撥號技術：概觀和說明

下載選項

PDF (613.6 KB)
在多種裝置上使用 Adobe Reader 檢視
ePub (188.0 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (385.6 KB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2005 年 8 月 30 日

文件 ID:10202

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本章介紹並說明一些用於撥號網路的技術。您將找到一些show命令的配置提示和解釋，它們對於檢驗網路的正確運行非常有用。疑難排解程式不在本檔案的範圍之內，您可以在標題為疑難排解的檔案中找到。

開始之前

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您在即時網路中工作，請確保在使用任何命令之前瞭解其潛在影響。

資料機操作

本節說明與思科路由器的資料機設定、驗證和使用特別相關的問題。

使用數據機自動配置命令

如果您使用的是Cisco Internetwork Operating System(Cisco IOS)Release 11.1或更高版本，則可以配置Cisco路由器以自動與數據機通訊並配置數據機。

使用以下步驟配置思科路由器，以自動嘗試發現連線到線路的數據機型別，然後配置數據機：

要發現連線到路由器的數據機型別，請使用modem autoconfigure discovery line configuration命令。
當數據機被成功發現時，使用modem autoconfigure type modem-name 線路配置命令自動配置數據機。

如果要顯示路由器有條目的數據機清單，請使用show modemcap modem-name 。如果要更改從show modemcap命令返回的數據機值，請使用modemcap edit modem-name attribute value 行配置命令。

有關使用這些命令的完整資訊，請參閱Cisco IOS文檔撥號解決方案配置指南和撥號解決方案命令參考。

注意：不要在用於自動配置的modemcap條目中輸入&W。這會導致每次執行數據機自動配置時都重新寫入NVRAM，並將損壞數據機。

出於診斷目的，或者如果您運行的是Cisco IOS版本11.0或更低版本，要初始配置數據機，您必須建立反向Telnet會話，將數據機配置為與Cisco裝置通訊。只要您鎖定資料終端裝置(DTE)側的數據機速度，數據機將始終以所需的速度與接入伺服器或路由器通訊。有關鎖定數據機速度的資訊，請參閱Table 16-5。在通過反向Telnet會話向數據機發出命令之前，請確定Cisco裝置的速度已配置。同樣，有關配置接入伺服器或路由器速度的資訊，請參閱Table 16-5。

要為反向telnet會話配置數據機，請使用線路配置命令transport input telnet。要設定旋轉組（在本例中為埠1），請輸入線路配置命令rotary 1。將這些命令置於線路配置下會導致IOS在埠範圍為傳入連線分配IP偵聽器，該埠範圍以下列基本號碼開始：

2000	Telnet通訊協定
3000	具有旋轉功能的Telnet協定
4000	原始TCP協定
5000	具有旋轉功能的原始TCP協定
6000	Telnet協定，二進位制模式
7000	Telnet協定，帶旋轉功能的二進位制模式
9000	Xremote協定
10000	具有旋轉功能的XRemote協定

要啟動到數據機的反向Telnet會話，請執行以下步驟：

在終端上，使用命令telnet ip-address 20yy，其中ip-address是Cisco裝置上任何已連線的活動介面的IP地址，yy是數據機所連線的線路號。

例如，以下命令會將您連線到IP地址為192.169.53.52的Cisco 2501路由器上的輔助埠：telnet 192.169.53.52 2001。通常，如果可以ping有問題的IP地址，則可以從網路上的任何位置發出此類的Telnet命令。

注意：在大多數思科路由器上，埠01是輔助埠。在Cisco接入伺服器上，輔助埠是最後一個TTY +1。例如，2511上的輔助埠是埠17（16 TTY埠+ 1）。請始終使用show line exec命令查詢輔助埠號，特別是2600和3600系列上的輔助埠號，它們使用非連續埠號來適應不同的非同步模組大小。
如果連線被拒絕，則可能表示指定地址和埠沒有監聽程式，或者有人已連線到該埠。檢驗連線地址和埠號。此外，請確保命令modem inout或modem DTR-active以及transport input all出現在所連線的線路配置下。

如果使用旋轉功能，請確保命令rotary n 也出現線上路配置中，其中n是旋轉組的編號。要檢查是否有人已連線，請通過telnet連線到路由器並使用命令show line n 。查詢星號，指示線路正在使用中。確保CTS高而DSR不是。使用命令clear line n 斷開連線埠號n上的當前會話。如果連線仍然被拒絕，數據機可能始終斷言載波檢測(CD)。斷開數據機與線路的連線，建立反向Telnet會話，然後連線數據機。
成功建立Telnet連線後，輸入AT，並確保數據機以OK回覆。
如果數據機沒有響應，請參閱下表。

下表16-1概述了數據機到路由器連線問題的可能原因故障症狀，並描述了這些問題的解決方案。

表16-1:數據機與路由器之間沒有連線

可能的原因	建議的操作
訪問伺服器或路由器上未啟用數據機控制	在接入伺服器或路由器上使用show line exec命令。輔助埠的輸出應該在「數據機」列中顯示InOut或RIisCD。這表示在接入伺服器或路由器的線路上啟用了數據機控制。有關show line輸出的說明，請參閱第15章中的「使用Debug命令」。使用modem inout line configuration命令配置用於數據機控制的線路。訪問伺服器上現在啟用了數據機控制。範例：以下示例說明如何為呼入和撥出呼叫配置線路： line 5 modem inout 註：當數據機連線存在問題時，請確定使用modem inout命令，而不是modem dialin命令。後一個命令允許線路僅接受來電。傳出呼叫將被拒絕，並且無法與數據機建立Telnet會話進行配置。如果您想使用modem dialin命令，則只有在您確定數據機工作正常之後才能使用。
數據機可能配置錯誤或會話掛起。	輸入AT&FE1Q0將其恢復為出廠預設值，並確保數據機設定為回顯字元並返回輸出。數據機可能有掛起的會話。使用「^U」清除線路，使用「^Q」開啟流量控制(XON)。驗證奇偶校驗設定。
纜線不正確	檢查數據機和接入伺服器或路由器之間的電纜。確認數據機已使用反轉的RJ-45電纜和MMOD DB-25介面卡連線到接入伺服器或路由器上的輔助埠。思科推薦並支援此佈線配置，用於RJ-45埠。（這些聯結器通常標籤為「數據機」。）使用show line exec命令驗證佈線是否正確。請參閱第15章「使用Debug命令」一節中show line命令輸出的說明。
硬體問題	確認您使用的電纜正確無誤，並且所有連線均完好。檢查所有硬體是否損壞，包括佈線（斷線）、介面卡（鬆動的針腳）、接入伺服器埠和數據機。有關硬體故障排除的詳細資訊，請參閱第3章「硬體和引導問題故障排除」。

使用旋轉組

對於某些應用，指定路由器上的數據機需要由一組使用者共用。Cisco Dialout Utility就是此類應用的示例。基本上，使用者連線到一個埠，該埠將它們連線到一個可用的數據機。要將非同步線路新增到旋轉組，只需輸入rotary n ，其中n 是非同步線路配置中旋轉組的編號。請參閱以下範例。

line 1 16
 modem InOut
 transport input all
 rotary 1
 speed 115200
 flowcontrol hardware

上述線路配置允許使用者通過輸入telnet 192.169.53.52 3001進行正常的telnet連線旋轉組。替代方案包括原始TCP埠5001、二進位制telnet埠7001（Cisco Dialout Utility使用它）和用於Xremote連線的埠10001。

註：要驗證Cisco Dialout Utility的配置，請按兩下螢幕右下方的撥出實用程式圖示，然後按More>按鈕。接下來，按配置埠>按鈕。如果使用旋轉組，請確保埠在7000範圍內；如果撥出(Dialout)實用程式以單個數據機為目標，請確保埠在6000範圍內。您還應該在PC上啟用數據機日誌記錄。這可以通過選擇以下順序完成：開始 — >控制面板 — >數據機->（選擇您的思科撥出的數據機） — >屬性->連線->高級版..->記錄日誌檔案。

解釋Show Line輸出

show line line-number exec命令的輸出在排除數據機到接入伺服器或路由器連線的故障時很有用。以下是show line命令的輸出。

as5200-1#show line 1
   Tty Typ     Tx/Rx    A Modem  Roty AccO AccI   Uses   Noise  Overruns   Int
   1 TTY 115200/115200-    -      -    -    -      0       0     0/0       -

Line 1, Location: "", Type: ""
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 115200/115200, no parity, 1 stopbits, 8 databits
Status: No Exit Banner
Capabilities: Hardware Flowcontrol In, Hardware Flowcontrol Out
Modem state: Hanging up
  modem(slot/port)=1/0, state=IDLE
  dsx1(slot/unit/channel)=NONE, status=VDEV_STATUS_UNLOCKED
Group codes:    0
Modem hardware state: CTS noDSR  noDTR RTS
Special Chars: Escape  Hold  Stop  Start  Disconnect  Activation
                ^^x    none   -     -       none
Timeouts:      Idle EXEC    Idle Session   Modem Answer  Session   Dispatch
               00:10:00        never                        none     not set
                            Idle Session Disconnect Warning
                              never
                            Login-sequence User Response
                             00:00:30
                            Autoselect Initial Wait
                              not set
Modem type is unknown.
Session limit is not set.
Time since activation: never
Editing is enabled.
History is enabled, history size is 10.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed transports are lat pad telnet rlogin udptn v120 lapb-ta.  
Preferred is l
at pad telnet rlogin udptn v120 lapb-ta.
No output characters are padded
No special data dispatching characters
as5200-1#

當出現連線問題時，數據機狀態和資料機硬體狀態欄位中會顯示重要的輸出。

註：每個平台的show line輸出中不顯示Modem hardware state欄位。在某些情況下，訊號狀態的指示將顯示在數據機狀態欄位中。

表16-2顯示了show line命令輸出中的典型數據機狀態和數據機硬體狀態字串。它還解釋了每個狀態的含義。

表16-2:Show Line Output中的資料機和資料機硬體狀態

數據機狀態	數據機硬體狀態	含義
空閒	CTS noDSR DTR RTS	以下是接入伺服器或路由器與數據機之間連線的正確數據機狀態（沒有來電時）。任何其它型別的輸出通常表示存在問題。
就緒	-	如果數據機狀態為「就緒」而不是「空閒」，請考慮以下事項：接入伺服器或路由器上未配置數據機控制。使用modem inout line配置命令配置接入伺服器或路由器。線路上存在會話。如果需要，請使用show users exec命令並使用clear line特權exec命令停止會話。 DSR高。這可能有兩個原因：佈線問題。如果聯結器使用DB-25引腳6，但沒有引腳8，則必須將引腳從6移動到8或獲取合適的聯結器。為DCD配置的數據機始終很高。數據機應重新配置為只有一個CD(1)的DCD高。這通常使用&C1 modem命令完成，但請檢視數據機文檔，瞭解數據機的確切語法。如果您的軟體不支援數據機控制，您必須使用no exec線路配置命令配置數據機所連線的接入伺服器線路。使用clear line特權exec命令清除線路，啟動與數據機的反向Telnet會話，並重新配置數據機，以便僅CD上的DCD高。輸入disconnect結束Telnet會話並使用exec線路配置命令重新配置接入伺服器線路。
就緒	noCTS noDSR DTR RTS(2)	noCTS字串出現在「Modem hardware state（數據機硬體狀態）」欄位中，原因有四：數據機已關閉。數據機未正確連線到接入伺服器。檢查數據機與接入伺服器之間的電纜連線。纜線不正確（捲動MDCE或直通MDTE，但沒有移動針腳）。建議的電纜配置如本表前面所述。數據機未配置硬體流控制。使用no flowcontrol hardware line configuration命令禁用訪問伺服器上的硬體流控制。然後通過反向Telnet會話對數據機啟用硬體流控制。（請參閱數據機文檔，並參閱本章前面的「建立到數據機的反向Telnet會話」一節。）使用flowcontrol hardware line configuration命令在接入伺服器上重新啟用硬體流控制。
就緒	CTS DSR DTR RTS(2)	DSR字串（而不是noDSR字串）出現在數據機硬體狀態欄位中，原因如下：纜線不正確（捲動MDCE或直通MDTE，但沒有移動針腳）。建議的電纜配置如本表前面所述。數據機配置為DCD始終高。重新配置數據機，使DCD僅處於CD高位。這通常使用&C1 modem命令完成，但請檢視數據機文檔，瞭解數據機的確切語法。使用no exec線路配置命令配置數據機所連線的接入伺服器線路。使用clear line特權exec命令清除線路，啟動與數據機的反向Telnet會話，並重新配置數據機，以便僅CD上的DCD高。輸入disconnect結束Telnet會話。使用exec線路配置命令重新配置接入伺服器線路。
就緒	CTS* DSR* DTR RTS(2)	如果此字串顯示在「數據機硬體狀態」欄位中，則訪問伺服器上可能未啟用數據機控制。使用modem inout線路配置命令啟用線路上的數據機控制。有關在接入伺服器或路由器線路上配置數據機控制的其他資訊，請參閱本表前面的部分。

(1)CD =載波檢測

(2)訊號旁邊的*表示以下兩種情況之一：訊號在過去幾秒內發生了變化，或者所選數據機控制方法沒有使用該訊號。

正在收集數據機效能資訊

本節介紹如何在Cisco AS5x00系列接入伺服器中找到的MICA數字數據機上收集效能資料。效能資料可用於趨勢分析，在排除可能遇到的效能問題時非常有用。檢視以下數字時，請記住，完美在現實世界中是不可能的。可能的資料機通話成功率(CSR)是電路品質、使用者端資料機使用者群以及正在使用的調變組的函式。V.34呼叫的典型CSR百分比為95%。V.90呼叫在92%的時間內可以成功連線。過早降息的發生率可能有10%。

使用以下命令可全面瞭解接入伺服器上的數據機行為：

show modem
show modem summary
show modem connect-speed
show modem call-stats

下列資訊在排除單個數據機連線故障或收集資料以進行趨勢分析時很有用：

debug modem csm
modem call-record terse
連線時顯示modem op(MICA)/ AT@E1(Microcom)
斷開連線後顯示所關注會話的資料機日誌
ANI（來電者號碼）
一天中的時間
客戶端數據機硬體/韌體版本
來自客戶端的有趣資訊（斷開連線後） — ATI6、ATI11、AT&V、AT&V1等
從客戶端數據機進行培訓嘗試的音訊記錄（.wav檔案）

在接下來的部分中，將進一步解釋這些命令，並討論一些共同趨勢。

顯示資料機/顯示資料機摘要

show modem命令會提供各個資料機的檢視。從這些數字可以檢視單個數據機的運行狀況。

router# show modem 
  Codes: 
  * - Modem has an active call 
  C - Call in setup 
  T - Back-to-Back test in progress 
  R - Modem is being Reset 
  p - Download request is pending and modem cannot be used for taking calls 
  D - Download in progress 
  B - Modem is marked bad and cannot be used for taking calls 
  b - Modem is either busied out or shut-down 
  d - DSP software download is required for achieving K56flex connections 
  ! - Upgrade request is pending 
                Inc calls     Out calls     Busied   Failed  No       Succ 
  Mdm  Usage    Succ   Fail   Succ   Fail   Out      Dial    Answer   Pct. 
* 1/0    17%      74      3      0      0       0        0       0     96% 
* 1/1    15%      80      4      0      0       0        1       1     95% 
* 1/2    15%      82      0      0      0       0        0       0    100% 
  1/3    21%      62      1      0      0       0        0       0     98% 
  1/4    21%      49      5      0      0       0        0       0     90% 
* 1/5    18%      65      3      0      0       0        0       0     95%

要檢視路由器上所有數據機的聚合號，請使用show modem summary命令。

router#show modem summary 
         Incoming calls       Outgoing calls      Busied   Failed   No    Succ 
Usage  Succ   Fail  Avail   Succ   Fail  Avail    Out      Dial     Ans   Pct. 
   0%  6297    185     64      0      0      0        0        0     0     97%

表16-3:顯示數據機欄位

欄位	說明
來話和去話呼叫	撥入和撥出數據機的呼叫。 Usage — 所有數據機在使用的總系統正常運行時間的百分比。 Succ — 成功連線的呼叫總數。 Fail — 未成功連線的呼叫總數。可用 — 系統中可用的數據機總數。
忙碌退出	使用modem busy命令或modem shutdown命令使數據機停止服務的總次數。
撥號失敗	數據機未掛機或沒有撥號音的嘗試總數。
無Ans	檢測到呼叫振鈴但數據機未應答呼叫的總次數。
Succ Pct。	可用數據機總數的成功連線百分比。

Show Modem Call-Stats輸出

compress  retrain lostCarr  rmtLink  trainup hostDrop wdogTimr inacTout 
  Mdm     #   %    #   %    #   %    #   %    #   %    #   %    #   %    #   % 
 Total    9       41      271     3277        7     2114        0        0

表16-4:show modem call-stats欄位

rmtLink	這顯示錯誤更正已生效，並且連線到遠端數據機的客戶端系統掛斷了呼叫。
hostDrop	這顯示呼叫已被IOS主機系統掛起。一些常見原因包括：空閒超時、從電話公司清除的電路或來自客戶端的PPP LCP終端。確定掛機原因的最佳方法是使用數據機呼叫記錄終端或AAA記帳。

其它結束通話的原因加起來應該不到總數的10%。

Show Modem Connect-Speed Output

router>show modem connect 33600 0 
 Mdm   26400  28000  28800  29333  30667  31200  32000  33333  33600 TotCnt 
Tot      614      0   1053      0      0   1682      0      0    822   6304 

router>show modem connect 56000 0 
 Mdm   48000  49333  50000  50666  52000  53333  54000  54666  56000 TotCnt 
Tot      178    308     68     97     86     16      0      0      0   6304

預計會出現V.34速度分佈。如果T1使用通道關聯訊號(CAS)，則在26.4處應該有一個峰值。對於ISDN(PRI)T1，峰值應為31.2。此外，請查詢幾個K56Flex、V.90速度。如果沒有V.90連線，則可能是網路拓撲問題。

瞭解Modem Call-Record Terse(11.3AA/12.0T)命令

這是置於相關接入伺服器系統級別的配置命令，而不是執行命令。當使用者斷開連線時，將顯示類似以下內容的消息：

*May 31 18:11:09.558: %CALLRECORD-3-MICA_TERSE_CALL_REC: DS0 slot/contr/chan=2/0/18,
slot/port=1/29, call_id=378, userid=cisco, ip=0.0.0.0, calling=5205554099, 
called=4085553932, std=V.90, prot=LAP-M, comp=V.42bis both,
init-rx/tx b-rate=26400/41333, finl-rx/tx brate=28800/41333, rbs=0, d-pad=6.0 dB,
retr=1, sq=4, snr=29, rx/tx chars=93501/94046, bad=5, rx/tx ec=1612/732, bad=0,
time=337, finl-state=Steady, disc(radius)=Lost Carrier/Lost Carrier,
disc(modem)=A220 Rx (line to host) data flushing - not OK/EC condition - locally 
detected/received
DISC frame -- normal LAPM termination

Show Modem Operational-Status命令

exec命令show modem operational-status顯示與數據機連線有關的當前（或最新）引數。

此命令的文檔項可在Cisco IOS版本12.0撥號解決方案命令參考中找到。show modem operational-status僅適用於MICA數據機。Microcom資料機的等效命令是modem at-mode / AT@E1。使用modem at-mode <slot>/<port>命令連線到資料機，然後發出AT@E1命令。modem at-mode命令的完整文檔可在Cisco AS5300軟體配置指南中找到，AT@E1命令的文檔可在AT命令集和Microcom數據機模組註冊摘要命令參考中找到。

使用以下步驟確定使用者進入的數據機：

發出show user命令，並查詢它們所連線的TTY。
使用命令show line並查詢數據機插槽/埠號。

收集客戶端效能資料

對於趨勢分析，收集客戶端效能資料非常重要。請始終嘗試獲取以下資訊：

客戶端硬體型號/韌體版本(可通過客戶端數據機上的ATI3I7命令獲得)
客戶端報告的斷開原因(使用ATI6或AT&V1)

客戶端上的其他資訊包括PC的modemlog.txt和ppplog.txt。您必須專門配置PC以生成這些檔案。

分析效能資料

收集並理解數據機系統的效能資料後，您需要檢視可能需要改進的所有剩餘模式和元件。

特定伺服器資料機出現問題

使用show modem或show modem call-stats來識別具有異常高的訓練失敗率或錯誤斷開率(MICA)的任何數據機。如果相鄰的成對數據機出現問題，則問題可能是掛起/宕機DSP。使用copy flash modem到受影響的HMM進行恢復。確保數據機正在運行最新版本的portware。要驗證所有數據機是否配置正確，請線上路配置中使用配置命令modem autoconfigure type mica/microcom_server。要確保在呼叫掛斷時自動配置數據機，請使用exec命令debug confmodem。若要修復組態嚴重錯誤的數據機，可能需要建立反向Telnet作業階段。

特定DS0問題

DS0問題很少發生，但很有可能。要查詢出現故障的DS0，請使用show controller t1 call-counters命令，並查詢具有異常高的TotalCalls和異常低的TotalDuration的任何DS0。要鎖定可疑的DS0，可能需要在T1的串列介面下使用配置命令isdn service dsl， ds0 busyout將其他DS0忙出。show controller t1 call-counters的輸出如下所示：

TimeSlot   Type   TotalCalls   TotalDuration 
    1       pri         873       1w6d 
    2       pri         753       2w2d 
    3       pri         4444      00:05:22

很明顯，在本例中，時隙3是可疑通道。

其他共同趨勢

以下是Cisco TAC發現的一些更常見趨勢。

錯誤的電路路徑

如果您存在以下問題，可能會收到通過公共交換電話網路(PSTN)的錯誤電路路徑：
- 長途呼叫存在問題，但本地呼叫沒有（反之亦然）
- 在一天中的某些時間進行呼叫時出現問題
- 來自特定遠端交換的呼叫出現問題
長途呼叫問題

如果您的長途服務無法正常或根本無法正常工作（但本地服務正常）：
- 確保數字線路連線到數位交換機，而不是通道庫。
- 指示電話公司檢查長途使用的電路路徑。
來自特定呼叫區域的呼叫問題。

如果來自特定地理區域/交換機的呼叫有問題，您應該從電話公司獲取網路拓撲。

如果需要多次模擬到數字轉換，則無法連線V.90/K56flex數據機，並且V.34可能會有些降級。非整合數位交換機或模擬交換機所服務的區域需要進行模擬到數字轉換。

ISDN操作

ISDN是指可供終端使用者使用的一組數位服務。ISDN涉及電話網路的數位化，從而能夠通過現有的電話線路從單個終端終端向終端使用者提供語音、資料、文本、圖形、音樂、影片和其他源材料。ISDN的支持者認為全球網路與目前的電話網路很相似，但具有數位傳輸和各種新服務。

ISDN致力於標準化使用者服務、使用者/網路介面以及網路和網際網路功能。使用者服務標準化試圖確保一定水準的國際相容性。使用者/網路介面的標準化刺激了第三方製造商對這些介面的開發和行銷。通過確保ISDN網路之間輕鬆通訊，實現網路和網際網路功能的標準化，有助於實現全球連線目標。

ISDN應用包括高速影像應用（例如Group IV傳真）、家庭內用於遠端辦公行業的額外電話線路、高速檔案傳輸和視訊會議。當然，語音isl也是ISDN的常用應用程式。

家庭接入市場被劃分為不同的技術。在DSL和電纜等較新的較低成本技術可用的地區，國內市場正在逐漸退出ISDN。但是，企業繼續使用PRI T1/E1形式的ISDN來承載大量資料或提供v.90撥入訪問。

ISDN元件

ISDN元件包括終端、終端介面卡(TA)、網路終端裝置、線路終端裝置和交換終端裝置。ISDN終端有兩種型別。專用的ISDN終端稱為終端裝置型別1(TE1)。非ISDN終端，例如早於ISDN標準的DTE，被稱為終端裝置型別2(TE2)。TE1通過四線雙絞線數字鏈路連線到ISDN網路。TE2通過終端介面卡連線到ISDN網路。ISDN TA可以是獨立裝置，也可以是TE2內的主機板。如果TE2作為獨立裝置實施，它將通過標準物理層介面連線到TA。示例包括EIA/TIA-232-C（以前稱為RS-232-C）、V.24和V.35。

除了TE1和TE2裝置之外，ISDN網路中的下一個連線點是網路終端型別1(NT1)或網路終端型別2(NT2)裝置。這些網路終端裝置將四線使用者佈線連線到傳統的兩線本地環路。在北美，NT1是一種客戶端裝置(CPE)裝置。在世界大多數其他地方，NT1是運營商提供的網路的一部分。NT2是一種更複雜的裝置，通常存在於數字專用交換機(PBX)中，它執行第2層和第3層協定功能以及集中服務。還存在NT1/2裝置；它是將NT1和NT2的功能結合在一起的單個裝置。

在ISDN中指定了多個參考點。這些參考點定義了TA和NT1等功能組之間的邏輯介面。ISDN參考點包括：

R — 非ISDN裝置與TA之間的參考點
S — 使用者終端與NT2之間的參考點
T - NT1和NT2裝置之間的參考點
U — 運營商網路中NT1裝置和線路終端裝置之間的參考點。U參考點僅在北美相關，因為北美的NT1功能不是由運營商網路提供的

以下是ISDN配置示例。此示例顯示連線到中心辦公室ISDN交換機的三台裝置。其中兩個裝置與ISDN相容，因此它們可以通過S參考點連線到NT2裝置。第三裝置（標準的非ISDN電話）通過R參考點連線到TA。其中任何一台裝置都可以連線到NT1/2裝置，這可以同時替換NT1和NT2。而且，雖然圖中未顯示，相似的使用者工作站也會連線到最右邊的ISDN交換機。

ISDN配置示例

2503B#show running-config
Building configuration...

Current configuration:
!
version 11.1
service timestamps debug datetime msec
service udp-small-servers
service tcp-small-servers
!
hostname 2503B
!
!
username 2503A password 
ip subnet-zero
isdn switch-type basic-5ess
!
interface Ethernet0
 ip address 172.16.141.11 255.255.255.192
!         
interface Serial0
 no ip address 
 shutdown 
!         
interface Serial1
 no ip address
 shutdown 
!         
interface BRI0
 description phone#5553754
 ip address 172.16.20.2 255.255.255.0
 encapsulation ppp
 dialer idle-timeout 300
 dialer map ip 172.16.20.1 name 2503A broadcast 5553759
 dialer-group 1
 ppp authentication chap
!         
no ip classless
!         
dialer-list 1 protocol ip permit
!         
line con 0
line aux 0
line vty 0 4
!         
end       
          
2503B#

ISDN服務

ISDN基本速率介面(BRI)服務提供兩個B通道和一個D通道(2B+D)。BRI B通道服務以64 kbps的速度運行，用於傳輸使用者資料；BRI D通道服務以16 kbps的速度運行，旨在傳輸控制和信令資訊，儘管它可以在某些情況下支援使用者資料傳輸。D通道信令協定包括OSI參考模型的第1層到第3層。BRI還提供幀控制和其他開銷，使其總位元率達到了192 kbps。BRI物理層規範是國際電信聯盟電信標準化部門(ITU-T;前國際電報電話諮詢委員會(CCITT))I.430。

ISDN主要速率介面(PRI)服務在北美和日本提供23個B通道和一個D通道，總位速為1.544 Mbps（PRI D通道以64 kbps執行）。歐洲、澳洲和世界其他地區的ISDN PRI提供30 B加上一個64-kbps D通道和總介面速率2.048 Mbps。PRI物理層規範是ITU-T I.431。

第1層

ISDN物理層（第1層）幀格式有所不同，具體取決於幀是出站（從終端到網路）還是入站（從網路到終端）。 Figure 16 - 1中顯示了兩個物理層介面。

圖16-1:ISDN實體層訊框格式

幀長48位，其中36位代表資料。ISDN物理層幀的位用法如下：

F — 提供同步。
L — 調整平均位值。
E — 用於無源匯流排上的多個終端競爭通道時的競爭解決。
A — 啟用裝置。
S — 未分配。
B1、B2和D — 用於使用者資料。

多個ISDN使用者裝置可以物理連線到一個電路。在此組態中，如果兩個終端同時傳輸，可能會導致衝突。因此，ISDN提供確定鏈路爭用的功能。當NT收到來自TE的D位時，它回應要求下一個E位位置中的位。TE期望下一個E位與最後傳輸的D位相同。

除非終端首先檢測到與預先建立的優先順序對應的特定數量1（表示「無訊號」），否則它們無法傳輸到D通道。如果TE檢測到回應(E)通道中與D位不同的位，則必須立即停止傳輸。這種簡單的技術可確保一次只有一個終端能夠傳送其D消息。在成功傳輸D消息後，終端在傳輸前需要檢測更多的連續消息，從而降低其優先順序。終端不能提高優先順序，除非同一線路上的所有其它裝置有機會傳送D消息。電話連線的優先順序高於所有其他服務，並且信令資訊的優先順序高於非信令資訊。

第2層

ISDN信令協定的第2層是D通道上的鏈路訪問過程，也稱為LAPD。LAPD類似於高級資料鏈路控制(HDLC)和鏈路訪問過程平衡(LAPB)。正如LAPD縮寫擴展所指示的那樣，它被用於D通道上，以確保控制和信令資訊流並被正確接收。LAPD幀格式（見圖16-2）與HDLC非常相似，與HDLC一樣，LAPD使用監督、資訊和未編號幀。LAPD協定是在ITU-T Q.920和ITU-T Q.921中正式指定的。

圖16-2:LAPD幀格式

LAPD Flag和Control欄位與HDLC的欄位相同。LAPD Address欄位可以是1或2位元組長。如果設定了第一個位元組的擴展地址位，則地址為1個位元組；如果未設定，則地址為2位元組。第一個地址欄位位元組包含服務接入點識別符號(SAPI)，用於標識向第3層提供LAPD服務的入口。C/R位指示幀包含命令還是響應。終端終端識別符號(TEI)欄位標識單個終端或多個終端。TEI全部為一，表示廣播。

第3層

ISDN信令使用兩種第3層規範：ITU-T（以前稱為CCITT）I.450（也稱為ITU-T Q.930）和ITU-T I.451（也稱為ITU-T Q.931）。這些協定共同支援使用者到使用者、電路交換和資料包交換連線。指定各種呼叫建立、呼叫終止、資訊和其它消息，包括SETUP、CONNECT、RELEASE、USER INFORMATION、CANCEL、STATUS和DISCONNECT。

這些消息在功能上與X.25協定提供的消息相似（有關詳細資訊，請參閱第19章「X.25連線故障排除」）。圖16-3來自ITU-T I.451，顯示了ISDN電路交換呼叫的典型階段。

圖16-3 ISDN電路交換呼叫階段

解釋Show ISDN Status輸出

要瞭解路由器和電話公司交換機之間的ISDN連線的當前狀態，請使用命令show isdn status。此命令支援的兩種介面是BRI和PRI。

3620-2#show isdn status
Global ISDN Switchtype = basic-ni
ISDN BRI0/0 interface
        dsl 0, interface ISDN Switchtype = basic-ni
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 88, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
        TEI = 97, Ces = 2, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Spid Status:
        TEI 88, ces = 1, state = 5(init)
            spid1 configured, no LDN, spid1 sent, spid1 valid
            Endpoint ID Info: epsf = 0, usid = 0, tid = 1
        TEI 97, ces = 2, state = 5(init)
            spid2 configured, no LDN, spid2 sent, spid2 valid
            Endpoint ID Info: epsf = 0, usid = 1, tid = 1
    Layer 3 Status:
        0 Active Layer 3 Call(s)
    Activated dsl 0 CCBs = 0
    The Free Channel Mask:  0x80000003

表16-5: — 顯示BRI的isdn狀態

欄位	意義
第1層狀態：已停用	這表示BRI介面沒有看到線路上的訊號。出現這種情況可能有五個原因。 BRI介面已關閉。檢查BRI介面下命令shutdown的配置，或從show interface命令查詢管理性關閉指示。使用配置實用程式並在BRI介面下輸入no shutdown。在exec提示符下輸入命令clear interface bri，確保BRI介面已重新啟動。電纜有問題。您需要更換電纜。確保使用直通RJ-45電纜。要檢查電纜，請並排按住RJ-45電纜的兩端。如果針腳順序相同，則電纜為直通電纜。如果針腳順序顛倒，電纜就會捲起。更換電纜。路由器的ISDN BRI埠可能需要NT1裝置。在ISDN中，NT1是提供使用者駐地裝置和中央辦公室交換裝置之間的介面的裝置。如果路由器沒有內部NT1，請獲取NT1並將其連線到BRI埠。確保BRI或終端介面卡已連線到NT1的S/T埠。請參閱製造商文檔以驗證外部NT1的正確操作。線路可能無法正常工作。請與運營商聯絡以確認連線操作並驗證交換機型別設定。確保路由器工作正常。如果硬體出現故障或故障，請根據需要進行更換。
第2層狀態：狀態= TEI_ASSIGNED	檢查switchtype設定和SPIDS。特定於介面的ISDN交換機設定將覆蓋全域性交換機設定。SPID狀態將指示交換機是否接受SPID（有效或無效）。請與服務提供商聯絡以驗證路由器上配置的設定。要更改SPID設定，請使用isdn spidn 介面配置命令。其中n為1或2，取決於所涉及的通道。使用此命令的no形式刪除指定的SPID。 isdn spidn spid-number [ldn] no isdn spidn spid-number [ldn] 語法說明： spid-number 標識已訂閱的服務的編號。此值由ISDN服務提供商分配，通常是包含附加數字的10位電話號碼。 ldn （可選）本地目錄號碼(LDN)，由服務提供商分配的7位數字。傳入設定消息中的交換機傳遞此資訊。如果不包括本地目錄，則允許訪問交換機，但其他B通道可能無法接收來電。要檢視交換機和路由器之間的第2層協商，請使用特權exec命令debug isdn q921。Debug命令參考中記錄了q921調試。調試嚴重依賴於CPU資源，因此在使用它們時請謹慎。

欄位

意義

第1層狀態：已停用

這表示BRI介面沒有看到線路上的訊號。出現這種情況可能有五個原因。

BRI介面已關閉。檢查BRI介面下命令shutdown的配置，或從show interface命令查詢管理性關閉指示。使用配置實用程式並在BRI介面下輸入no shutdown。在exec提示符下輸入命令clear interface bri，確保BRI介面已重新啟動。
電纜有問題。您需要更換電纜。確保使用直通RJ-45電纜。要檢查電纜，請並排按住RJ-45電纜的兩端。如果針腳順序相同，則電纜為直通電纜。如果針腳順序顛倒，電纜就會捲起。更換電纜。
路由器的ISDN BRI埠可能需要NT1裝置。在ISDN中，NT1是提供使用者駐地裝置和中央辦公室交換裝置之間的介面的裝置。如果路由器沒有內部NT1，請獲取NT1並將其連線到BRI埠。確保BRI或終端介面卡已連線到NT1的S/T埠。請參閱製造商文檔以驗證外部NT1的正確操作。
線路可能無法正常工作。請與運營商聯絡以確認連線操作並驗證交換機型別設定。
確保路由器工作正常。如果硬體出現故障或故障，請根據需要進行更換。

第2層狀態：狀態= TEI_ASSIGNED

檢查switchtype設定和SPIDS。特定於介面的ISDN交換機設定將覆蓋全域性交換機設定。SPID狀態將指示交換機是否接受SPID（有效或無效）。請與服務提供商聯絡以驗證路由器上配置的設定。要更改SPID設定，請使用isdn spidn 介面配置命令。其中n為1或2，取決於所涉及的通道。使用此命令的no形式刪除指定的SPID。

isdn spidn spid-number [ldn] 
no isdn spidn spid-number [ldn]

語法說明：

spid-number

標識已訂閱的服務的編號。此值由ISDN服務提供商分配，通常是包含附加數字的10位電話號碼。

ldn

（可選）本地目錄號碼(LDN)，由服務提供商分配的7位數字。傳入設定消息中的交換機傳遞此資訊。如果不包括本地目錄，則允許訪問交換機，但其他B通道可能無法接收來電。要檢視交換機和路由器之間的第2層協商，請使用特權exec命令debug isdn q921。Debug命令參考中記錄了q921調試。調試嚴重依賴於CPU資源，因此在使用它們時請謹慎。

5200-1# show isdn status
Global ISDN Switchtype = primary-5ess
ISDN Serial0:23 interface
        dsl 0, interface ISDN Switchtype = primary-5ess
    Layer 1 Status:
        ACTIVE
    Layer 2 Status:
        TEI = 0, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
    Layer 3 Status:
        0 Active Layer 3 Call(s)
    Activated dsl 0 CCBs = 0
    The Free Channel Mask:  0x807FFFFF
    Total Allocated ISDN CCBs = 0
5200-1#

如果show isdn status命令不工作或不顯示PRI，請嘗試使用show isdn service命令。確保pri-group命令出現在配置中T1/E1控制器下的配置中。如果命令不存在，請使用pri-group命令配置控制器。

以下是具有通道化T1/PRI控制器的思科路由器的配置示例：

controller t1 0
framing esf
line code b8zs
pri-group timeslots 1-24

表16-6:show isdn status for PRI

欄位	意義
第1層狀態：已停用	這表示PRI介面未線上路上看到T1/E1訊框。請考慮以下可能導致此情況的原因： PRI介面關閉。檢查serial0:23介面下命令shutdown的配置，或者從show interface命令查詢管理性關閉指示。使用配置實用程式並在有問題的介面下輸入no shutdown。在exec提示符下輸入命令clear controller T1/E1 n，以確保PRI介面已重新啟動。電纜有問題。您需要更換電纜。確保使用直通RJ-45電纜。要檢查電纜，請並排按住RJ-45電纜的兩端。如果針腳順序相同，則電纜為直通電纜。如果針腳順序顛倒，電纜就會捲起。更換電纜。線路可能無法正常工作。請與運營商聯絡以確認連線操作，並驗證交換機型別設定。確保路由器工作正常。如果硬體出現故障或故障，請根據需要進行更換。
第2層狀態：狀態= TEI_ASSIGNED	檢查switchtype設定。特定於介面的ISDN交換機設定將覆蓋全域性交換機設定。驗證是否已將T1/E1配置為與提供商的交換機相匹配（T1/E1問題將在第15章討論）。要檢視交換機和路由器之間的第2層協商，請使用特權exec命令debug isdn q921。Debug命令參考中記錄了q921調試。調試嚴重依賴於CPU資源，因此在使用它們時請謹慎。
呼叫數/正在使用的呼叫控制塊/分配的ISDN呼叫控制塊總數	這些數字表示正在進行的呼叫數以及分配用於支援這些呼叫的資源數。如果分配的CCB數量大於正在使用的CCB數量，請考慮釋放CCB時可能存在問題。確保有可用於來話呼叫的CCB。

隨選撥號路由：撥號器介面作業

按需撥號路由(DDR)是一種根據需要經濟地提供WAN連線的方法，既可以作為主鏈路，也可以作為非撥號串列鏈路的備份。

dialer interface定義為能夠發出或接收呼叫的任何路由器介面。應將此通用術語與術語撥號器介面（大寫D）區別開來，後者是指配置為控制路由器一個或多個物理介面的邏輯介面，在路由器配置中被視為介面撥號器X。從現在開始，除非另有說明，否則我們將使用術語「撥號器」的通用含義。

撥號器介面組態有兩種形式：基於撥號器對映（有時稱為傳統DDR）和撥號器配置檔案。您使用哪種方法取決於您需要撥號連線的情況。基於DIALER對映的DDR首先在IOS版本9.0中引入，在IOS版本11.2中引入撥號程式設定檔。

觸發撥號

從本質上講，DDR只是路由的一個擴展，其中有趣的數據包被路由到撥號器介面，從而觸發撥號嘗試。以下各節說明了定義相關流量時涉及的概念，並說明了用於DDR連線的路由。

撥號器群組

在路由器或接入伺服器上的每個撥號器介面的配置中，必須有dialer-group命令。如果沒有dialer-group命令，則在相關資料包定義和介面之間沒有邏輯鏈路。指令語法：

dialer-group [group number]

組號是特定介面所屬的撥號器訪問組的編號。此訪問組是使用dialer-list命令定義的。可接受的值為非零值，介於1和10之間的正整數。

介面只能與單個撥號器訪問組關聯；不允許分配多個撥號器組。第二個撥號器訪問組分配將覆蓋第一個撥號器訪問組。撥號器存取組是使用dialer-group指令定義的。dialer-list命令將訪問清單與撥號器訪問組相關聯。

與指定的撥號器組匹配的資料包會觸發連線請求。

封包的目的地位址會根據相關dialer-list指令中指定的存取清單來評估。如果通過，則呼叫被啟動（如果尚未建立連線）或空閒計時器被重置（如果呼叫當前已連線）。

撥號器清單

dialer-list全域性配置命令用於定義DDR撥號程式清單，以通過協定或協定與訪問清單的組合來控制撥號。相關資料包是與協定級允許匹配或dialer-list命令中的清單所允許的資料包：dialer-list dialer-group protocol protocol-name {permit | deny | list access-list-number | access-group}

dialer-group是any dialer-group interface configuration命令中標識的撥號器訪問組號碼。

protocol-name 是下列協定關鍵字之一：appletalk、bridge、clns、clns_es、clns_is、decnet、decnet_router-L1、decnet_router-L2、decnet_node、ip、ipx、vines或xns。

permit允許訪問整個協定。

deny拒絕訪問整個協定。

list指定訪問清單將用於定義比整個協定更精細的粒度。

access-list-number — 在任何DECnet、Banyan VINES、IP、Novell IPX或XNS標準或擴展訪問清單(包括Novell IPX擴展服務訪問點(SAP)訪問清單和橋接型別)中指定的訪問清單編號。有關支援的訪問清單型別和編號，請參見Table 16-7。

在clns filter-set和clns access-group命令中使用的access-group filter list name。

表16-7:按協定的訪問清單編號

訪問清單型別	存取清單編號範圍（十進位）
AppleTalk	600-699
Banyan VINES（標準）	1-100
Banyan VINES（擴展）	101-200
DECnet	300-399
IP（標準）	1-99
IP（擴展）	100-199
Novell IPX（標準）	800-899
Novell IPX（擴展）	900-999
透通橋接	200-299
XNS	500-599

存取清單

對於要通過撥號連線傳送的每個網路協定，可以配置訪問清單。出於成本控制的目的，通常最好配置訪問清單，以防止某些流量（例如路由更新）建立或保持連線。請注意，當我們建立訪問清單以定義有趣、無趣的流量時，並不是宣佈無趣的資料包無法通過撥號鏈路。我們只是表示它們不會重置空閒計時器，也不會自行建立連線。只要撥號連線處於開啟狀態，就仍然允許無關的資料包通過鏈路。

例如，運行EIGRP作為其路由協定的路由器可以配置一個訪問清單，以宣告EIGRP資料包無效，並且所有其他IP流量都有意義：

access-list 101 deny eigrp any any
access-list 101 permit ip any any

可以為可能通過撥號鏈路的所有協定配置訪問清單。請記住，對於任何協定，如果沒有access-list permit語句，預設行為是拒絕所有流量。如果沒有訪問清單和dialer-list命令允許該協定，則該協定將無效。在實際操作中，如果沒有用於協定的撥號程式清單，這些資料包根本不會通過鏈路傳輸。

示例 — 彙總所有內容

在所有元素都到位的情況下，您可以檢查確定資料包「感興趣」狀態的完整過程。在本示例中，IP和IPX是可能通過撥號鏈路的協定。使用者希望阻止廣播和路由更新發起呼叫或保持鏈路正常運行。

!
interface async 1
 dialer-group 7
!
access-list 121 deny eigrp any any
access-list 121 deny ip any host 255.255.255.255
access-list 121 permit ip any any
access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 452
access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 453
access-list 903 deny -1 FFFFFFFF 0 FFFFFFFF 457
access-list 903 permit -1
!
dialer-list 7 protocol ip list 121
dialer-list 7 protocol ipx list 903
!

access-list 121語句必須允許封包通過interface async 1，才能將其視為有趣。在這種情況下，EIGRP資料包會遭到拒絕，其他任何廣播資料包也是如此，而所有其他IP流量都將被允許。請記住，這並不阻止EIGRP資料包通過鏈路。這僅表示這些封包不會重設閒置計時器或啟動撥號嘗試。

同樣，access-list 903會宣佈IPX RIP、SAP和GNS請求無效，而所有其他IPX流量則有意義。如果沒有這些deny語句，撥號連線可能永遠不會斷開，並且由於此類資料包持續通過IPX網路，因此會產生非常大的電話帳單。

在非同步介面上配置dialer-group 7後，我們知道dialer-list 7是將相關流量過濾器（即訪問清單）連線到介面所必需的。每個協定都需要一條dialer-list語句(且只能配置一條)，以確保撥號程式清單編號與介面上的撥號程式組編號相同。

同樣重要的是，請記住，為定義相關流量而配置的訪問清單中的deny語句不會阻止被拒絕的資料包通過鏈路。

使用命令debug dialer，您可以看到觸發撥號嘗試的活動：

Dialing cause: Async1: ip (s=172.16.1.111 d=172.16.2.22)

此處我們看到來源位址為172.16.1.111且目的地位址為172.16.2.22的IP流量已在介面Async1上觸發撥號嘗試。

路由

一旦定義，必須正確路由相關資料包才能發起呼叫。路由過程取決於兩個因素：路由表條目和用於路由資料包的「up」介面。

介面 — up/up（欺騙）

若要將封包路由到介面或透過介面，該介面必須處於up/up狀態，如show interfaces輸出所示：

Montecito# show interfaces ethernet 0
Ethernet0 is up, line protocol is up
  Hardware is Lance, address is . . .

未連線的撥號器介面會發生什麼情況？如果介面上沒有啟動並運行協定，則意味著介面本身沒有啟動。依賴該介面的路由將從路由表中刷新，流量將不會路由到該介面。結果是介面不會發起呼叫。

解決此問題的方案是允許撥號程式介面的狀態啟動/啟動。可以將任何介面配置為撥號器介面。例如，通過將命令dialer in-band或dialer dtr新增到介面的配置，可以將串列介面或非同步介面設定為撥號程式。對於本質上屬於撥號器介面（BRI和PRI）的介面，不需要這些線路。 show interface的輸出如下所示：

Montecito# show interfaces bri 0
BRI0 is up, line protocol is up (spoofing)
  Hardware is BRI
  Internet address is . . .

換句話說，介面「假裝」為up/up，以便關聯路由將保持有效，並且資料包可以路由到介面。

在某些情況下，撥號器介面不會啟用/啟用（欺騙）。 show interface輸出可能顯示介面處於管理性關閉狀態：

Montecito# show interfaces bri 0
BRI0 is administratively down, line protocol is down
  Hardware is BRI
  Internet address is . . .

管理性關閉僅表示已使用命令shutdown設定介面。這是第一次引導路由器時，任何路由器介面的預設狀態。要解決此問題，請使用介面配置命令no shutdown。

介面也可能處於待命模式：

Montecito# show interfaces bri 0
BRI0 is standby mode, line protocol is down
  Hardware is BRI
  Internet address is . . .

此狀態表示介面已配置為另一個介面的備份。當連線出現故障需要冗餘時，可將撥號器介面設定為備份。這可以通過向主連線的介面新增以下命令來實現：

backup interface [interface]
backup delay [enable-delay] [disable-delay]

設定backup interface指令後，用作備份的介面將進入備用模式，直到主要介面進入down/down狀態為止。這時，配置為備份的撥號器介面將進入開啟/開啟（欺騙）狀態，以等待撥號事件。

靜態路由和浮動靜態路由

將資料包路由到撥號器介面的最可靠方法是靜態路由。這些路由是使用以下命令手動輸入路由器或接入伺服器的配置中的：

ip route prefix mask {address | interface} [distance]

字首:目標的IP路由字首。

遮罩:目的地的字首掩碼。

地址:可用於到達目的網路的下一跳的IP地址。

interface:用於出站流量的網路介面。

距離:（可選）管理距離。此引數用於浮動靜態路由。

靜態路由用於撥號連結是到遠端站點的唯一連線的情況。靜態路由的管理距離值為1(1)，因此它優先於到達同一目標的動態路由。

另一方面，浮動靜態路由（即具有預定義管理距離的靜態路由）通常用於備份DDR方案。在這些情況下，動態路由協定（如RIP或EIGRP）會通過主鏈路路由資料包。

普通靜態路由（管理距離= 1）優先於EIGRP（管理距離= 90）或RIP（管理距離= 120）。靜態路由導致資料包通過撥號線路進行路由，即使主路由已啟動且能夠傳遞流量。但是，如果為靜態路由配置的管理距離大於路由器上使用的任何動態路由協定的管理距離，則浮動靜態路由將僅用於沒有「更好」路由（即具有更低的管理距離）的情況。

如果使用backup interface命令呼叫備份DDR，情況會有所不同。由於撥號器介面在主用路由器處於up狀態時仍保持備用模式，因此可以配置靜態路由或浮動靜態路由。在主介面關閉/關閉之前，撥號器介面不會嘗試連線。

對於給定的連線，所需的靜態（或浮動靜態）路由數量取決於撥號器介面上的編址。如果兩個撥號器介面（兩台路由器各一個）共用一個網路或子網，則通常只需要一條靜態路由。它使用遠端路由器撥號程式介面的地址作為下一跳地址指向遠端LAN。

範例

範例 1：撥號是使用編號介面的唯一連線。一條路由就足夠了。

圖16-4:使用編號介面撥號

Montecito:
ip route 192.168.10.0 255.255.255.0 172.16.20.2
Goleta: 
ip route 10.1.1.0 255.255.255.0 172.16.20.1

範例 2：撥號是使用未編號介面的唯一連線。這可以只配置一條路由，但通常配置兩條路由：到遠端路由器上LAN介面的主機路由，以及通過遠端LAN介面到遠端LAN的路由。這樣做是為了防止第3層到第2層的對映問題，該問題可能會導致封裝失敗。

如果兩台裝置上的撥號器介面已編號，但不在同一網路或子網中，也會使用此方法。

圖16-5:使用未編號的介面撥號

Montecito:
ip route 192.168.10.0 255.255.255.0 192.168.10.1
ip route 192.168.10.1 255.255.255.255 BRI0
Goleta: 
ip route 10.1.1.0 255.255.255.0 10.1.1.1
ip route 10.1.1.1 255.255.255.255 BRI0

範例 3:撥號是使用編號介面的備份連線。需要一條浮動靜態路由。

圖16-6:使用編號介面進行備份

Montecito:
ip route 192.168.10.0 255.255.255.0 172.16.20.2 200
Goleta: 
ip route 10.1.1.0 255.255.255.0 172.16.20.1 200

範例 4:撥號是使用未編號介面的備份連線。如以上示例2所示，如果兩台裝置上的撥號器介面已編號，但不在同一網路或子網中，也會使用此方法。

圖16-7:使用未編號的介面進行備份

Montecito:
ip route 192.168.10.0 255.255.255.0 192.168.10.1 200
ip route 192.168.10.1 255.255.255.255 BRI0 200
Goleta: 
ip route 10.1.1.0 255.255.255.0 10.1.1.1 200
ip route 10.1.1.1 255.255.255.255 BRI0 200

撥號器對應

基於撥號對映的（傳統）DDR功能強大且全面，但其侷限性會影響擴展性和可擴充性。基於撥號對映的DDR基於每個目標的呼叫規範和物理介面配置之間的靜態繫結。

但是，基於撥號對映的DDR也有很多優勢。它支援幀中繼、ISO CLNS、LAPB、快照路由和Cisco路由器支援的所有路由協定。預設情況下，基於撥號對映的DDR支援快速交換。

為出站呼叫配置介面時，必須為每個遠端目標以及遠端目標上的每個不同的被叫號碼配置一個撥號器對映。例如，如果要在從ISDN BRI撥號到另一個ISDN BRI介面時建立多鏈路PPP連線，該介面的每個B通道具有不同的本地目錄號碼，則對於每個遠端號碼，都需要一個撥號器對映：

!
interface bri 0
 dialer map ip 172.16.20.1 name Montecito broadcast 5551234
 dialer map ip 172.16.20.1 name Montecito broadcast 5554321
!

撥號器對映的配置順序非常重要。如果兩個或多個撥號對映命令引用同一個遠端地址，則路由器或訪問伺服器將按順序逐個嘗試這些命令，直到它成功建立連線

注意：IOS可以在接收呼叫的路由器上動態構建撥號器對映。撥號器對映是根據已驗證的使用者名稱和呼叫者的協商IP地址構建的。只有在show dialer map指令的輸出中才能看到動態撥號器對應。您無法在路由器或訪問伺服器的運行配置中檢視它們。

指令語法

使用以下形式的dialer map介面配置命令：

配置串列介面或ISDN介面以呼叫一個或多個站點，或者
從多個站點接收呼叫。

所有選項均以命令的第一種形式顯示。要刪除特定的撥號器對映條目，請使用此命令的no形式。

dialer map protocol next-hop-address [name hostname] [spc] [speed 56 | 64] 
[broadcast] [modem-script modem-regexp] [system-script system-regexp] 
[dial-string[:isdn-subaddress]]

使用dialer map命令的以下形式：

配置串列介面或ISDN介面以呼叫多個站點，以及

對來自多個站點的呼叫進行身份驗證。

dialer map protocol next-hop-address [name hostname] [spc] [speed 56 | 64] 
[broadcast] [dial-string[:isdn-subaddress]]

使用dialer map命令的以下形式配置串列介面或ISDN介面以支援橋接。

dialer map bridge [name hostname] [spc] [broadcast] [dial-string[:isdn-subaddress]]

使用dialer map 命令的以下形式配置非同步介面以發出呼叫：

需要系統指令碼或沒有指定數據機指令碼的單個站點，或

在一條線路、多條線路上或撥號器旋轉組上有多個站點。

dialer map protocol next-hop-address [name hostname] [broadcast]
[modem-script modem-regexp] [system-script system-regexp] [dial-string]

語法說明

protocol — 協議關鍵字。使用以下方法之一：appletalk、bridge、clns、decnet、ip、ipx、novell、snapshot、vines或xns。
next-hop-address — 用於與資料包目的地址匹配的協定地址。此引數不能與bridge協定關鍵字一起使用。
name — （可選）表示本地路由器或訪問伺服器與其通訊的遠端系統。用於在撥入呼叫時驗證遠端系統。
hostname — （可選）遠端裝置的區分大小寫的名稱或ID（通常為主機名）。對於具有ISDN介面的路由器，hostname欄位可以包含呼叫線路ID提供的號碼(在呼叫線路標識(也稱為CLI、caller ID和automatic number identification(ANI))可用的情況下)。
spc — （可選）指定客戶裝置和交換機之間的半永久連線。它僅在德國用於ISDN BRI和1TR6 ISDN交換機之間的電路，在澳洲用於ISDN PRI和TS-014交換機之間的電路。
速度56 | 64 — （可選）表示要使用的線路速度的關鍵字和值（千位/秒）。僅用於ISDN。預設速度為64 kbps。
broadcast — （可選）表示應將廣播轉發到此協定地址。
modem-script — （可選）表示用於連線的數據機指令碼（用於非同步介面）。
modem-regexp — （可選）數據機指令碼要與之匹配的正規表示式（對於非同步介面）。
system-script — （可選）表示用於連線（用於非同步介面）的系統指令碼。
system-regexp — （可選）系統指令碼將匹配到的正規表示式（對於非同步介面）。
dial-string[:isdn-subaddress] （可選）在識別具有指定下一跳地址且與定義的訪問清單（以及用於ISDN多點連線的可選子地址號）的資料包時，傳送到撥號裝置的電話號碼。撥號字串和ISDN子地址（如果使用）必須是命令列中的最後一項。

撥號器設定檔

注意：在本節中，術語「撥號器介面」是指已配置的介面；而不是路由器或接入伺服器上的物理介面。

IOS版本11.2中引入的DDR的撥號程式設定檔實作是基於邏輯介面組態和實體介面組態之間的分離。撥號程式設定檔也允許邏輯和實體組態以每次呼叫的方式動態繫結在一起。

當要執行以下操作時，撥號配置檔案方法很有用：

共用一個介面（ISDN、非同步或同步串列）以發出或接收呼叫
根據每個使用者更改任何配置（撥號程式配置檔案第一階段中的封裝除外）
橋接至多個目的地
避免水準分割問題

撥號程式設定檔允許將實體介面的組態與呼叫所需的邏輯組態分離，也允許將邏輯和實體組態動態地以每次呼叫的方式結合在一起。

撥號器設定檔由以下元素組成：

Dialer interface（邏輯實體）配置，包括一個或多個撥號字串（每個撥號字串用於到達一個目標子網）
定義對指定撥號字串的任何呼叫的所有特性的撥號器對映類
撥號器介面要使用的物理介面的有序撥號器池

所有來往於同一目的子網或來自同一目的子網的呼叫都使用相同的撥號器配置檔案。

撥號器介面配置包括到達特定目標子網（以及通過該子網到達的任何網路）所需的所有設定。可為同一個撥號器介面指定多個撥號字串；每個撥號字串可以與不同的撥號器對映類關聯。撥號對映類定義對指定撥號字串的任何呼叫的所有特徵。例如，一個目標的對映類可能指定56-kbps ISDN速度。不同目標的對映類可能指定64-kbps ISDN速度。

每個撥號器介面都使用撥號器池，即根據分配給每個物理介面的優先順序排序的物理介面池。一個物理介面可以屬於多個撥號器池，爭用可通過優先順序解決。ISDN BRI和PRI介面可以對任何撥號器池保留的最小B通道數和最大通道數設定限制。撥號器池保留的通道會保持空閒，直到流量定向到該池。

使用撥號程式配置檔案配置DDR時，物理介面除了封裝和介面所屬的撥號程式池之外，沒有配置設定。

註：上一段有一個例外。必須在物理（或BRI或PRI）介面上配置在身份驗證完成之前應用的命令，而不是在撥號器配置檔案上配置。撥號器配置檔案不會將PPP身份驗證命令（或LCP命令）複製到物理介面。

Figure 16-8顯示了撥號器配置檔案的典型應用。路由器A具有撥號器介面1，用於與子網1.1.1.0進行按需撥號路由；撥號器介面2用於與子網2.2.2.0進行按需撥號路由。撥號器介面1的IP地址是它作為網路1.1.1.0中的一個節點的地址。同時，該IP地址用作撥號器介面1所使用的物理介面的IP地址。同樣，撥號器介面2的IP地址是它作為網路2.2.2.0中的一個節點的地址。

圖16-8:典型撥號程式設定檔應用程式

撥號程式介面僅使用一個撥號程式池。但是，一個物理介面可以是一個或多個撥號器池的成員，一個撥號器池可以有多個物理介面作為成員。

Figure 16-9說明了撥號器介面、撥號器池和物理介面概念之間的關係。撥號器介面0使用撥號器池2。物理介面BRI 1屬於撥號器池2，在池中具有特定優先順序。物理介面BRI 2也屬於撥號器池2。由於爭用是根據池中物理介面的優先順序級別解決的，因此BRI 1和BRI 2必須在池中分配不同的優先順序。也許BRI 1被分配了優先順序100,BRI 2被分配了撥號器池2中的優先順序50（優先順序50高於優先順序100）。BRI 2在池中具有更高的優先順序，其呼叫將被置於首位。

圖16-9:撥號器介面、撥號器池和物理介面之間的關係

撥號器設定檔設定步驟

指令	目的
interface dialer number	建立撥號器介面。
ip address address mask	指定Dialer介面的IP地址和掩碼作為要呼叫的目標網路中的節點。
encapsulation ppp	指定PPP封裝。
dialer remote-name username	指定遠端路由器CHAP身份驗證名稱。
dialer string dial-string class class-name	指定要呼叫的遠端目標，以及定義此目標呼叫的特性的對映類。
撥號器poolnumber	指定用於呼叫此目標的撥號池。
dialer-group group-number	將撥號器介面分配給撥號器組。
dialer-list dialer-group protocol protocol-name {permit \| deny \| list access-list-number}	按清單編號或按協定和清單編號指定訪問清單，以定義可以觸發呼叫的「感興趣」資料包。

PPP操作

點對點通訊協定(PPP)是目前最常見的連結層傳輸通訊協定，完全取代了SLIP作為撥號（在許多情況下是非撥號）同步和非同步序列連線的首選通訊協定。PPP最初在1989年由RFC 1134定義，此後被一系列在RFC1661中達到頂峰（截至本文撰寫）的RFC淘汰。還有許多RFC定義了協定的元素，例如RFC1990（PPP多鏈路協定）、RFC2125（PPP頻寬分配協定）和許多其他元素。RFC線上儲存庫位於：

http://www.ietf.org/rfc.html

RFC1661中也許可以找到PPP的最佳定義，它指出：

點對點通訊協定 (PPP) 提供了一種透過點對點連結傳輸多通訊協定資料包的標準方法。PPP 由三個主要元件組成：

一種封裝多通訊協定資料包的方法。
一種用於建立、設定和測試資料連結連線的連結控制通訊協定(LCP)。
一系列網路控制通訊協定(NCP)，用於建立和設定不同的網路層通訊協定。

PPP協商的各個階段

PPP協商包括三個階段：連結控制通訊協定(LCP)、驗證和網路控制通訊協定(NCP)。在建立非同步或ISDN連線後，每個連線按順序進行。

LCP

PPP不遵循客戶端/伺服器模式。所有連線都是點對點的。因此，當存在呼叫方和接收方時，點對點連線的兩端必須就協商的協定和引數達成一致。

當協商開始時，想要建立PPP連線的每個對等體都必須傳送配置請求(見debug ppp negotiation，下文中稱為CONFREQ)。 CONFREQ中包括所有不是鏈路預設值的選項。這些通常包括最大接收單元(MRU)、非同步控制字元對映(ACCM)、身份驗證協定(AuthProto)和幻數。此外還可以看到用於多鏈路PPP的最大接收重建單元(MRRU)和端點鑑別器(EndpointDisc)。

對任何CONFREQ有三種可能的答覆：

如果對等體識別選項並同意CONFREQ中顯示的值，則必須發出Configure-Acknowledge(CONFACK)。
如果無法識別CONFREQ中的任何選項（例如，某些廠商特定的選項），或者在對等方的配置中明確禁止任何選項的值，則必須傳送Configure-Reject(CONFREJ)。
如果識別了CONFREQ中的所有選項，但對等體無法接受這些值，則必須傳送Configure-Negative-Acknowledge(CONFNAK)。

兩個對等點繼續交換CONFREQ、CONFREJ和CONFNAK，直到各自傳送一個CONFACK、撥號連線斷開或者直到一個或兩個對等點指示無法完成協商。

驗證

成功完成LCP協商並達成身份驗證協定後，下一步是身份驗證。雖然根據RFC1661身份驗證不是強制性的，但強烈建議在所有撥號連線中進行身份驗證。在某些情況下，這是適當操作的要求；撥號程式設定檔就是一個例子。

PPP中的兩種主要身份驗證型別是密碼身份驗證協定(PAP)和質詢握手身份驗證協定(CHAP)，由RFC1334定義並由RFC1994更新。

PAP是兩者中較為簡單的一個，但由於純文字檔案密碼是通過撥號連線傳送的，因此安全性較低。CHAP更安全，因為純文字檔案密碼從未通過撥號連線傳送。

在以下環境之一中可能需要PAP:

大量不支援CHAP的客戶端應用程式
CHAP的不同供應商實施之間的不相容性

在討論身份驗證時，使用術語「請求者」和「驗證者」來區分連線任一端裝置所扮演的角色是很有幫助的，儘管任一對等體都可以在任一角色中執行操作。「請求者」描述請求網路訪問並提供身份驗證資訊的裝置；「身份驗證器」驗證身份驗證資訊的有效性，並允許或禁止連線。當路由器之間建立DDR連線時，兩個對等體通常同時扮演兩個角色。

PAP

PAP非常簡單。成功完成LCP協商後，請求者會反複通過鏈路傳送其使用者名稱/密碼組合，直到身份驗證器以確認響應或鏈路斷開為止。如果驗證器確定使用者名稱/密碼組合無效，則可能斷開連結。

CHAP

CHAP比較複雜。驗證器向請求者傳送質詢，請求者隨後用值進行響應。使用「單向雜湊」函式將質詢和CHAP密碼一起雜湊來計算此值。在響應消息中，生成的值連同請求者的CHAP主機名（可能與其實際主機名不同）一起傳送到身份驗證器。

驗證器讀取響應消息中的主機名，查詢該主機名的預期口令，然後通過執行與請求器執行的相同雜湊函式來計算其響應中請求者應傳送的值。如果生成的值匹配，則身份驗證成功。失敗將導致斷開連線。

AAA

驗證、授權及記帳(AAA)服務（例如TACACS+或RADIUS）可用於完成PAP或CHAP。

NCP

身份驗證成功後，NCP階段開始。與LCP一樣，對等體交換CONFREQ、CONFREJ、CONFNAK和CONFCK。但是，在協商的這一階段，要協商的元素與更高層的協定（IP、IPX、橋接、CDP等）有關。可以協商這些協定中的一個或多個。因為它是最常用的協定，並且因為其他協定以大致相同的方式運行，所以在RFC1332中定義的網際網路協定控制協定(IPCP)是本討論的重點。其他相關RFC包括但不限於：

RFC1552（IPX控制通訊協定）
RFC1378（AppleTalk控制通訊協定）
RFC1638（橋接控制通訊協定）
RFC1762（DECnet控制通訊協定）
RFC1763（Vines控制協定）

此外，思科探索通訊協定控制通訊協定(CDPCP)可能在NCP期間交涉，雖然這並不常見。Cisco TAC工程師通常建議在任何和所有撥號器介面上配置no cdp enable命令，以防止CDP資料包無限期地保持呼叫。

IPCP中協商的關鍵元素是每個對等體的地址。每個對等體處於兩種可能的狀態之一；它要麼有IP地址，要麼沒有。如果對等體已有地址，則會將CONFREQ中的該地址傳送到另一個對等體。如果該地址對於另一個對等體是可接受的，則將返回CONFACK。如果該地址不可接受，則回覆將是一個包含供對等體使用的地址的CONFNAK。

如果對等體沒有地址，它將傳送一個地址為0.0.0.0的CONFREQ。這告訴另一個對等體分配地址，該地址是通過傳送具有正確地址的CONFNAK來實現的。

其他選項可以在IPCP中協商。通常可見的是域名伺服器和NetBIOS名稱伺服器的主要和次要地址，如資訊RFC1877中所述。IP壓縮協定(RFC1332)也是常見的。

備用PPP方法

備用PPP方法包括多鏈路PPP、多機箱PPP和虛擬配置檔案。

多重連結PPP

多鏈路點對點協定(MLP)功能提供多個WAN鏈路上的負載均衡功能。同時，它還提供多供應商互操作性、資料包分段和正確排序，以及對入站和出站流量的負載計算。思科的多鏈路PPP實施支援RFC1717中的分段和資料包排序規範。

多重連結PPP允許封包分段。這些片段可以同時透過多個點對點連結傳送到同一個遠端位址。多個鏈路會響應您定義的撥號器負載閾值。負載可以針對入站流量、出站流量計算，也可以根據特定站點之間的流量需求計算負載。MLP按需提供頻寬並降低跨WAN鏈路的傳輸延遲。

多鏈路PPP通過以下介面型別（單個或多個）工作，這些介面型別配置為支援按需撥號旋轉組和PPP封裝：

非同步串列介面
BRI
PRI

組態

要在非同步介面上配置多鏈路PPP，需要配置非同步介面以支援DDR和PPP封裝。然後配置撥號器介面以支援PPP封裝、按需頻寬和多鏈路PPP。但是，在某個時間點，新增更多非同步介面不會提高效能。使用預設MTU大小時，多鏈路PPP應支援使用V.34數據機的三個非同步介面。但是，如果MTU很小，或者短幀大量爆發，則有時可能會丟棄資料包。

要在單個ISDN BRI或PRI介面上啟用多鏈路PPP，不需要單獨定義撥號器旋轉組，因為ISDN介面在預設情況下是撥號器旋轉組。如果不使用PPP身份驗證過程，您的電話服務必須傳遞呼叫者ID資訊。

需要負載閾值編號。有關在單個ISDN BRI介面上配置多鏈路PPP的示例，請參閱下面的一個ISDN介面上的多鏈路PPP示例。

配置多鏈路PPP並且希望無限期連線多鏈路捆綁時，請使用dialer idle-timeout命令設定非常高的空閒計時器。dialer-load threshold 1命令不會無限期連線n 個鏈路的多鏈路捆綁，而dialer-load threshold 2命令不會無限期連線兩個鏈路的多鏈路捆綁。

要在多個ISDN BRI或PRI介面上啟用多鏈路PPP，需要設定撥號器旋轉介面並將其配置為多鏈路PPP。然後分別配置BRI並將其新增到同一個旋轉組。請參閱下面的多個ISDN介面上的多鏈路PPP示例。

一個ISDN介面上的多鏈路PPP示例

以下示例在BRI介面0上啟用多鏈路PPP。當配置一個BRI時，不需要撥號器旋轉組配置（預設情況下，ISDN介面是旋轉組）。

interface bri 0
ip address 171.1.1.7 255.255.255.0
 encapsulation ppp
 dialer idle-timeout 30
 dialer load-threshold 40 either
 dialer map ip 172.16.20.2 name Goleta 5551212
 dialer-group 1
 ppp authentication pap
 ppp multilink

多個ISDN介面上的多鏈路PPP示例

以下示例將多個ISDN BRI配置為屬於同一撥號器旋轉組，以實現多鏈路PPP。使用dialer rotary-group命令將每個ISDN BRI分配給該撥號器旋轉組，該撥號器旋轉組必須與Dialer介面的編號（本例中為0）匹配。

interface BRI0
 no ip address
 encapsulation ppp
 dialer rotary-group 0
!
interface BRI1
 no ip address
 encapsulation ppp
 dialer rotary-group 0
!
interface Dialer0
 ip address 172.16.20.1 255.255.255.0
 encapsulation ppp
 dialer in-band
 dialer idle-timeout 500
 dialer map ip 172.16.20.2 name Goleta broadcast 5551212
 dialer load-threshold 30 either
 dialer-group 1
 ppp authentication chap
 ppp multilink

多機箱多重連結PPP

多鏈路PPP能夠跨由多個鏈路形成的邏輯管道(也稱為捆綁)將資料包拆分和重新組合到單個終端系統。多鏈路PPP可按需提供頻寬，並減少WAN鏈路間的傳輸延遲。

另一方面，多機箱多重連結PPP(MMP)提供額外的功能，使連結可以終止於具有不同遠端位址的多台路由器。MMP還可以處理模擬和數字流量。

此功能適用於存在大量撥入使用者池，而單個接入伺服器無法提供足夠的撥入埠的情況。MMP允許公司為其使用者提供單個撥號號碼，並將同一解決方案應用於模擬和數字呼叫。例如，此功能允許網際網路服務提供商將單個ISDN旋轉編號分配給多個路由器上的多個ISDN PRI。

有關此處引用的MMP命令的完整說明，請參閱Cisco撥號解決方案命令參考。要查詢本章中顯示的其他命令的文檔，請使用命令參考主索引或聯機搜尋。

Cisco 7500、4500和2500系列平台以及同步串列、非同步串列、ISDN BRI、ISDN PRI和撥號器介面支援MMP。

MMP不需要重新配置電話公司交換機。

組態

將路由器或訪問伺服器配置為屬於對等體組，稱為堆疊組。堆疊組的所有成員都是對等體；堆疊組不需要永久主路由器。任何堆疊組成員都可以應答來自單個存取號碼的呼叫，這通常是ISDN PRI尋線組。呼叫可以來自遠端使用者裝置，例如路由器、數據機、ISDN終端介面卡或PC卡。

與堆疊組的一個成員建立連線後，該成員將擁有該呼叫。如果第二個呼叫來自同一客戶端，而另一個路由器應答該呼叫，則路由器會建立隧道並將屬於該呼叫的所有資料包轉發到擁有該呼叫的路由器。建立通道並通過通道將呼叫轉送到擁有呼叫的路由器的過程有時稱為將PPP鏈路投影到呼叫主機。

如果有功能更強大的路由器，則它可以配置為堆疊組的成員，而其他堆疊組成員可以建立隧道並向其轉發所有呼叫。在這種情況下，其他堆疊成員只會應答呼叫，並將流量轉送到功能更強大的分流路由器。

注意：堆疊組成員之間的高延遲WAN線路可能會使堆疊組操作效率低下。

堆疊組中的MMP呼叫處理、投標和第2層轉發操作按以下步驟進行。圖16-10也顯示了這一點。

第一個呼叫進入堆疊組時，路由器A會回應。
在競標中，路由器A獲勝，因為它已經接到了呼叫。路由器A會成為與遠端裝置進行該會話的主呼叫。路由器A也可能會稱為主機到主捆綁包介面。
當發起呼叫的遠端裝置需要更多頻寬時，它會向組發出第二個多鏈路PPP呼叫。
第二次呼叫進入時，路由器D會應答並通知堆疊組。路由器A贏得了投標，因為它已經處理與該遠端裝置的會話。
路由器D建立到路由器A的隧道，並將原始PPP資料轉發到路由器A。
路由器A對資料包進行重組和重新排序。
如果有更多呼叫進入路由器D，而且它們也屬於路由器A，則A和D之間的隧道會擴大以處理增加的流量。路由器D未建立到A的額外隧道。
如果有更多呼叫傳入並由任何其他路由器應答，則該路由器還會建立到A的隧道並轉發原始PPP資料。
重組後的資料會像所有資料都通過一個物理鏈路一樣在企業網路上傳輸。

圖16-10:典型的多機箱多鏈路PPP場景

與上圖相比，Figure 16-11具有解除安裝路由器。屬於堆疊組的訪問伺服器會應答呼叫、建立隧道並將呼叫轉發到贏得競標且是所有呼叫的呼叫控制中心的Cisco 4700路由器。Cisco 4700會重組通過堆疊組傳入的所有封包並對其重新排序。

圖16-11:以解除安裝路由器作為堆疊組成員的多機箱多重連結PPP

注意：您可以使用不同的接入伺服器、交換和路由器平台構建堆疊組。但是，Cisco AS5200等通用接入伺服器不應與ISDN結合使用。這應該僅對訪問伺服器（如4x00平台）執行。由於來自中央辦公室的呼叫是以任意方式分配的，因此這種組合可能會導致模擬呼叫被傳送到僅數字接入伺服器，而後者將無法處理該呼叫。

一組路由器上的MMP支援要求將每台路由器配置為支援以下功能：

多重連結PPP
堆疊群組競標通訊協定(SGBP)
用於克隆介面配置以支援MMP的虛擬模板

虛擬設定檔

虛擬配置檔案是一種獨特的點對點協定(PPP)應用程式，可以在收到撥入呼叫時動態建立和配置虛擬接入介面，並在呼叫結束時動態斷開介面。虛擬配置式使用簡單的PPP和多鏈路PPP(MLP)。

虛擬配置檔案虛擬訪問介面的配置資訊可以來自虛擬模板介面，也可以來自儲存在身份驗證、授權和記帳(AAA)伺服器上的使用者特定配置，或同時來自兩者。

虛擬配置檔案使用的使用者特定AAA配置是interface配置，在LCP協商期間下載。另一項功能稱為每使用者配置，也使用從AAA伺服器獲得的配置資訊。但是，每使用者配置使用network配置（例如訪問清單和路由過濾器），在NCP協商期間下載。

以下兩個規則通過虛擬配置檔案虛擬模板介面和AAA配置管理虛擬訪問介面配置：

每個虛擬訪問應用程式最多只能有一個模板進行克隆。但是，它可以具有多個克隆的AAA配置（虛擬配置檔案AAA資訊和AAA每使用者配置，後者可能包含多個協定的配置）。
當虛擬模板配置虛擬配置檔案時，其模板的優先順序高於任何其他虛擬模板。

請參閱下面的「與其他思科撥號功能的互操作性」部分，瞭解可能配置序列的描述，這些配置序列取決於MLP或克隆虛擬模板介面的其他虛擬訪問功能的存在與否。

此功能在支援MLP的所有Cisco IOS平台上運行。

有關本節中提及的命令的完整說明，請參閱Cisco IOS文檔集撥號解決方案命令參考中的「虛擬配置檔案命令」一章。要查詢本章中顯示的其它命令的文檔，您可以使用命令參考主索引或聯機搜尋。

背景資訊

本節提供有關虛擬配置檔案的背景資訊，幫助您在開始配置此應用程式之前瞭解它。

限制

建議在虛擬模板介面中使用未編號的地址，以確保虛擬訪問介面上不建立重複的網路地址。

必要條件

將使用者特定的AAA介面配置資訊與虛擬配置檔案結合使用時，需要為AAA配置路由器，並要求AAA伺服器具有使用者特定介面配置AV對。相關的AV配對（在RADIUS伺服器上）開始如下：

cisco-avpair = "lcp:interface-config=...",

等號(=)後的資訊可以是任何Cisco IOS介面配置命令。例如，該行可能如下所示：

cisco-avpair = "lcp:interface-config=ip address 200.200.200.200 
255.255.255.0",

將虛擬模板介面與虛擬配置檔案結合使用需要專門為虛擬配置檔案定義虛擬模板。

與其他思科撥號功能的互通性

虛擬配置檔案可與Cisco DDR、多重連結PPP(MLP)和撥號程式（例如ISDN）互操作。

物理介面的DDR配置

當未配置其他虛擬訪問介面應用程式時，虛擬配置檔案與以下DDR配置狀態的物理介面完全互操作：

為介面配置撥號器配置檔案。使用撥號器設定檔，而不是虛擬設定檔組態。
介面上未配置DDR。虛擬配置檔案會覆蓋當前配置。
介面上配置了傳統DDR。虛擬配置檔案會覆蓋當前配置。

注意：如果使用撥號器介面（包括任何ISDN撥號器），則在物理介面上使用撥號器介面配置，而不是虛擬配置檔案配置。

多重連結PPP對虛擬存取介面組態的影響

如table 16-8所示，虛擬接入介面的確切配置取決於以下三個因素：

虛擬配置檔案是按虛擬模板、按AAA、按兩者，還是不按兩者配置。這些狀態在表中分別顯示為「僅VP VT」、「僅VP AAA」、「VP VT和VP AAA」以及「完全沒有VP」。
撥號器介面的存在與否。
MLP存在與否。列標籤「MLP」是支援MLP和從虛擬模板介面克隆的任何虛擬訪問功能的外掛。

在Table 16-8中，「Multilink VT」表示如果為MLP或使用MLP的虛擬訪問功能定義了一個虛擬模板接口，則虛擬模板介面將被克隆。

表16-8:虛擬配置檔案配置克隆序列

虛擬設定檔組態	MLP無撥號程式	MLP撥號器	無MLP無撥號程式	無MLP撥號程式
僅VP VT	VP VT	VP VT	VP VT	VP VT
僅VP AAA	（多重連結VT）VP AAA	（多重連結VT）VP AAA	VP AAA	VP AAA
VP VT和VP AAA	VP VT VP AAA	VP VT VP AAA	VP VT VP AAA	VP VT VP AAA
完全沒有副總裁	（多鏈路VT）	撥號器	未建立虛擬訪問介面。	未建立虛擬訪問介面。

表中任何單元格中專案的順序非常重要。其中VP VT顯示在VP AAA上方，這表示首先在介面上克隆虛擬配置檔案虛擬模板，然後應用使用者的AAA介面配置。使用者特定的AAA介面配置會新增到配置中，並覆蓋任何衝突的物理介面或虛擬模板配置命令。

與使用虛擬模板的其他功能的互操作性

虛擬配置檔案還與克隆虛擬模板介面的虛擬訪問應用程式互動操作。每個虛擬訪問應用程式最多只能有一個模板進行克隆，但可以從多個AAA配置進行克隆。

虛擬配置檔案與其他虛擬模板應用程式之間的互動如下：

如果啟用了虛擬配置檔案並為其定義了虛擬模板，則使用虛擬配置檔案虛擬模板。
如果虛擬配置檔案單獨由AAA配置（沒有為虛擬配置檔案定義虛擬模板），則可以將另一個虛擬訪問應用程式（例如VPDN）的虛擬模板克隆到虛擬訪問介面上。
虛擬模板（如果有）在虛擬配置檔案AAA配置或AAA每使用者配置之前被克隆到虛擬訪問介面。AAA每使用者配置（如果使用）最後應用。

技術

本章將使用以下新術語或不常見術語：

AV配對:AAA伺服器上的組態引數；AAA伺服器傳送給路由器的使用者配置的一部分，用於響應使用者特定的授權請求。路由器將每個AV對解釋為Cisco IOS路由器配置命令，並按順序應用AV對。在本章中，術語AV對是指RADIUS伺服器上的介面配置引數。

虛擬配置檔案的介面配置AV對可以採用如下形式：

cisco-avpair = "lcp:interface-config=ip address 1.1.1.1 255.255.255.255.0",

克隆:通過應用特定虛擬模板的配置命令建立和配置虛擬訪問介面。虛擬模板是一般使用者資訊和路由器相關資訊的來源。克隆的結果是使用模板中的所有命令配置的虛擬訪問介面。

虛擬訪問介面:動態建立並臨時存在的唯一虛擬介面的例項。虛擬訪問介面可以通過不同的應用程式（如虛擬配置檔案和虛擬專用撥號網路）以不同的方式建立和配置。

虛擬模板介面:特定使用者或特定用途的通用介面配置，加上路由器相關資訊。此命令採用根據需要應用到虛擬介面的Cisco IOS介面命令清單的形式。

虛擬設定檔:當某些使用者呼入時動態建立，並在呼叫斷開時動態斷開的唯一虛擬訪問介面的例項。特定使用者的虛擬配置檔案可通過虛擬模板介面、儲存在AAA伺服器上的使用者特定介面配置，或通過AAA的虛擬模板介面和使用者特定介面配置進行配置。

虛擬訪問介面的配置首先從虛擬模板介面（如果有）開始，然後應用特定使用者的撥入會話的特定使用者配置（如果有）。

PPP協商的註釋示例

在本例中，ping會在路由器Montecito和Goleta之間啟動ISDN鏈路。請注意，雖然本示例中沒有時間戳，但通常建議您使用全域性配置命令service timestamps debug datetime msec。

圖16-12:Router-ISDN-Router

這些調試程式取自蒙特西托；不過，Goleta上的調試過程看起來也大同小異。

注意：調試可能以不同的格式顯示。此輸出是IOS版本11.2(8)中引入的修改之前的舊版PPP調試輸出格式。有關較新版本的IOS中的PPP調試示例，請參閱第17章。

Montecito#show debugging
 
  PPP:
 
    PPP authentication debugging is on
 
    PPP protocol negotiation debugging is on
 
A
 Montecito#ping 172.16.20.2
 
    
  Type escape sequence to abort.
 
  Sending 5, 100-byte ICMP Echoes to 172.16.20.2, timeout is 2 seconds:
 
    
B
 %LINK-3-UPDOWN: Interface BRI0: B-Channel 1, changed state to up
 
C
 ppp: sending CONFREQ, type = 3 (CI_AUTHTYPE), value = C223/5
 
C
 ppp: sending CONFREQ, type = 5 (CI_MAGICNUMBER), value = 29EBD1A7
 
D
 PPP BRI0: B-Channel 1: received config for type = 0x3 (AUTHTYPE)
value = 0xC223 digest = 0x5 acked
 
D
 PPP BRI0: B-Channel 1: received config for type = 0x5 (MAGICNUMBER)
value = 0x28FC9083 acked
 
E
 PPP BRI0: B-Channel 1: state = ACKsent fsm_rconfack(0xC021): rcvd id 0x65
 
F
 ppp: config ACK received, type = 3 (CI_AUTHTYPE), value = C223
 
F
 ppp: config ACK received, type = 5 (CI_MAGICNUMBER), value = 29EBD1A7
 
G
 PPP BRI0: B-Channel 1: Send CHAP challenge id=1 to remote
 
H
 PPP BRI0: B-Channel 1: CHAP challenge from Goleta
 
J
 PPP BRI0: B-Channel 1: CHAP response id=1 received from Goleta
 
K
 PPP BRI0: B-Channel 1: Send CHAP success id=1 to remote
 
L
 PPP BRI0: B-Channel 1: remote passed CHAP authentication.
 
M
 PPP BRI0: B-Channel 1: Passed CHAP authentication with remote.
 
N
 ipcp: sending CONFREQ, type = 3 (CI_ADDRESS), Address = 172.16.20.1
 
P
 ppp BRI0: B-Channel 1: Negotiate IP address: her address 172.16.20.2 (ACK)
 
Q
 ppp: ipcp_reqci: returning CONFACK.
 
R
 PPP BRI0: B-Channel 1: state = ACKsent fsm_rconfack(0x8021): rcvd id 0x25
 
S
 ipcp: config ACK received, type = 3 (CI_ADDRESS), Address = 172.16.20.1
 
T
 BRI0: install route to 172.16.20.2
 
U
 %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0: B-Channel 1,
changed state to up

A — 產生流量以啟動撥號嘗試。

B — 已建立連線（本示例中未使用ISDN調試）。

開始LCP:

C - Montecito傳送AUTHTYPE和MAGICNUMBER的LCP配置請求。

D - Goleta傳送其CONFREQ。如果MAGICNUMBER的值與Montecito傳送的值相同，則很有可能是線路環路。

E — 這表示Montecito已向Goleta的CONFREQ發送確認信息。

F - Montecito接收來自Goleta的CONFACKs。

開始身份驗證階段：

G、H-Montecito和Goleta對方進行身份驗證。

J — 戈利塔回應了挑戰。

K、L - Goleta成功通過身份驗證。

M — 從Goleta到Montecito的消息:身份驗證成功。

NCP協商開始：

N、P — 每台路由器在CONFREQ中傳送其配置的IP地址。

Q， R - Montecito向Goleta的CONFREQ發送一個CONFACK。

S - ?反之亦然。

T， U — 從Montecito到Goleta的路由已安裝，並且介面上的協定更改為「up」，表示NCP協商已成功完成。

致電思科系統TAC團隊之前

在致電思科系統技術支援中心(TAC)之前，請確保您已閱讀本章節，並完成針對系統問題所建議的動作。

此外，請執行以下操作並記錄結果，以便我們更好地為您提供幫助：

對於所有問題，收集show running-config和show version的輸出。確保配置中包含service timestamps debug datetime msec命令。

對於DDR問題，請收集以下資訊：

show dialer map
debug dialer
debug ppp negotiation
debug ppp authentication

如果涉及ISDN，請收集：

show isdn status
debug isdn q931
debug isdn events

如果涉及數據機，請收集：

顯示行
顯示行[x]
show modem（如果涉及整合數據機）
show modem version(如果涉及整合數據機)
debug modem
debug modem csm（如果涉及整合數據機）
調試聊天（如果是DDR場景）

如果涉及T1或PRI，請收集：

show controller t1