资源描述:
《cisco配置命令大全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
CISCO配置命令大全绝对精品:CISCO配置命令大全(申精)作者:中关村论坛寒雨轩ヘ风v影先说点东西:内容比较多,但是我相信绝对值得你认真去看。如果觉得太长了的,那你基本也就不用看了,哪有东西是随便一下就能学会的付出与收获是成正比的最后一句:大家如果觉得不错的话就帮顶下,希望别让帖子给沉了。附:内容是从网上转下来的,很抱歉说成是原创的了,但是希望大家理解,现在的转载帖子很少人去看,为了更多的人能够学习到,我才出此下策,希望大家原谅附1:可能有人要问了,CISCO是什么啊,先在这解释下:Cisco是思科公司,它是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来,使人们能够随时随地利用各种设备传送信息。思科公司向客户提供端到端的网络方案,使客户能够建立起其自己的统一信息基础设施或者与其他网络相连。思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。 【转载】CISCO配置命令大全路由器的基本配置 1.配置以太网(Ethernet)端口: #conft 从终端配置路由器。 #inte0 指定E0口。 #ipaddrABCDXXXX ABCD为以太网地址,XXXX为子网掩码。 #ipaddrABCDXXXXsecondary E0口同时支持两个地址类型。如果第一个 为A类地址,则第二个为B或C类地址。 #noshutdown 激活E0口。 #exit 2.X.25的配置 #conft #intS0 指定S0口. #ipaddrABCDXXXX ABCD为以太网S0的IP地址,XXXX为子网掩码.。 #encapX25-ABC 封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。 #x25addrABCD ABCD为S0的X.25端口地址,由邮电局提供。 #x25mapipABCDXXXXbr 映射的X.25地址.ABCD为对方路由器(如:S0)的 IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。 #x25htcX 配置最高双向通道数.X的取值范围1-4095, 要根据邮电局实际提供的数字配置。 #x25nvcX 配置虚电路数。X不可超过据邮电局实际 提供的数,否则,将影响数据的正常传输。 #exit ----3.专线的配置: #conft #int S2 指定S2口。 #ipaddrABCDXXXX ABCD为S2的IP地址,XXXX为子网掩码。 #exit 4.帧中继的配置 #conft #ints0 #ipaddrABCDXXXX ABCD为S0的IP地址,XXXX为子网掩码。 #encapfrante_relay 封装frante_relay协议。 #nonrzi_encoding NRZI=NO #frame_relaylmi_typeq933a LMI使用Q933A标准.LMI(LocalmanagementInterface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。 #fram-relayintf-typABC ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。 #frame_relayinterface_dlci110br 配置DLCI(数据链路连接标识符)。 #frame-relaymapipABCDXXXXbroadcast 建立帧中继映射。ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。 #noshutdown 激活本端口. #exit ----5.帧中继子接口的配置: #conf t #ints0.1point-to-point 对应S0的子接口1,点对点方式。 #ipaddrABCDXXXX ABCD为子口1的IP地址,XXXX为子网掩码。 #frame-relayintreface-dlci100br 6.配置拨号备份 (1).配置备份主口 #conft #ints0 S0为主口. #backupintasy1 A1口为备份口. #backupdelay01 延时1秒. (2).配置虚拟接口 #conft #ipaddrABCDXXXX ABCD为虚拟接口IP地址,XXXX为子网掩码。 #encapppp 封装ppp协议. #dialerin-band 激活随叫随拨功能. #dialeridle-timeout7200 #dialermapipABCDmodem-scriptcallbroadcast6225481br映射对应的拨号口. ABCD为对方拨号口的ip地址,6225481为对应的电话号码。 #dialer_group1定义拨号组成员. (3).配置防火墙 #dialer_list1proippermit 允许ip协议通过。 (4).配置连接口令 #usernameABCDpassXXXX ABCD为对方主机名,XXXX为连接口令. (5).配置拨号字符串 #conft #chat-scriptcallABORTBUSYABORTERROR""atdt6335481TIMEOUT45"CONNECT" 6335481为对方电话号码。 (6).配置拨号连接密码 #conft #usernameROU1passXXXX ROU1为对方路由器名,XXXX为连接密码。 (7).配置线路 #conf t #lineaux0 #modeminout MODEM双向传输。 #modemautoconfigurediscovery #transportinputall #rxspeed51200 MODEM的收发速率为51200。 #exit 7.配置同步/异步口(适用于2522) #conft #ints2 #phasyn 配置S2为异步口. #phsync、 配置S2为同步口. 8.动态路由的配置 #conft #routereigrp20 使用EIGRP路由协议。常用的路由协议有RIP,IGRP,IS-IS等。 #passive-interfaceserial0 若S0与X.25相连,则输入本条指令。 #passive-interfaceserial1 若S1与X.25相连,则输入本条指令。 #networkABCD ABCD为本机的以太网地址。 #networkXXXX XXXX为S0的ip地址。 #noauto-summary #exit 9.静态路由的配置 #iprouterABCDXXXXYYYY90 ABCD为对方路由器的以太网地址;XXXX为子网掩码.;YYYY为对方对应的广域网端口地址。 #dialer-list1protocolippermail 10.备份配置文件到硬盘 #copyruntftp 在硬盘上建立一个空文件且有读写权限,才能备份成功. 11.恢复备份配置文件到路由器 #copytftprun 12.在路由器上建一个备份 #copyrunstart 路由器的配置参数较多,可根据实际需要增减, 限于篇幅,本文仅给出了一般的常用配置。 ----.调试 ----1.首先将路由器的Ethernet口和所有要使用的串口都激活,方法是进入该口,执行NoShutdown。 ----2.将和路由器相连的主机加上缺省路由(中心路由器的Ethernet地址),方法是在UNIX系统的超级用户下执行:routeradddefauleXXXX1(XXXX为路由器的E0口地址)。每台主机都要加缺省路由,否则,将不能正常通讯。 ----3.Ping本机的路由器Ethernet网口(若不通:(1)Ethetnet网口没有激活(2)不在一个网上)、广域网口(若不通:没有加缺省路由),对方广域网口(若不通:路由器配置错误)、路由器Ethernet网口(若不通:路由器配置错误)、主机Ethernet网口(若不通:对方主机没有加缺省路由)。 ----4.在专线卡(X.25)主机上加网关(静态路由),方法是在UNIX系统的超级用户下执行:routeraddX.X.X.XY.Y.Y.Y1。X.X.X.X为对方Ethernet网地址;Y.Y.Y.Y为对方广域网地址。 ----5.使用Tracert对路由进行跟踪,以确定不通网段。 WAN的配置 1、配置DDR Dial-on-demandrouting(DDR)是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,路由器连接到类似modem或ISDN TAs的数据终端DCE设备上,它们支持同步V.25bis协议,你可以用scripts和dialer命令设定拨号串.DDR比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下.当一个感兴趣的包到达路由器时,产生一个DDR请求.路由器发送呼叫建立信息给指定的串口的DCE设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止.DDR现在都用静态路由来传输数据包,避免路由交换引起的DDR拨号.AppleTalk,BanyanVINES,CLNS,DECnet,IP,IPX,和XNS可以通过DDR路由寻址.同步串口,异步串口和ISDN端口可以配置成到一个或多个目的地DDR连接.在配置DDR过程中,我们可以把一个或几个物理接口配置成一个逻辑拨号接口,它可以是同步V.25方式,同步DTR启动拨号或异步chatscript方式.在端口配置模式下: 功能命令 在一个端口上激活Dial-on-demandroutingdialerin-band 指定一个端口为拨号访问组dialer-groupgroup-number 指定一个单一电话号码dialerstringdial-string 断线前空闲等待时间dialeridle-timeseconds 定义一个或多个目的电话号码表dialermapprotocolnet-hop-addressdialer-string 限定传输的access-list表或特定协议dialer-listdialer-grouplistaccess-list-number 或dialer-listdialer-groupprotocolprotocol-name{permit|deny|listaccess-list-number} 其中dialerstring和dialermap两条命令任选一,dialerstring是在只有一个电话号码时用,而dialermap是一个电话号码表.配置拨号备份 拨号备份提供了一种保护,使得当广域网上主干线出现故障时,启动一条备份线路,使通信正常运转. 启动备份有两种情况: 主干线断掉 传输流量超过了定义的最大值 需作的定义如下: 在主干线路端口上设置它的备份端口backupinterfaceinterface-name 定义备份负载backupload{enable-threshold|never}{disable-load|never} 定义主干线up或down的响应时间backupdelay{enable-delay|never){disable-delay|never} 其中:enable-threshold---表示主干线超过总传输量的百分比,启动备份线路 disable-load---表示传输量减少百分之多少就断开备份线路. enable-delay---表示主干线断开多长时间后,启动备份线路. disable-delay---表示主干线又重新恢复多长时间后,断开备份线路. 2、配置帧中继 帧中继是一种由ANSI和CCITT标准化的协议,它能为现今突发性业务流量(如LAN互连及SNA业务)提供显著的性能价格优势.帧中继是客户端设备(CPE),诸如路由器或前端处理器,和一个向远程CPE发送数据的广域网之间的一种接口协议.它有以下几个特点:低时延,时延是指一个给定待发送帧穿过网络到达远程用户设备所用的时间.当网络时延增大时,性能会下降;尤其对于敏感协议(如SNA和DECnet),所有帧被发送后必须等待应答的协议(即NovellIPX),以及利用短交易式的应用.可靠性,在给定时延条件下,吞吐量随着网络的可靠性变化而变化,可靠性好,超时等待重发帧越少,吞吐量就会大大增加.更低的联网开销可预测性在许多网络环境中,如SNACICS,不仅要求时延低,而且需要可预测性.公平性。CiscosFrameRelay目前支持IP,DECnet,AppleTalk,XeroxNetworkService(XNS),NovellIPX,InternationalOrganizationforStandards(ISO)ConnectionlessNetworkService(CLNS),BanyanVINES,和transparent bridging在帧中继中传输. 配置帧中继的工作表: 在一个端口上作帧中继打包 定义动态或静态的地址映射 定义LMI 配置帧中继交换虚电路 帧中继交换 监控帧中继连接 在一个端口上作帧中继打包 某一端口上配置帧中继打包走帧中继协议,在global配置模式下: 功能命令 指定走帧中继的端口并进入端口配置模式interfaceserialnumber 指定帧中继打包方式encapsulationframe-relay[ietf] Cisco的帧中继与RFC1490的打包方式一致,允许不同厂家的产品互相通信.当与其它厂家路由器连接时,请用IETF打包. 定义动态或静态的地址映射 动态地址映射 动态地址映射用帧中继的翻转ARP协议发送请求下一个希望到达的地址(nexthopprotocoladdress)(假设知道DLCI),当有应答翻转ARP协议请求时,保存在address-to-DLCI映射表中,这张表就用来提供下一个希望到达的地址或出去的DLCI地址翻转ARP协议默认是打开的,故动态地址映射不需要做任何配置. 静态地址映射 一个静态地址映射是人为的指定下一个希望到达的地址(nexthopprotocoladdress)与DLCI的对应关系.当指定了静态地址映射时,翻转ARP协议自动关闭. 建立静态地址映射表需完成: 功能命令 定义一个端口或子端口的DLCI地址frame-relay interface-dlcidlci 指定一个nexthopprotocoladdress与DLCI之间对应frame-relaymapprotocolprotocol-addressdlci[broadcast][ietf][cisco]相应地,关键字protocol支持的协议: IP---ip DECnet---decnet AppleTalk---appletalk XNS---xns NovellIPX---ipx VINES---vines ISOCLNS---clns 如果是一点对一点,可用interface-dlci命令,若是一点对多点则设定frame-relaymap一系列的dlci与ipaddress对应表. 定义LMII 在CiscoIOSRelease11.2版本以上,支持本地管理接口LMI(LocalmanagementInterface)自动识别,即由交换机端口决定LMI的类型.当然,我们也可以明确配置 LMI类型. 功能命令 建立路由器间keepalive时间frame-relaykeepalivenumber 定义N391的间隔时间frame-relaylmi-n391-dtekeep-exchanges 配置帧中继交换虚电路 目前,访问帧中继网是56K到45M数率,帧中继是在两个节点间建立面向连接的,包交换的虚电路. 在一个物理端口上配置SVCs 在子端口上配置SVCs 在一个帧中继端口上配置SVC操作 功能命令 指定物理端口interfaceserialnumber 如果需要,配置IP地址ipaddressip-addressmask 在这个端口上配置帧中继打包encapsulationframe-relay 在这个端口上激活帧中继SVCframe-relaysvc 在子端口上配置SVCs 功能命令 在主端口上指定一个子端口interfaceserialnumber.subinterface-number{multipoint|point-to-point} 如果需要,配置IP地址ipaddressip-addressmask 参阅下面"ConfiguresubinterfaceExample"的例子. 帧中继交换 当一个帧中继网要通过IP网与另一个帧中继网互连,就要用到帧中继交换.把IP网 看作帧中继包的隧道通过去. 实现帧中继交换,配置如下: 功能命令 把路由器作为帧中继交换机frame-relayswitching 在路由器上设置静态路由frame-relayroutein-dlciout-interfaceout-dlci 定义网络功能frame-relayintf-type{dte|dce|nni} 请参阅"FrameRelaySwitchingExample"配置实例. 监控帧中继连接 在EXEC模式下: 功能命令 显示帧中继DLCI和LMI信息showinterfaceserialnumber 显示LMI状态showframe-relaylmi[typenumber] 显示PVC状态showframe-relaypvc[typenumber[dlci]] 显示配置静态路由showframe-relayroute 显示帧中继传输状态showframe-relaytraffic 3、配置DDN DDN(DigitalDataNetwork)是一种点对点的同步数据通信链路.它支持PPP,SLIP,HDLC和SDLC等链路层通信协议.允许IP,NovellIPX,Bridging,CLNS,AppleTalk,DECnet等多种上层协议在上面运行. 基本配置 压缩技术 E1端口配置 基本配置 功能命令 进入指定端口interfaceserialnumber 定义该端口IP地址ipaddressip-addressmask 指定该端口打包方式encapsulation{PPP|HDLC} 压缩技术 通常在串口中传输的数据是不压缩的,它允许数据包头在每次传输时正常交换,但每次将浪费带宽.目前支持的压缩有PPP,FrameRelay,X.25,TCP等等. Cisco的压缩是通过软件完成的,将影响系统性能.故建议路由器CPU占用超过65%,就不要使用压缩.(showprocesscpuEXEC命令查看当前CPU使用情况) 功能命令 TCP传输头压缩iptcphead-compression[passive] X.25压缩X25compress PPP压缩pppcompress[predictir|stac] 注:"passive"表示只有输入包是压缩时,输出包才压缩. E1端口配置 在Cisco4500,4700,7000和7500系列里面均支持E1(2.048Mbps)数率的接口.每一个E1端口可以按时隙分成30路64K数据线路和2路信号线路.这30个64K数据线路每一路均可以当作一条64K的专线. 功能命令 在配置模式下,定义ControllerE1controllere1slot/port 定义linecodelinecode{ami|hdb3} 定义字符帧framing{crc4|no-crc4} 定义E1组channel-groupnumbertimeslotsrange[speed{48|56|64}] 指定串口属于那一个channel-group组interfaceserialslot/port:channel-group 注:slot/port----是针对7000或7500系列的,故区分槽口号和端口号. linecode----默认是HDB3. framing----默认是crc4,要与电信局参数匹配. channel-group----每个E1可以分成30个channel-group,把channel-group和时间槽对应起来.channel-group是0-30,timeslots是1-31. interfaceserial----在定义完E1channel-group后,我们把group赋予成一个虚拟串口. 具体的请参阅"ChannelizedE1InterfaceExample"实例. 4、配置X.25 X.25配置完成如下工作: 功能命令 设置X.25模式encapsulationx25[dte|dce] 设置最大虚电路数x25htcmax-vc-number 设置X.121地址x25addressx121-address 建立IP地址与X.121地址对应x25mapipip-addressx121-addres[broadcast] htc----htc是最大的虚电路数,因为许多X.25交换机是从高到低建立虚电路的,max-vc-number不能超过申请的最大值. 请参阅"X.25Example"的配置实例. 5、配置HDLC: HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。 A.有关命令 端口设置: 任务命令 设置HDLC封装encapsulationhdlc 设置DCE端线路速度clockratespeed 复位一个硬件接口clearinterfaceserialunit 显示接口状态showinterfacesserial[unit]1 注:1.以下给出一个显示Cisco同步串口状态的例子. Router#showinterfaceserial0 Serial0isup,lineprotocolisup HardwareisMCISerial Internetaddressis150.136.190.203,subnetmaskis255.255.255.0 MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255 EncapsulationHDLC,loopbacknotset,keepaliveset(10sec) Lastinput0:00:07,output0:00:00,outputhangnever Outputqueue0/40,0drops;inputqueue0/75,0drops Fiveminuteinputrate0bits/sec,0packets/sec Fiveminuteoutputrate0bits/sec,0packets/sec 16263packetsinput,1347238bytes,0nobuffer Received13983broadcasts,0runts,0giants 2inputerrors,0CRC,0frame,0overrun,0ignored,2abort 22146packetsoutput,2383680bytes,0underruns 0outputerrors,0collisions,2interfaceresets,0restarts 1carriertransitions B.举例: 设置如下: Router1: interfaceSerial0 ipaddress192.200.10.1255.255.255.0 clockrate1000000 Router2: interfaceSerial0 ipaddress192.200.10.2255.255.255.0 ! C.举例使用E1线路实现多个64K专线连接. 相关命令: 任务命令 进入controller配置模式controller{t1|e1}number 选择帧类型framing{crc4|no-crc4} 选择line-code类型linecode{ami|b8zs|hdb3} 建立逻辑通道组与时隙的映射channel-groupnumbertimeslotsrange1 显示controllers接口状态showcontrollerse1[slot/port]2 注:1.当链路为T1时,channel-group编号为0-23,Timeslot范围1-24;当链路为E1时,channel-group编号为0-30,Timeslot范围1-31. 2.使用showcontrollerse1观察controller状态,以下为帧类型为crc4时controllers正常的状态. Router#showcontrollerse1 e10/0isup. AppliquetypeisChannelizedE1-unbalanced FramingisCRC4,LineCodeisHDB3Noalarmsdetected. Dataincurrentinterval(725secondselapsed): 0LineCodeViolations,0PathCodeViolations 0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins 0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs TotalData(last24hours)0LineCodeViolations,0PathCodeViolations, 0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins, 0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs 以下例子为E1连接3条64K专线,帧类型为NO-CRC4,非平衡链路,路由器具体设置如下: shanxi#writ Buildingconfiguration... Currentconfiguration: ! version11.2 noserviceudp-small-servers noservicetcp-small-servers ! hostnameshanxi ! enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/ enablepasswordshanxi ! ! ipsubnet-zero ! controllerE10 framingNO-CRC4 channel-group0timeslots1 channel-group1timeslots2 channel-group2timeslots3 ! interfaceEthernet0 ipaddress133.118.40.1255.255.0.0 media-type10BaseT ! interfaceEthernet1 noipaddress shutdown ! interfaceSerial0:0 ipaddress202.119.96.1255.255.255.252 noipmroute-cache ! interfaceSerial0:1 ipaddress202.119.96.5255.255.255.252 noipmroute-cache ! interfaceSerial0:2 ipaddress202.119.96.9255.255.255.252 noipmroute-cache ! noipclassless iproute133.210.40.0255.255.255.0Serial0:0 iproute133.210.41.0255.255.255.0Serial0:1 iproute133.210.42.0255.255.255.0Serial0:2 ! linecon0 lineaux0 linevty04 passwordshanxi login ! end看完本文后的感觉:好帖一般相关热帖·局域网内电脑怎样进入服务器进行维护?·这个论坛好冷啊·狠纠结的一次,很小白的一次,帮忙帮忙,标题要长·网线一分二接头的问题~~~在百度和谷歌上都没能找·为什么我家的无线路由器只能上内网却不能上Inter新酷睿智能选机宝典I/A融合芯片齐面世整合时代谁主沉浮?支持XP下硬件加速Intel发新显示驱动无惧i7920低价酷睿i7930仍售2050只比750贵10元酷睿i5760近期值得买华硕P7P55D特价还送价值380元散热器个性签名回复评分TOP举报 寒雨轩ヘ风v影发短消息加为好友寒雨轩ヘ风v影(ID:hugang2233)离线经验:九品(21531)您目前经验值:21531头衔:下一等级:八品需29619经验分如何升级?帖子555所有帖子精华21硬币12904Z币701注册时间2004-10-06进入他的论坛离线帖子555精华21硬币12904注册时间2004-10-06 所有帖子>>只看该作者1楼沙发发表于2007-05-1614:27:456、配置PPP: PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。 CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止未经授权的访问。 CHAP和PAP在RFC1334上有详细的说明。 A.有关命令 端口设置 任务命令 设置PPP封装encapsulationppp1 设置认证方法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|default][callin] 指定口令usernamenamepasswordsecret 设置DCE端线路速度clockratespeed 注:1、要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时,一般采用PPP封装,其它厂家路由器一般不支持Cisco的HDLC封装协议。 2.举例 路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。 设置如下: Router1: hostnamerouter1 usernamerouter2passwordxxx interfaceSerial0 ipaddress192.200.10.1255.255.255.0 clockrate1000000 pppauthenticationchap ! Router2: hostnamerouter2 usernamerouter1passwordxxx interfaceSerial0 ipaddress192.200.10.2255.255.255.0 pppauthenticationchap 7、广域网配置实例 DDRExample DialBackupExample ConfiguresubinterfaceExample FrameRelaySwitchingExample ChannelizedE1InterfaceExample X.25Example DDRExample 例: ConfigurationforRouterA: iproute131.108.29.0131.108.126.2 iproute131.108.1.0131.108.126.2 dialer-list1protocolippermit dialer-list1protocolipxdeny ! interfaceserial0 ipaddress131.108.126.1255.255.255.0 dialerin-band dialer-group1 ! dialermapip131.108.126.25551234 ! dialeridle-timeout300 DialBackupExample A)同步V.25bits方式 ConfigurationforRouterA: interfaceSerial0:0 backupdelay010 backupinterfaceSerial10 ipaddress16.217.30.2255.255.255.252 ! interfaceSerial10 ipaddress16.30.16.81255.255.255.0 encapsulationppp dialerin-band dialerstring8292 dialer-group1 pulse-time1 ! dialer-list1protocolippermit B)辅助口作拨号备份 ConfigurationforRouterA: chat-scripqMYDIAL"""atdt8292"TIMEOUT60"CONNECT" ! interfaceSerial0 backupdelay00 backupinterfaceAsync1 ipaddress16.3.1.1255.255.255.0 encapsulationppp ! interfaceAsync1 ipaddress16.3.2.1255.255.255.0 encapsulationppp keepalive9 asyncdefaultrouting asyncdynamicaddress asyncdynamicrouting asyncmodededicated dialerin-band dialerstring8292 dialer-group1 ! dialer-list1protocolippermit ! lineaux0 scripqdialerMYDIAL modemInOut transportoutputnone stopbits1 flowcontrolhardware speed9600 SubinterfaceExample(FrameRelay) ConfigurationforRouterA: interfaceserial0 encapsulationframe-relay interfaces0.1multipoint ipaddress11.10.11.1255.255.255.0 frame-relayinterface-dlci41 frame-relayinterface-dlci42 ConfigurationforRouterC: interfaceserial0 encapsulationframe-relay interfaces0.1point-to-point ipaddress11.10.16.2255.255.255.0 frame-relayinterface-dlci46 ConfigurationforRouterB: interfaceserial0 encapsulationframe-relay interfaces0.1multipoint ipaddress11.10.11.3255.255.255.0 frame-relayinterface-dlci43 frame-relayinterface-dlci44 ! interfaces0.2point-to-point ipaddress11.10.13.1255.255.255.0 frame-relayinterface-dlci48 FrameRelaySwitchingExample ConfigurationforRouterA: frame-relayswitching ! ints0 noipaddress frame-relayencapsulation frame-relayroute167tun043 frame-relayintf-typedce ! ints1 ipaddress131.108.100.1255.255.255.0 ! inttu0 tunnelsourceserial1 tunneldestination131.108.13.2 ConfigurationforRouterB: frame-relayswitching ! ints0 noipaddress frame-relayencapsulation frame-relayroute9tun043 frame-relayintf-typedce ! ints1 ipaddress131.108.13.2255.255.255.0 ! inttu0 tunnelsourceserial1 tunneldestination131.108.100.1 ChannelizedE1InterfaceExample 假设是7500系列路由器,E1接口(MIP板)在插槽4上面.一个channel-group可对应多个时间槽,本例中serial4/0:1有5*64Kbps的数率. ConfigurationforRouter: controllerE10 framingNO-CRC4 channel-group0timeslots1 channel-group1timeslots2,7-9,20speed64 ! interfaceSerial4/0:0 ipaddress16.217.30.2255.255.255.252 encapsulationppp ! interfaceSerial4/0:1 ipaddress16.205.30.5255.255.255.252 X.25Example 在配置X.25时,为减少路由交换引起的呼叫,通常用静态路由.而当一对多情况下, 不在一个子网中用subinterface配置. ConfigurationforRouter: interfaceserial0 ipaddress131.108.100.1255.255.255.0 encapsulationx25 x25address041673226839 x25htc16 x25mapip131.108.100.2041675222222 ints0.1 ipaddress131.108.101.1255.255.255.0 x25mapip131.108.101.2041674222222 ! iproute131.108.100.0255.255.255.0131.108.100.2 iproute131.108.101.0255.255.255.0131.108.101.2 路由协议设置 一、RIP协议 RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。 1.有关命令 任务命令 指定使用RIP协议routerrip 指定RIP版本version{1|2}1 指定与该路由器相连的网络networknetwork 注:1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs) 2.举例 Router1: routerrip version2 network192.200.10.0 network192.20.10.0 ! 相关调试命令: showipprotocol showiproute 二、IGRP协议 IGRP(InteriorGatewayRoutingProtocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。 缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。在7个更新周期即630秒后,CiscoIOS软件从路由表中清除路由。 1.有关命令 任务命令 指定使用RIP协议routerigrpautonomous-system1 指定与该路由器相连的网络networknetwork 指定与该路由器相邻的节点地址neighborip-address 注:1、autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。 2.举例 Router1: routerigrp200 network192.200.10.0 network192.20.10.0 ! 三、OSPF协议 OSPF(OpenShortestPathFirst)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。 链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。 1.有关命令 全局设置 任务命令 指定使用OSPF协议routerospfprocess-id1 指定与该路由器相连的网络networkaddresswildcard-maskareaarea-id2 指定与该路由器相邻的节点地址neighborip-address 注:1、OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。process-id只在路由器内部起作用,不同路由器的process-id可以不同。 2、wildcard-mask是子网掩码的反码,网络区域IDarea-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网络区域的路由器通过主干域学习路由信息。 2.基本配置举例: Router1: interfaceethernet0 ipaddress192.1.0.129255.255.255.192 ! interfaceserial0 ipaddress192.200.10.5255.255.255.252 ! routerospf100 network192.200.10.40.0.0.3area0 network192.1.0.1280.0.0.63area1 ! Router2: interfaceethernet0 ipaddress192.1.0.65255.255.255.192 ! interfaceserial0 ipaddress192.200.10.6255.255.255.252 ! routerospf200 network192.200.10.40.0.0.3area0 network192.1.0.640.0.0.63area2 ! Router3: interfaceethernet0 ipaddress192.1.0.130255.255.255.192 ! routerospf300 network192.1.0.1280.0.0.63area1 ! Router4: interfaceethernet0 ipaddress192.1.0.66255.255.255.192 ! routerospf400 network192.1.0.640.0.0.63area1 ! 相关调试命令: debugipospfevents debugipospfpacket showipospf showipospfdatabase showipospfinterface showipospfneighbor showiproute 3.使用身份验证 为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。 在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。 使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。 任务命令 指定身份验证areaarea-idauthentication[message-digest] 使用纯文本身份验证ipospfauthentication-keypassword 使用消息摘要(md5)身份验证ipospfmessage-digest-keykeyidmd5key 以下列举两种验证设置的示例,示例的网络分布及地址分配环境与以上基本配置举例相同,只是在Router1和Router2的区域0上使用了身份验证的功能。: 1.使用纯文本身份验证 Router1: interfaceethernet0 ipaddress192.1.0.129255.255.255.192 ! interfaceserial0 ipaddress192.200.10.5255.255.255.252 ipospfauthentication-keycisco ! routerospf100 network192.200.10.40.0.0.3area0 network192.1.0.1280.0.0.63area1 area0authentication ! Router2: interfaceethernet0 ipaddress192.1.0.65255.255.255.192 ! interfaceserial0 ipaddress192.200.10.6255.255.255.252 ipospfauthentication-keycisco ! routerospf200 network192.200.10.40.0.0.3area0 network192.1.0.640.0.0.63area2 area0authentication ! 例2.消息摘要(md5)身份验证: Router1: interfaceethernet0 ipaddress192.1.0.129255.255.255.192 ! interfaceserial0 ipaddress192.200.10.5255.255.255.252 ipospfmessage-digest-key1md5cisco ! routerospf100 network192.200.10.40.0.0.3area0 network192.1.0.1280.0.0.63area1 area0authenticationmessage-digest ! Router2: interfaceethernet0 ipaddress192.1.0.65255.255.255.192 ! interfaceserial0 ipaddress192.200.10.6255.255.255.252 ipospfmessage-digest-key1md5cisco ! routerospf200 network192.200.10.40.0.0.3area0 network192.1.0.640.0.0.63area2 area0authenticationmessage-digest ! 相关调试命令: debugipospfadj debugipospfevents 四、重新分配路由 在实际工作中,我们会遇到使用多个IP路由协议的网络。为了使整个网络正常地工作,必须在多个路由协议之间进行成功的路由再分配。 以下列举了OSPF与RIP之间重新分配路由的设置范例: Router1的Serial0端口和Router2的Serial0端口运行OSPF,在Router1的Ethernet0端口运行RIP2,Router3运行RIP2,Router2有指向Router4的192.168.2.0/24网的静态路由,Router4使用默认静态路由。需要在Router1和Router3之间重新分配OSPF和RIP路由,在Router2上重新分配静态路由和直连的路由。 范例所涉及的命令 任务命令 重新分配直连的路由redistributeconnected 重新分配静态路由redistributestatic 重新分配ospf路由redistributeospfprocess-idmetricmetric-value 重新分配rip路由redistributeripmetricmetric-value Router1: interfaceethernet0 ipaddress192.168.1.1255.255.255.0 ! interfaceserial0 ipaddress192.200.10.5255.255.255.252 ! routerospf100 redistributeripmetric10 network192.200.10.40.0.0.3area0 ! routerrip version2 redistributeospf100metric1 network192.168.1.0 ! Router2: interfaceloopback1 ipaddress192.168.3.2255.255.255.0 ! interfaceethernet0 ipaddress192.168.0.2255.255.255.0 ! interfaceserial0 ipaddress192.200.10.6255.255.255.252 ! routerospf200 redistributeconnectedsubnet redistributestaticsubnet network192.200.10.40.0.0.3area0 ! iproute192.168.2.0255.255.255.0192.168.0.1 ! Router3: interfaceethernet0 ipaddress192.168.1.2255.255.255.0 ! routerrip version2 network192.168.1.0 ! Router4: interfaceethernet0 ipaddress192.168.0.1255.255.255.0 ! interfaceethernet1 ipaddress192.168.2.1255.255.255.0 ! iproute0.0.0.00.0.0.0192.168.0.2 ! 五、IPX协议设置 IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。 1.有关命令 启动IPX路由ipxrouting 设置IPX网络及以太网封装形式ipxnetworknetwork[encapsulationencapsulation-type]1 指定路由协议,默认为RIPipxrouter{eigrpautonomous-system-number|nlsp[tag]|rip} 注:1.network范围是1到FFFFFFFD. IPX封装类型列表 接口类型封装类型IPX帧类型 Ethernetnovell-ether(默认)arpasapsnapEthernet_802.3Ethernet_IIEthernet_802.2Ethernet_Snap TokenRingsap(默认)snapToken-RingToken-Ring_Snap FDDIsnap(默认)sapnovell-fddiFddi_SnapFddi_802.2Fddi_Raw 在此例中,WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器,IPX网络号也是2a00,路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同。路由器通过监听SAP来建立已知的服务及自己的网络地址表,并每60秒发送一次自己的SAP表。 Router1: ipxrouting interfaceethernet0 ipxnetwork2a00encapsulationsap ! interfaceserial0 ipxnetwork3a00 ! ipxroutereigrp10 network3a00 network2a00 ! Router2: ipxrouting interfaceethernet0 ipxnetwork2b00encapsulationsap ! interfaceserial0 ipxnetwork3a00 ! ipxroutereigrp10 network2b00 network3a00 ! 相关调试命令: debugipxpacket debugipxrouting debugipxsap debugipxspoof debugipxspx showipxeigrpinterfaces showipxeigrpneighbors showipxeigrptopology showipxinterface showipxroute showipxservers showipxspx-spoof关键字:子网掩码静态路由动态路由sslospf
