Здравствуйте, давно не рвботал с cisco CLI забыл напроч все. Дело такое, провайдер дает два интерфейса это static ip типа 192.168.x.x который прописывается на WAN интерфейсе для подключения к его внутренним ресурсам и PPPoE поверх того же WAN-а для подключения к интернету, собсно с помощью SDM первое настроил а вот как прописать PPPoE интерфейс не знаю :(
>Здравствуйте, давно не рвботал с cisco CLI забыл напроч все. Дело такое,
>провайдер дает два интерфейса это static ip типа 192.168.x.x который прописывается
>на WAN интерфейсе для подключения к его внутренним ресурсам и PPPoE
>поверх того же WAN-а для подключения к интернету, собсно с помощью
>SDM первое настроил а вот как прописать PPPoE интерфейс не знаю
>:(bridge irb
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
bridge-group 1
pvc x/y
encapsulation aal5snap
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
encapsulation ppp
ip tcp adjust-mss 1432
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname xxxxx
ppp chap password yyyyy
!
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
bridge 1 protocol ieee
bridge 1 route ip
>>Здравствуйте, давно не рвботал с cisco CLI забыл напроч все. Дело такое,
>>провайдер дает два интерфейса это static ip типа 192.168.x.x который прописывается
>>на WAN интерфейсе для подключения к его внутренним ресурсам и PPPoE
>>поверх того же WAN-а для подключения к интернету, собсно с помощью
>>SDM первое настроил а вот как прописать PPPoE интерфейс не знаю
>>:(если у тебя эзернет, то поменяй ATM на эзернет.
>>>Здравствуйте, давно не рвботал с cisco CLI забыл напроч все. Дело такое,
>>>провайдер дает два интерфейса это static ip типа 192.168.x.x который прописывается
>>>на WAN интерфейсе для подключения к его внутренним ресурсам и PPPoE
>>>поверх того же WAN-а для подключения к интернету, собсно с помощью
>>>SDM первое настроил а вот как прописать PPPoE интерфейс не знаю
>>>:(
>
>если у тебя эзернет, то поменяй ATM на эзернет.Не подскажите где его менять?
Вот мой конфиг!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname yourname
!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
!
aaa new-model
!
!
aaa authentication login default local
aaa authorization exec default local
!
aaa session-id common
!
resource policy
!
ip subnet-zero
ip cef
!
!
no ip domain lookup
ip domain name yourdomain.com
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
description $ETH-WAN$
ip address 192.168.28.129 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 192.168.1.2 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.28.1
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list sun interface FastEthernet4 overload
!
ip access-list extended sun
remark www
remark SDM_ACL Category=2
remark q
permit ip any any
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.7
no cdp run
!
control-plane
!
banner login ^C
-----------------------------------------------------------------------
Cisco Router and Security Device Manager (SDM) is installed on this device.
This feature requires the one-time use of the username "cisco"
with the password "cisco". The default username and password have a privilege level of 15.Please change these publicly known initial credentials using SDM or the IOS CLI.
Here are the Cisco IOS commands.username <myuser> privilege 15 secret 0 <mypassword>
no username ciscoReplace <myuser> and <mypassword> with the username and password you want to use.
For more information about SDM please follow the instructions in the QUICK START
GUIDE for your router or go to http://www.cisco.com/go/sdm
-----------------------------------------------------------------------
^C
!
line con 0
no modem enable
line aux 0
line vty 0 4
transport input telnet ssh
!
scheduler max-task-time 5000
end
>[оверквотинг удален]
>^C
>!
>line con 0
> no modem enable
>line aux 0
>line vty 0 4
> transport input telnet ssh
>!
>scheduler max-task-time 5000
>endи что куда воткнуто?
Вот это воткнуто в ADSL модем который стоит как Bridgeinterface FastEthernet4
description $ETH-WAN$
ip address 192.168.28.129 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed autoно кроме этого нужно ещё поднять PPPoE через этот же FastEthernet4 (WAN) который воткнут в модем
>[оверквотинг удален]
>interface FastEthernet4
>description $ETH-WAN$
>ip address 192.168.28.129 255.255.255.0
>ip nat outside
>ip virtual-reassembly
>duplex auto
>speed auto
>
>но кроме этого нужно ещё поднять PPPoE через этот же FastEthernet4 (WAN)
>который воткнут в модем#interface FastEthernet4
#pppoe enable
#pppoe-client dial-pool-number 1
PPPoE поднялся но маршрутизация в него не работатет :(1 !
2 ! Telconi Terminal 1.01
3 ! direct TELNET to 192.168.1.2 [192.168.1.2] from 10.10.10.4
4 !
5 version 12.4
6 no service pad
7 service timestamps debug datetime msec
8 service timestamps log datetime msec
9 no service password-encryption
10 !
11 hostname yourname
12 !
13 boot-start-marker
14 boot-end-marker
15 !
16 logging buffered 52000 debugging
17 !
18 aaa new-model
19 !
20 !
21 aaa authentication login default local
22 aaa authorization exec default local
23 !
24 aaa session-id common
25 !
26 resource policy
27 !
28 ip subnet-zero
29 ip cef
30 !
31 !
69 bridge irb
70 !
71 !
72 interface FastEthernet0
73 !
74 interface FastEthernet1
75 !
76 interface FastEthernet2
77 !
78 interface FastEthernet3
79 !
80 interface FastEthernet4
81 description $ETH-WAN$
82 ip address 192.168.28.129 255.255.255.0
83 ip nat outside
84 ip virtual-reassembly
85 duplex auto
86 speed auto
87 pppoe enable group global
88 pppoe-client dial-pool-number 1
89 !
90 interface Vlan1
91 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
92 ip address 192.168.1.2 255.255.255.0
93 ip nat inside
94 ip virtual-reassembly
95 ip tcp adjust-mss 1452
96 !
97 interface Dialer1
98 ip address negotiated
99 encapsulation ppp
100 ip tcp adjust-mss 1432
101 dialer pool 1
102 dialer-group 1
103 no cdp enable
104 ppp authentication chap callin
105 ppp chap hostname ххх
106 ppp chap password ххх
107 !
108 ip classless
109 ip route 0.0.0.0 0.0.0.0 Dialer1
110 !
111 ip http server
112 ip http authentication local
113 ip http secure-server
114 ip http timeout-policy idle 60 life 86400 requests 10000
115 ip nat inside source list 1 interface Vlan1 overload
116 !
117 ip access-list extended sun
118 remark www
119 remark SDM_ACL Category=2
120 remark q
121 permit ip any any
122 !
123 access-list 1 remark INSIDE_IF=Vlan1
124 access-list 1 remark SDM_ACL Category=2
125 access-list 1 permit 10.10.10.0 0.0.0.7
126 no cdp run
127 !
128 control-plane
129 !
130 bridge 1 protocol ieee
131 bridge 1 route ip
150 !
151 line con 0
152 no modem enable
153 line aux 0
154 line vty 0 4
155 transport input telnet ssh
156 !
157 scheduler max-task-time 5000
158 end
Мисье хотел сказать не работает НАТ :)опишите на какой интерфейсе у вас локальная сетка и какой диапазон адресов вы для неё использовали
>Мисье хотел сказать не работает НАТ :)ага :)
с устройства все пингуется.Локальная сеть подключена к interface FastEthernet0, адреса 192.168.1.0/255.255.255.0
>>Мисье хотел сказать не работает НАТ :)
>
>ага :)
>с устройства все пингуется.
>
>Локальная сеть подключена к interface FastEthernet0, адреса 192.168.1.0/255.255.255.0interface Vlan1
91 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
92 ip address 192.168.1.2 255.255.255.0
93 ip nat inside
94 ip virtual-reassembly
95 ip tcp adjust-mss 1452
96 !
97 interface Dialer1
98 ip address negotiated
99 encapsulation ppp
100 ip tcp adjust-mss 1432
101 dialer pool 1
102 dialer-group 1
103 no cdp enable
104 ppp authentication chap callin
105 ppp chap hostname ххх
106 ppp chap password ххх
107 !
108 ip classless
109 ip route 0.0.0.0 0.0.0.0 Dialer1
110 !
111 ip http server
112 ip http authentication local
113 ip http secure-server
114 ip http timeout-policy idle 60 life 86400 requests 10000
115 ip nat inside source list 1 interface Vlan1 overload
116 !
117 ip access-list extended sun
118 remark www
119 remark SDM_ACL Category=2
120 remark q
121 permit ip any any
122 !
123 access-list 1 remark INSIDE_IF=Vlan1
124 access-list 1 remark SDM_ACL Category=2
125 access-list 1 permit 10.10.10.0 0.0.0.7
126 no cdp run
127 !
128 control-plane
129 !
130 bridge 1 protocol ieee
131 bridge 1 route ip
150 !
151 line con 0
152 no modem enable
153 line aux 0
154 line vty 0 4
155 transport input telnet ssh
156 !
157 scheduler max-task-time 5000
158 endделаем следующее
access-list 1 permit 192.168.1.0 0.0.0.255
no ip nat inside source list 1 interface Vlan1 overload
ip nat inside source list 1 interface Dialer1 overload
interface Dialer1
ip nat outside
exit
exitи пиво по адресу
Большое спасибо, сам точо бы не разобрался.P.S. интересно на 851 такое проканает?
>Большое спасибо, сам точо бы не разобрался.
>
>P.S. интересно на 851 такое проканает?да
Выяснилось что не совсем все так хорошо вышло, дело в том что если прописывать маршрут до сети провайдера через WAN Ethetnet а не через интерфейс Dialer-а (что крайне важно так как через PPPoE скорость урезана) то трафик до него не идет.68 !
69 !
70 !
71 !
72 !
73 interface FastEthernet0
74 !
75 interface FastEthernet1
76 !
77 interface FastEthernet2
78 !
79 interface FastEthernet3
80 !
81 interface FastEthernet4
82 description $ETH-WAN$
83 ip address 192.168.28.129 255.255.255.0
84 ip nat outside
85 ip virtual-reassembly
86 duplex auto
87 speed auto
88 pppoe enable group global
89 pppoe-client dial-pool-number 1
90 !
91 interface Vlan1
92 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
93 ip address 10.10.10.1 255.255.255.248
94 ip nat inside
95 ip virtual-reassembly
96 ip tcp adjust-mss 1412
97 !
98 interface Dialer1
99 ip address negotiated
100 ip nat outside
101 ip virtual-reassembly
102 encapsulation ppp
103 ip tcp adjust-mss 1432
104 dialer pool 1
105 dialer-group 1
106 no cdp enable
107 ppp authentication chap callin
108 ppp chap hostname
109 ppp chap password
110 !
111 ip classless
112 ip route 0.0.0.0 0.0.0.0 Dialer1
113 ip route 192.168.0.0 255.255.0.0 192.168.28.1 <------ не канает трафик блокируется
114 !
115 ip http server
116 ip http authentication local
117 ip http secure-server
118 ip http timeout-policy idle 60 life 86400 requests 10000
119 ip nat inside source list 1 interface Dialer1 overload
120 ip nat inside source list 2 interface FastEthernet4 overload
120
121 !
122 access-list 1 remark INSIDE_IF=Vlan1
123 access-list 1 remark SDM_ACL Category=2
124 access-list 1 permit 10.10.10.0 0.0.0.7
125 access-list 2 remark SDM_ACL Category=2
126 access-list 2 permit 10.10.10.0 0.0.0.7
127 dialer-list 1 protocol ip permit
128 no cdp run
129 !
130 control-plane
131 !
151 line con 0
152 login local
153 no modem enable
154 line aux 0
155 line vty 0 4
156 privilege level 15
157 login local
158 transport input telnet ssh
159 !
160 scheduler max-task-time 5000
161 end
>[оверквотинг удален]
> 153 no modem enable
> 154 line aux 0
> 155 line vty 0 4
> 156 privilege level 15
> 157 login local
> 158 transport input telnet ssh
>
> 159 !
> 160 scheduler max-task-time 5000
> 161 end192.168.28.1 пингуется с source 192.168.28.129?
К сожалению сейчас проверить не могу, но по моему не пинговался.
>К сожалению сейчас проверить не могу, но по моему не пинговался.Вопрос решился, всем низкий поклон.
>>К сожалению сейчас проверить не могу, но по моему не пинговался.
>
>Вопрос решился, всем низкий поклон.в чем дело было?
>>>К сожалению сейчас проверить не могу, но по моему не пинговался.
>>
>>Вопрос решился, всем низкий поклон.
>
>в чем дело было?переделал все с нуля, сначала создал интерфейс Dialer1 протестил, потом прописал IP на FastEthernet4 добавил ip default-gateway 192.168.28.1 + ещё кое что не помню конфиг к сожалению не под рукой.