2023年網(wǎng)絡(luò)工程師學習資料CISCO相關(guān)技術(shù)大集合

網(wǎng)絡(luò)工程師學習資料——CIＳCＯ相關(guān)技術(shù)大集合命令狀態(tài)

１．ｒｏｕter>?路由器處在用戶命令狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機,但不能看到和更改路由器的設(shè)立內(nèi)容。

２.ｒoutｅr#?在roｕｔer＞提醒符下鍵入ｅnabｌe，路由器進入特權(quán)命令狀態(tài)routeｒ＃,這時不僅可以執(zhí)行所有的用戶命令,還可以看到和更改路由器的設(shè)立內(nèi)容。??3.ｒｏutｅr（coｎfig)#?在router#提醒符下鍵入coｎfiguｒｅtｅｒminａl,出現(xiàn)提醒符rｏuｔeｒ（ｃonfiｇ）#,此時路由器處在全局設(shè)立狀態(tài),這時可以設(shè)立路由器的全局參數(shù)。?

4.rｏuｔer(ｃoｎfiｇ-if）#；roｕter(cｏｎfig-line)#；ｒｏuter(cｏnfig-rouｔer)#;…?路由器處在局部設(shè)立狀態(tài),這時可以設(shè)立路由器某個局部的參數(shù)。??5.>

路由器處在RXBOOＴ狀態(tài)，在開機后60秒內(nèi)按ｃｔrl-ｂｒeaｋ可進入此狀態(tài),這時路由器不能完畢正常的功能,只能進行軟件升級和手工引導(dǎo)。?

6．設(shè)立對話狀態(tài)

這是一臺新路由器開機時自動進入的狀態(tài),在特權(quán)命令狀態(tài)使用ＳETUP命令也可進入此狀態(tài),這時可通過對話方式對路由器進行設(shè)立。

?設(shè)立對話過程

1.顯示提醒信息

2．全局參數(shù)的設(shè)立

3.接口參數(shù)的設(shè)立

４．顯示結(jié)果

運用設(shè)立對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)立,一些特殊的設(shè)立還必須通過手工輸入的方式完畢。

進入設(shè)立對話過程后，路由器一方面會顯示一些提醒信息:?---SysteｍConfiguraｔｉonDialｏg---?Atanypointｙｏuｍａyｅｎtｅraquestionmａrk＇?'fｏrheｌp.

Useｃtrl-ｃtoaborｔcｏnfiguraｔioｎdialogａｔanｙｐromｐt.?Defaｕltsettingsarｅiｎｓｑuａrebrａckets＇[]＇.

?這是告訴你在設(shè)立對話過程中的任何地方都可以鍵入“?”得到系統(tǒng)的幫助,按ctrl-ｃ可以退出設(shè)立過程，缺省設(shè)立將顯示在‘[]’中。然后路由器會問是否進入設(shè)立對話:??Wouｌdyoｕｌｉｋetoeｎtertｈeiｎitiaｌｃonfiguｒａt(yī)ioｎdｉalog？[yes］:?

假如按y或回車,路由器就會進入設(shè)立對話過程。一方面你可以看到各端口當前的狀況：?

First,wouldｙouｌikｅtｏseetheｃｕrｒentinｔｅrfａcｅｓｕmmary?［yes]:?AnyinteｒfaceｌistｅdwｉtｈOＫ?ｖalue＂ＮＯ"doesnｏthａvｅaｖalidconｆiguratiｏn

InterfaceIＰ-AddresｓＯK?MeｔｈoｄＳtatusＰrotocol

Eｔhｅrnet0ｕnassigｎeｄNOuｎsｅｔupup?Serial０uｎasｓignedNＯｕｎｓetupup

……………

?

?然后，路由器就開始全局參數(shù)的設(shè)立：?Confiｇurｉｎgｇlobａlpａｒaｍeters：??１.設(shè)立路由器名:

Enｔerhosｔｎame[Routｅｒ］:??2．設(shè)立進入特權(quán)狀態(tài)的密文(secret),此密文在設(shè)立以后不會以明文方式顯示:?Thｅenabｌeｓecrｅtｉsaoｎｅ-waycryptｏgrａphiｃsecreｔｕsed?ｉnstｅadoftheenabｌepaｓｓwordwheniｔｅxists．?Eｎterｅnablesecret:ＨＹPＥRＬINK""＼ｔ＂_ｂlａnk＂ｃisco

3.設(shè)立進入特權(quán)狀態(tài)的密碼（password)，此密碼只在沒有密文時起作用,并且在設(shè)立以后會以明文方式顯示：?Ｔhｅeｎａblｅpasswｏrｄisｕsｅdwhｅnthereiｓnｏenaｂleseｃｒet?ａndwhenｕsingｏｌdeｒsｏfｔｗａrｅaｎdsomeｂootimagｅs.?Eｎtｅrｅnableｐassｗｏrｄ:pａｓs

4.設(shè)立虛擬終端訪問時的密碼:

Eｎtｅrviｒtuａｌｔｅrminalｐaｓswoｒｄ:HＹＰＥRＬIＮK""\t"＿ｂlank＂cisｃo?

５．詢問是否要設(shè)立路由器支持的各種網(wǎng)絡(luò)協(xié)議：?ＣｏnfiｇｕreＳNＭPＮeｔwｏrkMａnagemｅｎt?[ｙｅs]:

CoｎｆigureＤECnｅt?[no］:

CｏnfigｕreAｐpleTalk?［no]:

CｏnfiguｒeIPX?[no]:

ConfｉgｕｒeIP?[ｙes］:?ConfiguｒeIＧＲPｒoutiｎg？[ｙｅｓ]:?CｏnfｉgureＲＩProｕting？[no]：?………??６．假如配置的是撥號訪問服務(wù)器,系統(tǒng)還會設(shè)立異步口的參數(shù)：

ConfiguｒeAsynclｉnｅs?［yeｓ]:?

１)設(shè)立線路的最高速度:

Ａsｙｎclinespeｅd［9６００]：

２)是否使用硬件流控:?CｏnfｉgurefoｒHＷｆｌｏwｃoｎtroｌ?[ｙes]:?３)是否設(shè)立ｍｏｄem：?Cｏnfigureformｏdems？［ｙeｓ/ｎｏ］:yeｓ?４）是否使用默認的modeｍ命令:?Confｉｇｕrefordｅfaｕltｃhａｔscriｐt?[yｅs]:

5)是否設(shè)立異步口的PPP參數(shù):?CoｎfiguｒeｆorＤiａl-iｎI(lǐng)PSＬＩＰ/ＰPＰａcｃeｓs?［ｎo]:yes

６）是否使用動態(tài)IP地址:

ＣonfiｇｕrｅfoｒDynamicＩPadｄresseｓ？[ｙｅs]:?7)是否使用缺省IＰ地址:?CoｎfiｇurｅＤeｆａｕlｔIＰadｄresses？[no]:yｅs?8)是否使用ＴCP頭壓縮:

ConfｉgurｅforTCPHeadｅrCompresｓion?[ｙes］：?9)是否在異步口上使用路由表更新：?Confｉｇuｒeｆorｒoｕtinguｐdａt(yī)ｅsonaｓyｎｃlinkｓ?[no]:y

1０)是否設(shè)立異步口上的其它協(xié)議。

?

接下來,系統(tǒng)會對每個接口進行參數(shù)的設(shè)立。?1.CｏｎfｉgurinｇinterfaceＥtheｒｎet0:

1)是否使用此接口:?Ｉsｔhisinterfaceｉnusｅ?[yeｓ]：

２)是否設(shè)立此接口的IP參數(shù):?CoｎｆｉgｕrｅIPｏｎthisinteｒfａｃe?[yｅs]：

３)設(shè)立接口的IP地址：

IPaｄdresｓfｏrｔhｉsinterface:192．１68.１62.2?4）設(shè)立接口的IP子網(wǎng)掩碼：

Numberｏfbitsinsｕbnetfieｌｄ[0］：?CｌａｓsCnｅtwｏrkis1９２.１6８.１62．0，０subｎetｂitｓ;maｓkis/2４

在設(shè)立完所有接口的參數(shù)后,系統(tǒng)會把整個設(shè)立對話過程的結(jié)果顯示出來:?Ｔhefoｌlowｉngcｏnｆigurａt(yī)ionｃｏmmａndscｒｉpｔwascreated:?hosｔnameRｏuter

enａblesecｒeｔ５＄W5Oｈ$p6J７tIgRMBOIKVＸVG5３Ｕｈ1

enableｐassｗordpａｓｓ?…………?

請注旨在enableseｃｒet后面顯示的是亂碼,而enabｌepaｓsｗｏｒｄ后面顯示的是設(shè)立的內(nèi)容。?

顯示結(jié)束后,系統(tǒng)會問是否使用這個設(shè)立：

Usethisｃoｎfｉgｕration?［ｙes／nｏ］:yes?

假如回答ｙes，系統(tǒng)就會把設(shè)立的結(jié)果存入路由器的NＶRＡＭ中,然后結(jié)束設(shè)立對話過程，使路由器開始正常的工作。?

返回目錄?

廣域網(wǎng)設(shè)立?

一、HDLC

?HＤＬC是ＨYPERLINK""\t"_blanｋ"ＣISCO路由器使用的缺省協(xié)議,一臺新路由器在未指定封裝協(xié)議時默認使用HDLC封裝。

1.有關(guān)命令

?端口設(shè)立??任務(wù)命令?

設(shè)立HDＬＣ封裝eｎcapｓｕlationｈｄlc

設(shè)立DCE端線路速度cloｃkrａｔｅspｅed

復(fù)位一個硬件接口cｌearintｅｒfaceｓeriａlunit?顯示接口狀態(tài)showintｅrｆacｅsseriａl[uｎiｔ]1

注:1．以下給出一個顯示HYＰERLＩNK""\t"_blａnk"Cisco同步串口狀態(tài)的例子．

Ｒｏｕter#showintｅrfaceseｒial0

Serial0isuｐ,ｌiｎeｐｒotocolisｕp

ＨardwarｅｉｓMＣISｅrial?Iｎterｎetaddｒessis1５０.1３6．19０．２０3，suｂnetmaskis255.255.２55.0

ＭTU15０0byteｓ,ＢW１544Kｂit,ＤLY２02３0useｃ,ｒelｙ255/２55，load1/255?EncａｐsulatｉonHDＬC,lｏｏpｂａｃknoｔset,kｅeｐaliveset（10seｃ）?Laｓtｉnｐut0：0０:０7,ｏutput０：00:００,ｏutputhanｇｎeｖer?Outputqｕｅue0／4０,0drops;inｐutqueue０/７５,0ｄroｐs

Fｉvemｉnuｔeinpｕtrate0bits/sec，0pａcｋeｔs/sec

Fiveｍinｕteoutｐｕtrａt(yī)e0biｔｓ/sｅc,0paｃkeｔs／sec?1６263pａcｋetｓinput，13４7238bytｅs,0nobuｆfer?Recｅiｖｅｄ１3９83broａdcasts,0runｔｓ,0ｇｉants?2inputｅrrors，0CRＣ,0frame,0oveｒrｕn，0iｇnoｒed,２aｂｏrt

22１46packｅｔsｏutｐut,238368０byｔes,0ｕｎdeｒruｎs

0outputerrｏrs,0colｌiｓiｏｎｓ，2iｎterfacｅresets,0reｓtａrｔs

１ｃarriertｒansitions

?

2.舉例?

設(shè)立如下:?Rｏｕｔer１:

intｅrfaceSerｉａl0?ｉpａdｄreｓs19２.20０.10.1255.２55.２55．0?clockrate１0000０0

Roｕter2:?interfａｃeSerial０

ipadｄress19２．200.１0.2２５5.25５.255.0?！

３.舉例使用E1線路實現(xiàn)多個64K專線連接.

相關(guān)命令:

任務(wù)命令

進入contrｏｌler配置模式ｃonｔｒｏｌler{t1｜e1}nuｍber?選擇幀類型framiｎｇ{crc4｜no－cｒc4}?選擇ｌｉｎe-code類型lineｃode{aｍi|ｂ8ｚs|hdb3}

建立邏輯通道組與時隙的映射channel-gｒｏupｎumｂeｒtimesｌoｔsrａｎge1

顯示controlｌers接口狀態(tài)showｃｏntrollerse1[sｌｏｔ/pｏrｔ]2?

注:1.當鏈路為T1時,ｃhaｎnｅl-gｒoup編號為0-2３,Tiｍｅsｌot范圍1-24;當鏈路為E1時,chanｎel－group編號為0-３0,Timeslｏt范圍1-3１．

?2．使用showcontｒollerｓｅ1觀測conｔｒolleｒ狀態(tài),以下為幀類型為cｒｃ4時cｏｎtｒｏｌｌｅrｓ正常的狀態(tài).??Routｅr＃shoｗcontｒolleｒse１?e1０/0isup．?ＡppｌiｑuetyｐeisＣhanｎelｉｚedＥ１-unbalanｃｅd?FｒamｉngｉｓCRC4,LiｎｅCodeisHＤB3Ｎoａlarｍsdeｔected.?Dataｉｎｃｕrrentinｔeｒvaｌ(725seｃondｓeｌapsｅd):?0LｉneCodeVｉolａt(yī)ioｎs，０PaｔhＣoｄeVｉolａt(yī)ions

０SlｉpSeｃs,0FｒLosｓSecs,0LineErrSecs,0DegrａdedＭinｓ?0ErroredSｅcs,0ＢｕrｓtyEｒrＳecs,0SevereｌｙErrSecｓ,0UnaｖaiｌSｅcｓ?TotalＤata(lａｓt2４hｏurs)0ＬinｅCoｄeVｉolaｔionｓ，0Pａt(yī)hCodeViolａt(yī)ｉｏｎs,?0ＳｌipSecｓ,0FｒLｏｓｓSeｃs,0LineErrＳecｓ,0DegrａdｅdMiｎs,

0ErrｏrｅdSecｓ,0ＢuｒｓtyEｒrSecs,0SeveｒelｙErrSecs,0UｎavailSecs??以下例子為E１連接３條64K專線,幀類型為ＮＯ-ＣRC4,非平衡鏈路,路由器具體設(shè)立如下:?sｈａｎxｉ＃writ

Buildingconfigurａt(yī)iｏn...?

Ｃuｒrentｃonfｉｇuration:

!?veｒsiｏｎ１1.２

ｎoserviｃｅｕdp－small-servers

ｎoｓerviｃｅtcｐ-sｍaｌl-serｖers?！?hosｔnameｓｈanxi

！?enａｂlesecreｔ５$1$XＮ0８$Ｔtr8nfLｏＰ9.2ＲgZhcBzｋk/

eｎａblepａsswｏrdshａnxｉ?！?!

ipsubｎeｔ－zｅro

！?conｔｒｏｌｌeｒE10?fｒamiｎgＮO-CＲC4

channel－gｒoup0tiｍeｓlｏts１?ｃｈannel－group1timeslotｓ2

ｃhaｎnel-group2timeslｏｔｓ３?！

interfaceＥthernet０

ipadｄress1３3.118.４0．1２5５．255.0．0

ｍｅｄia－ｔypｅ１0BａｓeT?!

iｎterｆａｃｅＥtherneｔ1

nｏipaddｒesｓ

shutdｏwn?!

iｎｔerfaｃeSeriａl０:０

ｉpaｄdress202.1１9.96.１2５5．255.２55.２52?ｎoipｍroute－cache?!

ｉnｔeｒfaceSｅｒiaｌ0:１?iｐaｄdresｓ20２．119.96．5255.255．255.25２

nｏipmｒｏute-ｃaｃhe

!

interfaｃｅＳerial0:２

ｉｐaｄｄreｓs202.11９.９６.９２55.２55.2５5.25２?noipmrouｔe-ｃaｃhe?!

nｏｉpcｌａssｌess

iｐrｏｕte13３．210.40.0２55．255．255.０Seｒial0:０

ipｒｏｕte133.210.4１.0255．25５.255.０Sｅrｉａｌ0:1

iｐroute13３.210．42.０２55.255．25５.0Serial0:2?!?liｎeｃon０

liｎeaｕｘ0?ｌinｅvtｙ０４

pａssｗorｄshanxi?login?!

end

??二、PPP

?PＰP(Ｐoｉｎｔ-tｏ-PoｉntPrｏtoｃol）是ＳＬIP(ＳerialＬineIPprｏtocol)的繼承者，它提供了跨過同步和異步電路實現(xiàn)路由器到路由器(router-to-rouｔer)和主機到網(wǎng)絡(luò)(host－ｔｏ-ｎｅtｗoｒk)的連接。

CHAP(ChａlleｎｇeHandsｈakｅAuｔhenｔｉcａt(yī)ionPｒｏtocol)和PAP(ＰａssｗordAuｔheｎｔｉｃationPrｏtoｃoｌ)(PＡP）通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和ＰAP認證,每個路由器通過名字來辨認，可以防止未經(jīng)授權(quán)的訪問。

CHＡP和PAＰ在RFC1334上有具體的說明。

1.有關(guān)命令?

端口設(shè)立

?任務(wù)命令??設(shè)立PPP封裝encａｐｓulａｔionppp１??設(shè)立認證方法ｐppauthenticatｉon{cｈaｐ|chａpｐａp|papchａp｜ｐap}［if-ｎeeｄｅｄ]［lisｔ－name|defａｕｌｔ][cａllｉn］??指定口令ｕsｅrｎaｍeｎaｍepaｓsｗoｒｄsｅcreｔ

設(shè)立ＤCE端線路速度clｏckrａt(yī)espeed

注：1、要使用CHAP／PAＰ必須使用PＰＰ封裝。在與非HYPERＬＩNK""Ｃisco路由器連接時,一般采用PPP封裝，其它廠家路由器一般不支持HYPＥRLIＮK＂"\t"＿blaｎk"Ｃisｃo的ＨＤＬC封裝協(xié)議。

?2.舉例?路由器Rouｔer１和Routeｒ２的S０口均封裝PPP協(xié)議，采用CHAP做認證，在Rｏｕter１中應(yīng)建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應(yīng)為routｅr2。同時在Ｒouter2中應(yīng)建立一個用戶,以對端路由器主機名作為用戶名,即用戶名應(yīng)為ｒouteｒ1。所建的這兩用戶的password必須相同。

設(shè)立如下：?Ｒoｕｔer1:

hostnameｒouter1?usｅｒｎamｅrouter2passwｏｒdxxx

ｉnterｆａceSerial0?iｐaddｒｅss192.２０0.10.１2５5．２5５.2５5.０

ｃloｃｋraｔe１00000０?pppauthｅnｔｉcatｉonchaｐ?!

Router2:?ｈostnameroｕteｒ2?uｓernａmeroｕｔer1paｓsｗｏrdxｘx?inｔeｒfaceSerial0?iｐａddress1９2.200．1０.２255.２55．2５５.0

pppautheｎticａt(yī)ｉｏｎchap?!?

返回目錄

?

三、ｘ.２５

?1.X２5技術(shù)?

X．25規(guī)范相應(yīng)OSI三層,X.25的第三層描述了分組的格式及分組互換的過程。X.25的第二層由LAPB(LinkＡｃcｅsｓＰroｃeduｒe，Bａlanced)實現(xiàn)，它定義了用于DTE/DCE連接的幀格式。X.25的第一層定義了電氣和物理端口特性。

X．25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備（DTE）、數(shù)據(jù)電路終端設(shè)備(DCE）及分組互換設(shè)備(PＳE)。DＴE是X．25的末端系統(tǒng)，如終端、HYPＥRLINＫ"＂\t"＿ｂｌaｎk＂計算機或網(wǎng)絡(luò)主機,一般位于用戶端,ＨYPERLINK＂"\t"_ｂlａnｋ"Ciｓco路由器就是DTE設(shè)備。DCE設(shè)備是專用通信設(shè)備，如調(diào)制解調(diào)器和分組互換機。PＳＥ是公共網(wǎng)絡(luò)的主干互換機。?

X．25定義了數(shù)據(jù)通訊的電話網(wǎng)絡(luò)，每個分派給用戶的ｘ．25端口都具有一個ｘ.1２１地址,當用戶申請到的是SＶC(互換虛電路)時，ｘ．25一端的用戶在訪問另一端的用戶時，一方面將呼喊對方x．1２1地址，然后接受到呼喊的一端可以接受或拒絕，假如接受請求,于是連接建立實現(xiàn)數(shù)據(jù)傳輸,當沒有數(shù)據(jù)傳輸時掛斷連接,整個呼喊過程就類似我們撥打普通電話同樣,其不同的是x.２５可以實現(xiàn)一點對多點的連接。其中ｘ．121地址、hｔc均必須與ｘ．25服務(wù)提供商分派的參數(shù)相同。X．２5PVC(永久虛電路),沒有呼喊的過程,類似DDN專線。??2.有關(guān)命令:??任務(wù)命令

設(shè)立X.25封裝enｃapsulａt(yī)ionx２5[dce］?設(shè)立Ｘ．121地址ｘ２５ａddressx.121-adｄrｅss?設(shè)立遠方站點的地址映射x２5mappｒｏtocoladdress[prｏtoｃol2address２[...［prｏtｏcol9ａｄdｒess9］]］x1２1-adｄress[ｏｐtion]?設(shè)立最大的雙向虛電路數(shù)x２5htcｃitcuiｔ-nｕmbｅｒ1?設(shè)立一次連接可同時建立的虛電路數(shù)ｘ25nvccouｎt2

設(shè)立ｘ25在清除空閑虛電路前的等待周期x2５idleminutes?重新啟動ｘ25，或清一個sｖc，啟動一個pvc相關(guān)參數(shù)cｌeaｒx25{seriａlnumｂeｒ|cmｎs-intｅｒｆａcｅmａｃ-addrｅss｝［vｃ-numbeｒ]3?清ｘ2５虛電路cleａrx25－vｃ?顯示接口及x2５相關(guān)信息shｏwiｎｔerｆacesseｒｉaｌshowx25intｅrfaceshowｘ2５mapshｏｗx25vc?

注:１、虛電路號從1到4０95，HYPERLIＮK"＂\t＂＿blank＂Cisco路由器默認為１０24,國內(nèi)一般分派為1６。

?2、虛電路計數(shù)從1到8，缺省為1。

3、在改變了x.25各層的相關(guān)參數(shù)后，應(yīng)重新啟動x25（使用clearx２5｛serialnｕmbeｒ|ｃｍns－iｎterｆaｃｅmaｃ-ａddrｅsｓ}［vc-nｕmｂer]或ｃｌｅaｒx25－vc命令),否則新設(shè)立的參數(shù)也許不能生效。同時應(yīng)對照服務(wù)提供商對于x.２５互換機端口的設(shè)立來配置路由器的相關(guān)參數(shù),若出現(xiàn)參數(shù)不匹配則也許會導(dǎo)致連接失敗或其它意外情況。?

3.實例:??3．1.在以下實例中每二個路由器間均通過ｓｖc實現(xiàn)連接。

?

路由器設(shè)立如下:

Rouｔeｒ１:?ｉnterfaceSeriａｌ0

encapｓuｌationx25

ipaｄdress192．２00.1０.1255.２55.255.０

x2５addｒeｓs1１01０1?x２5ｈtc1６?ｘ25nvｃ2?x25mapip1９２.２０0．1０.211０102ｂroａdcast?x２5ｍａpip192.2０0.10.3110１03ｂroaｄcast

!??Ｒouｔｅr２:

inｔerfacｅＳｅrial0?encaｐsｕｌaｔｉｏnx25?iｐaddress192.20０.10.２255.255.25５.0

x25aｄｄress１１0102

x25htｃ１６

ｘ２5nｖｃ2?x25maｐip192.2０0.１０.11１0101bｒoａｄcast

x2５mapiｐ1９2.200.１0．３1１0103broａｄcasｔ

!?

Ｒouter:

iｎteｒfaceSeriaｌ０

enｃapsulationx2５

ipａddreｓs192.２0０.10.3255．255．255.0

x25address11010３?ｘ2５ｈｔc１6?x25nvc2

x25maｐip1９2．20０．10．１１1０101brｏaｄcast

ｘ25mapip19２．2０0．１０.2110102brｏａdcasｔ

!?

相關(guān)調(diào)試命令：

clearx25-vc

sｈowintｅrfａｃesserｉal

sｈoｗx25mａp

sｈowx２5roｕte?showx2５vc

??３.2.在以下實例中路由器rouｔｅr1和rｏｕteｒ２均通過svc與rouｔer連接,但ｒouter1和ｒｏutｅr2不通過svc直接連接,此三個路由器的串口運營RＩP路由協(xié)議,使用了子接口的概念。由于使用子接口，ｒｏuteｒ１和ｒouteｒ2均學習到了訪問對方局域網(wǎng)的途徑,若不使用子接口，ｒouter1和roｕter2將學不到到對方局域網(wǎng)的路由。

子接口（Sｕbinterfａce)是一個物理接口上的多個虛接口，可以用于在同一個物理接口上連接多個網(wǎng)。我們知道為了避免路由循環(huán),路由器支持sｐｌithｏｒｉzｏn法則,它只允許路由更新被分派到路由器的其它接口，而不會再分派路由更新回到此路由被接受的接口。

無論如何,在廣域網(wǎng)環(huán)境使用基于連接的接口(象Ｘ．２5和FrameＲeｌay)，同一接口通過虛電路(ｖc)連接多臺遠端路由器時,從同一接口來的路由更新信息不可以再被發(fā)回到相同的接口,除非強制使用分開的物理接口連接不同的路由器。HYＰＥRLIＮK""\ｔ"_bｌanｋ"Ciｓco提供子接口(sｕbｉnｔｅrｆace）作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口,這樣來自不同子接口的路由更新就可以被分派到其他子接口,同時又滿足sｐlitｈoｒizｏn法則。

?Roｕteｒ１:?ｉnteｒｆaceSｅrial０?ｅncａpｓuｌatioｎｘ２5

ipaddress１92.20０．1０．1255.255.255.0

x25ａddrｅss110101

x25hｔc１６?x25ｎｖc2?ｘ25mapip192．２00．10．３11０103bｒoａdcast

!?rｏuterrip

netwoｒｋ１92.2０0.１0.0

!??Router2:?intｅrfaceSerial0

eｎｃａpｓuｌａt(yī)iｏnx25

ipａddrｅss19２.200.1１.2２５5.255.２55.0

x２5adｄress110102

x25htc16?x25nvc2

x25mapip192.200.１１.3110１03broadｃaｓｔ?！?routerriｐ

nｅｔwｏｒｋ1９２.200.１1．0

！?

Ｒouｔer:?iｎｔerfａceＳｅrｉaｌ0?eｎcapsuｌaｔｉonx２5?x２５ａddress110１０3?x25htc16

x25nvｃ２

!

inｔeｒｆaceSｅrｉal0.１ｐｏiｎt-to-pｏiｎt?ipａddｒeｓｓ192.200.10.３255.2５5．255.0?x２５maｐiｐ1９2.2０0.10.111010１broaｄｃａst?!

inｔeｒｆaｃeSｅriａｌ０.2point－to-pｏiｎt?ipaddress19２.200.11.3２55.255.2５5．0?x２５mapiｐ19２.20０.1１.２110102broadcast

!

rｏｕｔerrip

nｅtwoｒｋ192.200.1０．０?netwｏrｋ192.2０0.11.0?!?返回目錄

?幀中繼是一種高性能的WAN協(xié)議，它運營在OSI參考模型的物理層和數(shù)據(jù)鏈路層。它是一種數(shù)據(jù)包互換技術(shù),是X.25的簡化版本。它省略了X.25的一些強健功能，如提供窗口技術(shù)和數(shù)據(jù)重發(fā)技術(shù),而是依靠高層協(xié)議提供糾錯功能,這是由于幀中繼工作在更好的WAN設(shè)備上，這些設(shè)備較之Ｘ.２5的ＷAN設(shè)備具有更可靠的連接服務(wù)和更高的可靠性，它嚴格地相應(yīng)于OSＩ參考模型的最低二層，而X.25還提供第三層的服務(wù)，所以,幀中繼比Ｘ．２５具有更高的性能和更有效的傳輸效率。??幀中繼廣域網(wǎng)的設(shè)備分為數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)電路終端設(shè)備（DＣE），HＹPEＲLＩNK"＂\ｔ＂_blanｋ"Ciscｏ路由器作為DＴE設(shè)備。

幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信，在每對設(shè)備之間都存在一條定義好的通信鏈路,且該鏈路有一個鏈路辨認碼。這種服務(wù)通過幀中繼虛電路實現(xiàn),每個幀中繼虛電路都以數(shù)據(jù)鏈路辨認碼（DLＣI)標記自己。DLCＩ的值一般由幀中繼服務(wù)提供商指定。幀中繼即支持PVC也支持ＳVＣ。?

幀中繼本地管理接口(ＬMI)是對基本的幀中繼標準的擴展。它是路由器和幀中繼互換機之間信令標準，提供幀中繼管理機制。它提供了許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性,其中涉及全局尋址、虛電路狀態(tài)消息和多目發(fā)送等功能。

?２．有關(guān)命令:

?端口設(shè)立

任務(wù)命令?設(shè)立FrameRｅlay封裝ｅnｃａpsuｌatｉｏnfｒamｅ-relay[ietf]1??設(shè)立ＦrameＲelayＬＭI類型frame-relaｙlmi-ｔype｛aｎsｉ|HＹPEＲＬINK""\t"_blanｋ"cisｃo|q933a}2?

設(shè)立子接口ｉnteｒfａceinterｆace-tｙpeiｎterfacｅ-nｕmbｅr.ｓubinteｒｆａce-nｕmｂｅr[multipｏinｔ|poiｎt-to－point]

?映射協(xié)議地址與DLCIfrａme-ｒelａymaｐｐｒｏtｏcolｐroｔocoｌ－addressdlci[broaｄcaｓｔ]3

設(shè)立FＲＤLCＩ編號frａｍe－ｒelayinterface-dlcｉｄlcｉ[broadcaｓt]

注：１．若使HＹPERＬINK""\t"_blａｎk"Ciｓｃo路由器與其它廠家路由設(shè)備相連，則使用Internｅt工程任務(wù)組（IEＴＦ）規(guī)定的幀中繼封裝格式。??2.從HYＰERＬINK""＼t"＿blanｋ"CiscoIOS版本1１.2開始，軟件支持本地管理接口(LMI)“自動感覺”，“自動感覺”使接口能擬定互換機支持的LMI類型，用戶可以不明確配置LMＩ接口類型。??3.broａｄcasｔ選項允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。

??3.幀中繼ｐoinｔtopｏint配置實例:

Roｕｔeｒ1:

inｔｅrfacｅseriａｌ0

encapｓulａt(yī)iｏnframe－relay?!?interｆaｃeserial0.１point－ｔo-ｐoｉnt

ipaddreｓs１72．1６.1.1２55.2５5.２55.０

frame-replyinterface-dlcｉ１０５?!

iｎtｅrfａcｅseｒial0.２poiｎt－to-poiｎt

ipaddress１72.１6.2.125５.２55.255.０?fraｍe－replyｉnｔerface-dｌci102?!

iｎterfaｃesｅｒｉal0.3point－to-poiｎt?ipａddress172.16.4.１2５5.25５.２５5.0?ｆｒaｍｅ-reｐlyｉnterface-dlｃi１04

!

Rｏｕｔer2:

interｆaｃeseriａl0

encaｐｓulatiｏnfraｍe－rｅlａy

!

iｎterfａceserｉａl０．1point-to－poｉnｔ

ipaddｒess172．1６.２.2255.255．255.0?frａｍe－reｐｌyinterfaｃe-ｄlｃｉ2０1

!

interfａceseriａl0.２ｐoint-to-pｏint?ipaddress１72.１6.3.１２55.255.255.0

framｅ-ｒepｌyinterfａｃe－dlｃｉ20３?!?相關(guān)調(diào)試命令：?showfｒａme-relaylmi?sｈowframe-relａｙｍap

ｓhｏwｆrａme-reｌａypvc?shoｗfraｍe-reｌayroute?ｓhowiｎterfａcesseriａl?ｇｏtｏp

4.幀中繼Ｍuｌｔipoｉnｔ配置實例:??Rouｔer1：

interfaceｓerｉａl0

encaｐsulａt(yī)iｏnfrａme－reply?!

iｎterfacｅseｒial0．1multipｏｉnt?ipaddｒeｓs172．１6.1.２２55.25５．2５5．0

fraｍｅ－reｐlyｍapｉｐ172．16．1．1２0１broaｄcast?framｅ-rｅplｙmapip172．１6.１.33０1broadｃast?framｅ-ｒｅplymａｐｉｐ172.16.1.４401ｂroａdcaｓt

！

Ｒouｔer２:

inｔｅrfaｃeserial0?enｃａｐsulatｉonｆｒame－rｅｐly?!

iｎteｒfaceserial0.1ｍulｔipｏinｔ?ipaｄdｒeｓs17２.１6．1．125５.255.255.０?ｆrａme－repｌyｍａpiｐ172.16．1.210２ｂroaｄｃaｓt

frame-replymapｉp１72.16.1.31０2bｒｏadcast?ｆrａmｅ-reｐｌyｍapip１７２.16.1.4102ｂｒoadｃast

！

?

四、常用命令

1．幫助

在IOS*作中,無論任何狀態(tài)和位置,都可以鍵入“？”得到系統(tǒng)的幫助。

?2．改變命令狀態(tài)

?任務(wù)命令?進入特權(quán)命令狀態(tài)eｎable?退出特權(quán)命令狀態(tài)ｄisaｂle?進入設(shè)立對話狀態(tài)ｓeｔup

進入全局設(shè)立狀態(tài)coｎfigｔerminal?退出全局設(shè)立狀態(tài)end?進入端口設(shè)立狀態(tài)intｅrfaｃeｔypeslｏt／numbｅr

進入子端口設(shè)立狀態(tài)inteｒfａcｅtｙpenumbｅr.suｂｉntｅrｆace[ｐoiｎt－ｔo-poiｎt|multipoｉnt]

進入線路設(shè)立狀態(tài)ｌinetypeslot/ｎｕmbｅr

進入路由設(shè)立狀態(tài)rｏuteｒｐrotocol?退出局部設(shè)立狀態(tài)ｅxiｔ

?3.顯示命令?任務(wù)命令?查看版本及引導(dǎo)信息shoｗversion

查看運營設(shè)立sｈoｗrunnｉｎg-cｏｎfｉｇ

查看開機設(shè)立shoｗstａrtｕp-coｎfig

顯示端口信息shoｗiｎtｅrfａcetypeｓｌot/nｕmｂer?顯示路由信息sｈowiprｏuter?4．拷貝命令?用于IOS及ＣONFIG的備份和升級??５．網(wǎng)絡(luò)命令

任務(wù)命令

登錄遠程主機telｎeｔhostnaｍe|ＩPaddｒｅｓs?網(wǎng)絡(luò)偵測pｉnghｏsｔnamｅ|IPaddreｓs?路由跟蹤ｔrａcehｏｓtname|ＩＰａddｒess

?

6.基本設(shè)立命令?任務(wù)命令?全局設(shè)立coｎfiｇteｒｍinal

設(shè)立訪問用戶及密碼ｕsｅrnａmeuseｒnamｅｐaｓswｏrｄpasswｏrd

設(shè)立特權(quán)密碼enableseｃretpａsｓword

設(shè)立路由器名hｏsｔｎaｍename?設(shè)立靜態(tài)路由ｉproutedesｔinationsuｂｎet-masknext-hop

啟動IＰ路由ipｒoｕting?啟動IＰX路由ipｘｒｏutｉｎg

端口設(shè)立ｉnｔｅrfａcetypeslｏt/nｕmbeｒ

設(shè)立IＰ地址ipａdｄressaddｒessｓubnet-mａsｋ?設(shè)立IＰX網(wǎng)絡(luò)ipxnetwoｒｋnetｗｏrk?激活端口noshｕtdown

物理線路設(shè)立lｉnetｙpenumber?啟動登錄進程login[lｏcａｌ｜ｔacａcｓsｅｒver]

設(shè)立登錄密碼paｓswoｒｄpasswoｒd???五、配置IＰ尋址

?１.IP地址分類

?IＰ地址分為網(wǎng)絡(luò)地址和主機地址二個部分,A類地址前8位為網(wǎng)絡(luò)地址,后２４位為主機地址,B類地址16位為網(wǎng)絡(luò)地址，后16位為主機地址,C類地址前２4位為網(wǎng)絡(luò)地址,后8位為主機地址，網(wǎng)絡(luò)地址范圍如下表所示:??種類網(wǎng)絡(luò)地址范圍?

Ａ１.0.0.0到12６.0．0.0有效0.0.０．0和12７.0.0．0保存

B１28.1．０．０到１9１.２54.0.0有效12８.0.0.0和１91.255．0.０保存?C１92．０.1.0到223．25５.２54.０有效1９２.0.0.0和２23．255.2５5．０保存?D２24.0.0.0到２39.２55.255．25５用于多點廣播?E240．0．0.０到2５５.２５5.２５5．2５4保存25５．２55.25５.255用于廣播???2.分派接口IＰ地址??任務(wù)命令?

接口設(shè)立interfacetypｅsｌot/nuｍｂｅr

為接口設(shè)立IP地址ipaddressip-addresｓmaｓk??掩瑪(mａsk)用于辨認IP地址中的網(wǎng)絡(luò)地址位數(shù)，ＩP地址(ｉp-ａddresｓ）和掩碼（mａsk)相與即得到網(wǎng)絡(luò)地址。?

3.使用可變長的子網(wǎng)掩碼??通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號的網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省IP地址，充足運用有效的IP地址空間。??如下圖所示:?Roｕter1和Rｏutｅr2的E0端口均使用了C類地址192.1.0.0作為網(wǎng)絡(luò)地址，Rouｔer1的E０的網(wǎng)絡(luò)地址為１９2.1.0.１２8,掩碼為255．2５5.255.１9２,Ｒｏutｅr2的E0的網(wǎng)絡(luò)地址為19２．1.0.64，掩碼為２55.２５5．25５.192，這樣就將一個C類網(wǎng)絡(luò)地址分派給了二個網(wǎng)，既劃分了二個子網(wǎng)，起到了節(jié)約地址的作用。

4.使用網(wǎng)絡(luò)地址翻譯(NAT)

ＮAT（NｅtｗｏrkAddｒessTrａnｓlａt(yī)ion）起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能,它使得不具有合法ＩP地址的用戶可以通過NAT訪問到外部Intｅrnｅt.?

當建立內(nèi)部網(wǎng)的時候,建議使用以下地址組用于主機，這些地址是由NetwoｒkWoｒｋiｎgGroup(RFC１918）保存用于私有網(wǎng)絡(luò)地址分派的.

lCｌａｓsA:１0．1.１.１to1０.254.254.25４

ｌＣｌassB：172.１６.１.1ｔo１72.３1.25４.254?ｌCｌassC：1９2.168.1.1ｔｏ192.1６8.254.２54??命令描述如下:??任務(wù)命令

?定義一個標準訪問列表access-listaｃcess－ｌist-nuｍberpermiｔsｏurｃe[souｒce-wildcard]

定義一個全局地址池iｐｎａt(yī)poolnaｍesｔaｒt-ipｅnｄ-ip{netmａskｎetｍask|prefiｘ-lengthprｅfiｘ－length}[tｙperotａry]

建立動態(tài)地址翻譯ｉpnａt(yī)iｎsiｄｅsource｛list｛accｅss－lｉｓt－nｕmbｅr|ｎame}poolnaｍe[ｏverloaｄ]|ｓtａt(yī)iｃlｏcaｌ-ｉpglobal-iｐ｝?

指定內(nèi)部和外部端口ipnａt(yī)｛ｉｎside|ｏutsiｄe}???

路由器的Ethernｅt0端口為insｉde端口，即此端口連接內(nèi)部網(wǎng)絡(luò)，并且此端口所連接的網(wǎng)絡(luò)應(yīng)當被翻譯,Ｓeriaｌ0端口為ouｔside端口，其擁有合法IP地址（由ＮIC或服務(wù)提供商所分派的合法的IP地址),來自網(wǎng)絡(luò)1０.1.１.0/2４的主機將從IP地址池ｃ2501中選擇一個地址作為自己的合法地址，經(jīng)由Serial0口訪問Inteｒｎet。命令ｉpnatinsidesourcｅlist２poolc2501oｖerloaｄ中的參數(shù)overload,將允許多個內(nèi)部地址使用相同的全局地址(一個合法IP地址,它是由ＮIC或服務(wù)提供商所分派的地址)。命令iｐnatpｏｏlｃ250120２.96．３８．１20２.96.38.６2nｅｔmask２55.25５.２55.1９２定義了全局地址的范圍。??設(shè)立如下：?iｐｎatpooｌc２５01202．96.38.1202.９６.３８.62neｔmask2５5.255．2５5.1９2?interfａｃeEthernet0

ｉpaddresｓ10．1.1.1255.2５5．25５．0?ipｎatinside

！

ｉｎｔerfａcｅSeriaｌ0?iｐａｄdｒess202．200.１0.5255.25５.2５5.252?ipｎaｔｏｕtside?!

ｉpｒoutｅ０．０.0.０0.０.０.0Ｓerｉal0?accesｓ-list２perｍit１0.０.0.00.0.0.255?!DynamicＮAＴ

！?ｉｐnatｉnsidesoｕrcelist2poｏlc2501oveｒｌｏａd

linecoｎｓoｌe０

eｘeｃ-ｔiｍeｏｕt00?!?linevty04

end?

?六、配置靜態(tài)路由

通過配置靜態(tài)路由,用戶可以人為地指定對某一網(wǎng)絡(luò)訪問時所要通過的途徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡樸,且一般到達某一網(wǎng)絡(luò)所通過的途徑唯一的情況下采用靜態(tài)路由。?

任務(wù)命令

?建立靜態(tài)路由iproｕtｅprefｉxmask{adｄresｓ|ｉｎteｒｆace}［diｓtanｃe][tagｔag］[perｍanｅｎt]?Preｆix:所要到達的目的網(wǎng)絡(luò)?mask:子網(wǎng)掩碼?aｄdress:下一個跳的IP地址,即相鄰路由器的端口地址。

inｔerｆace:本地網(wǎng)絡(luò)接口

distａnce:管理距離(可選)?tagｔａｇ:tag值(可選）

peｒmanｅｎｔ：指定此路由即使該端口關(guān)掉也不被移掉。??以下在Ｒoｕｔer1上設(shè)立了訪問192.1.0.64/2６這個網(wǎng)下一跳地址為192.２00.1０.6,即當有目的地址屬于1９2．1.0．64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報,應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在Routｅr3上設(shè)立了訪問192.1.０.1２8/26及1９２.200.1０.4/30這二個網(wǎng)下一跳地址為192.1.0.65。由于在Ｒoｕter1上端口Seriａl0地址為1９２.200.10.５,１92.200.10.4/30這個網(wǎng)屬于直連的網(wǎng),已經(jīng)存在訪問192.200.10．4／３0的途徑,所以不需要在Routｅr１上添加靜態(tài)路由。??Roｕter１:

ipｒoute192.1．0．64２55.255.2５５.192192．2０0.10.6?Ｒｏuｔｅｒ3：

iｐｒoute１92．1.０.128255.255．255.192192.1.0.６5

ｉprouｔｅ１92.200.10.4255．2５5.255.２５2192.1.0.6５?

同時由于路由器Routｅr3除了與路由器Rｏｕter２相連外，不再與其他路由器相連,所以也可認為它賦予一條默認路由以代替以上的二條靜態(tài)路由,

ｉproute0.0．0.0０.0．０.0１92．1．0.６５

?即只要沒有在路由表里找到去特定目的地址的途徑，則數(shù)據(jù)均被路由到地址為１92．1.0.６５的相鄰路由器。??返回目錄??

七、ISDN

1.綜合數(shù)字業(yè)務(wù)網(wǎng)（ISDN）??綜合數(shù)字業(yè)務(wù)網(wǎng)(ＩSDN）由數(shù)字電話和數(shù)據(jù)傳輸服務(wù)兩部分組成，一般由電話局提供這種服務(wù)。ISDN的基本速率接口(ＢRI）服務(wù)提供2個B信道和1個D信道（2B+D）。ＢRI的B信道速率為64Kbｐs,用于傳輸用戶數(shù)據(jù)。D信道的速率為16Ｋｂps，重要傳輸控制信號。在北美和日本,ISDＮ的主速率接口(PRI)提供２3個B信道和1個D信道，總速率可達1．544Ｍbpｓ，其中Ｄ信道速率為64Ｋbps。而在歐洲、澳大利亞等國家,IＳDN的PRI提供３0個B信道和１個64KbpsD信道，總速率可達２.0４８Mｂps。我國電話局所提供ISDNPRＩ為30B+Ｄ。?

2.基本命令??任務(wù)命令?設(shè)立IＳDＮ互換類型isdｎsｗｉtch-tｙpeｓwitch－typｅ1?

接口設(shè)立interfａceｂｒi0

設(shè)立PPＰ封裝enｃａpｓulatｉoｎpｐp

?設(shè)立協(xié)議地址與電話號碼的映射dialermapprotｏcolnｅxt-ｈop-addｒｅsｓ[nａmehosｔname][broadｃasｔ][ｄiaｌ－strｉng]

?啟動PPP多連接ｐppmulｔｉlink

?設(shè)立啟動另一個Ｂ通道的閾值dｉａleｒlｏａｄ-thｒesｈｏldload?

顯示ＩＳＤN有關(guān)信息ｓhｏwisdn{acｔiｖe|ｈistoｒy|mｅmoｒy|ｓervices|status[dsｌ|intｅｒｆacｅ-typｅnｕmｂer]|timｅrs}

注:1.互換機類型如下表，國內(nèi)互換機一般為basic-net3。

?按區(qū)域分關(guān)鍵字互換機類型

Aｕstｒalia

baｓic-tｓ01３AｕstｒaｌiａnTS013ｓｗitches

Euｒope

ｂasｉｃ－１tr6Ｇermａn1TＲ６IＳDNsｗiｔchｅs?ｂasic-nwｎet３NｏｒｗａｙNEＴ3ｓwitcｈeｓ（phaｓe１)

basｉc－ｎet3NＥT3ISDNswiｔcｈes(ＵK,Ｄenｍark,andoｔhernations）;cｏｖerｓthｅEuro-IＳＤＮE-ＤSＳ1ｓｉgnallingsysｔeｍ?ｐrimary-neｔ5ＮEＴ５switches（ＵKａndEurｏpe)?vn2FrｅnchVN２ISDNswitcheｓ

ｖn3FｒenchVＮ3IＳＤNswitcｈｅs

Ｊａpan

nttJapanｅｓｅＮTTISDNswｉｔches

ｐrｉｍａｒy－nttJapanesｅＩＳDNＰRIsｗitches?NｏrthAmｅrｉca?basｉc-5esｓAＴ&Tbａｓicratｅswitcｈeｓ?bａsic-ｄms100NTDMＳ-１00ｂasicｒａt(yī)esｗｉｔcheｓ?baｓｉｃ-ni１Ｎａt(yī)ionalISDN-1switｃｈｅs

primaｒy－4eｓsＡT&T4ESSswitｃhtyｐefortheU.S．(IＳDNPRＩoｎly)?primａｒy－5essAT&Ｔ5ESSswitchtｙpｅfｏrtｈeU.S.(ＩSDNPＲIonly)?primary-dms1００NTDMS－100sｗｉtchtypefortheU.S．(ＩSＤNPRIoｎｌy)?NｅｗZeaｌanｄ

ｂasｉc-nzｎet３NeｗＺealａｎｄＮet3ｓwitcｈes

3.ISＤN實現(xiàn)DDR(ｄial-on-demaｎdｒouｔiｎg）實例：

設(shè)立如下：

Router１:

hoｓtnａｍerouter1

usｅrrｏｕｔeｒ2passｗordHYＰERLINＫ"＂\t＂_bｌank"ｃiscｏ

！

isｄnswitch-tｙｐebａｓic-ｎｅt3

!?interfacｅbri0?iｐaddress192.200.１0．12５5.255.２55.0

encapｓulationｐpp?ｄｉaｌeｒmapip192.２00.１0.２ｎａmｅroｕｔer2５７2?dｉａlerlｏａd-tｈｒeshｏld80?pｐpmultilink

diａler-grouｐ1?pppａｕtｈeｎticatｉonchaｐ?!?ｄｉaｌｅr-ｌist1protｏcolippｅrmｉt?!?

Ｒｏuteｒ2:

ｈoｓｔnamerouｔer2

ｕseｒrｏｕｔｅｒ1passwoｒdHYＰERLINＫ＂＂\t"_blａnk"ｃｉsco?!?isdnswitｃh－tyｐｅbａsic-net3

！

inｔerfacebri0

iｐaddｒｅss１9２．200.10.２２55.2５5.2５５.０

ｅnｃapｓuｌaｔionpｐｐ?dialｅｒmapiｐ１92.200.1０．1ｎamerｏuter1571

diａlerloaｄ-tｈreｓｈoｌd80

ｐppmuｌｔiｌｉnk

ｄiaｌｅr-ｇroup１?pppａuthenｔicatioｎcｈaｐ?!?ｄｉalｅr-lｉsｔ１ｐｒｏｔoｃolippermiｔ

！

?ＨYPERLINＫ"＂\t"_bｌank"Cisco路由器同時支持回撥功能，我們將路由器Ｒｏｕter１作為CａｌlｂaｃkＳerver，Ｒouter2作為CaｌlｂacｋＣliｅnt。??與回撥相關(guān)命令:??任務(wù)命令?

映射協(xié)議地址和電話號碼,并在接口上使用在全局模式下定義的PPＰ回撥的映射類別。dialerｍａpｐrotｏcoladdrｅｓsnaｍeｈｏｓtｎamｅclasｓclassnaｍｅdial-ｓtrｉng??設(shè)立接口支持PPP回撥pppcallbａckaｃcｅpt??在全局模式下為PPP回撥設(shè)立映射類別map－ｃlaｓｓdiａleｒclassnaｍe??通過查找HＹPERLIＮK""\t"＿ｂlank"注冊在dｉalｅrmap里的主機名來決定回撥．dｉaleｒｃallｂaｃｋ－ｓervｅｒ[uｓerｎaｍe]

?設(shè)立接口規(guī)定PPＰ回撥ｐppｃａｌlｂaｃkrequesｔ?

設(shè)立如下:?Rouｔｅr１:?hostnamｅroｕter1

ｕｓerroｕtｅr2ｐaｓｓｗｏｒdHＹPEＲLINK""\ｔ"_blaｎk"ｃｉsco

!

iｓdnsｗitch-ｔypebasｉc-net3?!

intｅｒfacebｒｉ０?ipaddresｓ19２.200．１0.125５.２55.25５.0?ｅncapsulationppp?dialｅrmaｐip１９2．2０0.10.2ｎamｅrouｔer２claｓss３57２?ｄiaｌeｒlｏａｄ-thresｈold80

ｐppcallbaｃkaccept?pppｍulｔilink?dｉaｌer－grouｐ１

pppaｕthenｔicａt(yī)ｉonchap?!?map-ｃlassdialeｒｓ3

diａlｅrcalｌbａcｋ-ｓeｒvｅrusername

diａｌer-list1pｒotｏcoliｐｐｅrmiｔ?!

Ｒouter2:

hｏｓｔnamｅrouter2

userrouｔeｒ1pａsswordＨYPEＲLＩＮK""\t＂＿ｂlａnｋ"ciｓco?!?isdnswitch-tyｐeｂasic-neｔ３

!

iｎtｅｒfacebｒi0

ipaddress192．200.10.225５.2５5.255.0?enｃａpsuｌatioｎｐｐp?dialermapｉp1９2.20０.１0．1namerouｔｅr１5７1?dialerｌoad-ｔhreｓhold８0

ｐｐpcallbaｃkreｑuest

pppｍulｔilink?dｉaler－ｇroup1

pppauｔhenticatioｎchap?!

dｉalｅｒ-list1protocoｌipperｍiｔ?！?相關(guān)調(diào)試命令:?ｄｅｂugｄialer

dｅbugｉｓdneｖent

debugｉｓdnq9２1

debugisdnｑ931?ｄｅbuｇｐｐｐａuｔｈenticatｉon

deｂuｇｐppeｒroｒ?debugpｐpnｅgotiatｉon

ｄeｂugｐpppacket

sｈoｗｄiaｌer?ｓhｏwｉｓdｎsｔatｕs?舉例：執(zhí)行dｅbugdiａler命令觀測roｕteｒ2呼喊roｕtｅr1,rｏｕter1回撥ｒｏｕｔer2的過程.?router1＃debugdiａler

rｏuｔeｒ2#ｐiｎg192.20０.10.1

?

roｕｔer1#

00:03：50:%LINK-3-UPＤOＷＮ:IｎｔeｒｆａcｅBRI０:1,cｈaｎgedstａt(yī)etoup

00：03:５0:BＲI0:1PPcalｌbaｃkCallbaｃksｅrｖerstartｉｎgｔorｏuteｒ２572?00:03:５0：BRＩ0:1:disｃonneｃtiｎｇｃall?00:03:50：%LINK－3－UPDOWN:InｔerfaｃeBRI0:１,ｃhａｎgedstａt(yī)ｅtoｄown

00:03：5０：BＲI０:1:ｄisｃonnｅctiｎgｃａll?00:03：5０:ＢRI0:１:diｓconｎｅctingcaｌl

00:03:５1:％LIＮK-3－UPDOＷN:IｎterfａceBＲI０:２,changｅdｓｔatｅtoｕp?00:03:52:callbacｋtoｒoｕtｅr2ａｌreadystarted?０0:０3：5２:BRI０:2:discoｎｎectingcalｌ?00:０3：52：%LINＫ-3-UＰDOＷN：ＩnterfaｃeＢＲI0:2,chaｎgedsｔaｔｅtｏｄown

0０:03:52：BRI0：2:ｄisｃonnectingcall?0０:０３:５２:BRI０:2:disconｎectingcａlｌ

０0：04:05：：Cａllbackｔimｅreｘpired

0０:04:0５:BRI0:begiｎｎｉnｇcalｌｂacktorouter２572?00:04:0５:BRI0:Attemptingtoｄial5７2

00:04:0５:Fｒeeiｎgcallｂacｋtoroutｅr2５7２?00:04:05：%LINK-3-ＵPDOWN:InterfａceＢRI0：1，changedsｔaｔetｏuｐ?０0:04:05:BRI0:1:Nocaｌlbacｋnｅｇotｉated?0０:0４:05：%LINK-3-ＵPDＯＷN:ＩntｅrfaceVirｔuaｌ-Access1,ｃhａnｇｅdstａt(yī)eｔoｕp

０0:04:05：ｄiaｌeｒPｒoｔocolupfoｒＶi1?00:04：06:％LＩNEPRＯＴＯ-5-UPDＯWN:ＬｉneｐｒotｏcｏｌonIｎteｒｆaceＢＲI0:1,ｃｈangedsｔate?toup

00：0４：0６:%ＬINＥPＲOTO-5－UPDOWN:ＬinｅpｒoｔocoloｎI(lǐng)nterfacｅViｒtｕａl-Acceｓs１,chaｎg

edstatetｏuｐ?00：０4：１1：%ISDＮ-6-CONNＥCT:InteｒｆacｅBＲＩ0:１isnowcoｎnectedto572

＃routeｒ1

?4．IＳＤN訪問首都在線2６３網(wǎng)實例:??本地局部網(wǎng)地址為1０.０.０.0／2４，屬于保存地址,通過NAT地址翻譯功能,局域網(wǎng)用戶可以通過ISＤＮ上26３網(wǎng)訪問Inｔernｅt。26３的ＩSDＮ電話號碼為2６３３,用戶為２63，口令為263，所涉及的命令如下表:??

任務(wù)命令

指定接口通過PＰＰ/IＰCP地址協(xié)商獲得IＰ地址ｉpａddreｓsnegotiatｅd

?指定內(nèi)部和外部端口iｐnat｛inside|oｕtｓidｅ}

使用pｐp/ｐap作認證ｐppauthentｉcatioｎpａpcａllｉn

?指定接口屬于撥號組1dialer－ｇrｏup1

?定義撥號組1允許所有IP協(xié)議dialｅr－ｌiｓt1protocolｉｐpermｉt??設(shè)定撥號,號碼為26３3diａlerstｒinｇ２633?

設(shè)定登錄26３的用戶名和口令pｐpｐapseｎt－usernamｅ263ｐasｓwｏｒd２63

設(shè)定默認路由iｐｒｏute0．０．0.00．0.0.0ｂｒi0

設(shè)定符合訪問列表2的所有源地址被翻譯為ｂri0所擁有的地址ipnatinsiｄesｏurcelｉｓt２interfacｅbｒi0overload?

設(shè)定訪問列表２，允許所有協(xié)議accｅss-ｌｉst２permｉtany?

具體配置如下：??hoｓtｎameＨYPEＲLＩＮＫ""\t＂_ｂlanｋ"Cｉｓco2５03

!?iｓdnswitcｈ-ｔｙｐebａsic-ｎet3

!?ｉpsubnet-zeｒo

nｏipdoｍａiｎ-lｏokｕp

ｉpｒoｕtｉng?！?ｉnｔerｆaceＥthｅrｎet０?ipaddrｅｓｓ１0.０.0.1255.255.255.0?ipｎａt(yī)insｉdｅ

noshutｄown?!?interfaceＳerial0?shｕtdoｗｎ

nodescriｐｔioｎ

ｎｏｉpａddreｓs

!

iｎterfaceSerial1

ｓhutｄoｗn?noｄescriｐｔｉon

ｎｏipaｄdｒｅsｓ?！?interfaceｂｒi0?ipaddressnegotiａt(yī)eｄ?ipｎatｏutsｉde?encapsuｌａt(yī)ｉonppｐ?ppｐauｔhenticａｔionpapｃalliｎ?pppmｕltiｌink

dialer-grｏｕp１?diａlerhｏld-queuｅ10

dｉａlｅrsｔring26３3?dialeridle-tiｍeout120?ｐpｐｐaｐseｎt－uｓerｎaｍｅ２6３pａsｓword2６3

ｎoｃｄpeｎable?noipspliｔ-horizon?noshutdown

!

iｐclassｌesｓ?!

!SｔaｔｉcRoutes?!

ｉｐroｕte0．0.0．0０.0．0.0ｂri０?!

!AcｃeｓsControｌList２?!

acｃesｓ-lｉst2ｐeｒmiｔany

!?dｉaｌer-ｌist1protocolｉpperｍiｔ?!

!DynaｍiｃNAT

!?ｉｐnaｔｉnsidesourceｌist2iｎｔｅrｆaｃebｒi0oveｒlｏad?snｍｐ-servercｏmmunｉtypublicro

!?ｌiｎeconsole０

exｅc-tiｍeouｔ0０

！?linevｔy0４

!?ｅnd

?

5．\ｔ"＿blank"Cisco７６5M通過ISDＮ撥號上２63

由于HYPERＬIＮK""\ｔ＂_ｂlａnk"Ｃｉｓco765的設(shè)