CISCO 2500、1600系列路由器使用手册

[这个贴子最后由孤舟独帆在 2005/08/12 08:03pm 第 2 次编辑]

CISCO 2500、1600系列路由器使用手册

目录：
1. CISCO 2500，1600系列路由器基本知识>
     1.1. 物理端口介绍
     1.2. 内存体系结构介绍
     1.3. 配置途径
     1.4. 命令行配置模式
     1.5. 多重引导IOS
     1.6. 从服务器中自动下载路由器配置文件
     1.7. 配置Autoinstall功能
     1.8. 常用的命令行快捷编辑器
     1.9. 路由器口令的安全管理
     1.10. 检查灵巧配置及工作状态的常用命令
2. IP协议配置的基本原则
3. IP协议配置
     3.1. 包过滤功能配置
4. 常见广域网协议配置
     4.1. CISCO HDLC协议配置
     4.2. X.25配置
     4.3. 帧中继配置
     4.4. PPP配置
5. IP路由协议配置
     5.1. 静态路由配置
     5.2. 缺省路由配置
  5.3. IGRP路由协议基本配置
     5.4. eigrp基本设置
     5.5. OSPF配置
     5.6. RIP配置
6. 远程访问服务配置
7. DDR over PSTN配置
8. NAT(Network Address Translation)功能配置
9. 备份配置
==============================================================================
1.1. 物理端口介绍
　
CISCO 2500,1600系列路由基本知识
CISCO 2500，1600系列路由器是多协路由器，但从另一角度来说，它是一台计算机，就象大家熟悉的运行WINDOWS95的PC机一样。CISCO路由器也包含硬件和软件两部分。
1.1. 物理端口介绍
CISCO 2500系列包含以下几种端口：
高速同步串口，最大支持2.048M的E1速率。通过软件配置，该种端口可以连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟电话线路）。
注意：如果用该同步端口连接电话线路，要求Moden必须支持V.25bis
同步/异步串口，该种端口可以用软件设置为同步工作方式。在同步工作方式下，最大支持128K，异步方式下，最大支持115.2K。
AUI端口，即粗缆口。一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。
ISDN端口，可以连接ISDN网络(2B+D)。
AUX端口，该端口为异步端口，最大支持３８４００的速率，主要用于远程配置或拔号备份。
Console口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。
高密度异步端口，该端口通过一转八线缆，可以连接八条异步线路。
CISCO 1600系列路由器主要包含以下几种端口：
AUI及10Base-T口，这两个端口只能同时用一个。
同步／异步串口，通过软件设置为同步或异步的工作方式。同步方式最大支持２Ｍ的速率，异步方式最大支持到１１５.2Ｋ。
Console口
ISDN端口
2500及1600系列路由器含有多种型号,各种型号分别饮食不同的端口种类及数目.详细情况向有关方面咨询。

9. 备份配置

　
5.6. RIP路由协议配置：
在全局设置模式下：
1．启动RIP路由
router rip
2．设置参与RIP路由的子网
network 子网地址
3．允许在非广播型网络中进行RIP路由广播
neighbor 相邻路由器相邻端口的IP地址
4．设置RIP的版本
RIP路由协议有2个版本，在与其它厂商路由器相连时，注意版本要一致，缺省状态下，Cisco路由器接收RIP版本1和2的路由信息，但只发送版本1的路由信息，设置RIP的版本vesion 1或2。另外，还可以控制特定端口发送或接收特定版本的路由信息。
1．只在特定端口发版本1或2的信息，在端口设置模式下
rip send version 1或2
2．同时发送版本1和2的信息
ip rip send receive 1 or 2
3．在特定端口接受版本1或2的路由信息
ip rip receive 1 or 2
4．同时接受版本1和2的路由信息
ip rip receive 1 or 2
选择路由协议几点建议：
1．在大型网络中，建议使用ospf,eigrp.
2．如果网络中含有变长了网掩码（VISM）不能使用igrp,rip版本1，可以使用rip版本2，ospf，
eigrp或静态路由。
3．如果使用路由安全设置可以使用RIP版本1或OSPF。
4．选用ospf,eigrp在系统稳定后所占带宽比RIP，IGRP少得多，IGRP比RIP所占带宽也少。
5．综合使用动态路由，静态路由，缺省路由，以保证路由的冗余。
6．在拨号线路上尽量使用静态路由，以节省费用。
7．在小型网络上数据量不大的情况下，且不需要高可性，广域网线路为X.25 SVC时，建议用静态路由。

[这个贴子最后由孤舟独帆在 2005/08/12 03:31pm 第 2 次编辑]


5.5. OSPF设置

5. IP路由协议配置
Cisco路由器上可以配置三种路由
1. 静态路由
2. 动态路由
3. 缺省路由
一般地，路由器查找路由的顺序为静态路由，动态路由，如果以上路由表中都没有合适的路由，则通过缺省路由将数据包传输出去，可以综合使用三种路由。
5.1. 静态路由配置
在全局设置模式下
ip route 目地子网地址 子网掩码 相邻路由器相邻端口地址或者本地物理端口号
5.2. 缺省路由配置
在全局设置模式下
ip route 0.0.0 0.0.0.0 相邻路由器的相邻端口地址或本地物理端口号

4.4. PPP协议设置

4.3. 帧中继（Frame Relay）配置

4.2. X.25配置

[这个贴子最后由孤舟独帆在 2005/08/12 03:21pm 第 1 次编辑]


4. 常见广域网协议配置
4.1. Cisco HDLC协议配置

[这个贴子最后由孤舟独帆在 2005/08/12 03:21pm 第 1 次编辑]


3.IP协议配置

未完 待续

2. IP协议配置的基本原则
要使Cisco 路由器在IP网络中正常工作，一般要遵循一些规则：如图：

对于A，B来说，它们互为相邻的路由器，其中A路由器的S０与B路由器的S1为相邻路由器的相邻端口，但A路由器的S1口与B路的器的S1口并不是相邻端口，A与D不是相邻路由器。
规则：
1、一般地，路由器的物理网络端口通常要有一个IP地址
2、相邻路由器的相邻端口IP地址必须在同一IP网络上
3、同一路由器的不同端口的IP地址必须在不同IP网段上
4、除了相邻路由器的相邻端口外，所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口都必须不在同一网段上。

　1.10. 检查路由器配置及工作状态的常用命令
在超级权限模式下
ping 目地地址
或
ping 回车，
通过提示进行扩展的ping，通过ping可以检测下三层，即物理层，数据链路层，IP层是否工作正常。
trace 目地地址
可以跟踪数据通过哪一条路径到达目地
telnet 目地地址
可以检测应和层是否工作正常
另外，要经常用到以下二个命令，在超级权限模式下，show命令。show命令可以显示配置及许多路由器的参数以及工作状况：其中
show run
显示当前正在运行的配置
show start
显示当前在NVRAM 中的配置
show version
显示路由器软件版本，端口信息等
show interface端口号
显示相应端口的工作状态及已配置的参数
debug 命令
debug 命令可以实时显示路由器的工作情况，缺省状态下，debug信息只能在与console端口连接的终端上显示。如想在远程Telnet方式下看到debug信息，则在超级权限状态下，
terminal monitor

1.9. 路由器口令的安全管理
通过console端口，AUX端口，或Telnet进入路由器时，通常遇到两个口令
1.进入路由器的口令
2.从一般用户模式进入超级权限模式的口令
进入路由器的口令设置步骤
在console，AUX，vty端口设置
login
password 字符串
　
多级权限配置
缺省条件下，Cisco IOS只有一个超级权限的口令，可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。
　
设置步骤：
1.设置某条命令属于某个级别，在全局设置模式下
privilege 模式 level级别 命令关键字
注意：Cisco IOS 可以定制0-15个级别权限。0-15级别中，数字越大，权限越高，权限高的级别继承低权限的所有命令。
2.设置某个级别的口令
enable secret level 级别 口令
通过多级权限，可以根据管理要求，授予相应的工作以相应的权限。
　
实例：
Current configuration:
!
version 11.2
service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/
enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1
enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async1
no ip address
!
no ip classless
privilege configure level 2 line
privilege configure level 2 ip route
privilege configure level 2 interface
privilege configure level 2 ip routing
privilege configure level 15 ip
privilege exec level 2 start-chat
privilege exec level 2 copy running-config startup-config
privilege exec level 2 copy running-config
privilege exec level 2 copy
privilege exec level 2 configure terminal
privilege exec level 2 configure
privilege exec level 1 show ip route
privilege exec level 1 show ip protocols
privilege exec level 1 show ip
privilege exec level 1 show startup-config
privilege exec level 1 show running-config
privilege exec level 1 show
privilege exec level 1 debug dialer
privilege exec level 1 debug ppp authentication
privilege exec level 1 debug ppp error
privilege exec level 1 debug ppp negotiation
privilege exec level 1 debug ppp packet
privilege exec level 1 debug ppp
privilege exec level 1 debug ip routing
privilege exec level 1 debug ip
privilege exec level 1 debug modem
privilege exec level 1 debug
!
line con 0
line 1 8
line aux 0
line vty 0 4
login
!
end

　
1.8. 常用的命令行快捷编辑键
Ctrl+p
从最近一次键入的命令开始从后向前按一次Ctrl+p就会显示以前键入的一条命令。
Ctrl+b
在键入命令时，每按一次Ctrl+b，光标就会回退一格
Ctrl+f
在键入命令时，每按一次Ctrl+f，光标就会前进一格
Ctrl+a
在键入命令时，光标会在当前位置进到命令行的第一字母
Ctrl+e
在键入命令时，光标会在当位置回到命令行的末尾