书到用时方很少啊!

今天调试一个小型网络,结果却出现诸多问题,与大家分享,同时写下记录,勿忘!

A、环境是:电信的无线猫接入,是一台天翼飞奔的设备,采用拨号上网的方式连接外网。

        内部有2个设备,一个pix515e的防火墙,一个cisco3700的路由器,但是他有一个36口的交换模块。

B、刚开始没想其他的,本来的想法是用pix外联电信猫,内接cisco3700,3700主要作为三层交换机使

用,于是先打算配置cisco3700,然后很顺利配置了3个

vlan,vlan10:192.168.10.0/24,vlan20:192.168.20.0/24,vlan30:192.168.30.0/24,每个vlan

下都做了dhcp,然后把和pix连接的f0/0口的三层功能打开,配置ip:192.168.1.254/24。并做好了默

认路由,做好了vlan间的acl,一切很顺利的完成。

C、然后配置pix防火墙,pix的inside接口没有问题,但是outside接口却难了,怎么样拨号呢?这时

候想到了可以用电信猫自动拨号,于是连接电信猫,但是输入设备上的管理员账户后,却发现权限

很低,pppoe的设置都看不见,于是打电话问电信的人要超级管理员,输入后果然有了pppoe拨号的

选项,然后输入电话号码和密码后,测试却无法实现自动拨号,怎么试都不行,果断再打电话问电

信,电信说这款设备就是不能自动拨号的,把我气坏了,都不能自动拨号,那这个猫有什么用?!

然后想办法啊,pix的outside口到底怎么设置,能建立pppoe的连接吗?于是上网找配置,找实例

,发现pix515太老了,网上的相关档案很少,然后自己也不太会,只能放弃了,再想办法。

D、然后就打算不用pix了,因为cisco3700本来就是个路由器嘛,那我索性就先不用pix防火墙了,

直接用3700连接电信猫,然后在3700的f0/0口上配置pppoe拨号,上网找相关档案,很容易的找到了

很多案例,然后照葫芦画瓢的做了一遍,开启vpdn,在F0/0下开启ppp协议,然后建立拨号接口dialer 1,输入

好验证方式和

id密码,这个也要做inside和outside,于是把dialer 1作为outside,vlan10作为inside(先做一个

vlan测试),然后做了一个访问列表,允许所有的,然后配置nat和缺省路由,所有的都完成后,满

怀期望的测试,结果失败,还总是提示一个什么virtual access 的down,我承认自己水平不够,搞

不定这个,然后no掉pppoe的配置,打算重新想办法。

E、因为我电脑直接连电信猫,然后拨号是可以上网的,现在主要的问题是少一个自动拨号的设备,

于是我就从附近找了一个旧的tplink,然后放在3700和电信猫中间,然后在tplink的图形界面上很

容易的设置了pppoe,然后笔记本连接tplink,发现果然可以自动拨号,非常开心,以为问题解决

了,于是在3700和tplink间做好路由,然后把电脑接入vlan10的端口下,发现不能上外网,唉,人

生的大起大落总是在一起的啊,于是ping VLAN 10的网关192.168.10.1,通!然后ping连接tplink

的接口F0/0 192.168.1.254,也通!于是ping tplink的地址192.168.1.1,还是通!但是就是上不

了外网,我再次承认自己水平有限,没想到问题的原因,然后就把tplink连接3700的F0/0端网线拔

了,直接插到我的笔记本上,然后笔记本配置192.168.1.0/24网段的地址,发现竟然可以上网,我

就以为刚刚可能是延时,于是把线重新接到3700的F0/0,然后笔记本接入vlan10下,发现还是连不

上外网,我很纠结啊,既然我笔记本直接连接tplink都可以上网,说明数据包在tplink里是可以成

功传送到外网的,然后笔记本在VLAN10下是可以ping通tplink的地址,说明数据包也可以成功的

从VLAN10发送到tplink,但是怎么就不能发送到外网呢?难道是对端没有到VLAN10的回包路由,只

有到192.168.1.0/24网段的路由,但是tplink是pppoe拨号啊,这种点到点的链路不需要路由啊。

F、纠结了很久之后,我怀着侥幸的心里打算试试在3700上192.168.1.0/24的网段能不能连接外网

,于是在3700上做了个NAT,确切说是pat,把vlan10的包映射到连接tplink的

F0/0(192.168.1.254)的接口上,然后笔记本接到vlan10下,突然发现本地连接的×××感叹号没了

,难道是?于是激动的点开百度,果然可以上外网了。然后做好相关配置后就一半高兴一半难受的

回家了,路上才发现时间已经是夜里11点半了,回家写下这篇博客后马上就必须要睡觉了,但是没

搞懂问题的关键,稀里糊涂的虽然通网了,但是这样的网络架构后期必须要改的。唉,求大神路过

帮助,不研究透这个问题心里不高兴啊!