温室小花.技术.博客 --纯粹的unix技术博客 » router

网络工程师应掌握的50个路由器知识要点

admin — Fri, 15 May 2009 10:11:35 +0000

1、什么时候使用多路由协议?
　　当两种不同的路由协议要交换路由信息时，就要用到多路由协议。当然，路由再分配也可以交换路由信息。下列情况不必使用多路由协议:
　　从老版本的内部网关协议( Interior Gateway Protocol，I G P)升级到新版本的I G P。
　　你想使用另一种路由协议但又必须保留原来的协议。
　　你想终止内部路由，以免受到其他没有严格过滤监管功能的路由器的干扰。
　　你在一个由多个厂家的路由器构成的环境下。

2、什么是距离向量路由协议?
　　距离向量路由协议是为小型网络环境设计的。在大型网络环境下，这类协议在学习路由及保持路由将产生较大的流量，占用过多的带宽。如果在9 0秒内没有收到相邻站点发送的路由选择表更新，它才认为相邻站点不可达。每隔30秒，距离向量路由协议就要向相邻站点发送整个路由选择表，使相邻站点的路由选择表得到更新。这样，它就能从别的站点(直接相连的或其他方式连接的)收集一个网络的列表，以便进行路由选择。距离向量路由协议使用跳数作为度量值，来计算到达目的地要经过的路由器数。
　　例如，R I P使用B e l l m a n – F o r d算法确定最短路径，即只要经过最小的跳数就可到达目的地的线路。最大允许的跳数通常定为1 5。那些必须经过1 5个以上的路由器的终端被认为是不可到达的。
　　距离向量路由协议有如下几种: IP RIP、IPX RIP、A p p l e Talk RT M P和I G R P。

3、什么是链接状态路由协议?
　　链接状态路由协议更适合大型网络，但由于它的复杂性，使得路由器需要更多的C P U资源。它能够在更短的时间内发现已经断了的链路或新连接的路由器，使得协议的会聚时间比距离向量路由协议更短。通常，在1 0秒钟之内没有收到邻站的H E L LO报文，它就认为邻站已不可达。一个链接状态路由器向它的邻站发送更新报文，通知它所知道的所有链路。它确定最优路径的度量值是一个数值代价，这个代价的值一般由链路的带宽决定。具有最小代价的链路被认为是最优的。在最短路径优先算法中，最大可能代价的值几乎可以是无限的。
　　如果网络没有发生任何变化，路由器只要周期性地将没有更新的路由选择表进行刷新就可以了(周期的长短可以从3 0分钟到2个小时)。
　　链接状态路由协议有如下几种: IP OSPF、IPX NLSP和I S – I S。
　　一个路由器可以既使用距离向量路由协议，又使用链接状态路由协议吗?
　　可以。每一个接口都可以配置为使用不同的路由协议;但是它们必须能够通过再分配路由来交换路由信息。

4、什么是访问表?
　　访问表是管理者加入的一系列控制数据包在路由器中输入、输出的规则。它不是由路由器自己产生的。访问表能够允许或禁止数据包进入或输出到目的地。访问表的表项是顺序执行的，即数据包到来时，首先看它是否是受第一条表项约束的，若不是，再顺序向下执行;如果它与第一条表项匹配，无论是被允许还是被禁止，都不必再执行下面表项的检查了。
　　每一个接口的每一种协议只能有一个访问表。

5、支持哪些类型的访问表?
　　一个访问表可以由它的编号来确定。具体的协议及其对应的访问表编号如下:
　　◎I P标准访问表编号:1～9 9
　　◎I P扩展访问表编号:1 0 0～1 9 9
　　◎I P X标准访问表编号:8 0 0～8 9 9
　　◎I P X扩展访问表编号:1 0 0 0～1 0 9 9
　　◎AppleTa l k访问表编号:6 0 0～6 9 9
　　提示在Cisco IOS Release11.2或以上版本中，可以用有名访问表确定编号在1～199的访问表。

6、如何创建IP标准访问表?
　　一个I P标准访问表的创建可以由如下命令来完成: Access-list access list number {permit | deny} source [source-mask]
　　在这条命令中:
　　◎access list number:确定这个入口属于哪个访问表。它是从1到9 9的数字。
　　◎permit | deny:表明这个入口是允许还是阻塞从特定地址来的信息流量。
　　◎source:确定源I P地址。
　　◎s o u r c e – m a s k:确定地址中的哪些比特是用来进行匹配的。如果某个比特是”1″，表明地址中该位比特不用管，如果是”0″的话，表明地址中该位比特将被用来进行匹配。可以使用通配符。
　　以下是一个路由器配置文件中的访问表例子:
　　Router# show access-lists
　　Standard IP access list 1
　　deny 204.59.144.0, wildcard bits 0.0.0.255
　　ermit any　　

7、什么时候使用路由再分配?
　　路由再分配通常在那些负责从一个自治系统学习路由，然后向另一个自治系统广播的路由器上进行配置。如果你在使用I G R P或E I G R P，路由再分配通常是自动执行的。

8、什么是管理距离?
　　管理距离是指一种路由协议的路由可信度。每一种路由协议按可靠性从高到低，依次分配一个信任等级，这个信任等级就叫管理距离。对于两种不同的路由协议到一个目的地的路由信息，路由器首先根据管理距离决定相信哪一个协议。

9、如何配置再分配?
　　在进行路由再分配之前，你必须首先:
　　1) 决定在哪儿添加新的协议。
　　2) 确定自治系统边界路由器(ASBR)。
　　3) 决定哪个协议在核心，哪个在边界。
　　4) 决定进行路由再分配的方向。
　　可以使用以下命令再分配路由更新(这个例子是针对OSPF的):
　　router(config-router)#redistribute protocol [process-id] [metric metric - value ] [metric-type type - value ] [subnets]
　　在这个命令中:
　　◎protocol:指明路由器要进行路由再分配的源路由协议。
　　主要的值有: bgp、eqp、igrp、isis、ospf、static [ ip ]、connected和rip。
　　◎process-id:指明OSPF的进程ID。
　　◎metric:是一个可选的参数，用来指明再分配的路由的度量值。缺省的度量值是0。

10、为什么确定毗邻路由器很重要?
　　在一个小型网络中确定毗邻路由器并不是一个主要问题。因为当一个路由器发生故障时，别的路由器能够在一个可接受的时间内收敛。但在大型网络中，发现一个故障路由器的时延可能很大。知道毗邻路由器可以加速收敛，因为路由器能够更快地知道故障路由器，因为hello报文的间隔比路由器交换信息的间隔时间短。
　　使用距离向量路由协议的路由器在毗邻路由器没有发送路由更新信息时，才能发现毗邻路由器已不可达，这个时间一般为10～90秒。而使用链接状态路由协议的路由器没有收到hello报文就可发现毗邻路由器不可达，这个间隔时间一般为10秒钟。

11、距离向量路由协议和链接状态路由协议如何发现毗邻路由器?
　　使用距离向量路由协议的路由器要创建一个路由表(其中包括与它直接相连的网络)，同时它会将这个路由表发送到与它直接相连的路由器。毗邻路由器将收到的路由表合并入它自己的路由表，同时它也要将自己的路由表发送到它的毗邻路由器。使用链接状态路由协议的路由器要创建一个链接状态表，包括整个网络目的站的列表。在更新报文中，每个路由器发送它的整个列表。当毗邻路由器收到这个更新报文，它就拷贝其中的内容，同时将信息发向它的邻站。在转发路由表内容时没有必要进行重新计算。
　　注意使用IGRP和EIGRP的路由器广播hello报文来发现邻站，同时像OSPF一样交换路由更新信息。EIGRP为每一种网络层协议保存一张邻站表，它包括邻站的地址、在队列中等待发送的报文的数量、从邻站接收或向邻站发送报文需要的平均时间，以及在确定链接断开之前没有从邻站收到任何报文的时间。

12、什么是自治系统?
　　一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上，同时也连到Internet上;它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接，运行相同的路由协议，同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议，例如B G P。

13、什么是BGP?
　　BGP(Border GatewayProtocol)是一种在自治系统之间动态交换路由信息的路由协议。一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。
　　在BGP中使用自治系统这个术语是为了强调这样一个事实:一个自治系统的管理对于其他自治系统而言是提供一个统一的内部选路计划，它为那些通过它可以到达的网络提供了一个一致的描述。

14、BGP支持的会话种类?
　　BGP相邻路由器之间的会话是建立在TCP协议之上的。TCP协议提供一种可靠的传输机制，支持两种类型的会话:
　　o 外部BGP(EBGP):是在属于两个不同的自治系统的路由器之间的会话。这些路由器是毗邻的，共享相同的介质和子网。
　　o 内部BGP(IBGP):是在一个自治系统内部的路由器之间的会话。它被用来在自治系统内部协调和同步寻找路由的进程。BGP路由器可以在自治系统的任何位置，甚至中间可以相隔数个路由器。
　　注意”初始的数据流的内容是整个BGP路由表。但以后路由表发生变化时，路由器只传送变化的部分。BGP不需要周期性地更新整个路由表。因此，在连接已建立的期间，一个BGP发送者必须保存有当前所有同级路由器共有的整个BGP路由表。BGP路由器周期性地发送Keep Alive消息来确认连接是激活的。当发生错误或特殊情况时，路由器就发送Notification消息。当一条连接发生错误时，会产生一个 notification消息并断开连接。”-来自RFC11654、BGP操作。

15、BGP允许路由再分配吗?
　　允许。因为BGP主要用来在自治系统之间进行路由选择，所以它必须支持RIP、OSPF和 IGRP的路由选择表的综合，以便将它们的路由表转入一个自治系统。BGP是一个外部路由协议，因此它的操作与一个内部路由协议不同。在BGP中，只有当一条路由已经存在于IP路由表中时，才能用NETWORK命令在BGP路由表中创建一条路由。

16、如何显示在数据库中的所有BGP路由?
　　要显示数据库中的所有BGP路由，只需在EXEC命令行下输入:
　　how ip bgp paths
　　这个命令的输出可能是:
　　Address Hash Refcount MetricPath
　　0 x 2 9 7 A 9 C 0 2 0 i

17、什么是水平分割?
　　水平分割是一种避免路由环的出现和加快路由汇聚的技术。由于路由器可能收到它自己发送的路由信息，而这种信息是无用的，水平分割技术不反向通告任何从终端收到的路由更新信息，而只通告那些不会由于计数到无穷而清除的路由。

18、路由环是如何产生的?
　　由于网络的路由汇聚时间的存在，路由表中新的路由或更改的路由不能够很快在全网中稳定，使得有不一致的路由存在，于是会产生路由环。

19、什么是度量值?
　　度量值代表距离。它们用来在寻找路由时确定最优路由。每一种路由算法在产生路由表时，会为每一条通过网络的路径产生一个数值(度量值)，最小的值表示最优路径。度量值的计算可以只考虑路径的一个特性，但更复杂的度量值是综合了路径的多个特性产生的。一些常用的度量值有:
　　◎跳步数:报文要通过的路由器输出端口的个数。
　　◎Ticks:数据链路的延时(大约1/18每秒)。
　　◎代价:可以是一个任意的值，是根据带宽，费用或其他网络管理者定义的计算方法得到的。
　　◎带宽:数据链路的容量。
　　◎时延:报文从源端传到目的地的时间长短。
　　◎负载:网络资源或链路已被使用的部分的大小。
　　◎可靠性:网络链路的错误比特的比率。
　　◎最大传输单元(MTU):在一条路径上所有链接可接受的最大消息长度(单位为字节)。
　　IGRP使用什么类型的路由度量值?这个度量值由什么组成?
　　IGRP使用多个路由度量值。它包括如下部分:
　　◎带宽:源到目的之间最小的带宽值。
　　◎时延:路径中积累的接口延时。
　　◎可靠性:源到目的之间最差的可能可靠性，基于链路保持的状态。
　　◎负载:源到目的之间的链路在最坏情况下的负载，用比特每秒表示。
　　◎MTU:路径中最小的M T U值。

20、度量值可以修改或调整吗?
　　加一个正的偏移量。这个命令的完整结构如下:可以使用OFFSET-LIST ROUTER子命令
　　为访问表中的网络输入和输出度量值添加一个正的偏移量。
　　offset-list {in|out} offset [access-list] no offset-list {in|out} offset [access-list]
　　如果参数LIST的值是0，那么OFFSET参数将添加到所有的度量值。如果OFFSET的值是0，那么就没有任何作用。对于IGRP来说，偏移量的值只加到时延上。这个子命令也适用于RIP和hello路由协议。
　　使用带适当参数的NO OFFSET- LIST命令可以清除这个偏移量。
　　在以下的例子中，一个使用IGRP的路由器在所有输出度量值的时延上加上偏移量10: offset-list out 10
　　下面是一个将相同的偏移量添加到访问表121上的例子:
　　offset-list out 10 121

21、每个路由器在寻找路由时需要知道哪五部分信息?
　　所有的路由器需要如下信息为报文寻找路由:
　　◎目的地址:报文发送的目的主机。
　　◎邻站的确定:指明谁直接连接到路由器的接口上。
　　◎路由的发现:发现邻站知道哪些网络。
　　◎选择路由:通过从邻站学习到的信息，提供最优的(与度量值有关)到达目的地的路径。
　　◎保持路由信息:路由器保存一张路由表，它存储所知道的所有路由信息。

22、Cisco路由器支持的路由协议与其他厂家设备的协议兼容吗?
　　除了IGRP和EIGRP，Cisco路由器支持的所有路由协议都与其他厂家实现的相同协议兼容。IGRP和EIGRP是Cisco的专利产品。

23、RIP路由表的表项的信息说明了什么?
　　RIP路由表的每一个表项都提供了一定的信息，包括最终目的地址、到目的地的下一跳地址和度量值。这个度量值表示到目的终端的距离(跳步数)。其他的信息也可以包括。

24、Cisco3600系列路由器目前是否支持广域网接口卡WIC-2T和WIC-2A/S?
　　Cisco3600系列路由器在12.007XK及以上版本支持WIC-2T和WIC-2A/S这两种广域网接口卡。
　　但是需要注意的是:
　　只有快速以太网混合网络模块能够支持这两种广域网接口卡。
　　支持这两种接口卡的网络模块如下所示:
　　NM-1FE2W， NM-2FE2W， NM-1FE1R2W， NM-2W。
　　而以太网混合网络模块不支持，如下所示:
　　NM-1E2W，NM-2E2W， NM1E1R2W。

25、Cisco3600系列路由器的NM(4A/S，NM(8A/S网络模块和WIC(2A/S广域网接口卡支持的最大异/同步速率各是多少?
　　这些网络模块和广域网接口卡既能够支持异步，也能够支持同步。支持的最大异步速率均为115.2Kbps，最大同步速率均为128Kbps。

26、WIC-2T与WIC-1T的电缆各是哪种?
　　WIC-1T: DB60转V35或RS232、 449等电缆。如:CAB-V35-MT。
　　WIC-2T: SMART型转V35或RS232、 449等电缆。如: CAB-SS-V35-MT。

27、Cisco 7000系列上的MCE1与Cisco 2600/3600上的E1、 CE1有什么区别?
　　Cisco 7000上的MCE1可配置为E1、 CE1，而Cisco 2600/3600上的E1、 CE1仅支持自己的功能。

28、Cisco 2600系列路由器，是否支持VLAN间路由，对IOS软件有何需求?
　　Cisco(2600系列路由器中，只有Cisco2620和Cisco2621可以支持VLAN间的路由(百兆端口才支持VLAN间路由)。并且如果支持VLAN间路由，要求IOS软件必须包括IP Plus特性集。

29、Cisco3660路由器与3620/3640路由器相比在硬件上有那些不同?
　　不同点如下:
　　* Cisco3660路由器基本配置包括1或2个10/100M自适应快速以太网接口;而Cisco3620/3640基本配置中不包括以太网接口。
　　* Cisco3660路由器支持网络模块热插拔，而 Cisco3620/3640不支持网络模块热插拔。
　　* Cisco3660的冗余电源为内置，而Cisco3620/3640的冗余电源为外置的。
　　
30、为什么3640不能识别NM-1FE2W?
　　需要将IOS升级到12.0.7T

关于交换机问题:
31、Catalyst 35500XL/2950XL的堆叠是如何实现的?
　　a. 需要使用专门的堆叠电缆，1米长或50厘米长(CAB-GS-1M或CAB-GS-50CM)以及专门的千兆堆叠卡GigaStack GBIC (WS-X3550-XL) (该卡已含CAB-GS-50CM 堆叠电缆)。
　　. 可以选用2种堆叠方法:菊花链法(提供1G的带宽)或点对点法(提供 2G的带宽)。
　　c. 2种方法都可以做备份。
　　d. 菊花链法最多可支持9台交换机的堆叠，点对点法最多可支持8台。

32、Catalyst 3550 XL系列交换机做堆叠时，是否支持冗余备份?
　　Catalyst3550XL系列交换机的堆叠有两种实现方法:菊花链方式和点到点方式。
　　当使用菊花链方式时，堆叠的交换机依次连接，交换机之间可以达到1Gbps的传输带宽;
　　当使用点到点方式时，需要一台单独的 Catalyst3508G-XL交换机，
　　其余的交换机通过堆叠GBIC卡和堆叠线缆与3508G相连，这种方法最大可以达到2Gbps的全双工传输带宽。
　　这两种方法都分别支持堆叠的冗余连接。当使用菊花链连接方式时，冗余连接是通过将最上面的交换机与最下面的交换机用堆叠线缆相连接完成的。而当使用点到点连接时，是通过使用第2台3508交换机来完成的。

33、 Catalyst3550 XL的一个千兆口使用堆叠卡做堆叠后，另外一个千兆口是否可以连接千兆的交换机或千兆的服务器?
　　可以。需使用1000Base-SX GBIC或1000Base-LX/LH GBIC。

34、 Ethernet Channel Tech. 可以应用在什么网络设备之间?如何使用?
　　可以应用在交换机之间，交换机和路由器之间，交换机和服务器之间
　　可以将2个或4个10/100Mbps或1000Mbps端口使用 Ethernet Channel Tech.，达到最多400M(10/100Mbps端口)、4G(1000Mbps端口) 或800M(10/100Mbps端口)、8G(1000Mbps端口) 的带宽。

35、Ethernet Channel Technology有什么作用?
　　增加带宽，负载均衡，线路备份

36、当端口设置成 Ethernet Channel时，如何选择线路?
　　根据数据帧的以太网源地址和目的地址最后1位或2位做或运算，决定从哪条链路输出。对于路由器来说是根据网络地址做或运算，以决定链路的输出。

37、Ethernet Channel Technology 与 PAgP (Port Aggregation Protocol ) 的区别?
　　PAgP是 Ethernet Channel的增强版，它支持在 Ethernet Channel 上的 Spanning Tree Protocol和Uplink Fast，并支持自动配置 Ethernet Channel 的捆绑。
　　最少需要的电源数 1 2
　　包转发速率 18Mpps 18Mpps
　　背板带宽 24Gbps 60Gbps

38、Catalyst4000系列是否支持ISL?
　　从Supervisor Engine Software Release 5.1开始支持。
　　31、Catalyst4000交换机的冗余电源选项4008/2和4008/3有何区别?
　　Catalyst4003交换机机箱上有两个电源插槽，出厂时本身自带一个电源，4008/2是专为其定制的冗余电源。Catalyst4006的机箱上有三个电源插槽，出厂时带有2个电源供电，4008/3是为其定制的专用冗余电源。

39、Catalyst 4006的三层交换模块是否不含以太网端口?
　　不，Catalyst4006的三层交换模块含有32个10/100自适应端口和2个千兆端口。在4003上使用时可替代原有的WS-X4232-GB-RJ模块，从而不影响网络结构。

40、Catalyst 4000系列模块化交换机使用千兆交换模块时，如何选用目前存在的两种交换模块(产品编号如下)?
　　WS-X4306-GB Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC)
　　WS-X4418-GB Catalyst 4000 GE Module, Server Switching 18-Ports (GBIC)
　　这两个模块的使用环境不同
　　WS-X4306-GB是一个6口的千兆交换模块，每个端口独占千兆的带宽，适合做网络的主干，用来连接具有千兆接口的交换机;也可以与具有千兆网卡的服务器相连。
　　WS-X4418-GB 是一个18口的千兆交换模块，其中有两个口是独占千兆的带宽，另外16个口共享8G的全双工的带宽，但每个端口可以突发到千兆。此模块适合在服务器比较集中的地方连接千兆的服务器，而不适合连接网络主干。

41、Catalyst 6000系列的背板带宽和包转发速率各为多少?
　　Catalyst 6500系列的背板带宽可扩展到256Gbps，包转发速率可扩展到150Mpps; Catalyst 6000系列作为一个经济有效的解决方案可提供到32Gbps的背板带宽和15Mpps的包转发速率。

42、Catalyst 6000系列的MSFC 要求多少M DRAM ?
　　Catalyst 6000系列IOS软件存放在MSFC里， MSFC要求有128M DRAM。缺省配置已含128M DRAM。

43、Catalyst 6000系列上的插槽是否有限制?
　　除第一个插槽专用于引擎，第二个插槽可用于备份引擎或线卡，其它插槽都用于线卡。
44、Catalyst 6000系列有几种引擎?
　　Catalyst 6000系列的引擎分为Supervisor Engine 1和Supervisor Engine 1A两种，其中 Supervisor Engine 1A 有两个特定的备份引擎。其型号分别如下: 型号描述
　　WS-X6K-SUP1-2GE Catalyst 6000 Supervisor Engine1引擎含两个千兆端口(需购GBIC)
　　WS-X6K-SUP1A-2GE Catalyst 6000 Supervisor Engine1A引擎加强的QOS特性，含两个千兆端口(需购GBIC)
　　WS-X6K-SUP1A-PFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和PFC卡
　　WS-X6K-S1A-PFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎含两个千兆端口(需购GBIC)和PFC卡
　　WS-X6K-SUP1A-MSFC Catalyst 6000 Supervisor Engine1A引擎含两个千兆端口(需购GBIC)和MSFC、 PFC卡
　　WS-X6K-S1A-MSFC/2 Catalyst 6000 Supervisor Engine1A冗余引擎，含两个千兆端口(需购GBIC)和MSFC、 PFC卡
45、Catalyst 6000系列上备份引擎与主引擎必须是一致的吗?
　　是的。 Catalyst 6000系列的备份引擎与主引擎必须是一致的，例如，不能将不带MSFC& PFC的引擎给带MSFC& PFC的引擎作备份。另外， WS-X6K-SUP1A-PFC 和 WS-X6K-SUP1A-MSFC有专门的备份引擎。
　　主、备引擎的对应关系如下:
　　主引擎备份引擎
　　WS-X6K-SUP1-2GE WS-X6K-SUP1-2GE
　　WS-X6K-SUP1A-2GE WS-X6K-SUP1A-2GE
　　WS-X6K-SUP1A-PFC WS-X6K-S1A-PFC/2
　　WS-X6K-SUP1A-MSFC WS-X6K-S1A-MSFC/2
46、Catalyst 6000系列支持的路由协议有哪些?
　　Catalyst 6000系列支持的路由协议有:OSPF， IGRP， EIGRP， BGP4， IS-IS， RIP和RIP II;
　　对于组播PIM支持sparse和dense两种模式;
　　支持的非 IP 路由协议有: NLSP， IPX RIP/SAP， IPX EIGRP， RTMP， Apple Talk EIGRP和DECnet Phase IV和V。
47、Catalyst 6000系列支持的网络协议有哪些? 若引擎为SUP-1A-2GE，怎么实现三层交换的功能?
　　MSM上支持 6Mpps 的 IP、 IP 组播和 IPX 。引擎上的MSFC 支持 15Mpps的 IP、 IP 组播、IPX以及 AppleTalk、 VINEs、 DECnet.
　　用MSM实现。 6000上只有含有MSFC的引擎才能通过MSFC实现三层交换功能，在6000上， MSFC是不能单独订购的。
48、Catalyst? 6000交换机和Catalyst? 6500交换机有何区别?6000交换机是否可以升级到6500交换机?
　　Catalyst? 6000系列交换机的背板带宽为32G，而6500系列交换机的背板带宽最大可以扩展到256G。由于这两个系列的交换机使用的背板总线结构不同，所以6000交换机不能升级到6500系列交换机。
　　但这两个系列交换机使用相同的交换模块。

49、Catalyst3508G是否也可以同Catalyst3524一样采用菊花链堆叠模式?
　　完全可以。
50、在交换机之间配置Uplink-Fast时，是否需要关闭原有Spanning-Tree选项?　　不需要，Uplink-Fast实际上使用的是一种简化的Spanning-Tree算法，与标准的Spanning-Tree兼容，因此不需关闭该功能。

Cisco常见路由器密码和版本恢复方法

admin — Mon, 09 Mar 2009 06:42:42 +0000

在使用路由器的过程中经常会出现忘记密码的事情，使维护人员无法登录，影响工作的进一步开展。同时，在操作过程中有时会因为一些意想不到的原因，将路由器内部的版本映象文件损坏，使路由器无法正常工作，路由器退回到监控状态，使用常用的版本拷贝命令无法更新版本。这两个问题都是较常见，但又是初学者感到比较棘手的问题。
对于版本的获得一般可以通过网站下载，或与供应商联系提供，也可以在路由器正常工作时利用常规命令将版本备份到服务器上，以备应急之用。CISCO 路由器品种较多，各种路由器的密码恢复和版本的灾难恢复情况又不同，现分别叙述。
一． 2500系列路由器（以2509为例）
1．密码恢复
1.1 利用DB25转换接口，和交叉线将2509路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，设置其参数为波特率9600，数据位8，奇偶校验为无，停止位为1，流控选择无。开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符 >
1.2 查看configure –register 值，并将该值记下。
>e/s2000002
返回值正常时一般为2102
1.3 更新configure-register 值使路由器启动时跳过配置文件，直接启动，以便使原来的密码不起作用。
>o/r0x0142
1.4 重新启动路由器>i
1.5 启动后进入特权模式，执行如下命令使原来的配置信息有效。
router(config)＃c onfig mem
1.6 此时可以按照正常操作查看原来的密码，或修改为新的密码。
1.7 将configure-register 值复原，并重新启动路由器。此时即可恢复正常。
Router(config)＃c onfigure-register 0×2102
Router(config)#wri
Router(config)#reload

2版本灾难性恢复
与其他路由器不同的是2509在rom内部有一个引导监控模式，内含一个小的映象版本，当flash中版本损坏时，可以用于正式版本下载。
2.1在计算机串口和2509CONSLOE 口相连的同时，还必须准备一个AUI 与RJ45的转换接口，以便可以使用交叉线将AUI口与计算机网口相连。
2.2在引导监控模式下，进入特权模式，配置以太口的接口地址和掩码，使其与计算机网口地址在同一子网，（假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0）
router(boot)＃c onfig t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3验证网络互通性
router(boot)#ping 168.1.32.206
2.4 计算机上启动tftp服务器，将需要下载的版本放在服务器的指定目录下。
2.5 在超级终端上执行如下命令：
router(boot)#copy tftp flash
将新的版本下载到路由器的flash中，
2.6重新启动路由器，运行新的正常版本
router(boot)#reload
二 2600系列（以2621 为例）
1密码恢复
1.1将路由器的CONSOLE口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctlr+break 使路由器进入rom monitor 状态，提示符
rommon1>
1.2重新配置组态寄存器
rommon1>confreg
当出现 do you wish to change the configuration (y/n) 时选择y
接下来的选项选择n
当出现 enable”ignore system configuration information”(y/n) 选择y
接下来的选项选择n

1.3 重新启动路由器
rommon1>reset
1.4 启动后进入特权模式，执行如下命令使原来的配置信息有效。 router(config)＃c onfig mem
1.5可以进一步查看密码或更改密码
2版本的灾难性恢复。
2621 提供了两种灾难性恢复版本的方法，tftpdnld 和 xmodem 方式。
2.1 tftpdnld方式
2.1.1将计算机串口和路由器CONSLE口相连，将计算机网口与路由器以太口（一定要与第一个以太口）相连
2.1.2 启动TFTP服务器，并将要下载的版本放于指定目录下面。
2.1.3 开启路由器电源，由于没有有效版本，路由器启动后将直接进入监控模式。
Rommon1>
2.1.4按如下命令设置参数。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>DEFAULT_GATEWAY=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>tftpdnld
以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207
在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口，从而建立起路由器与TFTP服务器之间的连接，正常下载版本。
2.1.5 组态配置寄存器
Rommon7>confreg
当出现do you wish to change the configuration ?y/n 选择y
其他选择n
当出现 change the boot charaterist ?y/n 选择 y
选择参数2
2.1.6启动版本
Rommon8> reset
2.2 xmodem 方式下载
该种方式下载不需要以太口电缆，只需超级终端即可。缺点是花费时间太多，速度太慢。Xmodem 是个人计算机通信中广泛使用的异步文件传输协议，以128字节块的形式传输数据，并且每个块都进行校验，，如果接受方校验正确，则发送认可信息，发送方发送下一个字块。Ymodem 异步传输协议，传输字块大小为1024，增加了批处理的功能。
2.2.1 用超级终端与路由器连接好后，启动路由器，路由器进入监控模式状态。
Rommon1>
2.2.2 启动xmodem 命令
Rommon2>xmodem –cx ? 敲入enter键
当出现do you wish to continous 时选择y
2.2.3 打开超级终端的“传送”菜单，选择传送文件则打开了传送文件窗口。
输入版本文件的位置，并选择xmodem 方式，确认后，经过几秒后，版本文件则会以xmodem的方式从计算机下载到路由器中。
修改相应命令和选项，也可以以ymodem的方式进行传送。
2.2.4 以上述同样的方法配置confreg 命令，重新启动后，路由器会进入正常状态。
三3600系列路由器的密码和版本恢复(以3640为例)
3.1 密码恢复
3640的密码恢复和26系列基本相似，都是进入监控模式，运行confreg 命令，启动时忽略配置文件，进行直接启动。此方法同样适用于4500 7500 12000系列路由器。

3.2 版本恢复
3640 的版本恢复没有提供tftpdnld命令，只提供了xmodem 命令，使用方法与26系列相同。
四几种进入ROM 状态的方法
对于cisco的各种路由器进入rom状态的方法不尽相同，但一般通过如下三种方法可以进入rom状态，在使用过程中可以分别试用进入。
4.1如果break 未被屏蔽，可以在开机60秒内按ctl+break 键中断启动过程，进入rom状态。
4.2 如果break键已经屏蔽，可以通过循环开机的方法进入rom状态。
方法是：路由器开机后，将电源关闭。间隔5秒后重新开机，一般会进入ｒom状态。此方法适用与7500 12000等路由器。
4.3将超级终端通讯波特率设置为1200，数据位8 ，奇偶位1 停止位无。开启路由器电源，启动后，关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。通讯波特率设置为9600，数据位8 ，奇偶位1 停止位无。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器
五结束语
作为三层设备，路由器在网络中担任着寻找路由的作用，但路由器又是一种技术含量很高的网络设备，涉及的各种协议，技术面较广，熟练运用各种路由器，及时处理各种突发故障对维护网路的正常运转有着重要意义。

ar18-22-24路由器配置步骤

admin — Sun, 08 Mar 2009 12:12:57 +0000

1 路由器连接

第一步：建立本地配置环境，只需将微机（或终端）的串口通过标准RS-232电缆与路由器的Console口连接，如0所示。

通过Console口搭建本地配置环境

第二步：在微机上运行终端仿真程序（Win9X的超级终端等），设置终端通信参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制，并选择终端类型为VT100，如0至0所示。

新建连接

连接端口设置

端口通信参数设置

第三步：路由器上电自检，系统自动进行配置，自检结束后提示用户键入回车，直到出现命令行提示符（如）。

典型配置实例

1 单出口典型配置

这类网吧只有一个到ISP的出口，是最常见的一种情况，网络拓扑比较简单，下面根据局域网内的主机地址是私网IP地址还是公网IP地址分为两种情况举例。

1.1 局域网内的主机地址是私网IP地址

网络拓扑图如图1所示，AR18-22-24通过142.1.1.0/30网段和ISP相连，局域网内的IP地址段是192.168.1.0/24，局域网内的主机上网需要通过AR18-22-24进行NAT转换。

142.1.1.2/30

192.168.1.1/24

ISP

AR18-22-24

图1 单出口需要进行NAT转换拓扑图

[Quidway] display current-configuration

sysname Quidway

clock summer-time BJ repeating 00:00:00 06/01/2000 23:59:59 08/31/2000 01:00:00

clock timezone Peking add 08:00:00

FTP server enable

firewall enable

flow-interval 5

web set-package force flash:/http.zip

radius scheme system

domain system

local-user admin

password cipher .]@USE=B,53Q=^Q`MAF4<1!!

service-type telnet terminal

level 3

service-type ftp

# 配置进行NAT转换时引用的ACL。

acl number 2001

rule 10 permit source 192.168.1.0 0.0.0.255

# 配置在接口上应用的过滤规则，主要用于攻击防范，强烈建议配置。

acl number 3001

rule 10 deny tcp destination-port eq 445

rule 11 deny udp destination-port eq 445

rule 20 deny tcp destination-port eq 135

rule 21 deny udp destination-port eq 135

rule 30 deny tcp destination-port eq 137

rule 31 deny udp destination-port eq netbios-ns

rule 40 deny tcp destination-port eq 138

rule 41 deny udp destination-port eq netbios-dgm

rule 50 deny tcp destination-port eq 139

rule 51 deny udp destination-port eq netbios-ssn

rule 61 deny udp destination-port eq tftp

rule 70 deny tcp destination-port eq 593

rule 80 deny tcp destination-port eq 4444

rule 90 deny tcp destination-port eq 707

rule 100 deny tcp destination-port eq 1433

rule 101 deny udp destination-port eq 1433

rule 110 deny tcp destination-port eq 1434

rule 111 deny udp destination-port eq 1434

rule 120 deny tcp destination-port eq 5554

rule 130 deny tcp destination-port eq 9996

rule 141 deny udp source-port eq bootps

rule 160 permit icmp icmp-type echo

rule 161 permit icmp icmp-type echo-reply

rule 162 permit icmp icmp-type ttl-exceeded

rule 165 deny icmp

rule 2002 permit ip destination 142.1.1.2 0

rule 3000 deny ip

acl number 3003

rule 10 deny tcp destination-port eq 445

rule 11 deny udp destination-port eq 445

rule 20 deny tcp destination-port eq 135

rule 21 deny udp destination-port eq 135

rule 30 deny tcp destination-port eq 137

rule 31 deny udp destination-port eq netbios-ns

rule 40 deny tcp destination-port eq 138

rule 41 deny udp destination-port eq netbios-dgm

rule 50 deny tcp destination-port eq 139

rule 51 deny udp destination-port eq netbios-ssn

rule 61 deny udp destination-port eq tftp

rule 70 deny tcp destination-port eq 593

rule 80 deny tcp destination-port eq 4444

rule 90 deny tcp destination-port eq 707

rule 100 deny tcp destination-port eq 1433

rule 101 deny udp destination-port eq 1433

rule 110 deny tcp destination-port eq 1434

rule 111 deny udp destination-port eq 1434

rule 120 deny tcp destination-port eq 5554

rule 130 deny tcp destination-port eq 9996

rule 141 deny udp source-port eq bootps

rule 160 permit icmp icmp-type echo

rule 161 permit icmp icmp-type echo-reply

rule 162 permit icmp icmp-type ttl-exceeded

rule 165 deny icmp

rule 2010 deny ip source 192.168.1.1 0

rule 2030 permit ip source 192.168.1.0 0.0.0.255

rule 3000 deny ip

# 配置广域网接口E1/0，对入报文进行过滤（所有出报文均需要做NAT时可以不对入报文进行过滤），对出报文进行NAT。

interface Ethernet1/0

ip address 142.1.1.2 255.255.255.252

firewall packet-filter 3001 inbound

nat outbound 2001

interface Ethernet2/0

# 配置局域网接口E3/0，对入报文进行过滤。

interface Ethernet3/0

ip address 192.168.1.1 255.255.255.0

firewall packet-filter 3003 inbound

interface Ethernet3/1

interface Ethernet3/2

interface Ethernet3/3

interface Ethernet3/4

interface Ethernet3/5

interface Ethernet3/6

interface Ethernet3/7

interface Ethernet3/8

interface Ethernet3/9

interface Ethernet3/10

interface Ethernet3/11

interface Ethernet3/12

interface Ethernet3/13

interface Ethernet3/14

interface Ethernet3/15

interface Ethernet3/16

interface Ethernet3/17

interface Ethernet3/18

interface Ethernet3/19

interface Ethernet3/20

interface Ethernet3/21

interface Ethernet3/22

interface Ethernet3/23

interface Ethernet3/24

interface NULL0

# 配置缺省路由和黑洞路由。

ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60

ip route-static 10.0.0.0 255.0.0.0 NULL 0 preference 60

ip route-static 169.254.0.0 255.255.0.0 NULL 0 preference 60

ip route-static 172.16.0.0 255.240.0.0 NULL 0 preference 60

ip route-static 192.168.0.0 255.255.0.0 NULL 0 preference 60

ip route-static 198.18.0.0 255.254.0.0 NULL 0 preference 60

user-interface con 0

user-interface vty 0 4

authentication-mode scheme

return

1.2 局域网内的主机地址是公网IP地址

网络拓扑图如图2所示，AR18-22-24通过142.1.1.0/30网段和ISP相连，局域网内的IP地址段是218.168.1.0/24，局域网内的主机上网只需要在AR18-22-24上设置路由。

142.1.1.2/30

218.168.1.1/24

ISP

AR18-22-24

图2 单出口不需要进行NAT转换拓扑图

[Quidway]display current-configuration

sysname Quidway

clock summer-time BJ repeating 00:00:00 06/01/2000 23:59:59 08/31/2000 01:00:00

clock timezone Peking add 08:00:00

FTP server enable

firewall enable

flow-interval 5

web set-package force flash:/http.zip

radius scheme system

domain system

local-user admin

password cipher .]@USE=B,53Q=^Q`MAF4<1!!

service-type telnet terminal

level 3

service-type ftp

# 配置在接口上应用的过滤规则，主要用于攻击防范，强烈建议配置。

acl number 3001

rule 10 deny tcp destination-port eq 445

rule 11 deny udp destination-port eq 445

rule 20 deny tcp destination-port eq 135

rule 21 deny udp destination-port eq 135

rule 30 deny tcp destination-port eq 137

rule 31 deny udp destination-port eq netbios-ns

rule 40 deny tcp destination-port eq 138

rule 41 deny udp destination-port eq netbios-dgm

rule 50 deny tcp destination-port eq 139

rule 51 deny udp destination-port eq netbios-ssn

rule 61 deny udp destination-port eq tftp

rule 70 deny tcp destination-port eq 593

rule 80 deny tcp destination-port eq 4444

rule 90 deny tcp destination-port eq 707

rule 100 deny tcp destination-port eq 1433

rule 101 deny udp destination-port eq 1433

rule 110 deny tcp destination-port eq 1434

rule 111 deny udp destination-port eq 1434

rule 120 deny tcp destination-port eq 5554

rule 130 deny tcp destination-port eq 9996

rule 141 deny udp source-port eq bootps

rule 160 permit icmp icmp-type echo

rule 161 permit icmp icmp-type echo-reply

rule 162 permit icmp icmp-type ttl-exceeded

rule 165 deny icmp

rule 200 deny tcp destination-port eq www

rule 202 deny tcp destination-port eq ftp

rule 204 deny tcp destination-port eq 3389

rule 2001 permit ip destination 218.168.1.0 0.0.0.255

rule 2002 permit ip destination 142.1.1.2 0

rule 3000 deny ip

acl number 3003

rule 10 deny tcp destination-port eq 445

rule 11 deny udp destination-port eq 445

rule 20 deny tcp destination-port eq 135

rule 21 deny udp destination-port eq 135

rule 30 deny tcp destination-port eq 137

rule 31 deny udp destination-port eq netbios-ns

rule 40 deny tcp destination-port eq 138

rule 41 deny udp destination-port eq netbios-dgm

rule 50 deny tcp destination-port eq 139

rule 51 deny udp destination-port eq netbios-ssn

rule 61 deny udp destination-port eq tftp

rule 70 deny tcp destination-port eq 593

rule 80 deny tcp destination-port eq 4444

rule 90 deny tcp destination-port eq 707

rule 100 deny tcp destination-port eq 1433

rule 101 deny udp destination-port eq 1433

rule 110 deny tcp destination-port eq 1434

rule 111 deny udp destination-port eq 1434

rule 120 deny tcp destination-port eq 5554

rule 130 deny tcp destination-port eq 9996

rule 141 deny udp source-port eq bootps

rule 160 permit icmp icmp-type echo

rule 161 permit icmp icmp-type echo-reply

rule 162 permit icmp icmp-type ttl-exceeded

rule 165 deny icmp

rule 2010 deny ip source 218.168.1.1 0

rule 2030 permit ip source 218.168.1.0 0.0.0.255

rule 3000 deny ip

# 配置广域网接口E1/0，对入报文进行过滤。

interface Ethernet1/0

ip address 142.1.1.2 255.255.255.252

firewall packet-filter 3001 inbound

interface Ethernet2/0

# 配置局域网接口E3/0，对入报文进行过滤

interface Ethernet3/0

ip address 218.168.1.1 255.255.255.0

firewall packet-filter 3003 inbound

interface Ethernet3/1

interface Ethernet3/2

interface Ethernet3/3

interface Ethernet3/4

interface Ethernet3/5

interface Ethernet3/6

interface Ethernet3/7

interface Ethernet3/8

interface Ethernet3/9

interface Ethernet3/10

interface Ethernet3/11

interface Ethernet3/12

interface Ethernet3/13

interface Ethernet3/14

interface Ethernet3/15

interface Ethernet3/16

interface Ethernet3/17

interface Ethernet3/18

interface Ethernet3/19

interface Ethernet3/20

interface Ethernet3/21

interface Ethernet3/22

interface Ethernet3/23

interface Ethernet3/24

interface NULL0

# 配置缺省路由和黑洞路由。

ip route-static 0.0.0.0 0.0.0.0 142.1.1.1 preference 60

ip route-static 10.0.0.0 255.0.0.0 NULL 0 preference 60

ip route-static 169.254.0.0 255.255.0.0 NULL 0 preference 60

ip route-static 172.16.0.0 255.240.0.0 NULL 0 preference 60

ip route-static 192.168.0.0 255.255.0.0 NULL 0 preference 60

ip route-static 198.18.0.0 255.254.0.0 NULL 0 preference 60

user-interface con 0

user-interface vty 0 4

authentication-mode scheme

return

CISCO 技术大集合

admin — Mon, 05 Jan 2009 06:59:49 +0000

一，CISCO路由器与交换机简介。（略）

二、命令状态

1. router>

路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#

在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#

在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >

路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态

这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

　三、设置对话过程

1. 显示提示信息

2. 全局参数的设置

3. 接口参数的设置

4. 显示结果

利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，路由器首先会显示一些提示信息：

— System Configuration Dialog —

At any point you may enter a question mark ‘?’ for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets ‘[]‘.

这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value “NO” does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……… ……… … …… … …

然后，路由器就开始全局参数的设置：

Configuring global parameters:

1．设置路由器名：

Enter host name [Router]:

2．设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3．设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4．设置虚拟终端访问时的密码：

Enter virtual terminal password: cisco

5．询问是否要设置路由器支持的各种网络协议：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6．如果配置的是拨号访问服务器，系统还会设置异步口的参数：

Configure Async lines? [yes]:

1) 设置线路的最高速度：

Async line speed [9600]:

2) 是否使用硬件流控：

Configure for HW flow control? [yes]:

3) 是否设置modem：

Configure for modems? [yes/no]: yes

4) 是否使用默认的modem命令：

Configure for default chat script? [yes]:

5) 是否设置异步口的PPP参数：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用动态IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使用缺省IP地址：

Configure Default IP addresses? [no]: yes

是否使用TCP头压缩：

Configure for TCP Header Compression? [yes]:

9) 是否在异步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10) 是否设置异步口上的其它协议。

接下来，系统会对每个接口进行参数的设置。

1．Configuring interface Ethernet0:

1) 是否使用此接口：

Is this interface in use? [yes]:

2) 是否设置此接口的IP参数：

Configure IP on this interface? [yes]:

3) 设置接口的IP地址：

IP address for this interface: 192.168.162.2

4) 设置接口的IP子网掩码：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

The following configuration command script was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。

显示结束后，系统会问是否使用这个设置：

Use this configuration? [yes/no]: yes

如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。

四、常用命令

1. 帮助

在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。

2. 改变命令状态

任务命令

进入特权命令状态 enable

退出特权命令状态 disable

进入设置对话状态 setup

进入全局设置状态 config terminal

退出全局设置状态 end

进入端口设置状态 interface type slot/number

进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]

进入线路设置状态 line type slot/number

进入路由设置状态 router protocol

退出局部设置状态 exit

3. 显示命令

任务命令

查看版本及引导信息 show version

查看运行设置 show running-config

查看开机设置 show startup-config

显示端口信息 show interface type slot/number

显示路由信息 show ip router

4. 拷贝命令

用于IOS及CONFIG的备份和升级

5. 网络命令

任务命令

登录远程主机 telnet hostname|IP address

网络侦测 ping hostname|IP address

路由跟踪 trace hostname|IP address

6. 基本设置命令

任务命令

全局设置 config terminal

设置访问用户及密码 username username password password

设置特权密码 enable secret password

设置路由器名 hostname name

设置静态路由 ip route destination subnet-mask next-hop

启动IP路由 ip routing

启动IPX路由 ipx routing

端口设置 interface type slot/number

设置IP地址 ip address address subnet-mask

设置IPX网络 ipx network network

激活端口 no shutdown

物理线路设置 line type number

启动登录进程 login [local|tacacs server]

设置登录密码 password password

五、配置IP寻址

1. IP地址分类

IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机

地址，网络地址范围如下表所示：

种类网络地址范围

A　 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用于多点广播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播

2. 分配接口IP地址

任务命令

接口设置 interface type slot/number

为接口设置IP地址 ip address ip-address mask

掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。

3. 使用可变长的子网掩码

通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。

如下图所示：

Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩

码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。

4. 使用网络地址翻译（NAT）

NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.

当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.

l Class A:10.1.1.1 to 10.254.254.254

l Class B:172.16.1.1 to 172.31.254.254

l Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任务命令

定义一个标准访问列表 access-list access-list-number permit source [source-wildcard]

定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定内部和外部端口 ip nat {inside | outside}

如下图所示，

路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所

分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2

pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501

202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。

设置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

line vty 0 4

end

六、配置静态路由

通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

任务命令

建立静态路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix :所要到达的目的网络

mask :子网掩码

address :下一个跳的IP地址，即相邻路由器的端口地址。

interface :本地网络接口

distance :管理距离（可选）

tag tag :tag值（可选）

permanent :指定此路由即使该端口关掉也不被移掉。

以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报，应将其路由到地址为192.200.10.6的相邻

路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5，192.200.10.4/30这

个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。

一、HDLC

HDLC是CISCO路由器使用的缺省协议，一台新路由器在未指定封装协议时默认使用HDLC封装。

1. 有关命令

端口设置

任务命令

设置HDLC封装 encapsulation hdlc

设置DCE端线路速度 clockrate speed

复位一个硬件接口 clear interface serial unit

显示接口状态 show interfaces serial [unit] 1

注:1.以下给出一个显示Cisco同步串口状态的例子.

Router#show interface serial 0

Serial 0 is up, line protocol is up

Hardware is MCI Serial

Internet address is 150.136.190.203, subnet mask is 255.255.255.0

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input 0:00:07, output 0:00:00, output hang never

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

Five minute input rate 0 bits/sec, 0 packets/sec

Five minute output rate 0 bits/sec, 0 packets/sec

16263 packets input, 1347238 bytes, 0 no buffer

Received 13983 broadcasts, 0 runts, 0 giants

2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort

22146 packets output, 2383680 bytes, 0 underruns

0 output errors, 0 collisions, 2 interface resets, 0 restarts

1 carrier transitions

2. 举例

设置如下：

Router1:

interface Serial0

ip address 192.200.10.1 255.255.255.0

clockrate 1000000

Router2:

interface Serial0

ip address 192.200.10.2 255.255.255.0

3. 举例使用E1线路实现多个64K专线连接.

相关调试命令：

clear x25-vc

show interfaces serial

show x25 map

show x25 route

show x25 vc

3.2. 在以下实例中路由器router1和router2均通过svc与router连接，但router1和router2不通过svc直接连接，此三个路由器的串口运行RIP路由协议，使用了子接口的概念。由

于使用子接口，router1和router2均学习到了访问对方局域网的路径，若不使用子接口，router1和router2将学不到到对方局域网的路由。

子接口（Subinterface）是一个物理接口上的多个虚接口，可以用于在同一个物理接口上连接多个网。我们知道为了避免路由循环，路由器支持split horizon法则，它只允许路由

更新被分配到路由器的其它接口，而不会再分配路由更新回到此路由被接收的接口。

无论如何，在广域网环境使用基于连接的接口(象 X.25和Frame Relay)，同一接口通过虚电路(vc)连接多台远端路由器时，从同一接口来的路由更新信息不可以再被发回到相同的

接口，除非强制使用分开的物理接口连接不同的路由器。Cisco提供子接口（subinterface）作为分开的接口对待。你可以将路由器逻辑地连接到相同物理接口的不同子接口, 这样

来自不同子接口的路由更新就可以被分配到其他子接口，同时又满足split horizon法则。

Router1:

interface Serial0

encapsulation x25

ip address 192.200.10.1 255.255.255.0

x25 address 110101

x25 htc 16

x25 nvc 2

x25 map ip 192.200.10.3 110103 broadcast

router rip

network 192.200.10.0

Router2:

interface Serial0

encapsulation x25

ip address 192.200.11.2 255.255.255.0

x25 address 110102

x25 htc 16

x25 nvc 2

x25 map ip 192.200.11.3 110103 broadcast

router rip

network 192.200.11.0

Router:

interface Serial0

encapsulation x25

x25 address 110103

x25 htc 16

x25 nvc 2

interface Serial0.1 point-to-point

ip address 192.200.10.3 255.255.255.0

x25 map ip 192.200.10.1 110101 broadcast

interface Serial0.2 point-to-point

ip address 192.200.11.3 255.255.255.0

x25 map ip 192.200.11.2 110102 broadcast

router rip

network 192.200.10.0

network 192.200.11.0

帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术，是X.25的简化版本。它省略了X.25的一些强健功能，如提供窗口技术和

数据重发技术，而是依靠高层协议提供纠错功能，这是因为帧中继工作在更好的WAN设备上，这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性，它严格地对应于

OSI参考模型的最低二层，而X.25还提供第三层的服务，所以，帧中继比X.25具有更高的性能和更有效的传输效率。

帧中继广域网的设备分为数据终端设备（DTE）和数据电路终端设备（DCE），Cisco路由器作为 DTE设备。

帧中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路，且该链路有一个链路识别码。这种服务通过帧中继虚电路实现，每个帧中继虚电路

都以数据链路识别码（DLCI）标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。

帧中继本地管理接口（LMI）是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。它提供了许多管理复杂互联网络的特性，其中包括全

局寻址、虚电路状态消息和多目发送等功能。

2. 有关命令:

端口设置

任务命令

设置Frame Relay封装 encapsulation frame-relay[ietf] 1

设置Frame Relay LMI类型 frame-relay lmi-type {ansi | cisco | q933a}2

设置子接口 interface interface-type interface-number.subinterface-number [multipoint|point-to-point]

映射协议地址与DLCI frame-relay map protocol protocol-address dlci [broadcast]3

设置FR DLCI编号 frame-relay interface-dlci dlci [broadcast]

注：1.若使Cisco路由器与其它厂家路由设备相连，则使用Internet工程任务组（IETF）规定的帧中继封装格式。

2.从Cisco IOS版本11.2开始，软件支持本地管理接口（LMI）“自动感觉”， “自动感觉”使接口能确定交换机支持的LMI类型，用户可以不明确配置LMI接口类型。

3.broadcast选项允许在帧中继网络上传输路由广播信息。

3. 帧中继point to point配置实例：

Router1:

interface serial 0

encapsulation frame-relay

interface serial 0.1 point-to-point

ip address 172.16.1.1 255.255.255.0

frame-reply interface-dlci 105

interface serial 0.2 point-to-point

ip address 172.16.2.1 255.255.255.0

frame-reply interface-dlci 102

interface serial 0.3 point-to-point

ip address 172.16.4.1 255.255.255.0

frame-reply interface-dlci 104

Router2:

interface serial 0

encapsulation frame-relay

interface serial 0.1 point-to-point

ip address 172.16.2.2 255.255.255.0

frame-reply interface-dlci 201

interface serial 0.2 point-to-point

ip address 172.16.3.1 255.255.255.0

frame-reply interface-dlci 203

相关调试命令：

show frame-relay lmi

show frame-relay map

show frame-relay pvc

show frame-relay route

show interfaces serial

go top

4. 帧中继 Multipoint 配置实例:

Router1:

interface serial 0

encapsulation frame-reply

interface serial 0.1 multipoint

ip address 172.16.1.2 255.255.255.0

frame-reply map ip 172.16.1.1 201 broadcast

frame-reply map ip 172.16.1.3 301 broadcast

frame-reply map ip 172.16.1.4 401 broadcast

Router2:

interface serial 0

encapsulation frame-reply

interface serial 0.1 multipoint

ip address 172.16.1.1 255.255.255.0

frame-reply map ip 172.16.1.2 102 broadcast

frame-reply map ip 172.16.1.3 102 broadcast

frame-reply map ip 172.16.1.4 102 broadcast

五、ISDN

1. 综合数字业务网（ISDN）

综合数字业务网（ISDN）由数字电话和数据传输服务两部分组成，一般由电话局提供这种服务。ISDN的基本速率接口（BRI）服务提供2个B信道和1个D信道（2B+D）。BRI的B信道速

率为64Kbps,用于传输用户数据。D信道的速率为16Kbps，主要传输控制信号。在北美和日本，ISDN的主速率接口（PRI）提供23个B信道和1个D信道，总速率可达1.544Mbps，其中D

信道速率为64Kbps。而在欧洲、澳大利亚等国家，ISDN的PRI提供30个B信道和1个64Kbps D信道，总速率可达2.048Mbps。我国电话局所提供ISDN PRI为30B+D。

2. 基本命令

任务命令

设置ISDN交换类型 isdn switch-type switch-type1

接口设置 interface bri 0

设置PPP封装 encapsulation ppp

设置协议地址与电话号码的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [dial-string]

启动PPP多连接 ppp multilink

设置启动另一个B通道的阈值 dialer load-threshold load

显示ISDN有关信息 show isdn {active | history | memory | services | status [dsl | interface-type number] | timers}

注：1.交换机类型如下表,国内交换机一般为basic-net3。

按区域分关键字交换机类型

Australia

basic-ts013 Australian TS013 switches

Europe

basic-1tr6 German 1TR6 ISDN switches

basic-nwnet3 Norway NET3 switches (phase 1)

basic-net3 NET3 ISDN switches (UK, Denmark, and other nations); covers the Euro-ISDN E-DSS1 signalling system

primary-net5 NET5 switches (UK and Europe)

vn2 French VN2 ISDN switches

vn3 French VN3 ISDN switches

Japan

ntt Japanese NTT ISDN switches

primary-ntt Japanese ISDN PRI switches

North America

basic-5ess AT&T basic rate switches

basic-dms100 NT DMS-100 basic rate switches

basic-ni1 National ISDN-1 switches

primary-4ess AT&T 4ESS switch type for the U.S. (ISDN PRI only)

primary-5ess AT&T 5ESS switch type for the U.S. (ISDN PRI only)

primary-dms100 NT DMS-100 switch type for the U.S. (ISDN PRI only)

New Zealand

basic-nznet3 New Zealand Net3 switches

3. ISDN实现DDR（dial-on-demand routing）实例:

设置如下：

Router1:

hostname router1

user router2 password cisco

isdn switch-type basic-net3

interface bri 0

ip address 192.200.10.1 255.255.255.0

encapsulation ppp

dialer map ip 192.200.10.2 name router2 572

dialer load-threshold 80

ppp multilink

dialer-group 1

ppp authentication chap

！

dialer-list 1 protocol ip permit

Router2:

hostname router2

user router1 password cisco

isdn switch-type basic-net3

interface bri 0

ip address 192.200.10.2 255.255.255.0

encapsulation ppp

dialer map ip 192.200.10.1 name router1 571

dialer load-threshold 80

ppp multilink

dialer-group 1

ppp authentication chap

！

dialer-list 1 protocol ip permit

Cisco路由器同时支持回拨功能，我们将路由器Router1作为Callback Server,Router2作为Callback Client。

与回拨相关命令:

任务命令

映射协议地址和电话号码，并在接口上使用在全局模式下定义的PPP回拨的映射类别。 dialer map protocol address name hostname class classname dial-string

设置接口支持PPP回拨 ppp callback accept

在全局模式下为PPP回拨设置映射类别 map-class dialer classname

通过查找注册在dialer map里的主机名来决定回拨. dialer callback-server [username]

设置接口要求PPP回拨 ppp callback request

设置如下：

Router1:

hostname router1

user router2 password cisco

isdn switch-type basic-net3

interface bri 0

ip address 192.200.10.1 255.255.255.0

encapsulation ppp

dialer map ip 192.200.10.2 name router2 class s3 572

dialer load-threshold 80

ppp callback accept

ppp multilink

dialer-group 1

ppp authentication chap

！

map-class dialer s3

dialer callback-server username

dialer-list 1 protocol ip permit

Router2:

hostname router2

user router1 password cisco

isdn switch-type basic-net3

interface bri 0

ip address 192.200.10.2 255.255.255.0

encapsulation ppp

dialer map ip 192.200.10.1 name router1 571

dialer load-threshold 80

ppp callback request

ppp multilink

dialer-group 1

ppp authentication chap

！

dialer-list 1 protocol ip permit

相关调试命令：

debug dialer

debug isdn event

debug isdn q921

debug isdn q931

debug ppp authentication

debug ppp error

debug ppp negotiation

debug ppp packet

show dialer

show isdn status

举例:执行debug dialer命令观察router2呼叫router1,router1回拨router2的过程.

router1#debug dialer

router2#ping 192.200.10.1

router1#

00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up

00:03:50: BRI0:1:PPP callback Callback server starting to router2 572

00:03:50: BRI0:1: disconnecting call

00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down

00:03:50: BRI0:1: disconnecting call

00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up

00:03:52: callback to router2 already started

00:03:52: BRI0:2: disconnecting call

00:03:52: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down

00:03:52: BRI0:2: disconnecting call

00:04:05: : Callback timer expired

00:04:05: BRI0:beginning callback to router2 572

00:04:05: BRI0: Attempting to dial 572

00:04:05: Freeing callback to router2 572

00:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up

00:04:05: BRI0:1: No callback negotiated

00:04:05: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up

00:04:05: dialer Protocol up for Vi1

00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state

to up

00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, chang

ed state to up

00:04:11: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 572

#router1

4. ISDN访问首都在线263网实例:

本地局部网地址为10.0.0.0/24,属于保留地址，通过NAT地址翻译功能，局域网用户可以通过ISDN上263网访问Internet。263的ISDN电话号码为2633，用户为263，口令为263，所涉

及的命令如下表：

任务命令

指定接口通过PPP/IPCP地址协商获得IP地址 ip address negotiated

指定内部和外部端口 ip nat {inside | outside}

使用ppp/pap作认证 ppp authentication pap callin

指定接口属于拨号组1 dialer-group 1

定义拨号组1允许所有IP协议 dialer-list 1 protocol ip permit

设定拨号，号码为2633 dialer string 2633

设定登录263的用户名和口令 ppp pap sent-username 263 password 263

设定默认路由 ip route 0.0.0.0 0.0.0.0 bri 0

设定符合访问列表2的所有源地址被翻译为bri 0所拥有的地址 ip nat inside source list 2 interface bri 0 overload

设定访问列表2，允许所有协议 access-list 2 permit any

具体配置如下：

hostname Cisco2503

isdn switch-type basic-net3

ip subnet-zero

no ip domain-lookup

ip routing

interface Ethernet 0

ip address 10.0.0.1 255.255.255.0

ip nat inside

no shutdown

interface Serial 0

shutdown

no description

no ip address

interface Serial 1

shutdown

no description

no ip address

interface bri 0

ip address negotiated

ip nat outside

encapsulation ppp

ppp authentication pap callin

ppp multilink

dialer-group 1

dialer hold-queue 10

dialer string 2633

dialer idle-timeout 120

ppp pap sent-username 263 password 263

no cdp enable

no ip split-horizon

no shutdown

ip classless

! Static Routes

ip route 0.0.0.0 0.0.0.0 bri 0

! Access Control List 2

access-list 2 permit any

dialer-list 1 protocol ip permit

! Dynamic NAT

ip nat inside source list 2 interface bri 0 overload

snmp-server community public ro

line console 0

exec-timeout 0 0

line vty 0 4

end

5. Cisco765M通过ISDN拨号上263

由于Cisco765的设置命令与我们常用的Cisco路由器的命令不同，所以以下列举了通过Cisco765上263访问Internet的具体命令行设置步骤。

>set system c765

c765> set multidestination on

c765> set switch net3

c765> set ppp multilink on

c765> cd lan

c765:LAN> set ip routing on

c765:LAN> set ip address 10.0.0.1

c765:LAN> set ip netmask 255.0.0.0

c765:LAN> set briding off

c765:LAN>cd

c765> set user remotenet

New user remotenet being created

c765:remotenet> set ip routing on

c765:remotenet> set bridging off

c765:remotenet> set ip framing none

c765:remotenet> set ppp clientname 263

c765:remotenet> set ppp password client

Enter new Password: 263

Re-Type new Password: 263

c765:remotenet> set ppp authentication out none

c765:remotenet> set ip address 0.0.0.0

c765:remotenet> set ip netmask 0.0.0.0

c765:remotenet> set ppp address negotiation local on

c765:remotenet> set ip pat on

c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0

c765:remotenet> set number 2633

c765:remotenet> set active

命令描述如下：

任务命令

设置路由器系统名称 set system c765

允许路由器呼叫多个目的地 set multidestination on

设置ISDN交换机类型为NET3 set switch net3

允许点到点间多条通道连接实现负载均衡 set ppp multilink on

关掉桥接 set briding off

建立用户预制文件用于设置拨号连接参数- 可以设置多个用户预制文件用于相同的物理端口对应于不同的连接。 set user remotenet

使用PPP/IPCP set ip framing none

设置上网用户帐号 set ppp clientname 263

设置上网口令 set ppp password client Enter new Password: 263 Re-Type new Password: 263

不用PPP/CHAP或PAP做认证 set ppp authentication out none

允许地址磋商 set ppp address negotiation local on

设置地址翻译 set ip pat on

设置默认路由 set ip route destination 0.0.0.0/0 gateway 0.0.0.0

设置ISP的电话号码 set number 2633

激活用户预制文件 set active

六、PSTN

　　电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络，它在网络互连中也有广泛的应用。电话网络的应用一般可分为两种类型，一种是同等级别机构之间以按需拨

号(DDR)的方式实现互连，一种是ISP为拨号上网为用户提供的远程访问服务的功能。

1. 远程访问

1.1.Access Server基本设置：

选用Cisco2511作为访问服务器,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。

全局设置：

任务命令

设置用户名和密码 username username password password

设置用户的IP地址池 ip local pool {default | pool-name low-ip-address [high-ip-address]}

指定地址池的工作方式 ip address-pool [dhcp-proxy-client | local]

基本接口设置命令：

任务命令

设置封装形式为PPP encapsulation ppp

启动异步口的路由功能 async default routing

设置异步口的PPP工作方式 async mode {dedicated | interactive}

设置用户的IP地址 peer default ip address {ip-address | dhcp | pool [pool-name]}

设置IP地址与Ethernet0相同 ip unnumbered ethernet0

line拨号线设置：

任务命令

设置modem的工作方式 modem {inout|dialin}

自动配置modem类型 modem autoconfig discovery

设置拨号线的通讯速率 speed speed

设置通讯线路的流控方式 flowcontrol {none | software [lock] [in | out] | hardware [in | out]}

连通后自动执行命令 autocommand command

访问服务器设置如下：

Router:

hostname Router

enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//

interface Ethernet0

ip address 10.111.4.20 255.255.255.0

interface Async1

ip unnumbered Ethernet0

encapsulation ppp

keepalive 10

async mode interactive

peer default ip address pool Cisco2511-Group-142

ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36

line con 0

exec-timeout 0 0

password cisco

line 1 16

modem InOut

modem autoconfigure discovery

flowcontrol hardware

line aux 0

transport input all

line vty 0 4

password cisco

end

相关调试命令：

show interface

show line

1.2. Access Server通过Tacacs服务器实现安全认证：

使用一台WINDOWS NT服务器作为Tacacs服务器，地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能.

相关调试命令：

debug dialer

debug ppp authentication

debug ppp error

debug ppp negotiation

debug ppp packet

show dialer

3. 异步拨号备份DDN专线：

此例主连接采用DDN专线，备份线路为电话拨号。当DDN专线连接正常时，主端口S0状态为up，line protocol亦为up,则备份线路状态为standby，line protocol为down，此时所有

通信均通过主接口进行。当主接口连接发生故障时，端口状态为down，则激活备份接口，完成数据通信。此方法不适合为X.25做备份。因为，配置封装为X.25的接口只要和X.25交

换机之间的连接正常其接口及line protocol的状态亦为 up,它并不考虑其它地方需与之通信的路由器的状态如何，所以若本地路由器状态正常，而对方路由器连接即使发生故障，

本地也不会激活备份线路。例4将会描述如何为X.25做拨号备份。

以下是相关命令：

任务命令

指定主线路改变后，次线路状态发生改变的延迟时间 backup delay {enable-delay | never} {disable-delay | never}

指定一个接口作为备份接口 backup interface type number

hostname c2522rb

enable secret 5 $1$J5vn$ceYDe2FwPhrZi6qsIIz6g0

enable password cisco

username c4700 password 0 cisco

ip subnet-zero

chat-script cisco-default “” “AT” TIMEOUT 30 OK “ATDT \T” TIMEOUT 30 CONNECT \c

chat-script reset atz

interface Ethernet0

ip address 16.122.51.254 255.255.255.0

no ip mroute-cache

interface Serial0

backup delay 10 10

backup interface Serial2

ip address 16.250.123.18 255.255.255.252

no ip mroute-cache

no fair-queue

interface Serial1

no ip address

no ip mroute-cache

shutdown

interface Serial2

physical-layer async

ip address 16.249.123.18 255.255.255.252

encapsulation ppp

async mode dedicated

dialer in-band

dialer idle-timeout 60

dialer map ip 16.249.123.17 name c4700 6825179

dialer-group 1

ppp authentication chap

interface Serial3

no ip address

shutdown

no cdp enable

interface Serial4

no ip address

shutdown

no cdp enable

interface Serial5

no ip address

no ip mroute-cache

shutdown

interface Serial6

no ip address

no ip mroute-cache

shutdown

interface Serial7

no ip address

no ip mroute-cache

shutdown

interface Serial8

no ip address

no ip mroute-cache

shutdown

interface Serial9

no ip address

no ip mroute-cache

shutdown

interface BRI0

no ip address

no ip mroute-cache

shutdown

router eigrp 200

network 16.0.0.0

ip classless

dialer-list 1 protocol ip permit

line con 0

line 2

script dialer cisco-default

script reset reset

modem InOut

modem autoconfigure discovery

rxspeed 38400

txspeed 38400

flowcontrol hardware

line aux 0

line vty 0 4

password cisco

end

c2522rb#

4. 异步拨号备份X.25:

设置X.25的拨号备份,首先X.25连接的端口必须运行动态路由协议,异步拨号口必须使用静态路由.本例选择EIGRP作为路由选择协议,将静态路由的Metric的值设置为200,由于EIGRP

的默认Metric为90,所以当同时有两条路径通往同一网段时,其中Metric值小的路径生效,而当X.25连接出现问题时,路由器无法通过路由协议学习到路由表，则此时静态路由生效，

访问通过拨号端口实现。当X.25连接恢复正常时，路由器又可以学习到路由表，则由于 Metric值的不同，静态路由自动被动态路由所代替，这样就实现了备份的功能。

路由器Router1配置如下:

hostname router1

enable secret 5 $1$UTvD$99YiY2XsRMxHudcYeHn.Y.

enable password cisco

username router2 password cisco

ip subnet-zero

chat-script cisco-default “” “AT” TIMEOUT 30 OK “ATDT \T” TIMEOUT 30 CONNECT \c

chat-script reset atz

interface Ethernet0

ip address 202.96.38.100 255.255.255.0

interface Serial0

ip address 202.96.0.1 255.255.255.0

encapsulation x25

x25 address 10112227

x25 htc 16

x25 map ip 202.96.0.2 10112225 broadcast

interface Serial1

no ip address

shutdown

interface Async 1

ip address 202.96.1.1 255.255.255.252

encapsulation ppp

dialer in-band

dialer idle-timeout 60

dialer map ip 202.96.1.2 name router2 modem-script cisco-default 2113470

dialer-group 1

ppp authentication chap

router eigrp 200

redistribute connected

network 202.96.0.0

ip route 202.96.37.0 255.255.255.0 202.96.1.2 200

dialer-list 1 protocol ip permit

line con 0

line aux 0

script dialer cisco-default

script reset reset

modem InOut

modem autoconfigure discovery

transport input all

rxspeed 38400

txspeed 38400

flowcontrol hardware

line vty 0 4

password cisco

end

路由器Router2配置如下:

hostname router2

enable secret 5 $1$T4IU$2cIqak8f/E4Ug6dLT0k.J0

enable password cisco

username router1 password cisco

ip subnet-zero

chat-script cisco-default “” “AT” TIMEOUT 30 OK “ATDT \T” TIMEOUT 30 CONNECT \c

chat-script reset atz

interface Ethernet0

ip address 202.96.37.100 255.255.255.0

interface Serial0

ip address 202.96.0.2 255.255.255.0

no ip mroute-cache

encapsulation x25

x25 address 10112225

x25 htc 16

x25 map ip 202.96.0.1 10112227 broadcast

interface Serial1

no ip address

shutdown

interface Async1

ip address 202.96.1.2 255.255.255.252

encapsulation ppp

keepalive 30

async default routing

async mode dedicated

dialer in-band

dialer idle-timeout 60

dialer wait-for-carrier-time 120

dialer map ip 202.96.1.1 name router1 modem-script cisco-default 2113469

dialer-group 1

ppp authentication chap

router eigrp 200

redistribute static

network 202.96.0.0

no ip classless

ip route 202.96.38.0 255.255.255.0 202.96.1.1 200

dialer-list 1 protocol ip permit

line con 0

exec-timeout 0 0

line aux 0

script reset reset

modem InOut

modem autoconfigure discovery

transport input all

rxspeed 38400

txspeed 38400

flowcontrol hardware

line vty 0 4

password cisco

end

路由协议：

一、RIP协议

RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-

vector)协议。文档见RFC1058、RFC1723。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的

数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器

的数目为15，跳数16表示不可达。

1. 有关命令

任务命令

指定使用RIP协议 router rip

指定RIP版本 version {1|2}1

指定与该路由器相连的网络 network network

注：1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)

2. 举例

Router1:

router rip

version 2

network 192.200.10.0

network 192.20.10.0

！

相关调试命令：

show ip protocol

show ip route

二、IGRP协议

IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议，它由Cisco公司八十年代中期设计。使用组合用户配置尺度，包括延迟、带宽、可靠性和负载。

缺省情况下，IGRP每90秒发送一次路由更新广播，在3个更新周期内(即270秒)，没有从路由中的第一个路由器接收到更新，则宣布路由不可访问。在7个更新周期即630秒后，Cisco

IOS 软件从路由表中清除路由。

1. 有关命令

任务命令

指定使用RIP协议 router igrp autonomous-system1

指定与该路由器相连的网络 network network

指定与该路由器相邻的节点地址 neighbor ip-address

注：1、autonomous-system可以随意建立，并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。

2．举例

Router1:

router igrp 200

network 192.200.10.0

network 192.20.10.0

三、OSPF协议

OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相对，OSPF是链

路状态路有协议，而RIP是距离向量路由协议。

链路是路由器接口的另一种说法，因此OSPF也称为接口状态路由协议。OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这

些最短路径构造路由表。

文档见RFC2178。

1．有关命令

全局设置

任务命令

指定使用OSPF协议 router ospf process-id1

指定与该路由器相连的网络 network address wildcard-mask area area-id2

指定与该路由器相邻的节点地址 neighbor ip-address

注：1、OSPF路由进程process-id必须指定范围在1-65535，多个OSPF进程可以在同一个路由器上配置，但最好不这样做。多个OSPF进程需要多个OSPF数据库的副本，必须运行多个

最短路径算法的副本。process-id只在路由器内部起作用，不同路由器的process-id可以不同。

2、wildcard-mask 是子网掩码的反码, 网络区域ID area-id在0-4294967295内的十进制数，也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或0.0.0.0时为主干域。不同网

络区域的路由器通过主干域学习路由信息。

2．基本配置举例:

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192

interface serial 0

ip address 192.200.10.5 255.255.255.252

router ospf 100

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.128 0.0.0.63 area 1

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192

interface serial 0

ip address 192.200.10.6 255.255.255.252

router ospf 200

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.64 0.0.0.63 area 2

Router3:

interface ethernet 0

ip address 192.1.0.130 255.255.255.192

router ospf 300

network 192.1.0.128 0.0.0.63 area 1

Router4:

interface ethernet 0

ip address 192.1.0.66 255.255.255.192

router ospf 400

network 192.1.0.64 0.0.0.63 area 1

相关调试命令：

debug ip ospf events

debug ip ospf packet

show ip ospf

show ip ospf database

show ip ospf interface

show ip ospf neighbor

show ip route

3. 使用身份验证

为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。

在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探

测器确定，所以不安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一般建议使用此种方法进行身份验证。

使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。为起用身份验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。

任务命令

指定身份验证 area area-id authentication [message-digest]

使用纯文本身份验证 ip ospf authentication-key password

使用消息摘要(md5)身份验证 ip ospf message-digest-key keyid md5 key

以下列举两种验证设置的示例，示例的网络分布及地址分配环境与以上基本配置举例相同，只是在Router1和Router2的区域0上使用了身份验证的功能。:

例1.使用纯文本身份验证

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192

interface serial 0

ip address 192.200.10.5 255.255.255.252

ip ospf authentication-key cisco

router ospf 100

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.128 0.0.0.63 area 1

area 0 authentication

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192

interface serial 0

ip address 192.200.10.6 255.255.255.252

ip ospf authentication-key cisco

router ospf 200

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.64 0.0.0.63 area 2

area 0 authentication

例2.消息摘要(md5)身份验证：

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192

interface serial 0

ip address 192.200.10.5 255.255.255.252

ip ospf message-digest-key 1 md5 cisco

router ospf 100

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.128 0.0.0.63 area 1

area 0 authentication message-digest

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192

interface serial 0

ip address 192.200.10.6 255.255.255.252

ip ospf message-digest-key 1 md5 cisco

router ospf 200

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.64 0.0.0.63 area 2

area 0 authentication message-digest

相关调试命令：

debug ip ospf adj

debug ip ospf events

四、重新分配路由

在实际工作中，我们会遇到使用多个IP路由协议的网络。为了使整个网络正常地工作，必须在多个路由协议之间进行成功的路由再分配。

以下列举了OSPF与RIP之间重新分配路由的设置范例：

Router1的Serial 0端口和Router2的Serial 0端口运行OSPF，在Router1的Ethernet 0端口运行RIP 2，Router3运行RIP2，Router2有指向Router4的192.168.2.0/24网的静态路由，

Router4使用默认静态路由。需要在Router1和Router3之间重新分配OSPF和RIP路由，在Router2上重新分配静态路由和直连的路由。

范例所涉及的命令

任务命令

重新分配直连的路由 redistribute connected

重新分配静态路由 redistribute static

重新分配ospf路由 redistribute ospf process-id metric metric-value

重新分配rip路由 redistribute rip metric metric-value

Router1:

interface ethernet 0

ip address 192.168.1.1 255.255.255.0

interface serial 0

ip address 192.200.10.5 255.255.255.252

router ospf 100

redistribute rip metric 10

network 192.200.10.4 0.0.0.3 area 0

router rip

version 2

redistribute ospf 100 metric 1

network 192.168.1.0

Router2:

interface loopback 1

ip address 192.168.3.2 255.255.255.0

interface ethernet 0

ip address 192.168.0.2 255.255.255.0

interface serial 0

ip address 192.200.10.6 255.255.255.252

router ospf 200

redistribute connected subnet

redistribute static subnet

network 192.200.10.4 0.0.0.3 area 0

ip route 192.168.2.0 255.255.255.0 192.168.0.1

！

Router3:

interface ethernet 0

ip address 192.168.1.2 255.255.255.0

router rip

version 2

network 192.168.1.0

Router4:

interface ethernet 0

ip address 192.168.0.1 255.255.255.0

interface ethernet 1

ip address 192.168.2.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.0.2

五、IPX协议设置

IPX协议与IP协议是两种不同的网络层协议，它们的路由协议也不一样，IPX的路由协议不象IP的路由协议那样丰富，所以设置起来比较简单。但IPX协议在以太网上运行时必须指定

封装形式。

1．有关命令

启动IPX路由 ipx routing

设置IPX网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]1

指定路由协议，默认为RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}

注：1.network 范围是1 到FFFFFFFD.

IPX封装类型列表

接口类型封装类型 IPX帧类型

Ethernet novell-ether (默认) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap

Token Ring sap (默认) snap Token-Ring Token-Ring_Snap

FDDI snap (默认) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw

举例：

在此例中，WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器，IPX网络号也是2a00, 路由器接口的IPX网络号必须与在同一网络的

Novell服务器上设置的IPX网络号相同。路由器通过监听SAP来建立已知的服务及自己的网络地址表，并每60秒发送一次自己的SAP表。

Router1:

ipx routing

interface ethernet 0

ipx network 2a00 encapsulation sap

interface serial 0

ipx network 3a00

ipx router eigrp 10

network 3a00

network 2a00

Router2:

ipx routing

interface ethernet 0

ipx network 2b00 encapsulation sap

interface serial 0

ipx network 3a00

ipx router eigrp 10

network 2b00

network 3a00

相关调试命令：

debug ipx packet

debug ipx routing

debug ipx sap

debug ipx spoof

debug ipx spx

show ipx eigrp interfaces

show ipx eigrp neighbors

show ipx eigrp topology

show ipx interface

show ipx route

show ipx servers

show ipx spx-spoof

五、IPX协议设置

封装形式。

1．有关命令

启动IPX路由 ipx routing

设置IPX网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]1

指定路由协议，默认为RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}

注：1.network 范围是1 到FFFFFFFD.

IPX封装类型列表

接口类型封装类型 IPX帧类型

Ethernet novell-ether (默认) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap

Token Ring sap (默认) snap Token-Ring Token-Ring_Snap

FDDI snap (默认) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw

举例：

Novell服务器上设置的IPX网络号相同。路由器通过监听SAP来建立已知的服务及自己的网络地址表，并每60秒发送一次自己的SAP表。

Router1:

ipx routing

interface ethernet 0

ipx network 2a00 encapsulation sap

interface serial 0

ipx network 3a00

ipx router eigrp 10

network 3a00

network 2a00

Router2:

ipx routing

interface ethernet 0

ipx network 2b00 encapsulation sap

interface serial 0

ipx network 3a00

ipx router eigrp 10

network 2b00

network 3a00

相关调试命令：

debug ipx packet

debug ipx routing

debug ipx sap

debug ipx spoof

debug ipx spx

show ipx eigrp interfaces

show ipx eigrp neighbors

show ipx eigrp topology

show ipx interface

show ipx route

show ipx servers

show ipx spx-spoof

4、、、章服务质量及访问控制

一、协议优先级设置

1．有关命令

任务命令

设置优先级表项目 priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value

使用指定的优先级表 priority-group list-number

2．举例

Router1:

priority-list 1 protocol ip high tcp telnet

priority-list 1 protocol ip low tcp ftp

priority-list 1 default normal

interface serial 0

priority-group 1

二、队列定制

1．有关命令

任务命令

设置队列表中包含协议 queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value

设置队列表中队列的大小 queue-list list-number queue queue-number byte-count byte-count-number

使用指定的队列表 custom-queue-list list

2．举例

Router1:

queue-list 1 protocol ip 0 tcp telnet

queue-list 1 protocol ip 1 tcp www

queue-list 1 protocol ip 2 tcp ftp

queue-list 1 queue 0 byte-count 300

queue-list 1 queue 1 byte-count 200

queue-list 1 queue 2 byte-count 100

interface serial 0

custom-queue-list 1

　三、访问控制

1．有关命令

任务命令

设置访问表项目 access-list list {permit | deny} address mask

设置队列表中队列的大小 queue-list list-number queue queue-number byte-count byte-count-number

使用指定的访问表 ip access-group list {in | out}

2．举例

Router1:

access-list 1 deny 192.1.3.0 0.0.0.255

access-list 1 permit any

interface serial 0

ip access-group 1 in

虚拟局域网（VLAN）路由

一、虚拟局域网(VLAN)

当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的。交换技术将共享介质改为独占介质,大大提高网络速度。虚拟网络技术打破了地理环境的制约,

在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息

资源。同时,利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用。随着虚拟网络技术的应用，随之必然产生了在虚拟网间如何通讯的问题．

二、交换机间链路（ISL）协议

　　ISL(Interior Switching Link)协议用于实现交换机间的VLAN中继。它是一个信息包标记协议，在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。如下图

所示，在支持ISL的接口上可以传送来自不同VLAN的数据。

三、虚拟局域网（VLAN）路由实例

3.1. 例一：

设备选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R及WS-X5302路由交换模块,WS-X5302被直接插入交换机，通过二个通道与系统背板上的VLAN 相连，从

用户角度看认为它是1个1接口的模块，此接口支持ISL。在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过WS-X5302实现虚拟网间路由。

以下加重下横线部分，如set system name 5500C为需设置的命令。

设置如下：

Catalyst 5500配置：

begin

set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70

set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70

set prompt Console>

set length 24 default

set logout 20

set banner motd ^C^C

#system

set system baud 9600

set system modem disable

set system name 5500C

set system location

set system contact

#ip

set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255

set interface sc0 up

set interface sl0 0.0.0.0 0.0.0.0

set interface sl0 up

set arp agingtime 1200

set ip redirect enable

set ip unreachable enable

set ip fragmentation enable

set ip route 0.0.0.0 10.230.4.15 1

set ip alias default 0.0.0.0

#Command alias

#vtp

set vtp domain hne

set vtp mode server

set vtp v2 disable

set vtp pruning disable

set vtp pruneeligible 2-1000

clear vtp pruneeligible 1001-1005

set vlan 1 name default type ethernet mtu 1500 said 100001 state active

set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active

set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active

set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active

set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0×0 stp ieee

set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0×0 stp ibm

set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0×0 mode srb aremaxhop 7 stemaxhop 7

#set boot command

set boot config-register 0×102

set boot system flash bootflash:cat5000-sup3.4-3-1a.bin

#module 1 : 2-port 1000BaseLX Supervisor

set module name 1

set vlan 1 1/1-2

set port enable 1/1-2

#module 2 : empty

#module 3 : 24-port 10/100BaseTX Ethernet

set module name 3

set module enable 3

set vlan 1 3/1-22

set vlan 777 3/23

set vlan 888 3/24

set trunk 3/1 on isl 1-1005

#module 4 empty

#module 5 empty

#module 6 : 1-port Route Switch

set module name 6

set port level 6/1 normal

set port trap 6/1 disable

set port name 6/1

set cdp enable 6/1

set cdp interval 6/1 60

set trunk 6/1 on isl 1-1005

#module 7 : 24-port 10/100BaseTX Ethernet

set module name 7

set module enable 7

set vlan 1 7/1-22

set vlan 888 7/23-24

set trunk 7/1 on isl 1-1005

set trunk 7/2 on isl 1-1005

#module 8 empty

#module 9 empty

#module 10 : 12-port 100BaseFX MM Ethernet

set module name 10

set module enable 10

set vlan 1 10/1-12

set port channel 10/1-4 off

set port channel 10/5-8 off

set port channel 10/9-12 off

set port channel 10/1-2 on

set port channel 10/3-4 on

set port channel 10/5-6 on

set port channel 10/7-8 on

set port channel 10/9-10 on

set port channel 10/11-12 on

#module 11 empty

#module 12 empty

#module 13 empty

#switch port analyzer

!set span 1 1/1 both inpkts disable

set span disable

#cam

set cam agingtime 1-2,777,888,1003,1005 300

end

5500C> (enable)

WS-X5302路由模块设置：

Router#wri t

Building configuration…

Current configuration:

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

hostname Router

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.

ip subnet-zero

interface Vlan1

ip address 10.230.2.56 255.255.255.0

interface Vlan777

ip address 10.230.3.56 255.255.255.0

interface Vlan888

ip address 10.230.4.56 255.255.255.0

no ip classless

line con 0

line aux 0

line vty 0 4

password router

end

Router#

3.1. 例二：

交换设备仍选用Catalyst5500交换机1台，安装WS-X5530-E3管理引擎，多块WS-X5225R在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过Cisco3640路由器实现虚拟网

间路由。交换机设置与例一类似。

路由器Cisco3640，配有一块NM-1FE-TX模块，此模块带有一个快速以太网接口可以支持ISL。Cisco3640快速以太网接口与交换机上的某一支持ISL的端口实现连接，如交换机第3槽

第1个接口（3/1口）。

Router#wri t

Building configuration…

Current configuration:

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

hostname Router

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.

ip subnet-zero

interface FastEthernet1/0

interface FastEthernet1/0.1

encapsulation isl 1

ip address 10.230.2.56 255.255.255.0

interface FastEthernet1/0.2

encapsulation isl 777

ip address 10.230.3.56 255.255.255.0

interface FastEthernet1/0.3

encapsulation isl 888

ip address 10.230.4.56 255.255.255.0

no ip classless

line con 0

line aux 0

line vty 0 4

password router

end

Router#

参考参考：

1、Cisco路由器口令恢复

当Cisco路由器的口令被错误修改或忘记时，可以按如下步骤进行操作：

1. 开机时按使进入ＲOM监控状态

2. 按o 命令读取配置寄存器的原始值

> o 一般值为0×2102

3. 作如下设置，使忽略NVRAM引导

>o/r0x**4* Cisco2500系列命令

rommon 1 >confreg 0x**4* Cisco2600、1600系列命令

一般正常值为0×2102

4. 重新启动路由器

rommon 2 >reset

5. 在“Setup”模式，对所有问题回答No

6. 进入特权模式

Router>enable

7. 下载NVRAM

Router>configure memory

8. 恢复原始配置寄存器值并激活所有端口

“hostname”#configure terminal

“hostname”(config)#config-register 0x“value”

“hostname”(config)#interface xx

“hostname”(config)#no shutdown

9. 查询并记录丢失的口令

“hostname”#show configuration (show startup-config)

10. 修改口令

“hostname”#configure terminal

“hostname”(config)line console 0

“hostname”(config-line)#login

“hostname”(config-line)#password xxxxxxxxx

“hostname”(config-line)#

“hostname”(config-line)#write memory(copy running-config startup-config)

2、IP地址分配

地址类网络主机网络地址范围标准二进制掩码

Ａ N.H.H.H 1-126 1111 1111 0000 0000 0000 0000 0000 0000

Ｂ N.N.H.H 128-191 1111 1111 1111 1111 0000 0000 0000 0000

Ｃ N.N.N.H 192-223 1111 1111 1111 1111 1111 1111 0000 0000

子网位个数子网掩码子网数主机数

B类地址

2 255.255.192.0 2 16382

3 255.255.224.0 6 8198

4 255.255.240.0 14 4894

5 255.255.248.0 30 2846

6 255.255.252.0 62 1822

7 255.255.254.0 126 518

8 255.255.255.0 254 254

9 255.255.255.128 518 126

10 255.255.255.192 1822 62

11 255.255.255.224 2846 30

12 255.255.255.240 4894 14

13 255.255.255.248 8198 6

14 255.255.255.252 16382 2

C类地址

2 255.255.255.192 2 62

3 255.255.255.224 6 30

4 255.255.255.240 14 14

5 255.255.255.248 30 6

6 255.255.255.252 62 2