..CISCO路由器配置命令詳解及實例目錄TOC\o"1-2"\h\z\uCISCO路由器配置命令詳解及實例1第一章：路由器配置基礎2一、基本設置方式2二、命令狀態2三、設置對話過程3四、常用命令5五、配置IP尋址6六、配置靜態路由8第二章：廣域網協議設置8一、HDLC8二、PPP11三、x.2512四、FrameRelay15五.Cisco765M通過ISDN撥號上26318六、PSTN19第三章：路由協議設置30一、RIP協議30三、OSPF協議31四、重新分配路由34五、IPX協議設置36第四章

：服務質量及訪問控制37一、協議優先級設置37二、隊列定制38三、訪問控制38第五章：虛擬局域網〔VLAN路由39一、虛擬局域網<VLAN>39二、交換機間鏈路〔ISL協議39三、虛擬局域網〔VLAN路由實例39第六章：知識參考44一、路由器初始化44二、IP分配45第一章：路由器配置基礎一、基本設置方式一般來說,可以用5種方式來設置路由器：

1．Console口接終端或運行終端仿真軟件的微機；

2．AUX口接MODEM,通過線與遠方的終端或運行終端仿真軟件的微機相連；

3．通過Ethernet上的TFTP服務器；

4．通過Ethernet上的TELNET程序；

5．通過Ethernet上的SNMP網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬件設置如下:

波特率：9600

數據位：8

停止位：1

奇偶校驗:無二、命令狀態1.router>

路由器處于用戶命令狀態,這時用戶可以看路由器的連接狀態,訪問其它網絡和主機,但不能看到和更改路由器的設置內容。

2.router#

在router>提示符下鍵入enable,路由器進入特權命令狀態router#,這時不但可以執行所有的用戶命令,還可以看到和更改路由器的設置內容。

3.router<config>#

在router#提示符下鍵入configureterminal,出現提示符router<config>#,此時路由器處于全局設置狀態,這時可以設置路由器的全局參數。

4.router<config-if>#;router<config-line>#;router<config-router>#;…

路由器處于局部設置狀態,這時可以設置路由器某個局部的參數。

5.>

路由器處于RXBOOT狀態,在開機后60秒內按ctrl-break可進入此狀態,這時路由器不能完成正常的功能,只能進行軟件升級和手工引導。

設置對話狀態

這是一臺新路由器開機時自動進入的狀態,在特權命令狀態使用SETUP命令也可進入此狀態,這時可通過對話方式對路由器進行設置。三、設置對話過程

顯示提示信息

全局參數的設置

接口參數的設置

顯示結果

利用設置對話過程可以避免手工輸入命令的煩瑣,但它還不能完全代替手工設置,一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程后,路由器首先會顯示一些提示信息：

SystemConfigurationDialog

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入"？"得到系統的幫助,按ctrl-c可以退出設置過程,缺省設置將顯示在‘[]’中。然后路由器會問是否進入設置對話：

Wouldyouliketoentertheinitialconfigurationdialog?[yes]:

如果按y或回車,路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：

First,wouldyouliketoseethecurrentinterfacesummary?[yes]:

AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfiguration

Interface

IP-Address

OK?

Method

Status

Protocol

Ethernet0

unassigned

NO

unset

up

up

Serial0

unassigned

NO

unset

up

up

………

………

…

……

…

…

然后,路由器就開始全局參數的設置：

Configuringglobalparameters:

1．設置路由器名：

Enterhostname[Router]:

2．設置進入特權狀態的密文<secret>,此密文在設置以后不會以明文方式顯示：

Theenablesecretisaone-waycryptographicsecretused

insteadoftheenablepasswordwhenitexists.

Enterenablesecret:cisco

3．設置進入特權狀態的密碼<password>,此密碼只在沒有密文時起作用,并且在設置以后會以明文方式顯示：

Theenablepasswordisusedwhenthereisnoenablesecret

andwhenusingoldersoftwareandsomebootimages.

Enterenablepassword:pass

4．設置虛擬終端訪問時的密碼：

Entervirtualterminalpassword:cisco

5．詢問是否要設置路由器支持的各種網絡協議：

ConfigureSNMPNetworkManagement?[yes]:

ConfigureDECnet?[no]:

ConfigureAppleTalk?[no]:

ConfigureIPX?[no]:

ConfigureIP?[yes]:

ConfigureIGRProuting?[yes]:

ConfigureRIProuting?[no]:

………

6．如果配置的是撥號訪問服務器,系統還會設置異步口的參數：

ConfigureAsynclines?[yes]:

1>設置線路的最高速度：

Asynclinespeed[9600]:

2>是否使用硬件流控：

ConfigureforHWflowcontrol?[yes]:

3>是否設置modem：

Configureformodems?[yes/no]:yes

4>是否使用默認的modem命令：

Configurefordefaultchatscript?[yes]:

5>是否設置異步口的PPP參數：

ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes

6>是否使用動態IP地址：

ConfigureforDynamicIPaddresses?[yes]:

7>是否使用缺省IP地址：

ConfigureDefaultIPaddresses?[no]:yes

8>是否使用TCP頭壓縮：

ConfigureforTCPHeaderCompression?[yes]:

9>是否在異步口上使用路由表更新：

Configureforroutingupdatesonasynclinks?[no]:y

10>是否設置異步口上的其它協議。

接下來,系統會對每個接口進行參數的設置。

1．ConfiguringinterfaceEthernet0:

1>是否使用此接口：

Isthisinterfaceinuse?[yes]:

2>是否設置此接口的IP參數：

ConfigureIPonthisinterface?[yes]:

3>設置接口的IP地址：

4>設置接口的IP子網掩碼：

Numberofbitsinsubnetfield[0]:

ClassCnetworkis,0subnetbits;maskis/24

在設置完所有接口的參數后,系統會把整個設置對話過程的結果顯示出來：

Thefollowingconfigurationcommandscriptwascreated:

hostnameRouter

enablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enablepasswordpass

…………

請注意在enablesecret后面顯示的是亂碼,而enablepassword后面顯示的是設置的內容。

顯示結束后,系統會問是否使用這個設置：

Usethisconfiguration?[yes/no]:yes

如果回答yes,系統就會把設置的結果存入路由器的NVRAM中,然后結束設置對話過程,使路由器開始正常的工作。四、常用命令1.幫助

在IOS操作中,無論任何狀態和位置,都可以鍵入"？"得到系統的幫助。

2.改變命令狀態

任務

命令

進入特權命令狀態

enable

退出特權命令狀態

disable

進入設置對話狀態

setup

進入全局設置狀態

configterminal

退出全局設置狀態

end

進入端口設置狀態

interfacetypeslot/number

進入子端口設置狀態

interfacetypenumber.subinterface[point-to-point|multipoint]

進入線路設置狀態

linetypeslot/number

進入路由設置狀態

routerprotocol

退出局部設置狀態

exit

3.顯示命令

任務

命令

查看版本及引導信息

showversion

查看運行設置

showrunning-config

查看開機設置

showstartup-config

顯示端口信息

showinterfacetypeslot/number

顯示路由信息

showiprouter

4.拷貝命令

用于IOS及CONFIG的備份和升級

5.網絡命令

任務

命令

登錄遠程主機

telnethostname|IPaddress

網絡偵測

pinghostname|IPaddress

路由跟蹤

tracehostname|IPaddress

6.基本設置命令

任務

命令

全局設置

configterminal

設置訪問用戶及密碼

usernameusernamepasswordpassword

設置特權密碼

enablesecretpassword

設置路由器名

hostnamename

設置靜態路由

iproutedestinationsubnet-masknext-hop

啟動IP路由

iprouting

啟動IPX路由

ipxrouting

端口設置

interfacetypeslot/number

設置IP地址

ipaddressaddresssubnet-mask

設置IPX網絡

ipxnetworknetwork

激活端口

noshutdown

物理線路設置

linetypenumber

啟動登錄進程

login[local|tacacsserver]

設置登錄密碼

passwordpassword五、配置IP尋址1.IP地址分類

IP地址分為網絡地址和主機地址二個部分,A類地址前8位為網絡地址,后24位為主機地址,B類地址16位為網絡地址,后16位為主機地址,C類地址前24位為網絡地址,后8位為主機地址,網絡地址范圍如下表所示：

種類

網絡地址范圍

.0到有效和保留

B

到有效和保留

C

到有效和保留

D

到55用于多點廣播

E

到54保留55用于廣播

2.分配接口IP地址

任務

命令

接口設置

interfacetypeslot/number

為接口設置IP地址

ipaddressip-addressmask

掩瑪〔mask用于識別IP地址中的網絡地址位數,IP地址〔ip-address和掩碼〔mask相與即得到網絡地址。

3.使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位于不同接口的同一網絡編號的網絡使用不同的掩碼,這樣可以節省IP地址,充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0端口均使用了C類地址作為網絡地址,Router1的E0的網絡地址為28,掩碼為92,Router2的E0的網絡地址為4,掩碼為92,這樣就將一個C類網絡地址分配給了二個網,既劃分了二個子網,起到了節約地址的作用。

4.使用網絡地址翻譯〔NAT

NAT〔NetworkAddressTranslation起到將內部私有地址翻譯成外部合法的全局地址的功能,它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.

當建立內部網的時候,建議使用以下地址組用于主機,這些地址是由NetworkWorkingGroup<RFC1918>保留用于私有網絡地址分配的.

命令描述如下：

任務

命令

定義一個標準訪問列表

access-listaccess-list-numberpermitsource[source-wildcard]

定義一個全局地址池

ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]

建立動態地址翻譯

ipnatinsidesource{list{access-list-number|name}poolname[overload]|staticlocal-ipglobal-ip}

指定內部和外部端口

ipnat{inside|outside}

如下圖所示,

路由器的Ethernet0端口為inside端口,即此端口連接內部網絡,并且此端口所連接的網絡應該被翻譯,Serial0端口為outside端口,其擁有合法IP地址〔由NIC或服務提供商所分配的合法的IP地址,來自網絡/24的主機將從IP地址池c2501中選擇一個地址作為自己的合法地址,經由Serial0口訪問Internet。命令ipnatinsidesourcelist2poolc2501overload中的參數overload,將允許多個內部地址使用相同的全局地址〔一個合法IP地址,它是由NIC或服務提供商所分配的地址。命令ipnatpoolc25012netmask92定義了全局地址的范圍。

設置如下：

interfaceEthernet0

ipnatinside

!

interfaceSerial0

ipnatoutside

!

iprouteSerial0

!DynamicNAT

!

ipnatinsidesourcelist2poolc2501overload

lineconsole0

exec-timeout00

!

linevty04

end六、配置靜態路由通過配置靜態路由,用戶可以人為地指定對某一網絡訪問時所要經過的路徑,在網絡結構比較簡單,且一般到達某一網絡所經過的路徑唯一的情況下采用靜態路由。

任務

命令

建立靜態路由

iprouteprefixmask{address|interface}[distance][tagtag][permanent]

Prefix:所要到達的目的網絡

mask

:子網掩碼

address:下一個跳的IP地址,即相鄰路由器的端口地址。

interface

:本地網絡接口

distance:管理距離〔可選

tagtag:tag值〔可選

permanent:指定此路由即使該端口關掉也不被移掉。以下在Router1上設置了訪問4/26這個網下一跳地址為,即當有目的地址屬于4/26的網絡范圍的數據報,應將其路由到地址為的相鄰路由器。在Router3上設置了訪問28/26及/30這二個網下一跳地址為5。由于在Router1上端口Serial0地址為,/30這個網屬于直連的網,已經存在訪問/30的路徑,所以不需要在Router1上添加靜態路由。

Router1:

Router3:

同時由于路由器Router3除了與路由器Router2相連外,不再與其他路由器相連,所以也可以為它賦予一條默認路由以代替以上的二條靜態路由,

iproute

即只要沒有在路由表里找到去特定目的地址的路徑,則數據均被路由到地址為5的相鄰路由器。第二章：廣域網協議設置一、HDLCHDLC是CISCO路由器使用的缺省協議,一臺新路由器在未指定封裝協議時默認使用HDLC封裝。

1.有關命令

端口設置

任務

命令

設置HDLC封裝

encapsulationhdlc

設置DCE端線路速度

clockratespeed

復位一個硬件接口

clearinterfaceserialunit

顯示接口狀態

showinterfacesserial[unit]1

注:1.以下給出一個顯示Cisco同步串口狀態的例子.

Router#showinterfaceserial0

Serial0isup,lineprotocolisup

HardwareisMCISerial

MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255

EncapsulationHDLC,loopbacknotset,keepaliveset<10sec>

Lastinput0:00:07,output0:00:00,outputhangnever

Outputqueue0/40,0drops;inputqueue0/75,0drops

Fiveminuteinputrate0bits/sec,0packets/sec

Fiveminuteoutputrate0bits/sec,0packets/sec

16263packetsinput,1347238bytes,0nobuffer

Received13983broadcasts,0runts,0giants

2inputerrors,0CRC,0frame,0overrun,0ignored,2abort

22146packetsoutput,2383680bytes,0underruns

0outputerrors,0collisions,2interfaceresets,0restarts

1carriertransitions

2.舉例

設置如下：

Router1:

interfaceSerial0

clockrate1000000

Router2:

interfaceSerial0

!

3.舉例使用E1線路實現多個64K專線連接.

相關命令:

任務

命令

進入controller配置模式

controller{t1|e1}number

選擇幀類型

framing{crc4|no-crc4}

選擇line-code類型

linecode{ami|b8zs|hdb3}

建立邏輯通道組與時隙的映射

channel-groupnumbertimeslotsrange1

顯示controllers接口狀態

showcontrollerse1[slot/port]2

注:1.當鏈路為T1時,channel-group編號為0-23,Timeslot范圍1-24;當鏈路為E1時,channel-group編號為0-30,Timeslot范圍1-31.

2.使用showcontrollerse1觀察controller狀態,以下為幀類型為crc4時controllers正常的狀態.

Router#showcontrollerse1

e10/0isup.

AppliquetypeisChannelizedE1-unbalanced

FramingisCRC4,LineCodeisHDB3Noalarmsdetected.

Dataincurrentinterval<725secondselapsed>:

0LineCodeViolations,0PathCodeViolations

0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins

0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs

TotalData<last24hours>0LineCodeViolations,0PathCodeViolations,

0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,

0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs

以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設置如下:

shanxi#writ

Buildingconfiguration...

Currentconfiguration:

!

version11.2

noserviceudp-small-servers

noservicetcp-small-servers

!

hostnameshanxi

!

enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/

enablepasswordshanxi

!

!

ipsubnet-zero

!

controllerE10

framingNO-CRC4

channel-group0timeslots1

channel-group1timeslots2

channel-group2timeslots3

!

interfaceEthernet0

media-type10BaseT

!

interfaceEthernet1

noipaddress

shutdown

!

interfaceSerial0:0

noipmroute-cache

!

interfaceSerial0:1

noipmroute-cache

!

interfaceSerial0:2

noipmroute-cache

!

noipclassless

iprouteSerial0:0

iprouteSerial0:1

iprouteSerial0:2

!

linecon0

lineaux0

linevty04

passwordshanxi

login

!

end二、PPPPPP<Point-to-PointProtocol>是SLIP<SerialLineIPprotocol>的繼承者,它提供了跨過同步和異步電路實現路由器到路由器<router-to-router>和主機到網絡<host-to-network>的連接。

CHAP<ChallengeHandshakeAuthenticationProtocol>和PAP<PasswordAuthenticationProtocol><PAP>通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別,可以防止未經授權的訪問。

CHAP和PAP在RFC1334上有詳細的說明。

1.有關命令

端口設置

任務

命令

設置PPP封裝

encapsulationppp1

設置認證方法

pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|default][callin]

指定口令

usernamenamepasswordsecret

設置DCE端線路速度

clockratespeed

注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時,一般采用PPP封裝,其它廠家路由器一般不支持Cisco的HDLC封裝協議。

2.舉例

路由器Router1和Router2的S0口均封裝PPP協議,采用CHAP做認證,在Router1中應建立一個用戶,以對端路由器主機名作為用戶名,即用戶名應為router2。同時在Router2中應建立一個用戶,以對端路由器主機名作為用戶名,即用戶名應為router1。所建的這兩用戶的password必須相同。

設置如下：

Router1:

hostnamerouter1

usernamerouter2passwordxxx

interfaceSerial0

clockrate1000000

pppauthenticationchap

!

Router2:

hostnamerouter2

usernamerouter1passwordxxx

interfaceSerial0

pppauthenticationchap

!三、x.251.X25技術

X.25規范對應OSI三層,X.25的第三層描述了分組的格式及分組交換的過程。X.25的第二層由LAPB〔LinkAccessProcedure,Balanced實現,它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。

X.25網絡設備分為數據終端設備〔DTE、數據電路終端設備〔DCE及分組交換設備〔PSE。DTE是X.25的末端系統,如終端、計算機或網絡主機,一般位于用戶端,Cisco路由器就是DTE設備。DCE設備是專用通信設備,如調制解調器和分組交換機。PSE是公共網絡的主干交換機。

X.25定義了數據通訊的網絡,每個分配給用戶的x.25端口都具有一個x.121地址,當用戶申請到的是SVC〔交換虛電路時,x.25一端的用戶在訪問另一端的用戶時,首先將呼叫對方x.121地址,然后接收到呼叫的一端可以接受或拒絕,如果接受請求,于是連接建立實現數據傳輸,當沒有數據傳輸時掛斷連接,整個呼叫過程就類似我們撥打普通一樣,其不同的是x.25可以實現一點對多點的連接。其中x.121地址、htc均必須與x.25服務提供商分配的參數相同。X.25PVC〔永久虛電路,沒有呼叫的過程,類似DDN專線。

2.有關命令:

任務

命令

設置X.25封裝

encapsulationx25[dce]

設置X.121地址

x25addressx.121-address

設置遠方站點的地址映射

x25mapprotocoladdress[protocol2address2[...[protocol9address9]]]x121-address[option]

設置最大的雙向虛電路數

x25htccitcuit-number1

設置一次連接可同時建立的虛電路數

x25nvccount2

設置x25在清除空閑虛電路前的等待周期

x25idleminutes

重新啟動x25,或清一個svc,啟動一個pvc相關參數

clearx25{serialnumber|cmns-interfacemac-address}[vc-number]3

清x25虛電路

clearx25-vc

顯示接口及x25相關信息

showinterfacesserialshowx25interfaceshowx25mapshowx25vc

注：1、虛電路號從1到4095,Cisco路由器默認為1024,國內一般分配為16。

2、虛電路計數從1到8,缺省為1。

3、在改變了x.25各層的相關參數后,應重新啟動x25<使用clearx25{serialnumber|cmns-interfacemac-address}[vc-number]或clearx25-vc命令>,否則新設置的參數可能不能生效。同時應對照服務提供商對于x.25交換機端口的設置來配置路由器的相關參數,若出現參數不匹配則可能會導致連接失敗或其它意外情況。

3.實例：

3.1.在以下實例中每二個路由器間均通過svc實現連接。路由器設置如下：

Router1:

interfaceSerial0

encapsulationx25

x25address110101

x25htc16

x25nvc2

x25mapip110102broadcast

x25mapip110103broadcast

!

Router2:

interfaceSerial0

encapsulationx25

x25address110102

x25htc16

x25nvc2

x25mapip110101broadcast

x25mapip110103broadcast

!

Router:

interfaceSerial0

encapsulationx25

x25address110103

x25htc16

x25nvc2

x25mapip110101broadcast

x25mapip110102broadcast

!

相關調試命令：

clearx25-vc

showinterfacesserial

showx25map

showx25route

showx25vc

3.2.在以下實例中路由器router1和router2均通過svc與router連接,但router1和router2不通過svc直接連接,此三個路由器的串口運行RIP路由協議,使用了子接口的概念。由于使用子接口,router1和router2均學習到了訪問對方局域網的路徑,若不使用子接口,router1和router2將學不到到對方局域網的路由。

子接口〔Subinterface是一個物理接口上的多個虛接口,可以用于在同一個物理接口上連接多個網。我們知道為了避免路由循環,路由器支持splithorizon法則,它只允許路由更新被分配到路由器的其它接口,而不會再分配路由更新回到此路由被接收的接口。

無論如何,在廣域網環境使用基于連接的接口<象X.25和FrameRelay>,同一接口通過虛電路<vc>連接多臺遠端路由器時,從同一接口來的路由更新信息不可以再被發回到相同的接口,除非強制使用分開的物理接口連接不同的路由器。Cisco提供子接口〔subinterface作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口,這樣來自不同子接口的路由更新就可以被分配到其他子接口,同時又滿足splithorizon法則。

Router1:

interfaceSerial0

encapsulationx25

x25address110101

x25htc16

x25nvc2

x25mapip110103broadcast

!

routerrip

!

Router2:

interfaceSerial0

encapsulationx25

x25address110102

x25htc16

x25nvc2

x25mapip110103broadcast

!

routerrip

!

Router:

interfaceSerial0

encapsulationx25

x25address110103

x25htc16

x25nvc2

!

interfaceSerial0.1point-to-point

x25mapip110101broadcast

!

interfaceSerial0.2point-to-point

x25mapip110102broadcast

!

routerrip

!四、FrameRelay1.幀中繼技術

幀中繼是一種高性能的WAN協議,它運行在OSI參考模型的物理層和數據鏈路層。它是一種數據包交換技術,是X.25的簡化版本。它省略了X.25的一些強健功能,如提供窗口技術和數據重發技術,而是依靠高層協議提供糾錯功能,這是因為幀中繼工作在更好的WAN設備上,這些設備較之X.25的WAN設備具有更可靠的連接服務和更高的可靠性,它嚴格地對應于OSI參考模型的最低二層,而X.25還提供第三層的服務,所以,幀中繼比X.25具有更高的性能和更有效的傳輸效率。

幀中繼廣域網的設備分為數據終端設備〔DTE和數據電路終端設備〔DCE,Cisco路由器作為DTE設備。

幀中繼技術提供面向連接的數據鏈路層的通信,在每對設備之間都存在一條定義好的通信鏈路,且該鏈路有一個鏈路識別碼。這種服務通過幀中繼虛電路實現,每個幀中繼虛電路都以數據鏈路識別碼〔DLCI標識自己。DLCI的值一般由幀中繼服務提供商指定。幀中繼即支持PVC也支持SVC。

幀中繼本地管理接口〔LMI是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準,提供幀中繼管理機制。它提供了許多管理復雜互聯網絡的特性,其中包括全局尋址、虛電路狀態消息和多目發送等功能。

2.有關命令:

端口設置

任務

命令

設置FrameRelay封裝

encapsulationframe-relay[ietf]1

設置FrameRelayLMI類型

frame-relaylmi-type{ansi|cisco|q933a}2

設置子接口

interfaceinterface-typeinterface-number.subinterface-number[multipoint|point-to-point]

映射協議地址與DLCI

frame-relaymapprotocolprotocol-addressdlci[broadcast]3

設置FRDLCI編號

frame-relayinterface-dlcidlci[broadcast]

注：1.若使Cisco路由器與其它廠家路由設備相連,則使用Internet工程任務組〔IETF規定的幀中繼封裝格式。

2.從CiscoIOS版本11.2開始,軟件支持本地管理接口〔LMI"自動感覺","自動感覺"使接口能確定交換機支持的LMI類型,用戶可以不明確配置LMI接口類型。

3.broadcast選項允許在幀中繼網絡上傳輸路由廣播信息。

4.ISDN訪問首都在線263網實例:

本地局部網地址為.0/24,屬于保留地址,通過NAT地址翻譯功能,局域網用戶可以通過ISDN上263網訪問Internet。263的ISDN號碼為2633,用戶為263,口令為263,所涉及的命令如下表：

任務

命令

指定接口通過PPP/IPCP地址協商獲得IP地址

ipaddressnegotiated

指定內部和外部端口

ipnat{inside|outside}

使用ppp/pap作認證

pppauthenticationpapcallin

指定接口屬于撥號組1

dialer-group1

定義撥號組1允許所有IP協議

dialer-list1protocolippermit

設定撥號,號碼為2633

dialerstring2633

設定登錄263的用戶名和口令

ppppapsent-username263password263

設定默認路由

iproutebri0

設定符合訪問列表2的所有源地址被翻譯為bri0所擁有的地址

ipnatinsidesourcelist2interfacebri0overload

設定訪問列表2,允許所有協議

access-list2permitany

具體配置如下：

hostnameCisco2503

!

isdnswitch-typebasic-net3

!

ipsubnet-zero

noipdomain-lookup

iprouting

!

interfaceEthernet0

ipnatinside

noshutdown

!

interfaceSerial0

shutdown

nodescription

noipaddress

!

interfaceSerial1

shutdown

nodescription

noipaddress

!

interfacebri0

ipaddressnegotiated

ipnatoutside

encapsulationppp

pppauthenticationpapcallin

pppmultilink

dialer-group1

dialerhold-queue10

dialerstring2633

dialeridle-timeout120

ppppapsent-username263password263

nocdpenable

noipsplit-horizon

noshutdown

!

ipclassless

!

!StaticRoutes

!

iproutebri0

!

!AccessControlList2

!

access-list2permitany

!

dialer-list1protocolippermit

!

!DynamicNAT

!

ipnatinsidesourcelist2interfacebri0overload

snmp-servercommunitypublicro

!

lineconsole0

exec-timeout00

!

linevty04

!

end五.Cisco765M通過ISDN撥號上263由于Cisco765的設置命令與我們常用的Cisco路由器的命令不同,所以以下列舉了通過Cisco765上263訪問Internet的具體命令行設置步驟。

>setsystemc765

c765>setmultidestinationon

c765>setswitchnet3

c765>setpppmultilinkon

c765>cdlan

c765AN>setiproutingon

c765AN>setipaddress

c765AN>setipnetmask

c765:LAN>setbridingoff

c765:LAN>cd

c765>setuserremotenet

Newuserremotenetbeingcreated

c765:remotenet>setiproutingon

c765:remotenet>setbridgingoff

c765:remotenet>setipframingnone

c765:remotenet>setpppclientname263

c765:remotenet>setppppasswordclient

EnternewPassword:263

Re-TypenewPassword:263

c765:remotenet>setpppauthenticationoutnone

c765:remotenet>setipaddress

c765:remotenet>setipnetmask

c765:remotenet>setpppaddressnegotiationlocalon

c765:remotenet>setippaton0.0

c765:remotenet>setnumber2633

c六、PSTN網絡<PSTN>是目前普及程度最高、成本最低的公用通訊網絡,它在網絡互連中也有廣泛的應用。網絡的應用一般可分為兩種類型,一種是同等級別機構之間以按需撥號<DDR>的方式實現互連,一種是ISP為撥號上網為用戶提供的遠程訪問服務的功能。

1.遠程訪問

1.1.AccessServer基本設置：

選用Cisco2511作為訪問服務器,采用IP地址池動態分配地址.遠程工作站使用WIN95撥號網絡實現連接。

全局設置：

任務

命令

設置用戶名和密碼

usernameusernamepasswordpassword

設置用戶的IP地址池

iplocalpool{default|pool-namelow-ip-address[high-ip-address]}

指定地址池的工作方式

ipaddress-pool[dhcp-proxy-client|local]

基本接口設置命令：

任務

命令

設置封裝形式為PPP

encapsulationppp

啟動異步口的路由功能

asyncdefaultrouting

設置異步口的PPP工作方式

asyncmode{dedicated|interactive}

設置用戶的IP地址

peerdefaultipaddress{ip-address|dhcp|pool[pool-name]}

設置IP地址與Ethernet0相同

ipunnumberedethernet0

line撥號線設置：

任務

命令

設置modem的工作方式

modem{inout|dialin}

自動配置modem類型

modemautoconfigdiscovery

設置撥號線的通訊速率

speedspeed

設置通訊線路的流控方式

flowcontrol{none|software[lock][in|out]|hardware[in|out]}

連通后自動執行命令

autocommandcommand

訪問服務器設置如下：

Router:

hostnameRouter

enablesecret5$1$EFqU$tYLJLrynNUKzE4bx6fmH//

!

interfaceEthernet0

!

interfaceAsync1

ipunnumberedEthernet0

encapsulationppp

keepalive10

asyncmodeinteractive

peerdefaultipaddresspoolCisco2511-Group-142

!

!

linecon0

exec-timeout00

passwordcisco

!

line116

modemInOut

modemautoconfigurediscovery

flowcontrolhardware

!

lineaux0

transportinputall

linevty04

passwordcisco

!

end

相關調試命令：

showinterface

showline1.2.AccessServer通過Tacacs服務器實現安全認證：

使用一臺WINDOWSNT服務器作為Tacacs服務器,地址為,運行Cisco2511隨機帶的EasyACS1.0軟件實現用戶認證功能.

相關設置：

任務

命令

激活AAA訪問控制

aaanew-model

用戶登錄時默認起用Tacacs+做AAA認證

aaaauthenticationlogindefaulttacacs+

列表名為no_tacacs使用ENABLE口令做認證

aaaauthenticationloginno_tacacsenable

在運行PPP的串行線上采用Tacacs+做認證

aaaauthenticationpppdefaulttacacs+

由TACACS+服務器授權運行EXEC

aaaauthorizationexectacacs+

由TACACS+服務器授權與網絡相關的服務請求。

aaaauthorizationnetworktacacs+

為EXEC會話運行記帳.進程開始和結束時發通告給TACACS+服務器。

aaaaccountingexecstart-stoptacacs+

為與網絡相關的服務需求運行記帳包括SLIP,PPP,PPPNCPs,ARAP等.在進程開始和結束時發通告給TACACS+服務器。

aaaaccountingnetworkstart-stoptacacs+

在Tacacs+服務器和訪問服務器設定共享的關鍵字,訪問服務器和Tacacs+服務器使用這個關鍵字去加密口令和響應信息。這里使用tac作為關鍵字。

tacacs-serverkeytac

訪問服務器設置如下：

hostnamerouter

!

aaanew-model

aaaauthenticationlogindefaulttacacs+

aaaauthenticationloginno_tacacsenable

aaaauthenticationpppdefaulttacacs+

aaaauthorizationexectacacs+

aaaauthorizationnetworktacacs+

aaaaccountingexecstart-stoptacacs+

aaaaccountingnetworkstart-stoptacacs+

enablesecret5$1$kN4g$CvS4d2.rJzWntCnn/0hvE0

!

interfaceEthernet0

!

interfaceSerial0

noipaddress

shutdown

interfaceSerial1

noipaddress

shutdown

!

interfaceGroup-Async1

ipunnumberedEthernet0

encapsulationppp

asyncmodeinteractive

peerdefaultipaddresspoolCisco2511-Group-142

nocdpenable

group-range116

!

tacacs-serverkeytac

!

linecon0

exec-timeout00

passwordcisco

loginauthenticationno_tacacs

line116

loginauthenticationtacacs

modemInOut

modemautoconfiguretypeusr_courier

autocommandppp

transportinputall

stopbits1

rxspeed115200

txspeed115200

flowcontrolhardware

lineaux0

transportinputall

linevty04

passwordcisco

!

end

2.DDR〔dial-on-demandrouting實例

此例通過Cisco2500系列路由器的aux端口實現異步撥號DDR連接。Router1撥號連接到Router2。其中采用PPP/CHAP做安全認證,在Router1中應建立一個用戶,以對端路由器主機名作為用戶名,即用戶名應為Router2。同時在Router2中應建立一個用戶,以對端路由器主機名作為用戶名,即用戶名應為Router1。所建的這兩用戶的password必須相同。

相關命令如下：

任務

命令

設置路由器與modem的接口指令

chat-scriptscript-nameEXPECTSENDEXPECTSEND<etc.>

設置端口在掛斷前的等待時間

dialeridle-timeoutseconds

設置協議地址與號碼的映射

dialermapprotocolnext-hop-address[namehostname][broadcast][modem-scriptmodem-regexp][system-scriptsystem-regexp][dial-string]

設置號碼

dialerstringdial-string

指定在特定線路下路由器默認使用的chat-script

script{dialer|reset}script-name

Router1:

hostnameRouter1

!

enablesecret5$1$QKI7$wXjpFqC74vDAyKBUMallw/

!

usernameRouter2passwordcisco

chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\c

!

interfaceEthernet0

ipaddress

!

interfaceAsync1

encapsulationppp

asyncdefaultrouting

asyncmodededicated

dialerin-band

dialeridle-timeout60

dialermapipnameRouter2modem-scriptcisco-default573

dialer-group1

pppauthenticationchap

!

dialer-list1protocolippermit

!

linecon0

lineaux0

modemInOut

modemautoconfigurediscovery

flowcontrolhardware

Router2:

hostnameRouter2

!

enablesecret5$1$F6EV$5U8puzNt2/o9g.t56PXHo.

!

usernameRouter1passwordcisco

!

interfaceEthernet0

!

interfaceAsync1

encapsulationppp

asyncdefaultrouting

asyncmodededicated

dialerin-band

dialeridle-timeout60

dialermapipnameRouter1

dialer-group1

pppauthenticationchap

!

dialer-list1protocolippermit

!

linecon0

lineaux0

modemInOut

modemautoconfigurediscovery

flowcontrolhardware

!

相關調試命令：

debugdialer

debugpppauthentication

debugppperror

debugpppnegotiation

debugppppacket

showdialer

3.異步撥號備份DDN專線：

此例主連接采用DDN專線,備份線路為撥號。當DDN專線連接正常時,主端口S0狀態為up,lineprotocol亦為up,則備份線路狀態為standby,lineprotocol為down,此時所有通信均通過主接口進行。當主接口連接發生故障時,端口狀態為down,則激活備份接口,完成數據通信。此方法不適合為X.25做備份。因為,配置封裝為X.25的接口只要和X.25交換機之間的連接正常其接口及lineprotocol的狀態亦為up,它并不考慮其它地方需與之通信的路由器的狀態如何,所以若本地路由器狀態正常,而對方路由器連接即使發生故障,本地也不會激活備份線路。例4將會描述如何為X.25做撥號備份。

以下是相關命令：

任務

命令

指定主線路改變后,次線路狀態發生改變的延遲時間

backupdelay{enable-delay|never}{disable-delay|never}

指定一個接口作為備份接口

backupinterfacetypenumber

hostnamec2522rb

!

enablesecret5$1$J5vn$ceYDe2FwPhrZi6qsIIz6g0

enablepasswordcisco

!

usernamec4700password0cisco

ipsubnet-zero

chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\c

chat-scriptresetatz

!

interfaceEthernet0

noipmroute-cache

!

interfaceSerial0

backupdelay1010

backupinterfaceSerial2

noipmroute-cache

nofair-queue

!

interfaceSerial1

noipaddress

noipmroute-cache

shutdown

!

interfaceSerial2

physical-layerasync

encapsulationppp

asyncmodededicated

dialerin-band

dialeridle-timeout60

dialermapip7namec47006825179

dialer-group1

pppauthenticationchap

!

interfaceSerial3

noipaddress

shutdown

nocdpenable

!

interfaceSerial4

noipaddress

shutdown

nocdpenable

!

interfaceSerial5

noipaddress

noipmroute-cache

shutdown

!

interfaceSerial6

noipaddress

noipmroute-cache

shutdown

!

interfaceSerial7

noipaddress

noipmroute-cache

shutdown

!

interfaceSerial8

noipaddress

noipmroute-cache

shutdown

!

interfaceSerial9

noipaddress

noipmroute-cache

shutdown

!

interfaceBRI0

noipaddress

noipmroute-cache

shutdown

!

routereigrp200

!

ipclassless

!

dialer-list1protocolippermit

!

linecon0

line2

scriptdialercisco-default

scriptresetreset

modemInOut

modemautoconfigurediscovery

rxspeed38400

txspeed38400

flowcontrolhardware

lineaux0

linevty04

passwordcisco

login

!

end

c2522rb#

4.異步撥號備份X.25:

設置X.25的撥號備份,首先X.25連接的端口必須運行動態路由協議,異步撥號口必須使用靜態路由.本例選擇EIGRP作為路由選擇協議,將靜態路由的Metric的值設置為200,由于EIGRP的默認Metric為90,所以當同時有兩條路徑通往同一網段時,其中Metric值小的路徑生效,而當X.25連接出現問題時,路由器無法通過路由協議學習到路由表,則此時靜態路由生效,訪問通過撥號端口實現。當X.25連接恢復正常時,路由器又可以學習到路由表,則由于Metric值的不同,靜態路由自動被動態路由所代替,這樣就實現了備份的功能。

路由器Router1配置如下:

hostnamerouter1

!

enablesecret5$1$UTvD$99YiY2XsRMxHudcYeHn.Y.

enablepasswordcisco

!

usernamerouter2passwordcisco

ipsubnet-zero

chat-scriptcisco-default"""AT"TIMEOUT30OK"ATDT\T"TIMEOUT30CONNECT\c

chat-scriptresetatz

interfaceEthernet0

!

interfaceSerial0

encapsulationx25

x25address10112227

x25htc16

x25mapip10112225broadcast

!

interfaceSerial1

noipaddress

shutdown

!

!

interfaceAsync1

encapsulationppp

dialerin-band

dialeridle-timeout60

dialermapipnamerouter2modem-scriptcisco-default2113470

dialer-group1

pppauthenticationchap

!

routereigrp200

redistributeconnected

!

iproute200

dialer-list1protocolippermit

linecon0

lineaux0

scriptdialercisco-default

scriptresetreset

modemInOut

modemautoconfigurediscovery

transportinputall

rxspeed38400

txspeed38400

flowcontrolhardware

linevty04

passwordcisco

login

!

end

路由器Router2配置如下:

hostnamerouter2

!

enablesecret5$1$T4IU$2cIqak8f/E4Ug6dLT0k.J0

enablepassword