百度影音播放器-vga显卡驱动
2023年3月30日发(作者:苹果微信深色模式)
路由器命令大全手册教程
第一章路由器配置基础
一、基本设置方式
一般来说,可以用5种方式来设置路由器:
1.Console口接终端或运行终端仿真软件的微机;
2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相
连;
3.通过Ethernet上的TFTP服务器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:
波特率:9600
数据位:8
停止位:1
奇偶校验:无
二、命令状态
1.router>
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主
机,但不能看到和更改
路由器的设置内容。
2.router
#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执
行所有的用户命令,还可
以看到和更改路由器的设置内容。
3.router(config)
#在router#提示符下键入configureterminal,出现提示符router(config)#,此时路由器
处于全局设置状态,这时
可以设置路由器的全局参数。
4.router(config-if)#;router(config-line)#;router(config-router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5.>
路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路
由器不能完成正常的功能,
只能进行软件升级和手工引导。
6.设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可
进入此状态,这时可通过
对话方式对路由器进行设置。
三、设置对话过程
1.显示提示信息
2.全局参数的设置
3.接口参数的设置
4.显示结果
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,
一些特殊的设置还必须
通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
---SystemConfigurationDialog---
Atanypointyoumayenteraquestionmark'?'forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-
c可以退出设置过程,
缺省设置将显示在„[]‟中。然后路由器会问是否进入设置对话:
Wouldyouliketoentertheinitialconfigurationdialog?[yes]:
如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状
况:
First,wouldyouliketoseethecurrentinterfacesummary?[yes]:
AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfiguration
InterfaceIP-AddressOK?MethodStatusProtocol
Ethernet0unassignedNOunsetupup
Serial0unassignedNOunsetupup
……………………………
然后,路由器就开始全局参数的设置:
Configuringglobalparameters:
1.设置路由器名:
Enterhostname[Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
Theenablesecretisaone-waycryptographicsecretused
insteadoftheenablepasswordwhenitexists.
Enterenablesecret:cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设
置以后会以明文方式显
示:
Theenablepasswordisusedwhenthereisnoenablesecret
andwhenusingoldersoftwareandsomebootimages.
Enterenablepassword:pass
4.设置虚拟终端访问时的密码:
Entervirtualterminalpassword:cisco
5.询问是否要设置路由器支持的各种网络协议:
ConfigureSNMPNetworkManagement?[yes]:
ConfigureDECnet?[no]:
ConfigureAppleTalk?[no]:
ConfigureIPX?[no]:
ConfigureIP?[yes]:
ConfigureIGRProuting?[yes]:
ConfigureRIProuting?[no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
ConfigureAsynclines?[yes]:
1)设置线路的最高速度:
Asynclinespeed[9600]:
2)是否使用硬件流控:
ConfigureforHWflowcontrol?[yes]:
3)是否设置modem:
Configureformodems?[yes/no]:yes
4)是否使用默认的modem命令:
Configurefordefaultchatscript?[yes]:
5)是否设置异步口的PPP参数:
ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes
6)是否使用动态IP地址:
ConfigureforDynamicIPaddresses?[yes]:
7)是否使用缺省IP地址:
ConfigureDefaultIPaddresses?[no]:yes
8)是否使用TCP头压缩:
ConfigureforTCPHeaderCompression?[yes]:
9)是否在异步口上使用路由表更新:
Configureforroutingupdatesonasynclinks?[no]:y
10)是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1.ConfiguringinterfaceEthernet0:
1)是否使用此接口:
Isthisinterfaceinuse?[yes]:
2)是否设置此接口的IP参数:
ConfigureIPonthisinterface?[yes]:
3)设置接口的IP地址:
IPaddressforthisinterface:192.168.162.2
4)设置接口的IP子网掩码:
Numberofbitsinsubnetfield[0]:
ClassCnetworkis192.168.162.0,0subnetbits;maskis/24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
Thefollowingconfigurationcommandscriptwascreated:
hostnameRouter
enablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enablepasswordpass
…………
请注意在enablesecret后面显示的是乱码,而enablepassword后面显示的是设置的
内容。
显示结束后,系统会问是否使用这个设置:
Usethisconfiguration?[yes/no]:yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对
话过程,使路由器开始
正常的工作。
四、常用命令
1.帮助
在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
2.改变命令状态
任务命令
进入特权命令状态enable
退出特权命令状态disable
进入设置对话状态setup
进入全局设置状态configterminal
退出全局设置状态end
进入端口设置状态interfacetypeslot/number
进入子端口设置状态interfacetypenumbbinterface[point-to-point|multipoint]
进入线路设置状态linetypeslot/number
进入路由设置状态routerprotocol
退出局部设置状态exit
3.显示命令
任务命令
查看版本及引导信息showversion
查看运行设置showrunning-config
查看开机设置showstartup-config
显示端口信息showinterfacetypeslot/number
显示路由信息showiprouter
4.拷贝命令
用于IOS及CONFIG的备份和升级
5.网络命令
任务命令
登录远程主机telnethostname|IPaddress
网络侦测pinghostname|IPaddress
路由跟踪tracehostname|IPaddress
6.基本设置命令
任务命令
全局设置configterminal
设置访问用户及密码usernameusernamepasswordpassword
设置特权密码enablesecretpassword
设置路由器名hostnamename
设置静态路由iproutedestinationsubnet-masknext-hop
启动IP路由iprouting
启动IPX路由ipxrouting
端口设置interfacetypeslot/number
设置IP地址ipaddressaddresssubnet-mask
设置IPX网络ipxnetworknetwork
激活端口noshutdown
物理线路设置linetypenumber
启动登录进程login[local|tacacsserver]
设置登录密码passwordpassword
五、配置IP寻址
1.IP地址分类
IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位
为主机地址,B类地址
16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为
主机地址,网络地址范围
如下表所示:
种类网络地址范围
A1.0.0.0到126.0.0.0有效
0.0.0.0和127.0.0.0保留
B128.1.0.0到191.254.0.0有效
128.0.0.0和191.255.0.0保留
C192.0.1.0到223.255.254.0有效
192.0.0.0和223.255.255.0保留
D224.0.0.0到239.255.255.255用于多点广播
E240.0.0.0到255.255.255.254保留
255.255.255.255用于广播
2.分配接口IP地址
任务命令
接口设置interfacetypeslot/number
为接口设置IP地址ipaddressip-addressmask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码
(mask)相与即得到网络
地址。
3.使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的
掩码,这样可以节省IP
地址,充分利用有效的IP地址空间。
如下图所示:
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1
的E0的网络地址为
192.1.0.128,掩码为255.255.255.192,Router2的E0的网络地址为192.1.0.64,掩码为
255.255.255.192,这样就
将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作
用。
4.使用网络地址翻译(NAT)
NAT(NetworkAddressTranslation)起到将内部私有地址翻译成外部合法的全局地
址的功能,它使得不具
有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由
NetworkWorkingGroup(RFC1918)保留
用于私有网络地址分配的.
lClassA:10.1.1.1to10.254.254.254
lClassB:172.16.1.1to172.31.254.254
lClassC:192.168.1.1to192.168.254.254
命令描述如下:
任务命令
定义一个标准访问列表access-listaccess-list-numberpermit
source[source-wildcard]
定义一个全局地址池ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-length
prefix-length}
[typerotary]
建立动态地址翻译ipnatinsidesource{list{access-list-number|name}poolname
[overload]|static
local-ip
global-ip}
指定内部和外部端口ipnat{inside|outside}
如下图所示,
路由器的Ethernet0端口为inside端口,即此端口连接内部网络,并且此端口所连
接的网络应该被翻译,Serial
0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的
IP地址),来自网络
10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经
由Serial0口访问Internet。
命令ipnatinsidesourcelist2poolc2501overload中的参数overload,将允许多个内
部地址使用相同的全局
地址(一个合法IP地址,它是由NIC或服务提供商所分配的地址)。命令ipnat
poolc2501202.96.38.1
202.96.38.62netmask255.255.255.192定义了全局地址的范围。
设置如下:
ipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192
interfaceEthernet0
ipaddress10.1.1.1255.255.255.0
ipnatinside
!
interfaceSerial0
ipaddress202.200.10.5255.255.255.252
ipnatoutside
!
iproute0.0.0.00.0.0.0Serial0
access-list2permit10.0.0.00.0.0.255
!DynamicNAT
!
ipnatinsidesourcelist2poolc2501overload
lineconsole0
exec-timeout00
!
linevty04
end
六、配置静态路由
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网
络结构比较简单,且一般
到达某一网络所经过的路径唯一的情况下采用静态路由。
任务命令
建立静态路由iprouteprefixmask{address|interface}[distance][tagtag][permanent]
Prefix:所要到达的目的网络
mask:子网掩码
address:下一个跳的IP地址,即相邻路由器的端口地址。
interface:本地网络接口
distance:管理距离(可选)
tagtag:tag值(可选)
permanent:指定此路由即使该端口关掉也不被移掉。
以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当
有目的地址属于
192.1.0.64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由
器。在Router3上设置了
访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在
Router1上端口Serial0地
址为192.200.10.5,192.200.10.4/30这个网属于直连的网,已经存在访问
192.200.10.4/30的路径,所以不需
要在Router1上添加静态路由。
Router1:
iproute192.1.0.64255.255.255.192192.200.10.6
Router3:
iproute192.1.0.128255.255.255.192192.1.0.65
iproute192.200.10.4255.255.255.252192.1.0.65
同时由于路由器Router3除了与路由器Router2相连外,不再与其他路由器相连,
所以也可以为它赋予一条
默认路由以代替以上的二条静态路由,
iproute0.0.0.00.0.0.0192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址
为192.1.0.65的相邻路由器。
第二章广域网协议设置
一、HDLC
HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认
使用HDLC封装。
1.有关命令
端口设置
任务命令
设置HDLC封装encapsulationhdlc
设置DCE端线路速度clockratespeed
复位一个硬件接口clearinterfaceserialunit
显示接口状态showinterfacesserial[unit]1
注:1.以下给出一个显示Cisco同步串口状态的例子.
Router#showinterfaceserial0
Serial0isup,lineprotocolisup
HardwareisMCISerial
Internetaddressis150.136.190.203,subnetmaskis255.255.255.0
MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255
EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)
Lastinput0:00:07,output0:00:00,outputhangnever
Outputqueue0/40,0drops;inputqueue0/75,0drops
Fiveminuteinputrate0bits/sec,0packets/sec
Fiveminuteoutputrate0bits/sec,0packets/sec
16263packetsinput,1347238bytes,0nobuffer
Received13983broadcasts,0runts,0giants
2inputerrors,0CRC,0frame,0overrun,0ignored,2abort
22146packetsoutput,2383680bytes,0underruns
0outputerrors,0collisions,2interfaceresets,0restarts
1carriertransitions
2.举例
设置如下:
Router1:
interfaceSerial0
ipaddress192.200.10.1255.255.255.0
clockrate1000000
Router2:
interfaceSerial0
ipaddress192.200.10.2255.255.255.0
!
3.举例使用E1线路实现多个64K专线连接.
相关命令:
任务命令
进入controller配置模式controller{t1|e1}number
选择帧类型framing{crc4|no-crc4}
选择line-code类型linecode{ami|b8zs|hdb3}
建立逻辑通道组与时隙的映射channel-groupnumbertimeslotsrange1
显示controllers接口状态showcontrollerse1[slot/port]2
注:1.当链路为T1时,channel-group编号为0-23,Timeslot范围1-24;当链路为E1时,
channel-group编号为
0-30,Timeslot范围1-31.
2.使用showcontrollerse1观察controller状态,以下为帧类型为crc4时controllers正
常的状态.
Router#showcontrollerse1
e10/0isup.
AppliquetypeisChannelizedE1-unbalanced
FramingisCRC4,LineCodeisHDB3Noalarmsdetected.
Dataincurrentinterval(725secondselapsed):
0LineCodeViolations,0PathCodeViolations
0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins
0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs
TotalData(last24hours)0LineCodeViolations,0PathCodeViolations,
0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,
0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs
以下例子为E1连接3条64K专线,帧类型为NO-CRC4,非平衡链路,路由器具体设
置如下:
shanxi#writ
Buildingconfiguration...
Currentconfiguration:
!
version11.2
noserviceudp-small-servers
noservicetcp-small-servers
!
hostnameshanxi
!
enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enablepasswordshanxi
!
!
ipsubnet-zero
!
controllerE10
framingNO-CRC4
channel-group0timeslots1
channel-group1timeslots2
channel-group2timeslots3
!
interfaceEthernet0
ipaddress133.118.40.1255.255.0.0
media-type10BaseT
!
interfaceEthernet1
noipaddress
shutdown
!
interfaceSerial0:0
ipaddress202.119.96.1255.255.255.252
noipmroute-cache
!
interfaceSerial0:1
ipaddress202.119.96.5255.255.255.252
noipmroute-cache
!
interfaceSerial0:2
ipaddress202.119.96.9255.255.255.252
noipmroute-cache
!
noipclassless
iproute133.210.40.0255.255.255.0Serial0:0
iproute133.210.41.0255.255.255.0Serial0:1
iproute133.210.42.0255.255.255.0Serial0:2
!
linecon0
lineaux0
linevty04
passwordshanxi
login
!
end
二、PPP
PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过
同步和异步电路实现路
由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthentication
Protocol)(PAP)通常被用
于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器
通过名字来识别,可以
防止未经授权的访问。
CHAP和PAP在RFC1334上有详细的说明。
1.有关命令
端口设置
任务命令
设置PPP封装encapsulationppp1
设置认证方法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-
name|default][callin]
指定口令usernamenamepasswordsecret
设置DCE端线路速度clockratespeed
注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般
采用PPP封装,其它厂
家路由器一般不支持Cisco的HDLC封装协议。
2.举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在
Router1中应建立一个用户,
以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立
一个用户,以对端路由
器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相
同。
设置如下:
Router1:
hostnamerouter1
usernamerouter2passwordxxx
interfaceSerial0
ipaddress192.200.10.1255.255.255.0
clockrate1000000
pppauthenticationchap
!
Router2:
hostnamerouter2
usernamerouter1passwordxxx
interfaceSerial0
ipaddress192.200.10.2255.255.255.0
pppauthenticationchap
三、x.25
1.X25技术
X.25规范对应OSI三层,X.25的第三层描述了分组的格式及分组交换的过程。
X.25的第二层由LAPB(Link
AccessProcedure,Balanced)实现,它定义了用于DTE/DCE连接的帧格式。X.25
的第一层定义了电气和物
理端口特性。
X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组交
换设备(PSE)。DTE是X.25
的末端系统,如终端、计算机或网络主机,一般位于用户端,Cisco路由器就
是DTE设备。DCE设备是专
用通信设备,如调制解调器和分组交换机。PSE是公共网络的主干交换机。
X.25定义了数据通讯的电话网络,每个分配给用户的x.25端口都具有一个x.121地
址,当用户申请到的是
SVC(交换虚电路)时,x.25一端的用户在访问另一端的用户时,首先将呼叫对方
x.121地址,然后接收
到呼叫的一端可以接受或拒绝,如果接受请求,于是连接建立实现数据传输,当没
有数据传输时挂断连接,
整个呼叫过程就类似我们拨打普通电话一样,其不同的是x.25可以实现一点对多点
的连接。其中x.121地
址、htc均必须与x.25服务提供商分配的参数相同。X.25PVC(永久虚电路),没
有呼叫的过程,类似DDN
专线。
2.有关命令:
任务命令
设置X.25封装encapsulationx25[dce]
设置X.121地址x25addressx.121-address
设置远方站点的地址映射x25mapprotocoladdress[protocol2address2[...[protocol9
address9]]]
x121-address[option]
设置最大的双向虚电路数x25htccitcuit-number1
设置一次连接可同时建立的虚电路数x25nvccount2
设置x25在清除空闲虚电路前的等待周期x25idleminutes
重新启动x25,或清一个svc,启动一个pvc相关参数clearx25{serialnumber
|cmns-interface
mac-address}[vc-number]3
清x25虚电路clearx25-vc
显示接口及x25相关信息showinterfacesserial
showx25interface
showx25map
showx25vc
注:1、虚电路号从1到4095,Cisco路由器默认为1024,国内一般分配为16。
2、虚电路计数从1到8,缺省为1。
3、在改变了x.25各层的相关参数后,应重新启动x25(使用clearx25{serialnumber|
cmns-interface
mac-address}[vc-number]或clearx25-vc命令),否则新设置的参数可能不能生效。
同时应对照服务提供商对
于x.25交换机端口的设置来配置路由器的相关参数,若出现参数不匹配则可能会
导致连接失败或其它意外
情况。
3.实例:
3.1.在以下实例中每二个路由器间均通过svc实现连接。
路由器设置如下:
Router1:
interfaceSerial0
encapsulationx25
ipaddress192.200.10.1255.255.255.0
x25address110101
x25htc16
x25nvc2
x25mapip192.200.10.2110102broadcast
x25mapip192.200.10.3110103broadcast
!
Router2:
interfaceSerial0
encapsulationx25
ipaddress192.200.10.2255.255.255.0
x25address110102
x25htc16
x25nvc2
x25mapip192.200.10.1110101broadcast
x25mapip192.200.10.3110103broadcast
!
Router:
interfaceSerial0
encapsulationx25
ipaddress192.200.10.3255.255.255.0
x25address110103
x25htc16
x25nvc2
x25mapip192.200.10.1110101broadcast
x25mapip192.200.10.2110102broadcast
!
相关调试命令:
clearx25-vc
showinterfacesserial
showx25map
showx25route
showx25vc
3.2.在以下实例中路由器router1和router2均通过svc与router连接,但router1和
router2不通过svc直接
连接,此三个路由器的串口运行RIP路由协议,使用了子接口的概念。由于使用
子接口,router1和router2
均学习到了访问对方局域网的路径,若不使用子接口,router1和router2将学不到
到对方局域网的路由。
子接口(Subinterface)是一个物理接口上的多个虚接口,可以用于在同一个物理
接口上连接多个网。我们
知道为了避免路由循环,路由器支持splithorizon法则,它只允许路由更新被分配
到路由器的其它接口,而
不会再分配路由更新回到此路由被接收的接口。
无论如何,在广域网环境使用基于连接的接口(象X.25和FrameRelay),同一接口
通过虚电路(vc)连接多台
远端路由器时,从同一接口来的路由更新信息不可以再被发回到相同的接口,除非
强制使用分开的物理接
口连接不同的路由器。Cisco提供子接口(subinterface)作为分开的接口对待。你
可以将路由器逻辑地连接
到相同物理接口的不同子接口,这样来自不同子接口的路由更新就可以被分配到其
他子接口,同时又满足
splithorizon法则。
Router1:
interfaceSerial0
encapsulationx25
ipaddress192.200.10.1255.255.255.0
x25address110101
x25htc16
x25nvc2
x25mapip192.200.10.3110103broadcast
!
routerrip
network192.200.10.0
!
Router2:
interfaceSerial0
encapsulationx25
ipaddress192.200.11.2255.255.255.0
x25address110102
x25htc16
x25nvc2
x25mapip192.200.11.3110103broadcast
!
routerrip
network192.200.11.0
!
Router:
interfaceSerial0
encapsulationx25
x25address110103
x25htc16
x25nvc2
!
interfaceSerial0.1point-to-point
ipaddress192.200.10.3255.255.255.0
x25mapip192.200.10.1110101broadcast
!
interfaceSerial0.2point-to-point
ipaddress192.200.11.3255.255.255.0
x25mapip192.200.11.2110102broadcast
!
routerrip
network192.200.10.0
network192.200.11.0
!
四、FrameRelay
1.帧中继技术
帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路
层。它是一种数据包交换
技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数
据重发技术,而是依靠
高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较
之X.25的WAN设备具
有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二
层,而X.25还提供第三层的
服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备
(DCE),Cisco路由器作为DTE设
备。
帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好
的通信链路,且该链路
有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据
链路识别码(DLCI)标
识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支
持SVC。
帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继
交换机之间信令标准,
提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻
址、虚电路状态消息和多
目发送等功能。
2.有关命令:
端口设置
任务命令
设置FrameRelay封装encapsulationframe-relay[ietf]1
设置FrameRelayLMI类型frame-relaylmi-type{ansi|cisco|q933a}2
设置子接口interfaceinterface-typeinterface-number.subinterface-number
[multipoint|point-to-point]
映射协议地址与DLCIframe-relaymapprotocolprotocol-addressdlci[broadcast]3
设置FRDLCI编号frame-relayinterface-dlcidlci[broadcast]
注:1.若使Cisco路由器与其它厂家路由设备相连,则使用Internet工程任务组
(IETF)规定的帧中继封装
格式。
2.从CiscoIOS版本11.2开始,软件支持本地管理接口(LMI)“自动感觉”,“自
动感觉”使接口能确定
交换机支持的LMI类型,用户可以不明确配置LMI接口类型。
adcast选项允许在帧中继网络上传输路由广播信息。
3.帧中继pointtopoint配置实例:
Router1:
interfaceserial0
encapsulationframe-relay
!
interfaceserial0.1point-to-point
ipaddress172.16.1.1255.255.255.0
frame-replyinterface-dlci105
!
interfaceserial0.2point-to-point
ipaddress172.16.2.1255.255.255.0
frame-replyinterface-dlci102
!
interfaceserial0.3point-to-point
ipaddress172.16.4.1255.255.255.0
frame-replyinterface-dlci104
!
Router2:
interfaceserial0
encapsulationframe-relay
!
interfaceserial0.1point-to-point
ipaddress172.16.2.2255.255.255.0
frame-replyinterface-dlci201
!
interfaceserial0.2point-to-point
ipaddress172.16.3.1255.255.255.0
frame-replyinterface-dlci203
!
相关调试命令:
showframe-relaylmi
showframe-relaymap
showframe-relaypvc
showframe-relayroute
showinterfacesserial
gotop
4.帧中继Multipoint配置实例:
Router1:
interfaceserial0
encapsulationframe-reply
!
interfaceserial0.1multipoint
ipaddress172.16.1.2255.255.255.0
frame-replymapip172.16.1.1201broadcast
frame-replymapip172.16.1.3301broadcast
frame-replymapip172.16.1.4401broadcast
!
Router2:
interfaceserial0
encapsulationframe-reply
!
interfaceserial0.1multipoint
ipaddress172.16.1.1255.255.255.0
frame-replymapip172.16.1.2102broadcast
frame-replymapip172.16.1.3102broadcast
frame-replymapip172.16.1.4102broadcast
!
五、ISDN
1.综合数字业务网(ISDN)
综合数字业务网(ISDN)由数字电话和数据传输服务两部分组成,一般由电话局
提供这种服务。ISDN的
基本速率接口(BRI)服务提供2个B信道和1个D信道(2B+D)。BRI的B信
道速率为64Kbps,用于传
输用户数据。D信道的速率为16Kbps,主要传输控制信号。在北美和日本,ISDN
的主速率接口(PRI)提
供23个B信道和1个D信道,总速率可达1.544Mbps,其中D信道速率为
64Kbps。而在欧洲、澳大利亚
等国家,ISDN的PRI提供30个B信道和1个64KbpsD信道,总速率可
达2.048Mbps。我国电话局所提
供ISDNPRI为30B+D。
2.基本命令
任务命令
设置ISDN交换类型isdnswitch-typeswitch-type1
接口设置interfacebri0
设置PPP封装encapsulationppp
设置协议地址与电话号码的映射dialermapprotocolnext-hop-address[name
hostname][broadcast]
[dial-string]
启动PPP多连接pppmultilink
设置启动另一个B通道的阈值dialerload-thresholdload
显示ISDN有关信息showisdn{active|history|memory|services|status[dsl|
interface-typenumber]|
timers}
注:1.交换机类型如下表,国内交换机一般为basic-net3。
按区域分关键字交换机类型
Australia
basic-ts013AustralianTS013switches
Europe
basic-1tr6German1TR6ISDNswitches
basic-nwnet3NorwayNET3switches(phase1)
basic-net3NET3ISDNswitches(UK,Denmark,andothernations);coverstheEuro-
ISDNE-DSS1
signallingsystem
primary-net5NET5switches(UKandEurope)
vn2FrenchVN2ISDNswitches
vn3FrenchVN3ISDNswitches
Japan
nttJapaneseNTTISDNswitches
primary-nttJapaneseISDNPRIswitches
NorthAmerica
basic-5essAT&Tbasicrateswitches
basic-dms100NTDMS-100basicrateswitches
basic-ni1NationalISDN-1switches
primary-4essAT&T4ESSswitchtypefortheU.S.(ISDNPRIonly)
primary-5essAT&T5ESSswitchtypefortheU.S.(ISDNPRIonly)
primary-dms100NTDMS-100switchtypefortheU.S.(ISDNPRIonly)
NewZealand
basic-nznet3NewZealandNet3switches
DN实现DDR(dial-on-demandrouting)实例:
设置如下:
Router1:
hostnamerouter1
userrouter2passwordcisco
!
isdnswitch-typebasic-net3
!
interfacebri0
ipaddress192.200.10.1255.255.255.0
encapsulationppp
dialermapip192.200.10.2namerouter2572
dialerload-threshold80
pppmultilink
dialer-group1
pppauthenticationchap
!
dialer-list1protocolippermit
!
Router2:
hostnamerouter2
userrouter1passwordcisco
!
isdnswitch-typebasic-net3
!
interfacebri0
ipaddress192.200.10.2255.255.255.0
encapsulationppp
dialermapip192.200.10.1namerouter1571
dialerload-threshold80
pppmultilink
dialer-group1
pppauthenticationchap
!
dialer-list1protocolippermit
!
Cisco路由器同时支持回拨功能,我们将路由器Router1作为CallbackServer,Router2
作为CallbackClient。
与回拨相关命令:
任务命令
映射协议地址和电话号码,并在接口上使用在全局模式下定义的PPP回拨的映射
类别。dialermap
protocoladdressnamehostnameclassclassnamedial-string
设置接口支持PPP回拨pppcallbackaccept
在全局模式下为PPP回拨设置映射类别map-classdialerclassname
通过查找注册在dialermap里的主机名来决定回拨.dialercallback-server[username]
设置接口要求PPP回拨pppcallbackrequest
设置如下:
Router1:
hostnamerouter1
userrouter2passwordcisco
!
isdnswitch-typebasic-net3
!
interfacebri0
ipaddress192.200.10.1255.255.255.0
encapsulationppp
dialermapip192.200.10.2namerouter2classs3572
dialerload-threshold80
pppcallbackaccept
pppmultilink
dialer-group1
pppauthenticationchap
!
map-classdialers3
dialercallback-serverusername
dialer-list1protocolippermit
!
Router2:
hostnamerouter2
userrouter1passwordcisco
!
isdnswitch-typebasic-net3
!
interfacebri0
ipaddress192.200.10.2255.255.255.0
encapsulationppp
dialermapip192.200.10.1namerouter1571
dialerload-threshold80
pppcallbackrequest
pppmultilink
dialer-group1
pppauthenticationchap
!
dialer-list1protocolippermit
!
相关调试命令:
debugdialer
debugisdnevent
debugisdnq921
debugisdnq931
debugpppauthentication
debugppperror
debugpppnegotiation
debugppppacket
showdialer
showisdnstatus
举例:执行debugdialer命令观察router2呼叫router1,router1回拨router2的过程.
router1#debugdialer
router2#ping192.200.10.1
router1
#00:03:50:%LINK-3-UPDOWN:InterfaceBRI0:1,changedstatetoup
00:03:50:BRI0:1PPcallbackCallbackserverstartingtorouter2572
00:03:50:BRI0disconnectingcall
00:03:50:%LINK-3-UPDOWN:InterfaceBRI0:1,changedstatetodown
00:03:50:BRI0disconnectingcall
00:03:50:BRI0disconnectingcall
00:03:51:%LINK-3-UPDOWN:InterfaceBRI0:2,changedstatetoup
00:03:52:callbacktorouter2alreadystarted
00:03:52:BRI0:2:disconnectingcall
00:03:52:%LINK-3-UPDOWN:InterfaceBRI0:2,changedstatetodown
00:03:52:BRI0:2:disconnectingcall
00:03:52:BRI0:2:disconnectingcall
00:04:05::Callbacktimerexpired
00:04:05:BRI0:beginningcallbacktorouter2572
00:04:05:BRI0:Attemptingtodial572
00:04:05:Freeingcallbacktorouter2572
00:04:05:%LINK-3-UPDOWN:InterfaceBRI0:1,changedstatetoup
00:04:05:BRI0Nocallbacknegotiated
00:04:05:%LINK-3-UPDOWN:InterfaceVirtual-Access1,changedstatetoup
00:04:05:dialerProtocolupforVi1
00:04:06:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceBRI0:1,
changedstate
toup
00:04:06:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVirtual-Access1,
chang
edstatetoup
00:04:11:%ISDN-6-CONNECT:InterfaceBRI0:1isnowconnectedto572
#router1
DN访问首都在线263网实例:
本地局部网地址为10.0.0.0/24,属于保留地址,通过NAT地址翻译功能,局域网用
户可以通过ISDN上263
网访问Internet。263的ISDN电话号码为2633,用户为263,口令为263,所涉及的
命令如下表:
任务命令
指定接口通过PPP/IPCP地址协商获得IP地址ipaddressnegotiated
指定内部和外部端口ipnat{inside|outside}
使用ppp/pap作认证pppauthenticationpapcallin
指定接口属于拨号组1dialer-group1
定义拨号组1允许所有IP协议dialer-list1protocolippermit
设定拨号,号码为2633dialerstring2633
设定登录263的用户名和口令ppppapsent-username263password263
设定默认路由iproute0.0.0.00.0.0.0bri0
设定符合访问列表2的所有源地址被翻译为bri0所拥有的地址ipnatinsidesource
list2interfacebri0
overload
设定访问列表2,允许所有协议access-list2permitany
具体配置如下:
hostnameCisco2503
!
isdnswitch-typebasic-net3
!
ipsubnet-zero
noipdomain-lookup
iprouting
!
interfaceEthernet0
ipaddress10.0.0.1255.255.255.0
ipnatinside
noshutdown
!
interfaceSerial0
shutdown
nodescription
noipaddress
!
interfaceSerial1
shutdown
nodescription
noipaddress
!
interfacebri0
ipaddressnegotiated
ipnatoutside
encapsulationppp
pppauthenticationpapcallin
pppmultilink
dialer-group1
dialerhold-queue10
dialerstring2633
dialeridle-timeout120
ppppapsent-username263password263
nocdpenable
noipsplit-horizon
noshutdown
!
ipclassless
!
!StaticRoutes
!
iproute0.0.0.00.0.0.0bri0
!
!AccessControlList2
!
access-list2permitany
!
dialer-list1protocolippermit
!
!DynamicNAT
!
ipnatinsidesourcelist2interfacebri0overload
snmp-servercommunitypublicro
!
lineconsole0
exec-timeout00
!
linevty04
!
end
5.Cisco765M通过ISDN拨号上263
由于Cisco765的设置命令与我们常用的Cisco路由器的命令不同,所以以下列举
了通过Cisco765上263访
问Internet的具体命令行设置步骤。
>setsystemc765
c765>setmultidestinationon
c765>setswitchnet3
c765>setpppmultilinkon
c765>cdlan
c765AN>setiproutingon
c765AN>setipaddress10.0.0.1
c765AN>setipnetmask255.0.0.0
c765:LAN>setbridingoff
c765:LAN>cd
c765>setuserremotenet
Newuserremotenetbeingcreated
c765:remotenet>setiproutingon
c765:remotenet>setbridgingoff
c765:remotenet>setipframingnone
c765:remotenet>setpppclientname263
c765:remotenet>setppppasswordclient
EnternewPassword:263
Re-TypenewPassword:263
c765:remotenet>setpppauthenticationoutnone
c765:remotenet>setipaddress0.0.0.0
c765:remotenet>setipnetmask0.0.0.0
c765:remotenet>setpppaddressnegotiationlocalon
c765:remotenet>setippaton
c765:remotenet>setiproutedestination0.0.0.0/0gateway0.0.0.0
c765:remotenet>setnumber2633
c765:remotenet>setactive
命令描述如下:
任务命令
设置路由器系统名称setsystemc765
允许路由器呼叫多个目的地setmultidestinationon
设置ISDN交换机类型为NET3setswitchnet3
允许点到点间多条通道连接实现负载均衡setpppmultilinkon
关掉桥接setbridingoff
建立用户预制文件用于设置拨号连接参数-可以设置多个用户预制文件用于相同的
物理端口对应于不同的
连接。setuserremotenet
使用PPP/IPCPsetipframingnone
设置上网用户帐号setpppclientname263
设置上网口令setppppasswordclient
EnternewPassword:263
Re-TypenewPassword:263
不用PPP/CHAP或PAP做认证setpppauthenticationoutnone
允许地址磋商setpppaddressnegotiationlocalon
设置地址翻译setippaton
设置默认路由setiproutedestination0.0.0.0/0gateway0.0.0.0
设置ISP的电话号码setnumber2633
激活用户预制文件setactive
六、PSTN
电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络,它在网络互连
中也有广泛的应用。
电话网络的应用一般可分为两种类型,一种是同等级别机构之间以按需拨号(DDR)
的方式实现互连,一种
是ISP为拨号上网为用户提供的远程访问服务的功能。
1.远程访问
1.1.AccessServer基本设置:
选用Cisco2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用
WIN95拨号网络实现连接。
全局设置:
任务命令
设置用户名和密码usernameusernamepasswordpassword
设置用户的IP地址池iplocalpool{default|pool-namelow-ip-address[high-ip-
address]}
指定地址池的工作方式ipaddress-pool[dhcp-proxy-client|local]
基本接口设置命令:
任务命令
设置封装形式为PPPencapsulationppp
启动异步口的路由功能asyncdefaultrouting
设置异步口的PPP工作方式asyncmode{dedicated|interactive}
设置用户的IP地址peerdefaultipaddress{ip-address|dhcp|pool[pool-name]}
设置IP地址与Ethernet0相同ipunnumberedethernet0
line拨号线设置:
任务命令
[本帖最后由zhenaiyisheng99于2009-3-1022:57编辑]
设置modem的工作方式modem{inout|dialin}
自动配置modem类型modemautoconfigdiscovery
设置拨号线的通讯速率speedspeed
设置通讯线路的流控方式flowcontrol{none|software[lock][in|out]|hardware[in|
out]}
连通后自动执行命令autocommandcommand
访问服务器设置如下:
Router:
hostnameRouter
enablesecret5$1$EFqU$tYLJLrynNUKzE4bx6fmH//
!
interfaceEthernet0
ipaddress10.111.4.20255.255.255.0
!
interfaceAsync1
ipunnumberedEthernet0
encapsulationppp
keepalive10
asyncmodeinteractive
peerdefaultipaddresspoolCisco2511-Group-142
!
iplocalpoolCisco2511-Group-14210.111.4.2110.111.4.36
!
linecon0
exec-timeout00
passwordcisco
!
line116
modemInOut
modemautoconfigurediscovery
flowcontrolhardware
!
lineaux0
transportinputall
linevty04
passwordcisco
!
end
相关调试命令:
showinterface
showline
1.2.AccessServer通过Tacacs服务器实现安全认证:
使用一台WINDOWSNT服务器作为Tacacs服务器,地址为10.111.4.2,运
行Cisco2511随机带的EasyACS1.0
软件实现用户认证功能.
相关设置:
任务命令
激活AAA访问控制aaanew-model
用户登录时默认起用Tacacs+做AAA认证aaaauthenticationlogindefaulttacacs+
列表名为no_tacacs使用ENABLE口令做认证aaaauthenticationloginno_tacacs
enable
在运行PPP的串行线上采用Tacacs+做认证aaaauthenticationpppdefaulttacacs+
由TACACS+服务器授权运行EXECaaaauthorizationexectacacs+
由TACACS+服务器授权与网络相关的服务请求。aaaauthorizationnetworktacacs+
为EXEC会话运行记帐.进程开始和结束时发通告给TACACS+服务器。aaa
accountingexecstart-stop
tacacs+
为与网络相关的服务需求运行记帐包括SLIP,PPP,PPPNCPs,ARAP等.在进程开始和
结束时发通告给
TACACS+服务器。aaaaccountingnetworkstart-stoptacacs+
指定Tacacs服务器地址tacacs-serverhost10.111.4.2
在Tacacs+服务器和访问服务器设定共享的关键字,访问服务器和Tacacs+服务器使
用这个关键字去加密口
令和响应信息。这里使用tac作为关键字。tacacs-serverkeytac
访问服务器设置如下:
hostnamerouter
!
aaanew-model
aaaauthenticationlogindefaulttacacs+
aaaauthenticationloginno_tacacsenable
aaaauthenticationpppdefaulttacacs+
aaaauthorizationexectacacs+
aaaauthorizationnetworktacacs+
aaaaccountingexecstart-stoptacacs+
aaaaccountingnetworkstart-stoptacacs+
enablesecret5$1$kN4g$CvS4zWntCnn/0hvE0
!
interfaceEthernet0
ipaddress10.111.4.20255.255.255.0
!
interfaceSerial0
noipaddress
shutdown
interfaceSerial1
noipaddress
shutdown
!
interfaceGroup-Async1
ipunnumberedEthernet0
encapsulationppp
asyncmodeinteractive
peerdefaultipaddresspoolCisco2511-Group-142
nocdpenable
group-range116
!
iplocalpoolCisco2511-Group-14210.111.4.2110.111.4.36
tacacs-serverhost10.111.4.2
tacacs-serverkeytac
!
linecon0
exec-timeout00
passwordcisco
loginauthenticationno_tacacs
line116
loginauthenticationtacacs
modemInOut
modemautoconfiguretypeusr_courier
autocommandppp
transportinputall
stopbits1
rxspeed115200
txspeed115200
flowcontrolhardware
lineaux0
transportinputall
linevty04
passwordcisco
!
end
R(dial-on-demandrouting)实例
此例通过Cisco2500系列路由器的aux端口实现异步拨号DDR连接。Router1拨号
连接到Router2。其中采
用PPP/CHAP做安全认证,在Router1中应建立一个用户,以对端路由器主机名作
为用户名,即用户名应
为Router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,
即用户名应为Router1。
所建的这两用户的password必须相同。
相关命令如下:
任务命令
设置路由器与modem的接口指令chat-scriptscript-nameEXPECTSENDEXPECT
SEND(etc.)
设置端口在挂断前的等待时间dialeridle-timeoutseconds
设置协议地址与电话号码的映射dialermapprotocolnext-hop-address[name
hostname][broadcast]
[modem-script
modem-regexp][system-scriptsystem-regexp][dial-string]
设置电话号码dialerstringdial-string
指定在特定线路下路由器默认使用的chat-scriptscript{dialer|reset}script-name
Router1:
hostnameRouter1
!
enablesecret5$1$QKI7$wXjpFqC74vDAyKBUMallw/
!
usernameRouter2passwordcisco
chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDTT"TIMEOUT30
CONNECTc
!
interfaceEthernet0
ipaddress10.0.0.1255.255.255.0
!
interfaceAsync1
ipaddress192.200.10.1255.255.255.0
encapsulationppp
asyncdefaultrouting
asyncmodededicated
dialerin-band
dialeridle-timeout60
dialermapip192.200.10.2nameRouter2modem-scriptcisco-default573
dialer-group1
pppauthenticationchap
!
iproute10.0.1.0255.255.255.0192.200.10.2
dialer-list1protocolippermit
!
linecon0
lineaux0
modemInOut
modemautoconfigurediscovery
flowcontrolhardware
Router2:
hostnameRouter2
!
enablesecret5$1$F6EV$5U8puzNt2/o9g.t56PXHo.
!
usernameRouter1passwordcisco
!
interfaceEthernet0
ipaddress10.0.1.1255.255.255.0
!
interfaceAsync1
ipaddress192.200.10.2255.255.255.0
encapsulationppp
asyncdefaultrouting
asyncmodededicated
dialerin-band
dialeridle-timeout60
dialermapip192.200.10.1nameRouter1
dialer-group1
pppauthenticationchap
!
iproute10.0.0.0255.255.255.0192.200.10.1
dialer-list1protocolippermit
!
linecon0
lineaux0
modemInOut
modemautoconfigurediscovery
flowcontrolhardware
!
相关调试命令:
debugdialer
debugpppauthentication
debugppperror
debugpppnegotiation
debugppppacket
showdialer
3.异步拨号备份DDN专线:
此例主连接采用DDN专线,备份线路为电话拨号。当DDN专线连接正常时,主
端口S0状态为up,line
protocol亦为up,则备份线路状态为standby,lineprotocol为down,此时所有通信均
通过主接口进行。当主
接口连接发生故障时,端口状态为down,则激活备份接口,完成数据通信。此方
法不适合为X.25做备份。
因为,配置封装为X.25的接口只要和X.25交换机之间的连接正常其接口及line
protocol的状态亦为up,
它并不考虑其它地方需与之通信的路由器的状态如何,所以若本地路由器状态正
常,而对方路由器连接即
使发生故障,本地也不会激活备份线路。例4将会描述如何为X.25做拨号备份。
以下是相关命令:
任务命令
指定主线路改变后,次线路状态发生改变的延迟时间backupdelay{enable-delay|
never}{disable-delay|
never}
指定一个接口作为备份接口backupinterfacetypenumber
hostnamec2522rb
!
enablesecret5$1$J5vn$ceYDe2FwPhrZi6qsIIz6g0
enablepasswordcisco
!
usernamec4700password0cisco
ipsubnet-zero
chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDTT"TIMEOUT30
CONNECTc
chat-scriptresetatz
!
interfaceEthernet0
ipaddress16.122.51.254255.255.255.0
noipmroute-cache
!
interfaceSerial0
backupdelay1010
backupinterfaceSerial2
ipaddress16.250.123.18255.255.255.252
noipmroute-cache
nofair-queue
!
interfaceSerial1
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial2
physical-layerasync
ipaddress16.249.123.18255.255.255.252
encapsulationppp
asyncmodededicated
dialerin-band
dialeridle-timeout60
dialermapip16.249.123.17namec47006825179
dialer-group1
pppauthenticationchap
!
interfaceSerial3
noipaddress
shutdown
nocdpenable
!
interfaceSerial4
noipaddress
shutdown
nocdpenable
!
interfaceSerial5
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial6
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial7
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial8
noipaddress
noipmroute-cache
shutdown
!
interfaceSerial9
noipaddress
noipmroute-cache
shutdown
!
interfaceBRI0
noipaddress
noipmroute-cache
shutdown
!
routereigrp200
network16.0.0.0
!
ipclassless
!
dialer-list1protocolippermit
!
linecon0
line2
scriptdialercisco-default
scriptresetreset
modemInOut
modemautoconfigurediscovery
rxspeed38400
txspeed38400
flowcontrolhardware
lineaux0
linevty04
passwordcisco
login
!
end
c2522rb#
4.异步拨号备份X.25:
设置X.25的拨号备份,首先X.25连接的端口必须运行动态路由协议,异步拨号口必
须使用静态路由.本例选
择EIGRP作为路由选择协议,将静态路由的Metric的值设置为200,由于EIGRP的默
认Metric为90,所以当
同时有两条路径通往同一网段时,其中Metric值小的路径生效,而当X.25连接出现
问题时,路由器无法通过路
由协议学习到路由表,则此时静态路由生效,访问通过拨号端口实现。当X.25连
接恢复正常时,路由器又
可以学习到路由表,则由于Metric值的不同,静态路由自动被动态路由所代替,
这样就实现了备份的功能。
路由器Router1配置如下:
hostnamerouter1
!
enablesecret5$1$UTvD$99YiY2XsRMxHudcYeHn.Y.
enablepasswordcisco
!
usernamerouter2passwordcisco
ipsubnet-zero
chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDTT"TIMEOUT30
CONNECTc
chat-scriptresetatz
interfaceEthernet0
ipaddress202.96.38.100255.255.255.0
!
interfaceSerial0
ipaddress202.96.0.1255.255.255.0
encapsulationx25
x25address10112227
x25htc16
x25mapip202.96.0.210112225broadcast
!
interfaceSerial1
noipaddress
shutdown
!
!
interfaceAsync1
ipaddress202.96.1.1255.255.255.252
encapsulationppp
dialerin-band
dialeridle-timeout60
dialermapip202.96.1.2namerouter2modem-scriptcisco-default2113470
dialer-group1
pppauthenticationchap
!
routereigrp200
redistributeconnected
network202.96.0.0
!
iproute202.96.37.0255.255.255.0202.96.1.2200
dialer-list1protocolippermit
linecon0
lineaux0
scriptdialercisco-default
scriptresetreset
modemInOut
modemautoconfigurediscovery
transportinputall
rxspeed38400
txspeed38400
flowcontrolhardware
linevty04
passwordcisco
login
!
end
路由器Router2配置如下:
hostnamerouter2
!
enablesecret5$1$T4IU$2cIqak8f/E4Ug6dLT0k.J0
enablepasswordcisco
!
usernamerouter1passwordcisco
ipsubnet-zero
chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDTT"TIMEOUT30
CONNECTc
chat-scriptresetatz
!
interfaceEthernet0
ipaddress202.96.37.100255.255.255.0
!
interfaceSerial0
ipaddress202.96.0.2255.255.255.0
noipmroute-cache
encapsulationx25
x25address10112225
x25htc16
x25mapip202.96.0.110112227broadcast
!
interfaceSerial1
noipaddress
shutdown
!
interfaceAsync1
ipaddress202.96.1.2255.255.255.252
encapsulationppp
keepalive30
asyncdefaultrouting
asyncmodededicated
dialerin-band
dialeridle-timeout60
dialerwait-for-carrier-time120
dialermapip202.96.1.1namerouter1modem-scriptcisco-default2113469
dialer-group1
pppauthenticationchap
!
routereigrp200
redistributestatic
network202.96.0.0
!
noipclassless
iproute202.96.38.0255.255.255.0202.96.1.1200
dialer-list1protocolippermit
!
linecon0
exec-timeout00
lineaux0
scriptresetreset
modemInOut
modemautoconfigurediscovery
transportinputall
rxspeed38400
txspeed38400
flowcontrolhardware
linevty04
passwordcisco
login
!
end
第三章路由协议设置
一、RIP协议
RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(Interior
GatewayProtocol,简称
IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档
见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提
供跳跃计数(hopcount)作
为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。
如果到相同目标有二个
不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离
的。RIP最多支持的跳数为
15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
1.有关命令
任务命令
指定使用RIP协议routerrip
指定RIP版本version{1|2}1
指定与该路由器相连的网络networknetwork
注:1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)
和变长子网掩码(VLSMs)
2.举例
Router1:
routerrip
version2
network192.200.10.0
network192.20.10.0
!
相关调试命令:
showipprotocol
showiproute
二、IGRP协议
IGRP(InteriorGatewayRoutingProtocol)是一种动态距离向量路由协议,它由Cisco
公司八十年代中期设计。
使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。
缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270
秒),没有从路由中的第一
个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,Cisco
IOS软件从路由表中清除
路由。
1.有关命令
任务命令
指定使用RIP协议routerigrpautonomous-system1
指定与该路由器相连的网络networknetwork
指定与该路由器相邻的节点地址neighborip-address
注:1、autonomous-system可以随意建立,并非实际意义上的autonomous-system,
但运行IGRP的路由器要
想交换路由更新信息其autonomous-system需相同。
2.举例
Router1:
routerigrp200
network192.200.10.0
network192.20.10.0
!
三、OSPF协议
OSPF(OpenShortestPathFirst)是一个内部网关协议(InteriorGatewayProtocol,简
称IGP),用于在单一自治系
统(autonomoussystem,AS)内决策路由。与RIP相对,OSPF是链路状态路有协议,
而RIP是距离向量路由
协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通
过路由器之间通告网络接
口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最
短路径构造路由表。
文档见RFC2178。
1.有关命令
全局设置
任务命令
指定使用OSPF协议routerospfprocess-id1
指定与该路由器相连的网络networkaddresswildcard-maskareaarea-id2
指定与该路由器相邻的节点地址neighborip-address
注:1、OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以
在同一个路由器上配置,
但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最
短路径算法的副本。
process-id只在路由器内部起作用,不同路由器的process-id可以不同。
2、wildcard-mask是子网掩码的反码,网络区域IDarea-id在0-4294967295内的十进
制数,也可以是
带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区
域的路由器通过主干域
学习路由信息。
2.基本配置举例:
Router1:
interfaceethernet0
ipaddress192.1.0.129255.255.255.192
!
interfaceserial0
ipaddress192.200.10.5255.255.255.252
!
routerospf100
network192.200.10.40.0.0.3area0
network192.1.0.1280.0.0.63area1
!
Router2:
interfaceethernet0
ipaddress192.1.0.65255.255.255.192
!
interfaceserial0
ipaddress192.200.10.6255.255.255.252
!
routerospf200
network192.200.10.40.0.0.3area0
network192.1.0.640.0.0.63area2
!
Router3:
interfaceethernet0
ipaddress192.1.0.130255.255.255.192
!
routerospf300
network192.1.0.1280.0.0.63area1
!
Router4:
interfaceethernet0
ipaddress192.1.0.66255.255.255.192
!
routerospf400
network192.1.0.640.0.0.63area1
!
相关调试命令:
debugipospfevents
debugipospfpacket
showipospf
showipospfdatabase
showipospfinterface
showipospfneighbor
showiproute
3.使用身份验证
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只
有经过身份验证的同一
区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本
身份验证和消息摘要(md5)
身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确
定,所以不安全,不建议
使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所
以一般建议使用此种方法
进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用
身份验证,必须在路由
器接口配置模式下,为区域的每个路由器接口配置口令。
任务命令
指定身份验证areaarea-idauthentication[message-digest]
使用纯文本身份验证ipospfauthentication-keypassword
使用消息摘要(md5)身份验证ipospfmessage-digest-keykeyidmd5key
以下列举两种验证设置的示例,示例的网络分布及地址分配环境与以上基本配置举
例相同,只是在Router1
和Router2的区域0上使用了身份验证的功能。:
例1.使用纯文本身份验证
Router1:
interfaceethernet0
ipaddress192.1.0.129255.255.255.192
!
interfaceserial0
ipaddress192.200.10.5255.255.255.252
ipospfauthentication-keycisco
!
routerospf100
network192.200.10.40.0.0.3area0
network192.1.0.1280.0.0.63area1
area0authentication
!
Router2:
interfaceethernet0
ipaddress192.1.0.65255.255.255.192
!
interfaceserial0
ipaddress192.200.10.6255.255.255.252
ipospfauthentication-keycisco
!
routerospf200
network192.200.10.40.0.0.3area0
network192.1.0.640.0.0.63area2
area0authentication
!
例2.消息摘要(md5)身份验证:
Router1:
interfaceethernet0
ipaddress192.1.0.129255.255.255.192
!
interfaceserial0
ipaddress192.200.10.5255.255.255.252
ipospfmessage-digest-key1md5cisco
!
routerospf100
network192.200.10.40.0.0.3area0
network192.1.0.1280.0.0.63area1
area0authenticationmessage-digest
!
Router2:
interfaceethernet0
ipaddress192.1.0.65255.255.255.192
!
interfaceserial0
ipaddress192.200.10.6255.255.255.252
ipospfmessage-digest-key1md5cisco
!
routerospf200
network192.200.10.40.0.0.3area0
network192.1.0.640.0.0.63area2
area0authenticationmessage-digest
!
相关调试命令:
debugipospfadj
debugipospfevents
四、重新分配路由
在实际工作中,我们会遇到使用多个IP路由协议的网络。为了使整个网络正常地
工作,必须在多个路由协
议之间进行成功的路由再分配。
以下列举了OSPF与RIP之间重新分配路由的设置范例:
Router1的Serial0端口和Router2的Serial0端口运行OSPF,在Router1的Ethernet
0端口运行RIP2,Router3
运行RIP2,Router2有指向Router4的192.168.2.0/24网的静态路由,Router4使用
默认静态路由。需要在
Router1和Router3之间重新分配OSPF和RIP路由,在Router2上重新分配静态路
由和直连的路由。
范例所涉及的命令
任务命令
重新分配直连的路由redistributeconnected
重新分配静态路由redistributestatic
重新分配ospf路由redistributeospfprocess-idmetricmetric-value
重新分配rip路由redistributeripmetricmetric-value
Router1:
interfaceethernet0
ipaddress192.168.1.1255.255.255.0
!
interfaceserial0
ipaddress192.200.10.5255.255.255.252
!
routerospf100
redistributeripmetric10
network192.200.10.40.0.0.3area0
!
routerrip
version2
redistributeospf100metric1
network192.168.1.0
!
Router2:
interfaceloopback1
ipaddress192.168.3.2255.255.255.0
!
interfaceethernet0
ipaddress192.168.0.2255.255.255.0
!
interfaceserial0
ipaddress192.200.10.6255.255.255.252
!
routerospf200
redistributeconnectedsubnet
redistributestaticsubnet
network192.200.10.40.0.0.3area0
!
iproute192.168.2.0255.255.255.0192.168.0.1
!
Router3:
interfaceethernet0
ipaddress192.168.1.2255.255.255.0
!
routerrip
version2
network192.168.1.0
!
Router4:
interfaceethernet0
ipaddress192.168.0.1255.255.255.0
!
interfaceethernet1
ipaddress192.168.2.1255.255.255.0
!
iproute0.0.0.00.0.0.0192.168.0.2
!
五、IPX协议设置
IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路
由协议不象IP的路由协
议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封
装形式。
1.有关命令
启动IPX路由ipxrouting
设置IPX网络及以太网封装形式ipxnetworknetwork[encapsulationencapsulation-
type]1
指定路由协议,默认为RIPipxrouter{eigrpautonomous-system-number|nlsp[tag]
|rip}
注:1.network范围是1到FFFFFFFD.
IPX封装类型列表
接口类型封装类型IPX帧类型
Ethernetnovell-ether(默认)
arpa
sap
snapEthernet_802.3
Ethernet_II
Ethernet_802.2
Ethernet_Snap
TokenRingsap(默认)
snapToken-Ring
Token-Ring_Snap
FDDIsnap(默认)
sap
novell-fddiFddi_Snap
Fddi_802.2
Fddi_Raw
举例:
在此例中,WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,
在此局域网有一台Novell
服务器,IPX网络号也是2a00,路由器接口的IPX网络号必须与在同一网络的
Novell服务器上设置的IPX
网络号相同。路由器通过监听SAP来建立已知的服务及自己的网络地址表,并每
60秒发送一次自己的SAP
表。
Router1:
ipxrouting
interfaceethernet0
ipxnetwork2a00encapsulationsap
!
interfaceserial0
ipxnetwork3a00
!
ipxroutereigrp10
network3a00
network2a00
!
Router2:
ipxrouting
interfaceethernet0
ipxnetwork2b00encapsulationsap
!
interfaceserial0
ipxnetwork3a00
!
ipxroutereigrp10
network2b00
network3a00
!
相关调试命令:
debugipxpacket
debugipxrouting
debugipxsap
debugipxspoof
debugipxspx
showipxeigrpinterfaces
showipxeigrpneighbors
showipxeigrptopology
showipxinterface
showipxroute
showipxservers
showipxspx-spoof
第四章服务质量及访问控制
一、协议优先级设置
1.有关命令
任务命令
设置优先级表项目priority-listlist-numberprotocolprotocol{high|medium|normal
|low}
queue-keywordkeyword-value
使用指定的优先级表priority-grouplist-number
2.举例
Router1:
priority-list1protocoliphightcptelnet
priority-list1protocoliplowtcpftp
priority-list1defaultnormal
interfaceserial0
priority-group1
二、队列定制
1.有关命令
任务命令
设置队列表中包含协议queue-listlist-numberprotocolprotocol-namequeue-number
queue-keyword
keyword-value
设置队列表中队列的大小queue-listlist-numberqueuequeue-numberbyte-countbyte-
count-number
使用指定的队列表custom-queue-listlist
2.举例
Router1:
queue-list1protocolip0tcptelnet
queue-list1protocolip1tcpwww
queue-list1protocolip2tcpftp
queue-list1queue0byte-count300
queue-list1queue1byte-count200
queue-list1queue2byte-count100
interfaceserial0
custom-queue-list1
三、访问控制
1.有关命令
任务命令
设置访问表项目access-listlist{permit|deny}addressmask
设置队列表中队列的大小queue-listlist-numberqueuequeue-numberbyte-countbyte-
count-number
使用指定的访问表ipaccess-grouplist{in|out}
2.举例
Router1:
access-list1deny192.1.3.00.0.0.255
access-list1permitany
interfaceserial0
ipaccess-group1in
第五章虚拟局域网(VLAN)路由
一、虚拟局域网(VLAN)
当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络
的。交换技术将共享介质
改为独占介质,大大提高网络速度。虚拟网络技术打破了地理环境的制约,在不改动
网络物理连接的情况下可
以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高
信息系统的运作性能,均
衡网络数据流量,合理利用硬件及信息资源。同时,利用虚拟网络技术,大大减轻了网
络管理和维护工作的负
担,降低网络维护费用。随着虚拟网络技术的应用,随之必然产生了在虚拟网间如
何通讯的问题.
二、交换机间链路(ISL)协议
ISL(InteriorSwitchingLink)协议用于实现交换机间的VLAN中继。它是一个信息包
标记协议,在支持
ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。如下图所
示,在支持ISL的接口上可
以传送来自不同VLAN的数据。
三、虚拟局域网(VLAN)路由实例
3.1.例一:
设备选用Catalyst5500交换机1台,安装WS-X5530-E3管理引擎,多块WS-
X5225R及WS-X5302路由交
换模块,WS-X5302被直接插入交换机,通过二个通道与系统背板上的VLAN相
连,从用户角度看认为它是
1个1接口的模块,此接口支持ISL。在交换机内划有3个虚拟网,分别名为
default、qbw、rgw,通过WS-X5302
实现虚拟网间路由。
以下加重下横线部分,如setsystemname5500C为需设置的命令。
设置如下:
Catalyst5500配置:
begin
setpassword$1$FMFQ$HfZR5DUszVHIRhrz4h6V70
setenablepass$1$FMFQ$HfZR5DUszVHIRhrz4h6V70
setpromptConso0
更多推荐
192 168 1 1 路由器设置密码
发布评论