AAA之PPPOE认证51CTO博客 - 众发娱乐

AAA之PPPOE认证51CTO博客

2019年04月02日13时34分59秒 | 作者: 曜瑞 | 标签: 认证,阶段,报文 | 浏览: 2036

园区网PPPOE接入 如上图,该园区用户一起运用PPPOE拨号接入,并在PPPOE效劳器上进行本地认证或外部效劳器认证(ACS) 根本装备如上图(略) PPPOE SERVER RT5上装备如下: username user1 password cisco1 //增加用户名与暗码 username user2 password cisco2 ip local pool pppoe1 172.16.20.2 172.16.20.254//树立本地址池 vpdn enable //敞开PPPOE vpdn-group 1 //树立PPPOE的拨号组 accept-dialin //承受拨号   protocol pppoe //协议为PPPOE   virtual-template 1 //创立虚拟模板 interface Virtual-Template1 ip address 172.16.20.1 255.255.255.0 peer default ip address pool pppoe //指定对端IP从地址池PPPOE获取 ppp authentication pap chap //运用PAP或CHAP认证 interface FastEthernet2/0.20 encapsulation dot1Q 20 pppoe enable //敞开PPPOE interface FastEthernet2/0.21 encapsulation dot1Q 21 pppoe enable //敞开PPPOE 客户端VMXP0和VMPC9如下装备: 点网络-特点-新建衔接 完结,成功增加PPPOE客户端 在客户端中输入RT上增加的用户名和暗码 认证成功,并主动获取到IP地址. VMPC9运用user2相同认证成功,主动获取到IP 运用AAA的PPPOE认证及计费下发ACL(不会运用ACS树立AAA效劳器的请看前面博文 先在ACS上树立好AAA效劳器,增加两个用户user3、user4 在RT5上装备radius: RT5(config)# aaa new-model                             //敞开AAA认证 radius-server host 172.16.25.25 key cisco  //装备RADIUS效劳器地址和密钥(与效劳器一起) ip radius source-interface loopback 0       //指定以此IP为源发送RADIUS报文,也便是效劳器上的客户地址 aaa authentication ppp default group radius  //PPP认证运用radius认证 aaa authorization network default group radius //授权network aaa accounting network default start-stop group radius//敞开PPPOE计费 在客户端上运用AAA效劳器上的用户进行登录,一起在AAA的Reports and Activity的RADIUS accounting这里边能够看到计费信息。 下发ACL 在RT5上要先写好ACL,装备如下: RT5(config)# access-list 101 deny ip host 172.16.20.5 host 5.5.5.5 access-list 101 permit ip any any 在AAA效劳器上装备如下: 勾选011 Filter-Id 进入user4地点的组,勾选011,在方框中输入101.in,101便是拜访操控列表号,in用在in的方向。 测验如下: 在VMXP0上输入user3登录,测验能PING通5.5.5.5 VMPC9上用user4登录,能够看到不能PING通5.5.5.5,提示不可达,由于拜访操控列表将它过滤了!
PPPOE协议作业进程: 分为三个阶段,Discovery阶段、Session阶段、Terminate阶段 Discovery阶段由四个进程组成,完结之后通讯两边都会知PPPOE的Session_ID以及对方以太网地址,它们一起确认了仅有的PPPOE Session. PADI(PPPOE Active Discovery Initiation)报文        PPPOE发现阶段的第一步,也便是由客户端首要播送发送一个PDAI报文,在此包括PPPOE client想要得到的效劳类型信息 PADO(PPPOE Active Discovery Offer)报文         PPPOE发现阶段的第二步,也便是由拜访集中器回应各用户主机发送  的PADI报文,此刻该报文所对应的以太网帧的源地址填充拜访集中器的MAC地址,而意图地址则填充从PADI中所获取的用户主机的MAC地址(单播)。 PADR(PPPOE Active Discovery Request)报文          PPPOE发现阶段的第三步,PPPOE client挑选最早收到的PADO报文对应的PPPOE SERVER做为自己的PPPOE SERVER,并单播发送一个PADR报文 PADS(PPPOE Active Discovery Session-confirmation)报文          PPPOE发现阶段的第四步,也便是最终一步,此刻拜访集中器当收到PADR报文时,就预备进入开端一个PPP的会话了,而此刻拜访集中器会为在这个会话分配一个仅有的会话进程ID,并在发送给主机的PADS报文中携带上这个会话ID。 Session阶段 首要是PPP洽谈阶段和PPP报文传输阶段 PPP洽谈阶段分为LCP、认证、NCP LCP首要完结树立,装备和检测数据链路衔接 LCP洽谈成功后,开端进行认证,认证协议有CHAP、PAP 认证成功后,PPP进入NCP阶段,装备不同的网络层协议,常用的是IP操控协议IPCP,它担任装备用户的IP和DNS等作业。 PPPOE Session的PPP洽谈成功后,其上就能够承载PPP数据报文,在此阶段中所有的以太网数据都是单播发送的。 Terminate阶段 PPP通讯两边应该运用PPP协议本身(PPP完结报文)来完毕PPPOE会话,但在无法运用PPP协议完毕会话时能够运用PADT报文。PADT数据包能够在会话树立今后的恣意时间单播发送,在收到PADT后,就不答应再运用该会话发送PPP流量了。
版权声明
本文来源于网络,版权归原作者所有,其内容与观点不代表众发娱乐立场。转载文章仅为传播更有价值的信息,如采编人员采编有误或者版权原因,请与我们联系,我们核实后立即修改或删除。

猜您喜欢的文章