?? 第三章 廣域網協議配置命令.htm
字號:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0033)http://www.ccilan.com/qdxz092.htm -->
<HTML><HEAD><TITLE>第三章 廣域網協議配置命令</TITLE>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<META content="MSHTML 5.50.4134.100" name=GENERATOR>
<META content=FrontPage.Editor.Document name=ProgId>
<META content=tb name="Microsoft Border"></HEAD>
<BODY><!--msnavigation-->
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD>
<P><IMG height=57 src="第三章 廣域網協議配置命令.files/sheng_.jpg" width=284
align=left border=0><IMG height=60 src="第三章 廣域網協議配置命令.files/swm.gif"
width=484 align=left border=0> </P></TD></TR><!--msnavigation--></TBODY></TABLE><!--msnavigation-->
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR><!--msnavigation-->
<TD vAlign=top>
<H2 align=center>第三章 廣域網協議配置命令</H2>
<H3><BIG>3.1</BIG> PPP、SLIP和MP配置命令</H3>
<P>PPP、SLIP和MP配置命令包括:
<UL type=disc>
<LI>encapsulation ppp
<LI>encapsulation slip
<LI>multilink-user
<LI>ppp authentication
<LI>ppp callback
<LI>ppp chap host
<LI>ppp multilink
<LI>ppp negotiation timeout
<LI>ppp pap sent-username
<LI>show user
<LI>user </LI></UL>
<H4><A name="3.1.1 encapsulation ppp"><BIG>3.1.1 encapsulation
ppp</BIG></A></H4>
<P>設置接口的鏈路層協議封裝為PPP。</P>
<P><B>encapsulation ppp</B></P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>接口的缺省鏈路層協議封裝為PPP。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>接口配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>PPP協議是提供在點到點鏈路上承載網絡層數據包的一種鏈路層協議。PPP定義了一整套的協議包括鏈路控制協議(LCP)、網絡層控制協議(NCP)和驗證協議(PAP和CHAP)。PPP由于能夠提供用戶驗證、易于擴充和支持同異步而獲得較廣泛的應用。</P>
<P>接口的鏈路層封裝協議應與對端接口一致。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>設置接口Serial0的鏈路層協議封裝為PPP。</P>
<P>Quidway(config-if-Serial0)#encapsulation ppp</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>show interface</B></P>
<H4><A name="3.1.2 encapsulation slip"><BIG>3.1.2 encapsulation
slip</BIG></A></H4>
<P>設置接口的鏈路層協議封裝為SLIP。</P>
<P><B>encapsulation slip</B></P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>接口的鏈路層協議封裝缺省為PPP。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>接口配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>在點到點鏈路上可以采用更簡單的鏈路層協議SLIP(Serial Line IP),主要用于在點到點串口連接上運行TCP/IP。</P>
<P>SLIP
協議只簡單定義幀開始和結束符,以便在串行線路上截取IP報文,與PPP相比,沒有地址概念、沒有協商過程、不區分報文類型(因此同一時間只能支持一種網絡協議)而且沒有糾錯功能。</P>
<P>接口的鏈路層封裝協議應與對端接口一致。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>在接口Serial0上封裝鏈路層協議SLIP。</P>
<P>Quidway(config-if-serial0)#encapsulation slip</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>show interface</B></P>
<H4><BIG><A name="3.1.3 multilink-user">3.1.3
multilink-user</A></BIG></H4>
<P>配置根據用戶名進行MP捆綁。</P>
<P><B>multilink-user </B><I>user-name</I><B> bind
</B><I>interface-type</I> <I>interface-number</I></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>user-name </I>為用戶名<I>。</I></P>
<P><I>interface-type </I>為接口類型。</P>
<P><I>number</I> 為接口序號。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>全局配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>指定的接口應封裝為PPP,并指定了MP屬性。</P>
<P>在通過PPP驗證后,根據對端用戶名來決定是否進行MP捆綁,采用哪一個接口的工作參數進行MP捆綁,如果指定虛接口模板,則將形成一個新的虛擬接口使用。</P>
<P>在虛擬接口模板上可以配置的工作參數包括:
<UL type=disc>
<LI>本地IP地址和為PPP對端分配的IP地址(或IP地址池)
<LI>IPX網絡號和主機號等
<LI>PPP工作參數(缺省封裝PPP)
<LI>包過濾規則 </LI></UL>
<P><FONT size=3>【舉例】</FONT></P>
<P>指定用戶名Quidway對應虛接口模板1,并配置該虛擬接口模板的IP 地址是 202.38. 60.1 。</P>
<P>Quidway(config)#multilink-user Quidway bind virtual-template 1</P>
<P>Quidway(config)#interface virtual-template 1</P>
<P>Quidway(config-virtual-template1)#ip address 202.38.160.1
255.255.255.0</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>ppp multilink</B></P>
<H4><A name="3.1.4 ppp authentication"><BIG>3.1.4 ppp
authentication</BIG></A></H4>
<P>設置PPP對對端路由器的驗證方式。</P>
<P><B>ppp authentication</B> { <B>chap</B> | <B>pap</B> | <B>chap pap</B>
| <B>pap chap</B> } [ <B>callin</B> ] [ <B>default</B> | <I>name-list</I>
]</P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><B>chap</B>和<B>pap</B>二者必選其一,或者二者都選。</P>
<P><B>callin</B>表示只在遠端用戶呼入時才驗證對方。</P>
<P><B>default</B>和<I>name-list</I>是AAA的驗證方法表。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>PPP缺省為不驗證。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>接口配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>PPP有兩種驗證方式:
<UL type=disc>
<LI>PAP為兩次握手驗證,口令為明文。
<LI>CHAP為三次握手驗證,口令為密文。 </LI></UL>
<P>PPP驗證對端路由器可以只采用CHAP或PAP驗證方法,也可以采用兩種驗證方法,按順序在前一種驗證失敗之后,采用后一種驗證。一般來說,CHAP驗證更為安全可靠。</P>
<P>在異步撥號口上,可以只在呼入時進行驗證,在呼出時不進行驗證,對路由器作為接入服務器使用時,需要這樣配置。</P>
<P>另外可以采用已經定義的AAA驗證方法表進行驗證。</P>
<P>無論是CHAP或PAP,只是一種驗證過程,最終能否通過驗證,還需要AAA來作決定,AAA可以利用本地驗證數據庫驗證或由AAA服務器進行驗證。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>在接口Serial0上,采用PAP方法驗證對端路由器。</P>
<P>Quidway(config-if-Serial0)#ppp authentication pap</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>user</B>,<B>ppp chap host</B>,<B>ppp pap sent-username</B>,<B>aaa
authentication ppp</B></P>
<H4><A name="3.1.5 ppp callback"><BIG>3.1.5 ppp callback</BIG></A></H4>
<P>允許或禁止PPP發送或接受回呼請求。</P>
<P>[ <B>no</B> ] <B>ppp</B> <B>callback</B> { <B>request</B> |
<B>accept</B> }</P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><B>no</B>表示禁止該功能。</P>
<P><B>request</B>表示發送回呼請求。</P>
<P><B>accept</B>表示接受回呼請求。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>缺省為禁止發送和接受回呼請求。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>接口配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>回呼功能可以為主叫方節省傳輸費用,在某些特殊情況下需要支持回呼功能。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>設置接口Serial0允許接受回呼請求。</P>
<P>Quidway#ppp callback accept</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>encapsulation ppp</B></P>
<H4><A name="3.1.6 ppp chap host"><BIG>3.1.6 ppp chap host</BIG></A></H4>
<P>采用CHAP驗證時,配置本地路由器名。</P>
<P><B>ppp chap host</B> <I>hostname</I></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>hostname</I>為本地路由器名</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>缺省的本地路由器名為Quidway或用<B>hostname</B>命令配置的路由器域名。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>接口配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>配置CHAP驗證時,要將各自的<I>hostname</I>配置為對端的<I>user</I>,而且對應的<I>password</I>要一致。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>配置接口Serial0進行CHAP驗證時,本地路由器名為QuidwayR2501。</P>
<P>Quidway(config-if-Serial0)#ppp chap host QuidwayR2501</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>ppp authentication</B>,<B>user</B></P>
<H4><A name="3.1.7 ppp multilink"><BIG>3.1.7 ppp multilink</BIG></A></H4>
<P>配置封裝PPP的接口工作在MP方式。</P>
<P>[<B> no </B>] <B>ppp</B> <B>multilink</B></P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>封裝PPP的接口缺省工作在SP方式。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>接口配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>為了增加帶寬,可以將多個PPP鏈路捆綁使用,形成一個邏輯MP接口使用,此時需要在相關物理接口上指定虛接口模板。</P>
<P><B>no ppp multilink</B>取消該接口的MP工作屬性。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>配置封裝PPP的接口Serial0工作在MP方式。</P>
<P>Quidway(config-if-Serial0)#ppp multilink</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>encapsulation ppp</B>,<B>multilink-user</B>,<B>interface
virtual-template</B></P>
<H4><A name="3.1.8 ppp negotiation timeout"><BIG>3.1.8 ppp negotiation
timeout</BIG></A></H4>
<P>設置PPP協商超時時間。</P>
<P><B>ppp</B> <B>negotiate</B> <B>timeout</B> <I>seconds</I></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P>seconds為協商超時時間,單位為秒。在PPP協商過程中,如果在這個時間間隔內沒有收到對端的應答報文,則PPP將會重發前一次發送的報文。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>缺省的PPP協商超時時間為3秒。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>接口配置模式</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>設置PPP協商超時時間為10秒。</P>
<P>Quidway(config-if-Serial0)#ppp negotiate timeout 10</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>encapsulation ppp</B></P>
<H4><A name="3.1.9 ppp pap sent-username"><BIG>3.1.9 ppp pap
sent-username</BIG></A></H4>
<P>配置本地路由器被對端路由器采用PAP方式驗證時發送的用戶名和口令。</P>
<P><B>ppp</B> <B>pap sent-username</B> <I>sent-username</I>
<B>password</B> { <B>0</B> | <B>7</B> } <I>password</I></P>
<P><FONT size=3>【參數說明】</FONT></P>
<P><I>sent-username</I>為發送的用戶名。</P>
<P><I>password</I>為發送的口令。</P>
<P><B>0</B>和<B>7</B>分別表示加密顯示和不加密顯示口令。</P>
<P><FONT size=3>【缺省情況】</FONT></P>
<P>被對端以PAP方式驗證時,本地路由器缺省發送的用戶名和口令均為quidway。</P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>接口配置模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>當本地路由器被對端以PAP方式驗證時,本地路由器發送的用戶名<I>sent-username</I>和口令<I>password</I>應與對端路由器的<I>user</I>和<I>password</I>一致。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>設置本地路由器被對端以PAP方式驗證時發送的用戶名為QuidwayR2501,口令為Quidway。</P>
<P>Quidway(config-if-Serial0)#ppp pap sent-username QuidwayR2501 password
Quidway</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>ppp authentication pap</B>,<B>user</B></P>
<H4><A name="3.1.10 show user"><BIG>3.1.10 show user</BIG></A></H4>
<P>查看用戶數據庫。</P>
<P><B>show</B> <B>user</B></P>
<P><FONT size=3>【命令模式】</FONT></P>
<P>特權用戶模式</P>
<P><FONT size=3>【使用指南】</FONT></P>
<P>該命令顯示信息包括為了進行驗證而配置的用戶名和口令,其中口令的顯示根據原來用戶定義時是否進行加密顯示來不同對待。</P>
<P><FONT size=3>【舉例】</FONT></P>
<P>Quidway#show user</P>
<P>user password</P>
<P>Cisco cisco</P>
<P><FONT size=3>【相關命令】</FONT></P>
<P><B>user</B></P>
<H4><A name="3.1.11 user"><BIG>3.1.11 user</BIG></A></H4>
<P>設置或刪除用于驗證的用戶數據庫。</P>
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -