IOS提供了广阔范围的广域网网络性能

1、概述Cisco IOS提供了广阔范围的广域网网络性能,适合于各种网络环境需要.Cisco提供了信元转播SMDS( Switching Mutilmegabit Data Service),电路交换ISDN( Integrated Services Digital Network),包交换Frame Relay以及兼容电路交换和包交换好处的ATM( Asynchronous Transfer Mode.局域网仿真( LAN emulation)提供了ATM和各种局域网类型的连接.Cisco的拨号备份提供了当广域网出现故障时的连接访问.DDR(Dial-on-Demand routing)提供了灵

2、活的用Modem或ISDN连接上广域网.拨号连接可以使用链路访问程序,LAPB,PPP,X.25和帧中继实现.-配置DDRDial-on-demand routing(DDR)是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,路由器连接到类似modem或ISDN TAs的数据终端DCE设备上,它们支持同步V.25bis协议,你可以用scripts和dialer命令设定拨号串.DDR比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下.当一个感兴趣的包到达路由器时,产生一个DDR请求.路由器发送呼叫建立信息给指定的串口的DCE设备.这

3、个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止.DDR现在都用静态路由来传输数据包,避免路由交换引起的DDR拨号.AppleTalk,Banyan VINES, CLNS, DECnet, IP, IPX, 和XNS可以通过DDR路由寻址.同步串口,异步串口和ISDN端口可以配置成到一个或多个目的地DDR连接.下图是一个典型的DDR连接:在配置DDR过程中,我们可以把一个或几个物理接口配置成一个逻辑拨号接口,它可以是同步V.25方式,同步DTR启动拨号或异步chat script方式.在端口配置模式下: 功 能 命 令 在一个端口上激

4、活 Dial-on-demand routing dialer in-band 指定一个端口为拨号访问组 dialer-group group-number 指定一个单一电话号码 dialer string dial-string 断线前空闲等待时间 dialer idle-time seconds 定义一个或多个目的电话号码表 dialer map protocol net-hop-address dialer-string 限定传输的access-list表或特定协议 dialer-list dialer-group list access-list-number或dialer-list

5、dialer-group protocol protocol-name permit|deny|list access-list-number 其中dialer string和dialer map两条命令任选一,dialer string是在只有一个电话号码时用,而dialer map是一个电话号码表.详细配置说明请参阅下面"DDR Example"的实例.配置拨号备份拨号备份提供了一种保护,使得当广域网上主干线出现故障时,启动一条备份线路,使通信正常运转.启动备份有两种情况:主干线断掉传输流量超过了定义的最大值需作的定义如下:在主干线路端口上设置它的备份端口 backup

6、 interface interface-name 定义备份负载 backup load enable-threshold | never disable-load |never 定义主干线up或down的响应时间 backup delay enable-delay | never) disable-delay | never 其中: enable-threshold - 表示主干线超过总传输量的百分比,启动备份线路disable-load - 表示传输量减少百分之多少就断开备份线路.enable-delay - 表示主干线断开多长时间后,启动备份线路.disable-delay - 表示主干

7、线又重新恢复多长时间后,断开备份线路.详细配置说明请参阅下面"Dial Backup Example"的实例.-配置帧中继帧中继是一种由ANSI和CCITT标准化的协议,它能为现今突发性业务流量(如LAN互连及SNA业务)提供显著的性能价格优势.帧中继是客户端设备(CPE),诸如路由器或前端处理器,和一个向远程CPE发送数据的广域网之间的一种接口协议.它有以下几个特点: 低时延时延是指一个给定待发送帧穿过网络到达远程用户设备所用的时间.当网络时延增大时,性能会下降;尤其对于敏感协议(如SNA和DECnet),所有帧被发送后必须等待应答的协议(即Novell IPX),以及利

8、用短交易式的应用. 可靠性在给定时延条件下,吞吐量随着网络的可靠性变化而变化,可靠性好,超时等待重发帧越少,吞吐量就会大大增加.更低的联网开销可预测性在许多网络环境中,如SNA CICS,不仅要求时延低,而且需要可预测性.公平性 Cisco's Frame Relay目前支持IP,DECnet,AppleTalk, Xerox Network Service (XNS), Novell IPX, International Organization for Standards (ISO) Connectionless Network Service (CLNS), Banyan VIN

9、ES, 和 transparent bridging在帧中继中传输. 典型的帧中继连接图:配置帧中继的工作表: 在一个端口上作帧中继打包 定义动态或静态的地址映射 定义LMI 配置帧中继交换虚电路 帧中继交换 监控帧中继连接 在一个端口上作帧中继打包某一端口上配置帧中继打包走帧中继协议,在global配置模式下:功 能 命 令 指定走帧中继的端口并进入端口配置模式 interface serial number 指定帧中继打包方式 encapsulation frame-relay ietf Cisco的帧中继与RFC 1490的打包方式一致,允许不同厂家的产品互相通信.当与其它厂家路由器连接

10、时,请用IETF打包.定义动态或静态的地址映射动态地址映射动态地址映射用帧中继的翻转ARP协议发送请求下一个希望到达的地址(next hop protocol address)(假设知道DLCI),当有应答翻转ARP协议请求时,保存在address-to-DLCI映射表中,这张表就用来提供下一个希望到达的地址或出去的DLCI地址.翻转ARP协议默认是打开的,故动态地址映射不需要做任何配置.静态地址映射一个静态地址映射是人为的指定下一个希望到达的地址(next hop protocol address)与DLCI的对应关系.当指定了静态地址映射时,翻转ARP协议自动关闭.建立静态地址映射表需完成

11、:功 能 命 令 定义一个端口或子端口的DLCI地址 frame-relay interface-dlci dlci 指定一个next hop protocol address与DLCI之间对应 frame-relay map protocol protocol-address dlci broadcast ietf cisco 相应地,关键字protocol支持的协议: IP-ip DECnet-decnet AppleTalk-appletalk XNS-xns Novell IPX-ipx VINES-vines ISO CLNS-clns 如果是一点对一点,可用interface-dl

12、ci命令,若是一点对多点则设定 frame-relay map 一系列的dlci与ip address 对应表.定义LMII在Cisco IOS Release 11.2版本以上,支持本地管理接口LMI(Local management Interface)自动识别,即由交换机端口决定LMI的类型.当然,我们也可以明确配置LMI类型.功 能 命 令 建立路由器间keepalive时间 frame-relay keepalive number 定义N391的间隔时间 frame-relay lmi-n391-dte keep-exchanges 配置帧中继交换虚电路 目前,访问帧中继网是56K到

13、45M数率,帧中继是在两个节点间建立面向连接的,包交换的虚电路. 在一个物理端口上配置SVCs在子端口上配置SVCs 在一个帧中继端口上配置SVC操作功 能 命 令 指定物理端口 interface serial number 如果需要,配置IP地址 ip address ip-address mask 在这个端口上配置帧中继打包 encapsulation frame-relay 在这个端口上激活帧中继SVC frame-relay svc 在子端口上配置SVCs功 能 命 令 在主端口上指定一个子端口 interface serial number.subinterface-number

14、multipoint | point-to-point 如果需要,配置IP地址 ip address ip-address mask 参阅下面"Configure subinterface Example"的例子.帧中继交换 当一个帧中继网要通过IP网与另一个帧中继网互连,就要用到帧中继交换.把IP网看作帧中继包的隧道通过去.实现帧中继交换,配置如下:功 能 命 令 把路由器作为帧中继交换机 frame-relay switching 在路由器上设置静态路由 frame-relay route in-dlci out-interface out-dlci 定义网络功能 fr

15、ame-relay intf-type dte| dce| nni 请参阅"Frame Relay Switching Example"配置实例.监控帧中继连接在EXEC模式下:功 能 命 令 显示帧中继DLCI和LMI信息 show interface serial number 显示LMI状态 show frame-relay lmi type number 显示PVC状态 show frame-relay pvc type number dlci 显示配置静态路由 show frame-relay route 显示帧中继传输状态 show frame-relay tr

16、affic -配置DDNDDN(Digital Data Network)是一种点对点的同步数据通信链路.它支持PPP,SLIP,HDLC和SDLC等链路层通信协议.允许IP, Novell IPX, Bridging,CLNS,AppleTalk,DECnet等多种上层协议在上面运行. 基本配置 压缩技术 E1端口配置 基本配置功 能 命 令 进入指定端口 interface serial number 定义该端口IP地址 ip address ip-address mask 指定该端口打包方式 encapsulation PPP| HDLC 压缩技术通常在串口中传输的数据是不压缩的,它允许

17、数据包头在每次传输时正常交换,但每次将浪费带宽.目前支持的压缩有PPP,Frame Relay, X.25, TCP等等.Cisco的压缩是通过软件完成的,将影响系统性能.故建议路由器CPU占用超过65%,就不要使用压缩.(show process cpu EXEC命令查看当前CPU使用情况)功 能 命 令 TCP传输头压缩 ip tcp head-compression passive X.25压缩 X25 compress PPP压缩 ppp compress predictir|stac 注: "passive"表示只有输入包是压缩时,输出包才压缩. E1端口配置在C

18、isco 4500,4700,7000和7500系列里面均支持E1(2.048Mbps)数率的接口.每一个E1端口可以按时隙分成30路64K数据线路和2路信号线路.这30个64K数据线路每一路均可以当作一条64K的专线.功 能 命 令 在配置模式下,定义Controller E1 controller e1 slot/port 定义line code linecode ami |hdb3 定义字符帧 framing crc4 |no-crc4 定义E1组 channel-group number timeslots range speed 48| 56| 64 指定串口属于那一个channel

19、-group组 interface serial slot/port:channel-group 注:slot/port-是针对7000或7500系列的,故区分槽口号和端口号.linecode-默认是HDB3.framing-默认是crc4,要与电信局参数匹配.channel-group-每个E1可以分成30个channel-group,把channel-group和时间槽对应起来.channel-group是0-30,timeslots是1-31.interface serial-在定义完E1 channel-group后,我们把group赋予成一个虚拟串口.具体的请参阅"Chan

20、nelized E1 Interface Example"实例.-配置X.25X.25配置完成如下工作:功 能 命 令 设置X.25模式 encapsulation x25 dte|dce 设置最大虚电路数 x25 htc max-vc-number 设置X.121地址 x25 address x121-address 建立IP地址与X.121地址对应 x25 map ip ip-address x121-addres broadcast htc-htc是最大的虚电路数,因为许多X.25交换机是从高到低建立虚电路的,max-vc-number不能超过申请的最大值.请参阅"X

21、.25 Example"的配置实例.-广域网配置实例 DDR Example Dial Backup Example Configure subinterface Example Frame Relay Switching Example Channelized E1 Interface Example X.25 Example DDR ExampleConfiguration for RouterA:ip route ip route dialer-list 1 protocol

22、ip permitdialer-list 1 protocol ipx deny!interface serial 0ip address dialer in-banddialer-group 1!dialer map ip 5551234!dialer idle-timeout 300Dial Backup ExampleA)同步V.25 bits方式Configuration for RouterA:interface Serial0:0backup delay 0 10backup interface Se

23、rial10ip address 52!interface Serial10ip address 1 encapsulation pppdialer in-banddialer string 8292dialer-group 1pulse-time 1!dialer-list 1 protocol ip permitB)辅助口作拨号备份Configuration for RouterA:chat-script MYDIAL "" "atdt 8292" TIM

24、EOUT 60 "CONNECT"!interface Serial0backup delay 0 0backup interface Async1ip address encapsulation ppp!interface Async1ip address encapsulation pppkeepalive 9async default routingasync dynamic addressasync dynamic routingasync mode dedicateddiale

25、r in-banddialer string 8292dialer-group 1!dialer-list 1 protocol ip permit!line aux 0script dialer MYDIALmodem InOuttransport output nonestopbits 1flowcontrol hardwarespeed 9600Subinterface Example(Frame Relay) Configuration for RouterA:interface serial 0encapsulation frame-relayinterface s 0.1 mult

26、ipointip address frame-relay interface-dlci 41frame-relay interface-dlci 42Configuration for RouterC:interface serial 0encapsulation frame-relayinterface s 0.1 point-to-pointip address frame-relay interface-dlci 46Configuration for RouterB:interface se

27、rial 0encapsulation frame-relayinterface s 0.1 multipointip address frame-relay interface-dlci 43frame-relay interface-dlci 44!interface s 0.2 point-to-pointip address frame-relay interface-dlci 48Frame Relay Switching ExampleConfiguration for RouterA:

28、frame-relay switching!int s 0no ip addressframe-relay encapsulationframe-relay route 167 tun0 43frame-relay intf-type dce!int s 1ip address !int tu 0tunnel source serial 1tunnel destination Configuration for RouterB:frame-relay switching!int s 0no ip addressfra

29、me-relay encapsulationframe-relay route 9 tun0 43frame-relay intf-type dce!int s 1ip address !int tu 0tunnel source serial 1tunnel destination Channelized E1 Interface Example假设是7500系列路由器,E1接口(MIP板)在插槽4上面.一个channel-group可对应多个时间槽,本例中serial4/0:1有5*64Kbps的数率.Confi

30、guration for Router:controller E1 0framing NO-CRC4 channel-group 0 timeslots 1channel-group 1 timeslots 2,7-9,20 speed 64!interface Serial4/0:0ip address 52encapsulation ppp!interface Serial4/0:1ip address 52X.25 Example在配置X.25时,为减少路由交换引起的呼叫,通常用静态路由.

31、而当一对多情况下,不在一个子网中用subinterface配置.Configuration for Router:interface serial 0ip address encapsulation x25x25 address 041673226839x25 htc 16x25 map ip 041675222222int s 0.1ip address x25 map ip 041674222222!ip route 131.1

32、08.100.0 ip route 指定一个网络接口的IP 地址 一个IP标识了一个定位,使得IP数据包能被送出去.一些IP地址是预留的,它们不能作为主机,掩码或网络地址.表 1 列出了IP地址的范围,可以看出那些能被使用,那些是保留的.包括以下内容: 指定一个端口的主IP 地址和网络掩码 在一个端口上指定多个IP 地址 在串口上指定IP处理 表 一: 预留的和有效的IP地址类别 地址或范围 状态 A 到 127

33、.0.0.0 保 留有 效保 留 B 到 保 留有 效保 留 C 到 保 留有 效保 留 D 到 55 多 目 地 址 E 到 5455 保 留广 播 一个端口有一个主IP地址. 指定一个端口的主IP 地址和网络掩码,在端口配置模式中完成:功 能 命 令 给一个端口指定一个Primary IP地址 ip

34、address ip-address mask 在一个端口上指定多个IP 地址 通过软件可以支持多个IP地址在每一个端口上.你可以无限制的指定多个secondary地址, Secondary IP地址可以用在各种环境下.在端口配置模式下,指定多个地址:功 能 命 令 给一个端口指定多个Secondary IP地址 ip address ip-address mask secondary 有关secondary IP 地址配置,请看"Creating a Network from Separates Subnets Example" 的举例说明.在串口上指定IP处理你可能希望

35、在串口(serial)或者是作IP 隧道技术的端口上,不用指定一个IP地址而能在上面跑IP协议.这可以由IP unnumbered Address来实现.限制如下: 串口使用HDLC,PPP,SLIP,LAPB,Frame Relay和tunnel interface打包方式.当串口用FR打包时,必须是点对点的.在X.25和SMDS打包时,不能用此特性. 你不能用ping命令来探测端口是否是up,因为这个端口是没有IP地址的.简单网管协议(SNMP)远程监控端口状态. 你不能通过unnumbered端口远程启动系统. 在unnumbered端口上不支持IP安全选项. 在端口配置模式下,实现un

36、numbered配置:功能 命令 在串口或作IP 隧道技术的端口上不指定额外的IP地址 ip unnumbered type number 在指定unnumbered 端口时,另外的那个端口不能也是unnumbered端口,并且这个端口必须是up的.(也就是说,该端口是工作正常的.)有关unnumbered IP 地址配置,请看"Serial Interfaces Configuration Example" 的举例说明.-地址解析协议一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址(即MAC 地址),另一个是网络层地址(即IP地址).例如,以太网的设备互连

37、,Cisco IOS软件首先要先确定48位的MAC地址.那么从IP地址到MAC地址的转换过程叫做地址解析(address resolution),而从MAC地址到IP地址的转换过程就叫反向地址解析(reverse address resolution).软件支持三种形式的地址解析: ARP,proxy ARP和Probe(类似ARP),反向地址解析: RARP.ARP,proxy ARP和RARP协议在RFC 826,1027和903分别作了定义,Probe是HP公司开发的用在IEEE-802.3网络中.设置ARP 打包默认的,在端口上是标准的以太网ARP打包方式.你可以根据你的网络需要改成S

38、NAP或HP Probe方式.指定ARP打包方式,需完成:功 能 命 令 在指定端口上选择三种ARP打包方式 arp arpa | probe |snap 匹配主机名和IP 地址 Cisco IOS 软件保持一张主机名和相应地址的表,叫做 host name-to-address mapping.高层协议如 Telnet,都是用主机名来标识设备的.因此,路由器和其它网络设备也需要了解它们.手工指定如下:功 能 命 令 静态指定主机名和IP地对应 ip host name address1 adress2.address8 -配置IP 过滤表IP过滤表能够帮助控制网上包的传输.主要用在以下几个方

39、面: 控制一个端口的包传输 控制虚拟终端访问数量 限制路由更新的内容 软件支持下面几种形式的IP过滤表: 标准IP过滤表用源地址过滤 扩展IP过滤表用源地址和目的地址过滤,并且可以过滤高层协议如Telnet,FTP等等. 在Global配置模式下,定义 标准的IP过滤表:功 能 命 令 定义标准的IP过滤表 access-list access-list-number deny | permit source source-wildcard 用any来定义标准的IP过滤表 access-list access-list-number deny | permit any 标准的IP过滤表的表号

40、1-99.在Global配置模式下,定义 扩展的IP过滤表:功 能 命 令 定义扩展的IP过滤表 access-list access-list-number deny | permit protocol | protocol-keyword source source-wildcard | any destination destination-wildcard | any precedence precedence tos tos 扩展的IP过滤表的表号 100-199.协议关键字有icmp,igmp,tcp,udp.在端口配置模式下, 把某个IP过滤表加到端口上:功 能 命 令 把某个I

41、P过滤表加到端口上 ip access-list access-list-number in | out 有关IP过滤表配置,请看"IP Access List Configuration Example" 的举例说明.-配置IP通过广域网你可以配置IP通过X.25,SMDS,Frame Relay和DDR网络.详细内容请参阅广域网配置向导.-监控和维护IP 网络监控和维护你的网络,请完成以下工作:清除缓存,表单和数据库在 EXEC模式下:功 能 命 令 清除IP ARP缓存和快速交换缓存 clear arp-cache 在主机和地址缓存中去掉一个或所有实体 clear h

42、ost name | * 清除一个活动端口累计通过的包数 clear ip accouting checkpoint 在路由表中去掉一个或多个路由信息 clear ip route network mask | * 显示系统和网络的状态 在 EXEC模式下:功 能 命 令 显示ARP表 show arp 显示名字缓存 show hosts 显示当前IP过滤表的内容 show ip access-list access-list-number | name 显示当前活动端口累计通过的包数 show ip accouting checkpoint 显示IP ARP表 show ip arp 显示某

43、一个端口状态 show ip interface type number 显示目前的路由表 show ip route address mask|protocol 测试网络是否通 ping protocolhost |address -IP 配置实例 Creat a Network from Separates Subnets Example Serial Interface Configuration Example IP Access List Configuration Example 标准IP过滤表配置实例 限定虚拟终端访问实例 扩展IP过滤表配置实例 Ping Command Exa

44、mple Creat a Network from Separates Subnets Example在下面例子中,subnet 1和subnet 2被主干网分开.Configuration for Router Binterface ethernet 2ip address ip address secondaryConfiguration for Router Cinterface ethernet 1ip address ip address

45、 secondarySerial Interface Configuration Example在下面的例子中,把Ethernet 0的地址赋予Serial 1. Serial 1是erface ethernet 0ip address 7 interface serial 1ip unnumbered ethernet 0IP Access List Configuration Example标准IP过滤表配置实例:该例表明在这个网段上只允许B机(3

46、)与A机通信,其它的的网段如可以与A机通信,而其它的如Internet用户均被过滤掉了.Configuration for Router Aaccess-list 2 permit access-list 2 deny 55access-list 2 permit 55!(Note:all other access denied)interface ethernet 0ip access-group 2 in限定虚拟终端访问实例:该例只允许在192.

47、89.55.0这个网段上的主机访问路由器.Configuration for Routeraccess-list12 permit 55!line vty 0 4access-class 12 in扩展IP过滤表配置实例:该例允许内部网的所有主机都能登录上Internet,并且A机作smtp-server,B机作Web Server,C机作域名服务器,FTP服务器和邮件服务器.Configuration for Router!Allow existing TCP connectionaccess-list 105 permit tcp any any es

48、tablished!Allow ICMP messagesaccess-list 105 permit icmp any any!Allow SMTP to one hostaccess-list 105 permit tcp any host 4 eq smtp!Allow WWW to server (other services may be required)access-list 105 permit tcp any host eq www!Allow DNS,FTP command and data,and smtpto anoth

49、er hostaccess-list 105 permit any host eq domainaccess-list 105 permit any host eq 42access-list 105 permit any host eq ftpaccess-list 105 permit any host eq ftp-dataaccess-list 105 permit any host eq smtp!interface serial 0ip access-g

50、roup 105 inPing Command Example在例子中,目的地址是11.源地址是2.Sandbox# pingProtocol ip:Target IP address: 11Repeat count 5:10 Datagram size 100:64Timeout in seconds 2:Extended commands n:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 11, timeout is

51、2 seconds:!Success rate is 100 percent, round-trip min/avg/max = 4/4/4 msCisco IOS支持的协议有:内部网关协议(它是在一个自治系统内部交换路由信息的路由协议)- IGRP, EIGRP, OSPF, RIP 和 IS-IS等等.外部网关协议(它是为连接两个或多个自治系统的路由协议)- BGP 和 EGP等等.-选择路由协议的原则选择一个路由协议是一个非常复杂的工作.当选择路由协议,参考以下几点: 网络的大小和复杂性 支持可变长掩码(VLSM).Enhanced IGRP,IS-IS,OSPF和静态路由支持可变长掩码 网络流量大小 安全需要 网络延迟特性 下面就分别介绍各种路由协议的特点和配置.-配置IGRP内部网关路由协议(Interior Gateway Ro