网络协议配置向导 了解用户界面.doc

网络协议配置向导 了解用户界面 网际操作系统(IOS)用户接口提供了几种不同的命令访问模式,每一个命令模式提供了一组相关的命令.为安全起见,IOS 提供了两种命令访问级别:User和Priviledged.无优先级的,用户模式称作 User EXEC 模式,而 Priviledged EXEC 被称作超级用户模式,需要有口令才能进入.用户模式下的命令集是超级用户下命令集的子集 .在超级用户级别下,你可以进入配置模式和其下的十个特定的配置模式: interface, subinterface, controller, hub, map-list, map-class, line, router, ipx-router, router-map 等配置.大多数系统配置命令都有no 的形式,通常用no来取消掉一个配置过的命令.另外,在各种模式下的命令均可以用 ? 来查找自己所需的命令.下表列出几种命令模式,进入及退出的方法等等.命令模式进入方式提示符退出方法User EXEC登录上路由器Router用logout命令退出Priviledged EXECUser模式下,用enable命令RouterenableRouter#用exit或 disable命令退到 user EXEC模式Gobal Configuration在priviledged EXEC 模式下,configuration命令Router#config terminalRouter(config)#用exit或 end或 Ctrl-Z命令退到 priviledged EXEC模式Interface Configuration在Global configuration下,用interface命令进入具体的端口Router(config)#interface interface-type interface-numberRouter(config-if)#用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模式subinterface configuration在interface模式下用 interface进入指定子端口Router(config-if)#interface interface-type interface-number.numberRouter(config-subif)#用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模式controller configuration在Global configuration模式下,用 controller命令配置T1或E1端口Router(config)#controller e1 slot/port 或 numberRouter(config-controller)#用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模式Hub configuration在Global configuration模式下,用 hub 命令指定具体的hub端口Router(config)#hub ethernet number portRouter(config-hub)#用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模式Line configuration在Global configuration模式下,用line 命令指定具体的line端口Router(config)#line number 或 vty| aux |con numberRouter(config-line)#用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模式Router configuration在Global configuration模式下,用router igrp 命令指定具体的路由协议 Router(config)#router protocol optionRouter(config-router)#用exit退出configuration 模式,或用Ctrl-Z直接退到priviledged EXEC模式* User EXEC 模式当用终端上路由器后,系统直接进入User EXEC模式,它的命令是超级用户下的子集.通常,User EXEC模式命令可以连接远端路由器,完成基本测试和系统信息显示.在User EXEC下的系统提示符是路由器名和后面紧跟的号:Router在此下面,用户可以 ? 列出命令提示.*Priviledged EXEC 模式为安全起见,象UNIX操作系统一样,在路由器的指令系统中,设定了一个超级用户模式,在这个级别下,用户可以更改配置,监控网络状态等等.在User EXEC下,enable进入超级用户下.Router enablePassword:Router#*Global 配置模式Global配置模式是在超级用户下实现的,它下面还有十个子模式,针对不同的配置方式.Router#configure terminalRouter(config)#*保存配置文件Cisco IOS 的指令系统是配置完后即时生效的,但当关掉电源后会自动丢失.因此,要想保留作的配置,必须在关机前把当前配置写入NVRAM中,下次开机时,自动从NVRAM中调入配置文件并执行.Router#write memory*监控程序在Global模式下,Cisco IOS作了许多监控程序,它可以帮助用户调试,监控网络状态,性能等等.Router# show ?在 ? 下有许多信息,帮助你找寻想要的命令.例如:Router# show conf 显示配置文件的配置Router# show running-config 显示当前正在运行的配置Router# show interface ethernet 0 查看以太口0的状态*slot/port在Cisco 7000/7500路由器上,不同的端口是在不同的接口卡上的.故指定某一个端口必须包括槽口号和端口号.例如:interface serial 4/5就表示串口卡在槽4上的第五个串口.配 置 IP 这一章我们主要介绍怎样配置IP(InetnetProtocol)协议.IP协议是目前应用最为普及的网络层协议,由于Internet的不断发展,TCP/IP协议也成为一种通用标准,并且在许多平台上,如各种Unix,Windows 95/NT,OS/2,MVS,VM等大型机,小型机和微机的操作系统上均能支持.在一系列IP相关的配置中,最基本和必需的是指定端口的IP地址,只有配了IP地址之后,才能使各个端口用IP协议与其它主机互相通信. 指定一个网络接口的IP地址 o 指定一个端口的主IP 地址和网络掩码 o 在一个端口上指定多个IP 地址 o 在串口上指定IP处理 地址解析协议 o 设置ARP打包 o 配主机名和IP地址 过滤IP包 配置IP通过广域网 监控和维护IP网络 IP配置实例 注意:以上的工作表并不是每一项都是必须的,请按照你的环境需要加以选择.指定一个网络接口的IP 地址一个IP标识了一个定位,使得IP数据包能被送出去.一些IP地址是预留的,它们不能作为主机,掩码或网络地址.表 1 列出了IP地址的范围,可以看出那些能被使用,那些是保留的.包括以下内容: 指定一个端口的主IP 地址和网络掩码 在一个端口上指定多个IP 地址 在串口上指定IP处理 表 一: 预留的和有效的IP地址类别地址或范围状态A 到 保 留有 效保 留B 到 保 留有 效保 留C 到 保 留有 效保 留D 到 55多 目 地 址E 到 5455保 留广 播一个端口有一个主IP地址.指定一个端口的主IP 地址和网络掩码,在端口配置模式中完成:功 能命 令给一个端口指定一个Primary IP地址ip address ip-address mask在一个端口上指定多个IP 地址通过软件可以支持多个IP地址在每一个端口上.你可以无限制的指定多个secondary地址, Secondary IP地址可以用在各种环境下.在端口配置模式下,指定多个地址:功 能命 令给一个端口指定多个Secondary IP地址ip address ip-address mask secondary有关secondary IP 地址配置,请看Creating a Network from Separates Subnets Example 的举例说明.在串口上指定IP处理你可能希望在串口(serial)或者是作IP 隧道技术的端口上,不用指定一个IP地址而能在上面跑IP协议.这可以由IP unnumbered Address来实现.限制如下: 串口使用HDLC,PPP,SLIP,LAPB,Frame Relay和tunnel interface打包方式.当串口用FR打包时,必须是点对点的.在X.25和SMDS打包时,不能用此特性. 你不能用ping命令来探测端口是否是up,因为这个端口是没有IP地址的.简单网管协议(SNMP)远程监控端口状态. 你不能通过unnumbered端口远程启动系统. 在unnumbered端口上不支持IP安全选项. 在端口配置模式下,实现unnumbered配置:功能命令在串口或作IP 隧道技术的端口上不指定额外的IP地址ip unnumbered type number在指定unnumbered 端口时,另外的那个端口不能也是unnumbered端口,并且这个端口必须是up的.(也就是说,该端口是工作正常的.)有关unnumbered IP 地址配置,请看Serial Interfaces Configuration Example 的举例说明.地址解析协议一个设备在IP环境中有两种地址,一个是本身地址,也就是链路层地址(即MAC 地址),另一个是网络层地址(即IP地址).例如,以太网的设备互连,Cisco IOS软件首先要先确定48位的MAC地址.那么从IP地址到MAC地址的转换过程叫做地址解析(address resolution),而从MAC地址到IP地址的转换过程就叫反向地址解析(reverse address resolution).软件支持三种形式的地址解析: ARP,proxy ARP和Probe(类似ARP),反向地址解析: RARP.ARP,proxy ARP和RARP协议在RFC 826,1027和903分别作了定义,Probe是HP公司开发的用在IEEE-802.3网络中.设置ARP 打包默认的,在端口上是标准的以太网ARP打包方式.你可以根据你的网络需要改成SNAP或HP Probe方式.指定ARP打包方式,需完成:功 能命 令在指定端口上选择三种ARP打包方式arp arpa | probe |snap 匹配主机名和IP 地址Cisco IOS 软件保持一张主机名和相应地址的表,叫做 host name-to-address mapping.高层协议如 Telnet,都是用主机名来标识设备的.因此,路由器和其它网络设备也需要了解它们.手工指定如下:功 能命 令静态指定主机名和IP地对应ip host name address1 adress2.address8配置IP 过滤表IP过滤表能够帮助控制网上包的传输.主要用在以下几个方面: 控制一个端口的包传输 控制虚拟终端访问数量 限制路由更新的内容 软件支持下面几种形式的IP过滤表: 标准IP过滤表用源地址过滤 扩展IP过滤表用源地址和目的地址过滤,并且可以过滤高层协议如Telnet,FTP等等. 在Global配置模式下,定义标准的IP过滤表:功 能命 令定义标准的IP过滤表access-list access-list-number deny | permit source source-wildcard用any来定义标准的IP过滤表access-list access-list-number deny | permit any标准的IP过滤表的表号 1-99.在Global配置模式下,定义扩展的IP过滤表:功 能命 令定义扩展的IP过滤表access-list access-list-number deny | permit protocol | protocol-keyword source source-wildcard | any destination destination-wildcard | any precedence precedence tos tos扩展的IP过滤表的表号 100-199.协议关键字有icmp,igmp,tcp,udp.在端口配置模式下,把某个IP过滤表加到端口上:功 能命 令把某个IP过滤表加到端口上ip access-list access-list-number in | out 有关IP过滤表配置,请看IP Access List Configuration Example 的举例说明.配置IP通过广域网你可以配置IP通过X.25,SMDS,Frame Relay和DDR网络.详细内容请参阅广域网配置向导.监控和维护IP 网络监控和维护你的网络,请完成以下工作:清除缓存,表单和数据库在 EXEC模式下:功 能命 令清除IP ARP缓存和快速交换缓存clear arp-cache在主机和地址缓存中去掉一个或所有实体clear host name | * 清除一个活动端口累计通过的包数clear ip accouting checkpoint在路由表中去掉一个或多个路由信息clear ip route network mask | * 显示系统和网络的状态在 EXEC模式下:功 能命 令显示ARP表show arp显示名字缓存show hosts显示当前IP过滤表的内容show ip access-list access-list-number | name 显示当前活动端口累计通过的包数show ip accouting checkpoint显示IP ARP表show ip arp显示某一个端口状态show ip interface type number 显示目前的路由表show ip route address mask|protocol 测试网络是否通ping protocolhost |addressIP 配置实例 Creat a Network from Separates Subnets Example Serial Interface Configuration Example IP Access List Configuration Example 标准IP过滤表配置实例 限定虚拟终端访问实例 扩展IP过滤表配置实例 Ping Command Example Creat a Network from Separates Subnets Example在下面例子中,subnet 1和subnet 2被主干网分开.Configuration for Router Binterface ethernet 2ip address ip address secondaryConfiguration for Router Cinterface ethernet 1ip address ip address secondarySerial Interface Configuration Example在下面的例子中,把Ethernet 0的地址赋予Serial 1. Serial 1是erface ethernet 0ip address 7 interface serial 1ip unnumbered ethernet 0IP Access List Configuration Example标准IP过滤表配置实例:该例表明在这个网段上只允许B机()与A机通信,其它的的网段如可以与A机通信,而其它的如Internet用户均被过滤掉了.Configuration for Router Aaccess-list 2 permit access-list 2 deny 55access-list 2 permit 55!(Note:all other access denied)interface ethernet 0ip access-group 2 in限定虚拟终端访问实例:该例只允许在这个网段上的主机访问路由器.Configuration for Routeraccess-list12 permit 55!line vty 0 4access-class 12 in扩展IP过滤表配置实例:该例允许内部网的所有主机都能登录上Internet,并且A机作smtp-server,B机作Web Server,C机作域名服务器,FTP服务器和邮件服务器.Configuration for Router!Allow existing TCP connectionaccess-list 105 permit tcp any any established!Allow ICMP messagesaccess-list 105 permit icmp any any!Allow SMTP to one hostaccess-list 105 permit tcp any host 4 eq smtp!Allow WWW to server (other services may be required)access-list 105 permit tcp any host eq www!Allow DNS,FTP command and data,and smtpto another hostaccess-list 105 permit any host eq domainaccess-list 105 permit any host eq 42access-list 105 permit any host eq ftpaccess-list 105 permit any host eq ftp-dataaccess-list 105 permit any host eq smtp!interface serial 0ip access-group 105 inPing Command Example在例子中,目的地址是11.源地址是2.Sandbox# pingProtocol ip:Target IP address: 11Repeat count 5:10Datagram size 100:64Timeout in seconds 2:Extended commands n:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 11, timeout is 2 seconds:!Success rate is 100 percent, round-trip min/avg/max = 4/4/4 ms配 置 IP 路由协议 这一章我们主要介绍怎样配置各种各样的IP(Internet IP)路由协议.IP路由协议分成两大类:内部网关协议IGPs(Interior Gateway Protocols)和外部网关协议EGPs(Exterior Gateway Protocols). 选择路由协议的原则 配置IGRP o Ciscos IGRP 的实现 IGRP的路由交换 o IGRP的配置 配置Enhanced IGRP o Ciscos Enhanced IGRP的实现 o EIGRP的配置 o IGRP到EIGRP的迁移 配置RIP o RIP的配置 o RIP与IGRP,EIGRP的迁移 配置静态路由 IP路由协议的配置实例 Cisco IOS支持的协议有:内部网关协议(它是在一个自治系统内部交换路由信息的路由协议)- IGRP, EIGRP, OSPF, RIP 和 IS-IS等等.外部网关协议(它是为连接两个或多个自治系统的路由协议)- BGP 和 EGP等等.选择路由协议的原则选择一个路由协议是一个非常复杂的工作.当选择路由协议,参考以下几点: 网络的大小和复杂性 支持可变长掩码(VLSM).Enhanced IGRP,IS-IS,OSPF和静态路由支持可变长掩码 网络流量大小 安全需要 网络延迟特性 下面就分别介绍各种路由协议的特点和配置.配置IGRP内部网关路由协议(Interior Gateway Routing Protocol- IGRP)是一个动态的,长跨度的路由协议,它是Cisco公司八十年代中期设计实现的,在一个自治系统内具有高跨度,适合复杂网络的特点.Ciscos IGRP的实现IGRP的网络延迟,带宽,可靠性和负载都是可由用户配置决定的.IGRP广播三种类型的路由:内部的,系统的和外部的.如图所示.内部的路由是在一台路由器的端口上连接子网的路由.如果一台路由器连接的网络是非子网的,IGRP就不广播内部路由.图 1 :内部,系统和外部路由系统路由是一个自治系统内的路由.Cisco IOS 软件从直连的网络接口上获得系统路由,并把它提供给其它的支持IGRP协议的路由器或访问服务器.系统路由不包括子网信息.外部路由是自治系统之间的路由.IGRP的路由交换默认的,一个运行IGRP路由协议的路由器每90秒广播一次路由信息.如果在270秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在630秒后仍未有应答,则把有关它的路由信息从路由表中删掉.IGRP的配置指定路由器IGRP协议:功能命令激活IGRP路由,进入路由配置模式router igrp process number加入网络直连的网段nework network-number请参阅Configure IGRP Example,更加详细的资料请看 Cisco CD 或 Cisco的主页.配置Enhanced IGRPEnhanced IGRP是Cisco公司开发的IGRP的增强的版本.它使用与IGRP相同的路由算法,但它在许多方面对IGRP作了较大的改进.Ciscos Enhanced IGRP的实现Ciscos Enhanced IGRP提供了以下特性: 自动重新分配-IP IGRP路由可以自动的重新分配到EIGRP中,IP EIGRP也可以自动的重新分配到IGRP中.如果愿意,也可以关掉重新分配. 可扩展的网络-对于IP RIP,你的网络最大只有15个hops,而当使用EIGRP时,最大可以有224个hops. 触发的路由表-EIGRP并不象IGRP那样经过一定的时间间隔后交换路由信息的,而是只有当路由表有变化时才把路由表广播出去的,叫做触发式的(triggered). 支持可变长掩码(VLSM) 配置Enhanced IGRP指定EIGRP路由协议:功能命令激活EIGRP路由,进入路由配置模式router eigrp process number加入网络直连的网段nework network-number更加详细的资料请看 Cisco CD 或 Cisco的主页.IGRP到EIGRP的迁移在同一个自治系统的IGRP和EIGRP是自动能够重新分配的,而在不同两个自治系统之间,作如下配置:功能命令在路由配置模式下,指定路由重新分配redistribute protocol option在所有的非IGRP环境下使用相同的metric值default-metric bandwidth delay reliability loading mtu请参阅IGRP and EIGRP Redistribution Example,更加详细的资料请看 Cisco CD 或 Cisco的主页.配置RIP路由信息协议(Routing Information Protocol -RIP)是一个相对比较老的,但仍被广泛使用的路由协议.RIP广播一个UDP数据包更换路由信息,每个路由器间隔30秒更换一次路由信息,在180秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在270秒后仍未有应答,则把有关它的路由信息从路由表中删掉.RIP的配置指定IP RIP路由协议:功能命令激活RIP路由,进入路由配置模式router rip加入网络直连的网段nework network-numberRIP到IGRP,EIGRP的迁移功能命令在路由配置模式下,指定路由重新分配redistribute protocol option在所有的非IGRP环境下使用相同的metric值default-metric number请参阅RIP and EIGRP Redistribution Example,更加详细的资料请看 Cisco CD 或 Cisco的主页.配置静态路由在某些环境下,我们需要尽量小的路由交换和其它一些特殊环境下会用到静态路由.功能命令在Global配置模式下,指定网关静态路由ip route network mask address distance在Global配置模式下,用串口指定静态路由ip route network mask interface distance请参阅Static Routing Redistribution Configure Example.IP路由协议实例配置 Configure IGRP Example IGRP and EIGRP Redistribution Example RIP and EIGRP Redistribution Example Static Routing Redistribution Configure Example Route Filtering Example Redistribution Filtering Configure IGRP Example假设RouterA连接到和这两个直连网段上.RouterA#config terminal (在#提示符下)RouterA(config)#router igrp 15 (进入配置模式)RouterA(config-router)#network (进入路由配置子模式)RouterA(config-router)#network IGRP and EIGRP Redistribution Example在AS 200和AS 100两个自治系统内,分别跑EIGRP和IGRP协议,要想互相通信:Configuration for RouterArouter