关键词不能为空

当前您在: 主页 > 英语 >

思科路由器配置命令详解及实例

作者:高考题库网
来源:https://www.bjmy2z.cn/gaokao
2021-02-07 10:18
tags:

-

2021年2月7日发(作者:听的英文)


CISCO


路由器配置命令详解及实例



目录



CISCO


路由器配置命令详解及实例



....................................... .................................................. .....


1



第一章:路由器配置基础



.


........................................... .................................................. .................


2



一、基本设置方式



.


.............................................. .................................................. ..................


2



二、命令状态



.

................................................ .................................................. ........................


2



三、设置对话过程



.


.............................................. .................................................. ..................


3



四、常用命令



.

................................................ .................................................. ........................


5


< /p>


五、配置


IP


寻址


................................................ .................................................. ...................


6



六、配置静态路由



.


.............................................. .................................................. ..................


8



第二章:广域网协议设置



.


........................................... .................................................. .................


8



一、


HDLC


.

................................................ .................................................. .............................


8



二、


PPP


.


................................................. .................................................. ..............................


11


三、


x.25



.


..................................... .................................................. .........................................


1


2


四、


Frame Relay .............. .................................................. .................................................. ..


1


5



. Cisco765M


通过


ISDN


拨号上


263

.


.................................... ............................................


1


8


六、


PSTN


.

................................................ .................................................. ............................


1


9


第三章:路由协议设置



.

< p>
............................................ .................................................. ..................


3


0


一、


RIP


协议


.... .................................................. .................................................. .................


3


0


三、


OSPF


协议


.... .................................................. .................................................. ..............


3


1


四、重新分配路由



.


.............................................. .................................................. ................


3


4

< br>五、


IPX


协议设置


.... .................................................. .................................................. .........


3


6


第四章



:服务质量及访问控制



.

< p>
............................................ .................................................. .....


3


7


一、协议优先级设置



.


............................................. .................................................. .............


3


7


二、队列定制



.

................................................ .................................................. ......................


3


8


三、访问控制



.

................................................ .................................................. ......................


3


8


第五章:虚拟局域网(


VLAN


)路由



.


................. .................................................. ......................


3


9


一、虚拟局域网


(VLAN)


... .................................................. ..................................................


3


9


二、交换机间链路(

< p>
ISL


)协议



.


.......................................... ................................................


3


9


三、虚拟局域网(


VLAN


)路由实例



.< /p>


........................................ .........................................


3


9


第六章:知识参考



.


.............................................. .................................................. ........................


4


4


一、路由器初始化



.


.............................................. .................................................. ................


4


4


二、


IP


分配



....................................... .................................................. ...................................


4


5





第一章:路由器配置基础



一、基本设置方式



一般来说,可以用


5


种方式来设置路由器:


< p>
1



Console


口接 终端或运行终端仿真软件的微机;



2



AUX


口接


MODEM


,通过电话线与远方的终端或运行终端仿真软件的微机相连;



3


.通过


Ethernet


上的


TFTP


服务器;



4


.通过


Ethernet


上的


TELNET


程序;


< p>
5


.通过


Ethernet


上的


SNMP


网管工作站。



但路由器的第一次设置必须通过第一种方式进行


,

此时终端的硬件设置如下


:


波特率:


9600


数据位:


8


停止位:


1


奇偶校验


:




二、命令状态



1. router>


路由器处于用户命令状态,


这时用户可以看路由器的连接状态,


访问其它网络和


主机,但不能看到和更改路由器的设置内容。< /p>



2. router#


< p>
router>


提示符下键入


enable,


路由器进入特权命令状态


router#


, 这时不但


可以执行所有的用户命令,还可以看到和更改路由器的设置内容。



3. router(config)#



router#


提示符下键入


config ure terminal,


出现提示符


router(con fig)#



此时路由器处于全局设置状态,这时可以设置路由 器的全局参数。



4.


router(config-if)#;


router(config-line)#;


router (config-


router)#;?


路由器处于局部设置状态,这时可以设置路由器某个局部的参数。



5. >


路由器处于


RXBOOT< /p>


状态,在开机后


60


秒内按


ctrl-break


可进入此状态,这时


路由器不 能完成正常的功能,只能进行软件升级和手工引导。



设置对话状态



这是一台新路由器开机 时自动进入的状态,


在特权命令状态使用


SETUP

< p>
命令也可


进入此状态,这时可通过对话方式对路由器进行设置。

< p>



三、设置对话过程




显示提示信息



全局参数的设置



接口参数的设置



显示结果



利用设置对话过程可以避免 手工输入命令的烦琐,


但它还不能完全代替手工设置,


一些特殊 的设置还必须通过手工输入的方式完成。



进入设置对话过程后,路由器首先会显示一些提示信息:



--- System Configuration Dialog ---


At any point you may enter a question mark '?' for help.


Use ctrl-c to abort configuration dialog at any prompt.


Default settings are in square brackets '[]'.


这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助 ,



ctrl-c


可以退出设置过程, 缺省设置将显示在‘[]’中。然后路由器会问是否


进入设置对话:


Would you like to enter the initial configuration dialog? [yes]:


如果按


y


或回车,


路由器就会进入设置对话过程。

< p>
首先你可以看到各端口当前的


状况:



First, would you like to see the current interface summary? [yes]:


Any interface listed with OK? value


configuration


Interface


IP-Address


OK?


Method


Status


Protocol


Ethernet0


unassigned


NO


unset


up


up


Serial0


unassigned


NO


unset


up


up


???




???




?




??




?




?



然后,路由器就开始全局参数的设置:



Configuring global parameters:


1


.设置路由器名:



Enter host name [Router]:


2< /p>



设置进入特权状态的密文


(secre t)



此密文在设置以后不会以明文方式显示:



The enable secret is a one-way cryptographic secret used


instead of the enable password when it exists.


Enter enable secret: cisco


3


.设置进入特权状态的密码


(password)


,此密码只在没有密文时起作用,并且


在设置以后会以明文方式显示:



The enable password is used when there is no enable secret


and when using older software and some boot images.


Enter enable password: pass


4


.设置虚拟终端访问时的密码:



Enter virtual terminal password: cisco


5


.询问是否要设置路由器支持的各种网络协议:



Configure SNMP Network Management? [yes]:


Configure DECnet? [no]:


Configure AppleTalk? [no]:


Configure IPX? [no]:


Configure IP? [yes]:


Configure IGRP routing? [yes]:


Configure RIP routing? [no]:


???



6


. 如果配置的是拨号访问服务器,系统还会设置异步口的参数:



Configure Async lines? [yes]:


1)


设置线路的最高速度:



Async line speed [9600]:


2)


是否使用硬件流控:



Configure for HW flow control? [yes]:


3)


是否设置


modem

< p>



Configure for modems? [yes/no]: yes


4)


是否使 用默认的


modem


命令:



Configure for default chat s cript? [yes]:


5)


是否设置异步口的


PPP


参数:



Configure for Dial-in IP SLIP/PPP access? [no]: yes


6)


是否使用动态


IP


地址:



Configure for Dynamic IP addresses? [yes]:


7)


是否使用缺省


IP


地址:



Configure Default IP addresses? [no]: yes


8)


是否使用


TCP


头压缩:



Configure for TCP Header Compression? [yes]:


9)


是否在异步口上使用路由表更新:



Configure for routing updates on async links? [no]: y


10)


是否设置异步口上的其它协议。



接下来,系统会对每个接口进行参数的设置。



1



Configuring interface Ethernet0:


1)


是否使用此接口:



Is this interface in use? [yes]:


2)


是否设置此接口的


IP


参数:



Configure IP on this interface? [yes]:


3)


设置接口的


IP


地址:



IP address for this interface: 192.168.162.2


4)


设置接口的


IP


子网掩码:



Number of bits in subnet field [0]:


Class C network is 192.168.162.0, 0 subnet bits; mask is /24


在设置完所有接口的参数后,系 统会把整个设置对话过程的结果显示出来:



The following configuration command s cript was created:


hostname Router


enable secret 5 $$1$$W5Oh$$p6J7tIgRMBOIKVXVG53Uh1


enable password pass


????



请注意在


enable


secret


后面显示的是乱码,而


enable


password


后面显示的是


设置的内容。

< br>


显示结束后,系统会问是否使用这个设置:



Use this configuration? [yes/no]: yes < /p>


如果回答


yes


,系统就会把设置的结果 存入路由器的


NVRAM


中,然后结束设置对

< br>话过程,使路由器开始正常的工作。



四、常用命令



1.


帮助




IO S


操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。

< br>


2.


改变命令状态



任务




命令



进入特权命令状态



enable


退出特权命令状态



disable


进入设置对话状态



setup


进入全局设置状态



config terminal


退出全局设置状态



end


进入端口设置状态



interface type slot/number


进入子端口设置状态



interface type erface


[point-to-point | multipoint]


进入线路设置状态



line type slot/number


进入路由设置状态



router protocol


退出局部设置状态



exit


3.


显示命令



任务




命令



查看版本及引导信息



show version


查看运行设置



show running-config


查看开机设置



show startup-config


显示端口信息



show interface type slot/number


显示路由信息



show ip router


4.


拷贝命令



用于


IOS



CO NFIG


的备份和升级




5.


网络命令



任务




命令



登录远程主机



telnet hostname|IP address


网络侦测



ping hostname|IP address


路由跟踪



trace hostname|IP address




6.


基本设置命令



任务




命令



全局设置



config terminal


设置访问用户及密码



username username password password


设置特权密码



enable secret password


设置路由器名



hostname name


设置静态路由



ip route destination subnet-mask next-hop


启动


IP


路由



ip routing


启动


IPX


路由



ipx routing


端口设置



interface type slot/number


设置


IP


地址



ip address address subnet-mask


设置


IPX


网络



ipx network network


激活端口



no shutdown


物理线路设置



line type number


启动登录进程



login [local|tacacs server]


设置登录密码



password password


五、配置


IP


寻址




1. IP


地址分类



IP

< br>地址分为网络地址和主机地址二个部分,


A


类地址前


8


位为网络地址,后


24

< br>位为主机地址,


B


类地址


16< /p>


位为网络地址,后


16


位为主机地址,< /p>


C


类地址前


24


位为网络地址,后


8


位为主机地址,网络地址范围如下表所示:



种类




网络地址范围



A


1.0.0.0



126.0.0 .0


有效


0.0.0.0



127.0.0.0


保留



B


128.1.0.0



191.254.0.0


有效


128.0.0 .0



191.255.0.0


保留< /p>



C


192.0.1.0



223.255.254.0


有效

< p>
192.0.0.0



223.255.255 .0


保留



D


224.0.0.0



239.25 5.255.255


用于多点广播



E


240.0.0.0



255.25 5.255.254


保留


255.255.255.255


用于广播



2.


分配接口


IP

< br>地址



任务




命令



接口设置



interface type slot/number


为接口设置


IP


地址




ip address ip-address mask


掩玛(


m ask


)用于识别


IP


地址中的网络地 址位数,


IP


地址(


ip-addre ss


)和掩


码(


mask


)相与即得到网络地址。



3.


使用可变长的子网掩码



通过使用可变 长的子网掩码可以让位于不同接口的同一网络编号的网络使用不


同的掩码,这样可以节省


IP


地址,充分利用有效的


IP


地址空间。



如下图所示:



Router1



Router2



E0


端口均使用了


C


类地址

< p>
192.1.0.0


作为网络地址,


Router 1



E0


的网络地址为


192.1.0.128,


掩码为


255.255.255.192, Router2< /p>



E0


的网络地址为

192.1.0.64,


掩码为


255.255.255. 192



这样就将一个


C


类网


络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。< /p>



4.


使用网络地址翻译(

< p>
NAT




NAT



Network


Address


Translation

)起到将内部私有地址翻译成外部合法的全


局地址的功能,它使得不具有合法


IP


地址的用户可以通过


NAT


访问到外部


Internet.


当建立内部网的时 候


,


建议使用以下地址组用于主机


,< /p>


这些地址是由


Network


Working Group(RFC 1918)


保留用于私有网络地址分配的


.


?; Class A:10.1.1.1 to 10.254.254.254


?; Class B:172.16.1.1 to 172.31.254.254


?; Class C:192.168.1.1 to 192.168.254.254


命令描述如下:



任务




命令



定义一个标准访问列表



access-list access-list-number permit source


[source-wildcard]


定义一个全局地址池



ip nat pool name start-ip end-ip {netmask netmask


| prefix-length prefix-length} [type rotary]


建立动态地址翻译



ip


nat


inside


source


{list


{access-list-number


|


name}


pool name [overload] | static local-ip global-ip}


指定内部和外部端口



ip nat {inside | outside}


如下图所示,



路由器的


Ethernet


0


端口为


inside


端口,即此端口连接内部 网络,并且此端口


所连接的网络应该被翻译,


Serial < /p>


0


端口为


outside


端口,其拥有合法


IP


地址


( 由


NIC


或服务提供商所分配的合法的


IP


地址)


,


来自网络


10.1.1.0/24


的主机


将从

< br>IP


地址池


c2501


中选择 一个地址作为自己的合法地址,经由


Serial 0



访问


Internet


。命令


ip nat inside source list 2 pool c2501 overloa d



的参数


overload



将允许多个内部地址使用相同的全局地址


(一 个合法


IP


地址,


它是由


NIC


或服务提供商所分配的地址)



命令


ip


nat


pool


c2501


202.96.38.1


202.96.38.62 netmask 255.255.255.192


定义了全局地址的范围。



设置如下:



ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192


interface Ethernet 0


ip address 10.1.1.1 255.255.255.0


ip nat inside


!


interface Serial 0


ip address 202.200.10.5 255.255.255.252


ip nat outside


!


ip route 0.0.0.0 0.0.0.0 Serial 0


access-list 2 permit 10.0.0.0 0.0.0.255


! Dynamic NAT


!


ip nat inside source list 2 pool c2501 overload


line console 0


exec-timeout 0 0


!


line vty 0 4


end


六、配置静态路由



通过配置静态路由 ,用户可以人为地指定对某一网络访问时所要经过的路径


,


在< /p>


网络结构比较简单,


且一般到达某一网络所经过的路径唯一的情况 下采用静态路


由。



任务




命令



建立静态路由



ip


route


prefix


mask


{address


|


interface}


[distance]


[tag


tag] [permanent]


Prefix :


所要到达的目的网络



mask



:


子网掩码



address :


下一个跳的


IP


地址,即相邻路由器的端口 地址。



interface


:


本地网络接口



distance :


管理距离(可选)



tag tag :tag


值(可选)



permanent :


指定此路由即使该端口关掉也不被移掉。


< br>以下在


Router1


上设置了访问

192.1.0.64/26


这个网下一跳地址为


192. 200.10.6,


即当有目的地址属于


192.1.0.6 4/26


的网络范围的数据报,


应将


其 路由到地址为


192.200.10.6


的相邻路由器。在


Router3


上设置了访问


< p>
192.1.0.128/26



192.200 .10.4/30


这二个网下一跳地址为


192.1.0.65


。由于



Router1


上端口


Serial 0


地址为

192.200.10.5



192.200.10.4/ 30


这个网属


于直连的网,已经存在访问


192.200.10.4/30


的路径,所以不需要在


Ro uter1


上添加静态路由。



Router1:


ip route 192.1.0.64 255.255.255.192 192.200.10.6


Router3:


ip route 192.1.0.128 255.255.255.192 192.1.0.65


ip route 192.200.10.4 255.255.255.252 192.1.0.65


同时由于路由器

< p>
Router3


除了与路由器


Router2


相连外,


不再与其他路由器相连,


所以也可 以为它赋予一条默认路由以代替以上的二条静态路由,



ip route 0.0.0.0 0.0.0.0 192.1.0.65


即只要没有在 路由表里找到去特定目的地址的路径


,


则数据均被路由到地址为


192.1.0.65


的相邻路由器。



第二章:广域网协议设置



一、


HDLC




HDLC



CISCO


路由器使用的缺省协议,一台新路由器在未指定封装协议时默


认使用


HDLC


封装。



1.


有关命令



端口设置



任务




命令



设置


H DLC


封装



encapsulation hdlc


设置


DCE


端线路速度



clockrate speed


复位一个硬件接口



clear interface serial unit


显示接口状态



show interfaces serial [unit] 1



:1.


以下给出一个显示


Cisco


同 步串口状态的例子


.


Router#show interface serial 0


Serial 0 is up, line protocol is up


Hardware is MCI Serial


Internet address is 150.136.190.203, subnet mask is 255.255.255.0


MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255


Encapsulation HDLC, loopback not set, keepalive set (10 sec)


Last input 0:00:07, output 0:00:00, output hang never


Output queue 0/40, 0 drops; input queue 0/75, 0 drops


Five minute input rate 0 bits/sec, 0 packets/sec


Five minute output rate 0 bits/sec, 0 packets/sec


16263 packets input, 1347238 bytes, 0 no buffer


Received 13983 broadcasts, 0 runts, 0 giants


2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort


22146 packets output, 2383680 bytes, 0 underruns


0 output errors, 0 collisions, 2 interface resets, 0 restarts


1 carrier transitions


2.


举例







设置如下:



Router1:


interface Serial0


ip address 192.200.10.1 255.255.255.0


clockrate 1000000


Router2:


interface Serial0


ip address 192.200.10.2 255.255.255.0


!


3.

举例使用


E1


线路实现多个


64K


专线连接


.


相关命令


:


任务



命令



进入


controller


配置模式< /p>



controller {t1 | e1} number


选择帧类型



framing {crc4 | no-crc4}


选择


line- code


类型



linecode {ami | b8zs | hdb3}


建立逻辑通道组与时隙的映射



channel-group number timeslots range1 < /p>


显示


controllers


接口状态< /p>



show controllers e1 [slot/port]2



: 1.

当链路为


T1



,channel -group


编号为


0-23, Timeslot


范围


1-24;


当 链路为


E1



,


channel- group


编号为


0-30, Timeslot


范围


1-31.


2.


使用


show controllers e1


观察


controller


状态


,


以下为帧类型为

crc4



controllers


正常的状态


.


Router# show controllers e1


e1 0/0 is up.


Applique type is Channelized E1 - unbalanced


Framing is CRC4, Line Code is HDB3 No alarms detected.


Data in current interval (725 seconds elapsed):


0 Line Code Violations, 0 Path Code Violations


0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins


0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs


Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,


0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,


0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs


以下例子为


E1


连接


3



64K


专线


,


帧类型为


NO-CRC4,


非平衡链路


,


路由器具体设置如下


:


shanxi#wri t


Building configuration...


Current configuration:


!


version 11.2


no service udp-small-servers


no service tcp-small-servers


!


hostname shanxi


!


enable secret 5 $$1$$XN08$$Ttr8nfLoP9.2RgZhcBzkk/


enable password shanxi


!


!


ip subnet-zero


!


controller E1 0


framing NO- CRC4


channel-group 0 timeslots 1


channel-group 1 timeslots 2


channel-group 2 timeslots 3


!


interface Ethernet0


ip address 133.118.40.1 255.255.0.0


media-type 10BaseT


!


interface Ethernet1


no ip address


shutdown


!


interface Serial0:0


ip address 202.119.96.1 255.255.255.252


no ip mroute-cache


!


interface Serial0:1


ip address 202.119.96.5 255.255.255.252


no ip mroute-cache


!


interface Serial0:2


ip address 202.119.96.9 255.255.255.252


no ip mroute-cache


!


no ip classless


ip route 133.210.40.0 255.255.255.0 Serial0:0


ip route 133.210.41.0 255.255.255.0 Serial0:1


ip route 133.210.42.0 255.255.255.0 Serial0:2


!


line con 0


line aux 0


line vty 0 4


password shanxi


login


!


end


二、


PPP




PPP(Point-to-Point


Protocol)



SLIP(Serial


Line


IP


protocol)


的继承者,


它提供了跨过同步和异步电路实现路由器到路由器


(route r-to-router)


和主机


到网络


(host-to- network)


的连接。



CHAP(Challenge Handshake Authentication Protocol)



PAP(Password


Authentication


Protocol)


(PAP)


通常被用于在


PPP


封装的串行线路上提供安全


性认证。


使用

< p>
CHAP



PAP


认证< /p>


,


每个路由器通过名字来识别,


可以防止 未经授权


的访问。



CHAP



PAP



RFC 1334


上有详细的说明。



1.


有关命令



端口设置



任务




命令



设置


P PP


封装



encapsulation ppp1


设置认证方法



ppp authentication {chap | chap pap | pap chap | pap}


[if-needed] [list-name | default] [callin]


指定口令



username name password secret

< br>设置


DCE


端线路速度



clockrate speed


注:

1


、要使用


CHAP/PAP


必须 使用


PPP


封装。在与非


Cisco< /p>


路由器连接时,一般


采用


PPP


封装,其它厂家路由器一般不支持


Cisco



HDLC


封装协议。



2.


举例



路由器


Router1



Router 2



S0


口均封装

PPP


协议,


采用


CHAP


做认证,



Router1

< br>中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为


router 2



同时在


Router2

< p>
中应建立一个用户,


以对端路由器主机名作为用户名,

即用户名


应为


router1


。所 建的这两用户的


password


必须相同。



设置如下:



Router1:


hostname router1


username router2 password xxx


interface Serial0


ip address 192.200.10.1 255.255.255.0


clockrate 1000000


ppp authentication chap


!


Router2:


hostname router2


username router1 password xxx


interface Serial0


ip address 192.200.10.2 255.255.255.0


ppp authentication chap


!


三、


x.25


1. X25


技术



X.25


规范对应


OSI


三层,


X.2 5


的第三层描述了分组的格式及分组交换的过程。


X.25


的第二层由


LAPB


Link


Access


Procedure,


Balanced


)实现,它定义了用



DTE/DCE


连接的帧格式。


X.25< /p>


的第一层定义了电气和物理端口特性。



X.25


网络设备分为数据终端设备(


DTE

< br>)、数据电路终端设备(


DCE


)及分组交


换设备(


PSE


)。


DTE



X.25


的末端系统,如终端、计算 机或网络主机,一般位


于用户端,


Cisco

< br>路由器就是


DTE


设备。


DCE


设备是专用通信设备,如调制解调


器和分组交换机。

< p>
PSE


是公共网络的主干交换机。



X.25


定义了数据通讯的电话网络,每个分配给用户的

x.25


端口都具有一个


x.121

地址,当用户申请到的是


SVC


(交换虚电路)时,


x.25


一端的用户在访问


另一端的用户时,


首先将呼叫对方


x.121


地址,


然后接收到呼叫的一端可以接受


或拒绝,


如 果接受请求,


于是连接建立实现数据传输,


当没有数据传输时挂 断连


接,整个呼叫过程就类似我们拨打普通电话一样,其不同的是


x.25


可以实现一


点对多点的连接。其中

< br>x.121


地址、


htc


均必须 与


x.25


服务提供商分配的参数


相同 。


X.25 PVC


(永久虚电路),没有呼叫的过程,类似< /p>


DDN


专线。



2.


有关命令


:


任务




命令



设置


X .25


封装



encapsulation x25 [dce]


设置


X. 121


地址



x25 address x.121-address


设置远方站点的地址映射



x25 map protocol address [protocol2


address2[...[protocol9 address9]]] x121-address [option]


设置最大的双向虚电路数



x25 htc citcuit-number1


设置一次连接可同时建立的虚电路数



x25 nvc count2


设置


x25

< br>在清除空闲虚电路前的等待周期



x25 idle minutes


重新启动


x25


,或 清一个


svc


,启动一个


pvc


相关参数



clear x25 {serial


number | cmns-interface mac- address} [vc-number] 3



x25< /p>


虚电路



clear x25-vc


显示接口及


x25


相关信息

< p>


show


interfaces


serial


show


x25


interface


show


x25 map show x25 vc


注:


1


、虚电路号从


1



4095



Cisco


路由器默认为


1024


,国内一般分配为

16




2


、虚电路计数从


1



8


,缺省为


1



< p>
3


、在改变了


x.25


各 层的相关参数后,应重新启动


x25(


使用

clear


x25


{serial


number | cmns-interface mac-address} [vc-number]



clear x25-vc


命令


)



否则新设置的 参数可能不能生效。同时应对照服务提供商对于


x.25


交换机 端口


的设置来配置路由器的相关参数,


若出现参数不匹配则可能 会导致连接失败或其


它意外情况。



3.


实例:



3.1.


在以下实例中每二个路由器间均通过


svc


实现连接。



路由器设置如下:



Router1:


interface Serial0


encapsulation x25


ip address 192.200.10.1 255.255.255.0


x25 address 110101


x25 htc 16


x25 nvc 2


x25 map ip 192.200.10.2 110102 broadcast


x25 map ip 192.200.10.3 110103 broadcast


!


Router2:


interface Serial0


encapsulation x25


ip address 192.200.10.2 255.255.255.0


x25 address 110102


x25 htc 16


x25 nvc 2


x25 map ip 192.200.10.1 110101 broadcast


x25 map ip 192.200.10.3 110103 broadcast


!


Router:


interface Serial0


encapsulation x25


ip address 192.200.10.3 255.255.255.0


x25 address 110103


x25 htc 16


x25 nvc 2


x25 map ip 192.200.10.1 110101 broadcast


x25 map ip 192.200.10.2 110102 broadcast


!


相关调试命令:



clear x25-vc


show interfaces serial


show x25 map


show x25 route


show x25 vc


3.2.


在以下实例中路由器


router1



router2


均通过


svc



router


连接,但


router1



router2


不通过

svc


直接连接,


此三个路由器的串口运行


RIP


路由协


议,使用了子接口的概念。由于使用子接 口,


router1



router2


均学习到了访


问对方局域网的路径,若不使用子接口,


router1



router2

< p>
将学不到到对方


局域网的路由。



子接口



Subinterface

< br>)


是一个物理接口上的多个虚接口,


可以用于在同一个物


理接口上连接多个网。我们知道为了避免路由循环,路由器支持


split


horizon


法则,


它 只允许路由更新被分配到路由器的其它接口,


而不会再分配路由更新回

< br>到此路由被接收的接口。



无论如何,在广域网环境使用 基于连接的接口


(



X.25



Frame Relay)


,同一


接口通过虚电路


(vc)


连接多 台远端路由器时,


从同一接口来的路由更新信息不可


以再被发回 到相同的接口,除非强制使用分开的物理接口连接不同的路由器。


Cisco

< p>
提供子接口(


subinterface


)作为分 开的接口对待。你可以将路由器逻辑


地连接到相同物理接口的不同子接口


,


这样来自不同子接口的路由更新就可以


被分配到其 他子接口,同时又满足


split horizon


法则。



Router1:


interface Serial0


encapsulation x25


ip address 192.200.10.1 255.255.255.0


x25 address 110101


x25 htc 16


x25 nvc 2


x25 map ip 192.200.10.3 110103 broadcast


!


router rip


network 192.200.10.0


!


Router2:


interface Serial0


encapsulation x25


ip address 192.200.11.2 255.255.255.0


x25 address 110102


x25 htc 16


x25 nvc 2


x25 map ip 192.200.11.3 110103 broadcast


!


router rip


network 192.200.11.0


!


Router:


interface Serial0


encapsulation x25


x25 address 110103


x25 htc 16


x25 nvc 2


!


interface Serial0.1 point-to-point


ip address 192.200.10.3 255.255.255.0


x25 map ip 192.200.10.1 110101 broadcast


!


interface Serial0.2 point-to-point


ip address 192.200.11.3 255.255.255.0


x25 map ip 192.200.11.2 110102 broadcast


!


router rip


network 192.200.10.0


network 192.200.11.0


!


四、


Frame Relay


1.


帧中继技术


< br>帧中继是一种高性能的


WAN


协议,

它运行在


OSI


参考模型的物理层和数据链路层。


它是一种数据包交换技术,



X.25


的简化版本。


它省略了


X.25


的一些强健功能,


如提供窗口技术和数据重发技术,


而 是依靠高层协议提供纠错功能,


这是因为帧


中继工作在更好的< /p>


WAN


设备上,这些设备较之


X.25< /p>



WAN


设备具有更可靠的连

< p>
接服务和更高的可靠性,它严格地对应于


OSI


参 考模型的最低二层,而


X.25



提供 第三层的服务,


所以,


帧中继比


X.2 5


具有更高的性能和更有效的传输效率。


帧中继广域网的设备分为数据终端设备



DTE

< p>


和数据电路终端设备



DCE




Cisco


路由器作为


DTE


设备。



帧中继技术提供面向连接的数据链路层的通信,


在每对设备之间 都存在一条定义


好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路 实现,


每个帧中继虚电路都以数据链路识别码(


DLCI


)标识自己。


DLCI


的值一般由帧


中继服务提供商指定。帧中继即支持


PVC


也支 持


SVC




帧中继本地管理接口(


LMI


)是对基本的帧中继标准的扩展。 它是路由器和帧中


继交换机之间信令标准,


提供帧中继管理机制 。


它提供了许多管理复杂互联网络


的特性,其中包括全局寻址、 虚电路状态消息和多目发送等功能。



2.


有关命令


:


端口设置



任务




命令



设置


Frame Relay


封装



encapsulation frame-relay[ietf] 1


设置


Frame Relay LMI


类型



frame- relay lmi-type {ansi | cisco | q933a}2


设置子接口



interface interface-type


erface-number [multipoint|point-to-point]


映射协议地址与


DLCI


frame-relay map protocol protocol-address dlci


[broadcast]3


设置


FR DLCI


编号



frame- relay interface-dlci dlci [broadcast]


注 :


1.


若使


Cisco


路由器与其它厂家路由设备相连,则使用


Internet

工程任务


组(


IETF


)规定的帧 中继封装格式。



2.



Cisco IOS

< p>
版本


11.2


开始,软件支持本地管理接口(


LMI


)“自动感觉”,



“自动感觉”使接口能确定交换机支持的


LMI


类型, 用户可以不明确配置


LMI


接口类型。



ast


选项允许在帧中继网络上传输路由广播信息。

< p>


4. ISDN


访问首都在线

< br>263


网实例


:


本地局部网地 址为


10.0.0.0/24,


属于保留地址,通过

< p>
NAT


地址翻译功能,局域


网用户可以通过


ISDN



263


网 访问


Internet



263



ISDN


电话号码为


2633



用户为


263

< p>
,口令为


263


,所涉及的命令如下表:



任务




命令



指定接口通过

< br>PPP/IPCP


地址协商获得


IP

地址



ip address negotiated


指定内部和外部端口



ip nat {inside | outside}


使用


ppp/pap


作认证



ppp authentication pap callin


指定接口属于拨号组


1


dialer-group 1


定义拨号组


1


允许所有


IP


协议



dialer-list 1 protocol ip permit


设定拨号,号码为


2633


dialer string 2633


设定登录


263


的用户名和口令



ppp pap sent-username 263 password 263


设定默认路由



ip route 0.0.0.0 0.0.0.0 bri 0


设定符合访问列表

2


的所有源地址被翻译为


bri 0


所拥有的地址



ip nat


inside source list 2 interface bri 0 overload


设定访问列表


2


, 允许所有协议



access-list 2 permit any


具体配置如下:



hostname Cisco2503


!


isdn switch-type basic-net3


!


ip subnet-zero


no ip domain-lookup


ip routing


!


interface Ethernet 0


ip address 10.0.0.1 255.255.255.0


ip nat inside


no shutdown


!


interface Serial 0


shutdown


no des cription


no ip address


!


interface Serial 1


shutdown


no des cription


no ip address


!


interface bri 0


ip address negotiated


ip nat outside


encapsulation ppp


ppp authentication pap callin


ppp multilink


dialer-group 1


dialer hold-queue 10


dialer string 2633


dialer idle-timeout 120


ppp pap sent-username 263 password 263


no cdp enable


no ip split- horizon


no shutdown


!


ip classless


!


! Static Routes


!


ip route 0.0.0.0 0.0.0.0 bri 0


!


! Access Control List 2


!


access-list 2 permit any


!


dialer-list 1 protocol ip permit


!


! Dynamic NAT


!


ip nat inside source list 2 interface bri 0 overload


snmp-server community public ro


!


line console 0


exec-timeout 0 0


!


line vty 0 4


!


end



. Cisco765M< /p>


通过


ISDN


拨号上

263


由于


Cisco765


的 设置命令与我们常用的


Cisco


路由器的命令不同,所以以下 列


举了通过


Cisco765



263


访问


Internet


的具体命令行设置步骤。



>set system c765


c765> set multidestination on


c765> set switch net3


c765> set ppp multilink on


c765> cd lan


c765AN> set ip routing on


c765AN> set ip address 10.0.0.1


c765AN> set ip netmask 255.0.0.0


c765:LAN> set briding off


c765:LAN>cd


c765> set user remotenet


New user remotenet being created


c765:remotenet> set ip routing on


c765:remotenet> set bridging off


c765:remotenet> set ip framing none


c765:remotenet> set ppp clientname 263


c765:remotenet> set ppp password client


Enter new Password: 263


Re- Type new Password: 263


c765:remotenet> set ppp authentication out none


c765:remotenet> set ip address 0.0.0.0


c765:remotenet> set ip netmask 0.0.0.0


c765:remotenet> set ppp address negotiation local on


c765:remotenet> set ip pat on


c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0


c765:remotenet> set number 2633


c765:remotenet> set active


命令描述如下:



任务




命令



设置路由器系统名称



set system c765


允许路由器呼叫多个目的地



set multidestination on


设置< /p>


ISDN


交换机类型为


NET3


set switch net3


允许点到点间多条通道连接实现负载均衡



set ppp multilink on


关掉桥接



set briding off


建立用户预制文件用于设置拨号连接参数


-


可以设置多个用户预制文件用于相


同的物理端口对应于不同的连接。



set user remotenet


使用


PPP/IPCP


set ip framing none


设置上网用户帐号



set ppp clientname 263


设置上网口令



set ppp password client Enter new Password: 263 Re-Type


new Password: 263


不用

< br>PPP/CHAP



PAP


做认 证



set ppp authentication out none


允许地址磋商



set ppp address negotiation local on


设置地址翻译



set ip pat on


设置默认路由



set ip route destination 0.0.0.0/0 gateway 0.0.0.0


设置


ISP


的电话号码



set number 2633


激活用户预制文件



set active


六、


PSTN






电话网 络


(PSTN)


是目前普及程度最高、


成本最低的公用通讯网络,


它在网络


互连中也有广泛的应用。< /p>


电话网络的应用一般可分为两种类型,


一种是同等级别

< p>
机构之间以按需拨号


(DDR)


的方式实现互连, 一种是


ISP


为拨号上网为用户提供


的 远程访问服务的功能。



1.


远程访问



Server


基本设置:



选用


Cisco2511


作为访问服务器


,


采用


IP


地址池动态分配地址


.


远程工作站使用


WIN95


拨号网络实现连接。



全局设置:



任务




命令



设置用户名和密码



username username password password


设置用 户的


IP


地址池



ip


local


pool


{default


|


pool- name


low-ip-address


[high- ip-address]}


指定地址池的工作方式



ip address-pool [dhcp-proxy-client | local]


基本接口设置命令:



任务




命令



设置封装形式为


PPP


encapsulation ppp


启动异步口的路由功能



async default routing


设置异步口 的


PPP


工作方式



async mode {dedicated | interactive} < /p>


设置用户的


IP


地址


peer default ip address {ip-address | dhcp | pool


[pool-name]}


设 置


IP


地址与


Ethernet0


相同



ip unnumbered ethernet0


line


拨号线设置:



任务




命令



设置


m odem


的工作方式



modem {inout|dialin}


自动配置


modem


类型



modem autoconfig discovery


设置拨号线的通讯速率



speed speed


设置通讯线路的流控方式



flowcontrol


{none


|


software


[lock] [in


|


out]


| hardware [in | out]}


连通后自动执行命令



autocommand command


访问服务器设置如下:



Router:


hostname Router


enable secret 5 $$1$$EFqU$$tYLJLrynNUKzE4bx6fmH//


!


interface Ethernet0


ip address 10.111.4.20 255.255.255.0


!


interface Async1


ip unnumbered Ethernet0


encapsulation ppp


keepalive 10


async mode interactive


peer default ip address pool Cisco2511-Group-142


!


ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36


!


line con 0


exec-timeout 0 0


password cisco


!


line 1 16


modem InOut


modem autoconfigure discovery


flowcontrol hardware


!


line aux 0


transport input all


line vty 0 4


password cisco


!


end


相关调试命令:



show interface


show line


1.2. Access Server


通过


Tacacs


服务器实现安全认证:



使用一台


WINDOWS NT


服务器 作为


Tacacs


服务器,地址为


10 .111.4.2,


运行


Cisco2511

< br>随机带的


Easy ACS 1.0


软件实现用户认证功能


.


相关设置:



任务




命令



激活


A AA


访问控制



aaa new- model


用户登录时默认起用


Tacacs+



AAA


认证



aaa


authentication


login


default


tacacs+


列表名为


no_ta cacs


使用


ENABLE


口令做认证



aaa authentication login


no_tacacs enable


在运行

< br>PPP


的串行线上采用


Tacacs+

< br>做认证



aaa


authentication


ppp


default


tacacs+



TACACS+


服务器授权运行


EXE C


aaa authorization exec tacacs+

< p>


TACACS+


服务器授权与网络相关的服务请 求。



aaa authorization network


tacacs+



EXEC


会话运行记帐


.


进程开始和结 束时发通告给


TACACS+


服务器。



aaa


accounting exec start- stop tacacs+


为与网络相关的服务需求运行记帐包括

SLIP,PPP,PPP


NCPs,ARAP



.


在进程开始


和结束时发通告给


TACACS+


服务器。



aaa accounting network start-stop


tacacs+


指定


Tacacs< /p>


服务器地址



tacacs- server host 10.111.4.2



Taca cs+


服务器和访问服务器设定共享的关键字,访问服务器和


T acacs+


服务


器使用这个关键字去加密口令和响应信息。这 里使用


tac


作为关键


字。

< p>


tacacs-server key tac


访问服务器设置如下:



hostname router


!


aaa new-model


aaa authentication login default tacacs+


aaa authentication login no_tacacs enable


aaa authentication ppp default tacacs+


aaa authorization exec tacacs+


aaa authorization network tacacs+


aaa accounting exec start-stop tacacs+


aaa accounting network start-stop tacacs+


enable secret 5 $$1$$kN4g$$Cnn/0hvE0


!


interface Ethernet0


ip address 10.111.4.20 255.255.255.0


!


interface Serial0


no ip address


shutdown


interface Serial1


no ip address


shutdown


!


interface Group-Async1


ip unnumbered Ethernet0


encapsulation ppp


async mode interactive


peer default ip address pool Cisco2511-Group-142


no cdp enable


group-range 1 16


!


ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36


tacacs-server host 10.111.4.2


tacacs-server key tac


!


line con 0


exec-timeout 0 0


password cisco


login authentication no_tacacs


line 1 16


login authentication tacacs


modem InOut


modem autoconfigure type usr_courier


autocommand ppp


transport input all


stopbits 1


rxspeed 115200


txspeed 115200


flowcontrol hardware


line aux 0


transport input all


line vty 0 4


password cisco


!


end


2. DDR



dial-on-demand routing


)实例



此例通过


Cisco 2500


系列路 由器的


aux


端口实现异步拨号


DDR


连接。


Router1


拨号连接到


Router2


。其中采用


PPP/CHA P


做安全认证,在


Router1


中 应建立一


个用户,以对端路由器主机名作为用户名,即用户名应为


Router2


。同时在


Router2

中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为


Router1


。所建的这两用户的


password


必须相同。



相关命令如下:



任务




命令



设置路由器与

< br>modem


的接口指令



chat-s cript s cript-name EXPECT SEND


EXPECT SEND (etc.)


设置端口在挂断前的等待时间



dialer idle-timeout seconds


设置协议地址与电话号码的映射



dialer map protocol next-hop-address


[name


hostname]


[broadcast]


[modem-s


cript


modem-regexp]


[system-s


cript


system-regexp] [dial-string]


设置电话号码



dialer string dial-string

-


-


-


-


-


-


-


-



本文更新与2021-02-07 10:18,由作者提供,不代表本网站立场,转载请注明出处:https://www.bjmy2z.cn/gaokao/607958.html

返回列表:英语

思科路由器配置命令详解及实例的相关文章

思科路由器配置命令详解及实例随机文章
思科路由器配置命令详解及实例热门标签