5. 网络命令
命令 telnet hostname|IP address ping hostname|IP address trace hostname|IP address 任务 登录远程主机 网络侦测 路由跟踪 6. 基本设置命令
任务 全局设置 设置访问用户及密码 设置特权密码 设置路由器名 设置静态路由 启动IP路由 启动IPX路由 端口设置 设置IP地址 设置IPX网络 激活端口 物理线路设置 启动登录进程 设置登录密码
命令 config terminal username username password password enable secret password hostname name ip route destination subnet-mask next-hop ip routing ipx routing interface type slot/number ip address address subnet-mask ipx network network no shutdown line type number login [local|tacacs server] password password 五、配置IP寻址
1. IP地址分类
IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:
种类 A B C D E 2.
网络地址范围 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留 224.0.0.0到239.255.255.255用于多点广播 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播 分配接口IP地址
6
任务 接口设置 为接口设置IP地址 命令 interface type slot/number ip address ip-address mask
掩码(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
3. 使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。
如下图所示:
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。
4. 使用网络地址翻译(NAT)
NAT(Network Address Translation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.
? Class A:10.1.1.1 to 10.254.254.254 ? Class B:172.16.1.1 to 172.31.254.254 ? Class C:192.168.1.1 to 192.168.254.254
命令描述如下: 任务 定义一个标准访问列表 定义一个全局地址池 建立动态地址翻译 指定内部和外部端口 命令 access-list access-list-number permit source [source-wildcard] ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary] ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip} ip nat {inside | outside} 如下图所示,路由器的Ethernet 0端口为inside端口,即此端口连接内部网络,并且此端口所连接的网络应该被翻译,Serial 0端口为outside端口,其拥有合法IP地址(由NIC或服务提供商所分配的合法的IP地址),来自网络10.0.0.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址,经由Serial 0口访问Internet。
命令ip nat inside source list 2 pool c2501 overload中的参数overload,将允许多个内部地
7
址使用相同的全局地址(一个合法IP地址,它是由NIC或服务提供商所分配的地址)。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。
设置如下:
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 interface Ethernet 0
ip address 10.0.0.1 255.255.255.0 ip nat inside !
interface Serial 0
ip address 202.200.10.5 255.255.255.252 ip nat outside !
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255 ! Dynamic NAT !
ip nat inside source list 2 pool c2501 overload line console 0 exec-timeout 0 0 !
line vty 0 4 end
六、配置静态路由
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
任务 建立静态路由 命令 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
8
Prefix mask address interface distance tag tag permanent
以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报,应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5,192.200.10.4/30这个网属于直连的网,已经存在访问192.200.10.4/30的路径,所以不需要在Router1上添加静态路由。
:所要到达的目的网络 :子网掩码
:下一个跳的IP地址,即相邻路由器的端口地址。 :本地网络接口 :管理距离(可选) :tag值(可选)
:指定此路由即使该端口关掉也不被移掉。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65 ip route 192.200.10.4 255.255.255.252 192.1.0.65
同时由于路由器Router3除了与路由器Router2相连外,不再与其他路由器相连,所以也可以为它赋予一条默认路由以代替以上的二条静态路由,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。
9
第二章 广域网协议设置
一、HDLC
HDLC是CISCO路由器使用的缺省协议,一台新路由器在未指定封装协议时默认使用HDLC封装。
1. 有关命令
端口设置
任务 命令 设置HDLC封装 encapsulation hdlc 设置DCE端线路速度 clockrate speed 复位一个硬件接口 clear interface serial unit 显示接口状态 show interfaces serial [unit] 1 注:1.以下给出一个显示Cisco同步串口状态的例子.
Router#show interface serial 0
Serial 0 is up, line protocol is up Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation HDLC, loopback not set, keepalive set (10 sec) Last input 0:00:07, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 0 drops Five minute input rate 0 bits/sec, 0 packets/sec Five minute output rate 0 bits/sec, 0 packets/sec 16263 packets input, 1347238 bytes, 0 no buffer Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts 1 carrier transitions
2. 举例
192.200.10.1 192.200.10.2 S0(DCE) (DTE)S0 Router1 Router2
10