CISCO 2600 做PPPOE

针对 Cisco2600 的配置，大致分以下 6 个部分：

1. 拨号设置

2. 接口配置

3.NAT 转换

4. 路由设置

5.DNS 代理

6.DHCP  （选配）

 

以下配置经过实验验证。

设备是 Cisco2600 ， fa0/0 口连接 ADSL猫 ， fa0/1 口连接内网， PPPoE 认证方式为 chap 。（ pap 方式配置也有介绍）

 

1. 拨号配置

用户名为 hc_router ，密码为： cisco

R0#config t

Enter configuration commands, one per line.  End with CNTL/Z.

R0(config)#vpdn enable   // 启用 vpdn 服务

R0(config)#vpdn-group 1

R0(config)#requst-dialin

R0(config)#protocol pppoe

R0(config)#dialer-list 1 protocol ip permit  // 制定拨号策略 1 ，允许 ip 协议通过。此策略要用到配置虚拟拨号口中。

R0(config)#int dialer 1   // 配置虚拟拨号口 1

R0(config-if)#mtu 1492  //资源为1492

R0(config-if)#bandwidth 10000  //带宽10M

R0(config-if)#ip address negotiated    //IP 地址自协商

R0(config-if)#encapsulation ppp      // 封装协议为 ppp

R0(config-if)#dialer pool 1    // 建立一个拨号池（组），一个组对应一个拨号！在配置 fa0/0 口时要绑定到这个组

R0(config-if)#dialer-group 1   // 对应前面配置的 “dialer-list 1”

R0(config-if)#ppp chap hostname ADSL 账号    // 配置拨号用户名

R0(config-if)#ppp chap password 0 ADSL 密码    // 配置密码，以明文显示

R0(config-if)#ppp ipcp dns request       // 向服务器请求 DNS 地址

R0(config-if)#exit

// 此处虚拟拨号口使用的是 chap 认证方式，如果是 pap ，请参见后面

R0(config)#int fa0/0   // 进入物理端口配置

R0(config-if)#description ConToCNC    // 端口描述

R0(config-if)#pppoe-client dial-pool-number 1   // 作为 PPPoE 客户端，绑定到 “ 拨号池 1” （对应虚拟拨号口 1 设置中的 “dialer pool 1” ）

R0(config-if)#no shut

R0(config-if)#exit

 

 

检查一下拨号配置是否成功：

R0#show int dialer 1   // 查看虚拟拨号口 1 的状态

Dialer1 is up, line protocol is up (spoofing)

  Hardware is Unknown

  Description: DiaToCNC1

  Internet address is 10.10.10.11/32    // 拨号获得的 IP 地址

刚配置完拨号口以后，得过两分钟才能连接上，所以耐心的等等。

 

拨没拨上，主要看获得公网地址没。

 

上述拨号配置使用的 chap 认证方式，因为我这里的 PPPoE 服务器就是 chap 认证方式。那么如果你配置完成后过了 5 分钟，都还没连接上，那么换 pap 认证方式再试。

 

1 ）配置 pap 认证

R0(config-if)#ppp pap sent-username xxx password 0 123

R0(config-if)#no shut

 

然后再检查拨号情况。

 

 

2. 接口配置

fa0/0 口连接 Modem ，在上述内容中已作配置。

fa0/1 口连接家庭内网，配置如下：

R0(config)#int fa0/1

R0(config-if)#ip address 192.168.10.1 255.255.255.0   // 配置内网接口地址，同时也确定你内网主机的网段和网关地址

 

3.NAT 转换

分三步，

Step1 ：建立访问控制列表，用来指定 NAT 转换的源地址范围；

Step2 ： NAT 转换；

Step3 ：指定 NAT 转换的入端口和出端口

 

R0#config t

R0(config)#access-list 10 permit 192.168.1.0 0.0.0.255

// 建立访问控制列表 10 ，指定允许做 NAT 转换的源地址范围

 

R0(config)#ip nat inside source list 10 interface dialer 1 overload

// 允许 ACL10 范围的地址映射到 dialer1 口的地址，必需加上 overload 参数，因为是多路复用

 

R0(config)#int fa0/1   // 进入连接内网接口的配置

R0(config-if)#ip nat inside    // 设置 NAT 转换源地址入口

R0(config-if)#exit

R0(config)#int dialer 1   // 进入虚拟口配置

R0(config-if)#ip nat outside   // 设置 NAT 转换的外网地址的出口

R0(config-if)#exit

 

 

4. 路由设置

如果你家庭内网的网段就 1 个，即 fa0/1 口所在网段，那么不用再配置到内网的路由；（因为是直连的）

只需配置到因特网的默认路由即可：

R0(config)#ip route 0.0.0.0 0.0.0.0 dialer 1

 

5.DNS 代理

R0#config t

R0(config)#ip dns server   // 启用 DNS 代理服务，前提是你通过拨号获得了 DNS 地址

 

6.DHCP （选配）

Router#config t

Enter configuration commands, one per line.  End with CNTL/Z.

R0(config)#ip dhcp excluded-address 192.168.10.1    // 在分配中排除地址 192.168.10.1 （好像也可以不配，默认是不分配接口地址的）

R0(config)#ip dhcp pool Local    // 建立一个 DHCP 分配池，命名为 “Local”

R0(dhcp-config)#network 192.168.10.0 255.255.255.0   // 分配这个网段的地址，同时也根据路由表向该网段所在的接口分配

R0(dhcp-config)#default-router 192.168.10.1    // 指定网关地址

R0(dhcp-config)#dns-server 192.168.10.1      // 指定 DNS 服务器地址

R0(dhcp-config)#exit