interface Virtual-Template1
ip unnumbered Loopback0
ip mtu 1492
no logging event link-status
peer match aaa-pools(配置为从radius服务器拿地址)
peer default ip address pool pppoe_sqp(配置为从本机pool拿地址)
ppp authentication chap pap
ppp ipcp dns 211.158.2.68 211.158.2.69(分配DNS)
ppp timeout idle 3600
(断线时间:注意 timeout idle 起效需要的条件!!!idle time 的意义为如果无流量多长时间自动将用户断线
1。不可以启用IP CEF ,(原因,数据包必须经过路由器处理才可以重置idle time)
2.同理,启用NAT也可以正常使用idle time
3.应该和Radius的return-list attribute: session timeout配合使用,session timeout意义为不管有无流量本连接的最大时
全配置如下:
DAZU_7401_GOV#sh run
Building configuration...
Current configuration : 1733 bytes
!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname DAZU_7401_GOV
!
boot-start-marker
boot system disk0:c7400-jk9o3s-mz.123-8.T.bin
boot system disk0:c7400-js-mz.122-4.B8.bin
boot-end-marker
!
enable password 123
!
username tommy password 0 123
aaa new-model
!
!
aaa authentication ppp default local group radius
aaa authorization network default local group radius
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
!
!
no ip domain lookup
!
!
ip cef
ip ips po max-events 100
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pppoe
virtual-template 1
pppoe limit max-sessions 3000
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 172.18.5.6 255.255.255.255
!
interface GigabitEthernet0/0
ip address 10.1.1.1 255.255.255.0
duplex full
speed auto
media-type rj45
pppoe enable
!
interface GigabitEthernet0/1
ip address 192.168.1.111 255.255.255.0
duplex full
speed 100
media-type rj45
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip mtu 1492
peer default ip address pool 1
ppp authentication pap chap
ppp ipcp dns 61.128.128.68
ppp timeout idle 3600
!
ip local pool 1 10.1.1.2 10.1.1.254
ip classless
no ip http server
no ip http secure-server
!
!
!
!
!
!
radius-server host 192.168.1.181 auth-port 1645 acct-port 1646
radius-server key cisco
!
control-plane
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
transport preferred all
transport input all
transport output all
!
!
end
无线路由器的配置上网方法:1.路由器连入网络。
如图所示,将网线接入路由器的WAN口,用网线将电脑与路由器的任意一个Lan口连接。启动电脑,当Lan口闪烁,即说明电脑与路由器成功建立通讯。
2.系统连接到路由器。
打开电脑的wifi,搜索路由器默认wifi名(路由器背面铭牌有写),连接wifi网络。第一次使用路由器一般不用输入wifi密码。
3.进入网关界面。
打开电脑浏览器,输入路由器背后铭牌的网关ip地址(一般是192.168.1.1),进入网关配置界面。(新路由一般会自动弹出此界面)
4.设置上网方式。
进入高级设置中的WAN口设置。如果宽带服务需要拨号请选择PPPOE拨号,否则可以选择DHCP自动获取。PPPOE拨号要输入宽带账号密码,连接模式选择自动连接。DHCP自动获取则不用填写。
5.设置wifi名及密码。
进入无线设置中的无线安全,安全模式选择WPA2-PSK模式。WPA加密规则选择AES。设置无线网络秘钥。设置后路由器会自动重启,请输入新的WiFi密码进行连接。
6.配置完成,享受网络。
首先配置VPDN
router(config)#vpdn enable(启用路由器的虚拟专用拨号网络-vpnd)
router(config)#vpdn-group office (建立一个vpdn 组 office)
router(config-vpdn)#request-dialin(初始化一个vpnd tunnel,建立一个请求拨入的vpdn子组,)
router(config-vpdn-req-in)#protocol pppoe (vpdn子组使用pppoe建立会话隧道)
第二配置路由器与ADSL 猫的连接端口
router(config)#interface fastEthernet 0/1
router(config-if)#no ip address
router(config-if)#pppoe enable 允许以太接口运行pppoe
router(config-if)#pppoe-client dial-pool-number1将以太接口的pppoe拨号客户端加入拨号池1
3、ADSL配置拨号
router(config)#interface dialer1 (配置逻辑拨号接口)
router(config-if)#ip address negotiated (从adsl服务商动态协商得到ip地址)
router(config-if)#ip nat outside (为该接口启用NAT )
router(config-if)#encapsulation ppp (为该接口封装PPP协议)
router(config-if)#dialer pool 1 (该接口使用1号拨号池进行拨号)
router(config-if)#dialer-group 1 (该命令对于pppoe是意义不大的)
router(config-if)#ppp authentication pap callin (启用ppp pap验证)
router(config-if)#$t-username fsDSL XXXXgd password XXXXX(XXX为申请ADSL的用户名和口令)
这样基本就齐了,但是你还要设置内部网络的NAT以及默认路由,算了我都贴上吧
配置NAT:
router(config)#access-list 1 permit 10.10.10.0 0.0.0.255
router(config)#ip nat inside source list 1 interface dialer 1 overload
配置默认路由
router(config)ip route 0.0.0.0 0.0.0.0 Dialer1
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)