這是一篇以前部落格丟失的文件,現在把它找回來。
搬家了,扯來寬頻之後發現乙個蛋疼的問題:路由器丟了……丟了就丟了吧,還有個cisco 1720,配1e模組乙個,能湊合用。
f0/0口連線入戶線,f0/1口連線內網,pppoe認證方式為pap。(chap見文末)
1.撥號配置
使用者名為danteng,密碼為:password
router-dtlab#configure terminal
enter configuration commands, one per line. end with cntl/z.
router-dtlab(config)#vpdn enable //啟用vpdn
router-dtlab(config)#dialer-list 1 protocol ip permit //制定撥號策略1,允許ip協議通過,此策略要用到配置虛擬撥號口中。
家用寬頻使用的是pap方式認證
router-dtlab(config)#int dialer 1 //配置虛擬撥號口1
router-dtlab(config-if)#description dantenglab //備註資訊,可選
router-dtlab(config-if)#ip address negotiated //ip位址自協商
router-dtlab(config-if)#encapsulation ppp //封裝協議ppp
router-dtlab(config-if)#dialer pool 1 //建立乙個撥號池,乙個池對應乙個撥號,需要將所使用的物理介面f0/0繫結至此
router-dtlab(config-if)#dialer-group 1 //對應前面配置的「dialer-list 1」
router-dtlab(config-if)#ppp pap sent-username danteng password 0 password //pap認證
router-dtlab(config-if)#ppp ipcp dns request //自動獲取dns
router-dtlab(config-if)#exit
2.介面配置
f0/1口連線內網,配置如下:
router-dtlab(config)#int f0/1
router-dtlab(config-if)#ip address 172.16.1.1 255.255.255.0 //配置內網介面位址,同時也確定dhcp網段位址
3.nat(嚴格說是pnat)
router-dtlab#config terminal
enter configuration commands, one per line. end with cntl/z.
router-dtlab(config)#access-list 10 permit 172.16.1.0 0.0.0.255
//建立訪問控制列表10,指定nat範圍
router-dtlab(config)#ip nat inside source list 10 inte***ce dialer 1 overload
//允許acl10範圍的位址對映到dialer1口的位址,因為是pnat,需加overload
router-dtlab(config)#int f0/1
router-dtlab(config-if)#ip nat inside //設定nat轉換,內介面
router-dtlab(config-if)#exit
router-dtlab(config)#int dialer 1
router-dtlab(config-if)#ip nat outside //設定nat轉換,外界面
router-dtlab(config-if)#exit
4.路由設定
由於內網網段只有乙個,即f0/1口所在網段,由於是直連網路,所以不用再配置到內網的路由
只需配置到網際網路的預設路由即可:
router-dtlab(config)#ip route 0.0.0.0 0.0.0.0 dialer 1
5.dns**
在前面的撥號設定中,已經設定向pppoe伺服器端請求dns位址了,現在只是讓路由器充當dns server位址,它只起迭代查詢和遞迴查詢的作用。
router-dtlab#config terminal
enter configuration commands, one per line. end with cntl/z.
router-dtlab(config)#ip dns server //啟用dns,前提是已經撥號獲得了dns位址
6.dhcp
router-dtlab#config terminal
enter configuration commands, one per line. end with cntl/z.
router-dtlab(config)#ip dhcp excluded-address 172.16.1.1 //排除172.16.1.1,不過似乎可以不配,預設不分配介面位址
router-dtlab(config)#ip dhcp pool local //建立乙個dhcp分配池
router-dtlab(dhcp-config)#network 172.16.1.0 255.255.255.0 //指定網段資訊
router-dtlab(dhcp-config)#default-router-dtlab 172.16.11.1 //指定閘道器位址
router-dtlab(dhcp-config)#dns-server 172.16.1.1 //指定dns伺服器位址
router-dtlab(dhcp-config)#exit
檢查一下撥號是否成功:
router-dtlab#show int dialer 1 //檢視虛擬撥號口1的狀態
dialer1 is up, line protocol is up (spoofing)
hardware is unknown
description: dantenglab
internet address is 1.2.3.4/32 //撥號獲得的ip位址
mtu 1492 bytes, bw 56 kbit/sec, dly 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
encapsulation ppp, loopback not set
bound to:
virtual-access2 is up, line protocol is up
hardware is virtual access inte***ce
mtu 1492 bytes, bw 56 kbit/sec, dly 20000 usec,
reliability 255/255, txload 36/255, rxload 22/255
encapsulation ppp, lcp open
listen: cdpcp
open: ipcp
pppoe vaccess, cloned from dialer1
5 minute input rate 5000 bits/sec, 8 packets/sec
5 minute output rate 8000 bits/sec, 7 packets/sec
撥沒撥上,看有沒有獲取到ip。
下面是chap認證方式的配置
router-dtlab(config)#int dialer 1 //配置虛擬撥號口1
router-dtlab(config-if)#description dantenglab //備註資訊,可選
router-dtlab(config-if)#ip address negotiated //自動獲取ip位址
router-dtlab(config-if)#encapsulation ppp //封裝協議ppp
router-dtlab(config-if)#dialer pool 1 //建立乙個撥號池,乙個池對應乙個撥號,需要將所使用的物理介面f0/0繫結至此
router-dtlab(config-if)#dialer-group 1 //對應前面配置的「dialer-list 1」
router-dtlab(config-if)#ppp chap hostname danteng //配置使用者名稱
router-dtlab (config-if)#ppp chap password 0 password //配置密碼,以明文顯示
router-dtlab(config-if)#no shut
router-dtlab(config-if)#exit
cisco路由器pppoe及nat
介紹Cisco路由器
多數cisco路由器產品執行cisco ios作業系統,它是專有作業系統,與linux無關。它的命令集相當大,全部文獻加起來會佔4.5英呎長的書架。我們肯定不會在此詳細介紹cisco ios,但知道一點基本知識還是有好處的。telnet acme gw.acme.com connected to a...
cisco路由器配置
cisco路由器配置的幾個常用命令 router enable 進入特權模式 router conf t 進入配置模式 router config int fa0 0 進入fa0 0介面 router config if ip add 192.168.1.1 255.255.255.0 給fa0 0...
cisco路由器模式
使用者模式 特權模式 全域性配置模式 使用者模式 使用者模式 user exec mode 路由器剛進入的就是使用者模式,提示符為 最前面的符號 在這一級別下,使用者只可以檢視路由器的一些基本狀態,不可以進行命令配置。特權模式 特權模式 privileged exec mode 通過在使用者模式下輸...