Hướng dẫn giả lập PPPoE Server bằng Router Cisco
Trong bài viết này, mình sẽ hướng dẫn các bạn cấu hình 1 Router Cisco như 1 PPPoE Server để chúng ta có thể giả lập các mô hình thực tế, hoặc labs thử các các cấu hình liên quan đến quay số PPPoE trên các thiết bị firewall hoặc router.
Mô hình kết nối
Mình sẽ dựng 1 mô hình cơ bản gồm 2 router Cisco, 1 Router mình sẽ giả lập làm ISP, trên này mình sẽ cấu hình 1 PPPoE server. Một Router Banch mình sẽ giả lập làm router branch để test, trên router sẽ cấu hình quay PPPoE để nhận IP cấp xuống từ router ISP.
Cấu hình PPPoE Server trên router ISP
Trước tiên mình sẽ cấu hình trên router ISP trước.
Trên ISP chúng ta cần cấu hình 1 group BBA (BroadBand Access), group này được sử dụng để thiết lập các phiên PPPoE, đây là nơi bạn có thể cấu hình giới hạn phiên cho Client, Các bạn có thể tạo nhiều nhóm BBA, mình sẽ sử dụng group global nhé. Và mình cũng không giới hạn gì trên này. Mình sẽ add virtual template 1 vào group global này.
|
ISP(config)#bba-group pppoe global
ISP(config-bba-group)#virtual-template 1
|
Tiếp theo chúng ta sẽ tạo 1 IP Pool để cấp cho Client, khi Client bên dưới quay PPPoE thì sẽ nhận được IP trong Pool này, nó cũng giống như DHCP Pool. Như trong ví dụ bên dưới thì mình đang tạo 1 pool tên là PPPOE, với dải IP cấp từ 100.0.0.10 đến 100.0.0.200.
| Server(config)#ip local pool PPPOE 100.0.0.10 100.0.0.200 |
Sau đó cấu hình các thông số cho virtual template 1 vừa add vào BBA group. IP thì các bạn có thể đặt trực tiếp trên interface này cũng được, hoặc có thể đặt trên 1 cổng vật lý rồi cấu hình ip unnumbered vào cổng đó cũng được, mình sẽ đặt trực tiếp nhé. Các bạn lưu ý IP này phải cùng dải với Pool mà các bạn vừa tạo.
- Chỉnh MTU xuống 1492 do PPPoE sẽ thêm 1 header 8 byte vào gói tin.
- Add IP pool vừa tạo ở trên vào interface này bằng lệnh peer default.
- Sau đó chỉ định loại xác thực cho PPPoE, mình sẽ sử dụng pap nhé, các bạn có thể sử dụng chap cũng được, nhưng trên router Branch thì phần cấu hình quay PPPoE trên cổng Dialer sẽ khác.
|
ISP(config)#interface virtual-template 1
ISP(config-if)#ip address 100.0.0.1 255.255.255.0
ISP(config-if)#mtu 1492
ISP(config-if)#peer default ip address pool PPPOE
ISP(config-if)#ppp authentication pap callin
|
Tạo 1 tài khoản để client sử dụng xác thực PPPoE, tài khoản này sẽ được nhập ở trên Router Branch.
| ISP(config)#username cnttshop password CISCO |
Cuối cùng các bạn enable group BBA trên Interface nối xuống Client, như mô hình của mình là cổng e0/0.
|
ISP(config)#interface GigabitEthernet 0/1
ISP(config-if)#pppoe enable group global
|
Ok như vậy là trên Router ISP đã xong, giờ mình sẽ cấu hình quay PPPoE trên router Branch.
Cấu hình quay PPPoE trên Router Branch
Trên cổng e0/0 của Branch, mình sẽ enable PPPoE và map cổng này vào cổng Dialer0 bằng pool 1
Branch(config)#interface Etherent0/1
Branch(config-if)#description VIETTEL
Branch(config-if)#no ip address
Branch(config-if)#no shutdown
Branch(config-if)#ip tcp adjust-mss 1452
Branch(config-if)#pppoe enable group global
Branch(config-if)#pppoe-client dial-pool-number 1 |
Sau đó cấu hình cổng dialer 0 để quay số PPPoE
Branch(config)#interface Dialer0
Branch(config-if)#ip address negotiated
Branch(config-if)#ip mtu 1492
Branch(config-if)#ip nat outside
Branch(config-if)#ip virtual-reassembly in
Branch(config-if)#encapsulation ppp
Branch(config-if)#ip tcp adjust-mss 1452
Branch(config-if)#dialer pool 1
Branch(config-if)#ppp authentication pap callin //Chọn phương thức xác thực là pap
Branch(config-if)#ppp pap sent-username cnttshop password Admin@123 //Nhập tài khoản đã tạo trên router ISP
Branch(config-if)#ppp ipcp dns request |
Các bạn show ip interface brief, router nhận được IP trong pool mà chúng ta đã cấp là OK. Router branch của mình đã nhận được IP, method là IPCP của PPPoE.
Như vậy là mình đã hướng dẫn các bạn giả lập PPPoE server trên router Cisco. Nếu các bạn gặp khó khăn gì có thể comment bên dưới bài viết để mọi người cùng khắc phục nhé.
Chúc các bạn thành công!
Switch
.png){kind=icon}
.png){kind=logo}
.jpg)
.png){kind=logo}
Bình luận bài viết!