Cisco PPPOE server配置笔记
1.首先在自己的电脑上创建一个宽带连接,用户名:test 密码:cisco
2.然后进入路由器全局配置模式:
!
#定义一个PPPOE RADIUS SERVER组
Router(config)# radius-server host 10.72.253.16 auth-port 1645 acct-port 1646 key 88----99 # 配置Radius服务器的IP地址和监听端口号
Router(config)# radius-server retransmit 3
Router(config)# aaa group server radius pppoe
Router(config-sg-radius)# server 10.72.253.16 auth-port 1645 acct-port 1646
#创建一个VPDN session group 并链接到一个虚拟模版
Router(config)#vpdn enable #开启虚拟拨号网VPDN
Router (config)#no vpdn logging #关闭连接中提示
!
Router (config)#vpdn-group pppoe #配置一个VPND组,组名为pppoe
Router (config-vpdn)#accept-dialin #允许拨入(将路由器当PPPOE server用accept-dialin允许客户端拨入命令;若是将路由器当PPPOE client用request-dialin向服务器发出请求接入信息。)
Router (config-vpdn-acc-in)# protocol pppoe #定义VPND组的协议为PPPOE协议
Router (config-vpdn-acc-in)# virtual-template 1 #VPND组和VT接口绑定,此接口就是拨号后PPPOE客户端的网关接口。
Router (config-vpdn-acc-in) # exit
!
Router (config-vpdn)# pppoe limit per-mac 1 #限止连接的mac数。可以不加
Router (config-vpdn)# pppoe limit per-vc 500 #这条命令功能还不太清楚,可以配置后测试下。
Router (config-vpdn)#pppoe limit per-vlan 300 #每个VLAN允许300个用户拨入
!
Router (config-vpdn) # exit
Router(config)# interface FastEthernet4/0 #进入下(inside)连接PPPOE客户端的快速以太网接口配置模式
Router(config-if)#pppoe enable #开启该端口的PPPOE功能
Router(config-if)# no ip address #设置接口的IP地址
Router(config-if)#duplex full #设置接口为全双工模式
Router(config-if)# media-type 100BaseX #设置接口连接速率为100M
Router(config-if)#no shutdown #开启端口
Router(config-if)#exit
!
Router (config)#interface FastEthernet0/0 #进入(outside)快速以太网接口配置模式
Router(config-if)#ip address 172.16.88.1 255.255.255.0 #设置接口的IP地址
Router(config-if)#duplex full #设置接口为全双工模式
Router(config-if)# media-type 100BaseX #设置接口连接速率为100
Router(config-if)# ip nat outside #设置接口数据出口
Router(config-if)#no shutdown #开启端口
Router (config-if)#exit
Router (config)#
!
#定义虚模版
Router(config)#interface Virtual-Template 1 #配置VPDN虚接口,此接口的IP用于PPPOE客户端的网关。
Router (config-if)#peer default ip address pool adsl #为PPPOE客户端分配名为adsl IP地址池中的地址.
Router (config-if)#keepalive 5 #这个命令功能不清楚
Router (config-if)#encapsulation ppp #虚拟板接口封装PPP协议
Router (config-if)#ppp authentication chap #PPP协商时的认证方式为pap
Router (config-if)#mtu 1492 #配置该接口的MTU,可以解决有些网站无法访问的问题,如果有些网站还是无法访问,可以改的更小些。
Router (config-if)#ppp ipcp dns 10.72.253.22 #为PPPOE客户端指定DNS.
Router (config-if)#ip unnumbered FastEthernet0/0 #虚拟板接口不设置IP而是借用FastEthernet0/0上的IP地址,这个命令与IP address 命令选用.
Router (config-if)# ip nat inside #设置接口数据入口
Router (config-if)#exit
!
#定义一个ip 地址池
Router (config)#ip local pool adsl 172.29.88.1 172.29.88.254 #PPPOE客户端的IP地址池配置
!
Router (config)#ip route 0.0.0.0 0.0.0.0 172.16.88.254 #配置下一跳的路由信息
Router (config)# ip nat inside source list 1 fastethernet0/0
Router (config)# no ip http server
Router (config)# ip http authentication local
Router (config)# access-list 1 permit 172.29.88.0 0.0.0.255
工程已经配置成功,发出来大家分享下.
验证拨号连接的命令:
show vpdn pppinterface
show vpdn username
show vpdn group
show ip add outside pppoe
如果输入:show ip address outside pppoe命令后,提示信息为:
PPPoE session has not been established yet.
说明配置没有成功,请检查配置过程。
如果提示信息为如下类似信息,则说明已经配置成功:
PPPoE Assigned IP addr: 192.168.10.2 255.255.255.255 on Interface: outside
Remote IP addr: 192.168.10.1
阅读(6452) | 评论(0) | 转发(0) |