PPP认证&FR中常见错误

注：一台 Cisco Router 要连接到一台非 Cisco Router ，此时不能使用默认的 HDLC 串行封装，因为它不能正常运行，应使用 PPP 或 帧中继 封装方式（ PPP 提供认证，动态寻址，回叫功能）。

 

注： PPP 协议栈只是物理层和数据链路层的规范非常重要。 NCP 通过对 PPP 数据链路上的协议进行封装来允许在多种网络层协议之间实现通信。

 

Chap 认证：

1 、 Server 把用户名、密码给 Client

2 、 Client 加密后给 Server

3 、 Server 计算后再与 Client 发送的乱码对比

 

R#debug ppp authentication    ( 显示网络中两台 Router 之间的 CHAP 认证过程 )

 

PPP 认证常见错误：

1 、 WAN 封装不匹配     如： encapsulation  ppp

                                             encapsulation  hdlc

用命令    sh  int  s0/0 显示

         Serial 0/0 is up,line protocol is down

         LCP  REQsent

         Closed ： IPCP  ,CDPCP

( 串行接口关闭， LCP 正在发送请求，但永远都不会接收到回复 )

解决方法：登录到 HDLC 封装的 Router 上，进入串行接口， no 掉 HDLC ，配置 PPP 封装

2 、 IP 地址不匹配： 两个 R 上 IP 不在同一个子网上

排错：    R#sh  int  s0/0

（显示信息如下）

Serial 0/0 is up,line protocol is up

Internet address is  10.0.1 .1/24

                             10.2.1 .2/24

LCP   Open

Open ： IPCP ， CDPCP

分析：   链路通的原因：

因 PPP 像 HDLC 和帧中继一样，是一个第二层 WAN 封装协议，不关心 IP 地址的配置

 

解决方法： R#sh cdp nei detail

             Or  R#sh interfaces 

之后再进入该接口，更改 IP ，使两个 R 在同一个网段。

 

帧中继 ：费用较低，默认情况下归为非广播多路访问（ NBMA ）网络（即默认情况下不在网络上发送像 RIP 更新这样的广播包）。

包交换技术（不用 HDLC 或 PPP 封装）

 

帧中继 SP 同时为许多不同的客户提供包交换网络，发挥了 SW 的价值，但 FR 是基于假定不是所有客户都需要同时持续传输数据这一情况的。

 

FR 为每个用户提供部分专用宽带工作，并在电信网络有可用资源的情况下允许用户超过他们保证的带宽。

 

访问速率：帧中继接口可以传输的最大速率。

CIR ：数据传输承诺的最大速率，实际上这是 SP 承诺传输的平均速率。

突发速率 ：高于承诺的速率。

 

当链路中实际的传输速率高于访问速率时，超过的额外流量将被丢弃。

FR 的封装类型 ： 2 种 ( 在串口上封装 )

                Cisco   默认封装

                Ietf

注：两台 CISCO 设备，两端封装类型要一样，有非 Cisco 设备时要在所有设备上进行 ietf

封装。

PVC ：永久虚电路，在帧中继网络或 ATM 网络中，用软件定义的一条逻辑链接，永久维持。目前最常用，永久的意思是电信公司在内部创建映射，并且只要你付费，虚电路就一直有效。

SVC ：交换虚电路，像电话呼叫。

      当数据需要传输时，建立虚电路；

      数据传输完成后，拆除虚电路

   

DLCI ：数据链路连接标识符

FR  PVC 使用 DLCI 标志 DTE 设备（ Router ）

FR  SP 分配 DLCI 值， FR 用 DLCI 值区分网络上不同的虚电路，因一个多点 FR 接口上可有多个虚电路，故这种接口可有多个 DLCI 值。

 

DLCI 具有本地意义――全局意义需要购买整个网络来使用可以赋予全局意义的 LMI 扩展，因此，只有在专用网络中才有可能看到全局 DLCI 。电信公司实际上是用 DLCI 来“查找” PVC 另一端的。

DLCI 号码，用于标识一条 PVC ，是由服务提供商从 16 开始分配的一个号码。

 

LMI ：本地管理接口

LMI 不是 Router 之间的通信，它是 Router 和最近的 FR  SW 之间的通信

 

1、  活动状态： 全部正常工作

2、  非活动状态：远程 R 没正常工作，其他正常

3、  删除状态： 接口未接收到 SW 的任何 LMI 信息，映射问题或线路失败

 

Q ． 933A    PVC 为 3 种状态之一

 

FR 网络排错：

1 、封装类型   cisco    ietf

2 、 DLCI 只具有本地意义（是本地的 DLCI 号）

3 、 broadcast 参数

 

FR 中排错常用命令：

R#sh frame-relay lmi

R#sh  pvc lmi

R#sh  map lmi

R# debug  frame-relay  lmi

若要想将帧中继网络中的 Router 配置为避免水平分割阻止路由更新，可以为每条 PVC 配置多个子接口，并且为每个子接口分配唯一的 DLCI 和子网地址。