Подключение Cisco по L2TP к сети Билайн
При подключении к Билайну через L2TP через Cisco возникает серия проблем. Об этом пишет масса администраторов которые уже пытались это сделать. Но это возможно и вполне легко сделать. Перед настройкой роутера к работе, необходимо узнать ответы на несколько вопросов. Во-первых, нужно выяснить IP-адрес хоста tp.internet.beeline.ru. Во-вторых, нужно выяснить какой DNS-адрес выдаётся по DHCP от Билайна. В-третьих, нам нужны авторизационные данные: логин и пароль для подключения по L2TP.
Я покажу на примере Cisco 1841. Настроим интерфейс на подключение к сети и получение адреса по DHCP. Скорость порта и дуплекс в автоматическом режиме. Запретим определяться по цисковскому протоколу.
interface FastEthernet0/0 mac-address 001a.4b6f.0101 ip address dhcp no ip proxy-arp ip virtual-reassembly in load-interval 30 duplex auto speed auto no cdp enable
Создадим класс L2TP для подключения.
l2tp-class beeline-l2tp-class
Далее необходимо создать псевдопорт и указать, что подключение производится через порт подключенный к сети Билайн.
pseudowire-class beeline-pseudowire-class encapsulation l2tpv2 protocol l2tpv2 beeline-l2tp-class ip local interface FastEthernet0/0
Подготовка к созданию виртуального порта закончены, теперь можно запустить создание сетевого интерфейса. В место 0898XXXXXX нужно установить логин (совпадает с номером договора), а в место PassWORd необходимо установить пароль предоставленный провайдером. В место 10.10.3.251 нужно прописать IP-адрес tp.internet.beeline.ru.
interface Virtual-PPP1 ip address negotiated ip mtu 1450 ip nat outside ip virtual-reassembly in ip tcp adjust-mss 1400 no peer neighbor-route ntp disable ppp chap hostname 0898XXXXXX ppp chap password PassWORd no cdp enable pseudowire 10.10.3.251 10 pw-class beeline-pseudowire-class
Далее прописываем роутинг всего траффика до виртуального интерфейса.
ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 ip route 10.0.0.0 255.0.0.0 dhcp
Создаём правило для NAT и разрешаем всем выходить в интернет через виртуальный интерфейс.
ip nat inside source list 1 interface Virtual-PPP1 overload access-list 1 permit 192.168.1.0 0.0.0.255
Всё, но на этом ещё не конец. Надо войти в виртуальный интерфейс и дать команду no shutdown. После этого появится сеть через L2TP.
Этот сайт использует файлы cookies, чтобы упростить вашу навигацию по сайту, предлагать только интересную информацию и упростить заполнение форм. Я предполагаю, что, если вы продолжаете использовать мой сайт, то вы согласны с использованием мной файлов cookies. Вы в любое время можете удалить и/или запретить их использование изменив настройки своего интернет-браузера.
Сообщайте мне о замеченных ошибках на: web@orcinus.ru. Все пожелания и советы будут учтены при дальнейшем проектировании сайта. Я готов сотрудничать со всеми желающими. В некоторых случаях, мнение автора может не совпадать с мнением автора! Phone:
[Архив] Cisco Routers в домашней локальной сети Beeline
В этом опусе (надеюсь художественно-техническом) я попытаюсь дать общие рекомендации по настройке ios-маршрутизаторов (роутер) для работы в сети Корбины. Общие потому, что настройка cisco отличается не столько от модели к модели, сколько от версии её операционной системы, т.е. в Корбине может работать любой cisco маршрутизатор, имеющий хотя бы один Ethernet интерфейс и чей ios поддерживает нужные фитчи. Наличие оных вы всегда можете уточнить на сайте производителя, пройдя по ссылке на http://www.cisco.com/go/fn . Для работы по l2tp-протоколу необходимо наличие фитчи — L2TP Client Initiated Tunneling, для работы по pptp необходим ios от 12.2 или современнее. Все настройки выполнены с cli (command line interface), как тоже самое сделать с помощью SDM я не знаю.
Пошаговая инструкция по настройке “cisco из коробки” с cli: Первичную настройку удобнее делать с помощью консольного кабеля, идущего с роутером в комплекте (голубого или черного цвета), подключив его в порт “console”. Используя любой удобный вам терминальный клиент — PuTTy, SecureCRT, TerraTerm, hyper terminal и др. необходимо войти в командный интерфейс (настроив используемый COM-порт на: Baud rate (TX/RX) is 9600/9600, no parity, 1 stopbits, 8 databits у нового роутера username: cisco, password: cisco). Посмотреть текущую конфигурацию можно командой: show running-config, но там мало интересного и я рекомендовал бы от неё избавиться дав команду: write erase и перезагрузиться: reload (на вопрос System configuration has been modified. Save? [yes/no]: ответьте “no”). После загрузки (откажитесь от предложения мастера начального конфигурирования помочь вам), вы получите роутер с пустой конфигурацией, готовый к настройке.
- настройка локального интерфейса
- vty-интерфейса (если будете использовать)
- включение/отключение нужных/не нужных сервисов
- настройка интерфейса
version 12.4 no service pad service timestamps debug datetime msec localtime service timestamps log datetime msec localtime service password-encryption ! hostname cisco ! boot-start-marker boot-end-marker ! logging buffered 51200 debugging logging console critical enable secret 0 cisco ! no aaa new-model resource policy ! clock timezone GMT 3 clock summer-time GMT recurring last Sun Mar 2:00 last Sun Oct 3:00 ! dot11 ssid WiFi-home-AP max-associations 3 authentication open authentication key-management wpa wpa-psk ascii 0 megapassword ! no ip dhcp use vrf connected ip dhcp excluded-address 192.168.1.1 ! ip dhcp pool home-pool import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.1.1 ! ! ip cef ! ip ssh time-out 60 ip ssh authentication-retries 2 l2tp-class corbina ! ! ! username cisco privilege 15 secret 0 cisco ! pseudowire-class pw-class-1 encapsulation l2tpv2 protocol l2tpv2 corbina ip local interface FastEthernet4 ! ! ! bridge irb ! ! ! interface FastEthernet0 ! interface FastEthernet1 ! interface FastEthernet2 ! interface FastEthernet3 ! interface FastEthernet4 no shutdown ip address dhcp no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly ip route-cache flow duplex auto speed auto ! interface Dot11Radio0 no ip address ! encryption mode ciphers tkip ! ssid WiFi-home-AP ! speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0 station-role root world-mode dot11d country RU both bridge-group 1 bridge-group 1 subscriber-loop-control bridge-group 1 spanning-disabled bridge-group 1 block-unknown-source no bridge-group 1 source-learning no bridge-group 1 unicast-flooding ! interface Virtual-PPP1 ip address negotiated ip verify unicast reverse-path allow-self-ping no ip redirects no ip unreachables no ip proxy-arp ip mtu 1460 ip nat outside ip virtual-reassembly no cdp enable ppp authentication chap callin ppp chap hostname corbina ppp chap password 0 corbina ppp ipcp route default pseudowire 85.21.0.255 1 encapsulation l2tpv2 pw-class pw-class-1 ! interface Vlan1 no ip address bridge-group 1 ! interface BVI1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly ! ip route 10.0.0.0 255.0.0.0 dhcp ip route 78.107.23.0 255.255.255.0 dhcp ip route 78.107.69.98 255.255.255.255 dhcp ip route 83.102.231.32 255.255.255.240 dhcp ip route 83.102.146.96 255.255.255.224 dhcp ip route 85.21.79.0 255.255.255.0 dhcp ip route 85.21.90.0 255.255.254.0 dhcp ip route 85.21.108.16 255.255.255.240 dhcp ip route 85.21.88.130 255.255.255.255 dhcp ip route 85.21.138.208 255.255.255.240 dhcp ip route 85.21.52.254 255.255.255.255 dhcp ip route 85.21.72.80 255.255.255.240 dhcp ip route 85.21.0.255 255.255.255.255 dhcp ! этот маршрут обязателен для l2tp ip route 89.179.135.67 255.255.255.255 dhcp ip route 195.14.50.1 255.255.255.255 dhcp ip route 195.14.50.16 255.255.255.255 dhcp ip route 195.14.50.21 255.255.255.255 dhcp ip route 195.14.50.26 255.255.255.255 dhcp ip route 195.14.50.93 255.255.255.255 dhcp ip route 213.234.192.8 255.255.255.255 dhcp ip route 85.21.192.3 255.255.255.255 dhcp ip route 83.102.254.255 255.255.255.255 dhcp ! ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ip dns server ip nat inside source route-map local interface FastEthernet4 overload ip nat inside source route-map public interface Virtual-PPP1 overload ! ip access-list extended nat deny ip any host 85.21.0.255 permit ip 192.168.1.0 0.0.0.255 any ! logging trap debugging no cdp run ! access-list 1 permit 192.168.1.2 ! route-map public permit 10 match ip address nat match interface Virtual-PPP1 ! route-map local permit 10 match ip address nat match interface FastEthernet4 ! ! control-plane ! bridge 1 protocol ieee bridge 1 route ip ! line con 0 no modem enable ! line aux 0 no login ! line vty 0 4 access-class 1 in exec-timeout 10 0 login local transport input telnet ssh ! scheduler max-task-time 5000 scheduler allocate 4000 1000 scheduler interval 500 sntp server 195.14.40.141 sntp server 212.100.132.50 end Tags: devices, cisco, routers, 1941, beeline general
Cisco Router 1941 в домашней сети Билайн
Поменялся способ подключения для клиентов. Я не буду удалять написанное ранее, может когда еще что-нибудь понадобится.
Сейчас можно получить публичный ip адрес на свой интерфейс от провайдера без всяких настроек l2tp. Достаточно авторизоваться на сайте и подождать какое-то количество времени, чтобы получить нужный ip адрес. По крайней мере так теперь работает в Москве.
Появляется картинка с сообщением.
Но насколько я понимаю, она просто висит, чтобы пользователь ничего не делал. После авторизации на форме, по DHCP на интерфейс роутера придет нужный IP адрес, а прийти он должен как раз в пределать этого времени. Точнее, за определенное время выданый ранее IP адрес устареет, и ему предложат взять другой, правильный. После эта операция будет повторяться, только присваиваться будет один и тот же IP адрес. В моем случае мой статический адрес.
#show ip interface brief Interface IP-Address OK? Method Status Protocol Embedded-Service-Engine0/0 unassigned YES NVRAM administratively down down GigabitEthernet0/0 95.31.31.8 YES DHCP up up GigabitEthernet0/1 192.168.1.1 YES NVRAM up up NVI0 unassigned YES unset administratively down down Virtual-PPP1 unassigned YES IPCP administratively down down Virtual-PPP1 — отключен
GigabitEthernet0/0 — присвоен мой статический IP. Ранее статический IP адрес назначался Virtual-PPP1, а GigabitEthernet0/0 — какой-то IP от DHCP сервера билайна.
Как было настроено раньше, можно посмотреть в архивных записях.
Пришлось обратиться к настройкам, после того как интернет стал постоянно отваливаться. А то так и не обратил бы внимания. Проблема оказалась на стороне провайдера. Техники, что-то сделали с кабелем на крыше, после этого работает достаточно стабильно.
Чтобы настроить Cisco роутер, достаточно повторить теже шаги, что из материалов в архиве, но настраивать L2TP, апгрейдить лицензию, я думаю уже не нужно.
Я же пока настраивать с нуля роутер не собираюсь, поэтому апгрейдить работающие инструкции на лету, не хочу.