PPPOE的配置
VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务,可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。 VPDN采用专用的网络安全和通信协议,可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络,通过虚拟的安全通道和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。 VPDN技术适用于以下范围:
地点分散,在各地有分支机构,移动人员特别多的用户,例如企业用户、远程教育用户。
人员分散,需通过长途电信甚至国际长途手段联系的用户。
对线路的保密和可用性有一定要求的用户。
此外,通过VPDN技术,可实现对特定站点的封闭,可向小ISP和大集团用户提供一次、多次端口批发业务。
VPDN网络结构由局端(或称为中心端)和客户系统组成。VPDN客户系统包括两部分:企业端与远端。通常企业端是企业的内部局域网,以专线方式接入UNINET;远端是拨号客户,以拨号方式访问企业内部局域网。
本实验中,用一台路由器(IOS:7200)模拟一台ADSL服务器,然后用一台PC模拟个人用户,用另外一台路由器模拟企业用户,并实现正常的拨号。
配置ADSL服务器
1、配置VPDN
ADSL(config)#vpdn enable //启动路由器上的VPDN功能
ADSL(config)#vpdn-group wnt //创建一个名为wnt的VPDN组
ADSL(config-vpdn)#request-dialin //初始化一个VPDN隧道,即建立一个请求拨入的VPDN子组
ADSL(config-vpdn-req-in)#protocol pppoe //定义vpdn子组使用pppoe建立会话隧道
% PPPoE config from vpdn-group is converted to pppoe-profile based config.
% Continue PPPoE configuration under 'bba-group pppoe global'
ADSL(config-vpdn-req-in)#
*Jun 23 10:23:58.223: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to u
p
*Jun 23 10:23:59.223: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up
ADSL(config-vpdn-req-in)#exit
ADSL(config-vpdn)#exit
2、创建CPE用于拨号的用户名和密码
ADSL(config)#username cisco password cisco
ADSL(config)#int f1/0
PPPOE 协议ADSL(config-if)#no shut
ADSL(config-if)#pppoe enable
ADSL(config-if)#int f1/1
ADSL(config-if)#no shut
ADSL(config-if)#pppoe enable
ADSL(config-if)#exit
4、创建一个对所有VPDN拨入用户组使用的统一模板 ADSL(config)#bba-group pppoe global
ADSL(config-bba-group)#virtual-template 1 //模板接口编号为1
ADSL(config-bba-group)#exit
5、配置统一模板接口,每个使用这个模板的接口都将继承模板的全部特性。
ADSL(config)#interface virtual-template 1
ADSL(config-if)#ip add 192.168.1.1 255.255.255.0 //配置接口IP地址,即拨号服务器的地址
ADSL(config-if)#encapsulation ppp //封闭PPP
ADSL(config-if)#ppp authentication pap //设置认证模式为PAP验证
ADSL(config-if)#peer default ip address pool wnt //从名为wnt的IP地址池中向PPPOE客户端分配IP地址
ADSL(config-if)#exit
6、设置用于分配给PPPOE客户端的IP地址池wnt
ADSL(config)#ip local pool wnt 192.168.1.10 192.168.1.100
7、设置本地回环地址,用于模拟因特网。
ADSL(config)#int lo0
ADSL(config-if)#ip add 1.1.1.1 255.255.255.0
ADSL(config-if)#no shut
配置ADSL客户机
一、使用PC来进行的的拨号,创建拨号过程略
如下已经可以成功获取到192.168.1.10的IP地址了,并能成功访问因特网。
查看拨号状态,如下:
二、企业路由器拨号配置
1、开启路由器的F1/1口的PPPOE功能
R1(config)#int f1/1
R1(config-if)#pppoe enable //开启PPPOE功能
R1(config-if)#pppoe-client dial-pool-number 1 //将以太接口的pppoe拨号客户端加入拨号池1
R1(config-if)#no shut
R1(config-if)#exit
2、配置逻辑拨号接口
R1(config)#int dialer 1 //定义逻辑拨号接口1
R1(config-if)#ip add negotiated //配置从ADSL服务商动态获得ip地址
R1(config-if)#encapsulation ppp //封闭PPP协议
R1(config-if)#ppp pap sent-username cisco password cisco //配置验证所使用的用户
名和密码
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议