CISCO路由器配置过程.docx

1、CISCO路由器配置过程Cisco路由器配置过程:1: 基本知识Cisco路由器的主要型号有7500系列.4500及2500系列. 7500系列中的7513包括以下几部分： a.风扇模块 b.接口卡及处理器模块 c.系统电源模块 其中，接口卡及处理器模块是系统的核心模块，它决定了系统的处理能力及网络互连功能。7513系统提供13个扩展槽，其中的2个槽位插系统处理器母板RSP（Remote Switch Processor），Cisco的7500系列均采用双处理器冗余结构，以提供极高的系统可靠性。除系统处理器以外的的其它槽位可按用户的需要定制各种网络接口卡。Cisco4500路由器包括4个Ser

2、ial WAN口（G.703）、6个以太网口和1个CE1接口，Cisco2514路由器包括2个Serial WAN口（v.35）和1个以太网口（AUI）。2: 端口 Serial port 串行口有两种类型:V.35和G.703。 4500系列中串口标识为Serial n, n表示串口号。 7500系列中串口标识为Serial n1/n2, n1表示串口所插的槽位，n2表示在该槽的哪个端口上。7500系列 串口板上可有4个V.35，可支持8个V.35口；最多可有3个G.703模块，支持6个G.703端口。 串行口的封装形式分为HDLC、PPP两种。 采用G.703及V.35的串口速率为2M,为

3、32个64K。时隙0用于帧同步和特殊信息。其它31个时隙可以用于 传输数据。其中16时隙可用于信令。 Ethernet port 以太网口速率为10MHZ，接口类型为RJ-45,一般用于接局域网交换机。 2500和4500系列以太网口标识为Ethernet n,其中n为端口号 FastEthernet port 快速以太网口速率为100MHZ,接口类型为RJ-45,一般用于接局域网交换机。 7500系列快速以太网口标识为FastEhternet n1/n2/n3,其中： n1表示所插的槽位 n2表示在该槽上的Adapter n3表示处理该Adapter的端口号 Channelized E1 C

4、E1接口，用来为专线用户提供服务。可将标准E1(2M)接口打开为32个64K的线路，再通过子速率复用技术为专线用户定制线路速率。对其进行配置的时候要表明复用哪几个时隙。HssiHssi 接口提供符合EIA/TIA 612/613标准的高速串行口, 它可提供对以下服务的接入： T3 (45 Mbps), E3(34 Mbps),以及同步光纤(SONET)的STS-1(51.82Mbps)。7000、7200及7500系列提供Hssi 接口。ATM异步传输模式是一种基于信元中继的传输方式，多种服务类型的信息（比如声音、图象及数据）都以固定长度（53字节）的字元来传递。ATM可以充分应用当今传输线路

5、的高质量和低误码率，提高线路的传输速率。3：端口封装形式： HDLC 封装HDLC是高级数据链路控制，是在SDLC基础上发展起来的。它可用于点到点及点到多点连接。 PPP封装PPP是点到点协议。如果两台设备之间采用串行线连接，可以采用PPP。 Frame-relay 封装Frame-relay 提供了DTE和DCE之间的一种包交换通讯方式。Frame-relay与X.25一样同为NBMA网络。它可以将不同的逻辑数据对话（即virtual circuits）复用到一条物理传输线路上。Frame-relay充分利用现代传输网络的优点，把许多控制传输及纠错的功能用上层软件来实现，达到了很高的效率。4

6、: 配置网络协议 静态路由静态路由是一种特殊形式的路由。它一旦被确定下来，没有动态刷新的过程，到目的地址的IP包始终走这条路由。RIP2RIP2是一种基于距离-向量的动态路由算法。在同一自治域内的路由器定时向相邻的路由器传送自己的路由表，各路由器收到路由表后，再根据自己的路由表计算出合适的路由。OSPFOSPF是一种基于链路-状态的动态路由算法。在同一自治域内的路由器定时向本自治域的路由器传送链路状态信息，各路由器收到信息后，再根据一定的算法计算出合适的路由。BGP4BGP4是一种边界网关路由协议。它用于两个或多个自治域之间的边界路由器之间交换路由信息。5: 特殊配置1Frame-relay

7、的子接口 由于Frame-relay为NBMA网络，并且不具有传递性。而许多协议要求网络具有传递性，否则就要使用全网状结构。所以引入子接口的概念，可以将子接口定义成点对点或点对多点，从而在一个部分网状的网络上实现全连接。 路由器的安全控制 路由器的安全配置是控制网络安全的一个重要考虑。而其中的网络传输滤波器是实现安全的一个重要手段。它可以提供存取你的网络的一个基本安全保障。如果你在你的路由器上配置了滤波器，那么所有通过路由器的流量都将被允许进入你的网络。在cisco的路由器中，滤波器是通过access-list实现的。 串行口的配置：1.定位串口：#interface serial numbe

8、r #interface serial slot/port#interface serial slot/port-adapter/port 定义封装形式：#encapsulationatm-dxi|hdlc|frame-relay|ppp|sdlc-primary|sdlc-secondary|stun|x25Cisco 路由器默认的封装形式为HDLC。3. 说明端口工作方式是全双工或半双工#full-duplex 全双工#half-duplex 半双工4. G.703接口的配置选项（1） 允许Framed方式#timeslot start-slot - stop-slot（2） 使用时隙16

9、传数据#ts16（3） 说明时钟类型#clock source line|internal5.指明接口的IP地址#ip address ip address netmask以太网口的配置：1.定位以太网口#interface ethernet number #interface ethernet slot/port#interface ethernet slot/port-adapter/port 说明IP地址#ip address ip address netmask快速以太网口的配置：1.定位快速以太网口#interface fastethernet number #interface f

10、astethernet slot/port#interface fastethernet slot/port-adapter/port 说明IP地址#ip address ip address netmaskCE1口的配置：#conroller el slot/port#channel-group number timeslots range#interface serial slot/port:channel-groupHssi 接口的配置：（1）定位Hssi接口#interface hssi number#interface hssi number（2）定义封装形式#encapsulati

11、on atm-dxi|hdlc|frame-relay|ppp|sdlc-primary|sdlc-secondary|smds|stun（3）说明IP地址#ip address ip address netmask网络配置协议： 静态路由#ip route destination next-hopRIP2a. 使能RIP # router rip b. 指明利用RIP寻由的网络 #network network-numberc. 指明RIP的类型#version 1|2d. 指明RIP的neighbor#neighbor ip-addressOSPFa. 使能OSPF#router ospf

12、 process-idb. 指明利用OSPF寻由的网络#network address wildcard-mask area area-idc. 在NBMA网络中，指明neighbor#neighbor ip-address priority number poll-seconds BGP4a. 使能BGP#router bgp autonomous-systemb. 指明利用BGP寻由的网络#network network-number mask network-mask route-map route-map-namec. 指明位于另一个自制域中的neighbor#neighborip-a

13、ddress|peer-group-name remote-as number d. 复位BGP连接#clear ip bgp *Frame-relay 子接口配置a.配置一个串行接口#interface serial numberb. 在串行接口上配置Frame-relay封装形式#encapsulation Frame-relay ietf若cisco设备与别的厂家的设备互连，用ietf。 c. 指明LMI类型#frame-relay lmi-type ansi|cisco|q933ad. 指明子接口#interface serial number.subinterface-number

14、multipoint|point-to-pointe. 将子接口与DLCI号相连#Frame-relay interface-dlci dlcif.给子接口分配IP地址进入子接口后：#ip address ip-address subnetmask路由器的access-list 的配置a. 定义access-listaccess-list 有两种类型：标准类型和扩展类型，其中扩展类型不同于标准类型之处在于，扩展类型的控制功能更加全面，除了控制访问的源地址之外，还可以控制所访问的端口和所使用的协议。Standard: access-list access-list-number deny|per

15、mit source source-wildcard Extended:access-list access-list-number dynacic dynamic-name timeout minutes deny|permit protocolsource source-wildcard destination destion-wildcard precedence precedence tos tos logb.应用access-listaccess-list 定义之后，必须要应用在某一端口之 上，它才能够生效。进入端口的配置之后，输入如下命令：#ip access-group access-list-number