来源:蜘蛛抓取(WebSpider)
时间:2016-10-18 10:06
标签:
rdma over ethernet
TECH-LAB NEWS
第11 章 广域网二层技术
浏览:次&&时间: 17:36:27&&作者:
第11 &章 广 域 网 二 层 技 术
第 第 1 11 &章 广域网二层技术 &&&&&&&&&&&&&&&&&&&&&&&& 1 1
11.1 PPP ............................................................................................................................ 2
11.1.1 PPP 简介 ........................................................................................................ 2
11.1.2 PPP 的基本构架............................................................................................. 2
11.1.3 PPP 报文封装的帧格式 ................................................................................. 3
11.1.4 PPP 的建链过程............................................................................................. 5
11.1.5 PAP 验证过程 ................................................................................................ 7
11.1.6 CHAP 验证过程............................................................................................. 7
11.1.7 CHAP 与 PAP 验证过程对比 ........................................................................ 9
11.2 MP ............................................................................................................................. 9
11.2.1 MP 简介 ......................................................................................................... 9
11.2.2 MP 实现方式 ................................................................................................. 9
11.2.3 MP 的建链与协商过程 ............................................................................... 10
11.2.4 链路分片与交叉 LFI 功能 .......................................................................... 10
11.3 PPPoE .......................................................................................................................11
11.3.1 PPPoE 简介 ...................................................................................................11
11.3.2 PPPoE 组网结构 ...........................................................................................11
11.3.3 PPPoE 报文格式 .......................................................................................... 12
11.3.4 PPPoE 会话建立过程 .................................................................................. 14
11.4 帧中继 ..................................................................................................................... 15
11.4.1 帧中继简介 .................................................................................................. 15
11.4.2 帧中继基本概念 .......................................................................................... 16
11.4.3 LMI 协议 ...................................................................................................... 18
11.4.4 InARP 协议 .................................................................................................. 20
11.4.5 帧中继的基本原理 ...................................................................................... 20
11.4.6 帧中继子接口 .............................................................................................. 21
11.5 广域网二层技术配置示例 ..................................................................................... 23
11.5.1 配置 PAP 单向认证示例(本地认证方式).............................................. 23
11.5.2 配置 CHAP 单向认证示例(本地认证方式) .......................................... 27
11.5.3 配置将 PPP 链路直接绑定到 VT 上实现 MP 示例 ................................... 30
HCIE-R&S 备考资料大全
11.5.4 配置将 PPP 链路加入 MP-Group 实现 MP 示例 ....................................... 34
11.5.5 配置设备作为 PPPoE Server 示例 .............................................................. 39
11.5.6 配置设备作为 PPPoE Client 示例............................................................... 42
11.5.7 配置帧中继链路承载 IP 业务示例(单链路) ......................................... 44
章前 能力测试 :
1.PPP 链路建立的过程?
2.PPP 协议认证 PAP 和 CHAP,分别解释其认证过程?
3.实现 MP 有哪些方式?
11.1.1 PPP 简介
PPP(Point-to-Point Protocol)协议是一种点到点链路层协议,主要用于在全双工的同异步
链路上进行点到点的数据传输。
PPP 协议是在串行线 IP 协议 SLIP(Serial Line Internet Protocol)的基础上发展起来的。
由于 SLIP 协议具有只支持异步传输方式、 无协商过程(尤其不能协商如双方 IP 地址等网络层
属性) 、只能承载 IP 一种网络层报文等缺陷,在发展过程中,逐步被 PPP 协议所替代。
PPP 协议有如下优点:
? &对物理层而言,PPP 既支持同步链路又支持异步链路,而 X.25、FR(Frame Relay)
等数据链路层协议仅支持同步链路,SLIP 仅支持异步链路。
? &PPP 协议具有良好的扩展性,例如,当需要在以太网链路上承载 PPP 协议时,PPP
可以扩展为 PPPoE。
? &提供 LCP(Link Control Protocol)协议,用于各种链路层参数的协商。
? &提供各种 NCP(Network Control Protocol)协议(如 IPCP、IPXCP) ,用于各网络层
参数的协商,更好地支持了网络层协议。
? &提供认证协议 CHAP(Challenge-Handshake Authentication Protocol) 、PAP(Password
Authentication Protocol) ,更好的保证了网络的安全性。
? &无重传机制,网络开销小,速度快。
11.1.2 PPP 的基本构架
PPP 协议处于 TCP/IP 协议栈的数据链路层,主要用在支持全双工的同异步链路上,进行
点到点之间的数据传输。
第 11 章 广域网二层技术
图 11-1-1 PPP 在协议栈中的位置
PPP 主要由三类协议族组成:
? &链路控制协议族(Link Control Protocol) ,主要用来建立、拆除和监控 PPP 数据链路。
? &网络层控制协议族 (Network Control Protocol) , 主要用来协商在该数据链路上所传输
的数据包的格式与类型。
? &扩展协议族 CHAP(Challenge-Handshake Authentication Protocol)和 PAP(Password
Authentication Protocol) ,主要用于网络安全方面的验证。
11.1.3 PPP 报文封装的帧格式
PPP 报文封装格式如图 11-1-2 所示。
图 11-1-2 PPP 报文格式
各字段的含义如下:
? &Flag 域
Flag 域标识一个物理帧的起始和结束,该字节为 0x7E。
? &Address 域
HCIE-R&S 备考资料大全
Address 域可以唯一标识对端。PPP 协议是被运用在点对点的链路上,因此,使用 PPP 协
议互连的两个通信设备无须知道对方的数据链路层地址。 按照协议的规定将该字节填充为全 1
的广播地址,对于 PPP 协议来说,该字段无实际意义。
? &Control 域
该字段默认值为 0x03,表明为无序号帧,PPP 默认没有采用序列号和确认应答来实现可
Address 和 Control 域一起标识此报文为 PPP 报文,即 PPP 报文头为 FF03。
? &Protocol 域
Protocol 域可用来区分 PPP 数据帧中信息域所承载的数据包类型。
Protocol 域的内容必须依据 ISO 3309 的地址扩展机制所给出的规定。 该机制规定协议域所
填充的内容必须为奇数,也就是要求最低有效字节的最低有效位为&1& ,最高有效字节的最低
有效位为&0& 。
如果当发送端发送的 PPP 数据帧的协议域字段不符合上述规定,接收端则会认为此数据
帧是不可识别的。接收端向发送端发送一个 Protocol-Reject 报文,在该报文尾部将填充被拒绝
报文的协议号。
表 11-1-1 常见的协议代码
协议代码 &协议类型
0021 &Internet Protocol
002b &Novell IPX
002d &Van Jacobson Compressed TCP/IP
002f &Van Jacobson Uncompressed TCP/IP
8021 &Internet Protocol Control Protocol
802b &Novell IPX Control Protocol
8031 &Bridging NC
C021 &Link Control Protocol
C023 &Password Authentication Protocol
C223 &Challenge Handshake Authentication Protocol
? &Information 域
Information 域最大长度是 1500 字节,其中包括填充域的内容。Information 域的最大长度
称为最大接收单元 MRU(Maximum Receive Unit) 。MRU 的缺省值为 1500 字节,在实际应用
当中可根据实际需要进行 MRU 的协商。
如果 Information 域长度不足,可被填充,但不是必须的。如果填充则需通信双方的两端
能辨认出填充信息和真正需要传送的信息,方可正常通信。
FCS 域的功能主要对 PPP 数据帧传输的正确性进行检测。
在数据帧中引入了一些传输的保证机制, 会引入更多的开销, 这样可能会增加应用层交互
第 11 章 广域网二层技术
11.1.4 PPP 的建链过程
下图是 PPP 协议整个链路过程需经历阶段的状态转移图:
图 11-1-3 PPP 链路建立过程
PPP 运行的过程简单描述如下:
1. 通信双方开始建立 PPP 链路时,先进入到 Establish 阶段。
2. 在 Establish 阶段,PPP 链路进行 LCP 协商。协商内容包括工作方式是 SP(Single-link
PPP)还是 MP(Multilink PPP) 、最大接收单元 MRU(Maximum Receive Unit) 、验证
方式和魔术字(magic number)等选项。LCP 协商成功华为认证后进入 Opened 状态,表示底层
链路已经建立。
3. 如果配置了验证,将进入 Authenticate 阶段,开始 CHAP 或 PAP 验证。如果没有配置
验证,则直接进入 Network 阶段。
4. 在 Authenticate 阶段,如果验证失败,进入 Terminate 阶段,拆除链路,LCP 状态转为
Down。如果验证成功,进入 Network 阶段,此时 LCP 状态仍为 Opened。
5. 在 Network 阶段,PPP 链路进行 NCP 协商。通过 NCP 协商来选择和配置一个网络层
协议并进行网络层参数协商。只有相应的网络层协议协商成功后,该网络层协议才可
以通过这条 PPP 链路发送报文。
NCP 协商包括 IPCP(IP Control Protocol) 、MPLSCP(MPLS Control Protocol)等协商。
IPCP 协商内容主要包括双方的 IP 地址。
6. NCP 协商成功后,PPP 链路将一直保持通信。PPP 运行过程中,可以随时中断连接,
物理链路断开、认证失败、超时定时器时间到、管理员通过配置关闭连接等动作都可
能导致链路进入 Terminate 阶段。
7. 在 Terminate 阶段,如果所有的资源都被释放,通信双方将回到 Dead 阶段,直到通信
双方重新建立 PPP 连接,开始新的 PPP 链路建立。
下面具体介绍 PPP 协商阶段。
HCIE-R&S 备考资料大全
Dead 阶段(链路不可用阶段)
Dead 阶段也称为物理层不可用阶段。PPP 链路都需从这个阶段华为认证开始和结束。
当通信双方的两端检测到物理线路激活(通常是检测到链路上有载波信号)时,就会从
Dead 阶段跃迁至 Establish 阶段,即链路建立阶段。
链路被断开后也同样会返回到链路不可用阶段。
Establish 阶段(链路建立阶段)
在 Establish 阶段, PPP 链路进行 LCP 协商。 协商内容包括工作方式是 SP (Single-link PPP)
还是 MP(Multilink PPP) 、最大接收单元 MRU、验证方式和魔术字(magic number)等选项。
当完成配置报文的交换后,则会继续向下一个阶段跃迁。
? &在链路建立阶段,LCP 的状态机会发生如下改变。
? &当链路处于不可用阶段时,此时 LCP 的状态机处于初始化 Initial 状态或准备启动
Starting 状态。当检测到链路可用时,则物理层会向链路层发送一个 Up 事件。链路
层收到该事件后,会将 LCP 的状态机从当前状态改变为 Request-Sent(请求发送)状
态,根据此时的状态机 LCP 会进行相应的动作,也就是开始发送 Configure-Request
报文来配置数据链路。
? &如果本端设备先收到 Configure-Ack 报文, 则 LCP 的状态机从 Request-Sent 状态改变
为 Ack-Received 状态,本端向对端发送Configure-Ack 报文以后,LCP 的状态机从
Ack-Received 状态改变为 Opened 状态。
? &如果本端设备先向对端发送 Configure-Ack 报文, 则 LCP 的状态机从 Request-Sent 状
态改变为 Ack-Sent 状态, 本端收到对端发送的 Configure-Ack 报文以后, LCP 的状态
机从 Ack-Sent 状态改变为 Opened 状态。
? &LCP 状态机变为 Open 状态以后就完成当前阶段的协商,并向下一个阶段跃迁。
下一个阶段既可能是验证阶段, 也可能是网络层协商阶段。 下一阶段的选择是依据链路两
端的设备配置的,通常由用户来配置。
Authenticate 阶段(验证阶段)
缺省情况下,PPP 链路不进行验证。如果要求验证,在链路建立阶段必须指定验证协议。
PPP 验证主要是用于主机和设备之间,通过 PPP 网络服务器交换电路或拨号接入连接的
链路,偶尔也用于专用线路。
PPP 提供密码验证协议 PAP (Password Authentication Protocol) 和hcie培训质询握手验证协议 CHAP
(Challenge-Handshake Authentication Protocol)两种验证方式。
单向验证是指一端作为验证方,另一端作为被验证方。双向验证是单向验证的简单叠加,
即两端都是既作为验证方又作为被验证方。在实际应用中一般只采用单向验证。
Network 阶段(网络层协商阶段)
PPP 完成了前面几个阶段,通过 NCP 协商来选择和配置一个网络层协议并进行网络层参
数协商。 每个 NCP 协议可在任何时间打开和关闭, 当一个 NCP 的状态机变成 Opened 状态时,
第 11 章 广域网二层技术
则 PPP 就可以开始在链路上承载网络层数据传输。
Terminate 阶段(网络终止阶段)
PPP 能在任何时候终止链路。 当载波丢失、 认证失败或管理员人为关闭链路等情况均会导
致链路终止。
11.1.5 PAP 验证过程
PAP 验证协议为两次握手验证,口令为明文。
PAP 验证的过程如图 11-1-4 所示。
图 11-1-4 PAP 认证过程
被验证方把本地用户名和口令发送到验证方。
验证方根据本地用户表查看是否有被验证方的用户名
? &若有, 则查看口令是否正确, 若口令正确, 则认证通过; 若口令不正确, 则认证失败。
? &若没有,则认证失败。
11.1.6 CHAP 验证过程
CHAP 验证协议为三次握手验证协议。它只在网络上传输用户名,而并不传输用户密码,
因此安全性要比 PAP 高。
CHAP 的验证过程如图 11-1-5 所示。
HCIE-R&S 备考资料大全
图 11-1-5 CHAP 的验证过程
CHAP 单向验证过程分为两种情况: 验证方配置了用户名和验证方华为认证没有配置用户名。 推荐
使用验证方配置用户名的方式,这样可以对验证方的用户名进行确认。
? &验证方配置了用户名的验证过程
? &验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文
(Challenge) ,并同时将本端的用户名附带上一起发送给被验证方。
? &被验证方接到验证方的验证请求后,先检查本端接口上是否配置了 ppp chap
password 命令,如果配置了该命令,则被验证方用报文 ID、命令中配置的用
户密码和 MD5 算法对该随机报文进行加密,将生成的密文和自己的用户名发
回验证方(Response) 。如果接口上未配置 ppp chap password 命令,则根据此
报文中验证方的用户名在本端的用户表查找该用户对应的密码,用报文 ID、
此用户的密钥(密码)和 MD5 算法对该随机报文进行加密,将生成的密文和
被验证方自己的用户名发回验证方(Response) 。
? &验证方用自己保存的被验证方密码和 MD5 算法对原随机报文加密,比较二者
的密文,若比较结果一致,认证通过,若比较结果不一致,认证失败。
? &验证方没有配置用户名的验证过程
? &验证方主动发起验证请求,验证方向被验证方发送一些随机产生的报文
(Challenge) 。
? &被验证方接到验证方的验证请求后,利用报文 ID、ppp chap password 命令配
置的 CHAP 密码和 MD5 算法对该随机报文进行加密,将生成的密文和自己的
用户名发回验证方(Response) 。
? &验证方用自己保存的被验证方密码和 MD5 算法对原随机报文加密,比较二者
第 11 章 广域网二层技术
的密文,若比较结果一致,认证通过,若比较结果不一致,认证失败。
11.1.7 CHAP 与 PAP 验证过程对比
PAP 认证中,口令以明文方式在链路上发送,完成 PPP 链路建立后,被验证方会不停地
在链路上反复发送用户名和口令,直到身份验证过程结束,所以安全性不高。当实际应用过程
中,对安全性要求不高时,可以采用 PAP 认证建立 PPP 连接。
CHAP 认证中,验证协议为三次握手验证协议。它只在网络上传输用户名,而并不传输用
户密码, 因此安全性比 PAP 认证高。 当实际应用过程中, 对安全性要求较高时, 可以采用 CHAP
认证建立 PPP 连接。
11.2.1 MP 简介
MP(MultiLink PPP) 是出于增加带宽和可靠性的考虑, 将多个 PPP 链路思科培训捆绑使用的技术。
MP 协议有如下作用:
? &增加带宽
? &负载分担
? &链路备份
? &利用分片降低时延
11.2.2 MP 实现方式
MP 是通过 PPP 捆绑实现的,具体有以下捆绑方式:
表 11-2-1 MP 实现方式分类及原理
分类 &子分类 &原理
采用虚拟接口模板
将 PPP 链路直接绑
定到VT上实现MP
通过多个接口和一个虚拟接口模板的直接绑定实现 MP,可以配置
验证,也可以配置不验证。
? &配置验证:接口通过验证后,绑定才能生效。
? &配置不验证: 当接口的 LCP 状态为 Up 后, 绑定才能生效。
按照 PPP 链路用户
名查找VT实现MP
系统可以根据验证通过的对端用户名找到绑定的虚拟接口模板, 相
同用户名绑定到一个虚拟接口模板。 这种 MP 绑定方式一定要配置
PPP 验证,只有接口通过验证后,绑定才能生效。
采用 MP-Group 实
将 PPP 链路加入
MP-Group 实现 MP
MP-Group 接口是 MP 的专用接口,不能支持其他应用,通过多个
接口加入到 MP-Group 实现 MP。
同一个虚拟接口模板下,还可以根据绑定条件区分不同的虚拟访问接口 VA(virtual
access) 。设备支持的绑定条件有:
HCIE-R&S 备考资料大全
? &选择 authentication 时,只有相同的对端用户所在的链路才会绑定到同一个 VA 中。
? &选择 descriptor 时, 只有具有相同终端描述符的对端设备所在的链路才会绑定到同一
个 VA 中。
? &选择 both 时,只有相同的对端用户和相同终端描述符所在的链路才会绑定到同一个
11.2.3 MP 的建链与协商过程
MP 建链过程与 PPP 建链过程类似,在 Dead 阶段与 Terminate 阶段与 PPP 一致,在其他
阶段与 PPP 有一定区别:
? &在 Establish 阶段,PPP 链路进行 LCP 协商时,除了协商一般 LCP 参数外,还要验证
终端描述符是否一致和对端接口是否也工作在 MP 方式下。如果协商不一致,LCP
协商将不成功。
? &在 Authenticate 阶段,无论是 VT 接口还是 MP-Group 接口都不支持验证,只能在物
理接口下进行验证配置。
? &在 Network 阶段,是在 MP 链路上进行的 IPCP 协商,IPCP 协商通过后,则 MP 链路
便可以正式使用,在上面传送 IP 报文了。
11.2.4 链路分片与交叉 LFI 功能
在低速串行链路上的实时交互式通信时,如 Telnet 和 VoIP,由于超大报文的发送而导致
阻塞延迟。例如,当超大报文被调度而等待发送时,语音报文到达,它需要等该超大报文被传
输完毕后才能被调度,这会导致对端听到话音断断续续。
交互式语音要求端到端的延迟小于等于 150ms,一个 1500bytes 的报文需要花费 215ms 穿
过 56Kbps 的链路,这超过了人所能忍受的延迟限制。为了在低速链路上限制实时报文的延迟
时间, 需要一种方法将超大报文进行分片, 将超大报文的分片和不需要分片的报文一起加入到
链路分片与交叉 LFI 将超大报文分割成小型报文, 与其他小片的报文一起发送, 从而减少
在速度较慢的链路上的延迟和抖动。被分割的报文在目的思科培训地被重组。
如图 11-2-1 所示,描述了 LFI 的处理过程。超大报文和小的语音报文一起到达某个接口,
将超大报文分割成小的分片, 如果在接口配置了加权公平队列 WFQ (Weighted Fair Queueing) ,
语音包与这些小的分片一起交叉放入 WFQ。
第 11 章 广域网二层技术
图 11-2-1 LFI处理过程
11.3 PPPoE
11.3.1 PPPoE 简介
PPPoE(PPP over Ethernet)协议提供了在以太网网络中多台主机连接到远端的宽带接入
服务器上的一种标准。
人们想通过相同的接入设备来连接到远程站点上的多个主机, 同时接入设备能够提供与拨
号上网类似的访问控制和计费功能。 在众多的接入技术中, 把多个主机连接到接入设备的最经
济的方法就是以太网,而 PPP 协议可以提供良好的访问控制和计费功能,于是产生了在以太
网上传输 PPP 报文的技术,即 PPPoE。
PPPoE 利用以太网将大量主机组成网络, 通过一个远端接入设备连入因特网, 并运用 PPP
协议对接入的每个主机进行控制,具有适用范围广、安全性高、计费方便的特点。
PPPoE 技术解决了用户上网收费等实际应用问题,得到了宽带接入运营商的认可并被广
11.3.2 PPPoE 组网结构
PPPoE 组网结构采用 Client/Server 模型,PPPoE 的客户端为 PPPoE Client,PPPoE 的服务
器端为 PPPoE Server。PPPoE Client 向 PPPoE Server 发起连接请求,PPPoE Server 为 PPPoE
Client 提供接入控制、认证等功能。
根据 PPP 会话的起止点所在位置的不同,有两种组网结构:
? &第一种部署方式,在设备与设备之间建立 PPPoE 会话,如图 11-3-1 所示,所有主机
的数据,到达 PPPoE Client 后,通过 PPP 会话传送出去。主机上不用安装 PPPoE 客
户端拨号软件,一般是一个企业(公司)共用一个账号。
图 11-3-1 中 PPPoE Client 位于企业/公司内部,PPPoE Server 是运营商的设备
HCIE-R&S 备考资料大全
图 11-3-1 PPPoE 组网结构图 1
? &第二种部署方式,在 Host 和运营商的路由器之间建立 PPPoE 会话,如图 11-3-2 所示
每一个 Host 建立一个 PPPoE 会话。每个 Host 都是一个 PPPoE Client,华为认证单独使用一个
帐号, 方便运营商对用户进行计费和控制。 Host 上必须安装 PPPoE 客户端拨号软件。
图 11-3-2 PPPoE 组网结构图 2
11.3.3 PPPoE 报文格式
PPPoE 报文的格式就是在以太网帧中携带 PPP 报文,如图 11-3-3 所示。
第 11 章 广域网二层技术
图 11-3-3 报文格式
各个字段解释如下:
? &Destination_Address:以太网单播目的地址或者以太网广播地址(0xFFFFFFFF) 。
? &对于 Discovery 数据包来说,该域的值是单播或者广播地址,PPPoE Client 寻
找 PPPoE Server 的过程使用广播地址,确认 PPPoE Server 后使用单播地址。
? &对于 Session 阶段来说, 该域必须是 Discovery 阶段已确定的通信对方的单播地
? &Source_Address:源设备的以太网 MAC 地址。
? &Ethernet_Type:
? &当值为 0x8863 时表示 Discovery阶段。
? &当值为 0x8864 时表示 PPPoE 会话阶段。
? &VER:长度是 4 比特,表示 PPPoE 版本号,值为 0x01。
? &Type:长度是 4 比特,表示 PPPoE 类型,值为 0x01。
? &Code:长度是 8 比特,表示 PPPoE 报文类型。
Code 域为 0x00,表示会话数据;Code 域为 0x09,表示 PADI 报文;Code 域为 0x07,表
示 PADO 报文;Code 域为 0x19,表示 PADR 报文;Code 域为 0x65,表示 PADS 报文;Code
域为 0xa7,表示 PADT 报文。
? &Session_ID:长度是 16 比特,表示一个网络字节序的无符号值。
对一个给定的 PPPoE 会话来说该值是一个固定值,并且与以太网 Source_address 和
Destination_address 一起实际地定义了一个 PPPoE 会话。
值 0xFFFF 为将来的使用保留,不允许使用。
? &Length:长度是 16 比特,表示 PPPoE 报文的 Payload 长度。它不包括思科培训以太网头部和
PPPoE 头部的长度。
? &Tag_Type:长度是 16 比特,表示网络字节序。
HCIE-R&S 备考资料大全
? &Tag_Length:长度是 16 比特,是一个网络字节序的无符号值,表示 Tag_Value 的字
? &Checksum:表示校验和字段,用于检验报文的正确性。
11.3.4 PPPoE 会话建立过程
PPPoE 会话建立过程如图 11-3-4 所示。
图 11-3-4 PPPoE 会话建立过程
PPPoE 可分为三个阶段,即 Discovery 阶段、Session 阶段和 Terminate 阶段。
Discovery 阶段
Discovery 阶段由四个过程组成。
1. PPPoE Client 广播发送一个 PADI(PPPoE Active Discovery Initial)报文,在此报文中
包含 PPPoE Client 想要得到的服务类型信息。
2. 所有的 PPPoE Server 收到 PADI 报文之后,将其中请求的服务与自己能够提供的服务
进行比较,如果可以提供,则单播回复一个 PADO(PPPoE Active Discovery Offer)报
3. 根据网络的拓扑结构,PPPoE Client 可能收到多个 PPPoE Server 发送的 PADO 报文,
PPPoE Client 选择最先收到的 PADO 报文对应的 PPPoE Server 做为自己的 PPPoE
Server,并单播发送一个 PADR(PPPoE Active Discovery Request)报文。
4. PPPoE Server 产生一个唯一的会话 ID(Session ID) , 标识和 PPPoE Client 的这个会话,
第 11 章 广域网二层技术
通过发送一个 PADS(PPPoE Active Discovery Session-confirmation)报文把会话 ID 发
送给 PPPoE Client,会话建立成功后便进入 PPPoE Session 阶段。
完成之后通信双方都会知道 PPPoE 的 Session_ID 以及对方以太网地址,它们共同确定了
唯一的 PPPoE Session。
Session 阶段
PPPoE Discovery 阶段的工作为 PPPoE Client 和 PPPoE Server 之间建立华为认证了 Session,之后
PPPoE 便进入到 Session 阶段,Session 阶段可划分为两部分,一是 PPP 协商阶段,二是 PPP
报文传输阶段。
PPPoE Session 上的 PPP 协商和普通的 PPP 协商方式一致,分为 LCP、认证、NCP 三个阶
1. LCP 阶段主要完成建立、配置和检测数据链路连接。
2. LCP 协商成功后, 开始进行认证工作, 认证协议类型由 LCP 协商结果 (CHAP 或者 PAP)
3. 认证成功后,PPP 进入 NCP 阶段,NCP 是一个协议族,用于配置不同的网络层协议,
常用的是 IP 控制协议(IPCP) ,它负责配置用户的 IP 地址和 DNS 服务器地址等工作。
PPPoE Session 的 PPP 协商成功后,就可以承载 PPP 数据报文。
在 PPPoE Session 阶段所有的以太网数据包都是单播发送的。
Terminate 阶段
PPP 通信双方应该使用 PPP 协议自身来结束 PPPoE 会话,但在无法使用 PPP 协议结束会
话时可以使用 PADT(PPPoE Active Discovery Terminate)报文。
进入 PPPoE Session 阶段后,PPPoE Client 和 PPPoE Server 都可以通过发送 PADT 报文的
方式来结束 PPPoE 连接。PADT 数据包可以在会话建立以后的任意时刻单播发送。在发送或
接收到 PADT 后,就不允许再使用该会话发送 PPP 流量了。
11.4 帧中继
11.4.1 帧中继简介
帧中继工作在 OSI 参考模型的数据链路层,是数据链路层使用简化的方法传送和交换数
据单元的一种方式。
帧中继的重要特点之一是将 X.25 分组交换网中分组节点的差错控制、确认重传、流量控
制、拥塞避免等处理过程进行简化,缩短了处理时间,这对有效利用高速数字传输信道十分关
HCIE-R&S 备考资料大全
X.25 分组交换的时延在几十到几百毫秒,而帧中继交换可以减少一个数量级,达到几毫秒。
数据通信设备(如路由器)以专线方式连接,带来了许多缺点。
? &首先专线方式采用固定的带宽和接口。 当用户需要改变带宽需求或需扩容时, 都不是
? &其次是专线连接网络的造价昂贵,用户的租用费也很高。
? &另外专线方式若将用户两两连接,用户数量为 n,则需要 n(n-1)/2 条电路,不利于网
络资源的管理和运用。
帧中继主要应用在广域网中,支持多种数据型业务。主要解决以下问题:
? &帧中继在初期运用时非常容易在原有的 X.25 的接口上进行软件升级来实现。由于帧
中继是基于 X.25 进行简化的快速分组交换技术,所以在许多使用帧中继的终端应用
中,不需要对原有的 X.25 设备进行硬件上的改造,只需要对其软件进行升级就可以
提供帧中继业务。
? &帧中继的灵活计费方式非常适用于突发性的数据通信。 目前国际上许多运营公司采用
承诺信息速率(CIR)计费,CIR 用户的通信费用降低。
? &帧中继技术可以动态分配网络资源。 对于电信运营者来说, 可以让用户使用过剩的带
宽,而且用户可以共享网络资源,而不需要重新投资。
11.4.2 帧中继基本概念
帧中继网络用虚电路来连接网络两端的帧中继设备。 每条虚电路用数据链路连接标识符定
义了一条帧中继连接通道。
数据链路连接标识 DLCI
帧中继协议是一种统计复用协议,它能够在单一物理传输线路上提供多条虚电路。
虚电路通过数据链路连接标识 DLCI(Data Link Connection Identifier)区分,DLCI 只在
本地接口和与之直接相连的对端接口有效,不具有全局有效性。在帧中继网络中,不同的物理
接口上数值相同的 DLCI 并不表示是同一条虚连接。
帧中继网络用户接口上可以支持多条虚电路,其中,用户可用的 DLCI 范围是 16~1022
(根据标准
保留使用,使用时请慎重) 。由于帧中继虚电路是面向连接的,本地不
同的 DLCI 连接到不同的对端设备,所以,可以认为本地 DLCI 是对端设备的&帧中继地址& 。
帧中继地址映射是把对端设备的协议地址与对端设备的帧中继地址 (本地的 DLCI) 关联,
以便高层协议能根据对端设备的协议地址寻找到对端设备。
帧中继主要用来承载 IP 协议, 在发送 IP 报文时, 首先从路由表中找到报文的下一跳地址,
然后查找帧中继地址映射表,确定下一跳的 DLCI。地址映射表存放对端 IP 地址和下一跳的
DLCI 的映射关系。地址映射表可以手工配置,也可以由 Inverse ARP 协议动态维护。
第 11 章 广域网二层技术
DTE/DCE/UNI/NNI
帧中继网络提供了用户设备之间进行数据通信的能力,其设备和接口类型划分如下:
? &DTE(Data Terminal Equipment) :表示数据终端设备
? &DCE(Data Communication Equipment) :表示数据通信设备,用于将用户设备 DTE
? &UNI(User Network Interface) :DTE 和 DCE 之间的接口被称为用户网络接口 UNI
? &NNI(Network Network Interface) :DCE 和 DCE 之间的接口被称为网络间接口 NNI
帧中继网络既可以是公用网络或者是某一企业的私有网络, 也可以是数据设备之间直接连
接构成的网络。
如图 11-4-1 所示, 两台数据终端设备 (RouterA和 RouterD) 通过帧中继网络 (FR Network)
实现互连,RouterB 和 RouterC 组成一个简单的帧中继交换网(FR Switch) 。DTE 与 DCE 只是
在用户网络接口 UNI(FR Access)处才进行的区分,而且 DTE 与 DCE 的 DLCI 必须相同;
两台 DTE 之间建立的永久虚电路 PVC(Permanent Virtual Circuit) ,不同虚电路段可以对应不
同的 DLCI。
图 11-4-1 帧中继网络接口类型
设备可以作为 DTE 或者 DCE 设备。当作为 DCE 设备时,设备只提供 UNI接口,用于终结 FR 接入。
虚电路 VC(Virtual Circuit)是建立在两台网络设备之间共享网络的逻辑电路。根据建立
方式,可以将虚电路分为两种类型:
? &永久虚电路 PVC(Permanent Virtual Circuit) :手工设置产生的虚电路。
? &交换虚电路 SVC (Switching Virtual Circuit) : 通过协议协商自动创建和删除的虚电路。
目前在帧中继中使用最多的方式是 PVC 方式。
设备只支持 PVC 虚电路。
对于 DTE 侧设备,PVC 的状态完全由 DCE 侧的设备决定。对于 DCE 侧设备,PVC 的状
态由网络来决定。
在两台网络设备直接连接的情况下,DCE 侧的设备的虚电路状态是由设备管理员来设置
HCIE-R&S 备考资料大全
本地管理接口 LMI(Local Management Interface)协议通过状态请求报文和思科培训状态报文维护
帧中继的链路状态和 PVC 状态。
11.4.3 LMI 协议
在永久虚电路方式时,不管是网络设备还是用户设备都需要知道 PVC 的当前状态。监控
永久虚电路状态的协议叫本地管理接口 LMI(Local Management Interface)协议。
本地管理接口 LMI 协议通过状态请求报文和状态报文维护帧中继的链路状态和 PVC 状
态。本地管理接口 LMI 模块用于管理永久虚电路 PVC,包括 PVC 的增加、删除,PVC 链路
完整性检测,PVC 的状态等。
系统支持三种标准 LMI 协议类型:
? &ITU-T 的 Q.933 附录 A。
? &ANSI 的 T1.617 附录 D。
? &非标准兼容类型。
该协议属于控制层面的功能。
Q.933 附录 A 是 LMI 协议中使用最多的一种。Q.933 附录 A 中规定了 LMI 协议的信息单
元和实现的规程。
LMI 协议规程
LMI 协议规程包括:
? &增加 PVC 的通知
? &删除 PVC 的探测
? &已设置的 PVC 的可用或不可用状态的通知
? &链路完整性检验
LMI 协议的消息(Message)类型
LMI 协议的消息类型有两种:
? &状态请求(Status Enquiry)消息。状态请求消息由 DTE 端发送用来向 DCE 端请求虚
电路的状态或验证链路完整性。
? &状态(Status)消息。状态消息是当 DCE 端接收到状态请求消息后向 DTE 端发送的
一个应答消息,用于传送虚电路的状态或验证链路完整性。
LMI 协议的报文(Report)类型
LMI 协议的报文(Report)类型有三种:
? &链路完整性验证(Link Integrity Verification Only)报文。链路完整性验证报文只用于
验证链路的完整性。
? &全状态(Full Status)报文。全状态报文除了用于验证链路的完整性,还传递 PVC 的
第 11 章 广域网二层技术
? &异步 PVC 状态(Single PVC Asynchronous Status)报文。异步 PVC 状态报文不具有
状态请求消息,只是用于 PVC 状态改变时,及时通知 DTE 端 PVC 的状态。
Q.933 附录 A 使用 DLCI = 0 的虚电路传送 Status 或 Status Enquiry 消息报文。
Status 消息报文
Status 消息用于应答 Status Enquiry 消息以通知 PVC 的状态或链路完整性检测
在用户&网络接口(UNI)上, DTE 的 PVC 状态完全是由 DCE 决定的, DCE 负责通知 DTE
在 UNI 中所有 PVC 的状态。 因此 DTE 只需定时询问 DCE, 就可获得该接口上当前 PVC 情况。
DCE 的 PVC 状态由网络设备来决定。
在网络-网络接口(NNI)上,两侧的网络设备定时交换 PVC 状态,它们也是使用 LMI
协议来完成的。与 UNI 不同的是,两侧的网络设备都向对端发送查询报文,收到查询报文后,
都能进行响应。
LMI 协议简要过程
LMI 协议简要过程如下。
1. 由 DTE 发出状态查询消息 Status Enquiry, 且定时器 T391 开始计时。 T391 的间隔即为
每一个轮询的间隔。即每隔 T391,DTE 发送一个 Status Enquiry。同时,DTE 的计数
器 V391 进行计数。
? &当 V391&N391 时,DTE 发送的 Status Enquiry 仅询问&链路完整性& 。
? &当 V391=N391 时,V391 清 0,且 DTE 发送的 Status Enquiry 不仅是询问&链
路完整性& ,还询问所有 PVC 状态,这种 Status Enquiry 称为&全状态查询&
的 Status Enquiry。
所以说 N391 定义了一个周期的长度,每隔一个周期,DTE 发送一个全状态查询的 Status
Enquiry。T391 和 N391 可人工设定或取其缺省值。
2. DCE 收到询问消息后,以状态消息 STATUS 应答状态询问消息 STATUS ENQUIRY,
同时 DCE 的轮询证实定时器 T392 开始计时,等待下一个状态询问消息 STATUS
ENQUIRY。 如果 T392 超时后, DCE没有收到状态询问消息 STATUS ENQUIRY, DCE
就记录该错误,错误次数加 1。
3. DTE 阅读收到的应答消息 STATUS,以了解链路状态和 PVC 状态。DCE 对 DTE 所要
了解的状态进行应答,若此时本网络中的 PVC 状态发生变化或有增加/删除的 PVC,
则无论对方是否询问 PVC 状态, 都应向 DTE 应答所有 PVC 的状态消息, 从而使 DTE
及时了解 DCE 的变化情况,并更新以前的记录。
4. 如果定时器 T391 超时后,DTE 设备没有收到状态消息 STATUS 响应它,就记录该错
误,错误次数加 1。
5. 如果在 N393 个事件中,发生的错误次数超过 N392,DTE 或 DCE 就认为该物理通路
不可用, 所有的虚电路不可用。 N393 就是被观察事件总数, N392 就是错误门限, N392
和 N393 可人工设定或取其缺省值。
HCIE-R&S 备考资料大全
11.4.4 InARP 协议
逆向地址解析协议(Inverse ARP)的主要功能是求解每条虚电路连接的对端设备的 IP 地
如果知道了某条虚电路连接的对端设备的协议地址,在本地就可以生成对端 IP 地址与
DLCI 的映射(MAP) ,从而避免手工配置地址映射。
它的基本过程是:
1. 每当发现一条新的虚电路时,如果本地接口上已配置了协议地址,Inverse ARP 就在该
虚电路上发送 Inverse ARP 请求报文给对端。 该请求报文包含有本地的协议地址。 对端
设备收到该请求时, 可以获得本地的协议地址, 从而生成地址映射, 并发送 Inverse ARP
响应报文进行响应,这样本地同样生成地址映射。
2. 如果已经手工配置了静态 MAP 或已经建立了动态 MAP,则无论该静态 MAP 中的对
端地址正确与否, 都不会在该虚电路上发送 Inverse ARP 请求报文给对端, 只有在没有
MAP 的情况下才会向对端发送 Inverse ARP 请求报文。
3. 如果在 Inverse ARP 请求报文的接收端发现,对端的协议地址与本地配置的 MAP 中的
协议地址相同,则不会生成该动态 MAP。
Inverse ARP 报文的格式与标准的 ARP 报文格式相同。
11.4.5 帧中继的基本原理
LMI 协商过程
如图 11-4-2 所示,两台路由器通过串口直连,
? &RouterA 工作在帧中继的 DCE 方式。
? &RouterB 工作在帧中继的 DTE 方式。
图 11-4-2 LMI协商过程组网图
LMI 协商过程如下:
第 11 章 广域网二层技术
1. DTE 端定时发送状态查询消息(Status Enquiry) 。
2. DCE 端收到询问消息后,用状态消息(Status)应答状态询问消息(Status Enquiry) 。
3. DTE 解析收到的应答消息(Status) ,以了解链路状态和 PVC 状态。
4. 当两端设备 LMI 协商报文收发正确的情况下,链路协议状态变为 Up 状态,PVC 状态
变为 Active 状态。
5. 帧中继 LMI 协商通过。
InARP 协商过程
当帧中继 LMI 协商通过,PVC 状态变为Active 后,PVC 开始 InARP 协商过程。
InARP 协商过程如下:
1. 如果本地接口上已配置了协议地址, 那么设备就在该虚电路上发送 Inverse ARP 请求报
文给对端设备。该请求报文包含有本地的协议地址。
2. 对端设备收到该请求后,可以获得本端设备的协议地址,从而生成地址映射,并发送
Inverse ARP 响应报文进行响应。
3. 本端收到 Inverse ARP 响应报文后,解析报文中的对端地址,也生成地址映射。
4. RouterA 端 生 成 地 址 映 射 ( 10.1.1.2&---&100 ), RouterB 端 生 成 地 址 映 射
(10.1.1.1&---&100) 。
经过 LMI 和 InARP 协商后,帧中继接口的协议状态变为 Up 状态,并且生成了对端 IP 地
址映射,这样 PVC 上就可以承载 IP 报文了。
11.4.6 帧中继子接口
帧中继子接口的引入
帧中继网络可以将分散在不同地点的网络连接起来, 可能的网络结构有星型结构、 部分网
状相连(Partial-meshed)和全网状相连(Full-meshed) 。
从经济的角度考虑, 星型结构是最优的网络结构, 因为这种结构使用的 PVC 的数量最少,
中心节点通过在一个接口上使用多个 PVC 将多个分散的分支节点连接起来。这种结构主要用
于总部连接多个分部的情况。 这种结构的缺点是各个分支节点之间通信需要经过中心节点进行
在全网状相连结构中,所有的节点都有 PVC 和其他的节点相连,从一个节点到另外一个
节点不需要其他节点中转,另外这种结构可靠性很高,当直连的 PVC 故障的时候可以通过其
他的节点中转。缺点是需要的 PVC 数量较多,当网络中节点的数量增加时,需要的 PVC 数量
也急剧增加,也就是我们平常所说的 N 平方问题。
在部分网状相连结构中,不是所有的节点都有到其他节点的 PVC,优缺点介于前两者之
间。帧中继默认的网络类型是非广播多点可达 NBMA(Non-broadcast Multiaccess) ,也就是说
虽然帧中继网络中的各个节点之间相互连通, 但是和以太网不同的是这种网络不支持广播, 如
果某个节点得到路由信息,它需要复制多条然后通过 PVC 逐条发送到相连的多个节点。
HCIE-R&S 备考资料大全
为了减少路由器环路的产生,水平分割机制(在路由协议部分会学到)不允许路由器把从
一个接口进来的更新信息再从该接口发送出去。
图 11-4-3 帧中继与水平分割
如图 11-4-3 所示,RouterB 通告给 RouterA 一条路由信息,由于水平分割机制,RouterA
不能通过接收此路由信息的 Serial1/0/0 将这条信息通告给 RouterC 和 RouterD。要解决这个问
题有几个方法:
? &一个方法是使用多个物理接口连接多个相邻节点,这需要路由器具备多个物理接口,
增加了用户的成本。
? &另外一个方法是使用子接口, 也就是在一个物理接口上配置多个逻辑接口, 每个子接
口都有自己的网络地址,就好像一个物理接口一样。
? &或者是关闭水平分割, 这需要路由协议的支持, 另外关闭水平分割增加了产生路由环
路的几率。
帧中继子接口
图 11-4-4 帧中继子接口
第 11 章 广域网二层技术
我们可以在串口线路上定义这些逻辑子接口。 每一个子接口使用一个或多个 DLCI 连接到
对端的路由器。在子接口上配置了 DLCI 后,还需要建立目的端 IP 地址和该 DLCI 的映射。
这样,虽然在 RouterA 上仅拥有一个物理串口 Serial1/0/0,但是在物理串口 Serial1/0/0 上
现在定义了 Serial1/0/0.1 子接口上的 DLCI 到 RouterB,Serial1/0/0.2 子接口上的 DLCI 到
RouterC,和 Serial1/0/0.3 子接口上的 DLCI 到 RouterD。
在物理接口上定义了逻辑子接口以后, 帧中继的连接就可以成为部分网状连接。 通过配置
子接口,路由器可以实现相互连接,并能够转发更新信息。这样在路由器的一个物理接口上就
可以避免水平分割带来的影响。
这种设计与前面 NBMA 环境下点对点连接不同。在那种配置中,所有的路由器思科培训都在同一
个子网段中,使用全网状连接的 PVC。
但使用帧中继的点到点子接口时, 只有相连接的两个路由器的子接口在同一子网段。 这个
帧中继配置中包含有许多子网。
帧中继子接口分类
帧中继的子接口分为两种类型:
? &点到点(point-to-point) 子接口: 用于连接单个远端设备。一个子接口只配一条 PVC,
不用配置静态地址映射就可唯一地确定对端设备。所以在给子接口配置 PVC 时已经
隐含地确定了对端地址。
? &点到多点(point-to-multipoint)子接口:用于连接多个远端设备。一个子接口上配置
多条 PVC,每条 PVC 都和它相连的远端协议地址建立地址映射,这样不同的 PVC
就可以到达不同的远端而不会混淆。 必须要通过手工配置地址映射, 或者通过逆向地
址解析协议来动态建立地址映射。
11.5 广域网二层技术配置示例
11.5.1 配置 PAP 单向认证示例(本地认证方式)
如图 11-5-1 所示,RouterA 的 Serial1/0/0 和 RouterB 的 Serial1/0/0 相连。
用户希望 RouterA 对 RouterB 进行简单的认证,而 RouterB 不需要对 RouterA 进行认证。
HCIE-R&S 备考资料大全
图 11-5-1 PAP 认证组网图
配置思路如下:
1. 用户希望进行简单认证,对安全的要求不高,所以配置 PAP 认证即可。
2. 用户希望进行单向认证,所以仅需要配置 RouterA 作为 PAP 认证的认证方,RouterB
作为 PAP 认证的被认证方。
1. 配置 RouterA
# 配置接口 Serial1/0/0 的 IP 地址及封装的链路层协议为 PPP。
&Huawei& system-view
[Huawei] sysname RouterA
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] link-protocol ppp
[RouterA-Serial1/0/0] ip address 10.10.10.9 30
# 配置 PPP 认证方式为 PAP、认证域为 system。
[RouterA-Serial1/0/0] ppp authentication-mode pap domain system
[RouterA-Serial1/0/0] quit
# 配置本地用户及域。
[RouterA] aaa
[RouterA-aaa] authentication-scheme system_a
[RouterA-aaa-authen-system_a] authentication-mode local
[RouterA-aaa-authen-system_a] quit
[RouterA-aaa] domain system
[RouterA-aaa-domain-system] authentication-scheme system_a
[RouterA-aaa-domain-system] quit
[RouterA-aaa] local-user user1@system password cipher huawei123
[RouterA-aaa] local-user user1@system service-type ppp
[RouterA-aaa] quit
# 重启接口,保证配置生效。
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] shutdown
[RouterA-Serial1/0/0] undo shutdown
第 11 章 广域网二层技术
2. 配置 RouterB
# 配置接口 Serial1/0/0 的 IP 地址及封装的链路层协议为 PPP。
&Huawei& system-view
[Huawei] sysname RouterB
[RouterB] interface serial 1/0/0
[RouterB-Serial1/0/0] link-protocol ppp
[RouterB-Serial1/0/0] ip address 10.10.10.10 30
# 配置本地被RouterA以 PAP 方式认证时RouterB 发送的PAP 用户名和密码并重启接口。
[RouterB-Serial1/0/0] ppp pap local-user user1@system password cipher huawei123
[RouterB-Serial1/0/0] shutdown
[RouterB-Serial1/0/0] undo shutdown
3. 验证配置结果
# 执行命令 display interface serial 1/0/0 查看接口的配置信息,接口的物理层和链路层的
状态都是 Up 状态,并且 PPP 的 LCP 和 IPCP 都是 opened 状态,说明链路的 PPP 协商已经成
功,并且 RouterA 和 RouterB 可以互相 Ping 通对方。
[RouterB] display interface serial 1/0/0
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time :
Description:HUAWEI, AR Series, Serial1/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 0(sec)
Internet Address is 10.10.10.9/30
Link layer protocol is PPP
LCP opened, IPCP opened
Last physical up time :
Last physical down time :
Current system time:
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V35, Clock mode is RC
Last 10 seconds input rate 7 bytes/sec 56 bits/sec 0 packets/sec
Last 10 seconds output rate 7 bytes/sec 56 bits/sec 0 packets/sec
Input: 0 packets, 0 bytes
Broadcast: 0, Multicast: 0
Errors: 0, Runts: 0
Giants: 0, CRC: 0
Alignments: 0, Overruns: 0
Dribbles: 0, Aborts: 0
HCIE-R&S 备考资料大全
No Buffers: 0, Frame Error: 0
Output: 0 packets, 0 bytes
Total Error: 0, Overruns: 0
Collisions: 0, Deferred: 0
No Buffers: 0
DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP
Input bandwidth utilization : 0.18%
Output bandwidth utilization : 0.18%
? &RouterA 的配置文件
sysname RouterA
authentication-scheme system_a
domain system
authentication-scheme system_a
local-user user1@system password cipher %@%@3k`38}:/##N~BmPHev|;;rdS%@%@
local-user user1@system service-type ppp
interface Serial1/0/0
link-protocol ppp
ppp authentication-mode pap domain system
ip address 10.10.10.9 255.255.255.252
? &RouterB 的配置文件
sysname RouterB
interface Serial1/0/0
link-protocol ppp
ppp pap local-user user1@system password cipher %@%@N!}w4F\6;42P$A2'XqkP(Ix6%@%@
ip address 10.10.10.10 255.255.255.252
第 11 章 广域网二层技术
11.5.2 配置 CHAP 单向认证示例(本地认证方式)
如图 11-5-2 所示,RouterA 的 Serial1/0/0 和 RouterB 的 Serial1/0/0 相连。
用户希望 RouterA 对 RouterB 进行可靠的认证,而 RouterB 不需要对 RouterA 进行认证。
图 11-5-2 CHAP 认证组网图
配置思路如下:
1. 用户希望进行可靠的认证,对安全的要求较高,所以需要配置 CHAP 认证且认证方需
要配置用户名。
2. 用户希望进行单向认证, 所以仅需要配置 RouterA 作为 CHAP 认证的认证方, RouterB
作为 CHAP 认证的被认证方。
1. 配置 RouterA
# 配置接口 Serial1/0/0 的 IP 地址及封装的链路层协议为 PPP。
&Huawei& system-view
[Huawei] sysname RouterA
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] link-protocol ppp
[RouterA-Serial1/0/0] ip address 10.10.10.9 30
# 配置 PPP 认证方式为 CHAP、认证域为 system。
[RouterA-Serial1/0/0] ppp authentication-mode chap domain system
[RouterA-Serial1/0/0] quit
# 配置本地用户及域。
[RouterA] aaa
[RouterA-aaa] authentication-scheme system_a
[RouterA-aaa-authen-system_a] authentication-mode local
HCIE-R&S 备考资料大全
[RouterA-aaa-authen-system_a] quit
[RouterA-aaa] domain system
[RouterA-aaa-domain-system] authentication-scheme system_a
[RouterA-aaa-domain-system] quit
[RouterA-aaa] local-user user2@system password cipher huawei123
[RouterA-aaa] local-user user2@system service-type ppp
[RouterA-aaa] quit
# 重启接口,保证配置生效。
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] shutdown
[RouterA-Serial1/0/0] undo shutdown
2. 配置 RouterB
# 配置接口 Serial1/0/0 的 IP 地址及封装的链路层协议为 PPP。
&Huawei& system-view
[Huawei] sysname RouterB
[RouterB] interface serial 1/0/0
[RouterB-Serial1/0/0] link-protocol ppp
[RouterB-Serial1/0/0] ip address 10.10.10.10 30
# 配置本地被 RouterA 以 CHAP 方式认证时 RouterB 发送的 CHAP 用户名和密码。
[RouterB-Serial1/0/0] ppp chap user user2@system
[RouterB-Serial1/0/0] ppp chap password cipher huawei123
# 重启接口,保证配置生效。
[RouterB-Serial1/0/0] shutdown
[RouterB-Serial1/0/0] undo shutdown
3. 验证配置结果
# 通过命令 display interface serial 1/0/0 查看接口的配置信息,接口的物理层和链路层的
状态都是 Up 状态,并且 PPP 的 LCP 和 IPCP 都是 opened 状态,说明链路的 PPP 协商已经成
功,并且 RouterA 和 RouterB 可以互相 Ping 通对方。
[RouterB] display interface serial 1/0/0
Serial1/0/0 current state : UP
Line protocol current state : UP
Last line protocol up time :
Description:HUAWEI, AR Series, Serial3/0/0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Internet Address is 10.10.10.9/30
Link layer protocol is PPP
LCP opened, IPCP opened
Last physical up time :
第 11 章 广域网二层技术
Last physical down time :
Current system time:
Physical layer is synchronous, Virtualbaudrate is 64000 bps
Interface is DTE, Cable type is V35, Clock mode is TC
Last 300 seconds input rate 8 bytes/sec 64 bits/sec 0 packets/sec
Last 300 seconds output rate 7 bytes/sec 56 bits/sec 0 packets/sec
Input: 20239 packets, 465621 bytes
Broadcast: 0, Multicast: 0
Errors: 0, Runts: 0
Giants: 0, CRC: 0
Alignments: 0, Overruns: 0
Dribbles: 0, Aborts: 0
No Buffers: 0, Frame Error: 0
Output: 15591 packets, 327478 bytes
Total Error: 0, Overruns: 0
Collisions: 0, Deferred: 0
DCD=UP DTR=UP DSR=UP RTS=UP CTS=UP
Input bandwidth utilization : 0.06%
Output bandwidth utilization : 0.05%
? &RouterA 的配置文件
sysname RouterA
authentication-scheme system_a
domain system
authentication-scheme system_a
local-user user2@system password cipher %@%@3k`38}:/##N~BmPHev|;;rdS%@%@
local-user user2@system service-type ppp
interface Serial1/0/0
link-protocol ppp
ppp authentication-mode chap domain system
HCIE-R&S 备考资料大全
ip address 10.10.10.9 255.255.255.252
? &RouterB 的配置文件
sysname RouterB
interface Serial1/0/0
link-protocol ppp
ppp chap user user2@system
ppp chap password cipher %@%@N!}w4F\6;42P$A2'XqkP(Ix6%@%@
ip address 10.10.10.10 255.255.255.252
11.5.3 配置将 PPP 链路直接绑定到 VT 上实现 MP 示例
如图 11-5-3 所示,路由器 RouterA 和 RouterB 的两对串口分别相连。
在大型企业网中,用户发现业务繁忙,单个链路无法支持数据的传输。用户希望采用配置
简单,安全性不高的方法增加传输带宽,以保证数据的传输。
图 11-5-3 将 PPP 链路直接绑定到 VT 上实现 MP 组网图
配置思路如下:
1. 用户希望增加传输带宽,可以采用 PPP 链路进行绑定实现 MP。
2. 用户要求配置简单,可以使用将 PPP链路直接绑定到 VT 上实现 MP。
3. 用户对安全性要求不高,无需配置 PPP 认证。
第 11 章 广域网二层技术
1. 配置 RouterA
# 创建并配置虚拟接口模板。
&Huawei& system-view
[Huawei] sysname RouterA
[RouterA] interface virtual-template 1
[RouterA-Virtual-Template1] ip address 10.10.10.9 30
[RouterA-Virtual-Template1] quit
# 配置物理接口 Serial1/0/0、 Serial1/0/1 和虚拟接口模板直接绑定, 使物理接口工作在 MP
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] ppp mp virtual-template 1
[RouterA-Serial1/0/0] quit
[RouterA] interface serial 1/0/1
[RouterA-Serial1/0/1] ppp mp virtual-template 1
[RouterA-Serial1/0/1] quit
2. 配置 RouterB
# 创建并配置虚拟接口模板。
&Huawei& system-view
[Huawei] sysname RouterB
[RouterB] interface virtual-template 1
[RouterB-Virtual-Template1] ip address 10.10.10.10 30
[RouterB-Virtual-Template1] quit
# 配置物理接口 Serial1/0/0、 Serial1/0/1 和虚拟接口模板直接绑定, 使物理接口工作在 MP
[RouterB] interface serial 1/0/0
[RouterB-Serial1/0/0] ppp mp virtual-template 1
[RouterB-Serial1/0/0] quit
[RouterB] interface serial 1/0/1
[RouterB-Serial1/0/1] ppp mp virtual-template 1
[RouterB-Serial1/0/1] quit
3. 检查配置结果
# 在 RouterA 上执行命令 display ppp mp 查看绑定效果。
[RouterA] display ppp mp
Template is Virtual-Template1
Bundle 10cd6d925ac6, 2 members, slot 0, Master link is Virtual-Template1:0
0 lost fragments, 0 reordered, 0 unassigned,
sequence 0/0 rcvd/sent
HCIE-R&S 备考资料大全
The bundled sub channels are:
Serial1/0/0
Serial1/0/1
根据显示信息可以看出: Bundle 10cd6d925ac6 表示 MP 是通过虚拟接口模板直接绑定的,
其中 10cd6d925ac6 是对端设备的终端描述符;MP 包含 2 个子链路,分别是 Serial1/0/0 和
Serial1/0/1。
# 在 RouterA 上执行命令 display virtual-access 查看 VA 状态。
[RouterA] display virtual-access
Virtual-Template1:0 current state : UP
Line protocol current state : UP
Last line protocol up time :
Description:HUAWEI, AR Series, Virtual-Template1:0 Interface
Route Port,The Maximum Transmit Unit is 1500, Hold timer is 10(sec)
Link layer protocol is PPP
LCP opened, MP opened, IPCP opened
Physical is MP
Current system time:
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Realtime 0 seconds input rate 0 bits/sec, 0 packets/sec
Realtime 0 seconds output rate 0 bits/sec, 0 packets/sec
Input: 0 bytes
Output:0 bytes
Input bandwidth utilization : 0%
Output bandwidth utilization : 0%
在 RouterB 上查看绑定效果和 VA 状态的命令类似。
# 在 RouterB 上 Ping 对端。
[RouterB] ping 10.10.10.9
PING 10.10.10.9: 56 data bytes, press CTRL_C to break
Reply from 10.10.10.9: bytes=56 Sequence=1 ttl=255 time=40 ms
Reply from 10.10.10.9: bytes=56 Sequence=2 ttl=255 time=50 ms
Reply from 10.10.10.9: bytes=56 Sequence=3 ttl=255 time=50 ms
Reply from 10.10.10.9: bytes=56 Sequence=4 ttl=255 time=50 ms
Reply from 10.10.10.9: bytes=56 Sequence=5 ttl=255 time=50 ms
--- 10.10.10.9 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
第 11 章 广域网二层技术
0.00% packet loss
round-trip min/avg/max = 40/48/50 ms
根据显示信息可以看出,RouterB 可以 Ping 通 RouterA。
? &RouterA 上的配置文件
sysname RouterA
interface serial 1/0/0
link-protocol ppp
ppp mp Virtual-Template 1
interface serial 1/0/1
link-protocol ppp
ppp mp Virtual-Template 1
interface Virtual-Template1
ip address 10.10.10.9 255.255.255.252
? &RouterB 上的配置文件
sysname RouterB
interface serial 1/0/0
link-protocol ppp
ppp mp Virtual-Template 1
interface serial 1/0/1
link-protocol ppp
ppp mp Virtual-Template 1
interface Virtual-Template1
ip address 10.10.10.10 255.255.255.252
HCIE-R&S 备考资料大全
11.5.4 配置将 PPP 链路加入 MP-Group 实现 MP 示例
如图 11-5-4 所示,路由器 RouterA 和 RouterB 的两对串口分别相连。
在大型企业网中,用户发现业务繁忙,单个链路无法支持数据的传输。用户希望采用配置
快速高效、简单且安全性较高的方法增加传输带宽,以保证数据的传输。
图 11-5-4 将 PPP 链路加入 MP-Group 实现 MP 组网图
配置思路如下:
1. 用户希望增加传输带宽且配置快速高效、简单,可以使用将 PPP 链路加入 MP-Group
2. 用户对安全性要求较高,可以采用物理接口的 CHAP 双向认证。
1. 配置 RouterA
# 创建并配置 MP-Group。
&Huawei& system-view
[Huawei] sysname RouterA
[RouterA] interface mp-group 0/0/1
[RouterA-Mp-group0/0/1] ip address 100.10.10.9 30
[RouterA-Mp-group0/0/1] quit
# 配置物理接口 Serial1/0/0、Serial1/0/1 加入 MP-Group,并配置接口采用 CHAP 认证,
配置设备作为认证方时需要配置的本地用户,及作为被认证方时需要的 CHAP 认证用户名和
[RouterA] aaa
[RouterA-aaa] local-user userb password cipher userb123
[RouterA-aaa] local-user userb service-type ppp
[RouterA-aaa] authentication-scheme system_a
[RouterA-aaa-authen-system_a] authentication-mode local
第 11 章 广域网二层技术
[RouterA-aaa-authen-system_a] quit
[RouterA-aaa] domain system
[RouterA-aaa-domain-system] authentication-scheme system_a
[RouterA-aaa-domain-system] quit
[RouterA-aaa] quit
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] ppp authentication-mode chap domain system
[RouterA-Serial1/0/0] ppp chap user usera
[RouterA-Serial1/0/0] ppp chap password simple usera123
[RouterA-Serial1/0/0] ppp mp mp-group 0/0/1
[RouterA-Serial1/0/0] quit
[RouterA] interface serial 1/0/1
[RouterA-Serial1/0/1] ppp authentication-mode chap domain system
[RouterA-Serial1/0/1] ppp chap user usera
[RouterA-Serial1/0/1] ppp chap password simple usera123
[RouterA-Serial1/0/1] ppp mp mp-group 0/0/1
[RouterA-Serial1/0/1] quit
2. 配置 RouterB
# 创建并配置 MP-Group。
&Huawei& system-view
[Huawei] sysname RouterB
[RouterB] interface mp-group 0/0/1
[RouterB-Mp-group0/0/1] ip address 100.10.10.10 30
[RouterB-Mp-group0/0/1] quit
# 配置物理接口 Serial1/0/0、Serial1/0/1 加入 MP-Group,并配置接口采用 CHAP 认证,
配置设备作为认证方时需要配置的本地用户,及作为被认证方时需要的 CHAP 认证用户名和
[RouterB] aaa
[RouterB-aaa] local-user usera password cipher usera123
[RouterB-aaa] local-user usera service-type ppp
[RouterB-aaa] authentication-scheme system_b
[RouterB-aaa-authen-system_b] authentication-mode local
[RouterB-aaa-authen-system_b] quit
[RouterB-aaa] domain system
[RouterB-aaa-domain-system] authentication-scheme system_b
[RouterB-aaa-domain-system] quit
[RouterB-aaa] quit
[RouterB] interface serial 1/0/0
HCIE-R&S 备考资料大全
[RouterB-Serial1/0/0] ppp authentication-mode chap domain system
[RouterB-Serial1/0/0] ppp chap user userb
[RouterB-Serial1/0/0] ppp chap password simple userb123
[RouterB-Serial1/0/0] ppp mp mp-group 0/0/1
[RouterB-Serial1/0/0] quit
[RouterB] interface serial 1/0/1
[RouterB-Serial1/0/1] ppp authentication-mode chap domain system
[RouterB-Serial1/0/1] ppp chap user userb
[RouterB-Serial1/0/1] ppp chap password simple userb123
[RouterB-Serial1/0/1] ppp mp mp-group 0/0/1
[RouterB-Serial1/0/1] quit
3. 重启 RouterA 上的 MP 成员接口
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] restart
[RouterA-Serial1/0/0] quit
[RouterA] interface serial 1/0/1
[RouterA-Serial1/0/1] restart
[RouterA-Serial1/0/1] quit
4. 重启 RouterB 上的 MP 成员接口,配置步骤请参考步骤 3
为了保证配置生效,请在配置全部完成后,重启 MP 包含的所有成员接口。
5. 检查配置结果
# 在 RouterA 上执行命令 display ppp mp 查看绑定效果。
[RouterA] display ppp mp interface Mp-group 0/0/1
Mp-group is Mp-group0/0/1
===========Sublinks status begin======
Serial1/0/0 physical UP,protocol UP
Serial1/0/1 physical UP,protocol UP
===========Sublinks status end========
Bundle Multilink, 2 members, slot 0, Master link is Mp-group0/0/1
0 lost fragments, 0 reordered, 0 unassigned,
sequence 0/0 rcvd/sent
The bundled sub channels are:
Serial1/0/0
Serial1/0/1
根据显示信息可以看出MP子链路的物理状态和协议状态、 子链路数及MP的成员等信息。
# 在 RouterA 上执行命令 display interface mp-group 查看绑定效果。
第 11 章 广域网二层技术
[RouterA] display interface mp-group 0/0/1
Mp-group0/0/1 current state : UP
Line protocol current state : UP
Last line protocol up time :
Description:HUAWEI, AR Series, Mp-group0/0/1 Interface
Route Port,The Maximum Transmit Unit is 1500
Internet Address is 100.10.10.9/30
Link layer protocol is PPP
LCP opened, MP opened, IPCP opened
Physical is MP, baudrate is 64000 bps
Current system time:
Last 300 seconds input rate 0 bytes/sec, 0 packets/sec
Last 300 seconds output rate 0 bytes/sec, 0 packets/sec
Realtime 0 seconds input rate 0 bytes/sec, 0 packets/sec
Realtime 0 seconds output rate 0 bytes/sec, 0 packets/sec
6 packets input, 84 bytes, 0 drops
6 packets output, 84 bytes, 0 drops
Input bandwidth utilization : 0.00%
Output bandwidth utilization : 0.00%
根据显示信息可以看出 MP-Group 接口的状态为 Up,链路层协议为 PPP,LCP 协商、MP
协商及 IPCP 协商状态为 Opend 等信息。
在 RouterB 上查看绑定效果和 MP-Group 状态的命令类似。
# 在 RouterB 上 Ping 对端。
[RouterB] ping 100.10.10.9
PING 100.10.10.9: 56 data bytes, press CTRL_C to break
Reply from 100.10.10.9: bytes=56 Sequence=1 ttl=255 time=40 ms
Reply from 100.10.10.9: bytes=56 Sequence=2 ttl=255 time=50 ms
Reply from 100.10.10.9: bytes=56 Sequence=3 ttl=255 time=60 ms
Reply from 100.10.10.9: bytes=56 Sequence=4 ttl=255 time=50 ms
Reply from 100.10.10.9: bytes=56 Sequence=5 ttl=255 time=50 ms
--- 100.10.10.9 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 40/50/60 ms
根据显示信息可以看出,RouterB 可以 Ping 通 RouterA。
HCIE-R&S 备考资料大全
? &RouterA 上的配置文件
sysname RouterA
authentication-scheme system_a
domain system
authentication-scheme system_a
local-user userb password cipher %@%@3k`38}:/##N~BmPHev|;;rdS%@%@
local-user userb service-type ppp
interface Mp-group0/0/1
ip address 100.10.10.9 255.255.255.252
interface Serial1/0/0
link-protocol ppp
ppp authentication-mode chap domain system
ppp chap user usera
ppp chap password simple usera123
ppp mp mp-group 0/0/1
interface Serial1/0/1
link-protocol ppp
ppp authentication-mode chap domain system
ppp chap user usera
ppp chap password simple usera123
ppp mp mp-group 0/0/1
? &RouterB 上的配置文件
sysname RouterB
authentication-scheme system_b
domain system
authentication-scheme system_b
第 11 章 广域网二层技术
local-user usera password cipher %@%@57:3#5ir.Q.zAI4:=pJY*a@E%@%@
local-user usera service-type ppp
interface Mp-group0/0/1
ip address 100.10.10.10 255.255.255.252
interface Serial1/0/0
link-protocol ppp
ppp authentication-mode chap domain system
ppp chap user userb
ppp chap password simple userb123
ppp mp mp-group 0/0/1
interface Serial1/0/1
link-protocol ppp
ppp authentication-mode chap domain system
ppp chap user userb
ppp chap password simple userb123
ppp mp mp-group 0/0/1
11.5.5 配置设备作为 PPPoE Server 示例
如图 11-5-5 所示,局域网内主机与设备直连,设备作为 PPPoE Server,企业网内的主机需
要通过 PPPoE 拨号接入 Internet。
用户在主机上安装拨号软件,每个主机使用同一个帐号进行拨号上网。用户需求如下:
? &PPPoE Server 为主机动态分配 IP 地址。
? &PPPoE Server 通过 AAA 本地认证认证主机用户。
? &PPPoE Server 为主机分配 DNS 服务器地址。
HCIE-R&S 备考资料大全
图 11-5-5 设备作为 PPPoE Server 组网图
采用如下的配置思路:
1. 配置通过使用全局地址池给对端分配地址, 实现PPPoE Server为主机动态分配IP地址。
2. 配置 PPPoE 认证用户,实现 PPPoE Server 对用户主机的认证。
3. 配置 PPPoE Server 为对端设备指定 DNS 服务器的 IP 地址。
1. 配置全局地址池 pool1
&Huawei& system-view
[Huawei] sysname Router
[Router] ip pool pool1
[Router-ip-pool-pool1] network 192.168.10.10 mask 255.255.255.0
[Router-ip-pool-pool1] gateway-list 192.168.10.1
[Router-ip-pool-pool1] quit
2. 创建并配置 VT
&Router& system-view
[Router] interface virtual-template 1
[Router-Virtual-Template1] ppp authentication-mode chap domain system
[Router-Virtual-Template1] ip address 192.168.10.1 255.255.255.0
[Router-Virtual-Template1] remote address pool pool1
[Router-Virtual-Template1] ppp ipcp dns 10.10.10.10 10.10.10.11
[Router-Virtual-Template1] quit
3. 在以太网接口 GE1/0/0 上启用 PPPoE协议
[Router] interface gigabitethernet 1/0/0
[Router-GigabitEthernet1/0/0] pppoe-server bind virtual-template 1
[Router-GigabitEthernet1/0/0] quit
第 11 章 广域网二层技术
4. 配置 PPPoE 认证用户
[Router] aaa
[Router-aaa] authentication-scheme system_a
[Router-aaa-authen-system_a] authentication-mode local
[Router-aaa-authen-system_a] quit
[Router-aaa] authorization-scheme system_a
[Router-aaa-author-system_a] authorization-mode local
[Router-aaa-author-system_a] quit
[Router-aaa] domain system
[Router-aaa-domain-system] authentication-scheme system_a
[Router-aaa-domain-system] authorization-scheme system_a
[Router-aaa-domain-system] quit
[Router-aaa] local-user user1@system password cipher huawei2012
[Router-aaa] local-user user1@system service-type ppp
[Router-aaa] quit
5. 验证配置结果
以上配置完成后,可以在 PPPoE Server 和 PPPoE Client 上分别验证配置结果。
PPPoE Client
各主机安装 PPPoE Client 拨号软件后,配置好用户名和密码(此处为 user1@system 和
huawei2012)就能使用 PPPoE 协议,拨号连接PPPoE Server。
PPoE Server
在 PPPoE Server 上可以执行 display pppoe-server session all 命令,显示 PPPoE 会话的状
态信息和配置信息。根据显示信息判断会话状态是否正常(状态为 up 表示正常) 、配置是否正
确(是否和之前的数据规划和组网一致) 。
[Router] display pppoe-server session all
SID Intf State OIntf RemMAC LocMAC
10 Virtual-Template1:0 UP GE1/0/0 bd3 00e0.fc99.9999
执行 display virtual-access 命令 VA 的 PPP 协商状态。
[Router] display virtual-access
显示信息中出现如下信息,说明 VA 的 PPP 协商状态为正常:
LCP opened, IPCP opened
? &设备作为 PPPoE Server 的配置文件
sysname Router
ip pool pool1
HCIE-R&S 备考资料大全
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
authentication-scheme system_a
authorization-scheme system_a
domain system
authentication-scheme system_a
authorization-scheme system_a
local-user user1@system password cipher %@%@3k`38}:/##N~BmPHev|;;rdS%@%@
local-user user1@system service-type ppp
interface Virtual-Template1
ppp authentication-mode chap domain system
remote address pool pool1
ppp ipcp dns 10.10.10.10 10.10.10.11
ip address 192.168.10.1 255.255.255.0
interface GigabitEthernet1/0/0
pppoe-server bind Virtual-Template 1
11.5.6 配置设备作为 PPPoE Client 示例
如图 11-5-6 所示, 设备下行通过 GE1/0/0 连接局域网用户, 上行通过 GE2/0/0 接入 PPPoE
用户希望这些主机共用一个帐号,在建立连接过程中,通过这个帐号到 PPPoE Server 进
行认证,认证通过后,即建立了一个 PPPoE 会话。用户需求如下:
? &设备通过 PPP 认证与 PPPoE Server 建立连接。
? &当连接断开后,每隔一段时间设备会自动再次尝试建立拨号连接。
第 11 章 广域网二层技术
图 11-5-6 设备作为 PPPoE Client 组网图
采用如下的配置思路:
1. 在拨号接口下配置 CHAP 认证,实现设备通过 PPP 认证与 PPPoE Server 建立连接。
2. 配置拨号方式为自动拨号方式,这样,连接断开后,每隔一段时间设备会自动再次尝
试建立拨号连接。
1. 配置 PPPoE Server
PPPoE Server 需要配置认证方式、IP 地址获取方式或设置为 PPPoE Client 分配的 IP 地址
或地址池。
2. 配置拨号口
&Huawei& system-view
[Huawei] sysname Router
[Router] dialer-rule
[Router-dialer-rule] dialer-rule 1 ip permit
[Router-dialer-rule] quit
[Router] interface dialer 1
[Router-Dialer1] dialer user user2
[Router-Dialer1] dialer-group 1
[Router-Dialer1] dialer bundle 1
[Router-Dialer1] ppp chap user user1@system
[Router-Dialer1] ppp chap password cipher huawei123
[Router-Dialer1] ip address ppp-negotiate
[Router-Dialer1] quit
3. 建立 PPPoE 会话
[Router] interface gigabitethernet 2/0/0
HCIE-R&S 备考资料大全
[Router-GigabitEthernet2/0/0] pppoe-client dial-bundle-number 1
[Router-GigabitEthernet2/0/0] quit
4. 配置到 PPPoE Server 的静态路由
[Router] ip route-static 0.0.0.0 0 dialer 1
5. 验证配置结果
执行命令 display pppoe-client session summary 查看 PPPoE 会话的状态和配置信息。 根据
显示信息判断会话状态是否正常(状态为 up 表示正常) 、配置是否正确(是否和之前的数据规
划和组网一致) 。
[Router] display pppoe-client session summary
PPPoE Client Session:
ID Bundle Dialer Intf Client-MAC Server-MAC State
1 1 1 GE2/0/0 00e0fc9a6cd0680 UP
? &设备作为 PPPoE Client 的配置文件。
interface Dialer1
link-protocol ppp
ppp chap user user1@system
ppp chap password cipher %@%@t^cV#p7O3JZd9oD{d3h8%ay3%@%@
ip address ppp-negotiate
dialer user user2
dialer bundle 1
dialer-group 1
interface GigabitEthernet2/0/0
pppoe-client dial-bundle-number 1
dialer-rule
dialer-rule 1 ip permit
ip route-static 0.0.0.0 0.0.0.0 Dialer1
11.5.7 配置帧中继链路承载 IP业务示例(单链路)
第 11 章 广域网二层技术
在帧中继接入场景中,RouterA、RouterB 和 RouterC 作为 DTE 设备承载 IP 报文,通过公
用帧中继网络实现局域网的互联。
图 11-5-7 配置帧中继链路承载 IP 业务示例(单链路)
采用如下的思路配置通过帧中继网络互连局域网:
1. 配置路由器的链路层协议为 FR
2. 配置和公用帧中继网络连接的路由器接口的工作类型
3. 配置各网段的虚电路号
4. 配置各接口上 DLCI 与直连的 DCE 设备 IP 地址映射关系
1. 配置路由器 RouterA
# 配置接口封装为帧中继链路协议。
&Huawei& system-view
[Huawei] sysname RouterA
[RouterA] interface serial 1/0/0
[RouterA-Serial1/0/0] link-protocol fr
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
[RouterA-Serial1/0/0] fr interface-type dte
[RouterA-Serial1/0/0] quit
HCIE-R&S 备考资料大全
# 配置静态地址映射。
在 RouterA 的接口上配置 DLCI 虚电路号和直连的 DCE 设备 IP 地址的静态地址映射。
[RouterA] interface serial 1/0/0.1
[RouterA-Serial1/0/0.1] fr dlci 50
[RouterA-fr-dlci-Serial1/0/0.1-50] quit
[RouterA-Serial1/0/0.1] ip address 202.38.163.251 24
[RouterA-Serial1/0/0.1] fr map ip 202.38.163.252 50
[RouterA-Serial1/0/0.1] quit
[RouterA] interface serial 1/0/0.2
[RouterA-Serial1/0/0.2] fr dlci 60
[RouterA-fr-dlci-Serial1/0/0.2-60] quit
[RouterA-Serial1/0/0.2] ip address 202.38.164.251 24
[RouterA-Serial1/0/0.2] fr map ip 202.38.164.252 60
[RouterA-Serial1/0/0.2] quit
2. 配置路由器 RouterB
# 配置接口封装为帧中继链路协议。
&Huawei& system-view
[Huawei] sysname RouterB
[RouterB] interface serial 1/0/0
[RouterB-Serial1/0/0] link-protocol fr
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
[RouterB-Serial1/0/0] fr interface-type dte
[RouterB-Serial1/0/0] quit
# 配置静态地址映射。
在 RouterB 的接口上配置 DLCI 虚电路号和直连的 DCE 设备 IP 地址的静态地址映射。
[RouterB] interface serial 1/0/0.1
[RouterB-Serial1/0/0.1] fr dlci 70
[RouterB-fr-dlci-Serial1/0/0.1-70] quit
[RouterB-Serial1/0/0.1] ip address 202.38.163.252 24
[RouterB-Serial1/0/0.1] fr map ip 202.38.163.251 70
[RouterB-Serial1/0/0.1] quit
3. 配置路由器 RouterC
# 配置接口封装为帧中继链路协议。
&Huawei& system-view
[Huawei] sysname RouterC
[RouterC] interface serial 1/0/0
[RouterC-Serial1/0/0] link-protocol fr
第 11 章 广域网二层技术
Warning: The encapsulation protocol of the link will be changed. Continue? [Y/N]
[RouterC-Serial1/0/0] fr interface-type dte
[RouterC-Serial1/0/0] quit
# 配置静态地址映射。
[RouterC] interface serial 1/0/0.1
[RouterC-Serial1/0/0.1] fr dlci 80
[RouterC-fr-dlci-Serial1/0/0.1-80] quit
[RouterC-Serial1/0/0.1] ip address 202.38.164.252 24
[RouterC-Serial1/0/0.1] fr map ip 202.38.164.251 80
[RouterC-Serial1/0/0.1] quit
4. 检查配置结果
从 RouterA 上能 ping 通 RouterB 的接口。
[RouterA] ping 202.38.164.252
PING 202.38.164.252: 56 data bytes, press CTRL_C to break
Reply from 202.38.164.252: bytes=56 Sequence=1 ttl=255 time=14 ms
Reply from 202.38.164.252: bytes=56 Sequence=2 ttl=255 time=9 ms
Reply from 202.38.164.252: bytes=56 Sequence=3 ttl=255 time=9 ms
Reply from 202.38.164.252: bytes=56 Sequence=4 ttl=255 time=9 ms
Reply from 202.38.164.252: bytes=56 Sequence=5 ttl=255 time=9 ms
--- 202.38.164.252 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 9/10/14 ms
同理在 RouterB 上也能 ping 通 RouterA 的接口,RouterA 和 RouterC 间也能互相 ping 通。
? &RouterA 的配置文件
sysname RouterA
interface Serial1/0/0
link-protocol fr
interface Serial1/0/0.1
fr map ip 202.38.163.252 50
fr dlci 50
HCIE-R&S 备考资料大全
ip address 202.38.163.251 255.255.255.0
interface Serial1/0/0.2
fr map ip 202.38.164.252 60
fr dlci 60
ip address 202.38.164.251 255.255.255.0
? &RouterB 的配置文件
sysname RouterB
interface Serial1/0/0
link-protocol fr
interface Serial1/0/0.1
fr map ip 202.38.163.251 70
fr dlci 70
ip address 202.38.163.252 255.255.255.0
? &RouterC 的配置文件
sysname RouterC
interface Serial1/0/0
link-protocol fr
interface Serial1/0/0.1
fr map ip 202.38.164.251 80
fr dlci 80
ip address 202.38.164.252 255.255.255.0
欢迎大家继续关注的网站,希望大家能从的网站学到更多的知识。
泰克网络实验室(C)
o Privacy Policy 泰克网络实验室 版权所有 沪ICP备号
