Cisco
Настройки L2TP
Внимание: Данная настройка не поддерживается многими моделями Cisco. Уточнить возможность такой настройки можно в технической документации устройства.
1. Кабель, который протянут от провайдера А1, подключаем в cсоответствующий интерфейс, который в последующем будет настроен на получение по DHCP адреса динамически.
2. Подключаемся консольным кабелем к Cisco (консольный порт, как правило выделен синим цветом) и к вашему ПК. Консольный кабель может как быть в комплекте Вашего маршрутизатора либо приобретается дополнительно с учетом формата разъема. Консольный порт может выглядеть так:
3. После того, как Вы подключили кабель, для подключения можно использовать утилиты: Hyperterminal или Putty, если у вас ПК с ОС Windows, и Minicom в Linux.
4. Итак, открываем программу-клиент терминального подключения, например, PuTTY. В программе указываем порт соединения (COM1) и скорость подключения (9600).
Если видим черный экран, мигающий курсор и больше ничего, значит, скорее всего, скорость подключения на роутере выставлена другая. Как правило, это может быть скорость 115200.
5. Обычно при первой настройке может появится окно-диалог, позволяющий шаг за шагом настроить основные параметры устройства (hostname, пароли, интерфейсы). Вы может ответить путем написания «no» и нажатия Enter (т.е. мы пропускаем эту настройку). После чего мы увидим приглашение: Router>.
6. Настройте интерфейс на подключение к сети и получение адреса по DHCP. Скорость порта и дуплекс в автоматическом режиме. Запретите определение по cisco-протоколу.
Router>enable Router #configure terminal Router(config)#interface FastEthernet0/0 Router(config-if)#mac-address 001a.4b6f.0101 Router(config-if)#ip address dhcp Router(config-if)#no ip proxy-arp Router(config-if)# ip virtual-reassembly in Router(config-if)#load-interval 30 Router(config-if)#duplex auto Router(config-if)#speed auto Router(config-if)#no cdp enable Router(config-if)#exit |
7. Создайте класс L2TP для подключения и сконфигурируйте pseudowire-класс:
Router(config)# l2tp-class a1-l2tp-class Router(config)# pseudowire-class a1-pseudowire-class Router (config-pw-class)#encapsulation l2tpv2 Router (config-pw-class)#protocol l2tpv2 a1-l2tp-class Router (config-pw-class)#ip local interface FastEthernet0/0 |
8. Подготовка к созданию виртуального порта закончены, теперь можно запустить создание сетевого интерфейса. В место a1login нужно установить логин (выдавался менеджером при подключении), а в место PassWORd необходимо установить пароль предоставленный менеджером при подключении. Вместо 10.254.254.18 нужно прописать IP-адрес VPN-сервера. Узнать его Вы сможете здесь.
Router(config)# interface Virtual-PPP1 Router(config-if)#ip address negotiated Router(config-if)#ip mtu 1450 Router(config-if)#ip nat outside Router(config-if)#ip virtual-reassembly in Router(config-if)#ip tcp adjust-mss 1400 Router(config-if)#no peer neighbor-route Router(config-if)#ntp disable Router(config-if)#ppp chap hostname a1login Router(config-if)#ppp chap password PassWORd Router(config-if)#no cdp enable Router(config-if)#pseudowire 10.254.254.18 10 pw-class a1-pseudowire-class |
9. Далее прописываем роутинг всего трафика до виртуального интерфейса:
Router(config)#ip route 0.0.0.0 0.0.0.0 Virtual-PPP1 Router(config)#ip route 10.0.0.0 255.0.0.0 dhcp |
10. Создаём правило для NAT и разрешаем всем выходить в интернет через виртуальный интерфейс.
Router(config)#ip nat inside source list 1 interface Virtual-PPP1 overload Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 |
Надо войти в виртуальный интерфейс и дать команду no shutdown. После этого появится сеть через L2TP.
Router(config)# interface Virtual-PPP1 Router(config-if)#no shutdown Router(config-if)#end Router#copy running-config startup-config |
Если у Вас возникли сложности с настройкой маршрутизатора, то рекомендуем обратиться в техническую поддержку.