安装向导
========

对于每一个路由器来说,都有一个控制台接口(Console),管理员可以通过RS-232
线缆把控制口和一个终端的主口连接起来,通过这个终端对路由器进行配置.

终端通讯参数设置为:

　 　 速度: 　 9600bps
　 　 起始位: 　 1位
　 　 数据位: 　 8位
　 　 停止位: 　 1或2位
　 　 校验: 　 无

待终端通讯参数设置完毕后,接好路由器控制台,请先打开终端电源,后开路由器电
源,之后就进入初始配置了.屏幕出现(以Cisco 2501为例):

System Bootstrap, Version 5.2(5), RELEASE SOFTWARE
Copyright (c) 1986-1994 by cisco Systems
2500 processor with 2048 Kbytes of main memory
大约停顿1-2分钟,系统调入boot,请耐心等待

F3: 3996764+54172+225404 at 0x3000060

Restricted Rights Legend

Use, duplication, or disclosure by the Government is
subject to restrictions as set forth in subparagraph
(c) of the Commercial Computer Software - Restricted
Rights clause at FAR sec. 52.227-19 and subparagraph
(c) (1) (ii) of the Rights in Technical Data and Computer
Software clause at DFARS sec. 252.227-7013.

cisco Systems, Inc.
170 West Tasman Drive
San Jose, California 95134-1706



Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 11.2(1), MAJOR RELEASE SOF
TWARE (fc1)

Copyright (c) 1986-1996 by cisco Systems, Inc.
Compiled Mon 30-Sep-96 12:07 by ajchopra
Image text-base: 0x030215A4, data-base: 0x00001000

cisco 2500 (68030) processor (revision D) with 2048K/2048K bytes of me
mory.
Processor board ID 02327592, with hardware revision 00000000
Bridging software.
X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)

Notice: NVRAM invalid, possibly due to write erase.
--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Would you like to enter the initial configuration dialog? [yes]:Return

你是否要进入初始化配置?默认"是".

First, would you like to see the current interface summary? [yes]:Retu
rn
首先,你是否想看一下当前端口的状态?默认"是".

Any interface listed with OK? value "NO" does not have a valid configu
ration
下面会列出当前路由器所具有的硬件配置(包括局域网口和广域网口,以及个端口
当前状态等等.)

Interface 　 　 IP-Address 　 　 OK? 　 Method 　 Status 　 Protoc
ol
Ethernet0 　 　 unassigned 　 　 NO 　 unset 　 up 　 down 　
Serial0 　 　 unassigned 　 　 NO 　 unset 　 down 　 down 　
Serial1 　 　 unassigned 　 　 NO 　 unset 　 down 　 down

Configuring global parameters:

Enter host name [Router]: JSRouter
设置系统名,如JSRouter.

The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.

Enter enable secret: cisco
设置进入priviledged EXEC 的密码

The enable password is used when there is no enable secret
and when using older software and some boot images.

Enter enable password: cisco1 (1)
Enter virtual terminal password: cisco
设置进入虚拟终端登录到路由器的口令,即远程登录(telnet)的口令
Configure SNMP Network Management? [yes]:Return
是否设置简单网管协议?
Community string [public]:Return

Configure IP? [yes]:Return
是否设置IP协议?
Configure IGRP routing? [yes]:Return (2)
是否设置IGRP 路由协议?
Your IGRP autonomous system number [1]:Return (3)
你的IGRP 路由协议自治系统号(AS),默认为1.

Configuring interface parameters:
下面配置端口参数

Configuring interface Ethernet0:Return
Is this interface in use? [yes]:Return
Configure IP on this interface? [yes]:Return
IP address for this interface: 1.1.1.1
Number of bits in subnet field [0]:Return (4)
Class A network is 1.0.0.0, 0 subnet bits; mask is /8
以上是配置以太口0,假设IP地址是1.1.1.1,掩码是255.0.0.0.

Configuring interface Serial0:Return
Is this interface in use? [yes]:Return
Configure IP on this interface? [yes]:Return
Configure IP unnumbered on this interface? [no]:Return
IP address for this interface: 2.1.1.1
Number of bits in subnet field [0]:Return
Class A network is 2.0.0.0, 0 subnet bits; mask is /8
以上是配置串口0,假设IP地址是2.1.1.1,掩码是255.0.0.0.

Configuring interface Serial1:Return
Is this interface in use? [yes]: no
以上是当不需要用串口1时,请敲入no.

The following configuration command script was created:

hostname JSRouter
enable secret 5 $1$Bv.r$j/Zm2B6jw9UTQPxLGZjAz.
enable password cisco1
line vty 0 4
password cisco
snmp-server community public
!
ip routing
!
interface Ethernet0
ip address 1.1.1.1 255.0.0.0
!
interface Serial0
ip address 2.1.1.1 255.0.0.0
!
interface Serial1
shutdown
no ip address
!
router igrp 1
network 1.0.0.0
network 2.0.0.0
!
end

Use this configuration? [yes/no]: yes (5)
确认当前配置后,把当前配置写入NVRAM 中.这样以后开机自动把配置调入内存,不
需要重新配置了.

Building configuration...
Use the enabled mode 'configure' command to modify this configuration.



Press RETURN to get started!


%LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0, changed sta
te to down

%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state
to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial1, changed state
to down
%LINK-3-UPDOWN: Interface Ethernet0, changed state to up
%LINK-3-UPDOWN: Interface Serial0, changed state to down
%LINK-3-UPDOWN: Interface Serial1, changed state to down
%LINK-5-CHANGED: Interface Serial1, changed state to administratively
down
%SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-I-L), Version 11.2(1), MAJOR RELEASE SOF
TWARE (fc1
)
Copyright (c) 1986-1996 by cisco Systems, Inc.
Compiled Mon 30-Sep-96 12:07 by ajchopra
JSRouter>en
Password:(敲入密码,不反显的)
JSRouter#

备注:

Enter enable password:-----这个口令是对于IOS 10.2以下版本适用,在IOS 10
.3以上版本均使用secret,不再用password.在配置文件中, secret是加密显示的
.
现在我们通常都在IOS 10.3 版本以上,故无需password这个口令.
另外,password和secret不能相同.

在初始配置中,默认的路由协议是IGRP,若敲入yes,则生成IGRP路由协议.假如不想
使用IGRP协议,则打No,在配置模式下(conf t)选择路由协议.

自治系统 (autonomous system)-----它是一个域的概念.路由协议在一个 自制系
统中可以交换路由信息,而在两个自制系统之间是不能直接传递路由信息的,必须
通过类似网际路由协议才能互相通讯.这样就大大地缩小了路由表,减少它占用的
带宽量,使网络具有扩展性.

Number of bits in subnet field [0]-----掩码子网的位数.举例说明:
掩码为255.0.0.0的掩码子网位数是0,掩码共8位
掩码为255.255.0.0的掩码子网位数8,掩码共16位
掩码为255.255.255.0的掩码子网位数16,掩码共24位
掩码为255.255.255.252的掩码子网位数22,掩码共30位

Cisco命令系统是即时生效的,也就是说,配置完后立即执行,但若不写入NVRAM 中
,关掉电源后就会丢失.你若想保留更改的配置,请敲入write命令.

Windows 95/NT 下,超级终端的设置.
在 开始--->程序--->附件--->超级终端--->Hypetrm


设定名称为cisco,再选择一个图标.


请选择"直接连接到串口1"

选择波特率为9600bps.

最后把设置的保存在cisco文件里.下一次直接从超级终端cisco中启动.

--
※ 来源:．网易虚拟社区 http://club.netease.com．[FROM: 202.96.238.25]




cisco中文配置文档连载（3）

网络协议配置向导
=================

了解用户界面

网际操作系统(IOS)用户接口提供了几种不同的命令访问模式,每一个命令模式提
供了一组相关的命令.

为安全起见,IOS 提供了两种命令访问级别:User和Priviledged.无优先级的,用户
模式称作 User EXEC 模式,而 Priviledged EXEC 被称作超级用户模式,需要有口
令才能进入.用户模式下的命令集是超级用户下命令集的子集 .

在超级用户级别下,你可以进入配置模式和其下的十个特定的配置模式: interfa
ce, subinterface, controller, hub, map-list, map-class, line, router,
ipx-router, router-map 等配置.

大多数系统配置命令都有no 的形式,通常用no来取消掉一个配置过的命令.另外,
在各种模式下的命令均可以用 ? 来查找自己所需的命令.

下表列出几种命令模式,进入及退出的方法等等.

(由于表格无法生成，只好采用这种方式）
">>>>"为接上一行

命令模式
进入方式
提示符
退出方法
----------------
User EXEC
登录上路由器
Router>
用logout命令退出
-----------------
Priviledged EXEC
User模式下,用enable命令Router>enable
Router#
用exit或 disable命令退到userEXEC模式
-------------------------------
Gobal Configuration
在priviledged EXEC模式下,configuration命令Router#config terminal
Router(config)#
用exit或 end或 Ctrl-Z命令退到 priviledged EXEC模式
--------------------------------
Interface Configuration
在Global configuration下,用interface命令进入具体的端口
>>>>Router(config)#interface interface-type interface-number
Router(config-if)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式

--------------------------------
subinterface configuration
在interface模式下用 interface进入指定子端口Router(config-if)# >>>>i
nterface interface-type interface-number.number
Router(config-subif)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式

--------------------------------
controller configuration
在Global configuration模式下,用 controller命令配置T1或E1端口
>>>>Router(config)#controller e1 slot/port 或 number
Router(config-controller)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式

--------------------------------
Hub configuration
在Global configuration模式下,用 hub 命令指定具体的hub端口
>>>>Router(config)#hub ethernet number port
Router(config-hub)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式

--------------------------------
Line configuration
在Global configuration模式下,用line 命令指定具体的line端口
>>>>Router(config)#line number 或 {vty| aux |con} number
Router(config-line)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式

-------------------------------
Router configuration
在Global configuration模式下,用router igrp 命令指定具体的路由协议
>>>>Router(config)#router protocol [option]
Router(config-router)#
用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模>>>>式

--------------------------------

* User EXEC 模式

当用终端上路由器后,系统直接进入User EXEC模式,它的命令是超级用户下的子集
.通常,User EXEC模式命令可以连接远端路由器,完成基本测试和系统信息显示.


在User EXEC下的系统提示符是路由器名和后面紧跟的">"号:

Router>

在此下面,用户可以 "?" 列出命令提示.

*Priviledged EXEC 模式

为安全起见,象UNIX操作系统一样,在路由器的指令系统中,设定了一个超级用户模
式,在这个级别下,用户可以更改配置,监控网络状态等等.

在User EXEC下,enable进入超级用户下.

Router> enable
Password:
Router#

*Global 配置模式

Global配置模式是在超级用户下实现的,它下面还有十个子模式,针对不同的配置
方式.

Router#configure terminal
Router(config)#

*保存配置文件

Cisco IOS 的指令系统是配置完后即时生效的,但当关掉电源后会自动丢失.因此
,要想保留作的配置,必须在关机前把当前配置写入NVRAM中,下次开机时,自动从N
VRAM中调入配置文件并执行.

Router#write memory

*监控程序

在Global模式下,Cisco IOS作了许多监控程序,它可以帮助用户调试,监控网络状
态,性能等等.

Router# show ?

在 "?" 下有许多信息,帮助你找寻想要的命令.

例如:

Router# show conf 显示配置文件的配置

Router# show running-config 显示当前正在运行的配置

Router# show interface ethernet 0 查看以太口0的状态

*slot/port

在Cisco 7000/7500路由器上,不同的端口是在不同的接口卡上的.故指定某一个端
口必须包括槽口号和端口号.例如:interface serial 4/5就表示串口卡在槽4上的
第五个串口.


--
※ 来源:．网易虚拟社区 http://club.netease.com．[FROM: 202.96.238.25]



--------------------------------------------------------------------------------




cisco中文配置文档连载（4）

网络协议配置向导
=================

配置IP

这一章我们主要介绍怎样配置IP(InetnetProtocol)协议.IP协议是目前应用

最为普及的网络层协议,由于Internet的不断发展,TCP/IP协议也成为一种通用标

准,并且在许多平台上,如各种Unix,Windows 95/NT,OS/2,MVS,VM等大型机,小型机

和微机的操作系统上均能支持.

在一系列IP相关的配置中,最基本和必需的是指定端口的IP地址,只有配了IP地址

之后,才能使各个端口用IP协议与其它主机互相通信.
指定一个网络接口的IP地址
指定一个端口的主IP 地址和网络掩码
在一个端口上指定多个IP 地址
在串口上指定IP处理
地址解析协议
设置ARP打包
配主机名和IP地址
过滤IP包
配置IP通过广域网
监控和维护IP网络
IP配置实例
注意:以上的工作表并不是每一项都是必须的,请按照你的环境需要加以选择.

指定一个网络接口的IP 地址

一个IP标识了一个定位,使得IP数据包能被送出去.一些IP地址是预留的,它们不能

作为主机,掩码或网络地址.表 1 列出了IP地址的范围,可以看出那些能被使用,那

些是保留的.

包括以下内容:

指定一个端口的主IP 地址和网络掩码
在一个端口上指定多个IP 地址
在串口上指定IP处理
表 一: 预留的和有效的IP地址

----------------------------------------------
类别 地址或范围 　 状态

A
0.0.0.0 保 留
1.0.0.0 到 126.0.0.0 有 效
127.0.0.0 　 保 留
------------
B
128.0.0.0 保 留
128.1.0.0 到 191.254.0.0 有 效
191.255.0.0 　 保 留
------------
C
192.0.0.0 保 留
192.0.1.0 到 223.255.254.0 有 效
223.255.255.0 　 保 留
------------
D 224.0.0.0 到 239.255.255.255 　 多 目 地 址
------------
E
240.0.0.0 到 255.255.255.254 保 留
255.255.255.255 　 广 播
-----------------------------------------------

一个端口有一个主IP地址.指定一个端口的主IP 地址和网络掩码,在端口配置模式

中完成:

------------
功 能
命 令
-----
给一个端口指定一个Primary IP地址
ip address ip-address mask
---------------------------------

在一个端口上指定多个IP 地址

通过软件可以支持多个IP地址在每一个端口上.你可以无限制的指定多个seconda

ry地址, Secondary IP地址可以用在各种环境下.

在端口配置模式下,指定多个地址:

给一个端口指定多个Secondary IP地址
ip address ip-address mask secondary

有关secondary IP 地址配置,请看"Creating a Network from Separates Subne

ts Example" 的举例说明.

在串口上指定IP处理

你可能希望在串口(serial)或者是作IP 隧道技术的端口上,不用指定一个IP地址

而能在上面跑IP协议.这可以由IP unnumbered Address来实现.限制如下:

串口使用HDLC,PPP,SLIP,LAPB,Frame Relay和tunnel interface打包方 式.当

串口用FR打包时,必须是点对点的.在X.25和SMDS打包时,不能用此特性.
你不能用ping命令来探测端口是否是up,因为这个端口是没有IP地址的.简单网

管协议(SNMP)远程监控端口状态.
你不能通过unnumbered端口远程启动系统.
在unnumbered端口上不支持IP安全选项.

在端口配置模式下,实现unnumbered配置:

在串口或作IP 隧道技术的端口上不指定额外的IP地址
ip unnumbered type number

在指定unnumbered 端口时,另外的那个端口不能也是unnumbered端口,并且这个端

口必须是up的.(也就是说,该端口是工作正常的.)

有关unnumbered IP 地址配置,请看"Serial Interfaces Configuration Exampl

e" 的举例说明.

　
地址解析协议

一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址(即MAC 地址

),另一个是网络层地址(即IP地址).

例如,以太网的设备互连,Cisco IOS软件首先要先确定48位的MAC地址.那么从IP地

址到MAC地址的转换过程叫做地址解析(address resolution),而从MAC地址到IP地

址的转换过程就叫反向地址解析(reverse address resolution).软件支持三种形

式的地址解析: ARP,proxy ARP和Probe(类似ARP),反向地址解析: RARP.ARP,pro

xy ARP和RARP协议在RFC 826,1027和903分别作了定义,Probe是HP公司开发的用在

IEEE-802.3网络中.

设置ARP 打包

默认的,在端口上是标准的以太网ARP打包方式.你可以根据你的网络需要改成SNA

P或HP Probe方式.

指定ARP打包方式,需完成:

在指定端口上选择三种ARP打包方式
arp {arpa | probe |snap }

匹配主机名和IP 地址

Cisco IOS 软件保持一张主机名和相应地址的表,叫做 host name-to-address m

apping.高层协议如 Telnet,都是用主机名来标识设备的.因此,路由器和其它网络

设备也需要了解它们.

手工指定如下:

静态指定主机名和IP地对应
ip host name address1 [adress2...address8]

配置IP 过滤表

IP过滤表能够帮助控制网上包的传输.主要用在以下几个方面:

控制一个端口的包传输
控制虚拟终端访问数量
限制路由更新的内容
软件支持下面几种形式的IP过滤表:

标准IP过滤表用源地址过滤
扩展IP过滤表用源地址和目的地址过滤,并且可以过滤高层协议如Telnet,FTP等等

.
在Global配置模式下,定义标准的IP过滤表:

定义标准的IP过滤表
access-list access-list-number {deny | permit } source [source-wildcar

d]
用any来定义标准的IP过滤表
access-list access-list-number {deny | permit } any

标准的IP过滤表的表号 1-99.

在Global配置模式下,定义扩展的IP过滤表:

功 能 命 令
定义扩展的IP过滤表
access-list access-list-number {deny | permit } {protocol | protocol-k

eyword } {source source-wildcard | any } {destination destination-wild

card | any } [precedence precedence ] [tos tos]


扩展的IP过滤表的表号 100-199.
协议关键字有icmp,igmp,tcp,udp.

在端口配置模式下,把某个IP过滤表加到端口上:

把某个IP过滤表加到端口上
ip access-list access-list-number {in | out }

有关IP过滤表配置,请看"IP Access List Configuration Example" 的举例说明

.

　


----------------------------------------------------------------------

----------

配置IP通过广域网

你可以配置IP通过X.25,SMDS,Frame Relay和DDR网络.详细内容请参阅广域网配置

向导.

　


----------------------------------------------------------------------

----------

监控和维护IP 网络

监控和维护你的网络,请完成以下工作:

清除缓存,表单和数据库

在 EXEC模式下:

清除IP ARP缓存和快速交换缓存 clear arp-cache
在主机和地址缓存中去掉一个或所有实体 clear host {name | * }
清除一个活动端口累计通过的包数 clear ip accouting [checkpoint]
在路由表中去掉一个或多个路由信息 clear ip route {network [mask] | * }



显示系统和网络的状态

在 EXEC模式下:

显示ARP表 show arp
显示名字缓存 show hosts
显示当前IP过滤表的内容 show ip access-list [access-list-number | name

]
显示当前活动端口累计通过的包数 show ip accouting [checkpoint]
显示IP ARP表 show ip arp
显示某一个端口状态 show ip interface [type number ]
显示目前的路由表 show ip route [address [mask]|protocol ]
测试网络是否通 ping [protocol]{host |address}

IP 配置实例

Creat a Network from Separates Subnets Example
Serial Interface Configuration Example
IP Access List Configuration Example
标准IP过滤表配置实例
限定虚拟终端访问实例
扩展IP过滤表配置实例
Ping Command Example
Creat a Network from Separates Subnets Example

在下面例子中,subnet 1和subnet 2被主干网分开.
Configuration for Router B

interface ethernet 2
ip address 192.5.10.1 255.255.255.0
ip address 131.108.3.1 255.255.255.0 secondary
Configuration for Router C

interface ethernet 1
ip address 192.5.10.2 255.255.255.0
ip address 131.108.3.2 255.255.255.0 secondary

Serial Interface Configuration Example

在下面的例子中,把Ethernet 0的地址赋予Serial 1. Serial 1是unnumbered.

interface ethernet 0
ip address 145.22.4.67 255.255.255.0
interface serial 1
ip unnumbered ethernet 0
IP Access List Configuration Example

标准IP过滤表配置实例:

该例表明在36.48.0.0这个网段上只允许B机(36.48.0.3)与A机通信,其它的36.0.

0.0的网段如36.51.0.0可以与A机通信,而其它的如Internet用户均被过滤掉了.





Configuration for Router A

access-list 2 permit 36.48.0.3
access-list 2 deny 36.48.0.0 0.0.255.255
access-list 2 permit 36.0.0.0 0.255.255.255
!(Note:all other access denied)
interface ethernet 0
ip access-group 2 in


限定虚拟终端访问实例:

该例只允许在192.89.55.0这个网段上的主机访问路由器.

Configuration for Router

access-list12 permit 192.89.55.0 0.0.0.255
!
line vty 0 4
access-class 12 in

扩展IP过滤表配置实例:

该例允许内部网的所有主机都能登录上Internet,并且A机作smtp-server,B机作W

eb Server,C机作域名服务器,FTP服务器和邮件服务器.



Configuration for Router

!Allow existing TCP connection
access-list 105 permit tcp any any established
!Allow ICMP messages
access-list 105 permit icmp any any
!Allow SMTP to one host
access-list 105 permit tcp any host 201.236.15.14 eq smtp
!Allow WWW to server (other services may be required)
access-list 105 permit tcp any host 201.222.11.5 eq www
!Allow DNS,FTP command and data,and smtpto another host
access-list 105 permit any host 201.222.11.7 eq domain
access-list 105 permit any host 201.222.11.7 eq 42
access-list 105 permit any host 201.222.11.7 eq ftp
access-list 105 permit any host 201.222.11.7 eq ftp-data
access-list 105 permit any host 201.222.11.7 eq smtp
!
interface serial 0
ip access-group 105 in


Ping Command Example

在例子中,目的地址是131.108.1.111.源地址是131.108.105.62.

Sandbox# ping
Protocol [ip]:
Target IP address: 131.108.1.111
Repeat count [5]:10
Datagram size [100]:64
Timeout in seconds [2]:
Extended commands [n]:
Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 131.10

8.1.111, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent, round-trip min/avg/max = 4/4/4 ms
(图形无法贴出）





----------------------------------------------
类别 地址或范围 　 状态

A
0.0.0.0 保 留
1.0.0.0 到 126.0.0.0 有 效
127.0.0.0 　 保 留
------------
B
128.0.0.0 保 留
128.1.0.0 到 191.254.0.0 有 效
191.255.0.0 　 保 留
------------
C
192.0.0.0 保 留
192.0.1.0 到 223.255.254.0 有 效
223.255.255.0 　 保 留
------------
D 224.0.0.0 到 239.255.255.255 　 多 目 地 址
------------
E
240.0.0.0 到 255.255.255.254 保 留
255.255.255.255 　 广 播
-----------------------------------------------

一个端口有一个主IP地址.指定一个端口的主IP 地址和网络掩码,在端口配置模式
中完成:

功 能
命 令
-----
给一个端口指定一个Primary IP地址
ip address ip-address mask
---------------------------------

在一个端口上指定多个IP 地址

通过软件可以支持多个IP地址在每一个端口上.你可以无限制的指定多个seconda
ry地址, Secondary IP地址可以用在各种环境下.

在端口配置模式下,指定多个地址:

给一个端口指定多个Secondary IP地址
ip address ip-address mask secondary

有关secondary IP 地址配置,请看"Creating a Network from Separates Subne
ts Example" 的举例说明.

在串口上指定IP处理

你可能希望在串口(serial)或者是作IP 隧道技术的端口上,不用指定一个IP地址
而能在上面跑IP协议.这可以由IP unnumbered Address来实现.限制如下:

串口使用HDLC,PPP,SLIP,LAPB,Frame Relay和tunnel interface打包方 式.当
串口用FR打包时,必须是点对点的.在X.25和SMDS打包时,不能用此特性.
你不能用ping命令来探测端口是否是up,因为这个端口是没有IP地址的.简单网
管协议(SNMP)远程监控端口状态.
你不能通过unnumbered端口远程启动系统.
在unnumbered端口上不支持IP安全选项.

在端口配置模式下,实现unnumbered配置:

在串口或作IP 隧道技术的端口上不指定额外的IP地址
ip unnumbered type number

在指定unnumbered 端口时,另外的那个端口不能也是unnumbered端口,并且这个端
口必须是up的.(也就是说,该端口是工作正常的.)

有关unnumbered IP 地址配置,请看"Serial Interfaces Configuration Exampl
e" 的举例说明.

　
地址解析协议

一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址(即MAC 地址
),另一个是网络层地址(即IP地址).

例如,以太网的设备互连,Cisco IOS软件首先要先确定48位的MAC地址.那么从IP地
址到MAC地址的转换过程叫做地址解析(address resolution),而从MAC地址到IP地
址的转换过程就叫反向地址解析(reverse address resolution).软件支持三种形
式的地址解析: ARP,proxy ARP和Probe(类似ARP),反向地址解析: RARP.ARP,pro
xy ARP和RARP协议在RFC 826,1027和903分别作了定义,Probe是HP公司开发的用在
IEEE-802.3网络中.

设置ARP 打包

默认的,在端口上是标准的以太网ARP打包方式.你可以根据你的网络需要改成SNA
P或HP Probe方式.

指定ARP打包方式,需完成:

在指定端口上选择三种ARP打包方式
arp {arpa | probe |snap }

匹配主机名和IP 地址

Cisco IOS 软件保持一张主机名和相应地址的表,叫做 host name-to-address m
apping.高层协议如 Telnet,都是用主机名来标识设备的.因此,路由器和其它网络
设备也需要了解它们.

手工指定如下:

静态指定主机名和IP地对应
ip host name address1 [adress2...address8]

配置IP 过滤表

IP过滤表能够帮助控制网上包的传输.主要用在以下几个方面:

控制一个端口的包传输
控制虚拟终端访问数量
限制路由更新的内容
软件支持下面几种形式的IP过滤表:

标准IP过滤表用源地址过滤
扩展IP过滤表用源地址和目的地址过滤,并且可以过滤高层协议如Telnet,FTP等等
.
在Global配置模式下,定义标准的IP过滤表:

定义标准的IP过滤表
access-list access-list-number {deny | permit } source [source-wildcar
d]
用any来定义标准的IP过滤表
access-list access-list-number {deny | permit } any

标准的IP过滤表的表号 1-99.

在Global配置模式下,定义扩展的IP过滤表:

功 能 命 令
定义扩展的IP过滤表
access-list access-list-number {deny | permit } {protocol | protocol-k
eyword } {source source-wildcard | any } {destination destination-wild
card | any } [precedence precedence ] [tos tos]


扩展的IP过滤表的表号 100-199.
协议关键字有icmp,igmp,tcp,udp.

在端口配置模式下,把某个IP过滤表加到端口上:

把某个IP过滤表加到端口上
ip access-list access-list-number {in | out }

有关IP过滤表配置,请看"IP Access List Configuration Example" 的举例说明
.

　


----------------------------------------------------------------------
----------

配置IP通过广域网

你可以配置IP通过X.25,SMDS,Frame Relay和DDR网络.详细内容请参阅广域网配置
向导.

　


----------------------------------------------------------------------
----------

监控和维护IP 网络

监控和维护你的网络,请完成以下工作:

清除缓存,表单和数据库

在 EXEC模式下:

清除IP ARP缓存和快速交换缓存 clear arp-cache
在主机和地址缓存中去掉一个或所有实体 clear host {name | * }
清除一个活动端口累计通过的包数 clear ip accouting [checkpoint]
在路由表中去掉一个或多个路由信息 clear ip route {network [mask] | * }


显示系统和网络的状态

在 EXEC模式下:

显示ARP表 show arp
显示名字缓存 show hosts
显示当前IP过滤表的内容 show ip access-list [access-list-number | name
]
显示当前活动端口累计通过的包数 show ip accouting [checkpoint]
显示IP ARP表 show ip arp
显示某一个端口状态 show ip interface [type number ]
显示目前的路由表 show ip route [address [mask]|protocol ]
测试网络是否通 ping [protocol]{host |address}

IP 配置实例

Creat a Network from Separates Subnets Example
Serial Interface Configuration Example
IP Access List Configuration Example
标准IP过滤表配置实例
限定虚拟终端访问实例
扩展IP过滤表配置实例
Ping Command Example
Creat a Network from Separates Subnets Example

在下面例子中,subnet 1和subnet 2被主干网分开.
Configuration for Router B

interface ethernet 2
ip address 192.5.10.1 255.255.255.0
ip address 131.108.3.1 255.255.255.0 secondary
Configuration for Router C

interface ethernet 1
ip address 192.5.10.2 255.255.255.0
ip address 131.108.3.2 255.255.255.0 secondary

Serial Interface Configuration Example

在下面的例子中,把Ethernet 0的地址赋予Serial 1. Serial 1是unnumbered.

interface ethernet 0
ip address 145.22.4.67 255.255.255.0
interface serial 1
ip unnumbered ethernet 0
IP Access List Configuration Example

标准IP过滤表配置实例:

该例表明在36.48.0.0这个网段上只允许B机(36.48.0.3)与A机通信,其它的36.0.
0.0的网段如36.51.0.0可以与A机通信,而其它的如Internet用户均被过滤掉了.




Configuration for Router A

access-list 2 permit 36.48.0.3
access-list 2 deny 36.48.0.0 0.0.255.255
access-list 2 permit 36.0.0.0 0.255.255.255
!(Note:all other access denied)
interface ethernet 0
ip access-group 2 in


限定虚拟终端访问实例:

该例只允许在192.89.55.0这个网段上的主机访问路由器.

Configuration for Router

access-list12 permit 192.89.55.0 0.0.0.255
!
line vty 0 4
access-class 12 in

扩展IP过滤表配置实例:

该例允许内部网的所有主机都能登录上Internet,并且A机作smtp-server,B机作W
eb Server,C机作域名服务器,FTP服务器和邮件服务器.



Configuration for Router

!Allow existing TCP connection
access-list 105 permit tcp any any established
!Allow ICMP messages
access-list 105 permit icmp any any
!Allow SMTP to one host
access-list 105 permit tcp any host 201.236.15.14 eq smtp
!Allow WWW to server (other services may be required)
access-list 105 permit tcp any host 201.222.11.5 eq www
!Allow DNS,FTP command and data,and smtpto another host
access-list 105 permit any host 201.222.11.7 eq domain
access-list 105 permit any host 201.222.11.7 eq 42
access-list 105 permit any host 201.222.11.7 eq ftp
access-list 105 permit any host 201.222.11.7 eq ftp-data
access-list 105 permit any host 201.222.11.7 eq smtp
!
interface serial 0
ip access-group 105 in


Ping Command Example

在例子中,目的地址是131.108.1.111.源地址是131.108.105.62.

Sandbox# ping
Protocol [ip]:
Target IP address: 131.108.1.111
Repeat count [5]:10
Datagram size [100]:64
Timeout in seconds [2]:
Extended commands [n]:
Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 131.10
8.1.111, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent, round-trip min/avg/max = 4/4/4 ms
(图形无法贴出）




--
※ 修改:．suncisco 于 Apr 16 17:40:37 修改本文．[FROM: 202.96.238.25]
※ 来源:．网易虚拟社区 http://club.netease.com．[FROM: 202.96.238.25]



--------------------------------------------------------------------------------


cisco中文配置文档连载（5）

网络协议配置向导
================

配置IP路由协议

这一章我们主要介绍怎样配置各种各样的IP(Internet IP)路由协议.IP路由协议

分成两大类:
内部网关协议IGPs (Interior Gateway Protocols)和外部网关协议EGPs(Exteri

or Gateway Protocols).

选择路由协议的原则
配置IGRP
Cisco's IGRP 的实现
IGRP的路由交换
IGRP的配置
配置Enhanced IGRP
Cisco's Enhanced IGRP的实现
EIGRP的配置
IGRP到EIGRP的迁移
配置RIP
RIP的配置
RIP与IGRP,EIGRP的迁移
配置静态路由
IP路由协议的配置实例


Cisco IOS支持的协议有:

内部网关协议(它是在一个自治系统内部交换路由信息的路由协议)----- IGRP,

EIGRP, OSPF, RIP 和 IS-IS等等.

外部网关协议(它是为连接两个或多个自治系统的路由协议)----- BGP 和 EGP等

等.


----------------------------------------------------------------------

----------

选择路由协议的原则

选择一个路由协议是一个非常复杂的工作.当选择路由协议,参考以下几点:

网络的大小和复杂性
支持可变长掩码(VLSM).Enhanced IGRP,IS-IS,OSPF和静态路由支持可变长掩码


网络流量大小
安全需要
网络延迟特性
下面就分别介绍各种路由协议的特点和配置.


----------------------------------------------------------------------

----------

配置IGRP

内部网关路由协议(Interior Gateway Routing Protocol---- IGRP)是一个动态

的,长跨度的路由协议,它是Cisco公司八十年代中期设计实现的,在一个自治系统

内具有高跨度,适合复杂网络的特点.

Cisco's IGRP的实现

IGRP的网络延迟,带宽,可靠性和负载都是可由用户配置决定的.

IGRP广播三种类型的路由:内部的,系统的和外部的.如图所示.内部的路由是在一

台路由器的端口上连接子网的路由.如果一台路由器连接的网络是非子网的,IGRP

就不广播内部路由.

图 1 :内部,系统和外部路由



系统路由是一个自治系统内的路由.Cisco IOS 软件从直连的网络接口上获得系统

路由,并把它提供给其它的支持IGRP协议的路由器或访问服务器.系统路由不包括

子网信息.

外部路由是自治系统之间的路由.

IGRP的路由交换

默认的,一个运行IGRP路由协议的路由器每90秒广播一次路由信息.如果在270秒内

未收到某路由器的回应,它则认为目前该路由器不可到达;若在630秒后仍未有应答

,则把有关它的路由信息从路由表中删掉.

IGRP的配置

指定路由器IGRP协议:

功能 命令
激活IGRP路由,进入路由配置模式 router igrp process number
加入网络直连的网段 nework network-number

请参阅"Configure IGRP Example",更加详细的资料请看 Cisco CD 或 Cisco的主

页.


----------------------------------------------------------------------

----------

配置Enhanced IGRP

Enhanced IGRP是Cisco公司开发的IGRP的增强的版本.它使用与IGRP相同的路由算

法,但它在许多方面对IGRP作了较大的改进.

Cisco's Enhanced IGRP的实现

Cisco's Enhanced IGRP提供了以下特性:

自动重新分配-----IP IGRP路由可以自动的重新分配到EIGRP中,IP EIGRP也可以

自动的重新分配到IGRP中.如果愿意,也可以关掉重新分配.
可扩展的网络-----对于IP RIP,你的网络最大只有15个hops,而当使用EIGRP时,最

大可以有224个hops.
触发的路由表-----EIGRP并不象IGRP那样经过一定的时间间隔后交换路由信息的

,而是只有当路由表有变化时才把路由表广播出去的,叫做触发式的(triggered).


支持可变长掩码(VLSM)
配置Enhanced IGRP

指定EIGRP路由协议:

功能 命令
激活EIGRP路由,进入路由配置模式 router eigrp process number
加入网络直连的网段 nework network-number

更加详细的资料请看 Cisco CD 或 Cisco的主页.

IGRP到EIGRP的迁移

在同一个自治系统的IGRP和EIGRP是自动能够重新分配的,而在不同两个自治系统

之间,作如下配置:

功能 命令
在路由配置模式下,指定路由重新分配 redistribute protocol [option]
在所有的非IGRP环境下使用相同的metric值 default-metric bandwidth delay

reliability loading mtu

请参阅"IGRP and EIGRP Redistribution Example",更加详细的资料请看 Cisco

CD 或 Cisco的主页.


----------------------------------------------------------------------

----------

配置RIP

路由信息协议(Routing Information Protocol ---RIP)是一个相对比较老的,但

仍被广泛使用的路由协议.

RIP广播一个UDP数据包更换路由信息,每个路由器间隔30秒更换一次路由信息,在

180秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在270秒后仍

未有应答,则把有关它的路由信息从路由表中删掉.

RIP的配置

指定IP RIP路由协议:

功能 命令
激活RIP路由,进入路由配置模式 router rip
加入网络直连的网段 nework network-number

RIP到IGRP,EIGRP的迁移

功能 命令
在路由配置模式下,指定路由重新分配 redistribute protocol [option]
在所有的非IGRP环境下使用相同的metric值 default-metric number

请参阅"RIP and EIGRP Redistribution Example",更加详细的资料请看 Cisco

CD 或 Cisco的主页.


----------------------------------------------------------------------

----------

配置静态路由

在某些环境下,我们需要尽量小的路由交换和其它一些特殊环境下会用到静态路由

.

功能 命令
在Global配置模式下,指定网关静态路由 ip route network [mask] address [d

istance]
在Global配置模式下,用串口指定静态路由 ip route network [mask] interfac

e [distance]

请参阅"Static Routing Redistribution Configure Example".


----------------------------------------------------------------------

----------

IP路由协议实例配置

Configure IGRP Example
IGRP and EIGRP Redistribution Example
RIP and EIGRP Redistribution Example
Static Routing Redistribution Configure Example
Route Filtering Example
Redistribution Filtering
Configure IGRP Example

假设RouterA连接到130.108.0.0和10.0.0.0这两个直连网段上.

RouterA#config terminal (在"#"提示符下)
RouterA(config)#router igrp 15 (进入配置模式)
RouterA(config-router)#network 130.108.0.0 (进入路由配置子模式)
RouterA(config-router)#network 10.0.0.0

IGRP and EIGRP Redistribution Example

在AS 200和AS 100两个自治系统内,分别跑EIGRP和IGRP协议,要想互相通信:



Configuration for RouterA

router eigrp 200
network 201.222.5.0
redistribute igrp 100
default-mertic 56 2000 255 1 1500

router igrp 100
network 131.108.0.0
redistribute eigrp 200
default-metric 56 2000 255 1 1500

RIP and EIGRP Redistribution Example



Configuration for RouterA

router rip
network 201.222.5.0
redistribute eigrp 100
default-mertic 3

router eigrp 100
network 131.108.0.0
redistribute rip
default-metric 56 2000 255 1 1500

Static Routing Redistribution Configure Example

Configuration for RouterA

ip route 131.108.1.0 255.255.255.0 131.108.2.1
!
router eigrp 1
network 192.31.7.0
default-metric 10000 100 255 1 1500
redistribute static
distribute-list 3 out static
!
access-list 3 permit 131.108.0.0 0.0.255.255

Route Filtering Example

在路由器B上,过滤掉由10.0.0.0发送过来的路由信息,那么在201.222.5.0这个网

段上是不能与10.0.0.0这个网通信的.换句话说,在201.222.5.0一端隐藏了10.0.

0.0这个网.



Configuration for Router

router eigrp 1
network 131.108.0.0
network 201.222.5.0
distribute-list 7 out s0
!
access-list 7 permit 131.108.0.0 0.0.255.255
access-list 7 deny 10.0.0.0 0.255.255.255

Redistribution Filtering

效果同上,但是在两个不同的路由协议下的.



Configuration for Router

router rip
network 201.222.5.0
redistribute eigrp 100
default-mertic 3
!
router eigrp 100
network 131.108.0.0
redistribute rip
default-metric 56 2000 255 1 1500
distribute-list 7 out rip
!
access-list 7 deny 10.0.0.0 0.255.255.255
access-lsit 7 permit 0.0.0.0 255.255.255.255




----------------------------------------------------------------------

----------

选择路由协议的原则

选择一个路由协议是一个非常复杂的工作.当选择路由协议,参考以下几点:

网络的大小和复杂性
支持可变长掩码(VLSM).Enhanced IGRP,IS-IS,OSPF和静态路由支持可变长掩码


网络流量大小
安全需要
网络延迟特性
下面就分别介绍各种路由协议的特点和配置.


----------------------------------------------------------------------

----------

配置IGRP

内部网关路由协议(Interior Gateway Routing Protocol---- IGRP)是一个动态

的,长跨度的路由协议,它是Cisco公司八十年代中期设计实现的,在一个自治系统

内具有高跨度,适合复杂网络的特点.

Cisco's IGRP的实现

IGRP的网络延迟,带宽,可靠性和负载都是可由用户配置决定的.

IGRP广播三种类型的路由:内部的,系统的和外部的.如图所示.内部的路由是在一

台路由器的端口上连接子网的路由.如果一台路由器连接的网络是非子网的,IGRP

就不广播内部路由.

图 1 :内部,系统和外部路由



系统路由是一个自治系统内的路由.Cisco IOS 软件从直连的网络接口上获得系统

路由,并把它提供给其它的支持IGRP协议的路由器或访问服务器.系统路由不包括

子网信息.

外部路由是自治系统之间的路由.

IGRP的路由交换

默认的,一个运行IGRP路由协议的路由器每90秒广播一次路由信息.如果在270秒内

未收到某路由器的回应,它则认为目前该路由器不可到达;若在630秒后仍未有应答

,则把有关它的路由信息从路由表中删掉.

IGRP的配置

指定路由器IGRP协议:

功能 命令
激活IGRP路由,进入路由配置模式 router igrp process number
加入网络直连的网段 nework network-number

请参阅"Configure IGRP Example",更加详细的资料请看 Cisco CD 或 Cisco的主

页.

好文章

多是高手.