PPPOE拨号上网实验案例

CISCO路由器PPPoE实验报告题⽬：PPPOE实验实验拓扑如下：实验要求：1.在pppoe-client2路由器上使⽤NAT协议，让内部主机能够上⽹2.路由器pppoe-client2和pppoe-client1通过pppoe协议拨号连接pppoe-server服务器，3.在pppoe-server和ISP-router之间使⽤ospf路由选择协议实验⽬的：掌握1.pppoe在路由器上的配置过程2.NAT3.单区域ospf实验步骤:1.使⽤⼩凡模拟器搭建实验环境。

2.2.在pppoe-server 路由器上配置如下PPPoe-server(config-if)#username cisco password cisco 创建⼀个拨号帐号。

PPPoe-server(config)#vpdn enable //启⽤vpdn虚拟私有拨号⽹络协议PPPoe-server(config)#vpdn-group adsl0 //创建⼀个虚拟私有拨号⽹络组，起名为adsl0 PPPoe-server(config-vpdn)#accept-dialin //允许拨⼊改组PPPoe-server(config-vpdn-acc-in)#protocol pppoe //并启⽤pppoe协议%Only one PPPoE VPDN group can be configuredPPPoe-server(config-vpdn-acc-in)#virtual-template 1 //关联⼀个虚拟接⼝PPPoe-server(config-vpdn-acc-in)#exitPPPoe-server(config-vpdn)#pppoe limit per-mac 10 //限制拨号连接的mac数⽬为10PPPoe-server(config)#int f0/0 启⽤物理接⼝PPPoe-server(config-if)#ip add 1.1.1.1 255.255.255.0 配置ip地址PPPoe-server(config-if)#no shutPPPoe-server(config-if)#pppoe enable 并在该物理接⼝下启⽤pppoe协议PPPoe-server(config-if)#int virtual-template1 配置虚拟接⼝PPPoe-server(config-if)#ip address 200.0.0.1 255.255.255.0PPPoe-server(config-if)#peer default ip address pool ad 指定拨⼊端的iP池，名字为ad PPPoe-server(config-if)#pppauthentication chap pap callin 启⽤混合认证⽅式PPPoe-server(config-if)#ppp ipcp dns 202.102.128.68 202.102.134.68 给拨⼊端指派dns PPPoe-server(config-if)#ip local pool vt1 200.0.0.20 200.0.0.254 指定拨⼊端能够使⽤的ip范围PPPoe-server(config)#PPPoe-server(config)#router ospf 10 启⽤ospf路由选择协议PPPoe-server(config-router)#net 200.0.0.0 0.0.0.255 area 0 通告直连⽹络号PPPoe-server(config-router)#net 100.0.0.0 0.0.0.255 area 0PPPoe-server(config-router)#pppoe-server(config)#do sho ip rou ospf 查看ospf路由表5.0.0.0/32 is subnetted, 1 subnetsO 5.5.5.5 [110/11] via 100.0.0.2, 00:03:07, FastEthernet1/0pppoe-server(config)#pppoe-server(config)#do ping 5.5.5.5 测试Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 5.5.5.5, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 20/211/364 mspppoe-server(config)#do sho ip rou ospf5.0.0.0/32 is subnetted, 1 subnetsO 5.5.5.5 [110/11] via 100.0.0.2, 00:03:07, FastEthernet1/0pppoe-server(config)#在pppoe-client2上配置如下pppoe-client2(config)#vpdn enable 同上，在路由器作为拨⼊端时也要启⽤vpdn协议pppoe-client2(config)#int f0/0 pppoe-client2(config-if)#no shut 启⽤连接拨号的物理接⼝pppoe-client2(config-if)#*Mar 1 00:19:54.511: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:19:55.511: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up pppoe-client2(config-if)#pppoe enable 同样启⽤pppoe协议pppoe-client2(config-if)#*Mar 1 00:20:56.283: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up*Mar 1 00:20:57.283: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to up pppoe-client2(config-if)#pppoe-client dial-pool-number ?<1-255> Dialer pool numberpppoe-client2(config-if)#pppoe-client dial-pool-number 1 定义⼀个拨号池为1pppoe-client2(config-if)#exitpppoe-client2(config)#int dialer0 启⽤拨号接⼝pppoe-client2(config-if)#ip add negotiated ip地址协商pppoe-client2(config-if)#ip mtu 1492 默认mtu为1500由于pppoe包头占⽤8字节pppoe-client2(config-if)#no shutpppoe-client2(config-if)#encapsulation ppp 启⽤封装协议pppoe-client2(config-if)#ppp authentication chap pap callin 指定认证⽅式pppoe-client2(config-if)#ppp chap hostname ciscopppoe-client2(config-if)#ppp chap password ciscopppoe-client2(config-if)#ppp pap sent-username cisco password ciscopppoe-client2(config-if)#dialer pool 1 启⽤拨号池此时拨号⾃动开始连接pppoe-client2(config-if)#ppp ipcp dns request 请求获取dnspppoe-client2(config-if)#exitpppoe-client2(config)#int f0/0pppoe-client2(config-if)#ip add 2.2.2.2 255.255.255.0pppoe-client2(config-if)#no shutpppoe-client2(config-if)#exitpppoe-client2(config)#int f0/0pppoe-client2(config-if)#shutpppoe-client2(config-if)#*Mar 1 00:38:58.891: %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to administratively down*Mar 1 00:38:59.891: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down pppoe-client2(config-if)#*Mar 1 00:39:55.127: %DIALER-6-UNBIND: Interface Vi2 unbound from profile Di0pppoe-client2(config-if)#*Mar 1 00:39:55.135: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to down pppoe-client2(config-if)# *Mar 1 00:39:56.115: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to down pppoe-client2(config-if)#pppoe-client2(config-if)#pppoe-client2(config-if)#no shutpppoe-client2(config-if)#*Mar 1 00:41:33.659: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up*Mar 1 00:41:34.659: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up pppoe-client2(config-if)#exi*Mar 1 00:41:50.519: %DIALER-6-BIND: Interface Vi2 bound to profile Di0pppoe-client2(config-if)#ex*Mar 1 00:41:50.527: %LINK-3-UPDOWN: Interface Virtual-Access2, changed state to up pppoe-client2(config-if)#pppoe-client2#^Zpppoe-client2#*Mar 1 00:41:54.491: %SYS-5-CONFIG_I: Configured from console by console*Mar 1 00:41:55.159: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access2, changed state to uppppoe-client2#sho ip int bri 获取到pppoe-server分配的ip地址，拨号成功Interface IP-Address OK? Method Status Protocol FastEthernet0/0 2.2.2.2 YES manual up up Ethernet1/0 unassigned YES unset administratively down down Ethernet1/1 unassigned YES unset administratively down down Ethernet1/2 unassigned YES unset administratively down down Ethernet1/3 unassigned YES unset administratively down down Virtual-Access1 unassigned YES unset up up Virtual-Access2 unassigned YES unset up up Dialer0 200.0.0.20 YES IPCP up up pppoe-client2#ping 200.0.0.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 200.0.0.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 8/175/392 mspppoe-client2#以下是为了内⽹主机能够通过pppoe-client来nat上⽹的配置。

抓取pppoe宽带账号和密码只供学习和网络实验抓取pppoe宽带账号和密码只供学习和网络实验抓取pppoe宽带账号和密码只供学习和网络实验（一）PPPOE中的PAP与CHAP1.首先了解pppoe拨号认证方式！一般情况下，我们讨论PAP和CHAP都是讨论的NAS和用户之间的验证方式。

当用户上网时，NAS决定对用户采用何种验证方法。

下面分别在本地验证和Radius验证两种情况下介绍用户与NAS之间的PAP和CHAP验证方式。

1）NAS本地认证PAP 验证（Password AuthenticationProtocol：密码验证协议）：用户以明文的形式把用户名和密码传递给NAS。

NAS根据用户名在NAS端查找本地数据库，如果存在相同的用户名和密码表明验证通过，否则表明验证未通过。

CHAP 验证（Challenge Handshake Authentication Protocol：挑战握手验证协议）：当用户请求上网时，服务器产生一个16字节的随机码（challenge）给用户（同时还有一个ID号，本地路由器的 hostname）。

用户端得到这个包后使用自己独用的设备或软件对传来的各域进行加密，生成一个SecretPassword传给NAS。

NAS根据用户名查找自己本地的数据库，得到和用户端进行加密所用的一样的密码，然后根据原来的16字节的随机码进行加密，将其结果与SecretPassword作比较，如果相同表明验证通过，如果不相同表明验证失败。

Secret Password = MD5（Chap ID + Password + challenge）Radius认证2）RADIUS认证如果用户配置了RADIUS验证而不是本地验证，过程略有不同。

PAP验证：用户以明文的形式把用户名和他的密码传递给NAS，NAS把用户名和加密过的密码放到验证请求包的相应属性中传递给RADIUS服务器。

RADIUS服务器对NAS上传的帐号进行验证并返回结果来决定是否允许用户上网。

CiscoPPPoE配置实例实验配置：1、ADSL PPPoE Client 配置第一种方法：用PC上创建PPPOE客户端。

第二种方法：用CISCO路由器的以太口进行PPPOE拨号：非固定IP配置模板：enconfit tvpdn enablevpdn-group pppoerequest-dialinprotocol pppoeexitexitinterface ethernet 0/0no ip addresspppoe enablepppoe-client dial-pool-number 1no shutdown //把接口打开exitinterface Dialer1ip address negotiatedip mtu 1492encapsulation pppppp pap sent-username walkbird password walkbird dialer pool 1ip router 0.0.0.0 0.0.0.0 dialer12、用cisco路由器做PPPoE Server端配置enconf thostname Adsl_walkbirdusername walkbird password walkbird vpdn enablevpdn-group pppoeaccept-dialinprotocol pppoevirtual-template 1exitexitinterface ethernet 0/0pppoe enableno shutdowninterface virtual-template 1mtu 1492 //PPP头部最大传输单元ip unnumbered loopback //借用地址peer default ip address pool pppoe_ip_pool encapsulation pppppp authentication papexitip local pool pppoe_ip_pool 11.11.11.10 11.11.11.100 interface lookback0ip address 1.1.1.1 255.255.255.0no shutdownexit三、实验测试sh ip routesh ip int briefdebug pppoe eventsh ip int dialer 1Cisco1841路由器连接ADSL modem的PPPoE配置案例一vpdn enableno vpdn logging!!interface Ethernet0/0ip address 192.168.0.1 255.255.255.0ip nat insideno ip mroute-cache!!!!interface Ethernet0/1no ip addresspppoe enablepppoe-client dial-pool-number 1!interface Dialer1ip address negotiatedip nat outsideip mtu 1492encapsulation pppno ip mroute-cachedialer pool 1dialer-group 1ppp authentication papppp pap sent-username *****************passwordxxxxxxxx!ip classlessno ip http server!dialer-list 1 protocol ip permitip nat inside source list 1 interface Dialer1 overloadip route 0.0.0.0 0.0.0.0 dialer1access-list 1 permit 192.168.0.0 0.0.0.255!line con 0exec-timeout 0 0transport input noneline vty 0 4login!end案例二经典思科1841ADSL的成功设置+DHCP的问题~！急~~！路由器下面的客户端全是XP。

方法一：PPPoE配置命令dcr路由器实现了pppoe client功能，pppoe配置命令：1 pppoe-client dialer2 show pppoe3 debug pppoe3.2.2.1 pppoe-client dialer命令：pppoe-client dialer [dialer-number]no pppoe-client dialer功能：启动以太网接口的pppoe client功能，同时指定对应的拨号口；本命令的no操作为关闭pppoe client功能。

参数：[dialer-number]为pppoe client建立session时使用的拨号口，取值范围为0～255。

缺省情况：以太网不打开pppoe client功能。

命令模式：以太网接口配置模式使用指南：本命令在打开以太网接口的pppoe client功能的同时，还指定了对应的拨号口，其中拨号口的号码为命令interface dialer [number]中设置的号码之一。

举例：配置以太网接口0为pppoe client，并且对应拨号口1。

router(config)#interface dialer 1router(config-dialer1)#en ppprouter(config-dialer1)#exitrouter(config)#interface ethernet 0router(config-ethernet0)#pppoe-client dialer 1相关命令：interface dialer3.2.2.2 show pppoe命令：show pppoe功能：显示pppoe两端的mac地址、session id、连接建立时间、持续时间等。

命令模式：特权用户配置模式举例：router#show pppoeethernet0 pppoe information:sid locmac remmac intf status oinft0x0061 0003.0f00.8012 0050.baf2.8b46 ethernet0 4 dialer1create session time : 0:03:31 duration : 00:56:173.2.2.3 debug pppoe命令：debug pppoe { event| packet }no debug pppoe { event| packet }功能：打开pppoe的调试开关。

模拟PPPOE拨号实验目的：对PPPOE拨号认证过程有初步了解大概了解PPPOE拨号过程产生以及常见错误代码原因实验环境与设备：用dynagen模拟一台思科3640路由器，用VM虚拟机建立3台电脑，在在其中一台安装WinXP并建立PPPoE拨号，实现拨入到PPPoE Server然后访问模拟的外部网络。

实验拓扑图：AAA认证模拟为省3A服务器，用于验证用户信息WEB服务器模拟为互联网网站服务器.R1 模拟为 Bas设备R2 模拟为小区PON设备用户端即模拟用户PC实验步骤：一. 安装模拟机及配置网络1.首先安装VMwire虚拟机软件，在VM上新建3台虚拟机。

2.其中第一台安装xp系统作为用户端进行PPPOE拨号3.另外2台安装2003系统作为web服务器和AAA认证服务器。

4.系统安装好后，点击VM菜单栏-编辑-虚拟网络编辑器-点击添加网络，如下图5.点击添加网络-确定6.添加完以后将网络桥接，如下图(通过)7．然后将虚拟机里3台PC的网卡分别改成刚刚设置的3个虚拟网络这边我们将作为PPPOE客户端拨号的win xp系统的电脑网络设置为VMnet2。

将AAA认证服务器的win 2003的网络设置为VMent3。

将用来做WEB服务器的win 2003的网络设置为VMnet4。

8.将PPPOE客户端的电脑IP设置为自动获取，已便拨号连接后服务器能够给客户机分配IP地址。

9．将AAA服务器的电脑IP设置为如下图10.将web服务器电脑的IP地址设置为如下图二.安装模拟软件1.WinPcap 软件（用于支持Dynagen的运行）直接点击exe 文件自动安装Dynagen 软件直接点击Dynagen 文件自动安装（缺省安装在C:\Program Files\Dynamips 目录）2.运行软件运行dynamips 软件方式一：Dynagen 安装完成后，将在桌面产生Dynamips Server 的快捷方式，直接点击该快捷方式即可。

实验⼀、PPPoE实验⼀、实验⽬的1、 掌握 PPPoE 服务器搭建和配置的⽅法2、 掌握客户端创建 PPPoE 拨号连接的⽅法3、 分析 PPPoE 协议⼯作过程4、 理解 PPPoE 的两种认证⽅法。

⼆、实验拓扑三、实验步骤1、 根据实验拓扑搭建利⽤ GNS3 搭建实验环境，注意，路由器型号⽤ 7200。

2、 配置路由器 R1，将其配置为 PPPoE 服务器，参考命令如下（注：下⾯ IP 地址的第 2 字节修改为⾃⼰班级，第 3 字节修改为⾃⼰学号后两位）。

R1(config)#hostname PPPoE 路由器名称修改为⾃⼰姓名拼⾳PPPoE(config)#interface lo0 配置回环接⼝⽤于模拟 InternetPPPoE(config-if)#ip address 211.1.29.16255.255.255.0PPPoE(config-if)#ip address 8.1.29.8255.255.255.0 secondaryPPPoE(config-if)#no shutdown配置 DHCP 服务器，并命名为 smy，此处修改为⾃⼰的姓名拼⾳PPPoE(config)#ip dhcp pool smyPPPoE(dhcp-config)#network 192.1.29.0/24配置地址池PPPoE(dhcp-config)#dns-server 211.1.29.168.1.29.8配置 DNS 服务器地址PPPoE(dhcp-config)#default-router 192.1.29.254配置默认⽹关添加排除 IP 地址192.1.29.1，因为此地址要分配给虚拟模板使⽤，注意要在全局配置模式下配置PPPoE(config)#ip dhcp excluded-address 192.1.29.1配置虚拟模板⽤于实施对于客户端的⾝份验证，使⽤ PAP 认证。

PPPoE(config)#interface virtual-template 129模板编号修改为⾃⼰学号后3位PPPoE(config-if)#encapsulation pppPPPoE(config-if)#ppp authentication papPPPoE(config-if)#peer default ip address dhcp-pool smyPPPoE(config-if)#ip address 192.1.29.1255.255.255.0PPPoE(config-if)#no shutdown启⽤ VPDN，并配置 VPDN 的组1，指出接受客户端呼叫。

PPPOE拨号,双网卡共享上网(含双机互连)注意:LAN和PPPOE方式类似,如果是双机互连,2台电脑间需要用13,26对调的交叉线,请仔细阅读后面的问题集锦。

先看一下网线布局:主机设置第一步:如下图,网络邻居-查看网络连接,我这里"ADSL"是电信的PPPOE拨号,网通也有类似的拨号上网方式。

这里有2个网卡,Local Area Connection（本地链接）这个是布线图中的网卡A，也就是跟外网连的网卡。

Local Area Connection 2（本地链接 2）就是布线图中的网卡B,连交换机或者HUB的UPLINK的网卡。

第二步,如下图,我们右键点击图中的ADSL－属性－高级－选中图中的2个选项。

第一个是设置该网络链接共享给其他网络的,这里我们选中Local Area Connection2,把网络共享给网卡B,这样内网的客户端电脑也可以通过网卡B来上网了。

第二个可选可不选,作用是如果内网有电脑要上网,他会自动拨号。

这里还有一个Windows自带的防火墙,如果共享有问题,可以手工设置防火墙或者干脆关闭。

不过,主机必要的安全措施还是要的,建议使用一套网络防火墙+企业级杀毒软件。

点击确定以后,弹出提示对话框,点击确定即可。

XP/2K会自动设置网卡B 的IP和掩码，如果没有自动设置，请手工指定一下IP。

如下图把网卡B和交换机或者HUB的UPLINK相连。

网内客户端电脑IP如果无法自动获取，就手工指定IP地址：192.168.0.2-255，掩码：255.255.255.0，网关：192.168.0.1，只要IP地址位数不一样就行，如果客户端电脑打开网页出现DNS解析错误，请手工设置ISP提供的DNS地址。

方法：开始－运行－cmd－ipconfig/all 可以查询到DNS地址。

（如下图,DNS Servers ...右边显示的就是ISP提供的DNS服务器）问题集锦：1.我的网络接入是LAN,而不是PPPOE拨号解决：方法类似,第一步设置共享是在本地连接中指定共享。

PPPOE拨号上网实验ZLS制作QQ：1773747527 实验结构图：下面我给大家配置一下简单PPPOE拨号实验，讲的不好请各位见谅！下半部分有Internet的配置1、实验思路一、GS路由器做Pppoe的路由器，主机向GS路由器申请拨号二、用户1为admin密码为admin用户2为pzxyszl密码为pzxyszl三、拨号实验成功后可以ping 218.198.8.8四、下发IP为192.168.2.0/242、IP规划GS路由器F0/0接口123.1.1.1/24F0/1接口192.168.1.1/24Server-PTIp：218.198.8.8/24GW：218.198.8.13、配置过程GS:!hostname GS!aaa new-model /开启AAA服务aaa authentication ppp default local /PPP认证使用AAA本地认证aaa authentication login default local /登录认证使用AAA本地认证aaa authorization network default local /网络认证实验AAA本地认证!vpdn enable /开启vpdnvpdn-group pppoe_server /配置vpdn-group名为pppoe_server accept-dialin /允许接入protocol pppoe /接入协议为PPPOEvirtual-template 1 /与虚拟接口绑定!username admin password 0 admin /用户名和密码username pzxyszl password 0 pzxyszl!interface Virtual-Template1 /进入接口ip unnumbered FastEthernet0/1 /使用无编号，调用fa 0/0的IP作为自己的IP peer default ip address pool pppoepool /下发的IP从本地地址池找ppp authentication chap /使用chap认证!interface FastEthernet0/0ip address 123.1.1.1 255.255.255.0!interface FastEthernet0/1ip address 192.168.1.1 255.255.255.0pppoe enable /接口开启PPPOE!ip local pool pppoepool 192.168.2.1 192.168.2.254 /本地地址池pppoepoolip classlessip route 0.0.0.0 0.0.0.0 123.1.1.2 /默认路由指向网关4、拨号测试效果详解Internet部分Internet分解图：Internet1配置Internet1#sho running-configBuilding configuration...Current configuration : 730 bytes!no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Internet1!!!!!!!!!!!!!!spanning-tree mode pvst!!!!interface FastEthernet0/0ip address 123.1.1.2 255.255.255.0duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autoshutdown!interface Serial0/1/0ip address 10.0.0.1 255.255.255.0clock rate 9600 /时钟!interface Vlan1no ip addressshutdown!log-adjacency-changesredistribute connectednetwork 10.0.0.0 0.0.0.255 area 0default-information originate /下发静态路由!ip classlessip route 0.0.0.0 0.0.0.0 123.1.1.1!!!!!!!line con 0line vty 0 4login!!!EndInternet2配置Internet2#sho running-configBuilding configuration...Current configuration : 661 bytes!version 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Internet2!!!!!!!!!!!!!spanning-tree mode pvst!!!!interface FastEthernet0/0ip address 218.198.8.1 255.255.255.0 duplex autospeed auto!interface FastEthernet0/1no ip addressduplex autospeed autoshutdown!interface Serial0/1/0ip address 10.0.0.2 255.255.255.0!interface Vlan1no ip addressshutdown!router ospf 1log-adjacency-changesnetwork 218.198.8.0 0.0.0.255 area 0 network 10.0.0.0 0.0.0.255 area 0!ip classless!!!!!!!line con 0line vty 0 4login!! End。

实验PPPoE拨号实验1实验目的1、通过实验，理解链路层协议的作用。

2、理解PPP协议的工作原理。

2 实验环境1、VMware中一台XP虚拟机作为拨号客户机。

另一台（XP/Windows Server 2003）作为ISP服务器端。

2、PPPoE协议软件包模拟ISP服务器。

3、WireShark协议分析软件。

3 实验原理点对点协议（Point-to-Point Protocol，PPP）是因特网上广泛使用的数据链路层协议，用于点对点的链路。

它用于通过电话线拨号接入因特网的线路，同时在路由器与路由器连接的线路上也大量使用PPP协议。

典型的ADSL中，使用的是由PPP与其他的协议共同派生出符合宽带接入要求的新的协议PPPoE。

PPP协议给出了在串行链路上封装数据报的方法，同时还包括了链路控制协议（Link Control Protocol，LCP）和一组网络控制协议（Network Control Protocol，NCP）。

LCP用来建立、配置和测试数据链路，NCP用来建立两端网络层的连接，协商网络层的选项和传递网络层数据。

1、PPP帧格式PPP协议的帧格式如图1所示。

字节图1 PPP帧格式PPP帧内可以封装多个协议的数据包，每个协议都有一个编号。

当封装某个协议的数据包时，协议字段就填写这个协议的编号。

PPP帧封装的各个协议如图2所示。

PPP帧PAP协议CHAP协议IPCP协议IP协议图2 PPP 帧封装的各个协议2、LCP数据链路的建立、配置、维护和终止都是由链路控制协议（Link Control Protocol ，LCP ）来完成的。

LCP 包封装在PPP 帧的数据字段中。

如图3所示。

图3 LCP 包格式编码字段占1字节，用来说明LCP 包的类型。

一些常用的LCP 包类型的编码如表1所示。

表1 LCP 包类型的编码3、认证协议PPP 常用的身份认证协议有口令认证协议（Password Authentication Protocol ，PAP ）和挑战握手协议（Challenge-Handshake Authentication Protocol ，CHAP ）。

组网说明：本案例采用H3C HCL模拟器来模拟IPV6 PPPOE宽带拨号典型组网配置案例。

R1为PPPOE服务器，终端需要通过PPPOE拨号接入网络。

配置思路：1、按照网络拓扑图正确配置IP地址2、R1配置为PPPOE服务器配置过程：<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]sysname R1[R1]local-user weijianing class networkNew local user added.[R1-luser-network-weijianing]password simple weijianing[R1-luser-network-weijianing]service-type ppp[R1-luser-network-weijianing]quit[R1]domain name system[R1-isp-system]authentication ppp local[R1-isp-system]quit[R1]int LoopBack 0[R1-LoopBack0]ipv6 address 2::1 64[R1-LoopBack0]quit[R1]ipv6 prefix 1 1::/64[R1]int Virtual-Template 1[R1-Virtual-Template1]ipv6 address 1::1/64[R1-Virtual-Template1]ppp authentication-mode pap domain system [R1-Virtual-Template1]remote address pool 1[R1-Virtual-Template1]quit[R1]int GigabitEthernet 0/0[R1-GigabitEthernet0/0]pppoe-server bind virtual-template 1[R1-GigabitEthernet0/0]quit测试：打开电脑的宽带连接：输入用户名、密码，点击连接：PPPOE拨号连接上：查看R1的PPPOE的显示信息：物理机能PING通R1服务器：至此，IPV6之PPPOE宽带拨号典型组网配置案例1已完成！。

PPPOE综合模拟实验第一部分自从Cisco Packet Tracer5.3功能多了，能做出很多有趣的实验，小T我一直尝试将自己所学的各中技术，在Cisco Packet Tracer 系列模拟器中，尽肯能的体现出来。

但这个毕竟是初级模拟，所以大家不要对他奢望太多哦。

呵呵。

废话不多说，现在让小T我给大家献上我精心构思的“佳肴”。

首先给出的是小T我构思的，能在Cisco Packet Tracer 5.3上实验PPPOE小小综合实验拓扑，如图：上图就是小T我的实验构想图了。

现在由我从左向右边，给大家一一介绍。

在左边的区域，模拟的是一个小小企业的内部网络。

这个企业网主要由一台出口路由器（qiye_Router）,一台PPPOE内部服务器（qiye_PPPOE_server）,若干交换机和客户PC组成。

出口路由器主要提供NAT和上网功能，内部PPPOE服务器主要为内部客户PC提供PPPOE服务，在企业内部部署PPPOE服务器可以有效的集中控制接入上网（如，计费，带宽控制等，但PT5.3是不支持这些高级功能的），使用PPPOE协议，可以让客户PC不会被网络中的ARP病毒所欺骗，免受其害，这是因为在整个数据过程中，没有使用ARP协议，就更谈不上被ARP病毒欺骗了，但注意，这只是保证了ＰＣ不受ＡＲＰ病毒的欺骗，不能根绝ＡＲＰ病毒主机发起的攻击，也就说网络中ＡＲＰ病毒时时刻刻攻击在进行，只是其他主机用ＰＰＰＯＥ协议通信，他们不会受ＡＲＰ病毒的影响，所以PPPOE是只能治标不治本，最终解决办法就是找到发起ＡＲＰ病毒攻击的主机对其隔离杀毒。

在我构想的小小企业中的PPPOE服务器我是用cisco 2811路由器模拟的，只具备认证接入，认证使用的用户名密码使用服务器本地用户库，为通过PPPOE接入的客户ＰＣ提供到其他网络或Internet网的路由。

中间区域依然模拟的Internet网络(就是没有私网IP路由的路由器，这样模拟效果就更为真实)。

PPPOE(一)实验场景1.企业用户r2是通过拨号来获取外网地址，从而实现上网的。

家庭用户也是这样，同时实验要求家庭用户能通过pptp-vpn来实现对公司内网的server进行访问。

（二）pppoe实现拨号上网R2的配置：在配置之前我犹豫了一下，因为待会是我们要拨号上网，所以网关到isp的那个ip地址要不要配呢？加入要配置一个公网ip，那不就是又浪费了一个ip地址。

应该是我们在地址池里面配置和isp接口同网段的ip地址段，这样比好成功之后就可以实现连接。

在isp上的配置:isp(config)#vpdn enable 开去拨号功能isp(config)#vpdn-group 1 创建一个拨入组，提供拨入服务isp(config-vpdn)#accept-dialin 允许拨入服务isp(config-vpdn-acc-in)#virtual-template 1isp(config-vpdn-acc-in)#protocol pppoe 采用的是pppoe协议% PPPoE config from vpdn-group is converted to pppoe-profile based config.% Continue PPPoE configuration under 'bba-group pppoe global' 、、貌似对结果没有影响*Mar 1 00:01:37.647: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up*Mar 1 00:01:38.647: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, changed state to upusername chen password 0 chen 拨入的用户名和密码都是这个!!!bba-group pppoe qiye 企业用户接入调用的是虚模板2virtual-template 2!bba-group pppoe jiating 家庭用户接入调用的是虚模板1virtual-template 1!!interface Loopback0 虚模板的地址一律采用回环口的地址ip address 8.8.8.8 255.255.255.0!interface FastEthernet0/0 在f0/0下调用家庭用户的pppoeno ip addressduplex autospeed autopppoe enable group jiating!interface FastEthernet0/1 在f0/1下调用企业用户的pppoeno ip addressduplex autospeed autopppoe enable group qiye!interface Virtual-Template1 家庭用户对应虚模板1，给他一个pool ip unnumbered Loopback0peer default ip address pool jiatingppp authentication chap!interface Virtual-Template2 企业用户对应虚模板2，对应另外一个pool ip unnumbered Loopback0peer default ip address pool qiyeppp authentication chap 这边认证玩那个都是采用chap!ip local pool jiating 200.200.200.1 200.200.200.100ip local pool qiye 100.100.100.1 100.100.100.100加入是公司网关的拨入，客户端是这样配置的。

通过PPPoE拨号接入设备作为Client，通过PPPoE协议向Server（运营商设备）拨号后获得IP地址，实现接入Internet。

组网需求如图1所示，USG作为出口网关，为局域网内PC提供接入Internet出口。

公司网络规划如下：•局域网内所有PC都部署在10.1.1.0/24网段，均通过DHCP动态获得IP 地址。

•下行链路：使用LAN以太网接口，通过交换机连接公司内的所有PC。

•上行链路：使用WAN以太网接口接入Internet。

同时，向运营商申请Internet接入服务（用户名和密码均为：user）。

运营商提供的Internet接入服务使用PPPoE协议。

根据以上情况，需要将USG作为PPPoE Client，向PPPoE Server（运营商设备）拨号获得IP地址、DNS地址后，实现接入Internet。

项目数据说明(1) 接口号：GigabitEthernet6/0/2安全区域：Untrust通过拨号（Dialer 1接口）向PPPoE Server（运营商设备）拨号获得IP地址、DNS地址。

(2) 接口号：Ethernet 6/0/0（VLAN 1）LAN以太网接口，缺省属于VLAN 1。

配置思路1.配置下行链路。

在Vlanif 1上开启DHCP Server服务，为PC动态分配IP地址，指定PC 获得的网关和DNS服务器地址均为Vlanif 1接口。

PC上网通常需要解析域名，这就需要为其指定DNS服务器地址。

本例中采用USG作为DNS中继设备。

2.配置上行链路。

3.将接口加入到安全区域，并在域间配置NAT和包过滤。

将连接公司局域网的接口加入到高安全等级的区域（Trust），将连接Internet的上行接口加入到低安全等级的区域（Untrust）。

局域网内通常使用私网地址，访问Internet时，必须配置NAT。

本例中，因为上行接口通过拨号获得IP地址，每次拨号获得的IP地址可能不一样，所以采用Easy IP。

实验三：PPPOE拨号上网综合实验一、实验目的让学生了解当前大网的一个结构与PPPOE拨号上网的一个数据设定流程，加深学生对通信网的了解。

二、实验器材1、MA5300一台2、配置有ISU单板一块3、路由器一台4、MT若干台5、计算机若干台。

三、组网图1）.路由器的WAN口与校园网的网口相接,路由的的WAN设置为校园网上网设置一样, LAN的地址设成129.9.0.254 255.255.255.0 注意，不启用DHCP服务器。

2). 把MA5300上的ISU板的6口与路由器的任意一个LAN口连接3）.ISU与MA5300的主控板通过内部背板GE连接，在MA5300主控板上的背板GE口为7/1/1，IS 在背板上的GE口为10口。

.4). 把ADSL的0/0/X(X为学生终端编号减1)划入同一个VLAN中，同时配置MA5300的上行口7/1/1允许通过所有Vlan。

5）ISU的6口地址设成129.9.0.51 255.255.255.0.必须与路由器的LAN网关地址同一个网段.ISU 的IP route 设为0.0.0.0 0.0.0.0 129.9.0.254（即路由器LAN的地址）。

6) ISU板中给PPPOE用户分配的地址为129.9.1.0 255.255.255.0.的网段,此段地址的网关为129.9.1.1, 此时路由器要给ISU板做一条目的地址为129.9.1.1 255.255.255.0,下一跳为129.9.0.51的回程路由.四、实验步骤1、路由器的配置（由老师操作）：（1）登陆路由器,路由器的IP地址为129.9.0.254, 初始用户名为:admin密码: admin .；把PC机的IP地址与路由器的地址设成同一个网段即可,PC机的网口与路由器的任意一个LAN相连。

图(1 )（2）输完用户名与密码后,单击【确认】进入图(2)图(2)（3）单击高级配置, 然后单击【WAN配置】,就可以进行WAN配置，上网方式设置成“静态地址”然后手工配置IP地址和DNS地址。

组网说明：本案例采用H3C HCL模拟器来模拟IPV6 PPPOE宽带拨号典型组网配置。

其中R1为PPPOE 客户端，R2为PPPOE服务器.要求R1通过宽带拨号链接后，终端能接入网络！配置思路：1、按照网络拓扑图正确配置IP地址2、R1配置为PPPOE客户端3、R2配置为PPPOE服务器配置过程：R2：<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]sysname R2[R2]local-user ninglihua class networkNew local user added.[R2-luser-network-ninglihua]password simple ninglihua[R2-luser-network-ninglihua]service-type ppp[R2-luser-network-ninglihua]quit[R2]domain name system[R2-isp-system]authentication ppp local[R2-isp-system]quit[R2]int loopback 0[R2-LoopBack0]ipv6 address 3::1 64[R2-LoopBack0]quit[R2]ipv6 prefix 1 2::/64[R2]int Virtual-Template 1[R2-Virtual-Template1]ipv6 address 2::1 64[R2-Virtual-Template1]ppp authentication-mode pap domain system [R2-Virtual-Template1]remote address pool 1[R2-Virtual-Template1]quit[R2]int gi 0/1[R2-GigabitEthernet0/1]pppoe-server bind virtual-template 1[R2-GigabitEthernet0/1]quitR1：<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]sysname R1[R1]dialer-group 1 rule ip permit[R1]int Dialer 1[R1-Dialer1]ipv6 address auto[R1-Dialer1]dialer bundle enable[R1-Dialer1]dialer-group 1[R1-Dialer1]ppp pap local-user ninglihua password simple ninglihua [R1-Dialer1]dialer timer idle 0[R1-Dialer1]quit[R1]int gi 0/0[R1-GigabitEthernet0/0]ipv6 address 1::1 64[R1-GigabitEthernet0/0]quit[R1]int gi 0/1[R1-GigabitEthernet0/1]pppoe-client dial-bundle-number 1[R1-GigabitEthernet0/1]quit[R1]ipv6 route-static :: 0 Dialer 1测试：查看R1宽带连接后获取的IPV6地址：查看R1的PPPOE显示信息：查看R2的PPPOE连接信息：物理机填写IPV6地址：根据R1获取到的IPV6地址，在R2添加路由：[R2]ipv6 route-static :: 0 2::8800:DDDE:100:0物理机能PING通R2的loopback0地址：至此，IPV6之PPPOE宽带拨号典型组网配置案例2已完成！。