Здравствуйте! не получается настроить pppoe на cisco7200.
схема подключения проста - PC напрямую подключен к интерфейсу gigabit0/3 и через подключение конекчусь с выбранным логином и паролем. Вылазит ошибка,что такие пароль и логин не допустимы.
конфиг такой:
aaa authentication login local_authen local
aaa authentication ppp default local
aaa authorization exec default local
aaa authorization exec local_author local
aaa authorization network default local
aaa accounting delay-startvpdn enable
!
vpdn-group 1
!
bba-group pppoe global
virtual-template 1
!
!
interface GigabitEthernet0/3
no ip address
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
media-type rj45
negotiation auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Virtual-Template1
no ip route-cache cef
peer default ip address dhcp-pool PPPoEpool
ppp authentication pap callin
ppp timeout retry 15
ppp timeout authentication 15
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname krolik
ppp chap password 7 045E110F04
ppp pap sent-username krolik password 7 030141020D
!
ip local pool dialup 192.168.10.200 192.168.10.202
ip local pool PPPoEpool 10.10.10.1 10.10.10.254
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source list 1 interface Dialer1 overloadЧто не так, подскажите!
>interface Virtual-Template1
> no ip route-cache cef
> peer default ip address dhcp-pool PPPoEpool
> ppp authentication pap callin
> ppp timeout retry 15
> ppp timeout authentication 15
>!Не указан адрес "локальной" стороны интерфейса, обычно unnumbered на лупбек или какой другой фейс
и еще не видно как заведен пользователь?
он заведен вообще?
>Не указан адрес "локальной" стороны интерфейса, обычно unnumbered на лупбек или какой
>другой фейс
>и еще не видно как заведен пользователь?
>он заведен вообще?сейчас стоит так
interface Virtual-Template1
bandwidth 10000
ip unnumbered Loopback0
ip nat inside
ip virtual-reassembly
no ip route-cache cef
peer default ip address pool PPPoEpool
ppp authentication chap
ppp timeout retry 15
ppp timeout authentication 15ну а пользователь указан в
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname krolik
ppp chap password 7 0824564702или это не то?
>или это не то?это для противоположных целей вещи, друг с другом никак не связаны, см. ниже
>Здравствуйте! не получается настроить pppoe на cisco7200.
>схема подключения проста - PC напрямую подключен к интерфейсу gigabit0/3 и через
>подключение конекчусь с выбранным логином и паролем.Еще, кстати, не понятно кто к чему должен коннектиться. Если киса к компу, тогда не нужен темплейт и vpdn, если наоборот, то не нужен dialer.
>>Здравствуйте! не получается настроить pppoe на cisco7200.
>>схема подключения проста - PC напрямую подключен к интерфейсу gigabit0/3 и через
>>подключение конекчусь с выбранным логином и паролем.
>
>Еще, кстати, не понятно кто к чему должен коннектиться. Если киса к
>компу, тогда не нужен темплейт и vpdn, если наоборот, то не
>нужен dialer.нужно с компа конектиться к циске. на компе создано соединение с лг и пар
>>>Здравствуйте! не получается настроить pppoe на cisco7200.
>>>схема подключения проста - PC напрямую подключен к интерфейсу gigabit0/3 и через
>>>подключение конекчусь с выбранным логином и паролем.
>>
>>Еще, кстати, не понятно кто к чему должен коннектиться. Если киса к
>>компу, тогда не нужен темплейт и vpdn, если наоборот, то не
>>нужен dialer.
>
>нужно с компа конектиться к циске. на компе создано соединение с лг
>и парinterface dialer и соответственно pppoe-client это для исходящего вызова С циски, когда например к интернету надо подцепить ее посредством pppoe
для работы входящего pppoe делается так (на 28 серии, как на 72 - надо уточнять)
aaa authentication ppp default local
aaa authorization network default local
!
username vasia password vasia
!
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pppoe
virtual-template 1
!
interface Virtual-Template1
и далеена cisco.com примеров масса на эту тему
>на cisco.com примеров масса на эту темувот потому и обратился на форум, что не нашел там того чего нужно! А тут снова гонят на другие источники...
>>на cisco.com примеров масса на эту тему
>
>вот потому и обратился на форум, что не нашел там того чего
>нужно! А тут снова гонят на другие источники...ничего удивительного :)
это примитивная задача обычного входящего PPP, то, что он "oE" это маленький нюанс из нескольких строк с vpdn. Все остальное одинаково, что для диалапа, что для pptp и прочих PPP.
>>на cisco.com примеров масса на эту тему
>
>вот потому и обратился на форум, что не нашел там того чего
>нужно! А тут снова гонят на другие источники...http://www.cisco.com/en/US/tech/tk175/tk15/technologies_conf...
username <username> password <password>
!
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pppoe
virtual-template 1
pppoe limit per-mac 100
pppoe limit per-vc 100
!
!
interface Virtual-Template1
ip unnumbered FastEthernet 4/0
no ip directed-broadcast
peer default ip address pool <pool name>
ppp authentication pap
!
interface FastEthernet 4/0
ip address 172.22.32.1 255.255.255.0
no ip directed-broadcast
!
ip local pool <pool name> 172.22.32.20 172.22.32.100
!
>>>на cisco.com примеров масса на эту тему
>>
>>вот потому и обратился на форум, что не нашел там того чего
>>нужно! А тут снова гонят на другие источники...
>
>http://www.cisco.com/en/US/tech/tk175/tk15/technologies_conf...Все попробовал - не работает!
К циске напрямую подключаюсь через комп, и через него и пытаюсь подрубиться!
И ничего не выходит!
Ну помогите пожалуйста!
>И ничего не выходит!
>Ну помогите пожалуйста!давай крайний конфиг
>>И ничего не выходит!
>>Ну помогите пожалуйста!
>
>давай крайний конфигВот он:
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname C7206.MTS
!
boot-start-marker
boot-end-marker
!
security authentication failure rate 3 log
security passwords min-length 6
logging snmp-authfail
logging queue-limit 100
logging buffered 51200 debugging
logging console critical
enable secret 5 **
enable password 7 **
!
aaa new-model
!
!
aaa authentication ppp default local
aaa authorization network default if-authenticated
!
aaa session-id common
!
resource policy
!
clock timezone PCTime 6
ip subnet-zero
no ip source-route
ip cef
!
!
!
!
ip flow-cache timeout active 1
no ip bootp server
ip domain name **
vpdn enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username alex09 password **
!
!
controller T3 1/0
!
!
!
!
!
!
interface Loopback0
ip address 1.1.1.1 255.255.255.255
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
media-type rj45
no negotiation auto
!
interface GigabitEthernet0/2
no ip address
ip nat inside
ip virtual-reassembly
shutdown
duplex auto
speed auto
media-type rj45
no negotiation auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/3
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
media-type rj45
no negotiation auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username krolik password 7 104B13100E
!
ip local pool PPPoE 10.10.10.1 10.10.10.254
ip classless
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Dialer1 overload
!
logging alarm informational
logging trap debugging
dialer-list 1 protocol ip permit
snmp-server community public RO
!
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
login authentication local_authen
transport output telnet
stopbits 1
line aux 0
stopbits 1
line vty 0 4
!
!
end
>>>И ничего не выходит!
>>>Ну помогите пожалуйста!
>>
>>давай крайний конфиг
>
>Вот он:ну и чего тут общего с последним примером, который я скидывал?
>ну и чего тут общего с последним примером, который я скидывал?service timestamps debug datetime localtime
service timestamps log datetime localtime
no service password-encryption
!
hostname C7206.MTS
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
aaa authorization network default local
aaa authorization network PPPoE local
aaa accounting update periodic 5
!
aaa session-id common
!
resource policy
!
ip subnet-zero
ip cef
!
!
!
!
vpdn enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username alex09 password 0 atmosfera2030
!
!
controller T3 1/0
!
!
!
!
!
bba-group pppoe global
virtual-template 1
sessions max limit 10
ac name nas1
sessions per-mac limit 1
sessions per-vlan limit 5
sessions auto cleanup
!
!
interface Loopback0
no ip address
!
interface GigabitEthernet0/1
ip address 1.1.1.1 255.255.255.0
duplex auto
speed auto
media-type rj45
no negotiation auto
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed auto
media-type rj45
no negotiation auto
pppoe enable group global
no cdp enable
!
interface GigabitEthernet0/3
ip address 10.10.10.1 255.255.255.0
duplex auto
speed auto
media-type rj45
no negotiation auto
!
interface Virtual-Template1
mtu 1492
ip unnumbered Loopback0
ip route-cache flow
autodetect encapsulation ppp
peer default ip address pool PPPoE
ppp max-bad-auth 3
ppp authentication chap pap callin PPPoE
ppp authorization PPPoE
ppp timeout retry 3
ppp timeout authentication 45
ppp timeout idle 3
!
ip local pool PPPoE 10.10.10.10 10.10.10.100
ip classless
no ip http server
no ip http secure-server
!
!
!
logging alarm informational
snmp-server community public RO 1
snmp-server community private RW 1
!
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 1 in
exec-timeout 0 0
!
!
endвот он новый конфиг!
оно заработало!!! оказывается, когда я с компьютора пытался подконнектиться, то вводил постоянно не те логин и пароль! но это еще не все!
Теперь через Gi0/1 я подключен к хабу который по dhcp раздает ip и выход в интернет. Выходит на циске так:
*Apr 28 01:29:53: %LINK-3-UPDOWN: Interface GigabitEthernet0/1, changed state to up
*Apr 28 01:29:53: %ENTITY_ALARM-6-INFO: CLEAR CRITICAL Gi0/1 Physical Port Link Down
*Apr 28 01:29:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
*Apr 28 01:29:56: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up
*Apr 28 01:29:57: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to up
*Apr 28 01:29:59: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to down
*Apr 28 01:30:00: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to down
>aaa authentication ppp default local
>aaa authorization network default local
>aaa authorization network PPPoE local
>interface Virtual-Template1
> ppp authentication chap pap callin PPPoE
> ppp authorization PPPoE
>вот он новый конфиг!
>оно заработало!!! оказывается, когда я с компьютора пытался подконнектиться, то вводилтут тоже ошибка
нету aaa authentication ppp PPPoE local
а aaa authentication ppp default local - лишнеехотя видимо при отсутствии именованого метода использует дефолтный, но все равно надо поправить
>interface Virtual-Template1
> ppp timeout idle 33 секунды на idle??? не маловато-ли? оно еще линк поднять не успеет, как отрубать пора.
>>interface Virtual-Template1
>> ppp timeout idle 3
>
>3 секунды на idle??? не маловато-ли? оно еще линк поднять не успеет,
>как отрубать пора.все исправил, ситуация по сути не изменилась:
на компе берет адрес из пула:
IP-адрес . . . . . . . . . . . . : 10.10.10.10
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 10.10.10.10
порт поднимется idl 20, а потом так же падает!
> interface Virtual-Template1
> autodetect encapsulation pppencapsulation ppp
>> interface Virtual-Template1
>> autodetect encapsulation ppp
>
>encapsulation pppВроде все исправил, но с компа не могу выйти в инет!
Проблема кроется в настройке Loopback и Gi0/1 который подключен к хабу который по dhcp раздает адреса...ноут---С7200---хаб---интернет
Заработала!
Вот реальный конфиг!service timestamps debug datetime localtime
service timestamps log datetime localtime
no service password-encryption
!
hostname C7206.MTS
!
boot-start-marker
boot-end-marker
!
enable password 123
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication ppp PPPoE local
aaa authorization exec default local
aaa authorization network default local
aaa authorization network PPPoE local
aaa accounting delay-start
aaa accounting update periodic 5
!
aaa session-id common
!
resource policy
!
ip subnet-zero
ip cef
!
!
vpdn enable
!
!
username 456 password 0 456
!
!
bba-group pppoe global
virtual-template 1
sessions max limit 10
ac name nas1
sessions per-mac limit 1
sessions per-vlan limit 5
sessions auto cleanup
!
!
interface Loopback0
ip address 10.10.10.1 255.255.255.255
!
interface GigabitEthernet0/1
ip address 192.168.1.50 255.255.255.0
duplex auto
speed auto
media-type rj45
no negotiation auto
!
interface GigabitEthernet0/2
no ip address
duplex auto
speed auto
media-type rj45
no negotiation auto
pppoe enable group global
no cdp enable
!
interface GigabitEthernet0/3
no ip address
duplex auto
speed auto
media-type rj45
no negotiation auto
!
interface Virtual-Template1
mtu 1492
ip unnumbered Loopback0
ip access-group 100 in
ip access-group 100 out
no ip route-cache cef
no ip route-cache
peer default ip address pool PPPoE
ppp max-bad-auth 3
ppp authentication chap pap callin PPPoE
ppp authorization PPPoE
ppp ipcp dns ххх ххх
ppp timeout retry 3
ppp timeout authentication 45
!
ip local pool PPPoE 10.10.10.2 10.10.10.100
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.1 (шлюз выхода в мир)
no ip http server
no ip http secure-server
!
!
logging alarm informational
snmp-server community public RO 1
snmp-server community private RW 1
!
!
control-plane
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
access-class 1 in
exec-timeout 0 0
!
!
end
Но теперь иная задача! Нужно организовать такую сеть:
_____
клиент--| |
| |trunk
клиент--|swich|------cisco7206---internet
| |
клиент--|_____|Для каждого клиента создавать interface Virtual-Template ?
Как обезопасить доступ на рутер клиентов?
Нужны ли vlan-ы?