-
CISCO
路由器配置命令详解及实例
目录
CISCO
路由器配置命令详解及实例
.......................................
..................................................
.....
1
第一章:路由器配置基础
.
...........................................
..................................................
.................
2
一、基本设置方式
.
..............................................
..................................................
..................
2
二、命令状态
.
................................................ .................................................. ........................
2
三、设置对话过程
.
..............................................
..................................................
..................
3
四、常用命令
.
................................................ .................................................. ........................
5
<
/p>
五、配置
IP
寻址
................................................
..................................................
...................
6
六、配置静态路由
.
..............................................
..................................................
..................
8
第二章:广域网协议设置
.
...........................................
..................................................
.................
8
一、
HDLC
.
................................................ .................................................. .............................
8
二、
PPP
.
.................................................
..................................................
..............................
11
三、
x.25
.
.....................................
..................................................
.........................................
1
2
四、
Frame Relay ..............
..................................................
..................................................
..
1
5
五
. Cisco765M
通过
ISDN
拨号上
263
.
....................................
............................................
1
8
六、
PSTN
.
................................................ .................................................. ............................
1
9
第三章:路由协议设置
.
............................................ .................................................. ..................
3
0
一、
RIP
协议
....
..................................................
..................................................
.................
3
0
三、
OSPF
协议
....
..................................................
..................................................
..............
3
1
四、重新分配路由
.
..............................................
..................................................
................
3
4
< br>五、
IPX
协议设置
....
..................................................
..................................................
.........
3
6
第四章
:服务质量及访问控制
.
............................................ .................................................. .....
3
7
一、协议优先级设置
.
.............................................
..................................................
.............
3
7
二、队列定制
.
................................................ .................................................. ......................
3
8
三、访问控制
.
................................................ .................................................. ......................
3
8
p>
第五章:虚拟局域网(
VLAN
)路由
p>
.
.................
..................................................
......................
3
9
一、虚拟局域网
(VLAN)
...
..................................................
..................................................
3
9
二、交换机间链路(
ISL
)协议
.
..........................................
................................................
3
9
三、虚拟局域网(
VLAN
)路由实例
.<
/p>
........................................
.........................................
3
9
第六章:知识参考
.
..............................................
..................................................
........................
4
4
一、路由器初始化
.
..............................................
..................................................
................
4
4
二、
IP
分配
.......................................
..................................................
...................................
4
5
第一章:路由器配置基础
一、基本设置方式
一般来说,可以用
5
种方式来设置路由器:
1
.
Console
口接
终端或运行终端仿真软件的微机;
2
.
AUX
口接
MODEM
,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3
.通过
Ethernet
上的
TFTP
服务器;
4
.通过
Ethernet
上的
TELNET
程序;
5
.通过
Ethernet
上的
SNMP
网管工作站。
但路由器的第一次设置必须通过第一种方式进行
,
此时终端的硬件设置如下
:
波特率:
9600
数据位:
8
停止位:
1
奇偶校验
:
无
二、命令状态
1. router>
路由器处于用户命令状态,
这时用户可以看路由器的连接状态,
访问其它网络和
主机,但不能看到和更改路由器的设置内容。<
/p>
2. router#
在
router>
提示符下键入
enable,
p>
路由器进入特权命令状态
router#
,
这时不但
可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#
在
p>
router#
提示符下键入
config
ure terminal,
出现提示符
router(con
fig)#
,
此时路由器处于全局设置状态,这时可以设置路由
器的全局参数。
4.
router(config-if)#;
router(config-line)#;
router
(config-
router)#;?
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >
路由器处于
RXBOOT<
/p>
状态,在开机后
60
秒内按
ctrl-break
可进入此状态,这时
路由器不
能完成正常的功能,只能进行软件升级和手工引导。
设置对话状态
这是一台新路由器开机
时自动进入的状态,
在特权命令状态使用
SETUP
命令也可
进入此状态,这时可通过对话方式对路由器进行设置。
三、设置对话过程
显示提示信息
全局参数的设置
接口参数的设置
显示结果
利用设置对话过程可以避免
手工输入命令的烦琐,
但它还不能完全代替手工设置,
一些特殊
的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question
mark '?' for help.
Use ctrl-c to abort
configuration dialog at any prompt.
Default settings are in square brackets
'[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助
,
按
ctrl-c
可以退出设置过程,
缺省设置将显示在‘[]’中。然后路由器会问是否
进入设置对话:
Would you like to enter the initial
configuration dialog? [yes]:
如果按
y
或回车,
路由器就会进入设置对话过程。
首先你可以看到各端口当前的
状况:
First, would you like to see the
current interface summary? [yes]:
Any
interface listed with OK? value
configuration
Interface
IP-Address
OK?
Method
Status
Protocol
Ethernet0
unassigned
NO
unset
up
up
Serial0
unassigned
NO
unset
up
up
???
???
?
??
?
?
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1
.设置路由器名:
Enter host name [Router]:
2<
/p>
.
设置进入特权状态的密文
(secre
t)
,
此密文在设置以后不会以明文方式显示:
The enable secret is a one-way
cryptographic secret used
instead of
the enable password when it exists.
Enter enable secret: cisco
3
.设置进入特权状态的密码
(password)
,此密码只在没有密文时起作用,并且
在设置以后会以明文方式显示:
The enable password is used
when there is no enable secret
and when
using older software and some boot images.
Enter enable password: pass
4
.设置虚拟终端访问时的密码:
Enter virtual terminal password: cisco
5
.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network
Management? [yes]:
Configure DECnet?
[no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
???
6
.
如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
1)
设置线路的最高速度:
Async line speed [9600]:
2)
是否使用硬件流控:
Configure for HW flow control? [yes]:
3)
是否设置
modem
:
Configure for
modems? [yes/no]: yes
4)
是否使
用默认的
modem
命令:
Configure for default chat s cript?
[yes]:
5)
是否设置异步口的
PPP
参数:
Configure
for Dial-in IP SLIP/PPP access? [no]: yes
6)
是否使用动态
IP
地址:
Configure for
Dynamic IP addresses? [yes]:
7)
是否使用缺省
IP
地址:
Configure Default IP addresses? [no]:
yes
8)
是否使用
TCP
头压缩:
Configure for
TCP Header Compression? [yes]:
9)
是否在异步口上使用路由表更新:
Configure for routing updates on async
links? [no]: y
10)
是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1
.
Configuring
interface Ethernet0:
1)
是否使用此接口:
Is this
interface in use? [yes]:
2)
是否设置此接口的
IP
参数:
Configure IP on this interface? [yes]:
3)
设置接口的
IP
地址:
IP address for this
interface: 192.168.162.2
4)
设置接口的
IP
子网掩码:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0
subnet bits; mask is /24
在设置完所有接口的参数后,系
统会把整个设置对话过程的结果显示出来:
The
following configuration command s cript was
created:
hostname Router
enable secret 5
$$1$$W5Oh$$p6J7tIgRMBOIKVXVG53Uh1
enable
password pass
????
请注意在
enable
secret
后面显示的是乱码,而
enable
password
后面显示的是
设置的内容。
< br>
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes <
/p>
如果回答
yes
,系统就会把设置的结果
存入路由器的
NVRAM
中,然后结束设置对
< br>话过程,使路由器开始正常的工作。
四、常用命令
1.
帮助
在
IO
S
操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
< br>
2.
改变命令状态
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
config
terminal
退出全局设置状态
end
进入端口设置状态
interface type slot/number
进入子端口设置状态
interface type erface
[point-to-point |
multipoint]
进入线路设置状态
line type slot/number
进入路由设置状态
router
protocol
退出局部设置状态
exit
3.
显示命令
任务
命令
查看版本及引导信息
show
version
查看运行设置
show running-config
查看开机设置
show startup-config
显示端口信息
show
interface type slot/number
显示路由信息
show ip
router
4.
拷贝命令
p>
用于
IOS
及
CO
NFIG
的备份和升级
5.
网络命令
任务
命令
登录远程主机
telnet
hostname|IP address
网络侦测
ping hostname|IP address
路由跟踪
trace
hostname|IP address
6.
基本设置命令
任务
命令
全局设置
config
terminal
设置访问用户及密码
username username password password
设置特权密码
enable
secret password
设置路由器名
hostname name
设置静态路由
ip route
destination subnet-mask next-hop
启动
IP
路由
ip routing
启动
IPX
路由
ipx routing
端口设置
interface
type slot/number
设置
IP
地址
ip address address subnet-mask
设置
IPX
网络
ipx network network
激活端口
no shutdown
物理线路设置
line type
number
启动登录进程
login [local|tacacs server]
设置登录密码
password
password
五、配置
IP
寻址
1.
IP
地址分类
IP
< br>地址分为网络地址和主机地址二个部分,
A
类地址前
p>
8
位为网络地址,后
24
< br>位为主机地址,
B
类地址
16<
/p>
位为网络地址,后
16
位为主机地址,<
/p>
C
类地址前
24
位为网络地址,后
8
位为主机地址,网络地址范围如下表所示:
种类
网络地址范围
A
1.0.0.0
到
126.0.0
.0
有效
0.0.0.0
和
127.0.0.0
保留
B
128.1.0.0
到
191.254.0.0
有效
128.0.0
.0
和
191.255.0.0
保留<
/p>
C
192.0.1.0
到
223.255.254.0
有效
192.0.0.0
和
223.255.255
.0
保留
D
224.0.0.0
到
239.25
5.255.255
用于多点广播
E
240.0.0.0
到
255.25
5.255.254
保留
255.255.255.255
用于广播
2.
分配接口
IP
< br>地址
任务
命令
接口设置
interface
type slot/number
为接口设置
IP
地址
ip
address ip-address mask
掩玛(
m
ask
)用于识别
IP
地址中的网络地
址位数,
IP
地址(
ip-addre
ss
)和掩
码(
mask
)相与即得到网络地址。
3.
使用可变长的子网掩码
通过使用可变
长的子网掩码可以让位于不同接口的同一网络编号的网络使用不
同的掩码,这样可以节省
IP
地址,充分利用有效的
IP
地址空间。
如下图所示:
Router1
和
Router2
的
E0
端口均使用了
C
类地址
192.1.0.0
作为网络地址,
Router
1
的
E0
的网络地址为
192.1.0.128,
掩码为
255.255.255.192, Router2<
/p>
的
E0
的网络地址为
192.1.0.64,
掩码为
255.255.255.
192
,
这样就将一个
C
类网
络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。<
/p>
4.
使用网络地址翻译(
NAT
)
NAT
(
Network
Address
Translation
)起到将内部私有地址翻译成外部合法的全
局地址的功能,它使得不具有合法
IP
地址的用户可以通过
NAT
访问到外部
Internet.
当建立内部网的时
候
,
建议使用以下地址组用于主机
,<
/p>
这些地址是由
Network
Working Group(RFC
1918)
保留用于私有网络地址分配的
.
?; Class A:10.1.1.1 to 10.254.254.254
?; Class B:172.16.1.1 to 172.31.254.254
?; Class C:192.168.1.1 to
192.168.254.254
命令描述如下:
任务
命令
定义一个标准访问列表
access-list access-list-number permit source
[source-wildcard]
定义一个全局地址池
ip nat
pool name start-ip end-ip {netmask netmask
| prefix-length prefix-length} [type
rotary]
建立动态地址翻译
ip
nat
inside
source
{list
{access-list-number
|
name}
pool name [overload] |
static local-ip global-ip}
指定内部和外部端口
ip nat
{inside | outside}
如下图所示,
路由器的
Ethernet
0
端口为
inside
端口,即此端口连接内部
网络,并且此端口
所连接的网络应该被翻译,
Serial <
/p>
0
端口为
outside
端口,其拥有合法
IP
地址
(
由
NIC
或服务提供商所分配的合法的
IP
地址)
,
来自网络
10.1.1.0/24
的主机
将从
< br>IP
地址池
c2501
中选择
一个地址作为自己的合法地址,经由
Serial 0
口
访问
Internet
。命令
ip nat inside source list 2 pool c2501 overloa
d
中
的参数
overload
,
将允许多个内部地址使用相同的全局地址
(一
个合法
IP
地址,
它是由
NIC
或服务提供商所分配的地址)
。
命令
ip
nat
pool
c2501
202.96.38.1
202.96.38.62
netmask
255.255.255.192
定义了全局地址的范围。
设置如下:
ip nat pool
c2501 202.96.38.1 202.96.38.62 netmask
255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip
address 202.200.10.5 255.255.255.252
ip
nat outside
!
ip route
0.0.0.0 0.0.0.0 Serial 0
access-list 2
permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list
2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置静态路由
通过配置静态路由
,用户可以人为地指定对某一网络访问时所要经过的路径
,
在<
/p>
网络结构比较简单,
且一般到达某一网络所经过的路径唯一的情况
下采用静态路
由。
任务
命令
建立静态路由
ip
route
prefix
mask
{address
|
interface}
[distance]
[tag
tag] [permanent]
Prefix :
所要到达的目的网络
mask
:
子网掩码
address :
p>
下一个跳的
IP
地址,即相邻路由器的端口
地址。
interface
:
本地网络接口
distance
:
管理距离(可选)
tag tag
:tag
值(可选)
permanent
:
指定此路由即使该端口关掉也不被移掉。
< br>以下在
Router1
上设置了访问
192.1.0.64/26
这个网下一跳地址为
192.
200.10.6,
即当有目的地址属于
192.1.0.6
4/26
的网络范围的数据报,
应将
其
路由到地址为
192.200.10.6
的相邻路由器。在
p>
Router3
上设置了访问
192.1.0.128/26
及
192.200
.10.4/30
这二个网下一跳地址为
192.1.0.65
。由于
在
Router1
上端口
Serial 0
地址为
192.200.10.5
,
192.200.10.4/
30
这个网属
于直连的网,已经存在访问
192.200.10.4/30
的路径,所以不需要在
Ro
uter1
上添加静态路由。
Router1:
ip route 192.1.0.64
255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192
192.1.0.65
ip route 192.200.10.4
255.255.255.252 192.1.0.65
同时由于路由器
Router3
除了与路由器
Router2
p>
相连外,
不再与其他路由器相连,
所以也可
以为它赋予一条默认路由以代替以上的二条静态路由,
ip
route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在
路由表里找到去特定目的地址的路径
,
则数据均被路由到地址为
192.1.0.65
的相邻路由器。
第二章:广域网协议设置
一、
HDLC
HDLC
是
CISCO
路由器使用的缺省协议,一台新路由器在未指定封装协议时默
认使用
HDLC
封装。
1.
有关命令
端口设置
任务
命令
设置
H
DLC
封装
encapsulation hdlc
设置
DCE
端线路速度
clockrate
speed
复位一个硬件接口
clear interface serial unit
显示接口状态
show
interfaces serial [unit] 1
注
:1.
以下给出一个显示
Cisco
同
步串口状态的例子
.
Router#show
interface serial 0
Serial 0 is up, line
protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203,
subnet mask is 255.255.255.0
MTU 1500
bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255,
load 1/255
Encapsulation HDLC, loopback
not set, keepalive set (10 sec)
Last
input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue
0/75, 0 drops
Five minute input rate 0
bits/sec, 0 packets/sec
Five minute
output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0
no buffer
Received 13983 broadcasts, 0
runts, 0 giants
2 input errors, 0 CRC,
0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0
underruns
0 output errors, 0
collisions, 2 interface resets, 0 restarts
1 carrier transitions
2.
举例
设置如下:
Router1:
interface Serial0
ip address
192.200.10.1 255.255.255.0
clockrate
1000000
Router2:
interface
Serial0
ip address 192.200.10.2
255.255.255.0
!
3.
举例使用
E1
线路实现多个
64K
专线连接
.
相关命令
:
任务
命令
进入
controller
配置模式<
/p>
controller {t1 | e1} number
选择帧类型
framing
{crc4 | no-crc4}
选择
line-
code
类型
linecode
{ami | b8zs | hdb3}
建立逻辑通道组与时隙的映射
channel-group number timeslots range1 <
/p>
显示
controllers
接口状态<
/p>
show controllers e1
[slot/port]2
注
: 1.
当链路为
T1
时
,channel
-group
编号为
0-23,
Timeslot
范围
1-24;
当
链路为
E1
时
,
channel-
group
编号为
0-30,
Timeslot
范围
1-31.
2.
使用
show
controllers e1
观察
controller
p>
状态
,
以下为帧类型为
crc4
时
controllers
正常的状态
.
Router# show
controllers e1
e1 0/0 is up.
Applique type is Channelized E1 -
unbalanced
Framing is CRC4, Line Code
is HDB3 No alarms detected.
Data in
current interval (725 seconds elapsed):
0 Line Code Violations, 0 Path Code
Violations
0 Slip Secs, 0 Fr Loss Secs,
0 Line Err Secs, 0 Degraded Mins
0
Errored Secs, 0 Bursty Err Secs, 0 Severely Err
Secs, 0 Unavail Secs
Total Data (last
24 hours) 0 Line Code Violations, 0 Path Code
Violations,
0 Slip Secs, 0 Fr Loss
Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored Secs, 0 Bursty Err Secs, 0
Severely Err Secs, 0 Unavail Secs
以下例子为
E1
连接
3
条
64K
专线
,
帧类型为
NO-CRC4,
非平衡链路
,
路由器具体设置如下
:
shanxi#wri t
Building
configuration...
Current configuration:
!
version 11.2
no
service udp-small-servers
no service
tcp-small-servers
!
hostname
shanxi
!
enable secret 5
$$1$$XN08$$Ttr8nfLoP9.2RgZhcBzkk/
enable
password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-
CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip
address
shutdown
!
interface Serial0:0
ip
address 202.119.96.1 255.255.255.252
no
ip mroute-cache
!
interface
Serial0:1
ip address 202.119.96.5
255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route
133.210.40.0 255.255.255.0 Serial0:0
ip
route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0
Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
二、
PPP
PPP(Point-to-Point
Protocol)
是
SLIP(Serial
Line
IP
protocol)
的继承者,
它提供了跨过同步和异步电路实现路由器到路由器
(route
r-to-router)
和主机
到网络
(host-to- network)
的连接。
CHAP(Challenge Handshake Authentication
Protocol)
和
PAP(Password
Authentication
Protocol)
(PAP)
通常被用于在
PPP
封装的串行线路上提供安全
性认证。
使用
CHAP
和
PAP
认证<
/p>
,
每个路由器通过名字来识别,
可以防止
未经授权
的访问。
CHAP
和
PAP
在
RFC
1334
上有详细的说明。
1.
有关命令
端口设置
任务
命令
设置
P
PP
封装
encapsulation ppp1
设置认证方法
ppp authentication {chap | chap pap |
pap chap | pap}
[if-needed] [list-name
| default] [callin]
指定口令
username name password secret
< br>设置
DCE
端线路速度
clockrate speed
注:
1
、要使用
CHAP/PAP
必须
使用
PPP
封装。在与非
Cisco<
/p>
路由器连接时,一般
采用
PPP
封装,其它厂家路由器一般不支持
Cisco
的
HDLC
封装协议。
2.
举例
路由器
Router1
和
Router
2
的
S0
口均封装
PPP
协议,
采用
CHAP
做认证,
在
Router1
< br>中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为
router
2
。
同时在
Router2
中应建立一个用户,
以对端路由器主机名作为用户名,
即用户名
应为
router1
。所
建的这两用户的
password
必须相同。
设置如下:
Router1:
hostname router1
username
router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp
authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address
192.200.10.2 255.255.255.0
ppp
authentication chap
!
三、
x.25
1.
X25
技术
X.25
规范对应
OSI
三层,
X.2
5
的第三层描述了分组的格式及分组交换的过程。
X.25
p>
的第二层由
LAPB
(
Link
Access
Procedure,
Balanced
)实现,它定义了用
于
p>
DTE/DCE
连接的帧格式。
X.25<
/p>
的第一层定义了电气和物理端口特性。
X.25
网络设备分为数据终端设备(
DTE
< br>)、数据电路终端设备(
DCE
)及分组交
换设备(
PSE
)。
DTE
是
X.25
的末端系统,如终端、计算
机或网络主机,一般位
于用户端,
Cisco
< br>路由器就是
DTE
设备。
DCE
设备是专用通信设备,如调制解调
器和分组交换机。
PSE
是公共网络的主干交换机。
X.25
定义了数据通讯的电话网络,每个分配给用户的
x.25
端口都具有一个
x.121
地址,当用户申请到的是
SVC
(交换虚电路)时,
x.25
一端的用户在访问
另一端的用户时,
首先将呼叫对方
x.121
地址,
p>
然后接收到呼叫的一端可以接受
或拒绝,
如
果接受请求,
于是连接建立实现数据传输,
当没有数据传输时挂
断连
接,整个呼叫过程就类似我们拨打普通电话一样,其不同的是
x.25
可以实现一
点对多点的连接。其中
< br>x.121
地址、
htc
均必须
与
x.25
服务提供商分配的参数
相同
。
X.25 PVC
(永久虚电路),没有呼叫的过程,类似<
/p>
DDN
专线。
2.
有关命令
:
任务
命令
设置
X
.25
封装
encapsulation x25 [dce]
设置
X.
121
地址
x25
address x.121-address
设置远方站点的地址映射
x25
map protocol address [protocol2
address2[...[protocol9 address9]]]
x121-address [option]
设置最大的双向虚电路数
x25
htc citcuit-number1
设置一次连接可同时建立的虚电路数
x25 nvc count2
设置
x25
< br>在清除空闲虚电路前的等待周期
x25 idle
minutes
重新启动
x25
,或
清一个
svc
,启动一个
pvc
相关参数
clear x25
{serial
number | cmns-interface mac-
address} [vc-number] 3
清
x25<
/p>
虚电路
clear x25-vc
显示接口及
x25
相关信息
show
interfaces
serial
show
x25
interface
show
x25 map show x25 vc
注:
1
、虚电路号从
1
到
4095
,
Cisco
路由器默认为
1024
,国内一般分配为
16
。
2
、虚电路计数从
1
到
8
,缺省为
1
。
3
、在改变了
x.25
各
层的相关参数后,应重新启动
x25(
使用
clear
x25
{serial
number | cmns-interface mac-address}
[vc-number]
或
clear x25-vc
命令
)
,
否则新设置的
参数可能不能生效。同时应对照服务提供商对于
x.25
交换机
端口
的设置来配置路由器的相关参数,
若出现参数不匹配则可能
会导致连接失败或其
它意外情况。
3.
实例:
3.1.
在以下实例中每二个路由器间均通过
svc
实现连接。
路由器设置如下:
Router1:
interface Serial0
encapsulation x25
ip address
192.200.10.1 255.255.255.0
x25 address
110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2 110102
broadcast
x25 map ip 192.200.10.3
110103 broadcast
!
Router2:
interface Serial0
encapsulation x25
ip address
192.200.10.2 255.255.255.0
x25 address
110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101
broadcast
x25 map ip 192.200.10.3
110103 broadcast
!
Router:
interface Serial0
encapsulation x25
ip address
192.200.10.3 255.255.255.0
x25 address
110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101
broadcast
x25 map ip 192.200.10.2
110102 broadcast
!
相关调试命令:
clear
x25-vc
show interfaces serial
show x25 map
show x25 route
show x25 vc
3.2.
在以下实例中路由器
router1
和
router2
均通过
svc
与
router
连接,但
router1
和
router2
不通过
svc
直接连接,
此三个路由器的串口运行
RIP
路由协
议,使用了子接口的概念。由于使用子接
口,
router1
和
router2
均学习到了访
问对方局域网的路径,若不使用子接口,
router1
和
router2
将学不到到对方
局域网的路由。
子接口
(
Subinterface
< br>)
是一个物理接口上的多个虚接口,
可以用于在同一个物
理接口上连接多个网。我们知道为了避免路由循环,路由器支持
split
horizon
法则,
它
只允许路由更新被分配到路由器的其它接口,
而不会再分配路由更新回
< br>到此路由被接收的接口。
无论如何,在广域网环境使用
基于连接的接口
(
象
X.25
和
Frame Relay)
,同一
接口通过虚电路
(vc)
连接多
台远端路由器时,
从同一接口来的路由更新信息不可
以再被发回
到相同的接口,除非强制使用分开的物理接口连接不同的路由器。
Cisco
提供子接口(
subinterface
)作为分
开的接口对待。你可以将路由器逻辑
地连接到相同物理接口的不同子接口
,
这样来自不同子接口的路由更新就可以
被分配到其
他子接口,同时又满足
split
horizon
法则。
Router1:
interface Serial0
encapsulation x25
ip address
192.200.10.1 255.255.255.0
x25 address
110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.3 110103
broadcast
!
router rip
network 192.200.10.0
!
Router2:
interface Serial0
encapsulation x25
ip address
192.200.11.2 255.255.255.0
x25 address
110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.11.3 110103
broadcast
!
router rip
network 192.200.11.0
!
Router:
interface Serial0
encapsulation x25
x25
address 110103
x25 htc 16
x25 nvc 2
!
interface Serial0.1 point-to-point
ip address 192.200.10.3 255.255.255.0
x25 map ip 192.200.10.1 110101
broadcast
!
interface
Serial0.2 point-to-point
ip address
192.200.11.3 255.255.255.0
x25 map ip
192.200.11.2 110102 broadcast
!
router rip
network
192.200.10.0
network 192.200.11.0
!
四、
Frame Relay
1.
帧中继技术
< br>帧中继是一种高性能的
WAN
协议,
它运行在
OSI
参考模型的物理层和数据链路层。
它是一种数据包交换技术,
是
X.25
的简化版本。
它省略了
X.25
的一些强健功能,
如提供窗口技术和数据重发技术,
而
是依靠高层协议提供纠错功能,
这是因为帧
中继工作在更好的<
/p>
WAN
设备上,这些设备较之
X.25<
/p>
的
WAN
设备具有更可靠的连
接服务和更高的可靠性,它严格地对应于
OSI
参
考模型的最低二层,而
X.25
还
提供
第三层的服务,
所以,
帧中继比
X.2
5
具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备
(
DTE
)
和数据电路终端设备
(
DCE
)
,
Cisco
路由器作为
DTE
设备。
帧中继技术提供面向连接的数据链路层的通信,
在每对设备之间
都存在一条定义
好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路
实现,
每个帧中继虚电路都以数据链路识别码(
DLCI
)标识自己。
DLCI
的值一般由帧
中继服务提供商指定。帧中继即支持
PVC
也支
持
SVC
。
帧中继本地管理接口(
LMI
)是对基本的帧中继标准的扩展。
它是路由器和帧中
继交换机之间信令标准,
提供帧中继管理机制
。
它提供了许多管理复杂互联网络
的特性,其中包括全局寻址、
虚电路状态消息和多目发送等功能。
2.
有关命令
:
端口设置
任务
命令
设置
Frame
Relay
封装
encapsulation frame-relay[ietf] 1
设置
Frame Relay
LMI
类型
frame-
relay lmi-type {ansi | cisco | q933a}2
设置子接口
interface
interface-type
erface-number
[multipoint|point-to-point]
映射协议地址与
DLCI
frame-relay map protocol protocol-address dlci
[broadcast]3
设置
FR
DLCI
编号
frame-
relay interface-dlci dlci [broadcast]
注
:
1.
若使
Cisco
路由器与其它厂家路由设备相连,则使用
Internet
工程任务
组(
IETF
)规定的帧
中继封装格式。
2.
从
Cisco IOS
版本
11.2
开始,软件支持本地管理接口(
p>
LMI
)“自动感觉”,
“自动感觉”使接口能确定交换机支持的
LMI
类型,
用户可以不明确配置
LMI
接口类型。
ast
选项允许在帧中继网络上传输路由广播信息。
4. ISDN
访问首都在线
< br>263
网实例
:
本地局部网地
址为
10.0.0.0/24,
属于保留地址,通过
NAT
地址翻译功能,局域
网用户可以通过
ISDN
上
263
网
访问
Internet
。
263
的
ISDN
电话号码为
2633
,
用户为
263
,口令为
263
,所涉及的命令如下表:
任务
命令
指定接口通过
< br>PPP/IPCP
地址协商获得
IP
地址
ip address negotiated
指定内部和外部端口
ip nat
{inside | outside}
使用
ppp/pap
作认证
ppp
authentication pap callin
指定接口属于拨号组
1
dialer-group 1
定义拨号组
1
允许所有
IP
协议
dialer-list 1 protocol ip permit
设定拨号,号码为
2633
dialer string 2633
设定登录
263
p>
的用户名和口令
ppp pap
sent-username 263 password 263
设定默认路由
ip route
0.0.0.0 0.0.0.0 bri 0
设定符合访问列表
2
的所有源地址被翻译为
bri
0
所拥有的地址
ip nat
inside source list 2 interface bri 0
overload
设定访问列表
2
,
允许所有协议
access-list 2 permit
any
具体配置如下:
hostname Cisco2503
!
isdn switch-type basic-net3
!
ip subnet-zero
no ip domain-lookup
ip
routing
!
interface Ethernet
0
ip address 10.0.0.1 255.255.255.0
ip nat inside
no shutdown
!
interface Serial 0
shutdown
no des cription
no ip address
!
interface Serial 1
shutdown
no des cription
no ip
address
!
interface bri 0
ip address negotiated
ip nat
outside
encapsulation ppp
ppp authentication pap callin
ppp multilink
dialer-group 1
dialer hold-queue 10
dialer
string 2633
dialer idle-timeout 120
ppp pap sent-username 263 password 263
no cdp enable
no ip split-
horizon
no shutdown
!
ip classless
!
!
Static Routes
!
ip route
0.0.0.0 0.0.0.0 bri 0
!
!
Access Control List 2
!
access-list 2 permit any
!
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat inside source list 2 interface
bri 0 overload
snmp-server community
public ro
!
line console 0
exec-timeout 0 0
!
line vty 0 4
!
end
五
. Cisco765M<
/p>
通过
ISDN
拨号上
263
由于
Cisco765
的
设置命令与我们常用的
Cisco
路由器的命令不同,所以以下
列
举了通过
Cisco765
上
263
访问
Internet
的具体命令行设置步骤。
>set system
c765
c765> set multidestination on
c765> set switch net3
c765>
set ppp multilink on
c765> cd lan
c765AN> set ip routing on
c765AN> set ip address 10.0.0.1
c765AN> set ip netmask 255.0.0.0
c765:LAN> set briding off
c765:LAN>cd
c765> set user
remotenet
New user remotenet being
created
c765:remotenet> set ip routing
on
c765:remotenet> set bridging off
c765:remotenet> set ip framing none
c765:remotenet> set ppp clientname 263
c765:remotenet> set ppp password client
Enter new Password: 263
Re-
Type new Password: 263
c765:remotenet>
set ppp authentication out none
c765:remotenet> set ip address 0.0.0.0
c765:remotenet> set ip netmask 0.0.0.0
c765:remotenet> set ppp address
negotiation local on
c765:remotenet>
set ip pat on
c765:remotenet> set ip
route destination 0.0.0.0/0 gateway 0.0.0.0
c765:remotenet> set number 2633
c765:remotenet> set active
命令描述如下:
任务
命令
设置路由器系统名称
set
system c765
允许路由器呼叫多个目的地
set multidestination on
设置<
/p>
ISDN
交换机类型为
NET3
set switch net3
允许点到点间多条通道连接实现负载均衡
set ppp multilink on
关掉桥接
set briding
off
建立用户预制文件用于设置拨号连接参数
-
可以设置多个用户预制文件用于相
同的物理端口对应于不同的连接。
p>
set user remotenet
使用
PPP/IPCP
set
ip framing none
设置上网用户帐号
set ppp clientname 263
设置上网口令
set ppp
password client Enter new Password: 263 Re-Type
new Password: 263
不用
< br>PPP/CHAP
或
PAP
做认
证
set ppp authentication
out none
允许地址磋商
set ppp address negotiation local on
设置地址翻译
set ip
pat on
设置默认路由
set ip route destination 0.0.0.0/0 gateway 0.0.0.0
设置
ISP
的电话号码
set number 2633
激活用户预制文件
set
active
六、
PSTN
电话网
络
(PSTN)
是目前普及程度最高、
成本最低的公用通讯网络,
它在网络
互连中也有广泛的应用。<
/p>
电话网络的应用一般可分为两种类型,
一种是同等级别
机构之间以按需拨号
(DDR)
的方式实现互连,
一种是
ISP
为拨号上网为用户提供
的
远程访问服务的功能。
1.
远程访问
Server
基本设置:
选用
Cisco2511
作为访问服务器
,
采用
IP
地址池动态分配地址
.
远程工作站使用
WIN95
拨号网络实现连接。
全局设置:
任务
命令
设置用户名和密码
username username password password
设置用
户的
IP
地址池
ip
local
pool
{default
|
pool-
name
low-ip-address
[high-
ip-address]}
指定地址池的工作方式
ip address-pool [dhcp-proxy-client |
local]
基本接口设置命令:
任务
命令
设置封装形式为
PPP
encapsulation ppp
启动异步口的路由功能
async default routing
设置异步口
的
PPP
工作方式
async mode {dedicated | interactive} <
/p>
设置用户的
IP
地址
peer default ip address {ip-address
| dhcp | pool
[pool-name]}
设
置
IP
地址与
Ethernet0
p>
相同
ip unnumbered
ethernet0
line
拨号线设置:
任务
命令
设置
m
odem
的工作方式
modem
{inout|dialin}
自动配置
modem
类型
modem autoconfig
discovery
设置拨号线的通讯速率
speed speed
设置通讯线路的流控方式
flowcontrol
{none
|
software
[lock] [in
|
out]
| hardware
[in | out]}
连通后自动执行命令
autocommand command
访问服务器设置如下:
Router:
hostname Router
enable secret 5
$$1$$EFqU$$tYLJLrynNUKzE4bx6fmH//
!
interface Ethernet0
ip
address 10.111.4.20 255.255.255.0
!
interface Async1
ip
unnumbered Ethernet0
encapsulation ppp
keepalive 10
async mode
interactive
peer default ip address
pool Cisco2511-Group-142
!
ip local pool Cisco2511-Group-142
10.111.4.21 10.111.4.36
!
line con 0
exec-timeout 0 0
password cisco
!
line 1 16
modem InOut
modem autoconfigure discovery
flowcontrol hardware
!
line aux 0
transport input
all
line vty 0 4
password
cisco
!
end
相关调试命令:
show
interface
show line
1.2.
Access Server
通过
Tacacs
服务器实现安全认证:
使用一台
WINDOWS NT
服务器
作为
Tacacs
服务器,地址为
10
.111.4.2,
运行
Cisco2511
< br>随机带的
Easy ACS
1.0
软件实现用户认证功能
.
相关设置:
任务
命令
激活
A
AA
访问控制
aaa new-
model
用户登录时默认起用
Tacacs+
做
AAA
认证
aaa
authentication
login
default
tacacs+
列表名为
no_ta
cacs
使用
ENABLE
口令做认证
aaa authentication login
no_tacacs enable
在运行
< br>PPP
的串行线上采用
Tacacs+
< br>做认证
aaa
authentication
ppp
default
tacacs+
由
TACACS+
服务器授权运行
EXE
C
aaa authorization exec tacacs+
由
TACACS+
服务器授权与网络相关的服务请
求。
aaa authorization
network
tacacs+
为
EXEC
会话运行记帐
.
进程开始和结
束时发通告给
TACACS+
服务器。
aaa
accounting exec start-
stop tacacs+
为与网络相关的服务需求运行记帐包括
SLIP,PPP,PPP
NCPs,ARAP
等
.
在进程开始
和结束时发通告给
TACACS+
服务器。
aaa accounting network start-stop
tacacs+
指定
Tacacs<
/p>
服务器地址
tacacs-
server host 10.111.4.2
在
Taca
cs+
服务器和访问服务器设定共享的关键字,访问服务器和
T
acacs+
服务
器使用这个关键字去加密口令和响应信息。这
里使用
tac
作为关键
字。
tacacs-server key tac
访问服务器设置如下:
hostname router
!
aaa new-model
aaa
authentication login default tacacs+
aaa authentication login no_tacacs
enable
aaa authentication ppp default
tacacs+
aaa authorization exec tacacs+
aaa authorization network tacacs+
aaa accounting exec start-stop tacacs+
aaa accounting network start-stop
tacacs+
enable secret 5
$$1$$kN4g$$Cnn/0hvE0
!
interface Ethernet0
ip
address 10.111.4.20 255.255.255.0
!
interface Serial0
no ip
address
shutdown
interface
Serial1
no ip address
shutdown
!
interface Group-Async1
ip
unnumbered Ethernet0
encapsulation ppp
async mode interactive
peer
default ip address pool Cisco2511-Group-142
no cdp enable
group-range 1
16
!
ip local pool
Cisco2511-Group-142 10.111.4.21 10.111.4.36
tacacs-server host 10.111.4.2
tacacs-server key tac
!
line con 0
exec-timeout 0 0
password cisco
login
authentication no_tacacs
line 1 16
login authentication tacacs
modem InOut
modem
autoconfigure type usr_courier
autocommand ppp
transport
input all
stopbits 1
rxspeed
115200
txspeed 115200
flowcontrol hardware
line
aux 0
transport input all
line vty 0 4
password cisco
!
end
2.
DDR
(
dial-on-demand
routing
)实例
此例通过
Cisco 2500
系列路
由器的
aux
端口实现异步拨号
DDR
连接。
Router1
拨号连接到
p>
Router2
。其中采用
PPP/CHA
P
做安全认证,在
Router1
中
应建立一
个用户,以对端路由器主机名作为用户名,即用户名应为
Router2
。同时在
Router2
中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为
Router1
。所建的这两用户的
password
必须相同。
相关命令如下:
任务
命令
设置路由器与
< br>modem
的接口指令
chat-s cript s cript-name EXPECT SEND
EXPECT SEND (etc.)
设置端口在挂断前的等待时间
dialer idle-timeout seconds
设置协议地址与电话号码的映射
dialer map protocol next-hop-address
[name
hostname]
[broadcast]
[modem-s
cript
modem-regexp]
[system-s
cript
system-regexp] [dial-string]
设置电话号码
dialer
string dial-string
-
-
-
-
-
-
-
-
-
上一篇:Proteus的用法
下一篇:SQL 2000 数据库置疑修复语句