思科路由器配置命令详解及实例免积分.docx

资源描述

思科路由器配置命令详解及实例免积分.docx

《思科路由器配置命令详解及实例免积分.docx》由会员分享，可在线阅读，更多相关《思科路由器配置命令详解及实例免积分.docx（17页珍藏版）》请在冰豆网上搜索。

思科路由器配置命令详解及实例免积分.docx

思科路由器配置命令详解及实例免积分

CISCO路由器配置命令详解及实例

CISCO路由器配置命令详解及实例1

第一章：

路由器配置基础2

一、基本设置方式2

二、命令状态2

三、设置对话过程3

四、常用命令5

五、配置IP寻址6

六、配置静态路由8

第二章：

广域网协议设置8

一、HDLC8

二、PPP11

三、x.2512

四、FrameRelay15

五.Cisco765M通过ISDN拨号上26318

六、PSTN19

第三章：

路由协议设置30

一、RIP协议30

三、OSPF协议31

四、重新分配路由34

五、IPX协议设置36

第四章?

：

服务质量及访问控制37

一、协议优先级设置37

二、队列定制38

三、访问控制38

第五章：

虚拟局域网（VLAN）路由39

一、虚拟局域网（VLAN）39

二、交换机间链路（ISL）协议39

三、虚拟局域网（VLAN）路由实例39

第六章：

知识参考44

一、路由器初始化44

二、IP分配45

第一章：

路由器配置基础

一、基本设置方式

一般来说，可以用5种方式来设置路由器：

1．Console口接终端或运行终端仿真软件的微机；

2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；

3．通过Ethernet上的TFTP服务器；

4．通过Ethernet上的TELNET程序；

5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:

波特率：

9600

数据位：

停止位：

奇偶校验:

无

二、命令状态

1.router>

路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2.router#

在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3.router（config）#

在router#提示符下键入configureterminal,出现提示符router（config）#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4.router（config-if）#;router（config-line）#;router（config-router）#;…

路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5.>

路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

设置对话状态

这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

三、设置对话过程

四、常用命令

1.帮助

在IOS操作中，无论任何状态和位置，都可以键入“？

”得到系统的帮助。

2.改变命令状态

任务命令

进入特权命令状态 enable

退出特权命令状态 disable

进入设置对话状态 setup

进入全局设置状态 configterminal

退出全局设置状态 end

进入端口设置状态 interfacetypeslot/number

进入子端口设置状态 interfacetypenumber.subinterface[point-to-point|multipoint]

进入线路设置状态 linetypeslot/number

进入路由设置状态 routerprotocol

退出局部设置状态 exit

3.显示命令

任务命令

查看版本及引导信息 showversion

查看运行设置 showrunning-config

查看开机设置 showstartup-config

显示端口信息 showinterfacetypeslot/number

显示路由信息 showiprouter

4.拷贝命令

用于IOS及CONFIG的备份和升级

5.网络命令

任务命令

登录远程主机 telnethostname|IPaddress

网络侦测 pinghostname|IPaddress

路由跟踪 tracehostname|IPaddress

6.基本设置命令

任务命令

全局设置 configterminal

设置访问用户及密码 usernameusernamepasswordpassword

设置特权密码 enablesecretpassword

设置路由器名 hostnamename

设置静态路由 iproutedestinationsubnet-masknext-hop

启动IP路由 iprouting

启动IPX路由 ipxrouting

端口设置 interfacetypeslot/number

设置IP地址 ipaddressaddresssubnet-mask

设置IPX网络 ipxnetworknetwork

激活端口 noshutdown

物理线路设置 linetypenumber

启动登录进程 login[local|tacacsserver]

设置登录密码 passwordpassword

五、配置IP寻址

　1.IP地址分类

IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：

种类网络地址范围

A　1.0.0

六、配置静态路由

通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

任务命令

建立静态路由 iprouteprefixmask{address|interface}[distance][tagtag][permanent]

Prefix:

所要到达的目的网络

mask :

子网掩码

address:

下一个跳的IP地址，即相邻路由器的端口地址。

interface :

本地网络接口

distance:

管理距离（可选）

tagtag:

tag值（可选）

permanent:

指定此路由即使该端口关掉也不被移掉。

0.0.0

第二章：

广域网协议设置

一、HDLC

shanxi#writ

Buildingconfiguration...

Currentconfiguration:

version11.2

noserviceudp-small-servers

noservicetcp-small-servers

hostnameshanxi

enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/

enablepasswordshanxishanxi

end

二、PPP

三、x.25

1.X25技术

X.25规范对应OSI三层，X.25的第三层描述了分组的格式及分组交换的过程。

X.25的第二层由LAPB（LinkAccessProcedure,Balanced）实现，它定义了用于DTE/DCE连接的帧格式。

X.25的第一层定义了电气和物理端口特性。

X.25网络设备分为数据终端设备（DTE）、数据电路终端设备（DCE）及分组交换设备（PSE）。

DTE是X.25的末端系统，如终端、计算机或网络主机，一般位于用户端，Cisco路由器就是DTE设备。

DCE设备是专用通信设备，如调制解调器和分组交换机。

PSE是公共网络的主干交换机。

X.25定义了数据通讯的电话网络，每个分配给用户的x.25端口都具有一个x.121地址，当用户申请到的是SVC（交换虚电路）时，x.25一端的用户在访问另一端的用户时，首先将呼叫对方x.121地址，然后接收到呼叫的一端可以接受或拒绝，如果接受请求，于是连接建立实现数据传输，当没有数据传输时挂断连接，整个呼叫过程就类似我们拨打普通电话一样，其不同的是x.25可以实现一点对多点的连接。

其中x.121地址、htc均必须与x.25服务提供商分配的参数相同。

X.25PVC（永久虚电路），没有呼叫的过程，类似DDN专线。

2.有关命令:

任务命令

设置X.25封装 encapsulationx25[dce]

设置X.121地址 x25addressx.121-address

设置远方站点的地址映射 x25mapprotocoladdress[protocol2address2[...[protocol9address9]]]x121-address[option]

设置最大的双向虚电路数 x25htccitcuit-number1

设置一次连接可同时建立的虚电路数 x25nvccount2

设置x25在清除空闲虚电路前的等待周期 x25idleminutes

重新启动x25，或清一个svc，启动一个pvc相关参数 clearx25{serialnumber|cmns-interfacemac-address}[vc-number]3

清x25虚电路 clearx25-vc

显示接口及x25相关信息 showinterfacesserialshowx25interfaceshowx25mapshowx25vc

注：

1、虚电路号从1到4095，Cisco路由器默认为1024，国内一般分配为16。

2、虚电路计数从1到8，缺省为1。

3、在改变了x.25各层的相关参数后，应重新启动x25（使用clearx25{serialnumber|cmns-interfacemac-address}[vc-number]或clearx25-vc命令），否则新设置的参数可能不能生效。

同时应对照服务提供商对于x.25交换机端口的设置来配置路由器的相关参数，若出现参数不匹配则可能会导致连接失败或其它意外情况。

3.实例：

3.1.在以下实例中每二个路由器间均通过svc实现连接。

四、FrameRelay

1.帧中继技术

帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。

它是一种数据包交换技术，是X.25的简化版本。

它省略了X.25的一些强健功能，如提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能，这是因为帧中继工作在更好的WAN设备上，这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性，它严格地对应于OSI参考模型的最低二层，而X.25还提供第三层的服务，所以，帧中继比X.25具有更高的性能和更有效的传输效率。

帧中继广域网的设备分为数据终端设备（DTE）和数据电路终端设备（DCE），Cisco路由器作为DTE设备。

帧中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路，且该链路有一个链路识别码。

这种服务通过帧中继虚电路实现，每个帧中继虚电路都以数据链路识别码（DLCI）标识自己。

DLCI的值一般由帧中继服务提供商指定。

帧中继即支持PVC也支持SVC。

帧中继本地管理接口（LMI）是对基本的帧中继标准的扩展。

它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。

它提供了许多管理复杂互联网络的特性，其中包括全局寻址、虚电路状态消息和多目发送等功能。

2.有关命令:

端口设置

任务命令

设置FrameRelay封装 encapsulationframe-relay[ietf]1

设置FrameRelayLMI类型 frame-relaylmi-type{ansi|cisco|q933a}2

设置子接口 interfaceinterface-typeinterface-number.subinterface-number[multipoint|point-to-point]

映射协议地址与DLCI frame-relaymapprotocolprotocol-addressdlci[broadcast]3

设置FRDLCI编号 frame-relayinterface-dlcidlci[broadcast]

注：

1.若使Cisco路由器与其它厂家路由设备相连，则使用Internet工程任务组（IETF）规定的帧中继封装格式。

2.从CiscoIOS版本11.2开始，软件支持本地管理接口（LMI）“自动感觉”，“自动感觉”使接口能确定交换机支持的LMI类型，用户可以不明确配置LMI接口类型。

3.broadcast选项允许在帧中继网络上传输路由广播信息。

4.ISDN访问首都在线263网实例:

本地局部网地址为10.0.0

五.Cisco765M通过ISDN拨号上263

由于Cisco765的设置命令与我们常用的Cisco路由器的命令不同，所以以下列举了通过Cisco765上263访问Internet的具体命令行设置步骤。

>setsystemc765

c765>setmultidestinationon

c765>setswitchnet3

c765>setpppmultilinkon

c765>cdlan

c765AN>setiproutingon

c765AN>setipaddress10.0.0.1

c765AN>setipnetmask255.0.0.0

c765:

LAN>setbridingoff

c765:

LAN>cd

c765>setuserremotenet

Newuserremotenetbeingcreated

c765:

remotenet>setiproutingon

c765:

remotenet>setbridgingoff

c765:

remotenet>setipframingnone

c765:

remotenet>setpppclientname263

c765:

remotenet>setppppasswordclient

EnternewPassword:

263

Re-TypenewPassword:

263

c765:

remotenet>setpppauthenticationoutnone

c765:

remotenet>setipaddress0.0.0.0

c765:

remotenet>setipnetmask0.0.0.0

c0.0

c765:

remotenet>setnumber2633

六、PSTN

4g10.0.09g6g8f

第三章：

路由协议设置

一、RIP协议

二、IGRP协议

三、OSPF协议

0.0.0

四、重新分配路由

0.0.0

五、IPX协议设置

IPX协议与IP协议是两种不同的网络层协议，它们的路由协议也不一样，IPX的路由协议不象IP的路由协议那样丰富，所以设置起来比较简单。

但IPX协议在以太网上运行时必须指定封装形式。

1．有关命令

启动IPX路由 ipxrouting

设置IPX网络及以太网封装形式 ipxnetworknetwork[encapsulationencapsulation-type]1

指定路由协议，默认为RIP ipxrouter{eigrpautonomous-system-number|nlsp[tag]|rip}

注：

work范围是1到FFFFFFFD.

IPX封装类型列表

接口类型封装类型 IPX帧类型

Ethernet novell-ether（默认）arpasapsnap Ethernet_802.3Ethernet_IIEthernet_802.2Ethernet_Snap

TokenRing sap（默认）snap Token-RingToken-Ring_Snap

FDDI snap（默认）sapnovell-fddi Fddi_SnapFddi_802.2Fddi_Raw

举例：

在此例中，WAN的IPX网络为3a00,Router1所连接的局域网IPX网络号为2a00,在此局域网有一台Novell服务器，IPX网络号也是2a00,路由器接口的IPX网络号必须与在同一网络的Novell服务器上设置的IPX网络号相同。

路由器通过监听SAP来建立已知的服务及自己的网络地址表，并每60秒发送一次自己的SAP表。

Router1:

ipxrouting

interfaceethernet0

ipxnetwork2a00encapsulationsap

interfaceserial0

ipxnetwork3a00

ipxroutereigrp10

network3a00

network2a00

Router2:

ipxrouting

interfaceethernet0

ipxnetwork2b00encapsulationsap

interfaceserial0

ipxnetwork3a00

ipxroutereigrp10

network2b00

network3a00