PPP、DDR与Multilink配置的实验分析

我们在学习了PPP协议的基础之后，对于它的概念和认证内容都有了一个新的认识。那么今天，我们则主要讲解一下在将对PPP认证、DDR和Multilink进行配置的实验内容，更深入地了解ISDN和拨号网络的配置技能。

1.实验目的

通过本实验，读者可以掌握以下技能:

配置PPP CHAP认证;

配置dialer map;

配置DDR

配置Multilink;

查看和监测有关信息。

2.设备需求

本实验的设备需求与实验1完全相同，请参见实验1的相关内容。

3.拓扑结构及配置说明

本实验的拓扑结构如图7-2所示，R1和R2路由器分别连接1条ISDN BRI线路。

为达到配置DDR的目的，在R1和R2上分别创建1个回送接口(L0)。

各路由器BRI接口、L0接口的IP地址和所连接线路的ISDN号码见图7-2中的标注。

实验要求配置R1和R2，实现从10.1.1.0/24网段到10.1.2.0/24网段的连通，同时提供拨号连接的安全性，并使用相应命令实现R1和R2之间的128kbit/s的连接带宽。

4.实验配置及监测结果

实验中综合使用了DDR、PPP认证和PPP Multilink技术，让我们来看如何配置路由器以满足实验的要求。

配置清单7-2是R1和R2的具体配置。

配置清单7-2配置DDR、PPP认证和ppp Multilink

第1段：R1的配置清单

R1#sh run  
Building configuration... 

Current configuration : 2752 bytes  
!  
version 12.1  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
!  
hostname R1  
username R2 password 0 cisco  
!  
ip subnet-zero  
no ip domain-lookup  
isdn switch-type basic-iietS  
!  
interface Loopback0  
ip address 10.1.1.1255.255.255.0 

interface BRIO  
ip address 192.168.1.1255.255.255.0  
encapsuSation ppp  
dialer idle-timeout 300  
dialer map ip 192.168.1.2 name R2 broadcast 80000002  
dialer load-threshold 128  
dialer-group 1  
no cdp enable  
ppp authentication chap  
PPP multilink  
!  
ip classless  
ip route 10.1.2.0 255.255.255.0 192.168.1.2  
!  
dialer-list 1 protocol ip permit  
line con 0  
transport input none  
line aux 0  
transport input all  
line vty 0 4  
login  
!  
end 

第2段：R2的配置清单

R2#sh run  
Building configuration... 

Current configuration : 1086 bytes  
!  
version 12.1  
service timestamps debug uptime  
service timestamps log uptime  
no service password-encryption  
service udp-small-servers  
service tcp-small-servers  
!  
hostname R2  
!  
useriiame R1 password 0 cisco  
!  
ip subnet-zero  
no ip finger  
!  
isdn switch-type basic"net3  
!  
interface Loopback0  
ip address 10.1.2.1255.255.255.0  
!  
interface BRIO  
ip address 192.168.1.2 255.255.255.0  
encapsiiSation ppp  
dialer idle-timeout 300  
dialer map ip 192.168.1.1 name Rl broadcast 80000001  
dialer load-threshold 128  
dialer-group 1  
no cdp enable  
ppp authentication chap  
ppp multilink  
!  
ip classless  
ip route 10.1.1.0 255.255.255.0 192.168.1.1  
!  
dialer-list 1 protocol ip permit  
!  
line con 0  
transport input none  
line aux 0  
transport input all  
line vty 0 4  
login  
!  
end 

#p#第3段：监测配置结果

R1#debug ppp authentication  
PPP authentication debugging is on  
R1#ping 10.1.2.1 

Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:  
03:17:15: %LINK-3-UPDOWN: Interface BRIO:1, changed state to up  
03:17:15: BRO:1 PPP: Treating connection as a callout  
03:17:15: %ISDN-6-CONNECT: Interface BRIO:1 is now connected to 80000002  
03:17:17:BRIO:1 CHAP:O CHALLENGE id 5 len 23 from"R1"  
03:17:17:BRIO:1 CHAP:I CHALLENGE id 2 len 23 from"R2"  
03:17:17:BRIO:1 CHAP:O RESPONSE id 2 len 23 from"R1"  
03:17:17:BRIO:1 CHAP:I SUCCESS id 2 len 4  
03:17:17:BRIO:1 CHAP:I RESPONSE id 5 len 23 from"R2"  
03:17:17:BRIO:1 CHAP:O SUCCESS id 5 len 4  
Success rate is 60 percent (3/5), round-trip min/avg/max == 36/37/40 ms  
03:17:18: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRIO:1, changed state to up  
R1#ping 10.1.2.1 

Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:  
!!!!!  
Success rate is 100 percent (5/5), round-trip min/avg/max = 36/36/40 ms  
R1#sh dialer map  
R1#debug isdn q921  
ISDN Q921 packets debugging is on  
03:22:38:ISDN BRO:RX<- RRp sapi=0 tei=66 nr=0 
03:22:38:ISDN BRO:TX<- RRf sapi=0 tei=66 nr=0 
03:22:38:ISDN BRO:RX<- RRp sapi=0 tei=70 nr=0 
03:22:38:ISDN BRO:RX<- RRf sapi=0 tei=70 nr=0 
03:22:48: ISDN BRO:TX-> RRpsapi=O tei=66 nr=0 
03:22:48: ISDN BRO: RX <- RRp sapi=0 tei=66 nr=0 
03:22:48: ISDN BRO:TX-> RRfsapi=0 tei=66 nr=0 
03:22:48: ISDN BRO: RX<- RRfsapi=0 tei=66 nr=0 
03:22:48: ISDN BRO: RX <- RRp sapi=0 tei=70 nr=0 
03:22:48: ISDN BRO: RX <- RRf sapi=0 tei=70 nr=0 
R1#debug isdn q931  
ISDN Q931 packets debugging is on  
R1#ping 10.1.2.1  
Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.1.2.1, timeout is 2 seconds:  
03:24:33: ISDN BRO: TX -> SETUP pd = 8 callref = 0x04 
03:24:33:　　　Bearer Capability i=0x8890 
03:24:33:　　　Channel ID i=0x83 
03:24:33: ISDN BRO: RX <- SETUP_ACK pd=8 callref=0x84 
03:24:33:　　　Channel ID i=0x89 
03:24:33: ISDN BRO: RX <- CALL_PROC pd=8 callref=0x84 
03:24:33: ISDN　　　RX <- SETUP pd=8 callref=0x01 
03:24:33: %LINK-3-UPDOWN: Interface BRIO: 1, changed state to up  
03:24:33: %ISDN-6-CONNECT: Interface BRIO:2 is now connected to 80000002  
03:24:34: ISDN BRO: RX<- RELEASE pd=8 callref=0x01 
03:24:34:　　　Cause i=Ox829A-Non-selected user clearing  
03:24:34: ISDN BRO: TX-> RELEASE_COMP pd=8 callref=0x81 
03:24:34: %ISDN-6-CONNECT: Interface BRIO: 1 is now connected to 80000002  
03:24:34: ISDN BRO: RX <- RELEASE_COMP pd=8 callref =OxO1!!!  
Success rate is 60 percent (3/5), round-trip min/avg/max == 36/38/40 ms  
R1#  
03:24:37: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRIO: 1, changed state to up  
03:24:38: ISDN BRO: TX -> SETUP pd == 8 callref = 0x05 
03:24:38:　　　Bearer Capability i=0x8890 
03:24:38:　　　Channel ID i=0x83 
 
R2#ping 10.1.1.1  
 
Type escape sequence to abort.  
Sending 5, 100-byte ICMP Echos to 10.1.1.1, timeout is 2 seconds:  
!!!!!  
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/114/412 ms 

我们采用把R1和R2的同类配置同时列出并讲解的方法，以方便读者更好地理解配置。实验1中己经配置过的项目不再是我们讲解的重点。

(1)配置用户名和口令。

R1:USernam R2 password 0 Cisco

R2:USemame R1 password 0 cisco

在R1上定义的用户名为R2，即拨号链路对端路由器名(由hostname所定义的主机名),口令定义为"cisco"，中间的"0"是路由器列配置清单时自动加入的，表示此口令是明码显示。

在R2上定义的用户名为R1，口令也是"cisco"，这一点要特别注意，即两端所定义的口令必须相同。

(2)创建并配置R1和R2的L0接口。

(3)配置R1和R2的BRI0接口的IP地址，分别为192.168.1.1和192.168.1.2。

(4)配置BRIO接口的封装类型为PPP。

(5)dider idle-timeout 300是设置拨号空闲时间为300s，此值缺省为300s。此值缺省为120s。所谓idle-timeout是指当经过一个指定的时间没有感兴趣的数据包从此接口上发送，则断开连接。

(6)在R1和R2上配置拨号映射。

dialer map ip 192.168.1.2 name R2 80000002

dlaler map ip 192.168.1.1 name R1 80000001

R1定义的映射为IP地址192.168.1.2，主机名为R2，ISDN号码为80000002;

R2定义的映射为IP地址192.168.1.1，主机名为R1，ISDN号码为80000001。

当有感兴趣的数据包时将使用这些映射发起拨号连接并进行认证操作。

(7)dialer load-threshold是配合PPP multilink命令设置的，设置的数值128告诉路由器在负载达到第1个B信息带宽的50%以上时启用第2个B信道，从而使连接带宽成为巳8kbit/s。

这个参数的驭值范围是1-255，表示当实际流量(负载)占到第1个使用的B信道带宽的多大比例时，启用另1个B信道。所设置的值为分子，255为 分母，如此值设为128,则表示当负载达到32kbit/s(B信道的50%)以上时启用另1个B信道;此值设为1表示不论负载大小，同时启用2个B信 道。

(8)dialer-group 1定义了与接口相关联的dialer-list。

(9)no cdp enable命令禁止通过此接口传递CDP控制数据，通常在拨号线路上禁用CDP;

(1O)ppp authentication chap命令设置PPP认证方式为CHAP，两端要求一致。当然也可以同时设置为PAP方式。

(11)ppp multilink设置了PPP多路连接的工作方式，即可以同时使用2个B信道。何时使用第2个B信道取决于dialer load-threshold的设置。

(12)在R1和R2路由器上定义静态路由。

ip route 10.1.2.0255.255.255.0192.168.1.2

ip route 10.1.1.0255.255.255.0192.168.1.1

目标地址分别为对方的L0接口网段，网关为对方的BRIO接口上的IP地址。

(13)用dialer-listlprotocolipper讨t指令定义拨号表，即定义感兴趣数据包。

(14)使用debug ppp authentication命令打开对PPP认证的监测。从R1发出ping指令，目的地址是R2的L0上的IP地址。监测结果显示PPP CHAP的双向认证是成功的。相关接口和协议的状态都变为Up。Ping测试成功。

(15)show dialer map命令显示了拨号映射的情况，列出前面设置的静态映射。

(16)作为演示，清单中给出了debug isdn q921和debug isdn q931的监测结果，它们分别对ISDN的第2层和第3层进行监测，在CCNA考试主要是从概念上考察这两个命令。

(17)从R2到RELO接口的ping测试也是成功的。