技术贴 有空我就更新不懂的可以来问我

PPPOE 的配置以及使用AAA服务器对身份的验证


输入账号和密码 然后点击链接看到success就成功了



同时我们可以用AAA服务器进行账号的认证
只要在路由器和服务器上配置一下即可



Router(config)#hostname R1 配置一个用户名
R1(config)#no logging console 取消系统日志
R1(config)#ip local pool cisco 10.10.10.10 10.10.10.100配置本地的pool用于PPPOE拨号
R1(config)#bba-group pppoe 创一个bba组用户PPPoE的关联一个虚拟模板
R1(config-bba)#virtual-template 1
R1(config-bba)#exit
R1(config)#interface virtual-Template 1
R1(config-if)#ip unnumbered fastEthernet 0/0 将这个虚拟接口关联到物理接口
R1(config-if)#peer default ip address pool cisco 把本地的pool关联起来
R1(config-if)#ppp authentication chap 认证模式为ppp的chap
R1(config-if)#exit
R1(config)#interface fastEthernet 0/0
R1(config-if)#ip address 10.10.10.254 255.255.255.0 配置IP地址
R1(config-if)#pppoe enable group cisco 将接口和PPPoE关联起来
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#username lisi password lisi 配置一个用户名和密码用于测试用
R1(config)#interface fastEthernet 0/1
R1(config-if)#ip address 10.10.20.254 255.255.255.0 配置和服务器相互连接的接口
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#aaa new-model 开启AAA服务
R1(config)#aaa authentication ppp default group radius 使用默认PPP认证服务
R1(config)#aaa authentication ppp cisco group radius 给组起一个名字
R1(config)#radius-server host 10.10.20.20 auth-port 1645 key cisco123 连接到AAA服务器
R1(config)#exit
R1(config)#interface virtual-Template 1
R1(config-if)#peer default ip address pool cisco 把PPP的认证和AAA服务器关联起来
R1(config-if)#exit
R1(config)#do copy running-config startup-config
也可以直接复制粘贴到路由器上（中文去掉，）
hostname R1
no logging console
bba-group pppoe cisco
virtual-template 1
exit
ip local pool cisco 10.10.10.10 10.10.10.100
interface Virtual-Template1
peer default ip address pool cisco
ppp authentication chap
ip unnumbered FastEthernet0/0
exit
interface FastEthernet0/0
ip address 10.10.10.254 255.255.255.0
pppoe enable group cisco
no shutdown
Exit
username lisi password lisi
（这个一段是在原来的基础上配置AAA服务器认证）
interface FastEthernet0/1
ip address 10.10.20.254 255.255.255.0
no shutdown
exit
aaa new-model
aaa authentication ppp cisco group radius
aaa authentication ppp default group radius
radius-server host 10.10.20.20 auth-port 1645 key cisco123
interface Virtual-Template1
ppp authentication chap cisco
exit
do copy running-config startup-config

私信我可能没看到联系扣扣，1140984004

Easy-***的配置
其实Easy-*** 和SSL***差不多都是通过拨号然后分配IP地址连接到公司内网的一中***方式
其拓扑如下：





ISP只需要简单的配置即可（注意ISP没有任何路由条目指向10.0.0.0/24这个网段而是通过***去连接的）

AAA服务器配置


客户端的配置


输入***的各个参数

***连接成功

测试能否访问ping通和连接FTP服务

可以直接复制粘贴的命令如下：
Easy-***-R1的命令：
no logging console
hostname esay-***-R1
interface FastEthernet0/0
ip address 10.0.0.254 255.255.255.0
no shutdown
exit
interface FastEthernet0/1
ip address 10.0.2.1 255.255.255.0
no shutdown
exit
aaa new-model
aaa authentication login ***AUTH group radius local
aaa authorization network ***AUTH local
crypto isakmp policy 10
encr aes 256
authentication pre-share
group 2
crypto isakmp client configuration group ciscogroup
key ciscogroup
pool ***CLIENTS
netmask 255.255.255.0
crypto ipsec transform-set mytrans esp-3des esp-sha-hmac
crypto dynamic-map mymap 10
set transform-set mytrans
reverse-route
crypto map mymap client authentication list ***AUTH
crypto map mymap isakmp authorization list ***AUTH
crypto map mymap client configuration address respond
crypto map mymap 10 ipsec-isakmp dynamic mymap
ip local pool ***CLIENTS 10.0.0.100 10.0.0.200
ip route 10.0.3.0 255.255.255.0 10.0.2.2
radius-server host 10.0.0.1 auth-port 1645 key cisco123
interface FastEthernet0/1
crypto map mymap
exit
ISP的配置：
interface FastEthernet0/0
ip address 10.0.2.2 255.255.255.0
no shutdown
exit
interface FastEthernet0/1
ip address 10.0.3.254 255.255.255.0
no shutdown
exit
---------------------------------------------------以上----------------------------------------------------------------

***是什么别说，说就要system三帖，我被三了N次了

谢谢学到了

楼主我想问一下现在好找这个方面的工作嘛

大神牛牛

有空继续更新

贴吧都让广告刷没了 吧务不关一下吗

自己顶顶顶顶顶

有人问我DHCP中继怎么配置在接口上配置ip helper address

怎么贴吧的广告那么多