第四章路由器的安全管理
-------------(IP包的過濾)
包過濾配置
包過濾功能可以幫助路由器控制資料包在網絡中的傳輸,通過包過濾可以限制網絡流量以及增加網絡安全性,包過濾功能對路由器本身産生的資料包不起作用,當數 據包進入某個端口時,路由器首先檢查是否該資料包可以通過路由或橋接方式送出去。如果不能,則路由器将丢掉該資料包,如果該資料包可以傳送出去,則路由器 将檢查該資料包是否滿足該端口中定義的包過濾規則,如果包過濾規則不允許該資料包通過,則路由器将丢掉該資料包。
有兩種方式的包過濾規則:
标準包過濾:該種包過濾隻對資料包中的源位址進行檢查
擴充包過濾:該種包過濾對資料包中的源位址,目的位址,協定及端口号進行檢查。
A) 包過濾規則的定義
定義标準包過濾規則,可在全局設定模式下,輸入以下指令:
access-list 辨別号碼 deny|permit 源位址 通配符
定義擴充包過濾規則,可在全局設定模式下,輸入以下指令:
access-list 辨別号碼 deny|permit 協定辨別 源位址 通配符 目地位址 通配符
可 以在指定範圍内任意選擇一個辨別号碼定義相應的包過濾規則,deny參數表示禁止,permit表示允許。通配符也為32位二進制數字,并與相應的位址一 一對應,路由器将檢查與通配符中的“0”(2進制)位置一樣的位址位,對于通配符中“1”(2進制)位置一緻的位址位,将忽略不檢查。
一個包過濾 規則可以包含一系列檢查條件,即可以用同一辨別号碼定義一系列access-list語句,路由器将從最先定義的條件開始依次檢查,如資料包比對某個條 件,路由器将不再檢查下面的包過濾條件,如果資料包不比對規則中的所有條件,Cisco路由器預設為禁止該資料包,即丢掉該資料包。
B) 包過濾規則的引入
在需要包過濾功能的端口,引出包過濾規則。可在端口設定模式下,輸入以下指令:
ip access-group 包過濾規則辨別号 in|out
其中in 表示對進入該端口的資料包進行檢查,out表示對要從該端口送出的資料包進行檢查。如果不在端口進行設定,則前面全局設定模式下所定義的包過濾規則根本不會執行。
執行個體:
Currrent configuration:
!
version 11.3
no service password-encryption
!表明目前路由器版本為11.3,并且沒有使用密碼加密功能
hostname 2511-1
!本路由器的名字是2511-1
enable password cisco
!定義enable密碼是cisco
username 2505 password cisco
no ip domain-lookup
!登記對方路由器的名字是2505,enable密碼也是cisco
interface Ethernet0
ip address 192.4.1.1 255.255.255.0
ip access-group 101 in
ip security dedicated confidential genser
no ip security add
ip security implicit-labelling
! 定義了本路由器的E0口IP位址192.4.1.1和掩碼255.255.255.0,表明内部區域網路使用的網段位址是192.4.1.0,并引用擴充包過濾規則101,允許192.4.1.20的單機使用ping,區域網路内的其他所有計算機都不允許使用ping。
interface Serial0
ip address 192.3.1.1 255.255.255.0
ip access-group 1 in
! 定義了本路由器的S0口IP位址192.3.1.1和掩碼255.255.255.0,并引用标準包過濾規則1,禁止外部的使用者采用IP欺騙的方式進入本地區域網路
ip security dedicated confidential genser
encapsulation frame-relay IETF
frame-relay lmi-type cisco
bandwidth 2000
frame-relay map ip 192.3.1.2 100 broadcast
ip ospf message-digest-key 1 md5 kim
no ip mroute-cache
!
在本路由器的S0口配置了幀中繼協定,幀中繼資料包封裝格式為IETF,LMI信令格式為Cisco,帶寬為2000K,本端口的幀中繼号碼是100,映 射的對方的廣域口IP位址是192.3.1.2,并允許在幀中繼線路上傳送路由廣播資訊。從以上配置可看出本路由器是DTE。路由資訊是在安全設定MD5 方式的保證下傳送的,雙方幀中繼的端口上定義的密碼标号都是1,密碼都是kim。
interface Seriall
ip address 192.7.1.1 255.255.255.0
ip access-group 1 in
ip security dedicated confidential genser
encapsulation ppp
ip ospf message-digest-key 1 md5 kim
ip ospf network non-broadcast
bandwidth 64
ppp authentication chap
!
定義了本路由器的S1口IP位址192.7.1.1和掩碼255.255.255.0,并引用标準包過濾規則1,禁止外部的使用者采用IP欺騙的方式進入本 地區域網路。在本路由器的S1口配置了PPP協定,帶寬為64K,使用了使用者驗證協定,不允許線上路上傳送路由廣播資訊。路由資訊是在安全設定MD5方式的 保證下傳送的,雙方的端口上定義的密碼标号都是1,密碼都是kim。
router ospf 1
passive - interface Ethernet0
network 192.3.1.0 0.0.0.255 area 0
network 192.4.1.0 0.0.0.255 area 0
network 192.7.1.0 0.0.0.255 area 0
neighbor 192.7.1.2 priority 1
neighbor 192.3.1.2 priority 1
area 0 authentication message-digest
!
配置了OSPF路由協定,并成為本路由器内的一個程序,程序号是1。在OSPF路由資訊交換區域0中包括三個子網:192.3.1.0, 192.4.1.0,192.7.1.0,它們的掩碼都是255.255.255.0。并且OSPF路由資訊交換區域0内的路由資訊是在安全設定MD5方 式的保證下傳送的。相鄰路由器上的相鄰端口的IP位址分别是:192.7.1.2,192.3.1.2,并且路由優先級都是1。而且禁止 Ethernet0口發送IGRP路由資訊。
no ip classless
access-list 1 deny 192.4.1.0 0.0.0.255
access-list 1 permit any
!
定義标準包過濾,禁止192.4.1.0網段使用IP網絡
access-list 101 permit ip host 192.4.1.20 any
access-list 101 deny icmp any any
!
定義擴充包過濾規則隻允許192.4.1.20的單機使用ping,其他所有計算機都不允許使用ping 。也許這台計算機為網管計算機。
access-list 101 deny tcp any host 192.4.1.1
access-list 101 deny tcp any host 192.7.1.1
access-list 101 deny tcp any host 192.3.1.1
access-list 101 permit ip 192.4.1.0 0.0.0.255 any
!
定義擴充包過濾規則禁止所有主機對192.4.1.1,192.7.1.1,192.3.1.1使用tcp協定,所有計算機配置的IP位址隻允許是192.4.1.0網段内(掩碼255.255.255.0)的位址。
第五章 路由器的密碼恢複
當Cisco2600系列路由器的密碼被錯誤修改或忘記時,可以按如下步驟進行操作:
注意:在進行操作前先在使用者EXEC模式下執行
2610b>show version
指令檢視配置寄存器的值,記錄該值用于最後恢複。一般值為0x2102
1.開機時按<Ctrl+Break>使進入ROM監控狀态
rommon>
2. 使路由器引導時繞過NVRAM
rommon>configure register 0x2142
3.重新啟動路由器
rommon>reset
4.在“Setup”模式,對是否進入初始化設定問題回答NO,進入使用者EXEC模式(如果你想完全重新配置路由器可以選擇YES)
2610b>
5.進入特權模式
2610B>enable
2610B#
6.下載下傳NVRAM
2610B#copy startup-config running-config
7. 修改密碼并且恢複原始配置寄存器值
2610b#configure terminal
2610b (config)#secret password 5927 重新設定密碼 5927
2610b (config)#config-register 0x2102 恢複寄存器原來的值
2610b (config)#iexit
2610b #
2610b # copy running-config startup-config (IOS11.0以上可用write)把配置儲存NVRAM
8.重新開機動路由器
2610b>enable
password: 5927
2610b# show version (這時候看到的寄存器值應該是最初的值:0x2102 )
附錄:
附錄 一 輔助口作撥号備份示例
Configuration for RouterA:
chat-script MYDIAL "" "atdt 8292" TIMEOUT 60 "CONNECT"
!
interface Serial0
backup delay 0 0
backup interface Async1
ip address 16.3.1.1 255.255.255.0
encapsulation ppp
!
interface Async1
ip address 16.3.2.1 255.255.255.0
encapsulation ppp
keepalive 9
async default routing
async dynamic address
async dynamic routing
async mode dedicated
dialer in-band
dialer string 8292
dialer-group 1
!
dialer-list 1 protocol ip permit
!
line aux 0
script dialer MYDIAL
modem InOut
transport output none
stopbits 1
flowcontrol hardware
speed 9600
附錄 二 OMC組網說明及路由器配置
一.實驗環境模拟網絡結構:(IP有變動)
網絡結構為三級:
A級:2610a(POMC使用)
B級:2610b(LOMC使用)
C級:1720c(OMM使用)
二.主要硬體裝置:
1. Cisco2610兩個
2. Cisco1720兩個
3. TAINET T-336Cx兩個
4. G-703FE1四個
5. Catalyst2924-XL-EN四個
三.硬體配置說明
1.路由器配置:
A. 硬體配置:
a) 2610:WIC-2T兩塊卡,NW-8A/S一塊;
性能:一個10BaseT的以太網口、四個高速序列槽和8個低速同步/異步序列槽。高速序列槽:最大同步速率為2048K,最高異步速率115.2K。低速序列槽:最大同步速率128K,異步115.2K。
b) 1720:WIC-2T一塊卡。
性能:一個10/100BaseT的快速以太網口和四個高速序列槽。高速序列槽:最大同步速率為2048K,最高異步速率115.2K。
B. 組網描述:
a) 1720c1?2610b:從1720c1的WIC-2T上把G-703FE1用一對同軸電纜連接配接到MSC交換機的DT闆上,MSC作一個半固定連接配接,出端再通過一個G703FE1連接配接到2610b上,模拟1720c1?2610b之間的E1電路。
b) 1720c2?2610b:從1720c2的WIC-2T上用一對T336-CX做背靠背連接配接,再接到到2610b上,模拟1720c2?2610b之間的DDN電路。
c) 2610b1?2610a1:從2610b的WIC-2T上把一對G-703FE1背對背交叉連接配接,模拟2610b1?2610a1之間的E1電路。
C. 網絡規劃
因為網絡比較簡單,采用靜态路由(這種情況下是最優方案)或使用RIP協定均可。
i. 2610a1:
ETHERNET IP:192.160.1.100 255.255.255.0
SERIAL IP:10.10.11.1 255.255.255.252
2924a:
VLAN1 IP:192.160.1.101 255.255.255.0
STATIC ROUTE:
Ip route 192.168.2.0 255.255.255.0 serial0
Ip route 0.0.0.0 0.0.0.0 serial0
RIP:
Network 192.160.1.0
Network 10.0.0.0
Neighbor 10.10.11.2(非廣播網如X.25、DDN、幀中繼必須增加這一行用來從指定的接口傳播路由,廣播網不需要。)
ii. 2610b1:
ETHERNET IP:215.152.1.100 255.255.255.0
SERIAL IP1:10.10.11.2 255.255.255.252
SERIAL IP2:10.10.13.1 255.255.255.252
SERIAL IP3:10.10.14.1 255.255.255.252
2924b:
VLAN1 IP:215.152.1.101 255.255.255.0
STATIC ROUTE:
Ip route 215.152.2.0 255.255.255.0 serial0/2
Ip route 215.152.3.0 255.255.255.0 serial0/3
Ip route 0.0.0.0 0.0.0.0 serial0/0
RIP:
Network 215.152.1.0
Network 10.0.0.0
Neighbor 10.10.13.2
Neighbor 10.10.14.2
Neighbor 10.10.11.2
(非廣播網如X.25、DDN、幀中繼等必須增加這幾行用來從指定的接口傳播路由,廣播網不需要。以下不再重複)
iii. 1720c1:
ETHERNET IP:215.152.2.100 255.255.255.0
SERIAL IP:10.10.13.2 255.255.255.252
2924c1:
VLAN1 IP:215.152.2.101 255.255.255.0
STATIC ROUTE:
Ip route 215.152.1.0 255.255.255.0 serial0
Ip route 0.0.0.0 0.0.0.0 serial0
RIP:
Network 215.152.2.0
Network 10.0.0.0
Neighbor 10.10.13.1
iv. 1720c2:
ETHERNET IP:215.152.3.100 255.255.255.0
SERIAL IP:10.10.14.2 255.255.255.252
2924c2:
VLAN1 IP:215.152.3.101 255.255.255.0
STATIC ROUTE:
Ip route 215.152.1.0 255.255.255.0 10.10.14.1
Ip route 0.0.0.0 0.0.0.0 serial0
RIP:
Network 215.152.3.0
Network 10.0.0.0
Neighbor 10.10.14.1
v. 密碼設定:
SECRET PASSWORD:time
VTY PASSWORD:tiger
注意:在我們目前OMC這種小網絡中建議使用靜态路由,效率最高并且也不難維護。
2.T-336Cx
多功能MODEM,可用于DDN/X.25/PSTN,同步最高速率33.6K,異步最高速率115.2K。實驗采用背靠背通過RJ45雙絞線連接配接。(配置為2線專線方式) ;
A) 後面闆圖如下:
LEASED端口為RJ45頭,PHONE和DIAL端口均為RJ11頭
B) 引腳定義:
i. PHONE和DIAL相似,使用了RJ11的中間兩根線(即3、4兩根)。
Pin No. Color Function
===== ====== ===============
1 N/C N/C
2 Black Not Used
3 Red Tip
Phone 4 Green Ring
5 Yellow Not Used
6 N/C N/C
ii. LEASED方式,四線專線最好使用中間四根,即3、6和4、5兩對,也可用1、2和7、8兩對;二線專線使用中間兩根,即4、5兩根。(注意:當使用四線方式進行背靠背連接配接的時候,收發要交叉—RX和TX交叉連接配接,二線方式則不必)
C) 一般需要配置的項目(專線方式)
LINE TYPE:2W LEASED LINE/4W LEASED LINE
CONFIG DTE?DTE SPEED:115200或其它
CONFIG MODEM?SPEED:V34+336(表示速率為33.6K,使ITU-TV.34建議),可根據實際情況而選取合适的速率。
CONFIG MODEM?ORG/ANS MODE:ORG(另一端相應設為ANS)
PROTOCOL:DIRECT(沒有 V42/MNP 功能而且沒有速度轉換.)
以上均為專線的配置,簡單的途徑可從PROFILE中進入LOAD 相應的預置檔案:
SY/AS-2L/4L-ORG/ANS-V34,再修改上述的相應項目即可。
3.G-703FE1:
功能:2M?>E1的轉換器。把路由器高速序列槽的2M轉換為信道化E1(32個時隙),或使用整個2M的帶寬(非幀結構)。
實驗環境中的G-703FE1,兩個轉換器用BNC同軸電纜交叉(收接發、發接收)連接配接,通過兩根V.35電纜轉接到路由器的廣域網接口卡上。
兩種工作方式:
a) UNFRAME:非幀結構,不能劃分時隙,可用帶寬2048K。
b) FRAME:幀結構,可分為32個時隙,每個時隙64K,可用帶寬為N*64K,N的取值為1~31,最大可用帶寬31*64K=1984K。實驗環境為FRAME結構。
c) 跳線組SW1~SW6:出廠設定DIP為全OFF。
SW1,采用BNC接口,阻抗為75Ω,SW1為全ON。
SW2,FRAME結構DIP0ON,其餘為時隙1~7 ON為使用時隙。
SW3:時隙8~15
SW4:時隙16~23
SW5:時隙24~31
SW6:DIP0、DIP1 ON,使用内時鐘INTERNAL OSCILLATOR(實驗為背靠背連接配接,兩個轉換器使用同軸電纜連接配接,線路上無時鐘源是以采用内時鐘。相應的DIP8為OFF,即設定為DCE)。實際 中一般采用線路時鐘:RECOVERY。
DIP5 ON,采用CRC校驗
DIP6 ON,采用CSC/PCM31模式
DIP7 OFF,即無用的時隙标志為FF。
具體DIP的說明在轉換器的底闆上即可看到。
在真實環境下的跳針為:
SW1,全ON;
SW2,DIP0 ON,其餘根據實際情況選取時隙
SW3~SW5,根據實際情況選取時隙
SW6,DIP0 ON,DIP6 ON
在實驗環境下背對背連接配接的跳針為:
SW1,全ON;
SW2,DIP0 ON,其餘根據實際情況選取時隙
SW3~SW5,根據實際情況選取時隙
SW6,DIP0 ON,DIP6 ON ,DIP6 ON
3.Catalyst2924-XL-EN
是10/100BaseT全雙工/半雙工快速以太網交換機。使用CISCO的IOS系統進行管理配置。在本網絡中隻做為本地網高速的10/100HUB使用。使用預設配置,這時它的工作方式(全雙工/半雙工)和端口速率自動與連接配接到的終端保持一緻.
附錄 三 MODEM常識
在 計算機的遠端通信中,一般都利用現有龐大而成熟的公用電話網。目前的電話入戶信号基本上都是模拟信号,而計算機所處理的資訊都是數字化的,是以計算機入網 通信時必須有能将數字信号轉換為模拟信号及模拟信号轉換數字信号的轉換裝置,前者叫調制,後者叫解調,把兩種功能做在同一台裝置,就叫數據機,即 Modem。在模拟信道上傳輸數字信号時,Modem是不可缺少的資料傳輸裝置。 Modem從誕生之初的300bps、9600bps發展到今天的3 3.6kbps直至模拟線路的極限:56kbps,随着個人電腦的普及和Internet技術的飛速發展,除傳統的電話線Modem外,ISDN、 Cable MODEM 、xDSL等接入新技術和産品近年來發展也非常迅速。目前接入技術的發展主要集中在以下幾方面:高速數據機,指56Kbps V.90 Modem撥号模拟數據機;速率在 64K—128K的ISDN;速率在640Kbps到8Mbps之間的非對稱數字使用者線數據機(ADSL);速率達30Mbps纜線數據機 (Cable Modem),以及無線接入等。
一、MODEM常用術語解釋
1.Modem(數據機):Modulator/Demodulator(調制器/解調器)的縮寫,它是在發送端通過将數字信号轉換為模拟信号,而在接收端通過解調再将模拟信号轉換為數字信号的一種裝置。
2.ATcommands即(AT指令): 由Hayes公司發明而為所有數據機制造商所使用的一個數據機指令語言。每條指令以字母"AT"開頭,後跟字母和數字。
3.Baud(波特):模拟線路信号的速率,也稱調制速率,以每秒的振蕩數來度量。如果資料不壓縮,波特等于每秒鐘傳輸的資料位數,如果資料進行了壓縮,那麼每秒鐘傳輸的資料位數通常大于調制速率,使得交換使用波特和比特 /秒有時會産生錯誤。
3.BPS: "bitspersecond(比特/秒)"的字母縮略詞,表示每秒鐘傳輸資料的位數。
4.class(類):一種傳真/數據機标準,用于将工作量從數據機移交給計算機的硬體和傳真軟體。
5.Databuffer(資料緩沖器):當資料在具有不同傳輸能力的元件之間通過時,用來暫存這些資料的存儲器。例如,電話線、計算機和序列槽、計算機的資料總線等,其傳輸速度均不相同,緩沖器在每種部件之間平衡資料流,而允許它們以一最合适的速率發送和接收資料。
6.Datacompression(資料壓縮):通過把重複的資料流編碼而降低在傳輸時總的位數,以增大吞吐量的一種方法。經常使用的資料壓縮協定是V.42bis(最好情況下4:1)和MNP(最好情況下2:1)。
7.DCE:"Datacommunicationequipment(資料通信裝置)"字母縮略詞,D CE提供建立、保持和終止聯接功能,例如,數據機。
8.DTE:"Dataterminalequipment(資料終端裝置)"的首字母縮略詞。DTE提供或接收資料。例如,聯接到數據機的計算機。
9.Errorcorrection(差錯控制):一種保證接收的資料完整、準确的方法。因為實際電話線總是不完美的。資料在傳輸過程中可能變得紊亂或 丢失。為了捕捉這些錯誤,發送端數據機對即将發送的資料執行一次數學運算,并将運算結果連同資料一起發送出去,接收資料的數據機對它接收到的資料 執行同樣的運算,并将兩個結果進行比較。如果資料在傳輸過程中被破壞,則兩個結果就不一緻,接收資料的數據機就請發送端重新發送資料。
10.Filetransferprotocol(檔案轉換協定):當兩台計算機利用數據機進行通信時,處理資料交換、資料壓縮和差錯控制的軟體程 序。這些程式通常用來通路一個未知的數據機。流行的檔案轉換協定是 XMODEM,YMO-DEM和ZMODEM。
11.Flowcontrol(資料流控制):保證發送資料的數據機不會在接收資料的數據機準備接收前傳輸更多的資料。由資料通信程式産生的資料流控制碼使用xon/xoff信号;硬體産生的資料流控制信号稱為R TS/CTS。
12.Handshaking(握手):在發送資料的數據機和接收資料的數據機之間交換的一組編碼的信号,以協調連接配接的建立、資料的發送和連接配接的退出。
三、 常見的Modem訓示燈含義
通常數據機面闆上有8個訓示燈,它們動态地反映着MODEM的RS-232C通信接口部分信号的工作狀态,通過它們可以判斷數據機的工作是否正常。下面對數據機面闆訓示燈正常狀态顯示情況逐一介紹。
1、POWER(電源訓示燈):
此燈亮時表示電已通到了MODEM上。
2、DSR(數據機準備好訓示燈):
DSR訓示燈表示MODEM對DSR信号的操作情況。在正常情況下DSR訓示燈亮表示MODEM已經聯到電話線上,并做好接收來自電話線上的信号的準備 工作。如果DSR信号被設定為強制高時,則MODEM一加電,DSR燈便亮,并一直保持到斷電。當MODEM設定為CTS/DSR硬體資料流量控制方式 時,DSR訓示燈将反映資料傳輸過程中資料流動與停止的情況。
3、TXD(發送資料訓示燈):
當數據機發送資料時,該訓示燈亮,它表示着數據機發送資料的情況。
4、RXD(接收資料訓示燈):
當MODEM接收資料時,該訓示燈亮。TXD與RXD訓示燈反映着數據機與計算機之間資料傳輸的狀況。在數據機正常傳輸資料時,會看到TXD和 RXD在不停地閃爍,有資料傳輸時燈亮,無資料傳輸時燈不亮,不同的資料傳輸方式時RXD和TXD閃爍的情況是不相同的,全雙工資料傳輸時TXD和RXD 同時各自閃爍。半雙工資料傳輸時T XD和RXD交替閃亮;RXD亮時TXD滅,RXD滅時TXD亮。
5、DTR(計算機準備好訓示燈):
DTR訓示燈反映着與MODEM相聯接的計算機對DTR信号的操作情況。正常情況下DTR訓示燈亮,表示數據機允許應答和呼叫,DTR燈滅時表示調 制解調器與電話線聯接解除,并禁止應答和呼叫。如果DTR被設定為強制高時,則隻要MODEM一加電,DTR訓示燈立即亮,并一直持續到斷電。
6、CD(載波檢測訓示燈):
這個訓示燈表示MODEM對載波信号的操作情況。如果CD設定為随實際變化時,數據機在聯機過程中,一旦檢測到遠方數據機發來的有效波載時, CD訓示燈亮,而當MODEM挂機或者載波丢失時,CD訓示燈滅。如果C D設定為強制高時,則數據機一加電,CD訓示燈立即亮,并一直持續到斷電。
7、RI(振鈴訓示燈):
當數據機檢測到來自遠方的數據機的振鈴時,RI訓示燈便亮。
8、CTS(清除發送訓示燈):
CTS訓示燈亮表示MODEM對CTS信号的操作情況。在正常情況下CTS訓示燈亮時,表明MODEM已經做好和計算機交換資料的準備工作,允許計算機 開始發送資料。如果CTS信号被設定為強制高時,則MODEM一加電, CTS燈立即亮,并一直維持到斷電。以上介紹的是數據機面闆訓示燈在MODEM正常工作時的狀态,如果使用者發現M ODEM面闆訓示燈與正常工作狀态顯示不符時,則說明通信出現故障。隻有消除故障以後,MODEM才能重新正常工作。
四、 使用計算機序列槽設定MODEM
用序列槽電纜連接配接計算機序列槽和MODEM。
串行口資料格式為9600、8資料位、1停止位、無校驗和硬體流控制。
在超級終端敲入AT後回車,如果MODEM傳回“OK”結果碼,這時就表示你可以對MODEM進行設定了。
五、 AT 指令
AT指令的基本格式:AT + command
一般的MODEM都相容标準的AT指令集。如:
AT&F 恢複廠家出廠設定
AT&W 儲存目前有效設定方案
A/ 重複執行上一條指令 (這條指令是唯一一條不需要在前面加上AT的指令)
等指令都是通用于大部分MODEM的,但除了通用部分外,各個廠家都有各自的特别的指令集,要了解具體某種MODEM的指令集,最好參看該廠家的說明文檔。
附錄 四 在前台做半固定連接配接
示例:
目的:利用MSS半固定連接配接的功能,把2号子產品5單元的子單元1的1時隙和2号子產品5單元的子單元2的2時隙連接配接起來以作為IP包的資料通道。
準備工作:連接配接路由器和DT的方法:(本例用G703/FE1作為時隙交叉裝置,路由器采用WIC-1T卡)
連接配接順序為WIC-1T?CAB-SS-V35MT?G703/FE1的适配電纜?G703/FE1?轉換電纜(一頭為BNC接頭,一頭為接DT的連接配接 頭)?DT。注意G703/FE1的TX接DT的IN端,而RX接DT的OUT端,當連接配接完且上電正常後,可以看到DT上連接配接對應的子單元已經激活。這時 可以做連接配接了。
步驟如下:
1. 進入配置管理系統,選擇“工具”?動态管理,如圖一所示:
圖一 配置管理界面
2. 進入動态資料管理界面,如圖二 所示,選中資源電路,然後選擇要做半固定連接配接的鍊路的正确的子產品号、單元号、子單元和時隙,然後點選標明,進入圖三。
圖二 動态資料管理界面
3. 半固定連接配接建立:如圖三示:
圖三 建立連接配接
點選建立後,會提示如上圖的提示“連接配接建立成功!”的消息。這樣半固定連接配接就完成了。
注意:半固定連接配接隻有在要建立連接配接的子單元已經激活才可以成功,否則将提示失敗。