这是我在2年前应1个客户要求所做过的一个项目,因为在CISCO路由器上配置ADSL拨号连接比较复杂,不像比较常见的家用级普通宽带路由器设备(在我看来从严格意义上不能称之为路由器,只能算是极其简单的NAT网络地址转换设备)只要登陆页面,设置好ADSL账号、密码就搞定了。在实施过程中也颇费周折,印象比较深刻,把整个配置过程记录归档一下。
该公司局域网内大约有30多台PC通过普通交换机连接,再级联到CISCO 2800路由器FE0/0口,再通过V35接口电信 FR 2M 专线与南京总公司互联。用户业务数据与INTERNET访问都通过这条线路,在总公司有PROXY SERVER(代理服务器),用户访问INTERNET均需通过总公司PROXY SERVER授权。在实际运作过程,主要问题是代理服务器授权比较严格,只允许常见几个端口的数据流量通过,无法满足公司实际工作中的INTERNET访问需求;更为严重的是时常出现页面打不开的情况。经与南京总公司协商,在保证网络安全的情况下,同意业务数据线路与INTERNET线路分离:专线上专跑业务数据,本地再单独申请1条ADSL来满足员工INTERNET访问需求。
按照既定方案,把项目分成3个步骤做:
1、 设置DHCP,把DHCP从总公司路由器上迁移至本地路由器。
2、 在路由器上配置ADSL自动拨号。
3、 在路由器上做NAT地址转换,实现局域网用户共享上网。
首先配置DHCP,这个以前已经做过很多次了,应该说很轻车熟路了。按照总公司提供的DHCP参数,在键盘上一整狂敲,一口气输入一串命令,在客户机测试一切正常。再接再厉,争取早点收工走人。按照自己来之前编写的配置文件,在路由器上输入完毕。再在客户机上做测试,网页无法打开,PING路由器FE0/0端口地址:10.11.0.1正常,PING 绍兴电信DNS服务器地址:202.96.107.28没有回包。再到路由器上PING绍兴电信DNS同样无回应,应该是配置出错了。反复查看、修改配置文件未果。无奈之下,在笔记本上ADSL直接拨号上网,在GOOGLE上搜索相关信息。无意中,在一国外E文网站技术论坛内找到了答案:CALLIN。就少输了这5个字母的一个单词,导致我排错排了3个多小时!我也没有在考过的CCNA教程和思科官方网站上找到。以下是本次案例的CISCO2800配置文件中的ADSL拨号节选部分(因安全性考虑,ADSL账号、密码用*号代替):
interface FastEthernet0/1
no ip address
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
!
interface FastEthernet0/0
ip address 10.11.0.1 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username ******* password ***********
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
!
!
ip http server
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer1 overload
!
access-list 1 permit 10.11.1.0 0.0.0.255
dialer-list 1 protocol ip permit
!
总结本次项目实施,过程实施中遇到一些挫折,但最后总算顺利完成了,感觉理论与实际有的时候还是有些距离(按照CISCO官方教程做通不过,倒是在一个技术论坛找到了SOLUTION),个人认为应该是使用CISCO路由器做ADSL自动拨号的很少(几百元钱买个普通的宽带路由器就能做到的功能,何必买价格昂贵、较难配置的CISCO产品),本例应是按客户要求的特例。在实施过程中,本人还想到一种折中的方案:增加1台普通宽带路由器,设置好ADSL账号、密码,其中一个LAN口接入交换机。同时关闭宽带路由的DHCP功能以防止与CISCO2800的DHCP冲突。在CISCO 2800上配置DHCP作用域中的DEFAULT GATEWAY为FE0/0端口的IP地址10.11.0.1,再在2800路由器上增加默认路由:IP ROUTE 0.0.0.0 0.0.0.0 10.11.1.254,把默认路由指向宽带路由LAN口地址,这样也应该可以做到。但能做得更好就尽力做得更好,虽然多花了3个多小时,但我认为还是值得的。