拨号技术：概述和解释

下载选项

PDF (533.4 KB)
在各种设备上使用 Adobe Reader 查看
ePub (187.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (385.0 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2005 年 8 月 30 日

文档 ID:10202

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本章介绍并解释拨号网络中使用的一些技术。您将找到一些show命令的配置提示和解释，这些提示和解释对于验证网络的正确运行非常有用。故障排除步骤不在本文档的范围内，可在名为“排除拨号故障”的文档中找到。

开始使用前

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您是在真实网络上操作，请确保您在使用任何命令前已经了解其潜在影响。

调制解调器操作

本节介绍与调制解调器与思科路由器的设置、验证和使用有关的具体问题。

使用调制解调器自动配置命令

如果您使用Cisco Internetwork Operating System(Cisco IOS)R11.1或更高版本，您可以配置Cisco路由器以自动与调制解调器通信和配置调制解调器。

使用以下步骤配置Cisco路由器以自动尝试发现连接到线路的调制解调器类型，然后配置调制解调器：

要发现连接到路由器的调制解调器的类型，请使用modem autoconfigure discovery line配置命令。
成功发现调制解调器后，使用modem autoconfigure type modem-name线路配置命令自动配置调制解调器。

如果要显示路由器有条目的调制解调器列表，请使用show modemcap modem-name命令。如果要更改从show modemcap命令返回的调制解调器值，请使用modemcap edit modem-name attribute value线路配置命令。

有关使用这些命令的完整信息，请参阅《Cisco IOS文档拨号解决方案配置指南和拨号解决方案命令参考》。

注意:不要在用于自动配置的modemcap条目中输入&W。这会导致每次执行调制解调器自动配置时重写NVRAM，并会破坏调制解调器。

为了进行诊断，或者如果您运行Cisco IOS 11.0版或更低版本，要初始配置调制解调器，必须建立反向Telnet会话，以配置调制解调器与Cisco设备通信。只要锁定数据终端设备(DTE)侧调制解调器速度，调制解调器就始终以所需速度与接入服务器或路由器通信。有关锁定调制解调器速度的信息，请参阅表16-5。在通过反向Telnet会话向调制解调器发出命令之前，请确保已配置思科设备的速度。同样，有关配置接入服务器或路由器速度的信息，请参阅表16-5。

要为反向telnet会话配置调制解调器，请使用line configuration命令transport input telnet。要设置循环组（在本例中，在端口1上），请输入线路配置命令rotary 1。将这些命令置于线路配置下会导致IOS在以下基本编号开始的端口范围为传入连接分配IP侦听程序：

2000	Telnet协议
3000	带旋转的Telnet协议
4000	原始TCP协议
5000	具有旋转的原始TCP协议
6000	Telnet协议，二进制模式
7000	Telnet协议，二进制模式，带旋转
9000	Xremote协议
10000	带旋转的XRemote协议

要启动到调制解调器的反向Telnet会话，请执行以下步骤：

在终端上，使用命令telnet ip-address 20yy，其中ip-address是Cisco设备上任何活动且已连接接口的IP地址，yy是调制解调器所连接的线路号。

例如，以下命令将您连接到IP地址为192.169.53.52的Cisco 2501路由器的辅助端口：telnet 192.169.53.52 2001。通常，如果能ping通相关IP地址，则可以从网络上的任何位置发出此类Telnet命令。

注意：在大多数Cisco路由器上，端口01是辅助端口。在思科接入服务器上，辅助端口是最后一个TTY +1。例如，2511上的辅助端口是端口17（16个TTY端口+ 1）。请始终使用show line exec命令查找辅助端口号，尤其是在2600和3600系列上，这些系列使用非连续端口号来适应不同异步模块大小。
如果连接被拒绝，则可能表明指定地址和端口上没有侦听程序，或者有人已连接到该端口。检验连接地址和端口号。此外，请确保命令modem inout或modem DTR-active以及transport input all出现在所到达线路的线路配置下。

如果使用旋转函数，请确保在n是旋转组的编号的线路配置中也显示命令rotary n。要检查是否已连接人员，请telnet至路由器，然后使用命令show line n。查找星号以指示线路正在使用中。确保CTS高，DSR不高。使用命令clear line n断开端口号n上的当前会话。如果连接仍被拒绝，则调制解调器可能始终在断言载波检测(CD)。断开调制解调器与线路的连接，建立反向Telnet会话，然后连接调制解调器。
成功建立Telnet连接后，输入AT，确保调制解调器回复OK。
如果调制解调器没有响应，请参阅下表。

下面的表16-1概述了调制解调器到路由器连接问题症状的可能原因并描述了这些问题的解决方案。

表 16-1：调制解调器和路由器之间无连接

可能的原因	建议的行动
接入服务器或路由器上未启用调制解调器控制	在访问服务器或路由器时使用show line执行命令。辅助端口的输出应在“调制解调器”列中显示InOut或RIisCD。这表明调制解调器控制在接入服务器或路由器的线路上启用。有关show line输出的说明，请参阅第15章中的“使用调试命令”。使用modem inout line配置命令配置用于调制解调器控制的线路。调制解调器控制现在在接入服务器上启用。示例：以下示例说明如何为传入和传出呼叫配置线路： line 5 modem inout 注意：在调制解调器的连通性出现问题时，请务必使用modem inout命令，而不是modem dialin命令。后一个命令允许线路仅响应呼入呼叫。外发呼叫将被拒绝，并且无法与调制解调器建立Telnet会话以对其进行配置。如果要使用modem dialin命令，请仅在确定调制解调器正常运行后执行此操作。
调制解调器可能配置错误或会话挂起。	输入AT&FE1Q0将其恢复为出厂默认设置，并确保调制解调器设置为回显字符并返回输出。调制解调器可能有挂起会话。使用“^U”清除行，使用“^Q”打开流控制(XON)。检验奇偶校验设置。
布线不正确	检查调制解调器与接入服务器或路由器之间的电缆连接。确认调制解调器通过一个卷起的RJ-45电缆和MMOD DB-25适配器连接到接入服务器上的辅助端口。此电缆配置由Cisco为RJ-45端口建议使用并且支持。（这些连接器通常标有“调制解调器”。）使用show line执行命令验证布线是正确的。请参阅第15章“使用调试命令”一节中有关show line命令输出的说明。
硬件问题	检验您使用的电缆是否正确，以及所有连接是否正常。检查所有硬件是否损坏，包括电缆（断线）、适配器（松动引脚）、接入服务器端口和调制解调器。有关硬件故障排除的详细信息，请参阅第3章“硬件和引导问题故障排除”。

使用循环组

对于某些应用，给定路由器上的调制解调器需要由一组用户共享。Cisco Dialout实用程序就是此类应用的一个示例。基本上，用户连接到一个端口，该端口将用户连接到可用的调制解调器。要将异步线路添加到循环组，只需输入rotary n，其中n是异步线路配置中的循环组编号。请参阅以下示例。

line 1 16
 modem InOut
 transport input all
 rotary 1
 speed 115200
 flowcontrol hardware

上述线路配置允许用户通过输入telnet 192.169.53.52 3001来连接到旋转组。备选方案包括：端口5001（用于原始TCP）、端口7001（用于二进制Telnet）（Cisco Dialout Utility使用）和端口10001（用于Xremote连接）。

注意：要验证Cisco Dialout Utility的配置，请双击屏幕右下角的拨出实用程序图标，然后按“More>”按钮。然后，按Configure Ports>按钮。如果使用旋转组，请确保端口在7000范围内，如果拨出实用程序瞄准的是单个调制解调器，则确保端口在6000范围内。您还应在PC上启用调制解调器日志记录。通过选择以下序列即可完成此操作：开始 — > 控制面板 — > 调制解调器->（选择您的Cisco拨出调制解调器） — > 属性-> 连接-> 高级……->记录日志文件。

解释Show Line输出

在排除调制解调器到接入服务器或路由器连接故障时，show line line-number exec命令的输出非常有用。以下是show line命令的输出。

as5200-1#show line 1
   Tty Typ     Tx/Rx    A Modem  Roty AccO AccI   Uses   Noise  Overruns   Int
   1 TTY 115200/115200-    -      -    -    -      0       0     0/0       -

Line 1, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 115200/115200, no parity, 1 stopbits, 8 databits
Status: No Exit Banner
Capabilities: Hardware Flowcontrol In, Hardware Flowcontrol Out
Modem state: Hanging up
  modem(slot/port)=1/0, state=IDLE
  dsx1(slot/unit/channel)=NONE, status=VDEV_STATUS_UNLOCKED
Group codes:    0
Modem hardware state: CTS noDSR  noDTR RTS
Special Chars: Escape  Hold  Stop  Start  Disconnect  Activation
                ^^x    none   -     -       none
Timeouts:      Idle EXEC    Idle Session   Modem Answer  Session   Dispatch
               00:10:00        never                        none     not set
                            Idle Session Disconnect Warning
                              never
                            Login-sequence User Response
                             00:00:30
                            Autoselect Initial Wait
                              not set
Modem type is unknown.
Session limit is not set.
Time since activation: never
Editing is enabled.
History is enabled, history size is 10.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed transports are lat pad telnet rlogin udptn v120 lapb-ta.  
Preferred is l
at pad telnet rlogin udptn v120 lapb-ta.
No output characters are padded
No special data dispatching characters
as5200-1#

当出现连接问题时，调制解调器状态和调制解调器硬件状态字段中会显示重要输出。

注意：调制解调器硬件状态字段不显示在每个平台的show line输出中。在某些情况下，信号状态的指示将显示在调制解调器状态字段中。

表16-2显示了show line命令输出中的典型调制解调器状态和调制解调器硬件状态字符串。它还解释了每种状态的含义。

表 16-2：Show Line输出中的调制解调器和调制解调器硬件状态

调制解调器状态	调制解调器硬件状态	含义
空闲	CTS noDSR DTR RTS	这些是接入服务器或路由器与调制解调器（无来电时）之间连接的正确调制解调器状态。任何其他类型的输出通常都表示有问题。
就绪	-	如果调制解调器状态为“就绪”，而不是“空闲”，请考虑以下事项：接入服务器或路由器上未配置调制解调器控制。使用modem inout line配置命令配置接入服务器或路由器。线路上存在会话。如果需要，请使用show users exec命令并使用clear line 特权exec命令停止会话。 DSR较高。原因可能有两：布线问题.如果连接器使用DB-25引脚6且没有引脚8，则必须将引脚从6移到8或获得适当的连接器。为DCD配置的调制解调器始终高。应重新配置调制解调器，使其只有一张CD(1)。这通常使用&C1调制解调器命令完成，但请检查调制解调器文档，了解调制解调器的确切语法。如果软件不支持调制解调器控制，则必须使用no exec线路配置命令配置调制解调器所连接的接入服务器线路。用clear line privileged exec命令清除线路，用调制解调器起动反向Telnet会话，并且重新配置调制解调器以使DCD仅在CD上为高水平。通过输入disconnect结束Telnet会话，并使用exec线路配置命令重新配置接入服务器线路。
就绪	noCTS noDSR DTR RTS(2)	noCTS字符串出现在调制解调器硬件状态字段中，原因有以下四个：调制解调器已关闭。调制解调器未正确连接到接入服务器。检查从调制解调器到接入服务器的电缆连接。布线不正确（反转MDCE或直MDTE，但不移动引脚）。本表前面部分提供了建议的布线配置。调制解调器未配置为硬件流量控制。使用no flowcontrol硬件线路配置命令禁用接入服务器上的硬件流控制。然后通过反向Telnet会话在调制解调器上启用硬件流控制。（请查阅您的调制解调器文档，并参阅本章前面的“建立到调制解调器的反向Telnet会话”一节。）使用flowcontrol硬件线路配置命令重新启用接入服务器上的硬件流控制。
就绪	CTS DSR DTR RTS(2)	DSR字符串（而非noDSR字符串）出现在调制解调器硬件状态字段中，原因如下：布线不正确（反转MDCE或直MDTE，但不移动引脚）。本表前面部分提供了建议的布线配置。调制解调器配置为DCD始终为高。重新配置调制解调器，使DCD仅在CD上高。这通常使用&C1调制解调器命令完成，但请检查调制解调器文档，了解调制解调器的确切语法。使用no exec线路配置命令配置调制解调器所连接的接入服务器线路。用clear line privileged exec命令清除线路，用调制解调器起动反向Telnet会话，并且重新配置调制解调器以使DCD仅在CD上为高水平。输入disconnect结束Telnet会话。使用exec线路配置命令重新配置接入服务器线路。
就绪	CTS* DSR* DTR RTS(2)	如果此字符串出现在调制解调器硬件状态字段中，则接入服务器上可能未启用调制解调器控制。使用modem inout 线路配置命令在线路上启用调制解调器控制。有关在接入服务器或路由器线路上配置调制解调器控制的其他信息，请参阅下表前面的内容。

(1)CD =载波检测

(2)信号旁边的*表示以下两项之一：信号在过去几秒内发生了变化，或者调制解调器控制方法未使用该信号。

收集调制解调器性能信息

本节介绍在Cisco AS5x00系列接入服务器中收集MICA数字调制解调器性能数据的方法。性能数据可用于趋势分析，并有助于排除可能遇到的性能问题。在查看以下数字时，请记住，在现实世界中不可能实现完美。可能的调制解调器呼叫成功率(CSR)是电路质量、客户端调制解调器用户群和正在使用的调制集的函数。V.34呼叫的典型CSR百分比为95%。V.90呼叫92%的时间可望成功连接。10%的时间可能会出现过早下跌。

使用以下命令获取访问服务器上调制解调器行为的整体视图：

show modem
show modem summary
show modem connect-speeds
show modem call-stats

在排除单个调制解调器连接故障或收集数据进行趋势分析时，以下信息非常有用：

debug modem csm
调制解调器呼叫记录终端
连接时显示modem op(MICA)/ AT@E1(Microcom)
断开连接后显示感兴趣的会话的调制解调器日志
ANI（呼叫方号码）
一天中的时间
客户端调制解调器硬件/固件修订
来自客户端的有趣信息（断开连接后） — ATI6、ATI11、AT&V、AT&V1等
客户端调制解调器的培训尝试的音频记录（.wav文件）

在以下各节中，将进一步解释这些命令，并讨论一些常见趋势。

显示调制解调器/显示调制解调器摘要

show modem命令可显示各个调制解调器的视图。从这些数字可以查看各个调制解调器的运行状况。

router# show modem 
  Codes: 
  * - Modem has an active call 
  C - Call in setup 
  T - Back-to-Back test in progress 
  R - Modem is being Reset 
  p - Download request is pending and modem cannot be used for taking calls 
  D - Download in progress 
  B - Modem is marked bad and cannot be used for taking calls 
  b - Modem is either busied out or shut-down 
  d - DSP software download is required for achieving K56flex connections 
  ! - Upgrade request is pending 
                Inc calls     Out calls     Busied   Failed  No       Succ 
  Mdm  Usage    Succ   Fail   Succ   Fail   Out      Dial    Answer   Pct. 
* 1/0    17%      74      3      0      0       0        0       0     96% 
* 1/1    15%      80      4      0      0       0        1       1     95% 
* 1/2    15%      82      0      0      0       0        0       0    100% 
  1/3    21%      62      1      0      0       0        0       0     98% 
  1/4    21%      49      5      0      0       0        0       0     90% 
* 1/5    18%      65      3      0      0       0        0       0     95%

要查看路由器上所有调制解调器的汇聚编号，请使用show modem summary命令。

router#show modem summary 
         Incoming calls       Outgoing calls      Busied   Failed   No    Succ 
Usage  Succ   Fail  Avail   Succ   Fail  Avail    Out      Dial     Ans   Pct. 
   0%  6297    185     64      0      0      0        0        0     0     97%

表 16-3：show modem字段

字段	说明
来电和去电	拨入和拨出调制解调器的呼叫。使用率 — 所有调制解调器正在使用的系统总正常运行时间的百分比。 Succ — 成功连接的呼叫总数。失败 — 未成功连接的呼叫总数。可用 — 系统中可用的调制解调器总数。
忙出	使用modem busy命令或modem shutdown命令使调制解调器停止服务的总次数。
拨号失败	调制解调器未挂断或没有拨号音的尝试总数。
无应答	检测到呼叫振铃但调制解调器未应答呼叫的总次数。
SUCC百分比	成功连接占总可用调制解调器的百分比。

显示调制解调器呼叫统计输出

compress  retrain lostCarr  rmtLink  trainup hostDrop wdogTimr inacTout 
  Mdm     #   %    #   %    #   %    #   %    #   %    #   %    #   %    #   % 
 Total    9       41      271     3277        7     2114        0        0

表 16-4：show modem call-stats字段

rmtLink	这表明错误更正已生效，并且呼叫被连接到远程调制解调器的客户端系统挂断。
hostDrop	这显示呼叫被IOS主机系统挂断。一些常见原因包括：空闲超时、电话公司清除的电路或客户端的PPP LCP终端请求。确定挂机原因的最佳方法是使用调制解调器呼叫记录终端或AAA记帐。

其他断开原因的总和应不超过总数的10%。

显示调制解调器连接速度输出

router>show modem connect 33600 0 
 Mdm   26400  28000  28800  29333  30667  31200  32000  33333  33600 TotCnt 
Tot      614      0   1053      0      0   1682      0      0    822   6304 

router>show modem connect 56000 0 
 Mdm   48000  49333  50000  50666  52000  53333  54000  54666  56000 TotCnt 
Tot      178    308     68     97     86     16      0      0      0   6304

预计V.34速度的分布。如果T1使用信道关联信令(CAS)，则26.4应出现峰值。对于ISDN(PRI)T1，峰值应为31.2。此外，请查找几个K56Flex、V.90速度。如果没有V.90连接，则可能存在网络拓扑问题。

了解调制解调器呼叫记录终端(11.3AA/12.0T)命令

这不是执行命令，而是放置在相关接入服务器的系统级别的配置命令。当用户断开连接时，会显示类似以下消息：

*May 31 18:11:09.558: %CALLRECORD-3-MICA_TERSE_CALL_REC: DS0 slot/contr/chan=2/0/18,
slot/port=1/29, call_id=378, userid=cisco, ip=0.0.0.0, calling=5205554099, 
called=4085553932, std=V.90, prot=LAP-M, comp=V.42bis both,
init-rx/tx b-rate=26400/41333, finl-rx/tx brate=28800/41333, rbs=0, d-pad=6.0 dB,
retr=1, sq=4, snr=29, rx/tx chars=93501/94046, bad=5, rx/tx ec=1612/732, bad=0,
time=337, finl-state=Steady, disc(radius)=Lost Carrier/Lost Carrier,
disc(modem)=A220 Rx (line to host) data flushing - not OK/EC condition - locally 
detected/received
DISC frame -- normal LAPM termination

Show modem operational-status命令

exec命令show modem operational-status显示与调制解调器连接有关的当前（或最新）参数。

此命令的文档条目可在《Cisco IOS 12.0版拨号解决方案命令参考》中找到。show modem operational-status仅用于MICA调制解调器。Microcom调制解调器的等效命令是modem at-mode / AT@E1。请使用modem at-mode <slot>/<port>命令连接到调制解调器，然后发出AT@E1命令。有关modem at-mode命令的完整文档，请参阅Cisco AS5300软件配置指南，而AT@E1命令的文档则位于AT Command Set and Register Summary for Microcom调制解调器模块命令参考中。

使用以下步骤确定用户要使用的调制解调器：

发出命令show user并查找它们所连接的TTY。
使用命令show line并查找调制解调器插槽/端口号。

收集客户端性能数据

对于趋势分析，收集客户端性能数据非常重要。始终尝试获取以下信息：

客户端硬件型号/固件版本(可在客户端调制解调器上使用命令ATI3I7实现)
客户端报告的断开原因(使用ATI6或AT&V1)

客户端上的其他可用信息包括PC的modemlog.txt和ppplog.txt。您必须特别配置PC以生成这些文件。

分析性能数据

收集并了解调制解调器系统的性能数据后，您需要查看可能需要改进的任何剩余模式和组件。

特定服务器调制解调器的问题

使用show modem或show modem call-stats来识别任何具有异常高的训练失败率或不良断开率(MICA)的调制解调器。如果相邻的调制解调器对出现问题，则问题可能是DSP挂起/死机。使用copy flash modem到受影响的HMM以恢复。确保调制解调器运行的是最新版本的端口件。要验证所有调制解调器是否都配置正确，请在线路配置中使用配置命令modem autoconfigure type mica/microcom_server。要确保在呼叫挂断时自动配置调制解调器，请使用exec命令debug confmodem。要修复配置严重错误的调制解调器，可能需要建立反向Telnet会话。

特定DS0的问题

DS0问题很少，但可能。要查找出现故障的DS0，请使用命令show controller t1 call-counters，并查找TotalCalls异常高且TotalDuration异常低的任何DS0。要针对可疑的DS0，您可能需要在T1的串行接口下使用配置命令isdn service dsl、ds0 busyout来占用其他DS0。show controller t1 call-counters的输出如下所示：

TimeSlot   Type   TotalCalls   TotalDuration 
    1       pri         873       1w6d 
    2       pri         753       2w2d 
    3       pri         4444      00:05:22

显然，时隙3是本例中的可疑信道。

其他常见趋势

以下是思科TAC看到的一些较为常见的趋势。

电路路径错误

如果存在以下问题，则可能会通过公共交换电话网(PSTN)获得错误的电路路径：
- 长途呼叫有问题，但本地呼叫没有（反之亦然）
- 在一天中的某些时间，呼叫有问题
- 特定远程交换机的呼叫有问题
长途呼叫问题

如果您的长途服务无法正常运行或根本无法正常运行（但本地服务正常）：
- 请确保数字线路连接到数字交换机，而不是通道组。
- 指示电话公司检查用于长途的电路路径。
来自特定呼叫区域的呼叫出现问题。

如果来自特定地理区域/交换机的呼叫容易出现问题，您应从电话公司获取网络拓扑。

如果需要进行多次模拟到数字转换，V.90/K56flex调制解调器连接将不可能，V.34可能会有所降级。在非集成数字交换机或模拟交换机所服务的区域，需要进行模拟到数字转换。

ISDN操作

ISDN是指一组可供最终用户使用的数字服务。ISDN涉及电话网络的数字化，以便通过现有电话线路从单个最终用户终端向最终用户提供语音、数据、文本、图形、音乐、视频和其他源材料。ISDN的支持者认为，全球网络与当前的电话网络非常相似，但是它采用数字传输和各种新服务。

ISDN是对用户服务、用户/网络接口以及网络和网际网络功能进行标准化的努力。标准化订户服务尝试确保国际兼容性。标准化用户/网络接口可促进第三方制造商开发和营销这些接口。标准化网络和网际网络功能有助于通过确保ISDN网络之间轻松通信实现全球连接的目标。

ISDN应用包括高速图像应用（如IV组传真）、家庭中为远程办公行业服务的附加电话线、高速文件传输和视频会议。当然，语音也是ISDN的一个常用应用。

家庭接入市场正被分成不同的技术。在DSL和电缆等较新的较便宜技术已经普及的地区，本土市场正在逐渐远离ISDN。但是，企业继续以PRI T1/E1的形式使用ISDN来传输大量数据或提供v.90拨入接入。

ISDN组件

ISDN组件包括终端、终端适配器(TA)、网络终端设备、线路终端设备和交换终端设备。ISDN终端有两种类型。专用ISDN终端称为终端设备类型1(TE1)。非ISDN终端（例如DTE）在ISDN标准之前，称为终端设备类型2(TE2)。TE1通过四线双绞数字链路连接到ISDN网络。TE2通过终端适配器连接到ISDN网络。ISDN TA可以是独立设备，也可以是TE2内的板。如果TE2作为独立设备实施，则它通过标准物理层接口连接到TA。示例包括EIA/TIA-232-C（以前称为RS-232-C）、V.24和V.35。

除TE1和TE2设备外，ISDN网络中的下一个连接点是网络终端类型1(NT1)或网络终端类型2(NT2)设备。这些是将四线用户布线连接到传统双线本地环路的网络终端设备。在北美，NT1是客户端设备(CPE)设备。在世界上的大多数其他地区，NT1是运营商提供的网络的一部分。NT2是一种更复杂的设备，通常在数字专用交换机(PBX)中使用，它执行第2层和第3层协议功能和集中服务。NT1/2设备也存在；它是一台集NT1和NT2功能于一身的设备。

在ISDN中指定了许多参考点。这些参考点定义功能分组（如TA和NT1）之间的逻辑接口。ISDN参考点包括：

R — 非ISDN设备与TA之间的参考点
S — 用户终端和NT2之间的参考点
T - NT1和NT2设备之间的参考点
U — 运营商网络中NT1设备和线路终端设备之间的参考点。U参考点仅在北美相关，在北美，运营商网络不提供NT1功能

以下是ISDN配置示例。此示例显示连接到中心办公室ISDN交换机的三台设备。其中两台设备与ISDN兼容，因此可以通过S参考点连接到NT2设备。第三设备（标准非ISDN电话）通过R参考点连接到TA。这些设备中的任何一台也可连接到NT1/2设备，这将取代NT1和NT2。而且，尽管未显示，类似的用户工作站也连接到最右侧的ISDN交换机。

ISDN配置示例

2503B#show running-config
Building configuration...

Current configuration:
!
version 11.1
service timestamps debug datetime msec
service udp-small-servers
service tcp-small-servers
!
hostname 2503B
!
!
username 2503A password 
ip subnet-zero
isdn switch-type basic-5ess
!
interface Ethernet0
 ip address 172.16.141.11 255.255.255.192
!         
interface Serial0
 no ip address 
 shutdown 
!         
interface Serial1
 no ip address
 shutdown 
!         
interface BRI0
 description phone#5553754
 ip address 172.16.20.2 255.255.255.0
 encapsulation ppp
 dialer idle-timeout 300
 dialer map ip 172.16.20.1 name 2503A broadcast 5553759
 dialer-group 1
 ppp authentication chap
!         
no ip classless
!         
dialer-list 1 protocol ip permit
!         
line con 0
line aux 0
line vty 0 4
!         
end       
          
2503B#

ISDN服务

ISDN基本速率接口(BRI)服务提供两个B信道和一个D信道(2B+D)。BRI B信道服务以64 kbps的速率运行，用于传输用户数据；BRI D信道服务以16 kbps的速率运行，用于传输控制和信令信息，尽管它在某些情况下可以支持用户数据传输。D信道信令协议包括OSI参考模型的第1层到第3层。BRI还提供成帧控制和其他开销，使其总比特率达到192 kbps。BRI物理层规范是国际电信联盟电信标准化部门(ITU-T;原国际电报电话咨询委员会(CCITT)I.430。

ISDN主速率接口(PRI)服务在北美和日本提供23个B信道和1个D信道，总比特率为1.544 Mbps（PRI D信道以64 kbps的速率运行）。欧洲、澳大利亚和世界其他地区的ISDN PRI提供30 B，外加一个64-kbps D信道，总接口速率为2.048 Mbps。PRI物理层规范是ITU-T I.431。

第 1 层

ISDN物理层（第1层）帧格式因帧是出站（从终端到网络）还是入站（从网络到终端）而异。两个物理层接口如图16-1所示。

图 16-1：ISDN物理层帧格式

帧有48位长，其中36位代表数据。ISDN物理层帧的位使用如下：

F — 提供同步。
L — 调整平均位值。
E — 用于在被动总线上的多个终端争用信道时的争用解决。
A — 激活设备。
S — 未分配。
B1、B2和D — 用于用户数据。

多个ISDN用户设备可以物理连接到一个电路。在此配置中，如果两个终端同时传输，则可能会发生冲突。因此，ISDN提供确定链路争用的功能。当NT从TE接收到D位时，它会在下一个E位位置回显该位。TE期望下一个E位与其最后发送的D位相同。

除非终端首先检测到与预先建立的优先级对应的特定数量的1（指示“无信号”），否则终端不能发送到D信道。如果TE在回声(E)信道中检测到与其D位不同的位，则它必须立即停止传输。这种简单的技术确保只有一个终端一次可以发送其D消息。在D消息成功传输后，终端的优先级被降低，因为在传输之前需要检测更连续的消息。终端无法提高其优先级，直到同一线路上的所有其他设备都有机会发送D消息。电话连接的优先级高于所有其他服务，信令信息的优先级高于非信令信息。

第 2 层

ISDN信令协议的第2层是D信道上的链路接入过程，也称为LAPD。LAPD类似于高级数据链路控制(HDLC)和链路访问过程平衡(LAPB)。如LAPD缩写的扩展所示，它在D信道中使用，以确保控制和信令信息流动并正确接收。LAPD帧格式（见图16-2）与HDLC非常相似，与HDLC一样，LAPD使用监控帧、信息帧和未编号帧。LAPD协议在ITU-T Q.920和ITU-T Q.921中正式指定。

图 16-2：LAPD帧格式

LAPD标志和控制字段与HDLC的字段相同。LAPD Address字段可以是1或2字节长。如果设置第一个字节的扩展地址位，则地址为1字节；如果未设置，则地址为2个字节。第一个地址字段字节包含服务接入点标识符(SAPI)，它标识向第3层提供LAPD服务的入口。C/R位指示帧是包含命令还是响应。终端终端标识符(TEI)字段标识单个终端或多个终端。所有1的TEI表示广播。

第 3 层

ISDN信令使用两个第3层规范：ITU-T（以前称为CCITT）I.450（也称为ITU-T Q.930）和ITU-T I.451（也称为ITU-T Q.931）。这些协议共同支持用户到用户、电路交换和分组交换连接。指定了各种呼叫建立、呼叫终止、信息和其他消息，包括SETUP、CONNECT、RELEASE、USER INFORMATION、CANCEL、STATUS和DISCONNECT。

这些消息的功能与X.25协议提供的消息类似（有关详细信息，请参阅第19章“排除X.25连接故障”）。图16-3（来自ITU-T I.451）显示了ISDN电路交换呼叫的典型阶段。

图16-3 ISDN电路交换呼叫阶段

解释Show ISDN Status输出

要了解路由器和电话公司交换机之间ISDN连接的当前状况，请使用命令show isdn status。此命令支持的两种接口是BRI和PRI。

3620-2#show isdn status
Global ISDN Switchtype = basic-ni
ISDN BRI0/0 interface
        dsl 0, interface ISDN Switchtype = basic-ni
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 88, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
        TEI = 97, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Spid Status:
        TEI 88, ces = 1, state = 5(init)
            spid1 configured, no LDN, spid1 sent, spid1 valid
            Endpoint ID Info: epsf = 0, usid = 0, tid = 1
        TEI 97, ces = 2, state = 5(init)
            spid2 configured, no LDN, spid2 sent, spid2 valid
            Endpoint ID Info: epsf = 0, usid = 1, tid = 1
    Layer 3 Status:
        0 Active Layer 3 Call(s)
    Activated dsl 0 CCBs = 0
    The Free Channel Mask:  0x80000003

表16-5: — 显示BRI的ISDN状态

字段	意义
Layer 1 Status:已停用	这表示BRI接口在线路上没有看到信号。造成这种情况的原因可能有五个。 BRI接口关闭。检查BRI接口下命令shutdown的配置，或从show interface命令中查找管理性关闭指示。使用配置实用程序并在BRI接口下输入no shutdown。在执行提示符下输入命令clear interface bri，确保BRI接口已重新启动。布线存在问题。您需要更换电缆。确保使用直通RJ-45电缆。要检查电缆，请并排保持RJ-45电缆的两端。如果引脚顺序相同，则电缆为直通电缆。如果引脚顺序相反，电缆将反转。更换电缆。路由器的ISDN BRI端口可能需要NT1设备。在ISDN中，NT1是提供用户驻地设备和中心局交换设备之间的接口的设备。如果路由器没有内部NT1，请获取NT1并将其连接到BRI端口。确保BRI或终端适配器已连接到NT1的S/T端口。请参阅制造商的文档以验证外部NT1的正确操作。该线路可能无法正常工作。与运营商联系，确认连接的运行并验证交换机类型设置。确保路由器运行正常。如果硬件有故障或故障，请根据需要更换。
第 2 层状态状态= TEI_ASSIGNED	检查switchtype设置和SPIDS。特定于接口的ISDN交换机设置将覆盖全局交换机设置。SPID状态将指示交换机是否接受SPIDS（有效或无效）。请与服务提供商联系以验证路由器上配置的设置。要更改SPID设置，请使用isdn spidn接口配置命令。其中n为1或2，具体取决于相关信道。使用此命令的no形式可删除指定的SPID。 isdn spidn spid-number [ldn] no isdn spidn spid-number [ldn] 语法说明: spid-number 标识您已订用的服务的编号。此值由ISDN服务提供商分配，通常是带附加数字的10位电话号码。 ldn （可选）本地目录号码(LDN)，是服务提供商分配的7位数字。传入设置消息中的交换机会传送此信息。如果不包括对交换机的本地目录访问，则允许，但其他B信道可能无法接收来电。要查看交换机和路由器之间的第2层协商，请使用特权执行命令debug isdn q921。q921调试记录在“调试命令参考”中。调试严重依赖CPU资源，因此在使用CPU资源时应谨慎。

字段

意义

Layer 1 Status:已停用

这表示BRI接口在线路上没有看到信号。造成这种情况的原因可能有五个。

BRI接口关闭。检查BRI接口下命令shutdown的配置，或从show interface命令中查找管理性关闭指示。使用配置实用程序并在BRI接口下输入no shutdown。在执行提示符下输入命令clear interface bri，确保BRI接口已重新启动。
布线存在问题。您需要更换电缆。确保使用直通RJ-45电缆。要检查电缆，请并排保持RJ-45电缆的两端。如果引脚顺序相同，则电缆为直通电缆。如果引脚顺序相反，电缆将反转。更换电缆。
路由器的ISDN BRI端口可能需要NT1设备。在ISDN中，NT1是提供用户驻地设备和中心局交换设备之间的接口的设备。如果路由器没有内部NT1，请获取NT1并将其连接到BRI端口。确保BRI或终端适配器已连接到NT1的S/T端口。请参阅制造商的文档以验证外部NT1的正确操作。
该线路可能无法正常工作。与运营商联系，确认连接的运行并验证交换机类型设置。
确保路由器运行正常。如果硬件有故障或故障，请根据需要更换。

第 2 层状态状态= TEI_ASSIGNED

检查switchtype设置和SPIDS。特定于接口的ISDN交换机设置将覆盖全局交换机设置。SPID状态将指示交换机是否接受SPIDS（有效或无效）。请与服务提供商联系以验证路由器上配置的设置。要更改SPID设置，请使用isdn spidn接口配置命令。其中n为1或2，具体取决于相关信道。使用此命令的no形式可删除指定的SPID。

isdn spidn spid-number [ldn] 
no isdn spidn spid-number [ldn]

语法说明:

spid-number

标识您已订用的服务的编号。此值由ISDN服务提供商分配，通常是带附加数字的10位电话号码。

ldn

（可选）本地目录号码(LDN)，是服务提供商分配的7位数字。传入设置消息中的交换机会传送此信息。如果不包括对交换机的本地目录访问，则允许，但其他B信道可能无法接收来电。要查看交换机和路由器之间的第2层协商，请使用特权执行命令debug isdn q921。q921调试记录在“调试命令参考”中。调试严重依赖CPU资源，因此在使用CPU资源时应谨慎。

5200-1# show isdn status
Global ISDN Switchtype = primary-5ess
ISDN Serial0:23 interface
        dsl 0, interface ISDN Switchtype = primary-5ess
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 0, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Layer 3 Status:
        0 Active Layer 3 Call(s)
    Activated dsl 0 CCBs = 0
    The Free Channel Mask:  0x807FFFFF
    Total Allocated ISDN CCBs = 0
5200-1#

如果show isdn status命令不工作或不显示PRI，请尝试使用show isdn service命令。确保在配置中的T1/E1控制器下的配置中显示pri-group命令。如果命令不存在，请使用pri-group命令配置控制器。

以下是使用信道化T1/PRI控制器的思科路由器的配置示例：

controller t1 0
framing esf
line code b8zs
pri-group timeslots 1-24

表 16-6：PRI的show isdn status

字段	意义
Layer 1 Status:已停用	这表示PRI接口未看到线路上的T1/E1成帧。请考虑此情况的以下可能原因： PRI接口关闭。检查串行接口0:23下命令shutdown的配置，或从show interface命令中查找管理性关闭指示。使用配置实用程序并在相关接口下输入no shutdown。在执行提示符下输入命令clear controller T1/E1 n，以确保PRI接口重新启动。布线存在问题。您需要更换电缆。确保使用直通RJ-45电缆。要检查电缆，请并排保持RJ-45电缆的两端。如果引脚顺序相同，则电缆为直通电缆。如果引脚顺序相反，电缆将反转。更换电缆。该线路可能无法正常工作。与运营商联系以确认连接的运行，并验证交换机类型设置。确保路由器运行正常。如果硬件有故障或故障，请根据需要更换。
第 2 层状态状态= TEI_ASSIGNED	检查switchtype设置。特定于接口的ISDN交换机设置将覆盖全局交换机设置。验证T1/E1是否配置为与提供商的交换机匹配（第15章讨论T1/E1问题）。要查看交换机和路由器之间的第2层协商，请使用特权执行命令debug isdn q921。q921调试记录在“调试命令参考”中。调试严重依赖CPU资源，因此在使用CPU资源时应谨慎。
使用中的呼叫数/呼叫控制块/总分配的ISDN呼叫控制块	这些数字表示正在进行的呼叫数以及为支持这些呼叫而分配的资源数。如果分配的CCB数量高于正在使用的CCB数量，请考虑释放CCB时可能存在问题。确保有可用的CCB用于来电。

按需拨号路由：拨号器接口操作

按需拨号路由(DDR)是一种以经济、按需的方式提供WAN连接的方法，既可作为主链路，也可作为非拨号串行链路的备用链路。

拨号器接口被定义为能够发出或接收呼叫的任何路由器接口。此通用术语应与术语Dialer interface（带大写D）区分，该术语是指配置为控制路由器的一个或多个物理接口的逻辑接口，在路由器配置中被视为接口Dialer X。从这一点开始，除非另有说明，否则我们将在其通用意义上使用拨号器。

拨号器接口配置有两种类型：基于拨号器映射（有时称为传统DDR）和拨号器配置文件。您使用哪种方法取决于您需要拨号连接的情况。基于拨号器映射的DDR最初在IOS版本9.0（IOS版本11.2中的拨号器配置文件）中引入。

触发拨号

DDR本质上只是路由的扩展，其中相关数据包被路由到拨号器接口，触发拨号尝试。以下各节介绍定义相关流量时涉及的概念，并说明用于DDR连接的路由。

拨号器组

在路由器或接入服务器上每个拨号程序接口的配置中，必须有dialer-group命令。如果dialer-group命令不存在，则相关数据包定义与接口之间没有逻辑链路。命令语法：

dialer-group [group number]

组编号是特定接口所属的拨号器访问组的编号。此访问组是使用dialer-list命令定义的。可接受值为非零，为1到10之间的正整数。

接口只能与单个拨号器访问组关联；不允许多个拨号器组分配。第二个拨号器访问组分配将覆盖第一个。拨号器访问组是使用dialer-group命令定义的。dialer-list命令将访问列表与拨号器访问组相关联。

与指定拨号器组匹配的数据包会触发连接请求。

根据关联的dialer-list命令中指定的访问列表来评估数据包的目的地址。如果通过，则会发起呼叫（如果尚未建立连接）或重置空闲计时器（如果当前已连接呼叫）。

拨号器列表

dialer-list全局配置命令用于定义DDR拨号器列表，以按协议或通过协议和访问列表的组合控制拨号。相关数据包是指与协议级允许匹配的数据包或拨号器列表命令中的列表允许的数据包：dialer-list dialer-group protocol protocol-name {permit |拒绝 | list access-list-number | access-group}

dialer-group是在任何dialer-group接口配置命令中标识的拨号器访问组的编号。

protocol-name是以下协议关键字之一：appletalk、bridge、clns、clns_es、clns_is、decnet、decnet_router-L1、decnet_router-L2、decnet_node、ip、ipx、vines或xns。

permit允许访问整个协议。

拒绝拒绝访问整个协议。

list指定访问列表用于定义比整个协议更精细的粒度。

access-list-number — 在任何DECnet、Banyan VINES、IP、Novell IPX或XNS标准或扩展访问列表中指定的访问列表编号，包括Novell IPX扩展服务接入点(SAP)访问列表和桥接类型。有关支持的访问列表类型和编号，请参阅表16-7。

clns filter-set和clns access-group命令中使用的access-group过滤器列表名称。

表 16-7：按协议的访问列表编号

访问列表类型	访问列表编号范围（十进制）
AppleTalk	600-699
班扬VINES（标准）	1-100
榕树（扩展）	101-200
DECnet	300-399
IP（标准）	1-99
IP（扩展）	100-199
Novell IPX（标准）	800-899
Novell IPX（扩展）	900-999
透明桥接	200-299
XNS	500-599

访问列表

对于要通过拨号连接发送的每个网络协议，可以配置访问列表。为了控制成本，通常需要配置访问列表以防止某些流量（如路由更新）启动或保持连接。请注意，当我们创建访问列表以定义相关和非相关流量时，我们不会声明非相关数据包无法通过拨号链路。我们只是表示他们不会重置空闲计时器，也不会自行建立连接。只要拨号连接处于启用状态，非关注数据包仍允许通过链路传输。

例如，运行EIGRP作为其路由协议的路由器可以配置访问列表，以声明EIGRP数据包不相关，而所有其它IP流量都相关：

access-list 101 deny eigrp any any
access-list 101 permit ip any any

可以为可能通过拨号链路的所有协议配置访问列表。请记住，对于任何协议，没有access-list permit语句时的默认行为是拒绝所有流量。如果没有访问列表和dialer-list命令允许该协议，则该协议将不相关。在实际操作中，如果没有协议的拨号程序列表，这些数据包根本不会通过链路传输。

示例 — 汇总归纳

在所有元素都到位后，您可以检查确定数据包“感兴趣”状态的完整过程。在本例中，IP和IPX是可能通过拨号链路的协议。用户希望防止广播和路由更新发起呼叫或保持链路正常运行。

!
interface async 1
 dialer-group 7
!
access-list 121 deny eigrp any any
access-list 121 deny ip any host 255.255.255.255
access-list 121 permit ip any any
access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 452
access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 453
access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 457
access-list 903 permit -1
!
dialer-list 7 protocol ip list 121
dialer-list 7 protocol ipx list 903
!

数据包在通过异步接口1之前，必须由access-list 121语句允许，才能被视为有趣。在这种情况下，EIGRP数据包会被拒绝，其他广播数据包也会被拒绝，而所有其他IP流量都会被允许。请记住，这不会阻止EIGRP数据包通过链路。这只意味着这些数据包不会重置空闲计时器或发起拨号尝试。

同样，access-list 903声明IPX RIP、SAP和GNS请求不有趣，而所有其他IPX流量都很有趣。如果没有这些deny语句，拨号连接可能永远不会中断，并且会产生非常大的电话账单，因为这些类型的数据包会不断通过IPX网络。

在异步接口上配置了dialer-group 7后，我们知道需要dialer-list 7 将相关流量过滤器（即访问列表）与接口绑定。每个协议都需要一条dialer-list语句（并且只能配置一条），确保拨号程序列表号与接口上的拨号程序组号相同。

同样，务必记住，访问列表中为定义相关流量而配置的deny语句不会阻止被拒绝的数据包通过链路。

使用命令debug dialer，您可以看到触发拨号尝试的活动：

Dialing cause: Async1: ip (s=172.16.1.111 d=172.16.2.22)

此处我们看到，源地址为172.16.1.111且目的地址为172.16.2.22的IP流量在接口Async1上触发了拨号尝试。

路由

定义后，必须正确路由相关数据包才能发起呼叫。路由过程取决于两个因素：路由表条目和用于路由数据包的“up”接口。

接口 — 打开/打开（欺骗）

为了将数据包路由到接口和通过接口，该接口必须处于up/up状态，如show interfaces输出所示：

Montecito# show interfaces ethernet 0
Ethernet0 is up, line protocol is up
  Hardware is Lance, address is . . .

未连接的拨号器接口会发生什么情况？如果接口上的协议未启动并运行，则表明接口本身不会启动。依赖该接口的路由将从路由表中刷新，流量不会路由到该接口。结果是接口不会发起任何呼叫。

应对这种可能性的解决方案是允许拨号器接口的状态up/up（欺骗）。任何接口都可配置为拨号器接口。例如，通过将dialer in-band或dialer dtr命令添加到接口配置中，可将串行或异步接口设置为拨号器。这些线路对于本质上是拨号器接口（BRI和PRI）的接口是不必要的。 show interface的输出如下所示：

Montecito# show interfaces bri 0
BRI0 is up, line protocol is up (spoofing)
  Hardware is BRI
  Internet address is . . .

换句话说，接口“伪装”为up/up，以便相关路由保持有效，从而将数据包路由到接口。

在某些情况下，拨号器接口不会打开/打开（欺骗）。 show interface输出可能显示接口处于管理性关闭状态：

Montecito# show interfaces bri 0
BRI0 is administratively down, line protocol is down
  Hardware is BRI
  Internet address is . . .

管理性关闭仅表示接口已使用命令shutdown进行配置。这是首次启动路由器时任何路由器接口的默认状态。要解决此问题，请使用接口配置命令no shutdown。

此外，接口也可能处于备用模式：

Montecito# show interfaces bri 0
BRI0 is standby mode, line protocol is down
  Hardware is BRI
  Internet address is . . .

此状态表示该接口已配置为另一个接口的备份。当连接在发生故障时需要冗余时，可以将拨号器接口设置为备份。这可以通过向主连接的接口添加以下命令来实现：

backup interface [interface]
backup delay [enable-delay] [disable-delay]

配置backup interface命令后，用作备份的接口将进入备用模式，直到主接口进入关闭/关闭状态为止。此时，配置为备份的拨号器接口将进入拨号事件的up/up（欺骗）状态。

静态路由和浮动静态路由

将数据包路由到拨号器接口的最可靠方法是使用静态路由。使用以下命令将这些路由手动输入到路由器或接入服务器的配置中：

ip route前缀掩码{地址 | interface} [距离]

前缀:目的地的IP路由前缀。

掩码:目标的前缀掩码。

地址 :下一跳的IP地址，可用于到达目的网络。

接口:用于出站流量的网络接口。

距离:（可选）管理距离。此参数用于浮动静态路由。

在拨号链路是到远程站点的唯一连接的情况下使用静态路由。静态路由的管理距离值为一(1)，因此它优先于到同一目的地的动态路由。

另一方面，浮动静态路由（即具有预定义管理距离的静态路由）通常用于备份DDR场景。在这些情况下，动态路由协议（如RIP或EIGRP）通过主链路路由数据包。

普通静态路由（管理距离= 1）优于EIGRP（管理距离= 90）或RIP（管理距离= 120）。静态路由使数据包通过拨号线路路由，即使主路由器为up状态且能够传递流量。但是，如果静态路由的管理距离比路由器上使用的任何动态路由协议的管理距离都高，则浮动静态路由仅在没有“更好”的路由（管理距离较短的路由）时使用。

如果使用backup interface命令调用备份DDR，则情况会有所不同。由于拨号器接口在主接口处于打开状态时仍处于备用模式，因此可以配置静态路由或浮动静态路由。在主接口关闭/关闭之前，拨号器接口不会尝试连接。

对于给定连接，所需的静态（或浮动静态）路由数是拨号器接口上编址的函数。如果两个拨号器接口（两台路由器中各一个）共享一个公共网络或子网，通常只需要一条静态路由。它指向远程LAN，使用远程路由器拨号器接口的地址作为下一跳地址。

Examples

示例 1：拨号是使用编号接口的唯一连接。一条路由就足够了。

图 16-4：使用编号接口拨号

Montecito:
ip route 192.168.10.0 255.255.255.0 172.16.20.2
Goleta: 
ip route 10.1.1.0 255.255.255.0 172.16.20.1

示例 2：拨号是使用未编号接口的唯一连接。这只能配置一条路由，但配置两条路由很常见：到远程路由器上LAN接口的主机路由和通过远程LAN接口到远程LAN的路由。这样做是为了防止第3层到第2层的映射问题，这可能导致封装失败。

如果两台设备上的拨号器接口编号为，但不在同一网络或子网中，则也使用此方法。

图 16-5：使用未编号接口拨号

Montecito:
ip route 192.168.10.0 255.255.255.0 192.168.10.1
ip route 192.168.10.1 255.255.255.255 BRI0
Goleta: 
ip route 10.1.1.0 255.255.255.0 10.1.1.1
ip route 10.1.1.1 255.255.255.255 BRI0

示例 3：拨号是使用编号接口的备份连接。需要一条浮动静态路由。

图 16-6：使用编号接口进行备份

Montecito:
ip route 192.168.10.0 255.255.255.0 172.16.20.2 200
Goleta: 
ip route 10.1.1.0 255.255.255.0 172.16.20.1 200

示例 4：拨号是使用未编号接口的备份连接。如上例2所示，如果两台设备上的拨号器接口编号不同，但不在同一网络或子网中，也会使用此方法。

图 16-7：使用未编号的接口进行备份

Montecito:
ip route 192.168.10.0 255.255.255.0 192.168.10.1 200
ip route 192.168.10.1 255.255.255.255 BRI0 200
Goleta: 
ip route 10.1.1.0 255.255.255.0 10.1.1.1 200
ip route 10.1.1.1 255.255.255.255 BRI0 200

拨号器映射

基于拨号映射（传统）的DDR功能强大且全面，但其局限性会影响扩展和可扩展性。基于拨号映射的DDR基于每个目标呼叫规范和物理接口配置之间的静态绑定。

但是，基于拨号映射的DDR也具有许多优势。它支持帧中继、ISO CLNS、LAPB、快照路由以及Cisco路由器支持的所有路由协议。默认情况下，基于拨号映射的DDR支持快速交换。

为出站呼叫配置接口时，必须为每个远程目标以及远程目标上的每个不同被叫号码配置一个拨号器映射。例如，如果从ISDN BRI拨号到另一个ISDN BRI接口时希望使用多链路PPP连接，该接口的每个B信道具有不同的本地目录号码，则每个远程号码需要一个拨号器映射：

!
interface bri 0
 dialer map ip 172.16.20.1 name Montecito broadcast 5551234
 dialer map ip 172.16.20.1 name Montecito broadcast 5554321
!

拨号程序映射的配置顺序可能很重要。如果两个或多个dialer map命令引用同一远程地址，路由器或接入服务器将依次尝试，直到成功建立连接

注意：IOS可以在收到呼叫的路由器上动态构建拨号程序映射。拨号器映射基于经过身份验证的用户名和呼叫方的协商IP地址构建。只有在命令show dialer map的输出中才能看到动态拨号器映射。您无法在路由器或接入服务器的运行配置中查看它们。

命令语法

使用以下形式的dialer map 接口配置命令：

配置串行接口或ISDN接口以呼叫一个或多个站点，或
从多个站点接收呼叫。

所有选项都以命令的第一种形式显示。要删除特定的拨号器映射条目，请使用此命令的no形式。

dialer map protocol next-hop-address [name hostname] [spc] [speed 56 | 64] 
[broadcast] [modem-script modem-regexp] [system-script system-regexp] 
[dial-string[:isdn-subaddress]]

使用dialer map命令的以下形式执行：

配置串行接口或ISDN接口以向多个站点发出呼叫，

验证来自多个站点的呼叫。

dialer map protocol next-hop-address [name hostname] [spc] [speed 56 | 64] 
[broadcast] [dial-string[:isdn-subaddress]]

使用以下形式的dialer map命令配置串行接口或ISDN接口以支持桥接。

dialer map bridge [name hostname] [spc] [broadcast] [dial-string[:isdn-subaddress]]

使用以下形式的dialer map命令配置异步接口以向其发出呼叫：

需要系统脚本或没有分配调制解调器脚本的单个站点，或

单行、多行或拨号器循环组上的多个站点。

dialer map protocol next-hop-address [name hostname] [broadcast]
[modem-script modem-regexp] [system-script system-regexp] [dial-string]

语法说明

protocol -协议关键字。使用以下选项之一：appletalk、bridge、clns、decnet、ip、ipx、novell、snapshot、vines或xns。
next-hop-address — 用于与数据包目的地址匹配的协议地址。此参数不与bridge protocol关键字一起使用。
name — （可选）表示本地路由器或接入服务器与之通信的远程系统。用于对来电的远程系统进行身份验证。
hostname — （可选）远程设备（通常是主机名）的区分大小写的名称或ID。对于具有ISDN接口的路由器，主机名字段可以包含主叫线路ID提供的号码(在主叫线路标识(也称为CLI、主叫方ID 和自动号码标识(ANI)可用的情况下)。
spc — （可选）指定客户设备和交换机之间的半永久连接。它仅在德国用于ISDN BRI和1TR6 ISDN交换机之间的电路，澳大利亚用于ISDN PRI和TS-014交换机之间的电路。
speed 56 | 64 — （可选）关键字和值，以千位每秒为单位指示要使用的线路速度。仅用于ISDN。默认速度为64 kbps。
broadcast — （可选）表示广播应转发到此协议地址。
modem-script — （可选）表示用于连接（用于异步接口）的调制解调器脚本。
modem-regexp — （可选）调制解调器脚本将匹配到的正则表达式（对于异步接口）。
system-script — （可选）指示用于连接（用于异步接口）的系统脚本。
system-regexp — （可选）将系统脚本匹配到的正则表达式（对于异步接口）。
dial-string[:isdn-subaddress]（可选）在识别具有与定义的访问列表（和用于ISDN多点连接的可选子地址号）匹配的指定下一跳地址的数据包时，发送到拨号设备的电话号码。拨号字符串和ISDN子地址（如果使用）必须是命令行中的最后一项。

拨号原型（Dialer Profile）

注意：在本节中，术语“拨号器接口”是指已配置的接口；而不是路由器或接入服务器上的物理接口。

IOS版本11.2中引入的DDR的拨号程序配置文件实施基于逻辑接口和物理接口配置之间的分离。拨号程序配置文件还允许逻辑配置和物理配置根据每个呼叫动态绑定在一起。

当您要执行以下操作时，拨号程序配置文件方法是有优势的：

共享一个接口（ISDN、异步或同步串行）以发出或接收呼叫
更改每个用户的任何配置（拨号程序配置文件第一阶段的封装除外）
桥接到多个目的地
避免水平分割问题

拨号程序配置文件允许将物理接口的配置与呼叫所需的逻辑配置分开，还允许逻辑和物理配置在每次呼叫时动态绑定在一起。

拨号程序配置文件包括以下元素：

拨号器接口（逻辑实体）配置，包括一个或多个拨号字符串（每个拨号字符串用于到达一个目的子网）
定义对指定拨号字符串进行任何呼叫的所有特征的拨号器映射类
要由拨号器接口使用的物理接口的有序拨号器池

所有进出同一目的子网的呼叫都使用相同的拨号程序配置文件。

拨号器接口配置包括到达特定目的子网（以及通过该子网到达的任何网络）所需的所有设置。可以为同一拨号器接口指定多个拨号字符串；每个拨号字符串都可以与不同的拨号器映射类关联。拨号器映射类定义对指定拨号字符串进行任何呼叫的所有特征。例如，一个目标的map-class可能指定56-kbps的ISDN速度。不同目的地的映射类可能指定64-kbps的ISDN速度。

每个拨号器接口都使用拨号器池，该池是根据分配给每个物理接口的优先级排序的物理接口池。物理接口可以属于多个拨号程序池，争用由优先级解决。ISDN BRI和PRI接口可以对任何拨号程序池保留的B信道的最小和最大数量设置限制。拨号器池保留的信道保持空闲状态，直到流量被定向到该池。

当使用拨号程序配置文件配置DDR时，物理接口没有除封装和接口所属的拨号程序池之外的配置设置。

注意：前款有一个例外。必须在物理（或BRI或PRI）接口上而不是拨号程序配置文件上配置在身份验证完成之前应用的命令。拨号程序配置文件不将PPP身份验证命令（或LCP命令）复制到物理接口。

图16-8显示了拨号程序配置文件的典型应用。路由器A具有拨号器接口1，用于与子网1.1.1.0进行按需拨号路由，以及拨号器接口2，用于与子网2.2.2.0进行按需拨号路由。拨号器接口1的IP地址是其作为网络1.1.1.0中节点的地址。同时，该IP地址用作所用物理接口的IP地址拨号器接口1。同样，拨号器接口2的IP地址是其作为网络2.2.2.0中节点的地址。

图 16-8：典型拨号程序配置文件应用

拨号器接口仅使用一个拨号器池。但是，物理接口可以是一个或多个拨号程序池的成员，而拨号程序池可以有多个物理接口作为成员。

图16-9说明了拨号器接口、拨号器池和物理接口概念之间的关系。拨号程序接口0使用拨号程序池2。物理接口BRI 1属于拨号程序池2，在池中具有特定优先级。物理接口BRI 2也属于拨号程序池2。由于争用是根据池中物理接口的优先级来解决的，因此BRI 1和BRI 2必须在池中分配不同的优先级。可能BRI 1被分配了优先级100，而BRI 2在拨号器池2中被分配了优先级50（优先级50高于优先级100）。BRI 2在池中具有更高的优先级，其呼叫将优先。

图 16-9：拨号器接口、拨号器池和物理接口之间的关系

拨号程序配置文件配置步骤

命令	目的
interface dialer number	创建拨号程序接口。
ip address address mask	指定拨号程序接口的 IP 地址和掩码，该拨号程序接口作为所呼叫的目标网络中的节点。
encapsulation ppp	指定 PPP 封装。
dialer remote-name username	指定远程路由器CHAP身份验证名称。
dialer string dial-string class class-name	指定所呼叫的远程目标以及为对此目标进行的呼叫定义特性的映射类。
拨号程序池号	指定用于对此目标进行呼叫的拨号池。
dialer-group group-number	将拨号程序接口分配给拨号程序组。
dialer-list dialer-group protocol protocol-name {permit \|拒绝 \| list access-list-number}	按列表编号或按协议和列表编号指定访问列表，以定义可触发呼叫的“相关”数据包。

PPP操作

点对点协议(PPP)是遥遥领先的最常见的链路层传输协议，已完全取代SLIP作为拨号（以及在许多情况下非拨号）同步和异步串行连接的首选协议。PPP最初由RFC 1134于1989年定义，后来RFC在RFC1661中的一系列RFC（截至本文）中对PPP进行了过时定义。还有许多RFC定义了协议的元素，如RFC1990（PPP多链路）协议)、RFC2125（PPP带宽分配协议）等。RFC的在线存储库位于：

http://www.ietf.org/rfc.html

RFC1661中可能提供了PPP的最佳定义，其中指出：

点对点协议 (PPP) 提供通过点对点链路传输多协议数据报的标准方法。PPP 由三个主要组件组成：

一种封装多协议数据报的方法。
用于建立、配置和测试数据链路连接的链路控制协议(LCP)。
用于建立和配置不同网络层协议的网络控制协议(NCP)系列。

PPP 协商的各个阶段

PPP协商包括三个阶段：链路控制协议(LCP)、身份验证和网络控制协议(NCP)。在建立异步或ISDN连接后，每个连接都按顺序继续。

LCP

PPP不遵循客户端/服务器模型。所有连接都是点对点连接。因此，当有主叫方和接收方时，点对点连接的两端必须就协商的协议和参数达成一致。

当协商开始时，每个要建立PPP连接的对等体必须发送配置请求(在debug ppp negotiation中显示，下称为CONFREQ)。 CONFREQ中包含不是链路默认选项的所有选项。这些通常包括最大接收单元(MRU)、异步控制字符映射(ACCM)、身份验证协议(AuthProto)和幻数。另外，还显示了用于多链路PPP的最大接收重构单元(MRRU)和终端标识符(EndpointDisc)。

对任何CONFREQ有三种可能的响应：

如果对等体识别选项并同意CONFREQ中显示的值，则必须发出配置确认(CONFACK)。
如果CONFREQ中的任何选项（例如，某些供应商特定选项）未被识别，或者对等体的配置中明确禁止任何选项的值，则必须发送Configure-Reject(CONFREJ)。
如果CONFREQ中的所有选项都已识别，但对等体不接受这些值，则必须发送Configure-Negative-Acknowledge(CONFNAK)。

两个对等体继续交换CONFREQ、CONFREJ和CONFNAK，直到每个对等体发送CONFACK，直到拨号连接断开，或直到其中一个或两个对等体指示无法完成协商。

身份验证

成功完成LCP协商并达成AuthProto协议后，下一步是身份验证。尽管RFC1661不是强制身份验证，但强烈建议对所有拨号连接进行身份验证。在某些情况下，这是对正确操作的要求；Dialer Profiles就是一个典型案例。

PPP中的两种主要身份验证类型是口令身份验证协议(PAP)和质询握手身份验证协议(CHAP)，由RFC1334定义，由RFC1994更新。

PAP是两者中较简单的，但安全性较低，因为明文密码通过拨号连接发送。CHAP更加安全，因为从未通过拨号连接发送纯文本密码。

在以下环境之一中可能需要PAP:

当系统中安装了大量不支持 CHAP 的客户端应用程序时
当不同供应商实施的 CHAP 互不兼容时

在讨论身份验证时，使用术语“请求者”和“身份验证者”来区分连接两端的设备所扮演的角色很有帮助，尽管任一对等体都可以充当任一角色。“请求者”描述请求网络访问并提供身份验证信息的设备；“authenticator”验证身份验证信息的有效性，允许或禁止连接。当路由器之间建立DDR连接时，两个对等体通常同时充当两个角色。

PAP

PAP非常简单。成功完成LCP协商后，请求方会在链路上重复发送其用户名/密码组合，直到验证方作出确认响应或链路断开为止。如果身份验证器确定用户名/密码组合无效，则会断开链接。

CHAP

CHAP比较复杂。验证器向请求者发送询问，请求者随后以值进行响应。此值通过使用“单向哈希”函数将质询和CHAP密码散列到一起来计算。在响应消息中，结果值连同请求者的CHAP主机名（可能与其实际主机名不同）一起发送到验证器。

验证器在响应消息中读取主机名，查找该主机名的预期密码，然后通过执行请求者执行的相同哈希函数计算它期望的请求者在其响应中发送的值。如果结果值匹配，则身份验证成功。失败应导致断开连接。

AAA

身份验证、授权和记帐(AAA)服务（例如TACACS+或RADIUS）可用于实现PAP或CHAP。

NCP

身份验证成功后，NCP阶段开始。与在LCP中一样，对等体交换CONFREQ、CONFREJ、CONFNAK和CONFACK。但是，在协商阶段，协商的元素必须与更高层协议（IP、IPX、桥接、CDP等）相关。可以协商其中一个或多个协议。由于它是最常用的协议，而且其他协议的运行方式基本相同，因此RFC1332中定义的Internet协议控制协议(IPCP)是本讨论的重点。其他相关RFC包括但不限于：

RFC1552（IPX控制协议）
RFC1378（AppleTalk控制协议）
RFC1638（桥接控制协议）
RFC1762（DECnet控制协议）
RFC1763（Vines控制协议）

此外，思科发现协议控制协议(CDPCP)可能在NCP期间协商，但这并不常见。Cisco TAC工程师通常会建议在任何和所有拨号器接口上配置no cdp enable命令，以防止CDP数据包无限期地保持呼叫。

IPCP中协商的关键元素是每个对等体的地址。每个对等体处于两种可能状态之一；要么它有IP地址，要么它没有。如果对等体已经有地址，它将在CONFREQ中将该地址发送给另一对等体。如果该地址对其他对等体可接受，则会返回CONFACK。如果地址不可接受，则回复将是包含供对等体使用的地址的CONFNAK。

如果对等体没有地址，它将发送地址为0.0.0.0的CONFREQ。这会告知另一对等体分配地址，这可以通过发送具有正确地址的CONFNAK来完成。

其他选项可在IPCP中协商。常见的是域名服务器和NetBIOS名称服务器的主地址和辅助地址，如信息性RFC1877中所述。IP压缩协议(RFC1332)也很常见。

备用PPP方法

备用PPP方法包括多链路PPP、多机箱PPP和虚拟配置文件。

多链路 PPP

多链路点对点协议(MLP)功能可在多个广域网链路上提供负载均衡功能。同时，它还提供多供应商互操作性、数据包分段和适当排序，以及入站和出站流量的负载计算。思科实施的多链路PPP支持RFC1717中的分段和数据包排序规范。

多链路PPP允许对数据包进行分段。这些分段可以通过多个点对点链路同时发送到同一远程地址。多条链路会响应您定义的拨号器负载阈值。负载可以根据特定站点之间的流量需要计算入站流量、出站流量或两者之一。MLP按需提供带宽并减少WAN链路间的传输延迟。

多链路PPP在以下接口类型（单或多）上工作，这些接口类型配置为支持按需拨号旋转组和PPP封装：

异步串行接口
BRI
PRI

配置

要在异步接口上配置多链路PPP，请配置异步接口以支持DDR和PPP封装。然后，配置拨号器接口以支持PPP封装、按需带宽和多链路PPP。但是，在某些时候，添加更多异步接口并不能提高性能。使用默认MTU大小，多链路PPP应支持使用V.34调制解调器的三个异步接口。但是，如果MTU较小或短帧出现大爆发，则有时可能会丢弃数据包。

要在单个ISDN BRI或PRI接口上启用多链路PPP，您无需单独定义拨号器循环组，因为ISDN接口默认为拨号器循环组。如果不使用PPP身份验证过程，电话服务必须传递主叫方ID信息。

需要负载阈值编号。有关在单个ISDN BRI接口上配置多链路PPP的示例，请参阅下面的一个ISDN接口上的多链路PPP的示例。

当配置了多链路PPP并且希望无限连接多链路捆绑时，请使用dialer idle-timeout命令设置非常高的空闲计时器。dialer-load threshold 1命令不会使n条链路的多链路捆绑无限连接，而dialer-load threshold 2 命令不会使两条链路的多链路捆绑无限期连接。

要在多个ISDN BRI或PRI接口上启用多链路PPP，请设置拨号器旋转接口并将其配置为多链路PPP。然后，您单独配置BRI，并将每个BRI添加到同一个循环组中。请参阅以下多ISDN接口上的多链路PPP示例。

一个ISDN接口上的多链路PPP示例

以下示例在BRI接口0上启用多链路PPP。当配置一个BRI时，不需要拨号器循环组配置（默认情况下，ISDN接口是循环组）。

interface bri 0
ip address 171.1.1.7 255.255.255.0
 encapsulation ppp
 dialer idle-timeout 30
 dialer load-threshold 40 either
 dialer map ip 172.16.20.2 name Goleta 5551212
 dialer-group 1
 ppp authentication pap
 ppp multilink

多ISDN接口上的多链路PPP示例

以下示例将多个ISDN BRI配置为属于多链路PPP的同一拨号器旋转组。使用dialer rotary-group命令将每个ISDN BRI分配给拨号器循环组，该组必须与拨号器接口的编号（本例中为0）匹配。

interface BRI0
 no ip address
 encapsulation ppp
 dialer rotary-group 0
!
interface BRI1
 no ip address
 encapsulation ppp
 dialer rotary-group 0
!
interface Dialer0
 ip address 172.16.20.1 255.255.255.0
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 500
 dialer map ip 172.16.20.2 name Goleta broadcast 5551212
 dialer load-threshold 30 either
 dialer-group 1
 ppp authentication chap
 ppp multilink

多机箱多链路PPP

多链路PPP通过由多条链路形成的逻辑管道（也称为捆绑包）将数据包拆分和重新组合到单个终端系统。多链路PPP可按需提供带宽，并减少WAN链路间的传输延迟。

另一方面，多机箱多链路PPP(MMP)为链路提供了在具有不同远程地址的多台路由器上终止的附加功能。MMP还可处理模拟和数字流量。

此功能适用于存在大量拨入用户池的情况，在这些情况下，单个接入服务器无法提供足够的拨入端口。MMP允许公司为其用户提供单个拨号号码，并将同一解决方案应用于模拟和数字呼叫。例如，此功能允许互联网服务提供商将单个ISDN旋转号分配给多个路由器上的多个ISDN PRI。

有关此处引用的MMP命令的完整说明，请参阅《思科拨号解决方案命令参考》。要查找本章中显示的其他命令的文档，请使用命令参考主索引或在线搜索。

Cisco 7500、4500和2500系列平台以及同步串行、异步串行、ISDN BRI、ISDN PRI和拨号器接口均支持MMP。

MMP不需要重新配置电话公司交换机。

配置

路由器或接入服务器配置为属于对等体组(称为堆栈组)。堆栈组的所有成员都是对等体；堆栈组不需要永久的引导路由器。任何堆栈组成员都可以应答来自单个接入号码（通常是ISDN PRI寻线组）的呼叫。呼叫可以从远程用户设备（如路由器、调制解调器、ISDN终端适配器或PC卡）进入。

一旦与堆栈组的一个成员建立连接，该成员就拥有该调用。如果来自同一客户端的第二个呼叫来自同一台路由器，而另一台路由器应答该呼叫，则路由器会建立隧道并将属于该呼叫的所有数据包转发给拥有该呼叫的路由器。建立隧道并通过隧道将呼叫转发到拥有该呼叫的路由器的过程有时称为将PPP链路投影到呼叫主设备。

如果有更强大的路由器可用，则可以将其配置为堆栈组的成员，而其他堆栈组成员可以建立隧道并将所有呼叫转发到该路由器。在这种情况下，其他堆栈组成员只是应答呼叫并将流量转发到功能更强大的卸载路由器。

注意：堆栈组成员之间的高延迟WAN线路会使堆栈组操作效率低下。

堆栈组中的MMP呼叫处理、投标和第2层转发操作按如下方式进行。如图16-10所示。

当第一个调用进入堆栈组时，路由器A会应答。
在竞标中，路由器A获胜，因为它已经有呼叫。路由器A成为与远程设备的该会话的主呼叫方。路由器A也可以称为主捆绑接口的主机。
当发起呼叫的远程设备需要更多带宽时，它会向组进行第二个多链路PPP呼叫。
当第二次呼叫进入时，路由器D会应答该呼叫并通知堆栈组。路由器A赢得投标，因为它已经处理与该远程设备的会话。
路由器D建立到路由器A的隧道，并将原始PPP数据转发到路由器A。
路由器A重组和重新排序数据包。
如果有更多呼叫进入路由器D，并且它们也属于路由器A，则A和D之间的隧道将扩大以处理添加的流量。路由器D不会建立到A的额外隧道。
如果有更多呼叫进入，并且由任何其他路由器应答，该路由器还会建立到A的隧道并转发原始PPP数据。
重组后的数据在公司网络上传递，就好像所有数据都通过一个物理链路。

图 16-10：典型多机箱多链路PPP场景

与上图相反，图16-11提供了卸载路由器。属于堆栈组的接入服务器应答呼叫、建立隧道并将呼叫转发到Cisco 4700路由器，该路由器赢得投标并且是所有呼叫的呼叫主设备。Cisco 4700重组并重新排序通过堆栈组传入的所有数据包。

图 16-11：多机箱多链路PPP，将卸载路由器作为堆叠组成员

注意：您可以使用不同的接入服务器、交换和路由器平台构建堆栈组。但是，Cisco AS5200等通用接入服务器不应与ISDN结合使用。这应仅在访问服务器（如4x00平台）上完成。由于来自中央办公室的呼叫是以任意方式分配的，因此这种组合可能导致模拟呼叫被传送到纯数字接入服务器，而后者将无法处理该呼叫。

对一组路由器的MMP支持要求将每台路由器配置为支持以下功能：

多链路 PPP
堆栈组投标协议(SGBP)
用于克隆接口配置以支持MMP的虚拟模板

虚拟配置文件

虚拟配置文件是唯一的点对点协议(PPP)应用，可在收到拨入呼叫时动态创建和配置虚拟接入接口，并在呼叫结束时动态断开接口。虚拟配置文件使用简单的PPP和多链路PPP(MLP)。

虚拟配置文件虚拟访问接口的配置信息可以来自虚拟模板接口，也可以来自存储在身份验证、授权和记帐(AAA)服务器上的用户特定配置，或两者。

虚拟配置文件使用的用户特定AAA配置是接口配置，在LCP协商期间下载。另一项功能（称为“每用户配置”）也使用从AAA服务器获取的配置信息。但是，Per-User Configuration使用在NCP协商期间下载的网络配置（如访问列表和路由过滤器）。

两个规则按虚拟配置文件虚拟模板接口和AAA配置管理虚拟访问接口配置：

每个虚拟访问应用程序最多可以有一个模板从中克隆。但是，它可以有多个AAA配置，从中克隆（虚拟配置文件AAA信息和AAA每用户配置，这反过来可能包括多个协议的配置）。
当虚拟配置文件由虚拟模板配置时，其模板的优先级高于任何其他虚拟模板。

请参阅下面的“与其他思科拨号功能的互操作性”部分，了解取决于MLP或克隆虚拟模板接口的其他虚拟访问功能是否存在的可能配置序列的说明。

此功能在支持MLP的所有Cisco IOS平台上运行。

有关本节中提及的命令的完整说明，请参阅Cisco IOS文档集中“拨号解决方案命令参考”中的“虚拟配置文件命令”一章。要查找本章中显示的其他命令的文档，可以使用命令参考主索引或在线搜索。

背景信息

本节介绍有关虚拟配置文件的背景信息，以帮助您在开始配置此应用程序之前了解它。

限制

我们建议在虚拟模板接口中使用未编号的地址，以确保不在虚拟访问接口上创建重复的网络地址。

先决条件

将用户特定AAA接口配置信息与虚拟配置文件一起使用要求路由器配置为AAA，并要求AAA服务器具有用户特定接口配置AV对。相关AV对（在RADIUS服务器上）的开头如下：

cisco-avpair = "lcp:interface-config=...",

等号(=)后面的信息可以是任何Cisco IOS接口配置命令。例如，行可能如下：

cisco-avpair = "lcp:interface-config=ip address 200.200.200.200 
255.255.255.0",

将虚拟模板接口与虚拟配置文件一起使用需要为虚拟配置文件专门定义虚拟模板。

与其他思科拨号功能的互操作性

虚拟配置文件可与思科DDR、多链路PPP(MLP)和拨号器（如ISDN）进行互操作。

物理接口的DDR配置

当未配置其他虚拟访问接口应用时，虚拟配置文件与处于以下DDR配置状态的物理接口完全互操作：

为接口配置拨号程序配置文件。使用拨号程序配置文件而非虚拟配置文件配置。
接口上未配置DDR。虚拟配置文件会覆盖当前配置。
接口上配置了传统DDR。虚拟配置文件会覆盖当前配置。

注意：如果使用拨号器接口（包括任何ISDN拨号器），则其配置在物理接口上而不是虚拟配置文件配置上使用。

多链路PPP对虚拟接入接口配置的影响

如表16-8所示，虚拟接入接口的确切配置取决于以下三个因素：

虚拟配置文件是由虚拟模板、AAA、两者配置，还是两者都不配置。这些状态在表中分别显示为“VP VT only”、“VP AAA only”、“VP VT和VP AAA”和“No VP ally”。
存在或缺少拨号器接口。
MLP的存在或缺失。列标签“MLP”是支持虚拟模板接口中的MLP和克隆的任何虚拟访问功能的代用项。

在表16-8中，“多链路VT”表示，如果为MLP定义虚拟模板接口或使用MLP的虚拟访问功能，则会克隆虚拟模板接口。

表 16-8：虚拟配置文件配置克隆序列

虚拟配置文件配置	MLP无拨号器	MLP拨号器	无MLP无拨号器	无MLP拨号器
仅VP VT	VT副总裁	VT副总裁	VT副总裁	VT副总裁
仅AAA副总裁	（多链路VT）VP AAA	（多链路VT）VP AAA	AAA副总裁	AAA副总裁
VT和AAA副总裁	VP VT VP AAA	VP VT VP AAA	VP VT VP AAA	VP VT VP AAA
完全没有副总裁	（多链路VT）	拨号器	未创建虚拟访问接口。	未创建虚拟访问接口。

表中任何单元格中项目的顺序非常重要。如果VP VT显示在VP AAA上方，则意味着首先在接口上克隆虚拟配置文件虚拟模板，然后将用户的AAA接口配置应用到该模板。用户特定的AAA接口配置会添加到配置，并覆盖任何冲突的物理接口或虚拟模板配置命令。

与使用虚拟模板的其他功能的互操作性

虚拟配置文件还可与克隆虚拟模板接口的虚拟访问应用进行互操作。每个虚拟访问应用程序最多可以有一个模板从中克隆，但可以从多个AAA配置中克隆。

虚拟配置文件与其他虚拟模板应用之间的交互如下：

如果启用了虚拟配置文件并为其定义了虚拟模板，则使用虚拟配置文件虚拟模板。
如果虚拟配置文件由AAA单独配置（没有为虚拟配置文件定义虚拟模板），则另一个虚拟访问应用（例如VPDN）的虚拟模板可以克隆到虚拟访问接口。
虚拟模板（如果有）在虚拟配置文件AAA配置或AAA每用户配置之前被克隆到虚拟访问接口。AAA每用户配置（如果使用）最后应用。

术语

本章使用以下新术语或不常见术语：

AV对:AAA服务器上的配置参数；AAA服务器响应用户特定授权请求而发送到路由器的用户配置的一部分。路由器将每个AV对解释为Cisco IOS路由器配置命令，并按顺序应用AV对。在本章中，术语AV对是指RADIUS服务器上的接口配置参数。

虚拟配置文件的接口配置AV对可采用如下形式：

cisco-avpair = "lcp:interface-config=ip address 1.1.1.1 255.255.255.255.0",

克隆:通过从特定虚拟模板应用配置命令来创建和配置虚拟访问接口。虚拟模板是通用用户信息和路由器相关信息的来源。克隆的结果是使用模板中的所有命令配置的虚拟访问接口。

虚拟访问接口:动态创建并临时存在的唯一虚拟接口的实例。虚拟访问接口可由不同应用（如虚拟配置文件和虚拟专用拨号网络）以不同方式创建和配置。

虚拟模板接口:特定用户或特定用途的通用接口配置，以及路由器相关信息。这以Cisco IOS接口命令列表的形式显示，根据需要应用到虚拟接口。

虚拟配置文件:唯一虚拟接入接口的实例，在特定用户呼入时动态创建，在呼叫断开时动态关闭。特定用户的虚拟配置文件可通过虚拟模板接口、存储在AAA服务器上的用户特定接口配置或虚拟模板接口和AAA中的用户特定接口配置进行配置。

虚拟访问接口的配置以虚拟模板接口（如果有）开头，然后应用特定用户拨入会话的用户特定配置（如果有）。

PPP协商注释示例

在本例中，ping在路由器Montecito和Goleta之间启用ISDN链路。请注意，虽然本示例中没有时间戳，但通常建议使用全局配置命令service timestamps debug datetime msec。

图 16-12：路由器 — ISDN — 路由器

这些调试来自蒙特西托;但是，Goleta的调试看起来大同小异。

注意：调试可能以不同格式显示。此输出是IOS版本11.2(8)中引入的修改之前较旧的PPP调试输出格式。有关IOS较新版本中PPP调试的示例，请参阅第17章。

Montecito#show debugging
 
  PPP:
 
    PPP authentication debugging is on
 
    PPP protocol negotiation debugging is on
 
A
 Montecito#ping 172.16.20.2
 
    
  Type escape sequence to abort.
 
  Sending 5, 100-byte ICMP Echoes to 172.16.20.2, timeout is 2 seconds:
 
    
B
 %LINK-3-UPDOWN: Interface BRI0: B-Channel 1, changed state to up
 
C
 ppp: sending CONFREQ, type = 3 (CI_AUTHTYPE), value = C223/5
 
C
 ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 29EBD1A7
 
D
 PPP BRI0: B-Channel 1: received config for type = 0x3 (AUTHTYPE)
value = 0xC223 digest = 0x5 acked
 
D
 PPP BRI0: B-Channel 1: received config for type = 0x5 (MAGICNUMBER)
value = 0x28FC9083 acked
 
E
 PPP BRI0: B-Channel 1: state = ACKsent fsm_rconfack(0xC021): rcvd id 0x65
 
F
 ppp: config ACK received, type = 3 (CI_AUTHTYPE), value = C223
 
F
 ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 29EBD1A7
 
G
 PPP BRI0: B-Channel 1: Send CHAP challenge id=1 to remote
 
H
 PPP BRI0: B-Channel 1: CHAP challenge from Goleta
 
J
 PPP BRI0: B-Channel 1: CHAP response id=1 received from Goleta
 
K
 PPP BRI0: B-Channel 1: Send CHAP success id=1 to remote
 
L
 PPP BRI0: B-Channel 1: remote passed CHAP authentication.
 
M
 PPP BRI0: B-Channel 1: Passed CHAP authentication with remote.
 
N
 ipcp: sending CONFREQ, type = 3 (CI_ADDRESS), Address = 172.16.20.1
 
P
 ppp BRI0: B-Channel 1: Negotiate IP address: her address 172.16.20.2 (ACK)
 
Q
 ppp: ipcp_reqci: returning CONFACK.
 
R
 PPP BRI0: B-Channel 1: state = ACKsent fsm_rconfack(0x8021): rcvd id 0x25
 
S
 ipcp: config ACK received, type = 3 (CI_ADDRESS), Address = 172.16.20.1
 
T
 BRI0: install route to 172.16.20.2
 
U
 %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0: B-Channel 1,
changed state to up

A — 生成流量以发起拨号尝试。

B — 连接已建立（本示例中未使用ISDN调试）。

开始LCP:

C - Montecito发送AUTHTYPE和MAGICNUMBER的LCP配置请求。

D - Goleta发送其CONFREQ。如果MAGICNUMBER的值与Montecito发送的值相同，则线路很有可能环路。

E — 这表示Montecito已向Goleta的CONFREQ发送确认消息。

F — 蒙特西托从戈利塔收到CONFACK。

开始身份验证阶段：

G、H - Montecito和Goleta相互质询进行身份验证。

J - Goleta响应挑战。

K， L - Goleta成功通过身份验证。

M — 从戈莱塔到蒙特西托的消息:身份验证成功。

NCP协商开始：

N、P — 每台路由器在CONFREQ中发送其配置的IP地址。

Q， R - Montecito向Goleta的CONFREQ发送CONFACK。

S - ?反之亦然。

T， U — 从Montecito到Goleta的路由已安装，且接口协议更改为“up”，表明NCP协商已成功完成。

致电思科系统TAC团队之前

呼叫Cisco系统技术支持中心(TAC)之前，保证您通读了本章，并执行完了您的系统问题的建议措施。

另外，执行以下操作，并记录结果，以便我们能够更好地为您提供帮助：

对于所有问题，请收集show running-config和show version的输出。确保配置中包含命令service timestamps debug datetime msec。

有关DDR问题，请收集以下信息：

show dialer map
debug dialer
debug ppp negotiation
debug ppp authentication

如果涉及ISDN，请收集：

show isdn status
debug isdn q931
debug isdn events

如果涉及调制解调器，请收集：

show lines
show line [x]
show modem（如果涉及集成调制解调器）
show modem version(如果涉及集成调制解调器)
debug modem
debug modem csm（如果涉及集成调制解调器）
debug chat（如果是DDR场景）

如果涉及T1或PRI，请收集：

show controller t1