Das Einrichten eines WAN Serielle Verbindung
Wide Area Network (WAN) serielle Verbindungsmanagement für Ihr Cisco-Gerät einrichten ist ziemlich geradlinig. In diesem Beispiel verbinden Sie zwei Cisco-Routern durch ein Back-to-Back-Kabel oder DTC-DTE-Kabel, einen Service-Provider-Verbindung zwischen den beiden Geräten zu emulieren.
Menu
Konfigurieren der seriellen Verbindung
Die Grundkonfiguration einer seriellen Verbindung ist nicht anders als die anderen Arten von Verbindungen, die Sie Interface-Konfigurationsmodus eingeben, die IP-Adresse festgelegt, und entfernen Sie die Herunterfahren Befehl. Hier ist der Code auf Router1 die erforderliche Verbindung einzurichten.
Router1> enablePassword: Router1 # config-terminalRouter1 (config) #interface serielle 0Router1 (config-if) #ip Adresse 24.0.0.1 255.0.0.0Router1 (config-if) #no shutdownRouter1 (config-if) # exitRouter1 (config) #exit
Konfigurieren von seriellen Verbindungsprotokolle
Mit der grundlegenden IP-Konfiguration aus dem Weg, sind Sie bereit, die serielle Verbindungsprotokoll oder Einkapselung Protokoll zu implementieren. Sie können wählen aus entweder High-Level-Data Link Control (HDLC) oder Point to Point Protocol (PPP), die Verkapselung Protokolle Formatdaten verwendet, über den Draht zu senden. Wenn Sie Daten über eine serielle Verbindung senden, werden Ihre Daten gekapselt eine serielle Verbindung Protokoll. Beide Enden der Anschlüsse sollen unterstützen und das gleiche Protokoll implementieren.
HDLC unterstützt keine Authentifizierung. Wegen dieser Einschränkung und der Kompatibilitätsproblem, neigen die meisten Menschen PPP zu implementieren.
Arbeiten mit HDLC
HDLC ist ein ISO-Standard, aber das hat Anbieter nicht gestoppt aus über die Durchführung ihrer eigenen Spin setzen, was bedeutet, dass ihre Umsetzung etwas herstellerspezifisch ist.
HDLC ist die Standard-serielle Verbindungsprotokoll auf Cisco-Routern implementiert, so dass keine anderen Änderungen, das ist das Protokoll, das Sie wahrscheinlich sind, im Einsatz zu finden. Um sicherzustellen, dass das HDLC-Protokoll verwendet werden soll, und für Sie den Befehl, um zu sehen, führen Sie den folgenden Befehl ein:
Router1> enablePassword: Router1 # config-terminalRouter1 (config) #interface serielle 0Router1 (config-if) #encapsulation hdlcRouter1 (config-if) # exitRouter1 (config) #exit
Die beiden Enden der seriellen Verbindung müssen die gleiche serielle Verbindungsprotokoll verwenden, so dass, wenn einer Ihrer Router ist HDLC verwenden, muss er auf die anderen Router als auch umgesetzt werden.
Arbeiten mit PPP
PPP ist ein offener Standard, der von vielen Herstellern unterstützt wird, und es neigt dazu, unter den Anbietern kompatibel zu sein. PPP ist auch Typ unabhängig verknüpfen, was bedeutet, es kann viele physische serielle Link-Typen laufen über, und unterstützt die folgenden zwei Arten von Authentifizierungsprotokoll:
PAP (Password Authentication Protocol): Ein Authentifizierungsprotokoll, das die Sicherheit durch einen Benutzernamen und ein Passwort bereitstellt, die in Klartext übertragen werden, wenn eine Verbindung zwischen zwei Rechnern aufgebaut wird. Diese Option ist nicht die sicherste, weil es die Authentifizierungsinformationen erlaubt von jemandem erfasst werden, die für den Fang von Daten in-zwischen Ihrem Router fähig sein kann.
CHAP (Challenge Handshake Authentication Protocol): Dieses Protokoll nicht die Authentifizierungsinformationen im Klartext senden. Wenn CHAP Implementierung wird ein geheimes Passwort auf beiden Routern konfiguriert, das gleiche Geheimnis an beiden Enden. Dieses Geheimnis wird dann codiert durch eine mathematische Funktion ein gerufener Hashing-Algorithmus, und der resultierende Wert wird als die Hash-Wert.
Dieser Hash-Wert wird über das Netzwerk nicht das Geheimnis gesendet. Ein Hash-Wert ist ein eindeutiger Wert, der nur dupliziert werden kann, wenn ein Benutzer den ursprünglichen geheimen Wert kennt.
Router1> enablePassword: Router1 # config-terminalRouter1 (config) #benutzername Router2 Passwort mypassRouter1 (config) #interface serielle 0Router1 (config-if) #encapsulation pppRouter1 (config-if) #ppp Authentifizierung chapRouter1 (config-if) # exitRouter1 (config) #Ausgang
Notieren Sie den Benutzernamen erstellt in der vorhergehenden Commands- diesem Benutzernamen entspricht dem Hostnamen des Routers, der eine Verbindung herstellt Router1. Das Passwort für dieses Konto zugewiesen ist das Geheimnis, das verwendet wird. Auf Router2, Sie brauchen, um ein erstellen Router1 Konto mit einem entsprechenden Passwort.
Einstellen der Taktrate
Um schließlich das System zum Laufen zu bekommen, müssen Sie die Taktgeschwindigkeit einzurichten, die die Geschwindigkeit steuert, mit der Daten pro Sekunde (bps) über die Verbindung in Bits gesendet. Die DCE setzt und steuert die Taktfrequenz. Also, im Falle einer Verbindung von einem Diensteanbieter, setzt sich der Anbieter die Taktgeschwindigkeit, und wenn man an die externe CSU / DSU anschließen und die serielle Schnittstelle übernimmt die Konfiguration.
Im Falle von Back-to-back-Kabel, einer der Router spielt die Rolle des DCE, und das Gerät setzt die Taktrate für die Verbindung. Wenn Sie die gleiche Art von Layout in einem Labor durchführen, überprüfen Sie die Kabel und identifizieren die DCE-Seite des kabel- dann mit einem Befehl ähnlich dem im Anschluss an die Taktgeschwindigkeit implementieren:
Router1> enablePassword: Router1 # config-terminalRouter1 (config) #interface serielle 0Router1 (config-if) #clock Rate 64000Router1 (config-if) # exitRouter1 (config) #exit
In diesem Beispiel wird die Taktrate bei 64.000 oder 64 Kbps eingestellt.
Um die Taktraten finden, die auf Ihrem Router, Typ verfügbar sind Taktfrequenz ? wenn im Interface Konfigurationsmodus auf serielle Verbindung, wie in diesem Befehl Beispiel gezeigt:
Router1> enablePassword: Router1 # config-terminalRouter1 (config) #interface serielle 0Router1 (config-if) #clock Rate 12002400480096001920038400560006400072000125000lt; 300-125000> Wählen Sie aus der Liste Taktrate aboveRouter1 (config-if) # end