交换机POS接口介绍及操作手册

操作手册 第一分册 POS接口

第1章 POS接口配置

在POS接口，缺省的链路层协议就是PPP，不用另行配置。 # 配置最大传输单元MTU为9200。 [S8016B-Pos4/0/0] mtu 9200 # 接口重启，使配置生效。 [S8016B-Pos4/0/0] shutdown [S8016B-Pos4/0/0] undo shutdown

可以通过show interface pos察看POS口连通状态，用ping命令检查网络是否畅通。

1.5 POS接口排错

1. 故障现象：物理层UP，链路不上报UP。 2. 故障排除：可能原因如下。

?

POS口时钟、扰码等物理参数配置与对端不匹配，例如时钟信号不正常时会出现以下提示，请确认是否时钟板接触不正常或与对端同步过程中出现错误。

#12/8/2002

15:33:53-SRM-2-DataOutofLock:OID=1.3.6.1.4.1.2011.2.23.11.2.0.139,Index=67109126,SlotNum=1,SubCardNum=0,PortNum=0, receive data out of lock!；

? ?

链路层协议配置与对端不匹配； 本端或对端IP地址没有配置。

3. 故障现象：IP丢包严重 4. 故障排除：可能原因如下。

? ?

POS口时钟配置不正确（产生大量的CRC错误）； 最大传输单元MTU配置不匹配。

4-8

QuidwayS8016 路由交换机 操作手册 第一分册 POS接口

第2章 PPP协议配置

第2章 PPP协议配置

2.1 PPP协议简介

PPP（Point to Point Protocol）协议是在点到点链路上承载网络层数据包的一种链路层协议，由于它能够提供用户验证、易于扩充，并且支持同异步通信，因而获得广泛应用。

PPP定义了一整套的协议，包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）等。

?

链路控制协议（Link Control Protocol，简称LCP）主要用于建立、拆除和监控PPP数据链路；

?

网络层控制协议（Network Control Protocol，简称NCP）主要用于协商在该数据链路上所传输的数据包的格式与类型；

?

验证协议主要用于网络安全方面的验证，包括PAP验证和CHAP验证。

(1) PAP验证

PAP验证为两次握手验证，口令为明文，PAP验证的过程如下：

? ?

被验证方发送用户名和口令到验证方；

验证方根据用户配置查看是否有此用户以及口令是否正确，然后返回不同的响应（Acknowledge或Not Acknowledge）。

(2) CHAP验证

CHAP验证为三次握手验证，口令为密文（密钥），CHAP验证过程如下：

? ?

验证方向被验证方发送一些随机产生的报文(Challenge)；

被验证方用自己的口令字和MD5算法对该随机报文进行加密，将生成的密文发回验证方(Response)；

?

验证方用自己保存的被验证方口令字和MD5算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应（Acknowledge或Not Acknowledge）。

PPP协议的运行过程如下（参见图7-2）：

(3) PPP在建立链路之前首先进行LCP协商，协商内容包括验证方式和最

大传输单元等。

3-9

QuidwayS8016 路由交换机 操作手册 第一分册 POS接口

第2章 PPP协议配置

(4) LCP协商通过后就进入Establish阶段，此时LCP状态为Opened，表

示链路已经建立。

(5) 如果配置了验证（远端验证本地或者本地验证远端）就进入Authenticate

阶段，开始CHAP或PAP验证。

(6) 如果验证失败进入Terminate阶段，拆除链路，LCP状态转为Down；

如果验证成功就进入Network协商阶段（NCP），此时LCP状态仍为Opened，而IPCP状态从Initial转到Request。

(7) NCP协商支持IPCP协商，IPCP协商主要包括双方的IP地址。通过

NCP协商来选择和配置一个网络层协议。只有选中的网络层协议配置成功后，该网络层协议才可通过这条链路发送报文。

(8) PPP链路将一直保持通信，直至有明确的LCP或NCP帧关闭这条链路，

或发生了某些外部事件（例如用户的干预等）。

DeadUPEstablishOPENEDAuthenticateFAILFAILSUCCESS/NONEDOWNTerminateCLOSINGNetwork

图7-2 PPP运行流程图

有关PPP的详细说明，请参考RFC1661。

2.2 PPP协议配置

PPP协议的配置任务列表为：

? ? ?

配置PPP验证方式及用户名、用户口令 配置PPP协商参数 配置timer hold参数

2.2.1 配置PPP验证方式及用户名、用户口令

1. 配置本地以PAP方式验证对端

请在POS接口配置视图下进行配置。其中，local-user命令在系统配置视图下配置。

1-10

QuidwayS8016 路由交换机 操作手册 第一分册 POS接口

表7-9 配置本地以PAP方式验证对端

操作 配置本地验证对端（方式为PAP） 取消配置的PPP验证方法，即不进行PPP验证 将对端用户名和密码加入本地用户列表

第2章 PPP协议配置

命令 ppp authentication pap undo ppp authentication local-user username password [ simple | cipher ] password

其中simple表示对password进行直接显示，cipher表示对password进行加密显示。

2. 配置本地以CHAP方式验证对端

请在POS接口配置视图下进行配置。其中，local-user命令在系统配置视图下配置。

表7-10 配置本地以CHAP方式验证对端

操作 配置本地验证对端（方式为CHAP） 命令 ppp authentication chap 取消配置的PPP验证方法，undo ppp authentication 即不进行PPP验证 配置本地名称 删除配置的本地名称 将对端用户名和密码加入本地用户列表 ppp chap user hostname undo ppp chap user local-user username password [ simple | cipher ] password

3. 配置本地被对端以PAP方式验证 请在POS接口配置视图下进行配置。

表7-11 配置本地被对端以PAP方式验证

操作 配置本地被对端以PAP方式验证时，本地发送的PAP用户名和口令 删除以上配置的以PAP 方式验证时发送的用户名和口令 命令 ppp pap local-user local-user password { simple | cipher } password undo ppp pap local-user

3-11