电脑技术学习

第三章 广域网协议配置命令(一)

dn001

3.1 PPP、SLIP和MP配置命令

PPP、SLIP和MP配置命令包括:

  • encapsulation ppp
  • encapsulation slip
  • multilink-user
  • ppp authentication
  • ppp callback
  • ppp chap host
  • ppp multilink
  • ppp negotiation timeout
  • ppp pap sent-username
  • show user
  • user

3.1.1 encapsulation ppp

设置接口的链路层协议封装为PPP。

encapsulation ppp

【缺省情况】

接口的缺省链路层协议封装为PPP。

【命令模式】

接口配置模式

【使用指南】

PPP协议是提供在点到点链路上承载网络层数据包的一种链路层协议。PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)。PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。

接口的链路层封装协议应与对端接口一致。

【举例】

设置接口Serial0的链路层协议封装为PPP。

Quidway(config-if-Serial0)#encapsulation ppp

【相关命令】

show interface

3.1.2 encapsulation slip

设置接口的链路层协议封装为SLIP。

encapsulation slip

【缺省情况】

接口的链路层协议封装缺省为PPP。

【命令模式】

接口配置模式

【使用指南】

在点到点链路上可以采用更简单的链路层协议SLIP(Serial Line IP),主要用于在点到点串口连接上运行TCP/IP。

SLIP 协议只简单定义帧开始和结束符,以便在串行线路上截取IP报文,与PPP相比,没有地址概念、没有协商过程、不区分报文类型(因此同一时间只能支持一种网络协议)而且没有纠错功能。

接口的链路层封装协议应与对端接口一致。

【举例】

在接口Serial0上封装链路层协议SLIP。

Quidway(config-if-serial0)#encapsulation slip

【相关命令】

show interface

3.1.3 multilink-user

配置根据用户名进行MP捆绑。

multilink-user user-name bind interface-type interface-number

【参数说明】

user-name 为用户名

interface-type 为接口类型。

number 为接口序号。

【命令模式】

全局配置模式

【使用指南】

指定的接口应封装为PPP,并指定了MP属性。

在通过PPP验证后,根据对端用户名来决定是否进行MP捆绑,采用哪一个接口的工作参数进行MP捆绑,假如指定虚接口模板,则将形成一个新的虚拟接口使用。

在虚拟接口模板上可以配置的工作参数包括:

  • 本地IP地址和为PPP对端分配的IP地址(或IP地址池)
  • IPX网络号和主机号等
  • PPP工作参数(缺省封装PPP)
  • 包过滤规则

【举例】

指定用户名Quidway对应虚接口模板1,并配置该虚拟接口模板的IP 地址是 202.38. 60.1 。

Quidway(config)#multilink-user Quidway bind virtual-template 1

Quidway(config)#interface virtual-template 1

Quidway(config-virtual-template1)#ip address 202.38.160.1 255.255.255.0

【相关命令】

ppp multilink

3.1.4; ppp authentication

设置PPP对对端路由器的验证方式。

ppp authentication { chap pap chap pap pap chap } [ callin ] [ default name-list ]

【参数说明】

chappap二者必选其一,或者二者都选。

callin表示只在远端用户呼入时才验证对方。


defaultname-list是AAA的验证方法表。

【缺省情况】

PPP缺省为不验证。

【命令模式】

接口配置模式

【使用指南】

PPP有两种验证方式:

  • PAP为两次握手验证,口令为明文。
  • CHAP为三次握手验证,口令为密文。

PPP验证对端路由器可以只采用CHAP或PAP验证方法,也可以采用两种验证方法,按顺序在前一种验证失败之后,采用后一种验证。一般来说,CHAP验证更为安全可靠。

在异步拨号口上,可以只在呼入时进行验证,在呼出时不进行验证,对路由器作为接入服务器使用时,需要这样配置。

另外可以采用已经定义的AAA验证方法表进行验证。

无论是CHAP或PAP,只是一种验证过程,最终能否通过验证,还需要AAA来作决定,AAA可以利用本地验证数据库验证或由AAA服务器进行验证。

【举例】

在接口Serial0上,采用PAP方法验证对端路由器。

Quidway(config-if-Serial0)#ppp authentication pap

【相关命令】

userppp chap hostppp pap sent-usernameaaa authentication ppp

3.1.5 ppp callback

答应或禁止PPP发送或接受回呼请求。

[ no ] ppp callback { request accept }

【参数说明】

no表示禁止该功能。

request表示发送回呼请求。

accept表示接受回呼请求。

【缺省情况】

缺省为禁止发送和接受回呼请求。

【命令模式】

接口配置模式

【使用指南】

回呼功能可以为主叫方节省传输费用,在某些非凡情况下需要支持回呼功能。

【举例】

设置接口Serial0答应接受回呼请求。

Quidway#ppp callback accept

【相关命令】

encapsulation ppp

3.1.6 ppp chap host

采用CHAP验证时,配置本地路由器名。

ppp chap host hostname

【参数说明】

hostname为本地路由器名

【缺省情况】

缺省的本地路由器名为Quidway或用hostname命令配置的路由器域名。

【命令模式】

接口配置模式

【使用指南】

配置CHAP验证时,要将各自的hostname配置为对端的user,而且对应的passWord要一致。

【举例】

配置接口Serial0进行CHAP验证时,本地路由器名为QuidwayR2501。

Quidway(config-if-Serial0)#ppp chap host QuidwayR2501

【相关命令】

ppp authenticationuser

3.1.7 ppp multilink

配置封装PPP的接口工作在MP方式。

[ no ] ppp multilink

【缺省情况】

封装PPP的接口缺省工作在SP方式。

【命令模式】

接口配置模式

【使用指南】

为了增加带宽,可以将多个PPP链路捆绑使用,形成一个逻辑MP接口使用,此时需要在相关物理接口上指定虚接口模板。

no ppp multilink取消该接口的MP工作属性。

【举例】

配置封装PPP的接口Serial0工作在MP方式。

Quidway(config-if-Serial0)#ppp multilink

【相关命令】

encapsulation pppmultilink-userinterface virtual-template

3.1.8 ppp negotiation timeout

设置PPP协商超时时间。

ppp negotiate timeout seconds

【参数说明】

seconds为协商超时时间,单位为秒。在PPP协商过程中,假如在这个时间间隔内没有收到对端的应答报文,则PPP将会重发前一次发送的报文。

【缺省情况】

缺省的PPP协商超时时间为3秒。

【命令模式】

接口配置模式

【举例】

设置PPP协商超时时间为10秒。

Quidway(config-if-Serial0)#ppp negotiate timeout 10


【相关命令】

encapsulation ppp

3.1.9 ppp pap sent-username

配置本地路由器被对端路由器采用PAP方式验证时发送的用户名和口令。

ppp pap sent-username sent-username password { 0 7 } password

【参数说明】

sent-username为发送的用户名。

password为发送的口令。

07分别表示加密显示和不加密显示口令。

【缺省情况】

被对端以PAP方式验证时,本地路由器缺省发送的用户名和口令均为quidway。

【命令模式】

接口配置模式

【使用指南】

当本地路由器被对端以PAP方式验证时,本地路由器发送的用户名sent-username和口令password应与对端路由器的userpassword一致。

【举例】

设置本地路由器被对端以PAP方式验证时发送的用户名为QuidwayR2501,口令为Quidway。

Quidway(config-if-Serial0)#ppp pap sent-username QuidwayR2501 password Quidway

【相关命令】

ppp authentication papuser

3.1.10 show user

查看用户数据库。

show user

【命令模式】

特权用户模式

【使用指南】

该命令显示信息包括为了进行验证而配置的用户名和口令,其中口令的显示根据原来用户定义时是否进行加密显示来不同对待。

【举例】

Quidway#show user

user password

Cisco cisco

【相关命令】

user

3.1.11 user

设置或删除用于验证的用户数据库。

user user password { 0 7 } password

no user user

【参数说明】

user password 为用户名及其口令。

0 7 分别表示加密显示和不加密显示口令。

【缺省情况】

系统缺省的用户数据库为空。

【命令模式】

全局配置模式

【使用指南】

用户数据库既可用于CHAP验证,也可用于PAP验证。另外对于用户口令的显示,最好采用加密显示方式。

【举例】

增加一用户:用户名和口令为Quidway1,要求口令为加密显示。

Quidway#user Quidway1 password 0 Quidway1

【相关命令】

show userppp chap hostppp pap sent-username

3.2 LAPB、X.25和X.25交换配置命令

LAPB、X.25、X.25交换配置命令包括:

  • clear x25 counters
  • clear x25 vc
  • encapsulation lapb
  • encapsulation x25
  • lapb k
  • lapb modulo
  • lapb n1
  • lapb n2
  • lapb t1
  • lapb t2
  • lapb t3
  • show x25 alias
  • show x25 interface
  • show x25 map
  • show x25 switch-vc-table
  • show x25 route
  • show x25 vc
  • x25 accept-reverse
  • x25 address
  • x25 alias
  • x25 check-response-address
  • x25 default
  • x25 facility cug
  • x25 hic
  • x25 hoc
  • x25 hold-queue
  • x25 hold-vc-timer
  • x25 htc
  • x25 idle
  • x25 ips
  • x25 lic
  • x25 linkrestart
  • x25 loc
  • x25 ltc
  • x25 map
  • x25 modulo
  • x25 nvc
  • x25 ops
  • x25 pvc
  • x25 response-called-address
  • x25 response-calling-address
  • x25 route
  • x25 routing
  • x25 supress-called-address
  • x25 supress-calling-address
  • x25 threshold
  • x25 tx0
  • x25 tx1
  • x25 tx2
  • x25 tx3
  • x25 win
  • x25 wout

3.2.1; clear x25 counters


清除某个X.25接口的所有统计信息。

clear x25 counters interface-type interface-number

【参数说明】

interface-type为接口类型。

interface-number为接口编号。

【命令模式】

特权用户模式

【使用指南】

通过使用这条命令,可以使某个X.25接口的所有统计信息恢复到初始状态(全部为0),以便于您观察网络数据流量等方面的变化情况。

【举例】

清除X.25接口serial0的所有统计信息。

Quidway#clear x25 counters serial 0

【相关命令】

show interface serialshow x25 interface serial

3.2.2 clear x25 vc

清除某个X.25接口上的临时虚电路(SVC)或使永久虚电路(PVC)复原。

clear x25 vc interface-type interface-number [ lcn ]

【参数说明】

interface-type 为该X.25接口的类型

Interface-number 为该X.25接口的编号

lcn 为被清除或复原的虚电路的编号(可选)

【缺省情况】

假如选择参数 lcn ,该X.25接口只有编号为 lcn 的虚电路被清除(SVC)或被复原(PVC)。假如不选择参数 lcn ,该X.25接口上的所有SVC将被清除,同时,所有PVC将被复原(即发生一次重新启动事件)。

【命令模式】

特权用户模式

【使用指南】

使用这条命令对一个X.25接口的虚电路进行实时的维护,为指定的虚电路发起一次清除规程(对SVC)或复原规程(对PVC),或为指定的接口发起一次重新启动规程。请注重,这条命令只有在X.25协议协商通过以后才会生效。

【举例】

使X.25接口serial1发生一次重新启动事件

Quidway#clear x25 vc serial 1

【相关命令】

show interface serialshow x25 vcx25 idle

3.2.3 encapsulation lapb

指定接口链路层协议封装为LAP协议。

encapsulation lapb [ dte dce ] [ ip ]

【参数说明】

dtedce表示LAPB工作方式。

ip为LAPB承载的网络层协议。

【缺省情况】

LAPB缺省工作方式为DTE,缺省承载网络层IP协议。

【命令模式】

接口配置模式

【使用指南】

虽然LAPB是X.25的二层协议,但可以作为独立的链路层协议进行串口封装和简单的数据传输。一般在两台路由器用专线直连时可以封装LAPB协议,此时一端工作在DTE方式,另一端工作在DCE方式。

【举例】

接口Serial0封装LAPB,并工作在DCE方式。

Quidway(config-if-Serial0)#encapsulation lapb dce

【相关命令】

show interface

3.2.4 encapsulation x25

该命令将指定的接口用X.25协议封装,以后进出于此接口的数据报都将被X.25协议封装后传输。执行了该命令的接口我们称之为X.25接口。

encapsulation x25 [ dte dce ] [ ietf ddn bfe ]

【参数说明】

  • dte 指定该接口按照DTE方式工作,这也是缺省的工作方式(可选)
  • dce 指定该接口按照DCE方式工作(可选)
  • ietf 指定该接口按照IETF RFC-1356格式封装数据报,这也是缺省的封装格式(可选)
  • ddn 指定该接口按照DDN X.25标准服务的方式封装数据报(可选)
  • bfe 指定该接口按照BFE方式封装数据报(可选)

【缺省情况】

接口的缺省封装为PPP,当封装X.25协议时,缺省工作方式为DTE IETF。

【命令模式】

接口配置模式

【使用指南】

对于一个X.25连接的两端,在逻辑上要求一端是DTE,另一端是DCE;之所以说它是逻辑上的要求,是因为这里的DTE、DCE与物理上的作为电气特性的DTE、DCE是没有任何联系的。通常,假如用户设备接入到X.25公共分组网中的话,用户设备一般是作为DTE侧的,而作为DCE侧的一般是公共分组网。但是,当两台路由器只是简单地背靠背直接相连的话,那么此时虽然连接的两端都是用户设备(路由器),但应该保证这个连接的两端分别是逻辑上的DTE和DCE(即,使背靠背直接相连的两台路由器一台工作在DTE方式,另一台工作在DCE方式)。

一旦某个X.25接口被重新封装,不论是其它的链路层协议,还是X.25协议,所有您曾经配置的X.25协议的参数,除了地址映射还被保留之外,其余的都将被恢复成缺省值。也就是说,当您将这个接口再次封装为X.25接口时,曾经使用的配置中,能够继续使用只有地址映射。

在通常的应用中,假如没有非凡的要求,请您选用数据报的IETF格式的封装。

【举例】


将接口 Serial0 封装为X.25接口,工作在DTE IETF方式。

Quidway(config-if-Serial0)#encapsulation x25 dte ietf

【相关命令】

show interface

3.2.5 lapb k

配置LAPB窗口参数K

lapb k k-value

【参数说明】

k-value表示在任何规定时间DTE或DCE待确认的按序编号的最大I帧数,假如模数为8,则窗口参数K范围为1~7;假如模数为128,则窗口参数K范围为1~127。

【缺省情况】

窗口参数K缺省值为7。

【命令模式】

接口配置模式

【使用指南】

窗口参数K的值要根据模数值来确定。

【举例】

设置接口Serial0上LAPB窗口参数K为7。

Quidway#(config-if-Serial0)#lapb k 7

【相关命令】

lapb modulo

3.2.6 lapb modulo

配置LAPB帧编号方式(又称模数)。

lapb modulo { 128 8 }

【参数说明】

1288分别表示模128和模8两种编号方式。

【缺省情况】

LAPB缺省帧编号方式为模8。

【命令模式】

接口配置模式

【使用指南】

LAPB帧编号方式有两种:模8和模128。每个数据帧(I帧)均按顺序编号,编号可以从0到模数减1,序列号就在这整个模数的范围内循环。

模8是基本方式,所有的标准LAPB都实现,并且对于大多数链路来说都足够了。模128方式能够在高速链路或低错误率的链路上达到较高的吞吐率,这是因为LAPB的窗口参数K的最大值受模数的限制,最大为模数减1,而K指定了在收到确认前可以发送的最大帧数。

【举例】

将接口Serial0上的LAPB帧编号方式设置为模8。

Quidway(config-if-Serial0)#lapb modulo 8

【相关命令】

lapb k

3.2.7 lapb n1

配置LAPB参数N1。

lapb n1 n1-value

【参数说明】

n1-value 表示参数N1值,单位比特,范围1080~12056。

【缺省情况】

LAPB参数N1缺省值为2104。

【命令模式】

接口配置模式

【使用指南】

N1值应表示DCE或DTE希望从DTE或DCE接受的I帧的最大比特数,该值应该为最大传输单元(MTU)加上协议头的总字节数的8倍。该值规定了传输帧的最大长度,从而决定了封装的X.25分组的最大长度。

【举例】

设置接口Serial0上LAPB参数N1为1080。

Quidway(config-if-Serial0)#lapb n1 1080

3.2.8lapb n2

配置LAPB参数N2

lapb n2 n2-value

【参数说明】

n2-value表示参数N2的值,范围1~255。

【缺省情况】

LAPB参数N2的缺省值为5。

【命令模式】

接口配置模式

【使用指南】

N2值表示DCE或DTE为成功地向DTE或DCE发送一个帧而进行的最大尝试次数。

【举例】

设置接口Serial0上LAPB参数N2为20。

Quidway(config-if-Serial0)#lapb n2 20

3.2.9 lapb t1

配置LAPB系统定时器T1

lapb t1 t1-value

【参数说明】

t1-value为定时器T1的值,单位ms,范围1~64000。

【缺省情况】

LAPB系统定时器T1的缺省值为2000ms。

【命令模式】

接口配置模式

【使用指南】

T1为发送计时器,当T1计时器到时后,DTE(DCE)就启动重发。T1的值应大于发送一个帧到接收到对它作出应答的帧之间的最大时间。

【举例】

设置接口Serial0上LAPB的定时器T1为1000ms。

Quidway(config-if-Serial0)#lapb t1 1000

【相关命令】

lapb t2lapb t3

3.2.10 lapb t2

配置LAPB系统定时器T2。

lapb t2 t2-value

【参数说明】

t2-value为定时器T2值,单位ms,范围1~64000。

【缺省情况】

LAPB系统定时器T2缺省值为1000ms。

【命令模式】

接口配置模式

【使用指南】

T2为接收计时器,当T2计时器到时后,DTE(DCE)必须发送证实帧,使得对方DTE(DCE)的T1定时器超时之前能接收到证实帧(T2<T1)。

【举例】

设置接口Serial0上LAPB的定时器T2为2000ms。

Quidway(config-if-Serial0)#lapb t2 2000

【相关命令】


lapb t1

3.2.11 lapb t3

配置LAPB系统定时器T3。

lapb t3 t3-value

【参数说明】

t3-value为定时器T3值,单位ms,范围0~64000。

【缺省情况】

LAPB定时器T3的缺省值为0ms。

【命令模式】

接口配置模式

【使用指南】

T3为空闲通道计时器,当T3计时器到时时,DCE向分组层报告链路出现了长时间的空闲通道状态,T3应当大于DCE中的计时器T1(T3>T1)。T3为0意味着定时器未起作用。

【举例】

配置接口Serial0上LAPB的T3定时器为10000ms。

Quidway(config-if-Serial0)#lapb t3 10000

【相关命令】

lapb t1

3.2.12 show x25 alias

显示X.25别名表。

show x25 allias

【命令模式】

特权用户模式、全局配置模式、接口配置模式和路由协议配置模式等。

【使用指南】

使用这条命令可以查看为所有X.25接口设置的所有别名。

【举例】

Quidway# show x25 alias

Alias for Serial0:

Alias for Serial1:

Alias- 1: $20112405$ strict

Alias- 2: $20112450 left

Alias- 3: 20112450$ right

上面所显示的信息表示:X.25接口Serial0没有设置别名;X.25接口Serial1设置了3个别名,它们分别是$20112405$(匹配模式为严格匹配)、$20112405(匹配模式为左对齐匹配)、20112405$(匹配模式为右对齐匹配)。

【相关命令】

show x25 interfacex25 alias

3.2.13.show x25 interface

显示X.25接口信息。

show x25 interfae serial [ number ]

【参数说明】

number为串口编号。

【缺省情况】

假如不指定串口编号,则显示全部X.25接口的信息。

【命令模式】

特权用户模式、全局配置模式、接口配置模式和路由协议配置模式等。

【使用指南】

在配置了X.25协议的一些参数、属性,或打开、关闭了一些X.25的功能之后,您可以使用此命令观察您操作的结果。使用此命令,您可以方便地获得一个接口上所有关于X.25的配置信息。

【举例】

显示接口Serial0的X.25接口信息。

Quidway#show x25 interface serial 0

Encapsulation X.25 DTE IETF, address is , state Ready, modulo 8

input/output: window sizes 2/2, packet sizes 128/128

Channels: Incoming-only 0-0, Two-way 1-1024, Outgoing-only 0-0

Timers: T20 180, T21 200, T22 180, T23 180, T28 300, Idle_Timer 0

New configuration(will be effective after restart): modulo 8

input/output: window sizes 2/2, packet sizes 128/128

Channels: Incoming-only 0-0, Two-way 1-1024, Outgoing-only 0-0

Statistic: Restarts 0 (Restart Collisions 0)

Refused Incoming Call 0, Failing Outgoing Call 0

input/output: RESTART 0/0 CALL 0/0 DIAGNOSE 0/0

DATA 0/0 INTERRUPT 0/0 Bytes 0/0

RR 0/0 RNR 0/0 REJ 0/0

Invalid Pr: 0 Invalid Ps: 0 Unknown: 0

LAPB DTE, module 8, k 7, N1 2104, N2 5

timer: T1 2000, T2 1000, T3 0 (milliseconds)

state DISCONNECT, VS 0, VR 0, Remote VR 0

IFRAME 0/0, RR 0/0, RNR 0/0, REJ 0/0

FRMR 0/0, SABM 0/0, DM 0/0, UA 0/0

DISC 0/0, invalid ns 0, invalid nr 0, link resets 0

show x25 interface 命令显示的LAPB和X.25信息的含义分别如表3-1、3-2所示。

表3-1 show x25 interface命令显示的LAPB信息

意义

Encapsulation LAPB

该接口当前封装协议为LAPB协议

LAPB DTE

该接口LAPB工作在DTE方式

module 8

该接口LAPB所发送的信息帧和监控帧按照模8方式编号

k 7

该接口LAPB的窗口尺寸为7

N1 12032

该接口LAPB所发送的帧的最大长度为12032比特

N2 5

该接口LAPB信息帧最大重新发送次数为5次

timer:

该接口LAPB的各个定时器的时延值,以毫秒为单位

state

该接口LAPB的当前状态

VS

该接口LAPB的发送变量

VR

该接口LAPB的接收变量

Remote VR

该接口LAPB收到的对端的最后一次对信息帧的确认

IFRAME 0/0 ... DISC 0/0

该接口LAPB所收发各种帧的统计信息,格式为:接收数目/发送数目

Invalid Ns

该接口LAPB的错误统计:接收的携带错误顺序编号的信息帧的总数

Invalid Nr

该接口LAPB的错误统计:接收的携带错误确认编号的信息帧和监控帧的总数

Link Resets

该接口LAPB链路的重新启动次数


表3-2 show x25 interface命令显示的X.25信息

意义

Encapsulation X.25 DTE IETF

该接口当前封装协议为 X.25协议,X.25工作在DTE方式下,数据报封装格式为IETF格式

address is

该X.25接口的X.121地址;若没有,该域为空

state

该X.25接口的当前状态

modulo

该X.25接口所发送的数据分组和流量控制分组按照模8的方式编号

input/output : window sizes ...

该X.25接口的流量控制参数,包括接收窗口尺寸、发送窗口尺寸、最大接收分组长度(以字节为单位)、最大发送分组长度(以字节为单位)四项内容

Channels :

该X.25接口的信道范围划分,依次为单向呼入信道区间、双向信道区间、单向呼出信道区间;假如某个区间的两个界定值均为0,表示该区间被禁止使用

Timers :

该X.25接口的各个定时器的时延值,以秒为单位

New Configuration

该X.25接口的将在下一次重新启动后生效的新配置;假如该配置的某些内容错误,它们将被恢复成缺省值

Restarts 0 ( Restart Collision 0)

该X.25接口的统计信息:重新启动的次数(其中包括的重新启动碰撞的次数)

Refused Incoming Call

该X.25接口的统计信息 :拒绝收到的呼叫的次数

Failing Outgoing Call

该X.25接口的统计信息:发起呼叫失败的次数

input/output : RESTART 0/0 ... REJ 0/0

该X.25接口的统计信息:接收到的和发送的各种分组的数目,格式为:接收数目/发送数目

Invalid Ps

该X.25接口的错误统计信息:接收到的携带错误顺序编号的数据分组的总数

Invalid Pr

该X.25接口的错误统计信息:接收到的携带错误确认编号的数据分组和流量控制分组的总数

Unknown

该X.25接口的错误统计信息:接收到的无法解析的分组的总数

【相关命令】

show interface


上一篇 第四章 网络协议配置命令(一)

下一篇 第三章 广域网协议配置命令(二)

相关文章