NT下Cisco 2620拨号访问服务器的建立
现在,对于分布在多个不同场点的企业分部,访问中心场点服务器,获取相应的信息,是企业网络建设中不可缺少的一部分.模块化集成的Cisco 2620 路由器,为企业中心场点远程拨号服务器的建立提供了远程接入访问的能力,通过Analog模块和ISDN接口为modem和isdn拨号提供高速的远程访问服务.在NT平台下Cisco 2620拨号访问服务器的建立,涉及以下几个方面:1.建立模拟拨号访问组, 建立虚拟拨号接口, 封装PPP协议及口令认证方法2.建立IP拨号地址池3.提供Netbios浏览访问能力4.,其他相关的设置 建立模拟拨号访问组, 建立虚拟拨号接口,封装PPP协议及口令认证方法建立模拟拨号访问组(modem拨号接入)在建立之前,确认2620的Fastethernet接口已配置.在路由器全局配置模式下,通过Inte***ce Group-Async number 命令建立模拟拨号访问组,具体的配置如下:ip routingipx routing(假如存在novell网络,需配置)int async 33ip address x.x.x.x x.x.x.x (假如在接口组中使用了ip unnumbered f0/0,无须配置ip地址)inte***ce Group-Async 1group-range 33 40ip unnumbered f0/0encap pppppp authentication chapusername user password userasync default routingasync mode dedicatedexit说明:在全局配置模式下,首先应答应相应的协议路由,即有ip routing,有必要的话,需运行ipx routing,和其他网络协议的路由.命令int async 33 指出了Analog 模块的第一个modem接口. Cisco 2620 路由器的Analog模块提供了8个modem接口,每一个接口对应一个相应的线路号码,在缺省的情况下,线路号码的范围为33-40,可以在全局配置模式下使用line 命令重新建立线路的范围. 命令inte***ce Group-Async 1建立模拟拨号访问组 ,接口号为1.group-range 33 40 指明了接口组Group-Async 1 所包含的范围. async mode dedicated确定只使用封装的ppp协议. 命令username user password user配置拨号用户所使用的用户名和密码,对isdn用户同样适用.建立虚拟拨号接口(isdn拨号接入)Cisco 2620 提供2个BRI isdn接口,在建立虚拟拨号接口前,需要对每个isdn接口进行配置,包括isdn switch-type, isdn spid ldn等, 建立虚拟拨号接口的具体配置如下:Inte***ce dialer 1Ip unnumbered f0/0dialer in-banddialer idle-timeout 120encap pppppp authentication chap pap callindialer-group 1ppp multilink在全局模式下需配置dialer-list 访问列表:dialer-list 1 protocol ip permitdialer-list 1 protocol ipx permit在isdn接口子配置模式下利用dialer rotary-group 命令使isdn接口和虚拟接口1相关:dialer rotary-group 1建立IP拨号地址池通过命令ip local pool name 创建分配给拨号用户的ip地址池.在全局模式配置模式下,对modem及isdn的拨号用户分别建立ip地址池,如:ip local pool lab 192.168.0.65 192.168.0.75ip local pool isdnlab 192.168.0.80 192.168.0.90在完成地址池的建立后,需将地址池指定给相应的模拟拨号访问组和虚拟接口,使用命令 peer default ip address pool name,如:int async-group 1group-range 33 40peer default ip address pool labexitint dailer 1peer default ip address pool isdnlabexit提供Netbios浏览访问能力在NT域模式下的拨号环境,假如在NT域中存在DNS和WINS服务器,那么需要在全局配置模式下指定拨号用户所使用的DNS和WINS服务器:async dns-server x.x.x.x (dns 服务器的地址)async nbns-server x.x.x.x (wins服务器的地址)假如不存在DNS和WINS服务器,则需要在2620上配置协议传递命令:ip forward-protocol udp 137ip forward-protocol udp 138ip forward-protocol udp spanning-treebridge 1 protocol ieee在路由器的各个接口上使用命令:bridge-group 1假如存在novell网络,还须在各个接口上使用命令:ipx type-20-propagation这些设置只对isdn拨号用户有效,但不支持modem拨号用户.其他相关的设置 对2620上的modem接口还须在全局的配置模式进行以下配置:line 33 40autoselect pppmodem InOuttransport input allstopbits 1flowcontrol hardware在路由器上的设置相应的路由,使得拨号用户能访问内部网络.可以使用静态路由,也可使用动态路由协议,如rip. 1/2 12下一页尾页
页:
[1]