百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 编程文章 > 正文

Cisco 路由器 PPPOE client 拨号配置

feilongw 2025-01-10 13:07 2 浏览 0 评论

1、接口下调用 PPPOE-client

ccieh3c.qzone.qq.com-pppoe_client(config)#interface e0/0

ccieh3c.qzone.qq.com-pppoe_client(config-if)#pppoe-client dial-pool-number 1

ccieh3c.qzone.qq.com-pppoe_client(config-if)#no shutdown


2、PPPOE-client 接口的配置

ccieh3c.qzone.qq.com-pppoe_client(config)#interface dialer 1

ccieh3c.qzone.qq.com-pppoe_client(config-if)#encapsulation ppp 【在思科上面默认为 HDLC】

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip address negotiated 【地址通过协商获取】


如果运营商那边认证方式为 PAP 则配置如下

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp authentication pap calin 【开启 PAP 认证,注意这里是单向的】

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp pap sent-username ccieh3c password ccieh3c.taobao.com


如果运营商那边认证方式为 CHAP 则配置如下

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp authentication chap callin

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp chap hostname ccieh3c

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp chap password ccieh3c.taobao.com


如果不确定运营商那边是什么方式的话,还有一种办法

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ppp authentication chap pap callin

然后输入 pap 跟 chap 两种方式,这样无论运营商是哪种都可以成功。

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip mtu 1492

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip tcp adjust-mss 1420

ccieh3c.qzone.qq.com-pppoe_client(config-if)#dialer pool 1 【跟接口输入的 nmuber 号一致】


3、物理接口调用

ccieh3c.qzone.qq.com-pppoe_client(config)#int f0/0

ccieh3c.qzone.qq.com-pppoe_client(config-if)#pppoe-client dial-pool-number 1

可以看到虚拟接口已经起来,也获取到了 IP 地址。


4、配置路由与 NAT

ccieh3c.qzone.qq.com-pppoe_client(config)#ip route 0.0.0.0 0.0.0.0 dialer 1 permanent

该 permanent 参数可以让默认路由永久存在,可以根据需求来决定是否定义

ccieh3c.qzone.qq.com-pppoe_client(config)#ip access-list extended nat

ccieh3c.qzone.qq.com-pppoe_client(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any

ccieh3c.qzone.qq.com-pppoe_client(config)#ip nat inside source list nat interface dialer 1 overload

ccieh3c.qzone.qq.com-pppoe_client(config)#int lo 0

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip nat inside

ccieh3c.qzone.qq.com-pppoe_client(config-if)#exit

ccieh3c.qzone.qq.com-pppoe_client(config)#int dialer 1

ccieh3c.qzone.qq.com-pppoe_client(config-if)#ip nat outside

说明:这里用环回口来做测试,另外 nat 的调用是在 dialer 口,而不是物理接口。

5、测试

可以正常访问外网了。

Cisco 防火墙 PPPOE client 拨号配置

1、配置 PPPOE 部分

ccieh3c.qzone.qq.com-ASA(config)# vpdn group isp request dialout pppoe

ccieh3c.qzone.qq.com-ASA(config)# vpdn group isp ppp authentication pap

ccieh3c.qzone.qq.com-ASA(config)# vpdn username ccieh3c password ccieh3c.taobao.com

ccieh3c.qzone.qq.com-ASA(config)# vpdn group isp localname ccieh3c


2、调用到接口

ccieh3c.qzone.qq.com-ASA(config)# interface e0

ccieh3c.qzone.qq.com-ASA(config-if)# nameif outside

ccieh3c.qzone.qq.com-ASA(config-if)# pppoe client vpdn group isp

ccieh3c.qzone.qq.com-ASA(config-if)# ip address pppoe setroute 【该参数必须敲,否则会没有默认路由】

ccieh3c.qzone.qq.com-ASA(config-if)# no shutdown

3、检查是否正确获取到地址跟路由

E1 是内网接口,已经配置好了的,外网接口是通过 PPPOE 获取到的。

已经有路由了,注意如果 ip address pppoe setroute ,没敲 setroute 的话,那么 ASA 是没有默认路由的。

通过 show vpdn group 是可以查看配置的,如果发现获取不到地址的话,可以改 PAP 为 CHAP

4、NAT 配置

ccieh3c.qzone.qq.com-ASA(config)# nat (inside) 1 192.168.1.0 255.255.255.0

ccieh3c.qzone.qq.com-ASA(config)# global (outside) 1 interface

ccieh3c.qzone.qq.com-ASA(config)# access-list permit-icmp permit icmp any any

ccieh3c.qzone.qq.com-ASA(config)# access-group permit-icmp in interface outside

说明:这里放行 ICMP 是为了方便测试


5、验证

相关推荐

企业IT数字化运维运营平台(总体架构、总体蓝图)建设方案

这份文件是关于企业IT数字化运维运营平台的建设方案,主要介绍了业务背景、解决方案、成功应用案例等核心内容。更多参考公众号:优享智库以下是文件的核心要点总结:业务背景概述:IT运维趋势:随着万物互联时代...

新环境下的运维体系搭建

数字化转型的背景下,运维环境和技术实现发生很大变化。一、运维环境发生了哪些变化?例如业务上云,运维环境就发生变化,包括运维对象,运维流程和运维工具。首先运维对象在机房动环、物理设备基础上增加了虚拟机、...

大型银行文件传输架构设计及运维管理

一、背景随着银行信息化的快速发展,应用系统的数量逐步增多,系统间数据文件的传输需求呈指数级增长,起初系统间自行约定对接传输的方式,产生诸多问题,使日常运维和管理工作变得更为复杂。问题一业务系统间文件传...

充电桩运维方案,组织架构及岗位职责,运维人员配置标准

分享职场干货,提升能力!为职场精英打造个人知识体系,升职加薪!充电桩运维方案如何拿到分享的源文件:请您关注、转发,然后私信本头条号“文米”2个字,按照操作流程,专人负责发送源文件给您。...

优秀的运维架构师应该具备哪些能力?(1)

作者介绍苏君福(Jeff)10多年运营管理及系统架构规划经验,擅长ITIL企业实战。现任全时企业社交平台总监一职。合格的运营式运维工程师首先,我们总结下,关于谈到何为一名合格的运维运营工程师,大概就...

微服务时代,运维必须了解的那些事(服务架构演变)

现在IT已经进入了微服务时代,作为运维,思想观念也需要跟上,所以,这里跟大家说一下,运维需要知道哪些知识。服务架构演变史首先说一下架构的演变史。应用架构已经从最开始单体架构,SOA架构逐渐演变成了现在...

配电智能运维系统架构

随着云计算、大数据、人工智能领域的快速发展,企业配用电管理在经济性、持续性、可靠性上提出了挑战。传统末端配电和运维方式因其局限性而难以适应用户数字化、智能化管理,而使用智能、高效的配电运维方式,可以解...

机房动环监控运维的前端架构设计与实现

...

大型集团企业IT基础架构和应用运维体系解决方案PPT,架构体系

分享职场干货,提升能力!为职场精英打造个人知识体系,升职加薪!大型集团企业IT基础架构和应用运维体系解决方案PPT如何拿到分享的源文件:请您关注、转发,然后私信本头条号“文米”2个字,按照操作流程,专...

轻松监控上万台服务器:企业运维监控平台架构设计与实践指南

一、Cacti/Nagios/Zabbix/centreon/Ganglia之抉择1、cactiCacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。简单的说...

这效果真绝了:基于前端技术的机房动态监控运维系统架构设计实现

Junit+Jacoco+SonarQube实现单元测试及覆盖率

一、为什么要做单元测试一个程序是由许多基本单元代码组合而成复杂的系统,如果程序的基本单元都无法保证正确性,代码层级递增时,错误就会不断放大,直到整个系统无法使用。所以单元测试的意义就在于保证基本代码模...

第四篇 SonarQube部署及代码质量扫描

一、初始化SonarQubeToken点击右上角账号->下拉选择我的账号->点击安全选项,输入令牌名称->点击生成或者直接访问这个地址http://10...

聊一聊如何用SonarQube管理.NET代码质量

背景代码质量其实是一个很容易被忽略的关键点,可能有的团队会有CodeReview这些环节来做一定程度的保障,但是这个CodeReview会很耗费人力和时间,估计大部分团队都不会很经常的来...

Jenkins+Gitlab+Nginx+SonarQube+Maven编译Java项目自发布与回退

环境拓扑:?Jenkins-192.168.1.30?Gitlab-192.168.1.31?LB-192.168.1.32?Web1-192.168.1.33?Web2-192.168.1...

取消回复欢迎 发表评论: