网络协议配置
网络协议配置
目录 目录 第1章配置P寻址 寻址任务列表 12|P寻址任务 1.2.1在网络接口配置P地址 1.22配置地址解析 123配置一个路由进程 124配置广播报文处理 125检测和维护P寻址 13|P寻址示例 7 第2章配置NAT… 21NAT概述 2.11NAT应用 212NAT的优点 213NAT术语 2.14NAT规则匹配顺序 22NAT配置任务表 22.1翻译内部源地址 222内部全局地址的重载 223翻译重叠地址 224提供TCP负载均衡 225改变翻译超时及限制连接数目 2.26监视和维护NAT. 23NAT配置示例 231动态内部源转换示例 8888999023456667788 232内部全局地址重载示例 233转换重叠地址举例 234TCP负载分配示例 235翻译H323配置示例 236网吧应用示例 第3章配置DHCP 3.1DHcP概述 3.11DHCP应用 3.12DHCP的优点 222 3.13DHCP术语 32配置 DHCP Client 32.1 DHCP Client配置任务列表
目录 目 录 第 1 章 配置 IP 寻址 ....................................................................................................................................................... 1 1.1 IP 寻址任务列表................................................................................................................................................ 1 1.2 IP 寻址任务 ........................................................................................................................................................ 1 1.2.1 在网络接口配置 IP 地址.................................................................................................................... 1 1.2.2 配置地址解析....................................................................................................................................... 3 1.2.3 配置一个路由进程.............................................................................................................................. 5 1.2.4 配置广播报文处理.............................................................................................................................. 5 1.2.5 检测和维护 IP 寻址............................................................................................................................. 6 1.3 IP 寻址示例 ........................................................................................................................................................ 7 第 2 章 配置 NAT ............................................................................................................................................................. 8 2.1 NAT 概述.............................................................................................................................................................. 8 2.1.1 NAT 应用.................................................................................................................................................. 8 2.1.2 NAT 的优点............................................................................................................................................. 8 2.1.3 NAT 术语.................................................................................................................................................. 9 2.1.4 NAT 规则匹配顺序................................................................................................................................ 9 2.2 NAT 配置任务表................................................................................................................................................. 9 2.2.1 翻译内部源地址 ................................................................................................................................ 10 2.2.2 内部全局地址的重载........................................................................................................................ 12 2.2.3 翻译重叠地址..................................................................................................................................... 13 2.2.4 提供 TCP 负载均衡 ........................................................................................................................... 14 2.2.5 改变翻译超时及限制连接数目...................................................................................................... 15 2.2.6 监视和维护 NAT ................................................................................................................................. 16 2.3 NAT 配置示例................................................................................................................................................... 16 2.3.1 动态内部源转换示例........................................................................................................................ 16 2.3.2 内部全局地址重载示例 ................................................................................................................... 17 2.3.3 转换重叠地址举例............................................................................................................................ 17 2.3.4 TCP 负载分配示例.............................................................................................................................. 18 2.3.5 翻译 H323 配置示例.......................................................................................................................... 18 2.3.6 网吧应用示例..................................................................................................................................... 19 第 3 章 配置 DHCP ........................................................................................................................................................ 21 3.1 DHCP 概述 ........................................................................................................................................................ 21 3.1.1 DHCP 应用 ............................................................................................................................................ 21 3.1.2 DHCP 的优点........................................................................................................................................ 21 3.1.3 DHCP 术语 ............................................................................................................................................ 21 3.2 配置 DHCP Client ............................................................................................................................................. 22 3.2.1 DHCP Client 配置任务列表................................................................................................................. 22 - I -
目录 322 DHCP Client配置任务 3.23 DHCP Client配置示例 33配置 DHCP Server 331DHCP配置任务列表 332DHCP配置任务 333 DHCP Server配置示例 34配置 DHCP Relay 341 DHCP Relay配置任务列表… 342 DHCP Relay配置任务 343 DHCP Relay配置示例 第4章配置P服务 4.1配置|P服务 4.1.1管理P连接 444778899923 4.12配置性能参数 4.13在广域网上配置|P 4.14检测和维护伊P网络. 42配置访问列表… 4.2.1过滤|P报文 34 4.22扩展访问列表示例 36
目录 3.2.2 DHCP Client 配置任务 ......................................................................................................................... 22 3.2.3 DHCP Client 配置示例 ......................................................................................................................... 23 3.3 配置 DHCP Server............................................................................................................................................ 24 3.3.1 DHCP 配置任务列表.......................................................................................................................... 24 3.3.2 DHCP 配置任务 .................................................................................................................................. 24 3.3.3 DHCP Server 配置示例........................................................................................................................ 27 3.4 配置 DHCP Relay ............................................................................................................................................. 27 3.4.1 DHCP Relay 配置任务列表................................................................................................................. 27 3.4.2 DHCP Relay 配置任务 ......................................................................................................................... 28 3.4.3 DHCP Relay 配置示例 ......................................................................................................................... 28 第 4 章 配置 IP 服务 ..................................................................................................................................................... 29 4.1 配置 IP 服务.................................................................................................................................................... 29 4.1.1 管理 IP 连接........................................................................................................................................ 29 4.1.2 配置性能参数..................................................................................................................................... 32 4.1.3 在广域网上配置 IP............................................................................................................................ 33 4.1.4 检测和维护 IP 网络........................................................................................................................... 33 4.2 配置访问列表................................................................................................................................................. 34 4.2.1 过滤 IP 报文........................................................................................................................................ 34 4.2.2 扩展访问列表示例............................................................................................................................ 36 - II -
05网络协议配置 第1章配置IP寻址 1.1|P寻址任务列表 配置伊P的一个基本和必需的要求就是要在路由器的网络接口上配置|P地址。这样才能激 活这个接口,使它可以和其它系统用丨P进行通信。同时还要确定IP网络掩码 为了配置丨P寻址功能,需要完成下列各项任务,其中第一项任务是必需的,其它都是可 选的。 在网络接口配置|P地址 配置地址解析 配置一个路由进程 配置广播报文处理 检测和维护|P寻址 1.2|P寻址任务 1.21在网络接口配置|P地址 P地址确定了P报文可以发送到的目的地址。某些IP地址是有特殊的意义而被保留的, 不能作为主机地址或者是网络地址使用。表1-1列出了IP地址的范围,以及保留地址和 可以使用的IP地址。 表1-1IP地址的范围 类别 地址或范围 状态 0.00.0 1.0.00to12600.0 12700.0 128.0.00to191.254.0.0 191255.0.0 192.00.0 保留 1920.1.0to223255.254 223.255.255.0 224.0.0.0to239255.255.255 多目广播地址
05-网络协议配置 第1章 配置 IP 寻址 1.1 IP寻址任务列表 配置 IP 的一个基本和必需的要求就是要在路由器的网络接口上配置 IP 地址。这样才能激 活这个接口,使它可以和其它系统用 IP 进行通信。同时还要确定 IP 网络掩码。 为了配置 IP 寻址功能,需要完成下列各项任务,其中第一项任务是必需的,其它都是可 选的。 z 在网络接口配置 IP 地址 z 配置地址解析 z 配置一个路由进程 z 配置广播报文处理 z 检测和维护 IP 寻址 1.2 IP寻址任务 1.2.1 在网络接口配置 IP 地址 IP 地址确定了 IP 报文可以发送到的目的地址。某些 IP 地址是有特殊的意义而被保留的, 不能作为主机地址或者是网络地址使用。表 1-1列出了 IP 地址的范围,以及保留地址和 可以使用的 IP 地址。 表 1-1 IP 地址的范围 类别 地址或范围 状态 A 0.0.0.0 1.0.0.0 to 126.0.0.0 127.0.0.0 保留 可用 保留 B 128.0.0.0 to 191.254.0.0 191.255.0.0 可用 保留 C 192.0.0.0 192.0.1.0 to 223.255.254 223.255.255.0 保留 可用 保留 D 224.0.0.0 to 239.255.255.255 多目广播地址 - 1 -
05网络协议配置 240.0.0.0to255.255.255.254 E 255.255.255.255 有关|P地址的正式描述在RFC1166“ Internet数字”中。如果希望得到可用的网络 地址,和 Internet服务提供商联系。 个接口只能拥有一个主IP地址。要配置网络接口的主IP地址和网络掩码,在接口配 置态使用下列命令: 命令 目的 ip address ip-address mask 配置接口的主IP地址 掩码(mask)表示|P地址中的网络部分 注意 我们只支持按网络字节序从最高位开始连续置位的网络掩码 其它附加、可选的|P寻址功能在下面介绍: 在网络接口配置多个P地址 激活串口上的|P处理功能 在网络接口配置多个P地址 每个接口可以拥有多个地址,包括一个主|P地址和任意个从属|P地址。在以下几种 情况下,需要配置从属|P地址: 当一个特定网段中没有足够的P地址时。例如,某个逻辑子网中最多只有254个有效|P 地址,但是需要在实际的物理网络中连接300台主机。在路由器或者是访问服务器上配 置从属P地址,可以使两个逻辑子网使用同一个物理子网。 许多较早期的网络是基于第二层网桥,而不是被划分成多个子网。正确使用从属P地址 可以把这样的网络改造成基于路由的多个子网。在网络中的路由器,通过配置的从属P 地址,可以了解同样连接在这个物理网络中的多个子网 当一个网络的两个子网,被另一个网络在物理上分隔开。这时,可以把这个网络的地址 作为从属|P地址,从而可以把一个逻辑网络中的两个在物理上被分隔开的网络在逻辑上 连接在一起 注意: 如果一个网段上的任意一台路由器配置了一个从属地址,则相同网段上的所有其它路由 器也需要配置同样网段的从属旧地址。 在网络接口配置多个地址,在接口配置态使用下列命令 命令 目的 ip address ip- address mask secondary在网络接口上配置多个|P地址
05-网络协议配置 E 240.0.0.0 to 255.255.255.254 255.255.255.255 保留 广播 有关 IP 地址的正式描述在 RFC 1166 “Internet 数字”中。 如果希望得到可用的网络 地址,和 Internet 服务提供商联系。 一个接口只能拥有一个主 IP 地址。要配置网络接口的主 IP 地址和网络掩码,在接口配 置态使用下列命令: 命令 目的 ip address ip-address mask 配置接口的主IP地址。 掩码(mask)表示 IP 地址中的网络部分。 注意: 我们只支持按网络字节序从最高位开始连续置位的网络掩码。 其它附加、可选的 IP 寻址功能在下面介绍: z 在网络接口配置多个 IP 地址 z 激活串口上的 IP 处理功能 1. 在网络接口配置多个 IP 地址 每个接口可以拥有多个 IP 地址,包括一个主 IP 地址和任意个从属 IP 地址。在以下几种 情况下,需要配置从属 IP 地址: 当一个特定网段中没有足够的 IP 地址时。例如,某个逻辑子网中最多只有 254 个有效 IP 地址,但是需要在实际的物理网络中连接 300 台主机。在路由器或者是访问服务器上配 置从属 IP 地址,可以使两个逻辑子网使用同一个物理子网。 许多较早期的网络是基于第二层网桥,而不是被划分成多个子网。正确使用从属 IP 地址 可以把这样的网络改造成基于路由的多个子网。在网络中的路由器,通过配置的从属 IP 地址,可以了解同样连接在这个物理网络中的多个子网。 当一个网络的两个子网,被另一个网络在物理上分隔开。这时,可以把这个网络的地址 作为从属 IP 地址,从而可以把一个逻辑网络中的两个在物理上被分隔开的网络在逻辑上 连接在一起。 注意: 如果一个网段上的任意一台路由器配置了一个从属地址,则相同网段上的所有其它路由 器也需要配置同样网段的从属 IP 地址。 在网络接口配置多个地址,在接口配置态使用下列命令: 命令 目的 ip address ip-address mask secondary 在网络接口上配置多个IP 地址。 - 2 -
05网络协议配置 注意 卩P路由协议在发送路由更新信息时,可能会以不同的方式对待从属卩地址。 2.激活串口上的|P处理功能 你可能希望一个串口或者是一个隧道接口可以不配置P地址就具备|P处理功能。当这样 的接口生成一个报文,例如路由更新报文时,它所使用的源地址是你所指定的该路由器 的其它接口的有效P地址,这样的接口被称为无编号( unnumbered)接口。路由器还 使用被指定接口的P地址来确定哪些路由进程在无编号接口上发送更新报文。下列是使 用规则 封装HDLC,SLP,PPP,LAPB和帧中继的串口,还有隧道接口,都可以不配置旧P地 址就进行P报文处理。但是对于封装帧中继的串口,该串口必须是一个点到点的子接口。 对于封装X25和SMDs的接口,不能使用这项功能 这样的接口不能通过Ping来确定是否正常,因为该接口没有P地址。可以使用SNMP 来远程检测接口状态 注意 在不同主网之间的串行链路上使用这一配置,必须十分小心,任意运行在这条链路上的 路由协议,都必须被配置成不广播任何有关子网的信息。 要在无编号串口上激活旧P处理功能,在接口配置态使用下列命令 命令 目的 ip unnumbered type number 在串口或者是隧道接口上不配置|P地址就激 活|P处理功能 上述命令中指定的接口,必须是这个路由器的其它某个拥有|P地址的接口,而不可以也 是一个无编号接口。这个接口还必须是被激活的(在 show interfaces命令的显示中接 口是“up”的)。 本章最后"串口配置示例”显示如何配置串口 122配置地址解析 P实现允许在接口上控制旧P地址解析和其它一些功能。下面介绍如何配置地址解析 建立地址解析 映射主机名称到|P地址 1.建立地址解析 一个P设备可以同时有两个地址:本地地址(在本地网段或者是LAN唯一标识这台设备) 和网络地址(表示设备所属的网络)。本地地址也就是通常所说的链路层地址,因为它是
05-网络协议配置 注意: IP 路由协议在发送路由更新信息时,可能会以不同的方式对待从属 IP 地址。 2. 激活串口上的 IP 处理功能 你可能希望一个串口或者是一个隧道接口可以不配置 IP 地址就具备 IP 处理功能。当这样 的接口生成一个报文,例如路由更新报文时,它所使用的源地址是你所指定的该路由器 的其它接口的有效 IP 地址,这样的接口被称为无编号(unnumbered)接口。路由器还 使用被指定接口的 IP 地址来确定哪些路由进程在无编号接口上发送更新报文。下列是使 用规则: 封装 HDLC,SLIP,PPP,LAPB 和帧中继的串口,还有隧道接口,都可以不配置 IP 地 址就进行 IP 报文处理。但是对于封装帧中继的串口,该串口必须是一个点到点的子接口。 对于封装 X.25 和 SMDS 的接口,不能使用这项功能。 这样的接口不能通过 Ping 来确定是否正常,因为该接口没有 IP 地址。可以使用 SNMP 来远程检测接口状态。 注意: 在不同主网之间的串行链路上使用这一配置,必须十分小心,任意运行在这条链路上的 路由协议,都必须被配置成不广播任何有关子网的信息。 要在无编号串口上激活 IP 处理功能,在接口配置态使用下列命令: 命令 目的 ip unnumbered type number 在串口或者是隧道接口上不配置IP地址就激 活IP处理功能。 上述命令中指定的接口,必须是这个路由器的其它某个拥有 IP 地址的接口,而不可以也 是一个无编号接口。 这个接口还必须是被激活的(在 show interfaces 命令的显示中接 口是“up”的)。 本章最后 "串口配置示例" 显示如何配置串口。 1.2.2 配置地址解析 IP 实现允许在接口上控制 IP 地址解析和其它一些功能。下面介绍如何配置地址解析: z 建立地址解析 z 映射主机名称到 IP 地址 1. 建立地址解析 一个 IP 设备可以同时有两个地址:本地地址(在本地网段或者是 LAN 唯一标识这台设备) 和网络地址(表示设备所属的网络)。本地地址也就是通常所说的链路层地址,因为它是 - 3 -
05网络协议配置 包含在链路层报文头部的,而且是由链路层设备读取、使用的。专业人员通常称之为MAC 地址,因为链路层中的介质访问控制(MAC)子层是用来处理地址的。 例如,如果要与以太网上的一台设备通信,必须首先知道它的48比特MAC或者是本地 数据链路层地址。从旧P地址得到本地数据链路层地址的过程称为地址解析(ARP)。从 本地链路层地址得到P地址的过程称为反向地址解析( reverse address resolution) 本系统使用两种形式的地址解析:地址解析协议(ARP)和代理ARP( proxy ARP)。ARP 和代理ARP分别定义在RFC826和1027中。 ARP用于映射|P地址到介质或者说是MAC地址。已知P地址,ARP确定相应的MAC 地址。一旦MAC地址被确定,IP地址/MAC地址的关系就被保存在ARP缓存中以便快 速取得。然后P报文就可以被封装在链路层报文中,被发送到网络上去 设置地址解析包括下列任务 ●定义一条静态ARP缓存 激活代理ARP (1)定义一条静态ARP缓存 ARP和其它的地址解析协议提供了在P地址和介质地址之间的动态映射。由于大 多数主机都支持动态地址解析,所以一般不需要配置静态的ARP缓存项。如果必 须定义的话,可以在全局配置态定义,在ARP缓存中建立一个永久的表项。系统 将使用这一表项把32比特的|P地址翻译成为48比特的硬件地址。另外,还可以 指定路由器代替其它主机应答ARP请求 静态ARP缓存的配置最多可以配置2000个,静态ARP缓存与动态ARP缓存共 用同一个缓存表,所以静态ARP缓存加上动态ARP缓存不能超过2000 如果不希望ARP表项永久存在的话,可以设置ARP表项的生存时间。下面的两 个表格列出了如何配置静态的|P地址/介质地址映射 在全局配置态,使用下面的其中一条命令 命令 arp ip-address hardware-address 在ARP缓存中全局地映射一个|P地址到介质 arp ip-address hardware-address alias 指定路由器以自己的介质地址应答对指定 地址的ARP请求 在接口配置态使用下述命令: 命令 目的 arp timeout seconds 设置ARP缓存项在ARP缓存中的超时时间 要显示特定接口的ARP超时时间,使用 show interfaces命令。使用 show arp命令 来检査ARP缓存中的内容。使用 clear arp- cache命令清除ARP缓存中所有的表项 2)激活代理ARP 系统使用代理ARP(RFC1027定义)帮助没有相应路由的主机得到位于其它网络上的 主机的介质地址。例如,当路由器收到一个ARP请求,如果路由器发现它所请求的主机
05-网络协议配置 包含在链路层报文头部的,而且是由链路层设备读取、使用的。专业人员通常称之为 MAC 地址,因为链路层中的介质访问控制(MAC)子层是用来处理地址的。 例如,如果要与以太网上的一台设备通信,必须首先知道它的 48 比特 MAC 或者是本地 数据链路层地址。从 IP 地址得到本地数据链路层地址的过程称为地址解析(ARP)。从 本地链路层地址得到 IP 地址的过程称为反向地址解析(reverse address resolution)。 本系统使用两种形式的地址解析:地址解析协议(ARP)和代理 ARP(proxy ARP)。ARP 和代理 ARP 分别定义在 RFC 826 和 1027 中。 ARP 用于映射 IP 地址到介质或者说是 MAC 地址。已知 IP 地址,ARP 确定相应的 MAC 地址。一旦 MAC 地址被确定,IP 地址/MAC 地址的关系就被保存在 ARP 缓存中以便快 速取得。然后 IP 报文就可以被封装在链路层报文中,被发送到网络上去。 设置地址解析包括下列任务: z 定义一条静态 ARP 缓存 z 激活代理 ARP (1) 定义一条静态 ARP 缓存 ARP 和其它的地址解析协议提供了在 IP 地址和介质地址之间的动态映射。由于大 多数主机都支持动态地址解析,所以一般不需要配置静态的 ARP 缓存项。如果必 须定义的话,可以在全局配置态定义,在 ARP 缓存中建立一个永久的表项。系统 将使用这一表项把 32 比特的 IP 地址翻译成为 48 比特的硬件地址。另外,还可以 指定路由器代替其它主机应答 ARP 请求。 静态 ARP 缓存的配置最多可以配置 2000 个,静态 ARP 缓存与动态 ARP 缓存共 用同一个缓存表,所以静态 ARP 缓存加上动态 ARP 缓存不能超过 2000。 如果不希望 ARP 表项永久存在的话,可以设置 ARP 表项的生存时间。 下面的两 个表格列出了如何配置静态的 IP 地址/介质地址映射。 在全局配置态,使用下面的其中一条命令: 命令 目的 arp ip-address hardware-address 在ARP缓存中全局地映射一个IP地址到介质 地址。 arp ip-address hardware-address alias 指定路由器以自己的介质地址应答对指定IP 地址的ARP请求。 在接口配置态使用下述命令: 命令 目的 arp timeout seconds 设置ARP缓存项在ARP缓存中的超时时间。 要显示特定接口的 ARP 超时时间,使用 show interfaces 命令。 使用 show arp 命令 来检查 ARP 缓存中的内容。使用 clear arp-cache 命令清除 ARP 缓存中所有的表项。 (2) 激活代理 ARP 系统使用代理 ARP(RFC 1027 定义)帮助没有相应路由的主机得到位于其它网络上的 主机的介质地址。例如,当路由器收到一个 ARP 请求,如果路由器发现它所请求的主机 - 4 -
05网络协议配置 和发出ARP请求的主机不连在路由器的同一个接口上,而且路由器所有到目的主机的路 由都是通过其他接口,而不是收到ARP请求的接口,则它将发出一个代理ARP应答, 回答自己的本地链路层地址。那台主机就会把报文发送给路由器,然后由路由器把它转 发到目的主机。代理ARP功能缺省是被激活的 要激活代理ARP,在接口配置态使用下列命令: Ip proxy-arp 在接口上激活代理ARP 2.映射主机名称到|P地址 任一|P地址都可以有一个主机名称与之对应。系统保存了一个可以被 telnet,ping等命 令使用的主机名到地址的映射缓存。 要指定主机名到地址的映射,在全局配置态使用下列命令: 命令 ip host name address 静态地映射主机名到IP地址 1.23配置一个路由进程 配置到这里,用户可以根据各自网络的需要配置一个或者多个路由协议。路由协议提供 有关互联网络的拓扑结构信息。配置IP路由协议,例如BGP,R|P,OSPF在后面的文 档中介绍。 1.2.4配置广播报文处理 广播报文的目的地址是某个物理网络上的所有主机。网络主机通过特殊的地址识别广播 报文。某些协议频繁使用广播报文,其中包括一些重要的 Internet协议。控制广播报文是 丨P网络管理员的一项基本工作。系统支持定向广播,也就是到特定网络的广播。系统不 支持到一个网络中所有子网的广播 某些早期的P实现使用的不是现在的广播地址标准,它们使用全“0”而不是全“1”表 示广播地址。因此,系统可以同时识别和接收这两种形式的报文。 允许从定向广播到物理广播的翻译 转发UDP广播报文和协议 允许从定向广播到物理广播的翻译 缺省情况下,伊定向广播报文都将被丢弃,而不被转发。丢弃丨定向广播报文使路由器 不易受到“拒绝服务”类型的攻击 用户可以在定向广播转成物理广播的接口上激活P定向广播的转发功能。如果这一转发 功能被激活,所有到这个接口所在网络的定向广播报文都将被转发到这个接口,然后作 为物理广播报文发送
05-网络协议配置 和发出 ARP 请求的主机不连在路由器的同一个接口上,而且路由器所有到目的主机的路 由都是通过其他接口,而不是收到 ARP 请求的接口,则它将发出一个代理 ARP 应答, 回答自己的本地链路层地址。那台主机就会把报文发送给路由器,然后由路由器把它转 发到目的主机。代理 ARP 功能缺省是被激活的。 要激活代理 ARP,在接口配置态使用下列命令: 命令 目的 ip proxy-arp 在接口上激活代理ARP。 2. 映射主机名称到 IP 地址 任一 IP 地址都可以有一个主机名称与之对应。系统保存了一个可以被 telnet,ping 等命 令使用的主机名到地址的映射缓存。 要指定主机名到地址的映射,在全局配置态使用下列命令: 命令 目的 ip host name address 静态地映射主机名到IP地址。 1.2.3 配置一个路由进程 配置到这里,用户可以根据各自网络的需要配置一个或者多个路由协议。路由协议提供 有关互联网络的拓扑结构信息。配置 IP 路由协议,例如 BGP,RIP,OSPF 在后面的文 档中介绍。 1.2.4 配置广播报文处理 广播报文的目的地址是某个物理网络上的所有主机。网络主机通过特殊的地址识别广播 报文。某些协议频繁使用广播报文,其中包括一些重要的 Internet 协议。控制广播报文是 IP 网络管理员的一项基本工作。系统支持定向广播,也就是到特定网络的广播。系统不 支持到一个网络中所有子网的广播。 某些早期的 IP 实现使用的不是现在的广播地址标准,它们使用全“0”而不是全“1”表 示广播地址。因此,系统可以同时识别和接收这两种形式的报文。 z 允许从定向广播到物理广播的翻译 z 转发 UDP 广播报文和协议 1. 允许从定向广播到物理广播的翻译 缺省情况下,IP 定向广播报文都将被丢弃,而不被转发。丢弃 IP 定向广播报文使路由器 不易受到“拒绝服务”类型的攻击。 用户可以在定向广播转成物理广播的接口上激活 IP 定向广播的转发功能。如果这一转发 功能被激活,所有到这个接口所在网络的定向广播报文都将被转发到这个接口,然后作 为物理广播报文发送。 - 5 -
05网络协议配置 用户可以指定一个访问表来控制广播报文的转发。当指定了访问表以后,只有被访问表 允许的|P报文才可以从定向广播转变到物理广播 如果要激活|P定向广播的转发,在接口配置态使用下列命令: 命令 indirected- broadcast [access-list-name]在一个接口上允许从定向广播到物理广播的 翻译 2.转发UDP广播报文和协议 有时,网络主机使用∪DP广播报文确定地址,配置和名称等信息。如果该主机所在的网 络上没有相应的服务器,而一般情况下这些UDP报文又不会被转发,则主机无法得到这 些信息。为解决这个问题,用户可以在相应的接口上配置把某些类型的广播报文转发到 个帮助地址。一个接口可以配置多个帮助地址。 用户可以指定一个UDP目的端口来控制哪些UDP报文将被转发。目前,系统缺省转发 目的端口是 NetBIoS名字服务(端口137)的UDP报文 如果要允许转发并指定目的地址,在接口配置态使用下列命令: 命令 目的 ip helper-address address 允许转发UDP广播报文并指定目的地址 如果要指定转发哪些协议,在全局配置态使用下列命令: 命令 ip forward-protocol udp port 指定哪些接口的UDP协议被转发 125检测和维护|P寻址 要检测和维护网络,执行下列操作 清除缓存,列表和数据库 显示系统和网络统计数据 1.清除缓存,列表和数据库 用户可以清除某个缓存、列表和数据库中的所有内容。当你认为某个缓存、列表或者数 据库中的内容无效时,就需要清除它 下表中的操作与清除缓存、列表和数据库有关,在管理态使用下列命令: 命令 目的 clear arp-cache 青除PARP缓存
05-网络协议配置 用户可以指定一个访问表来控制广播报文的转发。当指定了访问表以后,只有被访问表 允许的 IP 报文才可以从定向广播转变到物理广播。 如果要激活 IP 定向广播的转发,在接口配置态使用下列命令: 命令 目的 ipdirected-broadcast [access-list-name] 在一个接口上允许从定向广播到物理广播的 翻译。 2. 转发 UDP 广播报文和协议 有时,网络主机使用 UDP 广播报文确定地址,配置和名称等信息。如果该主机所在的网 络上没有相应的服务器,而一般情况下这些 UDP 报文又不会被转发,则主机无法得到这 些信息。为解决这个问题,用户可以在相应的接口上配置把某些类型的广播报文转发到 一个帮助地址。一个接口可以配置多个帮助地址。 用户可以指定一个 UDP 目的端口来控制哪些 UDP 报文将被转发。目前,系统缺省转发 目的端口是 NetBIOS 名字服务(端口 137)的 UDP 报文。 如果要允许转发并指定目的地址,在接口配置态使用下列命令: 命令 目的 ip helper-address address 允许转发UDP广播报文并指定目的地址。 如果要指定转发哪些协议,在全局配置态使用下列命令: 命令 目的 ip forward-protocol udp [port] 指定哪些接口的UDP协议被转发。 1.2.5 检测和维护 IP 寻址 要检测和维护网络,执行下列操作: z 清除缓存,列表和数据库 z 显示系统和网络统计数据 1. 清除缓存,列表和数据库 用户可以清除某个缓存、列表和数据库中的所有内容。当你认为某个缓存、列表或者数 据库中的内容无效时,就需要清除它。 下表中的操作与清除缓存、列表和数据库有关,在管理态使用下列命令: 命令 目的 clear arp-cache 清除IP ARP缓存。 - 6 -
05网络协议配置 2.显示系统和网络统计数据 系统可以显示特定的统计数据,如P路由表,缓存和数据库。这些信息可以帮助确定系 统资源使用情况,从而解决网络问题。系统还可以显示端点的可到达性以及发出报文在 网络中的行进路线。 这些操作都列在下面的表中。这些命令的具体使用方法,请参见“P寻径命令”一章 在管理态使用下列命令: 命令 目的 show arp 显示ARP表中的内容 show hosts 显示主机名-P地址映射缓存表 show ip interface [ type number 显示接口状态 show ip route protocol 显示路由表的当前状态 ping host address 测试网络端点的可到达性。 1.3|P寻址示例 在下面的例子中,串口(seia1/0)使用了 etherne11的地址 ip address20296232552552550 interface Serial 1/0 ip unnumbered ethenet 1/1
05-网络协议配置 2. 显示系统和网络统计数据 系统可以显示特定的统计数据,如 IP 路由表,缓存和数据库。这些信息可以帮助确定系 统资源使用情况,从而解决网络问题。系统还可以显示端点的可到达性以及发出报文在 网络中的行进路线。 这些操作都列在下面的表中。这些命令的具体使用方法,请参见“IP 寻径命令”一章。 在管理态使用下列命令: 命令 目的 show arp 显示ARP表中的内容。 show hosts 显示主机名-IP地址映射缓存表。 show ip interface [type number] 显示接口状态。 show ip route [protocol] 显示路由表的当前状态。 ping {host | address} 测试网络端点的可到达性。 1.3 IP寻址示例 在下面的例子中,串口(serial 1/0)使用了 ethernet1/1 的地址。 interface ethernet 1/1 ip address 202.96.2.3 255.255.255.0 interface Serial 1/0 ip unnumbered ethernet 1/1 - 7 -
