PPPOE----基于以太网的点对点协议,那么既然是基于以太网的,也就是说是二层之间的通信,那么彼此就需要知道对端的mac地址,如果知道对端的mac地址呢,肯定是通过广播,因为以太网中,广播可以到达任何一个节点,那么对端接收到这个广播帧以后为何要做处理呢,他们之间肯定存在一种特殊的关系,这种关系可以理解为客户端(client)和服务器(server)的关系,那接下来通过一个pppoe客户端和用户端的配置用以理解pppoe拨号上网原理:
网络拓扑
其中LIANTONG用手机USB数据线桥接模拟的外网,ip地址网关为192.168.42.129/24,路由器R1的e0/0接口ip地址为192.168.42.200/24,接下来在R1设备作为server端配置PPPOE:
server端配置:
R1(config)#username thinkmo password thinkmo----本地创建一个用户名和密码,用作pppoe认证
R1(config)#aaa new-model-------配置认证模式为aaa
R1(config)#aaa authentication ppp default local----本地认证方式验证pppoe
R1(config)#bba-group pppoe global---建立使用的bba组
R1(config-bba-group)#virtual-template 1----绑定到虚拟模板接口
R1(config-bba-group)#exit--退出
R1(config)#interface virtual-template 1---进入到虚拟模板接口
R1(config-if)#peer default ip address dhcp-pool pppoe---使用本地dhcp地址池为pppoe客户端分配ip地址
R1(config-if)#encapsulation ppp---封装为ppp
R1(config-if)#ppp authentication chap--设置认证类型为chap
R1(config-if)#mtu 1492--最大网络传输单元值为1492
PPPOE
R1(config-if)#ppp ipcp dns 114.114.114.114---ppp客户端分配 DNS地址为114.114.114.114
R1(config-if)#ip unnumbered e0/1---借用接口e0/1的地址使用(节约ip地址,由于这里借用的接口没有ip地址,所以为0.0.0.0 )
R1(config-if)#exit----退出
R1(config)#int e0/1------进入接口下
R1(config-if)#pppoe enable---允许pppoe拨入
R1(config-if)#no sh--打开接口
server端配置dhcp地址池:
R1(config)#ip dhcp pool pppoe
netwoR1(dhcp-config)network 10.1.1.0 255.255.255.0
Client端配置:
GW(config)#interface dialer 1---进入虚拟拨号口
GW(config-if)#ip add negotiated---ip地址自动从服务器协商
GW(config-if)#encapsulation ppp---封装ppp
GW(config-if)#ppp chap hostname thinkmo---配置认证类型chap,用户名为thinkmo
GW(config-if)#ppp chap password thinkmo---配置认证类型chap,密码为thinkmo
GW(config-if)#dialer pool 1---配置拨号地址池
GW(config-if)#exit--退出
GW(config)#int e0/1--进入接口下
GW(config-if)#pppoe enable--允许pppoe拨出
GW(config-if)#pppoe-client dial-pool-number 1--在物理接口下将拨号池于该物理接口绑定(相当于使用物理接口拨号)
GW(config-if)#no sh--打开物理接口
GW(config-if)#exit--退出
验证客户端,查看是否获取到ip地址
获取到ip地址10.1.1.1
说明拨号成功,并且成功获取到server端分配的ip地址
GW上做内网DHCP 地址池172.16.1.0/24网段,为PC分配ip地址:
GW(config)#do sh run | se dhcp
ip dhcp pool PC
network 172.16.1.0 255.255.255.0
default-router 172.16.1.1
dns-server 114.114.114.114
打开pc,查看是否能自动获取ip地址:
PC4> ip dhcp
DDORA IP 172.16.1.2/24 GW 172.16.1.1
PC5> ip dhcp
DDORA IP 172.16.1.3/24 GW 172.16.1.1
能够正常获取ip地址,没问题,然后在客户端上做nat将内网172.16.1.0/24网段的数据转换出去,首先客户端写一条默认出去:
GW(config)#ip route 0.0.0.0 0.0.0.0 dialer 1--默认路由通过拨号口出去
GW(config)#int dialer 1
GW(config-if)#ip nat outside
GW(config-if)#exit
--------------------------------------------定义拨号接口为外网口然后退出
GW(config)#int e0/0
GW(config-if)#ip nat inside
GW(config-if)#exit
---------------------------定义内网口
GW(config)#access-list 1 permit 172.16.1.0 0.0.0.255----------抓取感兴趣数据流
GW(config)#ip nat inside source list 1 interface dialer 1 overload------通过拨号口nat转换
最后一步服务端写默认路由,做nat:
R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.42.129--默认路由下一跳地址192.168.42.129
R1(config)#int e0/0进入外网口
R1(config-if)#ip nat outside--定义外网口
R1(config)#int virtual-template 1--------进入虚拟模板口
R1(config-if)#ip nat inside--定义为内网口
R1(config)#access-list 10 permit any--抓取感兴趣数据流所有
R1(config)#ip nat inside source list 10 interface e0/0 overload--做nat转换
最后测试:
PC4
PC5
可以看到,PC4和PC5都可以ping通外网的DNS服务器114.114.114.114,和8.8.8.8,pppoe测试成功,通过以上pppoe的配置,其实也可以发现,在本模拟环境可以看到经过了两次nat的转换,实际上在家用或者企业办公网络,我们使用的网络可能经过了多次nat的转换!
这就是pppoe--现网环境中的宽带拨号上网!
,
