PPP、DDR與Multilink配置的實(shí)驗(yàn)分析
我們?cè)趯W(xué)習(xí)了PPP協(xié)議的基礎(chǔ)之后,對(duì)于它的概念和認(rèn)證內(nèi)容都有了一個(gè)新的認(rèn)識(shí)。那么今天,我們則主要講解一下在將對(duì)PPP認(rèn)證、DDR和Multilink進(jìn)行配置的實(shí)驗(yàn)內(nèi)容,更深入地了解ISDN和撥號(hào)網(wǎng)絡(luò)的配置技能。
1.實(shí)驗(yàn)?zāi)康?/strong>
通過本實(shí)驗(yàn),讀者可以掌握以下技能:
配置PPP CHAP認(rèn)證;
配置dialer map;
配置DDR
配置Multilink;
查看和監(jiān)測(cè)有關(guān)信息。
2.設(shè)備需求
本實(shí)驗(yàn)的設(shè)備需求與實(shí)驗(yàn)1完全相同,請(qǐng)參見實(shí)驗(yàn)1的相關(guān)內(nèi)容。
3.拓?fù)浣Y(jié)構(gòu)及配置說明
本實(shí)驗(yàn)的拓?fù)浣Y(jié)構(gòu)如圖7-2所示,R1和R2路由器分別連接1條ISDN BRI線路。
為達(dá)到配置DDR的目的,在R1和R2上分別創(chuàng)建1個(gè)回送接口(L0)。
各路由器BRI接口、L0接口的IP地址和所連接線路的ISDN號(hào)碼見圖7-2中的標(biāo)注。
實(shí)驗(yàn)要求配置R1和R2,實(shí)現(xiàn)從10.1.1.0/24網(wǎng)段到10.1.2.0/24網(wǎng)段的連通,同時(shí)提供撥號(hào)連接的安全性,并使用相應(yīng)命令實(shí)現(xiàn)R1和R2之間的128kbit/s的連接帶寬。
4.實(shí)驗(yàn)配置及監(jiān)測(cè)結(jié)果
實(shí)驗(yàn)中綜合使用了DDR、PPP認(rèn)證和PPP Multilink技術(shù),讓我們來看如何配置路由器以滿足實(shí)驗(yàn)的要求。
配置清單7-2是R1和R2的具體配置。
配置清單7-2配置DDR、PPP認(rèn)證和ppp Multilink
第1段:R1的配置清單
- R1#sh run
- Building configuration...
- Current configuration : 2752 bytes
- !
- version 12.1
- service timestamps debug uptime
- service timestamps log uptime
- no service password-encryption
- !
- hostname R1
- username R2 password 0 cisco
- !
- ip subnet-zero
- no ip domain-lookup
- isdn switch-type basic-iietS
- !
- interface Loopback0
- ip address 10.1.1.1255.255.255.0
- interface BRIO
- ip address 192.168.1.1255.255.255.0
- encapsuSation ppp
- dialer idle-timeout 300
- dialer map ip 192.168.1.2 name R2 broadcast 80000002
- dialer load-threshold 128
- dialer-group 1
- no cdp enable
- ppp authentication chap
- PPP multilink
- !
- ip classless
- ip route 10.1.2.0 255.255.255.0 192.168.1.2
- !
- dialer-list 1 protocol ip permit
- line con 0
- transport input none
- line aux 0
- transport input all
- line vty 0 4
- login
- !
- end
第2段:R2的配置清單
- R2#sh run
- Building configuration...
- Current configuration : 1086 bytes
- !
- version 12.1
- service timestamps debug uptime
- service timestamps log uptime
- no service password-encryption
- service udp-small-servers
- service tcp-small-servers
- !
- hostname R2
- !
- useriiame R1 password 0 cisco
- !
- ip subnet-zero
- no ip finger
- !
- isdn switch-type basic"net3
- !
- interface Loopback0
- ip address 10.1.2.1255.255.255.0
- !
- interface BRIO
- ip address 192.168.1.2 255.255.255.0
- encapsiiSation ppp
- dialer idle-timeout 300
- dialer map ip 192.168.1.1 name Rl broadcast 80000001
- dialer load-threshold 128
- dialer-group 1
- no cdp enable
- ppp authentication chap
- ppp multilink
- !
- ip classless
- ip route 10.1.1.0 255.255.255.0 192.168.1.1
- !
- dialer-list 1 protocol ip permit
- !
- line con 0
- transport input none
- line aux 0
- transport input all
- line vty 0 4
- login
- !
- end
#p#第3段:監(jiān)測(cè)配置結(jié)果
- R1#debug ppp authentication
- PPP authentication debugging is on
- R1#ping 10.1.2.1
- Type escape sequence to abort.
- Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
- 03:17:15: %LINK-3-UPDOWN: Interface BRIO:1, changed state to up
- 03:17:15: BRO:1 PPP: Treating connection as a callout
- 03:17:15: %ISDN-6-CONNECT: Interface BRIO:1 is now connected to 80000002
- 03:17:17:BRIO:1 CHAP:O CHALLENGE id 5 len 23 from"R1"
- 03:17:17:BRIO:1 CHAP:I CHALLENGE id 2 len 23 from"R2"
- 03:17:17:BRIO:1 CHAP:O RESPONSE id 2 len 23 from"R1"
- 03:17:17:BRIO:1 CHAP:I SUCCESS id 2 len 4
- 03:17:17:BRIO:1 CHAP:I RESPONSE id 5 len 23 from"R2"
- 03:17:17:BRIO:1 CHAP:O SUCCESS id 5 len 4
- Success rate is 60 percent (3/5), round-trip min/avg/max == 36/37/40 ms
- 03:17:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRIO:1, changed state to up
- R1#ping 10.1.2.1
- Type escape sequence to abort.
- Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
- !!!!!
- Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 ms
- R1#sh dialer map
- R1#debug isdn q921
- ISDN Q921 packets debugging is on
- 03:22:38:ISDN BRO:RX<- RRp sapi=0 tei=66 nr=0
- 03:22:38:ISDN BRO:TX<- RRf sapi=0 tei=66 nr=0
- 03:22:38:ISDN BRO:RX<- RRp sapi=0 tei=70 nr=0
- 03:22:38:ISDN BRO:RX<- RRf sapi=0 tei=70 nr=0
- 03:22:48: ISDN BRO:TX-> RRpsapi=O tei=66 nr=0
- 03:22:48: ISDN BRO: RX <- RRp sapi=0 tei=66 nr=0
- 03:22:48: ISDN BRO:TX-> RRfsapi=0 tei=66 nr=0
- 03:22:48: ISDN BRO: RX<- RRfsapi=0 tei=66 nr=0
- 03:22:48: ISDN BRO: RX <- RRp sapi=0 tei=70 nr=0
- 03:22:48: ISDN BRO: RX <- RRf sapi=0 tei=70 nr=0
- R1#debug isdn q931
- ISDN Q931 packets debugging is on
- R1#ping 10.1.2.1
- Type escape sequence to abort.
- Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:
- 03:24:33: ISDN BRO: TX -> SETUP pd = 8 callref = 0x04
- 03:24:33: Bearer Capability i=0x8890
- 03:24:33: Channel ID i=0x83
- 03:24:33: ISDN BRO: RX <- SETUP_ACK pd=8 callref=0x84
- 03:24:33: Channel ID i=0x89
- 03:24:33: ISDN BRO: RX <- CALL_PROC pd=8 callref=0x84
- 03:24:33: ISDN RX <- SETUP pd=8 callref=0x01
- 03:24:33: %LINK-3-UPDOWN: Interface BRIO: 1, changed state to up
- 03:24:33: %ISDN-6-CONNECT: Interface BRIO:2 is now connected to 80000002
- 03:24:34: ISDN BRO: RX<- RELEASE pd=8 callref=0x01
- 03:24:34: Cause i=Ox829A-Non-selected user clearing
- 03:24:34: ISDN BRO: TX-> RELEASE_COMP pd=8 callref=0x81
- 03:24:34: %ISDN-6-CONNECT: Interface BRIO: 1 is now connected to 80000002
- 03:24:34: ISDN BRO: RX <- RELEASE_COMP pd=8 callref =OxO1!!!
- Success rate is 60 percent (3/5), round-trip min/avg/max == 36/38/40 ms
- R1#
- 03:24:37: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRIO: 1, changed state to up
- 03:24:38: ISDN BRO: TX -> SETUP pd == 8 callref = 0x05
- 03:24:38: Bearer Capability i=0x8890
- 03:24:38: Channel ID i=0x83
- R2#ping 10.1.1.1
- Type escape sequence to abort.
- Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:
- !!!!!
- Success rate is 100 percent (5/5), round-trip min/avg/max = 40/114/412 ms
我們采用把R1和R2的同類配置同時(shí)列出并講解的方法,以方便讀者更好地理解配置。實(shí)驗(yàn)1中己經(jīng)配置過的項(xiàng)目不再是我們講解的重點(diǎn)。
(1)配置用戶名和口令。
R1:USernam R2 password 0 Cisco
R2:USemame R1 password 0 cisco
在R1上定義的用戶名為R2,即撥號(hào)鏈路對(duì)端路由器名(由hostname所定義的主機(jī)名),口令定義為"cisco",中間的"0"是路由器列配置清單時(shí)自動(dòng)加入的,表示此口令是明碼顯示。
在R2上定義的用戶名為R1,口令也是"cisco",這一點(diǎn)要特別注意,即兩端所定義的口令必須相同。
(2)創(chuàng)建并配置R1和R2的L0接口。
(3)配置R1和R2的BRI0接口的IP地址,分別為192.168.1.1和192.168.1.2。
(4)配置BRIO接口的封裝類型為PPP。
(5)dider idle-timeout 300是設(shè)置撥號(hào)空閑時(shí)間為300s,此值缺省為300s。此值缺省為120s。所謂idle-timeout是指當(dāng)經(jīng)過一個(gè)指定的時(shí)間沒有感興趣的數(shù)據(jù)包從此接口上發(fā)送,則斷開連接。
(6)在R1和R2上配置撥號(hào)映射。
dialer map ip 192.168.1.2 name R2 80000002
dlaler map ip 192.168.1.1 name R1 80000001
R1定義的映射為IP地址192.168.1.2,主機(jī)名為R2,ISDN號(hào)碼為80000002;
R2定義的映射為IP地址192.168.1.1,主機(jī)名為R1,ISDN號(hào)碼為80000001。
當(dāng)有感興趣的數(shù)據(jù)包時(shí)將使用這些映射發(fā)起撥號(hào)連接并進(jìn)行認(rèn)證操作。
(7)dialer load-threshold是配合PPP multilink命令設(shè)置的,設(shè)置的數(shù)值128告訴路由器在負(fù)載達(dá)到第1個(gè)B信息帶寬的50%以上時(shí)啟用第2個(gè)B信道,從而使連接帶寬成為巳8kbit/s。
這個(gè)參數(shù)的馭值范圍是1-255,表示當(dāng)實(shí)際流量(負(fù)載)占到第1個(gè)使用的B信道帶寬的多大比例時(shí),啟用另1個(gè)B信道。所設(shè)置的值為分子,255為 分母,如此值設(shè)為128,則表示當(dāng)負(fù)載達(dá)到32kbit/s(B信道的50%)以上時(shí)啟用另1個(gè)B信道;此值設(shè)為1表示不論負(fù)載大小,同時(shí)啟用2個(gè)B信 道。
(8)dialer-group 1定義了與接口相關(guān)聯(lián)的dialer-list。
(9)no cdp enable命令禁止通過此接口傳遞CDP控制數(shù)據(jù),通常在撥號(hào)線路上禁用CDP;
(1O)ppp authentication chap命令設(shè)置PPP認(rèn)證方式為CHAP,兩端要求一致。當(dāng)然也可以同時(shí)設(shè)置為PAP方式。
(11)ppp multilink設(shè)置了PPP多路連接的工作方式,即可以同時(shí)使用2個(gè)B信道。何時(shí)使用第2個(gè)B信道取決于dialer load-threshold的設(shè)置。
(12)在R1和R2路由器上定義靜態(tài)路由。
ip route 10.1.2.0255.255.255.0192.168.1.2
ip route 10.1.1.0255.255.255.0192.168.1.1
目標(biāo)地址分別為對(duì)方的L0接口網(wǎng)段,網(wǎng)關(guān)為對(duì)方的BRIO接口上的IP地址。
(13)用dialer-listlprotocolipper討t指令定義撥號(hào)表,即定義感興趣數(shù)據(jù)包。
(14)使用debug ppp authentication命令打開對(duì)PPP認(rèn)證的監(jiān)測(cè)。從R1發(fā)出ping指令,目的地址是R2的L0上的IP地址。監(jiān)測(cè)結(jié)果顯示PPP CHAP的雙向認(rèn)證是成功的。相關(guān)接口和協(xié)議的狀態(tài)都變?yōu)閁p。Ping測(cè)試成功。
(15)show dialer map命令顯示了撥號(hào)映射的情況,列出前面設(shè)置的靜態(tài)映射。
(16)作為演示,清單中給出了debug isdn q921和debug isdn q931的監(jiān)測(cè)結(jié)果,它們分別對(duì)ISDN的第2層和第3層進(jìn)行監(jiān)測(cè),在CCNA考試主要是從概念上考察這兩個(gè)命令。
(17)從R2到RELO接口的ping測(cè)試也是成功的。
