第06章 網(wǎng)絡(luò)協(xié)議

《第06章 網(wǎng)絡(luò)協(xié)議》由會員分享，可在線閱讀，更多相關(guān)《第06章 網(wǎng)絡(luò)協(xié)議（29頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 第6章 網(wǎng)絡(luò)協(xié)議 邁普路由器支持Internet網(wǎng)絡(luò)協(xié)議。Internet協(xié)議是以數(shù)據(jù)包為基礎(chǔ)的協(xié)議，用于在計算機網(wǎng)絡(luò)之間交互數(shù)據(jù)。邁普路由器支持Internet網(wǎng)絡(luò)協(xié)議（IP）RFC中規(guī)定的所有需求，包括：IP、ICMP、IGMP、TCP、UDP等服務(wù)。 其中IP報文是整個Internet協(xié)議棧的基礎(chǔ)。 而IP層負(fù)責(zé)處理IP報文的尋址、分段、重組、和協(xié)議信息的分解。作為網(wǎng)絡(luò)層協(xié)議，IP進行路由尋址和控制數(shù)據(jù)包的傳遞。 傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP）建立在IP協(xié)議的基礎(chǔ)之上，分別提供基于連接的、可靠的數(shù)據(jù)傳輸服務(wù)和基于非連接的、不可靠的數(shù)據(jù)傳輸服務(wù)。 本章包括下列

2、內(nèi)容： n IP地址配置 n 地址解析（ARP、DNS）配置 n IP協(xié)議配置 n ICMP協(xié)議配置 n TCP協(xié)議配置 n UDP協(xié)議配置 n Socket接口 6.1 IP地址配置 本節(jié)主要內(nèi)容： n IP地址介紹 n IP地址基本配置命令描述 n 接口分配IP地址 n 在串行接口上使能IP無編號（ip unnumber）功能 n 設(shè)置接口IP地址協(xié)商屬性 n 查看IP地址配置 6.1.1 IP地址介紹 所謂IP地址就是為了能夠唯一標(biāo)識連接到Internet網(wǎng)上的所有運行IP協(xié)議的網(wǎng)絡(luò)設(shè)備所分配的一個32比特的數(shù)字。為了便于IP的管理，IP地址被分作五類，

3、每類IP地址有其各自特有的功能：A~C類IP地址用于地址分配、D類IP地址用于組播應(yīng)用、E類IP地址用于試驗?zāi)康?。IP地址分類及其范圍如表6-1。 表6-1 IP地址分類及其范圍 地址類型 可用網(wǎng)絡(luò)地址范圍 說明 A 1.0.0.0-126.0.0.0 網(wǎng)絡(luò)號127用于環(huán)回接口 B 128.0.0.0-191.255.0.0 全1的主機號碼用于該網(wǎng)絡(luò)的定向廣播 C 192.0.0.0-223.255.255.0 全1的主機號碼用于該網(wǎng)絡(luò)的定向廣播 D 224.0.0.0-239.255.255.255 D類地址用于組播 E 240.0.0.0-247.25

4、5.355.255 E類地址用于試驗?zāi)康? 通常，不同類型的IP地址可以用于不同類型的網(wǎng)絡(luò)系統(tǒng)。針對超大型網(wǎng)絡(luò)系統(tǒng)，通常可以使用A類IP地址；而對于中小規(guī)模的網(wǎng)絡(luò)系統(tǒng)則可以使用B類或C類網(wǎng)絡(luò)地址；D類地址用于組播應(yīng)用；E類網(wǎng)絡(luò)地址則保留作特殊用途。 同時每個IP地址被分作兩個部分，分別是： n 網(wǎng)絡(luò)號（network number）：:指定設(shè)備所在的網(wǎng)絡(luò)； n 主機號 (host number)：指定設(shè)備在所在網(wǎng)絡(luò)的主機編號。 隨著Internet的發(fā)展，IP地址資源逐漸被消耗殆盡，而以地址類的方式分配地址存在許多浪費的情況。于是，出現(xiàn)了“子網(wǎng)”的概念?！白泳W(wǎng)”把IP地址中部分主機號

5、用做子網(wǎng)號，這樣一個大的網(wǎng)絡(luò)就能夠被劃分為更小的子網(wǎng)，方便網(wǎng)絡(luò)的管理。 邁普路由器支持下列IP地址特性： n 支持有類型網(wǎng)絡(luò)地址特性 n 支持網(wǎng)絡(luò)地址的子網(wǎng)化特性 n 支持無類路由CIDR特性 n 可分配多個不同網(wǎng)段的IP地址到網(wǎng)絡(luò)接口 n 允許IP無編號（ip unnumber）地址在點對點串行接口上使用以節(jié)省地址使用 n 支持EASY IP和NAT特性 6.1.2 IP地址基本配置命令描述 命令 描述 配置模式 ip address ip-address mask * 為接口配置主IP地址 config-if- ip address ip-address ma

6、sk secondary * 為接口配置從IP地址 config-if- no ip address 刪除接口上所有配置的IP地址 config-if- ip unnumber 配置接口使用IP無編號機制 config-if- ip address negotiated 配置接口使用IP地址協(xié)商機制獲取IP地址 config-if- & 注： 命令描述前帶“*”符號的表示該命令有配置實例詳細(xì)說明。 6.1.3 接口分配IP地址 n ip address 一個接口需要有一個主IP地址。為了給網(wǎng)絡(luò)接口分配一個主IP地址和網(wǎng)絡(luò)掩碼，在接口配置方式下使用ip addre

7、ss完成以上功能，no形式刪除IP地址。 ip address ip-address mask no ip address ip-address mask 語法 描述 ip-address 為接口設(shè)置主IP地址 mask 為主IP地址設(shè)置的掩碼 【缺省情況】未定義。 其中掩碼用來識別IP地址中網(wǎng)絡(luò)號。當(dāng)使用掩碼確定一個網(wǎng)絡(luò)中的子網(wǎng)時，這個掩碼就認(rèn)為是子網(wǎng)掩碼。 & 注： 邁普路由器支持子網(wǎng)掩碼，該掩碼是左對齊的多個連續(xù)位1。 另外，邁普路由器支持一個廣播/多播網(wǎng)絡(luò)接口，可以分配多個IP地址?？梢灾付ㄒ恍]有限制的輔助地址。輔助IP地址可用在各種場合。 n ip ad

8、dress secondary ip address ip-address mask secondary no ip address ip-address mask secondary 語法 描述 ip-address 為接口設(shè)置輔助IP地址 mask 為輔助IP地址設(shè)置的掩碼 【缺省情況】未定義。 以下是輔助IP地址最普通的應(yīng)用： 1、對一個特定的網(wǎng)段也許沒有足夠的主機地址。例如你的子網(wǎng)允許每一個邏輯子網(wǎng)多達(dá)254個主機，但是，在實際中你的物理子網(wǎng)有300個主機地址。在路由器或訪問服務(wù)器上使用輔助IP地址，允許你有使用一個物理子網(wǎng)的兩個邏輯子網(wǎng)。 2、過去有許多網(wǎng)絡(luò)使

9、用二級網(wǎng)橋，不是子網(wǎng)。輔助地址的使用可以幫助轉(zhuǎn)換到一個子網(wǎng)，即以路由器為基礎(chǔ)的網(wǎng)絡(luò)。在一個老網(wǎng)橋上的路由器，可以容易地在該段上建立多個子網(wǎng)。 3、單個網(wǎng)上的兩個子網(wǎng)在特殊方式下可以被另一個網(wǎng)分開。你可以從子網(wǎng)中建立單個網(wǎng)絡(luò)，這些子網(wǎng)可以通過使用輔助地址被另一個網(wǎng)絡(luò)從物理上分開。在這些情況下，第一個網(wǎng)在第二個網(wǎng)的頂部被實際擴展或迭加。注意，一個子網(wǎng)不能同時在多于一個活動接口上出現(xiàn)。 & 注： 如果在網(wǎng)段上的任何路由器使用一個輔助地址，那么相同段上的所有其它路由器也必須在相同網(wǎng)或子網(wǎng)上使用輔助地址。 使用輔助地址前，接口必須已經(jīng)配置了主地址。 n no ip address no

10、ip address 【缺省情況】未定義。 刪除接口上所有IP地址。 6.1.3.1 接口上分配IP地址實例 如下所示的例子為Fastethernet0分配一個主IP地址和兩個從IP地址： mp2600#conf t mp2600 (config)#interface Fastethernet0 mp2600 (config-if-fastethernet0)#ip address 128.255.255.1 255.255.0.0 mp2600 (config-if-fastethernet0)#ip address 129.255.255.1 255.255.0.0 s

11、econdary mp2600 (config-if-fastethernet0)#ip address 130.255.255.1 255.255.0.0 secondary % 注意： 為同一接口配置的多個從IP地址根據(jù)配置時間有先后關(guān)系。同時，為了方便路由器進行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)，要求接口的各個IP地址不在同一個網(wǎng)段上（即IP地址具有不同的網(wǎng)絡(luò)號）。 6.1.4 在串行接口上使能IP無編號（ip unnumber）功能 IP無編號是Internet網(wǎng)絡(luò)中節(jié)省IP地址的方法。你可以應(yīng)用IP無編號在一個串行接口上，而不必分配一個單獨的IP地址到接口。無論何時，無編號的接口產(chǎn)生一個包時

12、（例如，對于一個路由更新），它會使用你指定的接口地址作為IP包的源地址。它也使用指定的接口地址，以決定哪一個路由進程正在發(fā)送更新的內(nèi)容到無編號的接口。ip unnumber有如下限制： 1、不能使用ping EXEC命令測試和連接該接口，因為它沒有IP地址。但簡易網(wǎng)絡(luò)管理協(xié)議（SNMP）可以用于遠(yuǎn)程監(jiān)視接口狀態(tài)。 2、不能通過無編號串行接口對可運行映像進行網(wǎng)絡(luò)引導(dǎo)。 3、不能在一個無編號的接口上支持IP安全選項。 在RFC 1195中對此有描述，IP地址在每一個接口上并不是必需的。 % 注意： 在不同的主要網(wǎng)絡(luò)之間使用一個無編號的串行線需要特別當(dāng)心。在每一個連接端，如果有不同的主要

13、網(wǎng)絡(luò)分配到你指定為無編號的接口上，那么任何通過串行線運行的路由協(xié)議將配置成不能公布子網(wǎng)信息。 為了在一個無編號串行接口上使IP進程起作用，在接口配置方式完成以下任務(wù)： n ip unnumber ip unnumber reference-interface 語法 描述 reference interface 指定一個參考接口用于從其獲取引用地址 【缺省情況】未定義。 % 注意： 1、所指定的接口必須是有效的：指定的接口必須是在路由器中已經(jīng)擁有IP地址，并且不能指定自己作為引用接口，也不能是另一個無編號的接口。 2、只能在點對點接口上引用此命令 6.1.5 設(shè)置接口IP

14、地址協(xié)商屬性 對于支持IP地址協(xié)商的點對點鏈路層協(xié)議來說，可以在沒有配置接口IP地址的情況下設(shè)置接口IP地址協(xié)商屬性。典型的如PPP協(xié)議運行在串行線路上用于連接ISP訪問Internet。 n ip address negotiated ip address negotiated no ip address negotiated 【缺省情況】未定義。 6.1.6 查看IP地址配置 在配置完接口IP地址之后，用戶可以通過show interface命令查看為接口所配置的IP地址的信息。 Router#show interface f0 fastethernet0:

15、Flags: (0x8063) UP BROADCAST MULTICAST ARP RUNNING Type: ETHERNET_CSMACD Internet address: 129.255.222.26/16 IP地址 129.255.222.26掩碼長度16位（255.255.0.0） Broadcast address: 129.255.255.255 本網(wǎng)絡(luò)定向廣播地址129.255.255.255 Queue strategy: FIFO , Output queue: 0/40 (current/max packets)

16、 Metric: 0, MTU: 1500, BW: 100000 Kbps, DLY: 100 usec, VRF: global Reliability 255/255, Txload 1/255, Rxload 1/255 Ethernet address is 0001.7a01.f92e 5 minutes input rate 1000 bits/sec, 1 packets/sec 5 minutes output rate 0 bits/sec, 0 packets/sec 53213 packets rec

17、eived; 185 packets sent 53033 multicast packets received 1 multicast packets sent 5 input errors; 0 output errors 0 collisions; 0 dropped Unknown protocol 5000 0 no buffer for receive, speed 100Mbit/s, mode full-duplex receive 58038 broadcasts, 0 ru

18、nts, 0 giants, 0 throttles 0 input error , 0 CRC, 0 frame, 0 overrun, 0 ignored 0 output error ,0 collisions, 0 interface resets, 0 underrun 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier , 0 excessive collison 6.2 地址解析配置 邁普路由器支持ARP地址解析、DNS

19、域名解析服務(wù)來協(xié)助IP報文的處理。 本節(jié)包括以下內(nèi)容： n 地址解析協(xié)議（ARP） n 域名解析服務(wù)（DNS） 6.2.1 地址解析基本配置命令 命令 描述 配置模式 arp [vrf vrf-name] ip-address mac-address [alias] 配置ARP靜態(tài)緩存 config ip proxy-arp *接口配置ARP代理功能 config-if- show arp [all | vrf ] 顯示ARP緩存信息 enable clear arp-cache 更新ARP緩存 enable debug arp *調(diào)試ARP報文信息

20、 enable arp timeout 設(shè)置接口ARP老化時間 config-if- host 配置主機名到IP的映射 config ip domain-name 配置路由器域名 config ip name-server 配置DNS服務(wù)器地址 config ip name-order 配置域名解析查詢順序 config arp advertise [interval time] 定時發(fā)送arp廣播信息，用于防范arp攻擊 config arp unlimited 解除2000個ARP條目限制 config arp advertise [inter

21、val timeout] 配置ARP通告 config show arp attack-detection *顯示ARP攻擊信息 enable clear arp attack-detection 清除ARP攻擊信息 enable & 注： 命令描述前帶“*”符號的表示該命令有配置實例詳細(xì)說明。 6.2.2 地址解析協(xié)議(ARP) 在網(wǎng)絡(luò)中，一個設(shè)備需要有數(shù)據(jù)鏈路（MAC）地址（在局域網(wǎng)上唯一地標(biāo)識一個接口），和一個網(wǎng)絡(luò)地址（標(biāo)識設(shè)備所在的那個網(wǎng)絡(luò)和主機號）才能在網(wǎng)絡(luò)中正常通信。例如，為了在以太網(wǎng)上與一個設(shè)備通信，路由器必須首先決定對端設(shè)備的48位MAC地址，只有知道了

22、MAC地址才能發(fā)送報文。 從一個IP地址查找數(shù)據(jù)鏈路地址的過程稱作地址解析。從數(shù)據(jù)鏈路地址反向查找IP地址的過程稱作逆向地址解析。 邁普路由器支持以太網(wǎng)的地址解析協(xié)議（ARP）。ARP用于將IP地址與MAC地址相關(guān)聯(lián)。將IP地址作為輸入，ARP決定相關(guān)聯(lián)的MAC地址。一旦決定了MAC地址之后，IP地址/MAC地址關(guān)聯(lián)就存放在ARP高速緩存中以便高速檢索。然后，IP數(shù)據(jù)報被封裝在鏈路層的幀中，并在網(wǎng)上發(fā)送。 6.2.2.1 定義靜態(tài)ARP緩存 ARP在IP地址和MAC介質(zhì)地址之間提供了一個動態(tài)映射。因為大多數(shù)主機支持動態(tài)地址解析。所以，一般不需要指定靜態(tài)ARP緩存項。如果用戶需要定義它們

23、，可以進行手工配置進行定義——即在ARP緩存裝入一個永久項。邁普路由器軟件使用該項將32位IP地址翻譯成用戶指定的48位硬件地址。 在全局配置模式下執(zhí)行下列命令： n arp ip-address mac-address arp [vrf vrf-name] ip-address mac-address [alias] no arp [vrf vrf-name] ip-address 語法 描述 ip-address 待映射的IP地址 mac-address 映射到的MAC地址 vrf-name 指定ARP靜態(tài)緩存所屬于的VRF alias 定義ARP別名緩存 【

24、缺省情況】未定義。 ARP別名用于將網(wǎng)絡(luò)中某個特定IP的主機ARP操作中的硬件地址用本地配置的MAC地址代替。路由器在配置ARP別名緩存之后將會代替或者覆蓋被替換主機的ARP請求或者響應(yīng)，達(dá)到特定IP的主機MAC被本地配置的MAC地址替代的目的。 6.2.2.2 代理ARP 如果路由器發(fā)現(xiàn)接收到的ARP請求是從接收到ARP的網(wǎng)絡(luò)發(fā)往另一個網(wǎng)絡(luò)上的主機，那么連接這兩個網(wǎng)絡(luò)的路由器就可以回答該請求，那么發(fā)送ARP的主機就會把報文發(fā)送給路由器，路由器將收到的報文轉(zhuǎn)發(fā)給另外一個網(wǎng)絡(luò)的主機，這個過程稱作代理ARP（Proxy ARP）。這樣可以使發(fā)起ARP請求的發(fā)送端誤認(rèn)為路由器就是目的主機，而事

25、實上目的主機是在路由器的“另一端”。路由器的功能相當(dāng)于目的主機的代理，把分組從其它主機轉(zhuǎn)發(fā)給它。（RFC1027） 邁普路由器支持代理ARP。 在接口配置模式下執(zhí)行下列命令： n ip proxy-arp ip proxy-arp no ip proxy-arp 【缺省情況】接口啟用ARP代理。 代理ARP起作用的典型應(yīng)用環(huán)境和配置： 分別在MP2600上運行和關(guān)閉ARP代理功能 命令 描述 MP2600(config-if-xxx)#ip proxy-arp 啟動接口ARP代理功能 MP2600(config-if-xxx)#no ip proxy-arp 關(guān)

26、閉接口ARP代理功能 兩臺路由器之間運行動態(tài)路由或者配置靜態(tài)路由使MP2600能夠?qū)W習(xí)到到網(wǎng)絡(luò)136.1.3.0的路由。路由配置請參考相應(yīng)章節(jié)。 PC機ping 136.1.3.1，若MP2600上無ARP PROXY則PING 不通。原因如下： PC機對同一網(wǎng)絡(luò)的報文，通過先廣播ARP請求獲取目的主機的MAC地址，得到后發(fā)往目的主機。本例中，目的主機地址同PC機在同一網(wǎng)絡(luò)（以PC機的掩碼來看），但物理上不是在一起。PC發(fā)ARP請求時，無人應(yīng)答，則PING 不通。此時，若MP2600打開ARP PROXY，則MP2600會用它的MAC地址應(yīng)答PC發(fā)出的請求，則會PING 通。 邁普路

27、由器中實現(xiàn)的代理主要用于此種情形，代理同一主網(wǎng)絡(luò)，不同子網(wǎng)的報文。 6.2.2.3 查看ARP緩存 n show arp show arp [vrf vrf-name] [all] 語法 描述 vrf-name 顯示vrf-name中的ARP緩存 all 顯示正在解析中的ARP緩存 【缺省情況】無。 為了顯示系統(tǒng)正在使用的cache，使用show arp命令可以查看ARP cache的內(nèi)容。 6.2.2.4 更新ARP緩存 在特權(quán)模式下輸入下列命令將觸發(fā)ARP緩存更新。 n clear arp-cache clear arp-cache 【缺省情況】無定義。

28、為了更新ARP緩存中的動態(tài)ARP，使用命令clear arp-cache命令將觸發(fā)核心檢查每個動態(tài)ARP，強行每個緩存發(fā)送ARP請求報文更新當(dāng)前緩存，如果在規(guī)定時間內(nèi)（1分鐘）ARP請求沒有響應(yīng)那么相應(yīng)的ARP緩存將會被刪除；反之將更新該ARP緩存的老化時間，默認(rèn)情況下將恢復(fù)到20分鐘。 6.2.2.5 設(shè)置ARP緩存老化時間 在接口模式下輸入以下命令配置接口ARP的老化時間： n arp timeout arp timeout {second | disable} 語法 描述 second 范圍<1200-2147483>,默認(rèn)為1200秒 disable 禁止接口上動態(tài)

29、ARP的老化，學(xué)習(xí)到的ARP將永遠(yuǎn)存在 【缺省情況】ARP 1200秒老化。 % 注意： 動態(tài)ARP會每隔5分鐘探測目的主機IP，如果探測到之后將會更新ARP的老化時間?？偣矔綔y4次，如果4次都不能探測到目的IP的MAC那么ARP將會失效。這樣做是為了減少網(wǎng)絡(luò)通信中不必要的ARP操作，提高網(wǎng)絡(luò)通信的效率。 6.2.2.6 調(diào)試ARP報文信息 在特權(quán)模式下輸入下列命令將打開ARP調(diào)試信息。 n debug arp debug arp 命令 描述 MP2600#debug arp 啟動ARP調(diào)試功能 MP2600#no debug arp 關(guān)閉ARP調(diào)試功能 【缺省情

30、況】關(guān)閉。 打印調(diào)試信息如下： 03:22:40: IP ARP: received request on fastethernet0 從f0口接收到ARP request報文 03:22:40: src 13.0.0.1 0050.ba2a.32ac dst 13.0.0.3 0000.0000.0000 發(fā)送端為13.0.0.1，請求地址為13.0.0.3 03:22:40: IP ARP: send reply on fastethernet0 從f0發(fā)送ARP reply報文 03:22:40: src 13.0.0.3 0001.7a02.9418 dst 13.0.0.1

31、 0050.ba2a.32ac 發(fā)送端為13.0.0.3，目的地址為13.0.0.1 6.2.2.7 配置ARP通告 在配置模式下輸入下列命令將打開ARP通告。 n arp advertise [interval timeout] arp advertise [interval timeout] 命令 描述 timeout 范圍20到60000毫秒 【缺省情況】關(guān)閉通告，打開通告之后默認(rèn)通告時間間隔為1000毫秒。 打開之后將會把靜態(tài)ARP的綁定信息定時以免費ARP的形式發(fā)送到網(wǎng)絡(luò)中去，這樣可以有效防止ARP攻擊。如果懷疑有ARP攻擊發(fā)生可以通告show arp attac

32、k-detection進行檢查。 6.2.2.8 顯示ARP攻擊信息 在特權(quán)模式下輸入下列命令將顯示ARP攻擊信息。 n show arp attack-detection show arp attack-detection 【缺省情況】無。 打印調(diào)試信息如下： IP Fabricator MAC Attack Time -------------- -------------------- -------------------- 1.1.1.1 0001.0001.0001

33、 00:10 ARP lost advertisement: 0 ARP advertisement is off ARP通告是否打開 ARP advertisement interval: 1000 millisecond ARP通告間隔 以上顯示說明在00:10的時候發(fā)現(xiàn)了ARP攻擊，被攻擊IP為1.1.1.1，偽造的MAC為0001.0001.0001。 % 注意： 這個功能首先需要配置靜態(tài)ARP，將待保護的IP和正確MAC地址綁定起來。每個IP同時只能記錄3次。 6.2.2.9 清除ARP攻擊信息 在特權(quán)模式下輸入下列命令將清除ARP攻擊信息。 n

34、clear arp attack-detection clear arp attack-detection 【缺省情況】無。 6.2.3 域名解析服務(wù)（DNS） 每個IP地址可以有唯一一個與它關(guān)聯(lián)的主機名。邁普路由器軟件保存一個主機名到地址映射的高速緩存。通過telnet、ping和有關(guān)的遠(yuǎn)程登陸操作能夠在本地建立一個高速緩存。這個緩存加速了將主機名轉(zhuǎn)換到地址的過程。 IP定義了一個命名方法，允許一個設(shè)備被它在IP中的位置所標(biāo)識。這是一個為域提供的分層命名方法。為保持域名的跟蹤，IP定義了域名服務(wù)器的概念，它的工作就是保持一個將域名映射到IP地址的緩存（或數(shù)據(jù)庫）。為了映射域名到

35、IP地址，你必須首先標(biāo)識主機名，然后指定域名服務(wù)器，使域名系統(tǒng)（Domain Naming System）起作用，這是互聯(lián)網(wǎng)唯一標(biāo)識網(wǎng)絡(luò)設(shè)備的全局命名方案。 6.2.3.1 映射IP地址到主機名 邁普路由器保留著主機名和它們所對應(yīng)的地址的一張表，也稱為主機名到地址的映射表。像遠(yuǎn)程登陸這樣的高級協(xié)議使用主機名標(biāo)識網(wǎng)絡(luò)設(shè)備（主機）。路由器和其它的網(wǎng)絡(luò)設(shè)備必須能夠?qū)崿F(xiàn)IP地址通過靜態(tài)或動態(tài)工具互相關(guān)聯(lián)。 當(dāng)動態(tài)映射不能用時，可人工為地址分配主機名。 為地址分配主機名，在全局配置方式下執(zhí)行以下命令： n host host host-name ip-address no host hos

36、t-name ip-address 語法 描述 host-name 主機名 ip-address 主機名對應(yīng)的IP地址 【缺省情況】無。 6.2.3.2 指定域名 你可以為路由器指定一個缺省域名，系統(tǒng)將用它完成域名請求。既可以指定一個單域名，也可以指定一系列域名。任何不包含域名的IP主機名在加到主機表之前將有你指定的域名。 為指定一個域名或名字，在全局配置方式下執(zhí)行以下命令： n ip domain-name ip domain-name name no ip domain-name name 語法 描述 name 定義缺省的域名 【缺省情況】無。 6.2

37、.3.3 指定域名服務(wù)器 可以指定一個或更多個主機（多達(dá)6個）作為域名服務(wù)器，為DNS提供域名信息服務(wù)。 在全局配置方式下執(zhí)行以下命令： n ip name-server ip-address ip name-server ip-address no ip name-server ip-address 語法 描述 ip-address 定義一個域名服務(wù)器地址 【缺省情況】未定義。 6.2.3.4 指定域名服務(wù)所使用的順序 當(dāng)系統(tǒng)使用域名服務(wù)進行主機名解析時，系統(tǒng)缺省地先使用本地主機名Cache，如果本地沒有找到然后使用DNS服務(wù)完成域名解析。但用戶也可指定系統(tǒng)只使用DN

38、S服務(wù)完成域名解析（這樣可以不手工映射IP地址到主機名）或讓系統(tǒng)先使用DNS服務(wù), 后使用本地主機名Cache來完成域名解析。 在全局配置方式下執(zhí)行以下命令： n ip name-order ip name-order {dns-first|dns-only|local-first} no ip name-order 語法 描述 dns-first DNS服務(wù)器查詢優(yōu)先 dns-only 只在DNS服務(wù)器進行查詢 local-first 本地查詢優(yōu)先 【缺省情況】local-first本地查詢優(yōu)先。 6.3 IP協(xié)議 本節(jié)包括以下內(nèi)容： n IP協(xié)議基本配置命

39、令 n IP路由轉(zhuǎn)發(fā) n IP發(fā)送路由重定向 n IP接收路由重定向 n IP快速轉(zhuǎn)發(fā) n IP源地址檢查 n IP協(xié)議屬性配置 n IP統(tǒng)計數(shù)據(jù) 6.3.1 IP協(xié)議基本配置命令 命令 描述 配置模式 ip routing 使能IP路由轉(zhuǎn)發(fā) config ip redirect 使能IP重定向功能 config icmp redirect-route 使能IP接收重定向報文 config ip route-cache 使能IP快速轉(zhuǎn)發(fā) config-if- ip upper-cache 使能IP用戶層快速轉(zhuǎn)發(fā) config ip opti

40、on queue-length 配置IP輸入隊列長度 config ip option default-ttl 配置發(fā)送IP報文默認(rèn)ttl config ip option fragment-ttl 配置分配報文重組ttl config ip option recv-checksum 配置接口到IP報文是否需要進行校驗和檢查 config ip option send-checksum 配置發(fā)送IP是否進行計算校驗和 config show ip statistics *顯示IP層統(tǒng)計信息 enable debug ip packet *調(diào)試IP層報文信息

41、 enable & 注： 命令描述前帶“*”符號的表示該命令有配置實例詳細(xì)說明。 6.3.2 允許/禁止IP路由轉(zhuǎn)發(fā) n ip routing 邁普路由器缺省為允許IP路由轉(zhuǎn)發(fā)。但在一些特定情況下，用戶可以禁止路由功能，這可以通過下列操作來完成： 全局配置模式下使用命令： ip routing no ip routing 【缺省情況】允許IP路由轉(zhuǎn)發(fā)。 用戶通過no ip routing命令可以禁止IP路由轉(zhuǎn)發(fā)； 用戶通過ip routing命令可以來允許IP路由轉(zhuǎn)發(fā)。 6.3.3 允許/禁止IP發(fā)送重定向消息 n ip redirect 邁普路由器缺省為可發(fā)送I

42、P重定向。但在一些特定情況下，用戶可以禁止發(fā)送IP重定向功能，這可以通過下列操作來完成： 在全局配置模式下執(zhí)行命令： ip redirect no ip redirect 【缺省情況】允許發(fā)送IP重定向。 用戶通過no ip redirect命令可以禁止所有接口的IP發(fā)送IP重定向； 用戶通過ip redirect命令可以允許所有接口的IP發(fā)送IP重定向。 n ip redirects 在接口配置模式下執(zhí)行命令： ip redirects no ip redirects 【缺省情況】允許接口發(fā)送IP重定向。 用戶通過no ip redirects命令可以禁止該接口的

43、IP發(fā)送IP重定向； 用戶通過ip redirects命令可以來允許該接口的IP發(fā)送IP重定向。 6.3.4 允許/禁止IP接收重定向消息 n icmp redirect-route ICMP重定向報文會引起路由表的更新。邁普路由器缺省為收到icmp重定向報文后不更新路由。但用戶可以選擇更新路由。 在全局配置模式下執(zhí)行命令： icmp redirect-route no icmp redirect-route 【缺省情況】不更新路由表。 6.3.5 IP快速轉(zhuǎn)發(fā) IP快速轉(zhuǎn)發(fā)是通過路由緩存機制實現(xiàn)的。路由緩存的目的是減少對路由表的重復(fù)查找，利用以前發(fā)送報文時對路由表的查找結(jié)

44、果來加快報文發(fā)送速率。但在一些特定情況下，用戶可選擇禁止/允許以下兩處進行路由緩存。 6.3.5.1 快速轉(zhuǎn)發(fā)路由緩存 n ip route-cache 可緩存多條路由，用于接口收到的報文在送給IP層處理之前，如果符合緩存條件，報文直接被轉(zhuǎn)發(fā)出去。在接口配置模式下執(zhí)行命令： ip route-cache no ip route-cache 【缺省情況】接口開啟快速轉(zhuǎn)發(fā)。 ip route-cache命令打開接口快速轉(zhuǎn)發(fā)緩存，no命令關(guān)閉快速轉(zhuǎn)發(fā)緩存。 6.3.5.2 socket路由緩存 n ip upper-cache 當(dāng)有報文從socket層送下來時，如果每次目的地是一

45、樣的，且路由是UP的，就用緩存中的路由，不再查找。每個socket只緩存一條路由，此路由是最近一次查找路由表的結(jié)果。 在全局配置模式下執(zhí)行命令： ip upper-cache no ip upper-cache 【缺省情況】開啟。 no命令關(guān)閉路由緩存。 6.3.6 配置IP協(xié)議屬性 邁普路由器可以配置下列IP屬性： 6.3.6.1 設(shè)置IP協(xié)議的輸入隊列深度 在全局模式下配置以下命令： n ip option queue-length ip option queue-length {queue-length} no ip option queue-length {qu

46、eue-length } default ip option queue-length 語法 描述 queue-length IP輸入隊列長度，范圍<30-600> 【缺省情況】缺省為200。 no命令和default命令恢復(fù)默認(rèn)值。 6.3.6.2 設(shè)置發(fā)送IP數(shù)據(jù)報的缺省Time-To-Live (TTL) 在全局模式下配置以下命令： n ip option default-ttl ip option default-ttl {time-to-live} no ip option default-ttl {time-to-live} default ip opti

47、on default-ttl 語法 描述 time-to-live IP報文生存時間，范圍<1-255> 【缺省情況】缺省為64。 no命令和default命令恢復(fù)默認(rèn)值。 生存時間并不是真正的時間，而是簡化實現(xiàn)為報文經(jīng)過路由器跳數(shù)。每經(jīng)過一個路由器ttl減1,當(dāng)ttl為零時，路由器丟棄這個IP報文。 6.3.6.3 設(shè)置發(fā)送分片IP數(shù)據(jù)報的缺省Time-To-Live (TTL) 在全局模式下配置以下命令： n ip option fragment-ttl ip option fragment-ttl {time-to-live} no ip option fragm

48、ent-ttl {time-to-live} default ip option fragment-ttl 語法 描述 time-to-live IP分片報文在重組之前生存時間，范圍<1-255> 【缺省情況】缺省為60。 no命令和default命令恢復(fù)默認(rèn)值。 6.3.6.4 設(shè)置IP接收報文校驗和（recv-checksum）檢查 在全局模式下配置以下命令： n ip option recv-checksum ip option recv-checksum no ip option recv-checksum default ip option recv-che

49、cksum 【缺省情況】缺省為要檢查報文校驗和。 no命令關(guān)閉選項，default命令恢復(fù)選項默認(rèn)值。 6.3.6.5 設(shè)置IP發(fā)送報文校驗和（send-checksum）生成 在全局模式下配置以下命令： n ip option send-checksum ip option send-checksum no ip option send-checksum default ip option send-checksum 【缺省情況】缺省為發(fā)送報文需要進行校驗和。 no命令關(guān)閉選項，default命令恢復(fù)選項默認(rèn)值。 6.3.7 觀察IP統(tǒng)計數(shù)據(jù) 在全局模式下配置以下命令

50、： n show ip statistic show ip statistic 【缺省情況】未定義。 例如： router#show ip statistics Statistics for the IP protocol total 1356 ---收發(fā)總的數(shù)據(jù)包個數(shù) badsum 0 ---校驗錯誤的數(shù)據(jù)包個數(shù) tooshort 0 ---數(shù)據(jù)包太短的個數(shù) toosmall 0 ---數(shù)據(jù)包太小的個數(shù) badhlen 0 ---頭長度域錯誤的次數(shù) badlen 0 --

51、-信息長度錯誤的次數(shù) infragments 0 ---接收的分片數(shù)據(jù)包數(shù) fragdropped 0 ---分片丟棄的數(shù)據(jù)包個數(shù) fragtimeout 0 ---分片超時的數(shù)據(jù)包個數(shù) forward 0 ---轉(zhuǎn)發(fā)的數(shù)據(jù)包個數(shù) cantforward 1312 ---不能轉(zhuǎn)發(fā)的數(shù)據(jù)包個數(shù) redirectsent 0 ---重定向發(fā)送的次數(shù) unknownprotocol 16 ---未知協(xié)議的數(shù)據(jù)包個數(shù) nobuffers 0 ---沒有Buffer的次數(shù) reas

52、sembled 0 ---報文重組的個數(shù) outfragments 0 ---發(fā)送的分片數(shù)據(jù)報數(shù) noroute 0 ---沒有路由的次數(shù) rawsockout 0 ---原始套接字發(fā)送的報文的次數(shù) badaddress 0 ---地址錯誤的報文個數(shù) fastforwardtotal 0 ---快速轉(zhuǎn)發(fā)的報文個數(shù) fastforward 0 ---快速轉(zhuǎn)發(fā)成功的報文個數(shù) cannotfastforward 0 ---快速轉(zhuǎn)發(fā)失敗的報文個數(shù) 6.3.8 調(diào)試IP層報

53、文 在特權(quán)用戶模式下配置以下命令： n debug ip packet debug ip packet [acl[detail[bytes byte]] | detail[bytes byte]] no debug ip packet 語法 描述 acl 使用ACL對debug的報文進行過濾 detail 打印IP上層協(xié)議的部分信息 bytes 打印IP報文中數(shù)據(jù)，打印范圍為20至1500字節(jié) 【缺省情況】未打開。 例如： 03:41:53: INPUT: from fastethernet0, dgramsiz=48, totlen=48, src=4.4.4

54、.36, dst=255.255.255.255 03:41:53: TTL=1, ID=0, DF=0, MF=0, offset=0, protocol=17 03:41:53: UDP: srcPort=711, dstPort=711, length=28, checksum=39671 03:41:53: 0000: 45 c0 00 30 00 00 00 00 01 11 00 00 04 04 04 24 ff ff ff ff 03:41:53: 0020: 02 c7 02 c7 00 1c 9a f7 00 01 0

55、0 10 88 88 88 88 00 00 25 cf 03:41:53: 0040: 0f 03 00 04 88 88 88 88 03:41:53: Delivered 報文送到IP層之后主要的行為有： 語法 描述 delivered 傳送到傳輸層 discarded 丟棄，可以通過觀察IP層統(tǒng)計得到丟棄的原因 forwarded 報文被轉(zhuǎn)發(fā) unforwarded 報文未能轉(zhuǎn)發(fā)，原因可以通過觀察IP層統(tǒng)計得到 enqueued 進入輸出隊列 & 注： 建議在開啟該命令之前配置ACL過濾不需要的報文，否則可能因為打印過多報文

56、信息導(dǎo)致Shell暫時不可用。 6.4 ICMP協(xié)議 在Internet協(xié)議棧中，Internet控制報文協(xié)議（ICMP）為其他協(xié)議提供控制、錯誤報告、網(wǎng)絡(luò)測試等服務(wù)。邁普路由器支持RFC792、RFC950和RFC1122。 本節(jié)主要內(nèi)容： n ICMP基本配置命令 n 配置ICMP選項 n 顯示ICMP統(tǒng)計 6.4.1 ICMP基本配置命令 命令 描述 配置模式 ip mask-reply ICMP子網(wǎng)掩碼請求應(yīng)答選項 config icmp redirect-route ICMP重定向接收選項 config ip icmp source-quench

57、 ICMP源端關(guān)閉選項 config show ip icmpstate *顯示ICMP統(tǒng)計 enable & 注： 命令描述前帶“*”符號的表示該命令有配置實例詳細(xì)說明。 6.4.2 配置ICMP選項 6.4.2.1 子網(wǎng)掩碼選項 在全局配置模式下配置： n ip mask-reply ip mask-reply no ip mask-reply 【缺省情況】缺省不啟動該選項。 6.4.2.2 重定向報文選項 在全局配置模式下配置： n icmp redirect-route icmp redirect-route no icmp redirect-rou

58、te 【缺省情況】缺省不啟動該選項。 6.4.2.3 源端關(guān)閉選項 在全局配置模式下配置： n ip icmp source-quench ip icmp source-quench no ip icmp source-quench 【缺省情況】缺省不啟動該選項。 6.4.3 顯示ICMP統(tǒng)計信息 n show ip icmpstate show ip icmpstate 【缺省情況】未定義。 例如： router#show ip icmpstate Statistics for ICMP protocol 16 calls to icmp error

59、 ---系統(tǒng)調(diào)用ICMP發(fā)送差錯報文的次數(shù) 0 error not generated because old message was icmp ---因過時ICMP報文產(chǎn)生的錯誤次數(shù) Output histogram: ---發(fā)送情況 echo reply: 5 ---應(yīng)答個數(shù) Destination unreachable: 16 ---目標(biāo)不可達(dá)的次數(shù) 0 message with bad code fields ---代碼域錯誤的報文個數(shù) 0 message < minimum length> 0 bad check

60、sum ---收到的校驗錯誤次數(shù) 0 message with bad length ---收到的報文長度錯誤的次數(shù) Input histogram: ---接收情況 echo reply: 10 ---echo reply個數(shù) destination unreachable: 16 ---目標(biāo)不可達(dá)的次數(shù) echo： 5 ---echo個數(shù) 0 message response generated ---產(chǎn)生的響應(yīng)報文個數(shù) 6.5 TCP協(xié)議 在Internet協(xié)議棧中，傳輸控制協(xié)議（TCP

61、）提供應(yīng)用程序之間可靠傳輸數(shù)據(jù)的服務(wù)。邁普路由器支持RFC793、RFC813、RFC879、RFC896、RFC1122。 本節(jié)主要內(nèi)容： n TCP基本配置命令 n 配置TCP屬性 n 顯示TCP統(tǒng)計信息 6.5.1 TCP基本配置命令 命令 描述 配置模式 ip tcp recvbuffers 設(shè)置TCP接收緩存 config ip tcp sendbuffers 設(shè)置TCP發(fā)送緩存 config ip tcp retransmits 設(shè)置TCP重傳次數(shù) config ip tcp segment-size 設(shè)置TCP最大報文段大小 config

62、 ip tcp round-trip 設(shè)置TCP往返時間 config ip tcp idle-timeout 設(shè)置TCP保活定時器超時時間 config ip tcp init-timeout 設(shè)置TCP建立連接超時時間 config ip tcp keep-count 設(shè)置TCP?；顖笪臋z測個數(shù) config ip tcp path-mtu-discovery 設(shè)置TCP 路徑MTU發(fā)現(xiàn) config ip tcp timestamp 打開TCP時間戳選項 config ip tcp selective-ack 打開TCP選擇性重傳選項 config

63、 show ip tcpstate *顯示TCP統(tǒng)計信息 enable & 注： 命令描述前帶“*”符號的表示該命令有配置實例詳細(xì)說明。 6.5.2 配置TCP屬性 邁普路由器可以配置下列TCP屬性： 6.5.2.1 設(shè)置TCP接收緩沖區(qū)（recvbuffers）大小 n ip tcp recvbuffers ip tcp recvbuffers {buffer-size} no ip tcp recvbuffers default ip tcp recvbuffers 語法 描述 buffer-size TCP輸入緩存大小，范圍<1024-65536> 【缺

64、省情況】缺省為8192。 no和default命令恢復(fù)接收緩存為默認(rèn)值。 6.5.2.2 設(shè)置TCP發(fā)送緩沖區(qū)（sendbuffers）大小 n ip tcp sendbuffers ip tcp sendbuffers {buffer-size} no ip tcp sendbuffers default ip tcp sendbuffers 語法 描述 buffer-size TCP輸出緩存大小，范圍<1024-65536> 【缺省情況】缺省為8192。 no和default命令恢復(fù)發(fā)送緩存為默認(rèn)值。 6.5.2.3 設(shè)置TCP最大重傳次數(shù)（retransmits

65、） n ip tcp retransmits ip tcp retransmits {retransmits-count} no ip tcp retransmits default ip tcp retransmits 語法 描述 retransmits-count TCP最大重傳次數(shù)，范圍<1-100> 【缺省情況】缺省為3次。 no和default命令恢復(fù)重傳次數(shù)為默認(rèn)值。 6.5.2.4 設(shè)置TCP最大段（segment-size）尺寸 n ip tcp segment-size ip tcp segment-size {segment-size} no i

66、p tcp segment-size default ip tcp segment-size 語法 描述 segment-size TCP最大報文段大小，范圍<256-4028> 【缺省情況】缺省為512字節(jié)。 no和default命令恢復(fù)最大報文段大小為默認(rèn)值。 6.5.2.5 設(shè)置TCP最大往返（round-trip）時間 n ip tcp round-trip ip tcp round-trip {round-trip} no ip tcp round-trip default ip tcp round-trip 語法 描述 round-trip TCP最大往返時間，范圍<1-100>秒 【缺省情況】缺省為3秒。 no和default命令恢復(fù)最大報文段大小為默認(rèn)值。 6.5.2.6 設(shè)置第一次?；顪y試前連接的空閑時間 n ip tcp idle-timeout ip tcp idle-timeout { idle-time} no ip tcp idle-timeout default ip tcp i