EIGRP(Enhanced Interior Gateway Routing Protocol):
AS 90; Extended-EIGRP AS 170;EIGRP是無類、增強距離矢量路由協議.路由更新中有子網掩碼.有距離矢量和狀態兩種協議的特性.發送距離矢量更新,支持VLSM和CIDR,支持有類邊界的自動彙總.最大跳255,默認爲100,雖然不使用它作爲路徑的度量,router仍會用它來限制AS的範圍.使用Bandwidth和Delay作爲度量.
EIGRP支持多種協議,如IP、IPX、AppleTalk,並且爲每一個不同的協議維護不同的表系列.
EIGRP router交換路由信息它們必須是鄰居,即必須滿足三個條件:收到hello或ACK+匹配的AS號+相同的度量(K值)
HELLO數據包每5秒發送一次Multicast(224.0.0.10),如果沒有鄰居迴應,就對它進行16次的Unicast,如果還沒有迴應,此鄰居將被宣告消失.
唯一一次需要通告整個路由表的更新是在發現一個新的鄰居時,隨後只發送路由表變化的部分.
Term:
Feasible Distance:最佳度量
Advertised Distance:鄰居路由表中的度量
Successor:最佳路由
Feasible Successor:最佳路由的備份
總結:Hello協議負責對新的或已消失的鄰居的快速判斷;RTP負責可靠的傳輸;DUAL算法負責選擇和管理最佳路徑.
由IGRP協議轉換到EIGRP協議,不需要配置再發布,只要EIGRP配置與IGRP相同的AS號,它會自己再發布來自IGRP的路由,並視它們爲外部路.
修改負載均衡鏈路數:
RouterA(config)#router eigrp 10
RouterA(config-router)#maximum-paths Number_of_Paths# //可選值爲1~6,默認爲4
修改最大跳計數值:
Router(config)#router eigrp 10
Rotuer(config-router)#metric maximum-hops Hop_count# //可選值爲1~255,默認爲100
注意:雖然不使用它作爲路徑的度量,router仍會用它來限制AS的範圍.切記!!!
標記端口爲被動,即在此接口既不發送也不接收路由更新:
Router(config)#router eigrp 10
Router(config-router)#passive-interface serial 0/0 //RIP協議只此命令只阻止發送,不阻止接收!!
EIGRP Configuration:
RouterA:
RouterA(config)#router eigrp 10
RouterA(config-router)#network 172.16.0.0
RouterA(config-router)#network
RouterA(config-router)#no auto-summary //配置不連續網絡,必須設置不使用有類邊界的自動彙總
RouterB:
RouterB(config)#router eigrp 10
RouterB(config-router)#network 172.16.0.0
RouterB(config-router)#network
RouterB(config-router)#no auto-summary //配置不連續網絡,必須設置不使用有類邊界的自動彙總
手動彙總:(將ethernet 0/1接口路由彙總到其它接口)
Router(config)#interface ethernet 0/1
Router(config-if)#ip summary-address eigrp 10 192.16.10.64 255.255.255.224
EIGRP Verification:
show ip eigrp neighbors:顯示所有鄰居,包括鄰居IP地址
show ip eigrp topology:顯示topology表中的項目.P表示路徑正常,A表示正在搜索替代路徑.
OSFPF(Open Shortest Path First):
OSPF是一個開放標準的協議,只支持IP路由選擇.支持VLSM和CIDR,擁有不受限跳計數.使用Cost作爲度量值(兩個router必須給鏈路定相同的overhead).Triggered Update.不自動彙總有類邊界,支持手動彙總!!!
ABR(Area Boundary Router):在一個AS內部並連接其它地區到此主幹網router.
ASBR(Autonomous System Boundary Router):負責連接多個AS到一起.
OSPF Term:
RID:Loopback口的最高IP地址(優先使用)或Active Physical Interface的最高IP地址
Adjacency:OSPF只與建立了Adjancency的router共享路由信息,一般爲DR或BDR
Hello:每10秒一次的Multicast(224.0.0.6),動態的發現鄰居.Hello和LSA共同建立並維護着Topology表
LSA(Link State Advertisements):包含OSPF router中共享的鏈路狀態和路由信息,只於建立了Adjacency關係的router交換LSA數據包.
DR(Designated Router):BMA和NBMA中有較高的priority或RID最高的router爲DR,其次爲BDR(Backup Designated Router).DR負責同步所有router中的Topology表.
BDR:從OSPF Adjacency router上接收所有的路由更新,但不泛發這些LSA更新.
OSPF AREA:router可以同時是多個area中的成員,所有在同一area中的成員擁有相同的Topology表,必須使用area 0.如果接口在多個AREA中,要爲它們建立不同的Topology表.地區
BMA和NBMA(Non-Broadcast Multiple access)上選擇DR和BDR,在Point-to-Point或Point-to-Multipoint上不必選擇DR和BDR.
OSPF Configuration:
CCNA中所有的宣告的子網必須都在area 0中!!!
RouterA:
RouterA(config)#router ospf 10 //只具有本地意義的值,用於標識OSPF數據庫中的不同實例
RotuerA(config-router)#network 192.168.10.1
RouterA(config-router)#network 192.168.20.0
RouterA(config-router)#network 172.16.0.0 0.0.255.255 area 0 //注意反向掩碼的配置!!
RouterB:
RouterB(config)#router ospf 100 //只具有本地意義的值,用於標識OSPF數據庫中的不同實例
RouterB(config-router)#network 192.168.30.1
RotuerB(config-router)#network 192.168.40.0
RouterB(config-router)#network 172.30.0.0 0.0.255.255 area 0 //注意反向掩碼的配置!!
Verify OSPF Configuration:
show ip ospf:顯示OSPF信息,有RID,LSA信息
show ip ospf database:顯示OSPF Topology表
show ip ospf interface:顯示所有接口上的ospf配置信息.如RID,DR,BDR,cost,更新定時器(兩個router必須設置相同才能成爲Adjacency)
show ip ospf neighbors:顯示OSPF Neighbor數據庫
show ip protocols:顯示所有Active的路由協議信息
LoopBack Inerface Configuration:
(Router重啓後纔會生效!!!)
RouterA;
RouterA(config)#interface loopback 0
RouterA(config-if)#ip address 172.16.10.1 255.255.255.255 //子網爲10
RouterA(config-if)#no shutdown
RouterA(config-if)#^Z
RouterB:
RouterB(config)#interface loopback 0
RouterB(config-if)#ip address 172.16.20.1 255.255.255.255 //子網爲20
RouterB(config-if)#no shutdown
RouterB(config-if)#^Z
RouterC:
RouterC(config)#interface loopback 0
RouterC(config-if)#ip address 172.16.30.1 255.255.255.255 //子網爲30
RouterC(config-if)#no shutdown
RouterC(config-if)#^Z
注意:每一個Router的loopback的ip必須在一個獨立的子網中,切記!!!
第2層交換:
第2層交換機和網橋比路由器快一些,因爲它們只讀取封裝的幀,不對數據包作任何的修改.
Bridge基本於軟件;switch基於硬件的橋接,使用ASIC芯片來幫助做出過濾決定.每個bridge只能有一個STP實例,而switch可以有多個STP實例.它們都轉發第2層的廣播,通過檢查數據幀源地址來學到MAC地址.
第2層交換的3種功能:
Address Learning、Forward/filer Decisions、Loop Avoidance.
switch在找不到目地地址時默認時發送廣播到除了這個接口外的所有接口.在有迴應時把源地址放入MAC地址表.
STP:最早有DEC(現被HP收購爲Compaq公司)開發.Cisco 使用IEEE自己開發的STP版本,稱爲802.1D.
STP是一個第2層的協議,用來維護一個無環路的交換式網絡.它的主要的任務是阻止第2層的網絡環路.採用STA算法,首先創建一個Topology庫,然後搜索並破壞所有的環路.
STP Term:
Root Bridge:橋ID最低的switch爲Root Bridge.任何網絡中只能有一個Root Bridge.20秒沒有Root Bridge的BPDU,則重新選擇.修改默認的優先級是選擇Root Bridge的最佳方式.
BPDU(Bridge Protocol Date Unit):switch之間交換BPDU信息來選舉Root Bridge和進行後續的配置.2秒一次BPDU更新.
Bridge ID:由Bridge優先級和MAC地址結合而成.一般採用802.1D的STP優先級都爲32768.Bridge ID最低的switch能成爲Root Bridge.
Root Port:有到Root Bridge最短的路徑或Cost的端口;多條鏈路cost相同,則Bridge ID最小的爲Root Port;來自同一device,則Port Number最低的爲Root Port.
Desinated Port:根端口或最低cost的端口;多條鏈路cost相同,則Bridge ID最小的爲Desinated Port;來自同一device,則Port Number最低的爲Desinated Port.
View STP States:
Router#show spanning-tree //查看Root Bridge、MAC Address和Hello time.
STP Port States:
Blocking-->Listening-->Learning-->Forwarding-->Disabled
STP需要50秒的Convergence Time.收斂完成之前switch不能轉發任何數據.
LAN工作方式:
Cut-through(Fast-through):只讀取到幀的目的地址.
FragementFree:讀取幀的前64bytes,可以檢查是否發生衝突.基本也是無延遲的.1900的默認工作方式.
Store-and-Forward:讀取整個幀,並進行CRC校驗,過濾所有錯誤,如果通過才轉發.延遲最高.2950的默認工作方式.
同種性質的Device連接用CrossOver Cable;不同種性質的Device連接用Stright-through Cable.
默認時Switch的端口是啓用的,讓switch在網絡中起作用,並不需要做任何的配置.
Switch Configuration:
Password:
1900:
1900(config)#enable password level 1 Cisco //配置User EXEC Password
1900(config)#enable password level 15 Cisco //配置Privil0ege EXEC Password
2950:
同router一樣
IP Configuraton:
1900:
1900(config)#ip address 192.168.0.1 255.255.255.0
1900(config)#ip default-gageway 192.168.0.254
2950:
2950(config)#interface vlan1
2950(config-if)#ip address 192.168.10.1 255.255.255.0
2950(config-if)#no shutdown //一定要no shutdown,切記!!no shutdown,no shutdown!!!
2950(config-if)#exit
2950(config)#ip default-gateway 192.168.10.254
Interface Description:
1900:
1900(config-if)#description Finance_vlan //1900 switch接口描述不能有空格
2950:
2950(config-if)#description Finance vlan //2950 switch接口描述可以有空格
Delete Switch Configuration:
1900:
1900#delete nvram //1900 switch的配置自動保存,無copy run start命令,不能直接查看nvram配置.
2950:
2950#erase startup-config //2950 swithc配置同router一樣
View Mac Address Table:
Switch#show mac-address-table
Clear Mac Addresss Table:
Switch#clear mac-address-table
Configure Static MAC Address:
1900:
1900(config)#mac-address-table permanent Mac_address# Interface#
2950:
2950(config)#mac-address-table static Mac_address# vlan vlan_# interface Interface#
VLAN:
VLAN作爲功能上的邏輯用戶組,可以認爲VLAN獨立於它們的物理位置或地理位置.每個VLAN被認爲是一個廣播域,因此,必須有它自己的子網號.
VLAN Membership:
Static VLAN+Dynamic VLAN
VLAN的識別:
Access Link:這種類型的鏈路只是某個VLAN的一部分,被稱爲端口的Native VLAN.幀發送到Access Link上的,switch會刪除任何有關VLAN的所有信息.
Trunk Link:可以承載多個VLAN的鏈路.可以承載最多1005個VLAN的通信量.只工作在100Mb/s或更高的點到點鏈路上.
Frame Identifier:當幀在穿越交換機結構時,交換機使用Frame Identifier來跟蹤所有的幀,來識別幀屬於哪一個VLAN.
VLAN的識別方法:
ISL(Inter-Switch Link):Cisco switch專用的方法,在外部封裝VLAN信息.在原始的Ethernet Frame上加上26 bytes heaher和4 bytes trailer.1900 switch只支持ISL.
IEEE 802.1Q:在原始的Ethernet Frame中增加一個4個字節的字段,重新封裝FCS字段.2900 switch只支持DOT1Q.
2950 switch和1900 switch之間不能作trunk link它們使用不同的識別方法!!!
VTP(VLAN Trunking Protocol):
VTP基本目標跨交換式網絡管理已配置好的VLAN,並維護它們的一致性.動態報告VALN的變更.
VTP三種模式:Server(配置存放在NVRAM)、Client(不保存配置)、Transparent(配置存放在NVRAM中).
Transparent Mode管理並維護自己獨立的VLAN信息,不傳送自己的VLAN配置也不讀取其它switch的VLAN信息.工作於Transparent Mode下的switch不參於VTP域,但它爲所有VTP域轉發VLAN信息.
VTP Pruning:只將廣播發送到真正需要該信息的Trunk Link上.默認所有switch都禁用VTP Pruning.使用VTP Pruning要求VTP域中的所有switch都工作於Server Mode下.
VTP更新中的Configuration Revision字段用來標識哪一個VTP更新是新的信息.
VLAN在OSI模型的第2層創建網絡分段,並分隔數據流.但是要在VLAN間通信,只能使用Router.
Switch Configuration:(VTP-->TRUNK-->VLAN)
1900:
1900(config)#vtp domain sense
1900(config)#vtp mode server
1900(config)#vtp password cisco
1900(config)#interface fastethernet 0/26 //1900 switch只有f0/26和f0/27可以做trunk口
1900(config-if)#trunk on
1900(config-if)#exit
1900(config)#vlan 2 name sense2
1900(config)#vlan 3 name sense3
1900(config)#interface ethernet 0
1900(config-if)#vlan-membership static 2
1900(config-if)#exit
1900(config)#interface ethernet 1
1900(config-if)#vlan-membership static 3
1900(config-if)#exit
1900(config-if)#^Z
2950(old IOS version):
o2950#vlan database
o2950(vlan)#vtp domain sense
o2950(vlan)#vtp mode server
o2950(vlan)#vtp password cisco
o2950(vlan)#vlan 2 name sense2
o2950(vlan)#vlan 3
o2950(vlan)#name sense3
o2950(vlan)#abort //存儲vlan配置信息,切記!!!abort abort abort!!!
o2950(vlan)#exit
o2950#configure terminal
o2950(config)#interface fastethernet 0
o2950(config-if)#switchport mode trunk
o2950(config-if)#exit
o2950(config)#interface fastethernet 1
o2950(config-if)#switchport access vlan 2
o2950(config-if)#exit
o2950(config)#interface fastethernet 2
o2950(config-if)#switchport access vlan 3
o2950(config-if)#exit
o2950(config)#^Z
2950(After IOS12.1)
n2950(config)#vtp domain sense
n2950(config)#vtp mode server
n2950(config)#vtp password cisco
n2950(config)#vlan 2 name sense2
n2950(config)#vlan 3 name sense3
n2950(config)#interface fastethernet 0
n2950(config-if)#switchport mode trunk
n2950(config-if)#exit
n2950(config)#interface fastethernet 1
n2950(config-if)#switchport access vlan 2
n2950(config-if)#exit
n2950(config)#interface fastethernet 2
n2950(config-if)#switchport access vlan 3
n2950(config-if)#exit
n2950(config)#^Z
Configure Inter-VLAN Router:
Router(config)#interface fastethernet 0/0
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#interface fastethernet 0/0.1
Router(config-subif)#encapsulation dot1q 1 //也可以封裝isl類型,依你的switch來設置
Router(config-subif)#ip address 192.168.10.1 255.255.255.0
Router(config-subif)#interface fastethernet 0/0.2
Router(config-subif)#encapsulation dot1q 2
Router(config-subif)#ip address 192.168.20.1 255.25.255.0 //每個VLAN都是獨立的子網,切記!!!
Router(config-subif)#interface fastethernet 0/0.3
Router(config-subif)#encapsulation dot1q 3
Router(config-subif)#ip address 192.168.30.1 255.255.255.0
Router(config-subif)#^Z
View VLAN Configuration:
Switch#show vtp status //顯示VTP域信息及修訂號
1900:
1900#show trunk A //顯示f0/26接口上的trunk信息
1900#show trunk B //顯示f0/27接口上的trunk信息
1900#show vlan-membership //顯示各個接口上的vlan成員關係
2950:
2950#show interface trunk //顯示2950 switch上的trunk信息
2950#show interfaces fastethernet 0/1 switchport //顯示2950 switch的f0/1接口上的配置信息(VLAN和trunk信息)
WAN協議:
Term:
CPE(Customer Premises Equipment):用戶駐地設備
Demarcation Point:分界點
Local loop:本地環路
CO(Central Office):中心局
Toll Network:長途網絡
Wan 鏈接類型:
(1)Leased line PPP和HDLC
(2)Circuit switch 只需爲自己真正佔用的時間付費,使用Modem或ISDN
(3)Packet switch 幀中繼和X.25,可以稱爲多人共享的leased line
HDLC協議:
High_Level Data Link Control Protocal高級數據鏈路控制協議
每個廠家的HDLC協議都是專用的,HDLC沒有標識上層協議的字段,所以CISCO爲它加上了一個Cisco-proprietary協議字段來標識上層協議.
Encapsulation Process:
RouterA
(config)#interface serial 0
(config-if)#encapsulation hdlc
RouterB
(config)#interface serial 0
(config-if)#encapsulation hdlc
PPP協議:
Point-to-Point Protocal點到點協議,既可以工作在syncronous(同步)狀態也可以工作在Asyncronous(異步)狀態。
它使用LCP(Link Control Protocal)去建立到對方的鏈接,並由LCP提供AUTHENTICATION;使用NCP爲上層協議提供識別和服務.
LCP Authentication有兩種:PAP和CHAP
PAP(Password Authentication Protocal)使用:two-way Handshake,密碼in clear text.
CHAP(Challenge Authentication Protocal)使用Three-way Handshake,傳遞的爲經過md5運算過的HASH值.
PPP協議棧只是物理層和數據鏈路層上的規範.
PPP會話建立的三個階段:
(1)Link-establishment Phase
(2)Authentication Phase
(3)Network Layer Protocal Phase
PPP配置過程:
RouterA:
router(config)#hostname RouterA
RouterA(config)#Username RouterB Password Cisco
RouterA(config)#interface Serial 0
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#ip address 172.16.10.1
RouterA(config-if)#no shutdown
RouterA(config-if)#^Z
RouterB:
router(config)#hostname RouterB
RouterB(config)#Username RouterA Password Cisco
RouterB(config)#interface serial 0
RouterB(config-if)#encapsulation ppp
RouterB(config-if)#ppp authentication chap
RouterB(config-if)#ip address 172.16.10.2
RouterB(config-if)#no shutdown
RouterB(config-if)#^Z
Verify PPP Encapsulation:
WAN兩端都必須封裝相同的協議,即都是HDLC或都是PPP;認證密碼也必須是一樣的;PPP協議運行的兩端的IP地址要匹配,否則在show interface 的時候顯示完全正常,但是你們不能通信!!!切記!!!
Frame Relay(幀中繼):
Frame Relay默認非廣播多路訪問(NBMA),即默認時不會發送像RIP這樣的路由廣播報.由X.25發展而來,採用Packet Switch技術~~
包交換網絡的本質,只爲真正發送使用的數據交費.
Frame Relay技術的基本思想是:允許用戶在2個DTE設備之間通過DCE設備通信.
Frame Relay與Leased Line不同:Frame Relay你可以指定Access Rate和CIR;Leased Line允許你定義需要的帶寬.
CIR承諾速率:保證你一定能夠傳輸的速率,在這個CIR指定內的速率都會被Frame Relay Switch傳輸.
Access Rate訪問速率:Burst Rate最大的可達值,也是物理鏈路最大能承受的Rate.所有的超過CIR的速率都被稱爲Burst Rate,Burst Rate傳送的Rate在Bc(committed burst rate)和Be(excessive burst rate)之間.所有的Burst Rate在傳送前都會被Frame Relay Switch標記DE字段(Discard Eligibility丟棄合格).當發送的數據在Frame Relay Switch擁塞的時候會被首先丟棄!所有超過Be(excessive burst rate)的,超過的那部分Rate直接丟棄!超過Access的更是直接丟棄!!(有時候ISP會允許你把Be設置和Access Rate相等.)
網絡發生擁塞,Frame Relay Switch會發送FECN信息給Destination Router提示鏈路發生擁塞,再由Destination Router發送BECN信息給Source Router提示鏈路發生擁塞.
LMI(Local Management Interface本地管理接口):
Router和它所連接的第一個Frame Relay Switch之間使用的信令標準.提供有關Router和Frame Ralay Switch虛電路的操作和狀態信息.
三種不同的LMI標準:Cisco、ANSI、q
三種不同的VC狀態:Active State(正常)、Inactive State(Remote Router沒有不正常)、Deleted State(線路失效)
Congestion Verify:
show frame-relay pvc:顯示信息中的FECN和BECN爲擁塞數據提示包,可以推出是否發生擁塞.
Frame Relay Configuration:
Single Interface:
RouterA:
RouterA(config)#interface serial 0
RouterA(config-if)#encapsulation frame-relay ietf //Cisco Router的frame relay封裝方式有兩種cisco和ietf,默認爲cisco
RouterA(config-if)#frame-relay lmi-type ansi //Cisco Router的lmi type有三種方式Cisco、ANSI和q
RouterA(config-if)#frame-relay interface-dlci 100
RouterA(config-if)#ip addres 192.168.0.1 255.255.255.0
RouterA(config-if)#no shutdown
RouterA(config-if)#^Z
RouterB:
RouterB(config)#interface serial 0
RouterB(config-if)#encapsulation frame-relay ietf //Cisco Router的frame relay封裝方式有兩種cisco和ietf,默認爲cisco
RouterB(config-if)#frame-relay lmi-type ansi //Cisco Router的lmi type有三種方式Cisco、ANSI和q
RouterB(config-if)#frame-relay interface-dlci 200
RouterB(config-if)#ip address 192.168.0.2 255.255.255.0
RouterB(config-if)#no shutdown
RouterB(config-if)#^Z
注如果不使用Inverse RAP,可以使用frame-relay map ip 192.168.10.1 [broadcast]命令手工配置DLCI與ip的關係.
那樣你就可以把frame-relay interface-dlci 100命令換爲frame-relay map ip 192.168.0.1 broadcast
SubInterface:
Point-to-point:
每一個點到點subinterface都要有自己的子網,Point-to-Point 適用於星型拓撲結構.Subinterface看作是專線.
Router(config)#interface serial 0
Router(config-if)#encapsulation frame-relay //不指定默認爲cisco
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface serial 0.6 point-to-point
Router(config-subif)#ip address 192.168.1.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 100
Router(config-subif)#exit
Router(config)#interface serial 0.7 point-to-point
Router(config-subif)#ip address 192.168.2.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 200
Router(config-subif)#^Z
Multipoint:
連接到Router上所有接口處於同一子網,適用於 partial-meshed 和 full-meshed 拓撲結構中.一個單獨的子接口用來建立多條PVC.
Router(config)#interface serial 0
Router(config-if)#encapsulation frame-relay //不指定默認爲cisco
Router(config-if)#no ip address
Router(config-if)#no shutdown
Router(config-if)#exit
使用IARP:
Router(config)#interface serial 0.6 multipoint
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#frame-relay interface-dlci 100
Router(config-subif)#frame-relay interface-dlci 200
Router(config-subif)#^Z
沒有使用IARP:
Router(config)#interface serial 0.7 multipoint
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
Router(config-subif)#frame-relay map ip 192.168.0.2 100 broadcast
Router(config-subif)#frame-relay map ip 192.168.0.3 200 broadcast
Router(config-subif)#^Z
ISDN(Integrated Services Digital Network)
ISDN基於電話網絡,使用Circuit switch,且ISDN應用程序需要帶寬.ISDN是一組ITU-T標準,包含OSI模型的Physical、Data Link and Network Layer.
ISDN上的全時連接是由Cisco IOS路由器使用DDR的假像.
BRI(Basic Rate Interface)爲2B+D的結構,即2個64KB的B信道(承載數據,),1個16KB的D信道(承載控制和信令信息).
ISDN BRI使用RJ45 Connector,直通電纜,總帶寬144Kb/s.
每一個B信道要有一個獨立的SPID(Service Profile Identifier)類似於HDLCs-locally significant.SPID用來驗證用戶的CALL請求.
D信道使用Data Link Layer的LAPD Protocol提供可靠的連接.
PRI(Primary Rate Interface)歐洲標準30B+D(E1 2.048Mb/s),即30個64KB的B信道,1個64KB的D信道;美洲標準23B+D(T1 1.544Mb/s),即23個64KB的B信道,1個64KB的D信道.
Term:
TE1:ISDN標準Terminal.
TE2:非ISDN標準Terminal,需要使用TA把其非ISDN信令轉換爲ISP的ISDN Switch使用的標準.
NT1:4線轉2線設備,實現的是物理層的規範.
NT2:Connects Multiple ISDN device together,Similar to a ub in Enternet.
TA:將TE2的非ISDN信令轉換ISDN Switch使用的信令.連接到NT1再轉換進入2線ISDN網絡.
LE(Local Exchange):電話網絡.
ISDN Reference Point:
U:Defines Connection between an NT1 and an LE
T:Defines Connection between an NT2 and an NT1
S:Defines Connection between a TA/TE1 and an NT2
R:Defines the connection between a TE2 and a TA0
內置NT1(使用U口)的router具有BRI接口,稱爲TE1.使用ISDN Modem(TA)的router使用serial接口稱爲TE2,使用S/T Connector.
DDR(Dial-on-demand routing):
允許2個或多個router在需要時用ISDN撥號連接,主要是作爲WAN鏈接的backup部分.DDR使用老式電話業務(POTS)或ISDN.只適用於少量、週期性的連接.接口接收到的數據包滿足dialer-list設置的觸發DDR流量時,DDR纔開始工作.
配置DDR三個步驟:
1.配置靜態路由,定義到達remote網絡的路徑
ISDN使用的是Circuit Switch,需爲所用時間付費,所以DDR應配置靜態路由,避免動態路由的頻繁更新.
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
在stub網絡中還可以使用默認路由:
RouterA(config)#ip route
2.指定觸發DDR流量(dialer-list)
RouterA(config)#dialer-list 1 protocol ip permit
RouterA(config)#interface bri0
RouterA(config-if)#dialer-group 1
還可以使用ACL規定觸發DDR流量:
RouterA(config)#dialer-list 1 protocol ip list 110
RouterA(config)#access-list 110 permit tcp any any eq smtp
RouterA(config)#access-list 110 permit tcp any any eq telnet
RouterA(config)#interface bri0
RouterA(config)#dialer-group 1
3.配置撥號信息
RouterA(config)#username RouterB password Cisco
RouterA(config)#interface bri0
RouterA(config-if)#ip address 172.16.60.1 255.255.255.0
RouterA(config-if)#no shutdown
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer string 163 //更安全的方案是使用dialer map命令,它關聯remote_ip和ISDN_phone_number
命令格式:dialer map protocol_name destination_ip name remote_pc_hostname [speed 56|64] [broadcast] phone_number
remote_pc_hostname應該與前邊的username Router password Cisco命令中的username一樣!!!!切記!!!
RouterA(config-if)#dialer map ip 172.16.50.1 name RouterB 163
Optional Parameters:
RouterA(config-if)#dialer load-threshold Num_percent [either|inbound|outbound]
Num_percent取值1-255,255告訴BRI在第1個B信道100%負荷時才啓動第2個B信道,後邊的選項爲計算流量的方向.
RouterA(config-if)#dialer idle-timeout 180
定義多長時間無觸發DDR流量斷開ISDN鏈接.默認120
ISDN Configuration:
router(config)#hostname RouterA
RouterA(config)#isdn switch-type basic-net3 //中國一般都爲basic-net3
RouterA(config)#username RouterB password Cisco
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
RouterA(config)#dialer-list 1 protocol ip list 100
RouterA(config)#access-list 100 permit tcp any any eq telnet
RouterA(config)#interface bri0
RouterA(config-if)#ip address 192.168.0.1 255.255.255.0
RouterA(config-if)#no shutdown
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#ppp authentication chap
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer map ip 192.168.1.2 name RouterB 163
RouterA(config-if)#^Z
Verify ISDN Link:
show dialer:顯示撥號信息
show isdn active:顯示呼叫號碼及其狀態
show isdn status:嘗試撥號前使用,顯示SPID是否有效及是否連接
show isdn history:顯示所有曾經made和accept鏈接
debug dialer:顯示所有setup和teardown連接過程
debug isdn q931:查看第3層信息,包括呼叫的setup和teardown
debug isdn q921:查看第2層信息
isdn disconnect:斷開連接.與在接口shutdown一個效果.
NAT Overview:
Static NAT:
Router(config)#ip nat inside source static 192.168.1.1 200.200.200.1
Router(config)#interface ethernet 0
Router(config-if)#ip address 192.168.1.2 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial 0
Router(config-if)#ip adderss 200.200.200.15 255.255.255.0 //注意,此處地址不一定要和inside glable address在一個網段.
Router(config-if)#ip nat outside
Router(config-if)#^Z
Dynamic NAT:
Router(config)#ip nat inside source list 1 pool nat-pool
Router(config)#access-list 1 permit host 192.168.0.10 //使用Standard ACL
Router(config)#access-list 1 permit host 192.168.1.11
Router(config)#ip nat pool nat-pool 200.200.200.2 200.200.200.3 netmask 255.255.255.0
//此命令的語法爲:
ip nat pool NAT_pool_name beginning_inside_global_IP_address ending_inside_global_IP_address netmask subnet_mask_of_add
Router(config)#interface ethernet 0
Router(config-if)#ip address 192.168.0.192 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial 0
Router(config-if)#ip address 200.200.200.13 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#^Z
PAT(Similar to Dynamic NAT Configuration):
Router(config)#ip nat inside source list 1 pool net-pool overload
//NAT過載技術,此處也可以爲:ip nat inside source list 1 interface interface_no# overload,用在不便於指定哪一個外部的IP或IP池時,例如你的外部地址是動態的,你就無法確定哪一個具體的可轉換的IP池,那這裏可以把它設爲某一個interface,無論此interface動態爲何值,都轉換成它的外部地址.
Router(config)#access-list 1 permit host 192.168.1.10
Router(config)#access-list 1 permit host 192.168.1.11
Router(config)#ip nat pool nat-pool 200.200.200.2 200.200.200.2 netmask 255.255.255.0
Router(config)#interface ethernet 0
Router(config-if)#ip address 192.168.0.192 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface serial 0
Router(config-if)#ip address 200.200.200.13 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#^Z
Nat Verification:
Show ip nat translations:顯示NAT轉換列表,包含inside_local_address,inside_global_adderss等
Show ip nat statistics:顯示NAT轉換信息及狀態
Debug ip nat:顯示NAT轉換具體過程信息
說明:
(1):多個主機轉換到外網,沒有足夠的外部地址,要使用OVERLOAD,否則有的主機將不能獲得轉換機會.
(2):對內網外網的設置要明確!!!
(3):去掉NAT,必須先用clear ip nat translation *命令清空NAT表,再用no ip nat等命令才能完成去掉NAT的工作.
(4):路由協議在宣告網絡的時候,不要宣告內網真實的地址(沒有必要),宣告NAT後的地址.
子網<-192.168.1.0/24->========RouterA~~<
RouterA 把內網PC做NAT轉換爲172.14.17.20,要作的是:
Interface loopback0 //作loopback口是因爲,宣告時不能宣告不存在的子網!!
Ip address 172.14.17.1 255.255.255.255
Router rip
Network
Network 172.14.0.0 //宣告此NAT後的網絡,以便對方RouterB知道反回數據的目的地址.
如果宣告的是19.168.1.0網絡,RouterB的路由表將是網絡192.168.2.0、
所以RouterB根本沒有必要知道子網192.168.1.0/24子網的信息,它所收到的消息全是來自子網172.14.0.0的信息!!!