路由器配置实例

以下的例子包括了本文中提到的一些不同概念，帮助你更清楚地了解它们载实际情况中如何应用的。通常而言，由于安全策略和网络复杂性的不同，配置也会随之不同。便于简单示范，我们将复杂度降到最低。

假设情况是，两个路由器偶尔需要通过ISDN连接到网络，以传输数据。

路由器一：远程路由器

Router1(config)#isdn switch-type basic-5ess
分配交换类型，为了通过物理层连接，AT&T基本速率交换机telco交换机

Router1(config)#interface dialer
生成呼叫接口，为了下一步的配置。

Router1(config)#description Outgoing To HQ
设置对接口的描述。

Router1(config-if)#ip address 10.10.10.1 255.255.255.252
对虚拟呼叫地址分配IP地址

Router1(config-if)#encapsulation ppp
当通过虚拟接可建立连接时设置封装

Router1(config-if)#ppp authentication chap pap callin
用chap和pap设置ppp认证. 其中， ’Callin’参数 保证路由器能识别远程路由器（HQ）。因为我们一直是主叫用户，它不让远程路由器来授权，让授权过程是单向的。远程处理给HQ路由器授权。

Router1(config-if)#ppp chap hostname remote-office
为chap授权协议设置用户名。

Router1(config-if)#ppp chap password cisco
为chap认证协议设置密码

Router1(config-if)#ppp pap sent-username remote-office password cisco
为pap认证协议设置用户名和密码

Router1(config-if)#dialer string 999666
通过虚拟接口设置电话号码

Router1(config-if)#dialer pool 1
将这个虚拟接口给分配给1号池里的物理接口

Router1(config-if)#dialer-group 1
这是定义感兴趣数据流用来启动虚拟接口

Router1(config-if)#dialer idle-timeout 300
300秒后断开通话

Router1(config-if)#ppp multilink
启动这个ppp多连接. 让两个可用的64kISDN线路集合成一个128k的线路

Router1(config-if)#dialer load-threshold 125 either
当无论是流进还是流出的流量达到可用的一半时，启动第二个ISDN信道

Router1(config-if)#exit
退出接口的子命令

Router1(config)#interface bri0
进入接口的子命令，进入接口bri0/0，准备配置物理特性

Router1(config-if)#encapsulation ppp
配置封装物理接口（可选命令，因为我们已经在呼叫接口中配置过）

Router1(config-if)#dialer pool-member 1
将物理接口分配到池里。这样在同一个池里允许你物理接口被虚拟接口调用。在这种情况下，呼叫1

Router1(config-if)#ppp authentication chap
用chap设置PPP认证 （可选命令，因为我们已经在呼叫接口里配置过）

Router1(config-if)#exit
退出接口子命令

Router1(config)#access-list 101 permit tcp any any eq http
用来定义感兴趣数据流的控制列表。这一条定义了tcp端口80的流量从任意端口到任意端口都是被感兴趣的

Router1(config)#dialer-list 1 protocol ip list 101
将控制列表映射到呼叫组里。如你所看，数字1用来标识呼叫列表和呼叫组

Router1(config)#ip route 192.168.0.0 255.255.255.0 10.10.10.2
生成一条到192.168.0.0/24子网通过10.10.10.2的路由（将用呼叫1到那，因为它在10.10.10.0的子网上）

路由器二：总部

HQ(config)#username remote-office password cisco
分配用户名密码给在授权时要用到的远程处理路由器

HQ(config)#isdn switch-type basic-5ess
分配交换类型，我们通过物理层配置AT&T基本交换机telco交换机

HQ(config)#interface dialer1
生成叫呼叫1的呼叫接口，方便下一步配置

HQ(config)#description Incoming From Remote-Office
设置这个接口的描述.

HQ(config-if)#ip address 10.10.10.2 255.255.255.252
为虚拟呼叫端口分配IP地址

HQ(config-if)#encapsulation ppp
我们用封装连接虚拟接口

HQ(config-if)#ppp authentication chap pap callin
设置chap和pap为ppp认证。Callin参数是保证我们的路由器对来电认证远程路由器。由于我们是被叫用户，我们需要被远程路由器认证。远程处理器认证HQ路由器。通过路由器配置的第一行检测用户名和密码。

HQ(config-if)#dialer pool 1
为1号池中的虚拟接口分配物理接口

HQ(config-if)#ppp multilink
启动这个ppp多连接. 让两个可用的64kISDN线路集合成一个128k的线路。

HQ(config-if)#exit
退出接口的子命令

HQ(config)#interface bri0
进入接口的子命令，进入接口bri0/0，准备配置物理特性

Q(config-if)#encapsulation ppp
配置封装物理接口（可选命令，因为我们已经在呼叫接口中配置过）

HQ(config-if)#dialer pool-member 1
将物理接口分配到池里。这样在同一个池里允许你物理接口被虚拟接口调用。在这种情况下，呼叫1

HQ(config-if)#exit
退出接口子命令

HQ(config)#ip route 192.168.5.0 255.255.255.0 10.10.10.1
生成一条到192.168.5.0/24子网通过10.10.10.1的路由

作者简介：

chris Partsenidis从事网络行业已有八年多，曾在澳大利亚、新西兰和希腊的多家公司供职，担任过高级网络工程师、网络管理员和网络安全咨询顾问。chris具有电子科技的本科学历，并拥有以下证书：CNA for Netware 3, 4, 5, CCNA, MCP, DCE (D-link 认证工程师), LCP (Linux 认证专家), Network+ 及A+。此外，chris还是思科CCNA认证培训的推荐网站Firewall.cx的创始人兼高级编辑。目前该网站提供免费使用思科的实验设备，使用户可以将这篇有关ISDN文章中提到的理论赋予实践。