- 论坛徽章:
- 0
|
一篇关于远程访问服务配置的好帖子[推荐]
远程访问服务配置,主要分为以下几个方面的内容:
① 关于Modem的配置
② 关于拔号线路上所需第二层服务的配置,其中上层服务包括ppp,slip等。
关于第三层协议的配置,包括ip,ipx的配置
附加功能的配置,包括安全方面、性能方面。
其中前三个步骤为必须步骤, 以下分别进行介绍
1)关于Modem的配置(物理层)
物理连接 Cisco远程访问服务连接图示
Cisco远程访问服务器及客户端PC为DTE,Modem为DCE,2500及1600系列产品可以通过AUX及异步口或同步口与Modem相连接。
AUX与其它两种端口的区别在于AUX口支持最大线速为38400,只支持9600的Modem传输速率,而后两种支持最大线速为115200而同步/异步口需要用软件命令方式将端口设置为异步工作方式。
Cisco 2509/2511通过一拖八高密度RS232线与Modem相连。其中一拖八线缆有两种,一种与Moden相连的一端25为针RS232公头,可直接与Modem相连;另一种RJ45的接头,需要RJ45-DB25的转接头。
AUX端口需用Cisco提供的完全反转RJ45线与RJ45-DB25转接头和Modem相连。
注意:如果用USR的Modem池,则需要订购USR的一拖八或Cisco的一拖八线。另需USR的转接头与线缆。
1600,2522的同步/异步端口,用Cisco的DB60-DB25的RS32线缆。
Cisco的远程访问服务器,用三对线连接DTE与DCE,每一对线中,一条负责发送,另一条负责接收。这三对线为:① TX/RX ②RTS/CTS ③DTR/DCD
TX/RX:数据传输线路
发送:DTE→TX→DCE 接收:DTE←RX←DCE
DCE设备即Modem通过RX发送数据给DTE,通过TX接收来自DTE的数据。发送/接收速率需在Modem上设置。设置原则:通过RS232端口相连的Modem与Cisco远程访问服务器的速率必须一致。
RTS/CTS硬件流控 DTE→RTS→CDE DTE←CTS←DCE
当DTE(远程访问服务器)数据缓存已被占满,不再接收数据时,其将降低RTS信号,通知DCE不要再发送数据。同理,DCE将降低CTS信号,通知DTE不要再发送数据。配置原则:Modem与远程访问服务器必须设置为硬件流控。
DTR/DCD Modem控制 DTE→RTS→DCE CTE←DCD←DCE
当远程访问服务器(DTE)准备好时,DTR输出信号为高,通过将DTR信号置低,远程访问服务挂断现有的线路。Modem通过DCD信号通知DTE,显示有一拨号已经拨入,需远程访问服务器提供服务。Modem的DCD信号消失,表示Modem丢掉该次拨号。
配置Modem方*:
建议:为了避免配置Modem的麻烦,建议选用USR,Hayes ,Motorala等的Modem。
方*1 对于IOS 11.2以上的版本
可以通过Modem Autoconfig discovery 对Modem配置。该命令将使远程访问服务器自动查询Modem,并将原Modem初始化串覆盖掉,加上它自己认为最佳的初始化串。这样,就无需再*心Modem的配置。
一般地,USR及Hayes等的Modem使用该种方*没有什么问题。
方*2 Modem Autoconfig type ****
Cisco远程方问服务器内置了一些品牌的Modem初始化串,可以用show modem cap 命令查盾有哪些初始化串,然后用Modem Autoconfig type ****引用该初始化串。
方*3 以Script reset初始化串名
Script reset 命令会在每次接收拨入时,都对Modem进行一次初始化。初始化串可以自己手动编辑。手动编辑Modem初始化串方*:
chat-script 初始化串名称 初始化串
方*4 通过终端或终端仿真程序直接对Modem用AT命令进行设置,并在远程访问服务器上进行相应设置。
方*5 在远程访问服务器上设置Modem inout并且用telnet IP地址 20**进入Modem中对Modem进行设置,其中IP地址为远程访问服务器上任一活动的IP地址,一般地为以太口地址,后面为端口号,20**中后两位为线号,如2509异步端口1为2001。此种方*有些时候不是很好用。
以下提供一些Modem初始化串。再次建议您使用一些大的品牌的Modem,否则有些时候您会欲哭无泪。
AT&T Paradyne KeeplnTouch Card Modem (v.42bis)
Init=AT&FX6&C1&D3\N7Q2%C1S7=60S0=1&w
Speed=57600
AT&T ComSphere 3800 Series (v.42bis)
Init=AT&FX6&C1&D2\N5\Q2%C1”H3S7=60S0=1&W
Speed=57600
AT&T DataPort Fax Modem (V.42bis)
Init=AT&FX6&C1&D2\N7\Q2%C1S7=60S0=1&W
Speed=38400
GVC SM-96V (V.42bis)
Init=AT&F&C1&D3%C1\J0\N6\Q2\V1S7=60S0=1&W
Speed=38400
GVC SM-144V (V.42bis)
Init=AT&F&C1&D3%C1\J0\N6\Q2\V1S7=60S0=1&W
Speed=57600
Hayes Smartmodem Optima 9600 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S46=138S48=7S95=47S0=1&W
Speed=38400
Hayes Smartmodem Optima 14400 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S46=138S48=7S95=47S0=1&W
Speed=57600
Hayes Optima 28800 (V.34)
Init=AT&FS0=1&C1&D3&K3&Q6&Q5&Q9&W
Speed=115200
Hayes V -Seriesl Smartmodem Optima 9600/9600s (V.42)
Init=AT&F&C1&D3&K3&Q5S7=60S0=1&W
Speed=9600
Hayes V-series ULTRA Smartmodem 9600 (V.42bis)
Init=AT&F&C1&D3&K3&Q5S7=60S46=2S48=7S95=63S0=1&W
Speed=38400
Hayes V-series ULTRA Smartmodem 14400 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S38=10S46=2S48=7S95=63S0=1&W
Speed=38400
Hayes ACCURA 24 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Hayes ACCURA 96 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Speed=38400
Hayes ACCURA 144 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Speed=57600
Hayes ISDN System Adapter
Init=AT&FW1&C1&D3&K3&Q0S7=60S0=1&W
Speed=57600
Motorola/Codex 3220 (MNP)
Init=AT&F&C1&D3*DC1*FL3*MF0*SM3*XC2S7=60S0=1&W
Motorola/Codex 3220Plus (V.42bis)
Init=AT&F&C1&D3*DC1*EC0*MF0*SM3*XC2S7=60S0=1&W
Speed=38400
Motorola/Codex 326X (V.42bis)
Init=AT&F&C1&D3*DC1*FL3*MF0*SM3*TT2*XC2S7=60S0=1&W
Speed=38400
MultiTech Multimodem V32EC (V.42bis)
Init=AT&FX4&C1&D3$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=38400
MultiTech Multimodem V32 ( no MNP or V.42)
Init=AT&F&C1&D3S7=60S0=1&W
Speed=9600
MultiTech Multimodem 696E (MNP)
Init=AT&F&C1&D3$BA0&E1&E4&E15S7=60S0=1&W
MultiTech Multimodem II MT932 (V.42bis)
Init=AT&FX4&C1&D3$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=38400
MultiTech MultiModem II MT1432 (V.42bis)
Init=AT&FX4&C1&D3#A0$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=57600
US Robotics Courier 28800 (V.34)
Init =AT&FS0=1&C1&D2&H1&R2&N14&B1&W
Speed=115200
US Robotics Courier V.32bis (V.42bis)
Init =AT&FX4&A3&C1&D2&M4&H1&K1&B1S0&W
Speed=38400
US Robotics Courier HST Dual Standard (V.42bis)
Init =AT&FB0X4&A3&C1&D2&M4&H1&K1&B1&R2&S1S0=1&W
Speed=115200
US Robotics Courier HST (V.42bis)
Init =AT&FB0X4&A3&C1&D2&M1&H1&K1&B1&B1S0=1&W
Speed=115200
US Robotics worldPort 2496 FAX/Data (V.42bis)
Init =AT&FX4&C1&D3%C1” H3\J0-J1\N3\Q2\V2S7=60S0 =1&W
Speed=57600
US Robotics WorldPort 9696 FAX/data (MNP 5)
Init =AT&FX4&C1&D3%C1\J0\N3\Q2\V2S7=60S0 =1&W
US Robotics WorldPort 9696 (MNP 5 )
Init =AT&FX4&C1&D3%C1\J0\N3\Q2\V2S7=60S0 =1&W
US Robotics worldPort 9600 (MNP 5 )
Init =AT&FX4&C1&D3%C1\J0\N3\Q2\V2S7=60S0 =1&W
US Robotics WorldPort 14400 (V.42bis )
Init =AT&FX4&A3&B1&C1&D3&H1&K1&M4S7=60S0 =1&W
Speed=57600
完成对Modem的配置后,要对第二层进行配置
即在拔号线路上运行哪一种服务
这里重点介绍PPP
PPP的配置包括:
在拔号线路上PPP
PPP的用户认证pap,chap
以何种方式运行PPP包括搬运手动、自动
第三层这里主要介绍IP的配置
包括
① 远端IP地址分配策略
② A. DHCP动态分配;
B. Local pool动态分配;
C.静态分配;
D. 手动分配
其中:
A DHCP动态分配适应于本地局域包含多个Cisco 远程访问服务器,其需要本地局域网中有一个或多个DHCP服务器,远程访问服务器作为DHCP代理,替远端客户向DHCP服务器申请一个地址。
B 适用于本地局域网只有一个Cisco远程访问服务器,远程访问服务器会自动替远端客户在已定义的地址池中找一个IP地址分配给远端客户。
C 适用于只有少数几个拨入端
D 这种配置方式需远端客户手动键入自己的IP地址。
②附加配置,包括TCP头压缩等
注意:如配TCP头压缩,则通讯的两方必须都要配置TCP头压缩,否则无*进TCP连接,如FTP,TELNET,WWW。
配置步骤:
远程访问服务配置主要涉及到以下三种配置模式
全局配置模式
物理端口配置模式
逻辑端口配置模式
逻辑端口参数配置Interface async **
ip unnumbered e0 或其它激活的端口
或
ip address IP 地址 子网掩码
其中:ip unnumbered命令表示该异步端口绑定某个激活端口,(一般为以太口0)。共用一个IP地址。该命令可以用在DDN,async(PSTN)端口,不能用于X.25端口,远端客户地址需与相应的绑定端口在一个IP网段。
ip address命令给异步口分配一个IP地址,这需远端客户地址需给该异步口一个地址,根本设有必要,建议用IP unnumbered方式。
封装PPP
encapsulation ppp
async mode dedicated 或interactive
dedicated 表示拔号线路上允许SLIP或PPP服务
interactive参数表示该拨号线路可以根据情况由用户或自动命令启动服务。
async dynamic address 表示给远端用户动态分配IP地址
ppp authentication chap/pap表示ppp用户验证采用chap 或pap方式
建议:建议采用chap方式因为pap将用户名口令以明文方式在网上传输,而chap传输的是加密的challenge, 因此chap更安全。
peer default ip address ip 地址
或 dhcp
或 pool ip 地址池名字
表示给远端的地址的分配策略,如无该命令,则表示需远端用户手工输入自己的IP地址。
2.物理端口配置line线号
modem inout 表示远程访问服务器与Modem通过DTE/DCD进行通讯建立及中止,且远程访问服务器允许modem接收或发送数据。
flowcontrol hardware 表示硬件流控CTS/RTS
对于RX/TX配置
在远程访问服务器上,有几种方式:
modem autoconfig dscovery。
自动配置,建议用该种办*。
modem autoconfig type 初始化串名
在超级权限状态下,用show modem cap查看Cisco远程访问服务器内置的某些品牌的初始化串名。如您的Modem属于这些品牌,可以用该种办*。
在远程方问服务器上,speed 线速 然后用终端直接进入MODEM用AT命令进行设置。例如:HAYES:AT&C1&D2&K3&W
注意:两边的线速(MODEM与远程访问服务器上)一定要一致。
在全局设置模式下的设置
☆如有用户验证,设置
username 用户名password 口令
以上为远程访问服务IP OVER PPP的必须配置. |
|
免费注册
发表于 2003-04-07 13:07
