實驗拓撲
拓撲說明: ISP 模擬營運商PPPOE Server路由器
client 模擬用戶PPPOE Client路由器
實驗要求: ISP 配置PPPOE認證方式為CHAP,賬號密碼均為 huawei
Client通過PPPOE撥號鏈接ISP,并作為DHCP Server為PC分配地址
在Client進行NAT轉換,使PC可以訪問外網
配置清單:
1、PPPOE部分配置
ISP配置
system-view
sysname ISP
ip pool pool1
gateway-list 202.100.1.1
aaa //配置CHAP認證的賬號密碼
local-user huawei password cipher huawei
local-user huawei service-type ppp
interface Virtual-Template1 //配置PPPOE 虛擬模板
ppp authentication-mode chap
remote address pool pool1
ip address 202.100.1.1 255.255.255.0
interface GigabitEthernet0/0/0 //端口綁定模板
pppoe-server bind Virtual-Template 1
Clent配置
system-view
sysname client
dialer-rule //配置撥號規則ip觸發
dialer-rule 10 ip permit
interface Dialer1 //撥號口配置
link-protocol ppp
ppp chap user huawei
ppp chap password simple huawei
ip address ppp-negotiate //ip地址通過ppp協商獲得
dialer user huawei
dialer bundle 2
dialer-group 10
mtu 1492
interface GigabitEthernet0/0/0 //綁定撥號口
pppoe-client dial-bundle-number 2
ip route-static 0.0.0.0 0.0.0.0 Dialer1 //配置默認路由,下一跳指向撥號口
實驗測試,Client獲取到IP地址,路由指向Dialer口
2、DHCP+NAT配置
Client配置
dhcp enable //開啟DHCP服務
ip pool 10 //配置用戶地址池
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
lease day 0 hour 8 minute 0
DNS-list 8.8.8.8
interface GigabitEthernet0/0/1 //配置用戶網關接口,采用全局地址池
ip address 192.168.1.1 255.255.255.0
dhcp select global
acl number 2000 //配置ACL用來限定進行NAT的地址
rule 5 permit source 192.168.1.0 0.0.0.255
interface Dialer1
nat outbound 2000 //NAT采用EASY IP方式
PC端配置為自動獲取方式
實驗測試,PC獲取到IP地址
實驗測試,PC可以Ping通ISP
在Client查看NAT的會話信息
實驗成功。
注:本實驗采用ENSP模擬器。
本文是個人學習的總結,不當之處敬請指正。
