Главная » Роутеры

Настройка роутера билайн cisco

На чтение 8 мин Просмотров 1 Опубликовано
Содержание
  1. Настройка роутера
  2. Рекомендованные модели
  3. Поддерживаемые модели
  4. Устаревшие роутеры билайн
  5. Не поддерживаемые модели
  6. [Архив] Cisco Router 1941 настройка работы интернета в Билайн по l2tp
  7. Базовая настройка роутера:
  8. Предварительная настройка интерфейсов
  9. Подготовка роутера к созданию l2tp соединения:
  10. Создание туннельного интерфейса Virtual-PPP1:
  11. Проверка работы интернета на маршрутизаторе
  12. Настройка NAT
  13. Обязательные маршруты
  14. Системный Администратор sysadm.ru

Настройка роутера

Настройки для разных городов отличаются. Удостоверьтесь, что в левом верхнем углу страницы правильно указан ваш город.

Рекомендованные модели

Мы гарантируем работу этих роутеров в сети билайн только с теми прошивками, которые размещены на нашем сайте:

Поддерживаемые модели

Мы гарантируем их работу в сети билайн только с теми прошивками, которые размещены на нашем сайте:

  • TP-Link Archer C6
  • TP-Link Archer C9
  • TP-Link Archer C20
  • TP-Link Archer C50
  • TP-Link Archer C60
  • TP-Link Archer C80
  • TP-Link Archer C1200
  • TP-Link Archer C3150
  • TP-Link Archer C3200
  • TP-Link Archer AX73
  • TP-Link TL-WR841N
  • TP-Link TL-WR842N

Данные модели роутеров не поддерживают работу IPTV (Internet Protocol Television), работают только с TVE (TV Everywhere).

Устаревшие роутеры билайн

Эти роутеры сняты с производства. Не рекомендуем их приобретать:

Не поддерживаемые модели

Все остальные роутеры не тестировались нами, либо уже устарели, поэтому мы не гарантируем стабильность их работы в сети билайн. Поддержка моделей, которых нет в списке «Рекомендованные» и «Поддерживаемые» нашими сотрудниками не осуществляется.

Здесь вы найдете общую информацию по настройке роутера.

Если у вас есть только роутер, подключите основной сетевой кабель (идущий из подъезда) в порт WAN (Internet, 0) и соедините дополнительным сетевым кабелем (патч-кордом) любой порт LAN роутера и компьютер.

Если у вас есть еще и коммутатор (свитч), то основной сетевой кабель (идущий из подъезда) подключите в любой из портов свитча, соедините одним патч-кордом порт WAN (Internet, 0) роутера и свитч, а другим — любой порт LAN роутера и компьютер.

Перед настройкой роутера необходимо выполнить сброс на настройки по умолчанию. Для этого найдите на задней панели роутера утопленную в корпус кнопку Reset и зажмите её на 30 секунд зубочисткой, спичкой или скрепкой. Дождитесь загрузки устройства (3-5 минут), затем приступайте к настройке.

Пробуем открыть любую страницу в браузере или прописываем в адресную строку login.beeline.ru или 83.102.180.167 — откроется страница авторизации, на которой вводим данные:

— в поле «Логин» — имя пользователя по договору (089/085);
— в поле «Пароль» — пароль от домашнего интернета.

Читайте также:  Настроить роутер zte mf90

Отобразится информация, что авторизация успешно пройдена и что для установки соединения нужно подождать 10 минут.

  • Включение беспроводной сети — включена / enable;
  • Имя беспроводной сети / SSID — придумайте название беспроводной сети, к которой в дальнейшем будете подключаться
  • Беспроводной режим — 802.11 B/G/N или 802.11 AC/A/N
  • Тип проверки подлинности / Authentication Type — WPA2 / WPA2-Personal;
  • Уровень безопасности / PSK/EAP – PSK
  • Тип шифрования данных / Cipher Type – TKIP
  • Пароль / Password / Key / Passphrase — придумайте пароль, который потом необходимо будет указать при беспроводном подключении к роутеру (рекомендуем вам пароль вида 0891234567, чтобы вы всегда помнили свой номер лицевого счета/логин).

Если вы ранее проходили авторизацию на IPOE – инструкцию «Настройка интернета» пропустите, она вам не нужна.

  • Тип подключения WAN/ WAN Connection Type — L2TP
  • Имя подключения — имя пользователя по договору (089/085)
  • Пароль — пароль от домашнего интернета
  • Адрес VPN-сервера — tp.internet.beeline.ru

Детальную консультацию по настройкам вашей модели роутера можете получить в техподдержке производителя

Источник

[Архив] Cisco Router 1941 настройка работы интернета в Билайн по l2tp

85.21.0.109 — tp.corbina.net — как минимум не предоставляет маршруты после авторизации. (руками не пробовал прописывать)
85.21.0.65 — vpn.corbina.ru — как минимум не предоставляет маршруты после авторизации. (руками не пробовал прописывать)

Базовая настройка роутера:

IOS: c1900-universalk9-mz.SPA.152-4.M2.bin
Последние версии ios крашились при попытке настроить NAT.

GigabitEthernet0/0 — внешняя сеть
GigabitEthernet0/1 — внутренняя сеть

cisco-router-1941> en 
cisco-router-1941# conf t

– To enable the Domain Name System (DNS) server on a router

cisco-router-1941(config)# ip dns server  
cisco-router-1941(config)# ip name-server 85.21.192.3 
cisco-router-1941(config)# ip name-server 213.234.192.8 
cisco-router-1941(config)# ip name-server 85.21.192.5 
cisco-router-1941(config)# ntp server ntp.corbina.net 
cisco-router-1941(config)# ntp server ru.pool.ntp.org

– удаляю прописанные ранее dns сервер и шлюз по умолчанию

cisco-router-1941(config)# no ip name-server 192.168.1.1 
cisco-router-1941(config)# no ip default-gateway 192.168.1.1

Предварительная настройка интерфейсов

cisco-router-1941(config)# interface GigabitEthernet0/0 
cisco-router-1941(config)# ip address dhcp 
cisco-router-1941(config)# load-interval 30 
cisco-router-1941(config)# description ISP-External-Local 
cisco-router-1941(config)# no shutdown 
cisco-router-1941(config)# exit 
cisco-router-1941(config)# interface GigabitEthernet0/1 
cisco-router-1941(config)# ip address 192.168.1.1 255.255.255.0 
cisco-router-1941(config)# description Internal-NetWork 
cisco-router-1941(config)# no shutdown 
cisco-router-1941(config-if)# exit 
cisco-router-1941(config)# exit

– проверка получения ip адреса от провайдера

cisco-router-1941# show dhcp lease 
Temp IP addr: 10.111.0.8 for peer on Interface: GigabitEthernet0/0 Temp sub net mask: 255.255.248.0 DHCP Lease server: 78.107.63.102, state: 5 Bound DHCP transaction id: 19EA Lease: 973148 secs, Renewal: 486574 secs, Rebind: 851504 secs Temp ip static route0: dest 195.14.50.26 router 10.111.0.1 Temp ip static route1: dest 195.14.50.16 router 10.111.0.1 Next timer fires after: 5d15h Retry count: 0 Client-ID: cisco-a493.4cba.00a0-Gi0/0 Client-ID hex dump: 636973636F2D613439332E346362612E 303061302D4769302F30 Hostname: cisco-router-1941
cisco-router-1941# show ip interface brief 
Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES NVRAM administratively down down GigabitEthernet0/0 10.111.0.8 YES DHCP up up GigabitEthernet0/1 192.168.1.1 YES manual up up

Подготовка роутера к созданию l2tp соединения:

cisco-router-1941# conf t 
cisco-router-1941(config)# l2tp-class DEFAULT-L2TP-CLASS 
cisco-router-1941(config-l2tp-class)# end 
cisco-router-1941# conf t 
cisco-router-1941(config)# pseudowire-class PW-L2TP-GigabitEthernet0/0 
cisco-router-1941(config-pw-class)# encapsulation l2tpv2 
cisco-router-1941(config-pw-class)# protocol l2tpv2 DEFAULT-L2TP-CLASS 
cisco-router-1941(config-pw-class)# ip local interface GigabitEthernet0/0 
cisco-router-1941(config-pw-class)# end

Создание туннельного интерфейса Virtual-PPP1:

cisco-router-1941# conf t 
cisco-router-1941(config)# interface Virtual-PPP1 
cisco-router-1941(config-if)# description ISP-External-Internet 
cisco-router-1941(config-if)# ip mtu 1460 
cisco-router-1941(config-if)# ip tcp adjust-mss 1420

– Данная функция позволяет предотвратить атаки связанные с фрагментацией пакетов, приводящая к переполнению буфера . Когда атакующим посылаются много незаконченных фрагментрированных пакетов и фаерволлу приходится их собирать, тратя на это память и время. В IOS с поддержкой безопасности включена по умолчанию.

cisco-router-1941(config-if)# no ip virtual-reassembly

– Если дать команду no peer neighbor-route, то перестанет работать механизм ipcp, т.е. не будут автоматически прописаны маршруты по-умолчанию, нужно будет их прописать самостоятельно. Узнать можно, например, посмотрев на компьютере, подключенному к сети напрямую, получившим эти маршруты. Или где-то на сайте билайна.

cisco-router-1941(config-if)# no peer neighbor-route 
cisco-router-1941(config-if)# no cdp enable 
cisco-router-1941(config-if)# ip address negotiated 
cisco-router-1941(config-if)# no ppp authentication chap callin

– В следующих 2-х командах, нужно руками вводить свой логин и пароль для доступа в интернет.

cisco-router-1941(config-if)# ppp chap hostname 'your-login' 
cisco-router-1941(config-if)# ppp chap password 'your-pass'

– Ну почему нельзя ввести какое-нибудь dns имя вместо IP?

Читайте также:  Ростелеком wifi роутер тарифы

– cisco-router-1941(config-if)# pseudowire 10 pw-class PW-L2TP-GigabitEthernet0/0

cisco-router-1941(config-if)# pseudowire 85.21.0.241 10 pw-class PW-L2TP-GigabitEthernet0/0 
cisco-router-1941(config-if-xconn)# end

– Virtual-PPP1 присвоен ожидаемый IP адрес.

cisco-router-1941# show ip interface brief 
Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES NVRAM administratively down down GigabitEthernet0/0 10.111.0.8 YES DHCP up up GigabitEthernet0/1 192.168.1.2 YES NVRAM up up Virtual-PPP1 95.31.31.8 YES IPCP up up

Проверка работы интернета на маршрутизаторе

cisco-router-1941# ping beeline.ru 
Translating "beeline.ru". domain server (85.21.192.3) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 217.118.87.98, timeout is 2 seconds: . Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
cisco-router-1941# ping ya.ru source Virtual-PPP1 
Translating "ya.ru". domain server (85.21.192.3) [OK] Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 213.180.204.3, timeout is 2 seconds: Packet sent with a source address of 95.31.31.8 . Success rate is 100 percent (5/5), round-trip min/avg/max = 4/19/80 ms

Настройка NAT

cisco-router-1941# conf t cisco-router-1941(config)# interface GigabitEthernet0/1 cisco-router-1941(config-if)# ip nat inside cisco-router-1941(config)# interface GigabitEthernet0/0 cisco-router-1941(config-if)# ip nat outside cisco-router-1941(config)# interface Virtual-PPP1 cisco-router-1941(config-if)# ip nat outside cisco-router-1941(config-if)#exit
cisco-router-1941(config)# ip access-list extended nat cisco-router-1941(config-ext-nacl)# deny ip any host 85.21.0.241 cisco-router-1941(config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 any cisco-router-1941(config-ext-nacl)# exit cisco-router-1941(config)# route-map public permit 10 cisco-router-1941(config-route-map)# match ip address nat cisco-router-1941(config-route-map)# match interface Virtual-PPP1 cisco-router-1941(config-route-map)# exit cisco-router-1941(config)# route-map local permit 10 cisco-router-1941(config-route-map)# match ip address nat cisco-router-1941(config-route-map)# match interface GigabitEthernet0/0 cisco-router-1941(config-route-map)# exit cisco-router-1941(config)# ip nat inside source route-map local interface GigabitEthernet0/0 cisco-router-1941(config)# ip nat inside source route-map public interface Virtual-PPP1 overload

Обязательные маршруты

cisco-router-1941(config)#ip forward-protocol nd cisco-router-1941(config)#ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 cisco-router-1941(config)#ip route 85.21.0.241 255.255.255.255 dhcp
cisco-router-1941# show ip route Gateway of last resort is 10.111.0.1 to network 0.0.0.0 S* 0.0.0.0/0 [254/0] via 10.111.0.1 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks S 10.0.0.0/8 [1/0] via 10.111.0.1 C 10.111.0.0/21 is directly connected, GigabitEthernet0/0 L 10.111.0.8/32 is directly connected, GigabitEthernet0/0 78.0.0.0/32 is subnetted, 1 subnets S 78.107.63.102 [254/0] via 10.111.0.1, GigabitEthernet0/0 85.0.0.0/32 is subnetted, 2 subnets C 85.21.0.241 is directly connected, Virtual-PPP1 S 85.21.192.3 [1/0] via 10.111.0.1 89.0.0.0/32 is subnetted, 1 subnets S 89.179.135.67 [1/0] via 10.111.0.1 95.0.0.0/32 is subnetted, 1 subnets C 95.31.31.8 is directly connected, Virtual-PPP1 192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks C 192.168.1.0/24 is directly connected, GigabitEthernet0/1 L 192.168.1.2/32 is directly connected, GigabitEthernet0/1 195.14.50.0/32 is subnetted, 2 subnets S 195.14.50.16 [254/0] via 10.111.0.1 S 195.14.50.26 [254/0] via 10.111.0.1 213.234.192.0/32 is subnetted, 1 subnets S 213.234.192.8 [1/0] via 10.111.0.1

Tags: devices, cisco, routers, 1941, beeline l2tp

Читайте также:  Сменить адрес роутера кинетик

Системный Администратор
sysadm.ru

В репозитории на github можно создавать темы для осбуждения и сообщать об ошибках и неточностях .

Желающие поделиться своим опытом, могут добавлять свои знания и исправлять ошибки, создавая Pull Request’s .
Для общения, создана группа в телеграм: sysadm_ru.

Лучше потратить какое-то количество времени, чтобы записать успешный опыт, чем потом повторно воспроизводить по памяти.

Все материалы обновляются по мере нахождения лучших практик и апгрейда знаний. Если в проекте будет учавствовать больше людей, качество материалов будет улучшаться и обновляться быстрее.

Источник

Оцените статью
© 2023 Posetke
Adblock
detector