四、Frame Relay
1). 帧中继技术
帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。
帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),路由器作为 DTE设备。
帧中继技术提供面向连接的数据链路层的,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。
帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。
2). 有关命令:
端口设置
任务 命令
设置Frame Relay封装 encapsulation frame-relay[ietf] 1
设置Frame Relay LMI类型 frame-relay lmi-type {ansi | cisco | q933a}2
设置子接口 interface interface-type interface-number.subinterface-number [multipoint|point-to-point]
映射协议地址与DLCI frame-relay map protocol protocol-address dlci [broadcast]3
设置FR DLCI编号 frame-relay interface-dlci dlci [broadcast]
注:
1.若使Cisco路由器与其它厂家路由设备相连,则使用Internet工程任务组(IETF)规定的帧中继封装格式。
2.从Cisco IOS版本11.2开始,软件支持本地管理接口(LMI)“自动感觉”, “自动感觉”使接口能确定交换机支持的LMI类型,用户可以不明确配置LMI接口类型。
3.broadcast选项允许在帧中继网络上传输路由广播信息。
3). 帧中继point to point配置实例:
Router1:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.1.1 255.255.255.0
frame-reply interface-dlci 105
!
interface serial 0.2 point-to-point
ip address 172.16.2.1 255.255.255.0
frame-reply interface-dlci 102
!
interface serial 0.3 point-to-point
ip address 172.16.4.1 255.255.255.0
frame-reply interface-dlci 104
!
Router2:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.2.2 255.255.255.0
frame-reply interface-dlci 201
!
interface serial 0.2 point-to-point
ip address 172.16.3.1 255.255.255.0
frame-reply interface-dlci 203
!
相关调试命令:
show frame-relay lmi
show frame-relay map
show frame-relay pvc
show frame-relay route
show interfaces serial
go top
2版本灾难性恢复
与其他路由器不同的是2509在rom内部有一个引导监控模式,内含一个小的映象版本,当中版本损坏时,可以用于正式版本。
2.1在计算机串口和2509CONSLOE 口相连的同时,还必须准备一个AUI 与RJ45的转换接口,以便可以使用交叉线将AUI口与计算机网口相连。
2.2在引导监控模式下,进入特权模式,配置以太口的接口地址和掩码,使其与计算机网口地址在同一子网,(假定计算机地址位168.1.32.206 255.255.0.0 路由器以太口地址位168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3验证网络互通性
router(boot)#ping 168.1.32.206
2.4 计算机上启动tftp,将需要下载的版本放在服务器的指定目录下。
2.5 在超级终端上执行如下命令:
router(boot)#copy tftp flash
将新的版本下载到路由器的flash中,
2.6重新启动路由器,运行新的正常版本
router(boot)#reload
二 2600系列(以2621 为例)
1密码恢复
1.1将路由器的CONSOLE口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctlr+break 使路由器进入rom monitor 状态,提示符
rommon1>
1.2重新配置组态寄存器
rommon1>confreg
当出现 do you wish to change the configuration (y/n) 时 选择y
接下来的选项选择n
当出现 enable”ignore system configuration information”(y/n) 选择y
接下来的选项选择n
1.3 重新启动路由器
rommon1>reset
1.4 启动后进入特权模式,执行如下命令使原来的配置信息有效。
router(config)#config mem
1.5可以进一步查看密码或更改密码
2版本的灾难性恢复。
2621 提供了两种灾难性恢复版本的方法,tftpdnld 和 xmodem 方式。
2.1 tftpdnld方式
2.1.1将计算机串口和路由器CONSLE口相连,将计算机网口与路由器以太口(一定要与第一个以太口)相连
2.1.2 启动TFTP,并将要的版本放于指定目录下面。
2.1.3 开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式。
Rommon1>
2.1.4按如下命令设置参数。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>DEFAULT_GATEWAY=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>tftpdnld
以上假定计算机地址为168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207
在监控模式下将168.1.32.207地址配置到路由器的第一个以太端口,从而建立起路由器与TFTP之间的连接,正常版本。
2.1.5 组态配置寄存器
Rommon7>confreg
当出现do you wish to change the configuration ?y/n 选择y
其他选择n
当出现 change the boot charaterist ?y/n 选择 y
选择参数2
2.1.6启动版本
Rommon8> reset
2.2 xmodem 方式下载
该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多,速度太慢。Xmodem 是个人计算机中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且每个块都进行校验,,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。Ymodem 异步传输协议,传输字块大小为1024,增加了批处理的功能。
2.2.1 用超级终端与路由器连接好后,启动路由器,路由器进入监控模式状态。
Rommon1>
2.2.2 启动xmodem 命令
Rommon2>xmodem –cx ? 敲入enter键
当出现do you wish to continous 时 选择y
2.2.3 打开超级终端的“传送”菜单,选择传送文件 则打开了传送文件窗口。
输入版本文件的位置,并选择xmodem 方式,确认后,经过几秒后,版本文件则会以xmodem的方式从计算机下载到路由器中。
修改相应命令和选项,也可以以ymodem的方式进行传送。
2.2.4 以上述同样的方法配置confreg 命令,重新启动后,路由器会进入正常状态。
三3600系列路由器的密码和版本恢复(以3640为例)
3.1 密码恢复
3640的密码恢复和26系列基本相似,都是进入监控模式,运行confreg 命令,启动时忽略配置文件,进行直接启动。此方法同样适用于4500 7500 12000系列路由器。
3.2 版本恢复
3640 的版本恢复没有提供tftpdnld命令,只提供了xmodem 命令,使用方法与26系列相同。
四几种进入ROM 状态的方法
对于的各种路由器进入rom状态的方法不尽相同,但一般通过如下三种方法可以进入rom状态 ,在使用过程中可以分别试用进入。
4.1如果break 未被屏蔽,可以在开机60秒内按ctl+break 键中断启动过程,进入rom状态。
4.2 如果break键已经屏蔽,可以通过循环开机的方法进入rom状态。
方法是:路由器开机后,将电源关闭。间隔5秒后重新开机,一般会进入rom状态。此方法适用与7500 12000等路由器。
4.3将超级终端通讯波特率设置为1200,数据位8 ,奇偶位1 停止位无。开启路由器电源,启动后,关机。停5秒后,重新开机,同时一直按住空格键12秒后放开,等路由器启动完成后,重新更改超级终端位默认值。通讯波特率设置为9600,数据位8 ,奇偶位1 停止位无 。重新连接后,从终端上可以看到已经进入rom 状态。注意在波特率位1200时终端上没有内容显示。此方法适用于2500,2600,4500等系列路由器
五 结束语
作为三层设备,路由器在网络中担任着寻找路由的作用,但路由器又是一种技术含量很高的网络设备,涉及的各种协议,技术面较广,熟练运用各种路由器,及时处理各种突发故障对维护网路的正常运转有着重要意义。本文通过比较全面的汇总,总结了常见路由器的密码和版本的恢复方法,对处理常见的类似问题具有一定的指导作用。
4). 帧中继 Multipoint 配置实例:
Router1:
interface serial 0
encapsulation frame-reply
!
interface serial 0.1 multipoint
ip address 172.16.1.2 255.255.255.0
frame-reply map ip 172.16.1.1 201 broadcast
frame-reply map ip 172.16.1.3 301 broadcast
frame-reply map ip 172.16.1.4 401 broadcast
!
Router2:
interface serial 0
encapsulation frame-reply
!
interface serial 0.1 multipoint
ip address 172.16.1.1 255.255.255.0
frame-reply map ip 172.16.1.2 102 broadcast
frame-reply map ip 172.16.1.3 102 broadcast
frame-reply map ip 172.16.1.4 102 broadcast
!
五、ISDN
1. 综合数字业务网(ISDN)
综合数字业务网(ISDN)由数字电话和数据传输服务两部分组成,一般由电话局提供这种服务。ISDN的基本速率接口(BRI)服务提供2个B信道和1个D信道(2B+D)。BRI的B信道速率为64Kbps,用于传输用户数据。D信道的速率为16Kbps,主要传输控制信号。在北美和日本,ISDN的主速率接口(PRI)提供23个B信道和1个D信道,总速率可达1.544Mbps,其中D信道速率为64Kbps。而在欧洲、澳大利亚等国家,ISDN的PRI提供30个B信道和1个64Kbps D信道,总速率可达2.048Mbps。我国电话局所提供ISDN PRI为30B+D。
2. 基本命令
任务 命令
设置ISDN交换类型 isdn switch-type switch-type1
接口设置 interface bri 0
设置PPP封装 encapsulation ppp
设置协议地址与电话号码的映射
dialer map protocol next-hop-address [name hostname] [broadcast] [dial-string]
启动PPP多连接 ppp multilink
设置启动另一个B通道的阈值 dialer load-threshold load
显示ISDN有关信息 show isdn {active | history | memory | services | status [dsl | interface-type number] | timers}
注:
1.交换机类型如下表,国内交换机一般为basic-net3。
按区域分关键字 交换机类型
Australia
basic-ts013 Australian TS013 switches
Europe
basic-1tr6 German 1TR6 ISDN switches
basic-nwnet3 Norway NET3 switches (phase 1)
basic-net3 NET3 ISDN switches (UK, Denmark, and other nations); covers the Euro-ISDN E-DSS1 signalling system
primary-net5 NET5 switches (UK and Europe)
vn2 French VN2 ISDN switches
vn3 French VN3 ISDN switches
Japan
ntt Japanese NTT ISDN switches
primary-ntt Japanese ISDN PRI switches
North America
basic-5ess AT&T basic rate switches
basic-dms100 NT DMS-100 basic rate switches
basic-ni1 National ISDN-1 switches
primary-4ess AT&T 4ESS switch type for the U.S. (ISDN PRI only)
primary-5ess AT&T 5ESS switch type for the U.S. (ISDN PRI only)
primary-dms100 NT DMS-100 switch type for the U.S. (ISDN PRI only)
New Zealand
basic-nznet3 New Zealand Net3 switches
3. ISDN实现DDR(dial-on-demand routing)实例:
设置如下:
Router1:
hostname router1
user router2 password
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 572
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
路由器同时支持回拨功能,我们将路由器Router1作为Callback Server,Router2作为Callback Client。
与回拨相关命令:
任务 命令
映射协议地址和电话号码,
并在接口上使用在全局模式下
定义的PPP回拨的映射类别。 dialer map protocol address name hostname class classname dial-string
设置接口支持PPP回拨 ppp callback accept
在全局模式下为PPP回拨设置映射类别 map-class dialer classname
通过查找注册在dialer map里的主机名来决定回拨. dialer callback-server [username]
设置接口要求PPP回拨 ppp callback request
设置如下:
Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 class s3 572
dialer load-threshold 80
ppp callback accept
ppp multilink
dialer-group 1
ppp authentication chap
!
map-class dialer s3
dialer callback-server username
dialer-list 1 protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp callback request
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
相关调试命令:
debug dialer
debug isdn event
debug isdn q921
debug isdn q931
debug ppp authentication
debug ppp error
debug ppp negotiation
debug ppp packet
show dialer
show isdn status
举例:执行debug dialer命令观察router2呼叫router1,router1回拨router2的过程.
router1#debug dialer
router2#ping 192.200.10.1
router1#
00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:03:50: BRI0:1PP callback Callback server starting to router2 572
00:03:50: BRI0:1: disconnecting call
00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:03:50: BRI0:1: disconnecting call
00:03:50: BRI0:1: disconnecting call
00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
00:03:52: callback to router2 already started
00:03:52: BRI0:2: disconnecting call
00:03:52: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:03:52: BRI0:2: disconnecting call
00:03:52: BRI0:2: disconnecting call
00:04:05: : Callback timer expired
00:04:05: BRI0:beginning callback to router2 572
00:04:05: BRI0: Attempting to dial 572
00:04:05: Freeing callback to router2 572
00:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:04:05: BRI0:1: No callback negotiated
00:04:05: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
00:04:05: dialer Protocol up for Vi1
00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state
to up
00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, chang
ed state to up
00:04:11: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 572
#router1
4. ISDN访问首都在线263网实例:
本地局部网地址为10.0.0.0/24,属于保留地址,通过NAT地址翻译功能,局域网用户可以通过ISDN上263网访问Internet。263的ISDN电话号码为2633,用户为263,口令为263,所涉及的命令如下表:
任务 命令
指定接口通过PPP/IPCP地址
协商获得IP地址 ip address negotiated
指定内部和外部端口 ip nat {inside | outside}
使用ppp/pap作认证 ppp authentication pap callin
指定接口属于拨号组1 dialer-group 1
定义拨号组1允许所有IP协议 dialer-list 1 protocol ip permit
设定拨号,号码为2633 dialer string 2633
设定登录263的用户名和口令 ppp pap sent-username 263 password 263
设定默认路由 ip route 0.0.0.0 0.0.0.0 bri 0
设定符合访问列表2的所有
源地址被翻译为bri 0所拥有的地址
ip nat inside source list 2 interface bri 0 overload
设定访问列表2,允许所有协议 access-list 2 permit any
具体配置如下:
hostname 2503
!
isdn switch-type basic-net3
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Ethernet 0
ip address 10.0.0.1 255.255.255.0
ip nat inside
no shutdown
!
interface Serial 0
shutdown
no des cription
no ip address
!
interface Serial 1
shutdown
no des cription
no ip address
!
interface bri 0
ip address negotiated
ip nat outside
encapsulation ppp
ppp authentication pap callin
ppp multilink
dialer-group 1
dialer hold-queue 10
dialer string 2633
dialer idle-timeout 120
ppp pap sent-username 263 password 263
no cdp enable
no ip split-horizon
no shutdown
!
ip classless
!
! Static Routes
!
ip route 0.0.0.0 0.0.0.0 bri 0
!
! Access Control List 2
!
access-list 2 permit any
!
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat inside source list 2 interface bri 0 overload
snmp-server community public ro
!
line console 0
exec-timeout 0 0
!
line vty 0 4
!
end
5. Cisco765M通过ISDN拨号上263
由于Cisco765的设置命令与我们常用的Cisco路由器的命令不同,所以以下列举了通过Cisco765上263访问Internet的具体命令行设置步骤。
>set system c765
c765> set multidestination on
c765> set switch net3
c765> set ppp multilink on
c765> cd lan
c765:LAN> set ip routing on
c765:LAN> set ip address 10.0.0.1
c765:LAN> set ip netmask 255.0.0.0
c765:LAN> set briding off
c765:LAN>cd
c765> set user remotenet
New user remotenet being created
c765:remotenet> set ip routing on
c765:remotenet> set bridging off
c765:remotenet> set ip framing none
c765:remotenet> set ppp clientname 263
c765:remotenet> set ppp password client
Enter new Password: 263
Re-Type new Password: 263
c765:remotenet> set ppp authentication out none
c765:remotenet> set ip address 0.0.0.0
c765:remotenet> set ip netmask 0.0.0.0
c765:remotenet> set ppp address negotiation local on
c765:remotenet> set ip pat on
c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0
c765:remotenet> set number 2633
c765:remotenet> set active
命令描述如下:
任务 命令
设置路由器系统名称 set system c765
允许路由器呼叫多个目的地 set multidestination on
设置ISDN交换机类型为NET3 set switch net3
允许点到点间多条通道连接
实现负载均衡 set ppp multilink on
关掉桥接 set briding off
建立用户预制文件用于设置拨号连接参数- 可以设置多个用户预制文件用于相同的物理端口对应于不同的连接。 set user remotenet
使用PPP/IPCP set ip framing none
设置上网用户帐号 set ppp clientname 263
设置上网口令 set ppp password client Enter new Password: 263 Re-Type new Password: 263
不用PPP/CHAP或PAP做认证 set ppp authentication out none
允许地址磋商 set ppp address negotiation local on
设置地址翻译 set ip pat on
设置默认路由 set ip route destination 0.0.0.0/0 gateway 0.0.0.0
设置ISP的电话号码 set number 2633
激活用户预制文件 set active
六、PSTN
电话网络(PSTN)是目前普及程度最高、成本最低的公用通讯网络,它在网络互连中也有广泛的应用。电话网络的应用一般可分为两种类型,一种是同等级别机构之间以按需拨号(DDR)的方式实现互连,一种是ISP为拨号上网为用户提供的远程访问服务的功能。
1. 远程访问
1).Access Server基本设置:
选用2511作为访问,采用IP地址池动态分配地址.远程工作站使用WIN95拨号网络实现连接。
全局设置:
任务 命令
设置用户名和密码 username username password password
设置用户的IP地址池 ip local pool {default | pool-name low-ip-address [high-ip-address]}
指定地址池的工作方式 ip address-pool [dhcp-proxy-client | local]
基本接口设置命令:
任务 命令
设置封装形式为PPP encapsulation ppp
启动异步口的路由功能 async default routing
设置异步口的PPP工作方式 async mode {dedicated | interactive}
设置用户的IP地址 peer default ip address {ip-address | dhcp | pool [pool-name]}
设置IP地址与Ethernet0相同ip unnumbered ethernet0
line拨号线设置:
任务 命令
设置modem的工作方式 modem {inout|dialin}
自动配置modem类型 modem autoconfig discovery
设置拨号线的通讯速率 speed speed
设置通讯线路的流控方式 flowcontrol {none | software [lock] [in | out] | hardware [in | out]}
连通后自动执行命令 autocommand command
访问服务器设置如下:
Router:
hostname Router
enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//
!
interface Ethernet0
ip address 10.111.4.20 255.255.255.0
!
interface Async1
ip unnumbered Ethernet0
encapsulation ppp
keepalive 10
async mode interactive
peer default ip address pool Cisco2511-Group-142
!
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
!
line con 0
exec-timeout 0 0
password cisco
!
line 1 16
modem InOut
modem autoconfigure discovery
flowcontrol hardware
!
line aux 0
transport input all
line vty 0 4
password cisco
!
end
相关调试命令:
show interface
show line
2). Access Server通过Tacacs服务器实现安全认证:
使用一台WINDOWS NT服务器作为Tacacs服务器,地址为10.111.4.2,运行Cisco2511随机带的Easy ACS 1.0软件实现用户认证功能.
相关设置:
任务 命令
激活AAA访问控制 aaa new-model
用户登录时默认起
用Tacacs+做AAA认证 aaa authentication login default tacacs+
列表名为no_tacacs使用
ENABLE口令做认证 aaa authentication login no_tacacs enable
在运行PPP的串行线上
采用Tacacs+做认证 aaa authentication ppp default tacacs+
由TACACS+服务器授权
运行EXEC aaa authorization exec tacacs+
由TACACS+服务器授权与
网络相关的服务请求 aaa authorization network tacacs+
为EXEC会话运行记帐.
进程开始和结束时发通告
给TACACS+服务器。 aaa accounting exec start-stop tacacs+
为与网络相关的服务需求
运行记帐包括SLIP,PPP,
PPP NCPs,ARAP等.在进程
开始和结束时发通告给
TACACS+服务器。 aaa accounting network start-stop tacacs+
指定Tacacs服务器地址 tacacs-server host 10.111.4.2
在Tacacs+服务器和访问
服务器设定共享的关键字,
访问服务器和Tacacs+服务器
使用这个关键字去加密口令
和响应信息。
这里使用tac作为关键字。 tacacs-server key tac
访问设置如下:
hostname router
!
aaa new-model
aaa authentication login default tacacs+
aaa authentication login no_tacacs enable
aaa authentication ppp default tacacs+
aaa authorization exec tacacs+
aaa authorization network tacacs+
aaa accounting exec start-stop tacacs+
aaa accounting network start-stop tacacs+
enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0
!
interface Ethernet0
ip address 10.111.4.20 255.255.255.0
!
interface Serial0
no ip address
shutdown
interface Serial1
no ip address
shutdown
!
interface Group-Async1
ip unnumbered Ethernet0
encapsulation ppp
async mode interactive
peer default ip address pool 2511-Group-142
no cdp enable
group-range 1 16
!
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
tacacs-server host 10.111.4.2
tacacs-server key tac
!
line con 0
exec-timeout 0 0
password cisco
login authentication no_tacacs
line 1 16
login authentication tacacs
modem InOut
modem autoconfigure type usr_courier
autocommand ppp
transport input all
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line aux 0
transport input all
line vty 0 4
password cisco
!
end
2. DDR(dial-on-demand routing)实例
此例通过Cisco 2500系列路由器的aux端口实现异步拨号DDR连接。Router1拨号连接到Router2。其中采用PPP/CHAP做安全认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为Router1。所建的这两用户的password必须相同。
相关命令如下:
任务 命令
设置路由器与modem的接口指令 chat-s cript s cript-name EXPECT SEND EXPECT SEND (etc.)
设置端口在挂断前的等待时间 dialer idle-timeout seconds
设置协议地址与电话号码的映射 dialer map protocol next-hop-address [name hostname] [broadcast] [modem-s cript modem-regexp] [system-s cript system-regexp] [dial-string]
设置电话号码 dialer string dial-string
指定在特定线路下路由器默认 使用的chat-s cript s cript {dialer|reset} s cript-name
Router1:
hostname Router1
!
enable secret 5 $1$QKI7$wXjpFqC74vDAyKBUMallw/
!
username Router2 password cisco
chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
!
interface Async1
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
async default routing
async mode dedicated
dialer in-band
dialer idle-timeout 60
dialer map ip 192.200.10.2 name Router2 modem-s cript cisco-default 573
dialer-group 1
ppp authentication chap
!
ip route 10.0.1.0 255.255.255.0 192.200.10.2
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
flowcontrol hardware
Router2:
hostname Router2
!
enable secret 5 $1$F6EV$5U8puzNt2/o9g.t56PXHo.
!
username Router1 password cisco
!
interface Ethernet0
ip address 10.0.1.1 255.255.255.0
!
interface Async1
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
async default routing
async mode dedicated
dialer in-band
dialer idle-timeout 60
dialer map ip 192.200.10.1 name Router1
dialer-group 1
ppp authentication chap
!
ip route 10.0.0.0 255.255.255.0 192.200.10.1
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
flowcontrol hardware
!
相关调试命令:
debug dialer
debug ppp authentication
debug ppp error
debug ppp negotiation
debug ppp packet
show dialer
3. 异步拨号备份DDN专线:
此例主连接采用DDN专线,备份线路为电话拨号。当DDN专线连接正常时,主端口S0状态为up,line protocol亦为up,则备份线路状态为standby,line protocol为down,此时所有均通过主接口进行。当主接口连接发生故障时,端口状态为down,则激活备份接口,完成数据通信。此方法不适合为X.25做备份。因为,配置封装为X.25的接口只要和X.25交换机之间的连接正常其接口及line protocol的状态亦为 up,它并不考虑其它地方需与之通信的路由器的状态如何,所以若本地路由器状态正常,而对方路由器连接即使发生故障,本地也不会激活备份线路。例4将会描述如何为X.25做拨号备份。
以下是相关命令:
任务 命令
指定主线路改变后,次线路状态发生改变的延迟时间 backup delay {enable-delay | never} {disable-delay | never}
指定一个接口作为备份接口 backup interface type number
hostname c2522rb
!
enable secret 5 $1$J5vn$ceYDe2FwPhrZi6qsIIz6g0
enable password
!
username c4700 password 0 cisco
ip subnet-zero
chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c
chat-s cript reset atz
!
interface Ethernet0
ip address 16.122.51.254 255.255.255.0
no ip mroute-cache
!
interface Serial0
backup delay 10 10
backup interface Serial2
ip address 16.250.123.18 255.255.255.252
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip mroute-cache
shutdown
!
interface Serial2
physical-layer async
ip address 16.249.123.18 255.255.255.252
encapsulation ppp
async mode dedicated
dialer in-band
dialer idle-timeout 60
dialer map ip 16.249.123.17 name c4700 6825179
dialer-group 1
ppp authentication chap
!
interface Serial3
no ip address
shutdown
no cdp enable
!
interface Serial4
no ip address
shutdown
no cdp enable
!
interface Serial5
no ip address
no ip mroute-cache
shutdown
!
interface Serial6
no ip address
no ip mroute-cache
shutdown
!
interface Serial7
no ip address
no ip mroute-cache
shutdown
!
interface Serial8
no ip address
no ip mroute-cache
shutdown
!
interface Serial9
no ip address
no ip mroute-cache
shutdown
!
interface BRI0
no ip address
no ip mroute-cache
shutdown
!
router eigrp 200
network 16.0.0.0
!
ip classless
!
dialer-list 1 protocol ip permit
!
line con 0
line 2
s cript dialer cisco-default
s cript reset reset
modem InOut
modem autoconfigure discovery
rxspeed 38400
txspeed 38400
flowcontrol hardware
line aux 0
line vty 0 4
password cisco
login
!
end
c2522rb#
4. 异步拨号备份X.25:
设置X.25的拨号备份,首先X.25连接的端口必须运行动态路由协议,异步拨号口必须使用静态路由.本例选择EIGRP作为路由选择协议,将静态路由的Metric的值设置为200,由于EIGRP的默认Metric为90,所以当同时有两条路径通往同一网段时,其中Metric值小的路径生效,而当X.25连接出现问题时,路由器无法通过路由协议学习到路由表,则此时静态路由生效,访问通过拨号端口实现。当X.25连接恢复正常时,路由器又可以学习到路由表,则由于 Metric值的不同,静态路由自动被动态路由所代替,这样就实现了备份的功能。
路由器Router1配置如下:
hostname router1
!
enable secret 5 $1$UTvD$99YiY2XsRMxHudcYeHn.Y.
enable password
!
username router2 password cisco
ip subnet-zero
chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c
chat-s cript reset atz
interface Ethernet0
ip address 202.96.38.100 255.255.255.0
!
interface Serial0
ip address 202.96.0.1 255.255.255.0
encapsulation x25
x25 address 10112227
x25 htc 16
x25 map ip 202.96.0.2 10112225 broadcast
!
interface Serial1
no ip address
shutdown
!
!
interface Async 1
ip address 202.96.1.1 255.255.255.252
encapsulation ppp
dialer in-band
dialer idle-timeout 60
dialer map ip 202.96.1.2 name router2 modem-s cript cisco-default 2113470
dialer-group 1
ppp authentication chap
!
router eigrp 200
redistribute connected
network 202.96.0.0
!
ip route 202.96.37.0 255.255.255.0 202.96.1.2 200
dialer-list 1 protocol ip permit
line con 0
line aux 0
s cript dialer cisco-default
s cript reset reset
modem InOut
modem autoconfigure discovery
transport input all
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
password cisco
login
!
end
路由器Router2配置如下:
hostname router2
!
enable secret 5 $1$T4IU$2cIqak8f/E4Ug6dLT0k.J0
enable password cisco
!
username router1 password cisco
ip subnet-zero
chat-s cript cisco-default "" "AT" TIMEOUT 30 OK "ATDT \T" TIMEOUT 30 CONNECT \c
chat-s cript reset atz
!
interface Ethernet0
ip address 202.96.37.100 255.255.255.0
!
interface Serial0
ip address 202.96.0.2 255.255.255.0
no ip mroute-cache
encapsulation x25
x25 address 10112225
x25 htc 16
x25 map ip 202.96.0.1 10112227 broadcast
!
interface Serial1
no ip address
shutdown
!
interface Async1
ip address 202.96.1.2 255.255.255.252
encapsulation ppp
keepalive 30
async default routing
async mode dedicated
dialer in-band
dialer idle-timeout 60
dialer wait-for-carrier-time 120
dialer map ip 202.96.1.1 name router1 modem-s cript cisco-default 2113469
dialer-group 1
ppp authentication chap
!
router eigrp 200
redistribute static
network 202.96.0.0
!
no ip classless
ip route 202.96.38.0 255.255.255.0 202.96.1.1 200
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
line aux 0
s cript reset reset
modem InOut
modem autoconfigure discovery
transport input all
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
password cisco
login
!
end
