<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

第十六章 交换机、路由器配置技术

 

一、交换机配置技术
1、交换机基本概念与配置基础

 

●访问交换机:①通过设备的Console(控制台)端口连接终端或运行终端仿真软件的微型计算机。②通过设备的AUX端口连接MODEM,再通过电话线与远方的终端或运行终端仿真软件的微机相连。③通过Telnet程序远程访问,但这需要交换机配置了IP地址。④通过浏览器来访问,这只能够在交换机内置了Web用户界面时才可用。⑤通过专用的网管协议,例如可以使用CiscoWork访问Cisco的交换机。
●交换机内存:①ROM:只读,用来存储引导(启动)软件。②Flsah:闪存,用来保存IOS系统软件。③RAM:可读写,作用很广,与电脑的内存类似。④NVRAM:非易失性可读写存储器,掉电后仍然可以保存信息,用于保存IOS启动时读入的配置数据。
●配置状态与转换命令:①用户模式;②特权模式;(命令是enable)③全局配置模式;(命令是config terminal)④子配置模式。

 

●交换机基本配置

 

 

 

配置 enable 口令和主机名
enable
进入特权模式
config terminal
进入全局配置模式
enable password test
设置 enable 口令为 test
enable secret test2
设置 enable 加密口令为 test2
hostname CTest
设置主机名为 CTest
end
退回特权模式
配置交换机的 ip 地址、默认网关(用来管理交换机)
ip address 192.168.0.1 255.255.255.0
设置交换机 IP 地址
ip default-gateway 192.168.0.1
设置交换机默认网关

 

 

配置交换机的端口属性
interface fastethernet 0/1
进入 0 槽第一个快速以太网口的子配置模式
speed ?
查看 speed 命令的子命令
Speed 100
将该端口速度设置为 100Mb/s
duplex ?
查看 duplex 命令的子命令
duplex full
将该端口设置为全双工

 

设置快速端口
Interface  range fastethernet0/1-20
进入组配置模式,即对 1-20 号端口进行设置
Spanning-tree portfast
设置快速端口

 

 

注:①、enable passwordenable secret只要配置一个就可以,若两者同时配置,则后者生效。它们的区别是,enable password 在配置项中是明文显示,而enable secret 是密文显示。②、默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间=50秒)

 

2VLAN的配置和管理
VLAN的划分方法:静态虚拟网、动态虚拟网、多虚拟网端口。

 

 

 

配置 VLAN
Set vlan 101 2/1-10
将模块 2 1~10 端口分到 VALN 101
Set vlan 102 2/11
将模块 2 11 端口分到 VALN 102
Show vlan
显示 VLAN 的设置情况
Clear vlan
清除 VLAN

 

●配置VTP:三种模式:服务端模式、客户端模式、透明模式。

 

SwitchA#
Vlan database
Vtp server
Vtp domain vtpserver
Vtp pruning
Exit

 

Config terminal
Interface f0/24
Switchport mode trunk
Switchport trunk allowed vlan all
^z

 

Vlan database
Vlan 2
Vlan 3
Exit

 

Config terminal
Interface f0/8
Switchport mode access
Switchoport access vlan2
Exit
Interface f0/9
Switchport mode access
Switchport access vlan3
^z

 

switchB#
vlan database
vtp client
exit

 

config terminal
interface f0/24
switchport mode trunk
switchport trunk allowed vlan all
^z

 

Config terminal
Interface f0/8
Switchport mode access
Switchport access vlan2
Exit
Interface f0/9
Switchport mode access
Switchport access vlan3
^z

 

配置总结——VTP配置:①配置VLAN工作模式。服务器模式:vtp server 客户端模式:vtp client②配置VLAN Trunk端口。服务器、客户端两边都要配,对连接Trunk线的端口:interface 端口名 switchport mode trunk 改变端口状态,switchport trunk allowed vlan all。③配置VLAN。只在服务器模式中使用,vlan2[name vlan2]④配置端口,加入相应的VLAN。服务器、客户端都要配,根据端口需要。Interface 端口名,switchport mode access,switchport access vlan vlan名称(将该端口添加到相应的VLAN)。

 

交换机端口的工作模式
工作模式
说明
Access( 普通模式 )
只能加到某个 VLAN
Multi( VLAN 模式 )
可以加到多个 VLAN
Trunk( 中继模式 )
连接交换机,实现 VLAN 信息的共享

 

 

●配置动态VLAN(它是由VLAN成员策略服务器VMPS完成的)

 

STP(生成树协议)配置基础

 

二、路由器配置技术

 

1、路由器基本概念与配置基础
●访问路由器和访问交换机一样,5种方式访问。路由器也有4种内存。在路由器中,也包括两份配置,一份是当前过行的(running-config),存储在RAM中,另一份则是备份配置(start-config),存储在NVRAM中。
●路由器基本配置

 

 

 

 

配置 enable 口令和主机名
enable
进入特权模式
config terminal
进入全局配置模式
enable password test
设置 enable 口令为 test
enable secret test2
设置 enable 加密口令为 test2
hostname R1
设置主机名为 R1
end
退回特权模式

 

 

 

接口基本配置
enable
进入特权模式
config terminal
进行配置模式
interface fastethernet0/1
进入接口 f0/1 子配置模式
ip address 192.168.0.1 255.255.255.0
设置该接口的 ip 地址
no shutdown
激活端口
end
返回特权模式

 

2、路由选择协议与配置技术
●路由选择协议分类:静态路由和动态路由选择(包括距离矢量路由选择、链路状态路由选择和混合路由选择)
●距离矢量路由选择,主要包括RIPIGRP。(以跳数表示距离,允许最大跳数为15,定期每30s更新一次路由表。)
●链路状态路由选择,主要包括OSPF
●混合路由选择,主要包括EIGRP
●静态路由的配置 ip router 目标ip地址 子网掩码 网关(说明路由的下一站) ;另外使用该命令也可完成默认网关的设置,ip地址和子网掩码都写做<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />0.0.0.0。例:ip router 0.0.0.0 0.0.0.0 192.168.1.2,这样所有对外网的访问都将通过路由器R2(192.1681.2)。也可以使用专门的默认网关设置命令ip default-network 192.168.1.2
路由表组成(show ip router 查看)
●最前面的CRC是直连、R代表是RIP协议生成。●第二部分是目的网段。●第三部分[120/1]:表示RIP协议的管理距离为1201则是路由的度量值,即跳数。●第四部分,表示下一跳点的IP地址。●第五部分(xxxxxx):说明了路由产生的时间。●第六部分:说明该条路由所使用的接口。

 

rip路由选择协议

 

 

RIP路由配置常用命令
命令
说明
router rip
指定使用 RIP 协议
version{1 2}
指定 RIP 协议版本
network network-addr
指定与该路由器直接相连的网络
neighbor ip-addr
说明邻接路由器,以使它们能够自动更新路由
passive interface 接口
阻止在指定的接口发送路由更新信息
show ip router
查看路由信息
show router rip
查看 RIP 协议路由信息

 

 

R1#
config terminal
router rip
network 192.168.1.0
network 192.168.1.0.0
network 192.168.12.0
version 2

 

IGRP路由选择协议
IGRPRIP之间最关键的区别在于度量值、路由确定算法及默认网关的使用;IGRP在默认情况下是90s发送一次路由更新广播,在3个更新周期内(270s)没有从路由表中的一个路由器接收到更新,则会宣告路由不可访问。7个更新周期(630s)后,将清除该路由项。

 

IGRP路由配置常用命令
命令
说明
routerr igrp autonomous-system
指定使用 IGRP 协议,其中 autonomous-system 是自治系统号, IGRP 协议只在相同自治系统号的路由器之间完成路由更新
network network-addr
指定与该路由器直接相连的网络
bandwidth 带宽
指定链路的带宽,通常单位为 Kb/s
clockrate 时钟频率
指定链路的时钟频率,通常单位为 Hz
timer basic 更新周期 到期时间 抑制与否 清除时间
用来设置自定义的路由更新时间。例如,将更新时间缩短为 30s: timer basic 30 90 0 210
no metric holddown
禁止抑制功能,路由信息删除后可立即接受新的
metric maximum-hop 50
当信息包穿过 50 个路由器是,删除信息包

 

IGRP配置实例
config terminal
interface ethernet0
ip address 192.168.3.1 255.255.255.0
no keepalive
exit
interface serial0
ip address 192.168.12.2 255.255.255.0
bankwidth 512
clockrate 512000
exit

 

router igrp 100
network 192.168.3.0
network 192.168.11.0
network 192.168.12.0

 

RIGRP路由选择协议
是增强型的IGRP协议,使用一种散射更新算法。运行EIGRP的路由器之间形成邻居关系,并交换路由信息,通过Hello包维持邻居关系。EIGRP路由器内包括一个相邻路由器表、一个拓扑结构表、一个路由表。

 

 

EIGRP路由配置常用命令
命令
说明
router eigrp autonomous-system
指定使用 EIGRP 协议,其中 autonomous-system 是自治系统号, EIGRP 协议只在相同自治系统号的路由器之间完成路由更新。
network network-addr 掩码反码
指定与该路由器直接相连的网络。如果指定的网络 A B C 类,则无须加入掩码反码,如果是子网则需要加入掩码反码。
no auto-summary
关闭自动汇总功能

 

config terminal
interface ethernet0
ip address 192.168.1.1.255.255.0
exit
interface serial0
ip address 172.16.4.13 255.255.255.252
bankwidth 1544
exit
interface serial1
ip address 172.16.4.6 255.255.255.252
bankwidth 1544
clockrate 130000
exit

 

router eigrp 10
network 172.16.4.4 0.0.0.3
network 172.16.4.12 0.0.0.3
network 192.168.1.0

 

注:network 172.16..4.4172.16.4.12是两个子网,因此需写出掩码的反码。也可以将其合并成为一句: network 172.16.0.0

 

OSPF路由选择协议
和其他SPF一样,它采用的也是Dijkstra算法,OSPF协议采用了“区域——area”的设计,将网络划分成为许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上来说,不应该采用实际地域而本来使不同区域间的通信量最小的原则进行分配。

 

命令
说明
routerr ospf process-id
指定使用 ospf 协议,其中 process-id 是其路由进程号,多个 OSPF 进程可以在同一个路由上配置,但通常不要这么做,该进程号只在路由器内部起作用,不同路由器可以不同。
network 网络地址 掩码反码 area 区域号
指定与该路由器直接相连的网络。 id 0 表示是主干域
area 区域号 stub
将某区域转换成根区
show ip ospf neighbor
列出与本路由是“邻居”关系 ( 也就是进行路由信息交换的 ) 的路由器
no ospf auto-cost-determination
ospf 会自动根据每个接口的带宽,计算出其 cost( 代价 ) 。如果你要手动配置,则可使用该命令使其不自动计算
ip ospf cost
手动设置接口 cost

 

R1#
config terminal
routerr ospf 100
network 172.16.10.1 0.0.0.0 area 0
network 172.16.11.1 0.0.0.0 area 0
network 172.168.2.1 0.0.0.0 area 1

 

R2#
routerr ospf 200
network 172.16.0.0 0.0.255.255 area 0
network 192.168.3..0 0.0.0.255 area 1

 

R3#
routerr ospf 300
network 192.0.0.0 0.255.255.255 area 1

 

动态路由的配置总结
序号
RIP
IGRP
OSPF
EIGRP
1 )端口地址的基本设置
设置端口的网络地址
增加:
clockrate
bandwidth
RIP 相同
RIP 相同
2 )开始设置路由
ip routing
相同
相同
相同
3 )指定路由选择协议
router rip
router igrp 100
( 自治系统号 )
router ofpf 100
(ospf 进程号 )
router eigrp 200
( 自治系统号 )
4 )说明邻接子网
network 子网号
network 子网号
network 子网号
子网掩码的反码 area 1
network 子网号子网掩码的反码
3、广域网接入设置
●广域网连接包括4种方式:专属线路(点对点连接,DDN)、访问服务器(MODEM的拨号连接)DDR(按需拨号)、分组交换服务(FRX.25SMDS,ATM等)

 

4种方式的封装协议与设备需求
连接方式
封装协议
说明
专属线路
HDLC
通常需要 CSU/DSU 来进行分组的组包与拆包
访问服务器
PPP,SLIP,ARPA,CSLIP
通过拨入与路由器连接的 Modem 建立远程连接
DDR
PPP,X.25,FR,LAPD
当需要的时候才通过拨号建立连接,通常用于 ISDN
分组交换
LAPB,IEFF,SMDS, AA15SNAP,QSAAL,ILMI

 

 

●访问服务器(RAS)的配置

 

Cisco路由器的线路类型
线路类型
全称
说明
CON
Console ,控制台端口线
用于配置目的登录到路由器
AUX
辅助端口线
通过 Modem 连接,完成配置
TTY
异步线( Asynchronous
仅用于访问服务器的异步接口
VTY
虚拟终端线
用于通过路由器的同步端口(如以太网口、串行口)接入的 Telnet LAT 等连接。
Cisco路由器,对各种类型的线路进行了统一的编号。其中,CONline=0tty nline=nAUX line=last_tty+1vty m:line=last_tty+2+m

 

●访问服务器(采用PPP协议)的配置实例
router#
config terminal
async-bootp subnet-mask 255.255.255.0
async-bootp gateway 202.101.55.254
async-bootp dns-server 202.101.55.253
ip local pool raspool 202.1401.55.1 202.101.55.20
interface group-async 1
group-range 1 8
encapsulation ppp
async dynamic address
async default address pool raspool
ppp authentication chap

 

●     ISDNDDR配置
●     帧中继配置

 

4×××配置
●根据实现×××的不同技术,主要可以分为工作在第三层的IPsee协议和工作在第二层的L2TP协议两种。
IPSee配置。使用IPSee实现的×××在整个通信过程为:1IPSee过程启动;2IKE阶段13IKE阶段24、数据传送;5IPSee隧道终止。
(这段看着头痛,暂跳过)
L2TP配置。使用L2TP构建的×××主要由LAC(接入集中器)和LNSL2TP网络服务器)两个部分构成。
Vpdn enable
Vpdn-group 1
Accept-dialin l2tp virtual-template 1 remote that
Local name this
Lcp renegotiation always
No l2tp runnel authentication

 

●常用配置命令
◇创建或删除VPDN组:[no] vpdn-group group-number
  参数说明:group-number×××组号,范围是1~3000
  记忆要点:这是创建×××关键的第一步。创建或删除组号为xVPDN组。
◇指定接受呼叫时,通道对端的名称及使用的Virtual-template
  命令格式:accept-dialin l2tp virtual-template vt-num remote remote-name
  参数说明:vt-num指定用于创建新的虚拟访问接口时所使用的虚拟接口模板。
            Remote-name指定发起连接请求的通道对端的名称,区分大小写。
  记忆要点:这是在×××配置中最关键的一个设置命令。通常在VPDN命令执行后执行。 “接受L2TP通道连接请求,并根据Virtual-template1创建vritual-access接口,并设置对端的名称为xx”。
◇指定隧道本端的名称。
  命令格式:local name name | no local name
  参数说明:在创建一个VPDN组时,本端名会被初始化为路由器的名称。如果要恢复成默认名称,可以使用no形式。
  记忆要点:“指定隧道本端名称为name”。
◇设置是否允许LNSClient间重新协商LCP(链路控制协议)。
  命令格式:lcp renegotiation | no lcp renegotiation
  参数说明:该命令还有一个变化,lcp renegotiation always,即一直允许进行lcp协商。
  记忆要点:“开启LCP协商功能”、“关闭LCP协商功能”。
◇设置L2TP的通道验证功能是否启用。
  命令格式:L2tp tunnel authentication | no l2tp tunnel authentication
  参数说明:在默认情况下是启用的,这也是更安全的。但如果为了进行网络的连通性测试或者接收不知名对端发起的连接,则可以关闭。
  记忆要点:“启用L2TP通道验证”、“关闭L2TP通道验证”。
◇设置L2TP的通道密码:l2tp tunnel password password

  L2TP的通道密码还原为默认值:no l2tp tunnel password
  当创建一个VPDN组时,本端名称与通道密码都将初始化为路由器名称。
◇断开通道连接:clear vpdn tunnel l2tp remote-name

◇强制LNSClient之间重新进行CHAP验证:force-local-chap
  禁止LNSClient之间重新进行CHAP验证:no force-local-chap