4. CẤU HÌNH BỘ ĐỊNH TUYẾN CISCO
4.3.Cấu hình Dial-up
Giới thiệu quay số
Kết nối quay số cho phép sử dụng đường điện thoại để kết nối trao đổi dữ liệu. Tốc độ của kết nối quay số là không cao và chỉ có thể đáp ứng được cho các ứng dụng không yêu cầu về băng thông cũng như thời gian trễ.
Kết nối quay số sử dụng modem V34, V90 là phổ biến. Tốc độ truyền
dữ liệu lên mạng và tải dữ liệu về tối đa là 33,6Kbps. Để có thể thực hiện tải về với tốc độ lớn hơn, tới 56Kbps, bộ định tuyến đóng vai trò điểm truy nhập phải có kết nối thuê bao dạng số và dùng modem số.
Đối với các doanh nghiệp nhỏ, việc xác thực người dùng có thể thực
hiện bằng cách khai báo dữ liệu trực tiếp trên bộ định tuyến. Cách sử dụng này không thích hợp cho các doanh nghiệp vừa và lớn hay các doanh nghiệp cần có sự quản lý chặt chẽ người dùng một cách hệ thống. Lúc này cần thiết có các hệ Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
81
thống quản lý người dùng. Các bộ định tuyến của Cisco cho phép sử dụng hai chuẩn xác thực TACACS+ và RADIUS.
Mô hình sử dụng quay số
Hình 3.41: Cấu hình của bộ định tuyến Aton
Cấu hình quay số cơ bản
Danh mục công việc:
- Cấu hình giao tiếp không đồng bộ Async - Cấu hình giao tiếp điều khiển modem - Cấu hình xác thực
- Giám sát
o Router#show interface Async 1
o Router#show line 1
o Router#debug ppp authentication Cấu hình quay số cơ bản
Current configuration : 1251 bytes !
version 12.2
service timestamps debug datetime msec service timestamps log uptime
no service password-encryption !
hostname cisco3640 !
boot system flash:c3640-i-mz.122-8.T
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
82
enable secret 5 <đã xóa> !
! –-- Tên truy nhập cho xác thực người dùng cục bộ username abc password 0 abc
! ip subnet-zero ! no ip domain-lookup ip domain-name cisco.com !
! –-- Xác định địa chỉ máy chủ DNS cho các máy trạm quay số async-bootp DNS-server 5.5.5.1 5.5.5.2 ! ! interface Loopback0 ip address 1.1.1.1 255.255.255.0 ! interface Ethernet2/0 ip address 20.20.20.1 255.255.255.0 half-duplex ! (adsbygoogle = window.adsbygoogle || []).push({});
! <<--các giao tiếp không dùng được bỏ đi !
!--- Giao tiếp Group-Async1 cấu hình cho tất cả các các modem !--- không cần cấu hình riêng rẽ từng modem
interface Group-Async1 ip unnumbered Loopback0 encapsulation ppp
dialer in-band
!--- Xác lập thời gian không sử dụng là 10 phút
!--- sau thời gian này, bộ định tuyến sẽ tự động cắt kết nối dialer idle-timeout 600
!--- Định nghĩa các loại hình dữ liệu được dùng !--- thông qua cấu hình dialer-group và dialer-list dialer-group 1
!--- Chế độ interative cho phép người dùng sử dụng nhiều giao thức !--- để không cho phép người dùng thiết lập các kết nối đến bộ định tuyến sử dụng chế độ dedicated
async mode interactive
!--- Các máy trạm khi quay số vào sẽ được cấp địa chỉ IP !--- được qui định trong DIALIN
peer default ip address pool DIALIN ppp authentication chap
Ebook 4 U ebook.vinagrid.com
Chương 3- Tổng quan về bộ định tuyến
83
!--- Xác lập các modem từ line 1 đến line 8 thuộc về nhóm này group-range 1 8
!
ip local pool DIALIN 10.1.1.1 10.1.1.10 ip classless
ip route 0.0.0.0 0.0.0.0 20.20.20.100 ip http server
ip pim bidir-enable !
!--- Dòng lệnh sau cho phép giao thức IP là giao thức hoạt động !--- nếu không có các dữ liệu IP đi qua sau khoảng thời gian 10 phút !--- đường kết nối sẽ bị cắt
dialer-list 1 protocol ip permit !
line con 0 password abc line 1 8
!--- Dòng lệnh dưới cho phép modem quay vào và quay ra modem InOut
transport input all autoselect ppp flowcontrol hardware line aux 0 line vty 0 4 login ! ! end
Hình 3.42: Cấu hình quay số cơ bản