我們在學習了PPP協(xié)議的基礎之后，對于它的概念和認證內(nèi)容都有了一個新的認識。那么今天，我們則主要講解一下在將對PPP認證、DDR和Multilink進行配置的實驗內(nèi)容，更深入地了解ISDN和撥號網(wǎng)絡的配置技能。

1.實驗目的

通過本實驗，讀者可以掌握以下技能:

配置PPP CHAP認證;

配置dialer map;

配置DDR

配置Multilink;

查看和監(jiān)測有關信息。

2.設備需求

本實驗的設備需求與實驗1完全相同，請參見實驗1的相關內(nèi)容。

3.拓撲結(jié)構(gòu)及配置說明

本實驗的拓撲結(jié)構(gòu)如圖7-2所示，R1和R2路由器分別連接1條ISDN BRI線路。

為達到配置DDR的目的，在R1和R2上分別創(chuàng)建1個回送接口(L0)。

各路由器BRI接口、L0接口的IP地址和所連接線路的ISDN號碼見圖7-2中的標注。

實驗要求配置R1和R2，實現(xiàn)從10.1.1.0/24網(wǎng)段到10.1.2.0/24網(wǎng)段的連通，同時提供撥號連接的安全性，并使用相應命令實現(xiàn)R1和R2之間的128kbit/s的連接帶寬。

4.實驗配置及監(jiān)測結(jié)果

實驗中綜合使用了DDR、PPP認證和PPP Multilink技術，讓我們來看如何配置路由器以滿足實驗的要求。

配置清單7-2是R1和R2的具體配置。

配置清單7-2配置DDR、PPP認證和ppp Multilink

第1段：R1的配置清單

R1#sh run  
Building configuration... 

Current configuration : 2752 bytes  
!  
version 12.1  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname R1  
username R2 password 0 cisco  
!  
ip subnet-zero  
no ip domain-lookup  
isdn switch-type basic-iietS  
!  
interface Loopback0  
ip address 10.1.1.1255.255.255.0 

interface BRIO  
ip address 192.168.1.1255.255.255.0  
encapsuSation ppp  
dialer idle-timeout 300  
dialer map ip 192.168.1.2 name R2 broadcast 80000002  
dialer load-threshold 128  
dialer-group 1  
no cdp enable  
ppp authentication chap  
PPP multilink  
!  
ip classless  
ip route 10.1.2.0 255.255.255.0 192.168.1.2  
!  
dialer-list 1 protocol ip permit  
line con 0  
transport input none  
line aux 0  
transport input all  
line vty 0 4  
login  
!  
end 

第2段：R2的配置清單

R2#sh run  
Building configuration... 

Current configuration : 1086 bytes  
!  
version 12.1  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
service udp-small-servers  
service tcp-small-servers  
!  
hostname R2  
!  
useriiame R1 password 0 cisco  
!  
ip subnet-zero  
no ip finger  
!  
isdn switch-type basic"net3  
!  
interface Loopback0  
ip address 10.1.2.1255.255.255.0  
!  
interface BRIO  
ip address 192.168.1.2 255.255.255.0  
encapsiiSation ppp  
dialer idle-timeout 300  
dialer map ip 192.168.1.1 name Rl broadcast 80000001  
dialer load-threshold 128  
dialer-group 1  
no cdp enable  
ppp authentication chap  
ppp multilink  
!  
ip classless  
ip route 10.1.1.0 255.255.255.0 192.168.1.1  
!  
dialer-list 1 protocol ip permit  
!  
line con 0  
transport input none  
line aux 0  
transport input all  
line vty 0 4  
login  
!  
end 

#p#第3段：監(jiān)測配置結(jié)果

R1#debug ppp authentication  
PPP authentication debugging is on  
R1#ping 10.1.2.1 

Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:  
03:17:15: %LINK-3-UPDOWN: Interface BRIO:1, changed state to up  
03:17:15: BRO:1 PPP: Treating connection as a callout  
03:17:15: %ISDN-6-CONNECT: Interface BRIO:1 is now connected to 80000002  
03:17:17:BRIO:1 CHAP:O CHALLENGE id 5 len 23 from"R1"  
03:17:17:BRIO:1 CHAP:I CHALLENGE id 2 len 23 from"R2"  
03:17:17:BRIO:1 CHAP:O RESPONSE id 2 len 23 from"R1"  
03:17:17:BRIO:1 CHAP:I SUCCESS id 2 len 4  
03:17:17:BRIO:1 CHAP:I RESPONSE id 5 len 23 from"R2"  
03:17:17:BRIO:1 CHAP:O SUCCESS id 5 len 4  
Success rate is 60 percent (3/5), round-trip min/avg/max == 36/37/40 ms  
03:17:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRIO:1, changed state to up  
R1#ping 10.1.2.1 

Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:  
!!!!!  
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 ms  
R1#sh dialer map  
R1#debug isdn q921  
ISDN Q921 packets debugging is on  
03:22:38:ISDN BRO:RX<- RRp sapi=0 tei=66 nr=0 
03:22:38:ISDN BRO:TX<- RRf sapi=0 tei=66 nr=0 
03:22:38:ISDN BRO:RX<- RRp sapi=0 tei=70 nr=0 
03:22:38:ISDN BRO:RX<- RRf sapi=0 tei=70 nr=0 
03:22:48: ISDN BRO:TX-> RRpsapi=O tei=66 nr=0 
03:22:48: ISDN BRO: RX <- RRp sapi=0 tei=66 nr=0 
03:22:48: ISDN BRO:TX-> RRfsapi=0 tei=66 nr=0 
03:22:48: ISDN BRO: RX<- RRfsapi=0 tei=66 nr=0 
03:22:48: ISDN BRO: RX <- RRp sapi=0 tei=70 nr=0 
03:22:48: ISDN BRO: RX <- RRf sapi=0 tei=70 nr=0 
R1#debug isdn q931  
ISDN Q931 packets debugging is on  
R1#ping 10.1.2.1  
Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:  
03:24:33: ISDN BRO: TX -> SETUP pd = 8 callref = 0x04 
03:24:33:　　　Bearer Capability i=0x8890 
03:24:33:　　　Channel ID i=0x83 
03:24:33: ISDN BRO: RX <- SETUP_ACK pd=8 callref=0x84 
03:24:33:　　　Channel ID i=0x89 
03:24:33: ISDN BRO: RX <- CALL_PROC pd=8 callref=0x84 
03:24:33: ISDN　　　RX <- SETUP pd=8 callref=0x01 
03:24:33: %LINK-3-UPDOWN: Interface BRIO: 1, changed state to up  
03:24:33: %ISDN-6-CONNECT: Interface BRIO:2 is now connected to 80000002  
03:24:34: ISDN BRO: RX<- RELEASE pd=8 callref=0x01 
03:24:34:　　　Cause i=Ox829A-Non-selected user clearing  
03:24:34: ISDN BRO: TX-> RELEASE_COMP pd=8 callref=0x81 
03:24:34: %ISDN-6-CONNECT: Interface BRIO: 1 is now connected to 80000002  
03:24:34: ISDN BRO: RX <- RELEASE_COMP pd=8 callref =OxO1!!!  
Success rate is 60 percent (3/5), round-trip min/avg/max == 36/38/40 ms  
R1#  
03:24:37: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRIO: 1, changed state to up  
03:24:38: ISDN BRO: TX -> SETUP pd == 8 callref = 0x05 
03:24:38:　　　Bearer Capability i=0x8890 
03:24:38:　　　Channel ID i=0x83 
 
R2#ping 10.1.1.1  
 
Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:  
!!!!!  
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/114/412 ms 

我們采用把R1和R2的同類配置同時列出并講解的方法，以方便讀者更好地理解配置。實驗1中己經(jīng)配置過的項目不再是我們講解的重點。

(1)配置用戶名和口令。

R1:USernam R2 password 0 Cisco

R2:USemame R1 password 0 cisco

在R1上定義的用戶名為R2，即撥號鏈路對端路由器名(由hostname所定義的主機名),口令定義為"cisco"，中間的"0"是路由器列配置清單時自動加入的，表示此口令是明碼顯示。

在R2上定義的用戶名為R1，口令也是"cisco"，這一點要特別注意，即兩端所定義的口令必須相同。

(2)創(chuàng)建并配置R1和R2的L0接口。

(3)配置R1和R2的BRI0接口的IP地址，分別為192.168.1.1和192.168.1.2。

(4)配置BRIO接口的封裝類型為PPP。

(5)dider idle-timeout 300是設置撥號空閑時間為300s，此值缺省為300s。此值缺省為120s。所謂idle-timeout是指當經(jīng)過一個指定的時間沒有感興趣的數(shù)據(jù)包從此接口上發(fā)送，則斷開連接。

(6)在R1和R2上配置撥號映射。

dialer map ip 192.168.1.2 name R2 80000002

dlaler map ip 192.168.1.1 name R1 80000001

R1定義的映射為IP地址192.168.1.2，主機名為R2，ISDN號碼為80000002;

R2定義的映射為IP地址192.168.1.1，主機名為R1，ISDN號碼為80000001。

當有感興趣的數(shù)據(jù)包時將使用這些映射發(fā)起撥號連接并進行認證操作。

(7)dialer load-threshold是配合PPP multilink命令設置的，設置的數(shù)值128告訴路由器在負載達到第1個B信息帶寬的50%以上時啟用第2個B信道，從而使連接帶寬成為巳8kbit/s。

這個參數(shù)的馭值范圍是1-255，表示當實際流量(負載)占到第1個使用的B信道帶寬的多大比例時，啟用另1個B信道。所設置的值為分子，255為 分母，如此值設為128,則表示當負載達到32kbit/s(B信道的50%)以上時啟用另1個B信道;此值設為1表示不論負載大小，同時啟用2個B信 道。

(8)dialer-group 1定義了與接口相關聯(lián)的dialer-list。

(9)no cdp enable命令禁止通過此接口傳遞CDP控制數(shù)據(jù)，通常在撥號線路上禁用CDP;

(1O)ppp authentication chap命令設置PPP認證方式為CHAP，兩端要求一致。當然也可以同時設置為PAP方式。

(11)ppp multilink設置了PPP多路連接的工作方式，即可以同時使用2個B信道。何時使用第2個B信道取決于dialer load-threshold的設置。

(12)在R1和R2路由器上定義靜態(tài)路由。

ip route 10.1.2.0255.255.255.0192.168.1.2

ip route 10.1.1.0255.255.255.0192.168.1.1

目標地址分別為對方的L0接口網(wǎng)段，網(wǎng)關為對方的BRIO接口上的IP地址。

(13)用dialer-listlprotocolipper討t指令定義撥號表，即定義感興趣數(shù)據(jù)包。

(14)使用debug ppp authentication命令打開對PPP認證的監(jiān)測。從R1發(fā)出ping指令，目的地址是R2的L0上的IP地址。監(jiān)測結(jié)果顯示PPP CHAP的雙向認證是成功的。相關接口和協(xié)議的狀態(tài)都變?yōu)閁p。Ping測試成功。

(15)show dialer map命令顯示了撥號映射的情況，列出前面設置的靜態(tài)映射。

(16)作為演示，清單中給出了debug isdn q921和debug isdn q931的監(jiān)測結(jié)果，它們分別對ISDN的第2層和第3層進行監(jiān)測，在CCNA考試主要是從概念上考察這兩個命令。

(17)從R2到RELO接口的ping測試也是成功的。