同一台路由器上面双vpdn-group组的运行<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
拓扑图如下:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
需求:
在同一台路由器上面同时运行两个vpdn-group组。
我的配置如下,请帮我检查检查,看看我那里配置有问题,为什么我的配置同时只有一个vpdn-group起作用。
配置如下:
|
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#aaa new-model
Router(config)#aaa authentication login default local
Router(config)#aaa authentication login console none
Router(config)#aaa authentication ppp default local
Router(config)#aaa authorization network default local
Router(config)#line con 0
Router(config-line)#login authentication console
Router(config-line)#exit
Router(config)#vpdn enable
Router(config)#vpdn-group 10
Router(config-vpdn)#accept-dialin
Router(config-vpdn-acc-in)#protocol pptp
Router(config-vpdn-acc-in)#virtual-template 10
Router(config-vpdn-acc-in)#exit
Router(config-vpdn)#exi
Router(config)#vpdn-group 20
Router(config-vpdn)# accept-dialin
Router(config-vpdn-acc-in)# protocol pptp
Router(config-vpdn-acc-in)# virtual-template 20
Router(config-vpdn-acc-in)#exit
Router(config-vpdn)#exi
Router(config)#interface Loopback0
Router(config-if)#ip address <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />10.10.10.1 255.255.255.0
Router(config-if)#interface Loopback1
Router(config-if)# ip address 11.11.11.1 255.255.255.0
Router(config)#interface Virtual-Template10
Router(config-if)# ip unnumbered Loopback0
Router(config-if)# peer default ip address pool GroupCisco
Router(config-if)#ppp authentication chap ms-chap
Router(config-if)#interface Virtual-Template20
Router(config-if)# ip unnumbered Loopback1
Router(config-if)# peer default ip address pool GroupCisco1
Router(config-if)# ppp authentication chap ms-chap
Router(config-if)#exit
Router(config)#ip local pool GroupCisco 10.10.10.2 10.10.10.254
Router(config)#ip local pool GroupCisco1 11.11.11.2 11.11.11.254
Router(config)#username cisco@cisco.com password cisco123
Router(config)#username cisco@cisco.cn password cisco123
|
配置配好以后,建立一个PPTP VPDN拨号,将服务器IP设置成电信的公网地址。
输入用户名及密码进行拨号
拨号成功以后,分配的的IP地址如下:
现在通过PPTP拨上来以后,通过上面分配的地址我们可以看出,这个地址段是属于VPDN-GROUP10的,去访问我们内网的服务器,截图如下:
我们看见可以正常访问。
那么我们现在再通过联通的IP地址来进行拨号测试一下看看效果。将服务器IP设置成电信的公网地址。
输入我们联通对应的用户名及密码。然后点击“connect”进行连接。
我们拨号成功,查看一下详请,看看获取的IP地址。
而我们这时候还是能正常与我们内网的服务器正常通信。
使用show vpdn sess查看会话
|
Router#show vpdn session
%No active L2TP tunnels
PPTP Session Information Total tunnels 1 sessions 1
LocID RemID TunID Intf Username State Last Chg Uniq ID
6 16384 6 Vi2.1 cisco@cisco.c estabd 00:11:38 4
Router#
|
使用show ip int bri查看接口信息
|
Router#show ip int bri
Interface IP-Address OK? Method Status Protocol
FastEthernet0/0 222.215.24.2 YES manual up up
FastEthernet0/1 119.79.6.2 YES manual up up
FastEthernet1/0 172.16.1.254 YES manual up up
FastEthernet1/1 unassigned YES unset administratively down down
Virtual-Access1 unassigned YES unset down down
Virtual-Access2 unassigned YES unset up up
Virtual-Access2.1 10.10.10.1 YES TFTP up up
Virtual-Template10 10.10.10.1 YES TFTP down down
Virtual-Template20 11.11.11.1 YES TFTP down down
Loopback0 10.10.10.1 YES manual up up
Loopback1 11.11.11.1 YES manual up up
|
我们通过联通IP地址拨号进来以后,分配到的还是VPDN-GROUP 10里面的IP地址。
但是我们这里要实现的功能是,当电信用户通过电信的IP地址拨进来之后是分配VPDN-GROUP 10对应的IP地址组中的地址,当网通用户通过网通的服务器IP地址拨号进来之后,分配到的是VPDN-GROUP 20对应的IP地址组中的地址。还有就是,需要不同的用户名及密码对应不同的VPDN-GROUP组,如cisco@cisco.com账号用于电信的vpdn-group 10里面,而cisco@cisco.cn帐号用于联通的vpdn-group 20。
而我在这里测试,不管是通过联通还是电信的IP地址以及对应的帐户来进行拨号。始终使用的是vpdn-group 10这个组,而只有当vpdn-group 10下对就的! Default PPTP VPDN group这条注释存在vpdn-group 20下时,我们通过电信的IP地址或者联通的IP地址以及对应的帐户进行拨号,这时分配的IP地址就是vpdn-group 20下面对应的IP地址了。但是不能两个vpdn-group组同时存在。
现在我们的问题就是,如何让两个vpdn-group组同时运行起来。就是如上面所说的,当我使用电信的IP地址与cisco@cisco.com来进行拨号,而调用的是vpdn-group 10里面的IP地址池,而当我使用联通的IP地址与cisco@cisco.cn来进行拨号时,而调用的是vpdn-group 20里面对应的IP地址池。
下面的配置只是在设备上面进行模拟的,还没有正试使用起来,不知道怎么解决这个问题,待这个问题解决上来以后,设备就要正式使用上来了。
|
Router#show run
Building configuration...
Current configuration : 1810 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication login default local
aaa authentication login console none
aaa authentication ppp default local
aaa authorization network default local
!
!
aaa session-id common
ip cef
!
!
!
!
!
multilink bundle-name authenticated
vpdn enable
!
vpdn-group 10
! Default PPTP VPDN group
accept-dialin
protocol pptp
virtual-template 10
!
vpdn-group 20
accept-dialin
protocol pptp
virtual-template 20
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username cisco@cisco.com password 0 cisco123
username cisco@cisco.cn password 0 cisco123
!
!
!
!
!
!
!
interface Loopback0
ip address 10.10.10.1 255.255.255.0
!
interface Loopback1
ip address 11.11.11.1 255.255.255.0
!
interface FastEthernet0/0
ip address 222.215.24.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 119.79.6.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 172.16.1.254 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/1
no ip address
shutdown
duplex auto
speed auto
!
interface Virtual-Template10
ip unnumbered Loopback0
peer default ip address pool GroupCisco
ppp authentication chap ms-chap
!
interface Virtual-Template20
ip unnumbered Loopback1
peer default ip address pool GroupCisco1
ppp authentication chap ms-chap
!
ip local pool GroupCisco 10.10.10.2 10.10.10.254
ip local pool GroupCisco1 11.11.11.2 11.11.11.254
no ip http server
no ip http secure-server
!
!
!
logging alarm informational
!
!
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
login authentication console
stopbits 1
line aux 0
stopbits 1
line vty 0 4
!
!
end
|
转载于:https://blog.51cto.com/ltyluck/345191
1632
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
