文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >思科PPPoE通过FA只与L2TP客户端(没有IPSec)

思科PPPoE通过FA只与L2TP客户端(没有IPSec)
EN

Network Engineering用户
提问于 2015-09-14 08:20:00
回答 2查看 706关注 0票数 2

这开始是一个问题,因为我的连接失败了,但是经过一些尝试和错误之后,配置开始工作,所以我已经将它编辑成了一个解决方案。访问列表和地址转换在下面的配置中还不是100%,但它涵盖了连接设置。

设置:我有一个带有2个以太网端口的Cisco路由器和另一个带有ATM接口的ADSL路由器。我的服务提供商通过L2TP隧道为ADSL提供静态IP (l2tp服务ip,提供共享秘密,adsl用户名/密码为auth)。我想在Cisco-1以太网端口内部(fa0/1)上配置连接和隧道,L2TP隧道接口是另一个以太网端口(fa0 0/0)上的外部/公共IP,但仍然在Cisco和其他DSL路由器之间维护一个专用网络。

内部网络: 192.168.0.0/24思科与其他路由器之间的专用网络: 10.0.0.0/24 (或可能是/30)。其他路由器配置为PPPoE桥模式/通过。L2TP服务: 1.2.3.4共享秘密: 54321 ADSL用户名/通行证: myuser@myisp / mypass

代码语言:javascript
复制
aaa new-model
aaa authentication ppp default local

l2tp-class l2tp_secret
  hidden
  authentication
  hello 10
  password 54321

pseudowire-class l2tp_config
  encapsulation l2tpv2
  protocol l2tpv2 l2tp_secret
  ip local interface Dialer1

interface FastEthernet0/0
 description WAN / PPPoE Interface
 ip address 10.0.0.10 255.255.255.0
 ip virtual-reassembly
 pppoe enable group global
 pppoe-client dial-pool-number 10

interface FastEthernet0/1
 description LAN
 ip address 192.168.0.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 ip tcp adjust-mss 1412
 no ip mroute-cache

interface Virtual-PPP1
 description L2TP Tunnel for static IP
 ip address negotiated
 ip mtu 1452
 ip nat outside
 ip virtual-reassembly
 ip tcp adjust-mss 1412
 shutdown
 no cdp enable
 ppp authentication pap callin
 ppp pap sent-username myuser@myisp password 0 mypass
 pseudowire 1.2.3.4 1 pw-class l2tp_config

interface Dialer1
 ip address negotiated
 encapsulation ppp
 shutdown
 dialer pool 10
 ppp authentication pap callin
 ppp pap sent-username myuser@myisp password 0 mypass
 ppp ipcp route default

ip route 0.0.0.0 0.0.0.0 Virtual-PPP1
ip route 1.2.3.4 255.255.255.255 Dialer1
cisco
pppoe
l2tp
EN

回答 2

Network Engineering用户

回答已采纳

发布于 2015-09-15 08:01:44

有相当多的尝试和错误。各种方法的第一个问题可以在修订版中找到:https://networkengineering.stackexchange.com/posts/22455/revisions

原来的帖子现在是一个解决方案,而不是一个问题。

票数 0
EN

Network Engineering用户

发布于 2015-09-15 07:35:46

我对Cisco不是很熟悉,但是您是否需要使用“机密”而不是密码@l2tp-class呢?

票数 1
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/22455

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档