【正文】 這些終端線路的密碼是用 line vty 0 4命令設(shè)置的。下面給出的是配置的操作步驟。在這種方式中，首先需要做如下的配置： line aux 0 password 口令 login transport input all modem autoconfigure discovery exectimeout 30 0 密碼設(shè)置與恢復(fù) 可以為控制臺(tái) (console)、輔助端口 (aux)和虛擬終端線路 (vty)訪問(wèn)設(shè)置密碼，防止對(duì)路由器的非法訪問(wèn)，保證網(wǎng)絡(luò)的安全。 1． Tel訪問(wèn)方式 Tel方式也就是虛擬終端方式。使用 Tel對(duì)終端服務(wù)器進(jìn)行訪問(wèn)，對(duì)路由器的訪問(wèn)則是使用反向 Tel進(jìn)行的。硬件連接好之后，啟動(dòng)計(jì)算機(jī)。 下面分別介紹路由器的各種不同訪問(wèn)方式。因此，僅允許查看配置信息，路由器處于沒(méi)有路由選擇功能的工作狀態(tài)。 不同模式下的具體配置命令將在后面逐步介紹。 3．路由協(xié)議配置模式 可以用下列不同的命令進(jìn)入路由協(xié)議配置模式： router(config)router rip router(configrouter)exit router(config)router eigrp 100 router(configrouter) 其中， router(configrouter)是路由協(xié)議配置模式的提示符。配置對(duì)象不同，可以執(zhí)行的命令也就不同。在用戶執(zhí)行模式中，執(zhí)行“ enable”命令就可以進(jìn)入 特權(quán)執(zhí)行模式。 在用戶執(zhí)行模式下，可以顯示系統(tǒng)信息，執(zhí)行基本的測(cè)試操作，改變終端設(shè)置。在密碼和口令正確時(shí)，才會(huì)進(jìn)入相應(yīng)的工作模式。最后顯示下列選項(xiàng)，詢問(wèn)是否保存配置信息： [0] Go to the IOS mand prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection[2]:2 在此選擇“ 2”，保存配置信息后退出。下面介紹的是初始對(duì)話配置模式的操作步驟和內(nèi)容。 下面將分別介紹路由器各種不同工作模式的特點(diǎn)和進(jìn)入方式。其中“用戶執(zhí)行模式”具有的權(quán)限最少；配置模 式的權(quán)限最大，可以對(duì)配置進(jìn)行修改。該寄存器用于指定路由器啟動(dòng)的次序、中斷參數(shù)和控制臺(tái) (console)波特率。 Flash 存儲(chǔ)器可以是內(nèi)部的，也 可以是外部的。 4． 啟動(dòng) Flash 即使斷電， Flash 存儲(chǔ)器的信息也不會(huì)丟失。網(wǎng)絡(luò)管理員可以在線改變網(wǎng)絡(luò)的配置，并重新寫(xiě)回 NVRAM中。網(wǎng)絡(luò)建設(shè)好之后，系統(tǒng)的配置一般不會(huì)改變，其配置文件需要在系統(tǒng)運(yùn)行期間長(zhǎng)期保存。路由器操作系統(tǒng)要占用很多的存儲(chǔ)器空間。大多數(shù)的 Cisco 路由器采用的是 Motorola 的CPU(68000系列 )或 Orion的 RISC CPU(R4700)。根據(jù)需要，可以在路由器背板 (主板 )上插入相關(guān)的功能模塊，提供連接相關(guān)技術(shù)網(wǎng)絡(luò)的支持。 1． 定義 NAT 地址池 Router(config)IP NAT POOL mynatpool NETMASK 2． 定義訪問(wèn)列表 Router(config)ACCESSLIST 24 PERMIT Router(config)IP NAT INSIDE SOURCE LIST 24 POOL mynatpool 3． 配置 NAT 接口 Router(config)INTERFACE bri0 Router(configif)IP NAT OUTSIDE Router(configif)INTERFACE e0 Router(configif) IP NAT INSIDE 4． 查看 NAT 設(shè)置 RouterSHOW IP NAT TRANSLATION 5． 改變表目保 留時(shí)間 Router(config)IP NAT TRANSLATION TIMEOUT seconds 二、 PAT配置 配置方案見(jiàn) 3P274圖。 設(shè)備選擇 VLAN 配置 Console—— Hyper Terminal 局域網(wǎng) —— Tel Modem—— 1．進(jìn)入交換機(jī)和改變配置模式 模式 進(jìn)入方式 提示符 退出方式 用戶模式 啟動(dòng)會(huì)話 Switch Logout或 quit 特權(quán)模式 用戶模式： enable Switch Exit或 disable VLAN 配置 特權(quán)模式： vlan database Switch(vlan) 回特權(quán)模式： Exit 全局模式 特權(quán)模式： config Switch(config) 回特權(quán)模式： Exit、 end、 Ctrl+Z 接口配置模式 全局模式： interface Switch(configif) 回全 局模式： Exit；特權(quán)： end、 Ctrl+Z 連接配置模式 全局模式： line vty/line console Switch(configline) 回全局模式： Exit；特權(quán)： end、 Ctrl+Z 2．命令行處理和編輯 (含幫助、歷史等操作 ) 3．保存和清除配置 4．口令配置 5．配置名稱、聯(lián)系任和位置 6．裝載映像到 FLASH 7．配置基于端口的 VLAN 8．配置 VMPS和動(dòng)態(tài)端口 9．配置以太網(wǎng) Trunk 10．配置 VTP (1) 配置 VTP 服務(wù)器 (2) 配置 VTP 客戶機(jī) (3) 配置 VTP 透明模式 (4) 配置 VTP 版本 (5) 配置 VTP 口令 (6) 監(jiān)控 VTP (7) 配置 VTP 修剪 12． STP 配置 VLAN 之間路由選擇配置 在開(kāi)始進(jìn)行 VLAN之間路由選擇配置之前，必須在交換機(jī)上定義 VLAN。靜態(tài)映射關(guān)系一直保存在 NAT 表中，除非 管理者予以刪除。 圖 (2P56)展示了 PAT 轉(zhuǎn)換的原理 —— 本地轉(zhuǎn)換為單一的全局地址。通過(guò)檢查當(dāng)前網(wǎng)絡(luò)地址轉(zhuǎn)換表的方式，把外來(lái)包的目的 IP地址替換為原來(lái)的內(nèi)部 IP地址。 一般情況下，實(shí)現(xiàn) NAT功能的設(shè)備在一個(gè)存根域 (Stub Domain)的邊界上運(yùn)行。通過(guò)這種方式，把包頭中所使用的內(nèi)部地址轉(zhuǎn)換為全局地址的進(jìn)程。 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT NAT 支持把大量的本地地址轉(zhuǎn)換為數(shù)量有限的一組全局地址。因?yàn)槭芸捎?端口數(shù)的限制 (總共 65536個(gè)，而其中 1024個(gè)已經(jīng)作為知名端口使用 )， PAT 大約可以支持 64000個(gè)內(nèi)部節(jié)點(diǎn)。因?yàn)樵诮⑾蛲獾倪B接時(shí)，轉(zhuǎn)換 協(xié)議選擇第一個(gè)可用的全局地址進(jìn)行分配并使用，因此，這種轉(zhuǎn)換叫做動(dòng)態(tài)地址轉(zhuǎn)換 (在連接期間，保持該全局地址 )。 2．內(nèi)部和外部地址的類型 有兩種不同類的內(nèi)部地址和兩種不同類的外部地址。當(dāng)內(nèi)部網(wǎng)絡(luò)要與 Inter 互連時(shí)，必須進(jìn)行地址轉(zhuǎn)換。 RFC 1918為專用網(wǎng)絡(luò)設(shè)置了保留的地址空間，這個(gè)地址空間用做專用網(wǎng)絡(luò)的內(nèi)部地址。 交換機(jī)內(nèi)部的路由處理器使用的數(shù)據(jù)流與外部路由器與交換機(jī)配合工作時(shí)的數(shù)據(jù)流類似，其區(qū)別在于，交換機(jī)背板上是用 Trunk連接交換機(jī)和路由處理器的。在這種配置中，各 VLAN與該交換機(jī)相連，該交換機(jī)再與路由器連接。對(duì)于 3層核心，一般不使用 VLAN。這種方案的不足之處，是需要大量的路由器接口。類似地，配置 VLAN 之間的路由選擇時(shí)，標(biāo)準(zhǔn)的配置過(guò)程是在交換機(jī)上配置 IP 缺省網(wǎng)關(guān)，指向路由器中為“管理 VLAN”配置的 IP 地址。 二、實(shí)現(xiàn)主機(jī)的跨 VLAN通信 不同的子網(wǎng)用路由器連接，會(huì)引起終端計(jì)算機(jī)如何跨越多個(gè)局域網(wǎng)段與其它子網(wǎng)中用戶通信的問(wèn)題。在園區(qū)網(wǎng)絡(luò)中，路由器支持到服務(wù)區(qū)塊(DMZ?)的 VLAN訪問(wèn)，也支持對(duì)廣域網(wǎng)直接或間接的訪問(wèn)。路由處理器是 3層 網(wǎng)絡(luò)設(shè)備的主系統(tǒng)處理器，負(fù)責(zé)管理路由表和緩存，發(fā)送和接收路由信息，在網(wǎng)絡(luò)之間進(jìn)行路由選擇。路由器可以防止廣播的傳播，所使用的轉(zhuǎn)發(fā)算法比交換機(jī)的轉(zhuǎn)發(fā)算法更具有智能，可以有效地利用帶寬。 以太通道的特點(diǎn)： 1． 對(duì)網(wǎng)絡(luò)應(yīng)用是透明的 —— 不要求網(wǎng)絡(luò)應(yīng)用做任何改變 2． 負(fù)載均衡 —— 單播、組播和廣播負(fù)載都可以由通道內(nèi)的鏈路之間分擔(dān) 3． “彈性”和快速收斂 —— 通道具有“彈性”；鏈路故障時(shí)重新分配負(fù)載的時(shí)間小于 1秒 一、幀分配 二、 PAgP和 LACP VLAN 之間的路由 VLAN 可以控制廣播域的大小，并把通信限制在 VLAN 的范圍內(nèi)。 以太通道有 4 種形式，分別是標(biāo)準(zhǔn)以太通道 (用于兼容以前的技術(shù) )、快速以太通道 (FEC—FastEtherChannel)、吉比特以太通道 (GEC— Gigabit EtherChannel)和 10G 以太通道 (10Gigabit EtherChannel)。 加快 STP收斂的技術(shù) 一、配置 STP 定時(shí)器 二、 PortFast 三、 UpLinkFast 四、 BackboneFast 以太通道 (EtherChannel) 以太通道技術(shù)是 Cisco 的專有技術(shù)。 6．拓?fù)渥兏鼤r(shí)生成新的樹(shù)形拓?fù)? 在 STP 穩(wěn)定工作的過(guò)程中，如果網(wǎng)絡(luò)拓?fù)浒l(fā)生了變化，需要 30~50 秒 (20(Max Age)+15(Listening)+15(Learning))的時(shí)間才能收斂在一個(gè)新的拓?fù)浣Y(jié)構(gòu)上。每個(gè)端口都會(huì)保存所接收到的最佳 BPDU。 ?? Root BID Root Cost Sender BID Port ID ?? 網(wǎng)橋每隔 2秒產(chǎn)生一個(gè) BPDU，在該 BPDU的 Root BID字段中填寫(xiě)它所認(rèn)為的根橋的 BID，在 Sender BID字段中填寫(xiě)自己的 BID。在穩(wěn)定狀態(tài)的網(wǎng)絡(luò) 中，BPDU從根橋出發(fā)，沿著樹(shù)枝鏈路向各個(gè)網(wǎng)段傳輸。在網(wǎng)絡(luò)運(yùn)行過(guò)程中，如果拓?fù)浒l(fā)生變化，會(huì)經(jīng)歷相同的步驟生成新的無(wú)環(huán)的樹(shù)形拓?fù)浣Y(jié)構(gòu)，保證網(wǎng)絡(luò)正常工作。網(wǎng)橋啟動(dòng)后，所有端口都會(huì)每隔 2 秒 (缺省的 Hello Time)發(fā)送一個(gè) BPDU。生成樹(shù)算法會(huì)對(duì)端口 ID進(jìn)行比較：端口 ID 越小，優(yōu)先級(jí)越高。因此， IEEE對(duì)路徑開(kāi)銷重新進(jìn)行了定義，如下表所示。路徑開(kāi)銷使用的不是跳數(shù) (Hop Count)。生成樹(shù)算法會(huì)對(duì) BID進(jìn)行比較： BID越小，優(yōu)先級(jí)越高。 生成樹(shù)算法 STP中的生成樹(shù)算法要用到網(wǎng)橋 ID(BID— Bridge ID)、路徑開(kāi)銷 (Path Cost)和端口 ID(Port ID)3個(gè)參數(shù)。 網(wǎng)橋環(huán)路比路由環(huán)路的危害更嚴(yán)重。 VTP 修剪功能可以動(dòng)態(tài)地去除這些不必要的 VLAN通信 —— 未知地址單播和廣播洪泛。子網(wǎng)通告中包含 VLAN 列表和相應(yīng) VLAN 的信息。接收者根據(jù)同一數(shù)據(jù)文本和自己的密碼重新計(jì)算哈希值。這個(gè)數(shù)字串叫做哈希值或消息摘要 (Message Digest),可以用來(lái)標(biāo)識(shí)特定的文本。 ISL 頭部 以太網(wǎng)頭部 LLC頭部 SNAP 頭部 VTP 頭部 VTP 消息 CRC 26B 14B 3B 3B 變長(zhǎng) VTP 頭部的格式取決于 VTP消息的類型，但是，所有數(shù)據(jù)包頭部都包含下列字段 ? VTP 協(xié)議版本： 1或 2 ? VTP 消息類型 ? 管理域長(zhǎng)度 ? 管理域名稱 (4) VTP 消息類型 ? 匯總通告 (Summary Advertisements) 該消息用于向鄰接的交換機(jī)廣播目前的 VTP 域名和配置修改編號(hào) (缺省時(shí)每 5 分鐘發(fā)送一次 )。該通告包含下列配置信息。 服務(wù)器和客戶機(jī)在發(fā)送和監(jiān)聽(tīng) VTP 消息方面沒(méi)有差別，區(qū)別僅在于，不能在客戶機(jī)上直接配置 VLAN，并且在重新啟動(dòng)后，客戶機(jī)不能記住 VLAN信息 (沒(méi)有寫(xiě)入 NVRAM)。在透明模式的交換機(jī)上配置 VLAN，其配置信息只在本地有效 (保存在 NVRAM中 )。但是，這些信息沒(méi)有存放在 NVRAM中。 VTP 服務(wù)器會(huì)把自己的 VLAN 配置通告給相同 VTP 域內(nèi)的其它交換機(jī)，并利用從 Trunk 鏈路上收到的通告實(shí)現(xiàn)與其它交換機(jī)之間 VLAN 配置的同步。 為了保證 VTP 域的連通性， VTP域的必須同時(shí)滿足下列要求。交換機(jī)在 Trunk鏈路上收到 VTP 通告，就會(huì)繼承管理域的名稱和 VTP 配置修改編號(hào)。 VTP 數(shù)據(jù)包包含發(fā)送設(shè)備的 VTP 配置修改編號(hào)。而且，只有在指定或者交換機(jī)自學(xué)習(xí)到管理域的名稱后，才能在VTP 服務(wù)器上創(chuàng)建或者更改 VLAN。 2． VTP域 VTP 域 (VTP Domain)也叫做 VLAN 管理域 (VLAN Management Domain)，由一個(gè)以上通過(guò)Trunk連接且共享 VTP域名的交換機(jī)組成。使用修剪功能，可以避免把 VLAN擴(kuò)展到整個(gè)園區(qū)網(wǎng)絡(luò)，使 STP環(huán)路限制在 VLAN1的范圍。 ? VTP 通過(guò)發(fā)送組播 (MAC地址為 01000ccccccc)消息 (Messages)進(jìn)行工作。利用 VTP 可以提高管理效率，使得不需要在每臺(tái)交換機(jī)上配置相同的 VLAN 信息； VTP 提供的映射方案可以實(shí)現(xiàn)以太網(wǎng) VLAN到 ATM LANE ELAN