forum.opennet.ru - "2511 и Tacacs+" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"2511 и Tacacs+"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"2511 и Tacacs+"
Сообщение от farid on 25-Авг-03, 19:32 (MSK)
Всем доброго времени суток. Есть проблемка. Вообщем стоит 3 циски 2511 и такакс сервер. Все работает хорошо (аутентификация, аккаунтинг, маршрутизация и т.д.). Т.е. пользователи дозваниваются, авторизуются, им назначается ip адрес и они работают. Единственное - не назначается адрес DNS. Как сделать так чтобы пользователям не пришлось в ручную заводить этот адрес в настройках соединения?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

2511 и Tacacs+, YuryD, 17:47 , 27-Авг-03, (1)
2511 и Tacacs+, lapd, 20:33 , 17-Сен-03, (2)
- 2511 и Tacacs+, DenisP, 19:35 , 20-Сен-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "2511 и Tacacs+"

Сообщение от YuryD on 27-Авг-03, 17:47  (MSK)

>- не назначается адрес DNS. Как сделать так чтобы пользователям не
>пришлось в ручную заводить этот адрес в настройках соединения?
>conf t
#async-bootp dns-server xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "2511 и Tacacs+"

Сообщение от lapd on 17-Сен-03, 20:33  (MSK)

>Всем доброго времени суток. Есть проблемка. Вообщем стоит 3 циски 2511 и
>такакс сервер. Все работает хорошо (аутентификация, аккаунтинг, маршрутизация и т.д.). Т.е.
>пользователи дозваниваются, авторизуются, им назначается ip адрес и они работают. Единственное
>- не назначается адрес DNS. Как сделать так чтобы пользователям не
>пришлось в ручную заводить этот адрес в настройках соединения?

У меня такая же проблема: клиенты-довзонщики не получают адрес шлюза. Берут стандартный - причем равный своему IP адресу. Например:
IP:   192.168.1.3
Шлюз: 192.168.1.3
конфиг Cisco2511
...
!
aaa new-model
aaa authentication login default tacacs+ enable
aaa authentication enable default tacacs+ enable
aaa authentication ppp default tacacs+
aaa authorization exec default tacacs+
aaa authorization commands 1 default tacacs+ if-authenticated
aaa authorization commands 15 default tacacs+ if-authenticated
aaa authorization network default tacacs+ if-authenticated
aaa accounting update newinfo
aaa accounting exec default wait-start tacacs+
aaa accounting network default wait-start tacacs+
aaa accounting connection default wait-start tacacs+
aaa accounting system default stop-only tacacs+
enable secret 5 $1$XJ5I$ghThMIuHUuoAoIZupA5DL.
!
ip subnet-zero
no ip domain-lookup
ip name-server 80.73.64.251
async-bootp gateway 192.168.1.254
async-bootp dns-server 192.168.1.254
!
interface Ethernet0
description LAN
ip address 192.168.1.1 255.255.255.0 secondary
ip address 80.73.72.241 255.255.255.240
no ip directed-broadcast
no ip mroute-cache
no cdp enable
!
interface Serial0
ip address 80.73.67.250 255.255.255.252
no ip directed-broadcast
no ip mroute-cache
no cdp enable
!
interface Serial1
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
no cdp enable
!
interface Group-Async1
ip unnumbered Ethernet0
no ip directed-broadcast
encapsulation ppp
no ip mroute-cache
ip policy route-map dial
async mode interactive
peer default ip address pool ippool
no cdp enable
ppp authentication pap
group-range 1 16
!
ip local pool ippool 192.168.1.129 192.168.1.145
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
!
no cdp run
tacacs-server host 80.73.72.242
!
line con 0
session-timeout 60
no motd-banner
absolute-timeout 60
transport input none
line 1 16
exec-timeout 0 0
autoselect during-login
autoselect ppp
script dialer cisco-default
modem InOut
autocommand ppp
transport input all
stopbits 1
speed 57600
flowcontrol hardware
line aux 0
transport input all
line vty 0 4
!
end

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "2511 и Tacacs+"

Сообщение от DenisP on 20-Сен-03, 19:35  (MSK)

А почему это неправильно? :)
Для Вин Диалап клиента только так и работает - на интерфейсе ppp адрес является для клиента и def gateway

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "2511 и Tacacs+"
Сообщение от YuryD on 27-Авг-03, 17:47 (MSK)
>- не назначается адрес DNS. Как сделать так чтобы пользователям не >пришлось в ручную заводить этот адрес в настройках соединения? >conf t #async-bootp dns-server xxx.xxx.xxx.xxx yyy.yyy.yyy.yyy
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "2511 и Tacacs+"
Сообщение от lapd on 17-Сен-03, 20:33 (MSK)
>Всем доброго времени суток. Есть проблемка. Вообщем стоит 3 циски 2511 и >такакс сервер. Все работает хорошо (аутентификация, аккаунтинг, маршрутизация и т.д.). Т.е. >пользователи дозваниваются, авторизуются, им назначается ip адрес и они работают. Единственное >- не назначается адрес DNS. Как сделать так чтобы пользователям не >пришлось в ручную заводить этот адрес в настройках соединения? У меня такая же проблема: клиенты-довзонщики не получают адрес шлюза. Берут стандартный - причем равный своему IP адресу. Например: IP: 192.168.1.3 Шлюз: 192.168.1.3 конфиг Cisco2511 ... ! aaa new-model aaa authentication login default tacacs+ enable aaa authentication enable default tacacs+ enable aaa authentication ppp default tacacs+ aaa authorization exec default tacacs+ aaa authorization commands 1 default tacacs+ if-authenticated aaa authorization commands 15 default tacacs+ if-authenticated aaa authorization network default tacacs+ if-authenticated aaa accounting update newinfo aaa accounting exec default wait-start tacacs+ aaa accounting network default wait-start tacacs+ aaa accounting connection default wait-start tacacs+ aaa accounting system default stop-only tacacs+ enable secret 5 $1$XJ5I$ghThMIuHUuoAoIZupA5DL. ! ip subnet-zero no ip domain-lookup ip name-server 80.73.64.251 async-bootp gateway 192.168.1.254 async-bootp dns-server 192.168.1.254 ! interface Ethernet0 description LAN ip address 192.168.1.1 255.255.255.0 secondary ip address 80.73.72.241 255.255.255.240 no ip directed-broadcast no ip mroute-cache no cdp enable ! interface Serial0 ip address 80.73.67.250 255.255.255.252 no ip directed-broadcast no ip mroute-cache no cdp enable ! interface Serial1 no ip address no ip directed-broadcast no ip mroute-cache shutdown no cdp enable ! interface Group-Async1 ip unnumbered Ethernet0 no ip directed-broadcast encapsulation ppp no ip mroute-cache ip policy route-map dial async mode interactive peer default ip address pool ippool no cdp enable ppp authentication pap group-range 1 16 ! ip local pool ippool 192.168.1.129 192.168.1.145 ip classless ip route 0.0.0.0 0.0.0.0 Serial0 ! no cdp run tacacs-server host 80.73.72.242 ! line con 0 session-timeout 60 no motd-banner absolute-timeout 60 transport input none line 1 16 exec-timeout 0 0 autoselect during-login autoselect ppp script dialer cisco-default modem InOut autocommand ppp transport input all stopbits 1 speed 57600 flowcontrol hardware line aux 0 transport input all line vty 0 4 ! end
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "2511 и Tacacs+"
	Сообщение от DenisP on 20-Сен-03, 19:35 (MSK)
	А почему это неправильно? :) Для Вин Диалап клиента только так и работает - на интерфейсе ppp адрес является для клиента и def gateway
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх