第四章网络协议配置命令4.1IP地址配置命令IP地址配置命令包括：∙ip address∙ip address negotiate4.1.1 ip address配置或取消接口IP地址。

ip address ip-address net-mask [ secondary ]no ip address [ ip-address ]【参数说明】ip-address为接口IP地址，net-mask为相应的子网掩码，均为点分十进制格式。

如果no ip address命令不带ip-address，则删除该接口上的全部IP地址。

secondary表示为接口的从IP地址。

【缺省情况】接口缺省为无IP地址。

【命令模式】接口配置模式【使用指南】IP地址分为五类，用户可以根据实际情况选择合适的IP子网，另外主机地址部分全为0或全为1时有特殊作用，不能作为一般的IP地址适用。

通过掩码来标识IP地址包含的网号，例如：路由器以太网口的IP地址是129.9.30.42，掩码是255.255.0.0，将IP地址与掩码相与，可知路由器以太网接口所在的网号为129.9.0.0。

在一般情况下，一个接口配置一个IP地址即可，为了使路由器的一个接口可以与多个子网相连，在一个接口可以配置多个IP地址，其中一个为主IP地址，其余为从IP地址。

主从地址的配置关系为：∙当配置主IP地址时，如果接口上已经有IP地址，则原主IP地址被删除，从IP地址按配置时间的先后排序，最先配置的从IP地址上升为主IP地址。

∙当配置从IP地址时，如果接口上没有IP地址，则该IP地址自动成为主IP地址。

∙当删除地址是当前的主IP地址时，如果有从IP地址，则根据时间顺序，最先配置的从IP地址上升为主IP地址。

另外，对路由器上各个接口上配置的全部IP地址都不能位于相同的子网。

【举例】为接口Serial0配置主IP地址129.102.0.1，从IP地址202.38.160.1。

Quidway(config-if-Serial0)#ip address 129.102.0.1Quidway(config-if-Serial0)#ip address 202.38.160.1 secondary【相关命令】ip route，show ip interface，show interface4.1.2 ip address negotiate允许或禁止接口IP地址的协商。

[ no ] ip address negotiate【缺省情况】系统缺省为不允许接口IP地址的协商。

【命令模式】接口配置模式【使用指南】因为PPP支持IP地址的协商，只有当接口封装链路层协议PPP时，才能设置接口IP地址的协商。

在一般情况下，不需要配置IP地址的协商，只有在一些特殊情况下，如接入ISP 访问Internet，此时与ISP相连接口的IP地址由ISP协商分配。

配置接口IP地址的协商后，不需给该接口配置IP地址。

【举例】设置接口Serial0的IP地址由对端协商分配。

Quidway(config-if-Serial0)#ip address negotiate【相关命令】encapsulation ppp4.2 静态ARP配置命令静态ARP配置命令包括：∙arp∙clear arp-cache∙show arp4.2.1 arp配置或显示ARP映射表。

arp-a [ ip-address ]arp-d ip-addressarp-s ip-address ether-address [ temp ]【参数说明】-a表示显示ARP映射表。

-d表示删除ARP映射项。

-s表示增加ARP映射项。

ip-address为ARP映射项的IP地址，为点分十进制格式。

ether-address为ARP映射项的以太网MAC地址，格式为XX-XX-XX-XX-XX-XX，其中XX为十六进制数。

temp表示增加的映射项为临时，有效时间为20ms，否则将在路由器工作时间内永远有效（可选）。

【缺省情况】系统ARP映射表缺省为空，由动态ARP协议获取地址映射。

如果在arp -a命令中没有指定IP地址，则缺省显示全部ARP映射表。

如果配置静态映射项时没有指定temp选项，则缺省为永远有效。

【命令模式】全局配置模式【使用指南】一般情况下，ARP映射表由动态ARP协议维护，在特殊情况下，才需要手工配置。

另外ARP映射表只用于局域网内，对于广域网的地址解析，有其它的配置或获取方法（如帧中继的逆向地址解析）。

【举例】配置局域网内IP地址129.102.0.1对应的以太网MAC地址为00-e0-fc-01-00-00，而且临时有效。

Quidway(config)#arp -s 129.102.0.1 00-eo-fc-01-00-00 temp显示ARP映射表。

Quidway(config)#arp -aProtocol Address Hardware Address Type InterfaceInet 129.102.3 .55 00-c0-26-9d-17-dc Dynamic Ethernet0Inet 129.102.146.20 00-c0-df-23-20-d9 Dynamic Ethernet0Inet 129.102.149.23 00-a0-b9-00-4c-b5 Dynamic Ethernet0【相关命令】clear arp-cache，show arp4.2.2 clear arp-cache清空ARP映射表。

clear arp-cache【命令模式】特权用户模式【使用指南】在某些情况下，需要清空并更新ARP映射表，这时可以用arp -d逐条删除，也可以用clear arp-cache命令一次清空。

【举例】清空ARP映射表。

Quidway#clear arp-cache【相关命令】arp，show arp4.2.3 show arp显示ARP映射表。

show arp【命令模式】特权用户模式【使用指南】可以通过查看ARP映射表，来进行局域网的故障诊断。

【举例】Quidway#show arpProtocol Address Hardware Address Type InterfaceInet 129.102.3 .55 00-c0-26-9d-17-dc Dynamic Ethernet0Inet 129.102.146.20 00-c0-df-23-20-d9 Dynamic Ethernet0Inet 129.102.149.23 00-a0-b9-00-4c-b5 Dynamic Ethernet0以上显示表示当前在ARP映射表中有三条映射项，以第一条为例，表示协议族为Internet，IP地址为129.102.3.55，MAC地址为00-c0-26-9d-17-dc，该项为通过ARP协议自动获取，来源于接口Ethernet0。

【相关命令】arp，clear arp-cache4.3 静态域名解析配置命令静态域名解析配置命令包括：∙host∙delete-host∙show host4.3.1 host配置静态域名解析。

host host-name ip-address【参数说明】host-name为域名，最大长度为20的字符串。

ip-address为IP地址，点分十进制格式。

【缺省情况】系统静态域名解析表为空。

【命令模式】全局配置模式【使用指南】域名解析有两种：动态域名解析和静态域名解析，所谓静态域名解析，即用户手工配置域名到IP地址的映射，动态域名解析，则通过域名解析服务器（DNS）来解析。

Quidway(R)系列路由器目前只支持静态域名解析，系统最多可以维护50条映射项。

【举例】配置域名Quidway1到IP地址129.102.0.1的映射。

Quidway(config)#host Quidway1 129.102.0.1【相关命令】delete-host，show host4.3.2 delete-host删除静态域名解析项。

delete-host host-name【参数说明】host-name为域名，最大长度为20的字符串。

【缺省情况】系统静态域名解析表缺省为空。

【命令模式】全局配置模式【使用指南】域名解析有两种：动态域名解析和静态域名解析，所谓静态域名解析，即用户手工配置域名到IP地址的映射，动态域名解析，则通过域名解析服务器（DNS）来解析。

Quidway(R)系列路由器目前只支持静态域名解析，系统最多可以维护50条映射项。

【举例】删除域名为Quidway1的静态域名解析项。

Quidway(config)#delete-host Quidway1【相关命令】host，show host4.3.3 show host显示静态域名解析表show host【命令模式】特权用户模式【使用指南】可以根据该命令的输出信息，确认用户对静态域名解析表输出是否正确。

【举例】Quidway#show hostQuidway1 129.102.0.1【相关命令】host，delete-host4.4 地址转换配置命令地址转换配置命令包括：∙nat∙if-internet∙natserver ftphost∙natserver telnethost∙natserver wwwhost∙show nat∙show if-internet4.4.1 nat允许或禁止地址转换功能。

nat { enable | disable }【参数说明】enable和disable表示允许或禁止该功能。

【缺省情况】在接口上缺省禁止地址转换功能。

【命令模式】接口配置模式【使用指南】地址转换的提出，一方面是为了解决因特网公有地址短缺所面临的问题，另一方面是出于企业内部网络安全的考虑。

为了解决因特网公有地址短缺的问题，当局域网内主机访问Internet时，将源IP地址和端口转换为路由器的公有IP地址和新的端口号；为了解决企业网的安全性，外部主机对局域网内各种服务器的访问均需要经过路由器的转换。

【举例】允许在接口Serial0上进行地址转换。

Quidway(config-if-Serial0)#nat enable【相关命令】if-internet，natserver，show nat，show if-internet4.4.2 if-internet允许或禁止通过该接口访问Internet。

if-internet { enable | disable }【参数说明】enable和disable表示允许或禁止该功能。

【缺省情况】系统缺省在接口上禁止访问Internet。

【命令模式】接口配置模式【使用指南】如果配置局域网通过指定接口访问Internet，需要将该接口与ISP连接，在接口上封装PPP，配置接口上IP地址的协商，并允许该接口上的地址转换功能，即可让局域网内主机访问Internet。