问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

cisco路由器PPPOE拨号配置实现教程

发布网友 发布时间:2024-07-27 00:01

我来回答

1个回答

热心网友 时间:2024-07-27 00:19

在思科设备上DSL网络的配置

DSL(digital subscriber line数字用户线路),使用现在的电话设施,只投入非常少的改造成本,将传统电话通信线缆中没有使用的部分用作高速数据传输服务,使得通信基础设施更充份的被使用,让语音与数据共享,这是DSL网络的核心基础。

为了能更好的理解DSL的基本原理与配置过程,首先订一个清晰的学习线路

一、理解DSL的基本分类。

二、以ADSL为例理解DSL网络的物理架构

三、关于在ADSL网络中使用PPPOE协议

四、理解并取证PPPOE的工作原理

五、演示计算机、CPE通过PPPOE拨号到运营商的聚合路由器以获取ADSL连接。

DSL的基本分类

DSL网络的表现形式非常多,但大致可以归类为两种:ADSL(Asymmetric Digital Subscriber Line)非对称数字用户线路和SDSL(Symmetric Digital Subscriber Line) 对称数字用户线路。

ADSL(asymmetric Digital Subscriber Line)非对称数据字用户线路它提供不对称的上传和下载速度,通常下载速度远高于上传的速度,它是目前在DSL市场上部署最多的一种宽带技术,用户与电话中心局的距离在5500m左右,提供1.5~8Mbit/s的下载速度,以用户16Kbit/s-1Mbit/s的上传速率,它允许在电话线上传输语音的同时传输数据。所以用户在使用ADSL网络时,既能打电话同时又能上网,这里需要注意的是在实际ADSL的应用环境中,通常我们会认为上传数据的速率比下载速率低很多,这也是正常现象。

SDSL(symmetric Digital Subscriber line)对称数字用户线路,它提供对称的上传与下载速度,其速率范围在128Kbit/s-2.32Mbit/s之间,最常见的实现速率为768Kbit/s。

CPE:即Customer Premise Equipment用户前端设备的缩写,在DSL网络中CPE通常是指DSL的调制解调器,或者是带DSL的调制解调的路由器。(调制解调器,俗称“猫”)

分离器:将DSL的数据流量从语音流量中分离出来,如果是语音流量就交给传统的PSTN网络进入转发,如果是数据流量就交给DSLAM来负责转发物理层的DSL连接。

DSLAM:(即Digital subscriber line access multiplexer)数字用户线路接入复用器缩写,DSLAM起到的作用是汇聚所有的用户的DSL链路,相当于一个二层交换机。

DSL汇聚路由器:负责汇聚ADSL用户的入认证服务,并转向三层工作。

关于ADSL的信道使用情况

ADSL的信道使用如下图所示,0-4KHZ分配给传的电话使用,25kHZ-134kHz分配给上传数据使用,138kHz-1.1MHz分配给下载数据使用。这就是为什么下载速度比上传速度快,因为这使用高频道,多信道。

它的特点:一条电话线可同时接听,拨打电话并进行数据传输,两者互不影响

ADSL的带宽业务与电话费用的是分隔开的,这是传统的PSTN有所不同;

对于VOD视频点播与语音传递是一个很好的选择。

ADSL中使用PPPOE协议。PPP over ethernet 即运行在以太网上的PPP

为什么要将PPP运行在以太网链路上?

因为传统的PPP协议是针对点对点的链路所设计的广域网协议。它能方便简单的驿用户进行认证、监控、计时,因为线路只有两个点,一个用户PPP的接入端;另一个就是ISP接收PPP接入服务端。

基于传统的PSTN拨号的PPP接入,可以非常方便、清楚对各个PPP接入的用户进行记账、认证,因为每个PPP接入链路只有两个点。

但现在的宽带接入多为桥接式,共享介质、多路访问类型的接入。

PPPOE报文

目标MAC:PPPoe发现阶段的目标MAC是FFFF.FFFF.FFFF.FFFF属于以太网的广播帧。

源MAC:用户的CPE设备(接入计算机或者路由器的)MAC

以太网类型:该字段在PPPOE的发现阶段是0x8863,指示发现阶段的PPPOE控制帧,在PPP会话阶段是0x8864。

净荷:在以太网帧净荷中的是一个完整的PPPOE结构,它需要使用用于关部中的附加信息字段,各个字段的意义如下:

版本VER:4个比特,对于现在正在使用的PPPOE而言,它总是0X1

类型:4个比特,这里的类型是在以太网净荷,真正的PPPOE结构中的类型,并不是以太网数据帧头部中的类型,它对于PPPOE而言,总是0X1

代码:8个比特,它在PPPOE发现阶段,它会随着发现阶段所使用的控制消息不同,而有所不同,在发现阶段常见的4个代码:

PPPOE的Active Discovery Initiation (PPPOE的发现初始化),代码为0x09;

PPPOE的Active Discovery Offer(PPPOE的发现提供),代码为0x07;

PPPOE的Active Discovery Request(PPPOE的发现请求),代码为0X19;

PPPOE的分配SESSION_ID(PPPOE的分配会话ID)代码为0x65;

而在PPPOE正式会话阶段代码值为0x00。

会话ID(session_ID):该字段在不同的进程时期是可变的,它是在PPPOE发现阶段的最后一步,由汇聚路由器分配给CPE设备,但是请注意该值一旦分配给某个PPP会话,那么该值这个PPP会话中必须是固定的,在没有分配会话ID前该字段为0x0000

长度:16比特,指示PPPOE的净荷长度,它不包括以太网头部和PPPOE头部。

净荷:PPPOE的净荷

CRC:整个以太网帧的校验和。

PPPOE拨号实验

左边台路由器模拟pppoe服务器,右边台路由器模拟客户端拨号路由器,他们之间通过f0/0口相连。

配置服务器端:

PPPOE Server 配置

PPP-S#configure terminal

PPP-S(config)# username cisco password 0 cisco //建立拨入的用户账户

PPP-S(config)#vpdn enable

PPP-S(config)#no vpdn logging

PPP-S(config)#vpdn-group adls0 /建立名字为” adls0”的vpdn 组 ,可以有很多个组

PPP-S(config-vpdn)#accept-dialin //允许拨入(将路由器当PPPOE server用accept-dialin

允许客户端拨入命令;若是将路由器当PPPOE client用

request-dialin向服务器发出请求接入信息。)

PPP-S(config-vpdn-acc-in)#protocol pppoe //协议采用pppoe, 只能有一个组采用pppoe

PPP-S(config-vpdn-acc-in)#virtual-template 1 // VPND组和VT1接口绑定,此接口就是拨号后PPPOE

客户端的网关接口。这个可以使任意已经存在的VT,

PPP-S(config-vpdn-acc-in)#exit 但是只能使用一个,后配置的将取代先前的

PPP-S(config-vpdn)#pppoe limit per-mac 1 //限制客户端的MAC地址数

PPP-S(config-vpdn)#interface FastEthernet0/0

PPP-S(config-if)#!ip address 1.1.1.1 255.255.255.0 //ip地址可以不设置

PPP-S(config-if)#no shutdown

PPP-S(config-if)#pppoe enable

PPP-S(config-if)#no cdp enable

PPP-S(config-if)#interface Virtual-Template 1 //设置虚拟模板 1

PPP-S(config-if)#ip address 200.0.0.1 255.255.255.0 //ip地址

PPP-S(config-if)#peer default ip address pool vt1 //使用”vt1”中设置的地址范围给客户端配分配ip

PPP-S(config-if)#ppp authentication chap pap callin // 采用chap和pap混合验证,也可以单独采用一种

PPP-S(config-if)#ppp ipcp dns 202.101.172.37 //设置拨入客户端的dns,当客户端采用自动获取时

// Router (config-if)#ip unnumbered FastEthernet0/0 #虚拟板接口不设置IP而是借用FastEthernet0/0上的IP地址,这个命令与IP address 命令选用.

PPP-S(config-if)#exit

PPP-S(config)#ip local pool vt1 200.0.0.20 200.0.0.254 //定义可能的分配的地址范围

PPP-S(config)#no cdp run

PPP-S(config)#end

测试参数

Sh user 显示拨入用户信息

Clear pppoe all 断开pppoe连接

Debug ppp | pppoe 显示相应的pppoe拨入信息

客户端配置PPP-C

大致步骤:设置内外网接口,配置拨号用的虚拟机接口(包括采用协议,验证方式,账户密码),最后配置NAT

PPP-C#conf t

PPP-C(config)#vpdn enable //启用路由器的虚拟专用拨号网络---vpnd 由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能

PPP-C(config)#int e1/0 // 路由器内网接口

PPP-C(config-if)#no shut

PPP-C(config-if)#ip add 192.168.0.1 255.255.255.0

PPP-C(config-if)#ip nat inside

PPP-C(config)#int f0/0 //与ADSL model连接的端口

PPP-C(config-if)#no ip add

PPP-C(config-if)#no shut

PPP-C(config-if)#pppoe enable

PPP-C(config-if)#pppoe-client dial-pool-number 100 // 将以太接口的pppoe拨号客户端加入拨号池 100

虚拟拨号接口

PPP-C(config)#int dialer 0 //配置虚拟拨号接口 0 ,类似于xp中建立的拨号连接

PPP-C(config-if)#ip address negotiated //协商获得ip地址

PPP-C(config-if)#ip mtu 1492 //适用于ADSL线路,原始大小是1500 ,1492=1500-pppoe header

PPP-C(config-if)#no shut

PPP-C(config-if)#encapsulation ppp //协议类型为ppp

PPP-C(config-if)#ppp authentication chap pap callin //验证方式采用chap和pap,方式取决于服务器方,二者前后位置可以调换

PPP-C(config-if)#ppp chap hostname cisco //设置chap 账号

PPP-C(config-if)#ppp chap password cisco //设置chap 密码

PPP-C(config-if)#ppp pap sent-username cisco password cisco //只是是采用pap验证,上面关于chap的不需要设置

PPP-C(config-if)#dialer pool 100 // 该接口使用100号拨号池进行拨号,应该与上面理接口f0/0 pppoe-client dial-pool-nuber 号码一致

PPP-C(config-if)#ppp ipcp dns request //客户端dns采用服务器上预先设置的,也可以手动设置固定ip地址:202.98.96.68

PPP-C(config-if)#ip nat outside //设置内部接口和dialer 0 的PAT

PPP-C(config)#access-list 1 permit 192.168.0.0 0.0.0.255

PPP-C(config)#ip nat inside source list 1 interface dialer 0 overload

PPP-C(config)#service dhcp

PPP-C(config)#ip dhcp pool nat-ip //配置作用域

PPP-C(dhcp-config)#network 192.168.0.0 255.255.255.0 //地址范围

PPP-C(dhcp-config)#default-router 192.168.0.1 // 默认网关

PPP-C(dhcp-config)#dns-server 10.0.0.2 //DNS服务器

PPP-C(dhcp-config)#lease 1 //租期1天

PPP-C(config)#ip dhcp excluded-address 192.168.0.2 192.168.0.15 //指定保留的ip地址

PPP-C(config)#ip route 0.0.0.0 0.0.0.0 dialer 0 //配置内部到远端的缺省路由

思科2600路由器真实环境配置

Router2#show running-config

Building configuration...

Current configuration : 1483 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router2

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$E0z5$VvE0hZlWqr6Re4YfqJK/Y/

!

memory-size iomem 15

no aaa new-model

ip subnet-zero

!

!

ip dhcp excluded-address 192.168.0.1

ip dhcp excluded-address 192.168.0.200 192.168.0.254

!

ip dhcp pool 1

network 192.168.0.0 255.255.255.0

default-router 192.168.0.1

dns-server 218.2.135.1

!

!

no ip domain lookup

vpdn enable

!

no ftp-server write-enable

!

!

!

!

interface FastEthernet0/0

description **dialer nat internet**

no ip address

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 100

!

interface FastEthernet0/1

ip address 192.168.0.1 255.255.255.0

ip nat inside

duplex auto

speed auto

!

interface Dialer0

ip address negotiated

ip mtu 1492

ip nat outside

encapsulation ppp

dialer pool 100

dialer-group 1

ppp authentication chap pap callin

ppp chap hostname 18101591871

ppp chap password 0 ******

ppp pap sent-username 18101591871 password 0 *****

ppp ipcp dns 218.2.135.1 114.114.114.114

!

ip nat inside source list 1 interface Dialer0 overload

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

no ip http server

!

!

access-list 1 permit 192.168.0.0 0.0.0.255

!

control-plane

!

banner exec ^C

###This is cisco2600 exec banner.###

###password : cisco #####

^C

!

line con 0

line aux 0

line vty 0 4

password cisco

login

!

!

!

end

Router2#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 unassigned YES manual up up

FastEthernet0/1 192.168.0.1 YES manual up up

Virtual-Access1 unassigned YES unset up up

Dialer0 100.83.188.184 YES IPCP up up

Router2#

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
wps字体颜色改不了怎么办 玩lol我想走体格极端蛮王全攻击的那种符文怎么加求高手赐教 ,感激不... ...觉得不会玩,求高手赐教,个人觉得钱不够买装备,发育慢 ...加技能点,可以通地狱的,我玩的是1.11的,只为单机,求高手赐教... ...只有R技能的AD加成较高,为什么选AD呢,请高手赐教 lol小丑什么打法好(我现在用的是物攻流)出装也说说~请高手赐教~... 北京首都医科大附属附属复兴医院门诊部地址 首都医科大学附属医院首都医科大学附属复兴医院 北京复兴医院规模 求海贼王动画中所有红发香克斯的出镜 海啸的危害是什么 海啸所带来的危害 需要海啸造成的原因和危害 末日修仙路好看吗 ps字体如何倾斜ps里面字体怎么倾斜 ps字体怎么倾斜 保利电影院打折优惠 咏柳的裁是什么意思? 把那个高中英语单词音频的也发给我一份吧!! 天宫院站车站出口 ai少女建造模式下怎么移动物品ai少女建造模式快捷键 ai少女调整属性快捷键(AI少女快捷键) 人工智能翻译的优缺点 我有个美国磁芯要测试,图纸上写10KHz,0.25mT,请问说知道0.25mT怎么换算... 准备带孩子们去看电影,想问一下太原好逛的影城有哪些呢? 仙进奉荔枝栽培技术要点 吃酱油皮肤会变白吗?如题 谢谢了 吃酱油对脸部美容有什么伤害? 不规律生活的人喝什么茶护肝养肾 喝什么茶养肝护肝 养肝护肝的茶叶推荐 养肝护肝喝什么茶好 有什么推荐 华为手机怎么将相册的视频设置成来电秀 lol改名卡打折了,我是女孩子最爱拉克丝了,想改一个又萌又霸气的名字... 怎么样更改支付宝账户的实名认证 word如何设置每页不同的页眉? 怎么样给WORD文件设置首页页眉? 你觉得最让你忍不了的大学课堂是什么? 怎样在每一页上设置不同的页眉和页脚呢? word文档页眉页码怎么设置啊word的页眉如何设置 怎么把苹果手机里的照片传到电脑上? 如何在Word中为特定页面设置独特的页眉和页脚? ai怎么保存所有图层到psai怎么保存图层样式 PPT怎样把图片裁剪掉 如何用红米手机无线连接电脑? 怎样设置iPhone锁屏不断网 香奈儿山茶花洗面奶真假 2024年5月最吉利的日子 2024年5月份黄道吉日有哪几天 混合油皮可以用泡沫洗面奶吗? 油性皮肤洗面奶推荐(从平价到贵妇的洗面奶分享) 什么烫发不伤头发 考试前,每天早晨喝牛奶吃核桃对考试有影响吗?