在CISCO 2800路由器上实现ADSL自动拨号连接

随笔1个月前发布 加一读书
27 0 0

这是我在2年前应1个客户要求所做过的一个项目,因为在CISCO路由器上配置ADSL拨号连接比较复杂,不像比较常见的家用级普通宽带路由器设备(在我看来从严格意义上不能称之为路由器,只能算是极其简单的NAT网络地址转换设备)只要登陆页面,设置好ADSL账号、密码就搞定了。在实施过程中也颇费周折,印象比较深刻,把整个配置过程记录归档一下。

该公司局域网内大约有30多台PC通过普通交换机连接,再级联到CISCO 2800路由器FE0/0口,再通过V35接口电信 FR 2M 专线与南京总公司互联。用户业务数据与INTERNET访问都通过这条线路,在总公司有PROXY SERVER(代理服务器),用户访问INTERNET均需通过总公司PROXY SERVER授权。在实际运作过程,主要问题是代理服务器授权比较严格,只允许常见几个端口的数据流量通过,无法满足公司实际工作中的INTERNET访问需求;更为严重的是时常出现页面打不开的情况。经与南京总公司协商,在保证网络安全的情况下,同意业务数据线路与INTERNET线路分离:专线上专跑业务数据,本地再单独申请1条ADSL来满足员工INTERNET访问需求。

按照既定方案,把项目分成3个步骤做:

1、 设置DHCP,把DHCP从总公司路由器上迁移至本地路由器。

2、 在路由器上配置ADSL自动拨号。

3、 在路由器上做NAT地址转换,实现局域网用户共享上网。

首先配置DHCP,这个以前已经做过很多次了,应该说很轻车熟路了。按照总公司提供的DHCP参数,在键盘上一整狂敲,一口气输入一串命令,在客户机测试一切正常。再接再厉,争取早点收工走人。按照自己来之前编写的配置文件,在路由器上输入完毕。再在客户机上做测试,网页无法打开,PING路由器FE0/0端口地址:10.11.0.1正常,PING 绍兴电信DNS服务器地址:202.96.107.28没有回包。再到路由器上PING绍兴电信DNS同样无回应,应该是配置出错了。反复查看、修改配置文件未果。无奈之下,在笔记本上ADSL直接拨号上网,在GOOGLE上搜索相关信息。无意中,在一国外E文网站技术论坛内找到了答案:CALLIN。就少输了这5个字母的一个单词,导致我排错排了3个多小时!我也没有在考过的CCNA教程和思科官方网站上找到。以下是本次案例的CISCO2800配置文件中的ADSL拨号节选部分(因安全性考虑,ADSL账号、密码用*号代替):

interface FastEthernet0/1

no ip address

duplex auto

speed auto

pppoe enable

pppoe-client dial-pool-number 1

!

interface FastEthernet0/0

ip address 10.11.0.1 255.255.255.0

ip nat inside

ip virtual-reassembly

duplex auto

speed auto

!

interface Dialer1

ip address negotiated

ip mtu 1492

ip nat outside

ip virtual-reassembly

encapsulation ppp

dialer pool 1

dialer-group 1

ppp authentication pap callin

ppp pap sent-username ******* password ***********

!

ip forward-protocol nd

ip route 0.0.0.0 0.0.0.0 Dialer1

!

!

ip http server

ip http authentication local

ip http timeout-policy idle 60 life 86400 requests 10000

ip nat inside source list 1 interface Dialer1 overload

!

access-list 1 permit 10.11.1.0 0.0.0.255

dialer-list 1 protocol ip permit

!

总结本次项目实施,过程实施中遇到一些挫折,但最后总算顺利完成了,感觉理论与实际有的时候还是有些距离(按照CISCO官方教程做通不过,倒是在一个技术论坛找到了SOLUTION),个人认为应该是使用CISCO路由器做ADSL自动拨号的很少(几百元钱买个普通的宽带路由器就能做到的功能,何必买价格昂贵、较难配置的CISCO产品),本例应是按客户要求的特例。在实施过程中,本人还想到一种折中的方案:增加1台普通宽带路由器,设置好ADSL账号、密码,其中一个LAN口接入交换机。同时关闭宽带路由的DHCP功能以防止与CISCO2800的DHCP冲突。在CISCO 2800上配置DHCP作用域中的DEFAULT GATEWAY为FE0/0端口的IP地址10.11.0.1,再在2800路由器上增加默认路由:IP ROUTE 0.0.0.0 0.0.0.0 10.11.1.254,把默认路由指向宽带路由LAN口地址,这样也应该可以做到。但能做得更好就尽力做得更好,虽然多花了3个多小时,但我认为还是值得的。

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...