路由器PPP帧中继.ppt

《路由器PPP帧中继.ppt》由会员分享，可在线阅读，更多相关《路由器PPP帧中继.ppt（119页珍藏版）》请在三一办公上搜索。

1、路由器基本配置,路由器的基本组成,硬件组成CPU(处理器）RAM(存储正在运行的配置文件)FLASH（负责保存VRP主程序 及配置文件）NVRAM（保存配置文件）ROM（加载OS）接口（完成路由器与其它设备的数据交换）,路由器的基本组成,软件结构BOOT ROM：主要功能是路由器加电后完成有关初始化工作，并向内存中加入操作系统代码VRP（通用路由平台）：华为路由器上运行的软件平台,VRP体系结构,WAN,窄带广域网PSTN：Public Switched Telephone Network，公共交换电话网ISDN：Integrated Services Digital Network，综合业务

2、数字网DDN：Digital Data Network，数字数据网帧中继：Frame RelayX.25：公用分组交换网宽带广域网ATM：异步传输模式SDH：同步数字系列,接口,物理接口LAN接口WAN接口逻辑接口子接口，Lookback,Null,LAN接口,快速以太网接口FE电口（100BASE-TX）光口（100BASE-FX）千兆以太网接口GEGE电口（1000BASE-TX）GE光口（1000BASE-SX，1000BASE-LX）电口可有10、100速率，半双工、全双工光口的速率没有选择，只工作在全双工,WAN接口,异步串口、同步串口VPR支持的异步串口有两种，同/异步串口工作在异

3、步方式（接口名为serial）、专用异步串口（接口名为Asyn）异步串口主要用于拨号，外接MODEM，链路层协议为SLIP、PPP.Serial工作在同步方式时，提供同步串口。同步串口工作在DTE和DCE两种方式下。其链路层协议可为PPP,LABP,X.25、Frame Relay,HDLC.可外接多种类型的电缆：V.24,V.35,X.21,RS499,RS530,异步&同步串口,异步串口两种异步串口：异步串口分为设置成异步方式的同/异步串口和专用异步串口异步串口可以设为专线方式和拨号方式，常用的是拨号方式同步串口可以工作在DTE和DCE两种方式可以外接多种类型电缆支持多种链路层协议支持IP

4、和IPX网络层协议display interface serial命令可显示同步串口的信息,典型的DTE和DCE设备,DTE(Date Terminal Equipment)指的是数据终端设备.DCE(Date Circuit Terminating Equipment 或 Date Communications Equipment)，指的是数据电路终接设备或数据通信设备.CSU（Channel Service Unit，通道服务单元）DSU（Data Service Unit，数据服务单元）,V.24规程的机械特性,DB50（路由器端）-DB25（外接网络端）可工作在同步和异步两种方式下异步

5、工作方式下最高波特率是115200bps同步方式下最高波特率为 64000bps,DTE电缆,V.24规程的机械特性,DB50（路由器端）-DB25（外接网络端）,DCE电缆,V.24电气特性、传输速率和距离,在路由器中使用V.24的有WAN、AUX、8AS、Console符合标准的RS-232电平：12V传输速率和距离,V.35规程的机械特性,DB34（外接网络端）-DB50（路由器端）V.35 DTE 电缆：网络端为34PIN（公）连接器V.35 DCE 电缆：网络端为34PIN（母）连接器路由器的一端都是DB50 连接器,V.35电气特性、传输速率和距离,控制信号遵从标准RS-232电平

6、标准：12V数据与时钟遵从V.35电平标准：0.5V同步方式下最大传输速率是：2048000 bpsEIA/TIA-V.35 电缆的速率和传输距离,AR 系列路由器接口卡,AR 系列路由器支持的3 大类接口卡，包括智能接口卡SIC（Smart Interface Module），多功能接口模块MIM（Multi-funtional Interface Module），智能接口卡FIC（Flexible Interface Card）。MIM是一个较大的槽位，可以插入端口比较多的模块，比如8端口增强异步串口模块、16端口增强异步串口接口模块等等。SIC是小槽位，只能插端口密度较低的模块，比如1端

7、口同异步串口接口卡、1端口E1/CE1/PRI接口卡等等,SIC-1SA,SIC-1SA 是1 端口同/异步串口接口卡的简称，其中SA（Synchronous/Asynchronous）表示同/异步串口。SIC-1SA 的同/异步串口支持同步和异步两种工作方式,SIC-1SA,SIC-1SA 接口电缆为同/异步串口电缆，有如下四种类型：V.24（RS232）DTE 电缆：网络端为DB25（公）连接器 V.24（RS232）DCE 电缆：网络端为DB25（母）连接器 V.35 DTE 电缆：网络端为34PIN（公）连接器 V.35 DCE 电缆：网络端为34PIN（母）连接器这四种电缆连接路由器

8、的一端都是DB50 连接器，而另一端随网络端的设备（或线路类型）不同而不同。,针,孔,电缆的连接,第一步：将同/异步串口电缆的DB50 一端插入SIC-1SA 上的DB50 接口。第二步：将同/异步串口电缆的另一端接到以下设备：如果广域网是DDN 线路，请将电缆与CSU/DSU（一种数据转接设备）的接口相连。如果广域网是拨号线路，请将电缆与模拟Modem 的串口相连。第三步：上电后请检查路由器前面板对应的指示灯，灯亮表示接口卡自检完成，可以正常工作；灯灭表示接口卡自检不通过。第四步：检查SIC-1SA 面板LINK 指示灯状态。LINK 灯亮表示链路已经连通；LINK灯灭表示链路没有连通，请检

9、查线路。,配置路由器,通过console 口配置通过AUX口远程配置通过远程Telnet 配置通过哑终端配置通过FTP方式传送配置文件,通过console 口配置,首先使用Console口，做如下配置。,scheme,做上述配置后，可使用Telnet配置了。,路由器接口的配置,操作步骤-配置RTA的Ethernet接口,清除原有配置 reset saved-configuration disp curr(查看当前配置)system-view Quidway sysname RTA RTA配置IP地址RTAinterface ethernet0/0/0 RTA-ethernet0/0/0 ip

10、address 192.168.10.3 24,操作步骤-配置RTB的Ethernet接口,清除原有配置 reset saved-configuration disp curr(查看当前配置)system-view Quidway sysname RTB RTB配置IP地址RTBinterface ethernet0/0/0 RTB-ethernet0/0/0 ip address 192.168.30.3 24,配置RTA的串口,RTAinterface serial 1/0/0RTA-Serial1/0/0physical-mode sync设置串口同步方式，默认为同步。为DCE端RTA-

11、Serial1/0/0ip address 192.168.20.2 24RTA-Serial1/0/0link-protocol pppRTA-Serial1/0/0baudrate 72000/为DCE端RTA-Serial1/0/0shutdownRTA-Serial1/0/0 Undo shutdownRTA-Serial1/0/0 Disp interface s1/0/0,配置RTB的串口,RTBinterface serial 2RTB-Serial2physical-mode sync设置串口同步方式，默认为同步。RTB-Serial2ip address 192.168.20

12、.4 24RTA-Serial1/0/0link-protocol pppRTA-Serial1/0/0baudrate 72000RTB-Serial2 Undo shutdownRTA-Serial2 Disp interface serial2,静态路由的配置,RouterAIP route-static 0.0.0.0 0.0.0.0 192.168.20.4RouterB IP route-static 0.0.0.0 0.0.0.0 192.168.20.2,PPP协议,PPP（Point to Point Protocol）协议是在点到点链路上承载网络层数据包的一种链路层协议，由

13、于它能够提供用户验证、易于扩充，并且支持同/异步通信。PPP 定义了一整套的协议，包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。链路控制协议（Link Control Protocol，LCP）：主要用来建立、拆除和监控数据链路。网络控制协议（Network Control Protocol，NCP）：主要用来协商在该数据链路上所传输的数据包的格式与类型用于网络安全方面的验证协议族PAP 和CHAP。,PAP 验证,PAP（Password Authentication Protocol）验证为两次握手验证，密码为明文，PAP 验证的过程如下：被验证方发送

14、用户名和密码到验证方；验证方根据本端用户表查看是否有此用户以及密码是否正确，然后返回不同的响（Acknowledge or Not Acknowledge）。,CHAP 验证,CHAP 验证为三次握手验证，CHAP 验证过程如下：验证方主动发起验证请求，验证方向被验证方发送一些随机产生的报文（Challenge），并同时将本端的用户名附带上一起发送给被验证方；被验证方接到验证方的验证请求后，被验证方根据此报文中验证方的用户名查找用户口令字，如找到用户表中与验证方用户名相同的用户，就利用报文ID、此用户的密钥（口令字）和MD5 算法对该随机报文进行加密，将生成的密文和自己的用户名发回验证方（Re

15、sponse）；如果被验证方没有在本端用户表中找到匹配的用户名，则检查本端接口上是否配置了ppp chap password 命令，如果配置了该命令则被验证方利用报文ID、此用户的密钥（口令字）和MD5 算法对该随机报文进行加密，将生成的密文和自己的用户名发回验证方（Response）。,CHAP 验证,验证方接收到该报文后，根据此报文中被验证方的用户名，在自己的本地用户数据库（local-user）中查找被验证方用户名对应的被验证方口令字，利用该口令和MD5 算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应（Acknowledge or Not Acknowledge）。,C

16、HAP 验证示意图,PPP 运行过程,(1)在开始建立PPP 链路时，先进入到Establish 阶段。(2)在Establish 阶段PPP 链路进行LCP 协商，协商内容包括工作方式（是SP 还是MP）、验证方式和最大传输单元等。LCP 协商成功后进入Opened 状态，表示底层链路已经建立。(3)如果配置了验证则进入Authenticate 阶段，开始CHAP或PAP 验证。(4)如果验证失败进入Terminate 阶段，拆除链路，LCP 状态转为Down；如果验证成功就进入Network 协商阶段（NCP），此时LCP 状态仍为Opened，而IPCP 状态从Initial 转到Req

17、uest。(5)NCP 协商支持IPCP 协商，IPCP 协商主要包括双方的IP 地址。通过NCP 协商来选择和配置一个网络层协议。只有相应的网络层协议协商成功后，该网络层协议才可以通过这条PPP 链,PPP 配置,PPP 的基本配置包括：配置接口封装的链路层协议为PPP 配置轮询时间间隔 配置PPP 验证方式及用户名、用户口令PPP 的高级配置包括：配置PPP 协商参数配置PPP 链路质量监测说明：PPP 基本配置任务，是在路由器上运行PPP 必须完成的配置，而高级配置任务是用户根据自己的需要进行的可选配置。,配置接口封装和轮询时间间隔,配置接口封装的链路层协议为 PPP link-prot

18、ocol pppPPP、FR、HDLC 等链路层协议都使用轮询定时器来确认链路状态是否正常。在配置轮询时间间隔时，建议两端的设置相同。设置轮询时间间隔 timer hold seconds禁止链路检测功能 undo timer hold,配置 PAP验证方式及用户名、用户口令（验证端）,配置本地验证方式及用户名、用户口令（验证端）,当配置ppp authentication-mode pap|chap 后不加domain 时，默认使用的domain 是系统缺省的域system，认证方式是本地验证，必须使用在该域中配置的地址池。如果在该命令加了domain，则必须在对应的domain 中配置地址

19、池。如果用户名中带有domain，则以用户名中的domain 为准（若该domain 名不存在，则认证被拒绝），否则应使用为PPP 认证配置的domain 名。,配置本地被验证方式PAP（被验证端）,验证端的设置,ppp authentication-mode 命令用来设置本端PPP 协议对对端路由器的验证方式，undo ppp authentication-mode 命令用来取消配置的验证方式，即不进行验证。当配置ppp authentication-mode pap|chap 后不加domain 时，默认使用的domain 是系统缺省的域system，认证方式是本地验证，必须使用在该域中配

20、置的地址池。如果在该命令加了domain，则必须在对应的domain 中配置地址池。如果用户名中带有domain，则以用户名中的domain 为准（若该domain 名不存在，则认证被拒绝），否则应使用为PPP 认证配置的domain 名。如果用户名中不带domain，而为PPP 认证配置的domain 名又不存在，则认证被拒绝。,被验证端CHAP设置,配置PPP CHAP注意事项,在验证端必须为被验证端建立本地用户（local-user），加密时只能使用本地用户视图下配置的口令；在被验证端，可以通过ppp chap password 命令和本地用户数据库（local-user）两种方式提供加

21、密口令。如果接口下配置了ppp chap password 命令，就使用该命令配的口令；如果没有配置该命令，就依据用户名到本地用户数据库（local-user）中查找用户口令；当配置双向验证时，若双向验证口令不同，被验证端只能使用ppp chap password 命令提供的口令；若双向验证口令相同，被验证端可以使用本地用户视图下配置的口令。当使用CHAP 认证方式时，若验证方没有使用ppp chap user 命令配置用户名，则系统使用缺省的用户名“HUAWEI-3COM”作为验证的用户名。,PAP 验证举例,1 配置需求路由器Quidway1 和Quidway2 之间用接口Serial3/

22、0/0 互连，要求路由器Quidway1用PAP 方式验证路由器Quidway2。2 组网图,PAP 验证举例,3.配置步骤(1)配置路由器Quidway1Router local-user quidway2Router-luser-quidway2 service-type pppRouter-luser-quidway2 password simple quidwayRouter interface serial 3/0/0Router-Serial3/0/0 link-protocol pppRouter-Serial3/0/0 ppp authentication-mode pap d

23、omain systemRouter-Serial3/0/0 ip address 200.1.1.1 16Router domain systemRouter-isp-system scheme local,PAP 验证举例,(2)配置路由器Quidway2Router interface serial 3/0/0Router-Serial3/0/0 link-protocol pppRouter-Serial3/0/0 ppp pap local-user quidway2 password simple quidwayRouter-Serial3/0/0 ip address 200.1

24、.1.2 16,CHAP 单向验证举例,1.配置需求要求路由器Quidway1 用CHAP 方式验证路由器Quidway2。2.组网图,CHAP 单向验证举例,3.配置步骤方法一(两台路由器上存在密码一致的用户)：(1)配置路由器Quidway1Router local-user quidway2Router-luser-quidway2 password simple helloRouter-luser-quidway2 service-type pppRouter interface serial 3/0/0Router-Serial3/0/0 link-protocol pppRoute

25、r-Serial3/0/0 ppp chap user quidway1Router-Serial3/0/0 ppp authentication-mode chap domain systemRouter-Serial3/0/0 ip address 200.1.1.1 16Routerdomain systemRouter-isp-system scheme local,CHAP 单向验证举例,(2)配置路由器Quidway2Router local-user quidway1Router-luser-quidway1 service-type pppRouter-luser-quidwa

26、y1 password simple hello Router interface serial 3/0/0Router-Serial3/0/0 link-protocol pppRouter-Serial3/0/0 ppp chap user quidway2Router-Serial3/0/0 ip address 200.1.1.2 16,CHAP 单向验证举例,方法二(两台路由器上不存在密码一致的用户)：(3)配置路由器Quidway1Router local-user quidway2Router-luser-quidway2 password simple helloRouter-

27、luser-quidway2 service-type pppRouter interface serial 3/0/0Router-Serial3/0/0 ppp authentication-mode chap domain systemRouter-Serial3/0/0 ip address 200.1.1.1Router domain systemRouter-isp-system scheme local,CHAP 单向验证举例,(4)配置路由器Quidway2Router interface serial 3/0/0Router-Serial3/0/0 ppp chap user

28、 quidway2Router-Serial3/0/0 ppp chap password simple helloRouter-Serial3/0/0 ip address 200.1.1.2,CHAP 双向验证举例,1.配置需求要求路由器Quidway1 用CHAP 方式验证路由器Quidway2，同时路由器Quidway2用CHAP 方式验证路由器Quidway1。路由器Quidway1 的口令为hello-1，路由器Quidway2 的口令为hello-2。2.组网图,CHAP 双向验证举例,(1)配置路由器Quidway1Router local-user quidway2Route

29、r-luser-quidway2 password simple hello-2Router-luser-quidway2 service-type pppRouter interface serial 3/0/0Router-Serial3/0/0 ppp authentication-mode chap domain systemRouter-Serial3/0/0 ppp chap user quidway1Router-Serial3/0/0 ppp chap password simple hello-1Router-Serial3/0/0 ip address 200.1.1.1

30、30Router domain systemRouter-isp-system scheme local,CHAP 双向验证举例,(2)配置路由器Quidway2Router local-user quidway1Router-luser-quidway2 password simple hello-1Router-luser-quidway2 service-type pppRouter-luser-quidway2 quitRouter interface serial 3/0/0Router-Serial3/0/0 ppp authentication-mode chap domain

31、systemRouter-Serial3/0/0 ppp chap user quidway2Router-Serial3/0/0 ppp chap password simple hello-2Router-Serial3/0/0 ip address 200.1.1.2 30,配置PPP 协商超时时间间隔,协商超时时间间隔，在PPP 协商过程中，如果在这个时间间隔内没有收到对端的应答报文，则PPP 将会重发前一次发送的报文。超时时间间隔可选范围为1 秒到10秒。请在接口视图下进行下列配置。配置协商超时时间间隔 ppp timer negotiate seconds恢复PPP 协商超时时间的

32、缺省值 undo ppp timer negotiate,配置PPP 协商IP 地址,1.配置Client 端若接口封装了PPP，本端接口还未配置IP 地址而对端已有IP 地址时，可为本端接口配置IP 地址可协商属性。使本端接口接受PPP 协商产生的由对端分配的IP 地址。该配置主要用于在通过ISP 访问Internet 时，得到由ISP 分配的IP 地址。请在接口视图下进行下列配置。置接口IP 地址可协商属性 ip address ppp-negotiate取消接口IP 地址可协商属性 undo ip address ppp-negotiate,配置PPP 协商IP 地址,2.配置Serve

33、r 端若是路由器作为Server 为对端设备分配IP 地址，有三种方法可以为PPP 用户分配IP 地址：方法一：不配置地址池，在接口上直接给对方分配指定的IP 地址。remote address ip-address undo remote address,配置PPP 协商IP 地址,方法二：通过使用全局地址池给对端分配地址。首先在系统视图下定义全局地址池，然后在接口下通过remote address pool 命令指定全局地址池号即可（仅能指定一个）。,配置PPP 协商IP 地址,方法三：通过使用域地址池给对端分配地址首先在域视图下定义域地址池，然后在接口下通过remote address

34、pool 命令指定域地址池号即可；若不配置remote address pool 命令，则在认证协商时依次使用相应域下的地址池给用户分配IP 地址。,帧中继,DLCI（数据链路连接标识）用于标识每一个 PVC。通过帧中继帧中的地址字段的 DLCI，可以区分出该帧属于哪一条虚电路。LMI（本地管理接口）协议用于建立和维护路由器和交换机之间的连接。LMI 协议还用于维护虚电路，包括虚电路的建立、删除和状态改变。,帧中继的帧格式(LAPF核心功能),帧中继的帧格式,帧中继的帧格式,帧中继的帧格式,A,B,E,帧中继,帧中继DLCI的分配,帧中继DLCI的分配,帧中继也是一种统计复用协议，它在单一物理

35、传输线路上能够提供多条虚电路。每条虚电路用数据链路连接标识DLCI 来标识。通过帧中继帧中的地址字段的DLCI，可区分出该帧属于哪一条虚电路。DLCI 只在本地接口和与之直接相连的对端接口有效，不具有全局有效性，即在帧中继网络中，不同物理接口上相同的DLCI 并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024 条虚电路，其中用户可用的DLCI 范围是161007。由于帧中继虚电路是面向连接的，本地不同的DLCI 连接到不同对端设备，所以可认为本地 DLCI 就是对端设备的“帧中继地址”。,帧中继DLCI的分配,帧中继主要用来承载IP 协议，在发送IP 报文时，由于路由表只知道报文的

36、下一跳地址，所以发送前必须由该地址确定它对应的DLCI。这个过程可以通过查找帧中继地址映射表来完成，因为地址映射表中存放的是对端IP 地址和下一跳的DLCI 的映射关系。地址映射表可以由手工配置，也可以由Inverse ARP 协议动态维护。路由器管理者通过配置 MAP 把这些可用的 DLCI 号映射到远端的网络层地址。,帧中继DLCI的分配,在VRP 中，虚电路的个数和状态既可以在设置地址映射（fr map 命令）的同时设置，也可以用配置帧中继本地虚电路命令（fr dlci 命令）；或用帧中继子接口虚电路命令（fr dlci 命令）来配置。,帧中继网络拓扑结构,全连接网络,星型网络,部分连接

37、网络,帧中继网络拓扑结构,帧中继默认的网络类型是NBMA（Nonbroadcast Multiaccess）非广播多点可达，也就是说虽然帧中继网络中的各个节点之间相互连通，但是和以太网不同的是这种网络不支持广播，如果某个节点得到路由信息，它需要复制多条然后通过PVC一条一条发送到相连的多个节点。,水平分割与帧中继,所有的路由器都在同一个子网段中,B,17,18,水平分割与帧中继,水平分割机制不允许路由器把从一个接口进来的更新信息再从该接口发送出去。如图所示，路由器B 告诉路由器A 一条路由信息，由于水平分割机制，路由器A 不能通过接收此路由信息的S0 将这条信息告诉路由器C 和D。要解决这个问

38、题有几个方法：一个方法是使用多个物理接口连接多个相邻节点；另外一个方法是使用子接口，也就是在一个物理接口上配置多个逻辑接口，每个子接口都有自己的网络地址，就好像一个物理接口一样。,子接口,B,子接口,帧中继的子接口又可分为两种类型：点到点（point-to-point）子接口和点到多点（multipoint）子接口。点到点子接口用于连接单个对端，点到多点子接口用于连接同一个网段的多个对端。使用帧中继的点到点子接口时，只有相连接的两个路由器的子接口在同一子网段对于点到点的子接口，因为只有一个对端设备，只要在该子接口上配置一条PVC 就可以了，而不用配置静态地址映射就可唯一地确定对端设备。,子接口

39、,点到多点的子接口，可配置多条PVC，通过运行逆向动态地址解析协议来使每条PVC 都能和其相连的对端建立地址映射，使不同的PVC 都能到达不同的对端而不至于相互混淆。或者手工为这些PVC 分别建立不同的静态地址映射。缺省情况下，所有子接口使能动态逆向地址解析协议是使用子接口。,帧中继配置,封装帧中继协议 link-protocol frame-relay MFR|nonstandard|ietf 配置帧中继接口的终端类型 fr interface-type dce|dte|nni 选择LMI类型 fr lmi type ansi|cisco-compatible|q933a,配置帧中继地址映射

40、,帧中继地址映射也就是建立对端协议地址与本地DLCI的映射关系，该地址映射可静态配置，也可动态建立。手工配置静态映射：fr map ip|ipx protocol-address dlci broadcast 动态建立：使能动态逆向地址解析协议 fr inarp ip|ipx dlci 缺省情况下，所有接口使能动态逆向地址解析协议。当配置帧中继静态地址映射后，在指定的DLCI 上，动态地址映射功能将自动被禁用。,配置帧中继本地虚电路,为主接口分配一条虚电路号 fr dlci dlci当接口类型为DCE 或NNI 时，必须为接口（不论是主接口还是子接口）配置虚电路号。当接口类型为DTE 时，若为

41、主接口，系统可根据对端设备自动确定本端的虚电路号；若为子接口，也必须手动为子接口配置虚电路号。,配置帧中继子接口,子接口有两种类型：点到点和点到多点。创建帧中继子接口，进入子接口配置模式 interface type number.subinterface-number multipoint|point-to-point配置帧中继子接口的虚电路号 fr dlci dlci建立地址映射的命令和物理接口相同，可以使用静态或动态地址映射。地址映射只有在点到多点的情况下才需要配置。,配置帧中继交换,允许帧中继进行PVC交换 fr switching设置帧中继接口类型 fr interface-type

42、 dce|dte|nni 配置帧中继PVC交换的路由 fr dlci-switch in-dlci interface serial number out-dlci注意：如果使用帧中继交换，接口类型必须为DEC或NNI,帧中继典型配置举例,202.38.163.252,帧中继典型配置举例,配置Router A,Quidwayinterface serial 1Quidwayip address 202.38.11.251 255.255.255.0Quidway-Serial1link-protocol frQuidway-Serial1fr interface-type dteQuidway

43、-Serial1fr inarp！否则配置静态地址映射:Quidway-Serial1fr map ip 202.38.11.252 dlci 50Quidway-Serial1fr map ip 202.38.11.253 dlci 60,配置Router B,Quidwayinterface serial 1Quidwayip address 202.38.11.252 255.255.255.0Quidway-Serial1link-protocol frQuidway-Serial1fr interface-type dteQuidway-Serial1fr inarp！否则配置静态地

44、址映射。Quidway-Serial1fr map ip 202.38.11.251 dlci 70,配置Router C,Quidwayinterface serial 1Quidwayip address 202.38.11.253 255.255.255.0Quidway-Serial1link-protocol frQuidway-Serial1fr interface-type dteQuidway-Serial1fr inarp！否则配置静态地址映射。Quidway-Serial1fr map ip 202.38.11.251 dlci 80,Go,帧中继子接口的配置,帧中继,帧中

45、继,配置帧中继交换机,用路由器模拟帧中继交换机，启用帧中继交换，配置帧中继接口类型，配置Pvc路由。网络拓扑图中帧中继网络的功能由路由器RTD来实现。启用帧中继交换功能 RTDfr switching配置接口的链路层协议为帧中继，默认情况下，接口的链路层协议为PPP。RTD-Serial1/0/0Link-protocol fr,配置帧中继交换机,配置帧中继终端类RTD-Serial1/0/0fr interface-type DEC在帧中继中，通信的双方被区分为用户侧和网络侧。用户侧称为DTE，网络侧称为DCE，接口需要根据自己在网络中的位置配置为DTE或DCE格式。在帧中继网络中，帧中继交

46、换机之间为NNI接口格式(Network to Network Interface)，相应接口采用NNI。如果把设备用做帧中继交换机，帧中继接口类型应该为NNI或DCE。,配置帧中继交换机,配置帧中继LMI协议类型RTD-Serial1/0/0 fr lmi type q.33a本地管理接口LMI(Local Management lnterface)协议用于维护帧中继的PVC表，包括增加PVC记录、删除己断掉的PVC记录、监控PVC状态的变更、链路完整性验证。系统支持3种标准LMI协议类型；ITU-T的Q.933附录A、ANSI的T1.617附录D、非标准兼容类型。默认是q933a类型。,配置帧中继交换机,配置用于帧中继交换的静态路由，命令格式如下:Fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlciRTD-Serial1/0/0 fr dlci 300 interface Serial1/0/1 dlci 100RTD-Serial1/0/0 fr dlci 400 interface Serial1/0/2 dlci 200,