SIECI KOMPUTEROWE LABORATORIUM 045. Zadanie A: Konfigurowanie protokołu PPP nad łączem ATM: PPPoA

Podobne dokumenty
SIECI KOMPUTEROWE LABORATORIUM 109

SIECI KOMPUTEROWE LABORATORIUM 109

THOMSON SpeedTouch 716 WL

Bramka IP 2R+L szybki start.

Niniejsza instrukcja przedstawia przykład konfiguracji koncentratora SSL VPN w trybie Network Extension.

Lab 2 ĆWICZENIE 2 - VLAN. Rodzaje sieci VLAN

Ćwiczenie 5b Sieć komputerowa z wykorzystaniem rutera.

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Zakład Teleinformatyki i Telekomutacji LABORATORIUM SIECI

Instrukcja do laboratorium 1. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Instrukcja do laboratorium 1

Instrukcja do laboratorium 2. Podstawowa konfiguracja środowiska MPLS (Multi-Protocol Label Switching)

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Telefon IP 620 szybki start.

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

Skrócona Instrukcja Obsługi

Telefon AT 530 szybki start.

THOMSON SpeedTouch 780 WL

BRINET Sp. z o. o.

Skuteczne metody przechwytywania ruchu sieciowego w różnych konfiguracjach sieciowych. Adrian Turowski

T: Konfiguracja interfejsu sieciowego. Odwzorowanie nazwy na adres.

Skrócona Instrukcja obsługi

Instrukcja instalacji Encore ADSL 2 + WIG

Ćwiczenie 7 Sieć bezprzewodowa z wykorzystaniem rutera.

Windows Server Serwer RADIUS

Zdalna obsługa transcievera. H A M R A D I O D E L U X E R e m o t e S e r v e r C o n f i g u r a t i o n

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr szósty

Konfigurowanie sieci VLAN

Laboratorium z przedmiotu Sieci Komputerowe - Wirtualne sieci lokalne. Łukasz Wiszniewski

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Laboratorium 3. Zaawansowana konfiguracja i zarządzanie zaporami sieciowymi D-Link NetDefend cz.3.

Bezprzewodowy ruter kieszonkowy/punkt dostępowy DWL-G730AP. Dysk CD z Podręcznikiem użytkownika. Kabel ethernetowy kat. 5 UTP

Dokładniejsze informacje można znaleźć w Podręczniku użytkownika.

Administracja sieciami LAN/WAN Komunikacja między sieciami VLAN

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Bramka IP 1 szybki start.

1. Wstęp. Wizualizacja połączenia

TP-LINK 8960 Quick Install

Instrukcja szybkiej instalacji

Stały IP BiznesNet24 (z modemem ST510) na routerze Cisco klienta.

Sterowniki urządzeń zewnętrznych w pracy lokalnej i sieciowej w programach firmy InsERT dla Windows

ZADANIE.05 Tworzenie sieci VLAN (VLAN, trunk, inter-vlan routing) 2,5h

Moduł Ethernetowy. instrukcja obsługi. Spis treści

Netis Bezprzewodowy Router N ADSL2+ z Modemem Instrukcja szybkiej instalacji

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Metody zabezpieczania transmisji w sieci Ethernet

FAQ: /PL Data: 19/11/2007 Programowanie przez Internet: Przekierowanie portu na SCALANCE S 612 w celu umo

Konwerter RS-485->Ethernet [TCP/IP] CN-ETH-485 INSTRUKCJA [konfiguracja urządzenia do współpracy z programem MeternetPRO]

Black Box. Gateway. Bridge. Wireless ISP. Tryb Gateway.

Konfiguracja routera ADSL ZyXEL Prestige 660H/HW do usług dostępu do Internetu: Neostrada (TPSA) Net24 (Netia) DialNet DSL (Dialog)

Ćwiczenie Konfiguracja routingu inter-vlan 802.1Q opartego na łączach trunk

Co w sieci siedzi. Warstwa 2 - konfiguracja sieci VLAN. Routing między sieciami VLAN.

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

SIECI KOMPUTEROWE LABORATORIUM 044. Zadanie A: ATM PVC konfigurowanie ruterów bramek IP-ATM

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Ćwiczenie Rozwiązywanie problemów związanych z trasami statycznymi IPv4 oraz IPv6 Topologia

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

THOMSON SpeedTouch 585v6

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Podłączenie rutera DI-804HV do sieci. Zrestartuj komputer

WOJSKOWA AKADEMIA TECHNICZNA

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

ZESPÓŁ SZKÓŁ NR 9. Projekt lokalnej sieci komputerowej zapewniającej dostęp do Internetu.

PBS. Wykład Zabezpieczenie przełączników i dostępu do sieci LAN

Zaawansowana konfiguracja przełącznika TP-Link TL-SG3224

Laboratorium sieci komputerowych

Instalacja i konfiguracja serwera telnet.

Adresy w sieciach komputerowych

LevelOne. Instrukcja Szybkiej Instalacji

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

ZADANIE.02 Podstawy konfiguracji (interfejsy) Zarządzanie konfiguracjami 1,5h

Modem ADSL + router Wireless ready

Konfigurowanie sterownika CX1000 firmy Beckhoff wprowadzenie. 1. Konfiguracja pakietu TwinCAT do współpracy z sterownikiem CX1000

VLAN 2 zadania. Uwagi. Przygotowanie. Zadanie 1 Klasyczny VLAN, komputery obsługują znaczniki 802.1Q. Zadanie 2 Ingress filtering (cz.

Ćwiczenie Podstawowa konfiguracja DHCPv4 na routerze

Instrukcja instalacji TP-Link TDM-8840

Ćwiczenie a Budowanie sieci z wykorzystaniem koncentratorów

L2TP over IPSec Application

LABORATORIUM SIECI. Zakład Cyberbezpieczeństwa IT PW. Instrukcja do ćwiczenia: Switching, VLAN & Trunking Przedmiot: Sieci Lokalne (LAN)

Funkcje warstwy sieciowej. Podstawy wyznaczania tras. Dostarczenie pakietu od nadawcy od odbiorcy (RIP, IGRP, OSPF, EGP, BGP)

EGZAMIN POTWIERDZAJĄCY KWALIFIKACJE W ZAWODZIE Rok 2018 CZĘŚĆ PRAKTYCZNA

Instrukcja instalacji routera Vigor 2900/2900i/2900G/2900Gi

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Router VPN z Rangeboosterem

Vigor Cisco ISDN PPP (CHAP)

DSL-G624T. Zawartość opakowania. Jeśli w opakowaniu brakuje któregokolwiek z wymienionych elementów, prosimy o kontakt ze sprzedawcą

Wykład Nr Sieci bezprzewodowe 2. Monitorowanie sieci - polecenia

Zadanie z lokalnych sieci komputerowych. 1. Cel zajęć

Konfigurowanie rutera oraz dostępu VPN za pomocą konsoli RRAS

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv6

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Konfiguracja programu pocztowego Outlook Express i toŝsamości.

Pirelli 226 AG. Ustawienie automatycznej adresacji IP Microsoft Windows XP/2000.

Konfigurowanie sterownika CX9000 firmy Beckhoff wprowadzenie

Transkrypt:

Michał Turek SIECI KOMPUTEROWE LABORATORIUM 045 Tematyka: Cisco IOS. Konfigurowanie łącz Point-to-Point over ATM (PPPoA) i Point-to-Point over Ethernet (PPPoE). Zadanie A: Konfigurowanie protokołu PPP nad łączem ATM: PPPoA 1. PPPoA lub PPPoE zakłada nadbudowanie protokołu PPP nad celkami ATM lub ramkami Ethernet. Jest to rozwiązanie stosowane w sytuacjach, gdy konieczne jest uŝycie dodatkowej funkcjonalności (dostarczanej przez PPP), związanej z autentyfikacją urządzeń, mechanizmami keepalive czy zestawianiem połączeń na Ŝądanie pomiędzy dwoma węzłami sieci (tzw. dialing). PPPoA lub PPPoE często występuje w łączach ostatniej mili gdzie klient przechodzi autentyfikację u dostawcy usług sieciowych, otwierając kanał komunikacyjny na wybrany przez siebie czas. 2. Od strony technicznej nadbudowa PPP nad ATM lub Ethernet polega na umieszczeniu datagramów PPP wewnątrz ramek Ethernet lub celek ATM. Dopiero w tych datagramach zamieszczane są pakiety IP lub inny ruch dotyczący sieci rozległej. Na potrzeby PPPoA lub PPPoE w ruterach Cisco tworzone są specjalne wirtualne interfejsy, posiadające funkcjonalność IP i emulujące sieć IP typu punkt-punkt w łączu PPP. Dzięki takiemu podejściu wprowadzenie dodatkowej enkapsulacji nie przekreśla moŝliwości jednoczesnego tradycyjnego wykorzystania interfejsu ATM czy Ethernet (nad którymi powstało połączenie PPP). Interfejsy fizyczne nadal mogą posiadać adresy IP będą przetwarzały jednocześnie celki/ramki z dodatkową enkapsulacją (np. ATM/AAL5/PPP/IP) lub bez niej (np. ATM/AAL5/IP). Połączenie PPPoA lub PPPoE jest asymetryczne z wyróŝnieniem w procesie zestawiania tego połączenia strony będącej serwerem i klientem. Po stronie klienta tworzony i konfigurowany jest wirtualny interfejs o nazwie Dialer. Dialer zostanie powiązany w interfejsem fizycznym (ATM lub Ethernet) lokalnego rutera. Środkiem umoŝliwiającym to powiązanie będzie identyfikowany unikatową liczbą tzw. dialer pool przypisany do interfejsów (liczba jest identyczna dla obydwu wspomnianych interfejsów). Interfejs Dialer moŝe otrzymywać adres IP skonfigurowany statycznie lub przysłany przez serwer. Interfejs Dialer będzie skonfigurowany tak, aby nawiązywał połączenie PPP nad powiązanym interfejsem fizycznym z urządzeniem zdalnym podłączonej w sieci (serwerem). Po stronie serwera tworzony i konfigurowany jest wirtualny interfejs o nazwie Virtual-Template reprezentujący konfigurację stosowaną w sytuacji, gdy zdalne urządzenie będzie chciało nawiązać połączenie za pośrednictwem swojego Dialera. Virtual-Template nie będzie jednak uczestniczył w komunikacji IP, gdy połączenie zostanie juŝ utworzone (jest tylko wzorcem, choć posiada adres IP). W zamian przy kaŝdym połączeniu zostanie dynamicznie utworzony kolejny interfejs (czasem pod-interfejs) o nazwie Virtual-Access i adresie IP takim samym, jak zdefiniowany we wzorcu. On będzie uczestnikiem komunikacji IP.

Jeśli technologia warstwy drugiej dopuszcza istnienie wielu stacji w sieci (multiple access), to jednoczesnych połączeń PPP inicjowanych przez interfejsy Dialer róŝnych klientów moŝe być wiele. W takim przypadku w serwerze powstaną kolejne interfejsy Virtual-Access, utrzymujące komunikację IP w kolejnych łączach PPP z kolejnymi interfejsami Dialer klientów zdalnych. Wszystkie interfejsy Virtual-Access będą współdzieliły jeden adres IP pobrany z interfejsu Virtual- Template (serwer to jedno i to samo urządzenie). Konieczne będzie jedynie rozwiązanie problemu unikatowości adresów IP interfejsów Dialer (sieć IP nad PPP jest zestawiana dynamicznie i adresów będzie przybywać). 3. NaleŜy przygotować do pracy instalację złoŝoną z dwóch ruterów Cisco posiadających po jednym interfejsie ATM dowolnego typu (WIC-GSHDSL, PA OC3 SMI, NM ATM OC3, ATM-IMA, NM-ATM 1A-E, PA-E3 ATM itp). Interfejsy ATM w obydwu ruterach powinny być kompatybilne. Do ruterów moŝna opcjonalnie (przez dodatkowe interfejsy Fast Ethernet) podłączyć stacje PC. Urządzenia naleŝy połączyć okablowaniem zgodnie z poniŝszym rysunkiem: 4. Przygotowanie łącza PPPoA w wariancie zakładającym statyczne konfigurowanie adresu IP klienta (czyli w praktyce stosowanym nad technologiami ograniczającymi liczbę klientów do jednego): W serwerze: - załóŝ konto uŝytkownika, które będzie wykorzystywane w procesie autentyfikacji PPP PAP: R1(config)#aaa new-model R1(config)#username sieci password sieci W niektórych systemach (gdy pojawiają się ostrzeŝenia) określ domyślną listę uŝytkowników dla PPP jako local (loginy lokalne): R1(config)#aaa authentication ppp default local - utwórz PVC (Permanent Virtual Circuit) w interfejsie ATM rutera, określając enkapsulację celek jako AAL5 (ATM Adaptation Layer wariant 5) dla PPP nad wybranym interfejsem Virtual-Template: R1(config)#interface ATM 0/0 R1(config-if)#ut

R1(config-if)#pvc 1/35 R1(config-if-vc)#encapsulation aal5mux ppp Virtual-Template 1 - do obsługi PPP stwórz interfejs Virtual-Template o wybranym w enkapsulacji ATM numerze określając adres IP i przy połączeniu wymagając autentyfikacji PAP: R1(config)#interface Virtual-Template 1 R1(config-if)#ip address 200.200.200.1 255.255.255.0 R1(config-if)#ppp authentication pap W kliencie: - utwórz PVC (Permanent Virtual Circuit) w interfejsie ATM rutera - o tych samych wartościach VPI i VCI co wykorzystane w serwerze. Określ enkapsulację celek jako AAL5 (ATM Adaptation Layer wariant 5) - właściwą dla PPP uŝywanego nad interfejsem Dialer. Ponadto przypisz do PVC liczbę identyfikującą numer dialer pool (moŝe być dowolna), do której naleŝy interfejs: R2(config)#interface ATM 0/0 R2(config-if)#ut R2(config-if)#pvc 1/35 R2(config-if-vc)#encapsulation aal5mux ppp Dialer R2(config-if-vc)#dialer pool-member 1 - stwórz interfejs Dialer ze zgodną liczbą identyfikującą dialer pool, definiując enkapsulację PPP w tym interfejsie oraz autentyfikację PPP PAP z poleceniem wysłania danych logowania przy łączeniu: R2(config)#interface Dialer 1 R2(config-if)#ip address 200.200.200.3 255.255.255.0 R2(config-if)#dialer pool 1 R2(config-if)#encapsulation ppp R2(config-if)#ppp pap sent-username sieci password sieci Adres IP interfejsu Dialer musi naleŝeć do tej samej sieci, co adres IP interfejsu Virtual-Template w serwerze. W przypadku uŝytkowania w łączu ATM kart symmetric DSL konieczne jest skonfigurowanie połączenia DSL (typu CO-CPE) w tych kartach: R1(config)#interface ATM 0/0 R1(config-if)#dsl equipment-type CPE R1(config-if)#dsl operating-mode GSHDSL symmetric annex A R1(config-if)#dsl linerate AUTO R2(config)#interface ATM 0/0 R2(config-if)#dsl equipment-type CO R2(config-if)#dsl operating-mode GSHDSL symmetric annex A R2(config-if)#dsl linerate AUTO Po uruchomieniu interejsów, Dialer w kliencie, będzie on podejmował próby ustanowienia sesji PPP nad interfejsem, z którym jest powiązany (poprzez dialer pool). Gdy to nastąpi powstanie nowy interfejs Virtual-Access w serwerze i interfejsy przejdą w stan up.

Uwaga: W Cisco IOS interfejs Virtual-Template nie wspiera ICMP i nie jest moŝliwy lokalnie realizowany ping do Virtual-Template (w tym samym ruterze). Gotowa konfiguracja serwera PPPoA (adresy IP skonfigurowane statycznie) aaa new-model username sieci password sieci interface ATM 0/0 pvc 1/35 encapsulation aal5mux ppp Virtual-Template 1 interface Virtual-Template 1 ip address 200.200.200.1 255.255.255.0 ppp authentication pap Gotowa konfiguracja klienta PPPoA (adres IP skonfigurowany statycznie) interface atm 0/0 pvc 1/35 encapsulation aal5mux ppp dialer dialer pool-member 1 interface dialer1 ip address 200.200.200.3 255.255.255.0 encapsulation ppp dialer pool 1 ppp pap sent-username sieci password sieci Włącz w serwerze diagnostykę inicjalizacji łącza PPP: R1#debug ppp authentication R1#debug ppp negotiation W kliencie włącz diagnostykę inicjalizacji dialera: R1# debug dialer events W ramach eksperymentu zatrzymaj łącze PPP i ponownie je uruchom obserwując raporty diagnostyki: R1(config)#interface dialer 1 R1(config-if)#shut R1(config-if)#ut Inna metoda zatrzymania: R1#clear interface Dialer 1 Skonfiguruj adresację IP stacji PC i interfejsów w ruterach IP do nich podłączonych zgodnie z ogólnie znanymi zasadami. W ruterach uruchom wybrany system rutowania dynamicznego. Przetestuj (ping) działanie komunikacji pomiędzy stacjami PC i stan sesji PPPoE w ruterze: R1# show pppoe session 5. Rozszerzenie funkcjonalności PPPoA o moŝliwość automatycznego nadawania adresów IP kolejnym klientom W serwerze: - załóŝ pulę adresów IP dla klientów PPP: R1(config)#ip local pool pula 200.200.200.3 200.200.200.10 - w konfiguracji interfejsu Virtual-Template nakaŝ przydzielanie adresów z puli nowym klientom PPP: R1(config)#interface Virtual-Template 1 R1(config-if)#peer default ip address pool pula W kliencie: - usuń adres IP w interfejsie Dialer i dodaj w nim rozkaz negocjowania adresu:

R2(config)#interface Dialer 1 R2(config-if)#no ip address R2(config-if)#ip address negotiated Zatrzymaj i ponownie uruchom łącze PPP: R1(config)#interface dialer 1 R1(config-if)#shut R1(config-if)#ut Sprawdź adres IP interfejsu Dialer. Czy jako adres IP została przydzielona wartość z puli? Gotowa konfiguracja serwera PPPoA (adresy skonfigurowane automatycznie) aaa new-model username sieci password sieci ip local pool pula 200.200.200.2 200.200.200.10 interface ATM 0/0 pvc 1/35 encapsulation aal5mux ppp Virtual-Template 1 interface Virtual-Template 1 ip address 200.200.200.1 255.255.255.0 ppp authentication pap peer default ip address pool pula Gotowa konfiguracja klienta PPPoA (adres pobrany z serwera) interface atm 0/0 pvc 1/35 encapsulation aal5mux ppp dialer dialer pool-member 1 interface dialer1 ip address negotiated encapsulation ppp dialer pool 1 ppp pap sent-username sieci password sieci Zadanie B: Konfigurowanie protokołu PPP nad Ethernet: PPPoE W związku moŝliwością łatwego uzyskania funkcjonalności multiple-access w Ethernet (potrzebny jest tu przełącznik Ethernet zamiast systemu przełączania ATM), bieŝące zadanie zostanie rozszerzone względem poprzedniego o następujące elementy: - dodanie przełącznika Ethernet i za jego pośrednictwem kolejnego klienta PPP (w serwerze będą utrzymywane dwa łącza PPP jednocześnie tworząc sieć IP point-to-multipoint nad łączami PPPoE) - wprowadzenie monitorowania łącza pomiędzy serwerem i wybranym klientem PPP (z podłączeniem stacji PC do monitora SPAN i analizą pakietów za pośrednictwem aplikacji Wireshark). UmoŜliwi to wykazanie, Ŝe enkapsulacja PPP nad Ethernet faktycznie istnieje. 1. NaleŜy przygotować do pracy instalację złoŝoną z przełącznika Ethernet i z trzech ruterów Cisco posiadających przynajmniej po jednym interfejsie Ethernet. Z ruterów naleŝy usunąć konfigurację z poprzedniego zadania. Urządzenia naleŝy połączyć okablowaniem zgodnie z poniŝszym rysunkiem:

2. W przełączniku Ethernet skonfiguruj sesję monitorowania SPAN (Switched Port Analyzer): Switch(config)#monitor session 1 source interface Fa0/1 both Switch(config)#monitor session 1 destination interface Fa0/4 gdzie Fa0/1 to port podłączony do serwera, Fa0/4 to port podłączony do stacji PC zawierającej analizator ruchu w sieci (Wireshark). Przy powyŝszej konfiguracji kopie wszystkich datagramów przechodzących przez port Fa0/1 będą dostarczane do portu Fa0/4 Przygotuj do pracy oprogramowanie Wireshark w stacji PC. 3. Przygotowanie jednocześnie dwóch łącz PPPoE pomiędzy R1 i R2 oraz pomiędzy R1 i R3 (adresy IP interfejsów Dialer) będą konfigurowane przez serwer: W serwerze: - załóŝ konto uŝytkownika, które będzie wykorzystywane w procesie autentyfikacji PPP PAP: R1(config)#aaa new-model R1(config)#username sieci password sieci - stwórz jest grupę BBA (BroadBand Aggregation Group) z którą wiązany jest interfejs Virtual-Template: R1(config)# bba-group pppoe global R1(config-bba-group)virtual-template 1 gdzie słowo global okresla grupę domyślną (moŝna takŝe tworzyć własne nazwane) - skonfiguruj interfejs Ethernet umoŝliwiając wprowadzanie w nim enkapsulacji PPP na bazie grupy BBA. Na razie nie definiuj adresu IP w tym interfejsie: R1(config)#interface Fa 0/0 R1(config-if)#ut R1(config-if)#pppoe enable group global - załóŝ pulę adresów IP dla klientów PPP: R2(config)#ip local pool pula 200.200.200.3 200.200.200.10 - do obsługi PPP stwórz interfejs Virtual-Template o wybranym w konfiguracji grupy BBA numerze określając adres IP przy połączeniu i wymagając autentyfikacji PAP. W konfiguracji interfejsu Virtual-Template nakaŝ teŝ przydzielanie adresów IP nowym klientom PPP z puli. R1(config)#interface Virtual-Template 1

R1(config-if)#ip address 200.200.200.1 255.255.255.0 R1(config-if)#ppp authentication pap R1(config-if)#peer default ip address pool pula - z uwagi na fakt, Ŝe datagram PPP zajmuje dodatkowe 8 bajtów w ramce Ethernet, konieczne jest zmniejszenie MTU udostępnianego warstwie trzeciej w łączu PPPoE ze standardowej wartości 1500 bajtów do 1492: R1(config)#interface Virtual-Template 1 R1(config-if)#mtu 1492 W kliencie (konfiguracja na przykładzie R2): - skonfiguruj interfejs Ethernet umoŝliwiając wprowadzanie w nim enkapsulacji PPP i uŝywanie dialera (dialer pool 1). Na razie nie definiuj adresu IP w tym interfejsie: R2(config)#interface Fa 0/0 R2(config-if)#ut R2(config-if)#pppoe-client dial-pool-number 1 - stwórz interfejs Dialer ze zgodną liczbą identyfikującą dialer pool, definiując inkapsulację PPP w tym interfejsie oraz autentyfikację PPP PAP z poleceniem wysłania danych logowania przy łączeniu. Skoryguj MTU: R2(config)#interface Dialer 1 R2(config-if)#ip address negotiated R2(config-if)#mtu 1492 R2(config-if)#dialer pool 1 R2(config-if)#encapsulation ppp R2(config-if)#ppp pap sent-username sieci password sieci Skonfiguruj ruter R3 (drugiego klienta PPPoE) w sposób identyczny jak R2 Gotowa konfiguracja serwera PPPoE Gotowa konfiguracja dowolnego klienta PPPoE aaa new-model username sieci password sieci bba-group pppoe global virtual-template 1 interface fa 0/0 pppoe enable group global ip local pool pula 200.200.200.2 200.200.200.10 interface dialer1 ip address negotiated encapsulation ppp dialer pool 1 ppp pap sent-username sieci password sieci interface fa 0/0 no ip address pppoe-client dial-pool-number 1 interface Virtual-Template 1 ip address 200.200.200.1 255.255.255.0 ppp authentication pap peer default ip address pool pula mtu 1492

4. Po uruchomieniu interfejsów sprawdź moŝliwość komunikowania ruterów R1, R2, R3. Jednocześnie obserwuj przy uŝyciu Wireshark ruch sieciowy pomiędzy R1 i klientami wykazując istnienie inkapsulacji PPPoE Uwaga! Ze względu na brak bezpośredniego łącza PPP pomiędzy klientami (ruterami R2 i R3) sieć IP tworzoną przez te łącza trzeba sklasyfikować jako point-to-multipoint, a nie multiple-access (tą funkcjonalność dostarcza tu jedynie warstwa druga Ethernet, ale juŝ nie trzecia). Serwer PPP musi zatem pośredniczyć w komunikacji IP pomiędzy tymi klientami (pełni rolę hub-on-spoke). W związku z tym w konfiguracji klientów konieczne jest wprowadzenie reguł kierujących ruch IP pomiędzy klientami przez serwer: R2(config)#ip route 200.200.200.3 255.255.255.255 200.200.200.1 R3(config)#ip route 200.200.200.2 255.255.255.255 200.200.200.1 Po wprowadzeniu korekty sprawdź komunikację IP pomiędzy klientami. 5. Adresy IP fizycznych interfejsów Ethernet do tej pory nie były w doświadczeniach skonfigurowane (wykorzystywane są adresy interfejsów Dialer i Virtual-Access). Nadbudowa PPP nad Ethernet nie oznacza jednak konieczności zrezygnowania ze zwykłego enkapsulowania IP w ramkach Ethernet. Nie likwidując łącz PPPoE skonfiguruj pomiędzy ruterami R1, R2, R3 sieć IP korzystając z obecnie istniejącego okablowania i interfejsów Ethernet, np.: R1(config)#interface fa 0/0 R1(config-if)#ip address 100.100.100.1 255.255.255.0 R2(config)#interface fa 0/0 R2(config-if)#ip address 100.100.100.2 255.255.255.0 R3(config)#interface fa 0/0 R3(config-if)#ip address 100.100.100.3 255.255.255.0 Sprawdź moŝliwość jednoczesnego uŝytkowania stworzonej sieci IP oraz sieci IP zbudowanej na bazie łącz PPoE. skontroluj (Wireshark) rodzaje inkapsulacji stosowane w przypadku komunikacji przez te sieci.

6. Podłącz do przełącznika Ethernet stację PC lecz tym razem w celu uruchomienia w niej kolejnego klienta PPPoE, a nie monitorowania sieci (w przełączniku naleŝy wykorzystać port zwykły, a nie skonfigurowany wcześniej do roli monitora). Utworzone zostanie kolejne (trzecie) połączenie PPPoE tym zatem klientem będzie stacja PC. W systemie operacyjnym Windows na stacji PC stwórz nowe połączenie sieciowe (w panelu Połączenia sieciowe ). Wybierz tam kolejno: Nowe połączenie -> Połącz z Internetem -> Konfiguruj połączenie ręcznie -> Połącz uŝywając połączenia szerokopasmowego wymagającego uŝytkownika i hasła Podaj dowolną nazwę usługodawcy internetowego, np. Cisco. Podaj nazwę uŝytkownika i hasło autentyfikacji PPP zgodne ze skonfigurowanymi w ruterze R1. Upewnij się, Ŝe tryb autentyfikacji dla połączenia PPPoE to PAP. Następnie aktywuj połączenie ("Połącz"). Po pomyślnym połączeniu sprawdź adres IP przydzielony stacji PC oraz moŝliwość komunikowania się z ruterem R1 (ping). Sprawdź stan sesji PPPoE w ruterze R1: R1#show pppoe session R1#show pppoe statistics R1#show pppoe summary

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres