6.PPP协议配置.ppt_第1页
6.PPP协议配置.ppt_第2页
6.PPP协议配置.ppt_第3页
6.PPP协议配置.ppt_第4页
6.PPP协议配置.ppt_第5页
已阅读5页,还剩41页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、PPP协议及配置,邹润生 Tel:26731176(o) MobileE-mail:,网络集成技术讲义,本章目标,路由器常用指令 常见广域网协议 PPP协议原理与配置 PPP协议故障排除,学习本章节,您应该能够:,h3cdisplay version Huawei Versatile Routing Platform Software VRP (tm) software, Version 1.44 Release 0005 Copyright (c) 1997-2002 HUAWEI TECH CO., LTD. Compiled 18:27:31, May 27 2

2、003 , h3c R2501 uptime is 0 days 0 hours 29 minutes 43 seconds, System returned to ROM by power-on. h3c R2501 with 1 68360 Processor Router serial number is 00E0FC011DF973C7 16 Mbytes DRAM 2048 Kbytes Flash Memory hardware version is 2.0,Display version,h3c display current-configuration Now create c

3、onfiguration. Current configuration version 1.44 firewall enable interface Ethernet0 ip address 10.0.3.1 255.255.255.0 interface Serial0 link-protocol ppp ip address 10.0.1.2 255.255.255.0 interface Serial1 link-protocol ppp interface Serial2 flow-control none async mode protocol link-protocol ppp q

4、uit rip quit return,Display current-config,h3cdisplay interface serial 0 Serial0 is down, line protocol is down physical layer is synchronous, baudrate is 64000 bps, no cable Maximum Transmission Unit is 1500 Internet address is 10.0.1.2 255.255.255.0 Link-protocol is PPP LCP initial, IPCP initial,

5、IPXCP initial, CCP initial, BRIDGECP initial 5 minutes input rate 0.00 bytes/sec, 0.00 packets/sec 5 minutes output rate 0.00 bytes/sec, 0.00 packets/sec Input queue :(size/max/drops) 0/75/0 FIFO queueing: FIFO Output Queue :(size/max/drops) 0/75/0 4294967288 packets input, 0 bytes, 0 no buffers 0 p

6、ackets output, 0 bytes, 0 no buffers 0 input errors, 0 CRC, 0 frame errors 0 overrunners, 0 aborted sequences, 0 input no buffers DCD=DOWN DTR=DOWN DSR=UP RTS=DOWN CTS=UP,Display interface,h3c interface serial 1 h3c-serial 1 undo shutdown,开启或关闭端口,开启已经关闭的端口,h3c interface serial 1 h3c-serial 1 shutdow

7、n,人工关闭端口,解读端口状态,h3cdisplay interface serial 0 physical layer is synchronous, baudrate is 64000 bps, no cable Link-protocol is PPP LCP initial, IPCP initial, IPXCP initial, CCP initial,line protocol is down,Serial0 is down,物理层组件的状态,数据链路层的状态,Display ip routing-table,h3cdis ip routing-table Routing Tab

8、les: Destination/Mask proto pref Metric Nexthop Interface 0.0.0.0/0 Static 60 0 120.0.0.2 Serial0 8.0.0.0/8 RIP 100 3 120.0.0.2 Serial0 9.0.0.0/8 OSPF 10 50 20.0.0.2 Ethernet0 10.0.0.0/8 RIP 100 4 120.0.0.2 Serial0 11.0.0.0/8 Static 60 0 120.0.0.2 Serial0 20.0.0.0/8 Direct 0 0 20.0.0.1 Ethernet0 20.

9、0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 .,网络调试命令,Display debugging Debug all 打开全部的调试开关,建议不要使用 Undo debug all 一次性关闭全部调试开关 Info-center enable 开启信息中心 Info-center console 允许向本地控制台输出信息 Info-center monitor 允许向终端输出信息 Info-center console debugging允许向本地控制台输出调试信息 Info-center console filter module设置控制台的Filter,

10、h3cping 11.1.1.1 PING 11.1.1.1: 56 data bytes, press CTRL_C to break Reply from 11.1.1.1: bytes=56 Sequence=0 ttl=255 time = 31 ms Reply from 11.1.1.1: bytes=56 Sequence=1 ttl=255 time = 31 ms Reply from 11.1.1.1: bytes=56 Sequence=2 ttl=255 time = 32 ms Reply from 11.1.1.1: bytes=56 Sequence=3 ttl=

11、255 time = 31 ms Reply from 11.1.1.1: bytes=56 Sequence=4 ttl=255 time = 31 ms - 11.1.1.1 ping statistics - 5 packets transmitted 5 packets received 0.00% packet loss round-trip min/avg/max = 31/31/32 ms,ping:网络连通测试命令,tracert:网络连通测试命令,h3c tracert 10.110.201.186 traceroute to 10.110.201.186(10.110.20

12、1.186) 30 hops max,40 bytes packet 1 11.1.1.1 29 ms 22 ms 21 ms 2 10.110.201.186 38 ms 24 ms 24 ms,广域网概述,广域网简称WAN,是在一个广泛范围内建立的计算机通信网 广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台 广域网主要用来将距离较远的局域网彼此连接起来,广域网连接主要技术,专线连接,通过分组交换方式的连接,分组交换,通过电路交换方式的连接,电路交换,广域网数据链路层协议,路由器工作流程,IP,ETH,PPP,以太口,串口,IP,PPP,ETH,串口,以太口,协议

13、封装,路由选择 协议转换,路由器,路由器,WAN,传送,拆包,LAN1,LAN2,接收,发送,工作过程,PPP协议简介,PPP协议是在SLIP的基础上发展起来的 PPP协议是数据链路层协议,位于第二层 物理层可以是同步电路或异步电路,接入服务器,PPP 封装,PSTN网,PPP的组成,PPP协议主要由链路控制协议(LCP)、网络控制协议族(NCPs)和用于网络安全方面的验证协议族(PAP和CHAP)组成。,PPP,TCP/IP NOVELL IPX,PPP 用NCP 提供对多种网络协议的支持,LCP用于创建和维护链路,PPP协议栈,物理介质(同步 / 异步),验证;其他选项 LCP,IPCP

14、IPXCP 其他 NCP 网络控制协议,IP IPX 其他网络协议,物 理 层,数据链路层,PPP协商流程,PPP链路的建立需要通过链路层特性的协商,PAP 验证,PAP是两次握手验证协议,口令以明文传送,被验证方首先发起验证请求。,被验证方,主验证方,用户名密码,通过/拒绝,PAP配置命令,验证方配置 配置验证方式 ppp authentication-mode pap 配置用户列表 local-user username service-type ppp password simple | cipher password 被验证方配置 配置PAP用户名 ppp pap local-user

15、 username password simple | cipher password,CHAP 验证,CHAP是三次握手验证协议,不发送口令,主验证方首先发起验证请求,安全性比PAP高。,被验证方,主验证方,主机名加密后报文,通过/拒绝,主机名随机报文,CHAP配置命令,主验证方配置: 配置本地验证对端(方式为CHAP) ppp authentication-mode chap 配置本地名称 ppp chap user username 将对端用户名和密码加入本地用户列表 local-user username service-type ppp password simple | ciphe

16、r password 被验证方配置: 配置本地名称和对端用户名和密码 ppp chap user username local-user username service-type ppp password simple | cipher password,MultiLink PPP简介,提高链路带宽 结合DCC动态增减带宽 链路负载分担 多条链路互为备份,ppp,ppp,ppp,ppp,Bundle interface,MultiLink PPP实现方式,虚拟模版接口(virtual-template,VT) 物理接口与虚拟模板接口直接关联 验证后的用户名与虚拟模板关联 MP-Group接口

17、,MultiLink PPP配置虚拟模板方式,物理接口直接关联: 创建VT接口(系统视图): Interface virtual-template number 物理接口加入VT(接口视图): ppp mp virtual-template number 用户帐号与虚拟模版关联: 创建VT接口(系统视图): Interface virtual-template number 配置绑定在虚拟接口模板下的接口工作在MP方式(接口视图) ppp mp 将用户帐号(验证时的对端用户名)与虚拟模板接口关联(系统视图): ppp mp user user-name bind virtual-templat

18、e number,MultiLink PPP配置MP-Group接口方式,创建MP-Group接口(系统视图): Interface mp-group number 将物理接口加入指定的mp-group接口(接口视图): ppp mp mp-group number,PPP典型配置举例一,主验证方,被验证方,RouterA,RouterB,PAP 验证,S0/0,S0/0,RouterAlocal-user routerb RouterA-luser-routerbpassword simple hello RouterA-luser-routerbservice-type ppp Route

19、rAinterface serial 0/0 RouterA-Serial0/0ppp authentication-mode pap,RouterBinterface serial 0/0 RouterB-Serial0/0ppp pap local-user routerb password simple hello,PPP典型配置举例二,RouterA,RouterB,CHAP 验证,S0/0,S0/0,RouterA local-user routerb RouterA-luser-routerbpassword simple hello RouterA-luser-routerbse

20、rvice-type ppp RouterAinterface serial 0/0 RouterA-Serial0/0ppp chap user routera RouterA-Serial0/0ppp authentication-mode chap,RouterBlocal-user routera RouterB-luser-routerapassword simple hello RouterB-luser-routeraservice-type ppp RouterBinterface serial 0/0 RouterB-Serial0/0ppp chap user router

21、b,主验证方,被验证方,串行链路故障排除综述,串行链路配置的常见问题 其他相关问题 串行链路故障排除的一般步骤,串行链路配置的常见问题,物理链路的配置不当导致链路不能互通 时钟选择(clock)、时钟反转(invert transmit-clock)、同异步模式选择(physical-mode)、波特率设置(baudrate)等命令 PAP/CHAP验证配置不当导致验证不通过 aaa-enable配置导致链路挂断 参数问题: 参数设置不当导致和某些设备互通时协商不通过 MP绑定参数设置错误 HDLC的keepalive设置不匹配,串行链路故障排除的一般步骤,物理层问题分析 LCP问题分析 验证

22、问题分析 IPCP问题分析 其他问题分析,串行链路故障相关的display、debugging命令,debugging PPP display PPP multilink,串行链路典型案例分析,链路自环导致链路层协议down 与某公司路由器互通时验证不通过 两端封装的链路层协议不同导致链路层不能up,链路自环导致链路层协议down,现象描述 某次工程中,两台h3c R2630设备使用E1方式互联,中间封装PPP协议。工程结束时,通信正常,但是有一天突然不通了。现场工程师通过Console口察看路由器,发现R2630共有两个口使用这种方式与外界通信,一个是s0:0,另一个是s4:0,出问题的口是

23、s4:0,但是这两个口的配置方法都是一样的,而且对s4:0口进行shutdown和undo shutdown操作,也没有变化。,链路自环导致链路层协议down,调试信息 工程师在现场进行clear port s 4:0的操作,然后用display interface s 4:0命令观察端口的包流量,发现,端口的input 和output包文周期性的每次20个增加,但这期间路由器没有进行任何可能导致向外发包的的操作,所以猜测路由器有自环,周期性增加的20个报文应该是PPP协商的正常报文。打开PPP报文的调试信息,发现PPP在不停地重新协商,并且发送的CONFREQ报文的魔术字相同。,链路自环导致链路层协议down,原因分析 首先排除配置导致故障的可能性,由于物理端口也是up的,所以电缆联接没有问题。再联系到网络曾经运行正常,那么很有可能是网络在运行中由于某种非路由器可控因素导致故障,最有可能是链路上发生自环。,链路自环导致链路层协议down,处理过程 联系局方人员,得知前几天进行过网络改造,使中间的传输设备产生了自环。经过调整,问题解决。,与某公司路由器互通时验证不通过,现象描述 华为路由器与某公司路由器互通PPP,使用pap方式进行验证,PPP协商不通。 华为做被验证方,配置

人人文库> 全部分类> 应用文书 > 技术指导

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论