投稿
  1. 首页
  2. IT百科

怎么配CISCO设备做PPPOE服务器

多玩龙之谷 2023-5-15 IT百科 阅读 5

怎么配CISCO设备做PPPOE服务器,第1张

路由器7401上的配置(虚拟端口的配置)

interface Virtual-Template1

ip unnumbered Loopback0

ip mtu 1492

no logging event link-status

peer match aaa-pools(配置为从radius服务器拿地址

peer default ip address pool pppoe_sqp(配置为从本机pool拿地址)

ppp authentication chap pap

ppp ipcp dns 211.158.2.68 211.158.2.69(分配DNS)

ppp timeout idle 3600

(断线时间:注意 timeout idle 起效需要的条件!!!idle time 的意义为如果无流量多长时间自动将用户断线

1。不可以启用IP CEF ,(原因,数据包必须经过路由器处理才可以重置idle time)

2.同理,启用NAT也可以正常使用idle time

3.应该和Radius的return-list attribute: session timeout配合使用,session timeout意义为不管有无流量本连接的最大时

全配置如下:

DAZU_7401_GOV#sh run

Building configuration...

Current configuration : 1733 bytes

!

version 12.3

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname DAZU_7401_GOV

!

boot-start-marker

boot system disk0:c7400-jk9o3s-mz.123-8.T.bin

boot system disk0:c7400-js-mz.122-4.B8.bin

boot-end-marker

!

enable password 123

!

username tommy password 0 123

aaa new-model

!

!

aaa authentication ppp default local group radius

aaa authorization network default local group radius

aaa accounting network default start-stop group radius

aaa session-id common

ip subnet-zero

!

!

no ip domain lookup

!

!

ip cef

ip ips po max-events 100

vpdn enable

!

vpdn-group 1

accept-dialin

protocol pppoe

virtual-template 1

pppoe limit max-sessions 3000

!

no ftp-server write-enable

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

!

interface Loopback0

ip address 172.18.5.6 255.255.255.255

!

interface GigabitEthernet0/0

ip address 10.1.1.1 255.255.255.0

duplex full

speed auto

media-type rj45

pppoe enable

!

interface GigabitEthernet0/1

ip address 192.168.1.111 255.255.255.0

duplex full

speed 100

media-type rj45

!

interface Virtual-Template1

ip unnumbered GigabitEthernet0/1

ip mtu 1492

peer default ip address pool 1

ppp authentication pap chap

ppp ipcp dns 61.128.128.68

ppp timeout idle 3600

!

ip local pool 1 10.1.1.2 10.1.1.254

ip classless

no ip http server

no ip http secure-server

!

!

!

!

!

!

radius-server host 192.168.1.181 auth-port 1645 acct-port 1646

radius-server key cisco

!

control-plane

!

!

!

!

!

gatekeeper

shutdown

!

!

line con 0

transport preferred all

transport output all

line aux 0

transport preferred all

transport output all

line vty 0 4

transport preferred all

transport input all

transport output all

!

!

end

你好!

大致分析下

首先你要了解网络基础 这样对你配置很有帮助

首先这种情况 核心交换肯定要跑L3的 也就是简单的路由功能。。。

其实配置也不是很难 算了 我把完整的配置表给你贴上了

我给你分享下 你的说的问题好了

2核心交换机可以走VLAN也可以走路由模块

走VLAN虚拟接口(我是这么做的)

走路由模块的话 就是在接口模式 NO SW 把接口改成能配置IP的 像路由一样。。

还有你NAT基本没问题 但是别网络直接方向 inside ou

基本就这些了

下面是我按照你的图搭建的拓扑和测试:

L2交换机1:

Switch>en

Switch#conf t

Switch(config)#vtp do cisco

Switch(config)#vtp pass cisco

Switch(config)#vtp mo c.

Switch(config)#vtp v 2

Switch(config)#int fa 0/2

Switch(config-if)#sw mo tr

Switch(config-if)#int fa 0/1

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vl 10

Switch(config-if)#spa po    (这条命令特别说名下 慎用 因为改为快速转发端口会影响L2的生成树协议 所以不是很清楚情况下建议可以不打 多等下就行了)

L2 交换机2:

Switch>en

Switch#conf t

Switch(config)#vtp do cisco

Switch(config)#vtp mo c

Switch(config)#vtp pass cisco

Switch(config)#vtp v 2

Switch(config)#int fa 0/2

Switch(config-if)#sw mo tr

Switch(config-if)#int fa 0/1

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vl 11

Switch(config-if)#spa po

L2 交换机3:

Switch>EN

Switch#conf t

Switch(config)#vtp mo c

Switch(config)#vtp v 2

Switch(config)#vtp pass cisco

Switch(config)#vtp do cisco

Switch(config)#int fa 0/2

Switch(config-if)#sw motr

Switch(config-if)#sw mo tr

Switch(config-if)#int fa 0/1

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vl 12

Switch(config-if)#spa po

L3 核心交换1:

Switch>en

Switch#conf t

Switch(config)#host SW1

SW1(config)#do vl da

SW1(vlan)#vl 10 na vlan10

VLAN 10 added:

  Name: vlan10

SW1(vlan)#vl 11 na vlan11

VLAN 11 added:

  Name: vlan11

SW1(vlan)#vlan 12 na vlan12

VLAN 12 added:

  Name: vlan12

SW1(vlan)#exit

SW1#conf t

SW1(config)#vtp do cisco

SW1(config)#vtp mo s

SW1(config)#vtp v 2

SW1(config)#vtp pass cisco

SW1(config)#int ra fa 0/1-3

SW1(config-if-range)#sw tr en d

SW1(config-if-range)#sw mo tr

SW1(config-if-range)#int fa 0/4

SW1(config-if)#sw mo acc

SW1(config-if)#sw acc vlan 1

SW1(config-if)#int vlan 1

SW1(config-if)#ip add 192.168.1.2 255.255.255.252

SW1(config-if)#no shut

SW1(config-if)#int vl 10

SW1(config-if)#ip add 192.168.10.1 255.255.255.0

SW1(config-if)#no shut

SW1(config-if)#int vl 11

SW1(config-if)#ip add 192.168.11.1 255.255.255.0

SW1(config-if)#no shut

SW1(config-if)#int vl 12

SW1(config-if)#no shut

SW1(config-if)#ip add 192.168.12.1 255.255.255.0

SW1(config-if)#exit

SW1(config)#ip dhcp po 10

SW1(dhcp-config)#net 192.168.10.0 255.255.255.0

SW1(dhcp-config)#dns 2.1.1.2

SW1(dhcp-config)#def 192.168.10.1

SW1(dhcp-config)#exit

SW1(config)#ip dhcp po 11

SW1(dhcp-config)#net 192.168.11.0 255.255.255.0

SW1(dhcp-config)#dns 2.1.1.2

SW1(dhcp-config)#def 192.168.11.1

SW1(dhcp-config)#exit

SW1(config)#ip dhcp po 12

SW1(dhcp-config)#net 192.168.12.0 255.255.255.0

SW1(dhcp-config)#dns 2.1.1.2

SW1(dhcp-config)#def 192.168.12.1

SW1(dhcp-config)#ip dhcp ex 192.168.10.1 192.168.10.10

SW1(config)#ip dhcp ex 192.168.11.1 192.168.11.10

SW1(config)#ip dhcp ex 192.168.12.1 192.168.12.10

SW1(config)#ip routing

SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1

SW1(config)#route e 1

SW1(config-router)#net 192.168.1.0 0.0.0.3

SW1(config-router)#net 192.168.10.0 0.0.0.255

SW1(config-router)#net 192.168.11.0 0.0.0.255

SW1(config-router)#net 192.168.12.0 0.0.0.255

L3 核心交换机2:

Switch>en

Switch#vl da

Switch(vlan)#vlan 2 na vlan2

VLAN 2 added:

  Name: vlan2

Switch(vlan)#vlan 3 na vlan3

VLAN 3 added:

  Name: vlan3

Switch(vlan)#exit

APPLY completed.

Exiting....

Switch#conf t

Switch(config)#int fa 0/2

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vla 1

Switch(config-if)#int fa 0/1

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vl 2

Switch(config-if)#int fa 0/3

Switch(config-if)#sw mo acc

Switch(config-if)#sw acc vl 3

Switch(config-if)#exit

Switch(config)#int vl 1

Switch(config-if)#ip add 192.168.1.1 255.255.255.252

Switch(config-if)#no shut

Switch(config-if)#int vl 2

Switch(config-if)#ip add 192.168.100.1 255.255.255.0

Switch(config-if)#no shut

Switch(config-if)#int vl 3

Switch(config-if)#ip add 169.254.13.1 255.255.0.0

Switch(config-if)#no shut

Switch(config-if)#exit

Switch(config)#ip routing

Switch(config)#ip route 0.0.0.0 0.0.0.0 169.254.13.2

Switch(config)#route e 1

Switch(config-router)#net 192.168.1.0 0.0.0.3

Switch(config-router)#net 192.168.100.0 0.0.0.255

Switch(config-router)#net 169.254.13.0 0.0.255.255

Switch(config-router)#exit

Switch(config)#ip dhcp po 2

Switch(dhcp-config)#net 192.168.100.0 255.255.255.0

Switch(dhcp-config)#dns 2.1.1.2

Switch(dhcp-config)#def 192.168.100.1

Switch(dhcp-config)#ip dhcp ex 192.168.100.1

路由器配置:

Router>en

Router#conf t

Router(config)#in fa 0/0

Router(config-if)#no shut

Router(config-if)#ip add 169.254.13.2 255.255.0.0

Router(config-if)#ip nat in

Router(config-if)#exit

Router(config)#route e 1

Router(config-router)#net 169.254.13.0 0.0.255.255

Router(config)#int fa 0/1

Router(config-if)#no shut

Router(config-if)#ip add 1.1.1.1 255.255.255.252

Router(config-if)#ip nat o

Router(config-if)#EXIT

Router(config)#ip nat i s l 1 int fa 0/1 ov

Router(config)#ip nat i s s tcp 192.168.100.2 80 1.1.1.1 80

Router(config)#acc 1 pe any

Router(config)#ip route 0.0.0.0 0.0.0.0 fa 0/1

ISP:

Router>en

Router#conf t

Router(config)#int fa 0/1

Router(config-if)#ip add 1.1.1.2 255.255.255.252

Router(config-if)#no shut

Router(config-if)#int fa 0/0

Router(config-if)#no shut

Router(config-if)#ip add 2.1.1.1 255.0.0.0

哦 对了 网络配置注意细心 我做的时候就犯了一个小错误 选错了路由协议 不是说eigrp不好 是EIGRP没默认路由表下发功能而已 最后添加上 网络就OK了

希望能帮助你!

路由器产品,按照不同的划分标准有多种类型,下面是我帮大家整理的cisco路由器如何设置,希望大家喜欢。

方法/步骤

将电脑及路由器用线连接好,提示路由器之间需要添加模块。先关闭开关再添加wic-2t模块后开启开关。

先给两台pc配置静态地址。pc0的地址为192.168.4.2,pc1的地址为192.168.5.2.

配置路由器1的两个端口地址。分别将f0/0地址为192.168.4.1,s0/1/0地址为192.168.3.1配置时钟速率为56000.

配置路由器2的两歌端口地址。分别将f0/1地址为192.168.5.1,s0/1/1地址为192.168.3.2。

重点:把静态路由协议添加到路由表中,路由器1添加对方的'网段以及下一跳,保证连接畅通。路由器1在全局模式下配置静态路由协议:ip route 192.168.5.0 255.255.255.0 192.168.3.2

重点:把静态路由协议添加到路由表中,路由器2添加对方的网段以及下一跳,保证连接畅通。路由器2在全局模式下配置静态路由协议:ip route 192.168.4.0 255.255.255.0 192.168.3.1

测试pc0的连通情况,分别ping自己、路由器1端口、路由器2端口、pc1。测试pc1的连通情况,分别ping自己、路由器1端口、路由器2端口、pc0。

查看路由器1以及路由器2的路由表,在特权模式下输入命令:show ip route。大写S代表静态路由协议。

注意事项

注意分别特权和全局两种模式下输入命令,需要理解静态路由协议的思路。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/bake/11373982.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
多玩龙之谷 多玩龙之谷 一级用户组
0 0
上一篇 2023-05-15
下一篇 2023-05-15

发表评论

登录后才能评论

评论列表(0条)

保存