DLink认证参考资料：04-广域网协议配置

分类：计算机格式：pdf 日期：2006年05月23日

广域网协议配置目录目录第1章配置帧中继FR................................................................................................................................................... 1 1.1 概述..................................................................................................................................................................... 1 1.2 帧中继的硬件配置.......................................................................................................................................... 1 1.3 帧中继配置任务列表...................................................................................................................................... 2 1.4 帧中继配置任务............................................................................................................................................... 3 1.4.1 在接口激活帧中继封装..................................................................................................................... 3 1.4.2 配置动态或静态地址映射................................................................................................................. 3 1.4.3 直接配置LMI参数............................................................................................................................... 4 1.4.4 定制帧中继配置.................................................................................................................................. 5 1.4.5 配置帧中继子接口.............................................................................................................................. 6 1.4.6 监视和维护帧中继连接..................................................................................................................... 8 1.5 帧中继配置示例............................................................................................................................................... 8 1.5.1 封装配置示例....................................................................................................................................... 8 1.5.2 静态地址映射配置示例..................................................................................................................... 8 1.5.3 帧中继交换配置示例.......................................................................................................................... 9 1.5.4 子接口配置示例................................................................................................................................12 第2章 LAPB、X.25和PAD配置................................................................................................................................14 2.1 概述................................................................................................................................................................... 14 2.1.1 X.25概述............................................................................................................................................... 14 2.1.2 PAD概述............................................................................................................................................... 16 2.2 X.25 配置任务列表......................................................................................................................................... 18 2.3 配置X.25.......................................................................................................................................................... 18 2.3.1 配置X.25接口.................................................................................................................................... 18 2.3.2 配置其他X.25接口参数.................................................................................................................. 21 2.3.3 配置X.25数据报传输....................................................................................................................... 22 2.3.4 配置附加X.25数据报传输特性..................................................................................................... 23 2.3.5 配置X25-TCP交换参数.................................................................................................................... 24 2.3.6 配置X.25接口之间的PVC交换.................................................................................................... 24 2.3.7 配置X.25接口之间的SVC交换.................................................................................................... 25 2.3.8 配置X.25接口之间的XOT交换.................................................................................................... 25 2.3.9 配置X25-TCP交换网关.................................................................................................................... 25 2.3.10 监视和维护LAPB和X.25............................................................................................................... 25 2.4 PAD配置任务列表.......................................................................................................................................... 26 2.5 配置任务.......................................................................................................................................................... 26 2.5.1 建立和清除呼叫................................................................................................................................26 2.5.2 建立呼叫.............................................................................................................................................. 27 2.5.3 清除呼叫.............................................................................................................................................. 27 - I - 目录 2.5.4 定制本地X.3参数............................................................................................................................. 27 2.5.5 监视X.25 PAD连接............................................................................................................................ 28 2.5.6 X.25 PAD存取限制.............................................................................................................................. 28 2.6 PAD配置示例................................................................................................................................................... 28 2.6.1 PAD信号示例....................................................................................................................................... 28 2.6.2 定制X.3示例...................................................................................................................................... 29 2.6.3 X.3轮廓值举例.................................................................................................................................... 29 2.6.4 获取帮助示例..................................................................................................................................... 29 2.6.5 监视X.25网络示例........................................................................................................................... 30 2.7 X.25和LAPB配置示例................................................................................................................................... 30 2.7.1 典型的LAPB配置示例..................................................................................................................... 30 2.7.2 典型的X.25配置示例....................................................................................................................... 30 第3章 PPP配置........................................................................................................................................................... 36 3.1 概述................................................................................................................................................................... 36 3.2 PPP配置任务列表.......................................................................................................................................... 37 3.2.1 启用 PPP 封装.................................................................................................................................. 37 3.2.2 启用CHAP或PAP认证.................................................................................................................... 37 3.2.3 启用回拨控制协议CBCP................................................................................................................. 39 3.2.4 配置IP地址池.................................................................................................................................... 40 3.2.5 停用或重新启用对端主机路由...................................................................................................... 41 3.2.6 配置多链路PPP（multilink PPP）................................................................................................... 41 3.3 PPP配置举例................................................................................................................................................... 44 3.3.1 CHAP配置举例.................................................................................................................................... 44 3.3.2 Multilink PPP配置举例........................................................................................................................ 45 3.4 PPPoE Client配置说明.................................................................................................................................... 47 3.4.1 PPPoE Client的软件配置................................................................................................................... 47 3.4.2 PPPoE Client配置命令........................................................................................................................ 48 3.4.3 PPPoE Client配置举例........................................................................................................................ 48 3.5 PPPOE Server配置........................................................................................................................................... 49 3.5.1 PPPOE Server配置任务...................................................................................................................... 49 3.5.2 PPPoE Server 配置举例..................................................................................................................... 49 第4章配置SLIP........................................................................................................................................................... 51 4.1 概述................................................................................................................................................................... 51 4.2 SLIP配置任务.................................................................................................................................................. 51 4.2.1 启用SLIP封装.................................................................................................................................... 51 第5章 HDLC配置......................................................................................................................................................... 52 5.1 概述................................................................................................................................................................... 52 5.2 HDLC配置任务................................................................................................................................................ 52 5.2.1 启用 HDLC 封装............................................................................................................................... 52 第6章配置ISDN .......................................................................................................................................................... 53 - II - 目录 6.1 ISDN介绍.......................................................................................................................................................... 53 6.2 ISDN BRI接口配置任务................................................................................................................................. 54 6.2.1 配置ISDN交换机参数...................................................................................................................... 54 6.2.2 配置ISDN BRII接口的IP地址或者启用地址协商..................................................................... 55 6.2.3 配置到目的地址的Dialer Map.......................................................................................................... 55 6.2.4 配置链路层协议PPP及认证.......................................................................................................... 56 6.2.5 配置DDR参数.................................................................................................................................... 56 6.2.6 ISDN BRI接口配置举例..................................................................................................................... 56 6.3 ISDN PRI接口配置任务................................................................................................................................. 58 6.3.1 配置ISDN参数................................................................................................................................... 58 6.3.2 配置PRI接口占用E1时隙............................................................................................................. 58 6.3.3 配置ISDN PRI接口的IP地址或者启用地址协商...................................................................... 59 6.3.4 配置到目的地址的Dialer Map.......................................................................................................... 59 6.3.5 配置链路层协议PPP及认证.......................................................................................................... 59 6.3.6 ISDN PRI接口配置举例..................................................................................................................... 59 第7章配置WAN性能................................................................................................................................................ 61 7.1 实现信息.......................................................................................................................................................... 61 7.2 FAST SWITCH配置任务.................................................................................................................................. 61 7.2.1 配置全局快速交换使能................................................................................................................... 61 7.2.2 配置端口快速交换使能................................................................................................................... 61 7.2.3 链路层支持快速转发的链路层协议............................................................................................. 61 7.2.4 链路层不能支持的快速转发的链路层协议................................................................................ 61 7.2.5 L2TP功能对快速转发的影响........................................................................................................... 62 7.2.6 启动快速转发对其他模块的影响.................................................................................................. 62 - III - 04-广域网协议配置第1章配置帧中继FR 1.1 概述路由器软件的帧中继实现目前支持IP路由和专线方式。帧中继软件提供下面的能力： null 支持三种帧中继局域管理接口（LMI）通用的实现规范： Northern Telecom, Digital Equipment Corporation, StrataCom, 和Cisco Systems 指定的帧中继接口连接规范。 T1.617 附件 D，ANSI采纳的帧中继信号规范。 Q.933 附件A，国际电信联盟电信标准部（ITU－T）采纳的帧中继信号规范 null 符合ITU-T I-系列(ISDN) 推荐I122, “附加分组模式提供服务框架” T1.618，ANSI采纳的帧中继封装规范。 Q.922 附件 A，ITU－T采纳的帧中继封装规范 null 符合RFC 2427Internet工程任务小组(IETF) 封装，除了桥接部分。 null 支持下面的keepalive机制，多播组，状态消息： keepalive机制提供了网络服务器和交换机间信息的交换，来验证数据的流动性。多播机制给网络服务器提供了本地数据链路标识符（DLCI）和组播DLCI。这种特性对我们的帧中继连接规范的实现来说是特殊的。状态机制提供了交换机知道的DLCI正在进行的状态报告。 null 支持RFC1293所述的反向ARP协议，它允许运行帧中继协议的路由器可以发现虚电路对端设备的协议地址。 null 支持帧中继交换，数据包基于DLCI（帧中继中对应的介质访问控制级地址）进行交换。在帧中继网络中路由器可配置为混合的DTE交换机或者是单纯的帧中继 DCE访问节点，帧中继交换实现允许下面的配置： IP通道上的交换；网络－网络接口（NNI）到其他帧中继交换机； null 本地串行－串行交换；当一个DLCI收到的所有流量可以在另一个DLCI发送到相同的下一跳地址时，使用帧中继交换。这种情况下，路由器软件不必单独检查每个帧以确认目的地址，因此降低了路由器的处理负荷。 1.2 帧中继的硬件配置可用下面的硬件环境建立帧中继网络： - 1 - 04-广域网协议配置 null 路由器或接入服务器直接与帧中继交换网连接； null 路由器或接入服务器先连接到CSU/DSU，由它再连到帧中继交换网。注意：路由器可以直接连接到帧中继交换网或通过CSU/DSU 连接到帧中继交换机。因而，对于单个路由器接口只能配置其中的一种。 CSU/DSU可以将V.35或 RS－499的信号转换为帧中继网络使用的E1/T1载波信号。图 1说明了不同连接方式之间的连接。图 1-1 典型的帧中继配置帧中继接口由路由器与服务提供商的交换机之间的网络连接构成。由单个物理连接最终链接成整个网络设备之间的最终连接。 1.3 帧中继配置任务列表要使用网络的帧中继服务，必须执行以下的步骤。而且必须定制配置以满足网络的需要，另外还需监视网络的帧中继连接情况。下面列出了这些配置。必需的配置： null 在接口封装帧中继 null 配置静态或动态地址映射下面是可选配置，但可以修改这些配置，以满足应用的需要： null 配置LMI null 定制帧中继的配置 null 配置帧中继子接口 null 监视与维护帧中继连接帧中继的具体配置，可以参见后面的“帧中继的配置示例”部分。帧中继的命令可以参见“广域网命令参考”中有关帧中继命令的介绍。 - 2 - 04-广域网协议配置 1.4 帧中继配置任务 1.4.1 在接口激活帧中继封装在端口配置模式下使用下面的命令，封装帧中继：命令目的 interface type number 设定接口并进入接口配置模式。 [no] encapsulation frame-relay 激活帧中继，设定帧中继封装方式。 no命令形式删除端口包括子接口封装帧中继协议的配置。注：对于Cisco(R)的路由器来说，有两种封装模式：默认的Cisco(R)模式和IETF（RFC 1490）模式。本公司路由器可以自动识别并动态适应这两种类型的封装。 1.4.2 配置动态或静态地址映射动态地址映射使用反向ARP，通过DLCI获得网络下一跳的协议地址。对反向ARP的查询，可以通过路由器或服务器中的地址到DLCI的映射表得到，这个表提供下一跳的协议地址或输出流量的DLCI。缺省时，IP的反向ARP打开。如果网络的另一端支持反向ARP，则可以直接激活反向ARP。可以参见本章的“禁止或重新激活反向ARP”有关部分。 1. 配置动态地址映射缺省时，反向ARP在所有激活的网络接口上的所有协议上是打开的。当然，如果物理接口未激活，数据包不能发送，所有反向ARP也不起作用。由于缺省时反向ARP激活，所有配置反向ARP不需专门的命令。 2. 配置静态地址映射静态映射直接指定DLCI的下一跳的协议地址。静态映射会禁止反向ARP。也就是说，一旦在某个DLCI上配置了静态映射，则在该DLCI的反向ARP自动被禁止。如果网络的另一端不支持帧中继反向ARP，则必须配置静态映射。在接口配置模式下使用下面的map命令配置静态映射：命令目的 [no] frame-relay map ip-address pvc dlci [broadcast] [删除/设定]下一跳IP地址与DLCI之间的映射。 - 3 - 04-广域网协议配置如果增加broadcast关键字，使该DLCI可以发送广播报文，可以在很大程度上简化网络的配置。如何配置静态映射的示例，可以参见本章后面的“静态地址映射示例”。 1.4.3 直接配置LMI参数帧中继软件支持工业标准开发的LMI方法。如果希望配置LMI，则需以下几个步骤。其中前一个步骤是必须的。 null 配置LMI的类型 null 配置LMI轮询与计时器的大小 1. 配置LMI的类型如果路由器或访问服务器连接到PDN（公共数据网），则LMI的类型必须与网络的类型相匹配。否则，LMI的类型必须与专网的类型一致。可以配置以下三种类型的LMI：ANSI T1.617 Annex D、 Group of Four Rev. #1、 ITU-T Q.933 Annex A。路由器支持帧中继LMI类型自动协商。在接口模式下，采用以下的命令进行配置：命令目的 [no] frame-relay lmi-type {ansi | bcisco | q933a} 配置LMI的类型，no命令形式恢复LMI类型缺省配置。 quit 退出配置模式。 write 写配置。封装帧中继后，默认的LMI类型为Autosense。该类型就是以前3000系列的LMI。配置LMI类型的示例，参见本章后面的“纯帧中继DCE配置示例”。 2. 配置LMI轮询与计时器大小可以通过下面的命令，配置DTE和DCE设备LMI的各种计数器、时间间隔与门限，以提高应用的性能：命令目的 frame-relay t391 seconds 配置链路完整性验证轮询定时器。 frame-relay t392 seconds 配置轮询验证定时器。 frame-relay n391 number 配置完全状态轮询计数器。 frame-relay n392 number 配置错误门限计数器。 frame-relay n393 number 配置监视事件计数器。 - 4 - 04-广域网协议配置用于配置轮询与定时的命令可以参见“广域网命令参考“中帧中继命令的相关内容。 1.4.4 定制帧中继配置 null 配置帧中继交换 null 禁止或重新激活帧中继反向ARP 1. 配置帧中继交换帧中继交换是基于DLCI进行交换，在这里把帧中继的DLCI看成局域网的MAC地址。通过配置交换，使得路由器或访问服务器类似于帧中继网络。一个帧中继网络由两部分组成：帧中继的DTE设备（如路由器或访问服务器）和帧中继DCE交换机。图 1-2说明了它们之间的关系。图 1-2 帧中继交换网络在上图中，路由器A、B与C作为帧中继网络的DTE，它们通过帧中继网络建立彼此之间的连接。帧中继交换允许配置的设备类似于帧中继交换网络。通过下面的步骤，配置帧中继交换： (1) 配置帧中继交换支持DCE或NNI 在全局配置模式下，使用下面的命令配置帧中继交换机支持DTE、DCE或NNI接口（默认为DTE接口）：命令目的 frame-relay intf-type [dce | dte | nni] 配置帧中继交换支持的接口类型。如何配置DTE设备或DCE交换，见后面的示例：“混合DTE/DCE PVC间交换的示例”。如何配置NNI，参见本章后面的“仅支持DCE接口的帧中继交换配置示例“。 (2) 配置静态路由在全局配置模式下，使用下面的命令，配置PVC交换的路由：命令目的 [no] frswitch in-port in-dlci out-port out-dlci [删除/配置]PVC的静态路由。 - 5 - 04-广域网协议配置 2. 禁止或重新激活帧中继反向ARP 帧中继的反向ARP用于帧中继网络中查找DLCI的协议地址。反向ARP动态创建地址映射，而map命令创建静态地址映射。详细信息参见本章前面的“配置动态或静态映射“相关内容。缺省时，反向ARP是打开的。在下面的条件下，可以禁止或重新激活反向ARP： (1) 如果网络的另一端的协议不支持，则必须对给定的协议和DLCI对禁止反向ARP。 (2) 由于设备的更换，网络的另一端的协议重新支持，则必须对给定的协议和DLCI对重新激活反向ARP。在接口配置模式下，使用下面的命令，禁止或激活反向ARP：命令目的 frame-relay inverse-arp 激活帧中继的反向ARP。 no frame-relay inverse-arp 禁止帧中继的反向ARP。 1.4.5 配置帧中继子接口为了连接和定义帧中继的子接口，参见“连接帧中继子接口”相关内容。为定义帧中继子接口，使用下面的配置： null 定义帧中继的子接口 null 指定子接口的地址定义子接口的配置示例，参见本章后面的“子接口配置示例“。 1. 理解帧中继子接口子接口提供在一个物理接口上支持多个逻辑接口或网络互连，即将多个逻辑接口与一个物理接口建立关联，这些逻辑接口在工作时，共用物理接口的物理配置参数，但有各自的链路层和网络层配置参数。帧中继子接口提供了建立部分网状的帧中继网络的机制。许多协议假设逻辑网络具有传递性；也就是说，如果A站能与B站通信，B站能与C站通信，则A站能与C站直接通信。局域网中传递性有效，但帧中继网络中不具传递性，如果A与C能通信，除非A直接连接到C。配置帧中继的子接口能把一个网络接口看成多个虚接口。这个特征可以用于解决水平划分问题。从一个虚接口上接收的包可以从另一个虚接口转发出去，即使这两个虚接口在同一个网络接口。子接口也提供了一种手段，将部分网状网划分成多个小的、全网状子网络（或者点到点网络）。每个子网分配字节的网络号和协议，就像它们提供独立的接口连接一样。 - 6 - 04-广域网协议配置在封装帧中继的广域网口子接口上可以配置： null 与原广域网口（又称主接口）不同的DLCI或帧中继地址映射 null 与原广域网口不同网段的IP地址 2. 定义帧中继子接口使用下面的命令，在全局配置模式，配置帧中继网络的子接口：命令目的 interface type number 指定接口。 encapsulation frame-relay 在串口上设定帧中继封装。 interface type number subinterface-number {multipoint | point-to-point} 指定子接口。子接口能建立点到点或多点通信。（无默认值） 3. 指定子接口的地址对于帧中继子接口，若其主接口工作在DCE方式下，则可通过设置frame-relay local-dlci 命令，来配置子接口独有的DLCI值，目的端可以通过反向ARP动态解析，或通过map 命令静态映射。 null 配置DLCI 使用下面的命令，配置子接口的DLCI值：命令目的 [no] frame-relay local-dlci dlci [cir speed] [删除/指定]子接口的DLCI。注：这个命令可以用在子接口也可以应用到主接口。对点到点子接口，只能配置一条DLCI。 null 配置在子接口使用反向ARP建立动态地址映射使用反向ARP的动态地址映射，即可以通过DLCI得到下一跳的协议地址。反向 ARP的结果将存储在路由器或访问服务器的地址到DLCI的映射表中。这个表然后用于通过DLCI的下一跳协议地址。由于网络接口被配置成多个子接口，必须通过一种方法类区分子接口与物理接口。必须在主接口下配置激活反向ARP，这样子接口才能使用反向ARP来建立动态地址映射。使用下面的命令，关联子接口的DLCI：命令目的 frame-relay local-dlci dlci [cir speed] 指定多点子接口的DLCI。 null 为子接口配置静态映射 - 7 - 04-广域网协议配置静态映射指定给定DLCI的下一跳协议地址。在接口配置模式下，使用下面的命令配置静态映射：命令目的 [no] frame-relay map ipaddress pvc dlci [broadcast] [删除/建立]下一跳IP协议地址与DLCI之间的映射。注：对于点到点子接口，只能配置一个静态映射。 1.4.6 监视和维护帧中继连接在配置模式下，使用下面的命令，监视帧中继的连接。命令目的 show interface type number 显示帧中继的DLCI与LMI类型。 show frame-relay 显示目前的帧中继映射。 show frswitch 显示帧中继交换的信息。 1.5 帧中继配置示例 1.5.1 封装配置示例下面的第一个示例在接口配置帧中继协议。 encapsulation frame-relay frame-relay map 131.108.123.2 pvc 48 frame-relay map 131.108.123.3 pvc 49 broadcast 1.5.2 静态地址映射配置示例下面的示例说明如何配置静态映射。路由器1 interface s1/0 ip address 131.108.64.2 255.255.255.0 encapsulation frame-relay frame-relay intf-type dce frame-relay local_dlci 43 frame-relay map 131.108.64.1 pvc 43 路由器2 interface s1/0 ip address 131.108.64.1 255.255.255.0 - 8 - 04-广域网协议配置 encapsulation frame-relay frame-relay map 131.108.64.2 pvc 43 1.5.3 帧中继交换配置示例下面的部分提供了几个配置一个或多个路由器为帧中继交换机的示例： 1. PVC交换配置示例在这个示例中，一个路由器有两个接口配置为DCE；路由器基于DLCI转发从一个接口收到的包到另一个输出接口。能配置路由器为一个专用的DCE帧中继交换机。交换是基于DLCI。提供检查输入DLCI，决定输出的接口和DLCI。通过输出的DLCI取代输入的DLCI，并将包从输出接口转发出去，最终实现网络数据的交换。在图 1-3中，路由器在接口1与接口2之间实现PVC的交换。在接口1上收到的DLCI 100 的帧将从串口2的DLCI 200上转发出去。图 1-3 PVC交换的配置路由器A的配置 ! interface s1/1 encapsulation frame-relay frame-relay lmi-type ansi frame-relay intf-type dce frame-relay local-dlci 100 ! interface s1/2 encapsulation frame-relay frame-relay intf-type dce frame-relay local-dlci 200 ！ frswitch s1/1 100 s1/2 200 2. 纯帧中继DCE交换配置示例在这个示例中，两个路由器被配置成帧中继交换机;它们之间使用标准的NNI信令。使用PVC的交换特征，可以通过路由器，创建一个完整的帧中继交换网络。在图 4 中，路由器A与C作为帧中继交换机，形成两个节点的网络。在路由器A与C之间实现标准的NNI信令。 - 9 - 04-广域网协议配置图 1-4 帧中继DCE的配置路由器A的配置 ! interface s1/1 encapsulation frame-relay framerelay intf-type dce frame-relay lmi-type ansi frame-relay local-dlci 100 ! interface s1/2 encapsulation frame-relay frame-relay intf-type nni frame-relay lmi-type q933a frame-relay local-dlci 200 ！ frswitch s1/1 100 s1/2 200 路由器C的配置 ! interface s1/1 encapsulation frame-relay frame-relay intf-type dce frame-relay lmi-type ansi frame-relay local-dlci 300 ! interface s1/2 encapsulation frame-relay frame-relay intf-type nni frame-relay lmi-type q933a frame-relay local-dlci 200 ！ frswitch s1/1 300 s1/2 200 - 10 - 04-广域网协议配置 3. 混合DTE/DCE的PVC交换配置示例在这个示例中，一个路由配置了DCE与DTE接口（混合DTE/DCE帧中继交换），它能在两个DCE端口和DTE与DCE之间实现包交换。如图 1-5所示，路由器被配置为混合DTE/DCE 帧中继交换图 1-5 混合 DTE/DCE PVC 交换在下面的配置中，路由器B作为混合DTE/DCE帧中继交换机。它能在两个DCE端口之间、 DTE与DCE端口之间实现交换。帧中继流量也可以在本地终止。三条PVC配置如下： null 串口 1, DLCI 102 到串口 2, DLCI 201---DCE交换。 null 串口 1, DLCI 103 到串口 3, DLCI 301---DCE/DTE交换。 null 串口 2, DLCI 203 到串口 3, DLCI 302---DCE/DTE 交换。 DLCI 400是本地终止流量。路由器B的配置 ! interface s1/1 encapsulation frame-relay framerelay intf-type dce frame-relay local-dlci 102 frame-relay local-dlci 103 ! interface s1/2 encapsulation frame-relay frame-relay intf-type dce frame-relay local-dlci 201 frame-relay local-dlci 203 ! interface s1/3 - 11 - 04-广域网协议配置 ip address 131.108.111.231 255.255.0.0 encapsulation frame-relay frame-relay lmi-type ansi frame-relay map 131.108.111.4 pvc 400 broadcast ！ frswitch s1/1 102 s1/2 201 frswitch s1/1 103 s1/3 301 frswitch s1/2 203 s1/3 302 1.5.4 子接口配置示例下面的示例提供子接口的基本配置示例。 1. 子接口的基本配置下面的示例中，子接口1工作在点到点模式，子接口2工作在多点模式。 interface s1/0 encapsulation frame-relay frame-relay intf-type dce interface s1/0.1 point-to-point ip address 10.0.1.1 255.255.255.0 framerelay local-dlci 20 frame-relay map 10.0.1.2 pvc 20 ! interface s1/0.2 multipoint ip address 10.0.2.1 255.255.255.0 frame-relay local-dlci 20 frame-relay map 10.0.2.2 pvc 20 2. 使用动态地址映射配置帧中继的子接口下面的示例，配置两个子接口使用动态地址解析。每个接口提供了自己的协议地址和子网。framerelay local-dlci命令为子接口指定DLCI。每个子接口的远端地址通过动态解析得到。 interface s1/0 no ip address encapsulation frame-relay frame-relay inverse-arp frame-relay lmi-type ansi ! interface s1/0.103 multipoint ip address 192.168.177.18 255.255.255.0 frame-relay local-dlci 300 ! interface s1/0.104 multipoint - 12 - 04-广域网协议配置 ip address 192.168.178.18 255.255.255.0 frame-relay local-dlci 400 - 13 - 04-广域网协议配置第2章 LAPB、X.25和PAD配置本章讲述如何通过LAPB和X.25协议建立网络连接。X.25协议是面向连接的可靠的数据传输协议，它主要包括OSI数据链路层的LAPB规程和网络层的X.25规程。X.25规程定义了两种类型的主机：DTE和DCE。使用X.25封装的路由器在协议层可以作为DTE 或DCE设备，这与硬件DTE和DCE不同。 2.1 概述 2.1.1 X.25概述 X.25 是国际电信联盟电信标准部(ITU-T)发表的一组规范中的一个，这些规范是国际标准，以前称为建议。ITU-T X.25建议定义了数据终端设备（DTE）和数据通信设备（DCE）如何保持远程终端访问和计算机通信。X.25规范定义了开放系统互连（OSI）参考模型两层的协议。定义的数据链路层协议是平衡连接访问过程（LAPB），网络层有时称为分组级协议（PLP），但通常（尽管不太准确）就称为X.25协议。 ITU-T定期更新它的建议。1980和1984年的规范是目前使用中最常见的版本。另外，国际标准化组织（ISO）发布了与LAPB标准相等的ISO 7776：1986，以及与ITU-T 1984 X.25建议分组层相同的ISO 8208:1989。路由器的X.25软件遵照了ITU-T 1982 X.25建议，只是它的防御数据网络（DDN）和黑前端（BFE）操作遵照ITU-T 1980 X.25建议。注 ITU-T执行以前的国际电报电话咨询委员会（CCITT）的功能。1988年X.25标准作为最后发表的CCITT建议。第一个ITU-T建议是1993年版本。除了提供远程终端访问服务，路由器的X.25软件提供了局域网协议――IP的传输。简单地说，路由器的 X.25软件提供下面的能力： 1. LAPB 数据报传输 LAPB是工作在OSI参考模型中第二层（数据链路层）的协议。它提供了两个主机间数据（其单位为帧）交换的可靠的连接。 2. X.25数据报传输 X.25可以与多个主机建立连接。这些连接称为虚电路。在X.25虚电路中协议数据报(IP) 封装在数据分组中。主机X.25地址和它的数据报协议地址间的映象允许这些数据报路由穿过X.25网络，因此允许X.25公共数据网络（PDN）传输局域网协议。 - 14 - 04-广域网协议配置 3. X.25交换机 X.25呼叫可以基于它们的的X.25地址通过同一路由器上的串行接口被路由到另一个路由器。 4. PAD 可以使用ITU－T X.3和X.29建议定义的分组拆装设备（PAD）协议在X.25网络上负载用户会话。路由器软件的X.25实现不支持快速交换。 X.25规程的第二层(LAPB)工作在OSI参考模型的数据链路层。LAPB规定了数据交换（以帧为单位）、检测无序帧、丢失帧、重传帧、应答帧的方法。在特殊的链路上可以修改协议的几个参数来改变LAPB的性能。由于X.25工作在LAPB之上的分组层，这些参数适用于X.25链路。表 2-1总结了有关参数及其缺省值。表 2-1 LAPB 参数命令作用 (LAPB 参数) 参数值或者范围缺省值 x25 mod modulus 设置模值 8 或128 8 x25 k window-size 设置窗口大小（K） 2～(模-1)帧 7 x25 n1 bytes 设置每帧的最大字节数(N1) 137-1512 1500 x25 n2 tries 设置发送帧的计数(N2) 1-255 次 16 x25 t1 seconds 设置重传定时器(T1) 1-64 秒 3 x25 t2 seconds 设置接收超时定时器（T2） 1-32 秒 0 null LAPB模值和LAPB K――LAPB模值决定操作模式。模8获得了广泛应用，因为它是所有的标准LAPB实现所要求的，并且对大多数链路而言足够了。在传输确认（由LAPB窗口参数K配置）之前通过增加可传输帧的数目，模128（扩展模式）在具有较低差错率的高速链路上（如卫星链路）能够获得更大的吞吐量。根据这种设计，LAPB的K参数最多可以设置为比操作模值少1。在确认帧收到之前，模8 通常发送7帧。模128可以设置把K最多设为127。缺省情况下，LAPB使用窗口大小为7的基本模式。 null LAPB N1――连接X.25网络时，使用网络管理员设置的N1参数。该参数是LAPB 帧中的最大比特数，决定了X.25分组的大小。通过租用线路使用LAPB时，N1 参数应当等于MTU大小。N1的值在接口MTU上作用有限。如果配置错误，很容易导致链路失败。建议此参数保留为缺省值。 null LAPB N2---传输计数器(N2)在连接断开之前进行的重发次数。 null LAPB T1---重发定时器T1在路由器收到确认帧之前决定已传输的帧能保持多久不被确认。对于X.25网络，重传定时器的设置应该与网络的设置相匹配。 - 15 - 04-广域网协议配置 null LAPB T2--- DTE设备中T2的值可以与DCE中的T2值不同，但应通知对方。当 T2计时器到时时，DTE（或DCE）必须发证实帧，使得对方DTE（或DCE）的 T1计时器超时之前能接收到证实帧（T2<T1）。对于租用线路，T1定时器设置很关键，因为LAPB的设计假定如果帧没有在T1时间内被确认则认为已丢失。定时器设置必须足够大以允许最大的帧在链路上往返一次。如果定时器设置太小，软件在确认返回之前就进行轮询，将导致帧重发和严重的协议问题。如果定时器设置太大，软件在要求确认之前将等待比必要的时间更长，将减少带宽。 2.1.2 PAD概述网络拓扑结构 PAD配置用于激活网络设备之间的X.25连接。PAD是一种从一个或者多个终端接收字符流的设备，它把字符流装配成分组并将数据分组发送到主机；PAD也可以作相反的工作，即它可以从网络主机接收数据分组并把它们翻译成能被终端理解的字符流。PAD由 CCITT建议X.3、X.28和X.29定义。图 2-1显示了一个远端X.25用户通过X.25交换网络与本公司路由器Router A的内部 PAD应用程序以及共同的数据中心中的X.25主机建立呼叫。图 2-1 哑终端和X.25之间的标准X.25连接也可以通过协议转换应用程序来配置PAD，使之工作。图 2-2中，一台远端PC同IP网络建立模拟MODEM 呼叫，连接到Router A路由器并允许IP分组进行IP到X.25协议的转换，它先与路由器内部的PAD设备通信，然后同X.25主机建立连接。 - 16 - 04-广域网协议配置图 2-2 PC 使用协议转换拨号到X.25主机使用PAD 模式描述 X.28仿真是DTE和PAD之间的标准用户接口。本公司路由器提供了X.28用户仿真模式（即PAD模式），使用户能够同PAD交互并控制PAD。在控制信息交换期间，从DTE 发往PAD的消息或命令称为PAD命令信号，从PAD发往DTE的消息称为PAD服务信号。这些信号和传输数据采用国际5号码（IA5）定义的编码字符流。对访问X.25网络主机的终端或调制解调器等异步设备而言，设备分组必须通过PAD设备进行装配或拆卸。在PAD中使用标准的X.28命令时，可以设置X.3 PAD参数、复位呼叫或清除呼叫。X.3是ITU-T建议，它定义了在X.25网络中使用的各种PAD参数。共有22个需要配置的X.3 PAD参数。X.3 PAD参数是定义PAD操作的内部变量。例如，9 号参数是crpad参数，它定义在回车<CR>之后添加的字节数。X.3参数也可以由使用 X.29的远端X.25主机来设置（参见图 2-3）。图 2-3 在X.25网络上拨号到X.25主机的异步设备应用 PAD使用X.28标准用户接口使PAD系统管理员可以拨号到X.25网络或者设置PAD参数，该接口通常在许多欧洲国家使用，它符合X.25国际电信联盟电信（ITU-T）标准。 PAD接口设计用于需要通过X.25访问远程或本地异步或异步主机应用的异步设备。例如，拨号应用程序使用X.28接口访问远端X.25主机。银行经常使用X.28 PAD呼叫支持诸如 ATM机、销售授权设备点和报警系统等后台应用。ATM机可异步连接到一台报警主机和一台路由器。警报触发后，报警器通过路由器和X.28 PAD呼叫发送一个危险报警呼叫。 - 17 - 04-广域网协议配置本公司路由器的PAD 呼叫可以在公共分组网络、专有X.25网络、因特网、基于IP的专有网络和帧中继网络上传输，它也可以用于协议转换。协议转换和VTY异步接口使用户能够用PAD服务和其它协议，比如数字设备公司（DEC）的局域传输（LAT）和传输控制协议（TCP），在两个方向上访问X.25应用。 2.2 X.25 配置任务列表要配置X.25，根据网络要求的X.25应用或任务，需要完成以下一节或几节中的任务。接口、数据报传输和路由任务一般是根据特征的共同性和使用频繁程度分成各节的。在本章前面已说明可以修改LAPB帧参数优化X.25操作。 null 配置X.25接口 null 配置其他X.25接口参数 null 配置X.25数据报传输 null 配置附加X.25数据报传输特征 null 配置X.25-TCP交换参数 null 配置X.25接口之间的PVC交换 null 配置X.25接口之间的SVC交换 null 配置X.25接口之间的XOT交换 null 配置X.25-TCP交换网关 null 监视和维护LAPB和X.25 所有这些特性都可以在X.25接口上共存。尽管为X.25操作提供了缺省参数，但可以改变这些设置以满足X.25网络的需要，或者由X.25服务供应商定义。本公司也提供了附加的配置设置以优化X.25。注意：如果把路由器通过X.25协议连接到网络，则使用网络管理员设置的参数。这些参数典型的是在“配置X.25接口”和“配置LAPB”中描述的参数。同时还要注意，在“配置LAPB”一节中讲述的X.25第二层参数会影响X.25第三层的操作。要了解配置X.25的示例，请参阅本章末尾。 2.3 配置X.25 2.3.1 配置X.25接口要配置X.25接口，执行以下各节中的任务： - 18 - 04-广域网协议配置 null 封装X.25协议 null 设置X.25模式 null 设置虚电路范围 null 设置X.121地址 null 设置缺省流量控制值这些任务描述了对X.25正常工作十分重要的参数，第一个任务是必需的，其它任务可能是要求的或者可选的，这取决于希望使用什么路由器连接X.25。 1. 封装X.25协议配置X.25前，必须先在端口配置模式上封装X.25协议命令目的 encapsulation x25 封装X.25协议。 2. 设置X.25模式使用X.25层封装的路由器既可以作为DTE也可以作为DCE协议设备（根据X.25服务供应商的需要）。要为指定的接口配置操作模式，使用下面的接口配置模式命令：命令目的 x25 interface [dte|dce] 设置X.25的操作模式。缺省的操作模式是DTE。要了解配置X.25 DTE操作的示例，请参阅本章后面“典型的X.25配置示例”一节。 3. 设置虚电路范围 X.25协议在DTE和DCE之间的一条物理链路上维持多个联系。这些连接称为虚电路（VC）或者逻辑信道（LC）。X.25可以维持编号从1~4095的共4095个虚电路。可以通过给出逻辑信道标识符LCN或者虚电路编号VCN来标识一条附加的虚电路。许多文档使用VC、LC、VCN和LCN交替表示虚电路，其中每一个均表示虚电路编号。 X.25的一个重要部分是虚电路编号的范围。虚电路编号分为两个范围（按数值递增顺序列出）： null 永久虚电路（PVC） null 交换虚电路（SVC） - 19 - 04-广域网协议配置 SVC可以由X.25呼叫建立，这同电话网络在建立呼叫时建立交换式语音电路十分相象。注意：在本手册中，除非明确引用了ITU-T（以前的CCITT）的意义，否则从接口接收到的呼叫为入呼叫，从接口发送的呼叫为出呼叫。由于X.25协议要求DTE和DCE具有相同的虚电路范围，当接口处于连接状态时，对虚电路范围限制所作的变化一直保持到X.25协议再启动分组服务为止。要配置X.25虚电路范围，使用下面的接口配置模式命令：命令作用范围缺省值 x25 htc circuit-number 设置最高的虚电路编号 1-4095 1024 x25 pvc circuit-number 设置最高的永久虚电路编号 0-1024 0 必须保证X.25链路两端这些参数的值相同。对到PDN的连接而言，这些值必须设置为网络所分配的值。如果PVC的范围等于VC的上限，则不使用SVC。除了标识不用的范围外，虚电路0不可用。要了解配置虚电路范围的示例，请参阅本章后面“虚电路范围举例”。 4. 设置X.121地址如果将路由器作为X.25交换机使用，可以不配置X.121地址。如果路由器与PDN相结合，必须设置接口的X.121地址。设置X.121地址，在接口配置模式使用下面的命令：命令目的 x25 address x121-address 设置 X.121地址。关于X.25接口地址的配置模式，参见“典型的X.25配置示例”。 5. 设置缺省的流量控制值设置控制流量窗口大小和数据分组大小是必须的。因为X.25强烈建议流量控制协议。由于很多网络使用缺省值，可以很容易忽略此值。错误的流量控制值可以导致X.25本地错。配置流量控制值参数，完成下面的任务： null 设置缺省窗口大小 null 设置缺省分组大小要配置X.25的流量控制值，使用下面的接口配置模式命令：命令作用范围缺省情况 - 20 - 04-广域网协议配置 x25 psize size 设置分组大小（字节） 128,256,512,1024 128 x25 wsize packets 设置窗口大小 2-（模数-1） 2 注意： X.25协议需要DTE和DCE有缺省最大数据分组和窗口大小。当接口处于连接状态时，对模式所作的变化会导致协议重启动。 2.3.2 配置其他X.25接口参数由于X.25应用有更少或是不平常的需求，一些X.25参数可以用来为这些应用修改X.25 协议的行为：配置其它的X.25接口参数，执行下面的任务： null 配置X.25定时器 null 配置X.25地址 1. 配置X.25层定时器配置定时器，在接口配置模式使用下面的命令：命令目的 x25 t20 seconds 设置DTE T20重启请求超时, 缺省为180秒。 x25 t23 seconds 设置DTE T23清除请求超时, 缺省为180秒。有关设置事件定时器的示例参见“典型的X.25配置示例”。 2. 配置X.25地址建立SVC时X.25使用地址的形式为ITU－T定义的X.121地址。X.121地址从0－15 位数字，由于呼叫建立的地址的重要性，对于X.25存在几个接口地址特性。配置X.25地址，执行下面的任务： null 理解正常的X.25地址 null 配置接口别名地址 (1) 理解正常的X.25地址如果是X.25呼叫的源或目的，使用X.25接口的X.121地址。X.25的呼叫建立过程指明了源和目的X.121地址。当接口是呼叫源，接口的X.121的地址为源地址。如果目的地址与接口地址相匹配，接口决定是收到的呼叫的目的。路由器的X.25模块可以路由X.25呼叫，包括接受和处理呼叫，但是路由器不是呼叫的来源和目的地。路由X.25不会修改源或目的地址，而保留源主机指定的地址。 X.25路由只是简单的连接逻辑X.25通道，完成多个X.25连接之间的交换。 - 21 - 04-广域网协议配置 (2) 配置接口别名地址在一个接口上可以支持X.121地址别名，这允许接口对于有一个目的地址不是接口地址和空地址的呼叫作为目的主机。本地处理（例如IP封装）可以仅执行入呼叫。它的目的X.121地址与串口或是接口别名匹配。在配置模式中使用下面的命令用来配置别名：命令目的 [no] x25 alias [string] 在接口上使用X.121地址别名。 2.3.3 配置X.25数据报传输 X.25协议支持是X.25网络上传输数据最通常的配置。数据传输是通过X.25主机之间的协作完成。可以通过在封装了x25协议的接口上，建立远端主机的协议地址（如：IP地址）和本地的x.121地址之间的映射，来进行数据包文的传输。为了完成X.25配置需要执行下面的任务： null 映射协议地址为X.121地址 1. 映射协议地址到X.121地址本节说明了X.25协议地址映射操作，并说明了怎样为远端主机映射X.121地址。封装是在X.25主机和路由之间的协作过程。因为X.25主机通过X.121地址到达，路由器必须能把主机协议和地址映射到X.121地址。每个封装的X.25接口必须配置相应的数据分组参数。例如，配置了X.25的接口有一个 IP地址。必须使用x25 address命令（接口配置态）来配置封装了X.25协议的接口的X.121地址。该地址被用作x.25发起呼叫的原地址；同时也被目的主机用来将原主机和协议映射到目的协议地址。封装虚电路必须在源和目的主机接口都建立映射。对于每一个X.25接口，必须明确的映射每一个目的地址主机协议到X.121地址。如果需要并且目的主机有这个能力，一个主机映射必须配置为支持几个协议，必须对每一个支持的协议定义一个接口。建立映射，在接口配置模式使用下面的命令：命令目的 [no] x25 map ipaddress pvc pvc_no [broadcast] 增加/删除一条永久虚电路对照。 [no] x25 map ipaddress svc x121-address [broadcast][ebackup] 增加/删除一条交换虚电路对照。 Ebackup表示该地址映射为增强备份类型。 - 22 - 04-广域网协议配置注意：多协议映射，特别是配置了广播通信，可以导致特别大的通信负荷，需要更大的队列、窗口或更多的虚电路。可以通过加入broadcast来指定OSPF协议的配置。参见"X.25和LAPB 命令"章节中描述的Map命令。 2. 将目的X.121地址映射到逻辑虚端口本节说明如何配置一个路由器来实现远端计算机到通过X.25网络接入到本地网络。首先，远端的计算机通过正常的拨号方式，接入PSTN(或直接接入X.25)网络，网络供应商通过PAD将呼叫转到X.25网络。PAD协助完成了呼叫的建立过程。此时，接入过程经历了异步到同步的转换，并导致了PPP Over X.25的拨号方式。如果本地的路由器配置了将目的X.121地址映射到逻辑虚端口，则接受呼叫，并将呼叫转到PPP拨入服务，由PPP完成认证、记账、授权等处理。验证通过，则远端计算机就可以对本地网络进行访问了。在配置模式使用下面的命令：命令目的 [no] translate x25 x121-address virtual-template virtual-template-interface-number 增加/删除一个x.121地址到虚电路的映射。下图为基本的配置图：图 2-4 X.121地址映射到虚端口的典型配置图 2.3.4 配置附加X.25数据报传输特性路由器软件允许配置另外的 X.25传输特性，分组包含很多为了X.25呼叫建立的用户特征。本节描述了X.25传输特性，可以使用以下命令进行参数配置。配置可选的参数、用户特征和其它的特征，执行下面的任务： null 配置虚电路空闲时间封装 null 配置X.25协商参数 - 23 - 04-广域网协议配置 1. 配置虚电路空闲时间封装路由器经过一段空闲时间后，可以将交换虚电路清除。设置此时间，在接口配置模式使用下面的命令：命令目的 x25 idle seconds 为清除虚电路设置空闲时间。范围(0- 2147483647)，缺省为100秒。有关配置SVC空闲定时器的示例，参见“典型的 X.25配置示例”。 2. 配置 X.25协商参数 X.25 软件提供命令支持X.25协商参数的设置。允许使用允许D比特置位、分组长度协商功能、分组窗口尺寸协商功能、X.25呼叫请求分组中携带主呼地址等功能。设置支持的X.25协商参数，在接口配置模式使用下面的命令：命令目的 [no] x25 dbit 设定是否允许D 比特置位。 [no] x25 nps 打开/关闭分组长度协商功能。 [no] x25 nws 打开/关闭分组窗口尺寸协商功能。 [no] x25 cwla X.25呼叫请求分组中携带主呼地址。 2.3.5 配置X25-TCP交换参数在接口配置模式下使用下面命令：（该功能未在正式版本中提供，目前仅限于部分试用版本）：命令目的 [no] x25 tcp user-data line 设置该端口上X25-TCP使用的用户数据。 [no] x25 tcp pkt-format [rfc1006|transparent|user] 设置交换时采用的包文格式。 [no] x25 tcp iso-address line 设置该端口上X25-TCP采用的ISO扩展地址。 2.3.6 配置X.25接口之间的PVC交换本公司路由器可用做X.25交换机。这包括PVC交换和SVC交换两种情况。用做PVC 交换的两个接口必须具有未使用的PVC。在配置模式下，用下面的命令来配置本地PVC交换。命令目的 - 24 - 04-广域网协议配置 [no] x25switch connect port1 port1_pvc_no port2 port2_pvc_no 配置PVC交换。配置交换表时，连接的两个端口必须存在有效的永久虚电路。 2.3.7 配置X.25接口之间的SVC交换通过路由器进行交换的两端主机的窗口大小及分组大小可不同，通过交换模块可协商为其中的较小值。在配置模式下，用下面的命令。命令目的 [no] x25switch destination [x121addr/default] port 配置一条SVC端口寻址。 2.3.8 配置X.25接口之间的XOT交换通过路由器可以进行基于TCP/IP的X.25报文的交换。在配置模式下，用下面的命令。命令目的 [no] x25switch xot pvc local-interface local-pvc remote-interface remote-pvc remote-ip-address [source interface] 配置一条PVC XOT端口寻址。 [no] x25switch xot svc x.121-address remote-ip-address [source interface] 配置一条SVC XOT端口寻址。 2.3.9 配置X25-TCP交换网关通过路由器可以进行X.25与TCP之间的报文交换。在配置模式下，用下面的命令。命令目的 [no] translate tcp ip ip-address svc intr1 x121address1 lport locport rport remport [backup intr2 x121address2] 配置一条源IP地址到目的X121地址的映射，以及本地及远端的TCP侦听端口。 [no] translate tcp ip ip-address pvc intr1 pvc#1 lport locport rport remport [backup intr2 pvc#2] 配置一条源IP地址到目的PVC的映射，以及本地及远端的TCP侦听端口。 2.3.10 监视和维护LAPB和X.25 监视和维持X.25和LAPB，在管理模式下使用下面的命令： - 25 - 04-广域网协议配置命令目的 clear x25 port vc-number 清除SVC。 show interface serial number 显示端口的运行统计信息。 show x25 显示X.25接口地址映射表。 show x25switch 显示X.25交换表信息。 [no] debug lapb [iframes|sframes|uframes|raw]serial 调试LAPB收发的各种帧。 [no] debug x25 [events|normal|packet|tcp|xot]serial 调试X25内部事件，收发的报文。 [no] debug x25 xot 调试XOT的建立过程。 [no] debug x25 tcp [data|event|list] 调试X25-TCP的事件、收发数据、链路状态。 2.4 PAD配置任务列表 null 建立和清除呼叫 null 建立呼叫 null 清除呼叫 null 定制X.3参数 null 监视X.25 PAD连接 null X．25 PAD存取限制 2.5 配置任务使用用户EXEC命令PAD访问进入X.28模式。再按Ctrl-p进入PAD模式。缺省的PAD 模式提示符是字符“PAD”和大于号(>)。看到PAD>后，就可以使用标准的PAD用户界面，从而可在该模式下配置PAD。 2.5.1 建立和清除呼叫许多与X.25相关的功能可以在PAD模式下完成，比如复位和清除呼叫。下表列出了能够执行的可用PAD 命令信号。在PAD模式下，可以使用各种PAD命令信号，并且可以选择标准或者扩展命令语法。例如，可以输入clr 或者clear命令清除呼叫。用标准命令语法指定的命令只是扩展命令语法版本的缩写版本，两种语法的作用相同。命令目的 clr 清除虚呼叫。 - 26 - 04-广域网协议配置 help 显示帮助信息。 int 发送中断分组。 par? par 显示本地参数当前值。 prof filename 装载一个标准的轮廓值。 reset 复位呼叫。 set 改变本地参数值。 set? 改变然后读取参数值。 stat 请求连接的状态。 quit 退出PAD连接。 2.5.2 建立呼叫要同另一个X.25信宿建立呼叫，需要指定信宿的X.121地址。在用户态或管理态下输入命令：命令目的 pad svc address [profile-number [r|w]] 通过svc对远端接口地址进行拨号。如果拨号成功，便进入X.28模式，并出现>提示符。 pad pvc interface pvc# [profile-number [r|w]] 通过pvc对远端进行拨号。如果拨号成功，便进入X.28模式，并出现>提示符。 2.5.3 清除呼叫在同远端X.25设备建立连接之后，可以使用下面的命令清除连接：命令目的 ctrl-p 从远程主机退回到本地路由器PAD模式。 Clr 清除虚呼叫。 2.5.4 定制本地X.3参数要从本地终端设置X.3 PAD参数，在用户态或管理态下使用下面的命令：命令目的 pad svc address 进入X.28模式。 ctrl-p 从X.28模式退回到PAD模式。 par 显示当前X.3 PAD 参数。 set parameter-number: new-value 改变参数值。 - 27 - 04-广域网协议配置 par 检验新PAD参数被正确地设置。 2.5.5 监视X.25 PAD连接要显示当前打开连接的信息，使用下面管理态的命令：命令目的 Show x25 显示当前打开的X.25连接的信息。该信息包括虚电路的当前状态等。 2.5.6 X.25 PAD存取限制该配置可以限制访问路由器的源X.121地址。命令目的 X25 map pad x121addr 配置静态的可用PAD访问路由器的源x121地址。 X25 pad-access 启动PAD的访问限制，他采用上面一条命令配置的表项来检查，如果没有配置，则禁止所有 PAD访问。 2.6 PAD配置示例提供的例子如下： 2.6.1 PAD信号示例下例说明通过串行线路同远端X.25主机建立呼叫。远端主机的接口地址是123456。路由器A通过使用EXEC命令pad 123456呼叫路由器B。 Route A#pad svc 123456 COM router-B> exit CLR(cause=0x0,diag=0x0) Router A# 下例为清除同远端X.25主机连接。路由器A使用X.28模式的clr命令断开同路由器B 的连接。 router-A# pad svc 123456 COM router-B>按Ctrl-p pad>clr CLR CONF Pad> - 28 - 04-广域网协议配置 2.6.2 定制X.3示例下例将9号参数从0改为1，它在回车<CR>后添加一字节。本设置通过使用set parameter-number: new-value PAD命令信号从本地终端执行。 Router A# pad svc 12345678 Router B>按ctrl-p pad>par PAR 1:1 2:1 3:126 4:0 5:1 6:2 7:2 8:0 9:0 10:0 11:14 12:1 13:0 14:0 15:0 16:127 17:24 18:18 19:2 20:0 21:0 22:0 pad> set 9:1 pad> par PAR 1:1 2:1 3:126 4:0 5:1 6:2 7:2 8:0 9:1 10:0 11:14 12:1 13:0 14:0 15:0 16:127 17:24 18:18 19:2 20:0 21:0 22:0 pad> 2.6.3 X.3轮廓值举例下例修改并装载现存的X.25 PAD参数轮廓值，它访问现存PAD轮廓值ppp，改变填充参数（指定为9）为值2，并用PAD模式的par命令显示新参数。 router-A# pad 3333 router-B>按ctrl-p pad>prof 0 pad>par PAR 1:1 2:1 3:126 4:0 5:1 6:2 7:2 8:0 9:2 10:0 11:14 12:1 13:0 14:0 15:0 16:127 17:24 18:18 19:2 20:0 21:0 22:0 注意：如果X.29轮廓值设置为缺省值，该轮廓值适用于所有入X.25 PAD呼叫，包括用于协议转换的呼叫。 2.6.4 获取帮助示例使用help命令获得可用参数的简短描述。 pad> help CLR - clear X.25 connection HELP - this help INT - send interrupt packet over X.25 connection PAR? - show X.3 parameters as wanted PROF - use X.3 profile 0 or 1 QUIT - quit PAD and clear connection RESET - send RESET packet over X.25 connection SET - set X.3 parameters SET? - set X.3 parameters and show it STAT - show X.25 connection status - 29 - 04-广域网协议配置 2.6.5 监视X.25网络示例下面是show x25命令的示例输出： router A# pad svc 123456789 COM Router B> ent Router B#show x25 X.25/IP state Serial1/0=UP ===================================================================== No.Port VC I/O State X.121addr IPaddr hostname ===================================================================== 01 Serial1/0 16 in work 1111 Router B# 2.7 X.25和LAPB配置示例下面提供一些示例来帮助理解怎样配置LAPB和X.25。 2.7.1 典型的LAPB配置示例在下面的示例中，帧尺寸N1，窗尺寸K和最大重发N2参数保持他们的缺省值。 Encapsulation接口配置命令设置DCE操作去承载一个独立协议，缺省情况下是IP协议。 x25 t1接口配置命令把重传定时器设置为4 秒，用于到DTE设备的长延时或缓慢的连接。 Router_config# interface s1/0 Router_config_s1/0#encapsulation x25 Router_config_s1/0#x25 interface dce Router_config_s1/0#x25 t1 4 2.7.2 典型的X.25配置示例本节将向您介绍一些X.25的典型配置示例，以使您更进一步地理解本公司系列路由器中与X.25相关的任务和内容。在本节中，“!”之后的内容是注释，在命令中不需要键入。 1. 两台路由器简单地背靠背串口直连组网需求如下图所示，如果您只是需要将两台路由器简单地背靠背连接，直连串口之间封装X.25 协议并承载IP数据报进行传输，只要如下配置两台路由器即可。 - 30 - 04-广域网协议配置组网图图 2-5 两台路由器通过串口直连配置步骤配置路由器A： (1) 选定接口 Router#config Router_config#interface s1/0 (2) 为该接口指定IP地址 Router_config_s1/0#ip address 202.38.160.1 255.255.255.0 (3) 将该接口封装为X.25接口，并指定其工作在DTE方式 Router_config_s1/0#encapsulation x25 (4) 指定该接口的X.121地址 Router_config_s1/0#x25 address 20112451 (5) 指定到对端的地址映射 Router_config_s1/0#x25 map 202.38.160.2 svc 20112452 配置路由器B： (1) 选定接口 Router#config Router_config#interface s1/0 (2) 为该接口指定IP地址 Router_config_s1/0#ip address 202.38.160.2 255.255.255.0 (3) 设定端口速率 Router_config_s1/0#physical-layer speed 64000 (4) 将该接口封装为X.25接口，并指定其工作在DCE方式 Router_config_s1/0#encapsulation x25 Router_config_s1/0#x25 interface dce (5) 指定该接口的X.121地址 Router_config_s1/0#x25 address 20112452 (6) 指定到对端的地址映射 - 31 - 04-广域网协议配置 Router_config_s1/0#x25 map 202.38.160.1 svc 20112451 2. 将路由器接入到X.25公共分组网中组网需求如下图所示，三台路由器A、B、C接入到同一个X.25网中互相通信。要求：三台路由器的接口Serial1/0的IP地址分别是168.173.24.1、168.173.24.2、 168.173.24.3；网络分配给这三台路由器的X.121地址分别是30561001、30561002、30561003；分组网支持的标准窗口尺寸为：接收窗口5和发送窗口5；标准最大分组长度为：最大接收分组长度512和最大发送分组长度512；信道范围：1－32。组网图图 2-6 将路由器接入X.25公用分组网配置步骤配置路由器A： (1) 配置接口IP地址 Router#config Router_config#interface s1/0 Router_config_s1/0#ip address 168.173.24.1 255.255.255.0 (2) 接入到公共分组网，让路由器做DTE： Router_config_s1/0#encapsulation x25 Router_config_s1/0#x25 address 30561001 - 32 - 04-广域网协议配置 Router_config_s1/0#x25 htc 32 Router_config_s1/0#x25 map 168.173.24.2 svc 30561002 Router_config_s1/0#x25 map 168.173.24.3 svc 30561003 配置路由器B： (1) 配置接口IP地址。 Router#config Router_config#interface s1/0 Router_config_s1/0#ip address 168.173.24.2 255.255.255.0 (2) 接入到公共分组网，让路由器做DTE。 Router_config_s1/0#encapsulation x25 Router_config_s1/0#x25 address 30561002 Router_config_s1/0#x25 htc 32 Router_config_s1/0#x25 map 168.173.24.1 svc 30561001 Router_config_s1/0#x25 map 168.173.24.3 svc 30561003 配置路由器C ： (1) 配置接口IP地址 Router#config Router_config#interface s1/0 Router_config_s1/0#ip address 168.173.24.3 255.255.255.0 (2) 接入到公共分组网，让路由器做DTE： Router_config_s1/0#encapsulation x25 Router_config_s1/0#x25 address 30561003 Router_config_s1/0#x25 htc 32 Router_config_s1/0#x25 map 168.173.24.1 svc 30561001 Router_config_s1/0#x25 map 168.173.24.2 svc 30561002 3. 配置虚电路范围执行下面的命令，路由器的接口Serial1/0将被封装成X.25协议，并且虚电路范围是：永久虚电路区间为[1，8]，交换虚电路区间为[9，64]。 Router#config Router_config#interface s1/0 Router_config_s1/0#encapsulation x25 Router_config_s1/0#x25 htc 64 Router_config_s1/0#x25 pvc 8 4. 配置基于PVC的XOT示例下图为配置图、以及执行的命令 - 33 - 04-广域网协议配置图 2-7 基于PVC的XOT的配置图配置路由器B1: Router_config_s1/1#ip address 8.0.0.1 255.0.0.0 Router_config_s1/1#enc x25 Router_config_s1/1#x25 interface dce Router_config_s1/1#x25 pvc 2 Router_config_s1/1#x25 map 8.0.0.10 pvc 1 配置路由器C1: Router_config_f0/0#ip address 192.168.20.92 255.0.0.0 Router_config_s1/0#ip address 8.0.0.2 255.0.0.0 Router_config_s1/0#enc x25 Router_config_s1/0#x25 pvc 2 Router_config#x25switch xot pvc serial 1/0 1 serial 1/1 1 192.168.20.22 配置路由器C2: Router_config_f0/0#ip address 192.168.20.22 255.0.0.0 Router_config_s1/1#ip address 8.0.0.11 255.0.0.0 Router_config_s1/1#enc x25 Router_config_s1/1#x25 pvc 2 Router_config#x25switch xot pvc serial 1/1 1 serial 1/0 1 192.168.20.92 配置路由器B2: Router_config_s1/0#ip address 8.0.0.10 255.0.0.0 Router_config_s1/0#enc x25 Router_config_s1/0#x25 interface dce Router_config_s1/0#x25 pvc 2 Router_config_s1/0#x25 map 8.0.0.1 pvc 1 5. 配置X25-TCP交换示例下图为配置图、以及执行的命令图 2-8 X25-TCP的配置图 - 34 - 04-广域网协议配置配置路由器B1: ROUTER-CONFIG#translate tcp ip 192.168.20.130 svc s1/0 111 lport 2000 rport 2000 ROUTER-CONFIG-S1/0# encapsulation x25 ROUTER-CONFIG-S1/0# x25 address 222 ROUTER-CONFIG-S1/0# x25 tcp user-data 03010100 ROUTER-CONFIG-S1/0# x25 tcp pkt-format RFC1006 ROUTER-CONFIG-S1/0# x25 tcp iso-address 000fc909103600001111cb09103600002222 ROUTER-CONFIG-F1/0# ip address 192.168.20.131 255.255.255. - 35 - 04-广域网协议配置第3章 PPP配置本章讲述如何配置点对点协议（PPP）。本章也描述了可应用于异步串行、同步串行和 ISDN接口上针对的点对点连接的地址池。本章中PPP命令的完整描述，参见“PPP命令参考”一章。 3.1 概述 PPP协议提供了点对点链路上的多协议数据报的传输。路由器主要实现如下功能： null 遵从RFC1661，支持链路控制协议(LCP)，用于建立、配置和测试数据链接。 null 遵从RFC1662，支持IP等上层协议在PPP上的封装，实现网络控制协议(NCP) 中的IPCP。 null 遵从RFC1334，支持几种通用的认证协议，包括PAP、CHAP、MC-CHAP和 TACACS+。 null 遵从RFC1144，支持TCP/IP报头压缩，提高有效数据吞吐量。 null 提供广泛的选项控制，适应于尽可能多的情况，支持与各种网络设备及主机通过 PPP协议实现互联。 null 支持同步、异步PPP协议。 null 支持PPP multilink选项，实现多链路捆绑。 null 支持回拨（callback）功能，提供更高的安全性。 null 在路由器作为拨号服务器使用时支持RADIUS协议，可对用户身份进行认证 (authentication)，授权(authorization)及统计(accouting)。用户信息存放在一台主机上,主机与路由器之间通过RADIUS协议交互信息。 PPP协议中RFC 1661中进行了描述，该协议提供了在点对点连接上封装网络层协议信息的方法。PPP协议可以在下列几种类型的物理接口上配置： null 异步串行口 null ISDN null 同步串行口同样通过在物理接口启用PPP封装，PPP也应用于使用该物理接口的对应的拨号接口中。当前路由器软件中，PPP实现支持协商选项2：异步控制字符映像；选项3：使用CHAP 或PAP的认证；选项5：magic number配置选项；选项7：协议域压缩；选项8：地址 - 36 - 04-广域网协议配置和控制域压缩。在LCP协商过程中，软件固定发送5、7和8号协商选项。如果是异步还发送协商选项2。如果配置了认证，将发送协商选项3。在所有串行接口上，都支持LCP协商选项5(magic number)。PPP始终协商magic number，用来检测线路上的回环（Loopback）。本公司路由器软件在PPP协议中的支持CHAP认证协议和PAP认证协议。关于认证的详细信息，参见“安全配置指南”。 3.2 PPP配置任务列表在串行接口(包括ISDN)上,配置PPP需在接口配置模式下执行下列任务。 null 启用 PPP 封装在下列段落中，你还可以执行如下任务。这些任务是可选的，它用于提供多种用法并增强PPP的功能。 null 启用 CHAP或 PAP 认证 null 启用回拨控制协议CBCP null 配置 IP 地址池 null 停用或重新启用对端主机路由 null 配置多链路PPP（multilink PPP） 3.2.1 启用 PPP 封装为了封装IP报文和其他网络层协议数据包，可以在串行线路上封装PPP协议。启用PPP 封装，可以在接口配置模式下使用下列的命令：命令目的 encapsulation ppp 启用PPP封装。 3.2.2 启用CHAP或PAP认证 PPP协议如果启用了CHAP认证协议或PAP认证协议，通常用来通知中心节点存在哪些远端路由器与之连接。 CHAP和PAP最初在RFC 1334中说明，后CHAP在RFC1994中更新。这两个协议在同步和异步的串行接口上均支持。使用CHAP或PAP认证时，每个路由器或访问服务器要使用一个名字标识自己。这种身份验证过程避免了一台路由器与已经建立连接的路由器建立另一个呼叫，同时也防止了未授权的访问。 CHAP或PAP对所有使用PPP封装的串行接口都适用。认证特性降低了路由器或访问服务器上的安全的危险。 - 37 - 04-广域网协议配置注意：使用CHAP或PAP前，必须运行PPP封装。当某个接口上启用CHAP同时远端设备试图与它连接时，本地路由器或访问服务器会向远端设备发送一个CHAP数据包。CHAP请求或“challenges” 数据包会等待远端设备的响应。“challenges”数据包中包括ID，随机数和本地路由器的主机名。期待的响应包括两部分： null 由ID，密码和随机数字生成的加密字串。 null 远端设备的主机名或用户名。当本地路由器或访问服务器接收该响应时，通过执行响应中指示的相同的加密操作和查找要求的主机名称或用户名，以核实密码。远端设备和本地路由器的安全密码必须一致。在传输响应过程中，密码从不以明文传输，以防止其他设备窃取它，同时获取系统的非法访问。没有正确的响应的情况下，远端设备不可能连接到本地路由器。 CHAP报文交互只在链路建立后发生。本地路由器或访问服务器在呼叫后期不再请求密码。（但本地设备在呼叫期间能响应来自其他设备的请求。）当启用PAP时，试图连接到本地路由器或访问服务器的远端路由器必须发送一个认证请求。如果在接受到的认证请求中包括指定的用户名和密码，路由器软件将发送一个认证确认。启用CHAP或PAP后，本地路由器或访问服务器需要远端设备的认证。如果远端设备不支持所启用的协议，那么将不与远端设备进行通信。使用CHAP或PAP协议，必须执行下列的任务： (1) 启用PPP封装。 (2) 在该接口上启用CHAP或PAP。 (3) 对于CHAP认证，需要配置主机名。对于PAP认证，要配置用户名和密码。启用PPP封装，在接口配置模式下使用下面的命令：命令目的 encapsulation ppp 在接口上启用PPP。为了启用CHAP或PAP认证，可以在接口配置模式下使用下列的命令：命令目的 ppp authentication {chap | ms-chap| pap} [word | default] [callin] 定义支持的认证方法和使用的顺序。在全局配置模式下的下列的命令，可以指定用于CHAP或PAP中主叫用户身份识别的密码。 - 38 - 04-广域网协议配置命令目的 username name password secret 配置身份识别。密码不能包含空格。 3.2.3 启用回拨控制协议CBCP 在CBCP中，称发起拨号的一端为Caller，接受拨号的一端为Answerer。在LCP协商过程中，如果双方同意使用CBCP，则在认证阶段之后立即运行CBCP。在Callback阶段，Answerer发送Callback Request列出Caller可接受的Callback选项。 Caller用Callback Response进行应答时，会列出它所希望使用的选项。如果从Caller返回的Callback Response合法而且Answerer可以接受，Answerer将用 Callback Ack进行应答。在收到Callback Ack后，Caller进入Link Termination阶段，并准备接收呼叫。如果使用CBCP，Caller需要配置ppp callback request cbcp（若由caller指定电话号码，还需要配置dialer caller xx）。 Answerer除了配置ppp callback accept外，如果不需要回拨，则无需配置回拨的电话号码；如果由Caller指定电话号码，需要配置user xx password xx callback-dialstring *或 dialer called *；如果由Answerer指定电话号码，需要配置user xx password xx callback-dialstring xx；如果要Caller从Answerer提供的一组电话号码中选择一个，需要配置dialer called xx；xx；xx。注意：在配置回拨时，应该在Answerer端配置一个拨号号码，即在该端口配置命令 dialer string xxxx，其中xxxx为回拨用户的任意号码，配置这个命令的主要作用是使得这个端口在主动拨号和回拨方式下发送报文时保持一致性。在回拨和主动拨号方式下，拨号端口发送数据时，都将判断端口是否配置拨号号码，如果没有配置，将认为这个端口处于不能发送报文状态。使用CBCP协议，必须执行下列的任务： (1) 启用PPP封装。命令目的 encapsulation ppp 在接口上启用PPP。 (2) 在该接口上配置CBCP。命令目的 ppp callback request cbcp 在caller上配置启用CBCP协商。 ppp callback accept 在Answerer上配置启用接受CBCP协商。 - 39 - 04-广域网协议配置 (3) 配置回拨的电话号码命令目的 dialer caller xx 在Caller上配置由Caller指定回拨的电话号码。 user xx password xx callback-dialstring {* | xx} dialer called {* | xx ; xx ; xx} 在Answerer上配置由Caller指定电话号码，或者由Answerer指定电话号码，或者由Caller从 Answerer提供的电话号码中选择一个。 Answerer优先查询user xx password xx callback-dialstring，再查询dialer called xx。另外，总机号码与分机号码之间用“,”分隔，不同电话号码之间用“；”分隔，“*”表示由Caller 指定电话号码。 3.2.4 配置IP地址池点对点接口必须能通过IP控制协议（IPCP）地址协商过程向远端节点提供其IP地址。 IP地址可以通过不同的来源获得。地址可以通过命令行方式输入EXEC级的命令配置，或者由TACACS＋提供，或者来自于本地IP地址池。 1. 对端地址分配对端IP地址可以通过几种方法定位到一个接口： IPCP 协商如果对端在IPCP地址协商过程中提出了一个IP地址，并且没有分配其他对端地址，其提交的地址将被确认，仅在当前会话中使用。缺省IP地址缺省的IP地址可以通过命令peer default ip address定义。 TACACS+分配的IP 地址或IP地址池在IPCP地址协商的授权阶段，TACACS+可能返回一个IP地址，该地址可供拨号接口已经被认证的用户使用。本地地址池本地地址池包含了连续IP地址（最多1024个地址）的集合。空闲的地址按照从低地址到高地址递增的顺序轮流选取使用，以降低地址重新使用的机会，并能允许对端使用上次连接使用的地址重新连接。如果地址可用，就分配它；否则分配空闲的其他地址。 2. 优先原则下面的对端IP地址优先原则支持确定使用的IP地址。优先权从最可能列到最不可能： (1) 本地IP地址池中的地址(通常不分配，除非没有其他地址存在)。 (2) 来自peer default ip address命令或protocol translate命令的配置地址。 (3) AAA/TACACS+ 提供的地址或AAA/TACACS+命名的池中的地址。 (4) 对端由IPCP协商提供的地址。（除非没有其他地址，否则不被接受）。 - 40 - 04-广域网协议配置 3. 影响的接口地址池允许在所有可运行PPP此协议的异步串行、同步串行、ISDN BRI和ISDN PRI 接口中存在。 4. 配置各接口上的IP地址分配 null 在指定的接口上定义IP地址池。 null 为所有拨入用户在指定的接口上分配一个IP 地址。使用下列命令，定义应用于某接口的IP地址池：命令目的 ip local pool poolname {begin-ip-address [ip-address-number]} 创建一个或多个本地IP地址池。 interface type number 指定接口并进入接口配置模式。 peer default ip address pool pool-name 指定该接口使用的地址池。使用下列命令，在指定的接口上分配一个IP 地址：命令目的 ip local pool poolname{begin-ip-address } [ip-address-number]} 创建一个或多个本地IP地址池。 interface type number 指定接口并进入接口配置模式。 peer default ip address ip-address 指定分配的地址。 3.2.5 停用或重新启用对端主机路由本公司路由器在缺省情况下自动创建对端主机路由；也就是说，当PPP IPCP 协商完成后，它自动在点到点接口上建立一条到对端地址的路由。在接口配置模式下使用下列命令，可以停用该缺省行为或在其停用后重新启用。命令目的 no peer neighbor-route 停止生成主机路由。 peer neighbor-route 重新生成主机路由。 3.2.6 配置多链路PPP（multilink PPP）多链路PPP协议的特色是在多个广域网链路上提供载荷平衡的功能。本公司路由器软件实现的多链路PPP协议支持RFC 1717中指定的报文分片和排序。多链路PPP允许报文被分片，同时分片同时在多个点到点链路上发送到同一个远端地址。多重链路的启动是根据dialer上所定义的负载极限所确定。该负载可能由输入通信量、输 - 41 - 04-广域网协议配置出通信量或是两者共同组成。Multilink PPP 按需进行带宽分配同时减少在广域网传输上的等待时间。多链路PPP可以工作在单个或多个接口上，可用的接口类型有： null 串行接口（同、异步） null BRI 接口 null PRI 接口 1. 在拨号线上配置Multilink PPP 以异步串行接口为例。首先你该接口上需支持dialer和PPP封装，然后配置一dialer接口用于支持PPP封装和Multilink PPP。配置异步串行接口，在全局配置态下使用下列命令：命令目的 interface async number 指定一接口。 no ip address 指定无IP地址。 encapsulation ppp 启用 PPP封装。 line dial 在该接口上启用拨号。 dialer rotary-group number 在指定的dialer rotary组中包括该接口。如果需要，可以在其他异步接口上重复上述步骤。注：配置dialer rotary-group 的接口，其PPP配置将自动与相应的dialer接口同步。配置dialer接口，在全局配置态下使用下列命令：命令目的 interface dialer number 定义一dialer rotary组。 no ip address 指定无IP地址。 dialer load-threshold load 置按需拨号dialer指定的最大载荷极限。 ppp multilink 启用 Multilink PPP。 2. 在单个ISDN BRI接口上配置Multilink PPP 在ISDN BRI接口上启用Multilink PPP，不需要定义dialer rotary组，因为ISDN接口本身在缺省情况下就是一个dialer rotary组。配置ISDN BRI接口，在全局配置态下使用下列命令： - 42 - 04-广域网协议配置命令目的 interface bri number 定义一接口。 ip address ip-address mask [secondary] 指定适当的IP地址。 encapsulation ppp 启用PPP封装。 dialer idle-timeout seconds (可选)指定dialer idle 超时值。 dialer load-threshold load 配置按需拨号dialer指定的最大载荷极限 dialer map protocol next-hop-address[name hostname] [broadcast] [dial-string[:isdn-subaddress]] 配置dialer map。 dialer-group group-number 添加该接口到一dialer access组实现对起的访问控制。 ppp authentication [pap|chap|ms-chap] (可选)启用PPP认证。 ppp multilink 启用 Multilink PPP。 3. 在多个ISDN BRI 接口上配置Mutlilink PPP。在多个ISDN BRI 接口上配置Mutlilink PPP，你必须创建一个dialer rotary接口同时将其配置成 Multilink PPP。然后独立配置每个BRI并将其加入到相同的rotary 组中。建立dialer rotary接口的配置如下：命令目的 interface dialer number 定义一接口。 ip address ip-address mask 指定适当的IP地址。 encapsulation ppp 启用PPP封装。 dialer idle-timeout seconds (可选)指定dialer idle 超时值。 dialer load-threshold load 配置按需拨号dialer指定的最大载荷极限。 dialer map protocol next-hop-address [name hostname][broadcast] [dial-string[:isdn-subaddress]] 配置dialer map。 dialer-group group-number 添加该接口到一dialer access组实现对起的访问控制。 ppp authentication [pap|chap|ms-chap] (可选)启用PPP认证。 ppp multilink 启用 Multilink PPP。配置隶属于dialer rotary组中BRI接口如下：命令目的 interface bri number 定义一接口。 - 43 - 04-广域网协议配置 no ip address 不配置IP地址。 encapsulation ppp 启用PPP封装。 dialer idle-timeout seconds (可选)指定dialer idle 超时值。 dialer rotary-group number 添加该接口到dialer rotatry组。 dialer load-threshold load 配置dialer的最大载荷极限。注：配置dialer rotary-group 的接口，其PPP配置将自动与相应的dialer接口同步。 4. 在专线上配置Multilink PPP 在多个专线接口上配置Mutlilink PPP，你必须创建一个multilink group接口，其缺省配置成 Multilink PPP。然后独立配置每个专线接口并将其加入到相同的multilink group中。建立multilink group接口的配置如下：命令目的 interface multilink group-number 定义multilink group接口。 ip address ip-address mask 指定适当的IP地址。 ppp lcp enddisc-type [null|local|ip|ieee8021|ppp|psnd] (可选)指定enddisc类型。 ppp authentication [pap|chap|ms-chap] (可选)启用PPP认证。 ppp multilink 启用 Multilink PPP。配置隶属于multilink group中专线接口如下：命令目的 interface type number 定义一接口。 no ip address 不配置IP地址。 encapsulation ppp 启用PPP封装。 multilink-group group-number 添加该接口到multilink group 中。注：配置multilink-group 的接口，其PPP配置将自动与相应的multilink group接口同步。 3.3 PPP配置举例 3.3.1 CHAP配置举例下面为两台设备在接口serial1/0上启用CHAP认证协议的示例。 - 44 - 04-广域网协议配置环境说明：两台路由器通过各自的serial1/0背靠背建立PPP连接。配置路由器 router1 ！ hostname router1 ！ interface s1/0 encapsulation ppp ppp authentication chap ppp chap hostname user1 ！ username user2 password 0 secret12 ！配置路由器 router2 ！ hostname router2 ！ interface s1/0 encapsulation ppp ppp authentication chap ppp chap hostname user2 ！ username user1 password 0 secret12 ！ 3.3.2 Multilink PPP配置举例下列例子用于配置Multilink PPP。第一个例子应用于一个BRI接口上，第二个用于配置隶属于multilink group接口的专线接口。第三个使用virtual-template配置multilink。 1. 单个ISDN BRI接口上配置Multilink PPP ! interface bri 0/3 description connected to router ip address 192.168.20.100 255.255.255.0 encapsulation ppp dialer idle-timeout 30 dialer load-threshold 40 either dialer map 171.1.1.8 name router 81012345678901 dialer-group 1 ppp authentication pap ppp multilink - 45 - 04-广域网协议配置 ! 2. 专线接口上配置Multilink PPP ! interface multilink 1 ip address 192.168.20.100 255.0.0.0 encapsulation ppp ppp lcp enddisc-type local ppp authentication chap ppp chap hostname router ppp multilink ! interface s1/0 no ip address encapsulation ppp ppp lcp enddisc-type local ppp authentication chap ppp chap hostname router ppp multilink multilink-gourp 1 ! interface s1/1 no ip address encapsulation ppp ppp lcp enddisc-type local ppp authentication chap ppp chap hostname router ppp multilink multilink-gourp 1 ! interface s1/2 no ip address encapsulation ppp ppp lcp enddisc-type local ppp authentication chap ppp chap hostname router ppp multilink multilink-gourp 1 ! 3. 使用virtual-template配置multilink ! multilink virtual-template 1 ! interface virtual-template 1 - 46 - 04-广域网协议配置 ip address 192.168.20.100 ppp lcp enddisc-type ppp ppp multilink ! interface s1/0 physical-layer mode async no ip address no ip directed-broadcast ppp lcp enddisc-type ppp ppp authentication pap ppp multilink ppp pap sent-username router mypassword physical-layer speed 57600 ! interface s1/1 physical-layer mode async no ip address no ip directed-broadcast ppp lcp enddisc-type ppp ppp authentication pap ppp multilink ppp pap sent-username router mypassword physical-layer speed 57600 ! 3.4 PPPoE Client配置说明本公司路由器支持PPPoE Client端功能，通过以太网或ADSL高速线路跟Access Server 建立PPP连接，进行PPP协议的相关认证，计费和授权功能。 3.4.1 PPPoE Client的软件配置这一章介绍在路由器上如何配置PPPoE Client。本公司路由器可以通过以太网跟远端Access Server建立PPP连接。用户需进行的配置任务有： null 配置拨号口； null 配置PPPoE功能使能；可以参见后面的“PPPoE的配置举例”部分，了解PPPoE的配置。关于PPP相关的命令可以参见“广域网命令参考”一书中有关PPP命令的介绍。有关链路层、网络层协议以及路由协议配置的详细内容请参见相关章节。 - 47 - 04-广域网协议配置 3.4.2 PPPoE Client配置命令 1. 全局配置命令 interface dialer number； 2. 接口配置命令 null 在创建的Dilaer interface接口上配置PPP协议相关配置（见Dialer接口配置和 PPP协议配置部分描述）。注意：由于以太网报文长度限制，PPP协议报文头占用一定开销，所以在这个接口下必须执行IP MTU 1492命令。 null 在承载PPP协议的以太网端口配置 pppoe-client Dialer number 3.4.3 PPPoE Client配置举例下面描述PPPoE典型应用环境：路由器通过以太网接口Ethernet1/1跟多个主机连接，而通过接口Ethernet2/0跟ADSL Modem连接。跟Access Server建立PPP连接，利用Nat功能实现多个主机（192.168.20.0网段）同时上网的功能。配置如下： ! interface Dialer1 ip address negotiated ip mtu 1492 no ip directed-broadcast ppp pap sent-username 8888 888 ip nat outside ! interface Ethernet1/1 ip address 192.168.20.1 255.255.255.0 no ip directed-broadcast ip nat inside ! interface Ethernet2/0 no ip address no ip directed-broadcast pppoe-client Dialer1 ! - 48 - 04-广域网协议配置 ! ip route default Dialer1 ! ip access-list standard 1 permit 192.168.0.0 255.255.0.0 ! ! ! ip nat inside source list 1 interface Dialer1 ! ! ! 3.5 PPPOE Server配置 PPPOE是在以太网幀上封装PPPOE控制和数据包，然后再在PPPOE的负载部分封装 PPP数据包，连接建立过程分为DISCOVERY过程和SESSION过程，DISCOVERY过程是交换控制信息，建立连接。SESSION过程是会话建立以后，数据传送过程。PPPOE CLIENT功能原来已经实现，现在是增加作为PPPOE SERVER功能。 3.5.1 PPPOE Server配置任务 1. 创建VIRTUAL TEMPLATE端口首先必须在配置态下创建一个VIRTUAL TEMPLATE端口，配置IP地址。命令用途 Interface virtual-template virtual-template_number 创建virtual template 端口。 2. 将以太网端口配置PPPOE SERVER端然后在需要将以太网端口配置成PPPOE SERVER端，所引用的virtual-template端口必须是已经创建的virtual-template端口命令用途 Pppoe-server virtual-template virtual-template-number 将以太网端口配置成PPPOE SERVER端，并和已经创建好的virtual-template端口关联 3.5.2 PPPoE Server 配置举例 ip local pool dial 33.0.0.2 100 ! interface Virtual-template1 ip address 33.0.0.1 255.255.255.0 no ip directed-broadcast - 49 - 04-广域网协议配置 peer default ip address pool dial ! interface FastEthernet0/0 no ip directed-broadcast pppoe-server Virtual-template 1 - 50 - 04-广域网协议配置第4章配置SLIP 4.1 概述无论是路由器－路由器的租用线路连接方式，还是拨号主机－路由器连接方式，在线路上都需要点到点的数据链路层协议（如SLIP、PPP），完成封装成帧、差错控制等功能。 SLIP协议是一种数据打包协议，它定义了一系列字符来封装在串行线路上的IP包，用在点到点串行线路上运行TCP/IP。 SLIP的实现遵从RFC 1055，支持RFC 1144所建议的TCP/IP报头压缩，支持与各种网络设备及主机通过SLIP协议实现互联。 4.2 SLIP配置任务在异步串行接口(如果是同步方式，应执行physical-layer mode async命令改为异步)上，配置SLIP需在接口配置模式下执行下列任务。 4.2.1 启用SLIP封装为了封装IP数据包，可以在串行线路上封装SLIP协议。命令目的 encapsulation slip 启用SLIP封装。 - 51 - 04-广域网协议配置第5章 HDLC配置 5.1 概述高级数据链路控制协议（HDLC）是从IBM的SNA中的同步数据链路控制协议（SDLC）演变而来的。在开发了SDLC后，IBM把它提交给ANSI和ISO，分别成为美国标准和国际标准。ANSI修改了该协议，变成了高级数据通信控制协议ADCCP；ISO修改了该协议，变成了HDLC。后来CCITT采纳并修改了HDLC，成为链路访问规程（LAP）以及后来的X.25接口标准中的一部分。HDLC是面向比特的协议，使用比特填充来保证数据的透明性。 HDLC是一种数据打包协议，它定义了一种在同步线路上对IP包的链路封装，在点到点串行线路上运行TCP/IP。 HDLC一般用于DDN线路，该协议具有简单高效的特点。 HDLC协议提供了在点对点连接上封装网络层协议信息的方法。该协议可以在下列几种类型的物理接口上配置： null ISDN null 同步串行口 5.2 HDLC配置任务在串行接口(包括ISDN)上,配置HDLC需在接口配置模式下执行下列任务。 5.2.1 启用 HDLC 封装为了封装IP数据包，可以在串行线路上封装HDLC协议。命令目的 encapsulation hdlc 启用HDLC封装。 - 52 - 04-广域网协议配置第6章配置ISDN 6.1 ISDN介绍综合业务数字网（Integrated Services Digital Network，简称ISDN）是自70年代发展起来的一种新兴技术。提供从终端用户到终端用户的全数字服务，实现了语音、数据、图形、视频等综合业务的一个全数字化传递方式。 ISDN不同于传统的PSTN网络，传统PSTN网络中用户的信息通过模拟的用户环路送至交换机后经A/D转换成为数字信号，经过数字交换和传输网络后，到达目的用户又将还原成模拟信号。ISDN解决了用户环路的数字传输问题，实现了端到端的数字化，并通过这个标准化的数字接口，解决各种数字和模拟信息的传递。此外通过标准化工作，ITU-T 制定了ISDN业务规范，使综合业务成为可能，制定了I.430、Q.921和Q.931等协议，使所有符合ITU-T物理接口和软件协议的设备均可无障碍地进入ISDN网络。 ISDN 线路有两个以64 Kbps传输数据的B信道，及一个用于信号传输的16 Kbps的D 信道。可以将每个B信道配置为一个端口。多链路功能可以执行ISDN信道集合。多链路就是将多个物理链接合并到一个逻辑束中。这种链接的集合可以增加连接的带宽。此外，还可以动态地分配多个链接，使ISDN线路仅在需要时才使用。这样可以消除多余的带宽，提高用户的利用效率。在ITU-T I.411建议中，根据功能群（用户接入ISDN所需的一组功能）、参考点（用来分功能群的概念上的点）的概念，提出了ISDN用户-网络接口的参考配置，如下图所示。功能群分为： null 网络终端1（NT1）：主要实现了OSI第一层的功能，包含用户线传输功能、环路测试和D信道竞争等。 null 网络终端2（NT2）：又称为智能网络终端。 null 1类终端设备（TE1）：又称为 ISDN 标准终端，是符合ISDN接口标准的用户设备（如数字话机等）。 - 53 - 04-广域网协议配置 null 2类终端设备（TE2）：又称为非ISDN标准终端设备，是不符合ISDN接口标准的用户设备。 null 终端适配器（TA）：完成适配功能，使TE2接入ISDN标准接口。参考点包括： null R参考点：位于非ISDN设备和TA之间。 null S参考点：位于用户终端和NT2之间。 null T参考点：位于NT1和NT2之间。 null U参考点：位于NT1设备和线路终端设备之间。可以根据地区的不同将ISDN交换机分为以下几种类型：欧洲、北美、澳洲、日本等，它们遵循的协议存在一定的差异性，但不同厂商的ISDN交换机间保持了较好的兼容性。因此，即使本地BRI配置了与远端不同的交换机类型，也不妨碍呼叫的正常进行。中国市场上多数使用的北美的ISDN交换机。命令isdn switch-type用来设置BRI接口相连的 ISDN交换机类型。 TEI的协商方式有两种：一种是在第一次呼叫时进行，另一种是在路由器开机时进行。命令isdn tei-negotiation用来设置ISDN的TEI协商方式。关于ISDN BRI的配置命令，请参见"ISDN命令"。 6.2 ISDN BRI接口配置任务 ISDN BRI接口缺省封装链路层协议为PPP。在ISDN BRI接口上运行IP协议需要进行如下配置： null 配置ISDN参数 null 配置ISDN BRI接口的IP地址或者启用地址协商 null 配置到目的地址的Dialer Map null 配置链路层协议PPP及认证 null 配置DDR参数 null 配置相关的IP路由有关上述配置内容的具体介绍，请参见相关的配置命令。 null ISDN BRI接口配置举例 6.2.1 配置ISDN交换机参数这里主要是配置ISDN交换机类型。 - 54 - 04-广域网协议配置命令目的 isdn switch-type basic-net3 设置ISDN交换机类型。 ISDN关于BRI的交换机类型种类比较多，包括下面几个 null basic-1tr6 -- 1TR6 交换机类型（德国） null basic-5ess -- AT&T 5ESS 交换机类型（美国） null basic-dms100 -- DMS-100 交换机类型（北美） null basic-net3 -- NET3 交换机类型（英国和欧洲) null basic-ni -- National ISDN 交换机类型（北美） null basic-ts013 -- TS013 交换机类型（澳大利亚） null kdd -- KDD 交换机类型（日本） null ntt -- NTT 交换机类型（日本） null vn2 -- VN2 交换机类型（法国） null vn3 -- VN3 交换机类型（法国） 6.2.2 配置ISDN BRII接口的IP地址或者启用地址协商对于BRI接口，所有与接口配置有关的命令在D信道对应的接口上进行配置。即brixx/xx 接口。接口的地址可以是通过PPP协商获取，也可以通过命令设置本接口IP地址。命令目的 ip address negotiated 设置端口的IP地址通过DHCP或PPP协商获取。 ip address 3.0.0.2 255.0.0.0 设置端口的IP地址。 6.2.3 配置到目的地址的Dialer Map 对于PRI接口，一般作为多个用户的接入端，但也可用于向多个网点主动拨号。这要求接口配置Dialer Map来实现。对于不同网网点，根据IP地址确定PRI呼叫的用户号码。更详细描述见拨号配置部分的命令参考。下面是BRII可以向IP地址为6.0.0.3和9.0.0.2网点分别呼叫的用户号码是6666和9999。命令目的 dialer map 6.0.0.2 6666 对应呼叫号码为6666。 dialer map 9.0.0.2 9999 对应呼叫号码为9999。 - 55 - 04-广域网协议配置 6.2.4 配置链路层协议PPP及认证对于PRI接口，缺省封装协议为PPP，关于PPP的配置跟普通接口的PPP配置是相同的。相关PPP命令描述见PPP命令参考。命令目的 ppp authentication pap 配置认证方式为PAP。 6.2.5 配置DDR参数 DDR相关参数配置跟普通拨号配置完全相同，详细描述见拨号配置部分。 6.2.6 ISDN BRI接口配置举例 1. 通过ISDN上网，远端是访问服务器组网需求 Router A路由器用ISDN BRI接口与访问服务器互连，并运行IP网络协议。配置Router A路由器的ISDN BRI接口：组网图图 6-1 通过ISDN上网，远端是访问服务器组网图配置步骤 (1) 配置全局ISDN交换机类型 router_config#isdn switch-type basic-5ess (2) 封装链路层协议PPP（缺省封装协议是PPP） router_config#interface bri 0/0 router_config_b0/0#encapsulation ppp - 56 - 04-广域网协议配置 (3) 配置PAP的用户名和口令 router_config_b0/0#ppp pap sent-username 8163 8163 (4) 配置ISDN BRI接口IP地址协商 router_config_b0/0#ip address negotiated (5) 配置到NAS的Dialer Map router_config_b0/0#dialer map 202.96.20.133 8163 (6) 配置到NAS的静态路由 router_config_b0/0#quit router_config#ip route 0.0.0.0 0.0.0.0 bri0/0 2. 本地ISDN BRI接口与中心ISDN PRI接口相连组网需求 Router A路由器用ISDN BRI接口与中心ISDN PRI接口互连，并运行IP网络协议。组网图图 6-2 本地ISDN BRI接口与中心ISDN PRI接口相连组网图配置步骤配置Router A路由器的ISDN BRI接口： (1) 配置全局ISDN交换机类型。 router_config#isdn switch-type basic-5ess (2) 配置接口IP地址。 router_config#interface bri 0/0 router_config#ip address 10.0.0.1 255.0.0.0 (3) 封装链路层协议PPP（缺省封装协议是HDLC）。 router_config_b0/0#encapsulation ppp (4) 配置PAP的用户名和口令。 router_config_b0/0#ppp pap sent-username router mypassword - 57 - 04-广域网协议配置 (5) 配置到中心ISDN PRI的Dialer Map。 router_config_b0/0#dialer map 10.0.0.100 12345678 (6) 配置到中心ISDN PRI的静态路由。 router_config_b0/0#quit router_config#ip route 0.0.0.0 0.0.0.0 bri0/0 6.3 ISDN PRI接口配置任务 ISDN PRI接口缺省封装链路层协议为PPP。在ISDN PRI接口上运行IP协议需要进行如下配置： null 配置ISDN参数 null 配置PRI接口占用E1时隙 null 配置ISDN PRI接口的IP地址或者启用地址协商 null 配置到目的地址的Dialer Map null 配置链路层协议PPP及认证其中IP地址，DIAL配置和PPP配置详细描述将相关模块配置说明。 6.3.1 配置ISDN参数这里主要是配置ISDN交换机类型，当路由器使用PRI接口拨号时，交换机类型应该设置为Primary-net5交换机类型。命令目的 isdn switch-type primary-net5 设置ISDN交换机类型。 6.3.2 配置PRI接口占用E1时隙 E1卡初始化时并没有设置任何物理端口，通过设置，除了作为同步的时隙外，其他31 个E1卡的时隙可以作为专线方式的物理端口，也可以配置PRI接口的B信道。当某个 E1卡配置了PRI关联时，该E1卡的第16时隙被占用，作为PRI的D信道。最多可以分配30个时隙作为PRI的B信道，最少分配给PRI一个时隙。当配置了PRI后，所有B信道的接口配置都必须一致，均在D信道对应的端口上进行相关设置。配置某个E1卡作为PRI关联时，执行下面命令：命令目的 pri-group timeslots [1-31] 设置PRI关联E1卡时隙（1到31）。 - 58 - 04-广域网协议配置 6.3.3 配置ISDN PRI接口的IP地址或者启用地址协商对于PRI接口，所有与接口配置有关的命令在D信道对应的接口上进行配置。我们这里是第16信道，即sxx/xx:15接口。接口的地址可以是通过PPP协商获取，也可以通过命令设置本接口IP地址。命令目的 ip address negotiated 设置端口的IP地址通过DHCP或PPP协商获取。 ip address 设置端口的IP地址。 6.3.4 配置到目的地址的Dialer Map 对于PRI接口，一般作为多个用户的接入端，但也可用于向多个网点主动拨号。这要求接口配置Dialer Map来实现。对于不同网网点，根据IP地址确定PRI呼叫的用户号码。更详细描述见拨号配置部分的命令参考。下面是PRI可以向IP地址为6.0.0.3和9.0.0.2网点分别呼叫的用户号码是6666和9999。命令目的 dialer map 6.0.0.2 6666 对应呼叫号码为6666。 dialer map 9.0.0.2 9999 对应呼叫号码为9999。 6.3.5 配置链路层协议PPP及认证对于PRI接口，缺省封装协议为PPP，关于PPP的配置跟普通接口的PPP配置是相同的。相关PPP命令描述见PPP命令参考。命令目的 ppp authentication pap 配置认证方式为PAP。 6.3.6 ISDN PRI接口配置举例 1. 本地ISDN PRI接口与中心ISDN PRI接口相连组网需求 Router A路由器用ISDN BRI接口与中心ISDN PRI接口互连，并运行IP网络协议。 - 59 - 04-广域网协议配置组网图配置步骤 (1) 配置路由器的ISDN交换机类型。 router_config# isdn switch-type primary-net5 (2) 在路由器进入通道控制器配置模式。 router_config# control e1 2/0 (3) 设置E1为PRI接口方式并分并配时隙。 router_config_ controller_E1_2/0#pri-group timeslots 1-5 (4) 进入D信道对应的接口模式下，设置IP地址。 router_config #int s2/0:15 router_config _s2/0:15#ip addr 2.1.1.1 255.255.255.0 router_config_s2/0:15#ip address 10.0.0.1 255.0.0.0 (5) 配置PAP的用户名和口令。 router_config_ s2/0:15#ppp pap sent-username router mypassword (6) 配置到中心ISDN PRI的Dialer Map。 router_config_ s2/0:15#dialer map 10.0.0.100 12345678 - 60 - 04-广域网协议配置第7章配置WAN性能 7.1 实现信息快速转发实现是为了提高报文转发速率，采用了基于数据流技术，利用高速缓存处理接收到报文。当第一个数据流的报文经过查找路由表转发后，如果配置了快速交换使能，将在高速缓存中保持相关交换路由信息，后续相同流的报文转发时，将通过高速缓存的交换信息直接转发该报文，这样简化了普通转发方式下为支持一些特殊功能而进行的对 IP报文复杂的处理，同时对链路层缓冲机制进行改善，从而提高报文转发效率。快速转发的要求全局快速转发使能后才起作用。并在要求转发的端口和转发的目的端口都配置后才有效。 7.2 FAST SWITCH配置任务 7.2.1 配置全局快速交换使能首先必须在全局配置态下，配置全局快速交换使能，才能在端口上配置快速交换。命令目的 ip fast-switch enable 打开全局快速交换使能。 7.2.2 配置端口快速交换使能然后在需要进行快速交换的端口的端口配置态上配置快速转发使能。命令目的 ip fast-switch enable 打开端口的快速交换使能。 7.2.3 链路层支持快速转发的链路层协议 null Ethernet null PPP null HDLC 7.2.4 链路层不能支持的快速转发的链路层协议 null SLIP null X25 - 61 - 04-广域网协议配置 null FR null SDLC 主要考虑X25，SLIP这些协议一般运用环境在低速的DDN线路，报文转发瓶颈一般不是在路由器转发效率，而是线路的带宽。由于X25不支持快速转发，所以跟X25密切相关的XOT和X25-TCP的相关功能也不受快速转发的影响。 7.2.5 L2TP功能对快速转发的影响当某个接口配置封装PPP以后，且在PPP协商过程中由于配置了L2TP相关命令而使得该端口作为L2TP中的LAC功能时，该端口的快速转发功能失效。这是因为该端口不再处理IP报文，而是将该端口接收到的Client端用户的PPP报文直接通过L2TP的隧道发送到远端LNS。 7.2.6 启动快速转发对其他模块的影响 null IP Acces List null IPSec（tunnel模式） null NAT null RSVP 由于快速转发实现中对IP层实现一些特殊功能禁止，以提高报文转发速率，所以对于一些实现特殊功能而对IP报文进行特殊处理的一些功能将受到影响。受到影响的功能包括下面几个，如果端口配置了快速转发，则该端口的对应下面功能将失效。由于快速转发为提高报文转发效率，对这个功能的复杂判断部分进行屏蔽，所以该功能失效。注意：我们说访问列表失效仅仅是端口配置了快速转发后，对该端口的IP报文的访问列表功能失效，而对其他没有配置快速转发的端口的相关IP报文的访问列表限制功能还是继续有效。 null IPSec（tunnel模式）实现IPSec功能时，需要对原来的IP报文进行加/解密处理，处理IPSec报头，同时会添加/删除外层的IP报头，由于该功能需要消耗较大的系统CPU资源，所以在配置了快速转发的情况下，屏蔽了该功能并使其失效。 null NAT 实现NAT功能时，要求对IP报文的TCP或UDP类型进行分析，并要求进一步分析端口号，这个功能主要运用在stub network网络中的路由器，配置快速转发后， - 62 - 04-广域网协议配置 - 63 - 我们认为该路由器一般运行在靠近骨干网络的路由器，主要是转发功能，而不是用户侧的接入功能，从而将这个比较影响转发效率的功能进行屏蔽。跟访问列表功能类似，NAT的出口地址转换和入口地址转换仅仅在该端口配置了快速转发后失效，如果该端口没有配置时，该端口的NAT相关功能继续有效。 null RSVP 配置快速转发后，报文总是尽可能的被转发出去，不再考虑资源预留的相关处理。

课件简介

课件名称：	DLink认证参考资料
课件分类：	计算机
课件类型：	教学课件
文件大小：	11.55MB
下载次数：	0
评论次数：	0
用户评分：	0

显示更多>>

用户列表

更多用户>>

关于我们|帮助中心|意见反馈|联系我们