教你如何調(diào)試思科路由器[學(xué)習(xí)]

1、一、基本設(shè)置方式一般來說，可以用5種方式來設(shè)置Cisco思科路由器：· 1.Console口接終端或運(yùn)行終端仿真軟件的微機(jī)；· 2.AUX口接MODEM，通過電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連；· 3.通過Ethernet上的TFTP服務(wù)器；· 4.通過Ethernet上的TELNET程序；· 5.通過Ethernet上的SNMP網(wǎng)管工作站。    但Cisco思科路由器的第一次設(shè)置必須通過第一種方式進(jìn)行,一般用超級(jí)終端通過com口進(jìn)行控制。此時(shí)終端的硬件設(shè)置如下:  &#

2、160; 波特率 ：9600    數(shù)據(jù)位 ：8    停止位 ：1    奇偶校驗(yàn): 無二、命令操作Cisco思科路由器所用的操作系統(tǒng)是IOS.共有以下幾種狀態(tài)：1、router>在router>提示符下，Cisco思科路由器處于用戶命令狀態(tài)，這時(shí)用戶可以看Cisco思科路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改Cisco思科路由器的設(shè)置內(nèi)容。此時(shí)輸入？并回車，可以查看到在此狀態(tài)下可以用的命令。（IO

3、S允許你在任何時(shí)候用這種方式查看在某種狀態(tài)下可以用的命令）。在敲入enable并回車后，按照系統(tǒng)提示輸入密碼，（在新的Cisco思科路由器第一次進(jìn)行調(diào)試的時(shí)候不需要輸入密碼，直接回車即可）進(jìn)入#提示符，就可以對(duì)Cisco思科路由器進(jìn)行各種操作了。2、router#Cisco思科路由器進(jìn)入特權(quán)命令狀態(tài)router#后，不但可以執(zhí)行所有的用戶命令，還可以看到和更改Cisco思科路由器的設(shè)置內(nèi)容。此時(shí)就可以對(duì)Cisco思科路由器的名字、密碼等進(jìn)行設(shè)置。3、router(config)#在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#

4、，此時(shí)Cisco思科路由器處于全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置Cisco思科路由器的全局參數(shù)。4、router(config-if)#;router(config-line)#;router(config-router)#;Cisco思科路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置Cisco思科路由器某個(gè)局部的參數(shù)。5、Cisco思科路由器處于RXBOOT狀態(tài)，在開機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)Cisco思科路由器不能完成正常的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。在此狀態(tài)下，可以進(jìn)行口令恢復(fù)。三、常用命令1.幫助在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。系統(tǒng)會(huì)顯

5、示此時(shí)可以使用的命令。2.改變命令狀態(tài)任務(wù)命令進(jìn)入特權(quán)命令狀態(tài)enable退出特權(quán)命令狀態(tài)disable進(jìn)入設(shè)置對(duì)話狀態(tài)Setup進(jìn)入全局設(shè)置狀態(tài)config terminal退出全局設(shè)置狀態(tài)End進(jìn)入端口設(shè)置狀態(tài)interface type slot/number進(jìn)入子端口設(shè)置狀態(tài)interface type number.subinterface point-to-point | multipoint進(jìn)入線路設(shè)置狀態(tài)line type slot/number進(jìn)入路由設(shè)置狀態(tài)router

6、60;protocol退出局部設(shè)置狀態(tài)Exit3.顯示命令任務(wù)命令查看版本及引導(dǎo)信息show version查看運(yùn)行設(shè)置show running-config查看開機(jī)設(shè)置show startup-config顯示端口信息show interface type slot/number顯示路由信息show ip router4.拷貝命令用于IOS及CONFIG的備份和升級(jí)5.網(wǎng)絡(luò)命令任務(wù)命令登錄遠(yuǎn)程主機(jī)telnet hostname|IP address網(wǎng)絡(luò)偵測(cè)ping hostname|

7、IP address路由跟蹤Trace hostname|IP address6.基本設(shè)置命令任務(wù)命令全局設(shè)置config terminal設(shè)置訪問用戶及密碼username username password password設(shè)置特權(quán)密碼enable secret password設(shè)置Cisco思科路由器名hostname name設(shè)置靜態(tài)路由ip route destination subnet-mask next-hop啟動(dòng)IP路由ip r

8、outing啟動(dòng)IPX路由Ipx routing端口設(shè)置interface type slot/number設(shè)置IP地址ip address address subnet-mask設(shè)置IPX網(wǎng)絡(luò)Ipx network network激活端口no shutdown物理線路設(shè)置line type number啟動(dòng)登錄進(jìn)程login local|tacacs server設(shè)置登錄密碼password password四、總體設(shè)置在router#特權(quán)命令狀態(tài)下，可

9、以用setup對(duì)Cisco思科路由器進(jìn)行總體設(shè)計(jì)，利用這個(gè)設(shè)計(jì)過程可以省略手工設(shè)置的煩瑣。但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。進(jìn)入設(shè)置對(duì)話過程后，Cisco思科路由器首先會(huì)顯示一些提示信息：- System Configuration Dialog -At any point you may enter a question mark '?' for help.Use ctrl-c&#

10、160;to abort configuration dialog at any prompt.Default settings are in square brackets ''.這是告訴你在設(shè)置對(duì)話過程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在中。然后Cisco思科路由器會(huì)問是否進(jìn)入設(shè)置對(duì)話：Would you like to enter the 

11、initial configuration dialog? yes:如果按y或回車，Cisco思科路由器就會(huì)進(jìn)入設(shè)置對(duì)話過程。首先你可以看到各端口當(dāng)前的狀況：First, would you like to see the current interface summary? yes:Any interface listed with OK? value "NO" does&#

12、160;not have a valid configurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup然后，Cisco思科路由器就開始全局參數(shù)的設(shè)置：Configuring global parameters:1設(shè)置Cisco思科路由器名：Enter host name Router:2設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后

13、不會(huì)以明文方式顯示：The enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret: cisco3設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒有密文時(shí)起作用，并且在設(shè)置以后會(huì)以明文方式顯示：The enable

14、0;password is used when there is no enable secretand when using older software and some boot images.Enter enable password: pass4設(shè)置虛擬終端訪問時(shí)的密碼：Enter virtual terminal password: cisco5詢問是否要

15、設(shè)置Cisco思科路由器支持的各種網(wǎng)絡(luò)協(xié)議：Configure SNMP Network Management? yes: Configure DECnet? no:Configure AppleTalk? no:Configure IPX? no:Configure IP? yes:Configure IGRP routing? yes:Configure RIP routing? no:6如果配置的是撥

16、號(hào)訪問服務(wù)器，系統(tǒng)還會(huì)設(shè)置異步口的參數(shù)：Configure Async lines? yes:1)設(shè)置線路的最高速度：Async line speed 9600:2)是否使用硬件流控：Configure for HW flow control? yes:3)是否設(shè)置modem：Configure for modems? yes/no: yes4)是否使用默認(rèn)的modem命令：Configure for default 

17、;chat script? yes:5)是否設(shè)置異步口的PPP參數(shù)：Configure for Dial-in IP SLIP/PPP access? no: yes6)是否使用動(dòng)態(tài)IP地址：Configure for Dynamic IP addresses? yes:7)是否使用缺省IP地址：Configure Default IP addresses? no: yes是否使用TCP頭壓縮：Config

18、ure for TCP Header Compression? yes:9)是否在異步口上使用路由表更新：Configure for routing updates on async links? no: y10)是否設(shè)置異步口上的其它協(xié)議。接下來，系統(tǒng)會(huì)對(duì)每個(gè)接口進(jìn)行參數(shù)的設(shè)置。1Configuring interface Ethernet0:1)是否使用此接口：Is this interface in 

19、use? yes:2)是否設(shè)置此接口的IP參數(shù)：Configure IP on this interface? yes:3)設(shè)置接口的IP地址：IP address for this interface: 4)設(shè)置接口的IP子網(wǎng)掩碼：Number of bits in subnet field 0:Class C network is 

20、, 0 subnet bits; mask is /24在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話過程的結(jié)果顯示出來：The following configuration command script was created:hostname Routerenable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enable password pass請(qǐng)注意在enable

21、60;secret后面顯示的是亂碼，而enable password后面顯示的是設(shè)置的內(nèi)容。就是說，secret密碼的優(yōu)先級(jí)比較高，在兩個(gè)密碼都設(shè)了的情況下，secret密碼起作用。顯示結(jié)束后，系統(tǒng)會(huì)問是否使用這個(gè)設(shè)置：Use this configuration? yes/no: yes如果回答yes，系統(tǒng)就會(huì)把設(shè)置的結(jié)果存入Cisco思科路由器的NVRAM中，然后結(jié)束設(shè)置對(duì)話過程，使Cisco思科路由器開始正常的工作。廣域網(wǎng)協(xié)議設(shè)置PPPPPP(Point-to-Point Protocol)是SLIP(Serial L

22、ine IP protocol)的繼承者，它提供了跨過同步和異步電路實(shí)現(xiàn)Cisco思科路由器到Cisco思科路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個(gè)Cisco思科路由器通過名字來識(shí)別，可以防止未經(jīng)授

23、權(quán)的訪問。任務(wù)命令設(shè)置PPP封裝encapsulation ppp1設(shè)置認(rèn)證方法ppp authentication chap | chap pap | pap chap | pap if-needed list-name | default callin 指定口令username name password secret設(shè)置DCE端線路速度clockrate speed舉例Cisco思

24、科路由器Router1和Router2的S0口均封裝PPP協(xié)議，采用CHAP做認(rèn)證，在Router1中應(yīng)建立一個(gè)用戶，以對(duì)端Cisco思科路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router2。同時(shí)在Router2中應(yīng)建立一個(gè)用戶，以對(duì)端Cisco思科路由器主機(jī)名作為用戶名，即用戶名應(yīng)為router1。所建的這兩用戶的password必須相同。設(shè)置如下：Router1:hostname router1username router2 password xxxinterface Serial0ip address 192.200.

25、10.1 clockrate 1000000ppp authentication chap!Router2:hostname router2username router1 password xxxinterface Serial0ip address  ppp authentication chap!ISDN1.綜合數(shù)字業(yè)務(wù)網(wǎng)（ISDN）綜合數(shù)字業(yè)務(wù)網(wǎng)（ISDN）由數(shù)字電話和數(shù)據(jù)

26、傳輸服務(wù)兩部分組成，一般由電話局提供這種服務(wù)。ISDN的基本速率接口（BRI）服務(wù)提供2個(gè)B信道和1個(gè)D信道（2B+D）。BRI的B信道速率為64Kbps,用于傳輸用戶數(shù)據(jù)。D信道的速率為16Kbps，主要傳輸控制信號(hào)。在北美和日本，ISDN的主速率接口（PRI）提供23個(gè)B信道和1個(gè)D信道，總速率可達(dá)1.544Mbps，其中D信道速率為64Kbps。而在歐洲、澳大利亞等國家，ISDN的PRI提供30個(gè)B信道和1個(gè)64Kbps D信道，總速率可達(dá)2.048Mbps。我國電話局所提供ISDN PRI為30B+D。2.基本命令任務(wù)命令設(shè)置ISDN交換類型isdn sw

27、itch-type switch-type1接口設(shè)置interface bri 0設(shè)置PPP封裝encapsulation ppp設(shè)置協(xié)議地址與電話號(hào)碼的映射dialer map protocol next-hop-address name hostname broadcast dial-string啟動(dòng)PPP多連接ppp multilink設(shè)置啟動(dòng)另一個(gè)B通道的閾值dialer load-threshold load顯示ISDN有關(guān)信息show 

28、;isdn active | history | memory | services | status dsl | interface-type number | timers注：1.交換機(jī)類型如下表,國內(nèi)交換機(jī)一般為basic-net3。按區(qū)域分關(guān)鍵字 交換機(jī)類型Australiabasic-ts013 Australian TS013 switchesEuropebasic-1tr6 Germ

29、an 1TR6 ISDN switches basic-nwnet3 Norway NET3 switches (phase 1) basic-net3 NET3 ISDN switches (UK, Denmark, and other nations); covers the Euro-ISDN E-DSS1 signalling system 

30、;primary-net5 NET5 switches (UK and Europe) vn2 French VN2 ISDN switches vn3 French VN3 ISDN switchesJapanntt Japanese NTT ISDN switches primary-ntt Japanese ISDN PRI switchesNorth

31、 Americabasic-5ess AT&T basic rate switches basic-dms100 NT DMS-100 basic rate switches basic-ni1 National ISDN-1 switches primary-4ess AT&T 4ESS switch type for the U.S. (

32、ISDN PRI only) primary-5ess AT&T 5ESS switch type for the U.S. (ISDN PRI only) primary-dms100 NT DMS-100 switch type for the U.S. (ISDN PRI only)New Zealandbasic-nznet3

33、60;New Zealand Net3 switches3.ISDN實(shí)現(xiàn)DDR（dial-on-demand routing）實(shí)例:設(shè)置如下：Router1:hostname router1user router2 password cisco!isdn switch-type basic-net3!interface bri 0ip address  encapsulation ppp

34、dialer map ip  name router2 572dialer load-threshold 80ppp multilinkdialer-group 1ppp authentication chap！dialer-list 1 protocol ip permit!Router2:hostname router2user router1 password cis

35、co!isdn switch-type basic-net3!interface bri 0ip address  encapsulation pppdialer map ip  name router1 571dialer load-threshold 80 ppp multilinkdialer-group 1ppp a

36、uthentication chap！dialer-list 1 protocol ip permit!CiscoCisco思科路由器同時(shí)支持回?fù)芄δ?，我們將Cisco思科路由器Router1作為Callback Server,Router2作為Callback Client。與回?fù)芟嚓P(guān)命令:任務(wù)命令映射協(xié)議地址和電話號(hào)碼，并在接口上使用在全局模式下定義的PPP回?fù)艿挠成漕悇e。dialer map protocol address name hostname cla

37、ss classname dial-string設(shè)置接口支持PPP回?fù)躳pp callback accept在全局模式下為PPP回?fù)茉O(shè)置映射類別map-class dialer classname通過查找注冊(cè)在dialer map里的主機(jī)名來決定回?fù)? dialer callback-server username設(shè)置接口要求PPP回?fù)躳pp callback request 設(shè)置如下：Router1:hostname router1user r

38、outer2 password cisco!isdn switch-type basic-net3!interface bri 0ip address  encapsulation pppdialer map ip  name router2 class s3 572dialer load-threshold 80ppp&#

39、160;callback acceptppp multilinkdialer-group 1ppp authentication chap！map-class dialer s3dialer callback-server usernamedialer-list 1 protocol ip permit!Router2:hostname router2user router1 password cisco!isdn 

40、switch-type basic-net3!interface bri 0ip address  encapsulation pppdialer map ip  name router1 571dialer load-threshold 80ppp callback request ppp multilinkdialer-group

41、 1ppp authentication chap！dialer-list 1 protocol ip permit!相關(guān)調(diào)試命令：debug dialerdebug isdn eventdebug isdn q921debug isdn q931debug ppp authenticationdebug ppp errordebug ppp negotiationdebug ppp&#

42、160;packetshow dialershow isdn status舉例:執(zhí)行debug dialer命令觀察router2呼叫router1,router1回?fù)躵outer2的過程.router1#debug dialerrouter2#ping router1#00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up00:03:50: BRI0:1PP&

43、#160;callback Callback server starting to router2 57200:03:50: BRI0:1: disconnecting call00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down00:03:50: BRI0:1: disconnecting call00:03:50: 

44、BRI0:1: disconnecting call00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up00:03:52: callback to router2 already started00:03:52: BRI0:2: disconnecting call00:03:52: %LINK-3-UPDOWN: Interface

45、 BRI0:2, changed state to down00:03:52: BRI0:2: disconnecting call00:03:52: BRI0:2: disconnecting call00:04:05: : Callback timer expired00:04:05: BRI0:beginning callback to router2 57200:04:05: B

46、RI0: Attempting to dial 57200:04:05: Freeing callback to router2 57200:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up00:04:05: BRI0:1: No callback negotiated00:04:05: %LINK-3-UPDOWN

47、: Interface Virtual-Access1, changed state to up00:04:05: dialer Protocol up for Vi100:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed stateto up00:04:06: %LINEPROTO-5-UPDO

48、WN: Line protocol on Interface Virtual-Access1, changed state to up00:04:11: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 572#router14.ISDN訪問首都在線263網(wǎng)實(shí)例:本地局部網(wǎng)地址為/24,屬于保留地址，通過NAT地址翻譯功能，局域網(wǎng)用戶可以通過ISDN上2

49、63網(wǎng)訪問Internet。263的ISDN電話號(hào)碼為2633，用戶為263，口令為263，所涉及的命令如下表：任務(wù)命令指定接口通過PPP/IPCP地址協(xié)商獲得IP地址ip address negotiated指定內(nèi)部和外部端口ip nat inside | outside使用ppp/pap作認(rèn)證ppp authentication pap callin指定接口屬于撥號(hào)組1dialer-group 1定義撥號(hào)組1允許所有IP協(xié)議dialer-list 1 protocol&#

50、160;ip permit設(shè)定撥號(hào)，號(hào)碼為2633dialer string 2633 設(shè)定登錄263的用戶名和口令ppp pap sent-username 263 password 263設(shè)定默認(rèn)路由ip route   bri 0設(shè)定符合訪問列表2的所有源地址被翻譯為bri 0所擁有的地址ip nat inside source list 2 inter

51、face bri 0 overload設(shè)定訪問列表2，允許所有協(xié)議access-list 2 permit any具體配置如下：hostname Cisco2503!isdn switch-type basic-net3!ip subnet-zerono ip domain-lookupip routing!interface Ethernet 0ip address  ip

52、 nat insideno shutdown!interface Serial 0shutdownno descriptionno ip address!interface Serial 1shutdownno descriptionno ip address!interface bri 0ip address negotiatedip nat outsideencapsulation ppppp

53、p authentication pap callinppp multilinkdialer-group 1dialer hold-queue 10dialer string 2633 dialer idle-timeout 120ppp pap sent-username 263 password 263 no cdp enableno ip split-horizonno&

54、#160;shutdown!ip classless! Static Routes!ip route   bri 0! Access Control List 2!access-list 2 permit any!dialer-list 1 protocol ip permit! Dynamic NAT!ip nat inside 

55、;source list 2 interface bri 0 overloadsnmp-server community public ro!line console 0exec-timeout 0 0!line vty 0 4!end路由協(xié)議配置RIP協(xié)議RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Pr

56、otocol,簡稱IGP)，適用于小型同類網(wǎng)絡(luò)，是典型的距離向量(distance-vector)協(xié)議。文檔見RFC1058、RFC1723。RIP通過廣播UDP報(bào)文來交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)(hop count)作為尺度來衡量路由距離，跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo)所必須經(jīng)過的Cisco思科路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的Cisco思科路由器，但跳躍計(jì)數(shù)相同，則RIP認(rèn)為兩個(gè)路由是等距離的。RIP最多支持的跳數(shù)為15，即在源和目的網(wǎng)間所要經(jīng)過的最多Cisco思科路由器的數(shù)目為15，跳數(shù)16表示不可達(dá)。1.有關(guān)命令任務(wù)命令指定使用R

57、IP協(xié)議router rip指定RIP版本version 1|21指定與該Cisco思科路由器相連的網(wǎng)絡(luò)network network注：1.Cisco的RIP版本2支持驗(yàn)證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網(wǎng)掩碼(VLSMs)2.舉例Router1:router ripversion 2network network ！相關(guān)調(diào)試命令：show ip protocolshow ip routeIGRP協(xié)議IGRP

58、0;(Interior Gateway Routing Protocol)是一種動(dòng)態(tài)距離向量路由協(xié)議，它由Cisco公司八十年代中期設(shè)計(jì)。使用組合用戶配置尺度，包括延遲、帶寬、可靠性和負(fù)載。缺省情況下，IGRP每90秒發(fā)送一次路由更新廣播，在3個(gè)更新周期內(nèi)(即270秒)，沒有從路由中的第一個(gè)Cisco思科路由器接收到更新，則宣布路由不可訪問。在7個(gè)更新周期即630秒后，Cisco IOS 軟件從路由表中清除路由。1.有關(guān)命令任務(wù)命令指定使用igrp協(xié)議router igrp autonomous-system1指定與該Cis

59、co思科路由器相連的網(wǎng)絡(luò)network network指定與該Cisco思科路由器相鄰的節(jié)點(diǎn)地址neighbor ip-address注：1、autonomous-system可以隨意建立，并非實(shí)際意義上的autonomous-system,但運(yùn)行IGRP的Cisco思科路由器要想交換路由更新信息其autonomous-system需相同。2舉例Router1:router igrp 200network network !虛擬局域網(wǎng)(VLAN)當(dāng)前在我們構(gòu)造企業(yè)網(wǎng)絡(luò)時(shí)所采用的主干網(wǎng)絡(luò)技術(shù)

60、一般都是基于交換和虛擬網(wǎng)絡(luò)的。交換技術(shù)將共享介質(zhì)改為獨(dú)占介質(zhì),大大提高網(wǎng)絡(luò)速度。虛擬網(wǎng)絡(luò)技術(shù)打破了地理環(huán)境的制約,在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意將工作站在工作組或子網(wǎng)之間移動(dòng),工作站組成邏輯工作組或虛擬子網(wǎng),提高信息系統(tǒng)的運(yùn)作性能,均衡網(wǎng)絡(luò)數(shù)據(jù)流量,合理利用硬件及信息資源。同時(shí),利用虛擬網(wǎng)絡(luò)技術(shù),大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),降低網(wǎng)絡(luò)維護(hù)費(fèi)用。隨著虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，隨之必然產(chǎn)生了在虛擬網(wǎng)間如何通訊的問題交換機(jī)間鏈路（ISL）協(xié)議ISL(Interior Switching Link)協(xié)議用于實(shí)現(xiàn)交換機(jī)間的VLAN中繼。它是一個(gè)信息包標(biāo)記協(xié)議，在支持ISL接口上

61、發(fā)送的幀由一個(gè)標(biāo)準(zhǔn)以太網(wǎng)幀及相關(guān)的VLAN信息組成。如下圖所示，在支持ISL的接口上可以傳送來自不同VLAN的數(shù)據(jù)。虛擬局域網(wǎng)（VLAN）路由實(shí)例3.1. 例一：設(shè)備選用Catalyst5500交換機(jī)1臺(tái)，安裝WS-X5530-E3管理引擎，多塊WS-X5225R及WS-X5302路由交換模塊,WS-X5302被直接插入交換機(jī)，通過二個(gè)通道與系統(tǒng)背板上的VLAN 相連，從用戶角度看認(rèn)為它是1個(gè)1接口的模塊，此接口支持ISL。在交換機(jī)內(nèi)劃有3個(gè)虛擬網(wǎng)，分別名為default、qbw、rgw，通過WS-X5302實(shí)現(xiàn)虛擬網(wǎng)間路由。以下加重下橫線部分，如set syst

62、em name 5500C為需設(shè)置的命令。設(shè)置如下：Catalyst 5500配置：beginset password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70set prompt Console>set length 24 defaultset logout 20set banner motd CC!#syst

63、emset system baud 9600set system modem disableset system name 5500Cset system location set system contact !#ipset interface sc0 1 40  55set interface sc

64、0 upset interface sl0  set interface sl0 upset arp agingtime 1200set ip redirect enableset ip unreachable enableset ip fragmentation enableset ip route  10.230

65、.4.15 1set ip alias default !#Command alias!#vtpset vtp domain hneset vtp mode serverset vtp v2 disableset vtp pruning disableset vtp pruneeligible 2-1000clear vtp pruneeligible&

66、#160;1001-1005set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active set vlan&

67、#160;888 name qbw type ethernet mtu 1500 said 100888 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name 

68、;fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge&#

69、160;0x0 stp ibm set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7 !#set boot 

70、;commandset boot config-register 0x102set boot system flash bootflash:cat5000-sup3.4-3-1a.bin!#module 1 : 2-port 1000BaseLX Supervisorset module name 1 set vlan 1 1/1-2set port enable 1/1-2!

71、#module 2 : empty!#module 3 : 24-port 10/100BaseTX Ethernetset module name 3 set module enable 3set vlan 1 3/1-22set vlan 777 3/23set vlan 888 3/24set trunk 3/1 on&#

72、160;isl 1-1005#module 4 empty!#module 5 empty!#module 6 : 1-port Route Switchset module name 6 set port level 6/1 normalset port trap 6/1 disableset port name 6/1set cdp&

73、#160;enable 6/1set cdp interval 6/1 60set trunk 6/1 on isl 1-1005!#module 7 : 24-port 10/100BaseTX Ethernetset module name 7 set module enable 7set vlan 1 7/1-22set vlan&

74、#160;888 7/23-24set trunk 7/1 on isl 1-1005set trunk 7/2 on isl 1-1005!#module 8 empty!#module 9 empty!#module 10 : 12-port 100BaseFX MM Ethernetset module name 10 set mo

75、dule enable 10set vlan 1 10/1-12set port channel 10/1-4 offset port channel 10/5-8 offset port channel 10/9-12 offset port channel 10/1-2 onset port channel 10/3-4 onset 

76、port channel 10/5-6 onset port channel 10/7-8 onset port channel 10/9-10 onset port channel 10/11-12 on#module 11 empty!#module 12 empty!#module 13 empty!#switch port analyzer!set 

77、span 1 1/1 both inpkts disableset span disable!#camset cam agingtime 1-2,777,888,1003,1005 300end5500C> (enable) WS-X5302路由模塊設(shè)置：Router#wri tBuilding configuration.Current configuration:!version 11.2no servic

78、e password-encryptionno service udp-small-serversno service tcp-small-servers!hostname Router!enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.!ip subnet-zero!interface Vlan1ip address 6 !interface Vlan777ip address