-
第一章:路由器配置基础
一、基本设置方式
一般来说,可以用
5
种方式来设置路由器:
1
.
Console
口接
终端或运行终端仿真软件的微机;
2
.
AUX
口接
MODEM
,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3
.通过
Ethernet
上的
TFTP
服务器;
4
.通过
Ethernet
上的
TELNET
程序;
5
.通过
Ethernet
上的
SNMP
网管工作站。
但路由器的第一次设置必须通过第一种方式进行
,
此时终端的硬件设置如下
:
波特率
:
9600
数据位
:
8
停止位
:
1
奇偶校验
:
无
二、命令状态
1. router>
路由器处于用户命令状态,
这时用户可以看路由器的连接状态,
访问其它网络和主机,
但不
能看到和更
改路由器的设置内容。
2. router#
在
router>
提示符下键入
enable,
路由器进入特权命令状态
router#<
/p>
,这时不但可以执行
所有的用户命令,还可以看到和更改路由器的
设置内容。
3. router(config)#
在
router#
提示符下键入
configure terminal,
出现提示符
router(config)#
,
此时路由器
处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-
line)#;
router(config-
router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >
路由器处于
RXBOOT<
/p>
状态,
在开机后
60
秒内按
ctrl-break
可进入此状态,
这时路由器不
能完成正常的功能,只能进行软件升级和手工引导。
设置对话状态
这是一
台新路由器开机时自动进入的状态,
在特权命令状态使用
SET
UP
命令也可进入此状
态,这时可通过对话方式对路由器进行设
置。
三、设置对话过程
显示提示信息
全局参数的设置
接口参数的设置
显示结果
利用设置对话过程可以避免
手工输入命令的烦琐,
但它还不能完全代替手工设置,
一些特殊
的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question
mark '?' for help.
Use ctrl-c to abort
configuration dialog at any prompt.
Default settings are in square brackets
'[]'.
这是告诉你在设置对话过程中的任何地方都可以键入
“
?
”
得到系统的帮助,
按
ctrl-c
可以退
出
设置过程,缺省设置将显示在
?[]?
中。然后路由器会问是否
进入设置对话:
Would you like to
enter the initial configuration dialog? [yes]:
如果按
y
或回车,路由器就会进入设置对话过
程。首先你可以看到各端口当前的状况:
First,
would you like to see the current interface
summary? [yes]:
Any interface listed
with OK? value
Interface IP-Address
OK? Method Status Protocol
Ethernet0
unassigned NO unset up up
Serial0
unassigned NO unset up up
………
………
…
……
…
…
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1
.设置路由器名:
Enter host name [Router]:
2<
/p>
.设置进入特权状态的密文
(secret)
,此密文在设置以后不会以明文方式显示:
The
enable secret is a one-way cryptographic secret
used
instead of the enable password
when it exists.
Enter enable secret:
cisco
3
.设置进入特权状态的密码
(password)
,此密码只在没有密文时起作用,并且在设置以
后会以明文方式显示:
The enable
password is used when there is no enable secret
and when using older software and some
boot images.
Enter enable password:
pass
4
.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
5
.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network
Management? [yes]:
Configure DECnet?
[no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6
.
如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
1)
设置线路的最高速度:
Async line speed [9600]:
2)
是否使用硬件流控:
Configure for HW flow control? [yes]:
3)
是否设置
modem
:
Configure for
modems? [yes/no]: yes
4)
是否使
用默认的
modem
命令:
Configure for default chat s cript?
[yes]:
5)
是否设置异步口的
PPP
参数:
Configure
for Dial-in IP SLIP/PPP access? [no]: yes
6)
是否使用动态
IP
地址:
Configure for
Dynamic IP addresses? [yes]:
7)
是否使用缺省
IP
地址:
Configure Default IP addresses? [no]:
yes
8)
是否使用
TCP
头压缩:
Configure for
TCP Header Compression? [yes]:
9)
是否在异步口上使用路由表更新:
Configure for routing updates on async
links? [no]: y
10)
是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1
.
Configuring
interface Ethernet0:
1)
是否使用此接口:
Is this
interface in use? [yes]:
2)
是否设置此接口的
IP
参数:
Configure IP on this interface? [yes]:
3)
设置接口的
IP
地址:
IP address for this
interface: 192.168.162.2
4)
设置接口的
IP
子网掩码:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0
subnet bits; mask is /24
在设置完所有接口的参数后,系
统会把整个设置对话过程的结果显示出来:
The
following configuration command s cript was
created:
hostname Router
enable secret 5
$$1$$W5Oh$$p6J7tIgRMBOIKVXVG53Uh1
enable
password pass
…………
请注意在
enable
secret
后面显示的是乱码,而
enable
password
后面显示的是设置的
内容。
< br>
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes <
/p>
如果回答
yes
,系统就会把设置的结果
存入路由器的
NVRAM
中,然后结束设置对话过程,
使路由器开始正常的工作。
四、常用命令
1.
帮助
在
IO
S
操作中,无论任何状态和位置,都可以键入
“
?
”
得到系统的帮助。
2.
改变命令状态
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
config terminal
退出全局设置状态
end
进入端口设置状态
interface type
slot/number
进
入
子
p>
端
口
设
置
状
态
interface
type
number
.subinterface
[point-to-point
|
multipoint]
进入线路设置状态
line type
slot/number
进入路由设置状态
router
protocol
退出局部设置状态
exit
3.
显示命令
任务
命令
查看版本及引导信息
show version
查看运行设置
show running-config
查看开机设置
show startup-config
显示端口信息
show interface type
slot/number
显示路由信息
show ip
router
4.
拷贝命令
p>
用于
IOS
及
CO
NFIG
的备份和升级
5.
网络命令
任务
命令
登录远程主机
telnet hostname|IP
address
网络侦测
ping
hostname|IP address
路由跟踪
trace hostname|IP address
6.
基本设置命令
任务
命令
全局设置
config terminal
设置访问用户及密码
username username
password password
设置特权密码
enable secret password
设置路由器名
hostname name
设置静态路由
ip route destination
subnet-mask next-hop
启动
IP
路由
ip routing
启动
IPX
路
由
ipx routing
端口设置
interface type
slot/number
设置
IP
地址
ip address address subnet-mask
设置
IPX
网络
ipx network
network
激活端口
no shutdown
物理线路设置
line type number
启动登录进程
login [local|tacacs
server]
设置登录密码
password
password
五、配置
IP
寻址
1.
IP
地址分类
IP
< br>地址分为网络地址和主机地址二个部分,
A
类地址前
p>
8
位为网络地址,后
24
< br>位为主机
地址,
B
类地址
16
位为网络地址,后
16
< br>位为主机地址,
C
类地址前
24
位为网络地址,
后
8
< br>位为主机地址,网络地址范围如下表所示:
种类
网络地址范围
A
1.0.0.0
到
126.0.0.
0
有效
0.0.0.0
和
127.0.0.0
保留
B 128.1.0.0
到
19
1.254.0.0
有效
128.0
.0.0
和
191.255.0.0
保
留
C 192.0.1.0
到<
/p>
223.255.254.0
有效
p>
192.0.0.0
和
223.255.2
55.0
保留
D 224.0.0
.0
到
239.255.255.255
用于多点广播
E 240.0.0.0
< br>到
255.255.255.254
保留
255.255.255.255
用于广播
2.
分配接口
IP
地址
任务
命令
接口设置
interface type
slot/number
为接口设置
IP
地址
ip address ip-address
mask
掩玛
(
mask
)
用于识别
IP
地址中的
网络地址位数,
IP
地址
(
ip-address
)
和掩码
< br>(
mask
)
相与即得到网络地
址。
3.
使用可变长的子网掩码
通过使用可变
长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,
这
样可以节省
IP
地址,充分利用有效的
IP
地址空间。
如下图所示:
Router1
p>
和
Router2
的
E0
端口均使用了
C
类地址
192.1.0.0
作为网络地址,
Route
r1
的
E0
的网络地址为
192.1.0.128,
掩码为
255.255.255.192, Router2<
/p>
的
E0
的网络地
址为
192.1.0.64,
掩码为
2
55.255.255.192
,这样就将一个
C
类网络地址分配给了二个
网,既划分了二个子网,起到了节约地址的作用。<
/p>
4.
使用网络地址翻译(
NAT
)
NAT
(
Network
Address Translation
)起到将内部私有地址翻译成外部合法的全局
地址
的功能,它使得不具有合法
IP
地
址的用户可以通过
NAT
访问到外部
I
nternet.
当建立内部网的时候
,
建议使用以下地址组用于主机
,
这些地址是由
Network
Working
Group(RFC
1918)
保留用于私有网络地址分配的
.
?; Class A:10.1.1.1 to 10.254.254.254
?; Class B:172.16.1.1 to 172.31.254.254
?; Class C:192.168.1.1 to
192.168.254.254
命令描述如下:
任务
命令
定
义
一
个
p>
标
准
访
问
列
表
access-list
access-list-number
permit
source
[source-wildcard]
定义一个全局地址池
ip
nat
pool
name
start-
ip
end-ip
{netmask
netmask
|
prefix-
length prefix-length} [type rotary]
建立动态地址翻译
ip
nat
inside
source
{list
{access-list-number
| name}
pool
name
[overload] | static local-ip global-ip}
指定内部和外部端口
ip nat {inside |
outside}
如下图所示,
路由器的
Ethernet
0
端口为
inside
端口,即此端口连接内部
网络,并且此端口所连接的
网络应该被翻译,
Serial <
/p>
0
端口为
outside
端口,其拥有合法
IP
地址(由
NIC
或服务提
供商所分配的合法的
IP
地址)
,
来自网络
10.1.1.0/24
的主机将从
IP
地址池
c2501
中选<
/p>
择一个地址作为自己的合法地址,经由
Serial
0
口访问
Internet
。命令
ip
nat
inside
source list 2 pool c2501 overload
中的参数
overload
,将允许多个内部地址使
用相同
的全局地址
(一个合法
IP
p>
地址,
它是由
NIC
或服务提供商所分配的地址)
。
命令
ip nat pool
c2501
202.96.38.1 202.96.38.62 netmask 255.255.255.192
p>
定义了全局地址的范
围。
设置如下:
ip nat pool
c2501 202.96.38.1 202.96.38.62 netmask
255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip
address 202.200.10.5 255.255.255.252
ip
nat outside
!
ip route
0.0.0.0 0.0.0.0 Serial 0
access-list 2
permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list
2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置静态路由
通过配置静态路由
,用户可以人为地指定对某一网络访问时所要经过的路径
,
在网
络结构比
较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务
命令
建立静态路由
ip
route
prefix
mask
{address
|
interface}
[distance]
[tag
tag]
[permanent]
Prefix
:
所要到达的目的网络
mask
:
子网掩码
address :
下一个跳的
IP<
/p>
地址,即相邻路由器的端口地址。
interface
:
本地网络接口
distance
:
管理距离(可选)
tag tag
:tag
值(可选)
permanent
:
指定此路由即使该端口关掉也不被移掉。
< br>以下在
Router1
上设置了访问
192.1.0.64/26
这个网下一跳地址为
192.
200.10.6,
即当
有
目
的
地
址
属
于
192.1.0.64/26
< br>的
网
络
范
围
的
数
据
报
,
应
将
其
p>
路
由
到
地
址
为
192.200.10.6
的
相
邻
路
由
器
。
在
Router3
上
设
置
了
访
问
192.1.0.128/26
及
192.200.10.
4/30
这二个网下一跳地址为
192.1.0.65
。
由于在
Router1
上端口
Serial 0
地
址
为
192.200.10.5
,
192.200.10.4/30
这
个
网
属
于
直
< br>连
的
网
,
已
经
存
在
访
问
192.200.10.4/30
的
路径,所以不需要在
Router1
上添加静态路由。
Router1:
ip route
192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route
192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252
192.1.0.65
同时由于路由器
Router3
除了与路由器
Router2
相连外,
不再与其他路由器相连,
所以也
可以为它赋予
一条默认路由以代替以上的二条静态路由,
ip route
0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到
去特定目的地址的路径
,
则数据均被路由到地址为
192.1.0.65
的相邻路由器。
第二章:广域网协议设置
一、
HDLC
HDLC
是
CISCO
路由器使用的缺省协议,一台新路
由器在未指定封装协议时默认使用
HDLC
封装。
1.
有关命令
端口设置
任务
命令
设置
HDLC
封装
encapsulation hdlc
设置
DCE
端线路速度
clockrate speed
复位一个硬件接口
clear interface
serial unit
显示接口状态
show
interfaces serial [unit] 1
注
:1.
以下给出一个显示
Cisco
同
步串口状态的例子
.
Router#show
interface serial 0
Serial 0 is up, line
protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203,
subnet mask is 255.255.255.0
MTU 1500
bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255,
load 1/255
Encapsulation HDLC, loopback
not set, keepalive set (10 sec)
Last
input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue
0/75, 0 drops
Five minute input rate 0
bits/sec, 0 packets/sec
Five minute
output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0
no buffer
Received 13983 broadcasts, 0
runts, 0 giants
2 input errors, 0 CRC,
0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0
underruns
0 output errors, 0
collisions, 2 interface resets, 0 restarts
1 carrier transitions
2.
举例
设置如下:
Router1:
interface Serial0
ip address
192.200.10.1 255.255.255.0
clockrate
1000000
Router2:
interface
Serial0
ip address 192.200.10.2
255.255.255.0
!
3.
举例使用
E1
线路实现多个
64K
专线连接
.
相关命令
:
任务
命令
进入
controller
配置模式<
/p>
controller {t1 | e1} number
选择帧类型
framing
{crc4 | no-crc4}
选择
line-
code
类型
linecode
{ami | b8zs | hdb3}
建立逻辑通道组与时隙的映射
channel-group number timeslots range1
显
示
controllers
接口状态
show controllers e1 [slot/port]2
注
: 1.
当链路为
T1
时
,channel-
group
编号为
0-23,
Timeslot
范围
1-24;
当
链路为
E1
时
, channel-
group
编号为
0-30,
Timeslot
范围
1-31.
2.
使用
show
controllers
e1
观察<
/p>
controller
状态
,
以下为帧类型为
crc4
时
controllers
正常的状态
.
Router# show controllers e1
e1 0/0 is up.
Applique type
is Channelized E1 - unbalanced
Framing
is CRC4, Line Code is HDB3 No alarms detected.
Data in current interval (725 seconds
elapsed):
0 Line Code Violations, 0
Path Code Violations
0 Slip Secs, 0 Fr
Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0
Severely Err Secs, 0 Unavail Secs
Total
Data (last 24 hours) 0 Line Code Violations, 0
Path Code Violations,
0 Slip Secs, 0 Fr
Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored Secs, 0 Bursty Err Secs, 0
Severely Err Secs, 0 Unavail Secs
以下例子为
E1
连接
3
条
64K
专线
,
帧类型为
NO-CRC4,
非平衡链路
,
路由器具体设置如下
:
shanxi#wri t
Building
configuration...
Current configuration:
!
version 11.2
no
service udp-small-servers
no service
tcp-small-servers
!
hostname
shanxi
!
enable secret 5
$$1$$XN08$$Ttr8nfLoP9.2RgZhcBzkk/
enable
password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-
CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip
address
shutdown
!
interface Serial0:0
ip
address 202.119.96.1 255.255.255.252
no
ip mroute-cache
!
interface
Serial0:1
ip address 202.119.96.5
255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route
133.210.40.0 255.255.255.0 Serial0:0
ip
route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0
Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
二、
PPP
PPP(Point-to-Point
Protocol)
是
SLIP(Serial Line
IP protocol)
的继承者,它提供了
跨过同步和异步
电路实现路由器到路由器
(router-to-
router)
和主机到网络
(host-to-
network)
的连接。
CHAP(Challenge
Handshake
Authentication
Protocol)
和
PAP(Password
Authentication Protocol) (PAP)
通常被用于在
PPP
封装的串行线路上提供安全性认证。<
/p>
使用
CHAP
和
PAP
认证
,
每个路由器通过名字来识
别,可以防止未经授权的访问。
CHAP
和
PAP
在
RFC
1334
上有详细的说明。
1.
有关命令
端口设置
任务
命令
设置
PPP
封装
encapsulation ppp1
设置认证方法
ppp authentication {chap | chap pap | pap chap |
pap} [if-needed]
[list-name | default]
[callin]
指定口令
username name
password secret
设置
DCE
端线路速度
clockrate speed
注
:
1
、
要使用
CHAP/PAP
必须使用
PPP
封装
。
在与非
Cisco
路由器连接时,<
/p>
一般采用
PPP
封装,其它厂家路由器一
般不支持
Cisco
的
HDLC
封装协议。
2.
举例
路由器
Router1
和
Router2
的<
/p>
S0
口均封装
PPP
协议,采用
CHAP
做认证,在
R
outer1
中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为
router2
。同时在
Router2
p>
中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为
router1
。
所建的这两用户的
password
必须相同。
设置如下:
Router1:
hostname router1
username
router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp
authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address
192.200.10.2 255.255.255.0
ppp
authentication chap
!
三、
x.25
1.
X25
技术
X.25
规范对应
OSI
三层,
X.2
5
的第三层描述了分组的格式及分组交换的过程。
X.25
p>
的
第二层由
LAPB
(
Link Access Procedure, Bala
nced
)实现,它定义了用于
DTE/DCE
连接的帧格式。
X.25
的第一层定义了电气和物理端
口特性。
X.25
网络设备分为数据
终端设备
(
DTE
)
< br>、
数据电路终端设备
(
DCE<
/p>
)
及分组交换设备
(
PSE
)
。
DTE
是
X.25
的末端系统,如终端、计算机或网络主机,
一般位于用户端,
Cisco
路由器
就是
DTE
设备。
DCE
设备是专用通信设备,
如调制解调器和分组交换机。
PSE
是公共网络
的主干交换机。
p>
X.25
定义了数据通讯的电话网络,每
个分配给用户的
x.25
端口都具有一个
x.121
地址,
当用户申请到的是
SVC
(交换虚电路)时,
x.25
一端的用户在访问另一端的用户时,首先
将呼叫对方
x.121
地址,然后接收到呼叫的一端可以接受或拒绝,如果接受请求,于是连
< br>接建立实现数据传输,
当没有数据传输时挂断连接,
整个
呼叫过程就类似我们拨打普通电话
一样,
其不同的是
x.25
可以实现一点对多点的连接。
其中
x.121
地址、
htc
均必须与
x.25
服务提供商分配的参数相同。
X.25 PVC
(永久虚电路)
,
没有呼叫的过程,
类似
DDN
专线。
2.
有关命令
:
任务
命令
设置
X.25
封装
encapsulation x25 [dce]
设置
X.121
地址
x25 address
x.121-address
设
置
远
方
站
点
的
p>
地
址
映
射
x25
map
protocol
address
[protocol2
address2[...[protocol9 address9]]]
x121-address [option]
设置最大的双向虚电路数
x25 htc
citcuit-number1
设置一次连接可同时建立的虚电路数
x25 nvc
count2
设置
x25
在清除空闲
虚电路前的等待周期
x25 idle minutes
重新启动
x25
,或清一个
svc
p>
,启动一个
pvc
相关参数
clear
x25
{serial
number
|
cmns-
interface mac-address} [vc-number] 3
清<
/p>
x25
虚电路
clear
x25-vc
显示接口及
x25
相关
信息
show interfaces serial show x25
interface show x25 map
show x25 vc
注:
1
、虚电路号从
1
到
4095
,
Cisco
路由器默认为
1024
,国
内一般分配为
16
。
2
、虚电路计数从
1
到
8
,缺省为
1
。
p>
3
、在改变了
x
.25
各层的相关参数后,应重新启动
x25(
使用
clear x25 {serial number
| cmns-interface mac-address} [vc-
number]
或
clear x25-vc
< br>命令
)
,否则新设置的
参数可能
不能生效。
同时应对照服务提供商对于
x.25
交换机端口的设置来配置路由器的相
关参数,若出现参数不匹配则可能会导致连
接失败或其它意外情况。
3.
实例:
3.1.
< br>在以下实例中每二个路由器间均通过
svc
实现连接。<
/p>
路由器设置如下:
Router1:
interface Serial0
encapsulation x25
ip address
192.200.10.1 255.255.255.0
x25 address
110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2 110102
broadcast
x25 map ip 192.200.10.3
110103 broadcast
!
Router2:
interface Serial0
encapsulation x25
ip address
192.200.10.2 255.255.255.0
x25 address
110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101
broadcast
x25 map ip 192.200.10.3
110103 broadcast
!
Router:
interface Serial0
encapsulation x25
ip address
192.200.10.3 255.255.255.0
x25 address
110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101
broadcast
x25 map ip 192.200.10.2
110102 broadcast
!
相关调试命令:
clear
x25-vc
show interfaces serial
show x25 map
show x25 route
show x25 vc
3.2.
在以下实例中路由器
router1
和
router2
均通过
svc
与
router
连接,
但
router1
和
router2
不
通过
svc
直接连接,此三个路由器的串口运行
RIP
路由协议,使用了子接口的
概念。由于使用子接
口,
router1
和
router2
均学习到了访问对方局域网的路径,若不使
用子接口,
router1
和
r
outer2
将学不到到对方局域网的路由。
子接口(
Subinterface
)是一个物理接口
上的多个虚接口,可以用于在同一个物理接口上
连接多个网。我们知道为了避免路由循环
,路由器支持
split horizon
法则,它只允许路由
更新被分配到路由器的其它接口,而不会再分配路由更新回到此路由被接收的接口。
p>
无论如何,在广域网环境使用基于连接的接口
(
象
X.25
和
Frame Relay)
,同一接口通过
虚电路
(vc)
连接多台远端路由器时,
从同一接口来的路由更新信息不可以再被发回
到相同的
接口,
除非强制使用分开的物理接口连接不同的路由器
。
Cisco
提供子接口
(
subinterface
)
作为分开的接口对待
。
你可以将路由器逻辑地连接到相同物理接口的不同子接口
,
这样来自
不同子接口的路由更新就可以被分配到其他子接口,同
时又满足
split
horizon
法则。
Router1:
interface Serial0
encapsulation x25
ip address
192.200.10.1 255.255.255.0
x25 address
110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.3 110103
broadcast
!
router rip
network 192.200.10.0
!
Router2:
interface Serial0
encapsulation x25
ip address
192.200.11.2 255.255.255.0
x25 address
110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.11.3 110103
broadcast
!
router rip
network 192.200.11.0
!
Router:
interface Serial0
encapsulation x25
x25
address 110103
x25 htc 16
x25 nvc 2
!
interface Serial0.1 point-to-point
ip address 192.200.10.3 255.255.255.0
x25 map ip 192.200.10.1 110101
broadcast
!
interface
Serial0.2 point-to-point
ip address
192.200.11.3 255.255.255.0
x25 map ip
192.200.11.2 110102 broadcast
!
router rip
network
192.200.10.0
network 192.200.11.0
!
四、
Frame Relay
1.
帧中继技术
< br>帧中继是一种高性能的
WAN
协议,它运行在
OSI
参考模型的物理层和数据链路层。它是
一种
数据包交换技术,是
X.25
的简化版本。
< br>它省略了
X.25
的一些强健功能,如提供窗口
技术和数据重发技术,
而是依靠高层协议提供纠错功能,
这是因为帧中继工作在更好的
WAN
设备上,这些设备
较之
X.25
的
WAN
设备具有更可靠的连接服务和更高的可靠性,它严格
地对应于
< br>OSI
参考模型的最低二层,而
X.25
还提供第三层的服务,所以,帧中继比
X.25
具有更
高的性能和更有效的传输效率。
帧中继广域网的设备分为数据
终端设备(
DTE
)和数据电路终端设备(
DCE
)
,
Cisco
路由
器作为
DTE
设备。
帧中继技术提供面向连接的数据链路层的通信,
在每对设备之间都存在一条定义好的通
信链
路,
且该链路有一个链路识别码。
这种服务通过帧中继虚电路实现,
每个帧中继虚电路都以
数据链
路识别码(
DLCI
)标识自己。
DL
CI
的值一般由帧中继服务提供商指定。帧中继即
支持
PVC
也支持
SVC
。
帧中继本地管理接口(
LMI
)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之
间信令
标准,
提供帧中继管理机制。
它提供了许多管理复杂互联网络的
特性,
其中包括全局
寻址、虚电路状态消息和多目发送等功能。
2.
有关命令
:
端口设置
任务
命令
设置
Frame
Relay
封装
encapsulation
frame-relay[ietf] 1
设置
Frame
Relay LMI
类型
frame-relay
lmi-type {ansi | cisco | q933a}2
设
置
子
接
口
interface
interface-type
interface-
number
.subinterface-number
[multipoint|point-to-point]
映
射
协
议
地<
/p>
址
与
DLCI frame-
relay
map
protocol
protocol-address
dlci
[broadcast]3
设置
FR
DLCI
编号
frame-relay
interface-dlci dlci [broadcast]
注:
1.
若使
Cisco
路由
器与其它厂家路由设备相连,则使用
Internet
工程任务
组(
IETF
)
规定的帧中继封装格式
。
2.
从
Cisco IOS
版本
11.2
开始,
软件
支持本地管理接口
(
LMI
)
“
自动感觉
”
,
“
自动感觉
”
p>
使接口能确定交换机支持的
LMI
类型,用
户可以不明确配置
LMI
接口类型。
ast
选项允许在帧中继网络上传输路由广播信息。
4. ISDN
访问首都在线
< br>263
网实例
:
本地局部网地
址为
10.0.0.0/24,
属于保留地址,通过
NAT
地址翻译功能,局域网用户可
以通过
ISDN
上
263
网
访问
Internet
。
263
的
ISDN
电话号码为
2633
,用户为
263
,
口令为
263
,所涉及的命令如下表:
任务
命令
指定接口通过
< br>PPP/IPCP
地址协商获得
IP
地址
ip address negotiated
指定内部和外部端口
ip nat {inside |
outside}
使用
ppp/pap
作认证
ppp authentication pap callin
指定接口属于拨号组
1 dialer-group 1 <
/p>
定义拨号组
1
允许所有
< br>IP
协议
dialer-list 1
protocol ip permit
设定拨号,号码为
2633 dialer string
2633
设定登录
263
的用户名和
口令
ppp pap sent-username 263 password
263
设定默认路由
ip route 0.0.0.0
0.0.0.0 bri 0
设定符合访问列表
2
的所有源地址被翻译为
bri
0
所拥有的地址
ip nat inside
source list
2 interface bri 0 overload
设定访问列表
2
,允许所有协议
access-list 2 permit any
具体配置如下:
hostname
Cisco2503
!
isdn switch-type
basic-net3
!
ip subnet-zero
no ip domain-lookup
ip
routing
!
interface Ethernet
0
ip address 10.0.0.1 255.255.255.0
ip nat inside
no shutdown
!
interface Serial 0
shutdown
no des cription
no ip address
!
interface Serial 1
shutdown
no des cription
no ip
address
!
interface bri 0
ip address negotiated
ip nat
outside
encapsulation ppp
ppp authentication pap callin
ppp multilink
dialer-group 1
dialer hold-queue 10
dialer
string 2633
dialer idle-timeout 120
ppp pap sent-username 263 password 263
no cdp enable
no ip split-
horizon
no shutdown
!
ip classless
!
!
Static Routes
!
ip route
0.0.0.0 0.0.0.0 bri 0
!
!
Access Control List 2
!
access-list 2 permit any
!
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat inside source list 2 interface
bri 0 overload
snmp-server community
public ro
!
line console 0
exec-timeout 0 0
!
line vty 0 4
!
end
五
. Cisco765M<
/p>
通过
ISDN
拨号上
263
由于
Cisco765
的
设置命令与我们常用的
Cisco
路由器的命令不同,所以以下
列举了通过
Cisco765
上
263
访问
Internet
的具体命令行设
置步骤。
>set system c765
c765> set multidestination on
c765> set switch net3
c765>
set ppp multilink on
c765> cd lan
c765AN> set ip routing on
c765AN> set ip address 10.0.0.1
c765AN> set ip netmask 255.0.0.0
c765:LAN> set briding off
c765:LAN>cd
c765> set user
remotenet
New user remotenet being
created
c765:remotenet> set ip routing
on
c765:remotenet> set bridging off
c765:remotenet> set ip framing none
c765:remotenet> set ppp clientname 263
c765:remotenet> set ppp password client
Enter new Password: 263
Re-
Type new Password: 263
c765:remotenet>
set ppp authentication out none
c765:remotenet> set ip address 0.0.0.0
c765:remotenet> set ip netmask 0.0.0.0
c765:remotenet> set ppp address
negotiation local on
c765:remotenet>
set ip pat on
c765:remotenet> set ip
route destination 0.0.0.0/0 gateway 0.0.0.0
c765:remotenet> set number 2633
c765:remotenet> set active
命令描述如下:
任务
命令
设置路由器系统名称
set system c765
允许路由器呼叫多个目的地
set
multidestination on
设置
ISDN
p>
交换机类型为
NET3 set switch net3
允许点到点间多条通道连接实现负载均衡
set ppp
multilink on
关掉桥接
set
briding off
建立用户预制文件用于设置拨号连接参数
-
< br>可以设置多个用户预制文件用于相同的物理端
口对应于不同的连接。
set user remotenet
使用
PPP/IPCP set ip framing
none
设置上网用户帐号
set ppp
clientname 263
设置上网口令
set
ppp password client Enter new Password: 263 Re-
Type new
Password: 263
不用
PPP/CHAP
或
PAP
< br>做认证
set ppp authentication out none
允许地址磋商
set ppp address
negotiation local on
设置地址翻译
set ip pat on
设置默认路由
set ip
route destination 0.0.0.0/0 gateway 0.0.0.0
设置
ISP
的电话号码
set number 2633
激活用户预制文件
set active
六、
PSTN
电话网络
(PSTN)
是目前普及程度最高、成本最低的公用通讯网络,它在网络互连中也
有广泛的应用。
电话网络的应用一般可分为两种类型,
一种是同等级别机构之间以按需拨号
(DDR)
的方式
实现互连,一种是
ISP
为拨号上网为用户提供的远程访问服务
的功能。
1.
远程访问
Server
基本设置:
选用
Cisco2511
作为访问服务器
,
采用
IP
地址池动态分配地址
.
远程工作站使用
WIN95
拨
号网络实现连接。
全局设置:
任务
命令
设置用户名和密码
username username
password password
设
置
< br>用
户
的
IP
地
址
池
ip
local
pool
{default
|
pool-
name
low-ip-address
[high-
ip-address]}
指定地址池的工作方式
ip
address-pool [dhcp-proxy-client | local]
基本接口设置命令:
任务
命令
设置封装形式为
PPP encapsulation
ppp
启动异步口的路由功能
async
default routing
设置异步口的
PPP
工作方式
async mode {dedicated |
interactive}
设置用户的
IP
< br>地址
peer default ip address {ip-
address | dhcp | pool [pool-name]}
设置
p>
IP
地址与
Ethernet0
相同
ip unnumbered ethernet0
line
拨号线设置:
任务
命令
设置
modem
的工作方式
modem {inout|dialin}
自动配置
modem
类型
modem
autoconfig discovery
设置拨号线的通讯速率
speed speed
设置通讯线路的流控方式
flowcontrol
{none | software [lock] [in | out] | hardware
[in | out]}
连通后自动执行命令
autocommand
command
访问服务器设置如下:
Router:
hostname Router
enable secret 5
$$1$$EFqU$$tYLJLrynNUKzE4bx6fmH//
!
interface Ethernet0
ip
address 10.111.4.20 255.255.255.0
!
interface Async1
ip
unnumbered Ethernet0
encapsulation ppp
keepalive 10
async mode
interactive
peer default ip address
pool Cisco2511-Group-142
!
ip local pool Cisco2511-Group-142
10.111.4.21 10.111.4.36
!
line con 0
exec-timeout 0 0
password cisco
!
line 1 16
modem InOut
modem autoconfigure discovery
flowcontrol hardware
!
line aux 0
transport input
all
line vty 0 4
password
cisco
!
end
相关调试命令:
show
interface
show line
1.2.
Access Server
通过
Tacacs
服务器实现安全认证:
使
用
一
台
WINDOWS
NT
服务
器作为
T
acacs
服务
器,
地址为
10.111.4.2,
运
行
Cis
co2511
随机带的
Easy ACS
1.0
软件实现用户认证功能
.
相关设置:
任务
命令
激活
AAA
访问控制
< br> aaa new-model
用户登录时默认起用
Tacacs+
做
AAA
认证
aaa authentication login default tacacs+
列表名为
no_tacacs
使用
p>
ENABLE
口令做认证
aaa
authentication
login
no_tacacs
enable
在运行
PPP
的串行线上采用
Taca
cs+
做认证
aaa authentication
ppp default tacacs+
由
TACACS+
服务器授权运行
EXEC aaa
authorization exec tacacs+
由
TACACS+
服务器授权与网络相关的服务请求。
aaa
authorization network tacacs+
为
< br>EXEC
会话运行记帐
.
进程开
始和结束时发通告给
TACACS+
服务器。
< br> aaa accounting
exec start-stop
tacacs+
为与网络相关的服务需求运行记帐包括
SLI
P
,PPP
,PPP
NCPs,AR
AP
等
.
在进程开始和结束
时发通告给
TACACS+
服务器。
aaa accounting network start-stop tacacs+ <
/p>
指定
T
acacs
服务器地址
tacacs-server host 10.111.4.2 <
/p>
在
Tacacs+
服务器和访问服务器设
定共享的关键字,访问服务器和
Tacacs+
服务器使用这<
/p>
个关键字去加密口令和响应信息。这里使用
tac
作为关键字。
tacacs-server key tac
访问服务器设置如下:
hostname router
!
aaa new-model
aaa
authentication login default tacacs+
aaa authentication login no_tacacs
enable
aaa authentication ppp default
tacacs+
aaa authorization exec tacacs+
aaa authorization network tacacs+
aaa accounting exec start-stop tacacs+
aaa accounting network start-stop
tacacs+
enable secret 5
$$1$$kN4g$$Cnn/0hvE0
!
interface Ethernet0
ip
address 10.111.4.20 255.255.255.0
!
interface Serial0
no ip
address
shutdown
interface
Serial1
no ip address
shutdown
!
interface Group-Async1
ip
unnumbered Ethernet0
encapsulation ppp
async mode interactive
peer
default ip address pool Cisco2511-Group-142
no cdp enable
group-range 1
16
!
ip local pool
Cisco2511-Group-142 10.111.4.21 10.111.4.36
tacacs-server host 10.111.4.2
tacacs-server key tac
!
line con 0
exec-timeout 0 0
password cisco
login
authentication no_tacacs
line 1 16
login authentication tacacs
modem InOut
modem
autoconfigure type usr_courier
autocommand ppp
transport
input all
stopbits 1
rxspeed
115200
txspeed 115200
flowcontrol hardware
line
aux 0
transport input all
line vty 0 4
password cisco
!
end
2.
DDR
(
dial-on-demand
routing
)实例
此例通过
Cisco
2500
系列路由器的
aux
端口实现异步拨号
DDR
连接。
Router1
拨号连
接到
Router2
。
其中采用
PPP/CHAP
做安全认证,在
Router1
中应建立一个用户,以对
端路由器主机名作为用户名,
即用户名应为
Route
r2
。
同时在
Router2
中应建立一个用户,
以对端路由器主机名作为用户名,即用户名应为
p>
Router1
。所建的这两用户的
pas
sword
必须相同。
相关命令如下:
任务
命令
设置路由器与
modem
的接口指令<
/p>
chat-s cript s cript-name EXPECT SEND
EXPECT
SEND (etc.)
设置端口在挂断前的等待时间
dialer idle-
timeout seconds
设置协议地址与电话号码的映射
dialer
map
protocol
next-hop-address
[name
hostname]
[broadcast]
[modem-s
cript
modem-regexp]
[system-s
cript
system-regexp] [dial-
string]
设置电话号码
dialer
string dial-string
指
定
在
特
定
线
路
下
路
由
器
默
认
使<
/p>
用
的
chat-s
cript s
cript
{dialer|reset}
s
cript-name
Router1:
hostname Router1
!
enable secret 5
$$1$$QKI7$$wXjpFqC74vDAyKBUMallw/
!
username Router2 password cisco
chat-s
cript
cisco-default
TIMEOUT
30
OK
T
TIMEOUT
30
CONNECT c
!
interface Ethernet0
ip
address 10.0.0.1 255.255.255.0
!
interface Async1
ip address
192.200.10.1 255.255.255.0
encapsulation ppp
async
default routing
async mode dedicated
dialer in-band
dialer idle-
timeout 60
dialer map ip 192.200.10.2
name Router2 modem-s cript cisco-default 573
dialer-group 1
ppp
authentication chap
!
ip
route 10.0.1.0 255.255.255.0 192.200.10.2
dialer-list 1 protocol ip permit
!
line con 0
line
aux 0
modem InOut
modem
autoconfigure discovery
flowcontrol
hardware
Router2:
hostname
Router2
!
enable secret 5
$$1$$F6EV$$5U8puzNt2/o9g.t56PXHo.
!
username Router1 password cisco
!
interface Ethernet0
ip address 10.0.1.1 255.255.255.0
!
interface Async1
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
async
default routing
async mode dedicated
dialer in-band
dialer idle-
timeout 60
dialer map ip 192.200.10.1
name Router1
dialer-group 1
ppp authentication chap
!
ip route 10.0.0.0 255.255.255.0
192.200.10.1
dialer-list 1 protocol ip
permit
!
line con 0
-
-
-
-
-
-
-
-
-
上一篇:英文人物描写
下一篇:Win7 可以禁止的服务