Cisco路由器PPPOE拔号 实验
此实验有一些(命令)自己也不知道怎样详细说明,请见谅,有知道的朋友还请大家多多指教了..
网络拓扑如图:
一. server配置如下:
模拟ISP端:
Server(config)#vpdn enable
启用vpdn
Server(config)#service dhcp
启用dhcp服务
Server(config)#ip dhcp pool
test
Server(dhcp-config)#network 1.1.1.0 255.255.255.0
定义地址池test
Server(dhcp-config)#ip dhcp excluded-address 1.1.1.1
保留IP:1.1.1.1
Server(config)#interface virtual-template 1
定义虚拟模板
Server(config-if)#ip address 1.1.1.1 255.255.255.0
Server(config-if)#peer default ip address dhcp-pool
test
应用地址池test.让客户端从test中取IP
Server(config-if)#ppp ipcp dns
1.2.3.4
分配给客户端的DNS服务器地址
Server(config-if)#ppp authentication chap
应用chap认证
Server(config-if)#no shutdown
Server(config-if)#exit
Server(config)#bba-group pppoe
global(global名字可以改)
(此处不知怎样说明...希望高人指点)
Server(config-bba-group)#virtual-template 1
套用虚拟模板1
Server(config-bba-group)#interface e0/0
进入ethernet 0/0
Server(config-if)#pppoe enable group
global(对应上面的global)
启用pppoe 并套用group global
Server(config-if)#no shutdown
Server(config-
if
)#interface e0/
1
Server(config-if)#pppoe enable group
global
Server(config-if)#no shutdown
Server(config-if)#username
user1
password
1111
Server(config-if)#username
user2
password
2222
新建两个用户user1和user2
二. 验证server是否可以让客户端拔入:
用windows拔号:
三. Cisco拔号:
Router
(config)#vpdn enable
Router
(config)#interface dialer 1
进入拔号器1
Router
(config-if)#encapsulation ppp
封装PPP协议
Router
(config-if)#ip add negotiated
启用IP协商
Router
(config-if)#ppp authentication chap
Router
(config-if)#ppp authentication chap callin
封装chap认证
Router
(config-if)#ppp chap hostname
user1
输入用户名
Router
(config-if)#ppp chap password
1111
输入密码
Router
(config-if)#dialer pool 1
Router
(config-if)#
ip nat outside
确定为nat out口
Router
(config-if)#no shutdown
Router
(config-if)#interface e0/
1
Router
(config-if)#pppoe-client dial-pool-number 1
(对应dialer pool 1)
不知如何说明,望高人指点
Router
(config-if)#
ip nat inside
Router
(config-if)#
ip nat inside
确定为nat in口
Router
(config-if)#no shutdown
Router
(config-if)#
interface e0/0
Router
(config-if)#
ip add 192.168.0.254 255.255.255.0
Router
(config-if)#
no shutdown
Router
(config-if)#
do show ip int b
dialer1已经获取到IP:1.1.1.2,说明已经拔号成功
Router
(config-if)#
exit
四. 让内网(192.168.0.0/24)主机可以与外网(1.1.1.0/24)通信
Router
(config)#
access-list 1 permit 192.168.0.0 0.0.0.255
Router
(config)#
ip nat inside source list 1 interface dialer1 overload
新建nat使192.168.0.0段主机转换成dialer1的地址出去
Router
(config)#
do debug ip nat
Debug IP地址转换
Router
(config)#
ip route 0.0.0.0 0.0.0.0 dia1
新建一个默认路由
模拟内网(192.168.0.0/24)PC
pc
(config)#
no ip routing
pc
(config)#
interface e0/0
pc
(config)#
ip add 192.168.0.1 255.255.255.0
pc
(config)#
no shutdown
pc
(config)#
do ping 192.168.0.254
pc
(config)#
do ping 1.1.1.1
pc
(config)#
do ping 1.1.1.6(windows拔号后得到的IP.每断开一次会换一个IP,刚刚是1.1.1.3因为我断开了3次)
在router上查看debug
Windows ping server和router
五.查看server和router的配置
server配置
Server(config-if)#do show run
路由器配置
Router(config-if)#do show run
完成~