网络设计的目的:是路由器下的用户用PPPOE客户端从AAA _IT技术专题(用ACS SERVER认证的PPPOE的实例)

开发技术指南» 文章正文

引言：网络设计的目的:是路由器下的用户用PPPOE客户端从AAA

摘要：使用cisco odr优化大规模路由1. 需求说明:在大规模的路由网络中,例如在一个由省-地市-县-营业点组成的四级远程互连的路由网络中,如何维护大量的营业点路由器的直连子网路由和配置营业点的静态路由成为一个巨大的负担.此案例中说明了如何利用cisco on-demand routing (odr)技术来优化这种大规模路由网络的一个设想. 2.odr简介:odr技术(ios 12 .0.5t) 能......

·双出口要作线路冗余分流的问题 »显示摘要«

摘要：问题：有一个cisco2621, 两个isp 提供的接入(有一些固定 ip) ，现在想让两个线路冗余分流(同时负载而且有某个线路故障时能自动转到另一条),而且内网有web 服务器要提供给外网用户访问,同时要让内网用户上网 (应该设nat)，应该怎么配(策略路由+nat+...) 解答： 1、内部上网你可以用route-map进行分流。但别人访问你就目前的状态来说是没办法分流。 2、只能做分流。负载......

用ACS SERVER认证的PPPOE的实例

网络设计的目的:是路由器下的用户用pppoe客户端从aaa server 10.72.254.125/10.72.253.7进行认证上网.

! 【程序编程相关:HDLC背对背连接】

以下是路由器的配置【推荐阅读:使用关于Cisco安全PIX防火墙的NA】

service timestamps debug uptime 【扩展信息:在Catalyst 2948G-L3交换】

version 12.2

service timestamps log uptime

no service password-encryption

hostname xxxxxxx

aaa new-model

aaa group server radius pppoe

server 10.72.254.125 auth-port 1645 acct-port 1646

server 10.72.253.7 auth-port 1645 acct-port 1646

aaa authentication ppp default group pppoe

aaa authorization network default group pppoe

aaa accounting network default start-stop group pppoe

aaa session-id common

enable secret 5 $1$nxz9$vfwaaxnkq/jfbuj4hn.kx/

username xxx password 0 xxxxxx

ip subnet-zero

ip domain-name xxxxxx

ip name-server xxx.xxx.xxx

ip audit notify log

ip audit po max-events 100

ip ssh time-out 120

ip ssh authentication-retries 3

vpdn enable

vpdn-group pppoe

accept-dialin

protocol pppoe

virtual-template 10

pppoe limit max-sessions 500

vpdn-group pppoe

pppoe-forwarding

async-bootp dns-server xxx.xxx.xxx.xxx

crypto mib ipsec flowmib history tunnel size 200

crypto mib ipsec flowmib history failure size 200

... 下一页

·使用cisco2621xm + nm-1e进行双出口路由实验 »显示摘要«

摘要：目的：模拟拥有双出口链路情况下基于原地址策略路由功能，实现不同原内部地址从不同出口对外部网络的访问，由于多数实际情况下路由器在外部端口使用nat对内网地址进行翻译，所以本试验也使用双nat对内部地址进行翻译，实现通过多isp访问internet功能。环境描述：使用设备为cisco2621xm + ne-1e模块，该配置拥有两个fastethernet以及一个ethernet端口。现使用ether......

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：