收藏
下载资源

H3C网络学院课件06广域网协议原理及配置

上传人:E**** 文档编号:91290720 上传时间:2019-06-27 格式:PPT 页数:63 大小:1.19MB
返回 下载 相关 举报
H3C网络学院课件06广域网协议原理及配置_第1页
第1页 / 共63页
H3C网络学院课件06广域网协议原理及配置_第2页
第2页 / 共63页
H3C网络学院课件06广域网协议原理及配置_第3页
第3页 / 共63页
H3C网络学院课件06广域网协议原理及配置_第4页
第4页 / 共63页
H3C网络学院课件06广域网协议原理及配置_第5页
第5页 / 共63页
点击查看更多>>
资源描述

《H3C网络学院课件06广域网协议原理及配置》由会员分享,可在线阅读,更多相关《H3C网络学院课件06广域网协议原理及配置(63页珍藏版)》请在金锄头文库上搜索。

1、HL-006 广域网协议原理及配置,ISSUE 5.1,日期:,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,配置HDLC协议 配置及维护PPP、MP协议 配置及维护X.25协议 配置及维护帧中继协议,课程目标,学习完本课程,您应该能够:,广域网协议概述 HDLC协议原理及配置 PPP、MP协议原理、配置及维护 X.25协议原理、配置及维护 帧中继协议原理、配置及维护,目录,广域网概述,广域网简称WAN,是在一个广泛范围内建立的计算机通信网 广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台 广域网主要用来将距离较远的局域网彼此连接起来,广域网连接主要技术

2、,点到点连接,通过分组交换方式的连接,Packet Switching,广域网协议概述 HDLC协议原理及配置 PPP、MP协议原理、配置及维护 X.25协议原理、配置及维护 帧中继协议原理、配置及维护,目录,高级数据链路控制HDLC,面向比特 透明传输零比特填充法 运行于同步串行线路,地址,标志,信息,帧校验,标志,HDLC协议的配置,在接口上封装HDLC协议 link-protocol hdlc 设置存活时间以探寻链路及对端路由器的工作状况 timer hold value,广域网协议概述 HDLC协议原理及配置 PPP、MP协议原理、配置及维护 X.25协议原理、配置及维护 帧中继协议原

3、理、配置及维护,目录,PPP协议简介,PPP协议是在SLIP的基础上发展起来的 PPP协议是数据链路层协议,位于第二层 物理层可以是同步电路或异步电路,PPP的组成,PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。,PPP协议栈,物理层,链路层,网络层,物理介质(同步 / 异步),验证;其他选项 LCP,IPCP IPXCP 其他 NCP 网络控制协议,IP IPX 其他网络协议,PPP协商流程,PAP 验证,PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过/拒绝

4、,CHAP 验证,CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。,被验证方,主验证方,主机名加密后报文,通过/拒绝,主机名随机报文,PPP配置命令,封装PPP link-protocol ppp 设置验证类型 ppp authentication-mode pap|chap 设置用户名、口令、服务类型 H3Clocal-user h3c H3C-luser-h3cpassword simple sharepass H3C-luser-h3cservice-type ppp,PAP配置命令,验证方配置 配置验证方式 ppp authentication-mo

5、de pap 配置用户列表 H3Clocal-user h3c H3C-luser-h3cpassword simple sharepass H3C-luser-h3cservice-type ppp 被验证方配置 配置PAP用户名 ppp pap local-user username password simple|cipher password,CHAP配置命令,主验证方配置: 配置本地验证对端(方式为CHAP) ppp authentication-mode chap 配置本地名称 ppp chap user username 将对端用户名和密码加入本地用户列 H3Clocal-use

6、r h3c H3C-luser-h3cpassword simple sharepass H3C-luser-h3cservice-type ppp 被验证方配置: 配置本地名称密码 H3C-Serial0/0 ppp chap user username H3C-Serial1/1ppp chap password simple|cipher password,PPP典型配置举例一,主验证方,被验证方,RouterA,RouterB,PAP 验证,S0/0,S0/0,RouterAlocal-user routerb RouterA-luser-routerbpassword simple

7、hello RouterA-luser-routerbservice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp authentication-mode pap,RouterBinterface serial 0/0 RouterB-Serial0/0ppp pap local-user routerb password simple hello,PPP典型配置举例二,RouterA,RouterB,CHAP 验证,S0/0,S0/0,RouterA local-user routerb RouterA-luser-rou

8、terbpassword simple hello RouterA-luser-routerbservice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp chap user routera RouterA-Serial0/0ppp authentication-mode chap,RouterBlocal-user routera RouterB-luser-routerapassword simple hello RouterB-luser-routeraservice-type ppp RouterBinterface

9、 serial 0/0 RouterB-Serial0/0ppp chap user routerb,主验证方,被验证方,MultiLink PPP协议简介,MP是MultiLink PPP的缩写,是人们出于增加带宽的考虑,将多个PPP链路捆绑使用产生的。 如果使用虚拟接口模板,MP有两种捆绑形成方式: 根据终端描述符(Endpoint Discriminator)和验证得到的用户名进行捆绑 无需终端描述符和验证的捆绑 也可以通过Mp-group接口实现MP捆绑,PPP,PPP,PPP,PPP,Bundle interface,采用虚拟接口模板配置MP时,又可以细分为两种情况: 直接绑定:直接

10、将链路绑定到指定的虚拟接口模板上(使用命令ppp mp virtual-template),这时可以配置验证也可以不配置验证。 需要验证的绑定:根据验证通过后的用户名找相关联的虚拟接口模板。要绑定的接口首先要配置与对端进行双向验证(CHAP或PAP),配置步骤见PPP配置部分。在要绑定的接口下只需配置ppp mp,以此说明想将该接口绑定到MP中即可。,MultiLink PPP协议简介,MultiLink PPP配置命令,虚拟接口模板配置方式: MP的基本配置 创建虚拟接口模板 配置直接绑定 配置PPP接口工作在MP方式 建立虚拟接口模板与MP用户的联系 MP的高级配置 配置MP最大捆绑链路数

11、 设置MP出报文进行分片的最小报文长度,MultiLink PPP配置命令,MP-group方式: MP的基本配置 创建和删除Mp-group接口 加入和退出Mp-group组,在下图中,路由器RouterA和RouterB的Serial1/0和Serial3/0分别对应连接。采用三种MP绑定方式,第一种是将链路直接绑定到VT上;第二种是按用户名查找VT,第三种是将链路绑定到Mp-group接口。,MP典型配置举例,MP典型配置举例,PPP的监控与维护,PPP故障的诊断与排除,故障之一:链路始终不能转为Up状态 PPP验证参数配置不正确 故障之二:物理链路不能转为Up状态 display in

12、terface serial number命令来查看接口状态,广域网协议概述 HDLC协议原理及配置 PPP、MP协议原理、配置及维护 X.25协议原理、配置及维护 帧中继协议原理、配置及维护,目录,X.25协议概述,X.25 协议是数据终端设备(DTE)和数据电路终接设备(DCE)之间的接口规程。 其主要功能是描述如何在 DTE 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路,同时进行差错控制、流量控制、情况统计等。,X.25网络模型,DTE 数据终端设备(Data Terminal Equipment ) DCE 数据电路终端设备(Data Circuit-

13、terminating Equipment) PSE 分组交换设备(Packet Switching Equipment) PSN 分组交换网(Packet Switching Network),DTE,DTE,X.25协议分层结构,与远程 DTE之间的高层协议,IP包通过X.25网络传送,X.25的虚电路,统计时分复用 SVC(交换虚电路)和PVC(永久虚电路) 一个接口最多可以配置4095条虚电路,X.25的链路层协议LAPB,在DTE和DCE之间有效地传输数据 确保接收器和发送器之间信息的同步 检测和纠正传输中产生的差错 识别并向高层协议报告规程性错误 向分组层通知链路层的状态,链路层的

14、主要功能如下:,X.25的配置,配置X.25工作模式 Link-protocol x25 dte|dce | nonstandard |ietf 配置X.121地址 x25 x121-address x.121-address 创建协议地址到X.121地址的映射 x25 map protocol protocol-address x121-address x.121-address option 创建永久虚电路 x25 pvc pvc-number protocol protocol-address x121-address x.121-address option ,X.25的分组层参数配置

15、,配置虚电路范围 x25 vc-range in-channel hic lic | bi-channel htc ltc | out-channel hoc loc 配置分组大小 x25 packet-size in-packets (缺省值为128) x25 packet-size out-packets(缺省值为128) 配置窗口大小 x25 window-size in-packets (缺省值为2) x25 window-size out-packets (缺省值为2) 配置编号方式 x25 modulo 8 | 128 (缺省值为8),配置X.25子接口,子接口是一个虚拟接口,它有

16、自己的协议地址和虚电路。 在一个物理接口上可以创建多个子接口。 子接口有两种类型:点到点和点到多点。,X.25典型配置举例,20112451,20112452,Router A,Router B,V.24/V.35 电缆,S0/0,S0/0,interface serial 0/0 ip address 202.38.160.1 255.255.255.0 link-protocol x25 dte x25 x121-address 20112451 x25 map ip 202.38.160.2 x121-address 20112452,interface serial 0/0 ip address 202.38.160.2 255.255.255.0 link-protocol x25 dce x25 x121-address

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号