最近很忙,没时间写文章了(就连本文都是分三次写完的),所以很久没来更新了,这也将持继一段时间。
今天下午突然冒出个想法要在Cisco 路由器上实现pppoe拔号(dynamips模拟),而且还要作NAT带本机上网。记得以前搞过,由于不熟悉命令或IOS不支持而放弃,今天都要解决掉。
首先解决IOS问题:
用cisco 路由器拔号,要求IOS支持VPDN和PPPOE封装,带K(Encryption DES=k8,3DES=k9)的IOS都支持VPDN,要支持PPPOE须要IOS名字中带T(Telco Return),如笔者用的就是c2600-ik9s-mz.122-11.T6.bin(ios命名规则可以google 一下”iosnaming”),这是用上次推荐的软件“IOSHunter”下载到的,速度还行。
拓朴结构:
这个就不画图了,把NET文件贴出来吧,请根据自已的实际情况作相应更改。
autostart = false
[localhost]
port = 7200
udp = 10000
workingdir = ..\workingdir\
[[router R1]]
image = ..\ios\c2600-ik9s-mz.122-11.T6.bin
model = 2610
console = 3001
ram = 64
confreg = 0x2102
idlepc = 0x801ea000 (此值在不同IOS,不同电脑上都会不同)
exec_area = 64
slot0 = NM-1E
slot1 = NM-1E
e0/0 = SW1 1
e1/0 = SW1 2
[[ethsw SW1]]
1 = dot1q 1
2 = dot1q 1
3 = access 1 NIO_gen_eth:\Device\NPF_{29101D8A-7012-4967-B8FA-F1C3DC5CACDC}
说明:从这个NET文件不难看出,用Dynamips模拟了一台路由器R1,slot0 slot1分别接一块NM-1E(一个以太网口)的模块。然后用dynamips模拟出一个虚拟交换机SW1,共三个口。e0/0连在SW1的1口,e1/0 连交换机2口,3口连我的电脑(虚拟连接),然后用我的真实网卡连上ADSL猫。看明白了吧!哈哈!!
路由器配置:
第一步:配置vpdn
vpdn enable(启用路由器的虚拟专用拨号网络—vpnd)
vpdn-group adsl(建立一个vpdn组,)
request-dialin(初始化一个vpnd tunnel,建立一个请求拨入的vpdn子组,)
protocol pppoe(vpdn子组使用pppoe建立会话隧道)
第二步: 配置路由器拔号接口
interface Ethernet0/0
no ip address
pppoe enable (打开pppoe支持)
pppoe-client dial-pool-number 1 (将以太接口的pppoe拨号客户端加入拨号池1 )
第三步:配置逻辑拨号接口:
interface Dialer1
ip address negotiated (从adsl服务商动态协商得到ip地址)
ip nat outside (为该接口启用NAT)
encapsulation ppp (为该接口封装ppp协议)
dialer pool 1 (该接口使用1号拨号池进行拨号)
dialer-group 1 (将访问控制列表1定义为感兴趣的数据流)
ppp authentication pap callin (启用ppp pap验证)
ppp pap sent-username xxxxxxx password 0 yyyyyyy使用已经申请的用户名和口令
第四步:配置内部网络接口
interface Ethernet 1/0(内部网络接口)
ip address 10.1.1.1 255.255.255.0
ip nat inside (为该接口启用NAT)
第五步:配置NAT:
access-list 1 permit 10.1.1.0 0.0.0.255
ip nat inside source list 1 interface Dialer1 overload
第六步:配置缺省路由
ip route 0.0.0.0 0.0.0.0 Dialer1
第七步:配值PC
将主机的网关设为Ethernet 1/0的接口地址
将DNS设为ISP提供的DNS地址
在电脑上试试,是不是可以上网了!!