【正文】 有 效 保 留 D 到 多 目 地 址 E 到 保 留 廣 播 一個端口有一個主 IP 地址 .指定一個端口的主 IP 地址和網(wǎng)絡掩碼 ,在端口配置模式 中完成 : 20 功 能 命 令 給一個端口指定一個 Primary IP 地址 ip address ipaddress mask 在一個端口上指定多個 IP 地址 通過軟件可以支持多個 IP 地址在每一個端口上 .你可以無限制的指定多個 seconda ry 地址 , Secondary IP 地址可以用在各種環(huán)境下 . 在端口配置模式下 ,指定多個地址 : 給一個端口指定多個 Secondary IP 地址 ip address ipaddress mask secondary 有關 secondary IP 地址配置 ,請看 Creating a Network from Separates Subne ts Example 的舉例說明 . 在串口上指定 IP 處理 你可能希望在串口 (serial)或者是作 IP 隧道技術(shù)的端口上 ,不用指定一個 IP 地址 而能在上面跑 IP 協(xié)議 .這可以由 IP unnumbered Address 來實現(xiàn) .限制如下 : 串口使用 HDLC,PPP,SLIP,LAPB,Frame Relay 和 tunnel interface 打包方 式 .當 串口用 FR 打包時 ,必須是點對點的 .在 和 SMDS 打包時 ,不能用此特性 . 你不能用 ping命令來探測端口是否是 up,因為這個端口是沒有 IP 地址的 .簡單網(wǎng) 管協(xié)議 (SNMP)遠程監(jiān)控端口狀態(tài) . 你不能通過 unnumbered 端口遠程啟動系統(tǒng) . 在 unnumbered 端口上不支持 IP 安全選項 . 在端口配置模式下 ,實現(xiàn) unnumbered 配置 : 在串口或作 IP 隧道技術(shù)的端口上不指定額外的 IP 地 址 ip unnumbered type number 在指定 unnumbered 端口時 ,另外的那個端口不能也是 unnumbered 端口 ,并且這個端 口必須是 up 的 .(也就是說 ,該端口是工作正常的 .) 有關 unnumbered IP 地址配置 ,請看 Serial Interfaces Configuration Exampl e 的舉例說明 . 21 地址解析協(xié)議 一個設備在 IP 環(huán)境中有兩種地址 ,一個是本身地址 ,也就是鏈路層地址 (即 MAC 地址 ),另一個是網(wǎng)絡層地址 (即 IP 地 址 ). 例如 ,以太網(wǎng)的設備互連 ,Cisco IOS 軟件首先要先確定 48 位的 MAC 地址 .那么從 IP 地 址到 MAC 地址的轉(zhuǎn)換過程叫做地址解析 (address resolution),而從 MAC 地址到 IP 地 址的轉(zhuǎn)換過程就叫反向地址解析 (reverse address resolution).軟件支持三種形 式的地址解析 : ARP,proxy ARP 和 Probe(類似 ARP),反向地址解析 : ,pro xy ARP 和 RARP 協(xié)議在 RFC 826,1027 和 903 分別作了定義 ,Probe 是 HP 公司開發(fā)的用在 網(wǎng)絡中 . 設置 ARP 打包 默認的 ,在端口上是標準的以太網(wǎng) ARP 打包方式 .你可以根據(jù)你的網(wǎng)絡需要改成 SNA P 或 HP Probe 方式 . 指定 ARP 打包方式 ,需完成 : 在指定端口上選擇三種 ARP 打包方式 arp {arpa | probe |snap } 匹配主機名和 IP 地址 Cisco IOS 軟件保持一張主機名和相應地址的表 ,叫做 host nametoaddress m Tel,都是用主機名來標識設備的 .因此 ,路由器和其它網(wǎng)絡 設備也需要了解它們 . 手工指定如下 : 靜態(tài)指定主機名和 IP 地對應 ip host name address1 [adress2...address8] 配置 IP 過濾表 IP 過濾表能夠幫助控制網(wǎng)上包的傳輸 .主要用在以下幾個方面 : 控制一個端口的包傳輸 控制虛擬終端訪問數(shù)量 限制路由更新的內(nèi)容 軟件支持下面幾種形式的 IP 過濾表 : 標準 IP 過濾表用源地址過濾 擴展 IP 過濾表用源地址和目的地址過濾 ,并且可以過濾高層 協(xié)議如 Tel,FTP 等等 22 . 在 Global配置模式下 ,定義標準的 IP 過濾表 : 定義標準的 IP 過濾表 accesslist accesslistnumber {deny | permit } source [sourcewildcar d] 用 any 來定義標準的 IP 過濾表 accesslist accesslistnumber {deny | permit } any 標準的 IP 過濾表的表號 199. 在 Global配置模式下 ,定義擴展的 IP 過濾表 : 功 能 命 令 定義擴展的 IP 過濾表 accesslist accesslistnumber {deny | permit } {protocol | protocolk eyword } {source sourcewildcard | any } {destination destinationwild card | any } [precedence precedence ] [tos tos] 擴展的 IP 過濾表的表號 100199. 協(xié)議關鍵字有 icmp,igmp,tcp,udp. 在端口配置模式下 ,把某個 IP 過濾表加到端口上 : 把某個 IP 過濾表加到端口上 ip accesslist accesslistnumber {in | out } 有關 IP 過濾表配置 ,請看 IP Access List Configuration Example 的舉例說明 . 配置 IP 通過廣域網(wǎng) 你可以配置 IP 通過 ,SMDS,Frame Relay 和 DDR 網(wǎng)絡 .詳細內(nèi)容請參閱廣域網(wǎng)配置 向?qū)?. 23 監(jiān)控和維護 IP 網(wǎng)絡 監(jiān)控和維護你的網(wǎng)絡 ,請完成以下工作 : 清除緩存 ,表單和數(shù)據(jù)庫 在 EXEC 模式下 : 清除 IP ARP 緩存和快速交換緩存 clear arpcache 在主機和地址緩存中去掉一個或所有實體 clear host {name | * } 清除一個活動端口累計通過的包數(shù) clear ip accouting [checkpoint] 在路由表中去掉一個或多個路由信息 clear ip route {work [mask] | * } 顯示系統(tǒng)和網(wǎng)絡的狀態(tài) 在 EXEC 模式下 : 顯示 ARP 表 show arp 顯示名字緩存 show hosts 顯示當前 IP 過濾表的內(nèi)容 show ip accesslist [accesslistnumber | name ] 顯示當前活動端口累計通過的包數(shù) show ip accouting [checkpoint] 顯示 IP ARP 表 show ip arp 顯示某一個端口狀態(tài) show ip interface [type number ] 顯示目前的路由表 show ip route [address [mask]|protocol ] 測試網(wǎng)絡是否通 ping [protocol]{host |address} IP 配置實例 Creat a Network from Separates Subs Example Serial Interface Configuration Example IP Access List Configuration Example 標準 IP 過濾表配置實例 限定虛擬終端訪問實例 擴展 IP 過濾表配置實例 Ping Command Example Creat a Network from Separates Subs Example 在下面例子中 ,sub 1 和 sub 2 被主干網(wǎng)分開 . 24 Configuration for Router B interface ether 2 ip address ip address secondary Configuration for Router C interface ether 1 ip address ip address secondary Serial Interface Configuration Example 在下面的例子中 ,把 Ether 0 的地址賦予 Serial 1. Serial 1 是 unnumbered. interface ether 0 ip address interface serial 1 ip unnumbered ether 0 IP Access List Configuration Example 標準 IP 過濾表配置實例 : 該例表明在 這個網(wǎng)段上只允許 B 機 ()與 A機通信 ,其它的 . 的網(wǎng)段如 可以與 A機通信 ,而其它的如 Inter 用戶均被過濾掉了 . Configuration for Router A accesslist 2 permit accesslist 2 deny accesslist 2 permit !(Note:all other access denied) interface ether 0 ip accessgroup 2 in 限定虛擬終端訪問實例 : 該例只允許在 這個網(wǎng)段上的主機訪問路由器 . Configuration for Router 25 accesslist12 permit ! line vty 0 4 accessclass 12 in 擴展 IP 過濾表配置實例 : 該例允許內(nèi)部網(wǎng)的所有主機都能登錄上 Inter,并且 A機作 smtpserver,B 機作 W eb Server,C 機作域名服務器 ,FTP 服務器和郵件服務器 . Configuration for Router !Allow existing TCP connection accesslist 105 permit tcp any any established !Allow ICMP messages accesslist 105 permit icmp any any !Allow SMTP to one host accesslist 105 permit tcp any host eq smtp !Allow WWW to server (other services may be required) accesslist 105 permit tcp any host eq !Allow DNS,FTP mand and data,and smtpto another host accesslist 105 permit any host eq domain accesslist 105 permit any host eq