經過上一篇關於PPPoE工作過程的瞭解,大致對PPPoE有了一定的瞭解,今天通過華為路由器配置PPPoE Server和PPPoE Clinet的案例,一方面來掌握PPPoE的具體配置,同時,通過抓包來驗證之前關於PPPoE的工作流程。
拓撲圖
配置步驟
在華為路由器上PPPOE服務器的配置
1、地址池配置
[PPPOE Server]ip pool pppoe
[PPPOE Server-ip-pool-pppoe]network 123.1.1.0 mask 24
[PPPOE Server-ip-pool-pppoe]dns-list 114.114.114.114
[PPPOE Server-ip-pool-pppoe]gateway-list 123.1.1.1
2、配置虛擬模板
[PPPOE Server]interface Virtual-Template 1
[PPPOE Server-Virtual-Template1]ppp authentication-mode chap
[PPPOE Server-Virtual-Template1]ip address 123.1.1.1 24
[PPPOE Server-Virtual-Template1]remote address pool pppoe
3、接口調用
[PPPOE Server]interface GigabitEthernet 0/0/0
[PPPOE Server-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1
4、用戶名定義
[PPPOE Server]aaa
[PPPOE Server-aaa]local-user user1 password cipher huawei123
[PPPOE Server-aaa]local-user user1 service-type ppp
在華為路由器上PPPOE 客戶端的配置
1、定義撥號規則
[PPPOE Client]dialer-rule
[PPPOE Client-dialer-rule]dialer-rule 1 ip permit
2、撥號接口配置
[PPPOE Client]interface Dialer 1
[PPPOE Client-Dialer1]dialer user user1
[PPPOE Client-Dialer1]dialer-group 1
[PPPOE Client-Dialer1]dialer bundle 1
[PPPOE Client-Dialer1]ppp chap user user1
[PPPOE Client-Dialer1]ppp chap password cipher huawei123
[PPPOE Client-Dialer1]ip address ppp-negotiate
3、接口上調用
[PPPOE Client]interface GigabitEthernet 0/0/0
[PPPOE Client-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1
4、驗證結果
抓包驗證PPPoE工作過程
1、PADI:如果要建立一條PPPoE連接,首先PPPoE客戶端就要以廣播的方式發送一個PADI數據包,PADI數據包包括客戶端請求的服務。
2、PADO:當PPPoE服務器(BRAS)收到一個PADI包之後,它會判斷自己是否能夠提供服務,如果能夠提供服務的話,就會向客戶端發送PADO數據包來進行回應。PADO數據包包括PPPoE服務器名稱和與PADI數據包中相同的服務名。如果PPPoE服務器不能為PADI提供服務,則不允許用PADO數據包響應。
3、PADR:由於PADI是以廣播的形式發送出去的,PPPoE客戶端可能收到不止一個PADO數據包,它將審查所有接收到的PADO數據包並根據其中的服務器名或所提供的服務選擇一個PPPoE服務器,並向選中的服務器發送PADR數據包。PADR數據包包括客戶端所請求的服務。
4、PADS:當PPPoE服務器收到客戶端發送的PADR包時,它就準備開始一個PPPoE會話,它為PPPoE會話創建一個唯一的PPPoE會話ID,並向客戶端發送PADS包作為響應。
閱讀更多 攻城獅成長之路 的文章