Konfigurieren von PPP over Ethernet - Cisco Router
Hallo folks
habe hier einen Cisco Router 800 Serie stehen und bin auf ein paar Probleme bei der Konfiguration gestoßen.
Also das grundlegende Problem ist: der Router hat ein integriertes ADSL Modem aber ich möchte mich mit SDSL verbinden.
Jetzt gibt es die Möglichkeit einen Standard Ethernet Port so zu konfigurieren dass darüber die PPP Verbindung läuft.
Hier mal die config soweit:
Das funktioniert soweit.
Jetzt das eigentliche Problem:
Ich muss jetzt quasi das FastEthernet3 in das Vlan1 integrieren.
Das soll über ein Virtual Private Dial up Network funktionieren (VPDN)
Aber sobald ich eine VPDN Gruppe erstellen will kommt dieser hier:
Was ich im Endeffekt brauche:
Ich muss die Adresse konfigurieren wohin die Anfragen getunnelt werden - also quasi ins VLAN1
Momentan hab ich zwar ne verbindung mit dem SDSL aber ich kanns nicht nutzen weil die beiden Ports nicht miteinander "verknüpft" sind.
Ich hoffe jemand versteht mein anliegen :/
habe hier einen Cisco Router 800 Serie stehen und bin auf ein paar Probleme bei der Konfiguration gestoßen.
Also das grundlegende Problem ist: der Router hat ein integriertes ADSL Modem aber ich möchte mich mit SDSL verbinden.
Jetzt gibt es die Möglichkeit einen Standard Ethernet Port so zu konfigurieren dass darüber die PPP Verbindung läuft.
Hier mal die config soweit:
interface FastEthernet3
description Switchport
duplex half
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
ip address 10.100.1.3 255.255.252.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
interface Dialer1
ip address negotiated
ip accounting output-packets
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer remote-name GDJSDSL
dialer enable-timeout 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname feste-ip5/XXXXXXXXXX@t-online-com.de
ppp chap password 7 XXXXXXXXXXX
Das funktioniert soweit.
Jetzt das eigentliche Problem:
Ich muss jetzt quasi das FastEthernet3 in das Vlan1 integrieren.
Das soll über ein Virtual Private Dial up Network funktionieren (VPDN)
Aber sobald ich eine VPDN Gruppe erstellen will kommt dieser hier:
Router(config)#vpdn group 1
^
% Invalid input detected at '^' marker.
Was ich im Endeffekt brauche:
Ich muss die Adresse konfigurieren wohin die Anfragen getunnelt werden - also quasi ins VLAN1
Momentan hab ich zwar ne verbindung mit dem SDSL aber ich kanns nicht nutzen weil die beiden Ports nicht miteinander "verknüpft" sind.
Ich hoffe jemand versteht mein anliegen :/
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93784
Url: https://administrator.de/forum/konfigurieren-von-ppp-over-ethernet-cisco-router-93784.html
Ausgedruckt am: 24.12.2024 um 05:12 Uhr
8 Kommentare
Neuester Kommentar
Das hiesige Cisco Tutorial erklärt alles zu dem Thema:
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Aber auch wenn es klappen sollte ist es Unsinn was du oben schreibst denn der Router ist ein ROUTER !! und kann natürlich zwischen beiden Interfaces routen !!
Du hast ja bei VLAN auch richtig ip nat inside und beim Daler Interface ip nat outside konfiguriert so das das sauber funbktionieren sollte !!
Vermutlich hast du nur dem NAT Prozess vergessen zu sagen WAS er NATen soll mit
ip nat inside source list 101 interface Dialer1 overload
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 101 permit ip 10.100.0.0 0.0.3.255 any
Damit sollte es einwandfrei klappen !
Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV
Aber auch wenn es klappen sollte ist es Unsinn was du oben schreibst denn der Router ist ein ROUTER !! und kann natürlich zwischen beiden Interfaces routen !!
Du hast ja bei VLAN auch richtig ip nat inside und beim Daler Interface ip nat outside konfiguriert so das das sauber funbktionieren sollte !!
Vermutlich hast du nur dem NAT Prozess vergessen zu sagen WAS er NATen soll mit
ip nat inside source list 101 interface Dialer1 overload
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 101 permit ip 10.100.0.0 0.0.3.255 any
Damit sollte es einwandfrei klappen !
Unsinn ist das du keine Verbindung zw. LAN und DSL hast. Ein Router routet immer dazwischen und du hast ja einen Router mit dem Cisco....
Die 0.0.3.255 ist die inverse Maske zur Subnetzmaske deines LANs was ja den NAT inside Prozess macht !!! Sie gibt dem NAT Prozess die Range mit mit welchen Adressen der NAT inside Prozess laufen soll !!
Dort auf deinem LAN Interface hast du ja das Netz 10.100.0.0 mit einer 22 Bit Maske (255.255.252.0) wie du ja an deiner Konfig oben selber sehen kannst. Damit hast du nutzbare Endadressen von 10.100.0.1 bis 10.100.3.254 !!!
255.255.252.0 ergeben invers 0.0.3.255 wie du ja sicher selber weisst wenn du binär rechnest ! Daher diese etwas krumme inverse Maske, die aber aus deiner 22 Bit Maske vom 10.100.0.0 Netzwerk resultiert.
Noch ein Tip:
Meist gibt man dem Router die unterste oder die oberste Adresse in seinem IP Adressbereich auf dem LAN, damit er nicht mitten drin ist im Hostbereich wie bei dir.
Das wäre dann die 10.100.0.1 /22 oder eben die 10.100.3.254 /22 auf dem Cisco um es sauber zu haben und die Gefahr einer Überschneidung zu minimieren !!
Letztlich aber kosmetisch. Wenn dir die .1.3 besser gefällt funktioniert das auch...
Die 0.0.3.255 ist die inverse Maske zur Subnetzmaske deines LANs was ja den NAT inside Prozess macht !!! Sie gibt dem NAT Prozess die Range mit mit welchen Adressen der NAT inside Prozess laufen soll !!
Dort auf deinem LAN Interface hast du ja das Netz 10.100.0.0 mit einer 22 Bit Maske (255.255.252.0) wie du ja an deiner Konfig oben selber sehen kannst. Damit hast du nutzbare Endadressen von 10.100.0.1 bis 10.100.3.254 !!!
255.255.252.0 ergeben invers 0.0.3.255 wie du ja sicher selber weisst wenn du binär rechnest ! Daher diese etwas krumme inverse Maske, die aber aus deiner 22 Bit Maske vom 10.100.0.0 Netzwerk resultiert.
Noch ein Tip:
Meist gibt man dem Router die unterste oder die oberste Adresse in seinem IP Adressbereich auf dem LAN, damit er nicht mitten drin ist im Hostbereich wie bei dir.
Das wäre dann die 10.100.0.1 /22 oder eben die 10.100.3.254 /22 auf dem Cisco um es sauber zu haben und die Gefahr einer Überschneidung zu minimieren !!
Letztlich aber kosmetisch. Wenn dir die .1.3 besser gefällt funktioniert das auch...
Deine obige Masken Rechnung ist richtig !!!
Das wird deswegen so bei Cisco angegeben weil diese IP Adressen durchgelassen werden. Die Maske wird binär verknüpft mit der Regel der ACL und da müssen diese Bits eben auf 1 stehen !
"....Leider sind 10.100.0.1 und 10.100.0.2 schon durch 2 andere Router belegt..."
Kein Problem: Dann nimmst du eben die oberste IP Adresse die 10.100.3.254 !!!
Troubleshooting:
Wenn du die PPPoE Verbindung über den Dialer 1 etabliert hast (show int dialer 1) und auf dem Router drauf bist kannst du dann diese IP Adresse pingen ??
Kannst du vom Router IP adressen im 10.100.0.0 /22 Netz pingen ??
Kannst du vom 10.100.0.0er Netz den Router pingen und auch die IP vom Dialer 1 Interface ??
Hast du "ip nat inside source list 101 interface Dialer1 overload" konfiguriert ??
Was ergibt bei dir ein ""debug dialer packets" oder debug ip nat" ??
(Achtung: Danach unbedingt wieder "undebug all" eingeben !!!)
Das wird deswegen so bei Cisco angegeben weil diese IP Adressen durchgelassen werden. Die Maske wird binär verknüpft mit der Regel der ACL und da müssen diese Bits eben auf 1 stehen !
"....Leider sind 10.100.0.1 und 10.100.0.2 schon durch 2 andere Router belegt..."
Kein Problem: Dann nimmst du eben die oberste IP Adresse die 10.100.3.254 !!!
Troubleshooting:
Wenn du die PPPoE Verbindung über den Dialer 1 etabliert hast (show int dialer 1) und auf dem Router drauf bist kannst du dann diese IP Adresse pingen ??
Kannst du vom Router IP adressen im 10.100.0.0 /22 Netz pingen ??
Kannst du vom 10.100.0.0er Netz den Router pingen und auch die IP vom Dialer 1 Interface ??
Hast du "ip nat inside source list 101 interface Dialer1 overload" konfiguriert ??
Was ergibt bei dir ein ""debug dialer packets" oder debug ip nat" ??
(Achtung: Danach unbedingt wieder "undebug all" eingeben !!!)