Networks
  • MIKROTIK
  •   Mikrotik ROUTER
  •     Първоначални настройки
  •     Mikrotik като рутер
  •     PPPoE сървър в Mikrotik
  •     MikroTik HotSpot Gateway
  •     MikroTik L2TP VPN
  •     MikroTik WEB Proxy
  •   Mikrotik SWITCH
  • CISCO
  •   Cisco ROUTER
  •     Зануляване на рутера
  •     Отдалечен достъп до рутера - TELNET, SSH
  •     Първоначални настройки на рутера (ROUTING)
  •     Динамично рутиране (OSPF)
  •     Връзка към INTERNET (DHCP NAT)
  •     PPPoE
  •     Няколко PPPoE на един рутер
  •     PPPoE и Интернет
  •   Cisco SWITCH
  •     Зануляване на суича
  •     Отдалечен достъп до суича - TELNET, SSH
  •     Първоначални настройки - VLAN, access port
  •     Cisco switch trunk port конфигуриране
  •     Cisco switch - ACL, trunk port

    • PPPoE

    Преди да започна тази статия направих няколко експеримента. Мислех да обясня едно сложно упражнение, но после когато си прочетох това което нахвърлих разбрах, че идва много сложно за обяснение. Затова реших да тръгна отдалече, от просто към сложно. Идеята ми е да покажа първо един много прост пример, да разберете идеологията на изграждане на връзка чрез протокола PPPoE, а после да надграждам схемата по която ще работим. И така да започнем с един прост пример:

    Pic01

    Имаме един рутер Router0 на който ще изградим PPPoE сървърна част. Рутера ще раздава адреси, в случая ще е само един 10.0.0.100. Ще имаме един клиент PC0 който ще прави връзка с Router0 с PPPoE и ще получи IP:10.0.0.100. Простичка схема ще се постарая да я обясня просто и подробно. Започваме с Router0

    Router>en # Влизаме в привилегирован режим Router#configure terminal # - Влизаме в режим на глобална конфигурация Router(config)#interface fastEthernet 0/0 # Ще настройваме физически интерфейс Fa0/0 Router(config-if)#no shutdown # Активираме Fa0/0 (включваме го) Router(config-if)#ip address 10.0.0.1 255.255.255.0 # Даваме статичен IP адрес на Fa0/0 Router(config-if)#exit

    С това приключваме с настройката на физическия интерфейс Fa0/0. Сега ако клиента имаше статично IP от същата мрежа ще може да достъпи Router0, но за сега няма :). Продължаваме с Router0. Трябва да създадем профил на PPP през Ethernet (PPPoE). Този профил ще дефинира PPPoE сесията (може да се пуснат повече от една PPPoE сесия), като кои IP адреси (кой пул) да се раздават в коя мрежа (), типа на аутентикация и т.н.

    Router(config)#bba-group pppoe ISPGROUP Router(config-bba)#virtual-template 1 Router(config-bba)#exit

    Създадохме група ISPGROUP. За тази група казахме, че ще важи виртуален шаблон virtual-template 1. Във виртуалния шаблон ще укажем, на кой интерфейс ще е PPPoE услугата, кои пул ще ползваме, каква аутентикация ще се ползва

    Router(config)#interface virtual-Template 1 # Ще дефинираме виртуалния шаблон Router(config-if)#ip unnumbered fastEthernet 0/0 # Изключваме раздаване на IP адрес, който е присъединен на физическия интефейс Fa0/0 Router(config-if)#peer default ip address pool ISPPOOL # Дефинираме име на пула в който ще се укажат кои IP адреси ще се раздават Router(config-if)#ppp authentication chap # Дефинираме и протокола на аутентикация с клиента Router(config-if)#exit

    Ако забелязахте указахме няколко променливи (ISPGROUP и ISPPOOL). Това са някакви имена. За да работят трябва да се запълнят с конкретика. Имам в предвид следното: - групата трябва да отговаря за нещо си - пула трабва да дефинира кои IP адреси ще се раздават Да се заемем с пула:

    Router(config)#ip local pool ISPPOOL 10.0.0.100 10.0.0.100

    Указахме, че пула ще раздава набора от адреси от 10.0.0.100 до 10.0.0.100. В случая това е само един адрес. Ако имахме няколко потребителя закачени за рутера щяхме да укажем повече адреси да се раздават. Създадохме и още една променлива ISPGROUP. Да дефинираме тази група за кого се отнася и на кой физически интерфейс ще работи.

    Router(config)#interface fastEthernet 0/0 # Указваме кой физически интерфейс ще настройваме Router(config-if)#pppoe enable group ISPGROUP # Указваме на интерфейс Fa0/0 да се ползва протокола PPPoE с дефинираната група ISPGROUP Router(config-if)#exit>

    И така, дефинирахме групата ISPGROUP да се отнася за физическия интерфейс Fa0/0. Ако се сещате пък, по-рано дефинирахме и групата ISPGROUP (да съдържа в себе си виртуалния шаблон virtual-Template 1). Почти сме към края. Да създадем имена с пароли които да се ползват от клиентите за да се свържат към рутера чрез PPPoE

    Router(config)#username cisco password ciscopass

    Създадохме потребител cisco с парола ciscopass, чрез която потребителя на компютър PC0 ще се свърже с Router0 Да пробваме като от PC0 използвайки PPPoE клиент да направим връзка към рутера

    Pic02

    Натискаме бутона Connect

    Pic03

    Всичко работи. Можем да се пробваме да достъпим Router0, като пингнем физическия интерфейс Fa0/0

    C:\>ipconfig Dialer1 Connection: Connection-specific DNS Suffix..: Link-local IPv6 Address.........: FE80::260:5CFF:FE73:8038 IPv4 Address....................: 10.0.0.100 Subnet Mask.....................: 255.255.255.255 Default Gateway.................: 0.0.0.0 C:\>ping 10.0.0.1 Pinging 10.0.0.1 with 32 bytes of data: Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255 Reply from 10.0.0.1: bytes=32 time<1ms TTL=255

    Супер, достъпваме рутера. С това приключвам простия пример. Интересното предстои, ако клиента примерно пак е Cisco рутер? Dailer-a трябва да се слага на cisco клиента. Още по-интересно ще е ако имаме няколко мрежи които се връзват през PPPoE. То тогава и групите трябва да са повече, работещи на различни физически интерфейси и т.н. В следващата статия (пример) ще вклщча DSL-ите и работата на много клиенти.