利用Cisco2611实现163拨号

　　163拨号上网对于大家来说，简直是小菜一碟：在Windows98系统拨号网络中建立一个163的连接，填写完用户名、密码之后，轻点连接驾猫上网，在一阵清脆的猫叫之后，显示一个登录窗口，便可在互联网的世界里自由遨游。 　　现在很多单位都有内部办公网络，试想一下：如果出差在外拨一个熟悉的电话号码（如办公室的电话号码），便可进入单位内部网络随时随地查阅自己想要的资料，多爽！；什么？单位上网DDN专线出故障了，可现在急需收取一个重要客户的E_mail， 　　信息主管到哪里去了？！如果此时有PSTN拨号备份一切OK。我单位现有Cisco 2611路由器1台，具体配置如下：2个10/100M以太网口，1个CONSOLE口，1个AUX口，2个同步/异步广域口（V24接口）；另有Hayes 336 普通Modem 1只，利用该2611路由器相继实现了拨号拨入、拨出功能，下面为本人的一点研究心得，不当之处请指教。 　　一、利用2611路由器实现类163拨号拨入功能 　　1、 网络拓扑结构（图一）： 　　　 　　（图一）　　 　　2、功能：用于远端用户拨号接入。 　　3、具体技术配置参数：2611拨号服务器（端口使用S0/0广域口）的IP地址为148.90.1.254，子网掩码为255.255.255.0，用户拨号分配的IP地址范围为：148.90.1.1—148.90.1.100，登录用户名为guest，口令为guest。2611路由器局域网口（端口使用E0/0局域网口）IP地址为148.90.64.1，子网掩码为255.255.255.0，本地域名服务器IP地址为148.90.64.160。 　　4、2611具体配置信息： 　　hostname 2611 　　enable secret cisco 　　username guest password guest //用户登录帐号、密码 　　ip name-server 148.90.64.160 //设置域名服务器地址 　　interface Ethernet0/0 　　ip address 148.90.64.1 255.255.255.0 　　ip directed-broadcast 　　interface Serial0/0 　　physical-layer async //将端口工作方式设置为异步方式，2611路由器默认为同步方式 　　ip address 148.90.1.254 255.255.255.0 　　no ip directed-broadcast 　　encapsulation ppp //封装PPP 　　async dynamic routing //动态路由 　　async default routing //默认路由 　　async mode interactive //进入交互方式 　　peer default ip address pool setup_pool //设置拨号IP地址范围 　　ppp authentication chap pap //验证方式CHAP或PAP 　　ip local pool setup_pool 148.90.1.1 148.90.1.100 　　ip http server //开启路由器自身WWW服务功能 　　line 1 　　autoselect during-login 　　autoselect ppp 　　login local 　　autocommand ppp //自动进入PPP方式 　　speed 115200 　　flowcontrol hardware 　　line vty 0 4 　　login local 　　end 　　5、Hayes 336 Modem设置 　　2611用作拨号拨入服务器，须将Modem设置为自动应答状态，常见的AT控制命令为：AT&F&C1&D2&S0=1&W。　　　二、利用2611路由器实现163拨号拨出功能 　　1、网络拓扑结构（图二）： 　　 　　（图二）　　 　　2、功能：用于拨163上互联网，尤其适合专线上网出现故障时拨号备份。 　　3、具体技术配置参数：2611拨号服务器（端口使用S0/1广域口）拨电信163，拨电话号码163，登录用户名为163，口令为163，IP地址在拨号时连接由电信拨号服务器动态分配。2611路由器局域网口（端口使用E0/0局域网口）IP地址为192.168.0.1，子网掩码为255.255.255.0。江苏电信互联网域名服务器IP为202.102.11.141。要实现局域网中微机能够访问外部网络，需要使用NAT（网络地址转换）技术，同时将网关设为192.168.0.1。 　　4、2611具体配置信息： 　　hostname 2611 　　enable secret cisco 　　ip name-server 202.102.11.141 　　interface Ethernet0/0 　　ip address 192.168.0.1 255.255.255.0 　　ip directed-broadcast 　　ip nat inside //定义此端口为网络的内部端口 　　interface Serial0/1 　　physical-layer async 　　ip address negotiated //IP地址协商 　　no ip directed-broadcast 　　ip nat outside 　　encapsulation ppp //端口封装PPP 　　dialer in-band //支持DDR（按需拨号） 　　dialer string 163 //拨号电话163 　　dialer hold-queue 10 　　dialer-group 1 　　async default routing　　　async mode interactive 　　ppp authentication pap callin 　　ppp pap sent-username 163 password 163 　　ip nat inside source list 2 interface Serial0/1 overload //复用动态地址转换 　　ip classless 　　ip route 0.0.0.0 0.0.0.0 Serial0/1 140 // 添加一个缺省路由 　　access-list 2 permit any //允许内部网络访问 　　dialer-list 1 protocol ip permit 　　line 2 　　modem InOut 　　modem autoconfigure discovery 　　speed 115200 　　flowcontrol hardware 　　line vty 0 4 　　login local 　　end 　　三、常用调试方法 　　由于网络连接涉及多种设备，调测过程中常常会出现各种各样的问题，为了便于分析了解故障原因，需要一些调试手段，常见的调试命令为： 　　l debug modem 　　l debug chat-script 　　l debug dialer 　　l debug ppp negotiation 　　l show interface s0/0(s0/1) //显示端口状态 　　l show ip route //观测路由是否生成 　　l ping IP地址 　　由于网络设备的限制，本次测试仅限于Cisco2611路由器，该配置亦适用于1600系列、2500系列、3600系列路由器。