Cisco产品配置必备手册模板.doc

资源描述

Cisco产品配置手册（路由器部分）同天科技目录第一章路由器配置基础一、基础设置方法…………………………………………………2 二、命令状态………………………………………………………3 三、设置对话过程…………………………………………………3 四、常见命令………………………………………………………7 五、配置IP地址………………………………………………….9 六、配置静态路由……………………………………………….12 第二章广域网协议设置一、 HDCL………………………………………………………….13 二、 PPP……………………………………………………………16 三、 X.25………………………………………………………….18 四、 Frame Relay……………………………………………….22 五、 ISDN………………………………………………………….26 六、 PSTN………………………………………………………….35 第三章路由器协议设置一、 RIP协议……………………………………………………..49 二、 IGRP协议…………………………………………………….50 三、 OSPF协议…………………………………………………….52 四、重新分配路由……………………………………………….56 五、 IPX协议设置…………………………………………………59 第四章服务质量及访问控制一、协议优先级设置…………………………………………….61 二、队列定制…………………………………………………….62 三、访问控制…………………………………………………….63 第五章虚拟局域网（VLAN）路由一、虚拟局域网（VLAN）……………………………………….64 二、交换机间链路（ISL）协议…………………………………64 三、虚拟局域网（VLAN）路由实例…………………………….64 第六章参考一、 Cisco路由器口令恢复……………………………………..70 二、 IP地址分配………………………………………………….71 1. 路由器配置基础 1.1. 基础配置方法通常来说，能够用5种方法来设置路由器： 1．Console 口接终端或运行终端仿真软件微机； 2．AUX口接MODEM，经过电话线和远方终端或运行终端仿真软件微机相连； 3．经过Ethernet上TFTP服务器； 4．经过Ethernet 上TELNET程序； 5．经过Ethernet 上SNMP网管工作站。但路由器第一次设置必需经过第一个方法进行，此时终端硬件设置以下：波特率：960O 数据位：8 停止位：1 奇偶校验：无 1.2. 命令状态 1．router＞路由器处于用户命令状态，这时用户能够看路由器连接状态，访问它网络和主机，但不能看到和更改路由器设置内容。 2．router＃往router＞提醒符下键人enable，路由器进入特权命令状态router＃，时不仅能够实施全部用户命令，还能够看到和更改路由器设置内容。 3．router（config）＃在router＃提醒符下键入。Configure terminal，出现提醒符router （config）＃，此时路由器处于分局设置状态，这时能够设置路出器全局参数。 4．router（config-If）＃； router（config－line）＃； router（config －router）＃；… 路由器处于局部设置状态，这时能够设置路由器某个局部参数。 5．＞路由器处于RXBOOT状态，在开机后 60秒内按ctrl－break能够进入此状态，这时路由器不能完成正常功效，只能进行软件升级和手工引导。 6．设置对话状态这是一台新路由器开机时自动进人状态，在特权命令状态使用SETUP 命令也可进入此状态，这时可经过对话方法对路由器进行设置。 1.3. 设置对话过程利用设置对话过程能够避免手工输入命令烦琐，但它还不能完全替换手工设置，部分特殊设置还必需经过手工输入方法完成。进入设置对话过程后，路由器首先会显示部分提醒信息： ---System Configuration Dialog--- At any point you may enter a question mark‘？’for help． Use ctrl－c to abort configuration dialog at any prompt. Default settings are in square bracket‘［］’．这是告诉你在设置对话过程中任何地方全部能够键入”？’得到系统帮助，按ctrl-c 能够退出设置过程，缺省设算将显示在’[]’中。然后路由器会问是否进入设置对话： Would you like to enter the initial configuration dialog？［yes］：假如按y或回车，路由器就会进入设置对话过程。首先你能够看到各端口目前情况： First，would you like to see the current Interface summary？［yes］： Any interface listed with OK？value “NO” does not have a valid Configuration Interface IP-Address OK？ Method Status protocol Ethernet0 unassigned no unset up up Serial0 unassigne no unset up up ....... ....... ... ...... ... ... 然后，路由器就开始全局参数设置： Configuring global parameters： 1．设置路由器名： Enter host name [Router]： 2．设置进入特权状态密文(secret）,此密文在设置以后不会以明文方法显示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists． Enter enable secret： cisco， 3．设置进入特权状态密码（password），此密码只在没有密文时起作用,而且在设置后会以明文方法显示: The enable password is used when there is no enable secret and when using older software and some boot images． Enter enable password：pass 5． 4．设置虚拟终端访问时密码： Enter virtual terminal password: cisco 问询是否要设置路由器支持多种网络协议： Configure SNMP Network Management？［yes］： Configure DECnet？［no］： Configure AppleTalk？[no］： Configure IPX？［no］： Configure IP？［yes］： Configure IGRP routing？［yes］： Configure RIP routing？［no］： ............... 6．假如配置是拨号访问服务器，系统还会设置异步口参数： Configure Async lines？［yes］： l）设置线路最高速度： Async line speed［9600］： 2) 是否使用硬件流控： Configure for HW flow control？［yes］： 3）是否设置modem： Configure for modems？［yes／no］： yes 4）是否使用默认modem命令： Configure for default chat script？［yes］： 5）是否设置异步口PPP参数： Configure for Dial-in IP SLIP/PPP access？［no］：yes 6）是否使用动态IP地址： Configure for Dynamic IP addresses？［yes］： 7) 是否使用缺省IP地址： Configure Default IP addresses？［no］：yes 8）是否使用TCP头压缩： Configure for TCP Header Compression？［yes］： 9）是否在异步口上使用路由表更新： Configure for routing updates on async links？［no］：y 10）是否设置异步口上其它协议。接下来，系统会对每个接口进行参数设置。 1． Configuring Interface Ethernet0： l）是否使用此接口： Is this interface in use？［yes］： 2) 是否设置此接口IP参数： Configure IP on this interface？［yes］： 3）设置接口IP地址： IP address for this interface：192.168.162.2 4）设置接口 IP子网掩码： Number of bits in subnet field［0］： Class C network is 192．168．162．0，0 subnet bits；mask is／24 在设置完全部接口参数后，系统会把整个设置对话过程结果显示出来： The following configuration command script was created： hostname Router enable secret 5＄1＄W5Oh＄p6J7tIgRMBOIKVXVG53Uhl enable password pass ............ 请注意在enable secret后面显示是乱码,而enable password后面显示是设置内容。显示结束后,系统会问是否使用这个设置： Use this configuration?[yes/no]： yes 假如回复 yes，系统就会把设置结果存入路由器 NVRAM 中，然后结束设置对话过程，使路由器开始正常工作。 1.4. 常见命令 l.帮助在 IOS操作中，不管任何状态和位置，全部能够键入“？”得到系统帮助。 2.改变命令状态任务命令进入特殊命令状态 Enable 退出特权命令状态 Disable 进入设置对话状态 Setup 进入全局设置状态 config terminal 退出全局设置状态 End 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface [point-to-point|multipoint] 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 Exit 3.显示命令任务命令查看版本即引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router 4.拷贝命令用于IOS及CONFIG备份和升级 5网络命令: 任务命令登陆远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address　 6.基础设置命令任务命令全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 开启IP路由 ip routing 开启IPX路由 ipx routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 设置IPX网络 ipx network network 激活端口 no shutdown 物理线路设置 line type number 开启登陆进程 login[local|tacacs server] 设置登陆密码 password password 1.5. 配置IP地址 1．IP地址分类 IP地址分为网络地址和主机地址两个部分，A类地址前8位为网络地址，24 位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24 位为网络地址，后8位为主机地址，网络地址范围以下表所表示：种类网络地址范围 A 1.0.0.0到126.0.0.0有效 0.0.0.0和127.0.0.0保留 B 128.1.0.0到191.254.0..0有效 128.0.0.0到191.255.0.0保留 C 192.0.1.0到223.255.254.0有效 192.0.0.0到 223.255.255.0保留 D 224.0.0.0到239.255.255.255用于多点广播 E 240.0.0.0到239.255.255.254保留 255.255.255.255用于广播 2．分配接口IP地址任务命令接口设置 interface type slot/number 为接口设置IP地址 ip address ip-address mask 掩玛（mask）用于识别IP地址中网络地址位数，IP地址（ip－address）和掩码（mask）相和即得到网络地址。 3．使用可变长子网掩码经过使用可变长子网掩码能够让在不一样接口同一网络编号网络使用不一样掩码，这么能够节省IP地址，充足利用有效IP地址空间。以下图所表示： Router1和 Router2 EO端口均使用了 C类地址 192．l．0．0作为网络地址，Router1EO网络地址为 1921．0．128，掩码为255．255．255．192 Router2EO网络地址为192．l．O．64，掩码为255．255．255．192，这样就将一个 C 类网络地址分配给了二个网，既划分了二个子网，起到了节省地址作用。 4．使用网络地址翻译（NAT） NAT（Network Address Translation）起到将内部私有地址翻译成外部正当全局地址功效，它使得不凡有正当P地址用户能够经过NAT访问到外部Internet．当建立内部网时候，提议使用以下地址组用于主机，这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配． ·Class A：10.1.1.1 to 10.254.254.254. ·Class B：172.16.1.1 to 172.31.254.254 ·Class C：192.168.1.1 to 192.168.254.254 命令描述以下：任务命令定义一个标准访问列表 access－list access－list－number permit source[source-wildcard] 定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length {type rotary} 建立动态地址翻译 ip name inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip} 指定内部和外部端口 ip nat { inside | outside} 以下图所表示，路由器Ethernet0端口为inside端口,既此端口连接内部网络，而且此端口所连接网络应该被翻译,Serial 0端口为outside端口, 其拥有正当IP地址（由NIC或服务提供商所分配正当IP地址），来自网络 10.0.0.O／24主机将从IP地址池C25O1中选择一个地址作为自己正当地址，经由Serial O口访问Internet。命令ip nat inside source list 2 Pool c2501 overload中参数overload，将允很多个内部地址使用相同全局地址（一个正当IP地址，它是由 NIC或服务提供商所分配地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255．255．255．192定义了全局地址范围。设置以下： lP nat pool c2501 2O2.96.38.1 202.96.38.62 netmask 255.255.255.192 Interface Ethernet 0 iP address 10.0.O.1 255.255.255.0 ip nat inside ! Interface Serial O ip address 202.200.10.5 255.255.255.252 ip nat outside ! ip route 0．0．0．0 0．O．O．0 Serial O access-list 2 permit 10.0.0.0 0.0.O.255 ！Dynamic NAT ! ip nat inside source list 2 pool c2501 overload line console 0 exec－timeout 0 0 ! line vty 0 4 end 1.6. 配置静态路由经过配置静态路由，用户能够人为地指定对某一网络访问时所要经过路径，在网络结构比较简单，且通常抵达某一网络所经过路径唯一情况下采取静态路由。任务命令建立静态路由 Ip router prefix mask {address | interface}[ distance] [tag tag ] [permanent] Prefix：所要抵达目标网络 mask：子网掩码 address：下一个跳IP地址，即相邻路由器端口地址。 interface：当地网络接口 distance：管理距离（可选） tag tag：tag值（可选） permanent：指定此路由即使该端口关掉也不被移掉。以下在Router 1上设置了访问192.l.O.64／26这个网下一跳地址为192.200.10.6，即当有目标地址属于192.200.0.64/26网络范围数据报，将其路由到地址为 192.200.10.6相邻路由器。在Router 3上设置了访问192.1.O128/26及192.20O.10.4/30这二个网下一跳地址为192.1.O.65，因为在Router 1上端口 Serial O地址为 192.2OO.10.5，192.2O0.1O.4／30这192.2O0.1O.4／30这92.200.10.4／3O路径，所以不需要添加静态路由。 Router 1： ip route 192.1.0.64 255.255.255.192 192.2O0.1O.6 Router 3： ip route 192.l.0.128 255.255.255.192 192.1.O.65 ip route 192.200.1O.4 255.255.255.252 192.1.0.65 同时因为路由器Router 3除了和路由器Router 2相连外，不再和其它路山话相连，所以也能够为它给予一条默认路由以替换以上两条静态路由，ip route 0.0.0.0 0.0.0.0 192.1.O.65即只要没有在路由表里找到去特定目标地址路径，则数据均被路由到地址为192.1.0.65相邻路由器。 2. 广域网协议设置 2.1. HDLC HDLC足CISCO路由器使用缺省协议，一台新路由器在未指定封装协议时默认使用HDLC封装。 2.1.1. 相关命令端口设置任务命令设置HDLC封装 encapsulation hdlc 设置DEC端线路速度 clockrate speed 复位一个硬件接口 clear interface serial unit 显示接口状态 show interface serial[unit] 注：1.以下给出一个显示Cisco 同时串口状态例子。 Router＃show interface serial 0 Serial 0 is up line protocol is up Hardware is MCI Serial Internet address is 150.136.190.2O3， subnet mask is 255.255.255.O MTU 15O0 bytes、 BW 1544 Kbit， DLY O usec，rely 255／255， load 1／255 Encapsulation HDLC， loopback not set， keepalive set（ 10 sec） Last Input 0:OO:07， output 0:00:00， output hang never Output queue O/40， O drops；input queue 0/75， 0 drops Five minute input rate 0 bits／sec， 0 packets／sec Five minute output rate 0 bits/sec， 0 packets／sec 16263 packets input， 1347238 bytes， O no buffer Received 13983 broadcasts， O runts， 0 giants 2 input errors， O CRC， 0 frame 0 overrun， O ignored 2 abort 22146 packets output， 2383680 bytes， 0 underuns 0 output errors， 0 collisions 2 interface resets， o restarts 1 carrier transitions 2.1.2. 举例设置以下： Router 1： Interface Serial 0 ip address 192.2OO.10.1 255.255.255.0 clockrate 1000000 Router 2： interface Serial 0 ip address 192.20O.10.2 255.255.255.O ! 3.举例使用 EI线路实现多个 64K专线连接．相关命令: 任务命令进入controller配置模式 controller {t1 | e1} number 选择帧类型 Framing{crc4 | no-crc4} 选择line-code类型 Linecode { ami | b8zs |hdb3 } 建立逻辑通道组于时隙映射 Channel-group number timeslots rang 显示controller接口状态 Show controllers e1 [slot/port]2 注：1当链路为T1时，channel-group，编号为0-23，Timeslot范围1-24；当链路为 E1时，Channel编号为 O－3O， Timeslot范围l-31。 2．使用 show controllers e1观察 controller状态，以下为帧类型为 crc4时controllers正常状态。 Router＃ show controllers e1 e1 O／O is up． Applique type is Channelized E1－ unbalanced Framing is CRC4， Line Code is HDB3 NO alarms detected． Data In current Interval（725 seconds elapsed）： O Line Code Violations， 0 Path Code Violations O Slip Secs， O Fr Loss Sedc， 0 Line Err Secs， O Degraded Mins 0 Errored Secs， 0 Bursty Err Secs， O Severely Err Secs， 0 Unavail Secs total Data（last 24 hours）O Line Code Violations，O Path Code Violations。 O Slip Secs， 0 Fr Loss Secs， O Line Err Secs， O Degraded Mins， O Errored Secs， O Bursty Err Secs， O Severely Err Secs， 0 Unavail Secs 以下例子为 E1连接 3条 64K专线，帧类型为 NO_CRC4，非平衡链路，路由器具体设置以下： shanxi＃writ Building configuration... Current configuration：！ version 11.2 no service udp-small-servers no service tcp-small-servers ! hostname shanxi ! enable secret 5＄l＄XN08＄Ttr8nfLoP9.2RgZhcBzkk／ enable password shanxi ! ! ip subnet-zero ! controller E1 0 framing NO_CRC4 channel-group 0 timeslots 1 channel-group 1 timeslots 2 channel-group 2 timeslots 3 ! Interface Ethernet0 ip address 33.118.40.1 255.255.O.0 media-type 10BaseT ! Interface Ethernetl no ip address shutdown ! interface Serial0:0 ip address 202.119.96.1 255.255.255.252 no ip mroute-cache ! interface Serial0:1 ip address 202.119.96.5 255.255.255.252 no ip mroute－cache ! Interface SerialO：2 ip address 2O2.119.96.9 255.255.255.252 no ip mroute－cache ! no ip classless ip route 133.21O.40.O 255.255.255.0 Serial(）：O ip route 133.210.41.O 255.255.255.O Serial()：l ip route 133.210.42.O 255.255.255.0 Serial()：2 ! line con 0 line aux O line vty 0 4 password shanxi login ! end 2.2. PPP PPP（Point-to-Point Protocol）是SLIP（Serial Line IP protocol）继承者，它提供了跨过同时和异步电路实现路由器到路由器（router-to-router）和主机到网络（host-to-network）连接。 CHAP（Challenge Handshake Authentication Protocol）和 PAP（Password Authentication Protocol）（PAP）通常被用于在PPP封装串行线路上提供安全性认证。使用 CHAP和 PAP认证，每个路由器经过名字来识别，能够预防未经止未经授权访问。 CHAP和PAP在RFC 1314上有具体说明。 1. 相关命令端口设置任务命令设置PPP封装 encapsulation ppp’ 设置认证方法 ppp authentication {chap | chap pap |pap chap|pap}[if-needed][listname|default] [callin] 指定口令 username name password secret 设置DEC端线路速度 clockrate speed 注:1、要使用 CHAP/PAP必需使用PPP封装。在于路由器连接时，通常采取PPP封装，其它厂家路由器通常不支持CiscoHDLC封装协议。 2．举例路由器Router1和Router2S0口均封装PPP协议，采取CHAP作认证，在Router1中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为Router2。同时在Router2中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为Router1。所建这两个用户password必需相同。设置以下： Routerl: hostname router1 username router2 password xxx Interface Serial0 Ip address 192.200.10.1 255.255.255.0

展开阅读全文