|
思科的逻辑接口: 一、loopback 口 Loopback(环回)口是完全是有软件模拟的路由器本地接口,它永远都处于UP状态,当然可以手工关闭。配置一个loopback类似于配置一个以太网口。发往此接口的数据将会被路由器在本地处理。 作用:OSPF 协议中作为ROUTER-ID;实施发向TELNET 或作为远程TELNET访问的网络接口等; 命令: 配置接口 r1(config)#interface loopback <0-2147483647> Loopback interface number r1(config-if)#ip add 1.1.1.1 255.255.255.0 不需要手工no shutdown ,这是和以太口的区别; 删除接口: r1(config)#no interface loopback ? <0-2147483647> Loopback interface number 查看接口信息: r1#show interfaces loopback ? <0-2147483647> Loopback interface number 手工关闭接口: r1(config)#interface loopback 10 r1(config-if)#shutdown 特殊情况 在ospf中,默认情况下,学到的loopback口的IP地址,不论原本是多少位的网络位,都以32位的地址学习。 如: R1: interface Loopback0 ip address 1.1.1.1 255.255.255.0 router ospf 1 router-id 1.1.1.1 log-adjacency-changes network 1.1.1.0 0.0.0.255 area 2 network 12.12.12.0 0.0.0.255 area 0 ! 在R2上学习的路由是: 1.0.0.0/32 is subnetted, 1 subnets O IA 1.1.1.1 [110/11] via 12.12.12.1, 00:00:10, Ethernet0/0 当然,可以修改: r1(config)#int loopback 0 r1(config-if)#ip ospf network point-to-point 二、tunnel口 路由器借助Tunnel接口实现隧道功能,允许利用传输协议如IP来传输任意协议的网络数据包,它提供的事一个用来实现标准的点到点的传输模式。由于Tunnel实现的是点到点的传输链路,所以,对于每一个单独的链路收拾必须设置一个Tunnel接口。 Tunnel传输使用的场合: 允许运行非Ip协议的本地网络之间通过一个单一网络(如IP)通信,因为Tunnel支持多种不同的负载协议; 允许通过单一的网络连接间子网 允许在广域网上提供VPN功能 IPV6网络向ipv4网络的过渡,如6to4等隧道技术 配置 r1(config)#interface tunnel <0-2147483647> Tunnel interface number r1(config)#interface tunnel 0 以下是设定Tunnel源地址,每个Tunnel接口需要明确配置隧道的源地址和目标地址,为了保证隧道接口的稳定性,一般将loopback地址做为目标和源地址,在Tunnel接口帧场工作之前,需要确认地址和目的地址的连通性。 r1(config-if)#tunnel source A.B.C.D ip address Async Async interface BVI Bridge-Group Virtual Interface CDMA-Ix CDMA Ix interface CTunnel CTunnel interface Dialer Dialer interface Ethernet IEEE 802.3 Lex Lex interface Loopback Loopback interface MFR Multilink Frame Relay bundle interface Multilink Multilink-group interface Null Null interface Port-channel Ethernet Channel of interfaces Tunnel Tunnel interface Vif PGM Multicast Host interface Virtual-PPP Virtual PPP interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing X:X:X:X::X IPv6 address 如: r1(config-if)#tunnel source 1.1.1.1 r1(config-if)#tunnel destination 2.2.2.2 注意:在同一台路由器上,不能使用相同的源地址和目标地址创建两个相同封装模式的Tunnel接口。 Tunnel封装格式就是其载体协议,默认是GRE。 Tunnel的接口模式: r1(config-if)#tunnel mode aurp AURP TunnelTalk AppleTalk encapsulation cayman Cayman TunnelTalk AppleTalk encapsulation dvmrp DVMRP multicast tunnel eon EON compatible CLNS tunnel gre generic route encapsulation protocol ipip IP over IP encapsulation ipsec IPSec tunnel encapsulation iptalk Apple IPTalk encapsulation ipv6 Generic packet tunneling in IPv6 ipv6ip IPv6 over IP encapsulation mpls MPLS encapsulations nos IP over IP encapsulation (KA9Q/NOS compatible) rbscp RBSCP in IP tunnel r1(config-if)#tunnel mode ipv6ip 在6to4隧道中使用 设置Tunnel接口校验: r1(config-if)#tunnel checksum 设置接口的KEY值在一定程度上可以确保Tunnel 两段安全性,同时也可以防范来自外部的恶意探测与攻击。知识在Tunnel 封装格式为GRE的情况下,Tunnel接口的Key设置才起作用,因此此时在每一个GRE数据包中都会包含设置Tunnel接口key. r1(config-if)#tunnel key <0-4294967295> key r1(config-if)#tunnel key 0 注意:接口两端必须使用相同的key值。 如果负载协议在维护数据包有序方面的功能不足(如LLC2的协议),路由器允许设置Tunnel接受规则来丢弃接受到的无序数据包。此功能有助于是先数据包有序传输: r1(config-if)#tunnel sequence-datagrams 调试信息: r1#debug tunnel 三、NULL 0 口 NULL虚拟接口仅仅相当于一个可用的系统设备,永远都处于Up状态并且永远不会主动发送或者接受网络数据,任何发往NULL口的数据包都会被丢弃,且在NULL接口 上任何链路层协议封装的企图都是不会成功的。 配置: null 口只有一个:null 0 r1(config)#interface null <0-0> Null interface number 开启发送ICMP不可达报文的功能 r1(config)#interface null 0 r1(config-if)#ip unreachables 可以将发送ICMP不可达报文设为默认的行为 r1(config-if)#default ip unreachables 关闭发送ICMP不可达报文 r1(config-if)#no ip unreachables NULL 0 接口更多的用于网络数据流的过滤,如果使用空接口,可以通过将不希望处理的网络数据流路由给NULL接口,而不必使用访问列表,如: r1(config)#ip route 0.0.0.0 0.0.0.0 null 0 黑洞路由 由于NULL 接口在功能是一个“空”的系统设备,让不会像以太网或者其他接口一样可显示,故在show run 里是不看不到的,也不可用 no interface null 命令来删除NULL接口的。 r1(config-if)#help Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options. Two styles of help are provided: 1. Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument. 2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'show pr?'.) 四、DAIL 口 拨号接口。路由器支持的拨号的物理接口有同步和异步两种,通过Dialer口实现DDR(按需拨号路由)功能。 配置 r1(config)#interface dialer <0-799> Dialer interface number r1(config)#interface dialer 0 如果Dialer接口上封装了封装了链路层协议,还可以使用对应的协议的debug命令来考察通信情况。 R1#show interfaces dialer ? <0-799> Dialer interface number r1#show interfaces dialer 0 Dialer0 is up (spoofing), line protocol is up (spoofing) Hardware is Unknown MTU 1500 bytes, BW 56 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation HDLC, loopback not set DTR is pulsed for 1 seconds on reset Last input never, output never, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: weighted fair Output queue: 0/1000/64/0 (size/max total/threshold/drops) Conversations 0/0/16 (active/max active/max total) Reserved Conversations 0/0 (allocated/max allocated) Available Bandwidth 42 kilobits/sec 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes 0 packets output, 0 bytes 五、路由器子接口 所谓子接口,是指从单一物理口上衍生出来并依附于物理口的逻辑接口,允许在单个物理接口上配置多个子接口,并为应用提供高灵活性。 路由器支持子接口的物理接口: 非交换式以太网接口 封装帧中继的广域网接口 封装X.25的广域网接口 单臂路由实验 配置子接口是要注意,主接口一定要激活! R1(config)#int f0/0 no sh int f0/0.X | 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-10-24 11:13:29
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
