| NT下Cisco 2620拨号访问服务器的建立 |
| 作者:未知 文章来源:本站整理 点击数: 更新时间:2007-1-8 10:03:16 |
现在,对于分布在多个不同场点的企业分部,访问中心场点服务器,获取相应的信息,是企业网络建设中不可缺少的一部分.模块化集成的Cisco 2620 路由器,为企业中心场点远程拨号服务器的建立提供了远程接入访问的能力,通过Analog模块和ISDN接口为modem和isdn拨号提供高速的远程访问服务.在NT平台下Cisco 2620拨号访问服务器的建立,涉及以下几个方面:
1.建立模拟拨号访问组, 建立虚拟拨号接口, 封装PPP协议及口令认证方法
2.建立IP拨号地址池
3.提供Netbios浏览访问能力
4.,其他相关的设置
建立模拟拨号访问组, 建立虚拟拨号接口,封装PPP协议及口令认证方法
<1>建立模拟拨号访问组(modem拨号接入)
在建立之前,确认2620的Fastethernet接口已配置.在路由器全局配置模式下,通过Interface Group-Async number 命令建立模拟拨号访问组,具体的配置如下:
ip routing
ipx routing(如果存在novell网络,需配置)
int async 33
ip address x.x.x.x x.x.x.x (如果在接口组中使用了ip unnumbered f0/0,无须配置ip地址)
interface Group-Async 1
group-range 33 40
ip unnumbered f0/0
encap ppp
ppp authentication chap
username user password user
async default routing
async mode dedicated
exit
说明:在全局配置模式下,首先应允许相应的协议路由,即有ip routing,有必要的话,需运行ipx routing,和其他网络协议的路由.命令int async 33 指出了Analog 模块的第一个modem接口. Cisco 2620 路由器的Analog模块提供了8个modem接口,每一个接口对应一个相应的线路号码,在缺省的情况下,线路号码的范围为33-40,可以在全局配置模式下使用line 命令重新建立线路的范围. 命令interface Group-Async 1建立模拟拨号访问组 ,接口号为1.
group-range 33 40 指明了接口组Group-Async 1 所包含的范围. async mode dedicated
确定只使用封装的ppp协议. 命令username user password user配置拨号用户所使用的用户名和密码,对isdn用户同样适用.
<2>建立虚拟拨号接口(isdn拨号接入)
Cisco 2620 提供2个BRI isdn接口,在建立虚拟拨号接口前,需要对每个isdn接口进行配置,包括isdn switch-type, isdn spid ldn等, 建立虚拟拨号接口的具体配置如下:
Interface dialer 1
Ip unnumbered f0/0
dialer in-band
dialer idle-timeout 120
encap ppp
ppp authentication chap pap callin
dialer-group 1
ppp multilink
在全局模式下需配置dialer-list 访问列表:
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
在isdn接口子配置模式下利用dialer rotary-group 命令使isdn接口和虚拟接口1相关:
dialer rotary-group 1
建立IP拨号地址池
通过命令ip local pool name 创建分配给拨号用户的ip地址池.
在全局模式配置模式下,对modem及isdn的拨号用户分别建立ip地址池,如:
ip local pool lab 192.168.0.65 192.168.0.75
ip local pool isdnlab 192.168.0.80 192.168.0.90
在完成地址池的建立后,需将地址池指定给相应的模拟拨号访问组和虚拟接口,使用命令 peer default ip address pool name,如:
int async-group 1
group-range 33 40
peer default ip address pool lab
exit
int dailer 1
peer default ip address pool isdnlab
exit
提供Netbios浏览访问能力
在NT域模式下的拨号环境,如果在NT域中存在DNS和WINS服务器,那么需要在全局配置模式下指定拨号用户所使用的DNS和WINS服务器:
async dns-server x.x.x.x (dns 服务器的地址)
async nbns-server x.x.x.x (wins服务器的地址)
如果不存在DNS和WINS服务器,则需要在2620上配置协议传递命令:
ip forward-protocol udp 137
ip forward-protocol udp 138
ip forward-protocol udp spanning-tree
bridge 1 protocol ieee
在路由器的各个接口上使用命令:
bridge-group 1
如果存在novell网络,还须在各个接口上使用命令:
ipx type-20-propagation
这些设置只对isdn拨号用户有效,但不支持modem拨号用户.
其他相关的设置
<1> 对2620上的modem接口还须在全局的配置模式进行以下配置:
line 33 40
autoselect ppp
modem InOut
transport input all
stopbits 1
flowcontrol hardware
<2>在路由器上的设置相应的路由,使得拨号用户能访问内部网络.可以使用静态路由,也可使用动态路由协议,如rip.
|
|
|
|
|
|
|
