路由器基本知识及应用实例(DOC格式)-第2部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！



Cisco　7000系列通过一套业界领先的可选产品在多种路由器中为关键性的企业和电信服务供应商应用提供了新一代的功能。

Cisco　7500系列路由器


Cisco　7500系列路由器可以为关键任务型网络提供一个高端的多协议平台。这些系统可以将经过验证的思科软件技术与出色的可靠性、可用性、可维护性和性能特性结合到一起。Cisco　7500还可以为电信服务供应商和企业提供足够的灵活性，帮助他们满足网络核心和终端的不断变化的需求。


表7　Cisco　7500的特性和优点
特性
优点
机箱尺寸从5到13RU不等，具有5到13个插槽（随型号不同而不同）
路由器容量可以符合各种应用或者环境的需求
从DS0到OC…12的多种WAN连接方式
可以符合不同应用需求的网络灵活性
最高可达2。2Mpps的处理能力
用于关键任务型应用的高性能路由和交换
多种LAN和WAN选择，包括以太网、快速以太网、千兆以太网、令牌网、FDDI、SRP、ESCON、T1、E1、T3和E3
通过将LAN连接整合到单个平台降低路由器运营成本
多种接口处理器和具有高端口密度的端口适配器
能适应网络扩展和变更的需要，从而可以支持不同地点和应用的各种需求
冗余的路由处理器和电源；软件故障隔离和恢复
增强的路由器可靠性和网络可用性有助于缩短客户的停机时间，提高客户的忠诚度
思科IOS软件支持
集中式的、分布式的和高性能的网络服务，例如QoS和安全
与Cisco　7200和7400系列路由器通用的端口适配器
保护对路由器接口的投资，简化备件的存储



图8　Cisco　7500可以通过一个成本低廉的、
　　　　可靠的解决方案汇聚多个分支办公室和远程地点


　　互联网骨干
　　　　　　　　FDDI、ATM、以太网 Cisco　7500
　　　　　　　　电缆、XDSL、拨号和ISDN

表8　Cisco　7500的应用
应用
说明
互联网接入和核心网络
提供高性能的路由功能，同时可以支持先进的QoS和其他IP服务
高速的WAN服务
支持需要大量带宽的应用
可交换的虚拟LAN
在WAN上的不同逻辑LAN之间进行路由
IBM联网
将SNA和NetBios流量和TCP/IP流量整合到一起，分担大型机和前端处理器的数据通信任务

要想了解更多关于Cisco　7500的信息，请访问cisco。/go/7500。

Cisco　7300系列互联网路由器

图3　Cisco　7304互联网路由器专门针对网络边缘的部署而设计，可以提供一个紧凑而又强大和灵活的WAN连接解决方案。


Cisco　7300系列互联网路由器专门针对网络边缘而设计，能够以光速提供高性能的IP服务。Cisco　7300采用了一个紧凑的、模块化的机箱，可以支持多种应用，例如高端企业、电信服务供应商服务和小型接入点（POP）。

Cisco　7300系列可以通过思科特有的PXF技术提供一套不断发展的硬件加速IP服务。这些路由器还可以提供从T3到OC…48的IP光连接，以及两个千兆以太网LAN连接和一个面向高可用性和多协议支持的系统架构。

表3　Cisco　7300系列的特性和优点
特性
优点
四插槽的4…RU机箱
紧凑的、模块化的设备可以降低前期投资要求，并可以为未来的扩展提供支持
可以选择从T3到OC…48的多种连接方式
用于企业和电信服务供应商部署的可扩展光平台
最高可达3。5Mpps的处理能力
网络服务的增强性能和改进的用户体验
每个网络服务引擎（NSE…100）具有双端口千兆以太网LAN连接
成本低廉的千兆以太网连接可以支持大容量的、不断增长的用户流量
冗余的路由处理器
通过高可用性功能提高了网络的可靠性
利用NSE…100和PXF技术提供硬件加速的IP服务
更加有效的WAN带宽利用率，并且无须降低高速IP网络服务的性能
对数据、语音和视频进行多协议路由
方便地集成到现有的、融合的和新的网络中
冗余的AC或者DC电源
更高的网络可用性

图4　Cisco　7300系列互联网路由器可以在网络边缘支持企业和电信服务供应商的多种汇聚和连接应用

电信服务供应商小型POP
Cisco　7300
互联网 企业高速WAN/MAN汇聚
Cisco　7300
高端企业CPE Cisco　7300

表4　Cisco　7300系列的应用
应用
说明
面向企业的光WAN边缘
为那些需要以光速为MAN或者WAN提供高性能、高可用性IP服务的高端企业提供支持；还可以作为一个可管理服务设备，满足电信服务供应商的使用需要
面向电信服务供应商的小型POP
集中低速链路，为公共网络访问、服务器托管和互联网对等服务提供高速骨干网连接

要想了解更多关于Cisco　7300的信息，请访问cisco。/go/7300。


2。2　cisco设备操作和维护
2。2。1　常用命令
2。2。1。1　路由器通用配置
2。2。1。1。1　设置路由器名字
将路由器的名字设置为CT…ONE，使用命令hostname：
Router（config）#hostname　CT…ONE
CT…ONE（config）#

命令执行成功后，系统的提示符中的名字将改为新设定的名字。
2。2。1。1。2　设置系统提示符
可以使用prompt命令来更改系统的提示符的样式，例如：　
CT…ONE　（config）#prompt　％h：％n％p
CT…ONE　（config）#exit
CT…ONE：5#

具体的参数说明请见表3…1　　
Table　3…1。　Prompt　variables　
Escape　sequence
Meaning
％％
Percent　character
％h
Hostname　of　the　router　
％n
TTY　number　for　this　EXEC　session
％p
Prompt　character：　either　》　for　user　level　or　#　for　privileged　level
％s
Space　character
％t
Tab　character

使用　no　prompt　命令将系统提示符恢复到初始状态　
2。2。1。1。3　为enable模式添加口令
enable模式是特权模式，所以有必要为这一模式添加口令。使用命令enable　password：　
Router（config）#enable　password　not2secure

2。2。1。1。4　Virtual　Terminals　（VTYs）
诸如telnet等逻辑连接是通过VTY实现的，如果没有配置VTY，则无法通过telnet访问路由器。下面是VTY的配置例子：　
Router（config）#line　vty　1　
Router（config…line）#exec…timeout　0　30　　　　　　　　　　　设置访问失效时间为30分钟
Router（config…line）#password　letmeinhere　　　　　　　　为telnet设置口令
Router（config…line）#transport　input　telnet　　　　　　仅允许telnet访问
Router（config…line）#access…class　10　in　　　　　　　　　　为这条线路配置访问控制列表
Router（config…line）#exit　
Router（config）#access…list　10　permit　host　10。10。1。2　　访问控制列表：只允许10。10。1。2访问


应该为所有的VTY做同样的配置；　因为用户使用telnet登陆设备的时候，所使用的VTY线路是不确定的。　





2。2。1。1。5　建立IP地址和主机名的对应关系
每台路由器都具有自己的IP地址，但名字是我们还是习惯使用名字来操作设备，所以需要建立IP地址和主机名的对应关系，建立这种对应关系有两种方法：IP地址与主机名对应表，使用DNS。
2。2。1。1。6　IP　地址与主机名对应表
使用　ip　host　命令建立和维护路由器的主机表。每个主机可以最多对应8个IP地址：　
ip　host　pyramid　10。10。1。3
ip　host　sphinx　10。10。1。2　10。10。1。4　10。10。1。5

删除对应关系使用　no　ip　host：
no　ip　host　pyramid　10。10。1。3
no　ip　host　sphinx　10。10。1。2　10。10。14　10。10。1。5

2。2。1。1。7　使用DNS
DNS是　Domain　Name　System　（DNS），它可以承担主机名到IP地址的解析工作。这样就省掉了每台设备上的IP地址对应表，并且减少了分布式存储的麻烦。激活DNS功能可以使用ip　domain…lookup。添加域名服务器，使用命令ip　name…server。配置域名使用ip　domain…name。典型的配置如下：　
！　Specify　the　DNS　servers
ip　name…server　10。10。9。1
ip　name…server　10。10。9。2
！
！　Set　the　name　for　unqualified　hostnames
ip　domain…name　your…domain。

关闭DNS查询功能，使用下面的命令：　
no　ip　domain…lookup

打开DNS查询功能，使用下面的命令：　　
！　Enable　DNS　lookups
ip　domain…lookup

使用　show　hosts　命令察看本地已知的主机名和IP地址对应表：
Router》show　hosts
Default　domain　is　your…domain。
Name/address　lookup　uses　domain　service
Name　servers　are　10。10。9。1　10。10。9。1

Host　　　　　　　　　　　　　　　　　　　　　Flags　　　　　　Age　Type　　　Address（es）
Foxtrot　　　　　　　　　　　　　　　　　　（temp；　OK）　　18　　　IP　　　　10。10。1。3
sphinx　　　　　　　　　　　　　　　　　　　（temp；　OK）　　18　　　IP　　　　10。10。1。2

2。2。1。1。8　设置路由器的时间
使用clock　set命令设定系统时钟：　
Router#clock　set　13：00：00　20　jun　1999

使用clock　timezone　命令配置路由器的时区：　
Router（config）#clock　timezone　EST　…5

…5　是EST与UTC的时间差
2。2。1。1。9　日历时间和系统时钟
Cisco高端路由器有一个内部日历，该日历是持续运行的，既是系统关闭，也不会影响该日历的运行。使用calendar命令可以设置这个日历，使用clock　read…calendar命令，可以让系统时钟从日历中获取时间。　
Router#calendar　set　12：10：00　5　September　1999
Router#clock　read…calendar

2。2。1。1。10　配置　NTP
Network　Time　Protocol　（NTP）　可以同步网络上设备的时钟，使用下面的命令配置NTP：　
clock　timezone　EST　…5
ntp　server　10。10。1。5

2。2。1。1。11　激活SNMP功能
默认情况下，SNMP　功能是关闭的。打开SNMP；　使用下面的命令：　
snmp…server　munity　name　mode　access…list

参数的含义：
name　：访问SNMP的口令。　
mode　：RO（read…only　）或RW　（read…write）。RO是只读权限，RW是读写权限。　
access…list：为了增加访问SNMP的安全性，可以使用access…list来限定访问SNMP的主机地址。　
下面是一个SNMP配置的例子：
！　Set　up　public　access　with　a　munity　string　of　〃not…public〃
snmp…server　munity　not…public　RO
！
！　Set　up　privileged　access　with　a　munity　string　of　〃not…secure〃　
snmp…server　munity　not…secure　RW

！　Enable　public　access　and　apply　access…list　number　1
snmp…server　munity　not…public　RO　1
！
！　Enable　privileged　access　and　apply　access…list　number　2
snmp…server　munity　highly…secure　RW　2
！
！　Access…lists　（See　chapter　7　for　syntax　and　usage）
access…list　1　permit　10。10。1。0　0。0。0。255
access…list　2　permit　10。10。1。35

！　Specify　what　SNMP　management　station　will　receive　our　traps
！　Our　munity　string　is　〃little…secure〃
snmp…server　host　10。10。1。2　little…secure　traps

2。2。1。1。12　Cisco　Discovery　Protocol
通过Cisco　Discovery　Protocol　（CDP）　协议，可以发现相邻设备的类型和地址。　
激活CDP协议：cdp　run
关闭CDP协议：：no　cdp　run
也可以关闭某个端口的CDP，具体方法是在相应的端口使用no　cdp　enable。
显示CDP信息：　
Router》show　cdp　neighbors
Capability　Codes：　R　Router；　T　Trans　Bridge；　B　Source　Route　Bridge
　　　　　　　　　　　　　　　　　　S　Switch；　H　Host；　I　IGMP

Device　ID　　　　　　　　Local　Intrfce　　　　　Holdtme　　　　Capability　　Platform　　Port　ID
switch1　　　　　　　　　　　　　Eth　0　　　　　　　　　　162　　　　　　　　　T　S　　　　　　　　1900　　　　　　AUI
router2　　　　　　　　　　　　　Eth　0　　　　　　　　　　176　　　　　　　　　　R　　　　　　　　　4000　　　　　　Eth　0

2。2。1。1。13　系统banner
banner是系统给用户的提示词，它可以起到说明、提示的。Banner有四种：motd、login、exec或ining。下面是banner的例子：
This　is　the　message　of　the　day　banner。　　　（motd　banner）
This　is　the　login　banner。　　　　　　　　　　　　　　　　　（login　banner）
User　access　verification
　　　　
Password：　　　　　　　（not　echoed）　
This　is　the　exec　banner。　　　　　（exec　banner）
Router》　　　　　　　　　（user　mode　prompt）


创建　Banners
使用banner命令创建四种形式的banner：　
Router（config）#banner　motd　#　message　#
Router（config）#banner　login　#　message　#
Router（config）#banner　exec　#　message　#
Router（config）#banner　ining　#　message　#

删除Banners
使用no　banner命令删除banner：
Router（config）#no　banner　ining

使用no　exec…banner　和　no　motd…banner　命令可以分别去除某线的banner。
Router（config）#line　5
Router（config…line）#no　exec…banner
Router（config…line）#no　motd…banner


2。2。1。2　GSR配置
2。2。1。2。1　Cisco　IOS映像文件
默认情况下，GSR的IOS映像文件存储在位于0号PCMCIA槽位的Flash　内存或Flash　硬盘中。路由器的初始状态，也是使用这个映像文件启动系统，可以通过配置，使路由器从1号槽位或TFTP中的映像文件启动系统。　
　
2。2。1。2。2　确认有效的IOS映像文件
如果路由器没有找到适当的系统映像文件，则系统会进入到只读存储器（ROM）监视模式，系统将显示Rommon》提示符。在这个模式下，可以使用下列命令确认IOS映像文件的位置。　
命令　
作用　
Rommon　1》　dir　bootflash：　
显示SIMM（single　inline　memory　module）中的内容；这里存储的是最小软件映像文件，该映像文件仅可以用来做基本配置。　
Rommon　2》　dir　slot0：
or
Rommon　2》　dir　slot1：　
显示Flash内存（位于PCMCIA　0号槽位或1号