路由器基础
一、 路由器外部配置设备
在配置路由器时可以通过不同设备,最常用的是将一台终端连在路由器控制台上(Console)或辅助口(AUX)上,还可以利用以太网或广域网上连接的本地或远程设备通过Telnet虚终端,TFTP服务器或网管工作站进行配置。 终端设置为 9600bps、8 Data Bit、No Parity、 1 Stop Bit。 常见的Cisco路由器接终端或MODEM电缆如下图所示:
1、 CISCO路由器异步口接终端
路由器 终端
1--------------------- 5
2-------------------6,8
3--------------------- 3
4,5------------------ 7
6--------------------- 2
7---------------------20
8--------------------- 8
2、 CISCO路由器异步口接MODEM
路由器 MODEM
1--------------------- 4
2---------------------20
3--------------------- 2
4,5------------------ 7
6--------------------- 3
7--------------------- 6
8--------------------- 5
3、 9芯 – 25芯转换
9芯 25芯
1--------------------- 8
2--------------------- 3
3--------------------- 2
4---------------------20
5--------------------- 7
6--------------------- 6
7--------------------- 4
8--------------------- 5
9---------------------22
二、路由器内部的配置部件
ROM 包括上电自检,引导程序和操作系统软件,如果想ROM上软件升级,则需要更换主板上的可拔插芯片;RAM/DRAM 存储路由表,Access Table,ARP Cache,快速交换Cache,RAM上还为路由器配置文件提供了临时和运行内存;NVRAM 非易失RAM存储路由器的配置文件,路由器下电时仍存在;FLASH 可擦写,可编程ROM,存储操作系统IOS和代码,不需供替换主板上的芯片就可以进行软件升级,下电后仍存在;接口信息包进入路由器的网络接口。
三、路由器模式
用户EXECm模式--对路由器进行有限的检查,远程访问
Router> ?
特权EXEC模式--可对路由器进行详细的检查和测试,文件处理,远程访问。
Router#
通用配置模式--简单的配置命令
Router(config)#
? SETUP模式--用于初始配置
四、检查路由器的状态
可用以下的命令检查路由器的状态:
show version 系统硬件配置,软件版本,引导映像
show process 显示激活的进程信息
show protocols 显示配置的协议
show memory 显示内存统计信息
show stacks 监控进程使用信息
show buffers 显示网络服务器上的缓冲区信息
show flash 显示FLASH设备信息
show term 显示备分配置文件
show config 显示所有路由器已配置的接口信息
show line 显示所有路由器已配置的线路信息
路由器初始配置.
一、路由器开机初始序列
当路由器进行初始化时,路由器进行以下操作:
1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。
2)自ROM进行引导,将操作系统装下载到主存。
3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置。
4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。
5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介质特性。如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。
6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。
二、Setup会话
当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。
Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。
如果系统已经配置过,则显示目前的配置值。如果是第一次配置,则显示出厂设置。当屏幕显示 "--
---- More------",键入空格键继续;
若从Setup 中退出,只要键入Ctrl-C即可。
1、Setup主要参数:
配置它的一般参数,包括:
主机名 :hostname
特权口令 :enable password
虚终端口令 :virtual terminal password
SNMP网管 :SNMP Network Management
IP :IP
IGRP路由协议:IGRP Routing
RIP路由协议 :RIP Routing
DECnet : DECnet . 等
其中 Console 的secret、 password的设置:
enable secret <string>
enable password <string>
Virtual Terminor 的password的设置:
Line vty <number>
Password <string>
Host name的设置:
Hostname <string>
2、Setup接口参数:
设置接口参数,如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、TokengRing速率等。
3、Setup描述:
在设置完以上参数后,该命令提示是否要用以上的配置,如果回答是"YES"则系统会存储以上的
配置参数,系统就可以使用了。
4、 Setup相关命令:
Show config
write memory
write erase
reload
setup
5、路由器丢失PASSWORD的恢复
以下办法可以恢复:
enable secret password (适合10。3(2)或更新的版本)
enable password
console password
通过修改Configuration Register(出厂为0x2102),使路由器忽略PASSWORD,这样就可以进入路由器,就可以看到enable password和Console password,但enable secret password以被加密,
只能替换。可以进入的configuration Register值为0x142.
运行password恢复可能会使系统DOWN掉一个半小时;
将Console terinal连在路由器的Console口上,确认终端设置为9600bps、8
Data bit 、No parity、1 stop bit;
· show version显示Configuration Register 0x2102;
· 关机再开,按"Ctrl+ Break",进入ROM MONITOR状态,提示符为">";
· 键入"> o/r 0x142",修改 Configuration Register到0x142,可以忽略原先的password;
· 键入"> initialize",初始化路由器,等一段时间后,路由器会出现以下提示:
"system configuration Diaglog ……"
Enter "NO"
提示"Press RETURN to get started!" ,Press "Enter"
· 进入特权模式
Router>enable
Router#show startup-config
这样就可以得到password(enable&console password)
修改password
"Router#config ter"
"Router(config)# enable secret cisco"
"Router(config)# enable password cisco1"
"Router(config)# line con 0"
"Router(config)# password cisco"
"Router(config)# config-register 0x2102"
"ctrl + Z"
"Router#copy running-config startup-config"
"reload"
· 以password cisco进入特权用户。
三、路由器配置
1)路由器模式
在Cisco 路由器中,命令解释器称为EXEC,EXEC解释用户键入的命令并执行相应的操作,在输入EXEC命令前必须先登录到路由器上。基于安全原因,EXEC设置了两个访问权限:用户级和特权级,用户级可执执行的命令是特权级命令的子集。 在特权级,可以使用:configuration,interface,subinterface,line,router,router-map等命令。
2)配置模式
使用Config命令可进入配置模式,进入该模式后,EXEC提示用户可用的配置方式如终端、NVRAM、网络三种,缺省是终端方式。
3)IP路由协议模式
在配置模式下输入Router命令,可进入IP路由协议模式,可选的路由协议一般有:bgp、egp、igrp、eigrp、rip等动态路由和静态路由。
4)接口配置模式
在每一个端口上可以设置很多特性,接口配置命令修改以太网、令牌环网、FDDI 或同步、异步口等操作。
5)口令配置
可以采用口令来限制对路由器的访问,口令可以设定到具体的线路上或是特权EXEC模式。
Line console 0 命令设置控制台终端口令
Line vty 0 命令设置Telnet虚终端口令
Enable-password 命令设置特权EXEC访问权限
6)路由器命名
在配置模式下用hostname,如:
hostname RouterA
四、用户帮助提示
1、在用户提示符下键入?可以列出常用命令,通常有以下命令:
connect 打开一个中端连接
disconnect 关闭一个已有的telnet会话
enable 进入特权级
exit 退出EXEC
help 交互求助系统描述
lock 终端锁定
login 以特定用户登录
logout 退出EXEC
ping 发送echo信息
resume 恢复一个激活的telnet连接
show 显示正在运行的系统信息
systat 显示正在运行的系统信息
telnet 打开一个telnet连接
terminal 设置终端线路参数
where 列出激活的telnet连接
2、上下相关帮助
上下相关帮助包括:
符号转换 :键入命令有错时提示;
关键字完成 :键入命令字的一部分即可;
命令记忆 :可用" "调出以前的命令;
命令提示 :当命令记不完全时,可用"?"替代.
2501,2522的详细配置
CISCO 路 由 器 的 一 般 配 置 与 调 试 -- 路 由 器 是 计 算 机 网 络 的 桥 梁, 通 过 它 不 仅 可 以 连 通 不 同 的 网 络, 还 能 选 择 数 据 传 送 的 路 经, 并 能 阻 隔 非 法 的 访 问。 路 由 器 的 配 置 对 初 学 者 来 说, 并 不 是 件 容 易 的 事 。 现 将 路 由 器 的 一 般 配 置 和 简单 调 试 介 绍 给 大 家, 供 朋 友 们 在 配 置 路 由 器 时 参 考。
一 . CISCO2501、2522 硬 件 结 构
---- CISCO 2501 有 一 个Ethernet 网 口(AUI), 一 个Console 口(RJ45) , 一 个AUX 口(RJ45), 和 两 个 同 步 串 口, 支 持DTE 和DCE 设 备;支 持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.21 和EIA-530 接 口。
---- CISCO 2522 有 一 个Ethernet 网 口(AUI), 一 个ISDN BRI 口, 一 个Console 口(RJ45), 一 个AUX 口(RJ45), 两 个 高 速 同 步 串 口, 8 个 同 步/ 异 步 底 速 口, 支 持DTE 和DCE 设 备; 支 持 EIA/TIA-232 、EIA/TIA-449、V.35 X.21 和EIA-530 接 口。
二 . 配 置
---- 1 . 配 置 以 太 网( Enthernet) 端 口
# conf t
从终端配置路由器。
# int e0
指定E0口。
# ip addr ABCD XXXX
ABCD为以太网地址,XXXX为子网掩码。
# ip addr ABCD XXXX secondary
E0口同时支持两个地址类型。如果第一个
为A类地址,则第二个为B或C类地址。
# no shutdown
激活E0口。
# exit
2.X.25的配置
# conf t
# int S0
指定S0口.
# ip addr ABCD XXXX
ABCD为以太网S0的IP地址,XXXX为子网掩码.。
# encap X25-ABC
封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。
# x25 addr ABCD
ABCD为S0的X.25端口地址,由邮电局提供。
# x25 map ip ABCD XXXX br
映射的X.25地址.ABCD为对方路由器(如:S0)的
IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。
# x25 htc X
配置最高双向通道数.X的取值范围1-4095,
要根据邮电局实际提供的数字配置。
# x25 nvc X
配置虚电路数。X不可超过据邮电局实际
提供的数,否则,将影响数据的正常传输。
# exit
3 . 专 线 的 配 置
# conf t
# int S2
指定S2口。
# ip addr ABCD XXXX
ABCD为S2的IP地址,XXXX为子网掩码。
# exit
4.帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX
ABCD为S0的IP地址,XXXX为子网掩码。
# encap frante_relay
封装frante_relay协议。
# no nrzi_encoding
NRZI=NO
# frame_relay lmi_type q933a
LMI使用Q933A标准.LMI(Local management Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。
# fram-relay intf-typ ABC
ABC为帧中继设备类型,它们分别是DTE设备, DCE交换机或NNI(网络接点接口)支持。
# frame_relay interface_dlci 110 br
配置DLCI(数据链路连接标识符)。
# frame-relay map ip ABCD XXXX broadcast
建立帧中继映射。ABCD为对方
ip地址,XXXX为本地DLCI号,broadcast
允许广播向前转发或更新路由。
# no shutdown
激活本端口.
# exit
5 . 帧 中 继 子 接 口 的 配 置
# conf t
# int s0.1 point-to-point
对应S0的子接口1,点对点方式。
# ip addr ABCD XXXX
ABCD为子口1的IP地址,XXXX为子网掩码。
# frame-relay intreface-dlci 100 br
6.配置拨号备份
(1).配置备份主口
# conf t
# int s0
S0为主口.
# backup int asy 1
A1口为备份口.
# backup delay 0 1
延时1秒.
(2).配置虚拟接口
# conf t
# ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。
# encap ppp
封装ppp协议.
# dialer in-band
激活随叫随拨功能.
# dialer idle-timeout 7200
# dialer map ip ABCD modem-script call
broadcast 6225481 br 映射对应的拨号口.
ABCD为对方拨号口的ip地址,6225481为对应的电话号码。
# dialer_group 1 定义拨号组成员.
(3).配置防火墙
# dialer_list 1 pro ip permit
允许ip协议通过。
(4).配置连接口令
# user name ABCD pass XXXX
ABCD为对方主机名,XXXX为连接口令.
(5).配置拨号字符串
# conf t
# chat-script call ABORT BUSY ABORT ERROR"" atdt
6335481 TIMEOUT 45 "CONNECT"
6335481为对方电话号码。
(6).配置拨号连接密码
# conf t
# username ROU1 pass XXXX
ROU1为对方路由器名,XXXX为连接密码。
(7).配置线路
# conf t
# line aux 0
# modem inout
MODEM双向传输。
# modem autoconfigure discovery
# transport input all
# rxspeed 51200
MODEM的收发速率为51200。
# txspeed 51200
# exit
7.配置同步/异步口 (适用于2522)
# conf t
# int s2
# ph asyn
配置S2为异步口.
# ph sync
配置S2为同步口.
8.动态路由的配置
# conf t
# router eigrp 20
使用EIGRP路由协议。常用的路由协议有RIP,IGRP,IS-IS等。
# passive-interface serial0
若S0与X.25相连,则输入本条指令。
# passive-interface serial1
若S1与X.25相连,则输入本条指令。
# network ABCD
ABCD为本机的以太网地址。
# network XXXX
XXXX为S0的ip地址。
# no auto-summary
# exit
9.静态路由的配置
# ip router ABCD XXXX YYYY 90
ABCD为对方路由器的以太网地址;XXXX 为子网掩码.;YYYY为对方对应的广域网端口地址。
# dialer-list 1 protocol ip permail
10.备份配置文件到硬盘
# copy run tftp
在硬盘上建立一个空文件且有读写权限,才能备份成功.
11.恢复备份配置文件到路由器
# copy tftp run
12.在路由器上建一个备份
# copy run start
路由器的配置参数较多,可根据实际需要增减,
限于篇幅,本文仅给出了一般的常用配置。
三 . 调 试
1. 首 先 将 路 由 器 的Ethernet 口 和 所 有 要 使 用 的 串 口 都 激 活, 方 法 是 进 入 该 口, 执 行No Shutdown。
2. 将 和 路 由 器 相 连 的 主 机 加 上 缺 省 路 由( 中 心 路 由 器 的Ethernet 地 址), 方 法 是 在UNIX 系 统 的 超 级 用 户 下 执 行:
router add defaule XXXX 1(XXXX 为 路 由 器 的E0 口 地 址)。 每 台 主 机 都 要 加 缺省 路 由, 否 则, 将 不 能 正 常 通 讯。
3. Ping 本 机 的 路 由 器Ethernet 网 口( 若 不 通:(1)Ethetnet 网 口 没 有 激活(2) 不 在 一 个 网 上)、 广 域 网 口( 若 不 通:没 有 加 缺 省 路 由), 对 方 广 域 网 口( 若 不 通: 路 由 器 配 置 错 误)、 路 由 器Ethernet 网 口( 若 不 通:路 由 器 配 置 错 误)、主 机Ethernet 网 口( 若 不 通: 对 方 主 机 没 有 加 缺 省 路 由)。
4. 在 专 线 卡(X.25) 主 机 上 加 网 关( 静 态 路 由), 方 法 是 在UNIX 系 统 的 超 级 用 户 下 执 行:router add X.X.X.X Y.Y.Y.Y 1。 X.X.X.X 为 对 方Ethernet 网 地 址;Y.Y.Y.Y 为 对 方 广 域 网 地 址。
5. 使 用Tracert 对 路 由 进 行 跟 踪, 以 确 定 不 通 网 段。 Cisco 7200系 列 Cisco 7200 系 列 : 经 济 有 效 的 解 决 方 案 赋 予 企 业 强 大 的 力 量 路 由 器 是 目 前 网 络 的 主 要 组 件 , 它 们 为 关 键 任 务 应 用 提 供 了 可 扩 展 性 ,并 且 对 于 获 得 网 络 层 服 务 的 优 势 极 为 关 键 , 包 括 安 全 性 能 、 服 务质 量 和 通 信 管 理 。 Cisco 7200 使 企 业 能 够 在 性 能 价 格 比 方 面 实 现 突 破 。 作 为 Cisco 7000系 列 的 最 新 成 员 , Cisco 7200 以 极 低 端 口 价 格 实 现 了高 性 能 、 高 密 度 和 可 用 性 。 它 还 具 有 业 界 领 先 的 可 维 护 性 和 可 管 理 性 特 性 。 它 的 推 出 使 客 户 拥 有 了 基 于 不 同 密 度 、 性 能 和 可 用 性 求 的 可 扩 展 性 解 决 方 案 。 Cisco 7200 具 有 卓 越 的 性 能 价 格 比 , 能 够 充 分 满 足 分 布 式 主 干 网 和
地 区 办 公 室 的 要 求 。 客 户 现 在 可 以 获 得 高 性 能 网 络 层 交 换 和 服 务 的 优 势 , 包 括 面 向 企 业 中 的 更 多 地 点 的 安 全 保 护 、 服 务 质 量 和 通信 管 理 。
Cisco 7200 系 列 路 由 器 可 提 供 所 有 的 Cisco 互 联 网 操 作 系 统 (Cisco IOS?软 件 服 务 ; 它 们 能 够 管 理 对 网 络 资 源 的 访 问 、 在 应 用 间 分 配 服 务质 量 并 提 供 增 值 功 能 ( 如 NetFlow?交 换 和 加 密 ) 。 Cisco 7200 系 列 支 持 广 泛 的 协 议 , 包 括 IP、 IPX、 AppleTalk、 DECnet 和 VINES。 另 外 , 该 系列 支 持 Cisco 用 于 在 快 速 以 太 网 上 传 输 虚 拟 LAN(VLAN) 的 交 换 机 间 链
接 (IS L) 协 议 和 通 过 光 纤 分 布 数 据 接 口 (FDDI) 端 口 传 输 VLAN 的 IEEE 802.10 标 准 。 VLAN 能 够 实 现 对 叠 加 在 物 理 网 络 上 的 桥 接 组 的 逻 辑 定 义 。 Cisco 7200 系 列 在 性 能 价 格 比 方 面 实 现 了 突 破 , 以 较 低 的 价 格 满 足了 高 吞 吐 量 要 求 。 Cisco 7200 配 有 一 个 150MHz RISC 处 理 器 和 SRAM, 提 供 了 600Mbps 的 带 宽 容 量 和 每 秒 150000 个 包 (pps) 的 性 能 。 它 还 带 有
一 个 更 经 济 有 效 的 RISC 处 理 器 , 带 ? 为 200 Mbps、 性 能 为 100000 pps, 这 个 处 理 器 使 Cisco 7200 的 性 能 价 格 比 进 一 步 得 到 了 优 化 。
NetFlow 交 换 是 Cisco IOS 交 换 机 制 , 它 允 许 Cisco 7200 把 高 性 能 网 络 层 交换 与 网 络 服 务 面 向 连 接 的 应 用 结 合 在 一 起 , 这 些 服 务 包 括 安 全 性 、服 务 质 量 和 通 信 管 理 。 它 还 可 以 用 协 议 和 IP 地 址 进 行 详 细 的 通 信 统 计 。 Cisco 7200 系 列 由 4 插 槽 的 7204 和 6 插 槽 的 7206 组 成 , 提 供 了 适 用 于 以 太 网 、 令 牌 环 、 串 行 、 ISDN、 HSSI、 快 速 以 太 网 、 100VG AnyLAN、 FDDI 和 ATM 的 可 扩 展 密 度 。 Cisco 7200 采 用 与 Cisco 7500 通 用 接 口 处 理 器 (VIP) 相同 的 端 口 适 配 器 , 保 护 了 客 户 在 接 口 上 的 投 资 和 简 化 了 备 用 措 施 。
借 助 这 些 高 密 度 的 端 口 适 配 器 , Cisco 7206 支 持 48 个 以 太 网 或 串 行 端口 、 24 个 令 牌 环 网 端 口 、 24 个 串 行 端 口 , 12 个 HSSI 端 口 、 7 个 快 速 以 太 网 端 口 、 6 个 FDDI 或 3 个 ATM 端 口 。 由 于 具 有 4 插 槽 和 6 插 槽 的 机 箱 , 因 此 密 度 可 以 扩 展 , 能 够 满 足 大
多 数 客 ?的 需 要 。 高 水 平 的 可 靠 性 、 可 用 性 、 可 维 护 性 和 可 管 理 性 Cisco 7200 系 列 具 有 专 门 面 向 关 键 任 务 应 用 的 高 度 可 靠 性 、 可 用 性 和 可 维 护 性 。 为 了 确 保 系 统 的 高 可 用 性 , Cis co 7200 系 统 支 持 双 重 电 流 分 担 电 源 ( 直 流 或 交 流 ) 和 端 口 适 配 器 , 这 样 就 可 以 在 不 中 断 服 务 的 情 况 下 添 加 、 拆 卸 或 更 换 接 口 。 PCMCIA Flash 闪 速 内 存 卡 通 过 存 储 备 用 软 件 映 像 和 配 置 文 件 增 强 了 可 靠 性 。 为 了 获 得 最 长 的 正 常 运 行 时 间 , Cisco 7200 支 持 Cisco IOS 热 备 份 路 由 器 协 议 (HS RP), 可 在 系 统 或 链 路 发 生 故 障 时 快 速 切 换 到 一 个 备 用 路 由 器 。 环 境 监 视 器 拥 有 逐 步 升 级 等 级 , 这 样 操 作 员 可 以 在 系 统 关 闭 之 前 采 取 纠 正 措 施 。 Cisco 7200 系 统 的 每 个
组 件 (包 括 底 板 ) 都 可 以 现 场 更 换 , 从 而 增 强 了 可 维 护 性 。
Cisco 7200 还 采 用 了 一 种 基 于 超 文 本 标 记 语 言 (HTML) 的 管 理 工 具 , 以 便 简 化 路 由 器 的 配 置 和 管 理 。 客 户 可 以 使 用 一 个 Web 浏 览 器 在 带 有 热 链 路 的 命 令 行 界 面 (CLI) 中 浏 览 。 借 助 硬 件 配 置 的 一 个 逻 辑 视 图 , 客 户 只 需 单 击 界 面 就 可 查 看 状 态 或 修 改 配 置 。 热 链 路 还 具 有 另 一 个 功 能 , 即 使 客 户 能 够 进 行 基 本 的 故 障 排 除 工 作 , 如 : 软 件 的 版 本 。 Cisco 7200 提 供 了 真 实 世 界 应 用 所 要 求 的 性 能 和 密 度 今 天 的 互 联 网 有 了 进 一 步 的 发 展 , 客 户 可 以 在 LAN 中 部 署 路 由 选 择 和 交 换 设 施 。 LAN 交 换 机 消 除 了 网 络 拥 塞 现 象 , 通 过 专 用 带 宽 实 现 了 较 高 的 性 能 。 路 由 选 择 设 施 将 网 络 层 服 务 的 优 点 --特 别 是 安 全 性 、 稳 定 性 和 控 制 能 力
n 推 广 到 了 LAN 网 络 。 Cisco 7200 及 其 优 异 性 能 价 格 比 将 使 客 户 可 以 在 其 网 络 中 的 更 多 地 点 实 现 网 络 层 功 能 。 借 助 其 可 选 的 嵌 入 式 快 速 以 太 网 端 口 和 ISL 支 持 , 客 户 可 以 将 Cisco 7200 与 Catalyst?交 换 机 连 接 , 在 VLAN 之 间 进 行 通 信 , 同 时 保 留 端 口 适 配 器 插 槽 。 在 WAN 环 境 中 , Cisco 7200 以 极 低 的 单 位 端 口 价 格 向 Interne t 服 务 提 供 商 (ISP) 提 供 了 串 行 密 度 和 高 可 用 性 特 性 。 现 在 ISP ?以 支 持 大 量 要 求 在 远 程 演 示 点 (POP) 快 速 与 WAN 连 接 的 用 户 , 从 中 获 得 巨 大 收 益 。 它 只 有 3 个 支 架 , 这 种 紧 凑 的 设 计 节 省 了 支 架 空 间 。 由 于 它 支 持 双 重 电 源 、 以 及 现 场 更 换 部 件 , ISP 可 以 把 网 络 故 障 时 间 降 到 最 低 限 度 。
n 对 于 IBM 校 园 网 来 说 , Cisco 7200 提 供 了 24 个 端 口 的 令 牌 环 密 度 。 Cisco 7200 具 有 高 特 性 性 能 和 用 于 路 由 选 择 和 桥 接 的 Cisco IOS 支 持 , 为 校 园 令 牌 环 网 络 提 供 了 经 济 有 效 的 折 叠 主 干 解 决 方 案 。 Cisco 7200 支 持 高 速 主 干 网 和 高 密 度 的 16 Mbps 令 牌 环 网 , 用 于 组 建 ? 网 来 控 制 校 园 广 播 。
总 结 Cisco 7200 在 一 个 经 济 有 效 的 新 产 品 中 集 成 了 高 端 性 能 、 密 度 和 可 用 性 , 实 现 了 最 优 异 的 性 能 价 格 比 , 并 把 网 络 层 功 能 扩 展 到 了 更 广 泛 的 网 络 配 置 和 环 境 。 无 论 是 一 个 ? 一 的 校 园 网 , 还 是 地 区 办 公 室 网 络 , Cisco 7200都 能 以 低 廉 的 价 格 为 您 提 供 可 扩 展 的 性 能 和 密 度 选 项 。
特 性 和 优 点
Cisco 7200 系 列 具 有 多 种 功 能 , 可 充 分 满 足 对 性 能 、 密 度 、 高 可 靠 性 、 可 用 性 、 可 维 护 性 和 可 管 理 性 的 要 求 。
Cisco 7200 的 特 性 和 优 点
特 性 优 点 高 性 能 支 持 高 密 度 配 置 支 持 今 天 的 高 速 媒 体 高 密 度 提 供 具 有 多 种 媒 体 选 项 的 可 扩 展 解 决 方 案 和 Cisco 7000 和 Cisco 7500 VIP 的 通 用 端 口 适 配 器 简 化 备 份 保 护 客 户 在 接 口 上 的 投 资
I/O 控 制 器 上 的 快 速 以 太 网 端 口 节 约 端 口 适 配 器 插 槽 降 低 快 速 以 太 网 ??? 价 格 端 口 适 配 器 的 热 插 拨 功 能 允 许 无 缝 升 级 到 更 高密 度 和 新 的 端 口 适 配 器 , 无 需 重 新 引 导 系 统 ? 关 闭 系 统类 似 的 端 口 适 配 器 可 自 动 重 新 配 置 , 从 而 减 少 了 运 行 中 断 次 数
带 电 流 分 担 功 能 的 双 重 电 源 带 有 备 用 系 统 ( 直 流 或 交 流
), 具 有 较 高 的 可 靠 性
通 过 负 载 分 担 延 长 了 单 个 电 源 的 寿 命 允 许 用 户 采 用 双 重 主 电 源 。 每 个 电 源 有 其 自 己 的 电 源 线
, 从 而 消 除 了 不 间 断 电 源 系 统 (UPS) 或 建 筑 物 电 源 出 现 故 障 带 来 的 危 险 电 源 分 担 电 流 , 这 样 在 发 生 故 障 时 可 自 动 进 行 切 换 快 速 引 导 能 够 在 几 秒 钟 内 进 行 维 修 , 从 而 把 停 机 时 间 和 对 网 络 可 用 性 的 影 响 降 到 最 低 限 度 环 境 监 控 在 危 急 情 况 出 现 之 前 向 操 作 员 发 出 警 , 从 而 在 系 统 处 于 联 机 状 态 时 提 前 解 决 问 题 状 态 和 运 行 情 况 LED 可 迅 速 确 定 状 态 轻 松 找 到 所 有 组 件 能 够 在 几 秒 钟 内 进 行 维 修 , 从 而 把 停 机 时 间 和 对 网 络 的 影 响 降 到 最 低 限 度 现 场 可 以 更 换 的 组 件 可 以 在 当 地 维 修 组 件 , 无 需 返 回 工 厂 系 统 闪 速 内 存 能 够 迅 速 、 可 靠 地 升 级 软 件 和 微 代 码
允 许 在 一 个 地 点 进 行 集 中 管 理 , 从 而 不 必 在 升 级 软 件 或 微 代 码 时 前 往 每 个 路 由 器 所 在 地
Cisco Web 浏 览 器 界 面 提 供 在 CLI 中 导 航 的 工 具 并 允 许 用 户 通 过 点 击 操 作 检 查 状 态 或 修 改 配 置 灵 活 的 支 架 安 装 允 许 用 户 通 过 前 部 或 后 部 安 装 优 化 安 装 操 作 电 缆 管 理 提 供 方 便 的 应 力 释 放 和 固 定 点 , 从 而 简 化 了 安 装 , 防 止 了 对 电 缆 的 意 外 拆 除 或 损 坏 。
技 术 规 格
Cisco 7200 产 品 系 列 提 供 对 高 密 度 和 多 种 媒 体 的 支 持 。 该 系 列 的 模 块 性 使 用 户 可 以 选 择 能 够 优 化 装 置 和 网 络 设 计 的 正 确 配 置 , 从 而 降 低 成 本 并 提 高 功 能 。
Cisco 7200 系 列 1
特 性 Cisco 7204 Cisco 7206 系 统 处 理 器 NPE-150 NPE-150
处 理 器 类 型 MIPS R4700 150 MHz CPU, 带 1MB 的 静 态 RAM MIPS R4700 150 MHz CPU, 带 1MB 的 静 态 RAM 带 宽 600 Mbps 600 Mbps
系 统 处 理 器 NPE-100 NPE-100 处 理 器 类 型 MIPS R4700
150 MHz CPU ( 无 静 态 RAM) MIPS R4700 150 MHz CPU ( 无 静 态 RAM) 带 宽 200 Mbps 200 Mbps 机 箱 插 槽 4 个 6 个 可 配 置 的 插 槽 4 个 6 个 以 太 网 (10BaseT) 32 个 48 个 以 太 网 (10BaseFL) 20 个 30 个 快 速 以 太 网 (TX) 5 个 7 个 快 速 以 太 网 (FX) 4 个 6 个 100 VG AnyLAN 4 个 6 个 FDDI (FDX, HDX) 4 个 6 个 ATM 3 个 3 个 令 牌 环 (FDX, HDX) 16 个 24 个 串 行 32 个 48 个 ISDN PRI/ 信 道 化 串 行 240 个 信 道 360 个 信 道
ISDN BRI 32 个 48 个 HSSI 8 个 12 个
Cisco 7000 系 列 软 件 子 集 和 选 项 Cisco 7200 提 供 6 个 软 件 子 集 合 , 包 括 Enterprise plus APPN. Enterprise、 Desktop + IBM + APPN、 Desktop + IBM、 IP 路 由 选 择 和 网
络 / 第 三 层 交 换 机 。 系 统 运 行 , 至 少 需 要 一 个 子 集 。 另 外 , 要 求 获 得 软 件 特 性 许 可 , 用 于 软 件 子 集 中 具 有 特 定 许 可 的 特 性 。
软 件 特 性 许 可
类 别 软 件 特 性 许 可 WAN 信 息 包 协 议 X.25、 X.25 交 换 、 帧 中 继 、 SMDS、 帧 中 继 交 换 、 ATM DXI、 SMDS over ATM 域 间 路 由 选 择 BGP、 用 于 Internet 扩 展 路 由 的 EGP
NetFlow NetFlow 交 换 和 NetFlow 数 据 输 出 网 络 地 址 转 换 网 络 地 址 转 换 尺 寸 和 重 量 Cisco 7200 的 尺 寸 和 重 量 规 格 特 性 Cisco 7204 Cisco 7206 高 度 5.25 英 寸 (13.34 厘 米 ) 5.25 英 寸 (13.34 厘 米 ) 宽 度 16.8 英 寸 (42.67 厘 米 ) 16.8 英 寸 (42.67 厘 米 ) 深 度 17 英 寸 (43.18 厘 米 ) 17 英 寸 (43.18 厘 米 ) 重 量 ( 最 大 ) 50 磅 (22.7 公 斤 ) 50 磅 (22.7 公 斤 ) 重 量 ( 安 装 / 最 低 ) 36.60 磅 (16.64 公 斤 ) 36.60 磅 (16.64 公 斤 )
功 率 要 求
Cisco 7200 系 列 的 功 率 要 求
特 性 Cisco 7204 Cisco 7206 输 入 , VA 输 出 , 瓦 370 瓦 (最 大 ) 280 瓦 (最 大 ) 370 瓦 (最 大 ) 280 瓦 (最 大 ) 散 热 560 瓦 (1262Btu/ 小 时 ) 560 瓦 (1262Btu/ 小 时 ) 交 流 输 入 电 压 100-240 VAC 100-240 VAC 频 率 50-60 Hz 50-60 Hz
交 流 输 入 电 流 5 A(最 大 ) 110 VAC5 A(最 大 ) 110 VAC 2.5 A(最 大 ) 240 VAC 2.5 A(最 大 ) 240 VAC 直 流 输 入 电 压 - 38 VDC(最 小 ) - 48 VDC(一 般 ) - 72 VDC(最 大 ) - 38 VDC(最 小 ) - 48 VDC (一 般 ) - 72 VDC(最 大 ) 直 流 输 入 电 流 5.8 A(最 大 ) - 48 VDC 5.8 A(最 大 ) - 48 VDC
环 境 Cisco 7200 系 列 的 环 境 规 格
功运 行 温 度 32 to 104° F 能 Cisco 7204 Cisco 7206
路由器的配置方法
作为连接广域网WAN的端口设备,路由器已得到广泛的应用,其主要功能是连 接多个独立的网络或子网,实现互联网间的最佳寻径及数据报传送。本文以Cisc 2511路由器为例,介绍路由器的四种配置方法。
1用Cisco路由器主控口OSOLE接VT100及兼容终端进行配置这是一种较为简便的配置方法,把终端与路由器可靠连接后,打开终端与路 由器的电源,路由器的启动过程就会在终端上显示出来,当出现符号“>”时就可 以在终端上对路由器进行配置了。如果终端上未显示路由器启动过程,可能是终 端通讯端口参数配置不对,需重新配置。
2通过Win 3.X或Win 95的终端仿真程序进行配置 启动Win 3.X 后,用鼠标双击“附件”,再双击“终端仿真程序”,单击“
设置”,在下拉菜单中的“终端仿真”选DEC VT-100[ANSI],“通讯”中选择参 数: 波特率:9600;数据位:8;停止位:1;奇偶校验:无;流量控制:Xon/Xo ff;连接口:COM1或 COM2(根据实际连接而定)。 以上参数配置好后,单击“文件”,在下拉菜单中单击“保存”,给配置文 件起名并选择路径,单击“确定”。下次使用时只需打开配置文件,按回车就可 以进入到路由器的配置。
Win 95的配置方法与Win 3.X类似
3在TCP/IP网上通过终端仿真Telnet进行配置 在UNIX、OS/2、Win 95等操作系统上都有Telnet终端仿真程序,通过网络上 的主机运行telnet 145.1.1.5(路由器的IP地址),输入正确的口令就可以登录到 网络上的路由器进行配置了。如出现了“password required,but none set”, 表明路由器的vty 04中未定义口令,需加入口令。
4用TFTP Server下载的配置文件进行配置 UNIX、OS/2操作系统提供了TFTP服务器的功能,以OS/2为例,在OS/2的DOS窗
口下运行ftfpd显示:
IBM TCP/IP OS/2版本-TFTP Server版本19:50:56 ON dEC 7 1995已准备好通过前三种方法的某种方式登录到路由器,当出现“>”后,就可以进行配置 了,下面是一个配置实例。
Router>en
password:abcdefg(特权用户口令)
roture #copy ftfp runnig-config(拷贝TFTP服务器上的配置文件到路由 器的运行配置中)
Host or network configuration file[host]?host
Address of remote host[255.255.255.255]?145.1.1.1(主机的IP地址) 145.1.1.1为运行TFTP的服务器,也是路由器配置文件所在的主机。 如出现提示:“There are no usable interface configured for ip”表明 路由器的Ethernet 0(以太网口)未配置好。
配置Ethernet 0:
router#conf t
router(config)#int e0
router(config-if)ip address 145.1.1.5
router(config-if)#no shutdown
router(config-if)#exit
router(config)#exit
router#wr(保存到启动配置中)
Name of configuration file[router-config]?2511(配置文件名)
configure using 2511 from 145.1.1.1?[confirm]
显示:
Loading 2511 from 145.1.1.1(via Ethernet0)
[ok-1553/32723 bytes]
拷贝运行配置到启动配置文件NVRAM中:
Router#copy runnig-config startup-config
输入Router#i或重新开启路由器电源以重新启动路由器。
备份运行配置到服务器中:
router#copy runnig-config ftfp
Remote host[]145.1.1.1
Name of configuration file to write [router-config] 511bf
write file 2511bf on host 145.1.1.1?[confirm]
显示:Writing 2511bf!![ok] 至此,路由器配置完成。
Cisco Router安装向导
对于每一个路由器来说,都有一个控制台接口(Console),管理员可以通过RS-232 线缆把控制口和一个终端的主口连接起来,通过这个终端对路由器进行配置. 终端通讯参数设置为: 速度: 9600bps
起始位: 1位 数据位: 8位 停止位: 12位 校验: 无 待终端通讯参数设置完毕后,接好路由器控制台,请先打开终端电源,后开路由器电 源,之后就进入初始配置了.屏幕出现(以Cisco 2501为例):
System Bootstrap, Version 5.2(5), RELEASE SOFTWARE
Copyright (c) 1986-1994 by cisco Systems
2500 processor with 2048 Kbytes of main memory
大约停顿1-2分钟,系统调入boot,请耐心等待
F3: 3996764+54172+225404 at 0x3000060
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 11.2(1), MAJOR RELEASE SOF
TWARE (fc1)
Copyright (c) 1986-1996 by cisco Systems, Inc.
Compiled Mon 30-Sep-96 12:07 by ajchopra
Image text-base: 0x030215A4, data-base: 0x00001000
cisco 2500 (68030) processor (revision D) with 2048K/2048K bytes of me
mory.
Processor board ID 02327592, with hardware revision 00000000
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Notice: NVRAM invalid, possibly due to write erase.
--- System Configuration Dialog ---
At any point you may enter a question mark ''?'' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets ''[]''.
Would you like to enter the initial configuration dialog? [yes]:Return
你是否要进入初始化配置?默认"是".
First, would you like to see the current interface summary? [yes]:Retu
rn
首先,你是否想看一下当前端口的状态?默认"是".
Any interface listed with OK? value "NO" does not have a valid configu
ration
下面会列出当前路由器所具有的硬件配置(包括局域网口和广域网口,以及个端口 当前状态等等.)
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up down
Serial0 unassigned NO unset down down
Serial1 unassigned NO unset down down
Configuring global parameters:
Enter host name [Router]: JSRouter
设置系统名,如JSRouter.
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
设置进入priviledged EXEC 的密码
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: cisco1 (1)
Enter virtual terminal password: cisco
设置进入虚拟终端登录到路由器的口令,即远程登录(telnet)的口令
Configure SNMP Network Management? [yes]:Return
是否设置简单网管协议?
Community string [public]:Return
Configure IP? [yes]:Return
是否设置IP协议?
Configure IGRP routing? [yes]:Return (2)
是否设置IGRP 路由协议?
Your IGRP autonomous system number [1]:Return (3)
你的IGRP 路由协议自治系统号(AS),默认为1.
Configuring interface parameters:
下面配置端口参数
Configuring interface Ethernet0:Return
Is this interface in use? [yes]:Return
Configure IP on this interface? [yes]:Return
IP address for this interface: 1.1.1.1
Number of bits in subnet field [0]:Return (4)
Class A network is 1.0.0.0, 0 subnet bits; mask is /8
以上是配置以太口0,假设IP地址是1.1.1.1,掩码是255.0.0.0.
Configuring interface Serial0:Return
Is this interface in use? [yes]:Return
Configure IP on this interface? [yes]:Return
Configure IP unnumbered on this interface? [no]:Return
IP address for this interface: 2.1.1.1
Number of bits in subnet field [0]:Return
Class A network is 2.0.0.0, 0 subnet bits; mask is /8
以上是配置串口0,假设IP地址是2.1.1.1,掩码是255.0.0.0.
Configuring interface Serial1:Return
Is this interface in use? [yes]: no
以上是当不需要用串口1时,请敲入no.
The following configuration command script was created:
hostname JSRouter
enable secret 5 $1$Bv.r$j/Zm2B6jw9UTQPxLGZjAz.
enable password cisco1
line vty 0 4
password cisco
snmp-server community public
!
ip routing
!
interface Ethernet0
ip address 1.1.1.1 255.0.0.0
!
interface Serial0
ip address 2.1.1.1 255.0.0.0
!
interface Serial1
shutdown
no ip address
!
router igrp 1
network 1.0.0.0
network 2.0.0.0
!
end
Use this configuration? [yes/no]: yes (5)
确认当前配置后,把当前配置写入NVRAM 中.这样以后开机自动把配置调入内存,不 要重新配置了.
Building configuration...
Use the enabled mode ''configure'' command to modify this configuration.
Press RETURN to get started!
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, hanged sta
te to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state
to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state
to down
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINK-3-UPDOWN: Interface Serial0, changed state to down
%LINK-3-UPDOWN: Interface Serial1, changed state to down
%LINK-5-CHANGED: Interface Serial1, changed state to administratively
down
%SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 11.2(1), MAJOR RELEASE SOF
TWARE (fc1
)
Copyright (c) 1986-1996 by cisco Systems, Inc.
Compiled Mon 30-Sep-96 12:07 by ajchopra
JSRouter>en
Password:(敲入密码,不反显的)
JSRouter#
备注:
Enter enable password:-----这个口令是对于IOS 10.2以下版本适用,在IOS 10 .3以上版本均使用secret,不再用password.在配置文件中, secret是加密显示的 现在我们通常都在IOS 10.3 版本以上,故无需password这个口令. 另外,password和secret不能相同. 在初始配置中,默认的路由协议是IGRP,若敲入yes,则生成IGRP路由协议.假如不想 使用IGRP协议,则打No,在配置模式下(conf t)选择路由协议. 自治系统 (autonomous system)-----它是一个域的概念.路由协议在一个 自制系 统中可以交换路由信息,而在两个自制系统之间是不能直接传递路由信息的,必须 通过类似网际路由协议才能互相通讯.这样就大大地缩小了路由表,减少它占用的 带宽量,使网络具有扩展性.
Number of bits in subnet field [0]-----掩码子网的位数.举例说明:
掩码为255.0.0.0的掩码子网位数是0,掩码共8位
掩码为255.255.0.0的掩码子网位数8,掩码共16位
掩码为255.255.255.0的掩码子网位数16,掩码共24位
掩码为255.255.255.252的掩码子网位数22,掩码共30位
Cisco命令系统是即时生效的,也就是说,配置完后立即执行,但若不写入NVRAM 中 ,关掉电源后就会丢失.你若想保留更改的配置,请敲入write命令.
Windows 95/NT 下,超级终端的设置.
在 开始--->程序--->附件--->超级终端--->Hypetrm
设定名称为cisco,再选择一个图标.
请选择"直接连接到串口1"
选择波特率为9600bps.
最后把设置的保存在cisco文件里.下一次直接从超级终端cisco中启动.
***cisco中文配置文档连载(1)
目录:
安装向导
网络协议配置向导
--了解用户界面
--配置IP
--配置IP路由协议
广域网配置向导
IBM网络配置向导
--DLSw+设置指南
--STUN配置向导
--SNA透过帧中继网
--CSNA配置向导
系统管理配置向导
--调用系统映像和配置文件
--系统管理
故障判断及排除
热点帮助
***cisco中文配置文档连载(2)
发信站: 网易虚拟社区 (Fri Apr 16 15:08:27 1999), 站内信件
安装向导 对于每一个路由器来说,都有一个控制台接口(Console),管理员可以通过RS-232 线缆把控制口和一个终端的主口连接起来,通过这个终端对路由器进行配置. 待终端通讯参数设置完毕后,接好路由器控制台,请先打开终端电源,后开路由器电 源,之后就进入初始配置了.屏幕出现(以Cisco 2501为例):
System Bootstrap, Version 5.2(5), RELEASE SOFTWARE
Copyright (c) 1986-1994 by cisco Systems
2500 processor with 2048 Kbytes of main memory
大约停顿1-2分钟,系统调入boot,请耐心等待
F3: 3996764+54172+225404 at 0x3000060
Restricted Rights Legend
Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.
cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 11.2(1), MAJOR RELEASE SOF
TWARE (fc1)
Copyright (c) 1986-1996 by cisco Systems, Inc.
ompiled Mon 30-Sep-96 12:07 by ajchopra
Image text-base: 0x030215A4, data-base: 0x00001000
cisco 2500 (68030) processor (revision D) with 2048K/2048K ytes of me
mory.
Processor board ID 02327592, with hardware revision 00000000
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Notice: NVRAM invalid, possibly due to write erase.
--- System Configuration Dialog ---
At any point you may enter a question mark ''?'' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets ''[]''.
Would you like to enter the initial configuration dialog? yes]:Return
你是否要进入初始化配置?默认"是".
First, would you like to see the current interface summary? [yes]:Retu
rn
首先,你是否想看一下当前端口的状态?默认"是".
Any interface listed with OK? value "NO" does not have a valid configu
ration
面会列出当前路由器所具有的硬件配置(包括局域网口和广域网口,以及个端口 当前状态等等.)
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up down
Serial0 unassigned NO unset down down
Serial1 unassigned NO unset down down
Configuring global parameters:
Enter host name [Router]: JSRouter
设置系统名,如JSRouter.
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
设置进入priviledged EXEC 的密码
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: cisco1 (1)
Enter virtual terminal password: cisco
设置进入虚拟终端登录到路由器的口令,即远程登录(telnet)的口令
Configure SNMP Network Management? [yes]:Return
是否设置简单网管协议?
Community string [public]:Return
Configure IP? [yes]:Return
是否设置IP协议?
Configure IGRP routing? [yes]:Return (2)
是否设置IGRP 路由协议?
Your IGRP autonomous system number [1]:Return (3)
你的IGRP 路由协议自治系统号(AS),默认为1.
Configuring interface parameters:
下面配置端口参数
Configuring interface Ethernet0:Return
Is this interface in use? [yes]:Return
Configure IP on this interface? [yes]:Return
IP address for this interface: 1.1.1.1
Number of bits in subnet field [0]:Return (4)
Class A network is 1.0.0.0, 0 subnet bits; mask is /8
以上是配置以太口0,假设IP地址是1.1.1.1,掩码是255.0.0.0.
Configuring interface Serial0:Return
Is this interface in use? [yes]:Return
Configure IP on this interface? [yes]:Return
Configure IP unnumbered on this interface? [no]:Return
IP address for this interface: 2.1.1.1
Number of bits in subnet field [0]:Return
Class A network is 2.0.0.0, 0 subnet bits; mask is /8
以上是配置串口0,假设IP地址是2.1.1.1,掩码是255.0.0.0.
Configuring interface Serial1:Return
Is this interface in use? [yes]: no
以上是当不需要用串口1时,请敲入no.
The following configuration command script was created:
hostname JSRouter
enable secret 5 $1$Bv.r$j/Zm2B6jw9UTQPxLGZjAz.
enable password cisco1
line vty 0 4
password cisco
snmp-server community public
!
ip routing
!
interface Ethernet0
ip address 1.1.1.1 255.0.0.0
!
interface Serial0
ip address 2.1.1.1 255.0.0.0
!
interface Serial1
shutdown
no ip address
!
router igrp 1
network 1.0.0.0
network 2.0.0.0
!
end
Use this configuration? [yes/no]: yes (5)
确认当前配置后,把当前配置写入NVRAM 中.这样以后开机自动把配调入内存,不 需要重新配置了.
Building configuration...
Use the enabled mode ''configure'' command to modify this onfiguration.
Press RETURN to get started!
%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed sta
te to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state
to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state
to down
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINK-3-UPDOWN: Interface Serial0, changed state to down
%LINK-3-UPDOWN: Interface Serial1, changed state to down
%LINK-5-CHANGED: Interface Serial1, changed state to administratively
down
%SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 11.2(1), MAJOR RELEASE SOF
TWARE (fc1
)
Copyright (c) 1986-1996 by cisco Systems, Inc.
Compiled Mon 30-Sep-96 12:07 by ajchopra
JSRouter>en
Password:(敲入密码,不反显的)
JSRouter#
备注:
nter enable password:-----这个口令是对于IOS 10.2以下版本适用,在IOS 10 .3以上版本均使用secret,不再用password.在配置文件中, secret是加密显示的 现在我们通常都在IOS 10.3 版本以上,故无需password这个口令. 另外,password和secret不能相同.
在初始配置中,默认的路由协议是IGRP,若敲入yes,则生成IGRP路由协议.假如不想 使用IGRP协议,则打No,在配置模式下(conf t)选择路由协议. 自治系统 (autonomous system)-----它是一个域的概念.路由协议在一个 自制系 统中可以交换路由信息,而在两个自制系统之间是不能直接传递路由信息的,必须 通过类似网际路由协议才能互相通讯.这样就大大地缩小了路由表,减少它占用的 带宽量,使网络具有扩展性.
Number of bits in subnet field [0]-----掩码子网的位数.举例说明:
掩码为255.0.0.0的掩码子网位数是0,掩码共8位
掩码为255.255.0.0的掩码子网位数8,掩码共16位
掩码为255.255.255.0的掩码子网位数16,掩码共24位
掩码为255.255.255.252的掩码子网位数22,掩码共30位
Cisco命令系统是即时生效的,也就是说,配置完后立即执行,但若不写入NVRAM 中
,关掉电源后就会丢失.你若想保留更改的配置,请敲入write命令.
最后把设置的保存在cisco文件里.下一次直接从超级终端cisco中启动.
***cisco中文配置文档连载(3)
网络协议配置向导
了解用户界面
网际操作系统(IOS)用户接口提供了几种不同的命令访问模式,每一个命令模式提 供了一组相关的命令. 为安全起见,IOS 提供了两种命令访问级别:User和Priviledged.无优先级的,用户 模式称作 User EXEC 模式,而 Priviledged EXEC 被称作超级用户模式,需要有口 令才能进入.用户模式下的命令集是超级用户下命令集的子集 . 在超级用户级别下,你可以进入配置模式和其下的十个特定的配置模式: interfa ce, subinterface, controller, hub, map-list, map-class, line, router, ipx-router, router-map 等配置.
大多数系统配置命令都有no 的形式,通常用no来取消掉一个配置过的命令.另外, 在各种模式下的命令均可以用 ? 来查找自己所需的命令. 下表列出几种命令模式,进入及退出的方法等等.
(由于表格无法生成,只好采用这种方式)
">>>>"为接上一行
命令模式
进入方式
提示符
退出方法
----------------
User EXEC
登录上路由器
Router>
用logout命令退出
-----------------
Priviledged EXEC
User模式下,用enable命令Router>enable
Router#
用exit或 disable命令退到userEXEC模式
-------------------------------
Gobal Configuration 在priviledged EXEC模式下,configuration命令Router#config terminal Router(config)# 用exit或 end或 Ctrl-Z命令退到 priviledged EXEC模式
Interface Configuration
在Global configuration下,用interface命令进入具体的端口
>>>>Router(config)#interface interface-type interface-number
Router(config-if)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式
--------------------------------
subinterface configuration
在interface模式下用 interface进入指定子端口Router(config-if)# >>>>i
nterface interface-type interface-number.number
Router(config-subif)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式
controller configuration
在Global configuration模式下,用 controller命令配置T1或E1端口
>>>>Router(config)#controller e1 slot/port 或 number
Router(config-controller)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式
Hub configuration
在Global configuration模式下,用 hub 命令指定具体的hub端口
>>>>Router(config)#hub ethernet number port
Router(config-hub)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式
Line configuration
在Global configuration模式下,用line 命令指定具体的line端口
>>>>Router(config)#line number 或 {vty| aux |con} number
Router(config-line)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式
Router configuration
在Global configuration模式下,用router igrp 命令指定具体的路由协议
>>>>Router(config)#router protocol [option]
Router(config-router)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式
* User EXEC 模式
当用终端上路由器后,系统直接进入User EXEC模式,它的命令是超级用户下的子集
.通常,User EXEC模式命令可以连接远端路由器,完成基本测试和系统信息显示.
在User EXEC下的系统提示符是路由器名和后面紧跟的">"号:
Router>
在此下面,用户可以 "?" 列出命令提示.
*Priviledged EXEC 模式
为安全起见,象UNIX操作系统一样,在路由器的指令系统中,设定了一个超级用户模
式,在这个级别下,用户可以更改配置,监控网络状态等等.
在User EXEC下,enable进入超级用户下.
Router> enable
Password:
Router#
*Global 配置模式
Global配置模式是在超级用户下实现的,它下面还有十个子模式,针对不同的配置 方式.
Router#configure terminal
Router(config)#
*保存配置文件
Cisco IOS 的指令系统是配置完后即时生效的,但当关掉电源后会自动丢失.因此 ,要想保留作的配置,必须在关机前把当前配置写入NVRAM中,下次开机时,自动从N VRAM中调入配置文件并执行.
Router#write memory
*监控程序
在Global模式下,Cisco IOS作了许多监控程序,它可以帮助用户调试,监控网络状 态,性能等等.
Router# show ?
在 "?" 下有许多信息,帮助你找寻想要的命令.
例如:
Router# show conf 显示配置文件的配置
Router# show running-config 显示当前正在运行的配置
Router# show interface ethernet 0 查看以太口0的状态
*slot/port
在Cisco 7000/7500路由器上,不同的端口是在不同的接口卡上的.故指定某一个端 口必须包括槽口号和端口号.例
:interface serial 4/5就表示串口卡在槽4上的
第五个串口.
***cisco中文配置文档连载(4)
网络协议配置向导
配置IP 这一章我们主要介绍怎样配置IP(InetnetProtocol)协议.IP协议是目前应用最为普及的网络层协议,由于Internet的不断发展,TCP/IP协议也成为一种通用标 准,并且在许多平台上,如各种Unix,Windows 95/NT,OS/2,MVS,VM等大型机,小型机 和微机的操作系统上均能支持. 在一系列IP相关的配置中,最基本和必需的是指定端口的IP地址,只有配了IP地址之后,才能使各个端口用IP协议与其它主机互相通信.
指定一个网络接口的IP地址
指定一个端口的主IP 地址和网络掩码
在一个端口上指定多个IP 地址
在串口上指定IP处理
地址解析协议
设置ARP打包
配主机名和IP地址
过滤IP包
配置IP通过广域网
监控和维护IP网络
IP配置实例
注意:以上的工作表并不是每一项都是必须的,请按照你的环境需要加以选择.
指定一个网络接口的IP 地址
一个IP标识了一个定位,使得IP数据包能被送出去.一些IP地址是预留的,它们不能作为主机,掩码或网络地址.表 1 列出了IP地址的范围,可以看出那些能被使用,那些是保留的.
包括以下内容:
指定一个端口的主IP 地址和网络掩码
在一个端口上指定多个IP 地址
在串口上指定IP处理
表 一: 预留的和有效的IP地址
类别 地址或范围 状态
A
0.0.0.0 保 留
1.0.0.0 到 126.0.0.0 有 效
127.0.0.0 保 留
B
128.0.0.0 保 留
128.1.0.0 到 191.254.0.0 有 效
191.255.0.0 保 留
C
192.0.0.0 保 留
192.0.1.0 到 223.255.254.0 有 效
223.255.255.0 保 留
D 224.0.0.0 到 239.255.255.255 多 目 地 址
E
240.0.0.0 到 255.255.255.254 保 留
255.255.255.255 广 播
一个端口有一个主IP地址.指定一个端口的主IP 地址和网络掩码,在端口配置模式完成:
给一个端口指定一个Primary IP地址
ip address ip-address mask
在一个端口上指定多个IP 地址
通过软件可以支持多个IP地址在每一个端口上.你可以无限制的指定多个secondary地址, Secondary IP地址可以用在各种环境下.
在端口配置模式下,指定多个地址:
给一个端口指定多个Secondary IP地址
ip address ip-address mask secondary
有关secondary IP 地址配置,请看"Creating a Network from Separates Subne
ts Example" 的举例说明.
在串口上指定IP处理
你可能希望在串口(serial)或者是作IP 隧道技术的端口上,不用指定一个IP地址而能在上面跑IP协议.这可以由IP unnumbered Address来实现.限制如下:
串口使用HDLC,PPP,SLIP,LAPB,Frame Relay和tunnel interface打包方 式.当串口用FR打包时,必须是点对点的.在X.25和SMDS打包时,不能用此特性. 你不能用ping命令来探测端口是否是up,因为这个端口是没有IP地址的.简单网管协议(SNMP)远程监控端口状态. 你不能通过unnumbered端口远程启动系统.
在unnumbered端口上不支持IP安全选项. 在端口配置模式下,实现unnumbered配置: 在串口或作IP 隧道技术的端口上不指定额外的IP地址 ip unnumbered type number 在指定nnumbered 端口时,另外的那个端口不能也是nnumbered端口,并且这个端口必须是up的.(也就是说,该端口是工作正常的.) 有关umbered IP 地址配置,请看"Serial Interfaces Configuration Exampl
e" 的举例说明.
地址解析协议 一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址(即MAC 地址),另一个是网络层地址(即IP地址).
例如,以太网的设备互连,Cisco IOS软件首先要先确定48位的MAC地址.那么从IP地址到MAC地址的转换过程叫做地址解析(address resolution),而从MAC地址到IP地址的转换过程就叫反向地址解析(reverse address resolution).软件支持三种形式的地址解析: ARP,proxy ARP和Probe(类似ARP),反向地址解析: RARP.ARP,proxy ARP和RARP协议在RFC 826,1027和903分别作了定义,Probe是HP公司开发的用在 IEEE-802.3网络中. 设置ARP 打包默认的,在端口上是标准的以太网ARP打包方式.你可以根据你的网络需要改成SNAP或HP Probe方式.
指定ARP打包方式,需完成: 在指定端口上选择三种ARP打包方式 arp {arpa | probe |snap }
匹配主机名和IP 地址Cisco IOS 软件保持一张主机名和相应地址的表,叫做 host name-to-address mapping.高层协议如 Telnet,都是用主机名来标识设备的.因此,路由器和其它网络设备也需要了解它们.
手工指定如下:
静态指定主机名和IP地对应
ip host name address1 [adress2...address8]
配置IP 过滤表 IP过滤表能够帮助控制网上包的传输.主要用在以下几个方面:
控制一个端口的包传输
控制虚拟终端访问数量
限制路由更新的内容
软件支持下面几种形式的IP过滤表:
标准IP过滤表用源地址过滤
扩展IP过滤表用源地址和目的地址过滤,并且可以过滤高层协议如Telnet,FTP等等
在Global配置模式下,定义标准的IP过滤表:
定义标准的IP过滤表
access-list access-list-number {deny | permit } source [source-wildcard]
用any来定义标准的IP过滤表
access-list access-list-number {deny | permit } any
标准的IP过滤表的表号 1-99.
在Global配置模式下,定义扩展的IP过滤表:
功 能 命 令
定义扩展的IP过滤表
access-list access-list-number {deny | permit } {protocol | protocol-keyword } {source source-wildcard | any } {destination destination-wild card | any } [precedence precedence ] [tos tos]
扩展的IP过滤表的表号 100-199.
协议关键字有icmp,igmp,tcp,udp.
在端口配置模式下,把某个IP过滤表加到端口上:
把某个IP过滤表加到端口上
ip access-list access-list-number {in | out }
有关IP过滤表配置,请看"IP Access List Configuration Example" 的举例说明
配置IP通过广域网
你可以配置IP通过X.25,SMDS,Frame Relay和DDR网络.详细内容请参阅广域网配置
向导.
控和维护IP 网络监控和维护你的网络,请完成以下工作:
清除缓存,表单和数据库
在 EXEC模式下:
清除IP ARP缓存和快速交换缓存 clear arp-cache
在主机和地址缓存中去掉一个或所有实体 clear host {name | * }
清除一个活动端口累计通过的包数 clear ip accouting [checkpoint]
在路由表中去掉一个或多个路由信息 clear ip route {network [mask] | * }
显示系统和网络的状态
在 EXEC模式下:
显示ARP表 show arp
显示名字缓存 show hosts
显示当前IP过滤表的内容 show ip access-list [access-list-number | name ]
显示当前活动端口累计通过的包数 show ip accouting [checkpoint]
显示IP ARP表 show ip arp
显示某一个端口状态 show ip interface [type number ]
显示目前的路由表 show ip route [address [mask]|protocol ]
测试网络是否通 ping [protocol]{host |address}
IP 配置实例
Creat a Network from Separates Subnets Example
Serial Interface Configuration Example
IP Access List Configuration Example
标准IP过滤表配置实例
限定虚拟终端访问实例
扩展IP过滤表配置实例
Ping Command Example
Creat a Network from Separates Subnets Example
在下面例子中,subnet 1和subnet 2被主干网分开.
Configuration for Router B
interface ethernet 2
ip address 192.5.10.1 255.255.255.0
ip address 131.108.3.1 255.255.255.0 secondary
Configuration for Router C
interface ethernet 1
ip address 192.5.10.2 255.255.255.0
ip address 131.108.3.2 255.255.255.0 secondary
Serial Interface Configuration Example
在下面的例子中,把Ethernet 0的地址赋予Serial 1. Serial 1是unnumbered.
interface ethernet 0
ip address 145.22.4.67 255.255.255.0
interface serial 1
ip unnumbered ethernet 0
IP Access List Configuration Example
标准IP过滤表配置实例:
该例表明在36.48.0.0这个网段上只允许B机(36.48.0.3)与A机通信,其它的36.0.
0.0的网段如36.51.0.0可以与A机通信,而其它的如Internet用户均被过滤掉了.
Configuration for Router A
access-list 2 permit 36.48.0.3
access-list 2 deny 36.48.0.0 0.0.255.255
access-list 2 permit 36.0.0.0 0.255.255.255
!(Note:all other access denied)
interface ethernet 0
ip access-group 2 in
限定虚拟终端访问实例:
该例只允许在192.89.55.0这个网段上的主机访问路由器.
Configuration for Router
access-list12 permit 192.89.55.0 0.0.0.255
!
line vty 0 4
access-class 12 in
扩展IP过滤表配置实例:
该例允许内部网的所有主机都能登录上Internet,并且A机作smtp-server,B机作W
eb Server,C机作域名服务器,FTP服务器和邮件服务器.
Configuration for Router
!Allow existing TCP connection
access-list 105 permit tcp any any established
!Allow ICMP messages
access-list 105 permit icmp any any
!Allow SMTP to one host
access-list 105 permit tcp any host 201.236.15.14 eq smtp
!Allow WWW to server (other services may be required)
access-list 105 permit tcp any host 201.222.11.5 eq www
!Allow DNS,FTP command and data,and smtpto another host
access-list 105 permit any host 201.222.11.7 eq domain
access-list 105 permit any host 201.222.11.7 eq 42
access-list 105 permit any host 201.222.11.7 eq ftp
access-list 105 permit any host 201.222.11.7 eq ftp-data
access-list 105 permit any host 201.222.11.7 eq smtp
!
interface serial 0
ip access-group 105 in
Ping Command Example
在例子中,目的地址是131.108.1.111.源地址是131.108.105.62.
Sandbox# ping
Protocol [ip]:
Target IP address: 131.108.1.111
Repeat count [5]:10
Datagram size [100]:64
Timeout in seconds [2]:
Extended commands [n]:
Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 131.10
8.1.111, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent, round-trip min/avg/max = 4/4/4 ms
(图形无法贴出)
---------------------------------------------
类别 地址或范围 状态
A
0.0.0.0 保 留
1.0.0.0 到 126.0.0.0 有 效
127.0.0.0 保 留
B
128.0.0.0 保 留
128.1.0.0 到 191.254.0.0 有 效
191.255.0.0 保 留
C
192.0.0.0 保 留
192.0.1.0 到 223.255.254.0 有 效
223.255.255.0 保 留
D 224.0.0.0 到 239.255.255.255 多 目 地 址
E
240.0.0.0 到 255.255.255.254 保 留
255.255.255.255 广 播
一个端口有一个主IP地址.指定一个端口的主IP 地址和网络掩码,在端口配置模式中完成:
功 能 命 令
给一个端口指定一个Primary IP地址 ip address ip-address mask
在一个端口上指定多个IP 地址通过软件可以支持多个IP地址在每一个端口上.你可以无限制的指定多个secondary地址, Secondary IP地址可以用在各种环境下. 在端口配置模式下,指定多个地址: 给一个端口指定多个Secondary IP地址 ip address ip-address mask secondary 有关secondary IP 地址配置,请看"Creating a Network from Separates Subnets Example" 的举例说明.
在串口上指定IP处理
你可能希望在串口(serial)或者是作IP 隧道技术的端口上,不用指定一个IP地址而能在上面跑IP协议.这可以由IP unnumbered Address来实现.限制如下: 串口使用HDLC,PPP,SLIP,LAPB,Frame Relay和tunnel interface打包方 式.当串口用FR打包时,必须是点对点的.在X.25和SMDS打包时,不能用此特性. 你不能用ping命令来探测端口是否是up,因为这个端口是没有IP地址的.简单网管协议(SNMP)远程监控端口状态. 你不能通过unnumbered端口远程启动系统. 在unnumbered端口上不支持IP安全选项. 在端口配置模式下,实现unnumbered配置: 在串口或作IP 隧道技术的端口上不指定额外的IP地址
ip unnumbered type number
在指定unnumbered 端口时,另外的那个端口不能也是unnumbered端口,并且这个端口必须是up的.(也就是说,该端口是工作正常的.)
有关unnumbered IP 地址配置,请看"Serial Interfaces Configuration Example" 的举例说明.
地址解析协议
一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址(即MAC 地址),另一个是网络层地址(即IP地址). 例如,以太网的设备互连,Cisco IOS软件首先要先确定48位的MAC地址.那么从IP地址到MAC地址的转换过程叫做地址解析(address resolution),而从MAC地址到IP地址的转换过程就叫反向地址解析(reverse address resolution).软件支持三种形式的地址解析: ARP,proxy ARP和Probe(类似ARP),反向地址解析: RARP.ARP,proxy ARP和RARP协议在RFC 826,1027和903分别作了定义,Probe是HP公司开发的用在 IEEE-802.3网络中. 设置ARP 打包默认的,在端口上是标准的以太网ARP打包方式.你可以根据你的网络需要改成SNAP或HP Probe方式. 指定ARP打包方式,需完成: 在指定端口上选择三种ARP打包方式
arp {arpa | probe |snap }
匹配主机名和IP 地址 Cisco IOS 软件保持一张主机名和相应地址的表,叫做 host name-to-address mapping.高层协议如 Telnet,都是用主机名来标识设备的.因此,路由器和其它网络设备也需要了解它们. 手工指定如下:
静态指定主机名和IP地对应
ip host name address1 [adress2...address8]
配置IP 过滤表 IP过滤表能够帮助控制网上包的传输.主要用在以下几个方面:
控制一个端口的包传输
控制虚拟终端访问数量
限制路由更新的内容
软件支持下面几种形式的IP过滤表:
标准IP过滤表用源地址过滤
扩展IP过滤表用源地址和目的地址过滤,并且可以过滤高层协议如Telnet,FTP等等 在Global配置模式下,定义标准的IP过滤表: 定义标准的IP过滤表
access-list access-list-number {deny | permit } source [source-wildcard]
用any来定义标准的IP过滤表
access-list access-list-number {deny | permit } any
标准的IP过滤表的表号 1-99.
在Global配置模式下,定义扩展的IP过滤表:
功 能 命 令
定义扩展的IP过滤表
access-list access-list-number {deny | permit } {protocol | protocol-keyword } {source source-wildcard | any } {destination destination-wildcard | any } [precedence precedence ] [tos tos]
扩展的IP过滤表的表号 100-199. 协议关键字有icmp,igmp,tcp,udp.
在端口配置模式下,把某个IP过滤表加到端口上: 把某个IP过滤表加到端口上 ip access-list access-list-number {in | out }
有关IP过滤表配置,请看"IP Access List Configuration Example" 的举例说明 配置IP通过广域网你可以配置IP通过X.25,SMDS,Frame Relay和DDR网络.详细内容请参阅广域网配置 向导.
监控和维护IP 网络
监控和维护你的网络,请完成以下工作:
清除缓存,表单和数据库
在 EXEC模式下:
清除IP ARP缓存和快速交换缓存 clear arp-cache
在主机和地址缓存中去掉一个或所有实体 clear host {name | * }
清除一个活动端口累计通过的包数
clear ip accouting [checkpoint]
在路由表中去掉一个或多个路由信息 clear ip route {network [mask] | * }
显示系统和网络的状态
在 EXEC模式下:
显示ARP表 show arp
显示名字缓存 show hosts
显示当前IP过滤表的内容 show ip access-list [access-list-number | name ]
显示当前活动端口累计通过的包数 show ip accouting [checkpoint]
显示IP ARP表 show ip arp
显示某一个端口状态 show ip interface [type number ]
显示目前的路由表 show ip route [address [mask]|protocol ]
测试网络是否通 ping [protocol]{host |address}
IP 配置实例
Creat a Network from Separates Subnets Example
Serial Interface Configuration Example
IP Access List Configuration Example
标准IP过滤表配置实例
限定虚拟终端访问实例
扩展IP过滤表配置实例
Ping Command Example
Creat a Network from Separates Subnets Example
在下面例子中,subnet 1和subnet 2被主干网分开.
Configuration for Router B
interface ethernet 2
ip address 192.5.10.1 255.255.255.0
ip address 131.108.3.1 255.255.255.0 secondary
Configuration for Router C
interface ethernet 1
ip address 192.5.10.2 255.255.255.0
ip address 131.108.3.2 255.255.255.0 secondary
Serial Interface Configuration Example
在下面的例子中,把Ethernet 0的地址赋予Serial 1. Serial 1是unnumbered.
interface ethernet 0
ip address 145.22.4.67 255.255.255.0
interface serial 1
ip unnumbered ethernet 0
IP Access List Configuration Example
标准IP过滤表配置实例:
该例表明在36.48.0.0这个网段上只允许B机(36.48.0.3)与A机通信,其它的36.0. 0.0的网段如36.51.0.0可以与A机通信,而其它的如Internet用户均被过滤掉了.
Configuration for Router A
access-list 2 permit 36.48.0.3
access-list 2 deny 36.48.0.0 0.0.255.255
access-list 2 permit 36.0.0.0 0.255.255.255
!(Note:all other access denied)
interface ethernet 0
ip access-group 2 in
限定虚拟终端访问实例:
该例只允许在192.89.55.0这个网段上的主机访问路由器.
Configuration for Router
access-list12 permit 192.89.55.0 0.0.0.255
!
line vty 0 4
access-class 12 in
扩展IP过滤表配置实例:
该例允许内部网的所有主机都能登录上Internet,并且A机作smtp-server,B机作Web Server,C机作域名服务器,FTP服务器和邮件服务器.
Configuration for Router
!Allow existing TCP connection
access-list 105 permit tcp any any established
!Allow ICMP messages
access-list 105 permit icmp any any
!Allow SMTP to one host
access-list 105 permit tcp any host 201.236.15.14 eq smtp
!Allow WWW to server (other services may be required)
access-list 105 permit tcp any host 201.222.11.5 eq www
!Allow DNS,FTP command and data,and smtpto another host
access-list 105 permit any host 201.222.11.7 eq domain
access-list 105 permit any host 201.222.11.7 eq 42
access-list 105 permit any host 201.222.11.7 eq ftp
access-list 105 permit any host 201.222.11.7 eq ftp-data
access-list 105 permit any host 201.222.11.7 eq smtp
!
interface serial 0
ip access-group 105 in
Ping Command Example
在例子中,目的地址是131.108.1.111.源地址是131.108.105.62.
Sandbox# ping
Protocol [ip]:
Target IP address: 131.108.1.111
Repeat count [5]:10
Datagram size [100]:64
Timeout in seconds [2]:
Extended commands [n]:
Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 131.10
8.1.111, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent, round-trip min/avg/max = 4/4/4 ms
一些WAN的配置资料概述 Cisco IOS提供了广阔范围的广域网网络性能,适合于各种网络环境需要.Cisco提 供了信元转播SMDS( Switching Mutilmegabit Data Service),电路交换ISDN( I
ntegrated Services Digital Network),包交换Frame Relay以及兼容电路交换和 包交换好处的ATM( Asynchronous Transfer Mode.局域网仿真( LAN emulation) 提供了ATM和各种局域网类型的连接.
Cisco的拨号备份提供了当广域网出现故障时的连接访问.DDR(Dial-on-Demand routing)提供了灵活的用Modem或ISDN连接上广域网.拨号连接可以使用链路访问程 序,LAPB,PPP,X.25和帧中继实现. 配置DDRDial-on-demand routing(DDR)是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,路由器连接到类似modem或ISDN TAs的数据终端DCE设备上,它们支持同步V.25bis协议,你可以用scripts和dialer命令设定拨号串.
DDR比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时候传输数据 ,比如银行每晚传送报表等等情况下. 当一个感兴趣的包到达路由器时,产生一个DDR请求.路由器发送呼叫建立信息给指 定的串口的DCE设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输 ,空闲时间开始计时,超过设置的空闲时间,这一次连接终止.DDR现在都用静态路由 来传输数据包,避免路由交换引起的DDR拨号. AppleTalk,Banyan VINES, CLNS, DECnet, IP, IPX, 和XNS可以通过DDR路由寻址 .同步串口,异步串口和ISDN端口可以配置成到一个或多个目的地DDR连接. 在配置DDR过程中,我们可以把一个或几个物理接口配置成一个逻辑拨号接口,它可 以是同步V.25方式,同步DTR启动拨号或异步chat script方式. 在端口配置模式下:
功 能 命 令
在一个端口上激活 Dial-on-demand routing dialer in-band
指定一个端口为拨号访问组 dialer-group group-number
指定一个单一电话号码 dialer string dial-string
断线前空闲等待时间 dialer idle-time seconds
定义一个或多个目的电话号码表 dialer map protocol net-hop-address diale r-string
限定传输的access-list表或特定协议 dialer-list dialer-group list access -list-number 或
dialer-list dialer-group protocol protocol-name {permit|deny|list access-list-number}
其中dialer string和dialer map两条命令任选一,dialer string是在只有一个电话号码时用,而dialer map是一个电话号码表. 详细配置说明请参阅下面"DDR Example"的实例.
配置拨号备份
拨号备份提供了一种保护,使得当广域网上主干线出现故障时,启动一条备份线路 ,使通信正常运转. 启动备份有两种情况: 主干线断掉 传输流量超过了定义的最大值需作的定义如下:
在主干线路端口上设置它的备份端口 backup interface interface-name
定义备份负载 backup load {enable-threshold | never} {disable-load |never}
定义主干线up或down的响应时间 backup delay {enable-delay | never) {disable-delay | never} 其中: enable-threshold --- 表示主干线超过总传输量的百分比,启动备份线路
disable-load --- 表示传输量减少百分之多少就断开备份线路.
enable-delay --- 表示主干线断开多长时间后,启动备份线路.
disable-delay --- 表示主干线又重新恢复多长时间后,断开备份线路. 详细配置说明请参阅下面"Dial Backup Example"的实例. 配置帧中继帧中继是一种由ANSI和CCITT标准化的协议,它能为现今突发性业务流量(如LAN互连及SNA业务)提供显著的性能价格优势.帧中继是客户端设备(CPE),诸如路由器或前端处理器,和一个向远程CPE发送数据的广域网之间的一种接口协议.它有以下几个特点: 低时延时延是指一个给定待发送帧穿过网络到达远程用户设备所用的时间.当网络时延增大时,性能会下降;尤其对于敏感协议(如SNA和DECnet),所有帧被发送后必须等待 应答的协议(即Novell IPX),以及利用短交易式的应用. 可靠性 在给定时延条件下,吞吐量随着网络的可靠性变化而变化,可靠性好,超时等待重发帧越少,吞吐量就会大大增加. 更低的联网开销 可预测性 在许多网络环境中,如SNA CICS,不仅要求时延低,而且需要可预测性. 公平性
Cisco''s Frame Relay目前支持IP,DECnet,AppleTalk, Xerox Network Service (XNS), Novell IPX, International Organization for Standards (ISO) Conn ectionless Network Service (CLNS), Banyan VINES, 和 transparent bridgi ng在帧中继中传输.
配置帧中继的工作表:
在一个端口上作帧中继打包
定义动态或静态的地址映射
定义LMI
配置帧中继交换虚电路
帧中继交换
监控帧中继连接
在一个端口上作帧中继打包
某一端口上配置帧中继打包走帧中继协议,在global配置模式下:
功 能 命 令
指定走帧中继的端口并进入端口配置模式 interface serial number
指定帧中继打包方式 encapsulation frame-relay [ietf]
Cisco的帧中继与RFC 1490的打包方式一致,允许不同厂家的产品互相通信.当与其
它厂家路由器连接时,请用IETF打包.
定义动态或静态的地址映射
动态地址映射
动态地址映射用帧中继的翻转ARP协议发送请求下一个希望到达的地址(next hop
protocol address)(假设知道DLCI),当有应答翻转ARP协议请求时,保存在addre
ss-to-DLCI映射表中,这张表就用来提供下一个希望到达的地址或出去的DLCI地址
.
翻转ARP协议默认是打开的,故动态地址映射不需要做任何配置.
静态地址映射
一个静态地址映射是人为的指定下一个希望到达的地址(next hop protocol add
ress)与DLCI的对应关系.当指定了静态地址映射时,翻转ARP协议自动关闭.
建立静态地址映射表需完成:
功 能 命 令
定义一个端口或子端口的DLCI地址 frame-relay interface-dlci dlci
指定一个next hop protocol address与DLCI之间对应 frame-relay map protoc
ol protocol-address dlci [broadcast] [ietf] [cisco]
相应地,关键字protocol支持的协议:
IP---ip
DECnet---decnet
AppleTalk---appletalk
XNS---xns
Novell IPX---ipx
VINES---vines
ISO CLNS---clns
如果是一点对一点,可用interface-dlci命令,若是一点对多点则设定 frame-rel
ay map 一系列的dlci与ip address 对应表.
定义LMII
在Cisco IOS Release 11.2版本以上,支持本地管理接口LMI(Local management
Interface)自动识别,即由交换机端口决定LMI的类型.当然,我们也可以明确配置
LMI类型.
功 能 命 令
建立路由器间keepalive时间 frame-relay keepalive number
定义N391的间隔时间 frame-relay lmi-n391-dte keep-exchanges
配置帧中继交换虚电路
目前,访问帧中继网是56K到45M数率,帧中继是在两个节点间建立面向连接的,包交
换的虚电路.
在一个物理端口上配置SVCs
在子端口上配置SVCs
在一个帧中继端口上配置SVC操作
功 能 命 令
指定物理端口 interface serial number
如果需要,配置IP地址 ip address ip-address mask
在这个端口上配置帧中继打包 encapsulation frame-relay
在这个端口上激活帧中继SVC frame-relay svc
在子端口上配置SVCs
功 能 命 令
在主端口上指定一个子端口 interface serial number.subinterface-number {
multipoint | point-to-point}
如果需要,配置IP地址 ip address ip-address mask
参阅下面"Configure subinterface Example"的例子.
帧中继交换
当一个帧中继网要通过IP网与另一个帧中继网互连,就要用到帧中继交换.把IP网
看作帧中继包的隧道通过去.
实现帧中继交换,配置如下:
功 能 命 令
把路由器作为帧中继交换机 frame-relay switching
在路由器上设置静态路由 frame-relay route in-dlci out-interface out-dlc
i
定义网络功能 frame-relay intf-type {dte| dce| nni}
请参阅"Frame Relay Switching Example"配置实例.
监控帧中继连接
在EXEC模式下:
功 能 命 令
显示帧中继DLCI和LMI信息 show interface serial number
显示LMI状态 show frame-relay lmi [type number]
显示PVC状态 show frame-relay pvc [type number [dlci]]
显示配置静态路由 show frame-relay route
显示帧中继传输状态 show frame-relay traffic
配置DDN
DDN(Digital Data Network)是一种点对点的同步数据通信链路.它支持PPP,SLIP
,HDLC和SDLC等链路层通信协议.允许IP, Novell IPX, Bridging,CLNS,AppleTal
k,DECnet等多种上层协议在上面运行.
基本配置
压缩技术
E1端口配置
基本配置
功 能 命 令
进入指定端口 interface serial number
定义该端口IP地址 ip address ip-address mask
指定该端口打包方式 encapsulation {PPP| HDLC }
压缩技术
通常在串口中传输的数据是不压缩的,它允许数据包头在每次传输时正常交换,但
每次将浪费带宽.目前支持的压缩有PPP,Frame Relay, X.25, TCP等等.
Cisco的压缩是通过软件完成的,将影响系统性能.故建议路由器CPU占用超过65%,
就不要使用压缩.(show process cpu EXEC命令查看当前CPU使用情况)
功 能 命 令
TCP传输头压缩 ip tcp head-compression [passive]
X.25压缩 X25 compress
PPP压缩 ppp compress [predictir|stac]
注: "passive"表示只有输入包是压缩时,输出包才压缩.
E1端口配置
在Cisco 4500,4700,7000和7500系列里面均支持E1(2.048Mbps)数率的接口.每一
个E1端口可以按时隙分成30路64K数据线路和2路信号线路.这30个64K数据线路每
一路均可以当作一条64K的专线.
功 能 命 令
在配置模式下,定义Controller E1 controller e1 slot/port
定义line code linecode {ami |hdb3}
定义字符帧 framing {crc4 |no-crc4}
定义E1组 channel-group number timeslots range [speed {48| 56| 64}]
指定串口属于那一个channel-group组 interface serial slot/port:channel-g
roup
注:
slot/port----是针对7000或7500系列的,故区分槽口号和端口号.
linecode----默认是HDB3.
framing----默认是crc4,要与电信局参数匹配.
channel-group----每个E1可以分成30个channel-group,把channel-group和时间槽对应起来.channel-group是0-0,timeslots是1-31.
interface serial----在定义完E1 channel-group后,我们把group赋予成一个虚拟串口.
具体的请参阅"Channelized E1 Interface Example"实例.
配置X.25
X.25配置完成如下工作:
功 能 命 令
设置X.25模式 encapsulation x25 [dte|dce]
设置最大虚电路数 x25 htc max-vc-number
设置X.121地址 x25 address x121-address
建立IP地址与X.121地址对应 x25 map ip ip-address x121-addres [broadcast
htc----htc是最大的虚电路数,因为许多X.25交换机是从高到低建立虚电路的,ma
x-vc-number不能超过申请的最大值.
请参阅"X.25 Example"的配置实例.
广域网配置实例
DDR Example
Dial Backup Example
Configure subinterface Example
Frame Relay Switching Example
Channelized E1 Interface Example
X.25 Example
DDR Example
Configuration for RouterA:
ip route 131.108.29.0 131.108.126.2
ip route 131.108.1.0 131.108.126.2
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx deny
!
interface serial 0
ip address 131.108.126.1 255.255.255.0
dialer in-band
dialer-group 1
!
dialer map ip 131.108.126.2 5551234
!
dialer idle-timeout 300
Dial Backup Example
A)同步V.25 bits方式
Configuration for RouterA:
interface Serial0:0
backup delay 0 10
backup interface Serial10
ip address 16.217.30.2 255.255.255.252
!
interface Serial10
Ip address 16.30.16.81 255.255.255.0
encapsulation ppp
dialer in-band
dialer string 8292
dialer-group 1
pulse-time 1
!
dialer-list 1 protocol ip permit
B)辅助口作拨号备份
Configuration for RouterA:
chat-script MYDIAL "" "atdt 8292" TIMEOUT 60 "CONNECT"
!
interface Serial0
backup delay 0 0
backup interface Async1
ip address 16.3.1.1 255.255.255.0
encapsulation ppp
!
interface Async1
ip address 16.3.2.1 255.255.255.0
encapsulation ppp
keepalive 9
async default routing
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer string 8292
dialer-group 1
!
dialer-list 1 protocol ip permit
!
line aux 0
script dialer MYDIAL
modem InOut
transport output none
stopbits 1
flowcontrol hardware
speed 9600
Subinterface Example(Frame Relay)
Configuration for RouterA:
interface serial 0
encapsulation frame-relay
interface s 0.1 multipoint
ip address 11.10.11.1 255.255.255.0
frame-relay interface-dlci 41
frame-relay interface-dlci 42
Configuration for RouterC:
interface serial 0
encapsulation frame-relay
interface s 0.1 point-to-point
ip address 11.10.16.2 255.255.255.0
frame-relay interface-dlci 46
Configuration for RouterB:
interface serial 0
encapsulation frame-relay
interface s 0.1 multipoint
ip address 11.10.11.3 255.255.255.0
frame-relay interface-dlci 43
frame-relay interface-dlci 44
!
interface s 0.2 point-to-point
ip address 11.10.13.1 255.255.255.0
frame-relay interface-dlci 48
Frame Relay Switching Example
Configuration for RouterA:
frame-relay switching
!
int s 0
no ip address
frame-relay encapsulation
frame-relay route 167 tun0 43
frame-relay intf-type dce
!
int s 1
ip address 131.108.100.1 255.255.255.0
!
int tu 0
tunnel source serial 1
tunnel destination 131.108.13.2
Configuration for RouterB:
frame-relay switching
!
int s 0
no ip address
frame-relay encapsulation
frame-relay route 9 tun0 43
frame-relay intf-type dce
!
int s 1
ip address 131.108.13.2 255.255.255.0
!
int tu 0
tunnel source serial 1
tunnel destination 131.108.100.1
Channelized E1 Interface Example
假设是7500系列路由器,E1接口(MIP板)在插槽4上面.
一个channel-group可对应多个时间槽,本例中serial4/0:1有5*64Kbps的数率.
Configuration for Router:
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2,7-9,20 speed 64
!
interface Serial4/0:0
ip address 16.217.30.2 255.255.255.252
encapsulation ppp
!
interface Serial4/0:1
ip address 16.205.30.5 255.255.255.252
X.25 Example
在配置X.25时,为减少路由交换引起的呼叫,通常用静态路由.而当一对多情况下,
不在一个子网中用subinterface配置.
Configuration for Router:
interface serial 0
ip address 131.108.100.1 255.255.255.0
encapsulation x25
x25 address 041673226839
x25 htc 16
x25 map ip 131.108.100.2 041675222222
int s 0.1
ip address 131.108.101.1 255.255.255.0
x25 map ip 131.108.101.2 041674222222
!
ip route 131.108.100.0 255.255.255.0 131.108.100.2
ip route 131.108.101.0 255.255.255.0 131.108.101.2