科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道如何使用Cisco路由器回拨功能

如何使用Cisco路由器回拨功能

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在越来越多的企业除了建立好局域网以外,也在建立自己的远程访问网络。通过建立远程访问网络可以满足员工出差和客户进入公司网络的需要。

作者:zdnet安全频道 来源:论坛整理 2008年10月27日

关键字: 路由器 CISCO

  • 评论
  • 分享微博
  • 分享邮件
  现在越来越多的企业除了建立好局域网以外,也在建立自己的远程访问网络。通过建立远程访问网络可以满足员工出差和客户进入公司网络的需要。
  
  现在建立远程访问网络的方法大致有两种:一种是通过电话拨号的方式进入企业自己的网络;一种是通过VPN的方式来进入网络。
  
  我们今天主要介绍的是第一种通过电话拨号的方式进入企业局域网。通过电话拨号的方式有什么好处呢?
  
  第一:只要有电话的地方就可以和公司联网。
  
  第二:与公司的联网很安全。
  
  不过使用电话拨号的方式也有一些缺点。
  
  第一:速度比较慢,现在很多地方都提供宽带,如果还使用拨号,那么速度肯定慢一些。
  
  第二:对于需要进入公司网络的人来说,需要支付高额的电话费。
  
  那么我们今天主要说的就是使用一种方法来解决需要进入公司网络的人要支付高额电话费。
  
  我们都知道现在电话的收费方式是主叫付费。那也就是说你拨号到公司,那么你需要支付电话费,但是如果是公司拨入你的计算机,那么当然是公司付费。所以这也是为什么我们要介绍路由器回拨的原因。
  
  使用路由器回拨的好处是公司可以统一管理数据通信使用的电话费。通过回拨电话与用户名帮定,起到安全的作用。
  
  一般同时接入的用户不是太多的话,可以选用CISCO2610路由器和NM-8AM模块。CISCO2610有一个网络插槽和两个WIC槽,自带一个10M的以太网口。NM-8AM是一个网络模块提供8个电话的接入能力。
  
  路由器回拨的工作方式:
  
  用户通过MODEM拨号到访问服务器,服务器验证用户名和密码。如果没有设置回拨,用户名和密码正确,那么用户就进入网络了,用户支付电话费。如果访问服务器有设置回拨,那么服务器会根据设置来回拨已经帮定好的电话号码或者要求用户自己选择回拨的电话号码。
  
  下面是具体的配置:
  
  -------------------------
  access#show run
  Building configuration...
  Current configuration : 1833 bytes
  !version 12.2
  no parser cache
  no service single-slot-reload-enable
  service timestamps debug uptime
  service timestamps log uptime
  no service password-encryption
  !hostname access
  !访问服务器用名字
  no logging rate-limit
  enable password cisco
  !服务器的密码
  username test callback-dialstring "" password 0 test
  !用户名和密码,test帐号可以自己选择回拨的电话号码
  username user callback-dialstring "1234567" password 0 test
  !用户名user会固定回拨到1234567这个电话号码上
  ip subnet-zero
  !
  !no ip dhcp-client network-discovery
  chat-script mod ABORT ERROR ABORT BUSY "" "AT"
  OK "ATDT \T" TIMEOUT 30 CONNECT \c
  !名字叫“mod”的路由器回拨会话脚本
  chat-script offhook "" "ATH1" OK
  !
  interface Ethernet0/0
  ip address 10.1.84.3 255.255.255.0
  duplex auto
   speed auto
  !
  interface Group-Async1
  ip unnumbered FastEthernet0/0
  encapsulation ppp
  ip tcp header-compression passive
  async mode interactive
  peer default ip address pool default
  ppp callback accept
  !允许客户回拨的请求
   ppp authentication
   pap group-range 33 40
  !
  ip local pool default 10.1.84.240 10.1.84.253
  ip classless
  ip route 0.0.0.0 0.0.0.0 10.1.84.254
  !
  line con 0
  password cisco
  login
  line 33 40
  script modem-off-hook offhook
   script callback mod
  !指定一个会话脚本来发出AT指令到MODEM,当发生回拨时
  login local
  modem InOut
  transport preferred none
  transport input all
  transport output none
  autoselect during-login
  autoselect ppp
  stopbits 1
  flowcontrol hardware
  line aux 0
  line vty 0 4
  !
  end
  -----------------------------
  Windows客户端的设置
  
  回拨的实现除了在访问服务器上要设置以外,客户端也要做相应的设置。
  
  对于Windows2000和WindowsXP用户来说他们在要“控制面板”的“网络连接”里面新建一个“允许传于的连接”。
  
  在建立“允许传入的连接”的“用户权限”里面新建一个和你拨号帐号相同的用户名和密码。在用户的属性里面选择允许回拨。
  
  通过这些设置用户就可以通过回拨的方式来进入自己的网络
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章