Cisco as5300配置详解.doc

Cisco as5300配置详解isdn T203 30000isdn T310 60000sdn send-alerting /ISDN发送信号isdn sending-complete /ISDN发送信号完成fair-queue 64 256 0 /流线队列no cdp enable!interface FastEthernet0 /第一个快速以太网网卡接口配置ip address 44 92 /配置第一个快速以太网网卡的IP地址和子网掩码keepalive 60 /保持活动时间60时间duplex full /全双工通信speed auto /自动加速h323-gateway voip interface /h323网关VOIP连接h323-gateway voip id cisco ipaddr 5 1719 /h323网关VOIP连接ID和IP地址h323-gateway voip h323-id as5300gw /h323网关VOIP连接h323ID为AS5300gw!ip classlessip route 5 ip route 29 no ip http server /无http服务器ip pim bidir-enable!logging 8 /日记记录服务器的IP地址tftp-server flash:c5300-is-mz.122-7c.bin snmp-server community pptel ROsnmp-server community syscom RW 1!radius-server host 8 auth-port 1645 acct-port 1646 /radius服务器IP、验证端口和访问端口radius-server host 7 auth-port 1645 acct-port 1646 /radius服务器IP、验证端口和访问端口radius-server retransmit 3 /radius服务器中继站数为3radius-server timeout 6 /radius服务器超时时间为6秒radius-server key 7 120A1C04110401radius-server vsa send accounting!voice-port 0 /配置模拟语音端口output attenuation 4 /输出衰减为4echo-cancel coverage 32 /回音抵消覆盖率为32cptone CNtimeouts initial 5 /超时初始设定为5秒timeouts interdigit 3 /中间超时设定为3秒bearer-cap Speech /集合信道语音!voice-port 1 /配置模拟语音端口output attenuation 4 /输出衰减为4echo-cancel coverage 32 /回音抵消覆盖率为32cptone CNtimeouts initial 5 /超时初始设定为5秒timeouts interdigit 3 /中间超时设定为3秒bearer-cap Speech /集合信道语音!dial-peer voice 20000 pots /定义拨号对等体到语音物理端口max-conn 15 /最多连接数为15destination-pattern 9755T /为拨号对等体分配电话号码progress_ind setup enable 3 /启用进展提示设置progress_ind alert enable 8 /启用进展提示报警translate-outgoing calling 1 /转换出局主叫为1port 1 /定义语音端口!dial-peer voice 1 pots /定义拨号对等体到语音物理端口max-conn 4 /最多连接数为4destination-pattern 1230T /为拨号对等体分配电话号码progress_ind setup enable 3 /启用进展提示设置progress_ind alert enable 8 /启用进展提示报警translate-outgoing calling 1 /转换出局主叫为1direct-inward-dial /直接内部拨号port 1 /定义语音端口!dial-peer voice 70000 pots /定义拨号对等体到语音物理端口destination-pattern 9926286T /为拨号对等体分配电话号码progress_ind setup enable 3 /启用进展提示设置progress_ind alert enable 8 /启用进展提示报警translate-outgoing calling 1 /转换出局主叫为1translate-outgoing called 3 /转换出局被叫为3direct-inward-dial /直接内部拨号port 1 /定义语音端口!dial-peer voice 70001 pots /定义拨号对等体到语音物理端口destination-pattern 9959186T /为拨号对等体分配电话号码progress_ind setup enable 3 /启用进展提示设置progress_ind alert enable 8 /启用进展提示报警translate-outgoing calling 1 /转换出局主叫为1translate-outgoing called 3 /转换出局被叫为3direct-inward-dial /直接内部拨号port 1 /定义语音端口!当谈到配置一台新的Cisco路由器，多数配置依赖于路由器的类型以及它将服务的用途。然而，每位管理员都有其自己的“正确”配置每台路由器的命令列表。笔者将和你分享他自己配置路由器的十条命令列表。当谈到配置一台新的Cisco路由器，多数配置依赖于路由器的类型以及它将服务的用途。然而，有一些东西是你在每台新的Cisco路由器上都应该配置的。有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的“正确”配置每台路由器的命令。这是我认为你应该在每台路由器上都配置的十条命令的列表(没有特别的顺序)。在路由器上配置一个登录帐户我强烈建议在路由器和交换机上配置一个真实的用户名和口令帐号。这样做，意味着你需要用户和口令来获得访问权。除此之外，我建议为用户名使用一个秘密口令，而不仅有一个常规口令。它用MD5加密方法来加密口令，并且大大提高了安全性。举例如下:Router(config)# username root secret My$Password在配置了用户名后，你必须启用使用该用户名的端口。举例如下: Router(config)# line con 0Router(config-line)# login localRouter(config)# line aux 0Router(config-line)# login localRouter(config)# line vty 0 4Router(config-line)# login local在路由器上设置一个主机名我猜测路由器上缺省的主机名是router。你可以保留这个缺省值，路由器同样可以正常运行。然而，对路由器重新命名并唯一地标识它才有意 义。举例如下:Router(config)# hostname Router-Branch-23除此之外，你可以在路由器上配置一个域名，这样它就知道所处哪个DNS域中。举例如下:Router-Branch-23(config)# ip domain name TechR为进入特权模式设置口令当谈到设置进入特权模式的口令时，许多人想到使用enable password命令。然而，代替使用这个命令，我强烈推荐使用enable secret命令。这个命令用MD5加密方法加密口令，所以提示符不以明文显示。举例如下:Router(config)# enable secret My$Password加密路由器口令Cisco路由器缺省情况下在配置中不加密口令。然而，你可以很容易地改变这一点。举例如下:Router(config)# service password-encryption禁用Web服务Cisco路由器还在缺省情况下启用了Web服务，它是一个安全风险。如果你不打算使用它，最好将它关闭。举例如下:Router(config)# no ip http server配置DNS，或禁用DNS查找让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下，如果在特权模式下误输入了一个命令，路由器认为你试图Telnet到一个远程 主机。然而它对你输入的内容却执行DNS查找。如果你没有在路由器上配置DNS，命令提示符将挂起直到DNS查找失败。由于这个原因，我建议使用下面两个方法中的一个。一个选择是禁用DNS。做法是:Router(config)# no ip domain-lookup或者，你可以正确地配置DNS指向一台真实的DNS服务器。Router(config)# ip name-server配置命令别名许多网络管理员都知道在路由器上配置命令的缩写(也就是别名)。举例如下:Router(config)# alias exec s sh run这就是说你现在可以输入s，而不必输入完整的show running-configuration命令。设置路由器时钟，或配置NTP服务器多数Cisco设备没有内部时钟。当它们启动时，它们不知道时间是多少。即使你设置时间，如果你将路由器关闭或重启，它不会保留该信息。首先设置你的时区和夏令时。例子如下:Router(config)# clock timezone CST -6Router(config)# clock summer-time CDT recurring然后，为了确保路由器的事件消息显示正确的时间，设置路由器的时钟，或者配置一个NTP服务器。设置时钟的例子如下:Router# clock set 10:54:00 Oct 5 2005如果你已经在网络中有了一个NTP服务器(或可以访问Internet的路由器)，你可以命令路由器将之作为时间源。这是你最好的选择，当路由器启动时，它将通过NTP服务器设置时钟。举例如下:Router(config)# ntp server 01不让日志消息打扰你的配置过程Cisco IOS中另一个我认为的小毛病就是在我配置路由器时，控制台界面就不断弹出日志消息(可能是控制台端口，AUX端口或VTY端口)。要预 防这一点，你可以这样做。所以在每一条端口线路上，我使用日志同步命令。举例如下:Router(config)# line con 0Router(config-line)# logging synchronousRouter(config)# line aux 0Router(config-line)# logging synchronousRouter(config)# line vty 0 4Router(config-line)# logging synchronous除此之外，你可以在端口上修改这些端口的执行超时时间。例如，我们假设你想禁用VTY线路上默认的十分钟超时时间。在线路配置模式下使用 exec-timeout 0 0命令，使路由器永不退出。在路由器缓冲区或系统日志服务器中记录系统消息捕获路由器的错误和事件以及监视控制台是解决问题的关键。默认情况下，路由器不会将缓冲的事件记录发送到路由器内存中。然而，你可以配置路由器将缓冲的事件记录发送到内存。举例如下:Router(config)# logging buffered 16384你还可以将路由器事件发送到一个系统日志服务器。由于该服务器处在路由器外部，就有一个附加的优点:即使路由器断电也会保留事件记录 。 写入配置-保存配置Router#write此命令可添加用户.Router(config)#username name password pwd修改密码.Router(config)#enable secret pwd 开启特权密码验证Router(config)#enable password pwd 特权密码Router(config)#service password-encryption 口令加密进入controllers E1 语音卡配置模式 .Router(config)#controllers E1 0/1/2/3/.进入interface Ethernet0 网卡接口配置模式Router(config)#int E0进入interface Serial0 串口配置模式Router(config)#int S0进入interface FastEthernet0 快速以太网网卡接口配置模式Router(config)#int F0进入Console/Aux/Vty 口配置模式Router(config)#line con 0Router(config)#line aux 0Router(config)#line vyt 0 4Cisco as5300配置详解（一） version 12.2 /自引导程序版本号service timestamps debug datetime localtime /设定Debug跟踪日志显示系统时间service timestamps log datetime localtime /设定看Log时显示系统时间service password-encryption /口令加密!hostname Router /设置系统网络名为Router!aaa new-model / 为了管理四组互相独立的帐号, 启用AAA模式aaa authentication login no_rad local /进行login认证，若radius server未找到从本地数据库内查找aaa authorization exec h323 group radius /授权检测aaa accounting connection h323 stop-only group radius /计帐检测enable secret 5 $1$j5Q4$DZZ2i9v0pISU3RKSKzF8o /启用特权模式口令验证enable password 7 13000F1B1F /特权模式口令!username test1 password 7 001403120157 /第一组拔号用户使用的帐号和密码username test2 password 7 02110D55180901 /第二组拔号用户使用的帐号和密码username test3 password 7 051F0E063359 /第三组拔号用户使用的帐号和密码username test4 password 7 020A1E150C01 /第四组拔号用户使用的帐号和密码!resource-pool disable /资源池无效resource-pool call treatment resource channel-not-available /资源池呼叫处理资源信道无效!call rsvp-sync / RSVP呼叫同步clock timezone Beijing 8 /系统时间为第八时区北京时间ip subnet-zero /允许0子网no ip source-route /不根据源路由头的选择处理包no ip domain-lookup /不打开IP域名服务系统主机转换!no ip bootp server isdn switch-type primary-net5 /ISDN交换机类型 isdn voice-call-failure 0 /ISDN语音呼叫失败无效voice call send-alert /语音呼叫发送报警*voice call convert-discpi-to-prog voice rtp send-recv /语音实时发送与接收!voice service voip /VOIP语音服务 h323 h245 tunnel defer /h323、h245管道延迟!voice class codec 88 /语音编解码分类 codec preference 1 g729r8 /1级优先权编解码方式 codec preference 2 g729br8 /2级优先权编解码方式 codec preference 3 g723r63 /3级优先权编解码方式 codec preference 4 gsmefr /4级优先权编解码方式 codec preference 5 g711alaw /5级优先权编解码方式 codec preference 6 g723ar63 bytes 144 /6级优先权编解码方式 codec preference 7 g711ulaw /7级优先权编解码方式!fax interface-type modem / 传真机调制解调器接口类型mta receive maximum-recipients 1 /报文传送代理接收最大收件人为1!controller E1 0 /配置 E1语音卡1 framing NO-CRC4 /编帧方式：NO-CRC4 编码方式(linecode):默认的HDB3 clock source line primary pri-group timeslots 1-31 /把PRI接口划分为31个信道，其中第十六个信道(逻辑端口s0:15)是管理信道 !controller E1 1 /配置 E1语音卡2 framing NO-CRC4 /编帧方式：NO-CRC4 编码方式(linecode):默认的HDB3 clock source line secondary 1 pri-group timeslots 1-31 /把PRI接口划分为31个信道，其中第十六个信道(逻辑端口s0:15)是管理信道!controller E1 2 /配置 E1语音卡3 clock source line secondary 2!controller E1 3 /配置 E1语音卡4 clock source line secondary 3!controller E1 4 /配置 E1语音卡5 clock source line secondary 4!controller E1 5 /配置 E1语音卡6 clock source line secondary 5!controller E1 6 /配置 E1语音卡7 clock source line secondary 6!controller E1 7 /配置 E1语音卡8 clock source line secondary 7!*gw-accounting h323 vsa*gw-accounting voip（待续） Cisco as5300配置详解（二） translation-rule 1 /转换规则 1 Rule 1 any 0017991!translation-rule 2 /转换规则 2 Rule 0 99591860 9959186! translation-rule 3 /转换规则 3 Rule 0 995918605911 59181 Rule 1 995918605912 59122 Rule 2 995918605913 59183 Rule 3 995918605914 59124 Rule 4 995918605915 59185 Rule 5 995918605916 59126 Rule 6 995918605917 59187 Rule 7 995918605918 59128 Rule 8 995918605919 59189!translation-rule 4 /转换规则 4 Rule 0 992628605911 59181 Rule 1 992628605912 59122 Rule 2 992628605913 59183 Rule 3 992628605914 59124 Rule 4 992628605915 59185 Rule 5 992628605916 59126 Rule 6 992628605917 59187 Rule 7 992628605918 59128 Rule 8 992628605919 59189!interface Ethernet0 /第一个网卡接口配置 ip address 1 24 /第一个网卡的IP和子网掩码 keepalive 60 /保持活动时间60时间 no cdp enable /CDP不可用!interface Serial0 /串口0接口配置 no ip address /没有分配IP地址 shutdown /接口为关闭状态 no fair-queue /没有流线队列 clockrate 2015232 /时钟频率 no cdp enable /CDP不可用!interface Serial1 /串口1接口配置 no ip address /没有分配IP地址 shutdown /接口为关闭状态 no fair-queue /没有流线队列 clockrate 2015232 /时钟频率 no cdp enable /CDP不可用!interface Serial2 /串口2接口配置 no ip address /没有分配IP地址 shutdown /接口为关闭状态 no fair-queue /没有流线队列 clockrate 2015232 /时钟频率 no cdp enable /CDP不可用!interface Serial3 /串口3接口配置 no ip address /没有分配IP地址 shutdown /接口为关闭状态 no fair-queue /没有流线队列 clockrate 2015232 /时钟频率 no cdp enable /CDP不可用!interface Serial0:15 /串口0管理端口接口配置 no ip address /没有分配IP地址 ip mroute-cache /IP多路由缓存 no snmp trap link-status /无SNMP俘获连接状态 isdn switch-type primary-net5 /ISDN交换机类型 isdn overlap-receiving T302 3000 isdn incoming-voice modem /ISDN入局语音调制解调器 isdn map address .* plan isdn type national /ISDN变换地址全国性ISDN计划类型 isdn T309-enable isdn T310 60000 isdn send-alerting /ISDN发送信号 isdn sending-complete /ISDN发送信号完成 fair-queue 64 256 0 /流线队列 no cdp enable /CDP不可用!interface Serial1:15 /串口1管理端口接口配置 no ip address /没有分配IP地址 ip mroute-cache /IP多路由缓存 no snmp trap link-status /无SNMP俘获连接状态 isdn switch-type primary-net5 /ISDN交换机类型 isdn overlap-receiving T302 3000 isdn incoming-voice modem /ISDN入局语音调制解调器 isdn map address .* plan isdn type national /ISDN变换地址全国性ISDN计划类型 isdn calling-number 0017991 /ISDN呼叫编号 isdn T309-enable（待续） Cisco as5300配置详解（三） isdn T203 30000 isdn T310 60000 isdn send-alerting /ISDN发送信号 isdn sending-complete /ISDN发送信号完成 fair-queue 64 256 0 /流线队列 no cdp enable!interface FastEthernet0 /第一个快速以太网网卡接口配置 ip address 44 92 /配置第一个快速以太网网卡的IP地址和子网掩码 keepalive 60 /保持活动时间60时间 duplex full /全双工通信 speed auto /自动加速 h323-gateway voip interface /h323网关VOIP连接 h323-gateway voip id cisco ipaddr 5 1719 /h323网关VOIP连接ID和IP地址 h323-gateway voip h323-id as5300gw /h323网关VOIP连接h323ID为AS5300gw!ip classlessip route 5 ip route 29 no ip http server /无http服务器ip pim bidir-enable!logging 8 /日记记录服务器的IP地址tftp-server flash:c5300-is-mz.122-7c.bin snmp-server community pptel ROsnmp-server community syscom RW 1!radius-server host 8 auth-port 1645 acct-port 1646 /radius服务器IP、验证端口和访问端口radius-server host 7 auth-port 1645 acct-port 1646 /radius服务器IP、验证端口和访问端口radius-server retransmit 3 /radius服务器中继站数为3radius-server timeout 6 /radius服务器超时时间为6秒radius-server key 7 120A1C04110401radius-server vsa send accounting!voice-port 0:D /配置模拟语音端口 output attenuation 4 /输出衰减为4 echo-cancel coverage 32 /回音抵消覆盖率为32 cptone CN timeouts initial 5 /超时初始设定为5秒 timeouts interdigit 3 /中间超时设定为3秒 bearer-cap Speech /集合信道语音!voice-port 1:D /配置模拟语音端口 output attenuation 4 /输出衰减为4 echo-cancel coverage 32 /回音抵消覆盖率为32 cptone CN timeouts initial 5 /超时初始设定为5秒 timeouts interdigit 3 /中间超时设定为3秒 bearer-cap Speech /集合信道语音!dial-peer voice 20000 pots /定义拨号对等体到语音物理端口 max-conn 15 /最多连接数为15 destination-pattern 9755T /为拨号对等体分配电话号码 progress_ind setup enable 3 /启用进展提示设置 progress_ind alert enable 8 /启用进展提示报警 translate-outgoing calling 1 /转换出局主叫为1 port 1:D /定义语音端口!dial-peer voice 1 pots /定义拨号对等体到语音物理端口 max-conn 4 /最多连接数为4 destination-pattern 1230T /为拨号对等体分配电话号码 progress_ind setup enable 3 /启用进展提示设置 progress_ind alert enable 8 /启用进展提示报警 translate-outgoing calling 1 /转换出局主叫为1 direct-inward-dial /直接内部拨号 port 1:D /定义语音端口!dial-peer voice 70000 pots /定义拨号对等体到语音物理端口 destination-pattern 9926286T /为拨号对等体分配电话号码 progress_ind setup enable 3 /启用进展提示设置 progress_ind alert enable 8 /启用进展提示报警 translate-outgoing calling 1 /转换出局主叫为1 translate-outgoing called 3 /转换出局被叫为3 direct-inward-dial /直接内部拨号 port 1:D /定义语音端口!dial-peer voice 70