CISCO华为×××配置实例
1. CISCO 2611配置
bydx-vpdn#show run
Building configuration...
Current configuration : 1309 bytes
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname bydx-vpdn
!
aaa new-model
aaa authentication login default local //密码本地认证
aaa authentication ppp default local
aaa accounting network default wait-start group radius
enable password XXX
!
username root password 0 ****
username by@bydx password 0 123456 //增加一个VPDN用户 要与LAC
对应起来。
!
memory-size iomem 10
ip subnet-zero
no ip domain-lookup
!
ip address-pool local
virtual-profile virtual-template 1
vpdn enable
!
vpdn-group 2
! Default L2TP VPDN group
accept-dialin
protocol l2tp
virtual-template 1
lcp renegotiation always
no l2tp tunnel authentication //不进行隧道密码验证
!
interface Ethernet0/0
ip address X.X.X.X 255.255.255.252 //可访问公网IP地址 ,与LAC
对应起来
no ip mroute-cache //禁用组播Multicast交换功能
full-duplex
!
interface Ethernet1/0
ip address 132.234.201.110 255.255.255.128 //局域网私网IP
full-duplex
!
interface Virtual-Template1 //虚模板接口1
ip unnumbered Ethernet1/0 //配置无编号IP地址(从以太口1/0上
借用IP地址)
peer default ip address pool pool-1
ppp authentication pap //使用PAP对PPP进行论证
!
ip local pool pool-1 132.234.201.122 132.234.201.126 //配置
LNS地址池
ip classless
ip route 0.0.0.0 0.0.0.0 61.155.66.201 //配置静态路由
ip route 132.0.0.0 255.0.0.0 132.234.201.1
no ip http server
!
!
line con 0
line aux 0
line vty 0 4
password cisco
!
end
bydx-vpdn#
至此设置全部结束,可以拨号测试了。用PC通过ADSL拨建好的VPDN
帐号。拨号软件采用星光极速软件。测试结果:可以正常获得内部地
址,PC机操作系统为windows XP时可以正常访问内部服务器,PC机
操作系统为windows 2000时不能访问内部服务器也不能ping通服务
器,PC机操作系统为windows 98时不能访问内部服务器也不能ping
通服务器。改用ENTERNET 300 拨号软件拨号。测试结果:可以正常
获得内部地址,PC机操作系统为windows XP、win2000、win98都可
以正常访问内部服务器。说明两种拨号软件在拨号机制上存在不同,
可以通过抓包分析。由于目前WIN98用户很少,没有找到用户测试,
这项工作一直被搁置。
在这次测试过程中我也用华为的2630路由器做了测试。数据据
如下:
2. Huawei Quitway 2630 设置
[by_yc_wd]dis curr
Now create configuration...
Current configuration
!
version 1.74
local-user byyb1@vpdn service-type ppp password simple 123456
增加一个用户
l2tp enable
l2tp match-order domain-dnis
l2tp domain suffix-separator @
ip pool 1 192.168.20.101 192.168.20.254 //增加一个地址池
aaa-enable
aaa authentication-scheme local-first //本地认证
aaa authentication-scheme ppp default local
aaa authentication-scheme login default local
aaa accounting-scheme optional
sysname by_yc_wd
!
interface Ethernet0
speed 10
duplex full
ip address X.X.X.X X.X.X.X //公网IP
!
interface Ethernet1
speed 100
duplex full
ip address 192.168.20.4 255.255.255.0 //私网IP
!
interface Virtual-Template1 //配虚模板1
link-protocol ppp
ppp authentication-mode pap
remote address pool 1
ip address unnumbered Ethernet1
!
l2tp-group 1
! Default L2TP group
allow l2tp virtual-template 1
mandatory-lcp
undo tunnel authentication //不进行隧道密码验证
!
quit
ip route-static 0.0.0.0 0.0.0.0 X.X.X.X preference 60
!
!
return
