CCNA11
該系列轉載自:[url]http://tlgzs.spaces.live.com/blog/[/url]】 第十一章, 廣域網協議
定義WAN術語:
1. Customer premises equipment,CPE(用戶駐地設備)
2. Demarcation point(分界點)
3. Local loop(本地回路)
4. Central office(中心局)
5. Toll network(長途網絡)
WAN連接類型
WAN可以使用許多不同的連接類型,這里只介紹市場上常見的各種WAN連接類型。
1. 專線
2. 電路交換
3. 分組交換
下面解釋WAN連接類型:
1. 租用線路 租用線路典型地指點導電連接或專線連接。
2. 電路交換 電路交換的最大優勢就是成本低。在端到端連接之前不能傳輸數據。電路交換使用撥號調制解調或ISDN,用于低帶寬數據傳輸。
3. 包交換 允許和其他公司共向帶寬以節省資金。如果需要經常傳輸數據,則不咬考慮這種類型,應當使用租用線路。
WAN支持
1. 幀中繼
2. ISDN
3. LAPB
4. HDLC
5. PPP
6. ATM
WAN布線
Cisco串行連接幾乎支持WAN服務的任何類型。典型的WAN連接是使用HDLC、PPP、綜合業務數字網和幀中繼專線。
HDLC、PPP和幀中繼可以使用同一種物理規范,但是ISDN在物理層有各種不相同的輸出引腳和規范。
串行傳輸
WAN串行連接器使用串行傳輸,即一個信道一個時間只傳輸一位。
Cisco路由器使用專用的60針串行連接器,這種連接器只能從Cisco或Cisco設備服務提供商獲得。
電纜另一端的連接器類型依賴于服務提供商或所需的終端設備。
各種可用的設備有:
1. EIA/TIA-232
2. EIA/TIA-499
3. V.35
4. X.21
5. EIA-530
數據終端設備(DTE)和數據通信設備(DCE)
路由器接口默認情況下是數據終端設備(DTE),連接著數據通信設備(DCE)。
WAN的思想是能夠通過DCE網絡將兩個DTE網絡連接在一起。
固定接口和模塊化接口
固定接口的路由器,如2500系列,具有不能更換的一套接口。1600、1700、2600、3600以及更高系列的路由器都具有模塊化的接口,即允許你購買現在所需的接口并增加以后可能需要的任何類型的接口。
高級數據鏈路控制協議
HDLC是流行的ISO標準、面向位的數據鏈路層協議。它使用幀特性和效驗和規定數據在同步串行數據鏈路上封裝的方法。HDLC是一種用于租用線路的點到點協議。
在面向字節協議中,用整個字節對控制信息進行編碼。
點到點協議
PPP是一種可以用于異步撥號或同步穿行介質的數據鏈路層協議。他使用LCP建立并維護數據鏈路連接。
PPP包含的主要組件:
EIA/TIA-232-C、V.24、V.35V和ISDN
HDLC
LCP
NCP
鏈路控制協議配置選項
鏈路控制協議提供各種PPP封裝選項:
1. Authentication(認證)
2. Compression(壓縮)
3. Error detection (錯誤檢測)
4. Multilink(多鏈路)
5. PPP回叫
PPP會話建立
當PPP連接開始時,連路經過三個會話建立階段:
鏈路建立階段 每個PPP設備發送LCP包來配置和測試連路。
認證階段 如果配置了認證,在人證鏈路時可以使用CHAP或PAP。認證發生在讀取網絡層協議信息之前。
PPP認證方法
PPP鏈路可以使用兩種認證方法:
口令認證協議(PAP) 口令認證協議是兩種方法中安全程度較低的一種。口令以明文發送,并且PAP值在初始鏈路建立時執行。
問答握手認證協議(CHAP) 問答握手認證協議用于鏈路初始啟動,和為了證實路由器連接的仍然是同一個主機而進行周期性鏈路檢查。
在Cisco路由器上配置PPP
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#encapsulation ppp
Router(config-if)#^Z
Router#
配置PPP認證
將串行接口配置為支持PPP封裝后,可以使用PPP在路由器之間配置認證。
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RouterA
RouterA(config)#username RouterB password 12345
當使用hostname命令時,要記住用戶名師連接你路由器的遠程路由器的主機名。
當設置了主機名、用戶名和口令后,選擇認證類型、CHAP和PAP:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap pap
RouterA(config-if)#^Z
RouterA#
驗證PPP封裝
使用show interface命令來驗證配置。
幀中繼
幀中繼是從x.25技術發展來的。
幀中繼技術簡介
幀中繼是包交換技術。
1. 不能使用encapsulation hdlc或encapsulation ppp命令進行配置。
2. 幀中繼和點到點租用線路不一樣。
3. 幀中繼在許多情況下沒有租用線路昂貴,但未了節省費用會有些損失。
幀中繼技術
首先要知道這種技術的工作原理。
工作過程如下:
1. 用戶網絡主機在本地網絡發送一個幀。
2. 路由器獲得此幀,提取出數據包,丟棄剩下的幀。
3. 路由器然后從它認為可以找到遠程網絡的接口轉發此數據。
4. 信道服務單元/數據服務單元(CSU/DSU)接收數字信號,并將信號編碼為包交換機(PSE)可以理解的數字信號類型。
5. CSU/DSU連接分界,分解由服務提供商安裝并且位于服務提供商的第一個負責點。
6. 典型的分解時連接到本地回路的雙絞線電纜。
7. CO接收幀并通過幀中繼“網云”發送到他的目的地。
8. 一旦幀到達最靠近目的交換局,就發送到本地回路上。
承諾信息率(CIR)
幀中繼提供商同時為許多不能得客戶提供包交換網絡。
正中及通過每個用戶提供部分專用帶寬工作,并在電信網絡有可用資源的情況下允許用戶超過他們保證的帶寬。
訪問速率(Access rate) 幀中繼接口可以傳輸的最大速率。
CIR 數據傳輸承諾的最大速率。
幀中繼封裝類型
當在Cisco路由器上配置幀中繼時,需要在串行接口上將幀中繼指定為一種封裝。
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
ietf Use RFC1490/RFC2427 encapsulation
<cr>
除非手的輸入ietf,否則默認的封裝是Cisco,而且連接兩個Cisco設備時使用Cisco類型。
虛電路
幀中繼使用虛電路工作方式,對英語租用線路使用的真正電路。這些虛電路是連接到提供商“網云”上的幾千個設備構成的鏈路。
本地管理接口
本地管理接口是路由器和它所連接的第一個幀中繼交換機之間使用的信令標準。
它傳輸下列有關信息:
1. 保持激活
2. 組播
3. 全局尋址
4. 虛電路狀態
幀中繼擁塞控制
CIR設置的越低,數據被丟棄的危險就越大。
三種擁塞位和其意義:
1. 丟棄合格
2. 向前顯示擁塞通知
3. 向后顯示擁塞通知
幀中繼的試驗和監控
單個接口
RouterA#config
05:41:11: %SYS-5-CONFIG_I: Configured from console by consolet
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#ip addr 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-fr-dlci)#^Z
子接口
可能在一個串行接口上有多條虛電路,并且將每個虛電路視為一個單獨的接口,他被認為是子接口。
可以用int s0.subinterface number命令定義子接口。
點到點
當一個虛電路連接一個路由器到另一個路由時使用點到點子接口。
多點
檔路由器位于星型虛電路的中心時使用多點子接口。
綜合業務數字網
ISDN是一種在現有電話網上運行的數字服務。
PPP典型地用于ISDN,提供數據傳輸、鏈路集成和認證。
ISDN的優勢有:
1. 可以同時承載語音、視頻和數據。
2. 胡椒和建立比模擬調制解調器要快。
3. 數據傳輸率比模擬調制解調器連接要高。
4. ISDN上的全時連接是由Cisco IOS路由器使用按需撥號路由技術造成的假象。
5. 使用ISDN BRI業務可以非常經濟地支持小型辦公室和家庭辦公室站點。
6. 調制解調器的機架放置和布線問題可以通過在Cisco IOS網絡接入服務器上集成數字調制解調器卡萊解決。
ISDN連接
ISDN是由兩個64K的B信道和一個用于傳輸信令的16K的D信道組成。
ISDN BRI 路由器有一個U接口或一個S/T接口。
ISDN組件
ISDN使用的組件包括功能和參考點。
ISDN終端
連接到ISDN網絡的設備是終端設備(TE)和網絡終端(NT)設備。美中設備有兩種類型:
1. TE1
2. TE2
3. NT1
4. NT2
5. TA
ISDN參考點
參考電視一系列規范,定義用于ISDN網絡中的各種設備之間的連接。ISDN有四種定義邏輯接口的參考點:
1.R R參考點定義非ISDN設備(TE2)和TA之間的連接點。
2.S S參考點定義客戶路由器和NT2之間的連接點。
3.T T參考點定義NT1和NT2設備之間的連接點。
4.U U參考點定義NT1設備和載波網絡中的線路終端設備之間的連接點。
基本速率接口
ISDN基本速率接口業務,也叫做2B+D,提供兩個B信道和一個D信道,BRI的總帶寬是144Kb/s
要設置BRI胡椒,必須經過四個步驟:
1. 路由器和本地ISDN交換機之間的D信道連接。
2. ISDN交換機使用SS7信令技術建立到遠程交換機的路徑。
3. 然后B信道連接端對端。
基群速率接口
ISDN基群速率接口業務提供23個64Kb/s B信道和一個64Kb/s D信道,PRI的總帶寬是2.048Mb/s
ISDN和Cisco路由器
對于每個ISDN BRI接口,需要使用isdn spid1和isdn spid2接口子命令指定SPID。
SPID配置的第二部分是那個SPID的本地撥號號碼。
按需撥號路由選擇
按需撥號路由選擇用于允許兩個或多個Cisco路由器在需要時使用ISDN撥號連接。
當接口接收到數據包符合管理員設定的訪問列表的要求時DDR才工作。
5個步驟基本描述了黨路由器接收到一個觸發DDR的數據包時DDR是如何工作的:
1. 決定通過撥號連接到目的網絡的路由。
2. 觸發DDR的數據包指示一個DDR呼叫。
3. 查找撥號信息并進行撥號。
4. 傳輸流量。
5. 當鏈路上沒有流量并且空閑超時時間到時胡椒結束。
配置DDR
配置DDR,需要執行三個任務:
1. 定義靜態路由,定義如何到達遠程網絡以及通過什么接口到達。
2. 為路由器指定觸發DDR的流量。
3. 配置撥號信息,撥號連接到達遠程網絡的接口時將使用此號碼。
配置靜態路由
創建靜態路由時牢記下列問題:
1. 所有參與的路由器必須都有定義所有已知網絡的靜態路由。
2. 可以在存根網絡中使用默認路由。
創建靜態路由例子:
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
這樣做是告訴路由器通過172.16.60.2可以到達網絡172.16.50.0。第二行告訴路由器如何到達172.16.60.2。
指定觸發DDR的流量
在每個路由器上設置了路由表以后,需要配置路由器決定什么流量啟動ISDN線路。
RouterA(config)#dialer-list 1 protocol ip permit
RouterA(config)#int bri0
RouterA(config-if)#dialer-group 1
Dialer-group在BRI接口上設置訪問列表。
配置撥號信息
配置撥號信息有五個步驟:
1. 選擇接口。
2. 設置IP地址。
3. 配置封裝類型。
4. 在接口上設置觸發DDR的流量。
5. 配置一個或多個撥號號碼。
五個步驟地例子:
RouterA#config
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int bri0
RouterA(config-if)#ip addr 172.16.60.1 255.255.255.0
RouterA(config-if)#no shut
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer string 8350661
不用dialer string命令,可以使用Dialer map命令,他提供更好的安全性。
RouterA(config-if)#dialer map ip 172.16.60.2 name RouterB 8350661
Dialer map命令可以和dialer-group命令及其相關的訪問列表一起使用以初始化撥號。
必須知道的五個基本撥號影射步驟是:
1. Dialer
2. Map
3. 協議
4. 下一跳
5. 號碼串
可選命令
Dialer load-threshold
Dialer idle-timeout
Dialer load-threshold命令告訴BRI接口什么時候啟用第二個B信道。
Dialer idle-timeout命令指定在發送完最后一個觸發DDR的流量之后到斷開呼叫之前的秒數。
DDR和訪問列表
RouterA(config)#dialer-list 1 protocol ip list 110
RouterA(config)#access-list 110 permit tcp any any eq smtp
RouterA(config)#access-list 110 permit tcp any any eq telnet
RouterA(config)#int bri0
RouterA(config-if)#dialer-group 1
這里不一定必須是IP協議,可以使用任何協議。
創建撥號列表,然后用dialer-group命令應用到BRI接口。
定義WAN術語:
1. Customer premises equipment,CPE(用戶駐地設備)
2. Demarcation point(分界點)
3. Local loop(本地回路)
4. Central office(中心局)
5. Toll network(長途網絡)
WAN連接類型
WAN可以使用許多不同的連接類型,這里只介紹市場上常見的各種WAN連接類型。
1. 專線
2. 電路交換
3. 分組交換
下面解釋WAN連接類型:
1. 租用線路 租用線路典型地指點導電連接或專線連接。
2. 電路交換 電路交換的最大優勢就是成本低。在端到端連接之前不能傳輸數據。電路交換使用撥號調制解調或ISDN,用于低帶寬數據傳輸。
3. 包交換 允許和其他公司共向帶寬以節省資金。如果需要經常傳輸數據,則不咬考慮這種類型,應當使用租用線路。
WAN支持
1. 幀中繼
2. ISDN
3. LAPB
4. HDLC
5. PPP
6. ATM
WAN布線
Cisco串行連接幾乎支持WAN服務的任何類型。典型的WAN連接是使用HDLC、PPP、綜合業務數字網和幀中繼專線。
HDLC、PPP和幀中繼可以使用同一種物理規范,但是ISDN在物理層有各種不相同的輸出引腳和規范。
串行傳輸
WAN串行連接器使用串行傳輸,即一個信道一個時間只傳輸一位。
Cisco路由器使用專用的60針串行連接器,這種連接器只能從Cisco或Cisco設備服務提供商獲得。
電纜另一端的連接器類型依賴于服務提供商或所需的終端設備。
各種可用的設備有:
1. EIA/TIA-232
2. EIA/TIA-499
3. V.35
4. X.21
5. EIA-530
數據終端設備(DTE)和數據通信設備(DCE)
路由器接口默認情況下是數據終端設備(DTE),連接著數據通信設備(DCE)。
WAN的思想是能夠通過DCE網絡將兩個DTE網絡連接在一起。
固定接口和模塊化接口
固定接口的路由器,如2500系列,具有不能更換的一套接口。1600、1700、2600、3600以及更高系列的路由器都具有模塊化的接口,即允許你購買現在所需的接口并增加以后可能需要的任何類型的接口。
高級數據鏈路控制協議
HDLC是流行的ISO標準、面向位的數據鏈路層協議。它使用幀特性和效驗和規定數據在同步串行數據鏈路上封裝的方法。HDLC是一種用于租用線路的點到點協議。
在面向字節協議中,用整個字節對控制信息進行編碼。
點到點協議
PPP是一種可以用于異步撥號或同步穿行介質的數據鏈路層協議。他使用LCP建立并維護數據鏈路連接。
PPP包含的主要組件:
EIA/TIA-232-C、V.24、V.35V和ISDN
HDLC
LCP
NCP
鏈路控制協議配置選項
鏈路控制協議提供各種PPP封裝選項:
1. Authentication(認證)
2. Compression(壓縮)
3. Error detection (錯誤檢測)
4. Multilink(多鏈路)
5. PPP回叫
PPP會話建立
當PPP連接開始時,連路經過三個會話建立階段:
鏈路建立階段 每個PPP設備發送LCP包來配置和測試連路。
認證階段 如果配置了認證,在人證鏈路時可以使用CHAP或PAP。認證發生在讀取網絡層協議信息之前。
PPP認證方法
PPP鏈路可以使用兩種認證方法:
口令認證協議(PAP) 口令認證協議是兩種方法中安全程度較低的一種。口令以明文發送,并且PAP值在初始鏈路建立時執行。
問答握手認證協議(CHAP) 問答握手認證協議用于鏈路初始啟動,和為了證實路由器連接的仍然是同一個主機而進行周期性鏈路檢查。
在Cisco路由器上配置PPP
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#encapsulation ppp
Router(config-if)#^Z
Router#
配置PPP認證
將串行接口配置為支持PPP封裝后,可以使用PPP在路由器之間配置認證。
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RouterA
RouterA(config)#username RouterB password 12345
當使用hostname命令時,要記住用戶名師連接你路由器的遠程路由器的主機名。
當設置了主機名、用戶名和口令后,選擇認證類型、CHAP和PAP:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap pap
RouterA(config-if)#^Z
RouterA#
驗證PPP封裝
使用show interface命令來驗證配置。
幀中繼
幀中繼是從x.25技術發展來的。
幀中繼技術簡介
幀中繼是包交換技術。
1. 不能使用encapsulation hdlc或encapsulation ppp命令進行配置。
2. 幀中繼和點到點租用線路不一樣。
3. 幀中繼在許多情況下沒有租用線路昂貴,但未了節省費用會有些損失。
幀中繼技術
首先要知道這種技術的工作原理。
工作過程如下:
1. 用戶網絡主機在本地網絡發送一個幀。
2. 路由器獲得此幀,提取出數據包,丟棄剩下的幀。
3. 路由器然后從它認為可以找到遠程網絡的接口轉發此數據。
4. 信道服務單元/數據服務單元(CSU/DSU)接收數字信號,并將信號編碼為包交換機(PSE)可以理解的數字信號類型。
5. CSU/DSU連接分界,分解由服務提供商安裝并且位于服務提供商的第一個負責點。
6. 典型的分解時連接到本地回路的雙絞線電纜。
7. CO接收幀并通過幀中繼“網云”發送到他的目的地。
8. 一旦幀到達最靠近目的交換局,就發送到本地回路上。
承諾信息率(CIR)
幀中繼提供商同時為許多不能得客戶提供包交換網絡。
正中及通過每個用戶提供部分專用帶寬工作,并在電信網絡有可用資源的情況下允許用戶超過他們保證的帶寬。
訪問速率(Access rate) 幀中繼接口可以傳輸的最大速率。
CIR 數據傳輸承諾的最大速率。
幀中繼封裝類型
當在Cisco路由器上配置幀中繼時,需要在串行接口上將幀中繼指定為一種封裝。
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
ietf Use RFC1490/RFC2427 encapsulation
<cr>
除非手的輸入ietf,否則默認的封裝是Cisco,而且連接兩個Cisco設備時使用Cisco類型。
虛電路
幀中繼使用虛電路工作方式,對英語租用線路使用的真正電路。這些虛電路是連接到提供商“網云”上的幾千個設備構成的鏈路。
本地管理接口
本地管理接口是路由器和它所連接的第一個幀中繼交換機之間使用的信令標準。
它傳輸下列有關信息:
1. 保持激活
2. 組播
3. 全局尋址
4. 虛電路狀態
幀中繼擁塞控制
CIR設置的越低,數據被丟棄的危險就越大。
三種擁塞位和其意義:
1. 丟棄合格
2. 向前顯示擁塞通知
3. 向后顯示擁塞通知
幀中繼的試驗和監控
單個接口
RouterA#config
05:41:11: %SYS-5-CONFIG_I: Configured from console by consolet
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#ip addr 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-fr-dlci)#^Z
子接口
可能在一個串行接口上有多條虛電路,并且將每個虛電路視為一個單獨的接口,他被認為是子接口。
可以用int s0.subinterface number命令定義子接口。
點到點
當一個虛電路連接一個路由器到另一個路由時使用點到點子接口。
多點
檔路由器位于星型虛電路的中心時使用多點子接口。
綜合業務數字網
ISDN是一種在現有電話網上運行的數字服務。
PPP典型地用于ISDN,提供數據傳輸、鏈路集成和認證。
ISDN的優勢有:
1. 可以同時承載語音、視頻和數據。
2. 胡椒和建立比模擬調制解調器要快。
3. 數據傳輸率比模擬調制解調器連接要高。
4. ISDN上的全時連接是由Cisco IOS路由器使用按需撥號路由技術造成的假象。
5. 使用ISDN BRI業務可以非常經濟地支持小型辦公室和家庭辦公室站點。
6. 調制解調器的機架放置和布線問題可以通過在Cisco IOS網絡接入服務器上集成數字調制解調器卡萊解決。
ISDN連接
ISDN是由兩個64K的B信道和一個用于傳輸信令的16K的D信道組成。
ISDN BRI 路由器有一個U接口或一個S/T接口。
ISDN組件
ISDN使用的組件包括功能和參考點。
ISDN終端
連接到ISDN網絡的設備是終端設備(TE)和網絡終端(NT)設備。美中設備有兩種類型:
1. TE1
2. TE2
3. NT1
4. NT2
5. TA
ISDN參考點
參考電視一系列規范,定義用于ISDN網絡中的各種設備之間的連接。ISDN有四種定義邏輯接口的參考點:
1.R R參考點定義非ISDN設備(TE2)和TA之間的連接點。
2.S S參考點定義客戶路由器和NT2之間的連接點。
3.T T參考點定義NT1和NT2設備之間的連接點。
4.U U參考點定義NT1設備和載波網絡中的線路終端設備之間的連接點。
基本速率接口
ISDN基本速率接口業務,也叫做2B+D,提供兩個B信道和一個D信道,BRI的總帶寬是144Kb/s
要設置BRI胡椒,必須經過四個步驟:
1. 路由器和本地ISDN交換機之間的D信道連接。
2. ISDN交換機使用SS7信令技術建立到遠程交換機的路徑。
3. 然后B信道連接端對端。
基群速率接口
ISDN基群速率接口業務提供23個64Kb/s B信道和一個64Kb/s D信道,PRI的總帶寬是2.048Mb/s
ISDN和Cisco路由器
對于每個ISDN BRI接口,需要使用isdn spid1和isdn spid2接口子命令指定SPID。
SPID配置的第二部分是那個SPID的本地撥號號碼。
按需撥號路由選擇
按需撥號路由選擇用于允許兩個或多個Cisco路由器在需要時使用ISDN撥號連接。
當接口接收到數據包符合管理員設定的訪問列表的要求時DDR才工作。
5個步驟基本描述了黨路由器接收到一個觸發DDR的數據包時DDR是如何工作的:
1. 決定通過撥號連接到目的網絡的路由。
2. 觸發DDR的數據包指示一個DDR呼叫。
3. 查找撥號信息并進行撥號。
4. 傳輸流量。
5. 當鏈路上沒有流量并且空閑超時時間到時胡椒結束。
配置DDR
配置DDR,需要執行三個任務:
1. 定義靜態路由,定義如何到達遠程網絡以及通過什么接口到達。
2. 為路由器指定觸發DDR的流量。
3. 配置撥號信息,撥號連接到達遠程網絡的接口時將使用此號碼。
配置靜態路由
創建靜態路由時牢記下列問題:
1. 所有參與的路由器必須都有定義所有已知網絡的靜態路由。
2. 可以在存根網絡中使用默認路由。
創建靜態路由例子:
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
這樣做是告訴路由器通過172.16.60.2可以到達網絡172.16.50.0。第二行告訴路由器如何到達172.16.60.2。
指定觸發DDR的流量
在每個路由器上設置了路由表以后,需要配置路由器決定什么流量啟動ISDN線路。
RouterA(config)#dialer-list 1 protocol ip permit
RouterA(config)#int bri0
RouterA(config-if)#dialer-group 1
Dialer-group在BRI接口上設置訪問列表。
配置撥號信息
配置撥號信息有五個步驟:
1. 選擇接口。
2. 設置IP地址。
3. 配置封裝類型。
4. 在接口上設置觸發DDR的流量。
5. 配置一個或多個撥號號碼。
五個步驟地例子:
RouterA#config
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int bri0
RouterA(config-if)#ip addr 172.16.60.1 255.255.255.0
RouterA(config-if)#no shut
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer string 8350661
不用dialer string命令,可以使用Dialer map命令,他提供更好的安全性。
RouterA(config-if)#dialer map ip 172.16.60.2 name RouterB 8350661
Dialer map命令可以和dialer-group命令及其相關的訪問列表一起使用以初始化撥號。
必須知道的五個基本撥號影射步驟是:
1. Dialer
2. Map
3. 協議
4. 下一跳
5. 號碼串
可選命令
Dialer load-threshold
Dialer idle-timeout
Dialer load-threshold命令告訴BRI接口什么時候啟用第二個B信道。
Dialer idle-timeout命令指定在發送完最后一個觸發DDR的流量之后到斷開呼叫之前的秒數。
DDR和訪問列表
RouterA(config)#dialer-list 1 protocol ip list 110
RouterA(config)#access-list 110 permit tcp any any eq smtp
RouterA(config)#access-list 110 permit tcp any any eq telnet
RouterA(config)#int bri0
RouterA(config-if)#dialer-group 1
這里不一定必須是IP協議,可以使用任何協議。
創建撥號列表,然后用dialer-group命令應用到BRI接口。
轉載于:https://blog.51cto.com/492814/102286
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
- 上一篇: Http://selboo.com.cn
- 下一篇: C语言详解 - 数组