08-DDR配置
本章节下载: 08-DDR配置 (859.42 KB)
ICG 2000D/3000S/3000F/3000F-DP/5000G/5000T路由器使用集中式命令行,ICG 6000路由器使用分布式命令行。
打电话是一个大家都非常熟悉的行为,其过程可以概括为如下几个阶段:1、A需要与B通话;2、A拨通B的电话号码,双方简单的确认对方身份;3、双方通话;4、通话结束,双方挂断电话。在数通领域,路由器同样可以通过电话交换网进行通信。路由器模拟人的行为,在有数据交互需求的时候建立连接,数据交互完成后中断连接,这就是DDR(Dial-on-Demand Routing,按需拨号路由)功能。图1-1是路由器通过电话交换网建立通信的过程,在此过程中,路由器除了承担转发数据的任务外,主要是通过DDR来控制呼叫的建立和挂断。我们可以通过类比打电话的行为来理解路由器的DDR功能。
DDR是指路由器之间通过公用交换网进行互连时所采用的拨号技术,可以提供按需拨号服务。因其仅在需要时建立连接,能有效的控制通信成本,在实际组网中得到广泛应用。
所谓“按需拨号”是指:跨公用交换网相连的路由器之间不预先建立连接,当它们之间有数据需要传送时才启动DDR拨号流程建立连接并传送信息。当链路再次空闲时,DDR会自动断开连接。某些场合下,路由器之间仅在有数据需要传送时才建立连接并通信,传送的信息具有时间不相关性、突发性、总体数据量小等特点。DDR恰好为此种应用提供了灵活、经济、高效的解决方案。比如现在普遍使用的PPPoE方式连接小区宽带就是典型的DDR应用。
目前,在路由器设备上,DDR主要用于连接PSTN(Public Switched Telephone Network,公共电话交换网)或ISDN(Integrated Services Digital Network,综合业务数字网)网络。电话交换网络是采用面向连接、时分复用技术,在数据交互之前预先建立一条物理的传输通道。这条通道一旦建立就专属于两端用户用于数据传输,即使没有数据,链路处于空闲状态时,其它用户也不能利用这条物理通道。只有用户中断链路,线路才释放出来,因此利用率较低。因为电话交换网络一般费用较高而利用率较低,所以在实际组网应用中,DDR主要用于备份主链路。在主链路出现故障而不能正常通信时,DDR提供替代的辅助通路,确保业务正常进行。
除PSTN、ISDN网络以外,以太网、ATM也常常使用DDR技术作为接入控制的有效手段,具体介绍请参见“二层技术-广域网接入配置指导”中的“PPPoE”和“ATM”。
DDR中用到的接口含义如下:
· 物理接口:支持DDR功能的物理接口,包括异步串口、工作在异步方式下的同/异步串口、AM接口、AUX接口、ISDN BRI接口、ISDN PRI接口、Celluler接口。
· Dialer接口:为了配置DDR参数而设置的逻辑接口。
· 拨号接口:拨号相关接口的统称。可以是Dialer接口,也可以是支持DDR功能的物理接口。
DDR支持两种方式:传统DDR方式、共享DDR方式。
传统DDR方式支持如下两种配置方式:
(1) 在物理接口上直接配置DDR参数
在此方式下,根据物理接口上配置的DDR参数,直接在该物理接口上发起或接收呼叫。
每个物理接口可以对应一个或多个呼叫目的地址。
本方式仅适用于一个接口发起/接收呼叫。
(2) 借助拨号循环组配置DDR参数
在此方式下,在Dialer接口上配置DDR呼叫参数,然后将一个Dialer接口与一组物理接口对应起来,由Dialer接口来控制通过哪个物理接口来发起或接收呼叫。
每个Dialer接口可以对应一个或多个呼叫目的地址。如果Dialer接口上配置了多个呼叫目的地址,则通过拨号循环组中的任一物理接口都可以呼叫设定好的任意一个目的地。
同一物理接口仅能属于一个Dialer接口。
本方式既适用于多个接口发起/接收呼叫,又适用于一个接口发起/接收呼叫。
共享DDR方式下,不能在物理接口上直接配置DDR参数,只能在Dialer接口上配置DDR参数。物理接口必须绑定到Dialer接口才能实现DDR拨号功能。
每个Dialer接口对应一个Dialer bundle,每个Dialer bundle中可以包含多个不同优先级别的物理接口,优先级高的物理接口会被优先使用,优先级相同时,会轮询选择各物理接口。
每个Dialer接口只能对应一个呼叫目的地址,呼叫不同的对端时使用不同的Dialer接口。
同一个物理接口可以属于多个Dialer bundle,可以在不同的时候服务于不同的Dialer接口,与不同的目的地建立连接。
传统DDR方式和共享DDR方式是互斥的,两种方式具有各自不同的特点:
· 传统DDR方式功能强大、应用广泛,但是由于一种拨号业务对应一个拨号接口,一个物理接口只能属于一个Dialer接口,所以每种拨号业务使用的物理接口都不同,当新增拨号业务时,就需要采用新的物理接口,因此传统DDR方式受限于拨号业务设置与物理接口配置之间的静态绑定,缺乏伸缩性、扩展性。
· 共享DDR方式比传统DDR方式简单,并具有良好的灵活性。共享DDR方式将物理接口和呼叫的逻辑配置分开进行,再将两者动态的捆绑起来,使得同一物理接口可以服务于多个Dialer接口,从而实现同一物理接口为多种不同的拨号业务服务。
两种方式下,物理接口、Dialer接口和呼叫目的地的对应关系如图1-2和图1-3所示。
图1-2 传统DDR的物理接口、Dialer接口和呼叫目的地的对应关系图
图1-3 共享DDR的物理接口、Dialer接口和呼叫目的地的对应关系图
路由器的DDR功能主要用来控制链路建立和中断呼叫的。DDR更准确的说是一个控制中心——决定链路何时建链和断开以及报文是否能够从该链路转发等。根据触发DDR拨号方式的不同,可将DDR分为如下几类:报文触发DDR、自动拨号DDR、路由触发DDR。
通过DDR拨号控制规则将拨号接口转发的数据报文分为两类:感兴趣报文、非感兴趣报文。
只有感兴趣报文才触发拨号。在拨号链路建立之前,非感兴趣的报文会被丢弃。直到有感兴趣报文触发拨号建立链路后,非感兴趣报文才同感兴趣报文一起转发。拨号链路建立后,如果链路的空闲时间超过了Idle定时器指定的时间,DDR将断开链路。只有感兴趣报文会刷新Idle定时器,非感兴趣报文只是被“悄悄地转发”。
用户可以配置拨号控制规则来精确的定义感兴趣报文,然后在各个拨号接口下关联拨号控制规则,从而可以实现各个拨号接口由各自关注的感兴趣报文来触发拨号建立链路。
在路由器启动后,DDR将自动尝试拨号连接对端,无需通过数据报文进行触发。若无法与对端正常建立拨号连接,则每隔一段时间DDR将再次自动尝试建立拨号连接。与报文触发的DDR相比,该连接建立后不会因超时而自动挂断。
用户可以配置要监控的网段,然后将拨号接口与被监控的网段关联起来,当到达被监控的网段不存在有效路由时,会在拨号接口上通过DDR拨号启动备份链路来转发数据流量。备份链路启动后,系统会定时检查主链路的状态。当主链路恢复后,根据用户的配置可以选择直接挂断备份链路,也可以等待定时器超时后再挂断备份链路。
表1-1 报文触发DDR配置任务简介
配置任务 |
说明 |
详细配置 |
DDR基本配置 |
必选 |
|
配置接口的DDR拨号控制规则 |
必选 |
|
配置传统DDR |
二者必选其一 |
|
配置共享DDR |
||
配置拨号接口的属性 |
必选 |
|
配置DDR链路的MP捆绑 |
可选 |
|
配置PPP回呼 |
可选 |
|
配置根据ISDN主叫号码来过滤呼叫、回呼 |
可选 |
|
拆除拨号链路 |
可选 |
表1-2 自动拨号DDR配置任务简介
配置任务 |
说明 |
详细配置 |
DDR基本配置 |
必选 |
|
配置传统DDR |
二者必选其一 |
|
配置共享DDR |
||
配置拨号接口的属性 |
必选 |
|
配置DDR链路的MP捆绑 |
可选 |
|
配置自动拨号 |
必选 |
|
拆除拨号链路 |
可选 |
表1-3 路由触发DDR配置任务简介
配置任务 |
说明 |
详细配置 |
DDR基本配置 |
必选 |
|
配置传统DDR |
二者必选其一 |
|
配置共享DDR |
||
配置拨号接口的属性 |
必选 |
|
配置DDR链路的MP捆绑 |
可选 |
|
配置动态路由备份 |
必选 |
|
拆除拨号链路 |
可选 |
当连接ISDN网络时,路由器使用的物理接口可以是ISDN BRI接口、ISDN PRI接口。当连接PSTN网络时,路由器使用的物理接口可以是异步串口、同/异步串口、AM接口、AUX接口。关于这些物理接口配置的详细介绍请参见“接口管理配置指导”中的“WAN接口”。
配置同/异步串口时需要注意:
· 如果连接异步Modem,则需要配置为异步方式(使用命令physical-mode async)、工作在协议模式(使用命令async-mode protocol),同时在对应的用户线上开启Modem的呼入/呼出权限(使用命令modem enable)。
· 如果连接同步Modem,则需要配置为同步方式(使用命令physical-mode sync)。
关于Modem的详细配置介绍请参见“二层技术-广域网接入配置指导”中的“Modem管理”。
拨号接口支持链路层的PPP协议,支持网络层的IP协议,支持RIP、OSPF等动态路由协议。关于这些协议的详细配置介绍请参见“二层技术-广域网接入配置指导”中的“PPP和MP”、“三层技术-IP业务配置指导”和“三层技术-IP路由配置指导”。
请按照如下原则配置PPP:
· 对于传统DDR,如果直接在物理接口上配置DDR参数,则在物理接口上配置PPP相关命令;如果借助拨号循环组配置DDR参数,请在Dialer接口下配置PPP相关命令。
· 对于共享DDR,如果是主叫端,请在Dialer接口下配置PPP相关命令,为确保PPP链路参数协商的可靠性,建议在物理接口下也配置相同的PPP相关命令;如果是被叫端,请在物理接口下配置PPP相关命令。
接口的DDR拨号控制规则用于控制接口什么时候发起DDR呼叫。用户需要在DDR呼叫的发起端配置接口的DDR拨号控制规则,在DDR呼叫的接收端不用配置接口的DDR拨号控制规则。
DDR拨号控制规则的过滤方法有如下两种:
· 根据协议类型过滤报文:本方法目前只能匹配IP协议报文。
· 根据ACL过滤报文:本方法可以对报文进行更精细的区分。
根据匹配DDR拨号控制规则的结果,报文分为两种:
· 感兴趣报文:permit的协议报文或者符合ACL的permit条件的报文。
· 非感兴趣报文:deny的协议报文或者不符合ACL的permit条件的报文或者没有匹配任何规则的报文。
对上述两种报文的处理方式如下:
· 对于感兴趣报文:如果相应链路没有建立,则发起新呼叫建立链路并发送报文;如果相应链路已经建立,DDR将通过该链路发送报文,并重置Idle超时定时器。
· 对于非感兴趣报文:如果相应链路没有建立,则不发起呼叫并丢弃此报文;如果相应链路已经建立,DDR将通过此链路发送报文,但是不重置Idle超时定时器。
用户必须配置DDR拨号控制规则,并将拨号接口与拨号控制规则相关联,DDR才能正常拨号。
表1-4 配置接口的DDR拨号控制规则
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建拨号访问组,并配置拨号控制规则 |
dialer-group group-number rule { ip | ipv6 } { deny | permit | acl { acl-number | name acl-name } } |
缺省情况下,未配置拨号访问组 |
进入拨号接口视图 |
interface interface-type interface-number |
- |
配置该拨号接口关联的拨号访问组,将该接口与拨号控制规则相关联 |
dialer-group group-number |
缺省情况下,接口不与任何拨号访问组相关联 一个接口只能关联一个拨号访问组 |
应用传统DDR方法配置时,拨号双方可以选择配置PAP或CHAP认证。为确保拨号身份的安全性,推荐配置认证,配置方法请参见“二层技术-广域网接入配置指导”中的“PPP和MP”,同时注意以下约束:
· 如果物理接口直接配置DDR参数,则直接在物理接口上配置PAP或CHAP认证。
· 如果借助拨号循环组配置DDR参数,则在Dialer接口上配置PAP或CHAP认证。
当接口作为呼叫的发起端时,需要为接口使能DDR功能并配置呼叫对端的拨号串。
配置时需要注意:
· 当向一个对端发起呼叫时,可以使用命令dialer number或dialer route配置到达对端的拨号串;当向多个对端发起呼叫时,需要多次使用dialer route命令分别配置到不同目的地址对应的拨号串。
· 对应同一个目的地址也可配置多条dialer route命令分别指定对应不同的拨号串,从而实现拨号串备份,即如果使用当前拨号串无法呼通对端,则下次呼叫时则自动选择另一个拨号串进行拨号。
· 如果从一个接口发起呼叫,可以在物理接口上直接配置,也可以借助拨号循环组配置。如果从多个接口发起呼叫,则只能借助拨号循环组配置。
表1-5 配置传统DDR的发起端(使用物理接口配置)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入物理接口视图 |
interface interface-type interface-number |
- |
使能传统DDR |
dialer circular enable |
缺省情况下,接口禁止传统DDR |
配置呼叫一个或多个对端的目的地址及拨号串 |
dialer number dial-number |
二者选其一 缺省情况下,没有配置呼叫对端的目的地址及拨号串 |
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ broadcast ] |
表1-6 配置传统DDR的发起端(使用拨号循环组配置)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建Dialer接口,并进入Dialer接口视图 |
interface dialer number |
- |
使能传统DDR |
dialer circular enable |
缺省情况下,接口禁止传统DDR |
配置呼叫一个或多个对端的目的地址及拨号串 |
dialer number dial-number |
二者选其一 缺省情况下,没有配置呼叫对端的目的地址及拨号串 |
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ interface interface-type interface-number ] [ broadcast ] |
||
退回系统视图 |
quit |
- |
进入物理接口视图 |
interface interface-type interface-number |
- |
将物理接口加入指定的拨号循环组 |
dialer circular-group number |
缺省情况下,物理接口不属于任何一个拨号循环组 该拨号循环组的序号number要与Dialer接口的编号相同 |
配置物理接口在拨号循环组中的优先级 |
dialer priority priority |
缺省情况下,物理接口在拨号循环组中的优先级为1 如果从一个接口发起呼叫,不需要配置本命令;如果从多个接口发起呼叫,需要配置本命令,高优先级的物理接口会被优先使用,优先级相同时,会轮询选择各物理接口 |
当接口作为呼叫的接收端时,只需要为接口使能DDR功能即可,不需要配置拨号串。
接口使能DDR功能后就可以接收所有的呼叫了。当被叫方想对主叫方进行认证时,可以配置dialer route ip next-hop-address user hostname命令,配置本命令后,被叫方会用配置的next-hop-address、hostname认证主叫方的IP地址和认证用户名是否合法,如果主叫方的IP地址和认证用户名和命令中配置的这两个参数一致时,则认为主叫方合法,接收该呼叫,否则拒绝该呼叫。
配置时需要注意:
· 如果从一个接口接收呼叫,可以在物理接口上直接配置,也可以借助拨号循环组配置。
· 如果从多个接口接收呼叫,则只能借助拨号循环组配置。
表1-7 配置传统DDR的接收端(使用物理接口配置)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入物理接口视图 |
interface interface-type interface-number |
- |
使能传统DDR |
dialer circular enable |
缺省情况下,接口禁止传统DDR |
(可选)配置接收对端的呼叫时进行认证 |
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] [ broadcast | user hostname ] * |
如果需要接收多个对端的呼叫,则本命令需要配置多次 配置本命令时,必须指定ip和user参数 |
表1-8 配置传统DDR的接收端(使用拨号循环组配置)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建Dialer接口,并进入Dialer接口视图 |
interface dialer number |
- |
使能传统DDR |
dialer circular enable |
缺省情况下,接口禁止传统DDR |
(可选)配置接收对端的呼叫时进行认证 |
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] [ broadcast | user hostname ] * |
如果需要接收多个对端的呼叫,则本命令需要配置多次 配置本命令时,必须指定ip和user参数 |
退回系统视图 |
quit |
- |
进入物理接口视图 |
interface interface-type interface-number |
- |
将物理接口加入指定的拨号循环组 |
dialer circular-group number |
缺省情况下,物理接口不属于任何一个拨号循环组 该拨号循环组的序号number要与Dialer接口的编号相同 |
当接口作为呼叫的发起端时,需要在Dialer接口上使能DDR功能并配置呼叫对端的拨号串。每个Dialer接口仅可以配置呼叫一个对端的拨号串。
在共享DDR的发起端,系统根据拨号控制规则来确定使用哪个Dialer接口进行呼叫,物理接口将使用该Dialer接口的配置信息进行拨号(包括PPP认证协商等)。当Dialer bundle中包含多个物理接口时,优先使用高优先级的物理接口,优先级相同时,会轮询选择各物理接口。
发起端对接收端可以进行认证,也可以不进行认证,如果需要对接收端进行认证,则要在Dialer接口上配置PAP或CHAP认证。
表1-9 配置共享DDR的发起端
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建Dialer接口,并进入Dialer接口视图 |
interface dialer number |
- |
使能共享DDR |
dialer bundle enable |
缺省情况下,接口禁止共享DDR |
配置呼叫一个对端的拨号串 |
dialer number dial-number |
- |
退回系统视图 |
quit |
- |
进入物理接口视图 |
interface interface-type interface-number |
- |
将物理接口加入指定的Dialer bundle |
dialer bundle-member number [ priority priority ] |
缺省情况下,物理接口不属于任何一个Dialer bundle 该Dialer bundle的序号number要与Dialer接口的编号相同 |
当接口作为呼叫的接收端时,只需要为接口使能DDR功能即可,不需要配置拨号串。
接收端必须对发起端进行认证,用户需要在接收物理接口上配置PAP或CHAP认证,在Dialer接口上配置dialer peer-name。这是因为在共享DDR的接收端,由于一个物理接口可能服务于多个Dialer接口,在进行PPP协商认证前还无法确定物理接口所属的Dialer接口,只有当PPP协商认证通过后,再根据认证用户名匹配Dialer接口上的dialer peer-name来确定物理接口和哪个Dialer接口绑定,PPP应用哪个Dialer接口的配置进行IPCP协商。关于认证的详细配置介绍请参见“二层技术-广域网接入配置指导”中的“PPP和MP”。
表1-10 配置共享DDR的接收端
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建Dialer接口,并进入Dialer接口视图 |
interface dialer number |
- |
使能共享DDR |
dialer bundle enable |
缺省情况下,接口禁止共享DDR |
设置对端用户名 |
dialer peer-name username |
用该对端用户名与利用PPP认证得到的对端用户名进行比较,以决定接收呼叫的Dialer接口 在一个Dialer接口下最多可以配置255个对端用户名。当一个Dialer接口下配置多个对端用户名时,就实现了用一个Dialer接口同时接入多个物理接口的连接 |
退回系统视图 |
quit |
- |
进入物理接口视图 |
interface interface-type interface-number |
- |
将物理接口加入指定的Dialer bundle |
dialer bundle-member number [ priority priority ] |
缺省情况下,物理接口不属于任何一个Dialer bundle 该Dialer bundle的序号number要与Dialer接口的编号相同 |
拨号接口支持下列属性,通过灵活配置这些参数可以提高拨号的效率,从而满足多方面需求。
· 链路空闲时间:一条链路建立后,如果链路的空闲时间超过了指定的时间,DDR将断开链路。
· 当链路断开后进行下次呼叫的间隔时间:当DDR呼叫链路因故障或挂断等原因进入断开状态,必须经过指定时间(即进行下一次呼叫的间隔时间)后才能建立新的拨号连接,从而避免对端程控交换机过载。
· 接口发生呼叫竞争后的链路空闲时间:通常一条链路建立后Idle超时定时器将起作用。当DDR开始发起新呼叫时,若所有物理接口都被占用则进入“竞争”状态,此时DDR使用Compete-idle超时定时器取代Idle超时定时器,即链路空闲时间超过Compete-idle超时定时器的时间后将自动断开。
· 呼叫建立超时时间:和某些对端建立DDR呼叫时,从呼叫发起到连接建立的时间长短不一,为了有效控制发起呼叫到呼叫连接建立之间允许等待的时间,可以配置Wait-carrier定时器,若在指定时间内呼叫仍未建立,则DDR将终止该呼叫。
· 拨号接口缓冲队列长度:没有为拨号接口配置缓冲队列的情况下,当拨号接口收到一个报文时,如果此时连接还没有成功建立,则这个报文将被丢弃。如果为拨号接口配置了缓冲队列,则在连接成功建立之前报文将被缓存而不是被丢弃,待连接成功后再发送。
表1-11 配置拨号接口的属性
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入拨号接口视图 |
interface interface-type interface-number |
- |
配置允许链路空闲的时间 |
dialer timer idle idle [ in | in-out ] |
缺省情况下,允许链路空闲的时间为120秒,只有出方向的感兴趣报文重置定时器 |
配置当链路断开后进行下次呼叫的间隔时间 |
dialer timer enable interval |
缺省情况下,当链路断开后进行下次呼叫的间隔时间为5秒 |
配置接口发生呼叫竞争后的链路空闲时间 |
dialer timer compete compete-idle |
缺省情况下,接口发生呼叫竞争后的链路空闲时间为20秒 |
配置呼叫建立超时时间 |
dialer timer wait-carrier wait-carrier |
缺省情况下,呼叫建立超时时间为60秒 |
配置拨号接口缓冲队列长度 |
dialer queue-length packets |
缺省情况下,不对报文进行缓存 |
配置接口的描述信息 |
description text |
缺省情况下,接口的描述信息为“该接口的接口名 Interface”,比如:Dialer1 Interface |
配置接口发送keepalive报文的周期 |
timer-hold seconds |
缺省情况下,接口发送keepalive报文的周期为10秒 |
配置接口在多少个keepalive周期内没有收到keepalive报文的应答就拆除链路 |
timer-hold retry retries |
缺省情况下,接口在5个keepalive周期内没有收到keepalive报文的应答就拆除链路 |
配置轮询时间间隔 |
timer-hold period |
缺省情况下,轮询时间间隔为10秒 |
配置接口的MTU值 |
mtu size |
缺省情况下,接口的MTU值为1500字节 |
配置接口的期望带宽 |
bandwidth bandwidth-value |
缺省情况下,接口的期望带宽=接口的波特率÷1000(kbit/s) |
(可选)配置处理接口流量的主用slot(分布式设备-独立运行模式/集中式设备-IRF模式) |
service slot slot-number |
缺省情况下,未配置处理接口流量的主用slot 仅Dialer接口支持本配置,设备支持情况请参考命令手册相关描述 |
配置处理接口流量的主用slot(分布式设备-IRF模式) |
service chassis chassis-number slot slot-number |
缺省情况下,未配置处理接口流量的主用slot 仅Dialer接口支持本配置,设备支持情况请参考命令手册相关描述 |
(可选)配置处理接口流量的备用slot(分布式设备-独立运行模式/集中式设备-IRF模式) |
service standby slot slot-number |
缺省情况下,未配置处理接口流量的备用slot,设备支持情况请参考命令手册相关描述 |
(可选)配置处理接口流量的备用slot(分布式设备-IRF模式) |
service standby chassis chassis-number slot slot-number |
缺省情况下,未配置处理接口流量的备用slot,设备支持情况请参考命令手册相关描述 |
恢复接口的缺省配置 |
default |
- |
打开接口 |
undo shutdown |
缺省情况下,接口处于打开状态 |
DDR链路的MP捆绑功能与以下三个配置密切相关(关于MP捆绑的详细介绍请参见“二层技术-广域网接入配置指导”中的“PPP和MP”)。
(1) 链路的负载阈值
在DDR应用中,可以配置链路的负载阈值。当负载阈值在1~99之间时,MP捆绑根据实际流量百分比适当调节分配的带宽,即如果一条链路的实际流量与带宽的比例超过设定的负载阈值,则系统会自动启用第二条链路,并将两条链路进行MP捆绑;当两条链路的流量与带宽的比例超过设定的负载阈值,系统会启动第三条链路并进行MP捆绑,依此类推,从而确保DDR链路具有合理的负载流量。相反,若N条(N为大于等于2的整数)链路的流量与N-1条链路带宽的比例小于设定的负载阈值时,系统自动关闭一条链路,依此类推,从而确保DDR链路的利用率保持在合理范围。
(2) 最大捆绑链路数
在DDR中必须借助Dialer接口来实现MP捆绑。在Dialer接口上配置ppp mp和dialer threshold命令后,当Dialer接口中的某个物理接口上的流量与带宽的比例超过负载阈值时,DDR会启用该Dialer接口中的另一个物理接口,并对这些链路进行MP捆绑(如果物理接口为ISDN BRI或PRI接口,则DDR会从该物理接口中选择空闲B通道进行MP捆绑)。当拨起的链路数达到max-bind-num时,PPP MP捆绑的链路数达到上限,此时将停止启动新的链路。
(3) 最小捆绑链路数
在拨号使用中,有时需要能够同时使用多条链路来承载业务,因此需要一次报文触发能够呼起多条链路以保证需要的最小带宽,此时可以配置ppp mp min-bind命令。配置ppp mp min-bind命令时,路由器首先拨起第一条链路,在链路UP后检测捆绑的链路数是否达到min-bind-num,如果没有达到,则再拨起一条链路,依此类推,直至达到最小捆绑链路数为止。
· ppp mp min-bind、dialer threshold、ppp mp max-bind三条命令只能在Dialer接口上进行配置。当三条命令同时配置时,系统首先拨起min-bind-num条链路,如此时流量仍超过traffic-percentage,则继续拨起下一条空闲链路,直至捆绑链路数达到max-bind-num或流量低于traffic-percentage为止。对于呼起的min-bind-num条链路,不会因为超时而主动拆链。
· 当负载阈值配置为0时,在链路由于自动拨号或者报文触发拨号而开始呼叫的时候,将自动启动max-bind-num条可用链路进行呼叫,而不依靠流量检测决定呼叫策略,并且对于已经呼叫建立的链路也不会因为超时而主动拆链,即dialer timer idle命令将会失效。
· 当不配置链路的负载阈值时,如果配置了MP最小捆绑链路数为min-bind-num,系统会启动min-bind-num条链路进行MP捆绑;如果不配置MP最小捆绑链路数,则系统只启动一条链路进行呼叫。此时,MP最大捆绑链路数不起作用。
· 建议只在呼叫的一端配置负载阈值、MP最大捆绑链路数、MP最小捆绑链路数。如果在呼叫的发起端和接收端都配置了该值,当两端配置的值不一致时,则负载阈值较小的值、MP最大捆绑链路数较小的值、MP最小捆绑链路数较大的值起作用。
表1-12 配置DDR链路的MP捆绑
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置DDR提供流量统计信息的间隔时间 |
dialer flow-interval interval |
缺省情况下,DDR提供流量统计信息的间隔时间为20秒 DDR以用户配置的时间间隔为MP捆绑提供拨号链路上的流量统计信息 |
进入Dialer接口视图 |
interface dialer number |
- |
(可选)设置MP捆绑的负载阈值 |
dialer threshold traffic-percentage [ in | in-out | out ] |
缺省情况下,不启动该功能 |
(可选)配置MP最大捆绑链路数 |
ppp mp max-bind max-bind-num |
缺省情况下,最大捆绑链路数为16 关于本命令的详细介绍请参见“二层技术-广域网接入命令参考”中的“PPP和MP” |
(可选)配置MP最小捆绑链路数 |
ppp mp min-bind min-bind-num |
缺省情况下,最小捆绑链路数为0,即拨号将依赖流量检测 关于本命令的详细介绍请参见“二层技术-广域网接入命令参考”中的“PPP和MP” |
回呼是指“接受呼叫方”反方向呼叫“发送呼叫方”,其中,发送呼叫方作为Client端,接受呼叫方作为Server端。在PPP回呼中,由Client端首先发起呼叫,Server端确认该呼叫是否需要进行回呼,若需要回呼,Server端则立即挂断该次呼入连接,并根据用户名或回呼字符串等信息向Client端重新发起呼叫。进行回呼的好处是:
· 增强安全性:回呼时,Server端根据本端配置的呼叫号码呼叫Client端,可以避免主叫欺骗。
· 改变话费承担方,当两个方向的呼叫费率不同时可以节省话费。
配置本功能时需要注意:
· 实现PPP回呼必须配置认证。在Client端和Server端,建议物理接口和Dialer接口上都配置PAP或CHAP认证命令。
· 为了使Server端有足够的时间进行回呼,Client端当链路断开后进行下次呼叫的间隔时间(通过dialer timer enable命令配置)应至少比Server端的长10秒。建议Server端使用默认值5秒,Client端配置为15秒。
· 配置回呼时不能同时在接口上配置动态路由备份组。因为在接口上配置动态路由备份时,只允许从动态路由备份组开始拨号,此时该接口上不接受入呼叫和其它情况的出呼叫。
路由器作为Client端可以向对端(具备PPP回呼Server功能的路由器、Windows NT Server)发起呼叫,并可以正常接收对端的回呼。
使用传统DDR和共享DDR实现PPP回呼的Client端配置基本相同,区别仅在于共享DDR必须使用dialer number命令配置呼叫拨号串。
表1-13 配置Client端(传统DDR)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入拨号接口视图 |
interface interface-type interface-number |
- |
配置本端为PPP回呼的Client端 |
ppp callback client |
缺省情况下,系统未启动回呼功能 |
(可选)配置Windows NT Server回呼路由器时所需要的拨号串 |
ppp callback ntstring dial-number |
缺省情况下,没有设置Windows NT Server回呼拨号串 当路由器作为PPP回呼的Client端呼叫作为PPP回呼Server端的Windows NT Server时,如果Windows NT Server需要路由器发送回呼号码,则需要配置此命令 |
表1-14 配置Client端(共享DDR)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入Dialer接口视图 |
interface dialer number |
- |
配置本端为PPP回呼的Client端 |
ppp callback client |
缺省情况下,系统未启动回呼功能 |
(可选)配置Windows NT Server回呼路由器时所需要的拨号串 |
ppp callback ntstring dial-number |
缺省情况下,没有设置Windows NT Server回呼拨号串 当路由器作为PPP回呼的Client端呼叫作为PPP回呼Server端的Windows NT Server时,如果Windows NT Server需要路由器发送回呼号码,则需要配置此命令 |
使用传统DDR和共享DDR实现PPP回呼的Server端配置区别如下:
· 使用传统DDR实现PPP回呼时,Server端既可以根据dialer route命令中配置的对端用户名对应的拨号串进行回呼(必须配置PPP认证),也可以根据PPP用户的回呼号码进行回呼,因此需要使用dialer callback-center命令配置回呼的参照依据。
· 使用共享DDR实现PPP回呼时,Server端只能根据PPP用户的回呼号码进行回呼,设置的PPP回呼的参照依据只能是dial-number。
表1-15 配置Server端(传统DDR)
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入拨号接口视图 |
interface interface-type interface-number |
- |
|
配置本端为PPP回呼的Server端 |
ppp callback server |
缺省情况下,系统未启动回呼功能 |
|
配置PPP回呼的参照依据 |
dialer callback-center [ dial-number | user ] * |
缺省情况下,未配置PPP回呼的参照依据,无法进行PPP回呼 |
|
退回系统视图 |
quit |
- |
|
根据回呼参照依据的不同进行不同的配置(二者选其一) |
如果回呼参照依据是dial-number,则需要根据PPP认证中接收的对端用户名确定回呼的拨号串:首先,创建本地用户,进入本地用户视图,然后配置回呼用户及回呼号码 |
local-user user-name class network service-type ppp authorization-attribute callback-number callback-number |
当Client端采用动态分配的网络地址时,Server端将无法使用dialer route命令配置和网络地址关联的回呼拨号串,只能使用authorization-attribute callback-number命令配置和回呼用户名关联的回呼拨号串,从而确定回呼依据 |
如果回呼参照依据是user,则需要根据dialer route命令中配置的对端用户名对应的拨号串进行回呼(配置dialer route命令时,必须指定dial-number、user参数) |
interface interface-type interface-number dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ interface interface-type interface-number ] [ broadcast | user hostname ] * |
表1-16 配置Server端(共享DDR)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入Dialer接口视图 |
interface dialer number |
- |
配置本端为PPP回呼的Server端 |
ppp callback server |
缺省情况下,系统未启动回呼功能 |
配置PPP回呼的参照依据 |
dialer callback-center dial-number |
缺省情况下,未配置PPP回呼的参照依据,无法进行PPP回呼 |
退回系统视图 |
quit |
- |
根据PPP认证中接收的对端用户名确定回呼的拨号串:首先,创建本地用户,进入本地用户视图,然后配置回呼用户及回呼号码 |
local-user user-name class network service-type ppp authorization-attribute callback-number callback-number |
缺省情况下,未对本地用户或用户组设置任何授权属性 |
在ISDN环境中,可以根据ISDN主叫号码来过滤呼叫,并根据过滤结果来决定是否接受该呼叫或者进行回呼。
回呼是指“接受呼叫方”反方向呼叫“发送呼叫方”,其中,发送呼叫方作为Client端,接受呼叫方作为Server端。由Client端首先发起呼叫,Server端确认该呼叫是否需要进行回呼,若需要回呼,Server端则立即挂断该次呼入连接,并向Client端重新发起呼叫。进行回呼的好处是:
· 增强安全性:回呼时,Server端根据本端配置的呼叫号码呼叫Client端,可以避免主叫欺骗。
· 改变话费承担方,当两个方向的呼叫费率不同时可以节省话费。
根据ISDN主叫号码来过滤呼叫的工作过程如下:
(1) 当Server端收到一个呼叫时,首先确定与呼入号码相关的dialer call-in。
· 在传统DDR中,会在物理接口或物理接口所属的Dialer接口上配置的dialer call-in中查找与呼入号码相匹配的dialer call-in。
· 在共享DDR中,会在拨入呼叫所对应的Dialer接口配置的dialer call-in中查找与呼入号码相匹配的dialer call-in。
(2) 找到与呼入号码相关的dialer call-in后,采用右端匹配的规则,来比较呼入号码与dialer call-in命令配置的ISDN主叫号码是否匹配。
右端匹配规则是指:从最右端的号码开始,逐位比较呼入号码与配置的ISDN主叫号码是否相同(“*”符号代表任意字符),比较的号码位数以两个号码中位数较少的为准。例如:配置的ISDN主叫号码为12345,呼入号码为45,比较最右端的2位号码,比较的结果是两个号码匹配;配置的ISDN主叫号码为345,呼入号码为12345,比较最右端的3位号码,比较的结果是两个号码也匹配。
如果呼入号码与多个dialer call-in命令匹配,则优先选择“*”符号较少的,如果“*”符号个数相同,则选择最先找到的。
(3) 根据呼入号码与本端dialer call-in命令的匹配情况,采用如下处理方式:
· 拒绝该呼入:配置了dialer call-in命令,但呼入号码和所有dialer call-in命令都不匹配。
· 接受该呼入:没有配置dialer call-in命令或呼入号码与一个没有“callback”关键字的dialer call-in命令相匹配。
· 回呼:配置了dialer call-in命令,且呼入号码与某个包含“callback”关键字的dialer call-in命令相匹配。
配置本功能时需要注意:
· 当dialer call-in命令中携带了callback参数时,在配置了dialer call-in的拨号接口上同时需要配置dialer route或者dialer number命令,dialer route或者dialer number命令中的dial-number要与dialer call-in命令中的remote-number一致,以保证进行正确的回呼。
· 为了使Server端有足够的时间进行回呼,Client端当链路断开后进行下次呼叫的间隔时间(通过dialer timer enable命令配置)应至少比Server端的长10秒。建议Server端使用默认值5秒,Client端配置为15秒。
表1-17 配置Server端(传统DDR)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入拨号接口视图 |
interface interface-type interface-number |
- |
配置允许呼入的ISDN主叫号码,或按照该ISDN主叫号码进行回呼 |
dialer call-in remote-number [ callback ] |
缺省情况下,未配置按照ISDN主叫号码来过滤呼叫 |
表1-18 配置Server端(共享DDR)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入Dialer接口视图 |
interface dialer interface-number |
- |
配置允许呼入的ISDN主叫号码,或按照该ISDN主叫号码进行回呼 |
dialer call-in remote-number [ callback ] |
缺省情况下,未配置按照ISDN主叫号码来过滤呼叫 |
该功能可以和传统DDR、共享DDR结合使用。所谓自动拨号是指:在路由器启动后,DDR将自动尝试拨号连接对端,无需通过数据报文进行触发。若无法与对端正常建立拨号连接,则每隔一段时间DDR将再次自动尝试建立拨号连接。与数据触发的非自动拨号DDR相比,该连接建立后不会因超时而自动挂断(即dialer timer idle命令对自动拨号不起作用)。
表1-19 配置自动拨号
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入拨号接口视图 |
interface interface-type interface-number |
- |
配置自动呼叫一个或多个对端的目的地址及拨号串 |
dialer number dial-number autodial |
缺省情况下,未配置自动拨号功能 当向一个对端发起呼叫时,可以使用命令dialer number或dialer route配置拨号串;当向多个对端发起呼叫时,需要使用dialer route命令多次配置拨号串和目的地址 dialer number、dialer route命令中必须指定autodial关键字 |
dialer route ip next-hop-address [ mask network-mask-length ] [ vpn-instance vpn-instance-name ] dial-number number [ autodial | interface interface-type interface-number ] * [ broadcast ] |
||
设置自动拨号的时间间隔 |
dialer timer autodial autodial-interval |
当配置自动拨号功能后,自动拨号的间隔时间缺省为300秒 |
动态路由备份功能通过配置要监控的网段,可以实现当到达被监控网段不存在有效路由时,通过DDR拨号启动备份链路,从而实现对路由的动态备份。
动态路由备份主要对动态路由协议产生的路由进行备份,也可以对静态路由和直连路由进行备份。
使用动态路由备份功能时,必须精确定义被监控的网段。当备份接口启用动态路由备份功能后,系统监控路由、启动备份链路的过程如下:
(1) 系统监控到达需监控网段是否存在路由更新,并检查路由表中到达需监控网段是否存在至少一条有效路由。
(2) 如果存在至少一条到达需监控网段的路由,并且这条路由从其他接口(未启动动态路由备份功能的接口)出发,则认为主链路接通。
(3) 如果不存在有效路由,则认为主链路故障并且不可用,在备份接口通过DDR拨号启动备份链路。
(4) 备份链路启动后,拨号链路承载通信数据。在此过程中,系统会定时检查主链路的状态。
(5) 当主链路恢复后,根据用户的配置可以选择直接挂断备份链路,也可以等待定时器(主链路接通后断开备份链路的延迟时间)超时后再挂断备份链路。
需要注意的是,有些路由协议(如BGP)默认使用优选路由,当到达被监控网段的主链路因为故障中断,启用备份链路之后,备份链路通过BGP协议学习到达被监控网段的路由;当主链路再次启用后,主链路通过BGP协议学到的路由和备份链路学到的路由相比可能不是最优路由,因此继续使用从备份链路学到的路由,这样备份链路在主链路恢复时无法挂断。对于BGP协议,需要用户通过配置保证,当主链路和备份链路同时有效时,系统优选从主链路学到的路由。
每个动态路由备份组可以监控多个网段,各监控网段之间是“与”的关系,即当到达所有被监控网段都不存在有效路由时,才试图拨通备份链路。拨通备份链路时依次查找各监控网段在备份接口是否配有dialer route,当配置多个时,用查到的第一个dialer route拨号,且只能拨通一条链路。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建动态路由备份组,并配置需监控的网段 |
standby routing-group group-number rule ip ip-address { mask | mask-length } [ vpn-instance vpn-instance-name ] |
缺省情况下,未配置动态路由备份组 本命令配置的需监控网段地址和VPN实例应与相对应的dialer route命令中的拨号目的网段和VPN实例完全一致 |
启用动态路由备份功能之前,必须确保备份接口上已经配置了DDR拨号功能。
每个备份接口上可以同时引用多个动态路由备份组。
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入备份接口的视图 |
interface interface-type interface-number |
- |
启用动态路由备份功能,并配置引用的动态路由备份组 |
standby routing-group group-number |
缺省情况下,动态路由备份功能处于关闭状态 |
在主链路接通后,为了防止路由振荡,可以经过指定延迟时间再断开备份链路。
表1-22 配置主链路接通后延迟断开备份链路的时间
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入备份接口的视图 |
interface interface-type interface-number |
- |
配置主链路接通后断开备份链路的延迟时间 |
standby timer routing-disable delay |
缺省情况下,主链路接通后断开备份链路的延迟时间为20秒 |
系统启动后会进行配置恢复,配置恢复过程中由于主接口状态为down,因此主接口上的路由不可达,导致备份链路被进行呼叫。配置恢复后,所有接口的状态变为up,备份链路被呼叫成功。然后由于主接口路由恢复,备份链路被禁用,状态变为down。为了避免系统启动后的短时间内备份链路up/down切换一次,可以配置在系统启动指定时间后动态路由备份功能才生效,在这段时间内不对路由进行监控,不对备份链路进行呼叫。
表1-23 配置动态路由备份功能在系统启动后的生效延时
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置动态路由备份功能在系统启动后的生效延时 |
dialer timer warmup delay |
缺省情况下,动态路由备份功能在系统启动30秒后生效 一般情况下,请使用缺省情况 |
在任意视图下执行dialer disconnect命令可以拆除拨号链路。
表1-24 拆除拨号链路
操作 |
命令 |
拆除拨号链路 |
dialer disconnect [ interface interface-type interface-number ] |
在完成上述配置后,在任意视图下执行display命令可以显示DDR配置后的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除Dialer接口的统计信息。
表1-25 DDR显示和维护
操作 |
命令 |
显示接口的DDR信息 |
display dialer [ interface interface-type interface-number ] |
显示Dialer接口的相关信息 |
display interface [ dialer [ interface-number ] ] [ brief [ description | down ] ] |
清除Dialer接口的统计信息 |
reset counters interface [ dialer [ interface-number ] ] |
路由器Router A、Router B和Router C地址在同一网段。路由器Router A通过多个接口与Router B、Router C之间可以互相呼叫,而Router B和Router C之间不能互相呼叫。
要求使用传统DDR完成上述功能。
图1-4 基于PSTN的传统DDR配置组网图
(1) 配置Router A
# 配置拨号访问组1以及对应的拨号访问控制条件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 配置Dialer0接口IP地址,将拨号访问组1与接口关联,启动传统DDR,分别配置到达Router B和Router C的拨号串。
[RouterA] interface dialer 0
[RouterA-Dialer0] dialer circular enable
[RouterA-Dialer0] ip address 100.1.1.1 255.255.255.0
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Dialer0] dialer route ip 100.1.1.3 dial-number 8810063
[RouterA-Dialer0] quit
# 配置Serial2/1/0接口工作在异步方式、协议模式以及使用的拨号循环组。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] dialer circular-group 0
[RouterA-Serial2/1/0] quit
# 配置Serial2/1/1接口工作在异步方式、协议模式以及使用的拨号循环组。
[RouterA] interface serial 2/1/1
[RouterA-Serial2/1/1] physical-mode async
[RouterA-Serial2/1/1] async-mode protocol
[RouterA-Serial2/1/1] dialer circular-group 0
[RouterA-Serial2/1/1] quit
# 配置用户线,允许Modem呼入和呼出。
[RouterA] line tty1
[RouterA-line-tty1] modem enable both
[RouterA-line-tty1] quit
[RouterA] line tty2
[RouterA-line-tty2] modem enable both
(2) 配置Router B
# 配置拨号访问组1以及对应的访问控制条件。
<RouterB> system-view
[RouterB] dialer-group 1 rule ip permit
# 配置Serial2/1/0接口工作在异步方式、协议模式。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] physical-mode async
[RouterB-Serial2/1/0] async-mode protocol
# 配置Serial2/1/0接口IP地址,启动传统DDR,配置到达对端的两个拨号串。
[RouterB-Serial2/1/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Serial2/1/0] dialer circular enable
[RouterB-Serial2/1/0] dialer-group 1
[RouterB-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810048
[RouterB-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810049
[RouterB-Serial2/1/0] quit
# 配置用户线,允许Modem呼入和呼出。
[RouterB] line tty1
[RouterB-line-tty1] modem enable both
(3) 配置Router C
# 配置拨号访问组1以及对应的拨号访问控制条件。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
# 配置Serial2/1/0接口工作在异步拨号方式。
[RouterC] interface serial 2/1/0
[RouterC-Serial2/1/0] physical-mode async
[RouterC-Serial2/1/0] async-mode protocol
# 配置Serial2/1/0接口的IP地址,启动传统DDR,配置到达对端的两个拨号串。
[RouterC-Serial2/1/0] ip address 100.1.1.3 255.255.255.0
[RouterC-Serial2/1/0] dialer circular enable
[RouterC-Serial2/1/0] dialer-group 1
[RouterC-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810048
[RouterC-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810049
[RouterC-Serial2/1/0] quit
# 配置用户线,允许Modem呼入和呼出。
[RouterC] line tty1
[RouterC-line-tty1] modem enable both
Router A和Router B、Router C之间可以互相ping通,而Router B和Router C之间不能互相ping通。
Router A、Router B地址在同一网段,Router A和Router C地址也在同一网段。路由器Router A通过多个接口与Router B、Router C之间可以互相呼叫,而Router B和Router C之间不能互相呼叫。
要求使用共享DDR完成上述功能。
图1-5 基于PSTN的共享DDR配置组网图
(1) 配置Router A
# 配置拨号访问组1以及对应的拨号访问控制条件,配置PPP认证的本地用户userb和userc。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple userb
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
[RouterA] local-user userc class network
[RouterA-luser-network-userc] password simple userc
[RouterA-luser-network-userc] service-type ppp
[RouterA-luser-network-userc] quit
# 配置Dialer0接口的IP地址,启动共享DDR,配置允许拨入的对端用户名。
[RouterA] interface dialer 0
[RouterA-Dialer0] ip address 100.1.1.1 255.255.255.0
[RouterA-Dialer0] dialer bundle enable
[RouterA-Dialer0] dialer peer-name userb
# 配置PPP认证信息以及到达对端的拨号串(本端采用PAP认证对端)。
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] ppp authentication-mode pap
[RouterA-Dialer0] ppp pap local-user usera password simple usera
[RouterA-Dialer0] dialer number 8810052
[RouterA-Dialer0] quit
# 配置Dialer1接口的IP地址,启动共享DDR,配置允许拨入的对端用户名。
[RouterA] interface dialer 1
[RouterA-Dialer1] ip address 122.1.1.1 255.255.255.0
[RouterA-Dialer1] dialer bundle enable
[RouterA-Dialer1] dialer peer-name userc
# 配置PPP认证信息以及到达对端的拨号串(本端采用PAP认证对端)。
[RouterA-Dialer1] dialer-group 1
[RouterA-Dialer1] ppp authentication-mode pap
[RouterA-Dialer1] ppp pap local-user usera password simple usera
[RouterA-Dialer1] dialer number 8810063
[RouterA-Dialer1] quit
# 配置Serial2/1/0接口工作在异步方式、协议模式,配置PPP认证信息,配置该接口属于Dialer0和Dialer1。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] dialer bundle-member 0
[RouterA-Serial2/1/0] dialer bundle-member 1
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ppp authentication-mode pap
[RouterA-Serial2/1/0] ppp pap local-user usera password simple usera
[RouterA-Serial2/1/0] quit
# 配置Serial2/1/1接口工作在异步方式、协议模式,配置PPP认证信息,配置该接口属于Dialer0和Dialer1。
[RouterA] interface serial 2/1/1
[RouterA-Serial2/1/1] physical-mode async
[RouterA-Serial2/1/1] async-mode protocol
[RouterA-Serial2/1/1] dialer bundle-member 0
[RouterA-Serial2/1/1] dialer bundle-member 1
[RouterA-Serial2/1/1] link-protocol ppp
[RouterA-Serial2/1/1] ppp authentication-mode pap
[RouterA-Serial2/1/1] ppp pap local-user usera password simple usera
[RouterA-Serial2/1/1] quit
# 配置用户线,允许Modem呼入和呼出。
[RouterA] line tty1
[RouterA-line-tty1] modem enable both
[RouterA-line-tty1] quit
[RouterA] line tty2
[RouterA-line-tty2] modem enable both
(2) 配置Router B
# 配置拨号访问组2以及对应的拨号访问控制条件,配置PPP认证的本地用户usera。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple usera
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
# 配置Dialer0接口的IP地址,启动共享DDR,配置Dialer0接口允许拨入的用户以及到达对端的拨号串。
[RouterB] interface dialer 0
[RouterB-Dialer0] ip address 100.1.1.2 255.255.255.0
[RouterB-Dialer0] dialer bundle enable
[RouterB-Dialer0] dialer peer-name usera
[RouterB-Dialer0] dialer number 8810048
# 配置PPP认证信息(本端采用PAP认证对端)。
[RouterB-Dialer0] dialer-group 2
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] ppp pap local-user userb password simple userb
[RouterB-Dialer0] quit
# 配置Serial2/1/0接口工作在异步方式、协议模式,配置PPP认证信息,配置该接口属于Dialer0。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] physical-mode async
[RouterB-Serial2/1/0] async-mode protocol
[RouterB-Serial2/1/0] dialer bundle-member 0
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ppp authentication-mode pap
[RouterB-Serial2/1/0] ppp pap local-user userb password simple userb
[RouterB-Serial2/1/0] quit
# 配置用户线,允许Modem呼入和呼出。
[RouterB] line tty1
[RouterB-line-tty1] modem enable both
(3) 配置Router C
# 配置拨号访问组1以及对应的拨号访问控制条件,配置PPP认证的本地用户usera。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
[RouterC] local-user usera class network
[RouterC-luser-network-usera] password simple usera
[RouterC-luser-network-usera] service-type ppp
[RouterC-luser-network-usera] quit
# 配置Dialer0接口的IP地址,启动共享DDR,配置Dialer0接口允许拨入的用户以及到达对端的拨号串。
[RouterC] interface dialer 0
[RouterC-Dialer0] ip address 122.1.1.2 255.255.255.0
[RouterC-Dialer0] dialer bundle enable
[RouterC-Dialer0] dialer peer-name usera
[RouterC-Dialer0] dialer number 8810049
# 配置PPP认证信息(本端采用PAP认证对端)。
[RouterC-Dialer0] dialer-group 1
[RouterC-Dialer0] ppp authentication-mode pap
[RouterC-Dialer0] ppp pap local-user userc password simple userc
[RouterC-Dialer0] quit
# 配置Serial2/1/0接口工作在异步方式、协议模式,配置PPP认证信息,配置该接口属于Dialer0。
[RouterC] interface serial 2/1/0
[RouterC-Serial2/1/0] physical-mode async
[RouterC-Serial2/1/0] async-mode protocol
[RouterC-Serial2/1/0] dialer bundle-member 0
[RouterC-Serial2/1/0] link-protocol ppp
[RouterC-Serial2/1/0] ppp authentication-mode pap
[RouterC-Serial2/1/0] ppp pap local-user userc password simple userc
[RouterC-Serial2/1/0] quit
# 配置用户线,允许Modem呼入和呼出。
[RouterC] line tty1
[RouterC-line-tty1] modem enable both
Router A和Router B、Router C之间可以互相ping通,而Router B和Router C之间不能互相ping通。
路由器Router A、Router B和Router C地址在同一网段。路由器Router A通过多个接口与Router B、Router C之间可以互相呼叫,而Router B和Router C之间不能互相呼叫。
要求使用传统DDR完成上述功能。
图1-6 基于ISDN的传统DDR配置组网图
(1) 配置Router A
# 配置拨号访问组1以及对应的拨号访问控制条件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 配置BRI2/4/0接口的IP地址,启动传统DDR,配置到达对端的拨号串。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] ip address 100.1.1.1 255.255.255.0
[RouterA-Bri2/4/0] dialer circular enable
[RouterA-Bri2/4/0] dialer-group 1
[RouterA-Bri2/4/0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Bri2/4/0] dialer route ip 100.1.1.3 dial-number 8810063
(2) 配置Router B
# 配置拨号访问组2以及对应的拨号访问控制条件。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
# 配置BRI2/4/0接口的IP地址,启动传统DDR,配置到达对端的拨号串。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Bri2/4/0] dialer circular enable
[RouterB-Bri2/4/0] dialer-group 2
[RouterB-Bri2/4/0] dialer route ip 100.1.1.1 dial-number 8810048
(3) 配置Router C
# 配置拨号访问组1以及对应的拨号访问控制条件。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
# 配置BRI2/4/0接口的IP地址,启动传统DDR,配置到达对端的拨号串。
[RouterC] interface bri 2/4/0
[RouterC-Bri2/4/0] ip address 100.1.1.3 255.255.255.0
[RouterC-Bri2/4/0] dialer circular enable
[RouterC-Bri2/4/0] dialer-group 1
[RouterC-Bri2/4/0] dialer route ip 100.1.1.1 dial-number 8810048
Router A和Router B、Router C之间可以互相ping通,而Router B和Router C之间不能互相ping通。
Router A、Router B地址在同一网段,Router A和Router C地址也在同一网段。路由器Router A通过多个接口与Router B、Router C之间可以互相呼叫,而Router B和Router C之间不能互相呼叫。
要求使用共享DDR完成上述功能。
图1-7 基于ISDN的共享DDR配置组网图
(1) 配置Router A
# 配置拨号访问组1以及对应的拨号访问控制条件,配置PPP认证的本地用户userb和userc。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple userb
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
[RouterA] local-user userc class network
[RouterA-luser-network-userc] password simple userc
[RouterA-luser-network-userc] service-type ppp
[RouterA-luser-network-userc] quit
# 配置Dialer0接口的IP地址,启动共享DDR,配置Dialer0接口允许拨入的用户。
[RouterA] interface dialer 0
[RouterA-Dialer0] ip address 100.1.1.1 255.255.255.0
[RouterA-Dialer0] dialer bundle enable
[RouterA-Dialer0] dialer peer-name userb
# 配置Dialer0接口的PPP认证信息以及到达对端的拨号串。
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] ppp authentication-mode pap
[RouterA-Dialer0] ppp pap local-user usera password simple usera
[RouterA-Dialer0] dialer number 8810052
[RouterA-Dialer0] quit
# 配置Dialer1接口的IP地址,启动共享DDR,配置Dialer1接口允许拨入的用户。
[RouterA] interface dialer 1
[RouterA-Dialer1] ip address 122.1.1.1 255.255.255.0
[RouterA-Dialer1] dialer bundle enable
[RouterA-Dialer1] dialer peer-name userc
# 配置Dialer1接口的PPP认证信息以及到达对端的拨号串。
[RouterA-Dialer1] dialer-group 1
[RouterA-Dialer1] ppp authentication-mode pap
[RouterA-Dialer1] ppp pap local-user usera password simple usera
[RouterA-Dialer1] dialer number 8810063
[RouterA-Dialer1] quit
# 配置BRI2/4/0接口的PPP认证信息以及所属的Dialer bundle。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] dialer bundle-member 0
[RouterA-Bri2/4/0] dialer bundle-member 1
[RouterA-Bri2/4/0] ppp authentication-mode pap
[RouterA-Bri2/4/0] ppp pap local-user usera password simple usera
(2) 配置Router B
# 配置拨号访问组2以及对应的拨号访问控制条件,配置PPP认证的本地用户usera。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple usera
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
# 配置Dialer0接口的IP地址,启动共享DDR,配置接口允许拨入的用户。
[RouterB] interface dialer 0
[RouterB-Dialer0] ip address 100.1.1.2 255.255.255.0
[RouterB-Dialer0] dialer bundle enable
[RouterB-Dialer0] dialer peer-name usera
# 配置Dialer0接口的PPP认证信息以及到达对端的拨号串。
[RouterB-Dialer0] dialer-group 2
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] dialer number 8810048
[RouterB-Dialer0] ppp pap local-user userb password simple userb
[RouterB-Dialer0] quit
# 配置BRI2/4/0接口的PPP认证信息以及所属的Dialer bundle。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] dialer bundle-member 0
[RouterB-Bri2/4/0] ppp authentication-mode pap
[RouterB-Bri2/4/0] ppp pap local-user userb password simple userb
(3) 配置Router C
# 配置拨号访问组1以及对应的拨号访问控制条件,配置PPP认证的本地用户usera。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
[RouterC] local-user usera class network
[RouterC-luser-network-usera] password simple usera
[RouterC-luser-network-usera] service-type ppp
[RouterC-luser-network-usera] quit
# 配置Dialer0接口的IP地址,启动共享DDR,配置接口允许拨入的用户。
[RouterC] interface dialer 0
[RouterC-Dialer0] ip address 122.1.1.2 255.255.255.0
[RouterC-Dialer0] dialer bundle enable
[RouterC-Dialer0] dialer peer-name usera
# 配置Dialer0接口的PPP认证信息以及到达对端的拨号串。
[RouterC-Dialer0] dialer-group 1
[RouterC-Dialer0] dialer number 8810048
[RouterC-Dialer0] ppp authentication-mode pap
[RouterC-Dialer0] ppp pap local-user userc password simple userc
[RouterC-Dialer0] quit
# 配置BRI2/4/0接口的PPP认证信息以及所属的Dialer bundle。
[RouterC] interface bri 2/4/0
[RouterC-Bri2/4/0] dialer bundle-member 0
[RouterC-Bri2/4/0] ppp authentication-mode pap
[RouterC-Bri2/4/0] ppp pap local-user userc password simple userc
Router A和Router B、Router C之间可以互相ping通,而Router B和Router C之间不能互相ping通。
本地路由器通过两个ISDN BRI接口和远端连接,要求通过设定流量负载阈值来控制接口的流量分配,从而根据实际流量进行带宽分配。
如下图所示,Router A和Router B之间利用ISDN BRI和PRI接口通过ISDN网络进行连接,要求Router A以共享DDR方式呼叫Router B,Router B以传统DDR方式呼叫Router A。
图1-8 DDR链路的MP捆绑配置组网图
(1) 配置Router A
# 配置拨号访问组1以及对应的拨号访问控制条件,配置PPP认证的本地用户userb,配置DDR提供流量统计信息的间隔时间为3秒。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple userb
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
[RouterA] dialer flow-interval 3
# 配置Dialer0接口的IP地址,启动共享DDR,配置MP捆绑的相关信息。
[RouterA] interface dialer 0
[RouterA-Dialer0] ip address 100.1.1.1 255.255.255.0
[RouterA-Dialer0] dialer bundle enable
[RouterA-Dialer0] ppp mp
[RouterA-Dialer0] dialer threshold 50
# 配置Dialer0接口允许拨入的用户,PPP认证信息,以及到达对端的拨号串。
[RouterA-Dialer0] dialer peer-name userb
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] ppp authentication-mode pap
[RouterA-Dialer0] ppp pap local-user usera password simple usera
[RouterA-Dialer0] dialer number 8810052
[RouterA-Dialer0] quit
# 配置BRI2/4/1接口的PPP认证信息、所属的Dialer bundle。
[RouterA] interface bri 2/4/1
[RouterA-Bri2/4/1] dialer bundle-member 0
[RouterA-Bri2/4/1] ppp mp
[RouterA-Bri2/4/1] ppp authentication-mode pap
[RouterA-Bri2/4/1] ppp pap local-user usera password simple usera
[RouterA-Bri2/4/1] quit
# 配置BRI2/4/0接口PPP认证信息、所属的Dialer bundle。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] dialer bundle-member 0
[RouterA-Bri2/4/0] ppp mp
[RouterA-Bri2/4/0] ppp authentication-mode pap
[RouterA-Bri2/4/0] ppp pap local-user usera password simple usera
(2) 配置Router B
# 配置拨号访问组2以及对应的拨号访问控制条件,配置PPP认证的本地用户usera,配置DDR提供流量统计信息的间隔时间为3秒。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple usera
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
[RouterB] dialer flow-interval 3
# 配置Dialer0接口的IP地址、到达对端的拨号串、MP捆绑、PPP认证信息。
[RouterB] interface dialer 0
[RouterB-Dialer0] ip address 100.1.1.2 255.255.255.0
[RouterB-Dialer0] dialer circular enable
[RouterB-Dialer0] dialer-group 2
[RouterB-Dialer0] dialer route ip 100.1.1.1 dial-number 8810048
[RouterB-Dialer0] dialer route ip 100.1.1.1 dial-number 8810049
[RouterB-Dialer0] ppp mp
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] ppp pap local-user userb password simple userb
[RouterB-Dialer0] quit
# 配置CE1/PRI接口E1 2/3/0,使其工作在PRI方式。
[RouterB] controller e1 2/3/0
[RouterB-E1 2/3/0] pri-set
[RouterB-E1 2/3/0] quit
# 在CE1/PRI接口E1 2/3/0生成的接口Serial2/3/0:15上配置加入拨号循环组0与Dialer0关联。
[RouterB] interface serial 2/3/0:15
[RouterB-Serial2/3/0:15] PPP mp
[RouterB-Serial2/3/0:15] ppp authentication pap
[RouterB-Serial2/3/0:15] ppp pap local-user userb password simple userb
[RouterB-Serial2/3/0:15] dialer circular-group 0
两台路由器在ISDN网络中根据ISDN主叫号码进行ISDN回呼。
如下图所示,Router A和Router B之间利用ISDN BRI接口通过ISDN网络进行连接,采用传统DDR配置方法。规定Router A为回呼Client端,Router B为回呼Server端。
图1-9 根据ISDN主叫号码进行回呼的配置组网图
ISDN网络中的程控交换机需要支持ISDN主叫号码发送功能。
(1) 配置Router A
# 配置拨号访问组1及对应的拨号访问控制条件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 配置接口BRI2/4/0的IP地址以及传统DDR参数,配置到达RouterB的拨号串。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] ip address 100.1.1.1 255.255.255.0
[RouterA-Bri2/4/0] dialer circular enable
[RouterA-Bri2/4/0] dialer-group 1
[RouterA-Bri2/4/0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Bri2/4/0] dialer timer enable 15
# 配置接口BRI2/4/0在向被叫方发送的消息中带上ISDN主叫号码8810048。
[RouterA-Bri2/4/0] isdn calling 8810048
(2) 配置Router B
# 配置拨号访问组2及对应的拨号访问控制条件。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
# 配置接口BRI2/4/0的IP地址以及传统DDR参数,配置到达RouterA的拨号串。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Bri2/4/0] dialer circular enable
[RouterB-Bri2/4/0] dialer-group 2
[RouterB-Bri2/4/0] dialer route ip 100.1.1.1 dial-number 8810048
# 当本端识别出ISDN主叫号码为8810048时进行回呼。
[RouterB-Bri2/4/0] dialer call-in 8810048 callback
如下图所示,Router A和Router B利用串口通过PSTN网络连接,采用传统DDR配置方法。规定Router A为回呼Client端,Router B为回呼Server端。
方案一:使用传统DDR方法实现PPP回呼,Server端按照dialer route命令配置的用户名来选择回呼Client端的拨号串。
[RouterA] dialer-group 1 rule ip permit
# 配置接口Serial2/1/0的IP地址、物理层参数以及传统DDR参数。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] ip address 100.1.1.1 255.255.255.0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] dialer circular enable
[RouterA-Serial2/1/0] dialer-group 1
[RouterA-Serial2/1/0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ppp pap local-user usera password simple usera
[RouterA-Serial2/1/0] ppp callback client
[RouterA-Serial2/1/0] dialer timer enable 15
[RouterA-line-tty1] modem enable both
# 配置拨号访问组2以及对应的拨号访问控制条件,配置PPP认证的本地用户名usera。
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple usera
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
# 配置接口Serial2/1/0的IP地址、物理层参数以及传统DDR参数。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Serial2/1/0] physical-mode async
[RouterB-Serial2/1/0] async-mode protocol
[RouterB-Serial2/1/0] dialer circular enable
[RouterB-Serial2/1/0] dialer-group 2
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ppp authentication-mode pap
# 配置本端作为回呼Server,回呼方式为user,根据dialer route命令中配置的用户名对应的拨号串进行回呼。
[RouterB-Serial2/1/0] dialer callback-center user
[RouterB-Serial2/1/0] dialer route ip 100.1.1.1 dial-number 8810048 user usera
[RouterB-Serial2/1/0] ppp callback server
[RouterB-line-tty2] modem enable both
方案二:使用传统DDR方法实现PPP回呼,Server端根据PPP认证中接收的对端用户名查找本地用户表确定回呼的拨号串。
[RouterA] dialer-group 1 rule ip permit
# 配置接口Serial2/1/0的IP地址、物理层参数以及传统DDR参数。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] ip address 100.1.1.1 255.255.255.0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] dialer circular enable
[RouterA-Serial2/1/0] dialer-group 1
[RouterA-Serial2/1/0] dialer route ip 100.1.1.2 dial-number 8810052
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ppp pap local-user usera password simple usera
[RouterA-Serial2/1/0] ppp callback client
[RouterA-Serial2/1/0] dialer timer enable 15
[RouterA-line-tty1] modem enable both
# 配置拨号访问组2及对应的拨号访问控制条件,配置PPP认证的本地用户名usera以及对应的拨号串。
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple usera
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] authorization-attribute callback-number 8810048
[RouterB-luser-network-usera] quit
# 配置接口Serial2/1/0的IP地址、物理层参数以及传统DDR参数。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] ip address 100.1.1.2 255.255.255.0
[RouterB-Serial2/1/0] physical-mode async
[RouterB-Serial2/1/0] async-mode protocol
[RouterB-Serial2/1/0] dialer circular enable
[RouterB-Serial2/1/0] dialer-group 2
# 配置本端作为回呼Server,回呼方式为dial-number,根据PPP认证中接收的对端用户名查找本地用户表确定回呼的拨号串。
[RouterB-Serial2/1/0] dialer callback-center dial-number
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ppp authentication-mode pap
[RouterB-Serial2/1/0] ppp callback server
[RouterB-line-tty2] modem enable both
Router和PC机在PSTN网络中通过串口实现PPP回呼。如下图所示,PC机借助Modem与路由器Router在PSTN网络中连接,采用传统DDR配置方法。规定PC机为回呼Client端,Router为回呼Server端,根据dialer route命令配置进行回呼。Router地址为100.1.1.1/24,PC机接受由Router分配的地址。
图1-11 路由器PPP回呼PC机的配置组网图
(1) 配置PC机(以Windows XP为例)
在Windows XP系统的PC上建立一个拨号网络连接,该连接具有“呼叫回拨”的能力。
步骤1 配置PC机连接的Modem为“自动应答方式”,然后打开[开始/程序/附件/通讯/网络连接],在“网络连接”窗口中,单击[创建一个新的连接];
步骤2 或者右键单击网上邻居,选择“属性”,打开“网络连接”对话框,单击[新建一个连接],出现新建连接向导对话框。
步骤3 单击“下一步”,出现“网络连接类型”对话框,选择第一项“连接到Internet”。
步骤4 单击“下一步”,进入“您想怎样连接到Internet”对话框,选择第二项“手动设置我的连接”。
步骤5 单击“下一步”,进入“Internet连接”对话框,选择“用拨号调制解调器连接”。单击“下一步”,进入“连接名”对话框,设置该连接的连接名。单击“下一步”,进入“要拨的电话号码”,设置拨叫回呼Server端的电话号码。单击“下一步”,进入“Internet帐户信息”,设置连接到Server端进行PPP认证时的用户名和密码。
步骤6 单击“下一步”,进入“完成新建连接向导”对话框,完成该连接的创建。
步骤7 在“网络连接”对话框中,在刚才新创建的连接上单击右键,选择“属性”,打开连接属性对话框,选择“网络”选项。在“我正在呼叫的拨号服务器类型”下拉框中选择“PPP”,单击“设置”按钮,进行如下操作:
· 选择[启用LCP扩展]选项
· 取消[启用软件压缩]选项
· 取消[为单链路连接协商多重链接]选项
· 其他设置为缺省值
单击“确认”按钮,完成设置。
步骤8 返回“网络连接”对话框,选中刚才新创建的连接,选择[高级/拨号首选项]菜单,打开“拨号首选项”对话框,选择“回拨”选项卡。如果选择“不回拨”,当Client端向Server端拨号认证身份后,Server端将不回拨,保持现有连接,Client端机可以直接访问局域网或者通过局域网访问互联网。如果选择“当服务器提供回拨时在拨号期间询问我”(需要用户输入一个回拨号码),或者选择“总是按以下号码回拨”(设置一个固定的回拨号码),Server端将使用用户输入的回拨号码或者设置好的回拨号码回拨Client端。
(2) 配置Router
# 配置拨号访问组1及对应的拨号访问控制条件,配置PPP认证使用的本地用户userpc。
<Router> system-view
[Router] dialer-group 1 rule ip permit
[Router] local-user userpc class network
[Router-luser-network-userpc] password simple userpc
[Router-luser-network-userpc] service-type ppp
[Router-luser-network-userpc] quit
# 配置接口Serial2/1/0的物理层参数以及IP地址。
[Router] interface serial 2/1/0
[Router-Serial2/1/0] ip address 100.1.1.1 255.255.255.0
[Router-Serial2/1/0] physical-mode async
[Router-Serial2/1/0] async-mode protocol
# 配置接口Serial2/1/0的链路层协议为PPP,配置PPP的相关参数。
[Router-Serial2/1/0] link-protocol ppp
[Router-Serial2/1/0] ppp authentication-mode pap
[Router-Serial2/1/0] ppp pap local-user Router password simple Router
# 配置接口Serial2/1/0为对端分配IP地址。
[Router-Serial2/1/0] remote address 100.1.1.2
# 配置接口Serial2/1/0作为PPP回呼的Server端,回呼方式为user,根据dialer route命令中配置的用户名对应的拨号串进行回呼。
[Router-Serial2/1/0] ppp callback server
[Router-Serial2/1/0] dialer callback-center user
# 配置接口Serial2/1/0启动传统DDR,并且配置传统DDR参数。
[Router-Serial2/1/0] dialer circular enable
[Router-Serial2/1/0] dialer-group 1
[Router-Serial2/1/0] dialer route ip 100.1.1.2 dial-number 8810048 user userpc
[Router-Serial2/1/0] quit
# 配置用户线,允许Modem呼入和呼出。
[Router] line tty1
[Router-line-tty1] modem enable both
Router和NT服务器在PSTN网络中通过串口实现PPP回呼。
如下图所示,Router与NT服务器借助Modem在PSTN网络中连接,采用传统DDR配置方法。规定Router为回呼Client端,NT服务器为回呼Server端,根据dialer route命令配置进行回呼。NT服务器地址为100.1.1.254/24,Router地址接受由NT服务器分配的地址。
图1-12 NT服务器PPP回呼路由器的配置组网图
(1) 配置Router
# 配置拨号访问组1及对应的拨号访问控制条件,配置PPP认证使用的本地用户usernt。
<Router> system-view
[Router] dialer-group 1 rule ip permit
[Router] local-user usernt class network
[Router-luser-network-userc] password simple usernt
[Router-luser-network-userc] service-type ppp
[Router-luser-network-userc] quit
# 配置接口Serial2/1/0的物理层参数。
[Router] interface serial 2/1/0
[Router-Serial2/1/0] physical-mode async
[Router-Serial2/1/0] async-mode protocol
# 配置接口Serial2/1/0的链路层协议为PPP以及PPP的相关参数。
[Router-Serial2/1/0] link-protocol ppp
[Router-Serial2/1/0] ppp authentication-mode pap
[Router-Serial2/1/0] ppp pap local-user Router password simple Router
# 配置接口Serial2/1/0的IP地址可协商属性。
[Router-Serial2/1/0] ip address ppp-negotiate
# 配置接口Serial2/1/0作为PPP回呼的Client端。
[Router-Serial2/1/0] ppp callback client
[Router-Serial2/1/0] dialer timer enable 15
# 配置接口Serial2/1/0启动传统DDR,并且配置传统DDR参数。
[Router-Serial2/1/0] dialer circular enable
[Router-Serial2/1/0] dialer-group 1
[Router-Serial2/1/0] dialer route ip 100.1.1.254 dial-number 8810052
[Router-Serial2/1/0] quit
# 配置用户线,允许Modem呼入和呼出。
[Router] line tty1
[Router-line-tty1] modem enable both
(2) 配置NT服务器:
Server端可以用Windows 2000或Windows XP,因为微软只在Windows 2000以后的操作系统中才加入了网络服务的模块,而在以前的(如Windows 98)操作系统中没有该模块。
Server端设置(以Windows XP为例)的目的是建立一个拨号网络连接,其连接具有“呼叫回拨”的能力。
步骤1 右键单击“网上邻居”,选择[属性]菜单项,然后单击“新建一个连接”,用户将看到“新建连接向导”对话框。
步骤2 单击“下一步”,用户将看到“网络连接类型”对话框,选择第四项“设置高级连接”。
步骤3 单击“下一步”,进入“高级连接选项”对话框,选择第一项“接受传入的连接”。
步骤4 单击“下一步”,进入“传入的虚拟专用网(VPN)连接”对话框,如果此服务器连接在Internet上,那么它可以提供给客户机连接Internet的请求,此时选择“允许虚拟专用连接”,否则选择“不允许虚拟专用连接”。
步骤5 单击“下一步”,进入“用户权限”对话框,在此对话框中设置允许呼叫回拨的客户机的用户名及口令。单击“添加”按钮,进入“新用户”对话框,输入需要的用户名和口令后然后单击“确定”。用户将在对话框中看到新添加的用户名。然后,单击新建的用户名,单击“属性”,用户将看到“常规”项和“回拨”项,“常规”内为用户已经设置的用户名及密码,不需要改动,下面来设置“回拨”项。
步骤6 选择“不允许回拨”,当客户机向服务器拨号时,认证身份后,服务器将不回拨,保持现有连接,客户机可以直接访问局域网以及通过局域网访问互联网。
步骤7 选择“允许呼叫方设置回拨号码”,那么当客户机向服务器拨号时,认证身份后,服务器将自动断开连接,等待几秒后自动向客户机所在的电话拨号。选择此种方式则需要在路由器上配置ppp callback ntstring dial-number命令。“不允许回拨”选项与“允许呼叫方设置回拨号码”选项效果上是没有区别的,惟一的区别就在于电话费,若选择第一项,电话费将由客户机端电话支付,若选择第二项,电话费将由服务器端电话支付。
步骤8 选择第三项“总是使用下面的回拨号码”,设置一个固定的回拨号码。
步骤9 单击“下一步”,进入“网络软件”窗口,设置网络组件。对于网络协议使用默认即可。
步骤10 单击“下一步”,进入“完成新建连接向导”窗口,完成该连接的创建。
在PSTN网络中,拨号侧Router A通过配置dialer route命令实现拨号串循环备份;接入侧Router B使用异步串口提供DDR拨号的接入服务,并采用PAP认证方式认证拨号侧的合法性。在ISDN网络中,使用单一串拨号,采用CHAP认证,其它配置与PSTN侧相似。
如下图所示,Router B和Router D提供接入服务器功能,拨号侧路由器Router A和Router C接受对端分配的协商地址。可供分配的地址池地址为100.1.1.1/24~100.1.1.16/24,Router B和Router D的地址为100.1.1.254/24,从电信局得到的PSTN拨号串资源为8810048~8810055,ISDN拨号串为8810048,共服务于16个上网用户。
图1-13 拨号串循环备份并提供Internet接入服务的配置组网图(PSTN方式)
图1-14 拨号串循环备份并提供Internet接入服务的配置组网图(ISDN方式)
方案一:拨号侧Router A配置拨号串循环备份;接入侧Router B配置使用传统DDR方法通过8异步串口建立连接,在Dialer接口上配置DDR参数。
(1) 配置Router A
# 配置拨号访问组1及对应的拨号访问控制条件,配置PPP认证使用的本地用户userb。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple userb
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
# 配置接口Serial2/1/0的物理层参数以及IP地址可协商属性。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] physical-mode async
[RouterA-Serial2/1/0] async-mode protocol
[RouterA-Serial2/1/0] ip address ppp-negotiate
# 配置接口Serial2/1/0的链路层协议为PPP,配置PPP认证的相关参数。
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ppp authentication-mode pap
[RouterA-Serial2/1/0] ppp pap local-user user1 password simple user1
# 配置接口Serial2/1/0启动传统DDR,并且配置传统DDR参数以及到达RouterB的9个拨号串,实现拨号串循环备份。
[RouterA-Serial2/1/0] dialer circular enable
[RouterA-Serial2/1/0] dialer-group 1
[RouterA-Serial2/1/0] dialer route ip 100.1.1.254 dial-number 8810048
[RouterA-Serial2/1/0] dialer route ip 100.1.1.254 dial-number 8810049
……
[RouterA-Serial2/1/0] dialer route ip 100.1.1.254 dial-number 8810055
[RouterA-Serial2/1/0] quit
# 配置用户线,允许Modem呼入和呼出。
[RouterA] line tty1
[RouterA-line-tty1] modem enable both
(2) 配置RouterB
# 配置拨号访问组2及对应的拨号访问控制条件,配置PPP认证使用的本地用户user1、user2、user3、……、user16。
<RouterB> system-view
[RouterB] dialer-group 2 rule ip permit
[RouterB] local-user user1 class network
[RouterB-luser-network-user1] password simple user1
[RouterB-luser-network-user1] service-type ppp
[RouterB-luser-network-user1] quit
[RouterB] local-user user2 class network
[RouterB-luser-network-user2] password simple user2
[RouterB-luser-network-user2] service-type ppp
[RouterB-luser-network-user2] quit
……
[RouterB] local-user user16 class network
[RouterB-luser-network-user16] password simple user16
[RouterB-luser-network-user16] service-type ppp
[RouterB-luser-network-user16] quit
# 配置拨号接口Dialer0的IP地址,并且将为PPP对端分配IP地址。
[RouterB] interface dialer 0
[RouterB-Dialer0] link-protocol ppp
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] ppp pap local-user userb password simple userb
[RouterB-Dialer0] ip address 100.1.1.254 255.255.255.0
[RouterB-Dialer0] remote address pool 1
# 配置拨号接口Dialer0启动传统DDR,并且配置传统DDR参数。
[RouterB-Dialer0] dialer circular enable
[RouterB-Dialer0] dialer-group 2
[RouterB-Dialer0] quit
# 配置接口Async2/4/0的物理层以及链路层参数。
[RouterB] interface async 2/4/0
[RouterB-Async2/4/0] async-mode protocol
[RouterB-Async2/4/0] dialer circular-group 0
[RouterB-Async2/4/0] link-protocol ppp
[RouterB-Async2/4/0] ppp authentication-mode pap
[RouterB-Async2/4/0] ppp pap local-user userb password simple userb
[RouterB-Async2/4/0] quit
# 配置接口Async2/4/1~Async2/4/7的物理层以及链路层参数,配置方法同配置接口Async2/4/0,配置步骤略。
# 配置接口Async2/4/0~接口Async2/4/7对应的用户线 tty1~tty7,允许Modem呼入和呼出。
[RouterB] line tty1
[RouterB-line-tty1] modem enable both
[RouterB-line-tty1] quit
[RouterB] line tty2
[RouterB-line-tty2] modem enable both
……
[RouterB-line-tty8] quit
# 配置为PPP对端分配IP地址时使用的地址池。
[RouterB] domain system
[RouterB-isp-system] ip pool 1 100.1.1.1 100.1.1.16
[RouterB-isp-system] quit
(3) 配置用户PC
在Windows XP系统的PC上建立一个拨号网络连接。
步骤1 配置PC机连接的Modem为“自动应答方式”,然后打开[开始/程序/附件/通讯/拨号网络],在“拨号网络”窗口中,单击[建立新连接]。
步骤2 或者右键单击网上邻居,选择“属性”,打开“网络连接”对话框,单击新建一个连接,出现新建连接向导对话框。
步骤3 单击“下一步”,出现“网络连接类型”对话框,选择第一项“连接到Internet”。
步骤4 单击“下一步”,进入“您想怎样连接到Internet”对话框,选择第二项“手动设置我的连接”。
步骤5 单击“下一步”,进入“Internet连接”对话框,选择“用拨号调制解调器连接”。单击“下一步”,进入“连接名”对话框,设置该连接的连接名。单击“下一步”,进入“要拨的电话号码”,设置拨叫回呼Server端的电话号码。单击“下一步”,进入“Internet帐户信息”,设置连接到Server端进行PPP认证时的用户名和密码(用户名user16,口令user16)。
步骤6 单击“下一步”,进入“完成新建连接向导”对话框,完成该连接的创建。
步骤7 在“网络连接”对话框中,在刚才新创建的连接上单击右键,选择“属性”,打开连接属性对话框,选择“网络”选项。在“我正在呼叫的拨号服务器类型”下拉框中选择“PPP”,单击“设置”按钮,进行如下操作:
· 选择[启用LCP扩展]选项
· 取消[启用软件压缩]选项
· 取消[为单链路连接协商多重链接]选项
· 其他设置为缺省值
单击“确认”按钮,完成设置。返回“网络连接”对话框,选中刚才新创建的连接,选择[高级/拨号首选项]菜单,打开“拨号首选项”对话框,选择“回拨”选项卡,设置为“不回拨”。
双击刚才新创建的连接,就可以开始拨号了。
方案二:拨号侧Router C使用单一拨号串;接入侧Router D使用传统DDR方法通过ISDN PRI接口建立连接,在Dialer接口上配置DDR参数。
(4) 配置Router C
# 配置拨号访问组1及对应的拨号访问控制条件,配置PPP认证使用的本地用户userd。
<RouterC> system-view
[RouterC] dialer-group 1 rule ip permit
[RouterC] local-user userd class network
[RouterC-luser-network-userd] password simple user1
[RouterC-luser-network-userd] service-type ppp
[RouterC-luser-network-userd] quit
# 配置接口BRI2/4/0的物理层参数以及IP地址可协商属性。
[RouterC] interface bri 2/4/0
[RouterC-Bri2/4/0] ip address ppp-negotiate
# 配置接口BRI2/4/0的链路层协议为PPP,配置PPP CHAP认证的相关参数。
[RouterC-Bri2/4/0] ppp authentication-mode chap
[RouterC-Bri2/4/0] ppp chap user user1
# 配置接口BRI2/4/0启动传统DDR,并且配置传统DDR参数以及到达RouterD的拨号串。
[RouterC-Bri2/4/0] dialer circular enable
[RouterC-Bri2/4/0] dialer-group 1
[RouterC-Bri2/4/0] dialer route ip 100.1.1.254 dial-number 8810048
(5) 配置Router D
# 配置拨号访问组2及对应的拨号访问控制条件,配置PPP CHAP认证使用的本地用户user1、user2、user3、……、user16。
<RouterD> system-view
[RouterD] dialer-group 2 rule ip permit
[RouterD] local-user user1 class network
[RouterD-luser-network-user1] password simple user1
[RouterD-luser-network-user1] service-type ppp
[RouterD-luser-network-user1] quit
[RouterD] local-user user2 class network
[RouterD-luser-network-user2] password simple user1
[RouterD-luser-network-user2] service-type ppp
[RouterD-luser-network-user2] quit
……
[RouterD] local-user user16 class network
[RouterD-luser-network-user16] password simple user1
[RouterD-luser-network-user16] service-type ppp
[RouterD-luser-network-user16] quit
# 配置CE1/PRI接口2/3/0,使其工作在PRI方式。
[RouterD] controller e1 2/3/0
[RouterD-E1 2/3/0] pri-set
[RouterD-E1 2/3/0] quit
# 在CE1/PRI接口2/3/0生成的接口Serial2/3/0:15上启动传统DDR。
[RouterD-E1 2/3/0] interface serial 2/3/0:15
[RouterD-Serial2/3/0:15] dialer circular enable
[RouterD-Serial2/3/0:15] dialer-group 2
# 配置接口Serial2/3/0:15的IP地址。
[RouterD-Serial2/3/0:15] ip address 100.1.1.254 255.255.255.0
# 配置接口Serial2/3/0:15的链路层协议为PPP,并且配置PPP的相关参数。
[RouterD-Serial2/3/0:15] link-protocol ppp
[RouterD-Serial2/3/0:15] ppp authentication-mode chap
[RouterD-Serial2/3/0:15] ppp chap user userd
[RouterD-Serial2/3/0:15] remote address pool 1
[RouterD-Serial2/3/0:15] quit
# 配置为PPP对端分配IP地址时使用的地址池。
[RouterD] domain system
[RouterD-isp-system] ip pool 1 100.1.1.1 100.1.1.16
[RouterD-isp-system] quit
· Router A与Router B通过一个串口直接相连,运行PPP协议。
· Router A与Router B通过ISDN BRI接口与ISDN交换网相连,它们之间通过传统DDR可以互相拨号呼叫,Router B的电话号码为8810052。
· Router A上配置动态路由备份功能,监控Router B上的40.0.0.0/8网段。
· 正常时候PPP链路作为Router A与Router B之间的主用链路;当到达Router B的40.0.0.0/8网段的路由断掉时(如PPP网络出现故障),Router A自动拨起ISDN BRI线路。
图1-15 通过传统DDR实现动态路由备份配置组网图
(1) 配置Router A
# 配置拨号访问组1以及对应的拨号访问控制条件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 配置BRI2/4/0接口拨号参数。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] ip address 20.0.0.1 8
[RouterA-Bri2/4/0] dialer circular enable
[RouterA-Bri2/4/0] dialer-group 1
[RouterA-Bri2/4/0] dialer route ip 40.0.0.1 dial-number 8810052
[RouterA-Bri2/4/0] quit
# 配置Serial2/1/0。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ip address 10.0.0.1 8
[RouterA-Serial2/1/0] quit
# 配置动态路由协议OSPF。
[RouterA] ospf
[RouterA-ospf-1] area 0
[RouterA-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255
[RouterA-ospf-1-area-0.0.0.0] network 20.0.0.0 0.255.255.255
[RouterA-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] import-route direct
[RouterA-ospf-1] quit
# 创建动态备份路由组。
[RouterA] standby routing-group 1 rule ip 40.0.0.1 32
# 配置拨号接口上的路由使用优先级比串口的低。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] ospf cost 2000
[RouterA-Bri2/4/0] ospf network-type broadcast
# 启用动态路由备份功能。
[RouterA-Bri2/4/0] standby routing-group 1
(2) 配置Router B
# 配置拨号访问组1以及对应的拨号访问控制条件。
<RouterB> system-view
[RouterB] dialer-group 1 rule ip permit
# 配置BRI2/4/0接口拨号参数。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] ip address 20.0.0.2 8
[RouterB-Bri2/4/0] dialer circular enable
[RouterB-Bri2/4/0] dialer-group 1
[RouterB-Bri2/4/0] quit
# 配置Serial2/1/0。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ip address 10.0.0.2 8
[RouterB-Serial2/1/0] quit
# 配置Loopback1接口。
[RouterB] interface loopback 1
[RouterB-Loopback1] ip address 40.0.0.1 32
[RouterB-Loopback1] quit
# 配置动态路由协议OSPF。
[RouterB] ospf
[RouterB-ospf-1] area 0
[RouterB-ospf-1-area-0.0.0.0] network 10.0.0.0 0.255.255.255
[RouterB-ospf-1-area-0.0.0.0] network 20.0.0.0 0.255.255.255
[RouterB-ospf-1-area-0.0.0.0] network 40.0.0.0 0.0.0.0
[RouterB-ospf-1-area-0.0.0.0] quit
[RouterB-ospf-1] import-route direct
· Router A与Router B通过一个串口直接相连,运行PPP协议。
· Router A和Router B通过ISDN BRI接口与ISDN交换网相连,它们之间通过共享DDR可以互相拨号呼叫。Router A的电话号码为8810010,Router B的电话号码为8810052。
· Router A上配置动态路由备份功能,监控Router B上的30.0.0.0/8网段。
· 正常时候PPP链路作为Router A与Router B之间的主用链路;当到达Router B的30.0.0.0/8网段的路由断掉时(如PPP网络出现故障),Router A自动拨起ISDN BRI线路。
图1-16 通过共享DDR实现动态路由备份配置组网图
(1) 配置Router A
# 配置拨号访问控制条件及本地用户数据库。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
[RouterA] local-user userb class network
[RouterA-luser-network-userb] password simple userb
[RouterA-luser-network-userb] service-type ppp
[RouterA-luser-network-userb] quit
# 创建动态路由备份组。
[RouterA] standby routing-group 1 rule ip 30.0.0.1 32
# 在Dialer0口上配置共享DDR。
[RouterA] interface dialer 0
[RouterA-Dialer0] link-protocol ppp
[RouterA-Dialer0] ip address 20.0.0.1 24
[RouterA-Dialer0] dialer bundle enable
[RouterA-Dialer0] dialer peer-name userb
[RouterA-Dialer0] dialer-group 1
[RouterA-Dialer0] dialer number 8810052
[RouterA-Dialer0] ppp authentication-mode pap
[RouterA-Dialer0] ppp pap local-user usera password simple usera
[RouterA-Dialer0] standby routing-group 1
[RouterA-Dialer0] quit
# 将BRI2/4/0接口与Dialer0捆绑。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] dialer bundle-member 0
[RouterA-Bri2/4/0] ppp authentication-mode pap
[RouterA-Bri2/4/0] ppp pap local-user usera password simple usera
[RouterA-Bri2/4/0] quit
# 配置Serial2/1/0运行PPP协议。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] ip address 10.0.0.1 8
[RouterA-Serial2/1/0] quit
# 配置动态路由协议RIP。
[RouterA] rip
[RouterA-rip-1] network 10.0.0.0
[RouterA-rip-1] network 20.0.0.0
[RouterA-rip-1] import-route direct
[RouterA-rip-1] quit
# 配置拨号接口上的路由使用优先级比串口的低。
[RouterA] interface bri 2/4/0
[RouterA-Bri2/4/0] rip metricin 2
(2) 配置Router B
# 配置拨号访问控制列表及本地用户数据库。
<RouterB> system-view
[RouterB] dialer-group 1 rule ip permit
[RouterB] local-user usera class network
[RouterB-luser-network-usera] password simple usera
[RouterB-luser-network-usera] service-type ppp
[RouterB-luser-network-usera] quit
# 在Dialer0口上配置共享DDR。
[RouterB] interface dialer 0
[RouterB-Dialer0] link-protocol ppp
[RouterB-Dialer0] ip address 20.0.0.2 24
[RouterB-Dialer0] dialer bundle enable
[RouterB-Dialer0] dialer peer-name usera
[RouterB-Dialer0] dialer-group 1
[RouterB-Dialer0] dialer number 8810010
[RouterB-Dialer0] ppp authentication-mode pap
[RouterB-Dialer0] ppp pap local-user userb password simple userb
[RouterB-Dialer0] quit
# 配置BRI2/4/0接口拨号参数。
[RouterB] interface bri 2/4/0
[RouterB-Bri2/4/0] dialer bundle-member 0
[RouterB-Bri2/4/0] ppp authentication-mode pap
[RouterB-Bri2/4/0] ppp pap local-user userb password simple userb
[RouterB-Bri2/4/0] quit
# 配置Serial2/1/0运行PPP协议。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] ip address 10.0.0.2 8
[RouterB-Serial2/1/0] quit
# 配置LoopBack1接口。
[RouterB] interface loopback 1
[RouterB-Loopback1] ip address 30.0.0.1 32
[RouterB-Loopback1] quit
# 配置动态路由协议RIP。
[RouterB] rip
[RouterB-rip-1] network 10.0.0.0
[RouterB-rip-1] network 20.0.0.0
[RouterB-rip-1] network 30.0.0.0
[RouterB-rip-1] import-route direct
· Router A与Router B通过一个串口直接相连,运行PPP协议。
· Router A与Router B通过ISDN PRI接口与ISDN交换网相连,可以互相拨号呼叫。Router A的电话号码为660330,Router B的电话号码为660220。
· Router A作为动态路由备份的主控设备,监控Router B上的10.0.0.1/8、11.0.0.1/8、12.0.0.1/8三个网段。
· 正常情况下PPP链路作为Router A与Router B之间的主用链路;当到达所有被监控网段的有效路由都不存在时,Router A拨通备份链路。
本组网图是一个简单的示例,实际应用中被监控网段可能分布在多台设备上。
(1) 配置Router A
# 配置拨号访问组1以及对应的拨号访问控制条件。
<RouterA> system-view
[RouterA] dialer-group 1 rule ip permit
# 创建动态路由备份组,该备份组共监控三个网段。
[RouterA] standby routing-group 1 rule ip 10.0.0.0 255.0.0.0
[RouterA] standby routing-group 1 rule ip 11.0.0.0 255.0.0.0
[RouterA] standby routing-group 1 rule ip 12.0.0.0 255.0.0.0
# 将CE1接口捆绑为pri-set。
[RouterA] controller e1 2/3/1
[RouterA-E1 2/3/1] pri-set
[RouterA-E1 2/3/1] quit
# 配置Serial2/1/0运行PPP协议。
[RouterA] interface serial 2/1/0
[RouterA-Serial2/1/0] ip address 1.0.0.1 255.0.0.0
[RouterA-Serial2/1/0] link-protocol ppp
[RouterA-Serial2/1/0] quit
# 在PRI接口上配置传统DDR。
[RouterA] interface serial 2/3/1:15
[RouterA-Serial2/3/1:15] ip address 2.0.0.1 255.0.0.0
[RouterA-Serial2/3/1:15] dialer circular enable
[RouterA-Serial2/3/1:15] dialer-group 1
[RouterA-Serial2/3/1:15] dialer route ip 10.0.0.0 mask 8 dial-number 660220
[RouterA-Serial2/3/1:15] standby routing-group 1
[RouterA-Serial2/3/1:15] quit
# 配置动态路由协议RIP。
[RouterA] rip
[RouterA-rip-1] network 1.0.0.0
[RouterA-rip-1] network 2.0.0.0
[RouterA-rip-1] import-route direct
# 配置拨号接口上的路由使用优先级比串口的低。
[RouterA] interface serial 2/3/1:15
[RouterA-Serial2/3/1:15] rip metricin 2
(2) 配置Router B
# 配置拨号访问组1以及对应的拨号访问控制条件。
[RouterB] system
[RouterB] dialer-group 1 rule ip permit
# 将CE1接口捆绑为pri-set。
[RouterB] controller e1 2/3/1
[RouterB-E1 2/3/1] pri-set
[RouterB-E1 2/3/1] quit
# 配置Serial2/1/0运行PPP协议。
[RouterB] interface serial 2/1/0
[RouterB-Serial2/1/0] ip address 1.0.0.2 255.0.0.0
[RouterB-Serial2/1/0] link-protocol ppp
[RouterB-Serial2/1/0] quit
# 在PRI接口上配置传统DDR。
[RouterB] interface serial 2/3/1:15
[RouterB-Serial2/3/1:15] ip address 2.0.0.2 255.0.0.0
[RouterB-Serial2/3/1:15] dialer circular enable
[RouterB-Serial2/3/1:15] dialer-group 1
[RouterB-Serial2/3/1:15] dialer route ip 2.0.0.1 mask 8 dial-number 660330
[RouterB-Serial2/3/1:15] quit
# 配置以太网接口。
[RouterB] interface gigabitethernet 1/0/1
[RouterB-GigabitEthernet1/0/1] ip address 10.0.0.1 255.0.0.0
[RouterB-GigabitEthernet1/0/1] quit
[RouterB] interface gigabitethernet 1/0/2
[RouterB-GigabitEthernet1/0/2] ip address 11.0.0.1 255.0.0.0
[RouterB-GigabitEthernet1/0/2] quit
[RouterB] interface gigabitethernet 1/0/3
[RouterB-GigabitEthernet1/0/3] ip address 12.0.0.1 255.0.0.0
[RouterB-GigabitEthernet1/0/3] quit
# 配置动态路由协议RIP。
[RouterB] rip
[RouterB-rip-1] network 1.0.0.0
[RouterB-rip-1] network 2.0.0.0
[RouterB-rip-1] network 10.0.0.0
[RouterB-rip-1] network 11.0.0.0
[RouterB-rip-1] network 12.0.0.0
[RouterB-rip-1] import-route direct
从路由器向外发送数据时,Modem不拨号,无法建立DDR拨号连接。
可以按照如下步骤进行:
· 检查Modem连线是否正确,电话线连接是否正确,Modem初始化过程是否正确;
· 对同/异步串口,检查接口是否配置为异步、拨号方式;
· 检查拨号接口上是否使能DDR;
· 检查是否配置与数据包对应的dialer route或dialer number命令。
Modem接通后,无法ping通对方。
可以按照如下步骤进行:
· 检查本端和对端配置封装协议是否一致,配置的PPP认证参数是否正确;
· 使用debugging ppp all命令打开PPP调试开关,观察PPP协商过程,确保PPP协商参数正确;
· 检查是否在拨号接口上正确配置IP地址;
· 检查是否在拨号接口上使能DDR;
· 检查dialer-group和dialer-group rule命令是否配置,是否配置正确,确保配置dialer-group rule允许报文通过,并且两条命令存在相关联;
· 使用debugging dialer event和debugging dialer packet命令打开DDR调试开关,根据输出信息进行定位。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!