У меня стоит задача: ввод в эксплуатацию PPPoE аггрегатора.
В качестве железяки - Cisco 7206 VXR с управляющим модулем NPE-G2
Конечная задумка - работа с RADIUS-сервером через модель AAA.
Пока решил сразу с RADIUS-ом не связываться, чтобы не вносить лишний элемент неясности на текущий момент.
Делаю пока локальную аутентификацию и авторизацию.(так будет проще уяснить все моменты)
Когда уложу в голове все по полочкам, то уже буду завязываться на RADIUS.
Итак.
Ниже приведу конфиг циски, который у меня созрел на сегодняшний момент.
Код: Выделить всё
!
! Last configuration change at 10:54:26 Vlvstk Wed Dec 3 2008 by orlov
! NVRAM config last updated at 11:03:53 Vlvstk Wed Dec 3 2008 by orlov
!
upgrade fpd auto
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname Cisco-PPPoE
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$XYnm$hA31f1XcXlyheaJoG8yEM.
!
aaa new-model
!
!
aaa authentication login telnet local
aaa authentication login console local
aaa authentication ppp pppoe local
aaa authorization console
aaa authorization exec telnet local
aaa authorization exec console local
!
aaa session-id common
clock timezone Vlvstk 10
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
ip cef
!
!
!
!
ip name-server 83.234.63.250
ip name-server 83.234.62.250
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username techsupport privilege 3 password 7 1315160118
username administrator privilege 15 password 7 122F110214230A003321003C303736
username pppalex password 7 013707105A270F0124
!
!
!
!
!
!
bba-group pppoe PPPoE
virtual-template 1
sessions per-mac limit 1
sessions per-vlan limit 50
sessions auto cleanup
!
!
interface Loopback0
ip address 3.3.3.3 255.255.255.255
!
interface Loopback2
no ip address
!
interface GigabitEthernet0/1
ip address 10.0.0.251 255.255.255.0
ip ospf message-digest-key 1 md5 7 05390007277E48071B1211
ip ospf network non-broadcast
ip ospf hello-interval 10
duplex full
speed 100
media-type rj45
negotiation auto
no keepalive
no cdp enable
!
interface FastEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
duplex full
speed 100
media-type rj45
negotiation auto
pppoe enable group PPPoE
!
interface GigabitEthernet0/3
no ip address
shutdown
duplex auto
speed auto
media-type rj45
negotiation auto
!
interface Virtual-Template1
description Virtual_interface_for_PPPoE_connections
mtu 1492
ip unnumbered Loopback2
autodetect encapsulation ppp
peer default ip address pool PPPoE-address-pool
ppp authentication ms-chap-v2 callin pppoe
ppp chap refuse callin
ppp ms-chap refuse callin
ppp pap refuse callin
ppp ipcp dns 83.234.63.250 83.234.62.250
ppp ipcp address required
ppp ipcp address unique
!
router ospf 1
log-adjacency-changes
area 0 authentication message-digest
network 10.0.0.0 0.0.0.255 area 0
neighbor 10.0.0.1 priority 1 poll-interval 5
!
ip local pool PPPoE-address-pool 10.0.130.2 10.0.130.100
ip default-gateway 10.0.0.1
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.1
no ip http server
no ip http secure-server
!
!
!
logging alarm informational
!
!
!
!
control-plane
!
!
!
!
!
!
gatekeeper
shutdown
!
privilege exec level 15 release
....(здесь расписаны уровни привилегий для пользователей)
privilege exec level 15 clear
!
line con 0
authorization exec console
logging synchronous
login authentication console
stopbits 1
line aux 0
stopbits 1
line vty 0 4
authorization exec telnet
login authentication telnet
line vty 5 1869
authorization exec telnet
login authentication telnet
!
!
end
Установка PPPoE соединения происходит без проблем.
Выдается ip-адрес из указанного пула.
Выдаются настройки dns-серверов.
Теперь опишу проблему, с которой я столкнулся на сегодняшний момент.
При подключенном PPPoE соединении ничего не пингуется.
Пинг не проходит ни на интерфейс Gi 0/1 с адресом 10.0.0.251.
Даже если через PPPoE подключаются 2 клиента, то они не пингуют друг друга.
Подскажите, пожалуйста, куда копать?
