Dialer配置
/*说明斜体为变量*/
Router(config)# interface Dialer number //number表示Dialer的端口号,取值为0~3
compress compress
crypto Encryption/Decryption commands dial-on-demand dial-on-demand
exit Exit from interface configuration mode
ip Interface Internet Protocol config commands
ipcp ipcp
linkst dialer links mppe mppe
nat NAT interface configuration commands
no Negate a command or set its defaults request request
route Define route for this interface timeout Define timeout values for this interface
vjcomp vjcomp compression (default valid)
compress mppc //配置接口使用mppc(微软点对点压缩协议)压缩
compress mppc stateless //配置mppc使用无状态协商模式 dial-on-demand //按需拨号
Ip suboption: access-group number number为组ID
// 访问控制列表组定义,
ddns suboption: // Dynamic domain name service 动态域名服务 hostname //主机名 method //Dns 服务地址 password // 密码 update_time //更新时间 username //用户名
Ipcp suboption: //IP控制协议(IPCP)负责建立,使能和中止IP模块 pretend-ip a.b.c,d //伪装的ip地址 ranges a.b.c.d a.b.c. d //应许的ip地址范围
linkst number //绑定Dialer与link , number的取值范围为0~15 mppe suboption: // 微软点对点加密技术
128 //使用128位密文长度的方式进行mppe加密
40 //使用40位密文长度的方式进行mppe加密
56 //使用56位密文长度的方式进行mppe加密
auto //进行mppe加密,自动协商最高安全级别 nat suboption: dmz a.b.c.d //非军事化管理区地址 outside //外出私网地址向公网地址转换
redirect a.b.c.d
//重定向进入内网ip地址转换
request dns //请求dns服务 route suboption: //为该接口配置路由
a.b.c.d //终点地址设置 default //配置默认路由,既在数据包没有连接外部的链路时,使用该dialer口发送数据包 timeout suboption: idle seconds //该接口在seconds时间内,没有收到/发送数据包自动断开连接的超时时间
session seconds //定义这个session自开始连接起距离断开的时间
vjcomp //在PPP接口上允许进行VJ TCP头压缩
Router(config)# link unit //link链路的单元,unit取值范围0~15 link suboption: terminate for.
Dialer-member Dialer interface this link
authentication Set PPP link authentication method backup-link Backup link for this link. exit Exit from link configuration mode ident LCP ident keep-alive LCP echo keep-alives mrru mrru multilink set link multilink no Negate a command or set its defaults open open link password Set outbound password protocol phys type config redial link redial redial-delay Delay between connect attempts username Set outbound username
Dialer-member number //拨号的dialer number,也就是现在和link绑定的端口,number的取值范围0~3
Authentication accept suboption: chap-md5 //chap认证 chap-msv1 // MS-CHAP V1 认证 chap-msv2 // MS-CHAP V2 认证 eap //eap(扩展认证协议)认证 pap //pap认证
backup-link number //多配置一个link ,当前link不能正常拨号时,该link就开始工作
ident string //设置LCP协商过程中发经对端的一个标识串,一般用于调试,通常不用设置
keep-alive [seconds max] //些命令设置在LCP阶段发送回显数字包,发送间隔时间为seconds(当link上没有收到任何数据包时),如超过max长时间没有收到对端的回显数据包,则连接丢弃。seconds默认为5秒。 mrru numbytes //多连接模式下的最大接收单元,numbytes的取值范围296-4096 multilink //使能多连接方式 open //打开连接,使link开始工作 password pwd //配置ppp认证密码
protocol protocol //配置拨号认证方式,认证方式包括
l2tp,moden,pppoe,pptp apn apn_name //无数网络接入点名称 mru numbytes //最大接收单元 ,numbytes的取值范围296~1600
mtu numbytes //最大发送单元,numbytes的取值范围296~1600
prefmode num //通常为一个数值,用于设置modem模块的网络模式配置,具体值与不同模块有关
repower num //指定当拨号失败时尝试重启拨号次数
outcall //使能l2tp功能
peer //set remote ip address,设置远端路由器ip地址 secret //set L2TP的密码 self //设置本地ip地址
redial num | always //指定ppp协商重试次数num,always表示一直试图重连
username user //认证用户名
redial-delay seconds //当上次拨号没有成功到下一次拨号开始的时间
Dialer下联通拨号配置举例:
Router(config)# interface Dialer 0 //进入dialer 0端口配置
Router(config-if-Dialer)# route default //配置默认路由,既在数据包没有连接外部的链路时,使用该dialer口发送数据包
Router(config-if-Dialer)# linkst 0 //将dialer 0 和 link 0 绑定在一起 Router(config)# link 0 //进入link 0 配置
Router(config-link)# protocol modem //当前使用协议为modem
Router(config-modem-link)#apn risetek //apn nane
Router(config-modem-link)#prefmode 3 //设置现在拨号模式为3G Router(config-link)#username risetek //拨号的用户名 Router(config-link)#password risetek //拨号的密码
Router(config-link)#no authentication accept chap-md5 chap-msv2 eap //认证在默认情况下所有认证都是开启的,在这里因为联通只支持pap Router(config-link)#redial always //一直连接,直到连接上 Router(config-link)#Dialer-member 0
Router(config-link)#open //使能拨号
因篇幅问题不能全部显示,请点此查看更多更全内容