通信人家园

标题: 关于1483  [查看完整版帖子] [打印本页]
时间:  2002-11-27 13:35
作者: rainway     标题: 关于1483

本人最近碰到一个需要使用RFC 1483 Annex B的单子,在Cisco Router的ATM上需要把PVC配置为桥接方式(PVC另一端通过设备桥接以太网),由于还未开始实施,本人还未拿到相关资料。Cisco网站上的描述似乎比较模糊,不知其中是否还有其他需要注意的细节?如蒙那位高手不弃,请不吝赐教为感!
    本人邮件rainway@my81890.net
时间:  2002-11-27 14:00
作者: 理想     标题: CISCO路由器的基本安装维护

CISCO路由器的基本安装维护   
控制口连接

    先将 CISCO2500/1000 系列路由器附件中的控制电缆 RJ45 的一端连接到CISCO的CONSOLE口上,CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上,DB9的一端连接到PC的COM1/2上。

    在PC上设置仿真终端程序:比如用WINDOWS中的TERMINAL程序,使用COM1/2,9600BPS,8DATA BIT,2STOPBIT。其余使用默认值。做好控制口连接后,打开路由器的电源开关。
初始安装

    一般建议使用机器安装,这样既美观又便于维护。

    注意:路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压<4V,零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线,这些设备包括主机、工作站、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终端或PC机也必须使用带有有效地的电源。

    CISCO 的同步串行接口是多用的,通过不同的电缆可引出不同的接口,如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特别预制的。

    第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称,加密超级登录密码,超级登录密码,远程登录密码,动态路由协议,各个接口的配置等。之后回答YES保存该配置。然后等2分钟,按回车数下。出现路由器名称。打入ENABLE命令,回答超级登录密码。出现路由器名称#。打入CONFIG TERMINAL配置路由器:
    NO SERVICE CONFIG
    NO IP DOMAIN-LOOKUP
    (进一步的配置)
    按CTRL-Z退出,出现路由器名称#。打入WRITE MEMORY保存配置。
一般同步拨号、专线、DDN连接配置

    IPX routing IPX routing
    INTERFACE SERIAL 0 INTERFACE SERIAL 0
    IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2 255.0.0.0
    IPX NETWORK 111 IPX  
    NETWORK 111

    INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
    IP ADDRESS 12.1.1.1 255.0.0.0 IPADDRESS 16.1.1.1  255.0.0.0
    IPX NETWORK 123456 IPX  
    NETWORK 987654

    ROUTER IGRP 1 ROUTER  
    IGRP 1
    NETWORK 1.0.0.0 NETWORK 1.0.0.0
    NETWORK 12.0.0.0 NETWORK 16.0.0.0
X.25连接配置

    IP ROUTING IP ROUTING
    INTERFACE SERIAL 0 INTERFACE SERIAL 0
    IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2 255.0.0.0
    ENCAPSULATION X25 ENCAPSULATION X25
    X25 ADDRESS 32699 X25 ADDRESS 32688
    X25 HTC 16 X25 HTC 16
    X25 IDLE 6 X25 IDLE 6
    X25 map ip 1.1.1. 2 32688 broadcast X25 map ip 1.1.1.1 32699 broadcast
    INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
    IP ADDRESS 12.1.1.1 255.0.0.0 IP ADDRESS 16.1.1.1 255.0.0.0

    ROUTER IGRP 1 ROUTER IGRP 1
    NETWORK 1.0.0.0 NETWORK 1.0.0.0
    NETWORK 12.0.0.0 NETWORK 16.0.0.0
一般故障判断

    首先看MODEM的状态,如果MODEM的DCD不亮,则表示线路连接故障,请先检查线路
连接。

    再检查路由器的电缆连接。

    将控制终端连接到路由器上。按回车数下,出现路由器名称,键入show interface serial 0 观看第一行line和line protocol的状态:
    如果line is up,表示路由器接收的该线路接口的DCD信号;否则表示线路接口的DCD信号为低。

    如果line protocol is up,表示该线路接口的线路协议匹配成功。否则表示线路协议匹配失败。

    键入show interface ethernet 0
    如果line protocol is up,表示该线路接口连接正常。
故障检测及排除

    通信系统在运行中可能出现一些故障,我们如何迅速地找出故障所在,并及时修改,是维持系统正常运行的关键,下面,我们就端口、线路、链路等方面,提供一些参考方法:

    1、判断以太端口故障

    对于以太端口故障的诊断,我们可以用 show interface ethernet 0 (对于以太端口0的诊断)的命令,它用来检查一条链路的状态,如下所示:

    router# show int ethernet 0
    EtherNet 0 is up,line protocol is up: 正常
    Ethernet 0 is up,line protocol is up: 连接故障,路由器未接到LAN上
    Ethernet 0 is up,line protocol is down: 接口故障
    Ethernet 0 is down,line protocol is down(disable): 接口被人为地关闭
    Ethernet 0 is administratively down,line protocol is down(可在配置状态中 interface_mode 下去掉shutdown命令)。

    此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。

    2、判断串行端口故障

    当发现与远程的通信中断时,我们应按照下面这个顺序来隔离故障:
    “线路---*}端口”

    1)判断线路是否中断

    DDN线路:查看DTU的指示灯,DTU上共有四种指示灯:Power、Line、DTR、Ready。 Power灯在DTU上电后应保持长亮,而Line、Ready灯就表示了该DTU与DDN节点机连接的情况,正常情况下这两个灯也应该长亮。

    如果发现有异,应及时与DDN网管中心联系。DTR灯表示DTU与DTE(路由器)的连接情况,当路由器上电后,若串口状态正常,则DTU上的DTR灯也应保持长亮(当线路不通时,偶尔闪熄一下)。

    模拟线路:查看MODEM上的指示灯,对于同步专线,一般来说,CD、TD、RD应保持长亮,当有数据在广域网线路上传输时,TD和RD灯将不停闪烁,当这些灯不正常时,应与电信部门联系。

    2)判断端口故障

    对于串行端口故障的诊断,我们可以用 show interface serial 0(对于串行端口0的诊断,别的串行端口的诊断类似)的命令,它用来检查一条链路的状态,如下所示:
    router# show int serial 0
    Serial 0 is up,line protocol is up: 正常
    Serial 0 is up,line protocol is down:端口无物理故障,但上层协议未通(IP、IPX、X25等,请查看路由器的配置命令,检查地址是否匹配)。
    Serial 0 is down,line protocol is down(disable):端口出现物理性故障,只有更换端口。
    Serial 0 is down,line protocol is down:DCE设备(MODEN/DTU)未送来载波/时钟信号,请与电信部门联系。
    Serial 0 is administratively down,line protocol is down:接口被人为地关闭,可在配置状态中 interface_mode下去掉shutdown命令。

    此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
一般命令说明

    (注:“=”后面的命令是11.0以后提供的等效命令)。
    enable 进入超级登录
    disable 退出超级登录
    show config=show start 显示NVRAM的配置
    write terminal=show run 显示当前有效的配置
    write memory=copy run start 保存当前有效的配置到NVRAM中
    write erase 清除NVRAM的配置
    show interface serial 0 显示串行接口0的状态
    show ip route 显示当前IP路由表
    show ipx route 显示当前IPX路由表
    show ipx servers 显示当前Ipx服务器表
    config terminal 从终端上配置路由器,按CTRL-Z退出
    ipx routing 在该路由器上激活IPX
    interface serial 0 配置同步串行接口0
    encapsulation ppp 该接口的线路协议为PPP
    ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1,子网掩码是255.0.0.0
    ipx nework 123456 该接口的IPX网络地址是123456
    router rip 配置路由协议
    RIP network 12.0.0.0 该路由协议包括12.0.0.0网络

时间:  2002-11-27 14:02
作者: 理想     标题: Cisco路由器基本知识

IP协议配置

  IP协议配置的主要任务
   1、配置端口IP地址
   2、配置广域网线路协议
   3、配置IP地址与物理网络地址如何映射
   4、配置路由
   5、其它设置

  IP协议的主要配置
   1、 为端口设置一个IP地址,在端口设置状态下
   ip address 本端口IP地址 子网掩码
   另外,在同一端口中可以设置两个以上的不同网段的IP地址,这样可以实现连接在同一局域网上不同网段之间的通讯。一般由于一个网段对于用户来说不够用,可以采用这种办法。
   在端口设置状态下
   ip address 本端口IP地址 子网掩码 secondary

   注意:如果要实现连在同一路由器端口的不同网段的通讯,必须在端口设置状态下
   ip redirect
   一般地,Cisco路由器不允许从同一端口进来的IP包又发回到原端口中,ip redirect表示允许在同一端进入路由器的IP包由原端口发送回去。

   2、网络中含有0的IP地址如138.0.0.1或192.1.0.2,强烈建议尽量不要使用这样的IP地址,如要使用这的地址,在全局设置模式下必须设置
   ip subnet-zero

  包过滤配置
   包过滤功能可以帮助路由器控制数据包在网络中的传输,通过包过滤可以限制网络流量以及增加网络安全性,包过滤功能对路由器本身产生的数据包不起作用,当数据包进入某个端口时,路由器首先检查是否该数据包可以通过路由或桥接方式送出去。如果不能,则路由器将丢掉该数据包,如果该数据包可以传送出去,则路由器将检查该数据包是否满足该端口中定义的包过滤规则,如果包过滤规则不允许该数据包通过,则路由器将丢掉该数据包。

  有两种方式的包过滤规则:
   1、标准包过滤 该种包过滤只对数据包中的源地址进行检查
   2、扩展包过滤 该种包过滤对数据包中的源地址,目的地址,协议及端口号进行检查。

3.1 包过滤功能配置
  1、定义标准包过滤规则,在全局配置状态下
   access-list 标识号码 deny 或permit 源地址 通配符
  或在全局配置状态下,定义扩展包过滤规则
   access-list 标识号码 deny或permit 协议标识 源地址 通配符 目地地址 通配符

  Cisco 路由器中access-list规定的标识号码,如表:

  
  可以在指定范围内任意选择一个标识号码定义相应的包过滤规则,deny参数表示禁止,pernit表示允许。通配符也为32位二进制数字,并与相应的地址一一对应。路由器将检查与通配符中的"0"(2进制)位置一样的地址位,对于通配符中"1"(2进制)位置一致的地址位,将忽略不检查。

  一个包过滤规则可以包含一系列检查条件,即可以用同一标识号码定义一系列access-list语句,路由器将从最先定义的条件开始依次检查,如数据包满足某个条件,路由器将不再执行下面的包过滤条件,如果数据包不满足规则中的所有条件,Cisco路由器缺省为禁止该数据包,即丢掉该数据包。

  2、在需要包过滤功能的端口,引出包过滤规则
   ip access-group包过滤规则标识号in或out
  其中in 表示对进入该端口的数据包进行检查
    out表示对要从该端口送出的数据包进行检查

  如果不进行步骤2的配置,则所定义的包过滤规则根本不会执行。

  实例:

Currrent configuration:
!
version 11.3
no service password-encryption
!
hostname 2511-1
!
enable password cisco
!
username 2505 password 0 cisco
no ip domain-lookup
!
interface Ethernet0
ip address 192.4.1.1 255.255.255.0
ip access-group 101 in
ip security dedicated confidential genser
no ip security add
ip security implicit-labelling
!
interface Serial0
ip address 192.3.1.1 255.255.255.0
ip access-group 1 in
!引用标准包过滤规则1,禁止外部的用户采用IP欺骗的方式进入本地局域网
ip security dedicated confidential genser
encapsulation frame-relay IETF
ip ospf message-digest-key 1 md5 kim
no ip mroute-cache
bandwidth 2000
frame-relay map ip 192.3.1.2 100 broadcast
frame-relay lmi-type cisco
!
interface Seriall
ip address 192.7.1.1 255.255.255.0
ip access-group 1 in
ip security dedicated confidential genser
encapsulation ppp
ip ospf message-digest-key 1 md5 kim
ip ospf network non-broadcast
bandwidth 64
ppp authentication chap
!
router ospf 1
passive - interface Ethernet0
network 192.3.1.0 0.0.0.255 area 0
network 192.4.1.0 0.0.0.255 area 0
network 192.7.1.0 0.0.0.255 area 0
neighbor 192.7.1.2 priority 1
neighbor 192.3.1.2 priority 1
area 0 authentication message-digest
!
no ip classless

access-list 1 deny 192.4.1.0 0.0.0.255
access-list 1 permit any
!定义标准包过滤,禁止192.1.4.0网段使用IP网络

access-list 101 permit ip host 192.4.1.20 any
access-list 101 deny icmp any any
!定义扩展包过滤规则只允许192.4.1.20的单机使用ping,其他所有计算机都不允许使用ping 。这台计算机为网管计算机。
access-list 101 deny tcp any host 192.4.1.1
access-list 101 deny tcp any host 192.7.1.1
access-list 101 deny tcp any host 192.3.1.1
access-list 101 permit ip 192.4.1.0 0.0.0.255 any
!
line con 0
line 1 8
line aux 0
line vty 0 4
password cisco
login
!
end


4. 常见广域网协议配置

4.1. Cisco HDLC协议配置
  ISO HDLC协议由IBM SDLC协议演化过来,ISO HDLC 采用SDLC的帧格式,支持同步,全双工操作,ISO GDLC分为物理层及LLC (逻辑链路子层)二层。
  但Cisco HDLC无LLC层,这意味着Cisco HDLC对上层数据只进行物理帧封装,没有任何应答机制,重传机制,所有的纠错处理由上层协议处理。
  在Cisco路由器之间用同步专线连接时,采用Cisco HDLC比采用PPP协议效率高得多,但是,如果将Cisco路由器与非Cisco路由器进行同步专线连接时,不能用Cisco HDLC,因为它们不支持Cisco HDLC,可以采用PPP协议。

  建议: ●在DDN专线上,Cisco 路由器之间采用Cisco HDLC协议。
      ●Cisco路由器与非Cisco路由器之间采用PPP协议。

  注意:Cisco2500系列,Cisco 1600系列的同步串口,缺省状态下为HDLC封装,同步/异步串口缺省状态为同步工作方式HDLC封装,因此,一般地无需显示封装HDLC。

  配置步骤:
   在端口配置状态下:
      ● 封装HDLC
        encapsulation hdlc
      ● 配置端口IP地址及掩码
        ip address IP 地址 子网掩码
      ● 如果本端口连接的是DCE线缆,则要设同步时钟
        clock rate 时钟频率

  注意:在实际应用中,Cisco 路由器接DDN专线时,同步串口需通过V.35或RS232 DTE线缆连接CSU/DSU,则Cisco 路由器为DTE,CSU/DSU为DCE,由CSU/DSU提供时钟,因此无须设置同步时钟。如果将二台路由器通过V.35或RS232线缆进行直连时,则必须由连接DCE线缆的一方提供同步时钟,如果路由器为DCE,则必须配置:
   bandwidth 带宽
   clock rate 同步时钟

  2500系列产品高速同步串口最高可支持到2M,同步/异步串口同步方式下支持128K,异步方式下支持115.2K。

  申请DDN连接CHINANET的配置
   CHINANET骨干路由器均为Cisco 路由器,当申请DDN上CHINANET时,(即通过CHINANET上Internet),管理部门会分配给用户一组真正的IP地址,及一个广域口IP地址,一般的,CHINANET上的路由器采用HDLC封装

  配置步骤:
      ● 进入以太口配置状态,配置以太口地址
        ip address IP地址 子网掩码
        该IP地址是从申请到的一组IP地址中挑选一个
      ● 进入广域口配置状态,配置广域口封装格式
        encapsulation hdlc
      ● 配置广域口IP地址
        ip address 广域口IP地址 子网掩码
      ● 配置缺省路由,在全局参数配置状态下
        ip route 0.0.0.0 0.0.0.0 scrial 端口号或对方路由器相邻端口地址

  用户可以向管理部门询问与自己的路由器相连的CHINANET路由器端口的IP地址,如果可以PING通,则路由器工作正常。

4.2. X.25配置

  .25定义了数据通信的电话网络。在通信前一方首先通过请求通讯进程呼叫另一方,被呼叫方接受或拒绝该呼叫。如果呼叫建立,两个系统可以开始进行全双工数据传输,任何一方都可以在任何时候中断连接。
  X.25规范定义了DTE与DCE之间的点对点互操作,DTE(及用户X.25 DTE终端)连接DCE设备(基带MODEM,交换机等),一般地,Cisco 路由器为DTE方,通过V.35或RS232线缆与DCE(基带MODEM)相连。
  X.25协议包括了OSI模型的1-3层的功能,X.25第3层描述了X.25数据包格式入在对等第三层通讯实体间的数据包交换过程。X.25第二层为LAPB层,LAPB层定义了DTE/DCE连接时的帧格式,X.25第一层定义了物理接口的电气特性及物理特性。
  DTE之间端对端的通信(在这里,指Cisco路由器之间的通信)通过虚电路建立,虚电路可分为PVC(永入虚电路)和SVC(临时虚电路),PVC通常用于经常有大量数据传输的场合,SVC通常用于有间断数据传输的场合。
X.25的地址,(却X.121地址)最大可以为14位10进制数。X.121地址在SVC进行呼叫建立时才用到当虚电路建立后,只通过逻辑通道标识符,标识远端DTE设备。
  第三层X.25用三种虚电路操作过程:
      ● 呼叫建立过程
      ● 数据传输过程
      ● 呼叫连接清除过程
  对于PVC只有数据传输过程,因为PVC就如同DDN专线一样,一旦建立,就会永入保持该虚电路连接。对于SVC,包含以上全部三个过程。
  以上只是简要介绍一下X.25协议,总之,X.25协议是一种纠错能力很强的同步传输协议,一般最高带宽为640和156K两种,国内采用64K的最高带宽。

  X.25的配置
   在端口配置状态下
      ● 封装X.25
        encapsulation X.25{dce}
        如果两台Cisco路由器通过V.35或RS232线缆直连时,进行X.25的配置时,其中连接DCE线缆一方要        encapsulation X.25 dce的配置。且该路由器要提供同步时钟
         bandwith 带宽
         clockrate 同步时钟
      ● 设置申请到的本端口的X.121
        地址 X.25 address 本端X.121地址
      ● 将需要通信的对方的路由器或其它X.25设备的IP地址进行映射。
        X.25 map ip 对方路由器或其它X.25设备的IP地址 对方X.121地址 {broadcast}
        broadcast参数表示在X.25虚电路中可以传送路由广播信息,原则上 ,可以根据需要,进行多个映         射。
      ● X.25 htc 申请的X.25的最大的双向虚电路编号
        国内的X.25可以按带宽申请,其中最高可申请64K,每个X.25线路可以最多同时有16个虚电路 ,        编号为1-16,因此,该处配置一般为X.25 htc 16。缺省情况下,Cisco路由器的最低的双向虚电         路号为1。
      ● X.25 nvc 进行一次X.25连接时可以同时建立的虚电路数。其中,该参数最大为8,且要为2的倍数
      ● X.25 idle 分钟数
        当申请的线路为SVC时,该配置表示如果在指定的分钟数内没有任何数据传输(包括动态路由数据        ),路由器将清除该X.25连接。

  注意:国内的X.25 SVC按照两种办法进行收费
   包括: 按数据流量;
   按SVC连接时间
  因此如果采用静态路由,设置适当的分种数,比较节省费用,Cisco2500、1600系列路由器缺省状态下, idle参数为0,表示一旦建立X.25连接后,就永远不清除该连接。
l 本端口IP地址
ip address 本端口IP地址 子网掩码
一般的,对于X.25配置以上参数既可,在某些情况下,X.25无法建立通讯,需要和电信管理部门协商,调整路由器X.25其它参数及LAPB层参数与其一致,可以通过show interface命令看到端口X.25 LAPB的参数。

4.3. 帧中继(Frame Relay)配置

帧中继设置中可分为DCE端和DTE设置,在实际应用中,Cisco路由器为DTE端,通过V.35线缆连接CSU/DSU,如果将两个路由器通过V.35线缆直连,连接V.35 DCE线缆的路由器充当DCE的角色,并且需要提供同步时钟。

DTE端配置

  ● 在端口配置中,封装帧中继
  encapsulation frame-relay IETF
  Cisco路由器缺省为帧中继数据包封装格式为IETF,可以不用显示设置,另外,国内帧中继线路一般为IETF格式的封装,如果不同,请与当地电信管理部门联系,采用其它装格式。

  ● 设置LMI信令格式
  frame-relay lmi-type Cisco
  Cisco路由器缺省的LMI信令格式为Cisco,可以不用设置,国内帧中继线路一般采用Cisco的LMI信令格式。如果不同,请与当地电信管理部门联系,采用相应的LMI信令格式。

  ● 映射IP地址与帧中继地址
  frame-relay map ip 对方路由器的IP 地址 本端口的帧中继号码{broadcast}
  broadcast参数表示允许在帧中继线路上传送路由广播信息

  ● 本端口IP地址
  ip address 本端口IP地址 子网掩码

充当DCE端的路由器设置

  ● 在全局配置状态下,打开帧中继交换
   frame-relay switching
  ● 在端口设置状态下,封装帧中继
   encapsulation frame-relay IETF
  ● 设置本端口在帧中继线路中充当DCE
   frame-relay intf-type DCE
  ● 映射IP地址及帧中继地址
   frame-relay map ip 对方路由器的IP地址 本端口帧中继号码{broadcast}
  ● 设置带宽
   bandwith 带宽 单位为K
  ● 设置同步时钟
   clock rate 同步时钟
  ● 本端口IP地址
   ip address 本端口IP地址 子网掩码

  注意:如果通过直连方式将两路由器连接起来,则两路由器的帧中继地址必须一致,地址可以随意设置。在实际应用中,申请的帧中继地址只有本地意义,两边进行通讯的路由器的帧中继地址可以不同。

4.4. PPP协议设置

DTE端设置步骤
  1. 在没有用户验证的情况下,
  ● 在端口设置状态下,封装PPP协议
   encapsulation ppp
  ● 设置本端口IP地址
   p address 本端口IP地址 子网掩码
  ● 去掉用户验证
   no ppp auth

Cisco2500及1600系列的同步端口或同步/异步端口在封装PPP协议时,缺少为没有用户验证,无需此项设置。

  2. 有用户验证的情况下
  ● 在全局设置模式下设置本路由器的名字
   hostname 本路由器的名字
  ● 在全局设置模式下,登记对方的路由器
   username 对方路由器的名字 password 口令

  注意:两边路由器的口令必须一致。

  ● 在端口设置状态下,封装PPP
   encapsulation ppp
  ● 设置PPP用户验证协议
   PPP auther chap或 pap

  建议:建议使用chap, 比较安全,如果一端用了用户验证协议,另一方必须也使用相同的用户验证协议。

  ● 本端口IP地址
   ip address 本端口IP地址 子网掩码
   可以将两个路由器能过V.35或RS232线缆直接连接。连接DCE线缆的路由器必须提供同步时钟及带宽。其它方面与DTE的配置完全一样。
时间:  2002-11-27 14:04
作者: 理想     标题: Cisco IOS基本命令集

基本路由器的检验命令

    show version
    show processes
    show protocols
    show mem
    show ip route
    show startup-config
    show running-config
    show flash
    show interfaces
基本路由配置命令

    进入:config terminal/memory/network
    配置网络时常采用的命令:copy和load

    1、标识:hostname 标识名

    2、启动标识:banner 启动标识

    3、接口:interface 端口号

    4、密码:line 0 6
       login
       passwd 口令
       enable password/secret 口令

    5、接口:

    1)配置端口
    interface 端口号
    clock rate 时钟速率(64000)/* 在串口中配置 */
    bandwidth 带宽(缺省56) /* 在串口中配置 */
    media-type 介质类型 /* 在以太网口上 */
    early-token release /* 在令牌环网口上 */
    ring-speed 16 /* 在令牌环网口上 */
    no shutdown
    write memory

    2)检验端口
    show interfaces
    show controllers

    6、配置环境

    1) 引导方式
      boot system flash IOS-filename
      boot system tftp IOS-filename tftp-address
      boot system rom
    2) 配置Register值
      config-register 0x2102

    7、查看邻居路由
      show cdp interface
      show cdp neighbors [detail]
      show cdp entry routerA

    8、IP Address 配置
      Ip address 网络地址 掩码
      Ip host 主机名 address
      Ip name-server 服务器地址1 服务器地址2 。。。
      Ip domain-lookup nsap
      Show hosts
      Ping 主机名/IP地址
      Trace 主机名/IP地址
IP 路由

    1、静态路由
    ip routing
    ip route 目标网络号 掩码 端口号 [permanent]

    2、缺省路由
    ip default-network 网络号

    3、动态路由

    1) RIP配置
      Router rip
      Network 网络号
      Show ip route
      Show ip protocol
      Debug ip
    2) OSPF 配置
      Router ospf 进程号
      Redistribute 其它路由协议
      Network 端口网络 反掩码 area 区域号
      Area 区域号 range 网络号 掩码
      Area 区域号 default-cost 花销值
      Ip ospf priority number
      Ip ospf cost 花销值
      Show ip ospf database
    3) BGP 配置
      Router bgp 自治域号
      Redistribute 其它路由协议
      Network 网络号 /* 自治域内 */
      Aggregate-address 网络号 掩码 summary-only 汇总网络
      Neighbor 相邻网络号 remote-as 自治域号 /* 自治域间的网络 */
流量控制

    1) 被动端口
    passive interface 端口号

    2) 缺省路由
    ip default 网络号/端口网络

    3) 静态路由
    ip route 目标网络号 掩码端口号

    4)ACL过滤表
    (全局上) access-list 访问号1 {permit|deny} 反掩码号 [ established]
    access-list 访问号2 {permit|deny} IP/TCP协议 源网络 目的网络
    操作符参数
    (端口上)access-group 访问号 in/out
    distribute-list 访问号 in/out 端口号

    4) Null 0 interface
    Ip route address mask null 0
广域网配置

    1) PPP
    Ppp pap sent-usename 封装
    Ppp chap hostname
    Ppp chap password

    2)X.25
    encapsulation x25 [dce]
    x25 address
    x25 map 协议地址 /*SVC */
    x25 pvc pvc号 ip地址 x25地址 /*PVC */
    ip switching
    x25 route x.121地址 接口 x.121映射地址

    3) FrameRelay
    Frame-relay local-dlci IP网络号
    Frame-relay map 协议地址
    Frame-relay lmi-type ansi 。

时间:  2002-11-27 14:05
作者: 理想     标题: Cisco的异步回拨命令

Cisco的异步回拨命令   
几种异步回拨命令

    异步回拨命令有以下几种:

    arap callback
    callback forced-wait
    ppp callback
    script arap-callback
    script callback
    service exec-callback

    在此分别介绍。
arap callback

    用于 enable 一个ARA client 回拨请求, 在global configuration下使用。

    语法描述:此命令没有参数和关键词。

    默认状态:回拨默认为不允许。

    使用指导:此命令首先出现在 Cisco IOS 11.1中。enable 路由器接受ARA客户端的回拨请求。
    首先必须enable AppleTalk routing,然后在line 上 enable automatic ARA startup。

    在局域用户鉴定或TACACS+中使用这个命令。

    相关命令:

    arap authentication
    autoselect ara
    callback forced-wait
    ppp authentication
    ppp callback
    service exec-callback
    username
callback forced-wait

    用于命令Cisco IOS 在回拨客户端前等待一段时间。在global configuration下使用。

    语法描述: 此命令没有参数或关键词。

    默认: 等待时间没有设置。

    使用指导: 此命令首先出现在 Cisco IOS 11.1中。用这个命令使路由器在验证好用户并断线后,在开始拨号前等待一段时间。

    相关命令:

    arap callback
    chat-script
    debug callback
    ppp callback
    service exec-callback
    username
ppp callback

    用于使一个ppp客户端能拨入异步口并要求回拨。在异步口配置模式下使用。

    ppp callback {accept | initiate}

    语法分析:
      accept---接受RFC1570-兼容的ppp客户端发来的回拨请求;
      initate---接受非RFC1570兼容的ppp客户端发来的回拨请求。

    默认:异步口回拨请求默认为不接受。

    相关命令:

    arap callback
    autoselect ppp
    callback-forced-wait
    ppp authentication
    username
script arap-callback

    指定一个用于ARA客户端回拨的脚本,在line 配置模式下使用,用no命令disnable。如:

    script arap-callback regexp(regexp 是参数)

    no script arap-callback

    语法分析: regexp 是一个关于modem 拨号的脚本,名字与regexp 相同的第一个脚本将被使用。

    默认:没有脚本分配给终端线。

    使用指导: 此命令首先出现在Cisco IOS 11.1中。这个命令指定了回拨ARA客户端的拨号脚本,用cchat script 命令创建拨号脚本, script arap-callback 命令仅作用于物理终端(TTY)线上,在虚拟终端(VTY)线上不起作用。配置例子如下:

    line 4
    script arap-callback usr4
    其中usr4是一个拨号脚本。

    相关命令:

    chat-script
    script activation
    script callback
    script connection
    script dialer
    script reset
    script startup
    start-chat
script callback

    用于指定一个向客户端回拨的脚本。在line配置模式下使用,用no移除。

    script callback regexp
    no script callback

    其他与 script arap-callback同。
service exec-callback

    用于向exec级的用户回拨。没有参数。

    相关命令:

    arap callback
    callback forced-wait
    debug callback
    debug confmodem
    ppp callback
    username。
====================
(注:有关缩略词---
ARA:AppleTalk Remote Access;
global configuration:全局配置模式,conf t 进入;
TACACS +:Terminal Access Controller Access Control System Plus。)  
时间:  2002-11-28 11:38
作者: rainway     标题: 拜托,我说的是RFC 1483 Annex B!灌水也用不着Ctrl+V那么多吧。[原创]


时间:  2002-12-18 19:12
作者: panda96

以下是引用rainway在2002-11-28 11:38:19的发言:
&nbsp;

人家辛辛苦苦帮你找资料,你也不能这么对人家呀!
时间:  2002-12-18 21:13
作者: 理想

灌水无罪!哈哈
时间:  2003-2-21 21:57
作者: rainway

不好意思,可惜上面的朋友没看清我问的问题。好在这个项目我已经做完了,等过一段我有时间了把资料整理完后share出来,来个自问自答!第一季度的项目实在太多了,前一端时间两大项加3小项把我忙得够呛。
时间:  2003-2-22 21:14
作者: bright_11




[此贴子已经被作者于2003-2-22 21:14:15编辑过]





通信人家园 (https://www.txrjy.com/) Powered by C114