交换机路由器配置和管理

1、关于交换机路由器的配置与管理第1页，共64页，2022年，5月20日，18点12分，星期四典型的广域网和局域网的连接 局域网A局域网B局域网C广域网第2页，共64页，2022年，5月20日，18点12分，星期四主要的连接线缆 第3页，共64页，2022年，5月20日，18点12分，星期四常用广域网线路及链路层协议 第4页，共64页，2022年，5月20日，18点12分，星期四X.25协议简介 定义：X.25协议是CCITT关于公用数据网上以分组方式工作的DTE与DCE之间的接口标准，其功能是为公用数据网在分组交换方式下提供终端操作，它不涉及分组交换网的内部结构。X.25网络分为三层：物理层数据

2、链路层分组层(即网络网)第5页，共64页，2022年，5月20日，18点12分，星期四X.25网络组成X.25网络由数据终端设备（DTE）、数据电路终端设备（DCE）、分组交换设备（PSE）及通信线路组成第6页，共64页，2022年，5月20日，18点12分，星期四虚电路 虚电路：X.25协议为通信双方DTE之间建立的连接。其分为永久虚电路(Permanent Virtual Circuit，PVC)和交换虚电路(Switched Virtual Circuit，SVC)。PVC：类似于专线通信，在两个客户之间建立固定的通路。用于通信双方间频繁、大流量的数据传输；SVC：类似于打电话，在通信之

3、前要建立连接，通信完成后要断开连接。用于通信双方间间断的，少量的数据传输。第7页，共64页，2022年，5月20日，18点12分，星期四X.121地址 X.25定义了数据通讯的电话网络，每个分配给用户的X.25 端口都具有一个X.121地址，当用户申请到的是SVC时，X.25一端的用户要与另一端建立连接时，呼叫时就是呼叫对方的x.121地址x.121地址最大可为14位十进制数X.121地址只在虚电路建立时使用，一旦建立好虚电路，就不再使用它了，而是使用虚电路号来标识对方DTE。第8页，共64页，2022年，5月20日，18点12分，星期四帧中继简介 X.25协议是针对链路质量比较差的模拟电话网

4、络而设计的，在数据的传输过程中要进行大量的检查和处理，增大了数据传输的时延，降低了网络的传输速率。帧中继充只在目的结点收到一帧后才回送端到端的确认，从而加快了网络的传输速率第9页，共64页，2022年，5月20日，18点12分，星期四帧中继原理快速分组交换：即结点收到帧的目的地址后立即转发，无须等待收到整个帧并做相应的处理后再转发。错帧的处理办法是：当检测到该帧有错误时，结点立即停止转发，并发一个指示到下一个结点，下一个结点接到指示后立即终止转发，将该帧丢弃，并请求源节点重发第10页，共64页，2022年，5月20日，18点12分，星期四帧中继的层次 物理层帧中继层第11页，共64页，2022

5、年，5月20日，18点12分，星期四帧中继的虚电路 帧中继使用数据链路连接标识符DLCI（Data-Link Connection Identifier）来标识网络所设置的永久虚电路DLCI的长度为10比特，其最大值可达1024。帧中继提供了一种多路复用的手段，它通过为每对数据终端设备分配不同的DLCI来实现物理传输介质的复用第12页，共64页，2022年，5月20日，18点12分，星期四帧中继的实现 第13页，共64页，2022年，5月20日，18点12分，星期四帧中继的配置命令 封装帧中继协议格式：encapsulation frame-relay cisco|ietf中括号的内容是指定帧

6、中继协议的封装格式，Cisco路由器的默认格式为cisco，在Cisco路由器与其它厂家路由设备相连时，应使用ietf格式。 设置虚电路的DLCI号格式： frame-relay interface-dlci dlci-number broadcast其中dlci-number为DLCI号，其取值范围为161007 映射协议地址与DLCI号格式： frame-relay map protocol-type protocol-address dlci broadcast其中protocol-type指协议地址的类型，包括IP，IPX等；protocol-address代表具体的协议地址；broa

7、dcast选项允许在帧中继网络上传输路由广播信息。第14页，共64页，2022年，5月20日，18点12分，星期四帧中继的配置命令设置LMI类型格式：frame-relay lmi-type ansi | cisco | q933aLMI定义了帧中继的接口信念标准，用于管理和维护两个通信设备间的运行状态。显示帧中继相关信息命令show frame-relay lmi show frame-relay map show frame-relay pvc show frame-relay route第15页，共64页，2022年，5月20日，18点12分，星期四帧中继配置步骤配置帧中继协议封装格式配

8、置IP地址配置DCE时钟配置本地虚电路的DLCI号配置动态或静态地址映射配置本地管理端口LMI。如果IOS的版本是11.1或者更早，需要指定LMI的类型，如IOS是11.2以后的版本，不需要该步骤，因为LMI的类型可自动适应。启用端口 第16页，共64页，2022年，5月20日，18点12分，星期四帧中继点对点实例 第17页，共64页，2022年，5月20日，18点12分，星期四配置Serial接口的LMI类型 第18页，共64页，2022年，5月20日，18点12分，星期四配置帧中继交换表 第19页，共64页，2022年，5月20日，18点12分，星期四Router1的配置router1(c

9、onfig)#configure terminalrouter1(config)#interface serial 1/0 point-to-pointrouter1(config-if)#encapsulation frame-relay router1(config-if)#clock rate 64000router1(config-if)#interface serial 1/0.1 point-to-point router1(config-subif)#ip address 192.168.1.1 255.255.255.0 router1(config-subif)#frame-

10、reply interface-dlci 102 router1(config-if)#no shutdown第20页，共64页，2022年，5月20日，18点12分，星期四Router2的配置router2(config)#configure terminalrouter2(config)#interface serial 1/0 router2(config-if)#encapsulation frame-relay router2(config-if)#clock rate 64000router2(config-if)#interface serial 1/0.1 point-to-p

11、oint router2(config-subif)#ip address 192.168.1.2 255.255.255.0 router2(config-subif)#frame-reply interface-dlci 201 router2(config-if)#no shutdown第21页，共64页，2022年，5月20日，18点12分，星期四查看serial串口状态 Router1#show interfaces serial 1/0Serial1/0 is up, line protocol is up (connected) Hardware is HD64570 MTU 1

12、500 bytes, BW 128 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation Frame Relay, loopback not set, keepalive set (10 sec)第22页，共64页，2022年，5月20日，18点12分，星期四帧中继一点对多点配置实例第23页，共64页，2022年，5月20日，18点12分，星期四路由器A的配置routerA# configure terminalrouterA(config)#interface serial 1/0 routerA(config-if)#en

13、capsulation frame-reply routerA(config-if)#clock rate 64000routerA(config-if)#interface serial 1/0.1 multipoint routerA(config-subif)#ip address 192.168.1.1 255.255.255.0 routerA(config-subif)#frame-reply map ip 192.168.1.2 20 routerA(config-subif)#frame-reply map ip 192.168.1.3 30 第24页，共64页，2022年，5

14、月20日，18点12分，星期四路由器B的配置routerB# configure terminalrouterB(config)#interface serial 1/0 routerB(config-if)#encapsulation frame-reply routerB(config-if)#clock rate 64000routerB(config-if)#interface serial 1/0.1 multipointrouterB(config-subif)#ip address 192.168.1.2 255.255.255.0 routerB(config-if)#fram

15、e-reply map ip 192.168.1.1 40 routerB(config-subif)#no shutdown第25页，共64页，2022年，5月20日，18点12分，星期四路由器C的配置routerC# configure terminalrouterC(config)#interface serial 1/0 routerC(config-if)#encapsulation frame-reply routerC(config-if)#clock rate 64000routerC(config-if)#interface serial 1/0.1 multipoint r

16、outerC(config-if)#ip address 192.168.1.3 255.255.255.0 routerC(config-if)#frame-reply map ip 192.168.1.1 50routerC(config-subif)#no shutdown第26页，共64页，2022年，5月20日，18点12分，星期四DDN的概念 DDN（Digital Data Network）即数字数据网，是利用数字信道传输信号的数据传输网DDN提供永久性和半永久性连接的数字数据传输信道，永久性连接是指两个DTE间建立固定，传输速率不变的独占宽电路连接。半永久性是指由DDN用户提出

17、申请，由ISP网络管理人员对DDN电路的传输速率、传输数据的目的地和传输路由进行修改的连接。点对点专用线路（专用数宇通信信道）是DDN最典型、最主要的应用第27页，共64页，2022年，5月20日，18点12分，星期四DDN网络结构 第28页，共64页，2022年，5月20日，18点12分，星期四DDN的特点及优点提供透明传输网传输速率高，网络时延小网络安全可靠提供灵活的连接方式和组网环境网络管理简便第29页，共64页，2022年，5月20日，18点12分，星期四PPP协议简介 PPP（Point-to-Point Protocol）即点对点协议，是为同等单元之间传输数据包而设计的链路层协议。

18、该协议提供在链路层的全双工操作，并按照顺序传递数据包。目前，它已经成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。第30页，共64页，2022年，5月20日，18点12分，星期四PPP的认证协议口令验证协议PAP（Password Authentication Protocol）：是一种简单的明文验证方式。网络接入服务器NAS（Network Access Server）要求用户提供用户名和口令，用户反复在链路上发送用户名和密码，直至认证通过，否则连接终止。由于用户名和密码以明文形式传输，很容易被非法用户截取，因而这种协议的安全性很差挑战握手验证协议CHAP（Chal

19、lenge-Handshake Authentication Protocol）：由于CHAP以密文方式传送口令，因而具有较大的安全性，但由于需要多次进行身份质询、响应，要耗费较多的CPU资源，因此只用在对安全要求很高的场合。 第31页，共64页，2022年，5月20日，18点12分，星期四PPP的配置命令 封装PPP协议格式：encapsulation PPP设置用户名和口令格式： username username1 password password1其中username1为对端的用户名，password1为对端用户名对应的口令。配置认证方式格式： ppp authentication

20、chap | chap pap | pap chap | pap list-name callin两端的路由器必须使用相同的用户认证协议设置本地路由器名和口令格式： hostname hostname1格式： enable secret secret-string其中hostname1是设置路由器的名字，secret-string是设置路由器的口令。设置压缩算法格式： compress mppc|predictor|stac第32页，共64页，2022年，5月20日，18点12分，星期四PPP配置步骤 配置路由器名称配置路由器用户名和口令数据库在serial接口封装PPP协议在serial接口

21、指定PPP协议认证方式配置IP地址对DCE端的路由器，要配置serial接口的时钟第33页，共64页，2022年，5月20日，18点12分，星期四PPP配置实例 第34页，共64页，2022年，5月20日，18点12分，星期四Router2的配置router2#configure terminalrouter2(config)#hostname router2 router2(config)#username router1 password 111111 router2(config)#interface Serial1/0 router2(config-if)#ip address 192

22、.200.10.2router2(config-if)# encapsulation ppprouter2(config-if)#ppp authentication chaprouter2(config-if)#no shutdown第35页，共64页，2022年，5月20日，18点12分，星期四Router1的配置router1(config)#hostname router1 router1(config)#username router2 password 111111 router1(config)#interface Serial 1/0 router1(config-if)#ip

23、 address 192.200.10.1 255.255.255.0 router1(config-if)# encapsulation ppprouter1(config-if)#clock rate 64000router1(config-if)#ppp authentication chaprouter1(config-if)#no shutdown 第36页，共64页，2022年，5月20日，18点12分，星期四HDLC协议简介 HDLC（High-Level Data Link Control）高层数据链路控制协议：是一个点对点的数据传输协议，工作在链路层，其帧结构有两种类型一种是

24、ISO HDLC帧结构，它由IBM SDLC协议演化过来，采用SDLC的帧格式，支持同步，全双工操作，分为物理层及LLC 两个子层一种是Cisco HDLC帖结构，无LLC子层，从而Cisco HDLC对上层数据只进行物理帧封装，没有应答、重传机制，所有的纠错处理由上层协议处理。ISO HDLC与Cisco HDLC是两种不兼容的协议第37页，共64页，2022年，5月20日，18点12分，星期四HDLC配置命令 封装HDLC协议格式：encapsulation hdlc 设置DCE端线路速度格式： clockrate speed如果两台路由器直接通过DTE/DCE线缆连接，一台路由器作为DT

25、E，一台路由器作为DCE，就必须由作为DCE的路由器提供时钟，必须使用该命令设置时钟频率。设置压缩算法格式： compress stac第38页，共64页，2022年，5月20日，18点12分，星期四配置步骤 配置IP地址 封装HDLC协议 如果路由器作为DCE，要配置DCE时钟，否则省略此步 启用端口第39页，共64页，2022年，5月20日，18点12分，星期四HDLC配置实例 第40页，共64页，2022年，5月20日，18点12分，星期四路由器的配置 Router1的配置router1#configure terminalrouter1(config)#interface Serial

26、0 router1(config-if)#ip address 192.200.10.1 255.255.255.0 router1(config-if)# encapsulation hdlcrouter1(config-if)#clock rate 1000000 router1(config-if)#no shutdownRouter2的配置router2#configure terminalrouter2(config)#interface Serial0 router2(config-if)#ip address 192.200.10.2 255.255.255.0router2(c

27、onfig-if)# encapsulation hdlcrouter2(config-if)#no shutdown第41页，共64页，2022年，5月20日，18点12分，星期四ISDN简介ISDN（Integrated Services Digital network）即综合业务数字网，是基于公共电话网的数字化网络，它利用普通的电话线实现双向高速数字信号的传输，可在其上开展语音、数据、视频、图象等各项通信业务，因而被形象地称作“一线通”。ISDN主要应用于Internet接入、话音新业务、公司网络的互连或远程接入、网络专线连接的备份以及双向视频会议等业务ISDN提供两种接口基本速率接口B

28、RI（Basic Rate Interface）由两个B信道和一个D信道组，又称2B+D主速率接口PRI（Primary Rate Interface）由30个B信道和一个D信息组成，又30B D第42页，共64页，2022年，5月20日，18点12分，星期四按需拨号路由DDR工作方式当一个数据包到达路由器后,路由器检索路由表，确定这个数据包要通过拨号接口才能传输出去如果这个数据包是一个感兴趣的数据包（interesting packet），这就会触发路由器产生一个DDR请求，路由器通过拨号而与对端路由器建立连接连接建立成功后，开始进行数据传输当数据传输完成后，空闲计时器开始计时，如果超过设置

29、的空闲时间仍没有数据传输，则路由器停止与对端路由器的连接，拨号中止第43页，共64页，2022年，5月20日，18点12分，星期四ISDN的配置命令 设置ISDN交换类型格式：isdn switch-type switch-type1设置SPID格式： isdn spid1 spid-1格式： isdn spid2 spid-2spid-1和spid-2是ISP分配的第一个和第二个B信道的SPID号码。启动多链路PPP格式： ppp multilink设置协议地址与电话号码的映射格式： dialer map protocol next-hop address name hostname bro

30、adcast dial-string其中dial-string为ISDN的号码。第44页，共64页，2022年，5月20日，18点12分，星期四ISDN的配置命令设置bri接口格式： interface bri 0设置感兴趣数据包的类型格式： dialer-list dialer-group Protocol protocol name permit|deny|list access-list-number|access-group其中dialer-group 为拨号列表编号，access-list-number为访问控制列表的编号。 设置拨号的字符串格式： dialer string str

31、ing1其中string1为向对端拨号的字符串。 启用拨号列表格式： dialer-group dialer-group-number其中dialer-group-number为拨号列表编号第45页，共64页，2022年，5月20日，18点12分，星期四配置步骤 配置对端拨号的用户名和口令 配置感兴趣数据包的类型 配置ISDN交换类型 配置IP地址 封装PPP协议 配置IP地址与电话号码的映射关系 启用多链路PPP 配置可选特性，包括等待ISDN网络响应呼叫的时间，连接断开前的空闲时间等 启用端口第46页，共64页，2022年，5月20日，18点12分，星期四I SDN配置实例一第47页，共6

32、4页，2022年，5月20日，18点12分，星期四Router1的配置router#configure terminalrouter(config)#hostname router1 router1(config)#username router2 password cisco router1(config)# dialer-list 1 protocol ip permitrouter1(config)#isdn switch-type basic-net3 router1(config)#interface bri 0 router1(config-if)#ip address 192.2

33、00.10.1 255.255.255.0 router1(config-if)#encapsulation ppprouter1(config-if)#dialer map ip 192.200.10.2 name router2 572 router1(config-if)#ppp multilink router1(config-if)#dialer-group 1 router1(config-if)#ppp authentication chaprouter1(config-if)#dialer idle-timeout 120router1(config-if)#no shutdo

34、wn第48页，共64页，2022年，5月20日，18点12分，星期四Router2的配置router#configure terminalrouter(config)#hostname router2router2(config)#username router1 password cisco router2(config)#dialer-list 1 protocol ip permitrouter2(config)#isdn switch-type basic-net3 router2(config)#interface bri 0 router2(config-if)#ip addres

35、s 192.200.10.2 255.255.255.0 router2(config-if)#encapsulation ppprouter2(config-if)#dialer map ip 192.200.10.1 name router2 571 router2 (config-if)#ppp multilink router2(config-if)#dialer-group 1 router2(config-if)#ppp authentication chaprouter2(config-if)#dialer idle-timeout 120router2(config-if)#n

36、o shutdown第49页，共64页，2022年，5月20日，18点12分，星期四ISND配置实例二第50页，共64页，2022年，5月20日，18点12分，星期四路由器配置router#configure terminal router(config)#isdn switch-type basic-net3 router(config)#interface Ethernet 0 router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#ip nat inside router(config-if)#no

37、 shutdown router(config-if)#interface bri 0 router(config-if)#ip address negotiated router(config-if)#ip nat outside router(config-if)#encapsulation ppp router(config-if)#ppp authentication pap callinrouter(config-if)#ppp multilink router(config-if)#dialer-group 1 路由器配置第51页，共64页，2022年，5月20日，18点12分，星

38、期四路由器配置续router(config-if)#dialer hold-queue 10 router(config-if)#dialer string 2633router(config-if)#dialer idle-timeout 120 router(config-if)#ppp pap sent-username 263 password 263 router(config-if)#no shutdownrouter(config-if)#exitrouter(config)#ip route 0.0.0.0 0.0.0.0 bri 0 router(config)#dialer

39、-list 1 protocol ip permitrouter(config)#access-list 2 permit anyrouter(config)#ip nat inside source list 2 interface bri 0 overload第52页，共64页，2022年，5月20日，18点12分，星期四远程访问概述 远程访问提指用户使用公用传输网络如公用电话网络PSTN，ISDN，ADSL等实现企业内部网络间或者计算机用户与ISP间的通信第53页，共64页，2022年，5月20日，18点12分，星期四远程访问服务配置Modem的配置二层协议配置三层协议的配置 附加功能的

40、配置第54页，共64页，2022年，5月20日，18点12分，星期四MODEM进行初始化配置 使用Modem autoconfigure discovery命令自动配置 使用 autoconfig type *命令 使用Script reset 命令初始化串名 用AT命令进行设置 设置MODEMinout，并用Telnet IP地址 20* 命令登录MODEM第55页，共64页，2022年，5月20日，18点12分，星期四线路配置命令指定配置的线路号格式：line line1 line2其中line1是指所配置的线路或多条线路的最小编号，line2是可选输入，当同时配置多条线路表示线路的最大编

41、号 设置线路速率格式： speed speed1其中speed1表示线路所连接MODEM的最高速率。设置RTS/CTS流控制格式： flowcontrol hardware设置MODEM的传输方向格式： modem inout|dialin其中inout参数设置MODEM为双向通信；dialin参数设置MODEM只能进行从MODEM到路由器的拨入连通后自动执行命令格式： autocommand command其中command为自动执行的命令第56页，共64页，2022年，5月20日，18点12分，星期四2层协议配置 配置异步接口或接口组配置单条线路interface asnyc line-n

42、umber line-number是指线路号配置多条线路group-range group-async-number interface group-async line1 line2设置异步口的工作方式async mode dedicated|interactive其中，dedicated表示拨号线路上允许SLIP或PPP协议，interactive表示的、拨号线路可以根据情况由用户或自动命令启动服务第57页，共64页，2022年，5月20日，18点12分，星期四 IP地址的分配方式DHCP动态分配远程访问服务器动态分配静态分配客户端输入第58页，共64页，2022年，5月20日，18点12分，星期四配置命令激活路协议ip routingipx routing 启用态分配地址async dynamic address 配置线路或线路组的IP地址ip unnumbered interface-numberip address ip-address submask配置远端地址分配策略peer default ip address ip-address