show - показать. Если наберем show ? то получим список параметров команды. Одно замечание команда работает до входа в режим конфигурирования т.е. сразу после enable.
show running-config - команда для AddPac-100 отображает текущую конфигурацию.
Рассмотрим пример: "Проброс офисного номера через интернет"
Испльзую 2 устройства AP-100 дома (либо в удаленном офисе) и Ap-200D в офисе подключен к АТС и имеет какой-либо внутренний номер. Оба устройства расположены за NAT-ом.
Для реализации этой схемы буду использовать подключение по VPN - протокол PPP.
Необходимо в офисе на сервере создать пользователей для устройств. В свойствах VPN маршрутизатора добавить проверку подлинности CHAP. Далее необходимо включить хранение обратимо зашифрованных паролей в домене. Это в групповой политике безопасности (gpedit.msc).
- В дереве консоли выберите элемент Политика паролей.
Как это выглядит:
так настраивается AP-200D
PPP протокол авторизации CHAP
AddPac# configure terminal
AddPac(config)# interface ethernet 0 0
AddPac(config-ether0.0)# no ip address
AddPac(config-ether0.0)# mtu 1400
AddPac(config-ether0.0)# encapsulation ppp-pptp
AddPac(config-ether0.0)# pptp ip remote X.X.X.X
AddPac(config-ether0.0)# ppp authentication chap callin
AddPac(config-ether0.0)# ppp chap hostname XXX
AddPac(config-ether0.0)# ppp chap password ZZZ
AddPac(config-ether0.0)# ppp echo interval 20
Автоматическое получение ip-адреса DNS-сервера
AddPac(config-ether0.0)# ppp ipcp ms-dns
Автоматическое получение ip-адреса маршрутизатора
AddPac(config-ether0.0)# ppp ipcp default-route
AddPac(config-ether0.0)# exit
Сетевые настройки AddPac (PPTP-клиент)
AddPac(config)# interface pptp0
AddPac(config-pptp0)# ip address Z.Z.Z.Z 255.255.255.0
AddPac(config-pptp0)# exit
Установка IP-адреса маршрутизатора
AddPac(config)# route 0.0.0.0 0.0.0.0 Z.Z.Z.1
AddPac# write
так настраивается AP-100
PPP протокол авторизации CHAP
AddPac> enable
AddPac# configure terminal
Настройка сетевых интерфейсов
AddPac(config)# interface FastEthernet 0/0
AddPac(config-if)# no ip nat outside
AddPac(config-if)# ip address Z.Z.Z.Z 255.255.255.0
AddPac(config-if)# interface FastEthernet 0/1
AddPac(config-if)# no ip nat inside
Настройка IP адреса маршрутизатора, для сети, к которой подключен интерфейс LAN0 (FastEthernet 0/0)
AddPac(config-if)# ip route 0.0.0.0 0.0.0.0 Z.Z.Z.1
Настройка логического интерфейса Dialer 0 (именно этот интерфейс необходимо будет указать в качестве voip-interface, в случае если для передачи голосового трафика используется протокол PPTP). Интерфейс используется совместно с Tunnel 0 для установки параметров протокола PPP.
AddPac(config-if)# interface Dialer 0
AddPac(config-if)# no ip address
AddPac(config-if)# encapsulation ppp
AddPac(config-if)# ppp ipcp enable
AddPac(config-if)# ppp ipcp accept-address
Автоматическое получение ip-адреса DNS-сервера
AddPac(config-if)# ppp ipcp dns accept
Автоматическое получение ip-адреса маршрутизатора
AddPac(config-if)# ppp ipcp default-router
AddPac(config-if)# ppp authentication chap callin
AddPac(config-if)# ppp chap hostname XXX
AddPac(config-if)# ppp chap password ZZZ
Настройка логического интерфейса Tunnel 0. Используется для установки протокола инкапсуляции и исходных параметров туннеля.
AddPac(config-if)# interface Tunnel 0
AddPac(config-if)# no ip address
AddPac(config-if)# ip mtu 1400
AddPac(config-if)# tunnel source FastEthernet0/0
AddPac(config-if)# tunnel destination X.X.X.X
AddPac(config-if)# tunnel mode gre ppp
Сопоставление логического интерфейса «Dialer 0» и физического интерфейса «Tunnel 0». Номер «dial-pool-number» должен совпадать с номером интерфейса «Dialer».
AddPac(config-if)# tunnel pptp-client dial-pool-number 0
AddPac(config-if)# exit
AddPac(config)# end
AddPac# write
У меня была проблема при связи голосовых шлюзов, связанная с файерволом на сервере. Стоял Trffic Inspektor. В нем были разрешены входящие подключения по VPN. Однако была такая фишечка как "Разрешить хождение трафика между локальными сетями". Стояло в отключенном состоянии. После разрешения хождения трафика, все пошло.
