Jump to content

PPPoE и IPSEC

coracao
 Share

Recommended Posts

coracao

coracao

Posted
Posted

Доброго времени суток.

Ребят, стоит такая задача.

Cisco 857 нужно настроить в режиме PPPoE client.

Пошел на оф-сайт и вроде как поэтапно делал, все как описывалось в МАН-е.

Но не работает. Может кто найдет в чем тут траблы ? Заранее премного благодарен.

 

До NAT-а еще дело не дошло. Просто в локальной сети даже PPPoE не поднимается.

 

 

version 12.4

no service pad

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname Router

!

boot-start-marker

boot-end-marker

!

logging buffered 51200 warnings

enable secret 5 $1$Alvg$5Wm0QOCAaD2cIFolJjKRB/

!

no aaa new-model

!

crypto pki trustpoint TP-self-signed-909424074

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-909424074

revocation-check none

rsakeypair TP-self-signed-909424074

!

!

crypto pki certificate chain TP-self-signed-909424074

certificate self-signed 01

3082024D 308201B6 A0030201 02020101 300D0609 2A864886 F70D0101 04050030

30312E30 2C060355 04031325 494F532D 53656C66 2D536967 6E65642D 43657274

69666963 6174652D 39303934 32343037 34301E17 0D303230 33303130 30303832

335A170D 32303031 30313030 30303030 5A303031 2E302C06 03550403 1325494F

532D5365 6C662D53 69676E65 642D4365 72746966 69636174 652D3930 39343234

30373430 819F300D 06092A86 4886F70D 01010105 0003818D 00308189 02818100

BDB00B86 6914735F 595BC0C3 9F2BA65F 6C1A5E6D DF9301C0 04A9E38F 1BC9ECA0

2D5899C2 6AD88282 03B2B281 D4AE3A6B 411ACDA1 600723DA B892663A 1ECEAFCE

65C87A70 7D275706 64E49928 981EA6CE 2A1D8F1B 5ECA8306 FD005A33 EFED2258

523855FA 274FE437 8CCE6FFE 51E9A5D9 A19C96C8 C46D338D 4BC1F83B 56148769

02030100 01A37730 75300F06 03551D13 0101FF04 05300301 01FF3022 0603551D

11041B30 19821779 6F75726E 616D652E 796F7572 646F6D61 696E2E63 6F6D301F

0603551D 23041830 1680142E 1729D6C3 610264A3 DB7D6713 12A286BA 3E83CB30

1D060355 1D0E0416 04142E17 29D6C361 0264A3DB 7D671312 A286BA3E 83CB300D

06092A86 4886F70D 01010405 00038181 0089B0A6 88D9CDD4 49C8179B FA501339

B3384F01 7E963985 5B1B32D3 8E90B99F FCD8252B 1E6B4727 D1424B3F A5D7171B

3EB9D454 CF1B3657 06710171 A5857AA3 9CC4B412 615BCDCE 018C62AC 78345F83

34ED926D A2542B7D DD3AD566 FF7D2AB2 2AAC58C2 D67D1108 BB7551F9 AD34D26C

B0011409 282C1137 A38B2AAD A8032C50 1C

quit

dot11 syslog

no ip dhcp use vrf connected

ip dhcp excluded-address 10.10.10.1

!

ip dhcp pool ccp-pool

import all

network 10.10.10.0 255.255.255.248

default-router 10.10.10.1

lease 0 2

!

!

ip cef

no ip domain lookup

ip domain name yourdomain.com

!

vpdn enable

!

vpdn-group 1

request-dialin

protocol l2tp

l2tp tunnel receive-window 128

!

!

!

username cisco password 7 05080F1C2243

!

!

archive

log config

hidekeys

!

!

!

!

!

interface ATM0

no ip address

no atm ilmi-keepalive

dsl operating-mode auto

!

interface FastEthernet0

pppoe enable group global

pppoe-client dial-pool-number 1

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface Vlan1

description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$

ip address 10.10.10.100 255.255.255.0

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

!

interface Dialer0

description PPPoE

ip address negotiated

ip mtu 1452

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1412

ip policy route-map clear-df

dialer pool 1

dialer idle-timeout 0

dialer persistent

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username aххххххх password 7 02525D0C5F575E77

ppp ipcp dns request

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer0

!

no ip http server

ip http access-class 23

no ip http secure-server

ip nat pool pool1 192.168.1.0 192.168.1.255 netmask 255.255.255.0

ip nat inside source list 1 interface Dialer0 overload

!

access-list 23 permit 10.10.10.0 0.0.0.7

dialer-list 1 protocol ip permit

no cdp run

!

control-plane

!

banner exec ^C

% Password expiration warning.

-----------------------------------------------------------------------

 

Cisco Configuration Professional (Cisco CP) is installed on this device

and it provides the default username "cisco" for one-time use. If you have

already used the username "cisco" to login to the router and your IOS image

supports the "one-time" user option, then this username has already expired.

You will not be able to login to the router with this username after you exit

this session.

 

It is strongly suggested that you create a new username with a privilege level

of 15 using the following command.

 

username <myuser> privilege 15 secret 0 <mypassword>

 

Replace <myuser> and <mypassword> with the username and password you

want to use.

 

-----------------------------------------------------------------------

^C

banner login ^C

-----------------------------------------------------------------------

Cisco Configuration Professional (Cisco CP) is installed on this device.

This feature requires the one-time use of the username "cisco" with the

password "cisco". These default credentials have a privilege level of 15.

 

YOU MUST USE CISCO CP or the CISCO IOS CLI TO CHANGE THESE

PUBLICLY-KNOWN CREDENTIALS

 

Here are the Cisco IOS commands.

 

username <myuser> privilege 15 secret 0 <mypassword>

no username cisco

 

Replace <myuser> and <mypassword> with the username and password you want

to use.

 

IF YOU DO NOT CHANGE THE PUBLICLY-KNOWN CREDENTIALS, YOU WILL

NOT BE ABLE TO LOG INTO THE DEVICE AGAIN AFTER YOU HAVE LOGGED OFF.

 

For more information about Cisco CP please follow the instructions in the

QUICK START GUIDE for your router or go to http://www.cisco.com/go/ciscocp

-----------------------------------------------------------------------

^C

!

line con 0

login local

no modem enable

line aux 0

line vty 0 4

access-class 23 in

privilege level 15

login local

transport input telnet ssh

!

scheduler max-task-time 5000

end

 

Router#

  • 4 weeks later...
sunrise333

sunrise333

Posted
Posted

Доброго времени суток.

Ребят, стоит такая задача.

Cisco 857 нужно настроить в режиме PPPoE client.

Пошел на оф-сайт и вроде как поэтапно делал, все как описывалось в МАН-е.

Но не работает. Может кто найдет в чем тут траблы ? Заранее премного благодарен.

 

До NAT-а еще дело не дошло. Просто в локальной сети даже PPPoE не поднимается.

vpdn enable

!

vpdn-group 1

request-dialin

protocol l2tp

l2tp tunnel receive-window 128

!

!

!

!

!

!

interface ATM0

no ip address

no atm ilmi-keepalive

dsl operating-mode auto

!

interface FastEthernet0

pppoe enable group global

pppoe-client dial-pool-number 1

!

interface FastEthernet1

!

interface FastEthernet2

!

interface FastEthernet3

!

interface Vlan1

description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$

ip address 10.10.10.100 255.255.255.0

ip nat inside

ip virtual-reassembly

ip tcp adjust-mss 1452

!

interface Dialer0

description PPPoE

ip address negotiated

ip mtu 1452

ip nat outside

ip virtual-reassembly

encapsulation ppp

ip tcp adjust-mss 1412

ip policy route-map clear-df

dialer pool 1

dialer idle-timeout 0

dialer persistent

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username aххххххх password 7 02525D0C5F575E77

ppp ipcp dns request

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer0

!

ip nat pool pool1 192.168.1.0 192.168.1.255 netmask 255.255.255.0

ip nat inside source list 1 interface Dialer0 overload

!

access-list 23 permit 10.10.10.0 0.0.0.7

dialer-list 1 protocol ip permit

no cdp run

!

Вопросами на вопрос:

а.) Каким образом вы подключаетесь к провайдеру. (Eth или ADSL)

б.) Вы уверены что interface FastEthernetX L3, могу ошибалься, но ИМХО они L2.

sunrise333

sunrise333

Posted
Posted

б.) Вы уверены что interface FastEthernetX L3, могу ошибалься, но ИМХО они L2.

один интерфеис Л3

Ну значит это interface FastEthernet0 и т.к. топикстартер навешивает конструкции именно на него,

то смею предположить, что инет получаем именно из этого интерфейса, а int ATM просто незадействован.

Еще раз повторюсь, это предположения и основываясь на них показываю как это реализовано у меня:

 

!

interface FastEthernet0/0

description PROV1

no ip address

speed auto

full-duplex

pppoe enable group global

pppoe-client dial-pool-number 2

no cdp enable

!

interface FastEthernet0/4

vlan-id dot1q 1

exit-vlan-config

!

!

!

interface Vlan1

description HOME NETWORK

ip address 192.168.1.199 255.255.255.0

ip nbar protocol-discovery

ip nat inside

ip nat enable

ip virtual-reassembly

ip tcp adjust-mss 1452

!

!

interface Dialer2

description SKTV

ip address negotiated

ip nat outside

ip virtual-reassembly

encapsulation ppp

dialer pool 2

no cdp enable

ppp authentication chap pap callin

ppp chap hostname ВашЮзерИД

ppp chap password 0 ВашПароль

ppp pap sent-username ВашЮзерИД password 0 ВашПароль

!

!

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer2

!

ip nat inside source list 1 interface Dialer2 overload

!

access-list 1 permit 192.168.1.0 0.0.0.255

!

 

Как то так.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.