计算机硬件及网络配置.pptx

目标目标完成本章的学习后，您可以完成下面的任务完成本章的学习后，您可以完成下面的任务:描述远程节点和远程控制的区别。描述远程节点和远程控制的区别。描述描述Cisco访问服务器访问服务器PPP会话的配置。会话的配置。了解了解PPP的选项的选项callback、authentication、commpression、multilink。描述如何配置描述如何配置multilink PPPPPPSLIPARAPNovell IPXTCP/IPApple TalkTCP/IPApple Talk远程节点连接远程节点连接远程节点和远程控制远程节点和远程控制可以访问所有网络资源可以访问所有网络资源在图形化用户界面中提在图形化用户界面中提供优良性能供优良性能提供更好的安全规划提供更好的安全规划在另一端不需要有指定在另一端不需要有指定的机器的机器不需要其它应用许可不需要其它应用许可在以前的应用中提供较在以前的应用中提供较好性能好性能易于安装易于安装在主机端以在主机端以LAN速率运速率运行行连接两台相应设备连接两台相应设备远程节点远程节点远程控制远程控制PPP特性特性较较SLIP复杂复杂在一条线上支持多种协议在一条线上支持多种协议提供错误检测提供错误检测提供头压缩提供头压缩可选的呼叫筛选可选的呼叫筛选提供验证提供验证 允许使用多条线路增加带宽允许使用多条线路增加带宽IPCPIPXCPNCPLCPPhysicalIPCPIPXCPMLPLCPLCPPhysPhysMPPPPPPPPP结构结构单数据链路单数据链路多数据链路多数据链路点对点协议点对点协议PPP由三个部分：由三个部分：多种协议封装多种协议封装链路控制协议链路控制协议(LCP)建立和保持数据链路建立和保持数据链路加密和压缩的选择协商加密和压缩的选择协商几个网络控制协议几个网络控制协议(NCP)建立和配置第三层封装建立和配置第三层封装协议细节选项协商协议细节选项协商IPCP、IPXCP、ATCP等等最新的最新的LCP配置选项配置选项PPP压缩，压缩，Cisco IOS 10.3后支持的以下命令：后支持的以下命令：PPP compress predictorPPP compress stac多链路多链路PPP，Cisco IOS 11.0(3)后支持后支持PPP回叫回叫(Callback)Cisco IOS 11.0(3)后支持后支持启动启动PPP获得动态获得动态地址否地址否?使用存储的参使用存储的参数建立数建立PPP获得地址获得地址发送地址发送地址请求请求获得动态获得动态地址否地址否?失败失败使用动态的参使用动态的参数建立数建立PPP启动启动PPP进程进程YESNOYESNOAutoselect命令命令用户拨入用户拨入使用使用autoselect吗吗?启动启动EXEC或专用模式或专用模式解析所用协议的字符解析所用协议的字符启动启动PPP结果和启动结果和启动EXEC一样一样YESNO启动启动SLIP启动启动ARAPCR异步端口命令异步端口命令(config-if)#encapsulation ppp|slip定义封装类型定义封装类型(config-if)#async mode dedicated将线路定义为将线路定义为PPP或或SLIP专用专用(config-if)#async mode interactive定义线路为交互模式定义线路为交互模式异步端口命令异步端口命令(续续)(config-if)#peer default ip address为远程节点指定为远程节点指定IP地址地址(config-if)#async dynamic address允许远程用户指定允许远程用户指定IP地址地址(config-if)#ip unnumbered type number配置异步端口为未编号端口配置异步端口为未编号端口PSTN/ISDNPSTN/ISDNLCP optionnegotiationPPP功能选项功能选项CallbackPAP或或CHAPMultilinkCompressionData异步回拨流程异步回拨流程1 1自动选择自动选择协议协议CHAP或或TACACS挂断挂断回拨回拨呼叫呼叫2 2验证验证4 43 3验证通过验证通过或失败或失败验证通过验证通过PSTN/ISDN1 1初始呼叫初始呼叫呼叫响应呼叫响应2 23 34 45 56 67 78 8用户验证用户验证确定回拨号码确定回拨号码断开初始呼叫断开初始呼叫呼叫用户呼叫用户验证验证连接完成连接完成PPP回拨运行过程回拨运行过程Callback ServerCallback Client(config)#ppp callback accept|request(config)#service exec-callback(config)#username username options nocallback-verify callback-line line-number callback-rotary rotary-group callback-dialstring phone-number password password 异步回拨的全局命令异步回拨的全局命令异步回拨的终端线路和端口命令异步回拨的终端线路和端口命令(config-if)#ppp callback accept (config-if)#ppp callback initiate (config)#line line-number(config-line)#callback forced-wait seconds(config-line)#script callback script-name PPPPPP回拨设置回拨设置(config)#username jdoe callback-dialstring 5551212 password hard2get(config)#chat-script dial ABORT ERROR“”“ATDTT”TIMEOUT 60 CONNECT C(config)#interface s2(config-if)#ip address 10.114.160.1 255.255.0.0(config-if)#encapsulation ppp(config-if)#async dynamic address(config-if)#async dynamic routing(config-if)#async mode dedicated(config-if)#dialer map ip 10.114.150.1 name jdoe 5551212(config-if)#dialer in-banc(config-if)#dialer-group 3(config-if)#ppp callback accept(config-if)#ppp authentication chap(config)#line 2(config-line)#script callback dial(config-line)#autoselect ppp(config-line)login local(config-line)#modem inout(config)#interface async 7(config-if)#ip address 7.1.1.7 255.255.255.0(config-if)#encapsulation ppp(config-if)#dialer callback-secure(config-if)#dialer map ip 7.1.1.8 name router class dial1 5678(config-if)#dialer-group 1(config-if)#ppp callback accept(config-if)#ppp authentication chap!(config)#map-class dialer dial1(config-map-class)#dialer callback-server username(config-map-class)#dialer hold-queue timeout 60PPP回拨服务器配置回拨服务器配置(config)#interface async 5(config-if)#ip address 7.1.1.8 255.255.255.0(config-if)#encapsulation ppp(config-if)#dialer map ip 7.1.1.7 name router class dial1 5678(config-if)#dialer-group 1(config-if)#ppp callback request(config-if)#ppp authentication chapPPP回拨客户配置回拨客户配置PPP回拨服务端故障排除回拨服务端故障排除PPP回拨客户端故障排除回拨客户端故障排除PPP Callback 实施细则实施细则CallbackServerCallbackClientRotary Group（都忙）（都忙）CallbackServerCallbackClientHold-queue started没有回拨是因为：没有回拨是因为：最后一个端口被使用最后一个端口被使用最后一个端口有兴趣包最后一个端口有兴趣包PPP请求请求确定验证确定验证方法方法查询安全查询安全服务器服务器检查本地检查本地数据库数据库断开断开启动启动PPP安全安全服务器服务器无验证无验证本地验证本地验证失败失败通过通过通过通过PPP 验证验证用户名：用户名：john口令：口令：urbiz本地用户本地用户数据库数据库用户名：用户名：john口令：口令：urbiz启动启动PPP使用使用PAP“john，urbiz”同意或拒绝同意或拒绝远程用户远程用户john访问服务器访问服务器Cisco1使用使用PAP验证验证hostname leftinter bri 0encapsulation pppppp authentication papip add 1.0.0.1 255.255.255.0ppp pap sent-username left password ciscodialer-map ip 1.0.0.2 name right 555-2345username right password ciscousername left pasword ciscohostname rightinter bri 0encapsulation pppppp authentication papip add 1.0.0.2 255.255.255.0dialer-map ip 1.0.0.2 name left 555-2345username right password ciscousername left pasword ciscoPSTN/ISDNLeft RouterRight RouterPAP验证配置实例验证配置实例用户名：用户名：john口令：口令：urbiz本地用户本地用户数据库数据库用户名：用户名：john口令：口令：urbiz启动启动PPP使用使用CHAP回应回应同意或拒绝同意或拒绝远程用户远程用户john访问服务器访问服务器Cisco1使用使用CHAP验证验证请求挑战请求挑战挑战字符串挑战字符串hostname leftusername right password ciscointer bri 0encapsulation pppppp authentication chapip add 1.0.0.1 255.255.255.0dialer-map ip 1.0.0.2 name right 555-2345hostname rightusername left pasword ciscointer bri 0encapsulation pppppp authentication papip add 1.0.0.2 255.255.255.0dialer-map ip 1.0.0.2 name left 555-2345PSTN/ISDNLeft RouterRight RouterCHAP验证配置实例验证配置实例debug ppp CHAP命令实例命令实例debug ppp negotiation输出输出Show dialer命令实例命令实例CompressionDataPredictorStacker数据压缩数据压缩128K128K384Kbps为什么使用为什么使用Multilink PPP非非Cisco设备设备Cisco访问服务器访问服务器绑定绑定绑定绑定Cisco访问服务器访问服务器LCPLCP项协商项协商Multilink PPP工作原理工作原理绑定绑定Multilink PPP可以在下列端口配置可以在下列端口配置：异步串行端口异步串行端口 基本速率端口基本速率端口BRI首要速率端口首要速率端口PRI配置配置Multilink PPP(config-if)#ppp multilink在在ROTARYROTARY组中使用组中使用MPPMPP(config-if)#dialer load-threshold load direction outbound|inbound|either定义激活其它链路的阀值定义激活其它链路的阀值配置配置Multilink PPP轮询组轮询组(config)#interface dialer1(config-if)#ip address 10.10.10.7 255.255.255.0(config-if)#encapsulation ppp(config-if)#dialer in-band(config-if)#dialer idle-timeout 30(config-if)#dialer map ip 10.10.10.8 name router 5551212(config-if)#dialer load-threshold 128 either(config-if)#dialer-group 1(config-if)#ppp authentication chap(config-if)#ppp multilinkPPP回拨服务器配置回拨服务器配置监视监视Multilink PPP监视监视Multilink PPP（续）（续）Multilink PPP故障排除故障排除Multilink PPP故障排除故障排除LCPLCP项协商项协商绑定绑定问题：问题：Multilink已经启动，但无数据传输已经启动，但无数据传输后面的链路无法建立后面的链路无法建立数据吞吐两太低数据吞吐两太低小结小结使用使用autoselect命令自动运行命令自动运行PPPPPP可以验证也可以不使用验证可以验证也可以不使用验证PAP和和CHAP验证验证使用使用CALLBACK解决费用争端解决费用争端Multilink PPP能够在能够在PPP设备间平衡负载设备间平衡负载Multilink PPP能够工作在任何支持能够工作在任何支持|DDR的端口上的端口上练习练习