路由器配置
路由器配置新手上路---路由器的组成
开始配置一个路由器之前,首先应了解它的结构以及配置内容。
处理器
和其他计算机一样,运行着10S的路由器也包含了一个“中央处理器”(CPU)。不同系列和型号的路由器,CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作,比如维护路由和桥接所需的各种表格以及作出路由决定等等。路由器处理数据包的速度在很大程度上取决于处理器的类型。
内存
所有计算机都安装丁某些形式的内存。路由器主要采用了四种类型:
1、只读内存(ROM)
2、闪存
3、随机存取内存(RAM)
4、非易失性RAM(NVRAM)
在所有类型的内存中,RAM是会在路由器启动或供电间隙时丢失其内容的唯一一种内存;
A、ROM保存着路由器的引导(启动)软件。这是路由器运行的第一个软件,负责让路由器进入正常工作状态。有些路由器将一套完整的IOS保存在ROM中,以便在另——个IOS不能使用时。作救急之用。ROM通常做在一个或多个芯片上,焊接在路由器的主机板上。
B、闪存的主要用途是保存10S软件,维持路由器的正常工作。若路由器安装了闪存,它便是用来引导路由器的10S软件的默认位置。只要闪存容量足够,使可保存多个IOS映像,以提供多重启动选项。闪存要么做在主机板的SIMM上,要么做成一张PCMCIA卡。
C、RAM的作用很广泛,在此不可能一一列出。但有两样东西值得一提,即IOS系统表与缓冲。IOS通过RAM满足其所有的常规存储需要。
D、NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据。这种配置称为“启动配置”。
接口
所有路由器都有“接口”(Interface)。在采用I0S的路由器中,每个接口都有自己的名字和编号。一个接口的全名由它的类型标识以及至少一个数字构成。编号自零0开始。
对那些接口已固定下来的路由器,或采用模块化接口,只有关闭主机才可变动的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。例如,Ethernet0是第一个以太网接口的名称;而Serial2是第三个串口的名称。
若路由器支持“在线插入和删除”,或具有动态〔不关闭路由器〕更改物理接口配置的能力(卡的热插拔),那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔(/)。其中,第一个数字代表插槽编号,接口处理器卡将安装在这个插槽上;第二个数字代表接口处理器的端口编号。比如在一个7507路由器中,Ethernet5/0代表的便是位于5号槽上的第一个以太网接口——假定5号槽插接了一张以太网接口处理器卡。
有的路由器还支持“万用接口处理器”(VIP)。VIP上的某个接口名由三个数字组成,中间也用一个正斜杠分隔(/)。接口编号的形式是“插槽/端口适配器/端口”。例如,Ethemet4/0/1是指4号槽上第一个端口适配器的第二个以太网接口。
控制台端口
几乎所有路由器都在路由器背后安装了一个控制台端口。控制台端口提供了一个EIA/TIA—232(以前叫作RS—232)异步串行接口、使我们能与路由器通信。至于同控制台口建立哪种形式的物理连接,则取决于路由器的型号。有些路由器采用一个DB25母连接(DB25F),有些则用RJ45连接器。通常,较小的路由器采用RJ45控制台连接器,而较大路由器采用DB25控制台连接器。
辅助端口
大多数Cisco路由器都配备了一个“辅助端口”(Auxiliary Port)。它和控制台湍口类似,提供了一个EIA/TIA—232异步串行连接,使我们能与路由器通信。辅助端口通常用来连接Modem,以实现对路由器的远程管理。远程通信链路通常并不用来传输平时的路由数据包,它的主要的作用是在网络路径或回路失效后访问一个路由器。
配置文件
共有两种类型的10S配置:
1)运行配置。
2)启动配置。
两者均以ASCII文本格式显示。一个路由器只能从这两种类型中选择一种。
运行配置,有时也称作“活动配置”,驻留于RAM,包含了目前在路由器中“活动”的I0S配置命令。配置10S时,就相当于更改路由器的运行配置。
启动配置,启动配置驻留在NVRAM中,包含了希望在路由器启动时执行的配置命令。启动完成后,启动配置中的命令就变成了“运行配置”。
有时也把启动配置称作“备份配置”。这是由于修改并认可了运行配置后,通常应将运行配置复制到NVRAM里,将作出的改动“备份”下来,以便路由器下次启动时调用。
进程
所谓I0S“进程”、是指一个在路由器上运行的特殊软件任务,用于实现某种功能。例如,IP包的路由选择是由一个进程完成的;而AppleTalk包的路由选择是由另一个进程完成的。
I0S进程的其他例子如路由协议以及内存分配例程等等。当我们将命令放人配置文件对10S进行配置时,实际就相当于对构成10S各进程的行为加以控制。所有这些进程都在路由器上同时运行。至于能在一个路由器上运行的进程数量和种类,则取决于路由器CPU的速度以及安装的RAM容量。可以看出,这类似于PC上运行的程序数取决于CPU的类型以及配备的RAM容量。
路由器配置新手上路---计划配置
在真正构建任何东西之前,都必须制订一个计划。这个计划应以文档的形式确立下来,类似一张蓝图。这样在计划的实施过程中,便可随时加以参考。修改现有的网间网,或构建一个新的网间网时,对我们来说,如果有网络布局和配置的一张示意图,那么它具有很大的帮助作用。为阐述路由器的配置,我们准备构建一—个小型网间网。在下图中,展示了准备构建的这个网间网的基本结构。
在本文的大多数地方,都会在配置示例中采用Cisco 2520路由器。用一条T1租线,我们的两个2520路由器相互连接到一起。T1是一种点到点的WAN,带宽为每秒1.544兆位(Mbps)。每个路由器都有一个带宽为10Mbps的Ethernet LAN。
由于我们是从头开始,所以两个路由器都要配置。进行初始配置之前,对于一个新路由器,下面这些东西是我们必须了解的:
--路由器的名字。
--准备使用的接口。
--想在路由器上运行的协议。
--接口的地址。
--用于访问路由器的密码。
调查并记下了所有这些内容后,再来进行新路由器的配置,便会显得非常简单,
名字
每个路由器都有独一无二的“主机名”,用以标识自己的身份,名字应当准确地描述路由器,不要使人不知所云。通常,我们将路由器摆放的地点表现到名字中去。至于具体采用什么名字,几乎完全由你自行决定。但是,RFC1035仍然对此给出了一些建议性的规则,路由器的主机名不应超过63个字符,可包含字母、数字和连字号,名字应当以一个字母起头,结尾则字母、数字均可。默认情况下,IOS会将这个名字(最多其中的29个字符)显示在IOS命令提示行中。
接口
在我们的示范路由器中,用于连接T1及Ethernet的串行接口被用来连接到10Mbps的Ethernet LAN。
针对需要连接的每个网络,都要指出准备用哪个接口与之相连。指定一个接口之前,首先必须知道路由器上可使用哪些接口。Cisco 2520有一个Ethernet接口,两个快速串行接口,两个低速串行接口,以及一个ISDN接口,无论快速还是低速串行接口,在IOS的眼中,它们都是串口、受到“待遇”都是相同的。因此,我们可以认为2520总共包含了四个串口,图2向大家展示了路由器的名字,以及每个路由器上需要配置的接口情况。
两个路由器的名字分别是Dallas和FortWorth,在Dallas上,我们准备使用Ethernet0和Serial1两个接口,而在FortWorth上,准备使用Ethernet0和Serial0接口那,当然完全可以将Dallas Serial0连接到FortWorth Serial0,。
网络协议
网络协议主要划分为两大类别:“路由的协议”和“路由协议”。
路由的协议
为决定“路由的协议”,要依据网间网中的主机类型、它们的操作系统及其配置的协议。在路由器上,可配置的路由的协议由其10S特性集决定。例如,假定路由器运行的是一套IP特性集(IP Feature Set),那么只能用IP协议启动;而假若路由器运行的是一套“企业特性集”(Enterprise Feature Set),便可用自己希望的任何一种协议启动。
我们的示范路由器运行的正是一套IOS企业特性集。现在,假定新网络将包含下面这些类型的主机:
--运行TCP/IP的Unix主机。
--运行IPx的Novell Netware5服务器和客户机。
--运行AppleTalk的Apple Macintosh机器。
通过在路由器上配IP、IPx和App1eTalk协议,我们将开始第一个网间网的构建。
路由协议
对于路由的每种协议,在所有路由器上,都应同时运行一个对应的“路由协议”。为稍微简化初始配置,我们准备运行下述路由协议:
--IP路由信息协议(RIP)。
--IPx RIP。
--AppleTalk路由表维护协议(RTMP)。
IPX RIP是IPX的默认路由协议,而RTMP是AppleTalk的默认路由协议。换言之,当我们在一个接口上配置IPx时,也会在接口上启动IPx RIP;在接口上配置App1eTalk时,RTMP也会在接口上启动。
而对于IP,它没有自己的默认路由协议。所以,我们必须手动配置一个。首先从最简单的IP路由协议开始:RIP。
接口地址
由于我们要初始配置三种“路由的协议”,所以需要为每个路由器接口的每一种协议部分配相应的地址。
IP
每个网络都需要一个IP网络、或称“子网”。由于目前存在三个网络,所以需要选择三个网络地址,并为每个网络都选择一个掩码。这三个网络分别是:Dallas Ethernet LAN,FortWorth Ethernet LAN以及位于Dallas与FortWorth之间的WAN。对于每个接口,都应选择一个IP主机地址。这个地址以我们选择的网络地址开头——并用一个独一无二的节点地址结尾。
IP地址和其掩码的格式称为“点数”格式。地址由四个十进制数字组成,每个数字可在0到255之间变化,中间用小数点(.)分隔。
IPX
对于我们的每个网络,都需要一个IPX网络编号——每个网络都需要一个独一无二的IPX网络编号。在接口上配置好网络编号后,IPx主机地址的节点部分会自动分配。IPX网络编号用十六进制(HEx)写成,可包含1到8个十六进制数位。
AppleTalk
对于我们的每个网络,都需要一个AppleTalk布线范围和区名。每个网络都需要一个独一无二的布线范围,由两个十进制数字组成——第二个要比第一个大。在接口上配置布线范围和区名时,AppIeTalk主机地址的节点部分也会动态选择。所谓AppleTalk的“区”(Zone),是指一系列AppleTalk网络的逻辑组合。每个区都有自己的名字。在同区内网络连接的每个接口上,都要配置好相应的区名。
地址计划
对于早期介绍的每一种“路由的协议”,同网络连接的每个接口都必须分配相同的网络地址。例如,Dallas Seriall接口和Fortworth Seriall接口都连接到同一个网络。因此,它们必须拥有相同的网络地址。
掌握了地址定义的基本原理后,便很容易理解我们在图3中为网间网选择的网络地址。利用我们的网络地址,可为我们准备在路由器上使用的接口分配地址。表1展示了在每个路由器的初始配置期间,需要掌握的接口信息(这张表格可加快我们进行路由器初始配置的速度.因为在网间网实施过程中.可以方便地参考它)。
密码
对初始配置而言,我们需要三个方面的密码:
1)加密启用。
2)启用。
2)VTY(虚拟终端或虚拟电传)。
所有10S密码都要区分大小写,并可包含大、小字母、数字、标点符号和空格的任意组合。但是,不可将空格作为密码的首字符使用。IOS密码的最大长度是25个字符。
IOS配置期间会用到的密码包括
--加密启用密码——itsasecret。
--启用密码——enableme。
--VTY密码——1etmein。
密码最好同时包括字母和数字,不应包括字典中能够查到的单词,而且应该很难猜测,但这儿选择的密码违反了所有这些规则——在正式网络中,请不要照搬!
就目前的计划来说,仍然没有正式接触到路由器。在下面,我们将讨论同路由器的连接,以继续完成实施过程。
WAN的配置资料
WAN的配置资料
配置DDR
配置帧中继
配置DDN
配置X.25
广域网配置实例
概述
Cisco IOS提供了广阔范围的广域网网络性能,适合于各种网络环境需要.Cisco提供了信元转播SMDS( Switching Mutilmegabit Data Service),电路交换ISDN( Integrated Services Digital Network),包交换Frame Relay以及兼容电路交换和包交换好处的ATM( Asynchronous Transfer Mode.局域网仿真( LAN emulation)
提供了ATM和各种局域网类型的连接.
Cisco的拨号备份提供了当广域网出现故障时的连接访问.DDR(Dial-on-Demand routing)提供了灵活的用Modem或ISDN连接上广域网.拨号连接可以使用链路访问程序,LAPB,PPP,X.25和帧中继实现.
配置DDR
Dial-on-demand routing(DDR)是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,路由器连接到类似modem或ISDN TAs的数据终端DCE设备上,它们支持同步V.25bis协议,你可以用scripts和dialer命令设定拨号串.
DDR比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下.
当一个感兴趣的包到达路由器时,产生一个DDR请求.路由器发送呼叫建立信息给指定的串口的DCE设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止.DDR现在都用静态路由来传输数据包,避免路由交换引起的DDR不拨号.
AppleTalk,Banyan VINES, CLNS, DECnet, IP, IPX, 和XNS可以通过DDR路由寻址.同步串口,异步串口和ISDN端口可以配置成到一个或多个目的地DDR连接.
在配置DDR过程中,我们可以把一个或几个物理接口配置成一个逻辑拨号接口,它可以是同步V.25方式,同步DTR启动拨号或异步chat script方式.
在端口配置模式下:
功 能 命 令
在一个端口上激活 Dial-on-demand routing dialer in-band
指定一个端口为拨号访问组 dialer-group group-number
指定一个单一电话号码 dialer string dial-string
断线前空闲等待时间 dialer idle-time seconds
定义一个或多个目的电话号码表 dialer map protocol net-hop-address dialer-string
限定传输的access-list表或特定协议 dialer-list dialer-group list access-list-number
或 dialer-list dialer-group protocol protocol-name {permit|deny|list acce ss-list-number}
其中dialer string和dialer map两条命令任选一,dialer string是在只有一个电话号码时用,而dialer map是一个电话号码表.
详细配置说明请参阅下面"DDR Example"的实例.
配置拨号备份
拨号备份提供了一种保护,使得当广域网上主干线出现故障时,启动一条备份线路,使通信正常运转.
启动备份有两种情况:
主干线断掉
传输流量超过了定义的最大值
需作的定义如下:
在主干线路端口上设置它的备份端口 backup interface interface-name
定义备份负载 backup load {enable-threshold | never} {disable-load |never}
定义主干线up或down的响应时间 backup delay {enable-delay | never) {disable-delay | never}
其中: enable-threshold --- 表示主干线超过总传输量的百分比,启动备份线路
disable-load --- 表示传输量减少百分之多少就断开备份线路.
enable-delay --- 表示主干线断开多长时间后,启动备份线路.
disable-delay --- 表示主干线又重新恢复多长时间后,断开备份线路.
配置帧中继
帧中继是一种由ANSI和CCITT标准化的协议,它能为现今突发性业务流量(如LAN互连及SNA业务)提供显著的性能价格优势.帧中继是客户端设备(CPE),诸如路由器或前端处理器,和一个向远程CPE发送数据的广域网之间的一种接口协议.它有以下几个特点:
低时延
时延是指一个给定待发送帧穿过网络到达远程用户设备所用的时间.当网络时延增大时,性能会下降;尤其对于敏感协议(如SNA和DECnet),所有帧被发送后必须等待应答的协议(即Novell IPX),以及利用短交易式的应用.
可靠性
在给定时延条件下,吞吐量随着网络的可靠性变化而变化,可靠性好,超时等待重发帧越少,吞吐量就会大大增加.
更低的联网开销
可预测性
在许多网络环境中,如SNA CICS,不仅要求时延低,而且需要可预测性.
公平性
Cisco's Frame Relay目前支持IP,DECnet,AppleTalk, Xerox Network Service
(XNS), Novell IPX, International Organization for Standards (ISO) Conn
ectionless Network Service (CLNS), Banyan VINES, 和 transparent bridging在帧中继中传输.
配置帧中继的工作表:
在一个端口上作帧中继打包
定义动态或静态的地址映射
定义LMI
配置帧中继交换虚电路
帧中继交换
监控帧中继连接
在一个端口上作帧中继打包
某一端口上配置帧中继打包走帧中继协议,在global配置模式下:
功 能 命 令
指定走帧中继的端口并进入端口配置模式 interface serial number
指定帧中继打包方式 encapsulation frame-relay [ietf]
Cisco的帧中继与RFC 1490的打包方式一致,允许不同厂家的产品互相通信.当与其它厂家路由器连接时,请用IETF打包.
定义动态或静态的地址映射
动态地址映射
动态地址映射用帧中继的翻转ARP协议发送请求下一个希望到达的地址(next hop protocol address)(假设知道DLCI),当有应答翻转ARP协议请求时,保存在addre
ss-to-DLCI映射表中,这张表就用来提供下一个希望到达的地址或出去的DLCI地址翻转ARP协议默认是打开的,故动态地址映射不需要做任何配置.
静态地址映射
一个静态地址映射是人为的指定下一个希望到达的地址(next hop protocol add ress)与DLCI的对应关系.当指定了静态地址映射时,翻转ARP协议自动关闭.
建立静态地址映射表需完成:
功 能 命 令
定义一个端口或子端口的DLCI地址 frame-relay interface-dlci dlci
指定一个next hop protocol address与DLCI之间对应 frame-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco]
相应地,关键字protocol支持的协议:
IP---ip
DECnet---decnet
AppleTalk---appletalk
XNS---xns
Novell IPX---ipx
VINES---vines
ISO CLNS---clns
如果是一点对一点,可用interface-dlci命令,若是一点对多点则设定 frame-relay map 一系列的dlci与ip address 对应表.
定义LMII
在Cisco IOS Release 11.2版本以上,支持本地管理接口LMI(Local management Interface)自动识别,即由交换机端口决定LMI的类型.当然,我们也可以明确配置
LMI类型.
功 能 命 令
建立路由器间keepalive时间 frame-relay keepalive number
定义N391的间隔时间 frame-relay lmi-n391-dte keep-exchanges
配置帧中继交换虚电路
目前,访问帧中继网是56K到45M数率,帧中继是在两个节点间建立面向连接的,包交
换的虚电路.
在一个物理端口上配置SVCs
在子端口上配置SVCs
在一个帧中继端口上配置SVC操作
功 能 命 令
指定物理端口 interface serial number
如果需要,配置IP地址 ip address ip-address mask
在这个端口上配置帧中继打包 encapsulation frame-relay
在这个端口上激活帧中继SVC frame-relay svc
在子端口上配置SVCs
功 能 命 令
在主端口上指定一个子端口 interface serial number.subinterface-number {multipoint | point-to-point}
如果需要,配置IP地址 ip address ip-address mask
参阅下面"Configure subinterface Example"的例子.
帧中继交换
当一个帧中继网要通过IP网与另一个帧中继网互连,就要用到帧中继