按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
激活 IPv4 address family。
配置PE到CE的RIP路由协议
完成以下步骤,配置PE到CE的RIP路由协议:
步骤
配置命令
作用
1。
Router(config)# router rip
开启 RIP。
2。
Router(config…router)# address…family ipv4 'unicast' vrf vrf…name
定义PE到CE之间的RIP协议的参数。
注: 缺省状态下, VRF的auto…summary 和 synchronization处于关闭状态。。
3。
Router(config…router)# network prefix
在PE到CE的链路上开启RIP。
配置PE到CE的静态路由会话
完成以下步骤,配置PE到CE的静态路由会话:
步骤
配置命令
作用
1。
Router(config)# ip route vrf vrf…name
定义PE到CE的静态路由参数;
2。
Router(config…router)# address…family ipv4 'unicast' vrf vrf…name
在BGP中,定义PE到CE之间的静态路由会话的参数。
注: 缺省状态下, VRF的auto…summary 和 synchronization处于关闭状态。
3。
Router(config…router)# redistribute static
将VRF静态路由注入到VRF的BGP表中;
4。
Router(config…router)# redistribute static connected
将直连端口注入到VRF BGP 表中。
验证VPN
通过以下命令验证VPN运行:
步骤
配置命令
作用
1。
Router# show ip vrf
显示所定义的VRF和接口的集合;
2。
Router# show ip vrf '{brief | detail | interfaces}' vrf…name
显示所定义的VRF和关联的接口的信息;
3。
Router# show ip route vrf vrf…name
显示某个VRF的IP路由表;
4。
Router# show ip protocols vrf vrf…name
显示某个VRF的路由协议信息;
5。
Router# show ip cef vrf vrf…name
显示某VRF的CEF转发表;
6。
Router# show ip interface interface…number
显示关联某接口的VRF表;
7。
Router# show ip bgp vpnv4 all 'tags'
显示所有BGP的信息;
8。
Router# show tag…switching forwarding vrf vrf…name 'prefix mask/length''detail'
显示某VRF由本地路由器宣告的标记转发项;
配置案例
以下是一个PE路由器的配置案例。
ip cef distributed ! CEF switching is pre…requisite for label Switching
frame…relay switching
!
ip vrf vrf1 ! Define VPN Routing instance vrf1
rd 100:1
route…target both 100:1 ! Configure import and export route…targets for vrf1
!
ip vrf vrf2 ! Define VPN Routing instance vrf2
rd 100:2
route…target both 100:2 ! Configure import and export route…targets for vrf2
route…target import 100:1 ! Configure an additional import route…target for vrf2
import map vrf2_import ! Configure import route…map for vrf2
!
interface lo0
ip address 10。13。0。13 255。255。255。255
!
interface atm9/0/0 ! Backbone link to another Provider router
!
interface atm9/0/0。1 tag…switching
ip unnumbered loopback0
no ip directed…broadcast
tag…switching atm vpi 2…5
tag…switching ip
interface atm5/0
no ip address
no ip directed…broadcast
atm clock INTERNAL
no atm ilmi…keepalive
interface Ethernet1/0
ip address 3。3。3。5 255。255。0。0
no ip directed…broadcast
no ip mroute…cache
no keepalive
interface Ethernet5/0/1 ! Set up Ethernet interface as VRF link to a CE router
ip vrf forwarding vrf1
ip address 10。20。0。13 255。255。255。0
!
interface hssi 10/1/0
hssi internal…clock
encaps fr
frame…relay intf…type dce
frame…relay lmi…type ansi
!
interface hssi 10/1/0。16 point…to…point
ip vrf forwarding vrf2
ip address 10。20。1。13 255。255。255。0
frame…relay interface…dlci 16 ! Set up Frame Relay PVC subinterface as link to another
! ! CE router
router bgp 1 ! Configure BGP sessions
no synchronization
no bgp default ipv4…activate ! Deactivate default IPv4 advertisements
neighbor 10。15。0。15 remote…as 1 ! Define IBGP session with another PE
neighbor 10。15。0。15 update…source lo0
!
address…family vpnv4 unicast ! Activate PE exchange of VPNv4 NLRI
neighbor 10。15。0。15 activate
exit…address…family
!
address…family ipv4 unicast vrf vrf1 ! Define BGP PE…CE session for vrf1
redistribute static
redistribute connected
neighbor 10。20。0。60 remote…as 65535
neighbor 10。20。0。60 activate
no auto…summary
exit…address…family
!
address…family ipv4 unicast vrf vrf2 ! Define BGP PE…CE session for vrf2
redistribute static
redistribute connected
neighbor 10。20。1。11 remote…as 65535
neighbor 10。20。1。11 update…source h10/1/0。16
neighbor 10。20。1。11 activate
no auto…summary
exit…address…family
!
! Define a VRF static route
ip route vrf vrf1 12。0。0。0 255。0。0。0 e5/0/1 10。20。0。60
!
route…map vrf2_import permit 10 ! Define import route…map for vrf2。
2。2。4 日常维护
2。2。4。1 密码的恢复
恢复密码的请按如下步骤进行:
1。 用控制线连接终端机(或PC)和路由器的控制口。
使用下面配置:
o 9600 baud rate
o No parity
o 8 data bits
o 1 stop bit
o No flow control
2。 如果还可以访问路由器; 用 show version 察看系统配置信息,并记录配置寄存器的地址,一般情况下,该地址为 0x2102 或 0x102。
3。 如果不能够访问寄存器(因为没有登陆口令),则可以先假设配置寄存器的地址是0x2102,即使不对,也不会有什么问题。
4。 按电源键关闭路由器,然后再打开。
5。 打开路由器电源60秒内,在仿真终端上使用Break Sequence 的组合键(ctrl…break),使路由器进入ROMMON。
6。 在rommon 1》提示符后键入confreg 0x2142 使路由器从Flash启动,跳过 startup…configuration(密码就存在这里)
7。 在rommon 2》 提示符后渐入reset。
8。 当系统询问:〃Would you like to enter the initial configuration dialog?'yes/no'〃, 键入 no 。
9。 在Router》提示符后键入enable。
10。 键入configure memory 或者copy startup…config running…config ,将NVRAM 的内容拷贝到内存中。
特别注意: 不要键入 copy running…config startup…config 或者 write 命令,这会将路由器的配置清除。
11。 键入 configure terminal 重新配置口令。
12。 键入 enable secret 配置 enable secret 口令;例如:
hostname(config)#enable secret cisco
13。 对应该正常开启的端口使用no shutdown 命令。
14。 键入config…register 0x2102 (这个地址应该是在第二步中记录的地址)
15。 使用Ctrl…z 或键入 end 离开配置模式
16。 键入 write memory 或 copy running…config startup…config,保存配置。
密码恢复过程示例
Router》enable
Password:
Password:
Password:
% Bad secrets
Router》show version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600…I…M); Version 12。3(3a); RELEASE SOFTWARE (fc2)
Copyright (c) 1986…2003 by cisco Systems; Inc。
piled Wed 15…Oct…03 02:21 by phanguye
Image text…base: 0x80008088; data…base: 0x80C524F8
ROM: System Bootstrap; Version 11。3(2)XA4; RELEASE SOFTWARE (fc1)
Router uptime is 3 minutes
System returned to ROM by abort at PC 0x802D0B60
System image file is 〃flash:c2600…i…mz。123…3a。bin〃〃
cisco 2611 (MPC860) processor (revision 0x202) with 26624K/6144K bytes of memory。
Pr