cisco路由器ADSL拨号配置上网.docx

cisco路由器ADSL拨号配置上网.docx

《cisco路由器ADSL拨号配置上网.docx》由会员分享，可在线阅读，更多相关《cisco路由器ADSL拨号配置上网.docx（10页珍藏版）》请在冰豆网上搜索。

cisco路由器ADSL拨号配置上网

PPP-C#conft

PPP-C（config）#vpdnenable//启用路由器的虚拟专用拨号网络---vpnd由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能

PPP-C（config）#inte1/0//路由器内网接口

PPP-C（config-if）#noshut

PPP-C（config-if）#ipadd192.168.0.1255.255.255.0

PPP-C（config-if）#ipnatinside

PPP-C（config）#intf0/0//与ADSLmodel连接的端口

PPP-C（config-if）#noipadd

PPP-C（config-if）#noshut

PPP-C（config-if）#pppoeenable

PPP-C（config-if）#pppoe-clientdial-pool-number100//将以太接口的pppoe拨号客户端加入拨号池100

虚拟拨号接口

PPP-C（config）#intdialer0//配置虚拟拨号接口0，类似于xp中建立的拨号连接

PPP-C（config-if）#ipaddressnegotiated//协商获得ip地址

PPP-C（config-if）#ipmtu1492//适用于ADSL线路，原始大小是1500,1492=1500-pppoeheader

PPP-C（config-if）#noshut

PPP-C（config-if）#encapsulationppp//协议类型为ppp

PPP-C（config-if）#pppauthenticationchappapcallin//验证方式采用chap和pap,方式取决于服务器方，二者前后位置可以调换

PPP-C（config-if）#pppchaphostnamecisco//设置chap账号

PPP-C（config-if）#pppchappasswordcisco//设置chap密码

PPP-C（config-if）#ppppapsent-usernameciscopasswordcisco//只是是采用pap验证,上面关于chap的不需要设置

PPP-C（config-if）#dialerpool100//该接口使用100号拨号池进行拨号,应该与上面理接口f0/0pppoe-clientdial-pool-nuber号码一致

PPP-C（config-if）#pppipcpdnsrequest//客户端dns采用服务器上预先设置的，也可以手动设置固定ip地址：

202.98.96.68

PPP-C（config-if）#ipnatoutside//设置内部接口和dialer0的PAT

PPP-C（config）#access-list1permit192.168.0.00.0.0.255

PPP-C（config）#ipnatinsidesourcelist1interfacedialer0overload

PPP-C（config）#servicedhcp

PPP-C（config）#ipdhcppoolnat-ip//配置作用域

PPP-C（dhcp-config）#network192.168.0.0255.255.255.0//地址范围

PPP-C（dhcp-config）#default-router192.168.0.1//默认网关

PPP-C（dhcp-config）#dns-server10.0.0.2//DNS服务器

PPP-C（dhcp-config）#lease1//租期1天

PPP-C（config）#ipdhcpexcluded-address192.168.0.2192.168.0.15//指定保留的ip地址

PPP-C（config）#iproute0.0.0.00.0.0.0dialer0//配置内部到远端的缺省路由

远程接入专题的最后我们介绍时下在个人用户和小企业中非常流行的ADSL拨号方式的配置方法。

配置命令：

configt进入路由器配置模式

vpdnenable启用VPDN

novpdnlogging由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能。

vpdn-grouppppoe为PPPoE启动VPDN的进程

request-dialin

protocolpppoe

设置拨号协议为PPPoE

i

设置公司内部网络地址

ipnatinside启用NAT转换，设置Fa0端口为内部网络，从内部网络收到数据的源地址转换为公网地址

interfaceATM0设置ADSL接口

noipaddress由于一般是自动获得IP地址所以不要设置IP

noatmilmi-keepalive

bundle-enable

dsloperating-modeauto

hold-queue224in

interfaceATM0.1point-to-point

由于ADSL的通讯依靠VC，所以必须设定点到点VC。

pvc8/35设置PVC的相关参数，即VCI和VPI的值，如果你不清楚可以问当地电信。

pppoe-clientdial-pool-number1PPPoE拨号进程使用了常规的拨号进程dial-pool1

interfaceDialer1建立一个虚拟拨号端口

ipaddressnegotiated由于局端提供动态地址，所以这里设定地址为自动协商获得，而不是手动设置。

ipmtu1492修改mtu值以适用于ADSL网络，默认为1500我们要修改为1492，这点要特别注意，不修改有可能出现丢包现象。

ipnatoutside启用NAT转换，设置外网端口为外部网络

encapsulationppp使用PPP的帧格式

dialerpool1

pppauthenticationpapcallin

设置拨号的验证方式为pap而不是chap

ppppapsentvippassvip发送用户名和密码,ADSL的拨号用户名为VIP，密码也为VIP，这里按照实际填写。

ipnatinsidesourcelist1interfaceDialer1overload设置了NAT的转换方式，使用了dialer1端口的动态地址

ipclassless无类IP识别子网

iproute0.0.0.00.0.0.0dialer1添加一条缺省路由将所有不可路由的数据报转发给ADSL线路。

设置ACL供NAT转换时进行过滤

总结：

设置完毕后我们就可以通过路由器启用PPPOE连接ADSL了，这种方便简单廉价的上网方式为我们工作学习带来了巨大的帮助。

#p#

列表A可以查看我的配置实例。

ciscotermserver#shrun

Buildingconfiguration...

Currentconfiguration:

2656bytes

!

version12.3

servicetimestampsdebuguptime

servicetimestampsloguptime

servicepassword-encryption

!

hostnameciscots

!

boot-start-marker

boot-end-marker

!

enablesecret5XXXXXXXXXXXXXXXXXXXXXXX

!

usernamerootprivilege15password7XXXXXXXXXXXXXXXXXXXXXX

noaaanew-model

ipsubnet-zero

noipdomainlookup

iphostinternet201610.253.100.19

iphostgig_switch3201510.253.100.19

iphostdmz_switch201310.253.100.19

iphostpix201210.253.100.19

iphostgig_switch2200610.253.100.19

iphostdbunbii200310.253.100.19

iphostup_switch1200410.253.100.19

iphostgig_switch1200510.253.100.19

iphostcore200210.253.100.19

iphostras201110.253.100.19

iphostrouter8200910.253.100.19

iphostup_stack1200710.253.100.19

!

!

!

!

interfaceEthernet0

ipaddress10.253.100.19255.255.0.0

!

interfaceSerial0

noipaddress

shutdown

!

interfaceSerial1

noipaddress

shutdown

!

noiphttpserver

noipclassless

!

!

!

!

linecon0

line1

session-timeout30

exec-timeout00

noexec

transportinputtelnet

line2

session-timeout30

locationCORE

exec-timeout00

noexec

transportinputtelnet

line3

session-timeout30

locationDBUNBII

exec-timeout00

noexec

transportinputtelnet

line4

session-timeout30

locationUP_SWITCH1

exec-timeout00

noexec

transportinputtelnet

line5

session-timeout30

locationGIG_Switch4

exec-timeout00

noexec

transportinputtelnet

line6

session-timeout30

locationGIG_SWITCH2

exec-timeout00

noexec

transportinputtelnet

line7

session-timeout30

locationUP_STACK1

exec-timeout00

noexec

transportinputtelnet

line8

session-timeout30

exec-timeout00

noexec

transportinputtelnet

line9

session-timeout30

locationROUTER8

exec-timeout00

noexec

transportinputtelnet

line10

session-timeout30

exec-timeout00

noexec

transportinputtelnet

line11

session-timeout30

locationRAS

exec-timeout00

noexec

transportinputtelnet

speed38400

line12

session-timeout30

locationPIX

exec-timeout00

noexec

transportinputtelnet

line13

session-timeout30

locationDMZ_SWITCH

exec-timeout00

noexec

transportinputtelnet

line14

session-timeout30

exec-timeout00

noexec

transportinputtelnet

line15

session-timeout30

locationGIG_SWITCH3

exec-timeout00

noexec

transportinputtelnet

line16

session-timeout30

locationINTERNET

exec-timeout00

noexec

transportinputtelnet

lineaux0

linevty04

exec-timeout600

loginlocal

!

end

ciscotermserver#

#p#

管理多个连接

在Telnet到控制台服务器并连接到这些设备后，你需要知道如何才能在同一时间对多个连接进行管理。

这有助于你更为方便的对设备配置进行比较以及排障。

按照如下步骤进行操作：

1、在命令行中输入主机名称，即使用一个IP主机Telnet到你已经配置过的设备上。

这是1号连接。

2、在没有断开连接的情况下回到命令行，按下[Ctrl]＋[Shift]＋6，然后按下x。

这将显示控制台服务器提示符。

3、在这里，你就可以通过从ip主机列表中键入其主机名称来Telnet到另一设备。

这是2号连接。

4、一旦连接到了该路由器，再次按下[Ctrl]＋[Shift]＋6，还有x。

这将返回到控制台提示符。

5、输入showsessions。

该命令将列出你的当前会话。

例如，你有了两个会话：

一个到第一台路由器，一个到第二台。

如果要取消其中某个会话，你可以输入disconnectX，其中X即为连接号码（例如1或2）。

6、要转到某个会话，输入sessionnumber（同样，1或2）即可。

如果在空命令行中直接回车也可以把你带回到上一个session。

注意：

当你尝试在iphost命令中输入所赋予名称来回到已有的一个会话中，系统将返回"Connectionrefusedbyremotehost."，这表明要么你已经有了一个连接，要么有其他人已经连接到控制端口上了。

平衡易用性和安全性

需要牢记，安全性和易用性始终是一对矛盾。

就像对机场而言，越安全，则会让你感到越不方便。

因此在二者之间进行平衡以满足企业需要非常重要。

有时你会把所有的鸡蛋放在一个篮子里面——在这样的情况下，所有到核心网络设备的访问都是连接到相同的控制台服务器上的——这时安全是头等大事。

你应当始终为所有网络设备设置控制台密码。

如果入侵者获取了控制台服务器的访问权限，他将仅仅能够访问没有设置控制台认证的设备。

此外，你还应当对这些服务器的控制端口设置超时。

这样一来如果连接断开，那么控制台将会在几秒中内注销登录信息。

或许你在考虑如果网络崩溃了你如何才能Telnet到控制台服务器，这的确是应该想到的。

你可以在控制台服务器安装一个拨号调制解调器，在最坏的情况下通过这一设备远程拨号到控制台服务器上。

另一方面，全世界的安全管理专家都会谴责这一解决方案。

因为尽管它或许很方便，但它使得你的核心网络设备对全世界所有的拨号黑客们大开城门。

最后，需要记住在网络上的任何Telnet通信都是没有加密的。

因此，在本例中我们在网络上所传输的核心网络设备用户名和密码都是明文。

但你可以使用SSH而非Telnet来完成相同的工作。

同时还要强调一次，你需要根据企业的具体需要来在易用性和安全性之间找出一个平衡点。

实例

!

servicetimestampsdebugdatetimemsec

servicetimestampslogdatetimemsec

noservicepassword-encryption

!

hostnameRouter

!

boot-start-marker

boot-end-marker

!

enablepassword12345

!

noaaanew-model

!

resourcepolicy

!

ipsubnet-zero

!

!

ipcef

noipdhcpusevrfconnected

!

ipdhcppoolABC

default-router192.168.1.1

dns-server202.96.134.133202.96.128.166192.168.1.1

!

!

!

!

!

!

interfaceFastEthernet0/0

noipaddress

duplexhalf

speed10

pppoeenable

pppoe-clientdial-pool-number1

!

interfaceFastEthernet0/1

ipnatinside

duplexauto

speedauto

!

interfaceDialer1

ipaddressnegotiated

ipmtu1492

ipnatoutside

encapsulationppp

noipmroute-cache

dialerpool1

dialer-group1

nocdpenable

pppauthenticationpapcallin

ppppapsent-usernameszgiecl@163.gdpassword088889999

!

ipclassless

iproute0.0.0.00.0.0.0Dialer1

!

noiphttpserver

ipnatinsidesourcelist1interfaceDialer1overload

!

dialer-list1protocolippermit

!

control-plane

!

!

linecon0

lineaux0

linevty04

password12345

login

!

schedulerallocate200001000

!

end