На сей раз мы настроим подключение по протоколу PPPOE от провайдера. Конечно сейчас уже мало таких способов предоставлять услуги интернета, но всё же ещё встречаются.
Начнём.
Подготовим интерфейс
home-cisco#conf t
home-cisco(config)#int Fa0/1
home-cisco(config-if)#no ip address
home-cisco(config-if)#pppoe enable
home-cisco(config-if)#pppoe-client dial-pool-number 1
home-cisco(config-if)#exit
home-cisco(config)#
Создадим новый интерфейс
home-cisco(config)#interface Dialer1
home-cisco(vonfig-if)#ip address negotiated
home-cisco(vonfig-if)#ip mtu 1492
home-cisco(vonfig-if)#encapsulation ppp
home-cisco(vonfig-if)#dialer pool 1
home-cisco(vonfig-if)#no cdp enable
home-cisco(vonfig-if)#ppp authentication chap callin
home-cisco(vonfig-if)#ppp chap hostname ВАШ-ЛОГИН
home-cisco(vonfig-if)#ppp chap password ВАШ-ПАРОЛЬ
home-cisco(vonfig-if)#exit
home-cisco(config)#
Пропишем маршрут по умолчанию
home-cisco(config)#ip route 0.0.0.0 0.0.0.0 Dialer1
home-cisco(config)#
Проверим соединение
home-cisco(config)#end
home-cisco#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 12/13/16 ms
home-cisco#
Если всё нормально, то мы получим ответ от адреса который пинговали.
Итак, на устройстве интернет у нас появился, но надо раздать нам его во внутреннюю сеть, приступим.
Идём на локальный интерфейс который мы настраивали ранее тут
home-cisco#conf t
home-cisco(config)#int fa0/0
home-cisco(config-if)#ip nat inside
home-cisco(config-if)#exit
home-cisco(config)#
Далее на интерфейс который создали
home-cisco(config)#int Dialer1
home-cisco(config-if)#ip nat outside
home-cisco(config-if)#exit
home-cisco(config)#
Создадим список доступа (по желанию)
home-cisco(config)#ip access-list extended НАЗВАНИЕ-СПИСКА-ДОСТУПА
home-cisco(config-ext-nacl)#permit ip 192.168.1.0 0.0.0.255 any
home-cisco(config-ext-nacl)#deny ip any any
home-cisco(config-ext-nacl)#exit
home-cisco(config)#
И конечный штрих
ip nat inside source list НАЗВАНИЕ-СПИСКА-ДОСТУПА interface Dialer1 overload
Всё, всем устройствам в вашей сети стал доступен интернет.
Естественно, как я уже повторял, в некоторых случаях нужно производить другие настройки. Пишите.
Если у нас не PPPOE соединение, так называемый прямой интернет то всё намного проще.
На внешнем интерфейсе, у нас это fa0/1 прописываем:
home-cisco#conf t
home-cisco(config)#int fa0/1
home-cisco(config-if)#ip nat inside
home-cisco(config-if)#ip add DHCP (если провайдер нам не предоставил статический адрес или статика по DHCP)
home-cisco(config-if)#ip add ИП-АДРЕС МАСКА-СЕТИ (если провайдер нам дал статику без DHCP)
home-cisco(config-if)#exit
home-cisco(config)#
Меняем строку с правилом. А так-же Шлюз по умочанию.
home-cisco(config)#ip nat inside source list НАЗВАНИЕ-СПИСКА-ДОСТУПА interface fa0/1 overload
home-cisco(config)#ip route 0.0.0.0 0.0.0.0 ШЛЮЗ-ПРОВАЙДЕРА
home-cisco(config)#exit
home-cisco#
Из всего остального оставляем только список доступа, ну и естественно ip nat inside на внутреннем, у нас это fa0/0.
Вообще с PPPOE от провайдера бывают частенько танцы с бубном.
Возможно я что-то упустил, у меня бывает. Если так, то поправьте.
Enjoy.