第一章CISCO的路由器软硬件
一、 硬件
A.物理端口介绍:
? 高速同步串口:速率和工作方式由配置的广域网接口卡决定,如WIC-2T最大支持2.048M的E1速率。同步方式该种端口可以连接DDN,帧中继 (Frame Relay),X.25,PSTN(模拟电话线路)。异步方式最高速率115.2K。又如WIC-2A/S卡,2个同步/异步串口,在同步工作方式下,最 大支持128K,异步方式下,最大支持115.2K。
? Ethernet端口:以太网口一般RJ45接口可通过RJ45电缆(不交叉)连接到HUB或交换机。2500系列中为AUI接口,一般需要外接转换器(AUI-RJ45或AUI-BNC),用双绞线或同轴缆连接到HUB或交换机。
? AUX端口:该端口为异步端口,最大支持38400的速率,主要用于远程配置或拔号备份。
? Console口:主要连接终端或运行终端仿真程序的计算机,可通过一根Rollover电缆和一个RJ45->DB9/DB25的转换头连接到计算机,然后计算机可通过超级终端对路由器进行配置。
? 网络模块(可选):有多种可选接口卡。
? 接口的编号准则:(后背板)从右到左,从下到上
B. 内存体系结构介绍
Cisco路由器的软件部分即网络操作系统。软件运行是需要内存的,Cisco路由器使用的内存一般包括以下四类:
? ROM相当于PC 机的BIOS,Cisco路由器运行时首先运行ROM中的程序。该程序主要进行加电自检,对路由器的硬件进行检测。其次含引导程序及IOS的一个最小子集。ROM为一种只读存储器,系统掉电程序也不会丢失。
? FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。可以把它想象和PC机的硬盘功能一样,但其速度快得多。可以通过写入新版本和OS对路由器进行软件升级。FLASH中的程序,在系统掉电时不会丢失。
? DRAM:动态内存。该内存中的内容在系统掉电时会完全丢失。DRAM中主要包含路由表,ARP缓存,fast-switch缓存,数据包缓存等。DRAM中也包含有正在执行的路由器配置文件(running-config)。
? NVRAM:NVRAM中包含有路由器配置文件(startup-config),NVRAM中的内容在系统掉电时不会丢失。
一般地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的IOS,并在NVRAM中寻找路由器的配置,将之装入DRAM中。
二、 软件:CISCO的IOS使用(常用的命令)
A.配置模式(主机名定为:2610b)
用户EXEC模式:只能执行有限的命令集。路由器正常启动之后直接进入的模式
如下:
2610b> 用户EXEC模式
特权EXEC模式:文件操作;查看系统信息;查看配置信息;查看接口状态等。(2610b#)
进入方法:
2610b>enable
2610b>password: 键入密码
2610b# 特权EXEC模式
全局配置模式:配置全局数据或进入接口模式(2610b(config)#)
2610b# 特权EXEC模式
2610b# configure terminal
2610b(config)# 全局模式
接口配置模式:配置接口数据(2610b(config-if)#)
2610b(config)# interface ethernet0/0 全局模式
2610b(config-if)# 接口配置模式
子接口配置模式:配置子接口数据(2610b(config-subif)#)
2610b(config-subif)# 子接口配置模式
ROM Monitor模式:在路由器不能正常启动或Secret密码丢失时使用。
Rommom> ROM Monitor 模式
B.常用的命令
注:所有的命令或关键字均可以不全部拼写出来,只要拼写出该命令的前几个字母即可,但前提是所拼写的这几个字母必须能够完全区别于当前模式的其它命令。 如:conf term= configure terminal=conf t,不等于con term,因为connect命令也有同样的前三个字母,而可用conf t是因为在configure的参数中只有terminal参数的第一个字母为t
A) 帮助命令
?:在任何模式都可以使用,单独使用时是列出当前模式下可以使用的所有命令。
下面例子的使用方式也很多:主机名为2610b特权EXEC模式
2610b#c?
cd clear clock configure connect
copy
2610b#con?
configure connect
2610b#conf ?
memory Configure from NV memory
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network host
terminal Configure from the terminal
<cr> (press enter or return key)
2610b#conf t?
terminal
B) 任务命令
进入特权EXEC命令状态: enable
退出特权命令状态: disable
进入设置对话状态:setup
进入全局设置状态: config terminal
退出全局设置状态: end
进入端口设置状态: interface type slot/number
进入子端口设置状态:interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态: line type slot/number
进入路由设置状态: router protocol
退出局部设置状态: exit
C) 显示命令
查看版本及引导信息: show version
查看运行设置:show running-config
查看开机设置:show startup-config
显示端口信息:show interface type slot/number
显示路由信息:show ip router
D) 文件操作命令
用于IOS及CONFIG的备份和升级:copy filename tftp
改变路径:CD
查看文件目录:DIR
E) 网络命令
登录远程主机:telnet hostname|IP address
网络侦测:ping hostname|IP address
ping
路由跟踪:trace hostname|IP address
F) 基本设置命令
全局设置:config terminal
设置访问用户及密码:username username password password
设置特权密码:enable secret password
设置路由器名:hostname name
设置静态路由:ip route destination subnet-mask next-hop
启动IP路由:ip routing
启动IPX路由:ipx routing
端口设置:interface type slot/number
设置IP地址: ip address address subnet-mask
设置IPX网络:ipx network network
激活端口:no shutdown
物理线路设置:line type number
启动登录进程:login [local|tacacs server]
设置登录密码: password password
第二章Cisco路由器基本配置
A.配置方法
a) 超级终端配置路由器
(前面已有讲述)
b) 用telnet配置路由器。
可 以在网络中任一位置对路由器进行配置。这种方法要求使用telnet的终端可以访问该路由器并且拥有足够的权限。但是注意:这种方法是通过网络来访问路由 器的,对路由器进行配置修改必须小心,如果配置的修改使网络中断,telnet就无法再对该路由器进行操纵了。具体做法如下:(命令行方式)
telnet 路由器的以太网端口IP?输入远程登录密码……;其余步骤和上一种方法的4~7相同。
c) 其它配置方法
1. 通过AUX端口连接Modem进行远程配置。
2. 通过网管工作站进行配置。这就需要在您的网络中有至少一台运行Ciscoworks及CiscoView等的网管工作站。需要另外购买网管软件。
3. 通过TFTP服务器下载路由器配置文件或把路由器的文件备份到TFTP服务器上。可以用任何没有特殊格式的纯文本编辑器编辑路由器配置文件。并将其存放在TFTP服务器的根目录下,采用手支方式或自动装载方式下载路由器配置文件。
B. 线路协议配置
IP协议配置的主要任务: 1、配置端口IP地址。2、配置广域网线路协议(同步)。3、配置IP地址与物理网络地址如何映射。4、配置IP路由。5、其它配置。
配置端口IP地址
为端口设置一个IP地址,在端口配置模式下
2610b(config-if)#ip address IP地址 子网掩码
另 外,如果路由器所处的子网允许每个逻辑子网有254个主机地址,但实际物理子网中需要更多的主机地址,这时可以在路由器上采用辅助的IP地址。方法是在同 一端口中设置两个或两个以上的不同网段的IP地址,这样可以实现连接在同一局域网上不同网段之间的通讯。一般由于一个网段对于用户来说不够用,可以配合交 换机采用这种办法。在端口设置状态下
ip address IP地址 子网掩码 secondary
如果要实现连在同一路由器端口的不同网段的通讯,必须在端口设置状态下
ip redirect
一般Cisco路由器不允许从同一端口进来的IP包又发回到原端口中,ip redirect表示允许在同一端进入路由器的IP包由原端口发送回去。
网络中含有0的IP地址如138.0.0.1或192.1.0.2,强烈建议尽量不要使用这样的IP地址,如要使用这的地址,在全局设置模式下必须设置
ip subnet-zero (cisco缺省设置)
配置广域网线路协议
a) X.25的配置
1. X.25协议
X.25协议是一种纠错能力很强的同步传输协议,包括了OSI模型的1-3层的功能,X.25第一层定义了物理接口的电气特性及物理特性;X.25第二层 为LAPB层,LAPB层定义了DTE/DCE连接时的帧格式;X.25第3层描述了X.25数据包格式入在对等第三层通讯实体间的数据包交换过程。
X.25 规范定义了DTE与DCE之间的点对点互操作,DTE(及用户X.25 DTE终端)连接DCE设备(基带MODEM,交换机等),一般地,Cisco 路由器为DTE方,通过V.35或RS232线缆与DCE(基带MODEM)相连。DTE之间端对端的通信(在这里指Cisco路由器之间的通信)通过虚 电路建立,虚电路可分为PVC (Permanent Virtual Circuit永久虚电路)和SVC(Switched Virtual Circuit交换虚电路),PVC通常用于租用线路和用于网络维护的线路,SVC通常用于有间断数据传输的场合。
X.25定义 了数据通讯的电话网络,每个分配给用户的x.25 端口都具有一个x.121地址,当用户申请到的是SVC时,存在三种虚电路操作过程:呼叫建立过程、数据传输过程、呼叫连接清除过程,如:x.25一端的 用户在访问另一端的用户时,首先将呼叫对方x.121地址,然后接收到呼叫的一端可以接受或拒绝,如果接受请求,于是连接建立实现数据传输,当没有数据传 输时挂断连接,整个呼叫过程类似拨打普通电话,其不同的是x.25可以实现一点对多点的连接。其中x.121地址、htc均必须与x.25服务提供商分配 的参数相同。X.25 PVC,没有呼叫的过程,类似DDN专线。
X.25的地址(即X.121地址)最大可以为14位10进制数。X.121地址在SVC进行呼叫建立时才用到,当虚电路建立后,只通过逻辑通道标识符标识远端DTE设备。
2. X.25配置:
在端口设置模式下,可输入以下命令:
(1)encapsulation X.25 {dce}
封装X.25协议,如果两台Cisco路由器通过V.35或RS232线缆直连时,进行X.25的配置时,其中连接DCE线缆一方要encapsulation X.25 dce的配置,并且该路由器要提供同步时钟。
(2)Bandwidth 带宽(单位为K) (带宽的配置并不影响路由器的物理接口,仅仅是作为高级路由协议的一个路由参数,如IGRP、OSPF等协议。)
(3)clock rate 同步时钟
(4)X.25 address 本端X.121地址
(5)X.25 map ip 对方X.25连接路由器的端口的IP地址 对方X.121地址 {broadcast}
映射需要通信的对方的路由器广域口或其它X.25设备的IP地址,broadcast参数表示在X.25虚电路中可以传送路由广播信息,可以根据需要,进行多个映射。
(6)X.25 htc 申请的X.25的最大的双向虚电路编号
国内的X.25可以按带宽申请,其中最高可申请64K,一般情况下,每个X.25线路可以最多同时有16个虚电路 ,编号为1-16,因此,该处配置为X.25 htc 16。缺省情况下,Cisco路由器的最低的双向虚电路号为1。
(7)X.25 nvc 进行一次X.25连接时可以同时建立的虚电路数
该参数最大为8
(8)X.25 idle 分钟数
当申请的线路为SVC时,该配置表示如果在指定的分钟数内没有任何数据传输(包括动态路由数据),路由器将清除该X.25连接。idle参数为0,表示一旦建立X.25连接后,就永远不清除该连接。
(9)ip address IP地址 子网掩码
设置广域口IP地址。
一般的,对于X.25线路,配置以上参数既可,在某些情况下,X.25无法建立通讯,需要和电信管理部门协商,调整路由器X.25其它参数及LAPB层参数与其一致,可以通过show interface命令看到端口X.25 LAPB的参数。
b) HDLC协议配置:
Cisco HDLC对上层数据只进行物理帧封装,没有任何应答机制和重传机制,所有的纠错处理由上层协议处理。在Cisco路由器之间用同步专线连接 时,采用Cisco HDLC比采用PPP协议效率高得多,但是,如果将Cisco路由器与非Cisco路由器进行同步专线连接时,不能用Cisco HDLC,因为它们不 支持Cisco HDLC。
在端口设置模式下,可输入以下命令:
(1)encapsulation hdlc (cisco 缺省封装)
(2)ip address IP地址 子网掩码 (配置广域口IP地址。)
(3)bandwidth 带宽
(4)clock rate 同步时钟
在实际应用中,Cisco路由器接DDN专线时,Cisco路由器为DTE,因此无须设置同步时钟。如果将二台路由器通过V.35或RS232线缆进行直连时,则两台路由器均需要设置相同的时钟 以使它们同步。
c) 帧中继协议配置
1. 帧中继
帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,可看作是是X.25的简化版本。它省略了 X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25 的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有 更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco路由器作为 DTE设备。
帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个 帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。
帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。
2. 帧中继配置
帧中继设置中可分为DCE端和DTE设置,在实际应用中,Cisco路由器为DTE端,通过V.35线缆连接CSU/DSU,如果将两个路由器通过 V.35线缆直连或通过基带MODEM背靠背连接,一方设为DTE而另一方设为DCE。连接V.35 DCE线缆的路由器充当DCE的角色,并且需要提供同步时钟。
DTE端配置:
在端口设置模式下,可输入以下命令:
(1)Encapsulation frame-relay IETF (当与其它厂家路由器连接的时候最好采用IETF格式封装。)
(2)frame-relay lmi-type Cisco
设置LMI信令格式为Cisco,国内帧中继线路一般采用Cisco的LMI信令格式。
注:从Cisco IOS版本11.2开始,接口能自动确定交换机支持的LMI类型,用户可以不明确配置LMI接口类型。
(3)frame-relay map ip 对方路由器相应端口的IP地址 本端口的帧中继号码 {broadcast}
映射IP地址与帧中继地址,broadcast参数表示允许在帧中继线路上传送路由广播信息。
(4)ip address IP地址 子网掩码
DCE端配置:
先在全局设置模式下,打开帧中继交换:
frame-relay switching
然后在端口设置模式下,可输入以下命令:
(1)Encapsulation frame-relay IETF
(2)frame-relay intf-type DCE
设置本端口在帧中继线路中充当DCE。
(3)frame-relay map ip 对方路由器的IP地址 本端口的帧中继号码 {broadcast}
(4)bandwidth 带宽
(5)clock rate 同步时钟
(6)ip address IP地址 子网掩码
注意:如果通过直连方式将两路由器连接起来,则两路由器的帧中继号码必须一致,在实际应用中,申请的帧中继号码只有本地意义,两边进行通讯的路由器的帧中继号码可以不同。
d) DDN配置
(1) ip address ip-address mask 广域网IP
(2) encapsulation {PPP| HDLC} 封装格式
(3) bandwidth 带宽
(4) clock rate 同步时钟
e) PPP协议配置
在端口设置模式下,可输入以下命令:
(1)encapsulation ppp
(2)ip address IP地址 子网掩码
(3)no ppp authentication 或者 PPP authentication chap|pap
在封装PPP协议时,缺省为没有用户验证。Chap和pap是两种用户验证协议,建议使用chap,比较安全,如果一端用了用户验证协议,另一方必须也使 用相同的用户验证协议。使用用户验证协议前,要先设置本路由器的名字和登记对方的路由器,方法是在全局设置模式下
2610b(config)#hostname 本路由器的名字
2610b(config)username 对方路由器的名字 password 口令
注意:两边路由器的口令必须一致。
f) E1端口配置
在Cisco 2600系列可配置支持信道化E1的网络模块。每一个E1端口可以按时隙分成30路64K数据线路和2路信号线路,这30个64K数据线路每一路均可以当 作一条64K的专线总带宽为2M,0时隙作同步用,第十六时隙可以用来传输数据,这时实际的有效带宽为1.984M,即使用了31个时隙来传输数据。T1 共有23路64K数据线路和1路信号线路总带宽为1.544M。(所使用的E1模块为NM-1CE1U)
配置过程:
2610b(config)#controller e1 slot/port 进入控制器配置模式
2610b(config-controller)#line code linecode {ami |hdb3} 指定线路码型,默认是HDB3.
2610b(config-controller)# framing {crc4 |no-crc4} 定义字符帧,默认是crc4,要与实际参数匹配
2610b(config-controller)# channel-group 编号 时隙范围 [speed {48| 56| 64}] 定义E1组
2610b(config-controller)# interface serial slot/port:channel-group 指定串口属于那一个channel-group组(IOS 12.0以上版本不需要指定串口,当channel-group的编号给定之后,系统自动产生相应的子接口号,而不再需要单独指定虚拟串口)
注:slot/port---槽口号/端口号。
channel-group----每个E1可以分成30个channel-group,把channel-group和时隙对应起来.channel-group是0-30,timeslots是1-31.
Interface serial----在定义完E1 channel-group后,把channel-group赋予一个虚拟串口.
2610路由器的示例,E1接口在插槽1上面。
一个channel-group可对应多个时间槽,本例中serial1/0:1有5*64Kbps的数率。
controller E1 1/0
framing NO-CRC4
channel-group 0 timeslots 1 (默认速率为64K)
channel-group 1 timeslots 2,7-9,20 speed 64
!
interface Serial1/0:0
ip address 16.217.30.2 255.255.255.252
encapsulation ppp
!
interface Serial1/0:1
ip address 16.205.30.5 255.255.255.252
g) PSTN配置
1. 接口设置
设置封装形式为PPP
1) encapsulation ppp 设置封装形式为PPP
2) async default routing 启动异步口的路由功能
3) async mode {dedicated | interactive} 设置异步口的PPP工作方式
4) peer default ip address ip-address 设置用户的IP地址
5) ip unnumbered ethernet0 设置IP地址与Ethernet0相同
6) ppp authentication chap chap 验证
i. line拨号线设置:
1) modem {inout|dialin} 设置modem的工作方式
2) modem autoconfig discovery 自动配置modem类型
3) speed speed 设置拨号线的通讯速率
4) stopbits 1 停止位
5) flowcontrol {none | software [lock] [in | out] | hardware [in | out]} 设置通讯线路的流控方式
6) autocommand command 连通后自动执行命令
2. 全局配置
username 对方路由器的名字 password 口令
注:附录里有一个辅助拨号配置的示例
第三章 配置IP路由
A. 路由种类
IP路由有三种:静态路由、动态路由、缺省路由。
静态路由,是一种独立于协议的IP路由方式。适用与网络结构比较简单,网络结构变化缓慢,并且任意两个网络之间只有唯一路由可以到达的情况下,可以配置态 路由。当网络结构简单并且固定时,使用静态路由避免了路由器间频繁的路由广播,效率很高。但如果网络发生变化,如某个网络中断,要启动备份路由时,必须人 工重新配置路由,而人工配置路由耗时长且容易错误,网络恢复慢。
动态路由,路由器之间采用协议传播路由的可达信息。网络定期发送路由广播,路由器通过路由广播来获得到其它网络的路由的及时更新,以完成IP包迅速、有效地选路。网络恢复快。
缺省路由,路由器中查找路由的顺序为先查找静态路由,如果没有找到匹配的静态路由则查找动态路由,如果还没有匹配的路由,则通过缺省路由将数据包传输出去。
三种路由可以综合使用。
B. 路由配置
a) 静态路由
静态路由配置简单,在全局设置模式下
ip route 目地子网地址 子网掩码 相邻路由器相邻端口地址IP或本地物理端口号
b) 缺省路由
缺省路由配置更简单,只有一条命令,在全局设置模式下
ip route 0.0.0.0 0.0.0.0 相邻路由器相邻端口地址或者本地物理端口号
c) 动态路由
IP路由协议分为外部网关协议和内部网关协议。常用的内部网关协议有RIP,IGRP,EIGRP,OSPF等,下面就这几种分别介绍。
注:在进入路由协议配置之前先执行ip routing 启动路由功能,才能进入协议配置。
1. RIP配置:
在全局设置模式下,可输入以下命令:
(1)router rip
启动RIP路由。
(2)network 子网地址
设置参与RIP路由的子网。
(3)neighbor相邻路由器相邻端口的IP地址 (允许在非广播型网络中进行RIP路由广播。)
RIP路由协议有2个版本,在与其它厂商路由器相连时,注意版本要一致,缺省状态下,Cisco路由器接收RIP版本1和2的路由信息,但只发送版本1的路由信息。另外,还可以控制特定端口发送或接收特定版本的路由信息。
在端口设置模式下
(1)ip rip send version 1|2
只在特定端口发版本1或2的信息。
(2)ip rip send receive 1 or 2
同时发送版本1和2的信息。
(3)ip rip receive 1|2
在特定端口接受版本1或2的路由信息。
(4)ip rip receive 1 or 2
同时接受版本1和2的路由信息。
2. IGRP配置:
IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载
在全局设置模式下,可输入以下命令:
(1)router igrp 自治系统号
启动IGRP路由协议,同一自治系统内的路由器才能交换路由信息。
(2)network 子网号
设置本路由器参加动态路由的子网,IGRP只是将由network指定的子网在各端口中进行传送以交换路由信息,如果不指定子网,则路由器不会将该子网广播给其它路由器。
(3)neighbor 相邻路由器的相邻端口IP地址
指定某路由器所知的IGRP路由信息广播给那些与其相邻接的路由器。IGRP是一个广播型协议,为了使IGRP路由信息能在非广播型网络中传输,必须使用该设置,以允许路由器间在非广播型网络中交换路由信息,广播型网络如以太网无须设置此项。
以上为IGRP的基本设置,通过这些设置,路由器已能完全通过IGRP进行路由信息交换其他设置。下面的设置可有可无,根据需要增加。
(4)passive-interface 端口号
不允许某个端口发送IGRP路由信息。一般地,在以太网上只有一台路由器时,IGRP广播没有任何意义,且浪费带宽,完全可以将其过滤掉。
(5)traffic-share balanced|min
设置是否使用负载平衡功能,IGRP可以在两个进行IP通信的设备间同时启用四条线路,且任何一条路径断掉都不会影响其它路径的传输。当两条路径或多条路 径的metric相同或在一定的范围内,就可以启动平衡功能。balanced 表示启用负载平衡,min表示不启用负载平衡, 只走最优路径。
(6)variance metric 差值
如果实际路径间的metric相差小于设定的差值时,可以在路径间启用负载平衡。缺省值为1,表示只有两条路径metric相同时才能在两条路径上启用负载平衡。
3. EIGRP配置:
增强型IGRP
eigrp基本设置与igrp完成一致。在全局设置模式下,可输入以下命令:
(1)router eigrp 自治系统号
启动EIGRP路由协议,同一自治系统内的路由器才能交换路由信息。
(2)network 子网号
设置本路由器参加动态路由的子网,EIGRP只是将由network指定的子网在各端口中进行传送以交换路由信息,如果不指定子网,则路由器不会将该子网广播给其它路由器。
(3)neighbor 邻接路由器的相邻端口IP地址
指定某路由器所知的EIGRP路由信息广播给那些与其相邻接的路由器。
4. OSPF配置:
OSPF(Open Shortest Path First)开放性最短路径优先,用于在单一自治系统内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
在全局设置模式下,可输入以下命令:
(1)router ospf 进程号
启用OSPF动态路由协议,进程号可以随意设置,只标识ospf为本路由器内的一个进程,一般一个路由器只设置一个进程号。进程号只在路由器内部起标志作用,不同路由器的进程号可以不同。
(2)network ip 子网号 子网掩码反码 area 区域号
定义参与ospf的子网属于哪一个OSPF路由信息交换区域。一般路由器只能在相同区域内交换子网信息,不同区域间不交换路由信息。区域号也可以设为点十 分的形式。区域号0或0.0.0.0为主干OSPF区域。不同区域交换路由信息必须经过区域0。一般地,某一区域要接入OSPF0路由区域,该区域必须至 少有一台路由器为区域边界路由器,它既参与本区域路由又参与区域0路由。
(3)area 区域号 range 子网范围掩码 (只能用于边界路由器)
设置对某一特定范围的子网进行总结。如果区域中的子网是连续的,则区域边缘路由器向外传播给路由信息时,采用路由总结功能后,路由器就会将所有这些连续的 子网总结为一条路由传播给其它区域,则在其它区域内的路由器看到这个区域的路由就只有一条。这样可以节省路由时所需网络带宽。
(4)ip ospf network broadcast|non-broadcast|point-to-mutlipoint 接口模式配置
在需要进行OSPF路由信息的端口中指明网络类型。一般地,对于DDN,帧中继和X.25属于非广播型的网络,即non-broadcast
(5)neighbor 相邻路由器的相邻端口的IP地址
对于非广播型的网络连接,需指明路由器的相邻路由器。
通过以上配置,路由器之间就可以完成交换路由信息了。
为了防止路由信息被窃取,可以对OSPF进行安全设置,只有合法的同一区域的路由器之间才能交换路由信息。在全局设置模式下
(1)area 区域标号 autherfication message-digest
设置某区域使用安全设置MD5方式,较安全。
(2)ip ospf message-digest-key 口令标号 MD5 口令字符串
设置某端口验证其相邻路由器相邻端口时的MD5口令,在同一区域的相邻路由器的相邻端口的口令标号及口令字符串必须相同,同一路由器的不同端口的MD5口令可以不同,也可以某些端口使用安全设置,某些端口不使用安全设置。
一、 硬件
A.物理端口介绍:
? 高速同步串口:速率和工作方式由配置的广域网接口卡决定,如WIC-2T最大支持2.048M的E1速率。同步方式该种端口可以连接DDN,帧中继 (Frame Relay),X.25,PSTN(模拟电话线路)。异步方式最高速率115.2K。又如WIC-2A/S卡,2个同步/异步串口,在同步工作方式下,最 大支持128K,异步方式下,最大支持115.2K。
? Ethernet端口:以太网口一般RJ45接口可通过RJ45电缆(不交叉)连接到HUB或交换机。2500系列中为AUI接口,一般需要外接转换器(AUI-RJ45或AUI-BNC),用双绞线或同轴缆连接到HUB或交换机。
? AUX端口:该端口为异步端口,最大支持38400的速率,主要用于远程配置或拔号备份。
? Console口:主要连接终端或运行终端仿真程序的计算机,可通过一根Rollover电缆和一个RJ45->DB9/DB25的转换头连接到计算机,然后计算机可通过超级终端对路由器进行配置。
? 网络模块(可选):有多种可选接口卡。
? 接口的编号准则:(后背板)从右到左,从下到上
B. 内存体系结构介绍
Cisco路由器的软件部分即网络操作系统。软件运行是需要内存的,Cisco路由器使用的内存一般包括以下四类:
? ROM相当于PC 机的BIOS,Cisco路由器运行时首先运行ROM中的程序。该程序主要进行加电自检,对路由器的硬件进行检测。其次含引导程序及IOS的一个最小子集。ROM为一种只读存储器,系统掉电程序也不会丢失。
? FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。可以把它想象和PC机的硬盘功能一样,但其速度快得多。可以通过写入新版本和OS对路由器进行软件升级。FLASH中的程序,在系统掉电时不会丢失。
? DRAM:动态内存。该内存中的内容在系统掉电时会完全丢失。DRAM中主要包含路由表,ARP缓存,fast-switch缓存,数据包缓存等。DRAM中也包含有正在执行的路由器配置文件(running-config)。
? NVRAM:NVRAM中包含有路由器配置文件(startup-config),NVRAM中的内容在系统掉电时不会丢失。
一般地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的IOS,并在NVRAM中寻找路由器的配置,将之装入DRAM中。
二、 软件:CISCO的IOS使用(常用的命令)
A.配置模式(主机名定为:2610b)
用户EXEC模式:只能执行有限的命令集。路由器正常启动之后直接进入的模式
如下:
2610b> 用户EXEC模式
特权EXEC模式:文件操作;查看系统信息;查看配置信息;查看接口状态等。(2610b#)
进入方法:
2610b>enable
2610b>password: 键入密码
2610b# 特权EXEC模式
全局配置模式:配置全局数据或进入接口模式(2610b(config)#)
2610b# 特权EXEC模式
2610b# configure terminal
2610b(config)# 全局模式
接口配置模式:配置接口数据(2610b(config-if)#)
2610b(config)# interface ethernet0/0 全局模式
2610b(config-if)# 接口配置模式
子接口配置模式:配置子接口数据(2610b(config-subif)#)
2610b(config-subif)# 子接口配置模式
ROM Monitor模式:在路由器不能正常启动或Secret密码丢失时使用。
Rommom> ROM Monitor 模式
B.常用的命令
注:所有的命令或关键字均可以不全部拼写出来,只要拼写出该命令的前几个字母即可,但前提是所拼写的这几个字母必须能够完全区别于当前模式的其它命令。 如:conf term= configure terminal=conf t,不等于con term,因为connect命令也有同样的前三个字母,而可用conf t是因为在configure的参数中只有terminal参数的第一个字母为t
A) 帮助命令
?:在任何模式都可以使用,单独使用时是列出当前模式下可以使用的所有命令。
下面例子的使用方式也很多:主机名为2610b特权EXEC模式
2610b#c?
cd clear clock configure connect
copy
2610b#con?
configure connect
2610b#conf ?
memory Configure from NV memory
network Configure from a TFTP network host
overwrite-network Overwrite NV memory from TFTP network host
terminal Configure from the terminal
<cr> (press enter or return key)
2610b#conf t?
terminal
B) 任务命令
进入特权EXEC命令状态: enable
退出特权命令状态: disable
进入设置对话状态:setup
进入全局设置状态: config terminal
退出全局设置状态: end
进入端口设置状态: interface type slot/number
进入子端口设置状态:interface type number.subinterface [point-to-point | multipoint]
进入线路设置状态: line type slot/number
进入路由设置状态: router protocol
退出局部设置状态: exit
C) 显示命令
查看版本及引导信息: show version
查看运行设置:show running-config
查看开机设置:show startup-config
显示端口信息:show interface type slot/number
显示路由信息:show ip router
D) 文件操作命令
用于IOS及CONFIG的备份和升级:copy filename tftp
改变路径:CD
查看文件目录:DIR
E) 网络命令
登录远程主机:telnet hostname|IP address
网络侦测:ping hostname|IP address
ping
路由跟踪:trace hostname|IP address
F) 基本设置命令
全局设置:config terminal
设置访问用户及密码:username username password password
设置特权密码:enable secret password
设置路由器名:hostname name
设置静态路由:ip route destination subnet-mask next-hop
启动IP路由:ip routing
启动IPX路由:ipx routing
端口设置:interface type slot/number
设置IP地址: ip address address subnet-mask
设置IPX网络:ipx network network
激活端口:no shutdown
物理线路设置:line type number
启动登录进程:login [local|tacacs server]
设置登录密码: password password
第二章Cisco路由器基本配置
A.配置方法
a) 超级终端配置路由器
(前面已有讲述)
b) 用telnet配置路由器。
可 以在网络中任一位置对路由器进行配置。这种方法要求使用telnet的终端可以访问该路由器并且拥有足够的权限。但是注意:这种方法是通过网络来访问路由 器的,对路由器进行配置修改必须小心,如果配置的修改使网络中断,telnet就无法再对该路由器进行操纵了。具体做法如下:(命令行方式)
telnet 路由器的以太网端口IP?输入远程登录密码……;其余步骤和上一种方法的4~7相同。
c) 其它配置方法
1. 通过AUX端口连接Modem进行远程配置。
2. 通过网管工作站进行配置。这就需要在您的网络中有至少一台运行Ciscoworks及CiscoView等的网管工作站。需要另外购买网管软件。
3. 通过TFTP服务器下载路由器配置文件或把路由器的文件备份到TFTP服务器上。可以用任何没有特殊格式的纯文本编辑器编辑路由器配置文件。并将其存放在TFTP服务器的根目录下,采用手支方式或自动装载方式下载路由器配置文件。
B. 线路协议配置
IP协议配置的主要任务: 1、配置端口IP地址。2、配置广域网线路协议(同步)。3、配置IP地址与物理网络地址如何映射。4、配置IP路由。5、其它配置。
配置端口IP地址
为端口设置一个IP地址,在端口配置模式下
2610b(config-if)#ip address IP地址 子网掩码
另 外,如果路由器所处的子网允许每个逻辑子网有254个主机地址,但实际物理子网中需要更多的主机地址,这时可以在路由器上采用辅助的IP地址。方法是在同 一端口中设置两个或两个以上的不同网段的IP地址,这样可以实现连接在同一局域网上不同网段之间的通讯。一般由于一个网段对于用户来说不够用,可以配合交 换机采用这种办法。在端口设置状态下
ip address IP地址 子网掩码 secondary
如果要实现连在同一路由器端口的不同网段的通讯,必须在端口设置状态下
ip redirect
一般Cisco路由器不允许从同一端口进来的IP包又发回到原端口中,ip redirect表示允许在同一端进入路由器的IP包由原端口发送回去。
网络中含有0的IP地址如138.0.0.1或192.1.0.2,强烈建议尽量不要使用这样的IP地址,如要使用这的地址,在全局设置模式下必须设置
ip subnet-zero (cisco缺省设置)
配置广域网线路协议
a) X.25的配置
1. X.25协议
X.25协议是一种纠错能力很强的同步传输协议,包括了OSI模型的1-3层的功能,X.25第一层定义了物理接口的电气特性及物理特性;X.25第二层 为LAPB层,LAPB层定义了DTE/DCE连接时的帧格式;X.25第3层描述了X.25数据包格式入在对等第三层通讯实体间的数据包交换过程。
X.25 规范定义了DTE与DCE之间的点对点互操作,DTE(及用户X.25 DTE终端)连接DCE设备(基带MODEM,交换机等),一般地,Cisco 路由器为DTE方,通过V.35或RS232线缆与DCE(基带MODEM)相连。DTE之间端对端的通信(在这里指Cisco路由器之间的通信)通过虚 电路建立,虚电路可分为PVC (Permanent Virtual Circuit永久虚电路)和SVC(Switched Virtual Circuit交换虚电路),PVC通常用于租用线路和用于网络维护的线路,SVC通常用于有间断数据传输的场合。
X.25定义 了数据通讯的电话网络,每个分配给用户的x.25 端口都具有一个x.121地址,当用户申请到的是SVC时,存在三种虚电路操作过程:呼叫建立过程、数据传输过程、呼叫连接清除过程,如:x.25一端的 用户在访问另一端的用户时,首先将呼叫对方x.121地址,然后接收到呼叫的一端可以接受或拒绝,如果接受请求,于是连接建立实现数据传输,当没有数据传 输时挂断连接,整个呼叫过程类似拨打普通电话,其不同的是x.25可以实现一点对多点的连接。其中x.121地址、htc均必须与x.25服务提供商分配 的参数相同。X.25 PVC,没有呼叫的过程,类似DDN专线。
X.25的地址(即X.121地址)最大可以为14位10进制数。X.121地址在SVC进行呼叫建立时才用到,当虚电路建立后,只通过逻辑通道标识符标识远端DTE设备。
2. X.25配置:
在端口设置模式下,可输入以下命令:
(1)encapsulation X.25 {dce}
封装X.25协议,如果两台Cisco路由器通过V.35或RS232线缆直连时,进行X.25的配置时,其中连接DCE线缆一方要encapsulation X.25 dce的配置,并且该路由器要提供同步时钟。
(2)Bandwidth 带宽(单位为K) (带宽的配置并不影响路由器的物理接口,仅仅是作为高级路由协议的一个路由参数,如IGRP、OSPF等协议。)
(3)clock rate 同步时钟
(4)X.25 address 本端X.121地址
(5)X.25 map ip 对方X.25连接路由器的端口的IP地址 对方X.121地址 {broadcast}
映射需要通信的对方的路由器广域口或其它X.25设备的IP地址,broadcast参数表示在X.25虚电路中可以传送路由广播信息,可以根据需要,进行多个映射。
(6)X.25 htc 申请的X.25的最大的双向虚电路编号
国内的X.25可以按带宽申请,其中最高可申请64K,一般情况下,每个X.25线路可以最多同时有16个虚电路 ,编号为1-16,因此,该处配置为X.25 htc 16。缺省情况下,Cisco路由器的最低的双向虚电路号为1。
(7)X.25 nvc 进行一次X.25连接时可以同时建立的虚电路数
该参数最大为8
(8)X.25 idle 分钟数
当申请的线路为SVC时,该配置表示如果在指定的分钟数内没有任何数据传输(包括动态路由数据),路由器将清除该X.25连接。idle参数为0,表示一旦建立X.25连接后,就永远不清除该连接。
(9)ip address IP地址 子网掩码
设置广域口IP地址。
一般的,对于X.25线路,配置以上参数既可,在某些情况下,X.25无法建立通讯,需要和电信管理部门协商,调整路由器X.25其它参数及LAPB层参数与其一致,可以通过show interface命令看到端口X.25 LAPB的参数。
b) HDLC协议配置:
Cisco HDLC对上层数据只进行物理帧封装,没有任何应答机制和重传机制,所有的纠错处理由上层协议处理。在Cisco路由器之间用同步专线连接 时,采用Cisco HDLC比采用PPP协议效率高得多,但是,如果将Cisco路由器与非Cisco路由器进行同步专线连接时,不能用Cisco HDLC,因为它们不 支持Cisco HDLC。
在端口设置模式下,可输入以下命令:
(1)encapsulation hdlc (cisco 缺省封装)
(2)ip address IP地址 子网掩码 (配置广域口IP地址。)
(3)bandwidth 带宽
(4)clock rate 同步时钟
在实际应用中,Cisco路由器接DDN专线时,Cisco路由器为DTE,因此无须设置同步时钟。如果将二台路由器通过V.35或RS232线缆进行直连时,则两台路由器均需要设置相同的时钟 以使它们同步。
c) 帧中继协议配置
1. 帧中继
帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,可看作是是X.25的简化版本。它省略了 X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25 的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有 更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco路由器作为 DTE设备。
帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个 帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。
帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。
2. 帧中继配置
帧中继设置中可分为DCE端和DTE设置,在实际应用中,Cisco路由器为DTE端,通过V.35线缆连接CSU/DSU,如果将两个路由器通过 V.35线缆直连或通过基带MODEM背靠背连接,一方设为DTE而另一方设为DCE。连接V.35 DCE线缆的路由器充当DCE的角色,并且需要提供同步时钟。
DTE端配置:
在端口设置模式下,可输入以下命令:
(1)Encapsulation frame-relay IETF (当与其它厂家路由器连接的时候最好采用IETF格式封装。)
(2)frame-relay lmi-type Cisco
设置LMI信令格式为Cisco,国内帧中继线路一般采用Cisco的LMI信令格式。
注:从Cisco IOS版本11.2开始,接口能自动确定交换机支持的LMI类型,用户可以不明确配置LMI接口类型。
(3)frame-relay map ip 对方路由器相应端口的IP地址 本端口的帧中继号码 {broadcast}
映射IP地址与帧中继地址,broadcast参数表示允许在帧中继线路上传送路由广播信息。
(4)ip address IP地址 子网掩码
DCE端配置:
先在全局设置模式下,打开帧中继交换:
frame-relay switching
然后在端口设置模式下,可输入以下命令:
(1)Encapsulation frame-relay IETF
(2)frame-relay intf-type DCE
设置本端口在帧中继线路中充当DCE。
(3)frame-relay map ip 对方路由器的IP地址 本端口的帧中继号码 {broadcast}
(4)bandwidth 带宽
(5)clock rate 同步时钟
(6)ip address IP地址 子网掩码
注意:如果通过直连方式将两路由器连接起来,则两路由器的帧中继号码必须一致,在实际应用中,申请的帧中继号码只有本地意义,两边进行通讯的路由器的帧中继号码可以不同。
d) DDN配置
(1) ip address ip-address mask 广域网IP
(2) encapsulation {PPP| HDLC} 封装格式
(3) bandwidth 带宽
(4) clock rate 同步时钟
e) PPP协议配置
在端口设置模式下,可输入以下命令:
(1)encapsulation ppp
(2)ip address IP地址 子网掩码
(3)no ppp authentication 或者 PPP authentication chap|pap
在封装PPP协议时,缺省为没有用户验证。Chap和pap是两种用户验证协议,建议使用chap,比较安全,如果一端用了用户验证协议,另一方必须也使 用相同的用户验证协议。使用用户验证协议前,要先设置本路由器的名字和登记对方的路由器,方法是在全局设置模式下
2610b(config)#hostname 本路由器的名字
2610b(config)username 对方路由器的名字 password 口令
注意:两边路由器的口令必须一致。
f) E1端口配置
在Cisco 2600系列可配置支持信道化E1的网络模块。每一个E1端口可以按时隙分成30路64K数据线路和2路信号线路,这30个64K数据线路每一路均可以当 作一条64K的专线总带宽为2M,0时隙作同步用,第十六时隙可以用来传输数据,这时实际的有效带宽为1.984M,即使用了31个时隙来传输数据。T1 共有23路64K数据线路和1路信号线路总带宽为1.544M。(所使用的E1模块为NM-1CE1U)
配置过程:
2610b(config)#controller e1 slot/port 进入控制器配置模式
2610b(config-controller)#line code linecode {ami |hdb3} 指定线路码型,默认是HDB3.
2610b(config-controller)# framing {crc4 |no-crc4} 定义字符帧,默认是crc4,要与实际参数匹配
2610b(config-controller)# channel-group 编号 时隙范围 [speed {48| 56| 64}] 定义E1组
2610b(config-controller)# interface serial slot/port:channel-group 指定串口属于那一个channel-group组(IOS 12.0以上版本不需要指定串口,当channel-group的编号给定之后,系统自动产生相应的子接口号,而不再需要单独指定虚拟串口)
注:slot/port---槽口号/端口号。
channel-group----每个E1可以分成30个channel-group,把channel-group和时隙对应起来.channel-group是0-30,timeslots是1-31.
Interface serial----在定义完E1 channel-group后,把channel-group赋予一个虚拟串口.
2610路由器的示例,E1接口在插槽1上面。
一个channel-group可对应多个时间槽,本例中serial1/0:1有5*64Kbps的数率。
controller E1 1/0
framing NO-CRC4
channel-group 0 timeslots 1 (默认速率为64K)
channel-group 1 timeslots 2,7-9,20 speed 64
!
interface Serial1/0:0
ip address 16.217.30.2 255.255.255.252
encapsulation ppp
!
interface Serial1/0:1
ip address 16.205.30.5 255.255.255.252
g) PSTN配置
1. 接口设置
设置封装形式为PPP
1) encapsulation ppp 设置封装形式为PPP
2) async default routing 启动异步口的路由功能
3) async mode {dedicated | interactive} 设置异步口的PPP工作方式
4) peer default ip address ip-address 设置用户的IP地址
5) ip unnumbered ethernet0 设置IP地址与Ethernet0相同
6) ppp authentication chap chap 验证
i. line拨号线设置:
1) modem {inout|dialin} 设置modem的工作方式
2) modem autoconfig discovery 自动配置modem类型
3) speed speed 设置拨号线的通讯速率
4) stopbits 1 停止位
5) flowcontrol {none | software [lock] [in | out] | hardware [in | out]} 设置通讯线路的流控方式
6) autocommand command 连通后自动执行命令
2. 全局配置
username 对方路由器的名字 password 口令
注:附录里有一个辅助拨号配置的示例
第三章 配置IP路由
A. 路由种类
IP路由有三种:静态路由、动态路由、缺省路由。
静态路由,是一种独立于协议的IP路由方式。适用与网络结构比较简单,网络结构变化缓慢,并且任意两个网络之间只有唯一路由可以到达的情况下,可以配置态 路由。当网络结构简单并且固定时,使用静态路由避免了路由器间频繁的路由广播,效率很高。但如果网络发生变化,如某个网络中断,要启动备份路由时,必须人 工重新配置路由,而人工配置路由耗时长且容易错误,网络恢复慢。
动态路由,路由器之间采用协议传播路由的可达信息。网络定期发送路由广播,路由器通过路由广播来获得到其它网络的路由的及时更新,以完成IP包迅速、有效地选路。网络恢复快。
缺省路由,路由器中查找路由的顺序为先查找静态路由,如果没有找到匹配的静态路由则查找动态路由,如果还没有匹配的路由,则通过缺省路由将数据包传输出去。
三种路由可以综合使用。
B. 路由配置
a) 静态路由
静态路由配置简单,在全局设置模式下
ip route 目地子网地址 子网掩码 相邻路由器相邻端口地址IP或本地物理端口号
b) 缺省路由
缺省路由配置更简单,只有一条命令,在全局设置模式下
ip route 0.0.0.0 0.0.0.0 相邻路由器相邻端口地址或者本地物理端口号
c) 动态路由
IP路由协议分为外部网关协议和内部网关协议。常用的内部网关协议有RIP,IGRP,EIGRP,OSPF等,下面就这几种分别介绍。
注:在进入路由协议配置之前先执行ip routing 启动路由功能,才能进入协议配置。
1. RIP配置:
在全局设置模式下,可输入以下命令:
(1)router rip
启动RIP路由。
(2)network 子网地址
设置参与RIP路由的子网。
(3)neighbor相邻路由器相邻端口的IP地址 (允许在非广播型网络中进行RIP路由广播。)
RIP路由协议有2个版本,在与其它厂商路由器相连时,注意版本要一致,缺省状态下,Cisco路由器接收RIP版本1和2的路由信息,但只发送版本1的路由信息。另外,还可以控制特定端口发送或接收特定版本的路由信息。
在端口设置模式下
(1)ip rip send version 1|2
只在特定端口发版本1或2的信息。
(2)ip rip send receive 1 or 2
同时发送版本1和2的信息。
(3)ip rip receive 1|2
在特定端口接受版本1或2的路由信息。
(4)ip rip receive 1 or 2
同时接受版本1和2的路由信息。
2. IGRP配置:
IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。使用组合用户配置尺度,包括延迟、带宽、可靠性和负载
在全局设置模式下,可输入以下命令:
(1)router igrp 自治系统号
启动IGRP路由协议,同一自治系统内的路由器才能交换路由信息。
(2)network 子网号
设置本路由器参加动态路由的子网,IGRP只是将由network指定的子网在各端口中进行传送以交换路由信息,如果不指定子网,则路由器不会将该子网广播给其它路由器。
(3)neighbor 相邻路由器的相邻端口IP地址
指定某路由器所知的IGRP路由信息广播给那些与其相邻接的路由器。IGRP是一个广播型协议,为了使IGRP路由信息能在非广播型网络中传输,必须使用该设置,以允许路由器间在非广播型网络中交换路由信息,广播型网络如以太网无须设置此项。
以上为IGRP的基本设置,通过这些设置,路由器已能完全通过IGRP进行路由信息交换其他设置。下面的设置可有可无,根据需要增加。
(4)passive-interface 端口号
不允许某个端口发送IGRP路由信息。一般地,在以太网上只有一台路由器时,IGRP广播没有任何意义,且浪费带宽,完全可以将其过滤掉。
(5)traffic-share balanced|min
设置是否使用负载平衡功能,IGRP可以在两个进行IP通信的设备间同时启用四条线路,且任何一条路径断掉都不会影响其它路径的传输。当两条路径或多条路 径的metric相同或在一定的范围内,就可以启动平衡功能。balanced 表示启用负载平衡,min表示不启用负载平衡, 只走最优路径。
(6)variance metric 差值
如果实际路径间的metric相差小于设定的差值时,可以在路径间启用负载平衡。缺省值为1,表示只有两条路径metric相同时才能在两条路径上启用负载平衡。
3. EIGRP配置:
增强型IGRP
eigrp基本设置与igrp完成一致。在全局设置模式下,可输入以下命令:
(1)router eigrp 自治系统号
启动EIGRP路由协议,同一自治系统内的路由器才能交换路由信息。
(2)network 子网号
设置本路由器参加动态路由的子网,EIGRP只是将由network指定的子网在各端口中进行传送以交换路由信息,如果不指定子网,则路由器不会将该子网广播给其它路由器。
(3)neighbor 邻接路由器的相邻端口IP地址
指定某路由器所知的EIGRP路由信息广播给那些与其相邻接的路由器。
4. OSPF配置:
OSPF(Open Shortest Path First)开放性最短路径优先,用于在单一自治系统内决策路由。与RIP相对,OSPF是链路状态路由协议,而RIP是距离向量路由协议。
在全局设置模式下,可输入以下命令:
(1)router ospf 进程号
启用OSPF动态路由协议,进程号可以随意设置,只标识ospf为本路由器内的一个进程,一般一个路由器只设置一个进程号。进程号只在路由器内部起标志作用,不同路由器的进程号可以不同。
(2)network ip 子网号 子网掩码反码 area 区域号
定义参与ospf的子网属于哪一个OSPF路由信息交换区域。一般路由器只能在相同区域内交换子网信息,不同区域间不交换路由信息。区域号也可以设为点十 分的形式。区域号0或0.0.0.0为主干OSPF区域。不同区域交换路由信息必须经过区域0。一般地,某一区域要接入OSPF0路由区域,该区域必须至 少有一台路由器为区域边界路由器,它既参与本区域路由又参与区域0路由。
(3)area 区域号 range 子网范围掩码 (只能用于边界路由器)
设置对某一特定范围的子网进行总结。如果区域中的子网是连续的,则区域边缘路由器向外传播给路由信息时,采用路由总结功能后,路由器就会将所有这些连续的 子网总结为一条路由传播给其它区域,则在其它区域内的路由器看到这个区域的路由就只有一条。这样可以节省路由时所需网络带宽。
(4)ip ospf network broadcast|non-broadcast|point-to-mutlipoint 接口模式配置
在需要进行OSPF路由信息的端口中指明网络类型。一般地,对于DDN,帧中继和X.25属于非广播型的网络,即non-broadcast
(5)neighbor 相邻路由器的相邻端口的IP地址
对于非广播型的网络连接,需指明路由器的相邻路由器。
通过以上配置,路由器之间就可以完成交换路由信息了。
为了防止路由信息被窃取,可以对OSPF进行安全设置,只有合法的同一区域的路由器之间才能交换路由信息。在全局设置模式下
(1)area 区域标号 autherfication message-digest
设置某区域使用安全设置MD5方式,较安全。
(2)ip ospf message-digest-key 口令标号 MD5 口令字符串
设置某端口验证其相邻路由器相邻端口时的MD5口令,在同一区域的相邻路由器的相邻端口的口令标号及口令字符串必须相同,同一路由器的不同端口的MD5口令可以不同,也可以某些端口使用安全设置,某些端口不使用安全设置。
576
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
