园区网PPPOE接入
如上图,该园区用户统一使用PPPOE拨号接入,并在PPPOE服务器上进行本地认证或外部服务器认证(ACS)
基本配置如上图(略)
PPPOE SERVER RT5上配置如下:
username user1 password cisco1 //添加用户名与密码
username user2 password cisco2
ip local pool pppoe1 172.16.20.2 172.16.20.254//建立本地址池
vpdn enable //开启PPPOE
vpdn-group 1 //建立PPPOE的拨号组
accept-dialin //接受拨号
  protocol pppoe //协议为PPPOE
  virtual-template 1 //创建虚拟模板
interface Virtual-Template1
ip address 172.16.20.1 255.255.255.0
peer default ip address pool pppoe //指定对端IP从地址池PPPOE获取
ppp authentication pap chap //使用PAP或CHAP认证
interface FastEthernet2/0.20
encapsulation dot1Q 20
pppoe enable //开启PPPOE
interface FastEthernet2/0.21
encapsulation dot1Q 21
pppoe enable //开启PPPOE
客户端VMXP0和VMPC9如下配置:
点网络-属性-新建连接
完成,成功添加PPPOE客户端
在客户端中输入RT上添加的用户名和密码
认证成功,并自动获取到IP地址.
VMPC9使用user2同样认证成功,自动获取到IP
使用AAA的PPPOE认证及计费下发ACL(不会使用ACS搭建AAA服务器的请看前面博文http://tangfangxiao.blog.51cto.com/2116646/677021)
先在ACS上搭建好AAA服务器,添加两个用户user3、user4
在RT5上配置radius:
RT5(config)#
aaa new-model                             //开启AAA认证
radius-server host 172.16.25.25 key cisco  //配置RADIUS服务器地址和密钥(与服务器一致)
ip radius source-interface loopback 0       //指定以此IP为源发送RADIUS报文,也就是服务器上的客户地址
aaa authentication ppp default group radius  //PPP认证使用radius认证
aaa authorization network default group radius //授权network
aaa accounting network default start-stop group radius//开启PPPOE计费
在客户端上使用AAA服务器上的用户进行登录,同时在AAA的Reports and Activity的RADIUS accounting这里面可以看到计费信息。
下发ACL
在RT5上要先写好ACL,配置如下:
RT5(config)#
access-list 101 deny ip host 172.16.20.5 host 5.5.5.5
access-list 101 permit ip any any
在AAA服务器上配置如下:
勾选011 Filter-Id
进入user4所在的组,勾选011,在方框中输入101.in,101就是访问控制列表号,in用在in的方向。
测试如下:
在VMXP0上输入user3登录,测试能PING通5.5.5.5
VMPC9上用user4登录,可以看到不能PING通5.5.5.5,提示不可达,因为访问控制列表将它过滤了!
PPPOE协议工作过程:
分为三个阶段,Discovery阶段、Session阶段、Terminate阶段
Discovery阶段由四个过程组成,完成之后通信双方都会知PPPOE的Session_ID以及对方以太网地址,它们共同确定了唯一的PPPOE Session.
PADI(PPPOE Active Discovery Initiation)报文
       PPPOE发现阶段的第一步,也即是由客户端首先广播发送一个PDAI报文,在此包含PPPOE client想要得到的服务类型信息
PADO(PPPOE Active Discovery Offer)报文
        PPPOE发现阶段的第二步,也即是由访问集中器回应各用户主机发送  的PADI报文,此时该报文所对应的以太网帧的源地址填充访问集中器的MAC地址,而目的地址则填充从PADI中所获取的用户主机的MAC地址(单播)。
PADR(PPPOE Active Discovery Request)报文
         PPPOE发现阶段的第三步,PPPOE client选择最先收到的PADO报文对应的PPPOE SERVER做为自己的PPPOE SERVER,并单播发送一个PADR报文
PADS(PPPOE Active Discovery Session-confirmation)报文
         PPPOE发现阶段的第四步,也即是最后一步,此时访问集中器当收到PADR报文时,就准备进入开始一个PPP的会话了,而此时访问集中器会为在这个会话分配一个唯一的会话进程ID,并在发送给主机的PADS报文中携带上这个会话ID。
Session阶段
主要是PPP协商阶段和PPP报文传输阶段
PPP协商阶段分为LCP、认证、NCP
LCP主要完成建立,配置和检测数据链路连接
LCP协商成功后,开始进行认证,认证协议有CHAP、PAP
认证成功后,PPP进入NCP阶段,配置不同的网络层协议,常用的是IP控制协议IPCP,它负责配置用户的IP和DNS等工作。
PPPOE Session的PPP协商成功后,其上就可以承载PPP数据报文,在此阶段中所有的以太网数据都是单播发送的。
Terminate阶段
PPP通信双方应该使用PPP协议自身(PPP终结报文)来结束PPPOE会话,但在无法使用PPP协议结束会话时可以使用PADT报文。PADT数据包可以在会话建立以后的任意时刻单播发送,在收到PADT后,就不允许再使用该会话发送PPP流量了。

转载于:https://blog.51cto.com/tangfangxiao/684109

AAA之PPPOE认证相关推荐

  1. pppoe认证服务器稳定吗,AAA之PPPOE认证

    园区网PPPOE接入 如上图,该园区用户统一使用PPPOE拨号接入,并在PPPOE服务器上进行本地认证或外部服务器认证(ACS) 基本配置如上图(略) PPPOE SERVER RT5上配置如下: u ...

  2. 华为eNSP配置PPPoE认证

    PPPoE认证 PPPoE认证系统是指系统必须将每个包进行拆解才能判断和识别用户是否合法.首先,一旦用户增多或者数据包增大,封装适度区然跟不上,从而成为网络瓶颈:其次,这样大量的拆包解包过程必须由一个 ...

  3. AAA企业信用认证条件!AAA企业信用认证办理流程

    AAA企业信用认证条件!AAA企业信用认证办理流程 3A信用等级证书直接反应一个企业的整体诚信形象,目前国内各省市在项目招投标.融资贷款.政府采购.企业宣传等,均要求企业提供人行备案征信机构出具的企业 ...

  4. 宽带计费认证系统的PPPoE认证技术

    宽带计费认证系统是专门对广大的宽带用户进行精准计费的一个系统,现在宽带计费认证系统技术也得到了很大改进,下面时讯无线给大家介绍一下宽带计费认证的PPPoE认证技术. pppoe是从窄带技术演化而来,p ...

  5. 企业申请AAA企业信用等级认证的4大好处

    相信很多企业经营者都经常听见"3A认证"这个词,但其实对什么是AAA信用等级认证,AAA信用等级认证有什么用?怎么进行AAA企业信用等级认证? 据不完全统计,目前国内企业在市场交易 ...

  6. 4G/3G无线接入通过AAA服务器进行认证并下发IP地址的方案!

    随着物联网技术的发展, 3G/4G终端设备越来越多,不止个人用户越来越多,企业客户诸如银行.电力.交通.环保.地震.石油.气象.汽车等行业也越来越多,大量4G/3G无线终端接入面临了以下几个问题:对无 ...

  7. 安全之AAA服务器--路由器认证,授权,审计

    需求: 1:client登入server 用AAA服务器进行认证 2:client登入server 用AAA服务器进行授权和命令授权 3:client登入server 用AAA服务器进行审计和命令审计 ...

  8. aaa服务器显示认证失败,华为aaa认证案例-电信华为机顶盒50%通路故障或AAA认证失败怎么回...

    华为交换机AAA配置与管理 内容来自用户:wanhyl 一.基础 1.AAA是指:authentication(认证).authorization(授权).accounting(计费)的简称,是网络安 ...

  9. AAA认证 设置域 PPP认证 AAA默认域认证

    AAA域认证 authentication-scheme   配置认证方案 authorization-scheme   配置授权方案 一.建立新域  R2-aaa]domain huawei.com ...

最新文章

  1. springboot 线程池_Spring boot 2 线程池怎么配置
  2. Spark分析之Standalone运行过程分析
  3. 信息系统项目管理师:第6章:项目进度管理-章节重点汇总
  4. QML和C++混合编程--(二)
  5. 知识在于积累和分类,厚积薄发
  6. mysql直连1.执行语句_MySQL随笔01_一条SQL语句是如何执行的
  7. Docker container与宿主进程相互隔离的实现原理
  8. 构建可靠系统的原则与实践
  9. python淘宝cookies抢购_Python实现淘宝秒杀聚划算抢购自动提醒源码
  10. python-往对象中添加属性值
  11. c语言指针慕课,C语言-指针
  12. datatable行内内容太长,有时不自动换行解决方法
  13. 注意地方hadoop中的pi值计算
  14. PyQt5简单的例子
  15. 移动开发构架漫谈——反劫持实战篇
  16. matlab 维纳滤波器算法实现
  17. 第三届火焰杯软件测试初赛题目
  18. 苹果邮件App漏洞?不要慌
  19. 单片机:AT89s52 定时器 time0
  20. ubuntu查服务器型号,查看Ubuntu服务器的版本信息

热门文章

  1. laravel多库操作
  2. 坚不可摧!腾讯安全设三道防线,一站式护航云上安全
  3. easypoi 列合并_EasyPOI
  4. SLAM的那些坑——PNP
  5. 项目众包 开源项目_改善8个开源项目的可访问性
  6. activemq配置wss协议
  7. 区块链前世今生和三个感性故事
  8. JAVA使用javaCV完成视频抽帧调用算法和视频合成功能
  9. 公共关系礼仪实务章节测试题——公共关系的类型(三)
  10. 浅析Draw Call