同一臺路由器上面雙vpdn-group組的運行

拓撲圖如下：

需求：

在同一臺路由器上面同時運行兩個vpdn-group組。

我的配置如下，請幫我檢查檢查，看看我那裏配置有問題，爲什麼我的配置同時只有一個vpdn-group起作用。

配置如下：

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#aaa new-model

Router(config)#aaa authentication login default local

Router(config)#aaa authentication login console none

Router(config)#aaa authentication ppp default local

Router(config)#aaa authorization network default local

Router(config)#line con 0

Router(config-line)#login authentication console

Router(config-line)#exit

Router(config)#vpdn enable

Router(config)#vpdn-group 10

Router(config-vpdn)#accept-dialin

Router(config-vpdn-acc-in)#protocol pptp

Router(config-vpdn-acc-in)#virtual-template 10

Router(config-vpdn-acc-in)#exit

Router(config-vpdn)#exi

Router(config)#vpdn-group 20

Router(config-vpdn)# accept-dialin

Router(config-vpdn-acc-in)# protocol pptp

Router(config-vpdn-acc-in)# virtual-template 20

Router(config-vpdn-acc-in)#exit

Router(config-vpdn)#exi

Router(config)#interface Loopback0

Router(config-if)#ip address 10.10.10.1 255.255.255.0

Router(config-if)#interface Loopback1

Router(config-if)# ip address 11.11.11.1 255.255.255.0

Router(config)#interface Virtual-Template10

Router(config-if)# ip unnumbered Loopback0

Router(config-if)# peer default ip address pool GroupCisco

Router(config-if)#ppp authentication chap ms-chap

Router(config-if)#interface Virtual-Template20

Router(config-if)# ip unnumbered Loopback1

Router(config-if)# peer default ip address pool GroupCisco1

Router(config-if)# ppp authentication chap ms-chap

Router(config-if)#exit

Router(config)#ip local pool GroupCisco 10.10.10.2 10.10.10.254

Router(config)#ip local pool GroupCisco1 11.11.11.2 11.11.11.254

Router(config)#username [email protected] password cisco123

配置配好以後，建立一個PPTP VPDN撥號，將服務器IP設置成電信的公網地址。

輸入用戶名及密碼進行撥號

撥號成功以後，分配的的IP地址如下：

現在通過PPTP撥上來以後，通過上面分配的地址我們可以看出，這個地址段是屬於VPDN-GROUP10的，去訪問我們內網的服務器，截圖如下：

我們看見可以正常訪問。

那麼我們現在再通過聯通的IP地址來進行撥號測試一下看看效果。將服務器IP設置成電信的公網地址。

輸入我們聯通對應的用戶名及密碼。然後點擊“connect”進行連接。

我們撥號成功，查看一下詳請，看看獲取的IP地址。

而我們這時候還是能正常與我們內網的服務器正常通信。

使用show vpdn sess查看會話

Router#show vpdn session

%No active L2TP tunnels

PPTP Session Information Total tunnels 1 sessions 1

LocID RemID TunID Intf Username State Last Chg Uniq ID

6 16384 6 Vi2.1 [email protected] estabd 00:11:38 4

Router#

使用show ip int bri查看接口信息

Router#show ip int bri

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 222.215.24.2 YES manual up up

FastEthernet0/1 119.79.6.2 YES manual up up

FastEthernet1/0 172.16.1.254 YES manual up up

FastEthernet1/1 unassigned YES unset administratively down down

Virtual-Access1 unassigned YES unset down down

Virtual-Access2 unassigned YES unset up up

Virtual-Access2.1 10.10.10.1 YES TFTP up up

Virtual-Template10 10.10.10.1 YES TFTP down down

Virtual-Template20 11.11.11.1 YES TFTP down down

Loopback0 10.10.10.1 YES manual up up

Loopback1 11.11.11.1 YES manual up up

我們通過聯通IP地址撥號進來以後，分配到的還是VPDN-GROUP 10裏面的IP地址。

但是我們這裏要實現的功能是，當電信用戶通過電信的IP地址撥進來之後是分配VPDN-GROUP 10對應的IP地址組中的地址，當網通用戶通過網通的服務器IP地址撥號進來之後，分配到的是VPDN-GROUP 20對應的IP地址組中的地址。還有就是，需要不同的用戶名及密碼對應不同的VPDN-GROUP組，如[email protected]賬號用於電信的vpdn-group 10裏面，而[email protected]帳號用於聯通的vpdn-group 20。

而我在這裏測試，不管是通過聯通還是電信的IP地址以及對應的帳戶來進行撥號。始終使用的是vpdn-group 10這個組，而只有當vpdn-group 10下對就的! Default PPTP VPDN group這條註釋存在vpdn-group 20下時，我們通過電信的IP地址或者聯通的IP地址以及對應的帳戶進行撥號，這時分配的IP地址就是vpdn-group 20下面對應的IP地址了。但是不能兩個vpdn-group組同時存在。

現在我們的問題就是，如何讓兩個vpdn-group組同時運行起來。就是如上面所說的，當我使用電信的IP地址與[email protected]來進行撥號，而調用的是vpdn-group 10裏面的IP地址池，而當我使用聯通的IP地址與[email protected]來進行撥號時，而調用的是vpdn-group 20裏面對應的IP地址池。

下面的配置只是在設備上面進行模擬的，還沒有正試使用起來，不知道怎麼解決這個問題，待這個問題解決上來以後，設備就要正式使用上來了。

Router#show run

Building configuration...

Current configuration : 1810 bytes

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

hostname Router

boot-start-marker

boot-end-marker

aaa new-model

aaa authentication login default local

aaa authentication login console none

aaa authentication ppp default local

aaa authorization network default local

aaa session-id common

ip cef

multilink bundle-name authenticated

vpdn enable

vpdn-group 10

! Default PPTP VPDN group

accept-dialin

protocol pptp

virtual-template 10

vpdn-group 20

accept-dialin

protocol pptp

virtual-template 20

username [email protected] password 0 cisco123

interface Loopback0

ip address 10.10.10.1 255.255.255.0

interface Loopback1

ip address 11.11.11.1 255.255.255.0

interface FastEthernet0/0

ip address 222.215.24.2 255.255.255.0

duplex auto

speed auto

interface FastEthernet0/1

ip address 119.79.6.2 255.255.255.0

duplex auto

speed auto

interface FastEthernet1/0

ip address 172.16.1.254 255.255.255.0

duplex auto

speed auto

interface FastEthernet1/1

no ip address

shutdown

duplex auto

speed auto

interface Virtual-Template10

ip unnumbered Loopback0

peer default ip address pool GroupCisco

ppp authentication chap ms-chap

interface Virtual-Template20

ip unnumbered Loopback1

peer default ip address pool GroupCisco1

ppp authentication chap ms-chap

ip local pool GroupCisco 10.10.10.2 10.10.10.254

ip local pool GroupCisco1 11.11.11.2 11.11.11.254

no ip http server

no ip http secure-server

logging alarm informational

control-plane

gatekeeper

shutdown

line con 0

stopbits 1

line aux 0

stopbits 1

line vty 0 4

end

同一臺路由器上面雙vpdn-group組的運行

《Python進階》學習筆記

Leetcode 3161. 物塊放置查詢

leetcode 60 排列序列

一個docker容器暴露多個端口

微服務實踐之使用 Visual Studio 2022 調試Dapr 應用程序

wpf附加屬性理解 WPF附加屬性

租用電信光纖用E1模塊配置PPP multilink使公司總部與分部連接起來續集

租用電信光纖用E1模塊配置PPP multilink使公司總部與分部連接起來

三層交換機關於VLAN的劃分以及ACL的使用

圖解Cisco ASA防火牆SSL ***的配置

我的友情鏈接

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結