4.5 路由器接口配置
4.5.1 接口配置概述
1.配置的接口类型
RGNOS系列路由器需要配置的接口有两种类型:物理接口和逻辑接口。物理接口是在路由器上有对应的、实际存在的硬件接口,如以太网接口、异步串口和同步串口等。逻辑接口是相对物理接口而言的,是指能够实现数据交换功能但在物理上不存在、需要通过配置来建立的接口。逻辑辑口可以与物理接口关联,也可以独立于物理接口存在。RGNOS支持的具体接口类型如表4.4所示。
表4.4 RGNOS支持的接口类型及名称
2.接口共性配置
(1)进入指定的接口配置模式
配置每个接口,首先必须进入这个接口的配置模式,在接口配置模式下,完成各种配置。
模式:全局配置模式
命令:interface interface-type interface-number 创建一个接口,并进入指定接口配置模式 no interface interface-type interface-number 删除指定接口
参数:interface-type表示配置接口的类型,见表4.4中的“接口配置名称”;interface-number表示接口的端口号。
(2)配置IP地址
除了NULL接口,每个接口在使用前都必须配置IP地址。
命令:ip address ip-address sub-mask 配置该接口的IP地址和子网掩码
no ip address 删除该接口的IP地址
参数:ip-address表示IP地址,sub-mask表示子网掩码,都为完整的点分十进制表示形式。
(3)配置接口描述
接口描述只是用以识别该接口的用途。
命令:description interface-description 描述指定接口的用途,最大支持80字符
no description 删除该接口用途的描述
(4)配置最大传输单元MTU
最大传输单元MTU是IP报文的特性,取值范围是64~65535字节。
命令:mtu bytes 配置MTU的大小
no mtu 恢复MTU的默认值
(5)关闭和重启接口
命令:shutdown 关闭当前接口 no shutdown 启用当前接口
(6)显示接口的状态信息
命令:show interface[serial]|[Ethernet]|[FastEthernet] 显示接口的特性参数 show controllers[serial]|[Ethernet]|[FastEthernet] 显示接口内部控制寄存器的信息
4.5.2 LAN接口配置
1.配置以太网接口
配置一个以太网接口,不论是哪种接口(Ethernet、FastEthernet、交换式以太网口等),系统都将自动识别,无须用户手工指定。用户的配置任务包括:进入以太网接口配置模式、配置IP地址、配置MAC地址(可选)、配置MTU(可选)和交换式以太网口电缆自动检测(可选)。
下面主要介绍与上述接口共性配置不完全相同的配置方法,并且都是在接口配置模式下执行。
(1)配置IP地址
以太网接口支持多个IP地址,用secondary关键字来指出第一个IP地址之外的其他IP地址。
命令:ip address ip-address sub-mask[secondary] 配置以太网接口的IP地址和子网掩码 no ip address ip-address sub-mask[secondary] 取消以太网接口的IP地址
(2)配置MAC地址
默认情况下,每个以太网口都有一个全球唯一的MAC地址。如果需要,以太网接口的MAC地址可以修改,但必须保证同一局域网上MAC地址的唯一性。
命令:mac-address mac-address 配置以太网接口MAC地址
no mac-address 取消MAC地址的设定
注意:MAC地址的配置可能会影响局域网内部的通信,没有必要的情况下,建议用户不要自行配置MAC地址。
(3)启用交换式以太网口电缆自动检测功能
有些具有交换式以太网口的路由器,提供了一个针对交换式以太网口电缆的自动检测功能。在默认状态下,交换式以太网口不启用电缆自动检测功能。启用该功能的命令如下:
命令:keepalive keep-period auto-detect 设置电缆自动检测功能
2.VLAN配置
在目前很多网络中,路由器、三层交换机搭配接入交换机的组合被广泛使用。而其中经常使用的VLAN设置,原先基本都是靠交换机来实现。但随着路由器技术的发展,VLAN技术也被引入到路由器中。在一个划分了VLAN的网络中,路由器在不同VLAN之间转发数据、流量控制、广播管理等。锐捷路由器RGNOS 6.11以上版本(含)支持以太口封装IEEE802.1q,对路由器进行VLAN配置的任务包括:配置VLAN封装标识、配置接口IP地址。
(1)配置VLAN封装标识
模式:全局配置模式。
命令:interface fastethernet interface-number.subinterface-number
encapsulation dot1Q vlan id
功能:进入或创建一个封装IEEE802.1q的子接口、封装IEEE802.1q并指定VLAN ID。
参数:interface-numbe 表示以太网接口号,subinterface-number 表示子接口在该以太网接口上的序号,两者之间用“.”连接。
vlan id表示VLAN ID,取值范围为1~4094,且必须与交换机上对应的VLAN ID一致。每台路由器最多可以配置带IEEE802.1q封装的子接口数为256。
(2)配置接口IP地址
完成封装VLAN标识任务以后,必须为封装VLAN标识的以太网子接口指定IP地址。封装IEEE802.1q的以太网口子接口IP地址一般是一个VLAN内主机连接其他VLAN主机的网关。
模式:子接口配置模式。
命令:ip address ip-address sub-mask 配置以太网子接口的IP地址和子网掩码
【例4-4】在一台支持VLAN的网管交换机上划分为两个VLAN,一个VLAN接192.168.0.0/24网段主机,另一个VLAN接192.168.1.0/24网段主机。现要求使用路由器的一个以太网接口为两个VLAN之间提供网关进行互相通信。
解答:只能使用路由器的一个以太网接口实现VLAN间的通信,这是单臂路由问题,其基本思想是把一个物理的接口划分成多个逻辑子接口,逻辑子接口通常用于外部路由器实现VLAN之间的路由。拓扑连接图如图4-18所示。路由器的配置如下,交换机的配置由读者自行完成。
图4-18 单臂路由拓扑图
Router>enable 进入特权模式 Router#config 进入全局配置模式 Router(config)#interface FastEthernet0 进入和交换机连接的接口Fa0 Router(config-if)#no shutdown 激活该端口 Router(config-if)#interface FastEthernet0.20 创建并进入子接口20 Router(config-subif)#ip address 192.168.0.1255.255.255.0 为该子接口配置lP地址 Router(config-subif)#encapsulation dot1q 20 为该子接口配置lEEE802.1q协议 Router(config-subif)#exit Router(config)#interface FastEthernet 0 进入与交换机连接的接口Fa0 Router(config-if)#no shutdown 激活该端口 Router(config-if)#interface FastEthernet0.21 创建并进入子接口21 Router(config-subif)#ip address 192.168.1.1255.255.255.0 Router(config-subif)#encapsulation dot1q 21 Router(config-subif)#end
4.5.3 WAN接口配置
1.配置异步串行接口
异步串行接口的硬件接口可以是异步串口卡端口和AUX端口,其接口名为Async。异步串行接口有两种工作模式:专线方式和拨号方式。在实际应用中更常见的是拨号方式,即异步串口外接Modem或ISDN TA(Terminal Adapter)终端适配器作为拨号接口使用。下面将只介绍异步串行接口工作在专线方式时的配置。
要配置异步串行接口工作在专线模式,主要任务是:进入异步串行接口配置模式(要求),设置链路封装协议(要求),设置链路建立方式(要求),设置异步线路工作模式(要求),允许运行动态路由协议,设置MTU,设置异步线路波特率,设置异步线路流控方式,设置异步线路校验模式,设置异步线路停止位,设置异步线路数据位。其中,标有“要求”的任务必须要执行,其他任务根据实际需要决定是否需要执行。
(1)进入异步串行接口配置模式
专用的异步串口可以使用Async来指定异步串口接口,其中也包括AUX端口(可以使用命令show line来确定AUX端口对应的Async接口编号async-number)。
命令:Router(config)#interface async async-number 进入指定异步串口的配置模式
参数:async-numbe表示异步串口号。
异步串口的编号规则如下:首先是多异步串口卡,然后是辅口,如果路由器没有配备多异步串口卡,则辅口的编号是Async 1;如果有多异步串口卡,异步串口的编号从左边插槽到右边的插槽,每张子卡从1开始计数,从左到右,自上到下或者依据八爪鱼电缆线上的编号开始计数,而辅口便是紧接着的下一个编号。例如,路由器上有两块8口异步串口卡,那么Async 16便是右边插槽上的第7个端口,Async 17便是辅口的编号。
(2)设置链路层封装协议
RGNOS异步串行接口支持两种链路层封装协议:SLIP和PPP。默认链路封装协议是SLIP。要设置链路层封装协议,在异步接口配置模式中执行以下命令。
命令:encapsulation{ppp|slip} 设置异步接口链路层封装协议
(3)设置链路建立方式
异步串行接口可以有两种建立链路方式。
① 专用方式(dedicated):异步线路一旦连通,就直接自动启动链路层协议建立链路,异步专线模式一定要采用专用方式,拨号模式也可以采用专用方式。
② 交互方式(interactive):异步线路一旦连通,就进入路由器操作系统命令行界面,需要手工输入命令启动链路层协议,然后才能建立链路。当异步串行接口用于拨号连接时,可以采用交互方式与autocommand命令配合,达到专用方式的效果。
要配置异步串口连接异步专线模式,在异步接口配置模式下执行以下列命令。
命令:async mode dedicated 配置异步串行接口采用专用方式建立链路
(4)允许运行动态路由协议
默认情况下,RGNOS不允许在异步串行接口上运行动态路由协议。考虑到带宽消耗问题,一般情况下,异步串行接口只配置静态路由。如果需要动态路由协议交换路由信息,需要在异步串行接口模式配置中执行以下命令。
命令:async default routing 允许运行动态路由协议
2.配置同步串行接口
RGNOS支持的同步串口其接口名称为Serial。同步串口具有以下特性:
① 支持多种网络层协议,包括IP、Bridge等协议转发。
② 支持多种封装的协议,包括PPP、帧中继(FR)、X.25、HDLC及LAPB等。
③ 可以工作在DTE和DCE两种方式。一般情况下,路由器作为DTE设备,接受DCE设备提供的时钟。但某些背靠背直连的情况下,路由器可提供内部时钟,作为DCE设备。
④ 同步串口支持多种类型外接电缆,外接的电缆线可以被自动识别,可以通过执行show controller serial number命令,查看同步串口的当前外接电缆类型等信息。
对同步串行接口的配置任务包括:进入指定同步串口的配置模式,设置链路封装协议,设置链路压缩传输,设置线路编解码方式,设置同步口时钟速率,设置时反转时钟,忽略DCD信号,设置DTR脉冲信号时间,设置MTU。
(1)进入指定同步串口的配置模式
模式:全局配置模式。
命令:interface serial serial-number 进入指定同步串口的配置模式
(2)设置链路封装协议
封装协议是同步串口传输的链路层数据的帧格式,RGNOS支持5种封装协议:PPP、帧中继(Frame-Relay)、LAPB、X.25和HDLC。在接口配置模式下,用下列命令设置。
命令:encapsulation{frame-relay|hdlc|lapb|ppp|x25} 设置同步串口的链路封装协议
(3)设置同步串口时钟速率
同步串口有两种工作方式:DTE和DCE。不同的工作方式选择不同的时钟。如果同步串口作为DCE设备,需要向DTE设备提供时钟;如果同步串口作为DTE设备,需要接受DCE设备提供的时钟。两个同步串口相连时,线路上的时钟速率由DCE端决定,因此当同步串口工作在DCE方式下,需要配置同步时钟速率,如果作为DTE设备使用,则不需配置,其时钟将由DCE端提供。在接口配置模式下,设置同步串口时钟速率的命令如下。
命令:clock rate clockrate 设置同步串口(DCE)的时钟速率
参数:clockrate表示为同步串口所设置的时钟速率,其数值要能确保物理接口的电缆支持。例如,V.24电缆最高只能支持128 kbps的速率。
4.5.4 逻辑接口配置
RGNOS提供5类逻辑接口:Loopback(回环)接口,NULL(空)接口,Tunnel(隧道)接口,Dialer(拨号)接口和子接口。下面介绍Loopback、Tunnel和子接口的配置。
1.配置Loopback接口
Loopback接口是完全软件模拟的路由器本地接口,永远都处于UP状态。发往Loopback接口的数据分组将会在路由器本地处理,包括路由信息。Loopback接口的IP地址可以用来作为OSPF路由协议的路由器标识、实施发向Telnet或者作为远程Telnet访问的网络接口等。配置一个Loopback接口类似于配置一个以太网接口,可以把它看作一个虚拟的以太网接口。配置Loopback接口的有关命令如下。
命令:interface loopback loopback-interface-number 设置loopback接口 show interfaces loopback loopback-interface-number 显示loopback接口状态 no interface loopback loopback-interface-number 删除loopback接口
2.配置Tunnel接口
RGNOS提供Tunnel接口来实现隧道功能,允许利用传输协议(如IP)来传输任意协议的网络数据分组。Tunnel接口提供一个点对点的传输模式。由于Tunnel实现的是点对点的传输链路,所以对于每个单独的链路都必须设置一个Tunnel接口。Tunnel接口的配置任务包括:进入指定Tunnel接口的配置模式,设置Tunnel接口的IP地址,设置Tunnel封装格式,设置Tunnel校验,设置Tunnel接口的Key,设置Tunnel接收规则。
(1)进入指定Tunnel接口的配置模式
模式:全局配置模式。
命令:interface tunnel tunnel-number 进入指定Tunnel接口配置模式 no interface tunnel tunnel-number 删除已创建的Tunnel接口
(2)设置Tunnel接口的IP地址
一个Tunnel接口需要明确配置隧道的源地址和目的地址,为了保证隧道接口的稳定性,一般将Loopback地址作为隧道的源地址和目的地址。在Tunnel接口正常工作之前,需要确认源地址和目的地址的连通性。设置Tunnel接口地址的命令如下:
命令:tunnel source{ip-address|interface-name interface-number} 设置接口的源地址 tunnel destination{ip-address|host-name} 设置接口的目的地址 no tunnel source 取消设置的源地址 no tunnel destination 取消设置的目的地址
在同一台路由器上,不能使用相同的源地址和目的地址创建两个相同封装模式的Tunnel接口。
(3)设置Tunnel封装格式
Tunnel接口的默认封装格式是GRE。当然,用户也可以根据实际使用情况来决定Tunnel接口的封装格式,其命令如下。
命令:tunnel mode{dvmrp|gre|ipip|nos} 设置Tunnel封装格式 no tunnel mode 取消Tunnel接口封装格式设置,恢复默认值
3.配置子接口
RGNOS中的子接口是在一个物理接口上衍生出来的多个逻辑接口,即将多个逻辑接口与一个物理接口建立关联关系,同属于一个物理接口的若干个逻辑接口在工作时共用该物理接口的物理配置参数,但又有各自的链路层与网络层配置参数。RGNOS中支持子接口的物理接口有:非交换式以太网接口,封装帧中继的广域网接口,封装X.25的广域网接口。
(1)配置以太网口的子接口
在全局配置模式,用命令interface fastethernet创建或进入以太网子接口配置模式,用命令no interface fastethernet删除已创建的以太网子接口。具体参数设置参见以太网接口配置。
(2)配置封装帧中继的广域网接口的子接口
广域网接口在封装了帧中继后,可用命令interface serial创建或进入广域网子接口配置模式。子接口创建后,可以在子接口上配置自己的IP地址、自己的虚电路和自己的帧中继地址映射,在子接口上可以配置帧中继协议和其他一些在所属物理接口上的相关参数。
模式:全局配置模式
命令:interface serial interface-number. subinterface-number [point-to-point | multipoint]
no interface serial interface-number. subinterface-number [point-to-point | multipoint]
(3)配置封装X.25的广域网接口的子接口
广域网接口在封装了X.25后,可用命令interface serial创建或进入广域网子接口配置模式。子接口创建后,可以在子接口上配置自己的IP地址、自己的X.25地址映射、X.25协议以及其他一些在所属物理接口上的相关参数。命令格式与帧中继子接口相同。
4.子接口配置举例
如图4-19所示,路由器R1分别通过帧中继子接口S0.1(IP:101.92.67.1,DLCI:20)和S0.2(IP:101.92.68.1,DLCI:30)与路由器R2的S0接口(IP:101.92.67.2)以及路由器R3的S0接口(IP:101.92.68.2)建立帧中继链路。路由器R1、R2和R3各自成为其以太网口E0连接的子网的网关。在路由器R1、R2和R3上适当配置,使得3个子网(192.168.10.0/24、192.168.11.0/24和192.168.12.0/24)可以相互通信。
图4-19 帧中继子接口配置
下面只给出路由器R1的帧中继子接口的相关配置,路由器R2、R3的配置由读者自行完成。
Router1(config)#interface Serial 0 进入串口S0 Router1(config-if)#no ip address Router1(config-if)#encapsulation frame-relay 配置帧中继协议 Router1(config-if)#frame-relay intf-type dce Router1(config-if)#exit Router1(config)#interface Serial 0.1 point-to-point Router1(config-subif)#ip address 101.92.67.1255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 20 Router1(config-subif)#exit Router1(config)#interface Serial 0.2 point-to-point Router1(config-subif)#ip address 101.92.68.1255.255.255.0 Router1(config-subif)#frame-relay interface-dlci 30 Router1(config-subif)#exit Router1(config)#interface ethernet 0 Router1(config-if)#ip address 192.168.10.1255.255.255.0