网络管理课件第8章广域网协议及其配置.ppt_第1页
网络管理课件第8章广域网协议及其配置.ppt_第2页
网络管理课件第8章广域网协议及其配置.ppt_第3页
网络管理课件第8章广域网协议及其配置.ppt_第4页
网络管理课件第8章广域网协议及其配置.ppt_第5页
已阅读5页,还剩58页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第8章 广域网协议及其配置,典型的广域网和局域网的连接,主要的连接线缆,常用广域网线路及链路层协议,X.25协议简介,定义:X.25协议是CCITT关于公用数据网上以分组方式工作的DTE与DCE之间的接口标准,其功能是为公用数据网在分组交换方式下提供终端操作,它不涉及分组交换网的内部结构。 X.25网络分为三层: 物理层 数据链路层 分组层(即网络网),X.25网络组成,X.25网络由数据终端设备(DTE)、数据电路终端设备(DCE)、分组交换设备(PSE)及通信线路组成,虚电路,虚电路:X.25协议为通信双方DTE之间建立的连接。其分为永久虚电路(Permanent Virtual Circuit,PVC)和交换虚电路(Switched Virtual Circuit,SVC)。 PVC:类似于专线通信,在两个客户之间建立固定的通路。用于通信双方间频繁、大流量的数据传输; SVC:类似于打电话,在通信之前要建立连接,通信完成后要断开连接。用于通信双方间间断的,少量的数据传输。,X.121地址,X.25定义了数据通讯的电话网络,每个分配给用户的X.25 端口都具有一个X.121地址,当用户申请到的是SVC时,X.25一端的用户要与另一端建立连接时,呼叫时就是呼叫对方的x.121地址 x.121地址最大可为14位十进制数 X.121地址只在虚电路建立时使用,一旦建立好虚电路,就不再使用它了,而是使用虚电路号来标识对方DTE。,帧中继简介,X.25协议是针对链路质量比较差的模拟电话网络而设计的,在数据的传输过程中要进行大量的检查和处理,增大了数据传输的时延,降低了网络的传输速率。 帧中继充只在目的结点收到一帧后才回送端到端的确认,从而加快了网络的传输速率,帧中继原理,快速分组交换:即结点收到帧的目的地址后立即转发,无须等待收到整个帧并做相应的处理后再转发。 错帧的处理办法是:当检测到该帧有错误时,结点立即停止转发,并发一个指示到下一个结点,下一个结点接到指示后立即终止转发,将该帧丢弃,并请求源节点重发,帧中继的层次,物理层 帧中继层,帧中继的虚电路,帧中继使用数据链路连接标识符DLCI(Data-Link Connection Identifier)来标识网络所设置的永久虚电路 DLCI的长度为10比特,其最大值可达1024。 帧中继提供了一种多路复用的手段,它通过为每对数据终端设备分配不同的DLCI来实现物理传输介质的复用,帧中继的实现,帧中继的配置命令,封装帧中继协议 格式:encapsulation frame-relay cisco|ietf 中括号的内容是指定帧中继协议的封装格式,Cisco路由器的默认格式为cisco,在Cisco路由器与其它厂家路由设备相连时,应使用ietf格式。 设置虚电路的DLCI号 格式: frame-relay interface-dlci dlci-number broadcast 其中dlci-number为DLCI号,其取值范围为161007 映射协议地址与DLCI号 格式: frame-relay map protocol-type protocol-address dlci broadcast 其中protocol-type指协议地址的类型,包括IP,IPX等;protocol-address代表具体的协议地址;broadcast选项允许在帧中继网络上传输路由广播信息。,帧中继的配置命令,设置LMI类型 格式:frame-relay lmi-type ansi | cisco | q933a LMI定义了帧中继的接口信念标准,用于管理和维护两个通信设备间的运行状态。 显示帧中继相关信息命令 show frame-relay lmi show frame-relay map show frame-relay pvc show frame-relay route,帧中继配置步骤,配置帧中继协议封装格式 配置IP地址 配置DCE时钟 配置本地虚电路的DLCI号 配置动态或静态地址映射 配置本地管理端口LMI。如果IOS的版本是11.1或者更早,需要指定LMI的类型,如IOS是11.2以后的版本,不需要该步骤,因为LMI的类型可自动适应。 启用端口,帧中继点对点实例,配置Serial接口的LMI类型,配置帧中继交换表,Router1的配置,router1(config)#configure terminal router1(config)#interface serial 1/0 point-to-point router1(config-if)#encapsulation frame-relay router1(config-if)#clock rate 64000 router1(config-if)#interface serial 1/0.1 point-to-point router1(config-subif)#ip address 192.168.1.1 255.255.255.0 router1(config-subif)#frame-reply interface-dlci 102 router1(config-if)#no shutdown,Router2的配置,router2(config)#configure terminal router2(config)#interface serial 1/0 router2(config-if)#encapsulation frame-relay router2(config-if)#clock rate 64000 router2(config-if)#interface serial 1/0.1 point-to-point router2(config-subif)#ip address 192.168.1.2 255.255.255.0 router2(config-subif)#frame-reply interface-dlci 201 router2(config-if)#no shutdown,查看serial串口状态,Router1#show interfaces serial 1/0 Serial1/0 is up, line protocol is up (connected) Hardware is HD64570 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation Frame Relay, loopback not set, keepalive set (10 sec),帧中继一点对多点配置实例,路由器A的配置,routerA# configure terminal routerA(config)#interface serial 1/0 routerA(config-if)#encapsulation frame-reply routerA(config-if)#clock rate 64000 routerA(config-if)#interface serial 1/0.1 multipoint routerA(config-subif)#ip address 192.168.1.1 255.255.255.0 routerA(config-subif)#frame-reply map ip 192.168.1.2 20 routerA(config-subif)#frame-reply map ip 192.168.1.3 30,路由器B的配置,routerB# configure terminal routerB(config)#interface serial 1/0 routerB(config-if)#encapsulation frame-reply routerB(config-if)#clock rate 64000 routerB(config-if)#interface serial 1/0.1 multipoint routerB(config-subif)#ip address 192.168.1.2 255.255.255.0 routerB(config-if)#frame-reply map ip 192.168.1.1 40 routerB(config-subif)#no shutdown,路由器C的配置,routerC# configure terminal routerC(config)#interface serial 1/0 routerC(config-if)#encapsulation frame-reply routerC(config-if)#clock rate 64000 routerC(config-if)#interface serial 1/0.1 multipoint routerC(config-if)#ip address 192.168.1.3 255.255.255.0 routerC(config-if)#frame-reply map ip 192.168.1.1 50 routerC(config-subif)#no shutdown,DDN的概念,DDN(Digital Data Network)即数字数据网,是利用数字信道传输信号的数据传输网 DDN提供永久性和半永久性连接的数字数据传输信道,永久性连接是指两个DTE间建立固定,传输速率不变的独占宽电路连接。 半永久性是指由DDN用户提出申请,由ISP网络管理人员对DDN电路的传输速率、传输数据的目的地和传输路由进行修改的连接。 点对点专用线路(专用数宇通信信道)是DDN最典型、最主要的应用,DDN网络结构,DDN的特点及优点,提供透明传输网 传输速率高,网络时延小 网络安全可靠 提供灵活的连接方式和组网环境 网络管理简便,PPP协议简介,PPP(Point-to-Point Protocol)即点对点协议,是为同等单元之间传输数据包而设计的链路层协议。 该协议提供在链路层的全双工操作,并按照顺序传递数据包。 目前,它已经成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。,PPP的认证协议,口令验证协议PAP(Password Authentication Protocol):是一种简单的明文验证方式。网络接入服务器NAS(Network Access Server)要求用户提供用户名和口令,用户反复在链路上发送用户名和密码,直至认证通过,否则连接终止。由于用户名和密码以明文形式传输,很容易被非法用户截取,因而这种协议的安全性很差 挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol):由于CHAP以密文方式传送口令,因而具有较大的安全性,但由于需要多次进行身份质询、响应,要耗费较多的CPU资源,因此只用在对安全要求很高的场合。,PPP的配置命令,封装PPP协议 格式:encapsulation PPP 设置用户名和口令 格式: username username1 password password1 其中username1为对端的用户名,password1为对端用户名对应的口令。 配置认证方式 格式: ppp authentication chap | chap pap | pap chap | pap list-name callin 两端的路由器必须使用相同的用户认证协议 设置本地路由器名和口令 格式: hostname hostname1 格式: enable secret secret-string 其中hostname1是设置路由器的名字,secret-string是设置路由器的口令。 设置压缩算法 格式: compress mppc|predictor|stac,PPP配置步骤,配置路由器名称 配置路由器用户名和口令数据库 在serial接口封装PPP协议 在serial接口指定PPP协议认证方式 配置IP地址 对DCE端的路由器,要配置serial接口的时钟,PPP配置实例,Router2的配置,router2#configure terminal router2(config)#hostname router2 router2(config)#username router1 password 111111 router2(config)#interface Serial1/0 router2(config-if)#ip address 192.200.10.2 router2(config-if)# encapsulation ppp router2(config-if)#ppp authentication chap router2(config-if)#no shutdown,Router1的配置,router1(config)#hostname router1 router1(config)#username router2 password 111111 router1(config)#interface Serial 1/0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)# encapsulation ppp router1(config-if)#clock rate 64000 router1(config-if)#ppp authentication chap router1(config-if)#no shutdown,HDLC协议简介,HDLC(High-Level Data Link Control)高层数据链路控制协议:是一个点对点的数据传输协议,工作在链路层,其帧结构有两种类型 一种是ISO HDLC帧结构,它由IBM SDLC协议演化过来,采用SDLC的帧格式,支持同步,全双工操作,分为物理层及LLC 两个子层 一种是Cisco HDLC帖结构,无LLC子层,从而Cisco HDLC对上层数据只进行物理帧封装,没有应答、重传机制,所有的纠错处理由上层协议处理。 ISO HDLC与Cisco HDLC是两种不兼容的协议,HDLC配置命令,封装HDLC协议 格式:encapsulation hdlc 设置DCE端线路速度 格式: clockrate speed 如果两台路由器直接通过DTE/DCE线缆连接,一台路由器作为DTE,一台路由器作为DCE,就必须由作为DCE的路由器提供时钟,必须使用该命令设置时钟频率。 设置压缩算法 格式: compress stac,配置步骤,配置IP地址 封装HDLC协议 如果路由器作为DCE,要配置DCE时钟,否则省略此步 启用端口,HDLC配置实例,路由器的配置,Router1的配置 router1#configure terminal router1(config)#interface Serial0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)# encapsulation hdlc router1(config-if)#clock rate 1000000 router1(config-if)#no shutdown Router2的配置 router2#configure terminal router2(config)#interface Serial0 router2(config-if)#ip address 192.200.10.2 255.255.255.0 router2(config-if)# encapsulation hdlc router2(config-if)#no shutdown,ISDN简介,ISDN(Integrated Services Digital network)即综合业务数字网,是基于公共电话网的数字化网络,它利用普通的电话线实现双向高速数字信号的传输,可在其上开展语音、数据、视频、图象等各项通信业务,因而被形象地称作“一线通”。 ISDN主要应用于Internet接入、话音新业务、公司网络的互连或远程接入、网络专线连接的备份以及双向视频会议等业务 ISDN提供两种接口 基本速率接口BRI(Basic Rate Interface)由两个B信道和一个D信道组,又称2B+D 主速率接口PRI(Primary Rate Interface)由30个B信道和一个D信息组成,又30B D,按需拨号路由DDR工作方式,当一个数据包到达路由器后,路由器检索路由表,确定这个数据包要通过拨号接口才能传输出去 如果这个数据包是一个感兴趣的数据包(interesting packet),这就会触发路由器产生一个DDR请求,路由器通过拨号而与对端路由器建立连接 连接建立成功后,开始进行数据传输 当数据传输完成后,空闲计时器开始计时,如果超过设置的空闲时间仍没有数据传输,则路由器停止与对端路由器的连接,拨号中止,ISDN的配置命令,设置ISDN交换类型 格式:isdn switch-type switch-type1 设置SPID 格式: isdn spid1 spid-1 格式: isdn spid2 spid-2 spid-1和spid-2是ISP分配的第一个和第二个B信道的SPID号码。 启动多链路PPP 格式: ppp multilink 设置协议地址与电话号码的映射 格式: dialer map protocol next-hop address name hostname broadcast dial-string 其中dial-string为ISDN的号码。,ISDN的配置命令,设置bri接口 格式: interface bri 0 设置感兴趣数据包的类型 格式: dialer-list dialer-group Protocol protocol name permit|deny|list access-list-number|access-group 其中dialer-group 为拨号列表编号,access-list-number为访问控制列表的编号。 设置拨号的字符串 格式: dialer string string1 其中string1为向对端拨号的字符串。 启用拨号列表 格式: dialer-group dialer-group-number 其中dialer-group-number为拨号列表编号,配置步骤, 配置对端拨号的用户名和口令 配置感兴趣数据包的类型 配置ISDN交换类型 配置IP地址 封装PPP协议 配置IP地址与电话号码的映射关系 启用多链路PPP 配置可选特性,包括等待ISDN网络响应呼叫的时间,连接断开前的空闲时间等 启用端口,I SDN配置实例一,Router1的配置,router#configure terminal router(config)#hostname router1 router1(config)#username router2 password cisco router1(config)# dialer-list 1 protocol ip permit router1(config)#isdn switch-type basic-net3 router1(config)#interface bri 0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)#encapsulation ppp router1(config-if)#dialer map ip 192.200.10.2 name router2 572 router1(config-if)#ppp multilink router1(config-if)#dialer-group 1 router1(config-if)#ppp authentication chap router1(config-if)#dialer idle-timeout 120 router1(config-if)#no shutdown,Router2的配置,router#configure terminal router(config)#hostname router2 router2(config)#username router1 password cisco router2(config)#dialer-list 1 protocol ip permit router2(config)#isdn switch-type basic-net3 router2(config)#interface bri 0 router2(config-if)#ip address 192.200.10.2 255.255.255.0 router2(config-if)#encapsulation ppp router2(config-if)#dialer map ip 192.200.10.1 name router2 571 router2 (config-if)#ppp multilink router2(config-if)#dialer-group 1 router2(config-if)#ppp authentication chap router2(config-if)#dialer idle-timeout 120 router2(config-if)#no shutdown,ISND配置实例二,路由器配置,router#configure terminal router(config)#isdn switch-type basic-net3 router(config)#interface Ethernet 0 router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#ip nat inside router(config-if)#no shutdown router(config-if)#interface bri 0 router(config-if)#ip address negotiated router(config-if)#ip nat outside router(config-if)#encapsulation ppp router(config-if)#ppp authentication pap callin router(config-if)#ppp multilink router(config-if)#dialer-group 1,路由器配置,路由器配置续,router(config-if)#dialer hold-queue 10 router(config-if)#dialer string 2633 router(config-if)#dialer idle-timeout 120 router(config-if)#ppp pap sent-username 263 password 263 router(config-if)#no shutdown router(config-if)#exit router(config)#ip route 0.0.0.0 0.0.0.0 bri 0 router(config)#dialer-list 1 protocol ip permit router(config)#access-list 2 permit any router(config)#ip nat inside source list 2 interface bri 0 overload,远程访问概述,远程访问提指用户使用公用传输网络如公用电话网络PSTN,ISDN,ADSL等实现企业内部网络间或者计算机用户与ISP间的通信,远程访问服务配置,Modem的配置 二层协议配置 三层协议的配置 附加功能的配置,MODEM进行初始化配置, 使用Modem autoconfigure discovery命令自动配置 使用 autoconfig type * 命令 使用Script reset 命令初始化串名 用AT命令进行设置 设置MODEM inout,并用Telnet IP地址 20* 命令登录MODEM,线路配置命令,指定配置的线路号 格式:line line1 line2 其中line1是指所配置的线路或多条线路的最小编号,line2是可选输入,当同时配置多条线路表示线路的最大编号 设置线路速率 格式: speed speed1 其中speed1表示线路所连接MODEM的最高速率。 设置RTS/CTS流控制 格式: flowcontrol hardware 设置MODEM的传输方向 格式: modem inout|dialin 其中inout参数设置MODEM为双向通信;dialin参数设置MODEM只能进行从MODEM到路由器的拨入 连通后自动执行命令 格式: autocommand command 其中command为自动执行的命令,2层协议配置,配置异步接口或接口组 配置单条线路 interface asnyc line-number line-number是指线路号 配置多条线路 group-range group-async-number interface group-async line1 line2 设置异步口的工作方式 async mode dedicated|interactive 其中,dedicated表示拨号线路上允许SLIP或PPP协议,interactive表示的、拨号线路可以根据情况由用户或自动命令启动服务,IP地址的分配方式,DHCP动态分配 远程访问服务器动态分配 静态分配 客户端输入,配置命令,激活路协议 ip routing ipx routing 启用态分配地址 async dynamic address 配置线路或线路组的IP地址 ip unnumbered interface-number ip address ip-address submask 配置远端地址分配策略 peer default ip address ip-address|dhcp|pool ip
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论