交换机和路由器的使用.ppt-道客多多

资源描述

1、交换机和路由器的使用,路由器和交换机,路由器和交换机是互联网中的关键设备。路由器在不同的网络之间进行分组的寻径和转发，使不同网络中的计算机可以互通信息，共享资源。在大型互联网中路由器更是扮演着重要的角色。而随着局域网交换技术的发展，交换机已经成为交换式局域网的核心部件。,路由器和交换机的使用,8.1 路由器简介 8.2 路由器的基本操作 8.3 端口的IP地址设置 8.4 配置静态路由和路由协议 8.5 配置广域网协议 8.6 使用IP包过滤技术 8.7 交换机的使用和VLAN配置 8.8 路由器系统管理和故障处理,路由器简介,路由器是一种用于网络互连的计算机，它的硬件和其它计算机类似。路

2、由器的硬件组件包括内存、处理器、线路和接口。不同厂家、不同类型的路由器具有不同的配置。华为的Quidway R2501路由器具有2个多协议同/异步串口、1个备份口、两个同/异步串口可接高速同步线路连接远程局域网和分支机构也可以通过异步拨号实现局域网互连。,路由器的内存体系结构,路由器的内存按照其功能进行分类：,路由器内存的分类和功能,Cisco路由器的内存分为以下几种：只读存储器ROM 其中包含自检程序、引导程序和IOS的一个备份子集。闪存Flash（816MB）可编程可擦除的ROM，其中包含IOS的微程序代码。动态随机存取存储器DRAM 其中包含路由表、ARP缓存、fast-sw

3、itch缓存、数据包缓存，以及正在运行的路由器配置文件等。非易失性随机存取存储器NVRAM* 用于存放路由器配置文件。,路由器的物理端口,CISCO2600系列路由器：一个Console控制口一个AUX辅助异步串口一到二个LAN端口两个WAN接口卡插槽WIC 一个网络模块插槽NM 一个高级集成模块插槽AIM,Quidway R2501路由器：一个Console控制口一个AUX辅助串口一个以太网端口两个同/异步串口（WAN口）,Cisco 2600系列的端口标识,端口的标识格式为：端口类型插槽号/单元编号如：Ethernet 0/0 注意：一个插槽中的单元从0开始，从左到

4、右，自下而上地进行编号。 WIC的插槽slot编号总是 0，NM的插槽slot编号为 1。对WAN卡，从所安装的第一快卡开始动态地进行编号，如：若W0为空，W1 上有1口的WIC，该端口为Serial 0/0; 若W0上有2口的WIC,，W1 上有1口的WIC，则W0上的端口为Serial 0/0和Serial 0/1， W1 上的端口为Serial 0/2。,Cisco 2600系列的语音端口,语音端口的编号格式为：端口类型机箱插槽号/语音模块插槽号/语音单元编号如：slot1上有一块4口的语音网络模块，则其上的端口分别为： voice 1/0/0, voice 1/0/1,

5、voice 1/1/0, voice 1/1/1。,路由器的软件IOS,Cisco路由器的软件是网际操作系统IOS(Internetwork Operating System)，它集成了Cisco的所有网络产品的管理功能，提供了全面的网络服务。在IOS的众多版本中，没有一个完全的版本。但所有的路由器共享相同特性集。因此在不同型号的路由器平台上，IOS的命令行界面都是相同的，大部分的IOS配置命令可用于所有的Cisco产品。目前，在Cisco IOS系列产品中有三类版本：基本系统（Base）、增强系统（Plus）和加密系统（Encryption）。基本版本是具体的路由器平台运行所需的基本内

6、容。增强版本增加了针对IBM连接的附加支持和一些额外的特性。加密版本采用的是40位或56位的加密技术。,Cisco IOS的版本特性,IOS的名称由三部分构成：硬件平台名称特性版本。特性体现了它所支持的功能；版本指明了IOS运行的位置（flash、rom、ram或可重定位的）、压缩类型和扩展名等。例如c2600-i-mz.120-7.bin是：用于Cisco 2600系列路由器平台的IOS 12.0版本； m表明它的运行位置是ram； z表明它采用zip格式压缩； i特性集支持SNMP协议、IP协议、桥接技术、WAN协议、远程接点、终端服务等等。,路由器的启动过程,Cisco路由器

7、的启动过程分为三步：执行ROM中的引导程序进行自检程序，并准备加载IOS。加载Cisco IOS 从闪存Flash，或TFTP Server中加载IOS。装入配置文件或进入初始配置模式从NVRAM，或TFTP Server中加载配置文件。若失败就进入Setup模式。,配置寄存器的引导域,实际上，IOS的加载方式取决于路由器的配置寄存器中的引导域的值。配置寄存器是一个16位的寄存器，它位于NVRAM内的一个特殊位置。它的低4位（0到3位）是引导域。引导域决定了路由器是否加载IOS映像，如果加载，则从哪里得到这个映像。配置寄存器的正常值为0x2102，即引导域的值为0x2，表示从闪

8、存加载IOS。如果引导域设置为0x1，则表示从Rom中的映像加载IOS。如果引导域设置为0x0，表示不加载IOS，直接进入Rom监视器模式。如果把配置寄存器的值设置为0x2142，则从闪存加载IOS之后将忽略NVRAM中的设置，直接进入Setup模式。,路由器的基本配置方式,通常，可以用5种方式来设置路由器： 1Console口接终端或仿真终端； 2AUX口接MODEM，通过电话线连接远方的终端或仿真终端； 3通过Ethernet上的 TFTP服务器； 4通过Ethernet上的 TELNET程序； 5通过Ethernet上的 SNMP网管工作站。,路由器的初始配置,配置准备新路由器

9、必须通过Setup模式进行初始配置。配置前应进行以下准备： 1确定要支持的网络协议； 2规划端口的网络地址及相应端口的WAN协议； 3按路由器的型号进行硬件配置； 4以9600波特、8位数据位、1位停止位，配置PC仿真终端。配置过程,Win 9X/NT 下设置超级终端,对于每一个路由器来说，都有一个控制台接口(Console)，管理员可以通过RS-232 线缆把控制口和一个终端的主口连接起来，通过这个终端对路由器进行配置。在Windows 9X/NT下，选择 “开始” “程序” “附件” “通讯” “超级终端” “ Hypetrm ” 键入名称：CISCO 选择一个图标单击“确定”,W

10、in 9X/NT 下设置超级终端,当出现以下对话框时，请选择“直接连接到串口1” 单击“确定”,Win 9X/NT 下设置超级终端,设置COM1端口的属性：波特率：9600bps 数据位：8 奇偶校验：无停止位：1 流量控制：无单击“确定”,路由器的启动,在设置并连接好路由器控制台之后，先打开终端电源，后打开路由器电源，屏幕将出现路由器的启动信息。启动信息包括：引导程序的版本、主存储器的大小、公司地址、IOS软件的版本、IOS映象名、共享内存的信息、配置的硬件借口，以及IOS的附加特性等信息。,路由器的初始配置,新路由器初次加电启动时，在启动信息显示完毕将自动进入初始配置（Setup

11、）模式。路由器首先会提示一些信息，如在Cisco2500系列路由器上将提示： - System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . Would you like to enter the initial configuration dialog? yes: 键入“y”或回车，将进入初

12、始配置的对话过程。,查看当前的端口状态,系统首先提示你是否想看一下当前端口的状态： First, would you like to see the current interface summary? yes: 键入“y”或回车，屏幕将列出当前路由器所具有的硬件配置： Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up down Serial0 unassigned NO unset down down Serial1 unassigned NO unset down down ,配

13、置任务,在整个配置对话过程中，可完成两个方面的配置：全局参数的配置包括路由器名、加密的特权用户口令、虚拟终端的用户口令、各种网络协议、路由协议等参数的配置。接口参数的配置根据接口的类型不同，配置的参数有所不同。主要的参数有接口的网络地址（如IP地址和子网掩码）、封装的协议（仅对WAN接口）等。配置完毕，系统将显示所有的配置结果，并询问是否要使用这些配置，或者是否需要再作修改。如果确认要使用这些配置，系统会将配置信息存入NVRAM中，然后结束对话过程。,路由器的用户界面,IOS采用分级保护方式，防止未授权用户的非法侵入。 CISCO和HUAWEI的操作系统都提供了以下用户界面：普通用户模

14、式、特权用户模式、全局配置模式和局部配置模式 CISCO IOS的局部配置模式包含接口配置、子接口配置、线路配置、路由配置、IPX路由配置、控制器配置、集线器配置、映象表配置、映象类配置、路由映象配置。 CISCO 还提供了ROM模式华为VRP的局部配置模式包含路由协议配置模式、接口配置模式(串口配置模式、以太网口配置模式、ISDN 接口配置模式、CE1/PRI 接口配置模式、Dialer 接口配置模式) 子接口配置模式、虚拟接口模板配置模式、VPN Tunnel 配置模式、备份中心逻辑通道配置模式、VPDN 组配置模式、路由映射配置模式。,普通用户模式,普通用户模式 User EX

15、EC 提示符 Router 进入方法注册后路由器自动进入退出方法用logout命令退出此模式下可进行基本测试、显示系统信息等操作。,特权模式,特权模式 Priviledged EXEC 提示符 Router# 进入方法 User模式下,用enable命令退出方法用exit或 disable命令退到 user EXEC模式此模式下不仅可执行普通用户模式下的所有命令，而且可以进行高级系统测试，完成各项有特权要求的任务。,全局配置模式,全局配置模式 Gobal Configuration 提示符 Router(config)# 进入方法在priviledged EXEC 模式下,用命

16、令 config terminal 退出方法用exit或 end或 Ctrl-Z命令退到priviledged EXEC模式该模式提供对路由器的总体配置。如：指定主机名、改变系统参数、生成路由表等等。,接口配置模式,接口配置模式 Interface Configuration 提示符： Router(config-if)# 进入方法：在Global configuration模式下, 用 interface命令： interface interface-type interface- number 该模式下可更改接口操作、设置接口参数、配置时钟、配置协议等。不同的接口具有不同的配置命令。

17、,局部配置模式,在全局配置模式下，设置了十个局部配置子模式，用于配置路由器的某个局部的参数：接口配置、子接口配置、线路配置、路由配置、IPX路由配置、控制器配置、集线器配置、映象表配置、映象类配置、路由映象配置。除接口配置模式外，常用的有：路由配置模式 Router Configuration 提示符： Router(config-router)# 进入方法：在Global configuration模式下, 用router命令： router protocol 该模式用于配置各种路由选择协议。线路配置模式 Line Configuration 提示符： Router(config-l

18、ine)# 进入方法：在Global configuration模式下, 用line命令： line number 或 vty/aux/con number,*局部配置模式,注意事项,在任意模式下键入exit命令，则返回上一级模式；在局部配置模式下键入全局配置命令，可自动回到全局配置模式；在任意模式下键入Ctrl-Z或end命令，则立即返回特权模式；当模式改变时提示符随之改变。,其它模式,初始配置模式 SETUP对话模式进入方法在priviledged EXEC 模式下键入setup 即可进入SETUP模式。注意：这是新路由器初次启动时自动进入的模式。 ROM监视器模式：RXBO

19、OT模式进入方式： 1、在全局配置模式下，键入config-register 0x0后关机重启； 2、在特权模式下，键入 reload命令； 3、在路由器加电60秒内，在超级终端下按住Ctrl-Break键 35秒。提示符：rommon1 ,命令的快速输入和求助,从左到右键入命令关键字时，只要键入的字母能将该命令与其它同一模式下的命令完全区分开，路由器即可接收该命令。如： Int s 0/0 就是 interface serial 0/0的缩写。在任何模式下，键入“?”即可显示该模式下的所有命令。在键入的命令后加上“?”，即可显示该命令的帮助信息。当键入命令时，无法完整拼写整个命令关

20、键字，可键入开始的几个字母，后随一个“?”，即可获得相匹配的命令提示。在命令关键字之后空一格，键入“?”即可该位置对应参数的提示信息。,命令行编辑,：光标移动到命令行首：光标移动到命令行尾：光标右移到下一个字符：光标左移到前一个字符：光标移动到上一个词开始：移动到下一个词：删除光标位置的字符或：删除光标前的字符或上箭头：显示上一条命令。或下箭头：显示下一条命令。,华为的编辑特性,上下箭头(、 )：显示历史命令。右箭头：光标向右移动一个字符位置若已经到达命令尾则响铃告警。左箭头：光标向左移动一个字符位置若已经到达命令首则响铃告警。删除键：删除光标位置字符若已经到达命令尾则

21、响铃告警。退格键：删除光标位置的前一个字符光标前移若已经到达命令首则响铃告警。普通按键：若编辑缓冲区未满则插入到当前光标位置并向右移动光标否则响铃告警。,常用命令,设置路由器名 Router(config)#hostname router-name 设置特权方式的加密口令 Router(config)# enable secret password 注意：口令对大小写敏感！设置控制口的口令 Router(config-line)# line con 0 Router(config-line)# login Router(config-line)# password password 设

22、置访问用户及口令 Router(config)#username username password password 检查配置结果 Router(config)# show config,配置主机名和口令,常用命令,在特权模式下可使用show命令检查路由器状况：查看版本及引导信息 show version 查看当前进程的各种信息 show process 查看进程堆栈的使用情况 show stacks 查看缓冲区的统计信息 show buffers 查看网络模块的控制信息 show controllers 查看端口的状态信息 show interface type slot/port 查看

23、端口的协议配置信息 show protocols,检查路由器的状况,常用命令,在特权模式下也可使用show命令检查内存中的各种信息：查看当前运行的配置信息 show running-config RAM中 write terminal 查看保存的初始配置信息 show startup-config NVRAM中查看闪存中的IOS信息 show flash 查看内存中的统计信息 show mem,检查路由器的配置信息,Copy tftp flash,常用命令,Cisco IOS 的指令系统是配置完后即时生效的，但关掉电源后会自动丢失。因此，要想保留当前配置信息，必须将配置信息写入NVRAM中

24、。操作命令是： Router#write memory 在特权模式下，可以使用copy命令，在内存RAM、NVRAM、 flash、TFTP服务器之间复制配置信息。,保存和复制配置信息,配置命令的禁用形式,几乎每一个配置命令都有一个no形式，称为禁用形式。通常，使用no形式禁止使用一个功能。使用不带no的原始命令可以重新激活一个被禁止使用的功能，或者激活被缺省禁止使用的一个功能。例如，在IP路由被激活之后，要禁止使用IP路由，使用no ip routing命令；想重新激活它，使用ip routing。,规划和配置IP地址,在缺省情况下，路由器的物理端口是没有IP地址的。通常要为物理端

25、口配置一个IP地址，称为主IP地址。一个端口可以配置有一个主IP地址和多个从IP地址，以实现连接在同一物理局域网上的不同逻辑网段之间的通讯。注意： 1、同一路由器的不同端口的IP网号不能相同； 2、相邻路由器的一对端口的IP网号必须相同； 3、除了相邻路由器的相邻端口外，网络中的所有路由器所连接的网段，即所有路由器的任何两个非相邻端口都必须不在同一网段上。,IP地址的配置命令,配置端口的IP地址，在端口配置模式下完成。命令：ip address ip-address mask secondary 功能：给一个端口设置一个IP地址。默认设置的是主IP地址，选项secondary表示设置的是

26、从IP地址。命令： no ip address ip-address mask 功能：删除指定的IP地址，未指定时删除该端口的所有IP地址。,配置IP地址的注意事项,当配置主IP 地址时，如果接口上已经有IP 地址，则原主IP 地址被删除。当配置从IP 地址时，如果接口上没有IP 地址，则该IP 地址自动成为主IP 地址。当删除地址是当前的主IP 地址时，如果有从IP 地址，则根据时间顺序最先配置的从IP 地址上升为主IP 地址。,端口管理命令,路由器的所有端口默认为关闭的，因此配置端口之后必须激活端口。下列命令用于端口的管理：关闭或激活端口，在端口配置模式下进行。命令格式：no s

27、hutdown 显示某一个端口状态，在特权模式下进行。命令格式： show interface type slot/port 例如：Router#sh int e0 Ethernet0 is administratively down,line protocol is down。显示当前运行的配置状态，在特权模式下进行。命令格式： show running-config,使用可变长的子网掩码VLSM,通过使用加长的子网掩码可以进行子网分割，即：将一个逻辑网络划分成多个IP子网，从而将同一网络编号通过使用不同的掩码用于不同端口，这样可以节省IP地址，充分利用有效的IP地址空间。如右图所示

28、。,子网分割,子网掩码： 255.255.255.192 子网位数：2 主机位数：6 子网地址(ID) 主机IP地址范围广播地址 192.1. 0. 64(01000000) 192.1. 0. 65126 192.1. 0.127 192.1. 0. 128(10000000) 192.1. 0. 129190 192.1. 0.191 子网掩码： 255.255.255.224 子网位数：3 主机位数：5 子网地址(ID) 主机IP地址范围广播地址 202.112. 10. 32(00100000) 202.112. 10. 3362 202.112. 10.63 202.112. 1

29、0. 64(01000000) 202.112. 10. 6594 202.112. 10.95 202.112. 10. 96(01100000) 202.112. 10. 97126 202.112. 10.127 202.112. 10.128(10000000) 202.112. 10. 129158 202.112. 10.159 202.112. 10. 160(10100000) 202.112. 10. 161190 202.112. 10.191 202.112. 10. 192(11000000) 202.112. 10. 193222 202.112. 10.223,超网

30、无类域间路由CIDR,VLSM的扩展应用是超级网络聚合，即无类域间路由(CIDR,Classless Interdomain Route)。 CIDR的思想是：通过缩短子网掩码的长度将多个小规模的(连续的)网络地址合并为一个网络地址，从而可将路由表中的多条路由聚合为一条路由。例1：网络ID=202.60.64.0，子网掩码=255.255.224.0 代表了IP地址范围是202.60.64.0 202.60.95.255的32个C类网络。例2：有4个C类网络212.11.20.0、 212.11.21.0、 212.11.22.0和 212.11.23.0，可聚合为一个网络：网络ID=2

31、12.11.20.0，子网掩码=255.255.252.0 超网聚合的实质是寻找一个较短的子网掩码来合并网络，方法是：将各个网络地址转换为二进制格式，进行比较，保留各个子网地址中完全相同的地址位所对应的子网掩码，其余部分置为0既可。,配置IP路由,路由器可以自动检测产生直接路由，因此，必须配置的是间接路由和缺省路由。间接路由和缺省路由可以由管理员指定(称为静态路由)，也可以由路由协议动态生成(称为动态路由) 。一般地，路由器查找路由的顺序是：先静态路由，后动态路由。如果以上路由表中都没有合适的路由，则通过缺省路由将数据包传输出去。可以综合使用三种路由。,建立静态路由,在Global配置

32、模式下 1、建立静态路由: ip route network mask address/interface distance 2、建立缺省路由: ip route 0.0.0.0 0.0.0.0 address/interface 3、激活IP路由： ip routting 4、删除静态路由： no ip route network mask,管理路由表,在特权模式下，可进行下列操作： 1、显示当前的路由表 show ip route address/interface 2、清空路由表 clear ip route 3、测试网络是否通 ping protocolhost /address 4、

33、检查IP分组所经过的路由,最多30跳。 trace address,静态路由配置示例,Router1: ip route 192.1.0.64 255.255.255.192 192.200.10.6 Router3: ip route 192.1.0.128 255.255.255.192 192.1.0.65 ip route 192.200.10.4 255.255.255.252 192.1.0.65 或 ip route 0.0.0.0 0.0.0.0 192.1.0.65 注意：必须激活IP路由，所做的设置才有效！,路由器仿真软件 Sybex Virtual Lab,在浏览器地址

34、栏输入：ftp:/211.80.184.8匿名访问FTP服务器，进入Soft文件夹，找到router文件夹，将其复制到本地硬盘中。双击routersim-switch.exe的图标，运行该程序安装路由器仿真软件。安装结束，桌面上会出现Sybex Virtual Lab的快捷方式图标。双击该图标，选择Start Program既可启动路由器仿真程序。注意：可以到网站下载该软件。,Sybex Virtual Lab的用法,模拟实验的网络模型,在当前工作方式中可用的命令,命令说明可用命令,配置路由协议的注意事项,在大型网络中，建议使用OSPF、EIGRP。如果网络中含有变长的子网掩码（VLS

35、M）不能使用IGRP和RIP版本1，可以使用RIP版本2、OSPF、EIGRP或静态路由。如果使用路由安全设置可以使用RIP版本1或OSPF。选用OSPF、EIGRP在系统稳定后所占带宽比RIP，IGRP少得多，IGRP比RIP所占带宽也少。综合使用动态路由、静态路由和缺省路由，以保证路由的冗余。在拨号线路上尽量使用静态路由，以节省费用。在小型网络上数据量不大的情况下，若不需要高可性，广域网线路为X.25 SVC时，建议用静态路由。,路由信息协议RIP,RIP通过广播UDP报文来交换路由信息，提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过

36、的路由器的数目。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。缺省情况下， RIP的路由更新时间是30秒，路由无效的时间是180秒；路由保持的时间是180秒；路由删除的时间是240秒。 RIP版本2支持验证、密钥管理、路由聚合、无类域间路由(CIDR)和变长子网掩码(VLSMs),配置RIP协议,在全局设置模式下：启动/关闭RIP路由 no router rip 设置参与RIP路由的子网 network network|all 允许在非广播型网络中进行RIP路由广播 neighbor 相邻路由器相邻端口的IP地址要禁止某个端口发送RIP

37、路由信息，键入： passive-interface 端口号设置RIP的版本 version 1|2,设置RIP的版本,注意：在不同厂商路由器相连时，版本要一致。缺省状态下，Cisco路由器接收RIP版本1和2的路由信息，但只发送版本1的路由信息。可设置RIP的版本vesion 1或2。还可以控制特定端口发送或接收特定版本的路由信息。若只在特定端口发版本1或2的信息，在端口设置模式下键入： ip rip send version 1 or 2 (华为：ip rip output、 ip rip version 1 or 2 ) 若要同时发送版本1和2的信息，键入： ip rip sen

38、d receive 1 or 2 在特定端口接受版本1或2的路由信息，键入： ip rip receive 1 or 2 (华为：ip rip input、 ip rip version 1 or 2 ),相关调试命令,所有的调试命令都是在特权用户模式下执行。使用debug ? 命令可以查看系统支持哪些调试功能。打开IP协议调试器： debug ip protocol/all 例如： debug ip rip 关闭调试器：undebug all / no debug all 查看IP协议：show ip protocol 查看IP路由：show ip route,RIP配置示例,Route

39、r1: router rip version 2 network 192.200.10.0 network 192.20.10.0 相关调试命令： debug ip rip show ip protocol show ip route 注意：动态路由协议也必须激活，才有效。,内部网关路由协议IGRP,IGRP (Interior Gateway Routing Protocol)是一种动态距离向量路由协议，它由Cisco公司八十年代中期设计。使用组合配置尺度，包括延迟、带宽、可靠性和负载来计算距离。缺省情况下，IGRP的路由更新时间是90秒，路由无效的时间是270秒；路由保持的时间是280秒

40、；路由删除的时间是630秒。IGRP不支持VLSM和CIDR。,配置IGRP协议,在全局设置模式下，启动IGRP路由协议，键入： router igrp 自治系统号指定本路由器参加动态路由的子网，键入： net work 子网号指定某路由器所知的IGRP路由信息广播给那些与其相邻接的路由器，键入： neighbor 邻接路由器的相邻端口IP地址通常，在以太网上只有一台路由器时，IGRP广播没有任何意义，且浪费带宽，完全可以将其过滤掉。要禁止某个端口发送IGRP路由信息，键入： passive-interface 端口号 IGRP可以在两个进行IP通信的设备间同时启用四条线路，且任何一条

41、路径断掉都不会影响其它路径的传输。当两条路径或多条路径的metric相同或在一定的范围内，就可以启动负载平衡功能。,IGRP配置示例,Router1: router igrp 200 network 192.200.10.0 network 192.20.10.0 相关调试命令： show ip protocol show ip route,配置开放最短路径优先协议OSPF,OSPF(Open Shortest Path First)是一个内部网关协议(Interior Gateway Protocol,简称IGP)，用于在单一自治系统(autonomous system,AS)内决策路由。O

42、SPF是链路状态路由协议，通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。有关命令: 指定使用OSPF协议 router ospf process-id 指定与该路由器相连的网络 network network wildcard-mask area area-id 指定相邻的路由器端口地址 neighbor ip-address,配置广域网协议,Cisco IOS提供了广泛的广域网支持性能，适合于各种网络环境的需求。在CCNA考试中要求掌握以下内容：配置HDLC或PPP 协议配置 PPP验证理解帧中继的工作原理配置帧

43、中继理解 ISDN 协议、功能组和参考点配置 ISDN BRI,高级数据链路控制协议HDLC,ISO HDLC协议由IBM SDLC协议演化过来，采用SDLC的帧格式，支持同步、全双工操作，其帧格式中没有标识所承载的上层协议信息的字段，因此，只能承载单一的网络层协议。 Cisco路由器默认封装的是其私有的HDLC协议，它在控制字段和信息字段之间插入了一个私有字段，其中包含了上层协议的信息，因此，在单一链路上可以承载多种网络层协议。在Cisco路由器之间用同步专线连接时，采用Cisco HDLC协议效率最高。因此当两台Cisco路由器进行广域连接时，通常使用缺省的HDLC封装。但由于HD

44、LC的兼容性问题，Cisco路由器与非Cisco路由器连接时，建议使用PPP封装。,带宽和时钟的配置,在DDN专线上，Cisco 路由器之间采用Cisco HDLC协议。 DDN(Digital Data Network)是一种点对点的同步数据通信链路。它支持PPP、SLIP、HDLC和SDLC等链路层通信协议，允许IP、Novell IPX、 Bridging、CLNS、AppleTalk、DECnet等多种上层协议在上面运行。当两台Cisco路由器连接DDN时，同步串口通过V.35或RS232DTE电缆连接CSU/DSU，由后者提供时钟；注意：两台Cisco路由器直连时，连接DCE线缆

45、的一方提供同步时种。需要配置： bandwith clockrate ,华为路由器WAN口的带宽和时钟,华为的同步串口有两种工作方式：DTE和DCE。不同的工作方式有不同的工作时钟选择。如果同步串口作为DTE设备则需要接受对端DCE设备提供的时钟。由于同步设备的接收和发送时钟是独立的，则DTE设备的接收时钟可以选择DCE设备的发送或接收时钟DTE设备的发送时钟也可以选择DCE设备的发送或接收时钟由此产生四种组合即在DTE侧可以有四种时钟选择。选择DTE侧同步串口时钟： clock-select DTE1 | DTE2 | DTE3 | DTE4 选择DCE侧同步串口时钟：clock-sel

46、ect DCEclk DTE侧同步串口缺省时钟选择为DTE3,配置HDLC或PPP,设置HDLC封装在接口配置模式下，键入：encapsulation hdlc或ppp 如果本端口连接的是DCE线缆(仅限于Cisco)，则设置DCE端线路速度：clock rate speed 显示接口状态命令：在特权模式下键入： show interfaces type slot/port 复位一个硬件接口： CISCO clear interface type slot/port HUAWEI clear port type slot/port,配置PPP 验证(Cisco),登记对方的路由器名(P

47、AP被验证方可省略)：在全局设置模式下，键入：username 对方路由器名 password 口令注意：两边路由器的口令必须一致。设置PPP封装在接口配置模式下，键入：encapsulation ppp 设置DCE端的线路速度clock rate speed 设置验证协议： ppp authentication chap /chap pap / pap chap / pap 监控验证过程在特权模式下，键入： debug ppp authe,配置PPP主验证方 (Huawei),在全局配置模式下，键入：user password 0|7口令在接口配置模式下，键入：encapsu

48、lation ppp 设置验证协议，键入： ppp authentication pap或chap (对于CHAP验证，)发送本路由器名，键入： ppp chap host 本方路由器名,配置PPP被验证方 (Huawei),(对于CHAP验证，)在全局配置模式下，键入：user password 0|7 注意：两边路由器的口令必须一致。在接口配置模式下，键入：encapsulation ppp 设置验证协议，键入： ppp authentication pap|chap (对于CHAP验证) ，发送本路由器名键入： ppp chap host 本方路由器名 (对于PAP验证)

49、，发送本路由器名和口令键入： ppp pap sent-username 本方路由器名 0|7口令,HDLC配置示例,HDLC是CISCO路由器使用的缺省协议，一台新路由器在未指定封装协议时默认使用HDLC封装。 Router1: interface Serial 0 ip address 192.200.10.1 255.255.255.0 clock rate 1000000 Router2: interface Serial 0 ip address 192.200.10.2 255.255.255.0,PPP配置示例,Router1: hostname router1 username router2 password xxx interface Serial 0 ip address 192.200.10.1 255.255.255.0 clock rate 1000000 ppp authentication chap Router2: hostname router2 username router1 password xxx interface Serial 0 ip address 192.200.10.2 255.255.255.0 ppp authentication chap,

展开阅读全文