路由器基本知识及应用实例(DOC格式)-第2部分

快捷操作: 按键盘上方向键 ← 或 → 可快速上下翻页 按键盘上的 Enter 键可回到本书目录页 按键盘上方向键 ↑ 可回到本页顶部! 如果本书没有阅读完，想下次继续接着阅读，可使用上方 "收藏到我的浏览器" 功能 和 "加入书签" 功能！

增强的路由器可靠性和网络可用性有助于缩短客户的停机时间，提高客户的忠诚度
思科IOS软件支持
集中式的、分布式的和高性能的网络服务，例如QoS和安全
与Cisco　7200和7400系列路由器通用的端口适配器
保护对路由器接口的投资，简化备件的存储



图8　Cisco　7500可以通过一个成本低廉的、
　　　　可靠的解决方案汇聚多个分支办公室和远程地点


　　互联网骨干
　　　　　　　　FDDI、ATM、以太网 Cisco　7500
　　　　　　　　电缆、XDSL、拨号和ISDN

表8　Cisco　7500的应用
应用
说明
互联网接入和核心网络
提供高性能的路由功能，同时可以支持先进的QoS和其他IP服务
高速的WAN服务
支持需要大量带宽的应用
可交换的虚拟LAN
在WAN上的不同逻辑LAN之间进行路由
IBM联网
将SNA和NetBios流量和TCP/IP流量整合到一起，分担大型机和前端处理器的数据通信任务

要想了解更多关于Cisco　7500的信息，请访问cisco。/go/7500。

Cisco　7300系列互联网路由器

图3　Cisco　7304互联网路由器专门针对网络边缘的部署而设计，可以提供一个紧凑而又强大和灵活的WAN连接解决方案。


Cisco　7300系列互联网路由器专门针对网络边缘而设计，能够以光速提供高性能的IP服务。Cisco　7300采用了一个紧凑的、模块化的机箱，可以支持多种应用，例如高端企业、电信服务供应商服务和小型接入点（POP）。

Cisco　7300系列可以通过思科特有的PXF技术提供一套不断发展的硬件加速IP服务。这些路由器还可以提供从T3到OC…48的IP光连接，以及两个千兆以太网LAN连接和一个面向高可用性和多协议支持的系统架构。

表3　Cisco　7300系列的特性和优点
特性
优点
四插槽的4…RU机箱
紧凑的、模块化的设备可以降低前期投资要求，并可以为未来的扩展提供支持
可以选择从T3到OC…48的多种连接方式
用于企业和电信服务供应商部署的可扩展光平台
最高可达3。5Mpps的处理能力
网络服务的增强性能和改进的用户体验
每个网络服务引擎（NSE…100）具有双端口千兆以太网LAN连接
成本低廉的千兆以太网连接可以支持大容量的、不断增长的用户流量
冗余的路由处理器
通过高可用性功能提高了网络的可靠性
利用NSE…100和PXF技术提供硬件加速的IP服务
更加有效的WAN带宽利用率，并且无须降低高速IP网络服务的性能
对数据、语音和视频进行多协议路由
方便地集成到现有的、融合的和新的网络中
冗余的AC或者DC电源
更高的网络可用性

图4　Cisco　7300系列互联网路由器可以在网络边缘支持企业和电信服务供应商的多种汇聚和连接应用

电信服务供应商小型POP
Cisco　7300
互联网 企业高速WAN/MAN汇聚
Cisco　7300
高端企业CPE Cisco　7300

表4　Cisco　7300系列的应用
应用
说明
面向企业的光WAN边缘
为那些需要以光速为MAN或者WAN提供高性能、高可用性IP服务的高端企业提供支持；还可以作为一个可管理服务设备，满足电信服务供应商的使用需要
面向电信服务供应商的小型POP
集中低速链路，为公共网络访问、服务器托管和互联网对等服务提供高速骨干网连接

要想了解更多关于Cisco　7300的信息，请访问cisco。/go/7300。


2。2　cisco设备操作和维护
2。2。1　常用命令
2。2。1。1　路由器通用配置
2。2。1。1。1　设置路由器名字
将路由器的名字设置为CT…ONE，使用命令hostname：
Router（config）#hostname　CT…ONE
CT…ONE（config）#

命令执行成功后，系统的提示符中的名字将改为新设定的名字。
2。2。1。1。2　设置系统提示符
可以使用prompt命令来更改系统的提示符的样式，例如：　
CT…ONE　（config）#prompt　％h：％n％p
CT…ONE　（config）#exit
CT…ONE：5#

具体的参数说明请见表3…1　　
Table　3…1。　Prompt　variables　
Escape　sequence
Meaning
％％
Percent　character
％h
Hostname　of　the　router　
％n
TTY　number　for　this　EXEC　session
％p
Prompt　character：　either　》　for　user　level　or　#　for　privileged　level
％s
Space　character
％t
Tab　character

使用　no　prompt　命令将系统提示符恢复到初始状态　
2。2。1。1。3　为enable模式添加口令
enable模式是特权模式，所以有必要为这一模式添加口令。使用命令enable　password：　
Router（config）#enable　password　not2secure

2。2。1。1。4　Virtual　Terminals　（VTYs）
诸如telnet等逻辑连接是通过VTY实现的，如果没有配置VTY，则无法通过telnet访问路由器。下面是VTY的配置例子：　
Router（config）#line　vty　1　
Router（config…line）#exec…timeout　0　30　　　　　　　　　　　设置访问失效时间为30分钟
Router（config…line）#password　letmeinhere　　　　　　　　为telnet设置口令
Router（config…line）#transport　input　telnet　　　　　　仅允许telnet访问
Router（config…line）#access…class　10　in　　　　　　　　　　为这条线路配置访问控制列表
Router（config…line）#exit　
Router（config）#access…list　10　permit　host　10。10。1。2　　访问控制列表：只允许10。10。1。2访问


应该为所有的VTY做同样的配置；　因为用户使用telnet登陆设备的时候，所使用的VTY线路是不确定的。　





2。2。1。1。5　建立IP地址和主机名的对应关系
每台路由器都具有自己的IP地址，但名字是我们还是习惯使用名字来操作设备，所以需要建立IP地址和主机名的对应关系，建立这种对应关系有两种方法：IP地址与主机名对应表，使用DNS。
2。2。1。1。6　IP　地址与主机名对应表
使用　ip　host　命令建立和维护路由器的主机表。每个主机可以最多对应8个IP地址：　
ip　host　pyramid　10。10。1。3
ip　host　sphinx　10。10。1。2　10。10。1。4　10。10。1。5

删除对应关系使用　no　ip　host：
no　ip　host　pyramid　10。10。1。3
no　ip　host　sphinx　10。10。1。2　10。10。14　10。10。1。5

2。2。1。1。7　使用DNS
DNS是　Domain　Name　System　（DNS），它可以承担主机名到IP地址的解析工作。这样就省掉了每台设备上的IP地址对应表，并且减少了分布式存储的麻烦。激活DNS功能可以使用ip　domain…lookup。添加域名服务器，使用命令ip　name…server。配置域名使用ip　domain…name。典型的配置如下：　
！　Specify　the　DNS　servers
ip　name…server　10。10。9。1
ip　name…server　10。10。9。2
！
！　Set　the　name　for　unqualified　hostnames
ip　domain…name　your…domain。

关闭DNS查询功能，使用下面的命令：　
no　ip　domain…lookup

打开DNS查询功能，使用下面的命令：　　
！　Enable　DNS　lookups
ip　domain…lookup

使用　show　hosts　命令察看本地已知的主机名和IP地址对应表：
Router》show　hosts
Default　domain　is　your…domain。
Name/address　lookup　uses　domain　service
Name　servers　are　10。10。9。1　10。10。9。1

Host　　　　　　　　　　　　　　　　　　　　　Flags　　　　　　Age　Type　　　Address（es）
Foxtrot　　　　　　　　　　　　　　　　　　（temp；　OK）　　18　　　IP　　　　10。10。1。3
sphinx　　　　　　　　　　　　　　　　　　　（temp；　OK）　　18　　　IP　　　　10。10。1。2

2。2。1。1。8　设置路由器的时间
使用clock　set命令设定系统时钟：　
Router#clock　set　13：00：00　20　jun　1999

使用clock　timezone　命令配置路由器的时区：　
Router（config）#clock　timezone　EST　…5

…5　是EST与UTC的时间差
2。2。1。1。9　日历时间和系统时钟
Cisco高端路由器有一个内部日历，该日历是持续运行的，既是系统关闭，也不会影响该日历的运行。使用calendar命令可以设置这个日历，使用clock　read…calendar命令，可以让系统时钟从日历中获取时间。　
Router#calendar　set　12：10：00　5　September　1999
Router#clock　read…calendar

2。2。1。1。10　配置　NTP
Network　Time　Protocol　（NTP）　可以同步网络上设备的时钟，使用下面的命令配置NTP：　
clock　timezone　EST　…5
ntp　server　10。10。1。5

2。2。1。1。11　激活SNMP功能
默认情况下，SNMP　功能是关闭的。打开SNMP；　使用下面的命令：　
snmp…server　munity　name　mode　access…list

参数的含义：
name　：访问SNMP的口令。　
mode　：RO（read…only　）或RW　（read…write）。RO是只读权限，RW是读写权限。　
access…list：为了增加访问SNMP的安全性，可以使用access…list来限定访问SNMP的主机地址。　
下面是一个SNMP配置的例子：
！　Set　up　public　access　with　a　munity　string　of　〃not…public〃
snmp…server　munity　not…public　RO
！
！　Set　up　privileged　access　with　a　munity　string　of　〃not…secure〃　
snmp…server　munity　not…secure　RW

！　Enable　public　access　and　apply　access…list　number　1
snmp…server　munity　not…public　RO　1
！
！　Enable　privileged　access　and　apply　access…list　number　2
snmp…server　munity　highly…secure　RW　2
！
！　Access…lists　（See　chapter　7　for　syntax　and　usage）
access…list　1　permit　10。10。1。0　0。0。0。255
access…list　2　permit　10。10。1。35

！　Specify　what　SNMP　management　station　will　receive　our　traps
！　Our　munity　string　is　〃little…secure〃
snmp…server　host　10。10。1。2　little…secure　traps

2。2。1。1。12　Cisco　Discovery　Protocol
通过Cisco　Discovery　Protocol　（CDP）　协议，可以发现相邻设备的类型和地址。　
激活CDP协议：cdp　run
关闭CDP协议：：no　cdp　run
也可以关闭某个端口的CDP，具体方法是在相应的端口使用no　cdp　enable。
显示CDP信息：　
Router》show　cdp　neighbors
Capability　Codes：　R　Router；　T　Trans　Bridge；　B　Source　Route　Bridge
　　　　　　　　　　　　　　　　　　S　Switch；　H　Host；　I　IGMP

Device　ID　　　　　　　　Local　Intrfce　　　　　Holdtme　　　　Capability　　Platform　　Port　ID
switch1　　　　　　　　　　　　　Eth　0　　　　　　　　　　162　　　　　　　　　T　S　　　　　　　　1900　　　　　　AUI
router2　　　　　　　　　　　　　Eth　0　　　　　　　　　　176　　　　　　　　　　R　　　　　　　　　4000　　　　　　Eth　0

2。2。1。1。13　系统banner
banner是系统给用户的提示词，它可以起到说明、提示的。Banner有四种：motd、login、exec或ining。下面是banner的例子：
This　is　the　message　of　the　day　banner。　　　（motd　banner）
This　is　the　login　banner。　　　　　　　　　　　　　　　　　（login　banner）
User　access　verification
　　　　
Password：　　　　　　　（not　echoed）　
This　is　the　exec　banner。　　　　　（exec　banner）
Router》　　　　　　　　　（user　mode　prompt）


创建　Banners
使用banner命令创建四种形式的banner：　
Router（config）#banner　motd　#　message　#
Router（config）#banner　login　#　message　#
Router（config）#banner　exec　#　message　#
Router（config）#banner　ining　#　message　#

删除Banners
使用no　banner命令删除banner：
Router（config）#no　banner　ining

使用no　exec…banner　和　no　motd…banner　命令可以分别去除某线的banner。
Router（config）#line　5
Router（config…line）#no　exec…banner
Router（config…line）#no　motd…banner


2。2。1。2　GSR配置
2。2。1。2。1　Cisco　IOS映像文件
默认情况下，GSR的IOS映像文件存储在位于0号PCMCIA槽位的Flash　内存或Flash　硬盘中。路由器的初始状态，也是使用这个映像文件启动系统，可以通过配置，使路由器从1号槽位或TFTP中的映像文件启动系统。　
　
2。2。1。2。2　确认有效的IOS映像文件
如果路由器没有找到适当的系统映像文件，则系统会进入到只读存储器（ROM）监视模式，系统将显示Rommon》提示符。在这个模式下，可以使用下列命令确认IOS映像文件的位置。　
命令　
作用　
Rommon　1》　dir　bootflash：　
显示SIMM（single　inline　memory　module）中的内容；这里存储的是最小软件映像文件，该映像文件仅可以用来做基本配置。　
Rommon　2》　dir　slot0：
or
Rommon　2》　dir　slot1：　
显示Flash内存（位于PCMCIA　0号槽位或1号槽位）中的内容。
Rommon　3》　dir　disk0：
or
Rommon　3》　dir　disk1：　
显示Flash硬盘（位于PCMCIA　0号槽位或1号槽位）中的内容。　
下面是命令运行结果示例：　
Rommon　1》　dir　bootflash：　
Directory　of　bootflash：/　
1　…rw5043356　Jan　01　2000　00：01：15　gsr…boot…mz。120…8。S　
Rommon　2》　dir　slot0：　
Directory　of　slot0：/　
1　…rw13778192　Jan　14　2002　18：24：26　gsr…p…mz。120…19。S。bin　
12　…rw3973　Sep　03　2002　23：09：47　ozRun　
20578304　bytes　total　（6762344　bytes　free）　
2。2。1。2。3　手工从IOS映像文件启动系统
可以通过手工指定系统软件映像文件的方式启动系统。所涉及的命令如下：　
mand　
Purpose　
Rommon　3》　boot　
（没有参数）　从默认的映像文件（位于SIMM或bootflash）启动系统。在出厂时，SIMM中装有系统映像文件。　
Rommon　3》　boot　flash　
（没有指定PCMCIA　的槽位号）　系统将尝试从RP的0号槽位flash内存的映像文件启动系统。
Rommon　3》　boot　slot0：　filename　
指定从RP的0号槽位flash内存的映像文件启动系统。
Rommon　3》　boot　disk0：　filename　
指定从RP的0号槽位flash硬盘的映像文件启动系统。
Rommon　3》　boot　slot1：　filename　
指定从RP的1号槽位flash内存的映像文件启动系统
Rommon　3》　boot　disk1：　filename　
指定从RP的1号槽位flash硬盘的映像文件启动系统。
Rommon　3》　boot　bootflash：　filename　
指定使用RP上SIMM中的映像文件启动系统（文件名为filename）。　
Rommon　3》　boot　tftp：　filename　＇host＇　
指定TFTP主机上的指定文件启动系统。　

2。2。1。2。4　为网管配置IP地址
可以使用GRP面板上的RJ…45　和　MII　接口（PRP面板上的RJ…45接口），作为网管接口；两个接口可以随便使用一个，但不能同时使用。　
下面是为该接口配置IP地址的步骤：
1．进入端口配置
Router（config）#　interface　ethernet　0
2．为端口配置IP地址和子网掩码
Router（config…if）#　ip　address　10。10。1。1　255。255。0。0

2。2。1。2。5　配置　POS　线卡
1．进入在第3槽位的线卡的0号POS端口　
Router（config）#　interface　pos　3/0
2．为端口配置IP地址和子网掩码
Router（config…if）#　ip　address　2。1。1。1　255。0。0。0
3．激活该端口
Router（config…if）#　no　shutdown

2。2。1。2。6　配置　ATM　线卡
1．进入在第1槽位的线卡的0号ATM端口　
Router（config）#　interface　pos　1/0
2．为端口配置IP地址和子网掩码
Router（config…if）#　ip　address　2。0