先聊需求。
近期收到一个客户,不想使用拨号×××或者等开源open***之类的×××技术,就想着通过一台设备连到国际线路上,然后直接把解析修改为全网解析实现×××需求。
但目前公司网络已经稳定运行,为避免调试中导致办公网络异常,使用一台新设备来调试×××特性。但内网网段完全独立,为接入生产网络。(此处省略几千字)
中间件:思科-1921带license
香港有台windows做的PPTP服务器
好了,拓扑就一台路由一台服务器,就不画了。路由器不是拨号服务器,而且拨号客户端这个一定要弄明白。因为目前网络上有很多服务器端的配置,而且很多都不全。客户端的配置也是缺斤少倆的。
直接上配置文件:
第一步:把思科的隐藏属性开起来。
R1(config)#service internal #开启隐藏功能,其中包含了作为PPTP客户端的功能。
R1(config)#vpdn enable
第二步:配置VPDN组,在开启service internal 功能后,vpdn-group XX下的request-dailin里就可以使用pptp协议
R1(config)#vpdn-group qujun(名字而已)
R1(config-vpdn)#request-dialin
R1(config-vpdn)#protocol pptp
R1(config-vpdn)#rotary-group 2
R1(config-vpdn)#initiate-to ip X.X.X.X #PPTP服务器IP地址
第三步:配置拨号接口,此步非常重要,一定不能漏配置!!!切记
R1(config)#interface Dialer2
mtu 1450
ip address negotiated 【自动协商获取】
ip nat outside 【有nat的存在,后面需要定义转换兴趣流】
ip virtual-reassembly in
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string 123
dialer vpdn
dialer-group 2
no peer neighbor-route
ppp pfc local request
ppp encrypt mppe auto
ppp authentication ms-chap-v2 callin 【使用ms-chap-v2验证身份】
ppp eap refuse
ppp chap hostname qujun 【PPTP服务器建立的×××账户】
ppp chap password 0 qujunwozui6 【密码】
no cdp enable
第四步:配置路由表,此步因人而异,因为一般在现有的办公网络,默认路由一般扔运营商,所以如果遇到这种情况,在原有路由器上新建,或者新增一台物理设备去做×××,此刻就需要策略路由结合使用,此文章暂时不做赘述,只做最简单的部署介绍。
R1(config)#IP route 0.0.0.0 0.0.0.0 dial 2 为了方便就直接把所有流量默认扔到拨号接口上
R1(config)#ip route 103.20.x.x 255.255.255.255 210.22.99.2XX 【起俩条32位主机独立管理】
第五步:开启一个参数,默认说明未知
R1(config)#dialer-list 2 protocol ip permit
第六步:因个人习惯,不喜欢接入手动配地址,此步配DHCP,同时也带各位复习下cisco的dhcp的一些配置
R1(config)#ip dhcp pool qujun 【名字而已】
R1(dhcp-config)#network 10.198.96.0 255.255.255.0 【dhcp网段】
R1(dhcp-config)#default-router 10.198.96.1 【dhcp默认网关】
R1(dhcp-config)#dns-server 8.8.8.8 【直接全网解析】
R1(dhcp-config)#lease 364 【offer时间】
R1(config)#ip dhcp excluded-address 10.198.96.250 10.198.96.254 【该隔离的还是要隔离下】
第七步:如果配置过NAT,需要修改先前配置的NAT ACL列表,使得到目的子网的路径通过dialer 2接口的NAT出去。
R1(config)#ip access-list extended lan-pat-hk
R1(config-ext-nacl)# permit ip 10.198.96.0 0.0.0.255 any
第八步:挂载nat接口,因为要使用nat出去,我们前面在拨号接口做了ip nat outside,即挂载点就在dialer 口上。
R1(config)#ip nat inside source lan-pat-hk interface Dialer2 overload
第九步:配置完成后,dialer 2接口状态是UP,但没有正常后去地址,别慌,此时是因为没有拨号的动作,只要发送一个到目的子网的数据就会发起拨号,最简单的就是ping一下即可。