現在越來越多的企業除了建立好局域網以外,也在建立自己的遠程訪問網絡。通過建立遠程訪問網絡可以滿足員工出差和客戶進入公司網絡的需要。
現在建立遠程訪問網絡的方法大致有兩種:一種是通過電話撥號的方式進入企業自己的網絡;一種是通過VPN的方式來進入網絡。
我們今天主要介紹的是第一種通過電話撥號的方式進入企業局域網。通過電話撥號的方式有什麼好處呢?
第一:只要有電話的地方就可以和公司聯網。
第二:與公司的聯網很安全。
不過使用電話撥號的方式也有一些缺點。
第一:速度比較慢,現在很多地方都提供寬帶,如果還使用撥號,那麼速度肯定慢一些。
第二:對於需要進入公司網絡的人來說,需要支付高額的電話費。
那麼我們今天主要說的就是使用一種方法來解決需要進入公司網絡的人要支付高額電話費。
我們都知道現在電話的收費方式是主叫付費。那也就是說你撥號到公司,那麼你需要支付電話費,但是如果是公司撥入你的計算機,那麼當然是公司付費。所以這也是為什麼我們要介紹路由器回撥的原因。
使用路由器回撥的好處是公司可以統一管理數據通信使用的電話費。通過回撥電話與用戶名幫定,起到安全的作用。
一般同時接入的用戶不是太多的話,可以選用Cisco2610路由器和NM-8AM模塊。Cisco2610有一個網絡插槽和兩個WIC槽,自帶一個10M的以太網口。NM-8AM是一個網絡模塊提供8個電話的接入能力。
路由器回撥的工作方式:
用戶通過MODEM撥號到訪問服務器,服務器驗證用戶名和密碼。如果沒有設置回撥,用戶名和密碼正確,那麼用戶就進入網絡了,用戶支付電話費。如果訪問服務器有設置回撥,那麼服務器會根據設置來回撥已經幫定好的電話號碼或者要求用戶自己選擇回撥的電話號碼。
下面是具體的配置:
-------------------------
access#show run
Building configuration...
Current configuration : 1833 bytes
!version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!hostname access
!訪問服務器用名字
no logging rate-limit
enable password Cisco
!服務器的密碼
username test callback-dialstring "" password 0 test
!用戶名和密碼,test帳號可以自己選擇回撥的電話號碼
username user callback-dialstring "1234567" password 0 test
!用戶名user會固定回撥到1234567這個電話號碼上
ip subnet-zero
!
!no ip dhcp-client network-discovery
chat-script mod ABORT ERROR ABORT BUSY "" "AT"
OK "ATDT T" TIMEOUT 30 CONNECT c
!名字叫“mod”的路由器回撥會話腳本
chat-script offhook "" "ATH1" OK
!
interface Ethernet0/0
ip address 10.1.84.3 255.255.255.0
duplex auto
speed auto
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
ip tcp header-compression passive
async mode interactive
peer default ip address pool default
ppp callback accept
!允許客戶回撥的請求
ppp authentication
pap group-range 33 40
!
ip local pool default 10.1.84.240 10.1.84.253
ip classless
ip route 0.0.0.0 0.0.0.0 10.1.84.254
!
line con 0
password Cisco
login
line 33 40
script modem-off-hook offhook
script callback mod
!指定一個會話腳本來發出AT指令到MODEM,當發生回撥時
login local
modem InOut
transport preferred none
transport input all
transport output none
autoselect during-login
autoselect ppp
stopbits 1
flowcontrol hardware
line aux 0
line vty 0 4
!
end
-----------------------------
Windows客戶端的設置
回撥的實現除了在訪問服務器上要設置以外,客戶端也要做相應的設置。
對於Windows2000和WindowsXP用戶來說他們在要“控制面板”的“網絡連接”裡面新建一個“允許傳於的連接”。
在建立“允許傳入的連接”的“用戶權限”裡面新建一個和你撥號帳號相同的用戶名和密碼。在用戶的屬性裡面選擇允許回撥。
通過這些設置用戶就可以通過回撥的方式來進入自己的網絡