Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    [Lab] Thực hành PPPoE cực nhanh trên router Cisco

    [Lab] Thực hành PPPoE cực nhanh trên router Cisco

    PPPoE là gì?


    PPPoE (Point-to-Point Protocol over Ethernet) là giao thức cho phép đóng gói PPP bên trong khung Ethernet. Nó kết hợp ưu điểm của Ethernet (tầng 2) và PPP (tầng 3) để cung cấp:
    • Xác thực người dùng (PAP/CHAP)
    • Cấp phát địa chỉ IP
    • Tính cước, quản lý kết nối — đặc biệt hữu ích với ISP hoặc môi trường mạng cần kiểm soát người dùng.
    Cơ chế hoạt động PPPoE

    Gồm 2 giai đoạn chính:

    Discovery Stage (Tìm kiếm & tạo phiên):
    • PADI – Client gửi yêu cầu tìm PPPoE server.
    • PADO – Server phản hồi.
    • PADR – Client gửi yêu cầu kết nối.
    • PADS – Server xác nhận & tạo PPP session.
    Session Stage (Xác thực & truyền dữ liệu):
    • Client gửi username/password.
    • Router xác thực (PAP hoặc CHAP).
    • Nếu thành công → cấp IP từ pool → bắt đầu truyền dữ liệu như một kết nối point-to-point.
      Click image for larger version Name: 528163463_1413353623048691_3198816807782024406_n.jpg Views: 38 Size: 108.9 KB ID: 434899
    Cấu hình PPPoE trên router Cisco

    Mục tiêu:
    • Client PPPoE sẽ kết nối vào interface G0/0.
    • Sau khi xác thực thành công, router sẽ cấp IP động từ dải 192.168.10.10 – 192.168.10.50.
    • Gateway (đầu còn lại) là 192.168.10.1.
    Cấu hình đầy đủ:


    ! Tạo pool cấp IP cho client
    ip local pool PPPoE-POOL 192.168.10.10 192.168.10.50

    ! Tạo tài khoản xác thực
    username client1 password 0 123456

    ! Tạo nhóm PPPoE và liên kết Virtual-Template
    bba-group pppoe global
    virtual-template 1

    ! Cấu hình cổng mà client sẽ cắm vào
    interface g0/0
    no ip address
    pppoe enable group global
    no shutdown
    Click image for larger version Name: 527557355_1413351816382205_8264110617830272757_n.jpg Views: 27 Size: 32.9 KB ID: 434900
    ! Cấu hình virtual-template để xử lý phiên PPPoE
    interface Virtual-Template1
    mtu 1492
    ip address 192.168.10.1 255.255.255.0
    peer default ip address pool PPPoE-POOL
    ppp authentication pap chap

    Click image for larger version Name: 527668203_1413351969715523_9210300802287032594_n.jpg Views: 28 Size: 26.7 KB ID: 434901

    Cấu hình này đảm bảo client nhận IP từ cùng subnet với gateway, giúp tránh lỗi định tuyến và dễ kiểm tra.
    Kiểm tra sau khi cấu hình

    Trên client
    • Truy cập vào interface g0/0
    • Nhập username/password: client1 / 123456
    • Chọn PAP hoặc CHAP để xác thực
    Click image for larger version Name: 527978246_1413351623048891_6941049653811781775_n.jpg Views: 27 Size: 52.0 KB ID: 434902


    • Kết nối thành công → client sẽ nhận được IP từ pool 192.168.10.10 – 192.168.10.50
    Click image for larger version Name: 527127811_1413347023049351_8250152453817859821_n.jpg Views: 28 Size: 49.8 KB ID: 434903


    Ứng dụng thực tế
    • Triển khai tại các ISP hoặc hệ thống mạng nội bộ yêu cầu kiểm soát người dùng theo từng kết nối.
    • Mô phỏng các bài lab CCNA/CCNP.
    • Có thể mở rộng tích hợp với NAT, RADIUS hoặc VLAN tách biệt người dùng.
    Gợi ý mở rộng
    • NAT: Cho phép client PPPoE truy cập Internet
    • RADIUS: Xác thực tập trung qua AAA server
    • QoS: Giới hạn băng thông theo tài khoản
    Kết luận:
    Với chỉ vài dòng cấu hình, bạn có thể dựng một PPP server hoàn chỉnh, phục vụ xác thực và cấp phát IP cho người dùng qua Ethernet. Đây là nền tảng cực kỳ quan trọng trong việc hiểu cách ISP, mạng doanh nghiệp hoặc hệ thống authentication hoạt động.​
    Tags: #firepower, #pppoe
    • Likes 1
Previous template Next
Working...
X