《第06章 網(wǎng)絡(luò)協(xié)議》由會(huì)員分享，可在線閱讀，更多相關(guān)《第06章 網(wǎng)絡(luò)協(xié)議（29頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、 第6章 網(wǎng)絡(luò)協(xié)議 邁普路由器支持Internet網(wǎng)絡(luò)協(xié)議。Internet協(xié)議是以數(shù)據(jù)包為基礎(chǔ)的協(xié)議，用于在計(jì)算機(jī)網(wǎng)絡(luò)之間交互數(shù)據(jù)。邁普路由器支持Internet網(wǎng)絡(luò)協(xié)議（IP）RFC中規(guī)定的所有需求，包括：IP、ICMP、IGMP、TCP、UDP等服務(wù)。 其中IP報(bào)文是整個(gè)Internet協(xié)議棧的基礎(chǔ)。 而IP層負(fù)責(zé)處理IP報(bào)文的尋址、分段、重組、和協(xié)議信息的分解。作為網(wǎng)絡(luò)層協(xié)議，IP進(jìn)行路由尋址和控制數(shù)據(jù)包的傳遞。 傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）建立在IP協(xié)議的基礎(chǔ)之上，分別提供基于連接的、可靠的數(shù)據(jù)傳輸服務(wù)和基于非連接的、不可靠的數(shù)據(jù)傳輸服務(wù)。 本章包括下列

2、內(nèi)容： n IP地址配置 n 地址解析（ARP、DNS）配置 n IP協(xié)議配置 n ICMP協(xié)議配置 n TCP協(xié)議配置 n UDP協(xié)議配置 n Socket接口 6.1 IP地址配置 本節(jié)主要內(nèi)容： n IP地址介紹 n IP地址基本配置命令描述 n 接口分配IP地址 n 在串行接口上使能IP無(wú)編號(hào)（ip unnumber）功能 n 設(shè)置接口IP地址協(xié)商屬性 n 查看IP地址配置 6.1.1 IP地址介紹 所謂IP地址就是為了能夠唯一標(biāo)識(shí)連接到Internet網(wǎng)上的所有運(yùn)行IP協(xié)議的網(wǎng)絡(luò)設(shè)備所分配的一個(gè)32比特的數(shù)字。為了便于IP的管理，IP地址被分作五類，

3、每類IP地址有其各自特有的功能：A~C類IP地址用于地址分配、D類IP地址用于組播應(yīng)用、E類IP地址用于試驗(yàn)?zāi)康摹P地址分類及其范圍如表6-1。 表6-1 IP地址分類及其范圍 地址類型 可用網(wǎng)絡(luò)地址范圍 說(shuō)明 A 1.0.0.0-126.0.0.0 網(wǎng)絡(luò)號(hào)127用于環(huán)回接口 B 128.0.0.0-191.255.0.0 全1的主機(jī)號(hào)碼用于該網(wǎng)絡(luò)的定向廣播 C 192.0.0.0-223.255.255.0 全1的主機(jī)號(hào)碼用于該網(wǎng)絡(luò)的定向廣播 D 224.0.0.0-239.255.255.255 D類地址用于組播 E 240.0.0.0-247.25

4、5.355.255 E類地址用于試驗(yàn)?zāi)康? 通常，不同類型的IP地址可以用于不同類型的網(wǎng)絡(luò)系統(tǒng)。針對(duì)超大型網(wǎng)絡(luò)系統(tǒng)，通?？梢允褂肁類IP地址；而對(duì)于中小規(guī)模的網(wǎng)絡(luò)系統(tǒng)則可以使用B類或C類網(wǎng)絡(luò)地址；D類地址用于組播應(yīng)用；E類網(wǎng)絡(luò)地址則保留作特殊用途。 同時(shí)每個(gè)IP地址被分作兩個(gè)部分，分別是： n 網(wǎng)絡(luò)號(hào)（network number）：:指定設(shè)備所在的網(wǎng)絡(luò)； n 主機(jī)號(hào) (host number)：指定設(shè)備在所在網(wǎng)絡(luò)的主機(jī)編號(hào)。 隨著Internet的發(fā)展，IP地址資源逐漸被消耗殆盡，而以地址類的方式分配地址存在許多浪費(fèi)的情況。于是，出現(xiàn)了“子網(wǎng)”的概念?！白泳W(wǎng)”把IP地址中部分主機(jī)號(hào)

5、用做子網(wǎng)號(hào)，這樣一個(gè)大的網(wǎng)絡(luò)就能夠被劃分為更小的子網(wǎng)，方便網(wǎng)絡(luò)的管理。 邁普路由器支持下列IP地址特性： n 支持有類型網(wǎng)絡(luò)地址特性 n 支持網(wǎng)絡(luò)地址的子網(wǎng)化特性 n 支持無(wú)類路由CIDR特性 n 可分配多個(gè)不同網(wǎng)段的IP地址到網(wǎng)絡(luò)接口 n 允許IP無(wú)編號(hào)（ip unnumber）地址在點(diǎn)對(duì)點(diǎn)串行接口上使用以節(jié)省地址使用 n 支持EASY IP和NAT特性 6.1.2 IP地址基本配置命令描述 命令 描述 配置模式 ip address ip-address mask * 為接口配置主IP地址 config-if- ip address ip-address ma

6、sk secondary * 為接口配置從IP地址 config-if- no ip address 刪除接口上所有配置的IP地址 config-if- ip unnumber 配置接口使用IP無(wú)編號(hào)機(jī)制 config-if- ip address negotiated 配置接口使用IP地址協(xié)商機(jī)制獲取IP地址 config-if- & 注： 命令描述前帶“*”符號(hào)的表示該命令有配置實(shí)例詳細(xì)說(shuō)明。 6.1.3 接口分配IP地址 n ip address 一個(gè)接口需要有一個(gè)主IP地址。為了給網(wǎng)絡(luò)接口分配一個(gè)主IP地址和網(wǎng)絡(luò)掩碼，在接口配置方式下使用ip addre

7、ss完成以上功能，no形式刪除IP地址。 ip address ip-address mask no ip address ip-address mask 語(yǔ)法 描述 ip-address 為接口設(shè)置主IP地址 mask 為主IP地址設(shè)置的掩碼 【缺省情況】未定義。 其中掩碼用來(lái)識(shí)別IP地址中網(wǎng)絡(luò)號(hào)。當(dāng)使用掩碼確定一個(gè)網(wǎng)絡(luò)中的子網(wǎng)時(shí)，這個(gè)掩碼就認(rèn)為是子網(wǎng)掩碼。 & 注： 邁普路由器支持子網(wǎng)掩碼，該掩碼是左對(duì)齊的多個(gè)連續(xù)位1。 另外，邁普路由器支持一個(gè)廣播/多播網(wǎng)絡(luò)接口，可以分配多個(gè)IP地址。可以指定一些沒(méi)有限制的輔助地址。輔助IP地址可用在各種場(chǎng)合。 n ip ad

8、dress secondary ip address ip-address mask secondary no ip address ip-address mask secondary 語(yǔ)法 描述 ip-address 為接口設(shè)置輔助IP地址 mask 為輔助IP地址設(shè)置的掩碼 【缺省情況】未定義。 以下是輔助IP地址最普通的應(yīng)用： 1、對(duì)一個(gè)特定的網(wǎng)段也許沒(méi)有足夠的主機(jī)地址。例如你的子網(wǎng)允許每一個(gè)邏輯子網(wǎng)多達(dá)254個(gè)主機(jī)，但是，在實(shí)際中你的物理子網(wǎng)有300個(gè)主機(jī)地址。在路由器或訪問(wèn)服務(wù)器上使用輔助IP地址，允許你有使用一個(gè)物理子網(wǎng)的兩個(gè)邏輯子網(wǎng)。 2、過(guò)去有許多網(wǎng)絡(luò)使

9、用二級(jí)網(wǎng)橋，不是子網(wǎng)。輔助地址的使用可以幫助轉(zhuǎn)換到一個(gè)子網(wǎng)，即以路由器為基礎(chǔ)的網(wǎng)絡(luò)。在一個(gè)老網(wǎng)橋上的路由器，可以容易地在該段上建立多個(gè)子網(wǎng)。 3、單個(gè)網(wǎng)上的兩個(gè)子網(wǎng)在特殊方式下可以被另一個(gè)網(wǎng)分開(kāi)。你可以從子網(wǎng)中建立單個(gè)網(wǎng)絡(luò)，這些子網(wǎng)可以通過(guò)使用輔助地址被另一個(gè)網(wǎng)絡(luò)從物理上分開(kāi)。在這些情況下，第一個(gè)網(wǎng)在第二個(gè)網(wǎng)的頂部被實(shí)際擴(kuò)展或迭加。注意，一個(gè)子網(wǎng)不能同時(shí)在多于一個(gè)活動(dòng)接口上出現(xiàn)。 & 注： 如果在網(wǎng)段上的任何路由器使用一個(gè)輔助地址，那么相同段上的所有其它路由器也必須在相同網(wǎng)或子網(wǎng)上使用輔助地址。 使用輔助地址前，接口必須已經(jīng)配置了主地址。 n no ip address no

10、ip address 【缺省情況】未定義。 刪除接口上所有IP地址。 6.1.3.1 接口上分配IP地址實(shí)例 如下所示的例子為Fastethernet0分配一個(gè)主IP地址和兩個(gè)從IP地址： mp2600#conf t mp2600 (config)#interface Fastethernet0 mp2600 (config-if-fastethernet0)#ip address 128.255.255.1 255.255.0.0 mp2600 (config-if-fastethernet0)#ip address 129.255.255.1 255.255.0.0 s

11、econdary mp2600 (config-if-fastethernet0)#ip address 130.255.255.1 255.255.0.0 secondary % 注意： 為同一接口配置的多個(gè)從IP地址根據(jù)配置時(shí)間有先后關(guān)系。同時(shí)，為了方便路由器進(jìn)行數(shù)據(jù)包的路由轉(zhuǎn)發(fā)，要求接口的各個(gè)IP地址不在同一個(gè)網(wǎng)段上（即IP地址具有不同的網(wǎng)絡(luò)號(hào)）。 6.1.4 在串行接口上使能IP無(wú)編號(hào)（ip unnumber）功能 IP無(wú)編號(hào)是Internet網(wǎng)絡(luò)中節(jié)省IP地址的方法。你可以應(yīng)用IP無(wú)編號(hào)在一個(gè)串行接口上，而不必分配一個(gè)單獨(dú)的IP地址到接口。無(wú)論何時(shí)，無(wú)編號(hào)的接口產(chǎn)生一個(gè)包時(shí)

12、（例如，對(duì)于一個(gè)路由更新），它會(huì)使用你指定的接口地址作為IP包的源地址。它也使用指定的接口地址，以決定哪一個(gè)路由進(jìn)程正在發(fā)送更新的內(nèi)容到無(wú)編號(hào)的接口。ip unnumber有如下限制： 1、不能使用ping EXEC命令測(cè)試和連接該接口，因?yàn)樗鼪](méi)有IP地址。但簡(jiǎn)易網(wǎng)絡(luò)管理協(xié)議（SNMP）可以用于遠(yuǎn)程監(jiān)視接口狀態(tài)。 2、不能通過(guò)無(wú)編號(hào)串行接口對(duì)可運(yùn)行映像進(jìn)行網(wǎng)絡(luò)引導(dǎo)。 3、不能在一個(gè)無(wú)編號(hào)的接口上支持IP安全選項(xiàng)。 在RFC 1195中對(duì)此有描述，IP地址在每一個(gè)接口上并不是必需的。 % 注意： 在不同的主要網(wǎng)絡(luò)之間使用一個(gè)無(wú)編號(hào)的串行線需要特別當(dāng)心。在每一個(gè)連接端，如果有不同的主要

13、網(wǎng)絡(luò)分配到你指定為無(wú)編號(hào)的接口上，那么任何通過(guò)串行線運(yùn)行的路由協(xié)議將配置成不能公布子網(wǎng)信息。 為了在一個(gè)無(wú)編號(hào)串行接口上使IP進(jìn)程起作用，在接口配置方式完成以下任務(wù)： n ip unnumber ip unnumber reference-interface 語(yǔ)法 描述 reference interface 指定一個(gè)參考接口用于從其獲取引用地址 【缺省情況】未定義。 % 注意： 1、所指定的接口必須是有效的：指定的接口必須是在路由器中已經(jīng)擁有IP地址，并且不能指定自己作為引用接口，也不能是另一個(gè)無(wú)編號(hào)的接口。 2、只能在點(diǎn)對(duì)點(diǎn)接口上引用此命令 6.1.5 設(shè)置接口IP

14、地址協(xié)商屬性 對(duì)于支持IP地址協(xié)商的點(diǎn)對(duì)點(diǎn)鏈路層協(xié)議來(lái)說(shuō)，可以在沒(méi)有配置接口IP地址的情況下設(shè)置接口IP地址協(xié)商屬性。典型的如PPP協(xié)議運(yùn)行在串行線路上用于連接ISP訪問(wèn)Internet。 n ip address negotiated ip address negotiated no ip address negotiated 【缺省情況】未定義。 6.1.6 查看IP地址配置 在配置完接口IP地址之后，用戶可以通過(guò)show interface命令查看為接口所配置的IP地址的信息。 Router#show interface f0 fastethernet0:

15、Flags: (0x8063) UP BROADCAST MULTICAST ARP RUNNING Type: ETHERNET_CSMACD Internet address: 129.255.222.26/16 IP地址 129.255.222.26掩碼長(zhǎng)度16位（255.255.0.0） Broadcast address: 129.255.255.255 本網(wǎng)絡(luò)定向廣播地址129.255.255.255 Queue strategy: FIFO , Output queue: 0/40 (current/max packets)

16、 Metric: 0, MTU: 1500, BW: 100000 Kbps, DLY: 100 usec, VRF: global Reliability 255/255, Txload 1/255, Rxload 1/255 Ethernet address is 0001.7a01.f92e 5 minutes input rate 1000 bits/sec, 1 packets/sec 5 minutes output rate 0 bits/sec, 0 packets/sec 53213 packets rec

17、eived; 185 packets sent 53033 multicast packets received 1 multicast packets sent 5 input errors; 0 output errors 0 collisions; 0 dropped Unknown protocol 5000 0 no buffer for receive, speed 100Mbit/s, mode full-duplex receive 58038 broadcasts, 0 ru

18、nts, 0 giants, 0 throttles 0 input error , 0 CRC, 0 frame, 0 overrun, 0 ignored 0 output error ,0 collisions, 0 interface resets, 0 underrun 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier , 0 excessive collison 6.2 地址解析配置 邁普路由器支持ARP地址解析、DNS

19、域名解析服務(wù)來(lái)協(xié)助IP報(bào)文的處理。 本節(jié)包括以下內(nèi)容： n 地址解析協(xié)議（ARP） n 域名解析服務(wù)（DNS） 6.2.1 地址解析基本配置命令 命令 描述 配置模式 arp [vrf vrf-name] ip-address mac-address [alias] 配置ARP靜態(tài)緩存 config ip proxy-arp *接口配置ARP代理功能 config-if- show arp [all | vrf ] 顯示ARP緩存信息 enable clear arp-cache 更新ARP緩存 enable debug arp *調(diào)試ARP報(bào)文信息

20、 enable arp timeout 設(shè)置接口ARP老化時(shí)間 config-if- host 配置主機(jī)名到IP的映射 config ip domain-name 配置路由器域名 config ip name-server 配置DNS服務(wù)器地址 config ip name-order 配置域名解析查詢順序 config arp advertise [interval time] 定時(shí)發(fā)送arp廣播信息，用于防范arp攻擊 config arp unlimited 解除2000個(gè)ARP條目限制 config arp advertise [inter

21、val timeout] 配置ARP通告 config show arp attack-detection *顯示ARP攻擊信息 enable clear arp attack-detection 清除ARP攻擊信息 enable & 注： 命令描述前帶“*”符號(hào)的表示該命令有配置實(shí)例詳細(xì)說(shuō)明。 6.2.2 地址解析協(xié)議(ARP) 在網(wǎng)絡(luò)中，一個(gè)設(shè)備需要有數(shù)據(jù)鏈路（MAC）地址（在局域網(wǎng)上唯一地標(biāo)識(shí)一個(gè)接口），和一個(gè)網(wǎng)絡(luò)地址（標(biāo)識(shí)設(shè)備所在的那個(gè)網(wǎng)絡(luò)和主機(jī)號(hào)）才能在網(wǎng)絡(luò)中正常通信。例如，為了在以太網(wǎng)上與一個(gè)設(shè)備通信，路由器必須首先決定對(duì)端設(shè)備的48位MAC地址，只有知道了

22、MAC地址才能發(fā)送報(bào)文。 從一個(gè)IP地址查找數(shù)據(jù)鏈路地址的過(guò)程稱作地址解析。從數(shù)據(jù)鏈路地址反向查找IP地址的過(guò)程稱作逆向地址解析。 邁普路由器支持以太網(wǎng)的地址解析協(xié)議（ARP）。ARP用于將IP地址與MAC地址相關(guān)聯(lián)。將IP地址作為輸入，ARP決定相關(guān)聯(lián)的MAC地址。一旦決定了MAC地址之后，IP地址/MAC地址關(guān)聯(lián)就存放在ARP高速緩存中以便高速檢索。然后，IP數(shù)據(jù)報(bào)被封裝在鏈路層的幀中，并在網(wǎng)上發(fā)送。 6.2.2.1 定義靜態(tài)ARP緩存 ARP在IP地址和MAC介質(zhì)地址之間提供了一個(gè)動(dòng)態(tài)映射。因?yàn)榇蠖鄶?shù)主機(jī)支持動(dòng)態(tài)地址解析。所以，一般不需要指定靜態(tài)ARP緩存項(xiàng)。如果用戶需要定義它們

23、，可以進(jìn)行手工配置進(jìn)行定義——即在ARP緩存裝入一個(gè)永久項(xiàng)。邁普路由器軟件使用該項(xiàng)將32位IP地址翻譯成用戶指定的48位硬件地址。 在全局配置模式下執(zhí)行下列命令： n arp ip-address mac-address arp [vrf vrf-name] ip-address mac-address [alias] no arp [vrf vrf-name] ip-address 語(yǔ)法 描述 ip-address 待映射的IP地址 mac-address 映射到的MAC地址 vrf-name 指定ARP靜態(tài)緩存所屬于的VRF alias 定義ARP別名緩存 【

24、缺省情況】未定義。 ARP別名用于將網(wǎng)絡(luò)中某個(gè)特定IP的主機(jī)ARP操作中的硬件地址用本地配置的MAC地址代替。路由器在配置ARP別名緩存之后將會(huì)代替或者覆蓋被替換主機(jī)的ARP請(qǐng)求或者響應(yīng)，達(dá)到特定IP的主機(jī)MAC被本地配置的MAC地址替代的目的。 6.2.2.2 代理ARP 如果路由器發(fā)現(xiàn)接收到的ARP請(qǐng)求是從接收到ARP的網(wǎng)絡(luò)發(fā)往另一個(gè)網(wǎng)絡(luò)上的主機(jī)，那么連接這兩個(gè)網(wǎng)絡(luò)的路由器就可以回答該請(qǐng)求，那么發(fā)送ARP的主機(jī)就會(huì)把報(bào)文發(fā)送給路由器，路由器將收到的報(bào)文轉(zhuǎn)發(fā)給另外一個(gè)網(wǎng)絡(luò)的主機(jī)，這個(gè)過(guò)程稱作代理ARP（Proxy ARP）。這樣可以使發(fā)起ARP請(qǐng)求的發(fā)送端誤認(rèn)為路由器就是目的主機(jī)，而事

25、實(shí)上目的主機(jī)是在路由器的“另一端”。路由器的功能相當(dāng)于目的主機(jī)的代理，把分組從其它主機(jī)轉(zhuǎn)發(fā)給它。（RFC1027） 邁普路由器支持代理ARP。 在接口配置模式下執(zhí)行下列命令： n ip proxy-arp ip proxy-arp no ip proxy-arp 【缺省情況】接口啟用ARP代理。 代理ARP起作用的典型應(yīng)用環(huán)境和配置： 分別在MP2600上運(yùn)行和關(guān)閉ARP代理功能 命令 描述 MP2600(config-if-xxx)#ip proxy-arp 啟動(dòng)接口ARP代理功能 MP2600(config-if-xxx)#no ip proxy-arp 關(guān)

26、閉接口ARP代理功能 兩臺(tái)路由器之間運(yùn)行動(dòng)態(tài)路由或者配置靜態(tài)路由使MP2600能夠?qū)W習(xí)到到網(wǎng)絡(luò)136.1.3.0的路由。路由配置請(qǐng)參考相應(yīng)章節(jié)。 PC機(jī)ping 136.1.3.1，若MP2600上無(wú)ARP PROXY則PING 不通。原因如下： PC機(jī)對(duì)同一網(wǎng)絡(luò)的報(bào)文，通過(guò)先廣播ARP請(qǐng)求獲取目的主機(jī)的MAC地址，得到后發(fā)往目的主機(jī)。本例中，目的主機(jī)地址同PC機(jī)在同一網(wǎng)絡(luò)（以PC機(jī)的掩碼來(lái)看），但物理上不是在一起。PC發(fā)ARP請(qǐng)求時(shí)，無(wú)人應(yīng)答，則PING 不通。此時(shí)，若MP2600打開(kāi)ARP PROXY，則MP2600會(huì)用它的MAC地址應(yīng)答PC發(fā)出的請(qǐng)求，則會(huì)PING 通。 邁普路

27、由器中實(shí)現(xiàn)的代理主要用于此種情形，代理同一主網(wǎng)絡(luò)，不同子網(wǎng)的報(bào)文。 6.2.2.3 查看ARP緩存 n show arp show arp [vrf vrf-name] [all] 語(yǔ)法 描述 vrf-name 顯示vrf-name中的ARP緩存 all 顯示正在解析中的ARP緩存 【缺省情況】無(wú)。 為了顯示系統(tǒng)正在使用的cache，使用show arp命令可以查看ARP cache的內(nèi)容。 6.2.2.4 更新ARP緩存 在特權(quán)模式下輸入下列命令將觸發(fā)ARP緩存更新。 n clear arp-cache clear arp-cache 【缺省情況】無(wú)定義。

28、為了更新ARP緩存中的動(dòng)態(tài)ARP，使用命令clear arp-cache命令將觸發(fā)核心檢查每個(gè)動(dòng)態(tài)ARP，強(qiáng)行每個(gè)緩存發(fā)送ARP請(qǐng)求報(bào)文更新當(dāng)前緩存，如果在規(guī)定時(shí)間內(nèi)（1分鐘）ARP請(qǐng)求沒(méi)有響應(yīng)那么相應(yīng)的ARP緩存將會(huì)被刪除；反之將更新該ARP緩存的老化時(shí)間，默認(rèn)情況下將恢復(fù)到20分鐘。 6.2.2.5 設(shè)置ARP緩存老化時(shí)間 在接口模式下輸入以下命令配置接口ARP的老化時(shí)間： n arp timeout arp timeout {second | disable} 語(yǔ)法 描述 second 范圍<1200-2147483>,默認(rèn)為1200秒 disable 禁止接口上動(dòng)態(tài)

29、ARP的老化，學(xué)習(xí)到的ARP將永遠(yuǎn)存在 【缺省情況】ARP 1200秒老化。 % 注意： 動(dòng)態(tài)ARP會(huì)每隔5分鐘探測(cè)目的主機(jī)IP，如果探測(cè)到之后將會(huì)更新ARP的老化時(shí)間?？偣矔?huì)探測(cè)4次，如果4次都不能探測(cè)到目的IP的MAC那么ARP將會(huì)失效。這樣做是為了減少網(wǎng)絡(luò)通信中不必要的ARP操作，提高網(wǎng)絡(luò)通信的效率。 6.2.2.6 調(diào)試ARP報(bào)文信息 在特權(quán)模式下輸入下列命令將打開(kāi)ARP調(diào)試信息。 n debug arp debug arp 命令 描述 MP2600#debug arp 啟動(dòng)ARP調(diào)試功能 MP2600#no debug arp 關(guān)閉ARP調(diào)試功能 【缺省情

30、況】關(guān)閉。 打印調(diào)試信息如下： 03:22:40: IP ARP: received request on fastethernet0 從f0口接收到ARP request報(bào)文 03:22:40: src 13.0.0.1 0050.ba2a.32ac dst 13.0.0.3 0000.0000.0000 發(fā)送端為13.0.0.1，請(qǐng)求地址為13.0.0.3 03:22:40: IP ARP: send reply on fastethernet0 從f0發(fā)送ARP reply報(bào)文 03:22:40: src 13.0.0.3 0001.7a02.9418 dst 13.0.0.1

31、 0050.ba2a.32ac 發(fā)送端為13.0.0.3，目的地址為13.0.0.1 6.2.2.7 配置ARP通告 在配置模式下輸入下列命令將打開(kāi)ARP通告。 n arp advertise [interval timeout] arp advertise [interval timeout] 命令 描述 timeout 范圍20到60000毫秒 【缺省情況】關(guān)閉通告，打開(kāi)通告之后默認(rèn)通告時(shí)間間隔為1000毫秒。 打開(kāi)之后將會(huì)把靜態(tài)ARP的綁定信息定時(shí)以免費(fèi)ARP的形式發(fā)送到網(wǎng)絡(luò)中去，這樣可以有效防止ARP攻擊。如果懷疑有ARP攻擊發(fā)生可以通告show arp attac

32、k-detection進(jìn)行檢查。 6.2.2.8 顯示ARP攻擊信息 在特權(quán)模式下輸入下列命令將顯示ARP攻擊信息。 n show arp attack-detection show arp attack-detection 【缺省情況】無(wú)。 打印調(diào)試信息如下： IP Fabricator MAC Attack Time -------------- -------------------- -------------------- 1.1.1.1 0001.0001.0001

33、 00:10 ARP lost advertisement: 0 ARP advertisement is off ARP通告是否打開(kāi) ARP advertisement interval: 1000 millisecond ARP通告間隔 以上顯示說(shuō)明在00:10的時(shí)候發(fā)現(xiàn)了ARP攻擊，被攻擊IP為1.1.1.1，偽造的MAC為0001.0001.0001。 % 注意： 這個(gè)功能首先需要配置靜態(tài)ARP，將待保護(hù)的IP和正確MAC地址綁定起來(lái)。每個(gè)IP同時(shí)只能記錄3次。 6.2.2.9 清除ARP攻擊信息 在特權(quán)模式下輸入下列命令將清除ARP攻擊信息。 n

34、clear arp attack-detection clear arp attack-detection 【缺省情況】無(wú)。 6.2.3 域名解析服務(wù)（DNS） 每個(gè)IP地址可以有唯一一個(gè)與它關(guān)聯(lián)的主機(jī)名。邁普路由器軟件保存一個(gè)主機(jī)名到地址映射的高速緩存。通過(guò)telnet、ping和有關(guān)的遠(yuǎn)程登陸操作能夠在本地建立一個(gè)高速緩存。這個(gè)緩存加速了將主機(jī)名轉(zhuǎn)換到地址的過(guò)程。 IP定義了一個(gè)命名方法，允許一個(gè)設(shè)備被它在IP中的位置所標(biāo)識(shí)。這是一個(gè)為域提供的分層命名方法。為保持域名的跟蹤，IP定義了域名服務(wù)器的概念，它的工作就是保持一個(gè)將域名映射到IP地址的緩存（或數(shù)據(jù)庫(kù)）。為了映射域名到

35、IP地址，你必須首先標(biāo)識(shí)主機(jī)名，然后指定域名服務(wù)器，使域名系統(tǒng)（Domain Naming System）起作用，這是互聯(lián)網(wǎng)唯一標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備的全局命名方案。 6.2.3.1 映射IP地址到主機(jī)名 邁普路由器保留著主機(jī)名和它們所對(duì)應(yīng)的地址的一張表，也稱為主機(jī)名到地址的映射表。像遠(yuǎn)程登陸這樣的高級(jí)協(xié)議使用主機(jī)名標(biāo)識(shí)網(wǎng)絡(luò)設(shè)備（主機(jī)）。路由器和其它的網(wǎng)絡(luò)設(shè)備必須能夠?qū)崿F(xiàn)IP地址通過(guò)靜態(tài)或動(dòng)態(tài)工具互相關(guān)聯(lián)。 當(dāng)動(dòng)態(tài)映射不能用時(shí)，可人工為地址分配主機(jī)名。 為地址分配主機(jī)名，在全局配置方式下執(zhí)行以下命令： n host host host-name ip-address no host hos

36、t-name ip-address 語(yǔ)法 描述 host-name 主機(jī)名 ip-address 主機(jī)名對(duì)應(yīng)的IP地址 【缺省情況】無(wú)。 6.2.3.2 指定域名 你可以為路由器指定一個(gè)缺省域名，系統(tǒng)將用它完成域名請(qǐng)求。既可以指定一個(gè)單域名，也可以指定一系列域名。任何不包含域名的IP主機(jī)名在加到主機(jī)表之前將有你指定的域名。 為指定一個(gè)域名或名字，在全局配置方式下執(zhí)行以下命令： n ip domain-name ip domain-name name no ip domain-name name 語(yǔ)法 描述 name 定義缺省的域名 【缺省情況】無(wú)。 6.2

37、.3.3 指定域名服務(wù)器 可以指定一個(gè)或更多個(gè)主機(jī)（多達(dá)6個(gè)）作為域名服務(wù)器，為DNS提供域名信息服務(wù)。 在全局配置方式下執(zhí)行以下命令： n ip name-server ip-address ip name-server ip-address no ip name-server ip-address 語(yǔ)法 描述 ip-address 定義一個(gè)域名服務(wù)器地址 【缺省情況】未定義。 6.2.3.4 指定域名服務(wù)所使用的順序 當(dāng)系統(tǒng)使用域名服務(wù)進(jìn)行主機(jī)名解析時(shí)，系統(tǒng)缺省地先使用本地主機(jī)名Cache，如果本地沒(méi)有找到然后使用DNS服務(wù)完成域名解析。但用戶也可指定系統(tǒng)只使用DN

38、S服務(wù)完成域名解析（這樣可以不手工映射IP地址到主機(jī)名）或讓系統(tǒng)先使用DNS服務(wù), 后使用本地主機(jī)名Cache來(lái)完成域名解析。 在全局配置方式下執(zhí)行以下命令： n ip name-order ip name-order {dns-first|dns-only|local-first} no ip name-order 語(yǔ)法 描述 dns-first DNS服務(wù)器查詢優(yōu)先 dns-only 只在DNS服務(wù)器進(jìn)行查詢 local-first 本地查詢優(yōu)先 【缺省情況】local-first本地查詢優(yōu)先。 6.3 IP協(xié)議 本節(jié)包括以下內(nèi)容： n IP協(xié)議基本配置命

39、令 n IP路由轉(zhuǎn)發(fā) n IP發(fā)送路由重定向 n IP接收路由重定向 n IP快速轉(zhuǎn)發(fā) n IP源地址檢查 n IP協(xié)議屬性配置 n IP統(tǒng)計(jì)數(shù)據(jù) 6.3.1 IP協(xié)議基本配置命令 命令 描述 配置模式 ip routing 使能IP路由轉(zhuǎn)發(fā) config ip redirect 使能IP重定向功能 config icmp redirect-route 使能IP接收重定向報(bào)文 config ip route-cache 使能IP快速轉(zhuǎn)發(fā) config-if- ip upper-cache 使能IP用戶層快速轉(zhuǎn)發(fā) config ip opti

40、on queue-length 配置IP輸入隊(duì)列長(zhǎng)度 config ip option default-ttl 配置發(fā)送IP報(bào)文默認(rèn)ttl config ip option fragment-ttl 配置分配報(bào)文重組ttl config ip option recv-checksum 配置接口到IP報(bào)文是否需要進(jìn)行校驗(yàn)和檢查 config ip option send-checksum 配置發(fā)送IP是否進(jìn)行計(jì)算校驗(yàn)和 config show ip statistics *顯示IP層統(tǒng)計(jì)信息 enable debug ip packet *調(diào)試IP層報(bào)文信息

41、 enable & 注： 命令描述前帶“*”符號(hào)的表示該命令有配置實(shí)例詳細(xì)說(shuō)明。 6.3.2 允許/禁止IP路由轉(zhuǎn)發(fā) n ip routing 邁普路由器缺省為允許IP路由轉(zhuǎn)發(fā)。但在一些特定情況下，用戶可以禁止路由功能，這可以通過(guò)下列操作來(lái)完成： 全局配置模式下使用命令： ip routing no ip routing 【缺省情況】允許IP路由轉(zhuǎn)發(fā)。 用戶通過(guò)no ip routing命令可以禁止IP路由轉(zhuǎn)發(fā)； 用戶通過(guò)ip routing命令可以來(lái)允許IP路由轉(zhuǎn)發(fā)。 6.3.3 允許/禁止IP發(fā)送重定向消息 n ip redirect 邁普路由器缺省為可發(fā)送I

42、P重定向。但在一些特定情況下，用戶可以禁止發(fā)送IP重定向功能，這可以通過(guò)下列操作來(lái)完成： 在全局配置模式下執(zhí)行命令： ip redirect no ip redirect 【缺省情況】允許發(fā)送IP重定向。 用戶通過(guò)no ip redirect命令可以禁止所有接口的IP發(fā)送IP重定向； 用戶通過(guò)ip redirect命令可以允許所有接口的IP發(fā)送IP重定向。 n ip redirects 在接口配置模式下執(zhí)行命令： ip redirects no ip redirects 【缺省情況】允許接口發(fā)送IP重定向。 用戶通過(guò)no ip redirects命令可以禁止該接口的

43、IP發(fā)送IP重定向； 用戶通過(guò)ip redirects命令可以來(lái)允許該接口的IP發(fā)送IP重定向。 6.3.4 允許/禁止IP接收重定向消息 n icmp redirect-route ICMP重定向報(bào)文會(huì)引起路由表的更新。邁普路由器缺省為收到icmp重定向報(bào)文后不更新路由。但用戶可以選擇更新路由。 在全局配置模式下執(zhí)行命令： icmp redirect-route no icmp redirect-route 【缺省情況】不更新路由表。 6.3.5 IP快速轉(zhuǎn)發(fā) IP快速轉(zhuǎn)發(fā)是通過(guò)路由緩存機(jī)制實(shí)現(xiàn)的。路由緩存的目的是減少對(duì)路由表的重復(fù)查找，利用以前發(fā)送報(bào)文時(shí)對(duì)路由表的查找結(jié)

44、果來(lái)加快報(bào)文發(fā)送速率。但在一些特定情況下，用戶可選擇禁止/允許以下兩處進(jìn)行路由緩存。 6.3.5.1 快速轉(zhuǎn)發(fā)路由緩存 n ip route-cache 可緩存多條路由，用于接口收到的報(bào)文在送給IP層處理之前，如果符合緩存條件，報(bào)文直接被轉(zhuǎn)發(fā)出去。在接口配置模式下執(zhí)行命令： ip route-cache no ip route-cache 【缺省情況】接口開(kāi)啟快速轉(zhuǎn)發(fā)。 ip route-cache命令打開(kāi)接口快速轉(zhuǎn)發(fā)緩存，no命令關(guān)閉快速轉(zhuǎn)發(fā)緩存。 6.3.5.2 socket路由緩存 n ip upper-cache 當(dāng)有報(bào)文從socket層送下來(lái)時(shí)，如果每次目的地是一

45、樣的，且路由是UP的，就用緩存中的路由，不再查找。每個(gè)socket只緩存一條路由，此路由是最近一次查找路由表的結(jié)果。 在全局配置模式下執(zhí)行命令： ip upper-cache no ip upper-cache 【缺省情況】開(kāi)啟。 no命令關(guān)閉路由緩存。 6.3.6 配置IP協(xié)議屬性 邁普路由器可以配置下列IP屬性： 6.3.6.1 設(shè)置IP協(xié)議的輸入隊(duì)列深度 在全局模式下配置以下命令： n ip option queue-length ip option queue-length {queue-length} no ip option queue-length {qu

46、eue-length } default ip option queue-length 語(yǔ)法 描述 queue-length IP輸入隊(duì)列長(zhǎng)度，范圍<30-600> 【缺省情況】缺省為200。 no命令和default命令恢復(fù)默認(rèn)值。 6.3.6.2 設(shè)置發(fā)送IP數(shù)據(jù)報(bào)的缺省Time-To-Live (TTL) 在全局模式下配置以下命令： n ip option default-ttl ip option default-ttl {time-to-live} no ip option default-ttl {time-to-live} default ip opti

47、on default-ttl 語(yǔ)法 描述 time-to-live IP報(bào)文生存時(shí)間，范圍<1-255> 【缺省情況】缺省為64。 no命令和default命令恢復(fù)默認(rèn)值。 生存時(shí)間并不是真正的時(shí)間，而是簡(jiǎn)化實(shí)現(xiàn)為報(bào)文經(jīng)過(guò)路由器跳數(shù)。每經(jīng)過(guò)一個(gè)路由器ttl減1,當(dāng)ttl為零時(shí)，路由器丟棄這個(gè)IP報(bào)文。 6.3.6.3 設(shè)置發(fā)送分片IP數(shù)據(jù)報(bào)的缺省Time-To-Live (TTL) 在全局模式下配置以下命令： n ip option fragment-ttl ip option fragment-ttl {time-to-live} no ip option fragm

48、ent-ttl {time-to-live} default ip option fragment-ttl 語(yǔ)法 描述 time-to-live IP分片報(bào)文在重組之前生存時(shí)間，范圍<1-255> 【缺省情況】缺省為60。 no命令和default命令恢復(fù)默認(rèn)值。 6.3.6.4 設(shè)置IP接收?qǐng)?bào)文校驗(yàn)和（recv-checksum）檢查 在全局模式下配置以下命令： n ip option recv-checksum ip option recv-checksum no ip option recv-checksum default ip option recv-che

49、cksum 【缺省情況】缺省為要檢查報(bào)文校驗(yàn)和。 no命令關(guān)閉選項(xiàng)，default命令恢復(fù)選項(xiàng)默認(rèn)值。 6.3.6.5 設(shè)置IP發(fā)送報(bào)文校驗(yàn)和（send-checksum）生成 在全局模式下配置以下命令： n ip option send-checksum ip option send-checksum no ip option send-checksum default ip option send-checksum 【缺省情況】缺省為發(fā)送報(bào)文需要進(jìn)行校驗(yàn)和。 no命令關(guān)閉選項(xiàng)，default命令恢復(fù)選項(xiàng)默認(rèn)值。 6.3.7 觀察IP統(tǒng)計(jì)數(shù)據(jù) 在全局模式下配置以下命令

50、： n show ip statistic show ip statistic 【缺省情況】未定義。 例如： router#show ip statistics Statistics for the IP protocol total 1356 ---收發(fā)總的數(shù)據(jù)包個(gè)數(shù) badsum 0 ---校驗(yàn)錯(cuò)誤的數(shù)據(jù)包個(gè)數(shù) tooshort 0 ---數(shù)據(jù)包太短的個(gè)數(shù) toosmall 0 ---數(shù)據(jù)包太小的個(gè)數(shù) badhlen 0 ---頭長(zhǎng)度域錯(cuò)誤的次數(shù) badlen 0 --

51、-信息長(zhǎng)度錯(cuò)誤的次數(shù) infragments 0 ---接收的分片數(shù)據(jù)包數(shù) fragdropped 0 ---分片丟棄的數(shù)據(jù)包個(gè)數(shù) fragtimeout 0 ---分片超時(shí)的數(shù)據(jù)包個(gè)數(shù) forward 0 ---轉(zhuǎn)發(fā)的數(shù)據(jù)包個(gè)數(shù) cantforward 1312 ---不能轉(zhuǎn)發(fā)的數(shù)據(jù)包個(gè)數(shù) redirectsent 0 ---重定向發(fā)送的次數(shù) unknownprotocol 16 ---未知協(xié)議的數(shù)據(jù)包個(gè)數(shù) nobuffers 0 ---沒(méi)有Buffer的次數(shù) reas

52、sembled 0 ---報(bào)文重組的個(gè)數(shù) outfragments 0 ---發(fā)送的分片數(shù)據(jù)報(bào)數(shù) noroute 0 ---沒(méi)有路由的次數(shù) rawsockout 0 ---原始套接字發(fā)送的報(bào)文的次數(shù) badaddress 0 ---地址錯(cuò)誤的報(bào)文個(gè)數(shù) fastforwardtotal 0 ---快速轉(zhuǎn)發(fā)的報(bào)文個(gè)數(shù) fastforward 0 ---快速轉(zhuǎn)發(fā)成功的報(bào)文個(gè)數(shù) cannotfastforward 0 ---快速轉(zhuǎn)發(fā)失敗的報(bào)文個(gè)數(shù) 6.3.8 調(diào)試IP層報(bào)

53、文 在特權(quán)用戶模式下配置以下命令： n debug ip packet debug ip packet [acl[detail[bytes byte]] | detail[bytes byte]] no debug ip packet 語(yǔ)法 描述 acl 使用ACL對(duì)debug的報(bào)文進(jìn)行過(guò)濾 detail 打印IP上層協(xié)議的部分信息 bytes 打印IP報(bào)文中數(shù)據(jù)，打印范圍為20至1500字節(jié) 【缺省情況】未打開(kāi)。 例如： 03:41:53: INPUT: from fastethernet0, dgramsiz=48, totlen=48, src=4.4.4

54、.36, dst=255.255.255.255 03:41:53: TTL=1, ID=0, DF=0, MF=0, offset=0, protocol=17 03:41:53: UDP: srcPort=711, dstPort=711, length=28, checksum=39671 03:41:53: 0000: 45 c0 00 30 00 00 00 00 01 11 00 00 04 04 04 24 ff ff ff ff 03:41:53: 0020: 02 c7 02 c7 00 1c 9a f7 00 01 0

55、0 10 88 88 88 88 00 00 25 cf 03:41:53: 0040: 0f 03 00 04 88 88 88 88 03:41:53: Delivered 報(bào)文送到IP層之后主要的行為有： 語(yǔ)法 描述 delivered 傳送到傳輸層 discarded 丟棄，可以通過(guò)觀察IP層統(tǒng)計(jì)得到丟棄的原因 forwarded 報(bào)文被轉(zhuǎn)發(fā) unforwarded 報(bào)文未能轉(zhuǎn)發(fā)，原因可以通過(guò)觀察IP層統(tǒng)計(jì)得到 enqueued 進(jìn)入輸出隊(duì)列 & 注： 建議在開(kāi)啟該命令之前配置ACL過(guò)濾不需要的報(bào)文，否則可能因?yàn)榇蛴∵^(guò)多報(bào)文

56、信息導(dǎo)致Shell暫時(shí)不可用。 6.4 ICMP協(xié)議 在Internet協(xié)議棧中，Internet控制報(bào)文協(xié)議（ICMP）為其他協(xié)議提供控制、錯(cuò)誤報(bào)告、網(wǎng)絡(luò)測(cè)試等服務(wù)。邁普路由器支持RFC792、RFC950和RFC1122。 本節(jié)主要內(nèi)容： n ICMP基本配置命令 n 配置ICMP選項(xiàng) n 顯示ICMP統(tǒng)計(jì) 6.4.1 ICMP基本配置命令 命令 描述 配置模式 ip mask-reply ICMP子網(wǎng)掩碼請(qǐng)求應(yīng)答選項(xiàng) config icmp redirect-route ICMP重定向接收選項(xiàng) config ip icmp source-quench

57、 ICMP源端關(guān)閉選項(xiàng) config show ip icmpstate *顯示ICMP統(tǒng)計(jì) enable & 注： 命令描述前帶“*”符號(hào)的表示該命令有配置實(shí)例詳細(xì)說(shuō)明。 6.4.2 配置ICMP選項(xiàng) 6.4.2.1 子網(wǎng)掩碼選項(xiàng) 在全局配置模式下配置： n ip mask-reply ip mask-reply no ip mask-reply 【缺省情況】缺省不啟動(dòng)該選項(xiàng)。 6.4.2.2 重定向報(bào)文選項(xiàng) 在全局配置模式下配置： n icmp redirect-route icmp redirect-route no icmp redirect-rou

58、te 【缺省情況】缺省不啟動(dòng)該選項(xiàng)。 6.4.2.3 源端關(guān)閉選項(xiàng) 在全局配置模式下配置： n ip icmp source-quench ip icmp source-quench no ip icmp source-quench 【缺省情況】缺省不啟動(dòng)該選項(xiàng)。 6.4.3 顯示ICMP統(tǒng)計(jì)信息 n show ip icmpstate show ip icmpstate 【缺省情況】未定義。 例如： router#show ip icmpstate Statistics for ICMP protocol 16 calls to icmp error

59、 ---系統(tǒng)調(diào)用ICMP發(fā)送差錯(cuò)報(bào)文的次數(shù) 0 error not generated because old message was icmp ---因過(guò)時(shí)ICMP報(bào)文產(chǎn)生的錯(cuò)誤次數(shù) Output histogram: ---發(fā)送情況 echo reply: 5 ---應(yīng)答個(gè)數(shù) Destination unreachable: 16 ---目標(biāo)不可達(dá)的次數(shù) 0 message with bad code fields ---代碼域錯(cuò)誤的報(bào)文個(gè)數(shù) 0 message < minimum length> 0 bad check

60、sum ---收到的校驗(yàn)錯(cuò)誤次數(shù) 0 message with bad length ---收到的報(bào)文長(zhǎng)度錯(cuò)誤的次數(shù) Input histogram: ---接收情況 echo reply: 10 ---echo reply個(gè)數(shù) destination unreachable: 16 ---目標(biāo)不可達(dá)的次數(shù) echo： 5 ---echo個(gè)數(shù) 0 message response generated ---產(chǎn)生的響應(yīng)報(bào)文個(gè)數(shù) 6.5 TCP協(xié)議 在Internet協(xié)議棧中，傳輸控制協(xié)議（TCP

61、）提供應(yīng)用程序之間可靠傳輸數(shù)據(jù)的服務(wù)。邁普路由器支持RFC793、RFC813、RFC879、RFC896、RFC1122。 本節(jié)主要內(nèi)容： n TCP基本配置命令 n 配置TCP屬性 n 顯示TCP統(tǒng)計(jì)信息 6.5.1 TCP基本配置命令 命令 描述 配置模式 ip tcp recvbuffers 設(shè)置TCP接收緩存 config ip tcp sendbuffers 設(shè)置TCP發(fā)送緩存 config ip tcp retransmits 設(shè)置TCP重傳次數(shù) config ip tcp segment-size 設(shè)置TCP最大報(bào)文段大小 config

62、 ip tcp round-trip 設(shè)置TCP往返時(shí)間 config ip tcp idle-timeout 設(shè)置TCP?；疃〞r(shí)器超時(shí)時(shí)間 config ip tcp init-timeout 設(shè)置TCP建立連接超時(shí)時(shí)間 config ip tcp keep-count 設(shè)置TCP保活報(bào)文檢測(cè)個(gè)數(shù) config ip tcp path-mtu-discovery 設(shè)置TCP 路徑MTU發(fā)現(xiàn) config ip tcp timestamp 打開(kāi)TCP時(shí)間戳選項(xiàng) config ip tcp selective-ack 打開(kāi)TCP選擇性重傳選項(xiàng) config

63、 show ip tcpstate *顯示TCP統(tǒng)計(jì)信息 enable & 注： 命令描述前帶“*”符號(hào)的表示該命令有配置實(shí)例詳細(xì)說(shuō)明。 6.5.2 配置TCP屬性 邁普路由器可以配置下列TCP屬性： 6.5.2.1 設(shè)置TCP接收緩沖區(qū)（recvbuffers）大小 n ip tcp recvbuffers ip tcp recvbuffers {buffer-size} no ip tcp recvbuffers default ip tcp recvbuffers 語(yǔ)法 描述 buffer-size TCP輸入緩存大小，范圍<1024-65536> 【缺

64、省情況】缺省為8192。 no和default命令恢復(fù)接收緩存為默認(rèn)值。 6.5.2.2 設(shè)置TCP發(fā)送緩沖區(qū)（sendbuffers）大小 n ip tcp sendbuffers ip tcp sendbuffers {buffer-size} no ip tcp sendbuffers default ip tcp sendbuffers 語(yǔ)法 描述 buffer-size TCP輸出緩存大小，范圍<1024-65536> 【缺省情況】缺省為8192。 no和default命令恢復(fù)發(fā)送緩存為默認(rèn)值。 6.5.2.3 設(shè)置TCP最大重傳次數(shù)（retransmits

65、） n ip tcp retransmits ip tcp retransmits {retransmits-count} no ip tcp retransmits default ip tcp retransmits 語(yǔ)法 描述 retransmits-count TCP最大重傳次數(shù)，范圍<1-100> 【缺省情況】缺省為3次。 no和default命令恢復(fù)重傳次數(shù)為默認(rèn)值。 6.5.2.4 設(shè)置TCP最大段（segment-size）尺寸 n ip tcp segment-size ip tcp segment-size {segment-size} no i

66、p tcp segment-size default ip tcp segment-size 語(yǔ)法 描述 segment-size TCP最大報(bào)文段大小，范圍<256-4028> 【缺省情況】缺省為512字節(jié)。 no和default命令恢復(fù)最大報(bào)文段大小為默認(rèn)值。 6.5.2.5 設(shè)置TCP最大往返（round-trip）時(shí)間 n ip tcp round-trip ip tcp round-trip {round-trip} no ip tcp round-trip default ip tcp round-trip 語(yǔ)法 描述 round-trip TCP最大往返時(shí)間，范圍<1-100>秒 【缺省情況】缺省為3秒。 no和default命令恢復(fù)最大報(bào)文段大小為默認(rèn)值。 6.5.2.6 設(shè)置第一次保活測(cè)試前連接的空閑時(shí)間 n ip tcp idle-timeout ip tcp idle-timeout { idle-time} no ip tcp idle-timeout default ip tcp i