詳解CISCO路由器的配置命令及方法

詳解CISCO路由器的配置命令及方法

第一章路由器配置基礎(chǔ)

一、基本設(shè)置方式

二、命令狀態(tài)

三、設(shè)置對話過程

四、常用命令

五、配置IP尋址

六、配置靜態(tài)路由

第二章廣域網(wǎng)協(xié)議設(shè)置

一、HDLC

二、PPP

三、X.25

四、FrameRelay

五、ISDN

六、PSTN

第三章路由協(xié)議設(shè)置

一、RIP協(xié)議

二、IGRP協(xié)議

三、OSPF協(xié)議

四、重新分配路由

五、IPX協(xié)議設(shè)置

第四章服務(wù)質(zhì)量及訪問控制

一、協(xié)議優(yōu)先級設(shè)置

二、隊(duì)列定制

三、訪問控制

第五章虛擬局域網(wǎng)（VLAN）路由

一、虛擬局域網(wǎng)（VLAN）

二、交換機(jī)間鏈路（ISL）協(xié)議

三、虛擬局域網(wǎng)（VLAN）路由實(shí)例

第一章：路由器配置基礎(chǔ)

一、基本設(shè)置方式

一般來說，可以用5種方式來設(shè)置路由器：

1.Console口接終端或運(yùn)行終端仿真軟件的微機(jī)；

2.AUX口接MODEM,通過電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟

件的微機(jī)相連；

3.通過Ethernet上的TFTP服務(wù)器；

4.通過Ethernet上的TELNET程序；

5.通過Ethernet上的SNMP網(wǎng)管工作站。

但路由器的第一次設(shè)置必須通過第一種方式進(jìn)行，此時(shí)終端的硬件設(shè)

置如下：

波特率：9600

數(shù)據(jù)位：8

停止位：1

奇偶校驗(yàn)：無

二、命令狀態(tài)

1.router>

路由器處于用戶命令狀態(tài)，這時(shí)用戶可以看路由器的連接狀態(tài)，訪問

其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。

2.router#

在router,提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)

router#,這時(shí)不但可以執(zhí)行所有的用戶命令，還可以看到和更改路

由器的設(shè)置內(nèi)容。

3.router(config)#

在router#提示符下鍵入configureterminal,出現(xiàn)提示符

router(config)#,此時(shí)路由器處于全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置路

由器的全局參數(shù)。

4.router(config-if)#;router(config-line)#;

router(config-router)#;...

路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。

5.>

路由器處于RXBOOT狀態(tài)，在開機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入

此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級和手工

引導(dǎo)。

設(shè)置對話狀態(tài)

這是一臺新路由器開機(jī)時(shí)自動進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用

SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)可通過對話方式對路由器進(jìn)行設(shè)

置。

三、設(shè)置對話過程

顯示提示信息

全局參數(shù)的設(shè)置

接口參數(shù)的設(shè)置

顯示結(jié)果

利用設(shè)置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代

替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。

進(jìn)入設(shè)置對話過程后，路由器首先會顯示一些提示信息：

—SystemConfigurationDialog—

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets

這是告訴你在設(shè)置對話過程中的任何地方都可以鍵入'、？〃得到系統(tǒng)

的幫助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在'[]'中。然

后路由器會問是否進(jìn)入設(shè)置對話：

Wouldyouliketoentertheinitialconfigurationdialog?

[yes]:

如果按y或回車，路由器就會進(jìn)入設(shè)置對話過程。首先你可以看到各

端口當(dāng)前的狀況：

First,wouldyouliketoseethecurrentinterfacesummary?

[yes]:

AnyinterfacelistedwithOK?value"NO"doesnothavea

validconfiguration

InterfaceIP-AddressOK?MethodStatusProtocol

EthernetOunassignedNOunsetupup

SerialOunassignedNOunsetupup

然后，路由器就開始全局參數(shù)的設(shè)置:

Configuringglobalparameters:

1.設(shè)置路由器名：

Enterhostname[Router]:

2.設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret),此密文在設(shè)置以后不會以明

文方式顯示：

Theenablesecretisaone-waycryptographicsecretused

insteadoftheenablepasswordwhenitexists.

Enterenablesecret:cisco

3.設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password),此密碼只在沒有密文時(shí)

起作用，并且在設(shè)置以后會以明文方式顯示：

Theenablepasswordisusedwhenthereisnoenablesecret

andwhenusingoldersoftwareandsomebootimages.

Enterenablepassword:pass

4.設(shè)置虛擬終端訪問時(shí)的密碼：

Entervirtualterminalpassword:cisco

5.詢問是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議：

ConfigureSNMPNetworkManagement?[yes]:

ConfigureDECnet?[no]:

ConfigureAppleTalk?[no]:

ConfigureIPX?[no]:

ConfigureIP?[yes]:

ConfigureIGRProuting?[yes]:

ConfigureRIProuting?[no]:

6.如果配置的是撥號訪問服務(wù)器，系統(tǒng)還會設(shè)置異步口的參數(shù):

ConfigureAsynclines?[yes]:

1）設(shè)置線路的最高速度：

Asynclinespeed[9600]:

2）是否使用硬件流控：

ConfigureforHWflowcontrol?[yes]:

3）是否設(shè)置modem：

Configureformodems?[yes/nol：yes

4）是否使用默認(rèn)的modem命令：

Configurefordefaultchatscript?[yes]:

5）是否設(shè)置異步口的PPP參數(shù)：

ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes

6）是否使用動態(tài)IP地址：

ConfigureforDynamicIPaddresses?[yes]:

7）是否使用缺省IP地址:

ConfigureDefaultIPaddresses?[no]:yes

8）是否使用TCP頭壓縮：

ConfigureforTCPHeaderCompression?[yes]:

9）是否在異步口上使用路由表更新：

Configureforroutingupdatesonasynclinks?[no]:y

10）是否設(shè)置異步口上的其它協(xié)議。

接下來，系統(tǒng)會對每個(gè)接口進(jìn)行參數(shù)的設(shè)置。

1.ConfiguringinterfaceEthernetO:

1）是否使用此接口：

Isthisinterfaceinuse?[yes]:

2）是否設(shè)置此接口的IP參數(shù)：

ConfigureIPonthisinterface?[yes]:

3）設(shè)置接口的IP地址：

IPaddressforthisinterface:

4）設(shè)置接口的IP子網(wǎng)掩碼：

Numberofbitsinsubnetfield[0]:

ClassCnetworkis,0subnetbits;maskis

/24

在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會把整個(gè)設(shè)置對話過程的結(jié)果顯示

出來：

Thefollowingconfigurationcommandscriptwascreated:

hostnameRouter

enablesecret5$l$W5Oh$p6J7tIgRMBOIKVXVG53Uhl

enablepasswordpass

請注意在enablesecret后面顯示的是亂碼，而enablepassword

后面顯示的是設(shè)置的內(nèi)容。

顯示結(jié)束后，系統(tǒng)會問是否使用這個(gè)設(shè)置:

Usethisconfiguration?[yes/no]:yes

如果回答yes,系統(tǒng)就會把設(shè)置的結(jié)果存入路由器的NVRAM中，然

后結(jié)束設(shè)置對話過程，使路由器開始正常的工作。

四、常用命令

1.幫助

在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入”得到系統(tǒng)的

幫助。

2.改變命令狀態(tài)

任務(wù)命令

進(jìn)入特權(quán)命令狀態(tài)enable

退出特權(quán)命令狀態(tài)disable

進(jìn)入設(shè)置對話狀態(tài)setup

進(jìn)入全局設(shè)置狀態(tài)configterminal

退出仝局設(shè)置狀態(tài)end

進(jìn)入端口設(shè)置狀態(tài)interfacetypeslot/number

進(jìn)入子端口設(shè)置狀態(tài)interfacetypenumber.subinterface

[point-to-point|multipoint]

進(jìn)入線路設(shè)置狀態(tài)linetypeslot/number

進(jìn)入路由設(shè)置狀態(tài)routerprotocol

退出局部設(shè)置狀態(tài)exit

3.顯示命令

任務(wù)命令

查看版本及引導(dǎo)信息showversion

查看運(yùn)行設(shè)置showrunning-config

查看開機(jī)設(shè)置showstartup-config

顯示端口信息showinterfacetypeslot/number

顯示路由信息showiprouter

4.拷貝命令

用于IOS及CONFIG的備份和升級

5.網(wǎng)絡(luò)命令

任務(wù)命令

登錄遠(yuǎn)程主機(jī)telnethostname|IPaddress

網(wǎng)絡(luò)偵測pinghostname|IPaddress

路由跟蹤tracehostname|IPaddress

6.基本設(shè)置命令

任務(wù)命令

全局設(shè)置configterminal

設(shè)置訪問用戶及密碼usernameusernamepassword

password

設(shè)置特權(quán)密碼enablesecretpassword

設(shè)置路由器名hostnamename

設(shè)置靜態(tài)路由iproutedestinationsubnet-masknext-hop

啟動IP路由iprouting

啟動IPX路由ipxrouting

端口設(shè)置interfacetypeslot/number

設(shè)置IP地址ipaddressaddresssubnet-mask

設(shè)置IPX網(wǎng)絡(luò)ipxnetworknetwork

激活端口noshutdown

物理線路設(shè)置linetypenumber

啟動登錄進(jìn)程login[local|tacacsserver]

設(shè)置登錄密碼passwordpassword

五、配置IP尋址

1.IP地址分類

IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)部分，A類地址前8位為網(wǎng)絡(luò)

地址，后24位為主機(jī)地址，B類地址16位為網(wǎng)絡(luò)地址，后16位

為主機(jī)地址，C類地址前24位為網(wǎng)絡(luò)地址，后8位為主機(jī)地址，網(wǎng)

絡(luò)地址范圍如下表所示：

種類網(wǎng)絡(luò)地址范圍

A到有效和保留

B到有效和

保留

C到223?255?254.0有效19200.0和

保留

D到55用于多點(diǎn)廣播

E至ij54保留55用

于廣播

2.分配接口IP地址

任務(wù)命令

接口設(shè)置interfacetypeslot/number

為接口設(shè)置IP地址ipaddressip-addressmask

掩瑪(mask)用于識別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址

(ip-address)和掩碼(mask)相與即得到網(wǎng)絡(luò)地址。

3.使用可變長的子網(wǎng)掩碼

通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號的

網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地

址空間。

如下圖所示：

Routerl和Router2的E0端口均使用了C類地址作為

網(wǎng)絡(luò)地址，Routerl的E0的網(wǎng)絡(luò)地址為192.L0.128,掩碼為

92,Router2的E0的網(wǎng)絡(luò)地址為4,掩

碼為255?255?255.192,這樣就將一個(gè)C類網(wǎng)絡(luò)地址分配給了二

個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到了節(jié)約地址的作用。

4,使用網(wǎng)絡(luò)地址翻譯(NAT)

NAT(NetworkAddressTranslation)起至i」將1內(nèi)部私有土也址翻譯

成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可

以通過NAT訪問到外部Internet.

當(dāng)建立內(nèi)部網(wǎng)的時(shí)候，建議使用以下地址組用于主機(jī),這些地址是由

NetworkWorkingGroup(RFC1918)保留用于私有網(wǎng)絡(luò)地址分配

的.

?;ClassA:to54

?;ClassB:to54

?;ClassC:192,168.1.1to54

命令描述如下：

任務(wù)命令

定義一4、機(jī);準(zhǔn)訪問歹U表access-listaccess-list-numberpermit

source[source-wildcardl

定義一個(gè)全局地址池ipnatpoolnamestart-ipend-ip

{netmasknetmask|prefix-lengthprefix-length)[type

rotary]

建立動態(tài)地址翻譯ipnatinsidesource{list

{access-list-number|name}poolname[overload]|static

local-ipglobal-ip}

指定內(nèi)部和外部端口ipnat{inside|outside)

如下圖所示，

路由器的Ethernet。端口為inside端口，即此端口連接內(nèi)部網(wǎng)絡(luò),

并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯,Serial0端口為outside端

口，其擁有合法IP地址(由NIC或服務(wù)提供商所分配的合法的IP

地址)，來自網(wǎng)絡(luò)10.1.L0/24的主機(jī)將從IP地址池C2501中選

擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial0口訪問Internet。

命令ipnatinsidesourcelist2poolc2501overload中的參數(shù)

overload,將允許多個(gè)內(nèi)部地址使用相同的全局地址（一個(gè)合法IP

地址，它是由NIC或服務(wù)提供商所分配的地址）。命令ipnatpool

C25012netmask

92定義了全局地址的范圍。

設(shè)置如下：

ipnatpoolc25012netmask

92

interfaceEthernet0

ipaddress

ipnatinside

!

interfaceSerial0

ipaddress52

ipnatoutside

!

iprouteSerial0

access-list2permit55

!DynamicNAT

ipnatinsidesourcelist2poolc2501overload

lineconsole0

exec-timeout00

!

linevty04

end

六、配置靜態(tài)路由

通過配置靜態(tài)路由，用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時(shí)所要經(jīng)過

的路徑，在網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過的路徑唯

一的情況下采用靜態(tài)路由。

任務(wù)命令

建立靜態(tài)路由iprouteprefixmask{address|interface}

[distance][tagtag][permanent]

Prefix:所要到達(dá)的目的網(wǎng)絡(luò)

mask:子網(wǎng)掩碼

address:下一個(gè)跳的IP地址，即相鄰路由器的端口地址。

interface:本地網(wǎng)絡(luò)接口

distance:管理距離（可選）

tagtag:tag值（可選）

permanent:指定此路由即使該端口關(guān)掉也不被移掉。

以下在Routerl上設(shè)置了訪問4/26這個(gè)網(wǎng)下一跳地址

為,即當(dāng)有目的地址屬于4/26的網(wǎng)絡(luò)范

圍的數(shù)據(jù)報(bào)，應(yīng)將其路由到地址為的相鄰路由器。

在Router3上設(shè)置了訪問28/26及/30

這二個(gè)網(wǎng)下一跳地址為192.L0.65。由于在Routerl上端口Serial

0地址為,/30這個(gè)網(wǎng)屬于直連的網(wǎng),

已經(jīng)存在訪問/30的路徑，所以不需要在Routerl

上添加靜態(tài)路由。

Routerl:

iproute492

Router3:

iproute28925

iproute525

同時(shí)由于路由器Router3除了與路由器Router2相連外，不再與其

他路由器相連，所以也可以為它賦予一條默認(rèn)路由以代替以上的二條

靜態(tài)路由，

iproute5

即只要沒有在路由表里找到去特定目的地址的路徑，則數(shù)據(jù)均被路由

到地址為192.L0.65的相鄰路由器。

第二章：廣域網(wǎng)協(xié)議設(shè)置

一、HDLC

HDLC是CISCO路由器使用的缺省協(xié)議，一介新路由器在未指定

封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。

1.有關(guān)命令

端口設(shè)置

任務(wù)命令

設(shè)置HDLC封裝encapsulationhdlc

設(shè)置DCE端線路速度clockratespeed

復(fù)位一個(gè)硬件接口clearinterfaceserialunit

顯示接口狀態(tài)showinterfacesserial[unit]1

注:1.以下給出一個(gè)顯示Cisco同步串口狀態(tài)的例子.

Router#showinterfaceserial0

Serial0isup,lineprotocolisup

HardwareisMCISerial

Internetaddressis03,subnetmaskis

MTU1500bytes,BW1544Kbit,DLY20000usee,rely

255/255,load1/255

EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)

Lastinput0:00:07,output0:00:00,outputhangnever

Outputqueue0/40,0drops;inputqueue0/75,0drops

Fiveminuteinputrate0bits/sec,0packets/sec

Fiveminuteoutputrate0bits/secz0packets/sec

16263packetsinput,1347238bytes,0nobuffer

Received13983broadcasts,0runts,0giants

2inputerrors,0CRC,0frame,0overrun,0ignored,2abort

22146packetsoutput,2383680bytes,0underruns

0outputerrors,0collisions,2interfaceresets,0restarts

1carriertransitions

2.舉例

設(shè)置如下：

Routeri:

interfaceSerialO

ipaddress

clockrate1000000

Router2:

interfaceSerialO

ipaddress

3.舉例使用El線路實(shí)現(xiàn)多個(gè)64K專線連接.

相關(guān)命令：

任務(wù)命令

進(jìn)入controlle「配置模式controller<tl|el}number

選擇幀類型framing<crc4|no-crc4}

選擇line-code類型linecode{ami|b8zs|hdb3}

建立邏輯通道組與時(shí)隙的映射channel-groupnumber

timeslotsrangel

顯示controllers接口狀態(tài)showcontrollersel[slot/port]2

注：1.當(dāng)鏈路為Tl時(shí),channel-group編號為0?23,Timeslot范

圍1-24;當(dāng)鏈路為El時(shí)，channel-group編號為0-30,Timeslot

范圍1-31.

2.使用showcontrollersel觀察controller狀態(tài),以下為幀類型為

crc4時(shí)controllers正常的狀態(tài).

Router#showcontrollersel

el0/0isup.

AppliquetypeisChannelizedEl-unbalanced

FramingisCRC4,LineCodeisHDB3Noalarmsdetected.

Dataincurrentinterval(725secondselapsed):

0LineCodeViolations,0PathCodeViolations

0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins

0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0

UnavailSecs

TotalData(last24hours)0LineCodeViolations,0Path

CodeViolations,

0SlipSecs,0FrLossSees,0LineErrSecs,0DegradedMins,

0ErroredSees,0BurstyErrSecs,0SeverelyErrSecs,0

UnavailSecs

以下例子為El連接3條64K專線，幀類型為NO-CRC4,非平衡鏈

路，路由器具體設(shè)置如下：

shanxi#writ

Buildingconfiguration...

Currentconfiguration:

!

version11.2

noserviceudp-small-servers

noservicetcp-small-servers

!

hostnameshanxi

!

enablesecret5$l$XN08$Ttr8nfLoP9.2RgZhcBzkk/

enablepasswordshanxi

ipsubnet-zero

controllerEl0

framingNO-CRC4

channel-group0timeslots1

channel-group1timeslots2

channel-group2timeslots3

!

interfaceEthernetO

ipaddress

media-typelOBaseT

!

interfaceEthernetl

noipaddress

shutdown

!

interfaceSerial0:0

ipaddress52

noipmroute-cache

!

interfaceSerialO:l

ipaddress52

noipmroute-cache

interfaceSerial0:2

ipaddress52

noipmroute-cache

!

noipclassless

iprouteSerialO:O

iproute133.210.41,0Serial0:l

iprouteSerial0:2

!

linecon0

lineaux0

linevty04

passwordshanxi

login

i

end

二、PPP

PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)

的繼承者，它提供了跨過同步和異步電路實(shí)現(xiàn)路由器到路由器

(router-to-router)和主機(jī)至ij網(wǎng)絡(luò)(host-to-network)的連接。

CHAP(ChallengeHandshakeAuthenticationProtocol)和

PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在

PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證，

每個(gè)路由器通過名字來識別，可以防止未經(jīng)授權(quán)的訪問。

CHAP和PAP在RFC1334上有詳細(xì)的說明。

1.有關(guān)命令

端口設(shè)置

任務(wù)命令

設(shè)置PPP封裝encapsulationpppl

設(shè)置認(rèn)證方法pppauthentication{chap|chappap|pap

chap|pap}[if-needed][list-name|default][callin]

指定口令usernamenamepasswordsecret

設(shè)置DCE端線路速度clockratespeed

注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由

器連接時(shí)，一般采用叩P封裝，其它廠家路由器一般不支持Cisco

的HDLC封裝協(xié)議。

2.舉例

路由器Routerl和Router2的SO口均封裝叩P協(xié)議，采用CHAP

做認(rèn)證，在Routerl中應(yīng)建立一個(gè)用戶，以對端路由器主機(jī)名作為

用戶名，即用戶名應(yīng)為router2。同時(shí)在Router2中應(yīng)建立一個(gè)用

戶，以對端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為routerl。所建

的這兩用戶的password必須相同。

設(shè)置如下：

Routerl:

hostnamerouterl

usernamerouter2passwordxxx

interfaceSerialO

ipaddress

clockrate1000000

pppauthenticationchap

!

Router2:

hostnamerouter2

usernamerouterlpasswordxxx

interfaceSerialO

ipaddress

pppauthenticationchap

!

三、x.25

1.X25技術(shù)

X.25規(guī)范對應(yīng)OSI三層，X.25的第三層描述了分組的格式及分組

交換的過程。X.25的第二層由LAPB（LinkAccessProcedure,

Balanced）實(shí)現(xiàn)，它定義了用于DTE/DCE連接的幀格式。X.25

的第一層定義了電氣和物理端口特性。

X.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）、數(shù)據(jù)電路終端設(shè)備（DCE）

及分組交換設(shè)備（PSE）oDTE是X.25的末端系統(tǒng)，如終端、計(jì)算

機(jī)或網(wǎng)絡(luò)主機(jī)，一般位于用戶端，Cisco路由器就是DTE設(shè)備。DCE

設(shè)備是專用通信設(shè)備，如調(diào)制解調(diào)器和分組交換機(jī)。PSE是公共網(wǎng)

絡(luò)的主干交換機(jī)。

X.25定義了數(shù)據(jù)通訊的電話網(wǎng)絡(luò)，每個(gè)分配給用戶的x.25端口都

具有一個(gè)X.121地址，當(dāng)用戶申請到的是SVC（交換虛電路）時(shí)，

x.25一端的用戶在訪問另一端的用戶時(shí)，首先將呼叫對方X.121地

址，然后接收到呼叫的一端可以接受或拒絕，如果接受請求，于是連

接建立實(shí)現(xiàn)數(shù)據(jù)傳輸，當(dāng)沒有數(shù)據(jù)傳輸時(shí)掛斷連接，整個(gè)呼叫過程就

類似我們撥打普通電話一樣，其不同的是x.25可以實(shí)現(xiàn)一點(diǎn)對多點(diǎn)

的連接。其中x.121地址、htc均必須與x.25服務(wù)提供商分配的參

數(shù)相同。X.25PVC（永久虛電路），沒有呼叫的過程，類似DDN

專線。

2.有關(guān)命令：

任務(wù)命令

設(shè)置X.25封裝encapsulationx25[dee]

設(shè)置X.121地址x25addressx.l21-address

設(shè)置遠(yuǎn)方站點(diǎn)的地址映射x25mapprotocoladdress

[protocol?address2[...[protocoladdress9]]]

xl21-address[option]

設(shè)置最大的雙向虛電路數(shù)x25htccitcuit-numberl

設(shè)置一次連接可同時(shí)建立的虛電路數(shù)x25nvccount2

設(shè)置x25在清除空閑虛電路前的等待周期x25idleminutes

重新啟動x25,或清一個(gè)svc,啟動一個(gè)pvc相關(guān)參數(shù)clearx25

{serialnumber|cmns-interfacemac-address}[vc-number]

3

清x25虛電路clearx25-vc

顯示接口及x25相關(guān)信息showinterfacesserialshowx25

interfaceshowx25mapshowx25vc

注：1、虛電路號從1到4095,Cisco路由器默認(rèn)為1024,國內(nèi)

一般分配為16。

2、虛電路計(jì)數(shù)從1到8,缺省為lo

3、在改變了x.25各層的相關(guān)參數(shù)后，應(yīng)重新啟動x25(使用clear

x25{serialnumber|cmns-interfacemac-address}

[vc-number]Wcclearx25?vc命令)，否則新設(shè)置的參數(shù)可能不能

生效。同時(shí)應(yīng)對照服務(wù)提供商對于x.25交換機(jī)端口的設(shè)置來配置路

由器的相關(guān)參數(shù)，若出現(xiàn)參數(shù)不匹配則可能會導(dǎo)致連接失敗或其它意

外情況。

3.實(shí)例：

3.1.在以下實(shí)例中每二個(gè)路由器間均通過svc實(shí)現(xiàn)連接。

路由器設(shè)置如下：

Routeri:

interfaceSerialO

encapsulationx25

ipaddress192.200.10,1

x25address110101

x25htc16

x25nvc2

x25mapip110102broadcast

x25mapip110103broadcast

!

Router2:

interfaceSerialO

encapsulationx25

ipaddress

x25address110102

x25htc16

x25nvc2

x25mapip110101broadcast

x25mapip110103broadcast

!

Router:

interfaceSerialO

encapsulationx25

ipaddress

x25address110103

x25htc16

x25nvc2

x25mapip192.200.10,1110101broadcast

x25mapip110102broadcast

i

相關(guān)調(diào)試命令：

clearx25-vc

showinterfacesserial

showx25map

showx25route

showx25vc

3.2.在以下實(shí)例中路器routeri和router2均通過svc與router

連接，但routerl和router2不通過svc直接連接，此三個(gè)路由器

的串口運(yùn)行RIP路由協(xié)議，使用了子接口的概念。由于使用子接口，

routerl和router2均學(xué)習(xí)到了訪問對方局域網(wǎng)的路徑，若不使用

子接口，routerl和router2將學(xué)不到到對方局域網(wǎng)的路由。

子接口(Subinterface)是一個(gè)物理接口上的多個(gè)虛接口，可以用

于在同一個(gè)物理接口上連接多個(gè)網(wǎng)。我們知道為了避免路由循環(huán)，路

由器支持splithorizon法則，它只允許路由更新被分配到路由器的

其它接口，而不會再分配路由更新回到此路由被接收的接口。

無論如何，在廣域網(wǎng)環(huán)境使用基于連接的接口(象X.25和Frame

Relay),同一接口通過虛電路(vc)連接多臺遠(yuǎn)端路由器時(shí)，從同一

接口來的路由更新信息不可以再被發(fā)回到相同的接U,除非強(qiáng)制使用

分開的物理接口連接不同的路由器。Cisco提供子接口

(subinterface)作為分開的接口對待。你可以將路由器邏輯地連

接到相同物理接口的不同子接口，這樣來自不同子接口的路由更新

就可以被分配到其他子接口，同時(shí)又滿足splithorizon法則。

Routerl:

interfaceSerialO

encapsulationx25

ipaddress

x25address110101

x25htc16

x25nvc2

x25mapip110103broadcast

!

routerrip

network

!

Router2:

interfaceSerialO

encapsulationx25

ipaddress

x25address110102

x25htc16

x25nvc2

x25mapip110103broadcast

!

routerrip

network

!

Router:

interfaceSerialO

encapsulationx25

x25address110103

x25htc16

x25nvc2

!

interfaceSerialO.1point-to-point

ipaddress

x25mapip110101broadcast

!

interfaceSerialO.2point-to-point

ipaddress

x25mapip110102broadcast

routerrip

network

network

!

四、FrameRelay

1.幀中繼技術(shù)

幀中繼是一種高性能的WAN協(xié)議，它運(yùn)行在0SI參考模型的物理

層和數(shù)據(jù)鏈路層。它是一種數(shù)據(jù)包交換技術(shù)，是X.25的簡化版本。

它省略了X.25的一些強(qiáng)健功能，如提供窗口技術(shù)和數(shù)據(jù)重發(fā)技術(shù)，

而是依靠高層協(xié)議提供糾錯(cuò)功能，這是因?yàn)閹欣^工作在更好的

WAN設(shè)備上，這些設(shè)備較之X.25的WAN設(shè)備具有更可靠的連接

服務(wù)和更高的可靠性，它嚴(yán)格地對應(yīng)于0SI參考模型的最低二層，

而X.25還提供第三層的服務(wù)，所以，幀中繼比X.25具有更高的性

能和更有效的傳輸效率。

幀中繼廣域網(wǎng)的設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）和數(shù)據(jù)電路終端設(shè)備

（DCE）,Cisco路由器作為DTE設(shè)備。

幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信，在每對設(shè)備之間都存

在一條定義好的通信鏈路，且該鏈路有一個(gè)鏈路識別碼。這種服務(wù)通

過幀中繼虛電路實(shí)現(xiàn)，每個(gè)幀中繼虛電路都以數(shù)據(jù)鏈路識別碼

（DLCI）標(biāo)識自己。DLCI的值一般由幀中繼服務(wù)提供商指定。幀中

繼即支持PVC也支持SVCo

幀中繼本地管理接口（LMI）是對基本的幀中繼標(biāo)準(zhǔn)的擴(kuò)展。它是路

由器和幀中繼交換機(jī)之間信令標(biāo)準(zhǔn)，提供幀中繼管理機(jī)制。它提供了

許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性，其中包括全局尋址、虛電路狀態(tài)消息

和多目發(fā)送等功能。

2.有關(guān)命令：

端口設(shè)置

任務(wù)命令

設(shè)置FrameRelay封裝encapsulationframe-relay[ietf]1

設(shè)置FrameRelayLMI類型frame-relayImi-type{ansi|

cisco|q933a}2

設(shè)置子接口interfaceinterface-type

interface-number.subinterface-number

[multipoint!point-to-point]

映射協(xié)議地址與DLCIframe-relaymapprotocol

protocol-addressdlci[broadcast]3

設(shè)置FRDLCI編號frame-relayinterface-dlcidlci[broadcast]

注：1.若使Cisco路由器與其它廠家路由設(shè)備相連，則使用Internet

工程任務(wù)組(IETF)規(guī)定的幀中繼封裝格式。

2.從CiscoIOS版本11.2開始,軟件支持本地管理接口(LMI)'、自

動感覺〃，''自動感覺”使接口能確定交換機(jī)支持的LMI類型，用戶

可以不明確配置LMI接口類型。

3.broadcast選項(xiàng)允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。

4.ISDN訪問首都在線263網(wǎng)實(shí)例：

本地局部網(wǎng)地址為10,0.0.0/24,屬于保留地址，通過NAT地址翻譯

功能，局域網(wǎng)用戶可以通過ISDN上263網(wǎng)訪問Interneto263的

ISDN電話號碼為2633,用戶為263,口令為263,所涉及的命令

如下表:

任務(wù)命令

指定接口通過PPP/IPCP地址協(xié)商獲得IP地址ipaddress

negotiated

指定內(nèi)部和外部端口ipnat{inside|outside}

使用ppp/pap作認(rèn)證pppauthenticationpapcallin

指定接口屬于撥號組1dialer-group1

定義撥號組1允許所有IP協(xié)議dialer-list1protocolippermit

設(shè)定撥號，號碼為2633dialerstring2633

設(shè)定登錄263的用戶名和口令ppppapsent-username263

password263

設(shè)定默認(rèn)路由iproutebri0

設(shè)定符合訪問列表2的所有源地址被翻譯為bri0所擁有的地址ip

natinsidesourcelist2interfacebri0overload

設(shè)定訪問列表2,允許所有協(xié)議access-list2permitany

具體配置如下：

hostnameCisco2503

isdnswitch-typebasic-net3

ipsubnet-zero

noipdomain-lookup

iprouting

i

interfaceEthernet0

ipaddress

ipnatinside

noshutdown

!

interfaceSerial0

shutdown

nodescription

noipaddress

i

interfaceSerial1

shutdown

nodescription

noipaddress

interfacebri0

ipaddressnegotiated

ipnatoutside

encapsulationppp

pppauthenticationpapcallin

pppmultilink

dialer-group1

dialerhold-queue10

dialerstring2633

dialeridle-timeout120

ppppapsent-username263password263

nocdpenable

noipsplit-horizon

noshutdown

ipclassless

!StaticRoutes

iproutebri0

!AccessControlList2

access-list2permitany

dialer-list1protocolippermit

!DynamicNAT

i

ipnatinsidesourcelist2interfacebri0overload

snmp-servercommunitypublicro

!

lineconsole0

exec-timeout00

!

linevty04

!

end

五.Cisco765M通過ISDN撥號上263

由于Cisco765的設(shè)置命令與我們常用的Cisco路由器的命令不同,

所以以下列舉了通過Cisco765上263訪問Internet的具體命令行

設(shè)置步驟。

>setsystemc765

c765>setmultidestinationon

c765>setswitchnet3

c765>setpppmultilinkon

c765>cdIan

c765AN>setiproutingon

c765AN>setipaddress

c765AN>setipnetmask

c765:LAN>setbridingoff

c765:LAN>cd

c765>setuserremotenet

Newuserremotenetbeingcreated

c765:remotenet>setiproutingon

c765:remotenet>setbridgingoff

c765:remotenet>setipframingnone

c765:remotenet>setpppclientname263

c765:remotenet>setppppasswordclient

EnternewPassword:263

Re-TypenewPassv/ord:263

c765:remotenet>setpppauthenticationoutnone

c765:remotenet>setipaddress

c765:remotenet>setipnetmask

c765:remotenet>setpppaddressnegotiationlocalon

c765:remotenet>setippaton

c765:remotenet>setiproutedestination/0

gateway

c765:remotenet>setnumber2633

c765:remotenet>setactive

命令描述如下：

任務(wù)命令

設(shè)置路由器系統(tǒng)名稱setsystemc765

允許路由器呼叫多個(gè)目的地setmultidestinationon

設(shè)置ISDN交換機(jī)類型為NET3setswitchnet3

允許點(diǎn)到點(diǎn)間多條通道連接實(shí)現(xiàn)負(fù)載均衡setpppmultilinkon

關(guān)掉橋接setbridingoff

建立用戶預(yù)制文件用于設(shè)置撥號連接參數(shù)-可以設(shè)置多個(gè)用戶預(yù)制

文件用于相同的物理端口對應(yīng)于不同的連接。setuser

remotenet

使用PPP/IPCPsetipframingnone

設(shè)置上網(wǎng)用戶帳號setpppclientname263

設(shè)置上網(wǎng)口令setppppasswordclientEnternewPassword:

263Re-TypenewPassword:263

不用PPP/CHAP或PAP做認(rèn)證setpppauthenticationout

none

允許地址磋商setpppaddressnegotiationlocalon

設(shè)置地址翻譯setippaton

設(shè)置默認(rèn)路由setiproutedestination/0gateway

設(shè)置ISP的電話號碼setnumber2633

激活用戶預(yù)制文件setactive

六、PSTN

電話網(wǎng)絡(luò)(PSTN)是目前普及程度最高、成本最低的公用通訊網(wǎng)

絡(luò)，它在網(wǎng)絡(luò)互連中也有廣泛的應(yīng)用。電話網(wǎng)絡(luò)的應(yīng)用一般可分為兩

種類型，一種是同等級別機(jī)構(gòu)之間以按需撥號(DDR)的方式實(shí)現(xiàn)互

連，一種是ISP為撥號上網(wǎng)為用戶提供的遠(yuǎn)程方間服務(wù)的功能。

1.遠(yuǎn)程訪問

1.1.AccessServer基本設(shè)置：

選用Cisco2511作為訪問服務(wù)器，采用IP地址池動態(tài)分配地址.遠(yuǎn)程

工作站使用WIN95撥號網(wǎng)絡(luò)實(shí)現(xiàn)連接。

全局設(shè)置：

任務(wù)命令

設(shè)置用戶名和密碼usernameusernamepasswordpassword

設(shè)置用戶的IP地址池iplocalpool{default|pool-name

low-ip-address[high-ip-address]}

指定地址池的工作方式ipaddress-pool[dhcp-proxy-client|

local]

基本接口設(shè)置命令：

任務(wù)命令

設(shè)置封裝形式為PPPencapsulationppp

啟動異步口的路由功能asyncdefaultrouting

設(shè)置異步口的PPP工作方式asyncmode<dedicated|

interactive}

設(shè)置用戶的IP地址peerdefaultipaddress{ip-address|

dhcp|pool[pool-name]}

設(shè)置IP地址與EthernetO相同ipunnumberedethernetO

line撥號線設(shè)置：

任務(wù)命令

設(shè)置modem的工作方式modem{inout|dialin}

自動酉己置modem類型modemautoconfigdiscovery

設(shè)置撥號線的通訊速率speedspeed

設(shè)置通訊線路的流控方式flowcontrol{none|software[lock]

[in|out]|hardware[in|out]}

連通后自動執(zhí)行命令autocommandcommand

訪問服務(wù)器設(shè)置如下：

Router:

hostnameRouter

enablesecret5$l$EFqU$tYLJLrynNUKzE4bx6fmH//

interfaceEthernetO

ipaddress0

nterfaceAsyncl

ipunnumberedEthernetO

encapsulationppp

keepalive10

asyncmodeinteractive

peerdefaultipaddresspoolCisco2511-Group-142

!

iplocalpoolCisco2511-Group-1421

6

!

linecon0

exec-timeout00

passwordcisco

!

line116

modemInOut

modemautoconfigurediscovery

flowcontrolhardware

!

lineaux0

transportinputall

linevty04

passwordcisco

end

相關(guān)調(diào)試命令：

showinterface

showline

1.2.AccessServer通過Tacacs服務(wù)器實(shí)現(xiàn)安全認(rèn)證：

使用一臺WINDOWSNT服務(wù)器作為Tacacs服務(wù)器，地址為

,運(yùn)行Cisco2511隨機(jī)帶的EasyACS1.0軟件實(shí)現(xiàn)用

戶認(rèn)證功能.

相關(guān)設(shè)置：

任務(wù)命令

激活A(yù)AA訪問控制aaanew-model

用戶登錄時(shí)默認(rèn)起用Tacacs+做AAA認(rèn)證aaaauthentication

logindefaulttacacs+

列表名為no_tacacs使用ENABLE口令做認(rèn)證aaa

authenticationloginno_tacacsenable

在運(yùn)行PPP的串行線上采用Tacacs+做認(rèn)證aaaauthentication

pppdefaulttacacs+

由TACACS+月艮務(wù)器授權(quán)運(yùn)行EXECaaaauthorizationexec

tacacs+

由TACACS+服務(wù)器授權(quán)與網(wǎng)絡(luò)相關(guān)的服務(wù)請求。aaa

authorizationnetworktacacs+

為EXEC會話運(yùn)行記帳.進(jìn)程開始和結(jié)束時(shí)發(fā)通告給TACACS+服務(wù)

器。aaaaccountingexecstart-stoptacacs+

為與網(wǎng)絡(luò)相關(guān)的服務(wù)需求運(yùn)行記帳包括SLIP,PPP,PPPNCPszARAP

等.在進(jìn)程開始和結(jié)束時(shí)發(fā)通告給TACACS+服務(wù)器。aaa

accountingnetworkstart-stoptacacs+

指定Tacacs服務(wù)器地址tacacs-serverhost

在Tacacs+服務(wù)器和訪問服務(wù)器設(shè)定共享的關(guān)鍵字，訪問服務(wù)器和

Tacacs+服務(wù)器使用這個(gè)關(guān)鍵字去加密口令和響應(yīng)信息。這里使用

tac作為關(guān)鍵字。tacacs-serverkeytac

訪問服務(wù)器設(shè)置如下：

hostnamerouter

!

aaanew-model

aaaauthenticationlogindefaulttacacs+

aaaauthenticationloginno_tacacsenable

aaaauthenticationpppdefaulttacacs+

aaaauthorizationexectacacs+

aaaauthorizationnetworktacacs+

aaaaccountingexecstart-stoptacacs+

aaaaccountingnetworkstart-stoptacacs+

enablesecret5$l$kN4g$CvS4d2.rJzWntCnn/0hvE0

interfaceEthernetO

ipaddress0

!

interfaceSerialO

noipaddress

shutdown

interfaceSeriall

noipaddress

shutdown

!

interfaceGroup-Asyncl

ipunnumberedEthernetO

encapsulationppp

asyncmodeinteractive

peerdefaultipaddresspoolCisco2511-G「oup-142

nocdpenable

group-range116

!

iplocalpoolCisco2511-Group-1421

6

tacacs-serverhost

tacacs-serverkeytac

linecon0

exec-timeout00

passwordcisco

loginauthenticationno_tacacs

line116

loginauthenticationtacacs

modemInOut

modemautoconfiguretypeusr_courier

autocommandppp

transportinputall

stopbits1

rxspeed115200

txspeed115200

flowcontrolhardware

lineaux0

transportinputall

linevty04

passwordcisco

!

end

2.DDR(dial-on-demandrouting)實(shí)例

此例通過Cisco2500系列路由器的aux端口實(shí)現(xiàn)異步撥號DDR連

接。Routerl撥號連接到Router20其中采用PPP/CHAP做安全認(rèn)

證，在Routerl中應(yīng)建立一個(gè)用戶，以對端路由器主機(jī)名作為用戶

名，即用戶名應(yīng)為Router2。同時(shí)在Router2中應(yīng)建立一個(gè)用戶，

以對端路由器主機(jī)名作為用戶名，即用戶名應(yīng)為Routerl。所建的

這兩用戶的password必須相同。

相關(guān)命令如下：

任務(wù)命令

設(shè)置路由器與modem的接口指令chat-scriptscript-name

EXPECTSENDEXPECTSEND(etc.)

設(shè)置端口在掛斷前的筆待時(shí)間dialeridle-timeoutseconds

設(shè)置協(xié)議地址與電話號碼的映射dialermapprotocol

next-hop-address[namehostname][broadcast][modem-s

criptmodem-regexp][system-scriptsystem-regexp]

[dial-string]

設(shè)置電話號碼dialerstringdial-string

指定在特定線路下路由器默認(rèn)使用的chat-scriptscript

{dialer|reset}script-name

Routerl:

hostnameRouterl

enablesecret5$!$QKI7$wXjpFqC74vDAyKBUMallw/

usernameRouter2passwordcisco

chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\Tn

TIMEOUT30CONNECT\c

i

interfaceEthernetO

ipaddress

!

interfaceAsyncl

ipaddress

encapsulationppp

asyncdefaultrouting

asyncmodededicated

dialerin-band

dialeridle-timeout60

dialermapipnameRouter2modem-script

cisco-default573

dialer-group1

pppauthenticationchap

!

iproute

dialer-list1protocolippermit

linecon0

lineaux0

modemInOut

modemautoconfigurediscovery

flowcontrolhardware

Router2:

hostnameRouter2

!

enablesecret5$l$F6EV$5U8puzNt2/o9g.t56PXHo.

!

usernameRouteripasswordcisco

!

interfaceEthernetO

ipaddress

!

interfaceAsyncl

ipaddress

encapsulationppp

asyncdefaultrouting

asyncmodededicated

dialerin-band

dialeridle-timeout60

dialermapipnam