瑞星卡卡安全论坛
☆天之痕☆ - 2005-1-22 20:29:00
☆天之痕☆ - 2005-1-22 20:30:00
系统路由是一个自治系统内的路由.Cisco IOS 软件从直连的网络接口上获得系统路由,并把它提供给其它的支持IGRP协议的路由器或访问服务器.系统路由不包括子网信息.
外部路由是自治系统之间的路由.
IGRP的路由交换
默认的,一个运行IGRP路由协议的路由器每90秒广播一次路由信息.如果在270秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在630秒后仍未有应答,则把有关它的路由信息从路由表中删掉.
IGRP的配置
指定路由器IGRP协议:
功能 命令
激活IGRP路由,进入路由配置模式 router igrp process number
加入网络直连的网段 nework network-number
请参阅"Configure IGRP Example",更加详细的资料请看 Cisco CD
☆天之痕☆ - 2005-1-22 20:30:00
配置Enhanced IGRP
Enhanced IGRP是Cisco公司开发的IGRP的增强的版本.它使用与IGRP相同的路由算法,但它在许多方面对IGRP作了较大的改进.
Cisco's Enhanced IGRP的实现
Cisco's Enhanced IGRP提供了以下特性:
自动重新分配-----IP IGRP路由可以自动的重新分配到EIGRP中,IP EIGRP也可以自动的重新分配到IGRP中.如果愿意,也可以关掉重新分配.
可扩展的网络-----对于IP RIP,你的网络最大只有15个hops,而当使用EIGRP时,最大可以有224个hops.
触发的路由表-----EIGRP并不象IGRP那样经过一定的时间间隔后交换路由信息的,而是只有当路由表有变化时才把路由表广播出去的,叫做触发式的(triggered).
支持可变长掩码(VLSM)
配置Enhanced IGRP
指定EIGRP路由协议:
功能 命令
激活EIGRP路由,进入路由配置模式 router eigrp process number
加入网络直连的网段 nework network-number
更加详细的资料请看 Cisco CD 或 Cisco的主页.
IGRP到EIGRP的迁移
在同一个自治系统的IGRP和EIGRP是自动能够重新分配的,而在不同两个自治系统之间,作如下配置:
功能 命令
在路由配置模式下,指定路由重新分配 redistribute protocol [option]
在所有的非IGRP环境下使用相同的metric值 default-metric bandwidth delay reliability loading mtu
请参阅"IGRP and EIGRP Redistribution Example",更加详细的资料请看 Cisco CD
☆天之痕☆ - 2005-1-22 20:30:00
配置RIP
路由信息协议(Routing Information Protocol ---RIP)是一个相对比较老的,但仍被广泛使用的路由协议.
RIP广播一个UDP数据包更换路由信息,每个路由器间隔30秒更换一次路由信息,在180秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在270秒后仍未有应答,则把有关它的路由信息从路由表中删掉.
RIP的配置
指定IP RIP路由协议:
功能 命令
激活RIP路由,进入路由配置模式 router rip
加入网络直连的网段 nework network-number
RIP到IGRP,EIGRP的迁移
功能 命令
在路由配置模式下,指定路由重新分配 redistribute protocol [option]
在所有的非IGRP环境下使用相同的metric值 default-metric number
请参阅"RIP and EIGRP Redistribution Example",更加详细的资料请看 Cisco CD
☆天之痕☆ - 2005-1-22 20:31:00
配置静态路由
在某些环境下,我们需要尽量小的路由交换和其它一些特殊环境下会用到静态路由.
功能 命令
在Global配置模式下,指定网关静态路由 ip route network [mask] address [distance]
在Global配置模式下,用串口指定静态路由 ip route network [mask] interface [distance]
请参阅"Static Routing Redistribution Configure Example".
--------------------------------------------------------------------------
IP路由协议实例配置
Configure IGRP Example
IGRP and EIGRP Redistribution Example
RIP and EIGRP Redistribution Example
Static Routing Redistribution Configure Example
Route Filtering Example
Redistribution Filtering
Configure IGRP Example
假设RouterA连接到130.108.0.0和10.0.0.0这两个直连网段上.
RouterA#config terminal (在"#"提示符下)
RouterA(config)#router igrp 15 (进入配置模式)
RouterA(config-router)#network 130.108.0.0 (进入路由配置子模式)
RouterA(config-router)#network 10.0.0.0
IGRP and EIGRP Redistribution Example
在AS 200和AS 100两个自治系统内,分别跑EIGRP和IGRP协议,要想互相通信:
Configuration for RouterA
router eigrp 200
network 201.222.5.0
redistribute igrp 100
default-mertic 56 2000 255 1 1500
router igrp 100
network 131.108.0.0
redistribute eigrp 200
default-metric 56 2000 255 1 1500
RIP and EIGRP Redistribution Example
Configuration for RouterA
router rip
network 201.222.5.0
redistribute eigrp 100
default-mertic 3
router eigrp 100
network 131.108.0.0
redistribute rip
default-metric 56 2000 255 1 1500
Static Routing Redistribution Configure Example
Configuration for RouterA
ip route 131.108.1.0 255.255.255.0 131.108.2.1
!
router eigrp 1
network 192.31.7.0
default-metric 10000 100 255 1 1500
redistribute static
distribute-list 3 out static
!
access-list 3 permit 131.108.0.0 0.0.255.255
Route Filtering Example
在路由器B上,过滤掉由10.0.0.0发送过来的路由信息,那么在201.222.5.0这个网段上是不能与10.0.0.0这个网通信的.换句话说,在201.222.5.0一端隐藏了10.0.0.0这个网.
Configuration for Router
router eigrp 1
network 131.108.0.0
network 201.222.5.0
distribute-list 7 out s0
!
access-list 7 permit 131.108.0.0 0.0.255.255
access-list 7 deny 10.0.0.0 0.255.255.255
Redistribution Filtering
效果同上,但是在两个不同的路由协议下的.
Configuration for Router
router rip
network 201.222.5.0
redistribute eigrp 100
default-mertic 3
!
router eigrp 100
network 131.108.0.0
redistribute rip
default-metric 56 2000 255 1 1500
distribute-list 7 out rip
!
access-list 7 deny 10.0.0.0 0.255.255.255
access-lsit 7 permit 0.0.0.0 255.255.255.255
☆天之痕☆ - 2005-1-22 20:31:00
Cisco交换机设置点滴
一、使用TFTP server安装软件
附件:
4092652005122203140.bmp
☆天之痕☆ - 2005-1-22 20:32:00
通过网络为交换机更新软件,在服务器和交换机之间必须经由IP连接.
1.必须具有一台TFTP server(如运行TFTP server软件的PC机)和一台管理工作站(如一台PC机),并且可以通过console口管理交换机:
使用终端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的连接电缆和适配器:
RJ-45-to-DB-9 female DTE 适配器(标记"Terminal")
RJ-45-to-DB-25 female DTE 适配器(标记"Terminal")
RJ-45-to-DB-25 male DCE 适配器(标记"Modem")
2.以下是通过TFTP server更新软件的步骤:
1)将Cisco Catalyst 1900/2820 软件存于管理工作站.
2)将TFTP根目录设置为软件所在目录.
3)打开交换机,交换机正常启动.
4)在终端窗口显示管理菜单画面(以下为管理菜单).
Management Console Main Menu
Catalyst 1900 - Main Menu
[C] Console Settings
[S] System
[N] Network Management
[P] Port Configuration
[A] Port Addressing
[D] Port Statistics Detail
[M] Monitoring
Bridge Group
[R] Multicast Registration
[F] Firmware
RS-232 Interface
Usage Summaries
[H] Help
[X] Exit Management Console
Enter Selection:
5)如交换机未赋予IP地址,应该使用菜单赋予交换机IP addresss, subnet mask, 和default gateway.
6)确认交换机和TFTP server之间的连接正常. 例如:从服务器PING交换机.
7)进入Firmware配置菜单, 选择[S]选项,并键入TFTP server的IP地址.
Catalyst 1900 - Firmware Configuration
-----------------System Information------------
FLASH: 1024K bytes
V6.00
Upgrade status:
No upgrade currently in progress.
--------------------Settings------------------
[S] Server: IP address of TFTP server 0.0.0.0
[F] Filename for firmware upgrades
[A] Accept upgrade transfer from other hosts Enabled
--------------------Actions-------------------
System XMODEM upgrade [D] Download test subsystem (XMODEM)
[T] System TFTP upgrade [X] Exit to Main Menu
Enter Selection:
8)选择[F]选项,键入TFTP server上的交换机软件的名称.
9)选择[T]选项执行 TFTP进行软件更新.
10)在菜单的系统信息区检查更新状态显示验证软件更新过程.
当软件更新完毕后,交换机大约有1分钟不响应命令,然后交换机重新启动并使用新的软件.
二、使用XMODEM协议安装软件
你可以通过通过XMODEM协议使用管理站为交换机更新软件.
软件安装的过程依靠你使用的modem软件.
附件: 4092652005122203215.gif
☆天之痕☆ - 2005-1-22 20:32:00
1.你必须具有一台管理工作站(如一台PC机),并且可以通过console口管理交换机:
使用终端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的连接电缆和适配器:
RJ-45-to-DB-9 female DTE 适配器(标记"Terminal")
RJ-45-to-DB-25 female DTE 适配器(标记"Terminal")
RJ-45-to-DB-25 male DCE 适配器(标记"Modem")
你可以使用win95的HyperTerminal(支持XMODEM协议).
2.以下是通过XMODEM协议更新软件的步骤:
1)打开交换机,交换机正常启动.
2)启动终端仿真程序,显示管理菜单.
3)从控制台显示RS-232 Interface 配置菜单,输入波特率(2400, 9600, 19200, 38400, 57600), data bits=8, stop bits=1, parity=none
使用57600波特率安装软件大约花10分钟时间.
4)从RS-232 Interface菜单,选择[G]选项激活组设置用于console口.
5)管理站要匹配console口的设置.
6)进入Firmware配置菜单,选择
选项使用XMODEM协议去安装软件.
7)在提示符下,选择Y启动软件安装过程.
8)在菜单的系统信息区检查更新状态显示验证软件更新过程.
当软件更新完毕后,交换机大约有1分钟不响应命令,然后交换机重新启动并使用新的软件.
交换机虚拟网(Virtual LANs)的设置:
Catalyst 5000上实现VLAN划分及外部VLAN路由设置
分配VTP域(a VTP Domain)
将Cat5000加入域
指定中继端口(a Trunk)
Dynamic ISL
分配VLAN到端口
设置VLAN 20
配置Router
附件: 4092652005122203300.gif
☆天之痕☆ - 2005-1-22 20:33:00
注:存在三个VLAN,在VLAN之间通过Router做路由.
分配VTP域
什么是VTP?
VTP是VLAN Trunk Protocol的简写,它提供每个设备 (router 或 LAN-switch)在中继端口(trunk ports)发送广播. 这些广播被发送到一个组播地址,并被所有相邻设备接收. 这些广播列出了发送设备的管理域,它的配置修订号,已知的VLAN, 及已知VLAN的确定参数.通过听这些广播,在相同管理域的所有设备都可以学习到在发送设备上配置的新的VLAN.使用这种方法,新的 VLAN只需要在管理域内的一台设备上建立和配置.信息会自动被相同管理域内的其它设备学到.
分配VTP域
首先分配VTP域名(a VTP domain name),在相同管理域内的交换机可以通过VTP协议互相学习VTP信息.
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
Cat5001> (enable) set vtp domain cisco
VTP domain cisco modified
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
cisco 1 1 server
Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled
Last Updater
---------------
0.0.0.0
Cat5001> (enable)
--------------------------------------------------------------------------------
将Catalyst 5002加入域
需要将Catalyst 5002加入名为cisco的VTP管理域, 并设为VTP client,它将接收来自VTP server 的VTP配置及更新.
注意:Catalyst 5000系列交换机默认为VTP server.
cat5002> (enable)
cat5002> set vtp domain cisco mode client
指定中继端口(Trunk ports)
VLAN Trunk协议(VTP)只在中继口(ISL , LANE 和802.10)上传输,应在二个Catalyst5000
交换机间定义哪个口作为中继端口(Trunk port).
Inter-Switch Link (ISL) 中继用于Fast Ethernet和Gigabit Ethernet端口
IEEE 802.10中继用于FDDI/CDDI端口
LAN Emulation (LANE) 中继用于ATM 端口
Cat5001> (enable) set trunk 1/1 on
Port 1/1 mode set to on.
Cat5001> (enable)
Wed Jun 19 1996, 15:00:02 Port 1/1 has become trunk.
☆天之痕☆ - 2005-1-22 20:33:00
Dynamic ISL
有了DISL(Dynamic ISL), 你不需要修改远端的Catalyst 5000;以下信息将显示在远端的Catalyst 5000.
Wed Jun 19 1996, 15:51:59 Port 1/2 has become trunk.
Cat5001> (enable) sho trunk
Port Mode Status
------- --------- ------------
1/1 on trunking
1/2 auto not-trunking
2/1-2 off not-trunking
5/1 auto not-trunking
5/2 auto not-trunking
5/3 auto not-trunking
5/4 auto not-trunking
5/5 auto not-trunking
5/6 auto not-trunking
5/7 auto not-trunking
5/8 auto not-trunking
5/9 auto not-trunking
5/10 auto not-trunking
5/11 auto not-trunking
5/12 auto not-trunking
Port Vlans allowed
------- ---------------------------------------------------------------------
1/1 1-1000
1/2 1-1000
2/1-2 1-1000
5/1 1-1000
5/2 1-1000
5/3 1-1000
5/4 1-1000
5/5 1-1000
5/6 1-1000
5/7 1-1000
5/8 1-1000
5/9 1-1000
5/10 1-1000
5/11 1-1000
5/12 1-1000
Port Vlans active
------- ---------------------------------------------------------------------
1/1 1
1/2 1
2/1-2 1
5/1 1
5/2 1
5/3 1
5/4 1
5/5 1
5/6 1
5/7 1
5/8 1
5/9 1
5/10 1
5/11 1
5/12 1
注意: DISL在Cisco IOS软件中不支持.
--------------------------------------------------------------------------------
分配VLAN到端口
Cat5001> (enable) set vlan 2 3/2-20
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/1
3/2-20
Cat5001> (enable) set vlan 20 5/1-6
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/1
5/1-6
Configure additional information for VLAN 20.
On the other Catalyst 5000 :
Cat5002> (enable) set vlan 2 4/1-2,5/6-12
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
☆天之痕☆ - 2005-1-22 20:33:00
2 1/2
4/1-3,4/5-23
5/6-12
Configure additional information for VLAN 20.
Cat5002> (enable) set vlan 20 5/1-5
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/2
5/1-5
Configure VLAN 20 on a VTP server.
--------------------------------------------------------------------------------
显示端口配置
Cat5001> (enable) show port
Port Name Status Vlan Level Duplex Speed Type
---- -------------------- ---------- ---------- ------ ------ ----- -----------
1/1 connected 1 normal half 100 100BaseTX
1/2 connected trunk normal half 100 100BaseTX
2/1 connecting 1 normal half 100 FDDI
2/2 connected 1 normal half 100 FDDI
4/1 inactive 2 normal half 10 10BaseT
4/2 inactive 2 normal half 10 10BaseT
4/3 inactive 2 normal half 10 10BaseT
4/4 notconnect 1 normal half 10 10BaseT
4/5 inactive 2 normal half 10 10BaseT
4/6
此时, VLAN 2 和VLAN 20 还未激活.所以在VLAN 2和VLAN 20的端口是inactive状态.
☆天之痕☆ - 2005-1-22 20:34:00
设置VLAN 20
如果在网络里有VTP server和VTP clent,请在VTP server上设置VLAN 20
Cat5001> (enable) set vlan 20
VLAN 20 modified
这将激活在所有管理域cisco内的VLAN 20
Cat5001> (enable) sho vlan 20
VLAN Name Status Mod/Ports
☆天之痕☆ - 2005-1-22 21:53:00
20 VLAN0020 active 1/1
5/1-6
VLAN Type SAID MTU Parent RingNo BridgeNo Stp Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- ------ ------
20 enet 100020 1500 - - - - 0 0
--------------------------------------------------------------------------------
配置Router
conf t
interface FastEthernet0/0.1 <-- you need to create a sub-interface by vlan.
encapsulation isl 20 <-- 20 is the vlan number.
ip address 1.1.1.1 255.255.255.0
interface FastEthernet0/0.2
encapsulation isl 2
ip address 2.2.2.1 255.255.255.0
interface FastEthernet0/0.3
encapsulation isl 1
ip address 172.16.80.1 255.255.255.0
Router eigrp 666
network 1.0.0.0
network 2.0.0.0
network 172.16.80.0
end
writ mem
大101 - 2005-1-22 22:32:00
太复杂,如果5台机器应该怎样分配。
老笨儿 - 2005-1-22 23:43:00
谢谢楼主啊,收了,呵呵,回来慢慢研究啊!!!
安德倚天剑 - 2005-1-23 9:38:00
Good!
天山道长 - 2005-1-24 11:46:00
顶
迪飞网络 - 2005-3-30 14:50:00
强,,,,
落叶松 - 2005-3-30 19:41:00
好东东,不过一时看不完,先帮你顶一下再说
0太子0 - 2005-3-31 21:02:00
楼主辛苦了,谢谢
没恒心 - 2005-12-13 12:09:00
楼主有没用过“TL-R478+ 双WAN口高速宽带路由器”?知道怎么配置两条电信的ADSL线上网吗?望不吝指教!
bettertiger - 2005-12-13 12:59:00
很好,收了,慢慢研究。支持。
鸿运哈达 - 2005-12-15 19:08:00
向您学习,致敬!
月光BOY - 2005-12-15 19:47:00
慢慢研究,谁要说不支持我就跟他急~! 呵呵
水晶冰魂 - 2005-12-16 20:25:00
xun
jxl1992 - 2005-12-16 20:41:00
顶
大漠孤狼 - 2005-12-17 9:21:00
不错
破落户demon - 2005-12-24 17:46:00
看到头晕脑涨
ogim - 2006-8-5 2:43:00
希望也能说说华为路由配置,在下不胜感激.
© 2000 - 2026 Rising Corp. Ltd.