Cisco Router PPPoE 與固定IP 設定

思科路由

gghcm888 2023-02-12 10:24:47 ‧ 1337 瀏覽

分享至

大家好，最近小弟越南公司新建廠，租用了一條外線及6個固定IP (113.161.172.184/29), 拓撲圖如下所示：

很奇怪的是1921的PPPoE連結成功，但WiFi系統都出不了外網。但我在Firewall及WiFi AP的設定都沒有變動下，將cisco 1921換成一台Draytek 2925的router, 利用它的 IP routed subnet功能 (https://www.draytek.com/support/knowledge-base/4796)，WiFi就成功連結外網了

我查了一下Draytek的routing table, 資料如下

發現了一個 IP routed 的interface, 請問這在cisco router下該如何設定呢?

以下是1921的config, 也有勞大家幫我檢查，是否也遺漏或錯誤，感謝

hostname ROUTER1921
!
boot-start-marker
boot-end-marker
!
no logging console
enable password 7 0621390C6C1F5948554542595E
!
no aaa new-model

ip domain name grict168.vn
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
vpdn enable
!
vpdn-group pppoe
!
license udi pid CISCO1921/K9 sn FCZ2138B0MJ
!
username admin password 7 143024262C557A7A747A636770
!
redundancy
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
description "Connect to VNTT GPON"
no ip address
ip virtual-reassembly in
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/1
ip address 113.161.172.190 255.255.255.248
ip virtual-reassembly in
duplex auto
speed auto
!
interface Dialer1
mtu 1492
ip address negotiated
encapsulation ppp
dialer pool 1
ppp authentication pap callin
ppp chap hostname vs2a4273.vi
ppp chap password 7 03530A585257741D1B
ppp pap sent-username vs2a4273.vi password 7 014457570F53535E74
ppp ipcp dns request
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 Dialer1
ip ssh version 2
!
control-plane
!
line con 0
password 7 15353D21247B7B757861657041
login
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login local
transport input ssh
line vty 5 15
login local
transport input ssh
!
scheduler allocate 20000 1000
!
end

Abbott iT邦研究生 4 級 ‧ 2023-02-12 19:56:48 檢舉

由Fortigate 直接撥接pppoe 不行嗎?

apparition iT邦新手 4 級 ‧ 2023-02-12 22:15:45 檢舉

我有點看不懂你這張圖，我想請問你的vlan100，vlan101是吃誰的?
是吃fortigate還是cisco 1921?如果是吃cisco 1921的話，那你的cisco config
就少了這兩個vlan的設定，導致無法對應到WIFI

窮嘶發發發 iT邦高手 1 級 ‧ 2023-02-13 09:50:27 檢舉

看不懂 +1
固定IP 是對外，六個一定走NAT，然後通常是第一台對外路由器或是防火牆拿一個，剩下五個在NAT 給內部的對外服務伺服器用，然後你內部的AP也給了一個固定IP ... ，樓主真的知道固定IP的用意就是讓外面的人可以找到並且要求服務嘛，所以以 1921 來說 G0/0 對外的PPPOE 連上後，一定是拿到一個固定IP，而 G0/1 是對內，他一定是內部IP，不會是申請的固定IP

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

sd3388

iT邦好手 1 級 ‧ 2023-02-13 13:12:18

看來大家的疑問都是一樣的
為什麼不直接接Fortigate
前方多接一層路由器是要拿來做什麼

看路由表就知道你還以真實IP多路由一次
如果真的不熟網路就照實跟老闆說要SI服務
不要貪便宜只買設備不花錢買技術
近幾年不懂網路只會搞程式的MIS很多
但是網路設備跟資安不是買3C產品
裝上並不會自己就正確運行

回應 1
分享
檢舉

小處成就大事 iT邦研究生 1 級 ‧ 2023-02-13 17:23:33 檢舉

我也想說為啥網路不是直接接防火牆，反倒是接了路由器後才接防火牆？

登入發表回應

SDK

iT邦新手 5 級 ‧ 2023-02-15 14:54:58

感覺你1921-Route的Static Router設定好像有問題，出跟入都要做設定，沒看到你有設定。

回應
分享
檢舉

登入發表回應

Star

iT邦新手 5 級 ‧ 2023-07-05 11:38:49

可以去看一下cisco router的log裡面看一下端口是否有起來，使用show log
然後於 show ip int brief也可以同時查看pppoe端口有沒有起來，都沒反應也沒起來的話
而我看你的pppoe配置是有些可能版本關西，可以嘗試看看以下範例
interface Dialer0
ip address negotiated
no ip unreachables
ip mtu 1476
encapsulation ppp
ip tcp adjust-mss 1436
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname 帳號@ip.hinet.net
ppp chap password 0 密碼
ppp pap sent-username 帳號@ip.hinet.net password 密碼

若看到log一直up然後過沒幾分鐘又down，若排除線路問題後還是一樣會這樣，建議更新韌體版本~

過來是建議若是想要讓AP使用pppoe吃到外網，也建議將pppoe的線路在Fortigate底下去做設定會比較好也比較簡單。

另外提醒一下
有關於密碼相關的，就算加密後，也是有可能會被破解。