网络协议配置向导.docx

网络协议配置向导.docx

《网络协议配置向导.docx》由会员分享，可在线阅读，更多相关《网络协议配置向导.docx（27页珍藏版）》请在冰豆网上搜索。

网络协议配置向导

发信人:

sun_zhang（sun）,信区:

CISCO

标题:

cisco中文配置文档连载（3）

发信站:

网易虚拟社区（FriApr1615:

38:

091999）,站内信件

网络协议配置向导

=================

了解用户界面

网际操作系统（IOS）用户接口提供了几种不同的命令访问模式,每一个命令模式提

供了一组相关的命令.

为安全起见,IOS提供了两种命令访问级别:

User和Priviledged.无优先级的,用户

模式称作UserEXEC模式,而PriviledgedEXEC被称作超级用户模式,需要有口

令才能进入.用户模式下的命令集是超级用户下命令集的子集.

在超级用户级别下,你可以进入配置模式和其下的十个特定的配置模式:

interfa

ce,subinterface,controller,hub,map-list,map-class,line,router,

ipx-router,router-map等配置.

大多数系统配置命令都有no的形式,通常用no来取消掉一个配置过的命令.另外,

在各种模式下的命令均可以用?

来查找自己所需的命令.

下表列出几种命令模式,进入及退出的方法等等.

（由于表格无法生成，只好采用这种方式）

">>>>"为接上一行

命令模式

进入方式

提示符

退出方法

----------------

UserEXEC

登录上路由器

Router>

用logout命令退出

-----------------

PriviledgedEXEC

User模式下,用enable命令Router>enable

Router#

用exit或disable命令退到userEXEC模式

-------------------------------

GobalConfiguration

在priviledgedEXEC模式下,configuration命令Router#configterminal

Router（config）#

用exit或end或Ctrl-Z命令退到priviledgedEXEC模式

--------------------------------

InterfaceConfiguration

在Globalconfiguration下,用interface命令进入具体的端口

>>>>Router（config）#interfaceinterface-typeinterface-number

Router（config-if）#

用exit退出configuration模式,或用Ctrl-Z直接退到priviledgedEXEC模>>>>式

--------------------------------

subinterfaceconfiguration

在interface模式下用interface进入指定子端口Router（config-if）#>>>>i

nterfaceinterface-typeinterface-number.number

Router（config-subif）#

用exit退出configuration模式,或用Ctrl-Z直接退到priviledgedEXEC模>>>>式

--------------------------------

controllerconfiguration

在Globalconfiguration模式下,用controller命令配置T1或E1端口

>>>>Router（config）#controllere1slot/port或number

Router（config-controller）#

用exit退出configuration模式,或用Ctrl-Z直接退到priviledgedEXEC模>>>>式

--------------------------------

Hubconfiguration

在Globalconfiguration模式下,用hub命令指定具体的hub端口

>>>>Router（config）#hubethernetnumberport

Router（config-hub）#

用exit退出configuration模式,或用Ctrl-Z直接退到priviledgedEXEC模>>>>式

--------------------------------

Lineconfiguration

在Globalconfiguration模式下,用line命令指定具体的line端口

>>>>Router（config）#linenumber或{vty|aux|con}number

Router（config-line）#

用exit退出configuration模式,或用Ctrl-Z直接退到priviledgedEXEC模>>>>式

-------------------------------

Routerconfiguration

在Globalconfiguration模式下,用routerigrp命令指定具体的路由协议

>>>>Router（config）#routerprotocol[option]

Router（config-router）#

用exit退出configuration模式,或用Ctrl-Z直接退到priviledgedEXEC模>>>>式

--------------------------------

*UserEXEC模式

当用终端上路由器后,系统直接进入UserEXEC模式,它的命令是超级用户下的子集

.通常,UserEXEC模式命令可以连接远端路由器,完成基本测试和系统信息显示.

在UserEXEC下的系统提示符是路由器名和后面紧跟的">"号:

Router>

在此下面,用户可以"?

"列出命令提示.

*PriviledgedEXEC模式

为安全起见,象UNIX操作系统一样,在路由器的指令系统中,设定了一个超级用户模

式,在这个级别下,用户可以更改配置,监控网络状态等等.

在UserEXEC下,enable进入超级用户下.

Router>enable

Password:

Router#

*Global配置模式

Global配置模式是在超级用户下实现的,它下面还有十个子模式,针对不同的配置

方式.

Router#configureterminal

Router（config）#

*保存配置文件

CiscoIOS的指令系统是配置完后即时生效的,但当关掉电源后会自动丢失.因此

要想保留作的配置,必须在关机前把当前配置写入NVRAM中,下次开机时,自动从N

VRAM中调入配置文件并执行.

Router#writememory

*监控程序

在Global模式下,CiscoIOS作了许多监控程序,它可以帮助用户调试,监控网络状

态,性能等等.

Router#show?

在"?

"下有许多信息,帮助你找寻想要的命令.

例如:

Router#showconf显示配置文件的配置

Router#showrunning-config显示当前正在运行的配置

Router#showinterfaceethernet0查看以太口0的状态

*slot/port

在Cisco7000/7500路由器上,不同的端口是在不同的接口卡上的.故指定某一个端

口必须包括槽口号和端口号.例如:

interfaceserial4/5就表示串口卡在槽4上的

第五个串口.

--

※来源:

．网易虚拟社区

（C）1997-1998版权所有

广州网易计算机系统有限公司

--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

发信人:

suncisco（sun）,信区:

CISCO

标题:

cisco中文配置文档连载（4）

发信站:

网易虚拟社区（FriApr1617:

40:

071999）,站内信件

网络协议配置向导

=================

配置IP

这一章我们主要介绍怎样配置IP（InetnetProtocol）协议.IP协议是目前应用

最为普及的网络层协议,由于Internet的不断发展,TCP/IP协议也成为一种通用标

准,并且在许多平台上,如各种Unix,Windows95/NT,OS/2,MVS,VM等大型机,小型机

和微机的操作系统上均能支持.

在一系列IP相关的配置中,最基本和必需的是指定端口的IP地址,只有配了IP地址

之后,才能使各个端口用IP协议与其它主机互相通信.

指定一个网络接口的IP地址

指定一个端口的主IP地址和网络掩码

在一个端口上指定多个IP地址

在串口上指定IP处理

地址解析协议

设置ARP打包

配主机名和IP地址

过滤IP包

配置IP通过广域网

监控和维护IP网络

IP配置实例

注意:

以上的工作表并不是每一项都是必须的,请按照你的环境需要加以选择.

指定一个网络接口的IP地址

一个IP标识了一个定位,使得IP数据包能被送出去.一些IP地址是预留的,它们不能

作为主机,掩码或网络地址.表1列出了IP地址的范围,可以看出那些能被使用,那

些是保留的.

包括以下内容:

指定一个端口的主IP地址和网络掩码

在一个端口上指定多个IP地址

在串口上指定IP处理

表一:

预留的和有效的IP地址

----------------------------------------------

类别地址或范围　状态

A

0.0.0.0保留

1.0.0.0到126.0.0.0有效

127.0.0.0　保留

------------

B

128.0.0.0保留

128.1.0.0到191.254.0.0有效

191.255.0.0　保留

------------

C

192.0.0.0保留

192.0.1.0到223.255.254.0有效

223.255.255.0　保留

------------

D224.0.0.0到239.255.255.255　多目地址

------------

E

240.0.0.0到255.255.255.254保留

255.255.255.255　广播

-----------------------------------------------

一个端口有一个主IP地址.指定一个端口的主IP地址和网络掩码,在端口配置模式

中完成:

------------

功能

命令

-----

给一个端口指定一个PrimaryIP地址

ipaddressip-addressmask

---------------------------------

在一个端口上指定多个IP地址

通过软件可以支持多个IP地址在每一个端口上.你可以无限制的指定多个seconda

ry地址,SecondaryIP地址可以用在各种环境下.

在端口配置模式下,指定多个地址:

给一个端口指定多个SecondaryIP地址

ipaddressip-addressmasksecondary

有关secondaryIP地址配置,请看"CreatingaNetworkfromSeparatesSubne

tsExample"的举例说明.

在串口上指定IP处理

你可能希望在串口（serial）或者是作IP隧道技术的端口上,不用指定一个IP地址

而能在上面跑IP协议.这可以由IPunnumberedAddress来实现.限制如下:

串口使用HDLC,PPP,SLIP,LAPB,FrameRelay和tunnelinterface打包方式.当

串口用FR打包时,必须是点对点的.在X.25和SMDS打包时,不能用此特性.

你不能用ping命令来探测端口是否是up,因为这个端口是没有IP地址的.简单网

管协议（SNMP）远程监控端口状态.

你不能通过unnumbered端口远程启动系统.

在unnumbered端口上不支持IP安全选项.

在端口配置模式下,实现unnumbered配置:

在串口或作IP隧道技术的端口上不指定额外的IP地址

ipunnumberedtypenumber

在指定unnumbered端口时,另外的那个端口不能也是unnumbered端口,并且这个端

口必须是up的.（也就是说,该端口是工作正常的.）

有关unnumberedIP地址配置,请看"SerialInterfacesConfigurationExampl

e"的举例说明.

地址解析协议

一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址（即MAC地址

）,另一个是网络层地址（即IP地址）.

例如,以太网的设备互连,CiscoIOS软件首先要先确定48位的MAC地址.那么从IP地

址到MAC地址的转换过程叫做地址解析（addressresolution）,而从MAC地址到IP地

址的转换过程就叫反向地址解析（reverseaddressresolution）.软件支持三种形

式的地址解析:

ARP,proxyARP和Probe（类似ARP）,反向地址解析:

RARP.ARP,pro

xyARP和RARP协议在RFC826,1027和903分别作了定义,Probe是HP公司开发的用在

IEEE-802.3网络中.

设置ARP打包

默认的,在端口上是标准的以太网ARP打包方式.你可以根据你的网络需要改成SNA

P或HPProbe方式.

指定ARP打包方式,需完成:

在指定端口上选择三种ARP打包方式

arp{arpa|probe|snap}

匹配主机名和IP地址

CiscoIOS软件保持一张主机名和相应地址的表,叫做hostname-to-addressm

apping.高层协议如Telnet,都是用主机名来标识设备的.因此,路由器和其它网络

设备也需要了解它们.

手工指定如下:

静态指定主机名和IP地对应

iphostnameaddress1[adress2...address8]

配置IP过滤表

IP过滤表能够帮助控制网上包的传输.主要用在以下几个方面:

控制一个端口的包传输

控制虚拟终端访问数量

限制路由更新的内容

软件支持下面几种形式的IP过滤表:

标准IP过滤表用源地址过滤

扩展IP过滤表用源地址和目的地址过滤,并且可以过滤高层协议如Telnet,FTP等等

.

在Global配置模式下,定义标准的IP过滤表:

定义标准的IP过滤表

access-listaccess-list-number{deny|permit}source[source-wildcar

d]

用any来定义标准的IP过滤表

access-listaccess-list-number{deny|permit}any

标准的IP过滤表的表号1-99.

在Global配置模式下,定义扩展的IP过滤表:

功能命令

定义扩展的IP过滤表

access-listaccess-list-number{deny|permit}{protocol|protocol-k

eyword}{sourcesource-wildcard|any}{destinationdestination-wild

card|any}[precedenceprecedence][tostos]

扩展的IP过滤表的表号100-199.

协议关键字有icmp,igmp,tcp,udp.

在端口配置模式下,把某个IP过滤表加到端口上:

把某个IP过滤表加到端口上

ipaccess-listaccess-list-number{in|out}

有关IP过滤表配置,请看"IPAccessListConfigurationExample"的举例说明

.

----------------------------------------------------------------------

----------

配置IP通过广域网

你可以配置IP通过X.25,SMDS,FrameRelay和DDR网络.详细内容请参阅广域网配置

向导.

----------------------------------------------------------------------

----------

监控和维护IP网络

监控和维护你的网络,请完成以下工作:

清除缓存,表单和数据库

在EXEC模式下:

清除IPARP缓存和快速交换缓存cleararp-cache

在主机和地址缓存中去掉一个或所有实体clearhost{name|*}

清除一个活动端口累计通过的包数clearipaccouting[checkpoint]

在路由表中去掉一个或多个路由信息cleariproute{network[mask]|*}

显示系统和网络的状态

在EXEC模式下:

显示ARP表showarp

显示名字缓存showhosts

显示当前IP过滤表的内容showipaccess-list[access-list-number|name

]

显示当前活动端口累计通过的包数showipaccouting[checkpoint]

显示IPARP表showiparp

显示某一个端口状态showipinterface[typenumber]

显示目前的路由表showiproute[address[mask]|protocol]

测试网络是否通ping[protocol]{host|address}

IP配置实例

CreataNetworkfromSeparatesSubnetsExample

SerialInterfaceConfigurationExample

IPAccessListConfigurationExample

标准IP过滤表配置实例

限定虚拟终端访问实例

扩展IP过滤表配置实例

PingCommandExample

CreataNetworkfromSeparatesSubnetsExample

在下面例子中,subnet1和subnet2被主干网分开.

ConfigurationforRouterB

interfaceethernet2

ipaddress192.5.10.1255.255.255.0

ipaddress131.108.3.1255.255.255.0secondary

ConfigurationforRouterC

interfaceethernet1

ipaddress192.5.10.2255.255.255.0

ipaddress131.108.3.2255.255.255.0secondary

SerialInterfaceConfigurationExample

在下面的例子中,把Ethernet0的地址赋予Serial1.Serial1是unnumbered.

interfaceethernet0

ipaddress145.22.4.67255.255.255.0

interfaceserial1

ipunnumberedethernet0

IPAccessListConfigurationExample

标准IP过滤表配置实例:

该例表明在36.48.0.0这个网段上只允许B机（36.48.0.3）与A机通信,其它的36.0.

0.0的网段如36.51.0.0可以与A机通信,而其它的如Internet用户均被过滤掉了.

ConfigurationforRouterA

access-list2permit36.48.0.3

access-list2deny36.48.0.00.0.255.255

access-list2permit36.0.0.00.255.255.255

!

（Note:

allotheraccessdenied）

interfaceethernet0

ipaccess-group2in

限定虚拟终端访问实例:

该例只允许在192.89.55.0这个网段上的主机访问路由器.

ConfigurationforRouter

access-list12permit192.89.55.00.0.0.255

!

linevty04

access-class12in

扩展IP过滤表配置实例:

该例允许内部网的所有主机都能登录上Internet,并且A机作smtp-server,B机作W

ebServer,C机作域名服务器,FTP服务器和邮件服务器.

ConfigurationforRouter

!

AllowexistingTCPconnection

access-list105permittcpanyanyestablished

!

AllowICMPmessages

access-list105permiticmpanyany

!

AllowSMTPtoonehost

access-list105permit