思科云服务路由器1000v
产品手册
思科云服务路由器 1000v
思科 IOS XE 软件
思科?云服务路由器 1000v (CSR 1000v) 是一款虚拟路由器,可在虚拟和云环境中提供全面的广域网网关和网络服务功能。CSR 1000v 采用行业领先、耳熟能详的思科 IOS? XE 软件网络功能,可让企业以透明的方式将其广域网
扩展到提供商托管云。同样,云提供商自身也可以用它为租户或客户提供企业级网络服务。
为了节约成本并提高灵活性,越来越多的大中小型企业在对其数据中心基础设施和应用实施虚拟化。许多大企业已
经开始着手将 IT 应用部署于由第三方服务供应商建立并管理的虚拟化数据中心内。这些外部数据中心也称为供应商托管云,可使企业根据需要获得基础设施和资源,从而使运营更加有效。
但是共享基础设施、共享资源的云环境也会给企业带来网络和安全问题:
●企业不具有云连接的所有权,因此无法将其网络配置扩展到云中。
●企业云部署无法享有和内部部署一样的隐私和安全等级。
●企业无法直接将其分布的站点连接至云应用,相反,由于云中缺少网络感知终端,他们不得不通过自己的数
据中心将所有网络流量回传。
这类云也为云提供商带来了网络挑战:
●主要的问题是当前网络交换架构面临的扩展限制。
●此外,云提供商通常还不能向其客户提供端到端托管连接服务的所有组件,包括服务质量 (QoS)、应用可视
性和服务级别协议 (SLA) 等。
思科 CSR 1000v 可以解决这些基于云的联网和安全制约。
除了为公共云环境提供企业级网络服务和安全性之外,思科CSR 1000v 还可用作打造可扩展网络服务产品的基块。凭借所包含的网络功能虚拟化 (NFV) 组件,CSR 1000v 可以承担传统上只能由基于硬件的设备承担的角色,其中
包括路由反射和宽带网关。通过对这些复杂功能实施虚拟化,运营商可以将大量实例整合到一个服务器中,并在新
客户加入或网络扩展时轻松扩展。
思科 CSR 1000v 构建于为思科集成多业务路由器 (ISR) 和汇聚业务路由器 (ASR) 产品系列提供动力的同一可靠思科 IOS XE 软件平台上,可提供丰富的功能集,包括路由、VPN、防火墙、网络地址转换 (NAT)、QoS、应用可视性、故障切换和广域网优化。CSR 1000v 平台还支持虚拟路由反射器 (vRR)、虚拟宽带网络网关 (vBNG) 和虚拟智能服务网关 (vISG) 等其他 NFV 用途。这些广泛的功能让企业和云提供商能够构建高度安全、优化、可扩展且一致的混合网络。
产品概述和优势
思科 CSR 1000v 是一款软件路由器,企业或云提供商可将其作为虚拟机部署在提供商托管云和他们自己的虚拟环境中。它可以在思科统一计算系统?(思科 UCS?)服务器以及领先供应商提供的支持 VMware ESXi、Citrix XenServer、Microsoft Hyper-V 或 Red Hat KVM 虚拟化的服务器上运行,也可以在 Amazon EC2 云或 Microsoft Azure 云中运行。它包含思科 IOS XE 软件网络和安全功能。
作为一个典型的云技术,可向多个客户或租户提供 IT 基础设施和资源。思科 CSR 1000v 主要用作单租户路由器(图 1)。也就是说,每个租户都可以得到自己的路由实例,因此也就可以得到自己的 VPN 连接、防火墙策略、QoS 规则和访问控制等等。但该路由器也可以作为多租户路由器部署,从而使用虚拟路由与转发 (VRF) 为它服务的每个租户维护单独的路由表和功能配置。
图 1.思科 CSR 1000v 在多租户云中用作广域网网关
以下是思科 CSR 1000v 的几种可用方式:
●高度安全的 VPN 网关:CSR 1000v 提供基于路由的 IP 安全 (IPsec) VPN (动态多点 VPN [DMVPN]、简
易 VPN 和 FlexVPN),未来会提供安全套接字层 (SSL) VPN 以及思科 IOS 基于区域的防火墙 (ZBFW) 和访问控制,这意味着,企业可将分布式站点直接连接至其云部署(表 1)。
表 1.
思科 CSR 1000v 用作高度安全的 VPN 网关
客户问题
功能 思科 CSR 1000v 的优点
● 企业需要安全地将其本地设施与远程云相连接:一个典型的大型企业通常拥有一个中心总部、若干个区域中心、两个或更多数据中心,以及成百上千个分支机构。网络为中心辐射型拓扑部署或网状拓扑部署。在将数据中心扩展至云后,企业希望云可以充当其网络中的又一个节点。
● IPSec ● DMVPN ● Easy VPN ● 支持 FlexVPN ● 边界网关协议 (BGP) ● 开放最短路径优先 (OSPF) ● 增强型内部网关路由协议 (EIGRP) ● ZBFW
● 访问控制列表 (ACL) ● 身份验证、授权和记账 (AAA) ● NAT
● 动态主机配置协议 (DHCP)
● 所有权:企业可使用思科 Prime ? 基础设施在云中部署 CSR 1000v ,访问其命令行界面 (CLI),并对其进行管理。 ● 无缝连接和企业级可扩展性:借助多种 VPN 选项和路由功能,CSR 1000v 可适用于任何企业网络拓扑。企业可以直接动态地将分布式站点连接至云部署,避免通过数据中心的典型回传引发延迟,同时克服点对点 IPsec VPN 管理的复杂性。 ● 一致的广域网架构:基于思科 IOS 软件的 CSR 1000v 可为广泛部署的思科 ISR 和 ASR 提供补充。企业现在可以在网络中的任意节点部署思科终端,以便网络配置和安全策略在所有分布式混合网络中均保持一致。 ● 可视性和成本节省与云 VPN
服务:许多公共云和虚拟私有云服务都提供 VPN 功能即服务。通常,此类服务是一种“黑匣子”服务,几乎不具备故障可视性,也无法进行故障排除,而且用户必须按月或按通道付费。通过在云中将 CSR 1000v 用作 VPN 端点,用户可以利用熟悉的平台监控问题并进行故障排除,避免产生任何其他 VPN 服务费。
●
多协议标签交换 (MPLS) 广域网终端:思科 CSR 1000v 可充当 MPLS 路由器,这意味着,运营商可提供性能有保障的端到端托管连接(客户站点到客户云部署)。此外,运营商通过将 MPLS 广域网深度扩展到云网络,可以增大网络规模,以服务于更多租户,并为每个租户提供更多网络(表 2)。
表 2.
思科 CSR 1000v 用作 MPLS 广域网终端
●
从本地到云的第 2 层(虚拟机迁移)或第 3 层(IP 移动性)扩展:思科 CSR 1000v 提供 NAT 和思科定位/ID 分离协议 (LISP) 等功能,使企业在将应用移入和移出云或将突发计算容量移动到云时,可以维护本地和云之间的编址一致性。借助 CSR 1000v 的重叠传输虚拟化 (OTV) 和虚拟私有局域网服务 (VPLS) 功能,企业可以将 VLAN 网段从其数据中心扩展到云,从而实现服务器备份、灾难恢复和计算扩展(表 3)。
表 3.
思科 CSR 1000v 用作第 2 层或第 3 层扩展
●网络服务的控制点:CSR 1000v 可将流量重定向到部署在云中的思科虚拟广域应用服务 (vWAAS) 设备。
CSR 1000v 的应用可视性与可控性 (AVC) 功能可提供端到端的应用可视性、性能监控和可控性,使运
营商能够确定应用性能问题,并提供易于跟踪的性能 SLA(表 4)。
表 4.思科 CSR 1000v 用作流量控制点
●虚拟可扩展局域网 (VXLAN) 网关:CSR 1000v 可作为 VXLAN 隧道端点 (VTEP) 加入 VXLAN 网络,从而充
当 VXLAN 网络标识符 (VNI) 的端点。对于大型数据中心和运营商网络,此功能可以大幅提升大量同时运营的独立租户网络的可扩展性。在将 CSR 1000v 用作 VNI 的端点后,VNI 的流量可以在第 3 层中路由到或在第 2 层中桥接到其他 VXLAN 网络或非 VXLAN 网络(表 5)。
表 5.思科 CSR 1000v 用作 VXLAN 网关
●虚拟路由反射器:CSR 1000v 可以部署为 vRR,以简化大型网络中所需的路由邻接。由于路由反射是一
种进程密集型而非高吞吐量应用,因此可以将众多路由反射器实例整合到运行多个 CSR 1000v 路由器的
一个服务器中。这种方法可以大幅降低维护大量物理路由反射器系统所需的物理占用空间、能耗、冷却成
本和布线成本。
要在 CSR 1000v 上启用系统内存为 8 GB 或 16 GB 的路由反射,需要获得额外的许可证。安装并运行后,基于 CSR 1000v 的内存为 16 GB 的路由反射器可以维护 2400 万个 IPv4 路由或 2100 万个 IPv6 路由。
●有线网关或固定无线网关:CSR 1000v 可以部署为虚拟宽带网络网关 (vBNG) 或虚拟智能服务网关 (vISG)。
?vBNG 可让运营商在虚拟 PPP 终端接入 (vPTA) 或 L2TP 网络服务器 (vLNS) 模式中部署 CSR 1000v,以实现固定有线部署。
?vISG 可以部署为无线接入网关,从而建立友好便捷的接入环境。
?部署这些网络功能所实现的用户管理功能与思科 ASR 1000 汇聚业务路由器(一种基于硬件的思科 IOS XE 平台)当前提供的几乎同样丰富。在保持相同级别功能的同时,CSR 1000v 还能让网络运营商整合
其 BNG 或 ISG 服务节点的部署。有时,网络运营商需要为每个合作伙伴启用 BNG 或 ISG 功能,因此
可能要为其部署单独的硬件。这些类型的部署可以将 BNG 和 ISG 节点分配到在同一服务器硬件上运行
的多个 CSR 1000v 实例中。
思科 IOS XE 软件的优势
思科 CSR 1000v 包含的操作系统与思科 ASR 1000 系列产品线中运行的相同,即思科 IOS XE 软件。思科 IOS XE 软件提供控制平面和数据平面分离、多核转发和支持网络功能顺利插入的模块化架构,因此它非常适合动态云环境。思科 IOS XE 软件基于稳定、可靠且功能丰富的思科 IOS 软件,过去二十多年来,该软件一直在要求苛刻的企业、
运营商和政府网络中为思科 ISR 和其他硬件路由器提供支持。
思科 IOS XE 软件的主要优点如下:
●可靠的功能:行业领先的思科 IOS 软件网络和安全功能
●运营效率:可快速集成到任何思科 IOS 软件环境中,例如分公司、广域网、数据中心或云
●始终如一的用户体验:所有思科 IOS 软件平台(包括思科 ISR、思科 ASR 和思科 CSR 1000v)采用相同
的思科 IOS 命令行界面 (CLI) 和管理工具
产品规格
表 6列出的是思科 IOS XE 软件版本中思科 CSR 1000v 的特性。
表 6.思科 CSR 1000v 特性
功能说明
思科 IOS XE 软件版本思科 IOS XE 软件(具备部分思科 IOS XE 软件特性的 CSR 版本)该软件提供
ISO、BIN、OVA 和 QCOW2 格式。
支持的虚拟机监控程序●VMware ESXi 5.5
●Citrix XenServer 6.2
●Red Hat KVM(Red Hat Enterprise Virtualization 3.1 和 Red Hat Enterprise Linux 6.6)
●Ubuntu 12.04 LTS 上的 KVM
●适用于 Windows Server 2012 R2 的 Microsoft Hyper-V
●Amazon Web Services 上的 Amazon Machine Image
●Microsoft Azure 上的 Hyper-V
支持的 I/O 模式CSR 1000v 支持虚拟网络接口卡 (vNIC) 和物理硬件之间的多种通信模式:
●半虚拟化
●PCI 透传
●单根 I/O 虚拟化 (SR-IOV)
●思科虚拟机交换矩阵扩展器 (VM-FEX)
虚拟机规格CSR 1000v 可以在思科 UCS 服务器以及由供应商提供的支持 VMware ESXi、Citrix XenServer、Red Hat KVM、Ubuntu KVM 和 Microsoft Hyper-V 的服务器上运行,还可以在 Amazon EC2 云或 Microsoft Azure 云中运行。
服务器至少必须支持以下设备:
●时钟频率为 2.0 GHz 的 Intel Nehalem 或 AMD Barcelona CPU
●千兆以太网接口
CSR 1000v 需要以下来自虚拟化服务器的硬件:
●CPU:1 至 8 个虚拟 CPU(取决于吞吐量和功能集)
●内存:4 GB 至 16 GB(取决于吞吐量和功能集)
●磁盘空间:8 GB
●网络接口:至少两个 vNIC,最大数量取决于虚拟机监控程序
●如果在 Amazon Web Services (AWS) 上运行 CSR 1000v,可以按照创建私有 Amazon Machine Image (AMI) 的流
程使用经过加密的 EBS (Elastic Block Store)。有关该流程的更多信息,请参阅适用于 Amazon Web Services 的思
科 CSR 1000v 系列云服务路由器部署指南中的“在 Amazon Web Services 上部署思科 CSR 1000v”>“使用加密
Elastic Block Storage 创建 AMI”
https://https://www.360docs.net/doc/3f12204679.html,/c/en/us/td/docs/routers/csr1000/software/aws/b_csraws.html
订购与支持
思科 CSR 1000v 可根据吞吐量和功能集获得许可,并可按 1 年期或 3 年期进行购买或购买永久许可证。
CSR 1000v 的思科 IOS XE 软件提供许多吞吐量选项:10、50、100、250 和 500 Mbps,以及 1、2.5、5 和 10 Gbps。激活某个特定选项后,CSR 1000v 只能使用该选项的汇聚双向吞吐量。
当在 Microsoft Azure 云和 Amazon EC2 云中将思科 CSR 1000v 许可证部署为自带许可 (BYOL) 实例时,用户可以购买和使用特定期限许可证或永久许可证。用户还可以在 Amazon EC2 云中使用按小时计费的思科 CSR 1000v,这一选项发布在 Amazon Web Services Marketplace 的思科 CSR 1000v 页面上。
如表 7 所示,思科 CSR 1000v 提供四种技术包或功能集。
表 7.思科 CSR 1000v 包装
表 8 指定每个 CSR 1000v 许可证的最低服务器资源要求。
表 8.每个思科 CSR 1000v 实例的最低服务器资源要求
吞吐量技术包
IP Base 安全AppX AX
10 Mbps 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 50 Mbps 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 100 Mbps 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 250 Mbps 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 500 Mbps 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB
1 Gbps 1 vCPU/4 GB 1 vCPU/4 GB 1 vCPU/4 GB
2 vCPU/4 GB
2.5 Gbps 1 vCPU/4 GB 2 vCPU/4 GB 4 vCPU/4 GB 4 vCPU/4 GB 5 Gbps 1 vCPU/4 GB 2 vCPU/4 GB 8 vCPU/4 GB 8 vCPU/4 GB 10 Gbps 2 vCPU/4 GB 2 vCPU/4 GB 8 vCPU/4 GB 8 vCPU/4 GB
表 9 指定适用于思科 IOS XE 软件且与 Amazon EC2 云兼容的思科 CSR 1000v 许可证。
表 9.支持的思科 CSR 1000v Amazon EC2 许可证
吞吐量技术包
IP Base 安全AppX AX
10 Mbps 支持支持支持支持
50 Mbps 支持支持支持支持
100 Mbps 支持支持支持支持
250 Mbps 支持支持支持支持
500 Mbps 支持支持支持支持
1 Gbps 支持支持支持支持
2.5 Gbps 支持支持支持支持
5 Gbps 支持支持支持支持
10 Gbps 不支持不适用不适用不适用
注意:未来版本中将提供更多吞吐量级别。
表 10 指定适用于思科 IOS XE 软件且与 Microsoft Azure 兼容的思科 CSR 1000v 许可证。
表 10.支持的思科 CSR 1000v Microsoft Azure 许可证
吞吐量技术包
IP Base 安全AppX AX 10 Mbps 支持支持支持支持50 Mbps 支持支持支持支持100 Mbps 支持支持支持支持250 Mbps 支持支持支持支持500 Mbps 支持支持支持支持
1 Gbps 支持支持支持支持
2.5 Gbps 不支持不支持不支持不支持5 Gbps 不支持不支持不支持不适用10 Gbps 不支持不适用不适用不适用
注意:未来版本中将提供更多吞吐量级别。
表 11 包含适用于思科 CSR 1000v 的思科 IOS XE 软件的订购信息。
表 11.CSR 1000v 订购信息
L-CSR-10M-IPB-1Y= CSR 1000v e-PAK 1 年期订用 10 Mbps IP Base 软件包
L-CSR-10M-IPB-3Y= CSR 1000v e-PAK 3 年期订用 10 Mbps IP Base 软件包
L-CSR-10M-IPB= CSR 1000v e-PAK 10 Mbps IP Base 软件包
L-CSR-10M-SEC-1Y= CSR 1000v e-PAK 1 年期订用 10 Mbps 安全软件包
L-CSR-10M-SEC-3Y= CSR 1000v e-PAK 3 年期订用 10 Mbps 安全软件包
L-CSR-10M-SEC= CSR 1000v e-PAK 10 Mbps 安全软件包
L-CSR-10M-APP-1Y= CSR 1000v e-PAK 1 年期订用 10 Mbps AppX 软件包
L-CSR-10M-APP-3Y= CSR 1000v e-PAK 3 年期订用 10 Mbps AppX 软件包
L-CSR-10M-APP= CSR 1000v e-PAK 10 Mbps AppX 软件包
L-CSR-10M-AX-1Y= CSR 1000v e-PAK 1 年期订用 10 Mbps AX 软件包
L-CSR-10M-AX-3Y= CSR 1000v e-PAK 3 年期订用 10 Mbps AX 软件包
L-CSR-10M-AX= CSR 1000v e-PAK 10 Mbps AX 软件包
L-CSR-50M-IPB-1Y= CSR 1000v e-PAK 1 年期订用 50 Mbps IP Base 软件包
L-CSR-50M-IPB-3Y= CSR 1000v e-PAK 3 年期订用 50 Mbps IP Base 软件包
L-CSR-50M-IPB= CSR 1000v e-PAK 50 Mbps IP Base 软件包
L-CSR-50M-SEC-1Y= CSR 1000v e-PAK 1 年期订用 50 Mbps 安全软件包
L-CSR-50M-SEC-3Y= CSR 1000v e-PAK 3 年期订用 50 Mbps 安全软件包
L-CSR-50M-SEC= CSR 1000v e-PAK 50 Mbps 安全软件包
L-CSR-50M-APP-1Y= CSR 1000v e-PAK 1 年期订用 50 Mbps AppX 软件包
L-CSR-50M-APP-3Y= CSR 1000v e-PAK 3 年期订用 50 Mbps AppX 软件包
L-CSR-50M-APP= CSR 1000v e-PAK 50 Mbps AppX 软件包
L-CSR-50M-AX-1Y= CSR 1000v e-PAK 1 年期订用 50 Mbps AX 软件包
L-CSR-50M-AX-3Y= CSR 1000v e-PAK 3 年期订用 50 Mbps AX 软件包
L-CSR-50M-AX= CSR 1000v e-PAK 50 Mbps AX 软件包
L-CSR-100M-IPB-1Y= CSR 1000v e-PAK 1 年期订用 100 Mbps IP Base 软件包
L-CSR-100M-IPB-3Y= CSR 1000v e-PAK 3 年期订用 100 Mbps IP Base 软件包
L-CSR-100M-IPB= CSR 1000v e-PAK 100 Mbps IP Base 软件包
L-CSR-100M-SEC-1Y= CSR 1000v e-PAK 1 年期订用 100 Mbps 安全软件包
L-CSR-100M-SEC-3Y= CSR 1000v e-PAK 3 年期订用 100 Mbps 安全软件包
L-CSR-100M-SEC= CSR 1000v e-PAK 100 Mbps 安全软件包
L-CSR-100M-APP-1Y= CSR 1000v e-PAK 1 年期订用 100 Mbps AppX 软件包
L-CSR-100M-APP-3Y= CSR 1000v e-PAK 3 年期订用 100 Mbps AppX 软件包
L-CSR-100M-APP= CSR 1000v e-PAK 100 Mbps AppX 软件包
L-CSR-100M-AX-1Y= CSR 1000v e-PAK 1 年期订用 100 Mbps AX 软件包
L-CSR-100M-AX-3Y= CSR 1000v e-PAK 3 年期订用 100 Mbps AX 软件包
L-CSR-100M-AX= CSR 1000v e-PAK 100 Mbps AX 软件包
L-CSR-250M-IPB-1Y= CSR 1000v e-PAK 1 年期订用 250 Mbps IP Base 软件包
L-CSR-250M-IPB-3Y= CSR 1000v e-PAK 3 年期订用 250 Mbps IP Base 软件包
L-CSR-250M-IPB= CSR 1000v e-PAK 250 Mbps IP Base 软件包
L-CSR-250M-SEC-1Y= CSR 1000v e-PAK 1 年期订用 250 Mbps 安全软件包
L-CSR-250M-SEC-3Y= CSR 1000v e-PAK 3 年期订用 250 Mbps 安全软件包
L-CSR-250M-SEC= CSR 1000v e-PAK 250 Mbps 安全软件包
L-CSR-250M-APP-1Y= CSR 1000v e-PAK 1 年期订用 250 Mbps AppX 软件包
L-CSR-250M-APP-3Y= CSR 1000v e-PAK 3 年期订用 250 Mbps AppX 软件包
L-CSR-250M-APP= CSR 1000v e-PAK 250 Mbps AppX 软件包
L-CSR-250M-AX-1Y= CSR 1000v e-PAK 1 年期订用 250 Mbps AX 软件包
L-CSR-250M-AX-3Y= CSR 1000v e-PAK 3 年期订用 250 Mbps AX 软件包
L-CSR-250M-AX= CSR 1000v e-PAK 250 Mbps AX 软件包
L-CSR-500M-IPB-1Y= CSR 1000v e-PAK 1 年期订用 500 Mbps IP Base 软件包
L-CSR-500M-IPB-3Y= CSR 1000v e-PAK 3 年期订用 500 Mbps IP Base 软件包
L-CSR-500M-IPB= CSR 1000v e-PAK 500 Mbps IP Base 软件包
L-CSR-500M-SEC-1Y= CSR 1000v e-PAK 1 年期订用 500 Mbps 安全软件包
L-CSR-500M-SEC-3Y= CSR 1000v e-PAK 3 年期订用 500 Mbps 安全软件包
L-CSR-500M-SEC= CSR 1000v e-PAK 500 Mbps 安全软件包
L-CSR-500M-APP-1Y= CSR 1000v e-PAK 1 年期订用 500 Mbps AppX 软件包
L-CSR-500M-APP-3Y= CSR 1000v e-PAK 3 年期订用 500 Mbps AppX 软件包
L-CSR-500M-APP= CSR 1000v e-PAK 500 Mbps AppX 软件包
L-CSR-500M-APP-8G= CSR 1000v e-PAK 500 Mbps AppX 软件包(带 8 GB 路由反射内存)L-CSR-500M-AX-1Y= CSR 1000v e-PAK 1 年期订用 500 Mbps AX 软件包
L-CSR-500M-AX-3Y= CSR 1000v e-PAK 3 年期订用 500 Mbps AX 软件包
L-CSR-500M-AX= CSR 1000v e-PAK 500 Mbps AX 软件包
L-CSR-1G-IPB-1Y= CSR 1000v e-PAK 1 年期订用 1 Gbps IP Base 软件包
L-CSR-1G-IPB-3Y= CSR 1000v e-PAK 3 年期订用 1 Gbps IP Base 软件包
L-CSR-1G-IPB= CSR 1000v e-PAK 1 Gbps IP Base 软件包
L-CSR-1G-SEC-1Y= CSR 1000v e-PAK 1 年期订用 1 Gbps 安全软件包
L-CSR-1G-SEC-3Y= CSR 1000v e-PAK 3 年期订用 1 Gbps 安全软件包
L-CSR-1G-SEC= CSR 1000v e-PAK 1 Gbps 安全软件包
L-CSR-1G-APP-1Y= CSR 1000v e-PAK 1 年期订用 1 Gbps AppX 软件包
L-CSR-1G-APP-3Y= CSR 1000v e-PAK 3 年期订用 1 Gbps AppX 软件包
L-CSR-1G-APP= CSR 1000v e-PAK 1 Gbps AppX 软件包
L-CSR-1G-AX-1Y= CSR 1000v e-PAK 1 年期订用 1 Gbps AX 软件包
L-CSR-1G-AX-3Y= CSR 1000v e-PAK 3 年期订用 1 Gbps AX 软件包
L-CSR-1G-AX= CSR 1000v e-PAK 1 Gbps AX 软件包
L-CSR-2.5G-IPB-1Y= CSR 1000v e-PAK 1 年期订用 2.5 Gbps IP Base 软件包
L-CSR-2.5G-IPB-3Y= CSR 1000v e-PAK 3 年期订用 2.5 Gbps IP Base 软件包
L-CSR-2.5G-IPB= CSR 1000v e-PAK 2.5 Gbps IP Base 软件包
L-CSR-2.5G-SEC-1Y= CSR 1000v e-PAK 1 年期订用 2.5 Gbps 安全软件包
L-CSR-2.5G-SEC-3Y= CSR 1000v e-PAK 3 年期订用 2.5 Gbps 安全软件包
L-CSR-2.5G-SEC= CSR 1000v e-PAK 2.5 Gbps 安全软件包
L-CSR-2.5G-APP-1Y= CSR 1000v e-PAK 1 年期订用 2.5 Gbps AppX 软件包
L-CSR-2.5G-APP-3Y= CSR 1000v e-PAK 3 年期订用 2.5 Gbps AppX 软件包
L-CSR-2.5G-APP= CSR 1000v e-PAK 2.5 Gbps AppX 软件包
L-CSR-2.5G-AX-1Y= CSR 1000v e-PAK 1 年期订用 2.5 Gbps AX 软件包
L-CSR-2.5G-AX-3Y= CSR 1000v e-PAK 3 年期订用 2.5 Gbps AX 软件包
L-CSR-2.5G-AX= CSR 1000v e-PAK 2.5 Gbps AX 软件包
L-CSR-5G-IPB-1Y= CSR 1000v e-PAK 1 年期订用 5 Gbps IP Base 软件包
L-CSR-5G-IPB-3Y= CSR 1000v e-PAK 3 年期订用 5 Gbps IP Base 软件包
L-CSR-5G-IPB= CSR 1000v e-PAK 5 Gbps IP Base 软件包
L-CSR-5G-SEC-1Y= CSR 1000v e-PAK 1 年期订用 5 Gbps 安全软件包
L-CSR-5G-SEC-3Y= CSR 1000v e-PAK 3 年期订用 5 Gbps 安全软件包
L-CSR-5G-SEC= CSR 1000v e-PAK 5 Gbps 安全软件包
L-CSR-5G-APP-1Y= CSR 1000v e-PAK 1 年期订用 5 Gbps AppX 软件包
L-CSR-5G-APP-3Y= CSR 1000v e-PAK 3 年期订用 5 Gbps AppX 软件包
L-CSR-5G-APP= CSR 1000v e-PAK 5 Gbps AppX 软件包
L-CSR-10G-IPB-1Y= CSR 1000v e-PAK 1 年期订用 10 Gbps IP Base 软件包
L-CSR-10G-IPB-3Y= CSR 1000v e-PAK 3 年期订用 10 Gbps IP Base 软件包
L-CSR-10G-IPB= CSR 1000v e-PAK 10 Gbps IP Base 软件包
L-CSR-MEM-4G= 用于控制平面扩展的 4G 扩展内存(计数,永久许可证)
L-CSR-BB-1K= 1K BB 会话和 4G 扩展内存(计数,永久许可证,最大 4K)。基本许可证要求:最低 1Gbps 吞吐量,AppX 软件包,永久
FL-CUBEE-5= AppX 和 AX 许可证提供 25 个会话的思科统一边界要素 (CUBE) 许可证。此许可证可添加 5 个额外的 CUBE 会话。FL-CUBEEE-25= AppX 和 AX 许可证提供 25 个会话的 CUBE 许可证。此许可证可添加 25 个额外的 CUBE 会话
FL-CUBEE-100= AppX 和 AX 许可证提供 25 个会话的 CUBE 许可证。此许可证可添加 100 个额外的 CUBE 会话
用户可以在 https://www.360docs.net/doc/3f12204679.html, 支持网站上单独购买软件更新、24 小时思科技术支持中心 (TAC) 支持、技术文档访问权限和其他服务。
● 1 年期和 3 年期许可证需要购买相应的 1 年期和 3 年期思科软件应用程序支持升级服务 (SASU)。
●永久许可证仅需购买 1 年期 SASU。SASU 续订是可选的,并且可以按年续订。
有关更多信息,请联系思科销售代表。
Cisco Capital
提供融资服务,助您实现目标
Cisco Capital 可帮助您获得所需的技术来实现目标并保持竞争力。我们可以帮助您减少资本支出、加速业务发展、并优化投资和投资回报。借助 Cisco Capital?融资服务,您在购买硬件、软件、服务和第三方补充设备时将拥有更多灵活性。Cisco Capital 可以为您提供一种可预测的支付方式。Cisco Capital 目前已在 100 多个国家/地区推出融资服务。了解详情。
更多详情
有关思科云服务路由器 1000v 的更多信息,请访问https://www.360docs.net/doc/3f12204679.html,/go/cloudrouter。
cisco路由器配置及维护手册
cisco路由器配置及维护手册 作者:pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接,用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置,可在自动配置完成后,题问是否采用以上配置时,回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后,在router # 下键入sh controller cbus 。检验端口物理特性,及连线是否正确。之后,进入config模式。 进行以下配置。 int serial <端口号> E1端口号。 ip address
clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout
CISCO路由器基本配置命令
一、 1.router(config)#router rip 启动rip进程 2.router(conifg-router)#network 172.17.0.0指定rip协议的主网络 3.router(config-router)#passive-interface f0/1把f0/1配置成passive端口 4.router(config-router)#neighbor 172.17.12.67 以单波方式通告rip更新给路由器 5.router(config-if)#ip address 192.168.83.244 255.255.255.0 主ip地址 router(config-if)#ip address 10.33.55.1 255.255.255.0 secondary辅助ip地址二、 1.router(config-router)#version 2将rip配置成版本2 2.router(config-ip)#ip rip send version 1只发rip 1数据包 router(config-ip)#ip rip receive version 2只接收rip 2数据包 3.router(config-router)#no auto-summary 关闭汇总功能 4.router(config-if)#no ip split-horizon关闭水平分割 5.router#show ip ospf database router 192.168.30.10显示路由器LSA通告 router#show ip ospf database network 192.168.17.18显示网络LSA通告 router#show ip ospf database summary 172.16.121.0显示网络汇总LSA通告 router#show ip ospf database asbr-summary显示ASBR汇总LSA通告 router#show ip ospf database external 10.83.10.0显示自主系统外部LSA通告router#show ip ospf database nssa-external显示NSSA外部LSA通告 三、 1.router(config)#router ospf 10配置ospf进程id 2.router(config)#interface loopback0
CISCO路由器配置手册
第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c 可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
Cisco设备的基本配置命令
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
最新思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
CISCO路由器配置基础
路由器是计算机网络的桥梁,是连接IP网的核心设备。通过它不仅可以连通不同的网络,还能选择数据传送的路经,并能阻隔非法访问。路由器的配置对初学者来说,并不是件容易的事。现以CISCO路由器为例,将路由器的一般常识和配置介绍给大家,供朋友们在配置路由器时参考。 一、路由器的一般常识 路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器,软件基础是网络互联操作系 统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络,可以分为局域网接口和广域网接口两种。由于路由器型号的不同,接口数目和类型也不尽一样。常见的接口主要有以下几种: ·高速同步串口,可连接DDN,帧中继(Frame Relay),X.25,PSTN(模拟线路)。 ·同步/异步串口,可用软件将端口设置为同步工作方式。 ·AUI端口,即粗缆口。一般需要外接转换器(AUI-RJ45),连接10Base-T以太网络。 ·ISDN端口,可以连接ISDN网络(2B+D),可作为局域网接入Inter 之用。·AUX端口,该端口为异步端口,主要用于远程配置,也可用于拔号备份,可 与MODEM连接。支持硬件流控制(Hardware Flow Ctrol)。 ·Console端口,该端口为异步端口,主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样,有中央处理单元CPU,而且不同的路由器,其CPU一般也不相同,CPU是路由器的处理中心。 3、路由器的内存组件 内存是路由器存储信息和数据的地方,CISCO路由器有以下几种内存组件:·ROM(Read Only Memory) ·ROM中存储路由器加电自检(POST:Power-On Self-Test)、启动程序(Bootstrap Program)和部分或全部的IOS。路由器中的ROM是可擦写的,所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)
Cisco路由器的基本配置命令
Cisco路由器的基本配置命令 Cisco 路由器的基本配置命令 一(实训目的 1(掌握路由器的连接方式和使用基本规则。 2(掌握路由器的基本配置命令。 二(实训器材及环境 1(安装 Windows 2000 Server 系统的计算机一台。 2(安装模拟软件 Boson Netsim 5.31。 3(模拟环境如下: 图 11-1 实验拓扑环境 三(实训理论基础 1(路由器的基本配置语句 (1)配置路由器名字和特权密码: Router1> enable Router1# conf t Router1(config)# hostname R1 R1(config)# enable secret 123456
b5E2RGbCAP
(2)配置路由器的 Ethernet 端口:
R1(config)# interface e0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 p1EanqFDPw R1(config-if)# no shutdown (3)配置路由器的 Serial 端口(DTE 端):DXDiTa9E3d R1(config)# interface s0 R1(config-if)# ip address 10.0.0.1 255.0.0.0 R1(config-if)# no shutdown (4)配置路由器的 Serial 端口(DCE 端):
RTCrpUDGiT
R2(config)# interface s0 R2(config-if)# ip address 10.0.0.2 255.0.0.0 R2(config-if)# clock rate 64000 R2(config-if)# no shutdown 2(路由器可以有多种类型的端口,用于连接 不同的网络,常用的有以太网端口(Ethernet)、快速以太网端口 (FastEthernet)、高速同步串口(Serial)等。有的端口是固定端口,有的端
5PCzVD7HxA
- 1 -
CISCO路由器配置手册----帧中继(Frame Relay)配置
CISCO路由器配置手册----Frame Relay 1. 帧中继技术 帧中继是一种高性能的WAN协议,它运行在OSI参考模型的物理层和数据链路层。它是一种数据包交换技术,是X.25的简化版本。它省略了X.25的一些强健功能,如提供窗口技术和数据重发技术,而是依靠高层协议提供纠错功能,这是因为帧中继工作在更好的WAN设备上,这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性,它严格地对应于OSI参考模型的最低二层,而X.25还提供第三层的服务,所以,帧中继比X.25具有更高的性能和更有效的传输效率。 帧中继广域网的设备分为数据终端设备(DTE)和数据电路终端设备(DCE),Cisco 路由器作为 DTE设备。 帧中继技术提供面向连接的数据链路层的通信,在每对设备之间都存在一条定义好的通信链路,且该链路有一个链路识别码。这种服务通过帧中继虚电路实现,每个帧中继虚电路都以数据链路识别码(DLCI)标识自己。DLCI的值一般由帧中继服务提供商指定。帧中继即支持PVC也支持SVC。 帧中继本地管理接口(LMI)是对基本的帧中继标准的扩展。它是路由器和帧中继交换机之间信令标准,提供帧中继管理机制。它提供了许多管理复杂互联网络的特性,其中包括全局寻址、虚电路状态消息和多目发送等功能。 2. 有关命令: 端口设置 任务命令 设置Frame Relay封装encapsulation frame-relay[ietf] 1 设置Frame Relay LMI类型frame-relay lmi-type {ansi | cisco | q933a}2 设置子接口interface interface-type interface-number.subinterface -number [multipoint|point-to-point] 映射协议地址与DLCI frame-relay map protocol protocol-address dlci
Cisco路由器的SSH配置详解
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
CISCO路由器入门配置手册
CISCO路由器配置手册 第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无
二、命令状态 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
思科中路由器的基础配置命令
思科中路由器的基础配置命令。 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接 Enable 打开特许模式 Enable password 确定一个密码以防止对路由器非授权的访问 Enable password 设置本地口令控制不同特权级别的访问 Enable secret 为enable password命令定义额外一层安全性(强制安全,密码非明文显示) Encapsulation frame-relay 启动帧中继封装 Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式 Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
图解思科路由器配置教程
cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样,路由器也需要一个软件操作系统,在cisco 路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS软件简介: 大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务: 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器: 在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
CISCO路由器简要配置手册
CISCO路由器简要配置手册 编者: 审核: 中兴通讯网络事业部南京用服部
修订记录
目录 第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)
5.1组网描述 (89) 5.2路由器配置举例 (89)
第1章路由器配置基础 摘要: 路由器是处于网络层的设备,它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机(中间可能用到多个路由器的转发)。路由器可以有多个接口连接局域网络和广域网络。 它有两个基本的功能:路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包,即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别 为了同时容纳大型网络和小型网络,网络信息中心(NIC)将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。 类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128(27)16777214 B类128.0.0.0 到191.255.0.016386(214)65532 C类192.0.0.0 到 223.255.255.0大约200万(221)254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留
思科路由器基本配置与常用配置命令
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
(完整版)思科路由器查看配置命令.doc
思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议 查看配置信息用 show 命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看 到的信息比用户模式多。 show 命令很多,常用的有: 1、查看运行配置文件: Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中,存放的是路由器当前使用的配置信息。 2、查看启动配置文件: Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中,可以长期保存。它在启动路由器时装入 RAM ,成为 running-config 。 3、查看路由器的版本信息: Router#show version' 4、查看路由器的接口状态: Router#show ip interface brief 如果接口状态标识为“ Down ”,表示此接口未激活,如果标识为“ Up”,表示此接口已经激活。 5、查看路由表:
Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况: Router#show ip nat translation 应该先进行内网与外网的通讯(如:用 ping 命令 ),然后再查看,才能看到翻译情况。
cisco路由器配置教程
Cisco路由器配置教程 翻译:何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日,v.99 翻译:何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明:本人本着“我为人人,人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失,本人 只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢 以下的资源非常有用: Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯:Cisco公司出版,1998。Cisco系统公司, 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于,或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM(美国新墨西哥州)的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权,对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用,但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI(技术/职业学院)概不负责。 约定
cisco 2800路由器配置过程
Cisco 2800路由器配置过程 实验说明:通过console口和交叉线连接路由器,用telnet远程登录路由器。 实验步骤: 1,配置pc机的IP地址为:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 2,打开路由器的CIL: 3,router>enable :进入特权模式: 4,Router#config terminal :进入全局配置模式 5,Router(config)#hostname frank :设置路由器的主机名 6,frank(config)#enable secret 123 :设置特权加密口令 7,frank(config)#line console 0 :进入控制台口 8,frank(config-line)#line vty 0 4 :进入虚拟终端 9,frank(config-line)#password zijuan :设置虚拟终端登录口令 10,frank(config-line)#login :登录 11,frank(config-line)#exit :退出控制台 12,frank(config)#interface fa 0/0 :配置端口fa 0/0 13,frank(config-if)#ip address 192.168.1.1 2555.255.255.0 :配置路由器端口fa 0/0的IP及子网掩码 14,frank(config-if)#no shutdown 开启以太网fa 0/0端口 15,打开pc机的终端,先ping默认网关,看能否与路由器ping通,如下图: 16,输入命令:telnet 192.168.1.1 (默认网关)登录到路由器,如下:
路由基本配置命令
路由基础配置命令UTP双绞线类型: 直通线: 交叉线: 广域网线缆连接类型: DTE: DCE: 时钟速率: 路由器的接口:(作用) 1. 广域网接口: serial 2. 内网接口:fastethernet 3. 管理接口:console (控制台)AUX(备份) 连接两个设备: 1. 物理连接 2. 逻辑连接
配置网络设备: 1. 管理属性:用户名密码描述警告 2. 协议地址:IP IPX 3. 协议策略:vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程: 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式: 1. 初始配置:console 2. 初始配置后通过interface(拥有ip地址的接口): 1)telnet 2)TFTP 3)WEB 4)网络管理工具:SNA SDM 配置直接应用到内存 登陆路由器:
Router> Router>enable /*进入特权模式Router# Router#disable /*退出特权模式Router> Router>logout /*退出路由器Router>exit /*退出路由器 路由器IOS帮助功能:?的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ?
set Set the time and date Router#clock 问号的帮助功能:(查找路由器设置时间的命令并设置时间) Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15 % Incomplete command.
思科路由器配置命令和方法
第一章:路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 显示提示信息 全局参数的设置 接口参数的设置 显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退