亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

路由器配置全攻略第3/4頁

 更新時間:2006年12月27日 00:00:00   作者:  

二、IGRP協(xié)議 
 
IGRP (Interior Gateway Routing Protocol)是一種動態(tài)距離向量路由協(xié)議,它由Cisco公司八十年代中期設(shè)計。使用組合用戶配置尺度,包括延遲、帶寬、可靠性和負(fù)載。 
缺省情況下,IGRP每90秒發(fā)送一次路由更新廣播,在3個更新周期內(nèi)(即270秒),沒有從路由中的第一個路由器接收到更新,則宣布路由不可訪問。在7個更新周期即630秒后,Cisco IOS 軟件從路由表中清除路由。 
1. 有關(guān)命令 
任務(wù)  命令 
指定使用RIP協(xié)議  router igrp autonomous-system1 
指定與該路由器相連的網(wǎng)絡(luò)  network network 
指定與該路由器相鄰的節(jié)點地址  neighbor ip-address 
注:1、autonomous-system可以隨意建立,并非實際意義上的autonomous-system,但運行IGRP的路由器要想交換路由更新信息其autonomous-system需相同。
2.舉例
Router1: 
router igrp 200 
network 192.200.10.0 
network 192.20.10.0 
!
三、OSPF協(xié)議 
 
OSPF(Open Shortest Path First)是一個內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡稱IGP),用于在單一自治系統(tǒng)(autonomous system,AS)內(nèi)決策路由。與RIP相對,OSPF是鏈路狀態(tài)路有協(xié)議,而RIP是距離向量路由協(xié)議。 
鏈路是路由器接口的另一種說法,因此OSPF也稱為接口狀態(tài)路由協(xié)議。OSPF通過路由器之間通告網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫,生成最短路徑樹,每個OSPF路由器使用這些最短路徑構(gòu)造路由表。 
文檔見RFC2178。 
1.有關(guān)命令 
全局設(shè)置 
任務(wù)  命令 
指定使用OSPF協(xié)議  router ospf process-id1 
指定與該路由器相連的網(wǎng)絡(luò)  network address wildcard-mask area area-id2 
指定與該路由器相鄰的節(jié)點地址  neighbor ip-address 
注:1、OSPF路由進程process-id必須指定范圍在1-65535,多個OSPF進程可以在同一個路由器上配置,但最好不這樣做。多個OSPF進程需要多個OSPF數(shù)據(jù)庫的副本,必須運行多個最短路徑算法的副本。process-id只在路由器內(nèi)部起作用,不同路由器的process-id可以不同。 
2、wildcard-mask 是子網(wǎng)掩碼的反碼, 網(wǎng)絡(luò)區(qū)域ID area-id在0-4294967295內(nèi)的十進制數(shù),也可以是帶有IP地址格式的x.x.x.x。當(dāng)網(wǎng)絡(luò)區(qū)域ID為0或0.0.0.0時為主干域。不同網(wǎng)絡(luò)區(qū)域的路由器通過主干域?qū)W習(xí)路由信息。
2.基本配置舉例:
Router1: 
interface ethernet 0 
ip address 192.1.0.129 255.255.255.192 

interface serial 0 
ip address 192.200.10.5 255.255.255.252 

router ospf 100 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.128 0.0.0.63 area 1 

Router2: 
interface ethernet 0 
ip address 192.1.0.65 255.255.255.192 

interface serial 0 
ip address 192.200.10.6 255.255.255.252 

router ospf 200 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.64 0.0.0.63 area 2 

Router3: 
interface ethernet 0 
ip address 192.1.0.130 255.255.255.192 

router ospf 300 
network 192.1.0.128 0.0.0.63 area 1 

Router4: 
interface ethernet 0 
ip address 192.1.0.66 255.255.255.192 

router ospf 400 
network 192.1.0.64 0.0.0.63 area 1 

相關(guān)調(diào)試命令: 
debug ip ospf events 
debug ip ospf packet 
show ip ospf 
show ip ospf database 
show ip ospf interface 
show ip ospf neighbor 
show ip route


下OSPF不使用區(qū)域驗證。通過兩種方法可啟用身份驗證功能,純文本身份驗證和消息摘要(md5)身份驗證。純文本身份驗證傳送的身份驗證口令為純文本,它會被網(wǎng)絡(luò)探測器確定,所以不安全,不建議使用。而消息摘要(md5)身份驗證在傳輸身份驗證口令前,要對口令進行加密,所以一般建議使用此種方法進行身份驗證。 
使用身份驗證時,區(qū)域內(nèi)所有的路由器接口必須使用相同的身份驗證方法。為起用身份驗證,必須在路由器接口配置模式下,為區(qū)域的每個路由器接口配置口令。 
任務(wù)  命令 
指定身份驗證  area area-id authentication [message-digest] 
使用純文本身份驗證  ip ospf authentication-key password 
使用消息摘要(md5)身份驗證  ip ospf message-digest-key keyid md5 key 
以下列舉兩種驗證設(shè)置的示例,示例的網(wǎng)絡(luò)分布及地址分配環(huán)境與以上基本配置舉例相同,只是在Router1和Router2的區(qū)域0上使用了身份驗證的功能。:
例1.使用純文本身份驗證 
Router1: 
interface ethernet 0 
ip address 192.1.0.129 255.255.255.192 

interface serial 0 
ip address 192.200.10.5 255.255.255.252 
ip ospf authentication-key cisco 

router ospf 100 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.128 0.0.0.63 area 1 
area 0 authentication 

Router2: 
interface ethernet 0 
ip address 192.1.0.65 255.255.255.192 

interface serial 0 
ip address 192.200.10.6 255.255.255.252 
ip ospf authentication-key cisco 

router ospf 200 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.64 0.0.0.63 area 2 
area 0 authentication 

例2.消息摘要(md5)身份驗證: 
Router1: 
interface ethernet 0 
ip address 192.1.0.129 255.255.255.192 

interface serial 0 
ip address 192.200.10.5 255.255.255.252 
ip ospf message-digest-key 1 md5 cisco 

router ospf 100 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.128 0.0.0.63 area 1 
area 0 authentication message-digest 

Router2: 
interface ethernet 0 
ip address 192.1.0.65 255.255.255.192 

interface serial 0 
ip address 192.200.10.6 255.255.255.252 
ip ospf message-digest-key 1 md5 cisco 

router ospf 200 
network 192.200.10.4 0.0.0.3 area 0 
network 192.1.0.64 0.0.0.63 area 2 
area 0 authentication message-digest 

相關(guān)調(diào)試命令: 
debug ip ospf adj 
debug ip ospf events  


四、重新分配路由 
 
在實際工作中,我們會遇到使用多個IP路由協(xié)議的網(wǎng)絡(luò)。為了使整個網(wǎng)絡(luò)正常地工作,必須在多個路由協(xié)議之間進行成功的路由再分配。
以下列舉了OSPF與RIP之間重新分配路由的設(shè)置范例: 

Router1的Serial 0端口和Router2的Serial 0端口運行OSPF,在Router1的Ethernet 0端口運行RIP 2,Router3運行RIP2,Router2有指向Router4的192.168.2.0/24網(wǎng)的靜態(tài)路由,Router4使用默認(rèn)靜態(tài)路由。需要在Router1和Router3之間重新分配OSPF和RIP路由,在Router2上重新分配靜態(tài)路由和直連的路由。 
范例所涉及的命令 
任務(wù)  命令 
重新分配直連的路由  redistribute connected 
重新分配靜態(tài)路由  redistribute static 
重新分配ospf路由  redistribute ospf process-id metric metric-value 
重新分配rip路由  redistribute rip metric metric-value 
Router1: 
interface ethernet 0 
ip address 192.168.1.1 255.255.255.0 

interface serial 0 
ip address 192.200.10.5 255.255.255.252 

router ospf 100 
redistribute rip metric 10 
network 192.200.10.4 0.0.0.3 area 0 

router rip 
version 2 
redistribute ospf 100 metric 1 
network 192.168.1.0 

Router2: 
interface loopback 1 
ip address 192.168.3.2 255.255.255.0 

interface ethernet 0 
ip address 192.168.0.2 255.255.255.0 

interface serial 0 
ip address 192.200.10.6 255.255.255.252 

router ospf 200 
redistribute connected subnet 
redistribute static subnet 
network 192.200.10.4 0.0.0.3 area 0 

ip route 192.168.2.0 255.255.255.0 192.168.0.1 
! 
Router3: 
interface ethernet 0 
ip address 192.168.1.2 255.255.255.0 

router rip 
version 2 
network 192.168.1.0 

Router4: 
interface ethernet 0 
ip address 192.168.0.1 255.255.255.0 

interface ethernet 1 
ip address 192.168.2.1 255.255.255.0 

ip route 0.0.0.0 0.0.0.0 192.168.0.2 
!





五、IPX協(xié)議設(shè)置 
 
IPX協(xié)議與IP協(xié)議是兩種不同的網(wǎng)絡(luò)層協(xié)議,它們的路由協(xié)議也不一樣,IPX的路由協(xié)議不象IP的路由協(xié)議那樣豐富,所以設(shè)置起來比較簡單。但IPX協(xié)議在以太網(wǎng)上運行時必須指定封裝形式。 
1. 有關(guān)命令 
啟動IPX路由  ipx routing 
設(shè)置IPX網(wǎng)絡(luò)及以太網(wǎng)封裝形式  ipx network network [encapsulation encapsulation-type]1 
指定路由協(xié)議,默認(rèn)為RIP  ipx router {eigrp autonomous-system-number | nlsp [tag] | rip} 
注:1.network 范圍是1 到FFFFFFFD. 
IPX封裝類型列表 
接口類型  封裝類型  IPX幀類型 
Ethernet  novell-ether (默認(rèn)) arpa sap snap  Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap 
Token Ring  sap (默認(rèn)) snap  Token-Ring Token-Ring_Snap 
FDDI  snap (默認(rèn)) sap novell-fddi  Fddi_Snap Fddi_802.2 Fddi_Raw 
舉例:
在此例中,WAN的IPX網(wǎng)絡(luò)為3a00,Router1所連接的局域網(wǎng)IPX網(wǎng)絡(luò)號為2a00,在此局域網(wǎng)有一臺Novell服務(wù)器,IPX網(wǎng)絡(luò)號也是2a00, 路由器接口的IPX網(wǎng)絡(luò)號必須與在同一網(wǎng)絡(luò)的Novell服務(wù)器上設(shè)置的IPX網(wǎng)絡(luò)號相同。路由器通過監(jiān)聽SAP來建立已知的服務(wù)及自己的網(wǎng)絡(luò)地址表,并每60秒發(fā)送一次自己的SAP表。
Router1: 
ipx routing 
interface ethernet 0 
ipx network 2a00 encapsulation sap 

interface serial 0 
ipx network 3a00 

ipx router eigrp 10 
network 3a00 
network 2a00 
!  


Router2: 
ipx routing 
interface ethernet 0 
ipx network 2b00 encapsulation sap 

interface serial 0 
ipx network 3a00 

ipx router eigrp 10 
network 2b00 
network 3a00 

相關(guān)調(diào)試命令: 
debug ipx packet 
debug ipx routing 
debug ipx sap 
debug ipx spoof 
debug ipx spx 
show ipx eigrp interfaces 
show ipx eigrp neighbors 
show ipx eigrp topology 
show ipx interface 
show ipx route 
show ipx servers 
show ipx spx-spoof 
第四章 服務(wù)質(zhì)量及訪問控制

一、協(xié)議優(yōu)先級設(shè)置 
 
1.有關(guān)命令 
任務(wù)  命令 
設(shè)置優(yōu)先級表項目  priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value 
使用指定的優(yōu)先級表  priority-group list-number 

2.舉例 
Router1: 
priority-list 1 protocol ip high tcp telnet 
priority-list 1 protocol ip low tcp ftp 
priority-list 1 default normal 
interface serial 0 

priority-group 1
二、隊列定制 
 
1.有關(guān)命令 
任務(wù)  命令 
設(shè)置隊列表中包含協(xié)議  queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value 
設(shè)置隊列表中隊列的大小  queue-list list-number queue queue-number byte-count byte-count-number 
使用指定的隊列表  custom-queue-list list 

2.舉例
Router1:
queue-list 1 protocol ip 0 tcp telnet 
queue-list 1 protocol ip 1 tcp www 
queue-list 1 protocol ip 2 tcp ftp 
queue-list 1 queue 0 byte-count 300 
queue-list 1 queue 1 byte-count 200 
queue-list 1 queue 2 byte-count 100 
interface serial 0 

custom-queue-list 1
三、訪問控制 
 
1.有關(guān)命令 
任務(wù)  命令 
設(shè)置訪問表項目  access-list list {permit | deny} address mask 
設(shè)置隊列表中隊列的大小  queue-list list-number queue queue-number byte-count byte-count-number 
使用指定的訪問表  ip access-group list {in | out} 
2.舉例
Router1: 
access-list 1 deny 192.1.3.0 0.0.0.255 
access-list 1 permit any 
interface serial 0 

ip access-group 1 in
第五章 虛擬局域網(wǎng)(VLAN)路由 
一、虛擬局域網(wǎng)(VLAN)
當(dāng)前在我們構(gòu)造企業(yè)網(wǎng)絡(luò)時所采用的主干網(wǎng)絡(luò)技術(shù)一般都是基于交換和虛擬網(wǎng)絡(luò)的。交換技術(shù)將共享介質(zhì)改為獨占介質(zhì),大大提高網(wǎng)絡(luò)速度。虛擬網(wǎng)絡(luò)技術(shù)打破了地理環(huán)境的制約,在不改動網(wǎng)絡(luò)物理連接的情況下可以任意將工作站在工作組或子網(wǎng)之間移動,工作站組成邏輯工作組或虛擬子網(wǎng),提高信息系統(tǒng)的運作性能,均衡網(wǎng)絡(luò)數(shù)據(jù)流量,合理利用硬件及信息資源。同時,利用虛擬網(wǎng)絡(luò)技術(shù),大大減輕了網(wǎng)絡(luò)管理和維護工作的負(fù)擔(dān),降低網(wǎng)絡(luò)維護費用。隨著虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,隨之必然產(chǎn)生了在虛擬網(wǎng)間如何通訊的問題.
二、交換機間鏈路(ISL)協(xié)議
  ISL(Interiortching Link)協(xié)議用于實現(xiàn)交換機間的VLAN中繼。它是一個信息包標(biāo)記協(xié)議,在支持ISL接口上發(fā)送的幀由一個標(biāo)準(zhǔn)以太網(wǎng)幀及相關(guān)的VLAN信息組成。如下圖所示,在支持ISL的接口上可以傳送來自不同VLAN的數(shù)據(jù)。

三、虛擬局域網(wǎng)(VLAN)路由實例
 
3.1. 例一:
 

設(shè)備選用Catalyst5500交換機1臺,安裝WS-X5530-E3管理引擎,多塊WS-X5225R及WS-X5302路由交換模塊,WS-X5302被直接插入交換機,通過二個通道與系統(tǒng)背板上的VLAN 相連,從用戶角度看認(rèn)為它是1個1接口的模塊,此接口支持ISL。在交換機內(nèi)劃有3個虛擬網(wǎng),分別名為default、qbw、rgw,通過WS-X5302實現(xiàn)虛擬網(wǎng)間路由。 
以下加重下橫線部分,如set system name 5500C為需設(shè)置的命令。
設(shè)置如下:
Catalyst 5500配置:
begin
set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
set prompt Console>
set length 24 default
set logout 20
set banner motd ^C^C
!
#system
set system baud 9600
set system modem disable
set system name 5500C 
set system location
set system contact 
!
#ip
set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255 
set interface sc0 up
set interface sl0 0.0.0.0 0.0.0.0
set interface sl0 up
set arp agingtime 1200
set ip redirect enable
set ip unreachable enable
set ip fragmentation enable
set ip route 0.0.0.0 10.230.4.15 1 
set ip alias default 0.0.0.0
!
#Command alias
!
#vtp
set vtp domain hne 
set vtp mode server 
set vtp v2 disable
set vtp pruning disable
set vtp pruneeligible 2-1000
clear vtp pruneeligible 1001-1005
set vlan 1 name default type ethernet mtu 1500 said 100001 state active 
set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active 
set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active 
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7
!
#set boot command
set boot config-register 0x102
set boot system flash bootflash:cat5000-sup3.4-3-1a.bin
!
#module 1 : 2-port 1000BaseLX Supervisor
set module name 1 
set vlan 1 1/1-2
set port enable 1/1-2
!
#module 2 : empty
!
#module 3 : 24-port 10/100BaseTX Ethernet
set module name 3 
set module enable 3
set vlan 1 3/1-22 
set vlan 777 3/23 
set vlan 888 3/24 
set trunk 3/1 on isl 1-1005 
#module 4 empty
!
#module 5 empty
!
#module 6 : 1-port Routetch
set module name 6 
set port level 6/1 normal
set port trap 6/1 disable
set port name 6/1
set cdp enable 6/1
set cdp interval 6/1 60
set trunk 6/1 on isl 1-1005 
!
#module 7 : 24-port 10/100BaseTX Ethernet
set module name 7 
set module enable 7
set vlan 1 7/1-22 
set vlan 888 7/23-24 
set trunk 7/1 on isl 1-1005 
set trunk 7/2 on isl 1-1005 
!
#module 8 empty
!
#module 9 empty
!
#module 10 : 12-port 100BaseFX MM Ethernet
set module name 10 
set module enable 10
set vlan 1 10/1-12
set port channel 10/1-4 off
set port channel 10/5-8 off
set port channel 10/9-12 off
set port channel 10/1-2 on
set port channel 10/3-4 on
set port channel 10/5-6 on
set port channel 10/7-8 on
set port channel 10/9-10 on
set port channel 10/11-12 on
#module 11 empty
!
#module 12 empty
!
#module 13 empty
!
tch port analyzer
!set span 1 1/1 both inpkts disable
set span disable
!
#cam
set cam agingtime 1-2,777,888,1003,1005 300
end
5500C> (enable)
WS-X5302路由模塊設(shè)置:
Router#wri t
Building configuration...
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.
!
ip subnet-zero
!
interface Vlan1 
ip address 10.230.2.56 255.255.255.0 
!
interface Vlan777 
ip address 10.230.3.56 255.255.255.0 
!
interface Vlan888 
ip address 10.230.4.56 255.255.255.0 
!
no ip classless
!
line con 0
line aux 0
line vty 0 4
password router
login
!
end
Router#

相關(guān)文章

最新評論