图 1 :内部,系统和外部路由

系统路由是一个自治系统内的路由.Cisco IOS 软件从直连的网络接口上获得系统路由,并把它提供给其它的支持IGRP协议的路由器或访问服务器.系统路由不包括子网信息.

外部路由是自治系统之间的路由.

IGRP的路由交换

默认的,一个运行IGRP路由协议的路由器每90秒广播一次路由信息.如果在270秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在630秒后仍未有应答,则把有关它的路由信息从路由表中删掉.

IGRP的配置

指定路由器IGRP协议:

功能 命令
激活IGRP路由,进入路由配置模式 router igrp process number 
加入网络直连的网段 nework network-number 

请参阅"Configure IGRP Example",更加详细的资料请看 Cisco CD

配置Enhanced IGRP

Enhanced IGRP是Cisco公司开发的IGRP的增强的版本.它使用与IGRP相同的路由算法,但它在许多方面对IGRP作了较大的改进.

Cisco's Enhanced IGRP的实现

Cisco's Enhanced IGRP提供了以下特性:

自动重新分配-----IP IGRP路由可以自动的重新分配到EIGRP中,IP EIGRP也可以自动的重新分配到IGRP中.如果愿意,也可以关掉重新分配.
可扩展的网络-----对于IP RIP,你的网络最大只有15个hops,而当使用EIGRP时,最大可以有224个hops.
触发的路由表-----EIGRP并不象IGRP那样经过一定的时间间隔后交换路由信息的,而是只有当路由表有变化时才把路由表广播出去的,叫做触发式的(triggered).
支持可变长掩码(VLSM)
配置Enhanced IGRP

指定EIGRP路由协议:

功能 命令
激活EIGRP路由,进入路由配置模式 router eigrp process number
加入网络直连的网段 nework network-number 

更加详细的资料请看 Cisco CD 或 Cisco的主页.

IGRP到EIGRP的迁移

在同一个自治系统的IGRP和EIGRP是自动能够重新分配的,而在不同两个自治系统之间,作如下配置:

功能 命令
在路由配置模式下,指定路由重新分配 redistribute protocol [option] 
在所有的非IGRP环境下使用相同的metric值 default-metric bandwidth delay reliability loading mtu 




请参阅"IGRP and EIGRP Redistribution Example",更加详细的资料请看 Cisco CD

配置RIP

路由信息协议(Routing Information Protocol ---RIP)是一个相对比较老的,但仍被广泛使用的路由协议.

RIP广播一个UDP数据包更换路由信息,每个路由器间隔30秒更换一次路由信息,在180秒内未收到某路由器的回应,它则认为目前该路由器不可到达;若在270秒后仍未有应答,则把有关它的路由信息从路由表中删掉.

RIP的配置

指定IP RIP路由协议:

功能 命令
激活RIP路由,进入路由配置模式 router rip
加入网络直连的网段 nework network-number 

RIP到IGRP,EIGRP的迁移

功能 命令 
在路由配置模式下,指定路由重新分配  redistribute protocol [option]
在所有的非IGRP环境下使用相同的metric值 default-metric number 

请参阅"RIP and EIGRP Redistribution Example",更加详细的资料请看 Cisco CD

配置静态路由

在某些环境下,我们需要尽量小的路由交换和其它一些特殊环境下会用到静态路由.

功能 命令
在Global配置模式下,指定网关静态路由 ip route network [mask] address [distance]
在Global配置模式下,用串口指定静态路由 ip route network [mask] interface [distance]

请参阅"Static Routing Redistribution Configure Example".
--------------------------------------------------------------------------

IP路由协议实例配置

Configure IGRP Example
IGRP and EIGRP Redistribution Example
RIP and EIGRP Redistribution Example
Static Routing Redistribution Configure Example
Route Filtering Example
Redistribution Filtering
Configure IGRP Example

假设RouterA连接到130.108.0.0和10.0.0.0这两个直连网段上.

RouterA#config terminal (在"#"提示符下)
RouterA(config)#router igrp 15 (进入配置模式)
RouterA(config-router)#network 130.108.0.0 (进入路由配置子模式)
RouterA(config-router)#network 10.0.0.0

IGRP and EIGRP Redistribution Example

在AS 200和AS 100两个自治系统内,分别跑EIGRP和IGRP协议,要想互相通信:



Configuration for RouterA

router eigrp 200
network 201.222.5.0
redistribute igrp 100
default-mertic 56 2000 255 1 1500

router igrp 100
network 131.108.0.0
redistribute eigrp 200
default-metric 56 2000 255 1 1500

RIP and EIGRP Redistribution Example



Configuration for RouterA

router rip
network 201.222.5.0
redistribute eigrp 100
default-mertic 3

router eigrp 100
network 131.108.0.0
redistribute rip
default-metric 56 2000 255 1 1500

Static Routing Redistribution Configure Example

Configuration for RouterA

ip route 131.108.1.0 255.255.255.0 131.108.2.1
!
router eigrp 1
network 192.31.7.0
default-metric 10000 100 255 1 1500
redistribute static
distribute-list 3 out static
!
access-list 3 permit 131.108.0.0 0.0.255.255

Route Filtering Example

在路由器B上,过滤掉由10.0.0.0发送过来的路由信息,那么在201.222.5.0这个网段上是不能与10.0.0.0这个网通信的.换句话说,在201.222.5.0一端隐藏了10.0.0.0这个网.



Configuration for Router

router eigrp 1
network 131.108.0.0
network 201.222.5.0
distribute-list 7 out s0
!
access-list 7 permit 131.108.0.0 0.0.255.255
access-list 7 deny 10.0.0.0 0.255.255.255

Redistribution Filtering

效果同上,但是在两个不同的路由协议下的.



Configuration for Router

router rip
network 201.222.5.0
redistribute eigrp 100
default-mertic 3
!
router eigrp 100
network 131.108.0.0
redistribute rip
default-metric 56 2000 255 1 1500
distribute-list 7 out rip
!
access-list 7 deny 10.0.0.0 0.255.255.255
access-lsit 7 permit 0.0.0.0 255.255.255.255

Cisco交换机设置点滴
一、使用TFTP server安装软件

通过网络为交换机更新软件,在服务器和交换机之间必须经由IP连接.


1.必须具有一台TFTP server(如运行TFTP server软件的PC机)和一台管理工作站(如一台PC机),并且可以通过console口管理交换机:
使用终端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的连接电缆和适配器:
RJ-45-to-DB-9 female DTE 适配器(标记"Terminal")
RJ-45-to-DB-25 female DTE 适配器(标记"Terminal")
RJ-45-to-DB-25 male DCE 适配器(标记"Modem")
2.以下是通过TFTP server更新软件的步骤:
1)将Cisco Catalyst 1900/2820 软件存于管理工作站.
2)将TFTP根目录设置为软件所在目录.
3)打开交换机,交换机正常启动.
4)在终端窗口显示管理菜单画面(以下为管理菜单).
Management Console Main Menu
Catalyst 1900 - Main Menu
[C] Console Settings
[S] System
[N] Network Management
[P] Port Configuration
[A] Port Addressing
[D] Port Statistics Detail
[M] Monitoring
Bridge Group
[R] Multicast Registration
[F] Firmware
RS-232 Interface
Usage Summaries
[H] Help
[X] Exit Management Console
Enter Selection:

5)如交换机未赋予IP地址,应该使用菜单赋予交换机IP addresss, subnet mask, 和default gateway.
6)确认交换机和TFTP server之间的连接正常. 例如:从服务器PING交换机.
7)进入Firmware配置菜单, 选择[S]选项,并键入TFTP server的IP地址.

Catalyst 1900 - Firmware Configuration
-----------------System Information------------
FLASH: 1024K bytes
V6.00
Upgrade status:
No upgrade currently in progress.
--------------------Settings------------------
[S] Server: IP address of TFTP server 0.0.0.0
[F] Filename for firmware upgrades
[A] Accept upgrade transfer from other hosts Enabled
--------------------Actions-------------------
System XMODEM upgrade [D] Download test subsystem (XMODEM)
[T] System TFTP upgrade [X] Exit to Main Menu
Enter Selection:


8)选择[F]选项,键入TFTP server上的交换机软件的名称.
9)选择[T]选项执行 TFTP进行软件更新.
10)在菜单的系统信息区检查更新状态显示验证软件更新过程.

当软件更新完毕后,交换机大约有1分钟不响应命令,然后交换机重新启动并使用新的软件.
二、使用XMODEM协议安装软件
你可以通过通过XMODEM协议使用管理站为交换机更新软件.
软件安装的过程依靠你使用的modem软件.

1.你必须具有一台管理工作站(如一台PC机),并且可以通过console口管理交换机:
使用终端仿真程序(如win95的HyperTerminal)和RJ-45-to-RJ-45的连接电缆和适配器:
RJ-45-to-DB-9 female DTE 适配器(标记"Terminal")
RJ-45-to-DB-25 female DTE 适配器(标记"Terminal")
RJ-45-to-DB-25 male DCE 适配器(标记"Modem")

你可以使用win95的HyperTerminal(支持XMODEM协议).

2.以下是通过XMODEM协议更新软件的步骤:
1)打开交换机,交换机正常启动.
2)启动终端仿真程序,显示管理菜单.
3)从控制台显示RS-232 Interface 配置菜单,输入波特率(2400, 9600, 19200, 38400, 57600), data bits=8, stop bits=1, parity=none
使用57600波特率安装软件大约花10分钟时间.
4)从RS-232 Interface菜单,选择[G]选项激活组设置用于console口.
5)管理站要匹配console口的设置.
6)进入Firmware配置菜单,选择选项使用XMODEM协议去安装软件.
7)在提示符下,选择Y启动软件安装过程.
8)在菜单的系统信息区检查更新状态显示验证软件更新过程.

当软件更新完毕后,交换机大约有1分钟不响应命令,然后交换机重新启动并使用新的软件.

交换机虚拟网(Virtual LANs)的设置:
Catalyst 5000上实现VLAN划分及外部VLAN路由设置
分配VTP域(a VTP Domain)
将Cat5000加入域
指定中继端口(a Trunk)
Dynamic ISL
分配VLAN到端口
设置VLAN 20
配置Router

注:存在三个VLAN,在VLAN之间通过Router做路由.
分配VTP域
什么是VTP?
VTP是VLAN Trunk Protocol的简写,它提供每个设备 (router 或 LAN-switch)在中继端口(trunk ports)发送广播. 这些广播被发送到一个组播地址,并被所有相邻设备接收. 这些广播列出了发送设备的管理域,它的配置修订号,已知的VLAN, 及已知VLAN的确定参数.通过听这些广播,在相同管理域的所有设备都可以学习到在发送设备上配置的新的VLAN.使用这种方法,新的 VLAN只需要在管理域内的一台设备上建立和配置.信息会自动被相同管理域内的其它设备学到.

分配VTP域
首先分配VTP域名(a VTP domain name),在相同管理域内的交换机可以通过VTP协议互相学习VTP信息.


Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
1 1 server

Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled

Last Updater
---------------
0.0.0.0
Cat5001> (enable)
Cat5001> (enable) set vtp domain cisco
VTP domain cisco modified
Cat5001> (enable) sho vtp domain
Domain Name Domain Index VTP Version Local Mode
-------------------------------- ------------ ----------- -----------
cisco 1 1 server

Advt Interval Vlan-count Max-vlan-storage Config Revision SNMP Traps
------------- ---------- ---------------- --------------- -----------
300 5 256 0 disabled

Last Updater
---------------
0.0.0.0
Cat5001> (enable)


--------------------------------------------------------------------------------

将Catalyst 5002加入域
需要将Catalyst 5002加入名为cisco的VTP管理域, 并设为VTP client,它将接收来自VTP server 的VTP配置及更新.

注意:Catalyst 5000系列交换机默认为VTP server.


cat5002> (enable)
cat5002> set vtp domain cisco mode client


指定中继端口(Trunk ports)
VLAN Trunk协议(VTP)只在中继口(ISL , LANE 和802.10)上传输,应在二个Catalyst5000

交换机间定义哪个口作为中继端口(Trunk port).

Inter-Switch Link (ISL) 中继用于Fast Ethernet和Gigabit Ethernet端口
IEEE 802.10中继用于FDDI/CDDI端口
LAN Emulation (LANE) 中继用于ATM 端口

Cat5001> (enable) set trunk 1/1 on
Port 1/1 mode set to on.
Cat5001> (enable)
Wed Jun 19 1996, 15:00:02 Port 1/1 has become trunk.

Dynamic ISL
有了DISL(Dynamic ISL), 你不需要修改远端的Catalyst 5000;以下信息将显示在远端的Catalyst 5000.


Wed Jun 19 1996, 15:51:59 Port 1/2 has become trunk.

Cat5001> (enable) sho trunk
Port Mode Status
------- --------- ------------
1/1 on trunking
1/2 auto not-trunking
2/1-2 off not-trunking
5/1 auto not-trunking
5/2 auto not-trunking
5/3 auto not-trunking
5/4 auto not-trunking
5/5 auto not-trunking
5/6 auto not-trunking
5/7 auto not-trunking
5/8 auto not-trunking
5/9 auto not-trunking
5/10 auto not-trunking
5/11 auto not-trunking
5/12 auto not-trunking

Port Vlans allowed
------- ---------------------------------------------------------------------
1/1 1-1000
1/2 1-1000
2/1-2 1-1000
5/1 1-1000
5/2 1-1000
5/3 1-1000
5/4 1-1000
5/5 1-1000
5/6 1-1000
5/7 1-1000
5/8 1-1000
5/9 1-1000
5/10 1-1000
5/11 1-1000
5/12 1-1000

Port Vlans active
------- ---------------------------------------------------------------------
1/1 1
1/2 1
2/1-2 1
5/1 1
5/2 1
5/3 1
5/4 1
5/5 1
5/6 1
5/7 1
5/8 1
5/9 1
5/10 1
5/11 1
5/12 1


注意: DISL在Cisco IOS软件中不支持.


--------------------------------------------------------------------------------

分配VLAN到端口
Cat5001> (enable) set vlan 2 3/2-20
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
2 1/1
3/2-20


Cat5001> (enable) set vlan 20 5/1-6
VLAN 20 modified.
VLAN 1 modified.
VLAN Mod/Ports
---- -----------------------
20 1/1
5/1-6


Configure additional information for VLAN 20.

On the other Catalyst 5000 :


Cat5002> (enable) set vlan 2 4/1-2,5/6-12
VLAN 2 modified.
VLAN 1 modified.
VLAN Mod/Ports