Апр 27

Настройка Cisco DSL Router на использование динамического IP

Cisco staff Комментариев нет »

В данной статье рассматривается, как настроить ваш маршрутизатор на использование PPPoE.

1. Запустите HyperTerminal

Настройки должны быть следующими

Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow Control: None

2. Нажмите Enter, чтобы увидеть командную строку маршрутизатора.

Очистка существующей конфигурации Cisco DSL Router

1. Введите enable чтобы зайти в привилегированный режим.

Router>enable
Router#
!— Символ # обозначает что включен привилегированный режим.

2. Очистка существующей конфигурации маршрутизатора.

Router#write erase

3. Перезагрузите роутер, после загрузки будет чистая конфигурация.

Router#reload
System configuration has been modified. Save? [yes/no]:no
Proceed with reload? [confirm]yes
!— Reloading the router may take a few minutes.

4. После перезагрузки роутера, введите enable снова.

Router>enable
Router#

Настройка Cisco DSL Router

1. Настройка сервиса метки даты/времени для
правильности log фала и просмотра сообщений отладки.

Router#configure terminal
Router(config)#service timestamps debug datetime msec
Router(config)#service timestamps log datetime msec
Router(config)#end

2. Отключение вывода консоных сообщений вашего Cisco DSL Router на время его конфигурации.

Router#configure terminal
Router(config)#no logging console
Router(config)#end

3. Настройка ip routing, ip subnet-zero, и ip classless для гибкости конфигурирования маршрутизации.

Router#configure terminal
Router(config)#ip routing
Router(config)#ip subnet-zero
Router(config)#ip classless
Router(config)#end

4. Настройка глобальных Point-to-Point Protocol over Ethernet (PPPoE) параметров.

Router#configure terminal
Router(config)#vpdn enable
Router(config)#no vpdn logging
Router(config)#vpdn-group pppoe
Router(config-vpdn)#request-dialin
Router(config-vpdn-req-in)#protocol pppoe
Router(config-vpdn-req-in)#end

5. Настройка IP адреса и маски интерфейсов Cisco DSL Router Ethernet.
(Опционально) Включение внутреннего NAT на Ethernet интерфейсе.

Router#configure terminal
Router(config)#interface ethernet 0
Router(config-if)#ip tcp adjust-mss 1452
!— Если команда ip tcp adjust-mss 1452 command не поддерживается, попробуйте
!— ip adjust-mss 1452. если эта команда не поддерживается,
!— обновите до последней версии програмное обеспечение Cisco DSL Router software.

Router(config-if)#ip address
Router(config-if)#ip nat inside
Router(config-if)#no shut
Router(config-if)#end

6. Настройка ATM интерфеса вашего Cisco DSL Router с постоянным виртуальным каналом ((постоянно существующее логическое соединение между двумя конечными точками сети) ATM (permanent virtual circuit (PVC)), типами инкапсуляции, и Dialer пулами.

Router#configure terminal
Router(config)#interface atm 0
Router(config-if)#pvc
Router(config-if-atm-vc)#pppoe-client dial-pool-number 1
Router(config-if-atm-vc)#no shut
Router(config-if-atm-vc)#end

7. Настройка интерфеса Dialer(устройство дозвона – «модем») вашего Cisco DSL Router для Point-to-Point Protocol over ATM (PPPoA) используя динамический IP адрес.
(Оционально) Включение внешнего NAT на интерфейсе Dialer.

Router#configure terminal
Router(config)#interface dialer 1
Router(config-if)#ip address negotiated
Router(config-if)#mtu 1492
Router(config-if)#no ip directed-broadcast
Router(config-if)#ip nat outside
Router(config-if)#encapsulation ppp
Router(config-if)#dialer pool 1
Router(config-if)#ppp chap hostname
Router(config-if)#ppp chap password
Router(config-if)#ppp pap sent-username password
Router(config-if)#end

8. Настройка маршрутизации по умолчанию на «внешнем» интерфейсе Dialer1, те устройства выступающего в виде внешнего.

Router#configure terminal
Router(config)#ip route 0.0.0.0 0.0.0.0 dialer1
Router(config)#end

9. Настройка глобальных команд NAT на вашем Cisco DSL Router для «публикации» динамического IP адреса на интерфейсе Dialer.

Router#configure terminal
Router(config)#ip nat inside source list 1 interface dialer1 overload
Router(config)#access-list 1 permit

Router(config)#end

Опциональные конфигурации

NAT пул, если дополнительный IP адрес представлен вам провайдером (ISP).

Router(config)#ip nat inside source list 1 interface dialer1 overload
Router(config)#ip nat pool
netmask
Router(config)#end

Статический NAT, если Internet пользователям необходим доступ к внутренним службам.

Router(config)#ip nat inside source static tcp
{80 or 25} {80 or 25} extendable
Router(config)#end

10. (Опционально) Настройка Cisco DSL Router в роли DHCP сервера с пулом IP адресов ассоциированных с хостами подключенных к Ethernet интерфейсу вашего Cisco DSL Router. DHCP сервер динамически «раздающего» IP адреса, Domain Name Server (DNS)- Сервера доменных имён, и шлюза по умолчанию IP для внутренних хостов.

Router#configure terminal
Router(config)#ip dhcp excluded-address
Router(config)#ip dhcp pool
Router(dhcp-config)#network
Router(dhcp-config)#default-router
Router(dhcp-config)#dns-server

Router(dhcp-config)#end

11. Включение консольных логов Cisco DSL Router,и запись всех изменений в память.

Router#configure terminal
Router(config)#logging console
Router(config)#end
*Jan 1 00:00:00.100: %SYS-5-CONFIG_I: Configured from console by console
Router#write memory
Building configuration… [OK]
Router#

искатьНастройка Cisco Router на использование динамического на сайте

автор: Gozar

Апр 18

BackUP Cisco конфигов

Cisco staff Комментариев нет »

В данной статье рассматриваются механизмы резервного копирования и восстановления конфигурационных файлов Cisco маршрутизаторов.

Когда Вы хотите изменить конфигурацию или сделать «зеркало» рабочей конфигурации на другом маршрутизаторе, воспользуйтесь бэкапом ваших конфигов.

Что Вам потребуется для бэкапа ?

Вы можете выбрать несколько методов:

1) TFTP сервер
2) FTP сервер
3) Консоль терминала

Убедитесь в том, что Ваш маршрутизатор имеет доступ к выбранному серверу (самое простое – сделать ping выбранного сервера)

Использование TFTP сервера:

Бэкап конфигурации на TFTP сервер:

В привилегированном режиме:

Router#copy running−config tftp:

Задайте имя или адрес tftp сервера:

Address or name of remote host []? 192.168.0.1

Задайте имя сохраняемого файла (или оставте имя по умолчанию)

Destination filename [router−confg]? backup_cfg_for_my_router
!!
Router#

Откройте сохранённый файл в текстовом редакторе и удалите все записи начинающиеся с «AAA». Это шаг выполняется для того, чтобы удалить секретные команды, которые «не показываются» Вашим маршрутизатором.

Восстановление конфигурации с TFTP сервера:
В привилегированном режиме:

Router#copy tftp: running−config

Address or name of remote host []? 192.168.0.1

Source filename []? backup_cfg_for_my_router

Destination filename [running−config]?

Accessing tftp://192.168.0.1/backup_cfg_for_my_router…

Loading backup_cfg_for_router from 192.168.0.1 (via FastEthernet0/0): !

[OK − 1030 bytes]

1030 bytes copied in 9.612 secs (107 bytes/sec)

Router#

Использование FTP сервера:

В привилегированном режиме:

Зайди в режим глобального конфигурирования и задайте имя и пароль для доступа к FTP серверу:

Router#config terminal

Router(config)#ip ftp username cisco

Router(config)#ip ftp password cisco123

Router(config)#end

Router#

Скопируйте конфигурационный файл на FTP сервер:

Router#copy running−config ftp:

Address or name of remote host []? 10.66.64.10

Destination filename [router−confg]? backup_cfg_for_router

Writing backup_cfg_for_router !

1030 bytes copied in 3.341 secs (308 bytes/sec)

Router#

Откройте сохранённый файл в текстовом редакторе и удалите все записи начинающиеся с «AAA». Это шаг выполняется для того, чтобы удалить секретные команды, которые «не показываются» Вашим маршрутизатором.

Восстановление конфигурации с FTP сервера:

В привилегированном режиме:

Router#copy ftp: running−config

Address or name of remote host [10.66.64.10]?

Source filename [backup_cfg_for_router]?

Destination filename [running−config]?

Accessing ftp://10.66.64.10/backup_cfg_for_router…

Loading backup_cfg_for_router !

[OK − 1030/4096 bytes]

1030 bytes copied in 13.213 secs (78 bytes/sec)

Router#

Использование программ терминалов:

Рассмотрим пример использоания Microsoft Hyperterminal Terminal Emulation программы для бэкапа и восстановлния конфигурационных файлов:

По умолчанию вывод информации в окне терминала выдаётся частями. К примеру при просмотре конфигурации:

Router#sh conf
Using 5814 out of 29688 bytes
!
! Last configuration change at 08:14:03 MSK Tue Jun 27 2006
! NVRAM config last updated at 08:14:05 MSK Tue Jun 27 2006
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable secret 5 supersecret
!
no aaa new-model
!
resource policy
!
clock timezone MSK 3
mmi polling-interval 60
–More–

Вы увидите тэг –More–. Необходимо отключить его, чтобы вывод конфигурации на экран был в полном обьёме.

В привилегированном режиме:

Router#terminal length 0 (данная команда отключает этот тэг)

Затем в меню терминала зайдите в Transfer > Capture Text

Затем задайте имя и местрорасположение сохраняемого файла и нажать start. После этого выпоните команду:

Router#sh conf

После того, как вывод конфигурации закончится остановите «захват» вывода. В меню терминала Transfer > Capture Text > Stop.

Откройте сохранённый файл в текстовом редакторе и удалите запись sh conf, а также все записи начинающиеся с «AAA». Это шаг выполняется для того, чтобы удалить секретные команды, которые «не показываются» Вашим маршрутизатором.


Восстановление конфигурации посредством терминала:

Откройте сохранённый файл конфигурации. Выделите всё и скопируйте в буфер обмена. Затем зайдите на маршрутизатор в режим глобального конфигурирования и нажмите в окне правой кнопкой мыши. В появившемся меню выберете Paste to Host. После того, как операция вставки будет выполнена выполните следующую команду:

Router#copy running−config startup−config

Проверка конфигурации:

Проверить свою конфигурацию Вы можете при помощи команды:

Router#show running−config

искатьBackUP Cisco конфигов на сайте

автор: Gozar

Апр 17

Введение в VPDN

Cisco staff Комментариев нет »

Данная статья знакомит Вас с VPDN Cisco.

Virtual Private Dialup Networks (VPDN) – позволяет индивидуальными и автономными устройствам, таким как модемы, сервера доступа и ISDN роутерам, получать доступ к ресурсам инфраструктуры компании. VPDN использует протокол L2F (Layer 2 Forwarding protocol) для тунелей или протоколов канального уровня.

Используя L2F туннелирование, интернет сервис провайдер или сервисы доступа могут создавать тунели связывающие абоненские удалённые сайты или удалённых пользователей с корпоративными домашними сетями. В отдельных случаях сетевой сервер доступа интеренет сервис провайдера использует точку присутствия (point of presence – POP) обмена PPP сообщения с удалёнными пользователями и коммутирование посредством L2F запросов и ответов с частными домашними шлюзами создавая тунели.

L2F пропускает пакеты протокольного уровня через виртуальный тунель между конечными точками через точка-точка соединение.

Фрэймы от удалённых пользователей принимают точку присутствия интернет сервис провайдеров (ISP’s POP), транспорентные байты энкапсулируются в L2F и возвращаются через соотвествующий тунель.

Соединения VPDN между удалёнными пользователями и домашними сетями осуществляются следующим образом:

1) Удалённые пользователи инициируют PPP соединение с ISP используя аналоговые линии или ISDN.

2) Сервер сетевого доступа ISP принимает соединение.

3) Сервер сетевого доступа ISP аутентифицирует конечного пользователя с помощью PAP или CHAP. Имя пользователя используется как имя VPDN клиента. Если имя пользователя не является VPDN
клиентом, то пользователь получает доступ к INETRNET или другим сервисам.

4) Тунельные endpoints (конечные точки) – сервера сетевого доступа и домашние шлюзы-аутентифицируют друг друга прежде чем другие сессии ограничиваются в рамках тунеля.

5) Если нет существующего L2F тунеля между сетевым сервером доступа и удалённым шлюзом домашних пользователей, то тунель создаётся.

6) Домашние шлюзы принимают или отвергают соединения. Изначально может быть включена информация об аутентификации позволяющая разрешать домашним шлюзам аутентифицировать пользователя.

7) Домашние шлюзы создают виртуальный интерфейс. После этого виртуальный интерфейс может пропускать трафик посредством L2F тунеля.


Настройка виртуальных шаблонов и создание виртуальных шаблонов для интерфейсов.

Для настройки виртуальных шаблонов интерфейсов на домашнем шлюзе сетевого доступа выполните следующие шаги в режиме глобального конфигурирования:

1) Создайте виртуальный шаблон интерфейса и войдите в режим конфигурирования этого интерефейса:

Router(config)#interface virtual-template number, где number – номер создаваемого интерфейса (от 1 до 200)

2) Задайте тип и номер для виртуального шаблона интерфеса:

Router(config-if)#ip unnumbered ethernet 0

3) Включите PPP энкапсуляцию на виртуальном шаблоне интерфейса:

Router(config-if)#encapsulation ppp

4) Включите PPP аутентификацию на виртуальном шаблоне интерфейса:

Router(config-if)#ppp authentication chap

Настройка входящих соединений VPDN

Включите ВПН (виртуальную частную сеть):

Router(config)#vpdn enable

Установите значение удалённого хоста (сервер сетевого доступа), локальное имя (домашний шлюз), для использования аутентификации и определения виртуального шаблона.

Router(config)#vpdn incoming remote-name local-name virtual-template number

Настройка VPDN на сервере сетевого доступа

1-й способ.

Конфигурирование сервера сетевого доступа для аутентификации пользователей.

Вы можете настроить сервер сетевого доступа для аутентификации пользователей прежде чем установится соеденение с домашним шлюзом. Это позволит определять не авторизированных пользователей и возможно уменьшит трафик проходящий через тунели. Для включения аутентификации пользователей на сетевом сервере выполните следующую команду в режиме глобального конфигурирования:

Router(config)#vpdn local-authentication

Конфигурирование VPDN сервера основываясь на разрешении обратного просмотра имён доменов.

Для настройки сервера сетевого доступа создающего исходящие L2F соеденения для домашних шлюзов основываясь на именах доменов, выполните следующие команды в режиме глобального конфигурирования:

Включите ВПН (виртуальную частную сеть):
Router(config)#vpdn enable

Задайте значения удалённого хоста для принятия L2F соединений:

Router(config)#vpdn outgoing domain-name local-name ip ip-address

2-й способ

Конфигурирование VPDN тунеля основываясь на информации о звонке.

Включите ВПН (виртуальную частную сеть):
Router(config)#vpdn enable

Настройте использование тунеля использующего информацию о звонках (DNIS – Dialed Number Information)

Router(config)#vpdn outgoing dnis number local-name ip ip-address

Когда сервис провайдер имеет несколько настроенных AAA серверов, авторизация VPDN тунеля ищет информацию основаную на имени домена, которая занимает достаточно времени и может привести к тайм-ауту сессии. Чтобы предотвратить тайм-аут сессии настройте приоритет «проверяемой» информации.

В следующем примере показано, что сначала проверяется информация о «звонящем» а затем информация о доменном имени:

Router(config)#vpdn search-order dnis domain

Можно изменить порядок проверки:

Router(config)#vpdn search-order domain dnis

Проверять только доменные имена можно следующим образом:

Router(config)#vpdn search-order domain

Проверять только DNIS информацию:

Router(config)#vpdn search-order dnis

Более подробно VPDN рассмотрен на официальном сайте Cisco

искатьВведение VPDN на сайте

автор: Gozar