专线路由器的一般配置
路由器是计算机网络的桥梁,通过它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法的访问。路由器的配置对初学者来说,并不是件轻易的事。路由器的配置参数较多,本文仅以Cisco2500为例,介绍专线路由器的一般配置和简单调试。
1 硬件结构
Cisco2500包括1个Ethernet口(AUI),1个Console口,1个AUX口和两个同步串口Serial0/Serial1。其中AUI口通过TRANSEIVER接用户的局域网,两个串口可任选一个通过NTU等DCE设备接入广域网。用户配置路由器时,须用串行电缆将PC机串口与路由器Console口连接,用Windows 95的超级终端程序或NETTERM软件进行配置。PC机串口设置为:波特率9600、数据位8、停止位1。
2 专线用户端的配置
下文中的S0、S1(Serial0、Serial1的简写)是根据广域网线所接的Serial口而定的,其中带“#”的为命令行,不带“#”的为对命令的解释。
(1)以太网(Ethernet)端口的配置
# conf t 从终端配置路由器。
# int e0 指定E0口。
# ip addr
ABCD XXXX
ABCD为以太网地址,XXXX为子网掩码。
# ip addr
ABCD XXXX secondary
E0口同时支持两个地址类型。假如第一个为A类地址,则第二个为B或C类地址。
# no shutdown
激活E0口。
# exit
(2)X.25专线的配置
# conf t
# int s0
指定S0口。
# ip addr ABCD XXXX
ABCD为以太网S0的IP地址,XXXX为子网掩码。
# encap X25
封装X.25协议。
# x25 addr ABCD
ABCD为S0的X.25端口地址,由电信局提供。
# x25 map ip ABCD XXXX broadcast
映射的X.25地址。ABCD为对方路由器的IP地址,XXXX为对方路由器的X.25端口地址。
# x25 htc X 配置最高双向通道数。X的取值范围为1~4 095,要根据电信局实际提供的数字配置。
# x.25 nvc X 配置虚电路数。X不可超过电信局实际提供的数,否则将影响数据的正常传输。
# exit
(3)DDN专线的配置
# conf t
# int s1 指定S1口。
# ip addr ABCD XXXX
ABCD为S1的IP地址,XXXX为子网掩码。
#encap ppp
封装ppp协议。
# exit
(4)ISDN专线的配置
# conf t
# int BRI0 ISDN接口设置。
# ip addr ABCD XXXX
ABCD为BRI0的IP地址,XXXX为子网掩码。
#encap ppp
封装ppp协议。
#ISDN switch-type basic-net3 设置ISDN交换类型。
#dialer idle-timeout 180 配置呼叫时长。
#dialer map ip ABCD name branch1 speed 64 XXXXX 设置IP地址与电话号码的映射。ABCD为对端的IP地址,XXXXX为呼叫的电话号码。
# exit
(5)帧中继的配置
# conf t
#int sO
#encap frame-relay ietf
封装帧协议,ietf是一种帧协议格式。
#fram-relay limi-type ansi
设定帧中继线路类型编码为ansi(有的协议采用NRZI-encoding)。
# no shutdown
激活本端口。
#ints0.1 point-to-point
指定对应S0的子接口1,点对点方式。
#frme-relay interface-dlci AB
配置DLCI值(数据链路连接标识符),由电信局提供。
# ip addr ABCD XXXX ABCD为S0的IP地址,XXXX为子网掩码。
# exit
(6)口令的配置
# conft
# line vty 0 4
#password ABC
ABC为登录密码。
#enable password DEF
DEF为特权密码。
(7)动态路由的配置
# conf t
# router rip 1
使用rip路由协议,其他常用的路由协议有RIP,IGRP,IS-IS等。
# network
ABCD ABCD为本机的以太网地址。
# network
XXXX XXXX为串口的IP地址。
# exit
(8)静态路由的配置
# ip router
ABCD XXXX YYYY
ABCD为对方路由器的以太网地址;XXXX为子网掩码;YYYY为对方对应的广域网端口地址。
(9)访问控制的配置
#access-list list {permit|deny} address mask
设置访问表项目,注重子网掩码要用反码。
#int s0 指定S0口
#ip access-group list {in|out}
在指定口设访问表 。
(10)配置文件的备份与恢复
# copy run tftp
备份配置文件到PC的硬盘。需在硬盘上建立一个空文件且有读写权限才能备份成功。
# copy tftp run
恢复备份配置文件到路由器。
3 路由器的基本调试
首先将路由器的以太网口和所有要使用的串口都激活,方法是进入该口,执行:#no shutdown。
查看广域网口或以太网口是否UP,确定连接的线缆是否正确、配置的参数是否正确。执行:#sh int s0(或e0)
若主机到本地路由器的以太网口不通,则我们可以把路由器的以太网口看作是普通主机的以太网卡,这就成了一个局域网连接问题,一般是因为以太网口没有激活,或是路由器以太网口的IP地址与主机IP地址不在同一个网段上。
若主机到对方路由器广域网口或以太网口不通,一般可进行以下操作。
·路由器上两个广域网口之间不通,这时应检查NTU和外线。
·若主机上有默认网关,检查路由器路由协议配置。
·检查主机到对方路由器以太网口。可用telnet命令远程登录到对方路由器上,按检查本地主机到本地路由器的以太网口的方法检查对方局域网连接情况。
最后可以使用Tracert命令对路由进行跟踪,以确定不通网段。
