Лирическое отступление:

EIGRP (Enhanced Interior Gateway Routing Protocol) – дистанционно векторный протокол маршрутизации, разработанный фирмой Cisco на основе протокола IGRP той же фирмы. Протокол IGRP был создан как альтернатива протоколу RIP (до того, как был разработан OSPF). После появления OSPF Cisco представила EIGRP – переработанный и улучшенный вариант IGRP, свободный от основного недостатка дистанционно-векторных протоколов – особых ситуаций с зацикливанием маршрутов – благодаря специальному алгоритму распространения информации об изменениях в топологии сети. Несмотря на то, что в общем случае протоколы состояния связей (OSPF) отрабатывают изменения в топологии сети быстрее, чем EIGRP, а также OSPF имеет ряд дополнительных возможностей, EIGRP более прост в реализации и менее требователен к вычислительным ресурсам маршрутизатора.

( Читать дальше )

В задаче было связать две сети, например 10.1.2.0/24 удаленная сторона, и 10.1.1.0/24 это наша сторона, киски xDSL с авторизации (хотя особо разницы нет, просто будет «tunnel source» другой если без авторизации).

Показываю основную часть конфига с комментариями.

Киска с нашей стороны:

!
crypto isakmp policy 10
hash md5
authentication pre-share
crypto isakmp key 6 MySuperPuperKey address 0.0.0.0 0.0.0.0
!

( Читать дальше )

Есть информация, что Microsoft и Cisco не смогли договориться насчет использования mppe поэтому в свежих версиях прошивок Вы не найдете pptp. Но есть одна хитрая команда после которой все начинает работать как надо, команда эта service internal, и так привожу пример настройки:

Говорим киске заветную команду:

!
service internal
!

( Читать дальше )

Откусываем у внутреннего интерфейса порт для отдельного VLAN'а, будет использоваться другим провайдером, например как резерв.

# vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

( Читать дальше )

Если оператор связи (провайдер) выдал Вам отдельный vlan для соединения, например, двух Ваших офисов (филиалов), то Cisco должна быть настроены примерно следующим образом:

Включаем механизм моста (bridge):

!
bridge irb
!

( Читать дальше )

На примере Cisco 2811:

!
interface FastEthernet0/0
no ip address
no ip proxy-arp
ip route-cache policy
duplex auto
speed auto
!

( Читать дальше )

Первое что крайне рекомендую — прошить новой прошивкой, некоторые прошивки можно найти на данном сайте, далее по пунктам.

Заходим на маршрутизатор через консольный кабель или telnet.
Как правило по умолчанию логин и пароль cisco/cisco.

Пропишем имя хоста для нашего маршрутизатора:

!
hostname moy_router
!

( Читать дальше )

У кисок 800 серии есть встроенный свич на 4 порта, так вот, его порты можно использовать как отдельные WAN интерфейсы, покажу основные настройки:

Заходим в конфигурацию вланов на киске:

# vlan database
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.

( Читать дальше )

Все очень просто, вот пример рабочего конфига с описаниями:

!
ip nat pool Nat_Pool 10.0.0.254 10.0.0.254 netmask 255.255.255.0
ip nat inside source list 100 interface Vlan2 overload
ip nat inside source static tcp 10.0.0.1 22 91.x.x.2 22 extendable
ip nat inside source static tcp 10.0.0.1 25 91.x.x.2 25 extendable
!

( Читать дальше )

Без тонкостей и загонов, комментарии после цитат. Поехали!

Моя версия прошивки, скачать можно в аттаче (чуть позже):
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9_IVS-M), Version 12.4(23), RELEASE SOFTWARE (fc1)
Вырезка из конфига главного центрального филиала, название ему в конфе — MM.

!
gatekeeper
zone local MM 10.1.1.1 10.1.1.1
zone remote M1 10.1.2.1 10.1.2.1 1719
zone remote M2 10.1.3.1 10.1.3.1 1719
zone prefix M1 001*
zone prefix M2 002*
no shutdown
!

( Читать дальше )