【TechTarget中国原创】路由器配置实例
以下的例子包括了本文中提到的一些不同概念,帮助你更清楚地了解它们载实际情况中如何应用的。通常而言,由于安全策略和网络复杂性的不同,配置也会随之不同。便于简单示范,我们将复杂度降到最低。
假设情况是,两个路由器偶尔需要通过ISDN连接到网络,以传输数据。
路由器一:远程路由器
Router1(config)#isdn switch-type basic-5ess
分配交换类型,为了通过物理层连接,AT&T基本速率交换机telco交换机
Router1(config)#interface dialer
生成呼叫接口,为了下一步的配置。
Router1(config)#description Outgoing To HQ
设置对接口的描述。
Router1(config-if)#ip address 10.10.10.1 255.255.255.252
对虚拟呼叫地址分配IP地址
Router1(config-if)#encapsulation ppp
当通过虚拟接可建立连接时设置封装
Router1(config-if)#ppp authentication chap pap callin
用chap和pap设置ppp认证. 其中, ’Callin’参数 保证路由器能识别远程路由器(HQ)。因为我们一直是主叫用户,它不让远程路由器来授权,让授权过程是单向的。远程处理给HQ路由器授权。
Router1(config-if)#ppp chap hostname remote-office
为chap授权协议设置用户名。
Router1(config-if)#ppp chap password cisco
为chap认证协议设置密码
Router1(config-if)#ppp pap sent-username remote-office password cisco
为pap认证协议设置用户名和密码
Router1(config-if)#dialer string 999666
通过虚拟接口设置电话号码
Router1(config-if)#dialer pool 1
将这个虚拟接口给分配给1号池里的物理接口
Router1(config-if)#dialer-group 1
这是定义感兴趣数据流用来启动虚拟接口
Router1(config-if)#dialer idle-timeout 300
300秒后断开通话
Router1(config-if)#ppp multilink
启动这个ppp多连接. 让两个可用的64kISDN线路集合成一个128k的线路
Router1(config-if)#dialer load-threshold 125 either
当无论是流进还是流出的流量达到可用的一半时,启动第二个ISDN信道
Router1(config-if)#exit
退出接口的子命令
Router1(config)#interface bri0
进入接口的子命令,进入接口bri0/0,准备配置物理特性
Router1(config-if)#encapsulation ppp
配置封装物理接口(可选命令,因为我们已经在呼叫接口中配置过)
Router1(config-if)#dialer pool-member 1
将物理接口分配到池里。这样在同一个池里允许你物理接口被虚拟接口调用。在这种情况下,呼叫1
Router1(config-if)#ppp authentication chap
用chap设置PPP认证 (可选命令,因为我们已经在呼叫接口里配置过)
Router1(config-if)#exit
退出接口子命令
Router1(config)#access-list 101 permit tcp any any eq http
用来定义感兴趣数据流的控制列表。这一条定义了tcp端口80的流量从任意端口到任意端口都是被感兴趣的
Router1(config)#dialer-list 1 protocol ip list 101
将控制列表映射到呼叫组里。如你所看,数字1用来标识呼叫列表和呼叫组
Router1(config)#ip route 192.168.0.0 255.255.255.0 10.10.10.2
生成一条到192.168.0.0/24子网通过10.10.10.2的路由(将用呼叫1到那,因为它在10.10.10.0的子网上)
路由器二:总部
HQ(config)#username remote-office password cisco
分配用户名密码给在授权时要用到的远程处理路由器
HQ(config)#isdn switch-type basic-5ess
分配交换类型,我们通过物理层配置AT&T基本交换机telco交换机
HQ(config)#interface dialer1
生成叫呼叫1的呼叫接口,方便下一步配置
HQ(config)#description Incoming From Remote-Office
设置这个接口的描述.
HQ(config-if)#ip address 10.10.10.2 255.255.255.252
为虚拟呼叫端口分配IP地址
HQ(config-if)#encapsulation ppp
我们用封装连接虚拟接口
HQ(config-if)#ppp authentication chap pap callin
设置chap和pap为ppp认证。Callin参数是保证我们的路由器对来电认证远程路由器。由于我们是被叫用户,我们需要被远程路由器认证。远程处理器认证HQ路由器。通过路由器配置的第一行检测用户名和密码。
HQ(config-if)#dialer pool 1
为1号池中的虚拟接口分配物理接口
HQ(config-if)#ppp multilink
启动这个ppp多连接. 让两个可用的64kISDN线路集合成一个128k的线路。
HQ(config-if)#exit
退出接口的子命令
HQ(config)#interface bri0
进入接口的子命令,进入接口bri0/0,准备配置物理特性
Q(config-if)#encapsulation ppp
配置封装物理接口(可选命令,因为我们已经在呼叫接口中配置过)
HQ(config-if)#dialer pool-member 1
将物理接口分配到池里。这样在同一个池里允许你物理接口被虚拟接口调用。在这种情况下,呼叫1
HQ(config-if)#exit
退出接口子命令
HQ(config)#ip route 192.168.5.0 255.255.255.0 10.10.10.1
生成一条到192.168.5.0/24子网通过10.10.10.1的路由
作者简介:
chris Partsenidis从事网络行业已有八年多,曾在澳大利亚、新西兰和希腊的多家公司供职,担任过高级网络工程师、网络管理员和网络安全咨询顾问。chris具有电子科技的本科学历,并拥有以下证书:CNA for Netware 3, 4, 5, CCNA, MCP, DCE (D-link 认证工程师), LCP (Linux 认证专家), Network+ 及A+。此外,chris还是思科CCNA认证培训的推荐网站Firewall.cx的创始人兼高级编辑。目前该网站提供免费使用思科的实验设备,使用户可以将这篇有关ISDN文章中提到的理论赋予实践。