CISCO路由器產(chǎn)品配置手冊(cè)

《CISCO路由器產(chǎn)品配置手冊(cè)》由會(huì)員分享，可在線(xiàn)閱讀，更多相關(guān)《CISCO路由器產(chǎn)品配置手冊(cè)（95頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 CISCO路由器產(chǎn)品配置手冊(cè) 第一章 路由器配置基礎(chǔ) 2 一、基本設(shè)置方式 2 二、命令狀態(tài) 3 三、設(shè)置對(duì)話(huà)過(guò)程 4 四、常用命令 7 五、配置IP尋址 9 六、配置靜態(tài)路由 12 第二章 廣域網(wǎng)協(xié)議設(shè)置 14 一、HDLC 14 PPP 15 X.25 15 Frame Relay 15 ISDN 15 PSTN 15 第三章 路由協(xié)議設(shè)置 15 RIP協(xié)議 15 IGRP協(xié)議 15 OSPF協(xié)議 15 重新分配路由 15 IPX協(xié)議設(shè)置 15 第四章 服務(wù)質(zhì)量及訪問(wèn)控制 15 協(xié)議優(yōu)先級(jí)設(shè)置 15 隊(duì)列定制 15 訪問(wèn)控制 15

2、第五章 虛擬局域網(wǎng)（VLAN）路由 15 虛擬局域網(wǎng)(VLAN) 15 交換機(jī)間鏈路（ISL）協(xié)議 15 虛擬局域網(wǎng)（VLAN）路由實(shí)例 15 參考： 15 Cisco路由器口令恢復(fù) 15 ２、IP地址分配 15 第一章 路由器配置基礎(chǔ) 一、基本設(shè)置方式 一般來(lái)說(shuō)，可以用5種方式來(lái)設(shè)置路由器： 1. Console口接終端或運(yùn)行終端仿真軟件的微機(jī)； 2. AUX口接MODEM，通過(guò)電話(huà)線(xiàn)與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連； 3. 通過(guò)Ethernet上的TFTP服務(wù)器； 4. 通過(guò)Ethernet上的TELNET程序； 5. 通過(guò)Ethernet上的SNMP網(wǎng)

3、管工作站。 但路由器的第一次設(shè)置必須通過(guò)第一種方式進(jìn)行,此時(shí)終端的硬件設(shè)置如下: 波特率 ：9600 數(shù)據(jù)位 ：8 停止位 ：1 奇偶校驗(yàn): 無(wú) 二、命令狀態(tài) 1. router> 路由器處于用戶(hù)命令狀態(tài)，這時(shí)用戶(hù)可以看路由器的連接狀態(tài)，訪問(wèn)其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。 2. router# 在router>提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#，這時(shí)不但可以執(zhí)行所有的用戶(hù)命令，還可以看到和更改路由器的設(shè)置內(nèi)容。 3. router(config)# 在router#提示符下鍵入configure termin

4、al,出現(xiàn)提示符router(config)#，此時(shí)路由器處于全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器的全局參數(shù)。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。 5. > 路由器處于RXBOOT狀態(tài)，在開(kāi)機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。 6. 設(shè)置對(duì)話(huà)狀態(tài) 這是一臺(tái)新路由器開(kāi)機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)可通過(guò)對(duì)話(huà)方式對(duì)

5、路由器進(jìn)行設(shè)置。 三、設(shè)置對(duì)話(huà)過(guò)程 利用設(shè)置對(duì)話(huà)過(guò)程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過(guò)手工輸入的方式完成。 進(jìn)入設(shè)置對(duì)話(huà)過(guò)程后，路由器首先會(huì)顯示一些提示信息： --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets

6、 '[]'. 這是告訴你在設(shè)置對(duì)話(huà)過(guò)程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過(guò)程，缺省設(shè)置將顯示在‘[]’中。然后路由器會(huì)問(wèn)是否進(jìn)入設(shè)置對(duì)話(huà)： Would you like to enter the initial configuration dialog? [yes]: 如果按y或回車(chē)，路由器就會(huì)進(jìn)入設(shè)置對(duì)話(huà)過(guò)程。首先你可以看到各端口當(dāng)前的狀況： First, would you like to see the current interface summary? [yes]: Any interface listed with OK? valu

7、e "NO" does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up ……… ……… … …… … … 然后，路由器就開(kāi)始全局參數(shù)的設(shè)置： Configuring global parameters: 1． 設(shè)置路由器名： Enter host name [Router]: 2． 設(shè)置進(jìn)入

8、特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會(huì)以明文方式顯示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco 3． 設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒(méi)有密文時(shí)起作用，并且在設(shè)置以后會(huì)以明文方式顯示： The enable password is used when there is no enable secret and when us

9、ing older software and some boot images. Enter enable password: pass 4． 設(shè)置虛擬終端訪問(wèn)時(shí)的密碼： Enter virtual terminal password: cisco 5． 詢(xún)問(wèn)是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議： Configure SNMP Network Management? [yes]: Configure DECnet? [no]: Configure AppleTalk? [no]: Configure IPX? [no]: Configure IP?

10、 [yes]: Configure IGRP routing? [yes]: Configure RIP routing? [no]: ……… 6． 如果配置的是撥號(hào)訪問(wèn)服務(wù)器，系統(tǒng)還會(huì)設(shè)置異步口的參數(shù)： Configure Async lines? [yes]: 1) 設(shè)置線(xiàn)路的最高速度： Async line speed [9600]: 2) 是否使用硬件流控： Configure for HW flow control? [yes]: 3) 是否設(shè)置modem： Configure for modems? [yes/no]: ye

11、s 4) 是否使用默認(rèn)的modem命令： Configure for default chat script? [yes]: 5) 是否設(shè)置異步口的PPP參數(shù)： Configure for Dial-in IP SLIP/PPP access? [no]: yes 6) 是否使用動(dòng)態(tài)IP地址： Configure for Dynamic IP addresses? [yes]: 7) 是否使用缺省IP地址： Configure Default IP addresses? [no]: yes 8) 是否使用TCP頭壓縮：

12、 Configure for TCP Header Compression? [yes]: 9) 是否在異步口上使用路由表更新： Configure for routing updates on async links? [no]: y 10) 是否設(shè)置異步口上的其它協(xié)議。 接下來(lái)，系統(tǒng)會(huì)對(duì)每個(gè)接口進(jìn)行參數(shù)的設(shè)置。 1．Configuring interface Ethernet0: 1) 是否使用此接口： Is this interface in use? [yes]: 2) 是否設(shè)置此接口的IP參數(shù)： Configure IP on this inte

13、rface? [yes]: 3) 設(shè)置接口的IP地址： IP address for this interface: 192.168.162.2 4) 設(shè)置接口的IP子網(wǎng)掩碼： Number of bits in subnet field [0]: Class C network is 192.168.162.0, 0 subnet bits; mask is /24 在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話(huà)過(guò)程的結(jié)果顯示出來(lái)： The following configuration command script was created: hos

14、tname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass ………… 請(qǐng)注意在enable secret后面顯示的是亂碼，而enable password后面顯示的是設(shè)置的內(nèi)容。 顯示結(jié)束后，系統(tǒng)會(huì)問(wèn)是否使用這個(gè)設(shè)置： Use this configuration? [yes/no]: yes 如果回答yes，系統(tǒng)就會(huì)把設(shè)置的結(jié)果存入路由器的NVRAM中，然后結(jié)束設(shè)置對(duì)話(huà)過(guò)程，使路由器開(kāi)始正常的工作。 四、常用命令 1. 幫助 在IOS操作中，無(wú)論任何狀態(tài)和位置，都可以鍵入

15、“？”得到系統(tǒng)的幫助。 2. 改變命令狀態(tài) 任務(wù) 命令 進(jìn)入特權(quán)命令狀態(tài) enable 退出特權(quán)命令狀態(tài) disable 進(jìn)入設(shè)置對(duì)話(huà)狀態(tài) setup 進(jìn)入全局設(shè)置狀態(tài) config terminal 退出全局設(shè)置狀態(tài) end 進(jìn)入端口設(shè)置狀態(tài) interface type slot/number 進(jìn)入子端口設(shè)置狀態(tài) interface type number.subinterface [point-to-point | multipoint] 進(jìn)入線(xiàn)路設(shè)置狀態(tài) line type slot/number 進(jìn)入路由設(shè)置狀態(tài) router proto

16、col 退出局部設(shè)置狀態(tài) exit 3. 顯示命令 任務(wù) 命令 查看版本及引導(dǎo)信息 show version 查看運(yùn)行設(shè)置 show running-config 查看開(kāi)機(jī)設(shè)置 show startup-config 顯示端口信息 show interface type slot/number 顯示路由信息 show ip router 4. 拷貝命令 用于IOS及CONFIG的備份和升級(jí) 5. 網(wǎng)絡(luò)命令 任務(wù) 命令 登錄遠(yuǎn)程主機(jī) telnet hostname|IP address 網(wǎng)絡(luò)偵測(cè) ping hostnam

17、e|IP address 路由跟蹤 trace hostname|IP address 6. 基本設(shè)置命令 任務(wù) 命令 全局設(shè)置 config terminal 設(shè)置訪問(wèn)用戶(hù)及密碼 username username password password 設(shè)置特權(quán)密碼 enable secret password 設(shè)置路由器名 hostname name 設(shè)置靜態(tài)路由 ip route destination subnet-mask next-hop 啟動(dòng)IP路由 ip routing 啟動(dòng)IPX路由 ipx routing

18、 端口設(shè)置 interface type slot/number 設(shè)置IP地址 ip address address subnet-mask 設(shè)置IPX網(wǎng)絡(luò) ipx network network 激活端口 no shutdown 物理線(xiàn)路設(shè)置 line type number 啟動(dòng)登錄進(jìn)程 login [local|tacacs server] 設(shè)置登錄密碼 password password 五、配置IP尋址 1. IP地址分類(lèi) IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)部分，A類(lèi)地址前8位為網(wǎng)絡(luò)地址，后24位為主機(jī)地址，B類(lèi)地址16位為網(wǎng)絡(luò)

19、地址，后16位為主機(jī)地址，C類(lèi)地址前24位為網(wǎng)絡(luò)地址，后8位為主機(jī)地址，網(wǎng)絡(luò)地址范圍如下表所示： 種類(lèi) 網(wǎng)絡(luò)地址范圍 A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留 B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留 C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留 D 224.0.0.0到239.255.255.255用于多點(diǎn)廣播 E 240.0.0.0到255.255.255.254保留 255.255

20、.255.255用于廣播 2. 分配接口IP地址 任務(wù) 命令 接口設(shè)置 interface type slot/number 為接口設(shè)置IP地址 ip address ip-address mask 掩瑪（mask）用于識(shí)別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡(luò)地址。 3. 使用可變長(zhǎng)的子網(wǎng)掩碼 通過(guò)使用可變長(zhǎng)的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號(hào)的網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。 如下圖所示： Router1和Router2的E0端口均使用了C類(lèi)地址192.1.

21、0.0作為網(wǎng)絡(luò)地址，Router1的E0的網(wǎng)絡(luò)地址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網(wǎng)絡(luò)地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個(gè)C類(lèi)網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到了節(jié)約地址的作用。 4. 使用網(wǎng)絡(luò)地址翻譯（NAT） NAT（Network Address Translation）起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶(hù)可以通過(guò)NAT訪問(wèn)到外部Internet. 當(dāng)建立內(nèi)部網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由Network W

22、orking Group(RFC 1918)保留用于私有網(wǎng)絡(luò)地址分配的. l Class A:10.1.1.1 to 10.254.254.254 l Class B:172.16.1.1 to 172.31.254.254 l Class C:192.168.1.1 to 192.168.254.254 命令描述如下： 任務(wù) 命令 定義一個(gè)標(biāo)準(zhǔn)訪問(wèn)列表 access-list access-list-number permit source [source-wildcard] 定義一個(gè)全局地址池 ip nat pool name start-ip end-ip {n

23、etmask netmask | prefix-length prefix-length} [type rotary] 建立動(dòng)態(tài)地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip} 指定內(nèi)部和外部端口 ip nat {inside | outside} 如下圖所示，路由器的Ethernet 0端口為inside端口，即此端口連接內(nèi)部網(wǎng)絡(luò)，并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯，Serial 0端口為out

24、side端口，其擁有合法IP地址（由NIC或服務(wù)提供商所分配的合法的IP地址）,來(lái)自網(wǎng)絡(luò)10.0.0.0/24的主機(jī)將從IP地址池c2501中選擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial 0口訪問(wèn)Internet。命令ip nat inside source list 2 pool c2501 overload中的參數(shù)overload，將允許多個(gè)內(nèi)部地址使用相同的全局地址（一個(gè)合法IP地址，它是由NIC或服務(wù)提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。

25、 設(shè)置如下： ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 interface Ethernet 0 ip address 10.0.0.1 255.255.255.0 ip nat inside ! interface Serial 0 ip address 202.200.10.5 255.255.255.252 ip nat outside ! ip route 0.0.0.0 0.0.0.0 Serial 0 access-list 2 permit 10.0.0

26、.0 0.0.0.255 ! Dynamic NAT ! ip nat inside source list 2 pool c2501 overload line console 0 exec-timeout 0 0 ! line vty 0 4 end 六、配置靜態(tài)路由 通過(guò)配置靜態(tài)路由，用戶(hù)可以人為地指定對(duì)某一網(wǎng)絡(luò)訪問(wèn)時(shí)所要經(jīng)過(guò)的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡(jiǎn)單，且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過(guò)的路徑唯一的情況下采用靜態(tài)路由。 任務(wù) 命令 建立靜態(tài)路由 ip route prefix mask {address | interface} [distance] [tag

27、tag] [permanent] Prefix :所要到達(dá)的目的網(wǎng)絡(luò) mask :子網(wǎng)掩碼 address :下一個(gè)跳的IP地址，即相鄰路由器的端口地址。 interface :本地網(wǎng)絡(luò)接口 distance :管理距離（可選） tag tag :tag值（可選） permanent :指定此路由即使該端口關(guān)掉也不被移掉。 以下在Router1上設(shè)置了訪問(wèn)192.1.0.64/26這個(gè)網(wǎng)下一跳地址為192.200.10.6,即當(dāng)有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào)，應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在Ro

28、uter3上設(shè)置了訪問(wèn)192.1.0.128/26及192.200.10.4/30這二個(gè)網(wǎng)下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個(gè)網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪問(wèn)192.200.10.4/30的路徑，所以不需要在Router1上添加靜態(tài)路由。 Router1: ip route 192.1.0.64 255.255.255.192 192.200.10.6 Router3: ip route 192.1.0.128 255.255.255.192 192.1.0.65 ip ro

29、ute 192.200.10.4 255.255.255.252 192.1.0.65 同時(shí)由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由， ip route 0.0.0.0 0.0.0.0 192.1.0.65 即只要沒(méi)有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為192.1.0.65的相鄰路由器。 第二章 廣域網(wǎng)協(xié)議設(shè)置 一、HDLC HDLC是CISCO路由器使用的缺省協(xié)議，一臺(tái)新路由器在未指定封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。 1. 有關(guān)命令 端口設(shè)置

30、 任務(wù) 命令 設(shè)置HDLC封裝 encapsulation hdlc 設(shè)置DCE端線(xiàn)路速度 clockrate speed 復(fù)位一個(gè)硬件接口 clear interface serial unit 顯示接口狀態(tài) show interfaces serial [unit] 1 注:1.以下給出一個(gè)顯示Cisco同步串口狀態(tài)的例子. Router#show interface serial 0 Serial 0 is up, line protocol is up Hardware is MCI Serial Internet address is 150

31、.136.190.203, subnet mask is 255.255.255.0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:07, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 0 drops Fi

32、ve minute input rate 0 bits/sec, 0 packets/sec Five minute output rate 0 bits/sec, 0 packets/sec 16263 packets input, 1347238 bytes, 0 no buffer Received 13983 broadcasts, 0 runts, 0 giants 2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 22146 packets output,

33、 2383680 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets, 0 restarts 1 carrier transitions 2. 舉例 192.200.10.1 192.200.10.2 S0(DCE) (DTE)S0 Router1 Router2 設(shè)置如下： Router1: interface Serial0 ip address 192.200.10.1 255.255.255

34、.0 clockrate 1000000 Router2: interface Serial0 ip address 192.200.10.2 255.255.255.0 ! 3. 舉例使用E1線(xiàn)路實(shí)現(xiàn)多個(gè)64K專(zhuān)線(xiàn)連接. 相關(guān)命令: 任務(wù) 命令 進(jìn)入controller配置模式 controller {t1 | e1} number 選擇幀類(lèi)型 framing {crc4 | no-crc4} 選擇line-code類(lèi)型 linecode {ami | b8zs | hdb3} 建立邏輯通道組與時(shí)隙的映射 channel-group

35、number timeslots range1 顯示controllers接口狀態(tài) show controllers e1 [slot/port]2 注: 1. 當(dāng)鏈路為T(mén)1時(shí),channel-group編號(hào)為0-23, Timeslot范圍1-24; 當(dāng)鏈路為E1時(shí), channel-group編號(hào)為0-30, Timeslot范圍1-31. 2.使用show controllers e1觀察controller狀態(tài),以下為幀類(lèi)型為crc4時(shí)controllers正常的狀態(tài). Router# show controllers e1 e1 0/0 is up.

36、 Applique type is Channelized E1 - unbalanced Framing is CRC4, Line Code is HDB3 No alarms detected. Data in current interval (725 seconds elapsed): 0 Line Code Violations, 0 Path Code Violations 0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins 0 Errored Secs,

37、0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations, 0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins, 0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs 以下例子為E1連接3條64K

38、專(zhuān)線(xiàn), 幀類(lèi)型為NO-CRC4,非平衡鏈路,路由器具體設(shè)置如下: shanxi#wri t Building configuration... Current configuration: ! version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname shanxi ! enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/ enable password shanxi ! ! ip subnet-zero ! c

39、ontroller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 ! interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT ! interface Ethernet1 no ip address shutdown ! interface Serial0:0 ip address 202.11

40、9.96.1 255.255.255.252 no ip mroute-cache ! interface Serial0:1 ip address 202.119.96.5 255.255.255.252 no ip mroute-cache ! interface Serial0:2 ip address 202.119.96.9 255.255.255.252 no ip mroute-cache ! no ip classless ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.2

41、10.41.0 255.255.255.0 Serial0:1 ip route 133.210.42.0 255.255.255.0 Serial0:2 ! line con 0 line aux 0 line vty 0 4 password shanxi login ! end PPP PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過(guò)同步和異步電路實(shí)現(xiàn)路由器到路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。 CHAP

42、(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線(xiàn)路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個(gè)路由器通過(guò)名字來(lái)識(shí)別，可以防止未經(jīng)授權(quán)的訪問(wèn)。 CHAP和PAP在RFC 1334上有詳細(xì)的說(shuō)明。 1. 有關(guān)命令 端口設(shè)置 任務(wù) 命令 設(shè)置PPP封裝 encapsulation ppp1 設(shè)置認(rèn)證方法 ppp authentication {chap | chap pap | pap chap | pap}

43、 [if-needed] [list-name | default] [callin] 指定口令 username name password secret 設(shè)置DCE端線(xiàn)路速度 clockrate speed 注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時(shí)，一般采用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協(xié)議。 2. 舉例 路由器Router1和Router2的S0口均封裝PPP協(xié)議，采用CHAP做認(rèn)證，在Router1中應(yīng)建立一個(gè)用戶(hù)，以對(duì)端路由器主機(jī)名作為用戶(hù)名，即用戶(hù)名應(yīng)為router2。同時(shí)在Router2中應(yīng)建

44、立一個(gè)用戶(hù)，以對(duì)端路由器主機(jī)名作為用戶(hù)名，即用戶(hù)名應(yīng)為router1。所建的這兩用戶(hù)的password必須相同。 192.200.10.1 192.200.10.2 S0(DCE) (DTE)S0 Router1 Router2 設(shè)置如下： Router1: hostname router1 username router2 password xxx interface Serial0 ip address 192.200.10.1 255.255.255.0 clockrate 1000000 ppp authen

45、tication chap ! Router2: hostname router2 username router1 password xxx interface Serial0 ip address 192.200.10.2 255.255.255.0 ppp authentication chap ! X.25 1. X25技術(shù) X.25規(guī)范對(duì)應(yīng)OSI三層，X.25的第三層描述了分組的格式及分組交換的過(guò)程。X.25的第二層由LAPB（Link Access Procedure, Balanced）實(shí)現(xiàn)，它定義了用于DTE/DCE連接的幀格式。X.25的第一層

46、定義了電氣和物理端口特性。 X.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）、數(shù)據(jù)電路終端設(shè)備（DCE）及分組交換設(shè)備（PSE）。DTE是X.25的末端系統(tǒng)，如終端、計(jì)算機(jī)或網(wǎng)絡(luò)主機(jī)，一般位于用戶(hù)端，Cisco路由器就是DTE設(shè)備。DCE設(shè)備是專(zhuān)用通信設(shè)備，如調(diào)制解調(diào)器和分組交換機(jī)。PSE是公共網(wǎng)絡(luò)的主干交換機(jī)。 X.25定義了數(shù)據(jù)通訊的電話(huà)網(wǎng)絡(luò)，每個(gè)分配給用戶(hù)的x.25 端口都具有一個(gè)x.121地址，當(dāng)用戶(hù)申請(qǐng)到的是SVC（交換虛電路）時(shí)，x.25一端的用戶(hù)在訪問(wèn)另一端的用戶(hù)時(shí)，首先將呼叫對(duì)方x.121地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請(qǐng)求，于是連接建立實(shí)現(xiàn)數(shù)據(jù)傳輸，當(dāng)

47、沒(méi)有數(shù)據(jù)傳輸時(shí)掛斷連接，整個(gè)呼叫過(guò)程就類(lèi)似我們撥打普通電話(huà)一樣，其不同的是x.25可以實(shí)現(xiàn)一點(diǎn)對(duì)多點(diǎn)的連接。其中x.121地址、htc均必須與x.25服務(wù)提供商分配的參數(shù)相同。X.25 PVC（永久虛電路），沒(méi)有呼叫的過(guò)程，類(lèi)似DDN專(zhuān)線(xiàn)。 2. 有關(guān)命令: 任務(wù) 命令 設(shè)置X.25封裝 encapsulation x25 [dce] 設(shè)置X.121地址 x25 address x.121-address 設(shè)置遠(yuǎn)方站點(diǎn)的地址映射 x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x

48、121-address [option] 設(shè)置最大的雙向虛電路數(shù) x25 htc citcuit-number1 設(shè)置一次連接可同時(shí)建立的虛電路數(shù) x25 nvc count2 設(shè)置x25在清除空閑虛電路前的等待周期 x25 idle minutes 重新啟動(dòng)x25，或清一個(gè)svc，啟動(dòng)一個(gè)pvc相關(guān)參數(shù) clear x25 {serial number | cmns-interface mac-address} [vc-number] 3 清x25虛電路 clear x25-vc 顯示接口及x25相關(guān)信息 show interfaces serial show x2

49、5 interface show x25 map show x25 vc 注：1、虛電路號(hào)從1到4095，Cisco路由器默認(rèn)為1024，國(guó)內(nèi)一般分配為16。 2、虛電路計(jì)數(shù)從1到8，缺省為1。 3、在改變了x.25各層的相關(guān)參數(shù)后，應(yīng)重新啟動(dòng)x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-vc命令)，否則新設(shè)置的參數(shù)可能不能生效。同時(shí)應(yīng)對(duì)照服務(wù)提供商對(duì)于x.25交換機(jī)端口的設(shè)置來(lái)配置路由器的相關(guān)參數(shù)，若出現(xiàn)參數(shù)不匹配則可能會(huì)導(dǎo)致連接失敗或其它意外情況

50、。 3. 實(shí)例： 3.1. 在以下實(shí)例中每二個(gè)路由器間均通過(guò)svc實(shí)現(xiàn)連接。 路由器設(shè)置如下： Router1: interface Serial0 encapsulation x25 ip address 192.200.10.1 255.255.255.0 x25 address 110101 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.2 110102 broadcast x25 map ip 192.200.10.3 110103 broadcast ! Router2:

51、 interface Serial0 encapsulation x25 ip address 192.200.10.2 255.255.255.0 x25 address 110102 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.1 110101 broadcast x25 map ip 192.200.10.3 110103 broadcast ! Router: interface Serial0 encapsulation x25 ip address 192.200.10.3 255.255.25

52、5.0 x25 address 110103 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.1 110101 broadcast x25 map ip 192.200.10.2 110102 broadcast ! 相關(guān)調(diào)試命令： clear x25-vc show interfaces serial show x25 map show x25 route show x25 vc 3.2. 在以下實(shí)例中路由器router1和router2均通過(guò)svc與router連接，但router1和router2不

53、通過(guò)svc直接連接，此三個(gè)路由器的串口運(yùn)行RIP路由協(xié)議，使用了子接口的概念。由于使用子接口，router1和router2均學(xué)習(xí)到了訪問(wèn)對(duì)方局域網(wǎng)的路徑，若不使用子接口，router1和router2將學(xué)不到到對(duì)方局域網(wǎng)的路由。 子接口（Subinterface）是一個(gè)物理接口上的多個(gè)虛接口，可以用于在同一個(gè)物理接口上連接多個(gè)網(wǎng)。我們知道為了避免路由循環(huán)，路由器支持split horizon法則，它只允許路由更新被分配到路由器的其它接口，而不會(huì)再分配路由更新回到此路由被接收的接口。 無(wú)論如何，在廣域網(wǎng)環(huán)境使用基于連接的接口(象 X.25和Frame Relay)，同一接口通過(guò)虛電路(

54、vc)連接多臺(tái)遠(yuǎn)端路由器時(shí)，從同一接口來(lái)的路由更新信息不可以再被發(fā)回到相同的接口，除非強(qiáng)制使用分開(kāi)的物理接口連接不同的路由器。Cisco提供子接口（subinterface）作為分開(kāi)的接口對(duì)待。你可以將路由器邏輯地連接到相同物理接口的不同子接口, 這樣來(lái)自不同子接口的路由更新就可以被分配到其他子接口，同時(shí)又滿(mǎn)足split horizon法則。 Router1: interface Serial0 encapsulation x25 ip address 192.200.10.1 255.255.255.0 x25 address 110101 x25 htc 16

55、x25 nvc 2 x25 map ip 192.200.10.3 110103 broadcast ! router rip network 192.200.10.0 ! Router2: interface Serial0 encapsulation x25 ip address 192.200.11.2 255.255.255.0 x25 address 110102 x25 htc 16 x25 nvc 2 x25 map ip 192.200.11.3 110103 broadcast ! router rip network 1

56、92.200.11.0 ! Router: interface Serial0 encapsulation x25 x25 address 110103 x25 htc 16 x25 nvc 2 ! interface Serial0.1 point-to-point ip address 192.200.10.3 255.255.255.0 x25 map ip 192.200.10.1 110101 broadcast ! interface Serial0.2 point-to-point ip address 192.200.11.3 25

57、5.255.255.0 x25 map ip 192.200.11.2 110102 broadcast ! router rip network 192.200.10.0 network 192.200.11.0 ! Frame Relay 1. 幀中繼技術(shù) 幀中繼是一種高性能的WAN協(xié)議，它運(yùn)行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。它是一種數(shù)據(jù)包交換技術(shù)，是X.25的簡(jiǎn)化版本。它省略了X.25的一些強(qiáng)健功能，如提供窗口技術(shù)和數(shù)據(jù)重發(fā)技術(shù)，而是依靠高層協(xié)議提供糾錯(cuò)功能，這是因?yàn)閹欣^工作在更好的WAN設(shè)備上，這些設(shè)備較之X.25的WAN設(shè)備具有更可靠的連接服務(wù)和更高的

58、可靠性，它嚴(yán)格地對(duì)應(yīng)于OSI參考模型的最低二層，而X.25還提供第三層的服務(wù)，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。 幀中繼廣域網(wǎng)的設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終端設(shè)備（DCE），Cisco路由器作為 DTE設(shè)備。 幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信，在每對(duì)設(shè)備之間都存在一條定義好的通信鏈路，且該鏈路有一個(gè)鏈路識(shí)別碼。這種服務(wù)通過(guò)幀中繼虛電路實(shí)現(xiàn)，每個(gè)幀中繼虛電路都以數(shù)據(jù)鏈路識(shí)別碼（DLCI）標(biāo)識(shí)自己。DLCI的值一般由幀中繼服務(wù)提供商指定。幀中繼即支持PVC也支持SVC。 幀中繼本地管理接口（LMI）是對(duì)基本的幀中繼標(biāo)準(zhǔn)的擴(kuò)展。它是

59、路由器和幀中繼交換機(jī)之間信令標(biāo)準(zhǔn)，提供幀中繼管理機(jī)制。它提供了許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性，其中包括全局尋址、虛電路狀態(tài)消息和多目發(fā)送等功能。 2. 有關(guān)命令: 端口設(shè)置 任務(wù) 命令 設(shè)置Frame Relay封裝 encapsulation frame-relay[ietf] 1 設(shè)置Frame Relay LMI類(lèi)型 frame-relay lmi-type {ansi | cisco | q933a}2 設(shè)置子接口 interface interface-type interface-number.subinterface-number [multipoin

60、t|point-to-point] 映射協(xié)議地址與DLCI frame-relay map protocol protocol-address dlci [broadcast]3 設(shè)置FR DLCI編號(hào) frame-relay interface-dlci dlci [broadcast] 注：1.若使Cisco路由器與其它廠家路由設(shè)備相連，則使用Internet工程任務(wù)組（IETF）規(guī)定的幀中繼封裝格式。 2.從Cisco IOS版本11.2開(kāi)始，軟件支持本地管理接口（LMI）“自動(dòng)感覺(jué)”， “自動(dòng)感覺(jué)”使接口能確定交換機(jī)支持的LMI類(lèi)型，用戶(hù)可以不明確配置LMI接口類(lèi)型。

61、 3.broadcast選項(xiàng)允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。 3. 幀中繼point to point配置實(shí)例： Router1: interface serial 0 encapsulation frame-relay ! interface serial 0.1 point-to-point ip address 172.16.1.1 255.255.255.0 frame-reply interface-dlci 105 ! interface serial 0.2 point-to-point ip address 172.16.2.1 25

62、5.255.255.0 frame-reply interface-dlci 102 ! interface serial 0.3 point-to-point ip address 172.16.4.1 255.255.255.0 frame-reply interface-dlci 104 ! Router2: interface serial 0 encapsulation frame-relay ! interface serial 0.1 point-to-point ip address 172.16.2.2 255.255.255.0 f

63、rame-reply interface-dlci 201 ! interface serial 0.2 point-to-point ip address 172.16.3.1 255.255.255.0 frame-reply interface-dlci 203 ! 相關(guān)調(diào)試命令： show frame-relay lmi show frame-relay map show frame-relay pvc show frame-relay route show interfaces serial 4. 幀中繼 Multipoint 配置實(shí)例: Rou

64、ter1: interface serial 0 encapsulation frame-reply ! interface serial 0.1 multipoint ip address 172.16.1.2 255.255.255.0 frame-reply map ip 172.16.1.1 201 broadcast frame-reply map ip 172.16.1.3 301 broadcast frame-reply map ip 172.16.1.4 401 broadcast ! Router2: interface serial 0

65、 encapsulation frame-reply ! interface serial 0.1 multipoint ip address 172.16.1.1 255.255.255.0 frame-reply map ip 172.16.1.2 102 broadcast frame-reply map ip 172.16.1.3 102 broadcast frame-reply map ip 172.16.1.4 102 broadcast ! ISDN 1. 綜合數(shù)字業(yè)務(wù)網(wǎng)（ISDN） 綜合數(shù)字業(yè)務(wù)網(wǎng)（ISDN）由數(shù)字電話(huà)和數(shù)據(jù)傳輸服務(wù)兩部分組成，一般

66、由電話(huà)局提供這種服務(wù)。ISDN的基本速率接口（BRI）服務(wù)提供2個(gè)B信道和1個(gè)D信道（2B+D）。BRI的B信道速率為64Kbps,用于傳輸用戶(hù)數(shù)據(jù)。D信道的速率為16Kbps，主要傳輸控制信號(hào)。在北美和日本，ISDN的主速率接口（PRI）提供23個(gè)B信道和1個(gè)D信道，總速率可達(dá)1.544Mbps，其中D信道速率為64Kbps。而在歐洲、澳大利亞等國(guó)家，ISDN的PRI提供30個(gè)B信道和1個(gè)64Kbps D信道，總速率可達(dá)2.048Mbps。我國(guó)電話(huà)局所提供ISDN PRI為30B+D。 2. 基本命令 任務(wù) 命令 設(shè)置ISDN交換類(lèi)型 isdn switch-type switch-type1 接口設(shè)置 interface bri 0 設(shè)置PPP封裝 encapsulation ppp 設(shè)置協(xié)議地址與電話(huà)號(hào)碼的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [dial-string] 啟動(dòng)PPP多連接 ppp multilink 設(shè)置啟動(dòng)另一個(gè)B通道的閾值 d