1. encapsulation ppp
設置接口的鏈路層協議封裝為PPP。
encapsulation ppp
【缺省情況】
接口的缺省鏈路層協議封裝為/www.net130.com/CMS/Pub/network/network_protocal/04314.htm" target="_blank">PPP。
【命令模式】
接口配置模式
【使用指南】
PPP協議是提供在點到點鏈路上承載網絡層數據包的一種鏈路層協議。PPP定義了一整套的協議包括鏈路控制協議(LCP)、網絡層控制協議(NCP)和驗證協議(PAP和CHAP)。PPP由于能夠提供用戶驗證、易于擴充和支持同異步而獲得較廣泛的應用。
接口的鏈路層封裝協議應與對端接口一致。
【舉例】
設置接口Serial0的鏈路層協議封裝為PPP。
Quidway(config-if-Serial0)#encapsulation ppp
【相關命令】
show interface
2. encapsulation slip
設置接口的鏈路層協議封裝為SLIP。
encapsulation slip
【缺省情況】
接口的鏈路層協議封裝缺省為PPP。
【命令模式】
接口配置模式
【使用指南】
在點到點鏈路上可以采用更簡單的鏈路層協議SLIP(Serial Line IP),主要用于在點到點串口連接上運行TCP/IP。
SLIP 協議只簡單定義幀開始和結束符,以便在串行線路上截取IP報文,與PPP相比,沒有地址概念、沒有協商過程、不區分報文類型(因此同一時間只能支持一種網絡協議)而且沒有糾錯功能。
接口的鏈路層封裝協議應與對端接口一致。
【舉例】
在接口Serial0上封裝鏈路層協議SLIP。
Quidway(config-if-serial0)#encapsulation slip
【相關命令】
show interface
3. multilink-user
配置根據用戶名進行MP捆綁。
multilink-user user-name bind interface-type interface-number
【參數說明】
user-name 為用戶名。
interface-type 為接口類型。
number 為接口序號。
【命令模式】
全局配置模式
【使用指南】
指定的接口應封裝為PPP,并指定了MP屬性。
在通過PPP驗證后,根據對端用戶名來決定是否進行MP捆綁, 媚囊桓黿涌詰墓韃問蠱P捆綁,假如指定虛接口模板,則將形成一個新的虛擬接口使用。
在虛擬接口模板上可以配置的工作參數包括:
本地IP地址和為PPP對端分配的IP地址(或IP地址池)
IPX網絡號和主機號等
PPP工作參數(缺省封裝PPP)
包過濾規則
【舉例】
指定用戶名Quidway對應虛接口模板1,并配置該虛擬接口模板的IP 地址是 202.38. 60.1 。
Quidway(config)#multilink-user Quidway bind virtual-template 1
Quidway(config)#interface virtual-template 1
Quidway(config-virtual-template1)#ip address 202.38.160.1 255.255.255.0
【相關命令】
ppp multilink
4. ppp authentication
設置PPP對對端路由器的驗證方式。
ppp authentication { chap pap chap pap pap chap } [ callin ] [ default name-list ]
【參數說明】
chap和pap二者必選其一,或者二者都選。
callin表示只在遠端用戶呼入時才驗證對方。
default和name-list是AAA的驗證方法表。
【缺省情況】
PPP缺省為不驗證。
【命令模式】
接口配置模式
【使用指南】
PPP有兩種驗證方式:
PAP為兩次握手驗證,口令為明文。
CHAP為三次握手驗證,口令為密文。
PPP驗證對端路由器可以只采用CHAP或PAP驗證方法,也可以采用兩種驗證方法,按順序在前一種驗證失敗之后,采用后一種驗證。一般來說,CHAP驗證更為安全可靠。
在異步撥號口上,可以只在呼入時進行驗證,在呼出時不進行驗證,對路由器作為接入服務器使用時,需要這樣配置。
另外可以采用已經定義的AAA驗證方法表進行驗證。
無論是CHAP或PAP,只是一種驗證過程,最終能否通過驗證,還需要AAA來作決定,AAA可以利用本地驗證數據庫驗證或由AAA服務器進行驗證。
【舉例】
在接口Serial0上,采用PAP方法驗證對端路由器。
Quidway(config-if-Serial0)#ppp authentication pap
【相關命令】
user,ppp chap host,ppp pap sent-username,aaa authentication ppp
5. ppp callback
答應或禁止PPP發送或接受回呼請求。
[ no ] ppp callback { request accept }
【參數說明】
no表示禁止該功能。
request表示發送回呼請求。
accept表示接受回呼請求。
【缺省情況】
缺省為禁止發送和接受回呼請求。
【命令模式】
接口配置模式
【使用指南】
回呼功能可以為主叫方節省傳輸費用,在某些非凡情況下需要支持回呼功能。
【舉例】
設置接口Serial0答應接受回呼請求。
Quidway#ppp callback accept
【相關命令】
encapsulation ppp
6. ppp chap host
采用CHAP驗證時,配置本地路由器名。
ppp chap host hostname
【參數說明】
hostname為本地路由器名
【缺省情況】
缺省的本地路由器名為Quidway或用hostname命令配置的路由器域名。
【命令模式】
接口配置模式
【使用指南】
配置CHAP驗證時,要將各自的hostname配置為對端的user,而且對應的passWord要一致。
【舉例】
配置接口Serial0進行CHAP驗證時,本地路由器名為QuidwayR2501。
Quidway(config-if-Serial0)#ppp chap host QuidwayR2501
【相關命令】
ppp authentication,user
7. ppp multilink
配置封裝PPP的接口工作在MP方式。
[ no ] ppp multilink
【缺省情況】
封裝PPP的接口缺省工作在SP方式。
【命令模式】
接口配置模式
【使用指南】
為了增加帶寬,可以將多個PPP鏈路捆綁使用,形成一個邏輯MP接口使用,此時需要在相關物理接口上指定虛接口模板。
no ppp multilink取消該接口的MP工作屬性。
【舉例】
配置封裝PPP的接口Serial0工作在MP方式。
Quidway(config-if-Serial0)#ppp multilink
【相關命令】
encapsulation ppp,multilink-user,interface virtual-template
8. ppp negotiation timeout
設置PPP協商超時時間。
ppp negotiate timeout seconds
【參數說明】
seconds為協商超時時間,單位為秒。在PPP協商過程中,假如在這個時間間隔內沒有收到對端的應答報文,則PPP將會重發前一次發送的報文。
【缺省情況】
缺省的PPP協商超時時間為3秒。
【命令模式】
接口配置模式
【舉例】
設置PPP協商超時時間為10秒。
Quidway(config-if-Serial0)#ppp negotiate timeout 10
【相關命令】
encapsulation ppp
9. ppp pap sent-username
配置本地路由器被對端路由器采用PAP方式驗證時發送的用戶名和口令。
ppp pap sent-username sent-username password { 0 7 } password
【參數說明】
sent-username為發送的用戶名。
password為發送的口令。
0和7分別表示加密顯示和不加密顯示口令。
【缺省情況】
被對端以PAP方式驗證時,本地路由器缺省發送的用戶名和口令均為quidway。
【命令模式】
接口配置模式
【使用指南】
當本地路由器被對端以PAP方式驗證時,本地路由器發送的用戶名sent-username和口令password應與對端路由器的user和password一致。
【舉例】
設置本地路由器被對端以PAP方式驗證時發送的用戶名為QuidwayR2501,口令為Quidway。
Quidway(config-if-Serial0)#ppp pap sent-username QuidwayR2501 password Quidway
【相關命令】
ppp authentication pap,user
10. show user
查看用戶數據庫。
show user
【命令模式】
特權用戶模式
【使用指南】
該命令顯示信息包括為了進行驗證而配置的用戶名和口令,其中口令的顯示根據原來用戶定義時是否進行加密顯示來不同對待。
【舉例】
Quidway#show user
user password
Cisco cisco
【相關命令】
user
11. user
設置或刪除用于驗證的用戶數據庫。
user user password { 0 7 } password
no user user
【參數說明】
user 和 password 為用戶名及其口令。
0 和 7 分別表示加密顯示和不加密顯示口令。
【缺省情況】
系統缺省的用戶數據庫為空。
【命令模式】
全局配置模式
【使用指南】
用戶數據庫既可用于CHAP驗證,也可用于PAP驗證。另外對于用戶口令的顯示,最好采用加密顯示方式。
【舉例】
增加一用戶:用戶名和口令為Quidway1,要求口令為加密顯示。
Quidway#user Quidway1 password 0 Quidway1
【相關命令】
show user,ppp chap host,ppp pap sent-username
新聞熱點
疑難解答
