ppoe实验

CISCO路由器PPPoE实验报告题⽬：PPPOE实验实验拓扑如下：实验要求：1.在pppoe-client2路由器上使⽤NAT协议，让内部主机能够上⽹2.路由器pppoe-client2和pppoe-client1通过pppoe协议拨号连接pppoe-server服务器，3.在pppoe-server和ISP-router之间使⽤ospf路由选择协议实验⽬的：掌握1.pppoe在路由器上的配置过程2.NAT3.单区域ospf实验步骤:1.使⽤⼩凡模拟器搭建实验环境。

2.2.在pppoe-server 路由器上配置如下PPPoe-server(config-if)#username cisco password cisco 创建⼀个拨号帐号。

PPPoe-server(config)#vpdn enable //启⽤vpdn虚拟私有拨号⽹络协议PPPoe-server(config)#vpdn-group adsl0 //创建⼀个虚拟私有拨号⽹络组，起名为adsl0 PPPoe-server(config-vpdn)#accept-dialin //允许拨⼊改组PPPoe-server(config-vpdn-acc-in)#protocol pppoe //并启⽤pppoe协议%Only one PPPoE VPDN group can be configuredPPPoe-server(config-vpdn-acc-in)#virtual-template 1 //关联⼀个虚拟接⼝PPPoe-server(config-vpdn-acc-in)#exitPPPoe-server(config-vpdn)#pppoe limit per-mac 10 //限制拨号连接的mac数⽬为10PPPoe-server(config)#int f0/0 启⽤物理接⼝PPPoe-server(config-if)#ip add 1.1.1.1 255.255.255.0 配置ip地址PPPoe-server(config-if)#no shutPPPoe-server(config-if)#pppoe enable 并在该物理接⼝下启⽤pppoe协议PPPoe-server(config-if)#int virtual-template1 配置虚拟接⼝PPPoe-server(config-if)#ip address 200.0.0.1 255.255.255.0PPPoe-server(config-if)#peer default ip address pool ad 指定拨⼊端的iP池，名字为ad PPPoe-server(config-if)#pppauthentication chap pap callin 启⽤混合认证⽅式PPPoe-server(config-if)#ppp ipcp dns 202.102.128.68 202.102.134.68 给拨⼊端指派dns PPPoe-server(config-if)#ip local pool vt1 200.0.0.20 200.0.0.254 指定拨⼊端能够使⽤的ip范围PPPoe-server(config)#PPPoe-server(config)#router ospf 10 启⽤ospf路由选择协议PPPoe-server(config-router)#net 200.0.0.0 0.0.0.255 area 0 通告直连⽹络号PPPoe-server(config-router)#net 100.0.0.0 0.0.0.255 area 0PPPoe-server(config-router)#pppoe-server(config)#do sho ip rou ospf 查看ospf路由表5.0.0.0/32 is subnetted, 1 subnetsO 5.5.5.5 [110/11] via 100.0.0.2, 00:03:07, FastEthernet1/0pppoe-server(config)#pppoe-server(config)#do ping 5.5.5.5 测试Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 20/211/364 mspppoe-server(config)#do sho ip rou ospf5.0.0.0/32 is subnetted, 1 subnetsO 5.5.5.5 [110/11] via 100.0.0.2, 00:03:07, FastEthernet1/0pppoe-server(config)#在pppoe-client2上配置如下pppoe-client2(config)#vpdn enable 同上，在路由器作为拨⼊端时也要启⽤vpdn协议pppoe-client2(config)#int f0/0 pppoe-client2(config-if)#no shut 启⽤连接拨号的物理接⼝pppoe-client2(config-if)#*Mar 1 00:19:54.511: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:19:55.511: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up pppoe-client2(config-if)#pppoe enable 同样启⽤pppoe协议pppoe-client2(config-if)#*Mar 1 00:20:56.283: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up*Mar 1 00:20:57.283: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up pppoe-client2(config-if)#pppoe-client dial-pool-number ?<1-255> Dialer pool numberpppoe-client2(config-if)#pppoe-client dial-pool-number 1 定义⼀个拨号池为1pppoe-client2(config-if)#exitpppoe-client2(config)#int dialer0 启⽤拨号接⼝pppoe-client2(config-if)#ip add negotiated ip地址协商pppoe-client2(config-if)#ip mtu 1492 默认mtu为1500由于pppoe包头占⽤8字节pppoe-client2(config-if)#no shutpppoe-client2(config-if)#encapsulation ppp 启⽤封装协议pppoe-client2(config-if)#ppp authentication chap pap callin 指定认证⽅式pppoe-client2(config-if)#ppp chap hostname ciscopppoe-client2(config-if)#ppp chap password ciscopppoe-client2(config-if)#ppp pap sent-username cisco password ciscopppoe-client2(config-if)#dialer pool 1 启⽤拨号池此时拨号⾃动开始连接pppoe-client2(config-if)#ppp ipcp dns request 请求获取dnspppoe-client2(config-if)#exitpppoe-client2(config)#int f0/0pppoe-client2(config-if)#ip add 2.2.2.2 255.255.255.0pppoe-client2(config-if)#no shutpppoe-client2(config-if)#exitpppoe-client2(config)#int f0/0pppoe-client2(config-if)#shutpppoe-client2(config-if)#*Mar 1 00:38:58.891: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down*Mar 1 00:38:59.891: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down pppoe-client2(config-if)#*Mar 1 00:39:55.127: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di0pppoe-client2(config-if)#*Mar 1 00:39:55.135: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down pppoe-client2(config-if)# *Mar 1 00:39:56.115: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down pppoe-client2(config-if)#pppoe-client2(config-if)#pppoe-client2(config-if)#no shutpppoe-client2(config-if)#*Mar 1 00:41:33.659: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:41:34.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up pppoe-client2(config-if)#exi*Mar 1 00:41:50.519: %DIALER-6-BIND: Interface Vi2 bound to profile Di0pppoe-client2(config-if)#ex*Mar 1 00:41:50.527: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up pppoe-client2(config-if)#pppoe-client2#^Zpppoe-client2#*Mar 1 00:41:54.491: %SYS-5-CONFIG_I: Configured from console by console*Mar 1 00:41:55.159: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to uppppoe-client2#sho ip int bri 获取到pppoe-server分配的ip地址，拨号成功Interface IP-Address OK? Method Status Protocol FastEthernet0/0 2.2.2.2 YES manual up up Ethernet1/0 unassigned YES unset administratively down down Ethernet1/1 unassigned YES unset administratively down down Ethernet1/2 unassigned YES unset administratively down down Ethernet1/3 unassigned YES unset administratively down down Virtual-Access1 unassigned YES unset up up Virtual-Access2 unassigned YES unset up up Dialer0 200.0.0.20 YES IPCP up up pppoe-client2#ping 200.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 200.0.0.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 8/175/392 mspppoe-client2#以下是为了内⽹主机能够通过pppoe-client来nat上⽹的配置。

PPPoE拨号上网实验案例实际需求：PC能够通过拨号实现PC与运营商通信1、AR2为pppoe服务器，使用ppp中chap认证，用户名为user1，密码为Huawei@123，地址池如图提供IP地址2、AR1为pppoe客户端，客户端拨号进行认证，认证通过，获取服务器提供的IP地址信息3、实现PC端与ISP的通信配置实验命令行：R1为客户端：配置访问控制列表，使用Easy-ip允许进行NAT转换acl number 2000rule 5 permit source 10.1.0.0 0.0.0.255创建配置虚拟拨号接口interface Dialer1link-protocol pppppp chap user user1ppp chap password cipher Huawei@123ip address ppp-negotiatedialer user user1dialer bundle 1nat outbound 2000配置启用PPPoE客户端功能interface GigabitEthernet0/0/0pppoe-client dial-bundle-number 1内网为静态配置IP地址interface GigabitEthernet0/0/1ip address 10.1.0.1 255.255.255.0配置一条缺省静态路由协议，能够实现内外网的互通ip route-static 0.0.0.0 0.0.0.0 Dialer1R2：配置PPPoE服务器地址池ip pool aaagateway-list 12.1.1.2network 12.1.1.0 mask 255.255.255.252配置服务器虚拟模板interface Virtual-Template1ppp authentication-mode chapremote address pool aaaip address 12.1.1.2 255.255.255.252配置开启PPPoeE服务器功能interface GigabitEthernet0/0/0pppoe-server bind Virtual-Template 1配置需要验证的用户名和密码aaalocal-user user1 password cipher Huawei@123locla-user user1 service-type ppp所有配置完成后进行测试验证测试1：display ip interface brief dialer 1 进行测试R1接口是否获取到IP地址<R1>display ip interface brief dialer 1*down: administratively down^down: standby(l): loopback(s): spoofingInterface IP Address/Mask Physical Protocol Dialer1 12.1.1.1/32 up up(s)验证测试2：PC1配置好IP地址10.1.0.100，子网掩码255.255.255.0，网关地址10.1.0.1 ping 12.1.1.2能够通信PC>ping 12.1.1.2Ping 12.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 12.1.1.2: bytes=32 seq=1 ttl=254 time=47 msFrom 12.1.1.2: bytes=32 seq=2 ttl=254 time=31 msFrom 12.1.1.2: bytes=32 seq=3 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=4 ttl=254 time=16 msFrom 12.1.1.2: bytes=32 seq=5 ttl=254 time=16 ms--- 12.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/25/47 ms实验拓展：现网中内网使用DHCP服务器提供相应的IP地址，实现DHCP与PPPoE的联动，思考让路由器R1实现DHCP服务器的功能命令行如下：<R1>system-view[R1]dhcp enable[R1]ip pool aaa[R1-ip-pool-aaa]network 10.1.0.0 mask 24[R1-ip-pool-aaa]gateway-list 10.1.0.1[R1-ip-pool-aaa]dns-list 192.168.4.6 202.102.152.3[R1-ip-pool-aaa]quit[R1]interface g0/0/1[R1-GigabitEthernet0/0/1]ip address 10.1.0.1 24[R1-GigabitEthernet0/0/1]dhcp select global验证：步骤一、点开PC，选择基础设置--DHCP--应用--命令行--ipconfig能够正常获取到相应的IP地址步骤二PC>ipconfigLink local IPv6 address...........: fe80::5689:98ff:fe31:6ba3 IPv6 address......................: :: / 128IPv6 gateway......................: ::IPv4 address......................: 10.1.0.254Subnet mask.......................: 255.255.255.0 Gateway...........................: 10.1.0.1Physical address..................: 54-89-98-31-6B-A3DNS server........................: 192.168.4.6 202.102.152.3步骤三ping 12.1.1.2能够通信。

方法一：PPPoE配置命令dcr路由器实现了pppoe client功能，pppoe配置命令：1 pppoe-client dialer2 show pppoe3 debug pppoe3.2.2.1 pppoe-client dialer命令：pppoe-client dialer [dialer-number]no pppoe-client dialer功能：启动以太网接口的pppoe client功能，同时指定对应的拨号口；本命令的no操作为关闭pppoe client功能。

参数：[dialer-number]为pppoe client建立session时使用的拨号口，取值范围为0～255。

缺省情况：以太网不打开pppoe client功能。

命令模式：以太网接口配置模式使用指南：本命令在打开以太网接口的pppoe client功能的同时，还指定了对应的拨号口，其中拨号口的号码为命令interface dialer [number]中设置的号码之一。

举例：配置以太网接口0为pppoe client，并且对应拨号口1。

router(config)#interface dialer 1router(config-dialer1)#en ppprouter(config-dialer1)#exitrouter(config)#interface ethernet 0router(config-ethernet0)#pppoe-client dialer 1相关命令：interface dialer3.2.2.2 show pppoe命令：show pppoe功能：显示pppoe两端的mac地址、session id、连接建立时间、持续时间等。

命令模式：特权用户配置模式举例：router#show pppoeethernet0 pppoe information:sid locmac remmac intf status oinft0x0061 0003.0f00.8012 0050.baf2.8b46 ethernet0 4 dialer1create session time : 0:03:31 duration : 00:56:173.2.2.3 debug pppoe命令：debug pppoe { event| packet }no debug pppoe { event| packet }功能：打开pppoe的调试开关。

实验⼀、PPPoE实验⼀、实验⽬的1、 掌握 PPPoE 服务器搭建和配置的⽅法2、 掌握客户端创建 PPPoE 拨号连接的⽅法3、 分析 PPPoE 协议⼯作过程4、 理解 PPPoE 的两种认证⽅法。

⼆、实验拓扑三、实验步骤1、 根据实验拓扑搭建利⽤ GNS3 搭建实验环境，注意，路由器型号⽤ 7200。

2、 配置路由器 R1，将其配置为 PPPoE 服务器，参考命令如下（注：下⾯ IP 地址的第 2 字节修改为⾃⼰班级，第 3 字节修改为⾃⼰学号后两位）。

R1(config)#hostname PPPoE 路由器名称修改为⾃⼰姓名拼⾳PPPoE(config)#interface lo0 配置回环接⼝⽤于模拟 InternetPPPoE(config-if)#ip address 211.1.29.16255.255.255.0PPPoE(config-if)#ip address 8.1.29.8255.255.255.0 secondaryPPPoE(config-if)#no shutdown配置 DHCP 服务器，并命名为 smy，此处修改为⾃⼰的姓名拼⾳PPPoE(config)#ip dhcp pool smyPPPoE(dhcp-config)#network 192.1.29.0/24配置地址池PPPoE(dhcp-config)#dns-server 211.1.29.168.1.29.8配置 DNS 服务器地址PPPoE(dhcp-config)#default-router 192.1.29.254配置默认⽹关添加排除 IP 地址192.1.29.1，因为此地址要分配给虚拟模板使⽤，注意要在全局配置模式下配置PPPoE(config)#ip dhcp excluded-address 192.1.29.1配置虚拟模板⽤于实施对于客户端的⾝份验证，使⽤ PAP 认证。

PPPoE(config)#interface virtual-template 129模板编号修改为⾃⼰学号后3位PPPoE(config-if)#encapsulation pppPPPoE(config-if)#ppp authentication papPPPoE(config-if)#peer default ip address dhcp-pool smyPPPoE(config-if)#ip address 192.1.29.1255.255.255.0PPPoE(config-if)#no shutdown启⽤ VPDN，并配置 VPDN 的组1，指出接受客户端呼叫。

实验PPPoE接入控制一实验拓扑二组网需求三实验内容连通性测试sw3#ping 172.16.19.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.19.1, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 32/78/148 ms sw3#ping 172.16.19.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.19.2, timeout is 2 seconds:.!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 24/85/176 ms sw3#r5#ping 172.16.25.25Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 172.16.25.25, timeout is 2 seconds: .!!!!Success rate is 80 percent (4/5), round-trip min/avg/max = 8/21/60 msPPPoE服务器配置r5(config)#bba-group pppoe globalr5(config-bba-group)#virtual-template 1r5(config)#username cisco password ciscor5(config)#ip local pool ppp 172.16.20.2 172.16.20.254r5(config)#int virtual-template 1r5(config-if)#en pppr5(config-if)#ip add 172.16.20.1 255.255.255.0r5(config-if)#peer default ip address pool pppr5(config-if)#ppp authentication pap chapr5(config-if)#exitr5(config)#int f2/0.20r5(config-subif)#en dot1Q 20r5(config-subif)#pppoe enable宽带设置用户连接认证成功获得IP采用外部服务器ACS认证r5(config)#aaa new-modelr5(config)#aaa authentication ppp default group radius r5(config)#radius-server host 172.16.25.25 key cisco r5#test aaa group radius user5 cisco new-codeTrying to authenticate with Servergroup radiusUser successfully authenticatedACS服务器上创建客户user5 密码cisco若仍利用前用户名会出现认证失败，利用user5可成功连接路由器做PPPoE客户认证服务器端客户端r1(config)#int dialer 1r1(config-if)#dialer pool 1r1(config-if)#en pppr1(config-if)#ppp pap sent-username cisco password ciscor1(config-if)#ppp chap hostname ciscor1(config-if)#ppp chap password ciscor1(config-if)#ip address negotiatedr1(config-if)#ip tcp adjust-mss 1452r1(config-if)#exitr1(config)#int f1/1r1(config-if)#no ip addr1(config-if)#pppoe-client dial-pool-number 1r1(config-if)#exitr1(config)#ip route 0.0.0.0 0.0.0.0 dialer 1这里拨号没有成功，因为没有开启PPPOE ，下面是成功的例子r1(config)#do show ip int brInterface IP-Address OK? Method Status Protocol Dialer1 unassigned YES manual up upr1(config)#int e0/1r1(config-if)#pppoe enr1(config-if)#pppoe-client dial-pool-number 1r1(config-if)#*Mar 1 00:17:22.247: %DIALER-6-BIND: Interface Vi1 bound to profile Di1r1(config-if)#*Mar 1 00:17:22.455: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to upr1(config-if)#*Mar 1 00:17:25.967: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to upr1(config-if)#exitr1(config)#do show ip int brInterface IP-Address OK? Method Status Protocol Virtual-Access1 unassigned YES unset up up Dialer1 unassigned YES manual up up发现端口起来了，但没自动获取IP ,检查发现，服务器端，虚接口没配IP.,配上后，重新登录，就有了。

PPPOE拨号上网实验ZLS制作QQ：1773747527 实验结构图：下面我给大家配置一下简单PPPOE拨号实验，讲的不好请各位见谅！下半部分有Internet的配置1、实验思路一、GS路由器做Pppoe的路由器，主机向GS路由器申请拨号二、用户1为admin密码为admin用户2为pzxyszl密码为pzxyszl三、拨号实验成功后可以ping 218.198.8.8四、下发IP为192.168.2.0/242、IP规划GS路由器F0/0接口123.1.1.1/24F0/1接口192.168.1.1/24Server-PTIp：218.198.8.8/24GW：218.198.8.13、配置过程GS:!hostname GS!aaa new-model /开启AAA服务aaa authentication ppp default local /PPP认证使用AAA本地认证aaa authentication login default local /登录认证使用AAA本地认证aaa authorization network default local /网络认证实验AAA本地认证!vpdn enable /开启vpdnvpdn-group pppoe_server /配置vpdn-group名为pppoe_server accept-dialin /允许接入protocol pppoe /接入协议为PPPOEvirtual-template 1 /与虚拟接口绑定!username admin password 0 admin /用户名和密码username pzxyszl password 0 pzxyszl!interface Virtual-Template1 /进入接口ip unnumbered FastEthernet0/1 /使用无编号，调用fa 0/0的IP作为自己的IP peer default ip address pool pppoepool /下发的IP从本地地址池找ppp authentication chap /使用chap认证!interface FastEthernet0/0ip address 123.1.1.1 255.255.255.0!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0pppoe enable /接口开启PPPOE!ip local pool pppoepool 192.168.2.1 192.168.2.254 /本地地址池pppoepoolip classlessip route 0.0.0.0 0.0.0.0 123.1.1.2 /默认路由指向网关4、拨号测试效果详解Internet部分Internet分解图：Internet1配置Internet1#sho running-configBuilding configuration...Current configuration : 730 bytes!no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Internet1!!!!!!!!!!!!!!spanning-tree mode pvst!!!!interface FastEthernet0/0ip address 123.1.1.2 255.255.255.0duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autoshutdown!interface Serial0/1/0ip address 10.0.0.1 255.255.255.0clock rate 9600 /时钟!interface Vlan1no ip addressshutdown!log-adjacency-changesredistribute connectednetwork 10.0.0.0 0.0.0.255 area 0default-information originate /下发静态路由!ip classlessip route 0.0.0.0 0.0.0.0 123.1.1.1!!!!!!!line con 0line vty 0 4login!!!EndInternet2配置Internet2#sho running-configBuilding configuration...Current configuration : 661 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Internet2!!!!!!!!!!!!!spanning-tree mode pvst!!!!interface FastEthernet0/0ip address 218.198.8.1 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autoshutdown!interface Serial0/1/0ip address 10.0.0.2 255.255.255.0!interface Vlan1no ip addressshutdown!router ospf 1log-adjacency-changesnetwork 218.198.8.0 0.0.0.255 area 0 network 10.0.0.0 0.0.0.255 area 0!ip classless!!!!!!!line con 0line vty 0 4login!! End。

实验PPPoE拨号实验1实验目的1、通过实验，理解链路层协议的作用。

2、理解PPP协议的工作原理。

2 实验环境1、VMware中一台XP虚拟机作为拨号客户机。

另一台（XP/Windows Server 2003）作为ISP服务器端。

2、PPPoE协议软件包模拟ISP服务器。

3、WireShark协议分析软件。

3 实验原理点对点协议（Point-to-Point Protocol，PPP）是因特网上广泛使用的数据链路层协议，用于点对点的链路。

它用于通过电话线拨号接入因特网的线路，同时在路由器与路由器连接的线路上也大量使用PPP协议。

典型的ADSL中，使用的是由PPP与其他的协议共同派生出符合宽带接入要求的新的协议PPPoE。

PPP协议给出了在串行链路上封装数据报的方法，同时还包括了链路控制协议（Link Control Protocol，LCP）和一组网络控制协议（Network Control Protocol，NCP）。

LCP用来建立、配置和测试数据链路，NCP用来建立两端网络层的连接，协商网络层的选项和传递网络层数据。

1、PPP帧格式PPP协议的帧格式如图1所示。

字节图1 PPP帧格式PPP帧内可以封装多个协议的数据包，每个协议都有一个编号。

当封装某个协议的数据包时，协议字段就填写这个协议的编号。

PPP帧封装的各个协议如图2所示。

PPP帧PAP协议CHAP协议IPCP协议IP协议图2 PPP 帧封装的各个协议2、LCP数据链路的建立、配置、维护和终止都是由链路控制协议（Link Control Protocol ，LCP ）来完成的。

LCP 包封装在PPP 帧的数据字段中。

如图3所示。

图3 LCP 包格式编码字段占1字节，用来说明LCP 包的类型。

一些常用的LCP 包类型的编码如表1所示。

表1 LCP 包类型的编码3、认证协议PPP 常用的身份认证协议有口令认证协议（Password Authentication Protocol ，PAP ）和挑战握手协议（Challenge-Handshake Authentication Protocol ，CHAP ）。

PPPOE综合模拟实验第一部分自从Cisco Packet Tracer5.3功能多了，能做出很多有趣的实验，小T我一直尝试将自己所学的各中技术，在Cisco Packet Tracer 系列模拟器中，尽肯能的体现出来。

但这个毕竟是初级模拟，所以大家不要对他奢望太多哦。

呵呵。

废话不多说，现在让小T我给大家献上我精心构思的“佳肴”。

首先给出的是小T我构思的，能在Cisco Packet Tracer 5.3上实验PPPOE小小综合实验拓扑，如图：上图就是小T我的实验构想图了。

现在由我从左向右边，给大家一一介绍。

在左边的区域，模拟的是一个小小企业的内部网络。

这个企业网主要由一台出口路由器（qiye_Router）,一台PPPOE内部服务器（qiye_PPPOE_server）,若干交换机和客户PC组成。

出口路由器主要提供NAT和上网功能，内部PPPOE服务器主要为内部客户PC提供PPPOE服务，在企业内部部署PPPOE服务器可以有效的集中控制接入上网（如，计费，带宽控制等，但PT5.3是不支持这些高级功能的），使用PPPOE协议，可以让客户PC不会被网络中的ARP病毒所欺骗，免受其害，这是因为在整个数据过程中，没有使用ARP协议，就更谈不上被ARP病毒欺骗了，但注意，这只是保证了ＰＣ不受ＡＲＰ病毒的欺骗，不能根绝ＡＲＰ病毒主机发起的攻击，也就说网络中ＡＲＰ病毒时时刻刻攻击在进行，只是其他主机用ＰＰＰＯＥ协议通信，他们不会受ＡＲＰ病毒的影响，所以PPPOE是只能治标不治本，最终解决办法就是找到发起ＡＲＰ病毒攻击的主机对其隔离杀毒。

在我构想的小小企业中的PPPOE服务器我是用cisco 2811路由器模拟的，只具备认证接入，认证使用的用户名密码使用服务器本地用户库，为通过PPPOE接入的客户ＰＣ提供到其他网络或Internet网的路由。

中间区域依然模拟的Internet网络(就是没有私网IP路由的路由器，这样模拟效果就更为真实)。

PPPoE接入实验摘要：PPPoE拨号是当前ISP提供的一种主要的DSL接入方式，在校园网中也得到了广泛的应用，可以说目前大部分用户都使用这种方式上网。

1、PPPoE概述1998年Redback网络公司联合UUNET公司和RouterWare软件公司开发了以太网上点对点协议PPPoE技术，并得到了IETF的认可，于1999年2月被IEIF接收，以RFC2516发布。

PPPoE全称是PointtoPointProtocoloverEthernet（以太网上的点对点协议），这个协议是为了满足越来越多的宽带上网设备（即xDSL，Cable，Wireless等）和越来越快的网络之间的通讯而制定开发的标准。

它基于两个广泛接受的标准，即Ethernet（以太网）和PPP（点对点拨号协议）。

PPPoE的方式是在标准的Ethernet协议和PPP协议之间加入一些小的更动，使用户可以在Ethernet上面建立PPP会话。

对于最终用户来说不需要了解比较深的局域网技术，对于服务商来说在现有局域网基础上不需要花费巨资来做大面积改造。

这就使得PPPoE在宽带接入服务中比其他协议更具有优势。

因此逐渐成为宽带上网的最佳选择。

该方式的优点有：可有效控制第三层广播风暴；防止ARP病毒攻击；防止IP被盗用；支持QoS，方便管理；有效阻止病毒的校内蔓延；有效阻止Sniffer软件对网络敏感信息的非法监听。

使用PPPoE拨号上网不用添加任何设备，只需网卡并在客户端安装PPPoE应用程序即可，其使用方式类似于拨号上网。

对用户端的要求不高，使其易于普及。

2、PPPoE接入实验2.1 实验目的实现对电话线、同轴电缆和以太网的PPPoE接入2.2实验拓扑2.3基本设备参数配置按照拓扑图连接各个设备，由于PC0、PC1、PC2通过PPPoE认证后自动获取IP地址，因而交换机不需要配置，正确连线即可。

1）模拟电话线接入的连接说明。

点击云图Cloud0，进入Config（配置）页面，在左边栏中点击DSL项，设置为“Modem4”和“Ethernet6”相连，点击“Add”按钮载入即可。

1server(config-vpdn)#accept-dialin 允许拨入server(config-vpdn-acc-in)#protocol ? 发现可支持很多的二层协议 any Use any protocol l2f Use L2F l2tp Use L2TP pppoe Use PPPoE pptp Use PPTPserver(config-vpdn-acc-in)#protocol pppoe 我们打算启动pppoe 协议 % PPPoE config from vpdn-group is converted to pppoe-profile based config. % Continue PPPoE configuration under 'bba-group pppoe global'注意这里提示，有关pppoe 协议的配置已经转移到了bba-group pppoe global 命令下了。

你需要在此命令下配置相关的选项。

per-vlan Per-VLAN session configuration 每个vlan可连接的pppoe链路的数量server(config-bba-group)#sessions per-mac limit ?<1-800> Per-MAC session limitserver(config-bba-group)#sessions per-mac limit 5 如配置成每个mac地址可发起5个数据链路层会话。

server(config-bba-group)#exitserver(config)#int e0/0server(config-if)#no sh*Mar 1 00:09:28.987: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up*Mar 1 00:09:29.987: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to upeserver(config-if)#pppoe en 在以太网端口中启动pppoe协议。

沈阳工程学院
学生实验报告
实验室名称：信息学院网络实验室
实验课程名称：计算机网络管理
实验项目名称：PPPoe协议分析
批阅教师（签字）：成绩：
一．实验目的
掌握pppoe协议的配置过程与运行原理，了解实际的网络拓扑，并学会配置使用海蜘蛛服务器。

二．实验内容
1．配置海蜘蛛服务器。

2．建立pppoe连接并登陆管理用户。

三．实验前的准备
●了解网络的相关知识。

●学习海蜘蛛服务器相关知识。

●掌握pppoe的运行机制。

四．实验要求及实验软硬件环境
【基本要求】
●设计网络拓扑图并深刻理解内网与外网的配置。

●对海蜘蛛服务器的功能与作用予以理解并掌握，消化课程的内容。

●完成此项实验，完成实验报告。

【实验组织方式】
●小组实验
【实验条件】
●局域网环境，海蜘蛛软件，虚拟机。

五．实验步骤
1、按照实验拓扑图连接实验环境。

实验拓扑图如下所示。

图1 实验拓扑图
2、在虚拟机中建立一个linux的系统，并在其里安装海蜘蛛软件，
如下图所示。

图2 建立linux系统
图3 配置网卡连接
图4 安装海蜘蛛软件
图 5 安装ISP 3、登陆服务器界面进行配置。

图6 登陆服务器界面
图7 网卡配置信息
图8 启动pppoe服务
图9 局域网配置信息
4、建立pppoe用户并进行连接通讯
图11 在本地连接建立ppp协议
图12 建立名为aa的ppp通信
图13 在服务器界面查看用户列表。

家庭用户接入技术实验目的了解家庭用户接入Internet的一般方法。

掌握基于PPPoE协议的接入配置方法。

实验原理与传统的接入方式相比，PPPoE具有较高的性能价格比，它在包括小区组网建设等一系列应用中被广泛采用，目前流行的宽带接入方式ADSL 就使用了PPPoE协议。

通过ADSL方式上网的计算机大都是通过以太网卡（Ethernet）与互联网相连的。

同样使用的还是普通的TCP/IP方式，并没有附加新的协议。

另外一方面，调制解调器的拨号上网，使用的是PPP协议，即Point to Point Protocol，点到点协议，该协议具有用户认证及通知IP地址的功能。

PPP over Ethernet（PPPoE）协议，是在以太网络中转播PPP帧信息的技术，尤其适用于ADSL等方式。

PPPoE协议的工作流程包含发现和会话两个阶段，发现阶段是无状态的，目的是获得PPPoE终结端（在局端的ADSL设备上）的以太网MAC地址，并建立一个唯一的PPPoE SESSION-ID。

发现阶段结束后，就进入标准的PPP会话阶段。

当一个主机想开始一个PPPoE会话，它必须首先进行发现阶段，以识别局端的以太网MAC地址，并建立一个PPPoE SESSION-ID。

在发现阶段，基于网络的拓扑，主机可以发现多个接入集中器，然后允许用户选择一个。

当发现阶段成功完成，主机和选择的接入集中器都有了他们在以太网上建立PPP连接的信息。

直到PPP会话建立，发现阶段一直保持无状态的Client/Server（客户/服务器）模式。

一旦PPP会话建立，主机和接入集中器都必须为PPP 虚接口分配资源。

实验环境实验采用Packet Tracer模拟器实验场景某电信运营商提供了通过PSTN公共电话网络和广播电视网络两种Internet接入方法供客户选择。

现有两个家庭分别在该运营商处各办理了一种接入服务。

运营商一方拟对所有的接入用户统一进行IP地址管理实验拓扑图：(1)按照实验场景拓扑图组建网络。

实验三：PPPOE拨号上网综合实验一、实验目的让学生了解当前大网的一个结构与PPPOE拨号上网的一个数据设定流程，加深学生对通信网的了解。

二、实验器材1、MA5300一台2、配置有ISU单板一块3、路由器一台4、MT若干台5、计算机若干台。

三、组网图1）.路由器的WAN口与校园网的网口相接,路由的的WAN设置为校园网上网设置一样, LAN的地址设成129.9.0.254 255.255.255.0 注意，不启用DHCP服务器。

2). 把MA5300上的ISU板的6口与路由器的任意一个LAN口连接3）.ISU与MA5300的主控板通过内部背板GE连接，在MA5300主控板上的背板GE口为7/1/1，IS 在背板上的GE口为10口。

.4). 把ADSL的0/0/X(X为学生终端编号减1)划入同一个VLAN中，同时配置MA5300的上行口7/1/1允许通过所有Vlan。

5）ISU的6口地址设成129.9.0.51 255.255.255.0.必须与路由器的LAN网关地址同一个网段.ISU 的IP route 设为0.0.0.0 0.0.0.0 129.9.0.254（即路由器LAN的地址）。

6) ISU板中给PPPOE用户分配的地址为129.9.1.0 255.255.255.0.的网段,此段地址的网关为129.9.1.1, 此时路由器要给ISU板做一条目的地址为129.9.1.1 255.255.255.0,下一跳为129.9.0.51的回程路由.四、实验步骤1、路由器的配置（由老师操作）：（1）登陆路由器,路由器的IP地址为129.9.0.254, 初始用户名为:admin密码: admin .；把PC机的IP地址与路由器的地址设成同一个网段即可,PC机的网口与路由器的任意一个LAN相连。

图(1 )（2）输完用户名与密码后,单击【确认】进入图(2)图(2)（3）单击高级配置, 然后单击【WAN配置】,就可以进行WAN配置，上网方式设置成“静态地址”然后手工配置IP地址和DNS地址。

Pppoe服务器system-view /进入系统视图ip pool pool1 /创建全局地址池pool1 注意事项AR2200-S上最多可以创建128个全局地址池，以及128个接口地址池。

如果全局地址池的IP地址正在使用，不能删除该全局地址池。

network 192.168.10.10 mask 255.255.255.0 /配置全局地址池下可分配的网段地址后续配置注意事项每个IP地址池只能配置一个网段，该网段可配置为需求的任意网段。

如果系统需要多段地址，则需要配置多个地址池。

如果该地址池的IP地址已经使用，不能删除该地址池。

gateway-list /网关interface virtual-template 1 /创建虚拟接口模板并进入虚拟接口模板视图前置条件VT需要在系统创建VA接口之前创建。

ppp authentication-mode chap domain system /本端PPP协议对对端设备的认证方式为chap认证方式，域名为systemip address 192.168.10.1 255.255.255.0 /配置接口地址为192.168.10.1 255.255.255.0remote address pool pool1 /配置为了为端分配IP地址或指定地址池。

注意事项缺省情况下，本端不为对端分配IP地址。

interface gigabitethernet 1/0/0 /创建以太网子接口pppoe-server bind virtual-template 1 /将指定的虚拟模板绑定到当前以太网接口上，并在以太网接口上启用PPPoE协议。

Aaa / AAA视图authentication-scheme system_a /配置域的认证方案名称authentication-mode local /配置当前授权方案使用的授权模式为本地授权domain system /创建system域authentication-scheme system_a /配置域的认证方案名称local-user user1@system password huawei /创建本地用户，并配置本地用户的各项参数指定用户名和用户口令local-user user1@system service-type ppp /配置本地用户的接入类型为ppppppoe客户端dialer-rule 1 ip permit /配置某个拨号访问组对应的拨号访问控制列表，指定引发DCC呼叫的条件。

成都大学
实验报告
学生姓名：学号：
一、实验室名称：
二、实验项目名称：PPPoE协议分析
三、实验原理：
PPPoE(PPP over Ethernet)是在以太网上建立PPP连接，由于以太网技术十分成熟且使用广泛，而PPP协议在传统的拨号上网应用中显示出良好的可扩展性和优质的管理控制机制，二者结合而成的PPPoE协议得到了宽带接入运营商的认可并广为采用。

PPPoE建立过程可以分为Discovery阶段和PPP会话阶段。

Discovery阶段是一个无状态的阶段，该阶段主要是选择接入服务器，确定所要建立的PPP会话标识符Session ID，同时获得对方点到点的连接信息；PPP会话阶段执行标准的PPP过程。

一个典型的Discovery阶段包括以下4个步骤：
(1)主机首先主动发送广播包PADI寻找接入服务器，PADI必须至少包含一个服务名称类。

抓取pppoe宽带账号和密码只供学习和网络实验抓取pppoe宽带账号和密码只供学习和网络实验抓取pppoe宽带账号和密码只供学习和网络实验（一）PPPOE中的PAP与CHAP1.首先了解pppoe拨号认证方式！一般情况下，我们讨论PAP和CHAP都是讨论的NAS和用户之间的验证方式。

当用户上网时，NAS决定对用户采用何种验证方法。

下面分别在本地验证和Radius验证两种情况下介绍用户与NAS之间的PAP和CHAP验证方式。

1）NAS本地认证PAP 验证（Password AuthenticationProtocol：密码验证协议）：用户以明文的形式把用户名和密码传递给NAS。

NAS根据用户名在NAS端查找本地数据库，如果存在相同的用户名和密码表明验证通过，否则表明验证未通过。

CHAP 验证（Challenge Handshake Authentication Protocol：挑战握手验证协议）：当用户请求上网时，服务器产生一个16字节的随机码（challenge）给用户（同时还有一个ID号，本地路由器的 hostname）。

用户端得到这个包后使用自己独用的设备或软件对传来的各域进行加密，生成一个SecretPassword传给NAS。

NAS根据用户名查找自己本地的数据库，得到和用户端进行加密所用的一样的密码，然后根据原来的16字节的随机码进行加密，将其结果与SecretPassword作比较，如果相同表明验证通过，如果不相同表明验证失败。

Secret Password = MD5（Chap ID + Password + challenge）Radius认证2）RADIUS认证如果用户配置了RADIUS验证而不是本地验证，过程略有不同。

PAP验证：用户以明文的形式把用户名和他的密码传递给NAS，NAS把用户名和加密过的密码放到验证请求包的相应属性中传递给RADIUS服务器。

RADIUS服务器对NAS上传的帐号进行验证并返回结果来决定是否允许用户上网。