BCRAN课本命令回顾

BCRAN课本命令回顾
BCRAN(组建Cisco远程接入网络)
第三部分 启用到网络中心的按需连接
第4章 配置调制解调器异步连接
4.5 异步连接配置
常用的调制解调器标准
插槽号 线路号码范围
0 1~32
1 33~64
2 65~96
3 97~128
公式:接口号码=(32*插槽号码)+ 单元号码 + 1
所提供的服务以及线路和循环组所对应的端口号码
所提供的服务 单独的线路所对应的TCP端口号码基数 循环组所对应的TCP端口号码基数
Telnet协议 2000 3000
原始(Raw)TCP协议(不含Telent) 4000 5000
Telnet协议,二进制模式 6000 7000
X远程协议 9000 10000
反向Telnet到一条线路上时,其协议配置为:
Router(config-line)# transport output protocol {lat | mop | nasi | none | pad | rlogin | telnet | v120}
Router(config-line)# transport output all
其中必须配置的是:
Router(config-line)# transport input all
Router(config-line)# modem inout
4.5.1 可执行连接命令
可执行命令 命令线描述
Telnet <host | IP地址> [port] [/debug] 建立一个主机(或者到某一个具体端口)的连接。任选项“debug”可以通过显示记录(log)消息提供与该相连接相关的信息
Show session 显示当前连接的会话
Disconnect [session-number] 终止所接指定的连接;如果不指定连接的话,就终止最近的一次连接(即当前连接)
Ctrl + Shift + 6 + X 中断当前会话,先同时按Ctrl 、 Shift和 6 键,然后再按X键
4.5.2 线路(Line)和编号
线路类型 线路编号
CON――Console line Line = 0
TTY――Asynchronous line Line = n (注:n表示从1开始的编号)
AUX――Auxiliary line Line = last_tty + 1
VTY――Virtual terminal line Line = last_tty + 2 + m (注:m表示VTY本身的编号0~4中的值)
Router# show line
Router# show line <line-number> 在VTY线路上――过滤数据流用:
Router (config-line)# access-class <列表号>
4.6 路由器配置
4.6.1 Interface Async和Line配置命令
Router (config)# interface async <接口号> Router (config-if)# encapsulation ppp
Router (config-if)# async dynamic address
Router (config-if)# async mode interactive
Router (config-if)# ppp authentication chap
Router (config)# line <line-number> Router (config-line)# login local
Router (config-line)# modem inout
Router (config-line)# transport input all
Router (config-line)# speed <速度,常为115200> Router (config-line)# stopbits 1
Router (config-line)# flowcontrol hardware
Router (config-line)# rotary <循环组号> Router (config-line)# autoselect ppp
4.7 异步线路基本配置――路由器准备
Router (config)# line <line-number> Router (config-line)# login
Router (config-line)# password <password>
Router (config-line)# speed <速度,常为115200> Router (config-line)# stopbits 1
Router (config-line)# flowcontrol hardware
Router (config-line)# transport input all
Router (config-line)# modem {inout | dialin}
4.8 异步线路基本配置――调制解调器准备
1、标准命令
调制解调命令描述
命令 描     述
AT&F 载入出厂进的默认配置(只读)
ATS0=1 将调制解调器设置成在收到第一次振铃时就自动回应进入的呼叫(当使用主叫号码识别功能或假装已经定购了主叫号码发送/识别业务防止黑客攻击时,建议设置为ATS0=2
AT&C1&D3 设置调制解调器控制(CD和DTR信号)
ATS2=255 忽略“+++”命令。“+++”命令字符用以将调制解调器设置为命令模式。目的是让远端调制解调器忽略“+++”――这是防止远端MODEM中BUG的一个的方法
ATE0 设置“echo off”,调制解调器不对击键进行回应
ATM0 关MODEM的处部音频输出
标准调制解调器命令
命令 Microcom Hayes USR
硬件流控 AT\Q3 AT&K3 AT&H1&R2
锁定DTE设备数据传输速率 AT\J0 AT&Q6 AT&B1
差错校校正 AT\N6 AT&Q5 AT&M4
数据压缩 AT%C1 AT&Q9 AT&K1
显示配置 AT\S1 AT&V ATI4
获得帮助 AT$H AT$
保存配置 AT&W
4.8.2 自动配置调制解调器
Router (config-line)# modem autoconfigure
Router# show modemcap
 (注:用于显示modemcap数据库中的调制器列表)
Router# show modemcap [modem _name]
或:
Router# modemcap entry [modem _name]
Router (config)# line <FIRST线路号> <LAST线路号码> Router (config-line)# modem autoconfigure discovery
Router# show modemcap
Router (config-line)# modem autoconfigure type < modem _name>
Router (config)# modemcap edit <new _modem _name> Router (config)# no modemcap edit <new _modem _name> Router (config)# no modemcap edit <new _modem _name> <attribute> Router# show modemcap <new _modem _name> Router# show running-config
4.8.3 异步线路的Chat-Scripts
Router (config)# chat-script <script-name> {<expect-string> <send-string> [<expect-string> <send-string> […]]}
Router (config)# chat-script < script-name> abort error abort busy “” “<at命令(ATZ)”> ok “< at命令(ATDT\T)” timeout <空闲断线时间> connect
 (注:其中上面的error、busy、“” 、ok为收到的字符串;chat-script可以用作modem-script、system-script;modem-script用于DTE和DCE设备之间,system-script用于DTE和DTE设备之间)
Router# start-chat < script-name> [line-number [dialer-string]]
 (注:启动chat-script到一条还没有指定的线路;如果指定了一个已使用的,会报错)
4.9 调制解调节器自动配置的调试与验证
Router# debug confmodem
Router# show line
Router# clear line
4.10 调制解调器自动配置的排错
Router# show line
Router (config-line)# modem autoconfigure type < modem _name> Router# show modemcap
4.13 ――配置调制解调器异步连接
4.3..2 ――配置串行接口和线路
配置调制解调器的串行接口及相应线路
命 令 描     述
Interface serial <接口> 进入串口进行配置
Physical-layer async 将该串行接口配置为异步工作模式
Line <line _number> 指定线路接口,并进入线路配置模式
login 允许登录,并要求输入口令
Password <password> 设置口令
Modem inout 允许进入和外出的调制解调器连接
Transport input all 允许所有的传输协议
Speed <speed> 设置路由器和调制解调器之间的数据传输速率,常设置为115200b/s
Stopbits 1 设置每一个字节带一个停止位
Flowcontrol hardware 使用CTS/RTS信号进行流控
配置反向Telnet到调制解调器的主机名
命 令 描     述
Ip host <modem定义名> <端口号> <ip地址> 为反向Telnet到线路连接的Modem设置一个主机名
第5章 PPP协议配置和网络访问控制
5.3 配置Cisco访问服务器
Router (config)# line <line-number> Router (config-line)# autoselect {arap | ppp | slip | during-login}
不同协议所用的帧标志字节的十六进制值
协议 帧标志字节的十六进制值
回车 0d
SLIP c0
ARAP 10
PPP 7E
Router (config-line)# autoselect during-login
 (注:可以直接提示用户/口令的输入,而不需要等待用户敲回车键)
Router (config-line)# no exec
 (注:在用户端不提供命令行提示功能)
5.3.1 启用PPP
Router (config-if)# encapsulation ppp
Router (config-if)# encapsulation slip
5.3.2 配置专用或交互式PPP(和SLIP)接口模式
Router (config-if)# async mode {dedicated | interactive}
接口模式 描述
dedicated 强制使用SLIP或PPP
interactive 自动选择SLIP、PPP或EXEC。要先于线路模式autoselect {arap | ppp | slip | during-login}配置
5.3.3 配置本地设备接口编址方法
Router (config-if)# ip address <ip-address> <network-mask> Router (config-if)# ip unnumbered <interface-type> <interface-number>a
Router (config-if)# ip unnumbered loopback 0
5.3.4 配置远程(接受拨入服务端)设备接口编止方法
Router (config-if)# peer default ip address {ip-address | dhcp | pool}
Router (config)# ip local pool <pool-name> <starting-address> <end-address> Router (config)# interface async <接口号> Router (config-if)# peer default ip address pool <pool-name>
Router (config)# ip helper <ip-address> Router (config)# ip dhcp-server <相应的参数> Router (config-if)# peer default ip address dhcp
Router (config-if)# async dynamic <ip-address>  (注:可与固定地址配合使用,提示用户输入所需的IP地址和口令)
5.5 PAP和CHAP认证
5.5.1 配置PAP认证
Router (config-if)# encapsulation ppp
Router (config-if)# ppp authentication pap
Router (config-if)# dialer map <protocol> <next-hop-address> [name <hostname>] [broadcast] <dial-string>
5.5.2 配置CHAP认证
Router (config-if)# encapsulation ppp
Router (config-if)# ppp authentication chap
认证返回信息 描述
03 CHAP认证成功消息类型标识符
04 CHAP认证失败消息类型标识符
Id 序列号,直接从应答数据包中复制过来
Welcome in 某种简单的文本消息,为了让用户可读
Authentication failure 或其它某个类似的文本消息,为了让用户可读
Router (config-if)# encapsulation ppp
Router (config-if)# ppp authentication pap chap
或者:
Router (config-if)# ppp authentication chap pap
5.6 PPP反向回拨
Router (config-if)# dialer enable-timeout <timeout>  (注:服务器端回拨时间控制)
Router (config-if)# dialer hold-queue <number of packets> timeout <4倍以上于服务器timeout>
5.6.1 反向回拨是如何工作的
Router (config-if)# encapsulation ppp
Router (config-if)# ppp authentication {pap | chap}
Router (config-if)# dialer call-secure
Router (config-if)# ppp callback accept
5.6.2 配置异步线路的反向回拨
Router (config)# username <username> password <password> [callback-dialstring <telephone-number>] [callback-line <line-number>] [callback-rotary <rotary-group-number>]
 (注:如果callback-dialstring 配置为空时,路由器将从呼叫方接收反向回拨所用的电话号码)
Router (config)# interface <interface-type> <interface-number> Router (config-if)# ppp callback accept
Router (config-if)# ppp callback initiate
Router (config)# line <line-number> Router (config-line)# callback forced-wait <seconds> Router (config-line)# script callback <script-nume> 异步反向回拨命令
命 令 描     述
ppp callback accept 该接口配置命令使用当前接口能够接受从支持RFC 1570规范的远程节点发出的反向回拨请求
ppp callback initiate 该接口配置命令使路由器能够对一个不支持RFC 1570规范、但能使自己为反向回拨进入“应答模式”的远程节点发起反向回拨
callback forced-wait <seconds> 这个线路配置命令为反向回拨交谈脚本(chat-script)被用于外出的目标线路之前,设置一段额外的等待时间(以秒计)。该配置是为了照顾那些在再次接收呼叫之前需要一段较长休息时间的客户端调制解调器
script callback <script-nume> 该线路配置命令指定一个向调制解调器发送AT命令的交谈脚本,以用于在目标线路上发起反向回拨。该命令可被用于EXEC模式和PPP反向回拨
/*配置反向回拨服务器*/
Router (config)# interface async <接口号> Router (config-if)# encapsulation ppp
Router (config-if)# dialer callback-secure
 (注:用于挂断那些没有正确地进行反向回拨配置的呼叫)
Router (config)# dialer map <protocol> <next-hop-address> [name <hostname>] [broadcast] <dial-string> Router (config-if)# dialer-group < dialer-group-number >  (注:建立拨号映谢)
Router (config-if)# ppp callback accept
 (注:启用反向回拨)
Router (config-if)# ppp authentication {chap | ppp}
 (注:定义PPP认证方式)
Router (config)# Map-class dialer <classname> Router (config-if)# dialer callback-server <username>  (注:根据拨号用户认证名和拨号映射中所规定的主机名来鉴定反向回拨客户的合法性)
Router (config-if)# dialer enable-timeout <timeout>  (注:设置在发出返回拨叫之前服务器等待的时间)
Router (config-if)# dialer hold-queue <number of packets> timeout <seconds>
/*配置反向回拨客户机*/
Router (config)# interface async <接口号> Router (config-if)# encapsulation ppp
Router (config)# dialer map <protocol> <next-hop-address> [name <hostname>] [broadcast] <dial-string> Router (config-if)# dialer-group < dialer-group-number >
Router (config-if)# ppp callback request
 (注:将路由器接口配置为反向回拨客户机)
Router (config-if)# ppp authentication {chap | ppp}
Router (config-if)# dialer hold-queue <number of packets> timeout <seconds>
5.7 PPP压缩
Cisco的压缩方法 描     述
Predictor 它可以先判断数据是否已被压缩过,对于已经压缩过的不再压缩――立即转发;属内存密集型、占CPU少
Stacker 是一种基于Lempel-Ziv(LZ)的压缩算法。Cisco 700系列路由器所支持的唯一一种算法;它对每种数据类型只发送一次,然后只发送各数据类型在数据流中的位置信息,接收方重新组装数据据流;属于CPU密集型、占内存少
MMPC Microsoft点对点压缩(MPPC)协议(RFC 2118),也是一种基于LZ的压缩算法。它使Cisco路由器可以与Microsoft客户可交换压缩过的数据
TCP包头压缩 用以压缩TCP包头,支持HDLC、PPP、SLIP
5.7.1 配置PPP压缩
Router (config-if)# compress [predictor | stac | mppc]
Router (config-if)# ip tcp header-compression [passive]
 (注:passive的意思是――不主动对外出的数据包使用TCP包头压缩,但,如果接收的为此压缩格式,就自动启用包头压缩)
5.8 PPP多链路捆绑(Multilink)
Router (config-if)# ppp multilink
Router# show ppp multilink
5.9 PPP的验证及排错
Router# show dialer <接口类型> <接口号> Router# debug ppp negotiation
5.13 ――IP地址协商
IPCP地址协商――测试结果
路由器设置 Win 95拨号设置 路由器的反应
Async dynamic address(动态地址设置) 指定了IP地址:10.115.0.13 承认用户指定的地址:10.115.0.13
Async dynamic addressIp unnumbered e0 指定了IP地址:10.13.13.13 承认用户指定的地址:10.13.13.13
Async dynamic addressPeer default ip address 10.115.0177(设置默认地址) 指定了IP地址:10.13.13.13 经过协商后,让拨号用户使用默认地址:10.115.0.117
Async dynamic addressPeer default ip address pool(pool:10.115.0.111 through 10.115.0.119 指定了IP地址:10.115.0.13(在路由器本地IP集范围内) 经过协商后,同意拨号用户使用地址:10.115.0.116,因为该地址是本地IP地址集的一部分
PPP认证协商――测试结果
路由器的设置 Win 95拨号网络设置 认证的结果
Ppp authentication papCONFREQ:PAP 不需要加密CONFACK:PAP 通过
Ppp authentication papCONFREQ:PAP 需要加密CONFACK:MS-CHAP 失败
Ppp authentication chapCONFREQ:CHAP 不需要加密CONFACK:CHAP 通过
Ppp authentication chapCONFREQ:CHAP 需要加密CONFACK:CHAP 通过
Ppp authentication chap papCONFREQ:CHAP 不需要加密CONFACK:CHAP 通过
Ppp authentication pap chapCONFREQ:PAPCONFREQ:CHAP 需要加密CONFACK:PAPCONFACK:CHAP 通过

你可能感兴趣的:(Cisco,远程,休闲,BCRAN,课本命令)