第9章远程访问服务和虚拟专用网络配置.docx

本章提要：远程访问是指使用公用传输网络，通过拨号连接实现Intranet之间、Intranet的远程移动用户与Intranet之间或经授权的外部用户与Intranet之间的访问。远程访问的配置主要包括MODEM的配置、第二层协议的配置和第三层协议的配置。多种Cisco系列路由器支持远程访问服务配置。使用虚拟专用网络VPN实现以上访问具有更多的优点。虚拟专用网络有三种类型：AccessVPN，IntranetVPN和ExtranetVPN。VPN采用隧道技术来实现。隧道是在Internet上建立的逻辑管道。隧道协议分第二层隧道协议和第三层隧道协议两种。多种Cisco系列路由器支持VPN配置。9.1远程访问概述远程访问是指用户使用公用传输网络如PSTN、ISDN、ADSL等实现企业内部网Intranet之间或者单机与网络之间的远距离通信。通过电话网络PSTN实现远程访问是使用较多的一种方式。PSTN的成本最低，普及程度高，不足之处是传输速率低、可靠性较差。但作为对专用线路连接的备份和通信量不大的Intranet之间的通信，它的使用十分广泛。其应用通常有两种类型：一种是Intranet之间以按需拨号（Dial on Demand Routing，DDR）的方式实现互连，或远程用户以直接拨号连接Intranet；另一种是ISP为拨号上网用户提供的远程接入服务。虚拟专用网络（Virtual Private Network，VPN）是指在Internet上跨IP主干而建立的虚拟专用链路连接的Intranet，其安全性、保密性犹如使用专线连接，但费用却便宜得多。基于拨号方式建立的VPN称为拨号虚拟专用网络（Virtual Private Dialup Network，VPDN），其使用更加灵活经济，也是一种很好的远程访问方式。9.2配置远程访问服务在通信量大、需要同时大量用户拨入时，使用专门的远程访问服务器。Cisco 2600路由器也可配置为远程访问服务器使用，配置项目主要包括：配置MODEM配置第二层协议配置第三层协议附加功能的配置9.2.1配置MODEM使用拨号连接，需要将一个外部MODEM通过异步电缆连接到路由器的AUX端口上。连接MODEM的电缆是V.24，连接MODEM端的是25针的公接头。1.Cisco 2600路由器与MODEM的连接Cisco 2600系列产品可以通过AUX口、异步口或同步口与MODEM相连接。AUX口与其他两种端口的区别在于：AUX口支持最大线速为38×1400b/s，只支持9×1600b/s的MODEM 传输速率，而后两种接口支持最大线速为115×1200b/s。同步/异步串口需要用命令将端口设置为异步工作方式。Cisco 2600 系列路由器的AUX口用Cisco提供的完全反转RJ45线与RJ45-DB25转接头和MODEM相连，其同步/异步端口则使用 Cisco的DB60-DB25的V.24线缆。如果使用USR MODEM Pool(调制解调器池)，则要使用USR的一拖八线缆或Cisco的一拖八线缆。2.MODEM的初始化在路由器上对MODEM的初始化配置有几种常用的方法。1）自动配置MODEM使用命令autoconfig discovery对MODEM配置。该命令将使远程访问服务器自动查询MODEM，并将原MODEM初始化串覆盖，加上它自己认为最佳的初始化串。这样MODEM的配置就可以自动进行。这种方法适用于IOS11.2以上的版本。此种方法对USR和Hayes等品牌的MODEM支持很好。2）使用MODEM Autoconfig?Type ****命令Cisco 远程访问服务内置了一些品牌的MODEM初始化串，使用命令show modem cap可查看有哪些初始化串，然后用命令modem autoconfig?××××引用该初始化串。3）使用Script reset命令初始化串名Script reset命令会在每次接收拨入时，都对MODEM进行一次初始化。初始化串可以手动编辑。命令格式是：chat-script初始化串名称及初始化串，常见的初始化串名称和初始化串有：hayes: atfs0=1c1d3k#q9wmotorola: atfs0=1c1d3＼q3＼j0＼n3%c1wusr: atfs0=1c1d3h1r2b1k1m4wmultitech: atfs0=1c1d3e4$ba0$sbxxxxxe1e15w4)用AT命令进行设置通过终端或终端仿真程序直接对MODEM用AT命令进行设置，并在远程访问服务器上进行相应设置。对MODEM设置是以AT开始的，指定MODEM与远程访问服务器的通信速率等。若已按要求将MODEM设置为锁定 DTE速率，就可以忽略任何呼入连接的MODEM速率，确保MODEM