CISCO2600路由器入门3

第四章路由器的安全管理

                               -------------（IP包的过滤）

包过滤配置

   包过滤功能可以帮助路由器控制数据包在网络中的传输，通过包过滤可以限制网络流量以及增加网络安全性，包过滤功能对路由器本身产生的数据包不起作用，当数 据包进入某个端口时，路由器首先检查是否该数据包可以通过路由或桥接方式送出去。如果不能，则路由器将丢掉该数据包，如果该数据包可以传送出去，则路由器 将检查该数据包是否满足该端口中定义的包过滤规则，如果包过滤规则不允许该数据包通过，则路由器将丢掉该数据包。　

有两种方式的包过滤规则：

标准包过滤：该种包过滤只对数据包中的源地址进行检查

扩展包过滤：该种包过滤对数据包中的源地址，目的地址，协议及端口号进行检查。

A) 包过滤规则的定义

   定义标准包过滤规则，可在全局设置模式下，输入以下命令：

access-list　标识号码　deny｜permit　源地址　通配符

   定义扩展包过滤规则，可在全局设置模式下，输入以下命令：

access-list　标识号码　deny｜permit　协议标识　源地址　通配符　目地地址　通配符

可 以在指定范围内任意选择一个标识号码定义相应的包过滤规则，deny参数表示禁止，permit表示允许。通配符也为32位二进制数字，并与相应的地址一 一对应，路由器将检查与通配符中的“0”（2进制）位置一样的地址位，对于通配符中“1”（2进制）位置一致的地址位，将忽略不检查。

一个包过滤 规则可以包含一系列检查条件，即可以用同一标识号码定义一系列access-list语句，路由器将从最先定义的条件开始依次检查，如数据包匹配某个条 件，路由器将不再检查下面的包过滤条件，如果数据包不匹配规则中的所有条件，Cisco路由器缺省为禁止该数据包，即丢掉该数据包。

B) 包过滤规则的引入

在需要包过滤功能的端口，引出包过滤规则。可在端口设置模式下，输入以下命令：

   ip　access-group　包过滤规则标识号　in｜out

其中in 表示对进入该端口的数据包进行检查，out表示对要从该端口送出的数据包进行检查。如果不在端口进行设置，则前面全局设置模式下所定义的包过滤规则根本不会执行。

实例：

Currrent configuration:

!

version 11.3

no service password-encryption

!表明当前路由器版本为１１．３，并且没有使用口令加密功能

hostname 2511-1

!本路由器的名字是２５１１－１

enable password cisco

!定义ｅｎａｂｌｅ口令是ｃｉｓｃｏ

username 2505 password cisco

no ip domain-lookup

!登记对方路由器的名字是２５０５，ｅｎａｂｌｅ口令也是ｃｉｓｃｏ

interface Ethernet0

ip address 192.4.1.1 255.255.255.0

ip access-group 101 in 

ip security dedicated confidential genser

no ip security add 

ip security implicit-labelling

! 定义了本路由器的Ｅ０口ＩＰ地址192.4.1.1和掩码255.255.255.0，表明内部局域网使用的网段地址是192.4.1.0，并引用扩展包过滤规则101，允许192.4.1.20的单机使用ping，局域网内的其他所有计算机都不允许使用ping。

interface Serial0

ip address 192.3.1.1 255.255.255.0

ip access-group 1 in 

! 定义了本路由器的Ｓ０口ＩＰ地址192.3.1.1和掩码255.255.255.0，并引用标准包过滤规则1，禁止外部的用户采用IP欺骗的方式进入本地局域网

ip security dedicated confidential genser

encapsulation frame-relay IETF

frame-relay lmi-type cisco

bandwidth 2000

frame-relay map ip 192.3.1.2 100 broadcast 

ip ospf message-digest-key 1 md5 kim

no ip mroute-cache

!

     在本路由器的Ｓ０口配置了帧中继协议，帧中继数据包封装格式为IETF，LMI信令格式为Cisco，带宽为２０００K，本端口的帧中继号码是１００，映 射的对方的广域口ＩＰ地址是192.3.1.2，并允许在帧中继线路上传送路由广播信息。从以上配置可看出本路由器是ＤＴＥ。路由信息是在安全设置MD5 方式的保证下传送的，双方帧中继的端口上定义的口令标号都是１，口令都是kim。

interface Seriall

ip address 192.7.1.1 255.255.255.0

ip access-group 1 in 

ip security dedicated confidential genser

encapsulation ppp

ip ospf message-digest-key 1 md5 kim

ip ospf network non-broadcast

bandwidth 64

ppp authentication chap

! 

   定义了本路由器的Ｓ１口ＩＰ地址192.7.1.1和掩码255.255.255.0，并引用标准包过滤规则1，禁止外部的用户采用IP欺骗的方式进入本 地局域网。在本路由器的Ｓ１口配置了ＰＰＰ协议，带宽为６４K，使用了用户验证协议，不允许在线路上传送路由广播信息。路由信息是在安全设置MD5方式的 保证下传送的，双方的端口上定义的口令标号都是１，口令都是kim。

router ospf 1

passive - interface Ethernet0

network 192.3.1.0 0.0.0.255 area 0

network 192.4.1.0 0.0.0.255 area 0

network 192.7.1.0 0.0.0.255 area 0

neighbor 192.7.1.2 priority 1

neighbor 192.3.1.2 priority 1

area 0 authentication message-digest

!

     配置了ＯＳＰＦ路由协议，并成为本路由器内的一个进程，进程号是１。在OSPF路由信息交换区域０中包括三个子网：192.3.1.0， 192.4.1.0，192.7.1.0，它们的掩码都是255.255.255.0。并且OSPF路由信息交换区域０内的路由信息是在安全设置MD5方 式的保证下传送的。相邻路由器上的相邻端口的ＩＰ地址分别是：192.7.1.2，192.3.1.2，并且路由优先级都是１。而且禁止 Ethernet0口发送IGRP路由信息。

no ip classless

access-list 1 deny 192.4.1.0 0.0.0.255

access-list 1 permit any 

!

定义标准包过滤，禁止192.4.1.0网段使用IP网络

access-list 101 permit ip host 192.4.1.20 any 

access-list 101 deny icmp any any 

!

定义扩展包过滤规则只允许192.4.1.20的单机使用ping，其他所有计算机都不允许使用ping 。也许这台计算机为网管计算机。

access-list 101 deny tcp any host 192.4.1.1

access-list 101 deny tcp any host 192.7.1.1

access-list 101 deny tcp any host 192.3.1.1

access-list 101 permit ip 192.4.1.0 0.0.0.255 any 

!

定义扩展包过滤规则禁止所有主机对192.4.1.1，192.7.1.1，192.3.1.1使用tcp协议，所有计算机配置的IP地址只允许是192.4.1.0网段内（掩码255.255.255.0）的地址。

第五章 路由器的密码恢复

当Cisco2600系列路由器的口令被错误修改或忘记时，可以按如下步骤进行操作：

注意：在进行操作前先在用户EXEC模式下执行

   2610b>show version

命令查看配置寄存器的值，记录该值用于最后恢复。一般值为0x2102

1.开机时按<Ctrl+Break>使进入ＲOM监控状态

     rommon> 

2. 使路由器引导时绕过NVRAM

rommon>configure register 0x2142              

3.重新启动路由器

   rommon>reset 

4.在“Setup”模式，对是否进入初始化设置问题回答NO，进入用户EXEC模式（如果你想完全重新配置路由器可以选择YES）

   2610b>

5.进入特权模式

   2610B>enable

   2610B#

6.下载NVRAM

   2610B#copy startup-config running-config

7. 修改密码并且恢复原始配置寄存器值

2610b#configure terminal

2610b (config)#secret password   5927       重新设置密码 5927

2610b (config)#config-register 0x2102       恢复寄存器原来的值

2610b (config)#iexit

2610b #

2610b # copy running-config startup-config （IOS11.0以上可用write）把配置保存NVRAM 

8.重启动路由器

2610b>enable

       password: 5927                      

2610b# show version   (这时候看到的寄存器值应该是最初的值：0x2102   )

附录：

附录 一 辅助口作拨号备份示例

Configuration for RouterA:

chat-script MYDIAL "" "atdt 8292" TIMEOUT 60 "CONNECT"

!

interface Serial0

backup delay 0 0

backup interface Async1

ip address 16.3.1.1 255.255.255.0

encapsulation ppp

!

interface Async1

ip address 16.3.2.1 255.255.255.0

encapsulation ppp

keepalive 9

async default routing

async dynamic address

async dynamic routing

async mode dedicated

dialer in-band

dialer string 8292

dialer-group 1

!

dialer-list 1 protocol ip permit

!

line aux 0

script dialer MYDIAL

modem InOut

transport output none

stopbits 1

flowcontrol hardware

speed 9600

附录 二 OMC组网说明及路由器配置

一．实验环境模拟网络结构：（IP有变动）

   网络结构为三级：

                   A级：2610a（POMC使用）

                   B级：2610b（LOMC使用）

                   C级：1720c（OMM使用）

二．主要硬件设备：

1. Cisco2610两个

2. Cisco1720两个

3. TAINET T-336Cx两个

4. G-703FE1四个

5. Catalyst2924-XL-EN四个

三．硬件配置说明

1.路由器配置：

A. 硬件配置：

a) 2610：WIC-2T两块卡，NW-8A/S一块；

         性能：一个10BaseT的以太网口、四个高速串口和8个低速同步/异步串口。高速串口：最大同步速率为2048K，最高异步速率115.2K。低速串口：最大同步速率128K，异步115.2K。

b) 1720：WIC-2T一块卡。

     性能：一个10/100BaseT的快速以太网口和四个高速串口。高速串口：最大同步速率为2048K，最高异步速率115.2K。

B. 组网描述：

a) 1720c1?2610b：从1720c1的WIC-2T上把G-703FE1用一对同轴电缆连接到MSC交换机的DT板上，MSC作一个半固定连接，出端再通过一个G703FE1连接到2610b上，模拟1720c1?2610b之间的E1电路。

b) 1720c2?2610b：从1720c2的WIC-2T上用一对T336-CX做背靠背连接，再接到到2610b上，模拟1720c2?2610b之间的DDN电路。

c) 2610b1?2610a1：从2610b的WIC-2T上把一对G-703FE1背对背交叉连接，模拟2610b1?2610a1之间的E1电路。

C. 网络规划

       因为网络比较简单，采用静态路由（这种情况下是最优方案）或使用RIP协议均可。

i. 2610a1：

       ETHERNET IP：192.160.1.100   255.255.255.0

           SERIAL IP：10.10.11.1   255.255.255.252

2924a：

       VLAN1 IP：192.160.1.101   255.255.255.0

STATIC ROUTE：

     Ip route   192.168.2.0   255.255.255.0   serial0

     Ip route   0.0.0.0   0.0.0.0   serial0

RIP：

     Network   192.160.1.0

     Network   10.0.0.0

     Neighbor   10.10.11.2（非广播网如X.25、DDN、帧中继必须增加这一行用来从指定的接口传播路由，广播网不需要。）

ii. 2610b1：

       ETHERNET IP：215.152.1.100   255.255.255.0

           SERIAL IP1：10.10.11.2   255.255.255.252

           SERIAL IP2：10.10.13.1   255.255.255.252

           SERIAL IP3：10.10.14.1   255.255.255.252

     2924b：

         VLAN1 IP：215.152.1.101   255.255.255.0

STATIC ROUTE：

     Ip route   215.152.2.0   255.255.255.0   serial0/2

     Ip route   215.152.3.0 255.255.255.0   serial0/3

     Ip route   0.0.0.0   0.0.0.0   serial0/0

RIP：

     Network 215.152.1.0

     Network   10.0.0.0

     Neighbor   10.10.13.2

     Neighbor   10.10.14.2

     Neighbor   10.10.11.2

（非广播网如X.25、DDN、帧中继等必须增加这几行用来从指定的接口传播路由，广播网不需要。以下不再重复）

iii. 1720c1：

       ETHERNET IP：215.152.2.100   255.255.255.0

           SERIAL IP：10.10.13.2   255.255.255.252

2924c1：

       VLAN1 IP：215.152.2.101   255.255.255.0

STATIC ROUTE：

     Ip route   215.152.1.0   255.255.255.0   serial0

     Ip route   0.0.0.0   0.0.0.0   serial0

RIP：

     Network   215.152.2.0

     Network   10.0.0.0

     Neighbor   10.10.13.1

iv. 1720c2：

       ETHERNET IP：215.152.3.100   255.255.255.0

           SERIAL IP：10.10.14.2   255.255.255.252

2924c2：

       VLAN1 IP：215.152.3.101   255.255.255.0

STATIC ROUTE：

     Ip route   215.152.1.0   255.255.255.0   10.10.14.1

     Ip route   0.0.0.0   0.0.0.0   serial0

RIP：

     Network   215.152.3.0

     Network   10.0.0.0

     Neighbor   10.10.14.1

v. 密码设置：

   SECRET PASSWORD：time

       VTY PASSWORD：tiger

注意：在我们目前OMC这种小网络中建议使用静态路由，效率最高并且也不难维护。

2.T-336Cx 

   多功能MODEM，可用于DDN/X.25/PSTN，同步最高速率33.6K，异步最高速率115.2K。实验采用背靠背通过RJ45双绞线连接。(配置为2线专线方式) ;

A) 后面板图如下：

LEASED端口为RJ45头，PHONE和DIAL端口均为RJ11头

B) 引脚定义：

i. PHONE和DIAL相似，使用了RJ11的中间两根线（即3、4两根）。

   Pin No. Color   Function

===== ====== ===============

   1   N/C   N/C

   2   Black   Not Used 

   3   Red   Tip 

     Phone   4   Green   Ring 

   5   Yellow   Not Used 

   6   N/C   N/C 

ii. LEASED方式，四线专线最好使用中间四根，即3、6和4、5两对，也可用1、2和7、8两对；二线专线使用中间两根，即4、5两根。（注意：当使用四线方式进行背靠背连接的时候，收发要交叉—RX和TX交叉连接，二线方式则不必）

C) 一般需要配置的项目(专线方式)

LINE TYPE：2W LEASED LINE/4W LEASED LINE

CONFIG DTE?DTE SPEED：115200或其它

CONFIG MODEM?SPEED：V34+336（表示速率为33.6K，使ITU-TV.34建议），可根据实际情况而选取合适的速率。

CONFIG MODEM?ORG/ANS MODE：ORG（另一端相应设为ANS）

PROTOCOL：DIRECT(沒有 V42/MNP 功能而且沒有速度转换.)

以上均为专线的配置，简单的途径可从PROFILE中进入LOAD 相应的预置文件：

SY/AS-2L/4L-ORG/ANS-V34，再修改上述的相应项目即可。

3.G-703FE1：

   功能：2M?>E1的转换器。把路由器高速串口的2M转换为信道化E1（32个时隙），或使用整个2M的带宽（非帧结构）。

实验环境中的G-703FE1，两个转换器用BNC同轴电缆交叉（收接发、发接收）连接，通过两根V.35电缆转接到路由器的广域网接口卡上。

两种工作方式：

a) UNFRAME：非帧结构，不能划分时隙，可用带宽2048K。

b) FRAME：帧结构，可分为32个时隙，每个时隙64K，可用带宽为N*64K，N的取值为1~31，最大可用带宽31*64K=1984K。实验环境为FRAME结构。

c) 跳线组SW1~SW6：出厂设置DIP为全OFF。

                   SW1，采用BNC接口，阻抗为75Ω，SW1为全ON。

                   SW2，FRAME结构DIP0ON，其余为时隙1~7 ON为使用时隙。

                   SW3：时隙8~15

                   SW4：时隙16~23

                   SW5：时隙24~31

                   SW6：DIP0、DIP1 ON，使用内时钟INTERNAL OSCILLATOR（实验为背靠背连接，两个转换器使用同轴电缆连接，线路上无时钟源所以采用内时钟。相应的DIP8为OFF，即设置为DCE）。实际 中一般采用线路时钟：RECOVERY。

                         DIP5 ON，采用CRC校验

                             DIP6 ON，采用CSC/PCM31模式

                             DIP7 OFF，即无用的时隙标志为FF。

       具体DIP的说明在转换器的底板上即可看到。

在真实环境下的跳针为：

                         SW1，全ON；

                         SW2，DIP0   ON，其余根据实际情况选取时隙

                         SW3~SW5，根据实际情况选取时隙

                         SW6，DIP0 ON，DIP6 ON

在实验环境下背对背连接的跳针为：

                         SW1，全ON；

                         SW2，DIP0   ON，其余根据实际情况选取时隙

                         SW3~SW5，根据实际情况选取时隙

                         SW6，DIP0 ON，DIP6 ON ，DIP6 ON

3.Catalyst2924-XL-EN

是10/100BaseT全双工/半双工快速以太网交换机。使用CISCO的IOS系统进行管理配置。在本网络中只做为本地网高速的10/100HUB使用。使用缺省配置，这时它的工作方式（全双工/半双工）和端口速率自动与连接到的终端保持一致.

附录 三 MODEM常识

在 计算机的远程通信中，一般都利用现有庞大而成熟的公用电话网。目前的电话入户信号基本上都是模拟信号，而计算机所处理的信息都是数字化的，因此计算机入网 通信时必须有能将数字信号转换为模拟信号及模拟信号转换数字信号的转换装置，前者叫调制，后者叫解调，把两种功能做在同一台设备，就叫调制解调器，即 Modem。在模拟信道上传输数字信号时，Modem是不可缺少的数据传输设备。 Modem从诞生之初的300bps、9600bps发展到今天的3 3.6kbps直至模拟线路的极限：56kbps，随着个人电脑的普及和Internet技术的飞速发展，除传统的电话线Modem外，ISDN、 Cable MODEM 、xDSL等接入新技术和产品近年来发展也非常迅速。目前接入技术的发展主要集中在以下几方面：高速调制解调器，指56Kbps V.90 Modem拨号模拟调制解调器；速率在 64K—128K的ISDN；速率在640Kbps到8Mbps之间的非对称数字用户线调制解调器（ADSL）；速率达30Mbps线缆调制解调器 （Cable Modem），以及无线接入等。

               一、MODEM常用术语解释

１.Modem(调制解调器):Modulator/Demodulator(调制器/解调器)的缩写，它是在发送端通过将数字信号转换为模拟信号，而在接收端通过解调再将模拟信号转换为数字信号的一种装置。

2．ATcommands即(AT命令): 由Hayes公司发明而为所有调制解调器制造商所使用的一个调制解调器命令语言。每条命令以字母"AT"开头，后跟字母和数字。

3．Baud(波特):模拟线路信号的速率，也称调制速率，以每秒的振荡数来度量。如果数据不压缩，波特等于每秒钟传输的数据位数，如果数据进行了压缩，那么每秒钟传输的数据位数通常大于调制速率，使得交换使用波特和比特 /秒有时会产生错误。 

3．BPS: "bitspersecond(比特/秒)"的字母缩略词，表示每秒钟传输数据的位数。

4．class(类):一种传真/调制解调器标准，用于将工作量从调制解调器移交给计算机的硬件和传真软件。

5．Databuffer(数据缓冲器):当数据在具有不同传输能力的元件之间通过时，用来暂存这些数据的存储器。例如，电话线、计算机和串口、计算机的数据总线等，其传输速度均不相同，缓冲器在每种部件之间平衡数据流，而允许它们以一最合适的速率发送和接收数据。

6．Datacompression(数据压缩):通过把重复的数据流编码而降低在传输时总的位数，以增大吞吐量的一种方法。经常使用的数据压缩协议是V.42bis(最好情况下4:1)和MNP(最好情况下2:1)。

7．DCE:"Datacommunicationequipment(数据通信设备)"字母缩略词，D CE提供建立、保持和终止联接功能，例如，调制解调器。

8．DTE:"Dataterminalequipment(数据终端设备)"的首字母缩略词。DTE提供或接收数据。例如，联接到调制解调器的计算机。

9．Errorcorrection(差错控制):一种保证接收的数据完整、准确的方法。因为实际电话线总是不完美的。数据在传输过程中可能变得紊乱或 丢失。为了捕捉这些错误，发送端调制解调器对即将发送的数据执行一次数学运算，并将运算结果连同数据一起发送出去，接收数据的调制解调器对它接收到的数据 执行同样的运算，并将两个结果进行比较。如果数据在传输过程中被破坏，则两个结果就不一致，接收数据的调制解调器就请发送端重新发送数据。

10．Filetransferprotocol(文件转换协议):当两台计算机利用调制解调器进行通信时，处理数据交换、数据压缩和差错控制的软件程 序。这些程序通常用来访问一个未知的调制解调器。流行的文件转换协议是 XMODEM，YMO-DEM和ZMODEM。

11．Flowcontrol(数据流控制):保证发送数据的调制解调器不会在接收数据的调制解调器准备接收前传输更多的数据。由数据通信程序产生的数据流控制码使用xon/xoff信号；硬件产生的数据流控制信号称为R TS/CTS。

12．Handshaking(握手):在发送数据的调制解调器和接收数据的调制解调器之间交换的一组编码的信号，以协调连接的建立、数据的发送和连接的退出。

三、 常见的Modem指示灯含义

通常调制解调器面板上有8个指示灯，它们动态地反映着MODEM的RS-232C通信接口部分信号的工作状态，通过它们可以判断调制解调器的工作是否正常。下面对调制解调器面板指示灯正常状态显示情况逐一介绍。

1、POWER(电源指示灯):

此灯亮时表示电已通到了MODEM上。

2、DSR(调制解调器准备好指示灯):

DSR指示灯表示MODEM对DSR信号的操作情况。在正常情况下DSR指示灯亮表示MODEM已经联到电话线上，并做好接收来自电话线上的信号的准备 工作。如果DSR信号被设置为强制高时，则MODEM一加电，DSR灯便亮，并一直保持到断电。当MODEM设置为CTS/DSR硬件数据流量控制方式 时，DSR指示灯将反映数据传输过程中数据流动与停止的情况。

3、TXD(发送数据指示灯):

当调制解调器发送数据时，该指示灯亮，它表示着调制解调器发送数据的情况。

4、RXD(接收数据指示灯):

当MODEM接收数据时，该指示灯亮。TXD与RXD指示灯反映着调制解调器与计算机之间数据传输的状况。在调制解调器正常传输数据时，会看到TXD和 RXD在不停地闪烁，有数据传输时灯亮，无数据传输时灯不亮，不同的数据传输方式时RXD和TXD闪烁的情况是不相同的，全双工数据传输时TXD和RXD 同时各自闪烁。半双工数据传输时T XD和RXD交替闪亮；RXD亮时TXD灭，RXD灭时TXD亮。

5、DTR(计算机准备好指示灯):

DTR指示灯反映着与MODEM相联接的计算机对DTR信号的操作情况。正常情况下DTR指示灯亮，表示调制解调器允许应答和呼叫，DTR灯灭时表示调 制解调器与电话线联接解除，并禁止应答和呼叫。如果DTR被设置为强制高时，则只要MODEM一加电，DTR指示灯立即亮，并一直持续到断电。

6、CD(载波检测指示灯):

这个指示灯表示MODEM对载波信号的操作情况。如果CD设置为随实际变化时，调制解调器在联机过程中，一旦检测到远方调制解调器发来的有效波载时， CD指示灯亮，而当MODEM挂机或者载波丢失时，CD指示灯灭。如果C D设置为强制高时，则调制解调器一加电，CD指示灯立即亮，并一直持续到断电。

7、RI(振铃指示灯):

当调制解调器检测到来自远方的调制解调器的振铃时，RI指示灯便亮。

8、CTS(清除发送指示灯):

CTS指示灯亮表示MODEM对CTS信号的操作情况。在正常情况下CTS指示灯亮时，表明MODEM已经做好和计算机交换数据的准备工作，允许计算机 开始发送数据。如果CTS信号被设置为强制高时，则MODEM一加电， CTS灯立即亮，并一直维持到断电。以上介绍的是调制解调器面板指示灯在MODEM正常工作时的状态，如果用户发现M ODEM面板指示灯与正常工作状态显示不符时，则说明通信出现故障。只有消除故障以后，MODEM才能重新正常工作。 

四、 使用计算机串口设置MODEM

用串口电缆连接计算机串口和MODEM。

串行口数据格式为9600、8数据位、1停止位、无校验和硬件流控制。

在超级终端敲入AT后回车，如果MODEM返回“OK”结果码，这时就表示你可以对MODEM进行设置了。

五、 AT 命令

AT命令的基本格式：AT + command 

一般的MODEM都兼容标准的AT命令集。如：

AT&F     恢复厂家出厂设置

AT&W     保存当前有效设置方案

A/         重复执行上一条指令 （这条命令是唯一一条不需要在前面加上AT的命令）

等命令都是通用于大部分MODEM的，但除了通用部分外，各个厂家都有各自的特别的指令集，要了解具体某种MODEM的指令集，最好参看该厂家的说明文档。

附录 四 在前台做半固定连接

示例：

目的：利用MSS半固定连接的功能，把2号模块5单元的子单元1的1时隙和2号模块5单元的子单元2的2时隙连接起来以作为IP包的数据通道。

准备工作：连接路由器和DT的方法：（本例用G703/FE1作为时隙交叉设备，路由器采用WIC-1T卡）

     连接顺序为WIC-1T?CAB-SS-V35MT?G703/FE1的适配电缆?G703/FE1?转换电缆（一头为BNC接头，一头为接DT的连接 头）?DT。注意G703/FE1的TX接DT的IN端，而RX接DT的OUT端，当连接完且上电正常后，可以看到DT上连接对应的子单元已经激活。这时 可以做连接了。

步骤如下：

1. 进入配置管理系统，选择“工具”?动态管理，如图一所示：

图一 配置管理界面

2. 进入动态数据管理界面，如图二 所示，选中资源电路，然后选择要做半固定连接的链路的正确的模块号、单元号、子单元和时隙，然后点击选定，进入图三。

图二 动态数据管理界面

3. 半固定连接建立：如图三示：

图三 建立连接

点击建立后，会提示如上图的提示“连接建立成功！”的消息。这样半固定连接就完成了。

注意：半固定连接只有在要建立连接的子单元已经激活才可以成功，否则将提示失败。