Konfigurasi Router sebagai Klien PPPoE ke ISP VPDN enable


CONTOH KONFIGURASI

versi 12.3
ada cache parser
tidak ada pad layanan
cap layanan men-debug uptime
cap layanan log uptime
layanan password-enkripsi
tidak ada layanan dhcp
!
Router hostname
!
!
mengaktifkan password xxxxxxxxxx
ada model baru aaa
ip subnet-zero
ip CEF
!
!!! Konfigurasi Router sebagai Klien PPPoE ke ISP
VPDN enable
!
VPDN kelompok 1
permintaan-dialin
protokol pppoe
!!!
!
!
!
antarmuka Ethernet0
Deskripsi saya LAN Antarmuka
ip address 10.10.10.1 255.255.255.0
!! Ketika NAT / PAT terjadi, antarmuka ini adalah calon sumber (dalam lokal)
ip nat di dalam
!!
ada ip mroute cache
no cdp enable
!
antarmuka Ethernet1
Keterangan fisik ADSL Interface (Menghadapi ISP)
ada alamat ip
ada ip mroute cache
!! Dasi interface ini ke antarmuka Dialer
pppoe memungkinkan
pppoe-client dial-pool-nomor 1
!!
no cdp enable
!
interface Serial0
ada alamat ip
ada ip mroute cache
penutupan
no cdp enable
!
antarmuka serial1
ada alamat ip
ada ip mroute cache
penutupan
no cdp enable
!
antarmuka Dialer1
deskripsi logis ADSL Antarmuka
ip address dinegosiasikan
ip mtu 1492
!! Ketika NAT / PAT terjadi, antarmuka ini adalah calon tujuan (dalam global)
ip nat luar
!!
enkapsulasi ppp
ip tcp menyesuaikan-mss 1452
ada ip mroute cache
!!! Mengikat interface ini logis untuk antarmuka fisik yang tepat
dialer pool 1
!!!
!!! Melewati protokol diperbolehkan oleh "dialer-list" perintah
dialer-group 1
!!!
no cdp enable
ppp authentication chap pap menelepon
ppp chap hostname [nama pengguna, disediakan oleh ISP]
ppp chap password 0 [username password Anda, yang diberikan oleh ISP]
ppp pap sent-nama [username] password 0 [password]
!! Default Gateway ke ISP
ppp ipcp rute default
!
ppp ipcp permintaan dns menerima
ppp alamat ipcp menerima
!
!! PAT subnet diizinkan oleh ACL 10
ip nat di dalam daftar sumber 10 antarmuka Dialer1 berlebihan
!!
ada server http ip
ip classless
!!
!
!
!! ACL 10 menentukan subnet yang akan tumpul
akses-daftar 10 izin 10.10.10.0 0.0.0.255
!!
!! Menentukan protokol untuk melewati
dialer-list 1 protocol izin ip
!!
no cdp run
!
!
!
baris con 0
exec-timeout 120 0
stopbits 1
line vty 0 4
exec-timeout 0 0
Login lokal
panjang 0
!
scheduler max-tugas-time 5000
akhir



CONTOH KONFIGURASI PPPOE SPEEDY CISCO



CONTOH KONFIGURASI SPEEDY CISCO

Pertama kita akan perlu untuk membangun kelompok VPDN sehingga kita akan dapat menambahkan dialer kami setelah kita mengkonfigurasi antarmuka Ethernet yang akan kita gunakan untuk koneksi WAN.

router # configure terminal
Masukkan perintah konfigurasi, satu per baris. Akhiri dengan CNTL / Z.
router (config) # mengaktifkan VPDN
router (config) # VPDN-kelompok 1
router (config-VPDN) # request-dialin
router (config-VPDN) # protocol pppoe
router (config-VPDN) # exit

Sekarang kita mengkonfigurasi antarmuka Ethernet satu untuk digunakan sebagai antarmuka WAN
router (config) # interface Ethernet1
router (config-if) # description ADSL WAN Antarmuka
router (config-if) # tidak ada alamat ip
router (config-if) # ip ada pengalihan
router (config-if) # no ip unreachables
router (config-if) # no ip proxy arp
router (config-if) # ip ada mroute cache
router (config-if) # pppoe memungkinkan
router (config-if) # no cdp enable
router (config-if) # exit

Sekarang untuk menambahkan interface Dialer Anda:

router (config) # interface Dialer1
router (config-if) # description ADSL WAN Dialer
router (config-if) # ip address dinegosiasikan
router (config-if) # no ip unreachables
router (config-if) # ip nat luar
router (config-if) # encapsulation ppp
router (config-if) # ip ada mroute cache
router (config-if) # dialer pool 1
router (config-if) # dialer-group 1
router (config-if) # no cdp enable

Pada titik ini Anda akan perlu mencari tahu apa jenis otentikasi ISP Anda membutuhkan. Ketika Anda mengalami masalah dengan ini (ISP mengatakan satu hal, itu sebenarnya sesuatu yang lain ...), Anda disarankan untuk mengaktifkan debug pilihan paket ppp untuk melihat paket tingkat output rendah. Umumnya Anda akan perlu untuk menggunakan CHAP atau PAP otentikasi. Dalam beberapa kasus ISP membutuhkan baik jenis otentikasi. Berikut ini adalah cara mengatur berdua.

router (config-if) # ppp authentication chap pap menelepon
router (config-if) # ppp chap hostname ispusername

Anda ingin memastikan bahwa username adalah apa ISP Anda membutuhkan. Beberapa ISP seperti alamat e-mail lengkap dan beberapa hanya perlu username. Anda mungkin menerima surat atau email tentang info ini. Konsultasikan ISP Anda jika Anda tidak yakin. Berikut ini adalah setup.

router (config-if) # ppp chap sandi isppassword
router (config-if) # ppp pap sent-nama ispusername sandi isppassword

Seperti yang Anda lihat, dengan PAP sebagai lawan chap Anda memasukkan username dan password Anda sekaligus dalam satu perintah.

Dalam beberapa router menjalankan IOS image baru, Anda mungkin perlu memasukkan password seperti itu (teks yang jelas) atau dienkripsi. Ketika Anda harus memasukkan mereka sebagai teks yang jelas, maka Anda harus mengetikkan 0 (nol) maka password untuk menunjukkan password yang Anda akan memasuki dalam format clear-text. Demikian pula, Anda harus mengetikkan 7 (tujuh) diikuti dengan password untuk menunjukkan password yang akan Anda masukkan dalam format terenkripsi.

Anda mungkin memperhatikan bahwa antarmuka Dialer1 merupakan bagian dari dialer kelompok 1. Kelompok ini dialer mengontrol Layer-3 lalu lintas protokol yang pergi ke Layer-2 enkapsulasi PPP. Untuk kelompok kontrol dialer ini, Anda perlu menentukan Layer-3 protokol antarmuka Dialer1 diperbolehkan untuk melewati atas Layer-2 PPP. Dalam hal ini, Anda ingin lulus protokol IP. Berikut ini adalah setup.

router (config-if) # exit
router (config) # dialer-list 1 protocol izin ip

Masalah lain yang mungkin Anda alami dengan banyak penyedia membuat perubahan konstan ke jaringan mereka dengan fragmentasi paket dari PC dengan MTU Ukuran Segmen Maksimum (MTU MSS) ditetapkan terlalu tinggi. MTU pada interface dialer harus 1492 sebagai PPPoE menambahkan header enkapsulasi 8 byte. Kuncinya adalah pengaturan ip tcp menyesuaikan-mss 1440 pada interface ethernet dalam. Anda akan menemukan banyak saran yang berbeda dan rekomendasi di luar sana. Beberapa akan mengatakan 1492 atau 1460 ukuran MTU bukan 1440. Beberapa bahkan akan mengatakan 1452. 1452 MSS cukup banyak standar untuk DSL dengan transportasi PPPoE. Normal MSS adalah 1500 byte. Tapi Anda harus menjelaskan 40 byte IP header dan 8 byte sundulan PPPoE. Yang membawa Anda ke 1452.

Berikut ini adalah dari mulut Cisco, "Jika Anda memiliki ADSL menjalankan PPPoE dan mengalami masalah menyelesaikan DNS, sesuaikan MTU Anda pada antarmuka ethernet menggunakan ip perintah tcp menyesuaikan-mss 1452. Hal ini karena PPPoE membutuhkan lebih bit dalam header paket daripada jenis lain dari sirkuit. "

Bit terakhir dari optimasi adalah sedikit lebih halus dan merupakan topik diperdebatkan. Sebagai lalu lintas PPPoE dilakukan melalui sel-sel ATM, itu harus dicincang sebelum dapat ditransmisikan. Sel-sel ATM 53 byte panjang dan memiliki header 5 byte. Jadi total 48 byte payload. Jika Anda mengambil 1452 byte data dan membaginya di 48 muatan byte. Anda akan datang dengan 30,25 sel. The .25 adalah byte sisanya 12 yang akan harus dikirim dalam sel ATM terpisah. Sel ATM selalu 53 bytes. Jadi payload harus diisi dengan tambahan 36 byte data nol untuk itu potongan terakhir. Jadi harus benar-benar dioptimalkan Anda akan mengatur MSS ke 1440 untuk menghilangkan orang-orang terbuang 36 byte.
ukuran MTU tidak boleh terlalu kecil untuk menghindari arus lalu lintas tidak efektif. Jangan ragu untuk bereksperimen untuk mengatur ukuran MTU untuk baik 1452 atau 1440 untuk melihat ukuran membawa Anda hasil yang paling sesuai.

Berikut ini adalah contoh Pelaksanaan Ukuran MTU pada PPPoE

router (config) # interface Dialer1
router (config-if) # ip mtu 1492
router (config-if) # ip tcp menyesuaikan-mss 1452
router (config-if) # exit

Sekarang Anda mengkonfigurasi antarmuka Ethernet lain untuk digunakan sebagai interface LAN:

router (config) # interface Ethernet0
router (config-if) # description ADSL LAN Antarmuka

Ketika menambahkan alamat IP Anda dapat cukup banyak menaruh apa pun di sana selama sisa pertandingan konfigurasi NAT. Format adalah ip address dan subnet mask.

router (config-if) # ip address 10.10.10.1 255.255.255.0
router (config-if) # ip ada pengalihan
router (config-if) # no ip unreachables
router (config-if) # no ip proxy arp
router (config-if) # ip nat di dalam
router (config-if) # ip ada mroute cache
router (config-if) # no cdp enable
router (config-if) # exit

Sekarang Anda selesai dengan LAN / WAN konfigurasi yang sebenarnya. Langkah berikutnya adalah hanya untuk menambahkan beberapa bagian lagi untuk mendapatkan semuanya bekerja.

Kami menambahkan akses-daftar kami untuk NAT:

router (config) # access-list 10 izin 10.10.10.0 0.0.0.255

Dan menonaktifkan CDP:

router (config) # no cdp run

Dan menambahkan daftar sumber NAT kami:

router (config) # ip nat di dalam daftar sumber 10 antarmuka Dialer1 berlebihan

Hidupkan CIDR routing:

router (config) # ip classless

Dan akhirnya add default rute kami ke internet. Ada dua cara untuk melakukannya. Salah satu (cara yang benar) adalah membiarkan proses negosiasi PPP menentukan alamat IP gateway default. Untuk melakukannya, ketik perintah ini.

router (config) # interface Dialer1
router (config-if) # shutdown yang
router (config-if) # ppp ipcp rute default
router (config-if) # no shutdown
router (config-if) # exit

Pada beberapa gambar IOS, yang ipcp perintah ppp tidak didukung sayangnya. Ketika ini berlaku bagi Anda, maka Anda tidak punya pilihan untuk meng-upgrade IOS image yang mendukung perintah atau menggunakan perintah berikut.

router (config) # ip route 0.0.0.0 0.0.0.0 Dialer1

Ketika router IOS image Anda tidak mendukung perintah ppp ipcp, maka perintah berikut ini disarankan untuk dimasukkan di bawah Dialer1 antarmuka selain ppp ipcp rute perintah standar.

ppp ipcp permintaan dns menerima
ppp alamat ipcp menerima