- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
08-DDR配置
本章節下載: 08-DDR配置 (986.63 KB)
DDR可在路由器通過公用交換網進行互連時,提供按需撥號服務。因其僅在需要時建立連接,能有效的控製通信成本,在實際組網中得到廣泛應用。
除PSTN、ISDN網絡以外,以太網、ATM也常常使用DDR技術作為接入控製的手段,具體介紹請參見“二層技術-廣域網接入配置指導”中的“PPP”。
DDR中用到的接口含義如下:
· 物理接口:支持DDR功能的物理接口,包括異步串口、工作在異步方式下的同/異步串口、AM接口、AUX接口、ISDN BRI接口、ISDN PRI接口、Celluler接口。
· Dialer接口:為了配置DDR參數而設置的邏輯接口。
· 撥號接口:撥號相關接口的統稱。可以是Dialer接口,也可以是支持DDR功能的物理接口。
MSR3620-X1、MSR3620-X1-WiNet、MSR3620-X1-XS、MSR3640-X1、MSR3640-XS、MSR3640-X1-HI和MSR3660-XS款型不支持AM接口、ISDN BRI接口和AUX接口。
DDR支持兩種方式:傳統DDR方式、共享DDR方式。
傳統DDR方式支持如下兩種配置方式:
· 在物理接口上直接配置DDR參數
在此方式下,根據物理接口上配置的DDR參數,直接在該物理接口上發起或接收呼叫。
每個物理接口可以對應一個或多個呼叫目的地址。
本方式僅適用於一個接口發起/接收呼叫。
· 借助撥號循環組配置DDR參數
在此方式下,在Dialer接口上配置DDR呼叫參數,然後將一個Dialer接口與一組物理接口對應起來,由Dialer接口來控製通過哪個物理接口來發起或接收呼叫。
每個Dialer接口可以對應一個或多個呼叫目的地址。如果Dialer接口上配置了多個呼叫目的地址,則通過撥號循環組中的任一物理接口都可以呼叫設定好的任意一個目的地。
同一物理接口僅能屬於一個Dialer接口。
本方式既適用於多個接口發起/接收呼叫,又適用於一個接口發起/接收呼叫。
共享DDR方式下,不能在物理接口上直接配置DDR參數,隻能在Dialer接口上配置DDR參數。物理接口必須綁定到Dialer接口才能實現DDR撥號功能。
每個Dialer接口對應一個Dialer bundle,每個Dialer bundle中可以包含多個不同優先級別的物理接口,優先級高的物理接口會被優先使用,優先級相同時,會輪詢選擇各物理接口。
每個Dialer接口隻能對應一個呼叫目的地址,呼叫不同的對端時使用不同的Dialer接口。
同一個物理接口可以屬於多個Dialer bundle,可以在不同的時候服務於不同的Dialer接口,與不同的目的地建立連接。
傳統DDR方式和共享DDR方式是互斥的,兩種方式具有各自不同的特點:
· 傳統DDR方式功能強大、應用廣泛,但是由於一種撥號業務對應一個撥號接口,一個物理接口隻能屬於一個Dialer接口,所以每種撥號業務使用的物理接口都不同,當新增撥號業務時,就需要采用新的物理接口,因此傳統DDR方式受限於撥號業務設置與物理接口配置之間的靜態綁定,缺乏伸縮性、擴展性。
· 共享DDR方式比傳統DDR方式簡單,並具有良好的靈活性。共享DDR方式將物理接口和呼叫的邏輯配置分開進行,再將兩者動態的捆綁起來,使得同一物理接口可以服務於多個Dialer接口,從而實現同一物理接口為多種不同的撥號業務服務。
兩種方式下,物理接口、Dialer接口和呼叫目的地的對應關係如圖1-1和圖1-2所示。
圖1-1 傳統DDR的物理接口、Dialer接口和呼叫目的地的對應關係圖
圖1-2 共享DDR的物理接口、Dialer接口和呼叫目的地的對應關係圖
路由器的DDR功能主要用來控製鏈路建立和中斷呼叫的。DDR更準確的說是一個控製中心——決定鏈路何時建鏈和斷開以及報文是否能夠從該鏈路轉發等。根據觸發DDR撥號方式的不同,可將DDR分為如下幾類:報文觸發DDR、自動撥號DDR、路由觸發DDR。
通過DDR撥號控製規則將撥號接口轉發的數據報文分為兩類:感興趣報文、非感興趣報文。
隻有感興趣報文才觸發撥號。在撥號鏈路建立之前,非感興趣的報文會被丟棄。直到有感興趣報文觸發撥號建立鏈路後,非感興趣報文才同感興趣報文一起轉發。撥號鏈路建立後,如果鏈路的空閑時間超過了Idle定時器指定的時間,DDR將斷開鏈路。隻有感興趣報文會刷新Idle定時器,非感興趣報文隻是被“悄悄地轉發”。
用戶可以配置撥號控製規則來精確的定義感興趣報文,然後在各個撥號接口下關聯撥號控製規則,從而可以實現各個撥號接口由各自關注的感興趣報文來觸發撥號建立鏈路。
在路由器啟動後,DDR將自動嚐試撥號連接對端,無需通過數據報文進行觸發。若無法與對端正常建立撥號連接,則每隔一段時間DDR將再次自動嚐試建立撥號連接。與報文觸發的DDR相比,該連接建立後不會因超時而自動掛斷。
用戶可以配置要監控的網段,然後將撥號接口與被監控的網段關聯起來,當到達被監控的網段不存在有效路由時,會在撥號接口上通過DDR撥號啟動備份鏈路來轉發數據流量。備份鏈路啟動後,係統會定時檢查主鏈路的狀態。當主鏈路恢複後,根據用戶的配置可以選擇直接掛斷備份鏈路,也可以等待定時器超時後再掛斷備份鏈路。
報文觸發DDR配置任務如下:
(1) DDR基本配置
(2) 配置接口的DDR撥號控製規則
(3) 配置DDR撥號功能
¡ 配置傳統DDR
¡ 配置共享DDR
(4) 配置撥號接口
(5) (可選)配置DDR鏈路的MP捆綁
(6) (可選)配置PPP回呼
(7) (可選)配置根據ISDN主叫號碼來過濾呼叫、回呼
(8) (可選)拆除撥號鏈路
自動撥號DDR配置任務如下:
(1) DDR基本配置
(2) 配置DDR撥號功能
¡ 配置傳統DDR
¡ 配置共享DDR
(3) 配置撥號接口
(4) (可選)配置DDR鏈路的MP捆綁
(5) 配置自動撥號
(6) (可選)拆除撥號鏈路
路由觸發DDR配置任務如下:
(1) DDR基本配置
(2) 配置DDR
¡ 配置傳統DDR
¡ 配置共享DDR
(3) 配置撥號接口
(4) (可選)配置DDR鏈路的MP捆綁
(5) 配置動態路由備份
(6) (可選)拆除撥號鏈路
當連接ISDN網絡時,路由器使用的物理接口可以是ISDN BRI接口、ISDN PRI接口。當連接PSTN網絡時,路由器使用的物理接口可以是異步串口、同/異步串口、AM接口、AUX接口。關於這些物理接口配置的詳細介紹請參見“接口管理配置指導”中的“WAN接口”。
配置同/異步串口時需要注意:
· 如果連接異步Modem,則需要配置為異步方式(使用命令physical-mode async)、工作在協議模式(使用命令async-mode protocol),同時在對應的用戶線上開啟Modem的呼入/呼出權限(使用命令modem enable)。
· 如果連接同步Modem,則需要配置為同步方式(使用命令physical-mode sync)。
關於Modem的詳細配置介紹請參見“二層技術-廣域網接入配置指導”中的“Modem管理”。
撥號接口支持鏈路層的PPP協議,支持網絡層的IP協議,支持RIP、OSPF等動態路由協議。關於這些協議的詳細配置介紹請參見“二層技術-廣域網接入配置指導”中的“PPP”、“三層技術-IP業務配置指導”和“三層技術-IP路由配置指導”。
請按照如下原則配置PPP:
· 對於傳統DDR,如果直接在物理接口上配置DDR參數,則在物理接口上配置PPP相關命令;如果借助撥號循環組配置DDR參數,請在Dialer接口下配置PPP相關命令。
· 對於共享DDR,如果是主叫端,請在Dialer接口下配置PPP相關命令,為確保PPP鏈路參數協商的可靠性,建議在物理接口下也配置相同的PPP相關命令;如果是被叫端,請在物理接口下配置PPP相關命令。
接口的DDR撥號控製規則用於控製接口什麼時候發起DDR呼叫。用戶需要在DDR呼叫的發起端配置接口的DDR撥號控製規則,在DDR呼叫的接收端不用配置接口的DDR撥號控製規則。
DDR撥號控製規則的過濾方法有如下兩種:
· 根據協議類型過濾報文:本方法目前隻能匹配IP協議報文。
· 根據ACL過濾報文:本方法可以對報文進行更精細的區分。
根據匹配DDR撥號控製規則的結果,報文分為兩種:
· 感興趣報文:permit的協議報文或者符合ACL的permit條件的報文。
· 非感興趣報文:deny的協議報文或者不符合ACL的permit條件的報文或者沒有匹配任何規則的報文。
對上述兩種報文的處理方式如下:
· 對於感興趣報文:如果相應鏈路沒有建立,則發起新呼叫建立鏈路並發送報文;如果相應鏈路已經建立,DDR將通過該鏈路發送報文,並重置Idle超時定時器。
· 對於非感興趣報文:如果相應鏈路沒有建立,則不發起呼叫並丟棄此報文;如果相應鏈路已經建立,DDR將通過此鏈路發送報文,但是不重置Idle超時定時器。
用戶必須配置DDR撥號控製規則,並將撥號接口與撥號控製規則相關聯,DDR才能正常撥號。
一個接口隻能關聯一個撥號訪問組。
(1) 進入係統視圖。
system-view
(2) 創建撥號訪問組,並配置撥號控製規則。
dialer-group group-number rule { ip | ipv6 } { deny | permit | acl { acl-number | name acl-name } }
(3) 進入撥號接口視圖。
interface interface-type interface-number
(4) 配置該撥號接口關聯的撥號訪問組,將該接口與撥號控製規則相關聯。
dialer-group group-number
缺省情況下,接口不與任何撥號訪問組相關聯。
應用傳統DDR方法配置時,撥號雙方可以選擇配置PAP或CHAP認證。為確保撥號身份的安全性,推薦配置認證,配置方法請參見“二層技術-廣域網接入配置指導”中的“PPP和MP”,同時注意以下約束:
· 如果物理接口直接配置DDR參數,則直接在物理接口上配置PAP或CHAP認證。
· 如果借助撥號循環組配置DDR參數,則在Dialer接口上配置PAP或CHAP認證。
當接口作為呼叫的發起端時,需要為接口使能DDR功能並配置呼叫對端的撥號串。
進行發起端的配置時需要注意:
· 如果從一個接口發起呼叫,可以在物理接口上直接配置,也可以借助撥號循環組配置。如果從多個接口發起呼叫,則隻能借助撥號循環組配置。
· 當向一個對端發起呼叫時,可以使用命令dialer number或dialer route配置到達對端的撥號串;當向多個對端發起呼叫時,需要多次使用dialer route命令分別配置到不同目的地址對應的撥號串。
· 對應同一個目的地址也可配置多條dialer route命令分別指定對應不同的撥號串,從而實現撥號串備份,即如果使用當前撥號串無法呼通對端,則下次呼叫時則自動選擇另一個撥號串進行撥號。
(1) 進入係統視圖。
system-view
(2) 進入物理接口視圖。
interface interface-type interface-number
(3) 使能傳統DDR。
dialer circular enable
缺省情況下,接口上未使能傳統DDR。
(4) 配置呼叫一個或多個對端的目的地址及撥號串。
¡ 配置呼叫一個對端的目的地址及撥號串。
dialer number dial-number
¡ 配置呼叫一個或多個對端的目的地址及撥號串。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ broadcast ]
缺省情況下,沒有配置呼叫對端的目的地址及撥號串。
(1) 進入係統視圖。
system-view
(2) 創建Dialer接口,並進入Dialer接口視圖。
interface dialer number
(3) 使能傳統DDR。
dialer circular enable
缺省情況下,接口上未使能傳統DDR。
(4) 配置呼叫一個或多個對端的目的地址及撥號串。
¡ 配置呼叫一個對端的目的地址及撥號串。
dialer number dial-number
¡ 配置呼叫一個或多個對端的目的地址及撥號串。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ broadcast ]
缺省情況下,沒有配置呼叫對端的目的地址及撥號串。
(5) 退回係統視圖。
quit
(6) 進入物理接口視圖。
interface interface-type interface-number
(7) 將物理接口加入指定的撥號循環組。
dialer circular-group number
缺省情況下,物理接口不屬於任何一個撥號循環組。
撥號循環組的序號number要與Dialer接口的編號相同。
(8) 配置物理接口在撥號循環組中的優先級。
dialer priority priority
缺省情況下,物理接口在撥號循環組中的優先級為1。
如果從一個接口發起呼叫,不需要配置本命令;如果從多個接口發起呼叫,需要配置本命令,高優先級的物理接口會被優先使用,優先級相同時,會輪詢選擇各物理接口。
當接口作為呼叫的接收端時,隻需要為接口使能DDR功能即可,不需要配置撥號串。
配置時需要注意:
· 如果從一個接口接收呼叫,可以在物理接口上直接配置,也可以借助撥號循環組配置。
· 如果從多個接口接收呼叫,則隻能借助撥號循環組配置。
· 配置接收對端的呼叫時進行認證時,如果需要接收多個對端的呼叫,則需要多次配置dialer route命令,並且必須通過ip和user參數指定主叫方的IP地址和用戶名。隻有當主叫方的IP地址和認證用戶名與配置的IP地址和用戶名一致時,設備才會接收其呼叫。
(1) 進入係統視圖。
system-view
(2) 進入物理接口視圖。
interface interface-type interface-number
(3) 使能傳統DDR。
dialer circular enable
缺省情況下,接口上未使能傳統DDR。
配置本命令後,如果不配置對主叫方進行認證,則接口可接收所有呼叫。
(4) (可選)配置接收對端的呼叫時進行認證。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] [ broadcast | user hostname ] *
缺省情況下,未配置接收對端的呼叫時進行認證。
(1) 進入係統視圖。
system-view
(2) 創建Dialer接口,並進入Dialer接口視圖。
interface dialer number
(3) 使能傳統DDR。
dialer circular enable
缺省情況下,接口上未使能傳統DDR。
配置本命令後,如果不配置對主叫方進行認證,則接口可接收所有呼叫。
(4) (可選)配置接收對端的呼叫時進行認證。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] [ broadcast | user hostname ] *
(5) 退回係統視圖。
quit
(6) 進入物理接口視圖。
interface interface-type interface-number
(7) 將物理接口加入指定的撥號循環組。
dialer circular-group number
缺省情況下,物理接口不屬於任何一個撥號循環組。
撥號循環組的序號number要與Dialer接口的編號相同。
當接口作為呼叫的發起端時,需要在Dialer接口上使能DDR功能並配置呼叫對端的撥號串。每個Dialer接口僅可以配置呼叫一個對端的撥號串。
在共享DDR的發起端,係統根據撥號控製規則來確定使用哪個Dialer接口進行呼叫,物理接口將使用該Dialer接口的配置信息進行撥號(包括PPP認證協商等)。當Dialer bundle中包含多個物理接口時,優先使用高優先級的物理接口,優先級相同時,會輪詢選擇各物理接口。
(1) 進入係統視圖。
system-view
(2) 創建Dialer接口,並進入Dialer接口視圖。
interface dialer number
(3) 使能共享DDR。
dialer bundle enable
缺省情況下,接口未使能共享DDR。
(4) 配置呼叫一個對端的撥號串。
dialer number dial-number
(5) 配置發起端對接收端認證。
對接收端進行認證,則要在Dialer接口上配置PAP或CHAP認證,詳細介紹請參見“二層技術-廣域網接入命令參考”中的“PPP”。
(6) 退回係統視圖。
quit
(7) 進入物理接口視圖。
interface interface-type interface-number
(8) 將物理接口加入指定的Dialer bundle。
dialer bundle-member number [ priority priority ]
缺省情況下,物理接口不屬於任何一個Dialer bundle。
該Dialer bundle的序號number要與Dialer接口的編號相同。
當接口作為呼叫的接收端時,隻需要為接口使能DDR功能即可,不需要配置撥號串。
接收端必須對發起端進行認證,用戶需要在接收物理接口上配置PAP或CHAP認證,同時在Dialer接口上配置dialer peer-name。這是因為在共享DDR的接收端,由於一個物理接口可能服務於多個Dialer接口,在進行PPP協商認證前還無法確定物理接口所屬的Dialer接口,隻有當PPP協商認證通過後,再根據認證用戶名匹配Dialer接口上的dialer peer-name來確定物理接口和哪個Dialer接口綁定,PPP應用哪個Dialer接口的配置進行IPCP協商。關於認證的詳細配置介紹請參見“二層技術-廣域網接入配置指導”中的“PPP”。
(1) 進入係統視圖。
system-view
(2) 創建Dialer接口,並進入Dialer接口視圖。
interface dialer number
(3) 使能共享DDR。
dialer bundle enable
缺省情況下,接口未使能共享DDR。
(4) 設置對端用戶名。
dialer peer-name username
在一個Dialer接口下最多可以配置255個對端用戶名。當一個Dialer接口下配置多個對端用戶名時,就實現了用一個Dialer接口同時接入多個物理接口的連接。
(5) 退回係統視圖。
quit
(6) 進入物理接口視圖。
interface interface-type interface-number
(7) 將物理接口加入指定的Dialer bundle。
dialer bundle-member number [ priority priority ]
缺省情況下,物理接口不屬於任何一個Dialer bundle。
該Dialer bundle的序號number要與Dialer接口的編號相同。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 配置接口的描述信息。
description text
缺省情況下,接口的描述信息為“該接口的接口名 Interface”,比如:Dialer1 Interface。
(4) 配置接口的MTU值。
mtu size
缺省情況下,接口的MTU值為1500字節。
(5) 配置接口的期望帶寬。
bandwidth bandwidth-value
缺省情況下,接口的期望帶寬=接口的波特率÷1000(kbit/s)。
接口的期望帶寬會影響鏈路開銷值,具體介紹請參見“三層技術-IP路由配置指導”中的“OSPF”、“OSPFv3”和“IS-IS”。
(6) 打開接口。
undo shutdown
缺省情況下,接口處於打開狀態。
· 鏈路空閑時間:一條鏈路建立後,如果鏈路的空閑時間超過了指定的時間,DDR將斷開鏈路。
· 當鏈路斷開後進行下次呼叫的間隔時間:當DDR呼叫鏈路因故障或掛斷等原因進入斷開狀態,必須經過指定時間(即進行下一次呼叫的間隔時間)後才能建立新的撥號連接,從而避免對端程控交換機過載。
· 接口發生呼叫競爭後的鏈路空閑時間:通常一條鏈路建立後Idle超時定時器將起作用。當DDR開始發起新呼叫時,若所有物理接口都被占用則進入“競爭”狀態,此時DDR使用Compete-idle超時定時器取代Idle超時定時器,即鏈路空閑時間超過Compete-idle超時定時器的時間後將自動斷開。
· 呼叫建立超時時間:和某些對端建立DDR呼叫時,從呼叫發起到連接建立的時間長短不一,為了有效控製發起呼叫到呼叫連接建立之間允許等待的時間,可以配置Wait-carrier定時器,若在指定時間內呼叫仍未建立,則DDR將終止該呼叫。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 配置允許鏈路空閑的時間。
dialer timer idle idle [ in | in-out ]
缺省情況下,允許鏈路空閑的時間為120秒,隻有出方向的感興趣報文重置定時器。
(4) 配置當鏈路斷開後進行下次呼叫的間隔時間。
dialer timer enable interval
缺省情況下,當鏈路斷開後進行下次呼叫的間隔時間為5秒。
(5) 配置接口發生呼叫競爭後的鏈路空閑時間。
dialer timer compete compete-idle
缺省情況下,接口發生呼叫競爭後的鏈路空閑時間為20秒。
(6) 配置呼叫建立超時時間。
dialer timer wait-carrier wait-carrier
缺省情況下,呼叫建立超時時間為60秒。
沒有為撥號接口配置緩衝隊列的情況下,當撥號接口收到一個報文時,如果此時連接還沒有成功建立,則這個報文將被丟棄。如果為撥號接口配置了緩衝隊列,則在連接成功建立之前報文將被緩存而不是被丟棄,待連接成功後再發送。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 配置撥號接口緩衝隊列長度。
dialer queue-length packets
缺省情況下,不對報文進行緩存。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 配置接口發送keepalive報文的周期。
timer-hold seconds
缺省情況下,接口發送keepalive報文的周期為10秒。
(4) 配置接口在多少個keepalive周期內沒有收到keepalive報文的應答就拆除鏈路。
timer-hold retry retries
缺省情況下,接口在5個keepalive周期內沒有收到keepalive報文的應答就拆除鏈路。
(5) 配置輪詢時間間隔。
timer-hold period
缺省情況下,輪詢時間間隔為10秒。
接口下的某些配置恢複到缺省情況後,會對設備上當前運行的業務產生影響。建議您在執行本配置前,完全了解其對網絡產生的影響。
您可以在執行default命令後通過display this命令確認執行效果。對於未能成功恢複缺省的配置,建議您查閱相關功能的命令手冊,手工執行恢複該配置缺省情況的命令。如果操作仍然不能成功,您可以通過設備的提示信息定位原因。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 恢複接口的缺省配置。
default
在DDR鏈路上配置MP捆綁後,設備會每隔一段時間統計一次流量的信息,並且根據以下三個配置決定MP鏈路的增加或者減少:
· 鏈路的負載閾值
在DDR應用中,可以配置鏈路的負載閾值。當負載閾值在1~99之間時,MP捆綁根據實際流量百分比適當調節分配的帶寬,即如果一條鏈路的實際流量與帶寬的比例超過設定的負載閾值,則係統會自動啟用第二條鏈路,並將兩條鏈路進行MP捆綁;當兩條鏈路的流量與帶寬的比例超過設定的負載閾值,係統會啟動第三條鏈路並進行MP捆綁,依此類推,從而確保DDR鏈路具有合理的負載流量。相反,若N條(N為大於等於2的整數)鏈路的流量與N-1條鏈路帶寬的比例小於設定的負載閾值時,係統自動關閉一條鏈路,依此類推,從而確保DDR鏈路的利用率保持在合理範圍。
· 最大捆綁鏈路數
在DDR中必須借助Dialer接口來實現MP捆綁。在Dialer接口上配置ppp mp和dialer threshold命令後,當Dialer接口中的某個物理接口上的流量與帶寬的比例超過負載閾值時,DDR會啟用該Dialer接口中的另一個物理接口,並對這些鏈路進行MP捆綁(如果物理接口為ISDN BRI或PRI接口,則DDR會從該物理接口中選擇空閑B通道進行MP捆綁)。當撥起的鏈路數達到max-bind-num時,PPP MP捆綁的鏈路數達到上限,此時將停止啟動新的鏈路。
· 最小捆綁鏈路數
在撥號使用中,有時需要能夠同時使用多條鏈路來承載業務,因此需要一次報文觸發能夠呼起多條鏈路以保證需要的最小帶寬,此時可以配置ppp mp min-bind命令。配置ppp mp min-bind命令時,路由器首先撥起第一條鏈路,在鏈路UP後檢測捆綁的鏈路數是否達到min-bind-num,如果沒有達到,則再撥起一條鏈路,依此類推,直至達到最小捆綁鏈路數為止。
· ppp mp min-bind、dialer threshold、ppp mp max-bind三條命令隻能在Dialer接口上進行配置。當三條命令同時配置時,係統首先撥起min-bind-num條鏈路,如此時流量仍超過traffic-percentage,則繼續撥起下一條空閑鏈路,直至捆綁鏈路數達到max-bind-num或流量低於traffic-percentage為止。對於呼起的min-bind-num條鏈路,不會因為超時而主動拆鏈。
· 當負載閾值配置為0時,在鏈路由於自動撥號或者報文觸發撥號而開始呼叫的時候,將自動啟動max-bind-num條可用鏈路進行呼叫,而不依靠流量檢測決定呼叫策略,並且對於已經呼叫建立的鏈路也不會因為超時而主動拆鏈,即dialer timer idle命令將會失效。
· 當不配置鏈路的負載閾值時,如果配置了MP最小捆綁鏈路數為min-bind-num,係統會啟動min-bind-num條鏈路進行MP捆綁;如果不配置MP最小捆綁鏈路數,則係統隻啟動一條鏈路進行呼叫。此時,MP最大捆綁鏈路數不起作用。
· 建議隻在呼叫的一端配置負載閾值、MP最大捆綁鏈路數、MP最小捆綁鏈路數。如果在呼叫的發起端和接收端都配置了該值,當兩端配置的值不一致時,則負載閾值較小的值、MP最大捆綁鏈路數較小的值、MP最小捆綁鏈路數較大的值起作用。
(1) 進入係統視圖。
system-view
(2) 配置DDR提供流量統計信息的間隔時間。
dialer flow-interval interval
缺省情況下,DDR提供流量統計信息的間隔時間為20秒。
DDR以用戶配置的時間間隔為MP捆綁提供撥號鏈路上的流量統計信息。
(3) 進入Dialer接口視圖。
interface dialer number
(4) 開啟DDR鏈路的捆綁功能。
ppp mp
缺省情況下,不啟動該功能。
關於MP捆綁的詳細介紹請參見“二層技術-廣域網接入配置指導”中的“PPP和MP”。
對應的物理接口上均需要配置該命令。
(5) (可選)設置MP捆綁的負載閾值。
dialer threshold traffic-percentage [ in | in-out | out ]
缺省情況下,不啟動該功能。
(6) (可選)配置MP最大捆綁鏈路數。
ppp mp max-bind max-bind-num
缺省情況下,最大捆綁鏈路數為16。
關於本命令的詳細介紹請參見“二層技術-廣域網接入命令參考”中的“PPP和MP”。
(7) (可選)配置MP最小捆綁鏈路數。
ppp mp min-bind min-bind-num
缺省情況下,最小捆綁鏈路數為0,即撥號將依賴流量檢測。
關於本命令的詳細介紹請參見“二層技術-廣域網接入命令參考”中的“PPP和MP”。
回呼是指“接受呼叫方”反方向呼叫“發送呼叫方”,其中,發送呼叫方作為Client端,接受呼叫方作為Server端。在PPP回呼中,由Client端首先發起呼叫,Server端確認該呼叫是否需要進行回呼,若需要回呼,Server端則立即掛斷該次呼入連接,並根據用戶名或回呼字符串等信息向Client端重新發起呼叫。進行回呼的好處是:
· 增強安全性:回呼時,Server端根據本端配置的呼叫號碼呼叫Client端,可以避免主叫欺騙。
· 改變話費承擔方,當兩個方向的呼叫費率不同時可以節省話費。
· 實現PPP回呼必須配置認證。在Client端和Server端,建議物理接口和Dialer接口上都配置PAP或CHAP認證命令。
· 為了使Server端有足夠的時間進行回呼,Client端當鏈路斷開後進行下次呼叫的間隔時間(通過dialer timer enable命令配置)應至少比Server端的長10秒。建議Server端使用缺省值5秒,Client端配置為15秒。
· 配置回呼時不能同時在接口上配置動態路由備份組。因為在接口上配置動態路由備份時,隻允許從動態路由備份組開始撥號,此時該接口上不接受入呼叫和其它情況的出呼叫。
路由器作為Client端可以向對端(具備PPP回呼Server功能的路由器、Windows NT Server)發起呼叫,並可以正常接收對端的回呼。
使用傳統DDR和共享DDR實現PPP回呼的Client端配置基本相同,區別僅在於共享DDR必須使用dialer number命令配置呼叫撥號串。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 配置本端為PPP回呼的Client端。
ppp callback client
缺省情況下,係統未啟動回呼功能。
(4) 配置Windows NT Server回呼路由器時所需要的撥號串。
ppp callback ntstring dial-number
缺省情況下,沒有設置Windows NT Server回呼撥號串。
當路由器作為PPP回呼的Client端呼叫作為PPP回呼Server端的Windows NT Server時,如果Windows NT Server需要路由器發送回呼號碼,則需要配置此命令。
(1) 進入係統視圖。
system-view
(2) 進入Dialer接口視圖。
interface dialer number
(3) 配置本端為PPP回呼的Client端。
ppp callback client
缺省情況下,係統未啟動回呼功能。
(4) 配置Windows NT Server回呼路由器時所需要的撥號串。
ppp callback ntstring dial-number
缺省情況下,沒有設置Windows NT Server回呼撥號串。
當路由器作為PPP回呼的Client端呼叫作為PPP回呼Server端的Windows NT Server時,如果Windows NT Server需要路由器發送回呼號碼,則需要配置此命令。
使用傳統DDR和共享DDR實現PPP回呼的Server端配置區別如下:
· 使用傳統DDR實現PPP回呼時,Server端既可以根據dialer route命令中配置的對端用戶名對應的撥號串進行回呼(必須配置PPP認證),也可以根據PPP用戶的回呼號碼進行回呼,因此需要使用dialer callback-center命令配置回呼的參照依據。
· 使用共享DDR實現PPP回呼時,Server端隻能根據PPP用戶的回呼號碼進行回呼,設置的PPP回呼的參照依據隻能是dial-number。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 配置本端為PPP回呼的Server端。
ppp callback server
缺省情況下,係統未啟動回呼功能。
(4) 配置PPP回呼的參照依據。
dialer callback-center [ dial-number | user ] *
缺省情況下,未配置PPP回呼的參照依據,無法進行PPP回呼。
(5) 退回係統視圖。
quit
(6) 根據回呼參照依據的不同進行不同的配置。請選擇其中一項進行配置。
¡ 請依次執行以下命令配置回呼用戶及回呼號碼。
local-user user-name class network
service-type ppp
authorization-attribute callback-number callback-number
¡ 請依次執行以下命令配置回呼用戶及回呼號碼。
interface interface-type interface-number
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ interface interface-type interface-number ] [ broadcast ] user hostname。
當Client端采用動態分配的網絡地址時,Server端的回呼參照依據隻能是dial-number。
如果回呼參照依據是dial-number,則需要根據PPP認證中接收的對端用戶名確定回呼的撥號串。如果回呼參照依據是user,則需要根據dialer route命令中配置的對端用戶名對應的撥號串進行回呼。
(1) 進入係統視圖。
system-view
(2) 進入Dialer接口視圖。
interface dialer number
(3) 配置本端為PPP回呼的Server端。
ppp callback server
缺省情況下,係統未啟動回呼功能。
(4) 配置PPP回呼的參照依據。
dialer callback-center dial-number
缺省情況下,未配置PPP回呼的參照依據,無法進行PPP回呼。
(5) 退回係統視圖。
quit
(6) 配置回呼用戶及回呼號碼。
¡ 加本地用戶,並進入本地用戶視圖。
local-user user-name class network
¡ 設置用戶使用的服務類型為PPP。
service-type ppp
缺省情況下,係統不對用戶授權任何服務,即用戶不能使用任何服務。
¡ 設置本地用戶或用戶組的授權屬性。
authorization-attribute callback-number callback-number
缺省情況下,未配置本地用戶或用戶組的授權屬性。
在ISDN環境中,可以根據ISDN主叫號碼來過濾呼叫,並根據過濾結果來決定是否接受該呼叫或者進行回呼。
回呼是指“接受呼叫方”反方向呼叫“發送呼叫方”,其中,發送呼叫方作為Client端,接受呼叫方作為Server端。由Client端首先發起呼叫,Server端確認該呼叫是否需要進行回呼,若需要回呼,Server端則立即掛斷該次呼入連接,並向Client端重新發起呼叫。進行回呼的好處是:
· 增強安全性:回呼時,Server端根據本端配置的呼叫號碼呼叫Client端,可以避免主叫欺騙。
· 改變話費承擔方,當兩個方向的呼叫費率不同時可以節省話費。
根據ISDN主叫號碼來過濾呼叫的工作過程如下:
(1) 當Server端收到一個呼叫時,首先確定與呼入號碼相關的dialer call-in。
¡ 在傳統DDR中,會在物理接口或物理接口所屬的Dialer接口上配置的dialer call-in中查找與呼入號碼相匹配的dialer call-in。
¡ 在共享DDR中,會在撥入呼叫所對應的Dialer接口配置的dialer call-in中查找與呼入號碼相匹配的dialer call-in。
(2) 找到與呼入號碼相關的dialer call-in後,采用右端匹配的規則,來比較呼入號碼與dialer call-in命令配置的ISDN主叫號碼是否匹配。
右端匹配規則是指:從最右端的號碼開始,逐位比較呼入號碼與配置的ISDN主叫號碼是否相同(“*”符號代表任意字符),比較的號碼位數以兩個號碼中位數較少的為準。例如:配置的ISDN主叫號碼為12345,呼入號碼為45,比較最右端的2位號碼,比較的結果是兩個號碼匹配;配置的ISDN主叫號碼為345,呼入號碼為12345,比較最右端的3位號碼,比較的結果是兩個號碼也匹配。
如果呼入號碼與多個dialer call-in命令匹配,則優先選擇“*”符號較少的,如果“*”符號個數相同,則選擇最先找到的。
(3) 根據呼入號碼與本端dialer call-in命令的匹配情況,采用如下處理方式:
¡ 拒絕該呼入:配置了dialer call-in命令,但呼入號碼和所有dialer call-in命令都不匹配。
¡ 接受該呼入:沒有配置dialer call-in命令或呼入號碼與一個沒有“callback”關鍵字的dialer call-in命令相匹配。
¡ 回呼:配置了dialer call-in命令,且呼入號碼與某個包含“callback”關鍵字的dialer call-in命令相匹配。
· 當dialer call-in命令中攜帶了callback參數時,在配置了dialer call-in的撥號接口上同時需要配置dialer route或者dialer number命令,dialer route或者dialer number命令中的number要與dialer call-in命令中的remote-number一致,以保證進行正確的回呼。
· 為了使Server端有足夠的時間進行回呼,Client端當鏈路斷開後進行下次呼叫的間隔時間(通過dialer timer enable命令配置)應至少比Server端的長10秒。建議Server端使用缺省值5秒,Client端配置為15秒。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 配置允許呼入的ISDN主叫號碼,或按照該ISDN主叫號碼進行回呼。
dialer call-in remote-number [ callback ]
缺省情況下,未配置按照ISDN主叫號碼來過濾呼叫。
(1) 進入係統視圖。
system-view
(2) 進入Dialer接口視圖。
interface dialer interface-number
(3) 配置允許呼入的ISDN主叫號碼,或按照該ISDN主叫號碼進行回呼。
dialer call-in remote-number [ callback ]
缺省情況下,未配置按照ISDN主叫號碼來過濾呼叫。
該功能可以和傳統DDR、共享DDR結合使用。所謂自動撥號是指:在路由器啟動後,DDR將自動嚐試撥號連接對端,無需通過數據報文進行觸發。若無法與對端正常建立撥號連接,則每隔一段時間DDR將再次自動嚐試建立撥號連接。與數據觸發的非自動撥號DDR相比,該連接建立後不會因超時而自動掛斷(即dialer timer idle命令對自動撥號不起作用)。
(1) 進入係統視圖。
system-view
(2) 進入撥號接口視圖。
interface interface-type interface-number
(3) 配置自動呼叫一個或多個對端的目的地址及撥號串。
¡ 配置自動呼叫一個對端的目的地址及撥號串。
dialer number number autodial
¡ 配置自動呼叫多個對端的目的地址及撥號串。
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number autodial [ interface interface-type interface-number ] [ broadcast ]
缺省情況下,未配置自動撥號功能。
當向一個對端發起呼叫時,可以使用命令dialer number或dialer route配置撥號串;當向多個對端發起呼叫時,需要使用dialer route命令多次配置撥號串和目的地址。
(4) 設置自動撥號的時間間隔。
dialer timer autodial autodial-interval
當配置自動撥號功能後,自動撥號的間隔時間缺省為300秒。
動態路由備份功能通過配置要監控的網段,可以實現當到達被監控網段不存在有效路由時,通過DDR撥號啟動備份鏈路,從而實現對路由的動態備份。
動態路由備份主要對動態路由協議產生的路由進行備份,也可以對靜態路由和直連路由進行備份。
使用動態路由備份功能時,必須精確定義被監控的網段。當備份接口啟用動態路由備份功能後,係統監控路由、啟動備份鏈路的過程如下:
(1) 係統監控到達需監控網段是否存在路由更新,並檢查路由表中到達需監控網段是否存在至少一條有效路由。
(2) 如果存在至少一條到達需監控網段的路由,並且這條路由從其他接口(未啟動動態路由備份功能的接口)出發,則認為主鏈路接通。
(3) 如果不存在有效路由,則認為主鏈路故障並且不可用,在備份接口通過DDR撥號啟動備份鏈路。
(4) 備份鏈路啟動後,撥號鏈路承載通信數據。在此過程中,係統會定時檢查主鏈路的狀態。
(5) 當主鏈路恢複後,根據用戶的配置可以選擇直接掛斷備份鏈路,也可以等待定時器(主鏈路接通後斷開備份鏈路的延遲時間)超時後再掛斷備份鏈路。
有些路由協議(如BGP)默認使用優選路由,當到達被監控網段的主鏈路因為故障中斷,啟用備份鏈路之後,備份鏈路通過BGP協議學習到達被監控網段的路由;當主鏈路再次啟用後,主鏈路通過BGP協議學到的路由和備份鏈路學到的路由相比可能不是最優路由,因此繼續使用從備份鏈路學到的路由,這樣備份鏈路在主鏈路恢複時無法掛斷。對於BGP協議,需要用戶通過配置保證,當主鏈路和備份鏈路同時有效時,係統優選從主鏈路學到的路由。
每個動態路由備份組可以監控多個網段,各監控網段之間是“與”的關係,即當到達所有被監控網段都不存在有效路由時,才試圖撥通備份鏈路。撥通備份鏈路時依次查找各監控網段在備份接口是否配有dialer route,當配置多個時,用查到的第一個dialer route撥號,且隻能撥通一條鏈路。
(1) 進入係統視圖。
system-view
(2) 創建動態路由備份組,並配置需監控的網段。
standby routing-group group-number rule ip ip-address { mask | mask-length } [ vpn-instance vpn-instance-name ]
本命令配置的需監控網段地址和VPN實例應與相對應的dialer route命令中的撥號目的網段和VPN實例完全一致。
啟用動態路由備份功能之前,必須確保備份接口上已經配置了DDR撥號功能。
每個備份接口上可以同時引用多個動態路由備份組。
(1) 進入係統視圖。
system-view
(2) 進入備份接口的視圖。
interface interface-type interface-number
(3) 啟用動態路由備份功能,並配置引用的動態路由備份組。
standby routing-group group-number
缺省情況下,動態路由備份功能處於關閉狀態。
在主鏈路接通後,為了防止路由震蕩,可以經過指定延遲時間再斷開備份鏈路。
(1) 進入係統視圖。
system-view
(2) 進入備份接口的視圖。
interface interface-type interface-number
(3) 配置主鏈路接通後斷開備份鏈路的延遲時間。
standby timer routing-disable delay
缺省情況下,主鏈路接通後斷開備份鏈路的延遲時間為20秒。
係統啟動後會進行配置恢複,配置恢複過程中由於主接口狀態為down,因此主接口上的路由不可達,導致備份鏈路被進行呼叫。配置恢複後,所有接口的狀態變為up,備份鏈路被呼叫成功。然後由於主接口路由恢複,備份鏈路被禁用,狀態變為down。為了避免係統啟動後的短時間內備份鏈路up/down切換一次,可以配置在係統啟動指定時間後動態路由備份功能才生效,在這段時間內不對路由進行監控,不對備份鏈路進行呼叫。
(1) 進入係統視圖。
system-view
(2) 配置動態路由備份功能在係統啟動後的生效延時。
dialer timer warmup delay
缺省情況下,動態路由備份功能在係統啟動30秒後生效。
一般情況下,請使用缺省情況。
可在任意視圖下執行本命令,拆除撥號鏈路。
dialer disconnect [ interface interface-type interface-number ] [ delay delay-time ]
在完成上述配置後,在任意視圖下執行display命令可以顯示DDR配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令可以清除Dialer接口的統計信息。
表1-1 DDR顯示和維護
|
操作 |
命令 |
|
顯示接口的DDR信息 |
display dialer [ interface interface-type interface-number ] |
|
顯示Dialer接口的相關信息 |
display interface [ dialer [ interface-number ] ] [ brief [ description | down ] ] |
|
清除Dialer接口的統計信息 |
reset counters interface [ dialer [ interface-number ] ] |
路由器Router A、Router B和Router C地址在同一網段。路由器Router A通過多個接口與Router B、Router C之間可以互相呼叫,而Router B和Router C之間不能互相呼叫。
要求使用傳統DDR完成上述功能。
圖1-3 基於PSTN的傳統DDR配置組網圖
(1) 配置Router A
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 配置Dialer0接口IP地址,將撥號訪問組1與接口關聯,啟動傳統DDR,分別配置到達Router B和Router C的撥號串。
[RouterA] interface dialer 0
[RouterA-Dialer0] dialer circular enable
[RouterA-Dialer0] ip address 100.1.1.1 255.255.255.0
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Dialer0] dialer route ip 100.1.1.3 dial-number 8810063
[RouterA-Dialer0] quit
# 配置Serial2/1/0接口工作在異步方式、協議模式以及使用的撥號循環組。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] dialer circular-group 0
[RouterA-Serial2/1/0] quit
# 配置Serial2/1/1接口工作在異步方式、協議模式以及使用的撥號循環組。
[RouterA] interface serial 2/1/1
[RouterA-Serial2/1/1] physical-mode async
[RouterA-Serial2/1/1] async-mode protocol
[RouterA-Serial2/1/1] dialer circular-group 0
[RouterA-Serial2/1/1] quit
# 配置用戶線,允許Modem呼入和呼出。
[RouterA] line tty1
[RouterA-line-tty1] modem enable both
[RouterA-line-tty1] quit
[RouterA] line tty2
[RouterA-line-tty2] modem enable both
(2) 配置Router B
# 配置撥號訪問組1以及對應的訪問控製條件。
<RouterB> system-view
[RouterB] dialer-group 1 rule ip permit
# 配置Serial2/1/0接口工作在異步方式、協議模式。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] physical-mode async
[RouterB-Serial2/1/0] async-mode protocol
# 配置Serial2/1/0接口IP地址,啟動傳統DDR,配置到達對端的兩個撥號串。
[RouterB-Serial2/1/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Serial2/1/0] dialer circular enable
[RouterB-Serial2/1/0] dialer-group 1
[RouterB-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810048
[RouterB-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810049
[RouterB-Serial2/1/0] quit
# 配置用戶線,允許Modem呼入和呼出。
[RouterB] line tty1
[RouterB-line-tty1] modem enable both
(3) 配置Router C
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
# 配置Serial2/1/0接口工作在異步撥號方式。
[RouterC] interface serial 2/1/0
[RouterC-Serial2/1/0] physical-mode async
[RouterC-Serial2/1/0] async-mode protocol
# 配置Serial2/1/0接口的IP地址,啟動傳統DDR,配置到達對端的兩個撥號串。
[RouterC-Serial2/1/0] ip address 100.1.1.3 255.255.255.0
[RouterC-Serial2/1/0] dialer circular enable
[RouterC-Serial2/1/0] dialer-group 1
[RouterC-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810048
[RouterC-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810049
[RouterC-Serial2/1/0] quit
# 配置用戶線,允許Modem呼入和呼出。
[RouterC] line tty1
[RouterC-line-tty1] modem enable both
Router A和Router B、Router C之間可以互相ping通,而Router B和Router C之間不能互相ping通。
Router A、Router B地址在同一網段,Router A和Router C地址也在同一網段。路由器Router A通過多個接口與Router B、Router C之間可以互相呼叫,而Router B和Router C之間不能互相呼叫。
要求使用共享DDR完成上述功能。
圖1-4 基於PSTN的共享DDR配置組網圖
(1) 配置Router A
# 配置撥號訪問組1以及對應的撥號訪問控製條件,配置PPP認證的本地用戶userb和userc。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple 123456TESTplat&!
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
[RouterA] local-user userc class network
[RouterA-luser-network-userc] password simple 123456TESTplat&!
[RouterA-luser-network-userc] service-type ppp
[RouterA-luser-network-userc] quit
# 配置Dialer0接口的IP地址,啟動共享DDR,配置允許撥入的對端用戶名。
[RouterA] interface dialer 0
[RouterA-Dialer0] ip address 100.1.1.1 255.255.255.0
[RouterA-Dialer0] dialer bundle enable
[RouterA-Dialer0] dialer peer-name userb
# 配置PPP認證信息以及到達對端的撥號串(本端采用PAP認證對端)。
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] ppp authentication-mode pap
[RouterA-Dialer0] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Dialer0] dialer number 8810052
[RouterA-Dialer0] quit
# 配置Dialer1接口的IP地址,啟動共享DDR,配置允許撥入的對端用戶名。
[RouterA] interface dialer 1
[RouterA-Dialer1] ip address 122.1.1.1 255.255.255.0
[RouterA-Dialer1] dialer bundle enable
[RouterA-Dialer1] dialer peer-name userc
# 配置PPP認證信息以及到達對端的撥號串(本端采用PAP認證對端)。
[RouterA-Dialer1] dialer-group 1
[RouterA-Dialer1] ppp authentication-mode pap
[RouterA-Dialer1] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Dialer1] dialer number 8810063
[RouterA-Dialer1] quit
# 配置Serial2/1/0接口工作在異步方式、協議模式,配置PPP認證信息,配置該接口屬於Dialer0和Dialer1。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] dialer bundle-member 0
[RouterA-Serial2/1/0] dialer bundle-member 1
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ppp authentication-mode pap
[RouterA-Serial2/1/0] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Serial2/1/0] quit
# 配置Serial2/1/1接口工作在異步方式、協議模式,配置PPP認證信息,配置該接口屬於Dialer0和Dialer1。
[RouterA] interface serial 2/1/1
[RouterA-Serial2/1/1] physical-mode async
[RouterA-Serial2/1/1] async-mode protocol
[RouterA-Serial2/1/1] dialer bundle-member 0
[RouterA-Serial2/1/1] dialer bundle-member 1
[RouterA-Serial2/1/1] link-protocol ppp
[RouterA-Serial2/1/1] ppp authentication-mode pap
[RouterA-Serial2/1/1] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Serial2/1/1] quit
# 配置用戶線,允許Modem呼入和呼出。
[RouterA] line tty1
[RouterA-line-tty1] modem enable both
[RouterA-line-tty1] quit
[RouterA] line tty2
[RouterA-line-tty2] modem enable both
(2) 配置Router B
# 配置撥號訪問組2以及對應的撥號訪問控製條件,配置PPP認證的本地用戶usera。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple 123456TESTplat&!
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
# 配置Dialer0接口的IP地址,啟動共享DDR,配置Dialer0接口允許撥入的用戶以及到達對端的撥號串。
[RouterB] interface dialer 0
[RouterB-Dialer0] ip address 100.1.1.2 255.255.255.0
[RouterB-Dialer0] dialer bundle enable
[RouterB-Dialer0] dialer peer-name usera
[RouterB-Dialer0] dialer number 8810048
# 配置PPP認證信息(本端采用PAP認證對端)。
[RouterB-Dialer0] dialer-group 2
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] ppp pap local-user userb password simple 123456TESTplat&!
[RouterB-Dialer0] quit
# 配置Serial2/1/0接口工作在異步方式、協議模式,配置PPP認證信息,配置該接口屬於Dialer0。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] physical-mode async
[RouterB-Serial2/1/0] async-mode protocol
[RouterB-Serial2/1/0] dialer bundle-member 0
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ppp authentication-mode pap
[RouterB-Serial2/1/0] ppp pap local-user userb password simple 123456TESTplat&!
[RouterB-Serial2/1/0] quit
# 配置用戶線,允許Modem呼入和呼出。
[RouterB] line tty1
[RouterB-line-tty1] modem enable both
(3) 配置Router C
# 配置撥號訪問組1以及對應的撥號訪問控製條件,配置PPP認證的本地用戶usera。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
[RouterC] local-user usera class network
[RouterC-luser-network-usera] password simple 123456TESTplat&!
[RouterC-luser-network-usera] service-type ppp
[RouterC-luser-network-usera] quit
# 配置Dialer0接口的IP地址,啟動共享DDR,配置Dialer0接口允許撥入的用戶以及到達對端的撥號串。
[RouterC] interface dialer 0
[RouterC-Dialer0] ip address 122.1.1.2 255.255.255.0
[RouterC-Dialer0] dialer bundle enable
[RouterC-Dialer0] dialer peer-name usera
[RouterC-Dialer0] dialer number 8810049
# 配置PPP認證信息(本端采用PAP認證對端)。
[RouterC-Dialer0] dialer-group 1
[RouterC-Dialer0] ppp authentication-mode pap
[RouterC-Dialer0] ppp pap local-user userc password simple 123456TESTplat&!
[RouterC-Dialer0] quit
# 配置Serial2/1/0接口工作在異步方式、協議模式,配置PPP認證信息,配置該接口屬於Dialer0。
[RouterC] interface serial 2/1/0
[RouterC-Serial2/1/0] physical-mode async
[RouterC-Serial2/1/0] async-mode protocol
[RouterC-Serial2/1/0] dialer bundle-member 0
[RouterC-Serial2/1/0] link-protocol ppp
[RouterC-Serial2/1/0] ppp authentication-mode pap
[RouterC-Serial2/1/0] ppp pap local-user userc password simple 123456TESTplat&!
[RouterC-Serial2/1/0] quit
# 配置用戶線,允許Modem呼入和呼出。
[RouterC] line tty1
[RouterC-line-tty1] modem enable both
Router A和Router B、Router C之間可以互相ping通,而Router B和Router C之間不能互相ping通。
路由器Router A、Router B和Router C地址在同一網段。路由器Router A通過多個接口與Router B、Router C之間可以互相呼叫,而Router B和Router C之間不能互相呼叫。
要求使用傳統DDR完成上述功能。
圖1-5 基於ISDN的傳統DDR配置組網圖
(1) 配置Router A
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 配置BRI2/4/0接口的IP地址,啟動傳統DDR,配置到達對端的撥號串。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] ip address 100.1.1.1 255.255.255.0
[RouterA-Bri2/4/0] dialer circular enable
[RouterA-Bri2/4/0] dialer-group 1
[RouterA-Bri2/4/0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Bri2/4/0] dialer route ip 100.1.1.3 dial-number 8810063
(2) 配置Router B
# 配置撥號訪問組2以及對應的撥號訪問控製條件。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
# 配置BRI2/4/0接口的IP地址,啟動傳統DDR,配置到達對端的撥號串。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Bri2/4/0] dialer circular enable
[RouterB-Bri2/4/0] dialer-group 2
[RouterB-Bri2/4/0] dialer route ip 100.1.1.1 dial-number 8810048
(3) 配置Router C
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
# 配置BRI2/4/0接口的IP地址,啟動傳統DDR,配置到達對端的撥號串。
[RouterC] interface bri 2/4/0
[RouterC-Bri2/4/0] ip address 100.1.1.3 255.255.255.0
[RouterC-Bri2/4/0] dialer circular enable
[RouterC-Bri2/4/0] dialer-group 1
[RouterC-Bri2/4/0] dialer route ip 100.1.1.1 dial-number 8810048
Router A和Router B、Router C之間可以互相ping通,而Router B和Router C之間不能互相ping通。
Router A、Router B地址在同一網段,Router A和Router C地址也在同一網段。路由器Router A通過多個接口與Router B、Router C之間可以互相呼叫,而Router B和Router C之間不能互相呼叫。
要求使用共享DDR完成上述功能。
圖1-6 基於ISDN的共享DDR配置組網圖
(1) 配置Router A
# 配置撥號訪問組1以及對應的撥號訪問控製條件,配置PPP認證的本地用戶userb和userc。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple 123456TESTplat&!
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
[RouterA] local-user userc class network
[RouterA-luser-network-userc] password simple 123456TESTplat&!
[RouterA-luser-network-userc] service-type ppp
[RouterA-luser-network-userc] quit
# 配置Dialer0接口的IP地址,啟動共享DDR,配置Dialer0接口允許撥入的用戶。
[RouterA] interface dialer 0
[RouterA-Dialer0] ip address 100.1.1.1 255.255.255.0
[RouterA-Dialer0] dialer bundle enable
[RouterA-Dialer0] dialer peer-name userb
# 配置Dialer0接口的PPP認證信息以及到達對端的撥號串。
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] ppp authentication-mode pap
[RouterA-Dialer0] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Dialer0] dialer number 8810052
[RouterA-Dialer0] quit
# 配置Dialer1接口的IP地址,啟動共享DDR,配置Dialer1接口允許撥入的用戶。
[RouterA] interface dialer 1
[RouterA-Dialer1] ip address 122.1.1.1 255.255.255.0
[RouterA-Dialer1] dialer bundle enable
[RouterA-Dialer1] dialer peer-name userc
# 配置Dialer1接口的PPP認證信息以及到達對端的撥號串。
[RouterA-Dialer1] dialer-group 1
[RouterA-Dialer1] ppp authentication-mode pap
[RouterA-Dialer1] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Dialer1] dialer number 8810063
[RouterA-Dialer1] quit
# 配置BRI2/4/0接口的PPP認證信息以及所屬的Dialer bundle。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] dialer bundle-member 0
[RouterA-Bri2/4/0] dialer bundle-member 1
[RouterA-Bri2/4/0] link-protocol ppp
[RouterA-Bri2/4/0] ppp authentication-mode pap
[RouterA-Bri2/4/0] ppp pap local-user usera password simple 123456TESTplat&!
(2) 配置Router B
# 配置撥號訪問組2以及對應的撥號訪問控製條件,配置PPP認證的本地用戶usera。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple 123456TESTplat&!
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
# 配置Dialer0接口的IP地址,啟動共享DDR,配置接口允許撥入的用戶。
[RouterB] interface dialer 0
[RouterB-Dialer0] ip address 100.1.1.2 255.255.255.0
[RouterB-Dialer0] dialer bundle enable
[RouterB-Dialer0] dialer peer-name usera
# 配置Dialer0接口的PPP認證信息以及到達對端的撥號串。
[RouterB-Dialer0] dialer-group 2
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] dialer number 8810048
[RouterB-Dialer0] ppp pap local-user userb password simple 123456TESTplat&!
[RouterB-Dialer0] quit
# 配置BRI2/4/0接口的PPP認證信息以及所屬的Dialer bundle。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] dialer bundle-member 0
[RouterB-Bri2/4/0] link-protocol ppp
[RouterB-Bri2/4/0] ppp authentication-mode pap
[RouterB-Bri2/4/0] ppp pap local-user userb password simple 123456TESTplat&!
(3) 配置Router C
# 配置撥號訪問組1以及對應的撥號訪問控製條件,配置PPP認證的本地用戶usera。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
[RouterC] local-user usera class network
[RouterC-luser-network-usera] password simple 123456TESTplat&!
[RouterC-luser-network-usera] service-type ppp
[RouterC-luser-network-usera] quit
# 配置Dialer0接口的IP地址,啟動共享DDR,配置接口允許撥入的用戶。
[RouterC] interface dialer 0
[RouterC-Dialer0] ip address 122.1.1.2 255.255.255.0
[RouterC-Dialer0] dialer bundle enable
[RouterC-Dialer0] dialer peer-name usera
# 配置Dialer0接口的PPP認證信息以及到達對端的撥號串。
[RouterC-Dialer0] dialer-group 1
[RouterC-Dialer0] dialer number 8810048
[RouterC-Dialer0] ppp authentication-mode pap
[RouterC-Dialer0] ppp pap local-user userc password simple 123456TESTplat&!
[RouterC-Dialer0] quit
# 配置BRI2/4/0接口的PPP認證信息以及所屬的Dialer bundle。
[RouterC] interface bri 2/4/0
[RouterC-Bri2/4/0] dialer bundle-member 0
[RouterC-Bri2/4/0] link-protocol ppp
[RouterC-Bri2/4/0] ppp authentication-mode pap
[RouterC-Bri2/4/0] ppp pap local-user userc password simple 123456TESTplat&!
Router A和Router B、Router C之間可以互相ping通,而Router B和Router C之間不能互相ping通。
本地路由器通過兩個ISDN BRI接口和遠端連接,要求通過設定流量負載閾值來控製接口的流量分配,從而根據實際流量進行帶寬分配。
如下圖所示,Router A和Router B之間利用ISDN BRI和PRI接口通過ISDN網絡進行連接,要求Router A以共享DDR方式呼叫Router B,Router B以傳統DDR方式呼叫Router A。
圖1-7 DDR鏈路的MP捆綁配置組網圖
(1) 配置Router A
# 配置撥號訪問組1以及對應的撥號訪問控製條件,配置PPP認證的本地用戶userb,配置DDR提供流量統計信息的間隔時間為3秒。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple 123456TESTplat&!
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
[RouterA] dialer flow-interval 3
# 配置Dialer0接口的IP地址,啟動共享DDR,配置MP捆綁的相關信息。
[RouterA] interface dialer 0
[RouterA-Dialer0] ip address 100.1.1.1 255.255.255.0
[RouterA-Dialer0] dialer bundle enable
[RouterA-Dialer0] ppp mp
[RouterA-Dialer0] dialer threshold 50
# 配置Dialer0接口允許撥入的用戶,PPP認證信息,以及到達對端的撥號串。
[RouterA-Dialer0] dialer peer-name userb
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] ppp authentication-mode pap
[RouterA-Dialer0] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Dialer0] dialer number 8810052
[RouterA-Dialer0] quit
# 配置BRI2/4/1接口的PPP認證信息、所屬的Dialer bundle。
[RouterA] interface bri 2/4/1
[RouterA-Bri2/4/1] dialer bundle-member 0
[RouterA-Bri2/4/1] ppp mp
[RouterA-Bri2/4/1] link-protocol ppp
[RouterA-Bri2/4/1] ppp authentication-mode pap
[RouterA-Bri2/4/1] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Bri2/4/1] quit
# 配置BRI2/4/0接口PPP認證信息、所屬的Dialer bundle。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] dialer bundle-member 0
[RouterA-Bri2/4/0] ppp mp
[RouterA-Bri2/4/0] link-protocol ppp
[RouterA-Bri2/4/0] ppp authentication-mode pap
[RouterA-Bri2/4/0] ppp pap local-user usera password simple 123456TESTplat&!
(2) 配置Router B
# 配置撥號訪問組2以及對應的撥號訪問控製條件,配置PPP認證的本地用戶usera,配置DDR提供流量統計信息的間隔時間為3秒。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple 123456TESTplat&!
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
[RouterB] dialer flow-interval 3
# 配置Dialer0接口的IP地址、到達對端的撥號串、MP捆綁、PPP認證信息。
[RouterB] interface dialer 0
[RouterB-Dialer0] ip address 100.1.1.2 255.255.255.0
[RouterB-Dialer0] dialer circular enable
[RouterB-Dialer0] dialer-group 2
[RouterB-Dialer0] dialer route ip 100.1.1.1 dial-number 8810048
[RouterB-Dialer0] dialer route ip 100.1.1.1 dial-number 8810049
[RouterB-Dialer0] ppp mp
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] ppp pap local-user userb password simple 123456TESTplat&!
[RouterB-Dialer0] quit
# 配置CE1/PRI接口E1 2/3/0,使其工作在PRI方式。
[RouterB] controller e1 2/3/0
[RouterB-E1 2/3/0] pri-set
[RouterB-E1 2/3/0] quit
# 在CE1/PRI接口E1 2/3/0生成的接口Serial2/3/0:15上配置加入撥號循環組0與Dialer0關聯。
[RouterB] interface serial 2/3/0:15
[RouterB-Serial2/3/0:15] dialer circular-group 0
兩台路由器在ISDN網絡中根據ISDN主叫號碼進行ISDN回呼。
如下圖所示,Router A和Router B之間利用ISDN BRI接口通過ISDN網絡進行連接,采用傳統DDR配置方法。規定Router A為回呼Client端,Router B為回呼Server端。
圖1-8 根據ISDN主叫號碼進行回呼的配置組網圖
ISDN網絡中的程控交換機需要支持ISDN主叫號碼發送功能。
(1) 配置Router A
# 配置撥號訪問組1及對應的撥號訪問控製條件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 配置接口BRI2/4/0的IP地址以及傳統DDR參數,配置到達RouterB的撥號串。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] ip address 100.1.1.1 255.255.255.0
[RouterA-Bri2/4/0] dialer circular enable
[RouterA-Bri2/4/0] dialer-group 1
[RouterA-Bri2/4/0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Bri2/4/0] dialer timer enable 15
# 配置接口BRI2/4/0在向被叫方發送的消息中帶上ISDN主叫號碼8810048。
[RouterA-Bri2/4/0] isdn calling 8810048
(2) 配置Router B
# 配置撥號訪問組2及對應的撥號訪問控製條件。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
# 配置接口BRI2/4/0的IP地址以及傳統DDR參數,配置到達RouterA的撥號串。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Bri2/4/0] dialer circular enable
[RouterB-Bri2/4/0] dialer-group 2
[RouterB-Bri2/4/0] dialer route ip 100.1.1.1 dial-number 8810048
# 當本端識別出ISDN主叫號碼為8810048時進行回呼。
[RouterB-Bri2/4/0] dialer call-in 8810048 callback
如下圖所示,Router A和Router B利用串口通過PSTN網絡連接,采用傳統DDR配置方法。規定Router A為回呼Client端,Router B為回呼Server端。
使用傳統DDR方法實現PPP回呼,Server端按照dialer route命令配置的用戶名來選擇回呼Client端的撥號串。
[RouterA] dialer-group 1 rule ip permit
# 配置接口Serial2/1/0的IP地址、物理層參數以及傳統DDR參數。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] ip address 100.1.1.1 255.255.255.0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] dialer circular enable
[RouterA-Serial2/1/0] dialer-group 1
[RouterA-Serial2/1/0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Serial2/1/0] ppp callback client
[RouterA-Serial2/1/0] dialer timer enable 15
[RouterA-line-tty1] modem enable both
# 配置撥號訪問組2以及對應的撥號訪問控製條件,配置PPP認證的本地用戶名usera。
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple 123456TESTplat&!
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
# 配置接口Serial2/1/0的IP地址、物理層參數以及傳統DDR參數。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Serial2/1/0] physical-mode async
[RouterB-Serial2/1/0] async-mode protocol
[RouterB-Serial2/1/0] dialer circular enable
[RouterB-Serial2/1/0] dialer-group 2
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ppp authentication-mode pap
# 配置本端作為回呼Server,回呼方式為user,根據dialer route命令中配置的用戶名對應的撥號串進行回呼。
[RouterB-Serial2/1/0] dialer callback-center user
[RouterB-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810048 user usera
[RouterB-Serial2/1/0] ppp callback server
[RouterB-line-tty2] modem enable both
使用傳統DDR方法實現PPP回呼,Server端根據PPP認證中接收的對端用戶名查找本地用戶表確定回呼的撥號串。
[RouterA] dialer-group 1 rule ip permit
# 配置接口Serial2/1/0的IP地址、物理層參數以及傳統DDR參數。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] ip address 100.1.1.1 255.255.255.0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] dialer circular enable
[RouterA-Serial2/1/0] dialer-group 1
[RouterA-Serial2/1/0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Serial2/1/0] ppp callback client
[RouterA-Serial2/1/0] dialer timer enable 15
[RouterA-line-tty1] modem enable both
# 配置撥號訪問組2及對應的撥號訪問控製條件,配置PPP認證的本地用戶名usera以及對應的撥號串。
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple 123456TESTplat&!
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] authorization-attribute callback-number 8810048
[RouterB-luser-network-usera] quit
# 配置接口Serial2/1/0的IP地址、物理層參數以及傳統DDR參數。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Serial2/1/0] physical-mode async
[RouterB-Serial2/1/0] async-mode protocol
[RouterB-Serial2/1/0] dialer circular enable
[RouterB-Serial2/1/0] dialer-group 2
# 配置本端作為回呼Server,回呼方式為dial-number,根據PPP認證中接收的對端用戶名查找本地用戶表確定回呼的撥號串。
[RouterB-Serial2/1/0] dialer callback-center dial-number
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ppp authentication-mode pap
[RouterB-Serial2/1/0] ppp callback server
[RouterB-line-tty2] modem enable both
Router和PC機在PSTN網絡中通過串口實現PPP回呼。如下圖所示,PC機借助Modem與路由器Router在PSTN網絡中連接,采用傳統DDR配置方法。規定PC機為回呼Client端,Router為回呼Server端,根據dialer route命令配置進行回呼。Router地址為100.1.1.1/24,PC機接受由Router分配的地址。
圖1-10 路由器PPP回呼PC機的配置組網圖
(1) 配置PC機(以Windows XP為例)
在Windows XP係統的PC上建立一個撥號網絡連接,該連接具有“呼叫回撥”的能力。
a. 配置PC機連接的Modem為“自動應答方式”,然後打開[開始/程序/附件/通訊/網絡連接],在“網絡連接”窗口中,單擊[創建一個新的連接];
b. 或者右鍵單擊網上鄰居,選擇“屬性”,打開“網絡連接”對話框,單擊[新建一個連接],出現新建連接向導對話框。
c. 單擊“下一步”,出現“網絡連接類型”對話框,選擇第一項“連接到Internet”。
d. 單擊“下一步”,進入“您想怎樣連接到Internet”對話框,選擇第二項“手動設置我的連接”。
e. 單擊“下一步”,進入“Internet連接”對話框,選擇“用撥號調製解調器連接”。單擊“下一步”,進入“連接名”對話框,設置該連接的連接名。單擊“下一步”,進入“要撥的電話號碼”,設置撥叫回呼Server端的電話號碼。單擊“下一步”,進入“Internet賬戶信息”,設置連接到Server端進行PPP認證時的用戶名和密碼。
f. 單擊“下一步”,進入“完成新建連接向導”對話框,完成該連接的創建。
g. 在“網絡連接”對話框中,在剛才新創建的連接上單擊右鍵,選擇“屬性”,打開連接屬性對話框,選擇“網絡”選項。在“我正在呼叫的撥號服務器類型”下拉框中選擇“PPP”,單擊“設置”按鈕,選擇[啟用LCP擴展]選項,取消[啟用軟件壓縮]選項,取消[為單鏈路連接協商多重鏈接]選項,其他設置為缺省值,單擊“確認”按鈕,完成設置。
h. 返回“網絡連接”對話框,選中剛才新創建的連接,選擇[高級/撥號首選項]菜單,打開“撥號首選項”對話框,選擇“回撥”選項卡。如果選擇“不回撥”,當Client端向Server端撥號認證身份後,Server端將不回撥,保持現有連接,Client端機可以直接訪問局域網或者通過局域網訪問互聯網。如果選擇“當服務器提供回撥時在撥號期間詢問我”(需要用戶輸入一個回撥號碼),或者選擇“總是按以下號碼回撥”(設置一個固定的回撥號碼),Server端將使用用戶輸入的回撥號碼或者設置好的回撥號碼回撥Client端。
(2) 配置Router
# 配置撥號訪問組1及對應的撥號訪問控製條件,配置PPP認證使用的本地用戶userpc。
<Router> system-view
[Router] dialer-group 1 rule ip permit
[Router] local-user userpc class network
[Router-luser-network-userpc] password simple userpc
[Router-luser-network-userpc] service-type ppp
[Router-luser-network-userpc] quit
# 配置接口Serial2/1/0的物理層參數以及IP地址。
[Router] interface serial 2/1/0
[Router-Serial2/1/0] ip address 100.1.1.1 255.255.255.0
[Router-Serial2/1/0] physical-mode async
[Router-Serial2/1/0] async-mode protocol
# 配置接口Serial2/1/0的鏈路層協議為PPP,配置PPP的相關參數。
[Router-Serial2/1/0] link-protocol ppp
[Router-Serial2/1/0] ppp authentication-mode pap
[Router-Serial2/1/0] ppp pap local-user Router password simple Router
# 配置接口Serial2/1/0為對端分配IP地址。
[Router-Serial2/1/0] remote address 100.1.1.2
# 配置接口Serial2/1/0作為PPP回呼的Server端,回呼方式為user,根據dialer route命令中配置的用戶名對應的撥號串進行回呼。
[Router-Serial2/1/0] ppp callback server
[Router-Serial2/1/0] dialer callback-center user
# 配置接口Serial2/1/0啟動傳統DDR,並且配置傳統DDR參數。
[Router-Serial2/1/0] dialer circular enable
[Router-Serial2/1/0] dialer-group 1
[Router-Serial2/1/0] dialer route ip 100.1.1.2 dial-number 8810048 user userpc
[Router-Serial2/1/0] quit
# 配置用戶線,允許Modem呼入和呼出。
[Router] line tty1
[Router-line-tty1] modem enable both
Router和NT服務器在PSTN網絡中通過串口實現PPP回呼。
如下圖所示,Router與NT服務器借助Modem在PSTN網絡中連接,采用傳統DDR配置方法。規定Router為回呼Client端,NT服務器為回呼Server端,根據dialer route命令配置進行回呼。NT服務器地址為100.1.1.254/24,Router地址接受由NT服務器分配的地址。
圖1-11 NT服務器PPP回呼路由器的配置組網圖
(1) 配置Router
# 配置撥號訪問組1及對應的撥號訪問控製條件,配置PPP認證使用的本地用戶usernt。
<Router> system-view
[Router] dialer-group 1 rule ip permit
[Router] local-user usernt class network
[Router-luser-network-userc] password simple usernt
[Router-luser-network-userc] service-type ppp
[Router-luser-network-userc] quit
# 配置接口Serial2/1/0的物理層參數。
[Router] interface serial 2/1/0
[Router-Serial2/1/0] physical-mode async
[Router-Serial2/1/0] async-mode protocol
# 配置接口Serial2/1/0的鏈路層協議為PPP以及PPP的相關參數。
[Router-Serial2/1/0] link-protocol ppp
[Router-Serial2/1/0] ppp authentication-mode pap
[Router-Serial2/1/0] ppp pap local-user Router password simple Router
# 配置接口Serial2/1/0的IP地址可協商屬性。
[Router-Serial2/1/0] ip address ppp-negotiate
# 配置接口Serial2/1/0作為PPP回呼的Client端。
[Router-Serial2/1/0] ppp callback client
[Router-Serial2/1/0] dialer timer enable 15
# 配置接口Serial2/1/0啟動傳統DDR,並且配置傳統DDR參數。
[Router-Serial2/1/0] dialer circular enable
[Router-Serial2/1/0] dialer-group 1
[Router-Serial2/1/0] dialer route ip 100.1.1.254 dial-number 8810052
[Router-Serial2/1/0] quit
# 配置用戶線,允許Modem呼入和呼出。
[Router] line tty1
[Router-line-tty1] modem enable both
(2) 配置NT服務器
Server端可以用Windows 2000或Windows XP,因為微軟隻在Windows 2000以後的操作係統中才加入了網絡服務的模塊,而在以前的(如Windows 98)操作係統中沒有該模塊。
Server端設置(以Windows XP為例)的目的是建立一個撥號網絡連接,其連接具有“呼叫回撥”的能力。
a. 右鍵單擊“網上鄰居”,選擇[屬性]菜單項,然後單擊“新建一個連接”,用戶將看到“新建連接向導”對話框。
b. 單擊“下一步”,用戶將看到“網絡連接類型”對話框,選擇第四項“設置高級連接”。
c. 單擊“下一步”,進入“高級連接選項”對話框,選擇第一項“接受傳入的連接”。
d. 單擊“下一步”,進入“傳入的虛擬專用網(VPN)連接”對話框,如果此服務器連接在Internet上,那麼它可以提供給客戶機連接Internet的請求,此時選擇“允許虛擬專用連接”,否則選擇“不允許虛擬專用連接”。
e. 單擊“下一步”,進入“用戶權限”對話框,在此對話框中設置允許呼叫回撥的客戶機的用戶名及口令。單擊“添加”按鈕,進入“新用戶”對話框,輸入需要的用戶名和口令後然後單擊“確定”。用戶將在對話框中看到新添加的用戶名。然後,單擊新建的用戶名,單擊“屬性”,用戶將看到“常規”項和“回撥”項,“常規”內為用戶已經設置的用戶名及密碼,不需要改動,下麵來設置“回撥”項。
f. 選擇“不允許回撥”,當客戶機向服務器撥號時,認證身份後,服務器將不回撥,保持現有連接,客戶機可以直接訪問局域網以及通過局域網訪問互聯網。
g. 選擇“允許呼叫方設置回撥號碼”,那麼當客戶機向服務器撥號時,認證身份後,服務器將自動斷開連接,等待幾秒後自動向客戶機所在的電話撥號。選擇此種方式則需要在路由器上配置ppp callback ntstring dial-number命令。“不允許回撥”選項與“允許呼叫方設置回撥號碼”選項效果上是沒有區別的,唯一的區別就在於電話費,若選擇第一項,電話費將由客戶機端電話支付,若選擇第二項,電話費將由服務器端電話支付。
h. 選擇第三項“總是使用下麵的回撥號碼”,設置一個固定的回撥號碼。
i. 單擊“下一步”,進入“網絡軟件”窗口,設置網絡組件。對於網絡協議使用默認即可。
j. 單擊“下一步”,進入“完成新建連接向導”窗口,完成該連接的創建。
在PSTN網絡中,撥號側Router A通過配置dialer route命令實現撥號串循環備份;接入側Router B使用異步串口提供DDR撥號的接入服務,並采用PAP認證方式認證撥號側的合法性。在ISDN網絡中,使用單一串撥號,采用CHAP認證,其它配置與PSTN側相似。
如下圖所示,Router B和Router D提供接入服務器功能,撥號側路由器Router A和Router C接受對端分配的協商地址。可供分配的地址池地址為100.1.1.1/24~100.1.1.16/24,Router B和Router D的地址為100.1.1.254/24,從電信局得到的PSTN撥號串資源為8810048~8810055,ISDN撥號串為8810048,共服務於16個上網用戶。
圖1-12 撥號串循環備份並提供Internet接入服務的配置組網圖(PSTN方式)
圖1-13 撥號串循環備份並提供Internet接入服務的配置組網圖(ISDN方式)
撥號側Router A配置撥號串循環備份;接入側Router B配置使用傳統DDR方法通過8異步串口建立連接,在Dialer接口上配置DDR參數。
(1) 配置Router A
# 配置撥號訪問組1及對應的撥號訪問控製條件,配置PPP認證使用的本地用戶userb。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple 123456TESTplat&!
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
# 配置接口Serial2/1/0的物理層參數以及IP地址可協商屬性。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] ip address ppp-negotiate
# 配置接口Serial2/1/0的鏈路層協議為PPP,配置PPP認證的相關參數。
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ppp authentication-mode pap
[RouterA-Serial2/1/0] ppp pap local-user user1 password simple 123456TESTplat&!
# 配置接口Serial2/1/0啟動傳統DDR,並且配置傳統DDR參數以及到達RouterB的9個撥號串,實現撥號串循環備份。
[RouterA-Serial2/1/0] dialer circular enable
[RouterA-Serial2/1/0] dialer-group 1
[RouterA-Serial2/1/0] dialer route ip 100.1.1.254 dial-number 8810048
[RouterA-Serial2/1/0] dialer route ip 100.1.1.254 dial-number 8810049
……
[RouterA-Serial2/1/0] dialer route ip 100.1.1.254 dial-number 8810055
[RouterA-Serial2/1/0] quit
# 配置用戶線,允許Modem呼入和呼出。
[RouterA] line tty1
[RouterA-line-tty1] modem enable both
(2) 配置RouterB
# 配置撥號訪問組2及對應的撥號訪問控製條件,配置PPP認證使用的本地用戶user1、user2、user3、……、user16。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user user1 class network
[RouterB-luser-network-user1] password simple 123456TESTplat&!
[RouterB-luser-network-user1] service-type ppp
[RouterB-luser-network-user1] quit
[RouterB] local-user user2 class network
[RouterB-luser-network-user2] password simple 123456TESTplat&!
[RouterB-luser-network-user2] service-type ppp
[RouterB-luser-network-user2] quit
……
[RouterB] local-user user16 class network
[RouterB-luser-network-user16] password simple 123456TESTplat&!
[RouterB-luser-network-user16] service-type ppp
[RouterB-luser-network-user16] quit
# 配置撥號接口Dialer0的IP地址,並且將為PPP對端分配IP地址。
[RouterB] interface dialer 0
[RouterB-Dialer0] link-protocol ppp
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] ppp pap local-user userb password simple 123456TESTplat&!
[RouterB-Dialer0] ip address 100.1.1.254 255.255.255.0
[RouterB-Dialer0] remote address pool 1
# 配置撥號接口Dialer0啟動傳統DDR,並且配置傳統DDR參數。
[RouterB-Dialer0] dialer circular enable
[RouterB-Dialer0] dialer-group 2
[RouterB-Dialer0] quit
# 配置接口Async2/4/0的物理層以及鏈路層參數。
[RouterB] interface async 2/4/0
[RouterB-Async2/4/0] async-mode protocol
[RouterB-Async2/4/0] dialer circular-group 0
[RouterB-Async2/4/0] link-protocol ppp
[RouterB-Async2/4/0] ppp authentication-mode pap
[RouterB-Async2/4/0] ppp pap local-user userb password simple 123456TESTplat&!
[RouterB-Async2/4/0] quit
# 配置接口Async2/4/1~Async2/4/7的物理層以及鏈路層參數,配置方法同配置接口Async2/4/0,配置步驟略。
# 配置接口Async2/4/0~接口Async2/4/7對應的用戶線 tty1~tty7,允許Modem呼入和呼出。
[RouterB] line tty1
[RouterB-line-tty1] modem enable both
[RouterB-line-tty1] quit
[RouterB] line tty2
[RouterB-line-tty2] modem enable both
……
[RouterB-line-tty8] quit
# 配置為PPP對端分配IP地址時使用的地址池。
[RouterB] domain system
[RouterB-isp-system] ip pool 1 100.1.1.1 100.1.1.16
[RouterB-isp-system] quit
(3) 配置用戶PC
在Windows XP係統的PC上建立一個撥號網絡連接。
a. 配置PC機連接的Modem為“自動應答方式”,然後打開[開始/程序/附件/通訊/撥號網絡],在“撥號網絡”窗口中,單擊[建立新連接]。
b. 或者右鍵單擊網上鄰居,選擇“屬性”,打開“網絡連接”對話框,單擊新建一個連接,出現新建連接向導對話框。
c. 單擊“下一步”,出現“網絡連接類型”對話框,選擇第一項“連接到Internet”。
d. 單擊“下一步”,進入“您想怎樣連接到Internet”對話框,選擇第二項“手動設置我的連接”。
e. 單擊“下一步”,進入“Internet連接”對話框,選擇“用撥號調製解調器連接”。單擊“下一步”,進入“連接名”對話框,設置該連接的連接名。單擊“下一步”,進入“要撥的電話號碼”,設置撥叫回呼Server端的電話號碼。單擊“下一步”,進入“Internet賬戶信息”,設置連接到Server端進行PPP認證時的用戶名和密碼(用戶名user16,口令user16)。
f. 單擊“下一步”,進入“完成新建連接向導”對話框,完成該連接的創建。
g. 在“網絡連接”對話框中,在剛才新創建的連接上單擊右鍵,選擇“屬性”,打開連接屬性對話框,選擇“網絡”選項。在“我正在呼叫的撥號服務器類型”下拉框中選擇“PPP”,單擊“設置”按鈕,進行如下操作,選擇[啟用LCP擴展]選項,取消[啟用軟件壓縮]選項,取消[為單鏈路連接協商多重鏈接]選項,其他設置為缺省值,單擊“確認”按鈕,完成設置。
h. 返回“網絡連接”對話框,選中剛才新創建的連接,選擇[高級/撥號首選項]菜單,打開“撥號首選項”對話框,選擇“回撥”選項卡,設置為“不回撥”。
i. 雙擊剛才新創建的連接,就可以開始撥號了。
撥號側Router C使用單一撥號串;接入側Router D使用傳統DDR方法通過ISDN PRI接口建立連接,在Dialer接口上配置DDR參數。
(1) 配置Router C
# 配置撥號訪問組1及對應的撥號訪問控製條件,配置PPP認證使用的本地用戶userd。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
[RouterC] local-user userd class network
[RouterC-luser-network-userd] password simple 123456TESTplat&!
[RouterC-luser-network-userd] service-type ppp
[RouterC-luser-network-userd] quit
# 配置接口BRI2/4/0的物理層參數以及IP地址可協商屬性。
[RouterC] interface bri 2/4/0
[RouterC-Bri2/4/0] ip address ppp-negotiate
# 配置接口BRI2/4/0的鏈路層協議為PPP,配置PPP CHAP認證的相關參數。
[RouterC-Bri2/4/0] link-protocol ppp
[RouterC-Bri2/4/0] ppp authentication-mode chap
[RouterC-Bri2/4/0] ppp chap user user1
# 配置接口BRI2/4/0啟動傳統DDR,並且配置傳統DDR參數以及到達RouterD的撥號串。
[RouterC-Bri2/4/0] dialer circular enable
[RouterC-Bri2/4/0] dialer-group 1
[RouterC-Bri2/4/0] dialer route ip 100.1.1.254 dial-number 8810048
(2) 配置Router D
# 配置撥號訪問組2及對應的撥號訪問控製條件,配置PPP CHAP認證使用的本地用戶user1、user2、user3、……、user16。
<RouterD> system-view
[RouterD] dialer-group 2 rule ip permit
[RouterD] local-user user1 class network
[RouterD-luser-network-user1] password simple 123456TESTplat&!
[RouterD-luser-network-user1] service-type ppp
[RouterD-luser-network-user1] quit
[RouterD] local-user user2 class network
[RouterD-luser-network-user2] password simple 123456TESTplat&!
[RouterD-luser-network-user2] service-type ppp
[RouterD-luser-network-user2] quit
……
[RouterD] local-user user16 class network
[RouterD-luser-network-user16] password simple 123456TESTplat&!
[RouterD-luser-network-user16] service-type ppp
[RouterD-luser-network-user16] quit
# 配置CE1/PRI接口2/3/0,使其工作在PRI方式。
[RouterD] controller e1 2/3/0
[RouterD-E1 2/3/0] pri-set
[RouterD-E1 2/3/0] quit
# 在CE1/PRI接口2/3/0生成的接口Serial2/3/0:15上啟動傳統DDR。
[RouterD-E1 2/3/0] interface serial 2/3/0:15
[RouterD-Serial2/3/0:15] dialer circular enable
[RouterD-Serial2/3/0:15] dialer-group 2
# 配置接口Serial2/3/0:15的IP地址。
[RouterD-Serial2/3/0:15] ip address 100.1.1.254 255.255.255.0
# 配置接口Serial2/3/0:15的鏈路層協議為PPP,並且配置PPP的相關參數。
[RouterD-Serial2/3/0:15] link-protocol ppp
[RouterD-Serial2/3/0:15] ppp authentication-mode chap
[RouterD-Serial2/3/0:15] ppp chap user userd
[RouterD-Serial2/3/0:15] remote address pool 1
[RouterD-Serial2/3/0:15] quit
# 配置為PPP對端分配IP地址時使用的地址池。
[RouterD] domain system
[RouterD-isp-system] ip pool 1 100.1.1.1 100.1.1.16
[RouterD-isp-system] quit
· Router A與Router B通過一個串口直接相連,運行PPP協議。
· Router A與Router B通過ISDN BRI接口與ISDN交換網相連,它們之間通過傳統DDR可以互相撥號呼叫,Router B的電話號碼為8810052。
· Router A上配置動態路由備份功能,監控Router B上的40.0.0.0/8網段。
· 正常時候PPP鏈路作為Router A與Router B之間的主用鏈路;當到達Router B的40.0.0.0/8網段的路由斷掉時(如PPP網絡出現故障),Router A自動撥起ISDN BRI線路。
圖1-14 通過傳統DDR實現動態路由備份配置組網圖
(1) 配置Router A
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 配置BRI2/4/0接口撥號參數。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] ip address 20.0.0.1 8
[RouterA-Bri2/4/0] dialer circular enable
[RouterA-Bri2/4/0] dialer-group 1
[RouterA-Bri2/4/0] dialer route ip 40.0.0.1 dial-number 8810052
[RouterA-Bri2/4/0] quit
# 配置Serial2/1/0。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ip address 10.0.0.1 8
[RouterA-Serial2/1/0] quit
# 配置動態路由協議OSPF。
[RouterA] ospf
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255
[RouterA-ospf-1-area-0.0.0.0] network 20.0.0.0 0.255.255.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] import-route direct
[RouterA-ospf-1] quit
# 創建動態備份路由組。
[RouterA] standby routing-group 1 rule ip 40.0.0.1 32
# 配置撥號接口上的路由使用優先級比串口的低。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] ospf cost 2000
[RouterA-Bri2/4/0] ospf network-type broadcast
# 啟用動態路由備份功能。
[RouterA-Bri2/4/0] standby routing-group 1
(2) 配置Router B
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<RouterB> system-view
[RouterB] dialer-group 1 rule ip permit
# 配置BRI2/4/0接口撥號參數。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] ip address 20.0.0.2 8
[RouterB-Bri2/4/0] dialer circular enable
[RouterB-Bri2/4/0] dialer-group 1
[RouterB-Bri2/4/0] quit
# 配置Serial2/1/0。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ip address 10.0.0.2 8
[RouterB-Serial2/1/0] quit
# 配置Loopback1接口。
[RouterB] interface loopback 1
[RouterB-Loopback1] ip address 40.0.0.1 32
[RouterB-Loopback1] quit
# 配置動態路由協議OSPF。
[RouterB] ospf
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255
[RouterB-ospf-1-area-0.0.0.0] network 20.0.0.0 0.255.255.255
[RouterB-ospf-1-area-0.0.0.0] network 40.0.0.0 0.0.0.0
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] import-route direct
· Router A與Router B通過一個串口直接相連,運行PPP協議。
· Router A和Router B通過ISDN BRI接口與ISDN交換網相連,它們之間通過共享DDR可以互相撥號呼叫。Router A的電話號碼為8810010,Router B的電話號碼為8810052。
· Router A上配置動態路由備份功能,監控Router B上的30.0.0.0/8網段。
· 正常時候PPP鏈路作為Router A與Router B之間的主用鏈路;當到達Router B的30.0.0.0/8網段的路由斷掉時(如PPP網絡出現故障),Router A自動撥起ISDN BRI線路。
圖1-15 通過共享DDR實現動態路由備份配置組網圖
(1) 配置Router A
# 配置撥號訪問控製條件及本地用戶數據庫。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple 123456TESTplat&!
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
# 創建動態路由備份組。
[RouterA] standby routing-group 1 rule ip 30.0.0.1 32
# 在Dialer0口上配置共享DDR。
[RouterA] interface dialer 0
[RouterA-Dialer0] link-protocol ppp
[RouterA-Dialer0] ip address 20.0.0.1 24
[RouterA-Dialer0] dialer bundle enable
[RouterA-Dialer0] dialer peer-name userb
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] dialer number 8810052
[RouterA-Dialer0] ppp authentication-mode pap
[RouterA-Dialer0] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Dialer0] standby routing-group 1
[RouterA-Dialer0] quit
# 將BRI2/4/0接口與Dialer0捆綁。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] dialer bundle-member 0
[RouterA-Bri2/4/0] ppp authentication-mode pap
[RouterA-Bri2/4/0] ppp pap local-user usera password simple 123456TESTplat&!
[RouterA-Bri2/4/0] quit
# 配置Serial2/1/0運行PPP協議。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ip address 10.0.0.1 8
[RouterA-Serial2/1/0] quit
# 配置動態路由協議RIP。
[RouterA] rip
[RouterA-rip-1] network 10.0.0.0
[RouterA-rip-1] network 20.0.0.0
[RouterA-rip-1] import-route direct
[RouterA-rip-1] quit
# 配置撥號接口上的路由使用優先級比串口的低。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] rip metricin 2
(2) 配置Router B
# 配置撥號訪問控製列表及本地用戶數據庫。
<RouterB> system-view
[RouterB] dialer-group 1 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple 123456TESTplat&!
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
# 在Dialer0口上配置共享DDR。
[RouterB] interface dialer 0
[RouterB-Dialer0] link-protocol ppp
[RouterB-Dialer0] ip address 20.0.0.2 24
[RouterB-Dialer0] dialer bundle enable
[RouterB-Dialer0] dialer peer-name usera
[RouterB-Dialer0] dialer-group 1
[RouterB-Dialer0] dialer number 8810010
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] ppp pap local-user userb password simple 123456TESTplat&!
[RouterB-Dialer0] quit
# 配置BRI2/4/0接口撥號參數。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] dialer bundle-member 0
[RouterB-Bri2/4/0] ppp authentication-mode pap
[RouterB-Bri2/4/0] ppp pap local-user userb password simple 123456TESTplat&!
[RouterB-Bri2/4/0] quit
# 配置Serial2/1/0運行PPP協議。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ip address 10.0.0.2 8
[RouterB-Serial2/1/0] quit
# 配置LoopBack1接口。
[RouterB] interface loopback 1
[RouterB-Loopback1] ip address 30.0.0.1 32
[RouterB-Loopback1] quit
# 配置動態路由協議RIP。
[RouterB] rip
[RouterB-rip-1] network 10.0.0.0
[RouterB-rip-1] network 20.0.0.0
[RouterB-rip-1] network 30.0.0.0
[RouterB-rip-1] import-route direct
· Router A與Router B通過一個串口直接相連,運行PPP協議。
· Router A與Router B通過ISDN PRI接口與ISDN交換網相連,可以互相撥號呼叫。Router A的電話號碼為660330,Router B的電話號碼為660220。
· Router A作為動態路由備份的主控設備,監控Router B上的10.0.0.1/8、11.0.0.1/8、12.0.0.1/8三個網段。
· 正常情況下PPP鏈路作為Router A與Router B之間的主用鏈路;當到達所有被監控網段的有效路由都不存在時,Router A撥通備份鏈路。
本組網圖是一個簡單的示例,實際應用中被監控網段可能分布在多台設備上。
(1) 配置Router A
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 創建動態路由備份組,該備份組共監控三個網段。
[RouterA] standby routing-group 1 rule ip 10.0.0.0 255.0.0.0
[RouterA] standby routing-group 1 rule ip 11.0.0.0 255.0.0.0
[RouterA] standby routing-group 1 rule ip 12.0.0.0 255.0.0.0
# 將CE1接口捆綁為pri-set。
[RouterA] controller e1 2/3/1
[RouterA-E1 2/3/1] pri-set
[RouterA-E1 2/3/1] quit
# 配置Serial2/1/0運行PPP協議。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] ip address 1.0.0.1 255.0.0.0
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] quit
# 在PRI接口上配置傳統DDR。
[RouterA] interface serial 2/3/1:15
[RouterA-Serial2/3/1:15] ip address 2.0.0.1 255.0.0.0
[RouterA-Serial2/3/1:15] dialer circular enable
[RouterA-Serial2/3/1:15] dialer-group 1
[RouterA-Serial2/3/1:15] dialer route ip 10.0.0.0 mask 8 dial-number 660220
[RouterA-Serial2/3/1:15] standby routing-group 1
[RouterA-Serial2/3/1:15] quit
# 配置動態路由協議RIP。
[RouterA] rip
[RouterA-rip-1] network 1.0.0.0
[RouterA-rip-1] network 2.0.0.0
[RouterA-rip-1] import-route direct
# 配置撥號接口上的路由使用優先級比串口的低。
[RouterA] interface serial 2/3/1:15
[RouterA-Serial2/3/1:15] rip metricin 2
(2) 配置Router B
# 配置撥號訪問組1以及對應的撥號訪問控製條件。
[RouterB] system
[RouterB] dialer-group 1 rule ip permit
# 將CE1接口捆綁為pri-set。
[RouterB] controller e1 2/3/1
[RouterB-E1 2/3/1] pri-set
[RouterB-E1 2/3/1] quit
# 配置Serial2/1/0運行PPP協議。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] ip address 1.0.0.2 255.0.0.0
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] quit
# 在PRI接口上配置傳統DDR。
[RouterB] interface serial 2/3/1:15
[RouterB-Serial2/3/1:15] ip address 2.0.0.2 255.0.0.0
[RouterB-Serial2/3/1:15] dialer circular enable
[RouterB-Serial2/3/1:15] dialer-group 1
[RouterB-Serial2/3/1:15] dialer route ip 2.0.0.1 mask 8 dial-number 660330
[RouterB-Serial2/3/1:15] quit
# 配置以太網接口。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ip address 10.0.0.1 255.0.0.0
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ip address 11.0.0.1 255.0.0.0
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface gigabitethernet 1/0/3
[RouterB-GigabitEthernet1/0/3] ip address 12.0.0.1 255.0.0.0
[RouterB-GigabitEthernet1/0/3] quit
# 配置動態路由協議RIP。
[RouterB] rip
[RouterB-rip-1] network 1.0.0.0
[RouterB-rip-1] network 2.0.0.0
[RouterB-rip-1] network 10.0.0.0
[RouterB-rip-1] network 11.0.0.0
[RouterB-rip-1] network 12.0.0.0
[RouterB-rip-1] import-route direct
從路由器向外發送數據時,Modem不撥號,無法建立DDR撥號連接。
可以按照如下步驟進行:
· 檢查Modem連線是否正確,電話線連接是否正確,Modem初始化過程是否正確;
· 對同/異步串口,檢查接口是否配置為異步、撥號方式;
· 檢查撥號接口上是否使能DDR;
· 檢查是否配置與數據包對應的dialer route或dialer number命令。
Modem接通後,無法ping通對方。
可以按照如下步驟進行:
· 檢查本端和對端配置封裝協議是否一致,配置的PPP認證參數是否正確;
· 使用debugging ppp all命令打開PPP調試開關,觀察PPP協商過程,確保PPP協商參數正確;
· 檢查是否在撥號接口上正確配置IP地址;
· 檢查是否在撥號接口上使能DDR;
· 檢查dialer-group和dialer-group rule命令是否配置,是否配置正確,確保配置dialer-group rule允許報文通過,並且兩條命令存在相關聯;
· 使用debugging dialer event和debugging dialer packet命令打開DDR調試開關,根據輸出信息進行定位。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
