當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

最详细的CISCO路由器配置命令及方法

發布時間：2025/6/15 编程问答 44 豆豆

生活随笔收集整理的這篇文章主要介紹了最详细的CISCO路由器配置命令及方法小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

第一章路由器配置基礎

一、基本設置方式

二、命令狀態

三、設置對話過程

四、常用命令

五、配置IP尋址

六、配置靜態路由

第二章廣域網協議設置

一、HDLC

二、PPP

三、X.25

四、Frame Relay

五、ISDN

六、PSTN

第三章路由協議設置

一、RIP協議

二、IGRP協議

三、OSPF協議

四、重新分配路由

五、IPX協議設置

第四章服務質量及訪問控制

一、協議優先級設置

二、隊列定制

三、訪問控制

第五章虛擬局域網（VLAN）路由

一、虛擬局域網(VLAN)

二、交換機間鏈路（ISL）協議

三、虛擬局域網（VLAN）路由實例

第一章：路由器配置基礎

一、基本設置方式

一般來說，可以用5種方式來設置路由器：

1．Console口接終端或運行終端仿真軟件的微機；

2．AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連；

3．通過Ethernet上的TFTP服務器；

4．通過Ethernet上的TELNET程序；

5．通過Ethernet上的SNMP網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬件設置如下:

波特率：9600

數據位：8

停止位：1

奇偶校驗: 無

二、命令狀態

1. router>

路由器處于用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。

2. router#

在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶命令，還可以看到和更改路由器的設置內容。

3. router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處于全局設置狀態，這時可以設置路由器的全局參數。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器處于局部設置狀態，這時可以設置路由器某個局部的參數。

5. >

路由器處于RXBOOT狀態，在開機后60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。

設置對話狀態

這是一臺新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。

三、設置對話過程

顯示提示信息

全局參數的設置

接口參數的設置

顯示結果

利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。

進入設置對話過程后，路由器首先會顯示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brack

ets '[]'.

這是告訴你在設置對話過程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然后路由器會問是否進入設置對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……… ……… … …… … …

然后，路由器就開始全局參數的設置：

Configuring global parameters:

1．設置路由器名：

Enter host name [Router]:

2．設置進入特權狀態的密文(secret)，此密文在設置以后不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3．設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot p_w_picpaths.

Enter enable password: pass

4．設置虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5．詢問是否要設置路由器支持的各種網絡協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6．如果配置的是撥號訪問服務器，系統還會設置異步口的參數：

Configure Async lines? [yes]:

1) 設置線路的最高速度：

Async line speed [9600]:

2) 是否使用硬件流控：

Configure for HW flow control? [yes]:

3) 是否設置modem：

Configure for modems? [yes/no]: yes

4) 是否使用默認的modem命令：

Configure for default chat s cript? [yes]:

5) 是否設置異步口的PPP參數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使用缺省IP地址：

Configure Default IP addresses? [no]: yes

8) 是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9) 是否在異步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10) 是否設置異步口上的其它協議。

接下來，系統會對每個接口進行參數的設置。

1．Configuring interface Ethernet0:

1) 是否使用此接口：

Is this interface in use? [yes]:

2) 是否設置此接口的IP參數：

Configure IP on this interface? [yes]:

3) 設置接口的IP地址：

IP address for this interface: 192.168.162.2

4) 設置接口的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在設置完所有接口的參數后，系統會把整個設置對話過程的結果顯示出來：

The following configuration command s cript was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret后面顯示的是亂碼，而enable password后面顯示的是設置的內容。

顯示結束后，系統會問是否使用這個設置：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然后結束設置對話過程，使路由器開始正常的工作。

四、常用命令

1. 幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“？”得到系統的幫助。

2. 改變命令狀態

任務命令

進入特權命令狀態 enable

退出特權命令狀態 disable

進入設置對話狀態 setup

進入全局設置狀態 config terminal

退出全局設置狀態 end

進入端口設置狀態 interface type slot/number

進入子端口設置狀態 interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態 line type slot/number

進入路由設置狀態 router protocol

退出局部設置狀態 exit

3. 顯示命令

任務命令

查看版本及引導信息 show version

查看運行設置 show running-config

查看開機設置 show startup-config

顯示端口信息 show interface type slot/number

顯示路由信息 show ip router

4. 拷貝命令

用于IOS及CONFIG的備份和升級

5. 網絡命令

任務命令

登錄遠程主機 telnet hostname|IP address

網絡偵測 ping hostname|IP address

路由跟蹤 trace hostname|IP address

6. 基本設置命令

任務命令

全局設置 config terminal

設置訪問用戶及密碼 username username password password

設置特權密碼 enable secret password

設置路由器名 hostname name

設置靜態路由 ip route destination subnet-mask next-hop

啟動IP路由 ip routing

啟動IPX路由 ipx routing

端口設置 interface type slot/number

設置IP地址 ip address address subnet-mask

設置IPX網絡 ipx network network

激活端口 no shutdown

物理線路設置 line type number

啟動登錄進程 login [local|tacacs server]

設置登錄密碼 password password

五、配置IP尋址

　1. IP地址分類

IP地址分為網絡地址和主機地址二個部分，A類地址前8位為網絡地址，后24位為主機地址，B類地址16位為網絡地址，后16位為主機地址，C類地址前24位為網絡地址，后8位為主機地址，網絡地址范圍如下表所示：

種類網絡地址范圍

A1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255用于多

點廣播

E 240.0.0.0到255.255.255.254保留 255.255.255.255用于廣播

2. 分配接口IP地址

任務命令

接口設置 interface type slot/number

為接口設置IP地址 ip address ip-address mask

掩瑪（mask）用于識別IP地址中的網絡地址位數，IP地址（ip-address）和掩碼（mask）相與即得到網絡地址。

3. 使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位于不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0端口均使用了C類地址192.1.0.0作為網絡地址，Router1的E0的網絡地址為192.1.0.128, 掩碼為255.255.255.192, Router2的E0的網絡地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4. 使用網絡地址翻譯（NAT）

NAT（Network Address Translation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.

當建立內部網的時候,建議使用以下地址組用于主機,這些地址是由Network Working Group(RFC 1918)保留用于私有網絡地址分配的.

?; Class A:10.1.1.1 to 10.254.254.254

?; Class B:172.16.1.1 to 172.31.254.254

?; Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任務命令

定義一個標準訪問列表 access-list access-list-number permit source [source-wildcard]

定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立動態地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定內部和外部端口 ip nat {inside | outside}

如下圖所示，

路由器的Ethernet 0端口為inside端口，即此端口連接內部網絡，并且此端口所連接的網絡應該被翻譯，Serial 0端口為outside端口，其擁有合法IP地址（由NIC或服務提供商所分配的合法的IP地址）,來自網絡10.1.1.0/24的主機將從IP地址池 c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址（一個合法IP地址，它是由NIC或服務提供商所分配的地址）。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。

設置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

interface Ethernet 0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial 0

ip address 202.200.10.5 255.255.255.252

ip nat outside

ip route 0.0.0.0 0.0.0.0 Serial 0

access-list 2 permit 10.0.0.0 0.0.0.255

! Dynamic NAT

ip nat inside source list 2 pool c2501 overload

lin

e console 0

exec-timeout 0 0

line vty 0 4

end

六、配置靜態路由

通過配置靜態路由，用戶可以人為地指定對某一網絡訪問時所要經過的路徑,在網絡結構比較簡單，且一般到達某一網絡所經過的路徑唯一的情況下采用靜態路由。

任務命令

建立靜態路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]

Prefix :所要到達的目的網絡

mask :子網掩碼

address :下一個跳的IP地址，即相鄰路由器的端口地址。

interface :本地網絡接口

distance :管理距離（可選）

tag tag :tag值（可選）

permanent :指定此路由即使該端口關掉也不被移掉。

以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬于 192.1.0.64/26的網絡范圍的數據報，應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪問 192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個網屬于直連的網，已經存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態路由。

Router1:

ip route 192.1.0.64 255.255.255.192 192.200.10.6

Router3:

ip route 192.1.0.128 255.255.255.192 192.1.0.65

ip route 192.200.10.4 255.255.255.252 192.1.0.65

同時由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態路由，

ip route 0.0.0.0 0.0.0.0 192.1.0.65

即只要沒有在路由表里找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。

第二章：廣域網協議設置

一、 HDLC

　HDLC是CISCO路由器使用的缺省協議，一臺新路由器在未指定封裝協議時默認使用HDLC封裝。

1. 有關命令

端口設置

任務命令

設置HDLC封裝 encapsulation hdlc

設置DCE端線路速度 clockrate speed

復位一個硬件接口 clear interface serial unit

顯示接口狀態 show interfaces serial [unit] 1

注:1.以下給出一個顯示Cisco同步串口狀態的例子.

Router#show interface serial 0

Serial 0 is up, line protocol is up

Hardware is MCI Serial

Internet address is 150.136.190.203, subnet mask is 255.255.255.0

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255

Encapsulation HDLC, loopback not set, keepalive set (10 sec)

Last input 0:00:07, output 0:00:00, output hang never

Output queue 0/40, 0 drops; input queue 0/75, 0 drops

Five minute input rate 0 bits/sec, 0 packets/sec

Five minute output rate 0 bits/sec, 0 packets/sec

16263 packets input, 1347238 bytes, 0 no buffer

Received 13983 broadcasts, 0 runts, 0 giants

2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort

22146 packets output, 2383680 bytes, 0 underruns

0 output errors, 0 collisions, 2 interface resets, 0 restarts

carrier transitions

2. 舉例

設置如下：

Router1:

interface Serial0

ip address 192.200.10.1 255.255.255.0

clockrate 1000000

Router2:

interface Serial0

ip address 192.200.10.2 255.255.255.0

3. 舉例使用E1線路實現多個64K專線連接.

相關命令:

任務命令

進入controller配置模式 controller {t1 | e1} number

選擇幀類型 framing {crc4 | no-crc4}

選擇line-code類型 linecode {ami | b8zs | hdb3}

建立邏輯通道組與時隙的映射 channel-group number timeslots range1

顯示controllers接口狀態 show controllers e1 [slot/port]2

注: 1. 當鏈路為T1時,channel-group編號為0-23, Timeslot范圍1-24; 當鏈路為E1時, channel-group編號為0-30, Timeslot范圍1-31.

2.使用show controllers e1觀察controller狀態,以下為幀類型為crc4時controllers正常的狀態.

Router# show controllers e1

e1 0/0 is up.

Applique type is Channelized E1 - unbalanced

Framing is CRC4, Line Code is HDB3 No alarms detected.

Data in current interval (725 seconds elapsed):

0 Line Code Violations, 0 Path Code Violations

0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins

0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs

Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,

0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,

0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs

以下例子為E1連接3條64K專線, 幀類型為NO-CRC4,非平衡鏈路,路由器具體設置如下:

shanxi#wri t

Building configuration...

Current configuration:

version 11.2

no service udp-small-servers

no service tcp-small-servers

hostname shanxi

enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/

enable password shanxi

ip subnet-zero

controller E1 0

framing NO-CRC4

channel-group 0 timeslots 1

channel-group 1 timeslots 2

channel-group 2 timeslots 3

interface Ethernet0

ip address 133.118.40.1 255.255.0.0

media-type 10BaseT

interface Ethernet1

no ip address

shutdown

interface Serial0:0

ip address 202.119.96.1 255.255.255.252

no ip mroute-cache

interface Serial0:1

ip address 202.119.96.5 255.255.255.252

no ip mroute-cache

interface Serial0:2

ip address 202.119.96.9 255.255.255.252

no ip mroute-cache

no ip classless

ip route 133.210.40.0 255.255.255.0 Serial0:0

ip route 133.210.41.0 255.255.255.0 Serial0:1

ip route 133.210.42.0 255.255.255.0 Serial0:2

line con 0

line aux 0

line vty 0 4

password shanxi

end

二、PPP

　PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網絡(host-to- network)的連接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別，

可以防止未經授權的訪問。

CHAP和PAP在RFC 1334上有詳細的說明。

1. 有關命令

端口設置

任務命令

設置PPP封裝 encapsulation ppp1

設置認證方法 ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

指定口令 username name password secret

設置DCE端線路速度 clockrate speed

注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時，一般采用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協議。

2. 舉例

路由器Router1和Router2的S0口均封裝PPP協議，采用CHAP做認證，在Router1中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router2。同時在Router2中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router1。所建的這兩用戶的 password必須相同。

設置如下：

Router1:

hostname router1

username router2 password xxx

interface Serial0

ip address 192.200.10.1 255.255.255.0

clockrate 1000000

ppp authentication chap

Router2:

hostname router2

username router1 password xxx

interface Serial0

ip address 192.200.10.2 255.255.255.0

ppp authentication chap

三、x.25

1. X25技術

X.25規范對應OSI三層，X.25的第三層描述了分組的格式及分組交換的過程。X.25的第二層由LAPB（Link Access Procedure, Balanced）實現，它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。

X.25網絡設備分為數據終端設備（DTE）、數據電路終端設備（DCE）及分組交換設備（PSE）。DTE是X.25的末端系統，如終端、計算機或網絡主機，一般位于用戶端，Cisco路由器就是DTE設備。DCE設備是專用通信設備，如調制解調器和分組交換機。PSE是公共網絡的主干交換機。

X.25定義了數據通訊的電話網絡，每個分配給用戶的x.25 端口都具有一個x.121地址，當用戶申請到的是SVC（交換虛電路）時，x.25一端的用戶在訪問另一端的用戶時，首先將呼叫對方x.121地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請求，于是連接建立實現數據傳輸，當沒有數據傳輸時掛斷連接，整個呼叫過程就類似我們撥打普通電話一樣，其不同的是x.25可以實現一點對多點的連接。其中x.121地址、htc均必須與x.25服務提供商分配的參數相同。X.25 PVC（永久虛電路），沒有呼叫的過程，類似DDN專線。

2. 有關命令:

任務命令

設置X.25封裝 encapsulation x25 [dce]

設置X.121地址 x25 address x.121-address

設置遠方站點的地址映射 x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x121-address [option]

設置最大的雙向虛電路數 x25 htc citcuit-number1

設置一次連接可同時建立的虛電路數 x25 nvc count2

設置x25在清除空閑虛電路前的等待周期 x25 idle

minutes

重新啟動x25，或清一個svc，啟動一個pvc相關參數 clear x25 {serial number | cmns-interface mac-address} [vc-number] 3

清x25虛電路 clear x25-vc

顯示接口及x25相關信息 show interfaces serial show x25 interface show x25 map show x25 vc

注：1、虛電路號從1到4095，Cisco路由器默認為1024，國內一般分配為16。

2、虛電路計數從1到8，缺省為1。

3、在改變了x.25各層的相關參數后，應重新啟動x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-vc命令)，否則新設置的參數可能不能生效。同時應對照服務提供商對于x.25交換機端口的設置來配置路由器的相關參數，若出現參數不匹配則可能會導致連接失敗或其它意外情況。

3. 實例：

3.1. 在以下實例中每二個路由器間均通過svc實現連接。

路由器設置如下：

Router1:

interface Serial0

encapsulation x25

ip address 192.200.10.1 255.255.255.0

x25 address 110101

x25 htc 16

x25 nvc 2

x25 map ip 192.200.10.2 110102 broadcast

x25 map ip 192.200.10.3 110103 broadcast

Router2:

interface Serial0

encapsulation x25

ip address 192.200.10.2 255.255.255.0

x25 address 110102

x25 htc 16

x25 nvc 2

x25 map ip 192.200.10.1 110101 broadcast

x25 map ip 192.200.10.3 110103 broadcast

Router:

interface Serial0

encapsulation x25

ip address 192.200.10.3 255.255.255.0

x25 address 110103

x25 htc 16

x25 nvc 2

x25 map ip 192.200.10.1 110101 broadcast

x25 map ip 192.200.10.2 110102 broadcast

相關調試命令：

clear x25-vc

show interfaces serial

show x25 map

show x25 route

show x25 vc

3.2. 在以下實例中路由器router1和router2均通過svc與router連接，但router1和router2不通過svc直接連接，此三個路由器的串口運行RIP路由協議，使用了子接口的概念。由于使用子接口，router1和router2均學習到了訪問對方局域網的路徑，若不使用子接口， router1和router2將學不到到對方局域網的路由。

子接口（Subinterface）是一個物理接口上的多個虛接口，可以用于在同一個物理接口上連接多個網。我們知道為了避免路由循環，路由器支持split horizon法則，它只允許路由更新被分配到路由器的其它接口，而不會再分配路由更新回到此路由被接收的接口。

無論如何，在廣域網環境使用基于連接的接口(象 X.25和Frame Relay)，同一接口通過虛電路(vc)連接多臺遠端路由器時，從同一接口來的路由更新信息不可以再被發回到相同的接口，除非強制使用分開的物理接口連接不同的路由器。Cisco提供子接口（subinterface）作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口, 這樣來自不同子接口的路由更新就可以被分配到其他子接口，同時又滿足split horizon法則。

Router1:

interface Serial0

encapsulation x25

p address 192.200.10.1 255.255.255.0

x25 address 110101

x25 htc 16

x25 nvc 2

x25 map ip 192.200.10.3 110103 broadcast

router rip

network 192.200.10.0

Router2:

interface Serial0

encapsulation x25

ip address 192.200.11.2 255.255.255.0

x25 address 110102

x25 htc 16

x25 nvc 2

x25 map ip 192.200.11.3 110103 broadcast

router rip

network 192.200.11.0

Router:

interface Serial0

encapsulation x25

x25 address 110103

x25 htc 16

x25 nvc 2

interface Serial0.1 point-to-point

ip address 192.200.10.3 255.255.255.0

x25 map ip 192.200.10.1 110101 broadcast

interface Serial0.2 point-to-point

ip address 192.200.11.3 255.255.255.0

x25 map ip 192.200.11.2 110102 broadcast

router rip

network 192.200.10.0

network 192.200.11.0

四、Frame Relay

1. 幀中繼技術

幀中繼是一種高性能的WAN協議，它運行在OSI參考模型的物理層和數據鏈路層。它是一種數據包交換技術，是X.25的簡化版本。它省略了X.25的一些強健功能，如提供窗口技術和數據重發技術，而是依靠高層協議提供糾錯功能，這是因為幀中繼工作在更好的WAN設備上，這些設備較之X.25的WAN設備具有更可靠的連接服務和更高的可靠性，它嚴格地對應于OSI參考模型的最低二層，而X.25還提供第三層的服務，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。

幀中繼廣域網的設備分為數據終端設備（DTE）和數據電路終端設備（DCE），Cisco路由器作為 DTE設備。

幀中繼技術提供面向連接的數據鏈路層的通信，在每對設備之間都存在一條定義好的通信鏈路，且該鏈路有一個鏈路識別碼。這種服務通過幀中繼虛電路實現，每個幀中繼虛電路都以數據鏈路識別碼（DLCI）標識自己。DLCI的值一般由幀中繼服務提供商指定。幀中繼即支持PVC也支持SVC。

幀中繼本地管理接口（LMI）是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準，提供幀中繼管理機制。它提供了許多管理復雜互聯網絡的特性，其中包括全局尋址、虛電路狀態消息和多目發送等功能。

2. 有關命令:

端口設置

任務命令

設置Frame Relay封裝 encapsulation frame-relay[ietf] 1

設置Frame Relay LMI類型 frame-relay lmi-type {ansi | cisco | q933a}2

設置子接口 interface interface-type interface-number.subinterface-number [multipoint|point-to-point]

映射協議地址與DLCI frame-relay map protocol protocol-address dlci [broadcast]3

設置FR DLCI編號 frame-relay interface-dlci dlci [broadcast]

注：1.若使Cisco路由器與其它廠家路由設備相連，則使用Internet工程任務組（IETF）規定的幀中繼封裝格式。

2.從Cisco IOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”， “自動感覺”使接口能確定交換機支持的LMI類型，用戶可以不明確配置LMI接口

類型。

3.broadcast選項允許在幀中繼網絡上傳輸路由廣播信息。

4. ISDN訪問首都在線263網實例:

本地局部網地址為10.0.0.0/24,屬于保留地址，通過NAT地址翻譯功能，局域網用戶可以通過ISDN上263網訪問Internet。263的ISDN電話號碼為2633，用戶為263，口令為263，所涉及的命令如下表：

任務命令

指定接口通過PPP/IPCP地址協商獲得IP地址 ip address negotiated

指定內部和外部端口 ip nat {inside | outside}

使用ppp/pap作認證 ppp authentication pap callin

指定接口屬于撥號組1 dialer-group 1

定義撥號組1允許所有IP協議 dialer-list 1 protocol ip permit

設定撥號，號碼為2633 dialer string 2633

設定登錄263的用戶名和口令 ppp pap sent-username 263 password 263

設定默認路由 ip route 0.0.0.0 0.0.0.0 bri 0

設定符合訪問列表2的所有源地址被翻譯為bri 0所擁有的地址 ip nat inside source list 2 interface bri 0 overload

設定訪問列表2，允許所有協議 access-list 2 permit any

具體配置如下：

hostname Cisco2503

isdn switch-type basic-net3

ip subnet-zero

no ip domain-lookup

ip routing

interface Ethernet 0

ip address 10.0.0.1 255.255.255.0

ip nat inside

no shutdown

interface Serial 0

shutdown

no des cription

no ip address

interface Serial 1

shutdown

no des cription

no ip address

interface bri 0

ip address negotiated

ip nat outside

encapsulation ppp

ppp authentication pap callin

ppp multilink

dialer-group 1

dialer hold-queue 10

dialer string 2633

dialer idle-timeout 120

ppp pap sent-username 263 password 263

no cdp enable

no ip split-horizon

no shutdown

ip classless

! Static Routes

ip route 0.0.0.0 0.0.0.0 bri 0

! Access Control List 2

access-list 2 permit any

dialer-list 1 protocol ip permit

! Dynamic NAT

ip nat inside source list 2 interface bri 0 overload

snmp-server community public ro

line console 0

exec-timeout 0 0

line vty 0 4

end

五. Cisco765M通過ISDN撥號上263

由于Cisco765的設置命令與我們常用的Cisco路由器的命令不同，所以以下列舉了通過Cisco765上263訪問Internet的具體命令行設置步驟。

>set system c765

c765> set multidestination on

c765> set switch net3

c765> set ppp multilink on

c765> cd lan

c765AN> set ip routing on

c765AN> set ip address 10.0.0.1

c765AN> set ip netmask 255.0.0.0

c765:LAN> set briding off

c765:LAN>cd

c765> set user remotenet

New user remotenet being created

c765:remotenet> set ip routing on

c765:remotenet> set bridging off

c765:remotenet> set ip framing none

c765:remotenet> set ppp clientname 263

c765:remotenet> set ppp password client

Enter new Password: 263

Re-Type new Password: 263

c765:remotenet> set ppp authentication out none

c765:remotenet> set ip address 0.0.0.0

c765:remotenet> set ip netmask 0.0.0.0

c765:remotenet> set ppp address negotiation local on

c765:remotenet> set ip

pat on

c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0

c765:remotenet> set number 2633

c765:remotenet> set active

命令描述如下：

任務命令

設置路由器系統名稱 set system c765

允許路由器呼叫多個目的地 set multidestination on

設置ISDN交換機類型為NET3 set switch net3

允許點到點間多條通道連接實現負載均衡 set ppp multilink on

關掉橋接 set briding off

建立用戶預制文件用于設置撥號連接參數- 可以設置多個用戶預制文件用于相同的物理端口對應于不同的連接。 set user remotenet

使用PPP/IPCP set ip framing none

設置上網用戶帳號 set ppp clientname 263

設置上網口令 set ppp password client Enter new Password: 263 Re-Type new Password: 263

不用PPP/CHAP或PAP做認證 set ppp authentication out none

允許地址磋商 set ppp address negotiation local on

設置地址翻譯 set ip pat on

設置默認路由 set ip route destination 0.0.0.0/0 gateway 0.0.0.0

設置ISP的電話號碼 set number 2633

激活用戶預制文件 set active

六、PSTN

　　電話網絡(PSTN)是目前普及程度最高、成本最低的公用通訊網絡，它在網絡互連中也有廣泛的應用。電話網絡的應用一般可分為兩種類型，一種是同等級別機構之間以按需撥號(DDR)的方式實現互連，一種是ISP為撥號上網為用戶提供的遠程訪問服務的功能。

1. 遠程訪問

1.1.Access Server基本設置：

選用Cisco2511作為訪問服務器,采用IP地址池動態分配地址.遠程工作站使用WIN95撥號網絡實現連接。

全局設置：

任務命令

設置用戶名和密碼 username username password password

設置用戶的IP地址池 ip local pool {default | pool-name low-ip-address [high-ip-address]}

指定地址池的工作方式 ip address-pool [dhcp-proxy-client | local]

基本接口設置命令：

任務命令

設置封裝形式為PPP encapsulation ppp

啟動異步口的路由功能 async default routing

設置異步口的PPP工作方式 async mode {dedicated | interactive}

設置用戶的IP地址 peer default ip address {ip-address | dhcp | pool [pool-name]}

設置IP地址與Ethernet0相同 ip unnumbered ethernet0

line撥號線設置：

任務命令

設置modem的工作方式 modem {inout|dialin}

自動配置modem類型 modem autoconfig discovery

設置撥號線的通訊速率 speed speed

設置通訊線路的流控方式 flowcontrol {none | software [lock] [in | out] | hardware [in | out]}

連通后自動執行命令 autocommand command

訪問服務器設置如下：

Router:

hostname Router

enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//

interface Ethernet0

ip address 10.111.4.20 255.255.255.0

interface Async1

ip unnumbered Ethernet0

encapsulation ppp

keepalive 10

async mode interactive

peer default ip address pool Cisco2511-Group-142

ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36

line con 0

exec-timeout 0 0

password cisco

line 1 16

modem InOut

modem autoconfigure discovery

flowcontrol hardware

line aux 0

transport input all

line vty 0 4

password cisco

end

相關調試命令：

show interface

show line

1.2. Access Server通過Tacacs服務器實現安全認證：

使用一臺WINDOWS NT服務器作為Tacacs服務器，地址為10.111.4.2,運行Cisco2511隨機帶的Easy ACS 1.0軟件實現用戶認證功能.

相關設置：

任務命令

激活AAA訪問控制 aaa new-model

用戶登錄時默認起用Tacacs+做AAA認證 aaa authentication login default tacacs+

列表名為no_tacacs使用ENABLE口令做認證 aaa authentication login no_tacacs enable

在運行PPP的串行線上采用Tacacs+做認證 aaa authentication ppp default tacacs+

由TACACS+服務器授權運行EXEC aaa authorization exec tacacs+

由TACACS+服務器授權與網絡相關的服務請求。 aaa authorization network tacacs+

為EXEC會話運行記帳.進程開始和結束時發通告給TACACS+服務器。 aaa accounting exec start-stop tacacs+

為與網絡相關的服務需求運行記帳包括SLIP,PPP,PPP NCPs,ARAP等.在進程開始和結束時發通告給TACACS+服務器。 aaa accounting network start-stop tacacs+

指定Tacacs服務器地址 tacacs-server host 10.111.4.2

在Tacacs+服務器和訪問服務器設定共享的關鍵字，訪問服務器和Tacacs+服務器使用這個關鍵字去加密口令和響應信息。這里使用tac作為關鍵字。 tacacs-server key tac

訪問服務器設置如下：

hostname router

aaa new-model

aaa authentication login default tacacs+

aaa authentication login no_tacacs enable

aaa authentication ppp default tacacs+

aaa authorization exec tacacs+

aaa authorization network tacacs+

aaa accounting exec start-stop tacacs+

aaa accounting network start-stop tacacs+

enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0

interface Ethernet0

ip address 10.111.4.20 255.255.255.0

interface Serial0

no ip address

shutdown

interface Serial1

no ip address

shutdown

interface Group-Async1

ip unnumbered Ethernet0

encapsulation ppp

async mode interactive

peer default ip address pool Cisco2511-Group-142

no cdp enable

group-range 1 16

ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36

tacacs-server host 10.111.4.2

tacacs-server key tac

line con 0

exec-timeout 0 0

password cisco

line 1 16

modem InOut

modem autoconfigure type usr_courier

autocommand ppp

transport input all

stopbits 1

rxspeed 115200

txspeed 115200

flowcontrol hardware

line aux 0

transport input all

line vty 0 4

password cisco

end

2. DDR（dial-on-demand routing）實例

此例通過Cisco 2500系列路由器的aux端口實現異步撥號DDR連接。Router1撥號連接到Router2。其中采用PPP/CHAP做安全認證，在 Router1中應建立一個用戶，以對端路由器主機名作為用戶名

，即用戶名應為Router2。同時在Router2中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為Router1。所建的這兩用戶的password必須相同。

相關命令如下：

任務命令

設置路由器與modem的接口指令 chat-s cript s cript-name EXPECT SEND EXPECT SEND (etc.)

設置端口在掛斷前的等待時間 dialer idle-timeout seconds

設置協議地址與電話號碼的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [modem-s cript modem-regexp] [system-s cript system-regexp] [dial-string]

設置電話號碼 dialer string dial-string

指定在特定線路下路由器默認使用的chat-s cript s cript {dialer|reset} s cript-name

Router1:

hostname Router1

enable secret 5 $1$QKI7$wXjpFqC74vDAyKBUMallw/

username Router2 password cisco

chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c

interface Ethernet0

ip address 10.0.0.1 255.255.255.0

interface Async1

ip address 192.200.10.1 255.255.255.0

encapsulation ppp

async default routing

async mode dedicated

dialer in-band

dialer idle-timeout 60

dialer map ip 192.200.10.2 name Router2 modem-s cript cisco-default 573

dialer-group 1

ppp authentication chap

ip route 10.0.1.0 255.255.255.0 192.200.10.2

dialer-list 1 protocol ip permit

line con 0

line aux 0

modem InOut

modem autoconfigure discovery

flowcontrol hardware

Router2:

hostname Router2

enable secret 5 $1$F6EV$5U8puzNt2/o9g.t56PXHo.

username Router1 password cisco

interface Ethernet0

ip address 10.0.1.1 255.255.255.0

interface Async1

ip address 192.200.10.2 255.255.255.0

encapsulation ppp

async default routing

async mode dedicated

dialer in-band

dialer idle-timeout 60

dialer map ip 192.200.10.1 name Router1

dialer-group 1

ppp authentication chap

ip route 10.0.0.0 255.255.255.0 192.200.10.1

dialer-list 1 protocol ip permit

line con 0

line aux 0

modem InOut

modem autoconfigure discovery

flowcontrol hardware

相關調試命令：

debug dialer

debug ppp authentication

debug ppp error

debug ppp negotiation

debug ppp packet

show dialer

3. 異步撥號備份DDN專線：

此例主連接采用DDN專線，備份線路為電話撥號。當DDN專線連接正常時，主端口S0狀態為up，line protocol亦為up,則備份線路狀態為standby，line protocol為down，此時所有通信均通過主接口進行。當主接口連接發生故障時，端口狀態為down，則激活備份接口，完成數據通信。此方法不適合為X.25做備份。因為，配置封裝為X.25的接口只要和X.25交換機之間的連接正常其接口及line protocol的狀態亦為 up,它并不考慮其它地方需與之通信的路由器的狀態如何，所以若本地路由器狀態正常，而對方路由器連接即使發生故障，本地也不會激活備份線路。例4將會描述如何為X.25做撥號備份。

以下是相關命令：

任務命

令

指定主線路改變后，次線路狀態發生改變的延遲時間 backup delay {enable-delay | never} {disable-delay | never}

指定一個接口作為備份接口 backup interface type number

hostname c2522rb

enable secret 5 $1$J5vn$ceYDe2FwPhrZi6qsIIz6g0

enable password cisco

username c4700 password 0 cisco

ip subnet-zero

chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c

chat-s cript reset atz

interface Ethernet0

ip address 16.122.51.254 255.255.255.0

no ip mroute-cache

interface Serial0

backup delay 10 10

backup interface Serial2

ip address 16.250.123.18 255.255.255.252

no ip mroute-cache

no fair-queue

interface Serial1

no ip address

no ip mroute-cache

shutdown

interface Serial2

physical-layer async

ip address 16.249.123.18 255.255.255.252

encapsulation ppp

async mode dedicated

dialer in-band

dialer idle-timeout 60

dialer map ip 16.249.123.17 name c4700 6825179

dialer-group 1

ppp authentication chap

interface Serial3

no ip address

shutdown

no cdp enable

interface Serial4

no ip address

shutdown

no cdp enable

interface Serial5

no ip address

no ip mroute-cache

shutdown

interface Serial6

no ip address

no ip mroute-cache

shutdown

interface Serial7

no ip address

no ip mroute-cache

shutdown

interface Serial8

no ip address

no ip mroute-cache

shutdown

interface Serial9

no ip address

no ip mroute-cache

shutdown

interface BRI0

no ip address

no ip mroute-cache

shutdown

router eigrp 200

network 16.0.0.0

ip classless

dialer-list 1 protocol ip permit

line con 0

line 2

s cript dialer cisco-default

s cript reset reset

modem InOut

modem autoconfigure discovery

rxspeed 38400

txspeed 38400

flowcontrol hardware

line aux 0

line vty 0 4

password cisco

end

c2522rb#

4. 異步撥號備份X.25:

設置X.25的撥號備份,首先X.25連接的端口必須運行動態路由協議,異步撥號口必須使用靜態路由.本例選擇EIGRP作為路由選擇協議,將靜態路由的 Metric的值設置為200,由于EIGRP的默認Metric為90,所以當同時有兩條路徑通往同一網段時,其中Metric值小的路徑生效,而當 X.25連接出現問題時,路由器無法通過路由協議學習到路由表，則此時靜態路由生效，訪問通過撥號端口實現。當X.25連接恢復正常時，路由器又可以學習到路由表，則由于 Metric值的不同，靜態路由自動被動態路由所代替，這樣就實現了備份的功能。

路由器Router1配置如下:

hostname router1

enable secret 5 $1$UTvD$99YiY2XsRMxHudcYeHn.Y.

enable password cisco

username router2 password cisco

ip subnet-zero

chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c

chat-s cript reset atz

interface Ethernet0

ip address 202.96.38.100 255.255.255.0

interface Serial0

ip address 202.96.0.1 255.255.255.0

encapsulation x25

x25 address 10112227

x25 htc 16

x25 map ip 202.96.0.2 10112225 broadcast

interface Serial1

no ip address

shutdown

interface Async 1

ip address 202.96.1.1 255.255.255.252

encapsulation ppp

dialer in-band

dialer idle-timeout 60

dialer map ip 202.96.1.2 name router2 modem-s cript cisco-default 2113470

dialer-group 1

ppp authentication chap

router eigrp 200

redistribute connected

network 202.96.0.0

ip route 202.96.37.0 255.255.255.0 202.96.1.2 200

dialer-list 1 protocol ip permit

line con 0

line aux 0

s cript dialer cisco-default

s cript reset reset

modem InOut

modem autoconfigure discovery

transport input all

rxspeed 38400

txspeed 38400

flowcontrol hardware

line vty 0 4

password cisco

end

路由器Router2配置如下:

hostname router2

enable secret 5 $1$T4IU$2cIqak8f/E4Ug6dLT0k.J0

enable password cisco

username router1 password cisco

ip subnet-zero

chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c

chat-s cript reset atz

interface Ethernet0

ip address 202.96.37.100 255.255.255.0

interface Serial0

ip address 202.96.0.2 255.255.255.0

no ip mroute-cache

encapsulation x25

x25 address 10112225

x25 htc 16

x25 map ip 202.96.0.1 10112227 broadcast

interface Serial1

no ip address

shutdown

interface Async1

ip address 202.96.1.2 255.255.255.252

encapsulation ppp

keepalive 30

async default routing

async mode dedicated

dialer in-band

dialer idle-timeout 60

dialer wait-for-carrier-time 120

dialer map ip 202.96.1.1 name router1 modem-s cript cisco-default 2113469

dialer-group 1

ppp authentication chap

router eigrp 200

redistribute static

network 202.96.0.0

no ip classless

ip route 202.96.38.0 255.255.255.0 202.96.1.1 200

dialer-list 1 protocol ip permit

line con 0

exec-timeout 0 0

line aux 0

s cript reset reset

modem InOut

modem autoconfigure discovery

transport input all

rxspeed 38400

txspeed 38400

flowcontrol hardware

line vty 0 4

password cisco

end

第三章路由協議設置

一、RIP協議

RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway Protocol,簡稱IGP)，適用于小型同類網絡，是典型的距離向量(distance-vector)協議。文檔見RFC1058、 RFC1723。

RIP通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。RIP提供跳躍計數(hop count)作為尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15，即在源和目的網間所要經過的最多路由器的數目為15，跳數16表示不可達。

1. 有關命令

任務命令

指定使用RIP協議 router rip

指定RIP版本 version {1|2}1

指定與該路由器相連的網絡 network network

注：1.Cisco的RIP版本2支持驗證、密鑰

管理、路由匯總、無類域間路由(CIDR)和變長子網掩碼(VLSMs)

2. 舉例

Router1:

router rip

version 2

network 192.200.10.0

network 192.20.10.0

！

相關調試命令：

show ip protocol

show ip route

二、IGRP協議

IGRP (Interior Gateway Routing Protocol)是一種動態距離向量路由協議，它由Cisco公司八十年代中期設計。使用組合用戶配置尺度，包括延遲、帶寬、可靠性和負載。

缺省情況下，IGRP每90秒發送一次路由更新廣播，在3個更新周期內(即270秒)，沒有從路由中的第一個路由器接收到更新，則宣布路由不可訪問。在7個更新周期即630秒后，Cisco IOS 軟件從路由表中清除路由。

1. 有關命令

任務命令

指定使用RIP協議 router igrp autonomous-system1

指定與該路由器相連的網絡 network network

指定與該路由器相鄰的節點地址 neighbor ip-address

注：1、autonomous-system可以隨意建立，并非實際意義上的autonomous-system,但運行IGRP的路由器要想交換路由更新信息其autonomous-system需相同。

2．舉例

Router1:

router igrp 200

network 192.200.10.0

network 192.20.10.0

三、OSPF協議

OSPF(Open Shortest Path First)是一個內部網關協議(Interior Gateway Protocol,簡稱IGP)，用于在單一自治系統(autonomous system,AS)內決策路由。與RIP相對，OSPF是鏈路狀態路有協議，而RIP是距離向量路由協議。

鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態路由協議。OSPF通過路由器之間通告網絡接口的狀態來建立鏈路狀態數據庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構造路由表。

文檔見RFC2178。

1．有關命令

全局設置

任務命令

指定使用OSPF協議 router ospf process-id1

指定與該路由器相連的網絡 network address wildcard-mask area area-id2

指定與該路由器相鄰的節點地址 neighbor ip-address

注：1、OSPF路由進程process-id必須指定范圍在1-65535，多個OSPF進程可以在同一個路由器上配置，但最好不這樣做。多個OSPF 進程需要多個OSPF數據庫的副本，必須運行多個最短路徑算法的副本。process-id只在路由器內部起作用，不同路由器的process-id可以不同。

2、wildcard-mask 是子網掩碼的反碼, 網絡區域ID area-id在0-4294967295內的十進制數，也可以是帶有IP地址格式的x.x.x.x。當網絡區域ID為0或0.0.0.0時為主干域。不同網絡區域的路由器通過主干域學習路由信息。

2．基本配置舉例:

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192

interface serial 0

ip address 192.200.10.5 255.255.255.252

router ospf 100

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.128 0.0.0.63 area 1

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192

interface serial 0

ip address 192.200.10.6 255.255.255.252

route

r ospf 200

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.64 0.0.0.63 area 2

Router3:

interface ethernet 0

ip address 192.1.0.130 255.255.255.192

router ospf 300

network 192.1.0.128 0.0.0.63 area 1

Router4:

interface ethernet 0

ip address 192.1.0.66 255.255.255.192

router ospf 400

network 192.1.0.64 0.0.0.63 area 1

相關調試命令：

debug ip ospf events

debug ip ospf packet

show ip ospf

show ip ospf database

show ip ospf interface

show ip ospf neighbor

show ip route

下OSPF不使用區域驗證。通過兩種方法可啟用身份驗證功能，純文本身份驗證和消息摘要(md5)身份驗證。純文本身份驗證傳送的身份驗證口令為純文本，它會被網絡探測器確定，所以不安全，不建議使用。而消息摘要(md5)身份驗證在傳輸身份驗證口令前，要對口令進行加密，所以一般建議使用此種方法進行身份驗證。

使用身份驗證時，區域內所有的路由器接口必須使用相同的身份驗證方法。為起用身份驗證，必須在路由器接口配置模式下，為區域的每個路由器接口配置口令。

任務命令

指定身份驗證 area area-id authentication [message-digest]

使用純文本身份驗證 ip ospf authentication-key password

使用消息摘要(md5)身份驗證 ip ospf message-digest-key keyid md5 key

以下列舉兩種驗證設置的示例，示例的網絡分布及地址分配環境與以上基本配置舉例相同，只是在Router1和Router2的區域0上使用了身份驗證的功能。:

例1.使用純文本身份驗證

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192

interface serial 0

ip address 192.200.10.5 255.255.255.252

ip ospf authentication-key cisco

router ospf 100

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.128 0.0.0.63 area 1

area 0 authentication

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192

interface serial 0

ip address 192.200.10.6 255.255.255.252

ip ospf authentication-key cisco

router ospf 200

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.64 0.0.0.63 area 2

area 0 authentication

例2.消息摘要(md5)身份驗證：

Router1:

interface ethernet 0

ip address 192.1.0.129 255.255.255.192

interface serial 0

ip address 192.200.10.5 255.255.255.252

ip ospf message-digest-key 1 md5 cisco

router ospf 100

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.128 0.0.0.63 area 1

area 0 authentication message-digest

Router2:

interface ethernet 0

ip address 192.1.0.65 255.255.255.192

interface serial 0

ip address 192.200.10.6 255.255.255.252

ip ospf message-digest-key 1 md5 cisco

router ospf 200

network 192.200.10.4 0.0.0.3 area 0

network 192.1.0.64 0.0.0.63 area 2

area 0 authentication message-digest

相關調試命令：

debug ip ospf adj

debug ip ospf events

四、重新分配路由

在實際工作中，我們會遇到使用多個IP路由協

議的網絡。為了使整個網絡正常地工作，必須在多個路由協議之間進行成功的路由再分配。

以下列舉了OSPF與RIP之間重新分配路由的設置范例：

Router1的Serial 0端口和Router2的Serial 0端口運行OSPF，在Router1的Ethernet 0端口運行RIP 2，Router3運行RIP2，Router2有指向Router4的192.168.2.0/24網的靜態路由，Router4使用默認靜態路由。需要在Router1和Router3之間重新分配OSPF和RIP路由，在Router2上重新分配靜態路由和直連的路由。

范例所涉及的命令

任務命令

重新分配直連的路由 redistribute connected

重新分配靜態路由 redistribute static

重新分配ospf路由 redistribute ospf process-id metric metric-value

重新分配rip路由 redistribute rip metric metric-value

Router1:

interface ethernet 0

ip address 192.168.1.1 255.255.255.0

interface serial 0

ip address 192.200.10.5 255.255.255.252

router ospf 100

redistribute rip metric 10

network 192.200.10.4 0.0.0.3 area 0

router rip

version 2

redistribute ospf 100 metric 1

network 192.168.1.0

Router2:

interface loopback 1

ip address 192.168.3.2 255.255.255.0

interface ethernet 0

ip address 192.168.0.2 255.255.255.0

interface serial 0

ip address 192.200.10.6 255.255.255.252

router ospf 200

redistribute connected subnet

redistribute static subnet

network 192.200.10.4 0.0.0.3 area 0

ip route 192.168.2.0 255.255.255.0 192.168.0.1

！

Router3:

interface ethernet 0

ip address 192.168.1.2 255.255.255.0

router rip

version 2

network 192.168.1.0

Router4:

interface ethernet 0

ip address 192.168.0.1 255.255.255.0

interface ethernet 1

ip address 192.168.2.1 255.255.255.0

ip route 0.0.0.0 0.0.0.0 192.168.0.2

五、IPX協議設置

IPX協議與IP協議是兩種不同的網絡層協議，它們的路由協議也不一樣，IPX的路由協議不象IP的路由協議那樣豐富，所以設置起來比較簡單。但IPX協議在以太網上運行時必須指定封裝形式。

1．有關命令

啟動IPX路由 ipx routing

設置IPX網絡及以太網封裝形式 ipx network network [encapsulation encapsulation-type]1

指定路由協議，默認為RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}

注：1.network 范圍是1 到FFFFFFFD.

IPX封裝類型列表

接口類型封裝類型 IPX幀類型

Ethernet novell-ether (默認) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap

Token Ring sap (默認) snap Token-Ring Token-Ring_Snap

FDDI snap (默認) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw

舉例：

在此例中，WAN的IPX網絡為3a00,Router1所連接的局域網IPX網絡號為2a00,在此局域網有一臺Novell服務器，IPX網絡號也是 2a00, 路由器接口的IPX網絡號必須與在同一網絡的Novell服務器上設置的IPX網絡號相同。路由器通過監聽SAP來建立已知的服務及自己的網絡地址表，并每60秒發送

一次自己的SAP表。

Router1:

ipx routing

interface ethernet 0

ipx network 2a00 encapsulation sap

interface serial 0

ipx network 3a00

ipx router eigrp 10

network 3a00

network 2a00

Router2:

ipx routing

interface ethernet 0

ipx network 2b00 encapsulation sap

interface serial 0

ipx network 3a00

ipx router eigrp 10

network 2b00

network 3a00

相關調試命令：

debug ipx packet

debug ipx routing

debug ipx sap

debug ipx spoof

debug ipx spx

show ipx eigrp interfaces

show ipx eigrp neighbors

show ipx eigrp topology

show ipx interface

show ipx route

show ipx servers

show ipx spx-spoof

第四章服務質量及訪問控制

一、協議優先級設置

1．有關命令

任務命令

設置優先級表項目 priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value

使用指定的優先級表 priority-group list-number

2．舉例

Router1:

priority-list 1 protocol ip high tcp telnet

priority-list 1 protocol ip low tcp ftp

priority-list 1 default normal

interface serial 0

priority-group 1

二、隊列定制

1．有關命令

任務命令

設置隊列表中包含協議 queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value

設置隊列表中隊列的大小 queue-list list-number queue queue-number byte-count byte-count-number

使用指定的隊列表 custom-queue-list list

2．舉例

Router1:

queue-list 1 protocol ip 0 tcp telnet

queue-list 1 protocol ip 1 tcp www

queue-list 1 protocol ip 2 tcp ftp

queue-list 1 queue 0 byte-count 300

queue-list 1 queue 1 byte-count 200

queue-list 1 queue 2 byte-count 100

interface serial 0

custom-queue-list 1

三、訪問控制

1．有關命令

任務命令

設置訪問表項目 access-list list {permit | deny} address mask

設置隊列表中隊列的大小 queue-list list-number queue queue-number byte-count byte-count-number

使用指定的訪問表 ip access-group list {in | out}

2．舉例

Router1:

access-list 1 deny 192.1.3.0 0.0.0.255

access-list 1 permit any

interface serial 0

ip access-group 1 in

第五章虛擬局域網（VLAN）路由

一、虛擬局域網(VLAN)

當前在我們構造企業網絡時所采用的主干網絡技術一般都是基于交換和虛擬網絡的。交換技術將共享介質改為獨占介質,大大提高網絡速度。虛擬網絡技術打破了地理環境的制約,在不改動網絡物理連接的情況下可以任意將工作站在工作組或子網之間移動,工作站組成邏輯工作組或虛擬子網,提高信息系統的運作性能,均衡網絡數據流量,合理利用硬件及信息資源。同時,利用虛擬網絡技術,大大減輕了網絡管理和維護工作的負擔,降低網絡維護費用。隨著虛擬網絡技術的應用，隨之必然產生了在虛擬網間如何通訊的問題．

二、交換機間鏈路（ISL）協議

　　ISL(Interior Switching Link)協

議用于實現交換機間的VLAN中繼。它是一個信息包標記協議，在支持ISL接口上發送的幀由一個標準以太網幀及相關的VLAN信息組成。如下圖所示，在支持ISL的接口上可以傳送來自不同VLAN的數據。

三、虛擬局域網（VLAN）路由實例

3.1. 例一：

設備選用Catalyst5500交換機1臺，安裝WS-X5530-E3管理引擎，多塊WS-X5225R及WS-X5302路由交換模塊,WS- X5302被直接插入交換機，通過二個通道與系統背板上的VLAN 相連，從用戶角度看認為它是1個1接口的模塊，此接口支持ISL。在交換機內劃有3個虛擬網，分別名為default、qbw、rgw，通過WS- X5302實現虛擬網間路由。

以下加重下橫線部分，如set system name 5500C為需設置的命令。

設置如下：

Catalyst 5500配置：

begin

set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70

set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70

set prompt Console>

set length 24 default

set logout 20

set banner motd ^C^C

#system

set system baud 9600

set system modem disable

set system name 5500C

set system location

set system contact

#ip

set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255

set interface sc0 up

set interface sl0 0.0.0.0 0.0.0.0

set interface sl0 up

set arp agingtime 1200

set ip redirect enable

set ip unreachable enable

set ip fragmentation enable

set ip route 0.0.0.0 10.230.4.15 1

set ip alias default 0.0.0.0

#Command alias

#vtp

set vtp domain hne

set vtp mode server

set vtp v2 disable

set vtp pruning disable

set vtp pruneeligible 2-1000

clear vtp pruneeligible 1001-1005

set vlan 1 name default type ethernet mtu 1500 said 100001 state active

set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active

set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active

set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active

set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee

set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm

set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7

#set boot command

set boot config-register 0x102

set boot system flash bootflash:cat5000-sup3.4-3-1a.bin

#module 1 : 2-port 1000BaseLX Supervisor

set module name 1

set vlan 1 1/1-2

set port enable 1/1-2

#module 2 : empty

#module 3 : 24-port 10/100BaseTX Ethernet

set module name 3

set module enable 3

set vlan 1 3/1-22

set vlan 777 3/23

set vlan 888 3/24

set trunk 3/1 on isl 1-1005

#module 4 empty

#module 5 empty

#module 6 : 1-port Route Switch

set module name 6

set port level 6/1 normal

set port trap 6/1 disable

set port name 6/1

set cdp enable 6/1

set cdp interval 6/1 60

set trunk 6/1 on isl 1-1005

#module 7 : 24-port 10/100BaseTX Ethernet

set module name 7

set module enable

set vlan 1 7/1-22

set vlan 888 7/23-24

set trunk 7/1 on isl 1-1005

set trunk 7/2 on isl 1-1005

#module 8 empty

#module 9 empty

#module 10 : 12-port 100BaseFX MM Ethernet

set module name 10

set module enable 10

set vlan 1 10/1-12

set port channel 10/1-4 off

set port channel 10/5-8 off

set port channel 10/9-12 off

set port channel 10/1-2 on

set port channel 10/3-4 on

set port channel 10/5-6 on

set port channel 10/7-8 on

set port channel 10/9-10 on

set port channel 10/11-12 on

#module 11 empty

#module 12 empty

#module 13 empty

#switch port analyzer

!set span 1 1/1 both inpkts disable

set span disable

#cam

set cam agingtime 1-2,777,888,1003,1005 300

end

5500C> (enable)

WS-X5302路由模塊設置：

Router#wri t

Building configuration...

Current configuration:

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

hostname Router

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.

ip subnet-zero

interface Vlan1

ip address 10.230.2.56 255.255.255.0

interface Vlan777

ip address 10.230.3.56 255.255.255.0

interface Vlan888

ip address 10.230.4.56 255.255.255.0

no ip classless

line con 0

line aux 0

line vty 0 4

password router

end

Router#

3.1. 例二：

交換設備仍選用Catalyst5500交換機1臺，安裝WS-X5530-E3管理引擎，多塊WS-X5225R在交換機內劃有3個虛擬網，分別名為default、qbw、rgw，通過Cisco3640路由器實現虛擬網間路由。交換機設置與例一類似。

路由器Cisco3640，配有一塊NM-1FE-TX模塊，此模塊帶有一個快速以太網接口可以支持ISL。Cisco3640快速以太網接口與交換機上的某一支持ISL的端口實現連接，如交換機第3槽第1個接口（3/1口）。

Router#wri t

Building configuration...

Current configuration:

version 11.2

no service password-encryption

no service udp-small-servers

no service tcp-small-servers

hostname Router

enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.

ip subnet-zero

interface FastEthernet1/0

interface FastEthernet1/0.1

encapsulation isl 1

ip address 10.230.2.56 255.255.255.0

interface FastEthernet1/0.2

encapsulation isl 777

ip address 10.230.3.56 255.255.255.0

interface FastEthernet1/0.3

encapsulation isl 888

ip address 10.230.4.56 255.255.255.0

no ip classless

line con 0

line aux 0

line vty 0 4

password router

end

Router#

參考：

1、Cisco路由器口令恢復

當Cisco路由器的口令被錯誤修改或忘記時，可以按如下步驟進行操作：

1. 開機時按<Ctrl+Break>使進入ＲOM監控狀態

2. 按o 命令讀取配置寄存器的原始值

> o 一般值為0x2102

3. 作如下設置，使忽略NVRAM引導

>o/r0x**4* Cisco2500系列命令

rommon 1 >confreg 0x**4* Cisco2600、1600系列命令

一般正常值為0x2102

4. 重新啟動路由器

rommon 2 >reset

5. 在“Setup”模

式，對所有問題回答No

6. 進入特權模式

Router>enable

7. 下載NVRAM

Router>configure memory

8. 恢復原始配置寄存器值并激活所有端口

“hostname”#configure terminal

“hostname”(config)#config-register 0x“value”

“hostname”(config)#interface xx

“hostname”(config)#no shutdown

9. 查詢并記錄丟失的口令

“hostname”#show configuration (show startup-config)

10. 修改口令

“hostname”#configure terminal

“hostname”(config)line console 0

“hostname”(config-line)#login

“hostname”(config-line)#password xxxxxxxxx

“hostname”(config-line)#<ctrl+z>

“hostname”(config-line)#write memory(copy running-config startup-config)

2、IP地址分配

地址類網絡主機網絡地址范圍標準二進制掩碼

Ａ N.H.H.H 1-126 1111 1111 0000 0000 0000 0000 0000 0000

Ｂ N.N.H.H 128-191 1111 1111 1111 1111 0000 0000 0000 0000

Ｃ N.N.N.H 192-223 1111 1111 1111 1111 1111 1111 0000 0000

子網位個數子網掩碼子網數主機數

B類地址

2 255.255.192.0 2 16382

3 255.255.224.0 6 8198

4 255.255.240.0 14 4894

5 255.255.248.0 30 2846

6 255.255.252.0 62 1822

7 255.255.254.0 126 518

8 255.255.255.0 254 254

9 255.255.255.128 518 126

10 255.255.255.192 1822 62

11 255.255.255.224 2846 30

12 255.255.255.240 4894 14

13 255.255.255.248 8198 6

14 255.255.255.252 16382 2

C類地址

2 255.255.255.192 2 62

3 255.255.255.224 6 30

4 255.255.255.240 14 14

5 255.255.255.248 30 6

6 255.255.255.252 62 2

轉載于:https://blog.51cto.com/hongman/1980238

總結

以上是生活随笔為你收集整理的最详细的CISCO路由器配置命令及方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：如何编写和应用Java的自定义异常类
下一篇：侧记戴尔的第三代虚拟化价值观