Easy IP特性与配置实验
Easy IP特性与配置实验
1.1【实验目的】
• 掌握Easy IP的原理
• 掌握Easy IP在企业网络中的应用
• 掌握Easy IP的配置方式
• 掌握PPoE客户端:拨号接口的配置方法
• 掌握PPoE客户端认证的配置
1.2【实验环境】
华为ENSP模拟器
实验拓扑图如下图所示。
.png)
1.3【实验过程及实验结果】
1.地址配置
IP地址规划表
| 设备名称 |
设备接口 |
IP |
网关 |
| PC1 |
E0/0/1 |
10.0.0.10/24 |
10.0.0.1/24 |
| PC2 |
E0/0/1 |
202.108.20.20/24 |
202.108.20.1/24 |
| AR1 |
G0/0/0 |
10.0.0.1/24 |
|
| G0/0/1 |
202.108.0.1/30 |
||
| AR2 |
G0/0/0 |
202.108.0.2/30 |
|
| G0/0/1 |
202.108.20.1/24 |
2.IP编址与基本配置
给所有路由器配置IP地址信息。
AR1
<Huawei>SYS
[Huawei]sys AR1
[AR1]int G0/0/0
[AR1-GigabitEthernet0/0/0]ip add 10.0.0.1 24
[AR1-GigabitEthernet0/0/0]q
AR2
<Huawei>SYS
[Huawei]sys AR2
[AR2-GigabitEthernet0/0/0]int G0/0/1
[AR2-GigabitEthernet0/0/1]ip add 202.108.20.1 24
[AR2-GigabitEthernet0/0/1]q3.在设备中添加PPPoE配置
AR2(PPPoE服务器端)
创建一个名为Pool_AR的地址池,在地址池是图中,配置要分配给企业使用(AR1)的IP地址和网关,接着创建虚拟接口模板10, 在虚拟接口模板视图中指定,AR2路由器使用的IP地址,并调用了前面创建的地址池Pool_AR ,最后在连接AR1路由器的物理以太网接口上,启用PPPoE服务器功能,并绑定虚拟模板10
[AR2]ip pool Pool_AR
[AR2-ip-pool-Pool_AR]net 202.108.0.0 mask 30
[AR2-ip-pool-Pool_AR]gateway-list 202.108.0.2
[AR2-ip-pool-Pool_AR]q
[AR2]
[AR2]int Virtual-Template 10
[AR2-Virtual-Template10]ip add 202.108.0.2 30
[AR2-Virtual-Template10]remote address pool Pool_AR
[AR2-Virtual-Template10]q
[AR2]
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]pppoe-server bind virtual-template 10
[AR2-GigabitEthernet0/0/0]q
AR1(PPPoE客户端)
在路由器上先创建一个拨号接口10, 并在这个接口下配置三条命令,分别指定拨号用户、拨号绑定关系和IP地址获得手段,接着进入连接AR2路由器的物理以太网接口,启用PPPoE客户端功能,并指定拨号绑定关系
[AR1]int Dialer 10
[AR1-Dialer10]dialer user AR_User
[AR1-Dialer10]dialer bundle 10
[AR1-Dialer10]ip add ppp-negotiate
[AR1-Dialer10]q
[AR1]
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]pppoe-client dial-bundle-number 10
[AR1-GigabitEthernet0/0/1]q
[AR1]配置本端到PPPoE服务器的缺省静态路由。
[AR1]ip route-static 0.0.0.0 0.0.0.0 Dialer 10配置完成后,观察AR1和AR2的PPPoE配置情况
(1)AR1查看从AR2获取的IP地址
.png)
(1) 在两端设备上分别查看PPPoE会话
AR1
.png)
从以上输出可以看出PPPoE会话已建立,状态为UP。 在一个PPPoE会话中,可以出现以下状态标识。
●IDLE:表示当前PPPoE会话状态为空闲,也就是在按需拨号的环境中,路由器还未发起拨号;
●PADI:表示当前PPPoE会话处于我们5.4.1节中介绍的发现阶段,并且已经发送了PADI消息;
●PADR:表示当前PPOE会话处于我们5.4.1节中介绍的发现阶段,并且已经发送了PADR消息;
●UP:表示当前PPPoE会话已建立完成。
AR2
.png)
从命令的输出内容中 我们可以看出与PPPoE客户端相对应的内容, 比如MAC地址信息和状态(UP)信息
4.在设备AR1中添加Easy IP
AR1
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 10.0.0.0 0.0.0.255
[AR1-acl-basic-2000]q
[AR1]
[AR1]int Dialer 10
[AR1-Dialer10]nat outbound 2000
[AR1-Dialer10]q
(1) 配置完成后,观察AR1的出向NAPT
.png)
从上面的输出内容中可以看出接口Dialer 10上启用了Easy IP, 并且路由器会把ACL 2000中指定的源IP地址转化为 202.108.0.1
(2) 所有设备通讯测试
PC1->PC2
.png)
外网端口AR1的G0/0/1接口抓包情况
.png)
从上面的抓包信息中,看到了源IP地址202.108.0.1发来的ICMP请求以及路由器AR2回应的ICMP应答,并没有PC上配置的私有IP地址10.0.0.10,这表示路由器AR1已经通过Dialer 10接口配置的出向NAT命令,成功的为私有IP地址执行了NAT转换,将其转化为路由器AR2分配的公网IP地址
- 点赞
- 收藏
- 关注作者
评论(0)