路由器接口配置
另一篇博文 思科交换机的配置基础 中有一些基础的操作
前言
交换机总体而言是用于同一网段内转发数据通信,而路由器则是用来在不同子网或网络间路由,转发数据包,所以路由器要连接多个子网或网络。
路由器接口Ipv4地址配置
R1#show ip interface brief
R1#config terminal
R1(config)#interface f0/0
R1(config-if)#ip address 172.16.2.1 255.255.0.0
R1(config-if)#no shutdown
R1(config-if)#end
R1#copy running-config startup-config
路由器接口从IP地址的配置步骤
R1(config)#interface f0/0
R1(config-if)#ip address 172.16.2.1 255.255.0.0
R1(config-if)#ip address 172.16.3.1 255.255.0.0 secondary
R1(config-if)#end
无编号IP地址的配置步骤
如果子网或者网络IP地址数量有限,而在网络中又有点对点WAN连接,这时可以使用无编号IP接口功能来在点对点WAN接口(如路由器的串行接口)启用IP连接,借用其他物理接口的IP地址,无需实际地为这些点对点连接的WAN接口分配IP地址。这样就相当于多个接口共享IP地址,而且可以是多个无编号IP地址接口共享一个IP地址。
无编号IP地址功能的应用将受到以下限制:
无编号IP地址功能仅支持点对点接口,不支持以太网接口和帧中继,X.25等这类多路访问接口。
不能通过使用无编号IP地址功能来网络启动Cisco IOS映像
R2#show ip interface brief
R2#config terminal
R2(config)#interface f0/0
R2(config-if)#ip address 172.16.2.1 255.255.0.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface s0/0
R2(config-if)#ip unnumbered f0/0
R2(config-if)#no shutdown
R2(config-if)#end
31位地址前缀的IP地址配置步骤
通过在点对点WAN接口上使用31位地址前缀的IP地址可减少路由器建立IP网络连接所使用的IP子网数量,因为它可以充分利用每个子网中的每一个IP地址。因为在默认情况下,当地址前缀也就是网络ID为31位时,主机ID就只有一位。这时就仅有两个IP地址,即主机ID为0,或者主机ID为1.而在这种情况下,这两个IP地址就相当于子网的网络地址和广播地址,默认是不能分配给设备使用的,在一定程度上说是一种IP地址资源的浪费。
在为点对点接口配置带有31位地址前缀的IP地址前,必须在设备上配置无类别IP地址,也就是CIDR
R2#config terminal
R2(config)#ip classless
R2(config)#interface s0/1
R2(config-if)#ip address 192.168.100.2 255.255.255.254
R2(config-if)#no shutdown
查看路由器当前连接的网络
R2#show ip route connected
C 172.16.0.0/16 is directly connected,FastEthernet0/0
无分类编址
(待续)
全零子网的配置步骤
在IOS12.0版本以后版本默认可以全面使用全0和全1子网,在12.0以前版本,必须配置
IP subnet-zero 全局配置命令。
R2(config)#ip subnet-zero
R2(config)#interface f0/1
R2(config-if)#interface f0/1
R2(config-if)#ip address 172.20.15.1 255.255.240.0
R2(config-if)#no shutdown
CISCO路由器几种特殊接口配置
Loopback接口
Loopback接口是一个虚拟接口,通常为它分配的是路由器的管理IP地址,提供默认路由信息。可以通过该接口IP远程Telnet登陆来管理路由器。因为它是虚拟接口,只要IOS系统不失效,它就呈激活状态,每个路由器至少可以创建一个Loopback接口。
Loopback接口主要用于以下几种情况:
用于模拟实验:
我们在进行路由器模拟实验时通常是在一台路由器上创建多个Loopback接口,然后为每个Loopback接口分配一个不同网段的IP地址(通常还是直接使用32位子网掩码的IP地址分配方式,如1.1.1.1255.255.255.255)。这样就相当于在该路由器上连接了多个不同网络,可以模拟实际连接多个物理网络的情形与其他路由器间进行各种路由配置。
作为一台路由器的管理地址
作为OSPF,BGP的路由器ID
动态路由协议OSPF,BGP在运行过程中需要指定一个Router-ID作为此路由器的唯一标识,并要求在整个自制系统内唯一。由于路由器ID是一个32位的无符号整数,这一点与IP地址十分相像。而且在同一个网络中,IP地址是不会出现重复现象的,所以通常将IP地址作为路由器的Router-ID(通常是采用IP地址最大的Loopback接口IP地址作为Router-ID),但实际上所取得的作用并不是IP地址作用。
作为BGP建立TCP连接的源地址
在BGP协议中,两个运行BGP的路由器之间建立连接关系是通过TCP建立连接完成的。在配置邻居时通常指定Loopback接口作为与邻居路由器间建立TCP连接的源地址。
虚拟模板接口(Virtual-Template)
http://www.yesky.com/66/79066.shtml
Router(config)# interface loopback 0
Router(config-if)# ip address 10.10.10.100 255.255.255.0
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)# interface Virtual-Template 1
Router(config-if)# ip unnumbered loopback0
Router(config-if)# no ip directed-briadcast
Router(config-if)# ip nat outside
Router# show ip interface loopback 0
配置NULL接口
NULL接口是一个虚拟接口,永远呈活跃状态,不能配置IP地址,也不转发路由通信,而是把所有到达它的数据包丢弃,一个路由器只有一个空接口null0
在NULL接口上,仅可以使用IPunreachables 命令来进行配置,使它产生ICMP不可达消息,其他大多数命令都不能在这个接口上配置。如果空接口接收到一个不可识别的非广播包,它将发送ICMP不可达消息到包发送源。如果空接口接收到一个因为没有适当路由,不能传递到最终目的地的包,它将以一个ICMP主机不可达消息响应发送源。
Router# config terminal
Router(config)# interface null 0
Router(config-if)# ipv4 unreachable
Router(config-if)# end
Router#show interface null 0
配置子接口
子接口是一个物理接口(包括串行接口和以太网接口)的逻辑表现形式。物理接口成为父接口。一个父接口可以配置多个子接口,而且各子接口是相互独立的。这些虚拟子接口共用一个物理接口的物理层参数,又可以分别配置各自的链路层和网络层的参数。子接口只支持三层转发,不支持二层转发,同一个父接口下的不同子接口按照802.1q值进行区分(同一个物理接口的不同子接口的802.1q标记必须不同),可以配置不同网段的IP地址和子网掩码。子接口在路由器或三层交换机上的单臂路由中应用广泛。子接口号的标记是在父接口号后通过小圆点(.)然后带一个子接口号,如f0/0.1 ,
s0/0.1
Router#config terminal
Router#interface f0/1.1
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router#interface f0/0.2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
单臂路由配置
配置Tunnel接口
路由器借助Tunnel接口实现隧道功能,允许利用传输协议(如IP)来传送任意协议的网络数据包。同其他逻辑接口一样,Tunnel接口也是系统虚拟的接口。Tunnel接口并不特别指定传输协议或负载协议,它提供的是一个用来实现标准的点对点的传输模式。由于Tunnel实现的是点对点的传输链路,所以,对于每一个单独的链路必须设置一个Tunnel接口。
Tunnel传输适合于以下情况:
允许运行非IP协议的本地网络之间通过一个单一的网络(IP网络)通信,因为Tunnel支持多种不同的负载协议。允许通过单一的网络(IP网络)连接间断子网。
允许在广域网上提供×××(virtual private network)功能.。
Tunnel接口配置操作如下。
第1步 创建Tunnel接口并进入该接口的配置模式。
Router(config)#interface tunneltunnel-number
或者,删除已创建的Tunnel接口
Router(config)#no interface tunneltunnel-number
第2步 设置Tunnel接口的源地址。一个Tunnel接口需要明确配置隧道的源地址和目的地址,为了保证隧道接口的稳定性,一般将Loopback地址作为隧道的源地址和目的地址。在tunnel接口正常工作之前,需要确认源地址和目的地址的连通性。
Router(config-if)#tunnel source {ip-address |interface-name interface-number}
或者,取消Tunnel接口源地址设置。
Router(config-if)#no tunnel source
第3步 设置Tunnel接口目的地址
Router(config-if)#tunnel destination {ip-address |host-name}
或者取消Tunnel接口目的地址设置
Router(config-if)#no tunnel destination
第4步 设置Tunnel封装格式。Tunnel的封装格式就是Tunnel的载体协议。Tunnel接口的默认封装格式是GRE,当然,用户也可以根据实际使用情况来决定Tunnel接口的封装格式
Router(config-if)#tunnel mode {dvmrp |gre|ipip |nos}
或者,取消Tunnel接口封装格式设置,恢复默认值
Router(config-if)#no tunnel mode
第5步 设置Tunnel校验。有些情况下,需要使用Tunnel校验来提供数据完整性的保证。默认情况下,Tunnel接口不进行校验。
Router(config-if)#tunnel checksum
或者,取消Tunnel校验
Router(config-if)#no tunnel checksum
第6步 设置Tunnel接口的Key。设置Tunnel接口的Key在一定程度上可以确保Tunnel两端的安全性,同时也可以防范来自外部的恶意探测和***。只有在Tunnel封装格式为GRE的情况下,Tunnel接口的Key设置才起作用,因为此时在每一个GRE数据包中都会包含设置的Tunnel接口Key。
Router(config-if)#tunnel key key-value
或者,取消Tunnel接口的Key设置
Router(config-if)#no tunnel key key-value
第7步 设置Tunnel接收规则
如果负载协议在维护数据包有序方面的功能不足(比如基于LLC2的协议)路由器允许设置Tunnel接收规则来丢弃接收到的无序数据包。这项设置将有助于实现网络数据包的有序传输。
Router(config-if)#tunnel sequence-datagrams
或者,unnel按序接收设置
Router(config-if)#no tunnel sequence-datagrams
第8步 返回至特权模式。
Router(config-if)#end
监视Tunnel接口
Router#show interface tunnel tunnel-number
打开Tunnel调试开关
Router#debug tunnel
关闭 Tunnel调试开关
Router#no debug tunnel
配置同步串行接口
由于同步串行接口广泛应用于与其他网络的高速连接,因此往往是路由器必备的接口类型
第1步
Router#config terminal
Enterconfiguration commands, one per line. End with CNTL/Z.
Router(config)#interface s0/0
第2步,设置同步串口的链路封装协议。封装协议是同步串口传输的链路层数据格式,路由器支持5种封装协议,即PPP, 帧中继(Frame-Relay),LAPB,X.25以及HDLC
Router(config-if)#encap?
encapsulation
Router(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
smds Switched Megabit Data Service (SMDS)
x25 X.25
第3步 设置链路数据的压缩传输。链路压缩(也称为按接口的压缩)是对数据包(包括包头和负载)进行整体压缩。它与包头压缩不同,链路压缩是独立协议的。链路压缩使用STAC或者Predictor算法来压缩另一链路层(如PPP或者LAPB)上的数据流,以进行压缩纠正和数据包排序(在HDLC协议上只使用STAC压缩),它们都是基于字典的数据压缩技术。
广域网络将无法得到包头中的交换信息,因此,链路压缩适用于有限跳数路径的点对点环境,如专线或者ISDN。当同步口使用PPP或者HDLC作为链路封装协议时,可以使用命令compress stac实现链路数据压缩从而提高传输效率。
Router(config-if)#compress [stac|predictor]
Router(config-if)#no compress [stac |predictor]
第4步 设置线路编解码方式。线路编码方式有两种,即不归零方式和反向不归零方式(NRZI).同步串口的默认值线路编码方式为不归零方式(NRZ)
设置同步串口使用NRZI线路编码方式
Router(config-if)#nrzi-encoding
第5步 设置同步串口(DCE)时钟速率。同步串口有两种工作方式,即DTE和DCE,不同的工作方式则选择不同的时钟。如果同步串口作为DCE设备,需要向DCE设备提供时钟,需要配置时钟,如果同步串口作为DTE设备,需要接受DCE设备提供的时钟,不需配置时钟。默认情况下同步串口没有时钟设置。
Router(config-if)#clock rate clockrate
第6步 设置反转时钟。在某些特殊情况下,时钟在线路上会产生半个周期的延时,这将导致两端设备对接不上或报文被大量丢弃。这时可以将DTE侧设备同步串口的接收时钟信号反转以消除时延的影响。如果同步串口作为DCE设备,路由器系统将禁止反转时钟。同步串口的默认值设置为禁止反转时钟。
Router(config-if)#invert txclock
或者取消同步串口(DTE)反转时钟
第7步 忽略DCD信号。默认值状态下,同步串口工作在DTE模式下,此时它通过监视DCD(DataCarrier Detect)信号来检测线路状态变化。相应地这种情况下对端DCE设备会发送DCD信号来协同工作,当DTE检测到DCD信号后就改变同步串口的线路状态。在某些情况下,比如X.21协议的物理接口,在信号线上并没有DCD信号,因此可能用DTS或者DSR来代替,此时就需要使用ignore-dcd 命令忽略DCD信号,也就是允许同步串口不检测线路的载波信号,而依靠监测其他信号来监视线路状态。同步串口的默认值为必须监测线路的载波信号
Router(config-if)#ignore-dcd
第8步
设置DTP脉冲信号时间,当同步口线路断开(比如由于同步信号丢失导致线路断开等),同步串口硬件将会处于非激活状态。对于一些以DTR信号作为同步依据的特殊设备(如加密或者类似的设备),可以根据需要设置DTR在重置期间的脉冲。同步串口的默认值不设置DTR脉冲信号时间。
Router(config-if)#pluse-timepluse-in-seconds
设置MTU。同步串口的最大传输单元MTU影响IP报文在该接口上传输拆包和组包。MTU单位为字节,默认值为1500.
Router(config-if)#mtu mtu-size
第10步 同步串口监控和维护
Router#show controllers serialserial-number
Router#show interface serial serial-number
配置静态路由
直连路由
直接连接路由器接口的子网被称为直连子网。路由器会自动将到达这些子网的路由加入路由表,称为直连路由。当借口被启用并配置了IP地址时,路由器会自动将这条路由加入至路由表
静态路由
静态路由是指使用配置命令添加至路由器中的路由。
R3(config)#ip route 192.168.10.0 255.255.255.0 f0/0
默认路由
对于静态路由而言,由于不可能穷举并列出所有可能的路由,因此,那些目的地址不能与路由表相匹配的数据包就将被丢弃。默认路由:当数据包的目的地址不与路由表中任何路由相匹配时,将根据默认路由发送。
Router(config)#ip route 0.0.0.0 0.0.0.0 192,168,20,1
或者
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0