首先设置了实验环境

version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting network default
 action-type start-stop
 group radius
!        
!        
!        
!        
!        
!        
aaa session-id common
!        
dot11 syslog
ip source-route
!        
!        
ip cef   
!        
!        
no ipv6 cef
multilink bundle-name authenticated
!        
!        
!        
!        
vpdn enable
!        
vpdn-group 1
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
 l2tp tunnel timeout no-session 15
!        
!        
!        
!        
!        
!        
!        
voice-card 0
!        
!        
!        
!        
!        
license udi pid CISCO2811C/K9 sn FGL152013Z2
!        
!        
!        
!        
!        
!        
!        
interface FastEthernet0/0
 ip address 192.168.49.30 255.255.255.0
 duplex auto
 speed auto
!        
interface FastEthernet0/1
 ip address 10.10.10.254 255.255.255.0
 duplex auto
 speed auto
!        
interface Virtual-Template1
 ip unnumbered FastEthernet0/1
 peer default ip address pool ***pool
 ppp authentication ms-chap-v2

ppp encrypt mppe 128 required
!        
ip local pool ***pool 192.168.49.50 192.168.49.60
ip forward-protocol nd
no ip http server
no ip http secure-server
!        
!        
ip route 192.168.0.0 255.255.0.0 192.168.49.200
!        
!        
!        
radius-server host 192.168.37.5 auth-port 1645 acct-port 1646
radius-server key cisco
!        
control-plane
!        
!        
!        
!        
!        
!        
!        
line con 0
line aux 0
line vty 0 4
!

貌似是IOS的原因红色部分报错,明天升级IOS

http://www.360doc.com/content/11/0808/15/1429472_138925513.shtml

预习下IOS的升级方法,2811C有U口,TFTP服务器就不用架了。

aaa authentication login radius

今天不小心设置了这个,再进CLI就要用户名密码了,当初不知道自己干了什么,怎么敲密码都不好使,后来没办法,要重置密码,怎么做呢?又忘了怎么重置密码了,一般来说谁会天天忘密码......

Ctrl+Break 然后confreg 0x2142 重置密码后 confreg 0x2102 reload貌似是这样滴

后来又出现这个情况了....

但我密码记得很清楚,后来翻了下前面的命令,发现了这个 aaa authentication login radius,路由器是通过radius服务器验证路由器的账号,试着敲了下windows的用户名密码(radius服务器是windows server),还是不行,添加了一个radius认证通过的策略,只要是users组的账号就通过,再试可以了。

------------------------------------------------------------------------------

昨天的继续

升级IOS,在思科网站上下载IOS需要账号,没有那个,但发现一个非常不错的网站

http://lsd-25.ru/uploads/ios/28xx/2800nm/

这里面基本最新的IOS都有了,非常强大.更新的特性在思科官网看就可以了,下载的话就到这里.

先备份原来的IOS

copy flash: usbflash1:

然后复制进新的IOS

copy usbflash1: flash:

....erase copy checksum OK!

结果是不能加载,回到rom模式

只能使用tftp和xmodem更新IOS,但xmodem传输总是失败.使用了tftp

在rom模式下设置ip地址和tftp服务器

IP_ADDRESS=192.168.49.61

IP_SUBNET_MASK=255.255.255.0

DEFAULT_GATEWAY=192.168.49.200

TFTP_SERVER=192.168.49.199

TFTP_FILE=c2800nmc-spservicesk9-mz.150-1.M5.bin

设置完了,开始下载

tftpdnld

c2800nmc-spservicesk9-mz.150-1.M5.bin这个文件是原本的IOS

加载完就恢复了.

升级IOS好像是要收MONEY的,高级特性只有在高版本的IOS上有

原本的IOS是SP services的,要升级的是AESK9,当然不花钱是不行的,同样的SPSK9的IOS可不可以呢?试了一下,还是不行,可能需要license,这个license应该怎么弄到呢....

http://2368532.blog.51cto.com/2358532/657103

IOS升级完了,然后开始测试!

------------------------------------2011-09-06------------------------------------------

有几个要注意的:

1.radius-server vsa send authentication

2.windows radius设备里面的接入类型一定要设置成unspecified,设置成RAS的话会认证失败,如果用windows server做***的时候可以设置成RAS.

转载于:https://blog.51cto.com/2368532/655277

使用cisco2811c当pptp ***接入设备相关推荐

  1. PPP、PPPOE、PPTP、L2TP应用场合

    来自:http://adreaman.com/0412ppp-pppoe-pptp-l2tp-vpn-synopsis-no1.html PPP PPP是一种 数据链路层协议,遵循HDLC(高级数据链 ...

  2. win2012配置pptp_windows server 2008 R2 单网卡静态地址搭建pptp服务器

    最近单位在搞虚拟应用,领导想使用人多一点,让大领导们都能看看.但是接入设备多种多样,甚至智能终端都要求能够接入.公司用的×××设备经过多方查询,智能终端无法连接,所以试验下windows自带的pptp ...

  3. 在 Ubuntu 配置 PPTP Server

    本文在 Ubuntu 12.4 或 14 亲测有效. 建立 PPTP 服务器 首先安装 pptp 服务器. # apt-get install pptpd 然后配置 pptpd. # sudo vi ...

  4. CentOS 6.0配置pptp ××× Client和Squid透明网关

    目的: 构建一台单网卡Linux网关(透明代理),该网关拨入某海外×××服务器,客户端设定该网关后,网络出口则为海外×××服务器,实现加速访问一些网站的目的. 环境信息: 硬件:DELL机器一台,单网 ...

  5. python pptp链接_渗透技巧——PPTP口令的获取与爆破

    0x00 前言 PPTP(即点对点隧道协议)可以使远程用户通过拨入ISP访问企业内网. 在渗透测试中,如果获得了用户的PPTP口令,就能远程拨入内网,做进一步渗透. 本文将要介绍命令行下导出PPTP配 ...

  6. 日记 [2008年03月23日]LINUX网关后面的pptp ***客户机连接***

    给iptables打pptp-conntrack-nat 补丁 这里好象没有最新的关于经过iptables 1.3.4 nat 后 pptp client connect *** server  和2 ...

  7. centos pptp+l2tp+radius+mysql+tc限速,安装配置

      参考文档:http://logicmd.net/2010/12/setup-pptp-and-l2tp-over-ipsec-on-centos/  一.PPTP安装 软件包     dkms   ...

  8. CentOS PPTP ×××

    做这个的目的是公司研发部门要通过香港的服务器访问国外的网站,纯粹mark一下,说不定以后又会用到,不用再花时间研究了. 一.CentOS 5.x/6.x下PPTP ×××服务器安装 1.安装相关软件包 ...

  9. CentOS 5.6配置PPTP+Radius+Daloradius认证服务器傻瓜教程

    1.检查服务器是否有必要的支持.如果检查结果没有这些支持的话,是不能安装pptp的.执行指令: #modprobe ppp-compress-18 && echo ok 这条执行执行后 ...

  10. Win7 PPTP/L2TP设置详细图解教程

    本文介绍Win7 PPTP/L2TP设置教程,Win7相对WinXP在某些设置细节上会简单直观些,比如L2TP共享密钥设置那步,下面将配合截图介绍每一步设置流程. Win7 PPTP/L2TP设置教程 ...

最新文章

  1. 怎么将vue模板转换为html,vue中自定义html文件的模板
  2. 得了诺奖的彩色照相术失传100多年,现在终于被找回来了
  3. 区块链相关论文研读5:分布式隐私保护可审计的账本,zkLedger
  4. Apache Commons-logging使用实例
  5. 安卓桌面精灵_小米MIUI安卓Q来啦,超多黑科技!凭啥红米先尝鲜?内附预览图...
  6. Fragment专辑(一):Fragment简介
  7. iOS 调用地图导航
  8. IBASE and ES change pointer
  9. python可视化水平双向箭头_python数据可视化第二弹
  10. “ == “运算符与equals()方法的区别
  11. 《微软的软件测试之道》读书笔记 之 结构测试技术
  12. 主从reactor 多线程模型
  13. HDU 2841 容斥 或 反演
  14. 软件测试测试工具总结
  15. 自动控制原理知识点梳理——整体框架
  16. 强化学习学习总结(二)——QLearning算法更新和思维决策
  17. ios沙箱软件_ios沙盒2存档-ios沙盒2最新版下载0.5.2苹果版-西西软件下载
  18. H5制作哪家强?四大H5页面制作工具大比拼
  19. 苹果手机换品胜电池后还能保持峰值状态吗?
  20. python 时间记录

热门文章

  1. 史上最全!数学参考书大评测及常见问题
  2. 《数据结构》天勤和王道 第五章 树
  3. VGG-16网络结构
  4. my eclipse 破解通用步骤
  5. 清华姚班和100个“张小龙” | 中国AI天才养成计划
  6. jeecg框架解决跨域问题
  7. zemax操作例子_光学软件使用实例:从Zemax导入光学系统
  8. Linux 部署turnserver
  9. LCD12864图形点阵液晶显示模块中文资料介绍
  10. 学习网站及编程电子书下载网站