拓扑说明: R1 模拟营运商PPPOE Server路由器
R2 模拟用户PPPOE Client路由器
实验要求:R1 配置PPPOE认证方式为CHAP,账号密码均为 cisco
R2通过PPPOE拨号链接ISP,并作为DHCP Server为PC分配地址
在R2进行NAT转换,使PC可以访问外网
配置清单:
1、PPPOE部分配置
R1配置
username cisco password 0 cisco //用户CHAP认证的账号密码
bba-group pppoe CISCO //PPPOE Sever的BBA-Group
virtual-template 1
interface GigabitEthernet0/0
no shutdown
pppoe enable group CISCO //接口关联BBA-Group
interface Virtual-Template1 //虚拟模板配置
mtu 1492
ip address 202.100.1.1 255.255.255.0
peer default ip address pool pppoe
ppp authentication chap //CHAP认证
ip local pool pppoe 202.100.1.2 202.100.1.3 //本地地址池
R2配置
interface GigabitEthernet0/0
no shutdown
pppoe enable
pppoe-client dial-pool-number 1
interface Dialer1 //Dialer口配置
mtu 1492
ip address negotiated //ip地址通过协商得到
encapsulation ppp
dialer pool 1
ppp chap hostname cisco //CHAP认证账号
ppp chap password 0 cisco //CHAP认证密码
ppp ipcp route default //获取默认路由
在R2上检查配置结果,可以看到pppoe拨号成功并获取到ip地址
成功获得默认路由,下一跳指向ISP
2、DHCP+NAT配置
R2配置
service dhcp //开启DHCP服务
ip dhcp pool 10 //配置地址池
network 192.168.1.0 255.255.255.0
dns-server 8.8.8.8
default-router 192.168.1.254
lease 0 8
interface GigabitEthernet0/1
ip address 192.168.1.254 255.255.255.0
ip nat inside //nat 内部接口
interface Dialer1
ip nat outside //nat外部接口
access-list 10 permit 192.168.0.0 0.0.255.255 //允许nat的ACL列表
ip nat inside source list 10 interface Dialer1 overload //过载NAT,转换后地址为Dialer地址
PC端配置
ip dh //自动获取IP地址
实验测试,PC端成功获取IP地址
实验测试,PC ping ISP 接口地址
实验测试,在R2查看NAT详情
实验成功。
注:本实验采用EVE模拟器。
本文是个人学习的总结,不当之处敬请指正。
本文暂时没有评论,来添加一个吧(●'◡'●)