Добрый вечер! Ситуация такова: необходимо настроить PPPOE, распределить роли портам (1-8 порт должны быть получающие, то есть к первому будет подключен один роутер, ко-второму другой, на котором идёт другой провайдер и так далее, а порты 9-24 должны раздавать, то есть идут непосредственно к компьютерам.) В двух словах, как мне объяснили 1-8 WAN, а 9-24 LAN. Дальше, нужно настроить DHCP и проброс портов. Может ли кто нибудь предоставить пошаговую инструкцию или мануал? Гуглил, искал - информации много, но мне беззубому, почти ничего не понятно, нужно разжевать.
К сожалению, опыта у меня в этом деле нету, единственное что я сделал - это сбросил конфигурацию, восстановил пароль используя подключение по COM-порту. Прошу прощения за неточности и некорректную информацию, если таковая имеется, просто мало в этом разбираюсь. Заранее, спасибо за помощь, буду рад любой информации по данным вопросам.
Настройка Catalyst CISCO 2950
Started by Voice86, фев 20 2015 02:51
1 reply to this topic
#2
Отправлено 24 февраля 2015 - 11:15
Добрый день.
Настройка PPPoE соединения для маршрутизаторов Cisco, на примере провайдера Интернет ДОМ.РУ
Оценить: [0] [0]
admin | 19.11.2010
Одним из популярных сопособов подключения среди провайдеров Интернет является - PPPoE (Point-to-Point Protocol over Ethernet). Рассмотрим его настройку на маршрутизаторах Cisco. Данный способ справедлив правктически всех маршрутизаторов с современным IOS .
Итак, в моем случае кабель Ethernet от провайдера подключается к порту GigabitEthernet0/0, а локальная сеть подключена к GigabitEthernet0/1.
Конфигурация порта, подключенного к сети провайдера выглядит следующим обарзом:1 interface GigabitEthernet0/0
2 no ip address
3 duplex auto
4 speed auto
5 pppoe enable
6 pppoe-client dial-pool-number 1
В строках №5 и №6 разрешаем дозвон по PPPoE только с нашего интерфейса GigabitEthernet0/0.
Настроим порт для подключения к нашей локальной сети:1 interface GigabitEthernet0/1
2 ip address 192.168.21.1 255.255.255.0
3 duplex auto
4 speed auto
5 ip nat inside
6 ip virtual-reassembly
7 ip tcp adjust-mss 1412
В строке №5 маркируем интерфейса как внутренний для NAT, в строке №7 устанавливаем максимальный размер сегмента, чтобы не было проблем с прохождением фрагментированного траффика.
Теперь нам необходимо создать и сконфигурировать интерфейс для дозвона:01 interface Dialer0
02 ip address negotiated
03 ip mtu 1452
04 ip nat outside
05 ip virtual-reassembly
06 encapsulation ppp
07 dialer pool 1
08 dialer-group 1
09 ppp authentification chap callin
10 ppp chap hostname login
11 ppp chap password 7 password
В строке №2 указываем, что ip адрес будет получен от провайдера (в нашем случае ДОМ.РУ всегда сам выдает ip адрес). В строке №4 помечаем наш интерфейс как внешний для NAT. В строках с №9 по № 11 настраивается CHAP аутентификация (именно этот тип используется провайдером ДОМ.РУ), обратим внимание на строку №11 - пароль не будет отражаться открытым текстом.
Добавим маршрут по умолчанию:1 ip route 0.0.0.0 0.0.0.0 Dialer0
Создадим ACL для натирования траффика из нашей локальной сети:1 access-list 101 permit ip 192.168.21.0 0.0.0.255
Включим NAT:1 ip nat inside source list 101 interface Dialer0 overload
Разрешим дозвон для ip траффика:1 dialer-list 1 protocol ip permit
На этом процесс настройки подключения PPPoE к провайдеру Интернет ДОМ.РУ закончен.
Отдельно хочется обратить внимание, что провайдер может использовать для аутентификации протокол PAP, в таком случае строки с №9 по №11 конфигурации интерфейса Dialer0 будут заменены на следующие:09 ppp authentication pap callin
10 ppp pap sent-username login password 0 password
Так же следует отметить, что мы заранее разрешили PPPoE только на интерфейсе GigabitEthernet0/0, в некоторых случаях Вам может потребовать разрешить его глобально, для этого создадим следую группу дозвона:1 vpdn-group PPPoE
2 request-dialin
3 protocol pppoe
Из конфигурацци интерфейса GigabitEthernet0/0 удалим строку №5, вместо нее добавим глобально следующее:1 vpdn enable
2 vpdn ip udp ignore checksum
Настройка PPPoE соединения для маршрутизаторов Cisco, на примере провайдера Интернет ДОМ.РУ
Оценить: [0] [0]
admin | 19.11.2010
Одним из популярных сопособов подключения среди провайдеров Интернет является - PPPoE (Point-to-Point Protocol over Ethernet). Рассмотрим его настройку на маршрутизаторах Cisco. Данный способ справедлив правктически всех маршрутизаторов с современным IOS .
Итак, в моем случае кабель Ethernet от провайдера подключается к порту GigabitEthernet0/0, а локальная сеть подключена к GigabitEthernet0/1.
Конфигурация порта, подключенного к сети провайдера выглядит следующим обарзом:1 interface GigabitEthernet0/0
2 no ip address
3 duplex auto
4 speed auto
5 pppoe enable
6 pppoe-client dial-pool-number 1
В строках №5 и №6 разрешаем дозвон по PPPoE только с нашего интерфейса GigabitEthernet0/0.
Настроим порт для подключения к нашей локальной сети:1 interface GigabitEthernet0/1
2 ip address 192.168.21.1 255.255.255.0
3 duplex auto
4 speed auto
5 ip nat inside
6 ip virtual-reassembly
7 ip tcp adjust-mss 1412
В строке №5 маркируем интерфейса как внутренний для NAT, в строке №7 устанавливаем максимальный размер сегмента, чтобы не было проблем с прохождением фрагментированного траффика.
Теперь нам необходимо создать и сконфигурировать интерфейс для дозвона:01 interface Dialer0
02 ip address negotiated
03 ip mtu 1452
04 ip nat outside
05 ip virtual-reassembly
06 encapsulation ppp
07 dialer pool 1
08 dialer-group 1
09 ppp authentification chap callin
10 ppp chap hostname login
11 ppp chap password 7 password
В строке №2 указываем, что ip адрес будет получен от провайдера (в нашем случае ДОМ.РУ всегда сам выдает ip адрес). В строке №4 помечаем наш интерфейс как внешний для NAT. В строках с №9 по № 11 настраивается CHAP аутентификация (именно этот тип используется провайдером ДОМ.РУ), обратим внимание на строку №11 - пароль не будет отражаться открытым текстом.
Добавим маршрут по умолчанию:1 ip route 0.0.0.0 0.0.0.0 Dialer0
Создадим ACL для натирования траффика из нашей локальной сети:1 access-list 101 permit ip 192.168.21.0 0.0.0.255
Включим NAT:1 ip nat inside source list 101 interface Dialer0 overload
Разрешим дозвон для ip траффика:1 dialer-list 1 protocol ip permit
На этом процесс настройки подключения PPPoE к провайдеру Интернет ДОМ.РУ закончен.
Отдельно хочется обратить внимание, что провайдер может использовать для аутентификации протокол PAP, в таком случае строки с №9 по №11 конфигурации интерфейса Dialer0 будут заменены на следующие:09 ppp authentication pap callin
10 ppp pap sent-username login password 0 password
Так же следует отметить, что мы заранее разрешили PPPoE только на интерфейсе GigabitEthernet0/0, в некоторых случаях Вам может потребовать разрешить его глобально, для этого создадим следую группу дозвона:1 vpdn-group PPPoE
2 request-dialin
3 protocol pppoe
Из конфигурацци интерфейса GigabitEthernet0/0 удалим строку №5, вместо нее добавим глобально следующее:1 vpdn enable
2 vpdn ip udp ignore checksum
Ремонт и сервисное обслуживание ленточных библиотек, систем резервного копирования, автозагрузчиков, серверов, сетевого оборудования.
Организация электронного архива, экспертиза, проектирование, резервное копирование информации. Подробнее - http://nstor.ru/ru/service/
Сервисный отдел компании NStor: service@nstor.ru , +7(495) 374-74-35, Москва, Колодезный пер. 3 стр. 4
Организация электронного архива, экспертиза, проектирование, резервное копирование информации. Подробнее - http://nstor.ru/ru/service/
Сервисный отдел компании NStor: service@nstor.ru , +7(495) 374-74-35, Москва, Колодезный пер. 3 стр. 4
4 человек читают эту тему
0 пользователей, 4 гостей, 0 скрытых пользователей