- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- BOB登陆 人才研學中心
- 關於我們
04-H3C MSR係列路由器 PPPoE client多網段雙棧用戶典型配置舉例
本章節下載 (261.28 KB)
H3C MSR係列路由器
PPPoE client多網段雙棧用戶典型配置舉例
Copyright © 2022-2023 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
PPPoE client配置適用於B64D065SP、B64主線版本。
DHCP服務器和PPPoE server配置適用於B75D058SP、B75主線版本。
如圖1所示,Router A和Router B之間通過以太網接口相連,Router A通過PPPoE接入Router B,Router B作為PPPoE server,Router C為遠端DHCP服務器,具體組網需求如下:
· 主機:
¡ Host A所屬網段為192.168.1.0/24,並經由二層網絡連接Router A上的GigabitEthernet1/0/2接口。
¡ Host B所屬網段為192.168.2.0/24,並經由二層網絡連接Router A上的GigabitEthernet1/0/3接口。
¡ Host C所屬網段為192.168.3.0/24,並經由二層網絡連接Router A上的GigabitEthernet1/0/4接口。
· IPv4地址分配:
¡ Router B作為DHCP中繼向遠端DHCP服務器為Router A的Dialer1接口申請IPv4地址。
· IPv6地址分配:
¡ Router B通過NDRA方式給Router A上的WAN口(本例為Dialer1)分配IPv6地址前綴,IPv6地址前綴來源於ND前綴池。
¡ Router B通過IA_PD方式給Router A分配代理前綴,Router A再通過代理前綴給下麵的主機分配IPv6地址。
· IPv4地址轉換:
¡ 直接使用Dialer1接口的IP地址對內網訪問外網的IP流量進行地址轉換。
圖1 PPPoE client多網段雙棧用戶配置組網圖
PPPoE client設備下連三個網段,每個網段用戶均為雙棧用戶,對於IPv4和IPv6協議棧可按如下思路進行規劃:
· IPv4:
為三個網段分別創建相應的DHCP地址池,並且DHCP地址池分配的網關配置為PPPoE client設備上用於連接該網段用戶的接口IP地址。這樣,當該接口下用戶上線時可以根據接口IP地址查找到對應的DHCP地址池為用戶分配IP地址信息。
· IPv6:
PPPoE client向PPPoE server申請的PD前綴池不支持直接在多個網段同時引用,請采用如下方式進行配置。
不用關心PPPoE server分配的是哪些PD前綴,按照網段個數從240E:390:CDD:15B0::/64~240E:390:CDD:15BF::/64之間選取對應的前綴,建議從小到大按需配置。這樣,PPPoE client便可以為每個網段自動獲取到運營商分配的真實前綴。
本舉例中Router A的GigabitEthernet1/0/2~GigabitEthernet1/0/4三個接口以如下前綴為例進行配置:
¡ GigabitEthernet1/0/2接口上配置ipv6 address 1 240E:390:CDD:15B0::1/64
¡ GigabitEthernet1/0/3接口上配置ipv6 address 1 240E:390:CDD:15B1::1/64
¡ GigabitEthernet1/0/4接口上配置ipv6 address 1 240E:390:CDD:15B2::1/64
推薦配置Dialer1接口的MTU值為1494、TCP MSS值為1472(如果設備支持的最大TCP MSS值小於1472,建議將TCP MSS值配置為設備支持的最大值)。如果撥號上線慢或上網慢,可以稍調低對應的值。
# 啟用DHCP服務。
<RouterC> system-view
[RouterC] dhcp enable
# 創建IP地址池pool1,配置為DHCP客戶端分配的IP地址網段、網關地址和DNS服務器地址。
[RouterC] ip pool pool1
[RouterC-ip-pool-pool1] network 1.1.1.0 24
[RouterC-ip-pool-pool1] gateway-list 1.1.1.1
[RouterC-ip-pool-pool1] dns-list 8.8.8.8
# 將IP地址1.1.1.1配置為禁用地址。
[RouterC-ip-pool-pool1] forbidden-ip 1.1.1.1
[RouterC-ip-pool-pool1] quit
# 配置到PPPoE server的靜態路由。
[RouterC] ip route-static 1.1.1.0 24 10.1.1.2
# 配置虛擬模板接口1的參數,采用CHAP認證對端。
<RouterB> system-view
[RouterB] interface virtual-template 1
[RouterB-Virtual-Template1] ppp authentication-mode chap domain dm1
# 取消對RA消息發布的抑製。
[RouterB-Virtual-Template1] undo ipv6 nd ra halt
[RouterB-Virtual-Template1] quit
# 啟用DHCP服務。
[RouterB] dhcp enable
# 創建遠端BAS IP地址池pool1,指定匹配該地址池的DHCPv4客戶端所在的網段地址,將IP地址1.1.1.1配置為禁用地址,並指定中繼地址池對應的DHCP服務器地址。
[RouterB] ip pool pool1 bas remote
[RouterB-ip-pool-pool1] gateway 1.1.1.1 24
[RouterB-ip-pool-pool1] forbidden-ip 1.1.1.1
[RouterB-ip-pool-pool1] remote-server 10.1.1.1
[RouterB-ip-pool-pool1] quit
# 在GigabitEthernet1/0/1接口上配置本端自動生成IPv6鏈路本地地址。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ipv6 address auto link-local
# 取消對RA消息發布的抑製。
[RouterB-GigabitEthernet1/0/1] undo ipv6 nd ra halt
# 配置接口工作在DHCPv4中繼模式。
[RouterB-GigabitEthernet1/0/1] dhcp select relay
# 配置接口工作在DHCPv6服務器模式。
[RouterB-GigabitEthernet1/0/1] ipv6 dhcp select server
# 在GigabitEthernet1/0/1接口上啟用PPPoE server協議,將該以太網接口與虛擬模板接口1綁定。
[RouterB-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[RouterB-GigabitEthernet1/0/1] quit
# (NDRA使用)配置DHCPv6前綴池1,包含的前綴為2003::/32,分配的前綴長度為64,即前綴池1包含2003::/64~2003:0:FFFF:FFFF::/64範圍內的4294967296個前綴。
[RouterB] ipv6 dhcp prefix-pool 1 prefix 2003::/32 assign-len 64
# 創建名稱為ndra的IPv6地址池,並引用前綴池1。
[RouterB] ipv6 pool ndra
[RouterB-ipv6-pool-ndra] prefix-pool 1 export-route
[RouterB-ipv6-pool-ndra] quit
# (IA_PD使用)配置DHCPv6前綴池6,包含的前綴為4001::/32,分配的前綴長度為42。
[RouterB] ipv6 dhcp prefix-pool 6 prefix 4001::/32 assign-len 42
# 創建名稱為iapd的IPv6地址池,在地址池下引用前綴池6。
[RouterB] ipv6 pool iapd
[RouterB-ipv6-pool-iapd] prefix-pool 6 export-route
[RouterB-ipv6-pool-iapd] quit
# 配置PPPoE用戶。
[RouterB] local-user user1 class network
[RouterB-luser-network-user1] password simple 123456TESTplat&!
[RouterB-luser-network-user1] service-type ppp
[RouterB-luser-network-user1] quit
# 在ISP域下配置使用本地AAA方案,並為用戶授權IP地址池、ND前綴池、IPv6 DNS地址和地址池屬性。
[RouterB] domain name dm1
[RouterB-isp-dm1] authentication ppp local
[RouterB-isp-dm1] accounting ppp local
[RouterB-isp-dm1] authorization ppp local
[RouterB-isp-dm1] authorization-attribute ip-pool pool1
[RouterB-isp-dm1] authorization-attribute ipv6-nd-prefix-pool ndra
[RouterB-isp-dm1] authorization-attribute primary-dns ipv6 8::8
[RouterB-isp-dm1] authorization-attribute ipv6-pool iapd
[RouterB-isp-dm1] quit
# 在Dialer1接口上開啟共享DDR。
<RouterA> system-view
[RouterA] interface dialer 1
[RouterA-Dialer1] dialer bundle enable
# 配置Router A進行CHAP方式認證時使用的CHAP用戶名和密碼。
[RouterA-Dialer1] ppp chap user user1
[RouterA-Dialer1] ppp chap password simple 123456TESTplat&!
# 配置PPPoE client工作在永久在線模式。
[RouterA-Dialer1] dialer timer idle 0
# 配置DDR自動撥號的間隔時間為60秒。
[RouterA-Dialer1] dialer timer autodial 60
# 配置Dialer1接口的MTU值和TCP MSS值(如果設備支持的最大TCP MSS值小於1472,建議將TCP MSS值配置為設備支持的最大值)。
[RouterA-Dialer1] mtu 1494
[RouterA-Dialer1] tcp mss 1472
# (IPv4使用)配置Dialer1接口通過協商獲取IPv4地址,Dialer1接口主動向對端請求DNS服務器地址,以及Dialer1接口可以被動地接收對端指定的DNS服務器地址。
[RouterA-Dialer1] ip address ppp-negotiate
[RouterA-Dialer1] ppp ipcp dns request
[RouterA-Dialer1] ppp ipcp dns admit-any
# (IPv4使用)配置直接使用Dialer1接口的IP地址對內網訪問外網的IP流量進行地址轉換。
[RouterA-Dialer1] nat outbound
# (NDRA使用)在Dialer1接口上開啟無狀態地址自動配置功能,使接口通過無狀態自動配置方式生成全球單播地址。
[RouterA-Dialer1] ipv6 address auto
# (IA_PD使用)配置Dialer1接口作為DHCPv6客戶端,通過DHCPv6方式獲取IPv6地址和其他網絡配置參數。
[RouterA-Dialer1] ipv6 address dhcp-alloc
# (IA_PD使用)配置Dialer1接口作為DHCPv6客戶端,通過DHCPv6方式獲取IPv6前綴和其他網絡配置參數;指定獲取到IPv6前綴後,創建編號為1的IPv6前綴,該前綴編號1對應的IPv6前綴為DHCPv6客戶端獲取到的前綴。
[RouterA-Dialer1] ipv6 dhcp client pd 1
[RouterA-Dialer1] quit
# 配置一個PPPoE會話,該會話對應Dialer bundle 1(Dialer bundle 1對應Dialer1接口)。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] pppoe-client dial-bundle-number 1
[RouterA-GigabitEthernet1/0/1] quit
# 配置缺省路由。
[RouterA] ip route-static 0.0.0.0 0 dialer 1
[RouterA] ipv6 route-static :: 0 dialer 1
# 啟用DHCP服務。
[RouterA] dhcp enable
# 配置DHCP地址池pool1,以便為內網用戶分配私網IPv4地址。
[RouterA] dhcp server ip-pool pool1
[RouterA-dhcp-pool-pool1] network 192.168.1.0 24
[RouterA-dhcp-pool-pool1] gateway-list 192.168.1.1
[RouterA-dhcp-pool-pool1] dns-list 8.8.8.8
# 將IP地址192.168.1.1配置為禁用地址。
[RouterA-dhcp-pool-pool1] forbidden-ip 192.168.1.1
[RouterA-dhcp-pool-pool1] quit
# 配置DHCP地址池pool2,以便為內網用戶分配私網IPv4地址。
[RouterA] dhcp server ip-pool pool2
[RouterA-dhcp-pool-pool2] network 192.168.2.0 24
[RouterA-dhcp-pool-pool2] gateway-list 192.168.2.1
[RouterA-dhcp-pool-pool2] dns-list 8.8.8.8
# 將IP地址192.168.2.1配置為禁用地址。
[RouterA-dhcp-pool-pool2] forbidden-ip 192.168.2.1
[RouterA-dhcp-pool-pool2] quit
# 配置DHCP地址池pool3,以便為內網用戶分配私網IPv4地址。
[RouterA] dhcp server ip-pool pool3
[RouterA-dhcp-pool-pool3] network 192.168.3.0 24
[RouterA-dhcp-pool-pool3] gateway-list 192.168.3.1
[RouterA-dhcp-pool-pool3] dns-list 8.8.8.8
# 將IP地址192.168.3.1配置為禁用地址。
[RouterA-dhcp-pool-pool3] forbidden-ip 192.168.3.1
[RouterA-dhcp-pool-pool3] quit
# 在接口GigabitEthernet1/0/2上配置內網用戶的IPv4網關地址。
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 192.168.1.1 24
# 接口GigabitEthernet1/0/2上取消對RA消息發布的抑製。
[RouterA-GigabitEthernet1/0/2] undo ipv6 nd ra halt
# 在接口GigabitEthernet1/0/2上配置動態獲取IPv6前綴的編號為1,即該接口將使用編號為1的前綴生成IPv6地址,並將編號為1的IPv6前綴通過RA報文分配給終端設備。
[RouterA-GigabitEthernet1/0/2] ipv6 address 1 240E:390:CDD:15B0::1/64
[RouterA-GigabitEthernet1/0/2] quit
# 在接口GigabitEthernet1/0/3上配置內網用戶的IPv4網關地址。
[RouterA] interface gigabitethernet 1/0/3
[RouterA-GigabitEthernet1/0/3] ip address 192.168.2.1 24
# 接口GigabitEthernet1/0/3上取消對RA消息發布的抑製。
[RouterA-GigabitEthernet1/0/3] undo ipv6 nd ra halt
# 在接口GigabitEthernet1/0/3上配置動態獲取IPv6前綴的編號為1,即該接口將使用編號為1的前綴生成IPv6地址,並將編號為1的IPv6前綴通過RA報文分配給終端設備。
[RouterA-GigabitEthernet1/0/3] ipv6 address 1 240E:390:CDD:15B1::1/64
[RouterA-GigabitEthernet1/0/3] quit
# 在接口GigabitEthernet1/0/4上配置內網用戶的IPv4網關地址。
[RouterA] interface gigabitethernet 1/0/4
[RouterA-GigabitEthernet1/0/4] ip address 192.168.3.1 24
# 接口GigabitEthernet1/0/4上取消對RA消息發布的抑製。
[RouterA-GigabitEthernet1/0/4] undo ipv6 nd ra halt
# 在接口GigabitEthernet1/0/4上配置動態獲取IPv6前綴的編號為1,即該接口將使用編號為1的前綴生成IPv6地址,並將編號為1的IPv6前綴通過RA報文分配給終端設備。
[RouterA-GigabitEthernet1/0/4] ipv6 address 1 240E:390:CDD:15B2::1/64
[RouterA-GigabitEthernet1/0/4] quit
配置完成後,當Router A使用用戶名user1、密碼123456TESTplat&!,通過PPPoE接入Router B後,Router B通過DHCPv4獲取到一個IPv4地址,以及通過授權的IPv6前綴和IPv6CP協商獲取的IPv6接口標識就自動生成一個IPv6全球單播地址。
[RouterB] display access-user interface gigabitethernet 1/0/1
UserID Interface IP address MAC address S-/C-VLAN
Username IPv6 address Access type
0x6 GE1/0/1 1.1.1.2 2e65-0e78-0406 -/-
user1 2003::2E65:E78:400 PPPoE
:8C
# 顯示DHCPv6前綴綁定信息。
[RouterB] display ipv6 dhcp server pd-in-use
Pool: iapd
IPv6 prefix Type Lease expiration DUID
4001::/42 Auto(C) Mar 10 10:22:02 2022 052e650e780406
Pool: ndra
IPv6 prefix Type Lease expiration DUID
2003::/64 Auto(C) Expires after 2100 00326536352e30653738
2e303430362d66666666
66666666
以上信息表示,Router B通過DHCPv6協議為Router A分配一個代理前綴4001::/42。
# 顯示Router A上Dialer1接口的DHCPv6客戶端信息。
[RouterA] display ipv6 dhcp client interface Dialer 1
Dialer1:
Type: Stateless client
State: IDLE
Client DUID: 000300012e650e780400
Type: Stateful client requesting prefix
State: OPEN
Client DUID: 000300012e650e780400
Preferred server:
Reachable via address: FE80::3860:E0FF:FE34:206
Server DUID: 000300013a60e0340200
IA_PD: IAID 0x00000001, T1 302400 sec, T2 483840 sec
Prefix: 4001::/42
Preferred lifetime 604800 sec, valid lifetime 2592000 sec
Will expire on Mar 10 2022 at 10:22:03 (2590873 seconds left)
DNS server addresses:
8::8
Type: Stateful client requesting address
State: SOLICIT
Client DUID: 000300012e650e780400
以上信息表示,Router A已通過DHCPv6協議從Router B獲取到一個代理前綴4001::/42。
# 顯示Router A上創建的IPv6前綴信息。
[RouterA] display ipv6 prefix
Number Prefix Type
1 4001::/42 Dynamic
以上信息表示,Router A從Router B獲取到代理前綴後,已根據ipv6 dhcp client pd 1配置創建了編號為1的IPv6前綴,後續,Router A會把分配到的代理前綴4001::/42再分配給Host,Host用來生成IPv6全球單播地址。
# 顯示Router A上三層接口與IPv6相關的簡要信息。
[RouterA] display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Dialer1 up up 2003::2E65:E78:400:8C
GigabitEthernet1/0/1 up up Unassigned
GigabitEthernet1/0/2 up up 4001:0:1D:15B0::1
GigabitEthernet1/0/3 up up 4001:0:1D:15B1::1
GigabitEthernet1/0/4 up up 4001:0:1D:15B2::1
……
以上信息表示,Router A的Dialer1接口已使用通過NDRA方式從Router B獲取到IPv6地址前綴生成自己的IPv6地址,GigabitEthernet1/0/2~GigabitEthernet1/0/4接口均使用編號為1的IPv6前綴各自生成自己的IPv6地址。
# 顯示Router A上三層接口與IP相關的簡要信息。
[RouterA] display ip interface brief
*down: administratively down
(s): spoofing (l): loopback
Interface Physical Protocol IP address/Mask VPN instance Description
Dia1 up up 1.1.1.2/32 -- --
GE1/0/1 up up -- -- --
GE1/0/2 up up 192.168.1.1/24 -- --
GE1/0/3 up up 192.168.2.1/24 -- --
GE1/0/4 up up 192.168.3.1/24 -- --
……
以上信息表示,Router A的Dialer1接口已通過DHCP方式從Router B獲取到IPv4地址。
· Router C(DHCP服務器)
#
dhcp enable
#
ip pool pool1
gateway-list 1.1.1.1
network 1.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
forbidden-ip 1.1.1.1
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 10.1.1.1 255.255.255.0
#
ip route-static 1.1.1.0 24 10.1.1.2
#
· Router B(PPPoE server)
#
dhcp enable
#
ipv6 dhcp prefix-pool 1 prefix 2003::/32 assign-len 64
ipv6 dhcp prefix-pool 6 prefix 4001::/32 assign-len 42
#
ip pool pool1 bas remote
gateway 1.1.1.1 mask 255.255.255.0
forbidden-ip 1.1.1.1
remote-server 10.1.1.1
#
ipv6 pool iapd
prefix-pool 6 export-route
#
ipv6 pool ndra
prefix-pool 1 export-route
#
interface Virtual-Template1
ppp authentication-mode chap domain dm1
undo ipv6 nd ra halt
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
dhcp select relay
ipv6 dhcp select server
ipv6 address auto link-local
undo ipv6 nd ra halt
pppoe-server bind virtual-template 1
#
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 10.1.1.2 255.255.255.0
#
domain name dm1
authorization-attribute ip-pool pool1
authorization-attribute ipv6-pool iapd
authorization-attribute ipv6-nd-prefix-pool ndra
authorization-attribute primary-dns ipv6 8::8
authentication ppp local
authorization ppp local
accounting ppp local
#
local-user user1 class network
password cipher $c$3$YLXDDUrqn4bxLGKl6QodP07JXUCjAA==
service-type ppp
#
· Router A(PPPoE client)
#
dhcp enable
#
dhcp server ip-pool pool1
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 8.8.8.8
forbidden-ip 192.168.1.1
#
dhcp server ip-pool pool2
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 8.8.8.8
forbidden-ip 192.168.2.1
#
dhcp server ip-pool pool3
gateway-list 192.168.3.1
network 192.168.3.0 mask 255.255.255.0
dns-list 8.8.8.8
forbidden-ip 192.168.3.1
#
interface Dialer1
mtu 1494
tcp mss 1472
ppp chap password cipher $c$3$B+kybBKT3fBLJwdkjmBILOSiLSO81A==
ppp chap user spp
ppp ipcp dns admit-any
ppp ipcp dns request
dialer bundle enable
dialer timer idle 0
dialer timer autodial 60
ip address ppp-negotiate
nat outbound
ipv6 address auto
ipv6 address dhcp-alloc
ipv6 dhcp client pd 1
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
pppoe-client dial-bundle-number 1
#
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 192.168.1.1 255.255.255.0
ipv6 address 1 240E:390:CDD:15B0::1/64
undo ipv6 nd ra halt
#
interface GigabitEthernet1/0/3
port link-mode route
combo enable copper
ip address 192.168.2.1 255.255.255.0
ipv6 address 1 240E:390:CDD:15B1::1/64
undo ipv6 nd ra halt
#
interface GigabitEthernet1/0/4
port link-mode route
combo enable copper
ip address 192.168.3.1 255.255.255.0
ipv6 address 1 240E:390:CDD:15B2::1/64
undo ipv6 nd ra halt
#
ip route-static 0.0.0.0 0 Dialer1
ipv6 route-static :: 0 Dialer1
#
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
售前谘詢
售後谘詢
人工在線谘詢
