FZ-CCNA44班开班—2007-3-21

Jeff. · 发表于 2007-4-3 23:30:44

各位真的不好意思啊！！！我重新做了一遍！！！！PING通了！！！！    就是有个小错误！！就是设置错了一个DLCI号！！！！~~~~~像下面这样我看问题就OK了：r2#sh frame-relay route Input Intf      Input Dlci      Output Intf     Output Dlci     Status Serial1/0       102             Serial1/1       201             active Serial1/1       201             Serial1/0       102             active Serial1/1       301             Serial1/2       103             active Serial1/2       103             Serial1/1       301             active

Jeff. · 发表于 2007-4-4 16:09:29

CCNA 实验复习资料幽灵刺客©版权所有 _________________________________________________________________________________________________ 作者信息：刘树东（幽灵刺客） QQ：126688616 MSN：<a href="mailto:xiaodong102@hotmail.com">xiaodong102@hotmail.com</a> CCNA实验题总结(原创) 作者：幽灵刺客 RIP实验 一：首先最重要的事情就是看清题目，弄清题目给你的信息，是确定其他的路由器没有问题，只有指定的一台有问题？还是不知道问题在那里，估计是所有的路由器都要检查一遍，这个很关键，看清了题目有事备功半的效果！可以避免做无谓的检查！ 二：一般是出现如下的故障点给你处理 IP地址配错你要仔细检查， NETWORK宣告有问题一般是缺少，但是你要切记，RIP是有类的路由选择协议，在宣告的时候一定要使用标准的模式，比如 10.0.0.0 172.16.0.0 192.168.10.0 A B C三类一定要分清！同时记得 RIP只宣告和自己直连的网段,而且用标准模式. S0口上的时钟没有配置这个你要到别的路由器上去看有的正确的配置，如果它是56000，你就56000，如果它是64000，你就64000 要你配IP地址一般是给你一个网段，要你配第几个可用的子网的第一或最后或连续的那几个地址，一般要注意是否可以使用0子网，同时掩码千万要注意，有时给你的不是标准掩码端口SHUTDOWN 要记得 NO SHUTDOWN 三：问题处理完后，千万要记得存盘！具体的实验题目你可以参考 TK46的第三题，要记得所有的命令： ENABLE CONFGI TERMINAL INTERFACE ETHERNET 0 IP ADDRESS 134.163.6.1 255.255.255.0 NO SHUTDOWN EXIT INTERFACE SERIAL 0 IP ADDRESS 10.88.0.1 255.255.255.0 NO SHUTDOWN ROUTER RIP (如果是要配置RIP Version 2的话还要加上version 2) NETWORK 10.0.0.0 NETWORK 134.163.0.0 EXIT COPY RUNNING-CONFIG STARTUP-CONFIG _______________________________^_^_____________________________ OSPF实验 一：首先最重要的事情就是看清题目，弄清题目给你的信息，是确定其他的路由器没有问题，只有指定的一台有问题？还是不知道问题在那里，估计是所有的路由器都要检查一遍，这个很关键，看清了题目有事备功半的效果！可以避免做无谓的检查！ 二：一般是出现如下的故障点给你处理其中一个 OSPF 的域错误比如属于AREA 0 写成AREA 1 这里说明一下，在同一个区域里的AREA必须一致！还有反掩玛错误用255.255.255.0 还有缺少通告有一段网络没有宣告，在这里说明一下，其实OSPF的本意不是这样的，是做路由汇总的，但是在考试中是不现实的。考试主要是考基本，所以一般你就可以象RIP宣告那样，把你这台路由器连着的端口所 CCNA 实验复习资料幽灵刺客©版权所有 _________________________________________________________________________________________________ 作者信息：刘树东（幽灵刺客） QQ：126688616 MSN：<a href="mailto:xiaodong102@hotmail.com">xiaodong102@hotmail.com</a> 属于的网段宣告一遍就可以了，但是和RIP的区别就是，宣告时候是无类的，所以要采用合适的反掩码，因为端口的地址一般是无类的，所以要宣告所有的和本端口在一个子网内的全部网段才行！比如 192.168.100.5/30 表示为 192.168.100.5 255.255.255.252 宣告所有应该是 192.168.100.4 0.0.0.3 如果是 192.168.5.0/22 表示为 192.168.5.0 255.255.252.0 宣告所有应该是 192.168.4.0 0.0.3.255 标准的其实是最好宣告的，不标准的一般子网的网络地址和反掩码难计算一点！同时还要指明是属于哪个区域！ 三：问题处理完后，千万要记得存盘!下面是具体试验步骤： config t show run ( 一定要show run 看看这个路由器的OSPF掩码和域是不是有错误，三个hosts 都要 show run ，找到有问题的那个host 然后进行下面的操作) no router ospf 2 ( 你可以先show ip ospf 找到他的进程ID 我的是2 ) show ip ospf router ospf 2 （2是本台路由器的OPSF进程ID，只有本地意义，不必与其他路由器上的OSPF进程ID相同） network 网络号反掩玛 areo 0 network 网络号反掩玛 areo 0 exit copy run start _______________________________^_^________________________________ VLAN实验说明： （1）一般说给交换机配地址，一般指的就是给管理VLAN 1配一个经过计算的IP地址，往往给你一个地址，要你计算出最后一个或第一个可用IP地址什么的来！比如：VLAN还是老样子,叫我配192.168.64.65 255.255.255.224 的最后一个可用IP 这里的地址段是 192.168.64.64到95 由于64和95不能用，所以最先一个可用地址是 192.168.64.65/27 ，最后一个可用的地址是192.168.64.94/27 （2）注意考试的时候用vlan database进入配置模式也和conf t进入是一样的，都可以拿满分的请大家放心。 （3）注意给VLAN配管理地址是用的 SW#CONFIG TERMINAL SW（CONFIG）#INTERFACE VLAN 1 SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0 SW（CONFIG-IF）#NO SHUTDOWN 大家可以把他认为是一个物理口（因为显示CONFIG-IF），在这个基础上，可以配IP,还要记得 NO SHUTDOWN 但是也可以使用 SW#VLAN DATABASE SW（VLAN）#INTERFACE VLAN 1 SW(CONFIG-IF)#IP ADDRESS 10.0.0.1 255.255.255.0 SW（CONFIG-IF）#NO SHUTDOWN 大家注意没有，不管是用VLAN DATABASE进入，还是用CONFIG TERMINAL进入，最后敲INTERFACE VLAN 1 都是（CONFIG-IF）# 所以强烈建议用CONFIG TERMINAL 进入 题目：要求配新加的switch的 IP ，缺省网关，找出VTP域名(在另一个switch上可以用show vtp status获得VTP domain信息，用SHOW RUNNING获得其他如缺省网关等等信息)，并把新switch放在同一个域 ,模式为客户模式,配置实例：(SW=2900系列) sw>en sw#config t sw(config)#interface vlan 1 sw(config-if)#ip address 192.168.10.1 255.255.255.0 sw(config-if)#no shutdown CCNA 实验复习资料幽灵刺客©版权所有 _________________________________________________________________________________________________ 作者信息：刘树东（幽灵刺客） QQ：126688616 MSN：<a href="mailto:xiaodong102@hotmail.com">xiaodong102@hotmail.com</a> sw(config-if)#exit sw(config)#ip default-gateway 192.168.20.1 sw(config)#vtp domain domain-name sw(config)#vtp mode client (VTP模式也可以在database模式下配置) sw(config)#crtl-z sw#copy running-config startup-config (SW=1900系列) 在2950上用SHOW VTP STATUS ，在1900上用SHOW VTP： Sw>enable Sw#config terminal (没有 VLAN DATABASE命令) Sw(config)# ip address 192.168.10.1 255.255.255.0 Sw(config)# ip default-gateway 192.168.20.1 Sw(config)#vtp domain domain-name Sw(config)#vtp server|client Sw(config)#exit (自动保存，不要考虑！) _______________________________^_^______________________________ ACL实验 一：首先最重要的事情就是看清题目，弄清题目给你的信息，是确定其他的路由器没有问题，只有指定的一台有问题？还是不知道问题在那里，估计是所有的路由器都要检查一遍，这个很关键，看清了题目有事备功半的效果！可以避免做无谓的检查！ 二：ACL实验一般没有什么错误，一般都是给出要求，让你把它配出来，参考的题目是 TK QUESTION N 54： Configure and apply an access list that will prevent telnet access to the TestKing1 router while allowing all other traffic to pass. 禁止到router QUESTION N 307： Configure and apply an access list that will block telnet traffic to all networks attached to the TestKing3 router while allowing all other traffic to pass. 禁止到路由器连接的网络一定要看清楚题目，到底是要配置的禁止登陆到路由器连接的网络还是路由器本身。另外还要注意一个原则：标准列表要靠近接收方，而扩展访问列表要靠近发送方,要注意 IN OUT 的使用具体的步骤如下： 1. 禁止访问路由器本身 Tesking3>enable Tesking3#show access-lists(要记得检查) Tesking3#config terminal TestKing3(config)#access-list 101 deny tcp any 192.168.177.1 0.0.0.0 eq 23 TestKing3(config)#access-list 101 deny tcp any 192.168.133.2 0.0.0.0 eq 23 TestKing3(config)#access-list 101 permit ip any any TestKing3(config)#int e0 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#int s0 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#exit Tesking3#copy running startup 2. 禁止访问路由器所连的网络 tesking3>enable CCNA 实验复习资料幽灵刺客©版权所有 _________________________________________________________________________________________________ 作者信息：刘树东（幽灵刺客） QQ：126688616 MSN：<a href="mailto:xiaodong102@hotmail.com">xiaodong102@hotmail.com</a> tesking3#show access-lists(要记得检查) tesking3#config terminal TestKing3(config)#access-list 101 deny tcp any 192.168.177.0 0.0.0.255 eq 23 TestKing3(config)#access-list 101 deny tcp any 192.168.133.0 0.0.0.255 eq 23 TestKing3(config)#access-list 101 permit ip any any TestKing3(config)#int e0 TestKing3(config-if)#ip access-group 101 out (注意是OUT) TestKing3(config-if)#exit TestKing3(config)#int s1 TestKing3(config-if)#ip access-group 101 in TestKing3(config-if)#exit TestKing3(config)#exit Tesking3#copy running startup _______________________________^_^______________________________ ISDN实验： 根据战报考试是要你配置一个基本ISDN的DDR拨号网络会给你网络的拓扑，IP地址，网段，DIALER LIST ，号码串，封装,交换机的类型的所以要熟练记得ISDN DDR的所有配置具体的配制步骤如下： 在全局模式下一共有3步，都为必须配：静态路由 ISDN交换机的类型拨号访问列表（含访问列表自己）（含认证的远程USER NAME 和本地密码） router>enable router#config terminal router(config)#isdn switch-type basic-5ess router(config)#username routerb password Richard router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.2 router(config)#dialer-list 1 protocol ip permit access-list 100 router(config)#access-list 100 permit tcp any any eq telnet 在BRI接口模式下的配置共有6步，其中5步是必须配置： NO SHUTDOWN IP ADDRESS ENCAPSULATION PPP|HDLC（含认证） 激活 DIALER-GROUP 访问列表号 映射 DIALER MAP 。。。 有1步为可选： ISDN的SPID在BRI的两个B道的配置 router(config)#inter bri 0 router(config-if)#no shutdown router(config-if)#encapsulation ppp router(config-if)#ppp authentication chap router(config-if)#ip address 192.168.1.1 255.255.255.0 router(config-if)#dialer-group 1 router(config-if)#dialer map ip 192.168.1.2 name routerb 7245584321 router(config-if)#isdn spid1 spid1号码本地呼叫号码 router(config-if)#isdn spid2 spid2号码本地呼叫号码 具体说明如下： 第一：配置ISDN交换机的类型 第二：配远端的路由器的名称和认证密码 CCNA 实验复习资料幽灵刺客©版权所有 _________________________________________________________________________________________________ 作者信息：刘树东（幽灵刺客） QQ：126688616 MSN：<a href="mailto:xiaodong102@hotmail.com">xiaodong102@hotmail.com</a> 第三：配静态路由，去192.168.3.0网段要下一跳到192.168.1.2上去 第四：定义敏感流量的列表的列表号为1，协议用IP 允许访问列表 100 如果不写访问列表，则表示允许所有的这个协议的流量通过 第五：访问列表100允许从任何地方到任何地方的TELNET流量，同时禁止其他流量访问列表可以是标准和扩展 第六：进入接口BRI 0 配置模式 第七：NO SHUTDOWN 第八：封装PPP 第九：PPP认证用CHAP 第十：给自己配地址，不然怎么在广域上和192.168.1.2通讯 第十一：用DIALER-GROUP 敏感流量的列表号激活创建的拨号列表 第十二：配置拨号映射，DIALER MAP 协议名称远端下一跳地址（192.168.1.2） NAME 远端路由器名称（ROUTERB）自己本地呼叫号码 第十三：可选配置 ISDN的SPID配置，ISDN SPID 1和SPID2 然后是给你的SPID号码本地呼叫 _______________________________^_^______________________________ FR实验 FR基本没有出过实验，但是据说有人考到过，思科有多变态考到FR的人才知道。把FR的配置步骤写出来也好！ FR 在接口的配置模式下有五个步骤，其中必须的有三个步骤： IP ADDRESS NO SHUTDOWN ENCAP 可选的有两个: FRAME LMI FRAME MAP 协议下一跳地址本地DLCI BROADCATS 具体配置步骤如下： route>enable route#config terminal router(config)#interface serial 0 router(config-if)#no shutdown 打开端口 router(config-if)#encapsulation frame-delay cisco|ietf 封装指定 router(config-if)#frame-delay lmi-type ansi|q933a|cisco LMI类型指定 router(config-if)#ip address 192.168.10.1 255.255.255.0 配IP地址 router(config-if)#frame-delay map 协议名称目标地址本地DLCI broadcast cisco|ietf 映射远端的IP和自己DLCI捆绑 router(config-if)#exit router(config)#exit router#copy running startup 上面是最原始的手动的PVC的配置全过程!在新版的CISCO IOS中，是可以自动检测本地LMI的类型的，同时如果使用逆向ARP功能的话，MAP的映射也是不需要的！所以最简单的配置是如下： route>enable route#config terminal router(config)#interface serial 0 router(config-if)#no shutdown 切记打开端口 CCNA 实验复习资料幽灵刺客©版权所有 _________________________________________________________________________________________________ 作者信息：刘树东（幽灵刺客） QQ：126688616 MSN：<a href="mailto:xiaodong102@hotmail.com">xiaodong102@hotmail.com</a> router(config-if)#encapsulation frame-delay cisco|ietf router(config-if)#ip address 192.168.10.1 255.255.255.0 router(config-if)#exit router(config)#exit router#copy running startup _______________________________^_^______________________________ NAT（PAT）实验 interface s0/0 ip address ***** ***** ip nat outside interface fastEthnet 0/0 ip address ***** ***** ip nat inside access-list 1 permit 192.168.117.128 0.0.0.63 ip nat pool internet 198.18.131.65 198.18.131.70 netmask 255.255.255.248 ip nat inside source list 1 pool internet overload ip route 0.0.0.0 0.0.0.0 输出接口名/下一跳接口IP copy run start

Leeh · 发表于 2007-4-5 00:10:12

今天在别的网上  下实验资料  下完发现居然是SPOTO的哈哈

Jeff. · 发表于 2007-4-5 10:01:45

<h1>加油啊   学习的时候不要忘记顶我们的班帖啊 ................</h1>

Jeff. · 发表于 2007-4-5 10:17:17

第3章综合业务数据网ISDN使用57 下载 让我们再次连接到路由器A上。输入命令debug ppp authentication和debug isdn q931打开 P P P认证调试开关和ISDN Q931调试开关，可以用show debug命令验证两个调试开关确实被打 开。 与备份接口相比，浮动静态路由有一个关键优点：在用户信息通过主接口的同时，可用 p i n g命令测试浮动静态路由。用命令ping 196.1.1.2激活I S D N线路。注意p i n g命令使I S D N接口 处于激活状态，并且两个B信道被连接。 58使用CCIE 学习指南：实验室操作 下载 命令输出显示，p i n g命令是成功的。但p i n g命令的头两个包丢失了，因为当包发送时接口 仍处于初始化过程中。 为了确定一个M L P P P束已经建立，输入命令show ppp multilink，可以发现一个包含两个 成员的处于激活态的M L P P P束。 命令show isdn status将验证路由器上有两个活动呼叫。B R I接口的各个B信道被当作不同 的呼叫。 第3章综合业务数据网ISDN使用59 下载 可以发现尽管两个呼叫已被连接， B R I接口的D信道仍处于欺骗工作状态。 B R I上的两个B信道现都处于欺骗工作状态，因为在每个B信道上有一个处于激活态的呼 叫与之相连。注意各B信道没有与I P地址相联系。对D信道使用命令show interface bri 0/0将输 出I P地址。 60使用CCIE 学习指南：实验室操作 下载 当测试的p i n g命令执行完9 0秒后路由器A将关闭I S D N线路。9 0秒的间隔是在配置路由器A 时通过命令dialer idle-timeout 90定义的。 现在让我们测试浮动静态路由配置。执行p i n g命令，参数为路由器B的以太网接口， I P地 址为1 9 7 . 1 . 1 . 1。p i n g命令开始执行后，我们拔下连到路由器A上接口s 0 / 0的串口线缆。 第3章综合业务数据网ISDN使用61 下载 注意本例中拨号备份很快启动。从接口s 0 / 0失效到接口b r i 0 / 0上产生I S D N备份呼叫，p i n g 62使用CCIE 学习指南：实验室操作 下载 命令只失败了4次。 现在用show ip route看一下路由表。可以看到路由器B的R I P路径已从路由表中删除，这 是因为拔下串口线缆使接口s 0 / 0处于关闭状态。现在到达路由器B的路径是通过静态路由获得 的，该路径定义的运行距离为1 2 1。 输入命令show ppp mutilink验证我们已在路由器A、B间建立了一个M L P P P束。 输入命令show dialer看一下拨号器的状态。注意B R I接口的两个B信道的拨号原因也被列 出。拨号原因说明是何种有效传输的收发使I S D N线路发起对远端路由器的连接。B信道# 1拨 入路由器B的原因是p i n g命令。记录（ s = 1 9 6 . 1 . 1 . 1 , d = 1 9 7 . 1 . 1 . 1）意味着传输是从1 9 6 . 1 . 1 . 1 (路 由器A的b r i接口)送往1 9 7 . 1 . 1 . 1（路由器B的以太网接口）的。B信道# 2拨入路由器B的原因是 多链路束超载。这种情况是在对路由器A的配置中用命令dialer load-threshold决定的。 第3章综合业务数据网ISDN使用63 下载 现在我们p i n g一下路由器B的以太网接口。这次在ping 命令运行过程中我们重新将串口线 缆连上路由器A。 注意路由器很快将数据通路切换到串口s 0 / 0。从I S D N线路断开再连接到路由器A切换回接 口s 0 / 0，p i n g命令总共只失败两次。 为了确定路由器A的路由表反映了接口s 0 / 0已处于激活状态，输入命令show ip route 观察 路由器A的路由表。可以发现通过R I P获得的穿过1 9 3 . 1 . 1 . 2到达1 9 7 . 1 . 1 . 0的路径又出现在路由 表中。 64使用CCIE 学习指南：实验室操作 下载 3.9 实验5：拨号器设置 3.9.1 所需设备 下面的设备是做本实验所必需的： 1) 两台各有一个ISDN BRI 接口的Cisco 路由器； 2) Cisco IOS 11 . 2或更高版本； 3) 一台运行终端仿真程序的PC, 该机连到路由器的控制台端口。 3.9.2 配置概述 拨号器设置使物理接口的配置与呼叫所需的逻辑配置隔离。拨号器设置还使逻辑和物理 接口在处理单个呼叫时动态地捆绑在一起。 拨号器设置包含如下要素： 1) 物理接口组成的拨号器池，由拨号器接口使用； 2) 一个拨号器接口（逻辑实体）的配置，包含一个或多个拨号码，每个拨号码是用来到 达某个目的网络的。 当拨号器设置用做D D R配置时，路由器的物理接口除了链路封装、SPID 信息、认证信息、 接口所属的拨号器池外无其它设置。 路由器A，B如图3 - 1 6所示配置。 图3-16 实验5 3.9.3 ISDN交换机初始化 如果无法利用真实的I S D N线路，可以使用一个I S D N台式交换机。如何配置一个I S D N台 式交换机的信息见本章前面讲I S D N交换机配置的部分。 3.9.4 路由器配置 本例中对两个路由器配置如下： 第3章综合业务数据网ISDN使用65 下载 路由器A 路由器B ISDN交换机 1. 路由器A 2. 路由器B 66使用CCIE 学习指南：实验室操作 下载 3.9.5 监测配置 首先将P C连到路由器B上，验证I S D N线路处于激活状态。输入命令show isdn status观察 路由器B上B R I线路的状态。可以看到两个B信道的S P I D均已发送给I S D N，并经验证合法。 现在验证一下b r i接口的状态，确定位于路由器B和I S D N交换机之间的D信道处于激活状 态。输入命令show interface bri 0/0观看D信道的状态。欺骗工作状态，说明D信道它处于激活 态。 第3章综合业务数据网ISDN使用67 下载 因为路由器B上现在无激活呼叫，所以两个B信道均处于关闭状态。 再将P C连到路由器A上，验证B R I接口处于呼叫就绪态。输入命令show isdn status观察 B R I接口的状态。可以看到两个B信道的S P I D均已成功发送给了交换机。 68使用CCIE 学习指南：实验室操作 下载 接着验证路由器A的B R I接口的D信道是处于激活态的。输入命令show interface bri 0/0， 查看D信道的状态。可以发现接口处于欺骗工作状态，说明路由器A和I S D N交换机之间的D信 道激活的。 对路由器B，其B R I接口上的两个B信道均处于空闲状态。输入命令show interface bri 0 / 0 : 1和show interface bri 0/0:2查看路由器A上两个B信道的状态。

Jeff. · 发表于 2007-4-5 10:19:52

第3章综合业务数据网ISDN使用69 下载 输入命令debug ppp authentication和debug isdn q931打开P P P认证和I S D N呼叫控制调试开 关。可以用show debug命令查看激活的调试命令。记住如果没有连到路由器的控制台端口， 需要输入term mon命令。 现在ping IP地址为1 9 6 . 1 . 1 . 2的路由器B的B R I接口。注意该命令激活B R I接口。 70使用CCIE 学习指南：实验室操作 下载 输入show isdn status命令验证路由器A上有两个活动呼叫。 可以看到尽管已有一个呼叫处于激活态， B R I的D信道仍处于欺骗工作状态。 第3章综合业务数据网ISDN使用71 下载 路由器A的两个B信道仍处于欺骗工作状态。 拨号状态指示p i n g命令造成B信道# 1上的呼叫的原因，该状态信息显示有报文从 1 9 6 . 1 . 1 . 1 (路由器A )到1 9 6 . 1 . 1 . 2 (路由器B )。B信道# 2上呼叫是多链路束超载造成的。该情形是 在对路由器A配置时用dialer load threshold命令决定的。 72使用CCIE 学习指南：实验室操作 下载 可以输入命令show ppp multilink验证路由器A、B通过一个M L P P P束通信。可以看到存在 一个由两个B信道组成的处于激活态的多链路束。 3.10 实验6：从ISDN BRI 到ISDN PRI 3.10.1 所需设备 下面的设备是做本实验必需的： 1) 两台C i s c o路由器，一台必须有B R I接口，一台必须有P R I接口； 2) 一条ISDN PRI线路和一条ISDN BRI线路； 3) Cisco IOS 11 . 2或更高版本； 4) 一台运行终端仿真程序的P C，该P C控制台端口与路由器相连。 3.10.2 配置概述 该配置将示范一个有B R I连接的路由器如何呼叫一个有P R I连接的路由器。有P R I连接的 路由器用于大规模地访问服务器。一种典型的拓扑结构是有B R I连接的站点拨入有P R I接口的 中心路由器。 如图3 - 1 7所示，路由器A、B均连到一个Adtran Atlas 800 ISDN交换机上。 第3章综合业务数据网ISDN使用73 下载 图3-17 实验6 注意必须记住的是PRI不同于BRI。PRI是在T1线路上传输的，包含23个速率为56kbps 或6 4 k b p s的B信道以及一个用于用户设备和I S D N交换机间传输信令的6 4 k b p s的D信道。 B R I却包含2个速率为5 6 k b p s或6 4 k b p s的B信道以及一个用于用户设备和I S D N交换机间 传输信令的16kbps D信道。 注意PRI ISDN线路各B信道不与一个SPID相连。 3.10.3 ISDN交换机初始化 如果无法利用真实的I S D N线路，可以使用一个I S D N台式交换机。如何配置一个I S D N台 式交换机的信息见本章前面讲I S D N交换机配置的部分。 3.10.4 路由器配置 本例中对两个路由器配置如下( I S D N命令以粗体高亮显示)： 1. 路由器A 74使用CCIE 学习指南：实验室操作 下载 路由器A 路由器B ISDN 交换机 2. 路由器B 注意在路由器B上对P R I接口的配置大大不同于B R I接口的配置。当配置P R I时，必须首先 定义一个T 1控制器接口，指定合适的T 1帧格式和行编码。P R I接口的D信道被配置成串口：2 3， 第3章综合业务数据网ISDN使用75 下载 指定P R I接口的D信道。 3.10.5 监测配置 首先将P C终端连接到路由器A上验证B R I线路是激活态。输入命令show isdn status 显示 I S D N接口的状态。可以看到两个B信道均已发送了一个S P I D给I S D N交换机，并经验证有效以 及此时路由器的第三层没有活动呼叫。 B R I线路D信道的状态可通过命令show interface bri 0/0查看。可以看到该接口正处于欺骗 工作态，也就意味着D信道处于激活态。 输入命令show dialer可以看到B R I接口将拨入8 9 9 1 0 0 0处理它的呼叫。空闲计时器设置成 3 0秒，是在对A配置时用命令dialer idle-timeout 30设置的。该命令告诉路由器在有效包传输后 断开呼叫3 0秒。 76使用CCIE 学习指南：实验室操作 下载 现在连到路由器B上看有关P R I的一些统计数据。我们将发现监测一个PRI ISDN线路与监 测一个B R I线路有少许不同。输入命令show isdn status，可以看到尽管有2 3个B信道，却只有 一条M u l t i p l e _ F r a m e _ E s t a b l i s h e d（多帧建立）消息。输出中没有任何有效的S P I D已送达的信 息，因为ISDN PRI线路不同S P I D相联系。 PRI ISDN接口有一个专门的监测命令。输入命令show isdn service将显示P R I线路的所有 B信道的状态。状态行显示哪些信道现在被连接，而信道行显示哪些信道可以接收或产生呼叫。 可能的状态如下： 1) Idle 空闲 2) Busy 忙 3) Reserved 保留 4) Restart 重启 5) Maint 保持 从命令结果看到各B信道处于空闲状态( S t a t e = 0 )。最后8个信道处于状态3，这些保留信道 是给E1 PRI使用的，E1 PRI是欧洲的T 1标准。一个E1 PRI有3 1个B信道，而T 1却只有2 3个B信 道。 命令show interface s 0:23将显示PRI D信道的状态。s 0与配置路由器B时的命令c o n t r o l l e r T1 0相一致。 第3章综合业务数据网ISDN使用77 下载 命令show dialer将显示路由器上拨号的状态。可以发现该命令此时输出结果与在B R I接口 上输出结果有所不同，它显示了2 3个B信道各自的状态。 输入命令debug ppp authentication 和debug isdn q931打开P P P认证和ISDN Q931呼叫控制 调试开关。可以输入命令show debug查看打开的调试命令。如果没有连到路由器的控制台端 口，记住使用命令term mon显示调试输出。 现在以I P地址196.1.1.7 ping路由器B，可以看到p i n g命令一开始运行就产生了I S D N呼叫。 78使用CCIE 学习指南：实验室操作 下载 注意头两次p i n g失败了，因为路由器正在建立I S D N呼叫。另外的到1 9 6 . 1 . 1 . 7的p i n g命令 将会百分之百成功。 为了验证路由器A、B间有一个M L P P P束，输入命令show ppp multilink查看多链路束的状 态。可以看到多链路束包含两个B信道，这两个B信道也就是B R I的两个B信道。 第3章综合业务数据网ISDN使用79 下载 命令show isdn status也可用来验证路由器上有两个处于激活态的呼叫。 B R I接口上的任一个B信道现在应都处于激活态。输入命令show interface bri 0/0:1和s h o w interface bri 0/0:2验证这两个接口均处于欺骗工作状态。当B信道上无处于激活态的呼叫时两 个接口处于关闭状态。 80使用CCIE 学习指南：实验室操作 下载 当3 0秒的空闲期超过之后，路由器A将切断I S D N呼叫。该空闲期是在配置路由器A时用 命令dialer idle-timeout 30设定的。 现在连到路由器B上查看ISDN PRI接口对进入的呼叫的处理过程。可以在路由器B上连一 个终端使在路由器A上用p i n g命令发出呼叫的同时在路由器B上监测，或者将路由器B上的终 端输出写入日志文件。 确保P P P认证和ISDN Q9 3 1呼叫控制调试通过输入debug ppp authentication和debug isdn q 9 3 1命令在路由器B上可行。通过输入命令show debug可以确认哪个调试命令在路由器上可行。 记住，如果未连接到路由器上的控制台端口，可用t e r m m o n命令显示调试输出。 下面的例子说明当路由器A发出的呼叫到达路由器B时B的处理过程。 第3章综合业务数据网ISDN使用81 下载 在路由器B上执行命令show ppp multilink将显示两个B信道处于一个多链束中，并都处于 激活态。 输入命令show dialer maps观察当路由器A拨入路由器B时所产生的动态拨号映射图。 82使用CCIE 学习指南：实验室操作 下载 命令show isdn service告诉我们P R I上有两个处于激活态的B信道。这些激活信道在P R I的 相应信道的状态处用2标识。 当P R I上的呼叫断开时，我们可以看到1 8、1 9号信道收到交换机发来的断开消息。记住是 远端的路由器A断开了呼叫，之后路由器B从网络收到断开消息。 一旦P R I呼叫被断开，命令show isdn service的输出将显示P R I上没有被连接的B信道。 因为路由器B上的P R I接口包含一个完整的T1 CSU，可以输入命令show cont t 0观看接口 上T1 ESF寄存器的状态。数据被放入前2 4小时的执行信息中。2 4小时的统计数据又被分成9 6 个时间间隔，每一个代表1 5分钟的错误信息。 第3章综合业务数据网ISDN使用83 下载 3.11 实验7：瞬态路由 3.11.1 所需设备 下面的设备是做本实验必需的： 1) 两台C i s c o路由器，每台有一个B R I接口； 2) 两条ISDN BRI线路； 3) Cisco IOS 11 . 3或更高版本； 4) 运行终端仿真程序的P C，该P C连到路由器的控制台端口上。 3.11.2 配置概述 本实验将示范瞬态路由。瞬态路由使一个I S D N网络不需配置和维护静态路由。瞬态被距 离向量路由协议支持，比如R I P、I G R P。没有瞬态路由，在I S D N接口上运行R I P意味着每个 3 0秒就必须发出一次呼叫交换更新信息（假设一个呼叫不是处于用户态）。瞬态定义了活动期 和安静期。在活动期间，允许R I P的瞬态路由器将交换路由更新信息。如果没有活动呼叫，在 活动期间，瞬态路由器将启动一个I S D N呼叫以发送路由更新信息。在安静期，瞬态路由器不 会主动启动呼叫以发送路由更新信息。在安静期瞬态路由冻结路由表中的路由信息。活动期 和安静期是用户定义的。最小活动期为5分钟，最小安静期为8分钟。 任何激活I S D N接口的呼叫会重置瞬态路由进程为一个新的活动期的开始。 两个路由器如图3 - 1 8相连，路由器A、B均连入一个Adtran Atlas 800 ISDN交换机。 图3-18 实验7 84使用CCIE 学习指南：实验室操作 下载 瞬态客户端 环回接口=26.26.26 ISDN交换机 环回接口=29.29.29 瞬态服务器 路由器A 路由器B 运行终端仿真程序的P C应使用C i s c o扁平电缆连接到其中一个路由器的控制台端口上。 注意瞬态路由不能同MLPPP共同使用，所以在路由器配置中不要使用ppp multilink命 令。 3.11.3 ISDN 交换机初始化 如果无法利用真实的I S D N线路，可以使用一个I S D N台式交换机。如何配置一个I S D N台 式交换机的信息见本章前面有关I S D N交换机配置的部分。 3.11.4 路由器配置 本例中对两个路由器配置如下( I S D N命令以粗体高亮显示)： 1. 路由器A 第3章综合业务数据网ISDN使用85 下载 2. 路由器B 86使用CCIE 学习指南：实验室操作 下载 3.11.5 监测配置 首先连到路由器B上，验证I S D N线路是处于激活态的。输入命令show isdn status 查看 ISDN BRI的状态信息。 路由器B提供瞬态路由。输入命令show snap查看有关瞬态信息，可以看到路由器B是瞬态 服务器。 现在连到路由器A 上，用命令show isdn status验证I S D N线路处于激活状态。 第3章综合业务数据网ISDN使用87 下载 命令show dialer maps将显示路由器上配置的拨号映射信息。可以看到路由器A有两个配 置好的拨号映射。第一个拨号映射用作瞬态路由的瞬态拨号映射。第二个拨号映射定义到路 由器B的下一个段地址。 从命令show snap可看出路由器A是一个瞬态客户机。路由器A当前处于安静状态，意味着 路由器A不会启动I S D N呼叫发送R I P路由更新信息。 安静期定义为8分钟。 在安静期间，连到路由器B上检查它的路由表。可以发现回送到路由器A的路径 （26.0.0.0/8 [120/1] 经196.1.1.26,00:04:31,BRI 0/0）已经过时，但仍没从路由表中删除。如果 没有瞬态，一旦B R I断开，该路径就会被删除。有瞬态此路径则留在路由表中不被删除。 我们观察到该路径年龄已达7分5 8秒，但它仍留在路由表中。没有瞬态，如果在一定时间 内没有收到更新信息，一条路径将从路由表中移走。 瞬态计时器将继续递减。在6分多钟后，计时器将变为零值。 88使用CCIE 学习指南：实验室操作 下载 安静期结束后，瞬态将进入活动期。路由器A将发起I S D N呼叫发送路由更新信息。 命令show snap的输出说明路由器A处于5分钟的活动期，活动期中它将会送出R I P更新信 息。如果I S D N线路没有连接好，瞬态将启用I S D N线路处理呼叫。 现在瞬态处于活动期间。重新连到路由器B上，输入命令show ip route查看路由表。注意 到路由器A的路径仍在表中，但在最后6秒里路径已更新。因为瞬态现处于活动状态，路由器 B又发送R I P更新报文。 3.12 实验8：ISDN 故障查找 3.12.1 所需设备 下面的设备是做本实验必需的： 第3章综合业务数据网ISDN使用89 下载 1) 两台C i s c o路由器，每台有一个B R I接口； 2) 两条ISDN BRI线路； 3) Cisco IOS 11 . 3或更高版本； 4) 运行终端仿真程序的P C，该P C连到路由器的控制台端口上。 3.12.2 配置概述 本实验将说明关键的I S D N调试和故障查找技巧。 两个路由器如图3 - 1 9均连到一个Adtran Atlas 800 ISDN交换机上。一台运行终端仿真程序 的P C应连到路由器的控制台端口。 图3-19 实验8 3.12.3 ISDN 交换机初始化 如果无法利用真实的I S D N线路，可以使用一个I S D N台式交换机。如何配置一个I S D N台 式交换机的信息见本章前面有关I S D N交换机配置的部分。 3.12.4 路由器配置 本例中对两个路由器配置如下( I S D N命令以粗体高亮显示)： 1. 路由器A 90使用CCIE 学习指南：实验室操作 下载 路由器A 路由器B ISDN交换机 2. 路由器B

Jeff. · 发表于 2007-4-5 10:20:09

3.12.5 监测配置 命令show isdn status将显示I S D N线路的状态。该命令显示I S D N线路一、二、三层的状态。 第一层处于激活态说明路由器在I S D N线路上检测到了2 B 1 Q编码的帧。第二层状态显示 M u l t i p l e _ F r a m e _ E s t a b l i s h e d，说明路由器和交换机已做了初次握手。S P I D状态指示各个S P I D 已送出并经检验有效。记住2 B + D的ISDN BRI线路通常有两个S P I D而ISDN PRI 线路没有 S P I D。 命令show controllers也可用作验证I S D N线路处于激活态。 1. 没有I S D N信号 92使用CCIE 学习指南：实验室操作 下载 从路由器上拔下I S D N电缆。现在输入命令show isdn status。注意第一层现处于非活跃态， 路由器接收不到I S D N交换机传来的ISDN PRI信号了。 2. 错误的S P I D 现在重新连好I S D N电缆。当I S D N线路重新处于激活态后，我们将两个B信道的S P I D改为 无效值，看一下路由器的反应。输入命令config term进入配置模式，然后将两个B信道的S P I D 改成非正确值。 运行命令show run验证新的S P I D已经生效。 第3章综合业务数据网ISDN使用93 下载 路由器试图将S P I D发送给I S D N交换机，I S D N交换机拒绝S P I D，因为S P I D值不正确。路 由器将显示如下消息： 输入命令show isdn status显示B R I接口的状态，可以看到路由器报告它已为1号B信道发送 S P I D，但S P I D是无效的。该消息是正确的，因为我们将两个B信道的S P I D改成了无效值。 现在，将两个B信道的S P I D改回正确值。输入命令C o n f i g t e r m并将S P I D改回原始值，如 下所示： 3. 第二层调试 94使用CCIE 学习指南：实验室操作 下载 现在测试C i s c o路由器第二层的调试能力。输入命令debug isdn q921打开第二层I S D N调试 开关。记住如果没有连到路由器的控制台端口，也可输入命令term mon。 Router B # debug isdn q921 ISDN Q921 packets debugging is on 命令debug isdn q921使路由器显示自己和I S D N交换机间第二层的所有活动。回想一下本 章开始对I S D N技术的介绍，第2层的I S D N的相关活动包括S P I D和T E I协商以及以1 0秒为周期 的“生存”消息传送。该生存消息也称R R，由I S D N交换机发出，立即得到路由器的回答。下 面的例子里，可以看到第一条R R信息是路由器在0 0 :0 3:2 0收到的，并立即做了回答。注意 I S D N交换机发出了两组R R信息，第一组是为T E I = 6 4的，第二组是为T E I = 6 5的，该值是B R I 接口的两个B信道所有的。 4. D信道监视 输入命令show interface bri 0/0显示B R I接口的D信道的状态。B R I所连的物理接口是bri 0/0。 当命令show interface bri 0/0显示该接口状态信息时，路由器显示B R I线路的D信道的状态。 为了显示各B信道的状态，需为B 1信道使用命令show interface bri 0/0:1，为B 2信道使用 命令show interface bri 0/0:2，可以看到两个信道均处于关闭状态，因为此时路由器上无活动 呼叫。 第3章综合业务数据网ISDN使用95 下载 5. 第三层调试 输入命令debug isdn q931打开第三层调试开关。第三层的I S D N流量包含每个B信道的呼 叫建立和呼叫拆除，这些信道是发出或收到呼叫的信道。C H A P认证过程和状态可通过命令 debug ppp authentication监视。如果没有连到路由器的控制台端口，也可输入term mon命令。 现在第三层的调试和P P P认证调试开关都打开了，执行命令ping 196.1.1.2呼叫路由器B。 因为第三层调试开关打开了，我们可看到所有呼叫的建立和拆除。同时因为P P P认证调试开关 打开了，我们也能看到路由器A、B间P P P认证的过程。 96使用CCIE 学习指南：实验室操作 下载 因为路由器正在发出I S D N呼叫和连接，所以p i n g命令只成功了6 0 %。 命令show ppp multilink显示路由器上所有多链p p p束的状态。从输出可看到两个B信道接 入路由器A的多链束。 B R I接口上的呼叫处于激活态时， D信道仍处于欺骗工作态。 第3章综合业务数据网ISDN使用97 下载 因为B R I接口上的两个B信道有一个活动呼叫，所以看到两个B信道处于欺骗工作状态。 命令show dialer的输出将显示产生过的成功和失败的呼叫的统计信息。它还显示处理呼叫 所拨的电话号码。在各B信道下，能看到呼叫已连接的时间，以及直到呼叫断开所剩时间，呼 叫所连的确切号码，呼叫产生的原因。 98使用CCIE 学习指南：实验室操作 下载 命令show dialer map是第三层连接故障查找的另一个重要工具。该命令显示所有静态和动 态的拨号映射命令。从输出可看到路由器A上定义了一个静态映射，它记录了到达I P地址为 1 9 6 . 1 . 1 . 2的路由器B使用的呼叫号码。 下面屏幕是当路由器断开一个I S D N呼叫所产生的输出，此时ISDN Q931调试开关是打开 的。可以断定是路由器发送拆除链接报文给I S D N交换机，因为输出中的T X→D I S C O N N E C T 正是此意。 6. CHAP失败 我们强迫测试网络上的C H A P认证失败学习如何调试这个问题。从配置中可看到配置 C H A P包含以下两个主要步骤： 1) 需在合适的路由器接口上运行命令ppp authentication chap； 2) 需要远端路由器上的一个用户名及相应的密码。 对当前路由器A的配置用命令username RouterB password 7 070C285F4D06。密码是加密 过的，在明文中是看不出的，但产生配置时设定的密码为“ c i s c o”。 在命令提示符下输入命令config term 进入配置模式。输入命令username Router B password 0 disco。在路由器B上相应的用户名命令包含密码c i s c o。在路由器A和路由器B上使 用不同的C H A P密码，将使两个路由器试图认证时造成C H A P认证失败。 第3章综合业务数据网ISDN使用99 下载 输入命令debug ppp authentication打开P P P认证调试开关。 输入由路由器A到I P地址为1 9 6 . 1 . 1 . 2的路由器B的p i n g命令，该命令激活I S D N线路。注意 在调试输出中，路由器A宣布它没能通过路由器B的C H A P认证。该例子说明当建立I S D N呼叫 时如有问题发生，打开P P P认证调试开关是很关键的。 100使用CCIE 学习指南：实验室操作 下载 现在将路由器A上的C H A P密码改回成正确的值。进入配置模式输入正确的u s e r n a m e命 令： 为了验证呼叫可以通过C H A P认证，对I P地址为1 9 6 . 1 . 1 . 2的路由器B执行p i n g命令。 7. 错误的拨号码 现在学习当拨了错误的号码时如何调试。从如下对路由器A的配置中可看出路由器A拨号 码8 9 9 5 2 0 1呼叫路由器B。 我们将改变路由器A的配置中的拨号码。进入配置模式删除当前的拨号映射，加入一个新 的拨号映射，该新拨号映射呼叫8 9 9 6 0 0 0，而不是正确的号码8 9 9 5 2 0 1 第3章综合业务数据网ISDN使用101 下载 如下所示，路由器A的配置反映了拨号映射中的错误拨号码。 输入命令debug isdn q931打开第3层呼叫控制调试开关。 102使用CCIE 学习指南：实验室操作 下载 现在p i n g路由器B，其I P地址1 9 6 . 1 . 1 . 2。记住我们使用错的拨号码呼叫路由器B。A d t r a n Atlas 800 ISDN交换机没有提供8 9 9 6 0 0 0这个拨号码作为有效号码。 第3章综合业务数据网ISDN使用103 下载 现在，将路由器A的拨号映射改成正确的拨号的。进入配置模式，删除当前不正确的拨号 映射，添加回正确的拨号映射。 再次p i n g路由器B，其I P地址为1 9 6 . 1 . 1 . 2，这次p i n g命令成功了。注意在如下的第三层活 动踪迹中，路由器A拨了正确的号码（8 9 9 5 2 0 1）。 8. 进来呼叫的踪迹 现在来看进来的呼叫的处理过程。不同于发出的呼叫， S e t u p消息由路由器接收，而且路 由器显示了呼叫方的号码。注意第一个进来的呼叫来自8 9 9 5 1 0 1，第二个来自8 9 9 5 1 0 2。 104使用CCIE 学习指南：实验室操作 下载 3.13 结论 I S D N是当今最流行的用来提供高速交换访问和拨号备份应用的技术。本章示范了C i s c o路 由器的I S D N能力。

Jeff. · 发表于 2007-4-5 10:21:24

呵呵呵灌水灌一下    嘻嘻   我们班级的班帖实在是不水啊  所以灌灌啊

晓星 · 发表于 2007-4-5 23:12:54

这也行，头都看晕了，这水的很有水准呀

Leeh · 发表于 2007-4-6 00:43:11

呵呵``什么都行``明天要上课了``睡觉的!

账号		自动登录	找回密码
密码			立即注册

FZ-CCNA44班 开班—2007-3-21

FZ-CCNA44班开班—2007-3-21