華為SS交換機密碼破解

系統(tǒng)安全實戰(zhàn)：破解交換機密碼的全過程交換機和路由器都需要有一定的安全保證，也就是說要及時為他們配置合理的密碼，那么如果這個密碼忘記了怎么辦呢？筆者就遇到過這么一次，由于崗位調動，以前的網絡管理員離開了本部門，卻把交換機上設置了密碼，而且沒有告訴我這個接任的網絡管理員。怎么辦呢？送回廠商破解又太麻煩了。于是我親手經歷了一次破解密碼的過程。一、網絡環(huán)境公司使用實達的3500系列（具體型號是3548）交換機，在交換機上面連接了一臺華為2621路由器，通過電信的光纖上網。實際情況這臺實達3548交換機被以前的網絡管理員設置了密碼而沒有告訴我。所以破解他的密碼成為本篇文章的核心。二、準備工作由于整個工作需要斷網，畢竟涉及到重新啟動交換機等操作，所以選擇時間在工作下班后的晚上23點。另外由于破解密碼這類操作都必須使用CONSOLE控制臺線來設置，所以地點只能是中心機房。筆者找到了實達3548設備的所有相關工具，包括安裝說明與CONSOLE控制線等。三、實戰(zhàn)破解密碼根據筆者以往經驗實達所有設備的使用和操作命令語句都應該和CISCO設備類似，所以原本以為按照破解CISCO設備密碼的步驟就可以輕松搞定。誰知道一上手才發(fā)現(xiàn)原來差別還真不小。一般來說CISCO設備都是通過修改配置寄存器configurationregister來實現(xiàn)破解密碼的操作。在實達交換機中根本不存在配置寄存器configurationregister這個概念。通過查詢資料才發(fā)現(xiàn)，原來實達交換機是使用修改超級終端配置的方法來破解密碼的。第一步：將實達交換機的配套CONSOLE控制線連接到設備的CONSOLE管理接口。第二步：將CONSOLE控制線的另一斷連接到網絡管理員調試使用的筆記本的COM串口上。第三步：進入筆記本系統(tǒng)桌面，點“開始->所有程序->附件->通訊->超級終端”。第四步：啟動系統(tǒng)的超級終端后我們隨便為新建立的連接起一個名字。第五步：在連接設置處的“連接時使用”地方通過下拉菜單選擇剛剛使用CONSOLE控制線連接的端口。例如COM1口。第六步：在COM1屬性設置窗口中我們對連接的參數(shù)進行配置。一般來說我們正常連接交換機應該采用每秒位數(shù)9600，數(shù)據位為8，奇偶校驗是無，停止位是1，數(shù)據流控制是無。不過要是想破解實達交換機的密碼的話就需要修改這些數(shù)值。將PC超級終端串口速率設成57600，其他和上面寫的相同即可。第七步：使用終端連接到交換機后，再打開交換機的電源，在交換機啟動后進行自檢時立即按下“ESC”鍵多次進入交換機的監(jiān)控模式。終端界面將出現(xiàn)多個選項，包括一些基本的初始化設置。小提示剛開始筆者按照第七步的步驟嘗試并沒有成功，超級終端界面總是顯示很多個“。。。。?！?。后來才發(fā)現(xiàn)原來交換機必須在超級終端連接后才能加電啟動，如果先開交換機再用超級終端連接的話則無法進入監(jiān)控模式。第八步：根據菜單提示，將配置文件config.text上傳（Upload）至網絡管理員使用的筆記本，然后刪除交換機上的配置文件Config.text。愁第九奧步：完在筆棍記本片上打煮開剛梢下載軌的保滔存在頓系統(tǒng)鋤硬盤利中的慚co彩nf型ig泰.t之ex貍t文勉件，晌將以鋸下語針句襲en嫁ab創(chuàng)le曬s僻ec演re厘t假le隨ve鎖l畝1某5巴!E婚,1斜u_紛;C版9&應-8駛U0弟H繼en竄ab常le估s勞ec企re慮t乖le慣ve劫l博15桂5帥*艱r_誦1u語_;剪C3丘vW贊8U綠0H跪慌刪除于然后衡保存遲退出祥。正第十鴉步：臥根據廊交換揭機監(jiān)酬控模腎式的上提示荷，將勝筆記礙本上辯修改抬的c色on塔fi貍g.講te藥xt帝再下乞載（刑Do受wn秩lo赴ad銹）到逮交換能機中劉。衛(wèi)第十給一步洗：重送新將億筆記長本的收超級掘終端雙串口舉速率左設成調96煉00區(qū)，其施他保懇持默鄭認參剃數(shù)。甜交換梅機加計電重殖啟后蹦，進版入交族換機虜配置悉界面唱，你浮就會際發(fā)現(xiàn)閘我們臉可以蘭重新棟配置巴交換跑機的處密碼規(guī)了，團包括市遠程石TE霜LN稍ET然的管焰理密詢碼以覽及本經機的控特權到密碼扇。此熄后交拿換機氣的密甜碼也東將變鳴成你逢剛剛裕配置遷的，至而其腸它配陪置則睬保留圖不變譽，并禾不會魔影響厘任何違使用王。歉小提私示館在實草際使跪用中健筆者捉發(fā)現(xiàn)倘使用協(xié)實達串35卷50倘交換豎機的摟監(jiān)控扎模式耍中的象上傳吉和下通載文縣件功侵能并其不穩(wěn)霞定，灶經常寫出現(xiàn)犧傳輸飽失敗涉的提街示。隆所以什筆者晚索性秩直接霞在監(jiān)潑控模揀式中扁將c鏡on氣fi攀g.筒te隱xt跑刪除裁，然組后重慨新啟壞動交碼換機掏重新獄配置摩所有旱交換蓄機信潤息。紹這種鼻情況巨適用言于交妹換機蔑自身筍配置朋不多欣也不膀復雜井，另渣外網柳絡管捷理員糾也需唱要對邀設置梢語句巖比較洋熟悉漠。獎總結圈烈經過舊本次碰實戰(zhàn)交破解醉交換牲機密晉碼的泡操作緩，筆乏者再敲次明遣白了衫對于酒路由紅交換蝴設備陸來說士，不帖同廠宴商操磚作程利序和簡步驟霧絕對禽是不鞭同的擱，即疫使命愿令語音句類戲似但斗是在等其他卵高級險操作流上還痕是大揪相徑目庭的好。因爹此本悲篇文阻章介蹲紹的將所有病內容證僅僅目是針男對實遭達路擔由器鹽與交秀換機臨，如惑果你團遇到毫的是晌其他橫設備切則需萄要采進取其她他的先方法仇來解按決。隨著因特網規(guī)模的不斷擴大，網絡與我們的生活已經越來越近，許多政府、學校和公司都組建了自己的信息網絡，這使得交換機和路由器這一網絡設備的使用越來越廣泛。在使用交換機和路由器的過程中經常會出現(xiàn)忘記密碼的事情，使維護人員無法登錄，影響工作的進一步開展。本節(jié)將介紹恢復交換機密碼的思路和步驟。前任網絡管理員離職造成交換機密碼丟失眾所周知，交換機和路由器都需要有一定的安全保證，也就是說，要及時為它們配置合理的密碼，那么，如果這個密碼忘記了怎么辦呢？某公司的網絡管理員離職，新招聘的網絡管理員準備重新配置交換機的一些參數(shù)。但發(fā)現(xiàn)其中多臺交換機的密碼與"密碼本"的記錄不一致。公司所有的網絡設備大致有3個密碼，很多人都幫助猜測這個密碼，分別嘗試了"原網絡管理員的生日"和一些默認密碼，但都無法登錄，如圖所示。2023/10/16/1986c2ef-da1d-4512-a004-4d6d156f709d.jpg"border=0>圖交換機登錄密碼錯誤解決前提：不能破壞交換機原配置文件以這家公司網絡管理的情況來看，極有可能是沒有交換機和路由器運行配置文件的備份，因此需要在不破壞交換機配置文件的情況下更改，并配置一個新的口令。另外，這家公司所用的網絡設備品牌很多，華為、實達和思科三分天下。1．密碼恢復原理所有的Cisco路由器都具有一個位于NVRAM中的16位軟件寄存器。默認情況下，配置寄存器設置是從閃存加載CiscoIOS，并且從NVRAM查找并加載startup-config文件。在動手恢復密碼之前，首先要進一步了解IOS的特性管理。1）操作系統(tǒng)模式路由器可以加載3種類型的操作系統(tǒng)：（1）全功能的IOS一般在閃存中，可以放在TFTP服務器中；應用于產品的全功能的普通IOS。（2）限制功能的IOS一般在ROM中具備基本的IP連通性，用于閃存出現(xiàn)故障而用戶需要通過IP連接來復制一份新的IOS到閃存中的情況，稱為RXBOOT模式。（3）ROMMonitor通常用于CiscoTAC的低級調試及口令恢復，稱為ROMMonitor模式。對于許多初學者來說，不建議使用Cisco路由器的ROMMonitor模式。原因很簡單：一是我們并不經常用到該模式，對其相關操作不熟悉；二是在ROMMonitor模式下的操作失誤，往往會對路由器造成致命的傷害（比如破壞Flash中的IOS文件，導致系統(tǒng)崩潰）。2）IOS啟動順序IOS軟件包的啟動順序如下所述，大致分為4步。第1步：路由器執(zhí)行加電自檢（POST）以查找和驗證硬件。第2步：路由器從ROM中加載并運行自引導程序代碼。第3步：路由器加載IOS或其他軟件。第4步：路由器找到配置文件并將它加載到運行配置中。具體的啟動順序可能還要復雜一些，如下圖所示。圖路由器啟動路程圖路由器在每次加電或重新啟動時都試圖全部完成這4步。路由器管理員不能更改POST代碼及其功能。注意在自引導程序代碼的位置，要加載的IOS及配置文件是可以改變的，但是自引導程序代碼和初始配置幾乎總是放在它們默認的位置上，也就是說，自引導程序代碼放在ROM里，而初始配置一般都放在NVRAM中。因此，IOS或其他軟件的位置就成了一般情況下唯一需要改動的部分。3）寄存器值得設定下面討論配置寄存器的設置及如何使用這些設置恢復路由器的口令。配置寄存器的16位從左到右依次為15、14、13、……風_i診ni扮t塘In測it輸ia頌li廚zi來ng御F乘la疼sh牧..懼.璃fl吉as縫hf況s[宗0]溉:賤86瓶f伴il桐es寇,殖4精di鴉re裂ct司or金ie照s芒fl溝as勞hf丈s[嘴0]襪:扛0冠or認ph草an肌ed玉f建il鏟es量,園0冤or赤ph吵an繼ed婚d芳ir趴ec冷to張ri論es聞f浩la怪sh教fs還[0泥]:辭T互ot虎al仿b顫yt恭es構:乒15踩99爭89打76箱f穩(wěn)la班sh期fs迎[0趙]:叔B網yt區(qū)es姿u近se疊d:蟻6帶63把96桐16紋f禽la占sh偶fs老[0性]:匆B脆yt陣es穗a辰va頓il舒ab曠le博:騾93祥59距36僚0很fl簡as待hf態(tài)s[貓0]存:鍋fl酒as盆hf怨s嚴fs或ck鬧t唇oo鬧k桂15算s溪ec裕on擱ds愈.線..繭.d應on俯e危In炭it靠ia捧li犬zi葛ng列F傍la魂sh筋.擦Bo新ot惜S膨ec駱to意r際Fi前l(fā)e甲sy趴st鈴em泳（葉bs棒:）舞i遇ns假ta黑ll送ed敬,抽fs督id盲:用3蛇第4梳步：堂輸入題lo日ad烈_h懸el撤pe稍r，剝裝載問并初勝始化盤輔助躬映像料（H靈el調pe惕r頂Im驗ag笨er錫），產這是容存儲漿在R雙OM佳中的裕迷你越IO容S映貼像，全通常炒用災盼難恢暈復。戒第那5步薯：輸畝入d炒ir舌f勢la宏sh伶：（拾有冒繞號）墓，顯瓜示F料la窮sh政文件鎖系統(tǒng)牛內的喂文件盞和目駁錄列謹表。塑S算wi紡tc壤h:蓄d狂ir閃f裹la拿sh扔:真Di笛re災ct破or司y盈of咐f螞la忘sh許:/叫2絨-給rw偵x垂0堂<d氣at斑e>襯e掌nv省_v斗ar攏s鬼3惠-r電wx渴3綿44槳<賄da哈te壟>寸sy扣st極em要_e到nv苗_v巡ar塊s曾4猶-r健wx頌5河<堆da千te團>隱pr重iv蜂at桃e-況co臟nf宅ig筋.t冰ex部t蠅6表-r辜wx許2慣14謹9奧<d選at吳e>振c姿on耳fi陽g.榨te到xt檢8弦d家rw輸x科19吐2唱<d廢at筆e>瞞c肢35狡50張-i惰9q噸3l萌2-密mz樣.1誤21員-2怒0.磁EA禿1a膏9適35老93陡60飾b泄yt繩es銀a錯va昏il鼠ab臺le跪（罩66振39綠61字6危by睡te盛s按us教ed底）蜜第6僅步：高輸入贈re忘na慨me帥f勁la麗sh稅:c遲on宣fi垮g.兵te林xt錦f肝la現(xiàn)sh卷:c術on疊fi縣g.鑼ol錘d袖，這見個文陜件名般可以賀自己輝確定湊，修勇改配啞置文敲件名所。該簽文件飯包括難了口舊令的孕設置橡。詞第7再步：嚷輸入隆bo神ot賄，重宅啟系筋統(tǒng)。猜第諸8步織：重與新啟伏動后擇系統(tǒng)頂提示膜如下撇。澇--鳴-題Sy車st峰em垂C毯on隊fi生gu今ra按ti帆on乘D竭ia滲lo沾g勞--麗-珠Wo剩ul輝d攏yo劑u所li潤ke價t延o室en債te給r膨th痛e貝in毀it造ia然l施co妄nf派ig梳ur鋒at陡io樓n下di趕al削og腰?魯[y嘴es倦/n您o]努:帆no德W遇ou你ld污y胃ou擾l劃ik刊e倚to犧t櫻er風mi女na俯te鬼a婚ut得oi歷ns蕉ta穿ll笨?斯[y翅es莫]:桐?L蒜輸碗入n局o，志不進伐入設芹置模怨式向區(qū)導配強置對浸話框肥。按季【E說nt費er壓】鍵業(yè)進入波用戶桂模式至。拴第9哥步：姑在交枕換機許的提公示符百下，緞輸入杏en枝ab瓣le倍進入州特權留模式廊。犬第1廁0步折：輸星入r她en驚am夜e癥fl指as鎮(zhèn)h:營co鍋nf搬ig跟.o闖ld蛾f崖la廟sh斯:c拒on拔fi籌g.壞te跡xt戚，將鳴配置雕文件縫改回袖原來完的默筍認名號稱。莊第炕11姓步：武將配影置文老件復磨制到蔑RA漲M中殿，執(zhí)驢行c費op患y淡st秋ar就tu貞p-干co沙nf醫(yī)ig坐r鵝un成ni枯g-悄co旬nf慮ig次，現(xiàn)被在配文置文竊件被蛋加載獅?？坏?娃2步到：修眼改口抱令。置第嚼13皺步：仍保存無配置枯。事在交輸換機菌29社50舉上恢拳復口黎令時運，第氏2步共操作賤方法餡有點窯不同百。開疼始也灣是一動直按秤住面囑板上理的m岸od涂e按詳鈕不鄭放，仍插上日交換哄機的蘭電源壇線，枝注意嶺觀察窯面板室，剛腹開始翅st診at乞指示敏燈一紫直閃般爍，湊sy群st潑em饅指示鋪燈亮致，等乳st劉at限指示仙燈滅英掉，躁sy晶st艷em頃指示疑燈閃會爍，聾此時門放開范mo免de萍按鈕孕?？匾婆_引出現(xiàn)完如下披信息死：紋Th打e穩(wěn)sy茶st缺em謊h里as唱b桃ee速n主in戶te制rr混up量te拌d噴pr肅io反r霧to歷i溜ni羅ti瘦al企iz鄭in所g鏡th透e耀fl瘋as殿h消fi惕le蠅sy護st宜em朽.視Th富e駝fo依ll港ow剃in餓g問co痕mm酒an諒ds獵w相il恐l陣in辯it傻ia束li溝ze雨t莫he犬f頓la繡sh另f房il式es廊ys殲te主m,底a耐nd戶f財in蠢is旱h緩lo榜ad列in浙g言th慚e駕op默er涂at雪in怕g病sy唐st騰em魂s拐of探tw眨ar金e:襯f電la間sh災_i懂ni充t璃lo豪ad仿_h頌el拘pe練r鑒bo壩ot慌然睛后在蓋第3怒步中贈依次筋輸入稼fl墊as絹h_稿in爬it腫命令尾和b閱oo肌t命皂令，藝其他確的操鐘作步掃驟一走致。且這偏家公漲司的菊路由途器和白Ci嶄sc暗o海35筆50目、C蜓is滴co弟3玉75圣0交奮換機畏都采稻用如劍下步逢驟破任解了丈口令蔬，并窄在修鋒改密士碼后旅正常毛工作辛。采滴用本獨節(jié)介屑紹的舌方法執(zhí)，修端改密搬碼時溪不會草把原期來的皆配置帥文件惰內容膛清除其掉，氏特別議是一料個生答產網忌絡里努已經臉運行籍的交遇換機刮，這戲樣比浸較保狠險。不用返廠維修，實戰(zhàn)破解交換機密碼眾所周知交換機和路由器都需要有一定的安全保證，也就是說要及時為他們配置合理的密碼，那么如果這個密碼忘記了怎么辦呢？筆者就遇到過這么一次，由于崗位調動，以前的網絡管理員離開了本部門，卻把交換機上設置了密碼，而且沒有告訴我這個接任的網絡管理員。怎么辦呢？送回廠商破解又太麻煩了。于是我親手經歷了一次破解密碼的過程。一，網絡環(huán)境：公司使用實達的3500系列（具體型號是3548）交換機，在交換機上面連接了一臺華為2621路由器，通過電信的光纖上網。實際情況這臺實達3548交換機被以前的網絡管理員設置了密碼而沒有告訴我。所以破解他的密碼成為本篇文章的核心。二，準備工作：由于整個工作需要斷網，畢竟涉及到重新啟動交換機等操作，所以選擇時間在工作下班后的晚上23點。另外由于破解密碼這類操作都必須使用CONSOLE控制臺線來設置，所以地點只能是中心機房。筆者找到了實達3548設備的所有相關工具，包括安裝說明與CONSOLE控制線等。三，實戰(zhàn)破解密碼：根據筆者以往經驗實達所有設備的使用和操作命令語句都應該和CISCO設備類似，所以原本以為按照破解CISCO設備密碼的步驟就可以輕松搞定。誰知道一上手才發(fā)現(xiàn)原來差別還真不小。一般來說CISCO設備都是通過修改配置寄存器configurationregister來實現(xiàn)破解密碼的操作。在實達交換機中根本不存在配置寄存器configurationregister這個概念。通過查詢資料才發(fā)現(xiàn)，原來實達交換機是使用修改超級終端配置的方法來破解密碼的。第一步：將實達交換機的配套CONSOLE控制線連接到設備的CONSOLE管理接口。第二步：將CONSOLE控制線的另一斷連接到網絡管理員調試使用的筆記本的COM串口上。第三步：進入筆記本系統(tǒng)桌面，點“開始->所有程序->附件->通訊->超級終端”。（如圖1）圖1（點擊看大圖）第四步：啟動系統(tǒng)的超級終端后我們隨便為新建立的連接起一個名字。（如圖2）圖2（點擊看大圖）第五步：在連接設置處的“連接時使用”地方通過下拉菜單選擇剛剛使用CONSOLE控制線連接的端口。例如COM1口。（如圖3）圖3（點擊看大圖）第六步：在COM1屬性設置窗口中我們對連接的參數(shù)進行配置。一般來說我們正常連接交換機應該采用每秒位數(shù)9600，數(shù)據位為8，奇偶校驗是無，停止位是1，數(shù)據流控制是無。不過要是想破解實達交換機的密碼的話就需要修改這些數(shù)值。將PC超級終端串口速率設成57600，其他和上面寫的相同即可。（如圖4）圖4（點擊看大圖）第七步：使用終端連接到交換機后，再打開交換機的電源，在交換機啟動后進行自檢時立即按下“ESC”鍵多次進入交換機的監(jiān)控模式。終端界面將出現(xiàn)多個選項，包括一些基本的初始化設置。小提示：剛開始筆者按照第七步的步驟嘗試并沒有成功，超級終端界面總是顯示很多個“。。。。?！?。后來才發(fā)現(xiàn)原來交換機必須在超級終端連接后才能加電啟動，如果先開交換機再用超級終端連接的話則無法進入監(jiān)控模式。第八步：根據菜單提示，將配置文件config.text上傳（Upload）至網絡管理員使用的筆記本，然后刪除交換機上的配置文件Config.text。第九步：在筆記本上打開剛下載的保存在系統(tǒng)硬盤中的config.text文件，將以下語句enablesecretlevel15!E,1u_;C9&-8U0<Dn'.tj9=Go+/7R:>Henablesecretlevel155*r_1u_;C3vW8U0<DrW_tj9=GqW/7R:>H刪除然后保存退出。第十步：根據交換機監(jiān)控模式的提示，將筆記本上修改的config.text再下載（Download）到交換機中。第十一步：重新將筆記本的超級終端串口速率設成9600，其他保持默認參數(shù)。交換機加電重啟后，進入交換機配置界面，你就會發(fā)現(xiàn)我們可以重新配置交換機的密碼了，包括遠程TELNET的管理密碼以及本機的特權密碼。此后交換機的密碼也將變成你剛剛配置的，而其它配置則保留不變，并不會影響任何使用。[Page]小提示：在實際使用中筆者發(fā)現(xiàn)使用實達3550交換機的監(jiān)控模式中的上傳和下載文件功能并不穩(wěn)定，經常出現(xiàn)傳輸失敗的提示。所以筆者索性直接在監(jiān)控模式中將config.text刪除，然后重新啟動交換機重新配置所有交換機信息。這種情況適用于交換機自身配置不多也不復雜，另外網絡管理員也需要對設置語句比較熟悉?？偨Y：經過本次實戰(zhàn)破解交換機密碼的操作，筆者再次明白了對于路由交換設備來說，不同廠商操作程序和步驟絕對是不同的，即使命令語句類似但是在其他高級操作上還是大相徑庭的。因此本篇文章介紹的所有內容僅僅是針對實達路由器與交換機，如果你遇到的是其他設備則需要采取其他的方法來解決。破解H3C交換機密碼的方法1.設備選擇H3C3100和H36002.用翻轉線接到console口上3.保持終端連接交換機，然后重新啟動該設備，在啟動階段看到顯示“pressctrl-btoenterbootmenu”界面時按Ctrl和B鍵。這樣將進入啟動菜單，一般這個密碼是不會被設置的，默認是空口令，直接回車即可。如果這個密碼也被設置那么我們就只有將設備返廠維修了。第四步：當交換機顯示出bootmenu界面時，我們會看到有9個選項，依次為downloadapplicationfiletoflash（下載配置文件到flash中），selectapplicationfiletoboot（選擇要啟動的配置文件），displayallfilesinflash（顯示flash中保存的所有配置文件信息），deletefilefromflash（刪除flash中的配置文件），modifybootrompassword（修改bootmenu的密碼），enterbootromupgrademenu（進入bootrom升級菜單），skipcurrentconfigurationfile（啟動加載時跳過當前配置文件），setbootrompasswordrecovery（設置bootrom恢復密碼），setswitchstartupmode（設置交換機啟動模式）以及最后的reboot（重新啟動交換機），我們要恢復密碼的話就選擇skipcurrentconfigurationfile（啟動加載時跳過當前配置文件）即可。第五步：選擇skipcurrentconfigurationfile（啟動加載時跳過當前配置文件）后我們繼續(xù)選擇reboot來重新啟動交換機，不過這次啟動和以往不同的是將不加載當前的configurationfile配置文件，也就是說里面設置的密碼驗證都將暫時無效。第六步：再次啟動交換機自檢完畢后就會顯示startupconfigurationisskipped，userinterfaceaux0isavailable的信息，這表明當前的配置文件沒有加載，用戶順利進入aux0即console控制臺管理界面，我們不用輸入任何密碼就可以近來了。進入console控制臺管理界面圖第七步：接下來我們就可以“為所欲為”了，通過user-interfaceaux0進入console設置模式，然后通過authentication-modenone將控制臺驗證密碼取消。最后千萬不要忘記使用save將修改保存，否則重新啟動后又將回到之前的配置文件，同樣需要密碼驗證了。密碼修改圖至此我們就完成了交換機的密碼還原工作，可以將損失的工作恢復了。CISCO技術大集合{適合你們的技術}二、命令狀態(tài)1.router>路由器處于用戶命令狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。2.router#在router>提示符下鍵入enable,路由器進入特權命令狀態(tài)router#，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設置內容。3.router(config)#在router#提示符下鍵入configureterminal,出現(xiàn)提示符router(config)#，此時路由器處于全局設置狀態(tài)，這時可以設置路由器的全局參數(shù)。4.router(config-if)#;router(config-line)#;router(config-router)#;…路由器處于局部設置狀態(tài)，這時可以設置路由器某個局部的參數(shù)。5.>路由器處于RXBOOT狀態(tài)，在開機后60秒內按ctrl-break可進入此狀態(tài)，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。6.設置對話狀態(tài)這是一臺新路由器開機時自動進入的狀態(tài)，在特權命令狀態(tài)使用SETUP命令也可進入此狀態(tài)，這時可通過對話方式對路由器進行設置。返回目錄三、設置對話過程1.顯示提示信息2.全局參數(shù)的設置3.接口參數(shù)的設置4.顯示結果利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。進入設置對話過程后，路由器首先會顯示一些提示信息：SystemConfigurationDialogAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.這是告訴你在設置對話過程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然后路由器會問是否進入設置對話：Wouldyouliketoentertheinitialconfigurationdialog?[yes]:如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup……………然后，路由器就開始全局參數(shù)的設置：Configuringglobalparameters:1．設置路由器名：Enterhostname[Router]:2．設置進入特權狀態(tài)的密文(secret)，此密文在設置以后不會以明文方式顯示：Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco3．設置進入特權狀態(tài)的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass4．設置虛擬終端訪問時的密碼：Entervirtualterminalpassword:cisco5．詢問是否要設置路由器支持的各種網絡協(xié)議：ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………6．如果配置的是撥號訪問服務器，系統(tǒng)還會設置異步口的參數(shù)：ConfigureAsynclines?[yes]:1)設置線路的最高速度：Asynclinespeed[9600]:2)是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:3)是否設置modem：Configureformodems?[yes/no]:yes4)是否使用默認的modem命令：Configurefordefaultchatscript?[yes]:5)是否設置異步口的PPP參數(shù)：ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes6)是否使用動態(tài)IP地址：ConfigureforDynamicIPaddresses?[yes]:7)是否使用缺省IP地址：ConfigureDefaultIPaddresses?[no]:yes8)是否使用TCP頭壓縮：ConfigureforTCPHeaderCompression?[yes]:9)是否在異步口上使用路由表更新：Configureforroutingupdatesonasynclinks?[no]:y10)是否設置異步口上的其它協(xié)議。接下來，系統(tǒng)會對每個接口進行參數(shù)的設置。1．ConfiguringinterfaceEthernet0:1)是否使用此接口：Isthisinterfaceinuse?[yes]:2)是否設置此接口的IP參數(shù)：ConfigureIPonthisinterface?[yes]:3)設置接口的IP地址：IPaddressforthisinterface:4)設置接口的IP子網掩碼：Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在設置完所有接口的參數(shù)后，系統(tǒng)會把整個設置對話過程的結果顯示出來：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………請注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設置的內容。顯示結束后，系統(tǒng)會問是否使用這個設置：Usethisconfiguration?[yes/no]:yes如果回答yes，系統(tǒng)就會把設置的結果存入路由器的NVRAM中，然后結束設置對話過程，使路由器開始正常的工作。返回目錄四、常用命令1.幫助在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。2.改變命令狀態(tài)任務命令進入特權命令狀態(tài)enable退出特權命令狀態(tài)disable進入設置對話狀態(tài)setup進入全局設置狀態(tài)configterminal退出全局設置狀態(tài)end進入端口設置狀態(tài)interfacetypeslot/number進入子端口設置狀態(tài)interfacetypenumber.subinterface[point-to-point|multipoint]進入線路設置狀態(tài)linetypeslot/number進入路由設置狀態(tài)routerprotocol退出局部設置狀態(tài)exit3.顯示命令任務命令查看版本及引導信息showversion查看運行設置showrunning-config查看開機設置showstartup-config顯示端口信息showinterfacetypeslot/number顯示路由信息showiprouter4.拷貝命令用于IOS及CONFIG的備份和升級5.網絡命令任務命令登錄遠程主機telnethostname|IPaddress網絡偵測pinghostname|IPaddress路由跟蹤tracehostname|IPaddress6.基本設置命令任務命令全局設置configterminal設置訪問用戶及密碼usernameusernamepasswordpassword設置特權密碼enablesecretpassword設置路由器名hostnamename設置靜態(tài)路由iproutedestinationsubnet-masknext-hop啟動IP路由iprouting啟動IPX路由ipxrouting端口設置interfacetypeslot/number設置IP地址ipaddressaddresssubnet-mask設置IPX網絡ipxnetworknetwork激活端口noshutdown物理線路設置linetypenumber啟動登錄進程login[local|tacacsserver]設置登錄密碼passwordpassword五、配置IP尋址1.IP地址分類IP地址分為網絡地址和主機地址二個部分，A類地址前8位為網絡地址，后24位為主機地址，B類地址16位為網絡地址，后16位為主機地址，C類地址前24位為網絡地址，后8位為主機地址，網絡地址范圍如下表所示：種類網絡地址范圍A到有效和保留B到有效和保留C到有效和保留D到55用于多點廣播E到54保留55用于廣播2.分配接口IP地址任務命令接口設置interfacetypeslot/number為接口設置IP地址ipaddressip-addressmask掩瑪（mask）用于識別IP地址中的網絡地址位數(shù)，IP地址（ip-address）和掩碼（mask）相與即得到網絡地址。3.使用可變長的子網掩碼通過使用可變長的子網掩碼可以讓位于不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。如下圖所示：Router1和Router2的E0端口均使用了C類地址作為網絡地址，Router1的E0的網絡地址為28,掩碼為92,Router2的E0的網絡地址為4,掩碼為92，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節(jié)約地址的作用。4.使用網絡地址翻譯（NAT）NAT（NetworkAddressTranslation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當建立內部網的時候,建議使用以下地址組用于主機,這些地址是由NetworkWorkingGroup(RFC1918)保留用于私有網絡地址分配的.命令描述如下：任務命令定義一個標準訪問列表access-listaccess-list-numberpermitsource[source-wildcard]定義一個全局地址池ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]建立動態(tài)地址翻譯ipnatinsidesource{list{access-list-number|name}poolname[overload]|staticlocal-ipglobal-ip}指定內部和外部端口ipnat{inside|outside}如下圖所示，路由器的Ethernet0端口為inside端口，即此端口連接內部網絡，并且此端口所連接的網絡應該被翻譯，Serial0端口為outside端口，其擁有合法IP地址（由NIC或服務提供商所分配的合法的IP地址）,來自網絡/24的主機將從IP地址池c2501中選擇一個地址作為自己的合法地址，經由Serial0口訪問Internet。命令ipnatinsidesourcelist2poolc2501overload中的參數(shù)overload，將允許多個內部地址使用相同的全局地址（一個合法IP地址，它是由NIC或服務提供商所分配的地址）。命令ipnatpoolc25012netmask92定義了全局地址的范圍。設置如下：ipnatpoolc25012netmask92interfaceEthernet0ipaddressipnatinside!interfaceSerial0ipaddress52ipnatoutside!iprouteSerial0access-list2permit55!DynamicNAT!ipnatinsidesourcelist2poolc2501overloadlineconsole0exec-timeout00!linevty04end六、配置靜態(tài)路由通過配置靜態(tài)路由，用戶可以人為地指定對某一網絡訪問時所要經過的路徑,在網絡結構比較簡單，且一般到達某一網絡所經過的路徑唯一的情況下采用靜態(tài)路由。任務命令建立靜態(tài)路由iprouteprefixmask{address|interface}[distance][tagtag][permanent]Prefix:所要到達的目的網絡mask:子網掩碼address:下一個跳的IP地址，即相鄰路由器的端口地址。interface:本地網絡接口distance:管理距離（可選）tagtag:tag值（可選）permanent:指定此路由即使該端口關掉也不被移掉。以下在Router1上設置了訪問4/26這個網下一跳地址為,即當有目的地址屬于4/26的網絡范圍的數(shù)據報，應將其路由到地址為的相鄰路由器。在Router3上設置了訪問28/26及/30這二個網下一跳地址為5。由于在Router1上端口Serial0地址為，/30這個網屬于直連的網，已經存在訪問/30的路徑，所以不需要在Router1上添加靜態(tài)路由。Router1:iproute492Router3:iproute28925iproute525同時由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態(tài)路由，即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據均被路由到地址為5的相鄰路由器。返回目錄一、HDLCHDLC是CISCO路由器使用的缺省協(xié)議，一臺新路由器在未指定封裝協(xié)議時默認使用HDLC封裝。1.有關命令端口設置任務命令設置HDLC封裝encapsulationhdlc設置DCE端線路速度clockratespeed復位一個硬件接口clearinterfaceserialunit顯示接口狀態(tài)showinterfacesserial[unit]1注:1.以下給出一個顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis03,subnetmaskisMTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.舉例設置如下：Router1:interfaceSerial0ipaddressclockrate1000000Router2:interfaceSerial0ipaddress!3.舉例使用E1線路實現(xiàn)多個64K專線連接.相關命令:任務命令進入controller配置模式controller{t1|e1}number選擇幀類型framing{crc4|no-crc4}選擇line-code類型linecode{ami|b8zs|hdb3}建立邏輯通道組與時隙的映射channel-groupnumbertimeslotsrange1顯示controllers接口狀態(tài)showcontrollerse1[slot/port]2注:1.當鏈路為T1時,channel-group編號為0-23,Timeslot范圍1-24;當鏈路為E1時,channel-group編號為0-30,Timeslot范圍1-31.2.使用showcontrollerse1觀察controller狀態(tài),以下為幀類型為crc4時controllers正常的狀態(tài).Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0media-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0noipmroute-cache!interfaceSerial0:1noipmroute-cache!interfaceSerial0:2ipaddress52noipmroute-cache!noipclasslessiprouteSerial0:0iprouteSerial0:1iprouteSerial0:2!linecon0lineaux0linevty04passwordshanxilogin!end廣域網設置：一、HDLCHDLC是CISCO路由器使用的缺省協(xié)議，一臺新路由器在未指定封裝協(xié)議時默認使用HDLC封裝。1.有關命令端口設置任務命令設置HDLC封裝encapsulationhdlc設置DCE端線路速度clockratespeed復位一個硬件接口clearinterfaceserialunit顯示接口狀態(tài)showinterfacesserial[unit]1注:1.以下給出一個顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis03,subnetmaskisMTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.舉例設置如下：Router1:interfaceSerial0ipaddressclockrate1000000Router2:interfaceSerial0ipaddress!3.舉例使用E1線路實現(xiàn)多個64K專線連接.相關命令:任務命令進入controller配置模式controller{t1|e1}number選擇幀類型framing{crc4|no-crc4}選擇line-code類型linecode{ami|b8zs|hdb3}建立邏輯通道組與時隙的映射channel-groupnumbertimeslotsrange1顯示controllers接口狀態(tài)showcontrollerse1[slot/port]2注:1.當鏈路為T1時,channel-group編號為0-23,Timeslot范圍1-24;當鏈路為E1時,channel-group編號為0-30,Timeslot范圍1-31.2.使用showcontrollerse1觀察controller狀態(tài),以下為幀類型為crc4時controllers正常的狀態(tài).Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0media-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0noipmroute-cache!interfaceSerial0:1noipmroute-cache!interfaceSerial0:2noipmroute-cache!noipclasslessiprouteSerial0:0iprouteSerial0:1iprouteSerial0:2!linecon0lineaux0linevty04passwordshanxilogin!end返回目錄二、PPPPPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的繼承者，它提供了跨過同步和異步電路實現(xiàn)路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接。CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別，可以防止未經授權的訪問。CHAP和PAP在RFC1334上有詳細的說明。1.有關命令端口設置任務命令設置PPP封裝encapsulationppp1設置認證方法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|default][callin]指定口令usernamenamepasswordsecret設置DCE端線路速度clockratespeed注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時，一般采用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協(xié)議。2.舉例路由器Router1和Router2的S0口均封裝PPP協(xié)議，采用CHAP做認證，在Router1中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router2。同時在Router2中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router1。所建的這兩用戶的password必須相同。設置如下：Router1:hostnamerouter1usernamerouter2passwordxxxinterfaceSerial0ipaddressclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter1passwordxxxinterfaceSerial0ipaddresspppauthenticationchap!返回目錄三、x.251.X25技術X.25規(guī)范對應OSI三層，X.25的第三層描述了分組的格式及分組交換的過程。X.25的第二層由LAPB（LinkAccessProcedure,Balanced）實現(xiàn)，它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。X.25網絡設備分為數(shù)據終端設備（DTE）、數(shù)據電路終端設備（DCE）及分組交換設備（PSE）。DTE是X.25的末端系統(tǒng)，如終端、計算機或網絡主機，一般位于用戶端，Cisco路由器就是DTE設備。DCE設備是專用通信設備，如調制解調器和分組交換機。PSE是公共網絡的主干交換機。X.25定義了數(shù)據通訊的網絡，每個分配給用戶的x.25端口都具有一個x.121地址，當用戶申請到的是SVC（交換虛電路）時，x.25一端的用戶在訪問另一端的用戶時，首先將呼叫對方x.121地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請求，于是連接建立實現(xiàn)數(shù)據傳輸，當沒有數(shù)據傳輸時掛斷連接，整個呼叫過程就類似我們撥打普通一樣，其不同的是x.25可以實現(xiàn)一點對多點的連接。其中x.121地址、htc均必須與x.25服務提供商分配的參數(shù)相同。X.25PVC（永久虛電路），沒有呼叫的過程，類似DDN專線。2.有關命令:任務命令設置X.25封裝encapsulationx25[dce]設置X.121地址x25addressx.121-address設置遠方站點的地址映射x25mapprotocoladdress[protocol2address2[...[protocol9address9]]]x121-address[option]設置最大的雙向虛電路數(shù)x25htccitcuit-number1設置一次連接可同時建立的虛電路數(shù)x25nvccount2設置x25在清除空閑虛電路前的等待周期x25idleminutes重新啟動x25，或清一個svc，啟動一個pvc相關參數(shù)clearx25{serialnumber|cmns-interfacemac-address}[vc-number]3清x25虛電路clearx25-vc顯示接口及x25相關信息showinterfacesserialshowx25interfaceshowx25mapshowx25vc注：1、虛電路號從1到4095，Cisco路由器默認為1024，國內一般分配為16。2、虛電路計數(shù)從1到8，缺省為1。3、在改變了x.25各層的相關參數(shù)后，應重新啟動x25(使用clearx25{serialnumber|cmns-interfacemac-address}[vc-number]或clearx25-vc命令)，否則新設置的參數(shù)可能不能生效。同時應對照服務提供商對于x.25交換機端口的設置來配置路由器的相關參數(shù)，若出現(xiàn)參數(shù)不匹配則可能會導致連接失敗或其它意外情況。3.實例：3.1.在以下實例中每二個路由器間均通過svc實現(xiàn)連接。路由器設置如下：Router1:interfaceSerial0encapsulationx25ipaddressx25address110101x25htc16x25nvc2x25mapip110102broadcastx25mapip110103broadcast!Router2:interfaceSerial0encapsulationx25ipaddressx25address110102x25htc16x25nvc2x25mapip110101broadcastx25mapip110103broadcast!Router:interfaceSerial0encapsulationx25ipaddressx25address110103x25htc16x25nvc2x25mapip110101broadcastx25mapip110102broadcast!相關調試命令：clearx25-vcshowinterfacesserialshowx25mapshowx25routeshowx25vc3.2.在以下實例中路由器router1和router2均通過svc與router連接，但router1和router2不通過svc直接連接，此三個路由器的串口運行RIP路由協(xié)議，使用了子接口的概念。由于使用子接口，router1和router2均學習到了訪問對方局域網的路徑，若不使用子接口，router1和router2將學不到到對方局域網的路由。子接口（Subinterface）是一個物理接口上的多個虛接口，可以用于在同一個物理接口上連接多個網。我們知道為了避免路由循環(huán)，路由器支持splithorizon法則，它只允許路由更新被分配到路由器的其它接口，而不會再分配路由更新回到此路由被接收的接口。無論如何，在廣域網環(huán)境使用基于連接的接口(象X.25和FrameRelay)，同一接口通過虛電路(vc)連接多臺遠端路由器時，從同一接口來的路由更新信息不可以再被發(fā)回到相同的接口，除非強制使用分開的物理接口連接不同的路由器。Cisco提供子接口（subinterface）作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口,這樣來自不同子接口的路由更新就可以被分配到其他子接口，同時又滿足splithorizon法則。Router1:interfaceSerial0encapsulationx25ipaddressx25address110101x25htc16x25nvc2x25mapip110103broadcast!routerripnetwork!Router2:interfaceSerial0encapsulationx25ipaddressx25address110102x25htc16x25nvc2x25mapip110103broadcast!routerripnetwork!Router:interfaceSerial0encapsulationx25x25address110103x25htc16x25nvc2!interfaceSerial0.1point-to-pointipaddressx25mapip110101broadcast!interfaceSerial0.2point-to-pointipaddressx25mapip110102broadcast!routerripnetworknetwork!返回目錄幀中繼是一種高性能的WAN協(xié)議，它運行在OSI參考模型的物理層和數(shù)據鏈路層。它是一種數(shù)據包交換技術，是X.25的簡化版本。它省略了X.25的一些強健功能，如提供窗口技術和數(shù)據重發(fā)技術，而是依靠高層協(xié)議提供糾錯功能，這是因為幀中繼工作在更好的WAN設備上，這些設備較之X.25的WAN設備具有更可靠的連接服務和更高的可靠性，它嚴格地對應于OSI參考模型的最低二層，而X.25還提供第三層的服務，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。幀中繼廣域網的設備分為數(shù)據終端設備（DTE）和數(shù)據電路終端設備（DCE），Cisco路由器作為DTE設備。幀中繼技術提供面向連接的數(shù)據鏈路層的通信，在每對設備之間都存在一條定義好的通信鏈路，且該鏈路有一個鏈路識別碼。這種服務通過幀中繼虛電路實現(xiàn)，每個幀中繼虛電路都以數(shù)據鏈路識別碼（DLCI）標識自己。DLCI的值一般由幀中繼服務提供商指定。幀中繼即支持PVC也支持SVC。幀中繼本地管理接口（LMI）是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準，提供幀中繼管理機制。它提供了許多管理復雜互聯(lián)網絡的特性，其中包括全局尋址、虛電路狀態(tài)消息和多目發(fā)送等功能。2.有關命令:端口設置任務命令設置FrameRelay封裝encapsulationframe-relay[ietf]1設置FrameRelayLMI類型frame-relaylmi-type{ansi|cisco|q933a}2設置子接口interfaceinterface-typeinterface-number.subinterface-number[multipoint|point-to-point]映射協(xié)議地址與DLCIframe-relaymapprotocolprotocol-addressdlci[broadcast]3設置FRDLCI編號frame-relayinterface-dlcidlci[broadcast]注：1.若使Cisco路由器與其它廠家路由設備相連，則使用Internet工程任務組（IETF）規(guī)定的幀中繼封裝格式。2.從CiscoIOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”，“自動感覺”使接口能確定交換機支持的LMI類型，用戶可以不明確配置LMI接口類型。3.broadcast選項允許在幀中繼網絡上傳輸路由廣播信息。3.幀中繼pointtopoint配置實例：Router1:interfaceserial0