計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)培訓(xùn)教材

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)培訓(xùn)教材目錄TOC\o"1-5"\h\z第一章CISCO路由器產(chǎn)品介紹 8\o"CurrentDocument"1.1 CISCO路由器產(chǎn)品線縱覽 8\o"CurrentDocument"Cisco3600系列模塊化路由器 8\o"CurrentDocument"Cisco2600系列模塊化路由器 9\o"CurrentDocument"Cisco1700系列模塊化路由器 10第二章 配置CISCO路由器 11\o"CurrentDocument"1安裝CISCO路由器 111.1UTP電纜的制作方法 111.2路由器端口的命名方法 111.3設(shè)置控制臺(tái)連接 12\o"CurrentDocument"2CISCO路由器的初始配置 13\o"CurrentDocument"3用戶界面的使用 17命令模式 17使用聯(lián)機(jī)幫助 184使用歷史命令 20\o"CurrentDocument"4 了解CISCO路由器的內(nèi)部組件 211ROM 213NVRAM 22RAM 22CISCO路由器的啟動(dòng)順序 225 CISCO路由器的基本配置方法 235.1配置模式 235.1. 1全局首已置模式 255.1. 2路由協(xié)議酉已置模式 265.1. 3接口配置模式 265.1. 4子接口配置模式 265.1. 5控制器配置模式 275.1.6線端口配置模式 275.2口令設(shè)置方法 283打開(kāi)/關(guān)閉接口 294CISCO路由器基本操作命令 296廣域網(wǎng)配置模型 291配置DDN 296.1.2DDN配置方法 306.1.3配置實(shí)例: 316.2百已置FrameRelay 326.2.1FrameRelay概述 326.2.2FrameRelaySi置方法 336.2.3配置實(shí)例: 34\o"CurrentDocument"6.3配置X.25 356.3.2X.25配置方法 366.4.3配置實(shí)例 386.5配置靜態(tài)路由 396.5.1路由選擇技術(shù)概述 396.5.2靜態(tài)路由配置方法 41第三章管理CISCO路由器 42\o"CurrentDocument"1系統(tǒng)日志 422SNMP 443管理CISCO路由器IOS影像 454恢復(fù)丟失的口令 47第四章CISCO路由器故障排除 491調(diào)試命令 491.1PING 492獷展PING命令 50Cisco CDP協(xié)議 51Debug 命令 532調(diào)試接口與線路 531調(diào)試物理層 542.3CSU/DSU與串行線路 552.4FrameRelay 56第五章提升CISCO路由器的安全性 59\o"CurrentDocument"1訪問(wèn)控制列表 591.1訪問(wèn)控制列表概述 591.1.1訪問(wèn)控制列表的功能 591.2按正確順序創(chuàng)建訪問(wèn)控制列表 601.2標(biāo)準(zhǔn)訪問(wèn)控制列表 612將路由器建成堡壘主機(jī) 661控制臺(tái)端口 662.3其他路由器訪問(wèn)方法 673 SNMP 68第六章PICC網(wǎng)絡(luò)范例 701省公司與地市公司采用DDN方式的連接配置 701省公司路由器相應(yīng)配置如下： 712地市1路由器相應(yīng)配置如下： 723地市2路由器相應(yīng)配置如下： 72\o"CurrentDocument"2地市公司與區(qū)縣公司采用FRAMERELAY的連接配置 731地市1路由器相應(yīng)配置如下： 742區(qū)縣1路由器相應(yīng)配置如下： 753區(qū)縣2路由器相應(yīng)酉已置如下： 75\o"CurrentDocument"3地市公司與區(qū)縣公司采用X.25的連接配置 751地市2路由器相應(yīng)配置如下： 762區(qū)縣1路由器相應(yīng)配置如下： 773區(qū)縣2路由器相應(yīng)配置如下： 77\o"CurrentDocument"4地市公司與區(qū)縣公司采用DDR的連接配置 771地市3路由器相應(yīng)配置如下 784.2區(qū)縣1路由器相應(yīng)配置如下： 794.3區(qū)縣2路由器相應(yīng)配置如下： 80\o"CurrentDocument"5補(bǔ)充說(shuō)明 801安裝 812設(shè)置 81第一章Cisco路由器產(chǎn)品介紹CISCO路由器產(chǎn)品線縱覽CISCO公司提供如下系列的路由器產(chǎn)品：Cisco700/800Series、1600/1700Series.2500Series,2600Series.3600Series,4000Series,7000Series.12000GSRSeries.Cisco公司將如上所述的系列產(chǎn)品分別定位于：家庭辦公解決方案、小型辦公室解決方案、分之機(jī)構(gòu)解決方案和網(wǎng)絡(luò)中心解決方案。用戶在選擇相應(yīng)產(chǎn)品時(shí)應(yīng)考慮路由器的擴(kuò)展能力、端口密度、端口類(lèi)型、路由性能等因素。Cisco3600系列模塊化路由器Cisco3600系列是適合大中型辦事處和較小型Internet服務(wù)供應(yīng)商的一系列模塊化多服務(wù)訪問(wèn)平臺(tái).Cisco3600系列擁有70多個(gè)模決化接口選項(xiàng)，為數(shù)據(jù)、語(yǔ)音、視頻、混合撥號(hào)訪問(wèn)、虛擬專(zhuān)網(wǎng)（VPN）和多協(xié)議數(shù)據(jù)路由提供解決方案。高性能模塊化體系結(jié)構(gòu)可以保護(hù)客戶的網(wǎng)絡(luò)拓?fù)渫顿Y，并將多個(gè)設(shè)備的功能集成到一個(gè)可管理的解決方案中。Cisco3600系列路由器包括3620、3640和3660三種服務(wù)平臺(tái).Cisco3600系列路由器的第三個(gè)數(shù)字是指網(wǎng)絡(luò)插槽的個(gè)數(shù)，例如3660有六個(gè)可供用戶使用的網(wǎng)絡(luò)插槽。Cisco3620和Cisco3640路由器的標(biāo)準(zhǔn)配置中不含局域網(wǎng)端口，需要用戶自行配置；Cisco3660有兩個(gè)型號(hào)可供用戶選擇：3661和3662,它們分別帶有1個(gè)或2個(gè)10/100MbpsEthernet端口。Cisco3600系列路由器在處理器，DRAM和FLASH方面的比較如下:Cisco3620Cisco3640Cisco3660處理器速度80MHz100MHz225MHz（類(lèi)型）(IDTR4700RISC)(IDTR4700RISC)(QEDRM5271RISC)閃存FLASH8MB（缺省）32MB（最大）8MB（缺?。?2MB（最大）8MEnterprisemodel16Mteuomodel最大64M

內(nèi)存DRAM32MB（缺?。?4MB（最大）32MB（缺?。?28MB（最大）32MB（缺?。?56MB（最大）常用的Cisco3600系列路由器配件如下:CISC036202插槽模塊化路由器-AC電源，IP軟件CISC036404插槽模塊化路由器-AC電源，IP軟件Cisco3661-AC10/100ECisco36606插槽模塊化路由器-AC電源，IP軟件Cisco3662-AC雙10/100ECisco36606插槽模塊化路由器-AC電源，IP軟件NM-1FE-TX1端口100bTX模塊NM-1FE2W1端DlOObTX,2個(gè)WIC插槽模塊NM-4T4端口串行模塊NM-4A/S4端口異步/同步串行模塊NM-8A/S8端口異步/同步串行模塊NM-16A16端口異步模塊NM-32A32端口異步模決NM-8AM8端口模擬調(diào)制解調(diào)器模塊NM-16AM16端口模擬調(diào)制解調(diào)器模塊WIC-1T1端口串行廣域網(wǎng)網(wǎng)卡WIC-1B-S/T1端口ISDN廣域網(wǎng)網(wǎng)卡（撥號(hào)和專(zhuān)線）WIC-2A/S2端口異步/同步串行廣域網(wǎng)網(wǎng)卡VIC-2E/M2端口語(yǔ)音接口卡-E&MVIC-2FXO2端口語(yǔ)音接口卡-FXOVIC-2FXS2端口語(yǔ)音接口卡-FXS1.3Cisco2600系列模塊化路由器Cisco2600模塊化多服務(wù)路由器為分支機(jī)構(gòu)提供聯(lián)網(wǎng)解決方案。通過(guò)50多個(gè)網(wǎng)絡(luò)模塊和接口，Cisco2600系列的模塊化體系結(jié)構(gòu)允許輕易地升級(jí)接口來(lái)適應(yīng)網(wǎng)絡(luò)擴(kuò)展。Cisco2600系列是2500系列的擴(kuò)展，集成了許多服務(wù)平臺(tái)。帶防火墻安全特性的Internet/Intranet訪問(wèn)使一個(gè)機(jī)器可以代替專(zhuān)門(mén)的防火墻.多服務(wù)話音/數(shù)據(jù)集成提供了在現(xiàn)有數(shù)據(jù)線上進(jìn)行話音通話的功能，從而節(jié)省長(zhǎng)途電話費(fèi)。2600系列還提供公用Internet中安全數(shù)據(jù)傳輸?shù)腣PN訪問(wèn)服務(wù)。常用的cisco2600系列路由器為Cisco2610、2611.2620和2621四個(gè)型號(hào)。其中第三位數(shù)字表示在標(biāo)準(zhǔn)配置中所含的局域網(wǎng)口的速率，1表示10Mbps、2表示10/100Mbps。其中第四位數(shù)字表示在標(biāo)準(zhǔn)配置中所含的局域網(wǎng)口的個(gè)數(shù)，0表示一個(gè)、1表示二個(gè)。Cisco2600系列路由器共有一個(gè)網(wǎng)絡(luò)插槽和二個(gè)WIC插槽可供用戶使用.Cisco2600系列的標(biāo)準(zhǔn)配置提供8MB閃存、24MBDRAM內(nèi)存。Cisco2600系列與Cisco1600,1700和3600系列共享模塊化接口，為網(wǎng)絡(luò)管理員和服務(wù)供應(yīng)商提供一個(gè)經(jīng)濟(jì)有效的解決方案來(lái)滿足目前的分支機(jī)構(gòu)需求。1.4Cisco1700系列模塊化路由器Cisco1700系列安全、模塊化訪問(wèn)路由器是為小型分支機(jī)構(gòu)和中小型公司設(shè)計(jì)的。它提供靈活性、集成和投資保護(hù)，能使客戶根據(jù)其需求定制一個(gè)訪問(wèn)解決方案，同時(shí)允許他們?cè)谖磥?lái)經(jīng)濟(jì)有效地實(shí)施新服務(wù)。這些服務(wù)包括：虛擬專(zhuān)網(wǎng)(VPN),包括基于硬件的加密及可選的VPN模塊防火墻，帶有CiscoIOS@防火墻IP語(yǔ)音(VoIP)和幀中繼語(yǔ)音(VOFR)帶有ADSL接口卡和電纜接口的寬帶連接Cisco1700系列的ReducedInstructionSetComputer(RISC,精減指令集計(jì)算機(jī))芯片處理器使其處于Ixxx系列Cisco路由器的頂峰。Cisco1700系列路由器包含四種型號(hào)，1720、1750,1750-2丫和1750-4丫。全部型號(hào)均帶有一個(gè)10/100Mbps以太網(wǎng)端口，差別在于所支持的廣域網(wǎng)卡個(gè)數(shù)和功能不同。Cisco1720路由器支持2個(gè)WIC卡.Cisco1750系列具有1720的所有特性,而且還有話音、傳真、數(shù)據(jù)集成的功能。Cisco1750路由器支持2個(gè)WIC卡和1個(gè)VIC卡。Cisco1700系列支持與Ciscol600、2600和3600路由器相同的廣域網(wǎng)接口卡，支持與Cisco2600和3600路由器相同的模擬話音接口卡和IP話音技術(shù)。第二章配置cisco路由器1安裝CISCO路由器UTP電纜的制作方法UTP電纜使用RJ-45連接器。在連接不同的設(shè)備時(shí)，RJ-45連接器的做線方法不同，分為正常線和對(duì)接線兩種。具體如下：a.正常線當(dāng)連接網(wǎng)卡一一交換機(jī)、終端服務(wù)器一一交換機(jī)、路由器一一交換機(jī)等設(shè)備時(shí)，應(yīng)使用正常線，兩個(gè)RJ-45頭的做法相同，具體線序如圖1所示：1 2 3 4 5 6 7 8圖1b.對(duì)接線當(dāng)連接網(wǎng)卡一一網(wǎng)卡、交換機(jī)一一交換機(jī)、網(wǎng)卡一一路由器等設(shè)備時(shí)，應(yīng)使用對(duì)接線。其中一個(gè)RJ-45頭的做法如圖1所示，令一個(gè)RJ-45頭的做法如圖2所示：路由器端口的命名方法隨著路由器的不同，路由器端口的名稱(chēng)也不同.CISCO對(duì)于固定配置的路由器和模塊化路由器采用不同的端口命名方法，分別如下：1 2 3 4 5 6 7 8綠舄蘭（I）橙（I）榜圖2固定端口對(duì)于Cisco2500等固定配置的路由器，CISCO先將端口分類(lèi)（如Ethernet口、TokenRing口、Serial口等），然后直接在后面加上改類(lèi)端口的序號(hào)（從0開(kāi)始）即可。如Cisco2501有1個(gè)以太網(wǎng)口和2個(gè)串行廣域網(wǎng)口，其命名如下：ethernetO、serial。和seriaiL同時(shí)，我們也可以簡(jiǎn)稱(chēng)為eO、sO和si口。Ciscol600和1700系列路由器雖然使用模塊化插槽，但同樣遵從此標(biāo)準(zhǔn)。模塊化端口對(duì)于Cisco2600和3600等模塊化配置的路由器，CISCO同樣先將端口分類(lèi)，然后加上該端口所在的槽數(shù)（從0開(kāi)始），再加上符合和該端口再當(dāng)前槽位中同類(lèi)端口的序號(hào)（從0開(kāi)始）.如采用Cisco2621路由器，加配N(xiāo)M-4T、WIC-2A/S和WIC-IB-S/T模塊，其命名如下：fastethernetO/O、fastethernetO/1%bri0/0、serialO/O、serialO/1,seriall/0、seriall/Kseriall/2、seria11/3.從以上規(guī)則可以看出，模塊所占用的槽位不同，其端口的名稱(chēng)也不同。CISCO路由器會(huì)再開(kāi)機(jī)自檢時(shí)自動(dòng)檢查模塊配置情況并依此命名。.3設(shè)置控制臺(tái)連接一般來(lái)說(shuō)，Cisco路由器可以通過(guò)5種方式來(lái)進(jìn)行設(shè)置：通過(guò)Console口連接終端或運(yùn)行終端仿真軟件的微機(jī)通過(guò)AUX口接MODEM,通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連通過(guò)Ethernet上的TFTP服務(wù)器通過(guò)Ethernet上的TELNET程序通過(guò)Ethernet上的SNMP網(wǎng)管工作站路由器的第一次設(shè)置必須通過(guò)第一種方式進(jìn)行。對(duì)于每一個(gè)路由器來(lái)說(shuō)，都有一個(gè)控制臺(tái)端口（Console）,管理員可以通過(guò)CISCO路由器隨機(jī)所帶的console電纜連接到一臺(tái)終端和運(yùn)行終端仿真軟件的PC機(jī)上，對(duì)路由器進(jìn)行配置。終端通訊參數(shù)設(shè)置為：速度：9600bps 數(shù)據(jù)位：8位停止位：1位 校臉：無(wú)流控:CISCO的console電纜，RJ-45轉(zhuǎn)DB-9連接器均為專(zhuān)用配件，建議用戶妥善保管。同時(shí)，用戶可以從CISCO網(wǎng)站下載具體的線序圖。CISCO路由器的初始配置CISCO路由器第一次開(kāi)機(jī)時(shí)自動(dòng)進(jìn)入對(duì)話方式，用戶也可在特權(quán)命令狀態(tài)下使用setup命令進(jìn)入此狀態(tài).利用對(duì)話方式可以避免手工輸入命令的繁瑣，但不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過(guò)手工輸入的方式完成。用戶應(yīng)先將終端連接到路由器的console口，再打開(kāi)路由器電源，屏幕顯示如下信息(以Cisco2501為例)：SystemBootstrap,Version5.2(5),RELEASESOFTWARECopyright(c)1986-1994byciscoSystems2500processorwith2048Kbytesofmainmemory大約停頓1-2分鐘，系統(tǒng)調(diào)入boot0F3:3996764+54172+225404at0x3000060RestrictedRightsLegendcisco2500(68030)processor(revisionD)with2048K/2048Kbytesofmemory.ProcessorboardID02327592,withhardwarerevision00000000Bridgingsoftware.X.25software,Version2.0,NET2,BFEandGOSIPcompliant.Ethernet/IEEE802.3interface(s)Serialnetworkinterface(s)32Kbytesofnon-volatileconfigurationmemory.8192KbytesofprocessorboardSystemflash(ReadONLY)Notice:NVRAMinvalid,possiblyduetowriteerase.系統(tǒng)檢測(cè)到NVRAM中無(wú)有效配置文件，自動(dòng)進(jìn)入對(duì)話方式。 SysternConfigurationDialog Atanypointyoumayenteraquestionmarkforhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'口在設(shè)置對(duì)話過(guò)程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按Ctrl-C可以退出設(shè)置過(guò)程，缺省設(shè)置將顯示在“口'‘中。Wouldyou1iketoentertheinitialconfigurationdialog?[yes]:你是否要進(jìn)入初始化配置？默認(rèn)"是LFirst,wouldyou1iketoseethecurrentinterfacesummary?[yes]:首先，你是否想看一下當(dāng)前端口的狀態(tài)？默認(rèn)"是"。AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfiguration下面列出當(dāng)前路由器所具有的硬件配置（包括局域網(wǎng)口和廣域網(wǎng)口，以及每個(gè)端口當(dāng)前狀態(tài)等等）.InterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupdownSerialOunassignedNOunsetdowndownSeriallunassignedNOunsetdowndown然后，路由器就開(kāi)始全局參數(shù)的設(shè)置：Configuringglobalparameters:Enterhostname[Router]:JSRouter 設(shè)置路由器名。Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:welcome設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(secret),此密碼在設(shè)置后以加密方式顯示。Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:cisco 設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password),此密碼只有在沒(méi)有secret密碼時(shí)起作用，并且在設(shè)置后以明文方式顯示。Entervirtualterminalpassword:piccnet設(shè)置進(jìn)入虛擬終端登錄到路由器的口令，即遠(yuǎn)程登錄(telnet)的口令。ConfigureSNMPNetworkManagement?[yes]:ConfigureSNMPNetworkManagement?[yes]:Communitystring[public]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:YourIGRPautonomoussystemnumber[1]:Configuringinterfaceparameters:ConfiguringinterfaceEthernetO:Isthisinterfaceinuse?[yes]:ConfigureIPonthisinterface?[yes]:IPaddressforthisinterface:1?1?1?1Numberofbitsinsubnetfield[0]:IP地址以為例，該地址為A類(lèi)地址。是否設(shè)置簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議？設(shè)置SNMP的通訊字符串是否設(shè)置IP協(xié)議？是否設(shè)置IGRP路由協(xié)議？設(shè)置IGRP路由協(xié)議的自治系統(tǒng)號(hào)。下面配置端口參數(shù)是否使用此接口？是否設(shè)置此接口的IP參數(shù)？設(shè)置接口的IP地址。設(shè)置接口IP地址的子網(wǎng)位數(shù)。當(dāng)掩碼為時(shí)，為標(biāo)準(zhǔn)的A類(lèi)地址掩碼，“子網(wǎng)”掩碼的長(zhǎng)度為0。當(dāng)掩碼為時(shí)，在標(biāo)準(zhǔn)A類(lèi)掩碼的基礎(chǔ)上又劃分了子網(wǎng),“子網(wǎng)”掩碼的長(zhǎng)度為8位。當(dāng)掩碼為時(shí)，“子網(wǎng)”掩碼的長(zhǎng)度為16位。當(dāng)掩碼為28時(shí)，“子網(wǎng)”掩碼的長(zhǎng)度為17位.目前的I0S軟件已舍棄此種計(jì)算方法，直接讓用戶以點(diǎn)分十進(jìn)制方式表示子網(wǎng)掩碼。ClassAnetworkis,0subnetbits;maskis/8以上是配置以太網(wǎng)接口0,假設(shè)IP地址是1.LL1,子網(wǎng)掩碼是。ConfiguringinterfaceSerialO:Isthisinterfaceinuse?[yes]:ConfigureIPonthisinterface?[yes]:ConfigureIPunnumberedonthisinterface?[no]: 是否在此端口設(shè)置unnumbered特性？IPaddressforthisinterface:2.1?1?1Numberofbitsinsubnetfield[0]:ClassAnetworkis,0subnetbits;maskis/8以上是配置串口0,假設(shè)IP地址是2.1.L1,子網(wǎng)掩碼是。ConfiguringinterfaceSeriall:Isthisinterfaceinuse?[yes]:no 當(dāng)不需要用串口1時(shí)，敲入no。Thefollowingconfigurationcommandscriptwascreated:在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話過(guò)程的結(jié)果顯示出來(lái)：hostnameJSRouterenablesecret5$l$Bv.r$j/Zm2B6jw9UTQPxLGZjAz.enablepasswordciscol1inevty04passwordpiccnetsnmp-servercommunitypublic?iproutingjinterfaceEthernet0ipaddressIinterfaceSerialOipaddressIinterfaceSeriallshutdownnoipaddress!routerigrp1networknetworkendUsethisconfiguration?[yes/no]:yes顯示結(jié)束后，系統(tǒng)會(huì)問(wèn)是否使用這個(gè)設(shè)置。如果回答yes,系統(tǒng)就會(huì)把設(shè)置的結(jié)果保存到路由器的NVRAM中，然后結(jié)束對(duì)話方式，并使路由器開(kāi)始正常的工作。Buildingconfiguration...Usetheenabledmode'configure'commandtomodifythisconfiguration.PressRETURNtogetstarted!%LINEPR0T0-5-UPD0WN:LineprotocolonInterfaceEthernetO,changedstatetodown%LINEPR0T0-5-UPD0WN:Line protocol onInterfaceSerialO, changed state to down%LINEPR0T0-5-UPD0WN:Line protocol onInterfaceSeriall, changed state to down%LINK-3-UPD0WN:InterfaceEthernetO,changedstatetoup%LINK-3-UPD0WN:Interface SerialO, changedstatetodown%LINK-3-UPD0WN:Interface Seriall, changedstatetodown%LINK-5-CHANGED:InterfaceSeriall,changedstatetoadministrativelydown%SYS-5-RESTART:Systemrestarted一CiscoInternetworkOperatingSystemSoftwareIOS(tm)2500Software(C2500-I-L),Version11.2(1),MAJORRELEASESOFTWARE(fcl)Copyright(c)1986-1996byciscoSystems,Inc.CompiledMon3O-Sep-9612:07byajchopraJSRouter>說(shuō)明：CiscoIOS系統(tǒng)的命令是即時(shí)生效的，也就是說(shuō)，配置完后立即執(zhí)行，但若不寫(xiě)入NVRAM中，關(guān)掉電源后就會(huì)丟失。3用戶界面的使用命令模式為了安全的目的，CISCO路由器有兩個(gè)級(jí)別的命令執(zhí)行模式：用戶模式和特權(quán)模式。用戶模式(usermode):用戶模式的提示符是“>"，在此模式下，用戶可以查看路由器的連接狀態(tài)，訪問(wèn)其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。特權(quán)模式(privilegedmode):特權(quán)模式的提示符是“廣,在此模式下，用戶可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。用戶可以通過(guò)enable命令從用戶模式進(jìn)入到特權(quán)模式，也可以通過(guò)disable命令從特權(quán)模式返回到用戶模式。Router>Router>enablePassword:******Router#Router#disableRouter>使用聯(lián)機(jī)幫助Cisco路由器擁有眾多的命令和參數(shù)，即使最熟練的Cisco專(zhuān)家也難以記住每個(gè)命令的準(zhǔn)確語(yǔ)法。因此，CiscoIOS有一個(gè)廣博的聯(lián)機(jī)幫助系統(tǒng)。從任何提示或命令項(xiàng)目位置輸入問(wèn)號(hào),即可得到可用選項(xiàng)清單。例如，你要查閱路由器IPX路由表而記不住準(zhǔn)確命令，則可以榆入showipx?,表示搜索showipx命令的所有選項(xiàng)。Cisco#showipx2AccountingTheactiveIPXaccountingdatabaseCacheIPXfast-switchingcacheEigrpIPXEIGRPshowcommandsInterfaceIPXinterfacestatusandconfigurationrouteIPXroutingtableserversSAPserversspx-spoofSPXSpoofingtabletrafficIPXprotocolstatistics如果輸入showc?之類(lèi)的部分命令，則路由器響應(yīng)以C開(kāi)頭的命令選項(xiàng)。Digger_router#showc?Clockcompressconfigurationcontrollers這樣，問(wèn)號(hào)放在不同位置可以得到不同結(jié)果。如果不用空格，則可取得路由器知道的字符單詞。如果最后一個(gè)單詞后面加空格再加問(wèn)號(hào)，則按Return鍵時(shí)返回所輸入命令后一部分的所有選項(xiàng)。這通常不是單詞，但會(huì)顯示命令需要哪種格式的輸入數(shù)據(jù).下例中可以看出要提供IP地址的子網(wǎng)掩碼：Router(config-if)#ipaddress?A.B.C.DIPsubnetmask在配置Cisco路由器時(shí)，用戶不用輸入命令的完整單詞，可以縮寫(xiě)命令，但要求輸入部分可以唯一■標(biāo)識(shí)這個(gè)命令。例如縮寫(xiě)完整命令單詞ShshowIntinterfaceConfconfigureShutshutdownTracetraceroute 顯然，可用的縮寫(xiě)很多.只要輸入部分可以唯一標(biāo)識(shí)這個(gè)命令，路由器即執(zhí)行此命令。如果輸入太少，路由器無(wú)法唯一標(biāo)識(shí)一個(gè)命令，則會(huì)出現(xiàn)如下榆出：Router#t%Ambiguouscommand:"t"表示路由器需要更多字母才能匹配這個(gè)命令。輸入足夠字符之后按Tab鍵，則路由器會(huì)填入余下部分.這個(gè)特性可以讓你看到準(zhǔn)確命令，同時(shí)節(jié)省輸入時(shí)間。這對(duì)不常用和不熟悉的命令特別方便.當(dāng)輸入錯(cuò)誤字符或格式時(shí)，路由器在錯(cuò)誤出現(xiàn)的地方用脫字符(八)提示錯(cuò)誤，并終止該命令的執(zhí)行。下例顯示語(yǔ)法檢查和命令提示：Router#clockset19:56:00048A%Invalidinputdetectedatthe'A'markerRouter#clockset19:56:0004august%Incompletecommand.Router#clockset19:56:0004August?<1993-2035>year3使用編輯命令用戶界面包括一個(gè)增強(qiáng)的編輯模式，它提供一組編輯鍵功能.按下表中給出的按鍵次序，在命令行中將光標(biāo)移到更正或修改的地方。命令解釋Ctrl-A移動(dòng)至命令行首Ctrl-E移動(dòng)至命令行尾Ctrl-B向后移動(dòng)一個(gè)單詞Ctrl-F向前移動(dòng)一個(gè)單詞Esc-B向后移動(dòng)一個(gè)字符Esc-F向前移動(dòng)一個(gè)字符這一組編輯命令具有水平滾動(dòng)的特性，從而使命令在屏幕上的顯示可延伸超過(guò)一行。當(dāng)光標(biāo)達(dá)到右邊界時(shí)，命令行向左移動(dòng)10個(gè)空格。這時(shí)是看不見(jiàn)這一行的前10個(gè)字符的，但可以通過(guò)移回光標(biāo)以檢查命令開(kāi)頭部分的語(yǔ)法。按Ctrl-B或左箭頭可以移回到輸入命令的開(kāi)頭部分，或者按Ctrl-A直接回到這一行的開(kāi)頭。.4使用歷史命令用戶界面提供以歷史方式記載已輸入命令的特性.這一特性對(duì)于反復(fù)調(diào)用長(zhǎng)命令或復(fù)雜命令大有好處。如下表所示，可利用歷史命令記錄的特性做如下的工作：設(shè)置歷史命令記錄緩沖區(qū)的大小;回憶命令；關(guān)閉歷史命令記錄特性。命令描述Ctr1-P或向上箭頭最后一條（前一條）命令Ctrl-N或向下箭頭最近的命令Showhistory顯示命令緩沖區(qū)Terminalhistorysize[number-of-1ines]設(shè)置命令緩沖區(qū)的大小Noterminalediting關(guān)閉高級(jí)編輯功能Terminalediting激活高級(jí)編輯功能Tab完成輸入缺省情況下，歷史命令記錄是打開(kāi)的。系統(tǒng)在緩沖區(qū)中記錄10個(gè)命令行。要改變系統(tǒng)在當(dāng)前終端會(huì)話期間記錄的命令行數(shù)，使用terminalhistorysize或historysize命令。最大的命令數(shù)是256條。按Ctrl-P或上箭頭可從歷史緩沖區(qū)的頭部將剛使用過(guò)的命令顯示出來(lái)，重復(fù)按這個(gè)鍵先后顯示更早些時(shí)候用過(guò)的命令.用Ctrl-P或上箭頭回顧命令后，要想回到最近使用過(guò)的命令，按Ctrl-N或下箭頭.重復(fù)按此鍵可回到剛用過(guò)的命令。不完整地輸入唯一的命令后，按Tab鍵將完成輸入?？梢栽诙鄶?shù)筆記本電腦中實(shí)現(xiàn)選擇和復(fù)制：拷貝以前的命令串，然后粘貼或插入到你當(dāng)前輸人的命令中，再按回車(chē)。按Ctrl-Z,你將退出配置模式。了解Cisco路由器的內(nèi)部組件和計(jì)算機(jī)一樣，Cisco路由器也使用幾種不同類(lèi)型的內(nèi)存。每種內(nèi)存以不同方式幫助路由器工作。路由器的各個(gè)組件在啟動(dòng)過(guò)程中遵循非常重要的規(guī)則，簡(jiǎn)單介紹內(nèi)存的用法有助于更好地了解路由器的操作。1ROM只讀內(nèi)存(ReadOnlyMemory-ROM)芯片在Cisco路由器中的功能與計(jì)算機(jī)中的ROM芯片相似，用于保存系統(tǒng)初始化所需的程序代碼，包括系統(tǒng)引導(dǎo)區(qū)代碼和通電測(cè)試代碼。此外，ROM還保存?zhèn)浞莶僮飨到y(tǒng)，以便原操作系統(tǒng)刪除或破壞時(shí)使用.通常，這個(gè)操作系統(tǒng)比當(dāng)前版本舊一些，但足以使路由器啟動(dòng)和工作。Cisco路由器通電時(shí)，用ROM內(nèi)存中存放的操作系統(tǒng)引導(dǎo)。顧名思義，ROM是只讀的，不能修改ROM中存放的代碼。如果要進(jìn)行升級(jí)，則要替換ROM芯片。2Flash快速閃存(Flash)是讀寫(xiě)內(nèi)存區(qū)，在系統(tǒng)重新啟動(dòng)或關(guān)機(jī)之后保存數(shù)據(jù).在這里存放當(dāng)前操作系統(tǒng)。事實(shí)上，如果快速閃存足夠，甚至可以存放多個(gè)操作系統(tǒng)備份。這在升級(jí)到新版IOS而不知道新版是否穩(wěn)定時(shí)很方便.通過(guò)保留新的和舊的IOS版本，可以在出現(xiàn)問(wèn)題時(shí)迅速退回到舊版IOS。操作系統(tǒng)代碼如何從快速閃存中讀，取決于路由器類(lèi)型.例如，Cisco2500系列路由器稱(chēng)為從快速閃存運(yùn)行(run-from-flash)的設(shè)備，表示只在需要時(shí)才從快速閃存讀取代碼。而Cisco4000系列之類(lèi)的Cisco路由器則稱(chēng)為從RAM運(yùn)行(run-from-RAM)的設(shè)備，因?yàn)檎麄€(gè)操作系統(tǒng)要先裝入RAM之后再執(zhí)行。從快速閃存運(yùn)行的唯一問(wèn)題是比RAM等其他內(nèi)存種類(lèi)慢，因此從快速閃存運(yùn)行的路由器通常比從RAM運(yùn)行的路由器慢.NVRAMNonvolatileRAM(NVRAM,非易失性RAM)也是讀寫(xiě)存儲(chǔ)器，在系統(tǒng)重新啟動(dòng)或關(guān)機(jī)之后保存數(shù)據(jù)。NVRAM只用于保存啟動(dòng)配置文件。NVRAM雖然很快，但很昂貴。由于NVRAM只用于保存啟動(dòng)配置文件，一般路由器只有32KB-128KBNVRAM.RAMRandomAccessMemory(R?\M,隨機(jī)訪問(wèn)內(nèi)存)是讀寫(xiě)存儲(chǔ)器，路由器重新啟動(dòng)或關(guān)機(jī)時(shí)清除。和計(jì)算機(jī)中的RAM一樣，Cisco路由器中的RAM也是執(zhí)行期間暫時(shí)存放操作系統(tǒng)和數(shù)據(jù)的存儲(chǔ)器，使路由器能迅速訪問(wèn)這些信息.RAM存儲(chǔ)比Cisco路由器中使用的任何其他存儲(chǔ)方法都快。運(yùn)行期間，RAM包含路由表項(xiàng)目、ARP緩沖項(xiàng)目、日志項(xiàng)目和排隊(duì)等待發(fā)送的分組。RAM還包含運(yùn)行配置和正在執(zhí)行的程序代碼.從RAM中運(yùn)行的路由器也包含操作系統(tǒng)的完整備份，即要保證設(shè)備有足夠的內(nèi)存保存操作系統(tǒng)和前面介紹的所有臨時(shí)數(shù)據(jù)。CISCO路由器的啟動(dòng)順序路由器加電自測(cè)之后，路由器初始化時(shí)會(huì)發(fā)生以下事件：從CPU卡的ROM上裝載普通引導(dǎo)程序.引導(dǎo)程序(bootstrap)是一種簡(jiǎn)單的預(yù)置操作程序，用于裝載那些依次引導(dǎo)其他指令裝入內(nèi)存或引導(dǎo)進(jìn)入其他配置模式的指令；

操作系統(tǒng)資源可定位于幾個(gè)不同的位置，這些位置的選擇取決于配置寄存器的根域(Bootfield).如果根域指明是快速閃存或網(wǎng)絡(luò)裝載，配置文件里的系統(tǒng)啟動(dòng)命令將指明系統(tǒng)映像文件(image)的確切位置；裝載操作系統(tǒng)映像文件.一旦操作系統(tǒng)映像文件裝入并可操作，操作系統(tǒng)就會(huì)檢測(cè)硬件和軟件構(gòu)件，并在控制終端上列出結(jié)果；NVRAM中存儲(chǔ)的配置文件裝入主存并一次執(zhí)行一行.這些配置命令啟動(dòng)路由進(jìn)程，為接口提供地址,設(shè)置介質(zhì)特性等等；如果NVRAM中沒(méi)有有效的配置文件，操作系統(tǒng)將執(zhí)行一個(gè)被稱(chēng)作系統(tǒng)配置對(duì)話的初始配置程序。這種特殊的模式也稱(chēng)作配置對(duì)話。裝載引導(dǎo)系統(tǒng)定位并裝載IOS定位并裝載配置文件或進(jìn)入setup裝載引導(dǎo)系統(tǒng)定位并裝載IOS定位并裝載配置文件或進(jìn)入setup模式5CISCO路由器的基本配置方法配置模式EXEC模式解釋你輸入的命令并執(zhí)行相應(yīng)的操作。在輸入EXEC命令前你必須登錄到路由器上。I0S提供了兩種命令訪問(wèn)級(jí)別：User和Priviledged..用戶模式可用的EXEC命令是特權(quán)用戶模式可用EXEC命令的子集。在特權(quán)級(jí)別，你可以使用全局配置模式和特殊配置模式，你可以進(jìn)入全局配置模式和其下的十幾個(gè)特定的配置模式：interface,subinterface,control1er,hub,map-1ist,map-class,1ine,router,ipx-router,router-map等對(duì)其進(jìn)彳亍酉己置。大多數(shù)系統(tǒng)配置命令都有no的形式，通常用no來(lái)取消掉一個(gè)配置過(guò)的命令。另外，在各種模式下的命令均可以用來(lái)查找自己所需的命令。下表列出幾種命令模式，進(jìn)入及退出的方法等等。

表7常用命令模式命令模式進(jìn)入方式提示符退出方法UserEXEC登錄上路由器Router>用logout命令退出PriviledgedEXECUser模式下，用enable命令Router>enableRouter#用exit或disable命令退到userEXEC模式GobalConfiguration在priviledgedEXEC模式下,configuration命令Router#configterminalRouter(config)#用exit或end或Ctrl-Z命令退到priviledgedEXEC模式InterfaceConfigurationGlobalconfiguration下,用interface命令進(jìn)入具體的端口Router(config)#interfaceinterface-typeinterface-numberRouter(config-if)#用exit退出configuration模式，或用Ctrl-Z直接退到priviledgedEXEC模式Subinterfaceconfiguration在interface模式下用interface進(jìn)入指定子端口Router(config-if)#interfaceinterface-typeinterface-number,numberRouter(config-subif)#用exit退出configuration模式，或用Ctrl-Z直接退到priviledgedEXEC模式ControllerconfigurationGlobalconfiguration模式下,用controller命令配置T1或El端口Router(config)#controllerelslot/port或numberRouter(config-controller)#用exit退出configuration模式，或用Ctrl-Z直接退到priviledgedEXEC模式HubconfigurationGlobalconfiguration模式下，用hub命令指定具體的hub端口Router(config)#hubethernetnumberportRouter(config-hub)#用exit退出configuration模式，或用Ctrl-Z直接退到priviledgedEXEC模式LineconfigurationGlobalconfiguration模式下，用line命令指定具體的line端口Router(config)#1inenumber或{vty|aux|con)numbeRouter(config-line)#用exit退出configuration模式，或用Ctrl-Z直接退到priviledgedEXEC模式RouterGlobalconfiguration模式下,Router(config用exit退出

configuration用routerigrp命令指定具體的路由協(xié)議Router(config)#routerprotocol[option]-router)#configuration模式，或用Ctrl-Z直接退到priviledgedEXEC模式5.1.1全局配置模式全局配置模式命令適用于影響系統(tǒng)全局的特征，他們應(yīng)用于單行命令配置方式配置全系統(tǒng)。另外，全局配置模式包括進(jìn)入其他模式的命令，即應(yīng)用于需多行命令方式的其他配置。使用configure命令進(jìn)入全局配置模式。你可以指定終端、NVRAM或網(wǎng)絡(luò)服務(wù)器上的文件作為來(lái)源。終端命令為缺省配置值。Router#configureterminalRouter(config)#(commands)Router(config)#exitRouter#Router#configureterminalRouter(config)#routerprotocolRouter(config-router)#(commands)Router(config-router)#exitRouter(config)#interfacetypeportRouter(config-if)#(commands)Router(config-if)#exitRouter(config)#exitRouter#在全局配置模式下，常用的命令有:Router(config)#Router(config)#hostnameRouter(config)#enablesecretRouter(config)#enablesecretpasswordRouter(config)#iproutingRouter(config)#snmp-servercommunitystring[ROIRW]Router(config)#iprouteprefixmask{addressIinterface[distance\[tagtag\[permanent]1.2路由協(xié)議配置模式用戶可以通過(guò)配置靜態(tài)路由和動(dòng)態(tài)路由兩種方法使路由器完成路由表的建立和維護(hù)工作。當(dāng)選擇使用動(dòng)態(tài)路由協(xié)議時(shí)，需按不同協(xié)議配置相關(guān)命令。用戶首先應(yīng)使用router命令選擇票使用的路由協(xié)議，此時(shí)，路由器進(jìn)入路由協(xié)議配置模式，提示符為Router(config-router)#.在配置完相關(guān)命令后，用exit命令返回到全局配置模式。Router(config)#routereigrp100Router(config-router)#(command)Router(config-router)#exitRouter(config)#常用的路由協(xié)議有RIP,IGRP,EIGRP,OSFP等。口配置模式路由器的不同端口連接不同的網(wǎng)段，不同端口間存在著不同的差別和特性。在對(duì)不同端口配置相關(guān)特性前應(yīng)先通過(guò)interface命令進(jìn)入接口配置模式。配置完成后通過(guò)exit命令返回到全局配置模式。Router(config)#interfaceeORouter(config-if)#(command)Router(config-if)#exitRouter(config)#常用的接口配置模式命令有：Router(config-if)#media-type[lObase-TIAUI]Router(config-if)#ipaddressaddressmaskRouter(config-if)#encapsulation[pppIframe-relayIx25]子接口配置模式在大多數(shù)情況下，用戶只需對(duì)相應(yīng)接口進(jìn)行操作，完成該端口的特性配置。但在配置幀中繼時(shí)，為使配置能適應(yīng)不同環(huán)境，需通過(guò)interfacetypeslot/number.subinterface命令對(duì)子接口進(jìn)行配置。Router(config)#interfacetypeslot/numberRouter(config-if)#(command)Router(config-if)#interfacetypeslot/number.subinterface[point-to-pointImultipoint]Router(config-subif)#(command)Router(config-subif)#exitRouter(config-if)#exitRouter(config)#控制器配置模式當(dāng)用戶選擇El/ISDNPRI模板時(shí)，需通過(guò)控制器配置模式對(duì)該模板進(jìn)行幀格式、時(shí)隙劃分等特性進(jìn)行配置。配置命令為controlleroRouter(config)#controller{t1Iel}slot/numberRouter(config-controller)#(command)Router(config-controller)#exitRouter(config)#線端口配置模式Cisco路由器除以太口、令牌環(huán)口、串口外，還有console口、AUX口、VTY口等線端口。為了完成對(duì)這些端口的特性配置，需首先通過(guò)line命令進(jìn)入線端口配置模式。Router(config)#1inecon0Router(config-1ine)#(command)Router(config-1ine)#exitRouter(config)#1inevty04Router(config-1ine)#(command)Router(config-1ine)#exitRouter(config)#1ineaux0Router(config-1ine)#(command)Router(config-1ine)#exitRouter(config)#1ine33Router(config-1ine)#(command)Router(config-1ine)#exitRouter(config)#1ine3440Router(config-1ine)#(command)Router(config-1ine)#exitRouter(config)#5.2口令設(shè)置方法為保證路由器系統(tǒng)的安全，你可以使用口令限制?？诹羁稍趩为?dú)行里設(shè)置，也可在特權(quán)EXEC模式中設(shè)置。lineconsole0命令建立了控制終端口令；Router(config)#1ineconsole0Router(config-1ine)#loginRouter(config-1ine)#passwordciscolinevty04命令建立了進(jìn)入Telnet會(huì)話的口令保護(hù)：Router(config)#1inevty04Router(config-1ine)#loginRouter(config-line)#passwordciscoEnable-secret命令限制進(jìn)入到特權(quán)執(zhí)行模式：Router(config)#enablesecretcisco通過(guò)enablesecret命令設(shè)置的口令將通過(guò)加密方式顯示。Enable-password命令限制進(jìn)入到特權(quán)執(zhí)行模式：Router(config)#enablepasswordciscopassword這個(gè)口令是對(duì)于IOS10.2以下版本適用，在IOS10.3以上版本均使用secret,不再用password。在配置文件中，secret是加密顯示的?，F(xiàn)在我們通常都在I0S10.3版本以上，故無(wú)需password這個(gè)口令。password可通過(guò)servicepassword-encryption命令加密進(jìn)行保護(hù)。Router(config)#servicepassword-encryptionUsernamepassword命令用戶可以在全局配置模式通過(guò)usernamepassword命令設(shè)置用戶名和口令對(duì)，并在線端口模式使用loginlocal命令使用該用戶名和口令。Router(config)#usernameusernamepasswordpasswordRouter(config-1ine)#loginlocal使用此方式后，用戶在訪問(wèn)路由器時(shí)，將首先被提問(wèn)用戶名，如果用戶名與username命令中的不匹配，則根本不提問(wèn)口令；如果用戶名與username命令中的匹配，則再提問(wèn)口令。由此，可以提升路由器的安全性。3打開(kāi)/關(guān)閉接口用戶在使用某一端口前，需通過(guò)noshutdown命令打開(kāi)該端口。相反，用戶可通過(guò)shutdown命令強(qiáng)行關(guān)閉某一端口.Router(config-if)#noshutdownRouter(config-if)#shutdown當(dāng)使用showinterface命令時(shí)，如果顯示為1ineisadministrativedown,則說(shuō)明該端口被用戶強(qiáng)行關(guān)閉。5.4CISCO路由器基本操作命令命令描述Configureterminal從終端進(jìn)行手動(dòng)配置Configurememory從NVRAM裝載配置信息Copytftprunning-config用網(wǎng)絡(luò)從TFTP服務(wù)器裝載配置信息Showrunning-config顯示當(dāng)前RAM中的配置信息Copy running-configstart-config從RAM中將當(dāng)前配置儲(chǔ)存到NVRAMCopyrunning-configtftp通過(guò)網(wǎng)絡(luò)把RAM中儲(chǔ)存的當(dāng)前配置備份到TFTP服務(wù)器中Showstartup-config顯示NVRAM中儲(chǔ)存的配置信息Erasestartup-config刪除NVRAM中的內(nèi)容6廣域網(wǎng)配置模型1配置DDN1.1DDN概述DDN可以使用PPP和HDLC兩種封裝格式。HDLC為CISCO的抉省封裝協(xié)議，其它廠家的路由器不支持。在此，我們重點(diǎn)介紹PPP協(xié)議。點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）最初是作為在點(diǎn)對(duì)點(diǎn)鏈路上進(jìn)行IP通信的封裝協(xié)議出現(xiàn)的，它定義了IP地址的分配和管理、異步（起/止）和面向比特的同步封裝、網(wǎng)絡(luò)協(xié)議復(fù)用、鏈路配置、鏈路質(zhì)量測(cè)試、錯(cuò)誤檢測(cè)等標(biāo)準(zhǔn)，以及網(wǎng)絡(luò)層地址協(xié)議和數(shù)據(jù)壓縮協(xié)議等可選協(xié)議標(biāo)準(zhǔn)。PPP通過(guò)可擴(kuò)展的鏈路控制協(xié)議（LCP）和網(wǎng)絡(luò)控制協(xié)議（NCP）簇來(lái)實(shí)現(xiàn)上述功能，達(dá)到配置可選參數(shù)和設(shè)備的目的。除了支持IP外，PPP還支持其它協(xié)議，如Novell的網(wǎng)間數(shù)據(jù)報(bào)文交換協(xié)議（IPX）和DECnet等。PPP提供了在串行點(diǎn)對(duì)點(diǎn)鏈路上傳輸數(shù)據(jù)報(bào)的方法，它包括以下三個(gè)主要部分：（1）在串行鏈路上封裝數(shù)據(jù)報(bào)的方法：PPP采用高級(jí)鏈路控制（HDLC）協(xié)議作為在點(diǎn)對(duì)點(diǎn)鏈路上封裝數(shù)據(jù)報(bào)的基本方法。（2）可擴(kuò)展的鏈路控制協(xié)議（LCP）:用來(lái)建立、配置和測(cè)試數(shù)據(jù)鏈路。（3）網(wǎng)絡(luò)控制協(xié)議（NCP）簇：用來(lái)建立和配置不同的網(wǎng)絡(luò)層協(xié)議，PPP允許同時(shí)采用多種網(wǎng)絡(luò)層協(xié)議。為了建立點(diǎn)對(duì)點(diǎn)鏈路上的通信連接，發(fā)送端PPP首先發(fā)送LCP幀，以配置和測(cè)試數(shù)據(jù)鏈路。在LCP建立好數(shù)據(jù)鏈路并協(xié)調(diào)好所選設(shè)備之后，發(fā)送端PPP發(fā)送NCP幀，以選擇和配置一個(gè)或多個(gè)網(wǎng)絡(luò)層協(xié)議。當(dāng)所選的網(wǎng)絡(luò)層協(xié)議配置好后，便可將各網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報(bào)文發(fā)送到數(shù)據(jù)鏈路上。配置好的鏈路將一直保持通信狀態(tài)，直到LCP幀或NCP幀明確提示關(guān)閉鏈路，或者有其它的外部事件發(fā)生（如用戶干預(yù)等）.PPP可以工作在任何DTE/DCE接口上，如EIA/TIA-232-C（以前為RS-232-C）、EIA/TIA-422（以前為RS-422）、EIA/TIA-423（以前位RS-423）和ITU-TV.35等等。PPP唯一的要求是必須提供全雙工電路。CHAP（ChallengeHandshakeAuthenticationProtocol）和PAP（PasswordAuthenticationProtocol）通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證，每個(gè)路由器通過(guò)名字來(lái)識(shí)別，可以防止未經(jīng)授權(quán)的訪問(wèn)。6.1.2DDN配置方法單端口配置功能命令進(jìn)入指定端口interfacetypeslot/number定義該端口IP地址ipaddressip-addressmask指定該端口封裝協(xié)議encapsulationppp設(shè)置認(rèn)證方法（可選）pppauthentication{chapIchappapIpapchapIpap}指定口令（可選）UsernamenamepasswordpasswordE1模板配置功能命令進(jìn)入controller配置模式controller{t1|el)slot/number選擇幀類(lèi)型framing{crc4|no-crc4}選擇line-code類(lèi)型1ine-code{ansiIb8zsIhdb3}建立邏輯通道組與時(shí)隙的映射channel-groupnumbertimeslotsrange注:1.當(dāng)鏈路為T(mén)1時(shí)，channel-group編號(hào)為0-23,timeslot范圍1-24;當(dāng)鏈路為E1時(shí),channel-group編號(hào)為0-30,timeslot范圍1-3L6.1.3配置實(shí)例：a.單端口配置實(shí)例Router(config)#interfaces0/0Router(config-if)#noshutdownRouter(config-if)#ipaddressRouter(config-if)#encapsulationpppRouter(config-if)#exitRouter(config)#b.El模板配置實(shí)例Router(config)#controllerel1/0Router(config-controller)#framingno-crc4Router(config-controller)#channel-group0timeslots1Router(config-controller)#channel-group1timeslots2,3Router(config-controller)#channel-group2timeslots4Router(config)#interfaceserial1/0:0Router(config-if)#noshutdownRouter(config-if)#ipaddressRouter(config-if)#encapsulationpppRouter(config)#interfaceserial1/0:1Router(config-if)#noshutdownRouter(config-if)#ipaddressRouter(config-if)#encapsulationpppRouter(config)#interfaceserial1/0:2Router(config-if)#noshutdownRouter(config-if)#ipaddressRouter(config-if)#encapsulationppp6.2配置FrameRelay6.2.1FrameRelay概述幀中繼(FrameRelay)是一種高性能的WAN協(xié)議，它運(yùn)行在OSI參考模型的物理層和數(shù)據(jù)鏈路層。幀中繼是一種數(shù)據(jù)包交換技術(shù)。交換網(wǎng)絡(luò)可以支持終端工作站動(dòng)態(tài)地共享網(wǎng)絡(luò)介質(zhì)和帶寬。幀中繼是X.25的簡(jiǎn)化版本，它省略了X.25的一些強(qiáng)健功能，如提供窗口化技術(shù)和數(shù)據(jù)重發(fā)功能，這是因?yàn)閹欣^工作在性能更好的WAN設(shè)備上，與70年代末和80年代初為X.25WAN開(kāi)發(fā)的公共平臺(tái)上的設(shè)備相比，這些設(shè)備具有更可靠的連接服務(wù)和更高的可靠性。前面已經(jīng)提到過(guò)，幀中繼嚴(yán)格地對(duì)應(yīng)于OSI參考模型的最低二層，而X.25還提供了第三層(網(wǎng)絡(luò)層)的服務(wù)，因而，幀中繼比X.25具有更高的性能和更有效地傳輸效率。幀中繼廣域網(wǎng)的設(shè)備分為數(shù)據(jù)終端設(shè)備(DTE)和數(shù)據(jù)連接設(shè)備(DCE)兩大類(lèi)。DTE通常被看作是網(wǎng)絡(luò)的終端設(shè)備，一般放在用戶的家里或辦公室，終端、個(gè)人計(jì)算機(jī)、路由器以及網(wǎng)橋都是DTE,它們多為用戶所擁有。DCE是屬于通信服務(wù)公司的網(wǎng)絡(luò)互聯(lián)設(shè)備，其功能是提供網(wǎng)絡(luò)的定時(shí)和交換服務(wù)，完成廣域網(wǎng)上的數(shù)據(jù)傳輸。幀中繼技術(shù)提供面向連接的數(shù)據(jù)鏈路層的通信，這意味著在每對(duì)設(shè)備之間都存在一條已定義好的通信連接。且該連接有一個(gè)連接識(shí)別碼。這種服務(wù)通過(guò)幀中繼虛電路實(shí)現(xiàn)，虛電路在DTE設(shè)備之間提供雙向通信信道，并通過(guò)數(shù)據(jù)鏈路連接標(biāo)識(shí)碼(DLCI)進(jìn)行識(shí)別。為了實(shí)現(xiàn)網(wǎng)絡(luò)傳輸，可將一組虛電路復(fù)合成單一的物理電路，這樣可以降低連接多個(gè)DTE設(shè)備所需要的設(shè)備和網(wǎng)絡(luò)復(fù)雜性。幀中繼虛電路分為交換式虛電路（SVC）和永久性虛電路（PVC）兩大類(lèi)。我們使用的通常是永久性虛電路。PVC只存在數(shù)據(jù)傳輸和空閑兩種狀態(tài)，DTE設(shè)備可以隨時(shí)傳輸數(shù)據(jù)。每個(gè)幀中繼虛電路都以數(shù)據(jù)鏈路連接標(biāo)識(shí)符（DLCI）標(biāo)識(shí)自己。DLCI的值一般由幀中繼服務(wù)的提供者（例如電信公司）指定。幀中繼DLCI是局部性的，也就是說(shuō)這些標(biāo)識(shí)符值在幀中繼WAN中不是唯一的。例如通過(guò)虛電路連接的兩個(gè)DTE設(shè)備可以使用不同的DLCI值指定同一個(gè)連接。幀中繼本地管理接口（LMI）是對(duì)基本的幀中繼標(biāo)準(zhǔn)的擴(kuò)展集，它是Cisco,NorthernTelecom,DigitalEquipment和StrataCom等公司于1990年開(kāi)發(fā)的。LM1提供了路由器和幀中繼交換機(jī)之間的信令標(biāo)準(zhǔn)，提供幀中繼管理機(jī)制.它提供了許多管理復(fù)雜互聯(lián)網(wǎng)絡(luò)的特性，其中包括全局尋址、虛電路狀態(tài)消息和多目發(fā)送等功能。6.2.2FrameRelay配置方法任務(wù)命令設(shè)置FrameRelay封裝encapsulationframe-relay[ietf]設(shè)置FrameRelayLMI類(lèi)型frame-relayImi-type{ansiIcisco|q933a}設(shè)置子接口interfaceinterface-typeinterface-number.subinterface-number[multipointIpoint-to-point]映射協(xié)議地址與DLCIframe-relay map protocolprotoco1-addressdlci[broadcast]設(shè)置FRDLCI編號(hào)frame-relayinterface-dlcidlci[broadcast]注:1.Cisco的幀中繼與RFC1490的打包方式一致，允許不同廠家的產(chǎn)品互相通信.當(dāng)與其它廠家路由器連接時(shí)，請(qǐng)用IETF打包..從CiscoIOS版本11.2開(kāi)始，軟件支持本地管理接口（LMI）“自動(dòng)適應(yīng)”，“自動(dòng)適應(yīng)”使接口能確定交換機(jī)支持的LMI類(lèi)型，用戶可以不明確配置LMI接口類(lèi)型。.broadcast選項(xiàng)允許在幀中繼網(wǎng)絡(luò)上傳輸路由廣播信息。.如果是一點(diǎn)對(duì)一點(diǎn),可用interface-dlci命令，若是一點(diǎn)對(duì)多點(diǎn)則設(shè)定frame-relaymap一系列的dlci與ipaddress對(duì)應(yīng)表。

6.2.3配置實(shí)例：point-to-point配置實(shí)例Router(config)#interfaceserial0/0Router(config-if)#encapsulationframe-relayRouter(config-if)#interfaceserial0/0.1point-to-pointRouter(config-subif)#ipaddressRouter(config-subif)#frame-relayinterface-dlci101Router(config-subif)#exitRouter(config-if)#interfaceserial0/0.2point-to-pointRouter(config-subif)#ipaddressRouter(config-subif)#frame-relayinterface-dlci102Router(config-subif)#exitRouter(config-if)#interfaceserial0/0.3point-to-pointRouter(config-subif)#ipaddressRouter(config-subif)#frame-relayinterface-dlci103Router(config-subif)#exitmultipoint配置實(shí)例Router(config)#interfaceserial0/0Router(config-if)#encapsulationframe-relayRouter(config-if)#interfaceserial0/0.1multipointRouter(config-subif)#ipaddressRouter(config-subif)#Router(config-subif)#frame-relaymapip1101Router(config-subif)#frame-relaymapip2102Router(config-subif)#frame-relaymapip2102ip3103Router(config-subif)#frame-relaymapip3103Router(config-subif)#exitpoint-to-point與multipoint混合配置實(shí)例Router(config)#interfaceserial0/0Router(config-if)#encapsulationframe-relayRouter(config-if)#interfaceserial0/0.1point-to-pointRouter(config-subif)#ipaddressRouter(config-subif)#frame-relayinterface-dlci101Router(config-subif)#exitRouter(config-if)#interfaceserial0/0.2multipointRouter(config-subif)#ipaddressRouter(config-subif)#frame-relaymapip1201Router(config-subif)#frame-relaymapip2202Router(config-subif)#exit6.3配置X.256.3.1X.25概述X.25是國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)委員會(huì)(ITU-T)制定的WAN通信協(xié)議標(biāo)準(zhǔn)，它定義了用戶設(shè)備與網(wǎng)絡(luò)之間的連接是如何建立和維護(hù)的。X.25標(biāo)準(zhǔn)由公共載波服務(wù)商于70年代開(kāi)始制定。當(dāng)時(shí)需要一個(gè)具有公共數(shù)據(jù)網(wǎng)絡(luò)互聯(lián)能力的WAN協(xié)議。現(xiàn)在，X.25是由ITU-T管理的國(guó)際標(biāo)準(zhǔn).X.25網(wǎng)絡(luò)設(shè)備分為數(shù)據(jù)終端設(shè)備(DTE)、數(shù)據(jù)電路終端設(shè)備(DCE)和分組交換設(shè)備(PSE)三大類(lèi)。DTE設(shè)備是X.25網(wǎng)絡(luò)的末端系統(tǒng)，如終端、個(gè)人計(jì)算機(jī)或網(wǎng)絡(luò)主機(jī)等，一般位于用戶端。Cisco路由器就是DTE設(shè)備。DCE設(shè)備是專(zhuān)用的通信設(shè)備，如調(diào)制解調(diào)器和分組交換機(jī)，一般位于載波提供商的設(shè)施中，提供DTE設(shè)備與PSE設(shè)備之間的接口。PSE設(shè)備是公共網(wǎng)絡(luò)的主干網(wǎng)交換機(jī)。虛電路是為了保證兩個(gè)網(wǎng)絡(luò)設(shè)備之間的可靠通信而建立的邏輯連接。一條虛電路指明X.25網(wǎng)絡(luò)中兩個(gè)DTE設(shè)備間邏輯雙向路徑.從物理上講，該路徑可以穿過(guò)任意多個(gè)中間節(jié)點(diǎn)。例如DCE設(shè)備和PSE設(shè)備。多條虛電路(邏輯連接)可以復(fù)用到單條物理電路(物理連接)上。虛電路在遠(yuǎn)程被多路分解，使數(shù)據(jù)能夠發(fā)送到合適的目標(biāo)。X.25虛電路分為交換式虛電路和永久性虛電路兩類(lèi)。交換式虛電路(SVC)是為突發(fā)性數(shù)據(jù)傳輸建立的臨時(shí)連接，它要求兩個(gè)DTE設(shè)備在每次通信時(shí)都建立、維護(hù)和終止會(huì)話.永久性虛電路(PVC)是為經(jīng)常和持續(xù)的數(shù)據(jù)傳輸建立的永久性連接，它不要求建立和終止會(huì)話連接，因?yàn)闀?huì)話連接總是處于活動(dòng)狀態(tài)，DTE設(shè)備可以隨時(shí)傳輸數(shù)據(jù)。X.25定義了數(shù)據(jù)通訊的電話網(wǎng)絡(luò)，每個(gè)分配給用戶的X.25端口都具有一個(gè)X.121地址，當(dāng)用戶申請(qǐng)到的是SVC（交換虛電路）時(shí)，x.25一端的用戶在訪問(wèn)另一端的用戶時(shí)，首先將呼叫對(duì)方x.121地址，然后接收到呼叫的一端可以接受或拒絕，如果接受請(qǐng)求，于是連接建立實(shí)現(xiàn)數(shù)據(jù)傳輸，當(dāng)沒(méi)有數(shù)據(jù)傳輸時(shí)掛斷連接，整個(gè)呼叫過(guò)程就類(lèi)似我們撥打普通電話一樣，其不同的是x.25可以實(shí)現(xiàn)一點(diǎn)對(duì)多點(diǎn)的連接。其中x.121地址、htc均必須與x.25服務(wù)提供商分配的參數(shù)相同。X.25PVC（永久虛電路），沒(méi)有呼叫的過(guò)程，類(lèi)似DDN專(zhuān)線。6.3.2X.25配置方法功能命令設(shè)置X.25封裝encapsulationx25[dee]設(shè)置X.121地址x25addressx.121-address