第六章 广域网接入
6.1 广域网协议概述
广域网简称WAN (wide area network),是在一个广泛范围内建立的计算机通信网,是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台,主要用来将距离较远的局域网彼此连接起来。
对于OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层、数据链路层和网络层,如表3-1所示。
表3-1 广域网技术与OSI参考模型
|
OSI参考模型 |
WAN技术 |
|
Network Layer(网络层) |
X.25 |
|
Data link layer(数据链路层) |
LAPB、Frame Relay、HDLC、PPP、SDLC |
|
Phsical Layer (物理层) |
x.21bits、EIA/TIA-232、EIT/TIE-449、v.24、v.35、EIA-530 |
6.2 广域网连接方式
1.点到点连接
主要形式有拨号电话线路、ISDN拨号线路、DDN专线、E1线路等。链路层上的封装协议有两种:PPP和HDLC。Cisco路由器上的缺省封装是HDLC协议。
2.分组交换方式
多个网络设备在传输数据时共享一个点到点的连接,也就是说这条连接不是被某个设备独占,而是由多个设备共享使用。网络在进行数据传输时使用“虚电路VC”来提供端到端的连接。通常这种连接要经过分组交换网络,而这种网络一般都由电信运营商来提供。常见的广域网分组形式有X.25、帧中继(Frame Relay)、ATM等。
分组交换设备将用户信息封装在分组或数据帧中进行传输,在分组头或帧头中包含用于路由选择、差错控制和流量控制的信息。
6.3 广域网的一些技术
6.3.1 帧中继(Frame Relay)
1.概述
帧中继(FrameRelay)是一种包交换的技术,高性能,运行在OSI的最下2层即物理层和数据链路层。它其实是X.25技术的简化版本,省略了X.25技术的一些功能比如窗口技术和数据重发功能,这是因为帧中继工作在性能更好的WAN设备上;而且它比X.25有更好的传输效率,速度可以从64Kbps达到T3的45Mbps。它还提供带宽的动态分配和拥塞控制功能。帧中继采用虚电路技术,能充分利用网络资源,因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。作为一种新的承载业务,帧中继具有很大的潜力,主要应用在广域网(WAN)中,支持多种数据型业务,如局域网(LAN)互连、计算机辅助设计(CAD)和计算机辅助制造(CAM)、文件传送、图象查询业务、图象监视等。
帧中继技术适用于以下三种情况:
- 当用户需要数据通信,其带宽要求为64kbit/s~2Mbit/s,而参与通信的各方多于两个的时候使用帧中继是一种较好的解决方案。
- 通信距离较长时,应优选帧中继。应为帧中继的高效性使用户可以享有较好的经济性。
- 当数据业务量为突发性时,由于帧中继具有动态分配带宽的功能,选用帧中继可以有效地处理突发性数据。
2.帧中继业务
帧中继网络提供的业务有两种:永久虚电路和交换虚电路。永久虚电路是指在帧中继终端用户之间建立固定的虚电路连接,并在其上提供数据传送业务。交换虚电路是指在两个帧中继终端用户之间通过虚呼叫建立虚电路连接,网络在建好的虚电路上提供数据信息的传送服务,终端用户通过呼叫清除操作终止虚电路。目前已建成的帧中继网络大多只提供永久虚电路业务,而交换虚电路及有关用户可选业务正在研究中。
由于帧中继业务不提供错帧通知、错帧恢复及出错帧的重传服务,因此业务的开展必须具有两个基本条件:
- 必须采用智能化的用户终端,在其上运行高层通信协议,以完成纠错、流量控制等功能。
- 中继线必须具有较好的传输性能,以避免因传输差错造成过多的帧丢失,影响网络服务质量。
3.帧中继术语
- 虚电路:两个DTE设备 (如路由器)之间的逻辑链路称为虚电路 (VC),帧中继用虚电路来提供端点之间的连接。由服务提供商预先设置的虚电路称为永久虚电路(PVC);另外一种虚电路是交换虚电路(SVC),它是动态设置的虚电路。
- DLCI:即数据链路标识符(Data-Link Connection Identifier),是在源和目的设备之间标识逻辑电路的一个数值。帧中继交换机通过在一对路由器之间映射DLCI来创建虚电路。
- 非广播多访问(NBMAL)指不支持广播包,但可以连接多于两个设备的网络。
- 本地访问速率:连接到帧中继的时钟速度 (端口速度),是数据流入或流出网络的速率。
- 本地管理接口(LMI):是用户设备和帧中继交换机之间的信令标准,它负责管理设备之间的连接。维护设备之间的连接状态。
- 承诺信息速率 (CIR):指服务提供商承诺提供的有保证的速率。
- 帧中继映射:作为第二层的协议,帧中继协议必须有一个和第三层协议之间建立关联的手段,才能用它来实现网络层的通信,帧中继映射即实现这样的功能,它把网络层地址和DLCI之间进行映射。
- 逆向ARP:帧中继网中的路由器通过逆向ARP可以自动建立帧中继映射,从而实现IP协议和DLCI之间的映射。
- 帧中继的子接口:所谓子接口(Subinterface),是在帧中继的物理接口中定义的逻辑接口。帧中继有两种于接口类型,即点到点于接口(Point-to-Point Subinterface)和多点于接口(Multipoint Subinterface)。点到点于接口适合于星型拓扑,多点子接口适合于部分网状或全网状拓扑环境。
4.帧中继子接口
子接口(Subinterface)是一个物理接口上的多个虚接口,可以用于在同一个物理接口上连接多个网。我们知道为了避免路由循环,路由器支持split horizon(水平分割)法则,它只允许路由更新被分配到路由器的其它接口,而不会再分配路由更新回到此路由被接收的接口。
无论如何,在广域网环境使用基于连接的接口(如 X.25和Frame Relay),同一接口通过虚电路(vc)连接多台远端路由器时,从同一接口来的路由更新信息不可以再被发回到相同的接口,除非强制使用分开的物理接口连接不同的路由器。Cisco提供子接口(subinterface)作为分开的接口对待。你可以将路由器逻辑地连接到相同物理接口的不同子接口, 这样来自不同子接口的路由更新就可以被分配到其他子接口,同时又满足split horizon法则。可以配置子接口为点到点和多点类型。
6.3.2 ISDN(综合业务数字网)
1.概述
ISDN(Integrated Service Digital NeTwork)中文名称是综合业务数字网,通俗称为“一线通”。目前电话网交换和中继已经基本上实现了数字化,即电话局和电话局之间从传输到交换全部实现了数字化,但是从电话局到用户则仍然是模拟的,向用户提供的仍只是电话这一单纯业务。综合业务数字网的实现,使电话局和用户之间仍然采用一对铜线,也能够做到数字化,并向用户提供多种业务,除了拨打电话外,还可以提供诸如可视电话、数据通信、会议电视等等多种业务,从而将电话、传真、数据、图像等多种业务综合在一个统一的数字网络中进行传输和处理。
2. 综合业务数字网两种类型:窄带和宽带
窄带综合业务数字网向用户提供的有基本速率(2B+D,144kbps)和一次群速率(30B+D,2Mbps)两种接口。基本速率接口包括两个能独立工作的B信道(64Kbps)和一个D信道(16kbps),其中B信道一般用来传输话音、数据和图像,D信道用来传输信令或分组信息。宽带可以向用户提供155Mbps以上的通信能力。
3. ISDN(2B+D)具有普通电话无法比拟的优势
综合的通信业务:利用一条用户线路,就可以在上网的同时拨打电话、收发传真,就像两条电话线一样。通过配置适当的终端设备,您也可以实现会议电视功能,把您和亲人朋友之间的距离缩到最短。高速的数据传输:在数字用户线中,存在多个复用的信道,比现有电话网中的数据传输速率提高了2-8倍。
高的传输质量:由于采用端到端的数字传输,传输质量明显提高。接收端声音失真很小。数据传输的比特误码特性比电话线路至少改善了10倍。使用灵活方便:只需一个入网接口,使用一个统一的号码,就能从网络得到您所需要使用的各种业务。统一的接口。
适宜的费用:由于使用单一的网络来提供多种业务,ISDN大大地提高了网络资源的利用率,以低廉的费用向用户提供业务;同时用户不必购买和安装不同的设备和线路接入不同的网络,因而只需要一个接口就能够得到各种业务,大大节省了投资。
4. ISDN(30B+D)业务
在一个PRA(30B+D)接口中,有30个B通路和1个D通路,每个B通路和D通路均为64Kbit/s,共1.920Kbit/s。每一个PRI接口可以独立成为一个PRA用户群,也可以多个PRA 接口组成一个用户群。 30B+D的应用:
- INTERNET的高速连接
- 远程教育、视频会议和远程医疗
- 连锁店的销售管理(POS)
- 终端的远程登陆、局域网互连
- 连接PBX,提供语音通信
6.3.3 平衡链路访问过程(LAPB)
Link Access Procedure(LAP)链路访问规程首先是CCITT为使用X.25分组交换网络建议的一种数据链路层协议。LAP是高级数据链路控制(HDLC)的一个子集。后来,CCITT建议采用LAP-B(B:平衡)协议。
LAPB工作在OSI参考模型的数据链路层,是一种面向连接的协议,能够确保帧的差错释放和正确排序。一般和X.25技术一起进行数据传输。
LAPB负责管理在 X.25 中 DTE 设备与 DCE 设备之间的通信和数据包帧的组织过程,是源于 HDLC 的一种面向位的协议,它实际上是 BAC (平衡的异步方式类别)方式下的 HDLC。LAPB 能够确保传输帧的无差错和正确排序。因为它有严格的窗口和超时功能,所以使得代价很高。
6.3.4 高级数据链路控制(HDLC)
HDLC是在数据链路层中最广泛最使用的协议之一。现在作为ISO的标准,HDLC是基于IBM创建的同步数据链路控制(Synchronous Data Link Control,SDLC)衍生而来的。SDLC被广泛用于IBM的大型机环境之中。工作在OSI参考模型的数据链路层。
它是一组用于在网络结点间传送数据的协议。在HDLC中,数据被组成一个个的单元(称为帧)通过网络发送,并由接收方确认收到。HDLC协议也管理数据流和数据发送的间隔时间。在HDLC中,属于SDLC的被称为通响应模式(NRM)。在通常响应模式中,基站(通常是大型机)发送数据给本地或远程的二级站。
相比LAPB,HDLC成本较低。HDLC不会把多种网络层的协议封装在同一个连接上。各个厂商的HDLC都有他自己鉴定网络层协议的方式,所以各个厂商的HDLC是不同的,私有化的。不同类型的HDLC被用于使用X.25协议的网络和帧中继网络,这种协议可以在局域网或广域网中使用,无论此网是公共的还是私人的。
HDLC是Cisco路由器上ISDN和串口的缺省封装。尽管HDLC是缺省配置,但是Cisco的HDLC与其他厂商的HDLC实现方式不兼容,当在一个多厂商设备环境中进行配置串口链路时,PPP是首选协议。
6.3.5 点对点协议(PPP)
1.概述
点到点协议(Point to Point Protocol PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。它解决了SLIP中的问题,并成为正式的因特网标准。PPP是标准化协议,支持不同厂家产品之间的互相操作性。
PPP是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
2.PPP功能
PPP主要完成了以下功能:
- 链路控制
PPP为用户发起呼叫以建立链路;在建立链路时协商参数选择;通信过程中随时测试线路,当线路空闲时释放链路等。PPP中完成上述工作的组件是链路控制协议LCP(Link Control Protocol,LCP)。
- 网络控制
当LCP将链路建立好了以后,PPP要开始根据不同用户的需要,配置上层协议所需的环境。PPP使用网络控制协议NCP(Network Control Protocol,NCP)来为上层提供服务接口。针对上层不同的协议类型,会使用不同的NCP组件。如对于IP提供IPCP接口,对于IPX提供IPXCP接口,对于APPLETALK提供ATCP接口等。
3.PPP工作过程
从开始发起呼叫到最终通信完成后释放链路,PPP的工作经历了一系列的过程。下面,是这一过程的描述。
当一个PC终端拨号用户发起一次拨号后,此PC终端首先通过调制解调器呼叫远程访问服务器,如提供拨号服务的路由器。
当路由器上的远程访问模块应答了这个呼叫后,就建立起一个初始的物理连接。
接下来,PC终端和远程访问服务器之间开始传送一系列经过PPP封装的LCP分组,用于协商选择将要采用的PPP参数。
如果上一步中有一方要求认证,接下来就开始认证过程。如果认证失败,如错误的用户名、密码,则链路被终止,双方负责通信的设备或模块(如用户端的调制解调器或服务器端的远程访问模块)关闭物理链路回到空闲状态。如果认证成功则进行下一步。
在这步骤中,通信双方开始交换一系列的NCP分组来配置网络层。对于上层使用的是IP协议的情形来说,此过程是由IPCP完成的。
当NCP配置完成后,双方的逻辑通信链路就建立好了,双方可以开始在此链路上交换上层数据。
当数据传送完成后,一方会发起断开连接的请求。这时,首先使用NCP来释放网络层的连接,归还IP地址;然后利用LCP来关闭数据链路层连接;最后,双方的通信设备或模块关闭物理链路回到空闲状态。
4.LCP协商选项
LCP用来在通信链路建立初期,在通信双方之间协议功能选项。表1列出了其中主要的选项。它们是身份验证、压缩、回叫、多链路,如表3-2所示。
表3-2 PPP LCP协商选项
|
特 性 |
解释 |
协议 |
|
身份验证 |
链路建立成功前要求提供正确的密码 |
PAP,CHAP |
|
压缩 |
在带宽有限的链路提供对数据压缩功能 |
Predictor,Stacker, MPPC |
|
回叫 |
由被叫方重新呼叫原呼叫发起方 |
Cisco Callback,MS Callback |
|
多链路 |
需要的时候进行多链路捆绑、负载均衡 |
MP |
5.PPP两种认证方式
- 口令验证协议(PAP)
PAP是一种简单的明文验证方式。NAS(网络接入服务器,Network Access Server)要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种验证方式的安全性较差,第三方可以很容易的获取被传送的用户名和口令,并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
- 挑战-握手验证协议(CHAP)
CHAP是一种加密的验证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串(arbitrary challengestring)。远程客户必须使用MD5单向哈希算法(one-way hashing algorithm)返回用户名和加密的挑战口令,会话ID以及用户口令,其中用户名以非哈希方式发送。
CHAP对PAP进行了改进,不再直接通过链路发送明文口令,而是使用挑战口令以哈希算法对口令进行加密。因为服务器端存有客户的明文口令,所以服务器可以重复客户端进行的操作,并将结果与用户返回的口令进行对照。CHAP为每一次验证任意生成一个挑战字串来防止受到再现攻击(replay attack)。在整个连接过程中,CHAP将不定时的向客户端重复发送挑战口令,从而避免第3方冒充远程客户(remote client impersonation)进行攻击。
6.PPP协议配置
配置端口中涉及到的命令如表3-3所示:
表3-3 PPP端口设置
|
任务 |
命令 |
|
设置PPP封装 |
encapsulation ppp |
|
设置认证方法 |
ppp authentication {chap | chap pap | pap chap | pap} |
|
指定口令 |
username name password secret |
|
设置DCE端线路速度 |
clockrate speed |
注:要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。
6.3.6 X.25协议
1.概述
X.25是定义终端和数据包交换网络之间连接的一种标准。换言之,X.25是一个接口技术规格。它不规定PSN(Packet Switching Network包交换网络)本身的特征。网络界一般用X.25这一名词指代整个X.25协议集。
X.25技术起源于20世纪70年代初,工程师们将X.25设计用于通过模拟电话线在字母数字型“哑”终端之间时行数据传输和接收。X.25使哑终端能够远程访问大型机和小型机上有应用。后来X.25加强了支持各种网络协议的功能,IP、Novell IPX和AppleTalk。
X.25定义了数据通信的电话网络。在通信前一方首先通过请求通讯进程呼叫另一方,被呼叫方接受或拒绝该呼叫。如果呼叫建立,两个系统可以开始进行全双工数据传输,任何一方都可以在任何时候中断连接。
X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组交换设备(PSE)。DTE是X.25的末端系统,如终端、计算机或网络主机,一般位于用户端,Cisco路由器就是DTE设备。DCE设备是专用通信设备,如调制解调器和分组交换机。PSE是公共网络的主干交换机。
X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由LAPB(Link Access Procedure, Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。
DTE之间端对端的通信(在这里,指Cisco路由器之间的通信)通过虚电路建立,虚电路可分为PVC(永入虚电路)和SVC(临时虚电路),PVC通常用于经常有大量数据传输的场合,SVC通常用于有间断数据传输的场合。
X.25的地址,(即X.121地址)最大可以为14位10进制数。X.121地址在SVC进行呼叫建立时才用到。当虚电路建立后,只通过逻辑通道标识符,标识远端DTE设备。
2.X.25虚电路操作过程
- 呼叫建立过程
- 数据传输过程
- 呼叫连接清除过程
对于PVC只有数据传输过程,因为PVC就如同DDN专线一样,一旦建立,就会永入保持该虚电路连接。对于SVC,包含以上全部三个过程。
以上只是简要介绍一下X.25协议,总之,X.25协议是一种纠错能力很强的同步传输协议,一般最高带宽为640和156K两种,国内采用64K的最高带宽。
3.X.25协议的配置步骤
在端口配置状态下:
- 封装X.25
encapsulation x25 [ dte | dce ] | [ bfe | ddn | ietf ]
路由器可以是一台X.25DTE设备,通常是在X.25PDN来传输各种协议数据时。路由器也可以被配置作一个X.25DCE设备,通常是在路由器被用作一台X.25交换机时。你可以选择两种封装方法:cisco和IETF。缺省为Cisco,不由关键词指定。如果两台Cisco路由器通过V.35或RS232线缆直连时,进行X.25的配置时,其中连接DCE线缆一方要encapsulation X.25 dce的配置。且该路由器要提供同步时钟 :
bandwith 带宽
clockrate 同步时钟
- 设置申请到的本端口的X.121
地址 X.25 address 本端X.121地址
- 将需要通信的对方的路由器或其它X.25设备的IP地址进行映射
X.25 map ip 对方路由器或其它X.25设备的IP地址 对方X.121地址 {broadcast}
broadcast参数表示在X.25虚电路中可以传送路由广播信息,原则上 ,可以根据需要,进行多个映射。
- 设置虚电路编号(可选)
X.25 htc 申请的X.25的最大的双向虚电路编号
国内的X.25可以按带宽申请,其中最高可申请64K,每个X.25线路可以最多同时有16个虚电路 ,编号为1-16,因此,该处配置一般为X.25 htc 16。缺省情况下,Cisco路由器的最低的双向虚电路号为1。
- 设置虚电路数(可选)
X.25 nvc 进行一次X.25连接时可以同时建立的虚电路数
其中,该参数最大为8,且要为2的倍数。
- 设置分钟数(可选)
X.25 idle 分钟数
当申请的线路为SVC时,该配置表示如果在指定的分钟数内没有任何数据传输(包括动态路由数据),路由器将清除该X.25连接。
- 设置本端口IP地址
ip address 本端口IP地址 子网掩码
一般的,对于X.25配置以上参数既可,在某些情况下,X.25无法建立通讯,需要和电信管理部门协商,调整路由器X.25其它参数及LAPB层参数与其一致,可以通过show interface命令看到端口X.25 LAPB的参数。
6.3.7 异步传输模式(ATM)
1.概述
异步传输模式(ATM)是国际电信联盟电信标准委员会(ITU-T)制定的信元(cell)中继续标准。ATM使用固定长度的53字节长的信元方式进行传输, 固定大小的包可以确保快速且容易地实现交换和多路复用。 ATM 是一种面向连接的技术,也就是说,两个网络系统要建立相互间的通信,需要通知中间介质服务需求和流量参数。
2.ATM 的三层参考模式及各层功能
- ATM 适配层(AAL)
- ATM 层
- 物理层
AAL 连接更高层协议到 ATM 层,其主要负责上层与 ATM 层交换 ATM 信元。当从上层收到信息后, AAL 将数据分割成 ATM 信元;当从 ATM 层收到信息后, AAL 必须重新组合数据形成一个上层能够辨识的格式,上述过程即称之为分段与重组(SAR)。不同的 AAL 用于支持在 ATM 网络上使用的不同的流量或服务类型。
ATM 层主要负责将信元从 AAL 转发给物理层便于传输和将信元从物理层转发给 AAL 便于其在终端系统的使用。 ATM 层能够决定进来的信元应该被转发至哪里;重新设置相应的连接标识符并且转发信元给下一个链接、缓冲信元以及处理各种流量管理功能,如信元丢失优先权标记、拥塞标注和通用流控制访问。此外 ATM 层还负责监控传输率和服从服务约定(流量策略)。
ATM 的物理层定义了位定时及其它特征,将数据编码并解码为适当的电波或光波形式,用于在特定物理媒体上传输和接收。此外它还提供了帧适配功能,包括信元描绘、信头错误校验(HEC)的生成和处理、性能监控以及不同传输格式的负载率匹配。物理层通常使用的介质有 SONET 、DS3 、光纤、双绞线等。
3. I.321建议中的ATM协议参考模型
在ITU-T的I.321建议中定义了B-ISDN协议参考模型,如下图。它包括三个面:用户面、控制面和管理面,而在每个面中又是分层的,分为物理层、ATM层、AAL层和高层。
协议参考模型中的三个面分别完成不同的功能:
用户平面:采用分层结构,提供用户信息流的传送,同时也具有一定的控制功能,如流量控制、差错控制等;
控制平面:采用分层结构,完成呼叫控制和连接控制功能,利用信令进行呼叫和连接的建立、监视和释放;
管理平面:包括层管理和面管理。其中层管理采用分层结构,完成与各协议层实体的资源和参数相关的管理功能,如元信令。同时层管理还处理与各层相关的OAM信息流;面管理不分层,它完成与整个系统相关的管理功能,并对所有平面起协调作用。
ATM网络技术的目的是给出一套对网络用户的服务。通常这些服务是由ATM协议参考模型(如图)的定义给出,它与网络传输的类型无关。ATM提供的服务由ATM参考模型定义了对高层的服务以及操作和维护ATM网络所需的功能。
4. ATM 的益处
ATM 为支持多种信息类型(例如,数据、语音和实时视频和音频)的网络中服务质量的不断增长的需要提供灵活而可伸缩的解决方案。使用 ATM,每种信息类型都可通过单个网络连接来传送。ATM 可提供下列益处:高速通信面向连接的服务,与传统电话类似 快速的基于硬件的交换 单一、统一且可互操作的网络传输 可靠地混合语音、视频和数据的单一网络连接 灵活而高效的网络带宽分配。
5.ATM的发展
ATM技术是一项优秀的传输、交换、复用、交叉连接技术。目前,ATM技术以一种更务实的姿态进入实用中,对ATM技术的理解也应在思想上更新。互联网的可持续发展需要ATM支持,以提高服务质量和扩容;ATM也需要互联网来发展、应用、展示自己。随着能充分利用ATM的应用增加,ATM的优势日渐突出。Internet的发展正是一个机遇,尤其是互联网业务的多媒体化需求,对ATM技术将是一个巨大的推动。
6.4 PPP协议配置实验
6.4.1实验目的
- 加深对PPP协议工作过程的理解,掌握PPP协议的配置
- 掌握PPP两种认证协议的配置
6.4.2 背景描述
某公司为了满足业务需求,申请了专线接入,为了与ISP进行链路协商时验证身份,网络管理员需要在路由器上配置验证,来保障链路的安全通信。
6.4.3 实验设备
- RG-R1700系列路由器二台
- PC 一台,必须能够打开管理端网页,进行设备配置
- V.35电缆线一根
6.4.4 实验拓扑图
实验拓扑如图3-1所示
图3-1 PPP协议配置
6.4.5 实验步骤
在实验中,R1和R2通过V.35线连接,其中R1设置成DCE设备,只需在R1上配置时钟频率即可。
1. PAP认证
- 对路由器R1的配置
R1>en 14
Password:
R1#conf t
R1(config)#username R2 password R2 (在本地路由器上建立远程路由器的用户名和
密码)
R1(config)#int s1/2 (进入接口配置模式)
R1(config-if)#clock rate 64000 (设置时钟,使之成为DCE设备)
R1(config-if)#encapsulation ppp (封装PPP协议)
R1(config-if)#ppp authentication pap (用PAP进行验证)
R1(config-if)#ip address 10.1.1.1 255.255.255.0 (为接口配置IP)
R1(config-if)#no shut (激活端口)
R1(config-if)# R1(config-if)#ppp pap sent-username R1 password 0 R1 (在建立连接时,发送本地路由器的用户名和密码)
R1(config-if)#exit
R1(config)#exit
R1#
注意:这里发送的用户名和密码必须和在另一台机器上设置的用户名和密码一致。
- 对路由器R2的配置
R2>en 14
Password:
R2#conf t
R2(config)#username R1 password R1
R2(config)#int s1/2
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication pap
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)# ppp pap sent-username R2 password 0 R2
%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP (此时经过设置好的PPP自动认证后链路建立)
R2(config-if)#exit
R2(config)#exit
R2#
- 配置完后,可通过Ping命令检查配置是否成功。
测试成功!
(4)用debug ppp authentication查看PPP链路的建立过程。
- 在R1中开启debug调试
R1#debug ppp authentication
- 把R2的S1/2口shutdown掉,再no shutdown激活
R2(config)#int s1/2
R2(config-if)#shut
R2(config-if)#
%LINK CHANGED: Interface serial 1/2, changed state to administratively down
%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to DOWN
R2(config-if)#
R2(config-if)#no shut
R2(config-if)#
%LINK CHANGED: Interface serial 1/2, changed state to up
%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP
R2 CON0 is now available
- 此时在R1上将会显示出PPP认证的过程信息,如下
PPP: serial1/2 authentication event enqueue ,message type = [RECV_PAP_REQUEST]
PPP: dispose authentication message [RECV_PAP_REQUEST](显示PAP请求/接受信息)
PPP: serial 1/2 PAP authenticating peer R2 (PAP认证对端设备为R2)
PPP: serial 1/2 Remote passed PAP authentication sending Auth-Ack to peer.(向对端发送带有密码的PAP请求认证数据,要求得到确认)
PPP: serial 1/2 PAP ACK received (收到PAP确认数据,包含有R2的通信密码)
PPP: serial 1/2 Passed PAP authentication with remote (向远端进行认证连接)
PPP: serial 1/2 lcp authentication OK! (链路控制连接建立完成)
PPP: ppp_clear_author(), protocol = TYPE_IPCP (网络层连接接口所承载
的协议是IP)
%LINE PROTOCOL CHANGE: Interface serial 1/2, changed state to UP
R1#
R1 CON0 is now available
2. CHAP认证
- 对路由器R1配置
R1(config)#username R2 password 0 rgr1700 (设置认证密码为rgr1700)
R1(config)#int s1/2
R1(config-if)#clock rate 64000
R1(config-if)#encapsulation ppp
R1(config-if)#ppp authentication chap (用CHAP进行认证)
R1(config-if)#ip address 10.1.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ppp chap hostname R1
R1(config-if)#ppp chap password 0 rgr1700
R1(config-if)#exit
R1(config)#exit
R1#
- 对路由器R2配置
R2(config)#username R1 password 0 rgr1700 (设置认证密码为rgr1700)
R2(config)#int s1/2
R2(config-if)#encapsulation ppp
R2(config-if)#ppp authentication chap
R2(config-if)#ip address 10.1.1.2 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ppp chap hostname R2
R2(config-if)#ppp chap password 0 rgr1700 (设置认证密码为rgr1700)
R2(config-if)#exit
R2(config)#exit
R2#
注意:用CHAP进行认证时,双方的密钥都必须相同。
说明:在配置R2的命令中,可以不添加ppp chap hostname R2 和ppp chap password 0 rgr1700,CHAP 认证过程仍然可以建立完成,这是锐捷产品的一个特性。
(3)配置完后,通过Ping命令检查配置是否成功。
测试成功!
(4)用debug ppp authentication查看PPP链路CHAP认证的建立过程。
1.在R1中开启debug调试
R1#debug ppp authentication
2.把R2的S1/2口shutdown掉,再no shutdown激活
3.观察R1窗口中的显示信息
PPP: serial 1/2 Using CHAP hostname R1.
PPP: serial 1/2 Send CHAP challenge id=18 to remote host
PPP: serial 1/2 authentication event enqueue ,message type = [RECV_CHAP_RESPONSE]
PPP: dispose authentication message [RECV_CHAP_RESPONSE]
PPP: serial 1/2 CHAP response id=18 ,received from R2
PPP: serial 1/2 Send CHAP success id=18 to remote
PPP: serial 1/2 remote router passed CHAP authentication.
PPP: serial 1/2 lcp authentication OK!
PPP: ppp_clear_author(), protocol = TYPE_IPCP
说明:如果在创建密码的时候,两个路由器上配置的认证密码不一样,或者配置有错误,那么PPP CHAP的LCP认证过程将会失败,在R1上将会有如下显示:
PPP: serial 1/2 Using CHAP hostname R1.
PPP: serial 1/2 Send CHAP challenge id=3 to remote host (3是进行建立认证连接的次数)
PPP: serial 1/2 authentication event enqueue ,message type = [RECV_CHAP_RESPONSE]
PPP: dispose authentication message [RECV_CHAP_RESPONSE]
PPP: serial 1/2 CHAP response id=3 ,received from R2
PPP: serial 1/2 Send CHAP failure to remote router (发送CHAP认证失败)
PPP: ppp_clear_author(), protocol = TYPE_LCP
PPP: ppp_clear_author(), protocol = TYPE_LCP
3. PAP和CHAP认证
可以在接口上同时使用PAP和CHAP认证。在链路协商阶段,请求使用第一个种方法;如果对方建议使用第二种方法,或拒绝使用第一种方法,那么会试图使用第二种方法。这种配置很有用,因为有远程设备只支持CHAP,而有些只支持PAP。实现这种配置的命令如下:
R1(config-if)#ppp authentication pap chap
不建议采用上述配置,因为这样将首先尝试以明文方式传输密码PAP,而不是更安全的CHAP。因此应采用下述配置;
R1(config-if)#ppp authentication chap pap
当配置完PPP协议认证后,可使用debug ppp event查看PPP协议动态信息。
也可使用debug ppp packet查看链路底层PPP协议协议包的显示信息如下
R2#debug ppp packet
PPP: serial 1/2 [S] LCP ECHOREQ id 183 len 12 magic 0x6f9f0c
PPP: [R] skb proto-type 0xc021,ppp-frame size 12 pdt_type=6
[len=12] 0a b7 00 0c 00 c0 98 fb 3f 01 65 47
PPP: [R] skb proto-type 0xc021,ppp-frame size 12 pdt_type=6
[len=12] 0a b7 00 0c 00 c0 98 fb 3f 01 65 47
PPP: ppp_skb_enqueue [R] pd_type= 6
[len=10] ff 03 c0 21 0a b7 00 0c 00 c0
PPP: serial 1/2 [R] LCP ECHOREP id 183 len 12 magic 0xc098fb
PPP: serial 1/2 received echo id 183, sent echo id 183, line protocol up
PPP: [R] skb proto-type 0xc021,ppp-frame size 12 pdt_type=6
[len=12] 09 b7 00 0c 00 c0 98 fb 3f 01 65 47
PPP: [R] skb proto-type 0xc021,ppp-frame size 12 pdt_type=6
[len=12] 09 b7 00 0c 00 c0 98 fb 3f 01 65 47
PPP: ppp_skb_enqueue [R] pd_type= 6
[len=10] ff 03 c0 21 09 b7 00 0c 00 c0
PPP: serial 1/2 [R] LCP ECHOREQ id 183 len 12 magic 0xc098fb
PPP: serial 1/2 [S] LCP ECHOREP id 183 len 12 magic 0x6f9f
PPP: serial 1/2 [S] LCP ECHOREQ id 184 len 12 magic 0x6f9f0c
PPP: [R] skb proto-type 0xc021,ppp-frame size 12 pdt_type=6
[len=12] 0a b8 00 0c 00 c0 98 fb 3f 01 65 47
不过此命令最好不要打开,因为可能会有很多不断的包数据显示,出现刷屏的后果,这时候你就不得不使用undebug all命令手动关掉调试引擎。
PPP还有一些LCP协商其他的选项的配置,如压缩、回叫、多链路。在本实验中就不再详细介绍,读者可以查看相关书籍进一步了解PPP协议的配置。
6.5 帧中继基本配置实验(选做)
6.5.1 实验目的
- 配置帧中继实现网络互连
- 查看帧中继pvc信息
- 监测帧中继相关信息
6.5.2 背景描述
为了使大家更深入了解广域网环境,提高动手能力。本实验模拟了使用帧中继来完成广域网通信的环境。
6.5.3 实验设备
- 3台RG-R1700系列路由器,其中一台作为帧中继交换机(DCE),其余两台为DTE设备(建议用机架组上的第四台路由器做为帧中继交换机)
- 2条V.35 线缆
- PC 一台,必须能够打开管理端网页,进行设备配置
6.5.4 实验拓扑图
实验拓扑如图3-3所示:
图3-3 帧中继基本配置
6.5.5 实验步骤
在实验中我们首先把一台RG-R1700路由器配置为帧中继交换机(FR_Switch)来提供帧中继的链路环境。然后针对连接在帧中继线路上的路由器进行设置,以实现端到端的连通性。在实际的网络项目中,我们并不调试帧申继交换机,而是调试连在帧中继线路两端的路由器。
帧中继交换机的S1/2和S1/3接口分别用一组DCE、DTE电缆与R1和R2实现连接。实验中,以太网接口不需要连接任何设备。配置为帧中继交换机(FR_Switch)的路由器的接口不需要配置IP地址。
本实验通过对帧中继的配置实现R1的E0网段到R2的E0网段的连通性。
- 配置帧中继交换机
在作为帧中继交换机使用的路由器上,首先使用Frame-relay switching命令,启动该路由器的帧申继交换功能,使它可以被配置成为帧中继交换机。
Router(config)#hostname FR_switch
FR_switch(config)#frame-relay switching (在全局配置状态下,打开帧中继交换)
FR_switch(config)#
FR_switch(config)#int s1/2
FR_switch(config-if)#clockrate 64000
FR_switch(config-if)#encapsulation frame-relay ietf(为端口选择封装类型,默认为cisco)
FR_switch(config-if)#frame-relay lmi-type cisco (指定LMI类型,其中默认为q933a (CCITT标准) )
FR_switch(config-if)#frame-relay intf-type dce (定义帧中继的接口类型为DCE类型)
FR_switch(config-if)#frame-relay route 102 interface s1/1 201 (定义本接口的DLCI值为102,与S1/3接口的值为201的DLCI形成1个虚电路)
FR_switch(config-if)#no shut
FR_switch(config-if)#exit
FR_switch(config)#
S1/3口的配置同S1/2类似。只需用frame-relay route 201 interface Serial2 102将本接口的DLCI值定义为201,与S1/2接口的值为102的DLCI形成1个虚电路。
查看接口配置状况以及frame-relay的有关信息
FR-Switch#sh ip int b
Interface IP-Address(Pri) OK? Status
serial 1/2 no address YES DOWN
serial 1/3 no address YES DOWN
FastEthernet 1/0 no address YES DOWN
FastEthernet 1/1 no address YES DOWN
Loopback 1 192.168.30.1/24 YES UP
Null 0 no address YES UP
注意:在这里serial 1/2和serial 1/3端口的Status 值显示为DOWN。实际上路由器做为帧中继交换机时,在配好了的情况下其帧中继链路将会是通的,但其接口状态将永远显示的是DOWN,因为我们没有给接口配置IP。(在这里根本就不需要为这些接口分配IP地址)
FR-Switch#sh frame-relay route
Input Intf Input Dlci Output Intf Output Dlci Status
serial 1/2 102 serial 1/3 201 ACTIVE
serial 1/3 201 serial 1/2 102 ACTIVE
FR-Switch#sh interface
========================== serial 1/2 ========================
serial 1/2 is UP , line protocol is UP
Hardware is PQ2 SCC HDLC CONTROLLER serial
Interface address is: no ip address
MTU 1500 bytes, BW 2000 Kbit
Encapsulation protocol is FRAME RELAY IETF, loopback not set (接口封装为帧中继)
Keepalive interval is 10 sec , set
Carrier delay is 2 sec
RXload is 1 ,Txload is 1
LMI enq sent 11, LMI status recvd 0, LMI update recvd 0
LMI enq recvd 351, LMI status sent 351, LMI update sent 0, DCE LMI up
LMI DLCI 1023 LMI type is CISCO, frame relay DCE interface broadcasts 0(LMI类型为cisco)
Queueing strategy: WFQ (数据列队策略采用WFQ)
5 minutes input rate 9 bits/sec, 0 packets/sec (下面主要就是收发的帧中继流量信息)
5 minutes output rate 10 bits/sec, 0 packets/sec
475 packets input, 11493 bytes, 0 no buffer
Received 18 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 abort
420 packets output, 10918 bytes, 0 underruns
0 output errors, 0 collisions, 7 interface resets
1 carrier transitions
V35 DTE cable (使用V35 DTE线缆)
DCD=up DSR=up DTR=up RTS=up CTS=up
========================== serial 1/3 ========================
--More--
- 配置DTE设备
R1(config)#int f1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no keepalive (不监测keepalive信号)
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int s1/2
R1(config-if)#ip address 172.16.1.1 255.255.255.0
R1(config-if)#encapsulation frame-relay ietf (为端口选择封装类型,默认为cisco)
R1(config-if)#no frame-relay inverse-arp (关闭ARP逆向机制)
R1(config-if)# frame-relay intf-type dte (定义帧中继的接口类型为DTE类型)
R1(config-if)#frame-relay lmi-type cisco (指定LMI类型为cisco)
R1(config-if)#frame-relay map ip 172.16.1.2 102 cisco
R1(config-if)#no shut
R1(config-if)#exit
R2(config)#int f1/0
R2(config-if)#ip address 192.168.2.1 255.255.255.0
R2(config-if)#no keepalive (不监测keepalive信号)
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int s1/2
R2(config-if)#ip address 172.16.1.2 255.255.255.0
R2(config-if)#encapsulation frame-relay ietf
R2(config-if)#no frame-relay inverse-arp
R2(config-if)# frame-relay intf-type dte
R2(config-if)#frame-relay lmi-type cisco
R2(config-if)#frame map ip 172.16.1.1 201 cisco
R2(config-if)#no shut
R2(config-if)#exit
说明:以太网接口中的no keepalive能使此接口不监测keepalive(存活)信号,从而在不连接任何设备的情况下,可以激活此接口。
no frame-relay inverse-arp命令关闭帧中继的逆向ARP。这是因为我们使用了全网状拓扑,关闭帧中继的迎向ARP避免多个DLCI之间映射的混乱。如果S1/2接口上只有1个DLCI可以不关闭此项,路由器将自动获取DLCI到IP地址的映射。
Frame map ip 172.16.1.2 102 cisco 命令定义了1个帧申继到IP地址的映射,和ISDN中的映射语句一样,表示通过DLCI 102可以到达172.16.1.2的IP地址,应特别注意此处的DLCI是本地的DLCI,而不是对方的DLCI。使用的帧中继LMI类型为Cisco。
对于R2路由器的设置,应注意正确使用frame-relay map ip语句,其DLCI为201。
- 帧中继基本配置验证
配置完成后,我们使用PING命令来检测下网络的连接性。
R2#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms
可以使用下列命令来监测
- show interface 查看有关封装以及第一层和第二层状态的信息和LMI信息
- show frame-relay lmi 查看LMI类型和统计信息
- show frame-relay map 查看帧中继地址映射条目以及有关信息
- show frame-relay pvc 查看PVC状态以及有关数据流的统计信息
- show frame-relay route 查看帧中继路由的设置
也可以打开debug frame-relay ?调试信息观察帧中继链路具体数据交换的状况
- 配置静态路由并测试连通性
在R1上配置目标网段为192.168.2.0/24的静态路由
R1(config)#ip route 192.168.2.0 255.255.255.0 172.16.1.2
在R2上配置目标网段为192.168.1.0/24的静态路由。
R2(config)#ip route 192.168.1.0 255.255.255.0 172.16.1.1
R1#ping 192.168.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/57/60 ms
6.6帧中继子接口配置实验(选做)
6.6.1 实验目的
- 配置帧中继点到点子接口
- 配置帧中继多点子接口
- 查看帧中继相关信息
6.6.2 背景描述
在上个实验的帧中继环境中,完成帧中继点对点和多点通信的构建方式。
6.6.3 实验设备
- 4台路由器,其中一台作为帧中继交换机(DCE),其余三台为DTE设备。在本实验室里必须用机架组上的第四台路由器做帧中继交换机
- 3条V.35 线缆。
- PC 一台,必须能够打开管理端网页,进行设备配置
6.6.4 实验拓扑图
实验拓扑如图3-4、3-5所示:
图3-4 帧中继point to point
图3-5 帧中继multipoint
6.6.5 实验步骤
1.point to point
- 配置帧中继交换机
由于在前面的实验中我们详细地给出了帧中继交换机的配置,所以在这里就不具体给出配置了。同学们配置时请注意每个端口的PVC定义。命令是frame-route 本地接口DLCI interface 接口名 其它接口DLCI。由于采用点到点配置,所以交换机中每个接口应该都有到其他接口的PVC。
例如:
FR_switch(config)#frame-relay switching
FR_switch(config)#int s1/2
FR_switch(config-if)#clockrate 64000
FR_switch(config-if)#encapsulation frame-relay ietf
FR_switch(config-if)#frame-relay lmi-type cisco
FR_switch(config-if)#frame-relay intf-type dce
FR_switch(config-if)#frame route 102 int s1/1 201
FR_switch(config-if)#frame route 103 int s2/0 301
FR_switch(config-if)#no shut
FR_switch(config-if)#exit
接着在S1/3,S2/0中类似的配置,只是定义frame-relay 路由的时候不一样,在这也列出来
S1/3: # frame-relay route 201 s1/2 102 ,
#frame-relay route 203 s2/0 302
S2/0: #frame-relay route 301 s1/2 103,
#frame-relay route 302 s1/3 203
用命令sh frame-relay route查看
FR_Switch#sh frame-relay route
Input Intf Input Dlci Output Intf Output Dlci Status
serial 1/2 102 serial 1/3 201 ACTIVE
serial 1/2 103 serial 2/0 301 ACTIVE
serial 1/3 201 serial 1/2 102 ACTIVE
serial 1/3 203 serial 2/0 302 ACTIVE
serial 2/0 301 serial 1/2 103 ACTIVE
serial 2/0 302 serial 1/3 203 ACTIVE
- 配置帧中继点到点子接口
采用点到点配置时,每个子接口被用来建立一条PVC,该PVC连接到远程路由器的一个接口或子接口,如图所示。每两个子接口位于同一个子网中,其中每个子接口都只有一个DLCI。每条点到点连接都是一个独立的子网,因此每个点到点子接口都必须有自己的网络/子网地址空间。
配置步骤如下:
- 选择要在其上配置子接口的物理接口,并进入接口配置模式
- 删除分配给物理接口的所有网络层地址。如果物理接口有地址,子接口将不会接收帧
- 配置帧中继封装
- 选择要配置的子接口, 命令为
interface serial number.subinterface-number {multipoint|point-to-point}
- 配置子接口的网络层地址
- 指定接口的DLCI
R1(config)#int s1/2
R1(config-if) #encapsulation frame-relay ietf
R1(config-if)#frame-relay lmi-type cisco
R1(config-if)#frame-relay intf-type dte
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int s1/2.1 point-to-point
R1(config-subif)#ip address 172.16.1.1 255.255.255.0
R1(config-subif)#frame-relay interface-dlci 102
R1(config-fr-dlci)#no shut
R1(config-fr-dlci)exit
R1(config-if)#int s1/2.3 point-to-point
R1(config-subif)#ip address 172.16.2.1 255.255.255.0
R1(config-subif)#frame-relay interface-dlci 103
R1(config-fr-dlci)#no shut
R1(config-fr-dlci)exit
R2和R3的配置与R1类似。请大家注意子接口IP地址的配置和每个子接口DLCI的配置。
- 点到点配置验证
首先我们查看下R1各接口的状况
R1#sh ip int b
Interface IP-Address(Pri) OK? Status
serial 1/2.3 172.16.2.1/24 YES UP
serial 1/2.1 172.16.1.1/24 YES UP
serial 1/2 no address YES DOWN
serial 1/3 no address YES DOWN
FastEthernet 1/0 no address YES DOWN
FastEthernet 1/1 no address YES DOWN
Null 0 no address YES UP
可以看到R1的子接口已被激活。
然后我们查看帧中继映射
R1#sh frame-relay map
serial 1/2.1 (up): point to point
dlci 102(0x1860), static
broadcast,IETF, status: ACTIVE
serial 1/2.3 (up): point to point
dlci 103(0x1870), static
broadcast,IETF, status: ACTIVE
R1#
注意:必须在这两个信息显示都为情况下,才表示帧中继映射链路建立成功了!
测试下连通性
R1#ping 172.16.1.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/60 ms
R1#ping 172.16.2.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.2.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/60 ms
证明R1到R2和R3间链路的帧中继子接口配置成功。
2. multipoint
- 配置帧中继交换机
配置接口封装命令与上面一样,下面只叙述不一样的命令
FR_switch(config)#int s1/2
FR_switch(config-if)#frame route 102 int s1/1 201
FR_switch(config-if)#frame route 103 int s1/2 301
FR_switch(config)#int s1/3
FR_switch(config-if)#frame route 201 int s1/1 102
FR_switch(config)#int s2/0
FR_switch(config-if)#frame route 301 int s1/1 103
(2) 配置帧中继点到点子接口
R1(config)#int s1/2
R1(config-if) #encapsulation frame-relay ietf
R1(config-if)#frame-relay lmi-type cisco
R1(config-if)#frame-relay intf-type dte
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int s1/2.1 multipoint
R1(config-subif)#ip address 172.16.1.1 255.255.255.0
R1(config-subif)#frame map ip 172.16.1.2 102 broadcast
R1(config-subif)#frame map ip 172.16.1.3 103 broadcast
R1(config-subif)#no shut
R2(config)#int s1/2
R2(config-if) #encapsulation frame-relay ietf
R2(config-if)#frame-relay lmi-type cisco
R2(config-if)#frame-relay intf-type dte
R2(config-if)#no shut
R2(config-if)#exit
R2(config)#int s1/2.2 multipoint
R2(config-subif)#ip address 172.16.1.2 255.255.255.0
R2(config-subif)#frame map ip 172.16.1.1 201 broadcast
R2(config-subif)#frame map ip 172.16.1.3 201 broadcast
R2(config-subif)#no shut
R3(config)#int s1/2
R3(config-if) #encapsulation frame-relay ietf
R3(config-if)#frame-relay lmi-type cisco
R3(config-if)#frame-relay intf-type dte
R3 (config-if)#no shut
R3(config-if)#exit
R3(config)#int s1/2.3multipoint
R3(config-subif)#ip address 172.16.1.3 255.255.255.0
R2(config-subif)#frame map ip 172.16.1.1 301 broadcast
R2(config-subif)#frame map ip 172.16.1.2 301 broadcast
R2(config-subif)#no shut
- 多点验证
配置完成后,我们来测试下连通性。
R3#ping 172.16.1.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/56/56 ms
3.点到点连接和多点连接的区别
通过配置子接口的实验,我们应该明确子接口的意义和点到点连接和多点连接的区别:
点到点:
——子接口就像是租用线路;
——每条点到点连接都是一个独立的子网;
——适用于星型拓扑和部分互联拓扑。
多点:
——子接口就像是NBMA(非组播多路访问网络);
——默认情况下,物理接口(如S0/0)被视为多点接口;
——可减少子网数,因为多点接口及其连接的接口位于同一个子网中;
——适用于全网互联拓扑。
