Cisco vpdn pppoe的一個配置案例

名詞解釋：VPDN

　　VPDN是基於撥號接入（PSTN、ISDN）的虛擬專用撥號網業務，可用於跨地域集團企業內部網、專業信息服務提供商專用網、金融大衆業務網、銀行存取業務網等業務。

　　VPDN採用專用的網絡安全和通訊協議，能夠使企業在公共網絡上創建相對安全的虛擬專網。×××用戶能夠通過公共網絡，經過虛擬的安全通道和用戶內部的用戶網絡進行鏈接，而公共網絡上的用戶則沒法穿過虛擬通道訪問用戶網絡內部的資源。

　　VPDN技術適用於如下範圍：

　　地點分散，在各地有分支機構，移動人員特別多的用戶，例如企業用戶、遠程教育用戶。

　　人員分散，需經過長途電信甚至國際長途手段聯繫的用戶。

　　對線路的保密和可用性有必定要求的用戶。

　　此外，經過VPDN技術，可實現對特定站點的封閉，可向小ISP和大集團用戶提供一次、屢次端口批發業務。

　　VPDN網絡結構由局端（或稱爲中心端）和客戶系統組成。VPDN客戶系統包括兩部分：企業端與遠端。一般企業端是企業的內部局域網，以專線方式接入UNINET；遠端是撥號客戶，以撥號方式訪問企業內部局域網。

　　案例分析：

　　此案例爲XX電信adsl PPPoE接入，須要使用一個普通adsl modem和一臺cisco 2600路由器（雙以太口），IOS 12.2（15）T，可以實現局域網共享上網。

　　此案例配置共分7步：

　　第一步：配置vpdn

　　vpdn enable（啓用路由器的虛擬專用撥號網絡——***d）

　　vpdn-group office（創建一個vpdn組，）

　　request-dialin（初始化一個***d tunnel，創建一個請求撥入的vpdn子組，）

　　protocol pppoe（vpdn子組使用pppoe創建會話隧道）
　第二步： 配置路由器鏈接adsl modem的接口

　　interface Ethernet1

　　no ip address

　　pppoe enable容許以太接口運行pppoe

　　pppoe-client dial-pool-number 1將以太接口的pppoe撥號客戶端加入撥號池1

　　第三步：配置邏輯撥號接口：

　　interface Dialer1

　　ip address negotiated從adsl服務商動態協商獲得ip地址

　　ip nat outside爲該接口啓用NAT

　　encapsulation ppp爲該接口封裝ppp協議

　　dialer pool 1該接口使用1號撥號池進行撥號

　　dialer-group 1該命令對於pppoe是意義不大的

　　ppp authentication pap callin啓用ppp pap驗證

　　ppp pap sent-username xxxxxxx password 0 yyyyyyy使用已經申請的用戶名和口令

　　第四步：配置內部網絡接口

　　interface Ethernet0（內部網絡接口）

　　ip address 10.1.1.1 255.255.255.0

　　ip nat inside爲該接口啓用NAT

　　第五步：配置路由器爲內部網絡主機提供dhcp服務

　　ip dhcp excluded-address 10.1.1.1

　　ip dhcp pool ABC

　　import all（導入dns和wins server）

　　network 10.1.1.0 255.255.255.0

　　default-router 10.1.1.1

　　第六步：配置NAT：

　　access-list 1 permit 10.1.1.0 0.0.0.255

　　ip nat inside source list 1 interface Dialer1 overload

　　第七步：配置缺省路由

　　ip route 0.0.0.0 0.0.0.0 Dialer1