計算機(jī)四級考試網(wǎng)絡(luò)工程師資料

計算機(jī)四級考試網(wǎng)絡(luò)工程師資料PAGEPAGE1計算機(jī)四級考試網(wǎng)絡(luò)工程師資料命令匯總及路由器配置基礎(chǔ)Access-enable允許路由器在動態(tài)訪問列表中創(chuàng)建臨時訪問列表入口Access-group把訪問控制列表(ACL)應(yīng)用到接口上Access-list定義一個標(biāo)準(zhǔn)的IPACLAccess-template在連接的路由器上手動替換臨時訪問列表入口Appn向APPN子系統(tǒng)發(fā)送命令A(yù)tmsig執(zhí)行ATM信令命令B手動引導(dǎo)操作系統(tǒng)Bandwidth設(shè)置接口的帶寬Bannermotd指定日期信息標(biāo)語Bfe設(shè)置突發(fā)事件手冊模式Bootsystem指定路由器啟動時加載的系統(tǒng)映像Calendar設(shè)置硬件日歷Cd更改路徑Cdpenable允許接口運行CDP協(xié)議Clear復(fù)位功能Clearcounters清除接口計數(shù)器戶輸入前所等待的時間Exit退出所有配置模式或者關(guān)閉一個激活的終端會話和終止一個EXECExit終止任何配置模式或關(guān)閉一個活動的對話和結(jié)束EXECformat格式化設(shè)備Frame-relaylocal-dlci為使用幀中繼封裝的串行線路啟動本地管理接口（LMI）Help獲得交互式幫助系統(tǒng)History查看歷史記錄Hostname使用一個主機(jī)名來配置路由器，該主機(jī)名以提示符或者缺省文件名的方式使用Interface設(shè)置接口類型并且輸入接口配置模式Interface配置接口類型和進(jìn)入接口配置模式Interfaceserial選擇接口并且輸入接口配置模式Ipaccess-group控制對一個接口的訪問Ipaddress設(shè)定接口的網(wǎng)絡(luò)邏輯地址Ipaddress設(shè)置一個接口地址和子網(wǎng)掩碼并開始IP處理Ipdefault-network建立一條缺省路由Ipdomain-lookup允許路由器缺省使用DNSIphost定義靜態(tài)主機(jī)名到IP地址映射Ipname-server指定至多6個進(jìn)行名字-地址解析的服務(wù)器地址Iproute建立一條靜態(tài)路由Ipunnumbered在為給一個接口分配一個明確的IP地址情況下，在串口上啟動互聯(lián)網(wǎng)協(xié)議（IP）的處理過程Ipxdelay設(shè)置點計數(shù)Ipxipxwan在串口上啟動IPXWAN協(xié)議Ipxmaximum-paths當(dāng)轉(zhuǎn)發(fā)數(shù)據(jù)包時設(shè)置CiscoIOS軟件使用的等價路徑數(shù)量Ipxnetwork在一個特定接口上啟動互聯(lián)網(wǎng)數(shù)據(jù)包交換（IPX）的路由選擇并且選擇封裝的類型（用幀封裝）Ipxrouter規(guī)定使用的路由選擇協(xié)議Ipxrouting啟動IPX路由選擇Ipxsap-interval在較慢的鏈路上設(shè)置較不頻繁的SAP（業(yè)務(wù)廣告協(xié)議）更新Ipxtype-20-input-checks限制對IPX20類數(shù)據(jù)包廣播的傳播的接受Isdnspid1在路由器上規(guī)定已經(jīng)由ISDN業(yè)務(wù)供應(yīng)商為B1信道分配的業(yè)務(wù)簡介號（SPID）Isdnspid2在路由器上規(guī)定已經(jīng)由ISDN業(yè)務(wù)供應(yīng)商為B2信道分配的業(yè)務(wù)簡介號（SPID）Isdntch-type規(guī)定了在ISDN接口上的中央辦公區(qū)的交換機(jī)的類型Keeplive為使用幀中繼封裝的串行線路LMI（本地管理接口）機(jī)制Lat打開LAT連接Line確定一個特定的線路和開始線路配置Lineconcole設(shè)置控制臺端口線路Linevty為遠(yuǎn)程控制臺訪問規(guī)定了一個虛擬終端Lock鎖住終端控制臺Login在終端會話登錄過程中啟動了密碼檢查Login以某用戶身份登錄，登錄時允許口令驗證Logout退出EXEC模式Mbranch向下跟蹤組播地址路由至終端Media-type定義介質(zhì)類型Metricholddown把新的IGRP路由選擇信息與正在使用的IGRP路由選擇信息隔離一段時間Mrbranch向上解析組播地址路由至枝端Mrinfo從組播路由器上獲取鄰居和版本信息Mstat對組播地址多次路由跟蹤后顯示統(tǒng)計數(shù)字Mtrace由源向目標(biāo)跟蹤解析組播地址路徑Name-connection命名已存在的網(wǎng)絡(luò)連接Ncia開啟/關(guān)閉NCIA服務(wù)器Network把一個基于NIC的地址分配給一個與它直接相連的路由器把網(wǎng)絡(luò)與一個IGRP的路由選擇的過程聯(lián)系起來在IPX路由器配置模式下，在網(wǎng)絡(luò)上啟動加強(qiáng)的IGRPNetwork指定一個和路由器直接相連的網(wǎng)絡(luò)地址段Network-number對一個直接連接的網(wǎng)絡(luò)進(jìn)行規(guī)定Noshutdown打開一個關(guān)閉的接口Pad開啟一個X.29PAD連接Permit為一個已命名的IPACL設(shè)置條件Ping把ICMP響應(yīng)請求的數(shù)據(jù)包發(fā)送網(wǎng)絡(luò)上的另一個節(jié)點檢查主機(jī)的可達(dá)性和網(wǎng)絡(luò)的連通性對網(wǎng)絡(luò)的基本連通性進(jìn)行診斷Ping發(fā)送回聲請求，診斷基本的網(wǎng)絡(luò)連通性Ppp開始IETF點到點協(xié)議Pppauthentication啟動Challenge握手鑒權(quán)協(xié)議（CHAP）或者密碼驗證協(xié)議（PAP）或者將兩者都啟動，并且對在接口上選擇的CHAP和PAP驗證的順序進(jìn)行規(guī)定Pppchaphostname當(dāng)用CHAP進(jìn)行身份驗證時，創(chuàng)建一批好像是同一臺主機(jī)的撥號路由器Pppchappassword設(shè)置一個密碼，該密碼被發(fā)送到對路由器進(jìn)行身份驗證的主機(jī)命令對進(jìn)入路由器的用戶名/密碼的數(shù)量進(jìn)行了限制Ppppapsent-username對一個接口啟動遠(yuǎn)程PAP支持，并且在PAP對同等層請求數(shù)據(jù)包驗證過程中使用sent-username和passwordProtocol對一個IP路由選擇協(xié)議進(jìn)行定義，該協(xié)議可以是RIP，內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（IGRP），開放最短路徑優(yōu)先（OSPF），還可以是加強(qiáng)的IGRPPwd顯示當(dāng)前設(shè)備名Reload關(guān)閉并執(zhí)行冷啟動；重啟操作系統(tǒng)Rlogin打開一個活動的網(wǎng)絡(luò)連接Router由第一項定義的IP路由協(xié)議作為路由進(jìn)程，例如：routerrip選擇RIP作為路由協(xié)議Routerigrp啟動一個IGRP的路由選擇過程Routerrip選擇RIP作為路由選擇協(xié)議Rsh執(zhí)行一個遠(yuǎn)程命令Sdlc發(fā)送SDLC測試幀Send在tty線路上發(fā)送消息Servicepassword-encryption對口令進(jìn)行加密Setup運行Setup命令Show顯示運行系統(tǒng)信息Showaccess-lists顯示當(dāng)前所有ACL的內(nèi)容Showbuffers顯示緩存器統(tǒng)計信息Showcdpentry顯示CDP表中所列相鄰設(shè)備的信息Showcdpinterface顯示打開的CDP接口信息Showcdpneighbors顯示CDP查找進(jìn)程的結(jié)果Showdialer顯示為DDR（數(shù)字?jǐn)?shù)據(jù)接受器）設(shè)置的串行接口的一般診斷信息Showflash顯示閃存的布局和內(nèi)容信息Showframe-relaylmi顯示關(guān)于本地管理接口（LMI）的統(tǒng)計信息Showframe-relaymap顯示關(guān)于連接的當(dāng)前映射入口和信息Showframe-relaypvc顯示關(guān)于幀中繼接口的永久虛電路（pvc）的統(tǒng)計信息Showhosts顯示主機(jī)名和地址的緩存列表Showinterfaces顯示設(shè)置在路由器和訪問服務(wù)器上所有接口的統(tǒng)計信息Showinterfaces顯示路由器上配置的所有接口的狀態(tài)Showinterfacesserial顯示關(guān)于一個串口的信息Showipinterface列出一個接口的IP信息和狀態(tài)的小結(jié)Showipinterface列出接口的狀態(tài)和全局參數(shù)Showipprotocols顯示活動路由協(xié)議進(jìn)程的參數(shù)和當(dāng)前狀態(tài)Showiproute顯示路由選擇表的當(dāng)前狀態(tài)Showiprouter顯示IP路由表信息Showipxinterface顯示CiscoIOS軟件設(shè)置的IPX接口的狀態(tài)以及每個接口中的參數(shù)Showipxroute顯示IPX路由選擇表的內(nèi)容Showipxservers顯示IPX服務(wù)器列表Showipxtraffic顯示數(shù)據(jù)包的數(shù)量和類型Showisdnactive顯示當(dāng)前呼叫的信息，包括被叫號碼、建立連接前所花費的時間、在呼叫期間使用的自動化操作控制（AOC）收費單元以及是否在呼叫期間和呼叫結(jié)束時提供AOC信息Showisdnststus顯示所有isdn接口的狀態(tài)、或者一個特定的數(shù)字信號鏈路（DSL）的狀態(tài)或者一個特定isdn接口的狀態(tài)Showmemory顯示路由器內(nèi)存的大小，包括空閑內(nèi)存的大小Showprocesses顯示路由器的進(jìn)程Showprotocols顯示設(shè)置的協(xié)議Showprotocols顯示配置的協(xié)議。這條命令顯示任何配置了的第3層協(xié)議的狀態(tài)Showrunning-config顯示RAM中的當(dāng)前配置信息Showspantree顯示關(guān)于虛擬局域網(wǎng)（VLAN）的生成樹信息Showstacks監(jiān)控和中斷程序?qū)Χ褩５氖褂?，并顯示系統(tǒng)上一次重啟的原因Showstartup-config顯示NVRAM中的啟動配置文件Showststus顯示ISDN線路和兩個B信道的當(dāng)前狀態(tài)Showversion顯示系統(tǒng)硬件的配置，軟件的版本，配置文件的名稱和來源及引導(dǎo)映像Shutdown關(guān)閉一個接口Telnet開啟一個telect連接Termip指定當(dāng)前會話的網(wǎng)絡(luò)掩碼的格式Termipnetmask-format規(guī)定了在show命令輸出中網(wǎng)絡(luò)掩碼顯示的格式Timersbasic控制著IGRP以多少時間間隔發(fā)送更新信息Trace跟蹤IP路由Usernamepassword規(guī)定了在CHAP和PAP呼叫者身份驗證過程中使用的密碼Verify檢驗flash文件Where顯示活動連接Which-routeOSI路由表查找和顯示結(jié)果Write運行的配置信息寫入內(nèi)存，網(wǎng)絡(luò)或終端Writeerase現(xiàn)在由copystartup-config命令替換X3在PAD上設(shè)置X.3參數(shù)Xremote進(jìn)入XRemote模式路由器配置基礎(chǔ)

一、基本設(shè)置方式

一般來說，可以用5種方式來設(shè)置路由器：

1.

Console口接終端或運行終端仿真軟件的微機(jī)；

2.

AUX口接MODEM，通過電話線與遠(yuǎn)方的終端或運行終端仿真軟件的微機(jī)相連；

3.

通過Ethernet上的TFTP服務(wù)器；

4.

通過Ethernet上的TELNET程序；

5.

通過Ethernet上的SNMP網(wǎng)管工作站。

但路由器的第一次設(shè)置必須通過第一種方式進(jìn)行,此時終端的硬件設(shè)置如下:

波特率

：9600

數(shù)據(jù)位

：8

停止位

：1

奇偶校驗:

無相關(guān)圖片如下：

命令狀態(tài)

1.

router>

路由器處于用戶命令狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。

2.

router#

在router>提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。

3.

router(config)#

在router#提示符下鍵入configure

terminal,出現(xiàn)提示符router(config)#，此時路由器處于全局設(shè)置狀態(tài)，這時可以設(shè)置路由器的全局參數(shù)。

4.

router(config-if)#;

router(config-line)#;

router(config-router)#;…

路由器處于局部設(shè)置狀態(tài)，這時可以設(shè)置路由器某個局部的參數(shù)。

5.

>

路由器處于RXBOOT狀態(tài)，在開機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)，這時路由器不能完成正常的功能，只能進(jìn)行軟件升級和手工引導(dǎo)。

6.

設(shè)置對話狀態(tài)

這是一臺新路由器開機(jī)時自動進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時可通過對話方式對路由器進(jìn)行設(shè)置。

三、設(shè)置對話過程

利用設(shè)置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。

進(jìn)入設(shè)置對話過程后，路由器首先會顯示一些提示信息：

System

Configuration

Dialog

At

any

point

you

may

enter

a

question

mark

'?'

for

help.

Use

ctrl-c

to

abort

configuration

dialog

at

any

prompt.

Default

settings

are

in

square

brackets

'[]'.

這是告訴你在設(shè)置對話過程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在‘[]’中。然后路由器會問是否進(jìn)入設(shè)置對話：

Would

you

like

to

enter

the

initial

configuration

dialog?

[yes]:

如果按y或回車，路由器就會進(jìn)入設(shè)置對話過程。首先你可以看到各端口當(dāng)前的狀況：

First,

would

you

like

to

see

the

current

interface

summary?

[yes]:

Any

interface

listed

with

OK?

value

"NO"

does

not

have

a

valid

configuration

Interface

IP-Address

OK?

Method

Status

Protocol

Ethernet0

unassigned

NO

unset

up

up

Serial0

unassigned

NO

unset

up

up

………

………

…

……

…

…

然后，路由器就開始全局參數(shù)的設(shè)置：

Configuring

global

parameters:

1．

設(shè)置路由器名：

Enter

host

name

[Router]:

2．

設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會以明文方式顯示：

The

enable

secret

is

a

one-way

cryptographic

secret

used

instead

of

the

enable

password

when

it

exists.

Enter

enable

secret:

cisco

3．

設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒有密文時起作用，并且在設(shè)置以后會以明文方式顯示：

The

enable

password

is

used

when

there

is

no

enable

secret

and

when

using

older

software

and

some

boot

images.

Enter

enable

password:

pass

4．

設(shè)置虛擬終端訪問時的密碼：

Enter

virtual

terminal

password:

cisco

5．

詢問是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議：

Configure

SNMP

Network

Management?

[yes]:

Configure

DECnet?

[no]:

Configure

AppleTalk?

[no]:

Configure

IPX?

[no]:

Configure

IP?

[yes]:

Configure

IGRP

routing?

[yes]:

Configure

RIP

routing?

[no]:

………

6．

如果配置的是撥號訪問服務(wù)器，系統(tǒng)還會設(shè)置異步口的參數(shù)：

Configure

Async

lines?

[yes]:

1)

設(shè)置線路的最高速度：

Async

line

speed

[9600]:

2)

是否使用硬件流控：

Configure

for

HW

flow

control?

[yes]:

3)

是否設(shè)置modem：

Configure

for

modems?

[yes/no]:

yes

4)

是否使用默認(rèn)的modem命令：

Configure

for

default

chat

script?

[yes]:

5)

是否設(shè)置異步口的PPP參數(shù)：

Configure

for

Dial-in

IP

SLIP/PPP

access?

[no]:

yes

6)

是否使用動態(tài)IP地址：

Configure

for

Dynamic

IP

addresses?

[yes]:

7)

是否使用缺省IP地址：

Configure

Default

IP

addresses?

[no]:

yes

8)

是否使用TCP頭壓縮：

Configure

for

TCP

Header

Compression?

[yes]:

9)

是否在異步口上使用路由表更新：

Configure

for

routing

updates

on

async

links?

[no]:

y

10)

是否設(shè)置異步口上的其它協(xié)議。

接下來，系統(tǒng)會對每個接口進(jìn)行參數(shù)的設(shè)置。

1．Configuring

interface

Ethernet0:

1)

是否使用此接口：

Is

this

interface

in

use?

[yes]:

2)

是否設(shè)置此接口的IP參數(shù)：

Configure

IP

on

this

interface?

[yes]:

3)

設(shè)置接口的IP地址：

IP

address

for

this

interface:

4)

設(shè)置接口的IP子網(wǎng)掩碼：

Number

of

bits

in

subnet

field

[0]:

Class

C

network

is

,

0

subnet

bits;

mask

is

/24

在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會把整個設(shè)置對話過程的結(jié)果顯示出來：

The

following

configuration

command

script

was

created:

hostname

Router

enable

secret

5

$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable

password

pass

…………

請注意在enable

secret后面顯示的是亂碼，而enable

password后面顯示的是設(shè)置的內(nèi)容。

顯示結(jié)束后，系統(tǒng)會問是否使用這個設(shè)置：

Use

this

configuration?

[yes/no]:

yes

如果回答yes，系統(tǒng)就會把設(shè)置的結(jié)果存入路由器的NVRAM中，然后結(jié)束設(shè)置對話過程，使路由器開始正常的工作。

四、常用命令

1.

幫助

在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。

2.

改變命令狀態(tài)

任務(wù)

命令

進(jìn)入特權(quán)命令狀態(tài)

enable

退出特權(quán)命令狀態(tài)

disable

進(jìn)入設(shè)置對話狀態(tài)

setup

進(jìn)入全局設(shè)置狀態(tài)

config

terminal

退出全局設(shè)置狀態(tài)

end

進(jìn)入端口設(shè)置狀態(tài)

interface

type

slot/number

進(jìn)入子端口設(shè)置狀態(tài)

interface

type

number.subinterface

[point-to-point

|

multipoint]

進(jìn)入線路設(shè)置狀態(tài)

line

type

slot/number

進(jìn)入路由設(shè)置狀態(tài)

router

protocol

退出局部設(shè)置狀態(tài)

exit

3.

顯示命令

任務(wù)

命令

查看版本及引導(dǎo)信息

show

version

查看運行設(shè)置

show

running-config

查看開機(jī)設(shè)置

show

startup-config

顯示端口信息

show

interface

type

slot/number

顯示路由信息

show

ip

router

4.

拷貝命令

用于IOS及CONFIG的備份和升級

此主題相關(guān)圖片如下：

網(wǎng)絡(luò)命令

任務(wù)

命令

登錄遠(yuǎn)程主機(jī)

telnet

hostname|IP

address

網(wǎng)絡(luò)偵測

ping

hostname|IP

address

路由跟蹤

trace

hostname|IP

address

6.

基本設(shè)置命令

任務(wù)

命令

全局設(shè)置

config

terminal

設(shè)置訪問用戶及密碼

username

username

password

password

設(shè)置特權(quán)密碼

enable

secret

password

設(shè)置路由器名

hostname

name

設(shè)置靜態(tài)路由

ip

route

destination

subnet-mask

next-hop

啟動IP路由

ip

routing

啟動IPX路由

ipx

routing

端口設(shè)置

interface

type

slot/number

設(shè)置IP地址

ip

address

address

subnet-mask

設(shè)置IPX網(wǎng)絡(luò)

ipx

network

network

激活端口

no

shutdown

物理線路設(shè)置

line

type

number

啟動登錄進(jìn)程

login

[local|tacacs

server]

設(shè)置登錄密碼

password

password

五、配置IP尋址

1.

IP地址分類

IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個部分，A類地址前8位為網(wǎng)絡(luò)地址，后24位為主機(jī)地址，B類地址16位為網(wǎng)絡(luò)地址，后16位為主機(jī)地址，C類地址前24位為網(wǎng)絡(luò)地址，后8位為主機(jī)地址，網(wǎng)絡(luò)地址范圍如下表所示：

種類

網(wǎng)絡(luò)地址范圍

A

到有效

和保留

B

到有效和保留

C

到有效和保留

D

到55用于多點廣播

E

到54保留55用于廣播

2.

分配接口IP地址

任務(wù)

命令

接口設(shè)置

interface

type

slot/number

為接口設(shè)置IP地址

ip

address

ip-address

mask

掩瑪（mask）用于識別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡(luò)地址。

3.

使用可變長的子網(wǎng)掩碼

通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號的網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。

如下圖所示：

此主題相關(guān)圖片如下：

Router1和Router2的E0端口均使用了C類地址作為網(wǎng)絡(luò)地址，Router1的E0的網(wǎng)絡(luò)地址為28,掩碼為92,

Router2的E0的網(wǎng)絡(luò)地址為4,掩碼為92，這樣就將一個C類網(wǎng)絡(luò)地址分配給了二個網(wǎng)，既劃分了二個子網(wǎng)，起到了節(jié)約地址的作用。

4.

使用網(wǎng)絡(luò)地址翻譯（NAT）

NAT（Network

Address

Translation）起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.

當(dāng)建立內(nèi)部網(wǎng)的時候,建議使用以下地址組用于主機(jī),這些地址是由Network

Working

Group(RFC

1918)保留用于私有網(wǎng)絡(luò)地址分配的.

l

Class

A:

to

54

l

Class

B:

to

54

l

Class

C:

to

54

命令描述如下：

任務(wù)

命令

定義一個標(biāo)準(zhǔn)訪問列表

access-list

access-list-number

permit

source

[source-wildcard]

定義一個全局地址池

ip

nat

pool

name

start-ip

end-ip

{netmask

netmask

|

prefix-length

prefix-length}

[type

rotary]

建立動態(tài)地址翻譯

ip

nat

inside

source

{list

{access-list-number

|

name}

pool

name

[overload]

|

static

local-ipglobal-ip}

指定內(nèi)部和外部端口

ip

nat

{inside

|

outside}

如下圖所示，路由器的Ethernet

0端口為inside端口，即此端口連接內(nèi)部網(wǎng)絡(luò)，并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯，Serial

0端口為outside端口，其擁有合法IP地址（由NIC或服務(wù)提供商所分配的合法的IP地址）,來自網(wǎng)絡(luò)/24的主機(jī)將從IP地址池c2501中選擇一個地址作為自己的合法地址，經(jīng)由Serial

0口訪問Internet。命令ip

此主題相關(guān)圖片如下：

設(shè)置如下：

ip

nat

pool

c2501

2

netmask

92

interface

Ethernet

0

ip

address

ip

nat

inside

!

interface

Serial

0

ip

address

52

ip

nat

outside

!

ip

route

Serial

0

access-list

2

permit

55

!

Dynamic

NAT

!

ip

nat

inside

source

list

2

pool

c2501

overload

line

console

0

exec-timeout

0

0

!

line

vty

0

4

end

六、配置靜態(tài)路由

通過配置靜態(tài)路由，用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。

任務(wù)

命令

建立靜態(tài)路由

ip

route

prefix

mask

{address

|

interface}

[distance]

[tag

tag]

[permanent]

Prefix

:所要到達(dá)的目的網(wǎng)絡(luò)

mask

:子網(wǎng)掩碼

address

:下一個跳的IP地址，即相鄰路由器的端口地址。

interface

:本地網(wǎng)絡(luò)接口

distance

:管理距離（可選）

tag

tag

:tag值（可選）

permanent

:指定此路由即使該端口關(guān)掉也不被移掉。

以下在Router1上設(shè)置了訪問4/26這個網(wǎng)下一跳地址為,即當(dāng)有目的地址屬于4/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報，應(yīng)將其路由到地址為的相鄰路由器。在Router3上設(shè)置了訪問28/26及/30這二個網(wǎng)下一跳地址為5。由于在Router1上端口Serial

0地址為，/30這個網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪問/30的路徑，所以不需要在Router1上添加靜態(tài)路由。

此主題相關(guān)圖片如下：

Router1:

ip

route

4

92

Router3:

ip

route

28

92

5

ip

route

52

5

同時由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由，

ip

route

5

即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為5的相鄰路由器。

第二章

廣域網(wǎng)協(xié)議設(shè)置

一、HDLC

HDLC是CISCO路由器使用的缺省協(xié)議，一臺新路由器在未指定封裝協(xié)議時默認(rèn)使用HDLC封裝。

1.

有關(guān)命令

端口設(shè)置

任務(wù)

命令

設(shè)置HDLC封裝

encapsulation

hdlc

設(shè)置DCE端線路速度

clockrate

speed

復(fù)位一個硬件接口

clear

interface

serial

unit

顯示接口狀態(tài)

show

interfaces

serial

[unit]

1

注:1.以下給出一個顯示Cisco同步串口狀態(tài)的例子.

Router#show

interface

serial

0

Serial

0

is

up,

line

protocol

is

up

Hardware

is

MCI

Serial

Internet

address

is

03,

subnet

mask

is

MTU

1500

bytes,

BW

1544

Kbit,

DLY

20000

usec,

rely

255/255,

load

1/255

Encapsulation

HDLC,

loopback

not

set,

keepalive

set

(10

sec)

Last

input

0:00:07,

output

0:00:00,

output

hang

never

Output

queue

0/40,

0

drops;

input

queue

0/75,

0

drops

Five

minute

input

rate

0

bits/sec,

0

packets/sec

Five

minute

output

rate

0

bits/sec,

0

packets/sec

16263

packets

input,

1347238

bytes,

0

no

buffer

Received

13983

broadcasts,

0

runts,

0

giants

2

input

errors,

0

CRC,

0

frame,

0

overrun,

0

ignored,

2

abort

22146

packets

output,

2383680

bytes,

0

underruns

0

output

errors,

0

collisions,

2

interface

resets,

0

restarts

1

carrier

transitions

2.

舉例

此主題相關(guān)圖片如下：

設(shè)置如下：

Router1:

interface

Serial0

ip

address

clockrate

1000000

Router2:

interface

Serial0

ip

address

!

3.

舉例使用E1線路實現(xiàn)多個64K專線連接.

相關(guān)命令:

任務(wù)

命令

進(jìn)入controller配置模式

controller

{t1

|

e1}

number

選擇幀類型

framing

{crc4

|

no-crc4}

選擇line-code類型

linecode

{ami

|

b8zs

|

hdb3}

建立邏輯通道組與時隙的映射

channel-group

number

timeslots

range1

顯示controllers接口狀態(tài)

show

controllers

e1

[slot/port]2

注:

1.

當(dāng)鏈路為T1時,channel-group編號為0-23,

Timeslot范圍1-24;

當(dāng)鏈路為E1時,

channel-group編號為0-30,

Timeslot范圍1-31.

2.使用show

controllers

e1觀察controller狀態(tài),以下為幀類型為crc4時controllers正常的狀態(tài).

Router#

show

controllers

e1

e1

0/0

is

up.

Applique

type

is

Channelized

E1

-

unbalanced

Framing

is

CRC4,

Line

Code

is

HDB3

No

alarms

detected.

Data

in

current

interval

(725

seconds

elapsed):

0

Line

Code

Violations,

0

Path

Code

Violations

0

Slip

Secs,

0

Fr

Loss

Secs,

0

Line

Err

Secs,

0

Degraded

Mins

0

Errored

Secs,

0

Bursty

Err

Secs,

0

Severely

Err

Secs,

0

Unavail

Secs

Total

Data

(last

24

hours)

0

Line

Code

Violations,

0

Path

Code

Violations,

0

Slip

Secs,

0

Fr

Loss

Secs,

0

Line

Err

Secs,

0

Degraded

Mins,

0

Errored

Secs,

0

Bursty

Err

Secs,

0

Severely

Err

Secs,

0

Unavail

Secs

以下例子為E1連接3條64K專線,

幀類型為NO-CRC4,非平衡鏈路,路由器具體設(shè)置如下:

shanxi#wri

t

Building

configuration...

Current

configuration:

!

version

11.2

no

service

udp-small-servers

no

service

tcp-small-servers

!

hostname

shanxi

!

enable

secret

5

$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/

enable

password

shanxi

!

!

ip

subnet-zero

!

controller

E1

0

framing

NO-CRC4

channel-group

0

timeslots

1

channel-group

1

timeslots

2

channel-group

2

timeslots

3

!

interface

Ethernet0

ip

address

media-type

10BaseT

!

interface

Ethernet1

no

ip

address

shutdown

!

interface

Serial0:0

ip

address

52

no

ip

mroute-cache

!

interface

Serial0:1

ip

address

52

no

ip

mroute-cache

!

interface

Serial0:2

ip

address

52

no

ip

mroute-cache

!

no

ip

classless

ip

route

Serial0:0

ip

route

Serial0:1

ip

route

Serial0:2

!

line

con

0

line

aux

0

line

vty

0

4

password

shanxi

login

!

end

PPP

PPP(Point-to-Point

Protocol)是SLIP(Serial

Line

IP

protocol)的繼承者，它提供了跨過同步和異步電路實現(xiàn)路由器到路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。

CHAP(Challenge

Handshake

Authentication

Protocol)和PAP(Password

Authentication

Protocol)

(PAP)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個路由器通過名字來識別，可以防止未經(jīng)授權(quán)的訪問。

CHAP和PAP在RFC

1334上有詳細(xì)的說明。

1.

有關(guān)命令

端口設(shè)置

任務(wù)

命令

設(shè)置PPP封裝

encapsulation

ppp1

設(shè)置認(rèn)證方法

ppp

authentication

{chap

|

chap

pap

|

pap

chap

|

pap}

[if-needed]

[list-name

|

default]

[callin]

指定口令

username

name

password

secret

設(shè)置DCE端線路速度

clockrate

speed

注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時，一般采用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協(xié)議。

2.

舉例

路由器Router1和Router2的S0口均封裝PPP協(xié)議，采用CHAP做認(rèn)證，在Router1中應(yīng)建立一個用戶，以對端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router2。同時在Router2中應(yīng)建立一個用戶，以對端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router1。所建的這兩用戶的password必須相同。

此主題相關(guān)圖片如下：

設(shè)置如下：

Router1:

hostname

router1

username

router2

password

xxx

interface

Serial0

ip

address

clockrate

1000000

ppp

authentication

chap

!

Router2:

hostname

router2

username

router1

password

xxx

interface

Serial0

ip

address

ppp

authentication

chap

!

X.25

1.

X25技術(shù)

X.25規(guī)范對應(yīng)OSI三層，X.25的第三層描述了分組的格式及分組交換的過程。X.25的第二層由LAPB（Link

Access

Procedure,

Balanced）實現(xiàn)，它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。

X.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）、數(shù)據(jù)電路終端設(shè)備（DCE）及分組交換設(shè)備（PSE）。DTE是X.25的末端系統(tǒng)，如終端、計算機(jī)或網(wǎng)絡(luò)主機(jī)，一般位于用戶端，Cisco路由器就是DTE設(shè)備。DCE設(shè)備是專用通信設(shè)備，如調(diào)制解調(diào)器和分組交換機(jī)。PSE是公共網(wǎng)絡(luò)的主干交換機(jī)。

X.25定義了數(shù)據(jù)通訊的電話網(wǎng)絡(luò)，每個分配給用戶的x.25

端口都具有一個x.121地址，當(dāng)用戶申請到的是SVC（交換虛電路）時，x.25一端的用戶在訪問另一端的用戶時，首先將呼叫對方x.121地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請求，于是連接建立實現(xiàn)數(shù)據(jù)傳輸，當(dāng)沒有數(shù)據(jù)傳輸時掛斷連接，整個呼叫過程就類似我們撥打普通電話一樣，其不同的是x.25可以實現(xiàn)一點對多點的連接。其中x.121地址、htc均必須與x.25服務(wù)提供商分配的參數(shù)相同。X.25

PVC（永久虛電路），沒有呼叫的過程，類似DDN專線。

2.

有關(guān)命令:

任務(wù)

命令

設(shè)置X.25封裝

encapsulation

x25

[dce]

設(shè)置X.121地址

x25

address

x.121-address

設(shè)置遠(yuǎn)方站點的地址映射

x25

map

protocol

address

[protocol2

address2[...[protocol9

address9]]]

x121-address

[option]

設(shè)置最大的雙向虛電路數(shù)

x25

htc

citcuit-number1

設(shè)置一次連接可同時建立的虛電路數(shù)

x25

nvc

count2

設(shè)置x25在清除空閑虛電路前的等待周期

x25

idle

minutes

重新啟動x25，或清一個svc，啟動一個pvc相關(guān)參數(shù)

clear

x25

{serial

number

|

cmns-interface

mac-address}

[vc-number]

3

清x25虛電路

clear

x25-vc

顯示接口及x25相關(guān)信息

show

interfaces

serialshow

x25

interfaceshow

x25

mapshow

x25

vc

注：1、虛電路號從1到4095，Cisco路由器默認(rèn)為1024，國內(nèi)一般分配為16。

2、虛電路計數(shù)從1到8，缺省為1。

3、在改變了x.25各層的相關(guān)參數(shù)后，應(yīng)重新啟動x25(使用clear

x25

{serial

number

|

cmns-interface

mac-address}

[vc-number]或clear

x25-vc命令)，否則新設(shè)置的參數(shù)可能不能生效。同時應(yīng)對照服務(wù)提供商對于x.25交換機(jī)端口的設(shè)置來配置路由器的相關(guān)參數(shù)，若出現(xiàn)參數(shù)不匹配則可能會導(dǎo)致連接失敗或其它意外情況。

3.

實例：

3.1.

在以下實例中每二個路由器間均通過svc實現(xiàn)連接。

此主題相關(guān)圖片如下：

路由器設(shè)置如下：

Router1:

interface

Serial0

encapsulation

x25

ip

address

x25

address

110101

x25

htc

16

x25

nvc

2

x25

map

ip

110102

broadcast

x25

map

ip

110103

broadcast

!

Router2:

interface

Serial0

encapsulation

x25

ip

address

x25

address

110102

x25

htc

16

x25

nvc

2

x25

map

ip

110101

broadcast

x25

map

ip

110103

broadcast

!

Router:

interface

Serial0

encapsulation

x25

ip

address

x25

address

110103

x25

htc

16

x25

nvc

2

x25

map

ip

110101

broadcast

x25

map

ip

110102

broadcast

!

相關(guān)調(diào)試命令：

clear

x25-vc

show

interfaces

serial

show

x25

map

show

x25

route

show

x25

vc

3.2.

在以下實例中路由器router1和router2均通過svc與router連接，但router1和router2不通過svc直接連接，此三個路由器的串口運行RIP路由協(xié)議，使用了子接口的概念。由于使用子接口，router1和router2均學(xué)習(xí)到了訪問對方局域網(wǎng)的路徑，若不使用子接口，router1和router2將學(xué)不到到對方局域網(wǎng)的路由。

子接口（Subinterface）是一個物理接口上的多個虛接口，可以用于在同一個物理接口上連接多個網(wǎng)。我們知道為了避免路由循環(huán)，路由器支持split

horizon法則，它只允許路由更新被分配到路由器的其它接口，而不會再分配路由更新回到此路由被接收的接口。

無論如何，在廣域網(wǎng)環(huán)境使用基于連接的接口(象

X.25和Frame

Relay)，同一接口通過虛電路(vc)連接多臺遠(yuǎn)端路由器時，從同一接口來的路由更新信息不可以再被發(fā)回到相同的接口，除非強(qiáng)制使用分開的物理接口連接不同的路由器。Cisco提供子接口（subinterface）作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口,

這樣來自不同子接口的路由更新就可以被分配到其他子接口，同時又滿足split

horizon法則。

此主題相關(guān)圖片如下：

Router1:

interface

Serial0

encapsulation

x25

ip

address

x25

address

110101

x25

htc

16

x25

nvc

2

x25

map

ip

110103

broadcast

!

router

rip

network

!

Router2:

interface

Serial0

encapsulation

x25

ip

address

x25

address

110102

x25

htc

16

x25

nvc

2

x25

map

ip

110103

broadcast

!

router

rip

network

!

Router:

interface

Serial0

encapsulation

x25

x25

address

110103

x25

htc

16

x25

nvc

2

!

interface

Serial0.1

point-to-point

ip

address

x25

map

ip

110101

broadcast

!

interface

Serial0.2

point-to-point

ip

address

x25

map

ip

110102

broadcast

!

router

rip

network

network

!

Frame

Relay

1.

幀中繼技術(shù)

幀中繼是一種高性能的WAN協(xié)議，它運行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。它是一種數(shù)據(jù)包交換技術(shù)，是X.25的簡化版本。它省略了X.25的一些強(qiáng)健功能，如提供窗口技術(shù)和數(shù)據(jù)重發(fā)技術(shù)，而是依靠高層協(xié)議提供糾錯功能，這是因為幀中繼工作在更好的WAN設(shè)備上，這些設(shè)備較之X.25的WAN設(shè)備具有更可靠的連接服務(wù)和更高的可靠性，它嚴(yán)格地對應(yīng)于OSI參考模型的最低二層，而X.25還提供第三層的服務(wù)，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。

幀中繼廣域網(wǎng)的設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終端設(shè)備（DCE），Cisco路由器作為

DTE設(shè)備。

幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信，在每對設(shè)備之間都存在一條定義好的通信鏈路，且該鏈路有一個鏈路識別碼。這種服務(wù)通過幀中繼虛電路實現(xiàn)，每個幀中繼虛電路都以數(shù)據(jù)鏈路識別碼（DLCI）標(biāo)識自己。DLCI的值一般由幀中繼服務(wù)提供商指定。幀中繼即支持PVC也支持SVC。

幀中繼本地管理接口（LMI）是對基本的幀中繼標(biāo)準(zhǔn)的擴(kuò)展。它是路由器和幀中繼交換機(jī)之間信令標(biāo)準(zhǔn)，提供幀中繼管理機(jī)制。它提供了許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性，其中包括全局尋址、虛電路狀態(tài)消息和多目發(fā)送等功能。

2.

有關(guān)命令:

端口設(shè)置

任務(wù)

命令

設(shè)置Frame

Relay封裝

encapsulation

frame-relay[ietf]

1

設(shè)置Frame

Relay

LMI類型

frame-relay

lmi-type

{ansi

|

cisco

|

q933a}2

設(shè)置子接口

interface

interface-type

interface-number.subinterface-number

[multipoint|point-to-point]

映射協(xié)議地址與DLCI

frame-relay

map

protocol

protocol-address

dlci

[broadcast]3

設(shè)置FR

DLCI編號

frame-relay

interface-dlci

dlci

[broadcast]

注：1.若使Cisco路由器與其它廠家路由設(shè)備相連，則使用Internet工程任務(wù)組（IETF）規(guī)定的幀中繼封裝格式。

2.從Cisco

IOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”，

“自動感覺”使接口能確定交換機(jī)支持的LMI類型，用戶可以不明確配置LMI接口類型。

3.broadcast選項允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。

3.

幀中繼point

to

point配置實例

此主題相關(guān)圖片如下：

Router1:

interface

serial

0

encapsulation

frame-reply

!

interface

serial

0.1

multipoint

ip

address

frame-reply

map

ip

201

broadcast

frame-reply

map

ip

301

broadcast

frame-reply

map

ip

401

broadcast

!

Router2:

interface

serial

0

encapsulation

frame-reply

!

interface

serial

0.1

ISDN

1.

綜合數(shù)字業(yè)務(wù)網(wǎng)（ISDN）

綜合數(shù)字業(yè)務(wù)網(wǎng)（ISDN）由數(shù)字電話和數(shù)據(jù)傳輸服務(wù)兩部分組成，一般由電話局提供這種服務(wù)。ISDN的基本速率接口（BRI）服務(wù)提供2個B信道和1個D信道（2B+D）。BRI的B信道速率為64Kbps,用于傳輸用戶數(shù)據(jù)。D信道的速率為16Kbps，主要傳輸控制信號。在北美和日本，ISDN的主速率接口（PRI）提供23個B信道和1個D信道，總速率可達(dá)1.544Mbps，其中D信道速率為64Kbps。而在歐洲、澳大利亞等國家，ISDN的PRI提供30個B信道和1個64Kbps

D信道，總速率可達(dá)2.048Mbps。我國電話局所提供ISDN

PRI為30B+D。

2.

基本命令

任務(wù)

命令

設(shè)置ISDN交換類型

isdn

switch-type

switch-type1

接口設(shè)置

interface

bri

0

設(shè)置PPP封裝

encapsulation

ppp

設(shè)置協(xié)議地址與電話號碼的映射

dialer

map

protocol

next-hop-address

[name

hostname]

[broadcast]

[dial-string]

啟動PPP多連接

ppp

multilink

設(shè)置啟動另一個B通道的閾值

dialer

load-threshold

load

顯示ISDN有關(guān)信息

show

isdn

{active

|

history

|

memory

|

services

|

status

[dsl

|

interface-type

number]

|

timers}

注：1.交換機(jī)類型如下表,國內(nèi)交換機(jī)一般為basic-net3。

按區(qū)域分關(guān)鍵字

交換機(jī)類型

Australia

basic-ts013

Australian

TS013

switches

Europe

basic-1tr6

German

1TR6

ISDN

switches

basic-nwnet3

Norway

NET3

switches

(phase

1)

basic-net3

NET3

ISDN

switches

(UK,

Denmark,

and

other

nations);

covers

the

Euro-ISDN

E-DSS1

signalling

system

primary-net5

NET5

switches

(UK

and

Europe)

vn2

French

VN2

ISDN

switches

vn3

French

VN3

ISDN

switches

Japan

ntt

Japanese

NTT

ISDN

switches

primary-ntt

Japanese

ISDN

PRI

switches

North

America

basic-5ess

AT&T

basic

rate

switches

basic-dms100

NT

DMS-100

basic

rate

switches

basic-ni1

National

ISDN-1

switches

primary-4ess

AT&T

4ESS

switch

type

for

the

U.S.

(ISDN

PRI

only)

primary-5ess

AT&T

5ESS

switch

type

for

the

U.S.

(ISDN

PRI

only)

primary-dms100

NT

DMS-100

switch

type

for

the

U.S.

(ISDN

PRI

only)

New

Zealand

basic-nznet3

New

Zealand

Net3

switches

3.

ISDN實現(xiàn)DDR（dial-on-demand

routing）實例

此主題相關(guān)圖片如下：

設(shè)置如下：

Router1:

hostname

router1

user

router2

password

cisco

!

isdn

switch-type

basic-net3

!

interface

bri

0

ip

address

encapsulation

ppp

dialer

map

ip

name

router2

572

dialer

load-threshold

80

ppp

multilink

dialer-group

1

ppp

authentication

chap

！

dialer-list

1

protocol

ip

permit

!

Router2:

hostname

router2

user

router1

password

cisco

!

isdn

switch-type

basic-net3

!

interface

bri

0

ip

address

encapsulation

ppp

dialer

map

ip

name

router1

571

dialer

load-threshold

80

ppp

multilink

dialer-group

1

ppp

authentication

chap

！

dialer-list

1

protocol

ip

permit

!

Cisco路由器同時支持回?fù)芄δ?，我們將路由器Router1作為Callback

Server,Router2作為Callback

Client。

與回?fù)芟嚓P(guān)命令:

任務(wù)

命令

映射協(xié)議地址和電話號碼，并在接口上使用在全局模式下定義的PPP回?fù)艿挠成漕悇e。

dialer

map

protocol

address

name

hostname

class

classname

dial-string

設(shè)置接口支持PPP回?fù)?/p>

ppp

callback

accept

在全局模式下為PPP回?fù)茉O(shè)置映射類別

map-class

dialer

classname

通過查找注冊在dialer

map里的主機(jī)名來決定回?fù)?

dialer

callback-server

[username]

設(shè)置接口要求PPP回?fù)?/p>

ppp

callback

request

設(shè)置如下：

Router1:

hostname

router1

user

router2

password

cisco

!

isdn

switch-type

basic-net3

!

interface

bri

0

ip

address

encapsulation

ppp

dialer

map

ip

name

router2

class

s3

572

dialer

load-threshold

80

ppp

callback

accept

ppp

multilink

dialer-group

1

ppp

authentication

chap

！

map-class

dialer

s3

dialer

callback-server

username

dialer-list

1

protocol

ip

permit

!

Router2:

hostname

router2

user

router1

password

cisco

!

isdn

switch-type

basic-net3

!

interface

bri

0

ip

address

encapsulation

ppp

dialer

map

ip

name

router1

571

dialer

load-threshold

80

ppp

callback

request

ppp

multilink

dialer-group

1

ppp

authentication

chap

！

dialer-list

1

protocol

ip

permit

!

相關(guān)調(diào)試命令：

debug

dialer

debug

isdn

event

debug

isdn

q921

debug

isdn

q931

debug

ppp

authentication

debug

ppp

error

debug

ppp

negotiation

debug

ppp

packet

show

dialer

show

isdn

status

舉例:執(zhí)行debug

dialer命令觀察router2呼叫router1,router1回?fù)躵outer2的過程.

router1#debug

dialer

router2#ping

router1#

00:03:50:

%LINK-3-UPDOWN:

Interface

BRI0:1,

changed

state

to

up

00:03:50:

BRI0:1:PPP

callback

Callback

server

starting

to

router2

572

00:03:50:

BRI0:1:

disconnecting

call

00:03:50:

%LINK-3-UPDOWN:

Interface

BRI0:1,

changed

state

to

down

00:03:50:

BRI0:1:

disconnecting

call

00:03:50:

BRI0:1:

disconnecting

call

00:03:51:

%LINK-3-UPDOWN:

Interface

BRI0:2,

changed

state

to

up

00:03:52:

callback

to

router2

already

started

00:03:52:

BRI0:2:

disconnecting

call

00:03:52:

%LINK-3-UPDOWN:

Interface

BRI0:2,

changed

state

to

down

00:03:52:

BRI0:2:

disconnecting

call

00:03:52:

BRI0:2:

disconnecting

call

00:04:05:

:

Callback

timer

expired

00:04:05:

BRI0:beginning

callback

to

router2

572

00:04:05:

BRI0:

Attempting

to

dial

572

00:04:05:

Freeing

callback

to

router2

572

00:04:05:

%LINK-3-UPDOWN:

Interface

BRI0:1,

changed

state

to

up

00:04:05:

BRI0:1:

No

callback

negotiated

00:04:05:

%LINK-3-UPDOWN:

Interface

Virtual-Access1,

changed

state

to

up

00:04:05:

dialer

Protocol

up

for

Vi1

00:04:06:

%LINEPROTO-5-UPDOWN:

Line

protocol

on

Interface

BRI0:1,

changed

state

to

up

00:04:06:

%LINEPROTO-5-UPDOWN:

Line

protocol

on

Interface

Virtual-Access1,

chang

ed

state

to

up

00:04:11:

%ISDN-6-CONNECT:

Interface

BRI0:1

is

now

connected

to

572

#router1

ISDN訪問首都在線263網(wǎng)實例:

此主題相關(guān)圖片如下：

本地局部網(wǎng)地址為/24,屬于保留地址，通過NAT地址翻譯功能，局域網(wǎng)用戶可以通過ISDN上263網(wǎng)訪問Internet。263的ISDN電話號碼為2633，用戶為263，口令為263，所涉及的命令如下表：

任務(wù)

命令

指定接口通過PPP/IPCP地址協(xié)商獲得IP地址

ip

address

negotiated

指定內(nèi)部和外部端口

ip

nat

{inside

|

outside}

使用ppp/pap作認(rèn)證

ppp

authentication

pap

callin

指定接口屬于撥號組1

dialer-group

1

定義撥號組1允許所有IP協(xié)議

dialer-list

1

protocol

ip

permit

設(shè)定撥號，號碼為2633

dialer

string

2633

設(shè)定登錄263的用戶名和口令

ppp

pap

sent-username

263

password

263

設(shè)定默認(rèn)路由

ip

route

bri

0

設(shè)定符合訪問列表2的所有源地址被翻譯為bri

0所擁有的地址

ip

nat

inside

source

list

2

interface

bri

0

overload

設(shè)定訪問列表2，允許所有協(xié)議

access-list

2

permit

any

具體配置如下：

hostname

Cisco2503

!

isdn

switch-type

basic-net3

!

ip

subnet-zero

no

ip

domain-lookup

ip

routing

!

interface

Ethernet

0

ip

address

ip

nat

inside

no

shutdown

!

interface

Serial

0

shutdown

no

description

no

ip

address

!

interface

Serial

1

shutdown

no

description

no

ip

address

!

interface

bri

0

ip

address

negotiated

ip

nat

outside

encapsulation

ppp

ppp

authentication

pap

callin

ppp

multilink

dialer-group

1

dialer

hold-queue

10

dialer

string

2633

dialer

idle-timeout

120

ppp

pap

sent-username

263

password

263

no

cdp

enable

no

ip

split-horizon

no

shutdown

!

ip

classless

!

!

Static

Route