交换机路由器的配置与管理第8章.ppt

《交换机路由器的配置与管理第8章.ppt》由会员分享，可在线阅读，更多相关《交换机路由器的配置与管理第8章.ppt（63页珍藏版）》请在三一办公上搜索。

1、第8章 广域网协议及其配置,典型的广域网和局域网的连接,主要的连接线缆,常用广域网线路及链路层协议,X.25协议简介,定义：X.25协议是CCITT关于公用数据网上以分组方式工作的DTE与DCE之间的接口标准，其功能是为公用数据网在分组交换方式下提供终端操作，它不涉及分组交换网的内部结构。X.25网络分为三层：物理层数据链路层分组层(即网络网),X.25网络组成,X.25网络由数据终端设备（DTE）、数据电路终端设备（DCE）、分组交换设备（PSE）及通信线路组成,虚电路,虚电路：X.25协议为通信双方DTE之间建立的连接。其分为永久虚电路(Permanent Virtual Circuit，

2、PVC)和交换虚电路(Switched Virtual Circuit，SVC)。PVC：类似于专线通信，在两个客户之间建立固定的通路。用于通信双方间频繁、大流量的数据传输；SVC：类似于打电话，在通信之前要建立连接，通信完成后要断开连接。用于通信双方间间断的，少量的数据传输。,X.121地址,X.25定义了数据通讯的电话网络，每个分配给用户的X.25 端口都具有一个X.121地址，当用户申请到的是SVC时，X.25一端的用户要与另一端建立连接时，呼叫时就是呼叫对方的x.121地址x.121地址最大可为14位十进制数X.121地址只在虚电路建立时使用，一旦建立好虚电路，就不再使用它了，而是使用

3、虚电路号来标识对方DTE。,帧中继简介,X.25协议是针对链路质量比较差的模拟电话网络而设计的，在数据的传输过程中要进行大量的检查和处理，增大了数据传输的时延，降低了网络的传输速率。帧中继充只在目的结点收到一帧后才回送端到端的确认，从而加快了网络的传输速率,帧中继原理,快速分组交换：即结点收到帧的目的地址后立即转发，无须等待收到整个帧并做相应的处理后再转发。错帧的处理办法是：当检测到该帧有错误时，结点立即停止转发，并发一个指示到下一个结点，下一个结点接到指示后立即终止转发，将该帧丢弃，并请求源节点重发,帧中继的层次,物理层帧中继层,帧中继的虚电路,帧中继使用数据链路连接标识符DLCI（Data

4、-Link Connection Identifier）来标识网络所设置的永久虚电路DLCI的长度为10比特，其最大值可达1024。帧中继提供了一种多路复用的手段，它通过为每对数据终端设备分配不同的DLCI来实现物理传输介质的复用,帧中继的实现,帧中继的配置命令,封装帧中继协议格式：encapsulation frame-relay cisco|ietf中括号的内容是指定帧中继协议的封装格式，Cisco路由器的默认格式为cisco，在Cisco路由器与其它厂家路由设备相连时，应使用ietf格式。设置虚电路的DLCI号格式：frame-relay interface-dlci dlci-numb

5、er broadcast其中dlci-number为DLCI号，其取值范围为161007 映射协议地址与DLCI号格式：frame-relay map protocol-type protocol-address dlci broadcast其中protocol-type指协议地址的类型，包括IP，IPX等；protocol-address代表具体的协议地址；broadcast选项允许在帧中继网络上传输路由广播信息。,帧中继的配置命令,设置LMI类型格式：frame-relay lmi-type ansi|cisco|q933aLMI定义了帧中继的接口信念标准，用于管理和维护两个通信设备间的运

6、行状态。显示帧中继相关信息命令show frame-relay lmi show frame-relay map show frame-relay pvc show frame-relay route,帧中继配置步骤,配置帧中继协议封装格式配置IP地址配置DCE时钟配置本地虚电路的DLCI号配置动态或静态地址映射配置本地管理端口LMI。如果IOS的版本是11.1或者更早，需要指定LMI的类型，如IOS是11.2以后的版本，不需要该步骤，因为LMI的类型可自动适应。启用端口,帧中继点对点实例,配置Serial接口的LMI类型,配置帧中继交换表,Router1的配置,router1(config)

7、#configure terminalrouter1(config)#interface serial 1/0 point-to-pointrouter1(config-if)#encapsulation frame-relay router1(config-if)#clock rate 64000router1(config-if)#interface serial 1/0.1 point-to-point router1(config-subif)#ip address 192.168.1.1 255.255.255.0 router1(config-subif)#frame-reply

8、interface-dlci 102 router1(config-if)#no shutdown,Router2的配置,router2(config)#configure terminalrouter2(config)#interface serial 1/0 router2(config-if)#encapsulation frame-relay router2(config-if)#clock rate 64000router2(config-if)#interface serial 1/0.1 point-to-point router2(config-subif)#ip addres

9、s 192.168.1.2 255.255.255.0 router2(config-subif)#frame-reply interface-dlci 201 router2(config-if)#no shutdown,查看serial串口状态,Router1#show interfaces serial 1/0Serial1/0 is up,line protocol is up(connected)Hardware is HD64570 MTU 1500 bytes,BW 128 Kbit,DLY 20000 usec,rely 255/255,load 1/255 Encapsula

10、tion Frame Relay,loopback not set,keepalive set(10 sec),帧中继一点对多点配置实例,路由器A的配置,routerA#configure terminalrouterA(config)#interface serial 1/0 routerA(config-if)#encapsulation frame-reply routerA(config-if)#clock rate 64000routerA(config-if)#interface serial 1/0.1 multipoint routerA(config-subif)#ip ad

11、dress 192.168.1.1 255.255.255.0 routerA(config-subif)#frame-reply map ip 192.168.1.2 20 routerA(config-subif)#frame-reply map ip 192.168.1.3 30,路由器B的配置,routerB#configure terminalrouterB(config)#interface serial 1/0 routerB(config-if)#encapsulation frame-reply routerB(config-if)#clock rate 64000route

12、rB(config-if)#interface serial 1/0.1 multipointrouterB(config-subif)#ip address 192.168.1.2 255.255.255.0 routerB(config-if)#frame-reply map ip 192.168.1.1 40 routerB(config-subif)#no shutdown,路由器C的配置,routerC#configure terminalrouterC(config)#interface serial 1/0 routerC(config-if)#encapsulation fra

13、me-reply routerC(config-if)#clock rate 64000routerC(config-if)#interface serial 1/0.1 multipoint routerC(config-if)#ip address 192.168.1.3 255.255.255.0 routerC(config-if)#frame-reply map ip 192.168.1.1 50routerC(config-subif)#no shutdown,DDN的概念,DDN（Digital Data Network）即数字数据网，是利用数字信道传输信号的数据传输网DDN提供

14、永久性和半永久性连接的数字数据传输信道，永久性连接是指两个DTE间建立固定，传输速率不变的独占宽电路连接。半永久性是指由DDN用户提出申请，由ISP网络管理人员对DDN电路的传输速率、传输数据的目的地和传输路由进行修改的连接。点对点专用线路（专用数宇通信信道）是DDN最典型、最主要的应用,DDN网络结构,DDN的特点及优点,提供透明传输网传输速率高，网络时延小网络安全可靠提供灵活的连接方式和组网环境网络管理简便,PPP协议简介,PPP（Point-to-Point Protocol）即点对点协议，是为同等单元之间传输数据包而设计的链路层协议。该协议提供在链路层的全双工操作，并按照顺序传递数据包

15、。目前，它已经成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。,PPP的认证协议,口令验证协议PAP（Password Authentication Protocol）：是一种简单的明文验证方式。网络接入服务器NAS（Network Access Server）要求用户提供用户名和口令，用户反复在链路上发送用户名和密码，直至认证通过，否则连接终止。由于用户名和密码以明文形式传输，很容易被非法用户截取，因而这种协议的安全性很差挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）：由于CHAP以密文方式传送口令

16、，因而具有较大的安全性，但由于需要多次进行身份质询、响应，要耗费较多的CPU资源，因此只用在对安全要求很高的场合。,PPP的配置命令,封装PPP协议格式：encapsulation PPP设置用户名和口令格式：username username1 password password1其中username1为对端的用户名，password1为对端用户名对应的口令。配置认证方式格式：ppp authentication chap|chap pap|pap chap|pap list-name callin两端的路由器必须使用相同的用户认证协议设置本地路由器名和口令格式：hostname hostn

17、ame1格式：enable secret secret-string其中hostname1是设置路由器的名字，secret-string是设置路由器的口令。设置压缩算法格式：compress mppc|predictor|stac,PPP配置步骤,配置路由器名称配置路由器用户名和口令数据库在serial接口封装PPP协议在serial接口指定PPP协议认证方式配置IP地址对DCE端的路由器，要配置serial接口的时钟,PPP配置实例,Router2的配置,router2#configure terminalrouter2(config)#hostname router2 router2(co

18、nfig)#username router1 password 111111 router2(config)#interface Serial1/0 router2(config-if)#encapsulation ppprouter2(config-if)#ppp authentication chaprouter2(config-if)#no shutdown,Router1的配置,router1(config)#hostname router1 router1(config)#username router2 password 111111 router1(config)#interfa

19、ce Serial 1/0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)#encapsulation ppprouter1(config-if)#clock rate 64000router1(config-if)#ppp authentication chaprouter1(config-if)#no shutdown,HDLC协议简介,HDLC（High-Level Data Link Control）高层数据链路控制协议：是一个点对点的数据传输协议，工作在链路层，其帧结构有两种类型一

20、种是ISO HDLC帧结构，它由IBM SDLC协议演化过来，采用SDLC的帧格式，支持同步，全双工操作，分为物理层及LLC 两个子层一种是Cisco HDLC帖结构，无LLC子层，从而Cisco HDLC对上层数据只进行物理帧封装，没有应答、重传机制，所有的纠错处理由上层协议处理。ISO HDLC与Cisco HDLC是两种不兼容的协议,HDLC配置命令,封装HDLC协议格式：encapsulation hdlc 设置DCE端线路速度格式：clockrate speed如果两台路由器直接通过DTE/DCE线缆连接，一台路由器作为DTE，一台路由器作为DCE，就必须由作为DCE的路由器提供时钟

21、，必须使用该命令设置时钟频率。设置压缩算法格式：compress stac,配置步骤,配置IP地址 封装HDLC协议 如果路由器作为DCE，要配置DCE时钟，否则省略此步 启用端口,HDLC配置实例,路由器的配置,Router1的配置router1#configure terminalrouter1(config)#interface Serial0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)#encapsulation hdlcrouter1(config-if)#clock rate

22、 1000000 router1(config-if)#no shutdownRouter2的配置router2#configure terminalrouter2(config)#interface Serial0 router2(config-if)#iprouter2(config-if)#encapsulation hdlcrouter2(config-if)#no shutdown,ISDN简介,ISDN（Integrated Services Digital network）即综合业务数字网，是基于公共电话网的数字化网络，它利用普通的电话线实现双向高速数字信号的传输，可在其上开展语

23、音、数据、视频、图象等各项通信业务，因而被形象地称作“一线通”。ISDN主要应用于Internet接入、话音新业务、公司网络的互连或远程接入、网络专线连接的备份以及双向视频会议等业务ISDN提供两种接口基本速率接口BRI（Basic Rate Interface）由两个B信道和一个D信道组，又称2B+D主速率接口PRI（Primary Rate Interface）由30个B信道和一个D信息组成，又30B D,按需拨号路由DDR工作方式,当一个数据包到达路由器后,路由器检索路由表，确定这个数据包要通过拨号接口才能传输出去如果这个数据包是一个感兴趣的数据包（interesting packet）

24、，这就会触发路由器产生一个DDR请求，路由器通过拨号而与对端路由器建立连接连接建立成功后，开始进行数据传输当数据传输完成后，空闲计时器开始计时，如果超过设置的空闲时间仍没有数据传输，则路由器停止与对端路由器的连接，拨号中止,ISDN的配置命令,设置ISDN交换类型格式：isdn switch-type switch-type1设置SPID格式：isdn spid1 spid-1格式：isdn spid2 spid-2spid-1和spid-2是ISP分配的第一个和第二个B信道的SPID号码。启动多链路PPP格式：ppp multilink设置协议地址与电话号码的映射格式：dialer map

25、protocol next-hop address name hostname broadcast dial-string其中dial-string为ISDN的号码。,ISDN的配置命令,设置bri接口格式：interface bri 0设置感兴趣数据包的类型格式：dialer-list dialer-group Protocol protocol name permit|deny|list access-list-number|access-group其中dialer-group 为拨号列表编号，access-list-number为访问控制列表的编号。设置拨号的字符串格式：dialer s

26、tring string1其中string1为向对端拨号的字符串。启用拨号列表格式：dialer-group dialer-group-number其中dialer-group-number为拨号列表编号,配置步骤,配置对端拨号的用户名和口令 配置感兴趣数据包的类型 配置ISDN交换类型 配置IP地址 封装PPP协议 配置IP地址与电话号码的映射关系 启用多链路PPP 配置可选特性，包括等待ISDN网络响应呼叫的时间，连接断开前的空闲时间等 启用端口,I SDN配置实例一,Router1的配置,router#configure terminalrouter(config)#hostname r

27、outer1 router1(config)#username router2 password cisco router1(config)#dialer-list 1 protocol ip permitrouter1(config)#isdn switch-type basic-net3 router1(config)#interface bri 0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)#encapsulation ppprouter1(config-if)#dialer ma

28、p ip 192.200.10.2 name router2 572 router1(config-if)#ppp multilink router1(config-if)#dialer-group 1 router1(config-if)#ppp authentication chaprouter1(config-if)#dialer idle-timeout 120router1(config-if)#no shutdown,Router2的配置,router#configure terminalrouter(config)#hostname router2router2(config)#

29、username router1 password cisco router2(config)#dialer-list 1 protocol ip permitrouter2(config)#isdn switch-type basic-net3 router2(config)#interface bri 0 router2(config-if)#ip address 192.200.10.2 255.255.255.0 router2(config-if)#encapsulation ppprouter2(config-if)#dialer map ip 192.200.10.1 name

30、router2 571 router2(config-if)#ppp multilink router2(config-if)#dialer-group 1 router2(config-if)#ppp authentication chaprouter2(config-if)#dialer idle-timeout 120router2(config-if)#no shutdown,ISND配置实例二,路由器配置,router#configure terminal router(config)#isdn switch-type basic-net3 router(config)#interf

31、ace Ethernet 0 router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#ip nat inside router(config-if)#no shutdown router(config-if)#interface bri 0 router(config-if)#ip address negotiated router(config-if)#ip nat outside router(config-if)#encapsulation ppp router(config-if)#ppp aut

32、hentication pap callinrouter(config-if)#ppp multilink router(config-if)#dialer-group 1,路由器配置,路由器配置续,router(config-if)#dialer hold-queue 10 router(config-if)#dialer string 2633router(config-if)#dialer idle-timeout 120 router(config-if)#ppp pap sent-username 263 password 263 router(config-if)#no shutd

33、ownrouter(config-if)#exitrouter(config)#ip route 0.0.0.0 0.0.0.0 bri 0 router(config)#dialer-list 1 protocol ip permitrouter(config)#access-list 2 permit anyrouter(config)#ip nat inside source list 2 interface bri 0 overload,远程访问概述,远程访问提指用户使用公用传输网络如公用电话网络PSTN，ISDN，ADSL等实现企业内部网络间或者计算机用户与ISP间的通信,远程访问服

34、务配置,Modem的配置二层协议配置三层协议的配置 附加功能的配置,MODEM进行初始化配置,使用Modem autoconfigure discovery命令自动配置 使用 autoconfig type*命令 使用Script reset 命令初始化串名 用AT命令进行设置 设置MODEMinout，并用Telnet IP地址 20*命令登录MODEM,线路配置命令,指定配置的线路号格式：line line1 line2其中line1是指所配置的线路或多条线路的最小编号，line2是可选输入，当同时配置多条线路表示线路的最大编号 设置线路速率格式：speed speed1其中speed1表

35、示线路所连接MODEM的最高速率。设置RTS/CTS流控制格式：flowcontrol hardware设置MODEM的传输方向格式：modem inout|dialin其中inout参数设置MODEM为双向通信；dialin参数设置MODEM只能进行从MODEM到路由器的拨入连通后自动执行命令格式：autocommand command其中command为自动执行的命令,2层协议配置,配置异步接口或接口组配置单条线路interface asnyc line-number line-number是指线路号配置多条线路group-range group-async-number interfac

36、e group-async line1 line2设置异步口的工作方式async mode dedicated|interactive其中，dedicated表示拨号线路上允许SLIP或PPP协议，interactive表示的、拨号线路可以根据情况由用户或自动命令启动服务,IP地址的分配方式,DHCP动态分配远程访问服务器动态分配静态分配客户端输入,配置命令,激活路协议ip routingipx routing 启用态分配地址async dynamic address 配置线路或线路组的IP地址ip unnumbered interface-numberip address ip-addres

37、s submask配置远端地址分配策略peer default ip address ip-address|dhcp|pool ip address-pool-name其中ip-address表示采用静态分配方式给远端客户分配IP地址的分配策略；dhcp表示采用DHCP方式给远端客户分配IP地址；pool ip address-pool-name表示采用远程访问服务器动态分配方式给远端客户分配IP地址。,配置命令续,配置地址池工作方式ip address-pool local|dhcp-proxy-client其中local表示使用“远程访问服务器动态分配”分配远端客户IP地址；dhcp-pr

38、oxy-client表示使用DHCP服务器动态分配远端客户IP地址。设置IP地址池范围ip local pool pool-name start-ip end-ip其中pool-name表示IP地址池的名字，start-ip表示起始的IP地址，end-ip表示结束的IP地址 配置DHCP服务器IP地址ip dhcp-sever dhcp dhcp-server-ip-address其中dhcp-server-ip-address表示DHCP服务器的IP地址,远程访问服务配置实例,路由器配置,router#configure terminalrouter(config)#username use

39、r1 password 7 123456router(config)#ip routingrouter(config)#iprouter(config)#ip address-pool localrouter(config)#interface group-Async 1router(config-if)#group-range 1 4router(config-if)#ip unnumbered Ethernet 0router(config-if)#encapsulation ppprouter(config-if)#async dynamic addressrouter(config-i

40、f)#async mode dedicated,路由器配置续,router(config-if)#peer default ip address pool testrouter(config-if)#ppp authentication chaprouter(config)#line 1 4router(config-line)#modem InOutrouter(config-line)#modem autoconfigure discoveryrouter(config-line)#autocommand ppp negrouter(config-line)#flowcontrol hardwarerouter(config-line)#speed 115200,