思科路由器配置
路由器接口配置
另外一篇博文 思科交换机的配置基础 中有一些基础的操做
html
前言算法
交换机整体而言是用于同一网段内转发数据通讯,而路由器则是用来在不一样子网或网络间路由,转发数据包,因此路由器要链接多个子网或网络。安全
路由器接口Ipv4地址配置网络
R1#show ip interface briefless
R1#config terminalide
R1(config)#interface f0/0oop
R1(config-if)#ip address 172.16.2.1 255.255.0.0编码
R1(config-if)#no shutdown加密
R1(config-if)#endspa
R1#copy running-config startup-config
路由器接口从IP地址的配置步骤
R1(config)#interface f0/0
R1(config-if)#ip address 172.16.2.1 255.255.0.0
R1(config-if)#ip address 172.16.3.1 255.255.0.0 secondary
R1(config-if)#end
无编号IP地址的配置步骤
若是子网或者网络IP地址数量有限,而在网络中又有点对点WAN链接,这时可使用无编号IP接口功能来在点对点WAN接口(如路由器的串行接口)启用IP链接,借用其余物理接口的IP地址,无需实际地为这些点对点链接的WAN接口分配IP地址。这样就至关于多个接口共享IP地址,并且能够是多个无编号IP地址接口共享一个IP地址。
无编号IP地址功能的应用将受到如下限制:
无编号IP地址功能仅支持点对点接口,不支持以太网接口和帧中继,X.25等这类多路访问接口。
不能经过使用无编号IP地址功能来网络启动Cisco IOS映像
R2#show ip interface brief
R2#config terminal
R2(config)#interface f0/0
R2(config-if)#ip address 172.16.2.1 255.255.0.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#interface s0/0
R2(config-if)#ip unnumbered f0/0
R2(config-if)#no shutdown
R2(config-if)#end
31位地址前缀的IP地址配置步骤
经过在点对点WAN接口上使用31位地址前缀的IP地址可减小路由器创建IP网络链接所使用的IP子网数量,由于它能够充分利用每一个子网中的每个IP地址。由于在默认状况下,当地址前缀也就是网络ID为31位时,主机ID就只有一位。这时就仅有两个IP地址,即主机ID为0,或者主机ID为1.而在这种状况下,这两个IP地址就至关于子网的网络地址和广播地址,默认是不能分配给设备使用的,在必定程度上说是一种IP地址资源的浪费。
在为点对点接口配置带有31位地址前缀的IP地址前,必须在设备上配置无类别IP地址,也就是CIDR
R2#config terminal
R2(config)#ip classless
R2(config)#interface s0/1
R2(config-if)#ip address 192.168.100.2 255.255.255.254
R2(config-if)#no shutdown
查看路由器当前链接的网络
R2#show ip route connected
C 172.16.0.0/16 is directly connected,FastEthernet0/0
无分类编址
(待续)
全零子网的配置步骤
在IOS12.0版本之后版本默承认以全面使用全0和全1子网,在12.0之前版本,必须配置
IP subnet-zero 全局配置命令。
R2(config)#ip subnet-zero
R2(config)#interface f0/1
R2(config-if)#interface f0/1
R2(config-if)#ip address 172.20.15.1 255.255.240.0
R2(config-if)#no shutdown
CISCO路由器几种特殊接口配置
Loopback接口
Loopback接口是一个虚拟接口,一般为它分配的是路由器的管理IP地址,提供默认路由信息。能够经过该接口IP远程Telnet登录来管理路由器。由于它是虚拟接口,只要IOS系统不失效,它就呈激活状态,每一个路由器至少能够建立一个Loopback接口。
Loopback接口主要用于如下几种状况:
用于模拟实验:
咱们在进行路由器模拟实验时一般是在一台路由器上建立多个Loopback接口,而后为每一个Loopback接口分配一个不一样网段的IP地址(一般仍是直接使用32位子网掩码的IP地址分配方式,如1.1.1.1255.255.255.255)。这样就至关于在该路由器上链接了多个不一样网络,能够模拟实际链接多个物理网络的情形与其余路由器间进行各类路由配置。
做为一台路由器的管理地址
做为OSPF,BGP的路由器ID
动态路由协议OSPF,BGP在运行过程当中须要指定一个Router-ID做为此路由器的惟一标识,并要求在整个自制系统内惟一。因为路由器ID是一个32位的无符号整数,这一点与IP地址十分相像。并且在同一个网络中,IP地址是不会出现重复现象的,因此一般将IP地址做为路由器的Router-ID(一般是采用IP地址最大的Loopback接口IP地址做为Router-ID),但实际上所取得的做用并非IP地址做用。
做为BGP创建TCP链接的源地址
在BGP协议中,两个运行BGP的路由器之间创建链接关系是经过TCP创建链接完成的。在配置邻居时一般指定Loopback接口做为与邻居路由器间创建TCP链接的源地址。
虚拟模板接口(Virtual-Template)
http://www.yesky.com/66/79066.shtml
Router(config)# interface loopback 0
Router(config-if)# ip address 10.10.10.100 255.255.255.0
Router(config-if)# ip nat outside
Router(config-if)# exit
Router(config)# interface Virtual-Template 1
Router(config-if)# ip unnumbered loopback0
Router(config-if)# no ip directed-briadcast
Router(config-if)# ip nat outside
Router# show ip interface loopback 0
配置NULL接口
NULL接口是一个虚拟接口,永远呈活跃状态,不能配置IP地址,也不转发路由通讯,而是把全部到达它的数据包丢弃,一个路由器只有一个空接口null0
在NULL接口上,仅可使用IPunreachables 命令来进行配置,使它产生ICMP不可达消息,其余大多数命令都不能在这个接口上配置。若是空接口接收到一个不可识别的非广播包,它将发送ICMP不可达消息到包发送源。若是空接口接收到一个由于没有适当路由,不能传递到最终目的地的包,它将以一个ICMP主机不可达消息响应发送源。
Router# config terminal
Router(config)# interface null 0
Router(config-if)# ipv4 unreachable
Router(config-if)# end
Router#show interface null 0
配置子接口
子接口是一个物理接口(包括串行接口和以太网接口)的逻辑表现形式。物理接口成为父接口。一个父接口能够配置多个子接口,并且各子接口是相互独立的。这些虚拟子接口共用一个物理接口的物理层参数,又能够分别配置各自的链路层和网络层的参数。子接口只支持三层转发,不支持二层转发,同一个父接口下的不一样子接口按照802.1q值进行区分(同一个物理接口的不一样子接口的802.1q标记必须不一样),能够配置不一样网段的IP地址和子网掩码。子接口在路由器或三层交换机上的单臂路由中应用普遍。子接口号的标记是在父接口号后经过小圆点(.)而后带一个子接口号,如f0/0.1 ,
s0/0.1
Router#config terminal
Router#interface f0/1.1
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router#interface f0/0.2
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
单臂路由配置
配置Tunnel接口
路由器借助Tunnel接口实现隧道功能,容许利用传输协议(如IP)来传送任意协议的网络数据包。同其余逻辑接口同样,Tunnel接口也是系统虚拟的接口。Tunnel接口并不特别指定传输协议或负载协议,它提供的是一个用来实现标准的点对点的传输模式。因为Tunnel实现的是点对点的传输链路,因此,对于每个单独的链路必须设置一个Tunnel接口。
Tunnel传输适合于如下状况:
容许运行非IP协议的本地网络之间经过一个单一的网络(IP网络)通讯,由于Tunnel支持多种不一样的负载协议。容许经过单一的网络(IP网络)链接间断子网。
容许在广域网上提供×××(virtual private network)功能.。
Tunnel接口配置操做以下。
第1步 建立Tunnel接口并进入该接口的配置模式。
Router(config)#interface tunneltunnel-number
或者,删除已建立的Tunnel接口
Router(config)#no interface tunneltunnel-number
第2步 设置Tunnel接口的源地址。一个Tunnel接口须要明确配置隧道的源地址和目的地址,为了保证隧道接口的稳定性,通常将Loopback地址做为隧道的源地址和目的地址。在tunnel接口正常工做以前,须要确认源地址和目的地址的连通性。
Router(config-if)#tunnel source {ip-address |interface-name interface-number}
或者,取消Tunnel接口源地址设置。
Router(config-if)#no tunnel source
第3步 设置Tunnel接口目的地址
Router(config-if)#tunnel destination {ip-address |host-name}
或者取消Tunnel接口目的地址设置
Router(config-if)#no tunnel destination
第4步 设置Tunnel封装格式。Tunnel的封装格式就是Tunnel的载体协议。Tunnel接口的默认封装格式是GRE,固然,用户也能够根据实际使用状况来决定Tunnel接口的封装格式
Router(config-if)#tunnel mode {dvmrp |gre|ipip |nos}
或者,取消Tunnel接口封装格式设置,恢复默认值
Router(config-if)#no tunnel mode
第5步 设置Tunnel校验。有些状况下,须要使用Tunnel校验来提供数据完整性的保证。默认状况下,Tunnel接口不进行校验。
Router(config-if)#tunnel checksum
或者,取消Tunnel校验
Router(config-if)#no tunnel checksum
第6步 设置Tunnel接口的Key。设置Tunnel接口的Key在必定程度上能够确保Tunnel两端的安全性,同时也能够防范来自外部的恶意探测和***。只有在Tunnel封装格式为GRE的状况下,Tunnel接口的Key设置才起做用,由于此时在每个GRE数据包中都会包含设置的Tunnel接口Key。
Router(config-if)#tunnel key key-value
或者,取消Tunnel接口的Key设置
Router(config-if)#no tunnel key key-value
第7步 设置Tunnel接收规则
若是负载协议在维护数据包有序方面的功能不足(好比基于LLC2的协议)路由器容许设置Tunnel接收规则来丢弃接收到的无序数据包。这项设置将有助于实现网络数据包的有序传输。
Router(config-if)#tunnel sequence-datagrams
或者,unnel按序接收设置
Router(config-if)#no tunnel sequence-datagrams
第8步 返回至特权模式。
Router(config-if)#end
监视Tunnel接口
Router#show interface tunnel tunnel-number
打开Tunnel调试开关
Router#debug tunnel
关闭 Tunnel调试开关
Router#no debug tunnel
配置同步串行接口
因为同步串行接口普遍应用于与其余网络的高速链接,所以每每是路由器必备的接口类型
第1步
Router#config terminal
Enterconfiguration commands, one per line. End with CNTL/Z.
Router(config)#interface s0/0
第2步,设置同步串口的链路封装协议。封装协议是同步串口传输的链路层数据格式,路由器支持5种封装协议,即PPP, 帧中继(Frame-Relay),LAPB,X.25以及HDLC
Router(config-if)#encap?
encapsulation
Router(config-if)#encapsulation ?
atm-dxi ATM-DXI encapsulation
frame-relay Frame Relay networks
hdlc Serial HDLC synchronous
lapb LAPB (X.25 Level 2)
ppp Point-to-Point protocol
smds Switched Megabit Data Service (SMDS)
x25 X.25
第3步 设置链路数据的压缩传输。链路压缩(也称为按接口的压缩)是对数据包(包括包头和负载)进行总体压缩。它与包头压缩不一样,链路压缩是独立协议的。链路压缩使用STAC或者Predictor算法来压缩另外一链路层(如PPP或者LAPB)上的数据流,以进行压缩纠正和数据包排序(在HDLC协议上只使用STAC压缩),它们都是基于字典的数据压缩技术。
广域网络将没法获得包头中的交换信息,所以,链路压缩适用于有限跳数路径的点对点环境,如专线或者ISDN。当同步口使用PPP或者HDLC做为链路封装协议时,可使用命令compress stac实现链路数据压缩从而提升传输效率。
Router(config-if)#compress [stac|predictor]
Router(config-if)#no compress [stac |predictor]
第4步 设置线路编解码方式。线路编码方式有两种,即不归零方式和反向不归零方式(NRZI).同步串口的默认值线路编码方式为不归零方式(NRZ)
设置同步串口使用NRZI线路编码方式
Router(config-if)#nrzi-encoding
第5步 设置同步串口(DCE)时钟速率。同步串口有两种工做方式,即DTE和DCE,不一样的工做方式则选择不一样的时钟。若是同步串口做为DCE设备,须要向DCE设备提供时钟,须要配置时钟,若是同步串口做为DTE设备,须要接受DCE设备提供的时钟,不需配置时钟。默认状况下同步串口没有时钟设置。
Router(config-if)#clock rate clockrate
第6步 设置反转时钟。在某些特殊状况下,时钟在线路上会产生半个周期的延时,这将致使两端设备对接不上或报文被大量丢弃。这时能够将DTE侧设备同步串口的接收时钟信号反转以消除时延的影响。若是同步串口做为DCE设备,路由器系统将禁止反转时钟。同步串口的默认值设置为禁止反转时钟。
Router(config-if)#invert txclock
或者取消同步串口(DTE)反转时钟
第7步 忽略DCD信号。默认值状态下,同步串口工做在DTE模式下,此时它经过监视DCD(DataCarrier Detect)信号来检测线路状态变化。相应地这种状况下对端DCE设备会发送DCD信号来协同工做,当DTE检测到DCD信号后就改变同步串口的线路状态。在某些状况下,好比X.21协议的物理接口,在信号线上并无DCD信号,所以可能用DTS或者DSR来代替,此时就须要使用ignore-dcd 命令忽略DCD信号,也就是容许同步串口不检测线路的载波信号,而依靠监测其余信号来监视线路状态。同步串口的默认值为必须监测线路的载波信号
Router(config-if)#ignore-dcd
第8步
设置DTP脉冲信号时间,当同步口线路断开(好比因为同步信号丢失致使线路断开等),同步串口硬件将会处于非激活状态。对于一些以DTR信号做为同步依据的特殊设备(如加密或者相似的设备),能够根据须要设置DTR在重置期间的脉冲。同步串口的默认值不设置DTR脉冲信号时间。
Router(config-if)#pluse-timepluse-in-seconds
设置MTU。同步串口的最大传输单元MTU影响IP报文在该接口上传输拆包和组包。MTU单位为字节,默认值为1500.
Router(config-if)#mtu mtu-size
第10步 同步串口监控和维护
Router#show controllers serialserial-number
Router#show interface serial serial-number
配置静态路由
直连路由
直接链接路由器接口的子网被称为直连子网。路由器会自动将到达这些子网的路由加入路由表,称为直连路由。当借口被启用并配置了IP地址时,路由器会自动将这条路由加入至路由表
静态路由
静态路由是指使用配置命令添加至路由器中的路由。
R3(config)#ip route 192.168.10.0 255.255.255.0 f0/0
默认路由
对于静态路由而言,因为不可能穷举并列出全部可能的路由,所以,那些目的地址不能与路由表相匹配的数据包就将被丢弃。默认路由:当数据包的目的地址不与路由表中任何路由相匹配时,将根据默认路由发送。
Router(config)#ip route 0.0.0.0 0.0.0.0 192,168,20,1
或者
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0