设备是Cisco2801,fa0/0口连接Modem,fa0/1口连接内网,PPPoE认证方式为chap。(pap方式配置也有介绍)
1.拨号配置
假设用户名为xxx,密码为:123
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#vpdn enable //启用vpdn服务
R0(config)#dialer-list 1 protocol ip permit //制定拨号策略1,允许ip协议通过。此策略要用到配置虚拟拨号口中。
R0(config)#int dialer 1 //配置虚拟拨号口1
R0(config-if)#description DiaToCNC //端口描述
R0(config-if)#ip address negotiated //IP地址自协商
R0(config-if)#encapsulation ppp //封装协议为ppp
R0(config-if)#dialer pool 1 //建立一个拨号池(组),一个组对应一个拨号!在配置fa0/0口时要绑定到这个组
R0(config-if)#dialer-group 1 //对应前面配置的“dialer-list 1”
R0(config-if)#ppp chap hostname xxx //配置拨号用户名
R0(config-if)#ppp chap password 0 123 //配置密码,以明文显示
R0(config-if)#ppp ipcp dns request //向服务器请求DNS地址
R0(config-if)#exit
//此处虚拟拨号口使用的是chap认证方式,如果是pap,请参见后面
R0(config)#int fa0/0 //进入物理端口配置
R0(config-if)#description ConToCNC //端口描述
R0(config-if)#pppoe-client dial-pool-number 1 //作为PPPoE客户端,绑定到“拨号池1”(对应虚拟拨号口1设置中的“dialer pool 1”)
R0(config-if)#no shut
R0(config-if)#exit
检查一下拨号配置是否成功:
R0#show int dialer 1 //查看虚拟拨号口1的状态
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: DiaToCNC1
Internet address is 10.10.10.11/32 //拨号获得的IP地址
MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
(省略)
Bound to:
Virtual-Access2 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 36/255, rxload 22/255
Encapsulation PPP, LCP Open
Listen: CDPCP
Open: IPCP
PPPoE vaccess, cloned from Dialer1
(省略)
5 minute input rate 5000 bits/sec, 8 packets/sec
5 minute output rate 8000 bits/sec, 7 packets/sec
(省略)
刚配置完拨号口以后,得过两分钟才能连接上,所以耐心的等等。
拨没拨上,主要看获得公网地址没。
上述拨号配置使用的chap认证方式,因为我这里的PPPoE服务器就是chap认证方式。那么如果你配置完成后过了5分钟,都还没连接上,那么换pap认证方式再试。
1)取消chap认证配置
R0(config)#int dialer 1
R0(config-if)#shut
R0(config-if)#no ppp chap hostname xxx
R0(config-if)#no ppp chap password
2)配置pap认证
R0(config-if)#ppp pap sent-username xxx password 0 123
R0(config-if)#no shut
然后再检查拨号情况。
2.接口配置
fa0/0口连接Modem,在上述内容中已作配置。
fa0/1口连接家庭内网,配置如下:
R0(config)#int fa0/1
R0(config-if)#ip address 192.168.10.1 255.255.255.0 //配置内网接口地址,同时也确定你内网主机的网段和网关地址
3.NAT转换
分三步,
Step1:建立访问控制列表,用来指定NAT转换的源地址范围;
Step2:NAT转换;
Step3:指定NAT转换的入端口和出端口
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#access-list 10 permit 192.168.10.0 0.0.0.255
//建立访问控制列表10,指定允许做NAT转换的源地址范围
R0(config)#ip nat inside source list 10 interface dialer 1 overload
//允许ACL10范围的地址映射到dialer1口的地址,必需加上overload参数,因为是多路复用
R0(config)#int fa0/1 //进入连接内网接口的配置
R0(config-if)#ip nat inside //设置NAT转换源地址入口
R0(config-if)#exit
R0(config)#int dialer 1 //进入虚拟口配置
R0(config-if)#ip nat outside //设置NAT转换的外网地址的出口
R0(config-if)#exit
4.路由设置
如果你家庭内网的网段就1个,即fa0/1口所在网段,那么不用再配置到内网的路由;(因为是直连的)
只需配置到因特网的默认路由即可:
R0(config)#ip route 0.0.0.0 0.0.0.0 dialer 1
5.DNS代理
在前面的拨号设置中,已经设置向PPPoE服务器端请求DNS地址了,现在只是让路由器充当DNS Server地址,它只起个代理的作用。
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#ip dns server //启用DNS代理服务,前提是你通过拨号获得了DNS地址
这样,你内网的主机可以把DNS地址配置为路由器fa0/1口的地址
举例:内网主机的网络设置手工指定如下:
IP:192.168.10.5
子网掩码:255.255.255.0
网关:192.168.10.1
DNS:192.168.10.1
6.DHCP(选配)
配置了DHCP后,你家庭内网的主机接入就不用手工配置网络了,配置如下:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#ip dhcp excluded-address 192.168.10.1 //在分配中排除地址192.168.10.1(好像也可以不配,默认是不分配接口地址的)
R0(config)#ip dhcp pool Local //建立一个DHCP分配池,命名为“Local”
R0(dhcp-config)#network 192.168.10.0 255.255.255.0 //分配这个网段的地址,同时也根据路由表向该网段所在的接口分配
R0(dhcp-config)#default-router 192.168.10.1 //指定网关地址
R0(dhcp-config)#dns-server 192.168.10.1 //指定DNS服务器地址
R0(dhcp-config)#exit
1.拨号配置
假设用户名为xxx,密码为:123
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#vpdn enable //启用vpdn服务
R0(config)#dialer-list 1 protocol ip permit //制定拨号策略1,允许ip协议通过。此策略要用到配置虚拟拨号口中。
R0(config)#int dialer 1 //配置虚拟拨号口1
R0(config-if)#description DiaToCNC //端口描述
R0(config-if)#ip address negotiated //IP地址自协商
R0(config-if)#encapsulation ppp //封装协议为ppp
R0(config-if)#dialer pool 1 //建立一个拨号池(组),一个组对应一个拨号!在配置fa0/0口时要绑定到这个组
R0(config-if)#dialer-group 1 //对应前面配置的“dialer-list 1”
R0(config-if)#ppp chap hostname xxx //配置拨号用户名
R0(config-if)#ppp chap password 0 123 //配置密码,以明文显示
R0(config-if)#ppp ipcp dns request //向服务器请求DNS地址
R0(config-if)#exit
//此处虚拟拨号口使用的是chap认证方式,如果是pap,请参见后面
R0(config)#int fa0/0 //进入物理端口配置
R0(config-if)#description ConToCNC //端口描述
R0(config-if)#pppoe-client dial-pool-number 1 //作为PPPoE客户端,绑定到“拨号池1”(对应虚拟拨号口1设置中的“dialer pool 1”)
R0(config-if)#no shut
R0(config-if)#exit
检查一下拨号配置是否成功:
R0#show int dialer 1 //查看虚拟拨号口1的状态
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: DiaToCNC1
Internet address is 10.10.10.11/32 //拨号获得的IP地址
MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
(省略)
Bound to:
Virtual-Access2 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 36/255, rxload 22/255
Encapsulation PPP, LCP Open
Listen: CDPCP
Open: IPCP
PPPoE vaccess, cloned from Dialer1
(省略)
5 minute input rate 5000 bits/sec, 8 packets/sec
5 minute output rate 8000 bits/sec, 7 packets/sec
(省略)
刚配置完拨号口以后,得过两分钟才能连接上,所以耐心的等等。
拨没拨上,主要看获得公网地址没。
上述拨号配置使用的chap认证方式,因为我这里的PPPoE服务器就是chap认证方式。那么如果你配置完成后过了5分钟,都还没连接上,那么换pap认证方式再试。
1)取消chap认证配置
R0(config)#int dialer 1
R0(config-if)#shut
R0(config-if)#no ppp chap hostname xxx
R0(config-if)#no ppp chap password
2)配置pap认证
R0(config-if)#ppp pap sent-username xxx password 0 123
R0(config-if)#no shut
然后再检查拨号情况。
2.接口配置
fa0/0口连接Modem,在上述内容中已作配置。
fa0/1口连接家庭内网,配置如下:
R0(config)#int fa0/1
R0(config-if)#ip address 192.168.10.1 255.255.255.0 //配置内网接口地址,同时也确定你内网主机的网段和网关地址
3.NAT转换
分三步,
Step1:建立访问控制列表,用来指定NAT转换的源地址范围;
Step2:NAT转换;
Step3:指定NAT转换的入端口和出端口
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#access-list 10 permit 192.168.10.0 0.0.0.255
//建立访问控制列表10,指定允许做NAT转换的源地址范围
R0(config)#ip nat inside source list 10 interface dialer 1 overload
//允许ACL10范围的地址映射到dialer1口的地址,必需加上overload参数,因为是多路复用
R0(config)#int fa0/1 //进入连接内网接口的配置
R0(config-if)#ip nat inside //设置NAT转换源地址入口
R0(config-if)#exit
R0(config)#int dialer 1 //进入虚拟口配置
R0(config-if)#ip nat outside //设置NAT转换的外网地址的出口
R0(config-if)#exit
4.路由设置
如果你家庭内网的网段就1个,即fa0/1口所在网段,那么不用再配置到内网的路由;(因为是直连的)
只需配置到因特网的默认路由即可:
R0(config)#ip route 0.0.0.0 0.0.0.0 dialer 1
5.DNS代理
在前面的拨号设置中,已经设置向PPPoE服务器端请求DNS地址了,现在只是让路由器充当DNS Server地址,它只起个代理的作用。
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#ip dns server //启用DNS代理服务,前提是你通过拨号获得了DNS地址
这样,你内网的主机可以把DNS地址配置为路由器fa0/1口的地址
举例:内网主机的网络设置手工指定如下:
IP:192.168.10.5
子网掩码:255.255.255.0
网关:192.168.10.1
DNS:192.168.10.1
6.DHCP(选配)
配置了DHCP后,你家庭内网的主机接入就不用手工配置网络了,配置如下:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#ip dhcp excluded-address 192.168.10.1 //在分配中排除地址192.168.10.1(好像也可以不配,默认是不分配接口地址的)
R0(config)#ip dhcp pool Local //建立一个DHCP分配池,命名为“Local”
R0(dhcp-config)#network 192.168.10.0 255.255.255.0 //分配这个网段的地址,同时也根据路由表向该网段所在的接口分配
R0(dhcp-config)#default-router 192.168.10.1 //指定网关地址
R0(dhcp-config)#dns-server 192.168.10.1 //指定DNS服务器地址
R0(dhcp-config)#exit
更多推荐
Cisco路由器配置ADSL拨号
发布评论