(CISCO????????)

Similar documents

路由器处于用户命令状态, 这时用户可以看路由器的连接状态, 访问其它网络和主机, 但不能看到和更改路由器的设置内容 2. router# 在 router> 提示符下键入 enable, 路由

CISCO技术大全

说明为了反映教运行的基本状态, 为校和院制定相关政策和进行教建设与改革提供据依据, 校从程资源 ( 开类别开量规模 ) 教师结构程考核等维度, 对 2015 年春季期教运行基

<433A5C446F63756D656E E E67735C41646D696E F725CD7C0C3E65CC2DBCEC4CFB5CDB3CAB9D3C3D6B8C4CFA3A8BCF2BBAFA3A95CCAB9D3C3D6B8C4CF31302D31392E646F63>

何秋琳张立春视觉学习研究进展视觉注意视觉感知

龚亚夫在重新思考基础教育英语教学的理念一文中援引的观点认为当跳出本族语主义的思维定式后需要重新思考许多相连带的问题比如许多发音的细微区别并不影响理解和

国债回购交易业务指引

Template BR_Rec_2005.dot

,,,,, :,, (.,, );, (, : ), (.., ;. &., ;.. &.., ;, ;, ),,,,,,, ( ) ( ),,,,.,,,,,, : ;, ;,.,,,,, (., : - ),,,, ( ),,,, (, : ),, :,

0 年上半年评价与考核细则序号部门要素值考核内容考核方式考核标准考核 ( 扣原因 ) 考评得 3 安全生产目 30 无同等责任以上道路交通亡人事故无轻伤责任事故无重大质量

《C语言基础入门》课程教学大纲

Microsoft Word - 第7章图表反转形态.doc

( ) 信号与系统 Ⅰ 学科基础必修课教周 2016 年 06 月 13 日 (08:00-09:35) ( )

自服务按钮无法访问新系统的自服务页面因此建议用户从信网中心 ( 主页, 右下角位置的常用下载, 或校园网用户自服务 ( 首页

2006年顺德区高中阶段学校招生录取分数线

深圳市新亚电子制程股份有限公司

目录一系统访问... 1 二门户首页申报用户审核用户... 2 三系统登录用户名密码登录新用户注册用户登录已注册用

Microsoft Word - 文件汇编.doc

修改版-操作手册.doc

18 上报该学期新生数据至阳光平台第一学期第四周至第六周 19 督促学习中心提交新增专业申请第一学期第四周至第八周 20 编制全国网络统考十二月批次考前模拟题第一学

采取行动的机会 90% 开拓成功的道路 2

上海证券交易所会议纪要

全国建筑市场注册执业人员不良行为记录认定标准（试行）.doc

评委 : 李炎斌 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

<4D F736F F D D323630D6D0B9FAD3A6B6D4C6F8BAF2B1E4BBAFB5C4D5FEB2DFD3EBD0D0B6AF C4EAB6C8B1A8B8E6>

云信Linux SSH认证代理用户手册

Cisco Cisco Cisco (ROM) (FLASH) (RAM) RAM(NVRAM) Cisco

HSK( 一级 ) 考查考生的日常汉语应用能力, 它对应于国际汉语能力标准一级欧洲语言共同参考框架 (CEF) A1 级通过 HSK( 一级 ) 的考生可以理解并使用一些非常简单的汉语

金不少于 800 万元, 净资产不少于 960 万元 ; (3) 近五年独立承担过单项合同额不少于 1000 万元的智能化工程 ( 设计或施工或设计施工一体 ) 不少于 2 项 ; (4) 近三年每年

教师上报成绩流程图

评委 : 徐岩宇 - 个人技术标资信标初步审查明细表序号投标单位投标函未按招标文件规定填写漏填或内容填写错误的 ; 不同投标人的投标文件由同一台电脑或同一家投标单

Cybozu Garoon 3 管理员手册

i 1) 系统运作前设定 *1. [2.1 网页主机名称设定 ] -- 设定校务系统的主机 IP 地址, 以供其他个人电脑连接及使用该系统 *2. [2.3.1 输入 / 修改学校资料 ] -- 输入系统使

一公共卫生硕士专业学位论文的概述学位论文是对研究生进行科学研究或承担专门技术工作的全面训练, 是培养研究生创新能力, 综合运用所学知识发现问题, 分析问题和解决

第2章数据类型、常量与变量

正规培训达规定标准学时数, 并取得结业证书二级可编程师 ( 具备以下条件之一者 ) (1) 连续从事本职业工作 13 年以上 (2) 取得本职业三级职业资格证书后, 连续从事本职业

目录关于图标... 3 登陆主界面... 3 工单管理... 5 工单列表... 5 搜索工单... 5 工单详情... 6 创建工单... 9 设备管理巡检计划查询详情销售管

珠江钢琴股东大会

3 月 30 日在中国证券报上海证券报证券时报证券日报和上海证券交易所网站上发出召开本次股东大会公告, 该公告中载明了召开股东大会的日期网络投票的方式时间以及审

<4D F736F F D20BFC9B1E0B3CCD0F2BFD8D6C6CFB5CDB3C9E8BCC6CAA6B9FABCD2D6B0D2B5B1EAD7BC2E646F63>

世华财讯模拟操作手册

2. 本次修改后, 投资者申购新股的持有市值要求市值计算规则及证券账户使用的相关规定是否发生了变化? 答 : 未发生变化投资者申购新股的持有市值是指, 以投资者为单位

<443A5C6D B5C30312EB9A4D7F7CEC4B5B55C30322EBACFCDACCEC4B5B55C C30342EC8CBC9E7CCFC5C31332ECFEEC4BFC5E0D1B55C E30385C322EB2D9D7F7CAD6B2E12E646F63>

登录、注册功能的测试用例设计.doc

名称生命科学学院环境科学 1 生物学仅接收院内调剂, 初试分数满足我院生物学复试最低分数线生命科学学院生态学 5 生态学或生物学生命科学学院

<4D F736F F D20B3D6B2D6CFDEB6EEB1EDB8F1D7EED6D52E646F63>

工程勘察资质标准根据建设工程勘察设计管理条例和建设工程勘察设计资质管理规定, 制定本标准一总则 ( 一 ) 本标准包括工程勘察相应专业类型主要专业技术人员配备技术

ETF、分级基金规模、份额变化统计

( 二 ) 现行统一高考制度不利于培养人的创新精神,,,,,,,,,,,,, [ ],,,,,,,,,,, :, ;,,,,,,? ( 三 ) 现行统一高考制度不利于全体学生都获得全面发展,, [ ],,,,,,,,,,,

合并计算配售对象持有多个证券账户的, 多个证券账户市值合并计算确认多个证券账户为同一配售对象持有的原则为证券账户注册资料中的账户持有人名称有效身份证明文件

¹ º ¹ º 农业流动人口是指户口性质为农业户口在流入地城市工作生活居住一个月及以上的流动人口非农流动人口是指户口性质为非农户口在流入地城市工作生活居住一个

定位和描述 : 程序设计 / 办公软件高级应用级考核内容包括计算机语言与基础程序设计能力, 要求参试者掌握一门计算机语言, 可选类别有高级语言程序设计类数据库编程类

马克思主义公正观的基本向度及方法论原则!! # #

<4D F736F F D20B9D8D3DA BDECB1CFD2B5C9FAC5C9C7B2B1A8B5BDB5C8D3D0B9D8B9A4D7F7B5C4CDA8D6AAA3A E362E38A3A92E646F63>

2014年中央财经大学研究生招生录取工作简报

关于修订《沪市股票上网发行资金申购

收入支出项目 2016 年预算项目 2016 年预算预算 01 表单位 : 万元 ( 保留两位小数 ) 一公共财政预算拨款一人员经费一般财力人员支出成品

附件 : 上海市建筑施工企业施工现场项目管理机构关键岗位人员配备指南二一四年九月十一日 2

证券代码：证券简称：长城电脑公告编号：

公开刊物须有国内统一刊 (CN), 发表文章的刊物需要在国家新闻出版广电总局 ( 办事服务便民查询新闻出版机构查询 ) 上能够查到刊凡在有中国标准书公开

全国教师资格认定管理信息系统

一、资质申请

目录页 1. 欢迎使用网上预约面谈访问系统新用户新用户登入帐户程序启动网上预约面谈访问帐户核对帐户的地址资料

<4D F736F F D20B9D8D3DAB0BABBAAA3A8C9CFBAA3A3A9D7D4B6AFBBAFB9A4B3CCB9C9B7DDD3D0CFDEB9ABCBBE C4EAC4EAB6C8B9C9B6ABB4F3BBE1B7A8C2C9D2E2BCFBCAE92E646F6378>

三门峡市质量技术监督局清单公示

第一部分 MagiCAD for Revit 安装流程

生产支援功能　使用说明书（IP-110 篇）

年 8 月 11 日, 公司召开 2015 年第五次临时股东大会, 审议通过了关于公司 <2015 年股票期权激励计划 ( 草案 )> 及其摘要的议案关于提请股东大会授权董事会办理公

物流从业人员职业能力等级证书分为四个级别, 分别为初级助理级中级和高级 ; 采购从业人员职业能力等级证书分为三个级别, 分别为中级高级和注册级请各有关单位按照通

第四条建设单位对可能产生职业病危害的建设项目, 应当依照本办法向安全生产监督管理部门申请职业卫生三同时的备案审核审查和竣工验收建设项目职业卫生三同时工作可

C: 施工平面图 D: 技术经济指标答案 :C 施工平面图是施工方案及施工进度计划在空间上的全面安排它把投入的各种资源材料构件机械道路水电供应网络生产生活活动场地及

2016年德州市机构编制委员会

2 熟悉 Visual Basic 的集成开发环境 3 了解可视化面向对象编程事件驱动交互式开发等基本概念 4 了解 Visual Basic 的特点环境要求与安装方法 1 Visual Basic 开发应用

(Microsoft Word - NCRE\314\345\317\265\265\367\325\37313\324\27221\272\3051.doc)

B-002 行政处罚在气象探测环境保护范围内从事危害气象探测环境活动的处罚中华人民共和国气象法第三十五条第一款第二项 B-003 行政处罚在

抗战时期国民政府的银行监理体制探析 % # % % % ) % % # # + #, ) +, % % % % % % % %

2016年南开大学MBA招生信息

第期李伟等用方法对中国历史气温数据插值可行性讨论

目录第一章博星卓越电子商务营销策划实践平台硬件使用介绍... 3 第二章博星卓越电子商务营销策划实践平台管理员端功能使用介绍系统管理员登陆班

第二讲数列

<433A5C C6B73625C B746F705CB9FABCCAD6D0D2BDD2A9D7A8D2B5B8DFBCB6BCBCCAF5D6B0B3C6C6C0C9F3C9EAC7EBD6B8C4CFA3A CDA8D3C3B0E6A3A92E646F63>

随着执业中医师资格考试制度的不断完善，本着为我校中医学专业认证服务的目的，本文通过对我校中医类毕业生参加2012年和2013年的中医执业医师考试成绩及通过率、掌握率进行分析，并与全国的平均水平进行差异比较分析，以此了解我校执业中医师考试的现状，进而反映我校中医类课程总体教学水平，发现考核知识模块教学中存在的不足，反馈给相关学院和教学管理部门，以此提高教学和管理水平。

导数和微分的概念导数的几何意义和物理意义函数的可导性与连续性之间的关系平面曲线的切线和法线导数和微分的四则运算基本初等函数的导数复合函数反函数隐函数以

4 进入交互区设置的组件管理, 在组件管理中, 教师可以选择课程空间中的所有组件, 并通过点击启用或不启用选定组件在课程空间中的显示 5 进入工作室管理的工作室首页,

·岗位设置管理流程

乐视云视频发行平台操作手册 V1.1

现场会议时间为 :2016 年 5 月 19 日网络投票时间为 :2016 年 5 月 18 日年 5 月 19 日其中通过深圳证券交易所交易系统进行网络投票的时间为 2016 年 5 月 19 日 9:30-

Transcription:

CISCO 路由器产品配置手册第一章路由器配置基础... 2 一基本设置方式... 2 二命令状态... 2 三设置对话过程... 3 四常用命令... 5 五配置 IP 寻址... 6 六配置静态路由... 9 第二章广域网协议设置... 11 一 HDLC... 11 二 PPP... 14 三 X.25... 15 四 Frame Relay... 19 五 ISDN... 22 六 PSTN... 29 第三章路由协议设置... 42 一 RIP 协议... 42 二 IGRP 协议... 43 三 OSPF 协议... 43 四重新分配路由... 47 五 IPX 协议设置... 49 第四章服务质量及访问控制... 52 一协议优先级设置... 52 二队列定制... 52 三访问控制... 53 第五章虚拟局域网 (VLAN) 路由... 54 一虚拟局域网 (VLAN)... 54 二交换机间链路 (ISL) 协议... 54 三虚拟局域网 (VLAN) 路由实例... 54 参考 :... 61 一 Cisco 路由器口令恢复... 61 2 IP 地址分配... 61 1

第一章路由器配置基础一基本设置方式一般来说, 可以用 5 种方式来设置路由器 : 1. Console 口接终端或运行终端仿真软件的微机 ; 2. AUX 口接 MODEM, 通过电话线与远方的终端或运行终端仿真软件的微机相连 ; 3. 通过 Ethernet 上的 TFTP 服务器 ; 4. 通过 Ethernet 上的 TELNET 程序 ; 5. 通过 Ethernet 上的 SNMP 网管工作站 TFTP 服务器 Telnet SNMP 网管工作站 Console 终端 / 终端仿真 AUX 终端 / 终端仿真但路由器的第一次设置必须通过第一种方式进行, 此时终端的硬件设置如下 : 波特率 :9600 数据位 :8 停止位 :1 奇偶校验 : 无二命令状态 1. router> 路由器处于用户命令状态, 这时用户可以看路由器的连接状态, 访问其它网络和主机, 但不能看到和更改路由器的设置内容 2. router# 在 router> 提示符下键入 enable, 路由器进入特权命令状态 router#, 这时不但可以执行所有的用户命令, 还可以看到和更改路由器的设置内容 3. router(config)# 在 router# 提示符下键入 configure terminal, 出现提示符 router(config)#, 此时路由器处于全局设置状态, 这时可以设置路由器的全局参数 4. router(config-if)#; router(config-line)#; router(config-router)#; 2

路由器处于局部设置状态, 这时可以设置路由器某个局部的参数 5. > 路由器处于 RXBOOT 状态, 在开机后 60 秒内按 ctrl-break 可进入此状态, 这时路由器不能完成正常的功能, 只能进行软件升级和手工引导 6. 设置对话状态这是一台新路由器开机时自动进入的状态, 在特权命令状态使用 SETUP 命令也可进入此状态, 这时可通过对话方式对路由器进行设置三设置对话过程利用设置对话过程可以避免手工输入命令的烦琐, 但它还不能完全代替手工设置, 一些特殊的设置还必须通过手工输入的方式完成进入设置对话过程后, 路由器首先会显示一些提示信息 : --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入? 得到系统的帮助, 按 ctrl-c 可以退出设置过程, 缺省设置将显示在 [] 中然后路由器会问是否进入设置对话 : Would you like to enter the initial configuration dialog? [yes]: 如果按 y 或回车, 路由器就会进入设置对话过程首先你可以看到各端口当前的状况 : First, would you like to see the current interface summary? [yes]: Any interface listed with OK? value "NO" does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up 然后, 路由器就开始全局参数的设置 : Configuring global parameters: 1. 设置路由器名 : Enter host name [Router]: 2. 设置进入特权状态的密文 (secret), 此密文在设置以后不会以明文方式显示 : The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco 3. 设置进入特权状态的密码 (password), 此密码只在没有密文时起作用, 并且在设置以后会以明文方式显示 : The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass 4. 设置虚拟终端访问时的密码 : Enter virtual terminal password: cisco 5. 询问是否要设置路由器支持的各种网络协议 : 3

Configure SNMP Network Management? [yes]: Configure DECnet? [no]: Configure AppleTalk? [no]: Configure IPX? [no]: Configure IP? [yes]: Configure IGRP routing? [yes]: Configure RIP routing? [no]: 6. 如果配置的是拨号访问服务器, 系统还会设置异步口的参数 : Configure Async lines? [yes]: 1) 设置线路的最高速度 : Async line speed [9600]: 2) 是否使用硬件流控 : Configure for HW flow control? [yes]: 3) 是否设置 modem: Configure for modems? [yes/no]: yes 4) 是否使用默认的 modem 命令 : Configure for default chat script? [yes]: 5) 是否设置异步口的 PPP 参数 : Configure for Dial-in IP SLIP/PPP access? [no]: yes 6) 是否使用动态 IP 地址 : Configure for Dynamic IP addresses? [yes]: 7) 是否使用缺省 IP 地址 : Configure Default IP addresses? [no]: yes 8) 是否使用 TCP 头压缩 : Configure for TCP Header Compression? [yes]: 9) 是否在异步口上使用路由表更新 : Configure for routing updates on async links? [no]: y 10) 是否设置异步口上的其它协议接下来, 系统会对每个接口进行参数的设置 1.Configuring interface Ethernet0: 1) 是否使用此接口 : Is this interface in use? [yes]: 2) 是否设置此接口的 IP 参数 : Configure IP on this interface? [yes]: 3) 设置接口的 IP 地址 : IP address for this interface: 192.168.162.2 4) 设置接口的 IP 子网掩码 : Number of bits in subnet field [0]: Class C network is 192.168.162.0, 0 subnet bits; mask is /24 在设置完所有接口的参数后, 系统会把整个设置对话过程的结果显示出来 : The following configuration command script was created: hostname Router 4

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 请注意在 enable secret 后面显示的是乱码, 而 enable password 后面显示的是设置的内容显示结束后, 系统会问是否使用这个设置 : Use this configuration? [yes/no]: yes 如果回答 yes, 系统就会把设置的结果存入路由器的 NVRAM 中, 然后结束设置对话过程, 使路由器开始正常的工作四常用命令 1. 帮助在 IOS 操作中, 无论任何状态和位置, 都可以键入? 得到系统的帮助 2. 改变命令状态任务进入特权命令状态退出特权命令状态进入设置对话状态进入全局设置状态退出全局设置状态进入端口设置状态进入子端口设置状态进入线路设置状态进入路由设置状态退出局部设置状态命令 enable disable setup config terminal end interface type slot/number interface type number.subinterface [point-to-point multipoint] line type slot/number router protocol exit 3. 显示命令任务查看版本及引导信息查看运行设置查看开机设置显示端口信息显示路由信息命令 show version show running-config show startup-config show interface type slot/number show ip router 4. 拷贝命令用于 IOS 及 CONFIG 的备份和升级 5

flash startup config copy start running copy running start running config copy start tftp copy tftp start copy flash tftp copy tftp running copy flash tftp TFTP Server copy running tftp 5. 网络命令任务登录远程主机网络侦测路由跟踪命令 telnet hostname IP address ping hostname IP address trace hostname IP address 6. 基本设置命令任务全局设置设置访问用户及密码设置特权密码设置路由器名设置静态路由启动 IP 路由启动 IPX 路由端口设置设置 IP 地址设置 IPX 网络激活端口物理线路设置启动登录进程设置登录密码命令 config terminal username username password password enable secret password hostname name ip route destination subnet-mask next-hop ip routing ipx routing interface type slot/number ip address address subnet-mask ipx network network no shutdown line type number login [local tacacs server] password password Router1 S0: 192.200.10.5 /30 WAN S0: 192.200.10.6 /30 Router2 E0 192.1.0.129/26 E0 192.1.0.65/26 五配置 IP 寻址 1. IP 地址分类 IP 地址分为网络地址和主机地址二个部分,A 类地址前 8 位为网络地址, 后 24 位为 6

主机地址,B 类地址 16 位为网络地址, 后 16 位为主机地址,C 类地址前 24 位为网络地址, 后 8 位为主机地址, 网络地址范围如下表所示 : 种类 A B C D E 网络地址范围 1.0.0.0 到 126.0.0.0 有效 0.0.0.0 和 127.0.0.0 保留 128.1.0.0 到 191.254.0.0 有效 128.0.0.0 和 191.255.0.0 保留 192.0.1.0 到 223.255.254.0 有效 192.0.0.0 和 223.255.255.0 保留 224.0.0.0 到 239.255.255.255 用于多点广播 240.0.0.0 到 255.255.255.254 保留 255.255.255.255 用于广播 2. 分配接口 IP 地址任务命令接口设置 interface type slot/number 为接口设置 IP 地址 ip address ip-address mask 掩玛 (mask) 用于识别 IP 地址中的网络地址位数,IP 地址 (ip-address) 和掩码 (mask) 相与即得到网络地址 3. 使用可变长的子网掩码通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码, 这样可以节省 IP 地址, 充分利用有效的 IP 地址空间如下图所示 : Router1 和 Router2 的 E0 端口均使用了 C 类地址 192.1.0.0 作为网络地址,Router1 的 E0 的网络地址为 192.1.0.128, 掩码为 255.255.255.192, Router2 的 E0 的网络地址为 192.1.0.64, 掩码为 255.255.255.192, 这样就将一个 C 类网络地址分配给了二个网, 既划分了二个子网, 起到了节约地址的作用 4. 使用网络地址翻译 (NAT) NAT(Network Address Translation) 起到将内部私有地址翻译成外部合法的全局地址的功能, 它使得不具有合法 IP 地址的用户可以通过 NAT 访问到外部 Internet. 当建立内部网的时候, 建议使用以下地址组用于主机, 这些地址是由 Network Working Group(RFC 1918) 保留用于私有网络地址分配的. Class A:10.1.1.1 to 10.254.254.254 Class B:172.16.1.1 to 172.31.254.254 Class C:192.168.1.1 to 192.168.254.254 命令描述如下 : 任务命令定义一个标准访问列表 access-list access-list-number permit source [source-wildcard] 定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask prefix-length prefix-length} [type rotary] 建立动态地址翻译 ip nat inside source {list {access-list-number name} pool name [overload] static local-ip 7

指定内部和外部端口 global-ip} ip nat {inside outside} 如下图所示, 路由器的 Ethernet 0 端口为 inside 端口, 即此端口连接内部网络, 并且此端口所连接的网络应该被翻译,Serial 0 端口为 outside 端口, 其拥有合法 IP 地址 ( 由 NIC 或服务提供商所分配的合法的 IP 地址 ), 来自网络 10.0.0.0/24 的主机将从 IP 地址池 c2501 中选择一个地址作为自己的合法地址, 经由 Serial 0 口访问 Internet 命令 ip nat Internet Router S0: 202.200.10.5/30 E0 10.0.0.1/24 inside source list 2 pool c2501 overload 中的参数 overload, 将允许多个内部地址使用相同的全局地址 ( 一个合法 IP 地址, 它是由 NIC 或服务提供商所分配的地址 ) 命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 定义了全局地址的范围设置如下 : ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 interface Ethernet 0 ip address 10.0.0.1 255.255.255.0 ip nat inside interface Serial 0 ip address 202.200.10.5 255.255.255.252 ip nat outside ip route 0.0.0.0 0.0.0.0 Serial 0 access-list 2 permit 10.0.0.0 0.0.0.255 Dynamic NAT ip nat inside source list 2 pool c2501 overload line console 0 exec-timeout 0 0 line vty 0 4 end 8

六配置静态路由通过配置静态路由, 用户可以人为地指定对某一网络访问时所要经过的路径, 在网络结构比较简单, 且一般到达某一网络所经过的路径唯一的情况下采用静态路由任务命令建立静态路由 ip route prefix mask {address interface} [distance] [tag tag] ] [permanent] Prefix : 所要到达的目的网络 mask : 子网掩码 address : 下一个跳的 IP 地址, 即相邻路由器的端口地址 interface : 本地网络接口 distance : 管理距离 ( 可选 ) tag tag :tag 值 ( 可选 ) permanent : 指定此路由即使该端口关掉也不被移掉以下在 Router1 上设置了访问 192.1.0.64/26 这个网下一跳地址为 192.200.10.6, 即当有目的地址属于 192.1.0.64/26 的网络范围的数据报, 应将其路由到地址为 192.200.10.6 的相邻路由器在 Router3 上设置了访问 192.1.0.128/26 及 192.200.10.4/30 这二个网下一跳地址为 192.1.0.65 由于在 Router1 上端口 Serial 0 地址为 192.200.10.5,192.200.10.4/30 这个网属于直连的网, 已经存在访问 192.200.10.4/30 的路径, 所以不需要在 Router1 上添加静态路由 Router1: Router1 S0: 192.200.10.5 /30 WAN S0: 192.200.10.6 /30 Router2 E0 : 192.1.0.65/26 E0: 192.1.0.129/26 E0: 192.1.0.66/26 Router3 ip route 192.1.0.64 255.255.255.192 192.200.10.6 Router3: ip route 192.1.0.128 255.255.255.192 192.1.0.65 ip route 192.200.10.4 255.255.255.252 192.1.0.65 同时由于路由器 Router3 除了与路由器 Router2 相连外, 不再与其他路由器相连, 所以也可以为它赋予一条默认路由以代替以上的二条静态路由, ip route 0.0.0.0 0.0.0.0 192.1.0.65 9

即只要没有在路由表里找到去特定目的地址的路径, 则数据均被路由到地址为 192.1.0.65 的相邻路由器 10

第二章广域网协议设置一 HDLC HDLC 是 CISCO 路由器使用的缺省协议, 一台新路由器在未指定封装协议时默认使用 HDLC 封装 1. 有关命令端口设置任务命令设置 HDLC 封装 encapsulation hdlc 设置 DCE 端线路速度 clockrate speed 复位一个硬件接口 clear interface serial unit 显示接口状态 show interfaces serial [unit] 1 注 :1. 以下给出一个显示 Cisco 同步串口状态的例子. Router#show interface serial 0 Serial 0 is up, line protocol is up Hardware is MCI Serial Internet address is 150.136.190.203, subnet mask is 255.255.255.0 MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:07, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 0 drops Five minute input rate 0 bits/sec, 0 packets/sec Five minute output rate 0 bits/sec, 0 packets/sec 16263 packets input, 1347238 bytes, 0 no buffer Received 13983 broadcasts, 0 runts, 0 giants 2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 22146 packets output, 2383680 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets, 0 restarts 1 carrier transitions 2. 举例 (DTE)S0 192.200.10 192.200.10 192.200.10.2 S0(DCE) Router1 11

设置如下 : Router1: interface Serial0 ip address 192.200.10.1 255.255.255.0 clockrate 1000000 Router2: interface Serial0 ip address 192.200.10.2 255.255.255.0 3. 举例使用 E1 线路实现多个 64K 专线连接. 相关命令 : 射任务命令进入 controller 配置模式 controller {t1 e1} number 选择帧类型 framing {crc4 no-crc4} 选择 line-code 类型 linecode {ami b8zs hdb3} 建立逻辑通道组与时隙的映 channel-group number timeslots range 1 显示 controllers 接口状态 show controllers e1 [slot/port] 2 注 : 1. 当链路为 T1 时,channel-group 编号为 0-23, Timeslot 范围 1-24; 当链路为 E1 时, channel-group 编号为 0-30, Timeslot 范围 1-31. 2. 使用 show controllers e1 观察 controller 状态, 以下为帧类型为 crc4 时 controllers 正常的状态. Router# show controllers e1 e1 0/0 is up. Applique type is Channelized E1 - unbalanced Framing is CRC4, Line Code is HDB3 No alarms detected. Data in current interval (725 seconds elapsed): 0 Line Code Violations, 0 Path Code Violations 0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins 0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations, 0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins, 0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs 以下例子为 E1 连接 3 条 64K 专线, 帧类型为 NO-CRC4, 非平衡链路, 路由器具体设置如下 : shanxi#wri t Building configuration... Current configuration: 12

version 11.2 no service udp-small-servers no service tcp-small-servers hostname shanxi enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/ enable password shanxi ip subnet-zero controller E1 0 framing NO-CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 interface Ethernet0 ip address 133.118.40.1 255.255.0.0 media-type 10BaseT interface Ethernet1 no ip address shutdown interface Serial0:0 ip address 202.119.96.1 255.255.255.252 no ip mroute-cache interface Serial0:1 ip address 202.119.96.5 255.255.255.252 no ip mroute-cache interface Serial0:2 ip address 202.119.96.9 255.255.255.252 no ip mroute-cache no ip classless ip route 133.210.40.0 255.255.255.0 Serial0:0 ip route 133.210.41.0 255.255.255.0 Serial0:1 ip route 133.210.42.0 255.255.255.0 Serial0:2 13

line con 0 line aux 0 line vty 0 4 password shanxi login end 二 PPP PPP(Point-to-Point Protocol) 是 SLIP(Serial Line IP protocol) 的继承者, 它提供了跨过同步和异步电路实现路由器到路由器 (router-to-router) 和主机到网络 (host-to-network) 的连接 CHAP(Challenge Handshake Authentication Protocol) 和 PAP(Password Authentication Protocol) (PAP) 通常被用于在 PPP 封装的串行线路上提供安全性认证使用 CHAP 和 PAP 认证, 每个路由器通过名字来识别, 可以防止未经授权的访问 CHAP 和 PAP 在 RFC 1334 上有详细的说明 1. 有关命令端口设置任务命令设置 PPP 封装 encapsulation ppp 1 设置认证方法 ppp authentication {chap chap pap pap chap pap} [if-needed] [list-name default] [callin] 指定口令 username name password secret 设置 DCE 端线路速度 clockrate speed 注 :1 要使用 CHAP/PAP 必须使用 PPP 封装在与非 Cisco 路由器连接时, 一般采用 PPP 封装, 其它厂家路由器一般不支持 Cisco 的 HDLC 封装协议 2. 举例路由器 Router1 和 Router2 的 S0 口均封装 PPP 协议, 采用 CHAP 做认证, 在 Router1 中应建立一个用户, 以对端路由器主机名作为用户名, 即用户名应为 router2 同时在 Router2 中应建立一个用户, 以对端路由器主机名作为用户名, 即用户名应为 router1 所建的这两用户的 password 必须相同 (DTE)S0 192.200.10.1 192.200.10 192.200.10 S0(DCE) Router1 设置如下 : Router1: 14

hostname router1 username router2 password xxx interface Serial0 ip address 192.200.10.1 255.255.255.0 clockrate 1000000 ppp authentication chap Router2: hostname router2 username router1 password xxx interface Serial0 ip address 192.200.10.2 255.255.255.0 ppp authentication chap 三 X.25 X25 技术 X.25 规范对应 OSI 三层,X.25 的第三层描述了分组的格式及分组交换的过程 X.25 的第二层由 LAPB(Link Access Procedure, Balanced) 实现, 它定义了用于 DTE/DCE 连接的帧格式 X.25 的第一层定义了电气和物理端口特性 X.25 网络设备分为数据终端设备 (DTE) 数据电路终端设备 (DCE) 及分组交换设备 (PSE) DTE 是 X.25 的末端系统, 如终端计算机或网络主机, 一般位于用户端,Cisco 路由器就是 DTE 设备 DCE 设备是专用通信设备, 如调制解调器和分组交换机 PSE 是公共网络的主干交换机 X.25 定义了数据通讯的电话网络, 每个分配给用户的 x.25 端口都具有一个 x.121 地址, 当用户申请到的是 SVC( 交换虚电路 ) 时,x.25 一端的用户在访问另一端的用户时, 首先将呼叫对方 x.121 地址, 然后接收到呼叫的一端可以接受或拒绝, 如果接受请求, 于是连接建立实现数据传输, 当没有数据传输时挂断连接, 整个呼叫过程就类似我们拨打普通电话一样, 其不同的是 x.25 可以实现一点对多点的连接其中 x.121 地址 htc 均必须与 x.25 服务提供商分配的参数相同 X.25 PVC( 永久虚电路 ), 没有呼叫的过程, 类似 DDN 专线 1. 有关命令 : 任务设置 X.25 封装设置 X.121 地址设置远方站点的地址映射命令 encapsulation x25 [dce] x25 address x.121-address x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x121-address [option] 设置最大的双向虚电路数 x25 htc citcuit-number 1 设置一次连接可同时建立的 x25 nvc count 2 虚电路数设置 x25 在清除空闲虚电路 x25 idle minutes 前的等待周期重新启动 x25, 或清一个 svc, clear x25 {serial number 15

启动一个 pvc 相关参数 cmns-interface mac-address} [vc-number] 3 清 x25 虚电路 clear x25-vc 显示接口及 x25 相关信息 show interfaces serial show x25 interface show x25 map show x25 vc 注 :1 虚电路号从 1 到 4095,Cisco 路由器默认为 1024, 国内一般分配为 16 2 虚电路计数从 1 到 8, 缺省为 1 3 在改变了 x.25 各层的相关参数后, 应重新启动 x25( 使用 clear x25 {serial number cmns-interface mac-address} [vc-number] 或 clear x25-vc 命令 ), 否则新设置的参数可能不能生效同时应对照服务提供商对于 x.25 交换机端口的设置来配置路由器的相关参数, 若出现参数不匹配则可能会导致连接失败或其它意外情况实例 : 3.1. 在以下实例中每二个路由器间均通过 svc 实现连接 S0:110101 Router1 192.200.10.1 /24 S0:110102 192.200.10.2 /24 Router2 E0: 192.1.0.129/26 X.25 E0 : 192.1.0.65/26 S0:110103 192.200.10.3/24 Router 3 路由器设置如下 : Router1: interface Serial0 encapsulation x25 ip address 192.200.10.1 255.255.255.0 x25 address 110101 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.2 110102 broadcast x25 map ip 192.200.10.3 110103 broadcast Router2: interface Serial0 encapsulation x25 ip address 192.200.10.2 255.255.255.0 x25 address 110102 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.1 110101 broadcast x25 map ip 192.200.10.3 110103 broadcast 16

Router: interface Serial0 encapsulation x25 ip address 192.200.10.3 255.255.255.0 x25 address 110103 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.1 110101 broadcast x25 map ip 192.200.10.2 110102 broadcast 相关调试命令 : clear x25-vc show interfaces serial show x25 map show x25 route show x25 vc 3.2. 在以下实例中路由器 router1 和 router2 均通过 svc 与 router 连接, 但 router1 和 router2 不通过 svc 直接连接, 此三个路由器的串口运行 RIP 路由协议, 使用了子接口的概念由于使用子接口,router1 和 router2 均学习到了访问对方局域网的路径, 若不使用子接口,router1 和 router2 将学不到到对方局域网的路由 Router1 S0:110101 192.200.10.1/ 24 S0:110102 192.200.11.2 /24 Router2 E0: 192.1.0.129/26 X.25 E0 : 192.1.0.65/26 S0:110103 S0.1:192.200.10.3/24 S0.2:192.200.11.3/24 Router 3 子接口 (Subinterface) 是一个物理接口上的多个虚接口, 可以用于在同一个物理接口上连接多个网我们知道为了避免路由循环, 路由器支持 split horizon 法则, 它只允许路由更新被分配到路由器的其它接口, 而不会再分配路由更新回到此路由被接收的接口无论如何, 在广域网环境使用基于连接的接口 ( 象 X.25 和 Frame Relay), 同一接口通过虚电路 (vc) 连接多台远端路由器时, 从同一接口来的路由更新信息不可以再被发回到相同的接口, 除非强制使用分开的物理接口连接不同的路由器 Cisco 提供子接口 (subinterface) 作为分开的接口对待你可以将路由器逻辑地连接到相同物理接口的不同子接口, 这样来自不同子接口的路由更新就可以被分配到其他子接口, 同时又满足 split horizon 法则 Router1: 17

interface Serial0 encapsulation x25 ip address 192.200.10.1 255.255.255.0 x25 address 110101 x25 htc 16 x25 nvc 2 x25 map ip 192.200.10.3 110103 broadcast router rip network 192.200.10.0 Router2: interface Serial0 encapsulation x25 ip address 192.200.11.2 255.255.255.0 x25 address 110102 x25 htc 16 x25 nvc 2 x25 map ip 192.200.11.3 110103 broadcast router rip network 192.200.11.0 Router: interface Serial0 encapsulation x25 x25 address 110103 x25 htc 16 x25 nvc 2 interface Serial0.1 point-to-point ip address 192.200.10.3 255.255.255.0 x25 map ip 192.200.10.1 110101 broadcast interface Serial0.2 point-to-point ip address 192.200.11.3 255.255.255.0 x25 map ip 192.200.11.2 110102 broadcast router rip network 192.200.10.0 network 192.200.11.0 18

四 Frame Relay 1. 帧中继技术帧中继是一种高性能的 WAN 协议, 它运行在 OSI 参考模型的物理层和数据链路层它是一种数据包交换技术, 是 X.25 的简化版本它省略了 X.25 的一些强健功能, 如提供窗口技术和数据重发技术, 而是依靠高层协议提供纠错功能, 这是因为帧中继工作在更好的 WAN 设备上, 这些设备较之 X.25 的 WAN 设备具有更可靠的连接服务和更高的可靠性, 它严格地对应于 OSI 参考模型的最低二层, 而 X.25 还提供第三层的服务, 所以, 帧中继比 X.25 具有更高的性能和更有效的传输效率 Data-Link Connection Identifier(DLCI) CSU/ DSU Frame Relay Switch Frame Relay Switch Frame Relay Switch Token Ring Local Management Interface(LMI) Committed Information Rate(CIR) 帧中继广域网的设备分为数据终端设备 (DTE) 和数据电路终端设备 (DCE),Cisco 路由器作为 DTE 设备帧中继技术提供面向连接的数据链路层的通信, 在每对设备之间都存在一条定义好的通信链路, 且该链路有一个链路识别码这种服务通过帧中继虚电路实现, 每个帧中继虚电路都以数据链路识别码 (DLCI) 标识自己 DLCI 的值一般由帧中继服务提供商指定帧中继即支持 PVC 也支持 SVC 帧中继本地管理接口 (LMI) 是对基本的帧中继标准的扩展它是路由器和帧中继交换机之间信令标准, 提供帧中继管理机制它提供了许多管理复杂互联网络的特性, 其中包括全局寻址虚电路状态消息和多目发送等功能 2. 有关命令 : 端口设置任务命令设置 Frame Relay 封装 encapsulation frame-relay[ietf] 1 设置 Frame Relay LMI 类型 frame-relay lmi-type {ansi cisco q933a} 2 设置子接口 interface interface-type interface-number.subinterface-number [multipoint point-to-point] 映射协议地址与 DLCI frame-relay map protocol protocol-address dlci [broadcast] 3 19

设置 FR DLCI 编号 frame-relay interface-dlci dlci [broadcast] 注 :1. 若使 Cisco 路由器与其它厂家路由设备相连, 则使用 Internet 工程任务组 (IETF) 规定的帧中继封装格式 2. 从 Cisco IOS 版本 11.2 开始, 软件支持本地管理接口 (LMI) 自动感觉, 自动感觉使接口能确定交换机支持的 LMI 类型, 用户可以不明确配置 LMI 接口类型 3.broadcast 选项允许在帧中继网络上传输路由广播信息 3. 帧中继 point to point 配置实例 : Router4 Router3 Router5 172.16.4.0 172.16.3.0 Frame Relay Network 172.16.1.0 172.16.2.0 DLCI 201 203 DLCI 105 104 102 Router1 Router2 Router1: interface serial 0 encapsulation frame-relay interface serial 0.1 point-to-point ip address 172.16.1.1 255.255.255.0 frame-reply interface-dlci 105 interface serial 0.2 point-to-point ip address 172.16.2.1 255.255.255.0 frame-reply interface-dlci 102 interface serial 0.3 point-to-point ip address 172.16.4.1 255.255.255.0 frame-reply interface-dlci 104 Router2: interface serial 0 encapsulation frame-relay interface serial 0.1 point-to-point ip address 172.16.2.2 255.255.255.0 20

frame-reply interface-dlci 201 interface serial 0.2 point-to-point ip address 172.16.3.1 255.255.255.0 frame-reply interface-dlci 203 相关调试命令 : show frame-relay lmi show frame-relay map show frame-relay pvc show frame-relay route show interfaces serial 4. 帧中继 Multipoint 配置实例 : Router3 DLCI:103 172.16.1.3/24 Router4 DLCI:104 172.16.1.4/24 Frame Relay Network Router1: DLCI:201 301 401 172.16.1.2/24 Router2 DLCI:102 172.16.1.1/24 Router1: interface serial 0 encapsulation frame-reply interface serial 0.1 multipoint ip address 172.16.1.2 255.255.255.0 frame-reply map ip 172.16.1.1 201 broadcast frame-reply map ip 172.16.1.3 301 broadcast frame-reply map ip 172.16.1.4 401 broadcast Router2: interface serial 0 encapsulation frame-reply interface serial 0.1 multipoint ip address 172.16.1.1 255.255.255.0 frame-reply map ip 172.16.1.2 102 broadcast frame-reply map ip 172.16.1.3 102 broadcast 21

frame-reply map ip 172.16.1.4 102 broadcast 五 ISDN 1. 综合数字业务网 (ISDN) 综合数字业务网 (ISDN) 由数字电话和数据传输服务两部分组成, 一般由电话局提供这种服务 ISDN 的基本速率接口 (BRI) 服务提供 2 个 B 信道和 1 个 D 信道 (2B+D) BRI 的 B 信道速率为 64Kbps, 用于传输用户数据 D 信道的速率为 16Kbps, 主要传输控制信号在北美和日本,ISDN 的主速率接口 (PRI) 提供 23 个 B 信道和 1 个 D 信道, 总速率可达 1.544Mbps, 其中 D 信道速率为 64Kbps 而在欧洲澳大利亚等国家,ISDN 的 PRI 提供 30 个 B 信道和 1 个 64Kbps D 信道, 总速率可达 2.048Mbps 我国电话局所提供 ISDN PRI 为 30B+D 2. 基本命令任务命令设置 ISDN 交换类型 isdn switch-type switch-type 1 接口设置 interface bri 0 设置 PPP 封装 encapsulation ppp 设置协议地址与电话号码的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [dial-string] 启动 PPP 多连接 ppp multilink 设置启动另一个 B 通道的阈 dialer load-threshold load 值显示 ISDN 有关信息 show isdn {active history memory services status [dsl interface-type number] timers} 字注 :1. 交换机类型如下表, 国内交换机一般为 basic-net3 按区域分关键交换机类型 Australia basic-ts013 Australian TS013 switches Europe basic-1tr6 German 1TR6 ISDN switches basic-nwnet3 Norway NET3 switches (phase 1) basic-net3 NET3 ISDN switches (UK, Denmark, and other nations); covers the Euro-ISDN E-DSS1 signalling system primary-net5 NET5 switches (UK and Europe) vn2 French VN2 ISDN switches vn3 French VN3 ISDN switches Japan ntt Japanese NTT ISDN switches primary-ntt Japanese ISDN PRI switches North America basic-5ess AT&T basic rate switches basic-dms100 NT DMS-100 basic rate switches basic-ni1 National ISDN-1 switches primary-4ess AT&T 4ESS switch type for the U.S. (ISDN PRI only) primary-5ess AT&T 5ESS switch type for the U.S. (ISDN PRI only) 22

0 primary-dms10 New Zealand basic-nznet3 NT DMS-100 switch type for the U.S. (ISDN PRI only) New Zealand Net3 switches 3. ISDN 实现 DDR(dial-on-demand routing) 实例 : BRI0: 192.200.10.1 电话号码 : 571 ISDN BRI0: 192.200.10.2 电话号码 : 572 Router1 Router2 设置如下 : Router1: hostname router1 user router2 password cisco isdn switch-type basic-net3 interface bri 0 ip address 192.200.10.1 255.255.255.0 encapsulation ppp dialer map ip 192.200.10.2 name router2 572 dialer load-threshold 80 ppp multilink dialer-group 1 ppp authentication chap dialer-list 1 protocol ip permit Router2: hostname router2 user router1 password cisco isdn switch-type basic-net3 interface bri 0 ip address 192.200.10.2 255.255.255.0 encapsulation ppp dialer map ip 192.200.10.1 name router1 571 dialer load-threshold 80 ppp multilink dialer-group 1 ppp authentication chap 23

dialer-list 1 protocol ip permit Cisco 路由器同时支持回拨功能, 我们将路由器 Router1 作为 Callback Server,Router2 作为 Callback Client 与回拨相关命令 : 任务映射协议地址和电话号码, 并在接口上使用在全局模式下定义的 PPP 回拨的映射类别设置接口支持 PPP 回拨在全局模式下为 PPP 回拨设置映射类别通过查找注册在 dialer map 里的主机名来决定回拨. 设置接口要求 PPP 回拨命令 dialer map protocol address name hostname class classname dial-string ppp callback accept map-class dialer classname dialer callback-server [username] ppp callback request 设置如下 : Router1: hostname router1 user router2 password cisco isdn switch-type basic-net3 interface bri 0 ip address 192.200.10.1 255.255.255.0 encapsulation ppp dialer map ip 192.200.10.2 name router2 class s3 572 dialer load-threshold 80 ppp callback accept ppp multilink dialer-group 1 ppp authentication chap map-class dialer s3 dialer callback-server username dialer-list 1 protocol ip permit Router2: hostname router2 user router1 password cisco isdn switch-type basic-net3 24

interface bri 0 ip address 192.200.10.2 255.255.255.0 encapsulation ppp dialer map ip 192.200.10.1 name router1 571 dialer load-threshold 80 ppp callback request ppp multilink dialer-group 1 ppp authentication chap dialer-list 1 protocol ip permit 相关调试命令 : debug dialer debug isdn event debug isdn q921 debug isdn q931 debug ppp authentication debug ppp error debug ppp negotiation debug ppp packet show dialer show isdn status 举例 : 执行 debug dialer 命令观察 router2 呼叫 router1,router1 回拨 router2 的过程. router1#debug dialer router2#ping 192.200.10.1 router1# 00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 00:03:50: BRI0:1:PPP callback Callback server starting to router2 572 00:03:50: BRI0:1: disconnecting call 00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down 00:03:50: BRI0:1: disconnecting call 00:03:50: BRI0:1: disconnecting call 00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up 00:03:52: callback to router2 already started 00:03:52: BRI0:2: disconnecting call 00:03:52: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down 00:03:52: BRI0:2: disconnecting call 00:03:52: BRI0:2: disconnecting call 00:04:05: : Callback timer expired 00:04:05: BRI0:beginning callback to router2 572 25

00:04:05: BRI0: Attempting to dial 572 00:04:05: Freeing callback to router2 572 00:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up 00:04:05: BRI0:1: No callback negotiated 00:04:05: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up 00:04:05: dialer Protocol up for Vi1 00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state to up 00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, chang ed state to up 00:04:11: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 572 #router1 4. ISDN 访问首都在线 263 网实例 : 263 BRI0: 动态获得 IP 地址 Router E0 10.0.0.1/24 本地局部网地址为 10.0.0.0/24, 属于保留地址, 通过 NAT 地址翻译功能, 局域网用户可以通过 ISDN 上 263 网访问 Internet 263 的 ISDN 电话号码为 2633, 用户为 263, 口令为 263, 所涉及的命令如下表 : 任务命令指定接口通过 PPP/IPCP 地址 ip address negotiated 协商获得 IP 地址指定内部和外部端口 ip nat {inside outside} 使用 ppp/pap 作认证 ppp authentication pap callin 指定接口属于拨号组 1 dialer-group 1 定义拨号组 1 允许所有 IP 协 dialer-list 1 protocol ip permit 议设定拨号, 号码为 2633 dialer string 2633 设定登录 263 的用户名和口 ppp pap sent-username 263 password 263 令设定默认路由 ip route 0.0.0.0 0.0.0.0 bri 0 设定符合访问列表 2 的所有源地址被翻译为 bri 0 所拥有的 ip nat inside source list 2 interface bri 0 overload 地址设定访问列表 2, 允许所有协 access-list 2 permit any 议具体配置如下 : hostname Cisco2503 26

isdn switch-type type basic-net3 ip subnet-zero no ip domain-lookup ip routing interface Ethernet 0 ip address 10.0.0.1 255.255.255.0 ip nat inside no shutdown interface Serial 0 shutdown no description no ip address interface Serial 1 shutdown no description no ip address interface bri 0 ip address negotiated ip nat outside encapsulation ppp ppp authentication pap callin ppp multilink dialer-group 1 dialer hold-queue 10 dialer string 2633 dialer idle-timeout 120 ppp pap sent-username 263 password 263 no cdp enable no ip split-horizon no shutdown ip classless Static Routes ip route 0.0.0.0 0.0.0.0 bri 0 Access Control List 2 27

access-list 2 permit any dialer-list list 1 protocol ip permit Dynamic NAT ip nat inside source list 2 interface bri 0 overload snmp-server community public ro line console 0 exec-timeout 0 0 line vty 0 4 end 5. Cisco765M 通过 ISDN 拨号上 263 由于 Cisco765 的设置命令与我们常用的 Cisco 路由器的命令不同, 所以以下列举了通过 Cisco765 上 263 访问 Internet 的具体命令行设置步骤 >set system c765 c765> set multidestination on c765> set switch net3 c765> set ppp multilink on c765> cd lan c765:lan> set ip routing on c765:lan> set ip address 10.0.0.1 c765:lan> set ip netmask 255.0.0.0 c765:lan> set briding off c765:lan>cd c765> set user remotenet New user remotenet being created c765:remotenet> set ip routing on c765:remotenet> set bridging off c765:remotenet> set ip framing none c765:remotenet> set ppp clientname 263 c765:remotenet> set ppp password client Enter new Password: 263 Re-Type new Password: 263 c765:remotenet> set ppp authentication out none c765:remotenet> set ip address 0.0.0.0 c765:remotenet> set ip netmask 0.0.0.0 c765:remotenet> set ppp address negotiation local on 28

c765:remotenet> set ip pat on c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0 c765:remotenet> set number 2633 c765:remotenet> set active 命令描述如下 : 任务命令设置路由器系统名称 set system c765 允许路由器呼叫多个目的地 set multidestination on 设置 ISDN 交换机类型为 set switch net3 NET3 允许点到点间多条通道连接 set ppp multilink on 实现负载均衡关掉桥接 set briding off 建立用户预制文件用于设置 set user remotenet 拨号连接参数 - 可以设置多个用户预制文件用于相同的物理端口对应于不同的连接使用 PPP/IPCP set ip framing none 设置上网用户帐号 set ppp clientname 263 设置上网口令 set ppp password client Enter new Password: 263 Re-Type new Password: 263 不用 PPP/CHAP 或 PAP 做认 set ppp authentication out none 证允许地址磋商 set ppp address negotiation local on 设置地址翻译 set ip pat on 设置默认路由 set ip route destination 0.0.0.0/0 gateway 0.0.0.0 设置 ISP 的电话号码 set number 2633 激活用户预制文件 set active 六 PSTN 电话网络 (PSTN) 是目前普及程度最高成本最低的公用通讯网络, 它在网络互连中也有广泛的应用电话网络的应用一般可分为两种类型, 一种是同等级别机构之间以按需拨号 (DDR) 的方式实现互连, 一种是 ISP 为拨号上网为用户提供的远程访问服务的功能 1. 远程访问 1.1. Access Server 基本设置 : PSTN 10.111.4.20/24 10.111.4.2/24 选用 Cisco2511 作为访问服务器, 采用 IP 地址池动态分配地址. 远程工作站使用 WIN95 拨号网络实现连接全局设置 : 任务设置用户名和密码命令 username username password password 29

设置用户的 IP 地址池 ip local pool {default pool-name low-ip-address [high-ip-address]} 指定地址池的工作方式 ip address-pool [dhcp-proxy-client local] 基本接口设置命令 : 任务命令设置封装形式为 PPP encapsulation ppp 启动异步口的路由功能 async default routing 设置异步口的 PPP 工作方式 async mode {dedicated interactive} 设置用户的 IP 地址 peer default ip address {ip-address dhcp pool [pool-name]} 设置 IP 地址与 Ethernet0 相 ip unnumbered ethernet0 同 line 拨号线设置 : 任务命令设置 modem 的工作方式 modem {inout dialin} 自动配置 modem 类型 modem autoconfig discovery 设置拨号线的通讯速率 speed speed 设置通讯线路的流控方式 flowcontrol {none software [lock] [in out] hardware [in out]} 连通后自动执行命令 autocommand command 访问服务器设置如下 : Router: hostname Router enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH// interface Ethernet0 ip address 10.111.4.20 255.255.255.0 interface Async1 ip unnumbered Ethernet0 encapsulation ppp keepalive 10 async mode interactive peer default ip address pool Cisco2511-Group-142 ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36 line con 0 exec-timeout 0 0 password cisco line 1 16 modem InOut modem autoconfigure discovery flowcontrol hardware 30

line aux 0 transport input all line vty 0 4 password cisco end 相关调试命令 : show interface show line 1.2. Access Server 通过 Tacacs 服务器实现安全认证 : 使用一台 WINDOWS NT 服务器作为 Tacacs 服务器, 地址为 10.111.4.2, 运行 Cisco2511 随机带的 Easy ACS 1.0 软件实现用户认证功能. 相关设置 : 任务命令激活 AAA 访问控制 aaa new-model 用户登录时默认起用 aaa authentication login default tacacs+ Tacacs+ 做 AAA 认证列表名为 no_tacacs 使用 aaa authentication login no_tacacs enable ENABLE 口令做认证在运行 PPP 的串行线上采用 aaa authentication ppp default tacacs+ Tacacs+ 做认证由 TACACS+ 服务器授权运 aaa authorization exec tacacs+ 行 EXEC 由 TACACS+ 服务器授权与 aaa authorization network tacacs+ 网络相关的服务请求为 EXEC 会话运行记帐. 进程 aaa accounting exec start-stop tacacs+ 开始和结束时发通告给 TACACS+ 服务器为与网络相关的服务需求运 aaa accounting network start-stop tacacs+ 行记帐包括 SLIP,PPP,PPP NCPs,ARAP 等. 在进程开始和结束时发通告给 TACACS+ 服务器指定 Tacacs 服务器地址 tacacs-server host 10.111.4.2 在 Tacacs+ 服务器和访问服 tacacs-server key tac 务器设定共享的关键字, 访问服务器和 Tacacs+ 服务器使用这个关键字去加密口令和响应信息这里使用 tac 作为关键字访问服务器设置如下 : hostname router aaa new-model aaa authentication login default tacacs+ aaa authentication login no_tacacs enable aaa authentication ppp default tacacs+ 31

aaa authorization exec tacacs+ aaa authorization network tacacs+ aaa accounting exec start-stop tacacs+ aaa accounting network start-stop tacacs+ enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0 interface Ethernet0 ip address 10.111.4.20 255.255.255.0 interface Serial0 no ip address shutdown interface Serial1 no ip address shutdown interface Group-Async1 ip unnumbered Ethernet0 encapsulation ppp async mode interactive peer default ip address pool Cisco2511-Group-142 no cdp enable group-range 1 16 ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36 tacacs-server host 10.111.4.2 tacacs-server key tac line con 0 exec-timeout 0 0 password cisco login authentication no_tacacs line 1 16 login authentication tacacs modem InOut modem autoconfigure type usr_courier autocommand ppp transport input all stopbits 1 rxspeed 115200 txspeed 115200 flowcontrol hardware line aux 0 transport input all 32

line vty 0 4 password cisco end 2. DDR(dial-on-demand routing) 实例此例通过 Cisco 2500 系列路由器的 aux 端口实现异步拨号 DDR 连接 Router1 拨号连接到 Router2 其中采用 PPP/CHAP 做安全认证, 在 Router1 中应建立一个用户, 以对端路由器主机名作为用户名, 即用户名应为 Router2 同时在 Router2 中应建立一个用户, 以对端路由器主机名作为用户名, 即用户名应为 Router1 所建的这两用户的 password 必须相同 Async1: 192.200.10.1 Async1: 192.200.10.2 PSTN Router1 Router2 相关命令如下 : 任务设置路由器与 modem 的接口指令设置端口在挂断前的等待时间设置协议地址与电话号码的映射设置电话号码指定在特定线路下路由器默认使用的 chat-script 命令 chat-script script-name EXPECT SEND EXPECT SEND (etc.) dialer idle-timeout seconds dialer map protocol next-hop-address [name hostname] [broadcast] [modem-script modem-regexp] [system-script system-regexp] [dial-string] dialer string dial-string script {dialer reset} script-name \c Router1: hostname Router1 enable secret 5 $1$QKI7$wXjpFqC74vDAyKBUMallw/ username Router2 password cisco chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT interface Ethernet0 ip address 10.0.0.1 255.255.255.0 interface Async1 ip address 192.200.10.1 255.255.255.0 encapsulation ppp 33

async default routing async mode dedicated dialer in-band dialer idle-timeout 60 dialer map ip 192.200.10.2 name Router2 modem-script cisco-default 573 dialer-group 1 ppp authentication chap ip route 10.0.1.0 255.255.255.0 192.200.10.2 dialer-list 1 protocol ip permit line con 0 line aux 0 modem InOut modem autoconfigure discovery flowcontrol hardware Router2: hostname Router2 enable secret 5 $1$F6EV$5U8puzNt2/o9g.t56PXHo. username Router1 password cisco interface Ethernet0 ip address 10.0.1.1 255.255.255.0 interface Async1 ip address 192.200.10.2 255.255.255.0 encapsulation ppp async default routing async mode dedicated dialer in-band dialer idle-timeout 60 dialer map ip 192.200.10.1 name Router1 dialer-group 1 ppp authentication chap ip route 10.0.0.0 255.255.255.0 192.200.10.1 dialer-list 1 protocol ip permit line con 0 34

line aux 0 modem InOut modem autoconfigure discovery flowcontrol hardware 相关调试命令 : debug dialer debug ppp authentication debug ppp error debug ppp negotiation debug ppp packet show dialer 3. 异步拨号备份 DDN 专线 : c2522rb S0: 16.250.123.18/252 DDN 专线 S0: 16.250.123.17/252 c4700 Async1: 16.249.123.18/252 PSTN Async1: 16.249.123.17/252 此例主连接采用 DDN 专线, 备份线路为电话拨号当 DDN 专线连接正常时, 主端口 S0 状态为 up,line protocol 亦为 up, 则备份线路状态为 standby,line protocol 为 down, 此时所有通信均通过主接口进行当主接口连接发生故障时, 端口状态为 down, 则激活备份接口, 完成数据通信此方法不适合为 X.25 做备份因为, 配置封装为 X.25 的接口只要和 X.25 交换机之间的连接正常其接口及 line protocol 的状态亦为 up, 它并不考虑其它地方需与之通信的路由器的状态如何, 所以若本地路由器状态正常, 而对方路由器连接即使发生故障, 本地也不会激活备份线路例 4 将会描述如何为 X.25 做拨号备份以下是相关命令 : 任务指定主线路改变后, 次线路状态发生改变的延迟时间指定一个接口作为备份接口命令 backup delay {enable-delay never} {disable-delay never} backup interface type number hostname c2522rb enable secret 5 $1$J5vn$ceYDe2FwPhrZi6qsIIz6g0 enable password cisco username c4700 password 0 cisco ip subnet-zero chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT 35

\c chat-script reset atz interface Ethernet0 ip address 16.122.51.254 255.255.255.0 no ip mroute-cache interface Serial0 backup delay 10 10 backup interface Serial2 ip address 16.250.123.18 255.255.255.252 no ip mroute-cache no fair-queue interface Serial1 no ip address no ip mroute-cache shutdown interface Serial2 physical-layer async ip address 16.249.123.18 255.255.255.252 encapsulation ppp async mode dedicated dialer in-band dialer idle-timeout 60 dialer map ip 16.249.123.17 name c4700 6825179 dialer-group 1 ppp authentication chap interface Serial3 no ip address shutdown no cdp enable interface Serial4 no ip address shutdown no cdp enable interface Serial5 no ip address no ip mroute-cache shutdown 36

interface Serial6 no ip address no ip mroute-cache shutdown interface Serial7 no ip address no ip mroute-cache shutdown interface Serial8 no ip address no ip mroute-cache shutdown interface Serial9 no ip address no ip mroute-cache shutdown interface BRI0 no ip address no ip mroute-cache shutdown router eigrp 200 network 16.0.0.0 ip classless dialer-list 1 protocol ip permit line con 0 line 2 script dialer cisco-default script reset reset modem InOut modem autoconfigure discovery rxspeed 38400 txspeed 38400 flowcontrol hardware line aux 0 line vty 0 4 37

password cisco login end c2522rb# 4. 异步拨号备份 X.25: Router1 x.121:10112227 10112227 S0:202.96.0.1/24 Async1: 202.96.1.1/252 X.25 PSTN x.121:10112225 S0:202.96.0.2/24 Async1: 202.96.1.2/252 Router2 设置 X.25 的拨号备份, 首先 X.25 连接的端口必须运行动态路由协议, 异步拨号口必须使用静态路由. 本例选择 EIGRP 作为路由选择协议, 将静态路由的 Metric 的值设置为 200, 由于 EIGRP 的默认 Metric 为 90, 所以当同时有两条路径通往同一网段时, 其中 Metric 值小的路径生效, 而当 X.25 连接出现问题时, 路由器无法通过路由协议学习到路由表, 则此时静态路由生效, 访问通过拨号端口实现当 X.25 连接恢复正常时, 路由器又可以学习到路由表, 则由于 Metric 值的不同, 静态路由自动被动态路由所代替, 这样就实现了备份的功能路由器 Router1 配置如下 : \c hostname router1 enable secret 5 $1$UTvD$99YiY2XsRMxHudcYeHn.Y. enable password cisco username router2 password cisco ip subnet-zero chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT chat-script reset atz interface Ethernet0 ip address 202.96.38.100 255.255.255.0 interface Serial0 ip address 202.96.0.1 255.255.255.0 encapsulation x25 x25 address 10112227 x25 htc 16 38

x25 map ip 202.96.0.2 10112225 broadcast interface Serial1 no ip address shutdown interface Async 1 ip address 202.96.1.1 255.255.255.252 encapsulation ppp dialer in-band dialer idle-timeout 60 dialer map ip 202.96.1.2 name router2 modem-script cisco-default 2113470 dialer-group 1 ppp authentication chap router eigrp 200 redistribute connected network 202.96.0.0 ip route 202.96.37.0 255.255.255.0 202.96.1.2 200 dialer-list 1 protocol ip permit line con 0 line aux 0 script dialer cisco-default script reset reset modem InOut modem autoconfigure discovery transport input all rxspeed 38400 txspeed 38400 flowcontrol hardware line vty 0 4 password cisco login end 路由器 Router2 配置如下 : hostname router2 enable secret 5 $1$T4IU$2cIqak8f/E4Ug6dLT0k.J0 enable password cisco 39

\c username router1 password cisco ip subnet-zero chat-script cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT chat-script reset atz interface Ethernet0 ip address 202.96.37.100 255.255.255.0 interface Serial0 ip address 202.96.0.2 255.255.255.0 no ip mroute-cache encapsulation x25 x25 address 10112225 x25 htc 16 x25 map ip 202.96.0.1 10112227 broadcast interface Serial1 no ip address shutdown interface Async1 ip address 202.96.1.2 255.255.255.252 encapsulation ppp keepalive 30 async default routing async mode dedicated dialer in-band dialer idle-timeout 60 dialer wait-for-carrier-time 120 dialer map ip 202.96.1.1 name router1 modem-script cisco-default 2113469 dialer-group 1 ppp authentication chap router eigrp 200 redistribute static network 202.96.0.0 no ip classless ip route 202.96.38.0 255.255.255.0 202.96.1.1 200 dialer-list 1 protocol ip permit line con 0 exec-timeout 0 0 40

line aux 0 script reset reset modem InOut modem autoconfigure discovery transport input all rxspeed 38400 txspeed 38400 flowcontrol hardware line vty 0 4 password cisco login end 41

第三章路由协议设置一 RIP 协议 RIP(Routing information Protocol) 是应用较早使用较普遍的内部网关协议 (Interior Gateway Protocol, 简称 IGP), 适用于小型同类网络, 是典型的距离向量 (distance-vector) 协议文档见 RFC1058 RFC1723 RIP 通过广播 UDP 报文来交换路由信息, 每 30 秒发送一次路由信息更新 RIP 提供跳跃计数 (hop count) 作为尺度来衡量路由距离, 跳跃计数是一个包到达目标所必须经过的路由器的数目如果到相同目标有二个不等速或不同带宽的路由器, 但跳跃计数相同, 则 RIP 认为两个路由是等距离的 RIP 最多支持的跳数为 15, 即在源和目的网间所要经过的最多路由器的数目为 15, 跳数 16 表示不可达 1. 有关命令 (VLSMs) 任务命令指定使用 RIP 协议 router rip 指定 RIP 版本 version {1 2} 1 指定与该路由器相连的网络 network network 注 :1.Cisco 的 RIP 版本 2 支持验证密钥管理路由汇总无类域间路由 (CIDR) 和变长子网掩码 2. 举例 Router1 192.200.10.1 192.200.10.2 S0(DCE) E0:192.20.10.1 /24 S0(DTE) Router2 Router1: router rip version 2 network 192.200.10.0 network 192.20.10.0 相关调试命令 : show ip protocol show ip route 42

二 IGRP 协议 IGRP (Interior Gateway Routing Protocol) 是一种动态距离向量路由协议, 它由 Cisco 公司八十年代中期设计使用组合用户配置尺度, 包括延迟带宽可靠性和负载缺省情况下,IGRP 每 90 秒发送一次路由更新广播, 在 3 个更新周期内 ( 即 270 秒 ), 没有从路由中的第一个路由器接收到更新, 则宣布路由不可访问在 7 个更新周期即 630 秒后,Cisco IOS 软件从路由表中清除路由 1. 有关命令任务命令指定使用 RIP 协议 router igrp autonomous-system 1 指定与该路由器相连的网络 network network 指定与该路由器相邻的节点 neighbor ip-address 地址注 :1 autonomous-system 可以随意建立, 并非实际意义上的 autonomous-system, 但运行 IGRP 的路由器要想交换路由更新信息其 autonomous-system 需相同 2. 举例 Router1 192.200.10.1 192.200.10.2 S0(DCE) E0:192.20.10.1 /24 S0(DTE) Router2 Router1: router igrp 200 自治系统 200 network 192.200.10.0 network 192.20.10.0 三 OSPF 协议 OSPF(Open Shortest Path First) 是一个内部网关协议 (Interior Gateway Protocol, 简称 IGP), 用于在单一自治系统 (autonomous system,as) 内决策路由与 RIP 相对,OSPF 是链路状态路有协议, 而 RIP 是距离向量路由协议链路是路由器接口的另一种说法, 因此 OSPF 也称为接口状态路由协议 OSPF 通过路由器之间通告网络接口的状态来建立链路状态数据库, 生成最短路径树, 每个 OSPF 路由器使用这些最短路径构造路由表文档见 RFC2178 1. 有关命令 43

全局设置任务命令指定使用 OSPF 协议 router ospf process-id 1 指定与该路由器相连的网络 network address wildcard-mask area area-id 2 指定与该路由器相邻的节点 neighbor ip-address 地址注 :1 OSPF 路由进程 process-id 必须指定范围在 1-65535, 多个 OSPF 进程可以在同一个路由器上配置, 但最好不这样做多个 OSPF 进程需要多个 OSPF 数据库的副本, 必须运行多个最短路径算法的副本 process-id 只在路由器内部起作用, 不同路由器的 process-id 可以不同 2 wildcard-mask 是子网掩码的反码, 网络区域 ID area-id 在 0-4294967295 内的十进制数, 也可以是带有 IP 地址格式的 x.x.x.x 当网络区域 ID 为 0 或 0.0.0.0 时为主干域不同网络区域的路由器通过主干域学习路由信息 2. 基本配置举例 : Router1 E0 192.1.0.129/26 S0: 192.200.10.5 /30 区域 0 WAN S0: 192.200.10.6 /30 Router2 E0 192.1.0.65/26 E0 E0 区域 1 192.1.0.130/26 区域 2 192.1.0.66/26 Router3 Router4 Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 interface serial 0 ip address 192.200.10.5 255.255.255.252 router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 Router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 interface serial 0 ip address 192.200.10.6 255.255.255.252 router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 44

Router3: interface ethernet 0 ip address 192.1.0.130 255.255.255.192 router ospf 300 network 192.1.0.128 0.0.0.63 area 1 Router4: interface ethernet 0 ip address 192.1.0.66 255.255.255.192 router ospf 400 network 192.1.0.64 0.0.0.63 area 1 相关调试命令 : debug ip ospf events debug ip ospf packet show ip ospf show ip ospf database show ip ospf interface show ip ospf neighbor show ip route 3. 使用身份验证为了安全的原因, 我们可以在相同 OSPF 区域的路由器上启用身份验证的功能, 只有经过身份验证的同一区域的路由器才能互相通告路由信息在默认情况下 OSPF 不使用区域验证通过两种方法可启用身份验证功能, 纯文本身份验证和消息摘要 (md5) 身份验证纯文本身份验证传送的身份验证口令为纯文本, 它会被网络探测器确定, 所以不安全, 不建议使用而消息摘要 (md5) 身份验证在传输身份验证口令前, 要对口令进行加密, 所以一般建议使用此种方法进行身份验证使用身份验证时, 区域内所有的路由器接口必须使用相同的身份验证方法为起用身份验证, 必须在路由器接口配置模式下, 为区域的每个路由器接口配置口令证任务指定身份验证使用纯文本身份验证使用消息摘要 (md5) 身份验命令 area area-id authentication [message-digest] ip ospf authentication-key password ip ospf message-digest-key keyid md5 key 以下列举两种验证设置的示例, 示例的网络分布及地址分配环境与以上基本配置举例相同, 只是在 Router1 和 Router2 的区域 0 上使用了身份验证的功能 : 例 1. 使用纯文本身份验证 45

Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 interface serial 0 ip address 192.200.10.5 255.255.255.252 ip ospf authentication-key cisco router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication Router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 interface serial 0 ip address 192.200.10.6 255.255.255.252 ip ospf authentication-key cisco router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication 例 2. 消息摘要 (md5) 身份验证 : Router1: interface ethernet 0 ip address 192.1.0.129 255.255.255.192 interface serial 0 ip address 192.200.10.5 255.255.255.252 ip ospf message-digest-key 1 md5 cisco router ospf 100 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.128 0.0.0.63 area 1 area 0 authentication message-digest 46

Router2: interface ethernet 0 ip address 192.1.0.65 255.255.255.192 interface serial 0 ip address 192.200.10.6 255.255.255.252 ip ospf message-digest-key 1 md5 cisco router ospf 200 network 192.200.10.4 0.0.0.3 area 0 network 192.1.0.64 0.0.0.63 area 2 area 0 authentication message-digest 相关调试命令 : debug ip ospf adj debug ip ospf events 四重新分配路由在实际工作中, 我们会遇到使用多个 IP 路由协议的网络为了使整个网络正常地工作, 必须在多个路由协议之间进行成功的路由再分配以下列举了 OSPF 与 RIP 之间重新分配路由的设置范例 : Router1 E0 192.168.1.1/24 S0: 192.200.10.5 /30 ospf WAN S0: 192.200.10.6 /30 Router2 E0 192.168.0.2/24 rip 2 E0 192.168.1.2/24 Router3 E0 192.168.0.1/24 Router4 static E1 192.168.2.1/24 Router1 的 Serial 0 端口和 Router2 的 Serial 0 端口运行 OSPF, 在 Router1 的 Ethernet 0 端口运行 RIP 2, Router3 运行 RIP2, Router2 有指向 Router4 的 192.168.2.0/24 网的静态路由,Router4 使用默认静态路由需要在 Router1 和 Router3 之间重新分配 OSPF 和 RIP 路由, 在 Router2 上重新分配静态路由和直连的路由范例所涉及的命令任务重新分配直连的路由重新分配静态路由命令 redistribute connected redistribute static 47