CISCO路由器产品配置手册二--PSDN

编辑: 来源: 日期:2008-02-05 我要投稿 家园

　　PSTN
　　电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络，它在网络互连中也有广泛的应用。电话网络的应用一般可分为两种类型，一种是同等级别机构之间以按需拨号(DDR)的方式实现互连，一种是ISP为拨号上网为用户提供的远程访问服务的功能。
　　1. 远程访问
　　1.1. Access Server基本设置：
　　
　　选用Cisco2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。
　　
　　全局设置：
　　任务命令
　　设置用户名和密码 username username password password
　　设置用户的IP地址池 ip local pool {default | pool-name low-ip-address [high-ip-address]}
　　指定地址池的工作方式 ip address-pool [dhcp-proxy-client | local]
　　
　　基本接口设置命令：
　　任务命令
　　设置封装形式为PPP encapsulation ppp
　　启动异步口的路由功能 async default routing
　　设置异步口的PPP工作方式 async mode {dedicated | interactive}
　　设置用户的IP地址 peer default ip address {ip-address | dhcp | pool [pool-name]}
　　设置IP地址与Ethernet0相同 ip unnumbered ethernet0
　　
　　line拨号线设置：
　　任务命令
　　设置modem的工作方式 modem {inout|dialin}
　　自动配置modem类型 modem autoconfig discovery
　　设置拨号线的通讯速率 speed speed
　　设置通讯线路的流控方式 flowcontrol {none | software [lock] [in | out] | hardware [in | out]}
　　连通后自动执行命令 autocommand command
　　
　　
　　访问服务器设置如下：
　　Router:
　　hostname Router
　　enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//
　　!
　　interface Ethernet0
　　ip address 10.111.4.20 255.255.255.0
　　!
　　interface Async1
　　ip unnumbered Ethernet0
　　encapsulation ppp
　　keepalive 10
　　async mode interactive
　　peer default ip address pool Cisco2511-Group-142
　　!
　　ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
　　!
　　line con 0
　　exec-timeout 0 0
　　password cisco
　　!
　　line 1 16
　　modem InOut
　　modem autoconfigure discovery
　　flowcontrol hardware
　　!
　　line aux 0
　　transport input all
　　line vty 0 4
　　password cisco
　　!
　　end
　　
　　相关调试命令：
　　show interface
　　show line
　　
　　1.2. Access Server通过Tacacs服务器实现安全认证：
　　使用一台WINDOWS NT服务器作为Tacacs服务器，地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能.
　　
　　相关设置：
　　任务命令
　　激活AAA访问控制 aaa new-model
　　用户登录时默认起用Tacacs+做AAA认证 aaa authentication login default tacacs+
　　列表名为no_tacacs使用ENABLE口令做认证 aaa authentication login no_tacacs enable
　　在运行PPP的串行线上采用Tacacs+做认证 aaa authentication ppp default tacacs+
　　由TACACS+服务器授权运行EXEC aaa authorization exec tacacs+
　　由TACACS+服务器授权与网络相关的服务请求。 aaa authorization network tacacs+
　　为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。 aaa accounting exec start-stop tacacs+
　　为与网络相关的服务需求运行记帐包括SLIP,PPP,PPP NCPs,ARAP等.在进程开始和结束时发通告给TACACS+服务器。 aaa accounting network start-stop tacacs+
　　指定Tacacs服务器地址 tacacs-server host 10.111.4.2
　　在Tacacs+服务器和访问服务器设定共享的关键字，访问服务器和Tacacs+服务器使用这个关键字去加密口令和响应信息。这里使用tac作为关键字。 tacacs-server key tac
　　
　　访问服务器设置如下：
　　hostname router
　　!
　　aaa new-model
　　aaa authentication login default tacacs+
　　aaa authentication login no_tacacs enable
　　aaa authentication ppp default tacacs+
　　aaa authorization exec tacacs+
　　aaa authorization network tacacs+
　　aaa accounting exec start-stop tacacs+
　　aaa accounting network start-stop tacacs+
　　enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0
　　!
　　interface Ethernet0
　　ip address 10.111.4.20 255.255.255.0
　　!
　　interface Serial0
　　no ip address
　　shutdown
　　interface Serial1
　　no ip address
　　shutdown
　　!
　　interface Group-Async1
　　ip unnumbered Ethernet0
　　encapsulation ppp
　　async mode interactive
　　peer default ip address pool Cisco2511-Group-142
　　no cdp enable
　　group-range 1 16
　　!
　　ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
　　tacacs-server host 10.111.4.2
　　tacacs-server key tac
　　!
　　line con 0
　　exec-timeout 0 0
　　password cisco
　　login authentication no_tacacs
　　line 1 16
　　login authentication tacacs
　　modem InOut
　　modem autoconfigure type usr_courier
　　autocommand ppp
　　transport input all
　　stopbits 1
　　rxspeed 115200
　　txspeed 115200
　　flowcontrol hardware
上一页12 下一页

上一篇：CISCO配置实例学习(6)
下一篇：使用路由器NAT功能接入INTERNET配置

关键字：

【文章评论】【收藏本文】【推荐好友】【打印本文】【论坛讨论】

cisco中文配置文档连载（4）

Cisco2620路由器的配置与维护

CISCO基本配置常识

文章评论:(0条)

请留名：匿名评论点击查看所有评论

责任编辑:IT学院声明：刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。

关于我们 - 联系我们 - 网站留言 - 友情链接 - 免责声明 - 网站地图 - RSS订阅 - 返回顶部

国内专业的IT学院，河北亿唐科技提供带宽。

CISCO路由器产品配置手册二--PSDN

编辑: 来源: 日期:2008-02-05 我要投稿 家园

编辑: 来源: 日期:2008-02-05 我要投稿家园