1、DDR拨号技术,数据通信技术支持部 2002/11,培训目标,掌握拨号基本工作原理了解拨号的常见组网掌握拨号的基本配置掌握拨号的常见故障诊断命令,目录,拨号工作流程拨号常见组网与基本配置拨号常见故障诊断参考资料,拨号工作流程(拨出),有三层报文需要转发,查路由表确定出口为拨号接口,接口是否已经拨号,是否满足触发拨号条件,根据拨号dialer-list或dialer-string进行拨号,通过AT指令控制MODEM拨号(串口),通过ISDN信令控制拨号(BRI口),与对端进行PPP协商,拨号成功开始三层报文转发,No,Yes,Yes,拨号工作流程(拨入),底层上报收到远端呼叫,是否满足触发拨号条
2、件,接收呼叫,开始PPP协商,协商成功开始转发三层报文,Yes,断开呼叫,No,目录,拨号工作流程拨号常见组网与基本配置拨号常见故障诊断参考资料,拨号常见组网,(一)通过拨号互联两个局域网(二)拨号上INTERNET(三)拨号接入服务器(四)较复杂一些的组网,(一)通过拨号互联两个局域网,可获得性高传统电话网络的普及性极高,几乎在任何地点都可以通过拨号实现网络互联价格便宜适合于临时性的网络互联用ISDN拨号能获得尚可的互联速度(128K)作为一种备份方式非常有效,通过拨号互联两个局域网物理连接,Quidway 1602,Modem,PSTN电话网,Quidway 3680,Small offi
3、ce,Central site,Async,Modem,通过拨号互联两个局域网物理连接,设备与电缆具有串口的路由器同异步串口异步串口调制解调器具有RS232DCE接口V.24 DTE电缆或与路由器接口相应的其它电缆如“8AS电缆”等,注意事项:同异步串口应该先设置为异步方式工作,并通知路由器下面接了调制解调器Physical-layer asynchronousModem异步串口无需以上配置RS232有DB9和DB25两种物理接口,大部分的调制解调器提供其中一种,并附带一条转接线提供另一种华为V.24电缆只提供DB25头;华为8AS电缆(八爪鱼)同时提供DB9和DB25头;华为备份电缆同时提供
4、DB9和DB25头,通过拨号互联两个局域网逻辑配置,Quidway 1602,Modem,PSTN电话网,Quidway 3680,Small office,Central site,Async,Modem,Eth0: 10.1.1.1/24,Serial0: 192.168.1.1/30,S0: 192.168.1.2/30,Eth0: 10.1.2.1/24,010-82881001,0755-26541001,通过拨号互联两个局域网配置过程,配置顺序(最简)配置物理层参数配置IP地址配置对方IP和电话号码的映射关系使能拨号配置路由,Interface serial 0 Physical-
5、layer asynchronousAsync mode dedicateModemBaudrate 38400,通过拨号互联两个局域网配置过程,配置顺序(最简)配置物理层参数配置IP地址配置对方IP和电话号码的映射关系使能拨号配置路由,Interface serial 0Physical-layer asynchronousAsync mode dedicateModemBaudrate 38400 ip address 192.168.1.1 255.255.255.252,通过拨号互联两个局域网配置过程,配置顺序(最简)配置物理层参数配置IP地址配置对方IP和电话号码的映射关系使能拨号配
6、置路由,Interface serial 0Physical-layer asynchronousAsync mode dedicateModemBaudrate 38400 ip address 192.168.1.1 255.255.255.252dialer map ip 192.168.1.2 075526541001 broadcast另一种方式是配置dialer string,如 dialer string 075526541001在只有一个对端时可以使用。,通过拨号互联两个局域网配置过程,配置顺序(最简)配置物理层参数配置IP地址配置对方IP和电话号码的映射关系使能拨号配置路由,
7、Dialer-list 1 protocal ip permitInterface serial 0dialer in-banddialer-group 1Physical-layer asynchronousAsy mode dedicateModemBaudrate 38400 ip address 192.168.1.1 255.255.255.252dialer map ip 192.168.1.2 075526541001 broadcast凡是符合dialer-list 1条件的报文都可以激发拨号,这里为所有的ip报文。,与access-list结合,dialer-list基本上可
8、以定义出任何你认为合适激发拨号的报文,下面的配置允许所有的telnet报文激发拨号Dialer-list 1 protocal ip permit list 101Access-list 101 permit tcp any any eq telnetAccess-list 101 deny any any,通过拨号互联两个局域网配置过程(结束),配置顺序(最简)配置物理层参数配置IP地址配置对方IP和电话号码的映射关系使能拨号配置路由在拨号线路上建议使用静态路由,Dialer-list 1 protocal ip permitInterface serial 0dialer in-bandd
9、ialer-group 1Physical-layer asynchronousAsync mode dedicateModemBaudrate 38400 ip address 192.168.1.1 255.255.255.252dialer map ip 192.168.1.2 075526541001 broadcastip route 10.1.2.0 255.255.255.0 192.168.1.2,(二)拨号上INTERNET,Quidway 1604,PSTN电话网,小型网吧,INTERNET接入服务器A8010,ISDN 电话线,Eth0: 10.1.1.1/24,Bri0
10、:ip address negotiate,NAT,拨号上INTERNET配置要点,ISDN BRI拨号接口IP地址自动获取作为被验证方需要提供用户名、密码配置网络地址转换(NAT),拨号上INTERNET配置过程,ISDN BRI拨号定义拨号条件dialer stringBRI接口IP地址自动获取配置被验证配置MP配置NAT配置路由,Dialer-list 1 protocal ip permitinterface bri 0dialer in-banddialer-group 1dialer string 163,拨号上INTERNET配置过程,ISDN BRI拨号BRI接口IP地址自动获
11、取配置被验证配置MP配置NAT配置路由,Dialer-list 1 protocal ip permitinterface bri 0dialer in-banddialer-group 1dialer string 163ip address negotiate,拨号上INTERNET配置过程,ISDN BRI拨号BRI接口IP地址自动获取配置被验证配置MP配置NAT配置路由,Dialer-list 1 protocal ip permitinterface bri 0dialer in-banddialer-group 1dialer string 163ip address negoti
12、ateppp pap sent-username user1 password 0 pass1,拨号上INTERNET配置过程,ISDN BRI拨号BRI接口IP地址自动获取配置被验证配置MP配置NAT配置路由,Dialer-list 1 protocal ip permitinterface bri 0dialer in-banddialer-group 1dialer string 163ip address negotiateppp pap sent-username user1 password 0 pass1ppp multilinkdialer load-threshold 1,拨
13、号上INTERNET配置过程,ISDN BRI拨号BRI接口IP地址自动获取配置被验证配置MP配置NATEasy IP方式配置路由,Access-list 1 permit 10.1.1.1 0.0.0.255 anyAccess-list 1 deny any anyDialer-list 1 protocal ip permitinterface bri 0dialer in-banddialer-group 1dialer string 163ip address negotiationppp pap sent-username user1 password 0 pass1ppp mul
14、tilinkdialer load-threshold 1ip nat inside 1 interface,拨号上INTERNET配置过程(结束),ISDN BRI拨号BRI接口IP地址自动获取配置被验证配置MP配置NAT配置路由配置到指向端口的缺省路由注意将PC的网关设为路由器以太网口的IP地址,Access-list 1 permit 10.1.1.1 0.0.0.255 anyAccess-list 1 deny any anyDialer-list 1 protocal ip permitinterface bri 0dialer in-banddialer-group 1diale
15、r string 163ip address negotiationppp pap sent-username user1 password 0 pass1ppp multilinkdialer load-threshold 1ip nat inside 1 interfaceInterface ethernet 0ip addr 10.1.1.1 255.255.255.0Ip route 0.0.0.0 0.0.0.0 int bri 0,(三)路由器做拨号接入服务,Modem,PSTN电话网,Quidway 3640,PC Windows98,Central site,Async,Asy
16、nc,路由器做拨号接入服务物理联接,路由器侧一般使用8异步串口外接MODEM池的方式如果需要同一号码接入,可以在电话交换机上设置引示群号,轮选多条电话线如果做ISDN拨号接入,直接使用cE1/PRI接口即可支持ISDN 1B或2B拨入,路由器做拨号接入服务逻辑配置,使用逻辑接口简化配置PC机从路由器自动获得IP地址对于路由器来说,只做接入没有拨出需求为了保证安全,一般要求进行验证,配置dialer接口interface dialer 0路由器上需要配置地址池ip localpool路由器上配置本地用户user aaa password 0 bbb设置验证ppp authentication p
17、ap,路由器做拨号接入服务配置过程,配置IP地址池配置dialer口接口IP使能拨号配置验证配置物理接口参数将物理接口加入到拨号循环组,ip local pool 1 100.1.1.1 100.1.1.16 interface dialer 0peer default ip address pool 1,路由器做拨号接入服务配置过程,配置IP地址池配置dialer口接口IP使能拨号配置验证配置物理接口参数将物理接口加入到拨号循环组,ip local pool 1 100.1.1.1 100.1.1.16 Dialer-list 1 protocal ip permitinterface di
18、aler 0peer default ip address pool 1 ip address 100.1.1.254 255.255.255.0dialer in-banddialer-group 1无需配置dialer map或者dialer string,路由器做拨号接入服务配置过程,配置IP地址池配置dialer口接口IP使能拨号配置验证配置物理接口参数将物理接口加入到拨号循环组,ip local pool 1 100.1.1.1 100.1.1.16 Dialer-list 1 protocal ip permituser user1 password 0 pass1interfac
19、e dialer 0peer default ip address pool 1 ip address 100.1.1.254 255.255.255.0dialer in-banddialer-group 1encapsulation pppppp authentication pap,以上是本地验证的配置。注意验证方式一般应该选为pap,Windows支持的CHAP为MS-CHAP,与路由器上的CHAP不兼容;路由器还支持radius验证,相关配置请参考配置指导手册。,路由器做拨号接入服务配置过程,配置IP地址池配置dialer口接口IP使能拨号配置验证配置物理接口参数将物理接口加入到拨号
20、循环组,interface dialer 0interface async 1 baudrate 38400dialer rotary-group 0interface async 2 baudrate 38400dialer rotary-group 0,路由器做拨号接入服务完整配置列表,ip local pool 1 100.1.1.1 100.1.1.16 Dialer-list 1 protocal ip permituser user1 password 0 pass1interface dialer 0encapsulation pppppp authentication papi
21、p address 100.1.1.254 255.255.255.0peer default ip address pool 1 dialer in-banddialer-group 1interface async 1 baudrate 38400dialer rotary-group 0interface async 2 baudrate 38400dialer rotary-group 0,(四)较复杂一些的组网,灵活DDR提供了一种有限的物理资源下同时满足多种拨号需求的解决方案,灵活DDR配置案例,Quidway 1602,Modem,PSTN电话网,Quidway 3680,分支机
22、构,Central site,Async,Modem,个人用户,中心站点同时面临二种拨号需求:与分支机构互联接入远程个人用户,灵活DDR思路,使用不同的Dialer口对应不同的需求通过对端用户名进行区分(必须配置验证)同时只能有一种需求得到满足,配置列表(3680),ip local pool 1 100.1.1.1 100.1.1.16 dialer-list 1 protocal ip permituser user1 password 0 pass1User user2 password 0 pass2interface dialer 1ppp authentication papppp
23、 pap sent-username center password 0 huaweiip address 10.1.1.2 255.255.255.252dialer remote-name user1dialer-group 1dialer string 01082881001dialer pool1interface dialer 2ppp authentication papip address 100.1.1.254 255.255.255.0peer default ip address pool 1 dialer remote-name user2dialer-group 1di
24、aler pool2,interface async 1 baudrate 38400dialer pool-member 1dialer pool-member 2encapsulation pppppp authentication papinterface async 2 baudrate 38400dialer pool-member 1dialer pool-member 2encapsulation pppppp authentication papInterface ethernet 0ip addr 10.1.1.1 255.255.255.0exitIp route 10.1
25、.2.0 255.255.255.0 10.1.1.2,更多需求,回呼(Call back)可以提高安全性,防止非法用户呼入可以降低用户的电话费用多链路捆绑(MP)增加带宽,满足高层应用的需求作为备份链路备份方式注意路由的配置,目录,拨号工作流程拨号常见组网与基本配置拨号常见故障诊断参考资料,常用故障诊断命令,Show命令Show interfacesShow dialerShow isdn statusShow version,Debug命令Debug dialer eventDebug dialer packetDebug modemDebug isdn q921Debug isdn q9
26、31Debug ppp packet,故障诊断思路,分层定位,分层解决(回顾拨号工作流程)是否能够激发拨号?Debug dialer packet/event底层连接是否能够建立?Debug isdn q931/q921 (ISDN拨号情况)Modem是否能够开始协商?有嚣叫音Debug modemPPP协商问题?Debug ppp packet,最常见拨号故障,对端电话号码配置错误现象:对方MODEM不应答解决:通过电话机直接拨打确认Dialer-group与dialer-list没有对应上现象:拨通后马上断开解决:show run检查配置MODEM设置有问题现象:MODEM协商后断开解决:将MODEM恢复出厂设置AT&FAT&WPPP验证配置问题Debug ppp packet,参考资料,VRP1.6用户手册-配置指导分册最权威的参考资料,谢谢大家!,数据通信技术支持部 2002/11,
