forum.opennet.ru - "cisco 871 pppoe" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"cisco 871 pppoe"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"cisco 871 pppoe"
Сообщение от avn (??) on 09-Фев-07, 11:26
Hi All! Помогите подключить циску 871 по pppoe каналу. Сейчас вот такой конфиг: Router#sh run Building configuration... Current configuration : 1312 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no logging console ! no aaa new-model ! resource policy ! ip subnet-zero ip cef ! vpdn enable ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 ip address dhcp ip virtual-reassembly duplex auto speed auto pppoe enable group vpn-1 pppoe-client dial-pool-number 1 ! interface Vlan1 no ip address ! interface Dialer0 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap ms-chap ms-chap-v2 ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ! no ip http server no ip http secure-server ! dialer-list 1 protocol ip permit ! control-plane ! line con 0 no modem enable line aux 0 line vty 0 4 ! scheduler max-task-time 5000 end Сессия вроде как устанавливается Router#sh pppoe ses 1 client session Uniq ID PPPoE RemMAC Port VT VA State SID LocMAC VA-st N/A 58264 0007.e90f.5a40 Fa4 Di0 N/A N/A 0019.5538.a2b6 Router#sh pppoe sum 1 client session Но консоль засыпана сообщениями типа: Mar 1 04:21:54.971: %DIALER-6-BIND: Interface Vi1 bound to profile Di0 Mar 1 04:21:54.983: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o up Mar 1 04:21:54.987: %DIALER-6-UNBIND: Interface Vi1 unbound from profile Di0 Mar 1 04:21:54.991: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state t o down И ип адрес на внешнем интерфейсе не получается и соответствено при попытке пинга получаю % Unrecognized host or address, or protocol not running.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

cisco 871 pppoe, Val, 13:49 , 09-Фев-07, (1)

cisco 871 pppoe, avn, 14:50 , 09-Фев-07, (2)

cisco 871 pppoe, sas, 11:15 , 10-Фев-07, (3)

cisco 871 pppoe, sas, 11:27 , 10-Фев-07, (4)

cisco 871 pppoe, tashiki, 22:39 , 10-Фев-07, (5)

cisco 871 pppoe, avn, 16:52 , 14-Фев-07, (6)

cisco 871 pppoe, tashiki, 17:10 , 14-Фев-07, (7)

cisco 871 pppoe, avn, 12:00 , 15-Фев-07, (8)

Сообщения по теме [Сортировка по времени, UBB]

1. "cisco 871 pppoe"

Сообщение от Val (??) on 09-Фев-07, 13:49

Разберитесь внимательно с вашей конфигурацией:
>
>!
>interface FastEthernet4
> ip address dhcp
> ip virtual-reassembly
> duplex auto
> speed auto
> pppoe enable group vpn-1
> pppoe-client dial-pool-number 1
>!
где vpn-1?
>interface Dialer0
> mtu 1492
> ip address negotiated
> ip nat outside
> ip virtual-reassembly
> encapsulation ppp
> dialer pool 1
> dialer-group 1
> no cdp enable
> ppp authentication chap ms-chap ms-chap-v2
>!
а где ip nat intside ?
и т.д. .......

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cisco 871 pppoe"

Сообщение от avn (??) on 09-Фев-07, 14:50

>Разберитесь внимательно с вашей конфигурацией:
>>
>>!
>>interface FastEthernet4
>> ip address dhcp
>> ip virtual-reassembly
>> duplex auto
>> speed auto
>> pppoe enable group vpn-1
>> pppoe-client dial-pool-number 1
>>!
>где vpn-1?
vpn-1 это остатки от извращения с bba-group. Т.к. с ней ничего принципально не изменилось не стал постить и в конфиге потер, но видимо не все
>>interface Dialer0
>> mtu 1492
>> ip address negotiated
>> ip nat outside
>> ip virtual-reassembly
>> encapsulation ppp
>> dialer pool 1
>> dialer-group 1
>> no cdp enable
>> ppp authentication chap ms-chap ms-chap-v2
>>!
>а где ip nat intside ?
>
>и т.д. .......
А это принципиально? До ната еще о-очень далеко, канал бы поднять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "cisco 871 pppoe"

Сообщение от sas (??) on 10-Фев-07, 11:15

interface Dialer0
логин с паролем не нужен?
ppp chap hostname ххх
ppp chap password ххх
если вобще провайдер не pap использует.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "cisco 871 pppoe"

Сообщение от sas (??) on 10-Фев-07, 11:27

да еще поставьте callin после: ppp authen chap ms-cha callin

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "cisco 871 pppoe"

Сообщение от tashiki (??) on 10-Фев-07, 22:39

Вот рабочий пример для 12.4:
vpdn enable
!
vpdn-group 1
request-dialin
  protocol pppoe
bba-group pppoe global
interface Ethernet1
no ip address
duplex auto
pppoe enable group global
pppoe-client dial-pool-number 1
interface Dialer0
mtu 1492
ip address negotiated
no ip proxy-arp
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname pik
ppp chap password 0 password
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
dialer-list 1 protocol ip permit

bba-group pppoe global создается автоматически (при protocol pppoe), в ней конфигурируются специфические настройки для pppoe.
Ставить на эзер "ip address dhcp" нет смысла, так как принцип назначения ип следующий:
pppoe-server на стадии IPCP (negotiat'а или NCP) в CONFACK пакете отправляет ip адрес, который он берет либо от NAS'а либо из локальных настроек. IP назначается Dialler интерфейсу, от которого клонятся Virtual-Access'ы. Ether выбирает Dialer'ы из dial-pool'а который указывается в конфигурации.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "cisco 871 pppoe"

Сообщение от avn (??) on 14-Фев-07, 16:52

>Вот рабочий пример для 12.4:
>
>vpdn enable
>!
>vpdn-group 1
> request-dialin
>  protocol pppoe
>
>bba-group pppoe global
>
>interface Ethernet1
> no ip address
> duplex auto
> pppoe enable group global
> pppoe-client dial-pool-number 1
>
>interface Dialer0
> mtu 1492
> ip address negotiated
> no ip proxy-arp
> encapsulation ppp
> dialer pool 1
> dialer-group 1
> no cdp enable
> ppp authentication chap callin
> ppp chap hostname pik
> ppp chap password 0 password
>!
>ip route 0.0.0.0 0.0.0.0 Dialer0
>!
>dialer-list 1 protocol ip permit
>
>
>
>
>bba-group pppoe global создается автоматически (при protocol pppoe), в ней конфигурируются специфические
>настройки для pppoe.
>Ставить на эзер "ip address dhcp" нет смысла, так как принцип назначения
>ип следующий:
>pppoe-server на стадии IPCP (negotiat'а или NCP) в CONFACK пакете отправляет ip
>адрес, который он берет либо от NAS'а либо из локальных настроек.
>IP назначается Dialler интерфейсу, от которого клонятся Virtual-Access'ы. Ether выбирает Dialer'ы
>из dial-pool'а который указывается в конфигурации.
В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp. Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы все те же :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "cisco 871 pppoe"

Сообщение от tashiki (??) on 14-Фев-07, 17:10

>В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp.
>Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы
>все те же :(
Сперва
no bba-group pppoe global
Зайдите в
vpdn-group 1
далее в
request-dialin
и принудительно наберите
  protocol pppoe
покажите что пишет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "cisco 871 pppoe"

Сообщение от avn (??) on 15-Фев-07, 12:00

>>В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp.
>>Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы
>>все те же :(
>
>Сперва
>no bba-group pppoe global
>
>Зайдите в
>vpdn-group 1
>далее в
> request-dialin
>и принудительно наберите
>  protocol pppoe
>
>покажите что пишет?
Что-то типа invalid input detected (щас не под рукой, точно не могу посмотреть), а на protocol ?
предлагает выбрать l2f,l2tp,pptp
Но это оказалось не принципиально, заработало и без protocol pppoe, видимо мешалась еще лишняя аутентификация ms-chap и ms-chap-v2! Так что большой сеньк!
Осталась только еще одна проблемка - с это циски надо установить site-to-site тунель с другой циской. Тунель то вроде устанавливается, но вот пинги из одной локалки в другую не проходят :( Не подскажите в чем может быть дело? Может ли быть из-за того что на удаленной циске уже есть другой тунель с хостом 192.168.0.210 и здесь локальная сеть тоже 192.168.0.0? Но ведь пингую я с хоста 192.168.0.1 хост 192.168.3.1 (адрес 192.168.0.210 в пинге не участвует). Вот состояния тунеля:
c871#sh cry isa sa
IPv4 Crypto ISAKMP SA
dst             src             state          conn-id slot status
213.33.x.x    80.249.x.x        QM_IDLE           1003    0 ACTIVE
и итоговый конфиг:
c871.pav.ru#sh run
Building configuration...
Current configuration : 2087 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname c871
!
boot-start-marker
boot-end-marker
!
logging buffered 4096 debugging
enable secret 5 $1$N7No$0kcQbJdzAdPDsyJLm9Nlv/
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
vpdn enable
!
vpdn-group 1
!
!
!
!
username artem secret 5 $1$Rhi5$tOD3VzqcQewDkJMZ85Ymi.
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key izm_pav address 213.33.х.х no-xauth
!
!
crypto ipsec transform-set new-set esp-3des esp-md5-hmac
!
crypto map VPNtunnel 10 ipsec-isakmp
set peer 213.33.x.x
set transform-set new-set
set pfs group2
match address 101
!
!
bba-group pppoe global
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
no ip address
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface Vlan1
ip address 192.168.0.100 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer0
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname host
ppp chap password 0 pass
crypto map VPNtunnel
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
no ip http server
no ip http secure-server
ip nat inside source list ACL_NAT interface Dialer0 overload
!
ip access-list extended ACL_NAT
deny   ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
permit ip 192.168.0.0 0.0.0.255 any
!
access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255
dialer-list 1 protocol ip permit
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password vty_pass
login
transport input telnet ssh
!
scheduler max-task-time 5000
end

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "cisco 871 pppoe"
Сообщение от Val (??) on 09-Фев-07, 13:49
Разберитесь внимательно с вашей конфигурацией: > >! >interface FastEthernet4 > ip address dhcp > ip virtual-reassembly > duplex auto > speed auto > pppoe enable group vpn-1 > pppoe-client dial-pool-number 1 >! где vpn-1? >interface Dialer0 > mtu 1492 > ip address negotiated > ip nat outside > ip virtual-reassembly > encapsulation ppp > dialer pool 1 > dialer-group 1 > no cdp enable > ppp authentication chap ms-chap ms-chap-v2 >! а где ip nat intside ? и т.д. .......
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "cisco 871 pppoe"
	Сообщение от avn (??) on 09-Фев-07, 14:50
	>Разберитесь внимательно с вашей конфигурацией: >> >>! >>interface FastEthernet4 >> ip address dhcp >> ip virtual-reassembly >> duplex auto >> speed auto >> pppoe enable group vpn-1 >> pppoe-client dial-pool-number 1 >>! >где vpn-1? vpn-1 это остатки от извращения с bba-group. Т.к. с ней ничего принципально не изменилось не стал постить и в конфиге потер, но видимо не все >>interface Dialer0 >> mtu 1492 >> ip address negotiated >> ip nat outside >> ip virtual-reassembly >> encapsulation ppp >> dialer pool 1 >> dialer-group 1 >> no cdp enable >> ppp authentication chap ms-chap ms-chap-v2 >>! >а где ip nat intside ? > >и т.д. ....... А это принципиально? До ната еще о-очень далеко, канал бы поднять.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "cisco 871 pppoe"
	Сообщение от sas (??) on 10-Фев-07, 11:15
	interface Dialer0 логин с паролем не нужен? ppp chap hostname ххх ppp chap password ххх если вобще провайдер не pap использует.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "cisco 871 pppoe"
	Сообщение от sas (??) on 10-Фев-07, 11:27
	да еще поставьте callin после: ppp authen chap ms-cha callin
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "cisco 871 pppoe"
	Сообщение от tashiki (??) on 10-Фев-07, 22:39
	Вот рабочий пример для 12.4: vpdn enable ! vpdn-group 1 request-dialin protocol pppoe bba-group pppoe global interface Ethernet1 no ip address duplex auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1492 ip address negotiated no ip proxy-arp encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname pik ppp chap password 0 password ! ip route 0.0.0.0 0.0.0.0 Dialer0 ! dialer-list 1 protocol ip permit bba-group pppoe global создается автоматически (при protocol pppoe), в ней конфигурируются специфические настройки для pppoe. Ставить на эзер "ip address dhcp" нет смысла, так как принцип назначения ип следующий: pppoe-server на стадии IPCP (negotiat'а или NCP) в CONFACK пакете отправляет ip адрес, который он берет либо от NAS'а либо из локальных настроек. IP назначается Dialler интерфейсу, от которого клонятся Virtual-Access'ы. Ether выбирает Dialer'ы из dial-pool'а который указывается в конфигурации.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "cisco 871 pppoe"
	Сообщение от avn (??) on 14-Фев-07, 16:52
	>Вот рабочий пример для 12.4: > >vpdn enable >! >vpdn-group 1 > request-dialin > protocol pppoe > >bba-group pppoe global > >interface Ethernet1 > no ip address > duplex auto > pppoe enable group global > pppoe-client dial-pool-number 1 > >interface Dialer0 > mtu 1492 > ip address negotiated > no ip proxy-arp > encapsulation ppp > dialer pool 1 > dialer-group 1 > no cdp enable > ppp authentication chap callin > ppp chap hostname pik > ppp chap password 0 password >! >ip route 0.0.0.0 0.0.0.0 Dialer0 >! >dialer-list 1 protocol ip permit > > > > >bba-group pppoe global создается автоматически (при protocol pppoe), в ней конфигурируются специфические >настройки для pppoe. >Ставить на эзер "ip address dhcp" нет смысла, так как принцип назначения >ип следующий: >pppoe-server на стадии IPCP (negotiat'а или NCP) в CONFACK пакете отправляет ip >адрес, который он берет либо от NAS'а либо из локальных настроек. >IP назначается Dialler интерфейсу, от которого клонятся Virtual-Access'ы. Ether выбирает Dialer'ы >из dial-pool'а который указывается в конфигурации. В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp. Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы все те же :(
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "cisco 871 pppoe"
	Сообщение от tashiki (??) on 14-Фев-07, 17:10
	>В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp. >Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы >все те же :( Сперва no bba-group pppoe global Зайдите в vpdn-group 1 далее в request-dialin и принудительно наберите protocol pppoe покажите что пишет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "cisco 871 pppoe"
	Сообщение от avn (??) on 15-Фев-07, 12:00
	>>В моем 12.4 нет protocol pppoe в vpdn-group :( Только protocol l2f,l2tp,pptp. >>Поэтому bba-group создал вручную. Но канал все равно не поднимается, симптомы >>все те же :( > >Сперва >no bba-group pppoe global > >Зайдите в >vpdn-group 1 >далее в > request-dialin >и принудительно наберите > protocol pppoe > >покажите что пишет? Что-то типа invalid input detected (щас не под рукой, точно не могу посмотреть), а на protocol ? предлагает выбрать l2f,l2tp,pptp Но это оказалось не принципиально, заработало и без protocol pppoe, видимо мешалась еще лишняя аутентификация ms-chap и ms-chap-v2! Так что большой сеньк! Осталась только еще одна проблемка - с это циски надо установить site-to-site тунель с другой циской. Тунель то вроде устанавливается, но вот пинги из одной локалки в другую не проходят :( Не подскажите в чем может быть дело? Может ли быть из-за того что на удаленной циске уже есть другой тунель с хостом 192.168.0.210 и здесь локальная сеть тоже 192.168.0.0? Но ведь пингую я с хоста 192.168.0.1 хост 192.168.3.1 (адрес 192.168.0.210 в пинге не участвует). Вот состояния тунеля: c871#sh cry isa sa IPv4 Crypto ISAKMP SA dst src state conn-id slot status 213.33.x.x 80.249.x.x QM_IDLE 1003 0 ACTIVE и итоговый конфиг: c871.pav.ru#sh run Building configuration... Current configuration : 2087 bytes ! version 12.4 no service pad service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname c871 ! boot-start-marker boot-end-marker ! logging buffered 4096 debugging enable secret 5 $1$N7No$0kcQbJdzAdPDsyJLm9Nlv/ ! no aaa new-model ! resource policy ! ip subnet-zero ip cef ! ! vpdn enable ! vpdn-group 1 ! ! ! ! username artem secret 5 $1$Rhi5$tOD3VzqcQewDkJMZ85Ymi. ! ! ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key izm_pav address 213.33.х.х no-xauth ! ! crypto ipsec transform-set new-set esp-3des esp-md5-hmac ! crypto map VPNtunnel 10 ipsec-isakmp set peer 213.33.x.x set transform-set new-set set pfs group2 match address 101 ! ! bba-group pppoe global ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no ip address ip nat outside ip virtual-reassembly duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 ! interface Vlan1 ip address 192.168.0.100 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Dialer0 mtu 1492 ip address negotiated ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname host ppp chap password 0 pass crypto map VPNtunnel ! ip classless ip route 0.0.0.0 0.0.0.0 Dialer0 ! no ip http server no ip http secure-server ip nat inside source list ACL_NAT interface Dialer0 overload ! ip access-list extended ACL_NAT deny ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255 permit ip 192.168.0.0 0.0.0.255 any ! access-list 101 permit ip 192.168.0.0 0.0.0.255 192.168.3.0 0.0.0.255 dialer-list 1 protocol ip permit ! control-plane ! ! line con 0 no modem enable line aux 0 line vty 0 4 password vty_pass login transport input telnet ssh ! scheduler max-task-time 5000 end
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]