cisco ADSL配置
针对Cisco路由器的配置,大致分以下6个部分:
1.拨号设置
2.接口配置
3.NAT转换
4.路由设置
5.DNS代理
6.DHCP (选配)
以下配置经过实验验证。
设备是Cisco2801,fa0/0口连接Modem,fa0/1口连接内网,PPPoE认证方式为chap。(pap方式配置也有介绍)
1.拨号配置
假设用户名为xxx,密码为:123
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#vpdn enable //启用vpdn服务
R0(config)#dialer-list 1 protocol ip permit //制定拨号策略1,允许ip协议通过。此策略要用到配置虚拟拨号口中。
R0(config)#int dialer 1 //配置虚拟拨号口1
R0(config-if)#description DiaToCNC //端口描述
R0(config-if)#ip address negotiated //IP地址自协商
R0(config-if)#encapsulation ppp //封装协议为ppp
R0(config-if)#dialer pool 1 //建立一个拨号池(组),一个组对应一个拨号!在配置fa0/0口时要绑定到这个组
R0(config-if)#dialer-group 1 //对应前面配置的“dialer-list 1”
R0(config-if)#ppp chap hostname xxx //配置拨号用户名
R0(config-if)#ppp chap password 0 123 //配置密码,以明文显示
R0(config-if)#ppp ipcp dns request //向服务器请求DNS地址
R0(config-if)#exit
//此处虚拟拨号口使用的是chap认证方式,如果是pap,请参见后面
R0(config)#int fa0/0 //进入物理端口配置
R0(config-if)#description ConToCNC //端口描述
R0(config-if)#pppoe-client dial-pool-number 1 //作为PPPoE客户端,绑定到“拨号池1”(对应虚拟拨号口1设置中的“dialer pool 1”)
R0(config-if)#no shut
R0(config-if)#exit
检查一下拨号配置是否成功:
R0#show int dialer 1 //查看虚拟拨号口1的状态
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: DiaToCNC1
Internet address is 10.10.10.11/32 //拨号获得的IP地址
MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
(省略)
Bound to:
Virtual-Access2 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 36/255, rxload 22/255
Encapsulation PPP, LCP Open
Listen: CDPCP
Open: IPCP
PPPoE vaccess, cloned from Dialer1
(省略)
5 minute input rate 5000 bits/sec, 8 packets/sec
5 minute output rate 8000 bits/sec, 7 packets/sec
(省略)
刚配置完拨号口以后,得过两分钟才能连接上,所以耐心的等等。
拨没拨上,主要看获得公网地址没。
上述拨号配置使用的chap认证方式,因为我这里的PPPoE服务器就是chap认证方式。那么如果你配置完成后过了5分钟,都还没连接上,那么换pap认证方式再试。
1)取消chap认证配置
R0(config)#int dialer 1
R0(config-if)#shut
R0(config-if)#no ppp chap hostname xxx
R0(config-if)#no ppp chap password
2)配置pap认证
R0(config-if)#ppp pap sent-username xxx password 0 123
R0(config-if)#no shut
然后再检查拨号情况。
2.接口配置
fa0/0口连接Modem,在上述内容中已作配置。
fa0/1口连接家庭内网,配置如下:
R0(config)#int fa0/1
R0(config-if)#ip address 192.168.10.1 255.255.255.0 //配置内网接口地址,同时也确定你内网主机的网段和网关地址
3.NAT转换
分三步,
Step1:建立访问控制列表,用来指定NAT转换的源地址范围;
Step2:NAT转换;
Step3:指定NAT转换的入端口和出端口
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#access-list 10 permit 192.168.10.0 0.0.0.255
//建立访问控制列表10,指定允许做NAT转换的源地址范围
R0(config)#ip nat inside source list 10 interface dialer 1 overload
//允许ACL10范围的地址映射到dialer1口的地址,必需加上overload参数,因为是多路复用
R0(config)#int fa0/1 //进入连接内网接口的配置
R0(config-if)#ip nat inside //设置NAT转换源地址入口
R0(config-if)#exit
R0(config)#int dialer 1 //进入虚拟口配置
R0(config-if)#ip nat outside //设置NAT转换的外网地址的出口
R0(config-if)#exit
4.路由设置
如果你家庭内网的网段就1个,即fa0/1口所在网段,那么不用再配置到内网的路由;(因为是直连的)
只需配置到因特网的默认路由即可:
R0(config)#ip route 0.0.0.0 0.0.0.0 dialer 1
5.DNS代理
在前面的拨号设置中,已经设置向PPPoE服务器端请求DNS地址了,现在只是让路由器充当DNS Server地址,它只起个代理的作用。
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#ip dns server //启用DNS代理服务,前提是你通过拨号获得了DNS地址
这样,你内网的主机可以把DNS地址配置为路由器fa0/1口的地址
举例:内网主机的网络设置手工指定如下:
IP:192.168.10.5
子网掩码:255.255.255.0
网关:192.168.10.1
DNS:192.168.10.1
6.DHCP(选配)
配置了DHCP后,你家庭内网的主机接入就不用手工配置网络了,配置如下:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#ip dhcp excluded-address 192.168.10.1 //在分配中排除地址192.168.10.1(好像也可以不配,默认是不分配接口地址的)
R0(config)#ip dhcp pool Local //建立一个DHCP分配池,命名为“Local”
R0(dhcp-config)#network 192.168.10.0 255.255.255.0 //分配这个网段的地址,同时也根据路由表向该网段所在的接口分配
R0(dhcp-config)#default-router 192.168.10.1 //指定网关地址
R0(dhcp-config)#dns-server 192.168.10.1 //指定DNS服务器地址
R0(dhcp-config)#exit
转载于:https://blog.51cto.com/hufeixiang/1747439
cisco ADSL配置相关推荐
- 如何备份思科cisco路由器配置
如何备份思科cisco路由器配置文件 本资料之提供大家参考学习^*^ 有什么不懂的地方在博客中留言 QQ:569535658 发布时间:2009-4-08 15 ...
- Cisco *** 完全配置指南-连载-PIX和ASA连接的故障诊断与排除
Cisco *** 完全配置指南-连载-PIX和ASA连接的故障诊断与排除 一.ISAKMP/IKE阶段1连接<?xml:namespace prefix = o ns = "urn: ...
- (ASA) Cisco Web ××× 配置详解 [三部曲之一]
(ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍. 首先,先来 ...
- Cisco ××× 完全配置指南-连载-IPSec
Cisco ××× 完全配置指南-IPSec 详细内容见附件 转载于:https://blog.51cto.com/xuanbo/149020
- Cisco ××× 完全配置指南-连载-IOS ×××阶段2连接详解
Cisco ××× 完全配置指南-连载-IOS ×××阶段2连接详解 详细配置见附件 转载于:https://blog.51cto.com/xuanbo/151764
- Ansible playbook 备份Cisco ios 配置
hosts文件放的是主机资产信息: secrets.yml是放置用户名和密码的: success_backup.yml 是要执行的yaml文件: 192.168.60.120.txt 是执行后生产的文 ...
- Cisco ××× 完全配置指南-连载-PIX和ASA连接的故障诊断与排除
Cisco ××× 完全配置指南-连载-PIX和ASA连接的故障诊断与排除 一.ISAKMP/IKE阶段1连接<?xml:namespace prefix = o ns = "urn: ...
- cisco 交换机配置trunk被拒绝
cisco 交换机配置trunk被拒绝 交换机在接口模式下输入switchport mode trunk 提示: Command rejected: An interface whose trunk ...
- CISCO交换机配置命令大全
CISCO交换机配置命令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switc ...
最新文章
- 小白兔写话_小学二年级写话-我的小白兔
- 28行代码AC——习题3-12 浮点数(UVA 11809 - Floating-Point Numbers)——解题报告
- Cache--主存地址映射
- oracle中defined,Oracle:专栏定义(Oracle: column ambigously defined)
- 百度BML 图像分类-多标签在线API调试结果记录
- Python字符串splitlines()
- systemctl命令_开发者必备Linux命令
- ftp/sftp定时自动上传文件脚本(CentOS)
- jsp银行排队叫号系统
- 牛逼!一款基于SpringBoot的微信点餐系统
- 推荐系统(6):推荐算法之基于内容的推荐算法
- php机器人聊天对话框,PHP实现QQ聊天机器人
- ESP8266模块搭建最小系统原理图
- 2048游戏(C语言)
- 如何快速画好一张程序流程图
- 几种背包问题(java实现)
- 每个人都在使用LSTM,主流学术圈却只想让它的发明者闭嘴
- python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
- 搜索引擎登录工具_用开源搜索引擎定制你的互联网
- 使用python代替matlab仿真线性控制系统(倒立摆)
热门文章
- python打印文件到字符串_请问Python打印字符串到文本文件
- python抓取汤不热视频_你们想要的 Tumblr 爬虫
- python 数学计算库_Python标准库——数学运算
- 码云上传项目时出现空目录的解决办法
- 手把手教你启动若依微服务项目
- [Android系列—] 3. 启动另外的活动(Activity)
- html5 ul下的li重叠解决,html – 如何仅在嵌套的ul中悬停当前的li?
- html布局四个正方形,分享一个css小技巧,实现给正方形的四个角设置小方块的方法...
- 数据库oracle修改属性列,Oracle修改表结构
- 怎么关闭虚拟机服务器,ESXI | 命令行 | 强行关闭虚拟机进程 | 无法远程访问服务器...