路由器命令行配置.docx
- 文档编号:8407057
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:84
- 大小:3.03MB
路由器命令行配置.docx
《路由器命令行配置.docx》由会员分享,可在线阅读,更多相关《路由器命令行配置.docx(84页珍藏版)》请在冰豆网上搜索。
路由器命令行配置
路由器端口编号
第12章路由器命令行配置
路由器作为网络互联设备,除了用于借助长途链路将局域网连接在一起构建广域网络外,还被应用于局域网的Internet连接。
因此,大规模网络中路由协议、长途链路的配置,是网络管理员必须掌握的重要技术。
三层交换机的路由配置部分,可以参考路由器的相关配置,两者的配置命令和配置策略基本相同。
本章技术要点:
①配置路由器端口;②配置PPP和MP协议;③配置DHLC协议;④配置帧中继协议;⑤配置LAPB和X.25协议;⑥端口复用网络地址转换;⑦配置RIP;⑧配置OSPF;⑨配置EIGRP。
12.1 路由器基本配置
由于SDM的功能相对简单,同时,也并不适用于所有的路由器。
因此,CLI配置方式仍然被网络管理员广泛采用。
12.1.1 路由器端口编号
1.CISCO1800
在Cisco1800系统路由器中,每个单独的端口都由一组数字来进行标识。
具体Cisco1800系统路由器包括如下类型端口:
两个固定FastEthernetLAN端口;
两个空位插槽,可根据需要安装WIC、VWIC和HWIC模块。
当欲配置某个端口时,所使用的编号格式为“端口类型/插槽号/端口号”,表12-1所示为Cisco1800系列路由器的端口编号方式,这里所列出的端口仅为示例,并未列出所有可能的端口类型。
表12-1 Cisco1800系列路由器的端口编号方式
插槽编号
插槽类型
插槽编号范围
举例
固定端口
FastEthernet
0/0和0/1
Interfacefastethernet0/0
插槽0
HWIC/WIC/VWIC2
0/0/0至0/0/3
Interfaceserial0/0/0
Lineasync0/0/0
插槽1
HWIC/WIC/VWIC2
0/1/0至0/1/3
Interfaceserial0/0/0
Lineasync0/0/0
VWIC在Cisco1800系统路由器中仅有数据模式一种。
在Cisco1841路由器上,配置异步端口的编号格式是“0/插槽号/端口号”。
如果想要配置与异步端口相关的线路,只需使用端口编号指定异步线路即可。
2.CISCO2800
在Cisco2801路由器上,配置端口的编号格式为“端口类型0/插槽/端口”,其中0表示路由器固定的插槽。
在Cisco2801路由器上,由于所有插槽都内置于机箱中,因此其配置端口的编号格式都是以0开头。
需要注意的是,这与Cisco2811、Cisco2821和Cisco2851路由器有所不同。
在这些路由器中,虽然有某些固定端口其号码以0开头,但有些其他插槽,它们属于网络模块或某些扩展语音模块的一部分,这些插槽的号码就会分别以1或2开头。
表12-2为Cisco2801系列路由器的端口编号方式。
表12-3为Cisco2811、Cisco2821和Cisco2851系列集成多业务路由器的端口编号方式。
表12-2 Cisco2801系列路由器的端口编号方式
插槽编号
插槽类型
端口编号范围
路由器固定端口
FastEthernet
0/0和0/1
0
VIC/VWIC(仅限语音)
0/0/0到0/0/3
1
HWIC/WIC/VIC/VWIC1
0/1/0到0/1/3(单宽HWIC)、
0/1/0到0/1/8(双宽HWIC)
2
WIC/VIC/VWIC1
0/2/0到0/2/3
3
HWIC/WIC/VIC/VWIC1
0/3/0到0/3/3(单宽HWIC)、
0/3/0到0/3/8(双宽HWIC)
在插槽1、2、3中,VWIC既可在数据模式下工作,又可在语音模式下工作。
而在插槽0中时,VWIC只能在语音模式下工作。
表12-3 Cisco2811、Cisco2821和Cisco2851系列集成多业务路由器的端口编号方式
端口位置
端口编号方案
示例
前面板组成部分
端口类型端口
usb0、usb1
后面板的组成部分
端口类型0/端口
interfacefa0/x、interfacegi0/x
(续表)
端口位置
端口编号方案
示例
直接插在机箱的HWIC插槽的端口
端口类型0/端口卡插槽3/端口
注意,在Cisco2800系列路由器上,固定端口插槽标记为HWIC插槽号
interfaceserial0/x/y
interfaceasync0/x/y
line0/x/y4
interfacefa0/x/y
voice-port0/x/y
位于插在网络模块插槽中的端口
端口类型51/端口卡插槽/端口
controllert11/x/y
voice-port1/x/y
interfaceserial1/x/y
interfaceasync1/x/y
line1/x/y4
网络模块(NME、NME-X、NMD、NME-XD)的组成部分
端口类型51/端口
interfacegi1/x
interfaceserial1/x
interfaceasync1/x
line1/x4
扩展语音模块(EVM)中的FXS或FXO端口
端口类型26/07/端口
FXS/DID端口号0~7内置于EVM中
FXS/FXO端口号8~15位于扩展模块0中
FXS/FXO端口号16~23位于扩展模块1中
voice-port2/0/x
扩展语音模块(EVM)中,BRI扩展模块(内部插槽)内的voice-port
端口类型26/07/端口
在扩展模块0中端口号为8~11
在扩展模块1中端口号为16~19
voice-port2/0/x
扩展语音模块(EVM)中,BRI扩展模块(内部插槽)内的BRI端口
端口类型62/端口
如果安装了一个扩展模块,端口号为0~3
如果安装了两个扩展模块,端口号为0~7
interfacebri2/x
注:
①端口缩写:
fa=快速以太网、gi=千兆以太网、usb=通用串行总线、bri=ISDN基本速率端口。
②双宽(HWIC-D)插槽的端口卡插槽号码仅为1和3。
③“1”是在所有Cisco2800系列路由器中,都适用的网络模块插槽号码。
④“2”是在Cisco2821和Cisco2851路由器中的EVM插槽号码。
⑤在EVM中,voice-port的CLI语法要求用0表示EVM中无端口卡插槽。
在Cisco2811、Cisco2821和Cisco2851路由器上,异步端口的端口编号方式与其他类型端口相同。
要配置与异步端口相关的线路,只需使用端口编号指定异步线路即可。
3.CISCO3800
CiscoIOS软件使用正斜杠“/”来分隔的端口类型和数字标识,Cisco3800系列路由器使用该斜杠,可以分隔每个固定网络端口、网络模块以及模块上的每个端口。
(1)固定端口
Cisco3800系列路由器的固定端口,均是千兆以太网端口,这些固定端口均设计在路由器的后面板中,其千兆以太网端口的编号分别为0/0和0/1。
在CiscoIOS命令中,使用gigabitethernet0/0和gigabitethernet0/1标识这些端口。
(2)网络模块端口
在路由器中,使用网络模块可以更好地发挥路由器的作用。
例如Cisco3825路由器有两个网络模块插槽,较低位置处的插槽编号为1,较高位置处的插槽编号为2。
Cisco3845路由器有4个插槽,其插槽编号分别为:
右下角为1、左下角为2、右上角为3和左上角为4。
见表12-4。
表12-4 端口编号
端口位置
端口编号方式
示例
机箱后面板
端口类型0/端口
interfacegigabitethernet0/1
直接插在机箱插槽中的端口
端口类型0/端口卡插槽2/端口
interfaceserial0/1/1
插在网络模块插槽中的端口
端口类型网络模块插槽3/端口卡插槽/端口
voice-port1/1/0
网络模块的组成部分
端口类型网络模块插槽/端口
interfacegigabitethernet1/0
注:
①双宽端口卡插槽的端口卡插槽号码仅为1和3。
②Cisco3825的网络模块插槽编号为1和2;Cisco3845的网络模块插槽编号为1、2、3和4。
(3)端口卡端口
可以将端口卡直接插入到路由器插槽中或者网络模块的插槽中。
①路由器中的端口卡。
插入到路由器插槽中的端口卡编号为0/HWIC-插槽/端口。
HWIC插槽是0、1、2或3,标示在路由器后面板上。
需要注意的是,双宽端口卡使用插槽编号1和3。
②网络模块中的端口卡。
在Cisco产品中,某些网络模块为端口卡提供插槽。
这些端口卡中的端口编号格式为:
路由器插槽/模块插槽/端口,其中路由器插槽使用1、2、3或4。
需要注意的是,双宽或扩充的双宽网络模块使用插槽号码2和4。
网络模块中的端口卡,通常按从右至左的顺序对插槽进行编号。
即端口卡中的端口按从右至左、从下到上的顺序,从0开始进行编号。
在Cisco3825和Cisco3845路由器上,异步端口的端口编号方式与其他类型端口相同。
要配置与异步端口相关的线路,只需使用端口编号指定异步线路即可。
12.1.2 IP协议配置原则
为保证Cisco路由器在IP网络中正常工作,通常遵循以下一些基本规则。
如图12-1所示,对于路由器A和路由器B来说,它们互为相邻的路由器。
其中,路由器A的S0与路由器B的S1为相邻路由器的相邻端口。
但是,路由器A的S1端口与路由器B的S0端口不是相邻端口,路由器A与路由器D也不是相邻路由器。
图12-1 路由拓扑图
配置规则如下:
路由器的物理网络端口通常要有一个IP地址。
相邻路由器的相邻端口IP地址必须在同一IP网络上。
同一路由器的不同端口的IP地址必须在不同IP网段上。
除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口,都必须不在同一网段上。
路由器支持两种类型端口,即物理端口和逻辑端口。
物理端口意味着该端口在路由器上有对应的实际存在的硬件端口,如:
以太网端口、同步串行端口、异步串行端口和ISDN端口。
逻辑端口意味着该端口在路由器上没有对应的实际存在的硬件端口,逻辑辑口可以与物理端口关联,也可以独立于物理端口存在,如Dialer端口、NULL端口、Loopback端口、Tunnel端口和子端口等。
实际上对于网络协议而言,无论是物理端口还是逻辑端口,都是一样对待的。
12.2.1 端口的一般配置
无论何种类型的端口,通常情况下,都可以借助以下操作设置端口的属性,监视端口的状态,禁用或重新启用。
具体操作步骤如下。
调整队列大小,会增加网络时延,可能会影响实时交互应用。
除非觉得有必要,否则不建议修改端口队列大小。
封装不同链路层协议端口的状态会显示有些内容有所不同。
12.2.2 同步串口配置
由于同步串口被广泛应用于与其他网络的高速连接,因此,往往是路由器必备的端口类型。
具体操作步骤如下。
链路数据压缩传输是通过软件实现的,有可能影响系统的整体性能。
或者,取消链路数据压缩传输设置。
Router(config-if)#nocompress[stac|predictor]
同步串口的速率设置必须确保物理端口的电缆支持。
具体而言,V.24电缆最高支持128Kbit/s速率。
该命令只对某些DCE设备提供的时钟信号有效。
通常情况下,不需要设置反转时钟。
12.3.1Loopback端口配置
12.3 配置逻辑端口
逻辑端口是相对物理端口而言的,它是指能够实现数据交换功能但在物理上不存在、需要通过配置来建立的端口。
路由器通常提供5类逻辑端口:
Loopback(回环)端口,NULL(空)端口,Tunnel(隧道)端口,Dialer(拨号)端口以及子端口。
12.3.1 Loopback端口配置
Loopback(回环)端口是完全软件模拟的路由器本地端口,它永远都处于UP状态。
发往Loopback端口的数据包将会在路由器本地处理,包括路由信息。
Loopback端口的IP地址可以用来作为OSPF路由协议的路由器标识、实施发向Telnet或者作为远程Telnet访问的网络端口等。
配置一个Loopback端口类似于配置一个以太网端口,可以把它看作一个虚拟的以太网端口。
设置Loopback端口。
创建指定端口号的Loopback后,就可以像配置以太网口一样配置Loopback端口的通信参数(譬如IP地址等)了。
Router(config)#interfaceloopbackloopback-interface-number
删除Loopback端口。
由于Loopback是虚拟的端口,它只在逻辑意义上存在,可以在需要的时候使用no命令删除指定的Loopback端口。
Router(config)#nointerfaceloopbackloopback-interface-number
显示Loopback端口状态。
Router#showinterfacesloopbackloopback-interface-number
12.3.2NULL端口配置
12.3.2 NULL端口配置
路由器还提供NULL(空)的虚拟端口。
该虚拟端口仅仅相当于一个可用的系统设备。
NULL(空)永远都处于UP状态并且永远不会主动发送或者接受网络数据,任何发往NULL端口的数据包都会被丢弃,在NULL端口上任何链路层协议封装的企图都不会成功。
进入NULL端口配置。
Router(config)#interfacenull0
允许NULL端口发送ICMP的unreachable消息。
Router(config-if)#ipunreachables
禁止NULL端口发送ICMP的unreachable消息。
Router(config-if)#noipunreachables
NULL端口更多地用于网络数据流的过滤。
如果使用空端口,可以通过将不希望处理的网络数据流路由给NULL端口,而不必使用访问列表,例如:
Router(config)#iproute127.0.0.0255.0.0.0null0
由于NULL端口在功能上是一个“空”的系统设备,它不会像以太网或者其他端口一样可显示(例如,使用命令showrunning-config是无法看见它的)。
同时,作为系统设备是无法使用nointerfacenull命令来删除NULL端口的。
12.3.3Tunnel端口配置
12.3.3 Tunnel端口配置
路由器借助Tunnel端口实现隧道功能,允许利用传输协议(如IP)来传送任意协议的网络数据包。
同其他逻辑端口一样,Tunnel(隧道)端口也是系统虚拟的端口。
Tunnel端口并不特别指定传输协议或者负载协议,它提供的是一个用来实现标准的点对点的传输模式。
由于Tunnel实现的是点对点的传输链路,所以,对于每一个单独的链路都必须设置一个Tunnel端口。
Tunnel传输适用于以下情况:
允许运行非IP协议的本地网络之间通过一个单一网络(IP网络)通信,因为Tunnel支持多种不同的负载协议;
允许通过单一的网络(IP网络)连接间断子网;
允许在广域网上提供VPN(VirtualPrivateNetwork)功能。
Tunnel端口配置操作步骤如下。
在同一台路由器上,不能使用相同的源地址与目的地址,创建两个相同封装模式的Tunnel端口。
Tunnel的两端必须使用相同的Key设置才能正常通信。
虽然封装格式为GRE的时候,每一个GRE数据包都包含这个Key,但是,依赖这个Key来获得安全保证的企图是欠考虑的。
如果设置了Tunnel端口Key,那么,必须在所在Tunnel端口上设置noipmroute-cache才能支持ipmulticast。
只有在Tunnel的封装格式为GRE的情况下,该项设置才有效。
12.3.4Dialer端口配置
12.3.4 Dialer端口配置
Dialer端口即拨号端口。
路由器支持拨号的物理端口有同步串口与异步串口。
路由器中通过逻辑端口Dialer实现了DDR(按需拨号路由)功能。
进入Dialer端口配置模式。
与其他逻辑端口一样,在第一次进入Dialer端口配置模式时即创建一个Dialer端口。
Router(config)#interfacedialerdialer-number
删除已创建的Dialer端口。
Router(config)#nointerfacedialerdialer-number
Dialer端口的监控与维护。
如果在Dialer端口上封装了链路层协议,还可以使用对应协议的Debug命令来考察通信情况。
Router#showinterfacesdialerdialer-number
12.3.5子端口配置
12.3.5 子端口配置
所谓子端口,是指从单个物理端口上衍生出来并依附于该物理端口的逻辑端口,允许在单个物理端口上配置多个子端口,并为应用提供了高度灵活性。
子端口是在一个物理端口上衍生出来的多个逻辑端口,即将多个逻辑端口与一个物理端口建立关联关系,同属于一个物理端口的若干个逻辑端口在工作时共用物理端口的物理配置参数,但又有各自的链路层与网络层配置参数。
路由器支持子端口的物理端口包括:
非交换式以太网端口。
封装帧中继的广域网端口。
封装X.25的广域网端口。
1.配置以太网口的子端口
路由器提供命令interfacefastethernet进入以太网子端口配置模式。
同其他逻辑端口一样,在第一次进入以太网子端口配置模式时即创建一个以太网子端口,可以使用命令nointerfacefastethernet来删除已创建的以太网子端口。
以太网子端口的参数设置参见以太网端口配置以及IP协议配置部分。
进入以太网子端口配置模式。
其中,interface-number为物理端口序号,subinterface-number为子端口在该物理端口上的序号,两者之间由标点“.”连接。
Router(config)#interfacefastethernet
interface-number.subinterface-number
删除已创建的以太网子端口。
Router(config)#nointerfacefastethernet
interface-number.subinterface-number
2.配置封装帧中继的广域网端口的子端口
广域网端口在封装了帧中继后,路由器提供命令interfaceserial进入广域网子端口配置模式。
同其他逻辑端口一样,在第一次进入广域网子端口配置模式时即创建一个广域网子端口,可以使用命令nointerfaceserial来删除已创建的广域网子端口。
进入广域网子端口配置模式。
其中,interface-number为物理端口序号,subinterface-number为子端口在该物理端口上的序号,两者之间由标点“.”连接,另外,subinterface-number必须大于0。
Router(config)#interfaceserialinterface-number.subinterface-number
[point-to-point|multipoint]
删除已创建的广域网子端口。
Router(config)#nointerfaceserialinterface-number.subinterface-number
[point-to-point|multipoint]
在封装帧中继的广域网的子端口创建后,可以在子端口上配置自己的IP地址、自己的虚电路以及自己的帧中继地址映射,在子端口上可以配置帧中继协议以及其他一些在所属物理端口上的相关参数。
3.配置封装X.25的广域网端口的子端口
广域网端口在封装了X.25后,路由器提供命令interfaceserial进入广域网子端口配置模式。
同其他逻辑端口一样,在第一次进入广域网子端口配置模式时即创建一个广域网子端口,可以使用命令nointerfaceserial来删除已创建的广域网子端口。
进入广域网子端口配置模式。
其中,interface-number为物理端口序号,subinterface-number为子端口在该物理端口上的序号,两者之间由标点“.”连接,另外,subinterface-number必须大于0。
Router(config)#interfaceserialinterface-number.
subinterface-number[point
-to-point|multipoint]
删除已创建的广域网子端口。
Router(config)#nointerfaceserialinterface-number.subinterface-number
[point-to-point|multipoint]
在封装X.25的广域网的子端口创建后,可以在子端口上配置自己的IP地址、自己的X.25地址映射,在子端口上可以配置X.25协议以及其他一些在所属物理端口上的相关参数,广域网子端口的参数设置可以参见广域网协议配置指南部分。
4.子端口的监控
同其他端口一样,路由器提供命令showinterfaces查看子端口状态,只不过需要使用子端口所属的物理端口名称与子端口的序号。
对于广域网子端口可以使用其封装的协议的debug命令监控,对于以太网端口的子端口对照以太网实施监控。
12.4.1PPP和MP协议概述
12.4 配置PPP和MP协议
PPP(Point-to-PointProtocol,点到点协议)是提供在点到点链路上承载网络层数据包的一种链路层协议。
PPP定义了一整套的协议包括链路控制协议(LCP)、网络层控制协议(NCP)和验证协议(PAP和CHAP)。
PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。
12.4.1 PPP和MP协议概述
PPP是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。
这种链路提供全双工操作,并按照顺序传递数据包。
设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
1.PPP运行过程
PPP作为最早的路由协议之一,只要求路由器能互相操作,而不提供任何路由选择,这适用于连接两个网,而每个网各自采用不同的路由协议。
PPP能在两个路由器之间互相传递数据分组的基本结构信息。
PPP运行过程如下:
PPP在建立链路之前将首先进行LCP协商,协商内容包括工作方式
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 命令行 配置
![提示](https://static.bdocx.com/images/bang_tan.gif)