本章介绍配置最常见的 PPP 链路(即拨号链路)的任务。主要主题如下:
您可通过配置调制解调器、修改网络数据库文件以及修改表 22–1 中描述的 PPP 配置文件来设置拨号 PPP 链路。
下表列出了配置拨号 PPP 链路两端的主要任务。通常,您只需配置该链路的一端,拨出计算机或拨入服务器。
表 17–1 设置拨号 PPP 链路的任务列表
任务 |
说明 |
参考 |
---|---|---|
1. 收集预配置信息 |
设置链路之前,收集所需数据,例如对等主机名、目标电话号码和调制解调器速度。 | |
2. 配置拨出计算机 |
在通过该链路进行呼叫的计算机上设置 PPP。 | |
3. 配置拨入服务器 |
在接收传入呼叫的计算机上设置 PPP。 | |
4. 呼叫拨入服务器 |
键入 pppd 命令以启动通信。 |
本节中的任务说明如何配置拨出计算机。这些任务以图 16–1 中介绍的从家中拨入方案为例。您可以在将计算机提供给预期用户之前,在公司执行这些任务。或者,可以指导有经验的用户设置其家庭计算机。设置拨出计算机的任何用户都必须对该计算机具有超级用户权限。
任务 |
说明 |
参考 |
---|---|---|
1. 收集预配置信息 |
设置链路之前,收集所需数据,例如对等主机名、目标电话号码和调制解调器速度。 | |
2. 配置调制解调器和串行端口 |
设置调制解调器和串行端口。 | |
3. 配置串行线路通信 |
配置串行线路的传输特征。 | |
4. 定义拨出计算机与对等点之间的会话 |
收集创建聊天脚本时使用的通信数据。 | |
5. 配置有关特定对等点的信息 |
配置用于呼叫单个拨入服务器的 PPP 选项。 | |
6. 呼叫对等点 |
键入 pppd 命令以启动通信。 |
Solaris PPP 4.0 提供了模板文件。每个模板都包含特定 PPP 配置文件的公用选项。下表列出了可用于设置拨号链路的样例模板以及与其等效的 Solaris PPP 4.0 文件。
模板文件 |
PPP 配置文件 |
参考 |
---|---|---|
/etc/ppp/options.tmpl |
/etc/ppp/options | |
/etc/ppp/options.ttya.tmpl |
/etc/ppp/options.ttyname | |
/etc/ppp/myisp-chat.tmpl |
采用所选名称且用以包含聊天脚本的文件 | |
/etc/ppp/peers/myisp.tmpl |
/etc/ppp/peers/peer-name |
如果您决定使用其中一个模板文件,请务必将该模板重命名为与其等效的 PPP 配置文件。但聊天文件模板 /etc/ppp/myisp-chat.tmpl 例外。您可以为聊天脚本选择任何名称。
设置拨出 PPP 计算机的第一个任务是配置串行线路中的设备:调制解调器和串行端口。
适用于调制解调器的任务通常适用于 ISDN TA。
执行下一过程之前,必须完成下列操作。
在拨出计算机上安装 Solaris 9 发行版或 Solaris 10 发行版
确定调制解调器的最佳速度
确定所要使用的拨出计算机串行端口
获取拨出计算机的超级用户口令
有关规划信息,请参见表 16–2。
对调制解调器进行编程。
虽然存在多种类型的调制解调器,但大多数调制解调器出厂时都具有正确的 Solaris PPP 4.0 设置。以下列出了使用 Solaris PPP 4.0 的调制解调器的基本参数设置。
DCD -遵照载体说明
DTR -设置得较低,以便调制解调器挂起,并使调制解调器处于挂机状态
流控制 -设置为 RTS/CTS,以便进行全双工硬件流控制
注意序列-禁用
如果在设置链路时遇到问题,并且怀疑调制解调器出现故障,请首先参阅调制解调器制造商所提供的文档。此外,许多 Web 站点都提供了有关调制解调器编程方面的帮助。最后,您可以从如何诊断调制解调器问题中获得一些解决调制解调器问题的建议。
将调制解调器电缆与拨出计算机的串行端口以及电话插口相连。
成为拨出计算机的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
如《系统管理指南:高级管理》中的“使用串行端口工具设置终端和调制解调器(概述)”中所述,运行 /usr/sadm/bin/smc 命令。此命令用于打开 Solaris Management Console。
使用 Solaris Management Console 可执行以下操作。
您可以通过 /usr/sadm/bin/smc 设置波特率和超时。但是,pppd 守护进程将忽略这些设置。
单击“确定”应用更改。
本节中的各个过程说明如何配置拨出计算机串行线路上的通信。使用这些过程之前,必须首先对调制解调器和串行端口进行配置,如如何配置调制解调器和串行端口(拨出计算机)中所述。
以下任务说明如何启用拨出计算机,以成功启动与拨入服务器的通信。通信是按照 PPP 配置文件中的选项所定义的方式启动的。需要创建以下文件:
/etc/ppp/options
/etc/ppp/options.ttyname
聊天脚本
/etc/ppp/peers/peer-name
Solaris PPP 4.0 提供了 PPP 配置文件模板,您可以根据需要自定义这些模板。有关这些文件的详细信息,请参阅拨号 PPP 模板文件。
成为拨出计算机的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
使用以下项创建称作 /etc/ppp/options 的文件:
lock |
/etc/ppp/options 文件由本地计算机用来定义适用于所有通信的全局参数。lock 选项启用 UUCP 样式锁定,格式为 /var/spool/locks/LK.xxx.yyy.zzz。
如果拨出计算机没有 /etc/ppp/options 文件,则只有超级用户才能运行 pppd 命令。但是,/etc/ppp/options 可以为空。
有关 /etc/ppp/options 的完整说明,请参阅/etc/ppp/options 配置文件。
(可选的)创建称为 /etc/ppp/options.ttyname 的文件,用于定义从特定串行端口启动通信的方式。
以下示例显示了设备名称为 /dev/cua/a 的端口的 /etc/ppp/options.ttyname 文件。
# cat /etc/ppp/options.cua.a crtscts |
PPP 选项 crtscts 指示 pppd 守护进程针对串行端口 a 打开硬件流控制。
有关 /etc/ppp/options.ttyname 文件的更多信息,请转至/etc/ppp/options.ttyname 配置文件。
按照如何设置调制解调器速度中所述,设置调制解调器速度。
在拨出计算机启动 PPP 链路之前,必须收集有关将成为对等点的拨入服务器的信息。然后,使用此信息创建聊天脚本,用于描述拨出计算机与对等点之间的实际会话。
确定拨出计算机的调制解调器所需的运行速度。
有关更多信息,请参见配置拨号链路的调制解调器速度。
从拨入服务器的站点获取以下信息:
服务器的电话号码
使用的验证协议(如果适用)
对于聊天脚本对等点所需的登录序列
获取拨入服务器站点中的名称服务器的名称和 IP 地址。
在聊天脚本中,提供用于启动呼叫特定对等点的指令。
例如,可以创建以下聊天脚本 /etc/ppp/mychat,以呼叫拨入服务器 myserver。
SAY "Calling the peer\n" TIMEOUT 10 ABORT BUSY ABORT 'NO CARRIER' ABORT ERROR REPORT CONNECT "" AT&F1&M5S2=255 TIMEOUT 60 OK ATDT1-123-555-1234 CONNECT \c SAY "Connected; logging in.\n" TIMEOUT 5 ogin:--ogin: pppuser TIMEOUT 20 ABORT 'ogin incorrect' ssword: \qmypassword "% " \c SAY "Logged in. Starting PPP on peer system.\n" ABORT 'not found' "" "exec pppd" ~ \c |
该脚本包含用于呼叫需要登录序列的 Solaris 拨入服务器的指令。有关每条指令的说明,请参阅用于 UNIX 样式登录的增强基本聊天脚本。有关创建聊天脚本的完整详细信息,请阅读定义拨号链路上的会话一节。
不要直接调用该聊天脚本,而应将聊天脚本的文件名用作 chat 命令的参数来调用该脚本。
如果对等点运行 Solaris 或类似操作系统,请考虑将上述聊天脚本用作拨出计算机的模板。
成为拨出计算机的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
通过创建以下 /etc/resolv.conf 文件来更新 DNS 数据库:
domain bigcompany.com nameserver 10.10.111.15 nameserver 10.10.130.8 |
指定对等点的 DNS 域为 bigcompany.com。
列出 bigcompany.com 中的名称服务器的 IP 地址。
编辑 /etc/nsswitch.conf 文件,指示首先在 DNS 数据库中搜索主机信息。
hosts: dns [NOTFOUND=return] files |
为对等点创建文件。
例如,可以创建以下文件来定义拨入服务器 myserver:
# cat /etc/ppp/peers/myserver /dev/cua/a 57600 noipdefault defaultroute idle 120 noauth connect "chat -U 'mypassword' -T 1-123-555-1213 -f /etc/ppp/mychat" |
指定应将设备 /dev/cua/a 用作呼叫 myserver 的串行接口。
定义链路的速度。
指定对于使用对等点 myserver 的事务,拨出计算机的初始 IP 地址为 0.0.0.0。myserver 会为每个拨号会话的拨出计算机分配一个 IP 地址。
指定 connect 选项及其参数,包括对等点的电话号码以及带有呼叫指令的聊天脚本 /etc/ppp/mychat。
以下列出了相关的参考信息。
要配置其他拨出计算机,请参见如何配置调制解调器和串行端口(拨出计算机)。
要通过拨叫其他计算机来测试调制解调器的连通性,请参见 cu(1C) 和 tip(1) 手册页。这些实用程序有助于您测试调制解调器的配置是否正确。此外,这些实用程序还可用于测试是否可与另一台计算机建立连接。
要了解有关配置文件和选项的更多信息,请参见在文件和命令行中使用 PPP 选项。
要配置拨入服务器,请参见配置拨入服务器上的设备。
本节中的任务用于配置拨入服务器。拨入服务器是一台通过 PPP 链路接收拨出计算机的呼叫的对等计算机。这些任务说明如何配置图 16–1 中介绍的拨入服务器 myserver。
任务 |
说明 |
参考 |
---|---|---|
1. 收集预配置信息 |
设置链路之前,收集所需数据,例如对等主机名、目标电话号码和调制解调器速度。 | |
2. 配置调制解调器和串行端口 |
设置调制解调器和串行端口。 | |
3. 配置呼叫对等点信息 |
为允许呼叫拨入服务器的每台拨出计算机设置用户环境和 PPP 选项。 | |
4. 配置串行线路通信 |
配置串行线路的传输特性。 |
以下过程说明如何配置拨入服务器的调制解调器和串行端口。
执行下一过程之前,必须在对等拨入服务器上完成下列活动:
安装 Solaris 9 发行版或 Solaris 10 发行版
确定调制解调器的最佳速度
决定要使用的串行端口
按照调制解调器制造商所提供的文档中的说明,对调制解调器进行编程。
有关其他建议,请参阅如何配置调制解调器和串行端口(拨出计算机)。
连接调制解调器和拨入服务器上的串行端口。
成为拨入服务器的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
使用 Solaris Management Console 的 /usr/sadm/bin/smc 命令配置串行端口,如《系统管理指南:高级管理》中的“使用串行端口工具设置终端和调制解调器(概述)”中所述。
使用 Solaris Management Console 可执行以下操作:
下一过程说明如何设置拨入服务器的调制解调器速度。有关 Sun Microsystems 计算机使用的速度的建议,请参见配置拨号链路的调制解调器速度。
登录到拨入服务器。
使用 tip 命令访问调制解调器。
有关使用 tip 设置调制解调器速度的说明,请参阅 tip(1) 手册页。
将调制解调器配置为固定 DTE 速率。
使用 ttymon 或 /usr/sadm/bin/smc 将串行端口锁定为该速率,如《系统管理指南:高级管理》中的“使用串行端口工具设置终端和调制解调器(概述)”中所述。
以下列出了相关的参考信息。
设置拨入服务器的过程中涉及配置有关每个已知远程呼叫者的信息。
获取允许从远程拨出计算机登录的所有用户的 UNIX 用户名。
按照如何配置调制解调器和串行端口(拨入服务器)中的说明,设置调制解调器和串行线路。
确定指定给远程用户传入呼叫的专用 IP 地址。如果潜在呼叫者数超出拨入服务器上调制解调器和串行端口数,则可考虑创建一个专用的传入 IP 地址。有关创建专用 IP 地址的完整信息,请转至为呼叫者创建 IP 寻址方案。
成为拨入服务器的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
在拨入服务器上为每个远程 PPP 用户创建一个新帐户。
可以使用 Solaris Management Console 来新建用户。/usr/sadm/bin/smc 命令用于打开 Solaris Management Console。有关通过 Solaris Management Console 创建新用户的说明,请参见《系统管理指南:基本管理》中的“设置用户帐户(任务图)”。
使用 Solaris Management Console 为新用户指定参数。
例如,下表显示了拨出计算机 myhome 上 user1 的 pppuser 帐户的参数。
参数 |
值 |
定义 |
---|---|---|
用户名 |
pppuser |
远程用户的用户帐户名。此帐户名应与聊天脚本登录序列中指定的帐户名相符。例如,pppuser 是如何创建用于呼叫对等点的指令的聊天脚本中的帐户名。 |
登录 Shell |
/usr/bin/pppd |
远程用户的缺省登录 Shell。登录 Shell /usr/bin/pppd 最初会将呼叫者限制到专用 PPP 环境。 |
创建起始目录路径 |
/export/home/pppuser |
当呼叫者成功登录到拨入服务器时,将设置起始目录 /export/home/pppuser。 |
为每个呼叫者创建一个 $HOME/.ppprc 文件,用于包含各种特定于用户 PPP 会话的选项。
例如,可为 pppuser 创建以下 .ppprc 文件。
# cat /export/home/pppuser/.ppprc noccp |
以下列出了相关的参考信息。
以下任务说明如何启用拨入服务器以打开与任何拨出计算机的通信。以下 PPP 配置文件中定义的选项可确定如何建立通信。
/etc/ppp/options
/etc/ppp/options.ttyname
有关这些文件的详细信息,请参阅在文件和命令行中使用 PPP 选项。
继续之前,应完成以下操作:
配置拨入服务器的串行端口和调制解调器,如如何配置调制解调器和串行端口(拨入服务器)中所述。
配置有关拨入服务器的预期用户的信息,如如何配置拨入服务器的用户中所述。
成为拨入服务器的超级用户或承担等效角色。
角色包含授权和具有一定权限的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的“配置 RBAC(任务列表)”。有关如何使用主管理员配置文件配置角色,请参见《系统管理指南:基本管理》中的第 2 章 “使用 Solaris Management Console(任务)”。
nodefaultroute |
nodefaultroute 表明如果没有 root 权限,则本地系统上的任何 pppd 会话都无法建立缺省路由。
如果拨入服务器没有 /etc/ppp/options 文件,则只有超级用户才能运行 pppd 命令。但是,/etc/ppp/options 文件可以为空。
创建文件 /etc/options.ttyname,以定义如何处理通过串行端口 ttyname 接收的呼叫。
以下 /etc/options.ttya 文件定义了拨入服务器的串行端口 /dev/ttya 处理传入呼叫的方式。
:10.0.0.80 xonxoff |
如果按照本章中的所有过程进行操作,则至此已完成拨号链路配置。以下列出了相关的参考信息。
要通过拨叫其他计算机来测试调制解调器的连通性,请参见 cu(1C) 和 tip(1) 手册页。这些实用程序有助于您测试调制解调器的配置是否正确。此外,这些实用程序还可用于测试是否可与另一台计算机建立连接。
要为拨入服务器配置更多选项,请参见配置拨入服务器。
要配置更多拨出计算机,请参见配置拨出计算机。
要指示远程计算机呼叫拨入服务器,请参见呼叫拨入服务器。
通过指示拨出计算机呼叫拨入服务器,可建立拨号 PPP 链路。您可通过在本地 PPP 配置文件中指定 demand 选项,指示拨出计算机呼叫服务器。但是,建立该链路的最常用方法是让用户在拨出计算机上运行 pppd 命令。
继续执行下面的任务之前,应完成下面的一个或两个操作:
通过运行 pppd 命令来呼叫拨入服务器。
例如,以下命令将启动拨出计算机与拨入服务器 myserver 之间的链路:
% pppd 57600 call myserver |
通过调用 pppd 守护进程来启动呼叫
设置主机与调制解调器之间的线路速度
调用 pppd. pppd 的 call 选项,然后读取在如何定义与单个对等点的连接中创建的 /etc/ppp/peers/myserver 文件中的选项
与服务器网络中的某台主机联系,例如,图 16–1 中所示的主机 lindyhop:
ping lindyhop |
如果链路未正常工作,请参阅第 21 章,修复常见的 PPP 问题(任务)。
终止 PPP 会话:
% pkill -x pppd |
如果按照本章中的所有过程进行操作,则至此已完成拨号链路配置。以下列出了相关的参考信息:
要指示用户开始在其拨出计算机上工作,请参见如何呼叫拨入服务器。
要解决链路上的问题,请参见第 21 章,修复常见的 PPP 问题(任务)。
要了解有关本章中使用的文件和选项的更多信息,请参见在文件和命令行中使用 PPP 选项。