您现在的位置：天下网吧 >> 网吧焦点 >> 网吧技术 >> 网吧路由 >> 正文

CISCO 技术大集合(2)

[作者：中国IT实验室收集整… 来源：不详时间：2012-11-15 【我来说两句大中小】

　　5. CiSCo765M通过ISDN拨号上263
　　由于Cisco765的设置命令与我们常用的CiSCo路由器的命令不同，所以以下列举了通过CiSCo765上263访问Internet的具体命令行设置步骤。
　　
　　>set system c765
　　c765> set multidestination on
　　c765> set switch net3
　　c765> set ppp multilink on
　　c765> cd lan
　　c765:LAN> set ip routing on
　　c765:LAN> set ip address 10.0.0.1
　　c765:LAN> set ip netmask 255.0.0.0
　　c765:LAN> set briding off
　　c765:LAN>cd
　　c765> set user remotenet
　　New user remotenet being created
　　c765:remotenet> set ip routing on
　　c765:remotenet> set bridging off
　　c765:remotenet> set ip framing none
　　c765:remotenet> set ppp clIEntname 263
　　c765:remotenet> set ppp password clIEnt
　　Enter new Password: 263
　　Re-Type new Password: 263
　　c765:remotenet> set ppp authentication out none
　　c765:remotenet> set ip address 0.0.0.0
　　c765:remotenet> set ip netmask 0.0.0.0
　　c765:remotenet> set ppp address negotiation local on
　　c765:remotenet> set ip pat on
　　c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0
　　c765:remotenet> set number 2633
　　c765:remotenet> set active
　　命令描述如下：
　　任务命令
　　设置路由器系统名称 set system c765
　　允许路由器呼叫多个目的地 set multidestination on
　　设置ISDN交换机类型为NET3 set switch net3
　　允许点到点间多条通道连接实现负载均衡 set ppp multilink on
　　关掉桥接 set briding off
　　建立用户预制文件用于设置拨号连接参数- 可以设置多个用户预制文件用于相同的物理端口对应于不同的连接。 set user remotenet
　　使用PPP/IPCP set ip framing none
　　设置上网用户帐号 set ppp clIEntname 263
　　设置上网口令 set ppp password clIEnt Enter new Password: 263 Re-Type new Password: 263
　　不用PPP/CHAP或PAP做认证 set ppp authentication out none
　　允许地址磋商 set ppp address negotiation local on
　　设置地址翻译 set ip pat on
　　设置默认路由 set ip route destination 0.0.0.0/0 gateway 0.0.0.0
　　设置ISP的电话号码 set number 2633
　　激活用户预制文件 set active
　　　
　　返回目录
　　　
　　六、PSTN
　　　　电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络，它在网络互连中也有广泛的应用。电话网络的应用一般可分为两种类型，一种是同等级别机构之间以按需拨号(DDR)的方式实现互连，一种是ISP为拨号上网为用户提供的远程访问服务的功能。
　　1. 远程访问
　　
　　1.1.Access Server基本设置：
　　选用CiSCo2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。
　　全局设置：
　　任务命令
　　设置用户名和密码 username username password password
　　设置用户的IP地址池 ip local pool {default | pool-name low-ip-address [high-ip-address]}
　　指定地址池的工作方式 ip address-pool [dhcp-proxy-clIEnt | local]
　　基本接口设置命令：
　　任务命令
　　设置封装形式为PPP encapsulation ppp
　　启动异步口的路由功能 async default routing
　　设置异步口的PPP工作方式 async mode {dedicated | interactive}
　　设置用户的IP地址 peer default ip address {ip-address | dhcp | pool [pool-name]}
　　设置IP地址与Ethernet0相同 ip unnumbered ethernet0
　　line拨号线设置：
　　任务命令
　　设置modem的工作方式 modem {inout|dialin}
　　自动配置modem类型 modem autoconfig diSCovery
　　设置拨号线的通讯速率 speed speed
　　设置通讯线路的流控方式 flowcontrol {none | software [lock] [in | out] | hardware [in | out]}
　　连通后自动执行命令 autocommand command
　　访问服务器设置如下：
　　Router:
　　hostname Router
　　enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//
　　!
　　interface Ethernet0
　　ip address 10.111.4.20 255.255.255.0
　　!
　　interface Async1
　　ip unnumbered Ethernet0
　　encapsulation ppp
　　keepalive 10
　　async mode interactive
　　peer default ip address pool CiSCo2511-Group-142
　　!
　　ip local pool CiSCo2511-Group-142 10.111.4.21 10.111.4.36
　　!
　　line con 0
　　exec-timeout 0 0
　　password ciSCo
　　!
　　line 1 16
　　modem InOut
　　modem autoconfigure diSCovery
　　flowcontrol hardware
　　!
　　line aux 0
　　transport input all
　　line vty 0 4
　　password ciSCo
　　!
　　end
　　相关调试命令：
　　show interface
　　show line
　　1.2. Access Server通过Tacacs服务器实现安全认证：
　　使用一台WINDOWS NT服务器作为Tacacs服务器，地址为10.111.4.2,运行CiSCo2511随机带的Easy ACS 1.0软件实现用户认证功能.
　　相关设置：
　　任务命令
　　激活AAA访问控制 aaa new-model
　　用户登录时默认起用Tacacs+做AAA认证 aaa authentication login default tacacs+
　　列表名为no_tacacs使用ENABLE口令做认证 aaa authentication login no_tacacs enable
　　在运行PPP的串行线上采用Tacacs+做认证 aaa authentication ppp default tacacs+
　　由TACACS+服务器授权运行EXEC aaa authorization exec tacacs+
　　由TACACS+服务器授权与网络相关的服务请求。 aaa authorization network tacacs+
　　为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。 aaa accounting exec start-stop tacacs+
　　为与网络相关的服务需求运行记帐包括SLIP,PPP,PPP NCPs,ARAP等.在进程开始和结束时发通告给TACACS+服务器。 aaa accounting network start-stop tacacs+
　　指定Tacacs服务器地址 tacacs-server host 10.111.4.2
　　在Tacacs+服务器和访问服务器设定共享的关键字，访问服务器和Tacacs+服务器使用这个关键字去加密口令和响应信息。这里使用tac作为关键字。 tacacs-server key tac
　　访问服务器设置如下：
　　hostname router
　　!
　　aaa new-model
　　aaa authentication login default tacacs+
　　aaa authentication login no_tacacs enable
　　aaa authentication ppp default tacacs+
　　aaa authorization exec tacacs+
　　aaa authorization network tacacs+
　　aaa accounting exec start-stop tacacs+
　　aaa accounting network start-stop tacacs+
　　enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0
　　!
　　interface Ethernet0
　　ip address 10.111.4.20 255.255.255.0
　　!
　　interface Serial0
　　no ip address
　　shutdown
　　interface Serial1
　　no ip address
　　shutdown
　　!
　　interface Group-Async1
　　ip unnumbered Ethernet0
　　encapsulation ppp
　　async mode interactive
　　peer default ip address pool CiSCo2511-Group-142
　　no cdp enable
　　group-range 1 16
　　!
　　ip local pool CiSCo2511-Group-142 10.111.4.21 10.111.4.36
　　tacacs-server host 10.111.4.2
　　tacacs-server key tac
　　!
　　line con 0
　　exec-timeout 0 0
　　password ciSCo
　　login authentication no_tacacs
　　line 1 16
　　login authentication tacacs
　　modem InOut
　　modem autoconfigure type usr_courIEr
　　autocommand ppp
　　transport input all
　　stopbits 1
　　rxspeed 115200
　　txspeed 115200
　　flowcontrol hardware
　　line aux 0
　　transport input all
　　line vty 0 4
　　password ciSCo
　　!
　　end
　　2. DDR（dial-on-demand routing）实例
　　此例通过CiSCo 2500系列路由器的aux端口实现异步拨号DDR连接。Router1拨号连接到Router2。其中采用PPP/CHAP做安全认证，在Router1中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为Router2。同时在Router2中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为Router1。所建的这两用户的password必须相同。
　　相关命令如下：
　　任务命令
　　设置路由器与modem的接口指令 chat-script SCript-name EXPECT SEND EXPECT SEND (etc.)
　　设置端口在挂断前的等待时间 dialer idle-timeout seconds
　　设置协议地址与电话号码的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [modem-script modem-regexp] [system-SCript system-regexp] [dial-string]
　　设置电话号码 dialer string dial-string
　　指定在特定线路下路由器默认使用的chat-script script {dialer|reset} SCript-