交换机路由器的配置与管理

关于交换机路由器的配置与管理第1页，课件共64页，创作于2023年2月典型的广域网和局域网的连接局域网A局域网B局域网C广域网第2页，课件共64页，创作于2023年2月主要的连接线缆第3页，课件共64页，创作于2023年2月常用广域网线路及链路层协议第4页，课件共64页，创作于2023年2月X.25协议简介

定义：X.25协议是CCITT关于公用数据网上以分组方式工作的DTE与DCE之间的接口标准，其功能是为公用数据网在分组交换方式下提供终端操作，它不涉及分组交换网的内部结构。X.25网络分为三层：物理层数据链路层分组层(即网络网)第5页，课件共64页，创作于2023年2月X.25网络组成X.25网络由数据终端设备（DTE）、数据电路终端设备（DCE）、分组交换设备（PSE）及通信线路组成第6页，课件共64页，创作于2023年2月虚电路

虚电路：X.25协议为通信双方DTE之间建立的连接。其分为永久虚电路(PermanentVirtualCircuit，PVC)和交换虚电路(SwitchedVirtualCircuit，SVC)。PVC：类似于专线通信，在两个客户之间建立固定的通路。用于通信双方间频繁、大流量的数据传输；SVC：类似于打电话，在通信之前要建立连接，通信完成后要断开连接。用于通信双方间间断的，少量的数据传输。第7页，课件共64页，创作于2023年2月X.121地址

X.25定义了数据通讯的电话网络，每个分配给用户的X.25端口都具有一个X.121地址，当用户申请到的是SVC时，X.25一端的用户要与另一端建立连接时，呼叫时就是呼叫对方的x.121地址x.121地址最大可为14位十进制数X.121地址只在虚电路建立时使用，一旦建立好虚电路，就不再使用它了，而是使用虚电路号来标识对方DTE。第8页，课件共64页，创作于2023年2月帧中继简介

X.25协议是针对链路质量比较差的模拟电话网络而设计的，在数据的传输过程中要进行大量的检查和处理，增大了数据传输的时延，降低了网络的传输速率。帧中继充只在目的结点收到一帧后才回送端到端的确认，从而加快了网络的传输速率第9页，课件共64页，创作于2023年2月帧中继原理快速分组交换：即结点收到帧的目的地址后立即转发，无须等待收到整个帧并做相应的处理后再转发。错帧的处理办法是：当检测到该帧有错误时，结点立即停止转发，并发一个指示到下一个结点，下一个结点接到指示后立即终止转发，将该帧丢弃，并请求源节点重发第10页，课件共64页，创作于2023年2月帧中继的层次

物理层帧中继层第11页，课件共64页，创作于2023年2月帧中继的虚电路

帧中继使用数据链路连接标识符DLCI（Data-LinkConnectionIdentifier）来标识网络所设置的永久虚电路DLCI的长度为10比特，其最大值可达1024。帧中继提供了一种多路复用的手段，它通过为每对数据终端设备分配不同的DLCI来实现物理传输介质的复用第12页，课件共64页，创作于2023年2月帧中继的实现

第13页，课件共64页，创作于2023年2月帧中继的配置命令

封装帧中继协议格式：encapsulationframe-relay[cisco|ietf]中括号的内容是指定帧中继协议的封装格式，Cisco路由器的默认格式为cisco，在Cisco路由器与其它厂家路由设备相连时，应使用ietf格式。⑵设置虚电路的DLCI号格式：frame-relayinterface-dlcidlci-number[broadcast]其中dlci-number为DLCI号，其取值范围为16～1007⑶映射协议地址与DLCI号格式：frame-relaymapprotocol-typeprotocol-addressdlci[broadcast]其中protocol-type指协议地址的类型，包括IP，IPX等；protocol-address代表具体的协议地址；broadcast选项允许在帧中继网络上传输路由广播信息。第14页，课件共64页，创作于2023年2月帧中继的配置命令设置LMI类型格式：frame-relaylmi-type{ansi|cisco|q933a}LMI定义了帧中继的接口信念标准，用于管理和维护两个通信设备间的运行状态。显示帧中继相关信息命令showframe-relaylmishowframe-relaymapshowframe-relaypvcshowframe-relayroute第15页，课件共64页，创作于2023年2月帧中继配置步骤配置帧中继协议封装格式配置IP地址配置DCE时钟配置本地虚电路的DLCI号配置动态或静态地址映射配置本地管理端口LMI。如果IOS的版本是11.1或者更早，需要指定LMI的类型，如IOS是11.2以后的版本，不需要该步骤，因为LMI的类型可自动适应。启用端口第16页，课件共64页，创作于2023年2月帧中继点对点实例

第17页，课件共64页，创作于2023年2月配置Serial接口的LMI类型第18页，课件共64页，创作于2023年2月配置帧中继交换表第19页，课件共64页，创作于2023年2月Router1的配置router1(config)#configureterminalrouter1(config)#interfaceserial1/0point-to-pointrouter1(config-if)#encapsulationframe-relayrouter1(config-if)#clockrate64000router1(config-if)#interfaceserial1/0.1point-to-pointrouter1(config-subif)#ipaddress192.168.1.1255.255.255.0router1(config-subif)#frame-replyinterface-dlci102router1(config-if)#noshutdown第20页，课件共64页，创作于2023年2月Router2的配置router2(config)#configureterminalrouter2(config)#interfaceserial1/0router2(config-if)#encapsulationframe-relayrouter2(config-if)#clockrate64000router2(config-if)#interfaceserial1/0.1point-to-pointrouter2(config-subif)#ipaddress192.168.1.2255.255.255.0router2(config-subif)#frame-replyinterface-dlci201router2(config-if)#noshutdown第21页，课件共64页，创作于2023年2月查看serial串口状态Router1#showinterfacesserial1/0Serial1/0isup,lineprotocolisup(connected)HardwareisHD64570MTU1500bytes,BW128Kbit,DLY20000usec,rely255/255,load1/255

EncapsulationFrameRelay,loopbacknotset,keepaliveset(10sec)第22页，课件共64页，创作于2023年2月帧中继一点对多点配置实例第23页，课件共64页，创作于2023年2月路由器A的配置routerA#configureterminalrouterA(config)#interfaceserial1/0routerA(config-if)#encapsulationframe-replyrouterA(config-if)#clockrate64000routerA(config-if)#interfaceserial1/0.1multipointrouterA(config-subif)#ipaddress192.168.1.1255.255.255.0routerA(config-subif)#frame-replymapip192.168.1.220routerA(config-subif)#frame-replymapip192.168.1.330第24页，课件共64页，创作于2023年2月路由器B的配置routerB#configureterminalrouterB(config)#interfaceserial1/0routerB(config-if)#encapsulationframe-replyrouterB(config-if)#clockrate64000routerB(config-if)#interfaceserial1/0.1multipointrouterB(config-subif)#ipaddress192.168.1.2255.255.255.0routerB(config-if)#frame-replymapip192.168.1.140routerB(config-subif)#noshutdown第25页，课件共64页，创作于2023年2月路由器C的配置routerC#configureterminalrouterC(config)#interfaceserial1/0routerC(config-if)#encapsulationframe-replyrouterC(config-if)#clockrate64000routerC(config-if)#interfaceserial1/0.1multipointrouterC(config-if)#ipaddress192.168.1.3255.255.255.0routerC(config-if)#frame-replymapip192.168.1.150routerC(config-subif)#noshutdown第26页，课件共64页，创作于2023年2月DDN的概念

DDN（DigitalDataNetwork）即数字数据网，是利用数字信道传输信号的数据传输网DDN提供永久性和半永久性连接的数字数据传输信道，永久性连接是指两个DTE间建立固定，传输速率不变的独占宽电路连接。半永久性是指由DDN用户提出申请，由ISP网络管理人员对DDN电路的传输速率、传输数据的目的地和传输路由进行修改的连接。点对点专用线路（专用数宇通信信道）是DDN最典型、最主要的应用第27页，课件共64页，创作于2023年2月DDN网络结构

第28页，课件共64页，创作于2023年2月DDN的特点及优点提供透明传输网传输速率高，网络时延小网络安全可靠提供灵活的连接方式和组网环境网络管理简便第29页，课件共64页，创作于2023年2月PPP协议简介

PPP（Point-to-PointProtocol）即点对点协议，是为同等单元之间传输数据包而设计的链路层协议。该协议提供在链路层的全双工操作，并按照顺序传递数据包。目前，它已经成为各种主机、网桥和路由器之间通过拨号或专线方式建立点对点连接的首选方案。第30页，课件共64页，创作于2023年2月PPP的认证协议口令验证协议PAP（PasswordAuthenticationProtocol）：是一种简单的明文验证方式。网络接入服务器NAS（NetworkAccessServer）要求用户提供用户名和口令，用户反复在链路上发送用户名和密码，直至认证通过，否则连接终止。由于用户名和密码以明文形式传输，很容易被非法用户截取，因而这种协议的安全性很差挑战握手验证协议CHAP（Challenge-HandshakeAuthenticationProtocol）：由于CHAP以密文方式传送口令，因而具有较大的安全性，但由于需要多次进行身份质询、响应，要耗费较多的CPU资源，因此只用在对安全要求很高的场合。第31页，课件共64页，创作于2023年2月PPP的配置命令封装PPP协议格式：encapsulationPPP设置用户名和口令格式：usernameusername1passwordpassword1其中username1为对端的用户名，password1为对端用户名对应的口令。配置认证方式格式：pppauthentication{chap|chappap|papchap|pap}[list-name][callin]两端的路由器必须使用相同的用户认证协议设置本地路由器名和口令格式：hostnamehostname1格式：enablesecretsecret-string其中hostname1是设置路由器的名字，secret-string是设置路由器的口令。设置压缩算法格式：compressmppc|predictor|stac第32页，课件共64页，创作于2023年2月PPP配置步骤

配置路由器名称配置路由器用户名和口令数据库在serial接口封装PPP协议在serial接口指定PPP协议认证方式配置IP地址对DCE端的路由器，要配置serial接口的时钟第33页，课件共64页，创作于2023年2月PPP配置实例

第34页，课件共64页，创作于2023年2月Router2的配置router2#configureterminalrouter2(config)#hostnamerouter2router2(config)#usernamerouter1password111111router2(config)#interfaceSerial1/0router2(config-if)#ipaddress192.200.10.2router2(config-if)#encapsulationppprouter2(config-if)#pppauthenticationchaprouter2(config-if)#noshutdown第35页，课件共64页，创作于2023年2月Router1的配置router1(config)#hostnamerouter1router1(config)#usernamerouter2password111111router1(config)#interfaceSerial1/0router1(config-if)#ipaddress192.200.10.1255.255.255.0router1(config-if)#encapsulationppprouter1(config-if)#clockrate64000router1(config-if)#pppauthenticationchaprouter1(config-if)#noshutdown第36页，课件共64页，创作于2023年2月HDLC协议简介

HDLC（High-LevelDataLinkControl）高层数据链路控制协议：是一个点对点的数据传输协议，工作在链路层，其帧结构有两种类型一种是ISOHDLC帧结构，它由IBMSDLC协议演化过来，采用SDLC的帧格式，支持同步，全双工操作，分为物理层及LLC两个子层一种是CiscoHDLC帖结构，无LLC子层，从而CiscoHDLC对上层数据只进行物理帧封装，没有应答、重传机制，所有的纠错处理由上层协议处理。ISOHDLC与CiscoHDLC是两种不兼容的协议第37页，课件共64页，创作于2023年2月HDLC配置命令

封装HDLC协议格式：encapsulationhdlc

设置DCE端线路速度格式：clockratespeed如果两台路由器直接通过DTE/DCE线缆连接，一台路由器作为DTE，一台路由器作为DCE，就必须由作为DCE的路由器提供时钟，必须使用该命令设置时钟频率。设置压缩算法格式：compressstac第38页，课件共64页，创作于2023年2月配置步骤

配置IP地址封装HDLC协议如果路由器作为DCE，要配置DCE时钟，否则省略此步启用端口第39页，课件共64页，创作于2023年2月HDLC配置实例

第40页，课件共64页，创作于2023年2月路由器的配置Router1的配置router1#configureterminalrouter1(config)#interfaceSerial0router1(config-if)#ipaddress192.200.10.1255.255.255.0router1(config-if)#encapsulationhdlcrouter1(config-if)#clockrate1000000router1(config-if)#noshutdownRouter2的配置router2#configureterminalrouter2(config)#interfaceSerial0router2(config-if)#ipaddress192.200.10.2255.255.255.0router2(config-if)#encapsulationhdlcrouter2(config-if)#noshutdown第41页，课件共64页，创作于2023年2月ISDN简介ISDN（IntegratedServicesDigitalnetwork）即综合业务数字网，是基于公共电话网的数字化网络，它利用普通的电话线实现双向高速数字信号的传输，可在其上开展语音、数据、视频、图象等各项通信业务，因而被形象地称作“一线通”。ISDN主要应用于Internet接入、话音新业务、公司网络的互连或远程接入、网络专线连接的备份以及双向视频会议等业务ISDN提供两种接口基本速率接口BRI（BasicRateInterface）由两个B信道和一个D信道组，又称2B+D主速率接口PRI（PrimaryRateInterface）由30个B信道和一个D信息组成，又30B＋D第42页，课件共64页，创作于2023年2月按需拨号路由DDR工作方式当一个数据包到达路由器后,路由器检索路由表，确定这个数据包要通过拨号接口才能传输出去如果这个数据包是一个感兴趣的数据包（interestingpacket），这就会触发路由器产生一个DDR请求，路由器通过拨号而与对端路由器建立连接连接建立成功后，开始进行数据传输当数据传输完成后，空闲计时器开始计时，如果超过设置的空闲时间仍没有数据传输，则路由器停止与对端路由器的连接，拨号中止第43页，课件共64页，创作于2023年2月ISDN的配置命令

设置ISDN交换类型格式：isdnswitch-typeswitch-type1设置SPID格式：isdnspid1spid-1格式：isdnspid2spid-2spid-1和spid-2是ISP分配的第一个和第二个B信道的SPID号码。启动多链路PPP格式：pppmultilink设置协议地址与电话号码的映射格式：dialermapprotocolnext-hopaddress[namehostname][broadcast][dial-string]其中dial-string为ISDN的号码。第44页，课件共64页，创作于2023年2月ISDN的配置命令设置bri接口格式：interfacebri0设置感兴趣数据包的类型格式：dialer-listdialer-groupProtocol[protocolname][permit|deny|listaccess-list-number|access-group]其中dialer-group为拨号列表编号，access-list-number为访问控制列表的编号。设置拨号的字符串格式：dialerstringstring1其中string1为向对端拨号的字符串。启用拨号列表格式：dialer-groupdialer-group-number其中dialer-group-number为拨号列表编号第45页，课件共64页，创作于2023年2月配置步骤⑴配置对端拨号的用户名和口令⑵配置感兴趣数据包的类型⑶配置ISDN交换类型⑷配置IP地址⑸封装PPP协议⑹配置IP地址与电话号码的映射关系⑺启用多链路PPP⑻配置可选特性，包括等待ISDN网络响应呼叫的时间，连接断开前的空闲时间等⑼启用端口第46页，课件共64页，创作于2023年2月ISDN配置实例一第47页，课件共64页，创作于2023年2月Router1的配置router#configureterminalrouter(config)#hostnamerouter1router1(config)#usernamerouter2passwordciscorouter1(config)#dialer-list1protocolippermitrouter1(config)#isdnswitch-typebasic-net3router1(config)#interfacebri0router1(config-if)#ipaddress192.200.10.1255.255.255.0router1(config-if)#encapsulationppprouter1(config-if)#dialermapip192.200.10.2namerouter2572router1(config-if)#pppmultilinkrouter1(config-if)#dialer-group1router1(config-if)#pppauthenticationchaprouter1(config-if)#dialeridle-timeout120router1(config-if)#noshutdown第48页，课件共64页，创作于2023年2月Router2的配置router#configureterminalrouter(config)#hostnamerouter2router2(config)#usernamerouter1passwordciscorouter2(config)#dialer-list1protocolippermitrouter2(config)#isdnswitch-typebasic-net3router2(config)#interfacebri0router2(config-if)#ipaddress192.200.10.2255.255.255.0router2(config-if)#encapsulationppprouter2(config-if)#dialermapip192.200.10.1namerouter2571router2(config-if)#pppmultilinkrouter2(config-if)#dialer-group1router2(config-if)#pppauthenticationchaprouter2(config-if)#dialeridle-timeout120router2(config-if)#noshutdown第49页，课件共64页，创作于2023年2月ISND配置实例二第50页，课件共64页，创作于2023年2月路由器配置router#configureterminalrouter(config)#isdnswitch-typebasic-net3router(config)#interfaceEthernet0router(config-if)#ipaddress192.168.1.1255.255.255.0router(config-if)#ipnatinsiderouter(config-if)#noshutdownrouter(config-if)#interfacebri0router(config-if)#ipaddressnegotiatedrouter(config-if)#ipnatoutsiderouter(config-if)#encapsulationppprouter(config-if)#pppauthenticationpapcallinrouter(config-if)#pppmultilinkrouter(config-if)#dialer-group1路由器配置第51页，课件共64页，创作于2023年2月路由器配置续router(config-if)#dialerhold-queue10router(config-if)#dialerstring2633router(config-if)#dialeridle-timeout120router(config-if)#ppppapsent-username263password263router(config-if)#noshutdownrouter(config-if)#exitrouter(config)#iproute0.0.0.00.0.0.0bri0router(config)#dialer-list1protocolippermitrouter(config)#access-list2permitanyrouter(config)#ipnatinsidesourcelist2interfacebri0overload第52页，课件共64页，创作于2023年2月远程访问概述

远程访问提指用户使用公用传输网络如公用电话网络PSTN，ISDN，ADSL等实现企业内部网络间或者计算机用户与ISP间的通信第53页，课件共64页，创作于2023年2月远程访问服务配置Modem的配置二层协议配置三层协议的配置附加功能的配置第54页，课件共64页，创作于2023年2月MODEM进行初始化配置

⑴使用Modemautoconfigurediscovery命令自动配置⑵使用autoconfigtype****命令⑶使用Scriptreset命令初始化串名⑷用AT命令进行设置⑸设置MODEM

inout，并用TelnetIP地址20**命令登录MODEM第55页，课件共64页，创作于2023年2月线路配置命令指定配置的线路号格式：lineline1[line2]其中line1是指所配置的线路或多条线路的最小编号，line2是可选输入，当同时配置多条线路表示线路的最大编号设置线路速率格式：speedspeed1其中speed1表示线路所连接MODEM的最高速率。设置RTS/CTS流控制格式：flowcontrolhardware设置MODEM的传输方向格式：modeminout|dialin其中inout参数设置MODEM为双向通信；dialin参数设置MODEM只能进行从MODEM到路由器的拨入连通后自动执行命令格式：autocommandcommand其中command为自动执行的命令第56页，课件共64页，创作于2023年2月2层协议配置

配置异步接口或接口组配置单条线路interfaceasnycline-numberline-number是指线路号配置多条线路group-rangegroup-async-numberinterfacegroup-asyncline1line2设置异步口的工作方式asyncmodededicated|interactive其中，dedicated表示拨号线路上允许SLIP或PPP协议，interactive表示的、拨号线路可以根据情况由用户或自动命令启动服务第57页，课件共64页，创作于2023年2月

IP地址的分配方式DHCP动态分配远程访问服务器动态分配静态分配客户端输入第58页，课件共64页，创作于2023年2月配置命令激活路协议iproutingipxrouting

启用态分配地址asyncdynamicaddress⑶配置线路或线路组的IP地址ipunnumberedinterface-numberipaddressip-addresssubmask配置远端地址分配策略peerdefaultipaddressi