- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
04-H3C MSR系列路由器 PPPoE client多网段双栈用户典型配置举例
本章节下载 (261.28 KB)
H3C MSR系列路由器
PPPoE client多网段双栈用户典型配置举例
Copyright © 2022-2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
PPPoE client配置适用于B64D065SP、B64主线版本。
DHCP服务器和PPPoE server配置适用于B75D058SP、B75主线版本。
如图1所示,Router A和Router B之间通过以太网接口相连,Router A通过PPPoE接入Router B,Router B作为PPPoE server,Router C为远端DHCP服务器,具体组网需求如下:
· 主机:
¡ Host A所属网段为192.168.1.0/24,并经由二层网络连接Router A上的GigabitEthernet1/0/2接口。
¡ Host B所属网段为192.168.2.0/24,并经由二层网络连接Router A上的GigabitEthernet1/0/3接口。
¡ Host C所属网段为192.168.3.0/24,并经由二层网络连接Router A上的GigabitEthernet1/0/4接口。
· IPv4地址分配:
¡ Router B作为DHCP中继向远端DHCP服务器为Router A的Dialer1接口申请IPv4地址。
· IPv6地址分配:
¡ Router B通过NDRA方式给Router A上的WAN口(本例为Dialer1)分配IPv6地址前缀,IPv6地址前缀来源于ND前缀池。
¡ Router B通过IA_PD方式给Router A分配代理前缀,Router A再通过代理前缀给下面的主机分配IPv6地址。
· IPv4地址转换:
¡ 直接使用Dialer1接口的IP地址对内网访问外网的IP流量进行地址转换。
图1 PPPoE client多网段双栈用户配置组网图
PPPoE client设备下连三个网段,每个网段用户均为双栈用户,对于IPv4和IPv6协议栈可按如下思路进行规划:
· IPv4:
为三个网段分别创建相应的DHCP地址池,并且DHCP地址池分配的网关配置为PPPoE client设备上用于连接该网段用户的接口IP地址。这样,当该接口下用户上线时可以根据接口IP地址查找到对应的DHCP地址池为用户分配IP地址信息。
· IPv6:
PPPoE client向PPPoE server申请的PD前缀池不支持直接在多个网段同时引用,请采用如下方式进行配置。
不用关心PPPoE server分配的是哪些PD前缀,按照网段个数从240E:390:CDD:15B0::/64~240E:390:CDD:15BF::/64之间选取对应的前缀,建议从小到大按需配置。这样,PPPoE client便可以为每个网段自动获取到运营商分配的真实前缀。
本举例中Router A的GigabitEthernet1/0/2~GigabitEthernet1/0/4三个接口以如下前缀为例进行配置:
¡ GigabitEthernet1/0/2接口上配置ipv6 address 1 240E:390:CDD:15B0::1/64
¡ GigabitEthernet1/0/3接口上配置ipv6 address 1 240E:390:CDD:15B1::1/64
¡ GigabitEthernet1/0/4接口上配置ipv6 address 1 240E:390:CDD:15B2::1/64
推荐配置Dialer1接口的MTU值为1494、TCP MSS值为1472(如果设备支持的最大TCP MSS值小于1472,建议将TCP MSS值配置为设备支持的最大值)。如果拨号上线慢或上网慢,可以稍调低对应的值。
# 启用DHCP服务。
<RouterC> system-view
[RouterC] dhcp enable
# 创建IP地址池pool1,配置为DHCP客户端分配的IP地址网段、网关地址和DNS服务器地址。
[RouterC] ip pool pool1
[RouterC-ip-pool-pool1] network 1.1.1.0 24
[RouterC-ip-pool-pool1] gateway-list 1.1.1.1
[RouterC-ip-pool-pool1] dns-list 8.8.8.8
# 将IP地址1.1.1.1配置为禁用地址。
[RouterC-ip-pool-pool1] forbidden-ip 1.1.1.1
[RouterC-ip-pool-pool1] quit
# 配置到PPPoE server的静态路由。
[RouterC] ip route-static 1.1.1.0 24 10.1.1.2
# 配置虚拟模板接口1的参数,采用CHAP认证对端。
<RouterB> system-view
[RouterB] interface virtual-template 1
[RouterB-Virtual-Template1] ppp authentication-mode chap domain dm1
# 取消对RA消息发布的抑制。
[RouterB-Virtual-Template1] undo ipv6 nd ra halt
[RouterB-Virtual-Template1] quit
# 启用DHCP服务。
[RouterB] dhcp enable
# 创建远端BAS IP地址池pool1,指定匹配该地址池的DHCPv4客户端所在的网段地址,将IP地址1.1.1.1配置为禁用地址,并指定中继地址池对应的DHCP服务器地址。
[RouterB] ip pool pool1 bas remote
[RouterB-ip-pool-pool1] gateway 1.1.1.1 24
[RouterB-ip-pool-pool1] forbidden-ip 1.1.1.1
[RouterB-ip-pool-pool1] remote-server 10.1.1.1
[RouterB-ip-pool-pool1] quit
# 在GigabitEthernet1/0/1接口上配置本端自动生成IPv6链路本地地址。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ipv6 address auto link-local
# 取消对RA消息发布的抑制。
[RouterB-GigabitEthernet1/0/1] undo ipv6 nd ra halt
# 配置接口工作在DHCPv4中继模式。
[RouterB-GigabitEthernet1/0/1] dhcp select relay
# 配置接口工作在DHCPv6服务器模式。
[RouterB-GigabitEthernet1/0/1] ipv6 dhcp select server
# 在GigabitEthernet1/0/1接口上启用PPPoE server协议,将该以太网接口与虚拟模板接口1绑定。
[RouterB-GigabitEthernet1/0/1] pppoe-server bind virtual-template 1
[RouterB-GigabitEthernet1/0/1] quit
# (NDRA使用)配置DHCPv6前缀池1,包含的前缀为2003::/32,分配的前缀长度为64,即前缀池1包含2003::/64~2003:0:FFFF:FFFF::/64范围内的4294967296个前缀。
[RouterB] ipv6 dhcp prefix-pool 1 prefix 2003::/32 assign-len 64
# 创建名称为ndra的IPv6地址池,并引用前缀池1。
[RouterB] ipv6 pool ndra
[RouterB-ipv6-pool-ndra] prefix-pool 1 export-route
[RouterB-ipv6-pool-ndra] quit
# (IA_PD使用)配置DHCPv6前缀池6,包含的前缀为4001::/32,分配的前缀长度为42。
[RouterB] ipv6 dhcp prefix-pool 6 prefix 4001::/32 assign-len 42
# 创建名称为iapd的IPv6地址池,在地址池下引用前缀池6。
[RouterB] ipv6 pool iapd
[RouterB-ipv6-pool-iapd] prefix-pool 6 export-route
[RouterB-ipv6-pool-iapd] quit
# 配置PPPoE用户。
[RouterB] local-user user1 class network
[RouterB-luser-network-user1] password simple 123456TESTplat&!
[RouterB-luser-network-user1] service-type ppp
[RouterB-luser-network-user1] quit
# 在ISP域下配置使用本地AAA方案,并为用户授权IP地址池、ND前缀池、IPv6 DNS地址和地址池属性。
[RouterB] domain name dm1
[RouterB-isp-dm1] authentication ppp local
[RouterB-isp-dm1] accounting ppp local
[RouterB-isp-dm1] authorization ppp local
[RouterB-isp-dm1] authorization-attribute ip-pool pool1
[RouterB-isp-dm1] authorization-attribute ipv6-nd-prefix-pool ndra
[RouterB-isp-dm1] authorization-attribute primary-dns ipv6 8::8
[RouterB-isp-dm1] authorization-attribute ipv6-pool iapd
[RouterB-isp-dm1] quit
# 在Dialer1接口上开启共享DDR。
<RouterA> system-view
[RouterA] interface dialer 1
[RouterA-Dialer1] dialer bundle enable
# 配置Router A进行CHAP方式认证时使用的CHAP用户名和密码。
[RouterA-Dialer1] ppp chap user user1
[RouterA-Dialer1] ppp chap password simple 123456TESTplat&!
# 配置PPPoE client工作在永久在线模式。
[RouterA-Dialer1] dialer timer idle 0
# 配置DDR自动拨号的间隔时间为60秒。
[RouterA-Dialer1] dialer timer autodial 60
# 配置Dialer1接口的MTU值和TCP MSS值(如果设备支持的最大TCP MSS值小于1472,建议将TCP MSS值配置为设备支持的最大值)。
[RouterA-Dialer1] mtu 1494
[RouterA-Dialer1] tcp mss 1472
# (IPv4使用)配置Dialer1接口通过协商获取IPv4地址,Dialer1接口主动向对端请求DNS服务器地址,以及Dialer1接口可以被动地接收对端指定的DNS服务器地址。
[RouterA-Dialer1] ip address ppp-negotiate
[RouterA-Dialer1] ppp ipcp dns request
[RouterA-Dialer1] ppp ipcp dns admit-any
# (IPv4使用)配置直接使用Dialer1接口的IP地址对内网访问外网的IP流量进行地址转换。
[RouterA-Dialer1] nat outbound
# (NDRA使用)在Dialer1接口上开启无状态地址自动配置功能,使接口通过无状态自动配置方式生成全球单播地址。
[RouterA-Dialer1] ipv6 address auto
# (IA_PD使用)配置Dialer1接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6地址和其他网络配置参数。
[RouterA-Dialer1] ipv6 address dhcp-alloc
# (IA_PD使用)配置Dialer1接口作为DHCPv6客户端,通过DHCPv6方式获取IPv6前缀和其他网络配置参数;指定获取到IPv6前缀后,创建编号为1的IPv6前缀,该前缀编号1对应的IPv6前缀为DHCPv6客户端获取到的前缀。
[RouterA-Dialer1] ipv6 dhcp client pd 1
[RouterA-Dialer1] quit
# 配置一个PPPoE会话,该会话对应Dialer bundle 1(Dialer bundle 1对应Dialer1接口)。
[RouterA] interface gigabitethernet 1/0/1
[RouterA-GigabitEthernet1/0/1] pppoe-client dial-bundle-number 1
[RouterA-GigabitEthernet1/0/1] quit
# 配置缺省路由。
[RouterA] ip route-static 0.0.0.0 0 dialer 1
[RouterA] ipv6 route-static :: 0 dialer 1
# 启用DHCP服务。
[RouterA] dhcp enable
# 配置DHCP地址池pool1,以便为内网用户分配私网IPv4地址。
[RouterA] dhcp server ip-pool pool1
[RouterA-dhcp-pool-pool1] network 192.168.1.0 24
[RouterA-dhcp-pool-pool1] gateway-list 192.168.1.1
[RouterA-dhcp-pool-pool1] dns-list 8.8.8.8
# 将IP地址192.168.1.1配置为禁用地址。
[RouterA-dhcp-pool-pool1] forbidden-ip 192.168.1.1
[RouterA-dhcp-pool-pool1] quit
# 配置DHCP地址池pool2,以便为内网用户分配私网IPv4地址。
[RouterA] dhcp server ip-pool pool2
[RouterA-dhcp-pool-pool2] network 192.168.2.0 24
[RouterA-dhcp-pool-pool2] gateway-list 192.168.2.1
[RouterA-dhcp-pool-pool2] dns-list 8.8.8.8
# 将IP地址192.168.2.1配置为禁用地址。
[RouterA-dhcp-pool-pool2] forbidden-ip 192.168.2.1
[RouterA-dhcp-pool-pool2] quit
# 配置DHCP地址池pool3,以便为内网用户分配私网IPv4地址。
[RouterA] dhcp server ip-pool pool3
[RouterA-dhcp-pool-pool3] network 192.168.3.0 24
[RouterA-dhcp-pool-pool3] gateway-list 192.168.3.1
[RouterA-dhcp-pool-pool3] dns-list 8.8.8.8
# 将IP地址192.168.3.1配置为禁用地址。
[RouterA-dhcp-pool-pool3] forbidden-ip 192.168.3.1
[RouterA-dhcp-pool-pool3] quit
# 在接口GigabitEthernet1/0/2上配置内网用户的IPv4网关地址。
[RouterA] interface gigabitethernet 1/0/2
[RouterA-GigabitEthernet1/0/2] ip address 192.168.1.1 24
# 接口GigabitEthernet1/0/2上取消对RA消息发布的抑制。
[RouterA-GigabitEthernet1/0/2] undo ipv6 nd ra halt
# 在接口GigabitEthernet1/0/2上配置动态获取IPv6前缀的编号为1,即该接口将使用编号为1的前缀生成IPv6地址,并将编号为1的IPv6前缀通过RA报文分配给终端设备。
[RouterA-GigabitEthernet1/0/2] ipv6 address 1 240E:390:CDD:15B0::1/64
[RouterA-GigabitEthernet1/0/2] quit
# 在接口GigabitEthernet1/0/3上配置内网用户的IPv4网关地址。
[RouterA] interface gigabitethernet 1/0/3
[RouterA-GigabitEthernet1/0/3] ip address 192.168.2.1 24
# 接口GigabitEthernet1/0/3上取消对RA消息发布的抑制。
[RouterA-GigabitEthernet1/0/3] undo ipv6 nd ra halt
# 在接口GigabitEthernet1/0/3上配置动态获取IPv6前缀的编号为1,即该接口将使用编号为1的前缀生成IPv6地址,并将编号为1的IPv6前缀通过RA报文分配给终端设备。
[RouterA-GigabitEthernet1/0/3] ipv6 address 1 240E:390:CDD:15B1::1/64
[RouterA-GigabitEthernet1/0/3] quit
# 在接口GigabitEthernet1/0/4上配置内网用户的IPv4网关地址。
[RouterA] interface gigabitethernet 1/0/4
[RouterA-GigabitEthernet1/0/4] ip address 192.168.3.1 24
# 接口GigabitEthernet1/0/4上取消对RA消息发布的抑制。
[RouterA-GigabitEthernet1/0/4] undo ipv6 nd ra halt
# 在接口GigabitEthernet1/0/4上配置动态获取IPv6前缀的编号为1,即该接口将使用编号为1的前缀生成IPv6地址,并将编号为1的IPv6前缀通过RA报文分配给终端设备。
[RouterA-GigabitEthernet1/0/4] ipv6 address 1 240E:390:CDD:15B2::1/64
[RouterA-GigabitEthernet1/0/4] quit
配置完成后,当Router A使用用户名user1、密码123456TESTplat&!,通过PPPoE接入Router B后,Router B通过DHCPv4获取到一个IPv4地址,以及通过授权的IPv6前缀和IPv6CP协商获取的IPv6接口标识就自动生成一个IPv6全球单播地址。
[RouterB] display access-user interface gigabitethernet 1/0/1
UserID Interface IP address MAC address S-/C-VLAN
Username IPv6 address Access type
0x6 GE1/0/1 1.1.1.2 2e65-0e78-0406 -/-
user1 2003::2E65:E78:400 PPPoE
:8C
# 显示DHCPv6前缀绑定信息。
[RouterB] display ipv6 dhcp server pd-in-use
Pool: iapd
IPv6 prefix Type Lease expiration DUID
4001::/42 Auto(C) Mar 10 10:22:02 2022 052e650e780406
Pool: ndra
IPv6 prefix Type Lease expiration DUID
2003::/64 Auto(C) Expires after 2100 00326536352e30653738
2e303430362d66666666
66666666
以上信息表示,Router B通过DHCPv6协议为Router A分配一个代理前缀4001::/42。
# 显示Router A上Dialer1接口的DHCPv6客户端信息。
[RouterA] display ipv6 dhcp client interface Dialer 1
Dialer1:
Type: Stateless client
State: IDLE
Client DUID: 000300012e650e780400
Type: Stateful client requesting prefix
State: OPEN
Client DUID: 000300012e650e780400
Preferred server:
Reachable via address: FE80::3860:E0FF:FE34:206
Server DUID: 000300013a60e0340200
IA_PD: IAID 0x00000001, T1 302400 sec, T2 483840 sec
Prefix: 4001::/42
Preferred lifetime 604800 sec, valid lifetime 2592000 sec
Will expire on Mar 10 2022 at 10:22:03 (2590873 seconds left)
DNS server addresses:
8::8
Type: Stateful client requesting address
State: SOLICIT
Client DUID: 000300012e650e780400
以上信息表示,Router A已通过DHCPv6协议从Router B获取到一个代理前缀4001::/42。
# 显示Router A上创建的IPv6前缀信息。
[RouterA] display ipv6 prefix
Number Prefix Type
1 4001::/42 Dynamic
以上信息表示,Router A从Router B获取到代理前缀后,已根据ipv6 dhcp client pd 1配置创建了编号为1的IPv6前缀,后续,Router A会把分配到的代理前缀4001::/42再分配给Host,Host用来生成IPv6全球单播地址。
# 显示Router A上三层接口与IPv6相关的简要信息。
[RouterA] display ipv6 interface brief
*down: administratively down
(s): spoofing
Interface Physical Protocol IPv6 Address
Dialer1 up up 2003::2E65:E78:400:8C
GigabitEthernet1/0/1 up up Unassigned
GigabitEthernet1/0/2 up up 4001:0:1D:15B0::1
GigabitEthernet1/0/3 up up 4001:0:1D:15B1::1
GigabitEthernet1/0/4 up up 4001:0:1D:15B2::1
……
以上信息表示,Router A的Dialer1接口已使用通过NDRA方式从Router B获取到IPv6地址前缀生成自己的IPv6地址,GigabitEthernet1/0/2~GigabitEthernet1/0/4接口均使用编号为1的IPv6前缀各自生成自己的IPv6地址。
# 显示Router A上三层接口与IP相关的简要信息。
[RouterA] display ip interface brief
*down: administratively down
(s): spoofing (l): loopback
Interface Physical Protocol IP address/Mask VPN instance Description
Dia1 up up 1.1.1.2/32 -- --
GE1/0/1 up up -- -- --
GE1/0/2 up up 192.168.1.1/24 -- --
GE1/0/3 up up 192.168.2.1/24 -- --
GE1/0/4 up up 192.168.3.1/24 -- --
……
以上信息表示,Router A的Dialer1接口已通过DHCP方式从Router B获取到IPv4地址。
· Router C(DHCP服务器)
#
dhcp enable
#
ip pool pool1
gateway-list 1.1.1.1
network 1.1.1.0 mask 255.255.255.0
dns-list 8.8.8.8
forbidden-ip 1.1.1.1
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
ip address 10.1.1.1 255.255.255.0
#
ip route-static 1.1.1.0 24 10.1.1.2
#
· Router B(PPPoE server)
#
dhcp enable
#
ipv6 dhcp prefix-pool 1 prefix 2003::/32 assign-len 64
ipv6 dhcp prefix-pool 6 prefix 4001::/32 assign-len 42
#
ip pool pool1 bas remote
gateway 1.1.1.1 mask 255.255.255.0
forbidden-ip 1.1.1.1
remote-server 10.1.1.1
#
ipv6 pool iapd
prefix-pool 6 export-route
#
ipv6 pool ndra
prefix-pool 1 export-route
#
interface Virtual-Template1
ppp authentication-mode chap domain dm1
undo ipv6 nd ra halt
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
dhcp select relay
ipv6 dhcp select server
ipv6 address auto link-local
undo ipv6 nd ra halt
pppoe-server bind virtual-template 1
#
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 10.1.1.2 255.255.255.0
#
domain name dm1
authorization-attribute ip-pool pool1
authorization-attribute ipv6-pool iapd
authorization-attribute ipv6-nd-prefix-pool ndra
authorization-attribute primary-dns ipv6 8::8
authentication ppp local
authorization ppp local
accounting ppp local
#
local-user user1 class network
password cipher $c$3$YLXDDUrqn4bxLGKl6QodP07JXUCjAA==
service-type ppp
#
· Router A(PPPoE client)
#
dhcp enable
#
dhcp server ip-pool pool1
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
dns-list 8.8.8.8
forbidden-ip 192.168.1.1
#
dhcp server ip-pool pool2
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 8.8.8.8
forbidden-ip 192.168.2.1
#
dhcp server ip-pool pool3
gateway-list 192.168.3.1
network 192.168.3.0 mask 255.255.255.0
dns-list 8.8.8.8
forbidden-ip 192.168.3.1
#
interface Dialer1
mtu 1494
tcp mss 1472
ppp chap password cipher $c$3$B+kybBKT3fBLJwdkjmBILOSiLSO81A==
ppp chap user spp
ppp ipcp dns admit-any
ppp ipcp dns request
dialer bundle enable
dialer timer idle 0
dialer timer autodial 60
ip address ppp-negotiate
nat outbound
ipv6 address auto
ipv6 address dhcp-alloc
ipv6 dhcp client pd 1
#
interface GigabitEthernet1/0/1
port link-mode route
combo enable copper
pppoe-client dial-bundle-number 1
#
interface GigabitEthernet1/0/2
port link-mode route
combo enable copper
ip address 192.168.1.1 255.255.255.0
ipv6 address 1 240E:390:CDD:15B0::1/64
undo ipv6 nd ra halt
#
interface GigabitEthernet1/0/3
port link-mode route
combo enable copper
ip address 192.168.2.1 255.255.255.0
ipv6 address 1 240E:390:CDD:15B1::1/64
undo ipv6 nd ra halt
#
interface GigabitEthernet1/0/4
port link-mode route
combo enable copper
ip address 192.168.3.1 255.255.255.0
ipv6 address 1 240E:390:CDD:15B2::1/64
undo ipv6 nd ra halt
#
ip route-static 0.0.0.0 0 Dialer1
ipv6 route-static :: 0 Dialer1
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
