精华手册]cisco路由器配置手册

精华手册]cisco路由器配置手册内容摘要：

P)通常被用于在 PPP 封装的串行线路上提供安全性认证。 使用 CHAP 和 PAP 认证 ,每个路由器通过名字来识别，可以防止未经授权的访问。 CHAP 和 PAP 在 RFC 1334 上有详细的说明。 1. 有关命令 端口设置 任务 命令 设置 PPP 封装 encapsulation ppp1 设 置 认 证 方法 ppp authentication {chap | chap pap | pap chap | pap} [ifneeded] [listname | default] [callin] 指定口令 username name password secret 设置 DCE 端线路速度 clockrate speed 注： 要使用 CHAP/PAP 必须使用 PPP 封装。 在与非 Cisco 路由器连接时，一般采用 PPP封装，其它厂家路由器一般不支持 Cisco 的 HDLC 封装协议。 2. 举例 路由器 Router1 和 Router2 的 S0 口均封装 PPP 协议，采用 CHAP 做认证，在 Router1 中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为 router2。 同时在 Router2 中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为 router1。 所建的 这两用户的 password 必须相同。 设置如下： Router1: hostname router1 username router2 password xxx interface Serial0 ip address clockrate 1000000 ppp authentication chap ! Router2: hostname router2 username router1 password xxx interface Serial0 ip address ppp authentication chap ! 三、 1. X25 技术 规范对应 OSI三层， 的第三层描述了分组的格式及分组交换的过程。 的第二层由 LAPB（ Link Access Procedure, Balanced）实现，它定义了用于 DTE/DCE 连接的帧格式。 的第一层定义了电气和物理端口特性。 网络设备分为数据终端设备（ DTE）、数据电路终端设备（ DCE）及分组交换设备（ PSE）。 DTE 是 的末端系统，如终端、计算机或网络主机，一般位于用户端， Cisco 路由器就是 DTE 设备。 DCE 设备是专用通信设备，如调制解调器和分组交换机。 PSE 是公共网络的主干交换机。 定义了数据通讯的电话网络，每个分配给用户的 端口都具有一个 地址，当用户申请到的是 SVC（交换虚电路）时， 一端的用户在访问另一端的用户时，首先将呼叫对方 地址，然后接收到呼叫的一端可以接受或拒绝，如果接受请求，于是连接建立实现数据传输，当没有数据传输时挂断连 接，整个呼叫过程就类似我们拨打普通电话一样，其不同的是 可以实现一点对多点的连接。 其中 地址、 htc 均必须与 服务提供商分配的参数相同。 PVC（永久虚电路），没有呼叫的过程，类似 DDN 专线。 2. 有关命令 : 任务 命令 设置 封装 encapsulation x25 [dce] 设置 地址 x25 address 设置远方站点的地址映射 x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x121address [option] 设置最大的双向虚电路数 x25 htc citcuitnumber1 设置一次连接可同时建立的虚电路数 x25 nvc count2 设置 x25 在清除空闲虚电路前的等待周期 x25 idle minutes 重 新 启 动 x25 ， 或 清 一 个 svc ， 启 动 一 个 pvc 相 关 参数 clear x25 {serial number | cmnsinterface macaddress} [vcnumber] 3 清 x25 虚电路 clear x25vc 显示接口及 x25 相关信息 show interfaces serial show x25 interface show x25 map show x25 vc 注： 虚电路号从 1 到 4095， Cisco 路由器默认为 1024，国内一般分配为 16。 虚电路计数从 1 到 8，缺省为 1。 3 、 在 改 变 了 各 层 的 相 关 参 数 后 ， 应 重 新 启 动 x25( 使用clear x25 {serial number | cmnsinterface macaddress} [vcnumber]或 clear x25vc 命令 )，否则新设置的参数可能不能生效。 同时应对照服务提供商对于 交换机端口的设置来配置路由器的相关参数，若出现参数不匹配则可能会导致连接失败或其它意外情况。 3. 实例： . 在以下实例中每二个路由器间均通过 svc 实现连接。 路由器设置如下： Router1: interface Serial0 encapsulation x25 ip address x25 address 110101 x25 htc 16 x25 nvc 2 x25 map ip 110102 broadcast x25 map ip 110103 broadcast ! Router2: interface Serial0 encapsulation x25 ip address x25 address 110102 x25 htc 16 x25 nvc 2 x25 map ip 110101 broadcast x25 map ip 110103 broadcast ! Router: interface Serial0 encapsulation x25 ip address x25 address 110103 x25 htc 16 x25 nvc 2 x25 map ip 110101 broadcast x25 map ip 110102 broadcast ! 相关调试命令： clear x25vc show interfaces serial show x25 map show x25 route show x25 vc . 在以下实例中路由器 router1 和 router2 均通过 svc 与 router 连接，但 router1 和 router2不通过 svc 直接连接，此三个路由器的串口运行 RIP 路由协议，使用了子接口的概念。 由于使用子接口， router1 和 router2 均学习到了访问对方局域网的路径，若不使用子接口， router1和 router2 将学不到到对方局域网的路由。 子接口（ Subinterface）是一个物理接口上的多个虚接口，可以用于在同一个物理接口上连接多个网。 我们知道为了避免路由循环，路由器支持 split horizon 法则，它只允许路由更新被分配到路由器的其它接口，而不会再分配路由更新回到此路由被接收的接口。 无论如何，在广域网环境使用基于连接的接口 (象 和 Frame Relay)，同一接口通过虚电路 (vc)连接多台远端路由器时，从同一接口 来的路由更新信息不可以再被发回到相同的接口，除非强制使用分开的物理接口连接不同的路由器。 Cisco 提供子接口（ subinterface）作为分开的接口对待。 你可以将路由器逻辑地连接到相同物理接口的不同子接口 , 这样来自不同子接口的路由更新就可以被分配到其他子接口，同时又满足 split horizon 法则。 Router1: interface Serial0 encapsulation x25 ip address x25 address 110101 x25 htc 16 x25 nvc 2 x25 map ip 110103 broadcast ! router rip work ! Router2: interface Serial0 encapsulation x25 ip address x25 address 110102 x25 htc 16 x25 nvc 2 x25 map ip 110103 broadcast ! router rip work ! Router: interface Serial0 encapsulation x25 x25 address 110103 x25 htc 16 x25 nvc 2 ! interface pointtopoint ip address x25 map ip 110101 broadcast ! interface pointtopoint ip address x25 map ip 110102 broadcast ! router rip work work ! 四、 Frame Relay 1. 帧中继技术 帧中继是一种高性能的 WAN 协议，它运行在 OSI 参考模型 的物理层和数据链路层。 它是一种数据包交换技术，是 的简化版本。 它省略了 的一些强健功能，如提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能，这是因为帧中继工作在更好的 WAN 设备上，这些设备较之 的 WAN 设备具有更可靠的连接服务和更高的可靠性，它严格地对应于 OSI 参考模型的最低二层，而 还提供第三层的服务，所以，帧中继比 具有更高的性能和更有效的传输效率。 帧中继广域网的设备分为数据终端设备（ DTE）和数据电路终端设备（ DCE）， Cisco 路由器作为 DTE 设备。 帧 中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路，且该链路有一个链路识别码。 这种服务通过帧中继虚电路实现，每个帧中继虚电路都以数据链路识别码（ DLCI）标识自己。 DLCI 的值一般由帧中继服务提供商指定。 帧中继即支持 PVC 也支持 SVC。 帧中继本地管理接口（ LMI）是对基本的帧中继标准的扩展。 它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。 它提供了许多管理复杂互联网络的特性，其中包括全局寻址、虚电路状态消息和多目发送等功能。 2. 有关命令 : 端口设置 任务 命令 设置 Frame Relay 封装 encapsulation framerelay[ietf] 1 设置 Frame Relay LMI 类型 framerelay lmitype {ansi | cisco | q933a}2 设置子接口 interface interfacetype [multipoint|pointtopoint] 映射协议地址与 DLCI framerelay map protocol protocoladdress dlci [broadcast]3 设置 FR DLCI 编号 framerelay interfacedlci dlci [broadcast] 注： Cisco 路由器与其它厂家路由设备相连，则使用 Inter 工程任务组（ IETF）规定的帧中继封装格式。 Cisco IOS 版本 开始，软件支持本地管理接口（ LMI） “自动感觉 ”， “自动感觉 ”使接口能确定交换机支持的 LMI 类型，用户可以不明确配置 LMI 接口类型。 选项 允许在帧中继网络上传输路由广播信息。 3. 帧中继 point to point 配置实例： Router1: interface serial 0 encapsulation framerelay ! interface serial pointtopoint ip address framereply interfacedlci 105 ! interface serial pointtopoint ip address framereply interfacedlci 102 ! interface serial pointtopoint ip address framereply interfacedlci 104 ! Router2: interface serial 0 encapsulation framerelay ! interface s。