完整word版博达路由器配置经典教程文档格式.docx

完整word版博达路由器配置经典教程文档格式.docx

《完整word版博达路由器配置经典教程文档格式.docx》由会员分享，可在线阅读，更多相关《完整word版博达路由器配置经典教程文档格式.docx（31页珍藏版）》请在冰豆网上搜索。

…..

路由器进入局部配置态，在此状态下可配置路由器该端口下的局部参数。

5. 

monitor>

在开机或重起，路由器检测内存时，键入“aaa”，就可以进入系统监控态，这时路由器不能完成正常的功能，只能进行软件升级、检查路由器的系统内存、上下传配置及清除超级用户口令。

此状态只适用于console口。

三、符号说明

1.功能字段

为了便于识别，凡是“功能”一栏标记“#”符号的命令属于管理态的命令，标记“&

”符号的属于局部配置态命令，标记“&

#”符号的属于“#”提示符下的命令（属于管理态、配置态和局部配置态），未加标记的属于全局配置态命令。

2.命令行字段

路由器的命令关键字用粗体标识，斜体未加粗的字符为用户输入的参数。

[I—J]从I到J中任取一位{}括号内的参数必须指定

[]此部分参数可选|or/竖线两边参数任选一个

四、常用命令

1.帮助

在操作过程中，无论任何状态和位置，都可以键入“？

”得到系统的帮助。

2.更改显示方式

键入chinese设置显示方式为中文；

键入english设置显示方式为英文。

3.显示命令

功能

命令

查看版本信息#

showversion

显示当前运行配置

showrunning

显示存储配置

showconfig

显示端口信息&

#

showe0/sX/aX/bri0

显示路由表信息&

showroute

显示每模块和端口的统计信息&

showstatisticsXXXX

4.改变命令状态

进入用户态

敲任意键

进入管理态

enter

进入配置态

config

进入端口配置状态

e0/s[0-2]/a[0-15]/bri0/c0/vty

退出当前状态，返回前一级

quit

5.软件及配置的升级与备份

更新软件

tftpdownload10.1.1.1bdcom.binsoftware-image

备份配置信息

tftpupload10.1.1.1bdcom.cfgconfiguration

更新配置信息

tftpdownload10.1.1.1bdcom.cfgconfiguration

假设TFTP服务器的IP地址为10.1.1.1；

第二章 

网络协议

（一）

一、终端方式

博达路由器可作为终端接入设备。

各种终端联接路由器的同异步串口，使用TELNET到中心服务器，实现相应的应用。

1.端口配置命令

设置TELNET脚本

telnet_scriptadd脚本名"

username:

"

用户名"

password:

口令

设置命令别名

cmd_aliasaddcommandnamecommand[–s脚本名]

封装协议&

encapsulatenone

设置终端自动执行命令&

auto_commandcommandname

显示端口状态

shows[0-2]/a[0-15]

以下显示端口的状态：

DTRDSRCTSRTSCD

UPUPUPUPUP

[协议]无[状态]有效[速率]9600bps

[数据位]8[停止位]1[流量控制]XON/XOFF[奇偶校验]无校验

2.举例

本例为终端联入路由器后，自动登录到服务器，且其的用户名和密码自动确认。

配置如下：

（假设SERVER的IP地址为10.1.1.1）

telnet_scriptaddtel_scr"

name:

bdcom"

word:

aaaaa

cmd_aliasaddcmd_telnettelnet10.1.1.1-stel_scr

a0

encapsulatenone

auto_commandcmd_telnet

quit

二、HDLC

高级数据链路控制规程（HDLC）是国际标准化组织（ISO）开发的面向比特的同步通信规程（面向比特的含义是指它可以传输任意比特组合的信息）。

HDLC协议一般用于DDN或ISDN线路，该协议具有简单高效的特点。

封装HDLC协议&

encapsulatehdlc

指定本端口时钟方式&

clock{internal|external}

设置DCE端线速度&

speedline_rate

设置映射表&

mapaddip_address[broadcast]1

显示端口状态&

shows[0-2]

1、broadcast选项允许在此网络上传输路由广播信息。

以下是显示HDLC同步串口状态的例子：

bdcom#shows1

串行口S1:

[协议]HDLC[状态]有效[协议状态]UP

[连接方式]专线[时钟源]外时钟

[速率]64kbps[Mtu]1500[Metric]1

[TCP/IP报头压缩]禁止

ip192.168.1.3掩码255.255.0.0

map192.168.1.4

路由器routeA和routeB的S0口封装HDLC协议。

routeA（DTE端）

s0

encapsulatehdlc

ipadd192.168.1.3255.255.0.0

mapadd192.168.1.4

routeB（DCE端）

ipadd192.168.1.4255.255.0.0

clockinternal

mapadd192.168.1.3

网络协议

（二）

三、PPP

PPP（Point-to-PointProtocol）协议是提供在点到点链路上承载网络层数据包的一种链路层协议。

PPP定义了一整套的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。

PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。

PPP协议包含了对通信双方身份认证的安全性协议PAP（PasswordAuthenticationProtocol）与CHAP（ChallengeHandshakeAuthenticationProtocol）（参考RFC1334），每个路由器通过名字来识别用户，可以防止XX的访问。

PPP可通过配置回拨功能来提高系统安全性，但其必须与PAP或CHAP认证同时使用以获取远端身份。

设置拨号脚本

dial_scriptaddscript_namescrpt

封装PPP协议&

encapsulateppp

设置线路类型&

linedial/lease

设置DTE速度&

设置同异步方式&

portsync|async

设置初始化脚本&

init_scriptscript_name

设置认证方式&

pppauthentication{chap|pap}

设置回拨功能&

pppcallback{accept|request}

设置回拨号码

useraddusercallbackdialstringnumber

设置拨号脚本&

modem_scriptscript_name

map{add|del}ip_address[phone_number][broadcast]1

show{s[0-2]|a[0-15]}

显示脚本&

showdial_script

显示MODEM状态&

showdial

2、有些异步MODEM（如TAINET）不支持ATZ命令，需将初始化脚本中的ATZ改为AT命令。

下面是串口S0封装为PPP协议的状态：

串行口S0:

UPUPUPUPDOWN

[协议]PPP（异步）[状态]有效[协议状态]DOWN

[速率]115kbps[Mtu]1500[Metric]1

[连接方式]拨号线

[数据位]8[停止位]1[流量控制]CTS/RTS[奇偶校验]无校验

[空闲时间]120秒[Modem复位时间]5秒

[Modem出入许可]in&

out[拨号方式]normal

[Modem脚本]default

LCPListening--waitingforremotehosttoattemptopen

MRUACCMAPPFCACFCCALLBACKMagicMRRU

Local:

15000x000a0000NoneYesYes*No0x0119c6df*1520

Remote:

15000xffffffffNoneNoNo*Nounused*1520

PAPClosed

Message:

'

'

CHAPClosed

IPCPListening--waitingforremotehosttoattemptopen

本地IP地址:

0.0.0.0远端IP地址:

0.0.0.0

InTCP/IP报头压缩启用:

slots=16,flag=0x00

ip192.168.1.1掩码255.255.0.0

map192.168.1.2phone_no0）12345678

路由器routeA和routeB的S0口封装PPP协议，采用CHAP做认证，并支持回拨功能。

在routeA和routeB中分别建立一个用户，用户名为对方路由器名，其密码必须一致。

routerA接了一个TAINET调制解调器，因而需将MODEM脚本进行更改。

设置如下：

路由器A：

nodenamerouteA

dial_scriptadddef_tainetABORTERRORABORTBUSYABORT"

NODIALTONE"

ABORT"

NOANSWER"

NOCARRIER"

"

ATOKATL1M1&

C1&

D2OKTIMEOUT45"

ATDT\T"

CONNECT

dial_scriptaddinit_tainetABORTERROR"

D2&

S0S0=1OK

encapsulateppp

ipadd192.168.1.1255.255.0.0

mapadd192.168.1.21234

linedial

initinit_tainet

modem_scriptdef_tainet

pppcallbackaccept

pppauthenticationchap

useraddrouteBpasswordbbb

useraddrouteBcallbackdialstring12345678

路由器B：

nodenamerouteB

ipadd192.168.1.2255.255.0.0

mapadd192.168.1.18765

pppcallbackrequest

useraddrouteApasswordbbb

3.拨入服务器

ippooladdserver192.168.100.120

ipadd192.168.100.254255.255.255.0

pppchapuserbdcom

pppipcppoolserver

a1

a2

………

a16

useradddialpasswordaaaa

4.Radius认证

设置登录认证方式

aaaauthenticationloginaddbdcomradius

指定PPP认证方式&

pppauthentication{chap|pap}bdcom

设置共享密钥

radiuskeykey11

指定RADIUS服务器

radiusserveraddip_address

1、RADIUS服务器与路由器的共享密钥必须完全相同。

举例如下：

RADIUS服务器地址为192.168.19.101

nodenamemid

ippooladddch130.130.2.1100

e0

ipadd192.168.14.101255.255.0.0

quit

s0

encapsulateppp

ipadd130.130.1.1255.255.0.0

linedial

pppauthenticationpapbdcom

pppipcppooldch

radiuskeykey1

radiusserveradd192.168.19.101

网络协议（三）

四、X.25

X.25协议按照OSI参考模型的结构，定义了从物理层到分组层一共三层的内容。

X.25第三层（分组层）规程描述了分组层所使用分组的格式和两个三层实体之间进行分组交换的规程；

X.25第二层（链路层）规程也叫做平衡型链路访路规程（LAPB，LinkAccessProcedure，Balanced），LAPB定义了DTE与DCE之间交互的帧的格式和规程；

X.25第一层（物理层）则定义了DTE与DCE之间进行连接时的一些物理电气特性。

我们将X.25协议为两台通信的DTE之间建立的连接称为虚电路。

虚电路分为永久虚电路（PVC，PermanentVirtualCircuit）和交换虚电路（SVC，SwitchedVirtualCircuit）两种，顾名思义，PVC用于两端之间频繁的、流量稳定的数据传输，而突发性的数据传输多用SVC。

一旦在一对DTE之间建立一条虚电路，这条虚电路便被赋于一个唯一的虚电路号，当其中的一台DTE要向另一台DTE发送一个分组时，它便给这个分组标上号（虚电路号）交给DCE设备，DCE就是根据分组所携带的这个号来决定如何在交换网内部交换这个数据分组，使其正确到达目的地。

X.25第二层（LAPB）在DTE/DCE之间建立的一条链路被X.25第3层复用，最终呈现给用户的是可以使用的若干条虚电路。

BDCOM路由器即可作为DTE设备，也可为DCE设备，且具有X25交换功能。

封装X25协议&

encapsulatex25

设置X25层接口&

x25interface{dce|dte}

设置X.121地址&

x25addressX121_address

指定虚电路总数&

x25htcvc_number

指定PVC数&

x25pvcvc_number

设置X25映射表&

map{add|del}ip_address{svc|pvc}vc_no[broadcast]1

设置PPP/X25&

x28ipppp[sub_interface_number]

显示X25虚电路状态&

showx25

设置X28参数

X28

设置PPP参数

ppp{auth|ipcp|callback|lcp|chap|pap|quick}

1、broadcast选项允许在此网络上传输路由广播信息。

2、PPPoverX25方式时X25映射表（map）可配置（其X121地址最好为00000000），也可不用配置（需指明X25子接口如01，则远端通过X28拨号时认为其X121地址是“X121_address+01”）。

显示S1端口状态和配置

[协议]X.25[状态]有效[协议状态]UP

[连接方式]专线[时钟源]外时钟[点对点方式]否

[工作模式]DCE[LAPB模数]8[X.25模数]8

[Htc]16[Svc]16[Pvc]0

[地址]2222[窗口大小]2[分组大小]128

[T20]1[T23]1[D比特]否

[N1]136[N2]17[K]7

[T1]3[T2]1[Svc保持时间]100秒

[窗口大小协商]OFF[分组大小协商]OFF

[Nui&

Password][出呼叫带本地地址]是

ip192.168.12.1掩码255.255.0.0

map192.168.12.3x25_addr1111

路由器A和B通过X25公网连接，主机C通过PSTN拨（162）到X25公网与路由器A通信。

ROUTERA

s1

encapsulatex25

x25address1111

mapadd192.168.1.2svc2222

mapadd192.168.1.3svc00000000

x28ipppp01

ROUTERB

x25address2222

mapadd192.168.1.1svc1111

主机C

162拨号脚本配置：

Procmain

waitfor“Chinapac”

transmit“nuiaaaaaaaa^M” 

;

aaaaaaaa为X28用户名

waitfor“XXXX”

transmit“bbbbbb^M”;

bbbbbb为用户口令

waitfor“active”

transmit“111101^M” 

;

1111为ROUTERA的X121地址

endproc

网络协议（四）

五、FrameRrlay

帧中继协议是一种类似X.25的广域网协议。

它在OSI模型第三层下面工作，是一种高性能的协议，它本身只检验而不重发数据包，纠错与证实由端点实现，但提供一套合理的带宽管理和防止阻塞的机制，用户有效地利用预先约定的带宽，即承诺的信息速率（CIR），并且还允许用户的突发数据占用未预定的带宽，从而提高了效率。

帧中继网提供了用户设备（如路由器、桥和主机等）之间进行数据通信的能力，可以是公用网络或者是某一企业的私有网络，也可以是路由器之间直接连接。

采用帧中继服务，用户之间通过永久的逻辑链路PPL（PermanentLogicalLink）进行连接，并通过数据链路连接识别符DLCI号标识。

此DLCI号只具有本地的意义，并不指示终点的地址，只是用于识别。

DLCI值一般由帧中继服务提供商分配。

帧中继本地管理端口（LMI）是对基本的帧中继标准的扩展。

它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。

它提供了许多管理复杂互联网的特性，其中包括全局寻址、虚电路状态消息和多目发送等功能。

功