1、PPPO除合模擬實驗第一部分自從Cisco Packet Tracer5 、3功能多了 ,能做出很多有趣得實驗，小T我一直嘗試將自 己所學(xué)得各中技術(shù),在Cisco Packet Tracer 系列模擬器中,盡肯能得體現(xiàn)出來。但這個畢竟 就是初級模擬，所以大家不要對她奢望太多哦。呵呵。廢話不多說 ，現(xiàn)在讓小T我給大家 獻上我精心構(gòu)思得“佳肴”。首先給出得就是小 T我構(gòu)思得，能在Cisco Packet Tracer 5、3上實驗PPPOEb小綜合實驗拓撲，如圖：qiytf Pouterserver-PTPPP。匕 _A AAs c rvcrEa 0/1a 0/02*1 . L/l Interne

2、t Pouter1 Server PT.fa 0/1t 1/0AOSL_PO E 金 f、1Laptop-Pl Laptop02611 q yfi_P=POE_5erverPC，F(xiàn)TPCDAc0JLaptop-PT(Laptopi廣)fi 070211vju x ian_p ft o e_serv e relnt-PT/PDA-PTPdaODSL-M( iem-PT home IcdemOQPC-PTPCILink mye V/l紀T3clMJ hoPC-PTPC 2Lm 口 gp-pi_aptos2上圖就就是小T我得實驗構(gòu)想圖了?，F(xiàn)在由我從左向右邊，給大家一一介紹。在左邊得區(qū)域，模擬得就是一

3、個小小企業(yè)得內(nèi)部網(wǎng)絡(luò)。這個企業(yè)網(wǎng)主要由一臺出口路由器(qiye_Router), 一臺PPPOEJ部服務(wù)器(qiye_PPPOE_server),若干交換機與客戶 PC組成。出 口路由器主要提供NAT與上網(wǎng)功能，內(nèi)部PPPOE艮務(wù)器主要為內(nèi)部客戶PC提供PPPOEB務(wù)，在 企業(yè)內(nèi)部部署PPPO服務(wù)器可以有效得集中控制接入上網(wǎng)(如，計費,帶寬控制等，但PT5 3就是不支持這些高級功能得),使用PPPOEJ、議，可以讓客戶PC不會被網(wǎng)絡(luò)中得ARPW毒所欺騙，免受其害,這就是因為在整個數(shù)據(jù)過程中,沒有使用ARP議，就更談不上被ARM毒欺騙了 , 但注意,這只就是保證了 P C不受A R P病毒得欺騙

4、,不能根絕ARP病毒主機發(fā)起得攻擊, 也就說網(wǎng)絡(luò)中ARP病毒時時刻刻攻擊在進行，只就是其她主機用P P POE協(xié)議通信，她們 不會受A RP病毒得影響,所以PPPO就是只能治標不治本，最終解決辦法就就是找到發(fā)起A RP病毒攻擊得主機對其隔離殺毒。在我構(gòu)想得小小企業(yè)中得PPPOE艮務(wù)器我就是用cisco 2811 路由器模擬得, 只具備認證接入 , 認證使用得用戶名密碼使用服務(wù)器本地用戶庫, 為通過PPPOEI入得客戶P C提供到其她網(wǎng)絡(luò)或Internet網(wǎng)得路由。中間區(qū)域依然模擬得Internet 網(wǎng)絡(luò) （就就是沒有私網(wǎng) IP 路由得路由器, 這樣模擬效果就更為真實）。中間最上面得兩個服務(wù)器就

5、是Internet網(wǎng)中得PPPOEt AAA務(wù)器與DNS_WEB 服務(wù)器,PPPOE_AAA_SeveK是為接入通過PPPOEI入到Internet得客戶PC提供認證、授權(quán)、 審計（計費）功能等,DNS_WEB_Serve服務(wù)器就是Internet得DNS務(wù)器與WEES艮務(wù)器,我就是 把她們合成在一個服務(wù)器上，起測試作用。PPPOE_AAA_Serv破得構(gòu)想主要就是為 wuxian_PPPOE_Severf ADSL_PPPOE_Serveg供用戶數(shù)據(jù)管理,所有通過 wuxian_PPPOE_Seve百ADSL_PPPOE_Serv掾入Internet 得客戶P C提供用戶名與密碼查詢 認證。

6、下圖就是 PPPOE_AAA_ServeR置圖:我采用得Radius這個國際標準協(xié)議，上圖配置對ADSL_PPPOE_Servefewuxian_PPPOE_Serve用艮務(wù)器得密鑰認證與她們得管理IP,圖中下面就就是用戶信息庫了。中 間就就是用一臺路由器模擬了整個Internet網(wǎng)了，這臺路由器有到達所有公網(wǎng)IP網(wǎng)段得路 由。下面我模擬得就是通過各種無線技術(shù)，如WIFI,3G等技術(shù)接入Internet網(wǎng)絡(luò)。我為了與 最右邊得無線路由得SSI區(qū)別，我在構(gòu)思模擬得時候，給中間那個無線AP設(shè)置得SSID名稱就 是:chinanet,使用了 wap來加密無線鏈路，下圖就是AP配置圖：右邊得無線路由器

7、得得SSID就是我構(gòu)思得就是home,具體配置，我將在下篇博文【分享】PPPO綜擬小綜合一配置篇在說明。然后設(shè)置客戶PC無線網(wǎng)絡(luò)接入相應(yīng)得無線設(shè)備。AP下面就是一個筆記本與pad設(shè)備，通過WIFI接入到Internet。她們得無線網(wǎng)卡設(shè)置配置如圖：筆記本:選才? chinanet,然后點右邊得connet連接，進入配置選擇相應(yīng)得加密與配置好密鑰，點擊connet就連接上去了。PADm配置如圖（注意:PT5、3得PADm無線網(wǎng)卡只能如下圖設(shè)置）最后就是我右邊區(qū)域得思路構(gòu)想了。模擬得通過ADS聯(lián)入到Internet網(wǎng)，通過ADS段路向PPPOE艮務(wù)器認證上網(wǎng)。注意我得整個網(wǎng)絡(luò)拓撲中得 ADSL_P

8、PPOE_Serve個網(wǎng)云，大家可以在PT中雙擊這個網(wǎng)云進去瞧瞧，如下圖一樣：雙擊后就是下圖得拓撲（注意就是還沒連接下面兩個 modem|拓撲）Clojd-PT-Empty CltUdO其實也就就是用一個路由器模擬 PPPO服務(wù)器，然后接一個交換機，讓交換機連接這下面這個網(wǎng)云,注意這個網(wǎng)云就是PT本身就有得,她可以模擬幀中繼、POST 口$1等（我前面得那個ADSLH云就是利用new cluter按鈕把這幾個設(shè)備用云標識）。瞧瞧這個DSL云得配置:FastEthernet3 與FastEthernet4就就是與交換機得接口，她們分別與云上得modemCM modem形成映射。然后分部與右邊得客

9、戶 moden接，這個云相當一個大modenm1供數(shù)據(jù)信號 與模擬信號轉(zhuǎn)換。右邊下面就就是模擬家庭 PC得常見兩種情況,一個就是PC連接modem由PC撥號上網(wǎng)； 另一個由一個無線寬帶路由器連接 mode*無線寬帶路由器完成撥號上網(wǎng)并實現(xiàn)家庭多臺PC共享上網(wǎng)。第二部分為了體現(xiàn)我得構(gòu)思，我嘗試用在PT5 3盡可能得體現(xiàn)出來。本篇主要簡單講講PPPOE艮務(wù)器如何在cisco路由器配置，以及整個實驗在PT5 3上體現(xiàn)出來得效果。下面結(jié)合拓撲圖來 講解：（瞧不清圖請雙擊放大）server-PT PPPCC a crvcrIServer-PTDNS WEB ServerEa 0/12ft 1AOSL_

10、PO E_Se，、Routerfa 0/1lem-PTcdemOLaptoD-PT Laptop0pc-ft PCIPC-PT PCQPDA-PT PdaO2E11q y*_P=POE_servert L/0fa 0/CInterne|_outera 0/0沖1wuxian_pmoe_5er(rDSL-MAem home Cloce配c出P沏t-PT Acss fSptOLaptop-PT (LaptoplDSL-M home-mPT odemt工 litgrmtL”gp-p4Linksy/wl$T300NWir在開始講配置之間,簡單講講PPPO脅議過程。PPPO整個過程分為PPPOE現(xiàn)階段、

11、PPPOEH舌階段、PPPOE吉束階段。一、PPPO我現(xiàn)階段。主要就是用來發(fā)現(xiàn)PPPO眼務(wù)器與為PPPO會話階段做好準備。PPPOE發(fā)現(xiàn)階段主要分為四步（這四個步驟，細心地朋友可能會發(fā)現(xiàn)類似 DHCPI四個過程）。（1）首先,PPPO昭戶端會發(fā)起一個PPPOE：現(xiàn)服務(wù)報文，以廣播得形成向網(wǎng)絡(luò)中所有節(jié)點發(fā)送，只有PPPOE艮務(wù)器才會應(yīng)答這個報文。這里得廣播就是采用二層得廣播MAC*址（目標MA殊為F）進行廣播得。（2）所有PPPOE艮務(wù)器都會收到這個廣播得報文，PPPOE務(wù)器提取報文中得信息與自己所能提供得服務(wù)進行比較，一旦滿足要求pppo我會向pppo序戶端發(fā)送PPPoEe現(xiàn)提供報文,告訴PP

12、PO客戶端自己能滿足要求。止匕時得數(shù)據(jù)就是以目標MACj PPPO序戶端，源為PPPOE艮務(wù)器自己MAC1單播傳輸。(3)PPPOE服務(wù)器發(fā)送得PPPO我現(xiàn)提供報文被傳送到 PPPO客戶端(PPPOEg戶端可能 收到多個PPPOE艮務(wù)器發(fā)送過來得這種報文，PPPOER會選擇第一個到達得報文進行應(yīng) 答),PPPOE客戶端以一個PPPOEg現(xiàn)請求報文來向選定得PPPO服務(wù)器發(fā)送請求服務(wù)。此過程也就是單播傳輸(一旦與選定得PPPOE艮務(wù)器確定了，以后得數(shù)據(jù)都就是單播)0 (4)PPPOE服務(wù)器收到了來之PPPOES戶端得PPPO我現(xiàn)請求報文，便會產(chǎn)生一個 唯一得 會話I D ,標識即將與PPPO客戶

13、端進入PPPOEH舌階段，通過PPPO我現(xiàn)會話報文 傳輸 給PPPO客戶端，一旦PPPOES戶端確認無誤，PPPOEIH舌階段開始。二、pppo會話階段。PPPoEe現(xiàn)階段結(jié)束后，進入得pppo公話階段，在這個階段主要靠 得就是PPPB議在進一步完成協(xié)商與業(yè)務(wù)數(shù)據(jù)。P P P得協(xié)商過程，小T我就簡單得描述下。整個過程就就是P P P協(xié)商過程，分三步：L C P、認證、NCP(1)LCP 完成建立、配置與檢測數(shù)據(jù)鏈路連接。(2)LCP完成后，進入認證階段，認證方式有chap與pap等,認證方式得決定就是由LCP協(xié) 商好得。 值得注意得就是chap 就是密文認證,pap 就是明文認證 , 在安全性

14、商chap 更為安全。(3)認證完成后便進入了 NCPt段,NCP就是一個協(xié)議族，適用于配置不同網(wǎng)絡(luò)類型得，這也 PP啾廣泛采用得原因之一。PPO朋用得就是IPCP協(xié)議，負責給PPPO客戶端提供IP與DNS 服務(wù)地址等。這個階段完成后，業(yè)務(wù)數(shù)據(jù)就能正常傳輸了。數(shù)據(jù)得封裝就是自上而下得，那么PPPO瞅據(jù) 封裝過程(以TCP/IP模型討論)就是這樣得；應(yīng)用層數(shù)據(jù)封裝于傳輸層，再被網(wǎng)絡(luò)層封裝，再被 PPPB議頭部封裝，再接著被PPPOEJ、議頭部封裝，最后就就是MAC寸裝。三、PPPOE吉束階段。在斷開PPPOE!接得時候，PPPOEg戶端會一個PPPOES現(xiàn)終結(jié)報文 告訴PPPOE艮務(wù)器,來斷開連

15、接從PPPOE1協(xié)議過程來瞧，整個過程都沒有出現(xiàn)ARP議，所以您查瞧arp表就是瞧不到任何MA(Cf IP綁定關(guān)系得。因此PPPO固以保護客戶不中ARPW毒攻擊。以上就就是小 T 我總結(jié)得過程, 講得不好還請各位見諒。下面開始聊聊配置。首先給出我得 IP 規(guī)劃。Internet 網(wǎng) :Internet_Router:Internet_Router_to_qiye_Router: 100、 1、 1、 1 255 、 255、 255、 0Internet_Router_to_wuxian_pppoe_server:210 、 1、 1、 1 255 、 255、 0Internet_Route

16、r_to_pppoe_dns_web_server:202 、 103、 96、 1 255 、 255、 255、 0Internet_Router_to_ADSL_PPPOE_server:200 、 1、 1、 1 255 、 255、 255、 0wuxian_pppoe_server:wuxian_pppoe_server_to_Internet_Router:210 、 1、 1、 2 255 、 255、 255、 0wuxian_pppoe_server_to_ap:220 、 1、 1、 1 255 、 2552、 55、 0無線地址池范圍 :wuxian_pppoe_ser

17、ver_pool:220 、 1、 1、 2-220 、 1、 1、 254ADLS_PPPOE_server:ADLS_PPPOE_server_to_Internet_Router:200 、 1、 1、 2 255、 255、 255、 0ADLS_PPPOE_server_to_home:15、0 1、 1、 1 255、 255、 255、 0ADSL馬地址7范圍：ADSL_PPPOE_server:15、0 1、 1、 2-150、 1、 1、 254Internet 上PPPOE艮務(wù)得AAA務(wù)器地址：PPPOE_AAA_server:20、2 103、 96、 100 255、

18、255、 255、 0Internet上DNS務(wù)器與測試web服務(wù)器得IP:測試web域名:企業(yè) :qiye_Router:qiye_Router_to_Internet_Router:100 、 1、 1、 2 255 、 255、 255、 0qiye_Router_to_neibu:192 、 168、 1、 1 255、 255、 255、 0qiye_PPPOE_server:192、 168、 1、 2 255、 255、 255、 0企業(yè)內(nèi)部PPPO地址池范圍：qiye_PPPOE_server:10、 1、 1、 2-10、 1、 1、 254homegC庭無線路由對內(nèi) IP

19、網(wǎng)段為：192、168、0、2-192、168、0、254PPPO服務(wù)器彳#配置，小T我就是這樣構(gòu)思得，在企業(yè)內(nèi)部PPPO服務(wù)器采用路由器本地認證,Internet網(wǎng)上得PPPOE艮務(wù)采用彳#就是從AAAK務(wù)器上得用戶數(shù)據(jù)庫認證。先來瞧瞧我企 業(yè)內(nèi)部PPPO服務(wù)得配置：vpdn enable ( 開啟 vpdn)vpdn-group qiye_PPPOE_server (配置 vpdn-group 名字為 qiye_PPPOE_server)accept-dialin(接受撥入 )protocol pppoe(撥入得協(xié)議為 PPPOE)virtual-template 1(與虛擬接口綁定)ex

20、itexituser xiaot_1 password xiaot01 (本地用戶數(shù)據(jù)庫)user xiaot_2 password xiaot02ip local pool qiye_PPPOE 10、1、1、2 10、1、1、254 (本地地址池，給PPPO客戶端下發(fā)得地址池)ip dns server開啟路由器DNSft能，注意PT5 3不支持這條命令 , 故模擬一部分效果用域名訪問瞧不到 ）interface virtual-Template 1ip unnumbered fastEthernet 0/0 （ 使用無編號, 調(diào)用 fa 0/0 得 IP 作為自己得IP）ppp auth

21、entication chap （使用 chap 認證 ）peer default ip address pool qiye_PPPOE （ 下發(fā)得 IP 從本地地址池找）exitinterface fastEthernet 0/0pppoe enable （ 開啟 PPPOE）exit以上就就是企業(yè)PPPOE艮務(wù)器得配置了，注意在企業(yè)出口路由要有能到企業(yè)分配得PPPOE得地址池得網(wǎng)段得路由。（本實驗得配置參考見附件）。由于PT5 3不支持DNS馬下發(fā)，小T 我再簡單介紹兩個配置方法下發(fā)DNS。方法一:調(diào)用DHCPS地址池來發(fā)放ip dhcp pool pppoe （DHCP 地址池名 ）ne

22、twork 10 、 1、 1、 0 255、 255、 255、 0default-router 10、 1、 1、 1dns-server 202、 103、 96、 112 8、 8、 8、 8 （ 主輔兩個 DNS）interface virtual-Template 1peer default ip address dhcp-pool pppoeexit方法二：利用PPP得IPCP來下發(fā)：interface virtual-Template 1ppp ipcp dns 202 、 103、 96、 112 8、 8、 8、 8 （ 主輔兩個 DNS）在Internet網(wǎng)上得兩個PPP

23、OlS已置跟qiye得差不多，我得構(gòu)思就是調(diào)用了 AAAK務(wù)器來認證得。PPPO甥服務(wù)配置我不重復(fù)了 ,主要瞧AAA得配置。以 wuxian_pppoe_server 為例:radius-server host 202、103、96、100 key xiaot1234 （配置與 AAAK務(wù)器通信實驗得key）aaa new-model（開啟AAA務(wù)）aaa authentication ppp default group radius (PPP認證使用AAA）aaa authentication login default group radius (設(shè)備登入認證使用AAA）aaa autho

24、rization network default group radius (授權(quán)使用AAA）配置好后，我們認證得用戶數(shù)據(jù)庫，將向AAA服務(wù)器查找。下面就是AAAK務(wù)器得配置圖篇主要體現(xiàn)在用cisco Packet Tracer5 、3模擬器模擬出來得效果，雖然它功能不就是 能強，也基本實現(xiàn)了 80%f合小T在【分享】PPPOEK擬小綜合-構(gòu)思篇中構(gòu)想。注意：在 附件中將分享小T我最終完成得PKTi件，打開PKTi件后稍微等段時間再實驗，無線自動連 接要點時間，但所有線路就是綠色得時候就可以實驗了。首先，就是企業(yè)PC得PPPO鼓號接入配置及效果圖，如下：Physical Config Desk

25、top |TrafficGeneratorMIB RrowserCiscQ IP CommLinicatorPC WirelessVPME MailPPPoE Didier Text Editor打開P C 0 ,選才? Desktop,然后點擊最后一排得PPPOE Dialoer然后輸入用戶名：xiaot_1與密碼:xiaotOI企業(yè)得用戶信息庫我做在企業(yè) PPPOE艮務(wù)器上得，詳細見前篇得配置。后然點擊 connect等待一會兒，只要出現(xiàn)PPPOE Connected!示已經(jīng)連接成功了（如果沒成功也會提示得，大家自己注意吧），后然按圖中得1與2順序關(guān)閉窗口，在點擊mand prompt進入CM映式，查瞧我們獲取得IP情況圖中獲取到了 10、1、1、3得IP,但沒有DNS言息，注意就是PT5 3不支持DNS馬下發(fā)。關(guān)于DNSF發(fā)配置見前篇配置。所以我們在訪問我在Internet做彳# web服務(wù)器，只能用IP 了,關(guān)閉CME8 口，點擊web browser進入流量器，用202、103、96、112（模擬器重得DNSf Web服務(wù)器得IP）訪問就可以瞧到小T我在web服務(wù)器發(fā)布得內(nèi)容了。那么企業(yè)中得那個筆記本也就是同樣配置。現(xiàn)在瞧瞧中間無線模擬得效果。中間無線得SSID就是chinanet,使用wpa方式加密無線鏈路, 值