NT 下Cisco 2620 拨号访问服务器的建立

huangjun6920

NT 下Cisco 2620 拨号访问服务器的建立
现在,对于分布在多个不同场点的企业分部,访问中心场点服务器,获取相应的信息,是企业网络建设中不可缺
少的一部分.模块化集成的Cisco 2620 路由器,为企业中心场点远程拨号服务器的建立提供了远程接入访问
的能力,通过Analog 模块和ISDN 接口为modem 和isdn 拨号提供高速的远程访问服务.在NT 平台下Cisco 2
620 拨号访问服务器的建立,涉及以下几个方面:
1.建立模拟拨号访问组, 建立虚拟拨号接口, 封装PPP 协议及口令认证方法
2.建立IP 拨号地址池
3.提供Netbios 浏览访问能力
4.,其他相关的设置
建立模拟拨号访问组, 建立虚拟拨号接口,封装PPP 协议及口令认证方法
<1>建立模拟拨号访问组(modem 拨号接入)
在建立之前,确认2620 的Fastethernet 接口已配置.在路由器全局配置模式下,通过Interface Group-As
ync number 命令建立模拟拨号访问组,具体的配置如下:
ip routing
ipx routing(如果存在novell 网络,需配置)
int async 33
ip address x.x.x.x x.x.x.x (如果在接口组中使用了ip unnumbered f0/0,无须配置ip 地址)
interface Group-Async 1
group-range 33 40
ip unnumbered f0/0
encap ppp
ppp authentication chap
username user password user
async default routing
async mode dedicated
exit
说明:在全局配置模式下,首先应允许相应的协议路由,即有ip routing,有必要的话,需运行ipx routin
g,和其他网络协议的路由.命令int async 33 指出了Analog 模块的第一个modem 接口. Cisco 26
20 路由器的Analog 模块提供了8 个modem 接口,每一个接口对应一个相应的线路号码,在缺省的情况下,
线路号码的范围为33-40,可以在全局配置模式下使用line 命令重新建立线路的范围. 命令interfac
e Group-Async 1 建立模拟拨号访问组,接口号为1.
更多资源请关注鸿鹄论坛：http://bbs.hh010.com
group-range 33 40 指明了接口组Group-Async 1 所包含的范围. async mode dedicated
确定只使用封装的ppp 协议. 命令username user password user 配置拨号用户所使用的用户名和密
码,对isdn 用户同样适用.
<2>建立虚拟拨号接口(isdn 拨号接入)
Cisco 2620 提供2 个BRI isdn 接口,在建立虚拟拨号接口前,需要对每个isdn 接口进行配置,包括isd
n switch-type, isdn spid ldn 等, 建立虚拟拨号接口的具体配置如下:
Interface dialer 1
Ip unnumbered f0/0
dialer in-band
dialer idle-timeout 120
encap ppp
ppp authentication chap pap callin
dialer-group 1
ppp multilink
在全局模式下需配置dialer-list 访问列表:
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
在isdn 接口子配置模式下利用dialer rotary-group 命令使isdn 接口和虚拟接口1 相关:
dialer rotary-group 1
建立IP 拨号地址池
通过命令ip local pool name 创建分配给拨号用户的ip 地址池.
在全局模式配置模式下,对modem 及isdn 的拨号用户分别建立ip 地址池,如:
ip local pool lab 192.168.0.65 192.168.0.75
ip local pool isdnlab 192.168.0.80 192.168.0.90
在完成地址池的建立后,需将地址池指定给相应的模拟拨号访问组和虚拟接口,使用命令peer defaul
t ip address pool name,如:
int async-group 1
group-range 33 40
peer default ip address pool lab
exit
int dailer 1
peer default ip address pool isdnlab
exit
提供Netbios 浏览访问能力
在NT 域模式下的拨号环境,如果在NT 域中存在DNS 和WINS 服务器,那么需要在全局配置模式下指定拨号用
户所使用的DNS 和WINS 服务器:
async dns-server x.x.x.x (dns 服务器的地址)
async nbns-server x.x.x.x (wins 服务器的地址)
如果不存在DNS 和WINS 服务器,则需要在2620 上配置协议传递命令:
更多资源请关注鸿鹄论坛：http://bbs.hh010.com
ip forward-protocol udp 137
ip forward-protocol udp 138
ip forward-protocol udp spanning-tree
bridge 1 protocol ieee
在路由器的各个接口上使用命令:
bridge-group 1
如果存在novell 网络,还须在各个接口上使用命令:
ipx type-20-propagation
这些设置只对isdn 拨号用户有效,但不支持modem 拨号用户.
其他相关的设置
<1> 对2620 上的modem 接口还须在全局的配置模式进行以下配置:
line 33 40
autoselect ppp
modem InOut
transport input all
stopbits 1
flowcontrol hardware
<2>在路由器上的设置相应的路由,使得拨号用户能访问内部网络.可以使用静态路由,也可使用动态路由协
议,如rip.

                               
登录/注册后可看大图

该贴已经同步到 huangjun6920的微博