cisco中文配置文档连载1(编辑修改稿)

cisco中文配置文档连载1(编辑修改稿)内容摘要：

一 : 预留的和有效的 IP 地址 类别 地址或范围 状态 A 保 留 到 有 效 保 留 B 保 留 到 有 效 保 留 12 C 保 留 到 有 效 保 留 D 到 多 目 地 址 E 到 保 留 广 播 一个端口有一个主 IP 地址 .指定一个端口的主 IP 地址和网络掩码 ,在端口配置模式 中完成 : 功 能 命 令 给一个端口指定一个 Primary IP 地址 ip address ipaddress mask 在一个端口上指定多个 IP 地址 通过软件可以支持多个 IP 地址在每一个端口上 .你可以无限制的指定多个 seconda ry 地址 , Secondary IP 地址可以用在各种环境下 . 在端口配置模式下 ,指定多个地址 : 给一个端口指定多个 Secondary IP 地址 ip address ipaddress mask secondary 有关 secondary IP 地址配置 ,请看 Creating a Network from Separates Subne ts Example 的举例说明 . 在串口上指定 IP 处理 你可能希望在串口 (serial)或者是作 IP 隧道技术的端口上 ,不用指定一个 IP 地址 13 而能在上面跑 IP 协议 .这可以由 IP unnumbered Address 来实现 .限制如下 : 串口使用 HDLC,PPP,SLIP,LAPB,Frame Relay 和 tunnel interface 打包方 式 .当 串口用 FR 打包时 ,必须是点对点的 .在 和 SMDS 打包时 ,不能用此特性 . 你不能用 ping命令来探测端 口是否是 up,因为这个端口是没有 IP 地址的 .简单网 管协议 (SNMP)远程监控端口状态 . 你不能通过 unnumbered 端口远程启动系统 . 在 unnumbered 端口上不支持 IP 安全选项 . 在端口配置模式下 ,实现 unnumbered 配置 : 在串口或作 IP 隧道技术的端口上不指定额外的 IP 地址 ip unnumbered type number 在指定 unnumbered 端口时 ,另外的那个端口不能也是 unnumbered 端口 ,并且这个端 口必须是 up 的 .(也就是说 ,该端口是工作正常的 .) 有关 unnumbered IP 地址配置 ,请看 Serial Interfaces Configuration Exampl e 的举例说明 . 地址解析协议 一个设备在 IP 环境中有两种地址 ,一个是本身地址 ,也就是链路层地址 (即 MAC 地址 ),另一个是网络层地址 (即 IP 地址 ). 例如 ,以太网的设备互连 ,Cisco IOS 软件首先要先确定 48 位的 MAC 地址 .那么从 IP 地 址到 MAC 地址的转换过程叫做地址解析 (address resolution),而从 MAC 地址到 IP 地 址的转换过程就叫反向地址解析 (reverse address resolution).软件支持三种形 式的地址解析 : ARP,proxy ARP 和 Probe(类似 ARP),反向地址解析 : ,pro xy ARP 和 RARP 协议在 RFC 826,1027 和 903 分别作了定义 ,Probe 是 HP 公司开发的用在 网络中 . 设置 ARP 打包 14 默认的 ,在端口上是标准的以太网 ARP 打包方式 .你可以根据你的网络需要改成 SNA P 或 HP Probe 方式 . 指定 ARP 打包方式 ,需完成 : 在指定端口上选择三种 ARP 打包方式 arp {arpa | probe |snap } 匹配主机名和 IP 地址 Cisco IOS 软件保持一张主机名和相应地址的表 ,叫做 host nametoaddress m Tel,都是用主机名来标识设备的 .因此 ,路由器和其它网络 设备也需要了解它们 . 手工指定如下 : 静态指定主机名和 IP 地对应 ip host name address1 [adress2...address8] 配置 IP 过滤表 IP 过滤表能够帮助控制网上包的传输 .主要用在以下几个方面 : 控制一个端口的包传输 控制虚拟终端访问数量 限制路由更新的内容 软件支持下面几种形式的 IP 过滤表 : 标准 IP 过滤表用源地址过滤 扩展 IP 过滤表用源地址和目的地址过滤 ,并且可以过滤高层协议如 Tel,FTP 等等 . 在 Global配置模式下 ,定义标准的 IP 过滤表 : 定义标准的 IP 过滤表 accesslist accesslistnumber {deny | permit } source [sourcewildcar d] 用 any 来定义标准的 IP 过滤表 accesslist accesslistnumber {deny | permit } any 15 标准的 IP 过滤表的表号 199. 在 Global配置模式下 ,定义扩展的 IP 过滤表 : 功 能 命 令 定义扩展的 IP 过滤表 accesslist accesslistnumber {deny | permit } {protocol | protocolk eyword } {source sourcewildcard | any } {destination destinationwild card | any } [precedence precedence ] [tos tos] 扩展的 IP 过滤表的表号 100199. 协议关键字有 icmp,igmp,tcp,udp. 在端口配置模式下 ,把某个 IP 过滤表加到端口上 : 把某个 IP 过滤表加到端口上 ip accesslist accesslistnumber {in | out } 有关 IP 过滤表配置 ,请看 IP Access List Configuration Example 的举例说明 . 配置 IP 通过广域网 你可以配置 IP 通过 ,SMDS,Frame Relay 和 DDR 网络 .详细内容请参阅广域网配置 向导 . 16 监控和维护 IP 网络 监控和维护你的网络 ,请完成以下工作 : 清除缓存 ,表单和数据库 在 EXEC 模式下 : 清除 IP ARP 缓存和快速交换缓存 clear arpcache 在主机和地址缓存中去掉一个或所有实体 clear host {name | * } 清除一个活动端口累计通过的包数 clear ip accouting [checkpoint] 在路由表中去掉一个或多个路由信息 clear ip route {work [mask] | * } 显示系统和网络的状态 在 EXEC 模式下 : 显示 ARP 表 show arp 显示名字缓存 show hosts 显示当前 IP 过滤表的内容 show ip accesslist [accesslistnumber | name ] 显示当前活动端口累计通过的包数 show ip accouting [checkpoint] 显示 IP ARP 表 show ip arp 显示某一个端口状态 show ip interface [type number ] 显示目前的路由表 show ip route [address [mask]|protocol ] 测试网络是否通 ping [protocol]{host |address} IP 配置实例 Creat a Network from Separates Subs Example Serial Interface Configuration Example IP Access List Configuration Example 标准 IP 过滤表配置实例 限定虚拟终端访问实例 扩展 IP 过滤表配置实例 Ping Command Example Creat a Network from Separates Subs Example 在下面例子中 ,sub 1 和 sub 2 被主干网分开 . 17 Configuration for Router B interface ether 2 ip address ip address secondary Configuration for Router C interface ether 1 ip address ip address secondary Serial Interface Configuration Example 在下面的 例子中 ,把 Ether 0 的地址赋予 Serial 1. Serial 1 是 unnumbered. interface ether 0 ip address interface serial 1 ip unnumbered ether 0 IP Access List Configuration Example 标准 IP 过滤表配置实例 : 该例表明在 这个网段上只允许 B 机 ()与 A机通信 ,其它 的 . 的网段如 可以与 A机通信 ,而其它的如 Inter 用户均被过滤掉了 . Configuration for Router A accesslist 2 permit accesslist 2 deny accesslist 2 permit !(Note:all other access denied) interface ether 0 ip accessgroup 2 in 限定虚拟终端访问实例 : 该例只允许在 这个网段上的主机访问路由器 . 18 Configuration for Router accesslist12 permit ! line vty 0 4 accessclass 12 in 扩展 IP 过滤表配置实例 : 该例允许内部网的所有主机都能登录上 Inter,并且 A机作 smtpserver,B 机作 W eb Server,C 机作域名服务器 ,FTP 服务器和邮件服务器 . Configuration for Router !Allow existing TCP connection accesslist 105 permit tcp any any established。