Cisco路由器配置过程:
Cisco路由器配置过程:
1: 基本知识
Cisco路由器的主要型号有7500系列.4500及2500系列.
7500系列中的7513包括以下几部分:
a.风扇模块
b.接口卡及处理器模块
c.系统电源模块
其中,接口卡及处理器模块是系统的核心模块,它决定了系统的处理能力及网络互连功能。7513系统提供13
个扩展槽,其中的2个槽位插系统处理器母板RSP(Remote Switch Processor),Cisco的7500系列均采用双
处理器冗余结构,以提供极高的系统可靠性。除系统处理器以外的的其它槽位可按用户的需要定制各种网络
接口卡。
Cisco4500路由器包括4个Serial WAN口(G.703)、6个以太网口和1个CE1接口,Cisco2514路由器包括2个
Serial WAN口(v.35)和1个以太网口(AUI)。
2: 端口
<1> Serial port
串行口有两种类型:V.35和G.703。
4500系列中串口标识为Serial n, n表示串口号。
7500系列中串口标识为Serial n1/n2, n1表示串口所插的槽位,n2表示在该槽的哪个端口上。7500系列
串口板上可有4个V.35,可支持8个V.35口;最多可有3个G.703模块,支持6个G.703端口。
串行口的封装形式分为HDLC、PPP两种。
采用G.703及V.35的串口速率为2M,为32个64K。时隙"0"用于帧同步和特殊信息。其它31个时隙可以用于
传输数据。其中"16"时隙可用于信令。
<config>
<2> Ethernet port
以太网口速率为10MHZ,接口类型为RJ-45,一般用于接局域网交换机。
2500和4500系列以太网口标识为Ethernet n,其中n为端口号
<config>
<3> FastEthernet port
快速以太网口速率为100MHZ,接口类型为RJ-45,一般用于接局域网交换机。
7500系列快速以太网口标识为FastEhternet n1/n2/n3,其中:
n1表示所插的槽位
n2表示在该槽上的Adapter
n3表示处理该Adapter的端口号
<config>
<4> Channelized E1
CE1接口,用来为专线用户提供服务。可将标准E1(2M)接口打开为32个64K的线路,再通过子速率复用技术为
专线用户定制线路速率。对其进行配置的时候要表明复用哪几个时隙。
<config>
<5>Hssi
Hssi 接口提供符合EIA/TIA 612/613标准的高速串行口, 它可提供对以下服务的接入: T3 (45 Mbps), E3
(34 Mbps),以及同步光纤(SONET)的STS-1(51.82Mbps)。7000、7200及7500系列提供Hssi 接口。
<config>
<6>ATM
异步传输模式是一种基于信元中继的传输方式,多种服务类型的信息(比如声音、图象及数据)都以固定长
度(53字节)的字元来传递。ATM可以充分应用当今传输线路的高质量和低误码率,提高线路的传输速率。
3:端口封装形式:
<1> HDLC 封装
HDLC是高级数据链路控制,是在SDLC基础上发展起来的。它可用于点到点及点到多点连接。
<2> PPP封装
PPP是点到点协议。如果两台设备之间采用串行线连接,可以采用PPP。
<3> Frame-relay 封装
Frame-relay 提供了DTE和DCE之间的一种包交换通讯方式。Frame-relay与X.25一样同为NBMA网络。它可以将
不同的逻辑数据对话(即virtual circuits)复用到一条物理传输线路上。Frame-relay充分利用现代传输网
络的优点,把许多控制传输及纠错的功能用上层软件来实现,达到了很高的效率。
4: 配置网络协议
<1> 静态路由
静态路由是一种特殊形式的路由。它一旦被确定下来,没有动态刷新的过程,到目的地址的IP包始终走这条
路由。
<config>
<2>RIP2
RIP2是一种基于距离-向量的动态路由算法。在同一自治域内的路由器定时向相邻的路由器传送自己的路由
表,各路由器收到路由表后,再根据自己的路由表计算出合适的路由。
<config>
<3>OSPF
OSPF是一种基于链路-状态的动态路由算法。在同一自治域内的路由器定时向本自治域的路由器传送链路状态
信息,各路由器收到信息后,再根据一定的算法计算出合适的路由。
<config>
<4>BGP4
BGP4是一种边界网关路由协议。它用于两个或多个自治域之间的边界路由器之间交换路由信息。
<config>
5: 特殊配置
〈1〉Frame-relay 的子接口
由于Frame-relay为NBMA网络,并且不具有传递性。而许多协议要求网络具有传递性,否则就要使用全网
状结构。所以引入子接口的概念,可以将子接口定义成点对点或点对多点,从而在一个部分网状的网络上实
现全连接。
<config>
<2> 路由器的安全控制
路由器的安全配置是控制网络安全的一个重要考虑。而其中的网络传输滤波器是实现安全的一个重要手
段。它可以提供存取你的网络的一个基本安全保障。如果你在你的路由器上配置了滤波器,那么所有通过路
由器的流量都将被允许进入你的网络。在cisco的路由器中,滤波器是通过access-list实现的。
<config>
串行口的配置:
1.定位串口:
#interface serial number
#interface serial slot/port
#interface serial slot/port-adapter/port
⒉ 定义封装形式:
#encapsulation{atm-dxi|hdlc|frame-relay|
ppp|sdlc-primary|sdlc-secondary|stun|x25}
Cisco 路由器默认的封装形式为HDLC。
3. 说明端口工作方式是全双工或半双工
#full-duplex 全双工
#half-duplex 半双工
4. G.703接口的配置选项
(1) 允许Framed方式
#timeslot start-slot - stop-slot
(2) 使用时隙16传数据
#ts16
(3) 说明时钟类型
#clock source {line|internal}
5.指明接口的IP地址
#ip address ip address netmask
以太网口的配置:
1.定位以太网口
#interface ethernet number
#interface ethernet slot/port
#interface ethernet slot/port-adapter/port
⒉ 说明IP地址
#ip address ip address netmask
快速以太网口的配置:
1.定位快速以太网口
#interface fastethernet number
#interface fastethernet slot/port
#interface fastethernet
slot/port-adapter/port
⒉ 说明IP地址
#ip address ip address netmask
CE1口的配置:
#conroller el slot/port
#channel-group number timeslots range
#interface serial slot/port:channel-group
Hssi 接口的配置:
(1)定位Hssi接口
#interface hssi number
#interface hssi number
(2)定义封装形式
#encapsulation {atm-dxi|hdlc|frame-relay|
ppp|sdlc-primary|sdlc-secondary|smds|stun}
(3)说明IP地址
#ip address ip address netmask
网络配置协议:
<1> 静态路由
#ip route destination next-hop
<2>RIP2
a. 使能RIP
# router rip
b. 指明利用RIP寻由的网络
#network network-number
c. 指明RIP的类型
#version {1|2}
d. 指明RIP的neighbor
#neighbor ip-address
<3>OSPF
a. 使能OSPF
#router ospf process-id
b. 指明利用OSPF寻由的网络
#network address wildcard-mask area area-id
c. 在NBMA网络中,指明neighbor
#neighbor ip-address [priority number]
[poll-seconds]
<4> BGP4
a. 使能BGP
#router bgp autonomous-system
b. 指明利用BGP寻由的网络
#network network-number [mask network-mask] [route-map route-map-name]
c. 指明位于另一个自制域中的neighbor
#neighbor{ip-address|peer-group-name}
remote-as number
d. 复位BGP连接
#clear ip bgp *
Frame-relay 子接口配置
a.配置一个串行接口
#interface serial number
b. 在串行接口上配置Frame-relay封装形式
#encapsulation Frame-relay [ietf]
若cisco设备与别的厂家的设备互连,用ietf。
c. 指明LMI类型
#frame-relay lmi-type {ansi|cisco|q933a}
d. 指明子接口
#interface serial number.subinterface-number
{multipoint|point-to-point}
e. 将子接口与DLCI号相连
#Frame-relay interface-dlci dlci
f.给子接口分配IP地址
进入子接口后:#ip address ip-address
subnetmask
路由器的access-list 的配置
a. 定义access-list
access-list 有两种类型:标准类型和扩展类型,其中扩展类型不同于标准类型之处在于,扩展类型的控制
功能更加全面,除了控制访问的源地址之外,还可以控制所访问的端口和所使用的协议。
Standard:
access-list access-list-number {deny|permit}
source [source-wildcard]
Extended:
access-list access-list-number [dynacic dynamic-name [timeout minutes]] {deny|permit} protocol
source source-wildcard destination destion-wildcard [precedence precedence] [tos tos] [log]
b.应用access-list
access-list 定义之后,必须要应用在某一端口之 上,它才能够生效。
进入端口的配置之后,输入如下命令:
#ip access-group access-list-number
思科路由器安装维护步骤及命令
安装步骤:
第一步,控制口连接
先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CONSOLE口上,CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上,DB9的一端连接到PC的COM1/2上。
在PC上设置仿真终端程序:比如用WINDOWS中的TERMINAL程序,使用COM1/2,9600BPS,8 DATA BIT,2STOP BIT。其余使用默认值。做好控制口连接后,打开路由器的电源开关。
第二步,初始安装
一般建议使用机器安装,这样既美观又便于维护。
注意:路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压<4V,零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线,这些设备包括主机、工作站、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终端或PC机也必须使用带有有效地的电源。
CISCO的同步串行接口是多用的,通过不同的电缆可引出不同的接口,如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特别预制的。
第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称,加密超级登录密码,超级登录密码,远程登录密码,动态路由协议,各个接口的配置等。之后回答YES保存该配置。然后等2分钟,按回车数下。出现路由器名称。打入ENABLE命令,回答超级登录密码。出现路由器名称#。打入CONFIG TERMINAL配置路由器:
NO SERVICE CONFIG
NO IP DOMAIN-LOOKUP
(进一步的配置)
按CTRL-Z退出,出现路由器名称#。打入WRITE MEMORY保存配置。
第三步,一般同步拨号、专线、DDN连接配置
IPX routing IPX routing
INTERFACE SERIAL 0 INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2.
255.0.0.0
IPX NETWORK 111 IPX
NETWORK 111
INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
IP ADDRESS 12.1.1.1 255.0.0.0 IPADDRESS 16.1.1.1
255.0.0.0
IPX NETWORK 123456 IPX
NETWORK 987654
ROUTER IGRP 1 ROUTER
IGRP 1
NETWORK 1.0.0.0 NETWORK 1.0.0.0
NETWORK 12.0.0.0 NETWORK
16.0.0.0
第四步,X.25连接配置
IP ROUTING IP
ROUTING
INTERFACE SERIAL 0 INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2
255.0.0.0
ENCAPSULATION X25 ENCAPSULATION X25
X25 ADDRESS 32699 X25 ADDRESS 32688
X25 HTC 16 X25 HTC 16
X25 IDLE
6 X25 IDLE 6
X25 map ip 1.1.1. 2 32688 broadcast X25 map ip 1.1.1.1
32699 broadcast
INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
IP ADDRESS 12.1.1.1 255.0.0.0 IP ADDRESS 16.1.1.1 255.0.0.0
ROUTER IGRP 1 ROUTER IGRP
1
NETWORK 1.0.0.0 NETWORK 1.0.0.0
NETWORK 12.0.0.0 NETWORK 16.0.0.0
维护:
A、一般故障判断
首先看MODEM的状态,如果MODEM的DCD不亮,则表示线路连接故障,请先检查线路连接。
再检查路由器的电缆连接。
将控制终端连接到路由器上。按回车数下,出现路由器名称,打入show
interface serial 0观看第一行,line和line protocol的状态:
如果line is up,表示路由器接收的该线路接口的DCD信号;否则表示线路接口的DCD信号为低。
如果line protocol is up,表示该线路接口的线路协议匹配成功。否则表示线路协议匹配失败。
打入show interface ethernet 0
如果line protocol is up,表示该线路接口连接正常。
B、故障检测及排除方法
通信系统在运行中可能出现一些故障,我们如何迅速地找出故障所在,并及时修改,是维持系统正常运行的关键,下面,我们就端口、线路、链路等方面,提供一些参考方法:
a 判断以太端口故障:
对于以太端口故障的诊断,我们可以用 show interface ethernet 0
(对于以太端口0的诊断)的命令,它用来检查一条链路的状态,如下所示:
router# show int ethernet 0
EtherNet 0 is up,line protocol is up
* 正常 ===============Ethernet 0 is up,line protocol is up
* 连接故障,路由器未接到LAN上 ======Ethernet 0 is up,line protocol is down
* 接口故障 ====== Ethernet 0 is down,line protocol is down(disable)
* 接口被人为地关闭 ===== Ethernet 0 is administratively down,line protocol is down(可在配置状态中 interface_mode 下去掉shutdown命令)。
此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
b 判断串行端口故障
当发现与远程的通信中断时,我们应按照下面这个顺序来隔离故障:线路---*}端口
判断线路是否中断
*DDN线路
查看DTU的指示灯,DTU上共有四种指示灯:Power、Line、DTR、Ready 。Power灯在DTU上电后应保持长亮,而Line、Ready灯就表示了该DTU与DDN节点机连接的情况,正常情况下这两个灯也应该长亮。
如果发现有异,应及时与DDN网管中心联系。DTR灯表示DTU与DTE(路由器)的连接情况,当路由器上电后,若串口状态正常,则DTU上的DTR灯也应保持长亮(当线路不通时,偶尔闪熄一下)。
*模拟线路
查看MODEM上的指示灯,对于同步专线,一般来说,CD、TD、RD应保持长亮,当有数据在广域网线路上传输时,TD和RD灯将不停闪烁,当这些灯不正常时,应与电信部门联系。
c 判断端口故障:
对于串行端口故障的诊断,我们可以用 show interface serial 0
(对于串行端口0的诊断,别的串行端口的诊断类似)的命令,它用来检查一条链路的状态,如下所示:
router# show int serial 0
Serial 0 is up,line protocol is up
* Serialt 0 is up,line protocol is up=====正常
* serial 0 is up,line protocol is down=====端口无物理故障,但上层协议未通(IP、IPX、X25等,请查看路由器的配置命令,检查地址是否匹配)。
* Serial 0 is down,line protocol is down(disable):端口出现物理性故障,只有更换端口。
* Serial 0 is down,line protocol is down:DCE设备(MODEN/DTU)未送来载波/时钟信号,请与电信部门联系。
* Serial 0 is administratively down,line protocol is down====接口被人为地关闭,可在配置状态中 interface_mode 下去掉shutdown命令。
此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
其他相关:
一般命令(=后面的命令是11.0以后提供的等效命令)
enable 进入超级登录
disable 退出超级登录
show config=show start 显示NVRAM的配置
write terminal=show run 显示当前有效的配置
write memory=copy run start 保存当前有效的配置到NVRAM中
write erase 清除NVRAM的配置
show interface serial 0 显示串行接口0的状态
show ip route 显示当前IP路由表
show ipx route 显示当前IPX路由表
show ipx servers 显示当前Ipx服务器表
config terminal 从终端上配置路由器,按CTRL-Z退出
ipx routing 在该路由器上激活IPX
interface serial 0 配置同步串行接口0
encapsulation ppp 该接口的线路协议为PPP
ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1,子网掩码是255.0.0.0
ipx nework 123456 该接口的IPX网络地址是123456
router rip 配置路由协议RIP
network 12.0.0.0 该路由协议包括12.0.0.0网络
安装步骤:
第一步,控制口连接
先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CONSOLE口上,CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上,DB9的一端连接到PC的COM1/2上。
在PC上设置仿真终端程序:比如用WINDOWS中的TERMINAL程序,使用COM1/2,9600BPS,8 DATA BIT,2STOP BIT。其余使用默认值。做好控制口连接后,打开路由器的电源开关。
第二步,初始安装
一般建议使用机器安装,这样既美观又便于维护。
注意:路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压<4V,零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线,这些设备包括主机、工作站、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终端或PC机也必须使用带有有效地的电源。
CISCO的同步串行接口是多用的,通过不同的电缆可引出不同的接口,如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特别预制的。
第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称,加密超级登录密码,超级登录密码,远程登录密码,动态路由协议,各个接口的配置等。之后回答YES保存该配置。然后等2分钟,按回车数下。出现路由器名称。打入ENABLE命令,回答超级登录密码。出现路由器名称#。打入CONFIG TERMINAL配置路由器:
NO SERVICE CONFIG
NO IP DOMAIN-LOOKUP
(进一步的配置)
按CTRL-Z退出,出现路由器名称#。打入WRITE MEMORY保存配置。
第三步,一般同步拨号、专线、DDN连接配置
IPX routing IPX routing
INTERFACE SERIAL 0 INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2.
255.0.0.0
IPX NETWORK 111 IPX
NETWORK 111
INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
IP ADDRESS 12.1.1.1 255.0.0.0 IPADDRESS 16.1.1.1
255.0.0.0
IPX NETWORK 123456 IPX
NETWORK 987654
ROUTER IGRP 1 ROUTER
IGRP 1
NETWORK 1.0.0.0 NETWORK 1.0.0.0
NETWORK 12.0.0.0 NETWORK
16.0.0.0
第四步,X.25连接配置
IP ROUTING IP
ROUTING
INTERFACE SERIAL 0 INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2
255.0.0.0
ENCAPSULATION X25 ENCAPSULATION X25
X25 ADDRESS 32699 X25 ADDRESS 32688
X25 HTC 16 X25 HTC 16
X25 IDLE
6 X25 IDLE 6
X25 map ip 1.1.1. 2 32688 broadcast X25 map ip 1.1.1.1
32699 broadcast
INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
IP ADDRESS 12.1.1.1 255.0.0.0 IP ADDRESS 16.1.1.1 255.0.0.0
ROUTER IGRP 1 ROUTER IGRP
1
NETWORK 1.0.0.0 NETWORK 1.0.0.0
NETWORK 12.0.0.0 NETWORK 16.0.0.0
维护:
A、一般故障判断
首先看MODEM的状态,如果MODEM的DCD不亮,则表示线路连接故障,请先检查线路连接。
再检查路由器的电缆连接。
将控制终端连接到路由器上。按回车数下,出现路由器名称,打入show
interface serial 0观看第一行,line和line protocol的状态:
如果line is up,表示路由器接收的该线路接口的DCD信号;否则表示线路接口的DCD信号为低。
如果line protocol is up,表示该线路接口的线路协议匹配成功。否则表示线路协议匹配失败。
打入show interface ethernet 0
如果line protocol is up,表示该线路接口连接正常。
B、故障检测及排除方法
通信系统在运行中可能出现一些故障,我们如何迅速地找出故障所在,并及时修改,是维持系统正常运行的关键,下面,我们就端口、线路、链路等方面,提供一些参考方法:
a 判断以太端口故障:
对于以太端口故障的诊断,我们可以用 show interface ethernet 0
(对于以太端口0的诊断)的命令,它用来检查一条链路的状态,如下所示:
router# show int ethernet 0
EtherNet 0 is up,line protocol is up
* 正常 ===============Ethernet 0 is up,line protocol is up
* 连接故障,路由器未接到LAN上 ======Ethernet 0 is up,line protocol is down
* 接口故障 ====== Ethernet 0 is down,line protocol is down(disable)
* 接口被人为地关闭 ===== Ethernet 0 is administratively down,line protocol is down(可在配置状态中 interface_mode 下去掉shutdown命令)。
此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
b 判断串行端口故障
当发现与远程的通信中断时,我们应按照下面这个顺序来隔离故障:线路---*}端口
判断线路是否中断
*DDN线路
查看DTU的指示灯,DTU上共有四种指示灯:Power、Line、DTR、Ready 。Power灯在DTU上电后应保持长亮,而Line、Ready灯就表示了该DTU与DDN节点机连接的情况,正常情况下这两个灯也应该长亮。
如果发现有异,应及时与DDN网管中心联系。DTR灯表示DTU与DTE(路由器)的连接情况,当路由器上电后,若串口状态正常,则DTU上的DTR灯也应保持长亮(当线路不通时,偶尔闪熄一下)。
*模拟线路
查看MODEM上的指示灯,对于同步专线,一般来说,CD、TD、RD应保持长亮,当有数据在广域网线路上传输时,TD和RD灯将不停闪烁,当这些灯不正常时,应与电信部门联系。
c 判断端口故障:
对于串行端口故障的诊断,我们可以用 show interface serial 0
(对于串行端口0的诊断,别的串行端口的诊断类似)的命令,它用来检查一条链路的状态,如下所示:
router# show int serial 0
Serial 0 is up,line protocol is up
* Serialt 0 is up,line protocol is up=====正常
* serial 0 is up,line protocol is down=====端口无物理故障,但上层协议未通(IP、IPX、X25等,请查看路由器的配置命令,检查地址是否匹配)。
* Serial 0 is down,line protocol is down(disable):端口出现物理性故障,只有更换端口。
* Serial 0 is down,line protocol is down:DCE设备(MODEN/DTU)未送来载波/时钟信号,请与电信部门联系。
* Serial 0 is administratively down,line protocol is down====接口被人为地关闭,可在配置状态中 interface_mode 下去掉shutdown命令。
此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
其他相关:
一般命令(=后面的命令是11.0以后提供的等效命令)
enable 进入超级登录
disable 退出超级登录
show config=show start 显示NVRAM的配置
write terminal=show run 显示当前有效的配置
write memory=copy run start 保存当前有效的配置到NVRAM中
write erase 清除NVRAM的配置
show interface serial 0 显示串行接口0的状态
show ip route 显示当前IP路由表
show ipx route 显示当前IPX路由表
show ipx servers 显示当前Ipx服务器表
config terminal 从终端上配置路由器,按CTRL-Z退出
ipx routing 在该路由器上激活IPX
interface serial 0 配置同步串行接口0
encapsulation ppp 该接口的线路协议为PPP
ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1,子网掩码是255.0.0.0
ipx nework 123456 该接口的IPX网络地址是123456
router rip 配置路由协议RIP
network 12.0.0.0 该路由协议包括12.0.0.0网络