- Настройка роутера
- Рекомендованные модели
- Поддерживаемые модели
- Устаревшие роутеры билайн
- Не поддерживаемые модели
- [Архив] Cisco Router 1941 настройка работы интернета в Билайн по l2tp
- Базовая настройка роутера:
- Предварительная настройка интерфейсов
- Подготовка роутера к созданию l2tp соединения:
- Создание туннельного интерфейса Virtual-PPP1:
- Проверка работы интернета на маршрутизаторе
- Настройка NAT
- Обязательные маршруты
- Системный Администратор sysadm.ru
Настройка роутера
Настройки для разных городов отличаются. Удостоверьтесь, что в левом верхнем углу страницы правильно указан ваш город.
Рекомендованные модели
Мы гарантируем работу этих роутеров в сети билайн только с теми прошивками, которые размещены на нашем сайте:
Поддерживаемые модели
Мы гарантируем их работу в сети билайн только с теми прошивками, которые размещены на нашем сайте:
- TP-Link Archer C6
- TP-Link Archer C9
- TP-Link Archer C20
- TP-Link Archer C50
- TP-Link Archer C60
- TP-Link Archer C80
- TP-Link Archer C1200
- TP-Link Archer C3150
- TP-Link Archer C3200
- TP-Link Archer AX73
- TP-Link TL-WR841N
- TP-Link TL-WR842N
Данные модели роутеров не поддерживают работу IPTV (Internet Protocol Television), работают только с TVE (TV Everywhere).
Устаревшие роутеры билайн
Эти роутеры сняты с производства. Не рекомендуем их приобретать:
Не поддерживаемые модели
Все остальные роутеры не тестировались нами, либо уже устарели, поэтому мы не гарантируем стабильность их работы в сети билайн. Поддержка моделей, которых нет в списке «Рекомендованные» и «Поддерживаемые» нашими сотрудниками не осуществляется.
Здесь вы найдете общую информацию по настройке роутера.
Если у вас есть только роутер, подключите основной сетевой кабель (идущий из подъезда) в порт WAN (Internet, 0) и соедините дополнительным сетевым кабелем (патч-кордом) любой порт LAN роутера и компьютер.
Если у вас есть еще и коммутатор (свитч), то основной сетевой кабель (идущий из подъезда) подключите в любой из портов свитча, соедините одним патч-кордом порт WAN (Internet, 0) роутера и свитч, а другим — любой порт LAN роутера и компьютер.
Перед настройкой роутера необходимо выполнить сброс на настройки по умолчанию. Для этого найдите на задней панели роутера утопленную в корпус кнопку Reset и зажмите её на 30 секунд зубочисткой, спичкой или скрепкой. Дождитесь загрузки устройства (3-5 минут), затем приступайте к настройке.
Пробуем открыть любую страницу в браузере или прописываем в адресную строку login.beeline.ru или 83.102.180.167 — откроется страница авторизации, на которой вводим данные:
— в поле «Логин» — имя пользователя по договору (089/085);
— в поле «Пароль» — пароль от домашнего интернета.
Отобразится информация, что авторизация успешно пройдена и что для установки соединения нужно подождать 10 минут.
- Включение беспроводной сети — включена / enable;
- Имя беспроводной сети / SSID — придумайте название беспроводной сети, к которой в дальнейшем будете подключаться
- Беспроводной режим — 802.11 B/G/N или 802.11 AC/A/N
- Тип проверки подлинности / Authentication Type — WPA2 / WPA2-Personal;
- Уровень безопасности / PSK/EAP – PSK
- Тип шифрования данных / Cipher Type – TKIP
- Пароль / Password / Key / Passphrase — придумайте пароль, который потом необходимо будет указать при беспроводном подключении к роутеру (рекомендуем вам пароль вида 0891234567, чтобы вы всегда помнили свой номер лицевого счета/логин).
Если вы ранее проходили авторизацию на IPOE – инструкцию «Настройка интернета» пропустите, она вам не нужна.
- Тип подключения WAN/ WAN Connection Type — L2TP
- Имя подключения — имя пользователя по договору (089/085)
- Пароль — пароль от домашнего интернета
- Адрес VPN-сервера — tp.internet.beeline.ru
Детальную консультацию по настройкам вашей модели роутера можете получить в техподдержке производителя
[Архив] Cisco Router 1941 настройка работы интернета в Билайн по l2tp
85.21.0.109 — tp.corbina.net — как минимум не предоставляет маршруты после авторизации. (руками не пробовал прописывать)
85.21.0.65 — vpn.corbina.ru — как минимум не предоставляет маршруты после авторизации. (руками не пробовал прописывать)
Базовая настройка роутера:
IOS: c1900-universalk9-mz.SPA.152-4.M2.bin
Последние версии ios крашились при попытке настроить NAT.
GigabitEthernet0/0 — внешняя сеть
GigabitEthernet0/1 — внутренняя сеть
cisco-router-1941> en
cisco-router-1941# conf t
– To enable the Domain Name System (DNS) server on a router
cisco-router-1941(config)# ip dns server
cisco-router-1941(config)# ip name-server 85.21.192.3
cisco-router-1941(config)# ip name-server 213.234.192.8
cisco-router-1941(config)# ip name-server 85.21.192.5
cisco-router-1941(config)# ntp server ntp.corbina.net
cisco-router-1941(config)# ntp server ru.pool.ntp.org
– удаляю прописанные ранее dns сервер и шлюз по умолчанию
cisco-router-1941(config)# no ip name-server 192.168.1.1
cisco-router-1941(config)# no ip default-gateway 192.168.1.1
Предварительная настройка интерфейсов
cisco-router-1941(config)# interface GigabitEthernet0/0
cisco-router-1941(config)# ip address dhcp
cisco-router-1941(config)# load-interval 30
cisco-router-1941(config)# description ISP-External-Local
cisco-router-1941(config)# no shutdown
cisco-router-1941(config)# exit
cisco-router-1941(config)# interface GigabitEthernet0/1
cisco-router-1941(config)# ip address 192.168.1.1 255.255.255.0
cisco-router-1941(config)# description Internal-NetWork
cisco-router-1941(config)# no shutdown
cisco-router-1941(config-if)# exit
cisco-router-1941(config)# exit
– проверка получения ip адреса от провайдера
cisco-router-1941# show dhcp lease
Temp IP addr: 10.111.0.8 for peer on Interface: GigabitEthernet0/0 Temp sub net mask: 255.255.248.0 DHCP Lease server: 78.107.63.102, state: 5 Bound DHCP transaction id: 19EA Lease: 973148 secs, Renewal: 486574 secs, Rebind: 851504 secs Temp ip static route0: dest 195.14.50.26 router 10.111.0.1 Temp ip static route1: dest 195.14.50.16 router 10.111.0.1 Next timer fires after: 5d15h Retry count: 0 Client-ID: cisco-a493.4cba.00a0-Gi0/0 Client-ID hex dump: 636973636F2D613439332E346362612E 303061302D4769302F30 Hostname: cisco-router-1941
cisco-router-1941# show ip interface brief
Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES NVRAM administratively down down GigabitEthernet0/0 10.111.0.8 YES DHCP up up GigabitEthernet0/1 192.168.1.1 YES manual up up
Подготовка роутера к созданию l2tp соединения:
cisco-router-1941# conf t
cisco-router-1941(config)# l2tp-class DEFAULT-L2TP-CLASS
cisco-router-1941(config-l2tp-class)# end
cisco-router-1941# conf t
cisco-router-1941(config)# pseudowire-class PW-L2TP-GigabitEthernet0/0
cisco-router-1941(config-pw-class)# encapsulation l2tpv2
cisco-router-1941(config-pw-class)# protocol l2tpv2 DEFAULT-L2TP-CLASS
cisco-router-1941(config-pw-class)# ip local interface GigabitEthernet0/0
cisco-router-1941(config-pw-class)# end
Создание туннельного интерфейса Virtual-PPP1:
cisco-router-1941# conf t
cisco-router-1941(config)# interface Virtual-PPP1
cisco-router-1941(config-if)# description ISP-External-Internet
cisco-router-1941(config-if)# ip mtu 1460
cisco-router-1941(config-if)# ip tcp adjust-mss 1420
– Данная функция позволяет предотвратить атаки связанные с фрагментацией пакетов, приводящая к переполнению буфера . Когда атакующим посылаются много незаконченных фрагментрированных пакетов и фаерволлу приходится их собирать, тратя на это память и время. В IOS с поддержкой безопасности включена по умолчанию.
cisco-router-1941(config-if)# no ip virtual-reassembly
– Если дать команду no peer neighbor-route, то перестанет работать механизм ipcp, т.е. не будут автоматически прописаны маршруты по-умолчанию, нужно будет их прописать самостоятельно. Узнать можно, например, посмотрев на компьютере, подключенному к сети напрямую, получившим эти маршруты. Или где-то на сайте билайна.
cisco-router-1941(config-if)# no peer neighbor-route
cisco-router-1941(config-if)# no cdp enable
cisco-router-1941(config-if)# ip address negotiated
cisco-router-1941(config-if)# no ppp authentication chap callin
– В следующих 2-х командах, нужно руками вводить свой логин и пароль для доступа в интернет.
cisco-router-1941(config-if)# ppp chap hostname 'your-login'
cisco-router-1941(config-if)# ppp chap password 'your-pass'
– Ну почему нельзя ввести какое-нибудь dns имя вместо IP?
– cisco-router-1941(config-if)# pseudowire 10 pw-class PW-L2TP-GigabitEthernet0/0
cisco-router-1941(config-if)# pseudowire 85.21.0.241 10 pw-class PW-L2TP-GigabitEthernet0/0
cisco-router-1941(config-if-xconn)# end
– Virtual-PPP1 присвоен ожидаемый IP адрес.
cisco-router-1941# show ip interface brief
Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES NVRAM administratively down down GigabitEthernet0/0 10.111.0.8 YES DHCP up up GigabitEthernet0/1 192.168.1.2 YES NVRAM up up Virtual-PPP1 95.31.31.8 YES IPCP up up
Проверка работы интернета на маршрутизаторе
cisco-router-1941# ping beeline.ru
Translating "beeline.ru". domain server (85.21.192.3) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 217.118.87.98, timeout is 2 seconds: . Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
cisco-router-1941# ping ya.ru source Virtual-PPP1
Translating "ya.ru". domain server (85.21.192.3) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 213.180.204.3, timeout is 2 seconds: Packet sent with a source address of 95.31.31.8 . Success rate is 100 percent (5/5), round-trip min/avg/max = 4/19/80 ms
Настройка NAT
cisco-router-1941# conf t cisco-router-1941(config)# interface GigabitEthernet0/1 cisco-router-1941(config-if)# ip nat inside cisco-router-1941(config)# interface GigabitEthernet0/0 cisco-router-1941(config-if)# ip nat outside cisco-router-1941(config)# interface Virtual-PPP1 cisco-router-1941(config-if)# ip nat outside cisco-router-1941(config-if)#exit
cisco-router-1941(config)# ip access-list extended nat cisco-router-1941(config-ext-nacl)# deny ip any host 85.21.0.241 cisco-router-1941(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 any cisco-router-1941(config-ext-nacl)# exit cisco-router-1941(config)# route-map public permit 10 cisco-router-1941(config-route-map)# match ip address nat cisco-router-1941(config-route-map)# match interface Virtual-PPP1 cisco-router-1941(config-route-map)# exit cisco-router-1941(config)# route-map local permit 10 cisco-router-1941(config-route-map)# match ip address nat cisco-router-1941(config-route-map)# match interface GigabitEthernet0/0 cisco-router-1941(config-route-map)# exit cisco-router-1941(config)# ip nat inside source route-map local interface GigabitEthernet0/0 cisco-router-1941(config)# ip nat inside source route-map public interface Virtual-PPP1 overload
Обязательные маршруты
cisco-router-1941(config)#ip forward-protocol nd cisco-router-1941(config)#ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 cisco-router-1941(config)#ip route 85.21.0.241 255.255.255.255 dhcp
cisco-router-1941# show ip route Gateway of last resort is 10.111.0.1 to network 0.0.0.0 S* 0.0.0.0/0 [254/0] via 10.111.0.1 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks S 10.0.0.0/8 [1/0] via 10.111.0.1 C 10.111.0.0/21 is directly connected, GigabitEthernet0/0 L 10.111.0.8/32 is directly connected, GigabitEthernet0/0 78.0.0.0/32 is subnetted, 1 subnets S 78.107.63.102 [254/0] via 10.111.0.1, GigabitEthernet0/0 85.0.0.0/32 is subnetted, 2 subnets C 85.21.0.241 is directly connected, Virtual-PPP1 S 85.21.192.3 [1/0] via 10.111.0.1 89.0.0.0/32 is subnetted, 1 subnets S 89.179.135.67 [1/0] via 10.111.0.1 95.0.0.0/32 is subnetted, 1 subnets C 95.31.31.8 is directly connected, Virtual-PPP1 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, GigabitEthernet0/1 L 192.168.1.2/32 is directly connected, GigabitEthernet0/1 195.14.50.0/32 is subnetted, 2 subnets S 195.14.50.16 [254/0] via 10.111.0.1 S 195.14.50.26 [254/0] via 10.111.0.1 213.234.192.0/32 is subnetted, 1 subnets S 213.234.192.8 [1/0] via 10.111.0.1
Tags: devices, cisco, routers, 1941, beeline l2tp
Системный Администратор
sysadm.ru
В репозитории на github можно создавать темы для осбуждения и сообщать об ошибках и неточностях .
Желающие поделиться своим опытом, могут добавлять свои знания и исправлять ошибки, создавая Pull Request’s .
Для общения, создана группа в телеграм: sysadm_ru.
Лучше потратить какое-то количество времени, чтобы записать успешный опыт, чем потом повторно воспроизводить по памяти.
Все материалы обновляются по мере нахождения лучших практик и апгрейда знаний. Если в проекте будет учавствовать больше людей, качество материалов будет улучшаться и обновляться быстрее.