PPPoE认证

PPPoE认证系统是指系统必须将每个包进行拆解才能判断和识别用户是否合法。首先，一旦用户增多或者数据包增大，封装适度区然跟不上，从而成为网络瓶颈；其次，这样大量的拆包解包过程必须由一个功能强劲同时价格昂贵的BAS（宽带接入服务器）来完成，用户发出的每个数据包，BAS必须进行拆包识别和封装转发。
PPPoE认证系统的优点：
1.PPPoE很容易检查到用户下线，可通过一个会话的建立和释放对用户进行基于时长或流量的统计，计费方式灵活方便。
2.PPPoE可以提供动态IP地址分配方式，用户无须任何配置，网管维护简单，无须添加设备就可解决IP地址短缺问题，同时根据分配的IP地址，可以很好地定位用户在本同内的活动。
3.PPPoE是传统PSTN窄带拨号接入技术在以太网接入技术的延伸，和原由窄带网络用户接入认证体系一致，最终用户相对比较容易接受，从运营商的角度来看，PPPoE对其现存的网络结构进行变更也很小

基本配置:
R1:
int gi0/0/0                     #进入接口g0/0/0中
ip add 192.168.10.254 24        #配置IP地址和子网掩码
quit                            #退出接口配置模式
​
PC1IP地址配置

R2步骤
1.设置地址池，用于拨号
2.设置虚拟模板，配置IP,绑定地址池
3.虚拟模板绑定到物理接口。
4.设置账号，aaa 模式下
​
R2:
1.配置地址池
[R2]ip pool pppdhcp                                             #创建dhcp地址池，名称为pppdhcp，用于分发地址
[R2-ip-pool-pppdhcp]network 100.1.1.0 mask 255.255.255.0        #华为设置从最高的地址开始分配，所以第一个分配的地址是100.1.1.254
[R2-ip-pool-pppdhcp]gateway-list 100.1.1.1                      #地址池网关
[R2-ip-pool-pppdhcp]dns-list 8.8.8.8                            #dns地址
[R2-ip-pool-pppdhcp]quit                                        #退出地址池配置模式
​
​
2.设置模板
[R2]interface Virtual-Template 1                                #配置虚拟模板和调用模板
[R2-Virtual-Template1]ppp authentication-mode chap              #虚拟模板启用chap认证
[R2-Virtual-Template1]remote address pool pppdhcp               #对端地址关联dhcp名称
[R2-Virtual-Template1]ip address 100.1.1.1 24                   #配置IP地址和子网掩码
[R2-Virtual-Template1]quit                                      #退出虚拟模板和调用模板模式
​
3.绑定到物理接口
[R2]int GigabitEthernet 0/0/0                                   #进入接口gi0/0/0中
[R2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1   #绑定虚拟模板接口
[R2-GigabitEthernet0/0/0]quit                                   #退出接口配置模式
​
​
4.设置账号
[R2]aaa                                                         #进入aaa认证模式
[R2-aaa]local-user huawei password cipher huawei                #创建huawei账户，加密密码huawei
[R2-aaa]local-user huawei service-type ppp                      #允许此账号使用ppp协议登录
[R2-aaa]quit                                                    #退出aaa认证模式
​
5.配置回环地址
[R2]int LoopBack 0                                              #创建回环地址0
[R2-LoopBack0]ip address 1.1.1.1 32                             #配置IP地址和子网掩码
[R2-LoopBack0]quit                                              #退出配置模式

AR1配置nat，pppoe拨号

1.进入dialer-rule视图
[R1]dialer-rule                                                 #进入dialer-rule视图
[R1-dialer-rule]dialer-rule 10 ip permit                        #允许IP流量触发拨号
[R1-dialer-rule]acl 2000                                        #创建nat，ACL策略
[R1-acl-basic-2000]rule 0 permit                                #允许所有流量通过
[R1-acl-basic-2000]quit                                         #退出nat模式
​
2.配置dialer模式
[R1]interface Dialer 1                                          #创建dialer 1
[R1-Dialer1]link-protocol ppp                                   #协议设置为ppp
[R1-Dialer1]ppp chap user huawei                                #创建chap认证账户
[R1-Dialer1]ppp chap password simple huawei                     #创建chap认证密码
[R1-Dialer1]ip address ppp-negotiate                            #拨号接口地址从pppoe的服务器上得到
[R1-Dialer1]dialer user huawei                                  #绑定用户
[R1-Dialer1]dialer bundle 2                                     #指定diraler 1接口的编号(用于和物理接口绑定)
[R1-Dialer1]dialer-group 10                                     #绑定acl策略
[R1-Dialer1]nat outbound 2000                                   #绑定nat策略
​
3.接口绑定
[R1]interface GigabitEthernet 0/0/1                             #进入接口gi0/0/1中
[R1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 2      #将pppoe拨号接口绑定到出接口地址
[R1-GigabitEthernet0/0/1]quit                                   #退出接口配置模式

测试

R2上查看PPPoE Server会话的状态和配置信息

<R2>display pppoe-server session all

查看PPPoE Client会话状态和配置信息

<R1>display pppoe-client session summary 

测试是否能ping通R2IP地址

华为eNSP配置PPPoE认证相关推荐

1. 华为ensp配置pap认证

   AR1 interface Serial4/0/0ppp pap local-user li password simple li //配置被认证端发送用户名和密码ip address 172.16. ...

2. 华为ensp配置aaa认证

   第一步,搭建如下拓扑图. 第二步,点击连接 sys 进入系统视图 user-int console 0 进入console 0 口也就是登录接口. authentication-mode aaa 设置 ...

3. 华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例

   华为 H3C 配置 Portal认证 mac-trigger快速认证 Mac无感知认证 Radius认证计费 对接 外部Portal认证计费系统 案例 介绍: OpenPortal网络准入认证计费系统 ...

4. 华为eNSP配置WLAN

   华为eNSP配置WLAN 概述 无线局域网(Wireless Local Area Networks: WLAN)利用无线技术在空中传输数据.话音和视频信号.作为传统布线网络的一种替代方案或延伸,无线 ...

5. 华为ENSP配置虚拟网关协议VRRP

   华为ENSP配置虚拟网关协议VRRP 一.基础接口地址配置 二.配置核心交换机下联用户接口 三.查看配置 四.工作原理 五.优化配置 (一)路由器需要自动检查跟踪上联接口的状态,当主路由器上联端口出现 ...

6. 华为eNsp 配置ospf协议

   提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 一.ospf是什么? 二.配置步骤 1.拓扑图 2.配置 3.验证 总结 一.ospf是什么? OSPF是一个内部网关协议( ...

7. 华为eNSP配置访问控制列表ACL

   华为eNSP配置访问控制列表ACL 一.配置路由器R1和R2接口 二.基本ACL配置 三.高级ACL配置 (一)在R2上配置高级ACL拒绝PC1和PC2 ping server1,但是允许其HTTP访 ...

8. 华为eNSP配置生成树STP协议

   华为eNSP配置生成树STP协议 一.STP协议 二.STP算法的大原则是先选出不被阻塞的接口,剩下的接口都会被阻塞. (一)先选举一个根桥(根交换机) (二)每个非根交换机选举一个根端口 (三)每个 ...

9. ASE无线认证服务器,华为ac配置portal认证服务器

   华为ac配置portal认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Po ...

最新文章

1. 蚊子已经很可怕了，而这些吸血昆虫能让你感受真正的恐惧
2. （转）start_kernel 代码分析
3. 对文本根据特殊字符进行分段代码_如何优雅地配置快应用的代码片段
4. flutter友盟分享_flutter中友盟插件开发使用
5. Python实训day11am【大作业思路梳理】
6. java对象内存模型_Java对象的内存模型
7. 解决spring和struts配合问题
8. BugkuCTF-PWN题pwn3-read_note超详细讲解
9. ios 控件切圆_iOS中 切圆角,任意几个角(带边框,不带边框)__OC和Swift版本 韩俊强的博客...
10. [强烈推荐]ORACLE PL/SQL编程详解之七：程序包的创建与应用(聪明在于学习，天才在于积累！)...
11. 25个最好免费下载电子书(Ebooks)的网站
12. 【语音识别】基于支持向量机SVM实现脑电信号分期睡眠监测matlab 源码
13. 在网上看到SpiceWorks是一个免费但很强大的HELPDESK系统
14. hello.java_hello　java　！
15. foxmail连接163邮箱服务器,Foxmail怎么接收163邮箱? foxmail添加163邮箱的方法
16. tplink服务器无响应dns,tplink路由器dns异常
17. Rename_suffix
18. openwrt mt7620a使能uartf
19. 银行卡号码校验算法（Luhn算法，又叫模10算法）
20. 【网页制作】CSS尺寸样式属性

热门文章

1. p2p网贷3种运营模式
2. 硬盘分区失败丢失数据如何恢复
3. 选择护肤品时应该注意的功效成分！
4. Contest2230 - 抗击疫情，从我做起--大中小学生联合训练赛第三十九场3-10
5. java接口编程题_Java接口练习题
6. 【bat批处理脚本命令】bat脚本命令的基本使用（保姆级图文+实现代码）
7. 【已解决】msaddndr.dll是什么程序？msaddndr.dll官方下载地址在哪？
8. 加入域的电脑，使用域管理员账号时出现 “Windows 无法访问指定设备、路劲或文件。你可能没有适当的权限访问该项目”
9. Jave概述及变量总结
10. （7月30号开班）Python爬虫小分队和数据分析小分队招募