《 交换机 / 路由器的配置与管理 》 （第 2 版）

1. 《交换机/路由器的配置与管理》 （第2版）

2. 第8章 广域网协议及其配置

3. X.25协议简介 • 定义：X.25协议是CCITT关于公用数据网上以分组方式工作的DTE与DCE之间的接口标准，其功能是为公用数据网在分组交换方式下提供终端操作，它不涉及分组交换网的内部结构。 • X.25网络分为三层： • 物理层 • 数据链路层 • 分组层(即网络网)

4. X.25网络组成 • X.25网络由数据终端设备（DTE）、数据电路终端设备（DCE）、分组交换设备（PSE）及通信线路组成

5. 虚电路 • 虚电路：X.25协议为通信双方DTE之间建立的连接。其分为永久虚电路(Permanent Virtual Circuit，PVC)和交换虚电路(Switched Virtual Circuit，SVC)。 • PVC：类似于专线通信，在两个客户之间建立固定的通路。用于通信双方间频繁、大流量的数据传输； • SVC：类似于打电话，在通信之前要建立连接，通信完成后要断开连接。用于通信双方间间断的，少量的数据传输。

6. X.121地址 • X.25定义了数据通讯的电话网络，每个分配给用户的X.25 端口都具有一个X.121地址，当用户申请到的是SVC时，X.25一端的用户要与另一端建立连接时，呼叫时就是呼叫对方的x.121地址 • x.121地址最大可为14位十进制数 • X.121地址只在虚电路建立时使用，一旦建立好虚电路，就不再使用它了，而是使用虚电路号来标识对方DTE。

7. x.25的配置命令 • 封装X.25协议 • 格式：Encapsulation x25 [dce|dte] • 注：对封装为DCE的端口，必须提供同步时钟和设置带宽，命令为： • bandwidth bandwidth1 ：bandwidth1为带宽，单位为kb/s • clockrate clockrate1： clockrate1为同步时钟速率，单位为b/s • 设置X.121地址 • 格式：x25 address x.121-address • 其中x.121-address是路由器端口的X.121地址，最大值可达14位十进制数

8. x.25的配置命令 • 设置对端路由器的映射地址 • 格式：x25 map ip-address x121-address [broadcast] • 其中ip-address为对端路由器的IP地址，x121-address为对端路由器的X.121地址，可选项broadcast表示在X.25虚电路中可以传送广播信息 • 设置最大的双向虚电路数 • 格式：x25 htc circuit-number • 其中circuit-number是最大的虚电路号，其范围为1到4096。因为许多X.25交换机是从高到低建立虚电路的，因此虚电路号不能超过申请到的最大值

9. x.25的配置命令 • 设置一次连接可同时建立的虚电路数 • 格式：x25 nvc count • 其中count最小为1，最大为8，且应为2的倍数。 • X.25在清除空闲虚电路前等待的时间 • 格式：x25 idle minutes • 如果申请的虚电路为SVC，该命令用于设置当虚电路上没有数据传输超过指定的时间后，路由器清除该虚电路连接，这对按连接时间计费的虚电路，可节省费用

10. x.25的配置命令 • 重新启动x25，或清一个svc，启动一个pvc相关参数 • 格式：clear x25 {serial number | cmns-interface mac-address} [vc-number] • 清除X.25 SVC虚电路，启动PVC • 格式：clear x25-vc • 显示接口及x25相关信息 • show interfaces serial • show x25 interface serial • show x25 map • show x25 vc

11. X.25配置步骤 • ⑴ 配置端口IP地址 • ⑵ 封装X.25协议 • ⑶ 配置本地路由器端口的X.121地址 • ⑷ 配置X.25的最大双向虚电号，如果省略此步，表示使用默认值1 • ⑸ 配置X.25连接时可以一次同时建立的虚电路数 • ⑹ 配置对端路由器的IP地址与X.121地址的映射 • ⑺ 配置X.25在清除虚电路前的等待周期，如果省略此步，表示使用默认值0，即一旦建立虚电路，将不清除该连接。 • ⑻ 启用端口

12. X.25点对点实例 实验环境如图7.2所示，两台路由器通过DTE/DCE线缆直接相连，路由器A作为DTE设备，路由器B作为DCE设备,配置路由器，使用路由器A和路由器B通过X.25通信

13. 路由器A的配置 • routerA#configure terminal • routerA(config)#interface serial0 • routerA (config-if)#ip address 192.168.1.1 255.255.255.0 • routerA (config-if)#encapsulation x25 dte • routerA (config-if)#x25 address 100 • routerA (config-if)#x25 htc 16 • routerA (config-if)#x25 nvc 2 • routerA (config-if)#x25 map ip 192.168.1.2 101 • routerA (config-if)#no shutdown

14. 路由器B的配置 • routerB#configure terminal • routerB (config)#interface serial0 • routerB (config-if)#ip address 192.168.1.2 255.255.255.0 • routerB (config-if)#encapsulation x25 dce • routerB (config-if)#x25 address 101 • routerB (config-if)#x25 htc 16 • routerB (config-if)#x25 nvc 2 • routerB (config-if)#x25 map ip 192.168.1.1 100 • routerB (config-if)#no shutdown

15. X.25多点实例 三个路由器通过SVC实现两两连接，其IP地址和X.121地址已在图中标出

16. Router1的配置 • router1(config)#interface Serial0 • router1(config-if)#encapsulation x25 • router1(config-if)#ip address 192.200.10.1 255.255.255.0 • router1(config-if)#x25 address 110101 • router1(config-if)#x25 htc 16 • router1(config-if)#x25 nvc 2 • router1(config-if)#x25 map ip 192.200.10.2 110102 broadcast • router1(config-if)#x25 map ip 192.200.10.3 110103 broadcast • router1(config-if)#no shutdown

17. Router2的配置 • router2(config)#interface Serial0 • router2(config-if)#encapsulation x25 • router2(config-if)#ip address 192.200.10.2 255.255.255.0 • router2(config-if)#x25 address 110102 • router2(config-if)#x25 htc 16 • router2(config-if)#x25 nvc 2 • router2(config-if)#x25 map ip 192.200.10.1 110101 broadcast • router2(config-if)#x25 map ip 192.200.10.3 110103 broadcast • router2(config-if)#no shutdown

18. Router的配置 • router(config)#interface Serial0 • router(config-if)#encapsulation x25 • router(config-if)#ip address 192.200.10.3 255.255.255.0 • router(config-if)#x25 address 110103 • router(config-if)#x25 htc 16 • router(config-if)#x25 nvc 2 • router(config-if)#x25 map ip 192.200.10.1 110101 broadcast • router(config-if)#x25 map ip 192.200.10.2 110102 broadcast • router(config-if)#no shutdown

19. 帧中继简介 • X.25协议是针对链路质量比较差的模拟电话网络而设计的，为保证数据的正确传输，链路层的每个结点都要对收到的数据做大量的检查和处理，如差错校验等，同时还要要保留原始帧的副本，直到它们收到来自下一个结点的确认消息。不仅如此，X.25还在网络层进行从源端到目的端的错误检查和处理。这些检查和处理将增大数据传输的时间延迟，从而降低了网络的传输速率。 • 帧中继充分利用现代高质量网络的特点，中间结点只转发帧而不回送确认帧，只是在目的结点收到一帧后才回送端到端的确认，从而加快了网络的传输速率

20. 帧中继原理 • 结点收到帧的目的地址后立即转发，无须等待收到整个帧并做相应的处理后再转发。如果帧在传输过程中出现差错，当结点检测到差错时，可能该帧的大部分内容已被转发到了下一个结点。解决这个问题的办法是：当检测到该帧有错误时，结点立即停止转发，并发一个指示到下一个结点，下一个结点接到指示后立即终止转发，将该帧丢弃，并请求源节点重发

21. 帧中继的层次 • X.25有3个层次，而帧中继只有2层，即物理层和帧中继层，它舍去了X.25的分组层，并取消了X.25帧层的一部分功能，是X.25协议的一种改进和简化

22. 帧中继的虚电路 • 帧中继使用数据链路连接标识符DLCI（Data-Link Connection Identifier）来标识网络所设置的永久虚电路，在两个指定结点之间的所有数据都沿同一路径进行传输，DLCI的长度为10比特，其最大值可达1024。帧中继提供了一种多路复用的手段，它通过为每对数据终端设备分配不同的DLCI来实现物理传输介质的复用，从而在同一条物理线路上建立多条永久虚电路

23. 帧中继的实现

24. 帧中继的配置命令 • 封装帧中继协议 • 格式：encapsulation frame-relay [cisco|ietf] • 中括号的内容是指定帧中继协议的封装格式，Cisco路由器的默认格式为cisco，在Cisco路由器与其它厂家路由设备相连时，应使用ietf格式。 • ⑵ 设置虚电路的DLCI号 • 格式： frame-relay interface-dlci dlci-number [broadcast] • 其中dlci-number为DLCI号，其取值范围为16～1007 • ⑶ 映射协议地址与DLCI号 • 格式： frame-relay map protocol-type protocol-address dlci [broadcast] • 其中protocol-type指协议地址的类型，包括IP，IPX等；protocol-address代表具体的协议地址；broadcast选项允许在帧中继网络上传输路由广播信息。

25. 帧中继的配置命令 • 设置LMI类型 • 格式：frame-relay lmi-type {ansi | cisco | q933a} • LMI定义了帧中继的接口信念标准，用于管理和维护两个通信设备间的运行状态。 • 显示帧中继相关信息命令 • show frame-relay lmi • show frame-relay map • show frame-relay pvc • show frame-relay route

26. 帧中继配置步骤 • ⑴ 配置帧中继协议封装格式 • ⑵ 配置IP地址 • ⑶ 配置本地虚电路的DLCI号 • ⑷ 配置动态或静态地址映射 • ⑸ 配置本地管理端口LMI。如果IOS的版本是11.1或者更早，需要指定LMI的类型，如IOS是11.2以扣的版本，不需要该步骤，因为LMI的类型可自动适应。 • ⑹ 启用端口

27. 帧中继点对点实例

28. Router1的配置 • router1(config)#configure terminal • router1(config)#interface serial 0 point-to-point • router1(config-if)#encapsulation frame-relay • router1(config-if)#interface serial 0.1 point-to-point • router1(config-subif)#ip address 192.168.1.1 255.255.255.0 • router1(config-subif)#frame-reply interface-dlci 102 • router1(config-subif)#frame-reply map ip 192.168.1.2 201 broadcast • router1(config-if)#no shutdown

29. Router2的配置 • router2(config)#configure terminal • router2(config)#interface serial 0 • router2(config-if)#encapsulation frame-relay • router2(config-if)#interface serial 0.1 point-to-point • router2(config-subif)#ip address 192.168.1.2 255.255.255.0 • router2(config-subif)#frame-reply interface-dlci 201 • router2(config-subif)#frame-reply map ip 192.168.1.1 102 broadcast • router2(config-if)#no shutdown

30. 帧中继一点对多点配置实例

31. 路由器A的配置 • routerA# configure terminal • routerA(config)#interface serial 0 • routerA(config-if)#encapsulation frame-reply • routerA(config-if)#interface serial 0.1 multipoint • routerA(config-subif)#ip address 192.168.1.1 255.255.255.0 • routerA(config-subif)#frame-relay interface-dlci 40 • routerA(config-subif)#frame-relay interface-dlci 50 • routerA(config-subif)#frame-reply map ip 192.168.1.2 40 broadcast • routerA(config-subif)#frame-reply map ip 192.168.1.3 50 broadcast • routerA(config-subif)#no shutdown

32. 路由器B的配置 • routerB# configure terminal • routerB(config)#interface serial 0 • routerB(config-if)#encapsulation frame-reply • routerB(config-if)#ip address 192.168.1.2 255.255.255.0 • routerA(config-if)#frame-relay interface-dlci 20 • routerB(config-if)#frame-reply map ip 192.168.1.2 20 broadcast • routerB(config-subif)#no shutdown

33. 路由器C的配置 routerC# configure terminal • routerC(config)#interface serial 0 • routerC(config-if)#encapsulation frame-reply • routerC(config-if)#ip address 192.168.1.3 255.255.255.0 • routerA(config-if)#frame-relay interface-dlci 30 • routerC(config-if)#frame-reply map ip 192.168.1.3 30 broadcast • routerC(config-subif)#no shutdown

34. DDN的概念 • DDN（Digital Data Network）即数字数据网，是利用数字信道传输信号的数据传输网，它基于同步时分复用、电路交换的基本原理实现，向用户提供永久性和半永久性连接的数字数据传输信道，既可用于计算机之间的通信，也可用于传送数字化传真，数字话音，数字图像信号或其它数字化信号。 • 永久性连接是指两个DTE间建立固定，传输速率不变的独占宽电路连接。 • 半永久性是指由DDN用户提出申请，由ISP网络管理人员对DDN电路的传输速率、传输数据的目的地和传输路由进行修改的连接。 • 点对点专用线路（专用数宇通信信道）是DDN最典型、最主要的应用

35. DDN网络结构

36. DDN的特点及优点 • 提供透明传输网 • 传输速率高，网络时延小 • 网络安全可靠 • 提供灵活的连接方式和组网环境 • 网络管理简便

37. PPP协议简介 • PPP（Point-to-Point Protocol）即点对点协议，是为同等单元之间传输数据包而设计的链路层协议。 • 该协议提供在链路层的全双工操作，并按照顺序传递数据包。 • 目前，它已经成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。

38. PPP的认证协议 • 认证协议有口令验证协议PAP（Password Authentication Protocol）：是一种简单的明文验证方式。网络接入服务器NAS（Network Access Server）要求用户提供用户名和口令，用户反复在链路上发送用户名和密码，直至认证通过，否则连接终止 • 挑战握手验证协议CHAP（Challenge-Handshake Authentication Protocol）：是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令，其中包括会话ID和一个任意生成的挑战字串（arbitrary challengestring）。远程客户必须使用MD5单向哈希算法返回用户名和加密的挑战口令，会话ID以及用户口令，其中用户名以非哈希方式发送

39. PPP的配置命令 • 封装PPP协议 • 格式：encapsulation PPP • 设置对端拨号的用户名和口令 • 格式： username username1 password password1 • 其中username1为对端的用户名，password1为对端用户名对应的口令。 • 配置认证方式 • 格式： ppp authentication {chap | chap pap | pap chap | pap} [list-name ] [callin] • 两端的路由器必须使用相同的用户认证协议 • 设置本地路由器名和口令 • 格式： hostname hostname1 • 格式： enable secret secret-string • 其中hostname1是设置路由器的名字，secret-string是设置路由器的口令。 • ⑸ 设置压缩算法 • 格式： compress mppc|predictor|stac

40. PPP配置步骤 • ⑴ 配置本地路由器名 • ⑵ 配置本地路由器口令 • ⑶ 配置对端路由器的名和口令 • ⑷ 封装PPP协议 • ⑸ 指定PPP协议认证方式

41. PPP配置实例

42. Router1的配置 • router1#configure terminal • router1(config)#hostname router1 • router1(config)#enable secret 111111 • router1(config)#username router2 password 222222 • router1(config)#interface Serial0 • router1(config-if)#ip address 192.200.10.1 255.255.255.0 • router1(config-if)# encapsulation ppp • router1(config-if)#clock rate 1000000 • router1(config-if)#ppp authentication chap • router1(config-if)#no shutdown

43. Router2的配置 • router2#configure terminal • router2(config)#hostname router2 • router2(config)#enable secret 222222 • router2(config)#username router1 password 111111 • router2(config)#interface Serial0 • router2(config-if)#ip address 192.200.10.2 255.255.255.0 • router2(config-if)# encapsulation ppp • router2(config-if)#ppp authentication chap • router2(config-if)#no shutdown

44. HDLC协议简介 • HDLC（High-Level Data Link Control）高层数据链路控制协议：是一个点对点的数据传输协议，工作在链路层，其帧结构有两种类型 • 一种是ISO HDLC帧结构，它由IBM SDLC协议演化过来，采用SDLC的帧格式，支持同步，全双工操作，分为物理层及LLC 两个子层 • 一种是Cisco HDLC帖结构，无LLC子层，从而Cisco HDLC对上层数据只进行物理帧封装，没有应答、重传机制，所有的纠错处理由上层协议处理。 • ISO HDLC与Cisco HDLC是两种不兼容的协议

45. HDLC配置命令 • 封装HDLC协议 • 格式：encapsulation hdlc • 设置DCE端线路速度 • 格式： clockrate speed • 如果两台路由器直接通过DTE/DCE线缆连接，一台路由器作为DTE，一台路由器作为DCE，就必须由作为DCE的路由器提供时钟，必须使用该命令设置时钟频率。 • 设置压缩算法 • 格式： compress stac

46. 配置步骤 • 配置IP地址 • 封装HDLC协议 • 如果路由器作为DCE，要配置DCE时钟，否则省略此步 • 启用端口

47. HDLC配置实例

48. 路由器的配置 • Router1的配置 • router1#configure terminal • router1(config)#interface Serial0 • router1(config-if)#ip address 192.200.10.1 255.255.255.0 • router1(config-if)# encapsulation hdlc • router1(config-if)#clock rate 1000000 • router1(config-if)#no shutdown • Router2的配置 • router2#configure terminal • router2(config)#interface Serial0 • router2(config-if)#ip address 192.200.10.2 255.255.255.0 • router2(config-if)# encapsulation hdlc • router2(config-if)#no shutdown

49. ISDN简介 • ISDN（Integrated Services Digital network）即综合业务数字网，是基于公共电话网的数字化网络，它利用普通的电话线实现双向高速数字信号的传输，可在其上开展语音、数据、视频、图象等各项通信业务，因而被形象地称作“一线通”。 • ISDN主要应用于Internet接入、话音新业务、公司网络的互连或远程接入、网络专线连接的备份以及双向视频会议等业务 • ISDN提供两种接口 • 基本速率接口BRI（Basic Rate Interface）由两个B信道和一个D信道组，又称2B+D • 主速率接口PRI（Primary Rate Interface）由30个B信道和一个D信息组成，又30B ＋D

50. 按需拨号路由DDR工作方式 • 当一个数据包到达路由器后,路由器检索路由表，确定这个数据包要通过拨号接口才能传输出去 • 如果这个数据包是一个感兴趣的数据包（interesting packet），这就会触发路由器产生一个DDR请求，路由器通过拨号而与对端路由器建立连接 • 连接建立成功后，开始进行数据传输 • 当数据传输完成后，空闲计时器开始计时，如果超过设置的空闲时间仍没有数据传输，则路由器停止与对端路由器的连接，拨号中止