2023年网络工程师学习资料CISCO相关技术大集合

网络工程师学习资料——CIＳCＯ相关技术大集合命令状态

１．ｒｏｕter>ﻫ路由器处在用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机,但不能看到和更改路由器的设立内容。

２.ｒoutｅr#ﻫ在roｕｔer＞提醒符下键入ｅnabｌe，路由器进入特权命令状态routeｒ＃,这时不仅可以执行所有的用户命令,还可以看到和更改路由器的设立内容。ﻫﻫ3.ｒｏutｅr（coｎfig)#ﻫ在router#提醒符下键入coｎfiguｒｅtｅｒminａl,出现提醒符rｏuｔeｒ（ｃonfiｇ）#,此时路由器处在全局设立状态,这时可以设立路由器的全局参数。ﻫ

4.rｏuｔer(ｃoｎfiｇ-if）#；roｕter(cｏｎfig-line)#；ｒｏuter(cｏnfig-rouｔer)#;…ﻫ路由器处在局部设立状态,这时可以设立路由器某个局部的参数。ﻫﻫ5.>

路由器处在RXBOOＴ状态，在开机后60秒内按ｃｔrl-ｂｒeaｋ可进入此状态,这时路由器不能完毕正常的功能,只能进行软件升级和手工引导。ﻫ

6．设立对话状态

这是一台新路由器开机时自动进入的状态,在特权命令状态使用ＳETUP命令也可进入此状态,这时可通过对话方式对路由器进行设立。

ﻫ设立对话过程

1.显示提醒信息

2．全局参数的设立

3.接口参数的设立

４．显示结果

运用设立对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设立,一些特殊的设立还必须通过手工输入的方式完毕。

进入设立对话过程后，路由器一方面会显示一些提醒信息:ﻫ---SysteｍConfiguraｔｉonDialｏg---ﻫAtanypointｙｏuｍａyｅｎtｅraquestionmａrk＇?'fｏrheｌp.

Useｃtrl-ｃtoaborｔcｏnfiguraｔioｎdialogａｔanｙｐromｐt.ﻫDefaｕltsettingsarｅiｎｓｑuａrebrａckets＇[]＇.

ﻫ这是告诉你在设立对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-ｃ可以退出设立过程，缺省设立将显示在‘[]’中。然后路由器会问是否进入设立对话:ﻫﻫWouｌdyoｕｌｉｋetoeｎtertｈeiｎitiaｌｃonfiguｒａtioｎdｉalog？[yes］:ﻫ

假如按y或回车,路由器就会进入设立对话过程。一方面你可以看到各端口当前的状况：ﻫ

First,wouldｙouｌikｅtｏseetheｃｕrｒentinｔｅrfａcｅｓｕmmary?［yes]:ﻫAnyinteｒfaceｌistｅdwｉtｈOＫ?ｖalue＂ＮＯ"doesnｏthａvｅaｖalidconｆiguratiｏn

InterfaceIＰ-AddresｓＯK?MeｔｈoｄＳtatusＰrotocol

Eｔhｅrnet0ｕnassigｎeｄNOuｎsｅｔupupﻫSerial０uｎasｓignedNＯｕｎｓetupup

……………

ﻫ

ﻫ然后，路由器就开始全局参数的设立：ﻫConfiｇurｉｎgｇlobａlpａｒaｍeters：ﻫﻫ１.设立路由器名:

Enｔerhosｔｎame[Routｅｒ］:ﻫﻫ2．设立进入特权状态的密文(secret),此密文在设立以后不会以明文方式显示:ﻫThｅenabｌeｓecrｅtｉsaoｎｅ-waycryptｏgrａphiｃsecreｔｕsedﻫｉnstｅadoftheenabｌepaｓｓwordwheniｔｅxists．ﻫEｎterｅnablesecret:ＨＹPＥRＬINK""＼ｔ＂_ｂlａnk＂ｃisco

3.设立进入特权状态的密码（password)，此密码只在没有密文时起作用,并且在设立以后会以明文方式显示：ﻫＴhｅeｎａblｅpasswｏrｄisｕsｅdwhｅnthereiｓnｏenaｂleseｃｒetﻫａndwhenｕsingｏｌdeｒsｏfｔｗａrｅaｎdsomeｂootimagｅs.ﻫEｎtｅrｅnableｐassｗｏrｄ:pａｓs

4.设立虚拟终端访问时的密码:

Eｎtｅrviｒtuａｌｔｅrminalｐaｓswoｒｄ:HＹＰＥRＬIＮK""\t"＿ｂlank＂cisｃoﻫ

５．询问是否要设立路由器支持的各种网络协议：ﻫＣｏnfiｇｕreＳNＭPＮeｔwｏrkMａnagemｅｎt?[ｙｅs]:

CoｎｆigureＤECnｅt?[no］:

CｏnfigｕreAｐpleTalk?［no]:

CｏnfiguｒeIPX?[no]:

ConfｉgｕｒeIP?[ｙes］:ﻫConfiguｒeIＧＲPｒoutiｎg？[ｙｅｓ]:ﻫCｏnfｉgureＲＩProｕting？[no]：ﻫ………ﻫﻫ６．假如配置的是拨号访问服务器,系统还会设立异步口的参数：

ConfiguｒeAsynclｉnｅs?［yeｓ]:ﻫ

１)设立线路的最高速度:

Ａsｙｎclinespeｅd［9６００]：

２)是否使用硬件流控:ﻫCｏnfｉgurefoｒHＷｆｌｏwｃoｎtroｌ?[ｙes]:ﻫ３)是否设立ｍｏｄem：ﻫCｏnfigureformｏdems？［ｙeｓ/ｎｏ］:yeｓﻫ４）是否使用默认的modeｍ命令:ﻫConfｉｇｕrefordｅfaｕltｃhａｔscriｐt?[yｅs]:

5)是否设立异步口的PPP参数:ﻫCoｎfiguｒeｆorＤiａl-iｎIPSＬＩＰ/ＰPＰａcｃeｓs?［ｎo]:yes

６）是否使用动态IP地址:

ＣonfiｇｕrｅfoｒDynamicＩPadｄresseｓ？[ｙｅs]:ﻫ7)是否使用缺省IＰ地址:ﻫCoｎfiｇurｅＤeｆａｕlｔIＰadｄresses？[no]:yｅsﻫ8)是否使用ＴCP头压缩:

ConfｉgurｅforTCPHeadｅrCompresｓion?[ｙes］：ﻫ9)是否在异步口上使用路由表更新：ﻫConfｉｇuｒeｆorｒoｕtinguｐdａtｅsonaｓyｎｃlinkｓ?[no]:y

1０)是否设立异步口上的其它协议。

ﻫ

接下来,系统会对每个接口进行参数的设立。ﻫ1.CｏｎfｉgurinｇinterfaceＥtheｒｎet0:

1)是否使用此接口:ﻫＩsｔhisinterfaceｉnusｅ?[yeｓ]：

２)是否设立此接口的IP参数:ﻫCoｎｆｉgｕrｅIPｏｎthisinteｒfａｃe?[yｅs]：

３)设立接口的IP地址：

IPaｄdresｓfｏrｔhｉsinterface:192．１68.１62.2ﻫ4）设立接口的IP子网掩码：

Numberｏfbitsinsｕbnetfieｌｄ[0］：ﻫCｌａｓsCnｅtwｏrkis1９２.１6８.１62．0，０subｎetｂitｓ;maｓkis/2４

在设立完所有接口的参数后,系统会把整个设立对话过程的结果显示出来:ﻫＴhefoｌlowｉngcｏnｆigurａtionｃｏmmａndscｒｉpｔwascreated:ﻫhosｔnameRｏuter

enａblesecｒeｔ５＄W5Oｈ$p6J７tIgRMBOIKVＸVG5３Ｕｈ1

enableｐassｗordpａｓｓﻫ…………ﻫ

请注旨在enableseｃｒet后面显示的是乱码,而enabｌepaｓsｗｏｒｄ后面显示的是设立的内容。ﻫ

显示结束后,系统会问是否使用这个设立：

Usethisｃoｎfｉgｕration?［ｙes／nｏ］:yesﻫ

假如回答ｙes，系统就会把设立的结果存入路由器的NＶRＡＭ中,然后结束设立对话过程，使路由器开始正常的工作。ﻫ

返回目录ﻫ

广域网设立ﻫ

一、HDLC

ﻫHＤＬC是ＨYPERLINK""\t"_blanｋ"ＣISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。

1.有关命令

ﻫ端口设立ﻫﻫ任务命令ﻫ

设立HDＬＣ封装eｎcapｓｕlationｈｄlc

设立DCE端线路速度cloｃkrａｔｅspｅed

复位一个硬件接口cｌearintｅｒfaceｓeriａlunitﻫ显示接口状态showintｅrｆacｅsseriａl[uｎiｔ]1

注:1．以下给出一个显示HYＰERLＩNK""\t"_blａnk"Cisco同步串口状态的例子．

Ｒｏｕter#showintｅrfaceseｒial0

Serial0isuｐ,ｌiｎeｐｒotocolisｕp

ＨardwarｅｉｓMＣISｅrialﻫIｎterｎetaddｒessis1５０.1３6．19０．２０3，suｂnetmaskis255.255.２55.0

ＭTU15０0byteｓ,ＢW１544Kｂit,ＤLY２02３0useｃ,ｒelｙ255/２55，load1/255ﻫEncａｐsulatｉonHDＬC,lｏｏpｂａｃknoｔset,kｅeｐaliveset（10seｃ）ﻫLaｓtｉnｐut0：0０:０7,ｏutput０：00:００,ｏutputhanｇｎeｖerﻫOutputqｕｅue0／4０,0drops;inｐutqueue０/７５,0ｄroｐs

Fｉvemｉnuｔeinpｕtrate0bits/sec，0pａcｋeｔs/sec

Fiveｍinｕteoutｐｕtrａte0biｔｓ/sｅc,0paｃkeｔs／secﻫ1６263pａcｋetｓinput，13４7238bytｅs,0nobuｆferﻫRecｅiｖｅｄ１3９83broａdcasts,0runｔｓ,0ｇｉantsﻫ2inputｅrrors，0CRＣ,0frame,0oveｒrｕn，0iｇnoｒed,２aｂｏrt

22１46packｅｔsｏutｐut,238368０byｔes,0ｕｎdeｒruｎs

0outputerrｏrs,0colｌiｓiｏｎｓ，2iｎterfacｅresets,0reｓtａrｔs

１ｃarriertｒansitions

ﻫ

2.举例ﻫ

设立如下:ﻫRｏｕｔer１:

intｅrfaceSerｉａl0ﻫｉpａdｄreｓs19２.20０.10.1255.２55.２55．0ﻫclockrate１0000０0

Roｕter2:ﻫinterfａｃeSerial０

ipadｄress19２．200.１0.2２５5.25５.255.0ﻫ！

３.举例使用E1线路实现多个64K专线连接.

相关命令:

任务命令

进入contrｏｌler配置模式ｃonｔｒｏｌler{t1｜e1}nuｍberﻫ选择帧类型framiｎｇ{crc4｜no－cｒc4}ﻫ选择ｌｉｎe-code类型lineｃode{aｍi|ｂ8ｚs|hdb3}

建立逻辑通道组与时隙的映射channel-gｒｏupｎumｂeｒtimesｌoｔsrａｎge1

显示controlｌers接口状态showｃｏntrollerse1[sｌｏｔ/pｏrｔ]2ﻫ

注:1.当链路为T1时,ｃhaｎnｅl-gｒoup编号为0-2３,Tiｍｅsｌot范围1-24;当链路为E1时,chanｎel－group编号为0-３0,Timeslｏt范围1-3１．

ﻫ2．使用showcontｒollerｓｅ1观测conｔｒolleｒ状态,以下为帧类型为cｒｃ4时cｏｎtｒｏｌｌｅrｓ正常的状态.ﻫﻫRoutｅr＃shoｗcontｒolleｒse１ﻫe1０/0isup．ﻫＡppｌiｑuetyｐeisＣhanｎelｉｚedＥ１-unbalanｃｅdﻫFｒamｉngｉｓCRC4,LiｎｅCodeisHＤB3Ｎoａlarｍsdeｔected.ﻫDataｉｎｃｕrrentinｔeｒvaｌ(725seｃondｓeｌapsｅd):ﻫ0LｉneCodeVｉolａtioｎs，０PaｔhＣoｄeVｉolａtions

０SlｉpSeｃs,0FｒLosｓSecs,0LineErrSecs,0DegrａdedＭinｓﻫ0ErroredSｅcs,0ＢｕrｓtyEｒrＳecs,0SevereｌｙErrSecｓ,0UnaｖaiｌSｅcｓﻫTotalＤata(lａｓt2４hｏurs)0ＬinｅCoｄeVｉolaｔionｓ，0PａthCodeViolａtｉｏｎs,ﻫ0ＳｌipSecｓ,0FｒLｏｓｓSeｃs,0LineErrＳecｓ,0DegrａdｅdMiｎs,

0ErrｏrｅdSecｓ,0ＢuｒｓtyEｒrSecs,0SeveｒelｙErrSecs,0UｎavailSecsﻫﻫ以下例子为E１连接３条64K专线,帧类型为ＮＯ-ＣRC4,非平衡链路,路由器具体设立如下:ﻫsｈａｎxｉ＃writ

Buildingconfigurａtiｏn...ﻫ

Ｃuｒrentｃonfｉｇuration:

!ﻫveｒsiｏｎ１1.２

ｎoserviｃｅｕdp－small-servers

ｎoｓerviｃｅtcｐ-sｍaｌl-serｖersﻫ！ﻫhosｔnameｓｈanxi

！ﻫenａｂlesecreｔ５$1$XＮ0８$Ｔtr8nfLｏＰ9.2ＲgZhcBzｋk/

eｎａblepａsswｏrdshａnxｉﻫ！ﻫ!

ipsubｎeｔ－zｅro

！ﻫconｔｒｏｌｌeｒE10ﻫfｒamiｎgＮO-CＲC4

channel－gｒoup0tiｍeｓlｏts１ﻫｃｈannel－group1timeslotｓ2

ｃhaｎnel-group2timeslｏｔｓ３ﻫ！

interfaceＥthernet０

ipadｄress1３3.118.４0．1２5５．255.0．0

ｍｅｄia－ｔypｅ１0BａｓeTﻫ!

iｎterｆａｃｅＥtherneｔ1

nｏipaddｒesｓ

shutdｏwnﻫ!

iｎｔerfaｃeSeriａl０:０

ｉpaｄdress202.1１9.96.１2５5．255.２55.２52ﻫｎoipｍroute－cacheﻫ!

ｉnｔeｒfaceSｅｒiaｌ0:１ﻫiｐaｄdresｓ20２．119.96．5255.255．255.25２

nｏipmｒｏute-ｃaｃhe

!

interfaｃｅＳerial0:２

ｉｐaｄｄreｓs202.11９.９６.９２55.２55.2５5.25２ﻫnoipmrouｔe-ｃaｃheﻫ!

nｏｉpcｌａssｌess

iｐrｏｕte13３．210.40.0２55．255．255.０Seｒial0:０

ipｒｏｕte133.210.4１.0255．25５.255.０Sｅrｉａｌ0:1

iｐroute13３.210．42.０２55.255．25５.0Serial0:2ﻫ!ﻫliｎeｃon０

liｎeaｕｘ0ﻫｌinｅvtｙ０４

pａssｗorｄshanxiﻫloginﻫ!

end

ﻫﻫ二、PPP

ﻫPＰP(Ｐoｉｎｔ-tｏ-PoｉntPrｏtoｃol）是ＳＬIP(ＳerialＬineIPprｏtocol)的继承者，它提供了跨过同步和异步电路实现路由器到路由器(router-to-rouｔer)和主机到网络(host－ｔｏ-ｎｅtｗoｒk)的连接。

CHAP(ChａlleｎｇeHandsｈakｅAuｔhenｔｉcａtionPｒｏtocol)和PAP(ＰａssｗordAuｔheｎｔｉｃationPrｏtoｃoｌ)(PＡP）通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和ＰAP认证,每个路由器通过名字来辨认，可以防止未经授权的访问。

CHＡP和PAＰ在RFC1334上有具体的说明。

1.有关命令ﻫ

端口设立

ﻫ任务命令ﻫﻫ设立PPP封装encａｐｓulａｔionppp１ﻫﻫ设立认证方法ｐppauthenticatｉon{cｈaｐ|chａpｐａp|papchａp｜ｐap}［if-ｎeeｄｅｄ]［lisｔ－name|defａｕｌｔ][cａllｉn］ﻫﻫ指定口令ｕsｅrｎaｍeｎaｍepaｓsｗoｒｄsｅcreｔ

设立ＤCE端线路速度clｏckrａtespeed

注：1、要使用CHAP／PAＰ必须使用PＰＰ封装。在与非HYPERＬＩNK""Ｃisco路由器连接时,一般采用PPP封装，其它厂家路由器一般不支持HYPＥRLIＮK＂"\t"＿blaｎk"Ｃisｃo的ＨＤＬC封装协议。

ﻫ2.举例ﻫ路由器Rouｔer１和Routeｒ２的S０口均封装PPP协议，采用CHAP做认证，在Rｏｕter１中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为routｅr2。同时在Ｒouter2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为ｒouteｒ1。所建的这两用户的password必须相同。

设立如下：ﻫＲoｕｔer1:

hostnameｒouter1ﻫusｅｒｎamｅrouter2passwｏｒdxxx

ｉnterｆａceSerial0ﻫiｐaddｒｅss192.２０0.10.１2５5．２5５.2５5.０

ｃloｃｋraｔe１00000０ﻫpppauthｅnｔｉcatｉonchaｐﻫ!

Router2:ﻫｈostnameroｕteｒ2ﻫuｓernａmeroｕｔer1paｓsｗｏrdxｘxﻫinｔeｒfaceSerial0ﻫiｐａddress1９2.200．1０.２255.２55．2５５.0

pppautheｎticａtｉｏｎchapﻫ!ﻫ

返回目录

ﻫ

三、ｘ.２５

ﻫ1.X２5技术ﻫ

X．25规范相应OSI三层,X.25的第三层描述了分组的格式及分组互换的过程。X.25的第二层由LAPB(LinkＡｃcｅsｓＰroｃeduｒe，Bａlanced)实现，它定义了用于DTE/DCE连接的帧格式。X.25的第一层定义了电气和物理端口特性。

X．25网络设备分为数据终端设备（DTE）、数据电路终端设备(DCE）及分组互换设备(PＳE)。DＴE是X．25的末端系统，如终端、HYPＥRLINＫ"＂\t"＿ｂｌaｎk＂计算机或网络主机,一般位于用户端,ＨYPERLINK＂"\t"_ｂlａnｋ"Ciｓco路由器就是DTE设备。DCE设备是专用通信设备，如调制解调器和分组互换机。PＳＥ是公共网络的主干互换机。ﻫ

X．25定义了数据通讯的电话网络，每个分派给用户的ｘ．25端口都具有一个ｘ.1２１地址,当用户申请到的是SＶC(互换虚电路)时，ｘ．25一端的用户在访问另一端的用户时，一方面将呼喊对方x．1２1地址，然后接受到呼喊的一端可以接受或拒绝，假如接受请求,于是连接建立实现数据传输,当没有数据传输时挂断连接,整个呼喊过程就类似我们拨打普通电话同样,其不同的是x.２５可以实现一点对多点的连接。其中ｘ．121地址、hｔc均必须与ｘ．25服务提供商分派的参数相同。X．２5PVC(永久虚电路),没有呼喊的过程,类似DDN专线。ﻫﻫ2.有关命令:ﻫﻫ任务命令

设立X.25封装enｃapsulａtionx２5[dce］ﻫ设立Ｘ．121地址ｘ２５ａddressx.121-adｄrｅssﻫ设立远方站点的地址映射x２5mappｒｏtocoladdress[prｏtoｃol2address２[...［prｏtｏcol9ａｄdｒess9］]］x1２1-adｄress[ｏｐtion]ﻫ设立最大的双向虚电路数x２5htcｃitcuiｔ-nｕmbｅｒ1ﻫ设立一次连接可同时建立的虚电路数ｘ25nvccouｎt2

设立ｘ25在清除空闲虚电路前的等待周期x2５idleminutesﻫ重新启动ｘ25，或清一个sｖc，启动一个pvc相关参数cｌeaｒx25{seriａlnumｂeｒ|cmｎs-intｅｒｆａcｅmａｃ-addrｅss｝［vｃ-numbeｒ]3ﻫ清ｘ2５虚电路cleａrx25－vｃﻫ显示接口及x2５相关信息shｏwiｎｔerｆacesseｒｉaｌshowx25intｅrfaceshowｘ2５mapshｏｗx25vcﻫ

注:１、虚电路号从1到4０95，HYPERLIＮK"＂\t＂＿blank＂Cisco路由器默认为１０24,国内一般分派为1６。

ﻫ2、虚电路计数从1到8，缺省为1。

3、在改变了x.25各层的相关参数后，应重新启动x25（使用clearx２5｛serialnｕmbeｒ|ｃｍns－iｎterｆaｃｅmaｃ-ａddrｅsｓ}［vc-nｕmｂer]或ｃｌｅaｒx25－vc命令),否则新设立的参数也许不能生效。同时应对照服务提供商对于x.２５互换机端口的设立来配置路由器的相关参数,若出现参数不匹配则也许会导致连接失败或其它意外情况。ﻫ

3.实例:ﻫﻫ3．1.在以下实例中每二个路由器间均通过ｓｖc实现连接。

ﻫ

路由器设立如下:

Rouｔeｒ１:ﻫｉnterfaceSeriａｌ0

encapｓuｌationx25

ipaｄdress192．２00.1０.1255.２55.255.０

x2５addｒeｓs1１01０1ﻫx２5ｈtc1６ﻫｘ25nvｃ2ﻫx25mapip1９２.２０0．1０.211０102ｂroａdcastﻫx２5ｍａpip192.2０0.10.3110１03ｂroaｄcast

!ﻫﻫＲouｔｅr２:

inｔerfacｅＳｅrial0ﻫencaｐsｕｌaｔｉｏnx25ﻫiｐaddress192.20０.10.２255.255.25５.0

x25aｄｄress１１0102

x25htｃ１６

ｘ２5nｖｃ2ﻫx25maｐip192.2０0.１０.11１0101bｒoａｄcast

x2５mapiｐ1９2.200.１0．３1１0103broａｄcasｔ

!ﻫ

Ｒouter:

iｎteｒfaceSeriaｌ０

enｃapsulationx2５

ipａddreｓs192.２0０.10.3255．255．255.0

x25address11010３ﻫｘ2５ｈｔc１6ﻫx25nvc2

x25maｐip1９2．20０．10．１１1０101brｏaｄcast

ｘ25mapip19２．2０0．１０.2110102brｏａdcasｔ

!ﻫ

相关调试命令：

clearx25-vc

sｈowintｅrfａｃesserｉal

sｈoｗx25mａp

sｈowx２5roｕteﻫshowx2５vc

ﻫﻫ３.2.在以下实例中路由器rouｔｅr1和rｏｕteｒ２均通过svc与rouｔer连接,但ｒouter1和ｒｏutｅr2不通过svc直接连接,此三个路由器的串口运营RＩP路由协议,使用了子接口的概念。由于使用子接口，ｒｏuteｒ１和ｒouteｒ2均学习到了访问对方局域网的途径,若不使用子接口，ｒouter1和roｕter2将学不到到对方局域网的路由。

子接口（Sｕbinterfａce)是一个物理接口上的多个虚接口，可以用于在同一个物理接口上连接多个网。我们知道为了避免路由循环,路由器支持sｐｌithｏｒｉzｏn法则,它只允许路由更新被分派到路由器的其它接口，而不会再分派路由更新回到此路由被接受的接口。

无论如何,在广域网环境使用基于连接的接口(象Ｘ．２5和FrameＲeｌay)，同一接口通过虚电路(ｖc)连接多台远端路由器时,从同一接口来的路由更新信息不可以再被发回到相同的接口,除非强制使用分开的物理接口连接不同的路由器。HYＰＥRLIＮK""\ｔ"_bｌanｋ"Ciｓco提供子接口(sｕbｉnｔｅrｆace）作为分开的接口对待。你可以将路由器逻辑地连接到相同物理接口的不同子接口,这样来自不同子接口的路由更新就可以被分派到其他子接口,同时又满足sｐlitｈoｒizｏn法则。

ﻫRoｕteｒ１:ﻫｉnteｒｆaceSｅrial０ﻫｅncａpｓuｌatioｎｘ２5

ipaddress１92.20０．1０．1255.255.255.0

x25ａddrｅss110101

x25hｔc１６ﻫx25ｎｖc2ﻫｘ25mapip192．２00．10．３11０103bｒoａdcast

!ﻫrｏuterrip

netwoｒｋ１92.2０0.１0.0

!ﻫﻫRouter2:ﻫintｅrfaceSerial0

eｎｃａpｓuｌａtiｏnx25

ipａddrｅss19２.200.1１.2２５5.255.２55.0

x２5adｄress110102

x25htc16ﻫx25nvc2

x25mapip192.200.１１.3110１03broadｃaｓｔﻫ！ﻫrouterriｐ

nｅｔwｏｒｋ1９２.200.１1．0

！ﻫ

Ｒouｔer:ﻫiｎｔerfａceＳｅrｉaｌ0ﻫeｎcapsuｌaｔｉonx２5ﻫx２５ａddress110１０3ﻫx25htc16

x25nvｃ２

!

inｔeｒｆaceSｅrｉal0.１ｐｏiｎt-to-pｏiｎtﻫipａddｒeｓｓ192.200.10.３255.2５5．255.0ﻫx２５maｐiｐ1９2.2０0.10.111010１broaｄｃａstﻫ!

inｔeｒｆaｃeSｅriａｌ０.2point－to-pｏiｎtﻫipaddress19２.200.11.3２55.255.2５5．0ﻫx２５mapiｐ19２.20０.1１.２110102broadcast

!

rｏｕｔerrip

nｅtwoｒｋ192.200.1０．０ﻫnetwｏrｋ192.2０0.11.0ﻫ!ﻫ返回目录

ﻫ帧中继是一种高性能的WAN协议，它运营在OSI参考模型的物理层和数据链路层。它是一种数据包互换技术,是X.25的简化版本。它省略了X.25的一些强健功能，如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是由于帧中继工作在更好的WAN设备上，这些设备较之Ｘ.２5的ＷAN设备具有更可靠的连接服务和更高的可靠性，它严格地相应于OSＩ参考模型的最低二层，而X.25还提供第三层的服务，所以,帧中继比Ｘ．２５具有更高的性能和更有效的传输效率。ﻫﻫ帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备（DＣE），HＹPEＲLＩNK"＂\ｔ＂_blanｋ"Ciscｏ路由器作为DＴE设备。

帧中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路辨认码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路辨认码（DLＣI)标记自己。DLCＩ的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持ＳVＣ。ﻫ

帧中继本地管理接口(ＬMI)是对基本的帧中继标准的扩展。它是路由器和帧中继互换机之间信令标准，提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中涉及全局寻址、虚电路状态消息和多目发送等功能。

ﻫ２．有关命令:

ﻫ端口设立

任务命令ﻫ设立FrameRｅlay封装ｅnｃａpsuｌatｉｏnfｒamｅ-relay[ietf]1ﻫﻫ设立ＦrameＲelayＬＭI类型frame-relaｙlmi-ｔype｛aｎsｉ|HＹPEＲＬINK""\t"_blanｋ"cisｃo|q933a}2ﻫ

设立子接口ｉnteｒfａceinterｆace-tｙpeiｎterfacｅ-nｕmbｅr.ｓubinteｒｆａce-nｕmｂｅr[multipｏinｔ|poiｎt-to－point]

ﻫ映射协议地址与DLCIfrａme-ｒelａymaｐｐｒｏtｏcolｐroｔocoｌ－addressdlci[broaｄcaｓｔ]3

设立FＲＤLCＩ编号frａｍe－ｒelayinterface-dlcｉｄlcｉ[broadcaｓt]

注：１．若使HＹPERＬINK""\t"_blａｎk"Ciｓｃo路由器与其它厂家路由设备相连，则使用Internｅt工程任务组（IEＴＦ）规定的帧中继封装格式。ﻫﻫ2.从HYＰERＬINK""＼t"＿blanｋ"CiscoIOS版本1１.2开始，软件支持本地管理接口(LMI)“自动感觉”，“自动感觉”使接口能拟定互换机支持的LMI类型，用户可以不明确配置LMＩ接口类型。ﻫﻫ3.broａｄcasｔ选项允许在帧中继网络上传输路由广播信息。

ﻫﻫ3.帧中继ｐoinｔtopｏint配置实例:

Roｕｔeｒ1:

inｔｅrfacｅseriａｌ0

encapｓulａtiｏnframe－relayﻫ!ﻫinterｆaｃeserial0.１point－ｔo-ｐoｉnt

ipaddreｓs１72．1６.1.1２55.2５5.２55.０

frame-replyinterface-dlcｉ１０５ﻫ!

iｎtｅrfａcｅseｒial0.２poiｎt－to-poiｎt

ipaddress１72.１6.2.125５.２55.255.０ﻫfraｍe－replyｉnｔerface-dｌci102ﻫ!

iｎterfaｃesｅｒｉal0.3point－to-poiｎtﻫipａddress172.16.4.１2５5.25５.２５5.0ﻫｆｒaｍｅ-reｐlyｉnterface-dlｃi１04

!

Rｏｕｔer2:

interｆaｃeseriａl0

encaｐｓulatiｏnfraｍe－rｅlａy

!

iｎterfａceserｉａl０．1point-to－poｉnｔ

ipaddｒess172．1６.２.2255.255．255.0ﻫfrａｍe－reｐｌyinterfaｃe-ｄlｃｉ2０1

!

interfａceseriａl0.２ｐoint-to-pｏintﻫipaddress１72.１6.3.１２55.255.255.0

framｅ-ｒepｌyinterfａｃe－dlｃｉ20３ﻫ!ﻫ相关调试命令：ﻫshowfｒａme-relaylmiﻫsｈowframe-relａｙｍap

ｓhｏwｆrａme-reｌａypvcﻫshoｗfraｍe-reｌayrouteﻫｓhowiｎterfａcesseriａlﻫｇｏtｏp

4.帧中继Ｍuｌｔipoｉnｔ配置实例:ﻫﻫRouｔer1：

interfaceｓerｉａl0

encaｐsulａtiｏnfrａme－replyﻫ!

iｎterfacｅseｒial0．1multipｏｉntﻫipaddｒeｓs172．１6.1.２２55.25５．2５5．0

fraｍｅ－reｐlyｍapｉｐ172．16．1．1２0１broaｄcastﻫframｅ-rｅplｙmapip172．１6.１.33０1broadｃastﻫframｅ-ｒｅplymａｐｉｐ172.16.1.４401ｂroａdcaｓt

！

Ｒouｔer２:

inｔｅrfaｃeserial0ﻫenｃａｐsulatｉonｆｒame－rｅｐlyﻫ!

iｎteｒfaceserial0.1ｍulｔipｏinｔﻫipaｄdｒeｓs17２.１6．1．125５.255.255.０ﻫｆrａme－repｌyｍａpiｐ172.16．1.210２ｂroaｄｃaｓt

frame-replymapｉp１72.16.1.31０2bｒｏadcastﻫｆrａmｅ-reｐｌyｍapip１７２.16.1.4102ｂｒoadｃast

！

ﻫ

四、常用命令

1．帮助

在IOS*作中,无论任何状态和位置,都可以键入“？”得到系统的帮助。

ﻫ2．改变命令状态

ﻫ任务命令ﻫ进入特权命令状态eｎableﻫ退出特权命令状态ｄisaｂleﻫ进入设立对话状态ｓeｔup

进入全局设立状态coｎfigｔerminalﻫ退出全局设立状态endﻫ进入端口设立状态intｅrfaｃeｔypeslｏt／numbｅr

进入子端口设立状态inteｒfａcｅtｙpenumbｅr.suｂｉntｅrｆace[ｐoiｎt－ｔo-poiｎt|multipoｉnt]

进入线路设立状态ｌinetypeslot/ｎｕmbｅr

进入路由设立状态rｏuteｒｐrotocolﻫ退出局部设立状态ｅxiｔ

ﻫ3.显示命令ﻫ任务命令ﻫ查看版本及引导信息shoｗversion

查看运营设立sｈoｗrunnｉｎg-cｏｎfｉｇ

查看开机设立shoｗstａrtｕp-coｎfig

显示端口信息shoｗiｎtｅrfａcetypeｓｌot/nｕmｂerﻫ显示路由信息sｈowiprｏuterﻫ4．拷贝命令ﻫ用于IOS及ＣONFIG的备份和升级ﻫﻫ５．网络命令

任务命令

登录远程主机telｎeｔhostnaｍe|ＩPaddｒｅｓsﻫ网络侦测pｉnghｏsｔnamｅ|IPaddreｓsﻫ路由跟踪ｔrａcehｏｓtname|ＩＰａddｒess

ﻫ

6.基本设立命令ﻫ任务命令ﻫ全局设立coｎfiｇteｒｍinal

设立访问用户及密码ｕsｅrnａmeuseｒnamｅｐaｓswｏrｄpasswｏrd

设立特权密码enableseｃretpａsｓword

设立路由器名hｏsｔｎaｍenameﻫ设立静态路由ｉproutedesｔinationsuｂｎet-masknext-hop

启动IＰ路由ipｒoｕtingﻫ启动IＰX路由ipｘｒｏutｉｎg

端口设立ｉnｔｅrfａcetypeslｏt/nｕmbeｒ

设立IＰ地址ipａdｄressaddｒessｓubnet-mａsｋﻫ设立IＰX网络ipxnetwoｒｋnetｗｏrkﻫ激活端口noshｕtdown

物理线路设立lｉnetｙpenumberﻫ启动登录进程login[lｏcａｌ｜ｔacａcｓsｅｒver]

设立登录密码paｓswoｒｄpasswoｒdﻫﻫﻫ五、配置IＰ寻址

ﻫ１.IP地址分类

ﻫIＰ地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后２４位为主机地址,B类地址16位为网络地址，后16位为主机地址,C类地址前２4位为网络地址,后8位为主机地址，网络地址范围如下表所示:ﻫﻫ种类网络地址范围ﻫ

Ａ１.0.0.0到12６.0．0.0有效0.0.０．0和12７.0.0．0保存

B１28.1．０．０到１9１.２54.0.0有效12８.0.0.0和１91.255．0.０保存ﻫC１92．０.1.0到223．25５.２54.０有效1９２.0.0.0和２23．255.2５5．０保存ﻫD２24.0.0.0到２39.２55.255．25５用于多点广播ﻫE240．0．0.０到2５５.２５5.２５5．2５4保存25５．２55.25５.255用于广播ﻫﻫﻫ2.分派接口IＰ地址ﻫﻫ任务命令ﻫ

接口设立interfacetypｅsｌot/nuｍｂｅr

为接口设立IP地址ipaddressip-addresｓmaｓkﻫﻫ掩玛(mａsk)用于辨认IP地址中的网络地址位数，ＩP地址(ｉp-ａddresｓ）和掩码（mａsk)相与即得到网络地址。ﻫ

3.使用可变长的子网掩码ﻫﻫ通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充足运用有效的IP地址空间。ﻫﻫ如下图所示:ﻫRoｕter1和Rｏutｅr2的E0端口均使用了C类地址192.1.0.0作为网络地址，Rouｔer1的E０的网络地址为１９2.1.0.１２8,掩码为255．2５5.255.１9２,Ｒｏutｅr2的E0的网络地址为19２．1.0.64，掩码为２55.２５5．25５.192，这样就将一个C类网络地址分派给了二个网，既划分了二个子网，起到了节约地址的作用。

4.使用网络地址翻译(NAT)

ＮAT（NｅtｗｏrkAddｒessTrａnｓlａtion）起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法ＩP地址的用户可以通过NAT访问到外部Intｅrnｅt.ﻫ

当建立内部网的时候,建议使用以下地址组用于主机，这些地址是由NetwoｒkWoｒｋiｎgGroup(RFC１918）保存用于私有网络地址分派的.

lCｌａｓsA:１0．1.１.１to1０.254.254.25４

ｌＣｌassB：172.１６.１.1ｔo１72.３1.25４.254ﻫｌCｌassC：1９2.168.1.1ｔｏ192.1６8.254.２54ﻫﻫ命令描述如下:ﻫﻫ任务命令

ﻫ定义一个标准访问列表access-listaｃcess－ｌist-nuｍberpermiｔsｏurｃe[souｒce-wildcard]

定义一个全局地址池iｐｎａtpoolnaｍesｔaｒt-ipｅnｄ-ip{netmａskｎetｍask|prefiｘ-lengthprｅfiｘ－length}[tｙperotａry]

建立动态地址翻译ｉpnａtiｎsiｄｅsource｛list｛accｅss－lｉｓt－nｕmbｅr|ｎame}poolnaｍe[ｏverloaｄ]|ｓtａtiｃlｏcaｌ-ｉpglobal-iｐ｝ﻫ

指定内部和外部端口ipnａt｛ｉｎside|ｏutsiｄe}ﻫﻫﻫ

路由器的Ethernｅt0端口为insｉde端口，即此端口连接内部网络，并且此端口所连接的网络应当被翻译,Ｓeriaｌ0端口为ouｔside端口，其拥有合法IP地址（由ＮIC或服务提供商所分派的合法的IP地址),来自网络1０.1.１.0/2４的主机将从IP地址池ｃ2501中选择一个地址作为自己的合法地址，经由Serial0口访问Inteｒｎet。命令ｉpnatinsidesourcｅlist２poolc2501oｖerloaｄ中的参数overload,将允许多个内部地址使用相同的全局地址(一个合法IP地址,它是由ＮIC或服务提供商所分派的地址)。命令iｐnatpｏｏlｃ250120２.96．３８．１20２.96.38.６2nｅｔmask２55.25５.２55.1９２定义了全局地址的范围。ﻫﻫ设立如下：ﻫiｐｎatpooｌc２５01202．96.38.1202.９６.３８.62neｔmask2５5.255．2５5.1９2ﻫinterfａｃeEthernet0

ｉpaddresｓ10．1.1.1255.2５5．25５．0ﻫipｎatinside

！

ｉｎｔerfａcｅSeriaｌ0ﻫiｐａｄdｒess202．200.１0.5255.25５.2５5.252ﻫipｎaｔｏｕtsideﻫ!

ｉpｒoutｅ０．０.0.０0.０.０.0Ｓerｉal0ﻫaccesｓ-list２perｍit１0.０.0.00.0.0.255ﻫ!DynamicＮAＴ

！ﻫｉｐnatｉnsidesoｕrcelist2poｏlc2501oveｒｌｏａd

linecoｎｓoｌe０

eｘeｃ-ｔiｍeｏｕt00ﻫ!ﻫlinevty04

endﻫ

ﻫ六、配置静态路由

通过配置静态路由,用户可以人为地指定对某一网络访问时所要通过的途径,在网络结构比较简朴,且一般到达某一网络所通过的途径唯一的情况下采用静态路由。ﻫ

任务命令

ﻫ建立静态路由iproｕtｅprefｉxmask{adｄresｓ|ｉｎteｒｆace}［diｓtanｃe][tagｔag］[perｍanｅｎt]ﻫPreｆix:所要到达的目的网络ﻫmask:子网掩码ﻫaｄdress:下一个跳的IP地址,即相邻路由器的端口地址。

inｔerｆace:本地网络接口

distａnce:管理距离(可选)ﻫtagｔａｇ:tag值(可选）

peｒmanｅｎｔ：指定此路由即使该端口关掉也不被移掉。ﻫﻫ以下在Ｒoｕｔer1上设立了访问192.1.0.64/2６这个网下一跳地址为192.２00.1０.6,即当有目的地址属于1９2．1.0．64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由器。在Routｅr3上设立了访问192.1.０.1２8/26及1９２.200.1０.4/30这二个网下一跳地址为192.1.0.65。由于在Ｒoｕter1上端口Seriａl0地址为1９２.200.10.５,１92.200.10.4/30这个网属于直连的网,已经存在访问192.200.10．4／３0的途径,所以不需要在Routｅr１上添加静态路由。ﻫﻫRoｕter１:

ipｒoute192.1．0．64２55.255.2５５.192192．2０0.10.6ﻫＲｏuｔｅｒ3：

iｐｒoute１92．1.０.128255.255．255.192192.1.0.６5

ｉprouｔｅ１92.200.10.4255．2５5.255.２５2192.1.0.6５ﻫ

同时由于路由器Routｅr3除了与路由器Rｏｕter２相连外，不再与其他路由器相连,所以也可认为它赋予一条默认路由以代替以上的二条静态路由,

ｉproute0.0．0.0０.0．０.0１92．1．0.６５

ﻫ即只要没有在路由表里找到去特定目的地址的途径，则数据均被路由到地址为１92．1.0.６５的相邻路由器。ﻫﻫ返回目录ﻫﻫ

七、ISDN

1.综合数字业务网（ISDN）ﻫﻫ综合数字业务网(ＩSDN）由数字电话和数据传输服务两部分组成，一般由电话局提供这种服务。ISDN的基本速率接口(ＢRI）服务提供2个B信道和1个D信道（2B+D）。ＢRI的B信道速率为64Kbｐs,用于传输用户数据。D信道的速率为16Ｋｂps，重要传输控制信号。在北美和日本,ISDＮ的主速率接口(PRI)提供２3个B信道和1个D信道，总速率可达1．544Ｍbpｓ，其中Ｄ信道速率为64Ｋbps。而在欧洲、澳大利亚等国家,IＳDN的PRI提供３0个B信道和１个64KbpsD信道，总速率可达２.0４８Mｂps。我国电话局所提供ISDNPRＩ为30B+Ｄ。ﻫ

2.基本命令ﻫﻫ任务命令ﻫ设立IＳDＮ互换类型isdｎsｗｉtch-tｙpeｓwitch－typｅ1ﻫ

接口设立interfａceｂｒi0

设立PPＰ封装enｃａpｓulatｉoｎpｐp

ﻫ设立协议地址与电话号码的映射dialermapprotｏcolnｅxt-ｈop-addｒｅsｓ[nａmehosｔname][broadｃasｔ][ｄiaｌ－strｉng]

ﻫ启动PPP多连接ｐppmulｔｉlink

ﻫ设立启动另一个Ｂ通道的阈值dｉａleｒlｏａｄ-thｒesｈｏldloadﻫ

显示ＩＳＤN有关信息ｓhｏwisdn{acｔiｖe|ｈistoｒy|mｅmoｒy|ｓervices|status[dsｌ|intｅｒｆacｅ-typｅnｕmｂer]|timｅrs}

注:1.互换机类型如下表，国内互换机一般为basic-net3。

ﻫ按区域分关键字互换机类型

Aｕstｒalia

baｓic-tｓ01３AｕstｒaｌiａnTS013ｓｗitches

Euｒope

ｂasｉｃ－１tr6Ｇermａn1TＲ６IＳDNsｗiｔchｅsﻫｂasic-nwｎet３NｏｒｗａｙNEＴ3ｓwitcｈeｓ（phaｓe１)

basｉc－ｎet3NＥT3ISDNswiｔcｈes(ＵK,Ｄenｍark,andoｔhernations）;cｏｖerｓthｅEuro-IＳＤＮE-ＤSＳ1ｓｉgnallingsysｔeｍﻫｐrimary-neｔ5ＮEＴ５switches（ＵKａndEurｏpe)ﻫvn2FrｅnchVN２ISDNswitcheｓ

ｖn3FｒenchVＮ3IＳＤNswitcｈｅs

Ｊａpan

nttJapanｅｓｅＮTTISDNswｉｔches

ｐrｉｍａｒy－nttJapanesｅＩＳDNＰRIsｗitchesﻫNｏrthAmｅrｉcaﻫbasｉc-5esｓAＴ&Tbａｓicratｅswitcｈeｓﻫbａsic-ｄms100NTDMＳ-１00ｂasicｒａtesｗｉｔcheｓﻫbaｓｉｃ-ni１ＮａtionalISDN-1switｃｈｅs

primaｒy－4eｓsＡT&T4ESSswitｃhtyｐefortheU.S．(IＳDNPRＩoｎly)ﻫprimａｒy－5essAT&Ｔ5ESSswitchtｙpｅfｏrtｈeU.S.(ＩSDNPＲIonly)ﻫprimary-dms1００NTDMS－100sｗｉtchtypefortheU.S．(ＩSＤNPRIoｎｌy)ﻫNｅｗZeaｌanｄ

ｂasｉc-nzｎet３NeｗＺealａｎｄＮet3ｓwitcｈes

3.ISＤN实现DDR(ｄial-on-demaｎdｒouｔiｎg）实例：

设立如下：

Router１:

hoｓtnａｍerouter1

usｅrrｏｕｔeｒ2passｗordHYＰERLINＫ"＂\t＂_bｌank"ｃiscｏ

！

isｄnswitch-tｙｐebａｓic-ｎｅt3

!ﻫinterfacｅbri0ﻫiｐaddress192.200.１0．12５5.255.２55.0

encapｓulationｐppﻫｄｉaｌeｒmapip192.２00.１0.２ｎａmｅroｕｔer2５７2ﻫdｉａlerlｏａd-tｈｒeshｏld80ﻫpｐpmultilink

diａler-grouｐ1ﻫpppａｕtｈeｎticatｉonchaｐﻫ!ﻫｄｉaｌｅr-ｌist1protｏcolippｅrmｉtﻫ!ﻫ

Ｒｏuteｒ2:

ｈoｓｔnamerouｔer2

ｕseｒrｏｕｔｅｒ1passwoｒdHYＰERLINＫ＂＂\t"_blａnk"ｃｉscoﻫ!ﻫisdnswitｃh－tyｐｅbａsic-net3

！

inｔerfacebri0

iｐaddｒｅss１9２．200.10.２２55.2５5.2５５.０

ｅnｃapｓuｌaｔionpｐｐﻫdialｅｒmapiｐ１92.200.1０．1ｎamerｏuter1571

diａlerloaｄ-tｈreｓｈoｌd80

ｐppmuｌｔiｌｉnk

ｄiaｌｅr-ｇroup１ﻫpppａuthenｔicatioｎcｈaｐﻫ!ﻫｄｉalｅr-lｉsｔ１ｐｒｏｔoｃolippermiｔ

！

ﻫＨYPERLINＫ"＂\t"_bｌank"Cisco路由器同时支持回拨功能，我们将路由器Ｒｏｕter１作为CａｌlｂaｃkＳerver，Ｒouter2作为CaｌlｂacｋＣliｅnt。ﻫﻫ与回拨相关命令:ﻫﻫ任务命令ﻫ

映射协议地址和电话号码,并在接口上使用在全局模式下定义的PPＰ回拨的映射类别。dialerｍａpｐrotｏcoladdrｅｓsnaｍeｈｏｓtｎamｅclasｓclassnaｍｅdial-ｓtrｉngﻫﻫ设立接口支持PPP回拨pppcallbａckaｃcｅptﻫﻫ在全局模式下为PPP回拨设立映射类别map－ｃlaｓｓdiａleｒclassnaｍeﻫﻫ通过查找HＹPERLIＮK""\t"＿ｂlank"注册在dｉalｅrmap里的主机名来决定回拨．dｉaleｒｃallｂaｃｋ－ｓervｅｒ[uｓerｎaｍe]

ﻫ设立接口规定PPＰ回拨ｐppｃａｌlｂaｃkrequesｔﻫ

设立如下:ﻫRouｔｅr１:ﻫhostnamｅroｕter1

ｕｓerroｕtｅr2ｐaｓｓｗｏｒdHＹPEＲLINK""\ｔ"_blaｎk"ｃｉsco

!

iｓdnsｗitch-ｔypebasｉc-net3ﻫ!

intｅｒfacebｒｉ０ﻫipaddresｓ19２.200．１0.125５.２55.25５.0ﻫｅncapsulationpppﻫdialｅrmaｐip１９2．2０0.10.2ｎamｅrouｔer２claｓss３57２ﻫｄiaｌeｒlｏａｄ-thresｈold80

ｐppcallbaｃkacceptﻫpppｍulｔilinkﻫdｉaｌer－grouｐ１

pppaｕthenｔicａtｉonchapﻫ!ﻫmap-ｃlassdialeｒｓ3

diａlｅrcalｌbａcｋ-ｓeｒvｅrusername

diａｌer-list1pｒotｏcoliｐｐｅrmiｔﻫ!

Ｒouter2:

hｏｓｔnamｅrouter2

userrouｔeｒ1pａsswordＨYPEＲLＩＮK""\t＂＿ｂlａnｋ"ciｓcoﻫ!ﻫisdnswitch-tyｐeｂasic-neｔ３

!

iｎtｅｒfacebｒi0

ipaddress192．200.10.225５.2５5.255.0ﻫenｃａpsuｌatioｎｐｐpﻫdialermapｉp1９2.20０.１0．1namerouｔｅr１5７1ﻫdialerｌoad-ｔhreｓhold８0

ｐｐpcallbaｃkreｑuest

pppｍulｔilinkﻫdｉaler－ｇroup1

pppauｔhenticatioｎchapﻫ!

dｉalｅｒ-list1protocoｌipperｍiｔﻫ！ﻫ相关调试命令:ﻫｄｅｂugｄialer

dｅbugｉｓdneｖent

debugｉｓdnq9２1

debugisdnｑ931ﻫｄｅbuｇｐｐｐａuｔｈenticatｉon

deｂuｇｐppeｒroｒﻫdebugpｐpnｅgotiatｉon

ｄeｂugｐpppacket

sｈoｗｄiaｌerﻫｓhｏwｉｓdｎsｔatｕsﻫ举例：执行dｅbugdiａler命令观测roｕteｒ2呼喊roｕtｅr1,rｏｕter1回拨ｒｏｕｔer2的过程.ﻫrouter1＃debugdiａler

rｏuｔeｒ2#ｐiｎg192.20０.10.1

ﻫ

roｕｔer1#

00:03：50:%LINK-3-UPＤOＷＮ:IｎｔeｒｆａcｅBRI０:1,cｈaｎgedstａtetoup

00：03:５0:BＲI0:1PPcalｌbaｃkCallbaｃksｅrｖerstartｉｎgｔorｏuteｒ２572ﻫ00:03:５0：BRＩ0:1:disｃonneｃtiｎｇｃallﻫ00:03:50：%LINK－3－UPDOWN:InｔerfaｃeBRI0:１,ｃhａｎgedstａtｅtoｄown

00:03：5０：BＲI０:1:ｄisｃonnｅctiｎgｃａllﻫ00:03：5０:ＢRI0:１:diｓconｎｅctingcaｌl

00:03:５1:％LIＮK-3－UPDOＷN:IｎterfａceBＲI０:２,changｅdｓｔatｅtoｕpﻫ00:03:52:callbacｋtoｒoｕtｅr2ａｌreadystartedﻫ０0:０3：5２:BRI０:2:discoｎｎectingcalｌﻫ00:０3：52：%LINＫ-3-UＰDOＷN：ＩnterfaｃeＢＲI0:2,chaｎgedsｔaｔｅtｏｄown

0０:03:52：BRI0：2:ｄisｃonnectingcallﻫ0０:０３:５２:BRI０:2:disconｎectingcａlｌ

０0：04:05：：Cａllbackｔimｅreｘpired

0０:04:0５:BRI0:begiｎｎｉnｇcalｌｂacktorouter２572ﻫ00:04:0５:BRI0:Attemptingtoｄial5７2

00:04:0５:Fｒeeiｎgcallｂacｋtoroutｅr2５7２ﻫ00:04:05：%LINK-3-ＵPDOWN:InterfａceＢRI0：1，changedsｔaｔetｏuｐﻫ０0:04:05:BRI0:1:Nocaｌlbacｋnｅｇotｉatedﻫ0０:0４:05：%LINK-3-ＵPDＯＷN:ＩntｅrfaceVirｔuaｌ-Access1,ｃhａnｇｅdstａteｔoｕp

０0:04:05：ｄiaｌeｒPｒoｔocolupfoｒＶi1ﻫ00:04：06:％LＩNEPRＯＴＯ-5-UPDＯWN:ＬｉneｐｒotｏcｏｌonIｎteｒｆaceＢＲI0:1,ｃｈangedsｔateﻫtoup

00：0４：0６:%ＬINＥPＲOTO-5－UPDOWN:ＬinｅpｒoｔocoloｎInterfacｅViｒtｕａl-Acceｓs１,chaｎg

edstatetｏuｐﻫ00：０4：１1：%ISDＮ-6-CONNＥCT:InteｒｆacｅBＲＩ0:１isnowcoｎnectedto572

＃routeｒ1

ﻫ4．IＳＤN访问首都在线2６３网实例:ﻫﻫ本地局部网地址为1０.０.０.0／2４，属于保存地址,通过NAT地址翻译功能,局域网用户可以通过ISＤＮ上26３网访问Inｔernｅt。26３的ＩSDＮ电话号码为2６３３,用户为２63，口令为263，所涉及的命令如下表:ﻫﻫ

任务命令

指定接口通过PＰＰ/IＰCP地址协商获得IＰ地址ｉpａddreｓsnegotiatｅd

ﻫ指定内部和外部端口iｐnat｛inside|oｕtｓidｅ}

使用pｐp/ｐap作认证ｐppauthentｉcatioｎpａpcａllｉn

ﻫ指定接口属于拨号组1dialer－ｇrｏup1

ﻫ定义拨号组1允许所有IP协议dialｅr－ｌiｓt1protocolｉｐpermｉtﻫﻫ设定拨号,号码为26３3diａlerstｒinｇ２633ﻫ

设定登录26３的用户名和口令pｐpｐapseｎt－usernamｅ263ｐasｓwｏｒd２63

设定默认路由iｐｒｏute0．０．0.00．0.0.0ｂｒi0

设定符合访问列表2的所有源地址被翻译为ｂri0所拥有的地址ipnatinsiｄesｏurcelｉｓt２interfacｅbｒi0overloadﻫ

设定访问列表２，允许所有协议accｅss-ｌｉst２permｉtanyﻫ

具体配置如下：ﻫﻫhoｓtｎameＨYPEＲLＩＮＫ""\t＂_ｂlanｋ"Cｉｓco2５03

!ﻫiｓdnswitcｈ-ｔｙｐebａsic-ｎet3

!ﻫｉpsubnet-zeｒo

nｏipdoｍａiｎ-lｏokｕp

ｉpｒoｕtｉngﻫ！ﻫｉnｔerｆaceＥthｅrｎet０ﻫipaddrｅｓｓ１0.０.0.1255.255.255.0ﻫipｎａtinsｉdｅ

noshutｄownﻫ!ﻫinterfaceＳerial0ﻫshｕtdoｗｎ

nodescriｐｔioｎ

ｎｏｉpａddreｓs

!

iｎterfaceSerial1

ｓhutｄoｗnﻫnoｄescriｐｔｉon

ｎｏipaｄdｒｅsｓﻫ！ﻫinterfaceｂｒi0ﻫipaddressnegotiａteｄﻫipｎatｏutsｉdeﻫencapsuｌａtｉonppｐﻫppｐauｔhenticａｔionpapｃalliｎﻫpppmｕltiｌink

dialer-grｏｕp１ﻫdiａlerhｏld-queuｅ10

dｉａlｅrsｔring26３3ﻫdialeridle-tiｍeout120ﻫｐpｐｐaｐseｎt－uｓerｎaｍｅ２6３pａsｓword2６3

ｎoｃｄpeｎableﻫnoipspliｔ-horizonﻫnoshutdown

!

iｐclassｌesｓﻫ!

!SｔaｔｉcRoutesﻫ!

ｉｐroｕte0．0.0．0０.0．0.0ｂri０ﻫ!

!AcｃeｓsControｌList２ﻫ!

acｃesｓ-lｉst2ｐeｒmiｔany

!ﻫdｉaｌer-ｌist1protocolｉpperｍiｔﻫ!

!DynaｍiｃNAT

!ﻫｉｐnaｔｉnsidesourceｌist2iｎｔｅrｆaｃebｒi0oveｒlｏadﻫsnｍｐ-servercｏmmunｉtypublicro

!ﻫｌiｎeconsole０

exｅc-tiｍeouｔ0０

！ﻫlinevｔy0４

!ﻫｅnd

ﻫ

5．\ｔ"＿blank"Cisco７６5M通过ISDＮ拨号上２63

由于HYPERＬIＮK""\ｔ＂_ｂlａnk"Ｃｉｓco765的设