作者:任燕军
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
网络互联与接入技术应用试读:
中等职业教育新课程改革丛书网络互联与接入技术应用主 编 任燕军内 容 简 介现今社会是一个信息交互飞速发展的时代,随着计算机网络的发展和IT技术的广泛应用,计算机网络已经与人们的日常生活密不可分,资源共享是网络存在的最主要应用,但对于越来越多的异地局域网络而言,如何实现资源共享就成了难题。现在人们已经攻克了这道难关,运用广域网接入技术实现跨城市、跨国家的连接,构成整个“国际互联网”。
本书是中等职业学校学生继完成局域网组建技术学习后,继续深入学习将多个“局域网”连接在一起,成为“广域网”,从而在广泛范围内建立起计算机通信网络的方式、方法和技术。主要内容包括广域网接入方式PPPoE、PPTP VPN、IPsec VPN、点到点连接的工作原理及配置方法,还有常用的路由配置技术:静态路由、RIP协议、OSPF协议的工作原理及配置方法。
本书采用项目实训的方式组织网络路由技术实验,每个技术都包括一个案例实验,两个实战练习实验。在案例实验中重点介绍了技术实施的步骤以及测试技术实施效果的方法,并详细分析中职学生常见的网络故障现象和解决方案。内容详实,步骤清晰,针对重点和难点的步骤给予了特别的分析。
本书是为中等职业学校网络技术专业的学生编写的,同样适用于网络技术领域的入门者以及职业院校开设计算机网络技术等相关课程的专科学生。未经许可,不得以任何方式复制或抄袭本书之部分或全部内容。版权所有,侵权必究。图书在版编目(CIP)数据网络互联与接入技术应用/任燕军主编.—北京:电子工业出版社,2014.6(中等职业教育新课程改革丛书)ISBN 978-7-121-22712-7Ⅰ. ①网… Ⅱ. ①任… Ⅲ. ①广域网—中等专业学校—教材 Ⅳ. ①TP393.2中国版本图书馆CIP数据核字(2014)第056262号策划编辑:肖博爱责任编辑:郝黎明印 刷:三河市鑫金马印装有限公司装 订:三河市鑫金马印装有限公司出版发行:电子工业出版社 北京市海淀区万寿路173信箱 邮编 100036开 本:787×1092 1/16 印张:13.25 字数:339.2千字版 次:2014年6月第1版印 次:2014年6月第1次印刷定 价:28.00元
凡所购买电子工业出版社图书有缺损问题,请向购买书店调换。若书店售缺,请与本社发行部联系,联系及邮购电话:(010)88254888。
质量投诉请发邮件至zlts@phei.com.cn,盗版侵权举报请发邮件至dbqq@phei.com.cn。
服务热线:(010)88258888。前 言
本教材编写立足于北京市中等职业学校计算机网络技术专业网络管理与维护方向的职业能力分析为指导,以《北京市中等职业学校计算机网络技术专业网络管理与维护方向课程标准》中的“广域网接入及监管课程标准”为大纲,以岗位项目任务引领,以工作任务为载体,强调理论与实践相结合,体系安排遵循学生的认知规律,注意深入浅出地讲解,把广域网接入方面的最新发展成果纳入教材的同时,力争使教材具有趣味性和启发性。
本教材由SOHO级接入办公网络、多用户拨入办公网络、多机构互联办公网络等三个学习单元组成。在学习单元的安排上,注重学生学习能力的持续发展,从简单到复杂。如在第1个学习单元—SOHO级接入办公网络中,学生首先学习基本的广域网接入方式PPPoE远程接入配置,掌握静态路由与PPP协议的配置方法;在第2个学习单元—多用户拨入办公网络中,学生不仅要应用前面学到的知识和技术,掌握二层隧道建立方法,还要熟练掌握动态路由协议RIP的配置方法。总之,在学习每一个学习单元时,学生不仅要应用前面学习单元甚至是前导课程《局域网搭建及监管》、《通用网络技术》学过的知识和技术,还要学习新的广域网接入方法,掌握新的路由协议的配置方法,掌握不同规模网络的广域网接入的实施方法。
每个单元由三个工作任务组成,最后一个任务作为本学习单元的综合性实训项目,既综合运用了前两个工作任务涉及的知识与技术,又拓展了新的技术知识。每个任务由任务描述、学习情境描述、任务分析、学习方式、知识解析、命令详解、任务实战、实战训练、思考与练习、考核评价表10部分组成。《广域网接入及监管》课程是《局域网组建及监管》的后续课程,学时为72学时,学时分配的建议参见下表,在阅读本教材前建议先阅读《局域网组建及监管》教材。学习单元学时安排
本教材以项目的实施过程为主线,穿插必要的网络知识予以补充。选取的项目全部来自真实的工程项目案例,经过资深工程师和企业培训讲师的提炼,以及中等职业学校网络专业一线教师的指导,最终形成了具有典型意义的中等职业学校指导性实训过程。三大学习单元包含了当前广域网接入的主流技术和产品知识,理论部分配合以适当的讲解,浅显易懂。本教材不仅完整再现了项目的整个实施过程,而且也很适合学校的教学环境。建议在网络实训基地展开授课,本教材采用的硬件设备为神州数码系列产品。
本教材由任燕军任主编,在编写过程中潘攀为本书提供了丰富的项目案例,并为实验验证及思考与练习的题目编写做了许多工作,在此深表感谢!
由于编者的学术水平有限,书中难免存在不足之处,敬请各位读者批评指正。编 者学习单元1 SOHO级接入办公网络[单元学习目标]
知识目标
1.了解静态路由的特点和应用;
2.了解广域网出口设备的型号、功能、参数等信息,描述出口设备的特点;
3.掌握远程接入设备的PPPoE接入配置方法;
4.掌握针对IPv4的静态路由配置方法;
5.掌握出口链路连通性的测试方法;
6.掌握SOHO级接入办公网络的测试方法。
能力目标
1.能够依据实际情况制定可行的SOHO办公网络广域网接入方案;
2.能够利用工程绘图软件绘制SOHO级接入办公网络的网络拓扑结构图;
3.能够完成SOHO级接入办公网络的设备功能选型;
4.能够制定SOHO办公网络的远程接入方案;
5.依据阅读技术文档和产品手册,完成远程接入设备配置与测试;
6.能够完成SOHO级接入办公网络的测试;
7.能够根据模板完成工作记录,书写SOHO级接入办公网络的使用方案、出口路由测试、验收报告;
8.通过分组及角色扮演,在SOHO级接入办公网络的实施过程中,锻炼学生的组织与管理能力、团队合作意识、交流沟通能力、组织协调能力、口头表达能力。
情感态度价值观
1.通过SOHO级接入办公网络的项目实施,树立学生认真细致的工作态度,逐步形成一切从用户需求出发的服务意识;
2.在SOHO级接入办公网络项目的实施过程中,树立学生的效率意识、质量意识、成本意识。[单元学习内容]
收集SOHO办公网络远程接入设备的信息,制定SOHO办公网络远程接入方案PPPoE,完成接入设备PPPoE配置,掌握相应的测试方法,联合网络用户进行远程接入测试。阅读技术文档和产品手册,了解静态路由的特点和应用,掌握针对IPv4的静态路由配置步骤,完成配置与调试。掌握SOHO级接入办公网络的测试方法,完成广域网初验,并整理、书写验收报告。工作任务1 SOHO办公网络远程接入
任务描述
1.阅读资料,了解PPPoE的特点、工作过程和应用;
2.阅读资料,了解VPDN的特点和应用;
3.掌握PPPoE模式的远程接入配置。
学习情境
星云公司是北京的一家软件开发公司,为了更好地开展业务,选择了另一处办公地点。在公司搬家过程中公司的网络仍要运转正常。网络管理人员张明决定建立SOHO级上网办公网络,内外网连接采用PPPoE的模式接入。公司现有一台DCR-2626路由器用于与互联网的连接。张明要将这台路由器配置成为VPDN接入服务器,选用PPPoE作为VPN协议。在网络改造之前,张明决定先用此方案进行网络连接,满足内网用户访问互联网的需求。
任务分析
1.PPPoE是什么?它的工作原理是什么?
2.VPDN是什么?它的工作原理是什么?
3.如何实现PPPoE模式远程接入?
学习方式
根据学习资料,学生分组学习,了解PPPoE的工作原理,依据案例,绘制网络拓扑图,以小组为单位完成PPPoE方式远程接入的网络设备配置与调试,并填写实训报告。活动1:学习PPPoE理论知识
阅读“知识解析”部分内容,完成下列题目。
1.在本次任务中,公司内部网络接入外网,采用的远程接入方案是________。
2.PPPoE协议分为两个阶段,分别是________和________。
3.PPPoE发现阶段的目的有两个:分别是________和________。
4.PPPoE的发现阶段可分为四步,这个过程也是PPPoE四种数据报文交换的一个过程。写出四种数据报文的英文缩写:________、________、________和________。从________报文中开始携带AC的MAC地址,从报文中携带唯一的会话ID。
5.报文用于终止PPPoE的会话。
6.PPP会话建立的三个阶段是:________、________和________。
7.VPDN的中文全称为________,VPDN为远端用户与私有企业网之间提供了一种经济而有效的连接方式。
8.VPDN的两种实现方式是:________和________。
知识解析
一、PPPoE简介
利用以太网(Ethernet)资源,在以太网上运行PPP(点到点协议)来进行用户认证接入的方式称为PPPoE(Point to Point Protocol over Ethernet,以太网上的PPP)。PPPoE既保护了用户方的以太网资源,又完成了ADSL的接入要求,是ADSL接入方式中应用最广泛的技术标准。
PPPoE协议提供了在广播式的网络(如以太网)中多台主机连接到远端的访问集中器(我们对目前能完成上述功能的设备称为宽带接入服务器)上的一种标准,如图1-1-1所示。在这种网络模型中,我们不难看出所有用户的主机都需要能独立地初始化自己的PPP协议栈,而且通过PPP协议本身所具有的一些特点,能实现在广播式网络上对用户进行计费和管理。为了能在广播式的网络上建立、维持各主机与访问集中器之间点对点的关系,那么就需要每个主机与访问集中器之间能建立唯一的点到点的会话。图1-1-1 典型的PPPoE的连接示意图
PPPoE协议共包括两个阶段,发现阶段(PPPoE Discovery Stage)和会话阶段(PPPoE Session Stage)。发现阶段是无状态的Client/Server模式,目的是获得PPPoE终结端的以太网MAC地址,并建立一个唯一的PPPoE SESSION_ID(会话ID)。发现阶段结束后,就进入标准的PPP会话阶段。两者的主要区别只是:在PPP的数据报文前面封装了PPPoE的报文头。无论是哪一个阶段的数据报文最终会被封装成以太网的数据帧进行传送。
二、PPPoE的工作原理
当一个主机希望开始一个PPPoE会话时,它首先会在广播式的网络上寻找一个访问集中器,当然网络上可能会存在多个访问集中器,对于主机而言则会根据各访问集中器(AC,Access Concentration)所能提供的服务或用户预先的一些配置来进行相应的选择。当主机选择好所需要的访问集中器后,就开始和访问集中器建立一个PPPoE会话进程。在这个过程中访问集中器会为每一个PPPoE会话分配一个唯一的进程ID,会话建立起来后就开始了PPPoE的会话阶段,在这个阶段中已建立好点对点连接的双方(这种点对点的结构与PPP不一样,它是一种逻辑上的点对点关系)就采用PPP协议来交换数据报文,从而完成一系列PPP的过程,最终将在这条点对点的逻辑通道上进行网络层数据包的传送。
1.PPPoE的发现阶段
PPPoE的初始化过程是至关重要的,它不仅要在广播式的网络上确定一对一的逻辑关系,而且还要为PPPoE的会话阶段准备一些必要条件,如访问集中器唯一分配的会话ID(Session ID)。
PPPoE的发现阶段可分为四步,其实这个过程也是PPPoE四种数据报文交换的一个过程。当完成这四步后,用户主机与访问集中器双方就能获知对方的MAC地址和唯一的会话ID号,从而进入下一个阶段(PPPoE的会话阶段)。实际上双方在互相知道了对方的MAC地址后,就已经在广播式的网络上确定了一一对应的关系,为了保证这个连接的有效性,同时使PPPoE协议能更加灵活运用,还加入了会话ID字段,通过这两个条件就能够确定双方点对点的关系。
PPPoE发现阶段的第一步,由用户方首先发送一个PADI(PPPoE Active Discovery Initiation)报文。用户主机是以广播的方式发送这个报文,所以该报文所对应的以太网数据帧的目的地址应填充为全1,而源地址则填充用户主机的MAC地址,会话ID由4个16进制数组成,用全0表示。这个广播包可能会被多个访问集中器接收到,如图1-1-2所示。图1-1-2 PADI报文发送方式
PPPoE发现阶段的第二步,接收到PADI报文的访问集中器会使用PADO(PPPoE Active Discovery Offer)单播报文来回应用户主机发送的PADI报文,如图1-1-3所示。此时该报文所对应的以太网数据帧的源地址为访问集中器的MAC地址,而目的地址则填写从PADI中所获取的用户主机的MAC地址,PADO报文中必须包含一个“访问集中器名”标记,会话ID部分依旧为4个0。图1-1-3 PADO报文发送方式
PPPoE发现阶段的第三步,由用户主机向访问服务器发送单播的请求报文PADR (PPPoE Active Discovery Request)。当用户主机收到PADO报文后,会从这些报文中挑选一个访问集中器作为后续会话的对象,如图1-1-4所示。由于用户主机在收到PADO报文后,就获知了访问集中器的MAC地址,因此PADR报文所对应的以太网数据帧的源地址填写为用户主机的MAC地址,而以太网的目的地址填写为访问集中器的MAC地址,会话ID仍为全0,并标明用户主机申请的服务。图1-1-4 PADR报文发送方式
PPPoE发现阶段的第四步,也就是最后一步,此时访问集中器收到PADR报文后,就准备进入开始一个PPP的会话阶段了,这时访问集中器会为这个会话分配一个唯一的会话进程ID,进程ID一定是一组非0值,由4个16进制数组成,在整个会话过程中保持不变,并在发送给主机的PADS(PPPoE Active Discovery Session-confirmation)报文中携带上这个会话ID,如图1-1-5所示。如果访问集中器无法满足用户所申请的服务要求,也会向用户发送一个特殊的PADS报文,其中不仅会携带一个“服务名错误”的标记,而且该PADS报文中的会话ID仍填充为全0。图1-1-5 PADS报文发送方式
2.PPPoE的会话过程
一旦PPPoE进入到会话阶段,PPP的数据报文就会被填充在PPPoE的净载荷中被传送,这时双方都以单播方式发送所有的以太网包。PPPoE会话时,会话ID始终不能改变,一直都是发现阶段分配的值。
3.PPPoE通信流程
当一台主机想开始一个PPPoE会话,它必须先通过发现阶段来识别对方的以太网MAC地址,并建立一个唯一的PPPoE会话ID。在发现阶段,由于以太网的广播特性,允许主机发现所有的接入集中器,然后选择一个。当发现阶段完成,主机和选择的接入集中器都获得了它们在以太网上建立PPP连接的信息。直到PPP会话建立,发现阶段一直保持无状态的状态。一旦PPP会话建立,主机和接入集中器都必须为PPP虚接口分配资源。PPPoE整个通信流程如图1-1-6所示。图1-1-6 PPPoE通信流程
图中的PADT(PPPoE Active Discovery Terminate)报文可能在会话阶段的任意时间内被发送,主要是用来终止一个PPPoE会话。它可以由主机或访问集中器发送,目的地址填充为对端的以太网的MAC地址,报文中不需要携带任何标记,只需将会话ID填充为0,当收到PADT报文的时候,不允许再使用当前这个进程发送任何PPP数据流量,甚至连正常的PPP终止报文也不能被发送。
4.PPP会话建立过程
当用户和接入服务器之间的PPPoE建立之后,就可以在上面建立PPP会话。PPP会话的建立分为三个阶段:LCP协商、认证、IPCP协商。对于PPP终结和PPP续传,LCP协商阶段是相同的,认证和IPCP协商不同。
5.PPP终结时的认证和IP地址分配
PAP为两次握手认证,口令为明文。PAP认证过程如下:拨号用户发送用户名和口令到接入服务器,接入服务器通过RADIUS协议到RADIUS服务器上去查看是否有此用户,口令是否正确,然后发送相应的响应。
CHAP为三次握手认证,口令为密文。CHAP拨号用户发送用户名到接入服务器,接入服务器发送一些随机产生的报文,交给被拨号用户,拨号用户用自己的口令采用MD5算法进行加密,传回密文,接入服务器用从RADIUS服务器取得的用户口令及随机报文也采用MD5算法加密,比较二者的密文,根据比较结果返回认证成功或失败的响应。接入服务器和RADIUS服务器之间通过一个共享密钥以密文方式通信。
在认证阶段,如果在用户数据库中为该用户名配置了IP地址,则RADIUS服务器将这个IP地址返回给接入服务器,作为这个用户上网使用的IP地址。
如果用户在认证阶段还没有获得IP地址,就需要在IPCP阶段协商IP地址。一般来说,运营商为用户提供接入服务时,应该有一批IP地址,即IP地址池,用户上网所需要的IP地址就来自这里。当用户上网时,从IP地址池中给用户分配一个IP地址,当用户下网时,这个IP地址归还到地址池。在运营商开通接入服务时,将IP地址池配置到接入服务器中,在IPCP阶段,接入服务器从IP地址池中分配一个空闲的IP地址给用户,作为用户上网的IP地址。如果已经没有可用的IP地址,则IPCP协商失败,关闭PPP连接,在用户看来,则是拨号失败,ISP暂时不能为他提供接入服务。
6.PPP续传时的认证和IP地址分配
LCP协商结束后,如果经RADIUS服务器检查这是一个VPN用户,则接入服务器为这个用户建立到LNS的会话,如果没有隧道还要建立隧道。认证分为两种情况:一次认证和两次认证。
一次认证是指只在LAC的RADIUS服务器上认证一次,LNS信任LAC的RADIUS服务器。用户的IP地址可以由LAC的RADIUS服务器指定,也可以由用户和LNS进行IPCP协商获得。
两次认证是指用户需要输入两次用户名和口令,一个是接入Internet的权限验证,一个是进入VPN的权限验证。认证的时候需要LAC的RADIUS服务器和LNS的RADIUS服务器共同配合。IP地址既可以由LNS的RADIUS服务器指定,也可以由用户和LNS进行IPCP协商获得。
三、VPDN简介
VPDN(Virtual Private Dial-Up Network,虚拟私有拨号网)是指利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络,实现虚拟专用网,从而为企业、小型ISP、移动办公人员等提供接入服务。即VPDN为远端用户与私有企业网之间提供了一种经济而有效的点到点连接方式。
VPDN采用专用的网络通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟隧道实现和企业总部之间的网络连接,而公共网络上其他用户则无法穿过虚拟隧道访问企业网内部的资源。
VPDN有以下两种实现方式:
1.接入服务器发起VPDN连接
NAS(Network Access Server,网络接入服务器)通过使用VPDN隧道协议,将客户的PPP连接直接连到企业的VPDN网关,从而与VPDN网关建立隧道。这些对于用户是透明的,用户只需要登录一次就可以接入企业网,由企业网进行用户认证和地址分配,而不占用公共地址。该方式需要NAS支持VPDN协议、认证系统支持VPDN属性。
2.用户发起VPDN连接
客户端与VPDN网关建立隧道。这种方式由客户端先建立与Internet的连接,再通过专用的客户软件(如Windows 2000支持的L2TP客户端)与VPDN网关建立隧道连接。用户上网的方式和地点没有限制,不需要ISP介入。但是,用户需要安装专用的软件(一般都是Windows 2000平台),限制了用户使用的平台。
VPDN网关一般使用路由器或VPN专用服务器。
VPDN隧道协议主要包括以下三种:
● PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议);
● L2F(Layer 2 Forwarding,二层转发);
● L2TP(Layer 2 Tunneling Protocol,二层隧道协议),目前使用最广泛的是L2TP。活动2:学习PPPoE配置命令
阅读“命令详解”部分内容,完成下列题目。
1.若只需要配置一名用户上网,那么PPPoE服务器端的命令需要配置________条;如果需要配置两名用户上网,PPPoE服务器端的命令需要配置________条,写出需增加配置的命令格式_______________________。
2.依据PPPoE的工作原理,可以将PPPoE服务器端的配置命令归纳成四步:①VPDN服务开启及组参数设置;②虚接口建立及参数设置;③创建用户登录账号;④创建PPPoE公网地址池。列出上述四步的正确配置顺序,并注明完成每一步需要配置的命令数量。
_________________________________________________________
命令详解
一、启动VPDN命令
全局配置模式下:
vpdn enable
说明:
在缺省情况下,路由器的VPDN功能是禁止的。如果要允许使用VPDN功能,在配置VPDN其他命令之前,必须首先使用此命令,启动VPDN。
二、创建VPDN组
全局配置模式下:
vpdn-group
说明:
允许管理员通过VPDN组定义每个隧道的配置命令,包括L2TP隧道验证,拨入配置等。
三、VPDN参数配置
1.允许外来用户拨入。
VPDN组配置模式下:
accept-dialin
说明:
此命令配置路由器成为VPDN的NAS端,就是服务器端。允许外来用户使用VPDN方式拨入。
2.与创建的虚拟接口建立关联,克隆配置的原端口为Virtual-template模板接口号。
VPDN组配置模式下:
port virtual-template模板接口号
说明:
建立的VPDN连接通过虚拟模板接口派生出来的virtual-access接口进行通信。
3.设置隧道使用协议为PPPoE。
VPDN组配置模式下:
protocol pppoe
说明:
VPDN组使用PPPoE协议封装数据。
4.将物理端口与VPDN组绑定
VPDN组配置模式下:
pppoe bind
说明:
<interface>:表示物理端口标识。
四、创建虚拟模板接口
全局配置模式下:
interface virtual-template
说明:
<word>:为模板名或模板接口号。
虚拟模板接口是一个为串口所配置的逻辑实体。虚拟接入接口是从虚拟模板接口复制来的,它按需使用,并在不再需要时被释放。每个accept dialin组只能使用一个虚拟模板复制虚拟接入接口。如果在一个accept dialin组中使用第二个虚拟模板命令,那么它将覆盖第一个虚拟模板命令。
五、虚拟模板接口参数配置
1.配置IP地址。
虚拟模板接口配置模式下:
ip address
2.与此接口建立连接时需使用PPP协议的CHAP验证。
虚拟模板接口配置模式下:
ppp authentication chap
3.允许VPDN拨号进入的用户获得地址池所定义的地址。
虚拟模板接口配置模式下:
peer default ip address pool
说明:
<pool-name>:地址池名称。
六、创建本地地址池
全局配置模式下:
ip local pool
说明:
<pool-name>:地址池名称,即虚拟模板中所引用的地址池。
七、创建登录账号
全局配置模式下:
aaa authentication ppp default local
username 用户名 password 密码
说明:
用户名、密码一定要保存好,用于终端用户PPPoE拨号上网。活动3:练习PPPoE远程接入模拟案例
一、任务描述
路由器R1的F0/0口所接的局域网络是公司的内网,F0/3口是公司的外网出口,PC1表示公司职员所用的终端设备。PC1通过PPPoE的方式接入Internet。如图1-1-7所示。图1-1-7 网络拓扑示意图
附加要求:地址池名称:pppoe,分配IP地址:110.16.3.2/24~110.16.3.21/24给所有拨号上网的用户。用户名:visitwang,密码为:wang。
二、任务分析
三、搭建模拟网络
操作步骤
1.按照绘制的网络拓扑图连接网络设备。
2.分析若要实现任务要求,各网络设备将要配置的主要技术。(1)路由器配置的基本步骤:
① 配置端口IP地址。
② 将路由器配置成为PPPoE的服务器端。(2)内网主机配置的基本步骤:
① 手工配置主机IP地址。
② 将内网主机配置成为PPPoE的客户端。
3.配置网络设备。(一)路由器配置。
第一步:配置端口IP地址。
全局模式下配置:
interface fastEthernet 0/0 //进入f0/0端口配置模式,f0/0用于连接企业内网,所以是内网口
ip address 192.168.1.1 255.255.255.0 //配置指定IP地址
exit //退出端口配置模式,返回全局配置模式
interface fastEthernet 0/3 //进入f0/3端口配置模式,f0/3用于连接互联网络,所以是外网口
ip address 100.1.1.1 255.255.255.0 //配置指定IP地址
第二步:将路由器配置成为VPDN的PPPoE服务器端。(1)全局模式下配置用户登录账号。
aaa authentication ppp default local //创建用于PPP协议认证的验证方法,验证方法名为系统默认名称:default
username visitwang password 0 wang //创建拨号上网用户登录账号,用户名为:visitwang,密码为:wang(2)全局模式下配置上网用户所使用的本地地址池。
ip local pool pppoe 110.16.3.2 20 //创建本地地址池pppoe,地址池的地址范围从110.16.3.2开始的连续20个地址,即从110.16.3.2~110.16.3.21。(3)虚拟模板接口配置。
interface virtual-template1//创建了一个虚拟模板接口1,作为VPDN NAS端接口
ip address 110.16.3.1 255.255.255.0 //为虚拟模板接口设置IP地址,必须与本地地址池中的地址属于同一个网段
ppp authentication chap //在此接口建立时使用PPP 的CHAP 验证
peer default ip address pool pppoe //验证通过的上网用户将从指定的地址池中获得上网地址(4)全局模式下开启VPDN功能。
vpdn enable(5)VPDN组参数配置。
vpdn-group 0 //创建VPDN组,组号为0,并进入组配置模式
accept-dialin //使路由器成为VPDN的NAS端,允许上网用户进行VPDN拨入
protocol pppoe //使用PPPoE协议封装数据
port virtual-template 1 //VPDN组与虚拟模板接口关联,即可以进行通信
pppoe bind FastEthernet 0/0 //VPDN组与内网口绑定(二)内网主机配置
第一步:手工配置主机IP地址。
在“Internet协议(TCP/IP)”属性对话框中设置,一定要设置网关地址。如图1-1-8所示。图1-1-8 “Internet协议(TCP/IP)属性”对话框
第二步:用户终端PPPoE拨号上网配置。(1)打开“网上邻居”窗口,单击左侧“网络任务”分组中的“创建一个新的连接”选项,如图1-1-9所示。(2)在“新建连接向导”对话框中,单击“下一步”按钮,如图1-1-10所示。(3)在“网络连接类型”对话框中选择网络连接类型,选中“连接到Internet(C)”单选按钮,单击“下一步”按钮,如图1-1-11所示。图1-1-9 创建新的网络连接图1-1-10 “新建连接向导”对话框图1-1-11 “网络连接类型”对话框(4)在“准备好”对话框中,选择连接方式为“手动设置我的连接”,单击“下一步”按钮,如图1-1-12所示。图1-1-12 “准备好”对话框(5)在“Internet连接”对话框中,选择拨号类型,选中“用要求用户名和密码的宽带连接来连接”单选按钮,即“PPPoE”连接方式,单击“下一步”按钮,如图1-1-13所示。图1-1-13 “Internet连接”对话框(6)在“连接名”对话框中,输入网络服务商的名称作为创建的连接名称,可以任意输入一组字符串,在本案例中输入“bangong”,单击“下一步”按钮,如图1-1-14所示。图1-1-14 “连接名”对话框(7)在“Internet账户信息”对话框中输入用户名和密码,一定要与服务器端配置的用户账号一致,在本案例中用户名应输入“visitwang”,密码应输入“wang”,密码需要重复输入两次,如图1-1-15所示,单击“下一步”按钮。图1-1-15 “Internet账户信息”对话框(8)在“正在完成新建连接向导”对话框中可以直接单击“完成”按钮,也可以先选中“在我的桌面上添加一个到此连接的快捷方式”复选框后再单击“完成”按钮,如图1-1-16所示。这样,桌面上将会生成一个名为“bangong”拨号连接快捷方式,简化了用户拨号上网的操作。
4.测试网络效果
网络设备配置完成后,将进入搭建网络的最后一个环节,测试网络效果,不同的网络技术应用,测试的方法也不同。PPPoE远程接入测试可以从客户端与服务器端两个方面入手,客户端的测试有两种方法:(1)单击创建好的“bangong”拨号连接,打开“连接bangong”对话框,输入服务器端配置好的用户名和密码,如图1-1-17所示,单击“连接”命令按钮。若客户端创建的拨号连接成功,“bangong”拨号连接快捷方式上将会显示“已连接上”的标识,效果如图1-1-18所示,在此之后,用户就可以访问互联网络了。图1-1-16 “正在完成新建连接向导”对话框图1-1-17 “连接bangong”对话框图1-1-18 “bangong”拨号连接成功(2)内网用户未发起拨号连接时,在“命令行”窗口输入“ipconfig”命令查看内网用户的IP地址,只能看到一个局域网的IP地址,如图1-1-19所示。拨号连接成功后,用相同方法再次查看客户端获得的IP地址,将会看到客户端拥有两个IP地址,一个是局域网的IP地址,一个是可以访问互联网使用的公网IP地址,即PPPoE服务器端所下发的地址池的地址,如图1-1-20所示。图1-1-19 PPPoE拨号连接前的内网主机IP地址图1-1-20 PPPoE拨号连接成功后的内网主机IP地址
作为网管人员,还可以从服务器端检测PPPoE的实施效果,也可以使用以下两种方法:(1)在路由器上配置一条查看PPPoE的会话命令“show pppoe session”,可以看到PPPoE拨号连接的数量,本案例中只有一个内网用户拨号上网,因此只能看到一条会话,显示出服务器端与客户端两个设备的MAC地址,如图1-1-21所示,说明PPPoE技术实施成功。图1-1-21 查看PPPoE会话结果(2)当一个客户端发起拨号连接成功后,在服务器端的路由器上可以看到由虚模板生成的一个对应的虚拟接口“Virtual-Access0”处于“Up”状态,使用查看端口IP摘要信息的命令“show ip interface brief”可以看到,如图1-1-22所示。如果有多个客户端发起连接,将会显示多个虚拟接口处于“Up”状态,分别用“Virtual-Access0”、“Virtual-Access1”、“Virtual-Access2”……表示。当客户端拆除PPPoE拨号连接后,服务器端对应的虚拟接口也随即自动删除。图1-1-22 查看端口IP摘要信息结果
5.常见的网络故障分析(1)客户端输入的用户账号与服务器端配置的用户账号不一致时,会出现如图1-1-23所示的提示信息。重新发起连接,输入正确的用户名和密码后,故障即可排除。图1-1-23 “用户账号”错误的提示信息(2)服务器端地址池中的地址个数过少或是没有配置调用地址池的命令,会出现如图1-1-24所示的提示信息。只要增加地址池中的地址个数或是在虚模板参数配置中添加调用地址池的命令,故障即可排除。(3)当出现如图1-1-25所示的提示信息时,通常无法直接判断故障原因,可能会是以下几种情况之一:内网用户无法与自己的网关连通,可能是连线错误导致;内网用户能够连通网关,但在服务器端没有开启VPDN功能;在VPDN组参数配置时,没有绑定内网端口命令或是端口绑定错误。需要逐一排除,锁定故障原因后采用相应的对策即可。图1-1-24 “地址池”错误的提示信息图1-1-25 多种故障导致的错误提示信息活动4:实战训练1——PPPoE远程接入简单配置
一、任务要求
路由器R1的F0/0口所接的局域网络是公司的内网,F0/3口是公司的外网出口,PC1表示公司职员所用的终端设备。PC1通过PPPoE的方式接入Internet。
附加要求:地址池名称:PPPoE,分配IP地址:200.1.1.2/24~200.1.1.5/24给所有拨入的用户。用户名:wanuser,密码为:wan,其网络拓扑示意图如图1-1-26所示。图1-1-26 网络拓扑示意图
二、实训设备
1.DCR-2626路由器:1台;
2.DCS-3950二层交换机:1台;
3.计算机:1台;
4.若干网线。
三、实训拓扑图
手绘网络拓扑图,并进行IP地址规划。
四、搭建模拟网络
操作步骤
1.根据网络拓扑图连接各种网络设备。
2.网络设备配置。(1)分析任务要求,写出各网络设备主要配置步骤。①
路由器:_________________________________________________
② 二层交换机:_________________________________________________
③ 计算机:_________________________________________________(2)按题目要求,写出各网络设备的具体配置命令。
① 将路由器配置成为PPPoE服务器端。
● 全局模式下配置验证方法列表和本地地址池。
_________________________________________________
_________________________________________________
_________________________________________________
● 虚拟模板接口配置
_________________________________________________
_________________________________________________
_________________________________________________
_________________________________________________
_________________________________________________
● 全局模式下开启VPDN功能
● VPDN组参数设置
_________________________________________________
_________________________________________________
_________________________________________________
_________________________________________________
_________________________________________________
② 配置路由器端口IP地址。
_________________________________________________
_________________________________________________
③ 二层交换机配置。
_____________________________________________
④ 配置PC的IP地址和PPPoE拨号上网属性,略
3.测试网络。(1)客户端拨号连接。
□成功
□不成功(2)查看内网PC的IP地址,是否获得属于地址池中的地址。
□获得
□未获得(3)写出在服务器端查看PPPoE连接效果的两条命令。
_________________________________________________
_________________________________________________
4.若网络出现故障,阅读“常见的网络故障分析”内容,小组合作排除故障,并完成下列记录内容。
① 故障现象:___________________________________________
② 测试命令:_________________________________________________
③ 故障原因:_________________________________________________
④ 修改方法:_________________________________________________活动5:实战训练2——PPPoE远程接入综合配置
一、任务要求
路由器R1的F0/0口所接的局域网络是公司的内网,F0/3口是公司的外网出口,PC1表示公司职员所用的终端设备。PC1通过PPPoE的方式接入Internet。
附加要求1:地址池名称:shangwang,分配IP地址:201.1.1.2/24~201.1.1.10/24给所有拨入的用户。用户名:wanuser,密码为:wan,其网络拓扑示意图如图1-1-27所示。
试读结束[说明:试读内容隐藏了图片]