实战：临时性专网如何组建（二）

　　实战网络部署及配置关键

　　本案例中，设备配置上接触到的组网设备包括分行的路由器CISCO2811（专注VPDN业务），用于分行与中国联通局端的路由路专线连接； CDMA1X无线上网卡，用于临时分理处与联通CDMA1X网络连接。

网路部署

　　
　　企业端路由器配置实例

　　本节主要讲解在分行总部的VPDN业务路由器上的有关VPDN的设置。
　　56_wlw_VPDN#show run
　　Building configuration…

　　Current configuration : 1791 bytes
　　!
　　version 12.3
　　service timestamps debug datetime msec
　　service timestamps log datetime msec
　　no service password-encryption
　　!
　　hostname 56_wlw_VPDN
　　!
　　boot-start-marker
　　boot-end-marker
　　!
　　logging buffered 51200 warnings
　　enable secret 5 $1$nSkT$b2lZ0YoMRpG7.Ox/NbM0P1
　　!
　　username ADMIN secret 5 $1$aDpC$.rfb6huVX9BRGImAzrOcE/

　　！指定无线终端拨号的用户名为CDMAPOS@gdyh01.133vpdn.gd, 密码为abcd，有几个无线终端就设几个。这里为四个无线终端设置用户名和密码。
　　username CDMAPOS@gdyh01.133vpdn.gd password 0 abcd
　　username CDMAPOS@gdyh02.133vpdn.gd password 0 abcd
　　username CDMAPOS@gdyh03.133vpdn.gd password 0 abcd
　　username CDMAPOS@gdyh04.133vpdn.gd password 0 abcd
　　no network-clock-participate aim 0
　　no network-clock-participate aim 1
　　aaa new-model

　　!
　　! 指定认证方式为本地认证(即由路由器进行认证)
　　aaa authentication ppp default local
　　aaa session-id common
　　ip subnet-zero
　　!
　　!
　　ip cef
　　!
　　!
　　ip domain name yourdomain.com
　　vpdn enable //启用VPDN的功能
　　!
　　vpdn-group CDMAPOS
　　! Default L2TP VPDN group
　　accept-dialin
　　protocol l2tp // 设置VPDN协议为l2tp
　　virtual-template 1
　　l2tp tunnel password 0 gdyh1234
　　!
　　no ftp-server write-enable
　　!
　　!
　　!
　　! 指定以太网口的地址, 为业务网网段的IP地址
　　interface FastEthernet0/0
　　ip address 68.55.65.56 255.255.255.128
　　duplex auto
　　speed auto
　　!
　　interface FastEthernet0/1
　　no ip address
　　duplex auto
　　speed auto
　　! 指定和CDMA专线互联的地址，联通方面地址为10.137.10.77
　　interface Serial0/0/0
　　description 2M-CDMA-POS
　　ip address 10.137.10.78 255.255.255.252
　　!
　　interface Serial0/0/1
　　no ip address
　　clockrate 2000000
　　! 指定虚模板使用业务网网段地址
　　interface Virtual-Template1
　　ip unnumbered FastEthernet0/0
　　peer default ip address pool GroupCDMA
　　ppp authentication chap pap
　　! 指定PPP拨号时使用的业务地址段，用于动态分配给无线终端使用
　　ip local pool GroupCDMA 68.55.65.57 68.55.65.65
　　ip classless
　　！指定访问联通接入服务器的路由
　　ip route 220.192.20.0 255.255.255.0 10.137.10.77
　　ip http server
　　ip http access-class 23
　　ip http authentication local
　　ip http timeout-policy idle 60 life 86400 requests 10000
　　!
　　!
　　!
　　control-plane
　　!
　　!
　　line con 0
　　line aux 0
　　line vty 0 4
　　privilege level 15
　　transport input telnet
　　line vty 5 15
　　privilege level 15
　　transport input telnet
　　!
　　scheduler allocate 20000 1000
　　!
　　end