上次实验通过《华为路由器利用DHCP客户端和NAT接入互联网典型方式模拟实验》模拟了比较常见的动态地址方式接入互联网,但因为分配的是私有IP地址,如果需要与外部一些单位如上级或分部建立VPN加密通道的时候则难以配置。

此时,可以试着和网络营运公司协商——把光猫改成桥接模式,将配置在光猫上的PPPoE拨号账户和密码配置在单位的路由器上,这样一来分配给单位路由器的通常就是动态的公网IP地址了(再通过动态域名网站http://www.pubyun.com/之类的注册一个域名,保证域名可以解析到正确的IP地址,则可能用DDNS来进行VPN的相关配置)。

本次实验模拟路由器的接入方式为:PPPoE(大部分的宽带网或xDSL)

一、实验目的

以命令行方式,通过配置PPPoE客户端和NAT,实现单位的路由器接入互联网。

另外,实验中设计的拓扑是基于现实中一些中小单位网络的逻辑概括(不一定不完全合理或者不够优化),但试图通过与前、后实验相关联,希望将路由和交换一些知识点能够在一定程度上体现到实际网络运用中。

注:

PPPoE(ppp over Ethernet)协议是一种把PPP帧封装到以太网帧中的链路层协议。PPPoE采用Client/Server模式,PPPoE Client(可以是安装拨号软件的主机,也可以是路由器进行拨号)向PPPoE Server发起连接请求,PPPoE Server为PPPoE Client提供接入控制、认证等功能,同时支持动态分配IP地址,进而在客户端与服务器建立PPPoE会话,适用于校园、智能小区等通过以太网接入Internet的组网应用。

二、实验内容

模拟某单位的网络场景:单位内部是一个局域网,有多台接入交换机(如SW2~SW3)用于连接用户设备,接入交换机之间通过汇聚交换机SW1相连;内部划分了VLAN,如PC1、共享打印机PriSrv1被划入VLAN 100,PC2、共享打印机PriSrv2被划入VLAN 200。

现单位内部局域网用户需要通过路由器R1访问互联网,内部局域网通过汇聚交换机SW1与之相连,并划分了VLAN 10;R1与营运商光猫的网口1相连。因对外访问以后可能需要VPN,为节约成本,经与营运商协商,暂时使用PPPoE方式接入,账号、密码(由营运商提供)分别假设为user111、2231111。

拓扑总体与上次实验相同,如图1所示:

其中图1上方灰色椭圆区域模拟的是互联网和ISP的PPPoE服务器。

其中图1下方矩形区域即SW1~SW3之间的配置,与《华为交换机配置DHCP实现终端自动配置IP地址信息实验摘要》相同;

其中图1中间蓝色矩形区域R1与SW1互连接口IP地址及VLAN 10、R1与SW1的静态路由配置部分,与《华为路由器利用DHCP客户端和NAT接入互联网典型方式模拟实验》相同;

可分别点击链接查看,在此不再赘述。

本次实验将配置

1、R1的PPPoE客户端功能;

2、R1到外网的NAT功能;

3、R1到外网的默认路由。

华为路由器ssh配置案例(华为路由器利用PPPoE客户端和NAT接入互联网典型方式模拟实验)(1)

图1

注:

因为是PPPoE接入,故拓扑中R1上方连接的设备是简单模拟营运商一侧的PPPoE服务器;中间的光猫因为是桥接,可以暂时把它看成是透明的,在此没有画出。

三、实验配置

(一) R1的PPPoE客户端

1. 配置Dialer拨号口

[R1]interface Dialer 1

[R1-Dialer1]dialer user user111

[R1-Dialer1]dialer bundle 1

[R1-Dialer1]ppp chap user user111

[R1-Dialer1]ppp chap password cipher 2231111

[R1-Dialer1]ip address ppp-negotiate

[R1-Dialer1]quit

命令说明:

1、interface Dialer 1进入Dialer接口1,PPP协议不能直接配置在以太网接口上,需要先配置逻辑接口Dialer,然后通过绑定,以太网接口继承Dialer接口的配置。

2、dialer user user111使能共享DCC功能,并配置对端用户名为user111

3、dialer bundle 1指定Dialer接口使用的拨号捆绑号为1,下面的物理接口就是通过它与Dialer接口进行关联绑定。

4、ppp chap user user111配置ppp认证方式为chap,用户名为user111,由营运商提供。华为的Dialer接口链路层默认即为ppp协议(不用专门输入link-protocol ppp)。

5、ppp chap password cipher 2231111配置ppp chap认证密码为2231111,由营运商提供。另如果是PAP认证方式则命令为ppp pap local-user user111 password cipher 2231111。两种认证方式可同时配置,客户端会根据服务器的认证方式自动协商。

6、ip address ppp-negotiate利用PPP协议的地址协商功能,由服务器为客户端分配IP地址。

注:

DCC(Dial Control Center,拨号控制中心)是指路由器之间通过ISDN网络、3G网络等进行互联时或者路由器作为PPPoE/PPPoEoA/PPPoA Client与PPPoE/PPPoEoA/PPPoA Server之间互联时所采用的技术,DCC主要提供按需拨号服务,目的是节约成本。

DCC有两种配置方式:轮询DCC(Circular DCC,C-DCC)和共享DCC(Resource-Shared DCC,RS-DCC)方式,用于不同的网络链路连接需求。WAN侧以太网接口只支持共享DCC。

所谓按需拨号是指它们之间有数据传送时才启动DCC拨号流程,以拨号的方式建立连接并传送信息,当链路空闲时,DCC会自动断开连接。

现在的宽带基本是包月,因此本实验无需配置按需拨号;如用有流量或时长限制的,则宜配置按需拨号(需要执行命令dialer-rule,配置拨号访问控制列表如dialer-rule 1 ip permit,再在Dialer接口用命令dialer-group 1 配置接口所属的拨号访问组——即对应刚刚配置的拨号访问控制列表,用dialer timer idle xx配置空闲断开时间)。

2. 配置PPPoE会话

[R1]interface GigabitEthernet1/0/0

[R1-GigabitEthernet1/0/0]pppoe-client dial-bundle-number 1

[R1-GigabitEthernet1/0/0]quit

命令说明:

pppoe-client dial-bundle-number 1在R1的G1/0/0上指定PPPoE会话所对应的Dialer bundle编号为1,且为永久在线方式。该Dialer bundle编号必须和Dialer接口中dialer bundle命令配置的编号保持一致。PPPoE会话有永久在线和报文触发(即按需拨号)两种方式。

(二) 配置R1到外网的NAT功能

[R1]acl name NAT1 3001

[R1-acl-adv-nat1]rule 5 permit ip

[R1-acl-adv-nat1]int dialer 1

[R1-Dialer1]nat outbound 3001

命令说明:

这里的NAT功能是在Dialer 1接口下配置,而不是在R1的G1/0/0上,其他说明见《华为路由器利用DHCP客户端和NAT接入互联网典型方式模拟实验》。

(三) 配置R1到外网的默认路由

[R1]ip route-static 0.0.0.0 0.0.0.0 Dialer 1

命令说明:

这里与DHCP方式不同的是,需要手工添加一条默认路由,因为不知道对端地址,所以指向了R1的出接口 Dialer 1,大致意思凡是目的网络地址R1不知道怎么去的,都由与Dialer 1绑定的G1/0/0转发出去。

四、配置验证

(一) 查看R1的接口Dialer 1的IP信息

输入

<R1>display interface Dialer 1

结果如图2

华为路由器ssh配置案例(华为路由器利用PPPoE客户端和NAT接入互联网典型方式模拟实验)(2)

图2

从中可以看到R1接口Dialer 1的IP地址等信息是通过ppp协商而来,IP地址:12.12.12.254、子网掩码:255.255.255.255;接口和链路层协议均UP,LCP和IPCP处于opened,说明会话成功建立。

(二) PriSrv1 ping 互联网中的DnsSrv

结果如图3

华为路由器ssh配置案例(华为路由器利用PPPoE客户端和NAT接入互联网典型方式模拟实验)(3)

图3

确实可以ping通了,成功接入了互联网。

(三)查看R1的接口NAT地址转换情况

输入

<R1>display nat session all

结果如图4

华为路由器ssh配置案例(华为路由器利用PPPoE客户端和NAT接入互联网典型方式模拟实验)(4)

图4

可以看到从PriSrv1 ping DnsSrv的ICMP包,IP头中的源地址即PriSrv1 的192.168.100.1,确实被转换成了R1的Dialer 1的地址12.12.12.254。

至此,实验达到了预期效果。

以上输入和描述可能有疏漏、错误,欢迎大家在下方评论区留言指正!

另以上实验如有帮助,望不吝转发!

下一次实验准备进行:华为路由器利用静态地址和NAT接入互联网典型方式模拟实验,配置命令更简单。

附:

上一实验《华为路由器利用DHCP客户端和NAT接入互联网典型方式模拟实验》

下一实验《华为路由器利用公网IP和NAT接入互联网典型方式模拟实验》

相关实验《华为交换机配置DHCP实现终端自动配置IP地址信息实验摘要》

,