1、第一部分 Cisco 路由器的配置實訓一Cisco 路由器認識1、Cisco 產品介紹(1 路由器模塊化路由器Cisco 12000系列 :12008、12012、 12016Cisco 7500 系列 :7505、 7507、 7513、 7576Cisco 7200 系列 :7204、 7206Cisco 4500 系列 :4500M 、4700MCisco 3600 系列 :3620、 3640、 3661、 3662Cisco 2600 系列 :2610、2611、2620、2621Cisco 1700 系列 :1720、 1750Cisco 1600 系列 :1601R、 1603R

2、、1605R 固定配置路由器Cisco 2500 系列路由器Cisco 800 系列路由器(2 訪問服務器模塊化配置AS5300、AS5800 系列訪問服務器固定配置? Cisco 2500系列 :2509、2511(3 交換機產品模塊化配置Catalyst 8500 系列 :8540、8510Catalyst 6000 系列 :6006、6009、6506、6509Catalyst 5000 系列 :5000、5505、5509、5500Catalyst 4000 系列 :4003、4006Catalyst 2900XL 系列 :2912MF-XL 、2924M-XLCatalyst 282

3、0 系列 :2828固定配置Catalyst 3500 系列 :3512-XL 、3524-XL 、3548-XL 、3508GCatalyst 2900 系列 :2948G、2912-XL 、2924-XLCatalyst 1900 系列 :1912、1924、1924C(4 防火墻產品?PIX Firewall 系列硬件防火墻2、Cisco 2600系列模塊化訪問路由器介紹1 個網絡模塊插槽 ,2 個 WIC 廣域接口卡插槽支持的局域網接口類型包括以太網、快速以太網、令牌環支持的廣域網接口類型包括同步串口、異步串口、同/異步自適應串口、 ISDNBRI、 ISDN PRI、 ATM 、 C

4、hannelized E1等可支持多種網絡協議 ,包括 IP、Novell IPX 、 AppleTalk 和 DECnet 等等 可支持多達 60 路 Voice Over IP, 實現數據網絡與語音網絡的融合系列產品固定端口(LAN 廣域網插槽(WIC網絡模塊插槽 (NM高級集成模塊 (AIMCisco 2610 1以太網 211 Cisco 2611 2以太網 211 Cisco 2612 1以太網 /1 令牌環211 Cisco 2613 1令牌環 211 Cisco 2620 1個 10/100M 自適應以太網 211 Cisco 26212 個 10/100M 自適應以太網 211

5、(1Cisco 2600系列網絡模塊 -NMNM-1E 1 口以太網模塊NM-1FE-FX 1 口快速以太網模塊FX 光纖接口NM-1FE-TX 1 口快速以太網模塊TX 雙絞線接口NM-1V 1 個 Voice/fax 語音卡 (VIC 插槽NM-2V 2 個 Voice/fax 語音卡 (VIC 插槽NM-HDV-1E1-30E 單口 30 Enhanced Channel E1 Voice/Fax網絡模塊NM-HDV-2E1-60 雙口 60 Channel E1 Voice/Fax 網絡模塊NM-4A/S 4 口同步 /異步串口NM-4B-S/T 4 口 ISDN-BRINM-8A/S

6、 8 口同步 /異步串口網絡模塊NM-8AM 8 口模擬 Modem 網絡模塊NM-8B-S/T 8 口 ISDN-BRI 網絡模塊NM-1CE1B 1 口 Channelized E1/ISDN-PRI 平衡式NM-1CE1U 1 口 Channelized E1/ISDN-PRI 非平衡式NM-2CE1B 2 口 Channelized E1/ISDN-PRI 平衡式NM-2CE1U 2 口 Channelized E1/ISDN-PRI 非平衡式NM-4E 4 口以太網NM-16A 16 口異步模塊NM-16AM 16 口模擬 ModemNM-32A 32 口異步模塊NM-1ATM-25

7、 1 口 ATM 25MbpsNM-COMPR2 壓縮模塊(2 語音接口卡 -VICVIC-2E/M 2 口語音接口卡 - E&MVIC-2FXO 2 口語音接口卡 - FXOVIC-2FXS 2 口語音接口卡 - FXSVIC-2BRI-S/T-TE 2 口語音接口卡 - BRI (TerminalVWIC-1MFT-E1 1 口 RJ-48 Multiflex Trunk - E1 ( 配套的 NM-HDV-1E1-30 等將出 VWIC-2MFT-E1 2 口 RJ-48 Multiflex Trunk - E1 ( 同上VWIC-2MFT-E1-DI 2 口 RJ-48 Multifl

8、ex Trunk - E1 With Drop and Insert ( 同上(3 廣域網接口卡 -WICWIC-1T 1 口廣域網串口卡WIC-1B-S/T 1 口 ISDN BRI S/T 廣域網串口卡 (撥號及專線WIC-2A/S2 口同步 /異步串口WIC-2T2 口高速同步串口3、Cisco 2500系列路由器1 或 2 個高速同步串口 (最高至 2.048 M,可通過 DDN 專線、 Frame Relay、 X.25等接入廣域網。單口、雙口型號均提供AUI 接口 ,可接駁各種類型以太網。2509,2511的異步口是8(16 個異步串口 ,分別提供1(2 個 68 針 SCSI 接

9、口 ,需用 CAB-OCTAL-KIT 8/16 個異步串口 ,工作在同步方式時 ,最高速線分為率 128Kbps;工作在同步方式時 ,最高速率 115.2Kbps。系列路由器 Ethernet 以太網口 ISDN BRI Serial 同步串口(2.048MbpsAsync 異步串口(115.2Kbps2501 1 AUI (DB15 - 2 * DB60 -2503 1 AUI (DB15 1 RJ-45 2 * DB60 -2505 8 UTP Hub RJ-45 - 2 * DB60 -2507 16 UTP Hub RJ-45 - 2 * DB60 -2509 1 AUI (DB15

10、 - 2 * DB60 8 68 針 SCSI *1 2511 1 AUI (DB15 - 2 * DB601668 針 SCSI *2 2509-RJ 1 AUI (DB15 - 1 * DB60 8 RJ-45 2511-RJ 1 AUI (DB15 -1 * DB60 16 RJ-45 2516 14 UTP Hub RJ-45 1 RJ-45 2 * DB60 -2520 1 AUI (DB15 1 RJ-45 2 * DB60 - 2522 1 AUI (DB15 1 RJ-45 2 * DB60 - 4 、Cisco 1700 系列模塊化多服務路由器基本型號 WIC插槽數VIC插槽

11、數Flash DRAM IOS 軟件Cisco 1720 2無 4MB-16MB16MB 48MB IP Cisco 1750 214MB-16MB16MB 48MB IP Cisco 1750-2V 218MB-16MB24MB 48MB IP Plus Voice Cisco 1750-4V 218MB-16MB24MB 48MB IP Plus Voice(1Cisco 1700系列路由器的廣域網模塊-WIC廣域網網卡 WIC 接口WIC-1T / WIC-2T 一個 / 二個串行、異步及同步接口WIC-2A/S 二個低速 (28Kbps 串行、異步及同步接口WIC-1B-S/T 一個

12、ISDN BRI S/T 接口(2Cisco 1750使用的語音功能模塊 -VIC模塊名稱 VIC 描述Cisco 路由器配置 VIC-2FXS VIC-2FXO 徐立新 (2004 年 7 月 2 口 FXS 語音 /傳真接口卡直接接電話機 ,傳真機等設備 2 口 FXO 語 音 /傳 真 接 口 卡 連 接 程 控 交換機 (PBX 或按鍵系統 , 公用電話網 (PSTN VIC-2FXM 2 口 E&M 語音/傳真接口卡 連接程控交換機 (PBX 或按鍵系統中繼線 實訓二 路由器的配置基礎 路由器在使用時必須進行相關的配置才能起到相應的作用 .路由器的配置包括 的方面比較多 ,如 :基本

13、配置 ,靜態路由 ,動態路由協議 ,廣域網協議 ,遠程訪問 , IP 電話 ,地址轉換 ,訪問列表等 ,用戶應根據網絡的具體情況和需求 ,先進行規劃 和設計 ,經分析確認后 ,有選擇地依次對網絡中的每個路由器進行相應地配置 . 1,路由器的配置方式 超級終端方式 .該方式主要用于路由器的初始配置 ,路由器不需要 IP 地址 . 基本方法是 :計算機通過 COM1/COM2 口和路由器的 Console 口連接 ,在計算機上 啟用 超級終端 程序 , 設置 波特率 :9600 ,數據位 :8,停止位 :1,奇偶 校驗 : 無,校驗 :無 即可 .常用 Telnet 方式 .該方式配置要求路由器必

14、須配置了 IP 地址 .基本方法是 :計算 機通過網卡和路由器的以太網接口相連 ,計算機的網卡和路由器的以太網接口的 IP 地址必須在同一網段 .常用 其他方式 : AUX 口接 MODEM, 通過電話線與遠方運行終端仿真軟件的微機 ; 通過 Ethernet 上的 TFTP 服務器 ;通過 Ethernet 上的 SNMP 網管工作站 . 聽風軒 百度知道團隊Cisco 路由器配置 徐立新 (2004 年 7 月 2,路由器的工作模式在命令行狀態下 ,主要有以下幾種工作模式 : 如下 : Router(confg#ineterface e0 Router(confg-if# Router(c

15、onfg#rip Router(confg-router# Router(confg#line con 0 Router(confg-line# / 進入接口模式 /接口模式提示符 /進入路由協議模式 /路由協議模式 /進入線路模式 /線路模式提示符 一般用戶模式 .主要用于查看路由器的基本信息 ,只能執行少數命令 ,不 使能 (特權模式 .主要用于查看 ,測試 ,檢查路由器或網絡 ,不能對接 全局配置模式 .主要用于配置路由器的全局性參數 .提示符為 : 全局模式下的子模式 .包括 :接口 ,路由協議 ,線路等 .其進入和提示符能對路由器進行配置 .提示符為 :Router. 口 ,路由協議

16、進行配置 .提示符為 :Router# ;進入 :Routerenable. Router(confg# 進;入 :Router#config ter. 監控模式 .該模式主要用于 IOS 升級及恢復口令 ,不能用于正常配置.提示符:,進入:在路由器加電60秒內,在超級終端連接狀態下,同 時 按 Ctrl+Break. 3,常用命令 ? Tab 的使用 , 鍵入 ?得到系統的幫助 ; Tab補充命令 . 改變命令狀態 任 務 enable config terminal exit interface type slot/numberline type slot/number router pr

17、otocol 命 令 進入特權命令狀態 進入全局設置狀態 退出一層命令 進入端口設置狀態 進入線路設置狀態 進入路由設置狀態 顯示命令 聽風軒 百度知道團隊Cisco 路由器配置 任務 查看版本及引導信息 查看 flash 版本 查看運行設置 查看開機設置 顯示端口信息 顯示路由信息 拷貝命令 命令 徐立新 (2004 年 7 月show version show flash show running-config show startup-config show interface typeslot/number show ip route 用于 IOS 及 CONFIG 的備份和升級 網絡

18、命令 任務 登錄遠程主機 網絡偵測 路由跟蹤 基本設置命令 任務 全局設置 設置訪問用戶及密碼 設置特權密碼 設置路由器名 命令 config terminal username username password password enable secret password hostname name命令 telnet hostname|IP address ping hostname|IP address Traceroute hostname|IP address聽風軒 百度知道團隊Cisco 路由器配置 設置靜態路由 啟動 IP 路由 端口設置 設置 IP 地址 激活 /關閉端口 物

19、理線路設置 啟動登錄進程 設置登錄密碼 徐立新 (2004 年 7 月 ip route destination subnet-mask next-hop ip routing interface type slot/number ip address address subnet-mask no shutdown/shutdown line type number login local|tacacs server password password 4,內存體系結構介紹 ROM: 相當于 PC 機的 BIOS,Cisco 路由器運行時首先運行 ROM 中的程序 . 該程序主要進行加電自檢

20、,對路由器的硬件進行檢測 . FLASH: 存放的是 IOS , 可以通過寫入新版本對路由器進行軟件升級 . (Show flash DRAM: 動態內存 .該內存中的內容在系統掉電時會完全丟失 .DRAM 中主 要包含路由表 ,ARP 緩存 ,fast-switch 緩存 ,數據包緩存等 .DRAM 中也包含有正 在執行的路由器配置文件 running-config . ( show running-config| show ip route| show mem| show protocols| show processes cpu NVRAM:NVRAM 中包含有路由器配置文件 start

21、up-config ,NVRAM 中的 內容在系統掉電時不會丟失 . (show startup-config 注意 : 路由器啟動時 ,首先運行 ROM 中的程序 ,進行系統自檢及引導 ,然后運行 FLASH 中的 IOS, 并在 NVRAM 中尋找路由器的配置 , 并將裝入 DRAM 中 . ROM,NVRAM 大小不能調整 ;FLASH,DRAM 大小能調整 . 5,CLI 命令行操作組合鍵 ctrl+p: 恢復上一條命令 ctrl+n: 恢復下一條命令ctrl+b: 左移光標 ctrl+f: 右移光標 聽風軒 百度知道團隊Cisco 路由器配置 徐立新 (2004 年 7 月 實訓三

22、路由器的基本配置 0. 路由器的基本配置內容 路由器的基本配置一般包括如下內容 :路由器命名 ,配置口令及加密 , 配置相 關地接口 ,配置保存與加載 ,靜態路由 ,默認路由等 ,它是用戶在使用路由器時必 須進行地配置 ,是后續其它配置地基礎 . 在設計路由器的各種配置時 ,為便于舉例說明 ,下面以圖 1 為工程背景 ,如有 不同時另再說明 . 圖 1 網絡結構示意圖 網絡結構說明 : 該結構模型由 R1(Cisco 2621,R2(Cisco 1750,R3(Cisco 2509三個路由器通過 同步 串 口 的 DTE, DCE 電 纜 將四 個 C 類 網 段 互 聯 起 來 , 而四個子

23、網 ,每個子網內只有2 個 IP 地址 ,用于路由 器之間互聯的端口使用 . (1 R1(Cisco 2621:其自 帶 2 個 10/100Mbps 快速的以 太網 接口 ,分別 為 FastEthernet0/0(Fe0/0 , FastEthernet0/1(Fe0/1分, 別 連 接 了兩個網段 ; 另需配置 1 個 2FAS-WIC 廣域網接口模塊 , 通過 DTE/DCE 電纜分別和 R2(Cisco 1750,R3(Cisco 25092個路由器連接 ;再配置 1 個 NM-1V 網 絡模塊 ,1 個 2FSX 的 Voice/Fax 語音接口模塊 ,以實現 IP 電話功能 .

24、聽風軒 百度知道團隊(2R2(Cisco 1750:其自帶 1 個 10/100Mbps 的快速以太網接口為FastEthernet0/0(Fe0,連這個 C 類網段 ;另需配置 1 個 2FAS-WIC 廣域網接口模塊 ,通過 DTE/DCE 電纜分別和 R1(Cisco 2621、R3(Cisco 25092個路由器連接 ;再配置 1 個 NM-1V 網絡模塊、 1 個 2FSX 的 Voice/Fax 語音接口模塊 ,和R1(Cisco 2621一起實現 IP 電話功能。(3R3(Cisco2509:其自帶 1 個 10Mbps 的以太網接口為Ethernet0/0(E0,連這個 C 類

25、網段 ;自帶 8 個 Async 異步撥號接口 ,通過連接 Modem 實現遠程撥號訪問 ;另需配置 1 個 2FAS-WIC 廣域網接口模塊 ,通過 DTE/DCE 電纜分別和 R1(Cisco 2621、R2(Cisco17502個路由器連接。(4R4(Cisco 2621:作為外網 ISP 的接入路由器 ,其自帶 2 個 10/100Mbps 快速的以太網接口 ,通過 FastEthernet0/1(Fe0/1連接和 R1 相連。各路由器接口的 IP 地址如下 :(1R1(Cisco 2621S0/0 端口的 IP 地址S0/1 端口的 IP 地址Fe0/0端口的 IP 地址Fe0/1端

26、口的 IP 地址(2R2(Cisco 1750上各端口的 IP 地址如下 :S0 端口的 IP 地址S1 端口的 IP 地址Fe0端口的 IP 地址(3R3(Cisco 2509上各端口的 IP 地址如下 :S0 端口的 IP 地址S1 端口的 IP 地址E0 端口的 IP 地址(4R4(Cisco 2621Fe0/1端口的 IP 地址路由器的命名路由器的名字被稱作主機名(hostname,它會在系統提示符中顯示,在集中配置一個多路由器環境的網絡中,路由器的統一命名 ,會給管理與配置網絡中路由器帶來極大的方便。路由器的系統默認名字是Router。命名需要在全局配置模式下完成,方法如下 :Rou

27、ter # config ter /進入全局配置模式Router(config# hostname cisco2621 /命名為 “ cisco2621 ”配置口令及加密路由器的口令主要有 :enable口令、 console口口令、 aux 口口令及 Telnet 口令等 ,通過口令配置 ,增加系統的安全性。默認配置的大部分口令是明碼顯示 ,可通過加密的方式 ,使所有口令在用 “show run顯”示時成為密文。(1enable口令 (特權用戶Router(config#enable password xlx1618 /配置 enable口令為 “ xlx1618 明”,文顯示Router(

28、config#enable secret xu1618 /配置 enable加密口令為 “ xu1618 ”,文顯示密(2console口口令Router(config#line console 0 /進入 console口Router (config-line#login / 提示輸入口令Router(config-line #password cisco /配置 console口口令為 “ cisco ”(3aux 口口令Router(config#line aux 0 /進入 aux 口Router (config-line#login / 提示輸入口令Router(config-lin

29、e #password cisco /配置 aux 口口令為 “ cisco ”(4Telnet 口令如果要使用 Telnet 來登陸網絡中的路由器進行管理與配置 ,必須配置 Telnet 口令。路由器一般支持最多 5 個 Telnet 用戶。 Line vty 0 4 建立 telnet 會話訪問時使用的密碼保護。5 個 Telnet 用戶口令相同Router (config#line vty 0 4 /進入 vty 0 4Router(config-line # login / 提示輸入口令Router(config-line # password cisco /口令為 “ cisco ”

30、Telnet 用戶口令不全相同Router (config#line vty 0 / 進入 vty 0Router(config-line # login / 提示輸入口令Router(config-line # password cisco /口令為 “ cisco0 ”Router (config#line vty 1 3 /進入 vty 1 3Router(config-line # login / 提示輸入口令Router(config-line # password cisco /口令為 “ cisco1 ”Router (config#line vty 4 / 進入 vty 4Ro

31、uter(config-line # login / 提示輸入口令Router(config-line # password cisco /口令為 “ cisco4 ”(5 口令加密上述除 “enable secret為加”密口令外 ,其余口令都為明文顯示。如果想加密,可采用如下命令即可。Router(config#service password-encryption配置接口對于以太網口的基本配置 ,主要包括 :IP 地址、速率、雙工模式等。對于串口的基本配置 ,主要包括 :IP 地址、封裝協議、速率等 ,串口的其它配置會在后面有關內容中介紹。配置接口的命令格式如下所示:Router (co

32、nfig# interface type port-number其中 , “type接”:口類型 ,如 “serial、”“Ethemet、”“FastEthernet等。”“port-number”:接口號 ,如“0、”“0/1等”。(1 以太網的基本配置Router(config#interface fastEthernet 0/0配置 IP 地址Router(config-if#speed 100 /配置速率為 100MbpsRouter(config-if#duplex full / 配置為全雙工模式(2 串口的基本配置Router(config#interface serial 0/

33、0配置 IP 地址Router(config-if#enca ppp /封裝 PPP協議Router(config-if#clock rate 128000 /速率為 128000bps(3 接口的關閉和開啟Router (config-if#shutdown / 關閉接口Router (config-if#no shutdown /開啟接口4.配置靜態路由靜態路由是手工配置的 ,當網絡拓撲結構發生改變而需要更新路由時,網絡管理員就必須手工更新靜態路由信息。當某個網絡只能通過一條路由出去時,使用靜態路由即可。網絡配置靜態路由時就避免了動態路由更新所帶來的系統和帶寬開銷。“ ip route 命

34、令”用來設定一條靜態路由,語法如下 :ip route network mask address|interface distance tag permanent其中 :network 目標網絡或子網地址。Mask 子網掩碼 .Address 下一跳的 IP 地址或相鄰路由器的端口地址。Interface 相鄰路由器的端口名稱。Distance 管理距離。Tag 可選Permanent路由的優先級例 1靜態路由的配置如圖 1 所示 ,要求 :內部網之間通過靜態路由實現內網各網段/24、的相互通信。R1 的配置 :R2 的配置 :R3 的配置 :5.配置默認路由默認路由也是由用戶手工配置的,它作

35、為到達目的網絡的路由未知時所選擇的路徑。也就是當路由表中沒有明確列出到達某一目的網絡的下一跳時 ,則將選擇默認路由所指定的下一跳地址 (默認路由的優先級最低。實際上 ,路由器不可能知道到達所有網絡的路由,如在圖 1 中,R1、R2、R3 路由器 ,不可能知道內網訪問 Internet 時所有路由的目的網絡地址 ,因此 ,如想讓內網用戶能夠訪問 Internet,必須都配置一條默認路由。例 2默認路由配置如圖 1 所示 ,要求 :內網的所有用戶能夠訪問Internet。R1 的配置 :R2 的配置 :R3 的配置 :配置保存及導入(1 將當前配置 (running-config 保存到啟動配置

36、(startup-config 中。Router(config#copy run start /或者 Router(config#write(2 將當前配置 (running-config 保存到 Tftp 計算機上保存。Router(config#copy run tftp /需按提示進行 IP 地址、文件名、存放位置進行設置(3 將 Tftp 上的配置文件導入到當前配置(running-configRouter(config#copy tftp run /需按提示進行 IP 地址、文件名、文件位置進行設置7.導出和導入 IOS 軟件用 TFTP 服務器可以對系統 IOS 軟件進行上傳和下載

37、的要求。 TFTP 服務器可以是一臺裝有并運行 TFTP 軟件的計算機。可以把 IOS 軟件作為備份拷貝到計算機上 ,也可以利用此方法對 IOS 軟件進行升級 (導入。其方法如下 :(1 導出 IOS(備份。Router(config#copy flash tftp /需按提示進行 IP 地址、文件名、文件位置進行設置(2 導入 IOS(升級。Router(config#copy tftp flash /需按提示進行 IP 地址、文件名、文件位置進行設置8.恢復出廠默認配置Router#write eraseRouter#reload9.設置日期、時間Router#clock set hh:m

38、m:ss month day yearRouter#show clock10.地址解析單區域時多區域時 .211最.多69.06.個9(實訓四路由協議配置動態路由協議的兩個基本功能為 :維護路由選擇表 ,以路由更新的形式將信息及時地發布給其他路由器。路由器最常用的度量有 :帶寬 (bandwidth:鏈路的數據承載能力。延遲 (delay:把數據包從源端送到目標端所需的時間。負載 (load:在路由器或鏈路上的通信信息量。可靠性 (reliability: 網絡中每條通信鏈路上的差錯率。跳數 (hopcount:數據包從源端到達目的端所必須通過的路由器個數。滴答數 (ticks:數據鏈路延遲。

39、基本路由算法可分為兩種:距離矢量和鏈路狀態。距離矢量算法是確定網絡中任一條鏈路的方向 (矢量和距離 ,當從源端到目的端存在多條路徑時,以距離最短(HOPS 為最優 ;鏈路狀態 (也稱最短路徑優先算法需重建整個網絡的拓撲結構,當從源端到目的端存在多條路徑時,以代價最小 (Costs 為最優。1. RIP 配置路由信息協議 (RIP 是一種應用較早 ,使用廣泛的內部網關協議。 RIP 適用于小型網絡 ,是典型的距離向量算法協議。 RIP 路由以距離最短 (HOPS 的路徑為路由。 RIP 有三個時鐘 ,分別是 :路由更新時鐘 (每 30 秒、路由無效時鐘 (每 90 秒、路由取消時鐘 (每 270

40、 秒。RIP-1 版本的最大 hops數是 15,RIP-2 版本的最大 hops 數是 128,大于 15/128 則認為不可到達。因此 ,在大的網絡系統中 ,hop 數很可能超過規定值 ,使用 RIP 是很不現實的。另外 ,RIP 每隔 30 秒才進行信息更新 ,因此 ,在大型網絡中 ,壞的鏈路信息可能要花很長時間才能傳播過來 ,路由信息的穩定時間可能更長 ,并且在這段時間內可能產生路由環路。例 3RIP 的配置如圖 1 所示 ,要求 :內網 R1、 R2、R3 路由器啟用 RIP-2 路由協議。注意 ,在實驗時為保證 RIP 路由的有效性 ,必須刪除靜態路由 ,可以保留默認路由。R1 配

41、置的主要內容 :Router(config#router rip /啟用 RIP 協議Router(config-router#version 2 /使用 RIP-2 協議宣告所連網段宣告所連子網宣告所連子網宣告所連子網其它路由器的主要配置步驟對于 R2,將所連、網段宣告出來即可 ;對于R3,將所連、網段宣告出來即可。RIP 配置完成后 ,可使用 “ show ip route顯示”IP 路由選擇表。例 4查看路由表如圖 1 所示 ,以 R3 為例說明路由表的基本內容。Router #sh ip routCodes: C - connected, S - static, I - IGRP, R

42、 - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate defaultU - per-user sta

43、tic route, o - ODR說明 :C:表示該路由器的直連網絡R:經 RIP 學習的路由via:表示路由器發布這條路由及其下一跳地址00:00:24:RIP 在上一次更新路由的時間。120/1: “ 為120管理”距離 ,管理距離越小 ,路由最優 ,RIP 的默認管理距離為120; “ 為1”到目標網絡的跳數 ,即 HOPS 為 1。注意 :OSPF路由中 , “110/20 ”: “為110管”理距離 , “20為”路由開銷。2. OSPF配置OSPF(Open Shortest Path First路由協議是由 IETF(Internet Engineering TaskForce

44、IGP 工作小組于 1987年開發的一種鏈路狀態路由協議。 OSPF能夠適應大型全局 IP 網絡的擴展 ,OSPF 協議的特性包括 :支持 VLSM( 可變長子網掩嗎、快速收斂、低網絡利用、高級路由選擇及可用組播傳送報文等。OSPF協議配置中主要增加的是OSPF協議的區域 (area設置。每個區域都有一個區域號 ,當網絡中存在多個區域時,必須存在 0 區域 ,它是骨干區域 ,所有其他區域都通過直接或虛鏈路連接到骨干區域上。為了優化操作,各區域所包含的路由器不應超過 50-70 個。例 5單區域的 OSPF配置如圖 1 所示 ,以 R1、R2、R3 為例說明 OSPF 配置的主要內容。R1 的配

45、置 :Router(config#router ospf 100 /啟用 OSPF路由協議 ,定義 OSPF進程 ID 號為100/進程 ID:1-65535,只在路由器內部起作用,不同路由器一般要求不同。宣/告直連網段及所在區域為 0/ area 0相當于相當于宣/告直連網段及所在區域為 0宣/告直連網段及所在區域為 0宣/告直連網段及所在區域為 0 對于 R2,將所連、網段宣告出來并定義區域為 0 即可 ;對于 R3,將所連、網段宣告出來并定義區域為 0 即可。注意 ,R1、R2、R3 的區域 (areaID 號必須相同 ,才能相互交換路由信息 ;另外 ,網端后應是子網掩碼的反碼 (通配符

46、。例 6多區域的 OSPF配置如圖 2 所示 ,以 R1、R2、R3、R4 為例說明 OSPF配置的主要內容。圖中各路由器相關接口的 IP 地址如下圖 3 所示。圖 2 多區域的 OSPF 配置的網絡結構圖 3 路由器相關接口的IP 地址R1 的主要配置 :Router(config#router ospf 100 /啟用 OSPF路由協議 ,定義 OSPF進程 ID 號為100宣/告直連網段及所在區域為 0宣/告直連網段及所在區域為 1R2 的主要配置 :Router(config#router ospf 200 /啟用 OSPF路由協議 ,定義 OSPF進程 ID 號為200宣/告直連網段

47、及所在區域為 1宣/告直連網段及所在區域為 1R3 的主要配置 :Router(config#router ospf 300 /啟用 OSPF路由協議 ,定義 OSPF進程 ID 號為300宣/告直連網段及所在區域為 0宣/告直連網段及所在區域為 2R4 的主要配置 :Router(config#router ospf 400 /啟用 OSPF路由協議 ,定義 OSPF進程 ID 號為400宣/告直連網段及所在區域為 2宣/告直連網段及所在區域為 2例 7多路由協議配置 (重新分配路由或稱再分布路由-選講在實際工作中 ,用戶會遇到使用多個 IP 路由協議的網絡。為了使整個網絡正常地工作 ,必須

48、在多個路由協議之間進行路由再分配 ,這樣不同的路由協議間就可相互通告路由信息了。 (不配再分配 ,同一協議間交換 ,不同協議間不交換路由信息Router1的 S0 端口和 Router2的 S0 端口運行 OSPF,在 Router1 的 E0 端口運行RIP-2,Router3運行 RIP-2,Router2 有指向 Router4 的網段的靜態路由 ,Router4使用默認靜態路由。需要在 Router1 和 Router3 之間重新分配 OSPF 和RIP 路由 ,在 Router2 上重新分配靜態路由和直連的路由。涉及的命令 :任務命令重新分配直連的路由redistribute con

49、nected重新分配靜態路由redistribute static重新分配 ospf 路由 redistribute ospf process-id metric metric-value重新分配 rip 路由 redistribute rip metric metric-valueRouter1配置 :#interface ethernet 0#interface serial 0#router ospf 100#redistribute rip metric 10 /重新分配 RIP 路由 ,度量值為 10。#router rip# version 2#redistribute ospf

50、100 metric 1 /重新分配 OSPF路由 ,度量值為 1。Router2配置 :#interface loopback 1 / Router2承擔路由匯總 ,可減少網絡中路由表的大小。loopback 1 為回送借口 ,是一個虛擬接口 ,為 OSPF指定一個路由器 ID 。/該地址需是網絡中唯一地址,保證此路由器 ID 在整個網絡中是獨一的。#interface ethernet 0redistribute connected subnetredistribute static subnetRouter3配置 :#interface ethernet 0version 2Router

51、4配置 :#interface ethernet 0實訓五廣域網協議配置目前最流行的 WAN 技術的工作方式以及在Cisco 路由器上比較常用的廣域網協議配置 ,包括 PPP、 HDLC 、幀中繼和 DDN 等。1. PPP與 HDLC 協議的配置(1 PPP協議及配置PPP(Point to Point Procotol是 SLIP(Serial Line IP Procotol 協議的繼承者 ,是一種標準的串行線路封裝方法 ,提供了跨過同步和異步電路 ,實現路由器到路由器或主機到網絡的點對點連接。 PPP支持的密碼認證協議 (PAP 和握手驗證協議 (CHAP; 還支持動態地址分配、多種協

52、議、及同步、異步通信等。例 8不需要 PPP驗證的配置如圖 2 所示 ,以圖中 R1、R3 的配置為例進行說明。R1 的主要配置內容 :Router(config#interface s0/0Router(config-if#enca ppp /封裝 PPP協議Router(config-if#clockrate 130000 /DCE 端需配速率 ,DTE 端不需配速率Router(config-if# no ppp authentication /默認為不使用驗證 ,因此該步可省略 Router(config-if#no shutdownR3 的主要配置內容 :Router(config#

53、interface s0/0Router(config-if#enca ppp /封裝 PPP協議Router(config-if#no ppp authentication /默認為不使用驗證 ,因此該步可省略 Router(config-if#no shutdown注意 :路由的配置例 9 CHAP 驗證配置如圖 2 所示 ,以圖中 R1、R3 的配置為例進行說明。R1 的主要配置內容 :Router(config#hostname router1Router1(config#username router3 password 1618 建/立對端路由器名和驗證密碼 Router1(con

54、fig#interface s0/0Router1(config-if#enca ppp /封裝 PPP協議Router1(config-if#clockrate 130000Router1(config-if#ppp authentication chap /配置驗證模式為CHAPRouter(config-if#no shutdownR3 的主要配置內容 :Router(config#hostname router3Router3(config#username router1 password 1618 建/立對端路由器名和驗證密碼 Router3(config#interface s0

55、/0Router3(config-if#enca ppp /封裝 PPP協議Router3(config-if#ppp authentication chap /配置驗證模式為CHAPRouter(config-if#no shutdown注意 :1、需配置路由 ,2、兩端的驗證密碼須一致。(2HDLC 協議及配置HDLC(High-level Data Link Control 協議是高級數據鏈路控制協議,它是 Cisco串行線路的默認封裝協議,與其他供應商設備不兼容,它是 Cisco 的默認封裝協議 ,正常情況下 ,是不用配置的。HDLC 配置命令如下 :encapsulation hdl

56、c其他配置和驗證方法同PPP配置 ,此處不再詳述。DDN 專線連接的配置在實際工程中 ,Cisco 路由器接 DDN 專線時 ,一般采用 HDLC 協議封裝 ,同步串口需通過 V.35 或 RS232 DTE 線纜連接 CSU/DSU(通信服務單元 /數據服務單元 ,則 Cisco 路由器為 DTE,CSU/DSU 為 DCE,由 DCE 端提供時鐘。如果將兩臺路由器通過 V.35 線纜進行背對背直接相連 ,則必須由連接 DCE 線纜的一方路由器提供同步時鐘。Cisco2600系列產品的高速串口最高可支持到 2Mbps,同步 -異步串口在同步方式下支持 128Kbps,在異步方式下支持 115

57、.2Kbps。例 10 DDN 配置 (略如圖 2 所示 ,以圖中 R1、R3 背對背連接配置為例進行說明。R1 的主要配置內容 :Router(config#interface serial 0/0Router(config-if#encapsulation hdlc /封裝 HDLC 協議Router(config-if#clockrate 2000000 /在 DCE 端配置同步時鐘R3 的主要配置內容 :Router(config#interface serial 0/0Router(config-if#encapsulation hdlc /封裝 HDLC 協議實訓六遠程訪問配置遠程

58、訪問可以讓網絡延伸超越電纜網絡的物理邊界 ,延伸到世界的各個角落 ,只需要一個接收撥入連接的遠程訪問服務器 ,一個擁有撥號軟件的遠程訪問客戶及一對 Modem 即可。遠程訪問連接鏈路一般都是從網絡服務提供商(ISP 那里租用來的。遠程客戶和遠程服務器必須共享至少一個網絡傳輸協議,如 TCP/IP 協議。另外 ,需要一個鏈路協議 ,建立客戶機和服務機之間的電話線或Internet 連接。用于建立連接的協議有 :SLIP(Serial Line Intemet Protocol 和 PPP(Point-to-Point Prorocol,目前最常用的是PPP協議。遠程訪問服務器是一個特殊類型的路由

59、器,它們為通過撥號連接的遠程用戶提供網絡訪問服務。大多數訪問服務器主要通過調制解調器撥入連接 ,撥入連接的總數目要由連接到訪問服務器的所有租用線路中可用信道的數目來決定。Cisco 路由器分為固定配置的和模塊化的兩大類。固定配置路由器,如 2500 系列 ,預先配備有固定的局域網和廣域網接口 ,不需要另配廣域網接口卡或網絡模塊 ,一旦選定后 ,可用的接口就限制在出廠時安裝的。模塊化路由器和訪問服務器 ,如 3600,備有 1 個或多個插槽 ,允許用戶根據自己的需要配置不同的插卡。用戶可通過選擇各種特性插卡、網絡模塊或廣域網接口卡等來確定路由器接口的類型。例 11遠程接入配置如圖 1 所示 ,以

60、圖中 R3 來說明實現路由器撥號訪問連接建立的主要配置。R3 的主要配置 :Router(config#interface group-async1 /定義 group-async1Router(config-if#ip unnumbered e0 /引用 E0 端口的 IP 地址Router(config-if#ip tcp header-compres passive /使用 IP 頭指針壓縮Router(config-if#enca ppp /封裝 PPP協議Router(config-if#async default routing /允許異步口路由Router(config-if#a