使用cisco2811c当pptp ***接入设备
?
首先設置了實驗環境
?
version 15.0
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
aaa new-model
!
!
aaa authentication ppp default group radius
aaa authorization network default group radius
aaa accounting network default
?action-type start-stop
?group radius
!????????
!????????
!????????
!????????
!????????
!????????
aaa session-id common
!????????
dot11 syslog
ip source-route
!????????
!????????
ip cef???
!????????
!????????
no ipv6 cef
multilink bundle-name authenticated
!????????
!????????
!????????
!????????
vpdn enable
!????????
vpdn-group 1
! Default PPTP VPDN group
?accept-dialin
? protocol pptp
? virtual-template 1
?l2tp tunnel timeout no-session 15
!????????
!????????
!????????
!????????
!????????
!????????
!????????
voice-card 0
!????????
!????????
!????????
!????????
!????????
license udi pid CISCO2811C/K9 sn FGL152013Z2
!????????
!????????
!????????
!????????
!????????
!????????
!????????
interface FastEthernet0/0
?ip address 192.168.49.30 255.255.255.0
?duplex auto
?speed auto
!????????
interface FastEthernet0/1
?ip address 10.10.10.254 255.255.255.0
?duplex auto
?speed auto
!????????
interface Virtual-Template1
?ip unnumbered FastEthernet0/1
?peer default ip address pool ***pool
?ppp authentication ms-chap-v2
ppp encrypt mppe 128 required
!????????
ip local pool ***pool 192.168.49.50 192.168.49.60
ip forward-protocol nd
no ip http server
no ip http secure-server
!????????
!????????
ip route 192.168.0.0 255.255.0.0 192.168.49.200
!????????
!????????
!????????
radius-server host 192.168.37.5 auth-port 1645 acct-port 1646
radius-server key cisco
!????????
control-plane
!????????
!????????
!????????
!????????
!????????
!????????
!????????
line con 0
line aux 0
line vty 0 4
!?
貌似是IOS的原因紅色部分報錯,明天升級IOS
http://www.360doc.com/content/11/0808/15/1429472_138925513.shtml
預習下IOS的升級方法,2811C有U口,TFTP服務器就不用架了。
aaa authentication login radius
今天不小心設置了這個,再進CLI就要用戶名密碼了,當初不知道自己干了什么,怎么敲密碼都不好使,后來沒辦法,要重置密碼,怎么做呢?又忘了怎么重置密碼了,一般來說誰會天天忘密碼......
Ctrl+Break 然后confreg 0x2142 重置密碼后 confreg 0x2102 reload貌似是這樣滴
后來又出現這個情況了....
但我密碼記得很清楚,后來翻了下前面的命令,發現了這個 aaa authentication login radius,路由器是通過radius服務器驗證路由器的賬號,試著敲了下windows的用戶名密碼(radius服務器是windows server),還是不行,添加了一個radius認證通過的策略,只要是users組的賬號就通過,再試可以了。
------------------------------------------------------------------------------
昨天的繼續
升級IOS,在思科網站上下載IOS需要賬號,沒有那個,但發現一個非常不錯的網站
http://lsd-25.ru/uploads/ios/28xx/2800nm/
這里面基本最新的IOS都有了,非常強大.更新的特性在思科官網看就可以了,下載的話就到這里.
先備份原來的IOS
copy flash: usbflash1:
然后復制進新的IOS
copy usbflash1: flash:
....erase copy checksum OK!
結果是不能加載,回到rom模式
只能使用tftp和xmodem更新IOS,但xmodem傳輸總是失敗.使用了tftp
在rom模式下設置ip地址和tftp服務器
IP_ADDRESS=192.168.49.61
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.49.200
TFTP_SERVER=192.168.49.199
TFTP_FILE=c2800nmc-spservicesk9-mz.150-1.M5.bin
設置完了,開始下載
tftpdnld
c2800nmc-spservicesk9-mz.150-1.M5.bin這個文件是原本的IOS
加載完就恢復了.
升級IOS好像是要收MONEY的,高級特性只有在高版本的IOS上有
?
原本的IOS是SP services的,要升級的是AESK9,當然不花錢是不行的,同樣的SPSK9的IOS可不可以呢?試了一下,還是不行,可能需要license,這個license應該怎么弄到呢....
?
http://2368532.blog.51cto.com/2358532/657103
?
IOS升級完了,然后開始測試!
?
------------------------------------2011-09-06------------------------------------------
有幾個要注意的:
1.radius-server vsa send authentication?
2.windows radius設備里面的接入類型一定要設置成unspecified,設置成RAS的話會認證失敗,如果用windows server做***的時候可以設置成RAS.
轉載于:https://blog.51cto.com/2368532/655277
總結
以上是生活随笔為你收集整理的使用cisco2811c当pptp ***接入设备的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Android签名V1、V2、V3、V4
- 下一篇: 如何去掉暴风影音广告,去掉暴风影音暂停时