cisco+2811路由器配置手冊(cè)

1、一、路由器開(kāi)機(jī)初始序列當(dāng)路由器進(jìn)行初始化時(shí)，路由器進(jìn)行以下操作：1）自ROM執(zhí)行上電自檢，檢測(cè)CPU，內(nèi)存、接口電路的基本操作。2）自ROM進(jìn)行引導(dǎo)，將操作系統(tǒng)裝下載到主存。3）引導(dǎo)操作系統(tǒng)由配置寄存器的引導(dǎo)預(yù)確定由FLASH或網(wǎng)絡(luò)下載，則配置文件的bootsystem命令確定其確切位置。4）操作系統(tǒng)下載到低地址內(nèi)存，下載后由操作系統(tǒng)確定路由器的工作硬件和軟件部分并在屏幕上顯示其結(jié)果。5）NVRAM中存儲(chǔ)的配置文件裝載到主內(nèi)存并通過(guò)執(zhí)行，配置啟動(dòng)路由進(jìn)程，提供接口地址、設(shè)置介質(zhì)特性。如果NVRAM中設(shè)有有效的配置文件，則進(jìn)入Setup會(huì)話模式。6）然后進(jìn)入系統(tǒng)配置會(huì)話，顯示配置信息，如每個(gè)接口

2、的配置信息。二、Setup會(huì)話當(dāng)NVRAM里沒(méi)有有效的配置文件時(shí)，路由器會(huì)自動(dòng)進(jìn)入Setup會(huì)話模式。以后也可在命令行敲入Setup進(jìn)行配置。Setup命令是一個(gè)交互方式的命令，每一個(gè)提問(wèn)都有一個(gè)缺省配置，如果用缺省配置則敲回車(chē)即可。如果系統(tǒng)已經(jīng)配置過(guò)，則顯示目前的配置值。如果是第一次配置，則顯示出廠設(shè)置。當(dāng)屏幕顯示More，鍵入空格鍵繼續(xù)；若從Setup中退出，只要鍵入Ctrl-C即可。1、Setup主要參數(shù)：配置它的一般參數(shù)，包括：主機(jī)名：hostname特權(quán)口令：enablepassword虛終端口令：virtualterminalpasswordSNMP網(wǎng)管：SNMPNetworkMa

3、nagementIP：IPIGRP路由協(xié)議：IGRPRoutingRIP路由協(xié)議：RIPRoutingDECnet:DECnet.等其中Console的secret、password的設(shè)置：enablesecret;enablepassword;VirtualTerminor的password的設(shè)置：Linevty;Password;Hostname的設(shè)置：Hostname;2、Setup接口參數(shù):設(shè)置接口參數(shù)，如以太網(wǎng)口、TokenRing口、同步口、異步口等。包括IP地址、子網(wǎng)屏蔽、TokengRing速率等。3、Setup描述：在設(shè)置完以上參數(shù)后，該命令提示是否要用以上的配置，如果回答是

4、YES則系統(tǒng)會(huì)存儲(chǔ)以上的配置參數(shù)，系統(tǒng)就可以使用了。4、Setup相關(guān)命令：Showconfigwritememorywriteerasereloadsetup5、路由器丟失PASSWORD的恢復(fù)以下辦法可以恢復(fù)：enablesecretpassword(適合10。3(2)或更新的版本)enablepasswordconsolepassword通過(guò)修改ConfigurationRegister(出廠為0 x2102)，使路由器忽略PASSWORD，這樣就可以進(jìn)入路由器，就可以看到enablepassword和Consolepassword，但enablesecretpassword以被加密，只

5、能替換?？梢赃M(jìn)入的configurationRegister值為0 x142.運(yùn)行password恢復(fù)可能會(huì)使系統(tǒng)DOWN掉一個(gè)半小時(shí)；將Consoleterinal連在路由器的Console口上，確認(rèn)終端設(shè)置為9600bps、8Databit、Noparity、1stopbit;showversion顯示ConfigurationRegister0 x2102；關(guān)機(jī)再開(kāi)，按Ctrl+Break，進(jìn)入ROMMONITOR狀態(tài)，提示符為;；鍵入;o/r0 x142，修改ConfigurationRegister到0 x142，可以忽略原先的password；鍵入;initialize,初始化路由

6、器，等一段時(shí)間后，路由器會(huì)出現(xiàn)以下提示：systemconfigurationDiaglogEnterNO提示PressRETURNtogetstarted!,PressEnter進(jìn)入特權(quán)模式Router;enableRouter#showstartup-config這樣就可以得到password(enable&consolepassword)修改passwordRouter#configterRouter(config)#enablesecretciscoRouter(config)#enablepasswordcisco1Router(config)#linecon0Router(conf

7、ig)#passwordciscoRouter（config）#config-register0 x2102ctrl+ZRouter#copyrunning-configstartup-configreload以passwordcisco進(jìn)入特權(quán)用戶(hù)。三、路由器配置1）路由器模式在Cisco路由器中，命令解釋器稱(chēng)為EXEC,EXEC解釋用戶(hù)鍵入的命令并執(zhí)行相應(yīng)的操作，在輸入EXEC命令前必須先登錄到路由器上。基于安全原因，EXEC設(shè)置了兩個(gè)訪問(wèn)權(quán)限：用戶(hù)級(jí)和特權(quán)級(jí)，用戶(hù)級(jí)可執(zhí)執(zhí)行的命令是特權(quán)級(jí)命令的子集。在特權(quán)級(jí)，可以使用：configuration，interface，subinterfac

8、e，line，router，router-map等命令。2）配置模式使用Config命令可進(jìn)入配置模式，進(jìn)入該模式后，EXEC提示用戶(hù)可用的配置方式如終端、NVRAM、網(wǎng)絡(luò)三種，缺省是終端方式。3）IP路由協(xié)議模式在配置模式下輸入Router命令，可進(jìn)入IP路由協(xié)議模式，可選的路由協(xié)議一般有：bgp、egp、igrp、eigrp、rip等動(dòng)態(tài)路由和靜態(tài)路由。4）接口配置模式在每一個(gè)端口上可以設(shè)置很多特性，接口配置命令修改以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI或同步、異步口等操作。5）口令配置可以采用口令來(lái)限制對(duì)路由器的訪問(wèn)，口令可以設(shè)定到具體的線路上或是特權(quán)EXEC模式。Lineconsole0命令設(shè)置控

9、制臺(tái)終端口令Linevty0命令設(shè)置Telnet虛終端口令Enable-password命令設(shè)置特權(quán)EXEC訪問(wèn)權(quán)限6）路由器命名在配置模式下用hostname，如：hostnameRouterA四、用戶(hù)幫助提示1、在用戶(hù)提示符下鍵入？可以列出常用命令，通常有以下命令：connect打開(kāi)一個(gè)中端連接disconnect關(guān)閉一個(gè)已有的telnet會(huì)話enable進(jìn)入特權(quán)級(jí)exit退出EXEChelp交互求助系統(tǒng)描述lock終端鎖定login以特定用戶(hù)登錄logout退出EXECping發(fā)送echo信息resume恢復(fù)一個(gè)激活的telnet連接show顯示正在運(yùn)行的系統(tǒng)信息systat顯示正在運(yùn)行

10、的系統(tǒng)信息telnet打開(kāi)一個(gè)telnet連接terminal設(shè)置終端線路參數(shù)where列出激活的telnet連接2、上下相關(guān)幫助上下相關(guān)幫助包括：符號(hào)轉(zhuǎn)換：鍵入命令有錯(cuò)時(shí)提示；關(guān)鍵字完成：鍵入命令字的一部分即可；命令記憶：可用調(diào)出以前的命令；命令提示：當(dāng)命令記不完全時(shí)，可用？替代XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX命令狀態(tài)router;路由器處于用戶(hù)命令狀態(tài)，這時(shí)用戶(hù)可以看路由器的連接狀態(tài)，訪問(wèn)其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。router#在router;提示符下鍵入en

11、able，路由器進(jìn)入特權(quán)命令狀態(tài)router#,這時(shí)不但可以執(zhí)行所有的用戶(hù)命令，還可以看到和更改路由器的設(shè)置內(nèi)容。router(config)#在router#提示符下鍵入configureterminal,出現(xiàn)提示符router(config)#，此時(shí)路由器處于全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器的全局參數(shù)。router(config-if)#;router(config-line)#;router(config-router)#.路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。;路由器處于RXBOOT狀態(tài)，在開(kāi)機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功

12、能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。6.設(shè)置對(duì)話狀態(tài)這是一臺(tái)新路由器開(kāi)機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)可通過(guò)對(duì)話方式對(duì)路由器進(jìn)行設(shè)置。返回目錄三、設(shè)置對(duì)話過(guò)程顯示提示信息全局參數(shù)的設(shè)置接口參數(shù)的設(shè)置顯示結(jié)果利用設(shè)置對(duì)話過(guò)程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過(guò)手工輸入的方式完成。進(jìn)入設(shè)置對(duì)話過(guò)程后，路由器首先會(huì)顯示一些提示信息：-SystemConfigurationDialog-Atanypointyoumayenteraquestionmark?forhelp.Usectrl-ctoabortconfigurat

13、iondialogatanyprompt.Defaultsettingsareinsquarebrackets.這是告訴你在設(shè)置對(duì)話過(guò)程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過(guò)程，缺省設(shè)置將顯示在中。然后路由器會(huì)問(wèn)是否進(jìn)入設(shè)置對(duì)話：Wouldyouliketoentertheinitialconfigurationdialog?yes:如果按y或回車(chē)，路由器就會(huì)進(jìn)入設(shè)置對(duì)話過(guò)程。首先你可以看到各端口當(dāng)前的狀況：First,wouldyouliketoseethecurrentinterfacesummary?yes:AnyinterfacelistedwithO

14、K?valueNOdoesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup然后，路由器就開(kāi)始全局參數(shù)的設(shè)置：Configuringglobalparameters:1設(shè)置路由器名：EnterhostnameRouter:設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會(huì)以明文方式顯示：Theenablesecretisaone-waycryptographicsecretusedin

15、steadoftheenablepasswordwhenitexists.Enterenablesecret:cisco設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒(méi)有密文時(shí)起作用，并且在設(shè)置以后會(huì)以明文方式顯示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass設(shè)置虛擬終端訪問(wèn)時(shí)的密碼：Entervirtualterminalpassword:cisco詢(xún)問(wèn)是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議：Config

16、ureSNMPNetworkManagement?yes:ConfigureDECnet?no:ConfigureAppleTalk?no:ConfigureIPX?no:ConfigureIP?yes:ConfigureIGRProuting?yes:ConfigureRIProuting?no:如果配置的是撥號(hào)訪問(wèn)服務(wù)器，系統(tǒng)還會(huì)設(shè)置異步口的參數(shù)：ConfigureAsynclines?yes:設(shè)置線路的最高速度：Asynclinespeed9600:是否使用硬件流控：ConfigureforHWflowcontrol?yes:是否設(shè)置modem：Configureformodems?ye

17、s/no:yes是否使用默認(rèn)的modem命令：Configurefordefaultchatscript?yes:5）是否設(shè)置異步口的PPP參數(shù)：ConfigureforDial-inIPSLIP/PPPaccess?no:yes6）是否使用動(dòng)態(tài)IP地址：ConfigureforDynamicIPaddresses?yes:7）是否使用缺省IP地址：ConfigureDefaultIPaddresses?no:yes8）是否使用TCP頭壓縮：ConfigureforTCPHeaderCompression?yes:9）是否在異步口上使用路由表更新：Configureforroutingupda

18、tesonasynclinks?no:y10）是否設(shè)置異步口上的其它協(xié)議。接下來(lái)，系統(tǒng)會(huì)對(duì)每個(gè)接口進(jìn)行參數(shù)的設(shè)置。1ConfiguringinterfaceEthernet0:1）是否使用此接口：Isthisinterfaceinuse?yes:2）是否設(shè)置此接口的IP參數(shù)：ConfigureIPonthisinterface?yes:3）設(shè)置接口的IP地址：IPaddressforthisinterface:192.168.162.24）設(shè)置接口的IP子網(wǎng)掩碼：Numberofbitsinsubnetfield0:ClassCnetworkis192.168.162.0,0subnetbit

19、s;maskis/24在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話過(guò)程的結(jié)果顯示出來(lái)：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass請(qǐng)注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設(shè)置的內(nèi)容。顯示結(jié)束后，系統(tǒng)會(huì)問(wèn)是否使用這個(gè)設(shè)置：Usethisconfiguration?yes/no:yes如果回答yes,系統(tǒng)就會(huì)把設(shè)置的結(jié)果存入路由器的NVRAM中

20、，然后結(jié)束設(shè)置對(duì)話過(guò)程，使路由器開(kāi)始正常的工作。返回目錄四、常用命令幫助在IOS操作中，無(wú)論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。改變命令狀態(tài)任務(wù)命令進(jìn)入特權(quán)命令狀態(tài)enable退出特權(quán)命令狀態(tài)disable進(jìn)入設(shè)置對(duì)話狀態(tài)setup進(jìn)入全局設(shè)置狀態(tài)configterminal退出全局設(shè)置狀態(tài)end進(jìn)入端口設(shè)置狀態(tài)interfacetypeslot/number進(jìn)入子端口設(shè)置狀態(tài)interfacetypenumber.subinterfacepoint-to-point|multipoint進(jìn)入線路設(shè)置狀態(tài)linetypeslot/number進(jìn)入路由設(shè)置狀態(tài)routerprotoc

21、ol退出局部設(shè)置狀態(tài)exit3.顯示命令任務(wù)命令查看版本及引導(dǎo)信息showversion查看運(yùn)行設(shè)置showrunning-config查看開(kāi)機(jī)設(shè)置showstartup-config顯示端口信息showinterfacetypeslot/number顯示路由信息showiprouter4.拷貝命令用于IOS及CONFIG的備份和升級(jí)5.網(wǎng)絡(luò)命令任務(wù)命令登錄遠(yuǎn)程主機(jī)telnethostname|IPaddress網(wǎng)絡(luò)偵測(cè)pinghostname|IPaddress路由跟蹤tracehostname|IPaddress6.基本設(shè)置命令任務(wù)命令全局設(shè)置configterminal設(shè)置訪問(wèn)用戶(hù)及密碼

22、usernameusernamepasswordpassword設(shè)置特權(quán)密碼enablesecretpassword設(shè)置路由器名hostnamename設(shè)置靜態(tài)路由iproutedestinationsubnet-masknext-hop啟動(dòng)IP路由iprouting啟動(dòng)IPX路由ipxrouting端口設(shè)置interfacetypeslot/number設(shè)置IP地址ipaddressaddresssubnet-mask設(shè)置IPX網(wǎng)絡(luò)ipxnetworknetwork激活端口noshutdown物理線路設(shè)置linetypenumber啟動(dòng)登錄進(jìn)程loginlocal|tacacsserver設(shè)

23、置登錄密碼passwordpassword五、配置IP尋址1.IP地址分類(lèi)IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)部分，A類(lèi)地址前8位為網(wǎng)絡(luò)地址，后24位為主機(jī)地址，B類(lèi)地址16位為網(wǎng)絡(luò)地址，后16位為主機(jī)地址，C類(lèi)地址前24位為網(wǎng)絡(luò)地址，后8位為主機(jī)地址，網(wǎng)絡(luò)地址范圍如下表所示：種類(lèi)網(wǎng)絡(luò)地址范圍A1.0.0.0到126.0.0.0有效0.0.0.0和127.0.0.0保留B128.1.0.0到191.254.0.0有效128.0.0.0和191.255.0.0保留C192.0.1.0到223.255.254.0有效192.0.0.0和223.255.255.0保留D224.0.0.0到239.25

24、5.255.255用于多點(diǎn)廣播E240.0.0.0到255.255.255.254保留255.255.255.255用于廣播分配接口IP地址任務(wù)命令接口設(shè)置interfacetypeslot/number為接口設(shè)置IP地址ipaddressip-addressmask掩瑪(mask)用于識(shí)別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址(ip-address)和掩碼(mask)相與即得到網(wǎng)絡(luò)地址。使用可變長(zhǎng)的子網(wǎng)掩碼通過(guò)使用可變長(zhǎng)的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號(hào)的網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。如下圖所示：Routerl和Router2的E0端口均使用了C類(lèi)

25、地址192.1.0.0作為網(wǎng)絡(luò)地址，Routerl的E0的網(wǎng)絡(luò)地址為192.1.0.128,掩碼為255.255.255.192,Router2的E0的網(wǎng)絡(luò)地址為192.1.0.64，掩碼為255.255.255.192，這樣就將一個(gè)C類(lèi)網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到了節(jié)約地址的作用。使用網(wǎng)絡(luò)地址翻譯(NAT)NAT(NetworkAddressTranslation)起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶(hù)可以通過(guò)NAT訪問(wèn)到外部Internet.當(dāng)建立內(nèi)部網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由NetworkWorkingG

26、roup(RFC1918)保留用于私有網(wǎng)絡(luò)地址分配的.lClassA:10.1.1.1to10.254.254.254lClassB:172.16.1.1to172.31.254.254lClassC:192.168.1.1to192.168.254.254命令描述如下：任務(wù)命令定義一個(gè)標(biāo)準(zhǔn)訪問(wèn)列表access-listaccess-list-numberpermitsourcesource-wildcard定義一個(gè)全局地址池ipnatpoolnamestart-ipend-ipnetmasknetmask|prefix-lengthprefix-lengthtyperotary建立動(dòng)態(tài)地址翻

27、譯ipnatinsidesourcelistaccess-list-number|namepoolnameoverload|staticlocal-ipglobal-ip指定內(nèi)部和外部端口ipnatinside|outside如下圖所示，路由器的Ethernet0端口為inside端口，即此端口連接內(nèi)部網(wǎng)絡(luò)，并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯,Serial0端口為outside端口，其擁有合法IP地址（由NIC或服務(wù)提供商所分配的合法的IP地址），來(lái)自網(wǎng)絡(luò)10.1.1.0/24的主機(jī)將從IP地址池C2501中選擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial0口訪問(wèn)Internet。命令ipnat

28、insidesourcelist2poolc2501overload中的參數(shù)overload，將允許多個(gè)內(nèi)部地址使用相同的全局地址（一個(gè)合法IP地址，它是由NIC或服務(wù)提供商所分配的地址）。命令ipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192定義了全局地址的范圍。設(shè)置如下：ipnatpoolc2501202.96.38.1202.96.38.62netmask255.255.255.192interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatinside!interface

29、Serial0ipaddress202.200.10.5255.255.255.252ipnatoutside!iproute0.0.0.00.0.0.0Serial0access-list2permit10.0.0.00.0.0.255!DynamicNAT!ipnatinsidesourcelist2poolc2501overloadlineconsole0exec-timeout00!linevty04end六、配置靜態(tài)路由通過(guò)配置靜態(tài)路由，用戶(hù)可以人為地指定對(duì)某一網(wǎng)絡(luò)訪問(wèn)時(shí)所要經(jīng)過(guò)的路徑，在網(wǎng)絡(luò)結(jié)構(gòu)比較簡(jiǎn)單，且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過(guò)的路徑唯一的情況下采用靜態(tài)路由。任務(wù)命令建立靜態(tài)路由i

30、prouteprefixmaskaddress|interfacedistancetagtagpermanentPrefix:所要到達(dá)的目的網(wǎng)絡(luò)mask:子網(wǎng)掩碼address:下一個(gè)跳的IP地址，即相鄰路由器的端口地址。interface:本地網(wǎng)絡(luò)接口distance:管理距離（可選）tagtag:tag值（可選）permanent:指定此路由即使該端口關(guān)掉也不被移掉。以下在Router1上設(shè)置了訪問(wèn)192.1.0.64/26這個(gè)網(wǎng)下一跳地址為192.200.10.6，即當(dāng)有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào)，應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在R

31、outer3上設(shè)置了訪問(wèn)192.1.0.128/26及192.200.10.4/30這二個(gè)網(wǎng)下一跳地址為192.1.0.65。由于在Router1上端口Serial0地址為192.200.10.5，192.200.10.4/30這個(gè)網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪問(wèn)192.200.10.4/30的路徑，所以不需要在Routerl上添加靜態(tài)路由。Router1:iproutel92.l.0.64255.255.255.l92l92.200.l0.6Router3:iproutel92.l.0.l28255.255.255.l92l92.l.0.65iproutel92.200.l0.4255.255.

32、255.252l92.l.0.65同時(shí)由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由，iproute0.0.0.00.0.0.0l92.l.0.65即只要沒(méi)有在路由表里找到去特定目的地址的路徑，則數(shù)據(jù)均被路由到地址為192.1.0.65的相鄰路由器。返回目錄一、HDLCHDLC是CISCO路由器使用的缺省協(xié)議，一臺(tái)新路由器在未指定封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置HDLC封裝encapsulationhdlc設(shè)置DCE端線路速度clockratespeed復(fù)位一個(gè)硬件接口clear

33、interfaceserialunit顯示接口狀態(tài)showinterfacesserialunit1注:1.以下給出一個(gè)顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup，lineprotocolisupHardwareisMCISerialInternetaddressis150.136.190.203，subnetmaskis255.255.255.0MTU1500bytes，BW1544Kbit，DLY20000usec，rely255/255，load1/255EncapsulationHDLC，loopbacknotset，

34、keepaliveset(10sec)Lastinput0:00:07，output0:00:00，outputhangneverOutputqueue0/40，0drops;inputqueue0/75，0dropsFiveminuteinputrate0bits/sec，0packets/secFiveminuteoutputrate0bits/sec，0packets/sec16263packetsinput，1347238bytes，0nobufferReceived13983broadcasts，0runts，0giants2inputerrors，0CRC，0frame，0over

35、run，0ignored，2abort22146packetsoutput，2383680bytes，0underruns0outputerrors，0collisions，2interfaceresets，0restarts1carriertransitions舉例設(shè)置如下：Router1:interfaceSerial0ipaddress192.200.10.1255.255.255.0clockrate1000000Router2:interfaceSerial0ipaddress192.200.10.2255.255.255.0!3.舉例使用El線路實(shí)現(xiàn)多個(gè)64K專(zhuān)線連接.相關(guān)命令:任

36、務(wù)命令進(jìn)入controller配置模式controllertl|elnumber選擇幀類(lèi)型framingcrc4|no-crc4選擇line-code類(lèi)型linecodeami|b8zs|hdb3建立邏輯通道組與時(shí)隙的映射channel-groupnumbertimeslotsrangel顯示controllers接口狀態(tài)showcontrollerselslot/port2注：1.當(dāng)鏈路為T(mén)1時(shí),channel-group編號(hào)為0-23,Timeslot范圍1-24;當(dāng)鏈路為E1時(shí),channel-group編號(hào)為0-30,Timeslot范圍l-3l.2.使用showcontrollers

37、e1觀察controller狀態(tài),以下為幀類(lèi)型為crc4時(shí)controllers正常的狀態(tài).Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed)：0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0ErroredS

38、ecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子為E1連接3條64K專(zhuān)線，幀類(lèi)型為NO-CRC4，非平衡鏈路，路由器具體設(shè)置如下：shanxi#writBuildingconfiguration.Curren

39、tconfiguration：!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxiipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0ipaddress1

40、33.118.40.1255.255.0.0media-type10BaseT!interfaceEthernet1noipaddressshutdown!interfaceSerial0:0ipaddress202.119.96.1255.255.255.252noipmroute-cache!interfaceSerial0:1ipaddress202.119.96.5255.255.255.252noipmroute-cache!interfaceSerial0:2ipaddress202.119.96.9255.255.255.252noipmroute-cache!noipclass

41、lessiproute133.210.40.0255.255.255.0Serial0:0iproute133.210.41.0255.255.255.0Serial0:1iproute133.210.42.0255.255.255.0Serial0:2!linecon0lineaux0linevty04passwordshanxilogin!end廣域網(wǎng)設(shè)置：、HDLCHDLC是CISCO路由器使用的缺省協(xié)議，一臺(tái)新路由器在未指定封裝協(xié)議時(shí)默認(rèn)使用HDLC封裝。1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置HDLC封裝encapsulationhdlc設(shè)置DCE端線路速度clockratespeed復(fù)位一

42、個(gè)硬件接口clearinterfaceserialunit顯示接口狀態(tài)showinterfacesserialunit1注:1.以下給出一個(gè)顯示Cisco同步串口狀態(tài)的例子.Router#showinterfaceserial0Serial0isup,lineprotocolisupHardwareisMCISerialInternetaddressis150.136.190.203,subnetmaskis255.255.255.0MTU1500bytes,BW1544Kbit,DLY20000usec,rely255/255,load1/255EncapsulationHDLC,loopb

43、acknotset,keepaliveset(10sec)Lastinput0:00:07,output0:00:00,outputhangneverOutputqueue0/40,0drops;inputqueue0/75,0dropsFiveminuteinputrate0bits/sec,0packets/secFiveminuteoutputrate0bits/sec,0packets/sec16263packetsinput,1347238bytes,0nobufferReceived13983broadcasts,0runts,0giants2inputerrors,0CRC,0f

44、rame,0overrun,0ignored,2abort22146packetsoutput,2383680bytes,0underruns0outputerrors,0collisions,2interfaceresets,0restarts1carriertransitions舉例設(shè)置如下：Router1:interfaceSerial0ipaddress192.200.10.1255.255.255.0clockrate1000000Router2:interfaceSerial0ipaddress192.200.10.2255.255.255.0!舉例使用E1線路實(shí)現(xiàn)多個(gè)64K專(zhuān)線連

45、接.相關(guān)命令:任務(wù)命令進(jìn)入controller配置模式controllert1|e1number選擇幀類(lèi)型framingcrc4|no-crc4選擇line-code類(lèi)型linecodeami|b8zs|hdb3建立邏輯通道組與時(shí)隙的映射channel-groupnumbertimeslotsrange1顯示controllers接口狀態(tài)showcontrollerse1slot/port2注：1.當(dāng)鏈路為T(mén)1時(shí),channel-group編號(hào)為0-23,Timeslot范圍1-24;當(dāng)鏈路為E1時(shí),channel-group編號(hào)為0-30,Timeslot范圍1-31.使用showcontr

46、ollerse1觀察controller狀態(tài),以下為幀類(lèi)型為crc4時(shí)controllers正常的狀態(tài).Router#showcontrollerse1e10/0isup.AppliquetypeisChannelizedE1-unbalancedFramingisCRC4,LineCodeisHDB3Noalarmsdetected.Dataincurrentinterval(725secondselapsed)：0LineCodeViolations,0PathCodeViolations0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins0Er

47、roredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecsTotalData(last24hours)0LineCodeViolations,0PathCodeViolations,0SlipSecs,0FrLossSecs,0LineErrSecs,0DegradedMins,0ErroredSecs,0BurstyErrSecs,0SeverelyErrSecs,0UnavailSecs以下例子為E1連接3條64K專(zhuān)線，幀類(lèi)型為NO-CRC4，非平衡鏈路，路由器具體設(shè)置如下：shanxi#writBuildingconfiguration.

48、Currentconfiguration：!version11.2noserviceudp-small-serversnoservicetcp-small-servers!hostnameshanxi!enablesecret5$1$XN08$Ttr8nfLoP9.2RgZhcBzkk/enablepasswordshanxi!ipsubnet-zero!controllerE10framingNO-CRC4channel-group0timeslots1channel-group1timeslots2channel-group2timeslots3!interfaceEthernet0ipa

49、ddress133.118.40.1255.255.0.0media-type10BaseTinterfaceEthernet1noipaddressshutdowninterfaceSerial0:0ipaddress202.119.96.1255.255.255.252noipmroute-cache!interfaceSerial0:1ipaddress202.119.96.5255.255.255.252noipmroute-cache!interfaceSerial0:2ipaddress202.119.96.9255.255.255.252noipmroute-cache!noip

50、classlessiproute133.210.40.0255.255.255.0Serial0:0iproute133.210.41.0255.255.255.0Serial0:1iproute133.210.42.0255.255.255.0Serial0:2!linecon0lineaux0linevty04passwordshanxilogin!end返回目錄二、pppPPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的繼承者，它提供了跨過(guò)同步和異步電路實(shí)現(xiàn)路由器到路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host

51、-to-network)的連接。CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證，每個(gè)路由器通過(guò)名字來(lái)識(shí)別，可以防止未經(jīng)授權(quán)的訪問(wèn)。CHAP和PAP在RFC1334上有詳細(xì)的說(shuō)明。1.有關(guān)命令端口設(shè)置任務(wù)命令設(shè)置PPP封裝encapsulationppp1設(shè)置認(rèn)證方法pppauthenticationchap|chappap|papchap|papif-neededlist-name|defaul

52、tcallin指定口令usernamenamepasswordsecret設(shè)置DCE端線路速度clockratespeed注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時(shí)，一般采用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協(xié)議。2.舉例路由器Routerl和Router2的SO口均封裝PPP協(xié)議，采用CHAP做認(rèn)證，在Routerl中應(yīng)建立一個(gè)用戶(hù)，以對(duì)端路由器主機(jī)名作為用戶(hù)名，即用戶(hù)名應(yīng)為router2。同時(shí)在Router2中應(yīng)建立一個(gè)用戶(hù)，以對(duì)端路由器主機(jī)名作為用戶(hù)名，即用戶(hù)名應(yīng)為routerl。所建的這兩用戶(hù)的password必須相同。設(shè)置如下：Routerl:hostnamerouterlusernamerouter2passwordxxxinterfaceSerialOipaddressl92.2OO.lO.l255.255.255.OclockratelOOOOOOpppauthenticationchap!Router2:hostnamerouter2usernamerouterlpa