DLink认证参考资料：02-基础配置

基础配置 目录 目 录 第1章 系统管理配置.................................................................................................................................................... 1 1.1 配置文件管理................................................................................................................................................... 1 1.1.1 文件系统的管理.................................................................................................................................. 1 1.1.2 文件系统命令....................................................................................................................................... 1 1.1.3 手工从某一文件中启动..................................................................................................................... 1 1.1.4 软件更新................................................................................................................................................ 2 1.1.5 配置更新................................................................................................................................................ 3 1.2 基本系统管理配置.......................................................................................................................................... 4 1.2.1 配置以太网IP地址............................................................................................................................. 4 1.2.2 配置缺省路由....................................................................................................................................... 4 1.2.3 利用PING测试网络连通状态.......................................................................................................... 4 1.3 HTTP配置........................................................................................................................................................... 5 1.3.1 使能HTTP服务.................................................................................................................................... 5 1.3.2 改变HTTP服务的端口号.................................................................................................................. 5 1.3.3 配置HTTP服务的访问口令.............................................................................................................. 5 1.3.4 为HTTP服务指定访问控制列表..................................................................................................... 5 1.3.5 访问和使用Web用户界面................................................................................................................ 6 1.3.6 通过web console界面执行命令........................................................................................................ 9 1.3.7 HTTP配置举例.................................................................................................................................... 10 第2章 终端配置........................................................................................................................................................... 12 2.1 VTY配置说明................................................................................................................................................... 12 2.2 配置任务.......................................................................................................................................................... 12 2.3 监视与维护..................................................................................................................................................... 13 2.4 配置举例.......................................................................................................................................................... 13 2.4.1 配置TTY举例..................................................................................................................................... 13 2.4.2 配置VTY举例.................................................................................................................................... 13 第3章 网络管理配置.................................................................................................................................................. 14 3.1 配置SNMP ....................................................................................................................................................... 14 3.1.1 概述...................................................................................................................................................... 14 3.1.2 SNMP配置任务列表........................................................................................................................... 15 3.1.3 SNMP配置任务................................................................................................................................... 15 3.1.4 配置实例.............................................................................................................................................. 17 3.2 配置RMON ...................................................................................................................................................... 18 3.2.1 配置RMON配置任务列表............................................................................................................... 18 3.2.2 配置RMON配置任务........................................................................................................................ 18 3.3 配置PDP.......................................................................................................................................................... 21 - I - 目录 3.3.1 概述...................................................................................................................................................... 21 3.3.2 PDP配置任务列表............................................................................................................................. 22 3.3.3 PDP配置任务...................................................................................................................................... 22 3.3.4 监控和管理PDP................................................................................................................................. 22 3.3.5 PDP配置实例...................................................................................................................................... 23 - II - 02-基础配置 第1章 系统管理配置 1.1 配置文件管理 1.1.1 文件系统的管理 FLASH中文件的名字最长只能有20个字符，且不区分大小写。 1.1.2 文件系统命令 所有命令黑体字部分为关键字，其余为参数。[]内的部分是可选配置。 null format 格式化文件系统，删除所有数据。 null dir [文件名] 显示文件和目录名。[]内文件名是指显示以某几个字母开头的文件。文件显示的格 式如下： 索引号 文件名 <FILE> 文件长度 创立时间 null delete filename 删除一个文件，如果文件不存在，提示该文件不存在。 1.1.3 手工从某一文件中启动 monitor#boot flash <local_filename> 本命令是用来启动闪存中的某个路由器软件，闪存中可能存有多个路由器软件。 参数说明 参数 参数说明 local_filename 存于闪存中的文件名，用户必须输入文件名。 举例 monitor#boot flash router.bin - 1 - 02-基础配置 1.1.4 软件更新 用户可使用本命令从本地或远程下载路由器系统软件, 以获得版本升级或您向本公司 定制的特殊功能版本(如数据加密等)。 监控状态下软件更新有两种方式。 1. 通过TFTP协议 monitor#copy tftp<:filename> flash <:filename> [ip_addr] 本命令是用来从tftp服务器拷贝文件到系统的闪存，用户键入命令后，系统会提示用户 输入远端服务器名和远端的文件名。 参数说明 参数 参数说明 tftp<:filename> 表示从TFTP服务器读取文件。filename指明相应的文件名，若没有指定， copy命令执行后将提示用户将文件名输入。 flash <:filename> 表示向路由器闪存中写文件。filename指明相应的文件名，若没有指定， copy命令执行后将提示用户将文件名输入。 ip_addr Tftp 服务器的IP地址。若没有指定，copy命令执行后将提示用户输入。 举例 从服务器读名为“main.bin”的文件，写入路由器叫“router.bin” monitor#copy tftp flash:router.bin 提示：Remote-server ip address[]?192.168.0.116 提示：Name of remote file to read[]?main.bin TFTP:successfully receive 36 blocks ,18370 bytes monitor# 2. 通过串口通信协议ZMODEM 软件更新采用“download”命令。键入“download ?”可获得帮助。 monitor#download c0 <local_filename> 本命令是用来通过串口通信协议zmodem拷贝文件到系统的闪存，用户键入命令后，系 统会提示用户输入端口速率。 参数说明 参数 参数说明 - 2 - 02-基础配置 local_filename 存于闪存中的文件名，用户必须输入文件名。 举例 终端程序可采用WINDOWS 95，NT 4.0中的超级终端(Hyper Terminal)程序或 WINDOWS 3.X中的终端仿真程序。 monitor#download c0 router.bin 提示：speed[9600]?115200 然后，修改速率为115200,重新连接后，选择超级终端(终端仿真)的传送菜单中的发送 文件。这时出现发送文件对话框，如下图： 图 1-1 在文件名输入框中输入由本公司提供的路由器软件 main.bin的全路径，协议选择 Zmodem。按“发送”按纽发送文件。 文件传输完毕后，将出现如下信息： ZMODEM:successfully receive 36 blocks ,18370 bytes monitor# 表明软件升级成功。 1.1.5 配置更新 路由器配置以文件形式保存, 文件名为startup-config, 用户可以使用与软件更新类似 的命令来更新配置。 1. 通过TFTP协议 monitor#copy tftp flash:startup-config 2. 通过串口通信协议zmodem. monitor#download c0 flash:startup-config - 3 - 02-基础配置 1.2 基本系统管理配置 1.2.1 配置以太网IP地址 monitor#ip address <ip_addr> <net_mask> 本命令是用来配置以太网IP地址,系统缺省为192.168.0. 1,网络掩码为255.255.255.0 参数说明 参数 参数说明 ip_addr 以太网IP地址。 net_mask 以太网网络掩码。 举例 monitor#ip address 192.168.1.1 255.255.255.0 1.2.2 配置缺省路由 monitor#ip route default <ip_addr> 本命令是用来配置缺省路由，只能配置一条缺省路由。 参数说明 参数 参数说明 ip_addr 网关的IP地址。 举例 monitor#ip route default 192.168.1.1 1.2.3 利用PING测试网络连通状态 monitor#ping <ip_address> 本命令是用来测试网络连通状态。 参数说明 参数 参数说明 ip_address 目的IP地址。 - 4 - 02-基础配置 举例 monitor#ping 192.168.0.100 Reply from 192.168.0.100 : data=48, time=10ms, ttl=128 Reply from 192.168.0.100 : data=48, time=10ms, ttl=128 Reply from 192.168.0.100 : data=48, time=10ms, ttl=128 Reply from 192.168.0.100 : data=48, time=10ms, ttl=128 4 packets sent, 4 packets received round-trip min/avg/max = 0/2/10 ms 1.3 HTTP配置 1.3.1 使能HTTP服务 默认情况下HTTP服务是关闭的。 在全局配置态下使用下面的命令使能HTTP服务： 命令 目的 ip http server 使能HTTP 服务。 1.3.2 改变HTTP服务的端口号 默认情况下HTTP服务的监听端口是80。 在全局配置态下使用下面的命令进行改变http服务的端口号： 命令 目的 ip http port number 改变http服务的端口号。 1.3.3 配置HTTP服务的访问口令 HTTP使用enable口令作为访问口令，如果要对HTTP访问进行认证需要设置enable 口令，在全局配置态下使用下面的命令可以配置enable口令： 命令 目的 Enable password {0|7} LINE 配置enable口令 1.3.4 为HTTP服务指定访问控制列表 为了控制主机对HTTP服务的访问，可以为HTTP服务指定访问控制列表，在全局配置 态下使用下面的命令可以为HTTP服务指定访问控制列表: 命令 目的 ip http access-class STRING 为HTTP服务指定访问控制列表。 - 5 - 02-基础配置 1.3.5 访问和使用Web用户界面 本节介绍访问Web用户界面的方法以及如何通过Web界面执行命令。 1. 访问前的准备工作 (1) 确认管理用的PC上的浏览器为IE5.0及以上版本，如果要使用“Web console”功能 还需要安装Java2 v1.4.1插件（该插件可从 http://java.sun.com/products/plugin/index.html获取，或者和本公司联系）。 (2) 确保路由器根目录下存在名为“HTML”目录，如果没有则创建该目录。 (3) 将网管组提供的文件拷贝到路由器的HTML目录下。这些文件目前包括：WEBR.jar, jh.jar, homepage.html, default.html, not_supported.html, Redirect.class。 (4) 在路由器的配置态下启动HTTP服务。具体命令为：“ip http server”，详细的配置 说明请参见命令索引中的HTTP部分。 2. 访问路由器主页 按照以下步骤访问路由器主页： (5) 在Web浏览器的url窗口中输入“http://路由器IP地址/”, 回车。 (6) 如果路由器上配置了enable口令，浏览器将提示输入口令，填入enable口令回车 即可（不需要填写用户名称）； 接下来，浏览器将显示路由器主页。路由器主页的样例请参见下图。 图 1-2 路由器主页 - 6 - 02-基础配置 3. 主页面链接介绍 null web console 点击Web Console, 进入等待界面, 当系统配置(如IE5.0以上, JAVA1.3以上)达到 使用要求时, 系统启动后进入EMS(设备管理系统)的用户主界面。更加详细的说明 请参见 通过web console界面执行命令 null telnet 点击该链接将启动系统当前默认的telnet客户工具，请求系统23号tcp端口的 telnet服务。 null Show interface 点击该链接将输出执行命令“show interface”后的结果。更详细的帮助请参见通过 web浏览器用户界面执行命令。 null Monitor the Router 点击该链接，将显示特权模式下的命令输入界面。点击下面一行以数字标志的超链 接将进入相应的特权模式下的命令输入界面。更详细的帮助请参见通过web浏览 器用户界面执行命令。 null Connectivity test 点击该链接，路由器将执行 ping 255.255.255.255并返回执行后的结果。更详细 的帮助请参见通过web浏览器用户界面执行命令。 null Help resource 下面的超链接为本公司的主页。 4. 通过web浏览器用户界面执行命令 在路由器主页上，通过点击标题为“0”到“15”的超链接可以进入相应级别的特权配置模式。 该页面上有一个command域，可以按照和命令行界面相同的方式输入命令。本页面同时 还显示了命令列表的超链接，可以通过点击这些超链接来执行相应的命令。 - 7 - 02-基础配置 图 1-3 路由器主页 5. 使用超链接输入命令 要通过超链接输入命令，首先，滚动屏幕找到要执行命令的超链接，然后点击该超链接。 如果该链接是一个完整的命令，命令被执行。如果该命令需要更多的参数，将显示另外 一个超链接列表。在第二个超链接列表上定位并点击需要执行命令的链接。 如果输入的命令是显示某些信息，比如“show arp”命令，web浏览器窗口将显示输出信息。 如果输入的命令需要一个变量，将显示用于输入变量的表单。 6. 使用command域输入命令 通过command域输入命令类似于通过终端输入命令。命令的输入采用在命令索引中描述 的语法进行。如果需要知道某个命令下的选项，可以输入“?”来查询。 例如，在command域中输入“show ?”显示show命令的参数列表。这些参数通过超链 接显示。要输入这些参数，可以点击超链接或者在command域中输入命令和参数。 7. 使用URL窗口输入命令 也可以使用Web浏览器的URL窗口来执行命令。 使用Web浏览器的URL窗口执行命令采用如下语法： http://router_ip/-/[enter/level/][command-mode/][command] 命令 目的 Router_ip 路由器的IP地址。 - 8 - 02-基础配置 enter/level （可选的）访问时需要使用的特权级别。 mode （可选的）命令在何种模式下执行，比如 config,如果在url中不指明mode,缺省为特权模 式。 command （可选的）需要执行的命令。使用反斜杠“/”代 替命令行语法中的空格。如果在url中不指明 command，显示一个包含当前mode下所有可 能的命令的超链接列表的页面。 例如，要在ip地址为192.168.20.96 的路由器上执行“show arp”特权模式命令，需要将 下面的字符串输入URL窗口： http://192.168.20.96/-/show/arp 命令执行完毕后，Web浏览器显示路由器上的ARP缓存列表。 在URL窗口中输入命令和在command域中输入命令的不同在于前者需要将命令语法中 的空格用反斜杠“/”代替。 1.3.6 通过web console界面执行命令 1. 访问前的准备工作 确认运行浏览器的PC上已安装Java2 v1.4.1插件(该插件可从 http://java.sun.com/products/plugin/index.html获取，或者和本公司联系)。 2. 用户界面介绍 当您使用EMS(设备管理系统)时, 您会看到用户主界面上的下列元素： - 9 - 02-基础配置 null 菜单条(1),位于主界面的上部,包括一些基本的操作。 null 树形功能区(2)和窗式配置区(3),位于主界面的中央.其中,树形功能区在左侧,窗式配 置区在右侧并在其中显示功能配置窗体(如5). 树形功能区(2)以功能进行分支, 当 您单击功能树的某一叶子节点时, 窗式配置区(3)内就会出现相应的功能配置窗体, 同时, 窗式配置区(3)底部的页签会以下陷方式表示当前活动的窗体。 EMS中,配置任务都在功能配置窗体中进行。 null 状态栏(4),位于主界面的底部及功能配置窗体(5)的底部. 当您选中某个树的节点时, 主界面的底部会提示”Selected: ####”; 当您点击叶子结点启动功能配置窗体时, 配置窗体的底部会提示” processing, please wait.....”, 当窗体启动结束时, 状态栏 会提示” done”, 表示窗体可以进行配置了。 null 功能配置窗体(5), 按钮等组件变灰时提示您该组件处于不可用的状态. 按钮”Ok”用 来接受当前配置并关闭窗口, 按钮”Cancel”用来取消当前配置并关闭窗口, 按 钮”Help”显示相关的使用帮助, 按钮”Refresh”使窗体显示最新的数据, 按钮”Apply” 使您的配置发挥作用并保持窗体不变, 当您的配置有误时, 系统会给出您相应的提 示, 如下图所示(下图为不同界面风格下的提示窗口)。 1.3.7 HTTP配置举例 1. 配置扩展的访问列表 - 10 - 02-基础配置 (7) 单击功能树上的叶子结点ACL， 出现ACL窗口， 这样， 在Configure页签下出 现当前路由器的访问列表。 (8) 修改访问列表中的一项”Extended IP access list[random]”， 选中该项并单击按 钮”Modify”，出现”Modify ACL”子窗口。 (9) 可以点击”↑”或”↓”按钮调整”random”的成员顺序， 对成员进行修改，如选中”permit ip any any”， 进入”Extended IP”子窗口。 (10) 根据需要对属性域进行修改， 如设定发送方地址为”192.168.33.1”， 发送方掩码 为”255.255.255.0”。 (11) 单击窗口下的”Ok”接受修改，”Cancel”取消修改。 2. AAA中配置认证服务器组 (1) 点击功能树上的叶子结点AAA > Server，在”Server pool”下出现当前RADIUS服 务器的列表，“Shared info”表示 RADIUS服务器的共享属性。 (2) 修改列表中的一项”192.168.3.7”, 选中该项并单击按钮”Group”, 出现”Server group”子窗口。在”server group”下显示选定组的成员。 (3) 根据需要选定服务器组， 如选择服务器组类型为”radius”， 选择服务器组名 为”peal”。 (4) 单击窗口下的”Ok”接受修改，”Cancel”取消修改。 - 11 - 02-基础配置 第2章 终端配置 2.1 VTY配置说明 路由器使用line命令配置终端参数，简单、灵活；配置过程符合用户的使用习惯；在line 命令中可对终端显示的宽度、高度等设置。 2.2 配置任务 路由器有四种类型的线路：控制台，辅助，异步和虚拟终端线路。不同路由器有不同数 量的这些类型的线路。参考下面的软件和硬件配置指南使设备有正确的配置。 线路类型 接口 描述 线路编号规则 CON(CTY) 控制台 用于登录到路由器进行配置服务。编号0。 AUX 辅助 RS-232 DTE端口。用作备份的异 步端口(TTY). 不能被用作第二个 控制台端口。 编号：少于（或等于）4个插槽 为65，否则为插槽数乘以16加 一。 TTY 异步 就是异步接口。常用于使用 SLIP,PPP的远程接点的拨入会话。 起始编号为1。编号数量随平台 不同而变化。编号范围为路由器 所支持的最大数量的异步接口。 例如，在1号槽插有16异步模块， 2号槽空缺，3号槽为8同步模块， 这样a1/0对应line 1，a1/15对应 line 16，s3/0对应line 17，s3/7 对应line 24。 VTY 虚拟异步 用于连接到路由器上的同步端口 [如以太网和串行接口]的 Telnet,X.25 PAD、HTTP和Rlogin 等。 从最大TTY线路号加一开始的64 个编号。 1. 线路和接口之间的关系 null 异步接口和TTY线路 null 同步接口和VTY线路 异步接口和TTY异步接口对应于物理终端线路[TTY]。当异步接口不封装协议，可接终端。 同步接口和VTY线路：虚拟终端线路提供了通过同步接口对路由器进行的访问。VTY线 路不象TTY线路对于异步接口那样对应于同步接口。这是因为VTY线路在路由器中被动 - 12 - 02-基础配置 态建立，然而TTY线路是静态的物理端口。当一个用户通过VTY线路连接到路由器时， 用户正在连接至一个接口上的虚拟端口。对于每一个同步接口都可以有多个虚拟端口。 例如，几个Telnet连接到一个接口[Ethernet或串行接口]。 VTY配置需做如下工作： null 进入行配置模式 null 对终端参数配置 2.3 监视与维护 用show line 命令查看VTY的配置。 2.4 配置举例 2.4.1 配置TTY举例 下面配置在tty1-tty10 上设置终端输出行宽及终端的每屏输出行数，用户从该端口登陆， 每40行出现more提示；行宽超过132个字符则换行； config#line tty 1 10 config_line#width 132 config_line#length 40 下面配置将s1/0设为TTY端口。 config_s1/0#physical-layer mode async config_s1/0#async mode interactive 这样的配置是使用直接的背靠背线缆与s1/0端口相连，如果要通过Modem远程接入， 应在async mode interactive命令前先配置line dial。 2.4.2 配置VTY举例 下面配置将取消所有VTY的每屏输出行数限制，不出现more提示 config#line vty 0 63 config_line#length 0 - 13 - 02-基础配置 第3章 网络管理配置 3.1 配置SNMP 3.1.1 概述 SNMP系统包括下面3个部分： null SNMP管理端 (NMS) null SNMP代理 (AGENT) null 管理信息库 （MIB） SNMP是应用层协议。它提供了在SNMP管理端和代理之间进行通信的报文格式。 SNMP管理端可以是网络管理系统（NMS，如CiscoWorks）的一部分。代理和MIB驻 留在路由器上。配置路由器上的SNMP，需要定义管理端和代理间的关系。 SNMP代理包含MIB变量，SNMP管理端可以查询或改变这些变量的值。管理端可以从 代理处得到变量值，或者把变量值存储到代理处。代理从MIB收集数据。MIB是设备参 数和网络数据的信息库。代理也能响应管理端的读取或设置数据的请求。SNMP代理可 以主动向管理端发送陷阱（trap）。陷阱是针对网络的某一条件而向SNMP管理端报警的 消息。陷阱能指出不正确的用户认证、重启、链路状态（启动或关闭）、TCP连接的关闭、 与邻近路由器连接的丢失或其它重要的事件。 1. SNMP 通告 特殊事件发生时路由器能向SNMP管理端发送通知(inform)。例如，当代理路由器遭遇一 个错误条件时，它可能向管理端发送一个消息。 SNMP通告可以作为陷阱（Trap）或通知请求（inform request）来发送。由于接收方收 到一个陷阱时不发送任何应答，导致发送方不能确定是否陷阱已经被接收，所以陷阱不 可靠。与此相对的是，接收通知请求的SNMP管理端用SNMP响应PDU作为这个消息 的应答。如果管理端没有收到一个通知请求，也不会发送响应。如果发送方没有收到应 答，那么可以重新发送通知请求。这样，通告更可能到达它们计划中的目的地。 因为通知请求更加可靠，所以它们消耗了路由器和网络的更多的资源。陷阱只要一发出 便被丢弃。与此不同的是，通知请求必须保留在内存中，直到收到响应或者请求超时。 另外，陷阱只发送一次，而通知请求可以重新发送多次。重新发送增加了网络通信量并 在网络上产生更多的负荷。因此，陷阱和通知请求在可靠性和资源间提供了平衡。如果 SNMP管理端非常需要收到每个通知，可使用通知请求；如果关心网络的通信量或路由 器的内存，并且不必收到每个通知，可使用陷阱。 本公司路由器目前支持陷阱，但提供了对通知请求的扩充。 - 14 - 02-基础配置 2. SNMP的版本 本公司路由器现支持下面的SNMP版本： null SNMPv1---简单网络管理协议，一个完全的Internet标准，在RFC1157中定义。 null SNMPv2C--- SNMPv2的基于团体的管理框架, Internet试验协议，在RFC1901 中定义。 本公司路由器将支持下面版本的SNMP： null SNMPv3 SNMPv1使用基于团体的安全形式。能访问代理MIB的管理端团体用IP地址访问控制列 表和口令来定义。 必须把SNMP代理配置为管理工作站支持的SNMP版本。代理能与多个管理端通信。 3. 所支持的MIB 本公司路由器的SNMP支持所有的MIB II变量（在RFC 1213中讲述）和SNMP陷阱 （RFC 1215中讲述）。 本公司路由器为每个系统提供了自己私有的MIB扩充。 3.1.2 SNMP配置任务列表 null 为SNMP团体创建或修改访问控制 null 设置该路由器管理员的联系方法和路由器所在位置 null 定义SNMP代理数据包的最大长度 null 监视SNMP状态 null 配置SNMP陷阱 3.1.3 SNMP配置任务 1. 为SNMP团体创建或修改访问控制 使用SNMP团体字符串定义SNMP管理端和代理的关系。团体字符串类似于允许访问路 由器上代理的口令。可选的是，可以指定下面一个或多个与团体字符串相关联的特性： null 允许使用团体字符串获得代理访问权的SNMP管理端的IP地址访问列表。 null 定义对指定团体有访问权的所有MIB对象子集的MIB视图。 - 15 - 02-基础配置 null 指定团体对有访问权的MIB对象的读写权限。 在全局配置模式下使用下面的命令来配置团体字符串： 命令 目的 snmp-server community string [view view-name] [ro | rw] [word] 定义团体访问字符串。 可以配置一个或多个团体字符串。使用no snmp-server community命令除去给定的团体 字符串。 2. 设置该路由器管理员的联系方法和路由器所在位置 sysContact和sysLocation都是MIB中system组中的管理变量，分别定义了被管理该节 点（路由器）的联系人标识和实际位置。这些信息可以通过配置文件进行访问。在全局 配置模式下使用下面的一个或多个命令： 命令 目的 snmp-server contact text 设置节点联系人字符串。 snmp-server location text 设置节点位置字符串。 3. 定义SNMP代理数据包的最大长度 当SNMP代理接收请求或发出响应时，可以设置数据包的最大许可长度。在全局配置模 式下使用下面的命令： 命令 目的 snmp-server packetsize byte-count 设定数据包的最大许可长度。 4. 监视SNMP状态 在全局配置模式下使用下面的命令，监视SNMP输入和输出统计，包括非法团体字符串 条目，错误和请求变量的数量。 命令 目的 show snmp 监视SNMP状态。 5. 配置SNMP陷阱 使用下面的命令配置路由器发送SNMP陷阱（第二个任务是可选的）： null 配置路由器发送陷阱 null 改变陷阱运行参数 - 16 - 02-基础配置 配置路由器发送陷阱 在全局配置模式下使用下面的命令配置路由器向一个主机发送陷阱。 命令 目的 snmp-server host host community-string [trap-type] 指定陷阱消息的接受者。 路由器开机后，SNMP代理自动启动，所有类型的陷阱被激活。使用snmp-server host 命令指定哪个主机将要接收哪些类型的陷阱。 有些陷阱需要通过其它命令来控制。例如，如果要在接口打开或关闭时会发送SNMP链 路陷阱，需在接口配置模式下使用snmp trap link-status激活链路陷阱。使用接口配置命 令no snmp trap link-stat关闭这些陷阱。 为了使主机收到陷阱，必须为该主机配置snmp-server host命令。 改变陷阱运行参数 作为可选项，可以指定产生陷阱的源接口，为每个主机指定消息（数据包）队列长度或 重发间隔的值。 在全局配置模式下使用下面可选命令改变陷阱运行参数： 命令 目的 snmp-server trap-source interface 指定产生陷阱消息的源接口。该命令为信息也 设置源IP地址。 snmp-server queue-length length 为每个陷阱主机建立消息队列长度。 缺省为 10。 snmp-server trap-timeout seconds 定义重发队列中重发陷阱消息的频率。 缺省 为30秒。 3.1.4 配置实例 例1 snmp-server community public RO snmp-server community private RW snmp-server host 192.168.10.2 public 在这个例子中配置了对所有MIB变量有读权限的团体字符串public与对所有MIB变量有 读写权限的团体字符串private。用户可以用团体字符串public读路由器中MIB变量，用 private读路由器中的MIB变量与写路由器中可写的MIB变量。它还指定了当路由器需要 发送陷阱消息时，用团体字符串public向192.168.20.2发送陷阱消息。例如当路由器的 某个端口down时，路由器会向192.168.20.2发送一条linkdown的陷阱消息。 - 17 - 02-基础配置 例2 snmp-server community public view sysmib RO snmp-server community private RW nativehost snmp-server contact router@company.com.cn snmp-server host 192.168.10.2 public snmp snmp-server location 405-room snmp-server view sysmib system included ip access-list standard nativehost permit 192.168.10.2 255.255.255.255 在这个例子中团体字符串public只对路由器中系统组的MIB变量有读的权限，只允许IP 地址为192.168.10.2的主机用团体字符串private读写路由器中的MIB变量。对主机 192.168.10.2只发送snmp陷阱消息，而不发送authentication或configure陷阱消息。 将联系方式设为router@company.com.cn，位置设为405-room，也就是说系统组的MIB 变量sysContact的值为router@company.com.cn ，sysLocation的值为405-room。 3.2 配置RMON 3.2.1 配置RMON配置任务列表 null 配置路由器RMON告警功能 null 配置路由器RMON事件功能 null 配置路由器RMON统计功能 null 配置路由器RMON历史功能 null 显示路由器RMON配置 3.2.2 配置RMON配置任务 1. 配置路由器RMON告警功能 可以通过命令行或SNMP网管配置RMON告警功能；如果通过SNMP网管配置，还需 要对路由器的SNMP进行配置。告警功能使能后，设备可以监控系统中某些统计值。配 置RMON告警功能步骤如下： 命令 目的 configure 进入全局配置模式。 rmon alarm index variable interval {absolute | delta} rising-threshold value [eventnumber] falling-threshold value [event number] [owner string] 增加一个rMon告警表项 null index为该表项的索引，有效范围1~65535。 null variable为被监测MIB中对象，必须是系统中一个 有效的MIB对象，并且只有类型为INTEGER、 - 18 - 02-基础配置 Counter、Gauge或TimeTicks的对象才能被检测。 null interval为取样的间隔时间，以秒为单位，有效范围 1~4294967295。 null使用absolute来直接监测MIB对象的取值；适用 delta来监测两次取样之间MIB对象值的变化。 null value用于表示产生告警的阈值，对应的 eventnumber表示到达该阈值时产生的事件的索引； eventnumber是可选的。 null owner string可以用来描述该告警的一些描述性信 息。 exit 退回到管理模式。 write 保存配置 配置完成一条告警表项后，设备会每隔interval秒获取variable指定的OID的值，并根 据告警类型（absolute或delta）与前次值进行比较，如果本次统计值比前次大并且超出 rising-threshold指定的阈值则会引发索引为eventnumber的事件（如果eventnumber 为零或事件表不存在索引为eventnumber的事件则不引发），下降亦然；如果无法获取 variable指定的OID，则本行告警表项状态被设置为invalid。当使用rmon alarm命令多 次配置相同index的告警表项时，只有最后一次配置的参数有效；使用no rmon alarm index命令删除索引为index的告警表项。 2. 配置路由器RMON事件功能 配置RMON事件步骤如下： 命令 目的 configure 进入全局配置模式 rmon event index [description string] [log] [owner string] [trap community] 增加一个RMON事件表项： null index为该表项的索引，有效范围1~65535。 null description表示该事件的描述信息。 nulllog表示该事件被引发时在log表中增加一条信息。 nullTrap表示该事件被引发时产生一条trap， community为团体名称。 null owner string可以用来描述该事件的一些描述性信 息。 exit 退回到管理模式。 write 保存配置 。 配置RMON事件后，当触发RMON告警时，首先更新本事件表项的eventLastTimeSent 域为当时的sysUpTime；如果该事件配置了log属性，则向log表中增加一条信息；如果 配置了Trap属性，则以community为团体名称发出一条trap。当使用RMON event命 - 19 - 02-基础配置 令多次配置相同index的事件表项时，只有最后一次配置的参数有效；使用no rmon event index命令删除索引为index的事件表项。 3. 配置路由器RMON统计功能 RMON统计组用于监测设备上每一个接口上的统计信息。RMON统计功能配置步骤如下： 命令 目的 configure 进入全局配置模式。 interface iftype ifid 进入端口模式： null iftype为端口的类型 nullifid为接口的ID rmon collection stat index [owner string] 在该接口上使能统计功能 null index为统计表项索引； null owner string可以用来描述该统计表的一些 描述性信息。 exit 退回到全局模式。 exit 退回到管理模式。 write 保存配置。 当使用rmon collection stat命令多次配置相同index的事件表项时，只有最后一次配置 的参数有效；使用no rmon collection stats index命令删除索引为index的统计表项。 4. 配置路由器RMON历史功能 RMON历史组用于收集设备上一个接口上的不同时间段的统计信息。rMon统计功能配置 步骤如下： 命令 目的 configure 进入全局配置模式 interface iftype ifid 进入端口模式： iftype为端口的类型； ifid为接 口的ID。 rmon collection history index [buckets bucket-number] [interval second] [owner owner-name] 在该接口上使能历史功能 null index为该历史表项索引； null 在所有该历史记录控制表项收集的数据中， 最近bucket-number条表项需要保留，用户可 以浏览以太网历史记录表获取这些统计值；默 认值为50条 null second为每两次获取统计数据的间隔时 间，默认值为1800秒（半小时） - 20 - 02-基础配置 nullowner string可以用来描述该历史控制表的 一些描述性信息 exit 退回到全局模式。 exit 退回到管理模式。 write 保存配置。 增加一个历史控制表项后，设备会每隔second秒从指定的接口上获取一次统计值，将结 果作为表项增加到以太网历史记录表中。当使用rmon collection history index命令多次 配置相同index的历史表项时，只有最后一次配置的参数有效；使用no rmon history index 命令删除索引为index的历史控制表项。注意bucket-number过大和interval second过 小都会过多占用系统资源。 5. 显示路由器RMON配置 使用show命令显示路由器RMON配置： 命令 目的 show rmon [alarm] [event] [statistics] [history] 显示RMON配置信息： null alarm表示显示告警表项配置。 null event表示显示事件表项配置，同时显示由于事件被引发而 导致log表中包含的表项。 null statistics表示显示统计表项配置，同时显示设备收集到的该接 口上的统计值。 null history表示显示历史表项配置，同时显示设备收集到的该接口 上最近指定个数时间间隔内的统计值。 3.3 配置PDP 3.3.1 概述 PDP协议专门用于发现网络设备的两层协议，用于网管程序发现已知设备的所有邻居， 使用PDP，能够学到邻居设备的设备类型和SNMP代理地址。通过PDP发现邻居设备， 网管程序能够用SNMP询问邻居设备以获得网络拓扑结构。 本公司路由器上的PDP功能能够实现发现邻居设备的功能，但不能接受SNMP询问邻居 设备，所以，路由器只能处于网络边缘，否则，将不能获得完整的网络拓扑结构。 路由器上的PDP能够配置于所有的SANP上（如以太网、HDLC、帧中继、PPP）。 路由器PDP默认配置如下： 功能 默认设置 PDP全局配置状态 未启动。 - 21 - 02-基础配置 PDP端口配置状态 未启动 PDP时钟（发送报文频率） 60秒 PDP信息保存 180秒 3.3.2 PDP配置任务列表 null 设置PDP时钟和信息保存时间 null 启动路由器上的PDP null 启动路由器端口上的PDP 3.3.3 PDP配置任务 1. 设置PDP时钟和信息保存时间 设置PDP发送报文的频率和PDP信息保存时间时，可以在全局配置模式下使用下面的 命令： 命令 目的 pdp timer seconds 配置PDP发送报文的频率。 pdp holdtime seconds 配置PDP信息保存时间。 2. 启动路由器上的PDP PDP在默认配置下是没有启动的，如果要使用PDP，可以在全局配置模式下使用下面的 命令： 命令 目的 pdp run 启动路由器上的PDP功能。 3. 启动路由器端口上的PDP PDP在默认配置下是没有启动的，当启动路由器上的PDP后，可以在端口上启动PDP， 在接口配置模式下使用下面的命令： 命令 目的 pdp enable 启动路由器端口上的PDP功能。 3.3.4 监控和管理PDP 为了监控PDP，可以在管理模式下使用下面的命令： - 22 - 02-基础配置 命令 目的 show pdp traffic 显示路由器接收和发送的PDP报文计数。 show pdp neighbor [detail] 显示路由器通过PDP发现的邻居。 3.3.5 PDP配置实例 1. 启动PDP功能 Router_config# pdp run Router_config# int f0/0 Router_config_f0/0#pdp enable 2. 配置PDP时钟和信息保存时间 Router_config# pdp timer 30 Router_config# pdp holdtime 90 3. 监控PDP信息 router# show pdp neighbors Capability Codes:R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local IntrfceHoldtmeCapabilityPlatform Port ID joeEth 0 133 4500 Eth 0 samEth 0 152 R AS5200 Eth 0 - 23 -