1、access: 主要用来接入终端设备，如PC机、服务器、打印服务器等。

　　2、trunk: 主要用在连接其它交换机，以便在线路上承载多个vlan。

　　3、multi: 在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。

　　4、dot1q-tunnel: 用在Q-in-Q隧道配置中。

　　Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。cisco动态协商协议从最初的DISL（Cisco私有协议）发展到DTP（公有协议）。根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：

　　1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

　　2、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。如果不能形成trunk模式，则工作在access模式。这种模式是现在交换机的默认模式。

　　3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。如果不能形成trunk模式，则工作在access模式。

　　4、switchport mode trunk: 强制接口成为Trunk接口，并且主动诱使对方成为Trunk模式，所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。

　　5、switchport nonegotiate: 严格的说，这不算是种接口模式，它的作用只是阻止交换机接口发出DTP数据包，它必须与switchport mode trunk或者switchport mode access一起使用。

　　6、switchport mode dot1q-tunnel：　配置交换机接口为隧道接口（非Trunk），以便与用户交换机的Trunk接口形成不对称链路

1、能力方面：
The maximum connections and VLANs is increased to the following numbers.

ASA5510 base license conns 32000->50000 vlans 0->10
ASA5510 plus license conns 64000->130000 vlans 10->25

2、使用的Ethernet数的情况
Base　License只能用三个口。用show version命令可以查看License的种类，同时也可以看到其支持的Ethernet端口的情况。

3） 进程相关命令
show processes cpu ；显示路由器CPU的使用率和当前的进程
show processes memory ；显示路由器当前进程的内存使用情况

4） TCP/IP协议相关命令
Show ip access-list ；显示IP访问列表（1-199）
Show ip arp ；显示路由器的ARP缓存（IP、MAC、封装类型、接口）
Show ip protocols ；显示运行在路由器上的IP路由协议的信息
Show ip route ；显示IP路由表中的信息
Show ip traffic ；显示IP流量统计信息

2、debug命令
DEBUG不应在CPU使用率超过50%的路由器上运行。

1） 限制debug输出
在使用DEBUG获得所需数据后，要关闭Debug

使路由器对所有消息都配置使用时间戳：

Router#service timestamps debug datetime msec localtime
Router#service timestamp log datetime msec localtime

缺省，error和debug信息仅发送到console，telnet到路由器上看不到debug和log的信息。想在telnet中看到debug和log信息：

Router#terminal monitor
Router#terminal monitor ；关闭信息输出
Router#undebug all ；关闭debug进程及所有相关信息的输出

可以应用ACL到debug以限定仅输出要求的debug信息。

如仅查看从10.0.1.1到10.1.1.1的ICMP包：

Router(config)#access-list 101 permit icmp host 10.0.1.1 host 10.1.1.1
Router#debug ip packet detail 101

2） 全局debug命令：

3） 接口debug

4） 协议debug

5） IP debug

debug ip packets

3、logging命令

输出error和其它信息到console、terminal、路由器内部buffer或一台syslog服务器：

Router>show logging

Cisco路由器有8种可能的logging级：0-7

Logging级别 名称 描述
1 Emergencies 系统不能用的信息
2 Alerts 直接行动
3 Critical 紧急情形
4 Errors 错误信息
5 Warnings 警告信息
6 Notifications 正常但重要的情形
7 Informational 信息
8 Debugging 调试

缺省地，console、monitor、buffer的logging被设置为debugging级，而trap（syslog）服务器的logging被设置为informational.

4、执行路由核心复制

core dump包含一份当前系统内存中信息的精确拷贝。捕捉包含在内存中信息的方法有：

1） 配置路由器在崩溃时执行Core Dump，存储到TFTP、FTP、RCP服务器：

对TFTP协议，只需指定TFTP服务器IP，不需要任何附加的配置：

Router（config）#exception dump 192.168.1.1 ；TFTP服务器的IP地址

对FTP协议的配置：
Router(config)#exception dump 192.168.1.1 ；FTP服务器的IP地址
Router(config)#ip ftp username Kevin
Router(config)#ip ftp password aloha
Router(config)#ip ftp source-interface e0
Router(config)#exception protocol ftp

对RCP协议的配置：
Router(config)#exception protocol rcp
Router(config)#exception dump 192.168.1.1 ；RCP服务器的IP地址
Router(config)#ip rcmd remote-username Kevin
Router(config)#ip rcmd rcp-enable
Router(config)#ip rcmd rsh-enable
Router(config)#ip rcmd remote-host Kevin 192.168.1.1 kevin ；

2） 在系统没有崩溃的情况下，执行Core Dump命令。

Router#write core

Core Dump仅在Cisco工程师测试和解决路由器问题时有用。

5、ping命令

ping用于测试整个网络可达性和连通性。可在用户EXEC模式和特权EXEC模式下使用。

IP的ping使用ICMP协议提供连通性和可能性信息，缺省只发送5个echo信息。

扩展Ping的选项有：源IP地址；服务类型；数据；包头选项。

Ping的响应字符集
! Received an echo-reply message Q Source quench
. Timeout M Unable to fragment
U/H Destination unreachable A Administratively denied
N Network unreachable ? Unknown packet-type
P Protocol unreachable

6、traceroute命令
traceroute用于显示到达目标的包路径。可在用户模式和特权模式下使用。

Traceroute的响应：
Xx msec The RTT for each packet * Timeout
H Host unreachable U Port unreachable
N Network unreachable P Protocol unreachable
A Administratively denied Q Source quench
? Unknown packet type

Cisco网络设备支持动态协商端口的工作状态，这为网络设备的实施提供了一定的方便（但不建议使用动态方式）。

cisco动态协商协议从最初的DISL（Cisco私有协议）发展到DTP（公有协议）。根据动态协议的实现方式，Cisco网络设备接口主要分为下面几种模式：

1、switchport mode access: 强制接口成为access接口，并且可以与对方主动进行协商，诱使对方成为access模式。

2、switchport mode trunk: 强制接口成为Trunk接口，并且主动诱使对方成为Trunk模式，所以当邻居交换机接口为trunk/desirable/auto时会成为Trunk接口。

3、switchport mode dynamic auto: 只有邻居交换机主动与自己协商时才会变成Trunk接口，所以它是一种被动模式，当邻居接口为Trunk／desirable之一时，才会成为Trunk。如果不能形成trunk模式，则工作在access模式。

4、switchport mode dynamic desirable: 主动与对协商成为Trunk接口的可能性，如果邻居接口模式为Trunk/desirable/auto之一，则接口将变成trunk接口工作。如果不能形成trunk模式，则工作在access模式。这种模式是现在交换机的默认模式。

5、switchport nonegotiate: 严格的说，这不算是种接口模式，它的作用只是阻止交换机接口发出DTP数据包，它必须与switchport mode trunk或者switchport mode access一起使用。

6、switchport mode dot1q-tunnel：配置交换机接口为隧道接口（非Trunk），以便与用户交换机的Trunk接口形成不对称链路。

二、switchport mode的 trunk 与access 区别

trunk承载多vlan信息，access只属于一个vlan；
access和multi模式下，端口用于计算机；trunk模式下，端口用于交换机间连接；
access起到接入的作用,比如连接工作站（接入层）；
trunk起到中继作用,比如跨越交换机划分VLAN,多个VLAN信息就要在该链路上被承载（汇聚层，核心层）；
需要在全局配置模式下输入ip routing命令，然后再在接口下输入no switchport，这时接口就成为路由接口了，可直接配ip地址

下面看看ASA上SSL VPN的配置，内网服务器在10.10.10.0/24网段：

1、在外网口上启动WEBVPN，并同时启动SSL VPN功能，并指定客户端文件地址路径。

ASA(config)#webvpn
ASA(config-webvpn)#enable outside
ASA(config-webvpn)#svc image disk0:/sslclient-win-1.1.4.179.pkg
sslclient必须首先通过tftp拷进去ASA

8、配置SSL VPN隧道分离
#注意，SSL VPN隧道分离是可选取的，可根据实际需求来做。
#这里的源地址是ASA的INSIDE地址，目标地址始终是ANY
ASA(config)#access-list split-ssl extended per 10.10.10.0 255.255.255.0 any
ASA(config)#group-policy sslvpn-group-policy attributes
ASA(config-group-policy)#split-tunnel-policy tunnelspecified
ASA(config-group-policy)#split-tunnel-network-list value split-ssl


在客户端浏览器里输入https://asa_outside_ip_address, 在随后弹出的对话框中输入用户名和密码单击登陆。
这时系统会弹出要求安装SSL VPN CLIENT程序，单击“YES”，系统自动安装并连接SSLVPN，在SSLVPN连通之后在您的右下角的任务栏上会出现一个小钥匙状，你可以双击打开查看其状态。

SSL vpn就是Web vpn。

二、“BBBB” 表示特性的字符串
我们这说几个常用的，经常会看到的：
a Advanced Peer-to-Peer Networking(APPN)特性
boot 引导映像
j 企业
i IP
ipbase IP BASE
i3 简化的IP，没有BGP、EBP、NHRP
i5 带有VoFR的IP
k8 IPSec 56
k9 IPSec 3DES
o IOS防火墙
o3 带在入侵检测系统IDS、SSH的防火墙
p 加
s 加（NAT、IBM、VPDN、VoIP）
v VIP
v5 VoIP
x3 语音
56 56位的加密

三、“CC”格式字符组
第一个“C”指出映像的在哪个路由器内存类型中执行。
f flash,内存
m RAM
r ROM
l 运行时刻定位

如果你正想把Flash卡（闪存卡）从一台路由器上拆除，那么可以看看这个字符是什么。如果是f, 则软件是直接从闪存执行的，这时候就要求安装有闪存，以便IOS软件能够运行。如果是m , 那么路由器已经从Flash（闪存）中读取了IOS软件，压缩之后正在从RAM运行它。在路由器正常引导起来以后，就可以安全的拆除Flash了。

第二个“C”说明如何进行压缩的
z zip压缩
x mzip压缩
w stac压缩

四、“DDDD”版本说明字符组
指出IOS软件的版本号

五、“．EE”文件名还有一个后缀
如： .bin或者.tar
例：“rsp-jo3sv-mz.122-1.bin”，
rsp 是硬件平台（Cisco 7500系列）。
jo3sv 是出企业级（j）、带IDS的防火墙（o3）、带有NAT/VoIP的IP增强（s）以及通用接口处理器VIP（v）。
mz 表明是运行在路由器的RAM内存中，并且用zip压缩。
122-1 表明是CISCO IOS软件版本12（2）1，即主版本12（2）的第一个维护版本。
.bin 是这个IOS软件后缀。
========================================================
全部的功能集:
Cisco IOS特性描述
a APPN
a2 ATM
a3 SNA 交换 (代替APPN)

b
b AppleTalk
boot boot image
boot2 NI2-155SM-155SM2和NI2-155MM-155MM2 的NIC的dsl boot image

c
c 远程访问服务子集(包括SNMP、IP、桥接、IPX、AppleTalk、Decnet、FR、HDLC、PPP、X.25、AppleTalk远程访问协议、TN3270、PT、XRemote、LAT) (non-CiscoPro)
c CommServer lite (CiscoPro)
c2 简化的远程访问服务子集 (SNMP、IP、Bridging、IPX、AppleTalk、Decnet、FR、HDLC、PPP、X、25、ARAP、TN3270、PT、XRemote、LAT) (CiscoPro)
c3 集群
c4 CiscoView网管软件
c5 支持8K PDSN(Packet Data Service Node)会话，提供点对点集群支持
c6 支持20K PDSN会话，提供主从集群支持

d
d 桌面子集(包括SNMP、IP、Bridging、WAN、远程节点,终端服务、 Services、IPX、AppleTalk、ARAP) (11.2中包括decnet)
d2 简化的桌面子集 (SNMP、IP、IPX、AppleTalk、ARAP)
diag 基于IOS的诊断映象
dsl NI2平台下的DSL

e
e IPeXchange is no longer used in Cisco IOS Software Release 11.3 and later. StarPipes DB2 Access enables Cisco IOS to act as a Gateway to all IBM DB2 products for downstream clients/servers in Cisco IOS Software Release 11.3T.
eboot mc3810平台从以太网启动的映象

f
f FRAD子集 (SNMP、FR、PPP、SDLLC、STUN)
f2 增强的FRAD子集，EIGRP、OSPF

g
g ISDN子集 (SNMP、IP、Bridging、ISDN、PPP、IPX、AppleTalk)
g2 Gatekeeper proxy、voice、and video.
g3 c800上的ISDN子集 (IP、ISDN、FR)
g4 Service Selection Gateway (SSG)
g5 无线访问

h
h 2910、802.1D、交换特性、 IP Host.
h1 PDSN平台上的MWG的高可用性
hdiag 2910的诊断Image

i (c2500或更高的平台使用)
i IP子集(SNMP、IP、桥接、WAN、远程节点,终端服务)
i2 用于系统控制映象，类似于IP子集(3600).
i3 简化的IP子集，去除了BGP/MIB、EGP/MIB、NHRP/MIB、DIRRESP
i4 IP子集(5200)
i5 简化的IP子集，去除了WAN、远程节点、终端服务的支持
ipss7 IP子集，增加7号信令网关支持(2600).
i6 简化的IP子集中，去除了IP路由远程节点、终端服务及堆栈的MIB
i8 IP路由 (RIP、OSPF、BGP、Static)、NAT、VoIP、and Voice over ATM Adaptation Layer 2 (VoAAL2)
i9 简化的IP子集，去除了IP路由、远程节点、终端服务
i10 IP路由 (RIP、OSPF、BGP、Static)、NAT (same as i8)、ISDN NBAR，去除了DSL支持
itp IP子集，包括Transfer Point (2600).

j
j 企业版，包括协议转换
j1 c2600/c3600的基础企业版

k
k 10.3后不再使用
k1 基本的privacy key encryption，11.3或更高版本
k2 10.3后不再使用
k2 11.3或更高版本的3DES，在12.1或更高版本包括SSH支持。
k3 保留用于加密特性，11.3或更高版本
k4 保留用于加密特性，11.3或更高版本
k5 保留用于加密特性，11.3或更高版本
k6 保留用于加密特性，11.3或更高版本
k7 保留用于加密特性，11.3或更高版本
k8 低于或等于64位加密(DES)，12.2或更高版本。
k9 高于64位的强加密(3DES、AES)，12.2或更高版本。

l
l IPX、静态路由、网关
l2 二层交换
l9 长距离以太网。

m
m RMON，11.1
m 2820交换机，ATM信令、LANE客户端、桥接

n
n IPX

o
o FireWall
o3 有指令检测的Firewall(Firewall第二阶段).

p
p 服务提供商特性集 (IP RIP/IGRP/EIGRP/OSPF/BGP、CLNS、IS－IS、IGRP)
p2 服务提供商特性集 CIP2 Ucode
p3 AS5200的服务提供商特性集
p4 AS5800的服务提供商特性集
p5 6400 NRP服务提供商特性集
p6 Cisco 10000 ESR的PRE-1路由引擎
p7 服务提供商特性集，包括PT/Target Identifier Address Resolution Protocol (TARP) (2600、3640).
p8 Cisco 10000 ESR的PRE-2路由引擎
p9 AS5850的服务提供商特性集
p10 PRE-1、ECC (c10k)
p11 PRE-1、Broadband (c10k)
p12 MGX8850/8950上的RPM-XF路由处理模块

q
q 异步
q2 IPX异步
q3 QOS支持
q4 有限制的QOS特性集，去掉了ACL融合和VLAN映射特性

r
r IBM特性选项、SRB、SDLLC、STUN、DLSw、QLLC
r2 Cisco 1600　IBM特性
r3 3810上的IBM特性
r4 IBM特性集，减少了BSC/Mib、BSTUN/MIB、ASPP、MIB、RSRB、MIB
RM ROMmon image.

s
s 10.2和10.3的源路由交换(SNMP、IP、Bridging、and SRB)、从11.0起不再使用。
s 11.2或更高版本的plus特性集，注意，在某些更高版本中这些特性可能被集成到了IP特性集中，如NAT等。在新版本的IOS中，可能还增加了很多其它的特性在里面，具体的需要查阅IOS的Release Notes.
c1000 OSPF、PIM、SMRP、NLSP、ATIP、ATAURP、FRSVC、RSVP、NAT
c1005 X.25、full WAN、OSPF、PIM、NLSP、SMRP、ATIP、ATAURP、FRSVC、(RSVP)、and NAT
c1600 OSPF、IP Multicast、NHRP、NTP、NAT、RSVP、FRSVC. 带AT的PLUS特性集还包括SMR、ATIP、AURP. IPX plus特性集还包括NLSP和NHRP.
c2500 NAT、RMON、IBM、多机架的Multilink PPP (MMP)、L2F的VPDN
c2600 NAT、IBM、MMP、VPDN/L2F、VoIP、and ATM11.3T增加VoIP、ISL、DOT1Q
c3620 NAT、IBM、MMP、VPDN/L2F　11.3T增加VoIP、ISL、DOT1Q
c3640 NAT、IBM、MMP、VPDN/L2F　11.3T增加VoIP、ISL、DOT1Q
c4000 NAT、IBM、MMP、VPDN/L2F、ISL、DOT1Q
c4500 NAT、ISL、LANE、IBM、MMP、VPDN/L2F、DOT1Q
c5200 PT、v.120、Modem Management、RMON、MMP、VPDN/L2F
c5300 MMP、VPDN、NAT、Modem Management、RMON、IBM
c5rsm NAT、LANE、VLANs
c7000 ISL、LANE、IBM、MMP、VPDN/L2F、ISL、DOT1Q
c7200 NAT、ISL、IBM、MMP、VPDN/L2F、ISL、DOT1Q
rsp NAT、ISL、LANE、IBM、MMP、 VPDN/L2F、ISL、DOT1Q

s2 Voice IP to IP Gateway (c5350)
s3 c2600/c3600基本的plus特性集

t
t ATM Interface Processor (AIP) with modified Ucode to connect to Teralink 1000 Data ( 11.2).
t Telco特性集(12.0).
telco Telco

u
u 三层交换软件的IP特性支持包括VLAN RIP、RSRB、SRT、SRB、SR/TLB.
u2 Lawful Intercept

v
v 支持VIP和双RSP (HSA)
v2 Voice V2D
v3 VFC(语音特性卡的支持)
v4 Cable modem的语音支持，包括H.323/xGCP (MGCP/SGCP)
v5 VOIP_APP、SGCP、SGCP_APP、XGCP_MIB、VOIP_IVR (mc3810)
v6 Cable modem的语音支持，仅H.323
v7 Cable modem的语音支持，仅xGCP (MGCP/SGCP)
v8 扩展的语音特性支持 (c1700)
v9 Cable modem的语音支持 SIP/H.323/xGCP (MGCP/SGCP)
v10 4口语音特性卡(c8500)
v11 去除了FALLBACK/KEYSWITCH、VoAAL2、T-CCS、MWI-APP、Trunk Group Resource Manager (TGRM)的VOIP

w
w WBU特性集
i IISP
l LANE & PVC
p PNNI
v PVC流量整形

w2 Cisco Advantage ED train Feature Sets
a IPX、静态路由、网关
b Net Management
c FR/X25
y Async

w3 Distributed Director特性集
w4 wiretap
w5 WAP网关(3640 and 3660)
w6 Multipoint Broadband Wireless Subscriber

x
x 11.1或更早版本的X.25 、c800上的　12.0T.
x FR/X.25　11.2 (IPeXchange).
x 从1Cisco 2500、3620、3640和mc3810平台上从11.3或更高版本的H.323 Gk/Proxy支持
x2 H.323 Cisco 多媒体会议管理(MCM)
x3 H.323语音

y (仅用于c2500以下的平台)
y 简化的IP特性集(SNMP、IP RIP/IGRP/EIGRP、Bridging、ISDN、and PPP) (c1003 and 1004)
y 简化的IP特性集(SNMP、IP RIP/IGRP/EIGRP、Bridging、和WAN – X.25) (c1005) 11.2 包括(Cisco 1005).
y 简化的IP特性集. 没有Kerberos、Radius、NTP、OSPF、PIM、SMRP、NHRP等. (c1600)
y1 简化的IP特性集. (SOHO 70)
y2 简化的IP特性集. (SNMP、IP RIP/IGRP/EIGRP、WAN – X.25、OSPF、and PIM). (c1005)
y2 简化的IP特性集，不包括Kerberos、Radius、NTP等. (c1600)
y3 IP/X.31
y4 简化的IP特性集(Cable、MIBs、DHCP、和 EzHTTP).
y5 简化的IP特性集 (Cable、MIBs、DHCP、and EZIP).
y6 简化的IP特性集 (c800)
y7 IP/ADSL (c1700)
y8 简化的IP特性集 (c950).
y9 Catalyst 6000(c6ssl)上的SSL引擎

z
z 可管理MODEM

0-9
40 40位加密
56 56位加密
56i 56位加密，支持IPSEC.12.1或更高版本还包括SSH。

异步回拨命令:
arap callback
callback forced-wait
ppp callback
script arap-callback
script callback
service exec-callback

异步回拨命令
这一章描述了用于配置Cisco IOS回拨异步设备的命令集.例子可参考 “DialSolutions Configuration Guide ” 中的”Configuring Asynchronous callback” 一章.

1.arap callback
用于 enable 一个ARA client 回拨请求, 在global configuration下使用.
语法描述:
此命令没有参数和关键词.
默认状态:
回拨默认为不允许.
使用指导:
此命令首先出现在Cisco IOS 11.1中. enable 路由器接受ARA客户端的回拨请求

首先必须enable AppleTalk routing,然后在line 上enable automatic ARA startup.你能在局域用户鉴定或TACACS+中使用这个命令.
相关命令:
arap authentication
autoselect ara
callback forced-wait
ppp authentication
ppp callback
service exec-callback
username

2.callback forced-wait
用于命令Cisco IOS 在回拨客户端前等待一段时间.在global configuration下使用语法描述:
此命令没有参数或关键词.
默认:
等待时间没有设置.
使用指导:
此命令首先出现在 Cisco IOS 11.1中.用这个命令使路由器在验证好用户并断线后,在开始拨号前等待一段时间.
相关命令:
arap callback
chat-script
debug callback
ppp callback
service exec-callback
username
3.ppp callback
用于使一个ppp客户端能拨入异步口并要求回拨.在异步口配置模式下使用.
ppp callback {accept | initiate}
语法分析:
accept : 接受RFC1570-兼容的ppp客户端发来的回拨请求
initate: 接受非RFC1570兼容的ppp客户端发来的回拨请求
默认:
异步口回拨请求默认为不接受相关命令:
arap callback
autoselect ppp
callback-forced-wait
ppp authentication
username
4.script arap-callback
指定一个用于ARA客户端回拨的脚本,在line 配置模式下使用,用no命令disnable.如:
script arap-callback regexp (regexp 是参数)
no script arap-callback
语法分析:
regexp 是一个关于modem拨号的脚本,名字与regexp相同的第一个脚本将被使用.
默认:
没有脚本分配给终端线.
使用指导:
此命令首先出现在Cisco IOS 11.1中.这个命令指定了回拨ARA客户端的拨号脚本,用cchat script 命令创建拨号脚本, script arap-callback 命令仅作用于物理终端(TTY)线上,在虚拟终端(VTY)线上不起作用.配置例子如下:
line 4
script arap-callback usr4
其中usr4是一个拨号脚本.
相关命令:
chat-script
script activation
script callback
script connection
script dialer
script reset
script startup
start-chat
5. script callback
用于指定一个向客户端回拨的脚本.在line配置模式下使用,用no移除.
script callback regexp
no script callback
其他与 script arap-callback同.
6. service exec-callback
用于向exec级的用户回拨。没有参数。
相关命令：
arap callback
callback forced-wait
debug callback
debug confmodem
ppp callback
username
show,ping,trace&debug 命令介绍
show命令:
show interface—显示接口统计信息.
一些常用的show interface命令:
show interface ethernet
show interface tokenring
show interface serial
show controllers—显示接口卡控制器统计信息.
一些常用的show controllers命令:
show controllers cxbus
show controllers e1
show running-config—显示当前路由器正在运行的配置.
show startup-config—显示存在NVRAM配置.
show flash—Flash memory内容.
show buffers—显示路由器中buffer pools统计信息.
show memory—路由器使用内存情况的统计信息,包括空闲池统计信息.
show processes—路由器活动进程信息.
show version—显示系统硬件,软件版本,配置文件和启动的系统映象.

用 debug 命令 　
在超级用户模式下的debug命令能够提供端口传输信息,节点产生的错误消息,诊断协议包和其它有用的troubleshooting数据.
　
注意:使用debug命令要注意,它会占用系统资源,引起一些不可预测现象.终止使用debug命令请用no debug all命令.
　
Debug命令默认是显示在控制台端口上的,可用log buffer命令把输出定向到buffers里面.若是telnet过去的,可用Router#terminal monitor监控到控制台信息.
用ping命令
Ping确定网络连通.
用 trace 命令
Trace命令跟踪路由器包传输.

CISCO远程访问服务器DTE和DCE的连接
一、在CISCO远程访问服务器中，用三对线连接DTE和DCE，每对线中，一条发送，一条接收：
1、TX/RX 数据传输线路
发送：DTE->TX->DCE
接收：DTE<-RX<-DCE
DCE设备（MODEM）通过RX发送数据给DTE，通过TX接收来自DTE的数据，发送接收的速率在MODEM上设置。通过RS232连接的MODEM与路由器速率必须一致。
2、RTS/CTS 硬件流控
DTE->RTS->DCE
DTE<-CTS<-DCE
当DTE数据缓存满，将降低RTS信号，通知DCE不要在发送数据，同理，DCE将降低CTS信号，通知DTE不要在发送数据。MODEM与访问服务器必须设置为硬件流控。
3、DTR/DCD MODEM控制
DTE->RTS->DCE
DTE<-DCD<-DCE
当远程访问服务器（DTE）READY，DTR输出信号为高，通过将DTR信号降低，远程访问服务器挂断线路。MODEM通过DCD信号通知DTE，显示有一拨号拨入，需远程访问服务器提供服务，MODEM的DCD信号消失，表示MODEM丢掉该次拨号。

Cisco 路由器寄存器配置
配置目的：寄存器配置用于更改路由器启动过程。
启动位由4位16进制寄存器组成
格式：0xABCD
赋值范围从0x0到0xFFFF
0x2102 ：工业默认值
0x2142 ：从FLASH中启动，但不使用NVRAM中的配置文件（用于口令恢复）
0x2101 ：从Boot RAM中启动，应用于更新系统文件
0x2141 ：从Boot RAM中启动，但不使用NVRAM中的配置文件其中C位的第三位为1时表示关闭Break键，反之表示打开Break键。
0x141：表示关闭Break键，不使用NVRAM中的配置文件，并且从系统默认的ROM中的系统中启动。
0x0040：表示允许路由气读取NVRAM中的配置文件。
监视命令功能
o：以位的形式显示实际配置的当前起作用的寄存器，
o Displays the virtual configuration register, currently in effect, with a description of the bits?
o/r：重置实际配置的寄存器为以下值：
9600 （端口速率）
Break是否有效
是否忽略NVRAM中的配置
是否从ROM 中启动
如：o/r 0x2102
表B-1 寄存器配置定义表
位顺序 十六进制 意义
00 to 03 0x0000 to 0x000F 启动字段?
06 0x0040 使得系统软件忽略NVRAM中的内容
07 0x0080 OEM位开启?
08 0x0100 Break键关闭
10 0x0400 IP广播到所有域
11 to 12 0x0800 to 0x1000 Console口速率
13 0x2000 如果网络启动失败，默认从ROM中启动
14 0x4000 IP broadcasts do not have net numbers
15 0x8000 启动诊断信息同时忽略NVRAM内容
(1)工业默认寄存器位 0x2102。这个只有以下几个部分组成
bit 13 = 0x2000, bit 8 = 0x0100, and bits 00 到 03 (参照 TableB-2) = 0x0002.
表 B-2 启动为注视 (配置寄存器位 00 到 03)??
启动位的意义
0x0：启动后停留在bootstrap状态
0x1：从 ROM 中启动
0x2到0xF：指定默认的启动文件启动系统，
表B-3 Console口速率设定表
速率 12位 11位
9600 0 0
4800 0 1
1200 1 0
2400 1 1
路由器初始配置向导.
　
一、路由器开机初始序列 　
当路由器进行初始化时，路由器进行以下操作：
1)自ROM执行上电自检，检测CPU,内存、接口电路的基本操作。
2)自ROM进行引导，将操作系统装下载到主存。
3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载，则配置文件的boot system 命令确定其确切位置。
4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。
5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接口地址、设置介质特性。如果NVRAM中设有有效的配置文件，则进入Setup 会话模式。
6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。
　
二、Setup会话
当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。
Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置则敲回车即可。如果系统已经配置过，则显示目前的配置值。如果是第一次配置，则显示出厂设置。当屏幕显示 "------ More ------",键入空格键继续；若从Setup 中退出，只要键入Ctrl-C即可。
　
1、Setup主要参数：
配置它的一般参数，包括：
主机名 ：hostname
特权口令 ：enable password
虚终端口令 ：virtual terminal password
SNMP网管 ：SNMP Network Management
IP ：IP
IGRP路由协议：IGRP Routing
RIP路由协议 ：RIP Routing
DECnet : DECnet . 等
　
其中 Console 的secret、 password的设置：
enable secret
enable password
Virtual Terminor 的password的设置：
Line vty
Password
Host name的设置：
Hostname
　
2、Setup接口参数：
设置接口参数，如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、TokengRing速率等。
　
3、Setup描述：
在设置完以上参数后，该命令提示是否要用以上的配置，如果回答是"YES"则系统会存储以上的配置参数，系统就可以使用了。
　
4、 Setup相关命令：
Show config
write memory
write erase
reload
setup
　
5、路由器丢失PASSWORD的恢复以下办法可以恢复：
enable secret password (适合10。3（2）或更新的版本)
enable password
console password
通过修改Configuration Register(出厂为0x2102)，使路由器忽略PASSWORD，这样就可以进入路由器，就可以看到enable password和Console password，但enable secret password以被加密，只能替换。可以进入的configuration Register值为0x142. 　
· 运行password恢复可能会使系统DOWN掉一个半小时；
· 将Console terinal连在路由器的Console口上，确认终端设置为9600bps、8 Data bit 、No parity、1 stop bit;
· show version显示Configuration Register 0x2102；
· 关机再开，按"Ctrl+ Break",进入ROM MONITOR状态，提示符为">“；
· 键入”> o/r 0×142″，修改 Configuration Register到0×142,可以忽略原先的password；
· 键入”> initialize”,初始化路由器，等一段时间后，路由器会出现以下提示：
“system configuration Diaglog ……”
Enter “NO”
提示”Press RETURN to get started!” ,Press “Enter”
· 进入特权模式
Router>enable
Router#show startup-config
这样就可以得到password(enable&console password)
· 修改password
“Router#config ter”
“Router(config)# enable secret cisco”
“Router(config)# enable password cisco1″
“Router(config)# line con 0″
“Router(config)# password cisco”
“Router(config)# config-register 0×2102″
“ctrl + Z”
“Router#copy running-config startup-config”
“reload”
· 以password cisco进入特权用户。
　
三、路由器配置
1)路由器模式
在Cisco 路由器中，命令解释器称为EXEC，EXEC解释用户键入的命令并执行相应的操作，在输入EXEC命令前必须先登录到路由器上。基于安全原因，EXEC设置了两个访问权限：用户级和特权级，用户级可执执行的命令是特权级命令的子集。
在特权级，可以使用：configuration，interface，subinterface，line，router，router-map等命令。
　
2)配置模式
使用Config命令可进入配置模式，进入该模式后，EXEC提示用户可用的配置方式如终端、NVRAM、网络三种，缺省是终端方式。
　
3)IP路由协议模式
在配置模式下输入Router命令，可进入IP路由协议模式，可选的路由协议一般有：bgp、egp、igrp、eigrp、rip等动态路由和静态路由。
　
4)接口配置模式
在每一个端口上可以设置很多特性，接口配置命令修改以太网、令牌环网、FDDI或同步、异步口等操作。
　
5)口令配置
可以采用口令来限制对路由器的访问，口令可以设定到具体的线路上或是特权ＥＸＥＣ模式。
Line console 0 命令设置控制台终端口令
Line vty 0 命令设置Telnet虚终端口令
Enable-password 命令设置特权EXEC访问权限
　
6)路由器命名
在配置模式下用hostname，如：hostname RouterA

四、用户帮助提示
1、在用户提示符下键入？可以列出常用命令，通常有以下命令：
connect 打开一个中端连接
disconnect 关闭一个已有的telnet会话
enable 进入特权级
exit 退出EXEC
help 交互求助系统描述
lock 终端锁定
login 以特定用户登录
logout 退出EXEC
ping 发送echo信息
resume 恢复一个激活的telnet连接
show 显示正在运行的系统信息
systat 显示正在运行的系统信息
telnet 打开一个telnet连接
terminal 设置终端线路参数
where 列出激活的telnet连接
　
2、上下相关帮助
上下相关帮助包括：
符号转换 ：键入命令有错时提示；
关键字完成 ：键入命令字的一部分即可；
命令记忆 ：可用” “调出以前的命令；
命令提示 ：当命令记不完全时，可用”？”替代.

CISCO路由器的基本安装维护
1 控制口连接
先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CONSOLE口上，CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上，DB9的一端连接到PC的COM1/2上。
在PC上设置仿真终端程序：比如用WINDOWS中的TERMINAL程序，使用COM1/2，9600BPS，8 DATA BIT，2 STOP BIT。其余使用默认值。做好控制口连接后，打开路由器的电源开关。
2 初始安装
一般建议使用机器安装，这样既美观又便于维护。
！！！注意：路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压<4V，零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线，这些设备包括主机、工作站
、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终端或PC机也必须使用带有有效地的电源。
CISCO的同步串行接口是多用的，通过不同的电缆可引出不同的接口，如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特别预制的。
第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称，加密超级登录密码，超级登录密码，远程登录密码，动态路由协议，各个接口的配置等。之后回答YES保存该配置。然后等2分钟，
按回车数下。出现路由器名称。打入ENABLE命令，回答超级登录密码。出现路由器名称＃。打入CONFIG TERMINAL配置路由器：
NO SERVICE CONFIG
NO IP DOMAIN－LOOKUP
（进一步的配置）
按CTRL-Z退出，出现路由器名称＃。打入WRITE MEMORY保存配置。
3 一般同步拨号、专线、DDN连接配置
IPX routing IPX routing
INTERFACE SERIAL 0 INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2. 255.0.0.0
IPX NETWORK 111 IPX NETWORK 111
INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
IP ADDRESS 12.1.1.1 255.0.0.0 IPADDRESS 16.1.1.1 255.0.0.0
IPX NETWORK 123456 IPX NETWORK 987654
ROUTER IGRP 1 ROUTER IGRP 1
NETWORK 1.0.0.0 NETWORK 1.0.0.0
NETWORK 12.0.0.0 NETWORK 16.0.0.0
4 X.25连接配置
IP ROUTING IP ROUTING
INTERFACE SERIAL 0 INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2 255.0.0.0
ENCAPSULATION X25 ENCAPSULATION X25
X25 ADDRESS 32699 X25 ADDRESS 32688
X25 HTC 16 X25 HTC 16
X25 IDLE 6 X25 IDLE 6
X25 map ip 1.1.1. 2 32688 broadcast X25 map ip 1.1.1.1 32699 broadcast
INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
IP ADDRESS 12.1.1.1 255.0.0.0 IP ADDRESS 16.1.1.1 255.0.0.0
ROUTER IGRP 1 ROUTER IGRP 1
NETWORK 1.0.0.0 NETWORK 1.0.0.0
NETWORK 12.0.0.0 NETWORK 16.0.0.0
5 一般故障判断
首先看MODEM的状态，如果MODEM的DCD不亮，则表示线路连接故障，请先检查线路连接。
再检查路由器的电缆连接。
将控制终端连接到路由器上。按回车数下，出现路由器名称，打入show interface serial 0
观看第一行，line和line protocol的状态：
如果line is up，表示路由器接收的该线路接口的DCD信号；否则表示线路接口的DCD信号为低。
如果line protocol is up，表示该线路接口的线路协议匹配成功。否则表示线路协议匹配失败。
打入show interface ethernet 0
如果line protocol is up,表示该线路接口连接正常。
6 故障检测及排除方法
通信系统在运行中可能出现一些故障，我们如何迅速地找出故障所在，并及时修改，是维持系统正常运行的关键，下面，我们就端口、线路、链路等方面，提供一些参考方法：
（2）判断以太端口故障：
对于以太端口故障的诊断，我们可以用 show interface ethernet 0
(对于以太端口0的诊断)的命令，它用来检查一条链路的状态，如下所示：
router# show int ethernet 0
EtherNet 0 is up,line protocol is up
: 正常 ===============Ethernet 0 is up,line protocol is up
: 连接故障，路由器未接到LAN上 ======Ethernet 0 is up,line protocol is down
: 接口故障 ====== Ethernet 0 is down,line protocol is down(disable)
: 接口被人为地关闭 ===== Ethernet 0 is administratively down,line protocol is down(可在配置状态中 interface_mode 下去掉shutdown命令)。
此外，当我们怀疑端口有物理性故障时，可用 show version,将显示出物理性正常的端口，而出现物理故障的端口将不被显示出来。
（2）判断串行端口故障
当发现与远程的通信中断时，我们应按照下面这个顺序来隔离故障：
线路---*}端口
判断线路是否中断
：DDN线路。查看DTU的指示灯，DTU上共有四种指示灯：Power、Line、DTR、Ready。Power灯在DTU上电后应保持长亮，而Line、Ready灯就表示了该DTU与DDN节点机连接的情况，正常情况下这两个灯也应该长亮。
如果发现有异，应及时与DDN网管中心联系。DTR灯表示DTU与DTE（路由器）的连接情况，当路由器上电后，若串口状态正常，则DTU上的DTR灯也应保持长亮（当线路不通时，偶尔闪熄一下）。
：模拟线路。查看MODEM上的指示灯，对于同步专线，一般来说，CD、TD、RD应保持长亮，当有数据在广域网线路上传输时，TD和RD灯将不停闪烁，当这些灯不正常时，应与电信部门联系。
（b）判断端口故障：
对于串行端口故障的诊断，我们可以用 show interface serial 0
(对于串行端口0的诊断，别的串行端口的诊断类似)的命令，它用来检查一条链路的状态，如下所示：
router# show int serial 0
Serial 0 is up,line protocol is up
: Serialt 0 is up,line protocol is up=====正常
: serial 0 is up,line protocol is down=====端口无物理故障，但上层协议未通（IP、IPX、X25等，请查看路由器的 配置命令，检查地址是否匹配）。
: Serial 0 is down,line protocol is down(disable)：端口出现物理性故障，只有更换端口。
: Serial 0 is down,line protocol is down：DCE设备（MODEN/DTU）未送来载波/时钟信号，请与电信部门联系。
: Serial 0 is administratively down,line protocol is down====接口被人为地关闭，可在配置状态中 interface_mode 下去掉shutdown命令。
此外，当我们怀疑端口有物理性故障时，可用 show version,将显示出物理性正常的端口，而出现物理故障的端口将不被显示出来。

7 一般命令
(＝后面的命令是11.0以后提供的等效命令)
enable 进入超级登录
disable 退出超级登录
show config=show start 显示NVRAM的配置
write terminal=show run 显示当前有效的配置
write memory=copy run start 保存当前有效的配置到NVRAM中
write erase 清除NVRAM的配置
show interface serial 0 显示串行接口0的状态
show ip route 显示当前IP路由表
show ipx route 显示当前IPX路由表
show ipx servers 显示当前Ipx服务器表
config terminal 从终端上配置路由器，按CTRL－Z退出
ipx routing 在该路由器上激活IPX
interface serial 0 配置同步串行接口0
encapsulation ppp 该接口的线路协议为PPP
ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1，子网掩码是255.0.0.0
ipx network 123456 该接口的IPX网络地址是123456
router rip 配置路由协议RIP
network 12.0.0.0 该路由协议包括12.0.0.0网络

Cisco 2500系列升级指南
1，准备：
PC机一台，安装网卡，TFTP软件
PC机一台，运行WINDOWS或WIN95仿真终端程序
2， 步骤：
①设备连接：使用Cisco设备所带的Console线（黑色），连接2500的Console口和PC机的COM口，使用Cisco设备所带的双绞线（灰色），连接2500的AUI口（需要有AUI-AJ45的收发器）和TFTP SERVER的网卡RJ-45口 。
②将升级软件拷贝至TFTP SERVER的相关目录下，启动TFTP SERVER。
③在PC机上通过终端仿真方式进入Cisco 2500的控制台

在控制台方式下不要进入AUTOINSTALL方式，选择手动配置方式。
④? 在控制台状态下键入：
router>en {进入特权模式}
router#sh flash all {记录system images文件名}
router#copy flash tftp {备份原有system images到tftp server}
按提示输入TFTP SERVER的IP地址
按提示输入SYSTEM IMAGES的文件名
router#conf t {进入全局配置模式}
router(config)#config-reg 0×2101 {修改寄存器值为 2101}
router(config)#interface e0 {进入以太口配置模式}
router(config-if)#ip address ##.##.##.## 255.255.255.0 {ip地址应与tftp server ip在同一网段}
router(config-if)#no shutdown {激活端口}
router(config-if)#^z
router#reload {重新加载系统}
router(boot)>en
router(boot)#copy tftp flash {从tftp server升级IOS软件}
按提示输入TFTP SERVER的IP地址
按提示输入升级IOS源文件名
按提示输入升级IOS目标文件名
回车确认后，系统删除旧的IOS，开始从tftp server向router传输新的IOS文 件.
传输完成后键入：
router(boot)#config t
router(boot)(config)#config-reg 0×2102 {将寄存器值改回2102}
router(boot)(config)#^z
router(boot)#reload
CISCO路由器的一般配置与调试
– 路由器是计算机网络的桥梁，通过它不仅可以连通不同的网络，还能选择数据传送的路经，并能阻隔非法的访问。路由器的配置对初学者来说，并不是件容易的事。现将路由器的一般配置和简单调试介绍给大家，供朋友们在配置路由器时参考。
—- 一 ． CISCO2501、2522硬件结构
—- CISCO 2501有一个Ethernet网口（AUI），一个Console 口（RJ45），一个AUX口（RJ45），和两个同步串口，支持DTE和DCE设备；支持EIA/TIA-232、EIA/TIA-449、V.35 、X.21 和EIA-530接口。
—- CISCO 2522有一个Ethernet网口（AUI），一个ISDN BRI口，一个Console口（RJ45），一个AUX口（RJ45），两个高速同步串口，8个同步/异步底速口，支持DTE和DCE设备；支 持 EIA/TIA-232 、EIA/TIA-449、V.35 X.21和EIA-530接口。
　
—- 二 ．配置
—- 1 ．配置以太网（Ｅnthernet）端口
# conf t
从终端配置路由器。
# int e0
指定E0口。
# ip addr ABCD XXXX
ABCD为以太网地址,XXXX为子网掩码。
# ip addr ABCD XXXX secondary
E0口同时支持两个地址类型。如果第一个为A类地址，则第二个为B或C类地址。
# no shutdown
激活E0口。
# exit
2．X.25的配置
# conf t
# int S0
指定S0口.
# ip addr ABCD XXXX
ABCD为以太网S0的IP地址,XXXX为子网掩码.。
# encap X25-ABC
封装X.25协议。ABC指定X.25为DTC或DCE操作，缺省为DTE。
# x25 addr ABCD
ABCD为S0的X.25端口地址,由邮电局提供。
# x25 map ip ABCD XXXX br
映射的X.25地址.ABCD为对方路由器(如:S0)的IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。
# x25 htc X
配置最高双向通道数.X的取值范围1-4095,要根据邮电局实际提供的数字配置。
# x25 nvc X
配置虚电路数。X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。
# exit
—- 3 ． 专 线 的 配 置
# conf t
# int　S2
指定S2口。
# ip addr ABCD XXXX
ABCD为S2的IP地址,XXXX为子网掩码。
# exit
4．帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX
ABCD为S0的IP地址,XXXX为子网掩码。
# encap frante_relay
封装frante_relay协议。
# no nrzi_encoding
NRZI=NO
# frame_relay lmi_type q933a
LMI使用Q933A标准．LMI（Local management Interface）有3种：ANSI：T1.617；CCITTY：Q933A和CISCO特有的标准。
# fram-relay intf-typ ABC
ABC为帧中继设备类型，它们分别是DTE设备，DCE交换机或NNI（网络接点接口）支持。
# frame_relay interface_dlci 110 br
配置DLCI(数据链路连接标识符)。
# frame-relay map ip ABCD XXXX broadcast
建立帧中继映射。ABCD为对方
ip地址，XXXX为本地DLCI号，broadcast
允许广播向前转发或更新路由。
# no shutdown
激活本端口．
# exit
—- 5 ． 帧 中 继 子 接 口 的 配 置
# conf　ｔ
# int s0.1 point-to-point
对应S0的子接口1，点对点方式。
# ip addr ABCD XXXX
ABCD为子口1的IP地址,XXXX为子网掩码。
# frame-relay intreface-dlci 100 br
6．配置拨号备份
(1)．配置备份主口
# conf t
# int s0
S0为主口．
# backup int asy 1
A1口为备份口．
# backup delay 0 1
延时1秒．
(2)．配置虚拟接口
# conf t
# ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。
# encap ppp
封装ppp协议．
# dialer in-band
激活随叫随拨功能．
# dialer idle-timeout 7200
# dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口．
ABCD为对方拨号口的ip地址，6225481为对应的电话号码。
# dialer_group 1 定义拨号组成员．
(3)．配置防火墙
# dialer_list 1 pro ip permit
允许ip协议通过。
(4)．配置连接口令
# user name ABCD pass XXXX
ABCD为对方主机名,XXXX为连接口令．
(5)．配置拨号字符串
# conf t
# chat-script call ABORT BUSY ABORT ERROR”" atdt 6335481 TIMEOUT 45 “CONNECT”
6335481为对方电话号码。
（6）．配置拨号连接密码
# conf t
# username ROU1 pass XXXX
ROU1为对方路由器名，XXXX为连接密码。
(7)．配置线路
# conf　ｔ
# line aux 0
# modem inout
MODEM双向传输。
# modem autoconfigure discovery
# transport input all
# rxspeed 51200
MODEM的收发速率为51200。
# txspeed 51200
# exit
7．配置同步/异步口 （适用于2522）
# conf t
# int s2
# ph asyn
配置S2为异步口．
# ph sync
配置S2为同步口．
8．动态路由的配置
# conf t
# router eigrp 20
使用EIGRP路由协议。常用的路由协议有RIP，IGRP，IS-IS等。
# passive-interface serial0
若S0与X.25相连，则输入本条指令。
# passive-interface serial1
若S1与X.25相连，则输入本条指令。
# network ABCD
ABCD为本机的以太网地址。
# network XXXX
XXXX为S0的ip地址。
# no auto-summary
# exit
9．静态路由的配置
# ip router ABCD XXXX YYYY 90
ABCD为对方路由器的以太网地址；XXXX为子网掩码.；YYYY为对方对应的广域网端口地址。
# dialer-list 1 protocol ip permail
10．备份配置文件到硬盘
# copy run tftp
在硬盘上建立一个空文件且有读写权限,才能备份成功．
11．恢复备份配置文件到路由器
# copy tftp run
12．在路由器上建一个备份
# copy run start
路由器的配置参数较多，可根据实际需要增减，
限于篇幅，本文仅给出了一般的常用配置。

—- 三 ． 调 试
—- 1. 首 先 将 路 由 器 的Ethernet 口 和 所 有 要 使 用 的 串 口 都 激 活， 方 法 是 进 入 该 口， 执 行No Shutdown。
—- 2. 将 和 路 由 器 相 连 的 主 机 加 上 缺 省 路 由（ 中 心 路 由 器 的Ethernet 地 址）， 方 法 是 在UNIX 系 统 的 超 级 用 户 下 执 行：router add defaule XXXX 1（XXXX 为 路 由 器 的E0 口 地 址）。 每 台 主 机 都 要 加 缺 省 路 由， 否 则， 将 不 能 正 常 通 讯。
—- 3. Ping 本 机 的 路 由 器Ethernet 网 口（ 若 不 通：（1）Ethetnet 网 口 没 有 激 活（2） 不 在 一 个 网 上）、 广 域 网 口（ 若 不 通： 没 有 加 缺 省 路 由）， 对 方 广 域 网 口（ 若 不 通： 路 由 器 配 置 错 误）、 路 由 器Ethernet 网 口（ 若 不 通： 路 由 器 配 置 错 误）、 主 机Ethernet 网 口（ 若 不 通： 对 方 主 机 没 有 加 缺 省 路 由）。
—- 4. 在 专 线 卡(X.25) 主 机 上 加 网 关（ 静 态 路 由）， 方 法 是 在UNIX 系 统 的 超 级 用 户 下 执 行：router add X.X.X.X Y.Y.Y.Y 1。 X.X.X.X 为 对 方Ethernet 网 地 址；Y.Y.Y.Y 为 对 方 广 域 网 地 址。
—- 5. 使 用Tracert 对 路 由 进 行 跟 踪， 以 确 定 不 通 网 段。
　WAN的配置资料
这一章我们介绍比较常用的广域网配置及实例,包括DDN专线,X.25,帧中继以及电话拨号网络的配置.在以后我们还将增加ATM等配置.

概述
配置DDR
配置帧中继
配置DDN
配置X.25
广域网配置实例

———————————————————————-

概述
Cisco IOS提供了广阔范围的广域网网络性能,适合于各种网络环境需要.Cisco提供了信元转播SMDS( Switching Mutilmegabit Data Service),电路交换ISDN(Integrated Services Digital Network),包交换Frame Relay以及兼容电路交换和包交换好处的ATM( Asynchronous Transfer Mode.局域网仿真( LAN emulation)提供了ATM和各种局域网类型的连接.
　
Cisco的拨号备份提供了当广域网出现故障时的连接访问.DDR(Dial-on-Demand routing)提供了灵活的用Modem或ISDN连接上广域网.拨号连接可以使用链路访问程序,LAPB,PPP,X.25和帧中继实现.

———————————————————————-

配置DDR 　
Dial-on-demand routing(DDR)是用公共电话网提供了网络连接.通常的,广域网大多数用专线连接的,路由器连接到类似modem或ISDN TAs的数据终端DCE设备上,它们支持同步V.25bis协议,你可以用scripts和dialer命令设定拨号串.
　
DDR比较适用于用户对数率要求不高,偶尔有数据传输或只是在特定时候传输数据,比如银行每晚传送报表等等情况下.
　
当一个感兴趣的包到达路由器时,产生一个DDR请求.路由器发送呼叫建立信息给指定的串口的DCE设备.这个呼叫就把本地和远程的设备连接起来.一旦没有数据传输,空闲时间开始计时,超过设置的空闲时间,这一次连接终止.DDR现在都用静态路由来传输数据包,避免路由交换引起的DDR拨号.
　
AppleTalk,Banyan VINES, CLNS, DECnet, IP, IPX, 和XNS可以通过DDR路由寻址.同步串口,异步串口和ISDN端口可以配置成到一个或多个目的地DDR连接.

在配置DDR过程中,我们可以把一个或几个物理接口配置成一个逻辑拨号接口,它可以是同步V.25方式,同步DTR启动拨号或异步chat script方式.
　
在端口配置模式下:
　
功 能 命 令
在一个端口上激活 Dial-on-demand routing dialer in-band
指定一个端口为拨号访问组 dialer-group group-number
指定一个单一电话号码 dialer string dial-string
断线前空闲等待时间 dialer idle-time seconds
定义一个或多个目的电话号码表 dialer map protocol net-hop-address dialer-string
限定传输的access-list表或特定协议 dialer-list dialer-group list access-list-number
或
dialer-list dialer-group protocol protocol-name {permit|deny|list access-list-number}
　
其中dialer string和dialer map两条命令任选一,dialer string是在只有一个电话号码时用,而dialer map是一个电话号码表.
　
详细配置说明请参阅下面”DDR Example”的实例.

配置拨号备份
拨号备份提供了一种保护,使得当广域网上主干线出现故障时,启动一条备份线路,使通信正常运转.

启动备份有两种情况:
主干线断掉
传输流量超过了定义的最大值
　
需作的定义如下: 　
在主干线路端口上设置它的备份端口 backup interface interface-name
定义备份负载 backup load {enable-threshold | never} {disable-load |never}
定义主干线up或down的响应时间 backup delay {enable-delay | never) {disable-delay | never}
　
其中:
enable-threshold — 表示主干线超过总传输量的百分比,启动备份线路
disable-load — 表示传输量减少百分之多少就断开备份线路.
enable-delay — 表示主干线断开多长时间后,启动备份线路.
disable-delay — 表示主干线又重新恢复多长时间后,断开备份线路.
详细配置说明请参阅下面”Dial Backup Example”的实例.

———————————————————————-

配置帧中继
　
帧中继是一种由ANSI和CCITT标准化的协议,它能为现今突发性业务流量(如LAN互连及SNA业务)提供显著的性能价格优势.帧中继是客户端设备(CPE),诸如路由器或前端处理器,和一个向远程CPE发送数据的广域网之间的一种接口协议.它有以下几个特点:
　
低时延
时延是指一个给定待发送帧穿过网络到达远程用户设备所用的时间.当网络时延增大时,性能会下降;尤其对于敏感协议(如SNA和DECnet),所有帧被发送后必须等待应答的协议(即Novell IPX),以及利用短交易式的应用.
可靠性
在给定时延条件下,吞吐量随着网络的可靠性变化而变化,可靠性好,超时等待重发帧越少,吞吐量就会大大增加.
　
更低的联网开销
　
可预测性
在许多网络环境中,如SNA CICS,不仅要求时延低,而且需要可预测性.
　
公平性
Cisco’s Frame Relay目前支持IP,DECnet,AppleTalk, Xerox Network Service(XNS), Novell IPX, International Organization for Standards (ISO) Connectionless Network Service (CLNS), Banyan VINES, 和 transparent bridging在帧中继中传输.

配置帧中继的工作表: 　
在一个端口上作帧中继打包定义动态或静态的地址映射
定义LMI
配置帧中继交换虚电路帧中继交换监控帧中继连接在一个端口上作帧中继打包
　
某一端口上配置帧中继打包走帧中继协议,在global配置模式下:
　
功 能 命 令
指定走帧中继的端口并进入端口配置模式 interface serial number指定帧中继打包方式 encapsulation frame-relay [ietf] 　
Cisco的帧中继与RFC 1490的打包方式一致,允许不同厂家的产品互相通信.当与其它厂家路由器连接时,请用IETF打包.

定义动态或静态的地址映射
　
动态地址映射
　
动态地址映射用帧中继的翻转ARP协议发送请求下一个希望到达的地址(next hopprotocol address)(假设知道DLCI),当有应答翻转ARP协议请求时,保存在address-to-DLCI映射表中,这张表就用来提供下一个希望到达的地址或出去的DLCI地址.
　
翻转ARP协议默认是打开的,故动态地址映射不需要做任何配置.
　
静态地址映射
　
一个静态地址映射是人为的指定下一个希望到达的地址(next hop protocol address)与DLCI的对应关系.当指定了静态地址映射时,翻转ARP协议自动关闭.
　
建立静态地址映射表需完成:
　
功 能 命 令
定义一个端口或子端口的DLCI地址 frame-relay interface-dlci dlci
指定一个next hop protocol address与DLCI之间对应 frame-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco]
　
相应地,关键字protocol支持的协议:
IP—ip
DECnet—decnet
AppleTalk—appletalk
XNS—xns
Novell IPX—ipx
VINES—vines
ISO CLNS—clns
如果是一点对一点,可用interface-dlci命令,若是一点对多点则设定 frame-relay map 一系列的dlci与ip address 对应表.
　
定义LMII
　
在Cisco IOS Release 11.2版本以上,支持本地管理接口LMI(Local management Interface)自动识别,即由交换机端口决定LMI的类型.当然,我们也可以明确配置 LMI类型.
　
功 能 命 令
建立路由器间keepalive时间 frame-relay keepalive number
定义N391的间隔时间 frame-relay lmi-n391-dte keep-exchanges
　
配置帧中继交换虚电路目前,访问帧中继网是56K到45M数率,帧中继是在两个节点间建立面向连接的,包交换的虚电路.
　
在一个物理端口上配置SVCs
在子端口上配置SVCs
在一个帧中继端口上配置SVC操作
　
功 能 命 令
指定物理端口 interface serial number
如果需要,配置IP地址 ip address ip-address mask
在这个端口上配置帧中继打包 encapsulation frame-relay
在这个端口上激活帧中继SVC frame-relay svc
　
在子端口上配置SVCs
　
功 能 命 令
在主端口上指定一个子端口 interface serial number.subinterface-number {multipoint | point-to-point}
如果需要,配置IP地址 ip address ip-address mask
　
参阅下面”Configure subinterface Example”的例子.
　
帧中继交换当一个帧中继网要通过IP网与另一个帧中继网互连,就要用到帧中继交换.把IP网看作帧中继包的隧道通过去.
　
实现帧中继交换,配置如下:
　
功 能 命 令
把路由器作为帧中继交换机 frame-relay switching
在路由器上设置静态路由 frame-relay route in-dlci out-interface out-dlci
定义网络功能 frame-relay intf-type {dte| dce| nni}
　
请参阅”Frame Relay Switching Example”配置实例.
　
监控帧中继连接在EXEC模式下:

功 能 命 令
显示帧中继DLCI和LMI信息 show interface serial number
显示LMI状态 show frame-relay lmi [type number]
显示PVC状态 show frame-relay pvc [type number [dlci]]
显示配置静态路由 show frame-relay route
显示帧中继传输状态 show frame-relay traffic
———————————————————————-

配置DDN
DDN(Digital Data Network)是一种点对点的同步数据通信链路.它支持PPP,SLIP,HDLC和SDLC等链路层通信协议.允许IP, Novell IPX, Bridging,CLNS,AppleTal k,DECnet等多种上层协议在上面运行.
　
基本配置
压缩技术
E1端口配置
基本配置
　
功 能 命 令
进入指定端口 interface serial number
定义该端口IP地址 ip address ip-address mask
指定该端口打包方式 encapsulation {PPP| HDLC }
　
压缩技术
通常在串口中传输的数据是不压缩的,它允许数据包头在每次传输时正常交换,但每次将浪费带宽.目前支持的压缩有PPP,Frame Relay, X.25, TCP等等.
Cisco的压缩是通过软件完成的,将影响系统性能.故建议路由器CPU占用超过65%,就不要使用压缩.(show process cpu EXEC命令查看当前CPU使用情况)
　
功 能 命 令
TCP传输头压缩 ip tcp head-compression [passive]
X.25压缩 X25 compress
PPP压缩 ppp compress [predictir|stac]
　
注: “passive”表示只有输入包是压缩时,输出包才压缩.
　
E1端口配置
　
在Cisco 4500,4700,7000和7500系列里面均支持E1(2.048Mbps)数率的接口.每一个E1端口可以按时隙分成30路64K数据线路和2路信号线路.这30个64K数据线路每一路均可以当作一条64K的专线.
　
功 能 命 令
在配置模式下,定义Controller E1 controller e1 slot/port
定义line code linecode {ami |hdb3}
定义字符帧 framing {crc4 |no-crc4}
定义E1组 channel-group number timeslots range [speed {48| 56| 64}]
指定串口属于那一个channel-group组 interface serial slot/port:channel-group
　
注:
slot/port—-是针对7000或7500系列的,故区分槽口号和端口号.
linecode—-默认是HDB3.
framing—-默认是crc4,要与电信局参数匹配.
channel-group—-每个E1可以分成30个channel-group,把channel-group和时间槽对应起来.channel-group是0-30,timeslots是1-31.
interface serial—-在定义完E1 channel-group后,我们把group赋予成一个虚拟串口.

具体的请参阅”Channelized E1 Interface Example”实例.
———————————————————————-
　
配置X.25
　
X.25配置完成如下工作:
　
功 能 命 令
设置X.25模式 encapsulation x25 [dte|dce]
设置最大虚电路数 x25 htc max-vc-number
设置X.121地址 x25 address x121-address
建立IP地址与X.121地址对应 x25 map ip ip-address x121-addres [broadcast ]
　
htc—-htc是最大的虚电路数,因为许多X.25交换机是从高到低建立虚电路的,max-vc-number不能超过申请的最大值.
　
请参阅”X.25 Example”的配置实例.
———————————————————————-

广域网配置实例
　
DDR Example
Dial Backup Example
Configure subinterface Example
Frame Relay Switching Example
Channelized E1 Interface Example
X.25 Example
DDR Example

Configuration for RouterA:
　
ip route 131.108.29.0 131.108.126.2
ip route 131.108.1.0 131.108.126.2
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx deny
!
interface serial 0
ip address 131.108.126.1 255.255.255.0
dialer in-band
dialer-group 1
!
dialer map ip 131.108.126.2 5551234
!
dialer idle-timeout 300
　
Dial Backup Example
　
A)同步V.25 bits方式
　
Configuration for RouterA:
　
interface Serial0:0
backup delay 0 10
backup interface Serial10
ip address 16.217.30.2 255.255.255.252
!
interface Serial10
ip address 16.30.16.81 255.255.255.0
encapsulation ppp
dialer in-band
dialer string 8292
dialer-group 1
pulse-time 1
!
dialer-list 1 protocol ip permit
　
B)辅助口作拨号备份
　
Configuration for RouterA:
　
chat-script MYDIAL “” “atdt 8292″ TIMEOUT 60 “CONNECT”
!
interface Serial0
backup delay 0 0
backup interface Async1
ip address 16.3.1.1 255.255.255.0
encapsulation ppp
!
interface Async1
ip address 16.3.2.1 255.255.255.0
encapsulation ppp
keepalive 9
async default routing
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer string 8292
dialer-group 1
!
dialer-list 1 protocol ip permit
!
line aux 0
script dialer MYDIAL
modem InOut
transport output none
stopbits 1
flowcontrol hardware
speed 9600
　
Subinterface Example(Frame Relay)

Configuration for RouterA:
　
interface serial 0
encapsulation frame-relay
interface s 0.1 multipoint
ip address 11.10.11.1 255.255.255.0
frame-relay interface-dlci 41
frame-relay interface-dlci 42
　
Configuration for RouterC:
　
interface serial 0
encapsulation frame-relay
interface s 0.1 point-to-point
ip address 11.10.16.2 255.255.255.0
frame-relay interface-dlci 46
　
Configuration for RouterB:
　
interface serial 0
encapsulation frame-relay
interface s 0.1 multipoint
ip address 11.10.11.3 255.255.255.0
frame-relay interface-dlci 43
frame-relay interface-dlci 44
!
interface s 0.2 point-to-point
ip address 11.10.13.1 255.255.255.0
frame-relay interface-dlci 48
　
Frame Relay Switching Example

Configuration for RouterA:
　
frame-relay switching
!
int s 0
no ip address
frame-relay encapsulation
frame-relay route 167 tun0 43
frame-relay intf-type dce
!
int s 1
ip address 131.108.100.1 255.255.255.0
!
int tu 0
tunnel source serial 1
tunnel destination 131.108.13.2
　
Configuration for RouterB:
　
frame-relay switching
!
int s 0
no ip address
frame-relay encapsulation
frame-relay route 9 tun0 43
frame-relay intf-type dce
!
int s 1
ip address 131.108.13.2 255.255.255.0
!
int tu 0
tunnel source serial 1
tunnel destination 131.108.100.1
　
Channelized E1 Interface Example
　
假设是7500系列路由器,E1接口(MIP板)在插槽4上面. 一个channel-group可对应多个时间槽,本例中serial4/0:1有5*64Kbps的数率.
　
Configuration for Router:
　
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2,7-9,20 speed 64
!
interface Serial4/0:0
ip address 16.217.30.2 255.255.255.252
encapsulation ppp
!
interface Serial4/0:1
ip address 16.205.30.5 255.255.255.252
　
X.25 Example
　
在配置X.25时,为减少路由交换引起的呼叫,通常用静态路由.而当一对多情况下, 不在一个子网中用subinterface配置.
　
Configuration for Router:
　
interface serial 0
ip address 131.108.100.1 255.255.255.0
encapsulation x25
x25 address 041673226839
x25 htc 16
x25 map ip 131.108.100.2 041675222222
int s 0.1
ip address 131.108.101.1 255.255.255.0
x25 map ip 131.108.101.2 041674222222
!
ip route 131.108.100.0 255.255.255.0 131.108.100.2
ip route 131.108.101.0 255.255.255.0 131.108.101.2
　关于路由器之间拨号通信的问题
一、 DDN设置
（一）、ROUTER A(CALLER)
Router#sh run
Building configuration…
　
Current configuration:
!
version 11.3
no service password-encryption
!
hostname Router
!
enable secret 5 $1$rAk2$zromrvFspaNC7ICZihqcD/
enable password cisco
!
chat-script config-modem “” ATDT408 TIMEOUT 30 CONNECT \c
!
interface Ethernet0
ip address 132.147.160.111 255.255.255.0
no mop enabled
!
interface Serial0
backup delay 10 10
backup interface Async9
ip address 200.1.1.1 255.255.255.0
encapsulation ppp
no ip mroute-cache
clockrate 64000
!
interface Serial1
no ip address
shutdown
!
interface Async9
ip address 200.2.2.1 255.255.255.0
encapsulation ppp
dialer in-band
dialer map ip 200.2.2.2 modem-script config-modem 408
dialer-group 1
async mode dedicated
!
ip classless
ip route 132.147.161.0 255.255.255.0 200.1.1.2 10
ip route 132.147.161.0 255.255.255.0 200.2.2.2 100
dialer-list 1 protocol ip permit
!
line con 0
line 1 8
line aux 0
modem InOut
flowcontrol hardware
line vty 0 4
password cisco
login
!
end
　
Router#sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns
* 0 CTY – - – - – 0 0 0
/0
1 TTY 9600/9600 – - – - – 0 0 0
/0
2 TTY 9600/9600 – - – - – 0 0 0
/0
3 TTY 9600/9600 – - – - – 0 0 0
/0
4 TTY 9600/9600 – - – - – 0 0 0
/0
5 TTY 9600/9600 – - – - – 0 0 0
/0
6 TTY 9600/9600 – - – - – 0 0 0
/0
7 TTY 9600/9600 – - – - – 0 0 0
/0
8 TTY 9600/9600 – - – - – 0 0 0
/0
9 AUX 9600/9600 – inout – - – 0 0 0
/0
10 VTY – - – - – 0 0 0
/0
11 VTY – - – - – 0 0 0
/0
12 VTY – - – - – 0 0 0
/0
13 VTY – - – - – 0 0 0
/0
14 VTY – - – - – 0 0 0
/0
　
Router#sh line aux 0
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overru
ns
9 AUX 9600/9600 – inout – - – 0 0 0
/0
　
Line 9, Location: “”, Type: “”
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 9600/9600, no parity, 2 stopbits, 8 databits
Status: none
Capabilities: Hardware Flowcontrol In, Hardware Flowcontrol Out
Modem Callout, Modem RI is CD, Line is permanent async interface
Modem state: Idle
Modem hardware state: CTS* noDSR noDTR RTS
Special Chars: Escape Hold Stop Start Disconnect Activation
^^x none – - none
Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch
00:10:00 never none not set
Idle Session Disconnect Warning never Modem type is unknown.
Session limit is not set.
Time since activation: never
Editing is enabled.
History is enabled, history size is 10.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed transports are pad v120 telnet rlogin mop. Preferred is telnet.
No output characters are padded
No special data dispatching characters
Router#sh s0
^
% Invalid input detected at ‘^’ marker.
Router#sh int s0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 200.1.1.1/24
Backup interface Async9, kickin load not set, kickout load not set
failure delay 10 sec, secondary disable delay 10 sec
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open
Open: IPCP, CDPCP
Last input 00:00:02, output 00:00:03, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
49 packets input, 2127 bytes, 0 no buffer
Received 49 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
48 packets output, 1795 bytes, 0 underruns
0 output errors, 0 collisions, 4 interface resets
0 output buffer failures, 0 output buffers swapped out
3 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Router#sh int a9
Async9 is standby mode, line protocol is down
Hardware is Async Serial
Internet address is 200.2.2.1/24
MTU 1500 bytes, BW 9 Kbit, DLY 100000 usec, rely 255/255, load 1/255
　
Encapsulation PPP, loopback not set, keepalive not set
DTR is pulsed for 5 seconds on reset LCP Closed
Closed: IPCP, CDPCP
Last input 00:03:09, output 00:03:22, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
15 packets input, 1184 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
1 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
66 packets output, 1917 bytes, 0 underruns
0 output errors, 0 collisions, 7 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router#!*******************************************************
Router#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down
%LINK-3-UPDOWN: Interface Serial0, changed state to down
%LINK-3-UPDOWN: Interface Async9, changed state to down
Router#sh int a9
Async9 is up (spoofing), line protocol is up (spoofing)
Hardware is Async Serial
Internet address is 200.2.2.1/24
MTU 1500 bytes, BW 9 Kbit, DLY 100000 usec, rely 255/255, load 1/255
　
Encapsulation PPP, loopback not set, keepalive not set
DTR is pulsed for 5 seconds on reset LCP Closed
Closed: IPCP, CDPCP
Last input 00:06:41, output 00:06:55, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
15 packets input, 1184 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
1 input errors, 1 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
66 packets output, 1917 bytes, 0 underruns
0 output errors, 0 collisions, 7 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router#sh int s0
Serial0 is down, line protocol is down
Hardware is HD64570
Internet address is 200.1.1.1/24
Backup interface Async9, kickin load not set, kickout load not set
failure delay 10 sec, secondary disable delay 10 sec
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Closed
Closed: IPCP, CDPCP
Last input 00:02:25, output 00:02:25, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
81 packets input, 3189 bytes, 0 no buffer
Received 81 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
81 packets output, 3106 bytes, 0 underruns
0 output errors, 0 collisions, 9 interface resets
0 output buffer failures, 0 output buffers swapped out
4 carrier transitions
DCD=up DSR=up DTR=down RTS=down CTS=up
Router#$************************************************************
Router#ping 132.147.161.111
　
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 132.147.161.111, timeout is 2 seconds:
…..
Success rate is 0 percent (0/5)
Router#
%LINK-3-UPDOWN: Interface Async9, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Async9, changed state to up
Router#ping 132.147.161.111
　
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 132.147.161.111, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 376/386/404 ms
Router#sh int a9
Async9 is up, line protocol is up
Hardware is Async Serial
Internet address is 200.2.2.1/24
MTU 1500 bytes, BW 9 Kbit, DLY 100000 usec, rely 255/255, load 1/255
　
Encapsulation PPP, loopback not set, keepalive not set DTR is pulsed for 5 seconds on reset LCP Open
Open: IPCP, CDPCP
Last input 00:00:10, output 00:00:10, output hang never
Last clearing of “show interface” counters never
Input queue: 1/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
27 packets input, 2064 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
2 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
77 packets output, 2514 bytes, 0 underruns
0 output errors, 0 collisions, 7 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router#sh int s0
Serial0 is down, line protocol is down
Hardware is HD64570
Internet address is 200.1.1.1/24
Backup interface Async9, kickin load not set, kickout load not set failure delay 10 sec, secondary disable delay 10 sec
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Closed
Closed: IPCP, CDPCP
Last input 00:03:51, output 00:03:51, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
81 packets input, 3189 bytes, 0 no buffer
Received 81 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
81 packets output, 3106 bytes, 0 underruns
0 output errors, 0 collisions, 12 interface resets
0 output buffer failures, 0 output buffers swapped out
4 carrier transitions
DCD=up DSR=up DTR=down RTS=down CTS=up
Router#!**************************************************************
%LINK-3-UPDOWN: Interface Serial0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state
to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Async9, changed state
to down
%LINK-5-CHANGED: Interface Async9, changed state to standby mode
Router#ping 132.147.161.111
　
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 132.147.161.111, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms
Router#sh int s0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 200.1.1.1/24
Backup interface Async9, kickin load not set, kickout load not set
failure delay 10 sec, secondary disable delay 10 sec
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/2
55
Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open
Open: IPCP, CDPCP
Last input 00:00:01, output 00:00:01, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
115 packets input, 5131 bytes, 0 no buffer
Received 115 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
115 packets output, 5035 bytes, 0 underruns
0 output errors, 0 collisions, 14 interface resets
0 output buffer failures, 0 output buffers swapped out
13 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Router#sh int a9
Async9 is standby mode, line protocol is down
Hardware is Async Serial
Internet address is 200.2.2.1/24
MTU 1500 bytes, BW 9 Kbit, DLY 100000 usec, rely 255/255, load 1/255
　
Encapsulation PPP, loopback not set, keepalive not set
DTR is pulsed for 5 seconds on reset LCP Closed
Closed: IPCP, CDPCP
Last input 00:01:42, output 00:01:42, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
33 packets input, 2852 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
2 input errors, 2 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
82 packets output, 3019 bytes, 0 underruns
0 output errors, 0 collisions, 8 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router#
（二）、ROUTERB (CALLER)
Router#sh run
Building configuration…
　
Current configuration:
!
version 11.3
no service password-encryption
!
hostname Router
!
enable secret 5 $1$ywCg$Hm9E3ga.xYAbzVTEvPpT3.
enable password cisco
!
interface Ethernet0
ip address 132.147.161.111 255.255.255.0
no mop enabled
!
interface Serial0
ip address 200.1.1.2 255.255.255.0
encapsulation ppp
no ip mroute-cache
!
interface Serial1
no ip address
shutdown
!
interface Async1
ip address 200.2.2.2 255.255.255.0
encapsulation ppp
async mode dedicated
pulse-time 60
!
ip classless
ip route 132.147.160.0 255.255.255.0 200.1.1.1
ip route 132.147.160.0 255.255.255.0 200.2.2.1 2
!
line con 0
line aux 0
flowcontrol hardware
line vty 0 4
password cisco
login
!
end
　
Router#sh line aux 0
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overru
ns
A 1 AUX 9600/9600 – - – - – 0 0 0
/0
　
Line 1, Location: “”, Type: “”
Length: 24 lines, Width: 80 columns
Baud rate (TX/RX) is 9600/9600, no parity, 2 stopbits, 8 databits
Status: Ready, Active, Async Interface Active
Capabilities: Hardware Flowcontrol In, Hardware Flowcontrol Out
Line is permanent async interface
Modem state: Ready
Line is running PPP for address 200.2.2.1.
0 output packets queued, 1 input packets.
Async Escape map is 00000000000000000101000000000000
Modem hardware state: CTS* DSR* DTR RTS
Special Chars: Escape Hold Stop Start Disconnect Activation
^^x none – - none
Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch
00:10:00 never none not set
Idle Session Disconnect Warning never Modem type is unknown.
Session limit is not set.
Time since activation: never
Editing is enabled.
History is enabled, history size is 10.
DNS resolution in show commands is enabled
Full user help is disabled
Allowed transports are pad v120 telnet rlogin mop. Preferred is telnet.
No output characters are padded
No special data dispatching characters
Router#sh line
Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns
* 0 CTY – - – - – 0 0 0
/0
A 1 AUX 9600/9600 – - – - – 0 0 0
/0
2 VTY – - – - – 0 0 0
/0
3 VTY – - – - – 0 0 0
/0
4 VTY – - – - – 0 0 0
/0
5 VTY – - – - – 0 0 0
/0
6 VTY – - – - – 0 0 0
/0
　
Router#sh int s0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 200.1.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/2
55
Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open
Open: IPCP, CDPCP
Last input 00:00:05, output 00:00:05, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
74 packets input, 2733 bytes, 0 no buffer
Received 74 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
75 packets output, 3093 bytes, 0 underruns
0 output errors, 0 collisions, 4 interface resets
0 output buffer failures, 0 output buffers swapped out
3 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Router#sh int a1
Async1 is up, line protocol is up
Hardware is Async Serial
Internet address is 200.2.2.2/24
MTU 1500 bytes, BW 9 Kbit, DLY 100000 usec, rely 255/255, load 1/255
　
Encapsulation PPP, loopback not set, keepalive not set
DTR is pulsed for 60 seconds on reset LCP Open
Open: IPCP, CDPCP
Last input 00:05:23, output 00:00:10, output hang never
Last clearing of “show interface” counters never
Input queue: 1/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
33 packets input, 1125 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
31 packets output, 2888 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router#!**************************************************************
Router#
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state
to down
%LINK-3-UPDOWN: Interface Serial0, changed state to down
Router#sh int a9
^
% Invalid input detected at ‘^’ marker.
　
Router#sh int a1
Async1 is up, line protocol is up
Hardware is Async Serial
Internet address is 200.2.2.2/24
MTU 1500 bytes, BW 9 Kbit, DLY 100000 usec, rely 255/255, load 1/255
　
Encapsulation PPP, loopback not set, keepalive not set
DTR is pulsed for 60 seconds on reset LCP Open
Open: IPCP, CDPCP
Last input 00:07:20, output 00:00:07, output hang never
Last clearing of “show interface” counters never
Input queue: 1/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
33 packets input, 1125 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
33 packets output, 3454 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router#wr
Building configuration…
[OK]
Router#sh int s0
Serial0 is down, line protocol is down
Hardware is HD64570
Internet address is 200.1.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Closed
Closed: IPCP, CDPCP
Last input 00:02:15, output 00:02:15, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
81 packets input, 3106 bytes, 0 no buffer
Received 81 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
81 packets output, 3189 bytes, 0 underruns
0 output errors, 0 collisions, 9 interface resets
0 output buffer failures, 0 output buffers swapped out
4 carrier transitions
DCD=down DSR=down DTR=up RTS=up CTS=down
Router#!************************************************************
Router#sh int a1
Async1 is up, line protocol is up
Hardware is Async Serial
Internet address is 200.2.2.2/24
MTU 1500 bytes, BW 9 Kbit, DLY 100000 usec, rely 255/255, load 1/255
　
Encapsulation PPP, loopback not set, keepalive not set
DTR is pulsed for 60 seconds on reset
LCP Open
Open: IPCP, CDPCP
Last input 00:00:35, output 00:00:35, output hang never
Last clearing of “show interface” counters never
Input queue: 1/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
44 packets input, 1722 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
46 packets output, 4617 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router#sh int s0
Serial0 is down, line protocol is down
Hardware is HD64570
Internet address is 200.1.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/2
55
Encapsulation PPP, loopback not set, keepalive set (10 sec)
LCP Closed
Closed: IPCP, CDPCP
Last input 00:04:17, output 00:04:17, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
81 packets input, 3106 bytes, 0 no buffer
Received 81 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
81 packets output, 3189 bytes, 0 underruns
0 output errors, 0 collisions, 13 interface resets
0 output buffer failures, 0 output buffers swapped out
4 carrier transitions
DCD=down DSR=down DTR=up RTS=up CTS=down
Router#ping 200.2.2.1
　
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.2.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 380/387/408 ms
Router#!**************************************************************
Router#
%LINK-3-UPDOWN: Interface Serial0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state
to up
Router#sh int a1
Async1 is up, line protocol is up
Hardware is Async Serial
Internet address is 200.2.2.2/24
MTU 1500 bytes, BW 9 Kbit, DLY 100000 usec, rely 255/255, load 1/255
　
Encapsulation PPP, loopback not set, keepalive not set
DTR is pulsed for 60 seconds on reset
LCP Open
Open: IPCP, CDPCP
Last input 00:00:54, output 00:00:54, output hang never
Last clearing of “show interface” counters never
Input queue: 1/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
49 packets input, 2227 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
52 packets output, 5405 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
Router#sh int s0
Serial0 is up, line protocol is up
Hardware is HD64570
Internet address is 200.1.1.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation PPP, loopback not set, keepalive set (10 sec) LCP Open
Open: IPCP, CDPCP
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of “show interface” counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1 (active/max active/threshold)
Reserved Conversations 0/0/64 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
97 packets input, 3606 bytes, 0 no buffer
Received 97 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
98 packets output, 3979 bytes, 0 underruns
0 output errors, 0 collisions, 14 interface resets
0 output buffer failures, 0 output buffers swapped out
7 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Router#ping 200.1.1.1
　
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 200.1.1.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/32/32 ms
Router#
(三)、Hayes modem的设置
1、RouterA(caller)
at
OK
at&v
ACTIVE PROfile: B1 B16 B30 B41 B52 B60 B70 B75 B80 E1 L2 M1 N1 P Q0 V1
W0 X4
Y0 &A0 &B1 &C1 &D3 &G0 &K3 &L0 &Q5 &R0 &S0 &T4 &U0 &X0 &Y0 S00:000 S02:043
S03:013 S04:010 S05:008 S06:002 S07:050 S08:002 S09:006 S10:014 S11:095 S12:050
S25:005 S26:001 S36:007 S37:000 S38:020 S46:002 S48:007
　
STORED PROFILE 0: B1 B16 B30 B41 B52 B60 B70 B75 B80 E1 L2 M1 N1 P Q0
V1 W0 X4
Y0 &A0 &B1 &C1 &D3 &G0 &K3 &L0 &Q5 &R0 &S0 &T4 &U0 &X0 S00:000 S02:043 S06:002
S07:050 S08:002 S09:006 S10:014 S11:095 S12:050 S25:005 S26:001 S36:007 S37:000
S38:020 S46:002 S48:007 S108:001
　
STORED PROFILE 1: B1 B16 B30 B41 B52 B60 B70 B75 B80 E1 L2 M1 N1 P Q0
V1 W0 X4
Y0 &A0 &B1 &C0 &D0 &G0 &K3 &L0 &Q5 &R0 &S0 &T4 &U0 &X0 S00:000 S02:043 S06:002
S07:050 S08:002 S09:006 S10:014 S11:095 S12:050 S25:005 S26:001 S36:007 S37:000
S38:020 S46:002 S48:007 S108:001
　
TELEPHONE NUMBERS:
&Z0=402
&Z1=
&Z2=
&Z3=
　
OK
AT&FS0=1&C1&D3&W
2、RouterB(Server中心)
at&fe0q1&w或
at&fs0=1&d3&w

Cisco HSRP的配置
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname r1
!
enable password cisco
!
ip subnet-zero
!
interface Ethernet0
ip address 136.147.107.101 255.255.0.0
no ip redirects
no ip directed-broadcast
standby 150 timers 5 15?? /* 定义150组5秒交换一次hello信息，15秒没收到hello信息就开始切换 */
standby 150 priority 110 /* 定义150组的主路由器权值，值越大，为主路由器希望越大 */
standby 150 preempt /* enable 150组的hsrp抢占功能 */
standby 150 authentication cisco /* 设置150组的router身份验证串 */
standby 150 ip 136.147.107.100 /* 定义150组的浮动地址，也是这台router连接的网络的网关 */
standby 150 track Ethernet0 /* 定义监控的端口 */
!
interface Serial0
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
no fair-queue
!
ip classless
!
line con 0
transport input none
line 1 16
line aux 0
line vty 0 4
password cisco
login
!
end
cisco NAT 的配置例子
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname nat-r1
!
enable secret 5 $1$FEQr$INhRecYBeCb.UqTQ3b9mY0
!
ip subnet-zero
!
interface Ethernet0
ip address 172.18.150.150 255.255.0.0
no ip directed-broadcast
ip nat inside??????????? /* 定义此为网络的内部端口 */
!
interface Serial0
ip address 192.1.1.161 255.255.255.252
no ip directed-broadcast
ip nat outside??? /*? 定义此为网络的外部端口 */
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip directed-broadcast
shutdown
! /* 定义从ISP那里申请到的IP在企业内部的分配策阅 */
ip nat pool tech 192.1.1.100 192.1.1.120 netmask 255.255.255.0
ip nat pool deve 192.1.1.121 192.1.1.150 netmask 255.255.255.0
ip nat pool manager 192.1.1.180 192.1.1.200 netmask 255.255.255.0
ip nat pool soft-1 192.1.1.170 192.1.1.179 netmask 255.255.255.0
ip nat pool soft-2 192.1.1.151 192.1.1.159 netmask 255.255.255.0
ip nat pool temp-user 192.1.1.160 192.1.1.160 netmask 255.255.255.0
/* 将访问列表与地址池对应，以下为动态地址转换*/
ip nat inside source list 1 pool tech
ip nat inside source list 2 pool deve
ip nat inside source list 3 pool manager
ip nat inside source list 4 pool soft-1
ip nat inside source list 5 pool soft-2
/* 将访问列表与地址池对应，以下为复用动态地址转换*/
ip nat inside source list 6 pool temp-user overload
/* 将访问列表与地址池对应，以下为静态地址转换*/
ip nat inside source static 172.18.100.168 192.1.1.168
ip nat inside source static 172.18.100.169 192.1.1.169
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0 /* 设置一个缺省路由 */
! /* 内部网访问地址表，他指出内部网络能访问外部网的地址段，分别定义是为了对应不同的地址池? */
access-list 1 permit 172.18.107.0 0.0.0.255
access-list 2 permit 172.18.101.0 0.0.0.255
access-list 3 permit 172.18.108.0 0.0.0.255
access-list 4 permit 172.18.103.0 0.0.0.255
access-list 4 permit 172.18.102.0 0.0.0.255
access-list 4 permit 172.18.104.0 0.0.0.255
access-list 5 permit 172.18.105.0 0.0.0.255
access-list 5 permit 172.18.106.0 0.0.0.255
access-list 6 permit 172.18.111.0 0.0.0.255
!
line con 0
?transport input none
line 1 16
line aux 0
line vty 0 4
?login
!
end

1、router(config)#enable password cisco

命令解释：开启特权密码保护(没有加密)。

2、router(config)#enable secret cisco

命令解释：开启特权密匙保护(经过MD5加密)。

2、配置控制端口的用户密码

1、router(config)#line console 0

命令解释：进入控制线路配置模式。

2、router(config-line)#login

命令解释：开启登陆密码保护

3、router(config-line)#password cisco

命令解释:设置密码为cisco，这里的密码区分大小写。

3、配置辅助端口（AUX）的用户密码

1、router(config)#line aux 0

命令解释:进入辅助端口配置模式。

2、router(config-line)#login

命令解释：开启登陆密码保护

3、router(config-line)#password cisco

命令解释:设置密码为cisco，这里的密码区分大小写。

4、配置VTY(telnet)登陆访问密码

1、router(config)#line vty 0 4

命令解释:进入VTY配置模式。

2、router(config-line)#login

命令解释：开启登陆密码保护

3、router(config-line)#password cisco

命令解释:设置密码为cisco，这里的密码区分大小写。

4、router(config-line)#exec-timeout 10
命令解释:登陆超时设置。

tips：
1、关掉line vty 0 4
no login 或no password
这样就不能从vty登陆了。会提示：password not set，然后disconnect。
2、修改Cisco路由器默认Telnet端口号（部分ISO支持）：
router(config)#line vty 0 4
router(config-line)#rotary X （X表示数字，Cisco28上范围为<1-127>，修改后的端口以3000为基数再加上X，这里假设X=10，则登陆telnet端口就是3010）
3、启用加密口令
router(config)#service password-encryption
4、关闭日志同步，阻止控置台的一些提示信息
router(config)#logging synchronous