CISCO路由器配置PPTP服务器。
首先,必须启用VPDN网络(虚拟专用拨号网络) 。这是用于×××客户端连接,而不是站点到站点的×××连接。使用这个命令:
Router(config)# vpdn enable
创建一个VPDN网络组配置PPTP的,就像微软将使用×××客户端,默认情况如下:
Router(config)# vpdn-group TEST-×××
Router(config-vpdn)# accept-dialin
Router(config-vpdn)# protocol pptp
Router(config-vpdn)# virtual-template 1
Router(config-vpdn)# exit
=================================================================
您的IP地址配置将有所不同:
Router(config)# interface ethernet0/0
Router(config-if)# ip address 10.253.15.19 255.255.0.0
Router(config-if)# no shutdown
Router(config)# interface ethernet0/1
Router(config-if)# ip address 10.123.123.123 255.255.255.0
Router(config-if)# no shutdown
===============================================================
下一步,创建您的虚拟模板,将适用于访问×××连接。此模板引用e0 / 1接口,其IP地址。它还提到赋给×××客户端的IP地址池。最后,它配置的PPP加密和认证机制,以匹配微软×××客户端的默认值:
Router(config)# interface Virtual-Template1
Router(config-if)# ip unnumbered Ethernet0/1 //IP地址unnumbered路由器WAN口,此命令根据自己实际情况
Router(config-if)#ip nat inside //如果你需要用此路由器代理远端客户端上网,需要加上这条命令。
Router(config-if)# peer default ip address pool defaultpool //设置远端×××客户端使用的地址池
Router(config-if)# ppp encrypt mppe auto required //此命令某些IOS版本可能没有,可以不设
Router(config-if)# ppp authentication ms-chap ms-chap-v2 pap chap //设置支持哪些认证协议
===========================================================
建立IP地址池:
Router(config)# ip local pool defaultpool 10.123.123.1 10.123.123.10
建立测试用户:
Router(config)# username test password 0 test
注意:建立一个默认×××连接,在连接的属性的安全选项中:要求数据加密(没有就断开)这一项不要勾选。
否则会在拨号时有如下出错:
(错误742:远程计算机不支持所要求的数据加密类型。)
转载于:https://blog.51cto.com/hujizhou/1186334