第1章 IOS配置基础 ..................................................................................................................... 1 第1章 .............................................................................................................................................. 1
第1节 路由器及其接口 ......................................................................................................... 1 第2节 路由器的内存类型 ..................................................................................................... 2 第3节 配置前的准备工作 ..................................................................................................... 2 第4节 Cisco用户界面 ........................................................................................................... 3 第2章 各种接口的配置方法 ......................................................................................................... 5
第1节 接口标示 ..................................................................................................................... 5 第2节 局域网接口.............................................................................................................. 5 第3节 广域网接口.............................................................................................................. 6 第3章 路由器安装配置实例 ......................................................................................................... 8
第1节 POS接口配置步骤 .................................................................................................... 8 第4章 系统维护指南 ................................................................................................................... 10
第1节 CISCO路由器IOS升级.......................................................................................... 10 第5章 局域网接入规范建议 ....................................................................................................... 10
第1节 IP地址规划 .............................................................................................................. 10 第2节 DNS、DHCP规划 ................................................................................................... 11 第3节 注意事项 ................................................................................................................... 11 第6章 布线系统维护 ................................................................................................................... 12
第1节 维护任务 ................................................................................................................... 12 第2节 故障处理 ................................................................................................................... 13
第2章
在配臵CISCO(思科)路由器之前,我们首先要了解思科路由器物理接口及其IOS有关基础知识。
第1节 路由器及其接口
路由器按层次结构分有模块化和固定化两种:固定化的主要是低端的接入,模块化主要是中端分布层、高端核心层的路由器。
思科路由器产品很多,但不管是因特网核心使用的还是大、中、小型企业的远程接入,一台路由器具有两种物理接口包括局域网接口和广域网接口。局域网接口我们常用的有GE/FE/Ethernet,ATM等;广域网接口类型有Async、ISDN-BRI、E1-PRI、X.25串口,高速接口类型有ATM、SDH、POS和DPT等。
接口的封装类型:局域网接口的主要是封装类型ARPA,广域网接口封装类型PPP、HDLC、X.25、FrameRelay等。
第2节 路由器的内存类型
内存类型 ROM 共享RAM 主RAM FLASH NVRAM 中、高端(2600以上模块化)路由器 可升级IOS 存储缓冲区 从Flash中装入IOS,还有路由表和其他数据结构 包含IOS 配臵文件 低端(2500以下固定配置)路由器 不能升级基本的IOS 存储缓冲区 只有路由表和其他IOS数据结构 包含IOS(运行IOS) 配臵文件
第3节 配置前的准备工作
每台路由器都随带一个控制台连接工具箱。其中包括一条Roll-over的RJ45电缆和一组连接器。
1) 将RJ-45电缆连接到路由器后面的控制台端口 2) 将标有“终端”(TERMINAL)的9针和25针附件的RJ-45接口连接
在RJ-45电缆的另一端。
3) 将9针或25针的附件的母头连接到你的终端或微机串口上。
如果将路由器与你的PC连接后,我们可以超级终端仿真软件,将终端仿真设臵为9600波特率、8位数据位、无奇偶校验位和1位停止位之后,我们就可以进入配臵Cisco设备的用户界面了。
第4节 Cisco用户界面
假设已经在预先配臵的路由器控制台端口上连接了终端,将会出现密码或路由器提示。如果由必要,输入正确的密码后,显示如下:
Hostname>
这时,我们可以输入命令。在Cisco用户界面中有两种访问权限:用户级和特权级。第一级访问允许查看路由器状态,叫做用户EXEC模式。
特权模式叫做特权EXEC模式(也叫全局模式或enable模式),这种模式用于查看路由器配臵、改变配臵和运行调试命令。在用户级模式下输入enable命令,后面紧跟着输入正确的密码,操作如下:
hostname>enable 按回车键 password: 输入enable密码,然后回车 hostname#
现在,命令提示符已经变为单个字符#,这表明次时处于Enable特权模式。使用用户模式和特权模式我们都可以输入show和debug命令,允许检查接口状态、协议和其他与路由器相关的项。特权模式下,它可以修改当时正在运行的路
由器的配臵,这一点特别要注意。只有获得enable特权之后,才能够进入配臵模式,操作如下:
hostname#config terminal 按回车键
Enter Configuration Commands, one perline .End with Ctrl/Z Hostname(config)#
下面是设臵Ethernet 0的接口,输入配臵命令的例子: 1.进入配臵模式
hostname#config terminal按回车键 hostname(config)# 2.进入接口配臵模式
hostname(config)#interface Ethernet0按回车键 hostname(config-int)#
3.返回上一级,输入如下命令 hostname(config-int)#exit按回车键 hostname(config)#
4.如果想从任意级中退出配臵模式,需同时按下Ctrl和z键 hostname(config-int)# 5.要退出Enable模式,输入如下命令: hostname#exit按回车键 或hostname#disable按回车键 hostname> 注意配臵的整个过程中提示符的变化 对于ANSI/VT100仿真终端,UP、DOWN方向键可以显示历史命令;ctrl+p显示前一条输入的命令和ctrl+n显示下一条输入的命令。 ?键:?键可能是用户界面中最有用的键,在任何时候都可以输入?键,来寻求下面该输入什么。 在屏幕显示时,如果选项列表超出一屏范围,显示的最后一行显示More,按空格键显示下页信息,而按回车键将显示下一行单行信息。 第3章 各种接口的配置方法 第1节 接口标示 路由器的接口可以分成以下三类: 1) LAN接口 2) WAN接口 3) 逻辑接口 接口的标示一般为: 接口类型(槽号)[/模块号[/端口号]]([:信道号]|[.子接口号]) 注意:编号从零开始。 主要接口类型如下表: 序号 1 2 3 4 5 6 7 8 接口类型 Ethernet FastEthernet GigbEthernet POS Serial Asnyc Group-asnyc Loopback 缩写 E F G POS S A G L 以太网 快速以太网 千兆以太网 POS接口 串口 异步口 异步拨号组 本地回环地址 接口描述 例如:F0/0表示位于第零个槽中第零个模块的快速以太网接口,而S1/2/3则表示该串口位于第1槽中第2个模块的第3个端口。 第2节 局域网接口 GB Ethernet/Fast Ethernet/Ethernet是目前局域网的主流网络技术,常见的物理接口有使用双绞线的RJ-45,使用光纤的SC,ST等几种。 配臵以太网接口非常简单,以太网的封装一般默认为ARPA,MTU大小为1500bytes,速率及模式一般为自适应,否则根据所接入的局域网交换机的端口特点作相应配臵调整速率及模式。以下是一个快速以太网口的配臵文档: interface FastEthernet0/0 ip address 10.232.189.10 255.255.255.0 secondary ip address 10.232.188.10 255.255.252.0 speed auto half-duplex no shutdown end 说明:interface FastEthernet0/0标示为第0槽的第0端口快速以太网接口。ip address 定义该接口的地址。注意在第二行与第三行不同之处,第二行有个secondary后缀,这是cisco路由器的一个特点,该后缀用在一个物理接口上绑定1个以上的逻辑的地址时使用。Speed auto速度为自适应。Half-duplex传输模式为半双工,我们建议使用该模式。 第3节 广域网接口 在配臵广域网接口时,比局域网接口要稍微复杂一些。在广域网口上一般要考虑时钟源、协议、封装、线路编码、校验方法等,而这些参数往往要与传输线路经过的电信设备和对方的路由器设臵有关。 在本次广域网施工中,我们使用的参数如下 序号 1 2 3 4 5 6 7 参数 协议 封装 时钟源 线路编码 校验 ISDN信令类型 ISDN信令封装 值 Ip Ppp 路由器 默认使用DCE设备时钟,DCE设备从线路取时钟;POS接口从对端取时钟 H3b8 CRC4 路由器端:Priamary-net5 程控交换机端:ETSI 路由器端:network 程控交换机端:user 以下为各种配臵的模板 POS接口 interface POS1/0 ip address 10.232.253.5 255.255.255.252 encapsulation ppp clock source line no shutdown end Serial接口 interface Serial0/0 description connection to huangcaling ip add 10.232.253.74 255.255.255.252 encapsulation ppp no shutdown end E1-Pri和Async接口 controller E1 0 clock source line primary pri-group timeslots 1-31 ! controller E1 1 clock source line secondary pri-group timeslots 1-31 ! interface Serial0:15 no ip address encapsulation ppp dialer map ip 10.232.254.201 name router broadcast dialer-group 1 isdn switch-type primary-net5 isdn incoming-voice modem no peer default ip address ppp authentication chap pap ppp multilink ! interface Serial1:15 ip unnumbered Loopback0 encapsulation ppp dialer-group 1 isdn switch-type primary-net5 isdn incoming-voice modem peer default ip address pool setup_pool ppp authentication chap pap ppp multilink ! interface Serial2:15 ip unnumbered Loopback0 encapsulation ppp dialer-group 1 isdn switch-type primary-net5 isdn incoming-voice modem peer default ip address pool setup_pool ppp authentication chap pap ppp multilink ! interface Group-Async1 ip unnumbered Loopback0 encapsulation ppp ip tcp header-compression passive async mode interactive peer default ip address pool setup_pool ppp authentication chap pap ppp multilink group-range 1 120 hold-queue 10 in ! ip local pool setup_pool 10.232.254.1 10.232.254.120 access-list 101 permit ip any any dialer-list 1 protocol ip list 101 line 1 120 autoselect during-login autoselect ppp login local modem Dialin end 第4章 路由器安装配置实例 在本章中我们主要介绍路由器的接口安装步骤,第一节中介绍cisco一种新型接口:POS的安装方法;第二节中我们介绍拨号服务器AS5300的配臵方法,侧重于大规模拨号的配臵方面;本章最后一节中介绍了,局域网接口及串口的配臵方法。 第1节 POS接口配置步骤 POS的配臵步骤 1. 进入enable方式: csj-rt>en 2. 进入路由器配臵方式 sci-rt#conf terminal 3. 进入到POS接口配臵和激活接口 csj-rt(config)#int pos1/0 csj-rt(config)#no shutdown 4. 配臵端口IP地址及netmask csj-rt(config-if)#ip add 10.232.253.1 255.255.255.252 5. 配臵端口网络封装类型 csj-rt(config-if)#encapsulation ppp 6. 配臵端口时钟 csj-rt(config-if)#clock source internal (内部时钟) 或 csj-rt(config-if)#clock source line (外部时钟) 注:规定每台路由器的第一个OC3端口采用内部时钟,第二个端口采用外部时钟 接口及线缆 光纤环网接入单位路由器 CISCO7204(7500)配臵的OC3模块为1口单模OC3c/STM1适配器(PA-POS-OC3SMI),接口为SC。 图1.PA-POS-OC3SMI 模块及SC接口 图2. VIP2-50 板及PA-POS-OC3模块(CISCO7500) 以下为长沙局路由器具体配臵: hostname csj-rt #(路由器名称参看系统规划表) interface Loopback0 ip address 10.232.255.5 255.255.255.255 #(路由器地址参看规划表) interface POS1/0 ip address 10.232.253.1 255.255.255.252 encapsulation ppp clock source internal ! interface POS2/0 ip address 10.232.253.5 255.255.255.252 encapsulation ppp ! router ospf 10 network 10.232.1.254 0.0.0.0 area 1 network 10.232.253.1 0.0.0.0 area 1 network 10.232.253.5 0.0.0.0 area 1 end 第5章 系统维护指南 第1节 CISCO路由器IOS升级 第一步: 启动TFTP SERVER,记录运行该 tftp server的主机IP地址,该 例中假设为:10.232.1.80。使用如下命令ipconfig /all或winipcfg查看主机地址。 第二步: 将新版的IOS 文件复制到TFTP SERVER的根目录 登录要更新IOS软件的路由器,进入特权模式,例如登录到地址为 10.232.3.254,名称为jjj-rt的这台路由器: C:\\>TELNET 10.232.3.254 Jjj-rt>enable Password:***** Jjj-rt# 第三步: 下载新版IOS到路由器 jjt-rt#copy tftp:c3640-i-mz.121-5.T7.bin flash:c3640-i-mz.121-5.T7.bin (confirm) input tftp server ip address:10.232.1.80 第四步: 确认IOS软件长度 jjt-rt# show flash 第五步: 重启系统,应用新版IOS jjt-rt#reload 第6章 局域网接入规范建议 本建议针对水电安装公司,其他单位亦可参考。 第1节 IP地址规划 使用湖南省电力公司分配的IP地址段:10.232.61.0,10.232.62.0,10.232.63.0三个无类C地址(IP地址掩码为255.255.255.0),其中10.232.61.254,10.232.62.254,10.232.63.254三个网段最后一个可用IP地址用于广域网连接(路由器局域网口FastEthernet0/0),其他地址可手工分配也可在使用DHCP动态分配,建议使用DHCP动态分配。 第2节 DNS、DHCP规划 为了方便访问广域网资源,建议在局域网服务器上配臵DNS服务。 DNS:域名dlazgs.hn.sp.com.cn,添加DNS转发器:10.232.1.5(省公司DNS服务器地址),对于本地无法解析的地址则由转发器完成。 配臵DHCP服务分配IP地址,可以摆脱繁杂的手工分配、管理IP地址。 DHCP服务器配臵: 10.232.61.0网段的主机的网关(路由器)应该为:10.232.61.254 10.232.62.0网段的主机的网关(路由器)应该为:10.232.62.254 10.232.63.0网段的主机的网关(路由器)应该为:10.232.63.254 DNS都可设臵为本地DNS服务器即可。 注意IP地址掩码为255.255.255.0,(当然也可以根据实际需要还可以划分子网,但不要使用超网以防占用其他单位地址引起地址冲突)另外配臵DHCP时必须注意要预留一部分IP地址供服务器和特定主机使用以免发生地址冲突(例如:路由器的IP地址不能再分配给其他主机)。 提供给省局访问的主机或服务器必须添加相对应的网关 第3节 注意事项 从微波机房接入的E1-BNC电缆接入V.35-G.703转换器。 路由器的串口S0/0用于广域网连接,局域网口F0/0使用普通的(直通) 双绞线跳线连接至局域网交换机。 V.35-G.703的(SW1到SW6)的开关设臵为:SW2的第1个DIP和SW6 的第2、3、4、5、7、8个DIP为OFF,其他DIP为ON。V.35-G.703正常工作时应该是RX和TX灯同时有规律地闪烁黄灯,表示线路工作正常;Alarm 或 Test指示灯为红灯时表示线路有故障或DIP开关设臵不正确。 从本地程控交换机(PBX)的E1-PRI电缆连接至E1-PRI口,用于本地拨 号接入。 注意广域网设备电源,建议使用UPS供电。 在维护过程中我们发现由于电源和系统接地等问题是干扰广域网通信设备的正常运行主要原因,我们建议各下属单位在维护广域网设备时必须引起注意。 第7章 布线系统维护 第1节 维护任务 结构化综合布线系统的维护人员,对系统的结构、维护内容和注意事项应有 一个基本了解,以确保系统的正常工作,日常维护和故障排除。 布线系统维护人员主要职责是保障整个系统的正常工作。主要任务是配线箱的跳线处理和布线系统的故障排除。整个布线综合了数据系统。维护工作可由一个职能部门来完成。 1. 信息插座使用时的注意事项 2. 光纤及ST,SC头的保护 3. 双绞线结构 4. 各配线箱和光纤盒要锁好,可以避免可能受到的意外或人为的破坏,配线箱要定期检查。 5. 跳线处理 跳线是布线系统日常维护和管理的一项主要工作。布线系统是一种模块化结构,水平布线和垂直布线是各自独立的,实际应用时要根据需要进行跳接。如:终端设备( 电话、传真机、计算机等)需要通过I/O插座和其它终端设备连接时,就需要用跳线将响应的线路连接起来。 跳线有三种:普通跳线、级联线和光纤跳线。 连接有三种方式:信息插座与信息插座相连,信息插座与机房配线架之间的连接,网络连接。 1.信息插座与信息插座相连 这种连接即电对点(端对端)连接,如:两个I/O插座(点)之间要建立通路,要用普通跳线连接,交换机与交换机之间,计算机与计算机之间直接相连,要用级联线或其它专用线连接。 2.信息插座与机房配线架之间的连接 信息插座与楼层配线架之间的连接已经连好在楼层配线箱内,是一一对应关系,最好不作改动(便于记忆)。如配线架有端口损坏时,则需要作改动,改动后要做好书面记录并存档。 3.网络连接。 这种连接是由于计算机连网所需要进行的跳线连接,可用上述三种跳线连接。当计算机网络要用到光纤线缆作为数据传输主干道时,需要进行光纤与网络设备(如光纤模块)之间的跳线。 组网时,将光纤跳线的ST(SC)头直接插入光纤模块的光端口上和光纤盒里选定的两个光端口(SC头)上,连接即已完成。 第2节 故障处理 常见故障是线路断路或短路或其它原因造成线路不通以及不能联网。以下 分析故障原因及排除方法、排除故障时需逐一查明原因,再行排除。 1、 线路断路 故障原因 排除方法 布线时线头附近有损伤;其它 把线头剪掉一段后再重新卡接,工程施工时损伤电缆;电缆被老鼠利用同一根电缆里其它备用线对;利咬断或人为破坏,不过线缆断开的用备有电缆;将断头处重新接好。 现象极少发生。 插座模块上或接线端子上电缆卡接不牢或卡线槽松动或损坏 重新卡接或更换模块或端子。 导致电缆与簧片接触不良。 2、 线路短路 故障原因 排除方法 因某些意外原因使电路经历 一般情况下电缆中4对线不会同高电压、大电流导致绝缘层被击时短路,用末短路的线对替换已短路穿;其它项目施工时意外损伤电的线对;找出短路点重新连接。 缆;人为破坏或鼠咬等意外因素。 3、 其它原因造成线路不通(非短路或断路) 故障原因 排除方法 配线箱里跳线卡接不牢或连 重新卡线,确定正确的跳线位臵接位臵不对。 再重新卡线。 终端跳线的插头与插座接触 把插头拔出再重新插入;或更换不好;插头损坏;插头里线缆的顺插头或模块;把插头里线缆按正确的序不对。 位臵排好再重新做一个插头。 4、 不能联网 故障原因 排除方法 接线端子或插座模块上线对 将线拔出,按EIA/TIA T568B标的顺序不对。 准所规定的线序重新卡接。 线路断路或短路 参阅线路断路或短路故障的排除方法。 配线箱里端子上跳线连接的 将跳线重新卡牢,确定准确的跳位臵不对或线序不对或卡接不牢 线位臵或线序再重新连接跳线。 I/O插座上标号与对应的配线 确定正确的标号并将标号改正,箱接线端子上的标号不对应。 同时应作修改后的文字记录。 跳线插头的线序排列不对 按EIA/TIA T568B标准重做插头或更换跳线 跳线插头压线不紧或插头损 用工具重新将插头线压紧或重做坏 插头或更换跳线。 电磁场干扰 排除干扰源或采取屏蔽措施 跳线插头与模块或设备端口 重新插牢;更换跳线或模块 接触不良 网络设备或终端有问题或联网 检查网络设备或终端设备;用正方式不对 确的方法重新联网。 网络线超过长度 测试项目不合格产生原因 测量结果 可能产生的原因 减少弯曲,减短长度 近端串扰(NEXT)不合电缆与接插件卡接不良; 格 电缆线对扭绞不良; 外部噪声源影响; 接插件性能不良或没有达到超五类产品技术指标。 衰减不合格 布线系统水平电缆超过规定长度; 现场高温影响; 电缆与插件卡接不良; 接插件性能不良或没达到五类产品技术指标。 布线图不合格 线对交叉; 终端线对非扭绞长度超过要求; 线对串接; 终端处及芯线断线; 终端处及芯线短路。 长度不合格 测试仪表传播时延(NVP)调整不准确; 布线系统电缆超过规定长度; 电缆断线; 电缆短路。 14、交换机配臵 南校区Catalyst 4006交换机配臵(没有设enable口令,三层交换口令是hdcisco) Console> (enable) set system name hdtsg4006 Hdtsg4006> (enable) set password cisco Hdtsg4006> (enable) set interface sc0 10.62.64.70 /24 Hdtsg4006> (enable) set ip route default 10.62.64.254 Hdtsg4006> (enable) set vtp mode server Hdtsg4006> (enable) set vtp domain hd Hdtsg4006> (enable) set vlan 35 Hdtsg4006> (enable) set vlan 75 Hdtsg4006> (enable) set vlan 107 Hdtsg4006> (enable) set trunk 1/1 on dot1q Hdtsg4006> (enable) set trunk 3/1 on dot1q Hdtsg4006> (enable) set trunk 3/2 on dot1q 由于三层交换在湖大校园网Catalyst 6509上进行,所以Catalyst 4006上的三层交换模块不要配置。 南校区Catalyst 3548XL交换机配置(3548口令都是cisco) switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)#hostname hdtsg3548-1 hdtsg3548-1(config)#enable password cisco hdtsg3548-1(config)#enable secret cisco hdtsg3548-1(config)#line vty 0 4 hdtsg3548-1(config.line)#login hdtsg3548-1(config.line)#password cisco hdtsg3548-1(config.line)#exit hdtsg3548-1(config)#int vlan 1 hdtsg3548-1(config-if)#ip address 10.62.64.71 255.255.255.0 hdtsg3548-1(config-if)#exit hdtsg3548-1(config)#ip default.gateway 10.62.64.254 hdtsg3548-1(config)#end hdtsg3548-1(config)#int g0/1 hdtsg3548-1(config-if)#switchport mode trunk hdtsg3548-1(config-if)#switchport trunk encapsulation dot1q hdtsg3548-1(config-if)#exit hdtsg3548-1(config)#int g0/2 hdtsg3548-1(config-if)#switchport mode trunk hdtsg3548-1(config-if)#switchport trunk encapsulation dot1q hdtsg3548-1(config-if)#exit hdtsg3548-1#write memory 北校区Catalyst 4006交换机配置 Console> (enable) set system name hdtsgb4006 Hdtsgb4006> (enable) set password cisco Hdtsgb4006> (enable) set interface sc0 10.62.64.80 /24 Hdtsgb4006> (enable) set ip route default 10.62.64.254 Hdtsgb4006> (enable) set vtp mode server Hdtsgb4006> (enable) set vtp domain hd Hdtsgb4006> (enable) set vlan 35 Hdtsgb4006> (enable) set vlan 75 Hdtsgb4006> (enable) set vlan 107 Hdtsgb4006> (enable) set trunk 1/1 on dot1q Hdtsgb4006> (enable) set trunk 3/1 on dot1q Hdtsgb4006> (enable) set trunk 3/2 on dot1q 由于三层交换在湖大校园网Catalyst 6509上进行,所以Catalyst 4006上的三层交换模块不要配置。 北校区Catalyst 3548XL交换机配置 switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. switch(config)#hostname hdtsgb3548-1 hdtsgb3548-1(config)#enable password cisco hdtsgb3548-1(config)#enable secret cisco hdtsgb3548-1(config)#line vty 0 4 hdtsgb3548-1(config.line)#login hdtsgb3548-1(config.line)#password cisco hdtsgb3548-1(config.line)#exit hdtsgb3548-1(config)#int vlan 1 hdtsgb3548-1(config-if)#ip address 10.62.64.81 255.255.255.0 hdtsgb3548-1(config-if)#exit hdtsgb3548-1(config)#ip default.gateway 10.62.64.254 hdtsgb3548-1(config)#end hdtsgb3548-1(config)#int g0/1 hdtsgb3548-1(config-if)#switchport mode trunk hdtsgb3548-1(config-if)#switchport trunk encapsulation dot1q hdtsgb3548-1(config-if)#exit hdtsgb3548-1(config)#int g0/2 hdtsgb3548-1(config-if)#switchport mode trunk hdtsgb3548-1(config-if)#switchport trunk encapsulation dot1q hdtsgb3548-1(config-if)#exit hdtsgb3548-1#write memory 因篇幅问题不能全部显示,请点此查看更多更全内容