思科路由器配置

時間 2020-05-29

標籤思科路由器配置欄目網絡硬件简体版

原文原文鏈接

路由器接口配置

另外一篇博文思科交換機的配置基礎中有一些基礎的操做
html

前言算法

交換機整體而言是用於同一網段內轉發數據通訊，而路由器則是用來在不一樣子網或網絡間路由，轉發數據包，因此路由器要鏈接多個子網或網絡。安全

路由器接口Ipv4地址配置網絡

R1#show ip interface briefless

R1#config terminalide

R1(config)#interface f0/0oop

R1(config-if)#ip address 172.16.2.1 255.255.0.0編碼

R1(config-if)#no shutdown加密

R1(config-if)#endspa

R1#copy running-config startup-config

路由器接口從IP地址的配置步驟

R1(config)#interface f0/0

R1(config-if)#ip address 172.16.2.1 255.255.0.0

R1(config-if)#ip address 172.16.3.1 255.255.0.0 secondary

R1(config-if)#end

無編號IP地址的配置步驟

若是子網或者網絡IP地址數量有限，而在網絡中又有點對點WAN鏈接，這時可使用無編號IP接口功能來在點對點WAN接口（如路由器的串行接口）啓用IP鏈接，借用其餘物理接口的IP地址，無需實際地爲這些點對點鏈接的WAN接口分配IP地址。這樣就至關於多個接口共享IP地址，並且能夠是多個無編號IP地址接口共享一個IP地址。

無編號IP地址功能的應用將受到如下限制：

無編號IP地址功能僅支持點對點接口，不支持以太網接口和幀中繼，X.25等這類多路訪問接口。

不能經過使用無編號IP地址功能來網絡啓動Cisco IOS映像

R2#show ip interface brief

R2#config terminal

R2(config)#interface f0/0

R2(config-if)#ip address 172.16.2.1 255.255.0.0

R2(config-if)#no shutdown

R2(config-if)#exit

R2(config)#interface s0/0

R2(config-if)#ip unnumbered f0/0

R2(config-if)#no shutdown

R2(config-if)#end

31位地址前綴的IP地址配置步驟

經過在點對點WAN接口上使用31位地址前綴的IP地址可減小路由器創建IP網絡鏈接所使用的IP子網數量，由於它能夠充分利用每一個子網中的每個IP地址。由於在默認狀況下，當地址前綴也就是網絡ID爲31位時，主機ID就只有一位。這時就僅有兩個IP地址，即主機ID爲0，或者主機ID爲1.而在這種狀況下，這兩個IP地址就至關於子網的網絡地址和廣播地址，默認是不能分配給設備使用的，在必定程度上說是一種IP地址資源的浪費。

在爲點對點接口配置帶有31位地址前綴的IP地址前，必須在設備上配置無類別IP地址，也就是CIDR

R2#config terminal

R2(config)#ip classless

R2(config)#interface s0/1

R2(config-if)#ip address 192.168.100.2 255.255.255.254

R2(config-if)#no shutdown

查看路由器當前鏈接的網絡

R2#show ip route connected

C 172.16.0.0/16 is directly connected,FastEthernet0/0

無分類編址

（待續）

全零子網的配置步驟

在IOS12.0版本之後版本默承認以全面使用全0和全1子網，在12.0之前版本，必須配置

IP subnet-zero 全局配置命令。

R2(config)#ip subnet-zero

R2(config)#interface f0/1

R2(config-if)#interface f0/1

R2(config-if)#ip address 172.20.15.1 255.255.240.0

R2(config-if)#no shutdown

CISCO路由器幾種特殊接口配置

Loopback接口

Loopback接口是一個虛擬接口，一般爲它分配的是路由器的管理IP地址，提供默認路由信息。能夠經過該接口IP遠程Telnet登錄來管理路由器。由於它是虛擬接口，只要IOS系統不失效，它就呈激活狀態，每一個路由器至少能夠建立一個Loopback接口。

Loopback接口主要用於如下幾種狀況：

用於模擬實驗：

咱們在進行路由器模擬實驗時一般是在一臺路由器上建立多個Loopback接口，而後爲每一個Loopback接口分配一個不一樣網段的IP地址（一般仍是直接使用32位子網掩碼的IP地址分配方式，如1.1.1.1255.255.255.255）。這樣就至關於在該路由器上鍊接了多個不一樣網絡，能夠模擬實際鏈接多個物理網絡的情形與其餘路由器間進行各類路由配置。

做爲一臺路由器的管理地址

做爲OSPF，BGP的路由器ID

動態路由協議OSPF，BGP在運行過程當中須要指定一個Router-ID做爲此路由器的惟一標識，並要求在整個自制系統內惟一。因爲路由器ID是一個32位的無符號整數，這一點與IP地址十分相像。並且在同一個網絡中，IP地址是不會出現重複現象的，因此一般將IP地址做爲路由器的Router-ID（一般是採用IP地址最大的Loopback接口IP地址做爲Router-ID）,但實際上所取得的做用並非IP地址做用。

做爲BGP創建TCP鏈接的源地址

在BGP協議中，兩個運行BGP的路由器之間創建鏈接關係是經過TCP創建鏈接完成的。在配置鄰居時一般指定Loopback接口做爲與鄰居路由器間創建TCP鏈接的源地址。

虛擬模板接口（Virtual-Template）

http://www.yesky.com/66/79066.shtml

Router(config)# interface loopback 0

Router(config-if)# ip address 10.10.10.100 255.255.255.0

Router(config-if)# ip nat outside

Router(config-if)# exit

Router(config)# interface Virtual-Template 1

Router(config-if)# ip unnumbered loopback0

Router(config-if)# no ip directed-briadcast

Router(config-if)# ip nat outside

Router# show ip interface loopback 0

配置NULL接口

NULL接口是一個虛擬接口，永遠呈活躍狀態，不能配置IP地址，也不轉發路由通訊，而是把全部到達它的數據包丟棄，一個路由器只有一個空接口null0

在NULL接口上，僅可使用IPunreachables 命令來進行配置，使它產生ICMP不可達消息，其餘大多數命令都不能在這個接口上配置。若是空接口接收到一個不可識別的非廣播包，它將發送ICMP不可達消息到包發送源。若是空接口接收到一個由於沒有適當路由，不能傳遞到最終目的地的包，它將以一個ICMP主機不可達消息響應發送源。

Router# config terminal

Router(config)# interface null 0

Router(config-if)# ipv4 unreachable

Router(config-if)# end

Router#show interface null 0

配置子接口

子接口是一個物理接口（包括串行接口和以太網接口）的邏輯表現形式。物理接口成爲父接口。一個父接口能夠配置多個子接口，並且各子接口是相互獨立的。這些虛擬子接口共用一個物理接口的物理層參數，又能夠分別配置各自的鏈路層和網絡層的參數。子接口只支持三層轉發，不支持二層轉發，同一個父接口下的不一樣子接口按照802.1q值進行區分（同一個物理接口的不一樣子接口的802.1q標記必須不一樣），能夠配置不一樣網段的IP地址和子網掩碼。子接口在路由器或三層交換機上的單臂路由中應用普遍。子接口號的標記是在父接口號後經過小圓點（.）而後帶一個子接口號，如f0/0.1 ,

s0/0.1

Router#config terminal

Router#interface f0/1.1

Router(config-subif)#ip address 192.168.1.1 255.255.255.0

Router#interface f0/0.2

Router(config-subif)#ip address 192.168.2.1 255.255.255.0

單臂路由配置

配置Tunnel接口

路由器藉助Tunnel接口實現隧道功能，容許利用傳輸協議（如IP）來傳送任意協議的網絡數據包。同其餘邏輯接口同樣，Tunnel接口也是系統虛擬的接口。Tunnel接口並不特別指定傳輸協議或負載協議，它提供的是一個用來實現標準的點對點的傳輸模式。因爲Tunnel實現的是點對點的傳輸鏈路，因此，對於每個單獨的鏈路必須設置一個Tunnel接口。

Tunnel傳輸適合於如下狀況：

容許運行非IP協議的本地網絡之間經過一個單一的網絡（IP網絡）通訊，由於Tunnel支持多種不一樣的負載協議。容許經過單一的網絡（IP網絡）鏈接間斷子網。

容許在廣域網上提供×××（virtual private network）功能.。

Tunnel接口配置操做以下。

第1步建立Tunnel接口並進入該接口的配置模式。

Router(config)#interface tunneltunnel-number

或者，刪除已建立的Tunnel接口

Router(config)#no interface tunneltunnel-number

第2步設置Tunnel接口的源地址。一個Tunnel接口須要明確配置隧道的源地址和目的地址，爲了保證隧道接口的穩定性，通常將Loopback地址做爲隧道的源地址和目的地址。在tunnel接口正常工做以前，須要確認源地址和目的地址的連通性。

Router(config-if)#tunnel source {ip-address |interface-name interface-number}

或者，取消Tunnel接口源地址設置。

Router(config-if)#no tunnel source

第3步設置Tunnel接口目的地址

Router(config-if)#tunnel destination {ip-address |host-name}

或者取消Tunnel接口目的地址設置

Router(config-if)#no tunnel destination

第4步設置Tunnel封裝格式。Tunnel的封裝格式就是Tunnel的載體協議。Tunnel接口的默認封裝格式是GRE，固然，用戶也能夠根據實際使用狀況來決定Tunnel接口的封裝格式

Router(config-if)#tunnel mode {dvmrp |gre|ipip |nos}

或者，取消Tunnel接口封裝格式設置，恢復默認值

Router(config-if)#no tunnel mode

第5步設置Tunnel校驗。有些狀況下，須要使用Tunnel校驗來提供數據完整性的保證。默認狀況下，Tunnel接口不進行校驗。

Router(config-if)#tunnel checksum

或者，取消Tunnel校驗

Router(config-if)#no tunnel checksum

第6步設置Tunnel接口的Key。設置Tunnel接口的Key在必定程度上能夠確保Tunnel兩端的安全性，同時也能夠防範來自外部的惡意探測和***。只有在Tunnel封裝格式爲GRE的狀況下，Tunnel接口的Key設置才起做用，由於此時在每個GRE數據包中都會包含設置的Tunnel接口Key。

Router(config-if)#tunnel key key-value

或者，取消Tunnel接口的Key設置

Router(config-if)#no tunnel key key-value

第7步設置Tunnel接收規則

若是負載協議在維護數據包有序方面的功能不足（好比基於LLC2的協議）路由器容許設置Tunnel接收規則來丟棄接收到的無序數據包。這項設置將有助於實現網絡數據包的有序傳輸。

Router(config-if)#tunnel sequence-datagrams

或者，unnel按序接收設置

Router(config-if)#no tunnel sequence-datagrams

第8步返回至特權模式。

Router(config-if)#end

監視Tunnel接口

Router#show interface tunnel tunnel-number

打開Tunnel調試開關

Router#debug tunnel

關閉 Tunnel調試開關

Router#no debug tunnel

配置同步串行接口

因爲同步串行接口普遍應用於與其餘網絡的高速鏈接，所以每每是路由器必備的接口類型

第1步

Router#config terminal

Enterconfiguration commands, one per line. End with CNTL/Z.

Router(config)#interface s0/0

第2步，設置同步串口的鏈路封裝協議。封裝協議是同步串口傳輸的鏈路層數據格式，路由器支持5種封裝協議，即PPP, 幀中繼(Frame-Relay)，LAPB,X.25以及HDLC

Router(config-if)#encap?

encapsulation

Router(config-if)#encapsulation ?

atm-dxi ATM-DXI encapsulation

frame-relay Frame Relay networks

hdlc Serial HDLC synchronous

lapb LAPB (X.25 Level 2)

ppp Point-to-Point protocol

smds Switched Megabit Data Service (SMDS)

x25 X.25

第3步 設置鏈路數據的壓縮傳輸。鏈路壓縮（也稱爲按接口的壓縮）是對數據包（包括包頭和負載）進行總體壓縮。它與包頭壓縮不一樣，鏈路壓縮是獨立協議的。鏈路壓縮使用STAC或者Predictor算法來壓縮另外一鏈路層（如PPP或者LAPB）上的數據流，以進行壓縮糾正和數據包排序（在HDLC協議上只使用STAC壓縮），它們都是基於字典的數據壓縮技術。

廣域網絡將沒法獲得包頭中的交換信息，所以，鏈路壓縮適用於有限跳數路徑的點對點環境，如專線或者ISDN。當同步口使用PPP或者HDLC做爲鏈路封裝協議時，可使用命令compress stac實現鏈路數據壓縮從而提升傳輸效率。

Router(config-if)#compress [stac|predictor]

Router(config-if)#no compress [stac |predictor]

第4步 設置線路編解碼方式。線路編碼方式有兩種，即不歸零方式和反向不歸零方式（NRZI）.同步串口的默認值線路編碼方式爲不歸零方式（NRZ）

設置同步串口使用NRZI線路編碼方式

Router(config-if)#nrzi-encoding

第5步設置同步串口（DCE）時鐘速率。同步串口有兩種工做方式，即DTE和DCE，不一樣的工做方式則選擇不一樣的時鐘。若是同步串口做爲DCE設備，須要向DCE設備提供時鐘，須要配置時鐘，若是同步串口做爲DTE設備，須要接受DCE設備提供的時鐘，不需配置時鐘。默認狀況下同步串口沒有時鐘設置。

Router(config-if)#clock rate clockrate

第6步設置反轉時鐘。在某些特殊狀況下，時鐘在線路上會產生半個週期的延時，這將致使兩端設備對接不上或報文被大量丟棄。這時能夠將DTE側設備同步串口的接收時鐘信號反轉以消除時延的影響。若是同步串口做爲DCE設備，路由器系統將禁止反轉時鐘。同步串口的默認值設置爲禁止反轉時鐘。

Router(config-if)#invert txclock

或者取消同步串口（DTE）反轉時鐘

第7步忽略DCD信號。默認值狀態下，同步串口工做在DTE模式下，此時它經過監視DCD（DataCarrier Detect）信號來檢測線路狀態變化。相應地這種狀況下對端DCE設備會發送DCD信號來協同工做，當DTE檢測到DCD信號後就改變同步串口的線路狀態。在某些狀況下，好比X.21協議的物理接口，在信號線上並無DCD信號，所以可能用DTS或者DSR來代替，此時就須要使用ignore-dcd 命令忽略DCD信號，也就是容許同步串口不檢測線路的載波信號，而依靠監測其餘信號來監視線路狀態。同步串口的默認值爲必須監測線路的載波信號

Router(config-if)#ignore-dcd

第8步

設置DTP脈衝信號時間，當同步口線路斷開（好比因爲同步信號丟失致使線路斷開等），同步串口硬件將會處於非激活狀態。對於一些以DTR信號做爲同步依據的特殊設備（如加密或者相似的設備），能夠根據須要設置DTR在重置期間的脈衝。同步串口的默認值不設置DTR脈衝信號時間。

Router(config-if)#pluse-timepluse-in-seconds

設置MTU。同步串口的最大傳輸單元MTU影響IP報文在該接口上傳輸拆包和組包。MTU單位爲字節，默認值爲1500.

Router(config-if)#mtu mtu-size

第10步同步串口監控和維護

Router#show controllers serialserial-number

Router#show interface serial serial-number

配置靜態路由

直連路由

直接鏈接路由器接口的子網被稱爲直連子網。路由器會自動將到達這些子網的路由加入路由表，稱爲直連路由。當藉口被啓用並配置了IP地址時，路由器會自動將這條路由加入至路由表