第十六章 交换机、路由器配置技术
一、交换机配置技术
1、交换机基本概念与配置基础
●访问交换机:①通过设备的Console(控制台)端口连接终端或运行终端仿真软件的微型计算机。②通过设备的AUX端口连接MODEM,再通过电话线与远方的终端或运行终端仿真软件的微机相连。③通过Telnet程序远程访问,但这需要交换机配置了IP地址。④通过浏览器来访问,这只能够在交换机内置了Web用户界面时才可用。⑤通过专用的网管协议,例如可以使用CiscoWork访问Cisco的交换机。
●交换机内存:①ROM:只读,用来存储引导(启动)软件。②Flsah:闪存,用来保存IOS系统软件。③RAM:可读写,作用很广,与电脑的内存类似。④NVRAM:非易失性可读写存储器,掉电后仍然可以保存信息,用于保存IOS启动时读入的配置数据。
●配置状态与转换命令:①用户模式;②特权模式;(命令是enable)③全局配置模式;(命令是config terminal)④子配置模式。
●交换机基本配置
配置enable口令和主机名 |
enable |
进入特权模式 |
config terminal |
进入全局配置模式 |
enable password test |
设置enable口令为test |
enable secret test2 |
设置enable加密口令为test2 |
hostname CTest |
设置主机名为CTest |
end |
退回特权模式 |
配置交换机的ip地址、默认网关(用来管理交换机) |
ip address 192.168.0.1 255.255.255.0 |
设置交换机IP地址 |
ip default-gateway 192.168.0.1 |
设置交换机默认网关 |
配置交换机的端口属性 |
interface fastethernet 0/1 |
进入0槽第一个快速以太网口的子配置模式 |
speed ? |
查看speed命令的子命令 |
Speed 100 |
将该端口速度设置为100Mb/s |
duplex ? |
查看duplex命令的子命令 |
duplex full |
将该端口设置为全双工 |
设置快速端口 |
Interface range fastethernet0/1-20 |
进入组配置模式,即对1-20号端口进行设置 |
Spanning-tree portfast |
设置快速端口 |
注:①、enable password和enable secret只要配置一个就可以,若两者同时配置,则后者生效。它们的区别是,enable password 在配置项中是明文显示,而enable secret 是密文显示。②、默认情况下,交换机在刚加电启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间=50秒)
2、VLAN的配置和管理
●VLAN的划分方法:静态虚拟网、动态虚拟网、多虚拟网端口。
配置VLAN |
Set vlan 101 2/1-10 |
将模块2的1~10端口分到VALN 101 |
Set vlan 102 2/11 |
将模块2的11端口分到VALN 102 |
Show vlan |
显示VLAN的设置情况 |
Clear vlan |
清除VLAN |
●配置VTP:三种模式:服务端模式、客户端模式、透明模式。
SwitchA#
Vlan database
Vtp server
Vtp domain vtpserver
Vtp pruning
Exit
Config terminal
Interface f0/24
Switchport mode trunk
Switchport trunk allowed vlan all
^z
Vlan database
Vlan 2
Vlan 3
Exit
Config terminal
Interface f0/8
Switchport mode access
Switchoport access vlan2
Exit
Interface f0/9
Switchport mode access
Switchport access vlan3
^z
switchB#
vlan database
vtp client
exit
config terminal
interface f0/24
switchport mode trunk
switchport trunk allowed vlan all
^z
Config terminal
Interface f0/8
Switchport mode access
Switchport access vlan2
Exit
Interface f0/9
Switchport mode access
Switchport access vlan3
^z
配置总结——VTP配置:①配置VLAN工作模式。服务器模式:vtp server 客户端模式:vtp client②配置VLAN Trunk端口。服务器、客户端两边都要配,对连接Trunk线的端口:interface 端口名 ,switchport mode trunk 改变端口状态,switchport trunk allowed vlan all。③配置VLAN。只在服务器模式中使用,vlan2[name vlan2]④配置端口,加入相应的VLAN。服务器、客户端都要配,根据端口需要。Interface 端口名,switchport mode access,switchport access vlan vlan名称(将该端口添加到相应的VLAN)。
交换机端口的工作模式
工作模式 |
说明 |
Access(普通模式) |
只能加到某个VLAN中 |
Multi(多VLAN模式) |
可以加到多个VLAN中 |
Trunk(中继模式) |
连接交换机,实现VLAN信息的共享 |
●配置动态VLAN(它是由VLAN成员策略服务器VMPS完成的)
●STP(生成树协议)配置基础
二、路由器配置技术
1、路由器基本概念与配置基础
●访问路由器和访问交换机一样,5种方式访问。路由器也有4种内存。在路由器中,也包括两份配置,一份是当前过行的(running-config),存储在RAM中,另一份则是备份配置(start-config),存储在NVRAM中。
●路由器基本配置
配置enable口令和主机名 |
enable |
进入特权模式 |
config terminal |
进入全局配置模式 |
enable password test |
设置enable口令为test |
enable secret test2 |
设置enable加密口令为test2 |
hostname R1 |
设置主机名为 R1 |
end |
退回特权模式 |
接口基本配置 |
enable |
进入特权模式 |
config terminal |
进行配置模式 |
interface fastethernet0/1 |
进入接口f0/1子配置模式 |
ip address 192.168.0.1 255.255.255.0 |
设置该接口的ip地址 |
no shutdown |
激活端口 |
end |
返回特权模式 |
2、路由选择协议与配置技术
●路由选择协议分类:静态路由和动态路由选择(包括距离矢量路由选择、链路状态路由选择和混合路由选择)
●距离矢量路由选择,主要包括RIP、IGRP。(以跳数表示距离,允许最大跳数为15,定期每30s更新一次路由表。)
●链路状态路由选择,主要包括OSPF
●混合路由选择,主要包括EIGRP
●静态路由的配置 ip router 目标ip地址 子网掩码 网关(说明路由的下一站) ;另外使用该命令也可完成默认网关的设置,其ip地址和子网掩码都写做0.0.0.0。例:ip router 0.0.0.0 0.0.0.0 192.168.1.2,这样所有对外网的访问都将通过路由器R2(192.1681.2)。也可以使用专门的默认网关设置命令ip default-network 192.168.1.2。
路由表组成(show ip router 查看)
●最前面的C和R,C是直连、R代表是RIP协议生成。●第二部分是目的网段。●第三部分[120/1]:表示RIP协议的管理距离为120,1则是路由的度量值,即跳数。●第四部分,表示下一跳点的IP地址。●第五部分(xx:xx:xx):说明了路由产生的时间。●第六部分:说明该条路由所使用的接口。
●rip路由选择协议
RIP路由配置常用命令
命令 |
说明 |
router rip |
指定使用RIP协议 |
version{1│2} |
指定RIP协议版本 |
network network-addr |
指定与该路由器直接相连的网络 |
neighbor ip-addr |
说明邻接路由器,以使它们能够自动更新路由 |
passive interface 接口 |
阻止在指定的接口发送路由更新信息 |
show ip router |
查看路由信息 |
show router rip |
查看RIP协议路由信息 |
R1#
config terminal
router rip
network 192.168.1.0
network 192.168.1.0.0
network 192.168.12.0
version 2
●IGRP路由选择协议
IGRP与RIP之间最关键的区别在于度量值、路由确定算法及默认网关的使用;IGRP在默认情况下是90s发送一次路由更新广播,在3个更新周期内(270s)没有从路由表中的一个路由器接收到更新,则会宣告路由不可访问。7个更新周期(630s)后,将清除该路由项。
IGRP路由配置常用命令
命令 |
说明 |
routerr igrp autonomous-system |
指定使用IGRP协议,其中autonomous-system是自治系统号,IGRP协议只在相同自治系统号的路由器之间完成路由更新 |
network network-addr |
指定与该路由器直接相连的网络 |
bandwidth 带宽 |
指定链路的带宽,通常单位为Kb/s |
clockrate 时钟频率 |
指定链路的时钟频率,通常单位为Hz |
timer basic 更新周期 到期时间 抑制与否 清除时间 |
用来设置自定义的路由更新时间。例如,将更新时间缩短为 30s: timer basic 30 90 0 210 |
no metric holddown |
禁止抑制功能,路由信息删除后可立即接受新的 |
metric maximum-hop 50 |
当信息包穿过50个路由器是,删除信息包 |
●IGRP配置实例
config terminal
interface ethernet0
ip address 192.168.3.1 255.255.255.0
no keepalive
exit
interface serial0
ip address 192.168.12.2 255.255.255.0
bankwidth 512
clockrate 512000
exit
router igrp 100
network 192.168.3.0
network 192.168.11.0
network 192.168.12.0
●RIGRP路由选择协议
是增强型的IGRP协议,使用一种散射更新算法。运行EIGRP的路由器之间形成邻居关系,并交换路由信息,通过Hello包维持邻居关系。EIGRP路由器内包括一个相邻路由器表、一个拓扑结构表、一个路由表。
EIGRP路由配置常用命令
命令 |
说明 |
router eigrp autonomous-system |
指定使用EIGRP协议,其中autonomous-system是自治系统号,EIGRP协议只在相同自治系统号的路由器之间完成路由更新。 |
network network-addr 掩码反码 |
指定与该路由器直接相连的网络。如果指定的网络A、B、C类,则无须加入掩码反码,如果是子网则需要加入掩码反码。 |
no auto-summary |
关闭自动汇总功能 |
config terminal
interface ethernet0
ip address 192.168.1.1.255.255.0
exit
interface serial0
ip address 172.16.4.13 255.255.255.252
bankwidth 1544
exit
interface serial1
ip address 172.16.4.6 255.255.255.252
bankwidth 1544
clockrate 130000
exit
router eigrp 10
network 172.16.4.4 0.0.0.3
network 172.16.4.12 0.0.0.3
network 192.168.1.0
注:network 172.16..4.4和172.16.4.12是两个子网,因此需写出掩码的反码。也可以将其合并成为一句: network 172.16.0.0
●OSPF路由选择协议
和其他SPF一样,它采用的也是Dijkstra算法,OSPF协议采用了“区域——area”的设计,将网络划分成为许多较小的区域,每个区域定义一个独立的区域号并将此信息配置给网络中的每个路由器。从理论上来说,不应该采用实际地域而本来使不同区域间的通信量最小的原则进行分配。
命令 |
说明 |
routerr ospf process-id |
指定使用ospf协议,其中process-id是其路由进程号,多个OSPF进程可以在同一个路由上配置,但通常不要这么做,该进程号只在路由器内部起作用,不同路由器可以不同。 |
network 网络地址 掩码反码 area 区域号 |
指定与该路由器直接相连的网络。id为0表示是主干域 |
area 区域号 stub |
将某区域转换成根区 |
show ip ospf neighbor |
列出与本路由是“邻居”关系(也就是进行路由信息交换的)的路由器 |
no ospf auto-cost-determination |
ospf会自动根据每个接口的带宽,计算出其cost(代价)。如果你要手动配置,则可使用该命令使其不自动计算 |
ip ospf cost |
手动设置接口cost |
R1#
config terminal
routerr ospf 100
network 172.16.10.1 0.0.0.0 area 0
network 172.16.11.1 0.0.0.0 area 0
network 172.168.2.1 0.0.0.0 area 1
R2#
routerr ospf 200
network 172.16.0.0 0.0.255.255 area 0
network 192.168.3..0 0.0.0.255 area 1
R3#
routerr ospf 300
network 192.0.0.0 0.255.255.255 area 1
动态路由的配置总结
序号 |
RIP |
IGRP |
OSPF |
EIGRP |
1)端口地址的基本设置 |
设置端口的网络地址 |
增加:
clockrate
bandwidth |
与RIP相同 |
与RIP相同 |
2)开始设置路由 |
ip routing |
相同 |
相同 |
相同 |
3)指定路由选择协议 |
router rip |
router igrp 100
(自治系统号) |
router ofpf 100
(ospf进程号) |
router eigrp 200
(自治系统号) |
4)说明邻接子网 |
network 子网号 |
network 子网号 |
network 子网号
子网掩码的反码 area 1 |
network 子网号子网掩码的反码 |
3、广域网接入设置
●广域网连接包括4种方式:专属线路(点对点连接,DDN)、访问服务器(MODEM的拨号连接)、DDR(按需拨号)、分组交换服务(FR,X.25,SMDS,ATM等)
4种方式的封装协议与设备需求
连接方式 |
封装协议 |
说明 |
专属线路 |
HDLC |
通常需要CSU/DSU来进行分组的组包与拆包 |
访问服务器 |
PPP,SLIP,ARPA,CSLIP |
通过拨入与路由器连接的Modem建立远程连接 |
DDR |
PPP,X.25,FR,LAPD |
当需要的时候才通过拨号建立连接,通常用于ISDN |
分组交换 |
LAPB,IEFF,SMDS, AA15SNAP,QSAAL,ILMI |
|
●访问服务器(RAS)的配置
Cisco路由器的线路类型
线路类型 |
全称 |
说明 |
CON |
Console,控制台端口线 |
用于配置目的登录到路由器 |
AUX |
辅助端口线 |
通过Modem连接,完成配置 |
TTY |
异步线(Asynchronous) |
仅用于访问服务器的异步接口 |
VTY |
虚拟终端线 |
用于通过路由器的同步端口(如以太网口、串行口)接入的Telnet,LAT等连接。 |
Cisco路由器,对各种类型的线路进行了统一的编号。其中,CON:line=0;tty n:line=n;AUX :line=last_tty+1;vty m::line=last_tty+2+m。
●访问服务器(采用PPP协议)的配置实例
router#
config terminal
async-bootp subnet-mask 255.255.255.0
async-bootp gateway 202.101.55.254
async-bootp dns-server 202.101.55.253
ip local pool raspool 202.1401.55.1 202.101.55.20
interface group-async 1
group-range 1 8
encapsulation ppp
async dynamic address
async default address pool raspool
ppp authentication chap
● ISDN与DDR配置
● 帧中继配置
4、×××配置
●根据实现×××的不同技术,主要可以分为工作在第三层的IPsee协议和工作在第二层的L2TP协议两种。
●IPSee配置。使用IPSee实现的×××在整个通信过程为:1、IPSee过程启动;2、IKE阶段1;3、IKE阶段2;4、数据传送;5、IPSee隧道终止。
(这段看着头痛,暂跳过)
●L2TP配置。使用L2TP构建的×××主要由LAC(接入集中器)和LNS(L2TP网络服务器)两个部分构成。
Vpdn enable
Vpdn-group 1
Accept-dialin l2tp virtual-template 1 remote that
Local name this
Lcp renegotiation always
No l2tp runnel authentication
●常用配置命令
◇创建或删除VPDN组:[no] vpdn-group group-number
参数说明:group-number为×××组号,范围是1~3000。
记忆要点:这是创建×××关键的第一步。创建或删除组号为x的VPDN组。
◇指定接受呼叫时,通道对端的名称及使用的Virtual-template。
命令格式:accept-dialin l2tp virtual-template vt-num remote remote-name
参数说明:vt-num指定用于创建新的虚拟访问接口时所使用的虚拟接口模板。
Remote-name指定发起连接请求的通道对端的名称,区分大小写。
记忆要点:这是在×××配置中最关键的一个设置命令。通常在VPDN命令执行后执行。 “接受L2TP通道连接请求,并根据Virtual-template1创建vritual-access接口,并设置对端的名称为xx”。
◇指定隧道本端的名称。
命令格式:local name name | no local name
参数说明:在创建一个VPDN组时,本端名会被初始化为路由器的名称。如果要恢复成默认名称,可以使用no形式。
记忆要点:“指定隧道本端名称为name”。
◇设置是否允许LNS与Client间重新协商LCP(链路控制协议)。
命令格式:lcp renegotiation | no lcp renegotiation
参数说明:该命令还有一个变化,lcp renegotiation always,即一直允许进行lcp协商。
记忆要点:“开启LCP协商功能”、“关闭LCP协商功能”。
◇设置L2TP的通道验证功能是否启用。
命令格式:L2tp tunnel authentication | no l2tp tunnel authentication
参数说明:在默认情况下是启用的,这也是更安全的。但如果为了进行网络的连通性测试或者接收不知名对端发起的连接,则可以关闭。
记忆要点:“启用L2TP通道验证”、“关闭L2TP通道验证”。
◇设置L2TP的通道密码:l2tp tunnel password password
将L2TP的通道密码还原为默认值:no l2tp tunnel password
当创建一个VPDN组时,本端名称与通道密码都将初始化为路由器名称。
◇断开通道连接:clear vpdn tunnel l2tp remote-name
◇强制LNS与Client之间重新进行CHAP验证:force-local-chap
禁止LNS与Client之间重新进行CHAP验证:no force-local-chap