test

系统管理指南:网络服务

第 17 章 设置拨号 PPP 链路(任务)

本章介绍配置最常见的 PPP 链路(即拨号链路)的任务。主要主题如下:

设置拨号 PPP 链路的主要任务(任务列表)

您可通过配置调制解调器、修改网络数据库文件以及修改表 22–1 中描述的 PPP 配置文件来设置拨号 PPP 链路。

下表列出了配置拨号 PPP 链路两端的主要任务。通常,您只需配置该链路的一端,拨出计算机或拨入服务器。

表 17–1 设置拨号 PPP 链路的任务列表

任务 

说明 

参考 

1. 收集预配置信息 

设置链路之前,收集所需数据,例如对等主机名、目标电话号码和调制解调器速度。 

规划拨号 PPP 链路

2. 配置拨出计算机 

在通过该链路进行呼叫的计算机上设置 PPP。 

表 17–2

3. 配置拨入服务器 

在接收传入呼叫的计算机上设置 PPP。 

表 17–3

4. 呼叫拨入服务器 

键入 pppd 命令以启动通信。

如何呼叫拨入服务器

配置拨出计算机

本节中的任务说明如何配置拨出计算机。这些任务以图 16–1 中介绍的从家中拨入方案为例。您可以在将计算机提供给预期用户之前,在公司执行这些任务。或者,可以指导有经验的用户设置其家庭计算机。设置拨出计算机的任何用户都必须对该计算机具有超级用户权限。

配置拨出计算机的任务(任务列表)

表 17–2 设置拨出计算机的任务列表

任务 

说明 

参考 

1. 收集预配置信息 

设置链路之前,收集所需数据,例如对等主机名、目标电话号码和调制解调器速度。 

规划拨号 PPP 链路

2. 配置调制解调器和串行端口 

设置调制解调器和串行端口。  

如何配置调制解调器和串行端口(拨出计算机)

3. 配置串行线路通信 

配置串行线路的传输特征。 

如何定义串行线路上的通信

4. 定义拨出计算机与对等点之间的会话 

收集创建聊天脚本时使用的通信数据。 

如何创建用于呼叫对等点的指令

5. 配置有关特定对等点的信息 

配置用于呼叫单个拨入服务器的 PPP 选项。 

如何定义与单个对等点的连接

6. 呼叫对等点 

键入 pppd 命令以启动通信。

如何呼叫拨入服务器.

拨号 PPP 模板文件

Solaris PPP 4.0 提供了模板文件。每个模板都包含特定 PPP 配置文件的公用选项。下表列出了可用于设置拨号链路的样例模板以及与其等效的 Solaris PPP 4.0 文件。

模板文件 

PPP 配置文件 

参考 

/etc/ppp/options.tmpl

/etc/ppp/options

/etc/ppp/options.tmpl 模板

/etc/ppp/options.ttya.tmpl

/etc/ppp/options.ttyname

options.ttya.tmpl 模板文件

/etc/ppp/myisp-chat.tmpl

采用所选名称且用以包含聊天脚本的文件 

/etc/ppp/myisp-chat.tmpl 聊天脚本模板

/etc/ppp/peers/myisp.tmpl

/etc/ppp/peers/peer-name

/etc/ppp/peers/myisp.tmpl 模板文件

如果您决定使用其中一个模板文件,请务必将该模板重命名为与其等效的 PPP 配置文件。但聊天文件模板 /etc/ppp/myisp-chat.tmpl 例外。您可以为聊天脚本选择任何名称。

配置拨出计算机上的设备

设置拨出 PPP 计算机的第一个任务是配置串行线路中的设备:调制解调器和串行端口。

注 –

适用于调制解调器的任务通常适用于 ISDN TA。

执行下一过程之前,必须完成下列操作。

有关规划信息,请参见表 16–2

Procedure如何配置调制解调器和串行端口(拨出计算机)

  1. 对调制解调器进行编程。

    虽然存在多种类型的调制解调器,但大多数调制解调器出厂时都具有正确的 Solaris PPP 4.0 设置。以下列出了使用 Solaris PPP 4.0 的调制解调器的基本参数设置。

    • DCD -遵照载体说明

    • DTR -设置得较低,以便调制解调器挂起,并使调制解调器处于挂机状态

    • 流控制 -设置为 RTS/CTS,以便进行全双工硬件流控制

    • 注意序列-禁用

    如果在设置链路时遇到问题,并且怀疑调制解调器出现故障,请首先参阅调制解调器制造商所提供的文档。此外,许多 Web 站点都提供了有关调制解调器编程方面的帮助。最后,您可以从如何诊断调制解调器问题中获得一些解决调制解调器问题的建议。

  2. 将调制解调器电缆与拨出计算机的串行端口以及电话插口相连。

  3. 成为拨出计算机的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  4. 《系统管理指南:高级管理》中的“使用串行端口工具设置终端和调制解调器(概述)”中所述,运行 /usr/sadm/bin/smc 命令。此命令用于打开 Solaris Management Console。

    使用 Solaris Management Console 可执行以下操作。

    1. 选择与调制解调器相连的端口。

    2. 将调制解调器方向指定为仅拨出。

      您可以将调制解调器设置为双向。但是,选择仅拨出更安全,这样可以阻止可能的侵入者。

    注 –

    您可以通过 /usr/sadm/bin/smc 设置波特率和超时。但是,pppd 守护进程将忽略这些设置。

  5. 单击“确定”应用更改。

配置拨出计算机的通信

本节中的各个过程说明如何配置拨出计算机串行线路上的通信。使用这些过程之前,必须首先对调制解调器和串行端口进行配置,如如何配置调制解调器和串行端口(拨出计算机)中所述。

以下任务说明如何启用拨出计算机,以成功启动与拨入服务器的通信。通信是按照 PPP 配置文件中的选项所定义的方式启动的。需要创建以下文件:

Solaris PPP 4.0 提供了 PPP 配置文件模板,您可以根据需要自定义这些模板。有关这些文件的详细信息,请参阅拨号 PPP 模板文件

Procedure如何定义串行线路上的通信

  1. 成为拨出计算机的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 使用以下项创建称作 /etc/ppp/options 的文件:


    lock

    /etc/ppp/options 文件由本地计算机用来定义适用于所有通信的全局参数。lock 选项启用 UUCP 样式锁定,格式为 /var/spool/locks/LK.xxx.yyy.zzz

    注 –

    如果拨出计算机没有 /etc/ppp/options 文件,则只有超级用户才能运行 pppd 命令。但是,/etc/ppp/options 可以为空。

    有关 /etc/ppp/options 的完整说明,请参阅/etc/ppp/options 配置文件

  3. (可选的)创建称为 /etc/ppp/options.ttyname 的文件,用于定义从特定串行端口启动通信的方式。

    以下示例显示了设备名称为 /dev/cua/a 的端口的 /etc/ppp/options.ttyname 文件。


    # cat /etc/ppp/options.cua.a

crtscts

    PPP 选项 crtscts 指示 pppd 守护进程针对串行端口 a 打开硬件流控制。

    有关 /etc/ppp/options.ttyname 文件的更多信息,请转至/etc/ppp/options.ttyname 配置文件

  4. 按照如何设置调制解调器速度中所述,设置调制解调器速度。

Procedure如何创建用于呼叫对等点的指令

在拨出计算机启动 PPP 链路之前,必须收集有关将成为对等点的拨入服务器的信息。然后,使用此信息创建聊天脚本,用于描述拨出计算机与对等点之间的实际会话。

  1. 确定拨出计算机的调制解调器所需的运行速度。

    有关更多信息,请参见配置拨号链路的调制解调器速度

  2. 从拨入服务器的站点获取以下信息:

    • 服务器的电话号码

    • 使用的验证协议(如果适用)

    • 对于聊天脚本对等点所需的登录序列

  3. 获取拨入服务器站点中的名称服务器的名称和 IP 地址。

  4. 在聊天脚本中,提供用于启动呼叫特定对等点的指令。

    例如,可以创建以下聊天脚本 /etc/ppp/mychat,以呼叫拨入服务器 myserver


    SAY "Calling the peer\n"

        TIMEOUT 10

        ABORT BUSY

        ABORT 'NO CARRIER'

        ABORT ERROR

        REPORT CONNECT

        "" AT&F1&M5S2=255

        TIMEOUT 60

        OK ATDT1-123-555-1234 

        CONNECT \c

        SAY "Connected; logging in.\n"

        TIMEOUT 5

        ogin:--ogin: pppuser

        TIMEOUT 20

        ABORT 'ogin incorrect'

        ssword: \qmypassword

        "% " \c

        SAY "Logged in.  Starting PPP on peer system.\n" 

        ABORT 'not found'

        "" "exec pppd"

        ~ \c

    该脚本包含用于呼叫需要登录序列的 Solaris 拨入服务器的指令。有关每条指令的说明,请参阅用于 UNIX 样式登录的增强基本聊天脚本。有关创建聊天脚本的完整详细信息,请阅读定义拨号链路上的会话一节。

    注 –

    不要直接调用该聊天脚本,而应将聊天脚本的文件名用作 chat 命令的参数来调用该脚本。

    如果对等点运行 Solaris 或类似操作系统,请考虑将上述聊天脚本用作拨出计算机的模板。

Procedure如何定义与单个对等点的连接

  1. 成为拨出计算机的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 通过创建以下 /etc/resolv.conf 文件来更新 DNS 数据库:


    domain bigcompany.com

nameserver 10.10.111.15

nameserver 10.10.130.8
    domain bigcompany.com

    指定对等点的 DNS 域为 bigcompany.com

    nameserver 10.10.111.15nameserver 10.10.130.8

    列出 bigcompany.com 中的名称服务器的 IP 地址。

  3. 编辑 /etc/nsswitch.conf 文件,指示首先在 DNS 数据库中搜索主机信息。


    hosts:      dns [NOTFOUND=return] files

  4. 为对等点创建文件。

    例如,可以创建以下文件来定义拨入服务器 myserver


    # cat /etc/ppp/peers/myserver

/dev/cua/a

57600

noipdefault

defaultroute

idle 120

noauth

connect "chat -U 'mypassword' -T 1-123-555-1213 -f /etc/ppp/mychat"
    /dev/cua/a

    指定应将设备 /dev/cua/a 用作呼叫 myserver 的串行接口。

    57600

    定义链路的速度。

    noipdefault

    指定对于使用对等点 myserver 的事务,拨出计算机的初始 IP 地址为 0.0.0.0。myserver 会为每个拨号会话的拨出计算机分配一个 IP 地址。

    idle 120

    指示链路在空闲 120 秒之后必须超时。

    noauth

    指定对等点 myserver 在与拨出计算机协商连接时,无需提供验证凭证。

    connect "chat -U 'mypassword' -T 1-123-555-1213 -f /etc/ppp/mychat"

    指定 connect 选项及其参数,包括对等点的电话号码以及带有呼叫指令的聊天脚本 /etc/ppp/mychat

另请参见

以下列出了相关的参考信息。

配置拨入服务器

本节中的任务用于配置拨入服务器。拨入服务器是一台通过 PPP 链路接收拨出计算机的呼叫的对等计算机。这些任务说明如何配置图 16–1 中介绍的拨入服务器 myserver

配置拨入服务器的任务(任务列表)

表 17–3 设置拨入服务器的任务列表

任务 

说明 

参考 

1. 收集预配置信息 

设置链路之前,收集所需数据,例如对等主机名、目标电话号码和调制解调器速度。 

规划拨号 PPP 链路

2. 配置调制解调器和串行端口 

设置调制解调器和串行端口。 

如何配置调制解调器和串行端口(拨入服务器)

3. 配置呼叫对等点信息 

为允许呼叫拨入服务器的每台拨出计算机设置用户环境和 PPP 选项。 

如何配置拨入服务器的用户

4. 配置串行线路通信 

配置串行线路的传输特性。 

如何定义串行线路上的通信(拨入服务器)

配置拨入服务器上的设备

以下过程说明如何配置拨入服务器的调制解调器和串行端口。

执行下一过程之前,必须在对等拨入服务器上完成下列活动:

Procedure如何配置调制解调器和串行端口(拨入服务器)

  1. 按照调制解调器制造商所提供的文档中的说明,对调制解调器进行编程。

    有关其他建议,请参阅如何配置调制解调器和串行端口(拨出计算机)

  2. 连接调制解调器和拨入服务器上的串行端口。

  3. 成为拨入服务器的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  4. 使用 Solaris Management Console 的 /usr/sadm/bin/smc 命令配置串行端口,如《系统管理指南:高级管理》中的“使用串行端口工具设置终端和调制解调器(概述)”中所述。

    使用 Solaris Management Console 可执行以下操作:

    1. 选择与调制解调器相连的串行端口。

    2. 将调制解调器方向指定为仅拨入。

      注 –

      Solaris PPP 4.0 支持调制解调器进行双向通信。

    3. 单击“确定”应用更改。

Procedure如何设置调制解调器速度

下一过程说明如何设置拨入服务器的调制解调器速度。有关 Sun Microsystems 计算机使用的速度的建议,请参见配置拨号链路的调制解调器速度

  1. 登录到拨入服务器。

  2. 使用 tip 命令访问调制解调器。

    有关使用 tip 设置调制解调器速度的说明,请参阅 tip(1) 手册页。

  3. 将调制解调器配置为固定 DTE 速率。

  4. 使用 ttymon/usr/sadm/bin/smc 将串行端口锁定为该速率,如《系统管理指南:高级管理》中的“使用串行端口工具设置终端和调制解调器(概述)”中所述。

另请参见

以下列出了相关的参考信息。

设置拨入服务器的用户

设置拨入服务器的过程中涉及配置有关每个已知远程呼叫者的信息。

开始本节中的过程之前,必须完成以下操作:

Procedure如何配置拨入服务器的用户

  1. 成为拨入服务器的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 在拨入服务器上为每个远程 PPP 用户创建一个新帐户。

    可以使用 Solaris Management Console 来新建用户。/usr/sadm/bin/smc 命令用于打开 Solaris Management Console。有关通过 Solaris Management Console 创建新用户的说明,请参见《系统管理指南:基本管理》中的“设置用户帐户(任务图)”

  3. 使用 Solaris Management Console 为新用户指定参数。

    例如,下表显示了拨出计算机 myhomeuser1pppuser 帐户的参数。

    参数 

    值 

    定义 

    用户名 

    pppuser

    远程用户的用户帐户名。此帐户名应与聊天脚本登录序列中指定的帐户名相符。例如,pppuser如何创建用于呼叫对等点的指令的聊天脚本中的帐户名。

    登录 Shell 

    /usr/bin/pppd

    远程用户的缺省登录 Shell。登录 Shell /usr/bin/pppd 最初会将呼叫者限制到专用 PPP 环境。

    创建起始目录路径 

    /export/home/pppuser

    当呼叫者成功登录到拨入服务器时,将设置起始目录 /export/home/pppuser

  4. 为每个呼叫者创建一个 $HOME/.ppprc 文件,用于包含各种特定于用户 PPP 会话的选项。

    例如,可为 pppuser 创建以下 .ppprc 文件。


    # cat /export/home/pppuser/.ppprc

noccp

    noccp 用于禁用链路上的压缩控制。

另请参见

以下列出了相关的参考信息。

配置拨入服务器的通信

以下任务说明如何启用拨入服务器以打开与任何拨出计算机的通信。以下 PPP 配置文件中定义的选项可确定如何建立通信。

有关这些文件的详细信息,请参阅在文件和命令行中使用 PPP 选项

继续之前,应完成以下操作:

Procedure如何定义串行线路上的通信(拨入服务器)

  1. 成为拨入服务器的超级用户或承担等效角色。

    角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2  章 “使用 Solaris Management Console(任务)”

  2. 使用以下项创建 /etc/ppp/options 文件。


    nodefaultroute

    nodefaultroute 表明如果没有 root 权限,则本地系统上的任何 pppd 会话都无法建立缺省路由。

    注 –

    如果拨入服务器没有 /etc/ppp/options 文件,则只有超级用户才能运行 pppd 命令。但是,/etc/ppp/options 文件可以为空。

  3. 创建文件 /etc/options.ttyname,以定义如何处理通过串行端口 ttyname 接收的呼叫。

    以下 /etc/options.ttya 文件定义了拨入服务器的串行端口 /dev/ttya 处理传入呼叫的方式。


    :10.0.0.80

xonxoff
    :10.0.0.80

    为通过串行端口 ttya 呼入的所有对等点指定 IP 地址 10.0.0.80

    xonxoff

    允许串行线路在启用了软件流控制的情况下处理来自调制解调器的通信

另请参见

如果按照本章中的所有过程进行操作,则至此已完成拨号链路配置。以下列出了相关的参考信息。

呼叫拨入服务器

通过指示拨出计算机呼叫拨入服务器,可建立拨号 PPP 链路。您可通过在本地 PPP 配置文件中指定 demand 选项,指示拨出计算机呼叫服务器。但是,建立该链路的最常用方法是让用户在拨出计算机上运行 pppd 命令。

继续执行下面的任务之前,应完成下面的一个或两个操作:

Procedure如何呼叫拨入服务器

  1. 使用常规用户帐户而不是 root 登录到拨出计算机。

  2. 通过运行 pppd 命令来呼叫拨入服务器。

    例如,以下命令将启动拨出计算机与拨入服务器 myserver 之间的链路:


    % pppd 57600 call myserver
    pppd

    通过调用 pppd 守护进程来启动呼叫

    57600

    设置主机与调制解调器之间的线路速度

    call myserver

    调用 pppd. pppdcall 选项,然后读取在如何定义与单个对等点的连接中创建的 /etc/ppp/peers/myserver 文件中的选项

  3. 与服务器网络中的某台主机联系,例如,图 16–1 中所示的主机 lindyhop


    ping lindyhop

    如果链路未正常工作,请参阅第 21 章,修复常见的 PPP 问题(任务)

  4. 终止 PPP 会话:


    % pkill -x pppd
另请参见

如果按照本章中的所有过程进行操作,则至此已完成拨号链路配置。以下列出了相关的参考信息: