第五章 路由器的工作原理及其配置
5.1 廣域網服務
WAN連接的目的是在兩個遠離的網絡之間儘可能高效率傳遞數據。連接的效率越高,到最終用戶的連接就越透明。WAN連接通常比L A N連接要慢。例如,一個T1的速率爲1.544 Mbps,而Ethernet 10BaseT是10 Mbps。
接口
物理層包含幾種不同類型的接口。這些可以由使用的協議規定,或者由供應商的私有規範規定。接口用於連接數據終端設備( D T E )和數據電路端接設備( D C E ),D T E是類似路由器和服務器這樣的網絡節點。D C E是網絡互連設備,例如數據包交換機,一般由載波所擁有,它提供時鐘和交換。
RS-232
R S - 2 3 2是E I A (電子工業聯合會)系列端口接口標準。在R S - 2 3 2系列端口中,用1針來傳送數據,另一個針接收數據。剩下的針用於在串聯設備之間建立和保持通信。有2 5針( D B - 2 5 )和9針( D B - 9 )兩種形式。電纜介質必須進行配置,以使每根線傳送和接收期望的數據類型。R S -2 3 2電纜,其速率爲19.2 Kbps,必須配置,以正確連接D C E和D T E設備。對不符合標準的電纜,必須提供獨特的插腳引線表。表1 - 3中說明了插腳引線表。
V. 3 5
I T U - T (國際電信同盟-電信標準化部)創建了完整的V. x x系列標準。V. 3 5標準是一個物理層協議,它適合速度超過48 Kbps,甚至4 Mbps的到數據包網絡的連接。這個標準規定了同步通信。
HSSI
I S O和I T U - T現在都在考慮H S S I (高速串行接口)的標準化。H S S I是一個D T E / D C E接口,它處理在廣域網鏈路上的高速通信問題。這是一個點對點連接的物理層規範,它運行的速度超過52 Mbps,使用屏蔽雙絞線銅纜。
BRI接口
B R I (基本速率接口)是一個I S D N (綜合業務數字網)術語,用於一個包含2個通道的I S D N連接,其中B信道速率爲64 Kbps,D信道爲16 Kbps。終端適配器是一個類似調制解調器的設備,用於將D T E設備連接到I S D N迴路上。I T U - T的B R I的物理層標準規範包括B信道的數據傳輸、發信號、幀控制和其他D信道上的日常控制信息。
網絡時鐘
同步網絡計時是在O S I參考模型的物理層處理的。網絡比特流的時鐘可以改善吞吐量,而且對於廣域網是必須的。時鐘規範包含在幀格式和接口標準定義的控制機制中。
廣域網協議
點到點
S L I P (串行線網際協議)是一個合法的U N I X物理層協議,以在兩個網絡之間或網絡和遠程節點之間提供串行連接。因爲串行連接設備和接口的統一性,例如R S - 2 3 2接口,採用了S L I P。
P P P用於解決S L I P的缺點和滿足標準I n t e r n e t封裝協議的需要。P P P (點對點協議)是S L I P的下一代,但是可以在物理層和數據鏈路層上工作。P P P包括增強功能,例如密碼術、差錯控制、安全保障、動態I P地址、多重協議支持和自動連接協商。P P P可以在串行線、I S D N和高速廣域網鏈路上使用。P P P數據幀如圖1 - 11所示。
除了數據幀之外,P P P還使用其他類型的幀。L C P (鏈接控制協議)幀用於建立和配置連接。一個N C P (網絡控制協議)幀用於選擇和配置網絡層協議。顯式的L C P幀用於結束鏈路。HDLC規定了一個幀的開頭(即首部中的第一個字節)和結尾(即尾部中的最後一個字節)各放入一個特殊的標記,作爲一個幀的邊界。這個標記就叫做標誌字段F。標誌字段F爲6個連續1加上兩邊各一個0共8位。地址字段A也是8個比特,它一般被寫入次站的地址。幀校驗序列FSC字共佔16位,採用CRC-CCITT生成多項式。控制字段功8位,是最複雜的字段,HDLC的許多重要功能都要靠控制字段來實現。根據其前面兩個比特的取值,可將HDLC的許多幀劃分爲三大類,即信息幀、監督幀和無編號幀。
ISDN
綜合業務數字網是由I T U - T標準化的。它是作爲一個將公用交換電話網( P S T N )升級到數字服務的項目而開發的。傳輸介質的物理規範是銅電纜。
I S D N有幾個部分,如圖1 - 1 4所示。有終端設備、網絡終端和下列類型的適配器。
• TE1-終端設備( Terminal Equipment)類型1 ISDN終端。
• TE2-終端設備類型2 前I S D N類型終端。
• NT1-網絡終端類型1 連接下標4的線到下標2的線的本地迴路。
• NT2-網絡終端類型2 執行數據鏈路和網絡層的協議功能的設備。
• TA -終端適配器和前I S D N終端( T E 2 )一起使用,以使其適應I S D N連接。
當定購I S D N時,用戶通常可以在B R ( ( B a s i c R a t e )基本速率)和PR((Primary Rate)主速率)和混合之間進行選擇。分別由不同的數字通道構成這兩種配置。這些可用的數字通道爲:
• A 模擬電話, 4 K H z。
• B 數字數據,64 Kbps。
• C 帶外數字, 8或16 Kbps。
• D 帶外數字,1 6或64 Kbps,有3個子信道: s ( s i g n a l i n g,信令)、t ( t e l e m e t r y,遙測)和p(packet data,數據包數據)。
• E 內部I S D N信令數字信道,64 Kbps。
• H 數字信道,速率爲384 Kbps、1536 Kbps或1920 Kbps。
BR包括2個B信道和一個D信道,在有控制信息的情況下,其有效的位速率爲192 Kbps。PR包括一個D信道和23個B信道,其帶寬爲1.544 Mbps。在歐洲,PR具有一個D信道和30個B信道。混合是一個A信道和一個C信道的組合。
注意,LAPD ( D信道的鏈路訪問程序)是一個發信號的協議,用於在數據鏈路層上爲ISDN BRI建立ISDN呼叫。
HDLC協議
HDLC 採用SDLC的幀格式,支持同步,全雙工操作,卻不能支持ISO HDLC的流量控制,是不可靠的連接,封裝該協議後的可靠連接是由上層完成,HDLC具有效率高、實現簡單的特點,是點到點鏈路協議。
說明:
可靠連接是指數據通訊過程中採用報文確認的機制,如果丟包則重傳,超時則斷連。點到點協議是指通訊的主體之間是一一對應的關係,能夠通訊的設備不構成一對多的關係,支持點到點協議的還有PPP協議、SLIP協議,而點到多點的有X.25、Frame-Relay。
HDLC工作原理可以從協商建立連接、傳輸報文、超時斷連三個階段來看:
協商建立過程:HDLC每隔10秒鐘後互相發送鏈路探測的協商報文,報文的收發順序是由序號決定的,序號失序則造成鏈路斷連。這種用來探詢點到點鏈路是否激活狀態的報文稱之爲KeepAlive報文。
傳輸報文過程:將IP報文封裝在HDLC層上,數據傳輸過程中,仍然進行KeepAlive 的報文協商以探測鏈路的合法有效。
超時斷連階段:當封裝HDLC的接口連續10次無法收到對方對自己的遞增序號的確認時,HDLC協議Line Protocol由UP向Down轉變。此時鏈路處於癱瘓狀態,數據無法通訊。
在網絡界,互連網絡是公認的術語,它表示一組相互連接的網絡。每一個網絡都有它本身的網絡號,網絡號對於特定的互連網絡必須是唯一的。
一個互連網絡有幾百甚至上千臺相互連接的計算機組成,爲了使這些設備能夠相互訪問和通信,必須有一致使用的方法。隨着網絡的發展,每臺計算機要跟蹤互連網絡上其他每一臺計算機的獨立地址是不可能的。必須有一些方案來減少每一臺計算機和其他每一臺計算機通信所必需的信息量。
一個互連網絡是由許多分離的但是相互連接的網絡構成,這些分離的網絡本身也可能是由分離的子網絡組成。路由器在互連網絡之中的位置就是在子網與網絡之間,以及網絡與網絡之間,路由器可以看成是一個特殊的計算機,用在互連網絡之中分離各網絡,網絡之間的通信通過路由器進行。在通信時,網絡上的計算機只需通過路由器跟蹤互連網絡上的網絡即可,而不必跟蹤每一臺網絡上的計算機。
幀中繼
幀中繼
幀中繼廣泛用於符合I T U - T標準的數據包-交換廣域網協議中。幀中繼依賴於D T E和D E C設備之間的物理和數據鏈路層接口。幀中繼網絡可以是公用的,由載波提供,或者私有的。幀中繼的關鍵好處是可以通過一個鏈路而在多個WA N站點之間建立連接。這使在大型廣域網中,幀中繼比點對點的代價要低很多。專用的點對點電路將客戶連接到附近的幀中繼載波交換機中。從那裏,幀中繼類似路由器一樣切換工作,根據數據包報頭的地址信息,而通過載波網絡向前傳遞數據包。
幀中繼和X . 2 5協議非常類似。它在源和目的地之間使用虛電路—永久( P V C )或交換( S V C )虛電路,並且在管理多重數據流時使用統計上的多路技術。因爲介質的可靠性,錯誤誤差可以在較高的協議層上進行處理。有一個C R C檢測和放棄受損的數據,但是幀中繼並不要求再次傳輸。相反,幀中繼依賴於進行錯誤校正的高層協議。
S V C是臨時連接,最好用於零星傳送數據的網絡中。一個S V C會話以呼叫建立開始,它創建虛電路。然後開始數據傳輸,然後是等待階段,其時間可以定義,萬一有更多的數據需要傳送,則可以保持電路的開放狀態。最後,有一個呼叫終結。
P V C是永久建立的連接,並用於幀中繼的大多數實現中。僅僅有兩個會話操作,數據傳送和等待。載波設備配置P V C,因爲它通過載波的互連網絡規定路由(參見圖1 - 1 2 )
應該知道關於幀中繼的一個重要概念,它就是數據鏈路連接標識符( D L C I )。D L C I是D T C設備在本地使用的編號,並且由幀中繼服務商指定。它指幀中繼網絡中的兩個D T E設備之間的連接。因爲這是一個本地標識符,每個D T E設備都可以使用不同的編號來識別鏈路。
爲使吞吐量達到最大,通信量控制使用了擁擠通知方法。F E C N (前向顯式擁塞通知)是幀中的1位,當幀意識到在源和目的地之間存在擁塞時,就將這一位設置爲“ 1”。D T E設備將這個信息發送到上一個協議層中,以開始控制通信量。B E C N (後向顯式擁塞通知)是這樣的1位,當一個F E C N幀受到感覺到的源和目的地之間的擁塞通知時,將其設置爲“ 1”。F E C N和B E C N都是一個一位的字段,也可以設置爲“ 0”。這意味着沒有擁塞或者在網絡的交換機中沒有實現擁塞通知特性。這些位在任何時候都存在於報頭中,而無論它們的值是什麼(參見圖1 - 1 3 )。
幀中繼(Frame-Relay)是在X.25基礎上發展起來的快速交換的鏈路層協議,它是不可靠連接而且是點到多點的鏈路層協議。由於它高效簡單,又可以實現一對多的連接,所以得到廣泛地應用。
幀中繼相關概念
1.DTE/DCE
幀中繼建立連接時是非對等的,在用戶端一般是數據終端設備(DTE),而提供幀中繼網絡服務的設備是數據電路終接設備(DCE)。一般DCE端由幀中繼運營商提供。在用戶側,某種測試環境中,也可以組建幀中繼的DTE和DCE對連,或者組建幀中繼交換的方案來搭建幀中繼的對連。
2.幀中繼地址-DLCI
幀中繼協議是一種統計方式的多路複用服務,它允許在同一物理連接共存有很多個邏輯連接(通常也叫做信道),這就是說,它在單一物理傳輸線路上能夠提供多條虛電路。每條虛電路是用DLCI(Data LinkConnection Identifer)來標識的,DLCI只具有本地的意義,也就是在DTE-DCE之間有效,不具有端到端的DTE-DTE之間的有效性,即在幀中繼網絡中,不同的物理接口上相同的DLCI並不表示是同一個虛連接。幀中繼網絡用戶接口上最多可支持1024條虛電路,其中用戶可用的DLCI 範圍是16-991。由於幀中繼虛電路是面向連接的,本地不同的DLCI 連接到不同的對端設備,因此我們可以認爲DLCI就是DCE提供的“幀中繼地址”。
3.靜態地址映射
幀中繼的地址映射是把對端設備的IP地址與本地的DLCI相關聯,以使得網絡層協議使用對端設備的IP地址能夠尋址到對端設備。幀中繼主要用來承載IP,在發送IP報文時,根據路由表只知道報文的下一跳IP地址。發送前必須由下一跳IP地址確定它對應的DLCI。這個過程通過查找幀中繼地址映射表來完成, 因爲地址映射表中存放的是下一跳IP地址和下一跳的DLCI 的映射關係。地址映射表的每一項可以由手工配置。
4.反轉ARP
使用反轉ARP可以使幀中繼動態地學習到網絡協議的IP地址,利用反轉ARP的請求報文請求下一跳的協議地址,並在反轉ARP的響應報文中獲取IP地址放入DCLI和IP地址的映射表中,缺省情況,路由器支持反轉ARP來協商DLCI和IP地址。動態地址映射專用於多點幀中繼配置。在點到點配置中,只有一個單一目的地,所以不需要發現地址,當PVC遠端設備不支持反轉ARP協議時,禁止該協議或者該DLCI的反轉ARP。
5.永久虛電路PVC和交換虛電路SVC
根據建立虛電路的不同方式,可以將虛電路分爲兩種類型:永久虛電路(PVC)和交換虛電路(SVC)。手工設置產生的虛電路叫永久虛電路,通過某協議協商產生的虛電路叫交換虛電路,這種虛電路不需人工干預自動創建和刪除。目前在幀中繼中使用最多的方式是永久虛電路方式,即手工配置虛電路方式。
6.本地管理信息
在永久虛電路方式下,需要檢測虛電路是否可用。本地管理信息(LMI)協議就是用來檢測虛電路是否可用。在系列路由器中實現了三種本地管理信息協議:ITU-T Q.933附錄A、ANSI T1.617 附錄D和CISCO格式。它們的基本工作方式都是:DTE設備每隔一定時間發送一個全狀態請求Status Enquiry報文去查詢虛電路的狀態,DCE設備收到全狀態請求Status Enquiry報文後,立即用Status報文通知DTE當前接口上所有虛電路的狀態。
7.CIR技術
幀中繼主要用於傳遞數據業務,傳遞數據時不帶確認機制,沒有糾錯功能。但提供一套合理的帶寬管理和防止阻塞的機制,用戶有效地利用預先約定的帶寬,即承諾的信息速率(CIR),並且還允許用戶的突發數據佔用未預定的帶寬。
X.25
ITU-T X.25標準說明了傳統的數據包交換協議的物理、數據鏈路和網絡層協議。物理層協議是X . 2 1,它大概和R S - 2 3 2串行接口等價。數據鏈路層協議是L A P B (平衡鏈路訪問協議)。網絡層規定了P L P (數據包級協議)。
和幀中繼類似,X . 2 5使用P V C和S V C,但是它的鏈路速度從9.6~256 Kbps太慢了。數據傳輸速率和新的協議相比比較慢,這是因爲X . 2 5是在介質傳輸質量很差的時候定義的。結果是,協議規定了每一個交換節點必須完整接收到每個數據包,並且在把它發送到下一個節點之前必須驗證沒有錯誤。X . 2 5可以使用可變大小的數據包。作爲一段一段的差錯校驗和重新傳送,以及可變數據包大小的結果, X . 2 5非常慢。利用今天可靠的傳輸線路, X . 2 5在和高性能的協議競爭時,例如幀中繼,它沒有提供受到保障的傳輸,處於非常不利的地位。幀中繼完全沒有錯誤抵禦能力—即有錯誤的數據包在沒有通知的情況下被捨棄。差錯校驗僅僅在幀中繼達到其最終目的地時才進行。
X . 2 5在D F E和D C E之間使用點到點連接。通過PA D (數據包封裝/拆裝),D T E連接到提供載波的D C E,D C E然後連接到數據包交換機( P S E或交換機),最終到達目的D T E。
5.2 路由器的功能--路徑選擇和包轉發
路由器執行兩個基本的功能:確定路徑和轉發數據包。路由器的基本目的就是將信息從一個地方移動到另一個地方。無論使用何種協議, I P,I P X,A p p l e Talk, DECnet或Vi n e s,路由器的目的是不會改變的。它將以相同的方式執行轉發數據包的功能。當它接收到一個數據包時,它查詢它的那個協議的路由選擇表,以找到下一跳的地址,可以將數據包轉發到它的目的地,並通過接口向下一路程段傳遞數據包。
多協議路由器爲每個路由協議保留了一個獨立的路由選擇表。路由選擇協議是用於加載用戶數據的協議,例如I P X或T C P / I P。一個路由選擇協議僅僅由路由器使用,以互相告訴如何達到它們所知道的網絡。路由選擇協議很少由網絡上的主機使用。路由選擇協議通過允許路由器動態學習網絡的拓撲結構而幫助決定路徑。
1. 路徑決定過程
路由器使用路由選擇協議來建立和維護路由表和沿着達到數據包目的網絡的最佳路徑轉發數據數據包。路由選擇協議使路由器可以瞭解沒有直接連接到它上面的網絡狀態和與其他路由器通信,以瞭解它們關心的網絡。這個通信是連續進行的,所以路由選擇表中的信息可以隨着互連網絡的變化而更新。鏈路上相鄰的路由器需要使用相同的路由選擇協議以進行通信,這樣它們可以互相瞭解路由,因而和其他相鄰的路由器通信。在一個路由器內部可以使用多個路由選擇協議,儘管在設計網絡時應該避免這種情況,因爲它需要在配置時額外小心。路由選擇協議之間相互區別的特點包括:
• 維護信息的路由協議。
• 路由器互相通信的方式。
• 這種通信出現頻率。
• 用於確定最佳路徑的算法和度。
2. 轉發
這個過程對於所有的協議基本是一樣的。在大多數情況下,主機設備( P C或服務器)決定它必須向另一個主機發送數據包。通過某些方法得到網關路由器的地址後,源主機發送一個數據包,它的地址就是路由器的物理M A C層地址,但是帶有目的主機的協議(網絡層)地址。在檢查數據包的目的協議地址(層3 ),路由器確定它是否知道如何經數據包轉發到下一跳。如果路由器並不知道如何轉發數據包,它將丟棄數據包。如果路由器知道如何轉發數據包,它將目的物理地址修改爲下一路程段的地址,然後傳送數據包。
下一跳可能是也可能不是最終的目的主機。如果不是,下一跳通常是另一個路由器,它執行相同的交換決策過程。當數據包在互連網絡上移動時,它的物理地址改變了,但是它的協議地址保持不變。
一旦數據包到達了它的目的地,它必須放置在它所期望的局域路程段上。在發送數據包之前,那個地點的路由器作爲主機重複相同的過程。路由器將決定目的主機的M A C層地址。然後,路由器將那個主機的M A C地址放置在數據包上並轉發它。
關鍵是無論已選擇路由協議(routed protocol)是什麼,或者路由選擇協議(routing protocol)是什麼,每個路由器在存儲於路由選擇表內的路由選擇信息的基礎之上,進行獨立的轉發決策過程。路由器在逐個跳的基礎上轉發數據包,一次前進一步。
5.3路由器軟硬件構成
路由器是一臺計算機,它的硬件和其他計算機的類似。如果你購買了個人計算機,它將具有:
• 處理器( C P U )。
• 不同種類的內存,用於存儲信息。
• 操作系統,提供各種功能。
• 各種端口和接口,以將它連接到外圍設備或允許它和其他計算機進行通信。
路由器元素
在接通路由器電源之前,需要連接路由器的一些組件。路由器的硬件組件包括內存、處理器、線路和接口。
RG使用下列類型的內存:
• 隨機訪問內存(RAM) 存儲正在運行的配置或活動配置文件,路由和其他的表和數據包緩衝區。RGNOS軟件在主內存中運行。
• 閃存存儲操作系統軟件映像,或RGNOS映像。
• 非易失性RAM(NVRAM) 特殊的內存,在路由器電源被切斷的時候,它的信息不會丟失。用於存儲系統的啓動配置文件和虛擬配置註冊表。
• 只讀內存(ROM) ROM中的映像是路由器在啓動的時候首先使用的映像。
路由器的全部作用就是從一個網絡向另一個網絡傳遞數據包,所以它決定了路由器的接口將是我們主要感興趣的部分。接口是那些元素,它在物理上將路由器連接到各種不同類型的網絡上。一些最重要的路由器接口是串行(它通常將路由器連接到廣域網鏈路上)和L A N接口:E t h e r n t、令牌環網和F D D I。
最後的路由器概念是允許我們和路由器交互作用的那個部分。我們已經學習了控制檯端口,它將路由器連接到本地終端上。路由器也具有一個輔助端口,它經常用於將路由器連接到調制解調器上,以在網絡連接失效和控制檯無法使用的情況下,進行帶外管理。
5.4 RGNOS總體介紹
RGNOS系統概述
RGNOS(Red-Giant Network Operating System)銳捷網絡操作系統,是實達網絡銳捷系列路由器的網絡操作系統平臺,以IP技術爲核心,實現組件化的軟件體系結構,集成了衆多先進核心技術特性,兼容主流路由器產品的使用習慣,在提供豐富功能特性和強大性能特性的同時,儘量貼近用戶需求,滿足不同的應用。
RGNOS 以TCP/IP 協議棧爲核心,在操作系統中集成了路由技術、終端服務器技術、QoS 技術、××× 技術、安全技術、和IP 語音技術等多種數據通信技術,以IP 快速轉發技術爲基礎,提供了出色的數據轉發能力。
RGNOS 是實達網絡科技公司具有完全自主知識產權的網絡操作系統,可以運行在多種硬件平臺之上,並擁有一致的網絡界面、用戶界面和管理界面,爲用戶提供了靈活豐富的應用解決方案,同時RGNOS 是一個持續發展的網絡操作系統平臺,提供了多種靈活方便的升級途徑,爲將來新技術、新業務發展提供擴展空間,最有效地保護用戶投資。
友好的用戶界面
採用和主流路由器產品一致的配置界面,減少使用的複雜度。
提供標準操作界面,配置直觀,每條命令均提供詳細的在線幫助。
使用手冊中針對各條命令都有詳細的說明和示例,並提供全面的故障分析描述。
強大的備份功能
支持通過路由協議實現路由備份。
支持接口備份功能。
豐富的診斷和管理工具
提供了完備的調試跟蹤手段,提供了豐富的DEBUG指令,方便準確的定位各種網絡故障。
提供了豐富的統計和狀態信息顯示功能,使用戶對網絡的性能和運行狀態一目瞭然。
支持網絡管理系統SNMP,可通過各種通用網管軟件(如Star View、CiscoWorks、HP OpenView)對路由器進行監視和控制。
支持多種終端登錄配置方式:
通過Console口進行配置
通過TELNET登錄配置
通過串行口進行登錄配置
通過PAD(X.25)方式登錄配置
通過遠程撥號方式登錄配置
通過TFTP服務器配置
良好的安全性
採用完善的防火牆和IP包過濾技術,對網絡地址、端口號或協議類型均可進行嚴密檢查。
支持AAA訪問認證,支持RADIUS和TACACS+。
PPP協議上實現了PAP和CHAP協議,還實現了回撥(callback)功能,增強了通信時的安全可靠性。
分級口令檢查和安全日誌。
支持MAC地址綁定功能。
在OSPF、RIP V2中實現了動態路由協議口令密鑰認證。
網絡地址翻譯技術NAT
IPSEC/IKE數據加密
GRE隧道封裝
VLAN技術
豐富的終端功能
同步口/異步口均可以聯接終端。
接終端端口支持autocommand功能,可以自動執行命令,支持基於用戶的autocommand功能,不同用戶執行不同命令。
支持命令別名和telnet腳本功能,同autocommand功能結合使用,可以實現終端直接回車登錄到服務器。
支持基於不同操作系統的固定終端號的功能,同一終端多次登錄均使用同一終端號。
支持實終端功能。終端通過路由器登錄到服務器上,對服務器表現爲一個實終端(tty),無須用戶修改原有應用程序,保護了用戶原有投資。
實現了基於路由器的多屏終端功能,終端可以通過快捷鍵在不同服務器或者同一服務器的不同屏幕上切換。
支持反向TELNET功能,可以採用路由器來方便地管理各種串口設備。
路由交換一體化
同步口配置成X.25協議時,還具有X.25交換功能,可以用作小型X.25分組交換機,從而在一臺路由器設備上同時實現路由與交換功能,提供更完善的功能,並且可保護在X.25上的原有投資。
同步口配置成FR協議時,還具有幀中繼交換功能,在數據鏈路層上支持各同步端口之間的幀中繼交換功能,可以用作幀中繼交換機。也可用於通過一條連接幀中繼骨幹網的專線連接多個FR設備。
方便的升級途徑
支持異步文件傳輸X-MODEM、Y-MODEM協議,可以在各種操作環境(如Windows 95、Windows NT、UNIX、DOS等)下通過Console口或同步口下載新的升級版本。
可以支持通過TFTP協議下載新的軟件版本。
支持BOOTROM在線升級。
路由器對VoIP的支持
銳捷系列語音產品支持VOIP功能,支持Q.921、Q.931,支持H.323協議棧(包括H.225、H.245等等),支持G.729、G.729A、G.729B、G.723.1(5.3)、G.723.1(6.3)、G.723.1A、G.726、G.727、G.711等近十種語音編碼壓縮標準;
爲了便於集中管理,銳捷系列產品具有嵌入式Gatekeeper的Client和Server方式;
支持G.168回聲消除協議,支持VAD/CNG(語音激活和背景舒適噪音生成)靜音抑制協議,如G.729B for G.729A coder,G.723.1 for G.723.1 coder等等,能夠在通話過程中,自動識別靜音,並取消靜音在網絡上的傳送,從而達到減少在網絡上的無效負載,該技術和舒適噪音相配合,可以取得良好的通話效果;
由於靜音壓縮會帶來通話間斷現象,說話時有聲音,停止說話時,由於沒有數據傳送,所以聽不到聲音,爲解決這個問題,通過自動產生一些隨機的舒適噪音,解決由於靜音壓縮帶來的聲音斷續現象,來滿足人的感觀需求。
支持PQ、CQ、WFQ等多種隊列算法以保證服務質量的提供;
結合QoS,成功地解決了由於網絡擁塞和語音數據分片不均等原因所引起的語音抖動問題;
支持FAX over IP,通過對IP FAX的支持,有效地節省企業的日常運營開銷。
RGNOS6.11新增加的功能列表
RGNOS 6.11平臺主要增加了以下功能特性,下面對其作簡單的介紹,對特性的具體描述請參看相應的章節:
在線升級BOOTROM
可以直接在線進行BOOTROM的升級,爲將來的功能的擴展預留了空間。
多種升級手段
可以通過X-MODEM、Y-MODEM方式對路由器的主體軟件進行升級,也可以利用TFTP方式對路由器的主體軟件進行升級,爲將來新技術、新業務發展提供擴展空間,最大程度地保護用戶投資。
TFTP
TFTP即簡單文件傳送協議(Trivial File Transfer Protocol),可以方便的利用TFTP協議對路由器進行升級,還可以利用TFTP協議對路由器的配置文件進行方便的管理,建立一個配置管理中心來統一管理各網絡設備的配置文件,配置文件統一存儲在TFTP服務器上,在路由器利用TFTP協議方便的在命令行模式下輸入相應命令,對配置文件進行上傳和下載。
PPP壓縮
PPP協議支持標準的壓縮協議,有效的降低對於帶寬的需求。
X.25子接口
RGNOS支持在一個物理的X.25接口上創建多個X.25子接口,這樣就可以用一個物理X.25接口,實現多個網絡的互連。
DHCP Server
可以通過配置,將銳捷路由器配置成爲DHCP服務器,提供DHCP服務,提高網絡管理的方便性。
DHCP Client
對於IP地址的分配,可以直接指定接口IP地址的方式,也可以通過PPP協商方式獲得IP地址,還可以通過DHCP Client的方式,從網絡上的DHCP服務器分配得到IP地址。
DHCP中繼
通常DHCP協議只適用於DHCP客戶機和服務器處於同一個子網內的情況,不可以跨網段工作,因此爲進行動態主機配置,需要在所有網段上都設置一個DHCP服務器,這顯然是不合理,RGNOS通過引入DHCP中繼功能解決,DHCP中繼在處於不同網段間的DHCP客戶機和服務器之間承擔中繼服務,它可以將DHCP協議報文跨網段中繼到目的DHCP服務器或客戶機,於是許多網絡上的DHCP客戶機可以使用同一個DHCP服務器,這樣既節省成本又便於集中管理。
IP報文的快速轉發
IP報文轉發效率是衡量路由器性能的一項關鍵指標,RGNOS支持IP報文的快速轉發技術,提高IP報文的轉發效率,使得路由器的工作效率得到大大的提高。
IP策略路由
IP策略路由是一種比根據數據報文的目的地址進行路由更爲靈活的路由機制,具體的原理是當路由器在轉發一個數據報文時,先通過一個Route Map進行過濾,由該Route Map決定哪些報文將被轉發和轉發的下一跳路由器,策略路由可應用於均衡流量等方面。RGNOS中的IP策略路由有兩種接口:策略路由和本地策略路由。前者在接口模式下配置,對來自該接口的報文進行策略路由,後者在全局模式下配置,對本機產生的報文進行策略路由。
IPSec
IPSec IP Security 是由IETF制定的一系列協議,該系列協議的目的是爲了保證在Internet上傳送數據的安全保密性。IPSec在IP層對IP報文提供安全服務,對IP層以上的各種協議和應用是透明的,幾乎不需要網絡基礎設施做任何附加的改動。
IKE
IKE Internet Key Exchange Protocol(因特網密鑰交換協議)是一個爲通信雙方獲取共享密鑰的協議,它爲IPSec協議提供了自動協商交換密鑰,建立安全聯盟的服務,能夠簡化IPSec的使用和管理。
IP語音
隨着Internet/Intranet的規模化發展,高性能DSP和高壓縮比的編解碼算法的開發成功,以及數據通信網上服務質量技術的成熟,使得數據通信網爲語音視頻提供的支持,通過RGNOS實現的對VoIP(Voice over IP)的支持,用戶可以將長途電話旁路到數據通信網上,爲企業節省大量的長話費用開銷。
Terminal Server
Terminal Server即啞終端接入服務器,終端服務器作爲路由器提供的一個附加功能,主要應用於工作於主機終端模式下的系統,如銀行業務系統等。通過簡單的配置,可以實現它通過IP網絡,完成營業網點的啞終端到中心機房主機的接入功能,通過虛擬終端技術,實現了從多路複用器接入方式到IP網絡接入方式的平滑過渡,而且這種轉變對用戶是透明的,用戶以前的應用完全不需要改變,在接入時還實現了固定終端號接入,從主機到路由器的加密數據傳輸等功能。
對NAT特性的擴充
RGNOS的NAT特性,在功能上和效率上,都有了很大的增強,可以提供較完備的NAT功能。
IP FAX
傳真業務因其傳輸信息種類多、速度快、操作簡單等優點,得到了廣泛,RGNOS支持在IP網絡上進行傳真的收發,可以顯著的降低在發送國際傳真、國內長途傳真的費用,有很高的經濟效益。
Rlogin
支持標準的rlogin協議,可以通過rlogin方式登陸到各種網絡設備上。
支持PPPOE
支持PPPOE虛擬撥號,比較適合於小型局域網用戶、網吧用戶的寬帶接入認證。
X.25 PAD登陸
可以利用X.25的PAD登陸功能,IP網絡不通的情況下,進行路由器的登陸,驗證X.25通訊子網的連通性。
GK(Client)
支持GateKeeper 的Client功能,動態的利用RAS協議進行電話號碼、IP地址的解析,方便VOIP的管理和維護。
GK(Server)
支持GateKeeper的Server功能,可以爲網絡上的H.323終端提供管理、控制功能。
反向TELNET功能
利用RGNOS提供的反向TELNET功能,可以方便的管理MODEM、交換機、路由器等具有串口管理功能的網絡設備,利用一臺路由器便可以完成對多臺設備的管理。
ISDN
支持使用ISDN模塊進行ISDN撥號。
默認腳本
配置撥號可以不用配置撥號腳本,RGNOS提供默認腳本,用戶只需指定電話號碼即可。
自動連接
RGNOS提供終端服務自動連接功能,使一些不能進行人-機交互的終端設備(如密押器等)與遠程服務端進行順暢通訊。
VLAN
支持IEEE 標準802.1Q 。
5.5 RGNOS用戶界面
搭建配置環境
RGNOS支持多種方式對路由器進行配置,用戶可以選擇最合適的連接方式對路由器進行配置:
1、利用終端通過Console口進行本地配置;
2、利用異步口連接Modem進行遠程配置;
3、通過telnet方式進行本地或者遠程配置;
4、預先編輯好配置文件,通過TFTP方式進行網絡配置。
以下對前面三種典型的配置方法進行詳細的說明:
通過Console口搭建本地配置環境
在路由器第一次使用的時候,必須採用通過Console口方式對路由器進行配置,具體的操作步驟如下:
第一步:如下圖所示,將一字符終端或者微機的串口通過標準的RS232電纜和路由器的Console口(也叫配置口)連接。
說明:
在銳捷系列路由器中,某些型號的26系列、36系列路由器的Console口、AUX口在路由器的正面,而25系列和部分26系列路由器,銳捷600系列路由器的Console口、AUX口在路由器的背面,在使用不同型號的路由器時,請參閱相關的《安裝手冊》。
第二步:配置終端的通訊設置參數,如果採用微機,則需要運行終端仿真程序,如Windows操作系統提供的Hyperterm(超級終端)等,以下以超級終端爲例,說明具體的操作過程。運行超級終端軟件,建立新連接,選擇和路由器的Console連接的串口,設置通訊參數:9600波特率、8位數據位、1位停止位、無校驗、無流控,並且選擇終端仿真類型位VT100,如下圖的Windows的超級終端的設置界面。
第三步:路由器上電,啓動路由器,這時將在終端屏幕,或者微機的超級終端窗口內顯示自檢信息,自檢結束後提示用戶鍵入回車,直到出現命令行提示符“Red-Giant>”,如果是路由器出廠後第一次啓動或者使用了“write erase”指令後再次啓動,則路由器自動進入Setup智能配置,以交互式提示用戶配置路由器最初啓動所需要的參數。
第四步:這時便可以在終端上或者超級終端中對路由器進行配置,查看路由器的運行狀態,如果需要幫助,可以隨時鍵入“?”,路由器便可以隨時提供詳細的在線幫助了,具體的各種命令的細節請查閱隨後的各章節。
通過異步口搭建遠程配置環境
路由器的第一次配置,一定要通過路由器的Console口進行配置,其他的時候,也可以通過Modem撥號方式,與路由器的異步串口(包括同/異步口、8/16異步口以及AUX口)上連接的Modem建立連接,搭建遠程配置環境。下面以AUX口爲例,詳細說明如何通過撥號方式,建立遠程配置環境。
說明:
在通過路由器的異步口搭建遠程配置環境時,路由器首先要設置控制密碼,否則只能進入普通用戶層,無法進入特權層對路由器進行配置。
第一步:如下圖所示,在微機的串口上和路由器的異步口(圖中的AUX口,也稱爲備份口或者輔助口)上分別連接上異步Modem。
第二步:對連接在路由器AUX口上的異步Modem進行初始化,設置爲自動應答方式,具體的方法是:將用於配置Modem的終端或者超級終端的波特率,設置成和路由器連接Modem的異步口波特率一致,將Modem通過標準RS232電纜連接到微機的串口上,根據Modem的說明書,將Modem設置成爲自動應答方式,一般的異步Modem的初始化序列爲“AT&FS0=1&W”(注意這裏的0爲數字零),出現“OK”提示則表明初始化成功,然後再將初始化過的Modem連接到路由器的AUX口上。
第三步:在用於遠程配置的微機上運行終端仿真程序,比如Windows操作系統的超級終端等,建立新連接,和通過Console配置一樣,設置終端仿真類型爲VT100,選擇連接時使用的Modem,並且輸入路由器端的電話號碼,如下圖所示。
第四步:如上圖所示,利用遠程微機進行撥號,和路由器異步口上連接的Modem建立遠程連接,連接成功後,在終端上輸入回車,直到出現命令行提示符“Red-Giant>”。
第五步:這時便可以利用遠程微機對路由器進行配置,查看路由器的運行狀態,如果需要幫助,可以隨時鍵入“?”,路由器便可以隨時提供詳細的在線幫助了。
搭建本地或者遠程的Telnet配置環境
如果用戶對路由器已經配置好各接口的IP地址,同時可以正常的進行網絡通訊了,則可以通過局域網或者廣域網,使用Telnet客戶端登陸到路由器上,對路由器進行本地或者遠程的配置。下面詳細介紹具體的配置步驟。
說明:
通過Telnet方式對路由器進行配置,首要條件是路由器已經可以進行正常的網絡通訊了,同時用於配置的微機和路由器網絡可以連通,否則不能通過Telnet方式對路由器進行配置,另外必須在line vty 中配置密碼,纔可以登陸,同時在全局配置層中必須配置控制密碼,否則無法進入特權層對路由器進行配置。
第一步:如果建立本地Telnet配置環境,則只需要將微機上的網卡接口通過局域網與路由器的以太網口連接;如果需要建立遠程Telnet配置環境,則需要將微機和路由器的廣域網口連接。
第二步:在Windows的DOS命令提示符下,直接輸入Telnet a.b.c.d,這裏的a.b.c.d爲路由器的以太口的IP地址(如果在遠程Telnet配置模式下,爲路由器的廣域網口的IP地址),與路由器建立連接,提示輸入登陸密碼,如果沒有配置密碼,會出現“Password required, but none set”的提示,正確輸入密碼後,出現“Red-Giant>”。
第三步:這時便可以利用微機的Telnet客戶端對路由器進行配置,查看路由器的運行狀態,如果需要幫助,可以隨時鍵入“?”,路由器便可以隨時提供詳細的在線幫助了。
說明:
通過Telnet方式對路由器配置過程中,不要修改路由器的接口的IP地址,否則Telnet連接會斷開連接。如果確實有必要修改,可以在修改接口IP地址後,重新用新的IP地址進行Telnet登陸,利用Telnet方式對路由器進行配置,一般缺省情況下,可以同時運行5個Telnet連接。
5.6 命令行接口
命令行接口是用戶配置路由器的最主要的途徑,通過命令行接口,可以簡單的輸入配置命令,達到配置、監控、維護路由器的目的,RGNOS提供了豐富的命令集,可以簡單的通過控制口(Console口)本地配置,也可以通過異步口遠程配置,還可以通過Telnet客戶端方便的在本地或者遠程進行配置路由器。RGNOS提供的命令行接口有如下的特性:
高度兼容主流路由器的配置命令,減少熟悉時間,方便用戶使用
可以通過Console 口、AUX口進行本地或遠程配置
可以通過Modem 撥號登錄到路由器異步串口進行遠程配置
可以通過Telnet 連接進行本地或遠程配置
配置命令分級保護,確保未授權用戶無法侵入路由器
用戶可以隨時鍵入‘?’ 而獲得詳細的在線幫助
提供多種網絡測試命令,如tracert ping 等,迅速診斷網絡是否正常
提供種類豐富、內容詳盡的調試信息幫助診斷定位網絡故障
用telnet 命令直接登錄並管理其它路由器
可以通過反向Telnet,管理其他的網絡設備
支持TFTP 方便用戶升級路由器
支持TFTP用來上傳下載配置文件
提供類似DOSKey 的功能,可以隨時調出命令行歷史記錄,方便用戶輸入
提供功能強大的命令行編輯功能
提供命令補齊功能,減少輸入的字符
命令行解釋器對關鍵字採取不完全匹配的搜索方法,用戶只需鍵入沒有衝突的關鍵字,即可解釋執行,如對於show running-config命令只需輸入sh ru即可。
RGNOS命令行接口模式
爲了方便使用路由器,RGNOS提供了不同的命令模式,在不同的命令模式中,有各自完整的一套指令集,也有不同的系統提示符,在各自的系統提示符下,簡單的鍵入‘?’,便可以列出在各自的命令模式下的所有的可以使用的命令了。在不同的命令模式下,可以方便的相互轉換。對於不同的命令模式,RGNOS提供了不同的分級保護方式,防止非法用戶***路由器,提高網絡的安全性。比如進入一開始進入配置,爲普通用戶模式,在這種命令模式下,只能查看簡單的路由器運行狀態合測試網絡的連通性,無法對路由器的配置進行修改,鍵入enable後,正確的輸入了控制密碼後,進入到特權用戶模式,而輸入exit後又退出到普通用戶模式了。
以下爲RGNOS的各種命令模式:
普通用戶模式
特權用戶模式
全局配置模式
路由協議配置模式
接口配置模式
子接口配置模式
線路配置模式
撥號對等體配置模式
語音服務配置模式
語音端口配置模式
安全轉換方式配置模式
IKE策略配置模式
安全策略配置模式
ROM監控模式
各命令模式的功能描述,系統提示符以及進入和退出的彙總如下表:
命令模式 提示符 進入命令 退出命令
普通用戶模式 Red-Giant> 和路由器建立連接即可進入,如果爲Telnet方式,需要輸入登陸密碼 exit斷開連接
特權用戶模式 Red-Giant# 在普通用戶模式下輸入enable,同時輸入授權密碼 exit斷開連接,disable退出到普通用戶模式
全局配置模式 Red-Giant(config)# 在特權用戶模式下,輸入configure terminal exit退出到特權用戶模式
路由協議配置模式 Red-Giant(config-router)# 在全局配置模式下,根據路由協議用router命令進入 exit退出到全局配置模式
接口配置模式 Red-Giant(config-if)# 在全局配置模式下,根據配置的接口用interface命令進入 exit退出到全局配置模式
子接口配置模式 Red-Giant(config-subif)# 在全局配置模式下,根據指定的子接口類型,用interface命令進入 exit退出到全局配置模式
線路配置模式 Red-Giant(config-line)# 在全局配置模式下,根據要配置的線路類型,用line命令進入 exit退出到全局配置模式
撥號對等體配置模式 Red-Giant(config-dial-peer)# 在全局配置模式下,用dial-peer voice 100 pots或者dial-peer voice 100 voip命令進入,exit退出到全局配置模式
語音端口配置模式 Red-Giant(config-voice-port)# 在全局配置模式下,用voice-port 0進入 exit退出到全局配置模式
語音服務配置模式 Red-Giant(config-voice-service-vo)# 在全局配置模式下,用voice service voip進入 exit退出到全局配置模式
安全轉換方式配置模式 Red-Giant(cfg-crypto-trans)# 在全局配置模式下,用crypto ipsec transform-set mytran進入 exit退出到全局配置模式
IKE策略配置模式 Red-Giant(config-isakmp)# 在全局配置模式下,用crypto isakmp policy 1 exit退出到全局配置模式
安全策略配置模式 Red-Giant(config-crypto-map)# 在全局配置模式下,用crypto map mymap 1 exit退出到全局配置模式
ROM監控模式 boot: 在特權用戶模式下,用reboot命令重啓路由器,在啓動時3秒內按Ctrl-Break鍵 reset或者boot重啓動路由器
說明:
RGNOS支持不同命令模式間的直接轉換,比如在全局配置模式、路由協議配置模式、接口配置模式、子接口配置模式、線路配置模式、撥號對等體配置模式、語音服務配置模式、語音端口配置模式、安全轉換方式配置模式、IKE策略配置模式、安全策略配置模式等各種配置模式下,只需要簡單的輸入<Ctrl-Z>,便可以直接退出到特權用戶模式,或者輸入end指令,也可以直接退出到特權用戶模式。
而在由全局配置模式下進入的各種配置模式下,可以直接相互轉換,比如當前處於接口配置模式下,可以簡單的輸入line aux 0,便直接到AUX口的配置模式下了,極大的方便用戶使用。
查看命令行歷史記錄
RGNOS提供了可以記錄用戶輸入命令的功能,也就是所謂的命令行歷史記錄功能,這個功能在輸入一些比較長、複雜的指令時特別有用,以前輸入的所有的指令可以簡單的通過上下光標鍵重新調出來,類似DOSKey的功能。
設置命令行歷史記錄緩衝區大小
缺省的,RGNOS可以記錄最近輸入的10條指令,可以通過指令設置命令行歷史記錄的緩衝區的大小。要設置命令行歷史記錄緩衝區大小,在特權用戶模式下,執行以下命令:
命令作用
Red-Giant#terminal history size number 設置命令行歷史記錄緩衝區大小
上述命令設置後,只是對當前的終端會話起作用,並且不會保存,如果要能夠保存設置值,需要到指定的線路配置模式下配置,執行如下命令:
命令 作用
Red-Giant(config-line)#history size number 設置指定線路命令行歷史記錄緩衝區大小
比如要配置控制檯口命令行歷史記錄緩衝區大小爲15,則執行如下的命令序列:
第一步 Red-Giant#configure terminal 進入全局配置模式
第二步 Red-Giant(config)#line console 0 進入控制口線路配置模式
第三步 Red-Giant(config-line)#history size 15 指定命令行歷史記錄緩衝區
調出歷史命令行
要調出用戶最近輸入的命令行,可以使用下面的鍵盤輸入或者命令:
命令或者鍵盤輸入 作用
<Ctrl+P>或者光標鍵向上鍵 訪問上一條歷史命令,如果沒有則響鈴警告
<Ctrl+N>或者光標鍵向下鍵 訪問下一條歷史命令,如果沒有則響鈴警告
Red-Giant>show history 查看命令行歷史記錄
說明:
光標鍵只有在配置終端的終端仿真類型爲VT100或者ANSI的時候纔可以使用,在其他的仿真類型下,無法使用光標鍵調出歷史命令行。
允許或者禁止命令行歷史記錄功能
缺省的,RGNOS允許使用命令行歷史記錄功能,可以通過命令來禁止或者允許命令行歷史記錄功能,臨時禁止/允許當前的終端會話命令行歷史記錄功能,並且不保存,可以在特權命令模式下,執行如下命令:
命令作用
Red-Giant#terminal no history 禁止當前終端會話命令行歷史記錄功能
Red-Giant#terminal history 允許當前終端會話命令行歷史記錄功能
如果要永久的允許或者禁止命令行歷史記錄功能,可以在指定的線路配置模式下,執行如下的命令:
命令作用
Red-Giant(config-line)#no history 禁止該線路終端會話命令行歷史記錄功能
Red-Giant(config-line)#history 允許該線路終端會話命令行歷史記錄功能
命令行配置編輯功能
RGNOS提供了強大的命令行編輯功能,使用熱鍵或者快捷鍵,可以方便的編輯命令行。
在命令行移動光標鍵功能
鍵盤輸入作用
<Ctrl+B>或者光標鍵向左鍵 向左移動光標,最多可以移動到系統提示符
<Ctrl+F>或者光標鍵向右鍵 向右移動光標,最多可以移動到行末
<Esc,B> 向左回退一個詞,直到系統提示符
<Esc,F> 向右前進一個詞,最多到行末
<Ctrl+A> 光標直接移動到命令行的最左端
<Ctrl+E> 光標直接移動到命令行的末端
命令行自動補齊功能
如果您忘記了一個完整的命令,或者希望可以減少輸入的字符的數量,可以採用RGNOS提供的命令行自動補齊功能,你只需要輸入少量的字符,然後按<Tab>,或者按<Ctrl+I>鍵,由RGNOS自動補齊成爲完整的命令,當然必要條件是輸入的少量字符,已經可以確定一個唯一的命令了。
比如在特權用戶層,您只需要輸入conf,然後按<Tab>或者<Ctrl+I>,則由RGNOS自動爲您補齊成爲完整的configure命令。
Red-Giant#conf<Tab>
Red-Giant#configure
命令行刪除功能
鍵盤輸入作用
<Delete>或者<Backspace>鍵 刪除光標鍵左邊的一個字符,最多到系統提示符
<Ctrl+D> 刪除光標鍵所在的一個字符
<Ctrl+K> 刪除光標鍵以右的所有命令行字符
<Ctrl+U>或者<Ctrl+X> 刪除光標鍵以左的所有命令行字符
<Ctrl+W> 向左刪除一個詞
<Esc,D> 向右刪除一個詞
命令行相關在線幫助
RGNOS提供了豐富的在線幫助功能,只需要輸入一個‘?’,便可以得到詳細的幫助信息了,爲了得到有效的命令模式、指令名稱、關鍵字、指令參數等方面的幫助,可以使用如下的方法:
命令或者鍵盤輸入作用
(Prompt)#help. 顯示簡短的系統幫助描述信息
(prompt)# ? 列出當前命令模式下的所有的命令
(Prompt)#abbreviated-command-entry? 顯示出當前命令模式下,以指定的字符開始的所有命令
(Prompt)#abbreviated-command-entry<Tab> 自動補齊以指定字符開始的命令
(prompt)#command ? 列出這個命令開頭的所有的參數或後續命令選項
說明:
上述表格,(prompt)爲當前命令模式下的系統提示符,abbreviated-command-entry爲用戶輸入的簡短的命令入口。
在任何命令模式下,輸入help便可以獲得簡短的幫助信息了。
Red-Giant#help.
Help may be requested at any point in a command by entering
a question mark '?'. If nothing matches, the help list will
be empty and you must backup until entering a '?' shows the
available options.
Two styles of help are provided:
1. Full help is available when you are ready to enter a
command argument (e.g. 'show ?') and describes each possible
argument.
2. Partial help is provided when an abbreviated argument is entered
and you want to know what arguments match the input
(e.g. 'show pr?'.)
在任何命令模式下,如果您不知道在該命令模式下,有哪些可以使用的命令,可以在該命令模式的系統提示符下,簡單的輸入一個‘?’,便可以獲得該命令模式下的所有的可以使用的命令和該命令的簡短的說明了。
Red-Giant>?
Exec commands:
Clear Reset functions
Exit Exit from the EXEC
quit
access-enable Create a temporary Access-List entry
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and version information from a
multicast router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to
source
name-connection Name an existing network connection
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
resume Resume an active network connection
rlogin Open an rlogin connection
show Show running system information
slip Start Serial-line IP (SLIP)
start-terminal-service Start terminal service
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
traceroute Trace route to destination
tunnel Open a tunnel connection
where List active connections
x3 Set X.3 parameters on PAD
對於一些命令,您可能知道這個命令是以某些字符開頭的,但是完整的命令又不知道,這時可以用RGNOS提供的模糊幫助功能,只需要輸入開頭的少量的字符,同時緊挨着這些字符再鍵入‘?’,RGNOS便會列出以這些字符開頭的所有的指令了。
Red-Giant#c?
clear clock configure connect copy
如上例子,再特權用戶模式下,輸入‘c?’,RGNOS便列出在特權用戶模式下的以字符‘c’開頭的所有的命令了。
對於命令自動補齊功能,在上面的命令行編輯功能中已經說明了,對於某些命令,不知道後面可以跟隨哪些參數,或者有哪些的後續命令選項,RGNOS也提供了強大的幫助功能,只需要輸入對應的命令,同時輸入一個空格後,再輸入‘?’,RGNOS便將該命令的所有的後續命令,並且對各個後續命令選項給予簡短的說明,或者參數類型列出來,並且給出各個參數的取值範圍,保證輸入指令的正確性。
Red-Giant#copy ?
running-config Copy from current system configuration
startup-config Copy from startup configuration
tftp Copy from a TFTP server
以上例子便是列出了後續的所有命令,並且給予簡短的說明了。
Red-Giant(config)#access-list ?
<1-99> IP standard access list
<100-199> IP extended access list
<1100-1199> Extended 48-bit MAC address access list
<200-299> Protocol type-code access list
<700-799> 48-bit MAC address access list
上述例子便是列出了各種參數類型,並且給出參數的取值範圍,同時對各個參數作簡短的說明。
命令行錯誤提示信息
RGNOS對於用戶輸入的命令、參數進行嚴格的檢查判斷,對於錯誤的命令,不合法的參數會作出相應的錯誤提示,方便用戶找出問題,常見的錯誤提示如下表:
錯誤提示信息 錯誤的原因
% Invalid input detected at '^' marker. 輸入的命令有錯誤,錯誤的地方在¡¯^¡¯指明的位置。
% Incomplete command. 命令輸入不完整。
% Ambiguous command: "command" 以command開頭的指令有多個,指令輸入不夠明確。
Password required, but none set 以Telnet方式登陸時,需要在對應的line vty num配置密碼,該提示是由於沒有配置對應的登陸密碼。
% No password set 沒有設置控制密碼,對於非控制檯口登陸時,必須配置使能控制密碼,否則無法進入特權用戶模式。
setup交互式配置模式
RGNOS提供了setup交互式配置模式,在路由器首次上電使用時,在路由器內部沒有任何配置,這時路由器自動進入setup交互式配置模式中,也可以在特權用戶模式下,隨時鍵入setup進入交互式配置模式。這時用戶只需要簡單的回答RGNOS的問題,便可以輕鬆的將路由器配置完成了。
Red-Giant#setup
--- System Configuration Dialog --- .配置對話框
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Continue with configuration dialog? [yes]: y
First, would you like to see the current interface summary? [yes]:
查看接口狀態
Interface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset administratively down down
FastEthernet1 unassigned YES unset administratively down down
FastEthernet2 unassigned YES unset administratively down down
FastEthernet3 unassigned YES unset administratively down down
Serial0 unassigned YES unset administratively down down
Serial1 unassigned YES unset administratively down down
Serial2 unassigned YES unset administratively down down
Serial3 unassigned YES unset administratively down down
Configuring global parameters:
Enter host name [Red-Giant]: .配置路由器名稱
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: start .配置路由器加密使能密碼
The enable password is used when there is no enable secret
and when using older software and some boot p_w_picpaths.
Enter enable password: star .配置路由器明文使能密碼
Enter virtual terminal password: 12345 .配置Telnet登陸密碼
Configure SNMP Network Management? [no]: .配置網管參數
Configure IP? [yes]: .配置IP
Configure RIP routing? [no]:
Configuring interface parameters:
Configuring interface FastEthernet0: .配置以太口0
Is this interface in use? [no]: y
Use the 100 Base-TX (RJ-45) connector? [yes]:
Configure IP on this interface? [no]: y
IP address for this interface: 192.168.12.182 .配置以太口IP地址
Number of bits in subnet field [0]:
Class C network is 192.168.12.0, 0 subnet bits; mask is /24
Configuring interface FastEthernet1: .配置以太口1
Is this interface in use? [no]:
Configuring interface FastEthernet2: .配置以太口2
Is this interface in use? [no]:
Configuring interface FastEthernet3: .配置以太口3
Is this interface in use? [no]:
Configuring interface Serial0: .配置同步口0
Is this interface in use? [no]:
Configuring interface Serial1: .配置同步口1
Is this interface in use? [no]:
The following configuration command script was created: .顯示配置結果
hostname Red-Giant
enable secret 5 $1$7io2$x7cma4NTx2jdmalPq0eKW.
enable password star
line vty 0 4
password 12345
no snmp-server
!
ip routing
!
interface FastEthernet0
no shutdown
media-type 100BaseX
ip address 192.168.12.182 255.255.255.0
!
interface FastEthernet1
shutdown
no ip address
!
interface FastEthernet2
shutdown
no ip address
!
interface FastEthernet3
shutdown
no ip address
!
interface Serial0
shutdown
no ip address
!
interface Serial1
shutdown
no ip address
!
end
Use this configuration? [yes/no]: y .確認並且保存配置
Building configuration...
[OK] .配置結束
5.7 系統管理
基本系統管理
路由器的基本系統管理包括如下的配置:
配置路由器的名稱
設置路由器的日期和系統時鐘
重啓動路由器
命令作用
Red-Giant(config)#hostname hostname 設置路由器名稱
Red-Giant#clock set hh:mm:ss date month year
或Red-Giant#clock set hh:mm:ss month date year 設置路由器的日期和系統時鐘
Red-Giant#reload
或Red-Giant#reboot 重啓動路由器
缺省情況下,路由器的名稱爲Red-Giant;系統的缺省時間爲2001-11-14,00:00:00。
對於以上的命令,以下分別舉例說明,將路由器的名稱改成Rgnos:
Red-Giant#configure terminal .進入全局配置模式
Enter configuration commands, one per line. End with CNTL/Z.
Red-Giant(config)#hostname Rgnos .設置路由器名稱爲Rgnos
Rgnos(config)#^Z .退出全局配置模式
把系統時間改成2002-12-25,08:00:00
rgnos#sh clock .顯示當前系統時間
*00:00:35.167 UTC Wed Nov 14 2001
Rgnos#clock set 08:00:00 25 dec 2002 .設置路由器系統時間和日期
Rgnos#show clock .確認修改系統時間生效
08:00:02.507 UTC Wed Dec 25 2002
在配置月份的時候,注意輸入爲月份英文單詞的縮寫,具體的各個月份的英文單詞如下:
january february march april may june
一月二月三月四月五月六月
july august september october november december
七月八月九月十月十一月十二月
保存配置的操作例子:
Rgnos#write .保存當前配置
Building configuration...
[OK]
重啓動路由器的操作例子:
Rgnos#reboot .重新啓動路由器
Proceed with reload? [confirm] .確認重新啓動路由器
說明:
重啓動路由器命令在執行效果上,和路由器斷電關機然後重新上電開機的效果相同,不過重啓路由器命令允許遠程維護路由器時,重啓動路由器,而不要到路由器旁邊關開機,方便維護,不過儘量不要重新啓動路由器,否則會造成網絡處於短暫的癱瘓狀態,另外在重啓路由器時,要確保路由器配置文件是否需要保存。
創建和顯示命令別名
對於一些比較長的、複雜的命令序列,RGNOS支持將這些命令序列用簡短的字符或字符串來代替,比如要從特權用戶模式進入全局配置模式,需要輸入configure terminal,需要輸入比較多的字符,便可以利用RGNOS提供的命令別名功能,創建一個命令別名,比如就用簡短的字符‘c’,來代替configure terminal這個命令序列,以後只要在特權用戶模式下輸入‘c’便直接進入全局配置模式了,用戶可以按照自己的喜好來自己定義一些常用的命令序列,使用起來非常的方便。
命令作用
Red-Giant(config)#alias mode alial-name command-line 設置命令別名
Red-Giant#show alias [mode] 顯示當前的命令別名配置
在這裏mode爲命令模式,RGNOS可以針對不同的配置模式設置相應的命令別名,設置的命令別名只能在[mode]參數所指定的命令模式中使用,在比如以下便是一些常見的命令模式:
configure Global configuration mode .全局配置模式
exec Exec mode .特權用戶模式
interface Interface configuration mode .接口配置模式
line Line configuration mode .線路配置模式
router Router configuration mode .路由協議配置模式
在全局配置模式下,用戶經常要配置以太網口、同步口等,需要進入接口配置模式,比如進入以太網口0接口配置模式,需要在全局配置模式下輸入:interface fastEthernet 0,可以創建命令別名來簡化操作:
Red-Giant(config)#alias configure f interface fastEthernet
Red-Giant(config)#alias configure s interface serial
以上在全局配置模式下,創建了兩個命令別名,以後便可以用‘f’來代替interface fastEthernet這麼多的命令序列了,需要進入以太口1,只需要在全局配置模式下,簡短的輸入f 1,便可以了。
Red-Giant(config)#f 1 進入以太口1接口配置模式
Red-Giant(config-if) 已經進入該命令模式
配置文件管理
RGNOS系統支持的存儲介質和文件類型
RGNOS支持三種形式的存儲介質,其名稱和用途如下:
DRAM(動態隨機存取存儲器),RGNOS主體軟件在DRAM 中運行。
Flash(閃速存儲器),用於保存RGNOS主體軟件等。
NVRAM(非易失性隨機存取存儲器),用於保存配置文件。
RGNOS所管理的文件包括四種
Bootrom 啓動程序文件。
RGNOS路由器主體程序文件。
RGNOS配置文件。
對於模塊化路由器,模塊上的微代碼程序文件。
理解RGNOS配置文件
配置文件是包含了一組RGNOS命令的集合體,不同的用戶通過各自的配置文件來定製路由器,使之滿足不同的業務需求,配置文件在文件格式上是一個文本文件,RGNOS在啓動後,對配置文件中的命令解釋執行,RGNOS的配置文件有以下的特點:
配置文件在文件格式上爲文本文件,包含了一組RGNOS的命令。
命令的組織以命令模式爲基本框架,同一命令模式的命令組織在一起,形成一節,節與節之間通常用空行或註釋行隔開(以!開始的爲註釋行)。
配置文件僅僅保存非缺省參數的命令,對於已經是缺省值的命令不加以保存。
配置文件以end爲結束符。
以下便是一個簡單的配置文件的例子:
!
!
hostname "myrouter"
!
enable secret 5 $1$rL81$/JOR5dq0jptxqOZpYb.Ip1
enable password star
!
ip subnet-zero
no ip domain-lookup
!
interface Ethernet0
ip address 192.168.12.1 255.255.255.0
!
interface FastEthernet0
no ip address
shutdown
!
interface Serial0
ip address 202.101.143.141 255.255.255.0
encapsulation ppp
ppp pap sent-username myname password 7 10180B370401591A25
!
ip classless
snmp-server community public RO
!
line con 0
line aux 0
line vty 0 4
password star
login
!
end
顯示RGNOS配置文件
在RGNOS中,有兩套配置文件,一套爲當前正在使用的配置文件,也叫running-config,還有一套是初始配置文件,也叫startup-config,其中running-config是保存DRAM中,如果沒有保存,路由器關機後便丟失了,而startup-config是保存在NVRAM,斷電文件內容也不會丟失,這兩套配置文件的內容可以不一樣。可以執行顯示配置文件命令,查看系統中這兩個配置文件的內容:
命令作用
Red-Giant#show running-config 顯示當前配置文件的內容
Red-Giant#show startup-config 顯示初始配置文件的內容
RGNOS配置文件的管理
RGNOS在系統啓動時,對startup-config配置文件逐條命令解釋執行,並且在執行的同時把startup-config拷貝到running-config中,在系統運行期間,可以隨時利用RGNOS提供的命令行接口,進入配置模式,對running-config進行修改。running-config,startup-config兩套配置文件之間,可以相互拷貝,同時也可以通過網絡接口,拷貝到網絡上的服務器上,也可以先用微機將配置文件編輯好,然後通過網絡,從服務器上將配置文件拷貝到路由器上,RGNOS提供了多種方式來方便的管理配置文件。
命令作用
Red-Giant#write
或Red-Giant#write memory
或Red-Giant#copy running-config startup-config 保存當前配置,也就是將當前配置文件拷貝到初始配置文件中。
Red-Giant#write network
或Red-Giant#copy running-config tftp 將當前配置文件保存到TFTP服務器上
Red-Giant#copy startup-config 將初始配置文件拷貝到當前配
running-config 置文件中,覆蓋當前配置文件。
Red-Giant#copy startup-config tftp 將初始配置文件保存到TFTP服務器上。
Red-Giant#copy tftp startup-config 將TFTP服務器上保存的配置文件覆蓋到初始配置文件上。
Red-Giant#copy tftp running-config 用TFTP服務器上保存的配置文件覆蓋到當前配置文件上。
Red-Giant#write erase
或Red-Giant#erase startup-config 擦除初始配置文件,注意不能用erase flash命令,該命令爲刪除路由器主體程序。
RGNOS配置文件的管理實例
以下三個命令執行的功能相同,保存配置文件,也就是將當前配置文件拷貝到初始配置文件中:
Red-Giant#write
Building configuration...
[OK]
Red-Giant#write memory
Building configuration...
[OK]
Red-Giant#copy running-config startup-config
Building configuration...
[OK]
以下兩個命令執行的功能相同,都是擦除保存在存儲介質中的初始配置文件:
Red-Giant#write erase
[OK]
Red-Giant#erase startup-config
[OK]
以下兩個命令執行的功能相同,將當前配置文件保存到TFTP服務器上,方便以後維護路由器:
Red-Giant#write network
Remote host [192.168.12.181]? 192.168.12.181 .TFTP服務器的IP地址
Name of configuration file to write [router-confg]? my_config
保存在服務器上的文件名稱
Write file my_config on host 192.168.12.181? [confirm] .確認操作
Building configuration...
Writing my_config !! [OK] .操作成功
Red-Giant#copy running-config tftp
Remote host [192.168.12.181]? 192.168.12.181 .TFTP服務器的IP地址
Name of configuration file to write [router-confg]? my_config
Write file my_config on host 192.168.12.181? [confirm]
Building configuration...
Writing my_config !! [OK]
可以在微機上,預先將配置文件編輯好,然後在路由器上通過TFTP方式將配置文件寫入到路由器上,通過這種方式,可以方便的對路由器進行維護:
Red-Giant#copy tftp running-config
Host or network configuration file [host]?
Address of remote host [192.168.12.181]? 192.168.12.181 .TFTP服務器的IP地址
Name of configuration file [run_config]? my_config .配置文件名
Configure using my_config from 192.168.12.181? [confirm] .操作確認
Loading my_config from 192.168.12.181 (via FastEthernet0): !
[OK - 619/32727 bytes]
5.8 升級與維護
ROM監控模式維護與升級
ROM監控模式簡介
路由器軟件包括BootROM啓動軟件和RGNOS路由器主體軟件兩種,兩種軟件運行在不同的模式下,BootROM軟件在路由器開機時,負責啓動路由器,同時將路由器主體軟件從FLASH(閃速存儲器)中讀入到內存,啓動完畢後,路由器便退出了BootROM軟件,進入到正常運行模式,在正常運行模式下,便是RGNOS路由器主體軟件在工作了,BootROM軟件也有自己的提示符和命令行接口,進入到BootROM提示符狀態時,便稱爲ROM監控模式,在ROM監控模式下,可以完成路由器的BootROM升級,RGNOS主體軟件的升級,以及一些路由器的其他維護工作。
如何進入ROM監控模式
如果在BootROM軟件啓動時,無法在FLASH內找到合法的RGNOS主體軟件映像時,便直接進入到ROM監控模式了。也可以採用手工進入,首先在路由器的Console口用標準RS-232線纜連接一臺微機,並且在微機上運行終端仿真程序,在開機後的3秒內按<Ctrl+Break>,便進入了ROM監控模式了。
啓動路由器,當出現
Start BOOTROM V1.4 build 2 (該提示版本不同,可能有所區別)
的時候,在3秒鐘內按下CTRL+Break,出現以下提示:
boot:提示符
即進入ROM模式,在boot:提示符下輸入‘?’回車,便看到在ROM模式下可以執行的指令:
boot: ?
boot boot up an external process
help monitor builtin command help
reset system reset
show-env display the boot env-variables
show-log display the log of factory test
save write boot-rom env variable to FLASH
env-delete unset a boot env-variable
xmodem x/y modem download
tftp tftpdown
boot:
說明:
要進入ROM監控模式,只能在Console口上連接終端的方式纔可以,不支持其他異步口配置方式和Telnet客戶端配置方式進入。
ROM監控模式的升級功能
警告:
請不要隨意進行路由器的軟件升級,如確實有必要,最好在技術支持人員的指導下進行,另外在進行軟件升級時,請注意確保所提供的升級文件和路由器的硬件版本匹配,同時千萬不要將BootROM軟件和路由器主體軟件混淆,否則路由器無法啓動。
ROM監控模式下升級路由器主體軟件
在ROM監控模式下,升級路由器主體軟件的步驟如下:
1、選擇用於升級的以太網口
銳捷系列路由器支持通過特定的以太網口對路由器的主體軟件進行升級,對於36系列路由器,選擇第一個以太口,對於2614、2624路由器內置4個以太口,選擇以太口0,對於25系列路由器,選擇以太口0,對於銳捷600系列路由器,有一個10M的WAN口和一個10/100M的LAN口,選擇LAN口進行升級。確定好以太口後,將該接口和一臺有TFTP服務功能的微機(假定IP地址爲192.168.12.181)通過以太口連接,同時將路由器的配置口通過控制檯線纜連接到一臺微機的串口上(可以是同一臺微機)。
2、在與路由器以太口連接的微機上運行TFTP Server程序,同時將升級路徑指向放置升級文件(router.bin)的目錄。
3、設置路由器的環境變量。
用show-env查看當前的路由器的環境變量,比如如下提示:
boot: show-env
PM=boot:
IP_ADDRESS=192.168.12.3
TFTP_SERVER=192.168.12.98
TFTP_FILE=router.bin
boot:
以上環境變量中,IP_ADDRESS爲路由器用於升級的以太口的IP地址,TFTP_SERVER爲運行TFTP Server的微機的IP地址,TFTP_FILE爲用於升級的路由器主體升級文件,這些環境變量根據具體的升級環境,需要進行重新設定,這些環境變量全部都爲大寫,同時在輸入新值時,中間不能有空格。
4、運行tftp -c對路由器的主體軟件進行升級
在ROM監控模式下升級路由器主體軟件操作實例如下:boot: show-env .查看當前環境變量
PM=boot:
TFTP_SERVER=192.168.12.98
IP_ADDRESS=192.168.12.3
TFTP_FILE=router.bin
boot: TFTP_SERVER=192.168.12.181 .修改TFTP服務器地址
boot: IP_ADDRESS=192.168.12.182 .修改路由器IP地址
boot: TFTP_FILE=router.bin .修改升級文件名稱
boot: show-env .確認修改後環境變量正確
PM=boot:
TFTP_SERVER=192.168.12.181
IP_ADDRESS=192.168.12.182
TFTP_FILE=router.bin
boot: tftp –c .開始升級路由器主體軟件
%Now Begin Download File router.bin From 192.168.12.181 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
%Mission Completion. FILELEN = 1796468
Now Init Flash...
NowEraseFlash......EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE Now Copy Image To Flash (FileLen == 1796468)...... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK!]
You Must Reset or Power Cycle for New Config to Take Effect !
boot: reset .升級成功,重啓動路由器
ROM監控模式下升級路由器BootROM軟件
在ROM監控模式下,升級路由器的BootROM監控軟件的步驟和升級路由器主體軟件的步驟基本相似,只是最後用於升級的指令的參數不同而已,一定注意,升級文件不能弄錯,否則路由器將徹底無法啓動,具體的升級步驟如下:
1、擇用於升級的以太網口
銳捷系列路由器支持通過特定的以太網口對路由器的BootROM軟件進行升級,對於36系列路由器,選擇第一個以太口,對於2614、2624路由器內置4個以太口,選擇以太口0,對於25系列路由器,選擇以太口0,對於銳捷600系列路由器,有一個10M的WAN口和一個10/100M的LAN口,選擇LAN口進行升級。確定好以太口後,將該接口和一臺有TFTP服務功能的微機(假定IP地址爲192.168.12.181)通過以太口連接,同時將路由器的配置口通過控制檯線纜連接到一臺微機的串口上(可以是同一臺微機)。
2、在與以太口連接的微機上運行TFTP Server程序,同時將升級路徑指向放置BootRom升級文件(bootrom.bin)的目錄。
3、設置路由器的環境變量。
用show-env查看當前的路由器的環境變量,比如如下提示:
boot: show-env
PM=boot:
IP_ADDRESS=192.168.12.3
TFTP_SERVER=192.168.12.98
TFTP_FILE=router.bin
boot:
以上環境變量中,IP_ADDRESS爲路由器用於升級的以太口的IP地址,TFTP_SERVER爲運行TFTP Server的微機的IP地址,TFTP_FILE爲用於升級的文件名稱,這些環境變量根據具體的升級環境,需要進行重新設定,這些變量全部都爲大寫,同時在輸入新值時,中間不能有空格。
4、運行tftp -b對路由器的BootROM監控軟件進行升級
在ROM監控模式下升級路由器BootROM監控軟件的操作實例如下:
boot: show-env .查看當前環境變量
PM=boot:
TFTP_SERVER=192.168.12.98
IP_ADDRESS=192.168.12.3
TFTP_FILE=router.bin
boot: TFTP_SERVER=192.168.12.181 .修改TFTP服務器地址
boot: IP_ADDRESS=192.168.12.182 .修改路由器IP地址
boot: TFTP_FILE=bootrom.bin .修改升級文件名稱
boot: show-env .確認修改後環境變量正確
PM=boot:
TFTP_SERVER=192.168.12.181
IP_ADDRESS=192.168.12.182
TFTP_FILE=bootrom.bin
boot: tftp ¨Cb .開始升級BootROM軟件
%Now Begin Download File bootrom.bin From 192.168.12.181
!!!!!!!!!!!!!!!!
%Mission Completion. FILELEN = 207956
Download file ok! Erasing flash ...EEEEEEE [OK]
Writing flash ...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK]
Update system boot rom OK! must restart!
boot:boot: reset .升級成功,重啓動路由器
ROM監控模式網絡下載執行功能
對於手頭路由器主體軟件的映像文件,如果不能確定該映像文件是否正確,在功能上是否可以滿足要求,不要隨意的將該映像文件直接升級到路由器上,可以採用RGNOS提供的在ROM監控模式下,網絡下載執行的功能,將映像文件從網絡上下載到內存直接執行,來判斷映像文件是否正確,功能是否可以滿足需求,操作的步驟如下:
1、擇用於下載的以太網口
對於36系列路由器,選擇第一個以太口,對於2614、2624路由器內置4個以太口,選擇以太口0,對於25系列路由器,選擇以太口0,對於銳捷600系列路由器,有一個10M的WAN口和一個10/100M的LAN口,選擇LAN口進行升級。確定好以太口後,將該接口和一臺有TFTP服務功能的微機(假定IP地址爲192.168.12.181)通過以太口連接,同時將路由器的配置口通過控制檯線纜連接到一臺微機的串口上(可以是同一臺微機)。
2、與路由器以太口連接的微機上運行TFTP Server程序,同時將升級路徑指向放置升級文件(router.bin)的目錄。
3、設置路由器的環境變量。
用show-env查看當前的路由器的環境變量,比如如下提示:
boot: show-env
PM=boot:
IP_ADDRESS=192.168.12.3
TFTP_SERVER=192.168.12.98
TFTP_FILE=router.bin
boot:
以上環境變量中,IP_ADDRESS爲路由器用於升級的以太口的IP地址,TFTP_SERVER爲運行TFTP Server的微機的IP地址,TFTP_FILE爲用於升級的路由器主體升級文件,這些環境變量根據具體的升級環境,需要進行重新設定,這些環境變量全部都爲大寫,同時在輸入新值時,中間不能有空格。
4、運行tftp ¨Cr下載執行對路由器主體軟件
在ROM監控模式下下載執行路由器主體軟件操作實例如下:
boot: show-env .查看當前環境變量
PM=boot:
TFTP_SERVER=192.168.12.98
IP_ADDRESS=192.168.12.3
TFTP_FILE=router.bin
boot: TFTP_SERVER=192.168.12.181 .修改TFTP服務器地址
boot: IP_ADDRESS=192.168.12.182 .修改路由器IP地址
boot: TFTP_FILE=router.bin .修改升級文件名稱
boot: show-env .確認修改後環境變量正確
PM=boot:
TFTP_SERVER=192.168.12.181
IP_ADDRESS=192.168.12.182
TFTP_FILE=router.bin
boot: tftp –r .下載執行路由器主體軟件
%Now Begin Download File router.bin From 192.168.12.181 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
%Mission Completion. FILELEN = 1821060
Image load complete! Please wait ...
Uncompress begin...
Uncompressing the p_w_picpath : ==================================================== [OK]
Start General Internetwork Operating System Software
RGNOS (tm) RELEASE SOFTWARE, Version 6.02(1700)
Copyright (c) 1999-2002 by Start Network Technolgy co., Ltd.
Compiled Mon 02-Dec-02 14:04 by Markle
SUMSUNG K9F6408 ,Flash ID=ECE6
Start R2624 (Samsung 4530(ARM7TDMI)) processor with 14336K/2048K bytes of memory
.
Processor board ID 00000062, with hardware revision 00000002
Controllers/Moduler cards list:
Samsung 4530 10/100M ethernet controller.
M2602AS card in slot 0
cpu: 0186 hwver: 0300 swver: 0300
Samsung 4530 HDLCs controller.
Card in slot 1: VOIP 4FXS, software version 2.05, hardware version 1.00 -----------------------------------------------
4 FastEthernet/IEEE 802.3 interfaces.
4 Serial network interfaces.
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
Press RETURN to get started!
%CHANGED: Interface FastEthernet1, changed state to administratively down
%CHANGED: Interface FastEthernet2, changed state to administratively down
%CHANGED: Interface FastEthernet3, changed state to administratively down
%CHANGED: Interface Serial0, changed state to administratively down
%CHANGED: Interface Serial1, changed state to administratively down
%CHANGED: Interface Serial2, changed state to administratively down
%UPDOWN: Line protocol on Interface Serial3, changed state to down
%CHANGED: Interface Serial3, changed state to administratively down
Red-Giant>
正常工作模式維護與升級
正常工作模式下路由器升級前準備
正常工作模式就是指路由器運行在正常工作狀態下,在正常工作模式下,路由器可以完成利用TFTP服務器,升級路由器主體程序和模塊上的微代碼程序的功能;可以利用TFTP 備份路由器的配置、設置路由器,所有這些功能都只用一個COPY命令來完成。
使用這些功能之前,必須先搭建一個合適升級環境,事先做好如下的準備:
1、路由器和用於升級路由器的微機在同一網絡環境內,保證路由器和微機在網絡上相通,搭建一個如下圖所示的升級環境。
2、在微機上啓動TFTP Server。
3、給路由器對應接口配置IP地址,該IP地址不能和網絡上的其他設備衝突,並且與TFTP Server微機可以相互通訊。
4、可以在路由器方先用Ping測試網絡的連通性,如果能Ping通,說明使用正常工作模式下的維護功能的環境才能滿足。
說明:
在正常工作模式下,對路由器的主體程序、模塊上微代碼程序進行升級時,可以採用任何的連接方式進入配置模式,可以在Console口進入,也可以通過異步口進入,還可以用Telnet的方式進入配置模式,都可以執行升級的命令,在升級路由器的主體程序時,不會影響路由器的正常運行,不過如果升級正在使用模塊的微代碼程序時,則會影響路由器的正常工作了,建議不要對正在工作的路由器進行升級。
正常工作模式下路由器主體程序的升級
做好上述的升級前的準備工作,並且將用於升級的路由器主體程序文件拷貝到TFTP 服務器所指定的目錄下,在路由器特權用戶模式下執行如下命令:
Red-Giant#copy tftp flash
然後根據提示輸入對應的參數。
正常工作模式下路由器主體程序的升級操作實例如下:
Red-Giant#copy tftp flash .執行升級命令
System flash directory:
File Length Name
1 1826800 router.bin
[1826864 bytes used, 6561744 available, 8388608 total]
輸入TFTP服務器的IP地址
Address or name of remote host [255.255.255.255]? 192.168.12.181
Source file name? router.bin .輸入文件名稱
Destination file name [router.bin]? myrouter.bin .輸入保存在路由器上的文件名
Accessing file 'router.bin' on 192.168.12.181...
Loading router.bin .from 192.168.12.181 (via FastEthernet0): ! [OK]
Copy 'router.bin' from server
as 'myrouter.bin' into Flash WITH erase? [yes/no]y
Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased
Loading router.bin from 192.168.12.181 (via FastEthernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 1826800/8388608 bytes]
Verifying checksum... OK (0x9904) .升級準確無誤
Flash copy took 00:00:13 [hh:mm:ss]
正常工作模式下路由器微代碼程序的升級
微代碼是指模塊化路由器的模塊上帶的程序文件,不要把微代碼程序與路由器主體程序相混淆,比如銳捷600系列路由器、25系列路由器便沒有微代碼,錯誤升級微代碼到系統軟件區將導致路由器不可啓動。
首先做好升級之前的準備工作,並且將用於升級的微代碼程序文件拷貝到TFTP 服務器所指定的目錄下。
在特權用戶模式下執行如下命令:
Red-Giant#copy tftp microcode
然後根據提示輸入對應的參數。
以下爲在正常工作模式下,R2624模塊化路由器升級插在1號插槽的4-FXS語音模塊微代碼的操作實例:
Red-Giant#copy tftp microcode .執行升級命令
Slot: 1 .輸入模塊所在在擴展槽號
Tftp server ip:192.168.12.181 .TFTP服務器IP地址
Remote file name:voip4s-24-u.bin .用於升級的微代碼程序
Are you sure to update VOIP card's microcode in slot 1?[Y/N]:y
確認輸入內容準確性
Loading voip4s-24-u.bin from 192.168.12.181 (via FastEthernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 149551/262144 bytes]
Now to write to dualport... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
update success. 升級成功
Red-Giant#
在模塊化路由器升級模塊的微代碼時,要輸入一個slot號,slot號一般從0算開始,對於不同型號路由器的slot號的編排,可以看對應的安裝手冊,比如對於2614路由器只有一個擴展插槽,所以在slot:提示處輸入0,而對於2624路由器有兩個擴展插槽,靠路由器外側的爲0號插槽,裏面的爲1號插槽,對於不同功能的模塊有不同的升級文件,不能混淆,否則會造成該模塊無法正常使用。
說明:
對路由器的模塊的微代碼升級後,記住一定要電源關機,然後再開電源重啓路由器,如果僅僅通過reboot的方式重啓路由器,模塊的微代碼不會正常工作。
路由器密碼丟失的處理方法
如果路由器的特權用戶密碼丟失,按照如下所述步驟操作,便可以重新設置新密碼:
1、準備一臺運行仿真終端程序的PC,推薦使用Procomm或Windows Hyper Terminal(超級終端)。
2、將PC的串口和路由器的控制檯口用配套提供的扁平控制檯線纜連接好。
3、路由器關機,重開路由器,在超級終端上按CTRL+Break鍵(注意在加電路由器之後迅即按下中斷序列能導致路由器被鎖住,在這種情況下,需要重新關開路由器,同樣,記住終端仿真程序使用不同的按鍵組合來產生中斷序列,最流行的兩大終端仿真器是超級終端和Procomm,對於超級終端應同時按下Ctrl+ Break 來產生中斷序列,而Procomm則要同時按下ALT+B鍵。密碼修復工作只能在將超級終端連到路由器控制檯端口的情況下才可被執行,這些步驟在路由器的輔助端口是行不通的),使路由器進入rom監控模式,出現了boot:的提示符。
4、在boot:提示符,下運行setup-reg(該指令爲隱含命令)回車,出現如下的選擇菜單。
boot: setup-reg
Configuration Summary
enabled are:
console baud: 9600
do you wish to change the configuration? y/n [n]: y .在這裏輸入'y'回車
enable "bypass the system configure file"? y/n [n]: y .在這裏輸入‘y'回車,注意這裏是enable,接下去的全部直接回車,採用缺省的應答。
enable "debug mode"? y/n [n]: n
enable "user break/abort enabled"? y/n [n]: n
change console speed? y/n [n]: n
Configuration Summary
enabled are:
bypass the system configure file
console baud: 9600
.重新繼續交互詢問是否還需要修改參數,因爲已經修改完畢,輸入¡¯n¡¯回車
do you wish to change the configuration? y/n [n]: n
program flash location 0x2070000
You must reset or power cycle for new config to take effect
boot:
5、在boot:下輸入reset,重啓路由器,這時路由器重啓動時,將忽略NV內存中的配置信息,便不存在控制密碼和使能密碼了,啓動路由器後直接回車,便直接進入路由器的命令提示符下。
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Would you like to enter the initial configuration dialog? [yes]: n
由於忽略了配置,系統提示是否進setup交互配置模式,這裏輸入¡¯n¡¯,不進入交互配置模式
Press RETURN to get started!
Red-Giant>en
Red-Giant#
6、如果配置無關緊要,那麼直接在特權層下運行write,然後reboot路由器便可以了,如果其中的配置還需要用到,那麼可以在特權層下,執行
copy startup-configuration running-configuration
來完成這項任務,然後執行config term命令進入全局配置模式,運行
enable secret 0 abcde,這裏的‘abcde’便是新的密碼了,完成之後可按下ctrl+Z退出全局配置模式,進入到特權用戶模式,鍵入write 將新密碼保存到NV內存中,然後reboot路由器。
7、重啓路由器,還是按照上面步驟3的方法,進入到rom監控模式下,boot:輸入setup-reg回車。
boot: setup-reg
Configuration Summary
enabled are:
bypass the system configure file
console baud: 9600
do you wish to change the configuration? y/n [n]: y .在這裏輸入'y'回車
disable "bypass the system configure file"? y/n [n]: y
在這裏輸入'y'回車,注意這裏是disable,而上面的是enable,下面的用缺省回答
enable "debug mode"? y/n [n]:n
enable "user break/abort enabled"? y/n [n]:n
change console speed? y/n [n]:n
Configuration Summary
enabled are:
console baud: 9600
重新繼續交互詢問是否還需要修改參數,因爲已經修改完畢,輸入¡¯n¡¯回車
do you wish to change the configuration? y/n [n]:
program flash location 0x2070000
You must reset or power cycle for new config to take effect
boot:
8、在boot:提示符號下,輸入save,保存當前的bootrom的配置信息。
9、在boot:下運行reset重啓路由器,到這一步,實現了修改密碼的目的,現在路由器便可以採用新的密碼來工作了。
5.9 接口配置
具體接口類型如下表所示:
接口類型 接口配置名稱
同步串口 serial
快速以太網口 FastEthernet
子接口 Serial0.1
接口共性配置
進入指定的接口配置模式
配置每個接口,首先必須進入這個接口的配置模式模式,首先進入全局配置模式,然後輸入進入指定接口配置模式,命令格式如下
命令作用
Router(config)#interface interface-type interface-number 創建一個接口,並進入指定接口配置模式
Router(config)#no interface interface-type interface-number 刪除指定接口
例如:進入快速以太網口的第0個端口,步驟是:
Router#config terminal
Router(config)#interface FastEthernet 0
說明:
異步串口和輔口都屬於Async接口,接口號的排序原則是,輔口的接口號在異步串口之後。例如:當路由器插入一塊M2608AS子卡,那麼異步串口的1-8端口號分別是Async 1 到Async 8,而輔口是Aysnc 9,如果路由器上沒有任何的異步串口模塊,那麼輔口的接口號是Aync 1。
某些接口帶有接口的特性,在創建並進入該接口時,可以指定該特性,例如:進入幀中繼地點到點子接口,用命令interface serial 0.1 point-to-point.
配置IP地址
除了NULL接口,每個接口都有其IP地址,IP地址的配置是使用接口必須考慮的,命令如下:
命令作用
Router(config-if)#ip address ip-address ip-mask 配置該接口的網絡地址
Router(config-if)#no ip address 刪除該接口的網絡地址
配置接口描述
接口描述只是用以識別該接口的用途。要配置接口描述,在接口配置模式中執行以下命令:
命令作用
Router(config-if)#description interface-description 描述指定接口的用途,最大支持80個字符的描述串
Router(config-if)#no description 刪除該接口用途的描述
監控接口和控制器狀態
命令作用
Router#Show interface [serial] | [Ethernet] | [FastEthernet] 顯示接口的傳輸特性、協議特性的參數
Router#Show controllers [serial] | [Ethernet] | [FastEthernet] 顯示接口的當前內部控制寄存器等信息,以及識別到的電纜線等特性。
接口的控制器的狀態顯示,將顯示當前接口的內部寄存器等信息。例如:
Router#show controller serial 0
Interface Serial 0
Hardware is Samsung 4530 HDLC
DTE V.35
SERIAL 0 REG STATUS:
HBRGTC = 00000000 ,HMODE = 01080000 ,HCON = 0102C2B0 HSTAT = 00009C60 HDMARXPTR = 04F29AA0 ,HDMATXPTR = 04F2A150 ,HINTEN = 07122190 HMASK = 00000000 ,HMFLR = 00000618 ,HPRMB = 00000000 , TCON = 00000010 HRXFIFO = E3940000 ,HRBSR = 000 HSAR1 = ABCDEF01 HSAR2 = FFFFFFFF HSAR3 = AAAAAAAA
以上的信息表示顯示接口serial 0其電纜類型爲DTE V.35,接口的寄存器狀態可以顯示當前的接口運行情況。
清除和復位接口計數
接口上的統計信息隨着通訊的變化不斷地變化,有時,爲了避免以往通訊統計信息地干擾,將接口地統計信息清除,這樣當前地統計信息就可以如實地反映當前接口時地通訊狀況。
命令作用
Router#Clear counters [serial] | [Ethernet] | [FastEthernet] | [async] 將用show interface命令顯示的接口的通訊傳輸的統計計數值清除爲0
例Router#Clear interface [serial] | [Ethernet] | [FastEthernet] | [async] 清除某個接口的所有的狀態值
如在使用clear counter 命令之前用show interface serial0命令接口地信息:
Router#show interface serial0
Serial0 is up, line protocol is up
Hardware is HDLC4530A
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
LCP Open, multilink Open
Open: ipcp
Last input 00:00:05, output 00:00:05, output hang never
Last clearing of "show interface" counters 01:58:52
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
1425 packets input, 22800 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
1425 packets output, 22800 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Router#clear counter serial 0
此時,系統將提示如下地信息:
Clear "show interface" counters on this interface [confirm]
輸入確認信息地回車後,再用命令:
Router#show interface serial0
Serial0 is up, line protocol is up
Hardware is HDLC4530A
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec)
DTR is pulsed for 1 seconds on reset
LCP Open, multilink Open
Open: ipcp
Last input 00:00:06, output 00:00:06, output hang never
Last clearing of "show interface" counters 00:00:03
Que; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 packets output, 0 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
關閉和重啓接口
在需要的時候,接口必須被關閉,比如在接口上更換電纜,然後再重新啓動接口。用shutdown命令來關閉端口,用no shutdown 命令來重新啓動該接口
接口描述配置示例
下例說明一個以太網接口的功能描述
Router(config)#interface FastEthernet0
Router(config-if)#description Gateway_of_trans1ation
Router(config-if)#ip address 192.168.12.1 255.255.255.0
接口關閉配置示例
RGNOS所有接口在缺省情況下端口都是關閉的,必須在開機配置時將其設定成no shutdown。所以如果一個接口閒置不用,可以將該接口關閉。如下例:
Router(config)#Interface serial0
Router(config-if)#shutdown
LAN接口配置
LAN(Local Aare Network)局域網主要有以太網接口、令牌環接口等類型,而以太網口以其靈活簡單、易於實現而被廣泛應用,其中以太網口以10M/100M自適應的100Base-T和10Base-T(RJ-45)接口最爲廣泛使用。實達銳捷系列路由器的以太網口分爲普通以太網口和交換式以太網口。
普通以太網接口有10M以太網和10M/100M快速以太網口兩種,分別符合10Base-T,100Base-TX。10Base-T以太網口工作速率10Mbits/s,有全雙工和半雙工兩種類型。100Base-TX兼容於10Base-T接口,可以在10Mbits/s和100Mbits/s的情形下同時工作,同樣有全雙工和半雙工兩種類型,並且具有自動協商的特性,可以自動識別其它設備的以太網接口。
交換式以太網口是RGNOS系列路由器的一個特色之一,R2614、R2624、R2501+等路由器的以太網口都是這種交換式以太網口,和快速以太網口一樣,交換式以太網口也具有100M/10M 自適應的特點,而且具有全雙工和半雙工自動協商的功能,所不同的是交換式以太網口可以兼容於普通的五類線和網卡和網卡對接的交叉網線,以太網口相互之間物理隔離,而且對於配置而言,是透明的,也就是說,在配置交換式以太網口時,不需要了解該以太網口是否是交換式以太網口還是普通的快速以太網口。
以太網接口配置
以太網接口配置任務
配置一個以太網口,不論是那種接口,系統都將自動識別,無須用戶手工指定,用戶的配置任務只是:
進入以太網接口配置模式
配置IP地址
配置MAC地址(可選)
配置MTU(可選)
進入以太網網接口配置模式
要進入以太網接口配置模式,在全局配置模式中執行以下命令:
命令作用
Router(Config)#Interface ethernet number 進入以太網接口配置模式
Router(Config)#Interface Fastethernet number 進入快速以太網接口配置模式
配置IP地址
要配置以太網口接口IP地址,在接口配置模式中執行以下命令:
命令作用
Router(Config-if)#ip address ip-address ip-mask [secondary] 配置IP地址以及其掩碼
Router(Config-if)#no ip address ip-address ip-mask [secondary] 取消以太網口的IP地址的設定
以太網接口支持多個IP地址,用Secondary關鍵字來指出第一個IP地址之外的其它IP地址。
配置MAC地址
缺省情況下,每個以太網口都有一個全球唯一的MAC地址。如果需要,以太網接口的MAC地址可以修改,但必須保證同一局域網上MAC地址的唯一性。
要配置以太網接口的MAC地址,在接口配置模式中執行以下命令:
命令作用
Router(Config-if)#mac-address mac-address 配置MAC地址
Router(Config-if)#No mac-address 取消MAC地址的設定
配置MTU
MTU(Maxiumum Transmission Unit)最大傳輸單元,在ETHERNET_II的幀格式中mtu 缺省是1500,在ETHERNET_SNAP幀格式中,缺省是1492。MTU的設置可能會影響網絡的吞吐量和時延。。
要配置以太網接口的MTU,在接口配置模式中執行以下命令:
命令作用
Router(Config-if)#mtu bytes 配置MTU大小
Router(Config-if)#no mtu 恢復mtu到缺省值
MTU的取值範圍從64-65535。
以太口監控和維護
監控查看以太網口的命令主要有:
監控以太網接口狀態
監控以太網接口控制器狀態
清除和復位以太網接口
監控以太網接口狀態
監控以太網口接口狀態的命令如下表所示
命令作用
Router#show interface Ethernet number 顯示以太網接口的狀態
Router#show interface FastEthernet number 顯示快速以太網接口的狀態
以下是顯示快速以太網接口狀態的一個示例:
Router#show interface FastEthernet 0
Hardware is S4530eth, address is 4e54.3800.0001 (bia 4e54.3800.0001)
Internet address is 192.168.12.8/24
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec), hdx
ARP type: ARPA, ARP Timeout 04:00:00
Last input 03:21:48, output 00:00:08, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
18 packets input, 1418 bytes, 0 no buffer
Received 9 broadcasts, 0 runts, 0 giants
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 watchdog, 0 multicast
0 input packets with dribble condition detected
1276 packets output, 76630 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
監控以太網接口控制器狀態
監控以太網口接口狀態的命令如下表所示
命令作用
Router#show controllers Ethernet number 顯示以太網接口的當前內部控制寄存器的狀態
Router#show controllers FastEthernet number 顯示快速以太網接口當前內部控制寄存器的狀態
以下是顯示快速以太網接口當前內部控制寄存器狀態的一個示例:
Router#show controllers FastEthernet 0
S3C4530A ETH unit 0, station address 4e54.3800.0001 default station address 4e5
4.3800.0001
buffer size 1524
MACCON = 00000008
MACRXCON = 00000015
MACTXCON = 00004001
BDMARXCON = 000063EF
BDMATXCON = 0000302F
BDMARXLSZ = 810005F4
CAMCON = 00000014
CAMEN = 0000000F
BDMATXPTR = 04E51F10
BDMARXPTR = 04E51BE8
BDMASTAT = 00040000
MACRXSTAT = 00004000
MACTXSTAT = 00004080
STACON = 00000021
STADATA = 0000782D
清除和復位以太網接口
清除復位以太網接口的內部計數器的值的命令如下:
命令作用
Router#clear counters Ethernet number 清除復位以太網接口的內部計數器
Router#clear counters FastEthernet number 清除復位快速以太網接口的內部計數器
以太口配置示例
以太網接口配置很簡單,最基本的是配置接口的IP地址,其它的一般遵循廠家出廠的缺省配置就可以正常地工作。請看下例:
Router#config terminal
Router(config)#interface Ethernet 0
Router(config-if)#ip address 192.168.12.1 255.255.255.0
Router(config-if)#no shutdown
如果是快速以太網接口,則在進入以太網接口層時,使用命令interface FastEthernet0即可
以太口故障診斷
診斷以太網口是否有故障可以用如下的辦法:
1) 觀察路由器的以太網口所連接的集線器或者局域網的交換機的端口的指示燈是否正常。或者當用交叉網線和的主機設備互聯時,相連的設備的以太網的指示燈和以太網口的狀態指示燈是否正常
2) 用同個局域網的微機或者其它的以太網設備來Ping路由器以太網口,看看是否可以Ping通
如果確認以上兩點存在問題,可以通過如下的方法來排除故障。
針對第一點,如果指示燈不亮,那麼首先遵照如下的步驟進行排查:
第一步:確認非屏蔽雙絞線是可以用的,該網線已經在其它的以太網設備上得到了確認。
第二步:用確認沒有問題的LAN的集線器或者交換機的端口來連接,並且保證該端口在其它以太網設備(比如微機)使用時沒有問題。
第三步:更換路由器的以太網端口,如果可以在同臺路由器的其它以太網口找到正常的端口,說明以太網端口已經出現故障,請和當地的客戶服務中心聯繫,做相應的維修處理。
第四步:更換路由器,如果其它路由器並沒有出現如上的問題,說明路由器的以太網口出現問題,請和當地的客戶服務中心聯繫,做相應的維修處理。
針對第二點,如果微機或者其它以太網設備無法Ping通路由器的以太網端口,可以遵照如下的步驟排查:
第一步:首先保證第一點,鏈路指示燈是亮的。
第二步:讓微機或者其它以太網設備可以和其它正常的以太網設備互相能Ping通。如果無法Ping通,請首先排查這些設備的問題。
第三步:查看路由器和測試設備的以太網的IP地址是否在同一個子網段內,如果不是,請重新設置IP地址
第四步:某些智能交換機的端口在通訊特性上10M/100M,全雙工或者半雙工可以設置,所以對於路由器的某些以太網端口,首先確定是哪種通訊特性,再確認交換機的端口的特性,或者將交換機設置成自動協商的模式。
說明:
R611、R621、R625等SOHO系列產品的WAN端口是出廠設置是10M半雙工的模式,在與非自動協商的交換機的端口相連時必須注意
5.10 調試工具
在實際的網絡管理中,需要去發現、隔離、解決網絡故障,RGNOS提供了豐富的監控和調試手段,幫助用戶診斷和解決在使用路由器中碰到的問題,可以用RGNOS提供的監控工具來發現故障,用網絡測試命令來定位和隔離故障,以及其他的調試工具來解決問題,本章將介紹RGNOS提供的一些常見的監控、調試、測試指令。
show查看信息命令集
爲了提供足夠的信息來判斷系統的運行情況,RGNOS在特權用戶模式下,提供了一整套show命令集,包含大量的子命令,使用對應的show命令,可以顯示出詳細的路由器運行的系統信息,用來查看當前路由器的狀態。以下爲一些常用的show命令集。
命令功能
Red-Giant#show ? 顯示所有的可用的show指令以及簡短的說明
Red-Giant#show version 顯示當前RGNOS的版本信息
Red-Giant#show clock 顯示當前的系統時間
Red-Giant#show arp 顯示系統的arp表
Red-Giant#show ip route 顯示當前的系統路由表
Red-Giant#show debugging 顯示各調試開關的狀態
Red-Giant#show running-config顯示當前的系統配置信息
Red-Giant#show startup-config 顯示保存在存儲器中的配置信息
Red-Giant#show tcp brief 顯示當前和路由器建立的TCP連接的信息
Red-Giant#show user 顯示已經註冊登陸到路由器上的用戶信息
Red-Giant#show history 顯示輸入命令的歷史記錄
Red-Giant#show tech-support 顯示用於技術支持的比較詳細的系統信息
Red-Giant#show interfaces 顯示接口狀態的系統信息
Red-Giant#show controllers 顯示接口控制器的狀態信息
1、顯示當前的RGNOS的當前版本
Red-Giant#show version
Red-Giant Operating System Software
RGNOS (tm) RELEASE SOFTWARE, Version 6.02
Copyright (c) 1999-2002 by Start Network Technolgy co., Ltd.
Compiled 2002-12-30 10:01
ROM: Start BOOTROM V1.4 build 2
Red-Giant uptime is 28 minutes
Start Red-Giant R2600 series R2624
Samsung 4530(ARM7TDMI) processor with 14336K/2048K bytes of memory.
Processor board ID 00000062, with hardware revision 00000002
Controllers/Moduler cards list:
Samsung 4530 10/100M ethernet controller.
M2602AS card in slot 0
cpu: 0186 hwver: 0300 swver: 0300
Samsung 4530 HDLCs controller.
Card in slot 1: VOIP 4FXS(16384 byte dualport), software version 2.04, hardware
version 1.00
-----------------------------------------------
4 FastEthernet/IEEE 802.3 interfaces.
4 Serial network interfaces.
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)
說明:
使用查看路由器版本信息命令,可以看到路由器的軟件版本、內存配置、接口配置、系統連續運行時間等信息,show version指令的顯示信息會因爲路由器的硬件版本、配置,軟件版本的不同,而有所區別,在實際中請注意差別。
2、顯示已經註冊登陸到路由器上的用戶信息
Red-Giant#sh user
Line User Host(s) Idle Location
0 con 0 idle 0
1 aux 0 idle 0
* 2 vty 0 idle 0 192.168.12.181
3、顯示當前和路由器建立的TCP連接的信息
Red-Giant#show tcp brief
TCB Local Address Foreign Address (state)
00A4FDE0 192.168.12.182.11000 192.168.12.207.23 ESTAB
00A4D800 192.168.12.182.23 192.168.12.181.1303 ESTAB
4、顯示系統的ARP表
Red-Giant#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.12.65 4 00d0.f83a.3235 ARPA FastEthernet0
Internet 192.168.12.207 30 00e0.7d50.000e ARPA FastEthernet0
Internet 192.168.12.216 0 00d0.f80e.f1f7 ARPA FastEthernet0
Internet 192.168.12.181 1 0000.863e.8633 ARPA FastEthernet0
Internet 192.168.12.182 - 00d0.f8fb.243c ARPA FastEthernet0
5、顯示當前系統時間
Red-Giant#show clock
11:09:13.899 UTC Mon Dec 30 2002
可以看出當前時間爲2002-12-30,11:09:13,星期一。
6.2 debug調試命令集
RGNOS提供了豐富的debug(調試)指令,對於路由器所支持的各種協議和功能,基本上都提供了相應的調試功能,可以有效的幫助用戶診斷和定位和排除在使用路由器中的各種問題。
下面列出了部分常用的debug 命令,要使用debug功能,需要在特權用戶模式下進行配置:
命令功能
Red-Giant#debug ? 顯示所有可用的debug指令及簡短的說明
Red-Giant#show debugging 顯示當前各個調試開關的狀態
Red-Giant#debug all 打開系統所有的調試開關
Red-Giant#no debug all 關閉所有的調試開關
Red-Giant#debug aaa 打開AAA調試開關
Red-Giant#debug arp 打開ARP報文調試開關
Red-Giant#debug async 打開異步口調試開關
Red-Giant#debug broadcast 打開MAC廣播包調試開關
Red-Giant#debug callback 打開callback回撥調試開關
Red-Giant#debug chat 打開MODEM撥號腳本調試開關
Red-Giant#debug custom-queue 打開定製隊列(CQ)調試開關
Red-Giant#debug dhcp 打開dhcp狀態調試開關
Red-Giant#debug dialer 打開DDR調試開關
Red-Giant#debug domain 打開域名系統調試開關
Red-Giant#debug ethernet-interface 打開以太網接口事件調試開關
Red-Giant#debug frame-relay 打開幀中繼調試開關
Red-Giant#debug ip 打開IP以及相關調試開關
Red-Giant#debug lapb 打開lapb協議調試開關
Red-Giant#debug list 打開訪問列表調試開關
Red-Giant#debug modem 打開Modem控制調試開關
Red-Giant#debug packet 打開未知數據報文調試開關
Red-Giant#debug pad 打開X.25的PAD調試開關
Red-Giant#debug ppp 打開PPP協議調試開關
Red-Giant#debug priority 打開優先級隊列(PQ)調試開關
Red-Giant#debug radius 打開radius調試開關
Red-Giant#debug serial 打開串口信息調試開關
Red-Giant#debug snmp 打開snmp協議調試開關
Red-Giant#debug standby 打開備份協議調試開關
Red-Giant#debug tbridge 打開透明網橋調試開關
Red-Giant#debug telnet 打開telnet調試開關
Red-Giant#debug tftp 打開tftp協議調試開關
Red-Giant#debug tunnel 打開GRE隧道調試開關
Red-Giant#debug voip 打開VOIP調試開關
Red-Giant#debug x25 打開X.25調試開關
在Telnet客戶端登陸模式下,缺省的debug調試信息不會發送到Telnet客戶端,如果需要在Telnet客戶端顯示調試信息,則需要在該終端會話的特權用戶模式下,執行如下命令:
Red-Giant#terminal monitor
RGNOS包含有大量的調試命令,上表所列出的,僅僅是部分DEBUG的第一級命令而已,還有許多的DEBUG命令是有各自的子命令的,比如debug ip命令,後面還有許多的擴展選項:
Red-Giant#debug ip ?
cache IP cache operations
cgmp CGMP protocol activity
dvmrp DVMRP protocol activity
error IP error debugging
http HTTP connections
icmp ICMP transactions
igmp IGMP protocol activity
igrp IGRP information
mcache IP multicast cache operations
mobile Mobility protocols
mpacket IP multicast packet debugging
mrouting IP multicast routing table activity
nat NAT events
ospf OSPF information
packet General IP debugging and IPSO security transactions
peer IP peer address activity
pim PIM protocol activity
policy Policy routing
rip RIP protocol transactions
routing Routing table events
sd Session Directory (SD)
security IP security options
tcp TCP information
udp UDP based transactions
甚至在debug ip 的子命令後面還有各自的命令選項,在實際應用中,要靈活的加以應用,比如debug ip tcp便有如下的選項命令了:
Red-Giant#debug ip tcp ?
driver TCP driver events
driver-pak TCP driver verbose
header-compression Header compression statistics
packet TCP packets
rcmd Rcmd transactions
transactions Significant TCP events
說明:
打開調試開關,將會佔用CPU資源,某些調試開關的打開,甚至會嚴重佔用CPU資源,影響路由器運行效率,所以如果沒有必要,請不要輕易打開調試開關,尤其慎用debug all 命令,在調試結束後,應注意關閉全部調試開關。
網絡連通性測試工具集
ping連通性測試
爲了測試網絡的連通性,很多的網絡設備都支持echo 協議,該協議包括髮送一個特殊的數據包給指定的網絡地址,然後等待該地址應答回來的數據包,通過echo 協議,可以評估網絡的連通性,延時,網絡的可靠性,利用RGNOS提供的ping工具,可以有效的幫助用戶診斷、定位網絡中的連通性問題。
Ping命令運行在普通用戶模式和特權用戶模式下,在普通用戶模式下,只能運行基本的ping功能,而在特權用戶模式下,則還可以運行ping的擴展功能。
命令功能
Red-Giant#ping [protocol]{host | address} Ping網絡連通性測試工具
普通的ping功能,可以在普通用戶模式和特權用戶模式下執行,缺省的發出5個長度爲100Byte的數據包發送到指定的IP地址,在指定的時間(缺省爲2秒)內,如果有應答,則顯示一個‘!’,如果沒有應答,則顯示一個‘.’,最後輸出一個統計信息,包括髮送報文數,接收到的響應報文數,響應報文的百分比,以及響應時間的最小、最大和平均值,以下爲普通ping的實例:
Red-Giant#ping 192.168.12.181
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 192.168.12.181, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
擴展ping功能,只能在特權用戶模式下執行,在擴展ping中,可以指定發送數據包的個數、長度,超時的時間等等,和普通的ping功能一樣,最後也輸出一個統計信息,包括髮送報文數,接收到的響應報文數,響應報文的百分比,以及響應時間的最小、最大和平均值,以下爲一個擴展ping的實例:
Red-Giant#ping
Protocol [ip]:
Target IP address: 192.168.12.181
Repeat count [5]: 30
Datagram size [100]: 10000
Timeout in seconds [2]:
Extended commands [n]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 30, 10000-byte ICMP Echoes to 192.168.12.181, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Success rate is 100 percent (30/30), round-trip min/avg/max = 32/33/40 ms
traceroute連通性測試
執行traceroute 命令,可以顯示用於測試的數據包從源地址到目的地址,所經過的所有網關,traceroute命令主要用於檢查網絡連通性,並在網絡故障發生時,準確的定位故障發生的位置。
網絡傳輸的規則是,一個數據包每經過一個網關,數據包中的TTL域的數據減1,TTL域的數據爲0時,該網關便丟棄這個數據包,並且回送一個地址不可達的錯誤數據包給源地址。根據這個規則,traceroute 命令的執行過程是:首先給目的地址發送一個TTL 爲1 的數據包,第一個網關便送回一個ICMP 錯誤消息,以指明此數據包不能被髮送,因爲TTL 超時,之後將數據包的TTL域加1後重新發送, 同樣第二個網關返回TTL 超時錯誤,這個過程一直繼續下去,直到到達目的地址,記錄每一個回送ICMP TTL 超時信息的源地址,便記錄下了數據從源地址到達目的地址,IP 數據包所經歷的整個完整的路徑。
traceroute命令可以在普通用戶模式和特權用戶模式下執行,具體的命令格式如下:
命令功能
Red-Giant#traceroute [protocol][destination ] 跟蹤數據包發送網絡路徑
以下爲應用traceroute的兩個例子,一個爲網絡連接暢通,一個爲網絡連接存在某些網關不通的情況,同時其中一個例子採用域名的方式,另外一個直接採用IP地址的方式,注意,如果採用域名的方式,那麼必須設置好域名服務器,同時啓用域名查詢服務。
具體的是在全局配置模式下,作如下設置:
Red-Giant(config)#ip name-server 202.101.143.141
Red-Giant(config)#ip domain-lookup
以上的IP地址爲DNS服務器的IP地址,在實際中,需要用真實的DNS替代掉。
1、網絡暢通,用域名方式的traceroute例子:
Red-Giant#traceroute www.i-net.com.cn
Type escape sequence to abort.
Tracing the route to www.i-net.com.cn (61.154.22.36)
1 192.168.12.1 4 msec 12 msec 4 msec
2 192.168.9.2 4 msec 0 msec 4 msec
3 192.168.9.1 8 msec 4 msec 4 msec
4 192.168.0.10 4 msec 4 msec 4 msec
5 202.101.143.130 4 msec 16 msec 8 msec
6 202.101.143.154 12 msec 8 msec 24 msec
7 www.i-net.com.cn (61.154.22.36) 12 msec 8 msec 12 msec
從上面的結果,可以清楚的看到,從目的地址要訪問www.i-net.com.cn,網絡數據包都經過了哪些網關(1-6),同時給出了到達該網關所花費的時間,這對於網絡分析,是非常有用的。
2、網絡中某些網關不通,直接用IP地址方式的traceroute例子:
Red-Giant#traceroute 202.108.37.42
Type escape sequence to abort.
Tracing the route to sina37-42.sina.com.cn (202.108.37.42)
1 192.168.12.1 4 msec 0 msec 4 msec
2 192.168.9.2 0 msec 4 msec 4 msec
3 192.168.110.1 16 msec 12 msec 16 msec
4 * * *
5 61.154.8.129 12 msec 28 msec 12 msec
6 61.154.8.17 8 msec 12 msec 12 msec
7 61.154.8.250 12 msec 12 msec 12 msec
8 218.85.157.222 12 msec 12 msec 12 msec
9 218.85.157.130 16 msec 16 msec 16 msec
10 218.85.157.77 16 msec 48 msec 16 msec
11 p-6-0-r2-c-gdgz-1.cn.net (202.97.40.65) 76 msec 24 msec 24 msec
12 p-10-0-r1-c-gdgz-1.cn.net (202.97.37.65) 32 msec 24 msec 64 msec
13 202.97.38.162 52 msec 52 msec 224 msec
14 202.96.12.38 84 msec 52 msec 52 msec
15 202.106.192.226 88 msec 52 msec 52 msec
16 202.106.192.174 52 msec 52 msec 88 msec
17 210.74.176.158 100 msec 52 msec 84 msec
18 sina37-42.sina.com.cn (202.108.37.42) 48 msec 52 msec 52 msec
從上面的結果,可以清楚的看到,從源地址要訪問IP地址爲202.108.37.42的主機,網絡數據包都經過了哪些網關(1-17),並且網關4出現了故障。
5.11 配置HDLC
5.11 配置HDLC
配置接口封裝協議
同步口上缺省封裝的協議是HDLC,如果從其它協議改變封裝到HDLC協議,請用如下的命令來指定:
|
命令
|
作用
|
|
Red-Giant(config-if)#encapsulation hdlc
|
封裝HDLC協議
|
配置keepalive時間
同步口的HDLC可以配置的參數只有KeepAlive的間隔時間,缺省是10秒,可以根據鏈路的流量來設置這個時間,命令格式如下:
|
命令
|
作用
|
|
Red-Giant(config-if)#Keepalive seconds
|
設置HDLC KeepAlive的間隔時間
|
HDLC監控和維護
|
命令
|
作用
|
|
Red-Giant#debug serial interface
|
打開同步口接口的報文調試開關
|
如果封裝了HDLC,以Serial0接口爲例,在報文Keeplive協商過程中可以打印如下的信息:
Serial0: HDLC myseq 3, mineseen 3*, yourseen 7, line up
Serial0: HDLC myseq 4, mineseen 4*, yourseen 8, line up
以上述的調試信息爲例,myseq是指下個報文發送時本地端應該增加的序號,mineseen是指對端路由器的HDLC對本地的序號的認可,yourseen是指本地對對方的序號的認可,序號是遞增的。請看如下的調試信息:
Serial0: HDLC myseq 2, mineseen 2*, yourseen 2, line up
Serial0: HDLC myseq 3, mineseen 2*, yourseen 2, line up
Serial0: HDLC myseq 4, mineseen 2*, yourseen 2, line up
本地的序號myseq根據KeepAlive的時間不斷的遞增,但是對方路由器沒有對本地遞增的序號mineseen的認可(始終都是2),本地也沒有辦法對對方的序yourseen的遞增認可,說明在通訊的過程中由於某種原因對方路由器的報文無法到達本地的HDLC協議層,原因可能是對方設備的關機或者是線路傳輸的原因。
5.12 幀中繼配置
5.12 幀中繼配置
配置接口封裝協議
在同步口上封裝協議幀中繼或者去封裝幀中繼,請用如下的命令來指定:
|
命令
|
作用
|
|
Red-Giant(config-if)#encapsulation frame-relay [ietf]
|
封裝Frame-Relay幀中繼協議
|
|
Red-Giant(config-if)#no encapsulation frame-relay
|
在指定的接口上去封裝幀中繼
|
爲了和主流設備兼容,系統缺省封裝的幀中繼的格式是cisco封裝,如果沒有特殊的使用場合,請配置ietf類型,即使用encapsulation frame-relay ietf命令
配置幀中繼協議的接口類型
幀中繼接口缺省接口類型爲DTE,DCE類型只有在設備用作幀中繼交換或者模擬幀中繼局方設備時才使用的,NNI是用在幀中繼交換機之間的接口類型。命令如下:
|
命令
|
作用
|
|
Red-Giant(config-if)#frame-relay intf-type {dte|dce|nni}
|
封裝Frame-Relay幀中繼協議的接口類型爲DTE或者DCE
|
|
Red-Giant(config-if)#no frame-relay intf-type
|
恢復接口的缺省的接口類型
|
說明:
如果封裝成DCE,必須首先在全局配置層配置命令Red-Giant(config)#frame-relay switching。
靜態地址映射反映遠端設備的IP地址和本地DLCI的對應關係,地址映射可以手工配置,如下:
|
命令
|
作用
|
|
Red-Giant(config-if)#frame-relay map ip ip-address dlci [broadcast|active| tcp|ietf|cisco]
|
手動建立幀中繼靜態地址映射表
|
|
Red-Giant(config-if)#no frame-relay map ip ip-address
|
刪除幀中繼IP地址映射表項
|
在對端設備不支持反轉ARP(動態地址映射)協議時,本地端必須配置靜態地址映射才能通訊,設置靜態映射之後,反轉ARP自動失效。
ietf可選關鍵字指示幀中繼進程使用IETF幀中繼RFC 1490封裝方法。當路由器與一個幀中繼網絡上的指定使用cisco封裝的設備時,使用cisco關鍵字。使用cisco或ietf關鍵字可以覆蓋接口配置命令encapsulation frame-relay所指定的方法。不指定cisco或者關鍵字將使地址映射繼承接口配置命令encapsulation frame-relay所設置的屬性。
當網絡協議需要使用廣播功能時使用關鍵字Broadcast,在IP網絡上使用OSPF或者EIGRP路由協議時,使用該關鍵字尤其重要。
配置動態反轉ARP
動態地址映射對於網絡協議缺省都爲啓用狀態。
由於反轉ARP缺省爲啓用狀態,因此不需要爲動態尋址而專門指定它,除非反轉ARP被禁止。在指定的接口配置下面可以輸入如下的命令禁止反轉ARP:
|
命令
|
作用
|
|
Red-Giant(config-if)#frame-relay inverse-arp [protocol] [dlci]
|
指定幀中繼的特定的協議和DLCI號使用反轉ARP
|
|
Red-Giant(config-if)#no frame-relay inverse-arp [protocol] [dlci]
|
禁止幀中繼的特定的協議和DLCI號使用反轉ARP
|
可選的protocol變量允許路由器管理員對一個特定的網絡協議禁止使用反轉ARP,而同時其他支持的協議仍能夠使用反轉ARP。protocol變量的取值可以是下面的關鍵字之一:Ip,bridge,LLC2
dlci變量的取值是一個合法的接口號,範圍爲16~1007。同時指定protocol和dlci變量可以確定一個特定的DLCI協議。這允許運行相同協議的另一個DLCI繼續使用動態地址映射。
當適用no frame-relay inverse-arp不特定指定哪個協議和哪個DLCI號時,是使所有的協議和接口上所有的DLCI都禁止使用反轉ARP。
配置本地管理接口LMI類型
RGNOS系統支持三種幀中繼的本地管理接口類型:ITU-T Q.933附錄A(Q933A)、ANSI T1.617 附錄D(ANSI)和CISCO格式。用戶在配置設置該參數時必須和幀中繼網絡的接入設備(DCE端)的一致,系統缺省是Q933A,一般局方提供ANSI類型,和工業主流設備cisco設備相連時,也可以採用和Cisco相一致的管理類型cisco格式。命令如下:
|
命令
|
作用
|
|
Red-Giant(config-if)#frame-relay lmi-type {q933a}ansi|cisco}
|
指定幀中繼的本地接口的管理類型
|
配置幀中繼交換
RGNOS系列路由器支持幀中繼的交換功能,用此功能可以將路由器模擬成局方網絡側的交換機,配置幀中繼的交換必須注意以下幾點:
設定幀中繼交換使能命令
設定接口的intf-type 是DCE或者NNI類型
幀中繼交換路由器必須兩個以上的接口配置了交換纔可以起作用
必須配置幀中繼交換路由
|
命令
|
作用
|
|
Red-Giant(config)# frame-relay route in-dlci interface serial number out-dlci
|
設定幀中繼交換,指定兩個同步口之間的DLCI交換
|
|
Red-Giant(config-if)#no frame-relay route in-dlci interface serial number out-dlci
|
取消該接口和serial number之間的DLCI的交換
|
將本地地接口上DCE上的DLCI設定爲in-dlci,而另外一個同步接口serial number上的DCE的DLCI設定爲out-dlci。