第5章接入网络设计实验

终端、内部以太网和内部无线局域网可以通过Internet接入过程接入Internet。内部
以太网和内部无线局域网对于Internet是透明的。因此,内部以太网和内部无线局域网中
终端访问Internet时,需要由边缘路由器完成地址转换过程。

5.1 
终端以太网接入Internet实验
1.实验内容
5.1 

如图5.1(a)所示的接入网络中,路由器R1 作为接入控制设备,终端通过以太网与路由
器R1 实现互连。路由器R1 一端连接作为接入网络的以太网,另一端连接Internet。实现
宽带接入前,终端没有配置任何网络信息,也无法访问Internet。

终端访问Internet前,需要完成以下操作过程:一是完成注册,获取有效的用户名和口
令;二是启动宽带连接程序。终端成功接入Internet后,可以访问Internet中的资源,如
Web服务器,也可以和Internet中的其他终端进行通信。
1(b)

由于华为eNSP 中的终端设备不支持宽带连接程序,因此用路由器仿真终端,如图5.
所示。当仿真终端的路由器通过以太网接入Internet时,对于作为接入控制设备的路由器
R1,仿真终端的路由器等同于如图5.a)

1(所示的终端。


图5.nternet过程

1 华为eNSP 实现的终端以太网接入I


第5 章 接入网络设计实验
165 
5.1.2 实验目的
(1)验证宽带接入网络的设计过程。
(2)验证接入控制设备的配置过程。
(3)验证路由器PPPoE接入过程。
(4)验证本地鉴别方式鉴别终端用户过程。
(5)验证仿真终端的路由器访问Internet的过程。
5.1.3 实验原理
由于仿真终端的路由器通过以太网与作为接入控制设备的路由器R1实现互连,因此
需要通过PPPoE完成接入过程。对于路由器R1,一是需要配置授权用户,二是需要配置用
于鉴别授权用户身份的鉴别协议,三是需要配置IP地址池。对于仿真终端的路由器,需要
启动PPPoE客户端功能,配置表明授权用户身份的有效用户名和口令。仿真终端的路由器
与路由器R1之间完成以下操作过程:一是建立仿真终端的路由器与路由器R1之间的
PPP会话;二是基于PPP会话建立仿真终端的路由器与路由器R1之间的PPP链路;三是
由路由器R1完成对用户的身份鉴别过程;四是由路由器R1对仿真终端的路由器分配IP 
地址,并在路由表中创建用于将路由器R1与仿真终端的路由器之间的PPP会话和为仿真
终端的路由器分配的IP地址绑定在一起的路由项。
5.1.4 关键命令说明
1.PPPoE服务器端配置过程 
1)定义IP地址池 
[Huawei]ip pool r2 
[Huawei-ip-pool-r2]network 192.1.1.0 mask 255.255.255.0 
[Huawei-ip-pool-r2]gateway-list 192.1.1.254 
[Huawei-ip-pool-r2]quit 
ippoolr2是系统视图下使用的命令,该命令的作用是创建一个名为r2的全局IP地址
池,并进入全局IP地址池视图。
network192.1.1.0mask255.255.255.0是全局IP地址池视图下使用的命令,该命令的
作用是为全局IP地址池分配CIDR地址块192.1.1.0/24,其中192.1.1.0是CIDR地址块起
始地址,255.255.255.0是子网掩码(24位网络前缀)。
gateway-list192.1.1.254 是全局IP 地址池视图下使用的命令,该命令的作用是为
PPPoE客户端配置默认网关地址192.1.1.254。
2)定义鉴别方案 
[Huawei]aaa 
[Huawei-aaa]authentication-scheme r2 
[Huawei-aaa-authen-r2]authentication-mode local 
[Huawei-aaa-authen-r2]quit

计算机网络工程实验教程———基于华为eNSP 
166 
aaa是系统视图下使用的命令,该命令的作用是进入AAA 视图,AAA 是
Authentication(鉴别)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一
种管理机制。
authentication-schemer2是AAA 视图下使用的命令,该命令的作用是创建名为r2的
鉴别方案,并进入鉴别方案视图。
authentication-modelocal是鉴别方案视图下使用的命令,该命令的作用是指定本地鉴
别机制为当前鉴别方案使用的鉴别机制。
3)定义鉴别域 
[Huawei-aaa]domain r2 
[Huawei-aaa-domain-r2]authentication-scheme r2 
[Huawei-aaa-domain-r2]quit 
domainr2是AAA 视图下使用的命令,该命令的作用是创建名为r2的鉴别域,并进入
AAA 域视图。
authentication-schemer2是AAA 域视图下使用的命令,该命令的作用是指定名为r2 
的鉴别方案为当前鉴别域引用的鉴别方案。
4)定义授权用户 
[Huawei-aaa]local-user aaa1 password cipher bbb1 
[Huawei-aaa]local-user aaa1 service-type ppp 
local-useraaa1passwordcipherbbb1是AAA 视图下使用的命令,该命令的作用是创
建一个用户名为aaa1、口令为bbb1的授权用户。采用可逆加密算法对口令进行加密。
local-useraaa1service-typeppp是AAA 视图下使用的命令,该命令的作用是指定PPP 
为用户名是aaa1的授权用户的接入类型。
5)定义虚拟接口模板 
[Huawei]interface virtual-template 1 
[Huawei-Virtual-Template1]ppp authentication-mode chap domain r2 
[Huawei-Virtual-Template1]ip address 192.1.1.254 255.255.255.0 
[Huawei-Virtual-Template1]remote address pool r2 
[Huawei-Virtual-Template1]quit 
interfacevirtual-template1是系统视图下使用的命令,该命令的作用是创建编号为1 
的虚拟接口模板,并进入虚拟接口模板视图。
pppauthentication-modechapdomainr2是虚拟接口模板视图下使用的命令,该命令
的作用是指定CHAP为本端设备鉴别对端设备时采用的鉴别协议,指定域名为r2的鉴别
域所引用的鉴别方案为本端设备鉴别对端设备时引用的鉴别方案。
ipaddress192.1.1.254255.255.255.0是虚拟接口模板视图下使用的命令,该命令的作
用是为虚拟接口配置IP地址192.1.1.254和子网掩码255.255.255.0。
remoteaddresspoolr2是虚拟接口模板视图下使用的命令,该命令的作用是指定名为
r2的全局IP地址池为用于为对端设备分配IP地址时使用的全局IP地址池。

第5 章 接入网络设计实验
167 
6)建立虚拟接口模板与以太网接口之间的关联 
[Huawei]interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 
[Huawei-GigabitEthernet0/0/0]quit 
pppoe-serverbindvirtual-template1是接口视图下使用的命令,该命令的作用是建立
编号为1的虚拟接口模板与当前接口(这里是接口GigabitEthernet0/0/0)之间的关联,并
在当前接口(这里是接口GigabitEthernet0/0/0)启用PPPoE协议。
2.PPPoE客户端配置过程
1)创建并配置dialer接口 
[Huawei]interface dialer 1 
[Huawei-Dialer1]dialer user aaa2 
[Huawei-Dialer1]dialer bundle 1 
[Huawei-Dialer1]ppp chap user aaa1 
[Huawei-Dialer1]ppp chap password cipher bbb1 
[Huawei-Dialer1]ip address ppp-negotiate 
[Huawei-Dialer1]quit 
interfacedialer1是系统视图下使用的命令,该命令的作用是创建一个编号为1的
dialer接口,并进入dialer接口视图。
dialeruseraaa2是dialer接口视图下使用的命令,该命令的作用有两个:一是启动当前
dialer接口(这里是编号为1的dialer接口)的共享拨号控制中心(DialControlCenter,DCC)功
能;二是指定aaa2为当前dialer接口(这里是编号为1的dialer接口)对应的对端用户名。
dialerbundle1是dialer接口视图下使用的命令,该命令的作用是指定编号为1的
dialerbundle为当前dialer接口(这里是编号为1的dialer接口)使用的dialerbundle。每
一个dialer接口需要绑定一个dialerbundle,然后通过该dialerbundle绑定一个或多个物
理接口。
pppchapuseraaa1是dialer接口视图下使用的命令,该命令的作用是指定aaa1为对端
设备使用CHAP鉴别本端设备身份时发送给对端设备的用户名。
pppchappasswordcipherbbb1是dialer接口视图下使用的命令,该命令的作用是指定
bbb1为对端设备使用CHAP鉴别本端设备身份时发送给对端设备的口令。口令用可逆加
密算法加密。
ipaddressppp-negotiate是dialer接口视图下使用的命令,该命令的作用是指定当前
dialer接口(这里是编号为1的dialer接口)通过PPP协商获取IP地址。
2)建立物理接口与dialerbundle之间的关联 
[Huawei]interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 
[Huawei-GigabitEthernet0/0/0]quit 
pppoe-clientdial-bundle-number1是接口视图下使用的命令,该命令的作用是指定编
号为1的dialerbundle作为当前接口(这里是接口GigabitEthernet0/0/0)建立PPPoE会话

计算机网络工程实验教程———基于华为eNSP 
168 
时对应的dialerbundle。
dialer接口、dialerbundle和物理接口之间的关系是,每一个dialer接口都需要绑定一
个dialerbundle,每一个dialerbundle都允许绑定一个或多个物理接口。dialer接口通过
dialerbundle建立与物理接口之间的关联。
5.1.5 实验步骤
(1)启动eNSP,按照如图5.1(b)所示的网络结构放置和连接设备。完成设备放置和连
接后的eNSP界面如图5.2所示。启动所有设备。
图5.2 完成设备放置和连接后的eNSP界面
(2)路由器AR2作为接入控制设备,路由器AR1作为仿真终端的路由器。完成路由
器AR2全局IP地址池配置过程,全局IP地址池信息如图5.3所示。
图5.3 全局IP地址池信息

第5 章 接入网络设计实验
169 
(3)完成路由器AR2鉴别方案、鉴别域和本地用户配置过程,本地用户信息如图5.4所示。
图5.4 本地用户信息
(4)完成路由器AR2虚拟接口模板配置过程,虚拟接口模板信息如图5.5所示。建立
虚拟接口模板与以太网接口GigabitEthernet0/0/0 之间的关联,与以太网接口
GigabitEthernet0/0/0关联的虚拟接口模板信息如图5.4所示。
图5.5 与以太网接口GigabitEthernet0/0/0关联的虚拟接口模板信息
(5)完成路由器AR1dialer 接口配置过程,建立dialerbundle 与以太网接口
GigabitEthernet0/0/0之间的绑定。路由器AR1dialer接口信息如图5.6 所示,路由器
AR1完成接入过程后,由路由器AR2为其分配IP地址192.1.1.253。
图5.6 路由器AR1dialer接口信息

计算机网络工程实验教程———基于华为eNSP 
170 
(6)路由器AR2为路由器AR1分配IP地址192.1.1.253后,在路由表中建立目的IP 
地址为192.1.1.253/32的直连路由项。除此之外,路由器AR2路由表中还存在分别用于指
明通往网络192.1.2.0/24和192.1.3.0/24的传输路径的路由项。路由器AR3路由表中存
在分别用于指明通往网络192.1.1.0/24、192.1.2.0/24和192.1.3.0/24的传输路径的路由
项。路由器AR2和AR3的完整路由表分别如图5.7和图5.8所示。由于CIDR 地址块
192.1.1.0/24是AR2用于分配给接入用户的全局IP地址池,因此,AR3需要配置用于指明
通往网络192.1.1.0/24的传输路径的静态路由项。
图5.7 路由器AR2的完整路由表
图5.8 路由器AR3的完整路由表

第5 章 接入网络设计实验
171 
(7)完成服务器和PC的IP地址、子网掩码和默认网关地址配置过程。PC1配置的IP 
地址、子网掩码和默认网关地址如图5.9所示。启动PC1与路由器AR1之间的通信过程, 
如图5.10所示是PC1执行ping操作的界面。
图5.9 PC1配置的IP地址、子网掩码和默认网关地址
图5.10 PC1执行ping操作的界面
5.1.6 命令行接口配置过程
1.路由器AR1(仿真终端的路由器)命令行接口配置过程 
<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]interface dialer 1

计算机网络工程实验教程———基于华为eNSP 
172 
[Huawei-Dialer1]dialer user aaa2 
[Huawei-Dialer1]dialer bundle 1 
[Huawei-Dialer1]ppp chap user aaa1 
[Huawei-Dialer1]ppp chap password cipher bbb1 
[Huawei-Dialer1]ip address ppp-negotiate 
[Huawei-Dialer1]quit 
[Huawei]interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0]pppoe-client dial-bundle-number 1 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei]ip route-static 0.0.0.0 0 dialer 1 
2.路由器AR2命令行接口配置过程 
<Huawei>system-view 
[Huawei]undo info-center enable 
[Huawei]interface GigabitEthernet0/0/1 
[Huawei-GigabitEthernet0/0/1]ip address 192.1.2.1 24 
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei]rip 2 
[Huawei-rip-2]version 2 
[Huawei-rip-2]network 192.1.2.0 
[Huawei-rip-2]quit 
[Huawei]ip pool r2 
[Huawei-ip-pool-r2]network 192.1.1.0 mask 255.255.255.0 
[Huawei-ip-pool-r2]gateway-list 192.1.1.254 
[Huawei-ip-pool-r2]quit 
[Huawei]aaa 
[Huawei-aaa]authentication-scheme r2 
[Huawei-aaa-authen-r2]authentication-mode local 
[Huawei-aaa-authen-r2]quit 
[Huawei-aaa]domain r2 
[Huawei-aaa-domain-r2]authentication-scheme r2 
[Huawei-aaa-domain-r2]quit 
[Huawei-aaa]local-user aaa1 password cipher bbb1 
[Huawei-aaa]local-user aaa1 service-type ppp 
[Huawei-aaa]quit 
[Huawei]interface virtual-template 1 
[Huawei-Virtual-Template1]ppp authentication-mode chap domain r2 
[Huawei-Virtual-Template1]ip address 192.1.1.254 255.255.255.0 
[Huawei-Virtual-Template1]remote address pool r2 
[Huawei-Virtual-Template1]quit 
[Huawei]interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0]pppoe-server bind virtual-template 1 
[Huawei-GigabitEthernet0/0/0]quit 
3.路由器AR3命令行接口配置过程 
<Huawei>system-view

第5 章 接入网络设计实验
173 
[Huawei]undo info-center enable 
[Huawei]interface GigabitEthernet0/0/0 
[Huawei-GigabitEthernet0/0/0]ip address 192.1.2.2 24 
[Huawei-GigabitEthernet0/0/0]quit 
[Huawei]interface GigabitEthernet0/0/1 
[Huawei-GigabitEthernet0/0/1]ip address 192.1.3.254 24 
[Huawei-GigabitEthernet0/0/1]quit 
[Huawei]rip 3 
[Huawei-rip-3]version 2 
[Huawei-rip-3]network 192.1.2.0 
[Huawei-rip-3]network 192.1.3.0 
[Huawei-rip-3]quit 
[Huawei]ip route-static 192.1.1.0 24 192.1.2.1 
4.命令列表
路由器命令行接口配置过程中使用的命令格式、功能和参数说明见表5.1。
表5.1 命令列表
命令格式功能和参数说明
ippoolip-pool-name 创建全局IP地址池,并进入全局IP地址池视图,参数ip-pool-name 
是全局IP地址池名称
networkip-address [mask {mask| 
mask-length }] 
配置全局IP地址池中可分配的网络地址段,参数ip-address 是网络
地址。参数mask 是子网掩码。参数mask-length 是网络前缀长度, 
子网掩码和网络前缀长度二者选一
gateway-listip-address 配置DHCP客户端的默认网关地址。参数ip-address 是默认网关
地址
aaa 用于进入AAA视图
authentication-schemescheme-name 创建鉴别方案,并进入鉴别方案视图。参数scheme-name 是鉴别方
案名称
authentication-mode{local|radius} 配置鉴别模式,local是本地鉴别模式,radius是基于radius服务器
的统一鉴别模式
domaindomain-name 创建鉴别域,并进入AAA 域视图。参数domain-name 是鉴别域
名称
local-user user-name password 
{cipher|irreversible-cipher}password 
定义授权用户,参数user-name 是授权用户名,参数password 是授
权用户口令。cipher表明用可逆加密算法加密口令。irreversiblecipher
表明用不可逆加密算法加密口令
local-useruser-nameservice-type 
{ppp|telnet} 
指定授权用户的接入类型,参数user-name 是授权用户名。ppp表
明授权用户通过PPP 完成接入过程。telnet表明授权用户通过
Telnet完成接入过程
interfacevirtual-templatevt-number 创建虚拟接口模板,并进入虚拟接口模板视图。参数vt-number 是
虚拟接口模板编号
pppauthentication-mode{chap|pap} 
domaindomain-name 
配置本端设备鉴别对端设备时使用的鉴别协议和鉴别方案。pap 表明采用PAP鉴别协议,chap表明采用CHAP 鉴别协议。参数
domain-name 是鉴别域域名,表明使用该鉴别域引用的鉴别方案