-
CISCO
路由器配置手册
第一章
路由器配置基础
一、基本设置方式
一般来说,可以用
5
种方式来设置路由器:
1
.
p>
Console
口接终端或运行终端仿真软件的微机;
2
.
< br>AUX
口接
MODEM
,通过电
话线与远方的终端或运行终端仿真软件的微机相连;
3
.通过
Ethernet
< br>上的
TFTP
服务器;
4
.通过
E
thernet
上的
TELNET
程序
;
5
.通
过
Ethernet
上的
SNMP
p>
网管工作站。
但路由器的第一次设置必须通过第一种方式进行
,
此时终端的硬件设置如下
:
波特率
:
9600
数据位
:
8
停止位
:
1
奇偶校验
:
无
二、命令状态
1.
router>
路由器处于用户命令状态,这时用户可以看路由器的连接状态
,访问其它网络和主机,
但不能看到和更改路由器的设置内容。
2.
router#
在
router>
提示符下键入
enable,
路由器进入特权命令状态
router#
,这时
不但可以执行
所有的用户命令,还可以看到和更改路由器的设置内容。
< br>
3.
router(config)#
在
router#
提示符下键入
con
figure terminal,
出现提示符
router(
config)#
,此时路由器
处于全局设置状态,这时可以设
置路由器的全局参数。
4.
router(config-if)#; router(config-
line)#; router(config-
router)#;
…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5.
>
路由器处于
RXBOOT
状态,在开机后
60
秒内按
ctrl-break
可进入此状态,这时路由器不
p>
能完成正常的功能,只能进行软件升级和手工引导。
6.
设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令状态使用
SETUP
命令也可进入此状
态,这时可通过对话方式对路由器进行设置。
三、设置对话过程
1.
2.
3.
4.
显示提示信息
全局参数的设置
接口参数的设置
显示结果
利用设置对话过程可以避免
手工输入命令的烦琐,但它还不能完全代替手工设置,一些特
殊的设置还必须通过手工输
入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter
a question mark '?' for help.
Use ctrl-c to abort configuration
dialog at any prompt.
Default settings are in square brackets
'[]'.
这是告诉你在设置对话过程中的任何地方都可以
键入“?”得到系统的帮助,按
ctrl-c
可
以退出设置过程,缺省设置将显示在‘
[]
’中。然后
路由器会问是否进入设置对话:
Would you
like to enter the initial configuration dialog?
[yes]:
如果按
y
或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:
First, would you like to
see the current interface summary? [yes]:
Any interface listed with
OK? value
Interface
IP-Address
OK?
Method
Status
Ethernet0
unassigned
NO
unset
Serial0
………
unassigned
NO
unset
………
…
……
up
up
…
Protocol
up
up
…
然后,路由器就开始全局参数的设置:
Configuring global
parameters:
1
.设置路由器名:
Enter host name [Router]:
2
.设置进入特权状态的密文
(secret)
,此密文在设置以后不会以明文方式显示:
The enable secret
is a one-way cryptographic secret used
instead of the enable password when it
exists.
Enter enable
secret: cisco
3
.
设置进入特权状态的密码
(password)
,
此密码只在没有密文时起作用,
并且在设置以后会以
明文方式显示:
The enable password is used when there
is no enable secret
and
when using older software and some boot images.
Enter enable password: pass
4
.设置虚拟终端访问时的密码:
Enter virtual terminal
password: cisco
5
.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network Management?
[yes]:
Configure DECnet?
[no]:
Configure AppleTalk?
[no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing?
[yes]:
Configure RIP
routing? [no]:
………
6
.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
Configure Async lines? [yes]:
1)
设置线路的最高速度:
Async line speed [9600]:
2)
是否使用硬件流控:
Configure for HW flow control? [yes]:
3)
是否设置
modem
:
Configure for
modems? [yes/no]: yes
4)
是否使用默认的
modem<
/p>
命令:
Configure for default chat script?
[yes]:
5)
p>
是否设置异步口的
PPP
参数:
Configure for Dial-in IP SLIP/PPP
access? [no]: yes
6)
是否使用动态
IP
地址:
Configure for Dynamic IP addresses?
[yes]:
7)
p>
是否使用缺省
IP
地址:
< br>
Configure
Default IP addresses? [no]: yes
8)
是否使用
TCP
头压缩:
Configure for TCP Header
Compression? [yes]:
9)
是否在异步口上使用路由表更新:
Configure for routing
updates on async links? [no]: y
10)
是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1
.
Configuring
interface Ethernet0:
1)
是否使用此接口:
Is
this interface in use? [yes]:
2)
是否设置此接口的
p>
IP
参数:
Configure IP on this interface? [yes]:
3)
设置接口的
IP
地址:
IP address
for this interface: 192.168.162.2
4)
设置接口的
IP
子网掩码:
Number of bits in subnet
field [0]:
Class C network
is 192.168.162.0, 0 subnet bits; mask is /24
在设置完所有接口的参数后,系统会把整个设置对话过程的结
果显示出来:
The
following configuration command script was
created:
hostname Router
enable secret 5
$$1$$W5Oh$$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在
enable
secret
后面显示的是乱码,而
enable
password
后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Use this configuration?
[yes/no]: yes
如果回答
yes
,
系统就会把设置的结果存入路由器的
NVRAM
中,
然后结束设置对话过程,
使路由器开始正常的工作。
四、常用命令
1.
帮助
在
IO
S
操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。
< br>
2.
改变命令状态
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
config terminal
退出全局设置状态
end
进入端口设置状态
interface
type
slot/number
进入子端口设置状
态
interface
type
number
.
subinterface
[point-to-point | multipoint]
进入线路设置状态
line
type
slot/number
进入路由设置状态
router
protocol
退出局部设置状态
exit
3.
显示命令
任务
查看版本及引导信
命令
show version
息
查看运行设置
查看开机设置
显示端口信息
显示路由信息
4.
拷贝命令
用于
IOS
及
CONFIG
的备份和升级
show running-config
show startup-config
show interface
type
slot/number
show
ip router
5.
网络命令
任务
登录远程主机
网络侦测
路由跟踪
命令
telnet
hostname|IP
address
ping
hostname|IP address
trace
hostname|IP address
6.
基本设置命令
任务
全局设置
设置特权密码
设置路由器名
设置静态路由
启动
IP
路由
启动
IPX
路由
端口设置
命令
config terminal
enable secret
password
hostname
name
ip route
destination subnet-mask
设置访问用户及密码
username
username
password
password
next-hop
ip routing
ipx
routing
interface
type slot/number
设置
IP
地址
设置
IPX
网络
激活端口
物理线路设置
启动登录进程
设置登录密码
ip address
address subnet-
mask
ipx network
network
no shutdown
line
type number
login [local|tacacs server]
password
password
五、配
置
IP
寻址
1.
IP
地址分类
IP
地址分为网络地址和主机地址二个部分,
A
类地址前
8
位为网络地址,后
24
位为主机地
址,
B
类地址
16
位为网络地址,后
16
位为主机地址,
C
类地址前
p>
24
位为网络地址,
后
8
位为主
机地址,网络地址范围如下表所示:
种类
网络地址范围
A
1.0.0.0
到
126.0.0.0
有效
0.0.0.0
和
127.0.0.0
保留
128.1.0.0
到
191.254
.0.0
有效
128.0.0.0
和
191.255.0.0
保留
C
192.0.1.0
到
223.255.254.0
有效
192.0.0.0
和
223.255.255.0
保留
D
E
224.0.0.0
到
239.255.255.255
用于多点广播
240.0.0.0
到
255.255.255.254
保留
255.255.255.255
用
于广播
2.
分配接口
IP
地址
任务
接口设置
为接口设置
IP
地
址
< br>
掩玛(
mask
)用于识别
IP
地址中的网络地址位数,
IP
地址(
ip-address
)和掩码(
mask
)
相与
即得到网络地址。
命令
interface
type
slot/number
ip
address
ip-address mask
B
3.
使用可变长的子网掩码
通过使用可变
长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,
这样可以节省
IP
地址,充分利用有效的
IP
地址空间。
如下图所示:
Router1
和
Router2
的
E0
端口均使用了
C
类地址
192.1.0.0
作为网络地址,
Router
1
的
E0
的网络地址为
192.1.0.128,
掩
码为
255.255.255.192, Router2
的
E
0
的网络地址为
192.1.0.64,
掩码为
255.255.255.192
,这
样就将一个
C
类网络地址分配给了二个网,既划分了二
个子网,起到了节约地址的作用。
4.
使用网络地址翻译(
NAT
)
NAT
(
Network
Address Translation
)起到将内部私有地址翻译成外部合法的全局
地址的
功能,它使得不具有合法
IP
地
址的用户可以通过
NAT
访问到外部
I
nternet.
当建立内部网的时候
,
建议使用以下地址组用于主机
,
这
些地址是由
Network Working
Group(RFC 1918)
保留用于私有网络地址分配的
.
?
Class A:10.1.1.1 to
10.254.254.254
?
Class B:172.16.1.1
to 172.31.254.254
?
Class C:192.168.1.1 to
192.168.254.254
命令描述如下:
任务
定义一个标准访问列
表
命令
access-list access-list-number
permit source
[source-wildcard]
定义一个全局地址池
ip nat pool name start-ip end-ip
{netmask netmask | prefix-length
prefix-length}
[type rotary]
建立动态地址翻译
ip nat inside source {list
{access-list-number
|
name}
pool
name
[overload] | static local-ip
global-ip}
指定内部和外部端口
ip nat {inside | outside}
如下图所示,
路由器的
Ethernet 0
端口为
inside
端口,即此端口连接内部网络,并且此端口所连接
的
网络应该被翻译,
Serial
0
端口为
outside
端口,其拥有合
法
IP
地址(由
NIC
或服务提供商所
分配的合法的
IP
地址)
,
来自网络
10.1.1.
0/24
的主机将从
IP
地址池
c2501
中选择一个地址作
为自己的合法地
址,经由
Serial 0
口访问
In
ternet
。命令
ip nat inside
source list 2 pool c2501
overload
中的参数
overload
,将允许多个内部地址使
用相同的全局地址(一个合法
IP
地址,
它是
由
NIC
或服务提供商所分配的
地址)。命令
ip nat pool c2501 202.96.38.1
202.96.38.62 netmask
255.255.255.192
定义了全局地址的范围。
设置如下:
ip nat pool c2501 202.96.38.1
202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface
Serial 0
ip address
202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0
Serial 0
access-list 2
permit 10.0.0.0 0.0.0.255
!
Dynamic NAT
!
ip nat inside source list 2 pool c2501
overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置静态路由
通过配置静态路由
,用户可以人为地指定对某一网络访问时所要经过的路径
,
在网
络结构比
较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务
建立静态路由
命令
ip
route
prefix mask {address |
interface}
[
distance]
[tag
tag
]
[permanent]
Prefix
:
所要到达的目的网络
mask
:
子网掩码
address
:
下一个跳的
IP
地址,即相邻路由器的端口地址。
interface
:
本地网络接口
distance
:
管理距离(可选)
tag
tag
:tag
值(可选)
permanent
:
指定此路由即使该端口关掉也不被移掉。
以下在
Router1
上设置了访问
192.1.0.64/26
这个网下
一跳地址为
192.200.10.6,
即当有目的地
址属于
192.1.0.64/26
的网络范围
的数据报,
应将其路由到地址为
192.200.10.6
p>
的相邻路由器。
在
Router3
上设置了访问
192.1.0.128/26
及
192.200.10.4/30
这二个网下一跳地址为
192.1.0.65
。由于在
Router
1
上端口
Serial 0
地址为
p>
192.200.10.5
,
192.20
0.10.4/30
这个网
属于直连的网,
已经存在访问
192.200.10.4/30
的路径,<
/p>
所以不需要在
Router1
上添加静态
路由。
Router1:
ip route 192.1.0.64 255.255.255.192
192.200.10.6
Router3:
ip
route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4
255.255.255.252 192.1.0.65
同时由于路由器
Router3
p>
除了与路由器
Router2
相连外,不再
与其他路由器相连,所以也
可以为它赋予一条
默认路由
以代替以上的二条静态路由,
ip
route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径
,
则数据均被路由到地址为
192.1.0.65
的相邻
路由器。
第二章
广域网协议设置
一、
HDLC
HDLC
是
CISCO
路由器使用的缺省协议,
一台新路由器在未指定封装
协议时默认使用
HDLC
封装。
1.
有关命令
端口设置
任务
设置
HDLC
封装
设置
DCE
端线路速度
复位一个硬件接口
显示接口状态
命令
encapsulation hdlc
clockrate
speed
clear interface
serial
unit
show
interfaces serial
[unit]
1
注
:1.
以下给出一个显示
Cisco
同步串口
状态的例子
.
Router#show interface serial 0
Serial 0 is up, line
protocol is up
Hardware is
MCI Serial
Internet address
is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544
Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC,
loopback not set, keepalive set (10 sec)
Last input 0:00:07, output
0:00:00, output hang never
Output queue 0/40, 0 drops; input queue
0/75, 0 drops
Five minute
input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0
packets/sec
16263 packets
input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0
giants
2 input errors, 0
CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output,
2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2
interface resets, 0 restarts
1 carrier transitions
2.
举例
设置如下:
Router1:
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
Router2:
interface Serial0
ip address 192.200.10.2 255.255.255.0
!
3.
举例使用
E1
线路实现多个
64K
专线连接
.
相关命令
:
任务
进入
controller
配置模式
选择帧类型
选择
line-
code
类型
命令
controller {t1 | e1}
number
framing {crc4 | no-crc4}
linecode {ami | b8zs |
hdb3}
建立逻辑通道组与时隙的映
射
channel-group
number
timeslots
range
1
2
显示
co
ntrollers
接口状态
show controllers e1
[
slot/port
]
注
: 1.
当链路为
T1
时
,channel-
group
编号为
0-23,
Timeslot
范围
1-24;
当
链路为
E1
时
,
channel-
group
编号为
0-30,
Timeslot
范围
1-31.
2.
使用
show
controllers e1
观察
controller
p>
状态
,
以下为帧类型为
crc4
时
controllers
正常的状态
.
Router# show
controllers e1
e1 0/0 is
up.
Applique type is
Channelized E1 - unbalanced
Framing is CRC4, Line Code is HDB3 No
alarms detected.
Data in
current interval (725 seconds elapsed):
0 Line Code Violations, 0
Path Code Violations
0 Slip
Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded
Mins
0 Errored Secs, 0
Bursty Err Secs, 0 Severely Err Secs, 0 Unavail
Secs
Total Data (last 24
hours) 0 Line Code Violations, 0 Path Code
Violations,
0 Slip Secs, 0
Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored
Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0
Unavail Secs
以下例子为
E1
连接
3
条
64K
< br>专线
,
帧类型为
NO-CRC4,
非平衡链路
,
路由器具体设置如下
:
shanxi#wri t
Building configuration...
Current configuration:
!
version
11.2
no service udp-small-
servers
no service tcp-
small-servers
!
hostname shanxi
!
enable secret 5
$$1$$XN08$$Ttr8nfLoP9.2RgZhcBzkk/
enable password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface
Ethernet0
ip address
133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface
Ethernet1
no ip
address
shutdown
!
interface
Serial0:0
ip address
202.119.96.1 255.255.255.252
no ip mroute-cache
!
interface
Serial0:1
ip address
202.119.96.5 255.255.255.252
no ip mroute-cache
!
interface
Serial0:2
ip address
202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip
classless
ip route
133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0
Serial0:1
ip route
133.210.42.0 255.255.255.0 Serial0:2
!
line con
0
line aux 0
line vty 0 4
password shanxi
login
!
end
二、
PPP
PPP(Point-to-
Point Protocol)
是
SLIP(Serial
Line
IP protocol)
的继承者,它提供
了跨过同步和异步电路实现路由器到路由器
(router-to-
router)
和主机到网络
(host-to-
network)
的连接。
CHAP(Challenge Handshake Authentication
Protocol)
和
PAP(Password
Authentication Protocol) (PAP)
通常被用于在
PPP
封装的串行线路上提供安全性认证。<
/p>
使用
CHAP
和
PAP
认证
,
每个路由器通过名字来识
别,可以防止未经授权的访问。
CHAP
和
PAP
在
RFC
1334
上有详细的说明。
1.
有关命令
端口设置
任务
设置
PPP
封装
设置认证方法
命令
encapsulation ppp
1
ppp
authentication {chap
| chap pap
|
pap
chap
|
pap}
[if-
needed]
[list-name
|
default] [callin]
指定口令
设置
DCE
端线路速度
username
name
password
secret
clockrate
speed
注:
1
、要使用
CHAP/PAP
必须使用
PPP
封
装。在与非
Cisco
路由器连接时,一般采用
PPP
封装,
其它厂家路由器一般不支持
Cisco
的
HDLC
封装
协议。
2.
举例
路由器
Router1
和
Router2
的<
/p>
S0
口均封装
PPP
协议,采用
CHAP
做认证,在
R
outer1
中
应建立一个用户,以对端路由器主机名作为用户
名,即用户名应为
router2
。同时在
Router2
中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为
router1
。所建的这两用
户的<
/p>
password
必须相同。
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1
255.255.255.0
clockrate
1000000
ppp authentication
chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2
255.255.255.0
ppp
authentication chap
!
设置如下:
三、
x
.25
1.
X25
技术
X.25
规范对应
OSI
三层,
X.25
的第三层描述了分组的格式及分组交换的过程。
X.25
的第二
层由
LAP
B
(
Link Access Procedure, Bal
anced
)实现,它定义了用于
DTE/DCE
连接的帧格式。
X.25
的第一层定义了电气和物理
端口特性。
X.25
网络设备分为数
据终端设备
(
DTE
)
、
数据电路终端设备
(
DCE
)
及分组交换设备
(
< br>PSE
)
。
DTE
是
X.25
的末端系统,如终端、计算机或网络主机
,一般位于用户端,
Cisco
路由器就是
DTE
设备。
DCE
设备是专用通
信设备,如调制解调器和分组交换机。
PSE
是公共网络的主干
交换机。
X.25
定义了数据通讯的
电话网络,每个分配给用户的
x.25
端口都具有一个
x.121
地址,
当用户申请到的是
SVC
(交换虚电路)时,
x.25
一端的用户在访问另一端的用户时,
首先将呼叫
对
方
x.121
地址,
然后接收到呼叫的
一端可以接受或拒绝,
如果接受请求,
于是连接建立实现数
p>
据传输,
当没有数据传输时挂断连接,
整个
呼叫过程就类似我们拨打普通电话一样,
其不同的是
x.25<
/p>
可以实现一点对多点的连接。其中
x.121
地址、
htc
均必须与
x.25<
/p>
服务提供商分配的参数
相同。
X.25
PVC
(永久虚电路),没有呼叫的过程,类似
DDN
专线。
2.
有关命令
:
任务
设置
X.25
封装
设置
X.121
地址
设置远方站点的地址映射
命令
encapsulation x25 [dce]
x25 address
x.121-address
x25 map protocol
address
[protocol2
address2
[...[protocol9
address9
]]]
x121-address
[option]
设置最大的双向虚电路数
设置一次连接可同时建立的
虚电路数
设置
x25
在清除空闲虚电路前
的等待周期
<
/p>
重新启动
x25
,或清一个
svc
,
clear x25 {serial
number |
启动一个
pvc
相
关参数
清
x25
虚电路
显示接口及
x25
相关信息
cmns-interface mac-address}
[vc-number]
3
x25 htc
citcuit-number
1
x25 nvc
count
2
x25 idle
minutes
clear x25-vc
show interfaces serial
show x25 interface
show x25 map
show x25 vc
注:
p>
1
、虚电路号从
1
到
4095
,
Cisco
路由器默认为
1024
,国内一般分配为
16
。
2
、虚电路计数从
1
到
8
,缺省为
1
。
3
、在
改变了
x.25
各层的相关参数后,应重新启动
x25(
使用
clear
x25 {serial number
|
cmns-interface mac-address} [vc-
number]
或
clear x25-vc
< br>命令
)
,否则新设置的参数可能不
能生效。同时应对照服务提供商对于
x.25
交换机端口的设
置来配置路由器的相关参数,若出现
参数不匹配则可能会导致连接失败或其它意外情况。
3.
实例:
3.1.
在以下实例中每二个路由器间均通过
svc
实现连接。
路由器设置如下:
Router1:
interface Serial0
encapsulation x25
ip address
192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2
110102 broadcast
x25 map ip 192.200.10.3 110103
broadcast
!
Router2:
interface Serial0
encapsulation x25
ip address
192.200.10.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1
110101 broadcast
x25 map ip 192.200.10.3 110103
broadcast
!
Router:
interface Serial0
encapsulation x25
ip address
192.200.10.3 255.255.255.0
x25 address 110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1
110101 broadcast
x25 map ip 192.200.10.2 110102
broadcast
!
相关调试命令
:
clear x25-vc
show interfaces serial
show x25 map
show x25 route
show x25 vc
3.2.
在以下实例中路由器
router1
和
router2
均通过
svc
与
router
连接,
但
router1
和
router2<
/p>
不通过
svc
直接连接,
此三个路由器的串口运行
RIP
路由协议,
使用了子接口的概念。
由于使用
子接口,
router1
和
router2
均学习到了访问对方局域网的路径,若不使用子接口,
router1
和
router2
将学不到到对方局域网的路
由。
子接口(
Subinterface
)
是一个物理接口上的多个虚接口,可以用于在同一个物理接口上
连接多个网。我们知道为
了避免路由循环,路由器支持
split
horizon
p>
法则,它只允许路由更新
被分配到路由器的其它接口,而不会再分配
路由更新回到此路由被接收的接口。
无论如何,在广域网环境
使用基于连接的接口
(
象
X.25
和
Frame Relay)
,同一接口通过虚
电路
(vc)
连接多
台远端路由器时,从同一接口来的路由更新信息不可以再被发回到相同的接口,
除非强制
使用分开的物理接口连接不同的路由器。
Cisco
提供子接口
(
subinterface
)作为分开
的接口对待。
你可以将路由器逻辑地连接到相同物理接口的不同子接口
,
这样来自不同子接口的
路由更新就可以被分配到其
他子接口,同时又满足
split
horizon
法则。
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25
map ip 192.200.10.3 110103 broadcast
!
router rip
network 192.200.10.0
!
Router2:
interface Serial0
encapsulation x25
ip address 192.200.11.2
255.255.255.0
x25 address
110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.11.3 110103
broadcast
!
router rip
network 192.200.11.0
!
Router:
interface Serial0
encapsulation x25
x25 address 110103
x25 htc 16
x25
nvc 2
!
interface Serial0.1 point-to-point
ip address 192.200.10.3
255.255.255.0
x25 map ip
192.200.10.1 110101 broadcast
!
interface
Serial0.2 point-to-point
ip
address 192.200.11.3 255.255.255.0
x25 map ip 192.200.11.2 110102
broadcast
!
router rip
network 192.200.10.0
network 192.200.11.0
!
四、
Frame Relay
1.
帧中继技术
帧中继是一种高性能的
WAN
协议,它运行在
OSI
参考模型的物理层和数据链路层。它是一种数据包交换技术,是
X.25
的简化版本。它省略了
X.25
的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层
协议
提供纠错功能,这是因为帧中继工作在更好的
WAN
设备上,这
些设备较之
X.25
的
WAN
设备
具有更可靠的连接服务和更高的可靠性,它严格地对应于
OSI
参考模型的最低二层,而
X.25
还
提供第三层的服务,所以,帧中继比
X.25
具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备(
DTE
)和数据电路终端设备(
DCE
),
Cisco
路由器作为
DTE
设备。
帧中继技术提供面向连接的数据链路层的通信,在每对设备之
间都存在一条定义好的通信链路,
且该链路有一个链路识别码。
这种服务通过帧中继虚电路实现,
每个帧中继虚电路都以数据链路
识别码(
DLCI
)标识自己。
DL
CI
的值一般由帧中继服务提供商指定。帧中继即支持
PVC<
/p>
也支持
SVC
。
帧中继本地管理接口(
LMI
)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信
令
标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,
其中包括全局寻址
、
虚
电路状态消息和多目发送等功能。
2.
有关命令
:
端口设置
任务
设置
Frame
Relay
封装
命令
encapsulation frame-
relay[ietf]
q933a}
2
1
设置
Frame Relay
LMI
类型
frame-relay lmi-type {ansi | cisco |
设置子接口
interface interface-type
erface-numbe
r
[multipoint|point-to-point]
映射协议地址与
DLCI
设置
FR
DLCI
编号
frame-relay map protocol
protocol-address dlci
[broadcast]
3
frame-relay interface-dlci
dlci
[broadcast]
注:
1.
若
使
Cisco
路由器与其它厂家路由设备相连,则使用
Internet
工程任务组(
IETF
)规定
的帧中继封装格式。
2.
从
Cisco IOS
版本
11.2
开始,软件支持本地管理接口(
p>
LMI
)
“
自动感
觉
”
,
“<
/p>
自动感觉
”
使接口能确定交换机支持的<
/p>
LMI
类型,用户可以不明确配置
LMI
接口类型。
ast
选项允许在帧中继网络上传输路由广播信息。
3.
帧中继
point to
point
配置实例:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.1.1
255.255.255.0
frame-reply
interface-dlci 105
!
interface serial 0.2 point-
to-point
ip address
172.16.2.1 255.255.255.0
frame-reply interface-dlci 102
!
interface serial 0.3 point-to-point
Router1:
ip address 172.16.4.1 255.255.255.0
frame-reply interface-dlci
104
!
Router2:
interface serial 0
encapsulation frame-relay
!
interface
serial 0.1 point-to-point
ip address 172.16.2.2 255.255.255.0
frame-reply interface-dlci
201
!
interface serial 0.2 point-to-point
ip address 172.16.3.1
255.255.255.0
frame-reply
interface-dlci 203
!
相关调试命令
:
show frame-relay lmi
show frame-relay map
show frame-relay pvc
show frame-relay route
show interfaces serial
4.
帧中继
Multipoint
配置实例
:
go top
Router1:
interface serial 0
encapsulation frame-reply
!
interface
serial 0.1 multipoint
ip
address 172.16.1.2 255.255.255.0
frame-reply map ip 172.16.1.1 201
broadcast
frame-reply map
ip 172.16.1.3 301 broadcast
frame-reply map ip 172.16.1.4 401
broadcast
!
Router2:
interface serial 0
encapsulation frame-reply
!
interface
serial 0.1 multipoint
ip
address 172.16.1.1 255.255.255.0
frame-reply map ip 172.16.1.2 102
broadcast
frame-reply map
ip 172.16.1.3 102 broadcast
frame-reply map ip 172.16.1.4 102
broadcast
!
五、
ISDN
1.
综合数字业务网(
IS
DN
)
综合数字业务网(
ISDN
)由数字电话和数据传输服务两部分组成,一般由电话局提供这种
服务。
ISDN
的基本速率接口(
p>
BRI
)服务提供
2
个
B
信道和
1
个
D
信道(
2B+D
)。
BRI
的
B
信道
速率为
64Kbps,
用于传输用户数据。
D
信道的速率为
1
6Kbps
,
主要传输控制信号。
在北
美和日本,
ISDN
的主速率接口(
P
RI
)提供
23
个
B
信道和
1
个
D
信道,总速率可达
1.544Mbps
< br>,
其中
D
信道
< br>速率为
64Kbps
。而在欧洲、澳大利亚等国家,
p>
ISDN
的
PRI
提供
30
个
B
信道和
1
个
64Kbps D
信
道,总速率可达
2.048Mbps
。我国电话局所提供
ISDN PRI
为
30B+D
。
2.
基本命令
任务
设置
ISDN
交换类型
接口设置
设置
PPP
封装
设置协议地址与电话号码的
映射
启动
PPP
多连接
显示
ISDN
有关信息
命令
isdn switch-type
switch-
type
1
interface bri 0
encapsulation ppp
dialer map protocol
next-
hop-address
[name
hostname
] [broadcast]
[
dial-string
]
ppp multilink
show isdn {active | history | memory
| services | status [dsl |
interface-type number] |
timers}
设置启动另一个<
/p>
B
通道的阈值
dialer load-threshold
load
注:
1.
交
换机类型如下表
,
国内交换机一般为
b
asic-net3
。
按区域分关键字
交
换机类型
Australia
basic-
ts013
Europe
basic-1tr6
basic-nwnet3
Australian
TS013 switches
German 1TR6 ISDN switches
Norway NET3 switches (phase
1)
basic-net3
NET3 ISDN switches (UK, Denmark, and
other nations); covers the Euro-ISDN
E-DSS1 signalling system
primary-net5
NET5 switches (UK and Europe)
vn2
French VN2 ISDN switches
vn3
French VN3
ISDN switches
Japan
ntt
Japanese NTT
ISDN switches
primary-ntt
Japanese ISDN PRI switches
North America
basic-5ess
AT&T
basic rate switches
basic-
dms100
NT DMS-100 basic
rate switches
basic-ni1
National ISDN-1 switches
primary-4ess
AT&T
4ESS
switch
type
for
the
U.S.
(ISDN
PRI
only)
primary-5ess
AT&T
5ESS
switch
type
for
the
U.S.
(ISDN
PRI only)
primary-dms100
NT DMS-100 switch type for the U.S.
(ISDN PRI only)
New Zealand
basic-nznet3
New Zealand Net3 switches
3.
ISDN
实现
DDR
< br>(
dial-on-demand
routing
)实例
:
Router1:
hostname
router1
user router2
password cisco
!
设置如下:
isdn switch-type basic-net3
!
interface bri
0
ip address 192.200.10.1
255.255.255.0
encapsulation
ppp
dialer map ip
192.200.10.2 name router2 572
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri
0
ip address 192.200.10.2
255.255.255.0
encapsulation
ppp
dialer map ip
192.200.10.1 name router1 571
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
Cis
co
路由器同时支持回拨功能,我们将路由器
Router1<
/p>
作为
Callback
Server,Router2
作为
Callback
Client
。
与回拨相关命令
:
任务
映射
协议地址和电话号码,并
在接口上使用在全局模式下
设置接口支
持
PPP
回拨
在全局模式下为
PPP
回拨设置
映射类别
通过查找注册在
dialer
map
里的主机名来决定回拨
.
<
/p>
设置接口要求
PPP
回拨
设置如下:
Router1:
hostname
router1
user router2
password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ppp callback request
dialer callback-server
[
username
]
命令
dialer map
protocol
address
name
hostname
class
classname dial-string
ppp callback
accept
map-class
dialer
classname
定义的
PPP
回拨的映射类别。
ip address
192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2
class s3
572
dialer load-threshold 80
ppp callback accept
ppp multilink
dialer-group 1
ppp authentication chap
!
map-class dialer s3
dialer callback-server username
dialer-list 1 protocol ip
permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-
type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1
name router1 571
dialer
load-threshold 80
ppp
callback request
ppp
multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
相关调试命令
:
debug dialer
debug isdn event
debug isdn q921
debug isdn q931
debug ppp authentication
debug ppp error
debug ppp negotiation
debug ppp packet
show dialer
show
isdn status
举例
:<
/p>
执行
debug dialer
命令观察
router2
呼叫
router1,
router1
回拨
router2
的
过程
.
router1#debug dialer
router2#ping 192.200.10.1
router1#
00:03:50: %LINK-3-UPDOWN: Interface
BRI0:1, changed state to up
00:03:50: BRI0:1:PPP callback Callback
server starting to router2 572
00:03:50: BRI0:1: disconnecting call
00:03:50: %LINK-3-UPDOWN:
Interface BRI0:1, changed state to down
00:03:50: BRI0:1:
disconnecting call
00:03:50: BRI0:1: disconnecting call
00:03:51: %LINK-3-UPDOWN:
Interface BRI0:2, changed state to up
00:03:52: callback to router2 already
started
00:03:52: BRI0:2:
disconnecting call
00:03:52: %LINK-3-UPDOWN: Interface
BRI0:2, changed state to down
00:03:52: BRI0:2: disconnecting call
00:03:52: BRI0:2:
disconnecting call
00:04:05: : Callback timer expired
00:04:05: BRI0:beginning
callback to router2 572
00:04:05: BRI0: Attempting to dial 572
00:04:05: Freeing callback
to router2 572
00:04:05:
%LINK-3-UPDOWN: Interface BRI0:1, changed state to
up
00:04:05: BRI0:1: No
callback negotiated
00:04:05: %LINK-3-UPDOWN: Interface
Virtual-Access1, changed state to up
00:04:05: dialer Protocol up for Vi1
00:04:06:
%LINEPROTO-5-UPDOWN: Line protocol on Interface
BRI0:1, changed state
to up
00:04:06:
%LINEPROTO-5-UPDOWN: Line protocol on Interface
Virtual-Access1, chang
ed
state to up
00:04:11:
%ISDN-6-CONNECT: Interface BRI0:1 is now connected
to 572
#router1
4.
ISDN
访问首都在线
263
网实
例
:
本
地局部网地址为
10.0.0.0/24,
属于保留地址,通过
NAT
地址翻译功能,局域网用户可以通过
ISDN
上
263
网访问
Internet
。
263
的
ISDN
电话号码为
2633<
/p>
,用户为
263
,口令为
263
,所涉及的命令如下表:
任务
指定
接口通过
PPP/IPCP
地址
协商获
得
IP
地址
指定内部和外部端口
使用
ppp/pap
作认证
指定接口属于拨号组
1
定义拨号组
1
允许所有
IP
协
议
< br>
设定拨号,号码为
2633
设定默认路由
设定符合访问列表
2
的所有源
地址被翻译为
bri
0
所拥有的
地址
设定访问列表
2
,允许所有协
议
具体配置如下:
hostname
Cisco2503
!
isdn switch-type basic-net3
access-list 2 permit any
dialer string 2633
ip route 0.0.0.0 0.0.0.0 bri 0
ip nat inside source list 2
interface
bri 0 overload
p>
设定登录
263
的用户名和口令
ppp
pap
sent-username
263
password
263
ip nat {inside | outside}
ppp authentication pap callin
dialer-group 1
dialer-list 1 protocol ip
permit
命令
ip address
negotiated
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Ethernet 0
ip address 10.0.0.1
255.255.255.0
ip nat inside
no shut
down
!
interface Serial 0
shutdown
no
description
no ip address
!
interface Serial 1
shutdown
no
description
no ip address
!
interface bri 0
ip address negotiated
ip nat outside
encapsulation ppp
ppp authentication pap callin
ppp multilink
dialer-group 1
dialer hold-queue 10
dialer string 2633
dialer idle-timeout 120
ppp pap sent-username 263 password 263
no cdp enable
no ip split-horizon
no shutdown
!
ip classless
!
! Static
Routes
!
ip route 0.0.0.0 0.0.0.0 bri 0
!
!
Access Control List 2
!
access-list 2 permit any
!
dialer-list 1 protocol ip permit
!
!
Dynamic NAT
!
ip nat inside source list 2 interface
bri 0 overload
snmp-server community public ro
!
line console 0
exec-timeout 0 0
!
line vty 0 4
!
end
5.
Cisco765M
通过
ISDN
拨号上
263
由于
Cisco765
的设置命令与我们常用的
Cisc
o
路由器的命令不同,所以以下列举了通过
Cisco765<
/p>
上
263
访问
I
nternet
的具体命令行设置步骤。
>set system c765
c765> set multidestination
on
c765> set switch
net3
c765> set ppp multilink
on
c765> cd lan
c765:LAN> set ip routing on
c765:LAN> set ip address
10.0.0.1
c765:LAN> set ip
netmask 255.0.0.0
c765:LAN>
set briding off
c765:LAN>cd
c765>
set user remotenet
New user
remotenet being created
c765:remotenet> set ip routing
on
c765:remotenet> set
bridging off
c765:remotenet>
set ip framing none
c765:remotenet> set ppp clientname
263
c765:remotenet> set ppp
password client
Enter new
Password: 263
Re-Type new
Password: 263
c765:remotenet> set ppp authentication
out none
c765:remotenet> set
ip address 0.0.0.0
c765:remotenet> set ip netmask
0.0.0.0
c765:remotenet> set
ppp address negotiation local on
c765:remotenet> set ip pat
on
c765:remotenet> set ip
route destination 0.0.0.0/0 gateway
0.0.0.0
c765:remotenet> set
number 2633
c765:remotenet>
set active
命令描述如下:
任务
设置路由器系统名称
命令
set system c765
允许路由器呼叫多个目的地
set multidestination on
设置
ISDN
交换机类型为
< br>NET3
set switch net3
允许点到点间多条通道连接
实现负载
均衡
关掉桥接
建立用户预制文件用于设置
拨号连接参数
-
< br>可以设置多
个用户预制文件用于相同的
set
briding off
set user
remotenet
set ppp multilink
on
物理端口对应于不同的连接。
使用
PPP/IPCP
设置上网用户帐号
设置上网口令
set ip framing none
set ppp clientname 263
set ppp password client
Enter new Password: 263
Re-Type new Password: 263
不用
PPP/CHAP
或
PAP
做认证
set ppp authentication out
none
允许地址磋商
设置地址翻译
设置默认路由
设置
ISP
的电话号码
激活用户预制文件
set ppp address negotiation local on
set ip pat on
set ip route destination 0.0.0.0/0
gateway 0.0.0.0
set number 2633
set active
六、
PSTN
电话网络
(PSTN)
是目前普及程度最高、
成本最低的公用通讯网络,
它在网络互连中也有广泛
的应用。电话网络的应用一般可分为两
种类型,一种是同等级别机构之间以按需拨号
(DDR)
的方<
/p>
式实现互连,一种是
ISP
为拨号上网为
用户提供的远程访问服务的功能。
1.
远程访问
Server
基本设置:
选用
Cisco2511
作为访问服务器
,
采用
IP
地址池动态分配地址
.
远程工作站使用
WIN95
拨号网
络实现连接。
全局设置
:
任务
设置用户名和密码
设置用户的
IP
地址池
指定地址池的工作方式
命令
username
username
password
password
ip local pool {default |
pool-name
low-ip-
address
[
high-ip-
address
]}
ip
address-pool [dhcp-proxy-client |
local]
基本接口设置命令:
任务
设置封装形式为
PPP
启动异步口的路由功能
设置用户的
IP
地址
设置
IP
地
址与
Ethernet0
相
同
line
拨号线设置:
任务
<
/p>
设置
modem
的工作方式
自动配置
modem<
/p>
类型
设置拨号线的通讯速率
设置通讯线路的流控方式
连通后自动执行命令
访问服务器设置如下:
Router:
hostname
Router
enable secret 5
$$1$$EFqU$$tYLJLrynNUKzE4bx6fmH//
!
命令
modem {inout|dialin}
modem autoconfig discovery
speed
speed
flowcontrol {none | software [lock]
[in | out] | hardware [in | out]}
autocommand
command
命令
encapsulation ppp
async default routing
peer
default
ip
address
{
ip-
address
|
dhcp |
pool [
pool-name
]}
ip unnumbered ethernet0
设置异步口的
PPP
工作方式
async
mode {dedicated | interactive}
interface Ethernet0
ip address 10.111.4.20 255.255.255.0
!
interface Async1
ip unnumbered Ethernet0
encapsulation ppp
keepalive 10
async mode interactive
peer default ip address pool
Cisco2511-Group-142
!
ip local pool
Cisco2511-Group-142 10.111.4.21 10.111.4.36
!
line con 0
exec-
timeout 0 0
password
cisco
!
line 1 16
modem
InOut
modem autoconfigure
discovery
flowcontrol
hardware
!
line aux 0
transport input all
line vty 0 4
password cisco
!
end
相关调试命令
:
show interface
show line
1.2.
Access
Server
通过
Tacacs
服务器
实现安全认证:
使用一台
WINDOWS
NT
服务器作为
Tacacs
服务器,地址为
p>
10.111.4.2,
运行
Cisco2
511
随机
带的
Easy ACS
1.0
软件实现用户认证功能
.
相关设置:
任务
激活
AAA
访问控制
用户登录时默认起用
Tacacs+
做
AAA
认证
列表名为
no_tacacs
使用
ENABLE
口令做认证
在运行
PPP
的串行线上采用
Tacacs+
做认证
由
TACACS+<
/p>
服务器授权运行
EXEC
由
TACACS+
服务器授权与网络
相关的服务请求。
为<
/p>
EXEC
会话运行记帐
.
进程开
始和结束时发通告给
TACACS+
服务器。
为与网络相
关的服务需求运
行记帐包括
SLIP,PPP,PPP
NCPs,ARAP
等
.
在进程开始和
结束时发通告给
TACACS+
服务
器。
指定
Tacacs
服务器地址
在
Tacacs+
服务器和访问服务
器设定共享的关键字,访问服
务器
和
Tacacs+
服务器使用这
个关键
字去加密口令和响应
信息。这里使用
tac
作为关键
tacacs-server host 10.111.4.2
tacacs-server key tac
aaa accounting network
start-stop
tacacs+
aaa accounting exec start-stop
tacacs+
aaa
authorization network tacacs+
命令
aaa new-model
aaa authentication login default
tacacs+
aaa
authentication login no_tacacs
enable
aaa authentication ppp
default
tacacs+
aaa authorization exec tacacs+
字。
访问服务器设置如下:
hostname router
!
aaa new-
model
aaa authentication
login default tacacs+
aaa
authentication login no_tacacs enable
aaa authentication ppp default
tacacs+
aaa authorization
exec tacacs+
aaa
authorization network tacacs+
aaa accounting exec start-stop
tacacs+
aaa accounting
network start-stop tacacs+
enable secret 5
$$1$$kN4g$$Cnn/0hvE0
!
interface
Ethernet0
ip address
10.111.4.20 255.255.255.0
!
interface
Serial0
no ip
address
shutdown
interface Serial1
no ip address
shutdown
!
interface
Group-Async1
ip unnumbered
Ethernet0
encapsulation
ppp
async mode
interactive
peer default ip
address pool Cisco2511-Group-142
no cdp enable
group-range 1 16
!
ip local pool
Cisco2511-Group-142 10.111.4.21
10.111.4.36
tacacs-server
host 10.111.4.2
tacacs-
server key tac
!
line con 0
exec-
timeout 0 0
password
cisco
login authentication
no_tacacs
line 1
16
login authentication
tacacs
modem
InOut
modem autoconfigure
type usr_courier
autocommand
ppp
transport input
all
stopbits 1
rxspeed 115200