URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13813
[ Назад ]

Исходное сообщение
"PPPoE Cisco 2811"
Отправлено sk134679 , 19-Июн-07 17:27

Всем доброго дня!
Подскажите, плиз, как на 2811 настроить PPPoE. Циску мучаю впервые, ногами сильно не пинайте, плиз. Немного поморочился, почитал форумы, :) IP циска получает. Из внутренней сети он пингуется. Наружу (непосредственно с циски) и из инета молчит как партизан.
sh ver:
Cisco IOS Software, 2800 Software (C2800NM-IPBASE-M), Version 12.4(3e), RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Tue 13-Jun-06 23:24 by alnguyen
ROM: System Bootstrap, Version 12.4(1r) [hqluong 1r], RELEASE SOFTWARE (fc1)
C2811 uptime is 5 hours, 58 minutes
System returned to ROM by power-on
System image file is "flash:c2800nm-ipbase-mz.124-3e.bin"
Cisco 2811 (revision 53.50) with 249856K/12288K bytes of memory.
Processor board ID FCZ10337286
6 FastEthernet interfaces
4 Low-speed serial(sync/async) interfaces
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62720K bytes of ATA CompactFlash (Read/Write)
Часть конфига:
vpdn enable
!
vpdn-group 1
!
interface FastEthernet0/0
description Local
ip address 10.55.18.6 255.255.255.0
ip nat inside
no ip mroute-cache
duplex auto
speed auto
no cdp enable
no mop enabled
!
interface FastEthernet0/1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
no ip mroute-cache
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
bridge-group 101
!
interface Dialer1
mtu 1492
ip address negotiated
ip access-group InFilters in
ip access-group OutFilters out
no ip redirects
no ip proxy-arp
ip nat outside
encapsulation ppp
ip route-cache flow
no ip mroute-cache
dialer pool 1
ppp authentication pap callin
ppp pap sent-username mfs-adsl password 7 11594F0F021C5B5B
bridge-group 101
!
bridge 101 protocol ieee
bridge 101 route ip
!
Ну и как лбычно: что с ним делать??? :)) Заранее спасибо!

Содержание

PPPoE Cisco 2811,fate, 17:55 , 19-Июн-07
- PPPoE Cisco 2811,sk134679, 18:05 , 19-Июн-07
  - PPPoE Cisco 2811,fate, 18:09 , 19-Июн-07
    - PPPoE Cisco 2811,sk134679, 18:21 , 19-Июн-07
  - PPPoE Cisco 2811,fate, 18:13 , 19-Июн-07
    - PPPoE Cisco 2811,sk134679, 18:26 , 19-Июн-07
      - PPPoE Cisco 2811,oleg_matroskin, 20:18 , 19-Июн-07
        
        PPPoE Cisco 2811,sk134679, 10:43 , 20-Июн-07
        
        PPPoE Cisco 2811,fantom, 12:35 , 20-Июн-07
        
        PPPoE Cisco 2811,sk134679, 12:42 , 20-Июн-07

Сообщения в этом обсуждении

"PPPoE Cisco 2811"
Отправлено fate , 19-Июн-07 17:55

>Ну и как лбычно: что с ним делать??? :)) Заранее спасибо!
пример конфига
...
vpdn enable
!{
bba-group pppoe global
!}
!или
!{
vpdn-group 1
request-dialin
protocol pppoe
!}
interface FastEthernet0
description WAN ISP
no ip address
no ip proxy-arp
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
interface Dialer0
ip address negotiated
ip mtu 1492
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication pap chap callin
ppp chap hostname <username>
ppp chap password <password>
ppp pap sent-username <username> password <password>
ip route 0.0.0.0 0.0.0.0 Dialer0
dialer-list 1 protocol ip permit

"PPPoE Cisco 2811"
Отправлено sk134679 , 19-Июн-07 18:05

да не все так просто, я подобное уже пытался сделать:
C2811(config)#int fa 0/1
C2811(config-if)#ip vi
C2811(config-if)#ip virtual-reassembly
                     ^
% Invalid input detected at '^' marker.
C2811(config-if)#ip v
C2811(config-if)#ip v?
verify  vrf
аналогично с первым вариантом:
C2811(config)#b?
backhaul-session-manager  banner        boot  bridge
buffers                   busy-message
вот из-за этого и прописано на интерфейсах bridge-group, т.к. иначе оно адрес не получает. может я чего-то не допонимаю, но раз он получил адрес на dialer1, то должен же он хотя бы снаружи видеться???

"PPPoE Cisco 2811"
Отправлено fate , 19-Июн-07 18:09

>да не все так просто, я подобное уже пытался сделать:
>
>C2811(config)#int fa 0/1
>C2811(config-if)#ip vi
>C2811(config-if)#ip virtual-reassembly
>
>         ^
>% Invalid input detected at '^' marker.
>
>C2811(config-if)#ip v
>C2811(config-if)#ip v?
>verify  vrf
>
>аналогично с первым вариантом:
>C2811(config)#b?
>backhaul-session-manager  banner        boot
>bridge
>buffers
>       busy-message
>
>вот из-за этого и прописано на интерфейсах bridge-group, т.к. иначе оно адрес
>не получает. может я чего-то не допонимаю, но раз он получил
>адрес на dialer1, то должен же он хотя бы снаружи видеться???
>
покажите
sh ip int br и sh ip route

"PPPoE Cisco 2811"
Отправлено sk134679 , 19-Июн-07 18:21

>>да не все так просто, я подобное уже пытался сделать:
>>
>>C2811(config)#int fa 0/1
>>C2811(config-if)#ip vi
>>C2811(config-if)#ip virtual-reassembly
>>
>>         ^
>>% Invalid input detected at '^' marker.
>>
>>C2811(config-if)#ip v
>>C2811(config-if)#ip v?
>>verify  vrf
>>
>>аналогично с первым вариантом:
>>C2811(config)#b?
>>backhaul-session-manager  banner        boot
>>bridge
>>buffers
>>       busy-message
>>
>>вот из-за этого и прописано на интерфейсах bridge-group, т.к. иначе оно адрес
>>не получает. может я чего-то не допонимаю, но раз он получил
>>адрес на dialer1, то должен же он хотя бы снаружи видеться???
>>
>
>покажите
>
>sh ip int br и sh ip route
C2811#sh ip interface brief
Interface                  IP-Address      OK? Method Status                Protocol
FastEthernet0/0            10.55.18.6      YES NVRAM  up                    up
FastEthernet0/1            unassigned      YES NVRAM  up                    up
FastEthernet0/0/0          unassigned      YES unset  up                    up
FastEthernet0/0/1          unassigned      YES unset  up                    down
FastEthernet0/0/2          unassigned      YES unset  up                    down
FastEthernet0/0/3          unassigned      YES unset  up                    down
Serial0/1/0                unassigned      YES NVRAM  administratively down down
Serial0/1/1                unassigned      YES NVRAM  administratively down down
Serial0/1/2                unassigned      YES NVRAM  administratively down down
Serial0/1/3                unassigned      YES NVRAM  administratively down down
Vlan1                      unassigned      YES NVRAM  up                    down
Vlan123                    unassigned      YES NVRAM  up                    up
NVI0                       unassigned      YES unset  up                    up
Virtual-Access1            unassigned      YES unset  down                  down
Virtual-Template1          unassigned      YES NVRAM  down                  down
Virtual-Access2            unassigned      YES unset  up                    up
BVI123                     212.40.33.102   YES NVRAM  up                    up
Dialer1                    213.227.210.147 YES IPCP   up                    up
роутинг:
Gateway of last resort is 212.40.33.101 to network 0.0.0.0
     213.227.192.0/32 is subnetted, 1 subnets
C       213.227.192.176 is directly connected, Dialer1
     213.227.210.0/32 is subnetted, 1 subnets
C       213.227.210.147 is directly connected, Dialer1
     212.40.33.0/30 is subnetted, 1 subnets
C       212.40.33.100 is directly connected, BVI123
     10.0.0.0/24 is subnetted, 2 subnets
S       10.55.16.0 is directly connected, FastEthernet0/0
C       10.55.18.0 is directly connected, FastEthernet0/0
S*   0.0.0.0/0 [1/0] via 212.40.33.101
212.40.33.102 второй канал, с ним все нормально... :))

"PPPoE Cisco 2811"
Отправлено fate , 19-Июн-07 18:13

>да не все так просто, я подобное уже пытался сделать:
>
>C2811(config)#int fa 0/1
>C2811(config-if)#ip vi
>C2811(config-if)#ip virtual-reassembly
>
>         ^
>% Invalid input detected at '^' marker.
>
>C2811(config-if)#ip v
>C2811(config-if)#ip v?
>verify  vrf
>
>аналогично с первым вариантом:
>C2811(config)#b?
>backhaul-session-manager  banner        boot
>bridge
>buffers
>       busy-message
>
>вот из-за этого и прописано на интерфейсах bridge-group, т.к. иначе оно адрес
>не получает. может я чего-то не допонимаю, но раз он получил
>адрес на dialer1, то должен же он хотя бы снаружи видеться???
>
а это пробовали без bridge-group?
vpdn-group 1
  request-dialin
  protocol pppoe

"PPPoE Cisco 2811"
Отправлено sk134679 , 19-Июн-07 18:26

>
>а это пробовали без bridge-group?
>vpdn-group 1
> request-dialin
> protocol pppoe

да, конечно. ноль эмоций. вносиш bridge-group, три секунды - есть адрес. иначе - фиг.

"PPPoE Cisco 2811"
Отправлено oleg_matroskin , 19-Июн-07 20:18

>
>>
>>а это пробовали без bridge-group?
>>vpdn-group 1
>>  request-dialin
>>  protocol pppoe
>
>
>да, конечно. ноль эмоций. вносиш bridge-group, три секунды - есть адрес. иначе
>- фиг.
вот рабочий конфиг! тока сдесь еще и настрока пптп сервера!
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostnam <hostname>
!
boot-start-marker
boot-end-marker
!
no logging console
enable secret 5 <password>
enable password 7 <password>
!
aaa new-model
!
!
aaa authentication ppp default local
!
aaa session-id common
!
resource policy
!
clock timezone <zone> 7
clock summer-time <zone> recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
!
!
ip cef
ip domain name <cisco.com>
ip name-server 217.116.148.2
ip name-server 217.116.148.10
vpdn enable
!
vpdn-group pptp
! Default PPTP VPDN group
accept-dialin
  protocol pptp
  virtual-template 1
!
!
async-bootp dns-server 192.168.2.1
!
!
username matroskin password 7 <password>
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
no ip address
speed 100
full-duplex
pppoe enable
pppoe-client dial-pool-number 1
!
interface Virtual-Template1
ip address 192.168.2.1 255.255.255.0
ip nat inside
ip virtual-reassembly
peer default ip address pool pptp
ppp authentication pap chap callin
!
interface Vlan1
ip address 192.168.0.1 255.255.255.0
!
interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
ppp authentication pap chap callin
ppp chap hostname <login_pppoe>
ppp chap password 7 <password_pppoe>
ppp pap sent-username <login_pppoe> password 7 <password_pppoe>
!
ip local pool pptp 192.168.2.2 192.168.2.254
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface Dialer1 overload
ip dns server
ip dns spoofing 192.168.2.1
!
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 2 permit 192.168.2.2
access-list 2 permit 192.168.0.2
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 2 in
password 7 <password>
!
scheduler max-task-time 5000
ntp clock-period 17175074
ntp server 207.46.130.100
end

"PPPoE Cisco 2811"
Отправлено sk134679 , 20-Июн-07 10:43

>>
>>>
>>>а это пробовали без bridge-group?
>>>vpdn-group 1
>>> request-dialin
>>> protocol pppoe
>>
>>
>>да, конечно. ноль эмоций. вносиш bridge-group, три секунды - есть адрес. иначе
>>- фиг.
>вот рабочий конфиг! тока сдесь еще и настрока пптп сервера!
skipped
>end

ок, спасибо конечно, но! циска НЕ ПОНИМАЕТ ip virtual-reassembly. НЕ ПОНИМАЕТ bba-group. адрес полученный dialer-ом со внутренней сети пингуется. с циски, при указании этого адреса как source, пингуется локалка. наружу и с наружи этот адрес не пингуется. подскажите, плиз, как с этим можно бороться? :))

"PPPoE Cisco 2811"
Отправлено fantom , 20-Июн-07 12:35

>>>
>>>>
>>>>а это пробовали без bridge-group?
>>>>vpdn-group 1
>>>> request-dialin
>>>> protocol pppoe
>>>
>>>
>>>да, конечно. ноль эмоций. вносиш bridge-group, три секунды - есть адрес. иначе
>>>- фиг.
>>вот рабочий конфиг! тока сдесь еще и настрока пптп сервера!
>skipped
>>end
>
>
>ок, спасибо конечно, но! циска НЕ ПОНИМАЕТ ip virtual-reassembly. НЕ ПОНИМАЕТ bba-group.
>адрес полученный dialer-ом со внутренней сети пингуется. с циски, при указании
>этого адреса как source, пингуется локалка. наружу и с наружи этот
>адрес не пингуется. подскажите, плиз, как с этим можно бороться? :))
>
Менять ИОС на тот, который понимает...

"PPPoE Cisco 2811"
Отправлено sk134679 , 20-Июн-07 12:42

>>>>
>>>>>
>>>>>а это пробовали без bridge-group?
>>>>>vpdn-group 1
>>>>> request-dialin
>>>>> protocol pppoe
>>>>
>>>>
>>>>да, конечно. ноль эмоций. вносиш bridge-group, три секунды - есть адрес. иначе
>>>>- фиг.
>>>вот рабочий конфиг! тока сдесь еще и настрока пптп сервера!
>>skipped
>>>end
>>
>>
>>ок, спасибо конечно, но! циска НЕ ПОНИМАЕТ ip virtual-reassembly. НЕ ПОНИМАЕТ bba-group.
>>адрес полученный dialer-ом со внутренней сети пингуется. с циски, при указании
>>этого адреса как source, пингуется локалка. наружу и с наружи этот
>>адрес не пингуется. подскажите, плиз, как с этим можно бороться? :))
>>
>
>Менять ИОС на тот, который понимает...

Это как раз то, что меньше всего хотелось бы делать... :))) Страшновато пока... Посоветуйте, плиз, нужную версию...