網(wǎng)絡(luò)常見故障問(wèn)答（一）


　

1 局域網(wǎng)通過(guò)DDN互聯(lián),可以不用路由器嗎?
實(shí)際上，是可以的，但是你不可能使用微機(jī)自己的COM口，串口是跑異步通信的，你使用DDN/DTU用的是同步信號(hào)，所以不行，需要單獨(dú)購(gòu)買接口卡（支持DDN）的，IP協(xié)議的，并且需要管理軟件?！?
DDN線路可以是同步的，我都申請(qǐng)過(guò)N次了；DTU的A/B口也是同步/異步可選的，這由網(wǎng)管來(lái)設(shè)。 做的廣域網(wǎng)當(dāng)中，就有利用異步DDN線路通過(guò)DTU接到計(jì)算機(jī)串口上（一般來(lái) ，計(jì)算機(jī)串口最大支持115.2K的異步速率），再通過(guò)NT的NULL MODEM利用 AS來(lái)連通兩臺(tái)NT的。

2 路由器中的Wildcard是什么意思？
相當(dāng)于 netmask 取反操作。 類是,主要在accesslist哩使用.0位為不考慮位.1則...
3 cisco4500,刪了flash,更倒霉的是刪了bootflash,現(xiàn)在機(jī)器只能在rommon>狀態(tài),我手頭已有IOS,怎么上傳上去?4500的rom monitor不支持tftpdnld,不支持xmodem?
你和我一樣的-倒霉，我前幾天有過(guò)此事，不過(guò)我是3640， 我可以說(shuō)說(shuō)我的辦法，但不知能不能在4500上使用。
1、我使用是win95的超級(jí)終端，把IOS放在超級(jí)終端的目錄下，記住名字；
2、通過(guò)console使用超級(jí)終端,包兩端的數(shù)率調(diào)到115200;
3、你應(yīng)該可以在rommom下發(fā)現(xiàn)有xmodem或ymodem命令， 一般為：xmodem -rc c4500flash 參數(shù)要設(shè)為糾錯(cuò)的，
4、在超級(jí)終端發(fā)送文件c4500flash; 如果你的運(yùn)氣好，你會(huì)在2分鐘之內(nèi)發(fā)現(xiàn)已經(jīng)在傳送了。
5、傳完后,系統(tǒng)會(huì)加載。

為了保險(xiǎn)，傳完后,系統(tǒng)起來(lái)，你要注意系統(tǒng)在ram中，并不在flash里，所以你有必要把IOS copy到flash中。

4 我用一臺(tái)2501的AUX口接上一個(gè)普通33。6MODEM撥號(hào)到一臺(tái)2509上 ，結(jié)果從2501上PING百分百成功。但從連接2501的局域網(wǎng)PING2509的時(shí)候 ，2個(gè)包丟一個(gè)，請(qǐng)問(wèn)那位高手能指點(diǎn)指點(diǎn)！
重復(fù)路由的問(wèn)題.你可先設(shè)一個(gè)靜態(tài)路由到2509的.
5 我有兩個(gè)LAN想通過(guò)一對(duì)路由器和一對(duì)專線MODEM連接起來(lái), 假設(shè)LAN1服務(wù)器的IP為1.1.1.1,子網(wǎng)掩碼為255.255.255.0 LAN2服務(wù)器的IP為1.1.2.1,子網(wǎng)掩碼為255.255.255.0 應(yīng)該怎樣設(shè)置兩個(gè)路由器的以太I(xiàn)P地址和子網(wǎng)掩碼以及Serial0的IP地址和子網(wǎng)掩碼,我設(shè)置了半天,以太可以UP,但Serial0怎樣也UP不起來(lái):<
serial口只有在物理線路（DDN、PSTN）連接好后才UP
6 那位大蝦會(huì)建電信級(jí)的VPN，基本全部采用CISCO的設(shè)備。
根據(jù)Cisco公司的材料,它的VPN的方案主要是用"VPN enabled Router" (1000、1600、2500、4500、4700)和"VPN optimized Router"（800、 1720、2600、3600、7200、7500）的路由器組建電信級(jí)和面向?qū)＞€用戶的 VPN和面向撥號(hào)用戶的VPDN。首先是要求IOS版本升級(jí)和加密模塊升級(jí)。另外，據(jù)Cisco公司介紹有相應(yīng)的VPN管理軟件，但北京Cisco公司說(shuō)此軟件還為正式Release。所以，現(xiàn)在Cisco的VPN配置的手工配置工作量很大。
另一種更簡(jiǎn)單的方法是用CISCO的廣域網(wǎng)交換機(jī)加上MPLS協(xié)議,這樣可省掉大量的配置時(shí)間,具體的設(shè)備及配置方法你可以盡量參觀CISCO北京的室驗(yàn)室,以上的演示環(huán)境前天剛做好,是CISCO的Andy Li主持的.

7 一臺(tái)cisco2522，想在一異步口上接Moden(33.6K),通過(guò)電話撥號(hào)上網(wǎng)，請(qǐng)教各位，需對(duì)路由器作那些設(shè)置，具體設(shè)置步驟。謝謝！
配置用戶名與密碼：
username <用戶名> password <password>

對(duì)同步口配置：

physical-layer async

ip unnumbered ethernet?(你的LAN口地址）

ip tcp header-compression passive

encapsulation ppp

async mode dedicated

peer default ip address pool dialer-group-1

ppp authentication chap

　

配置一個(gè)撥號(hào)組（如你愿意），

interface Dialer1

ip unnumbered （ethernet同上）

encapsulation ppp

dialer-group 1

peer default ip address pool dialer-group-1

ppp authentication chap

　

為你的撥號(hào)用戶提供的IP地址池：

ip local pool dialer-group-1 10.1.1.1 10.1.1.9

　

設(shè)置你的modem口：

一般：

line 2 8

modem InOut

transport input all

speed 115200

flowcontrol hardware

8 請(qǐng)教一個(gè)問(wèn)題。網(wǎng)絡(luò)結(jié)構(gòu)如下：
2501 2501
Computer--Router--DTU---DDN---DTU--Router--Computer

| |
modem---------PSTN---------modem

問(wèn)題是撥號(hào)備份如何在路由器中設(shè)置？是否要專用的Modem?是否占用電話線(每個(gè)Modem要占用一條電話線)？

　
認(rèn)為必須固定占用一條外線才能實(shí)現(xiàn)撥號(hào)認(rèn)證，至于路由器上實(shí)現(xiàn)備份認(rèn)證是靠命令radius-server，它不識(shí)別物理連接。我建議你使用ISDN作為備份，如果一定要使用modem真是一個(gè)挺悲慘的事實(shí)。

如果使用PSTN的話，不用專用的modem，一般象我公司曾使用的是hayes336的modem。每個(gè)modem應(yīng)要一條線路，尤其注意在配置modem對(duì)話時(shí)要小心chat-script中的內(nèi)容，我們失敗了不少次。

現(xiàn)在多用ISDN備份DDN如ROUTER上有BRI模塊可直接配置,不須MODEM,若用電話線則須貓.

PSTN的備份非常麻煩！記得當(dāng)時(shí)我的2501 IOS不支持MODEM AUTOCONFIG命令，搞得我一個(gè)星期都沒(méi)調(diào)通，得承受BOSS多大的壓力呀！

另外，有些地方開有電話專線，這樣申請(qǐng)電話專線的話比較好。

CISCO系列的路由器在PSTN中是通過(guò)在雙方路由器中定義用戶名來(lái)進(jìn)行身份驗(yàn)證的：

USERNAME AAA PASSWORD AAA

USERNAME BBB PASSWORD BBB

.... ....

RADIUS-SERVER只是驗(yàn)證撥號(hào)上網(wǎng)用戶用的

推薦使用ISDN線路備份，速度有快！

9 我有一個(gè)2511，但是沒(méi)有計(jì)算機(jī)對(duì)路由器的控制線，有誰(shuí)知道2511上的CONSOLE PORT與計(jì)算機(jī)的COM之間線的連接情況？
console------com
1-------------5

2-------------6,8

3-------------3

4,5-----------7

6-------------2

7-------------20

8-------------8

10 一個(gè)完美的刪除操作，使我的flash中的IOS被刪除，開機(jī)只能進(jìn)入rommom狀態(tài)，沒(méi)有發(fā)現(xiàn)有備份的IOS和別的系統(tǒng)，如何重新倒入系統(tǒng)， 我在tftp上有IOS和配置， 據(jù)說(shuō)可以使用xmodem方式，不知如何實(shí)現(xiàn)。
　
http://www.cisco.com/warp/public/471/76.html

也可以用confreg命令將console口設(shè)為115200然后再用xmodem命令在ROMMOM狀態(tài)打入copy tftp flash應(yīng)該可以下載tftp server上的IOS.

11 我用2511的異步口接了8個(gè)MODEM,撥通后出現(xiàn)正在驗(yàn)證用戶名與密碼,等待一段時(shí)間后斷開.
　
撥號(hào)網(wǎng)絡(luò)設(shè)置問(wèn)題，MODEM屬性里選項(xiàng)部分要選擇撥號(hào)后出現(xiàn)終端窗口，或制做一個(gè)腳本。

12 在CISCO 2514上不設(shè)"IP SUBNET-ZERO",ethernet interface的掩碼就設(shè)不上去(255.255.255.192),IP address and subnet mask是市電分配的,應(yīng)該沒(méi)錯(cuò),不設(shè)行嗎?
　
原因是這樣的:

比如對(duì)網(wǎng)絡(luò)202.38.64.0按255.255.255.192分成4個(gè)網(wǎng)段, 則分別為202.38.64.0， 202.38.64.64， 202.38.64.128 ，202.38.64.192

但是202.38.64.0的子網(wǎng)網(wǎng)絡(luò)地址為202.38.64.0跟202.38.64.0一樣, 202.38.64.192的子網(wǎng)廣播地質(zhì)為202.38.64.255, 跟202.38.64.0的廣播地質(zhì)一樣. 也就是說(shuō)分不清202.38.64.0/255.255.255.192的網(wǎng)絡(luò)地質(zhì)跟202.38.64.192/255.255.255.192的廣播地質(zhì), 因此缺省在IOS中, 兩頭的子網(wǎng)是不給用的, 想用的話就是

要用命令

ip subnet-zero

13 在Router上PING對(duì)端Router地址,簡(jiǎn)單的PING可以通過(guò)("ping x.x.x.x"),出現(xiàn)!!!!!,但加上source IP(ethernet ip)去PING, 總是一次通一次斷:!.!.!.!.!.!.!.!,traceroute對(duì)端IP發(fā)現(xiàn)data packet不是從對(duì)端直接返回,而是在外面兜了個(gè)圈才回來(lái), 導(dǎo)致的結(jié)果:Ethernet網(wǎng)段訪問(wèn)INTERNET時(shí)通時(shí)斷, God,how to resolve it?
　
關(guān)于Q2, 可能是對(duì)方的問(wèn)題, 我們?cè)?jīng)不小心在路由器上設(shè)了兩個(gè)同樣的地質(zhì)就出過(guò)類似的錯(cuò).

14 用CISCO 2511做接入服務(wù)器，撥號(hào)正常，但用戶接入后不能通過(guò)默認(rèn)網(wǎng)關(guān)訪問(wèn)外部服務(wù)器?
　
The Route table should be added in the Cisco 2511 I think.

在async口interface上加上ip unnumbered E 0

lobla加上ip classless.

15 CISCO 2509的故障現(xiàn)象：
撥號(hào)后，出現(xiàn)撥號(hào)后終端窗口，無(wú)USERNAME，PASSWORD提示。按F7繼續(xù)，則顯示檢驗(yàn)用戶名口令，登錄。上去后，無(wú)法與服務(wù)器連接。
哪位大俠能否講講關(guān)于用戶審計(jì)方面的原理，設(shè)置方法，注意事項(xiàng)！
　
異步口配置中async mode dedicated 改為async mode interactive,進(jìn)入后在router>提示下輸入ppp命令。

(1) 需要撥號(hào)后終端屏幕

(2) 需要username及password

(3) 自動(dòng)PPP

　

username david password xxxxxx

!

interface Async1

ip unnumbered Ethernet0

ip tcp header-compression passive

async default routing

async mode dedicated

peer default ip address 192.1.16.198

!

line 1

login local

modem InOut

modem autoconfigure discovery

autocommand ppp

transport input all

speed 115200

flowcontrol hardware

　

--

enable

conf terminal

line 1 8

login local

exit

exit

write

16 E1線路如何提供多條專線接入？
　
可以使用Channelized E1（信道化E1）模塊，一個(gè)端口總帶寬為2M，共可分為32個(gè)時(shí)隙，第0個(gè)時(shí)隙同步用，第16個(gè)時(shí)隙有些接入設(shè)備可以用，所以最起碼可以在其中接入30個(gè)64K專線，也可以把幾個(gè)時(shí)隙復(fù)用，以增加一個(gè)Channel Group的帶寬。

可以通過(guò)復(fù)用設(shè)備來(lái)連接?。ú贿^(guò)復(fù)用設(shè)備比較貴）舉一個(gè)簡(jiǎn)單的例子！你可以用美國(guó)UT斯達(dá)康公司的接入網(wǎng)設(shè)備（ACS600）來(lái)連接！用他的2M廣域卡來(lái)連接你的E1（但是你的E1必須具備Channelized E1（信道化E1）模塊G.704接口75歐姆或120歐姆、）而后就簡(jiǎn)單的多了！ACS600具備多種線路接口卡（v.35 v.24 ...) 將這種接口連接一個(gè)高速modem、再配好ACS600內(nèi)部參數(shù)（太easy了）！而后怎樣從modem上接線就不用我講了吧?。?br>
再者ACS600還有與相同設(shè)備或DDN設(shè)備相連的功能！把您想要連接的線路延伸！

當(dāng)燃了DDN就更不用說(shuō)了?。ㄋ彩亲钯F的）最小的也比ACS600貴20多萬(wàn)！

17 如何升級(jí)IOS?
　
升級(jí)IOS如果做過(guò)，就不難。

1、首先，你要想辦法下載一個(gè)IOS 11.2 IP PLUS（2500系列標(biāo)準(zhǔn)配置的內(nèi)存正好夠用），可以有多種辦法，一種是從一個(gè)已有該版本的相同系列的路由器上tftp下來(lái)；一種是購(gòu)買；還有就是擁有一個(gè)CCO帳號(hào)可任意download你想要的任何版本的IOS（我相信CISCO不希望CCO用戶這樣做）。

2、下載之后，需要設(shè)一臺(tái)tftp服務(wù)器，目前網(wǎng)上可下載到For Win95/98的這類的TFTP Server。也可以將網(wǎng)上一臺(tái)UNIX主機(jī)的TFTP enable也挺簡(jiǎn)單。

3、升級(jí)的方法是這樣。（以在PC上升級(jí)2500系列為例）
·通過(guò)show flash確信你的內(nèi)存是否夠完成本次升級(jí)。將Router的Console連到PC的COM口，打開超級(jí)終端進(jìn)入路由器?！ば薷穆酚善鱁0地址，并用write存盤（！?。。?，保證你的PC與路由器在同一網(wǎng)上，并測(cè)試它們之間的互通性。·執(zhí)行copy tftp flash，按提示來(lái)做。路由器會(huì)先重啟（所以要存盤），之后開始Erase掉原先的版本（這也就到了所謂的危險(xiǎn)之處，試想此時(shí)網(wǎng)絡(luò)出問(wèn)題，或下載的文件有錯(cuò)誤......），然后才開始TFTP。

如果在升級(jí)FLASH的過(guò)程中失敗，也可修復(fù)，路由器可通過(guò)ROM中的IOS最小子集引導(dǎo)路由， 然后可通過(guò)CONSOLE口，選ZMODEM協(xié)議，把IOS拷貝到FLASH，但是速度非常慢，我原來(lái)就通過(guò)此方法修復(fù)了一臺(tái)3640的路由器，拷一個(gè)5M的IOS花了近兩個(gè)小時(shí)。

18 我的cosco 1601不知為何每次設(shè)置完數(shù)據(jù)后，用 wr 保存。 但掉電后仍然是回到未設(shè)置狀態(tài)，象未保存一樣，百思不解， 是否我的1601有問(wèn)題，敬請(qǐng)高手指點(diǎn)一二。
　
1、檢查一下你的IOS版本，老版本11.X以前存盤可能不是這個(gè)命令。

2、用show ver（最后一行）看一下你當(dāng)前的register是多少，正常情況下好象是0x2102，若為其它，你需要進(jìn)行修改。

　
以下是我的 sh ver

Cisco Internetwork Operating System Software

IOS ™ 1600 Software (C1600-Y-L), Version 11.2(9)P, RELEASE SOFTWARE

(fc1)

Copyright © 1986-1997 by cisco Systems, Inc.

Compiled Tue 30-Sep-97 18:00 by ccai

Image text-base: 0x0801BBF4, data-base: 0x02005000

ROM: System Bootstrap, Version 11.1(10)AA, EARLY DEPLOYMENT RELEASE SO

FTWARE (fc1)

ROM: 1600 Software (C1600-BOOT-R), Version 11.1(10)AA, EARLY DEPLOYMEN

T RELEASE

SOFTWARE (fc1)

SOFTWARE (fc1)

　

cisco1600 uptime is 15 hours, 37 minutes

System restarted by power-on

System image file is "flash:c1600-y-l.112-9.P", booted via flash

　

cisco 1601 (68360) processor (revision C) with 1536K/512K bytes of mem

ory.

Processor board ID 07084676, with hardware revision 00000000

Bridging software.

X.25 software, Version 2.0, NET2, BFE and GOSIP compliant.

1 Ethernet/IEEE 802.3 interface(s)

1 serial(sync/async) network interface(s)

System/IO memory with parity disabled

2048K bytes of DRAM onboard

System running from FLASH

8K bytes of non-volatile configuration memory.

4096K bytes of processor board PCMCIA flash (Read ONLY)

^^^^^^^^^^^^^^^^^^^^^^^^^ 這里是否說(shuō)不能保存數(shù)據(jù)？

Configuration register is 0x142

^^^^^^^

請(qǐng)教此版本如何保存所設(shè)定的數(shù)據(jù)？

　
你只要在全局模式下輸入 conf reg 0x2102然后回車就OK！

19 能否具體說(shuō)一下如果利用SNMP服務(wù)監(jiān)控流量？
　
到這個(gè)地址: http://ee-staff.ethz.ch/~oetiker/webtools/.../mrtg/mrtg.html
下載一份MRTG,可以監(jiān)控任何支持SNMP設(shè)備的流量。

20 怎樣配置x.25專線用戶？
　
在連接X(jué)25的SERIAL X口上封裝X25協(xié)議，指定其X25網(wǎng)絡(luò)地址，在路由表中指定其

路由。

ip address 100.0.0.1 255.255.255.128 定義IP地址

encapsulation x25 封裝x25

x25 address 123456 定義x25地址

x25 htc 16

x25 default pad

x25 idle 5

x25 map ip 100.0.0.2 123457 將對(duì)端的x25地址與ip地址對(duì)應(yīng)

在對(duì)端路由器也同樣配置

21 2500系列ROUTER，通過(guò)電信局連接時(shí)，如何配置使其跟從DDN時(shí)鐘？
　
默認(rèn)就是外部時(shí)鐘，選好DTE cable就完了。

22 如何保留原有的配置升級(jí)2511的IOS版本
　
保留原有的配置升級(jí)2511的IOS版本

copy tftp flash

2511 will reload automaticly.

The setting will be reapply in new IOS automaticly.

　

Copy tftp flash

OS will ask you the tftp server ip address.

OS will ask you the new OS file name in tftp server.

OS will ask you the new OS file name in router.

OS will ask you confirm the overwrite the new OS.

　

When you do the upgrade. Be aware if you memory can support new OS.

Good luck.

　

步驟為：

en

輸入密碼

copy startup tftp (要先打開tftp應(yīng)用程序）

敲y,y

就可以備份原來(lái)的配置了。

如須還原，則copy tftp startup

　

注意：升級(jí)IOS時(shí)，不會(huì)CLEAR原來(lái)的配制

23 能夠監(jiān)測(cè)到專線某廣域口的流量嗎
　
在網(wǎng)管工作站上裝SNMP agent軟件，如：HP Openview,或到網(wǎng)上找一些freeware

cisco的相關(guān)MIB變量有：

ifInOctets { SNMP::43.6.1.2.1.2.2.1.10 }

ifOutOctets { SNMP::43.6.1.2.1.2.2.1.16 }

可以通過(guò)snmpget得到。

24 我的cisco 2509 有幾個(gè)端口用做撥入到公司的內(nèi)部網(wǎng)，有幾個(gè)端口閑置，我想把配置成dial out on demand 提供內(nèi)部局網(wǎng)的internet共享,可能嗎？
　
撥入GROUP ASYC 1 撥出GROUP ASYC 2 OR ASYC 5.6.7 可以配置成不同的方式.

配置多個(gè)dialer profile.按要求設(shè)置不同的屬性即可。

我配置過(guò)，結(jié)果是用一個(gè)Internet帳號(hào)，路由器按需撥號(hào)上Internet之后，LAN以內(nèi)的用戶只需指明Gateway為該臺(tái)路由器即可。 需要用到NAT，IOS需升級(jí)為IP/Firewall或IP Plus.

25 cisco2509如何配置成ACCESSSERVE？
請(qǐng)問(wèn)路由器高手，本人欲在局域網(wǎng)設(shè)置路由器通過(guò)專線拔號(hào)上163。 已經(jīng)能聽到路由器拔modem的拔號(hào)聲，從超級(jí)終端里可以看到“success connect"，但一會(huì)就給踢出來(lái)，無(wú)法連上163。請(qǐng)高手指教！該如何設(shè)置？
　
你可以使用

debug chat

debug async

debug ppp

debug dialer

來(lái)調(diào)試。

如果你是 telnet 上router 的，還要用

terminal moniter

把調(diào)試信息輸出到屏幕上

調(diào)試好后再用

no debug chat

no debug async

....

禁止調(diào)試信息。

26 誰(shuí)能解釋一下Data Link Switch 協(xié)議的工作原理和有關(guān)應(yīng)用。
　
Data Link Switch，主要依據(jù)幀（Frame）中的字段進(jìn)行交換，如地址位、傳輸控制位等，有關(guān)的協(xié)議大致分為兩類：1是WAN上有關(guān)的，如Frame Relay, X.25的LAPB，PPP中的LCP等，它們各有自己的特點(diǎn)。2是LAN的，多為IEEE 802系列標(biāo)準(zhǔn)。
DLSw是CISOC的多協(xié)議解決方案，一般用于在IP上跑IP和SDLC兩種數(shù)據(jù)。

27 請(qǐng)問(wèn)CISCO的IP上TOS BYTE用什么命令可以和802.1q/p上COS BYTE對(duì)應(yīng)起來(lái)?
　
IP 中的TOS BYTE 是IP數(shù)據(jù)包中標(biāo)識(shí)這個(gè)數(shù)據(jù)包如何被處理的字段，有32個(gè)Bits。COS是數(shù)據(jù)鏈路層用來(lái)標(biāo)識(shí)FRAME的優(yōu)先級(jí)，值從0（低）到7（高），并只存在于ISL和802.1Q所加的Frame中的TAG中。它們屬于不同的層次，不能使用命令來(lái)做對(duì)應(yīng)。COS可以在交換機(jī)中用來(lái)與目的的MAC地址或VLAN號(hào)做對(duì)應(yīng)。命令為：
set qos mac-cos dest_MAC_addr VLAN cos_value

28 救：兩臺(tái)2500用64K DDN （V35）相連，如何配置？？？ 我如何配置兩端的IP（均用 ETHERNET 0 ，SERIAL 0）？
CISCO 1 CISCO 2

e0 s0 ~~~~~~~~~~~~~~~~~~~~~~~ s0 e0
DDN
V V V V
ip ? ip ? ip ? ip ?

請(qǐng)高手指點(diǎn)!!!

　
cisco1:

# interface s0

ip address 200.0.0.1 255.255.255.252

encapsulation hdlc

clockrate 64000

bandwidth 64000

　

int e0

no shutdown

ip address 200.0.0.2 255.255.255.0

media_type **

....

for address,so do in 2

and no clockrate in cisco2

　

　

29 請(qǐng)問(wèn)CISCO 2509是否可以對(duì)站點(diǎn)做帶寬控制？用哪個(gè)命令實(shí)現(xiàn)？
　
前邊講過(guò)，以下是我實(shí)際使用的（對(duì)外的端口是S0)：

使用如下命令:

interface serial 0

custom-queue-list 1 ;使用下面定義的隊(duì)列 1

!

access-list 10 permit 202.38.64.0 0.0.31.255 ; 定義IP范圍

access-list 11 permit 202.127.200.0 0.0.7.255

access-list 12 permit 210.72.12.0 0.0.1.255

queue-list 1 protocol ip 0 list 10 ;隊(duì)列1的子隊(duì)列0是滿足access-list 1

0的包

queue-list 1 protocol ip 1 list 11 ;隊(duì)列2的子隊(duì)列0是滿足access-list 1

2的包

queue-list 1 protocol ip 2 list 12 ;隊(duì)列3的子隊(duì)列0是滿足access-list 1

3的包

queue-list 1 default 16 ;其他的包

queue-list 1 queue 0 byte-count 1500

queue-list 1 queue 1 byte-count 1500

queue-list 1 queue 2 byte-count 1500

queue-list 1 queue 16 byte-count 500

以上的思想是配置custom-queue, 路由器把要發(fā)送的數(shù)據(jù)包按照各子隊(duì)列的

定義進(jìn)入不同的子隊(duì)列，如202.38.64.0-202.38.95.255的IP發(fā)的包進(jìn)子隊(duì)

列10, ..

　

路由器發(fā)送數(shù)據(jù)時(shí)對(duì)隊(duì)列中的每個(gè)子隊(duì)列依次處理，直到該子隊(duì)列為空

或已經(jīng)發(fā)送了byte-count 個(gè)字節(jié)的數(shù)據(jù)。

按照以上配置，

202.38.64.0-202.38.95.255 占 3/10帶寬，

202.127.200.0-202.127.207.255 占 3/10帶寬，

210.72.12.0-210.72.13.255 占 3/10帶寬，

其他的占 1/10帶寬，

30 最近在做一個(gè)撥號(hào)備份的方案，以前一直使用靜態(tài)路由，現(xiàn)想使用RIP動(dòng)態(tài)路由協(xié)議，不知如何配置？
兩個(gè)路由器連接的以太網(wǎng)絡(luò)分別是192.168.0.0/32，192.168.3.0/32,DDN的地址分別是192.168.1.5,192.168.1.6,備份電話線的IP地址是192.168.2.5，192.168.2.6
　
在r1上：

router rip

network 192.168.0.0

network 192.168.1.0

network 192.168.2.0

在r2上

router rip

network 192.168.3.0

network 192.168.1.0

network 192.168.2.0

　

用ip route 之類的靜態(tài)路由是為了激活撥號(hào)，rip 只有在撥號(hào)鏈路起來(lái)之后才能

在撥號(hào)鏈路上傳送路由信息。先請(qǐng)?jiān)诼酚善魃螾ING對(duì)端的撥號(hào)口IP ADDR檢查撥號(hào)

機(jī)制是否可靠。

31 請(qǐng)問(wèn),我能否在路由器上對(duì)用戶訪問(wèn)的站點(diǎn)加以限制,比如, 使用戶不能訪問(wèn)某某站點(diǎn)?
　
可以根據(jù)源地址或目的地址對(duì)用戶在端口上做限制.要對(duì)目的地址做限制,可做ex tend access-list.

32 本人第一次接觸CISCO的東東，英文不好，看了好久的說(shuō)明書，終于把IOS弄了進(jìn)去，然后用CMAKER來(lái)配置。我讓CISCO2509連到了局網(wǎng)，然后想讓他做訪問(wèn)服務(wù)器，配置了ASYNC1，用戶名和口令。將MODEM連到了ASYNC1。可是我怎么撥也沒(méi)有反應(yīng)，用普通電話撥時(shí)感覺(jué)就是沒(méi)人接的感覺(jué)。我想知道我還該做些什么？是否需要在局網(wǎng)中的NT服務(wù)器上安裝RAS？有無(wú)硬件電氣方面故障的可能？或者還需要其他什么配置？
另外一個(gè)問(wèn)題，用CMAKER可以為CISCO2509創(chuàng)建用戶，用ACS也可以創(chuàng)建用戶，兩者到底有什么區(qū)別？
　
這是因?yàn)槟銢](méi)有將MODEM設(shè)置為自動(dòng)應(yīng)答(AA, Auto Answer)。必須設(shè)置為AA方式的MODEM才會(huì)應(yīng)答你的撥入?？梢圆捎孟略V方式之一設(shè)置：

1. 在CISCO中

config term

line 1 8

modem inout ; 以便下面對(duì)MODEM操作，一般這行Cmaker已經(jīng)寫了

exit

exit

　

在一臺(tái)UNIX機(jī)器（用其他機(jī)器也行，只要能連上2001端口)上telnet your_route_ip 2001 ; 2001 對(duì)應(yīng)接在 異步口1 上的； MODEM,這時(shí)輸入AT回車 ，應(yīng)該有反應(yīng)"OK"，沒(méi)有反應(yīng)的話找找原因 。

如果有"OK"反應(yīng)，輸入

ATs0=1&W ; AT后面的是初始化MODEM的命令，詳細(xì)的可到

; www.cisco.com查找，那有詳細(xì)的

然后退出telnet 程序，這時(shí)你撥號(hào)試試，應(yīng)該能應(yīng)答。

　

2. 接個(gè)終端到MODEM上（或者把計(jì)算機(jī)接到計(jì)算機(jī)上),

在仿真終端程序中對(duì)MODEM設(shè)置初始化字串。

以上設(shè)置的是第一個(gè)MODEM工作正常的話要把所有的MODEM全部設(shè)好。其中的初始化串比較關(guān)鍵，往往是能應(yīng)答但是不能正常工作，比如連上去是亂碼等，這時(shí)要到 www.cisco.com 以你用的MODEM為關(guān)鍵字 search 一把，往往能找到比較"正確"的 初始化串，拿來(lái)用就行了。

另外一個(gè)問(wèn)題，用CMAKER可以為CISCO2509創(chuàng)建用戶，

Cmaker 創(chuàng)建的用戶實(shí)際上在配置文件中一行一行的
username aaaa aaa_password
username bbbb bbb_password

不需要在局網(wǎng)中的NT服務(wù)器上安裝RAS。

[1] [2] [3] [4] 下一頁(yè)  

文章錄入：csh    責(zé)任編輯：csh 

網(wǎng)絡(luò)常見故障問(wèn)答（二）


　

1 如何看ROUTER的CPU利用率，一般在多少的范圍是正常的？
　
show proc cpu 一般來(lái)說(shuō)不應(yīng)超過(guò)80% 。

The Cisco routers are not overutilized. (5-minute CPU utilization under 75%)

2 求助！CISCO ROUTER 如何用PC（WIN95）用TFTP傳文件。
　
在win95端安裝一個(gè)TFTP軟件。

在cisco端需要鍵入TFTP地址時(shí)，寫你win95的地址就可。

tftp還是不要用CISCO自己的那個(gè)的好,非常容易死機(jī)的,連CISCO的工程師都不喜歡用,很多都是用walusoft的tftp pro 3.x,穩(wěn)定很多。

3 內(nèi)部網(wǎng)192.168.200.X; 路由器WAN口IP地址為202.44.0.148 ；我將192.168.200.10.-192.168.200.254做單向NAT指向202.44.0.148 ; 192.168.200.10以內(nèi)為服務(wù)器,他們單獨(dú)做雙向NAT與各自真地址綁定。以上情況,我用3COM路由器好做,主要是192.168.200.10-192.168.200.254 這段地址,用CISCO的路由器如何配置?
　
在CISCO路由器上，你可以用Translate Inside Source Addresses 的方法將你的服務(wù)器與真地址綁定。 10-254的地址可以用Overloading Inside Global address的辦法（設(shè)個(gè)IP POOL）。

4 請(qǐng)問(wèn)在同一臺(tái)CISCO交換機(jī)上能否設(shè)置多個(gè)TRUNK？
　
當(dāng)然可以了

5 在路由器和交換機(jī)之間如何同步時(shí)間？
　
起NTP

6 雙絞線和同軸電纜最遠(yuǎn)能連多少米？
　
10BaseT and 100BaseT (Star) 100 from hub to station

10Base5 (Bus) 500

10Base2 (Bus) 185

加中繼可以延長(zhǎng)，四個(gè)網(wǎng)段和三個(gè)中繼器（有源）

所以，細(xì)纜：4*185；粗纜：4*500；對(duì)絞線：4*100（最少）

我記得好像可以5*185/500/100

7 我的cisco2511的e0口的collision 和 deferred 的數(shù)目增張得很快， 不到一天的時(shí)間，collision 與 deferred就分別增到了 7300 與 2300 的大數(shù)，在這一天的時(shí)間段內(nèi)，我lan PC上網(wǎng)有時(shí)很慢，不知這collision 和deferred 是否是正常的，他是否對(duì)lan的上網(wǎng)速度有時(shí)間段的影響？ 還有就是，LAN上的server網(wǎng)卡的carri及colli也是增得較大的。不知這與 什么有關(guān)呢？ 請(qǐng)指點(diǎn)。 謝謝。
　
估計(jì)微機(jī)數(shù)量較多，傳送數(shù)據(jù)較頻繁，導(dǎo)致沖突增大

當(dāng)E0口上接較多PC時(shí)就會(huì)這樣，這說(shuō)明利用率高，正常！

8 誰(shuí)有Cisco1603通過(guò)ISDN上163的例子？
　
isdn switch-type是isdn交換機(jī)的類型,在廣東的話應(yīng)該是primary-net5,

spid是系統(tǒng)配置id號(hào),是交換機(jī)必須要有的,我想1600這個(gè)是肯定要佩的吧?

你給你的bri 0口配了ppp嘛?你的isdn無(wú)法連接也有可能是電信局的關(guān)系哦

這是一個(gè)2503撥號(hào)ISDN上163的一個(gè)配置文件。地點(diǎn)是哈爾濱

User Access Verification

Password:

Router>en

Password:

Router#sh runn

Building configuration...

Current configuration:

!

version 11.3

no service password-encryption

!

hostname Router

!

enable password *******

!

ip nat inside source list 1 interface Dialer0 overload

isdn switch-type basic-net3

!

!

interface Ethernet0

ip address 192.168.1.34 255.255.255.0 secondary

ip address *.*.*.* 255.255.255.224

ip access-group 102 in

ip nat inside

no cdp enable

!

interface Serial0

ip address *.*.*.* 255.255.255.252

ip access-group 2 in

ip nat outside

no cdp enable

!

interface Serial1

no ip address

shutdown

!

interface BRI0

no ip address

encapsulation ppp

dialer pool-member 1

!

interface Dialer0

ip address negotiated

ip nat outside

encapsulation ppp

bandwidth 64

no keepalive

dialer remote-name rtr2-a-1-hlhr.hl.cn.net

dialer string 163 class 163map

dialer load-threshold 64 either

dialer pool 1

dialer-group 1

ppp authentication pap callin

ppp pap sent-username pmodernjd password 7 00131A08560B5B56

ppp multilink

!

ip classless

ip route 0.0.0.0 0.0.0.0 Dialer0

!

!

map-class dialer 163map

dialer idle-timeout 60

dialer fast-idle 30

dialer enable-timeout 1

no logging buffered

no logging trap

access-list 1 permit 192.168.1.0 0.0.0.255

access-list 2 deny 192.168.1.0 0.0.0.255

access-list 2 permit any

access-list 101 deny ip any host 151.196.194.123

access-list 101 deny ip any host 209.1.144.192

access-list 101 permit ip any any

access-list 102 deny udp host 192.168.1.103 host 202.97.224.68

access-list 102 permit ip any any

access-list 103 deny ip any 0.0.0.255 255.255.255.0

access-list 103 permit ip any any

dialer-list 1 protocol ip list 103

!

line con 0

exec-timeout 0 0

line aux 0

line vty 0 4

access-class 1 in

password cw1990

login

!

end

Router#sh start

Using 1508 out of 32762 bytes

!

version 11.3

no service password-encryption

!

hostname Router

!

enable password modernjd

!

ip nat inside source list 1 interface BRI0 overload

isdn switch-type basic-net3

!

!

interface Ethernet0

ip address 192.168.1.34 255.255.255.0 secondary

ip address 202.97.251.34 255.255.255.224

ip access-group 102 in

ip nat inside

no cdp enable

!

interface Serial0

ip address 202.97.240.214 255.255.255.252

ip access-group 2 in

ip nat outside

no cdp enable

!

interface Serial1

no ip address

shutdown

!

interface BRI0

ip address negotiated

ip nat outside

encapsulation ppp

no keepalive

dialer idle-timeout 60

dialer fast-idle 30

dialer enable-timeout 1

dialer string 163

dialer load-threshold 128 either

dialer-group 1

no cdp enable

ppp authentication pap callin

ppp pap sent-username pmodernjd password 7 071828421C594955

ppp multilink

!

ip classless

ip route 0.0.0.0 0.0.0.0 BRI0

!

no logging buffered

no logging trap

no logging trap

access-list 1 permit 192.168.1.0 0.0.0.255

access-list 2 deny 192.168.1.0 0.0.0.255

access-list 2 permit any

access-list 101 deny ip any host 151.196.194.123

access-list 101 deny ip any host 209.1.144.192

access-list 101 permit ip any any

access-list 102 deny udp host 192.168.1.103 host 202.97.224.68

access-list 102 permit ip any any

access-list 103 deny ip any 0.0.0.255 255.255.255.0

access-list 103 permit ip any any

dialer-list 1 protocol ip list 103

!

line con 0

exec-timeout 0 0

line aux 0

line vty 0 4

access-class 1 in

password *******

login

!

end

Router#

9 如何在撥號(hào)線路上實(shí)現(xiàn)橋接功能（即支持NETBIOS廣播）？
　
在客戶端的LMHOSTS文件中加入 服務(wù)器名與IP的影射或在RAS端建WINS服務(wù)器，客戶端中WINS指向WINS服務(wù)器

10 模型：A端-------ROUTER--------b端
XXXX 172.1.1.1 YYYY
目的： a端網(wǎng)除了xxxx以外的機(jī)都不可訪問(wèn)b端，b端網(wǎng)除了yyyy以外的機(jī)都可訪問(wèn)a端，怎樣設(shè)？

　
設(shè)置access list 就可以了 。

48-bits MAC address access list 的access-list號(hào)是700-799

還有個(gè)extend MAC address access list是1100-1199但是沒(méi)有用過(guò)

11 有一個(gè)企業(yè),內(nèi)部想通過(guò)2509拔號(hào)上網(wǎng)。IP pool用內(nèi)部地址。 如何轉(zhuǎn)換成合法IP地址? 用這種方案可行么? 或者是用NT機(jī)建立一個(gè)DHCP服務(wù)器,動(dòng)態(tài)分配IP地址,如何?是否可行?
　
沒(méi)問(wèn)題。在2509上配置DDR，然后利用NAT功能設(shè)立IP POOL。內(nèi)部網(wǎng)用私有地址。 不須用DHCP。

12 如何將三地（各地距離一千多公里）的LAN通過(guò)DDN連接在一起，務(wù)必令每地的LAN同屬于同一個(gè)網(wǎng)段(因?yàn)橐\(yùn)行某一軟件，此軟件前提是工作站必須是屬于同一網(wǎng)絡(luò)）。 需要什么網(wǎng)絡(luò)設(shè)備等等。
　
路由器橋接

13 RJ-21 Telco接口是什么接口，用于什么情況？
　
Telco接口 is Rj11

voice interface have :fxo,fxs,e&m

fxs is connect tel,fxo & e&m is connect PBX

14 CISCO 2511 的配置問(wèn)題：
采用OSPF協(xié)議.現(xiàn)配置如下：
interface Ethernet0
ip address 10.88.132.5 255.255.252.0
!
interface Async1
ip unnumbered Ethernet0
ip tcp header-compression passive
encapsulation ppp
bandwidth 36
keepalive 10
async mode interactive
peer default ip address 10.88.167.1
no fair-queue
no cdp enable
!

(略)
.
!
router ospf 1
network 10.88.167.1 0.0.0.0 area 10.88.132.1
!
line 1
script dialer cisco-default
modem InOut
autocommand ppp
transport input all
rxspeed 57600
txspeed 57600
flowcontrol hardware
!
.
.
遠(yuǎn)程點(diǎn)撥號(hào)后，能PING通10.88.132.5，但不能PING通與此地址同網(wǎng)段的其他地址。 請(qǐng)問(wèn)如何解決?

　
add a route: ip route 0.0.0.0 0.0.0.0 e0

在ospf中加上e0的網(wǎng)段

router ospf 1

network 10.88.167.1 0.0.0.0 area 10.88.132.1

network 10.88.132.5 0.0.3.255 a 1

你用OSPF干什么？是不是別的路由器（和E0口連的）用的是OSPF？

加兩條：

ip classless

ip route 0.0.0.0 0.0.0.0 e0

肯定ok了。

15 請(qǐng)教2924交換機(jī)刪除配置的命令？
　
erase startup-config

16 version 12.0
service timestamps debug datetime
service timestamps log uptime
請(qǐng)問(wèn)各位大俠,上述兩句配置是什么意思?timestamps是什么東東?
　
這是關(guān)于時(shí)間戳的配置，目的是使log都帶有發(fā)生時(shí)的時(shí)間，便于排錯(cuò)。

17 如何用custom queue來(lái)限制某種流量的帶寬? 我想在一個(gè)64Kb 的interface上把http訪問(wèn)的流量限制在最高每秒6.4Kb,把其他的帶寬都留給橋(橋優(yōu)先),如何配置呢? 看書講的有點(diǎn)模糊,希望能得到大家的幫助
　
如果你想把 http 的流量限制在 10%，把其他的 90% 帶寬都留給橋，可以用 Queuing。

但如果想把 http 的流量限制在 6.4k，把其他的 57.6k 帶寬都留給橋，那就要用Traffic Shaping。

queue-list 1 protocol ip 1 tcp 80

queue-list 1 default 2

queue-list 1 queue 2 byte-count 13500

!

interface serial 0

custom-queue-list 1

注：

1. http 的 tcp port 為 80

2. 缺省的 bye-count 為 1500，因此 1500x9=13500

18 請(qǐng)教ATM LECS 的“WELL-KNOWN LECS ATM 地址”的具體工作原理？
　
The LEC knows the ATM address of the LECS in 1 of 3

ways

1. The LECS address can be hard- coded in the LEC

2. ILMI

When the LEC attaches to the ATM Switch, it sets up an ILMI VCC to

exchange management information with the switch.

If the switch is configured (hard coded) with 1 or more LECS addresses

, the LEC can

obtain these addresses when it ILMIs

3. LECS Well Known Address (WKA)

When a LECS connects to the switch, it registers the LECS WKA

Using the WKA in an environment with multiple LECS can be

non- deterministic (you may not be able to determine which LECS will b

e used -

depending on the configuration of the switches)

(4.) The LEC can also connect to the LECS using the well- known

PVC

This is rarely used

ATM FORUM 中定義ATM LECS的地址是47.**.**.……默認(rèn)地址，如果是通過(guò)WKA尋址，LEC BOOT的時(shí)候，就會(huì)發(fā)出向47.……ATM地址建立SVC的UNI信令，如果和LEC直接相連的ATM交換機(jī)提供LECS服務(wù)的話，就一切OK，如果不是，必須有到LECS的路由（通俗一點(diǎn)，ATM里不叫路由）

19 Modem遠(yuǎn)程撥入CISCO 2610，怎么才能登陸NT DOMAIN???
　
在NT上起WINS服務(wù)，再在服務(wù)器和客戶機(jī)上的IP/WINS內(nèi)配服務(wù)器的IP地址

20 給一中學(xué)校園網(wǎng)做方案，L3交換機(jī)（www,email等server與它連）連CISCO3600通過(guò)256KDDN出去到CHINANET和CERNET，又有圖書館的WEB SERVER連在CISCO2511上，而2511也通過(guò)128KDDN連INTERNET，同時(shí)圖書館的所有公共資源也可通過(guò)3600進(jìn)來(lái)訪問(wèn)(圖書館處與整個(gè)校園網(wǎng)的LAN內(nèi)，是個(gè)小的VLAN)。3600和2511之間邊界路由，目的是流量控制和負(fù)載平衡。它們之間的路由怎么設(shè)置？望各路高手不吝指教！
　
first,how you connect you router to chinanet and cernet,by static default route or dynamic route??if by dynamic route,you should cooperate with the router of telecom; if by static route,you need only configure two default route,recommend for this second,you should need to decide which route protocol to run between the cisco 3600 and cisco 2501,such as ibgp third,decide the as number you use,such as 65444(65412-65535 is private as number) fouth,configure you router:

routeA's address:10.0.0.2, routeB's address:10.0.0.1

routeA(config)#router bgp 65444

routeA(config-router)#network *.*.*.* ;your network number connected to router A

routeA(config-router)#neighbor 10.0.0.1 remote-as 65444

routeB(config)#router bgp 65444

routeB(config-router)#network *.*.*.* ;your network number connected to router b

routeB(config-router)#neighbor 10.0.0.2 remote-as 65444

21 請(qǐng)教各位高手如何再路由器上關(guān)閉TCP/UDP端口？
　
用擴(kuò)展的acl

22 我想遠(yuǎn)程維護(hù)，有誰(shuí)配置過(guò)AUX端口？
　
Client

hostname client

!

enable password cisco

!

username server password 0 cisco

!

chat-script dialup ABORT ERROR ABORT BUSY "" "ATDT14" TIMEOUT 30 CONNE

CT

!

interface Async1

ip address 10.5.1.2 255.255.255.0

encapsulation ppp

dialer in-band

dialer map ip 10.5.1.1 name server modem-script dialup 14

dialer-group 1

async default routing

async dynamic routing

async mode dedicated

priority-group 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 Async1

no ip http server

!

dialer-list 1 protocol ip permit

!

line con 0

line aux 0

script dialer dialup

modem InOut

speed 115200

line vty 0 4

password cisco

login

!

end

　

-------------

　

　

server

hostname server

!

enable secret 5 $1$N/2B$NziQD/0HIqiTdHJGcUn2j1

enable password cisco

!

username router password 0 cisco

memory-size iomem 15

ip subnet-zero

!

!

interface Async1

ip address 10.5.1.1 255.255.255.0

encapsulation ppp

dialer in-band

dialer map ip 10.5.1.2 name qinzhou broadcast

async default routing

async dynamic routing

async mode dedicated

priority-group 1

!

ip classless

ip route 0.0.0.0 0.0.0.0 Async1

!

line con 0

transport input none

line aux 0

modem InOut

transport input all

speed 115200

line vty 0 4

password cisco

login

!

end

23 我現(xiàn)在想知道CISCO ISDN 的2B要如何配置，1B又如何配置？？？
　
在附加設(shè)置里加$p4可獲得2B，加$p3可獲得1B

interface bri0

isdn spid1 12347897433412 3874834

isdn spid2 12347897433412 3874834

配完后重新初始化BRI端口

24 我在async17上配了ppp如下:
interface Async17
ip address 192.169.2.1 255.255.255.252
no ip directed-broadcast
encapsulation ppp
dialer in-band
dialer map ip 192.169.2.2 name down broadcast
dialer-group 1
ppp authentication chap

為何ppp跑不起來(lái),提示this line may not use ppp ，請(qǐng)高手指點(diǎn)

　
加入

autoselect ppp(LINE配置）

ASYNC配置加入：

async dynamic address

async dynamic routing

async mode interactive

ip unnumbered Ethernet0

ip tcp header-compression passive

25 我在CISCO 2511中設(shè)置了如下命令：
ip domain-name mydomain.com

ip name-server 10.10.10.20

async-bootp nbns-server 10.10.10.20

async-bootp dns-server 10.10.10.20

結(jié)果發(fā)現(xiàn)，撥號(hào)上后無(wú)法實(shí)現(xiàn)域名解析。但我已試過(guò)在2511上是可以PING名字的。請(qǐng)問(wèn)這是為何？

　
async-bootp dns-server x.x.x.x

26 PC機(jī)串口配置成9600、8N1、協(xié)議自動(dòng)檢測(cè)，就是無(wú)法連上ROUTER； 想通過(guò)TELNET遠(yuǎn)程登錄過(guò)去，又因?yàn)镽OUTER沒(méi)設(shè)口令，也連不上去。 不知誰(shuí)有高招。
　
1.Check the cable,it isn't a normal network UTP.

2.Try the aux port,it can be use like console sometimes

You need cross cable,PLs chk

應(yīng)該是roll over, 1-8全反的線

另外檢查PC的COM口是否是好的

上一頁(yè)  [1] [2] [3] [4] 下一頁(yè)  

文章錄入：csh    責(zé)任編輯：csh 

網(wǎng)絡(luò)常見故障問(wèn)答（三）



　

1 定義RING-GROUP有什么要求和意義？
　
RING-GROUP 是定義 Virtual Ring 的。因?yàn)?DLSW+ 將 RIF 終結(jié)在 Local Router 上， 因此將廣域網(wǎng)部分定義為一個(gè)虛擬環(huán)。

2 定義DLSW+ LOCAL PEER時(shí)，GROUP設(shè)置有什么要求？
　
定義 LOCAL PEER 時(shí)， GROUP 設(shè)置沒(méi)什么要求。

假設(shè) Router A 連接 RING 11， Router B 接連 RING 10，它們之間通過(guò)廣域網(wǎng)連接

(中間可能有 N 個(gè)路由器)，

Router A:

source-bridge ring-group 15

dlsw local-peer peer-id 5.0.0.1

dlsw remote-peer 0 tcp 10.0.0.1

!

interface tokenring 0

ip address 5.0.0.1 255.255.0.0

ring speed 16

source-bridge 11 1 15

source-bridge spanning

Router B:

source-bridge ring-group 15

dlsw local-peer peer-id 10.0.0.1

dlsw remote-peer 0 tcp 5.0.0.1

!

interface tokenring 0

ip address 10.0.0.1 255.255.0.0

ring speed 16

source-bridge 10 1 15

source-bridge spanning

3 請(qǐng)問(wèn)DDN與FR有什么區(qū)別？
　
DDN是透明的，可以跑各種協(xié)議，F(xiàn)R就是在DDN基礎(chǔ)之上封裝的

DDN是物理層的標(biāo)準(zhǔn)，

FR是鏈路層的協(xié)議，

DDN只支持點(diǎn)對(duì)點(diǎn)，

FR還支持點(diǎn)對(duì)多點(diǎn)，

DDN是物理層協(xié)議，DDN交換機(jī)采用電路交換，

FR包括物理層和數(shù)據(jù)鏈路層，F(xiàn)R交換機(jī)采用虛電路交換，

DDN交換機(jī)和FR交換機(jī)是不同的設(shè)備，

但通常用戶使用FR時(shí)，用戶端到FR交換機(jī)采用DDN線路連接，

4 我聽說(shuō)能在DDN上跑VOICE，那么效果怎么樣呢？比如延遲、抖動(dòng)、QoS、成本等，比在ATM上跑的比，誰(shuí)好些？
　
DDN是物理層的標(biāo)準(zhǔn)，當(dāng)然可以做。

可以的，Cisco的26和36系列都支持，但帶寬要寬一點(diǎn)，最好128K向上。

論QOS，TCP/IP要是比ATM好的話那就真地奇怪了。

5 如何讓OSPF,EIGRP,RIP轉(zhuǎn)發(fā)靜態(tài)路由?
　
redistribute

例如：

ospf 100

network 10.10.10.0 0.0.0.255

network 10.10.20.0 0.0.0.255

redi sta subnet

redi connect subnet

6 98怎么通過(guò)專線網(wǎng)絡(luò)登錄到另一邊的NT SERVER？
　
如果不在局域網(wǎng)內(nèi)，NT安裝配置裝VPN Server,Win98自帶VPN Client撥號(hào)程序。

7 digital modem和analog modem 的區(qū)別和具體用法如何？
　
數(shù)據(jù)modem,模擬modem

數(shù)據(jù)modem是將數(shù)據(jù)信號(hào)（但不是計(jì)算機(jī)能利用的數(shù)據(jù)信號(hào)，比如

電信上由模擬信號(hào)抽樣提取出的數(shù)據(jù)信號(hào)調(diào)制解調(diào)成計(jì)算機(jī)能利

用的數(shù)據(jù)信號(hào)）

模擬modem是將模擬信號(hào)調(diào)制解調(diào)成計(jì)算機(jī)能識(shí)別的信號(hào)

8 cisco2610 具體能配哪些模塊?
　
NM-16A 16 port Asynchronous Module

NM-32A 32 port Asynchronous Module

NM-4A/S 4-Port Async/Sync Serial Network Module

NM-4B-S/T 4-Port ISDN-BRI Network Module

NM-4B-U 4-Port ISDN-BRI with NT-1 Network Module

NM-8A/S 8-Port Async/Sync Serial Network Module

NM-8B-S/T 8-Port ISDN-BRI Network Module

NM-8B-U 8-Port ISDN-BRI with NT-1 Network Module

NM-1CT1 1-Port Channelized T1/ISDN-PRI Network Module

NM-1CT1-CSU 1-Port Channelized T1/ISDN-PRI with CSU Network Module

NM-2CT1 2-Port Channelized T1/ISDN-PRI Network Module

NM-2CT1-CSU 2-Port Channelized T1/ISDN-PRI with CSU Network Module

NM-1CE1B 1-Port Channelized E1/ISDN-PRI Balanced Network Module

NM-1CE1U 1-Port Channelized E1/ISDN-PRI Unbalanced Network Module

NM-2CE1B 2-Port Channelized E1/ISDN-PRI Balanced Network Module

NM-2CE1U 2-Port Channelized E1/ISDN-PRI Unbalanced Network Module

NM-4E 4-Port Ethernet Network Module

NM-4E1-IMA 4-port E1 ATM Network Module with IMA

NM-4T1-IMA 4-port T1 ATM Network Module with IMA

NM-1E 1-Port Ethernet Network Module

NM-1ATM-25 One port ATM 25Mbps network module

NM-8AM 8Port Analog Modem Network Module

NM-8E1-IMA 8-port E1 ATM Network Module with IMA

NM-8T1-IMA 8-port T1 ATM Network Module with IMA

NM-16AM 16 Port Analog Modem Network Module

NM-HDV-1T1-24 Single-Port 24 Channel T1 Voice/Fax Network Module

NM-HDV-1T1-24E Single-Port 24 Enhanced Channel T1 Voice/Fax Network Mo

dule

NM-HDV-2T1-48 Dual-Port 48 Channel T1 Voice/Fax Network Module

NM-1V One-slot Voice/fax Network Module

NM-2V Two-Slot Voice/fax Network Module

VIC-2FXS Two-port Voice Interface Card - FXS

VIC-2FXO Two-port Voice Interface Card - FXO

VIC-2E/M Two-port Voice Interface Card - E&M

VIC-2FXO-EU Two-port Voice Interface Card - FXO (for Europe)

VIC-2BRI-S/T-TE Two-port Voice Interface Card - BRI (Terminal)

VWIC-1MFT-E1 1-Port RJ-48 Multiflex Trunk - E1

VWIC-2MFT-E1-DI 2-Port RJ-48 Multiflex Trunk - E1 With Drop and Insert

VWIC-1MFT-T1 1-Port RJ-48 Multiflex Trunk - T1

VWIC-2MFT-T1-DI 2-Port RJ-48 Multiflex Trunk - T1 With Drop and Insert

VWIC-2MFT-T1 2-Port RJ-48 Multiflex Trunk - T1

WIC-1T 1-Port Serial WAN Interface Card

WIC-1DSU-56K4 1-port 4-WIRE 56/64 KBPS WAN INTERFACE CARD

WIC-1B-S/T 1-Port ISDN WAN Interface Card(dial and leased line)

WIC-1B-U 1-Port ISDN with NT-1 WAN Interface Card(dial and leased lin

WIC-1DSU-T1 1-Port T1/Fractional T1 DSU/CSU WAN Interface Card

WIC-2T 2-Port Serial WAN Interface Card for Cisco 2600

WIC-2A/S 2-Port Async/Sync Serial WAN Interface Card for Cisco 2600

AIM-COMPR2 8 Mbps Compression Adv. Integration Module for Cisco 2600

9 E1和channeled E1到底有什么區(qū)別？？
　
Channeled e1 可以分時(shí)系， e1 不可以，

e1 可以 和 serial 口 連， channeled 不可以

10 一個(gè)router可以配幾個(gè)ospf進(jìn)程嗎?有什么意義?
　
當(dāng)然可以。主要是用在一個(gè)路由器作為幾個(gè)OSPF的AS的邊緣路由器。當(dāng)然，不推薦如此使用，會(huì)消耗大量系統(tǒng)資源。

是用于連接不同的AS嗎?但我記得運(yùn)行ospf的路由器之間交換路由僅需要area一樣,不需要進(jìn)程號(hào)一樣啊!

　
另:為什么我配兩個(gè)ospf進(jìn)程后有一個(gè)為inactive?

　
沒(méi)錯(cuò)，即便ABR也不必配多個(gè)進(jìn)程。OSPF與RIP，EIGRP不同，其進(jìn)程號(hào)無(wú)關(guān)緊要。多配等于畫蛇添足

11 cisco 7000系列路由器接入atm網(wǎng)路（通過(guò)155M的stm1行嗎？），路由器上用什么接口，怎么配置路由器？
　
cisco 7000系列路由器通過(guò)155M的stm1接入atm網(wǎng)路，當(dāng)然可以！

可用ATM接口直接接入。

也可通過(guò)以太口先接入ATM邊緣設(shè)備，再接入ATM網(wǎng)路。

12 channeled E1 與 g.703，pcm,v.35 ，sdh 是什么概念?
　
g.703,v35是DDN上用的一些接口協(xié)議，PCM（PULSE CODED MODULATION） 好象在電話網(wǎng)中使用；SDH則是光同步網(wǎng)。

13 我用PIX 1000做FIREWALL，想配置PIX，使內(nèi)部網(wǎng)的一臺(tái)機(jī)器，192.168.128.1 設(shè)置成INTERNET上可以完全訪問(wèn)。我是這樣設(shè)置的：
static 202.150.50.1 192.168.128.1
conduit 202.150.50.1 0 tcp 192.168.128.1 255.255.255.255
conduit 202.150.50.1 0 udp 192.168.128.1 255.255.255.255

我配好后INTERNET上能PING通202.150.50.1 但是HTTP，F(xiàn)TP，POP3等卻無(wú)法訪問(wèn)。 請(qǐng)各位高手指教。

　
試一試：

static -a 202.150.50.1 192.168.128.1 secure

conduit 202.150.50.1 tcp:192.168.128.1/32-0

conduit 202.150.50.1 udp:192.168.128.1/32-0

原則：從外到里，缺省都是DENY，除非你指明PERMIT

14 一臺(tái)CISCO3640，IOS12。0，配置NM-8AM模塊，做遠(yuǎn)程訪問(wèn)?？偸菬o(wú)應(yīng)答聲，拿到銷售商處，立即好了。但到我處，就是不行。電話線、接頭、模塊安裝等已經(jīng)排除，還是不行。 請(qǐng)與援手。
　
內(nèi)侄貓對(duì)環(huán)境要求特高。例如地線如不合格，很難通的。

地線接的不好，問(wèn)題已經(jīng)解決。

15 我想利用路由器來(lái)做IP包的MAP功能，也就是訪問(wèn)某一個(gè)特定站點(diǎn)的包把他轉(zhuǎn)發(fā)到另一個(gè)站點(diǎn)去。
　
用NAT

16 CISCO路由器2611進(jìn)行撥號(hào)配置，對(duì)主用路由進(jìn)行備份，當(dāng)主用路由中斷時(shí)，撥號(hào)可以自動(dòng)啟動(dòng)， 并且正常傳輸數(shù)據(jù)，但是當(dāng)主用路由正常后，撥號(hào)路由不能自動(dòng)斷線。請(qǐng)問(wèn)該如何配置。我目前用了一條dialer idle-timeout 180來(lái)控制空閑時(shí)間而斷線，但是在上述情況時(shí)不能自動(dòng)斷線。請(qǐng)各位賜教該如何設(shè)置
　
可能是路由的問(wèn)題，當(dāng)主用路由正常后，也許還有Traffic通過(guò)撥號(hào)線路。結(jié)果backup load 60 5

60---當(dāng)流量超過(guò)主鏈路60%時(shí)啟動(dòng)備分鏈路

5----當(dāng)流量少于5%時(shí)掛斷備分鏈路，

根據(jù)需要設(shè)置正確的值

撥號(hào)線路就總是up的。

請(qǐng)問(wèn)你有沒(méi)有用

backup delay 1 2

1----主用斷線后自動(dòng)起用備用電路的時(shí)間（秒）

2----主用電路恢復(fù)后備用電路自動(dòng)斷的時(shí)間（秒）

17 請(qǐng)教各位在3640上是如何實(shí)現(xiàn)虛擬網(wǎng)的。
　
通過(guò)100M ETHERNET PORT 封包ISL從而實(shí)現(xiàn)VLAN間路由。

如果在第三層實(shí)現(xiàn)VPN的話，可以使用GRE封裝技術(shù)實(shí)現(xiàn)，在公網(wǎng)上通過(guò)tunnel建立VPN，GRE封裝對(duì)數(shù)據(jù)來(lái)講安全性可能較低，但可以在結(jié)合IPSEC，設(shè)計(jì)一套完美的VPN方案不成問(wèn)題。

18 最近搞一個(gè)設(shè)計(jì),是在一個(gè)區(qū)域網(wǎng)網(wǎng)控中心,通過(guò)Cisco的72系列的邊緣路由器的數(shù)據(jù)獲取不同地址的流量信息,現(xiàn)在主要問(wèn)題是如何用pc機(jī)從路由器的緩存里獲取紀(jì)錄信息,如何提取?通過(guò)什么?怎樣實(shí)現(xiàn)?提取時(shí)間如何估算(即相隔多少時(shí)間取一次信息)?
　
對(duì)于路由器，全局配置 ：

ip accounting-threshold xxx

ip accounting-list xxxxx xxxxx

...

具體接口配置：

ip accounting output-packet 等

pc機(jī)通過(guò)SNMP協(xié)議讀取CISCO路由器上的IP ACCOUNTING 表，而且通過(guò)靈活設(shè)定采集間隔可以實(shí)現(xiàn)實(shí)時(shí)計(jì)費(fèi)。

19 一臺(tái)3COM的NBII,3C3509,能不能在一個(gè)端口設(shè)置兩個(gè)IP地址,就象CISCO路由器一樣.
　
在一個(gè)PORT上，定義兩個(gè)VITRUL PORT。每個(gè)PORT定義不同的IP ADDR即可。

20 在Cisco2610的配置中遇到了一不可解釋問(wèn)題！
它的配置如下：（有兩個(gè)Ethernet口）

xxxxx#sh run

Building configuration...

Current configuration:

!

version 11.3

service timestamps debug uptime

service timestamps log uptime

service password-encryption

!

hostname xxxxx

!

enable secret 5 xxxxxx

enable password xxxxxx

!

interface Ethernet0/0

ip address 168.192.26.250 255.255.254.0

!

interface Ethernet1/0

ip address 168.192.25.250 255.255.254.0

!

no ip classless

!

dialer-list 1 protocol ip permit

dialer-list 1 protocol ipx permit

!

line con 0

line aux 0

line vty 0 4

password xxxxx

login

!

no scheduler allocate

end

168.192.26.1/255.255.252.0---(注意它的掩碼）

E0--168.192.26.250/255.255.254.0

E1--168.192.25.250/255.255.254.0

168.192.24.1/255.255.252.0---(注意它的掩碼）

然后168.192.26.1不需要設(shè)置E0為網(wǎng)關(guān)，就可以PING通168.192.24.1

CISCO中并沒(méi)有配置路由協(xié)議。？？？？難道只走第二層嗎？？？ 百思不得其解？？？？？

　
這是由于你的子網(wǎng)掩碼設(shè)置不當(dāng)造成,試著將掩碼用255.255.255.0配置,即可.

你的兩個(gè)1的地址是在window上設(shè)的吧?微軟的網(wǎng)絡(luò)好像對(duì)掩瑪并不理會(huì),現(xiàn)在這兩個(gè)地址互ping,其實(shí)就在同一個(gè)以太網(wǎng)內(nèi),當(dāng)然能ping通.

21 有一臺(tái)CISCO 3660 ，請(qǐng)教X.25的具體設(shè)置。
　
配置X.25

X.25配置完成如下工作:

功 能 命 令

設(shè)置X.25模式 encapsulation x25 [dte|dce]

設(shè)置最大虛電路數(shù) x25 htc max-vc-number

設(shè)置X.121地址 x25 address x121-address

建立IP地址與X.121地址對(duì)應(yīng) x25 map ip ip-address x121-addres [broadcast]

htc----htc是最大的虛電路數(shù),因?yàn)樵S多X.25交換機(jī)是從高到低建立虛電路的,max-vc-number不能超過(guò)申請(qǐng)的最大值.

　

X.25 Example

在配置X.25時(shí),為減少路由交換引起的呼叫,通常用靜態(tài)路由.而當(dāng)一對(duì)多情況下,

不在一個(gè)子網(wǎng)中用subinterface配置.

Configuration for Router:

interface serial 0

ip address 131.108.100.1 255.255.255.0

encapsulation x25

x25 address 041673226839

x25 htc 16

x25 map ip 131.108.100.2 041675222222

int s 0.1

ip address 131.108.101.1 255.255.255.0

x25 map ip 131.108.101.2 041674222222

!

ip route 131.108.100.0 255.255.255.0 131.108.100.2

ip route 131.108.101.0 255.255.255.0 131.108.101.2

　

　

另外，其他的向ＩＰ等，照常配置。

22 交換機(jī)上設(shè)有六個(gè)VLAN,在不做第三層交換的情況下,如何使此六VLAN都能同某一端口所連服務(wù)器通信(IP AND NETBEUI)?
　
Trunk。

將服務(wù)器所聯(lián)端口設(shè)為TRUNK,或設(shè)為六個(gè)VLAN的成員（如2924中）。

23 請(qǐng)問(wèn) BRouter 和 Router 在功能上有什么區(qū)別？在網(wǎng)絡(luò)中如何決定選用那一個(gè)？
　
BROUTE 多了一個(gè)橋的功能，可作SWITCH用。

24 以前我每次登錄，提示符為：
hy7507#

今天我改了一個(gè)端口的IP地址，重起后提示符為：

hy7507(boot)#

并且一些配置都不見了，怎樣操作使提示符還原為：

hy7507#

　
router啟動(dòng)時(shí)沒(méi)有正常調(diào)入IOS.

25 是否console口的速度最多只有9600bps？如何提高？
　
不同的型號(hào)有不同的最高速率, 最高可達(dá) 115200.

不過(guò), 你要那么高速率干什么呢? (除非你想用 CONSOLE 口來(lái)下載 IOS)

上一頁(yè)  [1] [2] [3] [4] 下一頁(yè)  

文章錄入：csh    責(zé)任編輯：csh 

網(wǎng)絡(luò)常見故障問(wèn)答（四）


　

1 如果我本地下載了cisco的IOS，想給我的cisco 2505更新我的IOS，我使用的是windows附帶的超級(jí)終端，連接我pc上的com1和cisco 2505的console?，F(xiàn)在，我該如何操作呢？
采用超級(jí)終端的zmodem、xmodem協(xié)議即可完成

啟動(dòng)路由，按CTRL＋BREAK進(jìn)入ROM狀太，copy zmodem flash, 然后點(diǎn)超級(jí)終端的發(fā)送（當(dāng)然路徑要先設(shè)好）

2 HSSI的的價(jià)格很貴，又只有一個(gè)口，不如高速串口卡上的口多，它的速度確實(shí)很快，但是用在什么地方呢？

比如ATM數(shù)據(jù)接口單元
2 如圖：如何將router b模擬成frame relay 的交換機(jī)呢？

router a------router b--------router c

　

router b（config）：frame-relay switching

router b serial 1(config-if):en frame ;

frame-relay intf-type dce

frame-relay route dlci1 in s2 dlci2

router b serial 2(config-if):en frame ;

frame-relay intf-type dce

frame-relay route dlci2 in s1 dlci1

　

4 IPX SPX IP TCP 哪兩個(gè)是 connection-oriented
　
SPX TCP

5 AS5300最大支持多少個(gè)E1接口？
　
8個(gè)

6 我給本地的Cisco 2505申請(qǐng)了128K的DDN，同時(shí)申請(qǐng)了一根市話專線作為備份。我給這市話專線加載了ADSL的modem，使它起到了ADSL的傳輸速度，大概就是2M，這條DDN和市話專線的另一頭都是接到了同一臺(tái)cisco 3640。一般，在主用的DDN斷了以后，備用的端口才自動(dòng)起來(lái)，可是，在我這兒，備份的端口的速度反而比主用的高很多，但由于市話專線的不穩(wěn)定，我不敢讓它做主用。那我想，我能否讓這兩個(gè)端口同時(shí)使用，并在網(wǎng)絡(luò)流量上自動(dòng)的分配。那么，這可以嗎？
如果我配的是ospf協(xié)議，那么，由于兩個(gè)端口的cost不同，是否就能起到網(wǎng)絡(luò)流量自動(dòng)分配的作用？
那還有其他協(xié)議也支持網(wǎng)絡(luò)流量自動(dòng)分配嗎？
靜態(tài)路由也支持嗎？
再有，這樣就會(huì)出現(xiàn)閉合的網(wǎng)絡(luò)環(huán)路，這會(huì)造成什么可能的嚴(yán)重后果？我該如何避免？
　
You can't use OSPF,but try to use EIGRP

7 ISDN路由器中的SPID號(hào)怎樣確定?
　
SPID只在北美網(wǎng)絡(luò)中有效，在中國(guó)沒(méi)有用到。SPID 只是北美的ISDN通信標(biāo)準(zhǔn)，中國(guó)是沿用歐洲標(biāo)準(zhǔn)，設(shè)置ROUTER不需設(shè)SPID.

　

8 我現(xiàn)在碰到一個(gè)問(wèn)題，想請(qǐng)教一下，我用的是cisco2511，客戶端(win98)撥號(hào)上去想訪問(wèn)和2511連接的服務(wù)器（nt server，使用了dns服務(wù)）,撥號(hào)上去后，能ping通，要訪問(wèn)服務(wù)器，必須要設(shè)置登錄到服務(wù)器所在的域，而撥號(hào)成功后登錄網(wǎng)絡(luò)總是失敗，提示不能登錄到域，如果按確認(rèn)即可，以后訪問(wèn)正常，如果不選登錄到域，則訪問(wèn)服務(wù)器不成功！您有什么辦法嗎？
　
Cisco2511撥號(hào)用戶必須是NT的域用戶,否測(cè)不能登陸NT。

　

9 cisco 的初始配置

IP address for this interface: 86.101.3.20

Number of bits in subnet field [0]:16

16是什么意思？

Class A network is 86.0.0.0, 16 subnet bits; mask is 255.255.255.0

請(qǐng)問(wèn) 上文的 16和這一行的地址有什么聯(lián)系？

　

用多少位主機(jī)ID做子網(wǎng)掩碼，你選16不就是是255.255.255.0。因?yàn)锳的掩碼是255.0.0.0

A類地址標(biāo)準(zhǔn)掩碼是255。0。0。0，而這里16BIT掩碼表示子網(wǎng)的個(gè)數(shù)，即2的十六次方個(gè)-2，寫成掩碼就是11111111。11111111，即255。255。那么這個(gè)子網(wǎng)的掩碼就是255。255。255。0

10 聯(lián)想路由器，作internet專線,對(duì)端cisco路由器,

1。廣域網(wǎng)口能否封裝hdlc?

2。靜態(tài)路由如何配？

　

廣域口封裝為PPP方式，只有兩方都是CISCO的產(chǎn)品才可以封裝為HDLC。

靜態(tài)路由應(yīng)為：ip route 0.0.0.0 0.0.0.0 s1（或S0）或ip route 0.0.0.0 0.0.0.0 對(duì)端路由器廣域口地址。

11 兩臺(tái)4500路由器，一個(gè)配置了4T模塊，一個(gè)配置了2T模塊，一連V.35DTE線，一連V.35DCE線，兩線連在一起。查看端口都up了，但協(xié)議仍然是down。請(qǐng)問(wèn)，是怎么回事。
　

我認(rèn)為是時(shí)鐘問(wèn)題。

在DCE一端的路由器上配置時(shí)鐘。

12 用CISCO路由器配置ISDN撥號(hào)上網(wǎng)，以前都挺好的，但現(xiàn)在出現(xiàn)一個(gè)問(wèn)題。當(dāng)ISDN只有一個(gè)通道UP時(shí)，一切正常。而有時(shí)候當(dāng)另一個(gè)通道也UP起來(lái)時(shí)，既B1、B2通道都連上時(shí)，從路由器中PING哪兒都不通，返回的信息是:發(fā)出去的包要嗎是timeout要嗎是unreachable。加DEBUG IP ICMP返回信息是IP包被撥號(hào)服務(wù)器prohibit掉了。真是莫名其妙？？？？那位高手遇到過(guò)嗎？到底是CISCO路由器問(wèn)題，還是ISP接入的問(wèn)題？
　

when b1 b2 up時(shí)，router在作multilink ppp, 同一個(gè)packet會(huì)被拆開。在isp會(huì)resassemble.問(wèn)題可能在你的路由器。

可試著將你的路由器重新配置。

13 哪些是NBMA網(wǎng)？哪些不是？
　

Frame-Relay是典型的NBMA網(wǎng)絡(luò)。

Ethernet是典型的Broadcast網(wǎng)絡(luò)。

DDN是典型的Point-to-Point網(wǎng)絡(luò)。

ATM也可以認(rèn)為是NBMA。

14 我是在2924上配5個(gè)vlan,想通過(guò)4條線連到5505上,這兩邊的etherchannel該如何配置,2924我是用snmp來(lái)配置的,把各端口指向各vlan以后,按了apply,為什么關(guān)機(jī)重起后,那些配置全沒(méi)了.謝謝!
　

Ciscoworks配置管理是通過(guò)替換config文件修改配置的，所以必須將配置導(dǎo)入設(shè)備。

2924上的口是fastethernet嗎?如果不是不可以做etherchannel的.

你可以做幾個(gè)TRUNK的LOAD BALANCE來(lái)代替

　

我的2924M-XL的口是fastethernet口，但是standard版,不是enterprise，聽說(shuō)它不支持trunk,vlan我已經(jīng)設(shè)了，但不知道各個(gè)屬于不同vlans的ports是否要分配不同網(wǎng)段的ip地址？
　
同一VLAN內(nèi)的IP地址必須為同一網(wǎng)段.不同VLAN的IP可以在同一網(wǎng)段也可以不在同一網(wǎng)段,但不同VLAN之間一定要通過(guò)路由.

VLAN跟IP沒(méi)什么關(guān)系,不過(guò)正路的配置是應(yīng)該這樣的,不過(guò)要不配成這樣也可以啦,在一個(gè)VLAN里面有多個(gè)IP interface,配多幾條路由就可以啦

　

問(wèn)題是我現(xiàn)在該怎么把它與5505連接起來(lái),是不是也要在5505上設(shè)跟2924一樣的vlan,并且把端口set到各個(gè)vlan(即與2924上的一一對(duì)應(yīng)?

　
應(yīng)該可以做Fast EtherChannel:

Four-Port Fast EtherChannel Configuration Example

This example configuration shows how to configure a four-port Fast Eth

erChannel link between two switches. Figure 6-1 shows two switches con

nected through four 100BaseTX Fast Ethernet ports.

　

Figure 6-1: Fast EtherChannel Port Bundle Example

　

　

Step 1 Make sure that all ports on Switch A and Switch B have the same

port configuration, including VLAN membership, speed, and duplex.

Switch_A> (enable) set vlan 50 1/1-4

VLAN 50 modified.

VLAN 1 modified.

VLAN Mod/Ports

---- -----------------------

50 1/1-4

2/1-2

3/1-3

　

Switch_A> (enable) set port speed 1/1-4 100

Ports 1/1-4 transmission speed set to 100Mbps.

Switch_A> (enable) set port duplex 1/1-4 full

Ports 1/1-4 set to full-duplex.

Switch_A> (enable)

　

　

Switch_B> (enable) set vlan 50 3/1-4

VLAN 50 modified.

VLAN 1 modified.

VLAN Mod/Ports

---- -----------------------

50 3/1-4

　

Switch_B> (enable) set port speed 3/1-4 100

Ports 3/1-4 transmission speed set to 100Mbps.

Switch_B> (enable) set port duplex 3/1-4 full

Ports 3/1-4 set to full-duplex.

Switch_B> (enable)

　

　

Step 2 You can confirm the channeling status of the switches using the

show port channel command.

Switch_A> (enable) show port channel

No ports channelling

Switch_A> (enable)

　

　

Switch_B> (enable) show port channel

No ports channelling

Switch_B> (enable)

　

　

Step 3 Configure the ports on Switch A to negotiate a Fast EtherChanne

l bundle with the neighboring switch. This example assumes that the ne

ighboring ports on Switch B are in EtherChannel auto mode. The system

logging messages provide information about the formation of the EtherC

hannel bundle.

Switch_A> (enable) set port channel 1/1-4 desirable

Port(s) 1/1-4 channel mode set to desirable.

Switch_A> (enable) %PAGP-5-PORTFROMSTP:Port 1/1 left bridge port 1/1

%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2

%PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3

%PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4

%PAGP-5-PORTFROMSTP:Port 1/2 left bridge port 1/2

%PAGP-5-PORTFROMSTP:Port 1/3 left bridge port 1/3

%PAGP-5-PORTFROMSTP:Port 1/4 left bridge port 1/4

%PAGP-5-PORTTOSTP:Port 1/1 joined bridge port 1/1-4

%PAGP-5-PORTTOSTP:Port 1/2 joined bridge port 1/1-4

%PAGP-5-PORTTOSTP:Port 1/3 joined bridge port 1/1-4

%PAGP-5-PORTTOSTP:Port 1/4 joined bridge port 1/1-4

　

　

Switch_B> (enable) %PAGP-5-PORTFROMSTP:Port 3/1 left bridge port 3/1

%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/2

%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/3

%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/4

%PAGP-5-PORTFROMSTP:Port 3/2 left bridge port 3/1-4

%PAGP-5-PORTFROMSTP:Port 3/3 left bridge port 3/1-4

%PAGP-5-PORTFROMSTP:Port 3/4 left bridge port 3/1-4

%PAGP-5-PORTTOSTP:Port 3/1 joined bridge port 3/1-4

%PAGP-5-PORTTOSTP:Port 3/2 joined bridge port 3/1-4

%PAGP-5-PORTTOSTP:Port 3/3 joined bridge port 3/1-4

%PAGP-5-PORTTOSTP:Port 3/4 joined bridge port 3/1-4

　

　

Step 4 After the EtherChannel bundle is negotiated, use the show port

channel command to verify the configuration.

Switch_A> (enable) show port channel

Port Status Channel Channel Neighbor Neigh

bor

mode status device port

----- ---------- --------- ----------- ------------------------- -----

-----

1/1 connected desirable channel WS-C4003 JAB023806(Sw 3/1

　

1/2 connected desirable channel WS-C4003 JAB023806(Sw 3/2

　

1/3 connected desirable channel WS-C4003 JAB023806(Sw 3/3

　

1/4 connected desirable channel WS-C4003 JAB023806(Sw 3/4

　

----- ---------- --------- ----------- ------------------------- -----

-----

Switch_A> (enable)

　

　

Switch_B> (enable) show port channel

Port Status Channel Channel Neighbor Neigh

bor

mode status device port

----- ---------- --------- ----------- ------------------------- -----

-----

3/1 connected auto channel WS-C5000 009979082(Sw 1/1

　

3/2 connected auto channel WS-C5000 009979082(Sw 1/2

　

3/3 connected auto channel WS-C5000 009979082(Sw 1/3

　

3/4 connected auto channel WS-C5000 009979082(Sw 1/4

　

----- ---------- --------- ----------- ------------------------- -----

-----

Switch_B> (enable)

　

15 cisco 1605自帶兩個(gè)以太網(wǎng)口，這兩個(gè)口是在同一網(wǎng)段（相當(dāng)于集線器上的兩個(gè)端口），還是不同網(wǎng)段。
　
我覺(jué)得關(guān)鍵是自己的定義，是可以在不同網(wǎng)段上的。

16 CISCO除了2600外還有那些低端型號(hào)帶E1接口？
　
只要有wan接口的都會(huì)有E1接口的。1000、1600都有的。

17 1601，ping 不到本1601的以太口地址，請(qǐng)問(wèn)問(wèn)問(wèn)題出在哪里？ 但是可以正常通訊，怎么回事？
　
檢查路由表，刪除多余路由，或者shutdown所有interface,重新no shutdown

18 quidway 2500是CISCO 2500的仿制品.我把他的S0口作為DDN口,而A1口作為DDN的備份撥號(hào)口.假如DDN斷掉,A1口會(huì)自動(dòng)撥號(hào).

我的問(wèn)題是:當(dāng)DDN恢復(fù)時(shí),A1會(huì)DOWN下,然后UP我的S0口,可是A1口連接的撥號(hào)MODEM卻不斷.也就是說(shuō)我在為DDN付費(fèi)的同時(shí),還要付電話費(fèi).關(guān)于的MODEM 的設(shè)置，Quidway自有自己MODEM 的腳本配置，還有就是MODEM的應(yīng)答方式的設(shè)置。

　
正?，F(xiàn)象，你可以設(shè)定在一定時(shí)間后down a1。

19 由于有大量的DDN專線用戶接入，中國(guó)電信是否提供通道化的E2或E3電路出租？
cisco有通道化的E2或E3卡，我們主要是做64K或128K的企業(yè)接入，如果以E1來(lái)計(jì)，線多且不好管理。
　
如果真的是特別大量，也不必劃通道，可以共享大出口，成本還比通道低得多，關(guān)于大容量的傳輸，電信可提供ATM端口出租，在深圳的資費(fèi)表當(dāng)中稱為數(shù)字電路，2M起租，可到155M。

我的業(yè)務(wù)和你相近

我的意思是不一定要?jiǎng)澩ǖ?一個(gè)是成本較高,一個(gè)是設(shè)備局限,并且過(guò)度依賴電信劃通道的目的是保障服務(wù)質(zhì)量,對(duì)于接入客戶形成有一定規(guī)模的情況下可以采用建立自己網(wǎng)絡(luò)的辦法,接入客戶共享大出口,可采取保證出口帶寬占用率低于一定比例(比如60%)的方法,可以達(dá)到與通道式差不多的服務(wù)質(zhì)量,同時(shí)自己網(wǎng)絡(luò)可以采取多出口,反而提高了網(wǎng)絡(luò)的可用性骨干網(wǎng)走SDH 155M，接7507 POS板，下接3524 1000M口，其下的100M分別接各Sun Enterprise Server，各托管服務(wù)器獨(dú)享10M帶寬。

中繼E1計(jì)30條，其中20條用于PSTN接入，10條PRI E1用于ISDN接入，另有部分租用當(dāng)?shù)財(cái)?shù)據(jù)通信局DDN電路作專線接入。

必要的時(shí)候購(gòu)買ADSL接點(diǎn)，不過(guò)要和電話公司搞好關(guān)系，且目前只能覆蓋到方圓5公里以內(nèi)。

　

20 GE1是什么線路？
是CE1。信道化E1。

是 channel e1,是可以劃分信道的2M。

　

21 我用E1接到CISCO AS5300，PSTN和E1怎么連接？是電信做的嗎？撥號(hào)號(hào)碼怎樣定？
　

應(yīng)該由電信具給你一個(gè)連選號(hào)碼。

電信會(huì)給你一根從程控那邊來(lái)的E1線，你只要把它看成一根電話線就可以了，只不過(guò)是30路的。

22 小弟有一臺(tái)CISCO 2501路由器，接有兩條DDN專線，都是128K的，分別接于兩個(gè)串口上，有一臺(tái)服務(wù)器做為WEB服務(wù)器，不知如何使兩條DDN等于256K，而不是重復(fù)128K數(shù)據(jù)傳輸？請(qǐng)?jiān)敿?xì)介紹一下。
　

use the routing protocol that can load balance such as Eigrp

or igrp or OSPF etc....

直接使用靜態(tài)路由：

Load balancing

23 各位大蝦，我的一個(gè)CATALYST 2901的密碼忘了，請(qǐng)問(wèn)怎樣能清除它？
　

Step 1:

Attach a terminal or PC with terminal emulation to the admin (console) port of the switch.

Use the following terminal settings : 9600 baud, no parity, 8 data bits, 1 stop bit

　

Step 2:

Power the switch down, then up.

　

Step 3:

When you see the password prompt, press Enter (no password within 30seconds).

When asked for a password, just press the enter key within 30 seconds.

A common mistake is to type 'null' as password.

　

Step 4:

Go into enable mode.

Type 'enable' at the prompt.

　

Step 5:

When you see the password prompt, press Enter (null password for 30 seconds).

When asked for a password, just press the enter key within 30 seconds.

A common mistake is to type 'null' as password.

　

Step 6:

Change the password.

Use the 'set password' and/or 'set enablepass' command. When asked to

give the old password, just hit enter (this works only within 30 seconds!).

24 如26XX系列、36XX系列路由器，以可帶16個(gè)異步口，如何利用這些異步口，不需通過(guò)專用的終端服務(wù)器或PC服務(wù)器，直接連接在終端上，也就是路由器本身就成了一個(gè)終端服務(wù)器。
　

in 36xx first "show line to find the No. of line"second"

(config)# line x y

transport input all

　

then connect your async cable to other router's console port

then config name and port number for these routers

for example

ip host r1 2001 1.1.1.1

ip host r2 2002 1.1.1.1

ip host r3 2003 1.1.1.1

the 200x is 2000+ x (line No.) if your line number in show line is

17 then you get 2017.

then in this router you can type r1 to the R1 router.

hope this helps

　

//

could you please explain "connect your async cable to other router's c

onsole port"

I am kinda confused on it

//

這正是所謂的Reverse Telnet的概念。

實(shí)際網(wǎng)管中，修改路由器配置可以遠(yuǎn)程Telnet也可以用Console，但一般管理員的工作區(qū)和機(jī)房是有一段距離的，所以Console線并不常用，而很多時(shí)候又的確需要用Console，這時(shí)候就可以用一臺(tái)2509或2511，將異步線接到各路由器和交換機(jī)的Console口上，然后telnet xxx.xxx.xxx.xxx 200x，或者更方便的做法是定義一些好記的hostname，這樣只要在2509上telnet xxxxxx就可以了。具體的概念和操作步驟你可以到光盤上去找一找。

//

I will give you one example for it and it's easy and basic for

Cisco lab. (this is for 2511 who config line 1 16 ) for 36/26 it maybe other numbers. use show line to find the number out.

(I connect r2 to 2511 Async-port 2, r3 to As3 (line 3) etc....)

　

r1#

r1#sh conf

Using 577 out of 32762 bytes

!

version 11.2

no service udp-small-servers

no service tcp-small-servers

!

hostname r1

!

enable password cisco

!

ip subnet-zero

no ip domain-lookup

ip host r2 2002 10.1.1.1

ip host r3 2003 10.1.1.1

ip host r4 2004 10.1.1.1

ip host r5 2005 10.1.1.1

!

interface Loopback1

ip address 10.1.1.1 255.255.255.255

!

interface Ethernet0

no ip address

shutdown

!

interface Serial0

no ip address

shutdown

!

interface Serial1

no ip address

shutdown

!

ip classless

!

!

line con 0

exec-timeout 0 0

line 1 16

transport input all

line aux 0

line vty 0 4

password cisco

login

!

end

r1#r5

Trying r5 (10.1.1.1, 2005)...

% Connection refused by remote host

r1#clear line 5

[confirm]

[OK]

r1#clear line 2

[confirm]

[OK]

r1#clear line 3

[confirm]

[OK]

r1#

r1#clear line 4

[confirm]

[OK]

r1#clear line 1

[confirm]

[OK]

r1#r5

Trying r5 (10.1.1.1, 2005)... Open

00:00:02: 0: stTransl

r1#r2

Trying r2 (10.1.1.1, 2002)... Open

Router>

r1#r3

Trying r3 (10.1.1.1, 2003)... Open

Router>

r1#r4

Trying r4 (10.1.1.1, 2004)... Open

Router>

r1#w

Conn Host Address Byte Idle Conn Name

1 r5 10.1.1.1 50 0 r5

2 r2 10.1.1.1 0 0 r2

3 r3 10.1.1.1 0 0 r3

* 4 r4 10.1.1.1 0 0 r4

r1#1

[Resuming connection 1 to r5 ... ]

ating "Router"...domain server (255.255.255.255)

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host r5

r5(config)#end

r5#wr

Building configuration...

r1#w

Conn Host Address Byte Idle Conn Name

* 1 r5 10.1.1.1 3 0 r5

2 r2 10.1.1.1 0 0 r2

3 r3 10.1.1.1 0 0 r3

4 r4 10.1.1.1 0 0 r4

r1#2

[Resuming connection 2 to r2 ... ]

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host r2

r2(config)#end

r2#wr

Building configuration...

[OK]

r2#

r1#3

[Resuming connection 3 to r3 ... ]

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host r3

r3(config)#end

r3#wr

Building configuration...

r1#4

[Resuming connection 4 to r4 ... ]

Router>en

Router#conf t

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#host r4

r4(config)#end

r4#wr

Building configuration...

r1#w

Conn Host Address Byte Idle Conn Name

1 r5 10.1.1.1 3 0 r5

2 r2 10.1.1.1 4 0 r2

3 r3 10.1.1.1 5 0 r3

* 4 r4 10.1.1.1 0 0 r4

r1#disc 1

Closing connection to r5 [confirm]

r1#disc 2

Closing connection to r2 [confirm]

r1#w

Conn Host Address Byte Idle Conn Name

3 r3 10.1.1.1 5 0 r3

* 4 r4 10.1.1.1 5 0 r4

r1#disc 3

Closing connection to r3 [confirm]

r1#disc 4

Closing connection to r4 [confirm]

r1#r5

Trying r5 (10.1.1.1, 2005)... Open

flashfs[8]: 1 files, 1 directories

flashfs[8]: 0 orphaned files, 0 orphaned directories

flashfs[8]: Total bytes: 16320000

flashfs[8]: Bytes used: 6345728

flashfs[8]: Bytes available: 9974272

flashfs[8]: flashfs fsck took 39 seconds.

flashfs[8]: Initialization complete.

r5#

r1#r2

Trying r2 (10.1.1.1, 2002)... Open

r2#

r1#r3

Trying r3 (10.1.1.1, 2003)... Open

r3#

r1#r4

Trying r4 (10.1.1.1, 2004)... Open

r4#

r1#w

Conn Host Address Byte Idle Conn Name

1 r5 10.1.1.1 0 0 r5

2 r2 10.1.1.1 0 0 r2

3 r3 10.1.1.1 0 0 r3

* 4 r4 10.1.1.1 0 0 r4

r1#1

[Resuming connection 1 to r5 ... ]

r5#

hope this helps and these are reverse-telnet.

25 我在一臺(tái)cisco2611上誤操作erease flash，結(jié)果每次啟動(dòng)就進(jìn)入rommon 1狀態(tài)。我問(wèn)別人說(shuō)是我把ios給刪了，我該怎么辦????,誰(shuí)能救我??！我這里只有一臺(tái)2611cisco路由器!!通過(guò)CONSOLE口傳多慢呀！
　

其實(shí)進(jìn)入ROMMON狀態(tài)以后一樣可以用TFTP通過(guò)以太網(wǎng)口傳IOS的。

我就這么做過(guò)。不過(guò)必須要在ROMMON狀態(tài)下配一下TFTP的一些參數(shù)，

如：本機(jī)IP、TFTP SERVER IP、缺省網(wǎng)關(guān)、文件名....

(特別要注意：1、路由器默認(rèn)使用E0/0口，好象沒(méi)法改，不過(guò)也沒(méi)必要改；

2、TFTP項(xiàng)下所要求的6個(gè)還是7個(gè)參數(shù)必須全設(shè)，包括那些你看上去好象沒(méi)用的，象：DEFAULT_GATEWAY等。）

　

it's very easy. you can find it on cco by search "xmodem"

following are a brief:

1. download IOS to your pc

2. connect the PC with hyper-terminal 's comm port to console of

2610 with the console kit (provided by cisco)

3. set your terminal's speed to 9600 0r higher, as i know 26xx support

console speed upto 115200.

4. rommon > xmodem -s9600 -c (if the rommon can set speed)

if not just xmodem the def speed 9600

　

Do not start sending the image yet...

Invoke this application for disaster recovery.

Do you wish to continue? y/n [n]: y

Note, if the console port is attached to a modem, both the

console port and the modem must be operating at the same baud

rate. Use console speed 9600 bps for download [confirm]

Download will be performed at 9600. Make sure your terminal

emulator is set to this speed before sending file.

Ready to receive file ...

Returning console speed to 9600.

6. in hyper-terminal use tranbsfer-->send file to select the file to s

end

7. after ios download reboot the machine

上一頁(yè)  [1] [2] [3] [4] 

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論