cisco路由器ADSL拨号配置上网

《cisco路由器ADSL拨号配置上网》由会员分享，可在线阅读，更多相关《cisco路由器ADSL拨号配置上网（10页珍藏版）》请在装配图网上搜索。

1、PPP-C#conftPPP-C(config)#vpdnenable/启用路由器的虚拟专用拨号网络-vpnd由于ADSL的PPPoE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDN的功能PPP-C(config)#inte1/0/路由器内网接口PPP-C(config-if)#noshutPPP-C(config-if)#ipadd192.168.0.1255.255.255.0PPP-C(config-if)#ipnatinsidePPP-C(config)#intf0/0/与ADSLmodel连接的端口PPP-C(config-if)#noipaddPPP-C(config-if

2、)#noshutPPP-C(config-if)#pppoeenablePPP-C(config-if)#pppoe-clientdial-pool-number100/将以太接口的pppoe拨号客户端加入拨号池100虚拟拨号接口PPP-C(config)#intdialer0/配置虚拟拨号接口0，类似于xp中建立的拨号连接PPP-C(config-if)#ipaddressnegotiated/协商获得ip地址PPP-C(config-if)#ipmtu1492/适用于ADSL线路，原始大小是1500,1492=1500-pppoeheaderPPP-C(config-if)#noshutP

3、PP-C(config-if)#encapsulationppp/协议类型为pppPPP-C(config-if)#pppauthenticationchappapcallin/验证方式采用chap和pap,方式取决于服务器方，二者前后位置可以调换PPP-C(config-if)#pppchaphostnamecisco/设置chap账号PPP-C(config-if)#pppchappasswordcisco/设置chap密码PPP-C(config-if)#ppppapsent-usernameciscopasswordcisco/只是是采用pap验证,上面关于chap的不需要设置PPP-

4、C(config-if)#dialerpool100/该接口使用100号拨号池进行拨号,应该与上面理接口f0/0pppoe-clientdial-pool-nuber号码一致PPP-C(config-if)#pppipcpdnsrequest/客户端dns采用服务器上预先设置的，也可以手动设置固定ip地址：202.98.96.68=02QPoooooooo9nod*6匸uooo-dddI2星融卑很輕二9L0OO9LCXI6Lcxlood9Lcxl6Lssalppe.ppnQxdollpd*6u=uooo-dddK-LSe2*6匸u8-dollpo-dddKSNQVCXIOOOLajs-sup*

5、6匸u8-dollpo-ddd氷屋於噩=L0069LCXI6Lwlnognepuoo-dollpo-ddd-o.g&ggz.ggz0.0.89LZ6二OM_u*6匸uoo-dollpo-ddd官旺斗Mpw=dlleuooddollpd*6u=uooo-ddddollp。一AJs*6u=uoootLddpeo_002QPop七9U一二s=onosp-su二eud*6u=uoootLddggCXIooooood9Lcxl6二壬d二S一lss。眾(6u=uoootLddlad掘02QP矣口/、pnoroud軒QI6匸uooo-ddd远程接入专题的最后我们介绍时下在个人用户和小企业中非常流行的ADSL

6、拨号方式的配置方法。配置命令：configt进入路由器配置模式vpdnenable启用VPDNnovpdnlogging由于ADSL勺PPFOE应用是通过虚拟拨号来实现的所以在路由器中需要使用VPDM勺功能。vpdn-grouppppoe为PPP)E启动VPDN勺进程request-dialinprotocolpppoe设置拨号协议为PPPoEinterfaceFastEthernet0ipaddress192.168.0.1255.255.255.0设置公司内部网络地址ipnatinside启用NAT转换，设置FaO端口为内部网络，从内部网络收到数据的源地址转换为公网地址interfaceA

7、TM0设置ADSL接口noipaddress由于一般是自动获得IP地址所以不要设置IPnoatmilmi-keepalivebundle-enabledsloperating-modeautohold-queue224ininterfaceATM0.1point-to-point由于ADSL的通讯依靠VC所以必须设定点到点VC。PPPoE拨号进程使用了常规的拨号进程pvc8/35设置PVC勺相关参数，即VCI和VPI的值，如果你不清楚可以问当地电信。pppoe-clientdial-pool-number1dial-pool1interfaceDialer1建立一个虚拟拨号端口ipaddres

8、snegotiated由于局端提供动态地址，所以这里设定地址为自动协商获得，而不是手动设置。ipmtu1492修改mtu值以适用于ADSL网络，默认为1500我们要修改为1492,这点要特别注意，不修改有可能出现丢包现象。ipnatoutside启用NAT转换，设置外网端口为外部网络encapsulationppp使用PPP的帧格式dialerpool1pppauthenticationpapcallin设置拨号的验证方式为pap而不是chapppppapsentvippassvip发送用户名和密码，ADSL的拨号用户名为VIP，密码也为VIP，这里按照实际填写。ipnatinsidesour

9、celist1interfaceDialer1overload设置了NAT的转换方式，使用了dialer1端口的动态地址ipclassless无类IP识别子网iproute0.0.0.00.0.0.0dialer1添加一条缺省路由将所有不可路由的数据报转发给ADSL线路。noiphttpserveraccess-list1permit10.92.1.00.0.0.255设置ACL供NAT转换时进行过滤总结：设置完毕后我们就可以通过路由器启用PPFOE连接ADSL了，这种方便简单廉价的上网方式为我们工作学习带来了巨大的帮助。#p#列表A可以查看我的配置实例。ciscotermserver#shr

10、unBuildingconfiguration.Currentconfiguration:2656bytesversion12.3servicetimestampsdebuguptimeservicetimestampsloguptimeservicepassword-encryption!hostnameciscots!boot-start-markerboot-end-marker!enablesecret5XXXXXXXXXXXXXXXXXXXXXXX!usernamerootprivilege15password7XXXXXXXXXXXXXXXXXXXXXXnoaaanew-model

11、ipsubnet-zeronoipdomainlookupiphostinternet201610.253.100.19iphostgig_switch3201510.253.100.19iphostdmz_switch201310.253.100.19iphostpix201210.253.100.19iphostgig_switch2200610.253.100.19iphostdbunbii200310.253.100.19iphostup_switch1200410.253.100.19iphostgig_switch1200510.253.100.19iphostcore200210

12、.253.100.19iphostras201110.253.100.19iphostrouter8200910.253.100.19iphostup_stack1200710.253.100.19interfaceEthernet0ipaddress10.253.100.19255.255.0.0!interfaceSerial0noipaddressshutdown!interfaceSerial1noipaddressshutdown!noiphttpservernoipclasslesslinecon0line1session-timeout30exec-timeout00noexec

13、transportinputtelnetline2session-timeout30locationCOREexec-timeout00noexectransportinputtelnetline3session-timeout30locationDBUNBIIexec-timeout00noexectransportinputtelnetline4session-timeout30locationUP_SWITCH1exec-timeout00noexectransportinputtelnetline5session-timeout30locationGIG_Switch4exec-tim

14、eout00noexectransportinputtelnetline6session-timeout30locationGIG_SWITCH2exec-timeout00noexectransportinputtelnetline7session-timeout30locationUP_STACK1exec-timeout00noexectransportinputtelnetline8session-timeout30exec-timeout00noexectransportinputtelnetline9session-timeout30locationROUTER8exec-time

15、out00noexectransportinputtelnetline10session-timeout30exec-timeout00noexectransportinputtelnetline11session-timeout30locationRASexec-timeout00noexectransportinputtelnetspeed38400line12session-timeout30locationPIXexec-timeout00noexectransportinputtelnetline13session-timeout30locationDMZ_SWITCHexec-ti

16、meout00noexectransportinputtelnetline14session-timeout30exec-timeout00noexectransportinputtelnetline15session-timeout30locationGIG_SWITCH3exec-timeout00noexectransportinputtelnetline16session-timeout30locationINTERNETexec-timeout00noexectransportinputtelnetlineaux0linevty04exec-timeout600loginlocal!

17、endciscotermserver#p#管理多个连接在Telnet到控制台服务器并连接到这些设备后，你需要知道如何才能在同一时间对多个连接进行管理。这有助于你更为方便的对设备配置进行比较以及排障。按照如下步骤进行操作：1、在命令行中输入主机名称，即使用一个IP主机Telnet到你已经配置过的设备上。这是1号连接。2、在没有断开连接的情况下回到命令行，按下CtrlShift6，然后按下x这将显示控制台服务器提示符。3、在这里，你就可以通过从ip主机列表中键入其主机名称来Telnet到另一设备。这是2号连接。4、一旦连接到了该路由器，再次按下Ctrl+Shift+6,还有x。这将返回到控制台提示

18、符。5、输入showsessions。该命令将列出你的当前会话。例如，你有了两个会话：一个到第一台路由器，一个到第二台。如果要取消其中某个会话，你可以输入disconnectX，其中X即为连接号码（例如1或2）。6要转到某个会话，输入sessionnumber（同样，1或2）即可。如果在空命令行中直接回车也可以把你带回到上一个session。注意：当你尝试在iphost命令中输入所赋予名称来回到已有的一个会话中，系统将返回Connectionrefusedbyremotehost.，这表明要么你已经有了一个连接，要么有其他人已经连接到控制端口上了。平衡易用性和安全性需要牢记，安全性和易用性始终

19、是一对矛盾。就像对机场而言，越安全，则会让你感到越不方便。因此在二者之间进行平衡以满足企业需要非常重要。有时你会把所有的鸡蛋放在一个篮子里面在这样的情况下，所有到核心网络设备的访问都是连接到相同的控制台服务器上的这时安全是头等大事。你应当始终为所有网络设备设置控制台密码。如果入侵者获取了控制台服务器的访问权限，他将仅仅能够访问没有设置控制台认证的设备。此外，你还应当对这些服务器的控制端口设置超时。这样一来如果连接断开，那么控制台将会在几秒中内注销登录信息。或许你在考虑如果网络崩溃了你如何才能Telnet到控制台服务器，这的确是应该想到的。你可以在控制台服务器安装一个拨号调制解调器，在最坏的情况

20、下通过这一设备远程拨号到控制台服务器上。另一方面，全世界的安全管理专家都会谴责这一解决方案。因为尽管它或许很方便，但它使得你的核心网络设备对全世界所有的拨号黑客们大开城门。最后，需要记住在网络上的任何Telnet通信都是没有加密的。因此，在本例中我们在网络上所传输的核心网络设备用户名和密码都是明文。但你可以使用SSH而非Telnet来完成相同的工作。同时还要强调一次，你需要根据企业的具体需要来在易用性和安全性之间找出一个平衡点。实例version12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoser

21、vicepassword-encryption!hostnameRouter!boot-start-markerboot-end-marker!enablepassword12345!noaaanew-model!resourcepolicy!ipsubnet-zero!ipcefnoipdhcpusevrfconnected!ipdhcppoolABCnetwork192.168.1.0255.255.255.0default-router192.168.1.1dns-server202.96.134.133202.96.128.166192.168.1.1interfaceFastEthe

22、rnet0/0noipaddressduplexhalfspeed10pppoeenablepppoe-clientdial-pool-number1interfaceFastEthernet0/1ipaddress192.168.1.1255.255.255.0ipnatinsideduplexautospeedauto!interfaceDialer1ipaddressnegotiatedipmtu1492ipnatoutsideencapsulationpppnoipmroute-cachedialerpool1dialer-group1nocdpenablepppauthenticat

23、ionpapcallinppppapsent-usernameszgiecl163.gdpassword088889999!ipclasslessiproute0.0.0.00.0.0.0Dialer1!noiphttpserveripnatinsidesourcelist1interfaceDialer1overload!access-list1permit192.168.1.00.0.0.255dialer-list1protocolippermit!control-plane!linecon0lineaux0linevty04password12345login!schedulerallocate200001000end