-
教你如何配置
CI
SCO
路由器
第一章:
Cisco
路由器配置基础
一、基本设置方式
一般来说,可以用
5
种方式来设置路由器:
1
.
Console
口
接终端或运行终端仿真的微机;
2
.
AUX
口接
MODEM
,通过电话线与远方的终端或运行终端仿真的微机相连;
3
.通过
Ethernet
上
的
TFTP
器;
< br>4
.通过
Ethernet
上的
TELNET
程序;
5
.通过
Ethernet
上的
SNMP
网管工作站。
但路由器的第一次设置必须通过第一种方式进行
,
此时终端的硬件设置如下
:
波特率
:
9600
数据位
:
8
停止位
:
1
奇偶校验
:
无
二、命令状态
1. router>
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但
不能看到和更改
路由器的设置内容。
2. router#
在
rout
er>
提示符下键入
enable,
路
由器进入特权命令状态
router#
,这时不但可以执行所有
的用户命令,
还可以看到和更改路由器的设置内容。
3. router(config)#
在
router#
提示符下键入
configure t
erminal,
出现提示符
router(config)#
,此时路由器处于全局设置状
态,这时可以设置路由器的全局参
数。
4. router(config-if)#;
router(config-line)#;
router(config-
router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >
路由器处于
RXBOOT
状态,
在开机后
60
< br>秒内按
ctrl-break
可进入此状态,
这时路由器不能完成正常的功能,
只能进行升级和手工引导。
设置对话状态
这是
一台新路由器开机时自动进入的状态,在特权命令状态使用
SETUP
< br>命令也可进入此状态,这时可通过
对话方式对路由器进行设置。
< br>
三、设置对话过程
显示提示信息
全局参数的设置
接口参数的设置
显示结果
利用设置对话过程可以避免
手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须
通过手工输
入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question
mark '?' for help.
Use ctrl-c to abort
configuration dialog at any prompt.
Default settings are in square brackets
'[]'.
这是告诉你在设置对话过程中的任何地方都可以键入
“?”
得到系统的帮助,
按
ctr
l-c
可以退出设置过程,
缺省设置将显示在‘[]’中。然后
路由器会问是否进入设置对话:
Would you
like to enter the initial configuration dialog?
[yes]:
如果按
y
或回车,路
由器就会进入设置对话过程。首先你可以看到各端口当前的状况:
First, would you like to see the
current interface summary? [yes]:
Any
interface listed with OK? value
valid
configuration
Interface IP-Address OK?
Method Status Protocol
Ethernet0
unassigned NO unset up up
Serial0
unassigned NO unset up up
……… ……… … ……
… …
然后,路由器就开始全局参数的设置:
Configuring global parameters:
1
.设置路由器名:
Enter host name [Router]:
2
.设置进入特权状态的密文
(secret)
< br>,此密文在设置以后不会以明文方式显示:
The
enable secret is a one-way cryptographic secret
used
instead of the enable password
when it exists.
Enter enable secret:
cisco
3
.设置进入特权状态的
(pass
word)
,此只在没有密文时起作用,并且在设置以后会以明文方式显示:
The enable password is used
when there is no enable secret
and
when using older software and some boot images.
Enter enable password: pass
4
.设置虚拟终端访问时的:
Enter virtual terminal password: cisco
5
.询问是否要设置路由器支持的各种网络:
< br>
Configure SNMP Network Management?
[yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6
.如果配置的是拨号访问器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
1)
设置线路的最高速度:
Async line speed [9600]:
2)
是否使用硬件流控:
Configure for HW flow control? [yes]:
3)
是否设置
modem
:
Configure for
modems? [yes/no]: yes
4)
是否
使用默认的
modem
命令:
Configure for default chat s cript?
[yes]:
5)
是否设置异步口的
PPP
参数:
Configure for Dial-in IP SLIP/PPP
access? [no]: yes
6)
是否使用
IP
地址:
Configure for Dynamic IP addresses?
[yes]:
7)
是否使用缺省
IP
地址:
Configure
Default IP addresses? [no]: yes
8)
是否使用
TCP
头压缩:
Configure for TCP Header
Compression? [yes]:
9)
是否在异步口上使用路由表更新:
Configure for routing updates on async
links? [no]: y
10)
是否设置异步口上的其它。
接下来,系统会对每个接口进行参数的设置。
1
.
Configuring
interface Ethernet0:
1)
是否使用此接口:
Is this
interface in use? [yes]:
2)
是否设置此接口的
IP
参数:
Configure IP on this interface? [yes]:
3)
设置接口的
IP
地址:
IP address for this
interface: 192.168.162.2
4)
设置接口的
IP
子网掩码:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0
subnet bits; mask is /24
在设置完所有接口的参数后,
系统会把整个设置对话过程的结果显示出来:
The
following configuration command s cript was
created:
hostname Router
enable secret 5
1W5Ohp6J7tIgRMBOIKVXVG53Uh1
enable
password pass
…………
请注意在
enable
secret
后面显示的是乱码,而
enable
password
后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Use this configuration? [yes/no]: yes
如果回答
yes
,系统就会把设置的结
果存入路由器的
NVRAM
中,然后结束设置对话过程,使路由
器开始正
常的工作。
四、常用命令
1.
帮助
在
IOS
操作中,无论任何状态和位置,都可以键入“?”得到
系统的帮助。
2.
改变命令状态
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
config terminal
退出全局设置状态
end
进入端口设置状态
interface type
slot/number
进入子端口设置状态
interface type
erface [point-to-point | multipoint]
进入线路设置状态
line type
slot/number
进入路由设置状态
router
protocol
退出局部设置状态
exit
3.
显示命令
任务
命令
查看版本及引导信息
show version
查看运行设置
show running-config
查看开机设置
show startup-config
显示端口信息
show interface type
slot/number
显示路由信息
show ip
router
4.
拷贝命令
<
/p>
用于
IOS
及
C
ONFIG
的备份和升级
5.
网络命令
任务
命令
登录远程主机
telnet hostname|IP
address
网络侦测
ping
hostname|IP address
路由跟踪
trace hostname|IP address
6.
基本设置命令
任务
命令
全局设置
config terminal
设置访问用户及
username username
password password
设置特权
enable secret password
设置路由器名
hostname name
设置静态路由
ip route destination
subnet-mask next-hop
启动
IP
路由
ip routing
启动
IPX
路由
ipx routing
端口设置
interface type
slot/number
设置
IP
地址
ip address address subnet-mask
设置
IPX
网络
ipx network
network
激活端口
no shutdown
物理线路设置
line type number
启动登录进程
login [local|tacacs
server]
设置登录
password
password
五、配置
IP
寻
址
1.
IP
地址分类
IP
< br>地址分为网络地址和主机地址二个部分,
A
类地址前
8
位为网络地址,后
24
< br>位为主机地址,
B
类地址
1
6
位为网络地址,后
16
< br>位为主机地址,
C
类地址前
24
位为网络地址,后
8
位为主机地址,网
络地址范围如
下表所示:
种类
网络地址范围
A
1.0.0.0
到
126.0.0
.0
有效
0.0.0.0
和
127.0.0.0
保留
B 128.1.0.0
到
191.2
54.0.0
有效
128.0.0.0
和
191.255.0.0
保留
C 192.0.1.0
到
223.
255.254.0
有效
192.0.0.0
和
223.255.255.0
保留
< br>
D 224.0.0.0
到
239.255.255.255
用于多点广播
E 240.0.0.0
到
255.2
55.255.254
保留
255.255.255.255
用于广播
2.
分配接口
IP
< br>地址
任务
命令
接口设置
interface type
slot/number
为接口设置
IP
< br>地址
ip address ip-address mask
掩玛(
mask
)用于识别
IP
地址中的网络地址位数,
IP
地
址(
ip-address
)和掩码(
mask
)相与即得到网
络地址。
3.
使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可
以节省
IP
地址,充分利用有效的
IP
地址空间。
Router1
和
Router2
的
E
0
端口均使用了
C
类地址
192.1.0.0
作为网络地址,
Router1
的
E0
的网络地址为
< br>1
92.1.0.128,
掩码为
255.255.255.192, Router2
的
E0
的网络地址为
192.1.0.64,
掩码为
255.255.255.192
,
这样就将一个
C
类网络地址分配给了二个网,既划分了二个
子网,起到了节约地址的作用。
4.
使用网络地址翻译(
NAT
)
NAT
(
Network
Address Translation
)起到将内部私有地址翻译成外部合法的全局
地址的功能,它使得不
具有合法
IP
地
址的用户可以通过
NAT
访问到外部
I
nternet.
当建立内部网的时候
,
建议使用以下地址组用
于主机
,
这些
地址是由
Network Working Group(RFC
191
保留用于私有网络地址分配的
.
? Class A:10.1.1.1 to 10.254.254.254
? Class B:172.16.1.1 to
172.31.254.254
? Class C:192.168.1.1
to 192.168.254.254
命令描述如下:
任务
命令
定义一个标准访问列表
access-list
access-list-number permit source [source-wildcard]
定义一个全局地址池
ip nat pool name
start-ip end-ip {netmask netmask | prefix-length
prefix-
length} [type rotary]
建立地址翻译
ip nat inside source
{list {access-list-number | name} pool name
[overload] | s
tatic local-ip global-ip}
指定内部和外部端口
ip nat {inside |
outside}
路由器的
Ethernet 0
端口为
inside
端口,
即此端口连接内部网络,
并且此端口所连接的网络应该被翻译,
Serial 0
端口为
outside
< br>端口,其拥有合法
IP
地址(由
NIC
或提供商所分配的合法的
IP
地
址)
,
来自网
络
10.1.1.0/24
的主机将从
IP
地址池
c2501
中选择一个地址作为自己的合法地址,经
由
Serial 0
口访问
Inter
net
。命令
ip nat inside source
list 2 pool c2501 overload
中的参数
overload
,将允许多个内
部地址使用相同的全局地
址(一个合法
IP
地址,它是由
NIC
或提供商所分配的地址)。命令
ip nat
pool
c2501 202.96.38.1 202.96.38.62
netmask
255.255.255.192
定义了全局地址的范围。
设置如下:
ip nat pool
c2501 202.96.38.1 202.96.38.62 netmask
255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip
address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501
overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置静态路由
通过配置静态路由
,
用户可以人为地指定对某一网络访问时所要经过的路径
,
在网络结构比较简单,
且一般
到达某一网络
所经过的路径唯一的情况下采用静态路由。
任务
命令
建立静态路由
ip route prefix mask
{address | interface} [distance] [tag tag]
[permanent]
Prefix :
所要到达的目的网络
mask :
子网掩码
address : <
/p>
下一个跳的
IP
地址,即相邻路由器的端
口地址。
interface :
本地网络接口
distance
:
管理距离(可选)
tag
tag : tag
值(可选)
permanent :
指定此路由即使该端口关掉也不被移掉。
以下在
Router1
上设置了访问
192.1.0.64/26
这个网下一跳地址为
192.2
00.10.6,
即当有目的地址属于
19
2.1.0.64/26
的网络范围的数据报,应将其路由到地址为
192.200.10.6
的相邻路由器。在
Rout
er3
上设置
了访问
192.1.0.
128/26
及
192.200.10.4/30
这二个网下一跳地址为
192.1.0.65
。
由于在
Router1
上端口
S
erial 0
地址为
1
92.200.10.5
,
192.200.10.4/30<
/p>
这个网属于直连的网,已经存在访问
192.200.10.4/
30
的路径,所以不需要在
Router1
上添加静态路由。
Router1:
ip route 192.1.0.64 255.255.255.192
192.200.10.6
Router3:
ip
route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252
192.1.0.65
同时由于路由器
Router3
除了与路由器
Router2
相连外,不再
与其他路由器相连,所以也可以为它赋予一
条默认路由以代替以上的二条静态路由,
ip route 0.0.0.0 0.0.0.0
192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径
,
则数据均被路由到地址为
192.1.0.65<
/p>
的相邻路由器。
第二章:广域网设置
一、
HDLC
HDLC
是
CISCO
路由器使用的缺省,一台新路由器在
未指定封装时默认使用
HDLC
封装。
1.
有关命令
端口设置
任务
命令
设置
HDLC
封装
encapsulation hdlc
设置
DCE
端线路速度
clockrate speed
复位一个硬件接口
clear interface
serial unit
显示接口状态
show
interfaces serial [unit] 1
注
:
1.
以
下给出一个显示
Cisco
同步串口状态的例子
.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203,
subnet mask is 255.255.255.0
MTU 1500
bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255,
load 1/255
Encapsulation HDLC,
loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00,
output hang never
Output queue 0/40, 0
drops; input queue 0/75, 0 drops
Five
minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0
packets/sec
16263 packets input,
1347238 bytes, 0 no buffer
Received
13983 broadcasts, 0 runts, 0 giants
2
input errors, 0 CRC, 0 frame, 0 overrun, 0
ignored, 2 abort
22146 packets output,
2383680 bytes, 0 underruns
0 output
errors, 0 collisions, 2 interface resets, 0
restarts
1 carrier transitions
2.
举例
设置如下:
Router1:
interface Serial0
ip
address 192.200.10.1 255.255.255.0
clockrate 1000000
Router2:
interface Serial0
ip
address 192.200.10.2 255.255.255.0
!
3.
举例使用
E1
< br>线路实现多个
64K
专线连接
.
相关命令
:
任务
命令
进入
controller
配置模式<
/p>
controller {t1 | e1} number
选择帧类型
framing {crc4 | no-
crc4}
选择
line-
code
类型
linecode {ami | b8zs
| hdb3}
建立逻辑通道组与时隙的映射
channel-group number timeslots range1 [slot/port]2
注
:
1.
当链路为
T1
时
,channel-
group
编号为
0-23,
Timeslot
范围
1-24;
当
链路为
E1
时
, channel-
group
编
号为
0-30,
Timeslot
范围
1-31.
2.
使用
show
controllers e1
观察
controller
状态
,
以下为帧类型为
crc4
时
controllers
正常的状态
.
Router# show
controllers e1
e1 0/0 is up.
Applique type is Channelized E1 -
unbalanced
Framing is CRC4, Line Code
is HDB3 No alarms detected.
Data in
current interval (725 seconds elapsed):
0 Line Code Violations, 0 Path Code
Violations
0 Slip Secs, 0 Fr Loss
Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0
Severely Err Secs,
0 Unavail Secs
Total Data (last 24 hours) 0 Line Code
Violations, 0
Path Code Violations,
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err
Secs, 0 Degraded Mins,
0 Errored Secs,
0 Bursty Err Secs, 0 Severely Err Secs,
0 Unavail Secs
以下例子为
E1
连接
3
条
64K
专线
,
帧类型为
NO-CRC4,
非平衡链路
,
路由器具体设置如下
:
shanxi#wri t
Building
configuration...
Current configuration:
!
version 11.2
no
service udp-small-servers
no service
tcp-small-servers
!
hostname
shanxi
!
enable secret 5
1XN08Ttr8nfLoP9.2RgZhcBzkk/
enable
password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-
CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip
address
shutdown
!
interface Serial0:0
ip
address 202.119.96.1 255.255.255.252
no
ip mroute-cache
!
interface
Serial0:1
ip address 202.119.96.5
255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route
133.210.40.0 255.255.255.0 Serial0:0
ip
route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0
Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
二、
PPP
PPP(Point-
to-Point
Protocol)
是
SLIP(Serial Line
IP protocol)
的继承者,它提供了跨过同步和异步
电路实现路由器到路由器
(router-to-
router)
和主机到网络
(host-to-
network)
的连接。
CHAP(Challenge Handshake Authentication
Protocol)
和
PAP(Password
Authentication Protocol) (PA
P)
通常被用于在
PPP
封装的串行线路上提供安全性认证。使
用
CHAP
和
PAP
< br>认证
,
每个路由器通过名字来识
别,可以防止未经授权的访问。
CHAP
和
PAP
在
RFC
1334
上有详细的说明。
1.
有关命令
端口设置
任务
命令
设置
PPP
封装
encapsulation ppp1
设置认证方法
ppp authentication {chap | chap pap | pap chap |
pap} [if-needed] [list-name |
default]
[callin]
指定口令
username name
password secret
设置
DCE
端线路速度
clockrate speed
注:
1
、要
使用
CHAP/PAP
必须使用
PPP
封装。在与非
Cisco
路由器连接时
,一般采用
PPP
封装,其它厂家路由
器一般不支持
Cisco
的
HDLC<
/p>
封装。
2.
举例
路由器
Router1
和
Router2
的<
/p>
S0
口均封装
PPP
,采用
CHAP
做认证,在
Rou
ter1
中应建立一个用户,以对
端路由器主机名作为用户名,
即用户名应为
router2
。同时在
Router2
中应建立一个用户,以对端路由器
主机名作为用
户名,即用户名应为
router1
。所建的这两用户的
password
必须相同。
设置如下:
Router1:
hostname router1
username
router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp
authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip
address 192.200.10.2 255.255.255.0
ppp
authentication chap
!
三、
x.25
1. X25
X.25
规范对应
OSI
< br>三层,
X.25
的第三层描述了分组的格式及分组交换的
过程。
X.25
的第二层由
LAPB<
/p>
(
Li
nk Access
Procedure, Balanced
)实现,它定义了用于
DTE/DCE
连接的帧格式。
X.25
的第一层定义了电
气和物理端口特性。
< br>X.25
网络设备分为数据终端设备(
DTE
)、数据电路终端设备(
DCE
)及分组交换设备
(
PSE
)。
DTE
< br>是
X.2
5
的末端系统,如终端
、或网络主机,一般位于用户端,
Cisco
路由器就是
DTE
设备。
DCE
设备是专用通信
设备,如调制解调器和分组交换机。
PSE
是公共网络的主干交换机。
X.25
定义了数据通讯的电话网络,每个分配给用户的
x.25
端口都具有一个
x.121
地址,当用户申请到
的
是
SVC
(交换虚电路)时,
x.25
一端的用户在访问另一端的用户时,首先将呼叫对方
x.121
地址,然后接
收到呼叫的一端可以接
受或拒绝,如果接受请求,于是连接建立实现数据传输,当没有数据传输时挂断连
接,整
个呼叫过程就类似我们拨打普通电话一样,其不同的是
x.25
可以实现一点对多点的连接。其中
x.1
21
< br>地址、
htc
均必须与
x.25
提供商分配的参数相同。
X.25 PVC
(永久虚电路),没有呼叫的过程,类似
D
DN
专线。
2.
有关命令
:
任务
命令
设置
X.25
封装
encapsulation x25 [dce]
设置
X.121
地址
x25 address
x.121-address
设置远方站点的地址映射
x25 map protocol address [protocol2
address2[...[protocol9 address9]]]
x121-address [option]
设置最大的双向虚电路数
x25 htc citcuit-
number1
设置一次连接可同时建立的虚电路数
x25 nvc count2
设置
x25
在清除空闲虚电路前的等待周期
x25 idle minutes
重新启动
x25
,或清一个
svc
,
启动一个
pvc
相关参数
clear x25 {serial number | cmns-
interface mac-address} [vc-number] 3
清
x25
虚电路
clear
x25-vc
显示接口及
x25
相
关信息
show interfaces serial show x25
interface show x25 map show x25 vc
注:
1
、虚
电路号从
1
到
4095
,
Cisco
路由器默认为
1
024
,国内一般分配为
16
。
2
、虚电路计数从
1
到
8
,缺省为
1
。
3
、在改变了
x.25
各层的相关参数后,应重新启动
x25(
使用
clear x25
{serial number | cmns-interfa
ce mac-
address} [vc-number]
或
clear x
25-vc
命令
)
,
< br>否则新设置的参数可能不能生效。
同时应对照提供
商对于
x.25
交换机端口的设置来配置路由器的相关参数,
若出现参数不匹配则可能会导致连接失败或其它
意外情况。
实例:
在以下实例中
每二个路由器间均通过
svc
实现连接。
路由器设置如下:
Router1:
interface Serial0
encapsulation x25
ip
address 192.200.10.1 255.255.255.0
x25
address 110101
x25 htc 16
x25 nvc 2
x25 map ip
192.200.10.2 110102 broadcast
x25 map
ip 192.200.10.3 110103 broadcast
!
Router2:
interface Serial0
encapsulation x25
ip
address 192.200.10.2 255.255.255.0
x25
address 110102
x25 htc 16
x25 nvc 2
x25 map ip
192.200.10.1 110101 broadcast
x25 map
ip 192.200.10.3 110103 broadcast
!
Router:
interface Serial0
encapsulation x25
ip
address 192.200.10.3 255.255.255.0
x25
address 110103
x25 htc 16
x25 nvc 2
x25 map ip
192.200.10.1 110101 broadcast
x25 map
ip 192.200.10.2 110102 broadcast
!
相关调试命令:
clear
x25-vc
show interfaces serial
show x25 map
show x25 route
show x25 vc
在以下实例中路由器
router1
和
router2
< br>均通过
svc
与
router<
/p>
连接,
但
router1
和
router2
不通过
sv
c
直
接连接,此三个路由器的串口运行
RIP
路由,使用了子接口的概念。由于使用子接口,
rout
er1
和
router
2
均学习到了访问对方局域网的路径,
若不使用子接口,
router1
和
router2
将
学不到到对方局域网的路由。
子接口(
Subinterface
)是一个物理接口上的多个虚接口,可以用于在同一个物理
接口上连接多个网。我
们知道为了避免路由循环,路由器支持
s
plit horizon
法则,它只允许路由更新被分配到路由器的其它接
口,而不会再分配路由更新回到此路由被接收的接口。无论如何,在广域网环境使用基于连接的接口
(
象
X.25
和
Frame Relay)
,
同一接口通过虚电路
(vc)
连接多台远端路由器时,
从同一接口来的路由更新信息不
可以再被发回到相同的接口,除非强制使用分开的物理接口连接不同的路由器。
Cisco
提供子接口(
subin
terface
)
作为分开的接口对待。
你可以将路由器逻辑地连接到相同物理接口的不同子接口
,
这样来自不同
子接口的路由更新就可以被分配到其他子接口,同时又满足
split horizon
法则。
Router1:
interface Serial0
encapsulation x25
ip
address 192.200.10.1 255.255.255.0
x25
address 110101
x25 htc 16
x25 nvc 2
x25 map ip
192.200.10.3 110103 broadcast
!
router rip
network
192.200.10.0
!
Router2:
interface Serial0
encapsulation x25
ip
address 192.200.11.2 255.255.255.0
x25
address 110102
x25 htc 16
x25 nvc 2
x25 map ip
192.200.11.3 110103 broadcast
!
router rip
network
192.200.11.0
!
Router:
interface Serial0
encapsulation x25
x25
address 110103
x25 htc 16
x25 nvc 2
!
interface Serial0.1 point-to-point
ip address 192.200.10.3 255.255.255.0
x25 map ip 192.200.10.1 110101
broadcast
!
interface
Serial0.2 point-to-point
ip address
192.200.11.3 255.255.255.0
x25 map ip
192.200.11.2 110102 broadcast
!
router rip
network
192.200.10.0
network 192.200.11.0
!
教你
如何配置
CISCO
路由器(中)
四、
Frame Relay
1
)
.
帧中继
帧中继是一种高性能的
WAN
,它运行在
OSI
< br>参考模型的物理层和数据链路层。它是一种数据包交换,是
X.
< br>25
的简化版本。它省略了
X.25
的一些强健功能,如提供窗口和数据重发,而是依靠高层提供纠错功能,
这是因为帧
中继工作在更好的
WAN
设备上,
这些
设备较之
X.25
的
WAN
设备具有更可靠的连接和更高的可靠
性,它严格地对应于
< br>OSI
参考模型的最低二层,而
X.25
还提供第三层的,所以,帧中继比
X.25
具有更高<
/p>
的性能和更有效的传输效率。
帧中继
广域网的设备分为数据终端设备(
DTE
)和数据电路终端设备
(
DCE
),
Cisco
路由器作为
DTE
设备。
帧中继提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路
,且该链路有一
个链路识别码。这种通过帧中继虚电路实现,每个帧中继虚电路都以数据
链路识别码(
DLCI
)标识自己。
D
LCI
的值一般由帧中继提供商指定。帧中继即支持
PVC
也支持
SVC
。<
/p>
帧中继本地管理接口(
LMI
)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提
供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目
发送等功能。
2
)
.
有关命令
:
端口设置
任务
命令
设置
Frame
Relay
封装
encapsulation frame-
relay[ietf] 1
设置
Frame Relay
LMI
类型
frame-relay lmi-type
{ansi | cisco | q933a}2
设置子接口
interface interface-
type erface-number
[multipoint|point-t
o-point]
映射地址与
DLCI frame-relay map
protocol protocol-address dlci [broadcast]3
设置
FR
DLCI
编号
frame-relay
interface-dlci dlci [broadcast]
注:
1.
若
使
Cisco
路由器与其它厂家路由设备相连,则使用
Internet
工程任务组
(
IETF
)规定的帧中继封装格
式。
< br>
2.
从
Cisco IOS
版本
11.2
开始,支持本地管理接口
(
LMI
)“自动感觉”,
“自动感觉”使接口能确定交
换机支持的
LMI
类型,用户可以不明确配置
LMI
接口
类型。
ast
选项允许在帧中继网
络上传输路由广播信息。
3
)
.
帧中继
point to
point
配置实例:
Router1:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.1.1 255.255.255.0
frame-reply interface-dlci 105
!
interface serial 0.2
point-to-point
ip address 172.16.2.1
255.255.255.0
frame-reply interface-
dlci 102
!
interface
serial 0.3 point-to-point
ip address
172.16.4.1 255.255.255.0
frame-reply
interface-dlci 104
!
Router2:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.2.2 255.255.255.0
frame-reply interface-dlci 201
!
interface serial 0.2
point-to-point
ip address 172.16.3.1
255.255.255.0
frame-reply interface-
dlci 203
!
相关调试命令:
show
frame-relay lmi
show frame-relay map
show frame-relay pvc
show
frame-relay route
show interfaces
serial
go top
4
)
.
帧中继
Multipoint
配置实例
:
Router1:
interface serial 0
encapsulation frame-reply
!
interface serial 0.1 multipoint
ip address 172.16.1.2 255.255.255.0
frame-reply map ip 172.16.1.1 201
broadcast
frame-reply map ip
172.16.1.3 301 broadcast
frame-reply
map ip 172.16.1.4 401 broadcast
!
Router2:
interface serial 0
encapsulation frame-reply
!
interface serial 0.1 multipoint
ip address 172.16.1.1 255.255.255.0
frame-reply map ip 172.16.1.2 102
broadcast
frame-reply map ip
172.16.1.3 102 broadcast
frame-reply
map ip 172.16.1.4 102 broadcast
!
五、
ISDN
1.
综合数字业务网(
ISDN
)
综合数字业
务网(
ISDN
)由数字电话和数据传输两部分组成,一般由电
话局提供这种。
ISDN
的基本速率接
口(
BRI
)提供
2
< br>个
B
信道和
1
< br>个
D
信道(
2B+D
)。
BRI
的
B
信道速率为
64Kbps,
用于传输用户数据。
D
信
道的速率为
16Kbps
,主要传输控制信号。在北美和日本,
ISDN
的主速率接口(
PRI
)提供
23
个
B
信道和
1
个
D
信道,总速率
可达
1.544Mbps
,其中
D
信道速率为
64Kbps
。而在欧洲、澳大
利亚等国家,
ISDN
的
PRI
提供
30
个
B
信道和
1
个
64Kb
ps D
信道,总速率可达
2.048Mbps
。我国电话局所提供
ISDN PRI
为
30B+D
。
2.
基本命令
任务
命令
设置
ISDN
交换类型
isdn switch-type switch-type1
接口设置
interface bri 0
设置
PPP
封装
encapsulation ppp
设置地址与电话号码的映射
dialer map protocol next-hop-address
[name hostname] [broadcast] [dial-string]
启动
PPP
多连接
ppp
multilink
设置启动另一个
B
通道的阈值
dialer load-
threshold load
显示
ISDN
有关信息
show isdn {active | history |
memory | services | status [dsl |
interface-
type number] | timers}
注:
1.
交
换机类型如下表
,
国内交换机一般为
b
asic-net3
。
按区域分关键字
交换机类型
Australia
basic-ts013 Australian TS013 switches
Europe
basic-1tr6 German
1TR6 ISDN switches
basic-nwnet3 Norway
NET3 switches (phase 1)
basic-net3
NET3 ISDN switches (UK, Denmark, and other
nations); covers the Euro-ISDN E-DSS1
signalling system
primary-net5 NET5
switches (UK and Europe)
vn2 French
VN2 ISDN switches
vn3 French VN3 ISDN
switches
Japan
ntt
Japanese NTT ISDN switches
primary-ntt
Japanese ISDN PRI switches
North
America
basic-5ess AT&T basic rate
switches
basic-dms100 NT DMS-100 basic
rate switches
basic-ni1 National
ISDN-1 switches
primary-4ess AT&T 4ESS
switch type for the U.S. (ISDN PRI only)
primary-5ess AT&T 5ESS switch type for
the U.S. (ISDN PRI only)
primary-
dms100 NT DMS-100 switch type for the U.S. (ISDN
PRI only)
New Zealand
basic-nznet3 New Zealand Net3 switches
3. ISDN
实现
DDR
(
dial-on-demand
routing
)实例
:
设置如下:
Router1:
hostname router1
user
router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer
map ip 192.200.10.2 name router2 572
dialer load-threshold 80
ppp multilink
dialer-group
1
ppp authentication chap
!
dialer-list 1 protocol ip
permit
!
Router2:
hostname router2
user
router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer
map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp multilink
dialer-group
1
ppp authentication chap
!
dialer-list 1 protocol ip
permit
!
Cisco
路由
器同时支持回拨功能,我们将路由器
Router1
作为
Callback
Server,Router2
作为
Callback
C
lient
。
与回拨相关命令
:
任务
命令
映射地址和电话号码,
并在接口上使用在全局模式下
定义的
PPP
回拨的映射类别。
dialer map protocol address name hostname class
classname dial-st
ring
设置接口支
持
PPP
回拨
ppp
callback accept
在全局模式下为
PPP<
/p>
回拨设置映射类别
map-
class dialer classname
通过查找注册在
dialer
map
里
的主机名来决定回拨
. dialer callback-
server [username]
设置接口要求
PPP
回拨
ppp callback request
设置如下:
Router1:
hostname router1
user
router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer
map ip 192.200.10.2 name router2 class s3 572
dialer load-threshold 80
ppp callback accept
ppp
multilink
dialer-group 1
ppp authentication chap
!
map-class dialer s3
dialer
callback-server username
dialer-list 1
protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-
net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer
map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp callback request
ppp
multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
相关调试命令:
debug dialer
debug isdn
event
debug isdn q921
debug isdn q931
debug ppp
authentication
debug ppp error
debug ppp negotiation
debug
ppp packet
show dialer
show isdn status
举例
< br>:
执行
debug
dial
er
命令观察
router2
呼叫
router1,router1
回拨
ro
uter2
的过程
.
router1#debug dialer
router2#ping 192.200.10.1
router1#
00:03:50:
%LINK-3-UPDOWN: Interface BRI0:1, changed state to
up
00:03:50: BRI0:1PP callback
Callback server starting to router2 572
00:03:50: BRI0:1: disconnecting call
00:03:50: %LINK-3-UPDOWN: Interface
BRI0:1, changed state to down
00:03:50: BRI0:1: disconnecting call
00:03:50: BRI0:1: disconnecting call
00:03:51: %LINK-3-UPDOWN: Interface
BRI0:2, changed state to up
00:03:52:
callback to router2 already started
00:03:52: BRI0:2: disconnecting call
00:03:52: %LINK-3-UPDOWN: Interface
BRI0:2, changed state to down
00:03:52: BRI0:2: disconnecting call
00:03:52: BRI0:2: disconnecting call
00:04:05: : Callback timer expired
00:04:05: BRI0:beginning callback to
router2 572
00:04:05: BRI0: Attempting
to dial 572
00:04:05: Freeing callback
to router2 572
00:04:05:
%LINK-3-UPDOWN: Interface BRI0:1, changed state to
up
00:04:05: BRI0:1: No callback
negotiated
00:04:05: %LINK-3-UPDOWN:
Interface Virtual-Access1, changed state to up
00:04:05: dialer Protocol up for Vi1
00:04:06: %LINEPROTO-5-UPDOWN: Line
protocol on Interface BRI0:1, changed state to up
00:04:06: %LINEPROTO-5-UPDOWN: Line
protocol on Interface Virtual-Access1, chang ed
state to
up
00:04:11:
%ISDN-6-CONNECT: Interface BRI0:1 is now connected
to 572
#router1
4. ISDN
访问首都在线
263
网实例
< br>:
本地局部网地址为
10.0.0.0/24,
属于保留地址,通过
NAT
地址翻译功能,
局域网用户可以通过
ISDN
上
26<
/p>
3
网访问
Internet
。
263
的
ISDN
电话号码为
2633
,用户为
263
,口令为
263
,所涉
及的命令如下表:
任务
命令
指定接口通过
PPP/IPCP
地址
协商
获得
IP
地址
ip address
negotiated
指定内部和外部端口
ip nat
{inside | outside}
使用
ppp/pa
p
作认证
ppp authentication pap
callin
指定接口属于拨号组
1 dialer-
group 1
定义拨号组
1
允许
所有
IP dialer-list 1 protocol ip permit
设定拨号,号码为
2633 dialer string
2633
设定登录
263
的用户名
和口令
ppp pap sent-username 263 password
263
设定默认路由
ip route 0.0.0.0
0.0.0.0 bri 0
设定符合访问列表
2
的所有
源地址被翻译为
bri
0
所拥有的地址
ip nat
inside source list 2 interface bri 0 overload
设定访问列表
2
,允许所有
< br>access-list 2 permit any
具体配置如下:
hostname
Cisco2503
!
isdn switch-
type basic-net3
!
ip
subnet-zero
no ip domain-lookup
ip routing
!
interface Ethernet 0
ip
address 10.0.0.1 255.255.255.0
ip nat
inside
no shutdown
!
interface Serial 0
shutdown
no des cription
no ip
address
!
interface Serial
1
shutdown
no des cription
no ip address
!
interface bri 0
ip address
negotiated
ip nat outside
encapsulation ppp
ppp
authentication pap callin
ppp
multilink
dialer-group 1
dialer hold-queue 10
dialer
string 2633
dialer idle-timeout 120
ppp pap sent-username 263 password 263
no cdp enable
no ip split-
horizon
no shutdown
!
ip classless
!
! Static Routes
!
ip route 0.0.0.0 0.0.0.0 bri 0
!
! Access Control List 2
!
access-list 2 permit any
!
dialer-list 1 protocol ip
permit
!
! Dynamic NAT
!
ip nat inside source list
2 interface bri 0 overload
snmp-server
community public ro
!
line
console 0
exec-timeout 0 0
!
line vty 0 4
!
end
5. Cisco7
65M
通过
ISDN
拨号上
263
由于
Cisco765
< br>的设置命令与我们常用的
Cisco
路由器的命令不同,
所以以下列举了通过
Cisco765
上
263
访问
Internet
的具体
命令行设置步骤。
>set system c765
c765> set multidestination on
c765> set switch net3
c765>
set ppp multilink on
c765> cd lan
c765:LAN> set ip routing on
c765:LAN> set ip address 10.0.0.1
c765:LAN> set ip netmask 255.0.0.0
c765:LAN> set briding off
c765:LAN>cd
c765> set user
remotenet
New user remotenet being
created
c765:remotenet> set ip routing
on
c765:remotenet> set bridging off
c765:remotenet> set ip framing none
c765:remotenet> set ppp clientname 263
c765:remotenet> set ppp password client
Enter new Password: 263
Re-
Type new Password: 263
c765:remotenet>
set ppp authentication out none
c765:remotenet> set ip address 0.0.0.0
c765:remotenet> set ip netmask 0.0.0.0
c765:remotenet> set ppp address
negotiation local on
c765:remotenet>
set ip pat on
c765:remotenet> set ip
route destination 0.0.0.0/0
gateway
0.0.0.0
c765:remotenet> set number 2633
c765:remotenet> set active
命令描述如下:
任务
命令
设置路由器系统名称
set system c765
允许路由器呼叫多个目的地
set
multidestination on
设置
ISDN<
/p>
交换机类型为
NET3 set switch net3
允许点到点间多条通道连接
实现负载均衡
set ppp multilink on
关掉桥接
set briding off
建立用户预制文件用于设置拨号连接参数
-
< br>可以设置多个用户预制文件用于相同的物理端口对应于不同的
连接。
set user remotenet
使用
PPP/IPCP set ip framing
none
设置上网用户帐号
set ppp
clientname 263
设置上网口令
set
ppp password client Enter new Password: 263 Re-
Type new Password: 263
不用
PP
P/CHAP
或
PAP
做认证
set ppp authentication out none
允许地址磋商
set ppp address
negotiation local on
设置地址翻译
set ip pat on
设置默认路由
set ip
route destination 0.0.0.0/0 gateway 0.0.0.0
设置
ISP
的电话号码
set number 2633
激活用户预制文件
set active
六、
PSTN
电话网络
(PSTN)
是目前普及程度最高、成本最低的公
用通讯网络,它在网络互连中也有广泛的应用。电话
网络的应用一般可分为两种类型,一
种是同等级别机构之间以按需拨号
(DDR)
的方式实现互连,
一种是
ISP
为拨号上网为用户提供的远程访问的功能。
1.
远程访问
1
)
.Access
Server
基本设置:
选用
Cisco2511
作为访问器
,
采用
IP
地址池分配地址
.
远程工作站使用
WIN95
拨号网络
实现连接。
全局设置:
任务
命令
设置用户名和
username username
password password
设置用户的
IP
地址池
ip local pool {default |
pool-name low-ip-address [high-ip-address]}
指定地址池的工作方式
ip address-pool
[dhcp-proxy-client | local]
基本接口设置命令:
任务
命令
设置封装形式为
PPP encapsulation ppp
启动异步口的路由功能
async default
routing
设置异步口的
PPP
工作方式
async mode {dedicated |
interactive}
设置用户的
IP
地址
peer default ip address {ip-
address | dhcp | pool [pool-name]}
设置<
/p>
IP
地址与
Ethernet0
相同
ip unnumbered ethernet0
line
拨号线设置:
任务
命令
设置
modem
的工作方式
modem {inout|dialin}
自动配置
modem
类型
modem
autoconfig discovery
设置拨号线的通讯速率
speed speed
设置通讯线路的流控方式
flowcontrol
{none | software [lock] [in | out] | hardware [in
| out]}
连通后自动执行命令
autocommand
command
访问器设置如下:
Router:
hostname Router
enable secret 5
1EFqUtYLJLrynNUKzE4bx6fmH//
!
interface Ethernet0
ip
address 10.111.4.20 255.255.255.0
!
interface Async1
ip
unnumbered Ethernet0
encapsulation ppp
keepalive 10
async mode
interactive
peer default ip address
pool Cisco2511-Group-142
!
ip local pool Cisco2511-Group-142
10.111.4.21
10.111.4.36
!
line con 0
exec-timeout 0 0
password cisco
!
line 1 16
modem InOut
modem autoconfigure discovery
flowcontrol hardware
!
line aux 0
transport input
all
line vty 0 4
password
cisco
!
end
相关调试命令:
show
interface
show line
2
)
. Access Server
通过
Tacacs
器实现安全认证:<
/p>
使用一台
WINDOWS NT
器作为
Tacacs
器,地址为
10.111.4.2,
运行
Cisco2511<
/p>
随机带的
Easy ACS
1.0
实现
用户认证功能
.
相关设置:
任务
命令
激活
AAA
访问控制
< br> aaa new-model
用户登录时默认起
用
Tacacs+
做
< br>AAA
认证
aaa authentication
login default tacacs+
-
-
-
-
-
-
-
-
-
上一篇:启动电脑时有哪些不必要的服务可以禁用
下一篇:Aspen中NIST使用方法