Cisco 877 (и семейство 870 вообще) представляет собой маршрутизатор класса SMB (СБМ - средний и малый бизнес). Его позиционируют как устройство для удалённых пользователей, позволяющее создать VPN с центральным офисом чтобы работник мог работать дома. Однако его возможностей может хватить даже для создания небольшого VPN-концентратора, довольно функционального и стабильного маршрутизатора.
В моём случае получился относительно сложный случай: один местный провайдер (ЮТК Ростовэлектросвязь) предоставляет доступ и в Интернет, и к своей локальной сети серез ADSL. Организована связь довольно просто, однако для неподготовленного инженера задача окажется нетривиальной:
Организуются два канала pvc: один для доступа в Интернет, другой - сеть провайдера.
В моём случае получился относительно сложный случай: один местный провайдер (ЮТК Ростовэлектросвязь) предоставляет доступ и в Интернет, и к своей локальной сети серез ADSL. Организована связь довольно просто, однако для неподготовленного инженера задача окажется нетривиальной:
Организуются два канала pvc: один для доступа в Интернет, другой - сеть провайдера.
- PVC0 (Интернет) работает в режиме PPPoE.
- PVC1 (локальная сеть провайдера) - в режиме моста (RFC1483/2684 bridged). Может возникнуть вопрос почему, но это действительно необходимо. Левые пакеты можно зарезать акцесс-листами.
Основные моменты конфигурирования - настройка WAN-интерфейса и объединение двух интерфейсов в мост.
Так как у нас 2 PVC, то WAN-интерфейс (назвается он ATM1) необходимо поделить на два сабинтерфейса.
Так как у нас 2 PVC, то WAN-интерфейс (назвается он ATM1) необходимо поделить на два сабинтерфейса.
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1
point-to-point
pvc inet 0/1
pppoe-client dial-pool-number 1
!
!
interface ATM0.2
point-to-point
pvc zona 0/2
encapsulation aal5snap
!
bridge-group 2
!
Так как на pvc0 необходимо поднять PPPoE-клиент, поднимается логический интерфейс Dialer.
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
no cdp enable
ppp pap sent-username user password 7 pass
!
В локалку смотрит VLAN
interface Vlan1
no ip address
bridge-group 2
!
Для возможности объединения нескольких интерфейсов в мост необходимо поднять ещё один виртуальный интерфейс - BVI.
interface BVI2
ip address 192.168.1.1 255.255.255.0
ip nat inside
!
3 комментария:
больше всего понравилась строка "ЮТК Ростоэлектросвязь"
неделю мозг себе колупаю, сегодня попробую это дело на 827-4v, заранее спасибо.
Приветствую.
Подскажите, пожалуйста, если есть только VPN от провайдера (не PPPoE и не интернет), подойдёт ли такая схема подключения:
http://www.cisco.com/en/US/products/hw/routers/ps380/products_configuration_example09186a0080093e50.shtml#table1
Нет уверенности, что это то, что нужно, а если это не так, то для исправления придётся за 300 км ехать.
Спасибо.
Я бы вам все равно рекомендовал организовать резервное подключение, чтобы экспериментировать. Так как не факт что подойдет именно этот конфиг. В любом случае изучите команду reload in 5 (например) - очень полезно
Отправить комментарий