返回
第9章远程访问服务与虚拟专用网络配置

第9章远程访问服务与虚拟专用网络配置

ID:41709103

大小:155.12 KB

页数:22页

时间:2019-08-30

第9章远程访问服务与虚拟专用网络配置_第1页
第9章远程访问服务与虚拟专用网络配置_第2页
第9章远程访问服务与虚拟专用网络配置_第3页
第9章远程访问服务与虚拟专用网络配置_第4页
第9章远程访问服务与虚拟专用网络配置_第5页
资源描述:

《第9章远程访问服务与虚拟专用网络配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、本章提要:远程访问是指使用公用传输网络,通过拨号连接实现IntranetZ间、Intranet的远程移动用八与IntranetZ间或经授权的外部用户与IntranetZ间的访问。远程访问的配置主要包括MODEM的配置、第二层协议的配置和第三层拣议的配置。多种Cisco系列路由器支持远程访问服务配置。使用虚拟专用网络VPN实现以上访问具有更多的优点。虚拟专用网络有三种类型:AccessVPN,IntranetVPN和ExtranetVPN。VPN采用隧道技术來实现。隧道是在Internet上建立的逻辑管道。隧道协议分第一•层隧道协议和第三层隧道协议两种。多种Cisco系列路由器支持VP

2、N配置。9.1远程访问概述远程访问是指用户使用公用传输网络如PSTN.ISD、ADSL等实现企业内部网IntranetZ间或者单机与网络之间的远距离通信。通过电话网络PSTN实现远程访问是使用较多的一种方式。PST7的成本最低,普及程度高,不足之处是传输速率低、可靠性较差。但作为对专川线路连接的备份和通信显不人的Intranet之间的通信,它的使用十分广泛。其应用通常有两种类型:一种是IntranetZ间以按需拨号(DialonDemandRouting,DDR)的方式实现互连,或远程用户以百接拨号连接Intranet;另一种是ISP为拨号上网用户提供的远程接入服务。虚拟专用网络(

3、VirtualPrivateNetwork,VPN)是指在Internet±跨IP主干而建立的虚拟专用链路连接的Intranet,其安全性、保密性犹如使用专线连接,但费用却便宜得多。基于拨号方式建立的VPN称为拨号虚拟专用网络(VirtualPrivateDialupNetwork,VPDN),其使用更加灵活经济,也是一种很好的远程访问方式。9.2配置远程访问服务在通信量大、需要同时大量用户拨入时,使用专门的远程访问服务器。Cisco2600路山器也可配置为远程访问服务器使用,配置项目主要包括:配置MODEM配置第二层协议配置第三层协议附加功能的配置9.2.1配置MODEM使用拨号连

4、接,需要将•个外部MODEM通过杲步电缆连接到路山器的ACX端口上。连接MODEM的电缆是V.24,连接MODEM端的是25针的公接头。1.Cisco2600路由器与MODEM的连接Cisco2600系列产品可以通过ALX口、异步口或同步口与MODEM相连接。ALX口与其他两种端口的区别在于:AUX口支持最大线速为38X1400b/s,只支持9X1600b/s的MODEM传输速率,而后两种接口支持最大线速为115X1200b/so同步/界步串口需要用命令将端口设置为异步工作方式。Cisco2600系列路由器的AUX口用Cisco提供的完全反转RJ45线与RJ45-DB25转接头和MO

5、DEM相连,其同步/异步端口则使用Cisco的DB60-DB25的V.24线缆。如果使用CSRMODEMPoo1(调制解调器池),则要使用USR的一拖八线缆或Cisco的一拖八线缆。2.MODEM的初始化在路由器上对MODEM的初始化配置有几种常用的方法。1)自动配置MODEM使用命令autoconfigdiscovery对MODEM配置。该命令将使远程访问服务器自动查询MODEM,并将原MODEM初始化串覆盖,加上它R己认为最住的初始化串。这样MODEM的配逍就可以口动进行。这种方法适川T10S11.2以上的版本。此种方法对USR和Hayes等品牌的MODEM支持很好。2)使用MO

6、DEMAutoconfigType****命令Cisco远程访问服务内置了一•些品牌的MODEM初始化串,使用命令showmodemcap可查看冇哪些初始化串,然后用命令modemautoconfigXXXX引用该初始化串。3)使用Scriptreset命令初始化串名Scriptreset命令会在每次接收拨入时,都对MODEM进行•次初始化。初始化出町以于动编辑。命令格式是:chat-script初始化小名称及初始化串,常见的初始化串名称和初始化串冇:hayes:at&fsO=l&cI&d3&k#&q9&wmotorola:at&fsO二l&cl&d3q3jO3%cl&wus

7、r:at&fsO=l&cl&d3&hl&r2&bl&kl&m4vmultitech:at&fs0=l&cl&d3&e4$ba0$sbxxxxx&el&el5&w4)用AT命令进行设置通过终端或终端仿真程序直接对MODI训用AT命令进行设置,并在远程访问服务器上进行相应设置。对MODEM设置是以AT开始的,指定MODEM与远程访问服务器的通信速率等。若已按要求将MODEM设置为锁定DTE速率,就可以忽略任何呼入连接的MODEM速率,确保MODEM与远程访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。