項目一任務(wù)三：PPPOE接入配置一、任務(wù)介紹二、PPPOE簡介三、PPPOE建立過程詳解四、PPPOE配置五、任務(wù)配置一、任務(wù)介紹PacketTracer構(gòu)建了一個小型網(wǎng)絡(luò)，包含有邊界路由器、集中訪問控制器（路由器）、交換機及若干個人終端，現(xiàn)要求對集中訪問控制器進行配置以控制個人終端的網(wǎng)絡(luò)接入，個人終端需通過集中訪問控制器驗證后方能獲取IP地址并使用當(dāng)前網(wǎng)絡(luò)資源。PPPoE=PPPOverEthernet滿足不同寬帶上網(wǎng)設(shè)備（撥號、無線、有線電視等）實現(xiàn)PPP在以太網(wǎng)上的傳輸實質(zhì)是在共享介質(zhì)的網(wǎng)絡(luò)中提供一條邏輯上的點到點鏈路（SessionID）；PPPoE主要協(xié)議標(biāo)準(zhǔn)：RFC2516；PPPoE結(jié)構(gòu)：C/S結(jié)構(gòu)，客戶端：撥號軟件服務(wù)器端：電信端，集中訪問控制器二、PPPOE簡介三、PPPOE建立過程詳解PPPoE分成兩個階段：PPPoE（Discovery）發(fā)現(xiàn)階段；PPPoE會話階段;PPPOE會話終止；三、PPPOE建立過程詳解1、PPPoE（Discovery）發(fā)現(xiàn)階段PPPOE發(fā)現(xiàn)階段數(shù)據(jù)報文PADI(PPPOE發(fā)現(xiàn)初始報文)PADO(PPPOE發(fā)現(xiàn)提供報文)PADR(PPPOE發(fā)現(xiàn)請求報文)PADS(PPPOE發(fā)現(xiàn)會話確認報文)PADT(PPPOE發(fā)現(xiàn)終止報文)執(zhí)行Discovery來確定對方的以太網(wǎng)MAC地址并建立起一個PPPoE會話標(biāo)識符SESSION_ID三、PPPOE建立過程詳解PPPOE發(fā)現(xiàn)階段數(shù)據(jù)報文客戶端廣播一PADI(I=Initiation)請求，查找網(wǎng)絡(luò)中的服務(wù)器；服務(wù)器端響應(yīng)一PADO(O=Offer)，將自己的一些信息告知客戶端；客戶端向此服務(wù)器發(fā)送一PADR(R=Request)，請求會話號；服務(wù)器端響應(yīng)一PADS(S=Session-confirmation)，將分配的會話號告知對方。至此，PPPoE會話建立。后續(xù)可以進行PPP的協(xié)商了。思考：PPPoE發(fā)現(xiàn)階段的主要任務(wù)是什么三、PPPOE建立過程詳解-PADI此包中重點關(guān)注幾點：1、二層目的地址是：廣播地址；2、幀類型：0x8863（發(fā)現(xiàn)階段幀類型）3、code：PADI0x094、sessionID：0x0000,三、PPPOE建立過程詳解PADO-PADR三、PPPOE建立過程詳解-PADS服務(wù)器分配了sessionID之后，發(fā)現(xiàn)階段的任務(wù)就已經(jīng)完成了。發(fā)現(xiàn)階段的兩大任務(wù)：1、尋找可用的服務(wù)器；2、得到sessionID，開始PPP的建鏈過程。三、PPPOE建立過程詳解PPPoE會話階段有三個過程：LCP協(xié)商，完成二層的建鏈和參數(shù)協(xié)商。認證，主要使用PAP\CHAP\MSCHAPNCP協(xié)商，使用IPCP協(xié)議，完成三層的配置。數(shù)據(jù)傳輸LCP協(xié)商階段:

LCP=LinkControlProtocol，鏈路控制協(xié)議

此階段主要是協(xié)商鏈路的一些參數(shù)，如最大接收單元MRU、MagicNumber，以及后續(xù)認證時使用的協(xié)議等；認證階段:

此階段服務(wù)器端將驗證客戶端的合法性。最常見的兩種就是PAP和CHAP； PAP認證：發(fā)送的認證信息是明文，可以通過抓包工具看到用戶名、密碼； CHAP認證：發(fā)送的認證信息是密文，抓包工具無法解析出來真正的用戶名、密碼。IPCP階段：

此階段進行IP、DNS、WINS等的協(xié)商；數(shù)據(jù)傳輸

上述任一階段失敗都會導(dǎo)致協(xié)議終止。

如果都成功，則可以開始進行IP層的通信了；三、PPPOE建立過程詳解三、PPPOE建立過程詳解三、PPPOE建立過程詳解三、PPPOE建立過程詳解三、PPPOE建立過程詳解上述協(xié)商過程中服務(wù)器端和客戶端地位是平等的，即無論是服務(wù)器端還是客戶端都可以主動發(fā)起參數(shù)的協(xié)商，也可以主動斷開鏈路，沒有時間先后的要求。

這也就是所謂的Peer-to-Peer。無論是LCP還是PPP，協(xié)商的方法都是：

一方發(fā)出提議，并等待對方意見；

對方的意見無非三種：

a)同意——應(yīng)答Ackb)不同意——應(yīng)答Nak，同時指出自己能接收的值

如果己方能夠同意對方提議的新的值，則按對方的提議重新發(fā)一次提議。這樣對方就能應(yīng)答Ack了。

c)不認識的屬性——應(yīng)答Reject客戶端/服務(wù)器端主動斷鏈；心跳不通；

PPP鏈路建立之后，客戶端和服務(wù)器端均可以發(fā)送LCPechorequest請求進行keepalive。對方收到該請求后必須應(yīng)答LCPechoreply。若連續(xù)若干次未收到心跳響應(yīng)，則認為鏈路故障，斷開鏈路。三、PPPOE建立過程詳解三、PPPOE建立過程詳解PPPOE幀結(jié)構(gòu)Discovery階段：以太網(wǎng)幀的ETHER_TYPE域都設(shè)置為0x8863。PPP會話階段：以太網(wǎng)幀的ETHER_TYPE域都設(shè)置為0x8864。PPPoE的payload部分包含0個或多個TAG,一個TAG是一個TLV(type-length-value)結(jié)構(gòu)，TAG_TYPE域為16位值(網(wǎng)絡(luò)字節(jié)序)四、PPPOE配置PPPOE結(jié)構(gòu)：C/S結(jié)構(gòu)服務(wù)器端：集中訪問控制器，PPPOE的配置應(yīng)用于Server端，客戶端使用PPPOE客戶端軟件接入集中訪問控制器，俗稱撥號；集中訪問控制器對用戶認證：本地AAA服務(wù)器四、PPPOE配置基于本地用戶認證的PPPOE配置四、PPPOE配置配置步驟：集中訪問控制器內(nèi)網(wǎng)接口開啟PPPOE功能；開啟虛擬撥號功能（vpdn,指定可以接受撥號的虛擬接口）；創(chuàng)建用于PPPOE接入本地用戶賬號、密碼；創(chuàng)建用于PPPOE接入用戶IP地址池；設(shè)置外網(wǎng)路由；配置完畢后，集中訪問控制器會自動產(chǎn)生一條指向邊界路由器內(nèi)網(wǎng)接口的靜態(tài)路由，思考，虛擬接口的IP地址是否必須與物理接口地址處于同一網(wǎng)段。四、PPPOE配置集中訪問控制器內(nèi)網(wǎng)接口開啟PPPOE功能Router(config)#interfaceinterface-nameRouter(config-if)#pppoeenable開啟虛擬撥號功能Router(config)#vpdnenableRouter(config)#vpdn-groupgroup-nameRouter(config-vpdn)#accept-dialin

Router(config-vpdn)#protocolpppoe

Router(config-vpdn)#virtual-templatetemplate-number四、PPPOE配置虛擬接口配置Router(config)#interfacetemplate-numberRouter(config-if)#ipunnumberedFastEthernet0/0Router(config-if)#peerdefaultipaddresspoolwxitRouter(config-if)#pppauthenticationchap創(chuàng)建用于PPPOE接入本地用戶賬號、密碼Router(config-if)#usernameusername

password0pwd創(chuàng)建用于PPPOE接入用戶IP地址池Router(config-if)#iplocalpoolpool-namestartend四、PPPOE配置設(shè)置外網(wǎng)路由Router(config)#iproutenext-hop四、PPPOE配置基于AAA的PPPOE配置與基于本地的區(qū)別設(shè)置AAA服務(wù)，連接AAA集中訪問控制器負責(zé)IP地址分配，用戶驗證交予AAA負責(zé)四、PPPOE配置AAA配置Router(config)#aaanew-modelRouter(config)#aaaauthenticationpppdefaultgroupradiusRouter(config)