裝置是Cisco2801,fa0/0口連接配接Modem,fa0/1口連接配接内網,PPPoE認證方式為chap。(pap方式配置也有介紹)
1.撥号配置
假設使用者名為xxx,密碼為:123
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#vpdn enable //啟用vpdn服務
R0(config)#dialer-list 1 protocol ip permit //制定撥号政策1,允許ip協定通過。此政策要用到配置虛拟撥号口中。
R0(config)#int dialer 1 //配置虛拟撥号口1
R0(config-if)#description DiaToCNC //端口描述
R0(config-if)#ip address negotiated //IP位址自協商
R0(config-if)#encapsulation ppp //封裝協定為ppp
R0(config-if)#dialer pool 1 //建立一個撥号池(組),一個組對應一個撥号!在配置fa0/0口時要綁定到這個組
R0(config-if)#dialer-group 1 //對應前面配置的“dialer-list 1”
R0(config-if)#ppp chap hostname xxx //配置撥号使用者名
R0(config-if)#ppp chap password 0 123 //配置密碼,以明文顯示
R0(config-if)#ppp ipcp dns request //向伺服器請求DNS位址
R0(config-if)#exit
//此處虛拟撥号口使用的是chap認證方式,如果是pap,請參見後面
R0(config)#int fa0/0 //進入實體端口配置
R0(config-if)#description ConToCNC //端口描述
R0(config-if)#pppoe-client dial-pool-number 1 //作為PPPoE用戶端,綁定到“撥号池1”(對應虛拟撥号口1設定中的“dialer pool 1”)
R0(config-if)#no shut
R0(config-if)#exit
檢查一下撥号配置是否成功:
R0#show int dialer 1 //檢視虛拟撥号口1的狀态
Dialer1 is up, line protocol is up (spoofing)
Hardware is Unknown
Description: DiaToCNC1
Internet address is 10.10.10.11/32 //撥号獲得的IP位址
MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, loopback not set
(省略)
Bound to:
Virtual-Access2 is up, line protocol is up
Hardware is Virtual Access interface
MTU 1492 bytes, BW 56 Kbit/sec, DLY 20000 usec,
reliability 255/255, txload 36/255, rxload 22/255
Encapsulation PPP, LCP Open
Listen: CDPCP
Open: IPCP
PPPoE vaccess, cloned from Dialer1
(省略)
5 minute input rate 5000 bits/sec, 8 packets/sec
5 minute output rate 8000 bits/sec, 7 packets/sec
(省略)
剛配置完撥号口以後,得過兩分鐘才能連接配接上,是以耐心的等等。
撥沒撥上,主要看獲得公網位址沒。
上述撥号配置使用的chap認證方式,因為我這裡的PPPoE伺服器就是chap認證方式。那麼如果你配置完成後過了5分鐘,都還沒連接配接上,那麼換pap認證方式再試。
1)取消chap認證配置
R0(config)#int dialer 1
R0(config-if)#shut
R0(config-if)#no ppp chap hostname xxx
R0(config-if)#no ppp chap password
2)配置pap認證
R0(config-if)#ppp pap sent-username xxx password 0 123
R0(config-if)#no shut
然後再檢查撥号情況。
2.接口配置
fa0/0口連接配接Modem,在上述内容中已作配置。
fa0/1口連接配接家庭内網,配置如下:
R0(config)#int fa0/1
R0(config-if)#ip address 192.168.10.1 255.255.255.0 //配置内網接口位址,同時也确定你内網主機的網段和網關位址
3.NAT轉換
分三步,
Step1:建立通路控制清單,用來指定NAT轉換的源位址範圍;
Step2:NAT轉換;
Step3:指定NAT轉換的入端口和出端口
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#access-list 10 permit 192.168.10.0 0.0.0.255
//建立通路控制清單10,指定允許做NAT轉換的源位址範圍
R0(config)#ip nat inside source list 10 interface dialer 1 overload
//允許ACL10範圍的位址映射到dialer1口的位址,必需加上overload參數,因為是多路複用
R0(config)#int fa0/1 //進入連接配接内網接口的配置
R0(config-if)#ip nat inside //設定NAT轉換源位址入口
R0(config-if)#exit
R0(config)#int dialer 1 //進入虛拟口配置
R0(config-if)#ip nat outside //設定NAT轉換的外網位址的出口
R0(config-if)#exit
4.路由設定
如果你家庭内網的網段就1個,即fa0/1口所在網段,那麼不用再配置到内網的路由;(因為是直連的)
隻需配置到網際網路的預設路由即可:
R0(config)#ip route 0.0.0.0 0.0.0.0 dialer 1
5.DNS代理
在前面的撥号設定中,已經設定向PPPoE伺服器端請求DNS位址了,現在隻是讓路由器充當DNS Server位址,它隻起個代理的作用。
R0#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#ip dns server //啟用DNS代理服務,前提是你通過撥号獲得了DNS位址
這樣,你内網的主機可以把DNS位址配置為路由器fa0/1口的位址
舉例:内網主機的網絡設定手工指定如下:
IP:192.168.10.5
子網路遮罩:255.255.255.0
網關:192.168.10.1
DNS:192.168.10.1
6.DHCP(選配)
配置了DHCP後,你家庭内網的主機接入就不用手工配置網絡了,配置如下:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
R0(config)#ip dhcp excluded-address 192.168.10.1 //在配置設定中排除位址192.168.10.1(好像也可以不配,預設是不配置設定接口位址的)
R0(config)#ip dhcp pool Local //建立一個DHCP配置設定池,命名為“Local”
R0(dhcp-config)#network 192.168.10.0 255.255.255.0 //配置設定這個網段的位址,同時也根據路由表向該網段所在的接口配置設定
R0(dhcp-config)#default-router 192.168.10.1 //指定網關位址
R0(dhcp-config)#dns-server 192.168.10.1 //指定DNS伺服器位址
R0(dhcp-config)#exit