您好,欢迎访问三七文档
配置SerialPoint-to-Point封装1.点到点:PPP、HDLC、早期的SLIP不使用MAC地址2.点到多点:ATM、X.25、帧中继使用MAC地址,唯一识别某条链路专线和电路交换都是点到点PPP协议广域网接口:1.Serial工作在同步/异步传输模式(缺省同步传输模式)a)不能直接看到MAC地址,接口上的二层地址根据封装定义b)缺省Cisco路由器的Serial口封装的是CiscoHDLC(Cisco专有)c)缺省华为路由器的Serial口封装的是PPP协议PPP的三个组成部分:LCP链路控制协议NCP网络层控制协议扩展协议PPP的优势:支持同/异步传输模式支持链路建立时的验证支持网络层多协议环境(TCP/IP、IPX、APPLETalk)具备更多的可扩展性(压缩、验证[PAP、CHAP]、检错、多链路PPP(MulitipleProtocol)【能够多链路负载分担捆绑】)PPP是第二层协议,在数据链路层可分为LCP和NCP层,LCP面向物理层和数据链路层,NCP面向网络层。LCP建立链路(三个步骤中的验证是可选的),NCP承载上层多种网络协议PPP验证协议:PAP两次握手,密码是明文,对方控制CHAP三次握手主验证方首先发送主机名和随机数被验证方提取X和自己的密码+Hash算法(此算法计算的指不可逆,捕获方不知道随机数和密码),MD5加密被验证方将Hash值+用户名发送给主验证方主验证方将X和收到的用户名的密码进行Hash计算,如果Hash计算后的散列值相同,则发送确认信息给被验证方配置PPP封装命令:不要忘记配置时钟速率配置PPP验证:配置PAP实例:主验证方创建本地用户列表-usernamealadingpassword1234启用验证方式-pppauthenticationpap被验证方配置PAP验证:配置CHAP实例:主验证方被验证方方法一:方法二:可以对应多个ISP的情况(区分是谁呼叫)这样也能成功:被验证方发送缺省的密码回去密码必须一致这样也能成功(多种CHAP配置方法都能成功):A、B既是主验证方也是被验证方附件:华为配置PAP主控方:[Quidway]local-useraladingservice-typeppppasswordsimple1234[Quidway-Serial1]link-typeppp[Quidway-Serial1]pppauthentication-modepap[Quidway-Serial1]Ipaddress16.1.1.130[Quidway-Serial1]undoshut被控方:[Quidway-Serial1]link-typeppp[Quidway-Serial1]Ipaddress16.1.1.230[Quidway-Serial1]ppppapalocal-useraladingpasswordsimple1234华为配置CHAP标准的HDLC只能支持单协议环境(只能承载IP协议),Cisco的HDLC加了一个类型字段,能够支持多协议环境Address字段为00000000或11111111,只有点到点协议可以使用这种地址Control控制信息,如Keepalive消息保持链路连接命令:showinterface可看到2.Ethernet3.FastEthernet帧中继广域网的X.25和帧中继在一条物理电路包含多条虚电路,需要涉及二层地址的传输。广域网中第二层地址用来标识一条电路:X.25采用X121,帧中继采用DLCI(数据链路连接标识符)标识虚电路。VC虚电路:1.永久虚电路(PVC):链路上无论是否有数据需要传输,虚电路始终保持连接a)传输数据b)空闲2.交换虚电路(SVC):适合传输零星业务,有数据需要传输时建立虚电路,传输结束后自动断开虚电路a)建立连接b)传输数据c)空闲d)结束连接X.25是广域网涉及到三层(物理层、数据链路层、分组层),数据丢失可以重传,适合线路质量较差的情况。本地获取一个X121地址(全局唯一)端口和虚电路地址的对应表人为配置目标对端网络层地址和目标的X121地址的映射关系(局域网是MAC地址和IP地址的对应关系)Frame-Relay涉及到两层(物理层、数据链路层),不采用X.25复杂的封装形式,采用通道形式,速率更快DLCI标识本地路由器到本地帧中继交换机间的虚电路,只有本地意义将目标的网络层地址和自己的DLCI号对应,InverseARP(逆向arp)帧中继术语:1.CIR承诺信息速率-如64k/s2.Bc承诺突发量-在某个案例里面未到1s达到64k3.Be允许超出的流量-如果超过的流量被运营商转发了,所发分数据没有造成网络拥塞,超出的部分。对超出的部分加上DE标签,电信的DCE优先丢弃4.FECN前向显示拥塞警告-由DCE设备发送,发送的方向和数据传输方向一致,用于向目标设备通告网络拥塞情况(只负责通告高层协议,不负责解决)5.BECN后向显示拥塞警告-由DCE设备发送,发送的方向和数据传输方向相反,用于向源设备通告网络拥塞情况6.DE允许丢弃标志7.LMI本地管理接口-建立、维护和中断本地路由器和本地帧中继交换机之间的虚电路LMIType:Cisco(思科专有的,华为标识它为nonstandard)、ANSI(美国)、Q933a(国际标准)本地路由器和帧中继交换机需要使用相同的LMI类型,和远程的不同没有关系,只有本地意义路由器缺省为DTE设备,分组交换为DCE设备分组交换网络不支持广播,称为非广播多路访问(NBMA)。因为发送广播不知道用哪个DLCI对应模拟广播,将发送的数据复制多份,每个X121或DLCI发送一份如果要使用路由器,需要使用模拟广播,否则路由器无法获取路由信息FR(FrameRouter)需要建立目标的网络层地址和自己的DLCI的映射关系1.静态映射-优先级高2.动态映射(InverseARP)-占用带宽帧中继带宽高15M,X.25只有64k广域网包含Internet,广域网可以使用私网地址,如MDCN在帧中继网络中需要一台DCE设备一台DTE设备Cisco配置帧中继:主控方Router(config)#frame-relayswitching//由于没有帧中继交换机,模拟帧中继交换机Router(config-if)#encapsulationframe-relay//封装帧中继Router(config-if)#frame-relayintf-typedce//配置一个帧中继DCERouter(config-if)#clockrate56000Router(config-if)#ipaddress16.1.1.1255.255.255.252Router(config-if)#frame-relayinterface-dlci108Router(config-if)#noshutdownR1#shframe-relaymap//看对端地址的映射是否生成Serial1(up):ip16.1.1.2dlci108(0x6C,0x18C0),dynamic,broadcast,,statusdefined,active被控方Router(config-if)#encapsulationframe-relayRouter(config-if)#ipaddress16.1.1.2255.255.255.252Router#Showframe-relaymap关闭帧中继的动态地址映射:Router(config-if)#Noframe-relayinverse-arp开启静态映射:Router(config-if)#frame-relaymapip16.1.1.2(对端IP)111(本端DLCI)broadcastRouter#showframe-relaymapRouter#ping16.1.1.2更改LMI类型:Router(config-if)#frame-relaylmi-typecisco华为配置帧中继:[Quidway]frswitching[Quidway-Serial1]link-typeframe[Quidway-Serial1]frinterface-typedce[Quidway-Serial1]frdlci111[Quidway-Serial1]ipaddress16.1.1.130[Quidway-Serial1]undoshutdown关闭Inverse-ARP[Quidway-Serial1]undofrinarp[Quidway-Serial1]frmapip16.1.1.2dlci111broadcast[Quidway-Serial1]frlmitypeansi不同步log,在敲命令时不显示log,敲完命令后另起一行R1(config)#lineconsole0R1(config-line)#loggingsynchronous//同步logR1(config-line)#endR1(config)#lincon0线缆决定是DCE还是DTE,思科的线缆上有标出R1#shcontrollerss1HDunit1,idb=0x2C1EF4,driverstructureat0x2C94B8buffersize1524HDunit1,V.35DCEcable,clockrate56000shints1LMIDLCI0LMItypeisCCITTframerelayDCECCITT表示LMI是Q933a类型广域网的协议都涉及到OSI的协议栈,至少两层,X.25还涉及到分组层
本文标题:网络课堂笔记
链接地址:https://www.777doc.com/doc-2143166 .html