Локальные сети - типовые задачи администрирования
         

с вызовом по требованию на



Конфигурирование Маршрутизатора 1


Настройка маршрутизации с вызовом по требованию на Маршрутизаторе 1 состоит из следующих трех шагов:
1. Создать интерфейс с вызовом по требованию.
2. Создать статический маршрут.
3. Создать учетную запись Windows, которая может использоваться Маршрутизатором 2 для установки соединения с Маршрутизатором 1.
Создание интерфейса с вызовом по требованию
При помощи оснастки Routing and Remote Access (Маршрутизация и удаленный доступ) администратор на Маршрутизаторе 1 создает интерфейс (с именем DD_SPb) с вызовом по требованию со следующей конфигурацией:
  •  оборудование: модем на СОМ1;
  •  номер телефона: (812)765-4321;
  •  протоколы: TCP/IP;
  •  идентификационная информация (для исходящих соединений): DD_Moscow и пароль.




Создание статического маршрута
На следующем этапе администратор на Маршрутизаторе 1 создает статический IP-маршрут, обладающий следующей конфигурацией:
  •  получатель: 173.75.72.0;
  •  маска сети: 255.255.255.0;
  •  шлюз: 10.0.0.1;
  •  метрика: 1;
  •  интерфейс: DD_SPb.


Поскольку соединение с вызовом по требованию — двухточечное, IP-адрес шлюза игнорируется в течение процесса маршрутизации. В поле шлюза (Gateway) может быть введен любой IP-адрес. В данном примере IP-адрес шлюза по умолчанию (10.0.0.1) выбран произвольно.

Создание учетной записи Windows
Используя оснастку Active Directory Users and Groups (Active Directory — пользователи и компьютеры), администратор на Маршрутизаторе 1 создает учетную запись пользователя Windows со следующими параметрами:
  •  имя учетной записи: DD_SPb;
  •  установки учетной записи: сбросить флажок User must change password at next logon (Сменить пароль при следующем входе в систему) и установить флажок Password never expires (Срок действия пароля не ограничен).


Посредством механизма политик удаленного доступа (Remote Access Policies) администратор на Маршрутизаторе 1 должен предоставить учетной записи DD_SPb разрешение на удаленный доступ.

Конфигурирование Маршрутизатора 2


Настройка маршрутизации с вызовом по требованию на Маршрутизаторе 2 производится аналогично. Интерфейс с вызовом по требованию на данном маршрутизаторе имеет имя DD_Moscow и обладает следующей конфигурацией:
  •  оборудование: модем на COM2;
  •  номер телефона: (095)123-4567;
  •  протоколы: TCP/IP;
  •  идентификационная информация (для исходящих соединений): DD_SPb и пароль.


На Маршрутизаторе 2 определяется следующий статический маршрут:
  •  получатель: 173.75.73.0;
  •  маска сети: 255.255.255.0;
  •  шлюз: 10.0.0.1;
  •  метрика: 1;
  •  интерфейс: DD_Moscow.


Дополнительно создается следующая учетная запись (для входящих соединений):
  •  учетная запись: DD_Moscow;
  •  установки учетной записи: флажок User must change password at next logon (Сменить пароль при следующем входе в систему) — сброшен. Флажок Password never expires (Срок действия пароля не ограничен) — установлен.


В рамках политики удаленного доступа на Маршрутизаторе 2 учетной записи DD_Moscow предоставлено разрешение на удаленный доступ.



Содержание раздела