2021年度网络工程师学习资料CISCO相关技术大集合_第1页
2021年度网络工程师学习资料CISCO相关技术大集合_第2页
2021年度网络工程师学习资料CISCO相关技术大集合_第3页
2021年度网络工程师学习资料CISCO相关技术大集合_第4页
2021年度网络工程师学习资料CISCO相关技术大集合_第5页
已阅读5页,还剩65页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络工程师学习资料——CISCO有关技术大集合

命令状态

1.router>

路由器处在顾客命令状态,这时顾客可以看路由器连接状态,访问其他网络和主机,但

不能看到和更改路由器设立内容。

2.router#

在router〉提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所

有顾客命令,还可以看到和更改路由器设立内容。

3.router(config)#

在router#提示符下键入configureterminal,浮现提示符router(config)#,此时路由器处在

全局设立状态,这时可以设立路由器全局参数。

4.router(config-if)#;router(config-line)#;router(config-router)#;...

路由器处在局部设立状态,这时可以设立路由器某个局部参数。

5.>

路由器处在RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器

不能完毕正常功能,只能进行软件升级和手工引导。

6.设立对话状态

这是一台新路由器开机时自动进入状态,在特权命令状态使用SETUP命令也可进入此

状态,这时可通过对话方式对路由器进行设立。

设立对话过程

1.显示提示信息

2.全局参数设立

3.接口参数设立

4.显示成果

运用设立对话过程可以避免手工输入命令啰嗦,但它还不能完全代替手工设立,某些特

殊设立还必要通过手工输入方式完毕。

进入设立对话过程后,路由器一方面会显示某些提示信息:

---SystemConfigurationDialog---

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets

这是告诉你在设立对话过程中任何地方都可以键入“?”得到系统协助,按ctrl-c可以

退出设立过程,缺省设立将显示在IV中。然后路由器会问与否进入设立对话:

Wouldyouliketoentertheinitialconfigurationdialog?[yes]:

如果按y或回车,路由器就会进入设立对话过程。一方面你可以看到各端口当前状况:

First»wouldyouliketoseethecurrentinterfacesummary?[yes]:

AnyinterfacelistedwithOK?value“NO"doesnothaveavalidconfiguration

InterfaceIP-AddressOK?MethodStatusProtocol

EthernetOunassignedNOunsetupup

SerialOunassignedNOunsetupup

然后,路由器就开始全局参数设立:

Configuringglobalparameters:

1.设立路由器名:

Enterhostname[Router]:

2.设立进入特权状态密文(secret),此密文在设立后来不会以明文方式显示:

Theenablesecretisaone-waycryptographicsecretused

insteadoftheenablepasswordwhenitexists.

Enterenablesecret:cisco

3.设立进入特权状态密码(password),此密码只在没有密文时起作用,并且在设立后来

会以明文方式显示:

Theenablepasswordisusedwhenthereisnoenablesecret

andwhenusingoldersoftwareandsomebootimages.

Enterenablepassword:pass

4.设立虚拟终端访问时密码:

Entervirtualterminalpassword:cisco

5.询问与否要设立路由器支持各种网络合同:

ConfigureSNMPNetworkManagement?[yes]:

ConfigureDECnet?[no]:

ConfigureAppleTaIk?[no]:

ConfigureIPX?[no]:

ConfigureIP?[yes]:

ConfigureIGRProuting?[yes]:

ConfigureRIProuting?[no]:

6.如果配备是拨号访问服务器,系统还会设立异步口参数:

ConfigureAsynclines?[yes]:

1)设立线路最高速度:

Asynclinespeed[9600]:

2)与否使用硬件流控:

ConfigureforHWflowcontrol?[yes]:

3)与否设立modem:

Configureformodems?[yes/no]:yes

4)与否使用默认modem命令:

Configurefordefaultchatscript?[yes]:

5)与否设立异步口PPP参数:

ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes

6)与否使用动态IP地址:

ConfigureforDynamicIPaddresses?[yes]:

7)与否使用缺省IP地址:

ConfigureDefaultIPaddresses?[no]:yes

8)与否使用TCP头压缩:

ConfigureforTCPHeaderCompression?[yes]:

9)与否在异步口上使用路由表更新:

Configureforroutingupdatesonasynclinks?[no]:y

10)与否设立异步口上其他合同。

接下来,系统会对每个接口进行参数设立。

1.ConfiguringinterfaceEthemetO:

1)与否使用此接口:

Isthisinterfaceinuse?[yes]:

2)与否设立此接口IP参数:

ConfigureIPonthisinterface?lyes]:

3)设立接口IP地址:

IPaddressforthisinterface:192.168.162.2

4)设立接口IP子网掩码:

Numberofbitsinsubnetfield[0]:

ClassCnetworkis192.168.162.0,0subnetbits;maskis/24

在设立完所有接口参数后,系统会把整个设立对话过程成果显示出来:

Thefollowingconfigurationcommandscriptwascreated:

hostnameRouter

enablesecret5$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enablepasswordpass

请注旨在enablesecret背面显示是乱码,而enablepassword背面显示是设立内容。

显示结束后,系统会问与否使用这个设立:

Usethisconfiguration?[yes/no]:yes

如果回答yes,系统就会把设立成果存入路由器NVRAM中,然后结束设立对话过程,

使路由器开始正常工作。

返回目录

广域网设立

一、HDLC

HDLC是CISCO路由器使用缺省合同,一台新路由器在未指定封装合同时默认使用

HDLC封装。

1.关于命令

端口设立

任务命令

设立HDLC封装encapsulationhdlc

设立DCE端线路速度clockratespeed

复位一种硬件接口clearinterfaceserialunit

显示接口状态showinterfacesserial[unit]1

注:1.如下给出一种显示Cisco同步串口状态例子.

Router#showinterfaceserial0

Serial0isup,lineprotocolisup

HardwareisMCISerial

Internetaddressis150.136.190.203,subnetmaskis255.255.255.0

MTU1500bytes,BW1544Kbit,DLYOusec,rely255/255,load1/255

EncapsulationHDLC,loopbacknotset,keepaliveset(10sec)

Lastinput0:00:07,output0:00:00»outputhangnever

Outputqueue0/40,0drops;inputqueue0/75,0drops

Fiveminuteinputrate0bits/sec,0packets/sec

Fiveminuteoutputrate0bits/sec,0packets/sec

16263packetsinput,1347238bytes,0nobuffer

Received13983broadcasts,0runts,0giants

2inputerrors,0CRC,0frame,0overrun,0ignored,2abort

22146packetsoutput,2383680bytes,0underruns

0outputerrors,0collisions,2interfaceresets,0restarts

1carriertransitions

2.举例

设立如下:

Routeri:

interfaceSerialO

ipaddress192.200.10.1255.255.255.0

clockrate1000000

Router2:

interfaceSerialO

ipaddress192.200.10.2255.255.255.0

i

3.举例使用El线路实现各种64K专线连接.

有关命令:

任务命令

进入controller配备模式controller{tl|el}number

选取帧类型framing{crc4|no-crc4}

选取line-code类型linecode{ami|b8zs|hdb3}

建立逻辑通道组与时隙映射channel-groupnumbertimeslotsrange1

显示controllers接口状态showcontrollersel[slot/port]2

注:I.当链路为Tl时,channel-group编号为0-23,Timeslot范畴1-24;当链路为El时,

channel-group编号为0-30,Timeslot范畴1-31.

2.使用showcontrollersel观测controller状态,如下为帧类型为crc4时controllers正常状

态.

Router#showcontrollersel

el0/0isup.

AppliquetypeisChannelizedEl-unbalanced

FramingisCRC4,LineCodeisHDB3Noalarmsdetected.

Dataincurrentinterval(725secondselapsed):

0LineCodeViolations,0PathCodeViolations

0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins

0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs

TotalData(last24hours)0LineCodeViolations,0PathCodeViolations,

0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,

0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs

如下例子为El连接3条64K专线,帧类型为NO-CRC4,非平衡链路,路由器详细设立如

下:

shanxi#writ

Buildingconfiguration...

Currentconfiguration:

version11.2

noserviceudp-small-servers

noservicetcp-small-servers

i

hostnameshanxi

i

enablesecret5$1$XN08$Ttr8nlLoP9.2RgZhcBzkk/

enablepasswordshanxi

i

i

ipsubnet-zero

i

controllerEl0

framingNO-CRC4

channel-group0timeslots1

channel-group1timeslots2

channel-group2timeslots3

i

interfaceEthernetO

ipaddress133.118.40.1255.255.0.0

media-typelOBaseT

i

interfaceEthernet1

noipaddress

shutdown

interfaceSerialO:O

ipaddress202.119.96.1255.255.255.252

noipmroute-cache

i

interfaceSerialO:1

ipaddress202.119.96.5255.255.255.252

noipmroute-cache

i

interfaceSerial0:2

ipaddress202.119.96.9255.255.255.252

noipmroute-cache

i

noipclassless

iproute133.210.40.0255.255.255.0Serial0:0

iproute133.210.41.0255.255.255.0SerialO:l

iproute133.210.42.0255.255.255.0Serial0:2

i

linecon0

lineaux0

linevty04

passwordshanxi

login

end

二、ppp

PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)继承者,它提供了跨过同步和

异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)连接。

CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthentication

Protocol)(PAP)普通被用于在PPP封装串行线路上提供安全性认证。使用CHAP和PAP认证,

每个路由器通过名字来辨认,可以防止未经授权访问。

CHAP和PAP在RFC1334上有详细阐明。

1.关于命令

端口设立

任务命令

设立PPP封装encapsulationpppl

设立认证办法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|

default][callin]

指定口令usernamenamepasswordsecret

设立DCE端线路速度clockratespeed

注:1、要使用CHAP/PAP必要使用PPP封装。在与非Cisco路由器连接时,普通采用

PPP封装,其他厂家路由器普通不支持CiscoHDLC封装合同。

2.举例

路由器Routeri和Router2so口均封装PPP合同,采用CHAP做认证,在Routeri中应

建立一种顾客,以对端路由器主机名作为顾客名,即顾客名应为router2。同步在Rouler2中

应建立一种顾客,以对端路由器主机名作为顾客名,即顾客名应为routerio所建这两顾客

password必要相似。

设立如下:

Routeri:

hostnamerouteri

usernamerouter2passwordxxx

interfaceSerialO

ipaddress192.200.10.1255.255.255.0

clockrate1000000

pppauthenticationchap

i

Router2:

hostnamerouter2

usernamerouteripasswordxxx

interfaceSerialO

ipaddress192.200.10.2255.255.255.0

pppauthenticationchap

返回目录

三、x.25

1.X25技术

X.25规范相应OSI三层,X.25第三层描述了分组格式及分组互换过程。X.25第二层由

LAPB(LinkAccessProcedure,Balanced)实现,它定义了用于DTE/DCE连接帧格式。X.25

第一层定义了电气和物理端口特性。

X.25网络设备分为数据终端设备(DTE)、数据电路终端设备(DCE)及分组互换设备

(PSE)oDTE是X.25末端系统,如终端、计算机或网络主机,普通位于顾客端,Cisco路

由器就是DTE设备。DCE设备是专用通信设备,如调制解调器和分组互换机。PSE是公共

网络主干互换机。

X.25定义了数据通讯电话网络,每个分派给顾客x.25端口都具备一种x.121地址,当

顾客申请到是SVC(互换虚电路)时,x.25一端顾客在访问另一端顾客时,一方面将呼喊

对方x.121地址,然后接受到呼喊一端可以接受或回绝,如果接受祈求,于是连接建立实现

数据传播,当没有数据传播时挂断连接,整个呼喊过程就类似咱们拨打普通电话同样,其不

同是x.25可以实现一点对多点连接。其中x.121地址、htc均必要与x.25服务提供商分派参

数相似。X.25PVC(永久虚电路),没有呼喊过程,类似DDN专线。

2.关于命令:

任务命令

设立X.25封装encapsulationx25[dee]

设立X.121地址x25addressx.l21-address

设立远方站点地址映射x25mapprotocoladdress[protocol?address2[...Iprotocol9

address9]]]x121-address[option]

设立最大双向虚电路数x25htccitcuit-numberl

设立一次连接可同步建立虚电路数x25nvccount2

设立x25在清除空闲虚电路前等待周期x25idleminutes

重新启动x25,或清一种sve,启动一种pvc有关参数clearx25{serialnumber|

cmns-interfacemac-address}[vc-number]3

清x25虚电路clearx25-vc

显示接口及x25有关信息showinterfacesserialshowx25interfaceshowx25mapshow

x25vc

注:1、虚电路号从1到4095,Cisco路由器默以为1024,国内普通分派为16。

2、虚电路计数从1到8,缺省为1。

3、在变化了x.25各层有关参数后,应重新启动x25(使用clearx25{serialnumber|

cmns-interfacemac-address}[vc-number]或clearx25-vc命令),否则新设立参数也许不能生效。

同步应对照服务提供商对于x.25互换机端口设立来配备路由器有关参数,若浮现参数不匹

配则也许会导致连接失败或其他意外状况。

3.实例:

3.1.在如下实例中每二个路由器间均通过svc实现连接。

路由器设立如下:

Routeri:

interfaceSerialO

encapsulationx25

ipaddress192.200.10.1255.255.255.0

x25address110101

x25htc16

x25nvc2

x25mapip192.200.10.2110102broadcast

x25mapip192.200.10.3110103broadcast

i

Router2:

interfaceSerialO

encapsulationx25

ipaddress192.200.10.2255.255.255.0

x25address110102

x25htc16

x25nvc2

x25mapip192.200.10.1110101broadcast

x25mapip192.200.10.3110103broadcast

i

Router:

interfaceSerialO

encapsulationx25

ipaddress192.200.10.3255.255.255.0

x25address110103

x25htc16

x25nvc2

x25mapip192.200.10.1110101broadcast

x25mapip192.200.10.2110102broadcast

i

有关调试命令:

clearx25-vc

showinterfacesserial

showx25map

showx25route

showx25vc

3.2.在如下实例中路由器routeri和router2均通过svc与router连接,但routeri和router2

不通过svc直接连接,此三个路由器串口运营RIP路由合同,使用了子接口概念。由于使用

子接口,routeri和router2均学习到了访问对方局域网途径,若不使用子接口,routed和

router2将学不到到对方局域网路由。

子接口(Subinterface)是一种物理接口上各种虚接口,可以用于在同一种物理接口上

连接各种网。咱们懂得为了避免路由循环,路由器支持splithorizon法则,它只容许路由更

新被分派到路由器其他接口,而不会再分派路由更新回到此路由被接受接口。

无论如何,在广域网环境使用基于连接接口(象X.25和FrameRelay),同一接口通过虚

电路(vc)连接多台远端路由器时,从同一接口来路由更新信息不可以再被发回到相似接口,

除非强制使用分开物理接口连接不同路由器。Cisco提供子接口(subinterface)作为分开接

口对待。你可以将路由器逻辑地连接到相似物理接口不同子接口,这样来自不同子接口路由

更新就可以被分派到其她子接口,同步又满足splithorizon法则。

Routeri:

interfaceSerialO

encapsulationx25

ipaddress192.200.10.1255.255.255.0

x25address110101

x25htc16

x25nvc2

x25mapip192.200.10.3110103broadcast

routerrip

network192.200.10.0

i

Router2:

interfaceSerialO

encapsulationx25

ipaddress192.200.11.2255.255.255.0

x25address110102

x25htc16

x25nvc2

x25mapip192.200.11.3110103broadcast

i

routerrip

network192.200.11.0

i

Router:

interfaceSerialO

encapsulationx25

x25address110103

x25htc16

x25nvc2

interfaceSerialO.1point-to-point

ipaddress192.200.10.3255.255.255.0

x25mapip192.200.10.1110101broadcast

i

interfaceSerial0.2point-to-point

ipaddress192.200.11.3255.255.255.0

x25mapip192.200.11.2110102broadcast

i

routerrip

network192.200.10.0

network192.200.11.0

i

返回目录

帧中继是一种高性能WAN合同,它运营在0SI参照模型物理层和数据链路层。它是一

种数据包互换技术,是X.25简化版本。它省略了X.25某些强健功能,如提供窗口技术和数

据重发技术,而是依托高层合同提供纠错功能,这是由于帧中继工作在更好WAN设备上,

这些设备较之X.25WAN设备具备更可靠连接服务和更高可靠性,它严格地相应于0SI参照

模型最低二层,而X.25还提供第三层服务,因此,帧中继比X.25具备更高性能和更有效传

播效率。

帧中继广域网设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco路由

器作为DTE设备。

帧中继技术提供面向连接数据链路层通信,在每对设备之间都存在一条定义好通信链

路,且该链路有一种链路辨认码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以

数据链路辨认码(DLCD标记自己。DLCI值普通由帧中继服务提供商指定。帧中继即支持

PVC也支持SVC。

帧中继本地管理接口(LM1)是对基本帧中继原则扩展。它是路由器和帧中继互换机之

间信令原则,提供帧中继管理机制。它提供了许多管理复杂互联网络特性,其中涉及全局寻

址、虚电路状态消息和多目发送等功能。

2.关于命令:

端口设立

任务命令

设立FrameRelay封装encapsulationframe-relay[ietf]1

设立FrameRelayLMI类型frame-relayImi-type{ansi|cisco|q933a}2

设立子接口interfaceinterface-typeinterface-number.subinterface-number

|multipoint|point-to-point|

映射合同地址与DLCIframe-relaymapprotocolprotocol-addressdlci[broadcast]3

设立FRDLCI编号frame-relayinterface-dlcidlci[broadcast]

注:1.若使Cisco路由器与其他厂家路由设备相连,则使用Internet工程任务组(IETF)

规定帧中继封装格式。

2.从CiscoIOS版本11.2开始,软件支持本地管理接口(LMI)“自动感觉'"自动感

觉”使接口能拟定互换机支持LMI类型,顾客可以不明确配备LMI接口类型。

3.broadcast选项容许在帧中继网络上传播路由广播信息。

3.帧中继pointtopoint配备实例:

Routeri:

interfaceserial0

encapsulationframe-relay

i

interfaceserial0.1point-to-point

ipaddress172.16.1.1255.255.255.0

frame-replyinterface-dlci105

i

interfaceserial0.2point-to-point

ipaddress172.16.2.1255.255.255.0

frame-replyinterface-dlci102

i

interfaceserial0.3point-to-point

ipaddress172.16.4.1255.255.255.0

frame-replyinterface-dlci104

Router2:

interfaceserial0

encapsulationframe-relay

i

interfaceserial0.1point-to-point

ipaddress172.16.2.2255.255.255.0

frame-replyinterface-dlci201

i

interfaceserial0.2point-to-point

ipaddress172.16.3.1255.255.255.0

frame-replyinterface-dlci203

i

有关调试命令:

showframe-relayImi

showframe-relaymap

showframe-relaypvc

showframe-relayroute

showinterfacesserial

gotop

4.帧中继Multipoint配备实例:

Routeri:

interfaceserial0

encapsulationframe-reply

interfaceserial0.1multipoint

ipaddress172.16.1.2255.255.255.0

frame-replymapip172.16.1.1201broadcast

frame-replymapip172.16.1.3301broadcast

frame-replymapip172.16.1.4401broadcast

i

Router2:

interfaceserial0

encapsulationframe-reply

i

interfaceserial0.1multipoint

ipaddress172.16.1.1255.255.255.0

frame-replymapip172.16.1.2102broadcast

frame-replymapip172.16.1.3102broadcast

frame-replymapip172.16.1.4102broadcast

四、惯用命令

1.协助

在IOS*作中,无论任何状态和位置,都可以键入“?”得到系统协助。

2.变化命令状态

任务命令

进入特权命令状态enable

退出特权命令状态disable

进入设立对话状态setup

进入全局设立状态configterminal

退出全局设立状态end

进入端口设立状态interfacetypeslot/number

进入子端口设立状态interfacetypenumber.subinterface[point-to-point|multipoint]

进入线路设立状态linetypeslot/number

进入路由设立状态routerprotocol

退出局部设立状态exit

3.显示命令

任务命令

查看版本及引导信息showversion

查看运营设立showrunning-config

查看开机设立showstartup-config

显示端口信息showinterfacetypeslot/number

显示路由信息showiprouter

4.拷贝命令

用于IOS及CONFIG备份和升级

5.网络命令

任务命令

登录远程主机telnethostname|IPaddress

网络侦测pinghostname|IPaddress

路由跟踪tracehostname|IPaddress

6.基本设立命令

任务命令

全局设立configterminal

设立访问顾客及密码usernameusernamepasswordpassword

设立特权密码enablesecretpassword

设立路由器名hostnamename

设立静态路由iproutedestinationsubnet-masknext-hop

启动IP路由iprouting

启动IPX路由ipxrouting

端口设立interfacetypeslot/number

设立IP地址ipaddressaddresssubnet-mask

设立IPX网络ipxnetworknetwork

激活端口noshutdown

物理线路设立linetypenumber

启动登录进程login[local|tacacsserver]

设立登录密码passwordpassword

五、配备IP寻址

LIP地址分类

IP地址分为网络地址和主机地址二个某些,A类地址前8位为网络地址,后24位为主

机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,

后8位为主机地址,网络地址范畴如下表所示:

种类网络地址范畴

A1.0,0.0到126.0.0.0有效0.0.0.0和127.0.0.0保存

B128.1.0.0至IJ191.254.0.0有效128.0.0.0和191.255.0.0保存

C192.0.1.0到223.255.254.0有效192.0.0.0和223.255.255.0保存

D224.0.0.0到239.255.255.255用于多点广播

E240.0.0.0到255.255.255.254保存255.255.255.255用于广播

2.分派接口IP地址

任务命令

接口设立interfacetypeslot/number

为接口设立IP地址ipaddressip-addressmask

掩玛(mask)用于辨认IP地址中网络地址位数,IP地址(ip-address)和掩码(mask)

相与即得到网络地址。

3.使用可变长子网掩码

通过使用可变长子网掩码可以让位于不同接口同一网络编号网络使用不同掩码,这样可

以节约IP地址,充分运用有效IP地址空间。

如下图所示:

Routeri和Router2E0端口均使用了C类地址192.1.0.0作为网络地址,Router1E0网络

地址为192.1.0.128,掩码为255.255.255,192,Router2E0网络地址为192.1.0.64,掩码为

255.255.255,192,这样就将一种C类网络地址分派给了二个网,既划分了二个子网,起到了

节约地址作用。

4.使用网络地址翻译(NAT)

NAT(NetworkAddressTranslation)起到将内部私有地址翻译成外部合法全局地址功能,

它使得不具备合法IP地址顾客可以通过NAT访问到外部Internet.

当建立内部网时候,建议使用如下地址组用于主机,这些地址是由NetworkWorking

6«)叩(1^121918)保存用于私有网络地址分派.

1ClassA:10.1.1.1to10.254.254.254

1ClassB:172.16.1.1to172.31.254.254

1ClassC:192.168.1.1to192.168.254.254

命令描述如下:

任务命令

定义一种原则访问列表access-listaccess-list-numberpermitsource[source-wildcard]

定义•种全局地址池ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-length

prefix-length)[typerotary]

建立动态地址翻译ipnatinsidesource{list{access-list-number|name}poolname

[overload]|staticlocal-ipglobal-ip}

指定内部和外部端口ipnat{inside|outside}

路由器Ethernet0端口为inside端口,即此端口连接内部网络,并且此端口所连接网络

应当被翻译,Serial0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分

派合法IP地址),来自网络10.1.1.0/24主机将从IP地址池c2501中选取一种地址作为自己合

法地址,经由Serial0口访问Interneto命令ipnatinsidesourcelist2poolc2501overload中参

数overload,将容许各种内部地址使用相似全局地址(一种合法IP地址,它是由NIC或服

务提供商所分派地址)。命令ipnatpoolc2501202.96.38.1202.96.38.62netmask

255.255.255.192定义了全局地址范畴。

设立如下:

ipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192

interfaceEthernet0

ipaddress10.1.1.1255.255.255.0

ipnatinside

i

interfaceSerial0

ipaddress202.200.10,5255.255.255.252

ipnatoutside

i

iproute0.0.0.00.0.0.0Serial0

access-list2permit10.0.0.00.0.0.255

!DynamicNAT

i

ipnatinsidesourcelist2poolc2501overload

lineconsole0

exec-timeout00

i

linevty04

end

六、配备静态路由

通过配备静态路由,顾客可以人为地指定对某一网络访问时所要通过途径,在网络构造

比较简朴,且普通到达某一网络所通过途径唯一状况下采用静态路由。

任务命令

建立静态路由iprouteprefixmask{address|interface}[distance][tagtag][permanent]

Prefix:所要到达目网络

mask:子网掩码

address:下一种跳IP地址,即相邻路由器端口地址。

interface:本地网络接口

distance:管理距离(可选)

tagtag:tag(可选)

permanent:指定此路由虽然该端口关掉也不被移掉。

如下在Routeri上设立了访问192.1.0.64/26这个网下一•跳地址为192.200.10.6,即当有目

地址属于192.1.0.64/26网络范畴数据报,应将其路由到地址为192.200.10.6相邻路由器。在

Router3上设立了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65o

由于在Routerl上端口Serial0地址为192.200.10.5,192.200.10.4/30这个网属于直连网,已

经存在访问192.200.10.4/30途径,因此不需要在Routerl上添加静态路由。

Routerl:

iproute192.1.0.64255.255.255.192192.200.10.6

Router3:

iproute192.1.0.128255.255.255.192192.1.0.65

iproute192.200.10.4255.255.255.252192.1.0.65

同步由于路由器Router3除了与路由器Router2相连外,不再与其她路由器相连,因此

也可觉得它赋予一条默认路由以代替以上二条静态路由,

iproute0.0.0.00.0.0.0192.1.0.65

即只要没有在路由表里找到去特定目地址途径,则数据均被路由到地址为192.1.0.65相

邻路由器。

返回目录

七、ISDN

1.综合数字业务网(ISDN)

综合数字业务网(ISDN)由数字电话和数据传播服务两某些构成,普通由电话局提供

这种服务。ISDN基本速率接口(BRI)服务提供2个B信道和1个D信道(2B+D)。BRIB

信道速率为64Kbps,用于传播顾客数据。D信道速率为16Kbps,重要传播控制信号。在北美

和日本,ISDN主速率接口(PRI)提供23个B信道和1个D信道,总速率可达1.544Mbps,

其中D信道速率为64Kbpso而在欧洲、澳大利亚等国家,ISDNPRI提供30个B信道和1

个64KbpsD信道,总速率可达2.048Mbps,国内电话局所提供ISDNPRI为30B+D。

2.基本命令

任务命令

设立ISDN互换类型isdnswitch-typeswitch-type1

接口设立interfacebri0

设立PPP封装encapsulationppp

设立合同地址与电话号码映射dialerm叩protocolnext-hop-address[namehostname]

[broadcast][dial-string]

启动PPP多连接pppmultilink

设立启动另一种B通道阈值dialerload-thresholdload

显示ISDN关于信息showisdn{active|history|memory|services|status[dsl|

interface-typenumber]|timers)

注:1.互换机类型如下表,国内互换机普通为basic-net3o

按区域分核心字互换机类型

Australia

basic-ts013AustralianTSO13switches

Europe

basic-ltr6German1TR6ISDNswitches

basic-nwnet3NorwayNET3switches(phase1)

basic-net3NET3ISDNswitches(UK,Denmark,andothernations);coverstheEuro-ISDN

E-DSS1signallingsystem

primary-net5NET5switches(UKandEurope)

vn2FrenchVN2ISDNswitches

vn3FrenchVN3ISDNswitches

Japan

nttJapaneseNTTISDNswitches

primary-nttJapaneseISDNPRIswitches

NorthAmerica

basic-5essAT&Tbasicrateswitches

basic-dmslOONTDMS-100basicrateswitches

basic-nilNationalISDN-1switches

primary-4essAT&T4ESSswitchtypefortheU.S.(ISDNPRIonly)

primary-5essAT&T5ESSswitchtypefortheU.S.(ISDNPRIonly)

primary-dmslOONTDMS-100switchtypefortheU.S.(ISDNPRIonly)

NewZealand

basic-nznet3NewZealandNet3switches

3.ISDN实现DDR(dial-on-demandrouting)实例:

设立如下:

Routeri:

hostnamerouteri

userrouter2passwordcisco

i

isdnswitch-typebasic-net3

interfacebri0

ipaddress192.200.10,1255.255.255.0

encapsulationppp

dialermapip192.200.10.2namerouter2572

dialerload-threshold80

pppmultilink

dialer-group1

pppauthenticationchap

i

dialer-list1protocolippermit

i

Router2:

hostnamerouter2

userrouter1passwordcisco

i

isdnswitch-typebasic-net3

i

interfacebri0

ipaddress192.200.10.2255.255.255.0

encapsulationppp

dialermapip192.200.10.1namerouteri571

dialerload-threshold80

pppmultilink

dialer-group1

pppauthenticationchap

dialer-list1protocolippermit

Cisco路由器同步支持回拨功能,咱们将路由器Routeri作为CallbackServer,Router2作

为CallbackCliento

与回拨有关命令:

任务命令

映射合同地址和电话号码,并在接口上使用在全局模式下定义PPP回拨映射类别。

dialermapprotocoladdressnamehostnameclassclassnamedial-string

设立接口支持PPP回拨pppcallbackaccept

在全局模式下为PPP回拨设立映射类别map-classdialerclassname

通过查找注册在dialermap里主机名来决定回拨.dialercallback-server[username]

设立接口规定PPP回拨pppcallbackrequest

设立如下:

Routeri:

hostnamerouter1

userrouter2passwordcisco

i

isdnswitch-typebasic-net3

i

interfacebri0

ipaddress192.200.10.1255.255.255.0

encapsulationppp

dialermapip192.200.10.2namerouter2classs3572

dialerload-threshold80

pppcallbackaccept

pppmultilink

dialer-group1

pppauthenticationchap

i

map-classdialers3

dialercallback-serverusername

dialer-list1protocolippermit

i

Router2:

hostnamerouter2

userrouter1passwordcisco

isdnswitch-typebasic-net3

interfacebri0

ipaddress192.200.10.2255.255.255.0

encapsulationppp

dialermapip192.200.10.1namerouteri571

dialerload-threshold80

pppcallbackrequest

pppmultilink

dialer-group1

pppauthenticationchap

i

dialer-list1protocolippermit

i

有关调试命令:

debugdialer

debugisdnevent

debugisdnq921

debugisdnq931

debugpppauthentication

debugppperror

debugpppnegotiation

debugppppacket

showdialer

showisdnstatus

举例:执行debugdialer命令观测router2呼喊routeri,routeri回拨router2过程.

routerl#debugdialer

router2#ping192.200.10.1

routeri#

00:03:50:%LINK-3-UPDOWN:InterfaceBRIO:1,changedstatetoup

00:03:50:BRIO:1PPcallbackCallbackserverstartingtorouter2572

00:03:50:BRIO:1:disconnectingcall

00:03:50:%LINK-3-UPDOWN:InterfaceBRI0:l,changedstatetodown

00:03:50:BRIO:1:disconnectingcall

00:03:50:BRIO:1:disconnectingcall

00:03:51:%LINK-3-UPDOWN:InterfaceBRI0:2,changedstatetoup

00:03:52:callbacktorouter2alreadystarted

00:03:52:BRI0:2:disconnectingcall

00:03:52:%LINK-3-UPDOWN:InterfaceBRI0:2,changedstatetodown

00:03:52:BRI0:2:disconnectingcall

00:03:52:BRI0:2:disconnectingcall

00:04:05::Callbacktimerexpired

00:04:05:BRI0:beginningcallbacktorouter2572

00:04:05:BRIO:Attemptingtodial572

00:04:05:Freeingcallbacktorouter2572

00:04:05:%LINK-3-UPDOWN:InterfaceBRIO:1,changedstatetoup

00:04:05:BRIO:1:Nocallbacknegotiated

00:04:05:%LINK-3-UPDOWN:InterfaceVirtual-Access!,changedstatetoup

00:04:05:dialerProtocolupforVil

00:04:06:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceBRI0:l,changedstate

toup

00:04:06:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVirtual-Accessl,chang

edstatetoup

00:04:11:%ISDN-6-CONNECT:InterfaceBRIO:1isnowconnectedto572

#routerl

4.ISDN访问首都在线263网实例:

本地局部网地址为1000.0/24属于保存地址,通过NAT地址翻译功能,局域网顾客可

以通过ISDN上263网访问Internet。263ISDN电话号码为2633,顾客为263,口令为263,

所涉及命令如下表:

任务命令

指定接口通过PPP/IPCP地址协商获得IP地址ipaddressnegotiated

指定内部和外部端口ipnat{inside|outside}

使用ppp/pap作认证pppauthenticationpapcallin

指定接口属于拨号组1dialer-group1

定义拨号组1容许所有IP合同dialer-list1protocolippermit

设定拨号,号码为2633dialerstring2633

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论