在真正构建任何东西之前,都必须制订一个计划。这个计划应以文档的形式确立下来,类似一张蓝图。这样在计划的实施过程中,便可随时加以参考。修改现有的网间网,或构建一个新的网间网时,对我们来说,假如有网络布局和配置的一张示意图,那么它具有很大的帮助作用。为阐述路由器的配置,我们预备构建一—个小型网间网。在下图中,展示了预备构建的这个网间网的基本结构。
在本文的大多数地方,都会在配置示例中采用Cisco 2520路由器。用一条T1租线,我们的两个2520路由器相互连接到一起。T1是一种点到点的WAN,带宽为每秒1.544兆位(Mbps)。每个路由器都有一个带宽为10Mbps的Ethernet LAN。
由于我们是从头开始,所以两个路由器都要配置。进行初始配置之前,对于一个新路由器,下面这些东西是我们必须了解的:
--路由器的名字。
--预备使用的接口。
--想在路由器上运行的协议。
--接口的地址。
--用于访问路由器的密码。
图1
调查并记下了所有这些内容后,再来进行新路由器的配置,便会显得非常简单,名字
每个路由器都有独一无二的“主机名”,用以标识自己的身份,名字应当准确地描述路由器,不要使人不知所云。通常,我们将路由器摆放的地点表现到名字中去。至于具体采用什么名字,几乎完全由你自行决定。但是,RFC1035仍然对此给出了一些建议性的规则,路由器的主机名不应超过63个字符,可包含字母、数字和连字号,名字应当以一个字母起头,结尾则字母、数字均可。默认情况下,IOS会将这个名字(最多其中的29个字符)显示在IOS命令提示行中。
接口
在我们的示范路由器中,用于连接T1及Ethernet的串行接口被用来连接到10Mbps的Ethernet LAN。
针对需要连接的每个网络,都要指出预备用哪个接口与之相连。指定一个接口之前,首先必须知道路由器上可使用哪些接口。Cisco 2520有一个Ethernet接口,两个快速串行接口,两个低速串行接口,以及一个ISDN接口,无论快速还是低速串行接口,在IOS的眼中,它们都是串口、受到“待遇”都是相同的。因此,我们可以认为2520总共包含了四个串口,图2向大家展示了路由器的名字,以及每个路由器上需要配置的接口情况。
两个路由器的名字分别是Dallas和FortWorth,在Dallas上,我们预备使用Ethernet0和Serial1两个接口,而在FortWorth上,预备使用Ethernet0和Serial0接口那,当然完全可以将Dallas Serial0连接到FortWorth Serial0,但为了便于这里的讨论,我们令Dallas Serial1同ForthWorth Serial0建立连接。
图2
网络协议
正如在《基础篇》中指出的那样,网络协议主要划分为两大类别:“路由的协议”和“路由协议”、现在,这两种协议都是我们需要的。
路由的协议
为决定“路由的协议”,要依据网间网中的主机类型、它们的操作系统及其配置的协议。在路由器上,可配置的路由的协议由其10S特性集决定。例如,假定路由器运行的是一套ip特性集(IP Feature Set),那么只能用IP协议启动;而假若路由器运行的是一套“企业特性集”(EnterPRise Feature Set),便可用自己希望的任何一种协议启动。
我们的示范路由器运行的正是一套IOS企业特性集。现在,假定新网络将包含下面这些类型的主机:
--运行TCP/IP的Unix主机。
--运行IPx的Novell Netware5服务器和客户机。
--运行AppleTalk的Apple Macintosh机器。
通过在路由器上配IP、IPx和App1eTalk协议,我们将开始第一个网间网的构建。
路由协议
对于路由的每种协议,在所有路由器上,都应同时运行一个对应的“路由协议”。为稍微简化初始配置,我们预备运行下述路由协议:
--IP路由信息协议(RIP)。
--IPx RIP。
--AppleTalk路由表维护协议(RTMP)。
IPX RIP是IPX的默认路由协议,而RTMP是AppleTalk的默认路由协议。换言之,当我们在一个接口上配置IPx时,也会在接口上启动IPx RIP;在接口上配置App1eTalk时,RTMP也会在接口上启动。
而对于IP,它没有自己的默认路由协议。所以,我们必须手动配置一个。首先从最简单的IP路由协议开始:RIP。
接口地址
由于我们要初始配置三种“路由的协议”,所以需要为每个路由器接口的每一种协议部分配相应的地址。
IP
每个网络都需要一个IP网络、或称“子网”。由于目前存在三个网络,所以需要选择三个网络地址,并为每个网络都选择一个掩码。这三个网络分别是:Dallas Ethernet LAN,FortWorth Ethernet LAN以及位于Dallas与FortWorth之间的WAN。对于每个接口,都应选择一个IP主机地址。这个地址以我们选择的网络地址开头——并用一个独一无二的节点地址结尾。
IP地址和其掩码的格式称为“点数”格式。地址由四个十进制数字组成,每个数字可在0到255之间变化,中间用小数点(.)分隔。
IPX
对于我们的每个网络,都需要一个IPX网络编号——每个网络都需要一个独一无二的IPX网络编号。在接口上配置好网络编号后,IPx主机地址的节点部分会自动分配。IPX网络编号用十六进制(HEx)写成,可包含1到8个十六进制数位。
AppleTalk
对于我们的每个网络,都需要一个AppleTalk布线范围和区名。每个网络都需要一个独一无二的布线范围,由两个十进制数字组成——第二个要比第一个大。在接口上配置布线范围和区名时,AppIeTalk主机地址的节点部分也会动态选择。所谓AppleTalk的“区”(Zone),是指一系列AppleTalk网络的逻辑组合。每个区都有自己的名字。在同区内网络连接的每个接口上,都要配置好相应的区名。
地址计划
对于早期介绍的每一种“路由的协议”,同网络连接的每个接口都必须分配相同的网络地址。例如,Dallas Seriall接口和Fortworth Seriall接口都连接到同一个网络。因此,它们必须拥有相同的网络地址。
把握了地址定义的基本原理后,便很轻易理解我们在图3中为网间网选择的网络地址。利用我们的网络地址,可为我们预备在路由器上使用的接口分配地址。表1展示了在每个路由器的初始配置期间,需要把握的接口信息(这张表格可加快我们进行路由器初始配置的速度.因为在网间网实施过程中.可以方便地参考它)。
图3
表1
密码
对初始配置而言,我们需要三个方面的密码:
1)加密启用。
2)启用。
2)VTY(虚拟终端或虚拟电传)。
所有10S密码都要区分大小写,并可包含大、小字母、数字、标点符号和空格的任意组合。但是,不可将空格作为密码的首字符使用。IOS密码的最大长度是25个字符。
IOS配置期间会用到的密码包括
--加密启用密码——itsasecret。
--启用密码——enableme。
--VTY密码——1etmein。
密码最好同时包括字母和数字,不应包括字典中能够查到的单词,而且应该很难猜测,但这儿选择的密码违反了所有这些规则——在正式网络中,请不要照搬!
就目前的计划来说,仍然没有正式接触到路由器。在下面,我们将讨论同路由器的连接,以继续完成实施过程。
