با سلام خدمت همه عزیزان
موردی برایم سئوال شده بود که گفتم از دوستان بپرسم .
دنبال نمونه کانفیگ زدن وی پی ان ppp روی روتر یا سوئیچ لایه 3 بودم مانند ویندوز بصورت Client
کسی نمونه ای داره ؟
با تشکر
Printable View
با سلام خدمت همه عزیزان
موردی برایم سئوال شده بود که گفتم از دوستان بپرسم .
دنبال نمونه کانفیگ زدن وی پی ان ppp روی روتر یا سوئیچ لایه 3 بودم مانند ویندوز بصورت Client
کسی نمونه ای داره ؟
با تشکر
با سلام
تعیین اعتبار در ppp به دو صورت انجام میشود : pap , chap
[B]
استفاده از PAP[/B]
تنظیمات طرف کلاینت به صورت زیر میباشد :
[LEFT]Router(config)#interface fa 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp pap sent-username [COLOR=darkred][I]your_hostname[/I][/COLOR] password [COLOR=blue][I]your_password[/I][/COLOR]
[/LEFT]
تنظیمات طرف سرور :
[LEFT]Router(config)#hostname [I]your_router's_hostname[/I]
Router(config)#username [COLOR=darkred][I]remote_hostname[/I][/COLOR] password [COLOR=blue][I]matching_password[/I][/COLOR]
Router(config)#interface fa 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication pap
[/LEFT]
در این صورت ارتباط یکطرفه خواهد بود که برای دو طرفه بودن باید در هر طرف هم تنظیمات کلاینت و هم تنظیمات سرور رو انجام داد .
[B]
استفاده از CHAP[/B]
تنظیمات CHAP به صورت زیر میباشد :
[LEFT]Router(config)#hostname [I]your_router's_hostname[/I]
Router(config)#username[I] remote_hostname [/I]password[I] matching_password[/I]
Router(config)#interface fa 0/0
Router(config-if)#encapsulation ppp
Router(config-if)#ppp authentication chap
[/LEFT]
[RIGHT]در هر دو طرف همین تنظیمات باید انجام شود
[/RIGHT]
با تشکر فراوان
فقط یک مورد آدرس سرور v.p.n که میخواد بهش وصل بشه را کجا وارد کنیم . فرض میکنیم پورت fa0/0 به اینترانت یا اینترنت وصل است . و سرور طرف مقابل دست ما نیست و فقط به ما اجازه کانکشن v.p.n داده است .
امکان برقراری ارتباط به صورت کلاینت برای پروتکل PPTP ( همون VPN ویندوز مثلا ) برای روتر های سیسکو وجود نداره...
:blink:شما مطمئن هستید ؟؟؟
[QUOTE=hamid khan;291389]:blink:شما مطمئن هستید ؟؟؟[/QUOTE]
به غیر از سری 800 من در سری های دیگر چنین موردی ندیدم و باقی فقط l2tp را پشتیبانی میکنند.
فقط یک راهنمایی کلی شاید به کارتان بیاید .
در تمامی کانکشن های Point to Point شما باید به شکل زیر عمل کنید.
در ابتدا باید VPDN را فعال نمایید.
[CODE][LEFT]vpdn enable[/LEFT][/CODE]
بعد برای ادامه یک vpdn-group تعریف نمایید.
[CODE][LEFT]vpdn-group1[/LEFT][/CODE]
در ادامه در این گروه میتوانید پروتکل و سرور را برای ارتباط مشخص نمایید به صورت مثال
[CODE][LEFT]request-dialin
protocol l2tp
rotary-group 0
initiate-to ip x.x.x.x[/LEFT][/CODE]
در ادامه باید یک Dialer تعریف و در آن تنظیمات کانکشن خود را وارد نمایید.
[CODE][LEFT]interface Dialer0
ip address negotiated
ip pim dense-mode
encapsulation ppp
dialer in-band
dialer idle-timeout 0
dialer string 1
dialer vpdn
dialer-group 1
no cdp enable
ppp pfc local request
ppp pfc remote apply
ppp encrypt mppe auto
ppp chap hostname xxxxxxx
ppp chap password xxxxxx[/LEFT][/CODE]
[QUOTE]به غیر از سری 800 من در سری های دیگر چنین موردی ندیدم[/QUOTE]صادق جان من یه سیسکو 878 دارم با IOS
yourname#show version
Cisco IOS Software, C870 Software (C870-ADVSECURITYK9-M), Version 12.4(4)T8, REL
EASE SOFTWARE (fc3)
Technical Support: [URL="http://www.cisco.com/techsupport"]Cisco - Shortcut[/URL]
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Sat 11-Aug-07 03:34 by khuie
ROM: System Bootstrap, Version 12.3(8r)YI4, RELEASE SOFTWARE
yourname uptime is 1 week, 4 days, 14 hours, 43 minutes
System returned to ROM by power-on
System image file is "flash:c870-advsecurityk9-mz.124-4.T8.bin"
yourname#confi
yourname#configure ter
yourname#configure terminal
Enter configuration commands, one per line.
yourname(config)#vpdn
yourname(config)#vpdn-gr
yourname(config)#vpdn-group 1
% VPDN is not enabled
yourname(config-vpdn)#acc
yourname(config-vpdn)#accept-dialo
yourname(config-vpdn)#accept-dialout
yourname(config-vpdn)#accept-dialout
yourname(config-vpdn-acc-out)#pro
yourname(config-vpdn-acc-out)#protocol ?
l2tp Use L2TP
همونطور که مشخصه ساپورت نمی کنه.
با چه ورژنی تست زدی؟
yourname(config-vpdn-acc-out)#exit
yourname(config-vpdn)#
هیچ راوتر سیسکو نمی تونه PPTP کلاینت باشه
[QUOTE=farhadnia;291429]
همونطور که مشخصه ساپورت نمی کنه.
با چه ورژنی تست زدی؟
[/QUOTE]
سلام
توی نسخه c870-advsecurityk9-mz.124-20.T5.bin ساپورت میکنه (PPTP)
[QUOTE=aliafzalan;291432]سلام
توی نسخه c870-advsecurityk9-mz.124-20.T5.bin ساپورت میکنه (PPTP)[/QUOTE]
PPTP کلاینت؟
