Networks
  • MIKROTIK
  •   Mikrotik ROUTER
  •     Първоначални настройки
  •     Mikrotik като рутер
  •     PPPoE сървър в Mikrotik
  •     MikroTik HotSpot Gateway
  •     MikroTik L2TP VPN
  •     MikroTik WEB Proxy
  •     Блокиране на IP, Domain, HTTP/S
  •     Резервиране на Интернет в Mikrotik (Failover)
  •     Балансиране на Интернет в Mikrotik (Load Balancing)
  •     Динамично рутиране (OSPF) в Mikrotik
  •     CAPsMAN в Mikrotik
  •   Mikrotik SWITCH
  •     VLAN-ETHER
  •     VLAN-BRIDGE
  • CISCO
  •   Cisco ROUTER
  •     Зануляване на рутера
  •     Отдалечен достъп до рутера - TELNET, SSH
  •     Първоначални настройки на рутера (ROUTING)
  •     Динамично рутиране (OSPF)
  •     Връзка към INTERNET (DHCP NAT)
  •     PPPoE
  •     Няколко PPPoE на един рутер
  •     PPPoE и Интернет
  •   Cisco SWITCH
  •     Зануляване на суича
  •     Отдалечен достъп до суича - TELNET, SSH
  •     Първоначални настройки - VLAN, access port
  •     Cisco switch trunk port конфигуриране
  •     Cisco switch - ACL, trunk port
  • ВИРТУАЛИЗАЦИЯ
  •   EVE-NG
  •     EVE-NG Инсталация
  •     EVE-NG Инсталация с VMware
  •       Обекти в EVE-NG
  •     EVE-NG Инсталация през Интернет
  •     Създаване на проект

    • Наколко PPPoE сесии на един рутер

    Надявам се, че предната статия хубаво сте я прегледали и сте си изяснили работата на PPPoE. Сега ще усложним задачата.

    Pic01

    Имаме един рутер ISP, който ще играе ролята на рутера на Интернет доставчика. Ще имаме няколко клиента от различни типове. Едните ще са крайни потребител с компютри (PC0 и PC1), другите ще са микро доставчици на Интернет (CL-ISP). PC0 и PC1 примерно са в един блок и доставчика чрез DSL е докарал услугата до блока, а в самия блок я разпространява чрез суич и мрежови кабел. Микро доставчика също ще предлага услугата Интернет но по Ethernet. Основния доставчик на Интернет (ISP) ще предлага услугата си чрез DSL-и. И забягвайки напред от снимката се вижда, че ще трябва да дефинираме две PPPoE групи със съответните им пулове, работещи на два различни физически интерфейса. Искам малко по-конкретно да поясня и DSL услугата. Примерно от физическия интерфейс Gig0/0/0 чрез ethernet връзка се свръзва DSL мултиплексора Cloud0. Cloud0 има два модемни изхода, в случая ползваме само единия Modem4. През Modem4 свързваме мултиплексора с DSL модема. След DSL модема правим връзка до Switch0 и от там правим връзка до двата клиента PC0 и PC1. Тук важния момент е DSL мултиплексора Cloud0. За да работи схемата трябва свържем в бридж портовете Eth6 и Modem4 на Cloud0. Същото се отнася и за Cloud1. И след като направихме тези уточнения да се захващаме с PPPoE-1. Започваме с настройката на рутера ISP. Ще му дадем име и ще настроим интерфейса Gig0/0/0

    Router>en Router#configure terminal Router(config)#hostname ISP ISP(config)#interface gigabitEthernet 0/0/0 ISP(config-if)#no shutdown ISP(config-if)#ip address 10.0.0.1 255.255.255.0 ISP(config-if)#exit

    Няма да обяснявам подробно до тук всичко съм показвал и обяснявал. Накратко дадохме име на рутера ISP, дадохме статично IP на физическия интерфейс Gig0/0/0, интерфейса го активирахме. Както в предния случай, дефинираме първата група (ISPGROUP)

    ISP(config)#bba-group pppoe ISPGROUP ISP(config-bba)#virtual-template 1 ISP(config-bba)#exit


    Да дефинираме и виртуалния шаблон virtual-template 1

    ISP(config)#interface virtual-Template 1 ISP(config-if)#ip unnumbered gigabitEthernet 0/0/0 ISP(config-if)#peer default ip address pool ISPPOOL ISP(config-if)#ppp authentication chap ISP(config-if)#exit

    Дефинирахме virtual-Template 1. Създадохме пула ISPPOOL, изключихме IP адреса на Gig0/0/0 от пула, дефинирахме типа аутентикация. Да запълним с конкретика пула:

    ISP(config)#ip local pool ISPPOOL 10.0.0.100 10.0.0.200

    Пула ще раздава адреси от 10.0.0.100 до 10.0.0.200 Да укажем и групата на кой интерфейс да се присъедини.

    ISP(config)#interface gigabitEthernet 0/0/0 ISP(config-if)#pppoe enable group ISPGROUP ISP(config-if)#exit


    Да създадем имена и пароли за клиентите PC0 и PC1.

    ISP(config)#username pc0 password pc0pass ISP(config)#username pc1 password pc1pass ISP(config)#exit

    Готови сме. Да пробваме да направим връзка примерно от PC0.

    Pic02
    Pic03

    Не стана. Нарочно направих тази грешка. Ако се сетихте по-горе обяснявах какво трябва да се направи с DSL мултиплексора. Да го оправим:

    Pic04
    Pic05
    Pic06

    Свързахме в бридж портовете Modem4 и Ethernet6 И пак да пробваме от PC0

    Pic07

    Стана връзката. По същия начин работи и клиента PC1. Само там името трябва да е pc1 и паролата pc1pass. Съответно PC0 ще може да пингва PC1 и интерфейса Gig0/0/0 на ISP. До тук всичко е нарес с PPPoE-1. Сега да се заемем с PPPoE-2. Отново ще започнем с ISP.

    ISP(config)#interface gigabitEthernet 0/0/1 ISP(config-if)#no shutdown ISP(config-if)#ip address 172.16.0.1 255.255.255.0 ISP(config-if)#exit ISP(config)#bba-group pppoe CLISPGROUP ISP(config-bba)#virtual-template 2 ISP(config-bba)#exit ISP(config)#interface virtual-Template 2 ISP(config-if)#ip unnumbered gigabitEthernet 0/0/1 ISP(config-if)#peer default ip address pool CLISPPOOL ISP(config-if)#ppp authentication chap ISP(config-if)#exit ISP(config)#ip local pool CLISPPOOL 172.16.0.100 172.16.0.100 ISP(config)#interface gigabitEthernet 0/0/1 ISP(config-if)#pppoe enable group CLISPGROUP ISP(config-if)#exit ISP(config)#username clisp password clisppass

    Какво е различното? Първо групите са с различни имена. Тук е CLISPGROUP. После виртуалния шаблон е с номер 2 (virtual-template 2). Втория шаблон е на физическия интерфейс Gig0/0/1. Пула е нов (CLISPPOOL) и е с нови IP адреси. За накрая съм създал едно потребителско име със парола, чрез които рутера CL-ISP ще се свърже към ISP. Но преди да продължим да си оправим DSL мултиплексора Cloud1. Трябва интерфейсите му Eth6 и Modem4 да ги свържем в бридж. Да се прехвърлим на рутера CL-ISP

    Router>en Router#configure terminal Router(config)#hostname CL-ISP CL-ISP(config)#interface fastEthernet 0/0 CL-ISP(config-if)#no shutdown CL-ISP(config-if)#exit

    До тук стандартно. Дадохме му име CL-ISP. Активирахме интерфейса Fa0/0 който гледа към рутера ISP. Сега трябва да сложим клиентска част на PPPoE върху рутера CL-ISP. За целта ще създадем логически интерфейс dialer и ще го дефинираме:

    CL-ISP(config)#interface dialer 1 CL-ISP(config-if)#encapsulation ppp CL-ISP(config-if)#ppp authentication chap CL-ISP(config-if)#ppp chap password clisppass CL-ISP(config-if)#ppp chap hostname clisp CL-ISP(config-if)#dialer pool 1 CL-ISP(config-if)#mtu 1492 CL-ISP(config-if)#exit

    Създадохме интерфейса dialer 1. Указахме, че ще работи по протокол PPP. Казахме, че ppp протокола ще се аутентикира чрез протокола chap. Казахме също така, че интерфейса dialer 1 ще се свързва към ISP с име clisp и парола clisppass съответно за целта ще се ползва също протокола chap. Създадохме и пул dialer. Сега да укажем пула на кой физически интерфейс ще се намира.

    CL-ISP(config)#interface fastEthernet 0/0 CL-ISP(config-if)#no ip address CL-ISP(config-if)#pppoe-client dial-pool-number 1 CL-ISP(config-if)#no shutdown


    Сега да видим дали CL-ISP се е свързал с ISP по PPPoE, чрез dialer 1.

    CL-ISP#show ip interface brief Interface IP-Address OK? Method Status Protocol FastEthernet0/0 unassigned YES unset up up FastEthernet0/1 unassigned YES unset administratively down down Virtual-Access1 unassigned YES unset up up Virtual-Access2 unassigned YES manual up up Dialer1 172.16.0.100 YES IPCP up up Vlan1 unassigned YES unset administratively down down

    Прекрасно Dialer1 се е свръзал и е получил IP адрес. Ако пробваме ping до ISP той ще премине. Всичко е прекрасно, но за да се видят всички клиенти то ще трябва да се оправи рутирането между ISP и CL-ISP, но това ще го оставя Вие да си поиграете. Не е сложно. Иска ми се да погледнете схемта в началото. На ISP рутера съм оставил интерфейса Gig0/0/2 свободен. Мислех да го връзвам към Интернет и да покажа как да се предлага тази услуга, но статията ще стане много дълга и затова спирам до тук.