第5章Internet接入实验终端、内部以太网和内部无线局域网可以通过Internet接入过程接入Internet。内部以太网和内部无线局域网对于Internet是透明的，因此，内部以太网和内部无线局域网中的终端访问Internet时，需要由边缘路由器完成地址转换过程。
连接在Internet中的终端可以通过VPN接入内部网络，并实现对内部网络的访问过程。
5.1PPPoE基本配置实验〖1〗5.1.1实验内容在图5.1(a)所示的接入网络中，路由器R1作为接入控制设备，终端通过以太网与路由器R1实现互连。路由器R1一端连接作为F接入网络的以太网，另一端连接Internet。实现宽带接入前，终端没有配置任何网络信息，也无法访问Internet。
图5.1终端以太网接入Internet的过程
终端访问Internet前，需要完成以下操作过程: 一是完成注册，获取有效的用户名和口令；二是启动宽带连接程序。终端成功接入Internet后，可以访问Internet中的资源，如Web服务器，也可以和Internet中的其他终端进行通信。
如图5.1(b)所示，当路由器仿真终端通过以太网接入Internet时，对于作为接入控制设备的路由器R1，仿真终端的路由器等同于图5.1(a)中的终端。
5.1.2实验目的
(1) 验证宽带接入网络的设计过程。
(2) 验证接入控制设备的配置过程。
(3) 验证路由器PPPoE接入过程。
(4) 验证以本地鉴别方式鉴别终端用户的过程。
(5) 验证仿真终端的路由器访问Internet的过程。5.1.3实验原理
〖1〗〖3〗网络技术基础与计算思维实验教程——基于华为eNSP第5章Internet接入实验〖3〗〖3〗由于仿真终端的路由器通过以太网与作为接入控制设备的路由器R1实现互连，因此，需要通过PPPoE完成接入过程。对于路由器R1要进行以下3个配置: 一是配置授权用户，二是配置用于鉴别授权用户身份的鉴别协议，三是配置IP地址池。对于仿真终端的路由器，需要启动PPPoE客户端功能，配置表明授权用户身份的有效用户名和口令。仿真终端的路由器与路由器R1之间完成以下操作过程: 一是建立仿真终端的路由器与路由器R1之间的PPP会话；二是基于PPP会话建立仿真终端的路由器与路由器R1之间的PPP链路；三是由路由器R1完成对用户的身份鉴别过程；四是由路由器R1对仿真终端的路由器分配IP地址，并在路由表中创建用于将路由器R1与仿真终端的路由器之间的PPP会话和为仿真终端的路由器分配的IP地址绑定在一起的路由项。
5.1.4关键命令说明〖*4/5〗1. PPPoE服务器端配置过程(1) 定义IP地址池: ［Huawei］ip pool r2
［Huawei-ip-pool-r2］network 192.1.1.0 mask 255.255.255.0
［Huawei-ip-pool-r2］gateway-list 192.1.1.254
［Huawei-ip-pool-r2］quitip pool r2是系统视图下使用的命令，该命令的作用是创建一个名为r2的全局IP地址池，并进入全局IP地址池视图。
network 192.1.1.0 mask 255.255.255.0是全局IP地址池视图下使用的命令，该命令的作用是为全局IP地址池分配CIDR地址块192.1.1.0/24，其中192.1.1.0是CIDR地址块起始地址，255.255.255.0是子网掩码(24位网络前缀)。
gatewaylist 192.1.1.254是全局IP地址池视图下使用的命令，该命令的作用是为PPPoE客户端配置默认网关地址192.1.1.254。
(2) 定义鉴别方案: ［Huawei］aaa
［Huawei-aaa］authentication-scheme r2
［Huawei-aaa-authen-r2］authentication-mode local
［Huawei-aaa-authen-r2］quitaaa是系统视图下使用的命令，该命令的作用是进入AAA视图，AAA是Authentication(鉴别)、Authorization(授权)和Accounting(计费)的缩写，是网络安全的一种管理机制。
authenticationscheme r2是AAA视图下使用的命令，该命令的作用是创建名为r2的鉴别方案，并进入鉴别方案视图。
authenticationmode local是鉴别方案视图下使用的命令，该命令的作用是指定本地鉴别机制为当前鉴别方案使用的鉴别机制。
(3) 定义鉴别域: ［Huawei-aaa］domain r2
［Huawei-aaa-domain-r2］authentication-scheme r2
［Huawei-aaa-domain-r2］quitdomain r2是AAA视图下使用的命令，该命令的作用是创建名为r2的鉴别域，并进入AAA域视图。
authenticationscheme r2是AAA域视图下使用的命令，该命令的作用是指定名为r2的鉴别方案为当前鉴别域引用的鉴别方案。(4) 定义授权用户: ［Huawei-aaa］local-user aaa1 password cipher bbb1
［Huawei-aaa］local-user aaa1 service-type ppplocaluser aaa1 password cipher bbb1是AAA视图下使用的命令，该命令的作用是创建一个用户名为aaa1、口令为bbb1的授权用户。采用可逆加密算法对口令进行加密。
localuser aaa1 servicetype ppp是AAA视图下使用的命令，该命令的作用是指定PPP为用户名是aaa1的授权用户的接入类型。
(5) 定义虚拟接口模板: ［Huawei］interface virtual-template 1
［Huawei-Virtual-Template1］ppp authentication-mode chap domain r2
［Huawei-Virtual-Template1］ip address 192.1.1.254 255.255.255.0
［Huawei-Virtual-Template1］remote address pool r2
［Huawei-Virtual-Template1］quitinterface virtualtemplate 1是系统视图下使用的命令，该命令的作用是创建编号为1的虚拟接口模板，并进入虚拟接口模板视图。
ppp authenticationmode chap domain r2是虚拟接口模板视图下使用的命令，该命令的作用是指定CHAP为本端设备鉴别对端设备时采用的鉴别协议，指定域名为r2的鉴别域所引用的鉴别方案为本端设备鉴别对端设备时引用的鉴别方案。
ip address 192.1.1.254 255.255.255.0是虚拟接口模板视图下使用的命令，该命令的作用是为虚拟接口配置IP地址192.1.1.254和子网掩码255.255.255.0。
remote address pool r2是虚拟接口模板视图下使用的命令，该命令的作用是指定名为r2的全局IP地址池用于为对端设备分配IP地址。
(6) 建立虚拟接口模板与以太网接口之间关联: ［Huawei］interface GigabitEthernet0/0/0
［Huawei-GigabitEthernet0/0/0］pppoe-server bind virtual-template 1
［Huawei-GigabitEthernet0/0/0］quitpppoeserver bind virtualtemplate 1是接口视图下使用的命令，该命令的作用是建立编号为1的虚拟接口模板与当前接口(这里是接口GigabitEthernet0/0/0)之间的关联，并在当前接口(这里是接口GigabitEthernet0/0/0)启用PPPoE协议。
2. PPPoE客户端配置过程
(1) 创建并配置dialer接口: ［Huawei］interface dialer 1
［Huawei-Dialer1］dialer user aaa2
［Huawei-Dialer1］dialer bundle 1
［Huawei-Dialer1］ppp chap user aaa1
［Huawei-Dialer1］ppp chap password cipher bbb1
［Huawei-Dialer1］ip address ppp-negotiate
［Huawei-Dialer1］quitinterface dialer 1是系统视图下使用的命令，该命令的作用是创建一个编号为1的dialer接口，并进入dialer接口视图。
dialer user aaa2是dialer接口视图下使用的命令，该命令的作用有两个，一是启动当前dialer接口(这里是编号为1的dialer接口)的共享拨号控制中心(Dial Control Center，DCC)功能，二是指定aaa2为当前dialer接口(这里是编号为1的dialer接口)对应的对端用户名。
dialer bundle 1是dialer接口视图下使用的命令，该命令的作用是指定编号为1的dialer bundle为当前dialer接口(这里是编号为1的dialer接口)使用的dialer bundle。每一个dialer接口需要绑定一个dialer bundle，然后通过该dialer bundle绑定一个或多个物理接口。
ppp chap user aaa1是dialer接口视图下使用的命令，该命令的作用是指定aaa1为对端设备使用CHAP鉴别本端设备身份时发送给对端设备的用户名。
ppp chap password cipher bbb1是dialer接口视图下使用的命令，该命令的作用是指定bbb1为对端设备使用CHAP鉴别本端设备身份时发送给对端设备的口令，口令用可逆加密算法加密。
ip address pppnegotiate是dialer接口视图下使用的命令，该命令的作用是指定当前dialer接口(这里是编号为1的dialer接口)通过PPP协商获取IP地址。
(2) 建立物理接口与dialer bundle之间的关联: ［Huawei］interface GigabitEthernet0/0/0
［Huawei-GigabitEthernet0/0/0］pppoe-client dial-bundle-number 1
［Huawei-GigabitEthernet0/0/0］quitpppoeclient dialbundlenumber 1是接口视图下使用的命令，该命令的作用是指定编号为1的dialer bundle作为当前接口(这里是接口GigabitEthernet0/0/0)建立PPPoE会话时对应的dialer bundle。
dialer接口、dialer bundle和物理接口之间关系是: 每一个dialer接口需要绑定一个dialer bundle，每一个dialer bundle允许绑定一个或多个物理接口。dialer接口通过dialer bundle建立与物理接口之间的关联。
5.1.5实验步骤
(1) 启动eNSP，按照图5.1(b)所示的网络拓扑结构放置和连接设备。完成设备放置和连接后的eNSP界面如图5.2所示。启动所有设备。
图5.2完成设备放置和连接后的eNSP界面
(2) 路由器AR2作为接入控制设备，路由器AR1作为仿真终端的路由器。完成路由器AR2全局IP地址池配置过程，全局IP地址池信息如图5.3所示。
图5.3全局IP地址池信息
(3) 完成路由器AR2鉴别方案、鉴别域和本地用户配置过程，本地用户信息如图5.4所示。
图5.4本地用户信息
(4) 完成路由器AR2虚拟接口模板配置过程，虚拟接口模板信息如图5.5所示。建立虚拟接口模板与以太网接口GigabitEthernet0/0/0之间的关联，与以太网接口GigabitEthernet0/0/0关联的虚拟接口模板如图5.5所示。
图5.5虚拟接口模板信息
(5) 完成路由器AR1 dialer接口配置过程，建立dialer bundle与以太网接口GigabitEthernet0/0/0之间的绑定。路由器AR1 dialer接口信息如图5.6所示。路由器AR1完成接入过程后，由路由器AR2为其分配IP地址192.1.1.253。
图5.6路由器AR1 dialer接口信息
(6) 路由器AR2为路由器AR1分配IP地址192.1.1.253后，在路由表中建立目的IP地址为192.1.1.253/32的直连路由项。除此之外，路由器AR2的路由表中还存在分别用于指明通往网络192.1.2.0/24和192.1.3.0/24的传输路径的路由项。路由器AR3的路由表中存在分别用于指明通往网络192.1.1.0/24、192.1.2.0/24和192.1.3.0/24的传输路径的路由项。路由器AR2和AR3的完整路由表分别如图5.7和图5.8所示。
图5.7路由器AR2的完整路由表
图5.8路由器AR3的完整路由表
(7) 完成服务器和终端的IP地址、子网掩码和默认网关地址配置过程。PC1配置的IP地址、子网掩码和默认网关地址如图5.9所示。启动PC1与路由器AR1之间的通信过程，如图5.10所示。
图5.9PC1配置的IP地址、子网掩码和默认网关地址
图5.10PC1执行ping操作的界面
5.1.6命令行接口配置过程〖*4/5〗1. 路由器AR1配置过程
<Huawei>system-view
［Huawei］undo info-center enable
［Huawei］interface dialer 1
［Huawei-Dialer1］dialer user aaa2
［Huawei-Dialer1］dialer bundle 1
［Huawei-Dialer1］ppp chap user aaa1
［Huawei-Dialer1］ppp chap password cipher bbb1
［Huawei-Dialer1］ip address ppp-negotiate
［Huawei-Dialer1］quit
［Huawei］interface GigabitEthernet0/0/0
［Huawei-GigabitEthernet0/0/0］pppoe-client dial-bundle-number 1
［Huawei-GigabitEthernet0/0/0］quit
［Huawei］ip route-static 0.0.0.0 0 dialer 12. 路由器AR2配置过程
<Huawei>system-view
［Huawei］undo info-center enable
［Huawei］interface GigabitEthernet0/0/1
［Huawei-GigabitEthernet0/0/1］ip address 192.1.2.1 24
［Huawei-GigabitEthernet0/0/1］quit
［Huawei］rip 2
［Huawei-rip-2］version 2
［Huawei-rip-2］network 192.1.2.0
［Huawei-rip-2］quit
［Huawei］ip pool r2
［Huawei-ip-pool-r2］network 192.1.1.0 mask 255.255.255.0
［Huawei-ip-pool-r2］gateway-list 192.1.1.254
［Huawei-ip-pool-r2］quit
［Huawei］aaa
［Huawei-aaa］authentication-scheme r2
［Huawei-aaa-authen-r2］authentication-mode local
［Huawei-aaa-authen-r2］quit
［Huawei-aaa］domain r2
［Huawei-aaa-domain-r2］authentication-scheme r2
［Huawei-aaa-domain-r2］quit
［Huawei-aaa］local-user aaa1 password cipher bbb1
［Huawei-aaa］local-user aaa1 service-type ppp
［Huawei-aaa］quit
［Huawei］interface virtual-template 1
［Huawei-Virtual-Template1］ppp authentication-mode chap domain r2
［Huawei-Virtual-Template1］ip address 192.1.1.254 255.255.255.0
［Huawei-Virtual-Template1］remote address pool r2
［Huawei-Virtual-Template1］quit
［Huawei］interface GigabitEthernet0/0/0
［Huawei-GigabitEthernet0/0/0］pppoe-server bind virtual-template 1
［Huawei-GigabitEthernet0/0/0］quit3. 路由器AR3配置过程
<Huawei>system-view