客戶端路由器操作培訓(xùn)(帶寬型業(yè)務(wù))第一頁(yè)，共74頁(yè)。轉(zhuǎn)型業(yè)務(wù)1網(wǎng)絡(luò)基礎(chǔ)2帶寬型電路客戶端配置3troubleshooting提綱4高級(jí)路由協(xié)議第二頁(yè)，共74頁(yè)。網(wǎng)絡(luò)的演進(jìn)Host主機(jī)網(wǎng)絡(luò)低速連接HostWAN簡(jiǎn)單連接1960’s–1970’s基于網(wǎng)絡(luò)的連接1970’s–1980’s網(wǎng)絡(luò)互聯(lián)1980’s–第三頁(yè)，共74頁(yè)。OSI參考模型OSIRM：為了支持多廠商環(huán)境下網(wǎng)絡(luò)設(shè)備之間的通信，1977年ISO發(fā)展了一個(gè)分層的網(wǎng)絡(luò)結(jié)構(gòu)模型，這一技術(shù)于1983年完成并被稱作開(kāi)放系統(tǒng)互聯(lián)(OSI)參考模型應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層1234567對(duì)應(yīng)用程序提供服務(wù)處理數(shù)據(jù)格式、數(shù)據(jù)加密等建立、維護(hù)和管理會(huì)話常規(guī)數(shù)據(jù)傳送—面向連接和無(wú)連接兩種方式，包括雙工、流量控制、差錯(cuò)控制尋址和路由定義物理地址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、鏈路參數(shù)、物理介質(zhì)訪問(wèn)等比特流傳輸，定義電壓、接口、線纜標(biāo)準(zhǔn)、傳輸距離等第四頁(yè)，共74頁(yè)。對(duì)等通信每一層利用下一層提供的服務(wù)與對(duì)等層通信；每一層使用自己的協(xié)議。HostAHostBAPDUPPDUSPDUSegmentPacketFrameBit應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層第五頁(yè)，共74頁(yè)。TCP/IP協(xié)議和OSI參考模型TCP/IP協(xié)議棧具有簡(jiǎn)單的分層設(shè)計(jì)，與OSI參考模型有清晰的對(duì)應(yīng)關(guān)系。應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層7654321物理層數(shù)據(jù)鏈路層第六頁(yè)，共74頁(yè)。TCP/IP協(xié)議棧HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和線纜應(yīng)用層傳輸層網(wǎng)絡(luò)層

數(shù)據(jù)鏈路層提供應(yīng)用程序網(wǎng)絡(luò)接口建立端到端連接尋址和路由選擇物理介質(zhì)訪問(wèn)二進(jìn)制數(shù)據(jù)流傳輸

物理層第七頁(yè)，共74頁(yè)。數(shù)據(jù)封裝數(shù)據(jù)封裝過(guò)程數(shù)據(jù)解封裝過(guò)程DataDataHDataHH主機(jī)主機(jī)交換機(jī)路由器應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層DataDataHDataHH第八頁(yè)，共74頁(yè)。轉(zhuǎn)型業(yè)務(wù)1網(wǎng)絡(luò)基礎(chǔ)2帶寬型電路客戶端配置3troubleshooting提綱4高級(jí)路由協(xié)議第九頁(yè)，共74頁(yè)。局域網(wǎng)定義和相關(guān)標(biāo)準(zhǔn)LAN定義：通常指幾公里以內(nèi)的，可以通過(guò)某種介質(zhì)互聯(lián)的計(jì)算機(jī)、打印機(jī)、modem或其他設(shè)備的集合。特點(diǎn)：距離短、延遲小、數(shù)據(jù)速率高、傳輸可靠。物理層線纜標(biāo)準(zhǔn)：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LXIEEE802標(biāo)準(zhǔn)：當(dāng)今最為流行的LAN標(biāo)準(zhǔn)IEEE802.1基本局域網(wǎng)問(wèn)題IEEE802.2定義LLC子層IEEE802.3以太網(wǎng)標(biāo)準(zhǔn)IEEE802.4令牌總線網(wǎng)IEEE802.5令牌環(huán)網(wǎng)第十頁(yè)，共74頁(yè)。Ethernet幀格式的發(fā)展Ethernet幀格式的發(fā)展1980DEC,Intel,Xerox制訂了EthernetI的標(biāo)準(zhǔn)1982DEC,Intel,Xerox又制訂了EhternetII的標(biāo)準(zhǔn)1982IEEE開(kāi)始研究Ethernet的國(guó)際標(biāo)準(zhǔn)802.31983迫不及待的Novell基于IEEE的802.3的原始版開(kāi)發(fā)了專用的Ethernet幀格式，思科名稱為：Novell-Ether。1985IEEE推出IEEE802.3規(guī)范，思科名稱為：SAP.后來(lái)為解決EthernetII與802.3幀格式的兼容問(wèn)題推出折衷的EthernetSNAP格式，思科名稱為：SNAP.第十一頁(yè)，共74頁(yè)。以太網(wǎng)幀結(jié)構(gòu)EthernetⅡ/ARPA66246~15004類型：標(biāo)識(shí)以太網(wǎng)幀所攜帶的上層數(shù)據(jù)類型802.3raw/Novell-Ether幀結(jié)構(gòu)662244~14984長(zhǎng)度：指明其后數(shù)據(jù)域長(zhǎng)度，值為46~1500802.3SAP幀結(jié)構(gòu)66211143~14974DSAP+SSAP+CTL構(gòu)成802.2LLC的首部；DSAP：目標(biāo)服務(wù)訪問(wèn)點(diǎn)，SSAP；源服務(wù)訪問(wèn)點(diǎn)。用于標(biāo)識(shí)以太網(wǎng)幀所攜帶的上層數(shù)據(jù)類型。0x06代表IP報(bào)文，0xE0代表Novell協(xié)議數(shù)據(jù)類型，0xF0代表IBMNetBIOS協(xié)議數(shù)據(jù)類型CTL：控制字段，基本不使用，802.3SNAP/EthernetSNAP幀結(jié)構(gòu)DSAP，SSAP字段固定為0xAA，CTL字段0x03。增加了SNAP字段，OUIID(組織唯一標(biāo)識(shí)符）3個(gè)字節(jié)，值通常等于MAC地址前3個(gè)字節(jié)。類型域與EthernetⅡ定義相同6621113238~14924第十二頁(yè)，共74頁(yè)。廣域網(wǎng)定義WAN定義：為用戶提供遠(yuǎn)距離數(shù)據(jù)通信服務(wù)，主要用于互連局域網(wǎng)。WAN的特征：連接分布在廣泛地理領(lǐng)域內(nèi)的設(shè)備通常使用電信公司的服務(wù)通過(guò)各種類型的串行鏈路接入與LAN相比，通常其通信速率更低數(shù)據(jù)鏈路層標(biāo)準(zhǔn)：數(shù)據(jù)鏈路層協(xié)議定義在點(diǎn)對(duì)點(diǎn)，點(diǎn)對(duì)多點(diǎn)，和多路訪問(wèn)網(wǎng)絡(luò)中，數(shù)據(jù)幀是如何傳送的：PPPHDLCX.25FrameRelay廣域網(wǎng)交換模式和分類；電路交換：ISDN分組交換；X.25和FrameRelay信元交換：ATM專用數(shù)字：DDN、SDH第十三頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—PPP協(xié)議

PPP協(xié)議：提供在點(diǎn)到點(diǎn)鏈路上傳遞、封裝網(wǎng)絡(luò)層數(shù)據(jù)包的一種數(shù)據(jù)鏈路層協(xié)議由三個(gè)子層組成（見(jiàn)右圖）

1)鏈路控制協(xié)議LCP—用于建立，拆除和監(jiān)控PPP數(shù)據(jù)鏈路2)網(wǎng)絡(luò)層控制協(xié)議族NCP—協(xié)商在該數(shù)據(jù)鏈路上所傳輸?shù)臄?shù)據(jù)包的格式與類型，支持多種網(wǎng)絡(luò)層協(xié)議封裝，有IPCP、MPLSCP、CBCP、IPXCP、CCP、BCP等。

3）認(rèn)證協(xié)議簇—PAP（口令認(rèn)證協(xié)議）、CHAP（挑戰(zhàn)握手認(rèn)證協(xié)議）特點(diǎn)：

1)協(xié)議簡(jiǎn)單，不使用序號(hào)和確認(rèn)機(jī)制，也不需要流量控制；只有檢錯(cuò)功能（它是不可靠傳輸協(xié)議，適用于質(zhì)量不太差點(diǎn)對(duì)點(diǎn)全雙工鏈路）。

2）規(guī)定特殊字符為幀定界符，在同步傳輸鏈路上，采用比特填充法；在異步傳輸鏈路上，采用字符填充法來(lái)保證傳輸透明性。

3)可在多種點(diǎn)對(duì)點(diǎn)鏈路上運(yùn)行（同步或異步串行、ISDN、HSSI)，并自動(dòng)檢測(cè)鏈路工作狀態(tài)，同時(shí)對(duì)不同的鏈路設(shè)置MRU的標(biāo)準(zhǔn)默認(rèn)值。

PPP封裝配置：

encapsulationPPP//配置數(shù)據(jù)封裝格式為HDLCclockrateclock_speed

//對(duì)DCE端設(shè)備設(shè)置時(shí)鐘，路由器背對(duì)背連接時(shí)，充當(dāng)DCE的路由器配置。一般不需配置

pppauthenticationpap/CHAP//配置本地認(rèn)證方式

ppppapsent-username<remoterouter的hostname>password<密碼>//配置PAP認(rèn)證時(shí)發(fā)送的用戶名和密碼，密碼兩端設(shè)備配置一致

username<remoterouter的hostname>

password<密碼>//配置CHAP認(rèn)證時(shí)用戶名和密碼，密碼兩端設(shè)備配置一致第十四頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—PPP幀格式第十五頁(yè)，共74頁(yè)。Protocol協(xié)議字段值第十六頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—PPP鏈路建立過(guò)程一個(gè)典型的鏈路建立過(guò)程分5個(gè)階段為：鏈路不可用階段（dead）、創(chuàng)建階段(Establish）、認(rèn)證階段(Authenticate）、網(wǎng)絡(luò)協(xié)商階段(Network）和鏈路終止階段（Terminate）.Dead階段：物理層不可用。鏈路必須從這個(gè)階段開(kāi)始和結(jié)束。當(dāng)外部事件（比如一個(gè)載波信號(hào)或網(wǎng)絡(luò)管理員配置)檢測(cè)到物理層可用，物理層向鏈路層發(fā)送Up事件Establish階段：LCP開(kāi)始發(fā)送Config-Request報(bào)文配置數(shù)據(jù)鏈路。無(wú)論那端收到Config-Ack報(bào)文，LCP從當(dāng)前狀態(tài)改變?yōu)镺pened狀態(tài)。進(jìn)入Opened狀態(tài)后收到Config-Ack報(bào)文的一方則完成了當(dāng)前階段，接著向下一階段跳躍。LCP只配置與網(wǎng)絡(luò)層協(xié)議無(wú)關(guān)的配置，如回叫(CALLBACK)、MRU、魔術(shù)字(magicnumber)、驗(yàn)證協(xié)議、異步字符映射、協(xié)議域壓縮協(xié)商、地址和控制域壓縮協(xié)商、工作方式（是SP還是MP）

Authenticate階段：僅僅支持鏈路控制協(xié)議、驗(yàn)證協(xié)議和質(zhì)量檢測(cè)數(shù)據(jù)報(bào)文，其他數(shù)據(jù)報(bào)文都會(huì)被丟棄，如果在這個(gè)階段再次收到Config-request報(bào)文，則又返回到鏈路建立階段。如果驗(yàn)證失敗進(jìn)入Terminate階段，拆除鏈路，LCP狀態(tài)轉(zhuǎn)為Down

Network階段：NCP狀態(tài)從Initial轉(zhuǎn)到Request-sent，其中IPCP協(xié)商主要包括雙方的IP地址

Terminate階段：PPP鏈路當(dāng)在載波丟失、認(rèn)證失敗、鏈路質(zhì)量檢測(cè)失敗和管理員關(guān)閉鏈路等情況都會(huì)終止第十七頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—LCP協(xié)商第十八頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—LCP配置選項(xiàng)第十九頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—LCP協(xié)商第二十頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—PAP認(rèn)證第二十一頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—CHAP認(rèn)證第二十二頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—NCP階段第二十三頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—HDLC協(xié)議

HDLC協(xié)議高級(jí)數(shù)據(jù)鏈路控制協(xié)議，面向比特流的封裝協(xié)議，對(duì)任何一種比特流，均可以實(shí)現(xiàn)透明的傳輸。HDLC運(yùn)行在同步串行鏈路上，如DDN、SDH。思科串行接口（Serial口）默認(rèn)封裝為HDLC，思科版HDLC協(xié)議和其它廠商不兼容。主要有以下特點(diǎn)：與其它廠商不兼容快速，高效

支持keepalive機(jī)制

支持SLARP

支持STAC

HDLC封裝

encapsulationhdlc//配置數(shù)據(jù)封裝格式為HDLCclockrateclock_speed

//對(duì)DCE端設(shè)備設(shè)置時(shí)鐘，路由器背對(duì)背連接時(shí)，充當(dāng)DCE的路由器配置。一般不需配置

compressionstac

//可選項(xiàng)第二十四頁(yè)，共74頁(yè)。串行鏈路封裝協(xié)議—HDLC幀格式HDLC需要的控制開(kāi)銷很小，1個(gè)位和一個(gè)結(jié)束標(biāo)志字段，一個(gè)可變地址字段，一個(gè)控制字段和一個(gè)信息長(zhǎng)度字段。整個(gè)數(shù)據(jù)幀長(zhǎng)度控制在7－12個(gè)byte。

第二十五頁(yè)，共74頁(yè)。HDLC封裝時(shí)接口信息例showinterfaceserial1/0的輸出結(jié)果：Serial1/1isadministrativelydown,lineprotocolisdownHardwareisM4TMTU1500bytes,BW1544Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255EncapsulationHDLC,crc16,loopbacknotsetKeepaliveset(10sec)Restart-Delayis0secsLastinputnever,outputnever,outputhangneverLastclearingof"showinterface"countersneverInputqueue:0/75/0/0(size/max/drops/flushes);Totaloutputdrops:0Queueingstrategy:weightedfairOutputqueue:0/1000/64/0(size/maxtotal/threshold/drops)Conversations

0/0/256(active/maxactive/maxtotal)ReservedConversations0/0(allocated/maxallocated)AvailableBandwidth1158kilobits/sec5minuteinputrate0bits/sec,0packets/sec5minuteoutputrate0bits/sec,0packets/sec0packetsinput,0bytes,0nobufferReceived0broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort0packetsoutput,0bytes,0underruns0outputerrors,0collisions,0interfaceresets0outputbufferfailures,0outputbufferssout1carriertransitions

DCD=down

DSR=down

DTR=up

RTS=up

CTS=down第二十六頁(yè)，共74頁(yè)。FR協(xié)議幀中繼協(xié)議&封裝幀中繼協(xié)議：幀中繼協(xié)議是在X.25分組交換技術(shù)的基礎(chǔ)上發(fā)展起來(lái)的一種快速分組交換技術(shù)，使用邏輯連接，每一個(gè)物理連接上可以復(fù)用多個(gè)邏輯連接，可以實(shí)現(xiàn)帶寬的復(fù)用和動(dòng)態(tài)分配。一般幀中繼用戶的接入速率在64K-2M。DTEDTELANLANDLCIDLCIDCEDCEFRDLCI：數(shù)據(jù)鏈路連接標(biāo)示CIR：承諾信息速率BC：承諾突發(fā)量BE：允許超過(guò)突發(fā)量FECN：向前擁塞指示BECN：向后擁塞指示DE：可拋棄標(biāo)志描述：第二十七頁(yè)，共74頁(yè)。FR幀格式第二十八頁(yè)，共74頁(yè)。UNI接口第二十九頁(yè)，共74頁(yè)。各種專線業(yè)務(wù)及客戶端路由器配置HDLC/PPP協(xié)議封裝DDN、2M數(shù)字電路幀中繼協(xié)議封裝FR電路ATM封裝

ATM專線第三十頁(yè)，共74頁(yè)。DDN技術(shù)－－概述DDN(DigitalDataNetwork)的定義DDN是利用數(shù)字通道提供半永久性連接電路，以傳輸數(shù)據(jù)信號(hào)為主的數(shù)字傳輸網(wǎng)絡(luò)。DDN是數(shù)字電路和復(fù)用/交叉連接節(jié)點(diǎn)組成的網(wǎng)絡(luò)，數(shù)字通道、DDN節(jié)點(diǎn)、網(wǎng)管控制和用戶環(huán)路。

DDN的優(yōu)點(diǎn)傳輸質(zhì)量高，距離遠(yuǎn)傳輸速率高、網(wǎng)絡(luò)時(shí)延小、無(wú)阻塞DDN為全透明網(wǎng)電路可靠性高網(wǎng)絡(luò)運(yùn)行管理簡(jiǎn)便DDN的缺點(diǎn)點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)多點(diǎn)之間客戶網(wǎng)絡(luò)互聯(lián)需要增加模塊和線路速率不高第三十一頁(yè)，共74頁(yè)。DDN客戶端配置舉例離客戶端有線纜資源的最近的接入層機(jī)房3600節(jié)點(diǎn)或百令達(dá)8820或7470，通過(guò)DTU，HDSL銅線Modem，光纖Modem延伸至客戶設(shè)備。第三十二頁(yè)，共74頁(yè)。2M數(shù)字出租電路進(jìn)行點(diǎn)對(duì)點(diǎn)組網(wǎng)利用SDH數(shù)字電路提供點(diǎn)對(duì)點(diǎn)互聯(lián)，接入速率2M；客戶路由器必須具備G.703或者V.35廣域網(wǎng)接口；第三十三頁(yè)，共74頁(yè)。155MSDH實(shí)現(xiàn)匯聚型組網(wǎng)總部路由器采用155M信道化STM-1接口連接到SDH傳輸網(wǎng)絡(luò)節(jié)點(diǎn)，分支機(jī)構(gòu)采用普通2M接口方式接入，實(shí)現(xiàn)點(diǎn)到多點(diǎn)匯聚。銀行客戶大多采用該方式組網(wǎng)。CPOS總部分支機(jī)構(gòu)分支機(jī)構(gòu)2M接入SDH骨干網(wǎng)分支機(jī)構(gòu)n×VC-12VCG以太共享環(huán)2M接入2M接入155M接入第三十四頁(yè)，共74頁(yè)。信道化STM-1路由器接口講解思科目前提供的信道化STM-1模塊主要有PA-MC-STM-1

STM-1是由一個(gè)AU-4或3個(gè)AU-3復(fù)用而成，本次試驗(yàn)使用1個(gè)AU-4復(fù)用成1個(gè)STM-1的結(jié)構(gòu)。每個(gè)AU-4可以有3個(gè)TUG-3傳送通道，每個(gè)TUG-3/AU-3可以配置承載21個(gè)TU-12，每個(gè)TU-12可以承載1個(gè)信道化E1幀，每個(gè)E1幀可以拆分為N×64kbit/s的時(shí)隙組合。信道化STM-1端口時(shí)隙分配順序按照AU-4,TUG-3,TUG-2,E1,TimeSlot順序進(jìn)行。VC12序號(hào)（時(shí)隙號(hào)）＝TUG3編號(hào)＋（TUG2編號(hào)－1）×3＋（TU12編號(hào)－1）×21第三十五頁(yè)，共74頁(yè)。155M時(shí)隙與tug3，tug2，tu12對(duì)應(yīng)表155M時(shí)隙tug3tug2tu12155M時(shí)隙tug3tug2tu12155M時(shí)隙tug3tug2tu12111122112431132211232124421333112431245313412125122461235221262224722363212732248323713128132491338231292325023393313033251333101413114252143112413224253243123413334254343131513415255153142513525256253153513635257353161613716258163172613826259263183613936260363191714017261173202714127262273213714237263373第三十六頁(yè)，共74頁(yè)。信道化STM-1接口配置Router(config)#Controllersonnet1/1/0Router(config-controller)#framingsdh//端口設(shè)置為SDH模式Router(config-controller)#clocksourceline//設(shè)置時(shí)鐘從線路獲取Router(config-controller)#augmappingau-4//設(shè)置管理單元組映射為AU-4Router(config-controller)#au-41tug-31//設(shè)置tug-3編號(hào)Router(config-controller-tug-3)#modec-12Router(config-controller-tug-3)#tug-21e12unframed//2M不分幀Router(config-controller-tug-3)#tug-21e11channel-group1timeslots1-5//2M分時(shí)隙,n*64KRouter(config-controller-tug-3)#tug-21e11framingno-crc4/crc4//設(shè)置幀格式Router(config-controller-tug-3)#idlepattern0x0//設(shè)置空閑模式Router(config)#interfaceserial1/1/0.1/1/1/1:1Router(config-if)#ipaddress

Router(config-if)#encapsulationppp/hdlcRouter(config-if)#noshutdownRouter(config-if)#exit第三十七頁(yè)，共74頁(yè)。幀中繼概述幀中繼簡(jiǎn)介幀中繼（FrameRelay，F(xiàn)R）技術(shù)是在OSI第二層上用簡(jiǎn)化的方法傳送和交換數(shù)據(jù)單元的一種技術(shù)。幀中繼僅完成OSI物理層和鏈路層核心層的功能，將流量控制、糾錯(cuò)等留給智能終端去完成，大大簡(jiǎn)化了節(jié)點(diǎn)機(jī)之間協(xié)議；同時(shí)，幀中繼采用虛電路技術(shù)，能充分利用網(wǎng)絡(luò)資源，因而幀中繼具有吞吐量高、時(shí)延低、適合突發(fā)性業(yè)務(wù)等特點(diǎn)。幀中繼業(yè)務(wù)幀中繼網(wǎng)絡(luò)提供的業(yè)務(wù)有兩種：永久虛電路和交換虛電路。幀中繼的特點(diǎn)：高效、經(jīng)濟(jì)、可靠、靈活第三十八頁(yè)，共74頁(yè)。配置幀中繼舉例第三十九頁(yè)，共74頁(yè)。ROUTERA(config)#intserial2ROUTERA(config-if)#encapsulationframerelayietfROUTERA(config-if)#frame-relaylmi-typeansiROUTERA(config)#intserial2.2multipointROUTERA(config-if)#ipaddressROUTERA(config-if)#frame-relaymapip120broadcastROUTERA(config-if)#frame-relaymapip130broadcastROUTERA(config-if)#frame-relaymapip140broadcasts2.1=/24s2.2=/24s2.1=/24s2.1=/24RTR1BRTR3RTR4多點(diǎn)子端口配置舉例DLCI=120DLCI=130DLCI=140第四十頁(yè)，共74頁(yè)。ATM-FR互聯(lián)網(wǎng)絡(luò)的配置分支點(diǎn)用FR線路接入，總部使用155MATM線路進(jìn)行匯聚。

FR側(cè)配置與FR網(wǎng)絡(luò)中一致，重點(diǎn)給出ATM接口的配置：

interfaceATMX/X/X

noipaddress

noatmilmi-keepalive

interfaceATMX/X/X.ypoint-to-point

ipaddressx.x.x.xmask

pvcvpi/vci--------由電信提供PVC參數(shù)

vbr-nrtoutput-pcroutput-scroutput-mbs---由電信提供的帶寬參數(shù)

encapsulationaal5snap第四十一頁(yè)，共74頁(yè)。MSTP組網(wǎng)—EPL（客戶端是路由器）1、MSTP核心網(wǎng)為SDH，可靈活提供N*2M的帶寬。2、MSTP用于客戶點(diǎn)到點(diǎn)以太網(wǎng)專線時(shí)，客戶端設(shè)備可以是具有以太網(wǎng)接口的路由器第四十二頁(yè)，共74頁(yè)。MSTP組網(wǎng)—EPL（客戶端為交換機(jī)）switch(config)#interfacefastethernet0/1switch(config-if)#switchportswitch(config-if)#switchportmodetrunkswitch(config-if)#switchporttrunkencapsulationdot1q客戶端設(shè)備為交換機(jī)時(shí)，客戶交換機(jī)和MSTP互聯(lián)端口必需配置為trunk屬性。同時(shí)需要通知網(wǎng)管將MSTP端口設(shè)置為TAGAWARE模式，以能接收來(lái)自客戶的dot1q報(bào)文，并透?jìng)鞯綄?duì)端。第四十三頁(yè)，共74頁(yè)。MSTP匯聚型組網(wǎng)第四十四頁(yè)，共74頁(yè)。轉(zhuǎn)型業(yè)務(wù)1網(wǎng)絡(luò)基礎(chǔ)2帶寬型電路客戶端配置3troubleshooting提綱4高級(jí)路由協(xié)議第四十五頁(yè)，共74頁(yè)。故障診斷工具思科IOS包含豐富的命令用于故障診斷，其中最廣泛使用的命令就是showinterface。

它的輸出信息可以讓我們發(fā)現(xiàn)物理層和鏈路層存在的問(wèn)題。與物理層相關(guān)，物理層常見(jiàn)問(wèn)題：電纜（電纜壞、松動(dòng)，使用不正確的電纜連接）連接器（接頭）接口（接口損壞，板卡壞）與數(shù)據(jù)鏈路層相關(guān)，取決于設(shè)備是否正常收到keepalive報(bào)文，常見(jiàn)問(wèn)題：沒(méi)有收到keepalive報(bào)文（骨干網(wǎng)問(wèn)題，對(duì)端沒(méi)有配置keepalive，發(fā)送間隔不一致）時(shí)鐘（時(shí)鐘不一致）封裝不匹配第四十六頁(yè)，共74頁(yè)。檢查接口卡是否正確插入檢查電纜，接頭，并確保正確連接將電纜接入另一端口測(cè)試.物理層故障診斷BHM#showinterfaces0Serial0isup,lineprotocolisup<outputomitted>Lastclearingof"showinterface"countersnever<outputomitted>Received73broadcasts,0runts,0giants,0throttles0inputerrors,0CRC,0frame,0overrun,0ignored,0abort135packetsoutput,7361bytes,0underruns0outputerrors,0collisions,37interfaceresets0outputbufferfailures,0outputbufferssout54carriertransitions

PhysicallayerstatusUp:hasLayer1connectivityDown:L1problemAdministrativelydown:disabledFaultyhardware,cableornoiseBadline,badhardwareToreset:BHM#clearcountersLineinterruptions,faultyhardware第四十七頁(yè)，共74頁(yè)。BHM#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisHD64570Internetaddressis/16MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput00:00:01,output00:00:00,outputhangneverLastclearingof"showinterface"countersnever

<outputomitted>Router#showcontrollersserial0HDunit0,idb=0x1086D4,driverstructureat0x10E568buffersize1524HDunit0,V.35DCEcable,clockrate56000Data-Linklayer(upordown)Arekeepalivesbeingreceived?顯示數(shù)據(jù)鏈路層封裝的格式線纜類型及確定DCE或DTE，時(shí)鐘（背對(duì)背連接）數(shù)據(jù)鏈路層故障診斷InterfaceUP，lineprotocoldown表示鏈路層存在故障：當(dāng)接口在3個(gè)keepalive發(fā)送周期內(nèi)沒(méi)有收到keepalive報(bào)文，則lineprotocoldown檢查運(yùn)營(yíng)商線路；檢查兩端物理端口配置是否一致：PPP/hdlc封裝，clock(缺省從線路獲取)，keepalive報(bào)文發(fā)送間隔一致。Keepalive值第四十八頁(yè)，共74頁(yè)。PPP故障—物理層問(wèn)題分析從前面的概念所知，PPP作為數(shù)據(jù)鏈路層協(xié)議，需要由物理層提供數(shù)據(jù)收發(fā)服務(wù)，并為網(wǎng)絡(luò)層提供數(shù)據(jù)報(bào)文的封裝，網(wǎng)絡(luò)層參數(shù)的協(xié)商等功能。因此利用PPP來(lái)解決設(shè)備問(wèn)題時(shí)，也應(yīng)該主要從這兩方面入手。設(shè)備表現(xiàn)為廣域網(wǎng)接口無(wú)法正常使用時(shí)，首先應(yīng)該從物理層開(kāi)始檢查。使用showinterface命令查看接口信息，例如執(zhí)行命令showinterfaceserial1(串口1)，根據(jù)顯示信息中的“硬件設(shè)備的狀態(tài)”和“LCP的狀態(tài)”判斷物理層是否正常.Serial0/0isup,lineprotocolisup，表明物理層和數(shù)據(jù)線路層均正常。Serial0/0isup,lineprotocolisdown，可能原因有：運(yùn)營(yíng)商線路或者網(wǎng)絡(luò)中斷、物理端口配置問(wèn)題（封裝、clock設(shè)置Keepalive不一致）。排錯(cuò)步驟：1）檢查運(yùn)營(yíng)商線路；

2)檢查兩端物理端口配置是否一致：PPP封裝，clock（缺省設(shè)置為從線路獲?。?，keepalive報(bào)文發(fā)送間隔一致。

3）如果接口為V.35接口，需要檢查兩側(cè)的v.35MODEM的設(shè)置，如分幀還是不分幀。

Serial0/0isdown,lineprotocolisdown。表明物理層不可用。排錯(cuò)步驟：1）檢查電纜并確認(rèn)電纜已安全連接；可以采用更換電纜方式；

2）如果線纜連接正常，嘗試將電纜連接到另一個(gè)端口，如果工作正常，則更換路由器接口/接口卡或者路由器。Serial0/0isadministratedown,lineprotocolisdown。管理性關(guān)閉，打開(kāi)該端口即可。第四十九頁(yè)，共74頁(yè)。PPP故障—數(shù)據(jù)鏈路層故障

LCP狀態(tài)異常如顯示LCP協(xié)議未進(jìn)入OPEN狀態(tài)，可考慮為L(zhǎng)CP的問(wèn)題。打開(kāi)debugppppacket或debugpppnegotiation，首先檢查物理接口的報(bào)文收發(fā)是否正常，如果確認(rèn)接口的報(bào)文收發(fā)正常，并且有大量的CONFNAK、CONFREJ報(bào)文出現(xiàn)，或者出現(xiàn)TERMACK、CODEREJ、PROTREJ只類的報(bào)文，可以說(shuō)明是協(xié)商的問(wèn)題，再根據(jù)報(bào)文協(xié)商項(xiàng)內(nèi)容分析無(wú)法協(xié)商成功的原因。認(rèn)證異常如顯示LCP協(xié)議進(jìn)入OPENED狀態(tài)，而IPCP依然為Initial狀態(tài)，或者LCP變?yōu)镺PENED狀態(tài)后又很快重新開(kāi)始協(xié)商，可考慮為驗(yàn)證的問(wèn)題，由于此狀態(tài)為臨時(shí)狀態(tài)，不易觀察，也可通過(guò)debugppppacket或debugpppnegotiation來(lái)觀察。如果成功協(xié)商了驗(yàn)證，PPP會(huì)打印出PAP或CHAP驗(yàn)證的報(bào)文，如果驗(yàn)證失敗，會(huì)打印出“PPPauthenticationfailed”信息，可以根據(jù)報(bào)文的具體內(nèi)容分析驗(yàn)證失敗的原因

IPCP狀態(tài)異常如顯示LCP協(xié)議進(jìn)入OPENED狀態(tài)，而IPCP處于REQ_SEND或ACK_RCVD，并觀察PPP報(bào)文有大量的IPCP報(bào)文收發(fā)，可說(shuō)明路由器IPCP協(xié)商有問(wèn)題。若IPCP處于STOPPED狀態(tài)，也可能是收到IPCP的TERMREQ或CODEREJ導(dǎo)致?tīng)顟B(tài)遷移。閱讀IPCP報(bào)文，可分析出問(wèn)題原因。由于IPCP必須協(xié)商的參數(shù)為IP地址，其他為可選擇參數(shù)，一般來(lái)說(shuō)是IP地址配置有問(wèn)題，無(wú)法進(jìn)行IPCP協(xié)商。第五十頁(yè)，共74頁(yè)。DebugPPPnegotiation第五十一頁(yè)，共74頁(yè)。Debugpppnegotiation第五十二頁(yè)，共74頁(yè)。PPP故障診斷回顧第五十三頁(yè)，共74頁(yè)。HDLC故障診斷—debugserialinterfaceHDLC協(xié)議利用keepalive機(jī)制驗(yàn)證鏈路層連接的完整性，如果連續(xù)3次丟失序列號(hào)，即關(guān)閉此鏈路。可以使用debugserialinterface命令來(lái)觀察RouterA#debugserialinterfaceSerialnetworkinterfacedebuggingison01:05:47:Serial1/0:HDLCmyseq6,mineseen6,yourseen2,lineup

01:12:11:Serial1/0:HDLCmyseq7,mineseen6,yourseen2,lineup01:12:21:Serial1/0:HDLCmyseq8,mineseen6,yourseen2,lineup

01:12:31:Serial1/0:HDLCmyseq9,mineseen6,yourseen2,linedown

01:12:32:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial1/0,changedstatetodown01:12:41:Serial1/0:HDLCmyseq10,mineseen6,yourseen2,linedown序列號(hào)myseq字段與mineseen字段不匹配，相差大于3，表明keepalive已經(jīng)丟失3次以上，即重新初始化該鏈路。另一臺(tái)路由器的keepalive在yourseen字段中顯示丟失一個(gè)keepalive報(bào)文丟失三個(gè)keepalive報(bào)文第五十四頁(yè)，共74頁(yè)。FR故障處理—物理層故障分析電纜、端口等硬件問(wèn)題排錯(cuò)步驟：使用showinterfaceserial命令查看端口和鏈路協(xié)議是否up；如果接口和鏈路協(xié)議均down，檢查電纜，確定是電纜正常并安全連接；如果線纜連接正確，嘗試著將其連到另一接口。如果該接口工作正常，則說(shuō)明第一個(gè)接口有問(wèn)題，更換接口卡或路由器；如果電纜在第二個(gè)接口上也不能工作，更換電纜。如果更換后仍不能正常工作，則可能是DCE的問(wèn)題。PPP協(xié)議結(jié)構(gòu)FR作為數(shù)據(jù)鏈路層協(xié)議，需要由物理層提供數(shù)據(jù)收發(fā)服務(wù)，并為網(wǎng)絡(luò)層提供數(shù)據(jù)報(bào)文的封裝，因此對(duì)FR電路進(jìn)行故障診斷時(shí)，也應(yīng)該主要從這兩方面入手。設(shè)備表現(xiàn)為廣域網(wǎng)接口無(wú)法正常使用時(shí)，首先應(yīng)該從物理層開(kāi)始檢查。使用showinterface命令查看接口信息，例如執(zhí)行命令showinterfaceserial1(串口1)，根據(jù)顯示信息中的“硬件設(shè)備的狀態(tài)”判斷物理層是否正常.第五十五頁(yè)，共74頁(yè)。

LMI（本地管理接口）類型不匹配

排錯(cuò)步驟：使用showinterface觀察接口狀態(tài)。如果輸出顯示接口up但鏈路協(xié)議down，查看幀中繼接口上配置的LMI類型。確認(rèn)路由器與本端幀中繼交換機(jī)上的LMI類型相同，如果不同，使用encapsulationframerelay{ansi|nonstardard|q933a}接口命令來(lái)配置該路由器的LMI類型值。

沒(méi)有發(fā)送keepalives報(bào)文。

排錯(cuò)步驟：使用showinterface查看是否配置了發(fā)送keepalives報(bào)文。如果你看到一行“keepalivesnotset”，則說(shuō)明keepalives報(bào)文沒(méi)有配置。使用keepaliveseconds命令配置keepalives，該命令的缺省值為10秒。封裝類型不匹配排錯(cuò)步驟：當(dāng)與華為等其它廠家設(shè)備互聯(lián)時(shí)，必須在兩端設(shè)備上使用IETF封裝方式。使用showinterface來(lái)檢查封裝方式。如果沒(méi)有使用IETF封裝，用encapsulatinframerelayietf接口配置命令在Quidway設(shè)備的幀中繼接口上配置IETF封裝方式。DLCI沒(méi)有激活或已被刪除排錯(cuò)步驟：使用showframe-relaypvc來(lái)觀察接口PVC的狀態(tài)。如果輸出顯示PVC沒(méi)有激活或已被刪除，可能是到對(duì)端路由器的路徑問(wèn)題，檢查對(duì)端路由器的路徑。FR故障處理—數(shù)據(jù)鏈路層故障分析第五十六頁(yè)，共74頁(yè)。LMI接口交互信息第五十七頁(yè)，共74頁(yè)。檢查FRPVC狀態(tài)第五十八頁(yè)，共74頁(yè)。幀中繼調(diào)試第五十九頁(yè)，共74頁(yè)。轉(zhuǎn)型業(yè)務(wù)1網(wǎng)絡(luò)基礎(chǔ)2帶寬型電路客戶端配置3troubleshooting提綱4高級(jí)路由協(xié)議第六十頁(yè)，共74頁(yè)。訪問(wèn)控制列表—ACLACL訪問(wèn)控制列表(ACL)是應(yīng)用在路由器接口的指令列表。這些指令列表用來(lái)告訴路由器哪能些數(shù)據(jù)包可以收、哪能數(shù)據(jù)包需要拒絕。至于數(shù)據(jù)包是被接收還是拒絕，可以由類似于源地址、目的地址、端口號(hào)等的特定指示條件來(lái)決定。訪問(wèn)控制列表的作用訪問(wèn)控制列表可以用于防火墻；訪問(wèn)控制列表可以用于QOS，對(duì)數(shù)據(jù)流量進(jìn)行控制；公司總部Internet辦事處非法用戶第六十一頁(yè)，共74頁(yè)。訪問(wèn)控制列表的配置標(biāo)準(zhǔn)的ACL的配置access-listacl-numberpermit/denyip/ip網(wǎng)段ipaccess-group

acl-numberin/out#接口上應(yīng)用ACL#創(chuàng)建ACL訪問(wèn)控制列表的分類標(biāo)準(zhǔn)的ACL——根據(jù)網(wǎng)絡(luò)/子網(wǎng)/主機(jī)IP決定允許還是禁止協(xié)議簇的分組通過(guò)。擴(kuò)展的ACL——除源地址和目的地址，還可以檢查協(xié)議、端口號(hào)和其他參數(shù)，過(guò)濾管理更加靈活。在DCC中，訪問(wèn)控制列表還可以用來(lái)規(guī)定觸發(fā)撥號(hào)的條件；訪問(wèn)控制列表還可以用于地址轉(zhuǎn)換；在配置路由策略時(shí)，可以利用訪問(wèn)控制列表來(lái)做路由信息過(guò)濾。訪問(wèn)控制列表—ACL第六十二頁(yè)，共74頁(yè)。Router(config)#access-list1denyRouter(config)#access-list1permit55Router(config)#inte1Router(config-if)#ipaccess-group1out例2：禁止/24網(wǎng)段數(shù)據(jù)流通過(guò)/24網(wǎng)段Router(config)#access-list1deny55Router(config)#access-list1permitanyRouter(config)#inte1Router(config-if)#ipaccess-group1out例1：如上圖，允許除host-以外的/24網(wǎng)段數(shù)據(jù)流通過(guò)/24網(wǎng)段，配置如下：Pc終端routerPc終端E0E100Pc終端/24/24訪問(wèn)控制列表—ACL第六十三頁(yè)，共74頁(yè)。擴(kuò)展的ACL的配置Access-listacl-numberpermit/denyprotocolX.X.X.XX.X.X.X(operatorport)Y.Y.Y.YY.Y.Y.Y(operatorport)[established](log)目的地址+掩碼源地址+掩碼注：Protocol

可以是IP、TCP、UDP、ICMP、GRE或IGRPOperator可以是it（小于）、gt（大于）、eq（等于）或neq（不等于）Port為協(xié)議端口號(hào)Established只適用于站TCP訪問(wèn)控制列表，它允許使用已建立的連接的TCP分組通過(guò)Log將一條日至消息發(fā)送到控制臺(tái)ipaccess-group

acl-numberin/out#創(chuàng)建ACL#接口上應(yīng)用ACL訪問(wèn)控制列表—ACL第六十四頁(yè)，共74頁(yè)。Router(config)#access-list101denytcp5555eq21Router(config)#access-list101permitipanyany(config)#inte0Router(config-if)#ipaccess-group101in例1：如上圖，禁止/24網(wǎng)段的FTP數(shù)據(jù)流訪問(wèn)/24，配置如下：Pc終端routerPc終端E0E100Pc終端/24/24FTP控制信息FTP數(shù)據(jù)流思科路由器默認(rèn)是denyany，所以這句一定要加上訪問(wèn)控制列表—ACL第六十五頁(yè)，共74頁(yè)。Router(config)#access-list101denytcp5555eq23Router(config)#access-list101permitipanyanyRouter(config)#inte1Router(config-if)#ipaccess-group101out例2：如上圖，禁止/24網(wǎng)段的TELNET數(shù)據(jù)流通過(guò)訪問(wèn)/24，配置如下：Pc終端routerPc終端E0E100Pc終端/24/24TCP為telnet使用的傳輸協(xié)議訪問(wèn)控制列表—ACL第六十六頁(yè)，共74頁(yè)。Router(config)#access-list101permittcp5555eqwww(config)#inte1Router(config-if)#ipaccess-group101out例2：如上圖，禁止/24網(wǎng)段的WWW服務(wù)以外數(shù)據(jù)流通過(guò)訪問(wèn)/24，配置如下：Pc終端routerPc終端E0E100Pc終端/24/24思科路由器默認(rèn)是denyany訪問(wèn)控制列表—ACL第六十七頁(yè)，共74頁(yè)。CAR—CommittedAccessRateCisco公司IOS軟件中QoS功能的一個(gè)子功能，它是自v12.0版本中新添加的。主要作用：1）對(duì)一個(gè)端口或子端口(subinterface)的進(jìn)出流量速率按某個(gè)標(biāo)準(zhǔn)上限進(jìn)行限制；（

2）對(duì)流量進(jìn)行分類，劃分出不同的QoS優(yōu)先級(jí)。CAR只能在支持CEF交換（CiscoExpressForward）的路由器或交換機(jī)上使用，F(xiàn)astEtherChannelinterfaceTunnelInterface、PRIinterface接口上不能使用訪問(wèn)控制列表的應(yīng)用—CAR、PolicyCAR的工作原理：數(shù)據(jù)包分類識(shí)別(packetclassification)流量控制(accessratelimiting)的結(jié)合數(shù)據(jù)包分類、識(shí)別從數(shù)據(jù)流中識(shí)別出用戶希望對(duì)其進(jìn)行流量控制的數(shù)據(jù)包類型（也稱“感興趣”流量類型）。用戶可以選擇以下幾種不同的方式來(lái)進(jìn)行流量識(shí)別：全部的IP流量，這樣可以把所有的IP流量采用統(tǒng)一的流量控制策略?；贗P前綴，此種方式是通過(guò)rate-limit

accesslist來(lái)定義的QoS分組MAC地址，此種方式通過(guò)rate-limit

accesslist來(lái)定義IP

accesslist（IPACL