组播路由协议配置(cisco)

基于eNSP 的组播配置实验摘要：本文首先对路由协议与组播协议和进行简述，其次通过eNSP 模拟器完成网络的基础配置和多播配置，最后通过实验测试来验证这一方法的可行性，并对应用过程中的易发生的错误进行总结。

关键词：互联网；路由协议；组播协议；eNSP 模拟器中图分类号：TP391.61988 年Steve Deering 在其博士论文中提出了IP 组播的概念，但是互联网的复杂性给IP 组播的发展带了巨大的困难，因为在互联网中的路由器并不都能很好地支持IP 组播协议。

尽管如此，IP 组播协议还是向前发展，并在广播、视频会议与实况转播等各领域获得了广泛的应用，使传播变得更高效、快捷。

1 路由协议路由协议包括静态和动态路由。

静态路由的特点是简单、开销小，但不能及时应对网络的变化，需人工手动配置路由表，即直连路由；动态路由的特点是复杂、开销大，但能很好地适应网络的变化。

动态路由又分为距离- 向量路由算法和链路状态路由算法。

距离-向量路由算法的典型代表就是RIP，RIP 以固定的时隙和相邻的路由器交换信息，发送的信息是网络距离和下一条路由器，且范围限制在15 跳以内。

链路状态路由算法的典型代表是OSPF，OSPF 采用分层结构，上层的是骨干区域，标识符为0.0.0.0；下层称为下层区域，其标识符可以是1.1.1.1 或2.2.2.2 等；骨干区域通过边界路由器连接下层区域。

OSPF 分层结构使交换信息的种类增加，协议更加复杂，但每一个区域内交换的信息大大减少，使OSPF 可以适用于大规模的自治系统。

OSPF 仅当网络拓扑发生改变时，才向相邻路由器发送链路状态信息，相邻路由器得到信息后修改路由表，并将此信息从各端口发送给与它相邻的路由器（除来的端口外），最终使整个自治系统内所有路由器保持链路状态数据库同步，即全自治系统维持同一个网络拓扑图。

2 组播协议2.1 组播的地址组播相对于单播和广播而言，具有效率高，CPU 负载轻，冗余流量少的特点。

CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT（network address translation）网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC （高级数据链路控制high-level data link control）2、路由器serial端口的基本配置3、PPP（1）、PPP的PAP认证（2）、PPP的CHAP认证4、帖中继（1）、帧中继基本配置（2）、点对多点帧中继（3）、|点对点帧中继上的RIP协议5、DDN（Digital Data Network 数字数据网）和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明：S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例：1、cisco 2950 交换机//switch>enable//进入特权模式//switch #configure terminal//进入全局配置模式//switch (config)#hostname s2950-1//给交换机命名为S2950-1enable password 123456//设置密码ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name //设置IP 、网关和域名ip name-server 200.0.0.1//设置域名服务器interface fastethernet 0/1//进入端口配置模式//s2950-1 (config-if)#speed auto//将接口速率设置成自适应（默认）//speed 100 10 auto//将接口速率设置成10/100自适应duplex full//将接口设置成全双功（默认）//duplex full falf autoend//s2950-1#copy running-config startup-config//保存配置文件valn database//从特权模式进入VLAN配置子模式//s2950-1 (vlan)#vtp server//VTP就是VLAN中继协议//设置交换机为VTP服务模式//vtp server client transparentvtp domain name-vtp-server//设置管理域的域名为name-vtp-server//创建管理域并命名end//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/1//s2950-1 (config-if)#switchport mode trunk//将端口fastethernet0/1设置为主干端口end//s2950-1#vlan database//s2950-1 (vlan)#//进入VLAN 配置模式valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 //所以这里从VLAN 2 开始设置valn 3 name namevlan-3//创建VLAN 3并命名为namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/2//s2950-1 (config-if)#switchport mode access//设置当前端口为静态VLAN模式switchport access vlan 2//把当前端口分配给V ALN 2exit//s2950-1 (config)#interface fastethernet 0/3//s2950-1 (config-if)#switchport mode accessswitchport access vlan 3exit//s2950-1 (config)#interface fastethernet 0/4//s2950-1 (config-if)#switchport mode accessswitchport access vlan 4exit//s2950-1 (config)#interface fastethernet 0/5//s2950-1 (config-if)#switchport mode accessswitchport access vlan 5end//s2950-1#copy running-config startup-config//writeshow running-config//show vtp status//show vlan//show interface//show interface brief//show version2、cisco 1950 交换机//switch>enable//switch #configure terminal//switch (config)#hostname s2950-1enable password 123456username text1 password text2ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name ip name-server 200.0.0.1interface fastethernet 0/1//s1950-1 (config-if)#speed auto//speed 100 10 autoduplex full//duplex full falf autoend//s1950-1#copy running-config startup-config//s1950-1#configure terminal//s1950-1 (config)#vtp server//在配置模式下设置交换机为VTP服务器//vtp server client transparent//也可以根据需要将交换机设置为VTP客户模式，或透明模式vtp domain name-vtpserver//创建VTP管理域并设置域名为name-vtpserverend//S1950VTP这块配置内容和s2950不一样//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/1//s1950-1 (config-if)#trunk on//设置VLAN主干端口//trunk on|off|desirable|autoEnd//trunk 的内容和S2950不一样//s1950-1#vlan database//s1950-1 (vlan)#valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 ，//所以这里从VLAN 2 开始设置valn 3 name namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/2//s1950-1 (config-if)#vlan-membership static namevlan-2//划分VLAN端口//将本端口设置为namevlan-4的成员//S1950这块配置内容和s2950不一样exit//s1950-1 (config)#interface fastethernet 0/3//s1950-1 (config-if)#vlan-membership static namevlan-3exit//s1950-1 (config)#interface fastethernet 0/4//s1950-1 (config-if)#vlan-membership static namevlan-4exit//s1950-1 (config)#interface fastethernet 0/5//s1950-1 (config-if)#vlan-membership static namevlan-5end//s1950-1#copy running-config startup-configshow running-config//show vtp status//show vlan//show interface//show ip interface brief//显示所有接口的简短信息//show version3、VLAN间的通信(1)、利用三层交换机实现VLAN间的通信拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2 name namevlan-2S2950(vlan)#vlan 3 name namevlan-3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastethernet 0/5S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan3S2950(config-if)#exitS2950(config)#ip routing//打开三层交换机的路由功能S2950(config)#interface vlan 2//将VLAN当成一个接口进行配置S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.0.1 255.255.255.0 S2950(config-if)#exitS2950(config)#interface vlan 3S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#endS2950#show ip router//由于是在同一三层交换机上，用show ip router 可以看到自动生存的路由表(2)、利用路由器实现VLAN间的通信配置拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2S2950(vlan)#vlan 3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastehernet 0/1S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 3S2950(config-if)#exitS2950(config)#(end)RouterA(config)#interface ethernet 0RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.0.1 255.255.255.0 RouterA(config-if)#exitRouterA(config)#interface ethernet 1RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#endRouterA#show ip route//可以看到由路器自动生成的两条路由表路由器部分一、路由器配置1、路由器基本配置（1）路由器基本的配置拓扑图：（2）、环境说明：Cisco 1605路由器（3）、配置实例：//Router>enable//Router#configure terminal//Router(config)#enable password text1//enable secret texe2hostname R1no ip domain lookup//不用DNS 解析主机IPinterface fastethernet 0/1//R1605-1(config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#interface fastethernet 0/2//R1605-1 (config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2//配置默认路由//no ip route 0.0.0.0 0.0.0.0 192.168.1.2ip routing//起动路由功能//R1605-1(config)#line vty 0 4//VTY是路由器给远程登陆准备的虚拟端口//0 4表示可以同时打开5个会话//line vty 0 4是进入VTY端口（也就是同时充许5个会话登陆），对VTY端口//进行配置//R1605-1(config-line)#password 123456//设置telnet登陆时使用的密码//no password 这样就不能从telnet登陆了.(当你no password 取消掉了密码,//telnet会拒绝连接,这样就关闭了telnet)//要想明确禁止从telnet登陆最好使用ACL关闭23端口login//要求输入密码方能从telnet远程登陆，//no login 不使用密码就可以从telnet登陆end//R1605-1#write//copy running-config startup-config ，保存配置end//R1605-1#Show running-config//show version//show interface//show ip interface brief//显示所有接口的简短信息//show ip route//traceroute ip 192.168.3.1//show ip arp//show ip rip database//show runing-configexit2、路由器的密码恢复（1）、密码恢复的基本原理对CISCO的网络设备进行密码恢复的主要武器是配置注册码。

思科CISCO路由器初始配置向导一、路由器开机初始序列当路由器进行初始化时，路由器进行以下操作：1)自ROM执行上电自检，检测CPU,内存、接口电路的基本操作。

2)自ROM进行引导，将操作系统装下载到主存。

3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载，则配置文件的boot system 命令确定其确切位置。

4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。

5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接口地址、设置介质特性。

如果NVRAM中设有有效的配置文件，则进入Setup 会话模式。

6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。

二、Setup会话当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。

以后也可在命令行敲入Setup进行配置。

Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置则敲回车即可。

如果系统已经配置过，则显示目前的配置值。

如果是第一次配置，则显示出厂设置。

当屏幕显示 ------ More ------,键入空格键继续；若从Setup 中退出，只要键入Ctrl-C即可。

1、Setup主要参数：配置它的一般参数，包括：主机名：hostname特权口令：enable password虚终端口令：virtual terminal passwordSNMP网管：SNMP Network ManagementIP ：IPIGRP路由协议：IGRP RoutingRIP路由协议：RIP RoutingDECnet : DECnet . 等其中 Console 的secret、 password的设置：enable secret <string>;enable password <string>;Virtual Terminor 的password的设置：Line vty <number>;Password <string>;Host name的设置：Hostname <string>;2、Setup接口参数：设置接口参数，如以太网口、TokenRing口、同步口、异步口等。

Cisco路由器配置命令集第1章OSI参考模型和路由1.5.8 IP路由先择配置任务1,IP地址配置Router# term ipRouter(config-if)# term ip2,动态路由选择配置Router(config)# routerRouter(config-router)# network3,RIPRouter(config)# router rip第2章局域网交换2.5 生成树协议Router# show spantree第5章路由先择协议:IGRP5.6 了解IGRP的有关*作5.6.2 创建IGRP路由选择过程Router(config)# router igrpRouter(config-router)# networkRouter(config)# no router igrp5.6.3 提高IGRP的稳定性Router(config-router)# timers basic(例:Router(config-router)# timers basic 15 45 0 60,其默认的设置为Router(config-router)# timers basic 90 270 0 450)Router(config-router)# no metric holddown(注:使用holddown命令,可以使旧的路由被去除后,新增加的路由立即生效)5.6.6 最大跳数Router(config-router)# metric maximum-hop <最大跳数值0~255,默认为100)第6章访问控制列表6.3 ACL配置任务Router(config)# access-list {permit | deny}Router(config-if)# {ip | ipx} access-group6.3.2 为每一个ACL分配唯一的表号协议及其所允许的ACL表号的取值范围协议ACL表号的取值范围IP(Internet协议) 1~99Extended IP(扩展Internet协议) 100~199AppleTalk 600-699IPX(互联网数据包交换) 800~899Extended IPX(扩展互联网数据包交换) 900~999IPX Service Advertising Protocol(IPX服务通告协议) 1000~1099Router(config)# no access-list6.3.4 如何使用通配符anyRouter(config)# access-list {permit | deny} any等同于:Router(config)# access-list {permit | deny} 0.0.0.0 255.255.255.2556.3.5 如何使用通配符hostRouter(config)# access-list {permit | deny} host(注:host 等同于0.0.0.0)6.4 标准访问控制列表6.4.1 标准ACL的有关例子Router(config)# access-list {permit | deny} [source-wildcard] [log]Router(config)# no access-listRouter(config-if)# ip access-group [in | out](注:如果in和out都没有指定,那么缺省地被认为是out)Router(config-if)# no ip access-group [in | out]Router# show access-list6.4.2 标准ACL例子1:允许一个源的通信流量通过Router(config)# access-list permit [source-wildcard](注:末尾一句access-list deny 0.0.0.0 255.255.255.255通常省略不写)Router(config)# interfaceRouter(config-if)# ip access-group out6.4.3 标准ACL例子2:拒绝一个特定主机的通信流量通过Router(config)# access-list deny hostRouter(config)# access-list permit 0.0.0.0 255.255.255.255Router(config)# interfaceRouter(config-if)# ip access-group out6.4.4 标准ACL例子3:拒绝一个特定子网的通信流量Router(config)# access-list denyRouter(config)# access-list permit anyRouter(config)# interfaceRouter(config-if)# ip access-group out6.5 扩展访问控制列表6.5.1 扩展ACL的有关例子Router(config)# access-list {permit | deny} [source-mask destination-mask] [operator operand] [established] [log](注:operator operand中分为lt---小于,gt---大于,eq---等于,neq---不等于和一个端口号)Router(config-if)# ip access-group [in | out]6.5.2 扩展ACL例子1:拒绝FTP通信流量通过E0Router(config)# access-list deny tcp { } { } eq {21 | ftp}Router(config)# access-list permit ip { } { }Router(config)# interfaceRouter(config-if)# ip access-group6.5.2 扩展ACL例子2:只拒绝通过E0通信流量Router(config)# access-list deny tcp { } any eq {23 | smtp}Router(config)# access-list permit ip any anyRouter(config)# access-list deny ipRouter(config)# interfaceRouter(config-if)# ip access-group out6.6 使用命名访问控制列表Router(config)# ip access-list {standard | extended}Router(config {std- | ext-}nacl)# {deny | permit} [source-mask destination-mask] [log]Router(config)# interfaceRouter(config-if)# ip access-group out6.9 验证访问控制列表Router# show access-listsRouter> show ip interfaceRouter# show ip interface第7章Novell IPX7.3 IPX概述Router# telnetRouter-A# show protocolsRouter-A# show ipx interface [[Ethernet | serial | asynchronous | dialer | Token Ring | FDDI | null | loopback | tunnel] ]7.4 Novell封装7.4.1 Cisco封装的命名情况Novell与Cisco封装的命名对比Novell IPX的命名Cisco IOS的命名Ethernet_802.3 Novell-etherEthernet_802.2 sapToken-RingFDDI_802.2Ethernet _SNAP snapToken-Ring _SNAPFDDI_SNAPEthernet _II arpaFDDI _RAW Novell _fddi7.5 使用RIP进行Novell路由选择Router(config)# ipx routing或Router(config)# ipx routing [node](注:对于串口必须指定node,node是一具48位的MAC,用4个点分十六进制的数:xxxx . xxxx . xxxx)Router(config-router)# ipx maximum-paths(注:开启负载均分的线路数1~512,缺省为1)Router(config)# no ipx routingRouter(config)# ipx route eigrpRouter(config-router)# ipx network {network-number | all}7.6 服务通告协议(SAP)Number Sap Service4 NetWare文件服务器7 打印服务器24 远程桥接服务器(路由器)7.8 Novell IPX配置任务7.8.1 Novell IPX全局配置Router(config)# ipx routingRouter(config-router)# ipx maximum-paths(注:开启负载均分的线路数1~512,缺省为1)7.8.2 给接口分配IPX网络号命令命令描述Ipx routing [node] 为IPX选择路由选择,并开始启动IPX RIPIpx maximum-paths 允许通往目的地的计量标准值相等的几条并行路径采用负载均分,并行路径的最大数目被限制一个指定的范围之内Interface Ethernet 表示要进入接口或子接口,进行相应的配置Encapsulation 可选择的协议有:Novell-ether,sap,snap,arpa,Novell _fddiIpx network 分配给接口或子接口一个网络号7.8.3 验证IPX*作IPX监视命令命令描述Show ipx interface 显示IPX状态和有关参数Show ipx route 显示路由选择表内容Show ipx servers 显示IPX服务器列表Show ipx traffic 显示数据包的数量和类型IPX故障检修命令命令描述Debug ipx routing activity 有关RIP消息更新数据包的信息Debut ipx sap 有关SAP消息更新数据包的信息Ping 显示有关一个特定节点能否响应网球请求的有关信息7.9 监视IPX接口状态Router# show ipx interfaceRouter(config)# ipx delay(注:手动修改一个接口的tick延时,默认的LAN为1 tick, WAN为6 tick)Router# show ipx interface 07.9.2 监视IPX路由选择表Router# show ipx route7.9.2 监视Novell IPX服务器Router# show ip servers [ sorted {name | net | type}(注:显示的排序方式,net是指按网络号,type为默认的按类型排序)7.9.4 监视IPX通信流量Router# show ipx traffic7.9.5 ipx路由选择的故障检修Router# debug ipx routing activity7.9.6 IPX SAP的故障检修Router# debug ipx sapSAP的响应描述0x1 普通查询0x2 普通响应0x3 GNS(接通最近服务器)查询0x4 GNS(接通最近服务器)响应7.9.8 特权IPX ping命令Router# ping [ipx ]字符定义! 每一个惊叹号表示从目的地址成功的接收一个应答. 表示网络服务器在等待从目的地址接收应答时间的超时U 接收到了一个目的地不可到达错误的PDU(协议数据单元)C 接收到了一个经历了拥塞的数据包I 用户终端测试不知道的数据包类型& 超过寿命的数据包中断Ctrl + Shift + 6 + X 或Ctrl + Shift + XRouter# ping(注:为特权下ping的扩展)第11章PPP11.3 PPP会话的建立过程Router# show interface(注:可以用来检查LCP和NCP的状态)Router(config-if)# encapsulation ppp11.4 PPP验证Router# username passwordRouter# configure terminalRouter(config)# interfaceRouter(config-if)# encapsulation pppRouter(config-if)# ppp authentication {chap | chap pap | pap chap |pap}3/*在Cisco IOS 11.1或更高的版本中,PAP默认下不再被使用,如要使用需作以下配置*/ Router(config-if)# ppp pap sent-username password11.4.2 配置CHAP验证Router(config-if)# ppp chap hostname(注:此用于多对一的连接,并要求所有路由器用同一个名字)Router(config-if)# ppp chap password(注:只用密码验证的方法用于路由器向验证主机发送,对于端对端的路由则不能使用) 第12章ISDN12.7 ISDN配置任务说明:1, 对于TE1线路,用BRI接口2, 对于TE2线路,可用"BRI接口"+"外接的ISDN终端适配器",也可用"SERIAL接口".12.7.1 配置ISDN BRIRouter(config)# interface bri12.7.2 定义交换类型Router(config)# isdn switch-type(注:全局模式下的配置将在所有端口都生效,也可以在单个BRI接口下配置)Router(config-if)# isdn switch-type {basic-ltr6 | basic-5ess | basic-dms100 | basic-net3 | basic-nil | basic-nwnet3 | basic-nznet3 | basic-ts013 | ntt | vn2 | vn3}12.7.3 定义SPIDRouter(config)# interface briRouter(config-if)# isdn spid1 [ldn 1](注:LDN的指定使得些B信道可以同时收发数据)Router(config-if)# isdn spid2 [ldn 2]12.7.4 BRI配置实例Router(config)# dialer-list protocol permitRouter(config)# isdn switch-type或(Router(config-if)# isdn switch-type )Router(config)# interface briRouter(config-if)# dialer-groupRouter(config-if)# dialer wait-for-carrier timeRouter(config-if)# dialer idle-timeoutRouter(config-if)# isdn spid1 [ldn 1]Router(config-if)# isdn spid2 [ldn 2]Router(config-if)# dialer map ip name命令/参数描述Isdn switch-type 指定与路由器连接的ISP商的交换机类型dialer-list protocol permit 建立的拨号访问列表,一般是允许IP包发起ISDN呼叫interface bri 进入ISDN接口,继续进行相关的配置dialer-group 在BRI接口上应用dialer-list ,使其生效dialer wait-for-carrier time 指定在呼叫发起后等待服务提供商响应的最大时间dialer idle-timeout 指定路由器在空闲多小秒后终止ISDN连接12.7.5 验证BRI的*作Router# show isdn status12.7.6 按需拨号请求路由先择12.8.1 验证DDR命令描述Ping / telnet 当ping或者telnet一个远端站点时,或者有其它的流量时,会触发一个连接.这时路由器会在链路状态消息中向控制台发送一个变化消息.Show dialer 可以得到配置了DDR的接口的全部诊断信息,例如:拨号成功的次数以及每个B 信道的空闲时间和固定空闲时间.当前的呼叫信息也能得到,比如呼叫的长度和当前与接口连接的设备的号码及名字.Shw isdn active 当使用ISDN时可以使用该命令.它会得到当前的ISDN呼叫以及该呼叫的号码.Show isdn status 可以得到ISDN连接的统计信息.Show ip route 显示路由器已知的路由,包括静态和动态路由12.8.2 DDR调试*作命令描述Debug q921 检查是否连接到了一个ISDN交换机Debug dialer 显示诸如接口在拨什么号码之类的信息Clear interface 清除当前的呼叫.在查找问题时,有时这个命令会很有用,它会清除历史信息以查明当前成功和失败的呼叫次数.使用这个命令要小心,.它有时需要在本地和远端路由器上都清除呼叫Router# debug isdn q921Router# clear interface briRouter> show statusRouter# show status第13章帧中继13.6 基本帧中继的配置Router(config)# interface serialRouter(config-if)# no shutdownRouter(config-if)# ip addressRouter(config-if)# encapsulation frame-relay [cisco | IETF]Router(config-if)# frame-relay lmi-type {ansi | cisco | q933a}(注:此条是11.2版本(不包括11.2版本)以前的配置,Router(config-if)# bandwidth/*如果路由器不支持逆向ARP,可用下面的命令使它支持.---缺省下,是支持逆向ARP的*/ Router(config-if)# frame-relay inverse-arp [IP | IPX | AppleTalk | DECnet | VINES | XNS] [dlci] 13.6.1 验证帧中继的有关*作命令描述Show interface serial 显示组播的DLCI的相关信息.这里的DLCI被用在采用帧中继配置的串行接口上,而LMI DLCI则用在相应的LMI上Show frame-relay pvc 显示每个已配置连接的状态信息和流量统计.这个命令也用来查看路由器接收到的BECN和FECN数据包的数量Show frame-relay map 显示跟本地路由器相连的远端目的设置的网络层地址信息和相应的DLCI值Show frame-relay lmi 显示LMI流量统计情况.例如:它显示本地路由器和帧中继交换机之间交换的状态消息的数量13.6.2 检验线路是否处于连通状态Router# show interface serial13.6.3 检验帧中继映射是否成功Router# show frame-relay map13.6.4 检验到中心站点路由器的连通性Router# ping13.6.5 配置帧中继连接的串行接口Router(config)# interface serialRouter(config-if)# encapsulation frame-relay [cisco | IETF]Router(config-if)# no shutdown13.6.6 验证帧中继的配置情况Router(config)# show frame-relay pvcRouter(config)# show interface serialRouter(config)# line console 0Router(config-line)# exec-timeout(注:用于设定一间隔的超时时间)Router(config#) line vty 0 4Router(config-line)# loginRouter(config-line)# password13.6.7 配置子接口Router(config-if)# interface serial {multipoint | point-to-point}(注:subinterface-number取值范围为1~4,294,967,293 )Router(config-if)# ip unnumbered(注:推建用环回接口)Router(config-if)# frame-relay interface-dlci13.6.8 配置可选的命令Router(config-if)# frame-relay map [broadcast] [ietf | cisco | payload-compress packet-by-packet] Router(config-if)# keepalive(注:PVC维持的时间,默认为10秒;通常比ISP商的帧中继交换机设定的时间短2~3秒)第14章网络管理(第二部分)14.4 排除网络故障14.4.2 排除技术的过程C:\windows\> ping 127.0.0.114.4.4 软件工具C:\windows\> ping [-t] [-a] [-n] [-l] [-f] [-i] [-r]-t 一直ping,直到被中断-a Ping该地址并将其解析成主机名-n 指定ping的次数-l 指定数据包的长度;发送指定长度的echo数据包-f 向网关发送"不要分段"的命令-i 根据发送"不要分段"的命令-r 根据ttl值设定数据包的TTL字段Destination 为ping指定远程的主机,既可以是域名又可以是IP地址C:\windows\> tracert [-d] [-h maximum _hops] [-j host-list] [-w timeout]-d 不将IP地址解析成主机名-h Max _hops指定了最大跟踪跳数-j Hop-list指定了有限源路由-w 指定了响应的超时时间,单位是毫秒C:\windows\> telnetC:\windows\> netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]-a 显示所有连接和处于监听状态的接口(服务器端的连接通常不显示)-c 显示所有的以太网统计数据.这个选项可以跟-s选项一起使用-n 用数字的形式显示地址和端口号-p proto 显示proto指定协议的连接.Proto的取值可以是tcp或udp.如果配合-s选项显示每个协议的统计数据,proto的取值可以是tcp,udp或者ip-r 显示路由表的内容-s 显示每个协议的统计数据.默认显示TCP,UDP和IP的统计数据.利用-p选项可以指定只显示其中一部分Interval 每隔inteval秒重复显示指定的统计数据.按CTRL+C终止显示.如果不指定interval,netstat会将当前的信息显示一次C:\windows\> arp [-a | -g] [inet _addr] [-N [if_addr]]C:\windows\> arp [-d] [inet _addr] [if _addr]C:\windows\> arp [-s] [inet _addr] [ether _addr] [if _addr]-a or –g 显示当前ARP缓存中的所有内容-d 删除inet _addr指定的地址映射-s 添加一个静态地址映射到缓存中-N 显示指定物理地址的ARP地址映射Inet _addr 用点分十进制的形式指定IP地址If _addr 缓存地址映射需要变更的IP地址Ether _addr 用连字符分隔的16进制的形式显示MAC地址C:\windows\> winipcfgC:\windows\> ipconfig [/all | /renew [adapter] | [/release [adapter]]/all 显示有关适配器的所有信息/renew 如果不指定适配器,则更新所有在本地适配器的DHCP租用信息/release 释放DHCP租用信息使该适配器的TCP/IP功能失效第16章CCNA认证考试复习16.7 虚拟局域网(VLAN)的优点16.7.2 路由选择和VLANsRouter(config)# router ripRouter(config-if)# networkRouter# configure terminalRouter(config)# interface ehternet 0/0Router(config-if)# no shutdownRouter(config-if)# exitRouter(config)# interface Ethernet 0/0.1Router(config-subif)# ip addressRouter(config-subif)# encapsulation islRouter(config-subif)# no ip redirects {recommended}Router(config)# interface Ethernet 0/0.2Router(config-subif)# ip addressRouter(config-subif)# encapsulation islRouter(config-subif)# no ip redirects {recommended}第17章路由器命令行界面(CLI)17.2 路由器用户界面概述Router con0 is now available.Press RETURN to get started.User Access VerificationPassword:Router> enablePassword:Router#Router# disableRouter>Router>exitTo log out of the router, type exit17.2.1 用户模式命令列表/*进入方式*/Password:Router>命令描述Access-enable 创建一条临时的访问控制列表条目Atmsig 执行有关A TM信令的命令Cd 改变妆当前的设备Clear 将变量清空Connect 打开一个终端连接Dir 列出给定设备上的文件Disable 退出特模式Disconnect 关闭一个已经存在的网络连接Enable 进入特许模式Exit 退出EXECHelp 获得关于IOS交互式帮助系统的描述Lat 打开一个LAT连接Lock 锁定终端Login 用特定的用户登录Logout 退出EXECMrinfo 向组播路由器询问邻居和版本的信息Mstat 显示多次组播路由跟踪的统计信息Mtrace 跟踪从目的到源的反向组播路径Name-connection 为已经存在的连接命名Pad 打开一个X.29 PAD连接Ping 发送echo消息Ppp 启动IETF点到协议(ppp)Pwd 显示当前的设备Resume 继续一个活动的连接Rlogin 打开一个rlogin连接Show 显示运行系统的信息Slip 启动串行线路IP协议(SLIP)Systat 显示有关终端连接的信息telnet 打开一个telnet连接Terminal 设置终端连接的参数Tn3270 打开一个TN3270连接Traceroute 启动到目的地的路由跟踪Tunnel 打开一个隧道(tunnel)连接Where 显示所有地活动连接X3 在PAD上设置X.3参数Xremote 进入Xremote模式17.2.2 特许模式命令列表/*进入方式*/Password:Router> enablePassword:Router#(注:以下红色为是特许模式与用户模式相重复的命令)命令描述Access-enable 创建一条临时的访问控制列表条目Access-template 创建一条临时的访问控制列表条目Appn 向APPN子系统发送一条命令Atmsig 执行有关A TM信令的命令Bfe 设置手工紧急模式Calendar 管理硬件的日志Cd 改变妆当前的设备Clear 将变量清空Clock 管理系统的时钟Cmt 启动和停止FDDI连接管理Configure 进入全局配置模式Connect 打开一个终端连接Copy 拷贝配置或映像数据Debug 使用调试功能(与unduebug相反)Delete 删除一个文件Dir 列出给定设备上的文件Disable 退出特模式Disconnect 关闭一个已经存在的网络连接Enable 进入特许模式Erase 擦除闪存(Flash)或存放配置文件的存储器中的内容Exit 退出EXECFormat 格式化某个设备Help 获得关于IOS交互式帮助系统的描述Lat 打开一个LAT连接Lock 锁定终端Login 用特定的用户登录Logout 退出EXECMbranch 沿树枝向下跟踪组播路由Mrbranch 沿树枝向上跟踪反向的组播路由Mrinfo 向组播路由器询问邻居和版本的信息Mstat 显示多次组播路由跟踪的统计信息Mtrace 跟踪从目的到源的反向组播路径Name-connection 为已经存在的连接命名Nica 启动/停止NCIA服务器Pad 打开一个X.29 PAD连接Ping 发送echo消息Ppp 启动IETF点到协议(ppp)Pwd 显示当前的设备Reload 关机并执行冷启动Resume 继续一个活动的连接Rlogin 打开一个rlogin连接Rsh 执行一个远程命令Sdlc 发送SDLC测试帧Send 在tty连接上发送消息Setup 启动setup命令配置工具Show 显示运行系统的信息Slip 启动串行线路IP协议(SLIP)Squeeze 挤压某个设备Start-chat 在一个连接上启动一个聊天脚本Systat 显示有关终端连接的信息Tarp 目标有关终端连接的信息telnet 打开一个telnet连接Terminal 设置终端连接的参数Tn3270 打开一个TN3270连接Traceroute 启动到目的地的路由跟踪Tunnel 打开一个隧道(tunnel)连接Undebug 停止调试功能(与duebug相反)Verify 检查某个Flash文件的校验和Where 显示所有地活动连接Write 将当前运行的配置文件写入存储器,网络或终端X3 在PAD上设置X.3参数Xremote 进入Xremote模式17.3 使用路由器的帮助功能Router# clokTranslating "clok"% Unknown command or computer name,or unable to find computer address Router# clClear clockRouter# clock% Incomplete command.Router# clockSet Set the time and dateRouter# clock set% Incomplete command.Router# clock setCurrent time (hh : mm : ss)Router# clock set 19:56:00% Incomplete command.Router# clock set 19:56:00Day of the monthMonth Month of the yearRouter# clock set 19:56:00 04 8^% Invalid input detected at the "^" markerRouter# clock set 19:56:00 04 August% Incomplete command.Router# clock set 19:56:00 04 AugustYearRouter# clock set 19:56:00 04 August 2002Router# clock set 19:56:00 04 August 2002(完)17.4 使用IOS的编辑命令命令描述Ctrl + A 移至命令行开头Ctrl + E 移至命令行末尾Ctrl + F 前移一个字符Ctrl + B 后移一个字符Esc + B 前移一个单词Esc + F 后移一个单词17.5 使用IOS的命令历史功能命令描述Ctrl + P 或↑(向上箭头) 重用前一条命令Ctrl + N 或↓(向下箭头) 重用下一条命令Show history 显示命令缓冲区的内容Terminal history [size number-of line] 设置命令缓冲区的大小No terminal editing 禁用高级编辑特性Terminal editing 重新启用高级编辑特性Tab 完成命令行Terminal history size [0-256] 设置历史缓冲区中的大小(默认10条)History size [0-256] 设置历史缓冲区中的大小(默认10条)第18章路由器组件18.3 使用路由器状态命令检查路由器的状态命令描述Show version 显示系统的硬件配置,软件版本,配置文件的名称和来源,启动映象的信息以及最近一次系统重动的原因Show flash 显示闪存设备的信息Show processes 显示有关活动进程的信息Show processes cpu 显示CPU活动进程的信息Show memory 显示有关路由器内存的统计信息,包括内存空闲的统计信息Show stacks 监视进程和终端例程所使用的堆栈Show buffers 显示有关路由器缓冲空间统计信息Show startup-config Cisco IOS 13.0以后版本,用于显示备份的配置文件Show config Cisco IOS 13.0以前版本,用于显示备份的配置文件Show running-config Cisco IOS 13.0以后版本,用于显示活动的配置文件Write terminal Cisco IOS 13.0以前版本,用于显示活动的配置文件Show protocols 显示已经配置的协议.该命令能显示所配置的任何一种3层(网络层)协议的状态Show interface 显示路由器上进行了配置的所有端口的统计信息Show arp 显示路由器的IP到MAC(接口的)地址映射18.4.1 Showing CDP Neighbor所获得的各项信息Router# show cdp neighbors显示的信息:Devie identifiers(设备标识) 路由器所配置的用户名,域名Address list(地址列表) 每个协议对一个地址,至少用于一个SNMP的地址Port identifier(端口标识) 如:E0,S0Capabilities list(功能列表) 例如:是否既是源路由器网桥又是路由器的信息Version(版本) 与show version获得的信息相同Platform(Platform) 设备的硬件平台,如:CISCO 700018.4.2 CDP的一个配置实例Router (config-if)# cdp enableRouter (config-if)# cdp disableRouter# show cdp interface18.4.3 Showing CDP NeighborsRouter# show cdp neighborsRouter# show cdp neighbors detailRouter# show cdp interfaceRouter# show interface18.5 基本网络测试18.5.1 用Telnet命令测试应用层Router> telnet或Router> connect或Router>或Router>/*Resume a Session(enter session number orname)*/Router110> show session1* Router1102 RouterRouter110> 2Router>Router> show session1 Router1102* RouterRouter>1Router110>/*End a session*/Router110> exit或Router110> logout或Ctrl + shift + 6 + x18.5.2 用ping命令测试网络层Router> pingRouter> pingRouter# pingRouter# pingRouter> ping ipxRouter# ping ipxRouter# ping(注:不加参数可用于ping的扩展)18.5.3 用trace命令测试网络层Router> TraceRouter> Trace ipRouter# TraceRouter# Trace ip18.5.4 用show ip route命令测试网络层Router> show ip routeRouter# show ip route18.5.5 使用show interfaces serial命令测试物理层和数据链路层Router> show interface serialRouter# show interface serial18.5.6 Show interfaces和clear countersRouter> show interfaceRouter# show interfaceRouter# clear counters18.5.7 用debug命令查实时的网络通信Router# terminal monitor(注:在Telnet端打开终端监控,使debug输出到Telnet会话窗) Router# dubug broadcastRouter# dubugRouter# undebug allRouter# no debug all第19章路由器启动和设置19.3 与路由器启动相关的命令Router# show startup-configRouter# show configRouter# show running-configRouter# write termRouter# erase startup-configRouter# write eraseRouter# reloadRouter# setup第20章路由器配置(一)20.2 *作IOS11.x版本的配置文件命令描述Configure terminal 从控制台终端手工配置路由器Copy tftp running-config 从网络中的TFTP服务器上加载配置文件Configure network Cisco IOS 13.0以前版本,现在由Copy tftp running-config命令替换Copy startup-config running-config 从NVRAM中加载配置文件(多用于口令恢复) Configure memory Cisco IOS 13.0以前版本,现在由Copy startup-config running-config命令替换Show running-config 显示RAM中的当前配置Write terminal Cisco IOS 13.0以前版本,现在由show running-config 命令替换Copy running-config tftp 将RAM中的当前配置保存到网络中的TFTP服务器上Write network Cisco IOS 13.0以前版本,现在由Copy running-config tftp命令替换Copy running-config startup-config 将RAM中的当前配置保存到NVRAM中Write memory Cisco IOS 13.0以前版本,现在由Copy running-config startup-config命令替换Show startup-config 显示NVRAM中保存的配置的内容Show config Cisco IOS 13.0以前版本,现在由show startup-config 命令替换Erase startup-config 清空NVRAM的内容Write erase Cisco IOS 13.0以前版本,现在由erase startup-config 命令替换20.3 路由器的配置模式配置模式提示符用户EXEC模式Router>特许EXEC模式Router#全局配置模式Router(config)#Interface Router(config-if)#Subinterface Router(config-subif)#Controller Router(config-controller)#Map-list Router(config-map-list)#Map-class Router(config-map-class)#Line Router(config-line)#Router Router(config-router)#20.3.1 全局配置模式/*特许EXEC模式下的configure命令*/Router con0 is now available.Press RETURN to get started.User Access VerificationPassword:Router>Router> enablePassword:Router#Router# configure terminalRouter(config)#Router(config)#interface Ethernet 0/0Router(config-if)#Router(config-if)# exitRouter(config)#Router(config)# exitRouter#Router# disableRouter>Router> exitPress RETURN to get started.或用快速的退出方法:Router(config-if)# end(注:end和Ctrl + Z的作用一样) Router#Router# exitPress RETURN to get started.20.3.2 配置路由协议Router# configure terminalRouter(config)# routerRouter(config-router)# (command) Router(config-router)#20.3.3 配置某个接口*/Router# configure terminalRouter(config)# interface或Router(config)# interfaceRouter(config-if)# no shutdownRouter(config-if)#20.3.4 配置特定的接口Router(config)# interface serial 1/0 Router(config-if)# no shutdownRouter(config-if)# bandwidth 56Router(config-if)# clock rate 56000 Router(config-if)#Router(config-if)# int & 0.1 point-to point Router(config-if)# int & 0.2 point-to point /*Cisco 4000系列路由器*/Router(config)# interface Ethernet 1/0 Router(config-if)# media-type 10baset Router(config-if)#20.4 配置方法20.4.3 配置口令的方法Router(config)# line console 0Router(config-line)# loginRouter(config-line)# passwordRouter(config)# line vty 0 4Router(config-line)# loginRouter(config-line)# passwordRouter(config)# enable passwordRouter(config)# enable secret/*启动加密服务,为所有的口令加密*/Router(config)# service password-encryptionRouter(config)# no service password-encryption20.4.4 路由器标识配置/*路由器名称*/Router(config)# hostnameTokyo#/*登录标题*/Router(config)# banner motd ##Router(config)#/*接口描述*/Router(config)# interface Ethernet 0Router(config-if)# description第21章IOS映象21.2 (用boot system命令)定位Cisco IOS软件1,先从此启动Router# configure terminalRouter(config)# boot system flashRouter(config)# boot system tftp tftp_addressRouter(config)# boot system romRouter(config)# endRouter# copy running-config startup-config2,NVROM中没有boot system命令语句时,从flash中取得缺省的Cisco IOS软件. 3,Flash为空时,从TFTP服务器获获得缺省的Cisco IOS软件21.2.1 配置寄存器的值Router# configure terminalRouter(config)# config-registerconfig-register的值:值描述0x100 使用ROM monitor 模式(用b命令手启动)0x101 自动从ROM中启动(中路由器没有Flash时的缺省情况)0x102~0x10F 执行NVRAM中的boot system命令(有Flash时,0x102缺省值) 21.2.2 show version命令Router> show versionRouter# show version(用于查看启动映象文件的位置及名称,配置寄存器的值)21.2.4 为使用TFTP作备Router# pingRouter# show flash21.3 IOS命名规则示例硬件平台特性运行的位置及压缩状态Cpa25-cg-l CiscoPro 2500 (cpa 2500) 通信服务器/远程接收服务器和ISDN(cg) 可重新定位,未压缩(l)Igs-inr-l Cisco ICG ,2500和3xxx(igs) IP子集,Novell IPX和IBM(IBM base option)(inr) 可重新定位,未压缩(l)C4500-aj-m Cisco 4500和4700 (c4500) APPN和用于低端/中等规模的企业子集(aj) RAM,未压缩(m)Gs7-k-mz Cisco 7000和7010 (gs7) 用于高端的企业特性(k) RAM,未压缩(mz)21.4 创建备份软件映象Router# pingRouter# show flashRouter# copy flash tftp21.5 copy tftp flash命令Router# pingRouter# copy tfpt flash第22章路由器配置(二)22.3 口令恢复22.3.1 口令恢复技术1/*针对Cisco 2500,3000,7000系列路由器*/1, Router> show version(注:查看并记录"配置寄存器的的设置"值,通常是0x2102或0x102)2, 重新开机,按BREAK,Ctrl + Break,Alt + Break等进入">" 提示符下:>o/r {0x42 | 0x41}值描述0x42 从Flash中启动,不加载配置文件startup-config.(此为最好的默认设置)0x41 Flash丢失时用,但下一步时你只能查看,清除配置文件,不能改口令.>i(注:此命令为重新启动路由器)3, 在开机进入SETUP时,回答NO或按Ctrl + C;进行下一步*作:Router>Router> enableRouter#Router# copy startup-config running-configRouter# configure terminalRouter(config)# enable passwordRouter(config)# enable secretRouter(config)# exitRouter# copy running-config startup-configRouter# configure terminalRouter(config)# config-registerRouter(config)# exitRouter# reload22.3.2 口令恢复技术2/*针对Cisco 1003,4500系列路由器*/1, Router> show version(注:查看并记录"配置寄存器的的设置"值,通常是0x2102或0x102)2, 重新开机,在60秒内按BREAK,Ctrl + Break,Alt + Break等进入"rommon>"提示符下: Rommon> confreg………….Do you wish to change configuration [y/n]: yesIgnore system config[y/n]: yesChange boot characteristics[y/n]: yes……………..(注:其它的均回答NO,然后进入"boot:"提示符下)Boot: {2 | 1}值描述2 从Flash中启动,不加载配置文件startup-config.(此为最好的默认设置)1 Flash丢失时用,但下一步时你只能查看,清除配置文件,不能改口令.Do you wish to change configuration [y/n]: no(注:回答NO后,系统又返回到"rommon>"提示符下)Rommon> reset(注:此命令为重新启动路由器)3, 在开机进入SETUP时,回答NO或按Ctrl + C;进行下一步*作:Router>Router> enableRouter#Router# copy startup-config running-configRouter# configure terminalRouter(config)# enable passwordRouter(config)# enable secretRouter(config)# exitRouter# copy running-config startup-configRouter# configure terminalRouter(config)# config-registerRouter(config)# exitRouter# reload第24章IP寻址24.3 IP地址配置Router# term ip(注:全局模式下的配置,对所有的接口都起作用)命令级别命令用途Router(config-if)# Ip address 为接口指定地址和子网掩码:启动IP处理Router(config-if)# Term ip {bitcount | decimal | hexadecimal} 为当前会话指定网络掩码的格式Router(config-if)# Ip {bitcount | decimal | hexadecimal} 为访问路由器的某条线路设定网络掩码的格式24.3.1 ip host命令Router(config)# ip host [tcp-port-number](注:建立类于建立DNS服务器)24.3.2Router(config)# ip name-server(注:类似于在客户端指定DNS服务器地址,但指定的DNS服务器最多为6个) 24.3.3 如何在路由器上启动和停止DNSRouter(config)# ip domain-lookup(注:默认下是启动的)Router(config)# no ip domain-lookup(注:此为关闭DNS服务)24.3.4 显示主机名Router# show hosts24.4 验证地址配置Router# Telnet {DNS主机名| IP地址}Router# ping {DNS主机名| IP地址}字符定义! 成功接收回送应答. 等待数据包应答超时U 目的地不可到达错误C 数据包遇到拥塞I Ping被中断(例如:Ctrl + Shift + 6 + X)数据包类型未知& 超过数据包生存时间(TTL)Router# trace {DNS主机名| IP地址}响应定义!H 路由器接收到探测数据包,但没有转发,通常是由访问控制列表造成的P 协议不可达N 网络不可达U 端口不可达* 超时Router# ping(注:后面不加参数,用于ping的扩展模式)Router# trace(注:后面不加参数,用于trace的扩展模式)第26章路由选择协议26.2.3 ip route命令Router(config)# ip route [子网掩码] [管理距离0~255,默认为1](注:静态地址配置)26.2.4 ip default-network命令Router(config)# ip default-network(注:配合路由协使用,用其中的一个动态路由号作默认路由配置)Router(config)# ip route 0.0.0.0 0.0.0.0(注:只有一个公网地址时,在出口路由器上的配置)26.3 内部路由选择协议26.3.4 使用router和network命令Router(config)# router [自主系统号]Router(config-router)# networkRouter(config-router)# network ..............................26.4 路由信息协议RIPRouter(config)# router ripRouter(config-router)# networkRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip26.5 内部网关路由协议IGRPRouter(config)# router igrpRouter(config-router)# networkRouter# show ip interfaceRouter# show ip protocolsRouter# show ip routeRouter# debug ip rip第27章排除网络故障27.3排除网络故障的一个总体模型Router# pingRouter# show ip routeRouter# show interfaceRouter# show run27.4 IP的故故障排除27.4.3 检查可用的路由Router# show ip route27.4.4 跟踪路由(Tracing the Route)SUN-A> tracerouteC:\windows\> winipcfgC:\windows\> ipconfigC:\windows\> ipconfig / allC:\windows\> tracert27.4.5 使用扩展的ping来跟踪连接性Router# ping27.5 其它可能的故障27.5.1 一个地十解析(ARP)的故障Router# show arpRouter# show interfaceC:\windows\> arp -aSUN-A> arp –a27.5.2 验证终端系统的路由表C:\windows\> netstat –rnC:\windows\> route –f add 0.0.0.0 mask 0.0.0.0C:\windows\> route [–f ] [[print | add | delete | change] [destination] [mask netmask] [gateway]]。

RIP路由配置基础RIP（Routing Information Protocol，路由信息协议）是一种动态路由协议，通常是用于小到中型TCP/IP网络中，是一个使用距离矢量计算路由的可靠协议。

但动态路由协议不是仅RIP一种，本书后面介绍的OSPF、EIGRP、IS-IS和BGP等。

在此先简单了解一下路由协议的分类。

动态路由协议可分为内部网关协议IGP（Interior Gateway Protocol）和外部网关协议EGP （Exterior Gateway Protocol）；按照所执行的算法，动态路由协议可分为距离失量路由协议（Distance Vector）、链路状态路由协议（Link State），以及思科公司开发的混合型路由协【经验之谈】动态路由与静态路由最大的不同就是，动态路由无需手动配置一跳跳的路由，且可在网络通信流量或者网络拓扑结构发生变化时能自动调整路由路径，实现持续路由服务，而无需管理员手动调整。

而且动态路由的改变会与网络中的其他路由器共享。

这就使得路由的配置更加简单，只需要把各路由器上所连接的网络向邻居路由器宣告即可，然后再由邻居路由器向它的其他邻居路由进行宣告，一级级地传递下去，就使得整个网络中的每台路由器都有对应动态路由网络中到达所连接的所有网络的路由。

这就是为什么动态路由配置（无论是本章介绍的RIP动态路由，还是OSPF、EIGRP、BGP、IS-IS等动态路由）最基本的配置就是创建一个对应动态路由协议的进程，然后把各路由器所连接的网络通过network 命令进行宣告。

对于可以划分区域的动态路由（如OSPF、EIGRP、IS-IS等）还需要创建所需的区域。

基本的配置就这么简单，根本无需为到达每个外部网络或者外部网络中的主机配置专门的路由。

这也是本篇中你看到的每个动态路由协议基本配置过程都很简单，并没有复杂的路由创建过程的根本原因RIP路由更新和度量计算RIP协议使用UDP数据包来交换路由信息的。

Cisco路由器VPN配置Cisco路由器VPN配置本文档提供了基于Cisco路由器的VPN（虚拟私有网络）配置指南，帮助您在网络中建立安全的连接。

以下是VPN配置的详细步骤和说明。

1：确保路由器和网络连接在开始配置VPN之前，请确保您的Cisco路由器已正确连接到网络，并且具备正常的互联网连接。

确保您具备管理员权限以及登录您的路由器的凭据。

2：配置VPN基础设置2.1 登录路由器管理界面使用SSH、Telnet或Web界面登录您的Cisco路由器。

输入正确的IP地址和认证凭据。

2.2 进入全局配置模式在路由器命令行界面（CLI）中，输入以下命令进入全局配置模式：```enableconfigure terminal```2.3 启用IPSec VPN功能输入以下命令启用IPSec VPN功能并设置预共享密钥：```crypto isakmp enablecrypto isakmp key <pre-shared-key> address <remote-peer-address>```注意： `<pre-shared-key>` 是您与远程对等方共享的密钥，`<remote-peer-address>` 是远程对等方的IP地址。

3：配置VPN隧道参数3.1 配置加密协议输入以下命令配置VPN隧道的加密协议：```crypto ipsec transform-set <transform-set-name><encryption-algorithm> <encryption-key-size> <hashing-algorithm> <dh-group>```注意： `<transform-set-name>` 是您为加密协议设置的唯一名称，`<encryption-algorithm>` 是加密算法（例如DES、3DES、AES），`<encryption-key-size>` 是加密密钥的大小（例如128位、256位），`<hashing-algorithm>` 是散列算法（例如SHA1、SHA256），`<dh-group>` 是Diffie-Hellman群组（例如Group 2、Group 5）。

实验四 Cisco路由器静态路由和默认路由的配置（验证性）（2学时）一、实验目的1.进一步熟悉Cisco路由器的配置环境2.掌握Cisco路由器静态路由的配置方法3.掌握Cisco路由器默认路由的配置方法二、实验内容（一）静态路由的配置建立如上所示的拓扑结构，现在需要完成的就是让HostA能和HostB互相ping通。

具体配置如下：router1的配置：Press Enter to StartRouter>Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname router1router1(config)#interface e0router1(config-if)#ip address 192.168.1.2 255.255.255.0router1(config-if)#no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to uprouter1(config-if)#interface s0router1(config-if)#ip address 192.168.2.1 255.255.255.0router1(config-if)#clock rate 6400 //clock rate是dce设备给dte设备提供时钟频率的，需要在dce里面设置，而另外的一个路由器里面则不用设置router1(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state to uprouter1(config-if)#end%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to downrouter1#config tEnter configuration commands, one per line. End with CNTL/Z.router1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1 //设定静态路由router1(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.1router1(config)#endrouter1#copy running startupDestination filename [startup-config]?Building configuration...[OK]%LINK-3-UPDOWN: Interface Serial0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to uprouter2的配置：Press Enter to StartRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface e0Router(config-if)#endRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname router2router2(config)#interface s0router2(config-if)#ip address 192.168.2.2 255.255.255.0router2(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state to uprouter2(config-if)#interface s0router2(config-if)#interface e0router2(config-if)#ip address 192.168.3.1 255.255.255.0router2(config-if)#no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to uprouter2(config-if)#endrouter2#config tEnter configuration commands, one per line. End with CNTL/Z.router2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.2router2(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.2router2(config)#endrouter2#copy running startupDestination filename [startup-config]?Building configuration...[OK]router2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msrouter2#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msrouter2#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms //路由器之间试ping 一下，应该可以ping通，接下来配pcpc1的配置如下：Boson BOSS 5.0Copyright 1998-2003 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>ipconfig /ip 192.168.1.1 255.255.255.0 //此时尚未指定网关C:>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.2.1:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss), //未指定网关时不能ping通router1的s0Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msC:>ipconfig /dg 192.168.1.2 //指定网关为与本机直连的router1的e0口C:>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), //指定网关后可以ping通s0口了Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.3.1Pinging 192.168.3.1 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.3.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//可以ping通任意一台设备的IP地址，实验成功C:>pc2 的配置如下：Boson BOSS 5.0Copyright 1998-2003 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>C:>ipconfig /ip 192.168.3.1 255.255.255.0C:>ipconfig /dg 192.168.3.1 //把IP和网关设好C:>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.3.1Pinging 192.168.3.1 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.3.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms //可以ping通任意一台设备的IP地址，实验成功（二）默认路由的配置建立如上所示的拓扑结构。

本文针对实际操作问题，详细的给大家罗列出思科路由器基本的配置和常用的配置命令，相信看过此文会对你有所帮助。

启动接口，分配IP地址：router> router> enable router# router# configure terminalrouter(config# router(config# interface Type Port router(config-if# no shutdown router(config-if# ip address IP-Address Subnet-Mask router(config-if# ＾z 配置RIP路由协议：30秒更新一次router(config# router riprouter(config-if# network Network-Number <--通告标准A,B,C类网-->router(config-if# ＾z 配置IGRP路由协议：90秒更新一次router(config# router igrp AS-Number <-- AS-Number范围1～65535--> router(config-if# network Network-Number <--通告标准A,B,C类网--> router(config-if# ＾z配置Novell IPX路由协议：Novell RIP 60秒更新一次router(config# ipx routing [node address] router(config# ipx maximum-paths Paths <--设置负载平衡，范围1～512--> router(config# interface Type Port router(config-if# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <--通告标准A,B,C类网--> router(config-if# ＾z配置DDR：router(config# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config# interface bri 0 router(config-if# dialer-group Group-Number router(config-if# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if# ＾z配置ISDN：router(config# isdn swith-type Swith-Type <--配置ISDN交换机类型，中国使用basic-net3--> router(config-if# ＾z 配置Frame Relay：router(config-if# encapsulation frame-relay [cisco ietf ] router(config-if# frame-relay lmi-type [ansi cisco q933a ] router(config-if# bandwidth kilobitsrouter(config-if# frame-relay invers-arp [ Protocol ] [dlci ] <--配置静态Invers ARP 表：router(config# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf cisco ] [ payload-compress packet-by-packet ] --> <--设置Keepalive间隔：router(config-if# keepalive Number --> <--为本地接口指定DLCI：router(config-if# frame-lelay local-dlci Number --> <--子接口配置：router(config-if# interface Type Port.Subininterface-Number [ multipoint point-to-point ] router(config-subif# ip unnumbered Interface router(config-subif# frame-lelay local-dlci Number --> router(config-if# ＾z配置标准ACL：router(config# access-list Access-List-Number [ permitdeny ] source [ source-mask ] <-- Access-List-Number 范围：1～99标准ACL；100～199扩展ACL；800～899标准IPX ACL；900～999扩展IPX ACL；1000~1099 IPX SAP ACL；600～699Apple Talk ACL--> router(config# interface Type Port router(config-if# ip access-group Access-List-Number [ in out ] router(config-if# ＾z配置扩展ACL：router(config# access-list Access-List-Number [ permit deny ] [ Protocol Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ] router(config# interface Type Port router(config-if# ip access-group Access-List-Number [ in out ] router(config-if# ＾z配置命名ACL：router(config# ip access-list [ standard extended ] ACL-Name router(config [ std- ext- ] nacl# [ permit deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- ext- ] nacl# no [ permit deny ] [ IP-Access-List-Test-Conditions ] router(config [ std- ext- ] nacl# ＾z router(config# interface Type Port router(config-if# ip access-group [ACL-Name 1~199 ] [ in out ] router(config-if# ＾z配置DCE时钟：router# show controllers Type Port <--确定DCE接口--> router(confin-if# clock rate 64000 <--进入DCE接口设置时钟速率--> router(config-if# ＾z配置PPP协议：router(config# username Name password Set-Password-Here <--验证方建立数据库--> router(config# interface Type Port router(config-if# encapsulation ppp <--启动PPP协议--> router(config-if# ppp outhentication [ chap chap pap pap chap pap ] <--选择PPP认证--> router(config-if# ppp pap sent-username Name password Password <--发送验证信息--> router(config-if# ＾zPAP单向认证配置实例：验证方：router-server(config# username Client password 12345 <--验证方建立数据库--> router-server(config# interface serial 0 router-server(config-if# encapsulation ppp router-server(config-if# ppp authentication pap <--选择使用PAP实现PPP认证--> router-server(config-if# ＾z 被验证方：router-client(config-if# encapsulation ppp router-client(config-if# ppp pap sent-username Client password 12345 <--发送验证信息--> router-client(config-if# ＾zPAP双向认证配置实例。

cisco设置方法步骤思科(Cisco)路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器。

cisco路由器怎么设置??有网友提到自己不会设置思科的设备，该怎么办?店铺在网上找了一些教程及命令，需要的朋友可以参考下。

以下是cisco路由器设置具体命令一、 host到router1、实验网络拓扑：pc( client 4.01)---switch---router1720 ( access server)pc配置:ip：10.130.23.242/28gw：10.130.23.2461720接口ip：f0：10.130.23.246/28lo0：172.16.1.1/241720的ios为c1700-k93sy7-mz.122-8.T5.bin2、步骤：1、配置isakmp policy：crypto isakmp policy 1encr 3desauthen pre-sharegroup 22、配置 client地址池cry isa client conf address-pool local pool192ip local pool pool192 192.168.1.1 192.168.1.2543、配置 client有关参数cry isa client conf group vclient-group####vclient-group就是在client的连接配置中需要输入的group authentication name。

key vclient-key####vclient-key就是在client的连接配置中需要输入的group authentication password。

pool pool192 ####client的ip地址从这里选取####以上两个参数必须配置，其他参数还包括domain、dns、wins等，根据情况进行配置。

4、配置ipsec transform-setcry ipsec trans vclient-tfs esp-3des esp-sha-hmac5、配置map模板cry dynamic-map template-map 1set transform-set vclient-tfs ####和第四步对应6、配置mapcry map map 1 ipsec-isakmp dynamic template-map#### 使用第?*脚渲玫?map 模板cry map map isakmp author list vclient-group ####使用第三步配置的参数authorizationcry map map client conf address respond ####响应client分配地址的请求7、配置静态路由ip route 192.168.1.0 255.255.255.0 fastethernet03、说明几点：(1)因为1720只有一个fastethernet口，所以用router1720上的lo0地址来模拟router内部网络。

可以参考以下指令完成：1.进入特权模式Router>enable2.进入全局配置模式Router#configure termial3.设置路由器的主机名，{name}为你需要修改的路由器的名称Router(config)#hostname {name}4.设置路由器的加密口令，{password}为你需要创建的口令Router(config)#enable secret {passwor}5.进入接口配置模式Router(config)#interface {interface-type} solt/number{interface-type}为接口类型，它们可以是serial、fastethernet、loopback 等等solt/number为接口的模块号和接口号举例，如果你要进入Fastethernet0号模块的0号接口的配置模式则输入Router(config)#interface fastethernet 0/06.为接口分配IP地址和掩码，ABCD为你要分配的IP地址和掩码Router(config-if)#ip address A.B.C.D A.B.C.D7.启用接口Router(config-if)#no shutdown8.配置静态路由Router(config)#ip route x.x.x.x x.x.x.x {next-hop-address} {interface} x.x.x.x x.x.x.x为你指定的目的地的网络地址{next-hop-address}为到达该目的地下一跳路由器的接口IP地址，该地址必须可达{interface}为到达该目的地的本地出站接口举例1，如果你指定路由器到达目的地192.168.1.0/24网络的下一跳地址为10.1.1.1，则配置如下：Router(config)#ip route 192.168.1.0 255.255.255.0 10.1.1.1举例2，如果你指定路由器到达目的地192.168.1.0/24网络的本地出站接口为Fastethernet 0/0，则配置如下：Router(config)#ip route 192.168.1.0 255.255.255.0 fastethernet 0/0 9.配置路由选择协议Router(config)#router {routing-protocols}Router(config-router)#network x.x.x.x{routing-protocols}为你希望启用的IP路由选择协议network x.x.x.x为你希望在哪些接口或者网络启用该路由选择协议举例，你希望配置OSPF路由选择协议，并希望在192.168.1.0网络的接口上启用OSPF，同时将该网络划分到OSPF区域0中。

思科路由器配置命令详细说明: 本文以Cisco2620为例，讲述了，探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及路由器常见故障的排除技巧。

（本文假定Cisco2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。

）Cisco2620路由器的基本配置1. 初始安装第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。

在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。

2. 配置路由器键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

(1) 设置密码Cisco2620(config)#enable secret 123123：设置特权模式密码为123123Cisco2620(config)#line console 0: 进入Console口配置模式Cisco2620(config-line)#password 123123：设置Console口密码为123123Cisco2620(config-line)#login：使console口配置生效Cisco2620(config-line)#line vty 0 5：切换至远程登录口Cisco2620(config-line)#password 123123：设置远程登录密码为123123Cisco2620(config-line)#login：使配置生效(2) 设置快速以太网口Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码Cisco2620(config-if)#no shutdown: 开启端口Cisco2620(config-if)#exit：从端口配置模式中退出(3) 设置同步串口Cisco2620(config)#interface serial 0/0：进入同步串口设置Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址Cisco2620(config)#interface Group-Async1Cisco2620(config-if)# ip unnumbered FastEthernet0/0Cisco2620(config-if)# encapsulation pppCisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩Cisco2620(config-if)# async mode dedicated:只在异步模式下工作Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP 服务器Cisco2620(config-if)# ppp authentication chap：将认证设为CHAPCisco2620(config-if)# group-range 33 48：拨号组包括16个口Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

Cisco路由器QoS配置实例详解Cisco路由器QoS配置实例详解1、介绍本文档旨在详细介绍如何在Cisco路由器上配置QoS （Quality of Service）以优化网络性能和资源分配。

通过正确配置QoS，可以提供更好的网络服务质量，确保重要的数据流能够得到优先处理，从而提高网络整体性能。

2、QoS的基本概念在开始配置QoS之前，了解以下几个基本概念是很重要的： - 带宽：指网络在一定时间内能够传输的数据量，通常以每秒传输的比特数（bps）来表示。

- 延迟：指数据在网络中传输所需的时间延迟。

- 丢包率：指在数据传输过程中丢失的数据包的百分比。

- 重传：当数据包丢失时，发送方会重新发送相同的数据包。

- 流量控制：通过限制数据传输的速度，以避免网络拥塞。

3、QoS的常见策略针对不同类型的网络流量，可以使用多种QoS策略来优化性能：- Traffic Shaping：通过限制数据传输速率来平滑网络流量，避免拥塞。

- Traffic Policing：对流量施加限制，超出限制的流量将被丢弃或重标记。

- Priority Queuing：给重要数据流分配高优先级，确保其能够得到及时处理。

- Class-Based Queuing：根据数据流的类别分配带宽，优先处理重要的数据流。

- Weighted Fr Queuing：根据流量的重要性将带宽公平分配给不同的数据流。

- Low Latency Queuing：通过消除队列延迟来提供低延迟的服务。

4、配置QoS的步骤在Cisco路由器上配置QoS通常需要以下步骤：4.1 创建访问列表：用于标识要进行QoS处理的流量。

4.2 创建类别地图：将访问列表与QoS策略关联起来。

4.3 配置QoS策略：根据需求选择合适的QoS策略，并应用于特定的接口。

4.4 验证QoS配置：使用适当的测试工具验证配置是否生效，并对网络性能进行评估。

5、示例配置以下是一个示例配置，用于说明如何在Cisco路由器上实现基于端口的优先级排队（Port-Based Priority Queuing）： ```interface FastEthernet0/0priority-queue out```通过这个配置，接口FastEthernet0/0上的数据流将被赋予最高优先级，确保其能够得到及时处理。

cisco WEB界面配置路由器本文档旨在详细介绍如何通过 Cisco Web 界面配置路由器。

请按照以下章节逐步操作。

第一章：准备工作1.1 确保路由器已正确连接到网络。

1.2 确保已获得适当的访问权限（管理员权限）。

第二章：登录到 Cisco Web 界面2.1 在任意 Web 浏览器中输入路由器的 IP 地质。

2.2 输入管理员用户名和密码以登录到 Cisco Web 界面。

第三章：配置基本设置3.1 在 Cisco Web 界面中，导航到“基本设置”选项卡。

3.2 配置路由器的主机名和域名。

3.3 配置路由器的时区和时钟同步设置。

3.4 配置路由器的管理接口和 SSH 访问。

第四章：配置接口4.1 导航到“接口配置”选项卡。

4.2 根据需要，为不同接口配置 IP 地质、子网掩码和其他网络参数。

4.3 配置 VLAN 和交换机端口（如果有）。

第五章：配置路由和路由协议5.1 导航到“静态路由”选项卡。

5.2 配置静态路由，将目标网络指向适当的下一跳地质。

5.3 根据需要，配置动态路由协议（例如 OSPF、EIGRP）。

第六章：配置安全特性6.1 导航到“安全”选项卡。

6.2 配置访问控制列表（ACL）以限制访问。

6.3 配置 NAT（网络地质转换）以实现内部和外部网络之间的通信。

第七章：配置服务7.1 导航到“服务配置”选项卡。

7.2 配置 DHCP 服务器以为内部网络分配 IP 地质。

7.3 配置 DNS 服务器以解析域名。

7.4 配置其他服务（例如 NTP、SNMP）。

第八章：保存和应用配置更改8.1 导航到“配置管理”选项卡。

8.2 选择“保存配置”以保存当前配置。

8.3 选择“应用配置更改”以使配置更改生效。

附件：- 本文档未涉及附件。

法律名词及注释：- 本文档未涉及法律名词及注释。

1、交换机安全设置S1>enable ；进入特权模式S1#config terminal ；进入全局配置模式S1(config)#hostname <hostname> ；设置交换机的主机名S1(config)#enable secret xxx ；设置特权加密口令为xxxS1(config)#enable password xxx ；设置特权非密口令为xxxS1(config)#line console 0 ；进控制台口(Rs232)初始化S1(config-line)#line vty 0 4 ；进入虚拟终端S1(config-line)#login ；允许登录S1(config-line)#password xxx ；设置登录口令xxxS1h#exit ；返回命令MAC和端口绑定S1(config)#interface fa0/1S1(config-if)#switchport mode accessS1(config-if)#switchport port-securityS1(config-if)#switchport port-security mac-address <主机的mac地址> S1(config-if)#switchport port-security maximum 1S1(config-if)#switchport port-security violation shutdown用户模式：无法改变相关设备的配置，只能查看十分有限的信息命令提示符是：switch>特权模式：可以使用所有的命令，可以查看更为详细的信息命令；是进入其它配置模式的前提命令提示符：switch#全局配置模式：在这里所做的改变会影响整个设备的全局性能；从全局配置模式下可以进入很多特定的配置模式；命令提示符：switch(config)#2、复制操作：S1#copy running-config startup-config ；复制当前的配置到NVRAM S1#copy running-config tftp ；将当前的配置复制到tftp服务器上S1#copy startup-config tftp 复制启动配置文件到tftp服务器上S1#copy tftp flash: ；特权模式下升级IOSS1r#copy tftp startup-config ；下载配置文件到nvram3、交换机vlan配置VLAN(虚拟局域网)配置S1(config)#interface fa0/1S1(config-if)#switchport trunk encapsulation dot1q 接口封装S1(config-if)#switchport mode trunk 将接口转为trunk模式S1(config)#vtp domain syh 创建VTP域S1(config)#vlan 10 创建VLANS1(config-vlan)#name ay1 为VLAN取名S1(config)#interface fa0/1S1(config-if)#switchport mode accessS1(config-if)#switchporti access vlan 10 将端口加入到相应VLAN S1(config)#vtp mode server 配置VTP的模式S1(config)#vtp mode clientS1#show vlan 查看vlan不同VLAN通信S1(config)#ip routing 开启三层交换机的路由功能S1(config)#interface vlan 10S1(config-if)#ip address 192.168.10.1 为VLAN配置IP地址，即各VLAN的网关默认时CISCO交换机不传播VLAN信息，必须配置VTP域。