CISCO產(chǎn)品配置手冊

六、配置靜態(tài)路由..........................第二章廣域網(wǎng)協(xié)議設(shè)置.........................LCPPP......................錯誤!未定義書簽。..........................................FrameRelay...............................ISDN......................................PSTN......................................第三章路由協(xié)議設(shè)置...........................RIP協(xié)議..................................IGRP協(xié)議.................................OSPF協(xié)議.................................重新分配路由..............................IPX協(xié)議設(shè)置..............................第四章服務(wù)質(zhì)量及訪問控制.....................協(xié)議優(yōu)先級設(shè)置............................隊列定制..................................訪問控制..................................第五章虛擬局域網(wǎng)(VLAN)路由.................虛擬局域網(wǎng)(VLAN)..........................交換機間鏈路(ISL)協(xié)議...................虛擬局域網(wǎng)(VLAN)路由實例錯誤!未定義書簽。參考：........................................Cisco路由器口令恢復(fù)......................第一章路由器配置基礎(chǔ)一、基本設(shè)置方式1.Console口接終端或運行終端仿真軟件的微機；AUXMODEM電話線與遠方的終端或運行終端仿真軟件的但路由器的第一次設(shè)置必須通過第一種方式進行,此時終端的硬件設(shè)置如下:波特率：9600數(shù)據(jù)位：8停止位：1奇偶校驗:無二、命令狀態(tài)路由器處于用戶命令狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機，但不能看到和更改路由器的設(shè)置內(nèi)容。在router>提示符下鍵入enable,路由器進入特權(quán)命令狀態(tài)router#，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。在router#提示符下鍵入configureterminal,出現(xiàn)提示符router(config)#，此時路由器處于全局設(shè)置狀態(tài)，這時可以設(shè)置路由器的全局參數(shù)。4.router(config-if)#;router(config-line)#;router(config-router)#;…路由器處于局部設(shè)置狀態(tài)，這時可以設(shè)置路由器某個局部的參數(shù)。路由器不能完成正常的功能，只能進行軟件升級和手工引導(dǎo)。這是一臺新路由器開機時自動進入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進入此狀態(tài)，這時可通過對話方式對路由器進行設(shè)置。三、設(shè)置對話過程利用設(shè)置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。進入設(shè)置對話過程后，路由器首先會顯示一些提示信息：---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark''forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.這是告訴你在設(shè)置對話過程中的任何地方都可以鍵入“”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在‘[]’中。然后路由器會問是否進入Wouldyouliketoentertheinitialconfigurationdialog[yes]:如果按y或回車，路由器就會進入設(shè)置對話過程。首先你可以看到各端口當(dāng)前First,wouldyouliketoseethecurrentinterfacesummary[yes]:AnyinterfacelistedwithOKvalue"NO"doesnothaveavalidconfigurationaceEthernet0Seria………dressKunassignedOunassignedO………OMethodNunsetNunset…Statusupup…Protocolupup…然后，路由器就開始全局參數(shù)的設(shè)置：Configuringglobalparameters:Enterhostname[Router]:2．設(shè)置進入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會以明文方式Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists. Enterenablesecret:cisco 3．設(shè)置進入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒有密文時起作用，并且在設(shè)置以后會以明文方式顯示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages. Enterenablepassword:pass Entervirtualterminalpassword:ciscoConfigureSNMPNetworkManagement[yes]:ConfigureConfigureConfigureConfigureDECnet[no]:AppleTalk[no]:IPX[no]:IP[yes]:ConfigureIGRProuting[yes]:ConfigureRIProuting[no]:ConfigureAsynclines[yes]:Asynclinespeed[9600]:ConfigureforHWflowcontrol[yes]:Configureformodems[yes/no]:yesConfigurefordefaultchatscript[yes]:ConfigureforDial-inIPSLIP/PPPaccess[no]:yesConfigureforDynamicIPaddresses[yes]:ConfigureDefaultIPaddresses[no]:yesConfigureforTCPHeaderCompression[yes]:Configureforroutingupdatesonasynclinks[no]:y10)是否設(shè)置異步口上的其它協(xié)議。接下來，系統(tǒng)會對每個接口進行參數(shù)的設(shè)置。1．ConfiguringinterfaceEthernet0:Isthisinterfaceinuse[yes]:ConfigureIPonthisinterface[yes]:IPaddressforthisinterface:Numberofbitsinsubnetfield[0]:在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會把整個設(shè)置對話過程的結(jié)果顯示出來：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…請注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的顯示結(jié)束后，系統(tǒng)會問是否使用這個設(shè)置：Usethisconfiguration[yes/no]:yes如果回答yes，系統(tǒng)就會把設(shè)置的結(jié)果存入路由器的NVRAM中，然后結(jié)束設(shè)置對話過程，使路由器開始正常的工作。四、常用命令在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“”得到系統(tǒng)的幫助。任務(wù)命令進入特權(quán)命令狀態(tài)enable退出特權(quán)命令狀態(tài)disable進入設(shè)置對話狀態(tài)configterminalconfigterminal設(shè)置狀態(tài)設(shè)置狀態(tài)設(shè)置狀態(tài)進入子端interfacetype[point-to-point|multipoint]進入線路設(shè)置狀態(tài)linetypeslot/number進入路由設(shè)置狀態(tài)routerprotocol設(shè)置狀態(tài)任務(wù)命令查看版本及引導(dǎo)信息showversion查看運行showrunning-config查看開機showstartup-config顯示端口showinterfacetype信息slot/number顯示路由信息showiprouter任務(wù)命令登錄遠程機telnethostname|IPaddresspinghostname|IPaddress路由跟蹤tracehostname|IPaddress任務(wù)命令全局設(shè)置configterminal設(shè)置訪問usernameusername用戶及密碼passwordpassword設(shè)置特權(quán)密碼enablesecretpassword設(shè)置路由器名hostnamename設(shè)置靜態(tài)路由iproutedestinationsubnet-masknext-hop啟動IPiprouting由啟動IPX由ipxrouting端口設(shè)置interfaceslot/number設(shè)置IPipaddressaddress地址subnet-mask設(shè)置networknetwork激活端口noshutdown物理線路設(shè)linetypenumber置啟動登錄login[local|tacacs進程server]設(shè)置登錄密碼passwordpassword 種網(wǎng)絡(luò)地址范圍類A到有效和保留 B到有效和保留C到有效和保留D到用于多點廣播E到保留用于廣播任務(wù)命令接口設(shè)置interfacetypeslot/number為接口設(shè)paddressip-addressmask掩瑪(mask)用于識別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址(ip-address)和掩碼(mask)相與即得到網(wǎng)絡(luò)地址。使用可變長的子網(wǎng)掩碼通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號的網(wǎng)絡(luò)使用不P類網(wǎng)絡(luò)地址分配給了二個網(wǎng)，既劃分了二個子網(wǎng)，起到了節(jié)約地址的作用。4.使用網(wǎng)絡(luò)地址翻譯(NAT)NAT(NetworkAddressTranslation)起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當(dāng)建立內(nèi)部網(wǎng)的時候,建議使用以下地址組用于主機,這些地址是由NetworkWorkingGroup(RFC1918)保留用于私有網(wǎng)絡(luò)地址分配的.ClassB:命令描述如下：任務(wù)命令access-listaccess-listaccess-list-numberpermit準訪問列表permitsource[source-wildcard]定義一個全ipnatpoolnamestart-ip定義一個全局地址池end-ip{netmasknetmask局地址池prefix-lengthprefix-length}建立動態(tài)地ipnatinsidesource址翻譯{list{access-list-number|name}poolname[overload]|staticlocal-ipglobal-ip}指定內(nèi)部和外部端口ipnat{insideoutside}如下圖所示，路由器的Ethernet0端口為inside端口，即此端口連接內(nèi)部網(wǎng)eIP地址池c2501中選擇一個地址作為自己的合法地址，經(jīng)由Serial0口訪問Internet。命令ipnatinsidesourcelist2poolc2501overload中的參數(shù)overloa將允許多個內(nèi)部地址使用相同的全局地址(一個合法IP地址，它是由NIC或服務(wù)提供商所分配的地址)。命令定義了全局地址的范圍。interfaceEthernet0ipnatinside!interfaceSerial0ipnatoutside!AT!ipnatinsidesourcelist2poolc2501overloadlineconsole0exec-timeout00!linevty04六、配置靜態(tài)路由通過配置靜態(tài)路由，用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，且一般到達某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路任務(wù)命令建立靜態(tài)路由iprouteprefixmask[distance][tagtag]anentPrefixkaddressinterfacedistancetagtagpermanent:所要到達的目的網(wǎng)絡(luò):管理距離(可選):tag值(可選):指定此路由即使該端口關(guān)掉也不被移掉。Router址為即當(dāng)有目的地址屬于/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報，應(yīng)將其路由到地址為的相鄰路由器。在Router3上設(shè)置了訪這個網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪問的路徑，所以不需要在Router1上添加靜態(tài)路Router1:Router3:RouterRouter連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態(tài)路由，即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為第二章廣域網(wǎng)協(xié)議設(shè)置HDLC是CISCO路由器使用的缺省協(xié)議，一臺新路由器在未指定封裝協(xié)議時默認端口設(shè)置任務(wù)命令encapsulationhdlc設(shè)置DCE端線路速clockratespeed度clearinterfaceserial口unit顯示接口狀態(tài)showinterfacesial注:1.以下給出一個顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialEncapsulationHDLC,loopbacknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0frame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions2.舉例SRouRouRouter1:interfaceSerial0clockrate1000000Router2:interfaceSerial0!相關(guān)命令:任務(wù)命令進入controller配置模式controller{t1|e1}number選擇幀類型選擇幀類型no-crc4}選擇line-code類linecode{ami|b8zs|型hdb3}與時隙的映射channel-grouptimeslotsrange1number顯示controllersshowcontrollerse1slotport2Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed):0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMinsSecsViolations,ecsDegradedMinsSecs具體設(shè)置如下:shanxi#writBuildingconfiguration...Currentconfiguration:!versionnoserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$enablepasswordshanxi!!ipsubnet-zero! controllerE10 framingNO-CRC4 channel-group0timeslots1 channel-group1timeslots2 channel-group2timeslots3!interfaceEthernet0media-type10BaseT!interfaceEthernet1noipaddressshutdown!lineaux0interfaceSerial0:0ipaddressnoipmroute-cache! interfaceSerial0:1 ipaddressnoipmroute-cache! interfaceSerial0:2 ipaddressnoipmroute-cache!noipclasslessiprouteroutecon0linevty04passwordshanxi!PPPPPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的繼承者，它提供了跨過同步和異步電路實現(xiàn)路由器到路由器(router-to-router)和主機到網(wǎng)絡(luò)(host-to-network)的連接。CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別，可以防止未經(jīng)1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置PPP封裝encapsulationppp1設(shè)置認證方法ticationchapchappap|papchap|pap}ifneeded[list-name|default][callin]usernameusernamenamepasswordcret度clockratespeed2.舉例Router1中應(yīng)建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應(yīng)為router2。同時在Router2中應(yīng)建立一個用戶，以對端路由器主機名作為用戶名，ordS(RouRRouRouter1:hostnamerouter1usernamerouter2passwordxxxinterfaceSerial0clockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter1passwordxxxinterfaceSerial0ip.pppauthenticationchap!1.X25技術(shù)LAPB(LinkAccessProcedure,Balanced)實現(xiàn)，它定義了用于DTE/DCE連接的幀格式。的第一層定義了電氣和物理端口特性。網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備(DTE)、數(shù)據(jù)電路終端設(shè)備(DCE)及分組交換設(shè)備 (PSE)。DTE是的末端系統(tǒng)，如終端、計算機或網(wǎng)絡(luò)主機，一般位于用戶端，Cisco路由器就是DTE設(shè)備。DCE設(shè)備是專用通信設(shè)備，如調(diào)制解調(diào)器和分組交換機。PSE是公共網(wǎng)絡(luò)的主干交換機。戶申請到的是SVC(交換虛電路)時，一端的用戶在訪問另一端的用戶時，首先將呼叫對方地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請求，于是連接建立實現(xiàn)數(shù)據(jù)傳輸，當(dāng)沒有數(shù)據(jù)傳輸時掛斷連接，整個呼叫過程就類似我們撥打普通電商分配的參數(shù)相同。PVC(永久虛電路)，沒有呼叫的過程，類似DDN專線。2.有關(guān)命令: 任務(wù)命令設(shè)置封裝encapsulationx25[dce]設(shè)置地址x25address設(shè)置地址地址映射citcuitnumberocoladdresscitcuitnumberaddress9]]]x121-address[option]虛電路數(shù)x25htc--1同時建立的虛電路數(shù)x25nvccount2x25idleminutesx25idleminutes閑虛電路前的等待周期重新啟動x25，或清一個svc，啟動一個er|cmns-interfacemac-address}[vc-number]3清x25虛電路clearx25-vc關(guān)信息showinterfacesserialshowx25interfaceshowx25mapshowx25vc注：1、虛電路號從1到4095，Cisco路由器默認為1024，國內(nèi)一般分配為16。2、虛電路計數(shù)從1到8，缺省為1。3、在改變了各層的相關(guān)參數(shù)后，應(yīng)重新啟動x25(使用clearx25{serialnumber|cmns-interfacemac-address}[vc-number]或clearx25-vc命令)，否則新設(shè)置的參數(shù)可能不能生效。同時應(yīng)對照服務(wù)提供商對于交換機端口的設(shè)置來配置路由器的相關(guān)參數(shù)，若出現(xiàn)參數(shù)不匹配則可能會導(dǎo)致連接失敗或其它意外情況。實例：.在以下實例中每二個路由器間均通過svc實現(xiàn)連接。Router1:interfaceSerial0encapsulationx25x25address110101x25htc16x25nvc2x25mapip110103broadcast!Router2:interfaceSerial0encapsulationx25x25address110102x25htc16x25nvc2!Router:interfaceSerial0encapsulationx25x25address110103x25htc16x25nvc2!相關(guān)調(diào)試命令：clearx25-vcshowinterfacesserialshowx25mapshowx25routeshowx25vc使用了子接口的概念。由于使用子接口，router1和router2均學(xué)習(xí)到了訪問對方x25htc16局域網(wǎng)的路徑，若不使用子接口，router1和router2將學(xué)不到到對方局域網(wǎng)的路子接口(Subinterface)是一個物理接口上的多個虛接口，可以用于在同一個物理接口上連接多個網(wǎng)。我們知道為了避免路由循環(huán)，路由器支持splithorizon法則，它只允許路由更新被分配到路由器的其它接口，而不會再分配路由更新回到此路由被接收的接口。lay通過虛電路(vc)連接多臺遠端路由器時，從同一接口來的路由更新信息不可以再被發(fā)回到相同的接口，除非強制使用分開的物理接口連接不同的路由器。Cisco提供子接口(subinterface)作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口,這樣來自不同子接口的路由更新就可以被分配到其他子接Router1:interfaceSerial0encapsulationx25x25address110101network19x25nvc2x25mapip110103broadcast!routerrip!Router2:interfaceSerial0encapsulationx25x25address110102x25htc16x25nvc2!routerriprouterrip!Router:interfaceSerial0encapsulationx25x25address110103x25htc16x25nvc2!interfacepoint-to-point!interfacepoint-to-point!!FrameRelay1.幀中繼技術(shù)幀中繼是一種高性能的WAN協(xié)議，它運行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。它是一種數(shù)據(jù)包交換技術(shù)，是的簡化版本。它省略了的一些強健功能，如提供窗口技術(shù)和數(shù)據(jù)重發(fā)技術(shù)，而是依靠高層協(xié)議提供糾錯功能，這是因為幀中繼工作在更好的WAN設(shè)備上，這些設(shè)備較之的WAN設(shè)備具有更可靠的連接服務(wù)和更高的可靠性，它嚴格地對應(yīng)于OSI參考模型的最低二層，而還提供第三層的服務(wù)，所以，幀中繼比具有更高的性能和更有效的傳輸效率。設(shè)備分為數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終端設(shè)備(DCE)，幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信，在每對設(shè)備之間都存在一條每個幀中繼虛電路都以數(shù)據(jù)鏈路識別碼(DLCI)標識自己。DLCI的值一般由幀中繼幀中繼本地管理接口(LMI)是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準，提供幀中繼管理機制。它提供了許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性，其中包括全局尋址、虛電路狀態(tài)消息和多目發(fā)送等功能。2.有關(guān)命令:端口設(shè)置任務(wù)命令設(shè)置FrameRelay封裝encapsulationrelayietf設(shè)置FrameRelayframe-relaylmi-type{ansi|cisco|q933a}2設(shè)置子接口interfaceinterface-type[multipoint|point-to-point]DLCIprotocol-addressdlciframe-relayinterface-dlcii組(IETF)規(guī)定的幀中繼封裝格式。選項允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。3.幀中繼pointtopoint配置實例：Router1:interfaceserial0encapsulationframe-relay!interfaceserialpoint-to-pointframe-replyinterface-dlci105!interfaceserialpoint-to-pointframe-replyinterface-dlci102!interfaceserialpoint-to-pointframe-replyinterface-dlci104!Router2:interfaceserial0encapsulationframe-relay!interfaceserialpoint-to-pointframe-replyinterface-dlci201!interfaceserialpoint-to-pointframe-replyinterface-dlci203!相關(guān)調(diào)試命令：showframe-relaylmishowframe-relaymapshowframe-relaypvcshowframe-relayrouteshowinterfacesserial4.幀中繼Multipoint配置實例:Router1:interfaceserial0encapsulationframe-reply!interfaceserialmultipointt!Router2:interfaceserial0encapsulationframe-reply!interfaceserialmultipointroadcast!1.綜合數(shù)字業(yè)務(wù)網(wǎng)(ISDN)綜合數(shù)字業(yè)務(wù)網(wǎng)(ISDN)由數(shù)字電話和數(shù)據(jù)傳輸服務(wù)兩部分組成，一般由電話 主要傳輸控制信號。在北美和日本，ISDN的主速率接口(PRI)提供23個B信道和2.基本命令任務(wù)命令設(shè)置ISDN交換類isdnswitch-type型switch-type1接口設(shè)置interfacebri0電話號碼的映射next-hop-address[namehostname][broadcast]啟動PPP多連接pppmultilink設(shè)置啟動另一個Bdialerload-threshold通道的閾值load顯示ISDN有關(guān)信showisdn{active|statusdslinterface-typenumber]|timers}按區(qū)域分關(guān)鍵字交換機類型Australiabasic-tsAustralianTS013switchesEuropebasic-1tGerman1TR6ISDNswitchesbasic-nwNorwayNET3switchesnet3(phase1)basic-neNET3ISDNswitches(UK,t3Denmark,andothernations);coverstheEuro-ISDNE-DSS1signallingsystemprimary-NET5switches(UKandnet5Europe)vnFrenchVN2switchesvn3FrenchVN3switchesJapannttJapaneseswitchesNTTprimary-JapanesePRInttswitchesNorthAmericabasic-5eAT&Tbasicrateswitchesbasic-dmNTDMS-100basicrates100switchesbasic-niNationalISDN-1switches1primary-AT&T4ESSswitchtypefor4essthe.(ISDNPRIonly)primary-AT&T5ESSswitchtypefor5essthe.(ISDNPRIonly)ryNTDMSswitchtypefordms100the.(ISDNPRIonly)NewZealandbasic-nzbasic-nznet33.ISDN實現(xiàn)DDR(dial-on-demandrouting)實例:Router1:hostnamerouter1userrouter2passwordcisco!isdnswitch-typebasic-net3!interfacebri0encapsulationpppdialerload-threshold80pppmultilinkdialer-group1pppauthenticationchap！dialer-list1protocolippermit!Router2:hostnamerouter2userrouter1passwordcisco!isdnswitch-typebasic-net3!interfacebri02encapsulationppp1namerouter1571dialerload-threshold80pppmultilinkdialer-group1pppauthenticationchap！dialer-list1protocolippermit!Cisco路由器同時支持回撥功能，我們將路由器Router1作為Callback與回撥相關(guān)命令:命令dialer命令dialermapprotocoladdressnamehostnameclassclassnamedial-string電話號碼，并在接口上使用在全局模式下定義的PPP回撥的映射類pppcallbackacceptpppcallbackacceptmap-classdialerclassnamedialercallback-servermap-classdialerclassnamedialercallback-serverPPP來決定回撥.pppcallbackpppcallbackrequestRouter1:hostnamerouter1userrouter2passwordcisco!isdnswitch-typebasic-net3!interfacebri0encapsulationppp outer2classs3572 dialerload-threshold80 pppcallbackacceptpppmultilinkdialer-group1pppauthenticationchap！map-classdialers3dialercallback-serverusernamedialer-list1protocolippermit!Router2:hostnamerouter2userrouter1passwordcisco!isdnswitch-typebasic-net3!interfacebri02encapsulationppp1namerouter1571dialerload-threshold80pppcallbackrequestpppmultilinkdialer-group1pppauthenticationchap！dialer-list1protocolippermit!相關(guān)調(diào)試命令：debugdebugdebugdebugdebugdebugdebugdialerisdneventisdnq921isdnq931pppauthenticationppperrorpppnegotiationdebugppppacketshowdialershowisdnstatus的過程.router1#debugdialerrouter2#1router1#00:03:50:%LINK-3-UPDOWN:InterfaceBRI0:1,changedstatetoup00:03:50:BRI0:1:PPPcallbackCallbackserverstartingtorouter257200:03:50:BRI0:1:disconnectingcall00:03:50:%LINK-3-UPDOWN:InterfaceBRI0:1,changedstatetodown00:03:50:BRI0:1:disconnectingcall00:03:50:BRI0:1:disconnectingcall00:03:51:%LINK-3-UPDOWN:InterfaceBRI0:2,changedstatetoup00:03:52:callbacktorouter2alreadystartedoup00:03:52:BRI0:2:disconnectingcall00:03:52:%LINK-3-UPDOWN:InterfaceBRI0:2,changedstatetodown00:03:52:BRI0:2:disconnectingcall00:03:52:BRI0:2:disconnectingcall00:04:05::Callbacktimerexpired00:04:05:BRI0:beginningcallbacktorouter257200:04:05:BRI0:Attemptingtodial57200:04:05:Freeingcallbacktorouter257200:04:05:%LINK-3-UPDOWN:InterfaceBRI0:1,changedstatetoup00:04:05:BRI0:1:Nocallbacknegotiated00:04:05:%LINK-3-UPDOWN:InterfaceVirtual-Access1,changedstatetop00:04:05:dialerProtocolupforVi100:04:06:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceBRI0:1,changedstate00:04:06:%LINEPROTO-5-UPDOWN:Virtual-Access1,changLineprotocolonInterfaceedstatetoup00:04:11:%ISDN-6-CONNECT:InterfaceBRI0:1isnowconnectedto572#router1N本地局部網(wǎng)地址為屬于保留地址，通過NAT地址翻譯功能，局域網(wǎng)用戶可以任務(wù)命令PPP/IPCP地址協(xié)商獲得IP地址ipaddressnegotiated端口使用ppp/pap作認pppauthenticationpap證llin定義撥號組1允許dialer-list1protocol設(shè)定撥號，號碼為dialerstring2633戶名和口令ppppapsent-username263password263設(shè)定默認路由址2interfacebri0overload設(shè)定訪問列表2，access-list2permitany!允許所有協(xié)議hostnameCisco2503! isdnswitch-typebasic-net3 !ipsubnet-zeronoipdomain-lookupiprouting!interfaceEthernet0 ipnatinsidenoshutdowninterfaceSerial0shutdownnodescriptionnoipaddress!interfaceSerial1shutdownnodescriptionnoipaddress!interfacebri0 ipaddressnegotiated ipnatoutside encapsulationppp pppauthenticationpapcallin pppmultilinkdialer-group1dialerhold-queue10 dialerstring2633 dialeridle-timeout120ppppapsent-username263password263nocdpenablenoipsplit-horizonnoshutdown!ipclassless!StaticRoutes!!linevty04!AccessControlList2!access-list2permitany! dialer-list1protocolippermit !! ipnatinsidesourcelist2interfacebri0overload snmp-servercommunitypublicro!lineconsole0exec-timeout00!!N>setsystemc765c765>setmultidestinationonc765>setswitchnet3c765>setpppmultilinkonc765>cdlanc765:LAN>setiproutingonc765:LAN>setipaddress1c765:LAN>setbridingoffc765:LAN>cdc765>setuserremotenetNewuserremotenetbeingcreatedc765:remotenet>setiproutingonc765:remotenet>setbridgingoffc765:remotenet>setipframingnonec765:remotenet>setpppclientname263c765:remotenet>setppppasswordclientEnternewPassword:263Re-TypenewPassword:263c765:remotenet>setpppauthenticationoutnonec765:remotenet>setpppaddressnegotiationlocalonc765:remotenet>setippatonc765:remotenet>setnumber2633c765:remotenet>setactive 任務(wù)命令多個目的地setmultidestinationon設(shè)置ISDN交換機setswitchnet3條通道連接實現(xiàn)負載均衡setpppmultilinkon關(guān)掉橋接setbridingoff件用于設(shè)置撥號連接參數(shù)-可以設(shè)置多個用戶預(yù)制文件用于相同的物理端口對應(yīng)于setuserremotenetsetipframingnone號設(shè)置上網(wǎng)口令setppppasswordclientEnternewPassword:263Re-TypenewPassword:不用PPP/CHAP或setpppauthenticationnone允許地址磋商setpppaddressnegotiationlocalon設(shè)置地址翻譯setippaton設(shè)置默認路由碼setnumber2633件setactivePSTN電話網(wǎng)絡(luò)(PSTN)是目前普及程度最高、成本最低的公用通訊網(wǎng)絡(luò)，它在網(wǎng)絡(luò)互連中也有廣泛的應(yīng)用。電話網(wǎng)絡(luò)的應(yīng)用一般可分為兩種類型，一種是同等級別機構(gòu)1.遠程訪問任務(wù)命令碼passwordpassword設(shè)置用戶的IP地iplocalpool{default|址池pool-namelow-ip-address作方式[dhcp-proxy-client|local] 任務(wù)命令任務(wù)encapsulationpppencapsulationpppPPP設(shè)置異步口的PPP工作方式設(shè)置用戶的IP地址asyncmode{dedicated|interactive}peerdefaultipaddress{ip-address|dhcp|pool任務(wù)命任務(wù)方式modem{inout|dialin}自動配置modem類modemautoconfig型discoveryspeedspeedspeedspeed訊速率flowcontrol{noneoftwarelockinflowcontrol{noneoftwarelockinouthardware[in|out]}流控方式autocommandcommandautocommandcommand命令下：Router:hostnameRouterenablesecret5$1$EFqU$tYLJLrynNUKzE4bx6fmH相關(guān)設(shè)置：任務(wù)命令激活A(yù)AA訪問控制aaanew-model證indefaulttacacs+列表名為loginno_tacacsenable線上采用Tacacs+做認證aaadefaultauthenticationppptacacs+TACACS務(wù)器aatacacs+authorizationexec由TACACS+服務(wù)器aaaauthorization授權(quán)與網(wǎng)絡(luò)相關(guān)的服networktacacs+務(wù)請求。為EXEC會話運行記帳.進程開始和結(jié)束時發(fā)通告給TACACS+服aaaaccountingstart-stoptacacs+服務(wù)需求運行記帳包括SLIP,PPP,PPPNCPs,ARAP等.在進程開始和結(jié)束時發(fā)通告start-stoptacacs+指定Tacacs服務(wù)器地址tacacs-serverhost在Tacacs+服務(wù)器和訪問服務(wù)器設(shè)定共享的關(guān)鍵字，訪問服務(wù)器和Tacacs+服務(wù)器使用這個關(guān)鍵字去加密口令和響應(yīng)信息。這里tacacs-serverkeytac下：hostnamerouter!aaanew-modelaaaauthenticationlogindefaulttacacs+shutdownaaaauthenticationloginno_tacacsenableaaaauthenticationpppdefaulttacacs+aaaauthorizationexectacacs+aaaauthorizationnetworktacacs+aaaaccountingexecstart-stoptacacs+aaaaccountingnetworkstart-stoptacacs+enablesecret5$1$kN4g$0hvE0!interfaceEthernet0ipaddressSerial0noipaddressshutdowninterfaceSerial1noipaddress!interfaceGroup-Async1ipunnumberedEthernet0encapsulationpppasyncmodeinteractivepeerdefaultipaddresspoolCisco2511-Group-142nocdpenablegroup-range116!iplocalpoolCisco2511-Group-142tacacs-serverhosttacacs-serverkeytac!linecon0exec-timeout00linevty04passwordciscologinauthenticationno_tacacsline116loginauthenticationtacacsmodemInOutmodemautoconfiguretypeusr_courierautocommandppptransportinputallstopbits1rxspeed115200txspeed115200flowcontrolhardwarelineaux0transportinputallpasswordcisco!2.DDR(dial-on-demandrouting)實例用戶，以對端路由器主機名作為用戶名，即用戶名應(yīng)為Router2。同時在Router2任務(wù)命令設(shè)置路由器與chat-scriptscript-namemodem的接口指令EXPECTSENDEXPECTSENDdialeridle-timeout前的等待時間seconds電話號碼的映射dialermapprotocolnext-hop-address[namehostname][broadcast]modem-regexp]scriptsystem-regexp]設(shè)置電話號碼dialerdial-stringing下路由器默認使用tscript-nameRouter1:hostnameRouter1!dialer-group1enablesecret5$1$QKI7$wXjpFqC74vDAyKBUMallw/!usernameRouter2passwordciscochat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\c!interfaceEthernet0!interfaceAsync1encapsulationpppasyncdefaultroutingasyncmodededicateddialerin-banddialeridle-timeout60dialermpppauthenticationchap!dialer-list1protocolippermit!linecon0lineaux0modemInOutmodemautoconfigurediscoveryflowcontrolhardwareRouter2:hostnameRouter2!enablesecret5$1$F6EV$5U8puzNt2/.!usernameRouter1passwordciscolineaux0!interfaceEthernet0.Async1encapsulationpppasyncdefaultroutingasyncmodededicateddialerin-banddialeridle-timeout60dialer-group1pppauthenticationchap!dialer-list1protocolippermit!linecon0modemInOutmodemautoconfigurediscoveryflowcontrolhardware!相關(guān)調(diào)試命令：debugdebugdebugdebugdebugdialerpppauthenticationppperrorpppnegotiationppppacketshowdialer此例主連接采用DDN專線，備份線路為電話撥號。當(dāng)DDN專線連接正常時，主端口S0狀態(tài)為up，lineprotocol亦為up,則備份線路狀態(tài)為standby，lineprotocol為down，此時所有通信均通過主接口進行。當(dāng)主接口連接發(fā)生故障時，端口狀態(tài)為down，則激活備份接口，完成數(shù)據(jù)通信。此方法不適合為做備份。因為，配置封裝為的接口只要和交換機之間的連接正常其接口及l(fā)ineprotocol的狀態(tài)亦為up,它并不考慮其它地方需與之通信的路由器的狀態(tài)如何，所以若本地路由器狀態(tài)正常，而對方路由器連接即使發(fā)生故障，本地也不會激活備份線路。例4將會描述如何為做撥號備份。任務(wù)命令backupdelay{enable-delay|never}{backupdelay{enable-delay|never}{disable-delay|never}backupinterfacetype后，次線路狀態(tài)發(fā)生改變的延遲時間為備份接口numberhostnamec2522rb!enablesecret5$1$J5vn$ceYDe2FwPhrZi6qsIIz6g0enablepasswordcisco!usernamec4700password0ciscoipsubnet-zerochat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\cchat-scriptresetatz!interfaceEthernet0inoipmroute-cache!interfaceSerial0backupdelay1010backupinterfaceSerial2noipmroute-cachenofair-queue!interfaceSerial1noipaddressnoipmroute-cacheshutdown!interfaceSerial2physical-layerasyncencapsulationpppasyncmodededicateddialerin-banddialeridle-timeout60dialer-group1pppauthenticationchap!interfaceSerial3noipaddressshutdownnocdpenable!interfaceSerial4noipaddressshutdownnocdpenable!interfaceSerial5noipaddressnoipmroute-cacheshutdown!interfaceSerial6noipaddressnoipmroute-cacheshutdown!interfaceSerial7noipaddressnoipmroute-cacheshutdown!interfaceSerial8noipaddressnoipmroute-cacheshutdown!interfaceSerial9noipaddressnoipmroute-cacheshutdown!interfaceBRI0noipaddressnoipmroute-cacheshutdown!routereigrp200!ipclassless!dialer-list1protocolippermit!linecon0line2scriptdialercisco-defaultscriptresetresetmodemInOutmodemautoconfigurediscoveryrxspeed38400txspeed38400flowcontrolhardwarelineaux0linevty04passwordcisco!c2522rb#4.異步撥號備份:設(shè)置的撥號備份,首先連接的端口必須運行動態(tài)路由協(xié)議,異步撥號口必須使用靜態(tài)路由.本例選擇EIGRP作為路由選擇協(xié)議,將靜態(tài)路由的Metric的值設(shè)置為200,由于EIGRP的默認Metric為90,所以當(dāng)同時有兩條路徑通往同一網(wǎng)段時,其中Metric值小的路徑生效,而當(dāng)連接出現(xiàn)問題時,路由器無法通過路由協(xié)議學(xué)習(xí)到路由表，則此時靜態(tài)路由生效，訪問通過撥號端口實現(xiàn)。當(dāng)連接恢復(fù)正常時，路由器又可以學(xué)習(xí)到路由表，則由于Metric值的不同，靜態(tài)路由自動被動態(tài)路由所代替，這樣就實現(xiàn)了備份的功能。hostnamerouter1!enablesecret5$1$UTvD$.enablepasswordcisco!usernamerouter2passwordciscoipsubnet-zerochat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\cchat-scriptresetatzinterfaceEthernet0!interfaceSerial0encapsulationx25x25htc16!interfaceSerial1noipaddressshutdown!!interfaceAsync1encapsulationpppdialerin-banddialeridle-timeout60riptcisco-default2113470dialer-group1pppauthenticationchap!routereigrp200redistributeconnected!iproute200dialer-list1protocolippermitlinecon0lineaux0scriptdialercisco-defaultscriptresetresetmodemInOutmodemautoconfigurediscoverytransportinputallrxspeed38400txspeed38400flowcontrolhardwarelinevty04passwordcisco!hostnamerouter2!enablesecret5$1$T4IU$2cIqak8f/enablepasswordcisco!usernamerouter1passwordciscoipsubnet-zerochat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\cchat-scriptresetatz!interfaceEthernet0!interfaceSerial0noipmroute-cacheencapsulationx25x25htc16!interfaceSerial1noipaddressshutdown!interfaceAsync1encapsulationpppkeepalive30asyncdefaultroutingasyncmodededicateddialerin-bandlineaux0dialeridle-timeout60dialerwait-for-carrier-time1201namerouter1modem-scriptcisco-default2113469dialer-group1pppauthenticationchap!routereigrp200redistributestatic!noipclasslessdialer-list1protocolippermit!linecon0exec-timeout00scriptresetresetmodemInOutmodemautoconfigurediscoverytransportinputallrxspeed38400txspeed38400flowcontrolhardwarelinevty04passwordcisco!第三章路由協(xié)議設(shè)置RIP(RoutinginformationProtocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(InteriorGatewayProtocol,簡(distance-vector)協(xié)議。文檔見RFC1058、RFC1723。息更新。RIP提供跳躍計數(shù)(hopcount)作為尺度來衡量路由距離，跳躍計數(shù)是一個包到達目標所必須經(jīng)過的路由器的數(shù)目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數(shù)相同，則RIP認為兩個路由是1.有關(guān)命令任務(wù)命令routerripversion{1|2}1相連的網(wǎng)絡(luò)networknetwork類域間路由(CIDR)和變長子網(wǎng)掩碼(VLSMs)2.舉例Router1:routerripversion2！相關(guān)調(diào)試命令：showipprotocolshowiprouteIGRP(InteriorGatewayRoutingProtocol)是一種動態(tài)距離向量路由協(xié)議，它由Cisco公司八十年代中期設(shè)計。使用組合用戶配置尺度，包括延遲、帶寬、可靠性和負載。接1.有關(guān)命令任務(wù)命令指定使用RIP協(xié)議router