PPPOE综合模拟实验
PPPOE综合模拟实验
第一部分
自从Cisco Packet Tracer5.3功能多了,能做出很多有趣的实验,小T我一直尝试将自己所学的各中技术,在Cisco Packet Tracer 系列模拟器中,尽肯能的体现出来。但这个毕竟是初级模拟,所以大家不要对他奢望太多哦。呵呵。。。废话不多说,现在让小T我给大家献上我精心构思的“佳肴”。
首先给出的是小T我构思的,能在Cisco Packet Tracer 5.3上实验PPPOE小小综合实验拓扑,如图:
上图就是小T我的实验构想图了。现在由我从左向右边,给大家一一介绍。
在左边的区域,模拟的是一个小小企业的内部网络。这个企业网主要由一台出口路由器(qiye_Router),一台PPPOE内部服务器(qiye_PPPOE_server),若干交换机和客户PC组成。出口路由器主要提供NAT和上网功能,内部PPPOE服务器主要为内部客户PC提供PPPOE服务,在企业内部部署PPPOE服务器可以有效的集中控制接入上网(如,计费,带宽控制等,但PT5.3是不支持这些高级功能的),使用PPPOE协议,可以让客户PC不会被网络中的ARP病毒所欺骗,免受其害,这是因为在整个数据过程中,没有使用ARP协议,就更谈不上被ARP病毒欺
骗了,但注意,这只是保证了PC不受ARP病毒的欺骗,不能根绝ARP病毒主机发起的攻击,也就说网络中ARP病毒时时刻刻攻击在进行,只是其他主机用PPPOE协议通信,他们不会受ARP病毒的影响,所以PPPOE是只能治标不治本,最终解决办法就是找到发起ARP病毒攻击的主机对其隔离杀毒。在我构想的小小企业中的PPPOE服务器我是用cisco 2811路由器模拟的,只具备认证接入,认证使用的用户名密码使用服务器本地用户库,为通过PPPOE接入的客户PC提供到其他网络或Internet网的路由。
中间区域依然模拟的Internet网络(就是没有私网IP路由的路由器,这样模拟效果就更为真实)。中间最上面的两个服务器是Internet网中的PPPOE的AAA服务器和DNS_WEB服务器,PPPOE_AAA_Sever是为接入通过PPPOE接入到Internet的客户PC提供认证、授权、审计(计费)功能等,DNS_WEB_Server服务器是Internet的DNS服务器和WEB服务器,我是把他们合成在一个服务器上,起测试作用。PPPOE_AAA_Server我的构想主要是为wuxian_PPPOE_Sever 和ADSL_PPPOE_Server提供用户数据管理,所有通过wuxian_PPPOE_Sever和
ADSL_PPPOE_Server接入Internet的客户PC提供用户名和密码查询认证。下图是
PPPOE_AAA_Server配置图:
我采用的Radius这个国际标准协议,上图配置对ADSL_PPPOE_Server和
wuxian_PPPOE_Server服务器的密钥认证和他们的管理IP,图中下面就是用户信息库了。中间就是用一台路由器模拟了整个Internet网了,这台路由器有到达所有公网IP网段的路由。下面我模拟的是通过各种无线技术,如WIFI,3G等技术接入Internet网络。我为了和最右边的无线路由的SSI区别,我在构思模拟的时候,给中间那个无线AP设置的SSID名称是:chinanet,使用了wap来加密无线链路,下图是AP配置图:
右边的无线路由器的的SSID是我构思的是home,具体配置,我将在下篇博文《【分享】PPPOE模拟小综合—配置篇》在说明。然后设置客户PC无线网络接入相应的无线设备。AP下面是一个笔记本和pad设备,通过WIFI接入到Internet。他们的无线网卡设置配置如图:笔记本:
选择chinanet,然后点右边的connet连接,进入配置。
选择相应的加密和配置好密钥,点击connet就连接上去了。
PAD的配置如图(注意:PT5.3的PAD的无线网卡只能如下图设置)
最后是我右边区域的思路构想了。模拟的通过ADSL接入到Internet网,通过ADSL线路向PPPOE服务器认证上网。注意我的整个网络拓扑中的ADSL_PPPOE_Server那个网云,大家可以在PT中双击这个网云进去看看,如下图一样:
双击后是下图的拓扑(注意是还没连接下面两个modem的拓扑)
其实也就是用一个路由器模拟PPPOE服务器,然后接一个交换机,让交换机连接这下面这个网云,注意这个网云是PT本身就有的,他可以模拟帧中继、POST、DSL等(我前面的那个ADSL网云是利用new cluter按钮把这几个设备用云标识)。看看这个DSL云的配置:
FastEthernet3和FastEthernet4就是和交换机的接口,他们分别与云上的modem0和modem1形成映射。然后分部与右边的客户modem连接,这个云相当一个大modem提供数据信号和模拟信号转换。
右边下面就是模拟家庭PC的常见两种情况,一个是PC连接modem,由PC拨号上网;另一个由一个无线宽带路由器连接modem,有无线宽带路由器完成拨号上网并实现家庭多台PC 共享上网。
第二部分
为了体现我的构思,我尝试用在PT5.3尽可能的体现出来。本篇主要简单讲讲PPPOE服务器如何在cisco路由器配置,以及整个实验在PT5.3上体现出来的效果。下面结合拓扑图来讲解:(看不清图请双击放大)
在开始讲配置之间,简单讲讲PPPOE协议过程。
PPPOE整个过程分为:PPPOE发现阶段、PPPOE会话阶段、PPPOE结束阶段。
一、PPPOE发现阶段。主要是用来发现PPPOE服务器和为PPPOE会话阶段做好准备。PPPOE 发现阶段主要分为四步(这四个步骤,细心地朋友可能会发现类似DHCP的四个过程)。
(1)首先,PPPOE客户端会发起一个PPPOE发现服务报文,以广播的形成向网络中所有节点发送,只有PPPOE服务器才会应答这个报文。这里的广播是采用二层的广播MAC地址(目标MAC全为F)进行广播的。
(2)所有PPPOE服务器都会收到这个广播的报文,PPPOE服务器提取报文中的信息与自己所能提供的服务进行比较,一旦满足要求PPPOE便会向PPPOE客户端发送PPPOE发现
提供报文,告诉PPPOE客户端自己能满足要求。此时的数据是以目标MAC为PPPOE客户端,源为PPPOE服务器自己MAC的单播传输。
(3)PPPOE服务器发送的PPPOE发现提供报文被传送到PPPOE客户端(PPPOE客户端可能收到多个PPPOE服务器发送过来的这种报文,PPPOE只会选择第一个到达的报文进行应答),PPPOE客户端以一个PPPOE发现请求报文来向选定的PPPOE服务器发送请求服务。此过程也是单播传输(一旦与选定的PPPOE服务器确定了,以后的数据都是单播)。
(4)PPPOE服务器收到了来之PPPOE客户端的PPPOE发现请求报文,便会产生一个唯一的会话ID,标识即将与PPPOE客户端进入PPPOE会话阶段,通过PPPOE发现会话报文传输给PPPOE客户端,一旦PPPOE客户端确认无误,PPPOE会话阶段开始。
二、PPPOE会话阶段。PPPOE发现阶段结束后,进入的PPPOE会话阶段,在这个阶段主要靠的是PPP协议在进一步完成协商和业务数据。PPP的协商过程,小T我就简单的描述下。整个过程就是PPP协商过程,分三步:LCP、认证、NCP。
(1)LCP完成建立、配置和检测数据链路连接。
(2)LCP完成后,进入认证阶段,认证方式有chap和pap等,认证方式的决定是由LCP 协商好的。值得注意的是chap是密文认证,pap是明文认证,在安全性商chap更为安全。
(3)认证完成后便进入了NCP阶段,NCP是一个协议族,适用于配置不同网络类型的,这也PPP被广泛采用的原因之一。PPOE调用的是IPCP协议,负责给PPPOE客户端提供IP和DNS服务地址等。
这个阶段完成后,业务数据就能正常传输了。数据的封装是自上而下的,那么PPPOE数据封装过程(以TCP/IP模型讨论)是这样的;应用层数据封装于传输层,再被网络层封装,再被PPP协议头部封装,再接着被PPPOE协议头部封装,最后就是MAC封装。
三、PPPOE结束阶段。在断开PPPOE连接的时候,PPPOE客户端会一个PPPOE发现终结报文告诉PPPOE服务器,来断开连接。
从PPPOE的协议过程来看,整个过程都没有出现ARP协议,所以你查看arp表是看不到任何MAC和IP绑定关系的。因此PPPOE可以保护客户不中ARP病毒攻击。
以上就是小T我总结的过程,讲的不好还请各位见谅。下面开始聊聊配置。首先给出我的IP规划。
Internet网:
Internet_Router:
Internet_Router_to_qiye_Router: 100.1.1.1 255.255.255.0
Internet_Router_to_wuxian_pppoe_server:210.1.1.1 255.255.0
Internet_Router_to_pppoe_dns_web_server:202.103.96.1 255.255.255.0
Internet_Router_to_ADSL_PPPOE_server:200.1.1.1 255.255.255.0
wuxian_pppoe_server:
wuxian_pppoe_server_to_Internet_Router:210.1.1.2 255.255.255.0
wuxian_pppoe_server_to_ap:220.1.1.1 255.2552.55.0
无线地址池范围:
wuxian_pppoe_server_pool:220.1.1.2-220.1.1.254
ADLS_PPPOE_server:
ADLS_PPPOE_server_to_Internet_Router:200.1.1.2 255.255.255.0
ADLS_PPPOE_server_to_home:150.1.1.1 255.255.255.0
ADSL的地址池范围:
ADSL_PPPOE_server:150.1.1.2-150.1.1.254
Internet上PPPOE服务的AAA服务器地址:
PPPOE_AAA_server:202.103.96.100 255.255.255.0
Internet上DNS服务器和测试web服务器的IP:
DNS_WEB_Server:202.103.96.112
测试web域名:https://www.360docs.net/doc/829816869.html,
企业:
qiye_Router:
qiye_Router_to_Internet_Router:100.1.1.2 255.255.255.0
qiye_Router_to_neibu:192.168.1.1 255.255.255.0
qiye_PPPOE_server:192.168.1.2 255.255.255.0
企业内部PPPOE地址池范围:
qiye_PPPOE_server:10.1.1.2-10.1.1.254
home家庭无线路由对内IP网段为:192.168.0.2-192.168.0.254
PPPOE服务器的配置,小T我是这样构思的,在企业内部PPPOE服务器采用路由器本地认证,Internet网上的PPPOE服务采用的是从AAA服务器上的用户数据库认证。先来看看我企业内部PPPOE服务的配置:
vpdn enable (开启vpdn)
vpdn-group qiye_PPPOE_server (配置vpdn-group名字为qiye_PPPOE_server)
accept-dialin (接受拨入)
protocol pppoe (拨入的协议为PPPOE)
virtual-template 1 (与虚拟接口绑定)
exit
exit
user xiaot_1 password xiaot01 (本地用户数据库)
user xiaot_2 password xiaot02
ip local pool qiye_PPPOE 10.1.1.2 10.1.1.254 (本地地址池,给PPPOE客户端下发的地址池)
ip name-server 202.103.96.112 (DNS服务器)
ipdns server (开启路由器DNS功能,注意PT5.3不支持这条命令,故模拟一部分效果用域名访问看不到)
interface virtual-Template 1
ip unnumbered fastEthernet 0/0 (使用无编号,调用fa 0/0的IP作为自己的IP)ppp authentication chap (使用chap认证)
peer default ip address pool qiye_PPPOE (下发的IP从本地地址池找)
exit
interfacefastEthernet 0/0
pppoe enable (开启PPPOE)
exit
以上就是企业PPPOE服务器的配置了,注意在企业出口路由要有能到企业分配的PPPOE的地址池的网段的路由。(本实验的配置参考见附件)。由于PT5.3不支持DNS的下发,小T 我再简单介绍两个配置方法下发DNS。
方法一:调用DHCP的地址池来发放
ipdhcp pool pppoe (DHCP地址池名)
network 10.1.1.0 255.255.255.0
default-router 10.1.1.1
dns-server 202.103.96.112 8.8.8.8 (主辅两个DNS)
interface virtual-Template 1
peer default ip address dhcp-pool pppoe
exit
方法二:利用PPP的IPCP来下发:
interface virtual-Template 1
pppipcpdns 202.103.96.112 8.8.8.8 (主辅两个DNS)
在Internet网上的两个PPPOE配置跟qiye的差不多,我的构思是调用了AAA服务器来认证的。PPPOE的服务配置我不重复了,主要看AAA的配置。
以wuxian_pppoe_server为例:
radius-server host 202.103.96.100 key xiaot1234 (配置与AAA服务器通信实验的key)
aaa new-model (开启AAA服务)
aaa authentication ppp default group radius (PPP认证使用AAA)
aaa authentication login default group radius (设备登入认证使用AAA)
aaa authorization network default group radius (授权使用AAA)
配置好后,我们认证的用户数据库,将向AAA服务器查找。下面是AAA服务器的配置图:
篇主要体现在用cisco Packet Tracer5.3 模拟器模拟出来的效果,虽然它功能不是能
附件中将分享小T我最终完成的PKT文件,打开PKT文件后稍微等段时间再实验,无线自动连接要点时间,但所有线路是绿色的时候就可以实验了。
首先,是企业PC的PPPOE拨号接入配置及效果图,如下:
打开PC0,选择Desktop,然后点击最后一排的PPPOE Dialoer。
然后输入用户名:xiaot_1和密码:xiaot01。企业的用户信息库我做在企业PPPOE服务器上的,详细见前篇的配置。后然点击connect。
等待一会儿,只要出现PPPOE Connected表示已经连接成功了(如果没成功也会提示的,大家自己注意吧),后然按图中的1和2顺序关闭窗口,在点击command prompt进入CMD模式,查看我们获取的IP情况。
图中获取到了10.1.1.3的IP,但没有DNS信息,注意是PT5.3不支持DNS的下发。关于DNS下发配置见前篇配置。所以我们在访问我在Internet做的web服务器,只能用IP了,关闭CMD窗口,点击web browser进入流量器,用202.103.96.112(模拟器重的DNS和Web服务器的IP)访问。
就可以看到小T我在web服务器发布的内容了。那么企业中的那个笔记本也是同样配置。现在看看中间无线模拟的效果。中间无线的SSID是chinanet,使用wpa方式加密无线链路,值得一提的是,这仅仅是物理链路的加密,如果被别人攻破接入进了就可以“蹭网”了,所以,我们部署PPPOE提供再次认证接入,这样提高了安全性。下图是笔记本的无线接入配置,PPPOE接入配置与前面一样。注意,笔记本要换成无线网卡。注意:Internet无线接入和家庭的用户数据库是AAA服务器重,在前篇有,大家注意看一下。
GPON网络宽带用户PPPoE拨号流程
GPo网络宽带用户PPPoE拨号流程 一、PPPoE拨号流程分析 本文档以个人用户电脑拨号过程抓取的数据报文为例 分析PPPoE拨号过程。抓包软件为WireShark 147 。 此处DeiLo1:3c:e0 为拨号电脑,电脑MAC地址为00:12:3f:01:3c:e0 。 PPPoE拨号的工作流程包含两大部分:PPPOE发现阶段和PPP会话阶段。 PPPOE发现阶段是无状态的,目的是获得PPPoE终结端(BRAS的以太网MAC地址,并建立一个唯一的PPPoE SESSION-IDO PPPOE发现阶段包含四个步骤,当此阶段完成后,通信的两端(PC和BRAS都知道PPPOE SESSION_IDn M 端的以太网地址,他们一起唯一定义PPPOE?话。 PPPOE发现阶段结束后,就进入标准的PPP会话阶段。PPP会话阶段的主要目的是进行链路层和网络层协议的协 商,协商后用户即可发送业务数据报文访问互联网。 (一)PPPOe拨号发现阶段 PPPOE拨号发现阶段主要涉及4个报文,分别是:PADI、PADO PADR和PADS其中PADI和PADR报文由电脑发起,
PADO和PADS≡文由BRAS发起,具体流程参考如图1。 图1 PPPoE拨号发现阶段 1、首先电脑广播一个PADl数据报文 2、BRAS在收到这个PADI报文后,回应PADO报文 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active DiSCOVery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" "Siara_10:29:4d","Dell_01:3c:e0","PPPoED","Active DiSCOVery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319”' AHCHI-MB-CMNET -BASo2-SE800-2-B2224180702321 和AHCHI-MB-CMNET -BAS01-SE800-1- B2224180702319为池州的两个BRAS在用户电脑发出PADI广播包后,两个BRAS都会 给出PADO ff向应报文。电脑会向最先响应的BRAS发送PADR 请求报文。 3、用户电脑发送PADF报文 "Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active DiSCOVery ReqUeSt (PADR)" 4、B RAS在收到这个PADR请求报文后,会响应一个PADS 报文进行发现会话确认,并给出本次会话的SeSSiOn ID。 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active DiSCOVery SeSSiO n-co nfirmatio n (PADS) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'"
Juniper SRX防火墙的PPPoE拔号配置
SRX防火墙的PPPoE拔号配置 Juniper SRX防火墙支持PPPoE拔号,这样防火墙能够连接ADSL链路,提供给内网用户访问网络的需求。 配置拓扑如下所述:Ge-0/0/4 via PPPoE to obtian IP address Juniper SRX240防火墙 在Juniper SRX防火墙上面设置ADSL PPPoE拔号,可以在WEB界面或者命令行下面查看PPPoE拔号接口pp0,在命令行下面的查看命令如下所示:juniper@HaoPeng# run show interfaces terse | match pp Interface Admin Link Proto Local Remote pp0 up up 在WEB界面下,也能够看到PPPoE的拔号接口pp0 配置步聚如下所示: 第一步:选择接口ge-0/0/4作为PPPoE拔号接口的物理接口,将接口封装成PPPoE To configure PPPoE encapsulation on an Ethernet interface: juniper@HaoPeng# set interfaces ge-0/0/4 unit 0 encapsulation ppp-over-ether 第二步:配置PPPoE接口PP0.0的参数To create a PPPoE interface and configure PPPoE options: user@host# set interfaces pp0 unit 0 pppoe-options underlying-interface ge-0/0/4.0 auto-reconnect 100 idle-timeout 100 client 第三步:配置PPPoE接口的MTU值To configure the maximum transmission unit (MTU) of the IPv4 family: user@host# set interfaces pp0 unit 0 family inet mtu 1492
PPPoE用户拨号上网设置说明
用户拨号上网设置说明 家属区新建住宅认证用户名和密码均为房间号,统一格式为,二村:,,,,,,;医学北院:,,(注:为位房间号,如)。 采用方式上网,需要进行两项配置: 1.需要将网络地址获取方式修改成自动获取; 见《地址自动获取方式配置》 2.配置连接 见《配置连接》 上述配置只需要配置一次。 苹果电脑配置请参照 地址自动获取方式配置 一.用户 1.在桌面“开始”>“控制面板”>“网络连接”中右键“本地连接”的属性选项,双击“协议()”(图 一): 图一图二 2.选择“自动获得地址”和“自动获得服务器地址”(图二)。 3.更改后点击“确定”保存配置。 二.和用户 1.依次选择:控制面板\网络和 \网络连接 2.选择“本地连接”,并双击打开(图一) 3.上图中点击属性 (图一)(图二)(图三) 4.选中协议版本(),并点击属性(图二)
5.如上图,选择自动获取地址和自动获得服务器地址,并点击确定保存设置(图三) 配置连接 一.系统上网连接设置 . 右键点击网络邻居选择属性 . 左边菜单栏选择“创建一个新的连接”(下图一) (图一)(图二) . 点击下一步,选择“连接到”(上图二) . 点击下一步,选择“手动设置我的连接”(下图一) (图一)(图二) . 点击下一步,选择“用要求用户名和密码的宽带连接来连接”(上图二) . 输入任意的名称,点击下一步(下图一) (图一)(图二). 输入指定的用户名和密码,点击下一步(上图二) . 点击完成按钮(下图一)
(图一)(图二) . 点击连接即可拨号上网(上图二) 二.,系统上网连接设置 . 依次选择:控制面板\网络和 \网络连接 . 选择“本地连接”,并双击打开(下图一) (图一)(图二). 选择“连接到”,点击下一步(上图二) . 如果没有创建过连接,选择“否,创建新连接”,点击下一步(下图一) (图一)(图二) . 点击宽带(),输入指定的用户名和密码,点击连接即可拨号上网(上图二)。 三.家用路由器(详细设置步骤路由器的说明书上有) 下面是一个简单的样例: . 在浏览器中输入路由器口的地址,在弹出的框中正确填写路由器的管理用户名和密码后进入管理页面。 若路由器为默认设置,则其管理地址为:;用户名与密码均为: . 在左边框中选择“网络参数”→“口设置”,然后在右边框中的“口连接类型”选择“”。“上网账号”和“上网口令”中填入宽带账户的用户名和密码。
基于Linux的IPv6接入服务器配置过程
基于Linux的IPv6接入服务器配置过程 摘要: 本文主要描述基于基于Linux的IPv6接入服务器配置方法及过程。 关键字: IPv6 PPPv6 DHCPv6 Linux 正文: 一、软件选择 1、PPPoEv6 使用系统自带的rp-pppoe即可。 2、DHCPv6 目前DHCPV6实现主要包括如下几种: (1)DHCPv6 @ SourceForge 这个项目自2004年后就没有更新过,所以如prefix delegation没有实现。功能较少。 (2)ISC DHCPv6 虽然ISC DHCPv4已经用的很广泛了,但是DHCPV6却是2007年开始出现的。用起来比较费劲。 (3)Dibbler DHCPv6 实现功能(如prefix delegation)较多,有windows版本的,使用比较方便。 (4)WIDE DHCPv6 (5)Cisco IOS 目前在Linux比较常用的是DHCPv6 @ SourceForge,也就是系统自带的DHCP6S,但这个功能较少,所以我们采用功能较多的Dibbler DHCPv6做为服务器的DHCPv6软件。 二、软件安装 1、PPPoEv6 系统一般在安装的时候已经安装了PPP软件和RP-PPPoE软件,这里就不详述了。 2、DHCPv6 下载dibbler-0.7.3-src.tar.gz后,进入存放安装文件的目录,执行以下命令。 三、系统配置 1、开启Linux的IPv6转发
打开/etc目录下的sysctl.conf文件,添加如下语句: 2、对服务的IP信息进行配置 新建一个IP配置文件,用于配置服务器的IP信息,比如/root/conf/ip.sh 。 使用vi或其他编辑软件打开/root/conf/ip.sh ,输入以下内容 ifconfig eth1 up ifconfig eth1 172.125.106.252 netmask 255.255.255.0 route add -net 0.0.0.0 netmask 0.0.0.0 gateway 172.125.106.1 #IPv4地址和路由根据实际网络情况配置,主要是便于维护服务器。 ifconfig eth0 up ifconfig eth0 192.168.9.3 netmask 255.255.255.0 #IPv4地址和路由根据实际网络情况配置。 # Bras Server and vlan is 100 vconfig add eth0 100 ifconfig eth0.100 188.188.100.1 netmask 255.255.255.0 ifconfig eth0.100 up sleep 1 #添加vlan接口(如果不采用vlan这步可以不用做,直接使用实际接口即可) ip a a 2666::1/64 dev eth0.100 ip r a 2666::/64 dev eth0.100 ip a a 2005:106::3/64 dev eth1 ip r a 2005:106::/64 dev eth1 #给每个接口配置相应的IPv6地址(此服务器eth1作为上联接口,eth0.100作为接入接口)route -A inet6 add default gw 2005:106::1 #添加默认的IPv6路由 四、D HCPv6服务器配置 (1).配置/etc/dibbler/server.conf如下:
PPPOE配置命令说明
Pppoe服务器 system-view /进入系统视图 ip pool pool1 /创建全局地址池pool1 注意事项AR2200-S上最多可以创建128个全局地址池,以及128 个接口地址池。如果全局地址池的IP地址正在使用,不能删除该全局地址池。 network 192.168.10.10 mask 255.255.255.0 /配置全局地址池下可分配的网段地址后续配置 注意事项每个IP地址池只能配置一个网段,该网段可配置为需求的任意网段。如果系 统需要多段地址,则需要配置多个地址池。如果该地址池的IP地址已经使用,不能删 除该地址池。 gateway-list /网关 interface virtual-template 1 /创建虚拟接口模板并进入虚拟接口模板视图 前置条件VT需要在系统创建VA接口之前创建。 ppp authentication-mode chap domain system /本端PPP协议对对端设备的认证方式为chap认证方式,域名为system ip address 192.168.10.1 255.255.255.0 /配置接口地址为192.168.10.1 255.255.255.0 remote address pool pool1 /配置为了为端分配IP地址或指定地址池。注意事项缺省情况下,本端不为对端分配IP 地址。 interface gigabitethernet 1/0/0 /创建以太网子接口 pppoe-server bind virtual-template 1 /将指定的虚拟模板绑定到当前以太网接口上,并在以太网接口上启用PPPoE协议。Aaa / AAA视图 authentication-scheme system_a /配置域的认证方案名称 authentication-mode local /配置当前授权方案使用的授权模式为本地授权 domain system /创建system域 authentication-scheme system_a /配置域的认证方案名称 local-user user1@system password huawei /创建本地用户,并配置本地用户的各项参数指定用户名和用户口令 local-user user1@system service-type ppp /配置本地用户的接入类型为ppp pppoe客户端 dialer-rule 1 ip permit /配置某个拨号访问组对应的拨号访问控制列表,指定引发DCC呼叫的条件。创建编 号为1的dialer-rule,这个dialer-rule允许所有的IPv4报文通过,同时默认禁止所有 的IPv6报文通过。 interface dialer 1 /创建一个Dialer接口dialer1 备注DCC(Dial Control Center)是指路由器之间通过公 用交换网进行互连时所采用的路由技术,可以提供按需拨号服务。系统提供了两种 DCC配置方式:轮询DCC(Circular DCC,C-DCC)和共享DCC(Resource-Shared DCC, RS-DCC)方式。 interface dialer 1 dialer user user2 /在Dialer接口1使能共享DCC并设置对应的对端用户名为“user2” dialer-group 1 /接口置于一个拨号访问组编号为1 dialer bundle 1 /指定共享DCC的Dialer接口使用的Dialer bundle 指定Dialer接口1使用的Dialer bundle编号为1 ppp chap user user1@system /配置CHAP验证的用户名 ppp chap password cipher huawei /配置CHAP验证的口令 dialer timer idle 300 /设定当接口的呼叫建立后,允许链路空闲的时间,即没有Interesting报文传送的时间。 备注为了避免链路建立以后,因长时间没有数据传输而导致的资源和金钱上的浪费,
Arubavlan基本配置手册
Aruba vlan 基本配置手册 本章主要描述有关控制器的基本的网络配置,主要内容如下: 一、VLANs 配置 二、配置端口 三、VLAN 协议 四、配置静态路由 五、环回IP地址配置 六、控制器IP地址配置 七、GRE隧道配置 第一部分:VLANs配置/虚拟局域网配置 2层交换机控制器的操作运用是以VLAN作为广播域,作为2层交换机,控制器要求需要外界的路径来实现与VLANs的路径连通。该控制器还可以作为第三层交换机,可以定义VLAN 之间的交通路线的控制器。 你可以在控制器上配置一个/多个物理端口实现一个虚拟局域网。另外,每个无线客户端口关联是连接到一个特定的虚拟局域网的端口控制器上。你可以根据你的网络需要替换所有经认证授权的无线用户到单个VLAN或者替换到不同的VLANs。VLANs可以单独存在在控制器里面或者可以通过802.1q VLAN标签存在在控制器外部。 你可以选择在控制器上为VLAN配置一个IP地址和子网掩码,当VLAN上最近的物理端口被激活的同时,该IP地址也被激活。该VLAN IP地址可以作为外部设备的一个接入点,指向虚拟局域网IP地址的数据包不是为控制器指定的而是根据控制器的IP路由表来转发的。 创建和更新VLANs:创建和更新单个/多个VLANs
1. 通过WEBUI 来创建或者修改单个VLAN 1)打开 2)点击“ADD新建”按钮创建一个新的VLAN。(若需要修改,点击Edit按钮)具体参 照58页创建一系列的VLANs。 3)为VLAN增加一个物理端口,点击选项 4)点击 2. 通过CLI(命令)创建或者修改VLAN 3.通过WEBUI 来创建或者修改多个VLAN 1)一次性增加并联的VLANs,点击 2)在弹出的窗口,输入你想要创建的VLANs 序列。例如,增加一个ID 号码为200-300和302-350的VLAN,输入200-300,302-350。 3)点击“OK” 4)为VLAN增加物理端点,点击“EDIT”进入你想要配置的VLAN页面,点击“Port Selection”选项设置端口。 5)点击“APPL Y" 4.通过CLI(命令)创建或者修改VLANs 创建、更新和删除VLANs池:创建、更新和删除VLANs池 1.通过WEBUI 来创建单个VLAN:以下的配置操作创建一个名为"Mygroup"的VLAN池,VLAN IDs 2,4和12将被分配到该池
思科如何设置PPPOE.doc
思科如何设置PPPOE cisco公司制造的路由器、交换机和其他设备承载了全球80%的互联网通信,成为硅谷中新经济的传奇,那么你知道思科如何设置PPPOE吗?下面是整理的一些关于思科如何设置PPPOE的相关资料,供你参考。 思科设置PPPOE的方法 XXX#show run Building configuration Current configuration : 6200 bytes ! ! Last configuration change at 15:13:00 UTC Tue Jan 21 2014 by anchnet version 15.2 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname XXXX ! boot-start-marker boot-end-marker ! !
logging buffered 51200 warnings ! no aaa new-model ! crypto pki trustpoint TP-self-signed-1543760446 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-1543760446 revocation-check none rsakeypair TP-self-signed-1543760446 ! ip cef ! ! ! ! ! ip dhcp excluded-address 192.168.20.1 ! ip dhcp pool ccp-pool import all network 192.168.20.0 255.255.255.0 default-router 192.168.20.1
校园网PPPOE拨号上网设置流程
校园网PPPOE拨号上网设置流程 注:应用于教工公寓及行政楼的PPPOE拨号上网,下面介绍Window 7系统下的校园网拨号上网以及路由器拨号操作指南。 情况1——电脑直连拨号 1、在右下角网络的图标上单击鼠标右键,选择打开网络和共享中心。 2、打开“网络和共享中心”窗口,双击“本地连接”。(或“以太网”,二者实质是一样的) 3、打开“本地连接状态”窗口,点击“属性”按钮。
4、打开“本地连接属性”窗口,选择Internet协议版本4(TCP/IP),点击“属性”。 5、打开“Internet协议版本4(TCP/IP)属性”窗口,选择“自动获得IP 地址”和“自动获得DNS服务器地址”,点击“确定”。
6、回到“网络和共享中心”窗口,点击“设置新的连接或网络”。 7、选择“连接到Internet”,点击下一步。(若提示“您已经连接到Internet”,则点击“仍设置新连接”)
8、点击“宽带(PPPoE)(R)”。 9、输入用户自己的用户名和密码,并勾选“显示字符”、“记住此密码”、“允许其他人使用此连接”,点击“连接”。
10、连接成功即可。 情况2——路由器拨号(以TP-Link为例) 1、连接并登陆路由器,绝大多数地址为:http://192.168.1.1/ (第一次登陆账号密码可见路由器背面标识,若不知道密码,可按Reset键重置路由器。) 2、第一次进入路由器,需要设置向导。 3、选择上网方式,上网方式选择PPPoE(ADSL虚拟拨号)。
4、输入网络中心提供的账号和密码,并设置无线ID与密码。 5、若路由器不是第一次使用,则点击“WAN口设置”,选择连接类型“PPPOE 拨号”,填写账号与密码。设置完成后,查看WAN口状态,参数显示正常,则表示设置成功。
企业路由器应用PPPOE服务器配置实例
企业路由器应用——PPPOE服务器配置实例 (本文适用于TL-ER6120 V1.0、TL-ER6110 V1.0、TL-R473 V3.0、TL-R483 V3.0、TL-R478 V4.0、TL-R478+ V5.0) PPPOE即PPP over Ethernet,是指在以太网中传输PPP的技术,通过PPPoE可以防范ARP欺骗,同时为客户端统一分配IP以及DNS等参数,有效避免了静动态IP方式因地址冲突或者参数设置不当导致无法访问外网的问题,还可以结合Radius服务器对客户进行认证、授权以及计费,目前国内ISP多采用PPPoE 作为接入认证方式。 TL-ER6110/TL-ER6120/TL-R473/TL-R483内置PPPoE服务器,下面以一个实例来展示TL-ER6120的解决方案和配置过程。 需求介绍 某小区100M光纤接入,宽带用户有100家,宽带服务商需要用户通过PPPOE拨号的方式,来拨自己搭建的PPPOE服务器,从而通过自己所接入的光纤线路进行上网。本文将通过一个实例来展示TL-ER6120的PPPOE服务器配置过程。 小区宽带服务商自己上网所用到的IP地址:192.168.1.10-192.168.1.20。小区宽带服务商建立的视频服务器IP地址为:192.168.1.8。 网络规划 TL-ER6120设置为单WAN口,接入一条100M光纤,核心交换机为TL-SG2224E,接入层交换机使用TL-SF1024L,小区宽带服务商和小区宽带用户通过接入层交换机连接公网。
设置步骤 1、PPPoE服务器全局设置: 系统服务----PPPoE服务器----全局设置,进入“全局设置”标签界面:
PPPOE拨号上网实验案例
PPPoE拨号上网实验案例 实际需求:PC能够通过拨号实现PC与运营商通信 1、AR2为pppoe服务器,使用ppp中chap认证,用户名为user1,密码为Huawei@123, 地址池如图提供IP地址 2、AR1为pppoe客户端,客户端拨号进行认证,认证通过,获取服务器提供的IP地址信息 3、实现PC端与ISP的通信 配置实验命令行: R1为客户端: 配置访问控制列表,使用Easy-ip允许进行NAT转换acl number 2000 rule 5 permit source 10.1.0.0 0.0.0.255
创建配置虚拟拨号接口 interface Dialer1 link-protocol ppp ppp chap user user1 ppp chap password cipher Huawei@123 ip address ppp-negotiate dialer user user1 dialer bundle 1 nat outbound 2000 配置启用PPPoE客户端功能 interface GigabitEthernet0/0/0 pppoe-client dial-bundle-number 1 内网为静态配置IP地址 interface GigabitEthernet0/0/1 ip address 10.1.0.1 255.255.255.0 配置一条缺省静态路由协议,能够实现内外网的互通ip route-static 0.0.0.0 0.0.0.0 Dialer1 R2: 配置PPPoE服务器地址池 ip pool aaa gateway-list 12.1.1.2
GPON网络宽带用户PPPoE拨号流程
GPON网络宽带用户PPPoE拨号流程 一、PPPoE拨号流程分析 本文档以个人用户电脑拨号过程抓取的数据报文为例分析PPPoE拨号过程。抓包软件为WireShark 1.4.7。 此处Dell_01:3c:e0为拨号电脑,电脑MAC地址为00:12:3f:01:3c:e0。 PPPoE拨号的工作流程包含两大部分:PPPOE发现阶段和PPP会话阶段。 PPPOE发现阶段是无状态的,目的是获得PPPoE终结端(BRAS)的以太网MAC地址,并建立一个唯一的PPPoE SESSION-ID。PPPOE发现阶段包含四个步骤,当此阶段完成后,通信的两端(PC和BRAS)都知道PPPOE SESSION_ID和对端的以太网地址,他们一起唯一定义PPPOE会话。 PPPOE发现阶段结束后,就进入标准的PPP会话阶段。PPP会话阶段的主要目的是进行链路层和网络层协议的协商,协商后用户即可发送业务数据报文访问互联网。 (一)PPPOE拨号发现阶段 PPPOE拨号发现阶段主要涉及4个报文,分别是:PADI、PADO、PADR和PADS,其中PADI和PADR报文由电脑发起,PADO和PADS报文由BRAS发起,具体流程参考如图1。
HOST BRAS PADI PADO PADR PADS 图1 PPPOE拨号发现阶段 1、首先电脑广播一个PADI数据报文 "Dell_01:3c:e0","Broadcast","PPPoED","Active Discovery Initiation (PADI)" 2、BRAS在收到这个PADI报文后,回应PADO报文 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" "Siara_10:29:4d","Dell_01:3c:e0","PPPoED","Active Discovery Offer (PADO) AC-Name='AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319'" AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321和AHCHI-MB-CMNET-BAS01-SE800-1-B2224180702319为池州的两个BRAS。在用户电脑发出PADI广播包后,两个BRAS都会给出PADO响应报文。电脑会向最先响应的BRAS发送PADR 请求报文。 3、用户电脑发送PADR报文 "Dell_01:3c:e0","Siara_10:29:c9","PPPoED","Active Discovery Request (PADR)" 4、BRAS在收到这个PADR请求报文后,会响应一个PADS 报文进行发现会话确认,并给出本次会话的Session ID。 "Siara_10:29:c9","Dell_01:3c:e0","PPPoED","Active Discovery Session-confirmation (PADS) AC-Name='AHCHI-MB-CMNET-BAS02-SE800-2-B2224180702321'" 在PADS报文中,包含了本次PPPOE会话的Session ID: 0x3695,如图所示:
如何架设PPPOE服务器
架设PPPOE服务器收藏 随着网络技术的高速发展,不同接入方式也因此步入我们的生活当时,从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式,ADSL即非对称数字用户线路,是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器,从PPPOE服务器上获取一个动态的IP地址来上网的,而另一种FTTx+LAN接入方式是通过光纤到一个小区的中心交换机,小区里的用户是不需要通过ADSL MODEM,而是直接连接到楼层的交换机上,进行虚拟拨号到远程ISP的PPPOE服务器,进行上网,这也就是人们常说的小区宽带了。在小区宽带里我们可以利用PPPOE验证的缺陷来盗获别人的帐号和密码。 首先,我们先来简单了解一下PPPOE验证的大概过程(详细的大家可以上网搜索)。假如在小区宽带(相当于一个局域网里)某一客户端要与远程的PPPOE服务进行身份验证,PPPOE会话由发现阶段和PPP阶段组成,当一个客户端想开始一个PPPoE会话时,它必须首先进行发现阶段以识别对端的以太网MAC地址,并建立一个PPPoE会话ID。在发现阶段,是基于网络的拓扑,客户端可以发现多个PPPoE服务器。并且在发现阶段允许客户端找到所有的PPPoE服务器,然后可以从中选择一个,不过通常都是选择反应最快的一个,这与DHCP发现过程是不是很类似?当发现阶段成功完成,客户端和它选择的PPPoE服务器都有了它们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态。一旦PPP会话建立,客户端和PPPoE服务器都必须为PPP虚拟接口分配IP资源。 由于PPPOE验证并不是一定要验证到电信或网通的PPPOE服务器上的,而是通过广播方式寻找最近的PPPOE服务器进行身份验证,这正因为这一点,我们可以在本地架设一个PPPOE服务器,那么我们这个小区里,只要在同一个交换机上的用户,恐怕都要验证到我的电脑上来了,我就可以轻松地获取到他们帐号和密码了。下面我通过RASPPPOE_099和windows server 2003的路由与远程访问功能实现一台真正的PPPOE服务器。 架设PPPOE服务器 首先,我们需要一款叫RASPPPOE_99的软件,事先要解压缩到桌面(无论解压缩到那里都没有关系),这是一款能将本机设置成一台PPPOE 服务器的软件,先将软件安装好,打开“本地连接”的属性,点击“安装”,再选择“协议”,然后再点击“添加”,再单击“从磁盘安装”,如图1: 选择好RASPPPOE_99所在目录,点击“确定”,会自动弹出一个选择网络协议的对话框,将里面的“ppp over Ethernet protocol”选中,如图2:
CVMSR路由器拨号上网配置PPPoE配置示例
C V M S R路由器拨号上网 配置P P P o E配置示例 The latest revision on November 22, 2020
M S R路由器P P P o E配置示例 1.配置示例图: 2.PPPoE-Server配置:
ROS配置及做PPOE服务器
ROS配置及做PPOE服务器 学习笔记 一、ROS安装 physdiskwrite.exe -u ros5.21.img 可以通过U盘启动,运行上面的命令,即可进行安装。 二、ROS服务器自身配置 安装好ROS后,用户名为admin,密码为空,进行登陆,登陆后输入“r”,将默认的IP设置取消,并进行新的IP设置。 常用命令:interface print //打印出现有的网卡设备。 ip address print //打印出现在的网卡配置的IP 输入setup根据提示进行外网或内网进行配置。将外网设置成固定IP。 通过以下命令对内网进行设置。 [admin@fanglei] > ip address [admin@fanglei] /ip address> add address=192.168.2.1/24 interface=eathnet1 设置本机地址为:192.168.2.2,然后通过WinBox连接到ROS服务器。
通过菜单接口查看各接口的信息: 三、配置ROS的LAN口DHCP服务 要使LAN的网络获得DHCP发布的地址,首先需要配置地址池,菜单:IP-池,如下图,输入相关信息: 第二步配置DHCP服务器,IP-DHCP服务器,如下图填入相关信息,并注意地址池选择刚刚建的地址池名,此处为Lan2_Pool;
与些同时需要配置第二个选项卡的网络选项,如下图,并填入相关信息。 经过以上几个步骤,LAN2的机器就可以得到由lan2的DHCP服务器发布的地址。四、配置NAT 配置NAT的功能,选择菜单:IP-防火墙,第二个选项卡NAT,并新增,在NAT规则中,将第一个选项卡的链选为:srcnat 在第三个动作选项卡中,将动作值择为masquerade,并确定
用RASPPPOE在2003上做PPPOE服务器
用RASPPPOE在2003上做PPPOE服务器 2008-12-15 12:58:45| 分类:网络安全|字号订阅 想安装个PPPOE服务器,找来找去,也没有什么RASPPPOR软件下载,最后发现下面的方法,试过后感觉不错,借此推荐一下。 先前利用ROUTEROS架设PPPOE服务器,现在尝试在windows 2003下用RASPPPOE 在2003上做PPPOE服务器,在网络上搜索了一下,基本都是转来转去,现在提供两篇比较有代理性的,供参考: 首先,要有一台服务器,这里我用的是WIN2003, 另外我们需要RASPPPOE的文件和PPPOE的驱动。这个数据包可以去 https://www.360docs.net/doc/829816869.html,下载RASPPPOE_099.ZIP 下载后,把ZIP解压,文件夹内的文件如图 准备工作完成! 开始配置。 打开“本地连接”的属性,并选择“安装” 选择“协议” 选择“从磁盘安装” 找到下载的RASPPPOE的文件夹,选择“winPPPOE.inf”文件 接下来,确定,中间可能会提示微软的一个安装警告,选择“继续安装”即可。 安装完成后,本地连接中会多出一个“PPP over Ethernet Protocol ”的协议。
服务器上的网卡配置也完成。 下面,通过“管理工具”打开“路由和远程访问”,并在本地主机上点键“配置并启用路由和远程访问” 下一步,选择“远程访问(拔号或VPN)” 下一步,勾选“拔号”选项。 下一步,“IP范围指定”中,选“自动”,如果有需要,可以手动配置一个地址范围。 下一步,在“管理多个远程访问服务器”的选项中,选择“否,使用路由和远程访问来对连接请求进行身份验证” 当然,如果你对安全性有更高要求,可以使用RADIUS服务器进行身份验证。 在RRAS自动配置完成后,我们打开RRAS中的本地主机,查看一下端口选项,会看到一个ISDN端口设备,这就是我们刚配置的PPPOE服务器响应接口。 OK,现在服务器配好了,但还要设置一个拔入用户设置才可以! 打开“管理工具”--“计算机管理”--“计算机用户和组”--“用户” 在“用户”中新建一个用户(用以前的用户也可以),用户名:ADSL,口令:123456。 在建好的用户上点右键--属性。 选择“拔入”选项卡,在“远程访问权限(拔入或VPN)”选项中勾选“允许访问”。 然后,确定,这样服务器上的工作就作完了。 下面来看客户端上的设置。
CISCO路由器PPPoE实验报告
题目:PPPOE实验 实验拓扑如下: 实验要求: 1.在pppoe-client2路由器上使用NAT协议,让内部主机能够上网 2.路由器pppoe-client2和pppoe-client1通过pppoe协议拨号连接pppoe-server服务器, 3.在pppoe-server和ISP-router之间使用ospf路由选择协议 实验目的: 掌握1.pppoe在路由器上的配置过程 2.NAT 3.单区域ospf 实验步骤: 1.使用小凡模拟器搭建实验环境。
2.
2.在pppoe-server 路由器上配置如下 PPPoe-server(config-if)#username cisco password cisco 创建一个拨号帐号。 PPPoe-server(config)#vpdn enable //启用vpdn虚拟私有拨号网络协议 PPPoe-server(config)#vpdn-group adsl0 //创建一个虚拟私有拨号网络组,起名为adsl0 PPPoe-server(config-vpdn)#accept-dialin //允许拨入改组 PPPoe-server(config-vpdn-acc-in)#protocol pppoe //并启用pppoe协议 %Only one PPPoE VPDN group can be configured PPPoe-server(config-vpdn-acc-in)#virtual-template 1 //关联一个虚拟接口 PPPoe-server(config-vpdn-acc-in)#exit PPPoe-server(config-vpdn)#pppoe limit per-mac 10 //限制拨号连接的mac数目为10 PPPoe-server(config)#int f0/0 启用物理接口 PPPoe-server(config-if)#ip add 1.1.1.1 255.255.255.0 配置ip地址 PPPoe-server(config-if)#no shut PPPoe-server(config-if)#pppoe enable 并在该物理接口下启用pppoe协议 PPPoe-server(config-if)#int virtual-template1 配置虚拟接口 PPPoe-server(config-if)#ip address 200.0.0.1 255.255.255.0 PPPoe-server(config-if)#peer default ip address pool ad 指定拨入端的iP池,名字为ad PPPoe-server(config-if)#ppp authentication chap pap callin 启用混合认证方式
华为PPPoE配置实例
这是一个华为路由器连接ADSL Modem将局域网接入Internet的应用案例,在小企业的网络中比较常用,大家可以参考,详细配置步骤如下: 1. 组网需求 局域网内的计算机通过路由器RouterA访问Internet,路由器A通过ADSL Modem采用永久在线的方式接入DSLAM。ADSL帐户的用户名为net1980,密码为123456。RouterB作为PPPoE Server通过25M atm2/0/0接口连接至DSLAM,提供RADIUS认证、计费功能。在路由器A上使能PPPoE Client功能,局域网内的主机不用安装PPPoE客户端软件即可访问Internet。 2. 组网图 3. 配置步骤 (1) 配置RouterA # 配置Dialer接口 [Quidway] dialer-rule 1 ip permit [Quidway] interface dialer 1 [Quidway-Dialer1] dialer user net1980 [Quidway-Dialer1] dialer-group 1 [Quidway-Dialer1] dialer bundle 1 [Quidway-Dialer1] ip address ppp-negotiate [Quidway-Dialer1] ppp pap local-user huawei password cipher 123456
[Quidway-Dialer1] quit # 配置PPPoE会话 [Quidway] interface ethernet 2/0/0 [Quidway-Ethernet2/0/0] pppoe-client dial-bundle-number 1 # 配置局域网接口及缺省路由 [Quidway-Ethernet2/0/0] interface ethernet 0/0/0 [Quidway-Ethernet0/0/0] ip address 192.168.1.1 255.255.255.0 [Quidway-Ethernet0/0/0]quit [Quidway] ip route-static 0.0.0.0 0 dialer 1 如果局域网内计算机使用的IP地址为私有地址,就还需要在路由器上配置NAT(Network Address Translation,网络地址转换)。关于NAT的配置在这里不再列出,请《VRP3.4 操作手册网络协议》中NAT配置部分。 (2) 配置RouterB # 对ATM口进行配置。 [RouterA] interface atm2/0/0 [RouterA-Atm1/0/0] pvc 0/32 [RouterA-atm-pvc-Atm1/0/0-0/32] map bridge virtual-ethernet 1 [RouterA-atm-pvc-Atm1/0/0-0/32] quit # 在VE接口上使能PPPoE Server。 [RouterA-Atm1/0/0] interface virtual-ethernet 1 [RouterA-Virtual-Ethernet1] pppoe-server bind virtual-template 1 [RouterA-Virtual-Ethernet1] mac-address 0022-0022-00c1 # 配置虚拟模板参数。 [router-Virtual-Ethernet1/0/0] interface virtual-template 1 [router-Virtual-Template1] ppp authentication-mode pap domain system [router-Virtual-Template1] remote address pool 1 [router-Virtual-Template1] ip address 1.1.1.1 255.0.0.0 [router-Virtual-Template1] quit # 配置域用户使用radius认证方案。 [router] domain system [router -isp-domain] scheme radius-scheme cams