同一台路由器上面双vpdngroup组的运行Word下载.docx
《同一台路由器上面双vpdngroup组的运行Word下载.docx》由会员分享,可在线阅读,更多相关《同一台路由器上面双vpdngroup组的运行Word下载.docx(14页珍藏版)》请在冰点文库上搜索。
Router(config-line)#loginauthenticationconsole
Router(config-line)#exit
Router(config)#vpdnenable
Router(config)#vpdn-group10
Router(config-vpdn)#accept-dialin
Router(config-vpdn-acc-in)#protocolpptp
Router(config-vpdn-acc-in)#virtual-template10
Router(config-vpdn-acc-in)#exit
Router(config-vpdn)#exi
Router(config)#vpdn-group20
Router(config-vpdn)#accept-dialin
Router(config-vpdn-acc-in)#protocolpptp
Router(config-vpdn-acc-in)#virtual-template20
Router(config)#interfaceLoopback0
Router(config-if)#ipaddress10.10.10.1255.255.255.0
Router(config-if)#interfaceLoopback1
Router(config-if)#ipaddress11.11.11.1255.255.255.0
Router(config)#interfaceVirtual-Template10
Router(config-if)#ipunnumberedLoopback0
Router(config-if)#peerdefaultipaddresspoolGroupCisco
Router(config-if)#pppauthenticationchapms-chap
Router(config-if)#interfaceVirtual-Template20
Router(config-if)#ipunnumberedLoopback1
Router(config-if)#peerdefaultipaddresspoolGroupCisco1
Router(config-if)#pppauthenticationchapms-chap
Router(config-if)#exit
Router(config)#iplocalpoolGroupCisco10.10.10.210.10.10.254
Router(config)#iplocalpoolGroupCisco111.11.11.211.11.11.254
Router(config)#usernamecisco@passwordcisco123
配置配好以后,建立一个PPTPVPDN拨号,将服务器IP设置成电信的公网地址。
输入用户名及密码进行拨号
拨号成功以后,分配的的IP地址如下:
现在通过PPTP拨上来以后,通过上面分配的地址我们可以看出,这个地址段是属于VPDN-GROUP10的,去访问我们内网的服务器,截图如下:
我们看见可以正常访问。
那么我们现在再通过联通的IP地址来进行拨号测试一下看看效果。
将服务器IP设置成电信的公网地址。
输入我们联通对应的用户名及密码。
然后点击“connect”进行连接。
我们拨号成功,查看一下详请,看看获取的IP地址。
而我们这时候还是能正常与我们内网的服务器正常通信。
使用showvpdnsess查看会话
Router#showvpdnsession
%NoactiveL2TPtunnels
PPTPSessionInformationTotaltunnels1sessions1
LocIDRemIDTunIDIntfUsernameStateLastChgUniqID
6163846Vi2.1cisco@cisco.cestabd00:
11:
384
Router#
使用showipintbri查看接口信息
Router#showipintbri
InterfaceIP-AddressOK?
MethodStatusProtocol
FastEthernet0/0222.215.24.2YESmanualupup
FastEthernet0/1119.79.6.2YESmanualupup
FastEthernet1/0172.16.1.254YESmanualupup
FastEthernet1/1unassignedYESunsetadministrativelydowndown
Virtual-Access1unassignedYESunsetdowndown
Virtual-Access2unassignedYESunsetupup
Virtual-Access2.110.10.10.1YESTFTPupup
Virtual-Template1010.10.10.1YESTFTPdowndown
Virtual-Template2011.11.11.1YESTFTPdowndown
Loopback010.10.10.1YESmanualupup
Loopback111.11.11.1YESmanualupup
我们通过联通IP地址拨号进来以后,分配到的还是VPDN-GROUP10里面的IP地址。
但是我们这里要实现的功能是,当电信用户通过电信的IP地址拨进来之后是分配VPDN-GROUP10对应的IP地址组中的地址,当网通用户通过网通的服务器IP地址拨号进来之后,分配到的是VPDN-GROUP20对应的IP地址组中的地址。
还有就是,需要不同的用户名及密码对应不同的VPDN-GROUP组,如cisco@账号用于电信的vpdn-group10里面,而cisco@帐号用于联通的vpdn-group20。
而我在这里测试,不管是通过联通还是电信的IP地址以及对应的帐户来进行拨号。
始终使用的是vpdn-group10这个组,而只有当vpdn-group10下对就的!
DefaultPPTPVPDNgroup这条注释存在vpdn-group20下时,我们通过电信的IP地址或者联通的IP地址以及对应的帐户进行拨号,这时分配的IP地址就是vpdn-group20下面对应的IP地址了。
但是不能两个vpdn-group组同时存在。
现在我们的问题就是,如何让两个vpdn-group组同时运行起来。
就是如上面所说的,当我使用电信的IP地址与cisco@来进行拨号,而调用的是vpdn-group10里面的IP地址池,而当我使用联通的IP地址与cisco@来进行拨号时,而调用的是vpdn-group20里面对应的IP地址池。
下面的配置只是在设备上面进行模拟的,还没有正试使用起来,不知道怎么解决这个问题,待这个问题解决上来以后,设备就要正式使用上来了。
Router#showrun
Buildingconfiguration...
Currentconfiguration:
1810bytes
!
version12.4
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
hostnameRouter
boot-start-marker
boot-end-marker
aaanew-model
aaaauthenticationlogindefaultlocal
aaaauthenticationloginconsolenone
aaaauthenticationpppdefaultlocal
aaaauthorizationnetworkdefaultlocal
aaasession-idcommon
ipcef
multilinkbundle-nameauthenticated
vpdnenable
vpdn-group10
DefaultPPTPVPDNgroup
accept-dialin
protocolpptp
virtual-template10
vpdn-group20
virtual-template20
usernamecisco@password0cisco123
interfaceLoopback0
ipaddress10.10.10.1255.255.255.0
interfaceLoopback1
ipaddress11.11.11.1255.255.255.0
interfaceFastEthernet0/0
ipaddress222.215.24.2255.255.255.0
duplexauto
speedauto
interfaceFastEthernet0/1
ipaddress119.79.6.2255.255.255.0
interfaceFastEthernet1/0
ipaddress172.16.1.254255.255.255.0
interfaceFastEthernet1/1
noipaddress
shutdown
interfaceVirtual-Template10
ipunnumberedLoopback0
peerdefaultipaddresspoolGroupCisco
pppauthenticationchapms-chap
interfaceVirtual-Template20
ipunnumberedLoopback1
peerdefaultipaddresspoolGroupCisco1
iplocalpoolGroupCisco10.10.10.210.10.10.254
iplocalpoolGroupCisco111.11.11.211.11.11.254
noiphttpserver
noiphttpsecure-server
loggingalarminformational
control-plane
gatekeeper
linecon0
loginauthenticationconsole
stopbits1
lineaux0
linevty04
end