163拨号上网对于大家来说,简直是小菜一碟:在Windows98系统拨号网络中建立一个163的连接,填写完用户名、密码之后,轻点连接驾猫上网,在一阵清脆的猫叫之后,显示一个登录窗口,便可在互联网的世界里自由遨游。
现在很多单位都有内部办公网络,试想一下:假如出差在外拨一个熟悉的电话号码(如办公室的电话号码),便可进入单位内部网络随时随地查阅自己想要的资料,多爽!;什么?单位上网DDN专线出故障了,可现在急需收取一个重要客户的E_mail,
信息主管到哪里去了?!假如此时有PSTN拨号备份一切OK。我单位现有Cisco 2611路由器1台,具体配置如下:2个10/100M以太网口,1个CONSOLE口,1个AUX口,2个同步/异步广域口(V24接口);另有Hayes 336 普通Modem 1只,利用该2611路由器相继实现了拨号拨入、拨出功能,下面为本人的一点研究心得,不当之处请指教。
一、利用2611路由器实现类163拨号拨入功能
1、 网络拓扑结构(图一):
(图一)
2、功能:用于远端用户拨号接入。
3、具体技术配置参数:2611拨号服务器(端口使用S0/0广域口)的ip地址为148.90.1.254,子网掩码为255.255.255.0,用户拨号分配的IP地址范围为:148.90.1.1—148.90.1.100,登录用户名为guest,口令为guest。2611路由器局域网口(端口使用E0/0局域网口)IP地址为148.90.64.1,子网掩码为255.255.255.0,本地域名服务器IP地址为148.90.64.160。
4、2611具体配置信息:
hostname 2611
enable secret cisco
username guest passWord guest //用户登录帐号、密码
ip name-server 148.90.64.160 //设置域名服务器地址
interface Ethernet0/0
ip address 148.90.64.1 255.255.255.0
ip directed-broadcast
interface Serial0/0
physical-layer async //将端口工作方式设置为异步方式,2611路由器默认为同步方式
ip address 148.90.1.254 255.255.255.0
no ip directed-broadcast
encapsulation ppp //封装PPP
async dynamic routing //动态路由
async default routing //默认路由
async mode interactive //进入交互方式
peer default ip address pool setup_pool //设置拨号IP地址范围
ppp authentication chap pap //验证方式CHAP或PAP
ip local pool setup_pool 148.90.1.1 148.90.1.100
ip http server //开启路由器自身WWW服务功能
line 1
autoselect during-login
autoselect ppp
login local
autocommand ppp //自动进入PPP方式
speed 115200
flowcontrol hardware
line vty 0 4
login local
end
5、Hayes 336 Modem设置
2611用作拨号拨入服务器,须将Modem设置为自动应答状态,常见的AT控制命令为:AT&F&C1&D2&S0=1&W。
二、利用2611路由器实现163拨号拨出功能
1、网络拓扑结构(图二):
(图二)
2、功能:用于拨163上互联网,尤其适合专线上网出现故障时拨号备份。
3、具体技术配置参数:2611拨号服务器(端口使用S0/1广域口)拨电信163,拨电话号码163,登录用户名为163,口令为163,IP地址在拨号时连接由电信拨号服务器动态分配。2611路由器局域网口(端口使用E0/0局域网口)IP地址为192.168.0.1,子网掩码为255.255.255.0。江苏电信互联网域名服务器IP为202.102.11.141。要实现局域网中微机能够访问外部网络,需要使用NAT(网络地址转换)技术,同时将网关设为192.168.0.1。
4、2611具体配置信息:
hostname 2611
enable secret cisco
ip name-server 202.102.11.141
interface Ethernet0/0
ip address 192.168.0.1 255.255.255.0
ip directed-broadcast
ip nat inside //定义此端口为网络的内部端口
interface Serial0/1
physical-layer async
ip address negotiated //IP地址协商
no ip directed-broadcast
ip nat outside
encapsulation ppp //端口封装PPP
dialer in-band //支持DDR(按需拨号)
dialer string 163 //拨号电话163
dialer hold-queue 10
dialer-group 1
async default routing
async mode interactive
ppp authentication pap callin
ppp pap sent-username 163 password 163
ip nat inside source list 2 interface Serial0/1 overload //复用动态地址转换
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/1 140 // 添加一个缺省路由
access-list 2 permit any //答应内部网络访问
dialer-list 1 PRotocol ip permit
line 2
modem InOut
modem autoconfigure discovery
speed 115200
flowcontrol hardware
line vty 0 4
login local
end
三、常用调试方法
由于网络连接涉及多种设备,调测过程中经常会出现各种各样的问题,为了便于分析了解故障原因,需要一些调试手段,常见的调试命令为:
l debug modem
l debug chat-script
l debug dialer
l debug ppp negotiation
l show interface s0/0(s0/1) //显示端口状态
l show ip route //观测路由是否生成
l ping IP地址
由于网络设备的限制,本次测试仅限于Cisco2611路由器,该配置亦适用于1600系列、2500系列、3600系列路由器。