CISCO技术--CISCO路由器配置手册（4）

[这个贴子最后由慕容豪情在 2004/07/22 04:48pm 第 1 次编辑] 转载请注明出处 ——本文章原创作者来自 中国黑色海岸线 慕容豪情 ——Be powered by www.thysea.net&www.hackersky.net ************************************************************** 五、ipx协议设置 　 ipx协议与ip协议是两种不同的网络层协议，它们的路由协议也不一样，ipx的路由协议不象ip的路由协议那样丰富，所以设置起来比较简单。但ipx协议在以太网上运行时必须指定封装形式。 1． 有关命令 启动ipx路由 ipx routing 设置ipx网络及以太网封装形式 ipx network network [encapsulation encapsulation-type]1 指定路由协议，默认为rip ipx router {eigrp autonomous-system-number | nlsp [tag] | rip} 注：1.network 范围是1 到fffffffd. ipx封装类型列表 接口类型 封装类型 ipx帧类型 ethernet novell-ether (默认) arpa sap snap ethernet_802.3 ethernet_ii ethernet_802.2 ethernet_snap token ring sap (默认) snap token-ring token-ring_snap fddi snap (默认) sap novell-fddi fddi_snap fddi_802.2 fddi_raw 举例： 在此例中，wan的ipx网络为3a00,router1所连接的局域网ipx网络号为2a00,在此局域网有一台novell服务器，ipx网络号也是2a00, 路由器接口的ipx网络号必须与在同一网络的novell服务器上设置的ipx网络号相同。路由器通过监听sap来建立已知的服务及自己的网络地址表，并每60秒发送一次自己的sap表。 router1: ipx routing interface ethernet 0 ipx network 2a00 encapsulation sap ! interface serial 0 ipx network 3a00 ! ipx router eigrp 10 network 3a00 network 2a00 ! router2: ipx routing interface ethernet 0 ipx network 2b00 encapsulation sap ! interface serial 0 ipx network 3a00 ! ipx router eigrp 10 network 2b00 network 3a00 ! 相关调试命令： debug ipx packet debug ipx routing debug ipx sap debug ipx spoof debug ipx spx show ipx eigrp interfaces show ipx eigrp neighbors show ipx eigrp topology show ipx interface show ipx route show ipx servers show ipx spx-spoof 第四章 服务质量及访问控制 一、协议优先级设置 　 1．有关命令 任务 命令 设置优先级表项目 priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value 使用指定的优先级表 priority-group list-number 2．举例 router1: priority-list 1 protocol ip high tcp telnet priority-list 1 protocol ip low tcp ftp priority-list 1 default normal interface serial 0 priority-group 1 二、队列定制 　 1．有关命令 任务 命令 设置队列表中包含协议 queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value 设置队列表中队列的大小 queue-list list-number queue queue-number byte-count byte-count-number 使用指定的队列表 custom-queue-list list 2．举例 router1: queue-list 1 protocol ip 0 tcp telnet queue-list 1 protocol ip 1 tcp www queue-list 1 protocol ip 2 tcp ftp queue-list 1 queue 0 byte-count 300 queue-list 1 queue 1 byte-count 200 queue-list 1 queue 2 byte-count 100 interface serial 0 custom-queue-list 1 三、访问控制 　 1．有关命令 任务 命令 设置访问表项目 access-list list {permit | deny} address mask 设置队列表中队列的大小 queue-list list-number queue queue-number byte-count byte-count-number 使用指定的访问表 ip access-group list {in | out} 2．举例 router1: access-list 1 deny 192.1.3.0 0.0.0.255 access-list 1 permit any interface serial 0 ip access-group 1 in 第五章 虚拟局域网（vlan）路由 一、虚拟局域网(vlan) 当前在我们构造企业网络时所采用的主干网络技术一般都是基于交换和虚拟网络的。交换技术将共享介质改为独占介质,大大提高网络速度。虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。同时,利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用。随着虚拟网络技术的应用，随之必然产生了在虚拟网间如何通讯的问题． 二、交换机间链路（isl）协议 　　isl(interior switching link)协议用于实现交换机间的vlan中继。它是一个信息包标记协议，在支持isl接口上发送的帧由一个标准以太网帧及相关的vlan信息组成。如下图所示，在支持isl的接口上可以传送来自不同vlan的数据。 三、虚拟局域网（vlan）路由实例 　 3.1. 例一： 　 设备选用catalyst5500交换机1台，安装ws-x5530-e3管理引擎，多块ws-x5225r及ws-x5302路由交换模块,ws-x5302被直接插入交换机，通过二个通道与系统背板上的vlan 相连，从用户角度看认为它是1个1接口的模块，此接口支持isl。在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过ws-x5302实现虚拟网间路由。 以下加重下横线部分，如set system name 5500c为需设置的命令。 设置如下： catalyst 5500配置： begin set password $1$fmfq$hfzr5duszvhirhrz4h6v70 set enablepass $1$fmfq$hfzr5duszvhirhrz4h6v70 set prompt console> set length 24 default set logout 20 set banner motd ^c^c ! #system set system baud 9600 set system modem disable set system name 5500c set system location set system contact ! #ip set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255 set interface sc0 up set interface sl0 0.0.0.0 0.0.0.0 set interface sl0 up set arp agingtime 1200 set ip redirect enable set ip unreachable enable set ip fragmentation enable set ip route 0.0.0.0 10.230.4.15 1 set ip alias default 0.0.0.0 ! #command alias ! #vtp set vtp domain hne set vtp mode server set vtp v2 disable set vtp pruning disable set vtp pruneeligible 2-1000 clear vtp pruneeligible 1001-1005 set vlan 1 name default type ethernet mtu 1500 said 100001 state active set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7 ! #set boot command set boot config-register 0x102 set boot system flash bootflash:cat5000-sup3.4-3-1a.bin ! #module 1 : 2-port 1000baselx supervisor set module name 1 set vlan 1 1/1-2 set port enable 1/1-2 ! #module 2 : empty ! #module 3 : 24-port 10/100basetx ethernet set module name 3 set module enable 3 set vlan 1 3/1-22 set vlan 777 3/23 set vlan 888 3/24 set trunk 3/1 on isl 1-1005 #module 4 empty ! #module 5 empty ! #module 6 : 1-port route switch set module name 6 set port level 6/1 normal set port trap 6/1 disable set port name 6/1 set cdp enable 6/1 set cdp interval 6/1 60 set trunk 6/1 on isl 1-1005 ! #module 7 : 24-port 10/100basetx ethernet set module name 7 set module enable 7 set vlan 1 7/1-22 set vlan 888 7/23-24 set trunk 7/1 on isl 1-1005 set trunk 7/2 on isl 1-1005 ! #module 8 empty ! #module 9 empty ! #module 10 : 12-port 100basefx mm ethernet set module name 10 set module enable 10 set vlan 1 10/1-12 set port channel 10/1-4 off set port channel 10/5-8 off set port channel 10/9-12 off set port channel 10/1-2 on set port channel 10/3-4 on set port channel 10/5-6 on set port channel 10/7-8 on set port channel 10/9-10 on set port channel 10/11-12 on #module 11 empty ! #module 12 empty ! #module 13 empty ! #switch port analyzer !set span 1 1/1 both inpkts disable set span disable ! #cam set cam agingtime 1-2,777,888,1003,1005 300 end 5500c> (enable) ws-x5302路由模块设置： router#wri t building configuration... current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname router ! enable secret 5 $1$w1kk$ajk69fgod7bqkhkcsnbf6. ! ip subnet-zero ! interface vlan1 ip address 10.230.2.56 255.255.255.0 ! interface vlan777 ip address 10.230.3.56 255.255.255.0 ! interface vlan888 ip address 10.230.4.56 255.255.255.0 ! no ip classless ! line con 0 line aux 0 line vty 0 4 password router login ! end router# 3.1. 例二： 交换设备仍选用catalyst5500交换机1台，安装ws-x5530-e3管理引擎，多块ws-x5225r在交换机内划有3个虚拟网，分别名为default、qbw、rgw，通过cisco3640路由器实现虚拟网间路由。交换机设置与例一类似。 路由器cisco3640，配有一块nm-1fe-tx模块，此模块带有一个快速以太网接口可以支持isl。cisco3640快速以太网接口与交换机上的某一支持isl的端口实现连接，如交换机第3槽第1个接口（3/1口）。 router#wri t building configuration... current configuration: ! version 11.2 no service password-encryption no service udp-small-servers no service tcp-small-servers ! hostname router ! enable secret 5 $1$w1kk$ajk69fgod7bqkhkcsnbf6. ! ip subnet-zero ! interface fastethernet1/0 ! interface fastethernet1/0.1 encapsulation isl 1 ip address 10.230.2.56 255.255.255.0 ! interface fastethernet1/0.2 encapsulation isl 777 ip address 10.230.3.56 255.255.255.0 ! interface fastethernet1/0.3 encapsulation isl 888 ip address 10.230.4.56 255.255.255.0 ! no ip classless ! line con 0 line aux 0 line vty 0 4 password router login ! end router# 1、cisco路由器口令恢复 当cisco路由器的口令被错误修改或忘记时，可以按如下步骤进行操作： 1. 开机时按使进入ｒom监控状态 2. 按o 命令读取配置寄存器的原始值 > o一般值为0x2102 3. 作如下设置，使忽略nvram引导 >o/r0x**4*cisco2500系列命令 rommon 1 >confreg 0x**4*cisco2600、1600系列命令 一般正常值为0x2102 4. 重新启动路由器 >i rommon 2 >reset 5. 在“setup”模式，对所有问题回答no 6. 进入特权模式 router>enable 7. 下载nvram router>configure memory 8. 恢复原始配置寄存器值并激活所有端口 “hostname”#configure terminal “hostname”(config)#config-register 0x“value” “hostname”(config)#interface xx “hostname”(config)#no shutdown 9. 查询并记录丢失的口令 “hostname”#show configuration (show startup-config) 10. 修改口令 “hostname”#configure terminal “hostname”(config)line console 0 “hostname”(config-line)#login “hostname”(config-line)#password xxxxxxxxx “hostname”(config-line)# “hostname”(config-line)#write memory(copy running-config startup-config) 2、ip地址分配 地址类网络主机网络地址范围标准二进制掩码 ａn.h.h.h1-1261111 1111 0000 0000 0000 0000 0000 0000 ｂn.n.h.h128-1911111 1111 1111 1111 0000 0000 0000 0000 ｃn.n.n.h192-2231111 1111 1111 1111 1111 1111 0000 0000 子网位个数子网掩码子网数主机数 b类地址 2 255.255.192.0216382 3 255.255.224.068198 4 255.255.240.0144894 5 255.255.248.0302846 6 255.255.252.0621822 7 255.255.254.0126518 8 255.255.255.0254254 9 255.255.255.128518126 10 255.255.255.192182262 11 255.255.255.224284630 12 255.255.255.240489414 13 255.255.255.24881986 14 255.255.255.252163822 c类地址 2 255.255.255.192262 3 255.255.255.224630 4 255.255.255.2401414 5 255.255.255.248306 6 255.255.255.252622