最详细的CISCO路由器配置命令及方法
?
第一章 路由器配置基礎(chǔ)
?
一、基本設(shè)置方式
?
二、命令狀態(tài)
?
三、設(shè)置對話過程
?
四、常用命令
?
五、配置IP尋址
?
六、配置靜態(tài)路由
?
第二章 廣域網(wǎng)協(xié)議設(shè)置
?
一、HDLC
?
二、PPP
?
三、X.25
?
四、Frame Relay
?
五、ISDN
?
六、PSTN
?
第三章 路由協(xié)議設(shè)置
?
一、RIP協(xié)議
?
二、IGRP協(xié)議
?
三、OSPF協(xié)議
?
四、重新分配路由
?
五、IPX協(xié)議設(shè)置
?
第四章 服務(wù)質(zhì)量及訪問控制
?
一、協(xié)議優(yōu)先級設(shè)置
?
二、隊列定制
?
三、訪問控制
?
第五章 虛擬局域網(wǎng)(VLAN)路由
?
一、虛擬局域網(wǎng)(VLAN)
?
二、交換機間鏈路(ISL)協(xié)議
?
三、虛擬局域網(wǎng)(VLAN)路由實例
?
第一章:路由器配置基礎(chǔ)
?
一、基本設(shè)置方式
?
一般來說,可以用5種方式來設(shè)置路由器:
?
1.Console口接終端或運行終端仿真軟件的微機;
?
2.AUX口接MODEM,通過電話線與遠方的終端或運行終端仿真軟件的微機相連;
?
3.通過Ethernet上的TFTP服務(wù)器;
?
4.通過Ethernet上的TELNET程序;
?
5.通過Ethernet上的SNMP網(wǎng)管工作站。
?
但路由器的第一次設(shè)置必須通過第一種方式進行,此時終端的硬件設(shè)置如下:
?
波特率 :9600
?
數(shù)據(jù)位 :8
?
停止位 :1
?
奇偶校驗: 無
?
二、命令狀態(tài)
?
1. router>
?
路由器處于用戶命令狀態(tài),這時用戶可以看路由器的連接狀態(tài),訪問其它網(wǎng)絡(luò)和主機,但不能看到和更改路由器的設(shè)置內(nèi)容。
?
2. router#
?
在router>提示符下鍵入enable,路由器進入特權(quán)命令狀態(tài)router#,這時不但可以執(zhí)行所有的用戶命令,還可以看到和更改路由器的設(shè)置內(nèi)容。
?
3. router(config)#
?
在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#,此時路由器處于全局設(shè)置狀態(tài),這時可以設(shè)置路由器的全局參數(shù)。
?
4. router(config-if)#; router(config-line)#; router(config-router)#;…
?
路由器處于局部設(shè)置狀態(tài),這時可以設(shè)置路由器某個局部的參數(shù)。
?
5. >
?
路由器處于RXBOOT狀態(tài),在開機后60秒內(nèi)按ctrl-break可進入此狀態(tài),這時路由器不能完成正常的功能,只能進行軟件升級和手工引導(dǎo)。
?
設(shè)置對話狀態(tài)
?
這是一臺新路由器開機時自動進入的狀態(tài),在特權(quán)命令狀態(tài)使用SETUP命令也可進入此狀態(tài),這時可通過對話方式對路由器進行設(shè)置。
?
三、設(shè)置對話過程
?
顯示提示信息
?
全局參數(shù)的設(shè)置
?
接口參數(shù)的設(shè)置
?
顯示結(jié)果
?
利用設(shè)置對話過程可以避免手工輸入命令的煩瑣,但它還不能完全代替手工設(shè)置,一些特殊的設(shè)置還必須通過手工輸入的方式完成。
?
進入設(shè)置對話過程后,路由器首先會顯示一些提示信息:
?
--- System Configuration Dialog ---
?
At any point you may enter a question mark '?' for help.
?
Use ctrl-c to abort configuration dialog at any prompt.
?
Default settings are in square brack
?
ets '[]'.
?
這是告訴你在設(shè)置對話過程中的任何地方都可以鍵入“?”得到系統(tǒng)的幫助,按ctrl-c可以退出設(shè)置過程,缺省設(shè)置將顯示在‘[]’中。然后路由器會問是否進入設(shè)置對話:
?
Would you like to enter the initial configuration dialog? [yes]:
?
如果按y或回車,路由器就會進入設(shè)置對話過程。首先你可以看到各端口當(dāng)前的狀況:
?
First, would you like to see the current interface summary? [yes]:
?
Any interface listed with OK? value "NO" does not have a valid configuration
?
Interface IP-Address OK? Method Status Protocol
?
Ethernet0 unassigned NO unset up up
?
Serial0 unassigned NO unset up up
?
……… ……… … …… … …
?
然后,路由器就開始全局參數(shù)的設(shè)置:
?
Configuring global parameters:
?
1.設(shè)置路由器名:
?
Enter host name [Router]:
?
2.設(shè)置進入特權(quán)狀態(tài)的密文(secret),此密文在設(shè)置以后不會以明文方式顯示:
?
The enable secret is a one-way cryptographic secret used
?
instead of the enable password when it exists.
?
Enter enable secret: cisco
?
3.設(shè)置進入特權(quán)狀態(tài)的密碼(password),此密碼只在沒有密文時起作用,并且在設(shè)置以后會以明文方式顯示:
?
The enable password is used when there is no enable secret
?
and when using older software and some boot p_w_picpaths.
?
Enter enable password: pass
?
4.設(shè)置虛擬終端訪問時的密碼:
?
Enter virtual terminal password: cisco
?
5.詢問是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議:
?
Configure SNMP Network Management? [yes]:
?
Configure DECnet? [no]:
?
Configure AppleTalk? [no]:
?
Configure IPX? [no]:
?
Configure IP? [yes]:
?
Configure IGRP routing? [yes]:
?
Configure RIP routing? [no]:
?
………
?
6.如果配置的是撥號訪問服務(wù)器,系統(tǒng)還會設(shè)置異步口的參數(shù):
?
Configure Async lines? [yes]:
?
1) 設(shè)置線路的最高速度:
?
Async line speed [9600]:
?
2) 是否使用硬件流控:
?
Configure for HW flow control? [yes]:
?
3) 是否設(shè)置modem:
?
Configure for modems? [yes/no]: yes
?
4) 是否使用默認(rèn)的modem命令:
?
Configure for default chat s cript? [yes]:
?
5) 是否設(shè)置異步口的PPP參數(shù):
?
Configure for Dial-in IP SLIP/PPP access? [no]: yes
?
6) 是否使用動態(tài)IP地址:
?
Configure for Dynamic IP addresses? [yes]:
?
7) 是否使用缺省IP地址:
?
Configure Default IP addresses? [no]: yes
?
8) 是否使用TCP頭壓縮:
?
Configure for TCP Header Compression? [yes]:
?
9) 是否在異步口上使用路由表更新:
?
Configure for routing updates on async links? [no]: y
?
10) 是否設(shè)置異步口上的其它協(xié)議。
?
接下來,系統(tǒng)會對每個接口進行參數(shù)的設(shè)置。
?
1.Configuring interface Ethernet0:
?
1) 是否使用此接口:
?
Is this interface in use? [yes]:
?
2) 是否設(shè)置此接口的IP參數(shù):
?
Configure IP on this interface? [yes]:
?
3) 設(shè)置接口的IP地址:
?
IP address for this interface: 192.168.162.2
?
4) 設(shè)置接口的IP子網(wǎng)掩碼:
?
Number of bits in subnet field [0]:
?
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
?
在設(shè)置完所有接口的參數(shù)后,系統(tǒng)會把整個設(shè)置對話過程的結(jié)果顯示出來:
?
The following configuration command s cript was created:
?
hostname Router
?
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
?
enable password pass
?
…………
?
請注意在enable secret后面顯示的是亂碼,而enable password后面顯示的是設(shè)置的內(nèi)容。
?
顯示結(jié)束后,系統(tǒng)會問是否使用這個設(shè)置:
?
Use this configuration? [yes/no]: yes
?
如果回答yes,系統(tǒng)就會把設(shè)置的結(jié)果存入路由器的NVRAM中,然后結(jié)束設(shè)置對話過程,使路由器開始正常的工作。
?
四、常用命令
?
1. 幫助
?
在IOS操作中,無論任何狀態(tài)和位置,都可以鍵入“?”得到系統(tǒng)的幫助。
?
2. 改變命令狀態(tài)
?
任務(wù) 命令
?
進入特權(quán)命令狀態(tài) enable
?
退出特權(quán)命令狀態(tài) disable
?
進入設(shè)置對話狀態(tài) setup
?
進入全局設(shè)置狀態(tài) config terminal
?
退出全局設(shè)置狀態(tài) end
?
進入端口設(shè)置狀態(tài) interface type slot/number
?
進入子端口設(shè)置狀態(tài) interface type number.subinterface [point-to-point | multipoint]
?
進入線路設(shè)置狀態(tài) line type slot/number
?
進入路由設(shè)置狀態(tài) router protocol
?
退出局部設(shè)置狀態(tài) exit
?
3. 顯示命令
?
任務(wù) 命令
?
查看版本及引導(dǎo)信息 show version
?
查看運行設(shè)置 show running-config
?
查看開機設(shè)置 show startup-config
?
顯示端口信息 show interface type slot/number
?
顯示路由信息 show ip router
?
4. 拷貝命令
?
用于IOS及CONFIG的備份和升級
?
5. 網(wǎng)絡(luò)命令
?
任務(wù) 命令
?
登錄遠程主機 telnet hostname|IP address
?
網(wǎng)絡(luò)偵測 ping hostname|IP address
?
路由跟蹤 trace hostname|IP address
?
?
6. 基本設(shè)置命令
?
任務(wù) 命令
?
全局設(shè)置 config terminal
?
設(shè)置訪問用戶及密碼 username username password password
?
設(shè)置特權(quán)密碼 enable secret password
?
設(shè)置路由器名 hostname name
?
設(shè)置靜態(tài)路由 ip route destination subnet-mask next-hop
?
啟動IP路由 ip routing
?
啟動IPX路由 ipx routing
?
端口設(shè)置 interface type slot/number
?
設(shè)置IP地址 ip address address subnet-mask
?
設(shè)置IPX網(wǎng)絡(luò) ipx network network
?
激活端口 no shutdown
?
物理線路設(shè)置 line type number
?
啟動登錄進程 login [local|tacacs server]
?
設(shè)置登錄密碼 password password
?
五、配置IP尋址
?
1. IP地址分類
?
IP地址分為網(wǎng)絡(luò)地址和主機地址二個部分,A類地址前8位為網(wǎng)絡(luò)地址,后24位為主機地址,B類地址16位為網(wǎng)絡(luò)地址,后16位為主機地址,C類地址前24位為網(wǎng)絡(luò)地址,后8位為主機地址,網(wǎng)絡(luò)地址范圍如下表所示:
?
種類 網(wǎng)絡(luò)地址范圍
?
A1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
?
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
?
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
?
D 224.0.0.0到239.255.255.255用于多
?
點廣播
?
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于廣播
?
2. 分配接口IP地址
?
任務(wù) 命令
?
接口設(shè)置 interface type slot/number
?
為接口設(shè)置IP地址 ip address ip-address mask
?
掩瑪(mask)用于識別IP地址中的網(wǎng)絡(luò)地址位數(shù),IP地址(ip-address)和掩碼(mask)相與即得到網(wǎng)絡(luò)地址。
?
3. 使用可變長的子網(wǎng)掩碼
?
通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號的網(wǎng)絡(luò)使用不同的掩碼,這樣可以節(jié)省IP地址,充分利用有效的IP地址空間。
?
如下圖所示:
?
Router1和Router2的E0端口均使用了C類地址192.1.0.0作為網(wǎng)絡(luò)地址,Router1的E0的網(wǎng)絡(luò)地址為192.1.0.128, 掩碼為255.255.255.192, Router2的E0的網(wǎng)絡(luò)地址為192.1.0.64,掩碼為255.255.255.192,這樣就將一個C類網(wǎng)絡(luò)地址分配給了二個網(wǎng),既劃分了二個子網(wǎng),起到了節(jié)約地址的作用。
?
4. 使用網(wǎng)絡(luò)地址翻譯(NAT)
?
NAT(Network Address Translation)起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能,它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.
?
當(dāng)建立內(nèi)部網(wǎng)的時候,建議使用以下地址組用于主機,這些地址是由Network Working Group(RFC 1918)保留用于私有網(wǎng)絡(luò)地址分配的.
?
?; Class A:10.1.1.1 to 10.254.254.254
?
?; Class B:172.16.1.1 to 172.31.254.254
?
?; Class C:192.168.1.1 to 192.168.254.254
?
命令描述如下:
?
任務(wù) 命令
?
定義一個標(biāo)準(zhǔn)訪問列表 access-list access-list-number permit source [source-wildcard]
?
定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
?
建立動態(tài)地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
?
指定內(nèi)部和外部端口 ip nat {inside | outside}
?
如下圖所示,
?
路由器的Ethernet 0端口為inside端口,即此端口連接內(nèi)部網(wǎng)絡(luò),并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯,Serial 0端口為outside端口,其擁有合法IP地址(由NIC或服務(wù)提供商所分配的合法的IP地址),來自網(wǎng)絡(luò)10.1.1.0/24的主機將從IP地址池 c2501中選擇一個地址作為自己的合法地址,經(jīng)由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數(shù)overload,將允許多個內(nèi)部地址使用相同的全局地址(一個合法IP地址,它是由NIC或服務(wù)提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。
?
設(shè)置如下:
?
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
?
interface Ethernet 0
?
ip address 10.1.1.1 255.255.255.0
?
ip nat inside
?
!
?
interface Serial 0
?
ip address 202.200.10.5 255.255.255.252
?
ip nat outside
?
!
?
ip route 0.0.0.0 0.0.0.0 Serial 0
?
access-list 2 permit 10.0.0.0 0.0.0.255
?
! Dynamic NAT
?
!
?
ip nat inside source list 2 pool c2501 overload
?
lin
?
e console 0
?
exec-timeout 0 0
?
!
?
line vty 0 4
?
end
?
六、配置靜態(tài)路由
?
通過配置靜態(tài)路由,用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單,且一般到達某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。
?
任務(wù) 命令
?
建立靜態(tài)路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
?
Prefix :所要到達的目的網(wǎng)絡(luò)
?
mask :子網(wǎng)掩碼
?
address :下一個跳的IP地址,即相鄰路由器的端口地址。
?
interface :本地網(wǎng)絡(luò)接口
?
distance :管理距離(可選)
?
tag tag :tag值(可選)
?
permanent :指定此路由即使該端口關(guān)掉也不被移掉。
?
以下在Router1上設(shè)置了訪問192.1.0.64/26這個網(wǎng)下一跳地址為192.200.10.6,即當(dāng)有目的地址屬于 192.1.0.64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報,應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設(shè)置了訪問 192.1.0.128/26及192.200.10.4/30這二個網(wǎng)下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5,192.200.10.4/30這個網(wǎng)屬于直連的網(wǎng),已經(jīng)存在訪問192.200.10.4/30的路徑,所以不需要在Router1上添加靜態(tài)路由。
?
Router1:
?
ip route 192.1.0.64 255.255.255.192 192.200.10.6
?
Router3:
?
ip route 192.1.0.128 255.255.255.192 192.1.0.65
?
ip route 192.200.10.4 255.255.255.252 192.1.0.65
?
同時由于路由器Router3除了與路由器Router2相連外,不再與其他路由器相連,所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由,
?
ip route 0.0.0.0 0.0.0.0 192.1.0.65
?
即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為192.1.0.65的相鄰路由器。
?
第二章:廣域網(wǎng)協(xié)議設(shè)置
?
一、 HDLC
?
HDLC是CISCO路由器使用的缺省協(xié)議,一臺新路由器在未指定封裝協(xié)議時默認(rèn)使用HDLC封裝。
?
1. 有關(guān)命令
?
端口設(shè)置
?
任務(wù) 命令
?
設(shè)置HDLC封裝 encapsulation hdlc
?
設(shè)置DCE端線路速度 clockrate speed
?
復(fù)位一個硬件接口 clear interface serial unit
?
顯示接口狀態(tài) show interfaces serial [unit] 1
?
注:1.以下給出一個顯示Cisco同步串口狀態(tài)的例子.
?
Router#show interface serial 0
?
Serial 0 is up, line protocol is up
?
Hardware is MCI Serial
?
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
?
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
?
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
?
Last input 0:00:07, output 0:00:00, output hang never
?
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
?
Five minute input rate 0 bits/sec, 0 packets/sec
?
Five minute output rate 0 bits/sec, 0 packets/sec
?
16263 packets input, 1347238 bytes, 0 no buffer
?
Received 13983 broadcasts, 0 runts, 0 giants
?
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
?
22146 packets output, 2383680 bytes, 0 underruns
?
0 output errors, 0 collisions, 2 interface resets, 0 restarts
?
1
?
carrier transitions
?
2. 舉例
?
?
?
設(shè)置如下:
?
Router1:
?
interface Serial0
?
ip address 192.200.10.1 255.255.255.0
?
clockrate 1000000
?
Router2:
?
interface Serial0
?
ip address 192.200.10.2 255.255.255.0
?
!
?
3. 舉例使用E1線路實現(xiàn)多個64K專線連接.
?
相關(guān)命令:
?
任務(wù) 命令
?
進入controller配置模式 controller {t1 | e1} number
?
選擇幀類型 framing {crc4 | no-crc4}
?
選擇line-code類型 linecode {ami | b8zs | hdb3}
?
建立邏輯通道組與時隙的映射 channel-group number timeslots range1
?
顯示controllers接口狀態(tài) show controllers e1 [slot/port]2
?
注: 1. 當(dāng)鏈路為T1時,channel-group編號為0-23, Timeslot范圍1-24; 當(dāng)鏈路為E1時, channel-group編號為0-30, Timeslot范圍1-31.
?
2.使用show controllers e1觀察controller狀態(tài),以下為幀類型為crc4時controllers正常的狀態(tài).
?
Router# show controllers e1
?
e1 0/0 is up.
?
Applique type is Channelized E1 - unbalanced
?
Framing is CRC4, Line Code is HDB3 No alarms detected.
?
Data in current interval (725 seconds elapsed):
?
0 Line Code Violations, 0 Path Code Violations
?
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
?
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
?
Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,
?
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
?
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
?
以下例子為E1連接3條64K專線, 幀類型為NO-CRC4,非平衡鏈路,路由器具體設(shè)置如下:
?
shanxi#wri t
?
Building configuration...
?
Current configuration:
?
!
?
version 11.2
?
no service udp-small-servers
?
no service tcp-small-servers
?
!
?
hostname shanxi
?
!
?
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
?
enable password shanxi
?
!
?
!
?
ip subnet-zero
?
!
?
controller E1 0
?
framing NO-CRC4
?
channel-group 0 timeslots 1
?
channel-group 1 timeslots 2
?
channel-group 2 timeslots 3
?
!
?
interface Ethernet0
?
ip address 133.118.40.1 255.255.0.0
?
media-type 10BaseT
?
!
?
interface Ethernet1
?
no ip address
?
shutdown
?
!
?
interface Serial0:0
?
ip address 202.119.96.1 255.255.255.252
?
no ip mroute-cache
?
!
?
interface Serial0:1
?
ip address 202.119.96.5 255.255.255.252
?
no ip mroute-cache
?
!
?
interface Serial0:2
?
ip address 202.119.96.9 255.255.255.252
?
no ip mroute-cache
?
!
?
no ip classless
?
ip route 133.210.40.0 255.255.255.0 Serial0:0
?
ip route 133.210.41.0 255.255.255.0 Serial0:1
?
ip route 133.210.42.0 255.255.255.0 Serial0:2
?
!
?
line con 0
?
line aux 0
?
line vty 0 4
?
password shanxi
?
login
?
!
?
end
?
二、PPP
?
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者,它提供了跨過同步和異步電路實現(xiàn)路由器到路由器(router-to-router)和主機到網(wǎng)絡(luò)(host-to- network)的連接。
?
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個路由器通過名字來識別,
?
可以防止未經(jīng)授權(quán)的訪問。
?
CHAP和PAP在RFC 1334上有詳細的說明。
?
1. 有關(guān)命令
?
端口設(shè)置
?
任務(wù) 命令
?
設(shè)置PPP封裝 encapsulation ppp1
?
設(shè)置認(rèn)證方法 ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
?
指定口令 username name password secret
?
設(shè)置DCE端線路速度 clockrate speed
?
注:1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時,一般采用PPP封裝,其它廠家路由器一般不支持Cisco的HDLC封裝協(xié)議。
?
2. 舉例
?
路由器Router1和Router2的S0口均封裝PPP協(xié)議,采用CHAP做認(rèn)證,在Router1中應(yīng)建立一個用戶,以對端路由器主機名作為用戶名,即用戶名應(yīng)為router2。同時在Router2中應(yīng)建立一個用戶,以對端路由器主機名作為用戶名,即用戶名應(yīng)為router1。所建的這兩用戶的 password必須相同。
?
設(shè)置如下:
?
Router1:
?
hostname router1
?
username router2 password xxx
?
interface Serial0
?
ip address 192.200.10.1 255.255.255.0
?
clockrate 1000000
?
ppp authentication chap
?
!
?
Router2:
?
hostname router2
?
username router1 password xxx
?
interface Serial0
?
ip address 192.200.10.2 255.255.255.0
?
ppp authentication chap
?
!
?
三、x.25
?
1. X25技術(shù)
?
X.25規(guī)范對應(yīng)OSI三層,X.25的第三層描述了分組的格式及分組交換的過程。X.25的第二層由LAPB(Link Access Procedure, Balanced)實現(xiàn),它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。
?
X.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備(DTE)、數(shù)據(jù)電路終端設(shè)備(DCE)及分組交換設(shè)備(PSE)。DTE是X.25的末端系統(tǒng),如終端、計算機或網(wǎng)絡(luò)主機,一般位于用戶端,Cisco路由器就是DTE設(shè)備。DCE設(shè)備是專用通信設(shè)備,如調(diào)制解調(diào)器和分組交換機。PSE是公共網(wǎng)絡(luò)的主干交換機。
?
X.25定義了數(shù)據(jù)通訊的電話網(wǎng)絡(luò),每個分配給用戶的x.25 端口都具有一個x.121地址,當(dāng)用戶申請到的是SVC(交換虛電路)時,x.25一端的用戶在訪問另一端的用戶時,首先將呼叫對方x.121地址,然后接收到呼叫的一端可以接受或拒絕,如果接受請求,于是連接建立實現(xiàn)數(shù)據(jù)傳輸,當(dāng)沒有數(shù)據(jù)傳輸時掛斷連接,整個呼叫過程就類似我們撥打普通電話一樣,其不同的是x.25可以實現(xiàn)一點對多點的連接。其中x.121地址、htc均必須與x.25服務(wù)提供商分配的參數(shù)相同。X.25 PVC(永久虛電路),沒有呼叫的過程,類似DDN專線。
?
2. 有關(guān)命令:
?
任務(wù) 命令
?
設(shè)置X.25封裝 encapsulation x25 [dce]
?
設(shè)置X.121地址 x25 address x.121-address
?
設(shè)置遠方站點的地址映射 x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x121-address [option]
?
設(shè)置最大的雙向虛電路數(shù) x25 htc citcuit-number1
?
設(shè)置一次連接可同時建立的虛電路數(shù) x25 nvc count2
?
設(shè)置x25在清除空閑虛電路前的等待周期 x25 idle
?
minutes
?
重新啟動x25,或清一個svc,啟動一個pvc相關(guān)參數(shù) clear x25 {serial number | cmns-interface mac-address} [vc-number] 3
?
清x25虛電路 clear x25-vc
?
顯示接口及x25相關(guān)信息 show interfaces serial show x25 interface show x25 map show x25 vc
?
注:1、虛電路號從1到4095,Cisco路由器默認(rèn)為1024,國內(nèi)一般分配為16。
?
2、虛電路計數(shù)從1到8,缺省為1。
?
3、在改變了x.25各層的相關(guān)參數(shù)后,應(yīng)重新啟動x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-vc命令),否則新設(shè)置的參數(shù)可能不能生效。同時應(yīng)對照服務(wù)提供商對于x.25交換機端口的設(shè)置來配置路由器的相關(guān)參數(shù),若出現(xiàn)參數(shù)不匹配則可能會導(dǎo)致連接失敗或其它意外情況。
?
3. 實例:
?
3.1. 在以下實例中每二個路由器間均通過svc實現(xiàn)連接。
?
路由器設(shè)置如下:
?
Router1:
?
interface Serial0
?
encapsulation x25
?
ip address 192.200.10.1 255.255.255.0
?
x25 address 110101
?
x25 htc 16
?
x25 nvc 2
?
x25 map ip 192.200.10.2 110102 broadcast
?
x25 map ip 192.200.10.3 110103 broadcast
?
!
?
Router2:
?
interface Serial0
?
encapsulation x25
?
ip address 192.200.10.2 255.255.255.0
?
x25 address 110102
?
x25 htc 16
?
x25 nvc 2
?
x25 map ip 192.200.10.1 110101 broadcast
?
x25 map ip 192.200.10.3 110103 broadcast
?
!
?
Router:
?
interface Serial0
?
encapsulation x25
?
ip address 192.200.10.3 255.255.255.0
?
x25 address 110103
?
x25 htc 16
?
x25 nvc 2
?
x25 map ip 192.200.10.1 110101 broadcast
?
x25 map ip 192.200.10.2 110102 broadcast
?
!
?
相關(guān)調(diào)試命令:
?
clear x25-vc
?
show interfaces serial
?
show x25 map
?
show x25 route
?
show x25 vc
?
3.2. 在以下實例中路由器router1和router2均通過svc與router連接,但router1和router2不通過svc直接連接,此三個路由器的串口運行RIP路由協(xié)議,使用了子接口的概念。由于使用子接口,router1和router2均學(xué)習(xí)到了訪問對方局域網(wǎng)的路徑,若不使用子接口, router1和router2將學(xué)不到到對方局域網(wǎng)的路由。
?
子接口(Subinterface)是一個物理接口上的多個虛接口,可以用于在同一個物理接口上連接多個網(wǎng)。我們知道為了避免路由循環(huán),路由器支持split horizon法則,它只允許路由更新被分配到路由器的其它接口,而不會再分配路由更新回到此路由被接收的接口。
?
無論如何,在廣域網(wǎng)環(huán)境使用基于連接的接口(象 X.25和Frame Relay),同一接口通過虛電路(vc)連接多臺遠端路由器時,從同一接口來的路由更新信息不可以再被發(fā)回到相同的接口,除非強制使用分開的物理接口連接不同的路由器。Cisco提供子接口(subinterface)作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口, 這樣來自不同子接口的路由更新就可以被分配到其他子接口,同時又滿足split horizon法則。
?
Router1:
?
interface Serial0
?
encapsulation x25
?
i
?
p address 192.200.10.1 255.255.255.0
?
x25 address 110101
?
x25 htc 16
?
x25 nvc 2
?
x25 map ip 192.200.10.3 110103 broadcast
?
!
?
router rip
?
network 192.200.10.0
?
!
?
Router2:
?
interface Serial0
?
encapsulation x25
?
ip address 192.200.11.2 255.255.255.0
?
x25 address 110102
?
x25 htc 16
?
x25 nvc 2
?
x25 map ip 192.200.11.3 110103 broadcast
?
!
?
router rip
?
network 192.200.11.0
?
!
?
Router:
?
interface Serial0
?
encapsulation x25
?
x25 address 110103
?
x25 htc 16
?
x25 nvc 2
?
!
?
interface Serial0.1 point-to-point
?
ip address 192.200.10.3 255.255.255.0
?
x25 map ip 192.200.10.1 110101 broadcast
?
!
?
interface Serial0.2 point-to-point
?
ip address 192.200.11.3 255.255.255.0
?
x25 map ip 192.200.11.2 110102 broadcast
?
!
?
router rip
?
network 192.200.10.0
?
network 192.200.11.0
?
!
?
四、Frame Relay
?
1. 幀中繼技術(shù)
?
幀中繼是一種高性能的WAN協(xié)議,它運行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。它是一種數(shù)據(jù)包交換技術(shù),是X.25的簡化版本。它省略了X.25的一些強健功能,如提供窗口技術(shù)和數(shù)據(jù)重發(fā)技術(shù),而是依靠高層協(xié)議提供糾錯功能,這是因為幀中繼工作在更好的WAN設(shè)備上,這些設(shè)備較之X.25的WAN設(shè)備具有更可靠的連接服務(wù)和更高的可靠性,它嚴(yán)格地對應(yīng)于OSI參考模型的最低二層,而X.25還提供第三層的服務(wù),所以,幀中繼比X.25具有更高的性能和更有效的傳輸效率。
?
幀中繼廣域網(wǎng)的設(shè)備分為數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終端設(shè)備(DCE),Cisco路由器作為 DTE設(shè)備。
?
幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信,在每對設(shè)備之間都存在一條定義好的通信鏈路,且該鏈路有一個鏈路識別碼。這種服務(wù)通過幀中繼虛電路實現(xiàn),每個幀中繼虛電路都以數(shù)據(jù)鏈路識別碼(DLCI)標(biāo)識自己。DLCI的值一般由幀中繼服務(wù)提供商指定。幀中繼即支持PVC也支持SVC。
?
幀中繼本地管理接口(LMI)是對基本的幀中繼標(biāo)準(zhǔn)的擴展。它是路由器和幀中繼交換機之間信令標(biāo)準(zhǔn),提供幀中繼管理機制。它提供了許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性,其中包括全局尋址、虛電路狀態(tài)消息和多目發(fā)送等功能。
?
2. 有關(guān)命令:
?
端口設(shè)置
?
任務(wù) 命令
?
設(shè)置Frame Relay封裝 encapsulation frame-relay[ietf] 1
?
設(shè)置Frame Relay LMI類型 frame-relay lmi-type {ansi | cisco | q933a}2
?
設(shè)置子接口 interface interface-type interface-number.subinterface-number [multipoint|point-to-point]
?
映射協(xié)議地址與DLCI frame-relay map protocol protocol-address dlci [broadcast]3
?
設(shè)置FR DLCI編號 frame-relay interface-dlci dlci [broadcast]
?
注:1.若使Cisco路由器與其它廠家路由設(shè)備相連,則使用Internet工程任務(wù)組(IETF)規(guī)定的幀中繼封裝格式。
?
2.從Cisco IOS版本11.2開始,軟件支持本地管理接口(LMI)“自動感覺”, “自動感覺”使接口能確定交換機支持的LMI類型,用戶可以不明確配置LMI接口
?
類型。
?
3.broadcast選項允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。
?
4. ISDN訪問首都在線263網(wǎng)實例:
?
本地局部網(wǎng)地址為10.0.0.0/24,屬于保留地址,通過NAT地址翻譯功能,局域網(wǎng)用戶可以通過ISDN上263網(wǎng)訪問Internet。263的ISDN電話號碼為2633,用戶為263,口令為263,所涉及的命令如下表:
?
任務(wù) 命令
?
指定接口通過PPP/IPCP地址協(xié)商獲得IP地址 ip address negotiated
?
指定內(nèi)部和外部端口 ip nat {inside | outside}
?
使用ppp/pap作認(rèn)證 ppp authentication pap callin
?
指定接口屬于撥號組1 dialer-group 1
?
定義撥號組1允許所有IP協(xié)議 dialer-list 1 protocol ip permit
?
設(shè)定撥號,號碼為2633 dialer string 2633
?
設(shè)定登錄263的用戶名和口令 ppp pap sent-username 263 password 263
?
設(shè)定默認(rèn)路由 ip route 0.0.0.0 0.0.0.0 bri 0
?
設(shè)定符合訪問列表2的所有源地址被翻譯為bri 0所擁有的地址 ip nat inside source list 2 interface bri 0 overload
?
設(shè)定訪問列表2,允許所有協(xié)議 access-list 2 permit any
?
具體配置如下:
?
hostname Cisco2503
?
!
?
isdn switch-type basic-net3
?
!
?
ip subnet-zero
?
no ip domain-lookup
?
ip routing
?
!
?
interface Ethernet 0
?
ip address 10.0.0.1 255.255.255.0
?
ip nat inside
?
no shutdown
?
!
?
interface Serial 0
?
shutdown
?
no des cription
?
no ip address
?
!
?
interface Serial 1
?
shutdown
?
no des cription
?
no ip address
?
!
?
interface bri 0
?
ip address negotiated
?
ip nat outside
?
encapsulation ppp
?
ppp authentication pap callin
?
ppp multilink
?
dialer-group 1
?
dialer hold-queue 10
?
dialer string 2633
?
dialer idle-timeout 120
?
ppp pap sent-username 263 password 263
?
no cdp enable
?
no ip split-horizon
?
no shutdown
?
!
?
ip classless
?
!
?
! Static Routes
?
!
?
ip route 0.0.0.0 0.0.0.0 bri 0
?
!
?
! Access Control List 2
?
!
?
access-list 2 permit any
?
!
?
dialer-list 1 protocol ip permit
?
!
?
! Dynamic NAT
?
!
?
ip nat inside source list 2 interface bri 0 overload
?
snmp-server community public ro
?
!
?
line console 0
?
exec-timeout 0 0
?
!
?
line vty 0 4
?
!
?
end
?
五. Cisco765M通過ISDN撥號上263
?
由于Cisco765的設(shè)置命令與我們常用的Cisco路由器的命令不同,所以以下列舉了通過Cisco765上263訪問Internet的具體命令行設(shè)置步驟。
?
>set system c765
?
c765> set multidestination on
?
c765> set switch net3
?
c765> set ppp multilink on
?
c765> cd lan
?
c765AN> set ip routing on
?
c765AN> set ip address 10.0.0.1
?
c765AN> set ip netmask 255.0.0.0
?
c765:LAN> set briding off
?
c765:LAN>cd
?
c765> set user remotenet
?
New user remotenet being created
?
c765:remotenet> set ip routing on
?
c765:remotenet> set bridging off
?
c765:remotenet> set ip framing none
?
c765:remotenet> set ppp clientname 263
?
c765:remotenet> set ppp password client
?
Enter new Password: 263
?
Re-Type new Password: 263
?
c765:remotenet> set ppp authentication out none
?
c765:remotenet> set ip address 0.0.0.0
?
c765:remotenet> set ip netmask 0.0.0.0
?
c765:remotenet> set ppp address negotiation local on
?
c765:remotenet> set ip
?
pat on
?
c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0
?
c765:remotenet> set number 2633
?
c765:remotenet> set active
?
命令描述如下:
?
任務(wù) 命令
?
設(shè)置路由器系統(tǒng)名稱 set system c765
?
允許路由器呼叫多個目的地 set multidestination on
?
設(shè)置ISDN交換機類型為NET3 set switch net3
?
允許點到點間多條通道連接實現(xiàn)負(fù)載均衡 set ppp multilink on
?
關(guān)掉橋接 set briding off
?
建立用戶預(yù)制文件用于設(shè)置撥號連接參數(shù)- 可以設(shè)置多個用戶預(yù)制文件用于相同的物理端口對應(yīng)于不同的連接。 set user remotenet
?
使用PPP/IPCP set ip framing none
?
設(shè)置上網(wǎng)用戶帳號 set ppp clientname 263
?
設(shè)置上網(wǎng)口令 set ppp password client Enter new Password: 263 Re-Type new Password: 263
?
不用PPP/CHAP或PAP做認(rèn)證 set ppp authentication out none
?
允許地址磋商 set ppp address negotiation local on
?
設(shè)置地址翻譯 set ip pat on
?
設(shè)置默認(rèn)路由 set ip route destination 0.0.0.0/0 gateway 0.0.0.0
?
設(shè)置ISP的電話號碼 set number 2633
?
激活用戶預(yù)制文件 set active
?
六、PSTN
?
電話網(wǎng)絡(luò)(PSTN)是目前普及程度最高、成本最低的公用通訊網(wǎng)絡(luò),它在網(wǎng)絡(luò)互連中也有廣泛的應(yīng)用。電話網(wǎng)絡(luò)的應(yīng)用一般可分為兩種類型,一種是同等級別機構(gòu)之間以按需撥號(DDR)的方式實現(xiàn)互連,一種是ISP為撥號上網(wǎng)為用戶提供的遠程訪問服務(wù)的功能。
?
1. 遠程訪問
?
1.1.Access Server基本設(shè)置:
?
選用Cisco2511作為訪問服務(wù)器,采用IP地址池動態(tài)分配地址.遠程工作站使用WIN95撥號網(wǎng)絡(luò)實現(xiàn)連接。
?
全局設(shè)置:
?
任務(wù) 命令
?
設(shè)置用戶名和密碼 username username password password
?
設(shè)置用戶的IP地址池 ip local pool {default | pool-name low-ip-address [high-ip-address]}
?
指定地址池的工作方式 ip address-pool [dhcp-proxy-client | local]
?
基本接口設(shè)置命令:
?
任務(wù) 命令
?
設(shè)置封裝形式為PPP encapsulation ppp
?
啟動異步口的路由功能 async default routing
?
設(shè)置異步口的PPP工作方式 async mode {dedicated | interactive}
?
設(shè)置用戶的IP地址 peer default ip address {ip-address | dhcp | pool [pool-name]}
?
設(shè)置IP地址與Ethernet0相同 ip unnumbered ethernet0
?
line撥號線設(shè)置:
?
任務(wù) 命令
?
設(shè)置modem的工作方式 modem {inout|dialin}
?
自動配置modem類型 modem autoconfig discovery
?
設(shè)置撥號線的通訊速率 speed speed
?
設(shè)置通訊線路的流控方式 flowcontrol {none | software [lock] [in | out] | hardware [in | out]}
?
連通后自動執(zhí)行命令 autocommand command
?
訪問服務(wù)器設(shè)置如下:
?
Router:
?
hostname Router
?
enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//
?
!
?
interface Ethernet0
?
ip address 10.111.4.20 255.255.255.0
?
!
?
interface Async1
?
ip unnumbered Ethernet0
?
encapsulation ppp
?
keepalive 10
?
async mode interactive
?
peer default ip address pool Cisco2511-Group-142
?
!
?
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
?
!
?
line con 0
?
exec-timeout 0 0
?
password cisco
?
!
?
line 1 16
?
modem InOut
?
modem autoconfigure discovery
?
flowcontrol hardware
?
!
?
line aux 0
?
transport input all
?
line vty 0 4
?
password cisco
?
!
?
end
?
相關(guān)調(diào)試命令:
?
show interface
?
show line
?
1.2. Access Server通過Tacacs服務(wù)器實現(xiàn)安全認(rèn)證:
?
使用一臺WINDOWS NT服務(wù)器作為Tacacs服務(wù)器,地址為10.111.4.2,運行Cisco2511隨機帶的Easy ACS 1.0軟件實現(xiàn)用戶認(rèn)證功能.
?
相關(guān)設(shè)置:
?
任務(wù) 命令
?
激活A(yù)AA訪問控制 aaa new-model
?
用戶登錄時默認(rèn)起用Tacacs+做AAA認(rèn)證 aaa authentication login default tacacs+
?
列表名為no_tacacs使用ENABLE口令做認(rèn)證 aaa authentication login no_tacacs enable
?
在運行PPP的串行線上采用Tacacs+做認(rèn)證 aaa authentication ppp default tacacs+
?
由TACACS+服務(wù)器授權(quán)運行EXEC aaa authorization exec tacacs+
?
由TACACS+服務(wù)器授權(quán)與網(wǎng)絡(luò)相關(guān)的服務(wù)請求。 aaa authorization network tacacs+
?
為EXEC會話運行記帳.進程開始和結(jié)束時發(fā)通告給TACACS+服務(wù)器。 aaa accounting exec start-stop tacacs+
?
為與網(wǎng)絡(luò)相關(guān)的服務(wù)需求運行記帳包括SLIP,PPP,PPP NCPs,ARAP等.在進程開始和結(jié)束時發(fā)通告給TACACS+服務(wù)器。 aaa accounting network start-stop tacacs+
?
指定Tacacs服務(wù)器地址 tacacs-server host 10.111.4.2
?
在Tacacs+服務(wù)器和訪問服務(wù)器設(shè)定共享的關(guān)鍵字,訪問服務(wù)器和Tacacs+服務(wù)器使用這個關(guān)鍵字去加密口令和響應(yīng)信息。這里使用tac作為關(guān)鍵字。 tacacs-server key tac
?
訪問服務(wù)器設(shè)置如下:
?
hostname router
?
!
?
aaa new-model
?
aaa authentication login default tacacs+
?
aaa authentication login no_tacacs enable
?
aaa authentication ppp default tacacs+
?
aaa authorization exec tacacs+
?
aaa authorization network tacacs+
?
aaa accounting exec start-stop tacacs+
?
aaa accounting network start-stop tacacs+
?
enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0
?
!
?
interface Ethernet0
?
ip address 10.111.4.20 255.255.255.0
?
!
?
interface Serial0
?
no ip address
?
shutdown
?
interface Serial1
?
no ip address
?
shutdown
?
!
?
interface Group-Async1
?
ip unnumbered Ethernet0
?
encapsulation ppp
?
async mode interactive
?
peer default ip address pool Cisco2511-Group-142
?
no cdp enable
?
group-range 1 16
?
!
?
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
?
tacacs-server host 10.111.4.2
?
tacacs-server key tac
?
!
?
line con 0
?
exec-timeout 0 0
?
password cisco
?
login authentication no_tacacs
?
line 1 16
?
login authentication tacacs
?
modem InOut
?
modem autoconfigure type usr_courier
?
autocommand ppp
?
transport input all
?
stopbits 1
?
rxspeed 115200
?
txspeed 115200
?
flowcontrol hardware
?
line aux 0
?
transport input all
?
line vty 0 4
?
password cisco
?
!
?
end
?
2. DDR(dial-on-demand routing)實例
?
此例通過Cisco 2500系列路由器的aux端口實現(xiàn)異步撥號DDR連接。Router1撥號連接到Router2。其中采用PPP/CHAP做安全認(rèn)證,在 Router1中應(yīng)建立一個用戶,以對端路由器主機名作為用戶名
?
,即用戶名應(yīng)為Router2。同時在Router2中應(yīng)建立一個用戶,以對端路由器主機名作為用戶名,即用戶名應(yīng)為Router1。所建的這兩用戶的password必須相同。
?
相關(guān)命令如下:
?
任務(wù) 命令
?
設(shè)置路由器與modem的接口指令 chat-s cript s cript-name EXPECT SEND EXPECT SEND (etc.)
?
設(shè)置端口在掛斷前的等待時間 dialer idle-timeout seconds
?
設(shè)置協(xié)議地址與電話號碼的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [modem-s cript modem-regexp] [system-s cript system-regexp] [dial-string]
?
設(shè)置電話號碼 dialer string dial-string
?
指定在特定線路下路由器默認(rèn) 使用的chat-s cript s cript {dialer|reset} s cript-name
?
Router1:
?
hostname Router1
?
!
?
enable secret 5 $1$QKI7$wXjpFqC74vDAyKBUMallw/
?
!
?
username Router2 password cisco
?
chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c
?
!
?
interface Ethernet0
?
ip address 10.0.0.1 255.255.255.0
?
!
?
interface Async1
?
ip address 192.200.10.1 255.255.255.0
?
encapsulation ppp
?
async default routing
?
async mode dedicated
?
dialer in-band
?
dialer idle-timeout 60
?
dialer map ip 192.200.10.2 name Router2 modem-s cript cisco-default 573
?
dialer-group 1
?
ppp authentication chap
?
!
?
ip route 10.0.1.0 255.255.255.0 192.200.10.2
?
dialer-list 1 protocol ip permit
?
!
?
line con 0
?
line aux 0
?
modem InOut
?
modem autoconfigure discovery
?
flowcontrol hardware
?
Router2:
?
hostname Router2
?
!
?
enable secret 5 $1$F6EV$5U8puzNt2/o9g.t56PXHo.
?
!
?
username Router1 password cisco
?
!
?
interface Ethernet0
?
ip address 10.0.1.1 255.255.255.0
?
!
?
interface Async1
?
ip address 192.200.10.2 255.255.255.0
?
encapsulation ppp
?
async default routing
?
async mode dedicated
?
dialer in-band
?
dialer idle-timeout 60
?
dialer map ip 192.200.10.1 name Router1
?
dialer-group 1
?
ppp authentication chap
?
!
?
ip route 10.0.0.0 255.255.255.0 192.200.10.1
?
dialer-list 1 protocol ip permit
?
!
?
line con 0
?
line aux 0
?
modem InOut
?
modem autoconfigure discovery
?
flowcontrol hardware
?
!
?
相關(guān)調(diào)試命令:
?
debug dialer
?
debug ppp authentication
?
debug ppp error
?
debug ppp negotiation
?
debug ppp packet
?
show dialer
?
3. 異步撥號備份DDN專線:
?
此例主連接采用DDN專線,備份線路為電話撥號。當(dāng)DDN專線連接正常時,主端口S0狀態(tài)為up,line protocol亦為up,則備份線路狀態(tài)為standby,line protocol為down,此時所有通信均通過主接口進行。當(dāng)主接口連接發(fā)生故障時,端口狀態(tài)為down,則激活備份接口,完成數(shù)據(jù)通信。此方法不適合為X.25做備份。因為,配置封裝為X.25的接口只要和X.25交換機之間的連接正常其接口及l(fā)ine protocol的狀態(tài)亦為 up,它并不考慮其它地方需與之通信的路由器的狀態(tài)如何,所以若本地路由器狀態(tài)正常,而對方路由器連接即使發(fā)生故障,本地也不會激活備份線路。例4將會描述如何為X.25做撥號備份。
?
以下是相關(guān)命令:
?
任務(wù) 命
?
令
?
指定主線路改變后,次線路狀態(tài)發(fā)生改變的延遲時間 backup delay {enable-delay | never} {disable-delay | never}
?
指定一個接口作為備份接口 backup interface type number
?
hostname c2522rb
?
!
?
enable secret 5 $1$J5vn$ceYDe2FwPhrZi6qsIIz6g0
?
enable password cisco
?
!
?
username c4700 password 0 cisco
?
ip subnet-zero
?
chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c
?
chat-s cript reset atz
?
!
?
interface Ethernet0
?
ip address 16.122.51.254 255.255.255.0
?
no ip mroute-cache
?
!
?
interface Serial0
?
backup delay 10 10
?
backup interface Serial2
?
ip address 16.250.123.18 255.255.255.252
?
no ip mroute-cache
?
no fair-queue
?
!
?
interface Serial1
?
no ip address
?
no ip mroute-cache
?
shutdown
?
!
?
interface Serial2
?
physical-layer async
?
ip address 16.249.123.18 255.255.255.252
?
encapsulation ppp
?
async mode dedicated
?
dialer in-band
?
dialer idle-timeout 60
?
dialer map ip 16.249.123.17 name c4700 6825179
?
dialer-group 1
?
ppp authentication chap
?
!
?
interface Serial3
?
no ip address
?
shutdown
?
no cdp enable
?
!
?
interface Serial4
?
no ip address
?
shutdown
?
no cdp enable
?
!
?
interface Serial5
?
no ip address
?
no ip mroute-cache
?
shutdown
?
!
?
interface Serial6
?
no ip address
?
no ip mroute-cache
?
shutdown
?
!
?
interface Serial7
?
no ip address
?
no ip mroute-cache
?
shutdown
?
!
?
interface Serial8
?
no ip address
?
no ip mroute-cache
?
shutdown
?
!
?
interface Serial9
?
no ip address
?
no ip mroute-cache
?
shutdown
?
!
?
interface BRI0
?
no ip address
?
no ip mroute-cache
?
shutdown
?
!
?
router eigrp 200
?
network 16.0.0.0
?
!
?
ip classless
?
!
?
dialer-list 1 protocol ip permit
?
!
?
line con 0
?
line 2
?
s cript dialer cisco-default
?
s cript reset reset
?
modem InOut
?
modem autoconfigure discovery
?
rxspeed 38400
?
txspeed 38400
?
flowcontrol hardware
?
line aux 0
?
line vty 0 4
?
password cisco
?
login
?
!
?
end
?
c2522rb#
?
4. 異步撥號備份X.25:
?
設(shè)置X.25的撥號備份,首先X.25連接的端口必須運行動態(tài)路由協(xié)議,異步撥號口必須使用靜態(tài)路由.本例選擇EIGRP作為路由選擇協(xié)議,將靜態(tài)路由的 Metric的值設(shè)置為200,由于EIGRP的默認(rèn)Metric為90,所以當(dāng)同時有兩條路徑通往同一網(wǎng)段時,其中Metric值小的路徑生效,而當(dāng) X.25連接出現(xiàn)問題時,路由器無法通過路由協(xié)議學(xué)習(xí)到路由表,則此時靜態(tài)路由生效,訪問通過撥號端口實現(xiàn)。當(dāng)X.25連接恢復(fù)正常時,路由器又可以學(xué)習(xí)到路由表,則由于 Metric值的不同,靜態(tài)路由自動被動態(tài)路由所代替,這樣就實現(xiàn)了備份的功能。
?
路由器Router1配置如下:
?
hostname router1
?
!
?
enable secret 5 $1$UTvD$99YiY2XsRMxHudcYeHn.Y.
?
enable password cisco
?
!
?
username router2 password cisco
?
ip subnet-zero
?
chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c
?
chat-s cript reset atz
?
interface Ethernet0
?
ip address 202.96.38.100 255.255.255.0
?
!
?
interface Serial0
?
ip address 202.96.0.1 255.255.255.0
?
encapsulation x25
?
x25 address 10112227
?
x25 htc 16
?
x25 map ip 202.96.0.2 10112225 broadcast
?
!
?
interface Serial1
?
no ip address
?
shutdown
?
!
?
!
?
interface Async 1
?
ip address 202.96.1.1 255.255.255.252
?
encapsulation ppp
?
dialer in-band
?
dialer idle-timeout 60
?
dialer map ip 202.96.1.2 name router2 modem-s cript cisco-default 2113470
?
dialer-group 1
?
ppp authentication chap
?
!
?
router eigrp 200
?
redistribute connected
?
network 202.96.0.0
?
!
?
ip route 202.96.37.0 255.255.255.0 202.96.1.2 200
?
dialer-list 1 protocol ip permit
?
line con 0
?
line aux 0
?
s cript dialer cisco-default
?
s cript reset reset
?
modem InOut
?
modem autoconfigure discovery
?
transport input all
?
rxspeed 38400
?
txspeed 38400
?
flowcontrol hardware
?
line vty 0 4
?
password cisco
?
login
?
!
?
end
?
路由器Router2配置如下:
?
hostname router2
?
!
?
enable secret 5 $1$T4IU$2cIqak8f/E4Ug6dLT0k.J0
?
enable password cisco
?
!
?
username router1 password cisco
?
ip subnet-zero
?
chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c
?
chat-s cript reset atz
?
!
?
interface Ethernet0
?
ip address 202.96.37.100 255.255.255.0
?
!
?
interface Serial0
?
ip address 202.96.0.2 255.255.255.0
?
no ip mroute-cache
?
encapsulation x25
?
x25 address 10112225
?
x25 htc 16
?
x25 map ip 202.96.0.1 10112227 broadcast
?
!
?
interface Serial1
?
no ip address
?
shutdown
?
!
?
interface Async1
?
ip address 202.96.1.2 255.255.255.252
?
encapsulation ppp
?
keepalive 30
?
async default routing
?
async mode dedicated
?
dialer in-band
?
dialer idle-timeout 60
?
dialer wait-for-carrier-time 120
?
dialer map ip 202.96.1.1 name router1 modem-s cript cisco-default 2113469
?
dialer-group 1
?
ppp authentication chap
?
!
?
router eigrp 200
?
redistribute static
?
network 202.96.0.0
?
!
?
no ip classless
?
ip route 202.96.38.0 255.255.255.0 202.96.1.1 200
?
dialer-list 1 protocol ip permit
?
!
?
line con 0
?
exec-timeout 0 0
?
line aux 0
?
s cript reset reset
?
modem InOut
?
modem autoconfigure discovery
?
transport input all
?
rxspeed 38400
?
txspeed 38400
?
flowcontrol hardware
?
line vty 0 4
?
password cisco
?
login
?
!
?
end
?
第三章 路由協(xié)議設(shè)置
?
一、RIP協(xié)議
?
?
RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP),適用于小型同類網(wǎng)絡(luò),是典型的距離向量(distance-vector)協(xié)議。文檔見RFC1058、 RFC1723。
?
RIP通過廣播UDP報文來交換路由信息,每30秒發(fā)送一次路由信息更新。RIP提供跳躍計數(shù)(hop count)作為尺度來衡量路由距離,跳躍計數(shù)是一個包到達目標(biāo)所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個不等速或不同帶寬的路由器,但跳躍計數(shù)相同,則RIP認(rèn)為兩個路由是等距離的。RIP最多支持的跳數(shù)為15,即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15,跳數(shù)16表示不可達。
?
1. 有關(guān)命令
?
任務(wù) 命令
?
指定使用RIP協(xié)議 router rip
?
指定RIP版本 version {1|2}1
?
指定與該路由器相連的網(wǎng)絡(luò) network network
?
注:1.Cisco的RIP版本2支持驗證、密鑰
?
管理、路由匯總、無類域間路由(CIDR)和變長子網(wǎng)掩碼(VLSMs)
?
2. 舉例
?
Router1:
?
router rip
?
version 2
?
network 192.200.10.0
?
network 192.20.10.0
?
!
?
相關(guān)調(diào)試命令:
?
show ip protocol
?
show ip route
?
二、IGRP協(xié)議
?
?
IGRP (Interior Gateway Routing Protocol)是一種動態(tài)距離向量路由協(xié)議,它由Cisco公司八十年代中期設(shè)計。使用組合用戶配置尺度,包括延遲、帶寬、可靠性和負(fù)載。
?
缺省情況下,IGRP每90秒發(fā)送一次路由更新廣播,在3個更新周期內(nèi)(即270秒),沒有從路由中的第一個路由器接收到更新,則宣布路由不可訪問。在7個更新周期即630秒后,Cisco IOS 軟件從路由表中清除路由。
?
1. 有關(guān)命令
?
任務(wù) 命令
?
指定使用RIP協(xié)議 router igrp autonomous-system1
?
指定與該路由器相連的網(wǎng)絡(luò) network network
?
指定與該路由器相鄰的節(jié)點地址 neighbor ip-address
?
注:1、autonomous-system可以隨意建立,并非實際意義上的autonomous-system,但運行IGRP的路由器要想交換路由更新信息其autonomous-system需相同。
?
2.舉例
?
Router1:
?
router igrp 200
?
network 192.200.10.0
?
network 192.20.10.0
?
!
?
三、OSPF協(xié)議
?
?
OSPF(Open Shortest Path First)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP),用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對,OSPF是鏈路狀態(tài)路有協(xié)議,而RIP是距離向量路由協(xié)議。
?
鏈路是路由器接口的另一種說法,因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫,生成最短路徑樹,每個OSPF路由器使用這些最短路徑構(gòu)造路由表。
?
文檔見RFC2178。
?
1.有關(guān)命令
?
全局設(shè)置
?
任務(wù) 命令
?
指定使用OSPF協(xié)議 router ospf process-id1
?
指定與該路由器相連的網(wǎng)絡(luò) network address wildcard-mask area area-id2
?
指定與該路由器相鄰的節(jié)點地址 neighbor ip-address
?
注:1、OSPF路由進程process-id必須指定范圍在1-65535,多個OSPF進程可以在同一個路由器上配置,但最好不這樣做。多個OSPF 進程需要多個OSPF數(shù)據(jù)庫的副本,必須運行多個最短路徑算法的副本。process-id只在路由器內(nèi)部起作用,不同路由器的process-id可以不同。
?
2、wildcard-mask 是子網(wǎng)掩碼的反碼, 網(wǎng)絡(luò)區(qū)域ID area-id在0-4294967295內(nèi)的十進制數(shù),也可以是帶有IP地址格式的x.x.x.x。當(dāng)網(wǎng)絡(luò)區(qū)域ID為0或0.0.0.0時為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。
?
2.基本配置舉例:
?
Router1:
?
interface ethernet 0
?
ip address 192.1.0.129 255.255.255.192
?
!
?
interface serial 0
?
ip address 192.200.10.5 255.255.255.252
?
!
?
router ospf 100
?
network 192.200.10.4 0.0.0.3 area 0
?
network 192.1.0.128 0.0.0.63 area 1
?
!
?
Router2:
?
interface ethernet 0
?
ip address 192.1.0.65 255.255.255.192
?
!
?
interface serial 0
?
ip address 192.200.10.6 255.255.255.252
?
!
?
route
?
r ospf 200
?
network 192.200.10.4 0.0.0.3 area 0
?
network 192.1.0.64 0.0.0.63 area 2
?
!
?
Router3:
?
interface ethernet 0
?
ip address 192.1.0.130 255.255.255.192
?
!
?
router ospf 300
?
network 192.1.0.128 0.0.0.63 area 1
?
!
?
Router4:
?
interface ethernet 0
?
ip address 192.1.0.66 255.255.255.192
?
!
?
router ospf 400
?
network 192.1.0.64 0.0.0.63 area 1
?
!
?
相關(guān)調(diào)試命令:
?
debug ip ospf events
?
debug ip ospf packet
?
show ip ospf
?
show ip ospf database
?
show ip ospf interface
?
show ip ospf neighbor
?
show ip route
?
下OSPF不使用區(qū)域驗證。通過兩種方法可啟用身份驗證功能,純文本身份驗證和消息摘要(md5)身份驗證。純文本身份驗證傳送的身份驗證口令為純文本,它會被網(wǎng)絡(luò)探測器確定,所以不安全,不建議使用。而消息摘要(md5)身份驗證在傳輸身份驗證口令前,要對口令進行加密,所以一般建議使用此種方法進行身份驗證。
?
使用身份驗證時,區(qū)域內(nèi)所有的路由器接口必須使用相同的身份驗證方法。為起用身份驗證,必須在路由器接口配置模式下,為區(qū)域的每個路由器接口配置口令。
?
任務(wù) 命令
?
指定身份驗證 area area-id authentication [message-digest]
?
使用純文本身份驗證 ip ospf authentication-key password
?
使用消息摘要(md5)身份驗證 ip ospf message-digest-key keyid md5 key
?
以下列舉兩種驗證設(shè)置的示例,示例的網(wǎng)絡(luò)分布及地址分配環(huán)境與以上基本配置舉例相同,只是在Router1和Router2的區(qū)域0上使用了身份驗證的功能。:
?
例1.使用純文本身份驗證
?
Router1:
?
interface ethernet 0
?
ip address 192.1.0.129 255.255.255.192
?
!
?
interface serial 0
?
ip address 192.200.10.5 255.255.255.252
?
ip ospf authentication-key cisco
?
!
?
router ospf 100
?
network 192.200.10.4 0.0.0.3 area 0
?
network 192.1.0.128 0.0.0.63 area 1
?
area 0 authentication
?
!
?
Router2:
?
interface ethernet 0
?
ip address 192.1.0.65 255.255.255.192
?
!
?
interface serial 0
?
ip address 192.200.10.6 255.255.255.252
?
ip ospf authentication-key cisco
?
!
?
router ospf 200
?
network 192.200.10.4 0.0.0.3 area 0
?
network 192.1.0.64 0.0.0.63 area 2
?
area 0 authentication
?
!
?
例2.消息摘要(md5)身份驗證:
?
Router1:
?
interface ethernet 0
?
ip address 192.1.0.129 255.255.255.192
?
!
?
interface serial 0
?
ip address 192.200.10.5 255.255.255.252
?
ip ospf message-digest-key 1 md5 cisco
?
!
?
router ospf 100
?
network 192.200.10.4 0.0.0.3 area 0
?
network 192.1.0.128 0.0.0.63 area 1
?
area 0 authentication message-digest
?
!
?
Router2:
?
interface ethernet 0
?
ip address 192.1.0.65 255.255.255.192
?
!
?
interface serial 0
?
ip address 192.200.10.6 255.255.255.252
?
ip ospf message-digest-key 1 md5 cisco
?
!
?
router ospf 200
?
network 192.200.10.4 0.0.0.3 area 0
?
network 192.1.0.64 0.0.0.63 area 2
?
area 0 authentication message-digest
?
!
?
相關(guān)調(diào)試命令:
?
debug ip ospf adj
?
debug ip ospf events
?
四、重新分配路由
?
?
在實際工作中,我們會遇到使用多個IP路由協(xié)
?
議的網(wǎng)絡(luò)。為了使整個網(wǎng)絡(luò)正常地工作,必須在多個路由協(xié)議之間進行成功的路由再分配。
?
以下列舉了OSPF與RIP之間重新分配路由的設(shè)置范例:
?
Router1的Serial 0端口和Router2的Serial 0端口運行OSPF,在Router1的Ethernet 0端口運行RIP 2,Router3運行RIP2,Router2有指向Router4的192.168.2.0/24網(wǎng)的靜態(tài)路由,Router4使用默認(rèn)靜態(tài)路由。需要在Router1和Router3之間重新分配OSPF和RIP路由,在Router2上重新分配靜態(tài)路由和直連的路由。
?
范例所涉及的命令
?
任務(wù) 命令
?
重新分配直連的路由 redistribute connected
?
重新分配靜態(tài)路由 redistribute static
?
重新分配ospf路由 redistribute ospf process-id metric metric-value
?
重新分配rip路由 redistribute rip metric metric-value
?
Router1:
?
interface ethernet 0
?
ip address 192.168.1.1 255.255.255.0
?
!
?
interface serial 0
?
ip address 192.200.10.5 255.255.255.252
?
!
?
router ospf 100
?
redistribute rip metric 10
?
network 192.200.10.4 0.0.0.3 area 0
?
!
?
router rip
?
version 2
?
redistribute ospf 100 metric 1
?
network 192.168.1.0
?
!
?
Router2:
?
interface loopback 1
?
ip address 192.168.3.2 255.255.255.0
?
!
?
interface ethernet 0
?
ip address 192.168.0.2 255.255.255.0
?
!
?
interface serial 0
?
ip address 192.200.10.6 255.255.255.252
?
!
?
router ospf 200
?
redistribute connected subnet
?
redistribute static subnet
?
network 192.200.10.4 0.0.0.3 area 0
?
!
?
ip route 192.168.2.0 255.255.255.0 192.168.0.1
?
!
?
Router3:
?
interface ethernet 0
?
ip address 192.168.1.2 255.255.255.0
?
!
?
router rip
?
version 2
?
network 192.168.1.0
?
!
?
Router4:
?
interface ethernet 0
?
ip address 192.168.0.1 255.255.255.0
?
!
?
interface ethernet 1
?
ip address 192.168.2.1 255.255.255.0
?
!
?
ip route 0.0.0.0 0.0.0.0 192.168.0.2
?
!
?
五、IPX協(xié)議設(shè)置
?
?
IPX協(xié)議與IP協(xié)議是兩種不同的網(wǎng)絡(luò)層協(xié)議,它們的路由協(xié)議也不一樣,IPX的路由協(xié)議不象IP的路由協(xié)議那樣豐富,所以設(shè)置起來比較簡單。但IPX協(xié)議在以太網(wǎng)上運行時必須指定封裝形式。
?
1. 有關(guān)命令
?
啟動IPX路由 ipx routing
?
設(shè)置IPX網(wǎng)絡(luò)及以太網(wǎng)封裝形式 ipx network network [encapsulation encapsulation-type]1
?
指定路由協(xié)議,默認(rèn)為RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}
?
注:1.network 范圍是1 到FFFFFFFD.
?
IPX封裝類型列表
?
接口類型 封裝類型 IPX幀類型
?
Ethernet novell-ether (默認(rèn)) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap
?
Token Ring sap (默認(rèn)) snap Token-Ring Token-Ring_Snap
?
FDDI snap (默認(rèn)) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw
?
舉例:
?
在此例中,WAN的IPX網(wǎng)絡(luò)為3a00,Router1所連接的局域網(wǎng)IPX網(wǎng)絡(luò)號為2a00,在此局域網(wǎng)有一臺Novell服務(wù)器,IPX網(wǎng)絡(luò)號也是 2a00, 路由器接口的IPX網(wǎng)絡(luò)號必須與在同一網(wǎng)絡(luò)的Novell服務(wù)器上設(shè)置的IPX網(wǎng)絡(luò)號相同。路由器通過監(jiān)聽SAP來建立已知的服務(wù)及自己的網(wǎng)絡(luò)地址表,并每60秒發(fā)送
?
一次自己的SAP表。
?
Router1:
?
ipx routing
?
interface ethernet 0
?
ipx network 2a00 encapsulation sap
?
!
?
interface serial 0
?
ipx network 3a00
?
!
?
ipx router eigrp 10
?
network 3a00
?
network 2a00
?
!
?
Router2:
?
ipx routing
?
interface ethernet 0
?
ipx network 2b00 encapsulation sap
?
!
?
interface serial 0
?
ipx network 3a00
?
!
?
ipx router eigrp 10
?
network 2b00
?
network 3a00
?
!
?
相關(guān)調(diào)試命令:
?
debug ipx packet
?
debug ipx routing
?
debug ipx sap
?
debug ipx spoof
?
debug ipx spx
?
show ipx eigrp interfaces
?
show ipx eigrp neighbors
?
show ipx eigrp topology
?
show ipx interface
?
show ipx route
?
show ipx servers
?
show ipx spx-spoof
?
第四章 服務(wù)質(zhì)量及訪問控制
?
一、協(xié)議優(yōu)先級設(shè)置
?
?
1.有關(guān)命令
?
任務(wù) 命令
?
設(shè)置優(yōu)先級表項目 priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value
?
使用指定的優(yōu)先級表 priority-group list-number
?
2.舉例
?
Router1:
?
priority-list 1 protocol ip high tcp telnet
?
priority-list 1 protocol ip low tcp ftp
?
priority-list 1 default normal
?
interface serial 0
?
priority-group 1
?
二、隊列定制
?
?
1.有關(guān)命令
?
任務(wù) 命令
?
設(shè)置隊列表中包含協(xié)議 queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value
?
設(shè)置隊列表中隊列的大小 queue-list list-number queue queue-number byte-count byte-count-number
?
使用指定的隊列表 custom-queue-list list
?
2.舉例
?
Router1:
?
queue-list 1 protocol ip 0 tcp telnet
?
queue-list 1 protocol ip 1 tcp www
?
queue-list 1 protocol ip 2 tcp ftp
?
queue-list 1 queue 0 byte-count 300
?
queue-list 1 queue 1 byte-count 200
?
queue-list 1 queue 2 byte-count 100
?
interface serial 0
?
custom-queue-list 1
?
三、訪問控制
?
?
1.有關(guān)命令
?
任務(wù) 命令
?
設(shè)置訪問表項目 access-list list {permit | deny} address mask
?
設(shè)置隊列表中隊列的大小 queue-list list-number queue queue-number byte-count byte-count-number
?
使用指定的訪問表 ip access-group list {in | out}
?
2.舉例
?
Router1:
?
access-list 1 deny 192.1.3.0 0.0.0.255
?
access-list 1 permit any
?
interface serial 0
?
ip access-group 1 in
?
第五章 虛擬局域網(wǎng)(VLAN)路由
?
一、虛擬局域網(wǎng)(VLAN)
?
當(dāng)前在我們構(gòu)造企業(yè)網(wǎng)絡(luò)時所采用的主干網(wǎng)絡(luò)技術(shù)一般都是基于交換和虛擬網(wǎng)絡(luò)的。交換技術(shù)將共享介質(zhì)改為獨占介質(zhì),大大提高網(wǎng)絡(luò)速度。虛擬網(wǎng)絡(luò)技術(shù)打破了地理環(huán)境的制約,在不改動網(wǎng)絡(luò)物理連接的情況下可以任意將工作站在工作組或子網(wǎng)之間移動,工作站組成邏輯工作組或虛擬子網(wǎng),提高信息系統(tǒng)的運作性能,均衡網(wǎng)絡(luò)數(shù)據(jù)流量,合理利用硬件及信息資源。同時,利用虛擬網(wǎng)絡(luò)技術(shù),大大減輕了網(wǎng)絡(luò)管理和維護工作的負(fù)擔(dān),降低網(wǎng)絡(luò)維護費用。隨著虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,隨之必然產(chǎn)生了在虛擬網(wǎng)間如何通訊的問題.
?
二、交換機間鏈路(ISL)協(xié)議
?
ISL(Interior Switching Link)協(xié)
?
議用于實現(xiàn)交換機間的VLAN中繼。它是一個信息包標(biāo)記協(xié)議,在支持ISL接口上發(fā)送的幀由一個標(biāo)準(zhǔn)以太網(wǎng)幀及相關(guān)的VLAN信息組成。如下圖所示,在支持ISL的接口上可以傳送來自不同VLAN的數(shù)據(jù)。
?
三、虛擬局域網(wǎng)(VLAN)路由實例
?
?
3.1. 例一:
?
?
設(shè)備選用Catalyst5500交換機1臺,安裝WS-X5530-E3管理引擎,多塊WS-X5225R及WS-X5302路由交換模塊,WS- X5302被直接插入交換機,通過二個通道與系統(tǒng)背板上的VLAN 相連,從用戶角度看認(rèn)為它是1個1接口的模塊,此接口支持ISL。在交換機內(nèi)劃有3個虛擬網(wǎng),分別名為default、qbw、rgw,通過WS- X5302實現(xiàn)虛擬網(wǎng)間路由。
?
以下加重下橫線部分,如set system name 5500C為需設(shè)置的命令。
?
設(shè)置如下:
?
Catalyst 5500配置:
?
begin
?
set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
?
set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
?
set prompt Console>
?
set length 24 default
?
set logout 20
?
set banner motd ^C^C
?
!
?
#system
?
set system baud 9600
?
set system modem disable
?
set system name 5500C
?
set system location
?
set system contact
?
!
?
#ip
?
set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255
?
set interface sc0 up
?
set interface sl0 0.0.0.0 0.0.0.0
?
set interface sl0 up
?
set arp agingtime 1200
?
set ip redirect enable
?
set ip unreachable enable
?
set ip fragmentation enable
?
set ip route 0.0.0.0 10.230.4.15 1
?
set ip alias default 0.0.0.0
?
!
?
#Command alias
?
!
?
#vtp
?
set vtp domain hne
?
set vtp mode server
?
set vtp v2 disable
?
set vtp pruning disable
?
set vtp pruneeligible 2-1000
?
clear vtp pruneeligible 1001-1005
?
set vlan 1 name default type ethernet mtu 1500 said 100001 state active
?
set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active
?
set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active
?
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active
?
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee
?
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm
?
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7
?
!
?
#set boot command
?
set boot config-register 0x102
?
set boot system flash bootflash:cat5000-sup3.4-3-1a.bin
?
!
?
#module 1 : 2-port 1000BaseLX Supervisor
?
set module name 1
?
set vlan 1 1/1-2
?
set port enable 1/1-2
?
!
?
#module 2 : empty
?
!
?
#module 3 : 24-port 10/100BaseTX Ethernet
?
set module name 3
?
set module enable 3
?
set vlan 1 3/1-22
?
set vlan 777 3/23
?
set vlan 888 3/24
?
set trunk 3/1 on isl 1-1005
?
#module 4 empty
?
!
?
#module 5 empty
?
!
?
#module 6 : 1-port Route Switch
?
set module name 6
?
set port level 6/1 normal
?
set port trap 6/1 disable
?
set port name 6/1
?
set cdp enable 6/1
?
set cdp interval 6/1 60
?
set trunk 6/1 on isl 1-1005
?
!
?
#module 7 : 24-port 10/100BaseTX Ethernet
?
set module name 7
?
set module enable
?
7
?
set vlan 1 7/1-22
?
set vlan 888 7/23-24
?
set trunk 7/1 on isl 1-1005
?
set trunk 7/2 on isl 1-1005
?
!
?
#module 8 empty
?
!
?
#module 9 empty
?
!
?
#module 10 : 12-port 100BaseFX MM Ethernet
?
set module name 10
?
set module enable 10
?
set vlan 1 10/1-12
?
set port channel 10/1-4 off
?
set port channel 10/5-8 off
?
set port channel 10/9-12 off
?
set port channel 10/1-2 on
?
set port channel 10/3-4 on
?
set port channel 10/5-6 on
?
set port channel 10/7-8 on
?
set port channel 10/9-10 on
?
set port channel 10/11-12 on
?
#module 11 empty
?
!
?
#module 12 empty
?
!
?
#module 13 empty
?
!
?
#switch port analyzer
?
!set span 1 1/1 both inpkts disable
?
set span disable
?
!
?
#cam
?
set cam agingtime 1-2,777,888,1003,1005 300
?
end
?
5500C> (enable)
?
WS-X5302路由模塊設(shè)置:
?
Router#wri t
?
Building configuration...
?
Current configuration:
?
!
?
version 11.2
?
no service password-encryption
?
no service udp-small-servers
?
no service tcp-small-servers
?
!
?
hostname Router
?
!
?
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.
?
!
?
ip subnet-zero
?
!
?
interface Vlan1
?
ip address 10.230.2.56 255.255.255.0
?
!
?
interface Vlan777
?
ip address 10.230.3.56 255.255.255.0
?
!
?
interface Vlan888
?
ip address 10.230.4.56 255.255.255.0
?
!
?
no ip classless
?
!
?
line con 0
?
line aux 0
?
line vty 0 4
?
password router
?
login
?
!
?
end
?
Router#
?
3.1. 例二:
?
交換設(shè)備仍選用Catalyst5500交換機1臺,安裝WS-X5530-E3管理引擎,多塊WS-X5225R在交換機內(nèi)劃有3個虛擬網(wǎng),分別名為default、qbw、rgw,通過Cisco3640路由器實現(xiàn)虛擬網(wǎng)間路由。交換機設(shè)置與例一類似。
?
路由器Cisco3640,配有一塊NM-1FE-TX模塊,此模塊帶有一個快速以太網(wǎng)接口可以支持ISL。Cisco3640快速以太網(wǎng)接口與交換機上的某一支持ISL的端口實現(xiàn)連接,如交換機第3槽第1個接口(3/1口)。
?
Router#wri t
?
Building configuration...
?
Current configuration:
?
!
?
version 11.2
?
no service password-encryption
?
no service udp-small-servers
?
no service tcp-small-servers
?
!
?
hostname Router
?
!
?
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.
?
!
?
ip subnet-zero
?
!
?
interface FastEthernet1/0
?
!
?
interface FastEthernet1/0.1
?
encapsulation isl 1
?
ip address 10.230.2.56 255.255.255.0
?
!
?
interface FastEthernet1/0.2
?
encapsulation isl 777
?
ip address 10.230.3.56 255.255.255.0
?
!
?
interface FastEthernet1/0.3
?
encapsulation isl 888
?
ip address 10.230.4.56 255.255.255.0
?
!
?
no ip classless
?
!
?
line con 0
?
line aux 0
?
line vty 0 4
?
password router
?
login
?
!
?
end
?
Router#
?
參考:
?
?
1、Cisco路由器口令恢復(fù)
?
當(dāng)Cisco路由器的口令被錯誤修改或忘記時,可以按如下步驟進行操作:
?
1. 開機時按<Ctrl+Break>使進入ROM監(jiān)控狀態(tài)
?
2. 按o 命令讀取配置寄存器的原始值
?
> o 一般值為0x2102
?
3. 作如下設(shè)置,使忽略NVRAM引導(dǎo)
?
>o/r0x**4* Cisco2500系列命令
?
rommon 1 >confreg 0x**4* Cisco2600、1600系列命令
?
一般正常值為0x2102
?
4. 重新啟動路由器
?
>I
?
rommon 2 >reset
?
5. 在“Setup”模
?
式,對所有問題回答No
?
6. 進入特權(quán)模式
?
Router>enable
?
7. 下載NVRAM
?
Router>configure memory
?
8. 恢復(fù)原始配置寄存器值并激活所有端口
?
“hostname”#configure terminal
?
“hostname”(config)#config-register 0x“value”
?
“hostname”(config)#interface xx
?
“hostname”(config)#no shutdown
?
9. 查詢并記錄丟失的口令
?
“hostname”#show configuration (show startup-config)
?
10. 修改口令
?
“hostname”#configure terminal
?
“hostname”(config)line console 0
?
“hostname”(config-line)#login
?
“hostname”(config-line)#password xxxxxxxxx
?
“hostname”(config-line)#<ctrl+z>
?
“hostname”(config-line)#write memory(copy running-config startup-config)
?
2、IP地址分配
?
地址類 網(wǎng)絡(luò)主機 網(wǎng)絡(luò)地址范圍 標(biāo)準(zhǔn)二進制掩碼
?
A N.H.H.H 1-126 1111 1111 0000 0000 0000 0000 0000 0000
?
B N.N.H.H 128-191 1111 1111 1111 1111 0000 0000 0000 0000
?
C N.N.N.H 192-223 1111 1111 1111 1111 1111 1111 0000 0000
?
子網(wǎng)位個數(shù) 子網(wǎng)掩碼 子網(wǎng)數(shù) 主機數(shù)
?
B類地址
?
2 255.255.192.0 2 16382
?
3 255.255.224.0 6 8198
?
4 255.255.240.0 14 4894
?
5 255.255.248.0 30 2846
?
6 255.255.252.0 62 1822
?
7 255.255.254.0 126 518
?
8 255.255.255.0 254 254
?
9 255.255.255.128 518 126
?
10 255.255.255.192 1822 62
?
11 255.255.255.224 2846 30
?
12 255.255.255.240 4894 14
?
13 255.255.255.248 8198 6
?
14 255.255.255.252 16382 2
?
C類地址
?
2 255.255.255.192 2 62
?
3 255.255.255.224 6 30
?
4 255.255.255.240 14 14
?
5 255.255.255.248 30 6
?
6 255.255.255.252 62 2
轉(zhuǎn)載于:https://blog.51cto.com/hongman/1980238
總結(jié)
以上是生活随笔為你收集整理的最详细的CISCO路由器配置命令及方法的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 如何编写和应用Java的自定义异常类
- 下一篇: 侧记戴尔的第三代虚拟化价值观