IT Certification 考試資訊

标签： Cisco

CCNA—CCNP認證；再認證報考須知

CCNA

考試費用：單門250美金；折合人民幣2000～2200元

考試時間：任意時間

考試地點：VUE考試中心

證書期限：CCNA認證期限為三年

重認證：在CCNA的有效期內，凡任意加考一門【642】開頭<CCNP的考試就是以642開頭的的考試>，可自動刷新有效期(以新考日期為準)

但超過CCNA的有效期就必須要重新考CCNA的考試。

方向：網絡管理及實施，網絡性能優化
職位：網絡管理員，系統集成工程師，銷售
能力：服務中小型企業,調試維護小型局域網廣域網

CCNP

考試費用：單門150美金，折合人民幣1200元左右；其中【642-892】考試費為300美元。

考試時間：任意時間

考試地點：VUE考試中心

證書期限：CCNP認證的有效期為三年

重認證：須通過一門【642-892】的考試或者CCIE筆試均可

方向：網絡管理及實施，網絡性能優化、安全設計
職位：網絡工程師，系統集成工程師，網絡維護工程師
能力：設定主幹路由協議利用多層交換技術建立園區網絡環境安裝配置CISCO設備並進行故障診斷和排錯

2009/03/10
最新的CCIE考試付費及實驗面試等考試介紹

CCIE全稱Cisco Certified Internetwork Expert,是美國Cisco公司於1993年開始推出的專家級認證考試。被公認為IT業最權威的認證,是全

球Internetworking領域中最頂級的認證證書。這個認證主要提供工程師在今日快速變動的網絡環境中駕馭Cisco設備所需的專業知識。成為

CCIE除了整個產業的認同之外，CCIE也是你不斷持有最新網絡知識的指標；你將會在你的專業領域中成為一位最具競爭力的人。
摘要：本文介紹了最新的思科CCIE認證以及考試大綱和指南，截至2007年11月更新。主要從路由交換CCIE、安全CCIE認證以及電信運營商

CCIE認證3個主要方面介紹學習內容和大綱。

CCIE認證內容技術點指南CCIE路由和交換認證考試過程

CCIE認證是目前Cisco認證體系中最頂級的證書。其中路由和交換方向的認證內容著重於安全、融合網絡、服務質量（QoS）、虛擬專用網（

VPN）和寬帶技術等主題。要取得CCIE認證證書，需要取得以下課程考試：

1、CCIE資格考試（即筆試，2.5小時）

2、CCIE實驗考試（一天）

3、CCIE面試（時間不定、大概十幾分鐘）

筆試部分考試在中國各個城市基本都能考，而實驗室部分考試在世界範圍內只有9個考場：北京（中）、香港（中）、研究三角園區（美）

、聖何塞（美）、東京（日）、悉尼（澳）、班加羅爾（印）、布魯塞爾（比）、聖保羅（巴）、。

北京CCIE實驗室考試考場地址及付款信息-最新信息RMB10,850.00

　　

CCIE目前在考的共分為5類：

Routing & Switching(R&S)路由交換CCIE

Service Provider(SP)電信運營商CCIE

Security安全CCIE

Voice語音CCIE

Storage Networking存儲CCIE

關於CCIE考試

任何一類CCIE的考試都分筆試和實驗兩部分，筆試稱為Qualification exam,即資格考試，顧名思義，必須通過了筆試部分的考試，才能參

加實驗部分的考試。筆試部分考試在中國各個城市基本都能考，而實驗室部分，在全球只有為數不多的10個考場左右。目前中國祇能考R&S

、Security和SP的實驗.

考試費用筆試315美元，考試時間2.5小時

實驗考試1400美元，RMB10,850.00

考試時間：一天9：00-17:30

考試時間筆試任意時間，由考生自定

實驗考試需提前預定

考試地點筆試在VUE指定思科考試中心報考；譽天是湖北唯一CISCO考試中心。

實驗考試在國內只有北京和香港兩個考點附：中國CCIE考場信息

教材資料主要以Cisco出版系列為主，涉及書籍眾多

證書有效期CCIE認證的有效期為兩年

如果以通過CCIE試驗考試重認證只需要進行筆試重認證；如果在證書沒有過期時進行重認證那麼有效日期將累加

重認證重新參加筆試

以下為CCIE考試大綱和學習內容

路由交換CCIE認證內容

認證介紹：

路由和交換領域的CCIE認證資格表示網絡人士在不同的LAN、WAN接口和各種路由器、交換機的聯網方面擁有專家級知識。 R&S領域的專家可

以解決複雜的連接問題，利用技術解決方案提高帶寬、縮短響應時間、最大限度地提高性能、加強安全性和支持全球性應用。考生應當能夠

安裝、配置和維護LAN、WAN和撥號接入服務。

備考參考用書：

TCP /IP路由協議卷一

TCP /IP路由協議卷二

3560交換機配置指南

端到端的QOS網絡設計

IPV6設計與實現

課程涉及內容：

橋接部分

Frame relay

VLANs, VTP, STP, MSTP, RSTP, Trunk, Etherchannel, management, features, advanced configuration, Layer 3

Tunneling

IGP部分：

OSPF

EIGRP

RIPv2

IPv6: Addressing, RIPng, OSPFv3

GRE

ODR

Filtering, redistribution, summarization and other advanced features

BGP部分

IBGP

EBGP

Filtering, redistribution, summarization, synchronization, attributes and other advanced features

IP特性部分：

IP addressing

DHCP

HSRP

IP services

IOS user interfaces

System management

NAT

NTP

SNMP

RMON

Accounting

SLA

多播部分：

PIM, bi-directional PIM

MSDP

Multicast tools, source specific multicast

DVMRP

Anycast

服務質量：

Quality of service solutions

Classification

Congestion management, congestion avoidance

Policing and shaping

Signaling

Link efficiency mechanisms

Modular QoS command line

安全特性部分：

AAA

Security server protocols

Traffic filtering and firewalls

Access lists

Routing protocols security, catalyst security

CBAC

Other security features
全部CCIE考試大綱和學習內容參見：
http://www.cisco.com/go/ccie
BJ CCIE Lab Location & Payment Guide北京CCIE實驗室考試考場地址及付款信息
考場地址：中國北京市朝陽區建國門外大街2號,北京銀泰中心銀泰寫字樓C座7-12層,郵政編碼： 100022
Lab Location: 7-12/F Building C,Yintai Office Tower,Beijing Yintai Centre, No. 2 Jianguomenwai Ave, Chaoyang District,

Beijing, PR China Postal Code: 100022
Please wire transferRMB10,850.00 (USD,400.00) per candidate per lab attemptto the banks with the instruction below. Each

candidate/sender is responsible for ANY fees associated with the wire transfer transaction.
(每人每次實驗室考試費用為RMB10,850.00或USD,400.00,請額外另付銀行手續費用)
Please include the following notes in your payment application to ensure the payment is credit to the right candidate’s

name：
(請務必在付款單據上註明以下內容)
Candidate’s Name, Candidate’s ID and Lab Date (考生姓名,考生ID及實驗室考試日期)
Full payment must be received at least 28 days prior to the lab date. Exams for which payment is not received by the due

date will be automatically dropped from the schedule. (考生的考試費用應在其實驗室考試前28天匯至思科公司帳戶.如思科公司未考生實驗室考試前28天收到其全額考試費用,考生的考試將被自動取消)
http://www.cisco.com/web/learning/le3/ccie/policies/index.html
The following bank account info applies to BJ CCIE Lab ONLY, please refer to the link below for HK CCIE Lab payment

instructions (以下銀行帳號信息只適用於北京CCIE實驗室考試付費，香港CCIE實驗室付費辦法請參見)
http://www.cisco.com/web/learning/le3/ccie/exam/wire_information.html
For PRChina CCIE candidates, please pay in RMB to the following account based on exchange rate of RMB7.75=USD1.00：(此項信

息適用於中國大陸考生電匯,現金及支票付款方式)
開戶行：工商銀行北京市復外支行
Bank：ICBC Beijing Fu Wai Branch
開戶行地址：北京复外大街中化大廈A2
Address：A2 SinoChem Building, Fu Wai Street, Beijing, PRChina
Acct No(帳號)：02000 485090 2420 5984
開戶名稱：思科系統(中國)網絡技術有限公司北京分公司
Beneficiary：Cisco Systems (China) Networking Technology Co., Ltd. Beijing Branch
Note：cash or cheque is not physically accepted by the Accounting Department of Cisco Systems.
所有付款方式均請務必通過以上所示銀行分理處辦理.
Should you wish to pay by cash(現金銀行送款), please deposit it into the RMB account of Cisco Systems stated above

directly. Please ask for 3-layer-payment-form over the counter. (用現金付款的考生請付款時選用三聯現金付款單據.)
For those who wish to pay by cheque(支票或信匯等票據), please remit the cheque from payer’s bank to the account of Cisco

China directly.
For Non-PRChina CCIE candidates, please pay in US$：(此項信息僅適用於外籍考生電匯美元付款方式)
Bank：JPMorgan Chase Bank Beijing Branch
SWIFT BIC：CHASCN22
Account #：38-70-00003-7
Address：
25/F, South Tower, Beijing Kerry Centre
1 Guang Hua Road, Chao Yang District
Beijing 100020, P.R.China
Beneficiary：Cisco Systems (China) Networking Technology Co., Ltd.
Payment Confirmation & Invoice(付費確認與發票索取)
付費後請務必將付費單據複印件連同考生姓名及考試日期傳真至86 10 85155971(無需再打電話確認是否收到)。
因銀行業務處理速度與思科公司財務部工作安排，考生的匯款約需5-10個工作日到帳(屆時考生將收到付費確認EMAIL)，考生應據此安排自己的付費時間以確保思科公司在考生考試前28天收到其全額考試費用。
考試費發票將於考生考試當天由考官交於考生。如考生需提前得到發票，或因故沒有從考官處得到發票，請直接與思科公司北京財務部聯繫。

www.51-pass.com

2009/03/10
思科公司強化CCIE、CCDE專家級認證人才發展項目

CCIE新型培訓模塊進一步開放移動測試設施並增加就業機會，從而提升全球網絡性能
     Marketwire 2008年10月14日印度班加羅爾和加利福尼亞州聖何塞消息――

    為繼續加強人才發展，Cisco公司（Cisco）（納斯達克股票代碼：CSCO）今天宣布拓展並修訂其已獲獎的專家級認證項目，包括針對Cisco認證網絡專家（CCIE（R））路由和交換類開放全新的Cisco360學習項目。項目改進內容包括實施Cisco認證網絡專家路由和交換移動實驗室計劃、通過Cisco學習網絡增加就業機會、開放Cisco認證設計專家（CCDE TM)實用考試以及修訂Cisco認證網絡專家安全實驗室考試。

     Learning@Cisco總經理Jeanne Beliveau-Dunn說：“十多年來，Cisco網絡專家認證一直圍繞全球最複雜的網絡解決方案的實施開展工作。在Cisco認證網絡專家項目隨著行業的發展期間，我們的專家教育服務一直關注當前較為複雜的可升級技術，以及相關職位內部的新應用和映射能力，從而為客戶和合作商帶來成功。”

     Beliveau-Dunn補充說：“我們還對測試方法進行升級，並引入綜合的學習系統，以確保一如既往的項目質量、關聯性和價值。Cisco網絡專家認證對擁有最高級專業技術的互聯網專家進行確認，認證專家能處理其領域內最棘手的任務難題。隨著經驗培訓和測試設施的日益開放，我們可加快專家們在全球範圍內開發強大網絡性能的能力，從而滿足持續走高的專家需求。”

    針對Cisco認證網絡專家路由和交換類推出的Cisco360學習項目

    針對Cisco認證網絡專家路由和交換類推出的Cisco360學習項目旨在儲備擁有巨大潛力的網絡專業人員，以解決如何掌握精深專業技術這一難題。有了專業技術，專家就可以管理複雜的網絡，並在Cisco認證網絡專家考試和工作中解決所碰到的配置和故障檢修困難。 Cisco360學習項目是為期六個月的綜合學習過程，涵蓋高級技能評估、目標學習模塊、實戰練習實驗室，對實際工作情景進行了重現，旨在提高專家級技能。 Cisco360學習項目可通過選擇Cisco授權的學習合作夥伴獲得，項目包括預評估以及六門在線課程，課程涉及IPv6、QoS、幀中繼、邊界網有關協議和交換、高度推薦的教師引導式討論班、實習實驗室和輔導。

    認證培訓經理Melanie Comyn說：“針對Cisco認證網絡專家路由和交換類推出的Cisco360學習項目使我們能以綜合嵌套的方式實施人才發展。通過該新項目，我們可對希望獲得認證的候選人進行全面的了解。我們還可設置輔導功能，使公司中經驗更為豐富的網絡專家與Cisco認證網絡專家候選人結成教學對子，以幫助候選人克服難題，通過認證。”

    移動測試設施09年1月起CCIE實驗增加上海等部分移動考場:

    為滿足新興市場上對認證網絡專家的需要，以及向那些正努力通過Cisco網絡專家認證的人員提供更便利的測試，Cisco正加強力量，推出Cisco認證網絡專家路由和交換類實驗室考試。通過Cisco認證網絡專家移動實驗室計劃，Cisco將讓更多的候選人可以在國內參加考試，讓考試變得更加方便，並避免那些在其他國家參加考試導致的等待時間和費用。該計劃將與Cisco認證網絡專家路由和交換類考試同時啟動，以後還將進行拓展，將其他認證考試納入其中。

獲得就業機會

    目前，Cisco學習網的註冊會員無須離開Cisco站點即可搜索CareerBuilder大規模職位數據庫中的所有公佈職位。除了可以使用“CCIE”或“CCNA”等Cisco認證關鍵字進行快速搜索外，門戶網站還支持分類關鍵字搜索，可指定工作地點和職位類型。在Cisco學習網您可以獲得全新的發展前途。

     Cisco認證設計專家實習考試的開放情況

     Cisco認證設計專家項目於2008年1月宣布推出，該項目承認網絡是信息時代的商業平台。可與Cisco網絡專家認證相媲美的Cisco認證設計專家項目承認網絡專家的數目在日益增長，這些網絡專家有著精深的專業知識，可對網絡業務需求進行評估，並將需求轉換成有效的網絡設計。要獲得Cisco認證設計專家證書，必須經過兩部分考試。 Cisco公司今天宣布，通過Pearson VUE授權測試中心可以獲得基於實際工作情景的八小時考試部分。要針對考試進行時間安排，請訪問網站：http://www.vue.com/cisco。

     Learning@Cisco全球認證經理Erik Ullanderson說：“該測試不同於其他的認證考試。它將測試候選人的網絡商業需求評估能力以及將需求轉換成有效網絡設計的能力。該實用考試有助於對信息經濟時代中網絡職位的高級概念知識進行量化。”

     Cisco認證網絡專家安全實驗室考試的更新情況

     Cisco公司已修訂了其Cisco認證網絡專家安全實驗室考試，以對高級安全網絡專業人員在工作中所需的技能進行確認。最近由3500多位IT經理完成的一項投票（1）顯示，安全是全球IT經理最看中的技能。為滿足這一需求，Cisco公司通過其最新的Cisco設備和軟件對Cisco認證網絡專家安全實驗室考試進行了更新，以真實地反映安全技術人員所需的職位知識和技能。同時，對故障檢修的關注度也繼續加強，以確定IT部門所面臨的運營難題以及新型結構的配置難題。

    目前通過www.ciscolearningnetwork.com可獲得Cisco認證網絡專家安全考試計劃，新型考試預計將於2009年4月推出。

     2009年4月起,CCIE安全Lab考查知識點：http://www.net130.com/CMS/Pub/cert1/cert_ccie1/cert_ccie_dt/2008_11_03_8508.htm

    欲了解Cisco職業認證項目的詳情，請訪問網站：www.cisco.com/go/learnnetspace 。

2009/02/27
思科證書的意義：技術經驗的證明

許多人問學思科考哪個證書對他們最有用。不幸的是，對這個問題沒有簡單或通用的答案。但對這個或相似的問題，我有一個總結性的回答：現在考思科證書是很流行的。 60%的企業都使用思科的產品，因此公司在招聘時很有可能考慮僱用擁有CISCO證書的新僱員。雖然證書不是很容易得到，但學習的人仍很多。思科和其它許多企業（如進行工資、經濟、市場調查的刊物和網站）都在傳播你已獲得某項證書，你的工資就越高的觀點。 CISCO證書級別劃分清楚，由低至高，基礎課程（如CCNA）被視為不需要很多的經驗、經過艱苦學習就可以獲得的。
　
我認為，獲取CISCO證書、學習CISCO技術有一個理由：即你掌握CISCO產品技術和你擁有網絡相關使用經驗的一種書面形式的保證。我並不認為所有獲得思科證書的人的水平是一樣的，那些學習並在實際工作中實踐過的人比依靠考試資料而獲得證書的人更應被選擇為僱員。證書從來都不應被認為是經驗的替代品。對那些剛剛入門或從事初級網絡工作的人，有證書比沒有證書好；但對於從事中級或高級網絡技術工作的人，證書不如經驗重要，尤其是對網絡這個行業來說。
　
我不想貶低那些PAPER，但我認為應該提供更現實更真實的信息，有些人員極有可能是在沒有接觸過網絡環境的前提下獲得的CCNA、CCNP證書，這些現像比起CISCO證書的聲望來說是荒謬的。好比Cisco的證書CCNP（思科資深網絡工程師認證），在沒有熟悉路由器、交換機的情況下幾乎不可能通過CCNP考試。事實上，Cisco頂級證書CCIE（思科互聯網絡專家認證）的兩門考試中，CCIE Lab的首次考試失敗率也是很高的，沒有足夠的實際路由器、交換機經驗是不可能通過考試的。
　
如果你希望成為網絡方面的專業技術人員，那很好，建議你去得到一個CISCO證書。但不要指望揮舞著有約翰錢伯斯簽名的證書就可以得到年薪79000美元的工作，那不會發生。你需要找到機會，找到提供給你掌握實際工作經驗並管理廣泛範圍的硬件和軟件產品的工作。你得到思科和其它公司的相應證書，再學到實際經驗，用經驗來支持證書是得到工作升遷的唯一途徑。
　
有個問題：有些人很少重視實際工作中現實存在的問題。我從未聽說過有任何一家公司需要只具備CCNA水平的技術人員，因此，擁有更高一級的CISCO證書可以幫你為公司提供足夠的技術來解決實際工作中的網絡問題，只有CCNA證書並不意味著你可以處理失效的路由器和網絡相關故障問題。
　
證書來自於假設。雇主看到羅列在你簡歷裡的證書會推想你能從事證書有關的工作。如果你不能以實際經驗來支持你的證書，請不要提到它們。例如，如果你拿出CCNA的證書，你應當能完成如安裝、調試、配置路由器和交換機的基本任務。同樣，如果你拿出CCNP，那麼，你應當可以做到100至500多個節點的大型企業網絡安裝、配置和運行LAN、WAN和撥號訪問業務，以及網絡故障排除。
　
所以，你需要學習CISCO的哪個證書？你需要與你將來所要從事的工作結合起來考慮，證書是與網絡經驗、技術和能力相符的，如果你不能從事與更高一級證書相匹配的工作，那麼請等到你能行的時候再去應聘。

2009/02/26
Cisco ADSL配置說明

!
vpdn enable
no vpdn logging <=由於ADSL的PPPoE應用是通過虛擬撥號來實現的所以在路由器中需要使用VPDN的功能
!
vpdn-group pppoe <=為PPPoE啟動了VPDN的進程
request-dialin
protocol pppoe <=設置撥號協議為PPPoE
!
interface FastEthernet0 <=設置公司內部網絡地址
ip address 192.168.0.1 255.255.255.0
ip nat inside <=為啟用NAT轉換，設置Fast ethernet端口為內部網絡，從內部網絡收到的數據的原地址轉換為公網地址
!
interface ATM0 <=設置ADSL端口
no ip address <=請不要設置地址
no atm ilmi-keepalive
bundle-enable
dsl operating-mode auto
hold-queue 224 in
interface ATM0.1 point-to-point <=ADSL的通訊依靠VC，所以必須設定點到點VC
pvc 8/35 <=設置PVC的相關參數，即VCI和VPI的值，如果不清楚請向局端查詢
pppoe-client dial-pool-number 1 <=PPPoE撥號進程使用了常規的撥號進程，這裡引用了dialer-pool 1
!
interface Dialer1 <=建立一個虛擬撥號端口ip address negotiated <=由於局端提供動態地址，所以必須設定地址為協商獲得
ip mtu 1492 <=修改mtu值以適用於ADSL網絡
ip nat outside <=為啟用NAT轉換，設置該端口為外部網絡
encapsulation ppp <=使用PPP的幀格式
dialer pool 1
ppp authentication pap callin <=設置撥號的驗證方式為pap
ppp pap sent vip pass vip <=發送用戶名和密碼
ip nat inside source list 1 interface Dialer1 overload
<=設置了NAT的轉換方式，使用了dialer 1端口的動態地址
ip classless
ip route 0.0.0.0 0.0.0.0 dialer1
<=將所有不可路由的數據報轉發給ADSL線路，設定缺省路由
no ip http server
!
access-list 1 permit 10.92.1.0 0.0.0.255

2009/02/16
思科網絡技術學院啟用全新教學方法

近十年來，思科網絡技術學院與其他教育機構攜手，共同幫助了不計其數的學員學習極具價值的網絡和IT技能，以發展其職業技術生涯，實

現事業和生活夢想。為繼續實現利用網絡專業技能，幫助個人和社區從知識經濟中受益的一貫目標，思科網絡學院日前宣布擴展其核心課程以

滿足快速變化的市場和技術要求。

這一新擴展項目同時為入門級和高級學員提供他們在職業生涯中取得成功所需的專業知識。 CCNA課程中現在包括兩門課程：CCNA Discovery

和CCNA Exploration，針對學術經驗和目標各不相同的學員。此外，網絡學院還更新了CCNP課程，以便幫助高級學員在企業網絡領域發展職業

生涯。

思科負責公司和思科網絡技術學院事務的副總裁Amy Christen說：“從學術的角度看，網絡技術近十年來取得了大幅度進步。現在，激烈競爭

的全球市場迫切需要技術人員。我們認為，面對學員們不同的目標、教育水平和環境，原有的單一標準教學方法需要進行改變。新課程使用分

段式方法教授，為學員獲取實用的IT技能、通過IT和網絡認證打下堅實基礎。這為他們開拓職業生涯打開了大門，讓他們自身和社會從中受益

。”

來自英格蘭中央大學的John Higgins表示：“全新的CCNA課程將思科網絡技術學院提升到了新的高度。這裡的內容及活動可以滿足不同階段學

生的需求，且自始至終吸引著他們對網絡技術學習的注意力。”

CCNA Discovery課程不但為學生們提供了其所需的專業技能，同時還幫助他們順利掌握入門級的專業知識和職業拓展能力。除基本PC技能外，

CCNA Discovery不要求學員具備任何特殊的技能或知識。 CCNA Discovery教授的均為日常運行網絡所需的知識，涉及到各類網絡環境中的主

要網絡概念–從小型辦公室和家庭辦公室（SOHO）網絡直到更複雜的企業網絡以及理論上的網絡模式，課程中將逐一進行說明。 CCNA

Discovery還提供簡單易懂的逐步實踐指導，旨在通過具體的指導和反饋來幫助學員掌握最終解決方案。課程根據職業所需進行教學。

CCNA

Discovery課程可作為獨立的課程，也可融合到中學、職業學校以及大學的課程中。

來自Chesterfield技術中心的Linda Lester表示： “學生們喜歡CCNA Discovery這門新鮮的課程，因為這門課程很活潑，互動性很強，並加

入了很多易懂的圖片介紹。” Chesterfield技術中心是為Chesterfield郡高中學生提供專業課程的培訓機構。

CCNA Exploration為學生提供在完成網絡相關項目中所必需的專業技能，同時幫助他們更好地勝任網絡技師、網絡管理員、網絡工程師等網絡

相關職業。 CCNA Exploration的學員應具備高級故障排除和分析技能，相當於大學工程、數學或科學系本科生的水平。 CCNA Exploration以

更加嚴格、全面、理論與實踐相結合的方式進行教學，與標準的大專和大學教育相當。課程使用的語言允許集成其他的工程概念，並包括複雜

且具有挑戰性的動手實踐，要求學生必須在沒有逐步指導的情況下自己開發出最終解決方案，因而需要更深入的研究。 CCNA Exploration可

以很容易地整合進技術學校及高校現有的課程及畢業設計中。

布達佩斯工學院信息系的Gyula Feher博士表示：“最新的CCNA Exploration課程為我們提供了既高效又富挑戰性的學習體驗。教案表述十分

簡潔，即使是來自非英語國家的學生也很易理解。通過圖表化的表述，互動性的活動及實驗室的實地操作，這門課程確實給學生們帶來了很大

的幫助。”

CCNA Discovery和CCNA Exploration兩門課程都介紹了語音、視頻、無線和安全等高新技術，並且都包含“e-doing”的教學手段，以貫徹讓

學生自己動手的原則，獲取最好的教學效果。通過全新的圖形化用戶界面，多媒體的Flash動畫，內置的趣味教學軟件Packet Tracer，學生們

可以享受到豐富和高度互動參與的學習體驗，並加深對所學內容的理解。

最新推出的Packet Tracer 4.1將讓學生們通過無數個虛擬的設備來創造一個網絡，從而鼓勵開放性操作，提高其發現並解決問題的能力。這

樣，Packet Tracer提供了一個虛擬的內部網絡環境，大大加速了網絡概念學習的進程。

來自奎松城菲律賓科技高中的Ana Chupungco表示：“通過實驗、遊戲以及各種活動等方式，CCNA課程激勵學生們更深入地探索網絡科技。”

更新後的CCNP課程提供部署和維護全面集成的網絡基礎設施服務和應用所需的知識和技能，主要是在核心路由和交換領域之外管理端到端網絡

基礎設施所需的高級技能，包括無線、安全和語音等部署在網絡邊緣的應用。這門課程涉及到融合網絡、服務質量（QoS）、虛擬專網（VPN）

和寬帶技術等主題。 CCNP將下一代網絡設備和服務集成在一起，旨在以線速並行提供數據、語音、視頻和無線服務，同時確保最佳安全性。

在新課程產品發布的同時，思科還發布了其校園招聘的在線視頻資料，讓感興趣的學生了解職業前景並做出IT技術的學習規劃。學生們可以通

過登錄AcademyNetspace的官方網站www.academynetspace.com來測試其IT知識及能力。

為了支持新課程，思科學習機構（Cisco Learning Institute）還將與網絡技術學院一起，共同製作培訓教師講義。作為該講義的一部分，互

動課程指南（ICGs）為教師提供了個性化的授課支持，其中包括授課目標、重要概念、重要領域教學建議、討論要點、案例分析等內容。更多

互動課程指南的介紹及內容可通過思科網絡技術學院的官方網站查詢。

文章來源:www.itzero.com-IT動力源

2009/02/13
CISCO技術命令大全

命令狀態
1. router>
路由器處於用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。
2. router#
在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶命令，還可以看到和更改路由器的設置內容。
3. router(config)#
在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處於全局設置狀態，這時可以設置路由器的全局參數。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器處於局部設置狀態，這時可以設置路由器某個局部的參數。
5. >
路由器處於RXBOOT狀態，在開機後60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。
6.設置對話狀態
這是一台新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。
　

三、設置對話過程
1.顯示提示信息
2.全局參數的設置
3.接口參數的設置
4.顯示結果
利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。
進入設置對話過程後，路由器首先會顯示一些提示信息：
— System Configuration Dialog —
At any point you may enter a question mark ‘?’ for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets ‘[]’.
這是告訴你在設置對話過程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然後路由器會問是否進入設置對話：
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value “NO” does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset up up
……… ……… … …… … …
然後，路由器就開始全局參數的設置：
Configuring global parameters:
1．設置路由器名：
Enter host name [Router]:
2．設置進入特權狀態的密文(secret)，此密文在設置以後不會以明文方式顯示：
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3．設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，並且在設置以後會以明文方式顯示：
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4．設置虛擬終端訪問時的密碼：
Enter virtual terminal password: cisco
5．詢問是否要設置路由器支持的各種網絡協議：
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6．如果配置的是撥號訪問服務器，系統還會設置異步口的參數：
Configure Async lines? [yes]:
1)設置線路的最高速度：
Async line speed [9600]:
2)是否使用硬件流控：
Configure for HW flow control? [yes]:
3)是否設置modem：
Configure for modems? [yes/no]: yes
4)是否使用默認的modem命令：
Configure for default chat script? [yes]:
5)是否設置異步口的PPP參數：
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6)是否使用動態IP地址：
Configure for Dynamic IP addresses? [yes]:
7)是否使用缺省IP地址：
Configure Default IP addresses? [no]: yes
8)是否使用TCP頭壓縮：
Configure for TCP Header Compression? [yes]:
9)是否在異步口上使用路由表更新：
Configure for routing updates on async links? [no]: y
10)是否設置異步口上的其它協議。
接下來，系統會對每個接口進行參數的設置。
1． Configuring interface Ethernet0:
1)是否使用此接口：
Is this interface in use? [yes]:
2)是否設置此接口的IP參數：
Configure IP on this interface? [yes]:
3)設置接口的IP地址：
IP address for this interface: 192.168.162.2
4)設置接口的IP子網掩碼：
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在設置完所有接口的參數後，系統會把整個設置對話過程的結果顯示出來：
The following configuration command script was created:
hostname Router
enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
請注意在enable secret後面顯示的是亂碼，而enable password後面顯示的是設置的內容。
顯示結束後，系統會問是否使用這個設置：
Use this configuration? [yes/no]: yes
如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然後結束設置對話過程，使路由器開始正常的工作。
返回目錄
　

四、常用命令
1.幫助
在IOS操作中，無論任何狀態和位置，都可以鍵入“？”得到系統的幫助。
2.改變命令狀態
任務命令
進入特權命令狀態enable
退出特權命令狀態disable
進入設置對話狀態setup
進入全局設置狀態config terminal
退出全局設置狀態end
進入端口設置狀態interface type slot/number
進入子端口設置狀態interface type number.subinterface [point-to-point | multipoint]
進入線路設置狀態line type slot/number
進入路由設置狀態router protocol
退出局部設置狀態exit
3.顯示命令
任務命令
查看版本及引導信息show version
查看運行設置show running-config
查看開機設置show startup-config
顯示端口信息show interface type slot/number
顯示路由信息show ip router
4.拷貝命令
用於IOS及CONFIG的備份和升級

5.網絡命令
任務命令
登錄遠程主機telnet hostname|IP address
網絡偵測ping hostname|IP address
路由跟踪trace hostname|IP address
　
6.基本設置命令
任務命令
全局設置config terminal
設置訪問用戶及密碼username username password password
設置特權密碼enable secret password
設置路由器名hostname name
設置靜態路由ip route destination subnet-mask next-hop
啟動IP路由ip routing
啟動IPX路由ipx routing
端口設置interface type slot/number
設置IP地址ip address address subnet-mask
設置IPX網絡ipx network network
激活端口no shutdown
物理線路設置line type number
啟動登錄進程login [local|tacacs server]
設置登錄密碼password password
　

五、配置IP尋址
　
1. IP地址分類
IP地址分為網絡地址和主機地址二個部分，A類地址前8位為網絡地址，後24位為主機地址，B類地址16位為網絡地址，後16位為主機地址，C類地址前24位為網絡地址，後8位為主機地址，網絡地址範圍如下表所示：
種類網絡地址範圍
A 1.0.0.0到126.0.0.0有效0.0.0.0和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效128.0.0.0和191.255.0.0保留
C 192.0.1.0到223.255.254.0有效192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用於多點廣播
E 240.0.0.0到255.255.255.254保留255.255.255.255用於廣播
2.分配接口IP地址
任務命令
接口設置interface type slot/number
為接口設置IP地址ip address ip-address mask
掩瑪（mask）用於識別IP地址中的網絡地址位數，IP地址（ip-address）和掩碼（mask）相與即得到網絡地址。
3.使用可變長的子網掩碼
通過使用可變長的子網掩碼可以讓位於不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。
如下圖所示：
Router1和Router2的E0端口均使用了C類地址192.1.0.0作為網絡地址，Router1的E0的網絡地址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網絡地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。
4.使用網絡地址翻譯（NAT）
NAT（Network Address Translation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.
當建立內部網的時候,建議使用以下地址組用於主機,這些地址是由Network Working Group(RFC 1918)保留用於私有網絡地址分配的.
l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下：
任務命令
定義一個標準訪問列表access-list access-list-number permit source [source-wildcard]
定義一個全局地址池ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立動態地址翻譯ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定內部和外部端口ip nat {inside | outside}
如下圖所示，

路由器的Ethernet 0端口為inside端口，即此端口連接內部網絡，並且此端口所連接的網絡應該被翻譯，Serial 0端口為outside端口，其擁有合法IP地址（由NIC或服務提供商所分配的合法的IP地址）,來自網絡10.1.1.0/24的主機將從IP地址池c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址（一個合法IP地址，它是由NIC或服務提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的範圍。
設置如下：
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
　

六、配置靜態路由
通過配置靜態路由，用戶可以人為地指定對某一網絡訪問時所要經過的路徑,在網絡結構比較簡單，且一般到達某一網絡所經過的路徑唯一的情況下採用靜態路由。
任務命令
建立靜態路由ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到達的目的網絡
mask :子網掩碼
address :下一個跳的IP地址，即相鄰路由器的端口地址。
interface :本地網絡接口
distance :管理距離（可選）
tag tag :tag值（可選）
permanent :指定此路由即使該端口關掉也不被移掉。

以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬於192.1.0.64/26的網絡範圍的數據報，應將其路由到地址為192.200 .10.6的相鄰路由器。在Router3上設置了訪問192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由於在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個網屬於直連的網，已經存在訪問192.200.10.4/30的路徑，所以不需要在Router1上添加靜態路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同時由於路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態路由，
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要沒有在路由表裡找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。
返回目錄
　
一、HDLC
　
HDLC是CISCO路由器使用的缺省協議，一台新路由器在未指定封裝協議時默認使用HDLC封裝。
1.有關命令
端口設置
任務命令
設置HDLC封裝encapsulation hdlc
設置DCE端線路速度clockrate speed
復位一個硬件接口clear interface serial unit
顯示接口狀態show interfaces serial [unit] 1
注:1.以下給出一個顯示Cisco同步串口狀態的例子.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts
1 carrier transitions
2.舉例

　
　

設置如下：
Router1:
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000

Router2:
interface Serial0
ip address 192.200.10.2 255.255.255.0
!
3.舉例使用E1線路實現多個64K專線連接.
相關命令:
任務命令
進入controller配置模式controller {t1 | e1} number
選擇幀類型framing {crc4 | no-crc4}
選擇line-code類型linecode {ami | b8zs | hdb3}
建立邏輯通道組與時隙的映射channel-group number timeslots range1
顯示controllers接口狀態show controllers e1 [slot/port]2

注: 1.當鏈路為T1時,channel-group編號為0-23, Timeslot範圍1-24;當鏈路為E1時, channel-group編號為0-30, Timeslot範圍1-31.
2.使用show controllers e1觀察controller狀態,以下為幀類型為crc4時controllers正常的狀態.

Router# show controllers e1
e1 0/0 is up.
Applique type is Channelized E1 – unbalanced
Framing is CRC4, Line Code is HDB3 No alarms detected.
Data in current interval (725 seconds elapsed):
0 Line Code Violations, 0 Path Code Violations
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs

以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設置如下:
shanxi#wri t
Building configuration…

Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname shanxi
!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enable password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252
no ip mroute-cache
!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0 Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
廣域網設置：
　

一、HDLC
　
HDLC是CISCO路由器使用的缺省協議，一台新路由器在未指定封裝協議時默認使用HDLC封裝。
1.有關命令
端口設置
任務命令
設置HDLC封裝encapsulation hdlc
設置DCE端線路速度clockrate speed
復位一個硬件接口clear interface serial unit
顯示接口狀態show interfaces serial [unit] 1
注:1.以下給出一個顯示Cisco同步串口狀態的例子.
Router#show interface serial 0
Serial 0 is up, line protocol is up
Hardware is MCI Serial
Internet address is 150.136.190.203, subnet mask is 255.255.255.0
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 0:00:07, output 0:00:00, output hang never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
Five minute input rate 0 bits/sec, 0 packets/sec
Five minute output rate 0 bits/sec, 0 packets/sec
16263 packets input, 1347238 bytes, 0 no buffer
Received 13983 broadcasts, 0 runts, 0 giants
2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort
22146 packets output, 2383680 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets, 0 restarts
1 carrier transitions
2.舉例

　
　

設置如下：
Router1:
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000

Router2:
interface Serial0
ip address 192.200.10.2 255.255.255.0
!
3.舉例使用E1線路實現多個64K專線連接.
相關命令:
任務命令
進入controller配置模式controller {t1 | e1} number
選擇幀類型framing {crc4 | no-crc4}
選擇line-code類型linecode {ami | b8zs | hdb3}
建立邏輯通道組與時隙的映射channel-group number timeslots range1
顯示controllers接口狀態show controllers e1 [slot/port]2

注: 1.當鏈路為T1時,channel-group編號為0-23, Timeslot範圍1-24;當鏈路為E1時, channel-group編號為0-30, Timeslot範圍1-31.
2.使用show controllers e1觀察controller狀態,以下為幀類型為crc4時controllers正常的狀態.

Router# show controllers e1
e1 0/0 is up.
Applique type is Channelized E1 – unbalanced
Framing is CRC4, Line Code is HDB3 No alarms detected.
Data in current interval (725 seconds elapsed):
0 Line Code Violations, 0 Path Code Violations
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs
Total Data (last 24 hours) 0 Line Code Violations, 0 Path Code Violations,
0 Slip Secs, 0 Fr Loss Secs, 0 Line Err Secs, 0 Degraded Mins,
0 Errored Secs, 0 Bursty Err Secs, 0 Severely Err Secs, 0 Unavail Secs

以下例子為E1連接3條64K專線,幀類型為NO-CRC4,非平衡鏈路,路由器具體設置如下:
shanxi#wri t
Building configuration…

Current configuration:
!
version 11.2
no service udp-small-servers
no service tcp-small-servers
!
hostname shanxi
!
enable secret 5 $1$XN08$Ttr8nfLoP9.2RgZhcBzkk/
enable password shanxi
!
!
ip subnet-zero
!
controller E1 0
framing NO-CRC4
channel-group 0 timeslots 1
channel-group 1 timeslots 2
channel-group 2 timeslots 3
!
interface Ethernet0
ip address 133.118.40.1 255.255.0.0
media-type 10BaseT
!
interface Ethernet1
no ip address
shutdown
!
interface Serial0:0
ip address 202.119.96.1 255.255.255.252
no ip mroute-cache
!
interface Serial0:1
ip address 202.119.96.5 255.255.255.252
no ip mroute-cache
!
interface Serial0:2
ip address 202.119.96.9 255.255.255.252
no ip mroute-cache
!
no ip classless
ip route 133.210.40.0 255.255.255.0 Serial0:0
ip route 133.210.41.0 255.255.255.0 Serial0:1
ip route 133.210.42.0 255.255.255.0 Serial0:2
!
line con 0
line aux 0
line vty 0 4
password shanxi
login
!
end
返回目錄
　
二、PPP
　
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用於在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別，可以防止未經授權的訪問。
CHAP和PAP在RFC 1334上有詳細的說明。
1.有關命令
端口設置
任務命令
設置PPP封裝encapsulation ppp1
設置認證方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令username name password secret
設置DCE端線路速度clockrate speed
注：1、要使用CHAP/PAP必須使用PPP封裝。在與非Cisco路由器連接時，一般採用PPP封裝，其它廠家路由器一般不支持Cisco的HDLC封裝協議。
2.舉例
路由器Router1和Router2的S0口均封裝PPP協議，採用CHAP做認證，在Router1中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router2。同時在Router2中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router1。所建的這兩用戶的password必須相同。
設置如下：
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
!
　
返回目錄
　

三、x.25
1. X25技術
X.25規範對應OSI三層，X.25的第三層描述了分組的格式及分組交換的過程。 X.25的第二層由LAPB（Link Access Procedure, Balanced）實現，它定義了用於DTE/DCE連接的幀格式。 X.25的第一層定義了電氣和物理端口特性。
X.25網絡設備分為數據終端設備（DTE）、數據電路終端設備（DCE）及分組交換設備（PSE）。 DTE是X.25的末端系統，如終端、計算機或網絡主機，一般位於用戶端，Cisco路由器就是DTE設備。 DCE設備是專用通信設備，如調製解調器和分組交換機。 PSE是公共網絡的主幹交換機。
X.25定義了數據通訊的電話網絡，每個分配給用戶的x.25端口都具有一個x.121地址，當用戶申請到的是SVC（交換虛電路）時，x.25一端的用戶在訪問另一端的用戶時，首先將呼叫對方x.121地址，然後接收到呼叫的一端可以接受或拒絕，如果接受請求，於是連接建立實現數據傳輸，當沒有數據傳輸時掛斷連接，整個呼叫過程就類似我們撥打普通電話一樣，其不同的是x.25可以實現一點對多點的連接。其中x.121地址、htc均必須與x.25服務提供商分配的參數相同。 X.25 PVC（永久虛電路），沒有呼叫的過程，類似DDN專線。
2.有關命令:
任務命令
設置X.25封裝encapsulation x25 [dce]
設置X.121地址x25 address x.121-address
設置遠方站點的地址映射x25 map protocol address [protocol2 address2[…[protocol9 address9]]] x121-address [option]
設置最大的雙向虛電路數x25 htc citcuit-number1
設置一次連接可同時建立的虛電路數x25 nvc count2
設置x25在清除空閒虛電路前的等待週期x25 idle minutes
重新啟動x25，或清一個svc，啟動一個pvc相關參數clear x25 {serial number | cmns-interface mac-address} [vc-number] 3
清x25虛電路clear x25-vc
顯示接口及x25相關信息show interfaces serial show x25 interface show x25 map show x25 vc
注：1、虛電路號從1到4095，Cisco路由器默認為1024，國內一般分配為16。
2、虛電路計數從1到8，缺省為1。
3、在改變了x.25各層的相關參數後，應重新啟動x25(使用clear x25 {serial number | cmns-interface mac-address} [vc-number]或clear x25-vc命令)，否則新設置的參數可能不能生效。同時應對照服務提供商對於x.25交換機端口的設置來配置路由器的相關參數，若出現參數不匹配則可能會導致連接失敗或其它意外情況。
3.實例：
3.1.在以下實例中每二個路由器間均通過svc實現連接。

路由器設置如下：
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2 110102 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!

Router2:
interface Serial0
encapsulation x25
ip address 192.200.10.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!

Router:
interface Serial0
encapsulation x25
ip address 192.200.10.3 255.255.255.0
x25 address 110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.2 110102 broadcast
!

相關調試命令：
clear x25-vc
show interfaces serial
show x25 map
show x25 route
show x25 vc
3.2.在以下實例中路由器router1和router2均通過svc與router連接，但router1和router2不通過svc直接連接，此三個路由器的串口運行RIP路由協議，使用了子接口的概念。由於使用子接口，router1和router2均學習到了訪問對方局域網的路徑，若不使用子接口，router1和router2將學不到到對方局域網的路由。

子接口（Subinterface）是一個物理接口上的多個虛接口，可以用於在同一個物理接口上連接多個網。我們知道為了避免路由循環，路由器支持split horizon法則，它只允許路由更新被分配到路由器的其它接口，而不會再分配路由更新回到此路由被接收的接口。
無論如何，在廣域網環境使用基於連接的接口(象X.25和Frame Relay)，同一接口通過虛電路(vc)連接多台遠端路由器時，從同一接口來的路由更新信息不可以再被發回到相同的接口，除非強制使用分開的物理接口連接不同的路由器。 Cisco提供子接口（subinterface）作為分開的接口對待。你可以將路由器邏輯地連接到相同物理接口的不同子接口,這樣來自不同子接口的路由更新就可以被分配到其他子接口，同時又滿足split horizon法則。

Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.3 110103 broadcast
!
router rip
network 192.200.10.0
!

Router2:
interface Serial0
encapsulation x25
ip address 192.200.11.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.11.3 110103 broadcast
!
router rip
network 192.200.11.0
!

Router:
interface Serial0
encapsulation x25
x25 address 110103
x25 htc 16
x25 nvc 2
!
interface Serial0.1 point-to-point
ip address 192.200.10.3 255.255.255.0
x25 map ip 192.200.10.1 110101 broadcast
!
interface Serial0.2 point-to-point
ip address 192.200.11.3 255.255.255.0
x25 map ip 192.200.11.2 110102 broadcast
!
router rip
network 192.200.10.0
network 192.200.11.0
!
返回目錄
　

幀中繼是一種高性能的WAN協議，它運行在OSI參考模型的物理層和數據鏈路層。它是一種數據包交換技術，是X.25的簡化版本。它省略了X.25的一些強健功能，如提供窗口技術和數據重發技術，而是依靠高層協議提供糾錯功能，這是因為幀中繼工作在更好的WAN設備上，這些設備較之X.25的WAN設備具有更可靠的連接服務和更高的可靠性，它嚴格地對應於OSI參考模型的最低二層，而X.25還提供第三層的服務，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。
幀中繼廣域網的設備分為數據終端設備（DTE）和數據電路終端設備（DCE），Cisco路由器作為DTE設備。
幀中繼技術提供面向連接的數據鏈路層的通信，在每對設備之間都存在一條定義好的通信鏈路，且該鏈路有一個鏈路識別碼。這種服務通過幀中繼虛電路實現，每個幀中繼虛電路都以數據鏈路識別碼（DLCI）標識自己。 DLCI的值一般由幀中繼服務提供商指定。幀中繼即支持PVC也支持SVC。
幀中繼本地管理接口（LMI）是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準，提供幀中繼管理機制。它提供了許多管理複雜互聯網絡的特性，其中包括全局尋址、虛電路狀態消息和多目發送等功能。
2.有關命令:
端口設置
任務命令
設置Frame Relay封裝encapsulation frame-relay[ietf] 1
設置Frame Relay LMI類型frame-relay lmi-type {ansi | cisco | q933a}2
設置子接口interface interface-type interface-number.subinterface-number [multipoint|point-to-point]
映射協議地址與DLCI frame-relay map protocol protocol-address dlci [broadcast]3
設置FR DLCI編號frame-relay interface-dlci dlci [broadcast]
注：1.若使Cisco路由器與其它廠家路由設備相連，則使用Internet工程任務組（IETF）規定的幀中繼封裝格式。
2.從Cisco IOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”， “自動感覺”使接口能確定交換機支持的LMI類型，用戶可以不明確配置LMI接口類型。
3.broadcast選項允許在幀中繼網絡上傳輸路由廣播信息。
3.幀中繼point to point配置實例：
Router1:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.1.1 255.255.255.0
frame-reply interface-dlci 105
!
interface serial 0.2 point-to-point
ip address 172.16.2.1 255.255.255.0
frame-reply interface-dlci 102
!
interface serial 0.3 point-to-point
ip address 172.16.4.1 255.255.255.0
frame-reply interface-dlci 104
!
Router2:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.2.2 255.255.255.0
frame-reply interface-dlci 201
!
interface serial 0.2 point-to-point
ip address 172.16.3.1 255.255.255.0
frame-reply interface-dlci 203
!
相關調試命令：
show frame-relay lmi
show frame-relay map
show frame-relay pvc
show frame-relay route
show interfaces serial
go top
4.幀中繼Multipoint配置實例:

Router1:
interface serial 0
encapsulation frame-reply
!
interface serial 0.1 multipoint
ip address 172.16.1.2 255.255.255.0
frame-reply map ip 172.16.1.1 201 broadcast
frame-reply map ip 172.16.1.3 301 broadcast
frame-reply map ip 172.16.1.4 401 broadcast
!
Router2:
interface serial 0
encapsulation frame-reply
!
interface serial 0.1 multipoint
ip address 172.16.1.1 255.255.255.0
frame-reply map ip 172.16.1.2 102 broadcast
frame-reply map ip 172.16.1.3 102 broadcast
frame-reply map ip 172.16.1.4 102 broadcast
!
五、ISDN
　
1.綜合數字業務網（ISDN）
綜合數字業務網（ISDN）由數字電話和數據傳輸服務兩部分組成，一般由電話局提供這種服務。 ISDN的基本速率接口（BRI）服務提供2個B信道和1個D信道（2B+D）。 BRI的B信道速率為64Kbps,用於傳輸用戶數據。 D信道的速率為16Kbps，主要傳輸控制信號。在北美和日本，ISDN的主速率接口（PRI）提供23個B信道和1個D信道，總速率可達1.544Mbps，其中D信道速率為64Kbps。而在歐洲、澳大利亞等國家，ISDN的PRI提供30個B信道和1個64Kbps D信道，總速率可達2.048Mbps。我國電話局所提供ISDN PRI為30B+D。
2.基本命令
任務命令
設置ISDN交換類型isdn switch-type switch-type1
接口設置interface bri 0
設置PPP封裝encapsulation ppp
設置協議地址與電話號碼的映射dialer map protocol next-hop-address [name hostname] [broadcast] [dial-string]
啟動PPP多連接ppp multilink
設置啟動另一個B通道的閾值dialer load-threshold load
顯示ISDN有關信息show isdn {active | history | memory | services | status [dsl | interface-type number] | timers}
注：1.交換機類型如下表,國內交換機一般為basic-net3。
按區域分關鍵字交換機類型
Australia
basic-ts013 Australian TS013 switches
Europe
basic-1tr6 German 1TR6 ISDN switches
basic-nwnet3 Norway NET3 switches (phase 1)
basic-net3 NET3 ISDN switches (UK, Denmark, and other nations); covers the Euro-ISDN E-DSS1 signalling system
primary-net5 NET5 switches (UK and Europe)
vn2 French VN2 ISDN switches
vn3 French VN3 ISDN switches
Japan
ntt Japanese NTT ISDN switches
primary-ntt Japanese ISDN PRI switches
North America
basic-5ess AT&T basic rate switches
basic-dms100 NT DMS-100 basic rate switches
basic-ni1 National ISDN-1 switches
primary-4ess AT&T 4ESS switch type for the US (ISDN PRI only)
primary-5ess AT&T 5ESS switch type for the US (ISDN PRI only)
primary-dms100 NT DMS-100 switch type for the US (ISDN PRI only)
New Zealand
basic-nznet3 New Zealand Net3 switches
3. ISDN實現DDR（dial-on-demand routing）實例:
設置如下：
Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 572
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
！
dialer-list 1 protocol ip permit
!

Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
！
dialer-list 1 protocol ip permit
!
Cisco路由器同時支持回撥功能，我們將路由器Router1作為Callback Server,Router2作為Callback Client。
與回撥相關命令:
任務命令
映射協議地址和電話號碼，並在接口上使用在全局模式下定義的PPP回撥的映射類別。 dialer map protocol address name hostname class classname dial-string
設置接口支持PPP回撥ppp callback accept
在全局模式下為PPP回撥設置映射類別map-class dialer classname
通過查找註冊在dialer map裡的主機名來決定回撥. dialer callback-server [username]
設置接口要求PPP回撥ppp callback request
設置如下：
Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 class s3 572
dialer load-threshold 80
ppp callback accept
ppp multilink
dialer-group 1
ppp authentication chap
！
map-class dialer s3
dialer callback-server username
dialer-list 1 protocol ip permit
!

Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp callback request
ppp multilink
dialer-group 1
ppp authentication chap
！
dialer-list 1 protocol ip permit
!
相關調試命令：
debug dialer
debug isdn event
debug isdn q921
debug isdn q931
debug ppp authentication
debug ppp error
debug ppp negotiation
debug ppp packet
show dialer
show isdn status
舉例:執行debug dialer命令觀察router2呼叫router1,router1回撥router2的過程.
router1#debug dialer
router2#ping 192.200.10.1

router1#
00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:03:50: BRI0:1:PPP callback Callback server starting to router2 572
00:03:50: BRI0:1: disconnecting call
00:03:50: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down
00:03:50: BRI0:1: disconnecting call
00:03:50: BRI0:1: disconnecting call
00:03:51: %LINK-3-UPDOWN: Interface BRI0:2, changed state to up
00:03:52: callback to router2 already started
00:03:52: BRI0:2: disconnecting call
00:03:52: %LINK-3-UPDOWN: Interface BRI0:2, changed state to down
00:03:52: BRI0:2: disconnecting call
00:03:52: BRI0:2: disconnecting call
00:04:05: : Callback timer expired
00:04:05: BRI0:beginning callback to router2 572
00:04:05: BRI0: Attempting to dial 572
00:04:05: Freeing callback to router2 572
00:04:05: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up
00:04:05: BRI0:1: No callback negotiated
00:04:05: %LINK-3-UPDOWN: Interface Virtual-Access1, changed state to up
00:04:05: dialer Protocol up for Vi1
00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface BRI0:1, changed state
to up
00:04:06: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access1, chang
ed state to up
00:04:11: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to 572
#router1
4. ISDN訪問首都在線263網實例:
本地局部網地址為10.0.0.0/24,屬於保留地址，通過NAT地址翻譯功能，局域網用戶可以通過ISDN上263網訪問Internet。 263的ISDN電話號碼為2633，用戶為263，口令為263，所涉及的命令如下表：
任務命令
指定接口通過PPP/IPCP地址協商獲得IP地址ip address negotiated
指定內部和外部端口ip nat {inside | outside}
使用ppp/pap作認證ppp authentication pap callin
指定接口屬於撥號組1 dialer-group 1
定義撥號組1允許所有IP協議dialer-list 1 protocol ip permit
設定撥號，號碼為2633 dialer string 2633
設定登錄263的用戶名和口令ppp pap sent-username 263 password 263
設定默認路由ip route 0.0.0.0 0.0.0.0 bri 0
設定符合訪問列表2的所有源地址被翻譯為bri 0所擁有的地址ip nat inside source list 2 interface bri 0 overload
設定訪問列表2，允許所有協議access-list 2 permit any
具體配置如下：
hostname Cisco2503
!
isdn switch-type basic-net3
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Ethernet 0
ip address 10.0.0.1 255.255.255.0
ip nat inside
no shutdown
!
interface Serial 0
shutdown
no description
no ip address
!
interface Serial 1
shutdown
no description
no ip address
!
interface bri 0
ip address negotiated
ip nat outside
encapsulation ppp
ppp authentication pap callin
ppp multilink
dialer-group 1
dialer hold-queue 10
dialer string 2633
dialer idle-timeout 120
ppp pap sent-username 263 password 263
no cdp enable
no ip split-horizon
no shutdown
!
ip classless
!
! Static Routes
!
ip route 0.0.0.0 0.0.0.0 bri 0
!
! Access Control List 2
!
access-list 2 permit any
!
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat inside source list 2 interface bri 0 overload
snmp-server community public ro
!
line console 0
exec-timeout 0 0
!
line vty 0 4
!
end
5. Cisco765M通過ISDN撥號上263
由於Cisco765的設置命令與我們常用的Cisco路由器的命令不同，所以以下列舉了通過Cisco765上263訪問Internet的具體命令行設置步驟。

>set system c765
c765> set multidestination on
c765> set switch net3
c765> set ppp multilink on
c765> cd lan
c765:LAN> set ip routing on
c765:LAN> set ip address 10.0.0.1
c765:LAN> set ip netmask 255.0.0.0
c765:LAN> set briding off
c765:LAN>cd
c765> set user remotenet
New user remotenet being created
c765:remotenet> set ip routing on
c765:remotenet> set bridging off
c765:remotenet> set ip framing none
c765:remotenet> set ppp clientname 263
c765:remotenet> set ppp password client
Enter new Password: 263
Re-Type new Password: 263
c765:remotenet> set ppp authentication out none
c765:remotenet> set ip address 0.0.0.0
c765:remotenet> set ip netmask 0.0.0.0
c765:remotenet> set ppp address negotiation local on
c765:remotenet> set ip pat on
c765:remotenet> set ip route destination 0.0.0.0/0 gateway 0.0.0.0
c765:remotenet> set number 2633
c765:remotenet> set active
命令描述如下：
任務命令
設置路由器系統名稱set system c765
允許路由器呼叫多個目的地set multidestination on
設置ISDN交換機類型為NET3 set switch net3
允許點到點間多條通道連接實現負載均衡set ppp multilink on
關掉橋接set briding off
建立用戶預製文件用於設置撥號連接參數-可以設置多個用戶預製文件用於相同的物理端口對應於不同的連接。 set user remotenet
使用PPP/IPCP set ip framing none
設置上網用戶帳號set ppp clientname 263
設置上網口令set ppp password client Enter new Password: 263 Re-Type new Password: 263
不用PPP/CHAP或PAP做認證set ppp authentication out none
允許地址磋商set ppp address negotiation local on
設置地址翻譯set ip pat on
設置默認路由set ip route destination 0.0.0.0/0 gateway 0.0.0.0
設置ISP的電話號碼set number 2633
激活用戶預製文件set active
　
返回目錄
　
六、PSTN
電話網絡(PSTN)是目前普及程度最高、成本最低的公用通訊網絡，它在網絡互連中也有廣泛的應用。電話網絡的應用一般可分為兩種類型，一種是同等級別機構之間以按需撥號(DDR)的方式實現互連，一種是ISP為撥號上網為用戶提供的遠程訪問服務的功能。
1.遠程訪問

1.1.Access Server基本設置：
選用Cisco2511作為訪問服務器,採用IP地址池動態分配地址.遠程工作站使用WIN95撥號網絡實現連接。
全局設置：
任務命令
設置用戶名和密碼username username password password
設置用戶的IP地址池ip local pool {default | pool-name low-ip-address [high-ip-address]}
指定地址池的工作方式ip address-pool [dhcp-proxy-client | local]
基本接口設置命令：
任務命令
設置封裝形式為PPP encapsulation ppp
啟動異步口的路由功能async default routing
設置異步口的PPP工作方式async mode {dedicated | interactive}
設置用戶的IP地址peer default ip address {ip-address | dhcp | pool [pool-name]}
設置IP地址與Ethernet0相同ip unnumbered ethernet0
line撥號線設置：
任務命令
設置modem的工作方式modem {inout|dialin}
自動配置modem類型modem autoconfig discovery
設置撥號線的通訊速率speed speed
設置通訊線路的流控方式flowcontrol {none | software [lock] [in | out] | hardware [in | out]}
連通後自動執行命令autocommand command
訪問服務器設置如下：
Router:
hostname Router
enable secret 5 $1$EFqU$tYLJLrynNUKzE4bx6fmH//
!
interface Ethernet0
ip address 10.111.4.20 255.255.255.0
!
interface Async1
ip unnumbered Ethernet0
encapsulation ppp
keepalive 10
async mode interactive
peer default ip address pool Cisco2511-Group-142
!
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
!
line con 0
exec-timeout 0 0
password cisco
!
line 1 16
modem InOut
modem autoconfigure discovery
flowcontrol hardware
!
line aux 0
transport input all
line vty 0 4
password cisco
!
end
相關調試命令：
show interface
show line
1.2. Access Server通過Tacacs服務器實現安全認證：
使用一台WINDOWS NT服務器作為Tacacs服務器，地址為10.111.4.2,運行Cisco2511隨機帶的Easy ACS 1.0軟件實現用戶認證功能.
相關設置：
任務命令
激活AAA訪問控制aaa new-model
用戶登錄時默認起用Tacacs+做AAA認證aaa authentication login default tacacs+
列表名為no_tacacs使用ENABLE口令做認證aaa authentication login no_tacacs enable
在運行PPP的串行線上採用Tacacs+做認證aaa authentication ppp default tacacs+
由TACACS+服務器授權運行EXEC aaa authorization exec tacacs+
由TACACS+服務器授權與網絡相關的服務請求。 aaa authorization network tacacs+
為EXEC會話運行記帳.進程開始和結束時發通告給TACACS+服務器。 aaa accounting exec start-stop tacacs+
為與網絡相關的服務需求運行記帳包括SLIP,PPP,PPP NCPs,ARAP等.在進程開始和結束時發通告給TACACS+服務器。 aaa accounting network start-stop tacacs+
指定Tacacs服務器地址tacacs-server host 10.111.4.2
在Tacacs+服務器和訪問服務器設定共享的關鍵字，訪問服務器和Tacacs+服務器使用這個關鍵字去加密口令和響應信息。這裡使用tac作為關鍵字。 tacacs-server key tac
訪問服務器設置如下：
hostname router
!
aaa new-model
aaa authentication login default tacacs+
aaa authentication login no_tacacs enable
aaa authentication ppp default tacacs+
aaa authorization exec tacacs+
aaa authorization network tacacs+
aaa accounting exec start-stop tacacs+
aaa accounting network start-stop tacacs+
enable secret 5 $1$kN4g$CvS4d2.rJzWntCnn/0hvE0
!
interface Ethernet0
ip address 10.111.4.20 255.255.255.0
!
interface Serial0
no ip address
shutdown
interface Serial1
no ip address
shutdown
!
interface Group-Async1
ip unnumbered Ethernet0
encapsulation ppp
async mode interactive
peer default ip address pool Cisco2511-Group-142
no cdp enable
group-range 1 16
!
ip local pool Cisco2511-Group-142 10.111.4.21 10.111.4.36
tacacs-server host 10.111.4.2
tacacs-server key tac
!
line con 0
exec-timeout 0 0
password cisco
login authentication no_tacacs
line 1 16
login authentication tacacs
modem InOut
modem autoconfigure type usr_courier
autocommand ppp
transport input all
stopbits 1
rxspeed 115200
txspeed 115200
flowcontrol hardware
line aux 0
transport input all
line vty 0 4
password cisco
!
end
2. DDR（dial-on-demand routing）實例
此例通過Cisco 2500系列路由器的aux端口實現異步撥號DDR連接。 Router1撥號連接到Router2。其中採用PPP/CHAP做安全認證，在Router1中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為Router2。同時在Router2中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為Router1。所建的這兩用戶的password必須相同。
相關命令如下：
任務命令
設置路由器與modem的接口指令chat-script script-name EXPECT SEND EXPECT SEND (etc.)
設置端口在掛斷前的等待時間dialer idle-timeout seconds
設置協議地址與電話號碼的映射dialer map protocol next-hop-address [name hostname] [broadcast] [modem-script modem-regexp] [system-script system-regexp] [dial-string]
設置電話號碼dialer string dial-string
指定在特定線路下路由器默認使用的chat-script script {dialer|reset} script-name
Router1:
hostname Router1
!
enable secret 5 $1$QKI7$wXjpFqC74vDAyKBUMallw/
!
username Router2 password cisco
chat-script cisco-default “” “AT” TIMEOUT 30 OK “ATDT \T” TIMEOUT 30 CONNECT \c
!
interface Ethernet0
ip address 10.0.0.1 255.255.255.0
!
interface Async1
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
async default routing
async mode dedicated
dialer in-band
dialer idle-timeout 60
dialer map ip 192.200.10.2 name Router2 modem-script cisco-default 573
dialer-group 1
ppp authentication chap
!
ip route 10.0.1.0 255.255.255.0 192.200.10.2
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
flowcontrol hardware

Router2:
hostname Router2
!
enable secret 5 $1$F6EV$5U8puzNt2/o9g.t56PXHo.
!
username Router1 password cisco
!
interface Ethernet0
ip address 10.0.1.1 255.255.255.0
!
interface Async1
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
async default routing
async mode dedicated
dialer in-band
dialer idle-timeout 60
dialer map ip 192.200.10.1 name Router1
dialer-group 1
ppp authentication chap
!
ip route 10.0.0.0 255.255.255.0 192.200.10.1
dialer-list 1 protocol ip permit
!
line con 0
line aux 0
modem InOut
modem autoconfigure discovery
flowcontrol hardware
!
相關調試命令：
debug dialer
debug ppp authentication
debug ppp error
debug ppp negotiation
debug ppp packet
show dialer
3.異步撥號備份DDN專線：
此例主連接採用DDN專線，備份線路為電話撥號。當DDN專線連接正常時，主端口S0狀態為up，line protocol亦為up,則備份線路狀態為standby，line protocol為down，此時所有通信均通過主接口進行。當主接口連接發生故障時，端口狀態為down，則激活備份接口，完成數據通信。此方法不適合為X.25做備份。因為，配置封裝為X.25的接口只要和X.25交換機之間的連接正常其接口及line protocol的狀態亦為up,它並不考慮其它地方需與之通信的路由器的狀態如何，所以若本地路由器狀態正常，而對方路由器連接即使發生故障，本地也不會激活備份線路。例4將會描述如何為X.25做撥號備份。
以下是相關命令：
任務命令
指定主線路改變後，次線路狀態發生改變的延遲時間backup delay {enable-delay | never} {disable-delay | never}
指定一個接口作為備份接口backup interface type number
hostname c2522rb
!
enable secret 5 $1$J5vn$ceYDe2FwPhrZi6qsIIz6g0
enable password cisco
!
username c4700 password 0 cisco
ip subnet-zero
chat-script cisco-default “” “AT” TIMEOUT 30 OK “ATDT \T” TIMEOUT 30 CONNECT \c
chat-script reset atz
!
interface Ethernet0
ip address 16.122.51.254 255.255.255.0
no ip mroute-cache
!
interface Serial0
backup delay 10 10
backup interface Serial2
ip address 16.250.123.18 255.255.255.252
no ip mroute-cache
no fair-queue
!
interface Serial1
no ip address
no ip mroute-cache
shutdown
!
interface Serial2
physical-layer async
ip address 16.249.123.18 255.255.255.252
encapsulation ppp
async mode dedicated
dialer in-band
dialer idle-timeout 60
dialer map ip 16.249.123.17 name c4700 6825179
dialer-group 1
ppp authentication chap
!
interface Serial3
no ip address
shutdown
no cdp enable
!
interface Serial4
no ip address
shutdown
no cdp enable
!
interface Serial5
no ip address
no ip mroute-cache
shutdown
!
interface Serial6
no ip address
no ip mroute-cache
shutdown
!
interface Serial7
no ip address
no ip mroute-cache
shutdown
!
interface Serial8
no ip address
no ip mroute-cache
shutdown
!
interface Serial9
no ip address
no ip mroute-cache
shutdown
!
interface BRI0
no ip address
no ip mroute-cache
shutdown
!
router eigrp 200
network 16.0.0.0
!
ip classless
!
dialer-list 1 protocol ip permit
!
line con 0
line 2
script dialer cisco-default
script reset reset
modem InOut
modem autoconfigure discovery
rxspeed 38400
txspeed 38400
flowcontrol hardware
line aux 0
line vty 0 4
password cisco
login
!
end
c2522rb#
4.異步撥號備份X.25:
設置X.25的撥號備份,首先X.25連接的端口必須運行動態路由協議,異步撥號口必須使用靜態路由.本例選擇EIGRP作為路由選擇協議,將靜態路由的Metric的值設置為200,由於EIGRP的默認Metric為90,所以當同時有兩條路徑通往同一網段時,其中Metric值小的路徑生效,而當X.25連接出現問題時,路由器無法通過路由協議學習到路由表，則此時靜態路由生效，訪問通過撥號端口實現。當X.25連接恢復正常時，路由器又可以學習到路由表，則由於Metric值的不同，靜態路由自動被動態路由所代替，這樣就實現了備份的功能。
路由器Router1配置如下:
hostname router1
!
enable secret 5 $1$UTvD$99YiY2XsRMxHudcYeHn.Y.
enable password cisco
!
username router2 password cisco
ip subnet-zero
chat-script cisco-default “” “AT” TIMEOUT 30 OK “ATDT \T” TIMEOUT 30 CONNECT \c
chat-script reset atz
interface Ethernet0
ip address 202.96.38.100 255.255.255.0
!
interface Serial0
ip address 202.96.0.1 255.255.255.0
encapsulation x25
x25 address 10112227
x25 htc 16
x25 map ip 202.96.0.2 10112225 broadcast
!
interface Serial1
no ip address
shutdown
!
!
interface Async 1
ip address 202.96.1.1 255.255.255.252
encapsulation ppp
dialer in-band
dialer idle-timeout 60
dialer map ip 202.96.1.2 name router2 modem-script cisco-default 2113470
dialer-group 1
ppp authentication chap
!
router eigrp 200
redistribute connected
network 202.96.0.0
!
ip route 202.96.37.0 255.255.255.0 202.96.1.2 200
dialer-list 1 protocol ip permit
line con 0
line aux 0
script dialer cisco-default
script reset reset
modem InOut
modem autoconfigure discovery
transport input all
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
password cisco
login
!
end
路由器Router2配置如下:
hostname router2
!
enable secret 5 $1$T4IU$2cIqak8f/E4Ug6dLT0k.J0
enable password cisco
!
username router1 password cisco
ip subnet-zero
chat-script cisco-default “” “AT” TIMEOUT 30 OK “ATDT \T” TIMEOUT 30 CONNECT \c
chat-script reset atz
!
interface Ethernet0
ip address 202.96.37.100 255.255.255.0
!
interface Serial0
ip address 202.96.0.2 255.255.255.0
no ip mroute-cache
encapsulation x25
x25 address 10112225
x25 htc 16
x25 map ip 202.96.0.1 10112227 broadcast
!
interface Serial1
no ip address
shutdown
!
interface Async1
ip address 202.96.1.2 255.255.255.252
encapsulation ppp
keepalive 30
async default routing
async mode dedicated
dialer in-band
dialer idle-timeout 60
dialer wait-for-carrier-time 120
dialer map ip 202.96.1.1 name router1 modem-script cisco-default 2113469
dialer-group 1
ppp authentication chap
!
router eigrp 200
redistribute static
network 202.96.0.0
!
no ip classless
ip route 202.96.38.0 255.255.255.0 202.96.1.1 200
dialer-list 1 protocol ip permit
!
line con 0
exec-timeout 0 0
line aux 0
script reset reset
modem InOut
modem autoconfigure discovery
transport input all
rxspeed 38400
txspeed 38400
flowcontrol hardware
line vty 0 4
password cisco
login
!
end
　
路由協議：

一、RIP協議
　
RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway Protocol,簡稱IGP)，適用於小型同類網絡，是典型的距離向量(distance-vector)協議。文檔見RFC1058、RFC1723。
RIP通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。 RIP提供跳躍計數(hop count)作為尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個路由是等距離的。 RIP最多支持的跳數為15，即在源和目的網間所要經過的最多路由器的數目為15，跳數16表示不可達。
1.有關命令
任務命令
指定使用RIP協議router rip
指定RIP版本version {1|2}1
指定與該路由器相連的網絡network network
注：1.Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網掩碼(VLSMs)
2.舉例
Router1:
router rip
version 2
network 192.200.10.0
network 192.20.10.0
！
相關調試命令：
show ip protocol
show ip route
　
返回目錄
　

二、IGRP協議
　
IGRP (Interior Gateway Routing Protocol)是一種動態距離向量路由協議，它由Cisco公司八十年代中期設計。使用組合用戶配置尺度，包括延遲、帶寬、可靠性和負載。
缺省情況下，IGRP每90秒發送一次路由更新廣播，在3個更新周期內(即270秒)，沒有從路由中的第一個路由器接收到更新，則宣布路由不可訪問。在7個更新周期即630秒後，Cisco IOS軟件從路由表中清除路由。
1.有關命令
任務命令
指定使用RIP協議router igrp autonomous-system1
指定與該路由器相連的網絡network network
指定與該路由器相鄰的節點地址neighbor ip-address
注：1、autonomous-system可以隨意建立，並非實際意義上的autonomous-system,但運行IGRP的路由器要想交換路由更新信息其autonomous-system需相同。
2．舉例
Router1:
router igrp 200
network 192.200.10.0
network 192.20.10.0
!

三、OSPF協議
　
OSPF(Open Shortest Path First)是一個內部網關協議(Interior Gateway Protocol,簡稱IGP)，用於在單一自治系統(autonomous system,AS)內決策路由。與RIP相對，OSPF是鏈路狀態路有協議，而RIP是距離向量路由協議。
鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態路由協議。 OSPF通過路由器之間通告網絡接口的狀態來建立鏈路狀態數據庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構造路由表。
文檔見RFC2178。
1．有關命令
全局設置
任務命令
指定使用OSPF協議router ospf process-id1
指定與該路由器相連的網絡network address wildcard-mask area area-id2
指定與該路由器相鄰的節點地址neighbor ip-address
注：1、OSPF路由進程process-id必須指定範圍在1-65535，多個OSPF進程可以在同一個路由器上配置，但最好不這樣做。多個OSPF進程需要多個OSPF數據庫的副本，必須運行多個最短路徑算法的副本。 process-id只在路由器內部起作用，不同路由器的process-id可以不同。
2、wildcard-mask是子網掩碼的反碼,網絡區域ID area-id在0-4294967295內的十進制數，也可以是帶有IP地址格式的xxxx。當網絡區域ID為0或0.0.0.0時為主幹域。不同網絡區域的路由器通過主幹域學習路由信息。
2．基本配置舉例:
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
!
Router3:
interface ethernet 0
ip address 192.1.0.130 255.255.255.192
!
router ospf 300
network 192.1.0.128 0.0.0.63 area 1
!
Router4:
interface ethernet 0
ip address 192.1.0.66 255.255.255.192
!
router ospf 400
network 192.1.0.64 0.0.0.63 area 1
!
相關調試命令：
debug ip ospf events
debug ip ospf packet
show ip ospf
show ip ospf database
show ip ospf interface
show ip ospf neighbor
show ip route
3.使用身份驗證
為了安全的原因，我們可以在相同OSPF區域的路由器上啟用身份驗證的功能，只有經過身份驗證的同一區域的路由器才能互相通告路由信息。
在默認情況下OSPF不使用區域驗證。通過兩種方法可啟用身份驗證功能，純文本身份驗證和消息摘要(md5)身份驗證。純文本身份驗證傳送的身份驗證口令為純文本，它會被網絡探測器確定，所以不安全，不建議使用。而消息摘要(md5)身份驗證在傳輸身份驗證口令前，要對口令進行加密，所以一般建議使用此種方法進行身份驗證。
使用身份驗證時，區域內所有的路由器接口必須使用相同的身份驗證方法。為起用身份驗證，必須在路由器接口配置模式下，為區域的每個路由器接口配置口令。
任務命令
指定身份驗證area area-id authentication [message-digest]
使用純文本身份驗證ip ospf authentication-key password
使用消息摘要(md5)身份驗證ip ospf message-digest-key keyid md5 key
以下列舉兩種驗證設置的示例，示例的網絡分佈及地址分配環境與以上基本配置舉例相同，只是在Router1和Router2的區域0上使用了身份驗證的功能。 :
例1.使用純文本身份驗證
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf authentication-key cisco
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf authentication-key cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
area 0 authentication
!
例2.消息摘要(md5)身份驗證：
Router1:
interface ethernet 0
ip address 192.1.0.129 255.255.255.192
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
ip ospf message-digest-key 1 md5 cisco
!
router ospf 100
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.128 0.0.0.63 area 1
area 0 authentication message-digest
!
Router2:
interface ethernet 0
ip address 192.1.0.65 255.255.255.192
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
ip ospf message-digest-key 1 md5 cisco
!
router ospf 200
network 192.200.10.4 0.0.0.3 area 0
network 192.1.0.64 0.0.0.63 area 2
area 0 authentication message-digest
!
相關調試命令：
debug ip ospf adj
debug ip ospf events
　
返回目錄
　
四、重新分配路由
　
在實際工作中，我們會遇到使用多個IP路由協議的網絡。為了使整個網絡正常地工作，必須在多個路由協議之間進行成功的路由再分配。
以下列舉了OSPF與RIP之間重新分配路由的設置範例：

Router1的Serial 0端口和Router2的Serial 0端口運行OSPF，在Router1的Ethernet 0端口運行RIP 2，Router3運行RIP2，Router2有指向Router4的192.168.2.0/24網的靜態路由，Router4使用默認靜態路由。需要在Router1和Router3之間重新分配OSPF和RIP路由，在Router2上重新分配靜態路由和直連的路由。
範例所涉及的命令
任務命令
重新分配直連的路由redistribute connected
重新分配靜態路由redistribute static
重新分配ospf路由redistribute ospf process-id metric metric-value
重新分配rip路由redistribute rip metric metric-value
Router1:
interface ethernet 0
ip address 192.168.1.1 255.255.255.0
!
interface serial 0
ip address 192.200.10.5 255.255.255.252
!
router ospf 100
redistribute rip metric 10
network 192.200.10.4 0.0.0.3 area 0
!
router rip
version 2
redistribute ospf 100 metric 1
network 192.168.1.0
!
Router2:
interface loopback 1
ip address 192.168.3.2 255.255.255.0
!
interface ethernet 0
ip address 192.168.0.2 255.255.255.0
!
interface serial 0
ip address 192.200.10.6 255.255.255.252
!
router ospf 200
redistribute connected subnet
redistribute static subnet
network 192.200.10.4 0.0.0.3 area 0
!
ip route 192.168.2.0 255.255.255.0 192.168.0.1
！
Router3:
interface ethernet 0
ip address 192.168.1.2 255.255.255.0
!
router rip
version 2
network 192.168.1.0
!
Router4:
interface ethernet 0
ip address 192.168.0.1 255.255.255.0
!
interface ethernet 1
ip address 192.168.2.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.0.2
!
　

五、IPX協議設置
　
IPX協議與IP協議是兩種不同的網絡層協議，它們的路由協議也不一樣，IPX的路由協議不像IP的路由協議那樣豐富，所以設置起來比較簡單。但IPX協議在以太網上運行時必須指定封裝形式。
1．有關命令
啟動IPX路由ipx routing
設置IPX網絡及以太網封裝形式ipx network network [encapsulation encapsulation-type]1
指定路由協議，默認為RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}
注：1.network範圍是1到FFFFFFFD.
IPX封裝類型列表
接口類型封裝類型IPX幀類型
Ethernet novell-ether (默認) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap
Token Ring sap (默認) snap Token-Ring Token-Ring_Snap
FDDI snap (默認) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw
舉例：
在此例中，WAN的IPX網絡為3a00,Router1所連接的局域網IPX網絡號為2a00,在此局域網有一台Novell服務器，IPX網絡號也是2a00,路由器接口的IPX網絡號必須與在同一網絡的Novell服務器上設置的IPX網絡號相同。路由器通過監聽SAP來建立已知的服務及自己的網絡地址表，並每60秒發送一次自己的SAP表。
Router1:
ipx routing
interface ethernet 0
ipx network 2a00 encapsulation sap
!
interface serial 0
ipx network 3a00
!
ipx router eigrp 10
network 3a00
network 2a00
!

Router2:
ipx routing
interface ethernet 0
ipx network 2b00 encapsulation sap
!
interface serial 0
ipx network 3a00
!
ipx router eigrp 10
network 2b00
network 3a00
!
相關調試命令：
debug ipx packet
debug ipx routing
debug ipx sap
debug ipx spoof
debug ipx spx
show ipx eigrp interfaces
show ipx eigrp neighbors
show ipx eigrp topology
show ipx interface
show ipx route
show ipx servers
show ipx spx-spoof
　
五、IPX協議設置
　
IPX協議與IP協議是兩種不同的網絡層協議，它們的路由協議也不一樣，IPX的路由協議不像IP的路由協議那樣豐富，所以設置起來比較簡單。但IPX協議在以太網上運行時必須指定封裝形式。
1．有關命令
啟動IPX路由ipx routing
設置IPX網絡及以太網封裝形式ipx network network [encapsulation encapsulation-type]1
指定路由協議，默認為RIP ipx router {eigrp autonomous-system-number | nlsp [tag] | rip}
注：1.network範圍是1到FFFFFFFD.
IPX封裝類型列表
接口類型封裝類型IPX幀類型
Ethernet novell-ether (默認) arpa sap snap Ethernet_802.3 Ethernet_II Ethernet_802.2 Ethernet_Snap
Token Ring sap (默認) snap Token-Ring Token-Ring_Snap
FDDI snap (默認) sap novell-fddi Fddi_Snap Fddi_802.2 Fddi_Raw
舉例：
在此例中，WAN的IPX網絡為3a00,Router1所連接的局域網IPX網絡號為2a00,在此局域網有一台Novell服務器，IPX網絡號也是2a00,路由器接口的IPX網絡號必須與在同一網絡的Novell服務器上設置的IPX網絡號相同。路由器通過監聽SAP來建立已知的服務及自己的網絡地址表，並每60秒發送一次自己的SAP表。
Router1:
ipx routing
interface ethernet 0
ipx network 2a00 encapsulation sap
!
interface serial 0
ipx network 3a00
!
ipx router eigrp 10
network 3a00
network 2a00
!

Router2:
ipx routing
interface ethernet 0
ipx network 2b00 encapsulation sap
!
interface serial 0
ipx network 3a00
!
ipx router eigrp 10
network 2b00
network 3a00
!
相關調試命令：
debug ipx packet
debug ipx routing
debug ipx sap
debug ipx spoof
debug ipx spx
show ipx eigrp interfaces
show ipx eigrp neighbors
show ipx eigrp topology
show ipx interface
show ipx route
show ipx servers
show ipx spx-spoof
　

4、、、章服務質量及訪問控制

一、協議優先級設置
　
1．有關命令
任務命令
設置優先級表項目priority-list list-number protocol protocol {high | medium | normal | low} queue-keyword keyword-value
使用指定的優先級表priority-group list-number

2．舉例
Router1:
priority-list 1 protocol ip high tcp telnet
priority-list 1 protocol ip low tcp ftp
priority-list 1 default normal
interface serial 0

priority-group 1
　
返回目錄
　
二、隊列定制
　
1．有關命令
任務命令
設置隊列表中包含協議queue-list list-number protocol protocol-name queue-number queue-keyword keyword-value
設置隊列表中隊列的大小queue-list list-number queue queue-number byte-count byte-count-number
使用指定的隊列表custom-queue-list list

2．舉例
Router1:
queue-list 1 protocol ip 0 tcp telnet
queue-list 1 protocol ip 1 tcp www
queue-list 1 protocol ip 2 tcp ftp
queue-list 1 queue 0 byte-count 300
queue-list 1 queue 1 byte-count 200
queue-list 1 queue 2 byte-count 100
interface serial 0

custom-queue-list 1
返回目錄
三、訪問控制
　
1．有關命令
任務命令
設置訪問表項目access-list list {permit | deny} address mask
設置隊列表中隊列的大小queue-list list-number queue queue-number byte-count byte-count-number
使用指定的訪問表ip access-group list {in | out}
2．舉例
Router1:
access-list 1 deny 192.1.3.0 0.0.0.255
access-list 1 permit any
interface serial 0

ip access-group 1 in
　
返回目錄
　
虛擬局域網（VLAN）路由

一、虛擬局域網(VLAN)
當前在我們構造企業網絡時所採用的主幹網絡技術一般都是基於交換和虛擬網絡的。交換技術將共享介質改為獨占介質,大大提高網絡速度。虛擬網絡技術打破了地理環境的製約,在不改動網絡物理連接的情況下可以任意將工作站在工作組或子網之間移動,工作站組成邏輯工作組或虛擬子網,提高信息系統的運作性能,均衡網絡數據流量,合理利用硬件及信息資源。同時,利用虛擬網絡技術,大大減輕了網絡管理和維護工作的負擔,降低網絡維護費用。隨著虛擬網絡技術的應用，隨之必然產生了在虛擬網間如何通訊的問題．
　
　
返回目錄
　
二、交換機間鏈路（ISL）協議
ISL(Interior Switching Link)協議用於實現交換機間的VLAN中繼。它是一個信息包標記協議，在支持ISL接口上發送的幀由一個標準以太網幀及相關的VLAN信息組成。如下圖所示，在支持ISL的接口上可以傳送來自不同VLAN的數據。

　

三、虛擬局域網（VLAN）路由實例
　
3.1.例一：
　

設備選用Catalyst5500交換機1台，安裝WS-X5530-E3管理引擎，多塊WS-X5225R及WS-X5302路由交換模塊,WS-X5302被直接插入交換機，通過二個通道與系統背板上的VLAN相連，從用戶角度看認為它是1個1接口的模塊，此接口支持ISL。在交換機內劃有3個虛擬網，分別名為default、qbw、rgw，通過WS-X5302實現虛擬網間路由。
以下加重下橫線部分，如set system name 5500C為需設置的命令。
設置如下：
Catalyst 5500配置：
begin
set password $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
set enablepass $1$FMFQ$HfZR5DUszVHIRhrz4h6V70
set prompt Console>
set length 24 default
set logout 20
set banner motd ^C^C
!
#system
set system baud 9600
set system modem disable
set system name 5500C
set system location
set system contact
!
#ip
set interface sc0 1 10.230.4.240 255.255.255.0 10.230.4.255
set interface sc0 up
set interface sl0 0.0.0.0 0.0.0.0
set interface sl0 up
set arp agingtime 1200
set ip redirect enable
set ip unreachable enable
set ip fragmentation enable
set ip route 0.0.0.0 10.230.4.15 1
set ip alias default 0.0.0.0
!
#Command alias
!
#vtp
set vtp domain hne
set vtp mode server
set vtp v2 disable
set vtp pruning disable
set vtp pruneeligible 2-1000
clear vtp pruneeligible 1001-1005
set vlan 1 name default type ethernet mtu 1500 said 100001 state active
set vlan 777 name rgw type ethernet mtu 1500 said 100777 state active
set vlan 888 name qbw type ethernet mtu 1500 said 100888 state active
set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 state active
set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101004 state active bridge 0x0 stp ieee
set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 state active bridge 0x0 stp ibm
set vlan 1003 name token-ring-default type trcrf mtu 1500 said 101003 state active parent 0 ring 0x0 mode srb aremaxhop 7 stemaxhop 7
!
#set boot command
set boot config-register 0x102
set boot system flash bootflash:cat5000-sup3.4-3-1a.bin
!
#module 1 : 2-port 1000BaseLX Supervisor
set module name 1
set vlan 1 1/1-2
set port enable 1/1-2
!
#module 2 : empty
!
#module 3 : 24-port 10/100BaseTX Ethernet
set module name 3
set module enable 3
set vlan 1 3/1-22
set vlan 777 3/23
set vlan 888 3/24
set trunk 3/1 on isl 1-1005
#module 4 empty
!
#module 5 empty
!
#module 6 : 1-port Route Switch
set module name 6
set port level 6/1 normal
set port trap 6/1 disable
set port name 6/1
set cdp enable 6/1
set cdp interval 6/1 60
set trunk 6/1 on isl 1-1005
!
#module 7 : 24-port 10/100BaseTX Ethernet
set module name 7
set module enable 7
set vlan 1 7/1-22
set vlan 888 7/23-24
set trunk 7/1 on isl 1-1005
set trunk 7/2 on isl 1-1005
!
#module 8 empty
!
#module 9 empty
!
#module 10 : 12-port 100BaseFX MM Ethernet
set module name 10
set module enable 10
set vlan 1 10/1-12
set port channel 10/1-4 off
set port channel 10/5-8 off
set port channel 10/9-12 off
set port channel 10/1-2 on
set port channel 10/3-4 on
set port channel 10/5-6 on
set port channel 10/7-8 on
set port channel 10/9-10 on
set port channel 10/11-12 on
#module 11 empty
!
#module 12 empty
!
#module 13 empty
!
#switch port analyzer
!set span 1 1/1 both inpkts disable
set span disable
!
#cam
set cam agingtime 1-2,777,888,1003,1005 300
end
5500C> (enable)
WS-X5302路由模塊設置：
Router#wri t
Building configuration…
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.
!
ip subnet-zero
!
interface Vlan1
ip address 10.230.2.56 255.255.255.0
!
interface Vlan777
ip address 10.230.3.56 255.255.255.0
!
interface Vlan888
ip address 10.230.4.56 255.255.255.0
!
no ip classless
!
line con 0
line aux 0
line vty 0 4
password router
login
!
end
Router#
3.1.例二：
交換設備仍選用Catalyst5500交換機1台，安裝WS-X5530-E3管理引擎，多塊WS-X5225R在交換機內劃有3個虛擬網，分別名為default、qbw、rgw，通過Cisco3640路由器實現虛擬網間路由。交換機設置與例一類似。
路由器Cisco3640，配有一塊NM-1FE-TX模塊，此模塊帶有一個快速以太網接口可以支持ISL。 Cisco3640快速以太網接口與交換機上的某一支持ISL的端口實現連接，如交換機第3槽第1個接口（3/1口）。
Router#wri t
Building configuration…
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname Router
!
enable secret 5 $1$w1kK$AJK69fGOD7BqKhKcSNBf6.
!
ip subnet-zero
!
interface FastEthernet1/0
!
interface FastEthernet1/0.1
encapsulation isl 1
ip address 10.230.2.56 255.255.255.0
!
interface FastEthernet1/0.2
encapsulation isl 777
ip address 10.230.3.56 255.255.255.0
!
interface FastEthernet1/0.3
encapsulation isl 888
ip address 10.230.4.56 255.255.255.0
!
no ip classless
!
line con 0
line aux 0
line vty 0 4
password router
login
!
end
Router#
　
返回目錄

參考參考：
　
1、Cisco路由器口令恢復
當Cisco路由器的口令被錯誤修改或忘記時，可以按如下步驟進行操作：
1.開機時按使進入ＲOM監控狀態
2.按o命令讀取配置寄存器的原始值
> o一般值為0x2102
3.作如下設置，使忽略NVRAM引導
>o/r0x**4* Cisco2500系列命令
rommon 1 >confreg 0x**4* Cisco2600、1600系列命令
一般正常值為0x2102
4.重新啟動路由器
>I
rommon 2 >reset
5.在“Setup”模式，對所有問題回答No
6.進入特權模式
Router>enable
7.下載NVRAM
Router>configure memory
8.恢復原始配置寄存器值並激活所有端口
“hostname”#configure terminal
“hostname”(config)#config-register 0x“value”
“hostname”(config)#interface xx
“hostname”(config)#no shutdown
9.查詢並記錄丟失的口令
“hostname”#show configuration (show startup-config)
10.修改口令
“hostname”#configure terminal
“hostname”(config)line console 0
“hostname”(config-line)#login
“hostname”(config-line)#password xxxxxxxxx
“hostname”(config-line)#
“hostname”(config-line)#write memory(copy running-config startup-config)
2、IP地址分配
地址類網絡主機網絡地址範圍標準二進制掩碼
Ａ NHHH 1-126 1111 1111 0000 0000 0000 0000 0000 0000
Ｂ NNHH 128-191 1111 1111 1111 1111 0000 0000 0000 0000
Ｃ NNNH 192-223 1111 1111 1111 1111 1111 1111 0000 0000

子網位個數子網掩碼子網數主機數
B類地址
2 255.255.192.0 2 16382
3 255.255.224.0 6 8198
4 255.255.240.0 14 4894
5 255.255.248.0 30 2846
6 255.255.252.0 62 1822
7 255.255.254.0 126 518
8 255.255.255.0 254 254
9 255.255.255.128 518 126
10 255.255.255.192 1822 62
11 255.255.255.224 2846 30
12 255.255.255.240 4894 14
13 255.255.255.248 8198 6
14 255.255.255.252 16382 2
C類地址
2 255.255.255.192 2 62
3 255.255.255.224 6 30
4 255.255.255.240 14 14
5 255.255.255.248 30 6
6 255.255.255.252 62 2

2009/02/09
思科認證考前必讀——考試形式

核心提示：核心測試添加的新字段核心測試添加的新字段核心測試添加的新字段核心測試添加的新字段

首先要了解報考思科認證對學歷以及英語這些都沒有做要求。

報名考試只需要帶上你的身份證或其它的身份證明證件，填寫好你的證書寄送地址就行了

考試時間也是可自主決定的，因為理論上考試中心安排每天都進行考試，以下考試的相關流程以及需要注意的事項請你仔細關注：

一考前：首先你去考試中心報名並約定你要考試的時間到考試那天考試中心會下載好包括你在內所有當天考生的考試題目，你只要選擇你的那份進行考試就行了。但有些地方因為考生較少，考試中心會在一周內選擇兩天作為考試時間以集中考生，這樣你就需要向考試中心諮詢具體的考試時間。另外，由於考試中心需要到澳州的服務器上下載題目，所以如果遇到澳州的公共假日、服務器檢修以及網絡故障等情況也不能考試，那麼最好去考試之前向考試中心問清楚再出發，特別是考試中心離自己所在地較遠的情況下。

二考試模式：考試方式上各種認證採用的都是機考，考試結束後就可以得到成績，能否通過立即就知道了。每天的考試結束後由考試中心把當天的考試結果上傳回考試公司的中心服務器，經處理後考試公司把結果傳給委託考試的IT公司以決定是否授予認證。由於是機考，而且是即時獲得成績，所以題目全部為客觀題，其中選擇題佔80%以上，其它的題型有拖動題（即把選擇的答案拖動到某一個位置，非常象幼兒園小朋友玩的拼圖遊戲）、填空題（主要是一些簡單指令，如Cisco的IOS命令）、模擬操作題（如出現一個IIS中的MMC控制台界面，給定一些要求讓你實際操作）還有一些如CASE STUDY題目（即先給很長一段CASE的敘述，然後根據該CASE回答十多道選擇題，非常象英文的閱讀理解題）。考試題庫是由委託考試的公司自行提供及維護，並提供評分標準和考試策略。

（每次開始考試時你必須先回答一些諸如“你的收入情況”、“你的工作性質”、“誰為你付錢考認證”等問題才能開始正式的考試；此部分問題與考試無關為的只是IT公司藉此統計考生結構。所以你務必具實回答即可。

提醒：這段問題同樣有一個時間限制，提問形式採用選擇題型，由於這些問題的模式很像正式考試，常常會使那些第一次參加IT認證考試的朋友在沒有計劃的情況下措手不及不知所措。

2009/02/04