CISCO与华为3COM路由器配置差别分析.docx
《CISCO与华为3COM路由器配置差别分析.docx》由会员分享,可在线阅读,更多相关《CISCO与华为3COM路由器配置差别分析.docx(19页珍藏版)》请在冰点文库上搜索。
CISCO与华为3COM路由器配置差别分析
CISCO与华为3COM路由器配置差别分析
本文主要从配置性能,远程配置,备份中心,配置帧中继(Frame-Relay)等区别,详细的向大家说明了配置的差别,下面文章将给出详细介绍。
华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进。
例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。
另外它的软件升级,远程配置,备份中心,P<――Elementnotsupported-Type:
8Name:
#comment――>PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性。
在配置方面,华为3COM路由器以前的软件版本(VRP1.0-相当于CISCO的IOS)与CISCO有细微的差别,但目前的版本(VRP1.1)已和CISCO兼容,下面首先介绍VRP软件的升级方法,然后给出配置上的说明。
一、VRP软件升级操作
升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本,因为这关系到是否可以升级以及升级的方法,否则升级失败会导致路由器不能运行。
在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。
1.路由器配置电缆一端与PC机的串口一端与路由器的console口连接
2.在win95/98下建立使用直连线的超级终端,参数如下:
波特率9600,数据位8,停止位1,无效验,无流控,VT100终端类型
3.超级终端连机后打开路由器电源,屏幕上会出现引导信息,在出现:
PressCtrl-BtoenterBootMenu.
时三秒内按下Ctrl+b,会提示输入密码
PleaseinputBootrompassword:
默认密码为空,直接回车进入引导菜单BootMenu,在该菜单下选1,即Downloadapplicationprogram升级VRP软件,之后屏幕提示选择下载波特率,我们一般选择38400bps,随即出现提示信息:
Downloadspeedis38400bps.Pleasechangetheterminal'sspeedto38400bps,andselectXMODEMprotocol.PressENTERkeywhenready.
此时进入超级终端“属性”,修改波特率为38400,修改后应断开超级终端的连接,再进入连接状态,以使新属性起效,之后屏幕提示:
Downloading…CCC
这表示路由器已进入等待接收文件的状态,我们可以选择超级终端的文件“发送”功能,选定相应的VRP软件文件名,通讯协议选Xmodem,之后超级终端自动发送文件到路由器中,整个传送过程大约耗时8分半钟。
完成后有提示信息出现,系统会将收到的VRP软件写入FlashMemory覆盖原来的系统,此时整个升级过程完成,系统提示改回超级终端的波特率:
Restoretheterminal'sspeedto9600bps.
PressENTERkeywhenready.
修改完后记住进行超级终端的断开和连接操作使新属性起效,之后路由器软件开始启动,用showver命令将看见相应的版本信息。
下面是与CISCO互通时应注意的地方:
二、在默认链路层封装上的区别(主要用于DDN的配置)
1.华为VRP1.0及其以前的版本,在配置时,由于CISCO的默认链路层封装格式为HDLC,而华为路由器的默认链路层封装格式为PPP,因此为了能互通,需要将CISCO路由器的封装格式改为PPP格式,即使用命令:
encapsulationPPP
2.华为VRP1.1及其以后的版本,增加了HDLC封装格式。
这样,不需要改动CISCO的封装格式,而将华为路由器的封装格式改为HDLC封装格式即可,即使用命令:
encapsulationhdlc
三、在配置X.25上的区别
1.华为VRP1.0及其以前的版本在配置时,由于CISCO的X25默认封装格式为它自己的标准。
而华为路由器的封装格式为国际标准IETF,因此为了能互通,需要将CISCO路由器的封装格式改为ietf格式,即使用命令:
encapsulationx25ietf
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的封装格式。
这样,不需要改动CISCO的封装格式,而将华为路由器的X25封装格式改为CISCO兼容封装格式即可,即使用命令:
encapsulationx25cisco
四、在配置帧中继(Frame-Relay)上的区别
1.华为VRP1.0及其以前的版本,由于CISCO的默认FR封装格式为CISCO公司自己的标准;而华为路由器的封装格式为国际标准IETF.另外,由于在LMI(帧中继本地管理信息)类型的配置上,CISCO默认也是使用它自己的格式,而华为路由器使用的是国际标准的Q.933a格式,因此为了能互通,需要将CISCO路由器的FR封装格式改为IETF,将LMI改为Q.933a格式才能互通,即使用命令:
encapsulationframe-realyietf
frame-realylmi-typeq933a
2.华为VRP1.1及其以后的版本,特地增加了与CISCO兼容的FR封装格式,以及LMI的格式。
这样,不需要改动CISCO的封装,而只需将华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可,即使用命令:
encapsulationframe-relaycisco
frame-relaylmi-typecisco
以上各点,是在华为与CISCO互连时应着重注意的,如果CISCO用户的链路封装不是国际标准而是它自己的格式,而且CISCO用户又不愿修改配置,则在华为一端一定要作相应的改变。
2.思科路由器密码恢复原理分析
路由器是网管员经常要打交道的硬件设备之一,如果忘了路由器的密码责任也不小呀,下面就给大家送上两招解决Cisco密码问题的秘技。
CiscoIOS软件中的引导选项
在进行思科路由器密码恢复前需要了解CiscoIOS软件的一些常识特别是引导选项在后面的密码恢复时就会用到它们。
在Cisco系列中可以通过以下三种方式来引导ISO软件。
快闪存储器(flashmemory)
通过这种方法可以复制一个系统映像,而无需修改电可擦写编程只读存储器(EEPROM)。
当从TFTP服务器加载系统映像时出现故障的时候,存储在快闪存储器中的信息并不会因此而造成丢失现象。
router#configureterminal
router#(config)#bootsystemflashgsner-image
[Ctrl-Z]
router#copyrunning-configstartup-config
网络服务器(networkserver)
router#configureterminal
router#(config)#bootsystemtftptest.exe172.16.13.111
[Ctrl-Z]
router#copyrunning-configstartup-config
ROM
如果快闪存储器崩溃而且网络服务器也不能加载系统映像那么从ROM中启动系统就是软件中最后一个引导选项了。
然而ROM中的系统映像很可能是CiscoIOS软件的一个子集,但缺乏完整CiscoISO软件所需的协议、属性和配置。
而且如果在购买路由器后你已经对软件进行了升级,那这也可能是CiscoIOS软件的一个更旧的版本。
router#configureterminal
router#(config)#bootsystemrom
[Ctrl-Z]
router#copyrunning-configstartup-config
思科路由器密码恢复原理
Cisco路由器可以保存几种不同的配置参数并存放在不同的内存模块中。
以Cisco2500系列为例其内存包括ROM.闪存(FlashMemory)、不可变RAM(NVRAM)、RAM和动态内存(DRAM)五种。
一般情况下当路由器启动时首先运行ROM中的程序进行系统自检及引导然后运行闪存中的IOS并在NVRAM中寻找路由器配置并装入DRAM中。
口令恢复的关键在于对配置登记码(ConfigurationRegisterValue)进行修改从而让路由器从不同的内存中调用不同的参数表进行启动。
有效口令存放在NVRAM中因此修改口令的实质是将登记码进行修改,从而让路由器跳过NVRAM中的配置表直接进入ROM模式然后对有效口令和终端口令进行修改或者重新设置有效加密口令完成后再将登记码恢复。
思科路由器密码恢复类别
有效加密口令(enabledsecretpassword):
安全级别最高的加密口令在路由器的配置表中以密码的形式出现;
有效口令(enabledpassword)安全级别高的非加密口令,当没有设置有效加密口令时,使用该口令;
终端口令(enabledpassword).用于防止非法或未授权用户修改思科路由器密码恢复在用户通过主控终端对路由器进行设置时,使用该口令。
3.OSPF路由协议的基本特点和对比
OSPF协议的意义是开放最短路径优先协议。
从名字中我们能模糊地了解它的使用领域。
不错,它是应用于路由协议的一种规范,那么和我们常用的其他协议有什么不同呢?
开放最短路径优先协议(OSPF)是一个非常复杂的IP路由协议。
对于这个协议的工作情况做出全面的解释超出了本文的范围。
然而,值得总结一下这个协议提供的比RIP等距离矢量路由协议还要好的优势。
如果需要用一个词汇说明使用OSPF协议的合理性,这个词汇就是可伸缩性。
OSPF协议适用于大型和不断扩大的网络有许多理由,这些理由在很多时候都是相互关联的。
分层结构:
OSPF支持把网络划分为多个拥有某种程度的自主权的区域。
在这种结构中,有一个骨干区域(总是指0区域),而且许多其它的区域都必须直接附加在0区域(特殊情况除外)。
一个规划良好的分层结构设计是每一个区域的路由都可以汇聚为连续的网段。
OSPF还支持汇聚另一个路由协议重新发布的路由的能力。
汇聚速度:
每一台运行OSPF协议的路由器都维护一个这个网络逻辑拓扑结构的数据路。
这个数据库拥有关于每一个链接、局域网网段和网络上的路由器的详细数据。
OSPF协议日益提高的智能化意味着它汇聚的速度更快,而且不必借助距离矢量协议的低级的汇聚方法。
高效率更新处理:
当网络拓扑结构发生变化并且不采用定期更新的方法时,要发送增强的更新信息。
OSPF还使用众所周知的多播地址而不是广播来传送路由信息。
VLSM:
由于它是一个有类协议,OSPF支持VLSM允许更充分地使用IP地址空间。
好了,现在我介绍完了OSPF的全部好处。
然而,几乎每一个网络协议在某种程度上都是一把双刃剑,OSPF协议也不例外。
OSPF协议有两个潜在的缺陷值得考虑。
资源利用:
OSPF协议提高了路由器的存储容量需求,因为每一台OSPF路由器都要维护一个这个网络的拓扑结构的数据库。
路由表是根据这个数据库的信息计算的。
这个计算过程消耗的内存比路由表本身消耗的内存还要多。
运行OSPF协议还将增加路由器CPU的平均使用率。
为了在网络拓扑结构发生变化之后重新计算路由表,要运行最短路径优先算法。
这是一种处理器密集型的工作,可能限制低端路由器的性能。
设计的局限性:
对于需要保留增长空间的大型网络来说,通常应该使用多个OSPF区域。
还有一些关于通信如何在这些区域之间进行的规则,这就增加了一些设计局限性。
OSPF提供了一种把网络分为多个区域的设施。
支持这个概念的整个思路是减少与运行这个协议有关的内存和处理器的开销。
一台在多区域网络环境中运行OSPF协议的路由器只保存本地区域的数据库,而不是保留整个网络的数据库。
这就减少了内存的消耗。
这个原理利用了这样一个事实:
在一个设计良好的网络中,一般没有必要让一台路由器掌握非常遥远的一个网段的全部细节。
出于同样的理由,在网络拓扑结构发生变化时,更新仅仅在本地区域发送,从而减少路由通信量并且减少通常与不必要的路由重新计算相关的CPU消耗。
4.OSPF路由协议的改进优点
虽然OSPF协议的一些优点致使他克服了传统路由协议当中的一些缺点。
但是,它本身并不是以个全面的路由协议。
尽管它的不少特点都是现在网络中所需要的,但是的确也有不少不足之处需要改进。
它仅支持IP路由协议。
这个协议是以互联网工程任务组(IETF)为支持庞大的异构网络开发的Dijkstra算法为基础的一种链路状态的内部网关协议(IGP)。
在1997年至2001年最后确定目前应用的OSPFv2期间,完成了很多有关这个问题的研究报告。
链路状态通告(LSA)要发给所有的设备,从而引起路由器的大量通信。
然后,OSPF就开始高效率地工作了。
这个协议使用了三个不同的数据库表记录邻居、链路状态和路由。
下面是OSPF协议的特点:
◆开放式协议。
◆适用于小型至大型网络。
◆仅支持IP第三层路由协议栈。
◆链路状态路由协议(不像距离矢量仅发送给邻居)。
◆OSPF协议具有内部网关协议。
◆多播链路状态通告。
◆在多播地址224.0.0.5和224.0.0.6上升级。
◆IP协议号89。
◆管理距离是110。
◆衡量标准是累积成本(与带宽成反比)。
◆仅支持等价均分负载,但是,某些执行可利用服务类型请求的好处。
◆要求在那个每一个区域都有一个路由结构,每一个区域必须要接触到骨干区域(否则要使用虚拟链接等临时的补丁)。
LSA、区域和状态等各种路由类型需要根据你的设计和第二层拓扑结构而定。
◆使用Dijkstra算法选择无路由自环路经,并且提供迅速的融合。
这将使用LSA和SPF算法。
◆支持变长子网掩码(VLSM)和汇总(没有级别)。
◆仅支持手动汇总;OSPF协议并不像增强型内部网关路由选择协议(EIGRP)那样是自动化的。
只能在ABR(区域范围)或者ASBR(汇总地址)上执行
◆基于政策的路由。
5.链路状态路由选择协议深入讲解
由协议中,我们常常会提到链路状态路由选择协议的相关问题。
那么什么是链路状态路由选择协议呢?
下面我们就针对这个概念进行一个深入的介绍和研究。
首先还是看看它的基本概念是如何的。
链路状态路由选择协议概述
链路状态路由选择协议的目的是映射互连网络的拓扑结构?
每个链路状态路由器提供关于它邻居的拓扑结构的信息?
这包括:
◆路由器所连接的网段(链路)?
◆那些链路的情况(状态)?
链路状态路由选择协议特点
这个信息在网络上泛洪,目的是所有的路由器可以接收到第1手信息?
链路状态路由器并不会广播包含在它们的路由表内的所有信息?
相反,链路状态路由器将发送关于已经改动的路由的信息?
链路状态路由器将向它们的邻居发送呼叫消息,这称为链路状态数据包(LSP)或者链路状态通告(LSA)?
然后,邻居将LSP复制到它们的路由选择表中,并传递那个信息到网络的剩余部分?
这个过程称为泛洪(flooding)?
它的结果是向网络发送第1手信息,为网络建立更新路由的准确映射?
链路状态路由选择协议使用称为代价的方法,而不是使用跳?
代价是自动或人工赋值的?
根据链路状态协议的算法,代价可以计算数据包必须穿越的跳数目?
链路带宽?
链路上的当前负载,或者甚至其他由管理员加入的权重来评价?
1)当一个链路状态路由器进入链路状态互连网络时,它发送一个呼叫数据包,以了解其邻居?
2)邻居用关于它们所连接的链路以及相关的代价度的信息进行应答?
3)起始的路由器用这个信息来建立它的路由选择表?
4)然后,作为定期更新的一部分?
路由器向它的邻居发送链路状态数据包?
这个LSP包括了那个路由器的链路及相关代价?
5)每个邻居赋值数据包,并且将LSP传递到下一个邻居?
这个过程称为泛洪?
6)因为路由器并没有在向前泛洪LSP之前重新计算路由选择数据库,聚合时间减少了?
链路状态路由选择协议的一个主要优点就是这样的一个事实,即路由选择循环不可能形成,原因是链路状态协议建立它们自己的路由选择信息表的方式?
第2个优点是,在链路状态互连网络中聚合是非常快的,原因是一旦路由选择拓扑出现变动,则更新在互连网络上迅速泛洪?
这些优点又释放了路由器的资源,因为对不好的路由信息所花费的处理能力和带宽消耗都很少?
维护路由器区域的链路状态数据库将在路由器上加入RAM负担?
类似的是,Dijkstra算法不得不在每次路由改变的时候运行;这在所有的路由器上加重了CPU的负担?
Dijkstra算法首先是最短的路径,在这里对路径长度的迭代确定了最短的路径生成树?
链路状态路由选择协议是一种概念,用于指在分组交换网络中进行计算机通信时的路径查找。
链路状态路由选择所进行的工作就是让网络中的路由器告知该网络中其它路由器哪个与它相邻最近。
所有的路由器都不会将整张路由表全部发布出去,它们只发布其中与相邻路由器相关的部分。
下面列出了部分链路状态路由选择这一概念的主要特征:
相邻路由的信息被不断的积累。
相邻路由的信息列表向每一个能够对该协议作出回复的路由器进行广播,这就是大家知道的信息扩散式广播,它意味着向所有邻近的路由器发送信息,而后者又依次向与自己相邻的路由器传送信息,依次类推,过不了多久,网络上所有的路由器都将会得到该信息。
无论何时,只要网络中发生变化(与路由相关的),相邻路由信息就会被刷新。
通过系统地组织其它路由器信息的方法,每个路由器都能够获得网络中各方面的信息,所以它能够计算出连接到任何一个目的网络主机的最佳路径。
一些链路状态路由选择协议为OSPF、IS-IS和EIGRP。
Novell公司的NetWare链路状态路由选择协议(NLSP)也属于链路状态路由选择协议,但它仅支持IPX。
此类路由选择协议要求在每个路由器中至少存有一张部分网络的地图。
当网络连接状态发生改变时(前变为后,或反之亦然),一条被称做链路状态广播(LSA)的标志信息就会在整个网络进行传播。
每一个路由器都会接收到个连接状态发生改变的标志信息,然后就会对路径进行重新计算。
链路状态路由选择协议比距离向量路由选择协议拥有更高的灵活性和完善性。
它们综合了诸如带宽、延时、可靠性和负载等众多网络性能方面的因素,从而在总体上降低了网络中散播的信息量,并能在路径选择方面更好地作出决定,而不像距离向量路由选择协议那样以距离或中转站点的数目为唯一的依据。
6.BGP路由协议部署的链接问题介绍
面我们对BGP路由协议的部署问题简单的引入了一下,接下来针对具体的网络需要我们再来深入谈一谈在部署过程中的链接问题。
随着网络的近一步发展,ISP需要通过不同的网络提供商,通过多条线路与INTERNET连接,以保证网络的可靠性。
这时BGP才有了真正的用武之地。
在这种情况下,网络通常会出现以下几种结构。
如图二,图三。
两种网络结构看起来有些类似,图三中网络结构只是增加了一台路由器以排除图二中路由器R1产生单点故障的可能,但在如何部署BGP路由时却完全不同。
在图二中只需在R1上配置BGP,并将R1作为网内其它路由器的缺省网关,并通过BGP路由协议所提供的Weight这个路由参数,调节网内流量在两条线路上的分布。
这样即可实现线路的互为备份,又可有效的调节流量分布。
网络的几种结构
在图中,有两台路由器拥有外部路由,通常为保证域内的路由一致性,需在图中路由器R1和R2之间建立IBGP连接,使其建立一致的BGP路由表。
在这个过程中,也可人为的使用BGP路由协议所提供的Local-Preference这个路由参数,优化路由选择,以控制数据流量在线路上的分布。
但如何将这些外部路由告知网内的其它路由器,简单的有以下两种方法:
1.在网络结构相对简单时,网络没有分布层,核心层直接与接入层连接。
这时接入层路由器往往不能在传输大量的用户数据的同时,满足启用BGP所需的性能要求。
在这种情况下,只有依据流量的分布情况,将网内接入路由器划分组别,不同的组别将缺省网关指向不同的边界网关路由器。
这种设计只能作为网络结构不完善,设备性能不高时的临时方案,不能作为永久性方案。
因为它经常需要人为干预,依据网络流量变化情况重新划分路由器组别,否则会出现某一路由器负载过重,而另为一台负载较轻的情况,从而不能有效的使用设备资源。
而且当互联的线路增多时,这种设计会面临更多的问题。
2.最好的方法是首先要建立完善网络结构,网络结构应具备核心层,分布层和接入层。
通过IBGP路由协议将外部路由注入到分布层路由器中,如图二中路由器R3,R4。
进而将分布层的路由器作为某一区域接入层路由器的缺省网关,将通往域外的负载均匀的分布到各个分布层路由器上,从减少对具体某个路由器的压力。
这种设计是网络结构日趋完善,网络规模日趋扩大的ISP最终的选择。
最近CISCO公司有从另一角度提出一个部署BGP路由协议的新思路,使用IBGP作为内部路由协议,交换网内用户路由信息。
及在网络的接入层路由器上启用IBGP路由协议,并将指向用户的静态路由分布到IBGP中。
这主要是考虑,BGP路由协议在路由变动时,只更新发生变动的路由,不会象OSPF和ISIS,重新计算SPF数据库。
因而利用BGP这一特性减少路由收敛时间,提高网络的稳定性。
但在使用这种方法时,应注意BGP对路由器性能的要求,应避免将外部路由注入到接入层路由器中,导致路由器工作性能下降。
综上所述,我们简单讨论了如何在ISP的网络上部署BGP路由协议。
实际上,BGP的应用重点和优势在于其对路由信息的控制能力,从而达到对数据流量的控制和分配。
这是一项非常复杂的工作,要依据具体的情况而定,在本文就不多谈了。
但有一点需要注意,仅仅依靠BGP自身的手段来满足各种不同的实际需要是不可行的,还需与互联伙伴共同协作才能。
实现,因为BGP中的许多参数需要互联双方共同商定,才能生效。
7.有类别路由选择与无类别路由选择协议介绍
前面我们已经对路由选择协议进行了综述,那么针对路由选择协议,我们可以把它分为有类别和无类别两种分类来进行学习。
首先我们来了解一下有类别路由选择的概念。
有类别路由选择(classfulrouting)概述
不随各网络地址发送子网掩码信息的路由选择协议被称为有类别的选择协议(RIPv1、IGRP)当采用有类别路由选择协议时,属于同一主类网络(A类、B类和C类)有所有子网络都必须使用同一子网掩码。
运行有类别路由选择协议的路由选择协议的路由器将执行下面工作的一项以确定该路由型网络部分:
如果路由更新信息是关于在接收接口上所配的同一主类网络的,路由器将采用配置在接口上的子网掩码;如果路由更新是关于在接收接口上所配的不同主类的网络的,路由器将根据其所属地址类别采用缺省的子网掩码。
无类别路由选择(classlessrouting)概述
无类别路由选择协议包括开放最短路径优先(OSPF)、EIGRP、RIPV2、中
升级会员 