PPPoE Server实验

 

PPPoE Server 实验

 

近来感觉与网络技术渐行渐远，为了不至于荒废，用模拟器与虚拟机做个pppoe的实验来练练手吧。

1、环境

采用小凡的模拟器模拟一台Cisco 3745做PPPoE Server，虚拟机上安装WinXP，与3745桥接，在WinXP上建立PPPoE拨号，实现拨入到PPPoE Server然后访问模拟的外部网络。

路由器IOS版本：

2、实验拓扑图

 

3、配置

Router>en

Router#config t

Router(config)#username test pass test                                      //在本地建立用户数据库

Router(config)#aaa new-model

Router(config)#aaa authentication ppp default local                   //采用本地验证的方式验证pppoe用户

Router(config)#int lo0

Router(config-if)#ip add 192.168.255.1 255.255.255.255           //建立环回接口分配地址

Router(config-if)#exit

Router(config)#bba-group pppoe global                                  //建立全局bba组

Router(config-bba-group)#virtual-template 1                            //绑定到虚拟模板接口

Router(config-bba-group)#sessions per-mac limit 1                    //设置每个mac地址的pppoe会话数限制

Router(config-bba-group)#exit

Router(config)#int virtual-template 1                                       //进入到虚拟模板接口

Router(config-if)#peer default ip add pool pppoe                       //指定pppoe客户端的地址池，地址池的名字为pppoe

Router(config-if)#encapsulation ppp

Router(config-if)#ppp authentication chap

Router(config-if)#mtu 1492

Router(config-if)#ppp ipcp dns 202.103.24.68                                 //指定pppoe客户端分配的dns服务器地址

Router(config-if)#ip unnumbered lo0                                       //使用环回接口的地址为自己的地址

Router(config-if)#exit

Router(config)#ip local pool pppoe 192.168.100.10 192.168.100.250        //设定地址池，为pppoe客户端拨入后将要分配到的地址段，地址池名字为pppoe，与前面的配置对应

Router(config)#int f0/0                                                           //f0/0接口为与计算机相连的接口

Router(config-if)#pppoe enable                                               //在该接口上启用pppoe，允许pppoe拨入

Router(config-if)#no shut

Router(config-if)#exit

Router(config)#int f0/1

Router(config-if)#ip add 10.1.1.1 255.255.255.0                       //配置路由器外部接口，与外部网络连通

Router(config-if)#no shut

Router(config-if)#end

路由器上的pppoe配置完成。

4、测试

进入到虚拟机，查看当前IP配置：

 

建立一个pppoe虚拟拨号，过程略。完成后，打开拨号连接，输入用户名密码，即路由器上username命令设置的用户名和密码。单击“连接”。

 

 

连接成功。

 

 

查看拨号成功后的IP配置。可以发现IP地址及DNS都是从路由器上的设置分配到的。

 

Ping路由器的外部接口，成功。

 

Ping外部网络，不成功。

 

路由器上pppoe会话状态：

 

 

 

5、路由器NAT配置

Router#config t

Router(config)#access-list 10 permit any

Router(config)#ip nat inside source list 10 int f0/1 over

Router(config)#int virtual-template 1

Router(config-if)#ip nat inside

Router(config-if)#int f0/1

Router(config-if)#ip nat outside

Router(config-if)#end

虚拟机上ping外部网络，成功。

 

 

路由器上查看nat转换情况：

 

6、完整配置

Router#sh runn

Building configuration...

 

Current configuration : 1223 bytes

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

!

aaa new-model

!

!

aaa authentication ppp default local

!

aaa session-id common

!

resource policy

!

memory-size iomem 5

ip subnet-zero

ip cef

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

username test password 0 test

!         

!

!

!

!

bba-group pppoe global

 virtual-template 1

 sessions per-mac limit 1

!

!

interface Loopback0

 ip address 192.168.255.1 255.255.255.255

!

interface FastEthernet0/0

 no ip address

 duplex auto

 speed auto

 pppoe enable

!

interface FastEthernet0/1

 ip address 10.1.1.1 255.255.255.0

 ip nat outside

 ip virtual-reassembly

 duplex auto

 speed auto

!

interface Virtual-Template1

 mtu 1492

 ip unnumbered Loopback0

 ip nat inside

 ip virtual-reassembly

 peer default ip address pool pppoe

 ppp authentication chap

 ppp ipcp dns 202.103.24.68

!

ip local pool pppoe 192.168.100.10 192.168.100.250

ip classless

!

!

ip http server

no ip http secure-server

ip nat inside source list 10 interface FastEthernet0/1 overload

!

access-list 10 permit any

!

!

!         

!

control-plane

!

!

!

!

!

!

!

!

!

!

line con 0

line aux 0

line vty 0 4

!

!

end