工作原理
核心配置
服务器配置:
1、创建虚拟模板
interface Virtual-Template0 //创建虚拟模板,模板号取值范围0-255
ppp authentication-mode chap //认证算法采用chat
remote address pool pppoe //远程通过dhcp地址池
ip address 20.1.1.1 255.255.255.0 //虚拟接口的ip地址
2、在物理接口上绑定
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 0 //调用模板
3、配置AAA验证
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
domain huawei //建立domain名称
local-user admin password cipher %$%$K8m.Nt84DZ}e#<0`8bmE3Uw}%$%$
local-user admin service-type http
local-user yhs@huawei password cipher %$%$";,n5`^\H1QMxb;'yqnI]o5u%$%$//建立域用户
local-user yhs@huawei service-type ppp //应用服务
4、配置"remote address pool pppoe"地址池:pppoe
ip pool pppoe
gateway-list 20.1.1.1
network 20.1.1.0 mask 255.255.255.0
lease day 8 hour 0 minute 0
dns-list 114.114.114.114
客户端配置
1、配置虚拟接口
interface Dialer0 //创建虚拟接口0-127
link-protocol ppp //链路控制协议ppp
ppp chap user yhs@huawei //ppp域认证用户名称
ppp chap password cipher %^cvMJOKuzXsr
%$ //ppp认证密码
ip address ppp-negotiate //ip地址通过邻居协商获取
dialer user hcia //使能共享DCC功能
dialer bundle 255 //dialer绑定编号
nat outbound 2000 //easy-ip 私网“地址+端口转化”转化为公网
2、将虚拟接口绑定到物理接口
interface GigabitEthernet0/0/1
pppoe-client dial-bundle-number 255
3、感应兴趣流
acl number 2000
rule 5 permit
4、将感应兴趣流应用于NAT
INT DIALER 0
NAT OUTBOUND 200
5、配置默认路由
ip route-static 0.0.0.0 0.0.0.0 Dialer0
抓包验证连通性
