远程访问服务配置
远程访问服务配置,主要分为以下几个方面的内容:
① 关于Modem的配置
② 关于拔号线路上所需第二层服务的配置,其中上层服务包括ppp,slip等。
关于第三层协议的配置,包括ip,ipx的配置
附加功能的配置,包括安全方面、性能方面。
其中前三个步骤为必须步骤,以下分别进行介绍
1)关于Modem的配置(物理层)
Cisco远程访问服务器及客户端PC为DTE,Modem为DCE,2500及1600系列产品可以通过AUX及异步口或同步口与Modem相连接。
AUX与其它两种端口的区别在于AUX口支持最大线速为38400,只支持9600的Modem传输速率,而后两种支持最大线速为115200而同步/异步口需要用软件命令方式将端口设置为异步工作方式。
Cisco 2509/2511通过一拖八高密度RS232线与Modem相连。其中一拖八线缆有两种,一种与Moden相连的一端25为针RS232公头,可直接与Modem相连;另一种RJ45的接头,需要RJ45-DB25的转接头。
AUX端口需用Cisco提供的完全反转RJ45线与RJ45-DB25转接头和Modem相连。
注意:如果用USR的Modem池,则需要订购USR的一拖八或Cisco的一拖八线。另需USR的转接头与线缆。
1600,2522的同步/异步端口,用Cisco的DB60-DB25的RS32线缆。
Cisco的远程访问服务器,用三对线连接DTE与DCE,每一对线中,一条负责发送,另一条负责接收。这三对线为:① TX/RX ②RTS/CTS ③DTR/DCD
TX/RX:数据传输线路
发送:DTE→TX→DCE 接收:DTE←RX←DCE
DCE设备即Modem通过RX发送数据给DTE,通过TX接收来自DTE的数据。发送/接收速率需在Modem上设置。设置原则:通过RS232端口相连的Modem与Cisco远程访问服务器的速率必须一致。
RTS/CTS硬件流控 DTE→RTS→CDE DTE←CTS←DCE
当DTE(远程访问服务器)数据缓存已被占满,不再接收数据时,其将降低RTS信号,通知DCE不要再发送数据。同理,DCE将降低CTS信号,通知DTE不要再发送数据。配置原则:Modem与远程访问服务器必须设置为硬件流控。
DTR/DCD Modem控制 DTE→RTS→DCE CTE←DCD←DCE
当远程访问服务器(DTE)准备好时,DTR输出信号为高,通过将DTR信号置低,远程访问服务挂断现有的线路。Modem通过DCD信号通知DTE,显示有一拨号已经拨入,需远程访问服务器提供服务。Modem的DCD信号消失,表示Modem丢掉该次拨号。
配置Modem方法:
建议:为了避免配置Modem的麻烦,建议选用USR,Hayes ,Motorala等的Modem。
方法1 对于IOS 11.2以上的版本
可以通过Modem Autoconfig discovery 对Modem配置。该命令将使远程访问服务器自动查询Modem,并将原Modem初始化串覆盖掉,加上它自己认为最佳的初始化串。这样,就无需再操心Modem的配置。
一般地,USR及Hayes等的Modem使用该种方法没有什么问题。
方法2 Modem Autoconfig type ****
Cisco远程方问服务器内置了一些品牌的Modem初始化串,可以用show modem cap 命令查盾有哪些初始化串,然后用Modem Autoconfig type ****引用该初始化串。
方法3 以Script reset初始化串名
Script reset 命令会在每次接收拨入时,都对Modem进行一次初始化。初始化串可以自己手动编辑。手动编辑Modem初始化串方法:
chat-script 初始化串名称初始化串
方法4 通过终端或终端仿真程序直接对Modem用AT命令进行设置,并在远程访问服务器上进行相应设置。
方法5 在远程访问服务器上设置Modem inout并且用telnet IP地址 20**进入Modem中对Modem进行设置,其中IP地址为远程访问服务器上任一活动的IP地址,一般地为以太口地址,后面为端口号,20**中后两位为线号,如2509异步端口1为2001。此种方法有些时候不是很好用。
以下提供一些Modem初始化串。再次建议您使用一些大的品牌的Modem,否则有些时候您会欲哭无泪。
AT&T Paradyne KeeplnTouch Card Modem (v.42bis)
Init=AT&FX6&C1&D3/N7Q2%C1S7=60S0=1&w
Speed=57600
AT&T ComSphere 3800 Series (v.42bis)
Init=AT&FX6&C1&D2/N5/Q2%C1”H3S7=60S0=1&W
Speed=57600
AT&T DataPort Fax Modem (V.42bis)
Init=AT&FX6&C1&D2/N7/Q2%C1S7=60S0=1&W
Speed=38400
GVC SM-96V (V.42bis)
Init=AT&F&C1&D3%C1/J0/N6/Q2/V1S7=60S0=1&W
Speed=38400
GVC SM-144V (V.42bis)
Init=AT&F&C1&D3%C1/J0/N6/Q2/V1S7=60S0=1&W
Speed=57600
Hayes Smartmodem Optima 9600 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S46=138S48=7S95=47S0=1&W
Speed=38400
Hayes Smartmodem Optima 14400 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S46=138S48=7S95=47S0=1&W
Speed=57600
Hayes Optima 28800 (V.34)
Init=AT&FS0=1&C1&D3&K3&Q6&Q5&Q9&W
Speed=115200
Hayes V -Seriesl Smartmodem Optima 9600/9600s (V.42)
Init=AT&F&C1&D3&K3&Q5S7=60S0=1&W
Speed=9600
Hayes V-series ULTRA Smartmodem 9600 (V.42bis)
Init=AT&F&C1&D3&K3&Q5S7=60S46=2S48=7S95=63S0=1&W
Speed=38400
Hayes V-series ULTRA Smartmodem 14400 (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S38=10S46=2S48=7S95=63S0=1&W
Speed=38400
Hayes ACCURA 24 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Hayes ACCURA 96 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Speed=38400
Hayes ACCURA 144 EC (V.42bis)
Init=AT&FW2&C1&D3&K3&Q5S7=60S36=7S46=138S48=7S95=47S0=1&W
Speed=57600
Hayes ISDN System Adapter
Init=AT&FW1&C1&D3&K3&Q0S7=60S0=1&W
Speed=57600
Motorola/Codex 3220 (MNP)
Init=AT&F&C1&D3*DC1*FL3*MF0*SM3*XC2S7=60S0=1&W
Motorola/Codex 3220Plus (V.42bis)
Init=AT&F&C1&D3*DC1*EC0*MF0*SM3*XC2S7=60S0=1&W
Speed=38400
Motorola/Codex 326X (V.42bis)
Init=AT&F&C1&D3*DC1*FL3*MF0*SM3*TT2*XC2S7=60S0=1&W
Speed=38400
MultiTech Multimodem V32EC (V.42bis)
Init=AT&FX4&C1&D3$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=38400
MultiTech Multimodem V32 ( no MNP or V.42)
Init=AT&F&C1&D3S7=60S0=1&W
Speed=9600
MultiTech Multimodem 696E (MNP)
Init=AT&F&C1&D3$BA0&E1&E4&E15S7=60S0=1&W
MultiTech Multimodem II MT932 (V.42bis)
Init=AT&FX4&C1&D3$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=38400
MultiTech MultiModem II MT1432 (V.42bis)
Init=AT&FX4&C1&D3#A0$BA0&E1&E4&E15#L0S7=60S0=1&W
Speed=57600
US Robotics Courier 28800 (V.34)
Init =AT&FS0=1&C1&D2&H1&R2&N14&B1&W
Speed=115200
US Robotics Courier V.32bis (V.42bis)
Init =AT&FX4&A3&C1&D2&M4&H1&K1&B1S0&W
Speed=38400
US Robotics Courier HST Dual Standard (V.42bis)
Init =AT&FB0X4&A3&C1&D2&M4&H1&K1&B1&R2&S1S0=1&W
Speed=115200
US Robotics Courier HST (V.42bis)
Init =AT&FB0X4&A3&C1&D2&M1&H1&K1&B1&B1S0=1&W
Speed=115200
US Robotics worldPort 2496 FAX/Data (V.42bis)
Init =AT&FX4&C1&D3%C1” H3/J0-J1/N3/Q2/V2S7=60S0 =1&W
Speed=57600
US Robotics WorldPort 9696 FAX/data (MNP 5)
Init =AT&FX4&C1&D3%C1/J0/N3/Q2/V2S7=60S0 =1&W
US Robotics WorldPort 9696 (MNP 5 )
Init =AT&FX4&C1&D3%C1/J0/N3/Q2/V2S7=60S0 =1&W
US Robotics worldPort 9600 (MNP 5 )
Init =AT&FX4&C1&D3%C1/J0/N3/Q2/V2S7=60S0 =1&W
US Robotics WorldPort 14400 (V.42bis )
Init =AT&FX4&A3&B1&C1&D3&H1&K1&M4S7=60S0 =1&W
Speed=57600
。。。。。。。。。。下面的注意一下。。。。。。。。。。。。。。。
完成对Modem的配置后,要对第二层进行配置
即在拔号线路上运行哪一种服务
这里重点介绍PPP
PPP的配置包括:
在拔号线路上PPP
PPP的用户认证pap,chap
以何种方式运行PPP包括搬运手动、自动
第三层这里主要介绍IP的配置
包括
① 远端IP地址分配策略
② A. DHCP动态分配;
B. Local pool动态分配;
C.静态分配;
D. 手动分配
其中:
A DHCP动态分配适应于本地局域包含多个Cisco 远程访问服务器,其需要本地局域网中有一个或多个DHCP服务器,远程访问服务器作为DHCP代理,替远端客户向DHCP服务器申请一个地址。
B 适用于本地局域网只有一个Cisco远程访问服务器,远程访问服务器会自动替远端客户在已定义的地址池中找一个IP地址分配给远端客户。
C 适用于只有少数几个拨入端
D 这种配置方式需远端客户手动键入自己的IP地址。
②附加配置,包括TCP头压缩等
注意:如配TCP头压缩,则通讯的两方必须都要配置TCP头压缩,否则无法进TCP连接,如FTP,TELNET,WWW。
配置步骤:
远程访问服务配置主要涉及到以下三种配置模式
全局配置模式
物理端口配置模式
逻辑端口配置模式
逻辑端口参数配置Interface async **
ip unnumbered e0 或其它激活的端口
或
ip address IP 地址 子网掩码
其中:ip unnumbered命令表示该异步端口绑定某个激活端口,(一般为以太口0)。共用一个IP地址。该命令可以用在DDN,async(PSTN)端口,不能用于X.25端口,远端客户地址需与相应的绑定端口在一个IP网段。
ip address命令给异步口分配一个IP地址,这需远端客户地址需给该异步口一个地址,根本设有必要,建议用IP unnumbered方式。
封装PPP
encapsulation ppp
async mode dedicated 或interactive
dedicated 表示拔号线路上允许SLIP或PPP服务
interactive参数表示该拨号线路可以根据情况由用户或自动命令启动服务。
async dynamic address 表示给远端用户动态分配IP地址
ppp authentication chap/pap表示ppp用户验证采用chap 或pap方式
建议:建议采用chap方式因为pap将用户名口令以明文方式在网上传输,而chap传输的是加密的challenge, 因此chap更安全。
peer default ip address ip 地址
或 dhcp
或 pool ip 地址池名字
表示给远端的地址的分配策略,如无该命令,则表示需远端用户手工输入自己的IP地址。
2.物理端口配置line线号
modem inout 表示远程访问服务器与Modem通过DTE/DCD进行通讯建立及中止,且远程访问服务器允许modem接收或发送数据。
flowcontrol hardware 表示硬件流控CTS/RTS
对于RX/TX配置
在远程访问服务器上,有几种方式:
modem autoconfig dscovery。
自动配置,建议用该种办法。
modem autoconfig type 初始化串名
在超级权限状态下,用show modem cap查看Cisco远程访问服务器内置的某些品牌的初始化串名。如您的Modem属于这些品牌,可以用该种办法。
在远程方问服务器上,speed 线速 然后用终端直接进入MODEM用AT命令进行设置。例如:HAYES:AT&C1&D2&K3&W
注意:两边的线速(MODEM与远程访问服务器上)一定要一致。
在全局设置模式下的设置
☆如有用户验证,设置
username 用户名password 口令
以上为远程访问服务IP OVER PPP的必须配置,以下将结合实例进行一些完整的配置。
实例一:给远端用户指定一个IP地址为192.169.1.120且远端用户为WIN95拨号网络用户,该拔号网络必须设置为拨号后出现终端窗口,自动分配IP地址,且在菜单中也必须填入用户名和口令,该用户为在远程访问服务器上进行登记。
该实例使用了异步端口2
您可能怀疑为什么相同的用户名,口令需要输入2遍,其中,拨号后出现终端窗口上输入的口令及用户名为拨入到远程访问服务器上的用户验证,此时还没有启动PPP,拨号菜单上出现的用户及口令为PPP CHAP 的验证用户名及口令。
这里autocomand ppp neg表示拨入用户在建立第一层连接后,远程访问服务器自动启动PPP,如无该命令,则需用户在终端窗口上键入PPP回车,才能启动PPP。
另外,autocomand可以自动启动多种第二层服务,如SLIP,telnet。autocomand可以提供一定的安全性,用户根本就无法进入远程访问服务器。
配置
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$wK9P$5.TLnCfdPP23GW7.F3nky0
!
!用于登录远程方问服务器及PPP chap的用户验证。
!口令已由远程访问服务器进行了加密
username kim password 7 104D000A0618
!
interface Ethernet 0
ip address 192.169.1.4 255.255.255.0
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async2
!表示该异步口与以太口0绑定到一块,共用以太口地址
ip unnumbered Ethernet0
encapsulation ppp
async dynamic address
!交互式决定第二层服务
async mode interactive
! 指定远程用户地址,该地址必须与以太口地址在同一个子网
peer default ip address 192.169.1.120
no cdp enable
ppp authentication chap
!
no ip classless
!
line con 0
line 1
line 2
! 要求拨号用户在拨入并使用远程访问服务器之前,在终端窗口中输入用户名及口令,进行用户验证
!如无该设置,则远程WIN95拨号用户不需要设置拨号后出现终端窗口,而只需要在拨号菜单上输
!入一次用户名及口令。
login local
!
modem InOut
modem autoconfigure discovery
autocommand ppp neg
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line 3 8
line aux 0
line vty 0 4
login
!
end
实例二:该实例采用由远程访问服务器为远端客户在一段址范围内动态分配IP地址。
这里需要在全局配置状态下设置:
1.ip address-pool local
表示用远程访问服务器地址
2.ip local pool 地址池名称 起始IP地址 终止IP 地址
该实例不需要远端95拨号用户设置拨号后出现终端窗口,即远端用户只需在拨号菜单上输入一次用户名及口令。
建议:在只有一个远程访问服务器的情况下,建议采用此配置。
Current configuration
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$wK9P$5.TLnCfdPP23GW7.F3nky0
!
username kim pssword 7 104D000A0618
! 采用由远程访问服务器动态IP地址池IP地址分配方式
ip address-pool local
!
interface Ethernet0
ip address192.169.1.4 255.255.255.0
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async2
ip unnumbered Ethernet0
encapsulation ppp
async dynamic address
async mode dedicated
peer default ip address pool lab
no cdp enable
ppp authentication chap
!
!设置名为lab的IP地址池地址范围,必须与以太口0在同一个IP子网
ip local pool lab 192.169.1.200 192.169.1.220
no ip classless
!
line con 0
line 1
line 2
modem InOut
!采用由远程访问服务器自动配置modem 的方式,该配置中采用的是USR的modem池,拨内线
!注意:USR在拨外线时,可能需要一定的设置。请咨询晓通技术支持中心3Com支持小组
modem autoconfigure discovery
!远程用户建立电话连接之后,远程访问服务器自动启动PPP协议
autocommand ppp neg
! 停止位为1
stopbits 1
!以下两条为远程访问服务器自动检测到的,在设置为modem autoconfigure discovery之后,无须设置它们。
rxspeed 115200
txspeed 115200
!
flowcontrol hardware
line 3 8
line aux 0
line vty 0 4
login
!
end
实例三:该实例采用DHCP分配方式,则要求必须有至少一个DHCP服务器与远程访问服务器在同一局域网内,这里用WINDOW NT作为DHCP服务器。在NT的网络设置中,添加TCP/IP DHCP服务,并通过DHCP管理器设置IP地址范围。
如用DHCP方式分配地址,则远程访问服务器需在全局设置模式下进行设置。
1.ip dhcp-sever dhcp服务器IP地址
2.ip address-pool dhcp-proxy-client.
Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$wK9P$5.TLnCfdPP23GW7.F3nky0
!
username kim pssword 7 104D000A0618
!
!指定dhcp服务器的IP地址,在该配置中,IP地址为192.169.1.245的计算机为已启动dhcp服务的
! WINDOWS NT服务器
ip dhcp-server 192.169.1.245
!
interface Ethernet0
ip address 192.169.1.4 255.255.255.0
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async2
ip unnumbered Ethernet0
encapsulation ppp
async dynamic address
async mode dedicated
! 采用dhcp地址分配方式,为远程用户分配IP地址
peer default ip address dhcp
!
no cdp enable
ppp authentication chap
!
no ip classless
!
line con 0
line 1
line 2
modem InOut
modem autoconfigure discovery
autocommand ppp neg
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line 3 8
line aux 0
line vty 0 4
login
!
end
很多用户想通过WINDOW 95拨号进入本公司的网络进行资源共享,在NT域下,您会发现你已经拨入公司网内,而且可以ping到网上任一台机器,但却无法登录,查找不到网上机器,因为在WINDOW网络环境中,机器命名采用NETBOIS命名方式,这就需要将机器名称解析为IP地址最终进行IP通讯。
1.通过UDP广播
一般在局域网中采用该种方法,在广域网,尤其是拨号线上,UDP广播通常是禁止的,加为UDP广播要占大量带宽。
2.通过WINS服务器进行名字解析。
WINS服务器负责维护,登记,更新名字解析的数据库,每一个登录的计算机都要首先在WINS服务器登记,每次以机器名进行通讯前,通讯发起方都要到WINS服务器上查找目的机器名的IP地址,然后再用该IP地址进行数据传输,不需要在远程访问服务器上进行任何设置,只需添加WINS服务器(通过在NT的网络设置下添加IP服务--微软国际网际命名服务)即可,另外在远程端,将该WINS服务器的IP地址在IP协议的WINS项中进行设置。
3.编辑LMHOSTS文件
这种办法需远程用户用本地局域网用户手工编辑LMHOSTS文件,建立IP地址与名字的映射,WIN95及NT都提供了LMHOSTS.SAM样本文件,按照该文件格式进行编辑,然后以LOMHOSTS 文件名存贮。
注意:所有进行通讯的两边,都要进行文件编辑。
建议:采用第二种方法,易于维护及管理。
SLIP的配置:SLIP的配置与PPP配置大体相同
建议:SLIP方式一般在UNIX环境中用的较多,在WINDOWS网络环境建议使用PPP,PPP上可以封装IP,IPX等多种协议。而且有用户验证,比较安全。而SLIP无用户验证,而且只能封装IP协议。
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$wK9P$5.TLnCfdPP23GW7.F3nky0
!
username kim password 7 104D000A0618
!
inteface Ethermet0
ip address 192.169.1.4 255.255.255.0
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async2
ip unnumbered Ethernet0
async dynamic address
async mode dedicated
! 指定远程用户IP地址
peer default ip address 192.169.1.120
!
no ip classless
!
line con 0
line 1
line 2
modem InOut
modem autoconfigure discovery
! 线路拨通后,自动启动slip协议
autocommand slip
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line 3 8
line aux 0
line vty 0 4
login
!
end
调试手段:
1.show interface在无连接时异步端为down show line
2.ping
3.debug modem
debug ppp neg
debug ppp auth
对于采和DHCP地址分配,附加debug dhcp interface端口号
4.show run 如出现问题请将以上内容发E-MAIL或传真过来。
拨出配置
对于某些用户,他们不想为局域网中每个用户添加一个MODEM,需要局域网中所有用户共享一些MODEM。Cisco2511/2509提供拨出功能,而且Cisco提供客户端拨出软件,以实现拨出功能。
Cisco的拨出功能基于RFC2217,即扩展的telnet功能。Cisco的拨出软件装在需共享MODEM 的PC上,可以装在中文或英文95下及英文NT下,该拨出软件为一个后台进程,它时刻监视用户是否有拨出需求,如果有,则通过重定向的COM3或COM4或其它名称启动拨出功能。用户可以用WIN95及NT自带的拨号软件或其它第三方拨号软件进行拨号,就象MODEM装在本PC内一样。
注意:Cisco路由器上的IOS软件必须为11.3以上的版本
Cisco的拨出配置分为两部分。
1远程访问服务器配置
2客户端软件配置安装顺序:先安装远程访问服务器,再进行客户配置。
远程方问服务器配置实例:
interface group-async号码,该命令可以将配置完全相同的异步口集中进行配置,并且通过
range起始端口号终止端口号,命令规定端口范围。
* ppp地址分配与拨入配置完全一样。
*拨出必须配置选项:
1.在interface group-async中必须配置dialer in -band表示按需拨号。
2.在逻辑端口中,必须配置:
transport preferred telet 因为拨出功能是基于扩展的telnet 的(RFC2217)
rotary 与interface group-async对应表示该端口组中的异步端口为共享。
客户端软件配置:
在客户端软件配置之前,运行telnet 远程访问服务器ip 地址20xx
后两位为相应的线号,以确保能进入Modem。客户端软件在NT及95上的安装方法完全一样。
拨出软件文件名为95ntb32.exe,该执行文件为一个自展开压缩文件,运行该可执行文件。
在95ntb32.exe同一目录下会产生一些文件,运行其中的setup.exe文件,在安装过程中在add comport(添加com端口)菜单,中键入未用的com 中,建议选用com3或com4,当然,端口名字原则上讲可以任意设置,但很多应用程序只允许com1-com4口。
* 在server id一栏中,输入远程访问服务器的以太端口ip地址
* 在port id 中输入60或70外加共享异步端口号,例如6001表示用异步端口1
*之后,拨出软件会进行测试,寻找远程访问服务器,并试图与其进行连接,如果成功,则试
图连接相应的远程访问服务器的端口,如果都成功,则安装完毕,系统应重新启动。
*启动后,需为该端口配置Modem的驱动程序,该驱动程序一定要与远程访问服务器所接modem一致。
注意:在客户端所设的速率一定要与远程访问服务器上所设的线速率一致。
Current configuration:
!
version 11.3
no service password-encryption
!
hostname kim1
!
username kim password 0 cisco
ip address-pool local
!
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
no ip route-cache
no ip mroute-cache
!
interface Serial0
no ip address
no ip route-cache
no ip mroute-cache
shutdown
!
interface Serial1
no ip address
no ip route-cache
no ip mroute-cache
shutdown
!
interface Group-Async1
ip unnumbered Ethernet0
encapsulation ppp
dialer in-band
async dynamic address
async mode dedicated
peer default ip address pool lab
no cdp enable
ppp authentication chap
group-range 1 2
!
interface Dialer0
no ip address
no cdp enable
!
ip local pool lab 10.1.1.100 10.1.1.110
no ip classless
!
line con 0
line 1 2
! 表示拨出用户须进行用户验证后才能使用共享的Modem
login local
modem InOut
rotary 1
transport preferred telnet
transport input all
stopbits1
speed 57600
flowcontrol hardware
line 3 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end