CISCO路由器配置手冊(cè)

返回教程

第一章路由器配置根底

一、根本設(shè)置方式

二、命令狀態(tài)

三、設(shè)置對(duì)話(huà)過(guò)程

四、常用命令

五、配置IP尋址

六、配置靜態(tài)路由

第二章廣域網(wǎng)協(xié)議設(shè)置.

一、HDLC

二、PPP

三、X.25

四、FrameRelay

五、ISDN

六、PSTN

第三章路由協(xié)議設(shè)置

一、RIP協(xié)議

二、IGRP協(xié)議

三、OSPF協(xié)議

四、重新分配路由

五、IPX協(xié)議設(shè)置

第四章效勞質(zhì)量及訪(fǎng)問(wèn)控制

一、協(xié)議優(yōu)先級(jí)設(shè)置

二、隊(duì)列定制

三、訪(fǎng)問(wèn)控制

第五章虛擬局域網(wǎng)(VLAN)路由

一、虛擬局域網(wǎng)(VLAN)

二、交換機(jī)間鏈路(ISL)協(xié)議

三、虛擬局域網(wǎng)(VLAN)路由實(shí)例

參考

第一章路由器配置根底

一、根本設(shè)置方式

一般來(lái)說(shuō)，可以用5種方式來(lái)設(shè)置路山器:

SNMP

TFTP服務(wù)器

Telnet網(wǎng)窗工作站

1.Console口接終端或運(yùn)行終端仿真軟件的微機(jī)；

2.AUX口接MODEM,通過(guò)線(xiàn)與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連：

3.通過(guò)Ethernet上的TFTP效勞器：

4.通過(guò)Ethernet上的TELNET程序;

5.通過(guò)Ethernet上的SNMP網(wǎng)管工作站。

但路由器的第一次設(shè)置必須通過(guò)第一種方式進(jìn)行,此時(shí)終端的硬件設(shè)置如下：

波特率：9600

數(shù)據(jù)位：8

停止位：1

奇偶校驗(yàn)：無(wú)

二、命令狀態(tài)

1.router>

路由器處于用戶(hù)命令狀態(tài)，這時(shí)用戶(hù)可以看路由器的連接狀態(tài)，訪(fǎng)問(wèn)其它網(wǎng)絡(luò)和主機(jī)，但不能看到和

更改路由器的設(shè)置內(nèi)容。

2.router#

在roulcr》提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#,這時(shí)不但可以執(zhí)行所有的用戶(hù)命

令，還可以看到和更改路由器的設(shè)置內(nèi)容。

router(config)#

在router#提示符下鍵入configureterminal,出現(xiàn)提示符router(config)#,此時(shí)路由器處于全局設(shè)置

狀態(tài)，這時(shí)可以設(shè)置路由器的全局參數(shù)。

4.router(config-if)#;router(config-1ine)#;router(config-router)#：???

路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。

5.>

路由器處十RXBOOT狀態(tài)，在開(kāi)機(jī)后60杪內(nèi)按ctrl-brcak可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成止常

的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。

6.設(shè)置對(duì)話(huà)狀態(tài)

這是一臺(tái)新路由器開(kāi)機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)口J

通過(guò)對(duì)話(huà)方式對(duì)路由器進(jìn)行設(shè)置。

三、設(shè)置對(duì)話(huà)過(guò)程

I.顯示提示信息

2.全局參數(shù)的設(shè)置

3.接口參數(shù)的設(shè)置

4.顯示結(jié)果

利用設(shè)置對(duì)話(huà)過(guò)程可以防止手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必

須通過(guò)手工輸入的方式完成。

進(jìn)入設(shè)置對(duì)話(huà)過(guò)程后，路由器首先會(huì)顯示一些提示信息：

…SystemConfigurationDialog—

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdalogatanyprompt.

Defaultsettingsareinsquarebrackets

這是告訴你在設(shè)置對(duì)話(huà)過(guò)程中的任何地方都可以鍵入“？”得到系統(tǒng)的都助，按ctrl-c可以退出設(shè)置過(guò)

程，缺省設(shè)置將顯示在'[]'中。然后路由器會(huì)問(wèn)是否進(jìn)入設(shè)置對(duì)話(huà)：

Wouldyouliketoentertheinitialconfigurationdialog?[yes]:

如果按y或回車(chē)，路由器就會(huì)進(jìn)入設(shè)置對(duì)話(huà)過(guò)程。首先你可以看到各端II當(dāng)前的狀況：

First,wouldyouliketoseethecurrentinterfacesummary?[yes]:

AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfiguration

InterfaceIP-AddressOKQMethodStatusProtocol

EthcmctOunassignedNOunset叩up

SerialOunassignedNOunsetupup

然后，路由器就開(kāi)始全局參數(shù)的設(shè)置：

Configuringglobalparameters:

I.設(shè)置路由器名：

Enterhostname|Routcr]:

2.設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret],此密文在設(shè)置以后不會(huì)以明文方式顯示：

Theenablesecretisaone-wayciyptographicsecretused

insteadoftheenablepasswordwhenitexists.

Enterenablesecret:cisco

3.設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password),此密碼只在沒(méi)有密文時(shí)起作用，并且在設(shè)置以后會(huì)以明文方式顯

示：

Theenablepasswordisusedwhenthereisnoenablesecret

andwhenusingoldersoftwareandsomeboolimages.

Enterenablepassword:pass

4設(shè)置虛擬終端訪(fǎng)問(wèn)時(shí)的密碼：

Emervirtualterminalpassword:cisco

5.聞問(wèn)是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議：

ConfigureSNMPNetworkManagement?[yes]:

ConfigureDECnet?[no]:

ConfigureAppleTalk?|no]:

ConfigureIPX?|no]:

ConfigureIP?[yes]:

ConfigureIGRProuting?lyes]:

ConfigureRIProuting?|no]:

6.如果配置的是撥號(hào)訪(fǎng)問(wèn)效勞器，系統(tǒng)還會(huì)設(shè)置異步口的參數(shù):

ConfigureAsynclines?[yes]:

1)設(shè)置線(xiàn)路的最高速度：

Asynclinespeed[9600]:

2)是否使用硬件流控：

ConfigureforHWflowcontrol?[yes]:

3)是否設(shè)置modem：

Configurefbrmodems?lyes/no]:yes

4)是否使用默認(rèn)的modem命令：

Configurefordefaultchatscript?[yes]:

5)是否設(shè)置異步口的PPP參數(shù)：

ConfigurefbrDial-inIPSLIP/PPPaccess?[no|:yes

6)是否使用動(dòng)態(tài)IP地址：

ConfigureforDynamicIPaddresses?[yes]:

7)是否使用缺省IP地址：

ConfigureDefaultIPaddresses?[no]:yes

8)是否使用TCP頭壓縮：

ConfigureforTCPHeaderCompression?(yes]:

9)是否在異步口上使用路由表更新：

Configureforroutingupdatesonasynclinks?[no]:y

10)是否設(shè)置異步口上的其它協(xié)議。

接下來(lái)，系統(tǒng)會(huì)對(duì)每個(gè)接II進(jìn)行參數(shù)的設(shè)置。

I.ConfiguringinterfaceEthernetO:

1)是否使用此接口：

Isthisinterfaceinuse?[yes]:

2)是否設(shè)置此接口的IP參數(shù)：

ConfigureIPonthisinterface?[yes]:

3)設(shè)置接口的IP地址：

IPaddressforthisinterface:

4)設(shè)置接口的IP子網(wǎng)掩碼：

Numberofbitsinsubnetfield[0]:

ClassCnetworkis,0subnetbits;maskis/24

在設(shè)置完所有接II的參數(shù)后，系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話(huà)過(guò)程的結(jié)果顯示出來(lái)：

Thefollowingconfigurationcommandscriptwascreated:

hostnameRouter

enablesecret5$l$W5Oh$p6J7tI^RMBOIKVXVG53Uhl

enablepasswordpass

請(qǐng)注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設(shè)置的內(nèi)容。

顯示結(jié)束后，系統(tǒng)會(huì)問(wèn)是否使用這個(gè)設(shè)置：

Usethisconfiguration?[yes/no]:ies

如果答復(fù)yes,系統(tǒng)就會(huì)把設(shè)置的結(jié)果存入路由器的NVRAM中，然后結(jié)束設(shè)置對(duì)話(huà)過(guò)程，使路由器開(kāi)

始正常的工作。

四、常用命令

1.幫助

在I0S操作中，無(wú)論任何狀態(tài)和位置，都可以健入“？”得到系統(tǒng)的幫助。

2.改變命令狀態(tài)

任務(wù)命令

進(jìn)入特權(quán)命令狀態(tài)enable

退出特權(quán)命令狀態(tài)disable

進(jìn)入設(shè)置對(duì)話(huà)狀態(tài)setup

進(jìn)入全局設(shè)置狀態(tài)configterminal

退出全局設(shè)置狀態(tài)end

進(jìn)入端口設(shè)置狀態(tài)interfacetypeslot/number

進(jìn)入子端口設(shè)置狀interfacetypenumber,subinterface

態(tài)[point-to-pointmultipoint]

進(jìn)入線(xiàn)路設(shè)置狀態(tài)1inetypeslot/number

進(jìn)入路由設(shè)置狀態(tài)routerprotocoJ

退出局部設(shè)置狀態(tài)exit

顯示命令

任務(wù)命令

查看版本及引導(dǎo)信showversion

息

查看運(yùn)行設(shè)置showrunning-config

查看開(kāi)機(jī)設(shè)置showstartup-config

顯示端口信息showinterfacetypeslot/number

顯示路山信息showiprouter

4.拷貝命令

用于IOS及CONFIG的備份和升級(jí)

5.網(wǎng)絡(luò)命令

任務(wù)命令

登錄遠(yuǎn)程主機(jī)telnethostname!IPaddress

網(wǎng)絡(luò)偵測(cè)pinghostname!JPaddress

路由跟蹤tracehostname!IPaddress

6.根本設(shè)置命令

任務(wù)命令

全局設(shè)置configterminal

設(shè)置訪(fǎng)問(wèn)用戶(hù)及密碼usernameusernamepasswordpassword

設(shè)置特權(quán)密碼enablesecretpassword

設(shè)置路由器名hostnamename

設(shè)置靜態(tài)路山iproutedestinationsubnet-mask

next-hop

啟動(dòng)IP路由iprouting

啟動(dòng)IPX路由ipxrouting

端口設(shè)置interfacetypeslot/number

設(shè)置IP地址ipaddressaddresssubnet-mask

設(shè)置IPX網(wǎng)絡(luò)ipxnetworknetwork

激活端口noshutdown

物理線(xiàn)路設(shè)置linetypenumber

啟動(dòng)登錄進(jìn)程login[localtacacsserver]

設(shè)置登錄密碼passwordpassword

五、配置IP尋址

1.IP地址分類(lèi)

IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)局部，A類(lèi)地址前8位為網(wǎng)絡(luò)地址，后24位為主機(jī)地址，B類(lèi)地址

16位為網(wǎng)絡(luò)地址，后16位為主機(jī)地址，C類(lèi)地址前24位為網(wǎng)絡(luò)地址，后8位為主機(jī)地址，網(wǎng)絡(luò)地址范圍加

下表所示：

種類(lèi)網(wǎng)絡(luò)地址范圍

A.0到126.0.0.0有效

.0和127.0.0.0保存

B128.1.0.0到191.254.0.0有效

128.0.0.0和191.255.0.0保存

C192.0.1.0到223.255.254.0有效

192.0.0.0和223.255.255.0保存

D224.0.0.0到239.255.255.255用于多點(diǎn)播送

E240.0.0.0到255.255.255.254保存

255.255.255.255用于播送

2.分配接「IIP地址

任務(wù)命令

接口設(shè)置interfacetypeslot/number

為接口設(shè)置IP地ipaddressip-addressmask

址

掩瑪(mask)用于識(shí)別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址(ip-adcress)和掩碼(mask)相與即得到

網(wǎng)絡(luò)地址。

3.使用可變長(zhǎng)的廣網(wǎng)掩碼

通過(guò)使用可變長(zhǎng)的子網(wǎng)掩碼可以讓位于不同接口的同?網(wǎng)絡(luò)編號(hào)的網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省

[P地址，充分利用有效的IP地址空間。

如以下圖所示：

192.Ltt129/26192.L0136

Routeri和Router2的E0端口均使用f

C類(lèi)地址作為網(wǎng)絡(luò)地址，Routeri的E0的網(wǎng)絡(luò)地址為192.1.0.128,掩碼為255.255.255.192,Router2的E0

的網(wǎng)絡(luò)地址為192.1.0.64,掩碼為，這樣就將一個(gè)C類(lèi)網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到

了可約地址的作用。

4.使用網(wǎng)絡(luò)地址翻譯(NAT)

NAT(NetworkAddressTranslation)起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能，它使得

不具有合法IP地址的用戶(hù)可以通過(guò)NAT訪(fǎng)問(wèn)到外部Internet.

當(dāng)建立內(nèi)部網(wǎng)的時(shí)候，建議使用以下地址組用于主機(jī)，這些地址是由、etworkWorkingGroup(RFC1918)

保存用丁?私有網(wǎng)絡(luò)地址分配的.

?ClassA:

命令描述如命

任務(wù)命令

定義一個(gè)標(biāo)準(zhǔn)訪(fǎng)問(wèn)列access-listaccess-1ist-number

表permitsource

[source-wildcard]

定義?個(gè)全局地址池ipnatpoolnamestart-ipend-ip

{netmasknetmaskprefix-length

prefix-length)

[typerotary]

建立動(dòng)態(tài)地址翻譯ipnatinsidesource{list

{access_1ist-number)name}poolname

[overload]|staticlocal-ip

global-ip}

指定內(nèi)部和外部端口ipnat{insideoutside}

如以卜圖所示,

路由器的Ethernet0端口為inside端口，即此端口連接內(nèi)部網(wǎng)絡(luò)，并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻

譯，Serial0端口為outside端口，其擁有合法IP地址］由NIC或效勞提供商所分配的合法的IP地址），

來(lái)自網(wǎng)絡(luò).0/24的主機(jī)將從IP地址池C2501中選擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial0口訪(fǎng)問(wèn)

Interneto命令ipnatinsidesourcelist2poolc2501overload中的參數(shù)overload.將允許多個(gè)內(nèi)部地址使用相

同的全局地址（一個(gè)合法IP地址，它是由NIC或效勞提供商所分配的地址）。命令ipnatpoolc2501

2netmask92定義了全局地址的范圍。

設(shè)置如下：

ipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192

interfaceEthernet0

ipaddress.1255.255.255.0

ipnatinside

interfaceSerial0

ipaddress202.200.10.5255.255.255.252

ipnatoutside

i

iproute.00.0.0.0Serial0

access-1ist2permit.00.0.0.255

!DynamicXAT

i

ipnatinsidesourcelist2poolc2501overload

lireconsole0

exec-timeout00

i

lirevty04

六、配置靜態(tài)路由

通過(guò)配置靜態(tài)路由，用戶(hù)可以人為地指定對(duì)某一網(wǎng)絡(luò)訪(fǎng)問(wèn)時(shí)所要經(jīng)過(guò)的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比擬簡(jiǎn)單，且

一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過(guò)的路徑唯一的情況下采用靜態(tài)路山。

任務(wù)命令

建立靜態(tài)路由iprouteprefixmask{address/

interface）[distance][tagtag]

[permanent]

Prefix:所要到達(dá)的目的網(wǎng)絡(luò)

mask:子網(wǎng)掩碼

address:下一個(gè)跳的IP地址，即相鄰路由器的端口地址。

interface:本地網(wǎng)絡(luò)接口

力丁功〃。。：管理距離（可選）

tagtag:tag值（可選）

permanent:指定此路由即使該端口關(guān)掠也不被移掠。

Rouier3

以下在Routeri上設(shè)匿了訪(fǎng)問(wèn)這個(gè)網(wǎng)下一跳地址為192.200.10.6,即當(dāng)有目的地址屬于的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào),

應(yīng)將其路由到地址為的相鄰路由器。在Router3上設(shè)置了訪(fǎng)問(wèn)及這二個(gè)網(wǎng)下一跳地址為。由于在Routeri上

端口Serial。地址為，這個(gè)網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪(fǎng)問(wèn)的路徑，所以不需要在Routeri上添加靜態(tài)路由。

RoLterl:

Rottcr3:

iproute192.1.0.128255.255.255.192192.1.0.65

iproute192.200.10.4255.255.255.252192.1.0.65

同時(shí)由于路由器Rouier3除了與路由器Routed相連外，不再與其他路由器相連，所以也可以為它賦予

?條默認(rèn)路由以代替以上的二條靜態(tài)路由，

iproute

即只要沒(méi)有在路由表里找到去特定目的地址的路徑，那么數(shù)據(jù)均被路由到池址為的相鄰路由器。

第二章廣域網(wǎng)協(xié)議設(shè)置

一、HDLC

HDLC是CISCO路由器使用的缺省協(xié)議，一臺(tái)新路由器在未指定封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。

1.有關(guān)命令

端口設(shè)置

任務(wù)命令

設(shè)置HDLC封裝encapsulationhdlc

設(shè)置DCE端線(xiàn)路速度clockratespeed

復(fù)位一個(gè)硬件接口clearinterfaceserialunit

顯示接口狀態(tài)showinterfacesserial[unit]1

注:1.以卜給出一個(gè)顯示Cisco同步串口狀態(tài)的例子.

Rotter#showinterfaceserial0

Serial0isup,linoprotocolisup

HardwareisMCISerial

Internetaddressis150.136.190,203,subnetmaskis255.255.255.0

MTL1500bytes,BW1544Kbit,DLY20000usee,rely255/255,load1/255

EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)

Lastinput0:00:07,output0:00:CO,outputhangnever

Outputqueue0/40,0drops：inputqueue0/75,0drops

Fiveminuteinputrate0bits/sec,0packets/sec

Fiveminuteoutputrate0bits/sec,0packets/sec

16263packetsinput,1347238bytes,0nobuffer

Received13983broadcasts,0runts,0giants

2inputerrors,0CRC,0frame,Coverrun,0ignored,2abort

22146packetsoutput,2383680bytes,0underruns

0outputerrors,0collisions,2interfaceresets,0restarts

1carriertransitions

2.舉例

l"20010.1192.20010.2

(DTE)SO^Ifl^

S0(DCE)

RouUrlRouter?

設(shè)置如下:

Routeri:

interfaceSerialO

ipaddress192.200.10.1255.255.255.0

clockrate1000000

RoLter2:

interfaceSerialO

ipaddress192.200.10.2255.255.255.0

i

3.舉例使用El線(xiàn)路實(shí)現(xiàn)多個(gè)61K專(zhuān)線(xiàn)連接.

相關(guān)命令：

任務(wù)命令

進(jìn)入controller配置模式controller(t1|el}number

選擇幀類(lèi)型framing{crc4no-crc4}

選擇line-code類(lèi)型linecode{ami|b8zs|hdb3}

建立邏輯通道組與時(shí)隙的映channcl-groupnumbertimeslots

射rang^

顯示controllers接口狀態(tài)showcontrollersel\_slot/port}

注：1.當(dāng)鏈路為T(mén)1時(shí)，channel-group編號(hào)為0~23,Timeslot范圍1-24;當(dāng)鏈路為E1時(shí)，channel-group

編號(hào)為0-30,Timeslot范圍1-31.

2.使用showcontrollersel觀察controller狀態(tài)，以下為幀類(lèi)型為crc4時(shí)controllers正常的狀態(tài).

Router#showcontrollersel

el0/0isup.

AppliquetypeisChannelizedEl-unbalanced

FramingisCRC4,LineCodeisHDB3Noalarmsdetected.

Dataincurrentintei'val(725secondselapsed):

0LineCodeViolations,0PathCodeViolations

0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins

0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0Unavai1Secs

TotalData(last24hours)0LineCodeViolations,0PathCodeViolations,

0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,

0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs

以卜例子為El連接3條64K專(zhuān)發(fā)，幀類(lèi)型為NO-CRC4,非平衡鏈路.路由器具體設(shè)置如卜.:

shanxi#writ

BuiIdingconfiguration...

Currentconfiguration:

t

version11.2

noserviceudp-small-server$

noservicetcp-smal1-scrvcrs

?

hostnameshanxi

!

enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/

enablepasswordshanxi

ipsubnet-zero

controllerEl0

framingNQ-CRC4

channel-group0timeslots1

channel-group1timeslots2

channel-group2timeslots3

?

interfaceEthernetO

media-typelOBaseT

!

interfaceEthernet1

noipaddress

shutdown

!

interfaceSerial0:0

noipmroute-cache

j

interfaceSerial。：1

noipmroute-cache

!

interfaceSerial0:2

noipmroute-cache

noipclassless

iproute133.210.40.0255.255.255.0Serial0:0

iproute255.255.255.0SerialO:1

iproute133.210.42.0255.255.255.0Scrial0:2

linecon0

1ineaux0

linevty04

passwordshanxi

login

!

end

二、PPP

PPP(Point-to-PointP-D是SLIP(SerialLineIPprotocol)的繼承者,它提供了跨過(guò)同步

和異步電路實(shí)現(xiàn)路由器到路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。

CHAP(ChailengeHandshakeAuthenticationProtocol)和PAP(Password.AuthenticationProtocol)

(PAP)通常被用于在PPP封裝的串行線(xiàn)路上提供平安性認(rèn)證。使用CHAP和PAP認(rèn)證,每個(gè)路由器通過(guò)名

字來(lái)識(shí)別，可以防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)。

CHAP和PAP在RFC1334上有詳細(xì)的說(shuō)明“

1.有關(guān)命令

端口設(shè)置

任務(wù)命令

設(shè)置ppp封裝encapsulationppp

設(shè)置認(rèn)證方法pppauthentication{chapchappap

papohappap}[if-needcd][list-nane

Idefault][callin]

指定口令usernamenamepasswordsecret

設(shè)置DCE端線(xiàn)路速度clockratespeed

注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時(shí)，一般采用PPP封裝，其它廠家路

由器一?股不支持Cisco的HDLC封裝協(xié)議。

舉例

路由器Routeri和Router2的SO口均封裝PPP協(xié)議，采用CHAP做認(rèn)證，在Routeri中應(yīng)建立一個(gè)用

戶(hù)，以對(duì)端路由器主機(jī)名作為用戶(hù)名，即用戶(hù)名應(yīng)為router2.同時(shí)在Router2中應(yīng)建立一個(gè)用戶(hù)，以對(duì)

端路由器主機(jī)名作為用戶(hù)名，即用戶(hù)名應(yīng)為routerio所建的這兩用戶(hù)的password必須相同。

192200】0.2

(DTE)SO

Router2

設(shè)置如下:

Routeri:

hostnamerouteri

usernamerouter2passwordxxx

interfaceScrialO

ipaddress192.200.10.1255.255.255.0

clockrate1000000

pppauthenticationchap

!

Router2:

hostnamerouter2

usernamerouteripasswordxxx

interfaceSerialO

ipaddress192.200.10.2255.255.255.0

pppauthenticationchap

三、X.25

1.X25技術(shù)

X.25標(biāo)準(zhǔn)對(duì)應(yīng)OSI三層,X.25的第三層描述了分組的格式及分組交換的過(guò)程。X.25的第二層由LAPB（Link

AccessProcedure,Balanced）實(shí)現(xiàn)，它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物

理端口特性。

X.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）、數(shù)據(jù)電路終端設(shè)備（DCE）及分組交換設(shè)備（PSE）。DTE是

X.25的末端系統(tǒng),如終端、計(jì)算機(jī)或網(wǎng)絡(luò)主機(jī)，一般位于用戶(hù)端，Cisco路由器就是DTE設(shè)備。DCE設(shè)備是

專(zhuān)用通信設(shè)備，如調(diào)制解調(diào)器和分組交換機(jī)。PSE是公共網(wǎng)絡(luò)的主干交換機(jī)。

X.25定義了數(shù)據(jù)通訊的網(wǎng)絡(luò)，每個(gè)分配給用戶(hù)的x.25端口都具有一?個(gè)x.121地址，當(dāng)用戶(hù)申請(qǐng)到

的居SVC（交換虛電路）時(shí)，x.25一端的用戶(hù)在訪(fǎng)問(wèn)另一端的用戶(hù)時(shí)，首先將呼叫對(duì)方x.121地址，然后接

收到呼叫的一端可以接受或拒絕，如果接受請(qǐng)求，于是連接建立實(shí)現(xiàn)數(shù)據(jù)傳輸，當(dāng)沒(méi)有數(shù)據(jù)傳輸時(shí)掛斷連接,

整個(gè)呼叫過(guò)程就類(lèi)似我們撥打普通?樣，其不同的是x.25可以實(shí)現(xiàn)?點(diǎn)對(duì)多點(diǎn)的連接。其中x.121地址、

htc均必須與x.25效勞提供商分配的參數(shù)相同。X.25PVC（永久虛電路），沒(méi)有呼叫的過(guò)程，類(lèi)似DDN專(zhuān)線(xiàn)。

2.有關(guān)命令：

任務(wù)命令

設(shè)置X.25封裝encapsulationx25[dee]

設(shè)置X.121地址x25addressx.121-address

設(shè)置遠(yuǎn)方站點(diǎn)的地址映射x25mapprotocoladdress[protocol?

address2[...Lprotoco19address^]]]

x12!-address[option]

設(shè)置最大的雙向虛電路數(shù)x25htccitcuit-number

設(shè)置一次連接可同時(shí)建立的x26nvccount:

虛電路數(shù)

設(shè)置x25在去除空閑虛電路前x25idleminutes

的等待周期

重新啟動(dòng)x25,或清一個(gè)sve,clearx25{serialnumber

啟動(dòng)一個(gè)pvc相關(guān)參數(shù)cmns-interfacemac-address}

[vc-number]i

清x25虛電路clearx25-vc

顯示接口及x25相關(guān)信息showinterfacesserial

shovx25interface

showx25map

showx25VC

注：1、虛電路號(hào)從1到4095,Cisco路由器默認(rèn)為1024,國(guó)內(nèi)一般分配為16。

2、虛電路計(jì)數(shù)從1到8,缺省為L(zhǎng)

3、在改變了x.25各層的相關(guān)參數(shù)后，應(yīng)重新啟動(dòng)x25(使用clearx25(serialnumber|cmns-interface

mac-address)[vc-number]或clear;《25-vc命令)，否那么新設(shè)置的參數(shù)可能不能生效。同時(shí)應(yīng)對(duì)照效勞提

供商對(duì)于x.25交換機(jī)端口的設(shè)置來(lái)配置路由器的相關(guān)參數(shù),假設(shè)出現(xiàn)參數(shù)不匹配那么可能會(huì)導(dǎo)致連接失敗或

其它意外情況。

3.實(shí)例：

3.1.在以下實(shí)例中每二個(gè)路由器間均通過(guò)svc實(shí)現(xiàn)連接。

路由器設(shè)苴如下：

Roitcrl:

interfaceSerialO

encapsulationx25

ipaddress192.200.10.1255.255.255.0

x25address110101

x25htc16

x25nvc2

x25mapip192.200.10.2110102broadcast

x25mapip192.200.10.3110103broadcast

Rotter2:

interfaceSerialO

encapsulationx25

ipaddress192.200.10.2255.255.255.0

x25address110102

x25hlc16

x25nvc2

x25mapip192.200.10.1110101broadcast

x25mapip192.200.10.3110103broadcast

i

Rotter:

interfaceSerialO

encapsulationx25

ipaddress192.200.10.3255.255.255.0

x25address110103

x25htc16

x25nvc2

x25mapip192.200.10.1110101broadcast

x25mapip192.200.10.2110102broadcast

相關(guān)調(diào)試命令：

clearx25-vc

showinterfacesserial

showx25map

showx25route

showx25vc

3.2.在以下實(shí)例中路由器routeri和router2均通過(guò)svc與router連接，但router1和router2不通過(guò)svc

直接連接，此三個(gè)路由器的串口運(yùn)行RIP路由協(xié)議,使用了子接口的概念。由于使用子接口，route”和rouier2

均學(xué)習(xí)到了訪(fǎng)問(wèn)對(duì)方局域網(wǎng)的路徑，假設(shè)不使用子接口，routeri和router2將學(xué)不到到對(duì)方局域網(wǎng)的路由。

子接口(Subinterface)是一個(gè)物理接口上的多個(gè)虛接口，可以用于在同一個(gè)物理接口上連接多個(gè)網(wǎng)。

我們知道為了防止路由循環(huán)，路由器支持splilhorizon法那么，它只允許路由更新被分配到路由器的其它

接口，而不會(huì)再分配路由更新回到此路由被接收的接口。

無(wú)論如何，在廣域網(wǎng)環(huán)境使用基于連接的接口(象X.25和FrameRelay),同一接口通過(guò)虛電路(vc)連

接多臺(tái)遠(yuǎn)端路由器時(shí)，從同一接口來(lái)的路由更新信息不可以再被發(fā)回到相同的接口，除非強(qiáng)制使用分開(kāi)的物

理接口連接不同的路由器。Cisco提供子接口(subinterface)作為分開(kāi)的接口對(duì)待。你可以將路由器邏輯

地連接到相同物理接口的不同子接口，這樣來(lái)自不同子接口的路由更新就可以被分配到其他子接口，同時(shí)又

滿(mǎn)足splithorizon法那么。

050:110101$0:110102

R058rl19Z200.10L1/Rouier2

Rotterl:

interfaceSerialO

encapsulationx25

ipaddress192.200.10.1255.255.255.0

x25address110101

x25htc16

x25nvc2

x25mapip192.200.10.3110103broadcast

i

rotterrip

network192.200.10.0

!

RoLter2:

interfaceSerialO

encapsulationx25

ipaddress192.200.11.2255.255.255.0

x25address110102

x25htc16

x25nvc2

x25mapip192.200.11.3110103broadcast

i

rotterrip

network192.200.11.0

!

Roller:

interfaceSerialO

encapsulationx25

x25address110103

x25htc16

x25nvc2

interfaceSerialO.1point-to-point

ipaddress192.200.10.3255.255.255.0

x25mapip110101broadcast

!

interfaceSerialO.2point-to-point

ipaddress192.200.11.3255.255.255.0

x25mapip192.200.11.2110102broadcast

;

routerrip

network192.200.10.0

network192.200.11.0

i

四、FrameRelay

1.幀中繼技術(shù)

幀中繼是一種高性能的附\協(xié)議，它運(yùn)

行在0SI參考模型的物理層和數(shù)據(jù)鏈路層。它是一種數(shù)據(jù)包交換技術(shù)，是X.25的簡(jiǎn)化版本。它省略了X.25

的一些強(qiáng)健功能，如提供窗口技術(shù)和數(shù)據(jù)重發(fā)技術(shù)，而是依靠高層協(xié)議提供糾錯(cuò)功能，這是因?yàn)轭D中繼工作

在更好的WAN設(shè)備上，這些設(shè)備較之X.25的WAN設(shè)備具有更可靠的連接效勞和更高的可匏性，它嚴(yán)格地對(duì)應(yīng)

于光I參考模型的最低二層，而X.25還提供第三層的效勞，所以，幀中繼比X.25具有更高的性能和更有效

的傳輸效率。

幀中繼廣域網(wǎng)的設(shè)備分為數(shù)據(jù)終端設(shè)備1DTE)和數(shù)據(jù)電路終端設(shè)備(DCE),Cisco路由器作為DTE設(shè)備。

幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信，在每對(duì)設(shè)備之間都存在一條定義好的通信鏈路，且該鏈路有

一個(gè)鏈路識(shí)別碼。這種效勞通過(guò)幀中繼虛電路實(shí)現(xiàn)，每個(gè)幀中繼虛電路都以數(shù)據(jù)鏈路識(shí)別碼(DLC1)標(biāo)識(shí)自

己。DLCI的值一般由幀中繼效勞提供商指定。幀中繼即支持PVC也支持SVC。

幀中繼本地管理接LI(LMI)是對(duì)根本的幀中繼標(biāo)準(zhǔn)的擴(kuò)展。它是路由器卻幀中繼交換機(jī)之間信令標(biāo)準(zhǔn)，提供

幀中繼管理機(jī)制。它提供了許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性，其中包括全局尋址、虛電路狀態(tài)消息和多目發(fā)送

等功能。

2.有關(guān)命令：

端口設(shè)置

任務(wù)命令

設(shè)置FrameRelay封裝encapsulationframe-re1ay[ietf]1

設(shè)置FrameRelayLMI類(lèi)型frame-relayImi-type{ansi|cisco

q933a}1

設(shè)置子接口interfaceinterface-type

interface-number,subinterface-numbe

r[raultipointpoint-to-point]

映射協(xié)議地址與DLCIfrane-relaymapprotocol

protocol-addressdlci[broadcast]'

設(shè)置FRDLCT編號(hào)frane-relayinterface-dlcidlci

[broadcast]

注：1.假設(shè)使Cisco路由器與其它廠家路由設(shè)備相連，那么使用Internet工程任務(wù)組(IETF)規(guī)定的幀中繼

封裝格式。

2.從CiscoI0S版本11.2開(kāi)始，軟件支持本地管理接口(LVH“自動(dòng)感覺(jué)”，“自動(dòng)感覺(jué)''使接口能確定

交換機(jī)支持的INI類(lèi)型，用戶(hù)可以不明確配置LMI接口類(lèi)型。

3.broadcast選項(xiàng)允許在幀中繼網(wǎng)絡(luò)上傳輸路由播送信息。

幀中繼pointtopoint配置實(shí)例:

Rouia4

R<ruier3

Routeri:

interfaceserial0

encapsulationframe-relay

i

interfaceserial0.1point-to-point

ipaddress172.16.1.1255.255.255.0

fr￡me-replyinterface-dlci105

!

interfaceserial0.2point-to-point

ipaddress172.16.2.1255.255.255.0

fr&me-replyinterface-dlci102

i

interfaceserial0.3point-to-point

ipaddress172.16.4.1

freme-replyinterface-dlci104

i

RoLter2:

interfaceserial0

encapsulationframe-relay

intei'faceserial0.1point-to-point

ipaddress172.16.2.2255.255.255.0

fr￡me-replyinterface-dlci201

!

interfaceserial0.2point-to-point

ipaddress172.16.3.1255.255.255.0

frEine-replyinterface-dlci203

相關(guān)調(diào)試命令:

showframe-relayImi

showframe-relaymap

showframe-relaypvc

showframe-relayroute

showinterfacesserial

gotop

4.幀中繼Multipoint配置實(shí)例:

Router4

Rouitr3

DLQdlM

DLa：l(B

17216.L424

172.16.LM4i

Network

Rouierl:'

DLCIJ201、

DLa：102

17Xl&Lr24

172.KLU24

Roiterl:

interfaceserial0

encapsulationframe-reply

f

interfaceserial0.1multipoint

ipaddress172.16.1.2255.255.255.0

frEme-replymapip172.16.L1201broadcast

frane-replymapip172.16.1.3301broadcast

frame-replymapip401broadcast

i

RoHer2:

interfaceserial0

encapsulationframe-reply

!

interfaceserial0.1multipoint

ipaddress172.16.1.1255.255.255.0

frtme-replymapip172.16.1.2102broadcast

freme-replymapip172.16.1.3102broadcast

frame-replymapip172.16.1.4102broadcast

[

五、ISDN

1.綜合數(shù)字業(yè)務(wù)網(wǎng)(ISDN)

綜合數(shù)字業(yè)務(wù)網(wǎng)(ISDN)由數(shù)字和數(shù)據(jù)傳輸效勞兩局部組成，一?般由局提供這種效勞。ISDN的根

本速率接口(BRT)效勞提供2個(gè)B信道和1個(gè)D信道(2B+D).BRI的B信道速率為64Kbps,用于傳輸用戶(hù)

數(shù)據(jù)。D信道的速率為16Kbps,主要傳輸控制信號(hào)。在北美和日本，ISDN的主速率接口(PRI)提供23個(gè)B

信道和1個(gè)D信道，總速率可達(dá)1.544Mbps,其中D信道速率為64Kbps。而在歐洲、澳大利亞等國(guó)家，ISDN

的?RI提供30個(gè)B信道和1個(gè)64KbpsD信道，總速率可達(dá)2.048Mbps,我國(guó)局所提供ISDNPRI為30B+D。

根本命令

任務(wù)命令

設(shè)置ISDN交換類(lèi)型isdnswitch-typetch-typc

接口設(shè)置interfacebri0

設(shè)置PPP封裝encapsulationppp

設(shè)置協(xié)議地址與號(hào)碼的映dialermapprotocolnext-hop-address

射「namehostname]fbroadcast!