Menu

12/6/18

Giả lập PPPOE server trên GNS3 


Lab cấu hình giả lập PPPOE-server trên GNS3
Tạo đồ hình





Thao tác với Server.
B1: Tạo 1 interface virtual-template 1, đặt IP add

 pppoe-server(config)#int virtual-template 1
pppoe-server(config-if)#ip add 192.168.1.1 255.255.255.0


B2: Tạo pool DHCP cho PPPOE-SERVER.

pppoe-server(config)#ip local pool DHCP 192.168.1.2 192.168.1.254

B3: Cho phép cấp DHCP trên int virtual-template 1.
pppoe-server(config)#int virtual-template 1
pppoe-server(config-if)#peer default ip add pool DHCP

B4: Tạo 1 group bba-group pppoe tên VNPT, đưa cổng virual-template vào.

pppoe-server(config)#bba-group pppoe VNPT
pppoe-server(config-bba-group)#virtual-template 1


B5: Kích hoạt Group PPPOE  trên interface f0/0 của Server.

pppoe-server(config)#int f0/0
pppoe-server(config-if)#no ip add
pppoe-server(config-if)#pppoe enable group VNPT
pppoe-server(config-if)#no shut

B6: Lưu cấu hình

pppoe-server#wr



Thao tác với client.


B1: Tạo int dialer 1

client(config)#int dialer 1
client(config-if)#dialer pool 1
client(config-if)#encapsulation ppp
client(config-if)#ip add negotiated
client(config-if)#mtu 1492

B2: Kích hoạt pppoe trên interface f0/0

client(config)#int f0/0
client(config-if)#no ip add 
client(config-if)#pppoe enable
client(config-if)#pppoe-client dial-pool-number 1
client(config-if)#no shut

Kiểm tra kết quả ta thấy inter dialer1 được cấp IP từ ISP vnpt.





Hướng dẫn debug, troubleshoot


+Với lỗi không xin được IP từ ISP hãy kiểm tra lại xem interface kết nối có đúng là f0/0? có no shut 2 cổng kết nối? có gõ lệnh xin ip add negotiated từ phía client?


Trên Server ta gõ lệnh

svr#debug ppp authentication

Rồi từ phía client, ta tiến hành shutdown interface dialer 1

client(config)#int dialer 1
client(config-if)#shut

Rồi lại, enable interface dialer 1, lúc này quan sát phía server có hiện thông báo yêu cầu xác thực nhưng chế độ xác thực bị bypass vì ta ko cấu hình user và pass CHAP.




Một điều thú vị là khi shutdown interface dialer1 và enable lại, nó đã xin được 1 IP mới từ ISP chứng tỏ pool DHCP hoạt động đúng.

Dialer1                    192.168.1.3     YES IPCP   up                    up  



Chế độ xác thực user-password

B1: Trên server tạo username và password

svr(config)#user dongthai pass cisco@123

B2: Bật chế độ xác thực CHAP trên interface virtual-template 1

svr(config)#int virtual-template 1
svr(config-if)#ppp authentication chap callin

Lúc này interface virual-access change to down và dialer1 bị thu hồi IP.


Phía server


 Phía client










B3: Ta tiến hành xác thực user và pass trên client.

client(config)#int dialer 1
client(config-if)#ppp chap hostname dongthai
client(config-if)#ppp chap pass cisco@123

Bạn hãy debug tương tự như trường hợp chưa có xác thực CHAP.




By vào lúc
Nhãn:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)