使用cisco2811c当pptp ***接入设备

 

首先设置了实验环境

 

version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting network default
 action-type start-stop
 group radius
!        
!        
!        
!        
!        
!        
aaa session-id common
!        
dot11 syslog
ip source-route
!        
!        
ip cef   
!        
!        
no ipv6 cef
multilink bundle-name authenticated
!        
!        
!        
!        
vpdn enable
!        
vpdn-group 1
! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
 l2tp tunnel timeout no-session 15
!        
!        
!        
!        
!        
!        
!        
voice-card 0
!        
!        
!        
!        
!        
license udi pid CISCO2811C/K9 sn FGL152013Z2
!        
!        
!        
!        
!        
!        
!        
interface FastEthernet0/0
 ip address 192.168.49.30 255.255.255.0
 duplex auto
 speed auto
!        
interface FastEthernet0/1
 ip address 10.10.10.254 255.255.255.0
 duplex auto
 speed auto
!        
interface Virtual-Template1
 ip unnumbered FastEthernet0/1
 peer default ip address pool ***pool
 ppp authentication ms-chap-v2

ppp encrypt mppe 128 required
!        
ip local pool ***pool 192.168.49.50 192.168.49.60
ip forward-protocol nd
no ip http server
no ip http secure-server
!        
!        
ip route 192.168.0.0 255.255.0.0 192.168.49.200
!        
!        
!        
radius-server host 192.168.37.5 auth-port 1645 acct-port 1646
radius-server key cisco
!        
control-plane
!        
!        
!        
!        
!        
!        
!        
line con 0
line aux 0
line vty 0 4
! 

貌似是IOS的原因红色部分报错，明天升级IOS

http://www.360doc.com/content/11/0808/15/1429472_138925513.shtml

预习下IOS的升级方法，2811C有U口，TFTP服务器就不用架了。

aaa authentication login radius

今天不小心设置了这个，再进CLI就要用户名密码了，当初不知道自己干了什么，怎么敲密码都不好使，后来没办法，要重置密码，怎么做呢？又忘了怎么重置密码了，一般来说谁会天天忘密码......

Ctrl+Break 然后confreg 0x2142 重置密码后 confreg 0x2102 reload貌似是这样滴

后来又出现这个情况了....

但我密码记得很清楚，后来翻了下前面的命令，发现了这个 aaa authentication login radius，路由器是通过radius服务器验证路由器的账号，试着敲了下windows的用户名密码(radius服务器是windows server)，还是不行，添加了一个radius认证通过的策略，只要是users组的账号就通过，再试可以了。

------------------------------------------------------------------------------

昨天的继续

升级IOS,在思科网站上下载IOS需要账号,没有那个,但发现一个非常不错的网站

http://lsd-25.ru/uploads/ios/28xx/2800nm/

这里面基本最新的IOS都有了,非常强大.更新的特性在思科官网看就可以了,下载的话就到这里.

先备份原来的IOS

copy flash: usbflash1:

然后复制进新的IOS

copy usbflash1: flash:

....erase copy checksum OK!

结果是不能加载,回到rom模式

只能使用tftp和xmodem更新IOS,但xmodem传输总是失败.使用了tftp

在rom模式下设置ip地址和tftp服务器

IP_ADDRESS=192.168.49.61

IP_SUBNET_MASK=255.255.255.0

DEFAULT_GATEWAY=192.168.49.200

TFTP_SERVER=192.168.49.199

TFTP_FILE=c2800nmc-spservicesk9-mz.150-1.M5.bin

设置完了,开始下载

tftpdnld

c2800nmc-spservicesk9-mz.150-1.M5.bin这个文件是原本的IOS

加载完就恢复了.

升级IOS好像是要收MONEY的,高级特性只有在高版本的IOS上有

 

原本的IOS是SP services的,要升级的是AESK9,当然不花钱是不行的,同样的SPSK9的IOS可不可以呢?试了一下,还是不行,可能需要license,这个license应该怎么弄到呢....

 

http://2368532.blog.51cto.com/2358532/657103

 

IOS升级完了,然后开始测试!

 

------------------------------------2011-09-06------------------------------------------

有几个要注意的:

1.radius-server vsa send authentication 

2.windows radius设备里面的接入类型一定要设置成unspecified,设置成RAS的话会认证失败,如果用windows server做***的时候可以设置成RAS.

转载于:https://blog.51cto.com/2368532/655277