IP 配置实例
|
IP 配置实例
Creat
a Network from
Separates Subnets Example
在下面例子中,subnet 1和subnet 2被主干网分开.
Configuration for Router B
interface ethernet 2 ip address 192.5.10.1 255.255.255.0 ip address 131.108.3.1 255.255.255.0 secondary
Configuration for Router C
interface ethernet 1 ip address 192.5.10.2 255.255.255.0 ip address 131.108.3.2 255.255.255.0 secondary
Serial Interface Configuration Example
在下面的例子中,把Ethernet 0的地址赋予Serial 1. Serial 1是unnumbered.
interface ethernet 0 ip address 145.22.4.67 255.255.255.0 interface serial 1 ip unnumbered ethernet 0
IP Access List Configuration Example
标准IP 过滤表配置实例:
该例表明在36.48.0.0这个网段上只允许B机(36.48.0.3)与A机通信,其它的36.0.0.0的网段如36.51.0.0可以与A机通信,而其它的如Internet用户均被过滤掉了.
Configuration for Router A
access-list 2 permit 36.48.0.3
access-list 2 deny 36.48.0.0 0.0.255.255 access-list 2 permit 36.0.0.0 0.255.255.255 !(Note:all other access denied) interface ethernet 0 ip access-group 2 in
限定虚拟终端访问实例:
该例只允许在192.89.55.0这个网段上的主机访问路由器.
Configuration for Router
access-list12 permit 192.89.55.0 0.0.0.255
! line vty 0 4 access-class 12 in
扩展IP 过滤表配置实例:
该例允许内部网的所有主机都能登录上Internet,并且A机作smtp-server,B机作Web Server,C机作域名服务器,FTP服务器和邮件服务器.
Configuration for Router
!Allow existing TCP connection
access-list 105 permit tcp any any established !Allow ICMP messages access-list 105 permit icmp any any !Allow SMTP to one host access-list 105 permit tcp any host 201.236.15.14 eq smtp !Allow WWW to server (other services may be required) access-list 105 permit tcp any host 201.222.11.5 eq www !Allow DNS,FTP command and data,and smtpto another host access-list 105 permit any host 201.222.11.7 eq domain access-list 105 permit any host 201.222.11.7 eq 42 access-list 105 permit any host 201.222.11.7 eq ftp access-list 105 permit any host 201.222.11.7 eq ftp-data access-list 105 permit any host 201.222.11.7 eq smtp ! interface serial 0 ip access-group 105 in
Ping Command Example
在例子中,目的地址是131.108.1.111.源地址是131.108.105.62.
Sandbox#
ping
配 置 IP 路由协议
Protocol [ip]: Target IP address: 131.108.1.111 Repeat count [5]: 10 Datagram size [100]: 64 Timeout in seconds [2]: Extended commands [n]: Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 131.108.1.111, timeout is 2 seconds: !!!!!!!!!! Success rate is 100 percent, round-trip min/avg/max = 4/ 4/4 ms 
Cisco IOS支持的协议有:
内部网关协议(它是在一个自治系统内部交换路由信息的路由协议)----- IGRP, EIGRP, OSPF, RIP 和 IS-IS等等.
外部网关协议(它是为连接两个或多个自治系统的路由协议)----- BGP 和 EGP等等.
选择路由协议的原则
选择一个路由协议是一个非常复杂的工作.当选择路由协议,参考以下几点:
下面就分别介绍各种路由协议的特点和配置.
配置IGRP
内部网关路由协议(Interior Gateway Routing Protocol---- IGRP)是一个动态的,长跨度的路由协议,它是Cisco公司八十年代中期设计实现的,在一个自治系统内具有高跨度,适合复杂网络的特点.
Cisco's IGRP的实现
IGRP的网络延迟,带宽,可靠性和负载都是可由用户配置决定的.
IGRP广播三种类型的路由:内部的,系统的和外部的.如图所示.内部的路由是在一台路由器的端口上连接子网的路由.如果一台路由器连接的网络是非子网的,IGRP就不广播内部路由.
图 1 :内部,系统和外部路由
系统路由是一个自治系统内的路由.Cisco IOS 软件从直连的网络接口上获得系统路由,并把它提供给其它的支持IGRP协议的路由器或访问服务器.系统路由不包括子网信息.
外部路由是自治系统之间的路由.
IGRP的路由交换
默认的,一个运行IGRP路由协议的路由器每90秒广播一次路由信息.如果在270秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在630秒后仍未有应答,则把有关它的路由信息从路由表中删掉.
IGRP的配置
指定路由器IGRP协议:
请参阅" Configure IGRP Example",更加详细的资料请看 Cisco CD 或 Cisco的主页.
配置Enhanced IGRP
Enhanced IGRP是Cisco公司开发的IGRP的增强的版本.它使用与IGRP相同的路由算法,但它在许多方面对IGRP作了较大的改进.
Cisco's Enhanced IGRP的实现
Cisco's Enhanced IGRP提供了以下特性:
配置Enhanced IGRP
指定EIGRP路由协议:
更加详细的资料请看 Cisco CD 或 Cisco的主页.
IGRP到EIGRP的迁移
在同一个自治系统的IGRP和EIGRP是自动能够重新分配的,而在不同两个自治系统之间,作如下配置:
请参阅" IGRP and EIGRP Redistribution Example",更加详细的资料请看 Cisco CD 或 Cisco的主页.
配置RIP
路由信息协议(Routing Information Protocol ---RIP)是一个相对比较老的,但仍被广泛使用的路由协议.
RIP广播一个UDP数据包更换路由信息,每个路由器间隔30秒更换一次路由信息,在180秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在270秒后仍未有应答,则把有关它的路由信息从路由表中删掉.
RIP的配置
指定IP RIP路由协议:
RIP到IGRP,EIGRP的迁移
请参阅" RIP and EIGRP Redistribution Example",更加详细的资料请看 Cisco CD 或 Cisco的主页.
配置静态路由
在某些环境下,我们需要尽量小的路由交换和其它一些特殊环境下会用到静态路由.
请参阅" Static Routing Redistribution Configure Example".
IP路由协议实例配置
Configure IGRP Example
假设RouterA连接到130.108.0.0和10.0.0.0这两个直连网段上.
RouterA#
config terminal (在"#"提示符下)
RouterA(config)# router igrp 15 (进入配置模式) RouterA(config-router)# network 130.108.0.0 (进入路由配置子模式) RouterA(config-router)# network 10.0.0.0
IGRP and EIGRP Redistribution Example
在AS 200和AS 100两个自治系统内,分别跑EIGRP和IGRP协议,要想互相通信:
Configuration for RouterA
router eigrp 200
network 201.222.5.0 redistribute igrp 100 default-mertic 56 2000 255 1 1500
router igrp 100
network 131.108.0.0 redistribute eigrp 200 default-metric 56 2000 255 1 1500
RIP and EIGRP Redistribution Example
Configuration for RouterA
router rip
network 201.222.5.0 redistribute eigrp 100 default-mertic 3
router eigrp 100
network 131.108.0.0 redistribute rip default-metric 56 2000 255 1 1500
Static Routing Redistribution Configure Example
Configuration for RouterA
ip route 131.108.1.0 255.255.255.0 131.108.2.1
! router eigrp 1 network 192.31.7.0 default-metric 10000 100 255 1 1500 redistribute static distribute-list 3 out static ! access-list 3 permit 131.108.0.0 0.0.255.255
Route Filtering Example
在路由器B上,过滤掉由10.0.0.0发送过来的路由信息,那么在201.222.5.0这个网段上是不能与10.0.0.0这个网通信的.换句话说,在201.222.5.0一端隐藏了10.0.0.0这个网.
Configuration for Router
router eigrp 1
network 131.108.0.0 network 201.222.5.0 distribute-list 7 out s0 ! access-list 7 permit 131.108.0.0 0.0.255.255 access-list 7 deny 10.0.0.0 0.255.255.255
Redistribution Filtering
效果同上,但是在两个不同的路由协议下的.
Configuration for Router
router rip
network 201.222.5.0 redistribute eigrp 100 default-mertic 3 ! router eigrp 100 network 131.108.0.0 redistribute rip default-metric 56 2000 255 1 1500 distribute-list 7 out rip ! access-list 7 deny 10.0.0.0 0.255.255.255 access-lsit 7 permit 0.0.0.0 255.255.255.255 |