Cisco路由器配置过程:

zhongjunyi88

1: 基本知识

Cisco路由器的主要型号有7500系列.4500及2500系列.      

7500系列中的7513包括以下几部分：

   a.风扇模块
   b.接口卡及处理器模块
   c.系统电源模块

其中，接口卡及处理器模块是系统的核心模块，它决定了系统的处理能力及网络互连功能。7513系统提供13
个扩展槽，其中的2个槽位插系统处理器母板RSP（Remote Switch Processor），Cisco的7500系列均采用双
处理器冗余结构，以提供极高的系统可靠性。除系统处理器以外的的其它槽位可按用户的需要定制各种网络
接口卡。

Cisco4500路由器包括4个Serial WAN口（G.703）、6个以太网口和1个CE1接口，Cisco2514路由器包括2个
Serial WAN口（v.35）和1个以太网口（AUI）。

　

2: 端口

<1> Serial port

      串行口有两种类型:V.35和G.703。

      4500系列中串口标识为Serial n, n表示串口号。
      7500系列中串口标识为Serial n1/n2, n1表示串口所插的槽位，n2表示在该槽的哪个端口上。7500系列
      串口板上可有4个V.35，可支持8个V.35口；最多可有3个G.703模块，支持6个G.703端口。

      串行口的封装形式分为HDLC、PPP两种。

      采用G.703及V.35的串口速率为2M,为32个64K。时隙"0"用于帧同步和特殊信息。其它31个时隙可以用于
      传输数据。其中"16"时隙可用于信令。

      <config>

<2> Ethernet port

      以太网口速率为10MHZ，接口类型为RJ-45,一般用于接局域网交换机。
      2500和4500系列以太网口标识为Ethernet n,其中n为端口号

         <config>

<3> FastEthernet port

      快速以太网口速率为100MHZ,接口类型为RJ-45,一般用于接局域网交换机。


      7500系列快速以太网口标识为FastEhternet n1/n2/n3,其中：

            n1表示所插的槽位
            n2表示在该槽上的Adapter
            n3表示处理该Adapter的端口号

            <config>

<4> Channelized E1

CE1接口，用来为专线用户提供服务。可将标准E1(2M)接口打开为32个64K的线路，再通过子速率复用技术为
专线用户定制线路速率。对其进行配置的时候要表明复用哪几个时隙。

<config>

<5>Hssi

Hssi  接口提供符合EIA/TIA 612/613标准的高速串行口, 它可提供对以下服务的接入： T3 (45 Mbps), E3
(34 Mbps),以及同步光纤(SONET)的STS-1(51.82Mbps)。7000、7200及7500系列提供Hssi 接口。

<config>

<6>ATM

异步传输模式是一种基于信元中继的传输方式，多种服务类型的信息（比如声音、图象及数据）都以固定长
度（53字节）的字元来传递。ATM可以充分应用当今传输线路的高质量和低误码率，提高线路的传输速率。

　

3：端口封装形式：

<1> HDLC 封装

HDLC是高级数据链路控制，是在SDLC基础上发展起来的。它可用于点到点及点到多点连接。

<2> PPP封装

PPP是点到点协议。如果两台设备之间采用串行线连接，可以采用PPP。

<3> Frame-relay 封装

Frame-relay 提供了DTE和DCE之间的一种包交换通讯方式。Frame-relay与X.25一样同为NBMA网络。它可以将
不同的逻辑数据对话（即virtual circuits）复用到一条物理传输线路上。Frame-relay充分利用现代传输网
络的优点，把许多控制传输及纠错的功能用上层软件来实现，达到了很高的效率。

　

4: 配置网络协议

<1> 静态路由

静态路由是一种特殊形式的路由。它一旦被确定下来，没有动态刷新的过程，到目的地址的IP包始终走这条
路由。

<config>

<2>RIP2

RIP2是一种基于距离-向量的动态路由算法。在同一自治域内的路由器定时向相邻的路由器传送自己的路由
表，各路由器收到路由表后，再根据自己的路由表计算出合适的路由。

<config>

<3>OSPF

OSPF是一种基于链路-状态的动态路由算法。在同一自治域内的路由器定时向本自治域的路由器传送链路状态
信息，各路由器收到信息后，再根据一定的算法计算出合适的路由。

<config>

<4>BGP4

BGP4是一种边界网关路由协议。它用于两个或多个自治域之间的边界路由器之间交换路由信息。

<config>

5: 特殊配置

〈1〉Frame-relay  的子接口

    由于Frame-relay为NBMA网络，并且不具有传递性。而许多协议要求网络具有传递性，否则就要使用全网
状结构。所以引入子接口的概念，可以将子接口定义成点对点或点对多点，从而在一个部分网状的网络上实
现全连接。

<config>   

　

  <2> 路由器的安全控制

    路由器的安全配置是控制网络安全的一个重要考虑。而其中的网络传输滤波器是实现安全的一个重要手
段。它可以提供存取你的网络的一个基本安全保障。如果你在你的路由器上配置了滤波器，那么所有通过路
由器的流量都将被允许进入你的网络。在cisco的路由器中，滤波器是通过access-list实现的。

  <config>   
串行口的配置：

1.定位串口：

#interface serial number

#interface serial slot/port

#interface serial slot/port-adapter/port

⒉ 定义封装形式：

#encapsulation{atm-dxi|hdlc|frame-relay|

ppp|sdlc-primary|sdlc-secondary|stun|x25}

Cisco 路由器默认的封装形式为HDLC。

3. 说明端口工作方式是全双工或半双工

#full-duplex 全双工

#half-duplex 半双工

4. G.703接口的配置选项

（1） 允许Framed方式

#timeslot start-slot - stop-slot

（2） 使用时隙16传数据

#ts16

（3） 说明时钟类型

#clock source {line|internal}

5.指明接口的IP地址

#ip address ip address netmask

　

以太网口的配置：

1.定位以太网口

#interface ethernet number  

#interface ethernet slot/port

#interface ethernet slot/port-adapter/port

⒉ 说明IP地址

#ip address ip address netmask

　

快速以太网口的配置：

1.定位快速以太网口

#interface fastethernet number  

#interface fastethernet slot/port

#interface fastethernet

slot/port-adapter/port

⒉ 说明IP地址

#ip address ip address netmask

　

CE1口的配置：

#conroller el slot/port

#channel-group number timeslots range

#interface serial slot/port:channel-group

　

Hssi 接口的配置：

（1）定位Hssi接口

#interface hssi number

#interface hssi number

（2）定义封装形式

#encapsulation {atm-dxi|hdlc|frame-relay|

ppp|sdlc-primary|sdlc-secondary|smds|stun}

（3）说明IP地址

#ip address ip address netmask

网络配置协议：

<1> 静态路由

#ip route destination next-hop

<2>RIP2

a. 使能RIP

# router rip

b. 指明利用RIP寻由的网络  

#network network-number　

c. 指明RIP的类型

#version {1|2}

d. 指明RIP的neighbor

#neighbor ip-address

<3>OSPF

a. 使能OSPF

#router ospf process-id

b. 指明利用OSPF寻由的网络

#network address wildcard-mask area area-id

c. 在NBMA网络中，指明neighbor

#neighbor ip-address [priority number]

[poll-seconds]

<4> BGP4

a. 使能BGP

#router bgp  autonomous-system

b. 指明利用BGP寻由的网络

#network network-number  [mask network-mask] [route-map route-map-name]

c. 指明位于另一个自制域中的neighbor

#neighbor{ip-address|peer-group-name}

remote-as number

d. 复位BGP连接

#clear ip bgp *

　

Frame-relay 子接口配置

a.配置一个串行接口

#interface serial number


b. 在串行接口上配置Frame-relay封装形式

#encapsulation Frame-relay [ietf]

若cisco设备与别的厂家的设备互连，用ietf。

c. 指明LMI类型

#frame-relay lmi-type {ansi|cisco|q933a}

d. 指明子接口

#interface serial number.subinterface-number

{multipoint|point-to-point}

e. 将子接口与DLCI号相连

#Frame-relay interface-dlci dlci

f.给子接口分配IP地址

进入子接口后：#ip address ip-address

subnetmask

　

路由器的access-list 的配置

a. 定义access-list

access-list 有两种类型：标准类型和扩展类型，其中扩展类型不同于标准类型之处在于，扩展类型的控制
功能更加全面，除了控制访问的源地址之外，还可以控制所访问的端口和所使用的协议。

Standard:

access-list access-list-number {deny|permit}

source [source-wildcard]

Extended:

access-list access-list-number [dynacic dynamic-name [timeout minutes]] {deny|permit} protocol
source source-wildcard destination destion-wildcard [precedence precedence] [tos tos] [log]

b.应用access-list

access-list 定义之后，必须要应用在某一端口之 上，它才能够生效。

进入端口的配置之后，输入如下命令：

#ip access-group access-list-number

思科路由器安装维护步骤及命令

安装步骤：　　

　　第一步，控制口连接　　

　　先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CONSOLE口上，CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上，DB9的一端连接到PC的COM1/2上。　　

　　在PC上设置仿真终端程序：比如用WINDOWS中的TERMINAL程序，使用COM1/2，9600BPS，8 DATA BIT，2STOP BIT。其余使用默认值。做好控制口连接后，打开路由器的电源开关。　　

　　第二步，初始安装　　

　　一般建议使用机器安装，这样既美观又便于维护。　　

　　注意：路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压＜4V，零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线，这些设备包括主机、工作站、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终端或PC机也必须使用带有有效地的电源。　

　　CISCO的同步串行接口是多用的，通过不同的电缆可引出不同的接口，如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特别预制的。　　

　　第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称，加密超级登录密码，超级登录密码，远程登录密码，动态路由协议，各个接口的配置等。之后回答YES保存该配置。然后等2分钟，按回车数下。出现路由器名称。打入ENABLE命令，回答超级登录密码。出现路由器名称＃。打入CONFIG TERMINAL配置路由器：

　　NO SERVICE CONFIG

　　NO IP DOMAIN－LOOKUP　　

　　（进一步的配置）　　

　　按CTRL-Z退出，出现路由器名称＃。打入WRITE MEMORY保存配置。　　

　　第三步，一般同步拨号、专线、DDN连接配置　　

　　IPX routing IPX routing

　　INTERFACE SERIAL 0 INTERFACE SERIAL 0

　　IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2.

　　255.0.0.0

　　IPX NETWORK 111 IPX

　　NETWORK 111　　

　　INTERFACE ETHERNET 0 INTERFACE ETHERNET 0

　　IP ADDRESS 12.1.1.1 255.0.0.0 IPADDRESS 16.1.1.1

　　255.0.0.0

　　IPX NETWORK 123456 IPX

　　NETWORK 987654　　

　　ROUTER IGRP 1 ROUTER

　　IGRP 1

　　NETWORK 1.0.0.0 NETWORK 1.0.0.0

　　NETWORK 12.0.0.0 NETWORK

　　16.0.0.0　
第四步，X.25连接配置
　　

　　IP ROUTING IP

　　ROUTING　　

　　INTERFACE SERIAL 0 INTERFACE SERIAL 0

　　IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2

　　255.0.0.0

　　ENCAPSULATION X25 ENCAPSULATION X25

　　X25 ADDRESS 32699 X25 ADDRESS 32688

　　X25 HTC 16 X25 HTC 16

　　X25 IDLE

　　6 X25 IDLE 6

　　X25 map ip 1.1.1. 2 32688 broadcast X25 map ip 1.1.1.1

　　32699 broadcast　　

　　INTERFACE ETHERNET 0 INTERFACE ETHERNET 0

　　IP ADDRESS 12.1.1.1 255.0.0.0 IP ADDRESS 16.1.1.1 255.0.0.0　　

　　ROUTER IGRP 1 ROUTER IGRP

　　1

　　NETWORK 1.0.0.0 NETWORK 1.0.0.0

　　NETWORK 12.0.0.0 NETWORK 16.0.0.0　　

　　维护：　　

　　A、一般故障判断　　

　　 首先看MODEM的状态，如果MODEM的DCD不亮，则表示线路连接故障，请先检查线路连接。　　

　　 再检查路由器的电缆连接。　　

　　 将控制终端连接到路由器上。按回车数下，出现路由器名称，打入show

　　interface serial 0观看第一行，line和line protocol的状态：　　

　　如果line is up，表示路由器接收的该线路接口的DCD信号；否则表示线路接口的DCD信号为低。　

　　如果line protocol is up，表示该线路接口的线路协议匹配成功。否则表示线路协议匹配失败。

　　打入show interface ethernet 0　

　　如果line protocol is up,表示该线路接口连接正常。　　

　　B、故障检测及排除方法　　

　　 通信系统在运行中可能出现一些故障，我们如何迅速地找出故障所在，并及时修改，是维持系统正常运行的关键，下面，我们就端口、线路、链路等方面，提供一些参考方法：　　

　 a 判断以太端口故障：　　

　　 对于以太端口故障的诊断，我们可以用 show interface ethernet 0 　　

　　 (对于以太端口0的诊断)的命令，它用来检查一条链路的状态，如下所示：　

　　router# show int ethernet 0

　　EtherNet 0 is up,line protocol is up　　

　　 * 正常 ===============Ethernet 0 is up,line protocol is up　　

　　 * 连接故障，路由器未接到LAN上 ======Ethernet 0 is up,line protocol is down　　

　　 * 接口故障 ====== Ethernet 0 is down,line protocol is down(disable)　　

　　 * 接口被人为地关闭 ===== Ethernet 0 is administratively down,line protocol is down(可在配置状态中 interface_mode 下去掉shutdown命令)。
此外，当我们怀疑端口有物理性故障时，可用 shown version,将显示出物理性正常的端口，而出现物理故障的端口将不被显示出来。　　

　　b 判断串行端口故障　　

　　 当发现与远程的通信中断时，我们应按照下面这个顺序来隔离故障：线路---*}端口　

　　 判断线路是否中断　

　　 *DDN线路　　

　　 查看DTU的指示灯，DTU上共有四种指示灯：Power、Line、DTR、Ready 。Power灯在DTU上电后应保持长亮，而Line、Ready灯就表示了该DTU与DDN节点机连接的情况，正常情况下这两个灯也应该长亮。　

　　 如果发现有异，应及时与DDN网管中心联系。DTR灯表示DTU与DTE（路由器）的连接情况，当路由器上电后，若串口状态正常，则DTU上的DTR灯也应保持长亮（当线路不通时，偶尔闪熄一下）。　

　　 *模拟线路　　

　　 查看MODEM上的指示灯，对于同步专线，一般来说，CD、TD、RD应保持长亮，当有数据在广域网线路上传输时，TD和RD灯将不停闪烁，当这些灯不正常时，应与电信部门联系。　

　　 c 判断端口故障：　　

　　 对于串行端口故障的诊断，我们可以用 show interface serial 0 　

　　 (对于串行端口0的诊断，别的串行端口的诊断类似)的命令，它用来检查一条链路的状态，如下所示：　

　　router# show int serial 0

　　Serial 0 is up,line protocol is up　

　　 * Serialt 0 is up,line protocol is up=====正常 　　

　　 * serial 0 is up,line protocol is down=====端口无物理故障，但上层协议未通（IP、IPX、X25等，请查看路由器的配置命令，检查地址是否匹配）。　

　　 * Serial 0 is down,line protocol is down(disable)：端口出现物理性故障，只有更换端口。　　

　　 * Serial 0 is down,line protocol is down：DCE设备（MODEN/DTU）未送来载波/时钟信号，请与电信部门联系。　

　　 * Serial 0 is administratively down,line protocol is down====接口被人为地关闭，可在配置状态中 interface_mode 下去掉shutdown命令。　　

　　 此外，当我们怀疑端口有物理性故障时，可用 shown version,将显示出物理性正常的端口，而出现物理故障的端口将不被显示出来。　

　　 其他相关：　

　　 一般命令(＝后面的命令是11.0以后提供的等效命令)　

　　 enable 进入超级登录

　　 disable 退出超级登录

　　 show config=show start 显示NVRAM的配置

　　 write terminal=show run 显示当前有效的配置

　　 write memory=copy run start 保存当前有效的配置到NVRAM中

　　 write erase 清除NVRAM的配置

　　 show interface serial 0 显示串行接口0的状态

　　 show ip route 显示当前IP路由表

　　 show ipx route 显示当前IPX路由表

　　 show ipx servers 显示当前Ipx服务器表

　　 config terminal 从终端上配置路由器，按CTRL－Z退出

　　 ipx routing 在该路由器上激活IPX

　　 interface serial 0 配置同步串行接口0

　　 encapsulation ppp 该接口的线路协议为PPP

　　 ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1，子网掩码是255.0.0.0

　　 ipx nework 123456 该接口的IPX网络地址是123456

　　 router rip 配置路由协议RIP

　　 network 12.0.0.0 该路由协议包括12.0.0.0网络

王逸轩

学习了，致敬

fuxianxing

归纳得不错

夕夏o

netjixiang

哥顶的不是帖子，是寂寞！

chanchou

学习了，不错不错

netjixiang

一路向前zll

itchinaren

膜拜神贴，后面的请保持队形~

hoho5000