还剩23页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
CISCO寄存器值及调试CISCO寄存器值及调试2010-10-121423Cisco路由器的内部组件
1.bootstrap
2.post
3.ROM
4.小型IOS
5.RAM
6.ROM
7.NVRAM
8.Configurationregister路由器启动顺序启动顺序包括下列步骤
1.路由器执行POST
2.Bootstrap查找并加载CiscoIOS软件
3.IOS软件在NVRAM中查找有效的配置文件
4.如果NVRAM中有startup-config文件,路由器将加载并运行此文件管理配置寄存器所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器默认情况下,配置寄存器设置为从闪存加载startup-config文件理解配置寄存器位配置寄存器的16位从左到右是从15读到0Cisco路由器默认的配置设置时0x2102软件配置意义位十六进制解释0-30x0000-0x000f启动字段60x0040忽略NVRAM内容70x0080启用OEM位80x101禁用中断100x0400IP广播全为零
5、11-120x0800-0x1000控制台线路速率130x2000如果网络启动实效则启动默认ROM软件140x4000IP广播包含网络号150x8000启用诊断信息并忽略NVRAM内容位于配置寄存器0位-3位的启动字段控制路由器的启动顺序检查当前配置寄存器值使用showversion命令可以查看配置寄存器的当前值CiscoInternetworkOperatingSystemSoftwareIOStm2500SoftwareC2500-JS56I-LVersion
12.15T12RELEASESOFTWAREfc1Copyrightc1986-2002byciscoSystemsInc.Configurationregisteris0x2142命令最后给出的信息就是配置寄存器的值修改配置寄存器的值可以通过修改配置寄存器的值来修改路由器如何启动和运行下面是修改配置寄存器的可能原因
1.强制系统进入ROM监控模式
2.选择启动来源和默认的启动文件名
3.启用或禁用Break中断功能
4.控制广播地址
5.设置控制台中断波特率
6.从ROM加载操作软件
7.启用从TFTP启动服务器使用config-register命令修改配置寄存器下面命令告诉路由器忽略NVRAM内容Routerconfig#config-register0x2142Routerconfig#^ZRouter#shverConfigurationregisteris0x2142恢复口令如果忘记了口令,可以通过修改寄存器的值来进行恢复默认的配置寄存器值是0x2102,在默认情况下,路由器会查找并加载存储在NVRAM中的路由器配置现在我们要更改值,让路由器忽略NVRAM的内容这里是口令恢复的主要步骤
1.启动路由器并通过执行一个中断来中断启动顺序
2.修改配置寄存器开启第6位值为0x
21423.重载路由器
4.进入特权模式
5.将startup-config文件复制为running-config文件
6.修改口令
7.将配置寄存器重设为默认值
8.保存路由器的配置
9.重载路由器下面是详细步骤中断路由器启动顺序做法是,当路由器第一次启动时同时按下CTRL+BREAK组和键来执行一个中断修改配置寄存器2600系列命令Rommon1confreg0x21422500系列命令o/r0x2142从载路由器进入特权模式再此情况下,需要像下面这样从蛇路由器2600系列上输入reset2500系列上,输入I初始化查看并修改配置将startup-config文件复制到running-config文件Copystartup-configrunning-config缩写copystartrun但是不能查看secret设置的口令要修改口令,这样做ConfigtEnablesecret12345重设配置寄存器并重载路由器使用config-register命令将配置寄存器设置回默认值ConfigtConfig-register0x2102最后使用Copyrunstart命令保存配置并重载路由器备份和恢复CiscoIOS在省级或恢复CiscoIOS之前,应当将已有文件复制到TFTP主机作为备份,以防止新的影响文件不能正常运行在将IOS映像文件备份到网络服务器之前,完成下列操作
1.确定可以访问网络服务器
2.确保网络服务器对于影响文件具有足够的空间
3.验证所需的文件名以及路径验证闪存当场是在路由器上用心的IOS文件升级CiscoIOS之前,应当验证闪存具有充足的空间来保存新的映像文件可以使用shflash命令验证闪存的容量和姚存储到闪存中文件的大小Router#shflashSystemflashdirectory FileLengthName/status116082856c2500-js56i-l.121-
5.T
12.bin[16082920bytesused694296available16777216total]16384KbytesofprocessorboardSystemflashReadONLY这里文件名是c2500-js56i-l.121-
5.T
12.bin这个文件名称具有平台特性,名称来源如下
1.C2500是指平台类型
2.J指示此文件时一个企业级映像文件
3.S指示文件包含扩展性能
4.L指示在需要时可以从闪存中删除此文件,并且此文件时不可压缩文件
5.T12是版本号
6..bin指示CiscoIOS是二进制可执行文件备份CiscoIOS若要将CiscoIOS备份到TFTP服务器,使用copyflashtftp命令恢复或升级Cisco路由器IOS可以使用copytftpflash命令将文件从TFTP服务器下载到闪存中此命令需要TFTP服务器的IP地址以及要下载到闪存中的文件名在开始操作之前,要确保欲放置到闪存中的文件在服务器默认的TFTP目录下备份和恢复Cisco配置对于路由器配置进行的任何修改存储在running-config文件中在修改了running-config后没有执行copyrunstart命令,那么路由器重载或掉电后修改的内容会丢失备份Cisco路由器配置要把路由器的配置文件从路由器复制到TFTP服务器,可以使用copyrunning-configtftp或copystartup-configtftp其中一个备份当前正在DRAM中运行的路由器配置,一个备份存储在NVRAM中的路由器配置验证当前配置可以使用shrunning-config命令RouterenRouter#shrunBuildingconfiguration.Currentconfiguration547bytesversion
12.1当前信息表明路由器运行的是IOS
12.1版本验证存储的配置下面,应当检查NVRAM中存储的配置要察看此配置,使用shstart命令Router#shstartUsing547outof32762bytesversion
12.1将当前配置复制到NVRAM将running-config复制到NVRAM作为备份,可以确信路由器重载时总是重载Running-config文件Router#copyrunstartDestinationfilename[startup-config][Enter]Buildingconfiguration.[OK]Router#将配置复制到TFTP服务器使用copyruntftp命令恢复Cisco路由器配置使用copytftprun命令删除配置使用erasestartup-config命令Router#erasestartup-configErasingthenvramfilesystemwillremoveallfiles!Continue[confirm][Enter][OK]Eraseofnvram completeRouter#使用Cisco发现协议Cisco发现协议CDP是Cisco私有帮助用来管理员收集本地相连和远程设备的信息.获取CDP定时器和保持时间信息之前提到过CDP的一些介绍showcdp命令提供2个信息给你
1.CDPtimer CDP包传给每个活跃接口的时间间隔默认是60秒
2.CDPholdtime某设备从相邻设备收到的包的保持时间默认是180秒如下Router#shcdpGlobalCDPinformation SendingCDPpacketsevery60secondsSendingaholdtimevalueof180secondsRouter#可以修改默认的时间分别在全局配置模式下使用cdptimer和cdpholdtime命令如下Router#conftRouterconfig#cdptimer90Routerconfig#cdpholdtime240在所有接口上关闭CDP在全局配置模式下使用nocdprun命令;关闭某个接口的CDP使用nocdpenable命令.再次打开分别使用cdprun和ccdpenable命令.如下Routerconfig#nocdprunRouterconfig#intfa0/1Routerconfig-if#nocdpenable收集邻居信息使用showcdpneighbour可以显示直接相连的设备的信息如下Router#shcdpneiCapabilityCodes R–RouterT–TransBridgeB–SourceRouteBridgeS–SwitchH–HostI–IGMPr–RepeaterDeviceIDLocalIntrfceHoldtimeCapabilityPlatformPortID1900SwitchEth0238TS190022500BSer0138R2500Ser0Router#一些选项的解释如下
1.DeviceID直接相连的设备的主机名
2.LocalInterface接收CDP包的接口
3.Holdtime某设备从相邻设备收到的包的保持时间如果过了这个时间仍然没收到新的CDP包就将被丢弃
4.Capability见输出最顶部信息
5.Platform Cisco设备的类型
6.PortID相连设备的接受CDP包信息的接口要查看更为详细的CDP信息可以使用showcdpneighbordetail或showcdpentry*命令收集借口流量信息使用showcdptraffic命令显示接口CDP包流量信息如下Router#shcdptrafficCDPcounters Packetsoutput13Input8Hdrsyntax0Chksumerror0Encapsfailed0Nomemory0Invalidpacket0Fragmented0Router#收集端口和接口信息使用showcdpinterface命令显示接口的CDP状态信息使用Telnet在特权模式下使用telnet[IP地址]的命令进行telnet如下Router#telnet
172.
16.
10.2Trying
172.
16.
10.2…OpenPasswordrequiredbutnoneset[Connectionto
172.
16.
10.2closedbyforeignhost]Router#由上面提示可以看出VTY没有密码配置的话是不允许你telnet的除非你使用了nologin命令但是安全性几乎为
0.所以在telnet前记得先给目标设备的VTY线路配置密码同时Telnet到多个设备当你telnet到远程设备的时候可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接同时又对另外1个设备进行telnet的时候使用Ctrl+Shift+6再按下X键就可以回到本地console再对另外1设备进行telnet.如下2500#telnet
172.
16.
10.2Trying
172.
16.
10.2…OpenUserAccessVerificationPassword2600[Ctrl+Shift+6X]2500#telnet
192.
168.
0.32检查Telnet连接查看从本地到远程的连接会话使用showsessions命令如下2500#shsessionsConnHostAddressByteIdleConnName
1172.
16.
10.
2172.
16.
10.
200172.
16.
10.2*
2192.
168.
0.
32192.
168.
0.
3200192.
168.
0.322500#注意*所在的会话代表你的最后1个会话可以直接敲2下Enter键回到*号会话也可以输入前面的数字再敲2下Enter键回到相应会话检查Telnet用户使用showusers命令列举本地所有活动console和VTY端口如下2500#shusersLineUserHostsIdleLocation*0con
0172.
16.
10.
2000752192.
168.
0.32000718注意上面输出的con代表本地console这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令如下2600shusersLineUserHostsIdleLocation0con0idle9*2vty0这个输出内容可以看出console是活动的而且VTY端口2被使用关闭Telnet会话之前说过要终止telnet会话在远程被telnet设备上使用exit命令.但是要从本地设备终止会话的话就需要在本地使用disconnect命令如下2500#disconnect1-2ThenumberofanactivenetworkconnectionWORDThenameofanactivenetworkconnectioncr2500#disconnect1Closingconnectionto
172.
16.
10.2[confirm]2500#验证如下2600#shusersLineUserHostsIdleLocation*0con0idle01aux0idle02vty0idle
172.
16.
10.1清除连接使用clearline命令并验证如下2600#clearline2[confirm][OK]2600#shusersLineUserHostsIdleLocation*0con0idle01aux0idle12600#解析主机名2种解析主机名到IP地址的办法
1.在每个router上建立主机表hosttable
2.建立DNS服务器DomainNameSystemserver这个类似动态主机表建立主机表主机表只提供包含其中的解析建立主机表的命令是iphost[主机名][TCP端口号][IP地址]默认TCP端口号为
23.1个主机可以对应最多8个IP地址.如下2500config#iphost2501B
172.
16.
10.22500config#iphost1900S
192.
168.
0.322500config#^Z使用showhosts命令验证新建的主机表如下2500#shhostsDefaultdomainisnotsetName/addresslookupusesdomainserviceNameserversare
255.
255.
255.255HostFlagsAgeTypeAddresses2501BpermOK0IP
172.
16.
10.21900SpermOK0IP
192.
168.
0.322500#注意Flags选项的perm代表是手动输入的如果这项是temp的话表明是由DNS解析的使用DNS解析名称假如你在CLI下输入了1个Cisco设备不能识别的命令它会默认通过DNS来进行解析它认为是主机名.这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用noipdomain-lookup命令关闭它假如你在你的网络里有DNS服务器可以使用1些命令使DNS解析开始工作
1.第一条命令是ipdomain-lookup这个命令默认是打开了的.如果你之前使用了noipdomain-lookup的话就要用这条命令打开它
2.第二条命令是ipname-server.设置DNS服务器的IP地址可以使1个IP地址对应多达6个服务器
3.最后条命令是ipdomain-name.虽然这个命令是可选的但是最好还是设置1下实例如下2500config#ipdomain-lookup2500config#ipname-server
192.
168.
0.232500config#ipdomain-namenoko.com2500config#^Z2500#可以使用ping命令来严正下如下2500#ping1900STranslating1900S…domainserver
192.
168.
0.23[OK]使用showhosts命令验证下如下2500#shhostsDefaultdomainisnoko.comName/addresslookupusesdomainserviceNameserversare
192.
168.023HostFlagsAgeTypeAddresses2501BpermOK0IP
172.
16.
10.21900S.noko.comtempOK0IP
192.
168.
0.322500#检查网络连接使用ping命令和Traceroute命令第十章,使用访问列表管理流量访问列表可以用于允许或拒绝包通过路由器、允许或拒绝TelnetVTY访问路由器、允许或拒绝来自路由器的Telnet访问,以及创建可以出发拨号到远程站点的流量访问列表基本上是一系列对包进行分类的条件一个最常用和最容易理解的使用访问列表的情况是,实现安全策略时过滤不希望通过的包数据包和访问列表向比较时遵循的重要规则
1.通常是按顺序比较访问列表的每一行
2.比较访问列表的各行直到比较到匹配的一行
3.在每个访问列表的最后是一行隐含deny语句-意味着如果数据包与访问列表中的所有行都不匹配,将被丢弃访问列表有两种类型
1.标准的访问列表
2.扩展的访问列表
3.命名的访问列表基于标准和扩展之间的在一个接口的输入方向和输出方向使用不同的访问列表
1.输入型访问列表党访问列表被应用刀从接口输入的包时,那些包在被路由到输出接口之前要经过访问列表的处理
2.输出行访问列表当访问列表被应用到从接口输出的包时,那些包首先被路由到输出接口,然后在进入该接口的输入队列之前经过访问列表的处理标准的访问列表标准的IP访问列表通过使用IP包中的源IP地址过滤网络流量可以使用访问列表号1-99或130-1999创建标准的访问列表一般用号码区别访问列表类型通配符通配符和访问列表一起用来指定一个主机、一个网络、一个网络或几个网络内的某个范围要理解通配符,需要理解什么是块大小,这里常常指地址范围一些有效的块大小是
64、
32、
16、8和4简单的描述,通配符相当于是子网掩码,不过刚好相反,0表示绝对匹配,1表示任意匹配标准的访问列表举例Lab_A#configtLab_Aconfig#access-list10deny
172.
16.
40.
00.
0.
0.255Lab_Aconfig#access-list10permitany这个访问控制列表的意思是,拒绝所有
172.
16.
40.0这个网段的数据其他的数据都允许通过扩展的访问控制列表扩展的访问列表允许指定源地址和目的地址,以及表示上层协议或应用的协议和端口号通过使用扩展的IP访问列表,可以有效地允许用户访问物理LAN的同时不允许访问特定的主机或甚至那些主机上的特定服务扩展的访问列表举例Lab_A#configLab_Aconfig#access-list110denytcpanyhost
172.
16.
30.5eq21Lab_Aconfig#access-list110denytcpanyhost
172.
16.
30.5eq23Lab_Aconfig#access-list110permitipanyany第一行和第二行意思是,拒绝所有目的地址是
172.
16.
30.5的FTP访问和Telnet访问第三行意思是,允许所有的数据通过第十一章,广域网协议定义WAN术语
1.CustomerpremisesequipmentCPE用户驻地设备
2.Demarcationpoint分界点
3.Localloop本地回路
4.Centraloffice中心局
5.Tollnetwork长途网络WAN连接类型WAN可以使用许多不同的连接类型,这里只介绍市场上常见的各种WAN连接类型
1.专线
2.电路交换
3.分组交换下面解释WAN连接类型
1.租用线路租用线路典型地指点导电连接或专线连接
2.电路交换电路交换的最大优势就是成本低在端到端连接之前不能传输数据电路交换使用拨号调制解调或ISDN,用于低带宽数据传输
3.包交换允许和其他公司共向带宽以节省资金如果需要经常传输数据,则不咬考虑这种类型,应当使用租用线路WAN支持
1.帧中继
2.ISDN
3.LAPB
4.HDLC
5.PPP
6.ATMWAN布线Cisco串行连接几乎支持WAN服务的任何类型典型的WAN连接是使用HDLC、PPP、综合业务数字网和帧中继专线HDLC、PPP和帧中继可以使用同一种物理规范,但是ISDN在物理层有各种不相同的输出引脚和规范串行传输WAN串行连接器使用串行传输,即一个信道一个时间只传输一位Cisco路由器使用专用的60针串行连接器,这种连接器只能从Cisco或Cisco设备服务提供商获得电缆另一端的连接器类型依赖于服务提供商或所需的终端设备各种可用的设备有
1.EIA/TIA-
2322.EIA/TIA-
4993.V.
354.X.
215.EIA-530数据终端设备DTE和数据通信设备DCE路由器接口默认情况下是数据终端设备DTE,连接着数据通信设备DCEWAN的思想是能够通过DCE网络将两个DTE网络连接在一起固定接口和模块化接口固定接口的路由器,如2500系列,具有不能更换的一套接口
1600、
1700、
2600、3600以及更高系列的路由器都具有模块化的接口,即允许你购买现在所需的接口并增加以后可能需要的任何类型的接口高级数据链路控制协议HDLC是流行的ISO标准、面向位的数据链路层协议它使用帧特性和效验和规定数据在同步串行数据链路上封装的方法HDLC是一种用于租用线路的点到点协议在面向字节协议中,用整个字节对控制信息进行编码点到点协议PPP是一种可以用于异步拨号或同步穿行介质的数据链路层协议他使用LCP建立并维护数据链路连接PPP包含的主要组件EIA/TIA-232-C、V.
24、V.35V和ISDNHDLCLCPNCP链路控制协议配置选项链路控制协议提供各种PPP封装选项
1.Authentication认证
2.Compression压缩
3.Errordetection错误检测
4.Multilink多链路
5.PPP回叫PPP会话建立当PPP连接开始时,连路经过三个会话建立阶段链路建立阶段每个PPP设备发送LCP包来配置和测试连路认证阶段如果配置了认证,在人证链路时可以使用CHAP或PAP认证发生在读取网络层协议信息之前PPP认证方法PPP链路可以使用两种认证方法口令认证协议PAP口令认证协议是两种方法中安全程度较低的一种口令以明文发送,并且PAP值在初始链路建立时执行问答握手认证协议CHAP问答握手认证协议用于链路初始启动,和为了证实路由器连接的仍然是同一个主机而进行周期性链路检查在Cisco路由器上配置PPPRouter#configtEnterconfigurationcommandsoneperline.EndwithCNTL/Z.Routerconfig#ints0Routerconfig-if#encapsulationpppRouterconfig-if#^ZRouter#配置PPP认证将串行接口配置为支持PPP封装后,可以使用PPP在路由器之间配置认证Router#configtEnterconfigurationcommandsoneperline.EndwithCNTL/Z.Routerconfig#hostnameRouterARouterAconfig#usernameRouterBpassword12345当使用hostname命令时,要记住用户名师连接你路由器的远程路由器的主机名当设置了主机名、用户名和口令后,选择认证类型、CHAP和PAP RouterA#configtEnterconfigurationcommandsoneperline.EndwithCNTL/Z.RouterAconfig#ints0RouterAconfig-if#pppauthenticationchappapRouterAconfig-if#^ZRouterA#验证PPP封装使用showinterface命令来验证配置帧中继帧中继是从x.25技术发展来的帧中继技术简介帧中继是包交换技术
1.不能使用encapsulationhdlc或encapsulationppp命令进行配置
2.帧中继和点到点租用线路不一样
3.帧中继在许多情况下没有租用线路昂贵,但未了节省费用会有些损失帧中继技术首先要知道这种技术的工作原理工作过程如下
1.用户网络主机在本地网络发送一个帧
2.路由器获得此帧,提取出数据包,丢弃剩下的帧
3.路由器然后从它认为可以找到远程网络的接口转发此数据
4.信道服务单元/数据服务单元CSU/DSU接收数字信号,并将信号编码为包交换机PSE可以理解的数字信号类型
5.CSU/DSU连接分界,分解由服务提供商安装并且位于服务提供商的第一个负责点
6.典型的分解时连接到本地回路的双绞线电缆
7.CO接收帧并通过帧中继网云发送到他的目的地
8.一旦帧到达最靠近目的交换局,就发送到本地回路上承诺信息率CIR帧中继提供商同时为许多不能得客户提供包交换网络正中及通过每个用户提供部分专用带宽工作,并在电信网络有可用资源的情况下允许用户超过他们保证的带宽访问速率Accessrate帧中继接口可以传输的最大速率CIR数据传输承诺的最大速率帧中继封装类型当在Cisco路由器上配置帧中继时,需要在串行接口上将帧中继指定为一种封装RouterAconfig#ints0RouterAconfig-if#encapsulationframe-relayietfUseRFC1490/RFC2427encapsulationcr除非手的输入ietf,否则默认的封装是Cisco,而且连接两个Cisco设备时使用Cisco类型虚电路帧中继使用虚电路工作方式,对英语租用线路使用的真正电路这些虚电路是连接到提供商网云上的几千个设备构成的链路本地管理接口本地管理接口是路由器和它所连接的第一个帧中继交换机之间使用的信令标准它传输下列有关信息
1.保持激活
2.组播
3.全局寻址
4.虚电路状态帧中继拥塞控制CIR设置的越低,数据被丢弃的危险就越大三种拥塞位和其意义
1.丢弃合格
2.向前显示拥塞通知
3.向后显示拥塞通知帧中继的试验和监控单个接口RouterA#config054111%SYS-5-CONFIG_I ConfiguredfromconsolebyconsoletEnterconfigurationcommandsoneperline.EndwithCNTL/Z.RouterAconfig#ints0RouterAconfig-if#encapsulationframe-relayRouterAconfig-if#ipaddr
172.
16.
20.
1255.
255.
255.0RouterAconfig-if#frame-relaylmi-typeansiRouterAconfig-if#frame-relayinterface-dlci101RouterAconfig-fr-dlci#^Z子接口可能在一个串行接口上有多条虚电路,并且将每个虚电路视为一个单独的接口,他被认为是子接口可以用ints
0.subinterfacenumber命令定义子接口点到点当一个虚电路连接一个路由器到另一个路由时使用点到点子接口多点档路由器位于星型虚电路的中心时使用多点子接口综合业务数字网ISDN是一种在现有电话网上运行的数字服务PPP典型地用于ISDN,提供数据传输、链路集成和认证ISDN的优势有
1.可以同时承载语音、视频和数据
2.胡椒和建立比模拟调制解调器要快
3.数据传输率比模拟调制解调器连接要高
4.ISDN上的全时连接是由CiscoIOS路由器使用按需拨号路由技术造成的假象
5.使用ISDNBRI业务可以非常经济地支持小型办公室和家庭办公室站点
6.调制解调器的机架放置和布线问题可以通过在CiscoIOS网络接入服务器上集成数字调制解调器卡莱解决ISDN连接ISDN是由两个64K的B信道和一个用于传输信令的16K的D信道组成ISDNBRI路由器有一个U接口或一个S/T接口ISDN组件ISDN使用的组件包括功能和参考点ISDN终端连接到ISDN网络的设备是终端设备TE和网络终端NT设备美中设备有两种类型
1.TE
12.TE
23.NT
14.NT
25.TAISDN参考点参考电视一系列规范,定义用于ISDN网络中的各种设备之间的连接ISDN有四种定义逻辑接口的参考点
1.RR参考点定义非ISDN设备TE2和TA之间的连接点
2.SS参考点定义客户路由器和NT2之间的连接点
3.TT参考点定义NT1和NT2设备之间的连接点
4.UU参考点定义NT1设备和载波网络中的线路终端设备之间的连接点基本速率接口ISDN基本速率接口业务,也叫做2B+D,提供两个B信道和一个D信道,BRI的总带宽是144Kb/s要设置BRI胡椒,必须经过四个步骤
1.路由器和本地ISDN交换机之间的D信道连接
2.ISDN交换机使用SS7信令技术建立到远程交换机的路径
3.然后B信道连接端对端基群速率接口ISDN基群速率接口业务提供23个64Kb/sB信道和一个64Kb/sD信道,PRI的总带宽是
2.048Mb/sISDN和Cisco路由器对于每个ISDNBRI接口,需要使用isdnspid1和isdnspid2接口子命令指定SPIDSPID配置的第二部分是那个SPID的本地拨号号码按需拨号路由选择按需拨号路由选择用于允许两个或多个Cisco路由器在需要时使用ISDN拨号连接当接口接收到数据包符合管理员设定的访问列表的要求时DDR才工作5个步骤基本描述了党路由器接收到一个触发DDR的数据包时DDR是如何工作的
1.决定通过拨号连接到目的网络的路由
2.触发DDR的数据包指示一个DDR呼叫
3.查找拨号信息并进行拨号
4.传输流量
5.当链路上没有流量并且空闲超时时间到时胡椒结束配置DDR配置DDR,需要执行三个任务
1.定义静态路由,定义如何到达远程网络以及通过什么接口到达
2.为路由器指定触发DDR的流量
3.配置拨号信息,拨号连接到达远程网络的接口时将使用此号码配置静态路由创建静态路由时牢记下列问题
1.所有参与的路由器必须都有定义所有已知网络的静态路由
2.可以在存根网络中使用默认路由创建静态路由例子RouterAconfig#iproute
172.
16.
50.
0255.
255.
255.
0172.
16.
60.2RouterAconfig#iproute
172.
16.
60.
2255.
255.
255.255bri0这样做是告诉路由器通过
172.
16.
60.2可以到达网络
172.
16.
50.0第二行告诉路由器如何到达
172.
16.
60.2指定触发DDR的流量在每个路由器上设置了路由表以后,需要配置路由器决定什么流量启动ISDN线路RouterAconfig#dialer-list1protocolippermitRouterAconfig#intbri0RouterAconfig-if#dialer-group1Dialer-group在BRI接口上设置访问列表配置拨号信息配置拨号信息有五个步骤
1.选择接口
2.设置IP地址
3.配置封装类型
4.在接口上设置触发DDR的流量
5.配置一个或多个拨号号码五个步骤地例子RouterA#configEnterconfigurationcommandsoneperline.EndwithCNTL/Z.RouterAconfig#intbri0RouterAconfig-if#ipaddr
172.
16.
60.
1255.
255.
255.0RouterAconfig-if#noshutRouterAconfig-if#encapsulationpppRouterAconfig-if#dialer-group1RouterAconfig-if#dialerstring8350661不用dialerstring命令,可以使用Dialermap命令,他提供更好的安全性RouterAconfig-if#dialermapip
172.
16.
60.2nameRouterB8350661Dialermap命令可以和dialer-group命令及其相关的访问列表一起使用以初始化拨号必须知道的五个基本拨号影射步骤是
1.Dialer
2.Map
3.协议
4.下一跳
5.号码串可选命令Dialerload-thresholdDialeridle-timeoutDialerload-threshold命令告诉BRI接口什么时候启用第二个B信道Dialeridle-timeout命令指定在发送完最后一个触发DDR的流量之后到断开呼叫之前的秒数DDR和访问列表RouterAconfig#dialer-list1protocoliplist110RouterAconfig#access-list110permittcpanyanyeqsmtpRouterAconfig#access-list110permittcpanyanyeqtelnetRouterAconfig#intbri0RouterAconfig-if#dialer-group1这里不一定必须是IP协议,可以使用任何协议创建拨号列表,然后用dialer-group命令应用到BRI接口特别声明1资料来源于互联网,版权归属原作者2资料内容属于网络意见,与本账号立场无关3如有侵权,请告知,立即删除。