網(wǎng)絡(luò)協(xié)議配置邁普路由器支持Internet網(wǎng)絡(luò)協(xié)議。Internet協(xié)議是以數(shù)據(jù)包為基礎(chǔ)的協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)之間交互數(shù)據(jù)。邁普路由器支持Internet網(wǎng)絡(luò)協(xié)議（IP）RFC中規(guī)定的所有需求，涉及：IP、ICMP、IGMP、TCP、UDP等服務(wù)。其中IP報(bào)文是整個(gè)Internet協(xié)議棧的基礎(chǔ)。而IP層負(fù)責(zé)解決IP報(bào)文的尋址、分段、重組、和協(xié)議信息的分解。作為網(wǎng)絡(luò)層協(xié)議，IP進(jìn)行路由尋址和控制數(shù)據(jù)包的傳遞。傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）建立在IP協(xié)議的基礎(chǔ)之上，分別提供基于連接的、可靠的數(shù)據(jù)傳輸服務(wù)和基于非連接的、不可靠的數(shù)據(jù)傳輸服務(wù)。邁普路由器支持配置DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）客戶端和服務(wù)器。邁普路由器支持網(wǎng)絡(luò)域名解析服務(wù)(DNS)。本章重要內(nèi)容：IP地址配置地址解析協(xié)議（ARP）IP協(xié)議ICMP協(xié)議TCP協(xié)議UDP協(xié)議Socket接口DHCP配置網(wǎng)絡(luò)服務(wù)配置IP地址配置本節(jié)重要內(nèi)容：簡介基本配置命令描述應(yīng)用實(shí)例監(jiān)控和調(diào)試簡介所謂IP地址就是為了可以唯一標(biāo)記連接到Internet網(wǎng)上的所有運(yùn)營IP協(xié)議的網(wǎng)絡(luò)設(shè)備所分派的一個(gè)32比特的數(shù)字。為了便于IP的管理，IP地址被分作五類，每類IP地址有其各自特有的功能：A~C類IP地址用于地址分派、D類IP地址用于組播應(yīng)用、E類IP地址用于實(shí)驗(yàn)?zāi)康?。IP地址分類及其范圍如表所示。STYLEREF1\s5SEQ表格\*ARABIC\s11地址類型可用網(wǎng)絡(luò)地址范圍說明A1.0.0.0-126.0.0.0網(wǎng)絡(luò)號(hào)127用于環(huán)回接口B128.0.0.0-191.255.0.0全1的主機(jī)號(hào)碼用于該網(wǎng)絡(luò)的定向廣播C192.0.0.0-223.255.255.0全1的主機(jī)號(hào)碼用于該網(wǎng)絡(luò)的定向廣播D224.0.0.0-239.255.255.255D類地址用于組播E240.0.0.0-247.255.355.255E類地址用于實(shí)驗(yàn)?zāi)康耐ǔ＃煌愋偷腎P地址可以用于不同類型的網(wǎng)絡(luò)系統(tǒng)。針對(duì)超大型網(wǎng)絡(luò)系統(tǒng)，通?？梢允褂肁類IP地址；而對(duì)于中小規(guī)模的網(wǎng)絡(luò)系統(tǒng)則可以使用B類或C類網(wǎng)絡(luò)地址；D類地址用于組播應(yīng)用；E類網(wǎng)絡(luò)地址則保存作特殊用途。同時(shí)每個(gè)IP地址被分作兩個(gè)部分，分別是：網(wǎng)絡(luò)號(hào)（networknumber）：:指定設(shè)備所在的網(wǎng)絡(luò)；主機(jī)號(hào)(hostnumber)：指定設(shè)備在所在網(wǎng)絡(luò)的主機(jī)編號(hào)。隨著Internet的發(fā)展，IP地址資源逐漸被消耗殆盡，而以地址類的方式分派地址存在許多浪費(fèi)的情況。于是，出現(xiàn)了“子網(wǎng)”的概念。“子網(wǎng)”把IP地址中部分主機(jī)號(hào)用做子網(wǎng)號(hào)，這樣一個(gè)大的網(wǎng)絡(luò)就可以被劃分為更小的子網(wǎng)，方便網(wǎng)絡(luò)的管理。邁普路由器支持下列IP地址特性：支持有類型網(wǎng)絡(luò)地址特性支持網(wǎng)絡(luò)地址的子網(wǎng)化特性支持無類路由CIDR特性可分派多個(gè)不同網(wǎng)段的IP地址到網(wǎng)絡(luò)接口允許IP無編號(hào)（ipunnumber）地址在點(diǎn)對(duì)點(diǎn)串行接口上使用以節(jié)省地址使用支持EASYIP和NAT特性基本指令描述 命令描述配置模式ipaddressip-addressmask*為接口配置主IP地址config-if-××ipaddressip-addressmasksecondary*為接口配置從IP地址config-if-××noipaddress刪除接口上所有配置的IP地址config-if-××ipunnumber配置接口使用IP無編號(hào)機(jī)制config-if-××ipaddressnegotiated配置接口使用IP地址協(xié)商機(jī)制獲取IP地址config-if-××ipbroadcast-address設(shè)立接口的廣播地址config-if-xx注：命令描述前帶“*”符號(hào)的表達(dá)該命令有配置實(shí)例具體說明。ipaddress一個(gè)接口需要有一個(gè)主IP地址。為了給網(wǎng)絡(luò)接口分派一個(gè)主IP地址和網(wǎng)絡(luò)掩碼，在接口配置方式下使用ipaddress完畢以上功能，no形式刪除IP地址。其中掩碼用來辨認(rèn)IP地址中網(wǎng)絡(luò)號(hào)。當(dāng)使用掩碼擬定一個(gè)網(wǎng)絡(luò)中的子網(wǎng)時(shí)，這個(gè)掩碼就認(rèn)為是子網(wǎng)掩碼。ipaddressip-addressmasknoipaddressip-addressmask語法描述ip-address為接口設(shè)立主IP地址mask為主IP地址設(shè)立的掩碼【缺省情況】未定義。注：邁普路由器支持子網(wǎng)掩碼，該掩碼是左對(duì)齊的多個(gè)連續(xù)位1。ipaddresssecondary一個(gè)廣播/多播網(wǎng)絡(luò)接口，可以分派多個(gè)IP地址?？梢灾付ㄒ恍]有限制的輔助地址。輔助IP地址可用在各種場(chǎng)合。ipaddressip-addressmasksecondarynoipaddressip-addressmasksecondary語法描述ip-address為接口設(shè)立輔助IP地址mask為輔助IP地址設(shè)立的掩碼【缺省情況】未定義。注：以下是輔助IP地址最普通的應(yīng)用：對(duì)一個(gè)特定的網(wǎng)段也許沒有足夠的主機(jī)地址。例如你的子網(wǎng)允許每一個(gè)邏輯子網(wǎng)多達(dá)254個(gè)主機(jī)，但是，在實(shí)際中你的物理子網(wǎng)有300個(gè)主機(jī)地址。在路由器或訪問服務(wù)器上使用輔助IP地址，允許你有使用一個(gè)物理子網(wǎng)的兩個(gè)邏輯子網(wǎng)。過去有許多網(wǎng)絡(luò)使用二級(jí)網(wǎng)橋，不是子網(wǎng)。輔助地址的使用可以幫助轉(zhuǎn)換到一個(gè)子網(wǎng)，即以路由器為基礎(chǔ)的網(wǎng)絡(luò)。在一個(gè)老網(wǎng)橋上的路由器，可以容易地在該段上建立多個(gè)子網(wǎng)。單個(gè)網(wǎng)上的兩個(gè)子網(wǎng)在特殊方式下可以被另一個(gè)網(wǎng)分開。你可以從子網(wǎng)中建立單個(gè)網(wǎng)絡(luò)，這些子網(wǎng)可以通過使用輔助地址被另一個(gè)網(wǎng)絡(luò)從物理上分開。在這些情況下，第一個(gè)網(wǎng)在第二個(gè)網(wǎng)的頂部被實(shí)際擴(kuò)展或迭加。注意，一個(gè)子網(wǎng)不能同時(shí)在多于一個(gè)活動(dòng)接口上出現(xiàn)。假如在網(wǎng)段上的任何路由器使用一個(gè)輔助地址，那么相同段上的所有其它路由器也必須在相同網(wǎng)或子網(wǎng)上使用輔助地址。使用輔助地址前，接口必須已經(jīng)配置了主地址。noipaddress刪除接口上所有IP地址。noipaddress【缺省情況】未定義。ipunnumberIP無編號(hào)是Internet網(wǎng)絡(luò)中節(jié)省IP地址的方法。你可以應(yīng)用IP無編號(hào)在一個(gè)串行接口上，而不必分派一個(gè)單獨(dú)的IP地址到接口。無論何時(shí)，無編號(hào)的接口產(chǎn)生一個(gè)包時(shí)（例如，對(duì)于一個(gè)路由更新），它會(huì)使用你指定的接口地址作為IP包的源地址。它也使用指定的接口地址，以決定哪一個(gè)路由進(jìn)程正在發(fā)送更新的內(nèi)容到無編號(hào)的接口。ipunnumber有如下限制：不能使用pingEXEC命令測(cè)試和連接該接口，由于它沒有IP地址。但簡易網(wǎng)絡(luò)管理協(xié)議（SNMP）可以用于遠(yuǎn)程監(jiān)視接口狀態(tài)。不能通過無編號(hào)串行接口對(duì)可運(yùn)營映像進(jìn)行網(wǎng)絡(luò)引導(dǎo)。不能在一個(gè)無編號(hào)的接口上支持IP安全選項(xiàng)。在RFC1195中對(duì)此有描述，IP地址在每一個(gè)接口上并不是必需的。為了在一個(gè)無編號(hào)串行接口上使IP進(jìn)程起作用，在接口配置方式完畢以下任務(wù)：ipunnumberreference-interfacenoipunnumber語法描述ipunnumberreference-interface指定一個(gè)參考接口用于從其獲取引用地址【缺省情況】未定義。%注意：所指定的接口必須是有效的：指定的接口必須是在路由器中已經(jīng)擁有IP地址，并且不能指定自己作為引用接口，也不能是另一個(gè)無編號(hào)的接口。只能在點(diǎn)對(duì)點(diǎn)接口上引用此命令在不同的重要網(wǎng)絡(luò)之間使用一個(gè)無編號(hào)的串行線需要特別當(dāng)心。在每一個(gè)連接端，假如有不同的重要網(wǎng)絡(luò)分派到你指定為無編號(hào)的接口上，那么任何通過串行線運(yùn)營的路由協(xié)議將配置成不能公布子網(wǎng)信息。ipaddressnegotiated對(duì)于支持IP地址協(xié)商的點(diǎn)對(duì)點(diǎn)鏈路層協(xié)議來說，可以在沒有配置接口IP地址的情況下設(shè)立接口IP地址協(xié)商屬性。典型的如PPP協(xié)議運(yùn)營在串行線路上用于連接ISP訪問Internet。ipaddressnegotiatednoipaddressnegotiated【缺省情況】未定義。ipbroadcast-address接口一旦配置了地址及子網(wǎng)掩碼，就自動(dòng)擁有了相應(yīng)的廣播地址，廣播地址即是將地址的主機(jī)號(hào)設(shè)立為全1，并同子網(wǎng)號(hào)邏輯與的結(jié)果。廣播地址除了自動(dòng)計(jì)算外，還可以使用命令手工設(shè)立。ipbroadcast-addressbrodcast_addressnoipbroadcast-addressdefaultipbroadcast-address語法描述broadcast-addressbroadcast_address接口使用的廣播地址【缺省情況】使用自動(dòng)計(jì)算的廣播地址%注意：不建議設(shè)立子網(wǎng)廣播地址。很多路由協(xié)議的廣播地址都有規(guī)定，并不會(huì)采用該地址。在配置了多個(gè)地址的情況下，該命令只能設(shè)立主地址的廣播地址。應(yīng)用實(shí)例如下所示的例子為Gigaethernet0分派一個(gè)主IP地址和兩個(gè)從IP地址：命令描述router(config)#interfacegigaethernet0進(jìn)入接口router(config-if-gigaethernet0)#ipaddress128.255.255.1255.255.0.0配置主地址router(config-if-gigaethernet0)#ipaddress129.255.255.1255.255.0.0secondary配置輔助地址router(config-if-gigaethernet0)#ipaddress130.255.255.1255.255.0.0secondary配置輔助地址%注意：為同一接口配置的多個(gè)從IP地址根據(jù)配置時(shí)間有先后關(guān)系。同時(shí)，為了方便路由器進(jìn)行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)，規(guī)定接口的各個(gè)IP地址不在同一個(gè)網(wǎng)段上（即IP地址具有不同的網(wǎng)絡(luò)號(hào)）。監(jiān)控和調(diào)試監(jiān)控命令命令描述showinterfaceinterface_name顯示接口地址和其他信息showipinterfaceinterface_name[briefinterface_name]顯示接口IP協(xié)議摘要信息監(jiān)控命令實(shí)例在配置完接口IP地址之后，用戶可以通過showinterface命令查看為接口所配置的IP地址的信息。Router#showinterfacegigaethernet0gigaethernet0:Flags:(0x408063)UPBROADCASTMULTICASTARPRUNNINGGWUPType:ETHERNET_CSMACDInternetaddress:129.255.222.26/16 IP地址129.255.222.26掩碼長度16位（255.255.0.0）Broadcastaddress:129.255.255.255 本網(wǎng)絡(luò)定向廣播地址129.255.255.255Queuestrategy:FIFO,Outputqueue:0/1(current/maxpackets)Metric:0,MTU:1500,BW:1000000Kbps,DLY:10usec,VRF:globalReliability255/255,Txload1/255,Rxload1/255Ethernetaddressis0014.0014.00145minutesinputrate0bits/sec,0packets/sec5minutesoutputrate0bits/sec,0packets/sec302packetsreceived;120packetssent212multicastpacketsreceived2multicastpacketssent0inputerrors;0outputerrors0collisions;0droppedUnknownprotocol370transmitblocked,0nobufferforreceive,speed100M,duplexfullreceive252broadcasts,0runts,0giants,0throttles0inputerror,0CRC,0frame,0overrun,0ignored0outputerror,0collisions,0interfaceresets,0underrun0babbles,0latecollision,0deferred0lostcarrier,0nocarrier,0excessivecollision地址解析協(xié)議本節(jié)涉及以下內(nèi)容：簡介基本指令描述應(yīng)用實(shí)例監(jiān)控和調(diào)試簡介在網(wǎng)絡(luò)中，一個(gè)設(shè)備需要有數(shù)據(jù)鏈路（MAC）地址（在局域網(wǎng)上唯一地標(biāo)記一個(gè)接口），和一個(gè)網(wǎng)絡(luò)地址（標(biāo)記設(shè)備所在的那個(gè)網(wǎng)絡(luò)和主機(jī)號(hào)）才干在網(wǎng)絡(luò)中正常通信。例如，為了在以太網(wǎng)上與一個(gè)設(shè)備通信，路由器必須一方面決定對(duì)端設(shè)備的48位MAC地址，只有知道了MAC地址才干發(fā)送報(bào)文。從一個(gè)IP地址查找數(shù)據(jù)鏈路地址的過程稱作地址解析。從數(shù)據(jù)鏈路地址反向查找IP地址的過程稱作逆向地址解析。邁普路由器支持以太網(wǎng)的地址解析協(xié)議（ARP）。ARP用于將IP地址與MAC地址相關(guān)聯(lián)。將IP地址作為輸入，ARP決定相關(guān)聯(lián)的MAC地址。一旦決定了MAC地址之后，IP地址/MAC地址關(guān)聯(lián)就存放在ARP高速緩存中以便高速檢索。然后，IP數(shù)據(jù)報(bào)被封裝在鏈路層的幀中，并在網(wǎng)上發(fā)送。基本指令描述命令描述配置模式arp[vrfvrf-name]ip-addressmac-address[alias]配置ARP靜態(tài)緩存configipproxy-arp*接口配置ARP代理功能config-if-××arptimeout[disable|timeout]設(shè)立接口ARP老化時(shí)間config-if-××arpadvertise[intervaltimeout]定期發(fā)送arp廣播信息，用于防范arp襲擊configarplimited[disable|limite]解除2023個(gè)ARP條目限制config注：命令描述前帶“*”符號(hào)的表達(dá)該命令有配置實(shí)例具體說明。arpip-addressmac-addressARP在IP地址和MAC介質(zhì)地址之間提供了一個(gè)動(dòng)態(tài)映射。由于大多數(shù)主機(jī)支持動(dòng)態(tài)地址解析。所以，一般不需要指定靜態(tài)ARP緩存項(xiàng)。假如用戶需要定義它們，可以進(jìn)行手工配置進(jìn)行定義——即在ARP緩存裝入一個(gè)永久項(xiàng)。邁普路由器軟件使用該項(xiàng)將32位IP地址翻譯成用戶指定的48位硬件地址。arp[vrfvrf-name]ip-addressmac-address[alias]noarp[vrfvrf-name]ip-address語法描述ip-address待映射的IP地址mac-address映射到的MAC地址vrf-name指定ARP靜態(tài)緩存所屬于的VRFalias定義ARP別名緩存【缺省情況】未定義。注：ARP別名用于將網(wǎng)絡(luò)中某個(gè)特定IP的主機(jī)ARP操作中的硬件地址用本地配置的MAC地址代替。路由器在配置ARP別名緩存之后將會(huì)代替或者覆蓋被替換主機(jī)的ARP請(qǐng)求或者響應(yīng)，達(dá)成特定IP的主機(jī)MAC被本地配置的MAC地址替代的目的。ipproxy-arp假如路由器發(fā)現(xiàn)接受到的ARP請(qǐng)求是從接受到ARP的網(wǎng)絡(luò)發(fā)往另一個(gè)網(wǎng)絡(luò)上的主機(jī)，那么連接這兩個(gè)網(wǎng)絡(luò)的路由器就可以回答該請(qǐng)求，那么發(fā)送ARP的主機(jī)就會(huì)把報(bào)文發(fā)送給路由器，路由器將收到的報(bào)文轉(zhuǎn)發(fā)給此外一個(gè)網(wǎng)絡(luò)的主機(jī)，這個(gè)過程稱作代理ARP（ProxyARP）。這樣可以使發(fā)起ARP請(qǐng)求的發(fā)送端誤認(rèn)為路由器就是目的主機(jī)，而事實(shí)上目的主機(jī)是在路由器的“另一端”。路由器的功能相稱于目的主機(jī)的代理，把分組從其它主機(jī)轉(zhuǎn)發(fā)給它。（RFC1027）ipproxy-arpnoipproxy-arp【缺省情況】接口啟用ARP代理。cleararp-cache為了更新ARP緩存中的動(dòng)態(tài)ARP，使用命令cleararp-cache命令將觸發(fā)核心檢查每個(gè)動(dòng)態(tài)ARP，強(qiáng)行每個(gè)緩存發(fā)送ARP請(qǐng)求報(bào)文更新當(dāng)前緩存，假如在規(guī)定期間內(nèi)（1分鐘）ARP請(qǐng)求沒有響應(yīng)那么相應(yīng)的ARP緩存將會(huì)被刪除；反之將更新該ARP緩存的老化時(shí)間，默認(rèn)情況下將恢復(fù)到20分鐘。在特權(quán)模式下輸入下列命令將觸發(fā)ARP緩存更新。cleararp-cache【缺省情況】無定義。arptimeout在接口模式下輸入以下命令配置接口ARP的老化時(shí)間：arptimeout{second|disable}語法描述second范圍<>,默認(rèn)為1200秒disable嚴(yán)禁接口上動(dòng)態(tài)ARP的老化，學(xué)習(xí)到的ARP將永遠(yuǎn)存在【缺省情況】ARP1200秒老化。注意：動(dòng)態(tài)ARP會(huì)每隔5分鐘探測(cè)目的主機(jī)IP，假如探測(cè)到之后將會(huì)更新ARP的老化時(shí)間?？偣矔?huì)探測(cè)4次，假如4次都不能探測(cè)到目的IP的MAC那么ARP將會(huì)失效。這樣做是為了減少網(wǎng)絡(luò)通信中不必要的ARP操作，提高網(wǎng)絡(luò)通信的效率。arpadvertise在配置模式下輸入下列命令將打開ARP通告。arpadvertise[intervaltimeout]noarpadvertise命令描述timeout范圍20到60000毫秒【缺省情況】關(guān)閉通告，打開通告之后默認(rèn)通告時(shí)間間隔為1000毫秒。注：打開之后將會(huì)把靜態(tài)ARP的綁定信息定期以免費(fèi)ARP的形式發(fā)送到網(wǎng)絡(luò)中去，這樣可以有效防止ARP襲擊。假如懷疑有ARP襲擊發(fā)生可以通告showarpattack-detection進(jìn)行檢查。cleararpattack-detection在特權(quán)模式下輸入下列命令將清除ARP襲擊信息。cleararpattack-detection【缺省情況】無。arplimited在特權(quán)模式下輸入下列命令將解除ARP2023條數(shù)目限制。arplimiteddisablearplimitedlimitenoarplimited命令描述limit重新設(shè)立ARP條目限制，范圍2023到100000【缺省情況】2023條應(yīng)用實(shí)例代理ARP起作用的典型應(yīng)用環(huán)境和配置：圖STYLEREF1\s5SEQ圖表\*ARABIC\s11分別在ROUTER上運(yùn)營和關(guān)閉ARP代理功能命令描述ROUTER(config-if-gigaethernet0)#ipproxy-arp啟動(dòng)接口ARP代理功能ROUTER(config-if-gigaethernet0)#noipproxy-arp關(guān)閉接口ARP代理功能兩臺(tái)路由器之間運(yùn)營動(dòng)態(tài)路由或者配置靜態(tài)路由使ROUTER可以學(xué)習(xí)到到網(wǎng)絡(luò)136.1.3.0的路由。路由配置請(qǐng)參考相應(yīng)章節(jié)。PC機(jī)ping136.1.3.1，若ROUTER上無ARPPROXY則PING不通。因素如下：PC機(jī)對(duì)同一網(wǎng)絡(luò)的報(bào)文，通過先廣播ARP請(qǐng)求獲取目的主機(jī)的MAC地址，得到后發(fā)往目的主機(jī)。本例中，目的主機(jī)地址同PC機(jī)在同一網(wǎng)絡(luò)（以PC機(jī)的掩碼來看），但物理上不是在一起。PC發(fā)ARP請(qǐng)求時(shí)，無人應(yīng)答，則PING不通。此時(shí)，若ROUTER打開ARPPROXY，則ROUTER會(huì)用它的MAC地址應(yīng)答PC發(fā)出的請(qǐng)求，則會(huì)PING通。邁普路由器中實(shí)現(xiàn)的代理重要用于此種情形，代理同一主網(wǎng)絡(luò)，不同子網(wǎng)的報(bào)文。監(jiān)控和調(diào)試監(jiān)控命令命令描述showarp[vrfvrf_name][all]顯示當(dāng)前系統(tǒng)中的ARP表項(xiàng)showarpattack-detection顯示當(dāng)前系統(tǒng)中的ARP襲擊信息showarpshowarp[vrfvrf-name][all]語法描述vrf-name顯示vrf-name中的ARP緩存all顯示正在解析中的ARP緩存【缺省情況】無。router#showarpLINKLEVELARPTABLEdestinationgatewayflagsRefcntUseInterface-----------------------------------------------------------------------129.255.117.50050.ba27.e285405232455gigaethernet0129.255.150.10050.ba27.d0f540521011270gigaethernet0-----------------------------------------------------------------------&注：destination為目的IP地址；gateway為目的IP地址的MAC地址；flags為標(biāo)志位（405表達(dá)動(dòng)態(tài)ARP，c05表達(dá)靜態(tài)ARP）；Refcnt表達(dá)此條ARP被使用的次數(shù)；Use表達(dá)發(fā)向該IP地址的幀個(gè)數(shù)；Interface表達(dá)該IP地址那個(gè)接口相連。showarpattack-detection在特權(quán)模式下輸入下列命令將顯示ARP襲擊信息。showarpattack-detection【缺省情況】無。打印調(diào)試信息如下：IPFabricatorMACAttackTime------------------------------------------------------1.1.1.10001.0001.000100:10ARPlostadvertisement:0ARPadvertisementisoff ARP通告是否打開ARPadvertisementinterval:1000millisecond ARP通告間隔以上顯示說明在00:10的時(shí)候發(fā)現(xiàn)了ARP襲擊，被襲擊IP為1.1.1.1，偽造的MAC為0001.0001.0001。注意：這個(gè)功能一方面需要配置靜態(tài)ARP，將待保護(hù)的IP和對(duì)的MAC地址綁定起來。每個(gè)IP同時(shí)只能記錄3次。調(diào)試命令命令描述(no)debugarp打開（關(guān)閉）ARP調(diào)試開關(guān)。cleararp-cache更新ARP緩存打印調(diào)試信息如下：03:22:40:IPARP:receivedrequestongigaethernet0從gigaethernet0口接受到ARPrequest報(bào)文03:22:40:src13.0.0.10050.ba2a.32ac03:22:40:IPARP:sendreplyongigaethernet0從gigaethernet0發(fā)送ARPreply報(bào)文03:22:40:src13.0.0.30001.7a02.9418dst13.0.0.10050.ba2a.32acIP協(xié)議本節(jié)涉及以下內(nèi)容：IP協(xié)議基本配置命令監(jiān)控和調(diào)試IP協(xié)議基本配置命令命令描述配置模式[default]iprouting使能IP路由轉(zhuǎn)發(fā)configipdirected-broadcast使能IP轉(zhuǎn)發(fā)定向廣播config-if-xxx[default]ipredirect使能IP重定向功能configipredirects使能接口IP重定向功能config-if-xxxipunreachables使能IP發(fā)送不可達(dá)差錯(cuò)config-if-xxx[default]ipoptionqueue-length配置IP輸入隊(duì)列長度config[default]ipoptiondefault-ttl配置發(fā)送IP報(bào)文默認(rèn)ttlconfig[default]ipoptionfragment-ttl配置分派報(bào)文重組ttlconfig[default]ipoptionrecv-checksum配置接口到IP報(bào)文是否需要進(jìn)行校驗(yàn)和檢查config[default]ipoptionsend-checksum配置發(fā)送IP是否進(jìn)行計(jì)算校驗(yàn)和config[default]ipoptionfragqueue-length設(shè)立分片重組隊(duì)列的長度config注：命令描述前帶“*”符號(hào)的表達(dá)該命令有配置實(shí)例具體說明。iprouting邁普路由器缺省為允許IP路由轉(zhuǎn)發(fā)。但在一些特定情況下，用戶可以嚴(yán)禁路由功能，這可以通過下列操作來完畢：全局配置模式下使用命令：iproutingnoiproutingdefaultiprouting【缺省情況】允許IP路由轉(zhuǎn)發(fā)。用戶通過noiprouting命令可以嚴(yán)禁IP路由轉(zhuǎn)發(fā)；用戶通過iprouting命令可以來允許IP路由轉(zhuǎn)發(fā)。注：H01設(shè)備上，用戶假如想關(guān)閉整個(gè)設(shè)備的IP轉(zhuǎn)發(fā)能力，需要使用noipmef，noippfa，noiprouting三個(gè)命令。ipredirect邁普路由器缺省為可發(fā)送IP重定向。但在一些特定情況下，用戶可以嚴(yán)禁發(fā)送IP重定向功能，這可以通過下列操作來完畢：在全局配置模式下執(zhí)行命令：ipredirectnoipredirectdefaultipredirect【缺省情況】允許發(fā)送IP重定向。用戶通過noipredirect命令可以嚴(yán)禁所有接口的IP發(fā)送IP重定向；用戶通過ipredirect命令可以允許所有接口的IP發(fā)送IP重定向。ipredirects在接口模式下執(zhí)行命令：ipredirectsnoipredirects【缺省情況】允許接口發(fā)送IP重定向。用戶通過noipredirects命令可以嚴(yán)禁該接口的IP發(fā)送IP重定向；用戶通過ipredirects命令可以來允許該接口的IP發(fā)送IP重定向。ipunreachables當(dāng)路由器轉(zhuǎn)發(fā)報(bào)文時(shí)，出現(xiàn)目的地不可達(dá)，或者出現(xiàn)需要源端分片的時(shí)候，會(huì)發(fā)送不可達(dá)報(bào)文。用戶可以通過命令嚴(yán)禁或者允許這種能力。在接口模式下執(zhí)行命令：ipunreachablesnoipunreachable【缺省情況】允許接口發(fā)送不可達(dá)差錯(cuò)報(bào)文。用戶通過ipunreachables允許發(fā)送不可達(dá)差錯(cuò)報(bào)文。用戶通過noipunreachables嚴(yán)禁發(fā)送不可達(dá)差錯(cuò)報(bào)文。ipdirected-broadcast路由器接會(huì)接受定向廣播。收到后是否進(jìn)行轉(zhuǎn)發(fā)，由命令控制。在接口模式下執(zhí)行命令：ipdirected-broadcastnoipdirected-broadcast【缺省情況】嚴(yán)禁轉(zhuǎn)發(fā)重定向報(bào)文。ipoptionqueue-length設(shè)立IP協(xié)議的輸入隊(duì)列深度ipoptionqueue-lengthqueue-lengthnoipoptionqueue-lengthqueue-lengthdefaultipoptionqueue-length語法描述queue-lengthIP輸入隊(duì)列長度，范圍<30-600>【缺省情況】缺省為200。no命令和default命令恢復(fù)默認(rèn)值。ipoptiondefault-ttl設(shè)立發(fā)送IP數(shù)據(jù)報(bào)的缺省Time-To-Live(TTL)ipoptiondefault-ttltime-to-livenoipoptiondefault-ttltime-to-livedefaultipoptiondefault-ttl語法描述time-to-liveIP報(bào)文生存時(shí)間，范圍<1-255>【缺省情況】缺省為64。no命令和default命令恢復(fù)默認(rèn)值。生存時(shí)間并不是真正的時(shí)間，而是簡化實(shí)現(xiàn)為報(bào)文通過路由器跳數(shù)。每通過一個(gè)路由器ttl減1,當(dāng)ttl為零時(shí)，路由器丟棄這個(gè)IP報(bào)文。ipoptionfragment-ttl設(shè)立發(fā)送分片IP數(shù)據(jù)報(bào)的缺省Time-To-Live(TTL)ipoptionfragment-ttltime-to-livenoipoptionfragment-ttltime-to-livedefaultipoptionfragment-ttl語法描述time-to-liveIP分片報(bào)文在重組之前生存時(shí)間，范圍<1-255>【缺省情況】缺省為60。no命令和default命令恢復(fù)默認(rèn)值。ipoptionfragqueue-length設(shè)立分片重組隊(duì)列的長度ipoptionfragqueue-lengthqueue-lengthnoipoptionfragqueue-lengthqueue-lengthdefaultipoptionfragqueue-length語法描述queue-length分片隊(duì)列的長度，范圍<64-256>【缺省情況】缺省為64。no命令和default命令恢復(fù)默認(rèn)值。ipoptionrecv-checksum設(shè)立IP接受報(bào)文校驗(yàn)和（recv-checksum）檢查ipoptionrecv-checksumnoipoptionrecv-checksumdefaultipoptionrecv-checksum【缺省情況】缺省為要檢查報(bào)文校驗(yàn)和。no命令關(guān)閉選項(xiàng)，default命令恢復(fù)選項(xiàng)默認(rèn)值。ipoptionsend-checksum設(shè)立IP發(fā)送報(bào)文校驗(yàn)和（send-checksum）生成ipoptionsend-checksumnoipoptionsend-checksumdefaultipoptionsend-checksum【缺省情況】缺省為發(fā)送報(bào)文需要進(jìn)行校驗(yàn)和。no命令關(guān)閉選項(xiàng)，default命令恢復(fù)選項(xiàng)默認(rèn)值。監(jiān)控和調(diào)試監(jiān)控命令命令描述showipstatistics顯示IP報(bào)文記錄信息showiprawstate顯示IPRAW報(bào)文記錄信息showipfrag-queue顯示分片隊(duì)列信息router#showipstatistics StatisticsfortheIPprotocol total 1356 ---收發(fā)總的數(shù)據(jù)包個(gè)數(shù)badsum 0 ---校驗(yàn)錯(cuò)誤的數(shù)據(jù)包個(gè)數(shù)tooshort 0 ---數(shù)據(jù)包太短的個(gè)數(shù)toosmall 0 ---數(shù)據(jù)包太小的個(gè)數(shù)badhlen 0 ---頭長度域錯(cuò)誤的次數(shù)badlen 0 ---信息長度錯(cuò)誤的次數(shù)infragments 0 ---接受的分片數(shù)據(jù)包數(shù)fragdropped 0 ---分片丟棄的數(shù)據(jù)包個(gè)數(shù)fragtimeout 0 ---分片超時(shí)的數(shù)據(jù)包個(gè)數(shù)forward 0 ---轉(zhuǎn)發(fā)的數(shù)據(jù)包個(gè)數(shù)cantforward 1312 ---不能轉(zhuǎn)發(fā)的數(shù)據(jù)包個(gè)數(shù)redirectsent 0 ---重定向發(fā)送的次數(shù)unknownprotocol16 ---未知協(xié)議的數(shù)據(jù)包個(gè)數(shù)toupper 2098 ---交往上層協(xié)議的數(shù)據(jù)包個(gè)數(shù)nobuffers 0 ---沒有Buffer的次數(shù)reassembled 0 ---報(bào)文重組的個(gè)數(shù)outfragments 0 ---發(fā)送的分片數(shù)據(jù)報(bào)數(shù)noroute 0 ---沒有路由的次數(shù)badaddress 0 ---地址錯(cuò)誤的報(bào)文個(gè)數(shù)fastforwardtotal 0 ---快速轉(zhuǎn)發(fā)的報(bào)文個(gè)數(shù)fastforward 0 ---快速轉(zhuǎn)發(fā)成功的報(bào)文個(gè)數(shù)cannotfastforward0 ---快速轉(zhuǎn)發(fā)失敗的報(bào)文個(gè)數(shù)mngindrop 0 ---從管理接口接受并送往上層的非法報(bào)文個(gè)數(shù)mngoutdrop 0 ---規(guī)定從管理接口發(fā)送的非法報(bào)文個(gè)數(shù)調(diào)試命令命令描述(no)debugippacket打開（關(guān)閉）IP報(bào)文調(diào)試開關(guān)。clearipstatistics清除IP報(bào)文記錄信息cleariprawstate清除IPRAW報(bào)文記錄信息debugippacketdebugippacket[acl[detail[bytesbyte]]|detail[bytesbyte]]nodebugippacket語法描述acl使用ACL對(duì)debug的報(bào)文進(jìn)行過濾detail打印IP上層協(xié)議的部分信息bytes打印IP報(bào)文中數(shù)據(jù)，打印范圍為20至1500字節(jié)【缺省情況】未打開。例如：03:41:53:INPUT:fromgigaethernet0,dgramsiz=48,totlen=48,src=4.4.4.36,dst=255.255.255.25503:41:53:TTL=1,ID=0,DF=0,MF=0,offset=0,protocol=1703:41:53:UDP:srcPort=711,dstPort=711,length=28,checksum=3967103:41:53:0000:45c00030000000000111000004040424ffffffff03:41:53:0020:02c702c7001c9af70001001088888888000025cf03:41:53:0040:0f0300048888888803:41:53:Delivered以上信息表達(dá)，從gigaethernet0接口接受到了IP報(bào)文，IP報(bào)文長度是48字節(jié)，報(bào)文源地址是4.4.4.36，目的地址是255.255.255.255。后面是IP頭部字段解析，以及傳輸層頭部字段解析。最后是報(bào)文送到IP層的行為。報(bào)文送到IP層之后重要的行為有：語法描述delivered傳送到傳輸層discarded丟棄，可以通過觀測(cè)IP層記錄得到丟棄的因素forwarded報(bào)文被轉(zhuǎn)發(fā)unforwarded報(bào)文未能轉(zhuǎn)發(fā)，因素可以通過觀測(cè)IP層記錄得到enqueued進(jìn)入輸出隊(duì)列注：建議在啟動(dòng)該命令之前配置ACL過濾不需要的報(bào)文，否則也許由于打印過多報(bào)文信息導(dǎo)致Shell暫時(shí)不可用。ICMP協(xié)議本節(jié)重要內(nèi)容：簡介基本指令描述監(jiān)控和調(diào)試簡介在Internet協(xié)議棧中，Internet控制報(bào)文協(xié)議（ICMP）為其他協(xié)議提供控制、錯(cuò)誤報(bào)告、網(wǎng)絡(luò)測(cè)試等服務(wù)。邁普路由器支持RFC792、RFC950和RFC1122?；局噶蠲枋雒蠲枋雠渲媚Ｊ絠pmask-replyICMP子網(wǎng)掩碼請(qǐng)求應(yīng)答選項(xiàng)configicmpredirect-routeICMP重定向接受選項(xiàng)configipicmpsource-quenchICMP源端關(guān)閉選項(xiàng)configipicmpratelimitenableICMP限速使能選項(xiàng)configipicmpratelimitdefaultdefault-valueICMP限速缺省值configipicmpratelimit(echo-reply|time-stamp-reply|mask-reply|unreach|time-exceed|param-problem|source-equench|redirect)(unlimit|rate-value)指定ICMP消息輸出的限制值config注：命令描述前帶“*”符號(hào)的表達(dá)該命令有配置實(shí)例具體說明。ipmask-reply子網(wǎng)掩碼選項(xiàng)ipmask-replynoipmask-reply【缺省情況】缺省不啟動(dòng)該選項(xiàng)。icmpredirect-route重定向報(bào)文選項(xiàng)icmpredirect-routenoicmpredirect-route【缺省情況】缺省不啟動(dòng)該選項(xiàng)。ipicmpsource-quench源端關(guān)閉選項(xiàng)ipicmpsource-quenchnoipicmpsource-quench【缺省情況】缺省不啟動(dòng)該選項(xiàng)。ipicmpratelimitenableICMP限速功能開關(guān)ipicmpratelimitenablenoipicmpratelimitenable【缺省情況】缺省不啟動(dòng)該功能。ipicmpratelimitdefault缺省設(shè)備每秒鐘允許輸出的ICMP報(bào)文個(gè)數(shù),范圍1-1000000。ipicmpratelimitdefaultdefault-rate-valuenoipicmpratelimitdefault【缺省情況】缺省不啟動(dòng)該功能。注：假如配置該選項(xiàng)，則所有未做單獨(dú)配置的ICMP類型，其輸出控制都將采用缺省值。ipicmpratelimit指定ICMP類型報(bào)文輸出限速。ipicmpratelimit(echo-reply|time-stamp-reply|mask-reply|unreach|time-exceed|param-problem|source-equench|redirect)(unlimit|rate-value)noipicmpratelimit(echo-reply|time-stamp-reply|mask-reply|unreach|time-exceed|param-problem|source-equench|redirect)命令描述echo-replyECHO響應(yīng)。time-stamp-reply時(shí)間戳響應(yīng)。mask-reply地址掩碼響應(yīng)。unreach不可達(dá)報(bào)錯(cuò)。time-exceed超時(shí)通告。param-problem參數(shù)錯(cuò)誤。source-equench源站克制輸出。redirect重定向通告。unlimit不限定該總ICMP類型的報(bào)文輸出。rate-value控制該種類型的ICMP輸出報(bào)文每秒鐘的速率，范圍為1-1000000個(gè)/秒。【缺省情況】缺省不啟動(dòng)該功能。監(jiān)控和調(diào)試監(jiān)控命令命令描述showipicmpstate顯示ICMP報(bào)文記錄信息clearipicmpstate清除ICMP報(bào)文的記錄信息監(jiān)控命令實(shí)例router#showipicmpstate StatisticsforICMPprotocol 16callstoicmperror ---系統(tǒng)調(diào)用ICMP發(fā)送差錯(cuò)報(bào)文的次數(shù)0errornotgeneratedbecauseoldmessagewasicmp ---因過時(shí)ICMP報(bào)文產(chǎn)生的錯(cuò)誤次數(shù)Outputratelimithistogram: ---輸出限速丟棄情況echoreply: 20 ---應(yīng)答限速丟棄個(gè)數(shù)Destinationunreachable: 16 ---目的不可達(dá)限速丟棄的個(gè)數(shù)Outputhistogram: ---發(fā)送情況echoreply: 5 ---應(yīng)答個(gè)數(shù)Destinationunreachable: 16 ---目的不可達(dá)的次數(shù)0messagewithbadcodefields ---代碼域錯(cuò)誤的報(bào)文個(gè)數(shù)0message<minimumlength> ---報(bào)文長度小于最小消息長度錯(cuò)誤的報(bào)文個(gè)數(shù)0badchecksum ---收到的校驗(yàn)錯(cuò)誤次數(shù)0messagewithbadlength ---收到的報(bào)文長度錯(cuò)誤的次數(shù)Inputhistogram: ---接受情況echoreply: 10 ---echoreply個(gè)數(shù)destinationunreachable: 16 ---目的不可達(dá)的次數(shù)echo： 5 ---echo個(gè)數(shù)0messageresponsegenerated ---產(chǎn)生的響應(yīng)報(bào)文個(gè)數(shù)調(diào)試命令命令描述(no)debugipicmp[data]打開（關(guān)閉）ICMP報(bào)文調(diào)試開關(guān)。TCP協(xié)議本節(jié)重要內(nèi)容：簡介TCP基本配置命令監(jiān)控和調(diào)試簡介在Internet協(xié)議棧中，傳輸控制協(xié)議（TCP）提供應(yīng)用程序之間可靠傳輸數(shù)據(jù)的服務(wù)。邁普路由器支持RFC793、RFC813、RFC879、RFC896、RFC1122。TCP基本配置命令命令描述配置模式[default]iptcprecvbuffers設(shè)立TCP接受緩存config[default]iptcpsendbuffers設(shè)立TCP發(fā)送緩存config[default]iptcpretransmits設(shè)立TCP反復(fù)ACK門限，以啟動(dòng)快速重傳config[default]iptcpsegment-size設(shè)立TCP最大報(bào)文段大小config[default]iptcpround-trip設(shè)立TCP往返時(shí)間config[default]iptcpidle-timeout設(shè)立TCP?；疃ㄆ谄鞒瑫r(shí)時(shí)間config[default]iptcpinit-timeout設(shè)立TCP建立連接超時(shí)時(shí)間config[default]iptcpkeep-count設(shè)立TCP?；顖?bào)文檢測(cè)個(gè)數(shù)configiptcppath-mtu-discovery[age-timer{infinite|minute}]設(shè)立TCP途徑MTU發(fā)現(xiàn)configiptcptimestamp打開TCP時(shí)間戳選項(xiàng)configiptcpselective-ack打開TCP選擇性重傳選項(xiàng)configiptcpadjust-mss調(diào)整TCP的MSS大小config-if-xxx注：命令描述前帶“*”符號(hào)的表達(dá)該命令有配置實(shí)例具體說明。iptcprecvbuffers設(shè)立TCP接受緩沖區(qū)（recvbuffers）大小iptcprecvbuffersbuffer-sizenoiptcprecvbuffersdefaultiptcprecvbuffers語法描述buffer-sizeTCP輸入緩存大小，范圍<1024-65536>【缺省情況】缺省為8192。no和default命令恢復(fù)接受緩存為默認(rèn)值。iptcpsendbuffers設(shè)立TCP發(fā)送緩沖區(qū)（sendbuffers）大小iptcpsendbuffersbuffer-sizenoiptcpsendbuffersdefaultiptcpsendbuffers語法描述buffer-sizeTCP輸出緩存大小，范圍<1024-65536>【缺省情況】缺省為8192。no和default命令恢復(fù)發(fā)送緩存為默認(rèn)值。iptcpretransmits設(shè)立TCP收到反復(fù)ACK的門限，當(dāng)達(dá)成門限時(shí)，則啟動(dòng)快速重傳iptcpretransmitsretransmits-countnoiptcpretransmitsdefaultiptcpretransmits語法描述retransmits-count反復(fù)ACK的門限值，范圍<1-100>【缺省情況】缺省為3次。no和default命令恢復(fù)重傳次數(shù)為默認(rèn)值。iptcpsegment-size設(shè)立TCP最大段（segment-size）尺寸iptcpsegment-sizesegment-sizenoiptcpsegment-sizedefaultiptcpsegment-size語法描述segment-sizeTCP最大報(bào)文段大小，范圍<256-4028>【缺省情況】缺省為512字節(jié)。no和default命令恢復(fù)最大報(bào)文段大小為默認(rèn)值。iptcpround-trip設(shè)立TCP最大往返（round-trip）時(shí)間iptcpround-tripround-tripnoiptcpround-tripdefaultiptcpround-trip語法描述round-tripTCP最大往返時(shí)間，范圍<1-100>秒【缺省情況】缺省為3秒。no和default命令恢復(fù)最大報(bào)文段大小為默認(rèn)值。iptcpidle-timeout設(shè)立第一次?；顪y(cè)試前連接的空閑時(shí)間iptcpidle-timeoutidle-timenoiptcpidle-timeoutdefaultiptcpidle-timeout語法描述idle-timeTCP第一次保活測(cè)試之前連接空閑時(shí)間，范圍<3-144000>，單位為0.5秒【缺省情況】缺省為14400（兩小時(shí)）。no和default命令恢復(fù)連接空閑時(shí)間為默認(rèn)值。iptcpinit-timeout設(shè)立連接建立定期器取值iptcpinit-timeoutinit-timenoiptcpinit-timeoutdefaultiptcpinit-timeout語法描述init-timeoutTCP建立連接定期器，范圍<2-30000>【缺省情況】缺省為150，單位0.5秒。no和default命令恢復(fù)定期器為默認(rèn)值。iptcpkeep-count設(shè)立最大?；顪y(cè)試次數(shù)iptcpkeep-countkeep-countnoiptcpkeep-countdefaultiptcpkeep-count語法描述keep-countTCP?；顧z測(cè)次數(shù)，范圍<3-20>次【缺省情況】缺省為3。no和default命令恢復(fù)?；顧z測(cè)次數(shù)為默認(rèn)值。iptcppath-mtu-discovery配置TCP使用途徑MTU發(fā)現(xiàn)iptcppath-mtu-discovery[age-timer{minute|infinite}]noiptcppath-mtu-discovery語法描述age-timer定義PMTU的老化時(shí)間，單位分鐘minute范圍<10-30>infinitePMTU不老化【缺省情況】缺省不起動(dòng)PMTUD，PMTU的默認(rèn)老化時(shí)間為10分鐘。iptcptimestamp打開TCP時(shí)間戳選項(xiàng)iptcptimestampnoiptcptimestamp【缺省情況】缺省不打開TCP時(shí)間戳選項(xiàng)iptcpselective-ack打開TCP選擇性重傳選項(xiàng)iptcpselective-acknoiptcpselective-ack【缺省情況】缺省不打開TCP選擇性重傳選項(xiàng)iptcpadjust-mss設(shè)立TCP發(fā)送報(bào)文（涉及轉(zhuǎn)發(fā)）的maximumsegment-size尺寸iptcpadjust-msssegment-sizenoiptcpadjust-mss語法描述segment-sizeTCP最大報(bào)文段大小，范圍<500-1460>監(jiān)控和調(diào)試監(jiān)控命令命令描述showiptcpstate顯示TCP報(bào)文記錄信息cleariptcpstate清除TCP報(bào)文記錄信息監(jiān)控命令實(shí)例router#showiptcpstateStatisticsfortheTCPprotocol:0packetsent ---總的發(fā)送數(shù)據(jù)包個(gè)數(shù)0datapacket(0byte) ---數(shù)據(jù)包個(gè)數(shù)（字節(jié)數(shù)）0datapacket(0byte)retransmitted ---重發(fā)數(shù)據(jù)包個(gè)數(shù)（字節(jié)數(shù)）0ack-onlypacket(0delayed) ---ACK響應(yīng)數(shù)據(jù)包個(gè)數(shù)（延遲ACK數(shù)目）0URGonlypacket ---緊急數(shù)據(jù)包個(gè)數(shù)0windowprobepacket ---窗口探測(cè)數(shù)據(jù)包個(gè)數(shù)0windowupdatepacket ---窗口更新數(shù)據(jù)包個(gè)數(shù)0controlpacket ---控制數(shù)據(jù)包個(gè)數(shù)0packetreceived ---總的接受數(shù)據(jù)包個(gè)數(shù)0ack(for0byte) ---響應(yīng)的數(shù)據(jù)包個(gè)數(shù)（字節(jié)數(shù)）0duplicateack ---反復(fù)響應(yīng)的數(shù)據(jù)包個(gè)數(shù)0ackforunsentdata ---請(qǐng)求不發(fā)送數(shù)據(jù)包個(gè)數(shù)0packet(0byte)receivedin-sequence ---順序已接受的數(shù)據(jù)包個(gè)數(shù)（字節(jié)）0completelyduplicatepacket(0byte) ---完全反復(fù)的數(shù)據(jù)包個(gè)數(shù)（字節(jié)）0packetwithsomedup.data(0byteduped) ---部分反復(fù)的數(shù)據(jù)包個(gè)數(shù)（字節(jié)）0out-of-orderpacket(0byte) ---失序的數(shù)據(jù)包個(gè)數(shù)（字節(jié)）0packet(0byte)ofdataafterwindow ---窗口外的數(shù)據(jù)包個(gè)數(shù)（字節(jié)）0windowprobe ---窗口探測(cè)數(shù)據(jù)包個(gè)數(shù)0windowupdatepacket ---窗口更新數(shù)據(jù)包個(gè)數(shù)0packetreceivedafterclose ---連接關(guān)閉后收到的數(shù)據(jù)包個(gè)數(shù)0discardedforbadchecksum ---因校驗(yàn)錯(cuò)誤而丟棄的數(shù)據(jù)包個(gè)數(shù)0discardedforbadheaderoffsetfield ---因報(bào)頭錯(cuò)誤而丟棄的數(shù)據(jù)包個(gè)數(shù)0discardedbecausepackettooshort ---因包太短而丟棄的數(shù)據(jù)包個(gè)數(shù)0discardedbecausemanagementinterfacedisable--管理接口輸入的非法數(shù)據(jù)包個(gè)數(shù)0connectionrequest ----本地TCP請(qǐng)求的連接數(shù)0connectionaccept ----本地TCP接受的連接數(shù)0connectionestablished(includingaccepts) ----建立的TCP連接數(shù)0connectionclosed(including0drop) ----關(guān)閉的TCP連接數(shù)0embryonicconnectiondropped ----丟棄的連接數(shù)0segmentupdatedrtt(of0attempt) ---報(bào)文更新RTT0retransmittimeout ----超時(shí)重發(fā)的次數(shù)0connectiondroppedbyrexmittimeout ---超時(shí)重發(fā)丟棄的連接數(shù)0persisttimeout ---堅(jiān)持定期器超時(shí)次數(shù)0keepalivetimeout ---保持激活超時(shí)的次數(shù)0keepaliveprobesent ---保持激活探測(cè)的次數(shù)0connectiondroppedbykeepalive ---因保持激活而丟棄的連接數(shù)0pcbcachelookupfailed ---查找協(xié)議控制塊失敗的次數(shù)調(diào)試命令命令描述(no)debugiptcpselective-ack打開（關(guān)閉）選擇性重傳調(diào)試開關(guān)。UDP協(xié)議本節(jié)內(nèi)容涉及：簡介UDP基本配置命令監(jiān)控和調(diào)試簡介在Internet協(xié)議棧中，用戶數(shù)據(jù)報(bào)協(xié)議（UDP）提供應(yīng)用程序之間傳遞數(shù)據(jù)報(bào)服務(wù)的基本服務(wù)。邁普路由器支持RFC768.UDP基本配置命令命令描述配置模式[default]ipudpdefault-ttl設(shè)立UDP默認(rèn)TTL值config[default]ipudprecvbuffers設(shè)立UDP接受緩存config[default]ipudpsendbuffers設(shè)立UDP發(fā)送緩存config[default]ipudprecv-checksum設(shè)立UDP是否計(jì)算接受報(bào)文校驗(yàn)和config[default]ipudpsend-checksum設(shè)立UDP是否計(jì)算發(fā)送報(bào)文校驗(yàn)和configiphelper-address設(shè)立UDP廣播轉(zhuǎn)發(fā)config-if-××ipforward-protocoludp設(shè)立需要UDP廣播轉(zhuǎn)發(fā)報(bào)文的端標(biāo)語config注：命令描述前帶“*”符號(hào)的表達(dá)該命令有配置實(shí)例具體說明。ipudpdefault-ttl設(shè)立發(fā)送UDP數(shù)據(jù)報(bào)的缺省Time-To-TimeLiveipudpdefault-ttltime-to-livenoipudpdefault-ttldefaultipudpdefault-ttl語法描述time-to-liveUDPTTL，范圍<1-255>【缺省情況】缺省為30。no和default命令恢復(fù)TTL為默認(rèn)值。ipudprecvbuffers設(shè)立UDP接受緩沖區(qū)（recvbuffers）的大小ipudprecvbuffersbuffer-sizenoipudprecvbuffersdefaultipudprecvbuffers語法描述buffer-sizeUDP輸入緩存大小，范圍<1024-65536>【缺省情況】缺省為41600字節(jié)。no和default命令恢復(fù)接受緩存為默認(rèn)值。ipudpsendbuffers設(shè)立UDP發(fā)送緩沖區(qū)（sendbuffers）的大小ipudpsendbuffersbuffer-sizenoipudpsendbuffersdefaultipudpsendbuffers語法描述buffer-sizeUDP輸出緩存大小，范圍<1024-65536>【缺省情況】缺省為9216字節(jié)。注：no和default命令恢復(fù)發(fā)送緩存為默認(rèn)值。ipudprecv-checksum設(shè)立UDP接受報(bào)文校驗(yàn)和（recv-checksum）檢查ipudprecv-checksumnoipudprecv-checksumdefaultipudprecv-checksum【缺省情況】缺省為啟用校驗(yàn)和計(jì)算。注：no和default命令恢復(fù)為默認(rèn)值。ipudpsend-checksum設(shè)立UDP發(fā)送報(bào)文校驗(yàn)和（send-checksum）生成。ipudpsend-checksumnoipudpsend-checksumdefaultipudpsend-checksum【缺省情況】缺省為啟用校驗(yàn)和計(jì)算。注：no和default命令恢復(fù)為默認(rèn)值。iphelper-address設(shè)立接口接受的UDP廣播報(bào)文的轉(zhuǎn)發(fā)目的地址。對(duì)該接口上接受到的廣播報(bào)文，設(shè)備將會(huì)轉(zhuǎn)發(fā)到指定目的地址的設(shè)備上?？梢耘渲枚鄠€(gè)目的地址。iphelper-addressip-addressnoiphelper-addressip-address【缺省情況】未定義。ipforward-protocoludp設(shè)立接口接受的UDP廣播報(bào)文的轉(zhuǎn)發(fā)目的地址。對(duì)該接口上接受到的廣播報(bào)文，設(shè)備將會(huì)轉(zhuǎn)發(fā)到指定目的地址的設(shè)備上?？梢耘渲枚鄠€(gè)目的地址。ipforward-protocoludpportnoipforward-protocoludp[port]語法描述port需要廣播轉(zhuǎn)發(fā)的UDP報(bào)文端標(biāo)語【缺省情況】未定義。監(jiān)控和調(diào)試監(jiān)控命令命令描述showipudpstate顯示UDP報(bào)文記錄信息clearipudpstate清除UDP報(bào)文記錄信息監(jiān)控命令實(shí)例router#showipudpstateStatisticsfortheUDPprotocol: 32totalpackets ---總的收發(fā)數(shù)據(jù)包個(gè)數(shù) 16inputpackets ---總的接受數(shù)據(jù)包個(gè)數(shù)16outputpackets ---總的發(fā)送數(shù)據(jù)包個(gè)數(shù)0incompleteheader ---UDP報(bào)頭不完整的數(shù)據(jù)包個(gè)數(shù)0baddatalengthfield ---UDP長度不對(duì)的的數(shù)據(jù)包個(gè)數(shù)0badchecksum ---UDP校驗(yàn)不對(duì)的的數(shù)據(jù)包個(gè)數(shù)0broadcastsreceivedwithnoports ---無UDP端口的廣播數(shù)據(jù)包個(gè)數(shù)0fullsocket ---socket緩沖區(qū)缺少空間產(chǎn)生的錯(cuò)誤次數(shù)16pcbcachelookupsfailed ---PCBCache查找失敗次數(shù)16pcbhashlookupsfailed ---PCBHash查找失敗次數(shù)5managementinterfaceinputdisablefailed ---管理接口輸入的非法數(shù)據(jù)包個(gè)數(shù)Socket接口本節(jié)重要內(nèi)容：簡介基本指令描述監(jiān)控和調(diào)試簡介Socket是網(wǎng)絡(luò)應(yīng)用程序訪問和使用底層網(wǎng)絡(luò)資源的一種機(jī)制。邁普路由器支持標(biāo)準(zhǔn)的socket接口機(jī)制和一系列支持Socket的應(yīng)用。基本指令描述命令描述配置模式ipupper-cache打開upper路由緩沖區(qū)，no形式關(guān)閉config注：命令描述前帶“*”符號(hào)的表達(dá)該命令有配置實(shí)例具體說明。ipupper-cache命令進(jìn)行本地?cái)?shù)據(jù)傳輸時(shí)，為了使數(shù)據(jù)負(fù)載可以按照一定比例地通過接口鏈路，通常情況下，需要關(guān)掉一個(gè)緩存（upper-cache），在特權(quán)用戶模式下用noipupper-cache命令進(jìn)行關(guān)閉。ipupper-cachenoipupper-cache【缺省情況】使能upper-cache監(jiān)控和調(diào)試監(jiān)控命令命令描述showipsockets顯示當(dāng)前系統(tǒng)的Socket數(shù)量和狀態(tài)監(jiān)控命令實(shí)例router#showipsockets顯示結(jié)果：ActiveInternetconnections(includingservers)PCB

ProtoRecv-QSend-Q

LocalAddress

ForeignAddress

vrf

(state)-------------------------

---------------------------------------------------

-------8ab0205cTCP

0

0

129.255.19.220.23 129.255.19.119.1055 global

ESTABLISHED8ab05d34TCP

0

0

0.0.0.0.23

0.0.0.0.0

all

LISTEN8ab061d8TCP

0

0

127.0.0.1.2600

127.0.0.1.1024

global

ESTABLISHED8ab0646cTCP

0

0

127.0.0.1.1024

127.0.0.1.2600

global

ESTABLISHED8ab020e0TCP

0

0

127.0.0.1.2600

0.0.0.0.0

global

LISTEN8ab021e8UDP

0

0

0.0.0.0.0

0.0.0.0.0

all

8ab022f0UDP

0

0

0.0.0.0.0

0.0.0.0.0

all

描述與分析：PCB：socket協(xié)議控制塊（ProtocolControlBlock）的地址；Proto：socket的協(xié)議類型；Recv-Q：socket當(dāng)前接受緩存中的數(shù)據(jù)字節(jié)數(shù)目；Send-Q：socket當(dāng)前發(fā)送緩存中的數(shù)據(jù)字節(jié)數(shù)目；LocalAddress：socket綁定的本地IP地址以及端標(biāo)語（0.0.0.0.23表達(dá)IP地址為所有的本地IP地址中的任意一個(gè)，端標(biāo)語為23）；ForeignAddress：socket相應(yīng)的外部IP地址以及端標(biāo)語；vrf：當(dāng)前socket屬于的VRF。（State）：該socket所處的狀態(tài)（對(duì)TCP有效）。上述信息表白設(shè)備啟動(dòng)了telnet服務(wù)（23端口），2600端口服務(wù)；同時(shí)外部設(shè)備129.255.19.119通過telnet登陸到了設(shè)備路由器上；并且路由器設(shè)備自己與自己建立了一條TCP連接（端口1024與端口2600之間）。DHCP配置本節(jié)重要內(nèi)容：DHCP簡介DHCP基本指令描述DHCP應(yīng)用實(shí)例DHCP監(jiān)控與調(diào)試簡介當(dāng)一個(gè)網(wǎng)絡(luò)比較大時(shí)，它是很難以管理的，比如在IP地址通過手工分發(fā)的網(wǎng)絡(luò)環(huán)境中最常見的問題是IP地址沖突。解決這個(gè)問題的唯一方法是為客戶機(jī)動(dòng)態(tài)分派IP地址。動(dòng)態(tài)主機(jī)配置協(xié)議DHCP從一個(gè)地址池中把IP地址分派給請(qǐng)求主機(jī)。同時(shí)DHCP也能提供其他信息，如網(wǎng)關(guān)IP、DNS服務(wù)器地址，設(shè)計(jì)DHCP并不為了給無盤工作站提供引導(dǎo)信息，而是為了減輕管理員跟蹤記錄手工分派IP地址的承擔(dān)。DHCP服務(wù)器可以完畢分發(fā)地址的工作。基本指令描述 命令描述配置模式ipdhcppool*配置DHCP地址池config或dhcp-configipdhcpexcluded-address*排除DHCP地址池中部分地址config或dhcp-configipdhcp-server*配置DHCP中繼地址configipdhcpping配置DHCPping探測(cè)參數(shù)config或dhcp-confignetwork配置DHCP地址范圍——網(wǎng)絡(luò)段configrange*配置DHCP地址范圍——IP段dhcp-confighost配置DHCP地址范圍——主機(jī)dhcp-confighardware-address配置DHCP主機(jī)地址池時(shí)指定客戶端匹配硬件地址dhcp-configclient-identifier配置DHCP主機(jī)地址池時(shí)指定客戶端IDdhcp-c