CISCO配置命令大全.docx
《CISCO配置命令大全.docx》由会员分享,可在线阅读,更多相关《CISCO配置命令大全.docx(38页珍藏版)》请在冰豆网上搜索。
CISCO配置命令大全
CISCO配置命令大全
路由器的基本配置
1.配置以太网(Ethernet)端口:
#conft
从终端配置路由器。
#inte0
指定E0口。
#ipaddrABCDXXXX
ABCD为以太网地址,XXXX为子网掩码。
#ipaddrABCDXXXXsecondary
E0口同时支持两个地址类型。
如果第一个
为A类地址,则第二个为B或C类地址。
#noshutdown
激活E0口。
#exit
2.X.25的配置
#conft
#intS0
指定S0口.
#ipaddrABCDXXXX
ABCD为以太网S0的IP地址,XXXX为子网掩码.。
#encapX25-ABC
封装X.25协议。
ABC指定X.25为DTC或DCE操作,缺省为DTE。
#x25addrABCD
ABCD为S0的X.25端口地址,由邮电局提供。
#x25mapipABCDXXXXbr
映射的X.25地址.ABCD为对方路由器(如:
S0)的
IP地址,XXXX为对方路由器(如:
S0)的X.25端口地址。
#x25htcX
配置最高双向通道数.X的取值范围1-4095,
要根据邮电局实际提供的数字配置。
#x25nvcX
配置虚电路数。
X不可超过据邮电局实际
提供的数,否则,将影响数据的正常传输。
#exit
----3.专线的配置:
#conft
#int S2
指定S2口。
#ipaddrABCDXXXX
ABCD为S2的IP地址,XXXX为子网掩码。
#exit
4.帧中继的配置
#conft
#ints0
#ipaddrABCDXXXX
ABCD为S0的IP地址,XXXX为子网掩码。
#encapfrante_relay
封装frante_relay协议。
#nonrzi_encoding
NRZI=NO
#frame_relaylmi_typeq933a
LMI使用Q933A标准.LMI(LocalmanagementInterface)有3种:
ANSI:
T1.617;CCITTY:
Q933A和CISCO特有的标准。
#fram-relayintf-typABC
ABC为帧中继设备类型,它们分别是DTE设备,DCE交换机或NNI(网络接点接口)支持。
#frame_relayinterface_dlci110br
配置DLCI(数据链路连接标识符)。
#frame-relaymapipABCDXXXXbroadcast
建立帧中继映射。
ABCD为对方ip地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由。
#noshutdown
激活本端口.
#exit
----5.帧中继子接口的配置:
#conf t
#ints0.1point-to-point
对应S0的子接口1,点对点方式。
#ipaddrABCDXXXX
ABCD为子口1的IP地址,XXXX为子网掩码。
#frame-relayintreface-dlci100br
6.配置拨号备份
(1).配置备份主口
#conft
#ints0
S0为主口.
#backupintasy1
A1口为备份口.
#backupdelay01
延时1秒.
(2).配置虚拟接口
#conft
#ipaddrABCDXXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。
#encapppp
封装ppp协议.
#dialerin-band
激活随叫随拨功能.
#dialeridle-timeout7200
#dialermapipABCDmodem-scriptcallbroadcastbr映射对应的拨号口.
ABCD为对方拨号口的ip地址,为对应的电话号码。
#dialer_group1定义拨号组成员.
(3).配置防火墙
#dialer_list1proippermit
允许ip协议通过。
(4).配置连接口令
#usernameABCDpassXXXX
ABCD为对方主机名,XXXX为连接口令.
(5).配置拨号字符串
#conft
#chat-scriptcallABORTBUSYABORTERROR""atdtTIMEOUT45"CONNECT"
为对方电话号码。
(6).配置拨号连接密码
#conft
#usernameROU1passXXXX
ROU1为对方路由器名,XXXX为连接密码。
(7).配置线路
#conf t
#lineaux0
#modeminout
MODEM双向传输。
#modemautoconfigurediscovery
#transportinputall
#rxspeed51200
MODEM的收发速率为51200。
#exit
7.配置同步/异步口(适用于2522)
#conft
#ints2
#phasyn
配置S2为异步口.
#phsync、
配置S2为同步口.
8.动态路由的配置
#conft
#routereigrp20
使用EIGRP路由协议。
常用的路由协议有RIP,IGRP,IS-IS等。
#passive-interfaceserial0
若S0与X.25相连,则输入本条指令。
#passive-interfaceserial1
若S1与X.25相连,则输入本条指令。
#networkABCD
ABCD为本机的以太网地址。
#networkXXXX
XXXX为S0的ip地址。
#noauto-summary
#exit
9.静态路由的配置
#iprouterABCDXXXXYYYY90
ABCD为对方路由器的以太网地址;XXXX为子网掩码.;YYYY为对方对应的广域网端口地址。
#dialer-list1protocolippermail
10.备份配置文件到硬盘
#copyruntftp
在硬盘上建立一个空文件且有读写权限,才能备份成功.
11.恢复备份配置文件到路由器
#copytftprun
12.在路由器上建一个备份
#copyrunstart
路由器的配置参数较多,可根据实际需要增减,
限于篇幅,本文仅给出了一般的常用配置。
----.调试
----1.首先将路由器的Ethernet口和所有要使用的串口都激活,方法是进入该口,执行NoShutdown。
----2.将和路由器相连的主机加上缺省路由(中心路由器的Ethernet地址),方法是在UNIX系统的超级用户下执行:
routeradddefauleXXXX1(XXXX为路由器的E0口地址)。
每台主机都要加缺省路由,否则,将不能正常通讯。
----3.Ping本机的路由器Ethernet网口(若不通:
(1)Ethetnet网口没有激活
(2)不在一个网上)、广域网口(若不通:
没有加缺省路由),对方广域网口(若不通:
路由器配置错误)、路由器Ethernet网口(若不通:
路由器配置错误)、主机Ethernet网口(若不通:
对方主机没有加缺省路由)。
----4.在专线卡(X.25)主机上加网关(静态路由),方法是在UNIX系统的超级用户下执行:
routeraddX.X.X.XY.Y.Y.Y1。
X.X.X.X为对方Ethernet网地址;Y.Y.Y.Y为对方广域网地址。
----5.使用Tracert对路由进行跟踪,以确定不通网段。
WAN的配置
1、配置DDR
Dial-on-demandrouting(DDR)是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,路由器连接到类似modem或ISDNTAs的数据终端DCE设备上,它们支持同步V.25bis协议,你可以用scripts和dialer命令设定拨号串.DDR比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下.当一个感兴趣的包到达路由器时,产生一个DDR请求.路由器发送呼叫建立信息给指定的串口的DCE设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止.DDR现在都用静态路由来传输数据包,避免路由交换引起的DDR拨号.AppleTalk,BanyanVINES,CLNS,DECnet,IP,IPX,和XNS可以通过DDR路由寻址.同步串口,异步串口和ISDN端口可以配置成到一个或多个目的地DDR连接.在配置DDR过程中,我们可以把一个或几个物理接口配置成一个逻辑拨号接口,它可以是同步V.25方式,同步DTR启动拨号或异步chatscript方式.在端口配置模式下:
功能命令
在一个端口上激活Dial-on-demandroutingdialerin-band
指定一个端口为拨号访问组dialer-groupgroup-number
指定一个单一电话号码dialerstringdial-string
断线前空闲等待时间dialeridle-timeseconds
定义一个或多个目的电话号码表dialermapprotocolnet-hop-addressdialer-string
限定传输的access-list表或特定协议dialer-listdialer-grouplistaccess-list-number
或dialer-listdialer-groupprotocolprotocol-name{permit|deny|listaccess-list-number}
其中dialerstring和dialermap两条命令任选一,dialerstring是在只有一个电话号码时用,而dialermap是一个电话号码表.
详细配置说明请参阅下面"DDRExample"的实例.
配置拨号备份
拨号备份提供了一种保护,使得当广域网上主干线出现故障时,启动一条备份线路,使通信正常运转.
启动备份有两种情况:
主干线断掉
传输流量超过了定义的最大值
需作的定义如下:
在主干线路端口上设置它的备份端口backupinterfaceinterface-name
定义备份负载backupload{enable-threshold|never}{disable-load|never}
定义主干线up或down的响应时间backupdelay{enable-delay|never){disable-delay|never}
其中:
enable-threshold---表示主干线超过总传输量的百分比,启动备份线路
disable-load---表示传输量减少百分之多少就断开备份线路.
enable-delay---表示主干线断开多长时间后,启动备份线路.
disable-delay---表示主干线又重新恢复多长时间后,断开备份线路.
2、配置帧中继
帧中继是一种由ANSI和CCITT标准化的协议,它能为现今突发性业务流量(如LAN互连及SNA业务)提供显著的性能价格优势.帧中继是客户端设备(CPE),诸如路由器或前端处理器,和一个向远程CPE发送数据的广域网之间的一种接口协议.它有以下几个特点:
低时延,时延是指一个给定待发送帧穿过网络到达远程用户设备所用的时间.当网络时延增大时,性能会下降;尤其对于敏感协议(如SNA和DECnet),所有帧被发送后必须等待应答的协议(即NovellIPX),以及利用短交易式的应用.可靠性,在给定时延条件下,吞吐量随着网络的可靠性变化而变化,可靠性好,超时等待重发帧越少,吞吐量就会大大增加.更低的联网开销可预测性在许多网络环境中,如SNACICS,不仅要求时延低,而且需要可预测性.公平性。
CiscosFrameRelay目前支持IP,DECnet,AppleTalk,XeroxNetworkService(XNS),NovellIPX,InternationalOrganizationforStandards(ISO)ConnectionlessNetworkService(CLNS),BanyanVINES,和transparentbridging在帧中继中传输.
配置帧中继的工作表:
在一个端口上作帧中继打包
定义动态或静态的地址映射
定义LMI
配置帧中继交换虚电路
帧中继交换
监控帧中继连接
在一个端口上作帧中继打包
某一端口上配置帧中继打包走帧中继协议,在global配置模式下:
功能命令
指定走帧中继的端口并进入端口配置模式interfaceserialnumber
指定帧中继打包方式encapsulationframe-relay[ietf]
Cisco的帧中继与RFC1490的打包方式一致,允许不同厂家的产品互相通信.当与其它厂家路由器连接时,请用IETF打包.
定义动态或静态的地址映射
动态地址映射
动态地址映射用帧中继的翻转ARP协议发送请求下一个希望到达的地址(nexthopprotocoladdress)(假设知道DLCI),当有应答翻转ARP协议请求时,保存在address-to-DLCI映射表中,这张表就用来提供下一个希望到达的地址或出去的DLCI地址翻转ARP协议默认是打开的,故动态地址映射不需要做任何配置.
静态地址映射
一个静态地址映射是人为的指定下一个希望到达的地址(nexthopprotocoladdress)与DLCI的对应关系.当指定了静态地址映射时,翻转ARP协议自动关闭.
建立静态地址映射表需完成:
功能命令
定义一个端口或子端口的DLCI地址frame-relayinterface-dlcidlci
指定一个nexthopprotocoladdress与DLCI之间对应frame-relaymapprotocolprotocol-addressdlci[broadcast][ietf][cisco]相应地,关键字protocol支持的协议:
IP---ip
DECnet---decnet
AppleTalk---appletalk
XNS---xns
NovellIPX---ipx
VINES---vines
ISOCLNS---clns
如果是一点对一点,可用interface-dlci命令,若是一点对多点则设定frame-relaymap一系列的dlci与ipaddress对应表.
定义LMII
在CiscoIOSRelease11.2版本以上,支持本地管理接口LMI(LocalmanagementInterface)自动识别,即由交换机端口决定LMI的类型.当然,我们也可以明确配置
LMI类型.
功能命令
建立路由器间keepalive时间frame-relaykeepalivenumber
定义N391的间隔时间frame-relaylmi-n391-dtekeep-exchanges
配置帧中继交换虚电路
目前,访问帧中继网是56K到45M数率,帧中继是在两个节点间建立面向连接的,包交换的虚电路.
在一个物理端口上配置SVCs
在子端口上配置SVCs
在一个帧中继端口上配置SVC操作
功能命令
指定物理端口interfaceserialnumber
如果需要,配置IP地址ipaddressip-addressmask
在这个端口上配置帧中继打包encapsulationframe-relay
在这个端口上激活帧中继SVCframe-relaysvc
在子端口上配置SVCs
功能命令
在主端口上指定一个子端口interfaceserialterface-number{multipoint|point-to-point}
如果需要,配置IP地址ipaddressip-addressmask
参阅下面"ConfiguresubinterfaceExample"的例子.
帧中继交换
当一个帧中继网要通过IP网与另一个帧中继网互连,就要用到帧中继交换.把IP网
看作帧中继包的隧道通过去.
实现帧中继交换,配置如下:
功能命令
把路由器作为帧中继交换机frame-relayswitching
在路由器上设置静态路由frame-relayroutein-dlciout-interfaceout-dlci
定义网络功能frame-relayintf-type{dte|dce|nni}
请参阅"FrameRelaySwitchingExample"配置实例.
监控帧中继连接
在EXEC模式下:
功能命令
显示帧中继DLCI和LMI信息showinterfaceserialnumber
显示LMI状态showframe-relaylmi[typenumber]
显示PVC状态showframe-relaypvc[typenumber[dlci]]
显示配置静态路由showframe-relayroute
显示帧中继传输状态showframe-relaytraffic
3、配置DDN
DDN(DigitalDataNetwork)是一种点对点的同步数据通信链路.它支持PPP,SLIP,HDLC和SDLC等链路层通信协议.允许IP,NovellIPX,Bridging,CLNS,AppleTalk,DECnet等多种上层协议在上面运行.
基本配置
压缩技术
E1端口配置
基本配置
功能命令
进入指定端口interfaceserialnumber
定义该端口IP地址ipaddressip-addressmask
指定该端口打包方式encapsulation{PPP|HDLC}
压缩技术
通常在串口中传输的数据是不压缩的,它允许数据包头在每次传输时正常交换,但每次将浪费带宽.目前支持的压缩有PPP,FrameRelay,X.25,TCP等等.
Cisco的压缩是通过软件完成的,将影响系统性能.故建议路由器CPU占用超过65%,就不要使用压缩.(showprocesscpuEXEC命令查看当前CPU使用情况)
功能命令
TCP传输头压缩iptcphead-compression[passive]
X.25压缩X25compress
PPP压缩pppcompress[predictir|stac]
注:
"passive"表示只有输入包是压缩时,输出包才压缩.
E1端口配置
在Cisco4500,4700,7000和7500系列里面均支持E1(2.048Mbps)数率的接口.每一个E1端口可以按时隙分成30路64K数据线路和2路信号线路.这30个64K数据线路每一路均可以当作一条64K的专线.
功能命令
在配置模式下,定义ControllerE1controllere1slot/port
定义linecodelinecode{ami|hdb3}
定义字符帧framing{crc4|no-crc4}
定义E1组channel-groupnumbertimeslotsrange[speed{48|56|64}]
指定串口属于那一个channel-group组interfaceserialslot/port:
channel-group
注:
slot/port----是针对7000或7500系列的,故区分槽口号和端口号.
linecode----默认是HDB3.
framing----默认是crc4,要与电信局参数匹配.
channel-group----每个E1可以分成30个channel-group,把channel-group和时间槽对应起来.channel-group是0-30,timeslots是
升级会员 