cisco思科路由器設置
cisco思科路由器設置
思科cisco是全球領先且頂尖的通訊廠商,出產(chǎn)的路由器功能也是很出色的,那么你知道cisco路由器詳細知識嗎?下面是小編收集整理的cisco思科路由器設置范文,歡迎借鑒參考。
cisco思科路由器設置(一)
1. Cisco交換機支持的命令:
交換機基本狀態(tài):
switch: ;ROM狀態(tài), 路由器是rommon>
hostname> ;用戶模式
hostname# ;特權模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口狀態(tài)
交換機口令設置:
switch>enable ;進入特權模式
switch#config terminal ;進入全局配置模式
switch(config)#hostname ;設置交換機的主機名
switch(config)#enable secret xxx ;設置特權加密口令
switch(config)#enable password xxa ;設置特權非密口令
switch(config)#line console 0 ;進入控制臺口
switch(config-line)#line vty 0 4 ;進入虛擬終端
switch(config-line)#login ;允許登錄
switch(config-line)#password xx ;設置登錄口令xx
switch#exit ;返回命令
交換機VLAN設置:
switch#vlan database ;進入VLAN設置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;刪vlan 2
switch(config)#int f0/1 ;進入端口1
switch(config-if)#switchport access vlan 2 ;當前端口加入vlan 2
switch(config-if)#switchport mode trunk ;設置為干線
switch(config-if)#switchport trunk allowed vlan 1,2 ;設置允許的vlan
switch(config-if)#switchport trunk encap dot1q ;設置vlan 中繼
switch(config)#vtp domain ;設置發(fā)vtp域名
switch(config)#vtp password ;設置發(fā)vtp密碼
switch(config)#vtp mode server ;設置發(fā)vtp模式
switch(config)#vtp mode client ;設置發(fā)vtp模式
交換機設置IP地址:
switch(config)#interface vlan 1 ;進入vlan 1
switch(config-if)#ip address ;設置IP地址
switch(config)#ip default-gateway ;設置默認網(wǎng)關
switch#dir flash: ;查看閃存
交換機顯示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看當前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
2. 路由器支持的命令:
路由器顯示命令:
router#show run ;顯示配置信息
router#show interface ;顯示接口信息
router#show ip route ;顯示路由信息
router#show cdp nei ;顯示鄰居信息
router#reload ;重新起動
路由器口令設置:
router>enable ;進入特權模式
router#config terminal ;進入全局配置模式
router(config)#hostname ;設置交換機的主機名
router(config)#enable secret xxx ;設置特權加密口令
router(config)#enable password xxb ;設置特權非密口令
router(config)#line console 0 ;進入控制臺口
router(config-line)#line vty 0 4 ;進入虛擬終端
router(config-line)#login ;要求口令驗證
router(config-line)#password xx ;設置登錄口令xx
router(config)#(Ctrl+z) ;返回特權模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;進入Serail接口
router(config-if)#no shutdown ;激活當前接口
router(config-if)#clock rate 64000 ;設置同步時鐘
router(config-if)#ip address ;設置IP地址
router(config-if)#ip address second ;設置第二個IP
router(config-if)#int f0/0.1 ;進入子接口
router(config-subif.1)#ip address ;設置子接口IP
router(config-subif.1)#encapsulation dot1q ;綁定vlan中繼協(xié)議
router(config)#config-register 0x2142 ;跳過配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引導
路由器文件操作:
router#copy running-config startup-config ;保存配置
router#copy running-config tftp ;保存配置到tftp
router#copy startup-config tftp ;開機配置存到tftp
router#copy tftp flash: ;下傳文件到flash
router#copy tftp startup-config;下載配置文件
ROM狀態(tài):
Ctrl+Break ;進入ROM監(jiān)控狀態(tài)
rommon>confreg 0x2142 ;跳過配置文件
rommon>confreg 0x2102 ;恢復配置文件
rommon>reset ;重新引導
rommon>copy xmodem: flash: ;從console傳輸文件
rommon>IP_ADDRESS=10.65.1.2 ;設置路由器IP
rommon>IP_SUBNET_MASK=255.255.0.0 ;設置路由器掩碼
rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服務器IP
rommon>TFTP_FILE=c2600.bin ;指定下載的文件
rommon>tftpdnld ;從tftp下載
rommon>dir flash: ;查看閃存內(nèi)容
rommon>boot ;引導IOS
靜態(tài)路由:
ip route ;命令格式
router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;靜態(tài)路由舉例
router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默認路由舉例
動態(tài)路由:
router(config)#ip routing ;啟動路由轉(zhuǎn)發(fā)
router(config)#router rip ;啟動RIP路由協(xié)議。
router(config-router)#network ;設置發(fā)布路由
router(config-router)#negihbor ;點對點幀中繼用。
幀中繼命令:
router(config)#frame-relay switching ;使能幀中繼交換
router(config-s0)#encapsulation frame-relay ;使能幀中繼
router(config-s0)#fram-relay lmi-type cisco ;設置管理類型
router(config-s0)#frame-relay intf-type DCE ;設置為DCE
router(config-s0)#frame-relay dlci 16 ;
router(config-s0)#frame-relay local-dlci 20 ;設置虛電路號
router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;記錄鄰接變化
router(config)#int s0/0.1 point-to-point ;設置子接口點對點
router#show frame pvc ;顯示永久虛電路
router#show frame map ;顯示映射
基本訪問控制列表:
router(config)#access-list permit|deny
router(config)#interface ;default:deny any
router(config-if)#ip access-group in|out ;default:out
例1:
router(config)#access-list 4 permit 10.8.1.1
router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0
router(config-if)#ip access-group 4 in
擴展訪問控制列表:
access-list permit|deny icmp wild>[type]
access-list permit|deny tcp wild>[port]
例3:
router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echo
router(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
例3:
router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
刪除訪問控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ;當前接口指定為內(nèi)部接口
Router(config-if)#ip nat outside ;當前接口指定為外部接口
Router(config)#ip nat inside source static [p] <私有IP><公網(wǎng)IP> [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translation
rotary 參數(shù)是輪流的意思,地址池中的IP輪流與NAT分配的地址匹配。
overload參數(shù)用于PAT 將內(nèi)部IP映射到一個公網(wǎng)IP不同的端口上。
外部網(wǎng)關協(xié)議配置:
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP驗證:
RouterA(config)#username password
RouterA(config)#int s0
RouterA(config-if)#ppp authentication {chap|pap}
3.PIX防火墻命令
Pix525(config)#nameif ethernet0 outside security0 ;命名接口和級別
Pix525(config)#interface ethernet0 auto ;設置接口方式
Pix525(config)#interface ethernet1 100full ;設置接口方式
Pix525(config)#interface ethernet1 100full shutdown
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
Pix525(config)#ip address outside 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip ;定義公網(wǎng)IP區(qū)間
Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;例句
Pix525(config)#global (outside) 1 133.0.0.1 ;例句
Pix525(config)#no global (outside) 1 133.0.0.1 ;去掉設置
Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0
內(nèi)網(wǎng)所有主機(0代表0.0.0.0)可以訪問global 1指定的外網(wǎng)。
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0
內(nèi)網(wǎng)172.16.5.0/16網(wǎng)段的主機可以訪問global 1指定的外網(wǎng)。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;命令格式
Pix525(config)#route outside 0 0 133.0.0.1 1 ;例句
Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;例句
Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8
表示內(nèi)部ip地址192.168.0.8,訪問外部時被翻譯成133.0.0.1全局地址。
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8
中間區(qū)域ip地址172.16.0.8,訪問外部時被翻譯成133.0.0.1全局地址。
cisco思科路由器設置(二)
全局調(diào)試
在配置Cisco路由器時,全局和接口命令的界限是十分明顯的。在這種情況下,我們使用“全局”來標識那些不能用于接口調(diào)試或者特定的傳輸介質(zhì)類型和協(xié)議調(diào)試的命令。例如,在2500系列路由器中,就可以使用調(diào)試命令分析Cisco發(fā)現(xiàn)協(xié)議(Cisco Discovery Protocol,CDP)。我們通過telnet遠程登錄到路由器。在缺省方式下,調(diào)試命令的輸出被發(fā)送到控制臺,如果處于telnet會話中,我們可以使用terminal monitor命令查看輸出。
接口調(diào)試
debug serial interface命令是直接與路由器接口和傳輸介質(zhì)類型相關的調(diào)試命令。在下面的示例中,串行接口采用HDLC封裝。端到端的HDLC保持活躍的報文每10秒鐘交換一次。這表明鏈路操作正常并且第二層工作正常。show interface serial0命令表明線路協(xié)議正常啟動。使用 undebug all命令關閉所有的調(diào)試。
YH-Router#debug serial interface
Serial network interface debugging is on
YH-Router#
Jun 1 21:54:55 PDT:Serial0: HDLC myseq 171093, mineseen 171093*, yourseen 1256540,line up
Jun 1 21:55:05 PDT:Serial0: HDLC myseq 171094, mineseen 171094*, yourseen 1256541,line up
Jun 1 21:54:15 PDT:Serial0: HDLC myseq 171095, mineseen 171095*, yourseen 1256542,line up
YH-Router#undebug all
All possible debugging has been turned off
協(xié)議調(diào)試
下面我們舉協(xié)議調(diào)試的兩個示例。兩個示例都與IP協(xié)議有關。當然,調(diào)試命令適用于所有的其他協(xié)議。
第一個示例(如下所示)顯示ARP調(diào)試。ARP調(diào)試啟動,然后清除ARP緩存,同時產(chǎn)生了ARP請求和響應。首先,我們使用命令清除了路由器上所 有的ARP緩存,因此路由器連接的每一個局域網(wǎng)段都將產(chǎn)生ARP報文。因為我們不需要產(chǎn)生過多的ARP報文,所以所選擇的路由器僅與一個以太網(wǎng)段相連。
YH-Router#debug arp
ARP packet debugging is on
YH-Router#clear arp
YH-Router#
*Jun 1 21:57:36 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd
dst 171.136.10.34 00a0.24d1.5823 Ethernet0
*Jun 1 21:57:36 PDT: IP ARP: sent req src 171.136.10.1 00e0.1eb9.bbcd
dst 171.136.10.10 0080.5f06.ca3d Ethernet0
......
*Jun 1 21:57:36 PDT: IP ARP: rcvd req src 171.136.10.10 0080.5f06.ca3d, dst 171.136.10.1 Ethernet0
*Jun 1 21:57:36 PDT: IP ARP: creating entry for IP address:171.136.10.10,hw: 0080.5f06.ca3d
......
第二個示例(如下所示)顯示IP RIP調(diào)試。在調(diào)試開始時,并沒有清空路由器表,因為路由器每隔30秒自動進行一次RIP更新,因此不需要強 制更新。與第一個示例中類似,在獲得了足夠的信息后應該關閉所有的調(diào)試。
YH-Router#debug ip rip events
RIP event debugging is on
YH-Router#
NOV 27 13:55:45 PST: RIP: sending v1 update to 255.255.255.255 via TokenRing1/0 (165.48.65.136)
NOV 27 13:55:45 PST: RIP: Update contains 25 routes
NOV 27 13:55:45 PST: RIP: Update queued
NOV 27 13:55:45 PST: RIP: Update contains 6 routes
NOV 27 13:55:45 PST: RIP: Update queued
NOV 27 13:55:45 PST: RIP: Update sent via TokenRing1/0
......
YH-Router#undeb all
All possible debugging has been turned off
Ping命令
Ping是最常使用的故障診斷與排除命令。它由一組ICMP回應請求報文組成,如果網(wǎng)絡正常運行將返回一組回應應答報文。ICMP消息以IP數(shù)據(jù)包傳輸,因此接收到ICMP回應應答消息能夠表明第三層以下的連接都工作正常。
Cisco的ping命令不但支持IP協(xié)議,而且支持大多數(shù)其他的桌面協(xié)議,如IPX和AppleTalk協(xié)議的ping命令。我們首先看一下支持IP協(xié)議的ping命令以用戶EXEC方式執(zhí)行的情況,然后再討論在特權模式下,擴展的ping命令包含的許多強大功能。
用戶執(zhí)行模式
IP PING 簡單的IP ping既可以在用戶模式下執(zhí)行,也可以在特權模式下執(zhí)行。正常情況下,命令會發(fā)送回5個回應請求,5個驚嘆號表明所有的請求都成功地接收到了響應。輸出中還包括最大、最小和平均往返時間等信息。
每一個“!”表明一個echo響應被成功的接受,如果不是“!”號,則表明echo響應未被接收到的原因:
! 響應成功接收
· 請求超時
U 目的不可達
P 協(xié)議不可達
N 網(wǎng)絡不可達
Q 源抑制
M 不能分段
? 不可知報文類型
IPX PING IPX ping命令只能在運行IOS v 8.2及其以上版本的路由器上執(zhí)行。用戶模式下的IPX ping通常僅用于測試Cisco路由器接口。在特權模式下,用戶可以ping特定的NOVELL工作站,命令的格式為“ping ipx IPX地址”。
APPLETALE PING 該命令使用Apple Echo Protocol(AEP)以確認AppleTalk節(jié)點之間的連通性。需要注意的是,目前的Cisco路由器僅對以太 網(wǎng)接口支持Apple Echo Protocol。命令的格式為“ping apple Appletalk地址”。
特權執(zhí)行模式
在特權執(zhí)行模式下,擴展的ping命令適用于任何一種桌面協(xié)議。它包含更多的功能屬性,因此可以獲得更為詳細的信息。通過這些信息我們可以分析網(wǎng)絡性能下降的原因而不單單是服務丟失的原因。擴展的ping命令的執(zhí)行方式也是敲入ping。然后路由器提示各種不同的屬性。
EXTENDED IP PING 其使用方法如下所示:
YH-Router#ping
Protocol [ip]:
Target IP address: 165.48.183.12
Repeat count [5]: 10
Datagram size [100]: 1600
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 165.48.48.3
Type of service [0]:
Set DF bit in IP header? [no]:
Data pattern [0xABCD]:
Loose, Srict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 10, 1600-byte ICMP Echoes to 165.58.183.12, timeout is 2 seconds:
!!!!!!!!!!
Success rate is 100 percent (10/10), round-trip min/avg/max = 36/39/48 ms
首先我們討論特權模式下的ping的各種可用屬性。每種屬性的缺省值在括號中顯示。
Protocol 需要測試的協(xié)議。
Target address 測試的目標地址。
Repeat count 如果出現(xiàn)間歇性的失敗或者響應時間過慢,ping重復的次數(shù)。
Datagram size 如果懷疑報文由于延遲過長或者分段失敗而丟失,則可以提高報文的大小。例如,我們可以使用1600字節(jié)的報文來強制分段。
Timeout 如果懷疑超時是由于響應過慢而不是報文丟失,則可以提高該值。
Extended commands 回答確定以獲得擴展屬性。
Source address 必須是路由器接口的地址。
Type of service 根據(jù)RFC 791 TOS規(guī)定的屬性,通常缺省值為0。
Set DF bit in IP header? 通過設置DF位禁止分段,即使是報文超過了路由器定義的MTU也禁止分段。
Data pattern [0xABCD] 通過改變數(shù)據(jù)模式可以測試線路的噪聲。
Loose,Strict,Record,Timestamp,Verbose[none] 這些都是IP報文頭的屬性。一般只使用Record屬性和Verbose,其他屬性很少被使用。Record可以用來記錄報文每一跳的地址,Verbose屬性給出每一個回應應答的響應時間。。
Sweep range of sizes [n] 該屬性主要用于測試大報文被丟失、處理速度過慢或者分段失敗等故障。
EXTEND IPX PING 擴展的IPX ping也允許用戶修改參數(shù),比如報文大小和重復次數(shù)。對用戶模式下ping的另一個增強屬性是使用了Novell Standard echo屬性。使用這一屬性,用戶可以ping裝載IPX的工作站。如果禁用該屬性,Novell IPX設備將不響應ping,因為它們不支持Cisco proprietary IPX ping協(xié)議。用戶可以修改設備的屬性使它們支持這一特性。
EXTENDED APPLETALK PING 擴展的AppleTalk ping命令是對用戶模式下ping的增強,這一點與擴展的IPX ping類似。與IP和IPX擴展ping一樣,用戶也可以選擇Verbose等屬性。
trace命令
trace命令提供路由器到目的地址的每一跳的信息。它通過控制IP報文的生存期(TTL)字段來實現(xiàn)。TTL等于1的ICMP回應請求報文將被首先發(fā) 送。路徑上的第一個路由器將會丟棄該報文并且發(fā)送回標識錯誤消息的報文。錯誤消息通常是ICMP超時消息,表明報文順利到達路徑的下一跳,或者端口不可達消息,表明報文已經(jīng)被目的地址接收但是不能向上傳送到IP協(xié)議棧。
為了獲得往返延遲時間的信息,trace發(fā)送三個報文并顯示平均延遲時間。然后將報文的TTL字段加1并發(fā)送3個報文。這些報文將到達路徑的第二個路由器上,并返回超時錯誤或者端口不可達消息。反復使用這一方法,不斷增加報文的TTL字段的值,直到接收到目的地址的響應消息。
在有些情況下,使用trace命令可能會導致故障。因為IOS中存在與trace命令相關的bug。這些bug的相關信息可以從CCO得到。另外一個問題是,某些目標站點不響應ICMP端口不可達消息。當命令的輸出顯示一系列星號(*)時,就可能碰到了此類站點。用戶可以使用Ctrl-Shift-6中斷命令的執(zhí)行。
用戶執(zhí)行模式 下面展示了一個簡單的在用戶執(zhí)行模式下執(zhí)行的trace命令的輸出。到達目的地的距離是3跳。TTL值為1的3個報文的響應消息是ICMP超時錯誤,并且返回報文的IP地址有兩個。因為路由器1和路由器2在同一個網(wǎng)段中,并且它們到路由器3的距離都是一跳,因此這些路由器都響應該報文。
Router3#trace 171.144.1.39
Type escape sequence to abort.
Tracing the route to Router9 (171.144.1.39)
1 Router2 (165.48.48.2) 0 msec
Router2 (165.48.48.2) 0 msec
Router1 (165.48.48.1) 0 msec
2 165.48.48.129 12 msec
Router6 (165.48.49.129) 12 msec 12 msec
3 Router4 (171.133.1.2) 12 msec 12 msec
Router9 (171.144.1.39) 12 msec 12 msec
Router3
下面列出了IP trace命令的輸出中出現(xiàn)的不同字符及其含義:
XY msec 在接收到響應消息之前的往返延遲(以毫秒為單位)
* 報文超時
? 報文類型不能識別
U 端口不可達
P 協(xié)議不可達
N 網(wǎng)絡不可達
H 主機不可達
Q ICMP 源抑制
特權模式擴展Trace 用于擴展ping命令的許多屬性都可以用來擴展trace命令的功能。擴展trace命令的特殊屬性有:
Numeric display 在缺省情況下,trace命令的輸出中既包括IP地址也包括其對應的DNS域名。如果用戶不需要顯示DNS域名,則可以使用該屬性。
Probe count 其缺省值為3,用戶可以根據(jù)需要進行調(diào)整。
TTL 該值可以在最大和最小TTL值之間變化。
Port number 這是一個非常有用的屬性,它可以使工程技術人員跟蹤特定的傳輸層端口。因此,不但可以確認源端與目的端之間的IP連通性, 而且可以確認高層服務是否可被訪問。
與trace命令相關的另外一個問題是,如果存在到達目的地的多條路徑,返回報文的源地址可能不相同。在這種情況下,用戶需要仔細比較不同返回報文的延遲時間。如果仍不能得到明確的結果,可以遠程訪問路徑上的一個或多個路由器,使用trace命令訪問源地址和目的地址。
cisco思科路由器設置(三)
cisco路由器教程之初始安裝
第一次安裝時系統(tǒng)會自動進入Dialog Setup,依屏幕提示,分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態(tài)路由協(xié)議以及各個接口的配置后,保存配置。在出現(xiàn)路由器名稱后,打入enable命令,鍵入超級登錄密碼,出現(xiàn)路由器名稱(這里假設路由器名稱為cisco2620),待出現(xiàn)cisco2620#提示符后,表示已經(jīng)進入特權模式,此時就可以進行路由器的配置了。
cisco路由器教程之配置路由器
鍵入config terminal,出現(xiàn)提示符cisco2620(config)#,進入配置模式。
cisco路由器教程之設置密碼
cisco2620(config)#enable secret 123123:設置特權模式密碼為123123
cisco2620(config)#line console 0: 進入Console口配置模式
cisco2620(config-line)#password 123123:設置Console口密碼為123123
cisco2620(config-line)#login:使console口配置生效
cisco2620(config-line)#line vty 0 5:切換至遠程登錄口
cisco2620(config-line)#password 123123:設置遠程登錄密碼為123123
cisco2620(config-line)#login:使配置生效
cisco路由器教程之設置快速以太網(wǎng)口
cisco2620(config)#interface fastFastethernet 0/0:進入端口配置模式
cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:設置IP地址及掩碼
cisco2620(config-if)#no shutdown: 開啟端口
cisco2620(config-if)#exit:從端口配置模式中退出
cisco路由器教程之設置同步串口
cisco2620(config)#interface serial 0/0:進入同步串口設置
cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用與快速以太網(wǎng)口相同的IP地址
cisco2620(config-if)#encapsulation ppp: 把數(shù)據(jù)鏈路層協(xié)議設為PPP
設置16口Modem撥號模塊,使用內(nèi)部DHCP服務為撥入用戶分配地址
cisco2620(config)#interface Group-Async1
cisco2620(config-if)# ip unnumbered FastEthernet0/0
cisco2620(config-if)# encapsulation ppp
cisco2620(config-if)# ip tcp header-compression passive:啟用被動IP包頭壓縮
cisco2620(config-if)# async mode dedicated:只在異步模式下工作
cisco2620(config-if)# peer default ip address dhcp:將IP地址請求轉(zhuǎn)發(fā)至DHCP服務器
cisco2620(config-if)# ppp authentication chap:將認證設為CHAP
cisco2620(config-if)# group-range 33 48:撥號組包括16個口
cisco的16AM模塊提供了高密度的模擬電路接入方式,不在辦公大樓的員工可以用Modem撥號聯(lián)入局域網(wǎng)、登錄服務器,實現(xiàn)遠程辦公。peer default ip address dhcp命令可以使撥入的工作站通過局域網(wǎng)內(nèi)的DHCP服務器動態(tài)地獲得IP地址,節(jié)約了IP地址資源,同時還接收了在DHCP服務器上配置的參數(shù),比如DNS服務器的IP地址,并配合全局模式下配置的指向防火墻的靜態(tài)路由,使工作站同時也可以通過防火墻訪問Internet。
對16AM模塊物理特性的設置
cisco2620(config)#line 33 48: 進入Modem 口線模式
cisco2620(config-line)# session-timeout 30:超時設為30分鐘
cisco2620(config-line)# autoselect during-login:自動登錄
cisco2620(config-line)# autoselect ppp:自動選擇PPP協(xié)議
cisco2620(config-line)# login local:允許本地口令檢查
cisco2620(config-line)# modem InOut:允許撥入撥出
cisco2620(config-line)# transport input all:指定傳輸協(xié)議
cisco2620(config-line)# stopbits 1:設置一位停止位
cisco2620(config-line)# flowcontrol hardware:設置硬件流控制