首页 > 电脑专区 > 路由器教程 >

cisco路由器PPPOE拨号配置实现教程

路由器教程 2021-09-15 11:20:10

在思科设备上DSL网络的配置

DSL(digital subscriber line数字用户线路),使用现在的电话设施,只投入非常少的改造成本,将传统电话通信线缆中没有使用的部分用作高速数据传输服务,使得通信基础设施更充份的被使用,让语音与数据共享,这是DSL网络的核心基础。

为了能更好的理解DSL的基本原理与配置过程,首先订一个清晰的学习线路

一、理解DSL的基本分类。

二、以ADSL为例理解DSL网络的物理架构

三、关于在ADSL网络中使用PPPOE协议

四、理解并取证PPPOE的工作原理

五、演示计算机、CPE通过PPPOE拨号到运营商的聚合路由器以获取ADSL连接。

DSL的基本分类

DSL网络的表现形式非常多,但大致可以归类为两种:ADSL(Asymmetric Digital Subscriber Line)非对称数字用户线路和SDSL(Symmetric Digital Subscriber Line) 对称数字用户线路。

ADSL(asymmetric Digital Subscriber Line)非对称数据字用户线路它提供不对称的上传和下载速度,通常下载速度远高于上传的速度,它是目前在DSL市场上部署最多的一种宽带技术,用户与电话中心局的距离在5500m左右,提供1.5~8Mbit/s的下载速度,以用户16Kbit/s-1Mbit/s的上传速率,它允许在电话线上传输语音的同时传输数据。所以用户在使用ADSL网络时,既能打电话同时又能上网,这里需要注意的是在实际ADSL的应用环境中,通常我们会认为上传数据的速率比下载速率低很多,这也是正常现象。

SDSL(symmetric Digital Subscriber line)对称数字用户线路,它提供对称的上传与下载速度,其速率范围在128Kbit/s-2.32Mbit/s之间,最常见的实现速率为768Kbit/s。

cisco路由器PPPOE拨号配置

CPE:即Customer Premise Equipment用户前端设备的缩写,在DSL网络中CPE通常是指DSL的调制解调器,或者是带DSL的调制解调的路由器。(调制解调器,俗称“猫”)

分离器:将DSL的数据流量从语音流量中分离出来,如果是语音流量就交给传统的PSTN网络进入转发,如果是数据流量就交给DSLAM来负责转发物理层的DSL连接。

DSLAM:(即Digital subscriber line access multiplexer)数字用户线路接入复用器缩写,DSLAM起到的作用是汇聚所有的用户的DSL链路,相当于一个二层交换机。

DSL汇聚路由器:负责汇聚ADSL用户的入认证服务,并转向三层工作。

关于ADSL的信道使用情况

ADSL的信道使用如下图所示,0-4KHZ分配给传的电话使用,25kHZ-134kHz分配给上传数据使用,138kHz-1.1MHz分配给下载数据使用。这就是为什么下载速度比上传速度快,因为这使用高频道,多信道。

它的特点:一条电话线可同时接听,拨打电话并进行数据传输,两者互不影响

ADSL的带宽业务与电话费用的是分隔开的,这是传统的PSTN有所不同;

对于VOD视频点播与语音传递是一个很好的选择。

cisco路由器PPPOE拨号配置

ADSL中使用PPPOE协议。PPP over ethernet 即运行在以太网上的PPP

为什么要将PPP运行在以太网链路上?

因为传统的PPP协议是针对点对点的链路所设计的广域网协议。它能方便简单的驿用户进行认证、监控、计时,因为线路只有两个点,一个用户PPP的接入端;另一个就是ISP接收PPP接入服务端。

基于传统的PSTN拨号的PPP接入,可以非常方便、清楚对各个PPP接入的用户进行记账、认证,因为每个PPP接入链路只有两个点。

但现在的宽带接入多为桥接式,共享介质、多路访问类型的接入。

cisco路由器PPPOE拨号配置 cisco路由器PPPOE拨号配置

PPPOE报文

cisco路由器PPPOE拨号配置

目标MAC:PPPoe发现阶段的目标MAC是FFFF.FFFF.FFFF.FFFF属于以太网的广播帧。

源MAC:用户的CPE设备(接入计算机或者路由器的)MAC

以太网类型:该字段在PPPOE的发现阶段是0x8863,指示发现阶段的PPPOE控制帧,在PPP会话阶段是0x8864。

净荷:在以太网帧净荷中的是一个完整的PPPOE结构,它需要使用用于关部中的附加信息字段,各个字段的意义如下:

版本VER:4个比特,对于现在正在使用的PPPOE而言,它总是0X1

类型:4个比特,这里的类型是在以太网净荷,真正的PPPOE结构中的类型,并不是以太网数据帧头部中的类型,它对于PPPOE而言,总是0X1

代码:8个比特,它在PPPOE发现阶段,它会随着发现阶段所使用的控制消息不同,而有所不同,在发现阶段常见的4个代码:

PPPOE的Active Discovery Initiation (PPPOE的发现初始化),代码为0x09;

PPPOE的Active Discovery Offer(PPPOE的发现提供),代码为0x07;

PPPOE的Active Discovery Request(PPPOE的发现请求),代码为0X19;

PPPOE的分配SESSION_ID(PPPOE的分配会话ID)代码为0x65;

而在PPPOE正式会话阶段代码值为0x00。

会话ID(session_ID):该字段在不同的进程时期是可变的,它是在PPPOE发现阶段的最后一步,由汇聚路由器分配给CPE设备,但是请注意该值一旦分配给某个PPP会话,那么该值这个PPP会话中必须是固定的,在没有分配会话ID前该字段为0x0000

长度:16比特,指示PPPOE的净荷长度,它不包括以太网头部和PPPOE头部。

净荷:PPPOE的净荷

CRC:整个以太网帧的校验和。

cisco路由器PPPOE拨号配置 cisco路由器PPPOE拨号配置 cisco路由器PPPOE拨号配置

PPPOE拨号实验

左边台路由器模拟pppoe服务器,右边台路由器模拟客户端拨号路由器,他们之间通过f0/0口相连。

配置服务器端:

PPPOE Server 配置

PPP-S#configure terminal

PPP-S(config)# username cisco password 0 cisco //建立拨入的用户账户

PPP-S(config)#vpdn enable

PPP-S(config)#no vpdn logging

PPP-S(config)#vpdn-group adls0 /建立名字为” adls0”的vpdn 组 ,可以有很多个组

PPP-S(config-vpdn)#accept-dialin //允许拨入(将路由器当PPPOE server用accept-dialin

允许客户端拨入命令;若是将路由器当PPPOE client用

request-dialin向服务器发出请求接入信息。)

PPP-S(config-vpdn-acc-in)#protocol pppoe //协议采用pppoe, 只能有一个组采用pppoe

PPP-S(config-vpdn-acc-in)#virtual-template 1 // VPND组和VT1接口绑定,此接口就是拨号后PPPOE

客户端的网关接口。这个可以使任意已经存在的VT,

PPP-S(config-vpdn-acc-in)#exit 但是只能使用一个,后配置的将取代先前的

PPP-S(config-vpdn)#pppoe limit per-mac 1 //限制客户端的MAC地址数

PPP-S(config-vpdn)#interface FastEthernet0/0

PPP-S(config-if)#!ip address 1.1.1.1 255.255.255.0 //ip地址可以不设置

PPP-S(config-if)#no shutdown

PPP-S(config-if)#pppoe enable

PPP-S(config-if)#no cdp enable

PPP-S(config-if)#interface Virtual-Template 1 //设置虚拟模板 1

PPP-S(config-if)#ip address 200.0.0.1 255.255.255.0 //ip地址

PPP-S(config-if)#peer default ip address pool vt1 //使用”vt1”中设置的地址范围给客户端配分配ip

PPP-S(config-if)#ppp authentication chap pap callin // 采用chap和pap混合验证,也可以单独采用一种

PPP-S(config-if)#ppp ipcp dns 202.101.172.37 //设置拨入客户端的dns,当客户端采用自动获取时

// Router (config-if)#ip unnumbered FastEthernet0/0 #虚拟板接口不设置IP而是借用FastEthernet0/0上的IP地址,这个命令与IP address 命令选用.

PPP-S(config-if)#exit

PPP-S(config)#ip local pool vt1 200.0.0.20 200.0.0.254 //定义可能的分配的地址范围

PPP-S(config)#no cdp run

PPP-S(config)#end

测试参数

Sh user 显示拨入用户信息

Clear pppoe all 断开pppoe连接

Debug ppp | pppoe 显示相应的pppoe拨入信息

客户端配置PPP-C

大致步骤:设置内外网接口,配置拨号用的虚拟机接口(包括采用协议,验证方式,账户密码),最后配置NAT

PPP-C#conf t

PPP-C(config)#vpdn enable //启用路由器的虚拟专用拨号网络---vpnd 由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能

PPP-C(config)#int e1/0 // 路由器内网接口

PPP-C(config-if)#no shut

PPP-C(config-if)#ip add 192.168.0.1 255.255.255.0

PPP-C(config-if)#ip nat inside

PPP-C(config)#int f0/0 //与ADSL model连接的端口

PPP-C(config-if)#no ip add

PPP-C(config-if)#no shut

PPP-C(config-if)#pppoe enable

PPP-C(config-if)#pppoe-client dial-pool-number 100 // 将以太接口的pppoe拨号客户端加入拨号池 100

虚拟拨号接口

PPP-C(config)#int dialer 0 //配置虚拟拨号接口 0 ,类似于xp中建立的拨号连接

PPP-C(config-if)#ip address negotiated //协商获得ip地址

PPP-C(config-if)#ip mtu 1492 //适用于ADSL线路,原始大小是1500 ,1492=1500-pppoe header

PPP-C(config-if)#no shut

PPP-C(config-if)#encapsulation ppp //协议类型为ppp

PPP-C(config-if)#ppp authentication chap pap callin //验证方式采用chap和pap,方式取决于服务器方,二者前后位置可以调换

PPP-C(config-if)#ppp chap hostname cisco //设置chap 账号

PPP-C(config-if)#ppp chap password cisco //设置chap 密码

PPP-C(config-if)#ppp pap sent-username cisco password cisco //只是是采用pap验证,上面关于chap的不需要设置

PPP-C(config-if)#dialer pool 100 // 该接口使用100号拨号池进行拨号,应该与上面理接口f0/0 pppoe-client dial-pool-nuber 号码一致

PPP-C(config-if)#ppp ipcp dns request //客户端dns采用服务器上预先设置的,也可以手动设置固定ip地址:202.98.96.68

PPP-C(config-if)#ip nat outside //设置内部接口和dialer 0 的PAT

PPP-C(config)#access-list 1 permit 192.168.0.0 0.0.0.255

PPP-C(config)#ip nat inside source list 1 interface dialer 0 overload

PPP-C(config)#service dhcp

PPP-C(config)#ip dhcp pool nat-ip //配置作用域

PPP-C(dhcp-config)#network 192.168.0.0 255.255.255.0 //地址范围

PPP-C(dhcp-config)#default-router 192.168.0.1 // 默认网关

PPP-C(dhcp-config)#dns-server 10.0.0.2 //DNS服务器

PPP-C(dhcp-config)#lease 1 //租期1天

PPP-C(config)#ip dhcp excluded-address 192.168.0.2 192.168.0.15 //指定保留的ip地址

PPP-C(config)#ip route 0.0.0.0 0.0.0.0 dialer 0 //配置内部到远端的缺省路由

思科2600路由器真实环境配置

Router2#show running-config

Building configuration...

Current configuration : 1483 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router2

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$E0z5$VvE0hZlWqr6Re4YfqJK/Y/

!

memory-size iomem 15

no aaa new-model

ip subnet-zero

!

!

ip dhcp excluded-address 192.168.0.1

ip dhcp excluded-address 192.168.0.200 192.168.0.254

!

ip dhcp pool 1

network 192.168.0.0 255.255.255.0

default-router 192.168.0.1

dns-server 218.2.135.1

!

!

no ip domain lookup

vpdn enable

!

no ftp-server write-enable

!

!

!

!

interface FastEthernet0/0

description **dialer nat internet**

no ip address

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 100

!

interface FastEthernet0/1

ip address 192.168.0.1 255.255.255.0

ip nat inside

duplex auto

speed auto

!

interface Dialer0

ip address negotiated

ip mtu 1492

ip nat outside

encapsulation ppp

dialer pool 100

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname 18101591871

ppp chap password 0 ******

ppp pap sent-username 18101591871 password 0 *****

ppp ipcp dns 218.2.135.1 114.114.114.114

!

ip nat inside source list 1 interface Dialer0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

no ip http server

!

!

access-list 1 permit 192.168.0.0 0.0.0.255

!

control-plane

!

banner exec ^C

###This is cisco2600 exec banner.###

###password : cisco #####

^C

!

line con 0

line aux 0

line vty 0 4

password cisco

login

!

!

!

end

Router2#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES manual up up

FastEthernet0/1 192.168.0.1 YES manual up up

Virtual-Access1 unassigned YES unset up up

Dialer0 100.83.188.184 YES IPCP up up

Router2#


标签: cisco路由器PPPOE拨号配置

office教程网 Copyright © 2016-2020 https://www.office9.cn. Some Rights Reserved.