科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道PSTN协议配置

PSTN协议配置

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

是目前普及程度最高、成本最低的公用通讯网络,它在网络互连中也有广泛的应用。选用Cisco2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。

作者:中国IT实验室 2007年9月18日

关键字: 路由协议 EIGRP igrp SNMP CISCO 网络协议

  • 评论
  • 分享微博
  • 分享邮件

  电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络,它在网络互连中也有广泛的应用。电话网络的应用一般可分为两种类型,一种是同等级别机构之间以按需拨号(DDR)的方式实现互连,一种是ISP为拨号上网为用户提供的远程访问服务的功能。

  

  1.   远程访问

  

   

  

  1.1.Access Server基本设置:

  

  选用Cisco2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。

  

  全局设置:

  

   

  

  基本接口设置命令:

  

   

  

  line拨号线设置:

  

   

  

  访问服务器设置如下:

  

  Router:

  

  hostname Router

  

  enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//

  

  !

  

  interface Ethernet0

  

  ip address 10.111.4.20 255.255.255.0

  

  !

  

  interface Async1

  

  ip unnumbered Ethernet0

  

  encapsulation ppp

  

  keepalive 10

  

  async mode interactive

  

  peer default ip address pool Cisco2511-Group-142

  

  !

  

  ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36

  

  !

  

  line con 0

  

  exec-timeout 0 0

  

  password cisco

  

  !

  

  line 1 16

  

  modem InOut

  

  modem autoconfigure discovery

  

  flowcontrol hardware

  

  !

  

  line aux 0

  

  transport input all

  

  line vty 0 4

  

  password cisco

  

  !

  

  end 

  

  相关调试命令:

  

  show interface

  

  show line

  

  1.2.    Access Server通过Tacacs服务器实现安全认证:

  

  使用一台WINDOWS NT服务器作为Tacacs服务器,地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能.

  

  相关设置:

  

   

  

  访问服务器设置如下:

  

  hostname router

  

  !

  

  aaa new-model

  

  aaa authentication login default tacacs+

  

  aaa authentication login no_tacacs enable

  

  aaa authentication ppp default tacacs+

  

  aaa authorization exec tacacs+

  

  aaa authorization network tacacs+

  

  aaa accounting exec start-stop tacacs+

  

  aaa accounting network start-stop tacacs+

  

  enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0

  

  !

  

  interface Ethernet0

  

   ip address 10.111.4.20 255.255.255.0

  

  !

  

  interface Serial0

  

  no ip address

  

  shutdown

  

  interface Serial1

  

  no ip address

  

  shutdown

  

  !

  

  interface Group-Async1

  

  ip unnumbered Ethernet0

  

  encapsulation ppp

  

  async mode interactive

  

  peer default ip address pool Cisco2511-Group-142

  

  no cdp enable

  

  group-range 1 16

  

  !

  

  ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36

  

  tacacs-server host 10.111.4.2

  

  tacacs-server key tac

  

  !

  

  line con 0

  

  exec-timeout 0 0

  

  password cisco

  

  login authentication no_tacacs

  

  line 1 16

  

  login authentication tacacs

  

  modem InOut

  

  modem autoconfigure type usr_courier

  

  autocommand ppp

  

  transport input all

  

  stopbits 1

  

  rxspeed 115200

  

  txspeed 115200

  

  flowcontrol hardware

  

  line aux 0

  

  transport input all

  

  line vty 0 4

  

  password cisco

  

  !

  

  end

  

  2.   DDR(dial-on-demand routing)实例

  

   

  

  此例通过Cisco 2500系列路由器的aux端口实现异步拨号DDR连接。Router1拨号连接到Router2。其中采用PPP/CHAP做安全认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router1。所建的这两用户的password必须相同。

  

  相关命令如下:

  

   

  

  

  

  hostname Router1

  

  !

  

  enable secret 5 $1$QKI7$wXjpFqC74vDAyKBUMallw/

  

  !

  

  username Router2 password cisco

  

  chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c

  

  !

  

  interface Ethernet0

  

  ip address 10.0.0.1 255.255.255.0

  

  !

  

  interface Async1

  

  ip address 192.200.10.1 255.255.255.0

  

  encapsulation ppp

  

  async default routing

  

  async mode dedicated

  

  dialer in-band

  

  dialer idle-timeout 60

  

  dialer map ip 192.200.10.2 name Router2 modem-script cisco-default 573

  

  dialer-group 1

  

  ppp authentication chap

  

  !

  

  ip route 10.0.1.0 255.255.255.0 192.200.10.2

  

  dialer-list 1 protocol ip permit 

  

  !

  

  line con 0

  

  line aux 0

  

  modem InOut

  

  modem autoconfigure discovery

  

  flowcontrol hardware                                     

  

  

  Router2:

  

  hostname Router2

  

  !

  

  enable secret 5 $1$F6EV$5U8puzNt2/o9g.t56PXHo.

  

  !

  

  username Router1 password cisco

  

  !

  

  interface Ethernet0

  

  ip address 10.0.1.1 255.255.255.0

  

  !

  

  interface Async1

  

  ip address 192.200.10.2 255.255.255.0

  

  encapsulation ppp

  

  async default routing

  

  async mode dedicated

  

  dialer in-band

  

  dialer idle-timeout 60

  

  dialer map ip 192.200.10.1 name Router1

  

  dialer-group 1

  

  ppp authentication chap

  

  !

  

  ip route 10.0.0.0 255.255.255.0 192.200.10.1

  

  dialer-list 1 protocol ip permit

  

  !

  

  line con 0

  

  line aux 0

  

  modem InOut

  

  modem autoconfigure discovery

  

  flowcontrol hardware

  

  !

  

  相关调试命令:

  

  debug dialer

  

  debug ppp authentication

  

  debug ppp error

  

  debug ppp negotiation

  

  debug ppp packet

  

  show dialer  

  

  3.    异步拨号备份DDN专线:

  

   

  

  此例主连接采用DDN专线,备份线路为电话拨号。当DDN专线连接正常时,主端口S0状态为up,line protocol亦为up,则备份线路状态为standby,line protocol为down,此时所有通信均通过主接口进行。当主接口连接发生故障时,端口状态为down,则激活备份接口,完成数据通信。此方法不适合为X.25做备份。因为,配置封装为X.25的接口只要和X.25交换机之间的连接正常其接口及line protocol的状态亦为 up,它并不考虑其它地方需与之通信的路由器的状态如何,所以若本地路由器状态正常,而对方路由器连接即使发生故障,本地也不会激活备份线路。例4将会描述如何为X.25做拨号备份。

  

  

  以下是相关命令:

  

   

  

  hostname c2522rb

  

  !

  

  ena

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章