好了，笔记就写到这里了，这可是我干了两天才干完的哦。。。。

中间抄了点我老师红头发的笔记，整理了一下，都是我认为是重点地东西。

网络小菜鸟

05年5月13日

单个接口

RouterA#config

05:41:11: %SYS-5-CONFIG_I: Configured from console by consolet

Enter configuration commands, one per line.  End with CNTL/Z.

RouterA(config)#int s0

RouterA(config-if)#encapsulation frame-relay

RouterA(config-if)#ip addr 172.16.20.1 255.255.255.0

RouterA(config-if)#frame-relay lmi-type ansi

RouterA(config-if)#frame-relay interface-dlci 101

RouterA(config-fr-dlci)#^Z

 

子接口

可能在一个串行接口上有多条虚电路，并且将每个虚电路视为一个单独的接口，他被认为是子接口。

可以用int s0.subinterface number命令定义子接口。

点到点

当一个虚电路连接一个路由器到另一个路由时使用点到点子接口。

多点

档路由器位于星型虚电路的中心时使用多点子接口。

 

综合业务数字网

ISDN是一种在现有电话网上运行的数字服务。

PPP典型地用于ISDN，提供数据传输、链路集成和认证。

ISDN的优势有：

1．  可以同时承载语音、视频和数据。

2．  胡椒和建立比模拟调制解调器要快。

3．  数据传输率比模拟调制解调器连接要高。

4．  ISDN上的全时连接是由Cisco IOS路由器使用按需拨号路由技术造成的假象。

5．  使用ISDN BRI业务可以非常经济地支持小型办公室和家庭办公室站点。

6．  调制解调器的机架放置和布线问题可以通过在Cisco IOS网络接入服务器上集成数字调制解调器卡莱解决。

ISDN连接

ISDN是由两个64K的B信道和一个用于传输信令的16K的D信道组成。

ISDN BRI 路由器有一个U接口或一个S/T接口。

ISDN组件

ISDN使用的组件包括功能和参考点。

ISDN终端

连接到ISDN网络的设备是终端设备（TE）和网络终端（NT）设备。美中设备有两种类型：

1．  TE1

2．  TE2

3．  NT1

4．  NT2

5．  TA

ISDN参考点

参考电视一系列规范，定义用于ISDN网络中的各种设备之间的连接。ISDN有四种定义逻辑接口的参考点：

1．R R参考点定义非ISDN设备（TE2）和TA之间的连接点。

2．S S参考点定义客户路由器和NT2之间的连接点。

3．T T参考点定义NT1和NT2设备之间的连接点。

4．U U参考点定义NT1设备和载波网络中的线路终端设备之间的连接点。

基本速率接口

ISDN基本速率接口业务，也叫做2B+D，提供两个B信道和一个D信道，BRI的总带宽是144Kb/s

要设置BRI胡椒，必须经过四个步骤：

1．  路由器和本地ISDN交换机之间的D信道连接。

2．  ISDN交换机使用SS7信令技术建立到远程交换机的路径。

3．  然后B信道连接端对端。

基群速率接口

ISDN基群速率接口业务提供23个64Kb/s B信道和一个64Kb/s D信道，PRI的总带宽是2.048Mb/s

ISDN和Cisco路由器

对于每个ISDN BRI接口，需要使用isdn spid1和isdn spid2接口子命令指定SPID。

SPID配置的第二部分是那个SPID的本地拨号号码。

 

按需拨号路由选择

按需拨号路由选择用于允许两个或多个Cisco路由器在需要时使用ISDN拨号连接。

当接口接收到数据包符合管理员设定的访问列表的要求时DDR才工作。

5个步骤基本描述了党路由器接收到一个触发DDR的数据包时DDR是如何工作的：

1．  决定通过拨号连接到目的网络的路由。

2．  触发DDR的数据包指示一个DDR呼叫。

3．  查找拨号信息并进行拨号。

4．  传输流量。

5．  当链路上没有流量并且空闲超时时间到时胡椒结束。

 

配置DDR

配置DDR，需要执行三个任务：

1．  定义静态路由，定义如何到达远程网络以及通过什么接口到达。

2．  为路由器指定触发DDR的流量。

3．  配置拨号信息，拨号连接到达远程网络的接口时将使用此号码。

 

配置静态路由

创建静态路由时牢记下列问题：

1．  所有参与的路由器必须都有定义所有已知网络的静态路由。

2．  可以在存根网络中使用默认路由。

创建静态路由例子:

RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2

RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0

这样做是告诉路由器通过172.16.60.2可以到达网络172.16.50.0。第二行告诉路由器如何到达172.16.60.2。

 

指定触发DDR的流量

在每个路由器上设置了路由表以后，需要配置路由器决定什么流量启动ISDN线路。

RouterA(config)#dialer-list 1 protocol ip permit

RouterA(config)#int bri0

RouterA(config-if)#dialer-group 1

Dialer-group在BRI接口上设置访问列表。

 

配置拨号信息

配置拨号信息有五个步骤：

1．  选择接口。

2．  设置IP地址。

3．  配置封装类型。

4．  在接口上设置触发DDR的流量。

5．  配置一个或多个拨号号码。

五个步骤地例子:

RouterA#config

Enter configuration commands, one per line.  End with CNTL/Z.

RouterA(config)#int bri0

RouterA(config-if)#ip addr 172.16.60.1 255.255.255.0

RouterA(config-if)#no shut

RouterA(config-if)#encapsulation ppp

RouterA(config-if)#dialer-group 1

RouterA(config-if)#dialer string 8350661

不用dialer string命令，可以使用Dialer map命令，他提供更好的安全性。

RouterA(config-if)#dialer map ip 172.16.60.2 name RouterB 8350661

Dialer map命令可以和dialer-group命令及其相关的访问列表一起使用以初始化拨号。

必须知道的五个基本拨号影射步骤是：

1．  Dialer

2．  Map

3．  协议

4．  下一跳

5．  号码串

 

可选命令

Dialer load-threshold

Dialer idle-timeout

Dialer load-threshold命令告诉BRI接口什么时候启用第二个B信道。

Dialer idle-timeout命令指定在发送完最后一个触发DDR的流量之后到断开呼叫之前的秒数。

DDR和访问列表

RouterA(config)#dialer-list 1 protocol ip list 110

RouterA(config)#access-list 110 permit tcp any any eq smtp

RouterA(config)#access-list 110 permit tcp any any eq telnet

RouterA(config)#int bri0

RouterA(config-if)#dialer-group 1

这里不一定必须是IP协议，可以使用任何协议。

创建拨号列表，然后用dialer-group命令应用到BRI接口。

访问列表可以用于允许或拒绝包通过路由器、允许或拒绝Telnet（VTY）访问路由器、允许或拒绝来自路由器的Telnet访问，以及创建可以出发拨号到远程站点的流量。

访问列表简介

访问列表基本上是一系列对包进行分类的条件。

一个最常用和最容易理解的使用访问列表的情况是，实现安全策略时过滤不希望通过的包。

数据包和访问列表向比较时遵循的重要规则：

1．  通常是按顺序比较访问列表的每一行。

2．  比较访问列表的各行直到比较到匹配的一行。

3．  在每个访问列表的最后是一行隐含“deny”语句-意味着如果数据包与访问列表中的所有行都不匹配，将被丢弃。

访问列表有两种类型：

1．  标准的访问列表

2．  扩展的访问列表

3．  命名的访问列表（基于标准和扩展之间的）

在一个接口的输入方向和输出方向使用不同的访问列表：

1．  输入型访问列表 党访问列表被应用刀从接口输入的包时，那些包在被路由到输出接口之前要经过访问列表的处理。

2．  输出行访问列表 当访问列表被应用到从接口输出的包时，那些包首先被路由到输出接口，然后在进入该接口的输入队列之前经过访问列表的处理。

标准的访问列表

标准的IP访问列表通过使用IP包中的源IP地址过滤网络流量。可以使用访问列表号1-99或130-1999创建标准的访问列表。一般用号码区别访问列表类型。

通配符

通配符和访问列表一起用来指定一个主机、一个网络、一个网络或几个网络内的某个范围。

要理解通配符，需要理解什么是块大小，这里常常指地址范围。一些有效的块大小是64、32、16、8和4。

简单的描述，通配符相当于是子网掩码，不过刚好相反，0表示绝对匹配，1表示任意匹配。

标准的访问列表举例：

Lab_A#config t

Lab_A(config)#access-list 10 deny 172.16.40.0 0.0.0.255

Lab_A(config)#access-list 10 permit any

 

这个访问控制列表的意思是，拒绝所有172.16.40.0这个网段的数据

其他的数据都允许通过。

扩展的访问控制列表

扩展的访问列表允许指定源地址和目的地址，以及表示上层协议或应用的协议和端口号。通过使用扩展的IP访问列表，可以有效地允许用户访问物理

LAN的同时不允许访问特定的主机或甚至那些主机上的特定服务。

扩展的访问列表举例：

Lab_A#config

Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21

Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23

Lab_A(config)#access-list 110 permit ip any any

第一行和第二行意思是，拒绝所有目的地址是172.16.30.5的FTP访问和Telnet访问

第三行意思是，允许所有的数据通过。

解析主机名

2种解析主机名到IP地址的办法:

1.在每个router上建立主机表(host table)

2.建立DNS服务器(Domain Name System server),这个类似动态主机表

建立主机表

主机表只提供包含其中的解析,建立主机表的命令是ip host [主机名] [TCP端口号] [IP地址],默认TCP端口号为23.1个主机可以对应最多8个IP地址.如下:

2500(config)#ip host 2501B 172.16.10.2

2500(config)#ip host 1900S 192.168.0.32

2500(config)#^Z

使用show hosts命令验证新建的主机表,如下:

2500#sh hosts

Default domain is not set

Name/address lookup uses domain service

Name servers are 255.255.255.255

Host Flags Age Type Address(es)

2501B (perm, OK) 0 IP 172.16.10.2

1900S (perm, OK) 0 IP 192.168.0.32

2500#

注意Flags选项的perm,代表是手动输入的,如果这项是temp的话,表明是由DNS解析的

使用DNS解析名称

假如你在CLI下输入了1个Cisco设备不能识别的命令,它会默认通过DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令关闭它

 

假如你在你的网络里有DNS服务器,可以使用1些命令使DNS解析开始工作:

1.第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了no ip domain-lookup的话,就要用这条命令打开它

2.第二条命令是:ip name-server.设置DNS服务器的IP地址,可以使1个IP地址对应多达6个服务器

3.最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置1下

实例如下:

2500(config)#ip domain-lookup

2500(config)#ip name-server 192.168.0.23

2500(config)#ip domain-name noko.com

2500(config)#^Z

2500#

可以使用ping命令来严正下,如下:

2500#ping 1900S

Translating “1900S”…domain server (192.168.0.23) [OK]

(略)

使用show hosts命令验证下,如下:

2500#sh hosts

Default domain is noko.com

Name/address lookup uses domain service

Name servers are 192.168.023

Host Flags Age Type Address(es)

2501B (perm, OK) 0 IP 172.16.10.2

1900S.noko.com (temp, OK) 0 IP 192.168.0.32

2500#

检查网络连接

使用ping命令和Traceroute命令

将配置复制到TFTP服务器

使用copy run tftp命令

恢复Cisco路由器配置

使用copy tftp run命令

删除配置

使用erase startup-config命令

Router#erase startup-config

Erasing the nvram filesystem will remove all files! Continue? [confirm][Enter]

[OK]

Erase of nvram: complete

Router#

使用Cisco发现协议

Cisco发现协议(CDP)是Cisco私有,帮助用来管理员收集本地相连和远程设备的信息.

获取CDP定时器和保持时间信息

之前提到过CDP的一些介绍,show cdp命令提供2个信息给你:

1.CDP timer:CDP包传给每个活跃接口的时间间隔,默认是60秒

2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒

如下:

Router#sh cdp

Global CDP information:

Sending CDP packets every 60 seconds

Sending a holdtime value of 180 seconds

Router#

可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下:

Router#conf t

Router(config)#cdp timer 90

Router(config)#cdp holdtime 240

在所有接口上关闭CDP,在全局配置模式下使用no cdp run命令;关闭某个接口的CDP使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:

Router(config)#no cdp run

Router(config)#int fa0/1

Router(config-if)#no cdp enable

收集邻居信息

使用show cdp neighbour可以显示直接相连的设备的信息,如下:

Router#sh cdp nei

Capability Codes: R – Router, T – Trans Bridge,

B – Source Route Bridge, S – Switch, H – Host,

I – IGMP, r – Repeater

Device ID Local Intrfce Holdtime Capability Platform Port ID

1900Switch Eth 0 238 T S 1900 2

2500B Ser 0 138 R 2500 Ser 0

Router#

一些选项的解释如下:

1.Device ID:直接相连的设备的主机名

2.Local Interface:接收CDP包的接口

3.Holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP包,就将被丢弃

4.Capability:见输出最顶部信息

5.Platform:Cisco设备的类型

6.Port ID:相连设备的接受CDP包信息的接口

要查看更为详细的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令

收集借口流量信息

使用show cdp traffic命令显示接口CDP包流量信息,如下:

Router#sh cdp traffic

CDP counters:

Packets output: 13, Input: 8

Hdr syntax: 0, Chksum error: 0, Encaps failed: 0

No memory: 0, Invalid packet: 0, Fragmented: 0

Router#

收集端口和接口信息

使用show cdp interface命令显示接口的CDP状态信息

使用Telnet

在特权模式下使用telnet [IP地址]的命令进行telnet,如下:

Router#telnet 172.16.10.2

Trying 172.16.10.2 … Open

Password required, but none set

[Connection to 172.16.10.2 closed by foreign host]

Router#

由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码

同时Telnet到多个设备

当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:

2500#telnet 172.16.10.2

Trying 172.16.10.2 … Open

User Access Verification

Password:

2600>[Ctrl+Shift+6,X]

2500#telnet 192.168.0.32

(略)

检查Telnet连接

查看从本地到远程的连接会话,使用show sessions命令,如下:

2500#sh sessions

Conn Host Address Byte Idle Conn Name

1 172.16.10.2 172.16.10.2 0 0 172.16.10.2

*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32

2500#

注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话

检查Telnet用户

使用show users命令列举本地所有活动console和VTY端口,如下:

2500#sh users

Line User Host(s) Idle Location

* 0 con 0 172.16.10.2 00:07:52

192.168.0.32 00:07:18

注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:

2600>sh users

Line User Host(s) Idle Location

0 con 0 idle 9

*2 vty 0

这个输出内容可以看出console是活动的,而且VTY端口2被使用

关闭Telnet会话

之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:

2500#disconnect ?

<1-2> The number of an active network connection

WORD The name of an active network connection

<cr>

2500#disconnect 1

Closing connection to 172.16.10.2 [confirm]

2500#

验证如下:

2600#sh users

Line User Host(s) Idle Location

*0 con 0 idle 0

1 aux 0 idle 0

2 vty 0 idle 172.16.10.1

清除连接,使用clear line命令,并验证,如下:

2600#clear line 2

[confirm]

[OK]

2600#sh users

Line User Host(s) Idle Location

*0 con 0 idle 0

1 aux 0 idle 1

2600#

本章学习重点：

1.     备份和恢复Cisco IOS

2.     备份和恢复Cisco配置

3.     通过CDP和Telnet收集相邻设备的相关信息

4.     解析主机名

5.     使用ping和traceroute命令测试网络连接

Cisco路由器的内部组件

1.       bootstrap

2.       post

3.       ROM

4.       小型IOS

5.       RAM

6.       ROM

7.       NVRAM

8.       Configuration register

路由器启动顺序

启动顺序包括下列步骤

1．  路由器执行POST。

2．  Bootstrap查找并加载Cisco IOS软件。

3．  IOS软件在NVRAM中查找有效的配置文件。

4．  如果NVRAM中有startup-config文件，路由器将加载并运行此文件。

 

管理配置寄存器

所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下，配置寄存器设置为从闪存加载startup-config文件。

理解配置寄存器位

配置寄存器的16位从左到右是从15读到0。Cisco路由器默认的配置设置时0x2102。

软件配置意义

位	十六进制	解释
0-3	0x0000-0x000f	启动字段
6	0x0040	忽略NVRAM内容
7	0x0080	启用OEM位
8	0x101	禁用中断
10	0x0400	IP广播全为零
5、11-12	0x0800-0x1000	控制台线路速率
13	0x2000	如果网络启动实效则启动默认ROM软件
14	0x4000	IP广播包含网络号
15	0x8000	启用诊断信息并忽略NVRAM内容

位于配置寄存器0位-3位的启动字段控制路由器的启动顺序。

检查当前配置寄存器值

使用show version命令可以查看配置寄存器的当前值。

Cisco Internetwork Operating System Software

IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12,  RELEASE SOFTWARE (fc1)

TAC Support: http://www.cisco.com/tac

Copyright (c) 1986-2002 by cisco Systems, Inc.

（略）

Configuration register is 0x2142

命令最后给出的信息就是配置寄存器的值。

修改配置寄存器的值

可以通过修改配置寄存器的值来修改路由器如何启动和运行。

下面是修改配置寄存器的可能原因：

1．  强制系统进入ROM监控模式

2．  选择启动来源和默认的启动文件名

3．  启用或禁用Break（中断）功能

4．  控制广播地址

5．  设置控制台中断波特率

6．  从ROM加载操作软件

7．  启用从TFTP启动服务器

使用config-register命令修改配置寄存器。

下面命令告诉路由器忽略NVRAM内容：

Router(config)#config-register 0x2142

Router(config)#^Z

Router#sh ver

（略）

Configuration register is 0x2142

 

恢复口令

如果忘记了口令，可以通过修改寄存器的值来进行恢复。

默认的配置寄存器值是0x2102，在默认情况下，路由器会查找并加载存储在NVRAM中的路由器配置。现在我们要更改值，让路由器忽略NVRAM的内容。

这里是口令恢复的主要步骤：

1．  启动路由器并通过执行一个中断来中断启动顺序

2．  修改配置寄存器开启第6位（值为0x2142）

3．  重载路由器

4．  进入特权模式。

5．  将startup-config文件复制为running-config文件

6．  修改口令

7．  将配置寄存器重设为默认值

8．  保存路由器的配置

9．  重载路由器。

下面是详细步骤：

中断路由器启动顺序

做法是，当路由器第一次启动时同时按下CTRL+BREAK组和键来执行一个中断。

修改配置寄存器

2600系列命令

Rommon 1> confreg 0x2142

2500系列命令

>o/r 0x2142

从载路由器进入特权模式

再此情况下，需要像下面这样从蛇路由器：

2600系列上,输入reset

2500系列上，输入I（初始化）

查看并修改配置

将startup-config文件复制到running-config文件

Copy startup-config running-config

缩写 copy start run

但是不能查看secret设置的口令。要修改口令，这样做

Config t

Enable secret 12345

重设配置寄存器并重载路由器

使用config-register命令将配置寄存器设置回默认值：

Config t

Config-register 0x2102

最后使用Copy run start 命令保存配置并重载路由器。

 

 

备份和恢复Cisco IOS

在省级或恢复Cisco IOS之前，应当将已有文件复制到TFTP主机作为备份，以防止新的影响文件不能正常运行。

在将IOS映像文件备份到网络服务器之前，完成下列操作：

1．  确定可以访问网络服务器。

2．  确保网络服务器对于影响文件具有足够的空间。

3．  验证所需的文件名以及路径。

验证闪存

当场是在路由器上用心的IOS文件升级Cisco IOS之前，应当验证闪存具有充足的空间来保存新的映像文件。可以使用sh flash命令验证闪存的容量和姚存储到闪存中文件的大小：

Router#sh flash

 

System flash directory:

File  Length   Name/status

  1   16082856  c2500-js56i-l.121-5.T12.bin 

[16082920 bytes used, 694296 available, 16777216 total]

16384K bytes of processor board System flash (Read ONLY)

 

这里文件名是c2500-js56i-l.121-5.T12.bin。这个文件名称具有平台特性，名称来源如下：

1．  C2500是指平台类型

2．  J指示此文件时一个企业级映像文件

3．  S指示文件包含扩展性能

4．  L指示在需要时可以从闪存中删除此文件，并且此文件时不可压缩文件

5．  T12是版本号

6．  .bin指示Cisco IOS是二进制可执行文件

 

备份Cisco IOS

若要将Cisco IOS备份到TFTP服务器，使用copy flash tftp命令

恢复或升级Cisco路由器IOS

可以使用copy tftp flash命令将文件从TFTP服务器下载到闪存中。此命令需要TFTP服务器的IP地址以及要下载到闪存中的文件名。

在开始操作之前，要确保欲放置到闪存中的文件在服务器默认的TFTP目录下。

 

备份和恢复Cisco配置

对于路由器配置进行的任何修改存储在running-config文件中。在修改了running-config后没有执行copy run start命令，那么路由器重载或掉电后修改的内容会丢失。

备份Cisco路由器配置

要把路由器的配置文件从路由器复制到TFTP服务器，可以使用copy running-config tftp或copy startup-config tftp。其中一个备份当前正在DRAM中运行的路由器配置，一个备份存储在NVRAM中的路由器配置。

验证当前配置

可以使用sh running-config命令

Router>en

Router#sh run

Building configuration...

 

Current configuration : 547 bytes

!

version 12.1

当前信息表明路由器运行的是IOS 12.1版本

 

验证存储的配置

下面，应当检查NVRAM中存储的配置。要察看此配置，使用sh start命令：

Router#sh start

Using 547 out of 32762 bytes

!

version 12.1

将当前配置复制到NVRAM

将running-config复制到NVRAM作为备份，可以确信路由器重载时总是重载Running-config文件。

Router#copy run start

Destination filename [startup-config]? [Enter]

Building configuration...

[OK]

Router#

配置示例互联网络中的交换

先配置2950C,如下

2950C(config)#enable secret noko

2950C(config)#line con 0

2950C(config-line)#login

2950C(config-line)#password noco

2950C(config-line)#line vty 0 15

2950C(config-line)#login

2950C(config-line)#password noco

2950C(config-line)#banner motd #

2950C

#

2950C(config-line)#exit

2950C(config)#int vlan1

2950C(config-if)#ip address 172.16.10.2 255.255.255.0

2950C(config-if)#no shut

2950C(config-if)#exit

2950C(config)#up default-gateway 172.16.10.1

2950C(config)#^Z

2950C#copy run start

配置2950B,如下:

2950B(config)#enable secret noko

2950B(config)#line con 0

2950B(config-line)#login

2950B(config-line)#password noco

2950B(config-line)#line vty 0 15

2950B(config-line)#login

2950B(config-line)#password noco

2950B(config-line)#banner motd #

2950B

#

2950B(config-line)#exit

2950B(config)#int vlan1

2950B(config-if)#ip address 172.16.10.3 255.255.255.0

2950B(config-if)#no shut

2950B(config-if)#exit

2950B(config)#up default-gateway 172.16.10.1

2950B(config)#^Z

2950B#copy run start

配置trunk,2950B如下:

2950B(config)#int f0/1

2950B(config-if)#switchport mode trunk

2950B(config-if)#int f0/4

2950B(config-if)#switchport mode trunk

2950B(config-if)#int f0/5

2950B(confgi-if)#switchport mode trunk

配置trunk,2950C如下:

2950C(config)#int f0/4

2950C(confgi-if)#switchport mode trunk

2950C(config-if)#int f0/5

2950C(config-if)#switchport mode trunk

验证trunk信息,使用show interface trunk命令.如下:

2950B#sh int trunk

Port Mode Encapsulation Status Native vlan

Fa0/1 on 802.1q trunking 1

Fa0/4 on 802.1q trunking 1

Fa0/5 on 802.1q trunking 1

(略)

之前我们已经对2950B和2950C做了基本配置和trunk端口的配置,接下来应该设置VTP和创建VLAN,并且进行验证.2950C如下:

2950C(config)#vtp mode server

2950C(config)#vtp domain Cisco

2950C(config)#^Z

2950C#vlan database

2950C(vlan)#vlan 2 name sales

2950C(vlan)#vlan 3 name marketing

2950C(vlan)#apply

2950C(vlan)#^C

2950C#sh vlan brief

(略)

接下来分配端口,把Fa0/2分配给VLAN2,Fa0/3分配给VLAN3,默认所有的端口都处在VLAN1下,配置如下:

2950C(config)#int fa0/2

2950C(config-if)#switchport access vlan2

2950C(config)#int fa0/3

2950C(config-if)#switchport access vlan3

验证信息,注意VLAN1里的Ports栏,如下:

2950C#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/10

2 sales active Fa0/2

3 marketing active Fa0/3

配置2950B,把它设置成客户模式,2950B从2950C接收VLAN信息,如下:

2950B(config)#vtp mode client

2950B(config)#vtp domain Cisco

2950B(config)#^Z

验证,注意2950B已经从2950C知道了VLAN的信息,如下:

2950B#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1...Fa0/12

2 sales active

3 marketing active

但是仍然要给2950B分配端口,如下:

2950B(config)#int fa0/2

2950B(config-if)#switchport access vlan2

2950B(config)#int fa0/3

2950B(config-if)#switchport access vlan3

验证信息,如下:

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/12

2 sales active Fa0/2

3 marketing active Fa0/3

到现在,2950C和2950B的配置就算是完成了,经过验证,我们也没发现什么问题,接下来该配置什么呢?当然是配置VLAN间的通信,根据上面的拓扑图,可以知道需要在RouterB上进行配置,如下:

RouterB(config)#hostname Trunkrouter

Trunkrouter(config)#int f0/0

Trunkrouter(config-if)#no ip address

Trunkrouter(config-if)#no shut

创建子接口,并定义封装类型,如下:

Trunkrouter(config-if)#int f0/0.1

Trunkrouter(config-subif)#encapsulation dot1q 1

Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0

Trunkrouter(config-if)#int f0/0.2

Trunkrouter(config-subif)#encapsulation dot1q 2

Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0

Trunkrouter(config-if)#int f0/0.3

Trunkrouter(config-subif)#encapsulation dot1q 3

Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0

Trunkrouter(config-if)#exit

创建子接口,每个接口对应1个VLAN.注意,如果你试图在第一个子接口分配IP地址,将收到错误信息,除非你先定义了封装类型,如下:

Trunkrouter(config-if)#int f0/0.1

Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0

Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.

 

第一章，  虚拟局域网（VLAN）

在一个纯交换式的互联网络中，通过创建虚拟局域网（VLAN）就可以分隔广播域。

VLAN是两个部分各逻辑组合：一是网络用户；二是管理上连接到交换机所定义端口的资源。

默认时，在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信，因此，如果想要在VLAN之间通信，那就还需要路由器。

用VLAN来简化网络管理的方式有多种：

1．  通过将某个端口配置到合适的VLAN中，就可以实现网络的添加、移动和改变。

2．  将对安全性要求高的一组用户放入VLAN中，这样，VLAN外部的用户就无法与他们通信。

3．  作为功能上的逻辑用户组，可以认为VLAN独立于他们的无理位置或地理位置。

4．  VLAN可以增强网络安全性。

5．  VLAN增加了广播域的数量，减小了广播域的范围。

广播控制

每种协议都回产生广播，但他们产生广播的频度取决于下面3项：

1．  协议的类型

2．  运行在互联网络上的应用程序

3．  怎样使用这些服务

安全性

平面网络的安全性问题通常是通过将集线器和交换机一起连接到路由器上来解决，因此，路由器的基本工作就是维护安全性。

由于连接到无理网络的任何人都可以访问位于物理LAN上的网络资源。只要简单的往集线器中插入一个网络分析器，任何人都可以观察到在网络上的任何通信流。用户只需将其工作站插入到现有集线器中，就可以加入某个工作组。因此，根本没有安全性可言。

灵活性和可扩展性

第二层交换机在过滤时只读取帧，他们并不察看网络层的协议，而默认时交换机转发所有的广播。如果创建并实现了VLAN，本质上就可以在第二层创建更小的广播域。

在一个VLAN上的节点所发送的广播，将不会被转发到配置在其他VLAN中的端口。

VLAN成员关系

VLAN通常是由管理员创建的，并由管理员将交换机端口分配到每个VLAN中，这种类型的VLAN称为静态VLAN。将主机设备的硬件地址都分配到一个数据库中，那么，无论什么时候主机插入到交换机中，交换机都可以配置为动态地分配VLAN，这种方式称为动态VLAN。

静态VLAN（Static VLAN）

在创建VLAN时，通常都是创建静态VLAN，静态VLAN也是最安全的。

动态VLAN（Dynamic VLAN）

动态VLAN能够自动决定一个节点的VLAN分配。通过使用智能化的管理软件，就可以启用MAC地址、协议甚至应用程序来创建动态VLAN。

VLAN的识别

当帧通过互联网络进行交换时，交换机必须能够跟踪所有不同类型的帧，而且还要知道怎样对他们进行操作，这取决于硬件地址。根据帧所穿越的链路类型的不同，对帧的处理方式也不同。

在交换式网络中，有两种不同类型的链路：

访问链路： 这种类型的链路只是某个VLAN的一部份，它被称为端口的本机访问。

中继链路： 中继线可以承载多个VLAN。

 

帧标志

可以将VLAN创建为跨越多台连接在一起的交换机。

VLAN的识别方法

VLAN的识别是指当帧正在穿越交换机结构时，交换机跟踪所有这些帧的方式，它指的是交换机怎样识别哪一个帧属于哪一个VLAN。

交换机间链路 在交换机端口、路由器接口和服务器接口卡上，可以使用ISL路由来中继到服务器。

IEEE 820.1Q 它是由IEEE创建的，作为帧标志的标准方法，它实际上是在帧中插入一个字段，以标识VLAN。

 

交换机间链路（Inter-Switch Link, ISL）协议

这是一种以太网帧上显示地标志VLAN信息的方法。

通过运行ISL，可以将多台交换机互联起来，并且当数据流在交换机之间的中继链路上传送时，仍然维持VLAN信息。

VLAN中继协议（VLAN Trunk Protocol，VTP）

VTP的基本目标是，跨交换是互联网络管理所有已经配置好的VLAN，并在那个网络上维护其一致性。

VTP提供的一些好处：

1．  在网络中所有的交换机上实现VLAN配置的一致性。

2．  允许VLAN在混合式网络上进行中继

3．  VLAN的精确跟踪和监控

4．  将所添加的VLAN动态地报告给VTP域中的所有交换机

5．  添加VLAN时即插即用

 

VTP的操作模式

有三种不同的操作模式：

1．  服务器(Server) 在VTP域中，至少需要一台服务器，以便在整个域中传播VLAN信息。

2．  客户机(Client) 在客户机模式下，交换机从VTP服务器接收信息，他们也发送和接收更新，但他们不做任何改动。

3．  透明(Transparent) 在透明模式下，交换机不参与VTP域，但他们仍然将通过任何已经配置好的中继链路转发VTP通告。

VTP修剪

VTP提供了一种方式来保留带宽，就是通过配置它来减小广播、组播和其他单播包的数量，这种方式就成为修剪。

VLAN之间的路由

VLAN中的主机处在自己的广播域内，并且可以自由通信。VLAN在OSI模型的第二层创建网络分段，并分割数据流。如果想让主机或任何其他IP设备在VLAN之间通信，就绝对需要第三层设备。

 

配置VLAN

创建VLAN:

1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:

>en

#config t

(config)#hostname 1900

1900(config)#vlan 2 name sales

1900(config)#vlan 3 name marketing

1900(config)#vlan 4 name mis

1900(config)#exit

验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:

1900#sh vlan

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default Enable 1-12, AUI, A, B

2 sales Enable

3 marketing Enable

(略)

在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:

2950#vlan database

2950(vlan)#vlan 2 name Marketing

VLAN 2 modified:

Name: Marketing

2950(vlan)#vlan 3 name Accounting

VLAN 3 added:

Name: Accounting

2950(vlan)#apply

APPLY complete

2950(vlan)#Ctrl+C

2950#

使用show vlan或者show vlan brief命令验证下:

2950#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1...Fa0/12

2 Marketing active

3 Accounting active

(略)

 

将交换机端口分配到VLAN中

创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1个,可以static或dynamic作为参数,如下:

1900(config)#int e0/2

1900(config-if)#vlan-membership static 2

1900(config)#int e0/4

1900(config-if)#vlan-membership static 3

1900(config)#int e0/5

1900(config-if)#vlan-membership static 4

1900(config-if)#exit

1900(config)#exit

1900#

验证,如下:

1900#sh vlan

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default Enable 1-12, AUI, A, B

2 sales Enable 2

3 marketing Enable 4

(略)

2950下的配置,使用switchport access vlan [vlan#]命令,如下:

2950(config-if)#int f0/2

2950(config-if)#switchport access vlan 2

2950(config-if)#int f0/3

2950(config-if)#switchport access vlan 3

2950(config-if)#int f0/4

2950(config-if)#switchport access vlan 4

2950(config-if)#exit

2950(config)#exit

2950#

验证配置信息,如下:

2950#sh vlan brief

VLAN Name Status Ports

----------------------------------------------------------------------------

1 default active Fa0/1 Fa0/5...Fa0/12

2 Marketing active Fa0/2

3 Accounting active Fa0/3

(略)

 

配置中继端口

 

1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:

1900(config)#int f0/26

1900(config-if)#trunk ?

auto Set DISL state to AUTO

desirable Set DISL state to DESIRABLE

nonegotiate Set DISL state to NONEGOTIATE

off Set DISL state to OFF

on Set DISL state to ON

1900(config-if)#trunk on

设置参数为on即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link

2950下在接口配置模式,使用switchport命令,如下:

2950(config)#int f0/12

2950(config-if)#switchport mode trunk

2950(config-if)#^Z

2950#

验证配置信息:

2950#sh run

(略)

!

interface FastEthernet0/12

switchport mode trunk

no ip address

!

 

配置VLAN之间的路由

默认时，只是在同一个VLAN中的主机才能彼此通信。要实现VLAN之间的通信，就需要路由器或第三层交换机。

要在FastEthernet端口上支持ISL或802.1Q路由，路由器的接口就需要分成逻辑上的接口，每个VLAN都需要一个逻辑接口。这些接口称为子接口。

默认时不能在1900交换机和2950交换机之间提供中继，理解这一点是很重要的，因为1900交换机只支持ISL路由，而2950交换机只支持820.1Q路由，默认时这两种中继方法是不兼容的。

对于到1900 trunk端口（ISL）的连接，可使用如下命令：

2600#config t

2600(config)#int f0/0.1

2600(config-subif)#encapsulation isl vlan#

要实现到2950交换机（802.1Q）的路由器中继连接，可使用下列命令：

2600(config)#int f0/0.1

2600(config-subif)#encapsulation dot1q vlan#

要理解每个VLAN都是独立的子网，这一颠很重要。

 

配置VTP

所有的交换机，在默认时都配置为VTP服务器。要配置VTP，首先必须配置你想要使用的VTP域名。

在创建VTP域时，有一些选项，包括设置域名、口令、操作模式和交换机的修建功能。可使用VTP全局配置模式命令来设置所有这些信息。在下面的列兹中，我将交换机设置为VTP server，将VTP域名设置为Cisco，将VTP口令设置为12345：

1900(config)#vtp server

1900(config)#vtp domain Cisco

1900(config)#vtp password 12345

默认时所有的交换机都设置为VTP服务器模式，如果想在交换机上改动任何有关VLAN的信息，都必须在VTP服务器模式下进行。

在2950交换机上配置VTP，同样要首先配置想要使用的域名。同样，一旦在交换机上配置了VTP信息，就需要验证它。可使用VTP全局配置模式命令来设置这些信息。

例子中，把交换机设置为服务器模式，域名设置为SZ_Lab

Switch(config)#vtp mode server

Switch(config)#vtp domain SZ_Lab

交换式服务

根网桥使用软件来创建和管理过滤表不一样，交换机使用专用继承电路来创建并维护其过滤表。

第二层交换提供的性能：

1．  基于硬件的桥接

2．  线速率

3．  低延迟

4．  低成本

第二层交换的局限性

要用网桥设计出一个好的网络，就必须考虑到下面两个最重要的方面：

1．  必须绝对正确的分隔出冲突域。

2．  创建一个功能强大的侨界网络的正确方法是，确信其用户在本地网段上花费了80%的时间。

桥接的网络能够分隔冲突域，但是要记住，网络仍然是一个大的广播域。默认时，第二层交换机和网桥都不能分隔广播域-这不仅限制了网络的规模和增长潜力，还降低了他的整体性能。

桥接与LAN交换的比较

他们之间的区别：

1．  网桥是基于软件的，而交换机是基于硬件的，因为交换机使用ASIC芯片来帮助做出过滤得决定。

2．  交换机可以看成是多端口的网桥

3．  每个网桥只有一个省成熟实例，而交换机可以有许多生成树实例。

4．  交换机的端口数量比大多数的网桥都多。

5．  网桥和交换机都转发第二层广播。

6．  通过检查所接收的每个数据帧的源地址，网桥和交换机就学到了MAC地址。

7．  网桥和交换机都基于第二层地址做出转发的决定。

第二层的三种交换功能

1．  地址学习 通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里

2．  转发/过滤决定当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去

3．  避免环路 假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环

 

生成树协议

生成树术语

1．  STP

2．  根桥（Root bridge）

3．  BPDU

4．  桥ID

5．  非根桥

6．  根端口

7．  指定端口

8．  端口开销

9．  非指定端口

10．              转发端口

11．              阻塞端口

 

生成树的操作

STP的任务是找到网络中的所有链路，并关闭任何冗余的链路，这样就可以防止网络环路的产生。STP首先选举一个根桥，由根桥来负责决定网络拓扑。一旦所有的交换机都同意将某台交换机选举为根桥，其余的每台交换机就必须找到其根端口。如果在交换机之间有多条链路，就只能由唯一的一个指定端口。

选举根桥

在网络中，桥ID用来选举根桥，并决定根端口。

只需要记住，在选举根桥时值越低越好。

选择指定端口

如果有多条链路连接到根端口，那么，断口开销就变成了决定哪一个端口将成为根端口的依据。

各种Ethernet网络的典型开销

速率	新的IEEE开销	原来的IEEE开销
10Gb/s	2	1
1Gb/s	4	1
100Mb/s	19	10
10Mb/s	100	100

 

生成树端口状态

对于运行STP的网桥或交换机，其端口状态会有下列5种状态之间转变：

1．  阻塞

2．  监听

3．  学习

4．  转发

5．  禁用

收敛

当网桥或交换机转变到转发或阻塞状态时，就会产生收敛，再此期间，不会转发任何数据。

LAN交换机的工作方式

1．  直通转发 在这种工作方式下，在交换机查看MAC地址过滤表中的目的地址之间，交换机等待接收目的硬件地址。

2．  碎片丢弃 在这种方式下，交换机在转发帧之前，先检查帧的前64个字节，看它是不是碎片，由此保证不会转发可能产生冲突的帧。

3．  存储转发 在这种工作方式下，交换机接收整个数据帧，放在其缓冲区内，并运行CRC，然后查看在MAC过滤表中的目的地址。

配置交换机

当1900启动后,先运行POST,此时每个端口的发光二级管(LEDs)是绿色的,当POST完成后,LEDs开始闪烁然后熄灭;假如POST发现某个端口出问题了的话,系统LED和那个出问题的端口的LED开始变黄.假如你的console线缆接好了的话,POST开始显示菜单,如下:

1 user(s) now active on Management Console.

 

User Interface Menu

 

[M] Menus

[K] Command Line

[I] IP Configuration

Enter Selection:K

CLI session with the switch is open

To end the CLI session, enter [Exit].

> 

 

而2950的启动,有点像router,先进入setup模式.但是默认你可以不对其进行配置,启动如下:

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: no

 

Press RETURN to get started!

 

00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down

00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down

Switch>

 

配置密码:

1.登陆密码(用户模式):防止未授权用户登陆

2.启用密码(特权模式):防止未授权用户修改配置

 

Setting the User Mode and Enable Mode Passwords

 

1900下,输入K进入CLI,输入enable进入特权模式,再输入config t进入全局配置模式,如下:

>en

#config t

(config)#

当进入全局配置模式后,使用enable password命令配置登陆密码个启用密码,如下:

(config)#enable password ?

level Set exec level password

(config)#enable password level ?

<1-15> Level Number

level1为登陆密码,level15为启用密码,密码长度范围是4到8字符之间

 

2950下的配置和配置router有点类似,如下:

Switch>en

Switch#conf t

Switch(config)#line ?

<0-16> First Line number

console Primary terminal line

vty Virtual terminal

Switch(config)#line vty ?

<0-15> First Line number

Switch(config)#line vty 0 15

Switch(config-line)#login

Switch(config-line)#password noko

Switch(config-line)#line con 0

Switch(config-line)#login

Switch(config-line)#password noco

Switch(config-line)#exit

Switch(config)#exit

Switch#

设置主机名

给1900配置主机名,使用hostname命令,如下:

(config)#hostname SZ_Switch

SZ_Switch(config)#

给2950配置主机名,使用hostname命令,如下:

Switch(config)#hostname SZ_Switch

SZ_Switch(config)#

 

设置IP信息

你可以不配置IP信息,直接把线缆插进端口,一样可以工作.配置IP地址信息有2点原因:

1.通过telnet或其他软件方式来管理switch

2.配置VLANs和其他等网络功能

 

默认下,没有IP地址和默认网关信息配置,在1900下,使用show ip命令查看默认IP配置,如下:

1900#sh ip

IP Address: 0.0.0.0

Subnet Mask: 0.0.0.0

Default Gateway: 0.0.0.0

Management VLAN: 1

Domain name:

Name server 1: 0.0.0.0

Name server 2: 0.0.0.0

HTTP server: Enable

HTTP port: 80

RIP: Enable

在1900下使用ip address和ip default-gateway命令来配置IP地址信息和默认网关信息,如下:

1900(config)#ip address 172.16.10.16 255.255.255.0

1900(config)#ip default-gateway 172.16.10.1

1900(config)#

 

2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默认所有接口均是VLAN1的成员,配置如下:

2950(config)#int vlan1

2950(config-if)#ip address 172.16.10.17 255.255.255.0

2950(config-if)#no shut

2950(config-if)#exit

2950(config)#ip default-gateway 172.16.10.1

2950(config)#

注意2950的IP地址配置是在VLAN1接口下,另外要注意打开接口

 

配置接口描述

配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格键,如下:

1900(config)#int e0/1

1900(config-if)#description Cisco_VLAN

1900(config-if)#int f0/26

1900(config-if)#description trunk_to_building_4

1900(config-if)#

 

2950下的描述就可以使用空格键,如下:

2950(config)#int fa 0/1

2950(config-if)#description Sales Printer

2950(config-if)#^Z

可以使用show interface和show running-config命令来查看这些描述信息

 

擦除交换机的配置

1900和2950的配置文件是存储在NVRAM里的,但是1900里你不能查看NVRAM或startup-config的内容,只能查看running-config的内容,在1900里,你对配置所进行的修改自动被复制到NVRAM里,所以没有copy run start这样的命令;但是2950就有startup-config和running-config,使用copy run start来保存配置到NVRAM里,擦除2950里startup-config文件使用erase startup-config命令;擦除1900里的使用delete命令.如下:

1900#delete ?

nvram NVRAM configuration

vtp Reset VTP configuration to defaults

1900#delete nvram

2950如下:

2950#erase startup-config

开放最短路径优先（OSPF）基础

OSPF是一个开放标准的路有选择协议，他被各种网络开发商所广泛使用，其中包括Cisco。

OSPF是通过使用Dijkstra算法来工作的。首先，要构建一个最短路径树，然后使用最佳路径的计算结果来组建路由表。OSPF汇聚很快，虽然他可能没有EIGRP快，并且它也支持到达相同目标的多个等开销路由。但是与EIGRP不同，它只支持IP路由选择。

OSPF和RIPv1比较

特性	OSPF	RIPv1
协议类型	链路状态	距离矢量
无类支持	是	否
VLSM支持	是	否
自动归类	否	是
手动归类	是	否
路由传播	可变化的组波	周期性广播
路径度量	宽带	跳
跳计数限制	无	15
汇聚	快	慢
对等认证	是	否
分层网络	是（使用区域）	否（只对平面）
路由计算	Dijkstra	Bellman-Ford

 

OSPF术语

1．  链路

2．  路由器ID

3．  邻居

4．  邻接

5．  邻居关系数据库

6．  拓扑数据库

7．  链路状态通告

8．  指定路由器

9．  备用指定路由器

10．              OSPF区域

11．              广播（多路访问）

12．              非广播的多路访问

13．              点到点

14．              点到多点

SPF树的计算

在区域内部，每个路由器都计算到达统一区域中每个网络的最佳/最短路径。

配置OSPF

OSPF配置中的基本元素：

1．  启动OSPF

2．  配置OSPF区域

启动OSPF

配置OSPF最简单也是最低级的方式就是使用单一区域。

用于激活OSPF路由进程的命令是：

Lab_A(config)#router ospf ?

  <1-65535>  Process ID

OSPF 使用一个取值于范围1-65535内的数来识别进程的ID。

配置OSPF区域

在标识了OSPF的进程后，接下来需要标识想要进行OSPF通信的接口，及路由器所在的区域。

OSPF在配置中使用了通配符掩码，该掩码也被应用在访问控制列表的配置中。

配置ospf基本实例：

Lab_A(config)#router ospf 1

Lab_A(config-router)#netw 192.168.20.0 0.255.255.255 area 0

Lab_A(config-router)#

 

 

Lab_B(config)#router ospf 1

Lab_B(config-router)#netw 192.168.40.0 0.0.0.255 area 0

Lab_B(config-router)#netw 192.168.20.0 0.0.0.255 area 0

Lab_B(config-router)#

 

 

Lab_C(config)#router ospf 1

Lab_C(config-router)#netw 192.168.40.0 0.0.0.255 area 1

Lab_C(config-router)#