CISCO路由器产品配置手册二PSTN.docx
《CISCO路由器产品配置手册二PSTN.docx》由会员分享,可在线阅读,更多相关《CISCO路由器产品配置手册二PSTN.docx(14页珍藏版)》请在冰点文库上搜索。
CISCO路由器产品配置手册二PSTN
PSTN
电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络,它在网络互连中也有广泛的应用。
电话网络的应用一般可分为两种类型,一种是同等级别机构之间以按需拨号(DDR)的方式实现互连,一种是ISP为拨号上网为用户提供的远程访问服务的功能。
1.远程访问
1.1.AccessServer基本设置:
选用Cisco2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。
全局设置:
任务命令
设置用户名和密码usernameusernamepasswordpassword
设置用户的IP地址池iplocalpool{default|pool-namelow-ip-address[high-ip-address]}
指定地址池的工作方式ipaddress-pool[dhcp-proxy-client|local]
基本接口设置命令:
任务命令
设置封装形式为PPPencapsulationppp
启动异步口的路由功能asyncdefaultrouting
设置异步口的PPP工作方式asyncmode{dedicated|interactive}
设置用户的IP地址peerdefaultipaddress{ip-address|dhcp|pool[pool-name]}
设置IP地址与Ethernet0相同ipunnumberedethernet0
line拨号线设置:
任务命令
设置modem的工作方式modem{inout|dialin}
自动配置modem类型modemautoconfigdiscovery
设置拨号线的通讯速率speedspeed
设置通讯线路的流控方式flowcontrol{none|software[lock][in|out]|hardware[in|out]}
连通后自动执行命令autocommandcommand
访问服务器设置如下:
Router:
hostnameRouter
enablesecret5$1$EFqU$tYLJLrynNUKzE4bx6fmH//
!
interfaceEthernet0
ipaddress10.111.4.20255.255.255.0
!
interfaceAsync1
ipunnumberedEthernet0
encapsulationppp
keepalive10
asyncmodeinteractive
peerdefaultipaddresspoolCisco2511-Group-142
!
iplocalpoolCisco2511-Group-14210.111.4.2110.111.4.36
!
linecon0
exec-timeout00
passwordcisco
!
line116
modemInOut
modemautoconfigurediscovery
flowcontrolhardware
!
lineaux0
transportinputall
linevty04
passwordcisco
!
end
相关调试命令:
showinterface
showline
1.2.AccessServer通过Tacacs服务器实现安全认证:
使用一台WINDOWSNT服务器作为Tacacs服务器,地址为10.111.4.2,运行Cisco2511随机带的EasyACS1.0软件实现用户认证功能.
相关设置:
任务命令
激活AAA访问控制aaanew-model
用户登录时默认起用Tacacs+做AAA认证aaaauthenticationlogindefaulttacacs+
列表名为no_tacacs使用ENABLE口令做认证aaaauthenticationloginno_tacacsenable
在运行PPP的串行线上采用Tacacs+做认证aaaauthenticationpppdefaulttacacs+
由TACACS+服务器授权运行EXECaaaauthorizationexectacacs+
由TACACS+服务器授权与网络相关的服务请求。
aaaauthorizationnetworktacacs+
为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。
aaaaccountingexecstart-stoptacacs+
为与网络相关的服务需求运行记帐包括SLIP,PPP,PPPNCPs,ARAP等.在进程开始和结束时发通告给TACACS+服务器。
aaaaccountingnetworkstart-stoptacacs+
指定Tacacs服务器地址tacacs-serverhost10.111.4.2
在Tacacs+服务器和访问服务器设定共享的关键字,访问服务器和Tacacs+服务器使用这个关键字去加密口令和响应信息。
这里使用tac作为关键字。
tacacs-serverkeytac
访问服务器设置如下:
hostnamerouter
!
aaanew-model
aaaauthenticationlogindefaulttacacs+
aaaauthenticationloginno_tacacsenable
aaaauthenticationpppdefaulttacacs+
aaaauthorizationexectacacs+
aaaauthorizationnetworktacacs+
aaaaccountingexecstart-stoptacacs+
aaaaccountingnetworkstart-stoptacacs+
enablesecret5$1$kN4g$CvS4d2.rJzWntCnn/0hvE0
!
interfaceEthernet0
ipaddress10.111.4.20255.255.255.0
!
interfaceSerial0
noipaddress
shutdown
interfaceSerial1
noipaddress
shutdown
!
interfaceGroup-Async1
ipunnumberedEthernet0
encapsulationppp
asyncmodeinteractive
peerdefaultipaddresspoolCisco2511-Group-142
nocdpenable
group-range116
!
iplocalpoolCisco2511-Group-14210.111.4.2110.111.4.36
tacacs-serverhost10.111.4.2
tacacs-serverkeytac
!
linecon0
exec-timeout00
passwordcisco
loginauthenticationno_tacacs
line116
loginauthenticationtacacs
modemInOut
modemautoconfiguretypeusr_courier
autocommandppp
transportinputall
stopbits1
rxspeed115200
txspeed115200
flowcontrolhardware
lineaux0
transportinputall
linevty04
passwordcisco
!
end
2.DDR(dial-on-demandrouting)实例
此例通过Cisco2500系列路由器的aux端口实现异步拨号DDR连接。
Router1拨号连接到Router2。
其中采用PPP/CHAP做安全认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router2。
同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router1。
所建的这两用户的password必须相同。
相关命令如下:
任务命令
设置路由器与modem的接口指令chat-scriptscript-nameEXPECTSENDEXPECTSEND(etc.)
设置端口在挂断前的等待时间dialeridle-timeoutseconds
设置协议地址与电话号码的映射dialermapprotocolnext-hop-address[namehostname][broadcast][modem-scriptmodem-regexp][system-scriptsystem-regexp][dial-string]
设置电话号码dialerstringdial-string
指定在特定线路下路由器默认使用的chat-scriptscript{dialer|reset}script-name
Router1:
hostnameRouter1
!
enablesecret5$1$QKI7$wXjpFqC74vDAyKBUMallw/
!
usernameRouter2passwordcisco
chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\c
!
interfaceEthernet0
ipaddress10.0.0.1255.255.255.0
!
interfaceAsync1
ipaddress192.200.10.1255.255.255.0
encapsulationppp
asyncdefaultrouting
asyncmodededicated
dialerin-band
dialeridle-timeout60
dialermapip192.200.10.2nameRouter2modem-scriptcisco-default573
dialer-group1
pppauthenticationchap
!
iproute10.0.1.0255.255.255.0192.200.10.2
dialer-list1protocolippermit
!
linecon0
lineaux0
modemInOut
modemautoconfigurediscovery
flowcontrolhardware
Router2:
hostnameRouter2
!
enablesecret5$1$F6EV$5U8puzNt2/o9g.t56PXHo.
!
usernameRouter1passwordcisco
!
interfaceEthernet0
ipaddress10.0.1.1255.255.255.0
!
interfaceAsync1
ipaddress192.200.10.2255.255.255.0
encapsulationppp
asyncdefaultrouting
asyncmodededicated
dialerin-band
dialeridle-timeout60
dialermapip192.200.10.1nameRouter1
dialer-group1
pppauthenticationchap
!
iproute10.0.0.0255.255.255.0192.200.10.1
dialer-list1protocolippermit
!
linecon0
lineaux0
modemInOut
modemautoconfigurediscovery
flowcontrolhardware
!
相关调试命令:
debugdialer
debugpppauthentication
debugppperror
debugpppnegotiation
debugppppacket
showdialer
3.异步拨号备份DDN专线:
此例主连接采用DDN专线,备份线路为电话拨号。
当DDN专线连接正常时,主端口S0状态为up,lineprotocol亦为up,则备份线路状态为standby,lineprotocol为down,此时所有通信均通过主接口进行。
当主接口连接发生故障时,端口状态为down,则激活备份接口,完成数据通信。
此方法不适合为X.25做备份。
因为,配置封装为X.25的接口只要和X.25交换机之间的连接正常其接口及lineprotocol的状态亦为up,它并不考虑其它地方需与之通信的路由器的状态如何,所以若本地路由器状态正常,而对方路由器连接即使发生故障,本地也不会激活备份线路。
例4将会描述如何为X.25做拨号备份。
以下是相关命令:
任务命令
指定主线路改变后,次线路状态发生改变的延迟时间backupdelay{enable-delay|never}{disable-delay|never}
指定一个接口作为备份接口backupinterfacetypenumber
hostnamec2522rb
!
enablesecret5$1$J5vn$ceYDe2FwPhrZi6qsIIz6g0
enablepasswordcisco
!
usernamec4700password0cisco
ipsubnet-zero
chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\c
chat-scriptresetatz
!
interfaceEthernet0
ipaddress16.122.51.254255.255.255.0
noipmroute-cache
!
interfaceSerial0
backupdelay1010
backupinterfaceSerial2
ipaddress16.250.123.18255.255.255.252
noipmroute-cache
nofair-queue
!
interfaceSerial1
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial2
physical-layerasync
ipaddress16.249.123.18255.255.255.252
encapsulationppp
asyncmodededicated
dialerin-band
dialeridle-timeout60
dialermapip16.249.123.17namec47006825179
dialer-group1
pppauthenticationchap
!
interfaceSerial3
noipaddress
shutdown
nocdpenable
!
interfaceSerial4
noipaddress
shutdown
nocdpenable
!
interfaceSerial5
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial6
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial7
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial8
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial9
noipaddress
noipmroute-cache
shutdown
!
interfaceBRI0
noipaddress
noipmroute-cache
shutdown
!
routereigrp200
network16.0.0.0
!
ipclassless
!
dialer-list1protocolippermit
!
linecon0
line2
scriptdialercisco-default
scriptresetreset
modemInOut
modemautoconfigurediscovery
rxspeed38400
txspeed38400
flowcontrolhardware
lineaux0
linevty04
passwordcisco
login
!
end
c2522rb#
4.异步拨号备份X.25:
设置X.25的拨号备份,首先X.25连接的端口必须运行动态路由协议,异步拨号口必须使用静态路由.本例选择EIGRP作为路由选择协议,将静态路由的Metric的值设置为200,由于EIGRP的默认Metric为90,所以当同时有两条路径通往同一网段时,其中Metric值小的路径生效,而当X.25连接出现问题时,路由器无法通过路由协议学习到路由表,则此时静态路由生效,访问通过拨号端口实现。
当X.25连接恢复正常时,路由器又可以学习到路由表,则由于Metric值的不同,静态路由自动被动态路由所代替,这样就实现了备份的功能。
路由器Router1配置如下:
hostnamerouter1
!
enablesecret5$1$UTvD$99YiY2XsRMxHudcYeHn.Y.
enablepasswordcisco
!
usernamerouter2passwordcisco
ipsubnet-zero
chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\c
chat-scriptresetatz
interfaceEthernet0
ipaddress202.96.38.100255.255.255.0
!
interfaceSerial0
ipaddress202.96.0.1255.255.255.0
encapsulationx25
x25address10112227
x25htc16
x25mapip202.96.0.210112225broadcast
!
interfaceSerial1
noipaddress
shutdown
!
!
interfaceAsync1
ipaddress202.96.1.1255.255.255.252
encapsulationppp
dialerin-band
dialeridle-timeout60
dialermapip202.96.1.2namerouter2modem-scriptcisco-default2113470
dialer-group1
pppauthenticationchap
!
routereigrp200
redistributeconnected
network202.96.0.0
!
iproute202.96.37.0255.255.255.0202.96.1.2200
dialer-list1protocolip