1、Router(config-line)#login authentication consoleRouter(config-line)#exitRouter(config)#vpdn enableRouter(config)#vpdn-group 10Router(config-vpdn)#accept-dialin Router(config-vpdn-acc-in)#protocol pptp Router(config-vpdn-acc-in)#virtual-template 10Router(config-vpdn-acc-in)#exitRouter(config-vpdn)#ex
2、iRouter(config)#vpdn-group 20Router(config-vpdn)# accept-dialinRouter(config-vpdn-acc-in)# protocol pptpRouter(config-vpdn-acc-in)# virtual-template 20Router(config)#interface Loopback0Router(config-if)#ip address 10.10.10.1 255.255.255.0Router(config-if)#interface Loopback1Router(config-if)# ip add
3、ress 11.11.11.1 255.255.255.0Router(config)#interface Virtual-Template10 Router(config-if)# ip unnumbered Loopback0Router(config-if)# peer default ip address pool GroupCiscoRouter(config-if)#ppp authentication chap ms-chapRouter(config-if)#interface Virtual-Template20 Router(config-if)# ip unnumbere
4、d Loopback1Router(config-if)# peer default ip address pool GroupCisco1Router(config-if)# ppp authentication chap ms-chapRouter(config-if)#exitRouter(config)#ip local pool GroupCisco 10.10.10.2 10.10.10.254Router(config)#ip local pool GroupCisco1 11.11.11.2 11.11.11.254Router(config)#username cisco p
5、assword cisco123配置配好以后,建立一个PPTP VPDN拨号,将服务器IP设置成电信的公网地址。输入用户名及密码进行拨号拨号成功以后,分配的的IP地址如下:现在通过PPTP拨上来以后,通过上面分配的地址我们可以看出,这个地址段是属于VPDN-GROUP10的,去访问我们内网的服务器,截图如下:我们看见可以正常访问。那么我们现在再通过联通的IP地址来进行拨号测试一下看看效果。将服务器IP设置成电信的公网地址。输入我们联通对应的用户名及密码。然后点击“connect”进行连接。我们拨号成功,查看一下详请,看看获取的IP地址。而我们这时候还是能正常与我们内网的服务器正常通信。使用sh
6、ow vpdn sess查看会话Router#show vpdn session %No active L2TP tunnelsPPTP Session Information Total tunnels 1 sessions 1LocID RemID TunID Intf Username State Last Chg Uniq ID6 16384 6 Vi2.1 ciscocisco.c estabd 00:11:38 4 Router#使用show ip int bri查看接口信息Router#show ip int briInterface IP-Address OK? Method
7、Status ProtocolFastEthernet0/0 222.215.24.2 YES manual up up FastEthernet0/1 119.79.6.2 YES manual up up FastEthernet1/0 172.16.1.254 YES manual up up FastEthernet1/1 unassigned YES unset administratively down down Virtual-Access1 unassigned YES unset down down Virtual-Access2 unassigned YES unset u
8、p up Virtual-Access2.1 10.10.10.1 YES TFTP up up Virtual-Template10 10.10.10.1 YES TFTP down down Virtual-Template20 11.11.11.1 YES TFTP down down Loopback0 10.10.10.1 YES manual up up Loopback1 11.11.11.1 YES manual up up 我们通过联通IP地址拨号进来以后,分配到的还是VPDN-GROUP 10里面的IP地址。但是我们这里要实现的功能是,当电信用户通过电信的IP地址拨进来之后
9、是分配VPDN-GROUP 10对应的IP地址组中的地址,当网通用户通过网通的服务器IP地址拨号进来之后,分配到的是VPDN-GROUP 20对应的IP地址组中的地址。还有就是,需要不同的用户名及密码对应不同的VPDN-GROUP组,如cisco账号用于电信的vpdn-group 10里面,而cisco帐号用于联通的vpdn-group 20。而我在这里测试,不管是通过联通还是电信的IP地址以及对应的帐户来进行拨号。始终使用的是vpdn-group 10这个组,而只有当vpdn-group 10下对就的! Default PPTP VPDN group这条注释存在vpdn-group 20下时
10、,我们通过电信的IP地址或者联通的IP地址以及对应的帐户进行拨号,这时分配的IP地址就是vpdn-group 20下面对应的IP地址了。但是不能两个vpdn-group组同时存在。现在我们的问题就是,如何让两个vpdn-group组同时运行起来。就是如上面所说的,当我使用电信的IP地址与cisco来进行拨号,而调用的是vpdn-group 10里面的IP地址池,而当我使用联通的IP地址与cisco来进行拨号时,而调用的是vpdn-group 20里面对应的IP地址池。下面的配置只是在设备上面进行模拟的,还没有正试使用起来,不知道怎么解决这个问题,待这个问题解决上来以后,设备就要正式使用上来了。
11、Router#show runBuilding configuration.Current configuration : 1810 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryptionhostname Routerboot-start-markerboot-end-markeraaa new-modelaaa authentication login default localaaa authentic
12、ation login console noneaaa authentication ppp default localaaa authorization network default local aaa session-id commonip cefmultilink bundle-name authenticatedvpdn enablevpdn-group 10 Default PPTP VPDN group accept-dialin protocol pptp virtual-template 10vpdn-group 20 virtual-template 20 username
13、 cisco password 0 cisco123interface Loopback0 ip address 10.10.10.1 255.255.255.0interface Loopback1 ip address 11.11.11.1 255.255.255.0interface FastEthernet0/0 ip address 222.215.24.2 255.255.255.0 duplex auto speed autointerface FastEthernet0/1 ip address 119.79.6.2 255.255.255.0interface FastEth
14、ernet1/0 ip address 172.16.1.254 255.255.255.0interface FastEthernet1/1 no ip address shutdowninterface Virtual-Template10 ip unnumbered Loopback0 peer default ip address pool GroupCisco ppp authentication chap ms-chapinterface Virtual-Template20 ip unnumbered Loopback1 peer default ip address pool GroupCisco1ip local pool GroupCisco 10.10.10.2 10.10.10.254ip local pool GroupCisco1 11.11.11.2 11.11.11.254no ip http serverno ip http secure-serverlogging alarm informationalcontrol-planegatekeeperline con 0 login authentication console stopbits 1line aux 0line vty 0 4end
copyright@ 2008-2023 冰点文库 网站版权所有
经营许可证编号:鄂ICP备19020893号-2