下面为完整配置命令(蓝色字体为配置的相关参数,在路由器配置的过程中,某些为自由命名,某些为固定参数,建议不修改;红色字体实施现场的网络参数,应根据现场网络做出相应的改变)
CISCO设备相关模式解释:
> 用户EXEL模式
# 特权模式(输入enable,回车) (config)# 全局配置模式(输入configure terminal) (config-int)# 接口配置模式(输入interface ) 例子: >enable
#configure terminal
(config)#interface fastethernet 0/0 (config-int)# 进入特权模式后
configure terminal #进入配置模式 aaa new-model
#开启AAA认证模式 #默认认证配置 #参数认证配置
aaa authentication ppp default group radius aaa authentication ppp vpdn group radius
aaa authorization network default group radius #授权配置 aaa accounting update periodic 1
#1分钟计费更新
aaa accounting network default start-stop group radius #开始、结束计费 aaa pod server auth-type any server-key wingo #剔除用户 aaa session-id common
#设置会话ID
注意:配置aaa new-model了以后,再次远程登录路由器时是要要求输入用户名密码的,因此,在输入之前,请先配置远程登录路由器的用户名、密码;具体命令: >enable
#conf t(可简写)
(config)#username xxx password xxx
vpdn enable #启动VPDN vpdn-group wingo-l2tp #设置VPDN组 accept-dialin #允许接入 protocol l2tp #配置l2tp协议 virtual-template 2 #创建虚拟模版2 exit
no l2tp tunnel authentication #关闭l2tp隧道认证 exit
vpdn-group wingo-pptp #设置VPDN组 accept-dialin #允许接入 protocol pptp #配置pptp协议 virtual-template 1 #创建虚拟模版1 exit exit
interface Virtual-Template1 #进入模版1接口模式 ip unnumbered fastethernet0/0 #借用内网端口 peer default ip address pool wingo-pptp-pool #指向pptp地址池 ppp authentication chap ms-chap exit
interface Virtual-Template2 #进入模版2接口模式 ip unnumbered fastethernet0/0 #借用内网端口 peer default ip address pool wingo-l2tp-pool #指向l2tp地址池 ppp authentication chap ms-chap #配置认证方式 exit
ip local pool wingo-pptp-pool 192.168.1.211 192.168.1.230#配置pptp地址池 ip local pool wingo-l2tp-pool 192.168.1.231 192.168.1.240#配置l2tp地址池
#配置认证方式
radius-server attribute list wingoattribute #配置radius服务器属性 attribute 4,6,8,11,25,30-32,44,55,69,77,188,218 #配置相关属性值 exit
radius-server attribute 31 mac format ietf #配置拨入ID属性值为mac地址 radius-server host 192.168.1.65 auth-port 1812 acct-port 1813#指向服务器 radius-server key wingo #与服务器间协商的钥匙 radius-server accounting system host-config #发送系统的计费记录到radius服务器 radius-server vsa send cisco-nas-port #发送cisco属性端口到radius服务器(专用) radius-server vsa send accounting #发送计费要求到radius服务器 radius-server vsa send authentication #发送认证要求到radius服务器
修改好红色部分参数以后直接在特权模式下直接粘贴以下配置即可
conf t aaa new-model
aaa authentication ppp default group radius aaa authentication ppp vpdn group radius aaa authorization network default group radius aaa accounting update periodic 1
aaa accounting network default start-stop group radius aaa pod server auth-type any server-key wingo aaa session-id common vpdn enable
vpdn-group wingo-l2tp accept-dialin protocol l2tp virtual-template 2 exit
no l2tp tunnel authentication exit
vpdn-group wingo-pptp accept-dialin protocol pptp virtual-template 1 exit exit
interface Virtual-Template1 ip unnumbered fastethernet0/0
peer default ip address pool wingo-pptp-pool ppp authentication chap ms-chap exit
interface Virtual-Template2 ip unnumbered fastethernet0/0
peer default ip address pool wingo-l2tp-pool ppp authentication chap ms-chap exit
ip local pool wingo-pptp-pool 192.168.1.211 192.168.1.230 ip local pool wingo-l2tp-pool 192.168.1.231 192.168.1.240 radius-server attribute list wingoattribute attribute 4,6,8,11,25,30-32,44,55,69,77,188,218 exit
radius-server attribute 31 mac format ietf
radius-server host 192.168.1.65 auth-port 1812 acct-port 1813 radius-server key wingo
radius-server accounting system host-config radius-server vsa send cisco-nas-port radius-server vsa send accounting radius-server vsa send authentication