路由和交换技术（第四版）课件 项目12 广域网技术

路由和交换技术（第四版）目

录项目12广域网技术任务1广域网的应用场景任务2PPP和PPPoE的配置项目12广域网技术知识目标了解广域网技术概念，掌握广域网类型及数据传输方式；了解点对点协议基本概念，掌握点对点协议工作原理。能力目标能实现PPP配置；能实现PPPoE配置。素质目标具有科技强国思想；具有技术创新精神。项目12广域网技术12.1.1广域网的概念12.1.2点对点协议

广域网的应用场景任务

112.1.3基于以太网的点对点协议任务1广域网的应用场景

广域网是一种覆盖地域范围广泛的数据通讯网络，通过租用ISP（电信运营网络）或自建专用网络（裸光纤）来构建的跨地区远距离的计算机网络，传输介质包括光纤、微波、卫星信道，在实际建设中一般都租用ISP的专线或裸光纤。2020年，华为携手研究伙伴完成的全球首个确定性广域网创新试验成果正式对外发布。该试验由华为技术有限公司、网络通信与安全紫金山实验室、北京邮电大学、江苏省未来网络创新研究院共同完成，实现了全球首个跨2000公里以上传输距离、100微秒级的时延抖动控制。试验依托未来网络试验设施（ceni）和长三角综合试验环境，构建了覆盖北京、南京、上海、郑州、武汉、合肥等13个核心节点的大规模测试环境，进一步验证了广域网环境下的确定性IP转发技术，为超远距离工业互联、高精度车联网、陆海空一体化等生产控制及高精度业务的实现打下了重要基础。

这些成就展示了我国在广域网技术方面的创新能力和技术实力。通过本项目的学习，我们要持续了解广域网技术的最新发展动态，关注并参与到技术创新中来。12.1.1广域网的概念任务1广域网的应用场景

广域网(WideAreaNetwork，WAN)是连接不同地区局域网或城域网的远程网，所覆盖的范围从几十公里到几千公里，能够连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。广域网并不仅仅等同于互联网，互联网是开放的，而广域网不开放，如图12-1所示。图12-1广域网示意图12.1.1广域网的概念任务1广域网的应用场景

随着经济全球化与数字化变革加速，企业规模不断扩大，越来越多的企业分支机构出现在不同的地域，每个分支的网络被认为是一个LAN，总部和分支机构之间通信需要跨越地理位置，因此需要WAN广域网技术将这些分散在不同地理位置的分支机构连接起来，以便业务的开展。

广域网技术早些出现的x.25只能提供64Kbit/s的带宽，后边又有DDN数字数据网和FR帧中继把带宽提高到2Mbit/s，随后又有SDH同步数字结构和ATM异步传输模式将带宽提升到10Gbit/s，最后发展到现在以IP为基础的10Gbit/s或更大带宽的广域网络，之前的技术基本都淘汰了。1.广域网技术背景12.1.1广域网的概念任务1广域网的应用场景

广域网根据网络使用类型的不同可以分为公共传输网络、专用传输网络和

无线传输网络。1）公共传输网络

一般是由政府电信部门组建、管理和控制，网络内的传输和交换装置可以提供（或租用）给任何部门和单位使用。公共传输网络大体可以分为两类：电路交换网络，主要包括公共交换

电话网（PSTN）和

综合业务数字网（ISDN）。分组交换网络，主要包括X.25分组交换网、帧中继和交换式多兆位数据服务（SMDS）。2.广域网类型12.1.1广域网的概念任务1广域网的应用场景2）专用传输网络

由组织或团体自己建立、使用、控制和维护的私有通信网络。一个专用网络起码要拥有自己的通信和交换设备，它可以建立自己的线路服务，也可以向公用网络或其他专用网络进行租用。3）无线传输网络

主要是移动无线网，典型的有GSM和GPRS技术等。2.广域网类型12.1.1广域网的概念任务1广域网的应用场景

广域网络设备基本角色有三种，CE(CustomerEdge,用户边缘设备)PE(ProviderEdge,服务提供商边缘设备)和P(Provider,服务提供商设备)。CE：用户端连接服务提供商的边缘设备，CE连接一个或多个PE，实现用户接入。PE：服务提供商连接CE的边缘设备，PE同时连接CE和P设备，是重点网络节点。P：服务提供商不连接任何CE的设备（根据网络规模，可有可无）。3.广域网设备角色12.1.1广域网的概念任务1广域网的应用场景

广域网的接口类型主要包括同步串口和异步串口。同步串口包括DTE数据终端设备和DCE数据通信设备，支持IP和IPX；异步串口包括手动设置的异步串口和专用异步串口，可设置专线方式和拨号方式。4.广域网设备接口类型12.1.1广域网的概念任务1广域网的应用场景串行链路的数据传输方式包括异步传输和同步传输。异步传输以字节为单位来传输数据，采用额外的起始位和停止位来标记每个字节的开始和结束。起始位为二进制值0，停止位为二进制值1。。同步传输以帧为单位来传输数据，在通信时需要使用时钟来同步本端和对端的设备通信。5.串行链路的数据传输方式12.1.1广域网的概念任务1广域网的应用场景

广域网协议通常指在Internet上负责路由器之间连接的数据链路层协议。广域网数据封装协议包括点到点型的PPP（pointtopointprotocol点对点协议）、PPPoE、HDLC（高级数据链路控制协议），也包括被淘汰的电路交换型的ISDN协议、分组交换型的ATM、帧中继协议。PPP和PPPoE协议是目前主流应用的广域网协议。6.广域网协议12.1.2点对点协议任务1广域网的应用场景PPP协议也叫作P2P协议，是TCP/IP网络中最重要的一种点到点数据链路层协议，主要工作在串行接口和串行链路上，支持在全双工的同步和异步链路上进行点到点的数据传输，PPP协议通常应用于拨号上网、虚拟专用网（VPN）等场景。1.PPP的概念12.1.2点对点协议任务1广域网的应用场景PPP在数据链路层上提供了一套解决链路建立、维护、拆除和上层协议协商、认证等问题的解决方案，具体特性如下：1）PPP既支持同步传输又支持异步传输；2）PPP具有很好的扩展性，当需要在以太网链路上承载PPP时，PPP可以扩展为PPPoE；3）PPP支持LCP（LinkControlProtocol，链路控制协议），用于各种链路层参数的协商；4）PPP支持各种NCP（NetworkControlProtocol，网络控制协议）（如IPCP和IPXCP），用于各网络层参数的协商，可更好地支持网络层协议。5）PPP支持CHAP和PAP，可更好地保证网络的安全性。6）无重传机制，网络开销小，速度快。2.PPP特性12.1.2点对点协议任务1广域网的应用场景PPP的成员协议主要有链路控制协议（LinkControlProtocol，LCP）和网络控制协议（NetworkControlProtocol，NCP）。1)链路控制协议LCPLCP协议是用来建立、测试、监控、终止链路的连接。在PPP工作的建立阶段和终止阶段，必须通过交换LCP分组控制链路的建立和终止。在PPP工作的打开阶段，不仅可以发送网络层的报文，也可以发送LCP的回声请求和回声应答分组，测试链路是否正常连接。2)网络控制协议NCPNCP主要用于协商在该链路上所传输的数据包的格式与类型，以及建立和配置不同网络层协议。3.PPP成员协议12.1.2点对点协议任务1广域网的应用场景PPP为确保通信双方身份的合法性，在网络层协商IP地址之前，建议通信双方配置验证，验证方式有CHAP（ChallengeHandshakeAuthenticationProtocol，挑战握手认证协议）和PAP（PasswordAuthenticationProtocol，口令验证协议）两种。4.PPP验证模式12.1.2点对点协议任务1广域网的应用场景1）CHAP验证CHAP用于使用3次握手验证，这种验证可以在链路建立初始化时进行，也可以在链路建立后的任何时间内重复进行。

在链路建立完成后，验证者向对端发送一个challenge信息，对端使用一个one-way-hash函数计算出的值响应这个信息。验证者使用自己计算的hash值校验响应值。如果两个值匹配，则验证通过；否则连接应该终止。CHAP具体认证过程如图12-2所示。4.PPP验证模式12.1.2点对点协议任务1广域网的应用场景1）CHAP验证

①LCP协商完成后，认证方发送一个Challenge报文给被认证方，报文中含有Identifier信息和一个随机产生的Challenge字符串，此Identifier即为后续报文所使用的Identifier。②被认证方收到此Challenge报文之后，进行一次加密运算，得到一个16字节长的摘要信息，然后将此摘要信息和端口上配置的CHAP用户名一起封装在Response报文中发回认证方。③认证方接收到被认证方发送的Response报文之后，按照其中的用户名在本地查找相应的密码信息，得到密码信息之后，进行一次加密运算，然后将加密运算得到的摘要信息和Response报文中封装的摘要信息做比较，相同则认证成功，不相同则认证失败。

使用CHAP认证方式时，被认证方的密码是被加密后才进行传输的，这样就极大的提高了安全性。4.PPP验证模式12.1.2点对点协议任务1广域网的应用场景2）PAP验证PAP提供了一种简单的方法，可以使对端（peer）使用两次握手建立身份验证，这个方法仅在链路初始化时使用。链路建立阶段完成后，对端不停地发送ID/Password对给验证者，一直到验证被响应或连接终止为止。

PAP不是一个健全的身份验证方法。密码在电路上是明文发送的，并且对回送、重复验证和错误攻击没有保护措施，PAP具体认证过程如图12-3所示。4.PPP验证模式12.1.2点对点协议任务1广域网的应用场景2）PAP验证

①LCP协商完成后，认证方要求被认证方使用PAP进行认证。②被认证方将配置的用户名和密码信息使用Authenticate-Request报文以明文方式发送给认证方。③认证方收到被认证方发送的用户名和密码信息之后，根据本地配置的用户名和密码数据库检查用户名和密码信息是否匹配，如果匹配，则返回Authenticate-Ack报文，表示认证成功。否则，返回Authenticate-Nak报文，表示认证失败。4.PPP验证模式12.1.2点对点协议任务1广域网的应用场景PPP在链路建立之前，需要进行一定的协商过程。分为如下几个阶段：Dead阶段(链路不可行阶段)、Establish阶段(链路建立阶段）、Authenticate阶段（验证阶段）、Network阶段（网络层协商阶段）、Terminate阶段（网络终止阶段），具体链路建立过程如图12-4所示5.PPP链路建立过程12.1.2点对点协议任务1广域网的应用场景1）Dead阶段也称为物理层不可用阶段。当通信双方的两端检测到物理线路激活时，就会从Dead阶段迁移至Establish阶段，即链路建立阶段。

2）在Establish阶段，PPP链路进行LCP参数协商。协商内容包括最大接收单元MRU、认证方式、魔术字（MagicNumber）等选项。LCP参数协商成功后会进入Opened状态，表示底层链路已经建立。3）多数情况下,链路两端的设备是需要经过认证阶段（Authenticate）后才能够进入到网络层协议阶段。PPP链路在缺省情况下是不要求进行认证的。如果要求认证，则在链路建立阶段必须指定认证协议。认证方式是在链路建立阶段双方进行协商的。如果在这个阶段再次收到了Configure-Request报文，则又会返回到链路建立阶段。5.PPP链路建立过程12.1.2点对点协议任务1广域网的应用场景4）在Network阶段，PPP链路进行NCP协商。通过NCP协商来选择和配置一个网络层协议并进行网络层参数协商。只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP链路发送报文。如果在这个阶段收到了Configure-Request报文，也会返回到链路建立阶段。5）NCP协商成功后，PPP链路将保持通信状态。PPP运行过程中，可以随时中断连接，例如物理链路断开、认证失败、超时定时器时间、管理员通过配置关闭连接等动作都可能导致链路进入Terminate阶段。6）在Terminate阶段，如果所有的资源都被释放，通信双方将回到Dead阶段，直到通信双方重新建立PPP连接。5.PPP链路建立过程12.1.3基于以太网的点对点协议任务1广域网的应用场景PPPoE（PPPOverEthernet，以太网上的点对点协议），是将点对点协议（PPP）封装在以太网（Ethernet）框架中的一种网络隧道协议。PPPoE将PPP协议运用到以太网上，利用以太网可以保证大量用户接入的特点，再结合PPP协议可以解决用户上网身份验证、收费、IP地址分配等问题，最终广泛应用于运营商的家庭宽带接入解决方案中。PPPoE采用动态分配IP地址的方式，用户拨号后无需自己配置IP地址、网关和域名等，对用户管理方便，且可实现对用户的灵活计费，可以按时长、流量计费或者包年包月制，目前高校也广泛采用这种方式，实现学校校园网实名入网的准入机制。1.PPPoE的概念12.1.3基于以太网的点对点协议任务1广域网的应用场景1）PADI（PPPoEActiveDiscoveryInitiation）

PPPoE客户端采用广播方式，发送PADI报文请求，查找网络中的PPPoE服务器，报文中包括了客户端的MAC地址、服务名称标识符，以及其他可选参数。2）PADO（PPPoEActiveDiscoveryOffer）PPPOE服务器接收到PADI报文，PPPoE服务器就会发送单播报文PADO，作为对PADI报文的响应，其中每个响应都提供了PPPoE服务器的MAC地址、服务名称标识符等信息3）PADR（PPPoEActiveDiscoveryRequest）

客户端向选中的PPPoE服务器发送PADR，用于请求建立连接，报文包括PPPoE客户端和服务器的MAC地址、PPPoE会话ID（用于标识该连接），以及其他可选参数。2.PPPoE的报文12.1.3基于以太网的点对点协议任务1广域网的应用场景4）PADS（PPPoEActiveDiscoverySession­confirmation）

由PPPoE服务器发送给客户端的报文，用于确认连接的建立，在报文中包含了客户端和服务器的MAC地址、PPPoE会话ID等信息5）PADT(PPPoEActiveDiscoveryTerminate）

由客户端或服务器任一一方发送终止会话请求，用于终止PPPoE连接，报文中包含了正在终止连接的一方的MAC地址和PPPoE会话ID。2.PPPoE的报文12.1.3基于以太网的点对点协议任务1广域网的应用场景

PPPoE工作过程，分为3个不同的阶段，即发现阶段（Discovery），会话阶段（Session），会话终止阳段（Terminate），具体工作过程如图12-5所示。3.PPPoE工作过程12.1.3基于以太网的点对点协议任务1广域网的应用场景1）Discovery阶段

Discovery阶段由四个过程组成。完成之后通信双方都会知道PPPoE的Session_ID以及对方以太网地址，它们共同确定了唯一的PPPoESession。

①PPPoEClient广播发送一个PADI报文，查找可用的PPPoEServer，此报文中包含PPPoEClient想要得到的服务类型信息。

②所有的PPPoEServer收到PADI报文之后，将其中请求的服务与自己能够提供的服务进行比较，如果可以提供，则单播回复一个PADO报文，其中可能包含多个PPPoEServer的响应。

3.PPPoE工作过程12.1.3基于以太网的点对点协议任务1广域网的应用场景1）Discovery阶段

③根据网络的拓扑结构，PPPoEClient可能收到多个PPPoEServer发送的PADO报文，PPPoEClient选择最先收到的PADO报文对应的PPPoEServer做为自己的PPPoEServer，并向所选的PPPoE服务器单播发送一个PADR。④PPPoEServer产生一个唯一的会话ID（SESSIONID），标识和PPPoEClient的这个会话，通过发送一个PADS报文把会话ID发送给PPPoEClient，如果没有错误，会话建立后便进入PPPoESession阶段。3.PPPoE工作过程12.1.3基于以太网的点对点协议任务1广域网的应用场景2）Session阶段

PPPoEDiscovery阶段的工作为PPPoEClient和PPPoEServer之间建立了Session，之后PPPoE便进入了Session阶段，Session阶段可划分为两部分，一是PPP协商阶段，二是PPP报文传输阶段。

PPPoESession上的PPP协商和普通的PPP协商方式一致，分为LCP、认证、NCP三个阶段。PPPoESession的PPP协商成功后，其上就可以承载PPP数据报文。在PPPoESession阶段所有的以太网数据包都是单播发送的。

①LCP阶段主要完成建立、配置和检测数据链路连接。

②LCP协商成功后，开始进行认证工作，认证协议类型由LCP协商结果（CHAP或者PAP）决定。

③认证成功后，PPP进入NCP阶段，NCP是一个协议族，用于配置不同的网络层协议，常用的是IP控制协议（IPCP），它负责配置用户的IP和DNS等工作。3.PPPoE工作过程12.1.3基于以太网的点对点协议任务1广域网的应用场景3）Terminate阶段PPP通信双方应该使用PPP协议自身（比如PPP终结报文）来结束PPPoE会话，但在无法使用PPP协议结束会话时可以使用PADT报文。进入PPPoESession阶段后，PPPoEClient和PPPoEServer都可以通过发送PADT报文的方式来结束PPPoE连接。PADT数据包可以在会话建立以后的任意时刻单播发送。在发送或接收到PADT后，就不允许再使用该会话发送PPP流量了，即使是常规的PPP结束数据包也不允许发送。3.PPPoE工作过程项目12广域网技术12.2.1PPP的基本配置12.2.2PPPoE的基本配置

PPP和PPPoE的配置任务

212.2.3配置案例一：PPP和PPPoE综合应用配置12.2.1PPP的基本配置任务2PPP和PPPoE的配置1）配置串口Serial4/0/0启用ppp协议。[Huawei-Serial4/0/0]link-protocolppp2）配置串口Serial4/0/0采用chap验证模式，缺省情况下,PPP协议不进行认证，但为保证安全，建议启用chap或pap验证模式。[Huawei-Serial4/0/0]pppauthentication-modechap1.配置PPP验证方12.2.1PPP的基本配置任务2PPP和PPPoE的配置

在配置PPP被验证方时，也需要在互联串口上启用PPP协议，配置的验证用户名和密码，为验证方在全局配置模式下，创建的本地AAA用户名和密码。1）配置串口Serial4/0/0chap验证用户为huawei-user。[Huawei-Serial4/0/0]pppchapuserhuawei-user

2）配置串口Serial4/0/0chap验证密码为huawei-123。[Huawei-Serial3/0/0]pppchappasswordcipherhuawei-1232.配置PPP被验证方12.2.2PPPoE的基本配置任务2PPP和PPPoE的配置1）配置PPPoE身份认证的用户名和密码，用户名为PPPoE-user，密码huawei123并配置用户服务类型为PPP。[Huawei]aaa

[Huawei-aaa]local-userPPPoE-userpasswordcipherhuawei123

[Huawei-aaa]local-userPPPoE-userservice-typeppp1.PPPoE服务器配置12.2.2PPPoE的基本配置任务2PPP和PPPoE的配置2)配置用于PPPoE客户端获取的地址池相关信息。配置地址池名称为PPP-client，PPPoE客户端从地址池中取得地址[Huawei]ippoolPPP-client

配置地址池IP范围。[Huawei-ip-pool-PPP-client]network172.16.1.0mask255.255.255.0

配置地址池网关，所有通过PPPoE连接的设备都将使用172.16.1.254作为访问互联网的网关。[Huawei-ip-pool-PPP-client]gateway-list172.16.1.254

配置地址池中需要排除的IP。[Huawei-ip-pool-PPP-client]excluded-ip-address172.16.1.1011.PPPoE服务器配置12.2.2PPPoE的基本配置任务2PPP和PPPoE的配置3）配置虚拟模板接口创建虚拟模板接口，编号为2。[Huawei]interfaceVirtual-Template2

配置虚拟模板接口IP地址。[Huawei-Virtual-Template2]ipaddress172.16.1.254255.255.255.0

配置虚拟模板认证方式为PAP。[Huawei-Virtual-Template2]pppauthentication-modepap

1.PPPoE服务器配置12.2.2PPPoE的基本配置任务2PPP和PPPoE的配置3）配置虚拟模板接口配置虚拟模板接口与下发地址池关联，当设备通过PPPoE连接时，将从该池中为它们分配IP地址。[Huawei-Virtual-Template2]remoteaddresspoolPPP-client

配置物理接口绑定虚拟模板接口，这实质上是使用虚拟模板中定义的设置将物理接口配置为PPPoE服务器。[Huawei-GigabitEthernet0/0/0]pppoe-serverbindVirtual-Template2

1.PPPoE服务器配置12.2.2PPPoE的基本配置任务2PPP和PPPoE的配置1）配置拨号规则启动拨号规划，拨号规则是发起PPPoE会话的条件。[Client]dialer-rule

创建拨号规则1，允许IP类型的数据通过拨号接口。[Client-dialer-rule]dialer-rule1ippermit

2.PPPoE客户端配置12.2.2PPPoE的基本配置任务2PPP和PPPoE的配置2）配置拨号接口创建拨号接口1。[Client]intfaceDialer1

配置拨号接口1的用户，要求用户与PPPoE服务器端配置的认证用户名一致。[Client-Dialer1]dialeruserPPPoE-user

配置拨号接口1采用PAP认证，用户名和密码与PPPoE服务器端配置的认证用户名和密码一致。[Client-Dialer1]ppppaplocal-userPPPoE-userpasswordcipherhuawei1232.PPPoE客户端配置12.2.2PPPoE的基本配置任务2PPP和PPPoE的配置2）配置拨号接口配置拨号接口1进行NCP协商并下发IP地址，接口获取IP方式为PPP获取。[ClientR1-Dialer1]ipaddressppp-negotiate

配置拨号接口1加和到拨号访问组1。[Client-Dialer1]dialer-group1配置拨号捆绑序号为1。[Client-Dialer1]dialerbundle1

2.PPPoE客户端配置12.2.2PPPoE的基本配置任务2PPP和PPPoE的配置3）在指定物理端口下调用PPPoE组1，参数on-demand为按时连接，当存在按时计费时，如果没有流量，将自动断开连[Client-GigabitEthernet0/0/0]pppoe-clientdial-bundle-number1on-demand4）配置默认路由，默认路由触发拨号，全部经过PPPoE接口Dialer1[Client]iproute-static0.0.0.00.0.0.0Dialer1

2.PPPoE客户端配置12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置

某学校有三个校区，分别是总部（ZB）、南关校区（NG）、普湾校区（PW），三个校区通过路由器进行互联，如图12-6所示，三个校区校园网络汇聚到总校区统一互联网出口，并采用PPPoE方式拨号上网，南关校区与总校区采用PPP方式互联，采用PAP认证模式，普湾校区与总校区采用PPP方式互联，采用CHAP认证方式，各校区内部PC可以互访问。

设备互联端口、端口IP地址，见表12-1；主机IP地址和网关，见表12-2。

1.项目需求12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置1.项目需求12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置1）配置ZB路由器配置总部路由器名称为ZB。[Huawei]sysnameZB[ZB]配置ZB的端口IP。[ZB]interfaceSerial4/0/1[ZB-Serial4/0/1]ipaddress1.1.1.224[ZB-Serial4/0/1]quit

2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置1）配置ZB路由器[ZB]interfaceSerial3/0/1[ZB-Serial3/0/1]ipaddress2.2.2.224[ZB-Serial3/0/1]quit[ZB]interfaceGigabitEthernet0/0/2[ZB-GigabitEthernet0/0/2]ipaddress30.30.30.25424[ZB-GigabitEthernet0/0/2]quit[ZB]interfaceGigabitEthernet0/0/0[ZB-GigabitEthernet0/0/0]ipaddress4.4.4.224[ZB-GigabitEthernet0/0/0]quit

2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置1）配置ZB路由器配置路由器ZB到10.1.1.0/24、20.2.2.0/24网段的静态路由。[ZB]iproute-static10.1.1.0255.255.255.01.1.1.1[ZB]iproute-static20.2.2.0255.255.255.02.2.2.1配置ZB作为认证方

PPP的PAP认证配置，首先创建AAA本地账号密码，并在Serial4/0/1串口上启用PAP认证，认证的用户名和密码为AAA本地账号密码。[ZB]aaa[ZB-aaa]local-userngpasswordcipherng123[ZB-aaa]local-userngservice-typeppp[ZB-aaa]quit[ZB]interfaceSerial4/0/1[ZB-Serial4/0/1]link-protocolppp[ZB-Serial4/0/1]ppppaplocal-userngpasswordcipherng123

2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置1）配置ZB路由器PPP的CHAP认证配置，首先创建AAA本地账号密码，并在Serial3/0/1串口上启用CHAP认证，认证的用户名和密码为AAA本地账号密码。[ZB]aaa[ZB-aaa]local-userpwpasswordcipherpw123[ZB-aaa]local-userpwservice-typeppp[ZB-aaa]quit[ZB]interfaceSerial3/0/1[ZB-Serial3/0/1]link-protocolppp[ZB-Serial3/0/1]pppchapuserpw[ZB-Serial3/0/1]pppchappasswordpw123

2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置2）配置NG路由器，进行PAP验证配置南关校区路由器名称为NG。[Huawei]sysnameNG[NG]配置NG的端口IP。[NG]interfaceSerial4/0/1[NG-Serial4/0/1]ipaddress1.1.1.124[NG-Serial4/0/1]quit[NG]interfaceGigabitEthernet0/0/2[NG-GigabitEthernet0/0/2]ipaddress10.1.1.254255.255.255.0[NG-GigabitEthernet0/0/2]quit

2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置2）配置NG路由器，进行PAP验证配置NG路由器默认路由。[NG]iproute-static0.0.0.00.0.0.01.1.1.2配置NG作为发起认证方（被认证）。

在Serial4/0/1串口上启用PAP认证，认证的用户名和密码为认证方（ZB）创建的用于PPP的AAA账号密码。[NG]interfaceSerial4/0/1[NG-Serial4/0/1]link-protocolppp[NG-Serial4/0/1]ppppaplocal-userngpasswordcipherng123[NG-Serial4/0/1]quit

2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置3）配置PW路由器，进行CHAP验证配置南关校区路由器名称为PW。[Huawei]sysnamePW[PW]配置PW的端口IP。[PW]interfaceSerial4/0/1[PW-Serial4/0/1]ipaddress2.2.2.124[PW-Serial4/0/1]quit

[PW]interfaceGigabitEthernet0/0/2[PW-GigabitEthernet0/0/2]ipaddress20.2.2.254255.255.255.0[PW-GigabitEthernet0/0/2]quit2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置3）配置PW路由器，进行CHAP验证配置NG路由器默认路由。[PW]iproute-static0.0.0.00.0.0.02.2.2.2配置NG作为发起认证方（被认证）。

在Serial4/0/1串口上启用CHAP认证，认证的用户名和密码为认证方（ZB）创建的用于PPP的AAA账号密码。[PW]interfaceSerial4/0/1[PW-Serial4/0/1]link-protocolppp[PW-Serial4/0/1]pppchapuserpw

[PW-Serial4/0/1]pppchappasswordcipherpw123[PW-Serial4/0/1]quit2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置4）配置ISP路由器，作为PPPoEServer端配置运营商路由器名称为ISP。[Huawei]sysnameISP[ISP]配置ISP的端口IP。[ISP]interfaceGigabitEthernet0/0/0[ISP-GigabitEthernet0/0/0]ipaddress40.4.4.254255.255.255.0[ISP-GigabitEthernet0/0/0]quit创建地址池pool-client，并指定用来为客户端分配地址的网段和网关。[ISP]ippoolpool-client[ISP-ip-pool-pool-client]network8.8.8.0mask255.255.255.0[ISP-ip-pool-pool-client]gateway-list8.8.8.254[ISP-ip-pool-pool-client]quit2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置4）配置ISP路由器，作为PPPoEServer端配置VT接口的IP地址，该地址为PPPOE客户端的网关，同时关联地址池。[ISP]interfaceVirtual-Template1

[ISP-Virtual-Template1]ipaddress8.8.8.254255.255.255.0[ISP-Virtual-Template1]remoteaddresspoolpool-client

在VT接口1上配置认证为CHAP模式。[ISP-Virtual-Template1]pppauthentication-modechap[ISP-Virtual-Template1]quit配置认证方的本地用户和密码。[ISP-aaa]local-userpppoe-clientpasswordcipherpppoe123配置认证方的本地用户服务类型为PPP。[ISP-aaa]local-userpppoe-clientservice-typeppp[ISP-aaa]quit2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置4）配置ISP路由器，作为PPPoEServer端在ISP的GE0/0/1端口上启用PPPOE功能并绑定虚拟模版1。[ISP]interfaceGigabitEthernet0/0/1[ISP-GigabitEthernet0/0/1]pppoe-serverbindvirtual-template1

[ISP-GigabitEthernet0/0/1]quit配置ISP路由器默认路由。[ISP]iproute-static0.0.0.00Virtual-Template12.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置5）配置ZB路由器，作为PPPOE客户端创建拨号规则1。[ZB]dialer-rule[ZB-dialer-rule]dialer-rule1ippermit[ZB-dialer-rule]quit创建拨号虚拟接口，并使用对端PPPOE服务器分配的IP地址。[ZB]interfaceDialer1[ZB-Dialer1]ipaddressppp-negotiate

在拨号虚拟接口启动DCC，并指定对端用户名。[ZB-Dialer1]dialeruserpppoe-client2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置5）配置ZB路由器，作为PPPOE客户端在拨号虚拟接口指定规则。[ZB-Dialer1]dialer-group1在拨号虚拟接口指定捆绑号。[ZB-Dialer1]dialerbundle1在拨号虚拟接口配置PPPoE客户端CHAP验证，用户名和密码为PPPoE配置AAA用户名和密码。[ZB-Dialer1]pppchapuserpppoe-client[ZB-Dialer1]pppchappasswordcipherpppoe123[ZB-Dialer1]quit2.配置过程12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置5）配置ZB路由器，作为PPPOE客户端在ZB路由器，GE0/0/0端口建立PPPOE会话并捆绑Dialerbundle1。[ZB]interfaceGigabitEthernet0/0/0[ZB-GigabitEthernet0/0/0]pppoe-clientdial-bundle-number1配置默认路由。[ZB]iproute-static0.0.0.00Dialer1

2.配置过程6）配置PC和Server的IP地址12.2.3配置案例一：PPP和PPPoE综合应用配置任务2PPP和PPPoE的配置1）验证网络连通性，如图12-7、图12-8、图12-9所示。3.验证配置效果12.2.3配置案例一：PPP