《迈普MANA培训-路由器系统基础.ppt》由会员分享,可在线阅读,更多相关《迈普MANA培训-路由器系统基础.ppt(45页珍藏版)》请在三一办公上搜索。
1、路由器系统基础,迈普MPNA培训,技术服务部:手 机:Email:,讲师介绍,路由器硬件认识路由器shell系统认识路由器系统配置与管理路由器认证和用户管理路由器软件升级,课程内容,MP2600E硬件结构,RM2-16A,RM2-1SA,RM2-1E1,MP7200硬件结构,RM7A-MPU306-3GE,4SAH,4CE1H,1CPOS-OC3H,路由器使用注意事项,使用设备前认真阅读安装手册、说明书;推荐使用UPS不间断电源,并对供电系统采用严格的防电网干扰措施;推荐使用时保证可靠接地,且最好不要与电力系统接地分离;注意机房环境,维持一定的温度和湿度,保证室内防尘;远离大功率无线电发射台,
2、雷达发射台、高频大电流设备;妥善放置设备,避免跌落;妥善接线,避免踩踏;人体接触电路板件,应戴防静电手腕,穿防静电工作服;禁止带电插拔电缆线;,需要准备的道具和工具,必需配备:配置口线缆;十字槽螺丝刀;配置终端(可以是普通PC)各选配模块的接口线缆,建议配备:交叉网线和直连网线;防静电手腕;跳线板;万用表,路由器硬件安装上架,安装建议:1、当在同一个机柜上安装多种设备时,在不影响整体布线、布局的前提下,应考虑尽量将重量大的设备安装在机柜的底部或靠近底部的位置,以便降低机柜的重心,提高稳定性。2、在机柜中安装设备时,为保证设备的散热空间,设备和设备之间建议保留1U高度空间。设备和设备之间的间隙安
3、装机柜配置的空挡板。,路由器硬件认识路由器shell系统认识路由器系统配置与管理路由器认证和用户管理路由器软件升级,课程内容,路由器的配置方法,路由器配置方式:通过终端或PC串口接路由器console接口,采用shell命令进行配置;通过Telnet远程登录到路由器上配置;通过频带modem模块LINE口进行配置。通过SNMP网管系统对路由器进行配置。,路由器的操作系统shell,Shell命令运行模式结构的示意图,只能看看,能够操作,进行配置,router2(config)#interface s1/0router2(config-if-serial1/0)#physical-layer s
4、yncrouter2(config-if-serial1/0)#encapsulation ppprouter2(config-if-serial1/0)#ip address 3.3.3.2 255.0.0.0 router2(config-if-serial1/0)#ppp pap sent-username goat password maipurouter2(config-if-serial1/0)#exit,Shell常用模式说明,Shell命令行接口常用功能(1),在线帮助:1、在任一命令模式下,键入help可以获取有关帮助系统的简单描述:routerhelp 2、在任一命令模式下
5、,键入“?”获取该命令模式下所有命令及其简单描述。router#?3、键入一命令,后接以空格分隔的“?”,则显示出所有该命令在当前模式下可以执行的子命令。router#show?4、键入一字符串,后紧接“?”,列出以该字符串开始的所有关键字及其描述router#d?,Shell命令行接口常用功能(2),历史命令:系统将用户输入的命令自动保存到历史命令缓冲区,用户可以随时调用命令行接口保存的历史命令,并重复执行,从而减少不必要的重复输入工作。命令行接口为每个连接到路由器的用户最多保存10条命令,随后新的命令将覆盖掉旧的命令:,Shell命令行接口常用功能(3),编辑特性:命令行接口提供了基本的命
6、令编辑功能,支持多行编辑,每行命令至多可达256个字符,下表即是shell子系统为命令行接口提供的基本编辑功能:,Shell命令行接口常用功能(4),显示特性:在用户操作时,经常会遇到需要显示超过一屏长度信息的情况,为方便用户,命令行接口提供如下的显示特性:,Shell命令行接口常用功能(5),命令简写:在用户操作时,很多命令、参数的全称较长,我们可以用简写的方式来简化操作,只输入开头的几个字母来代表全称:,完整命令:router#show running-config,简写命令:router#sh run,注意:简写命令和参数的条件是:在当前位置没有2条及以上可以同时匹配简写的开头字母。简写
7、命令时,也可以用TAB键显示命令全称。,Shell命令行接口常用功能(6),撤销配置:每个配置命令都有相应的no命令,用于撤销相应的配置,no命令的用法是在输入原命令的模式下,先输入no再输入完整的原配置命令:,原命令:router(config-if)#ip route 0.0.0.0 0.0.0.0 1.1.1.1,撤销命令:router(config-if)#no ip route 0.0.0.0 0.0.0.0 1.1.1.1,注意:部分配置的撤销命令输入no后不需要输入完整的原配置,具体情况可以通过系统帮助来查看。,Shell命令行接口常用功能(7),查看信息命令show:系统命令s
8、how可以查看的信息分为以下几类:系统软、硬件资源信息 系统统计信息 系统配置信息 系统基本信息,注意:show命令一般只能在普通用户模式和特权用户模式执行。,范例:查看路由器所有接口的状态信息router#show interface 范例:查看路由器f0接口的状态信息 router#show interface fastethernet 0,Shell命令行接口常用功能(8),协议调试命令debug:系统当前提供众多协议的调试开关,包含IP、PPP、HDLC、OSPF、FR、X25等,基本的命令是debug,注意:debug命令一般只能在普通用户模式和特权用户模式执行。为了避免数据量过大造
9、成线路中断,系统默认不为远程登陆用户送调试信息。若一定需要为远程登陆用户送调试信息,可以用:router#termial monitor,范例:打开IP协议访问列表(access-list)报文调试开关:router#debug ip packet access-list 范例:关闭相应协议调试开关 router#no debug ip packet access-list或者:(关闭所有的调试开关)router#no debug all,路由器硬件认识路由器操作系统认识路由器系统配置与管理路由器用户和认证管理路由器软件升级,课程内容,路由器系统配置常用命令,配置系统名称:路由器在出厂时,其缺
10、省的系统名称是router。在使用过程中,用户可以根据自己的需要,随时改变系统的名称。这种改动是立即生效的,即新的系统名称将会在下一次系统提示符的显示中出现。,配置系统时间:路由器中设置了独立的时钟系统,用来记录系统的当前时间,可以通过命令clock配置系统当前时间的年、月、日、时、分、秒。由于低端路由器中并没有实时时钟系统,因此每一次系统加电启动后,系统时钟将恢复成1970年1月1日00:00:00。可以通过配置NTP服务使系统在启动后自动获得当前时间。,路由器存储系统介绍,SDRAM,FLASH,EEPROM,用作路由器应用程序的执行空间,存放应用程序、配置、BootROM程序等,存放经常
11、改动的系统配置文件、用户信息等,应用程序,配置文件,BootROM,其他文件,TFFS,TrueFlashFileSystem,TFFS:迈普路由器在系统flash设备上构造了一个基于DOS的文件系统,用于存放路由器应用程序(协议软件、驱动程序等)、BootROM程序等很少需要修改的信息。该文件系统称之为TFFS(True Flash File System)。,注意:由于TFFS基于DOS文件系统,因此不支持长文件名,限制目录名不超过8个字符,文件名满足8.3命名规范。,路由器配置文件管理(1),配置文件的内容和格式:配置文件以文本文件的形式存在于文件系统中,名字是starup,其格式如下:
12、(可参考附件:配置文件范例)A、以配置命令的格式存在;B、为节约flash设备的存储空间,当前只保存配置模式下的命令;C、命令的组织以命令模式为标准,同一模式下的命令组织在一起形成一个段落;D、段落之间的顺序按照一定规则排列:即全局配置模式、接口配置模式、路由配置模式;E、按照命令之间的相互关系分类,相关的命令形成组,组与组之间通过空行分隔。,路由器配置文件管理(2),配置文件的加载:配置文件可用文本编辑器按照格式编辑,然后通过FTP或TFTP下载到路由器上执行。通过FTP下载路由器配置文件的方法:第一步:在一台计算机上编辑配置文件config;第二步:启动计算机上的FTP SERVER;第三
13、步:在路由器的文件配置模式下执行命令ftpcopy,从计算机上下载配置文件;router(config-fs)#ftpcopy A.B.C.D router router1 config startup 计算机地址 用户名 密码 文件名 本地文件名(通过TFTP下载配置文件与通过FTP下载类似,唯一区别在于要求计算机运行TFTP SERVER。)第四步:重新启动路由器,执行配置文件startup,修改系统配置。,路由器配置文件管理(3),保存系统当前配置:用户在修改了系统配置,经过验证无误后,可以将当前配置保存起来,以供下一次启动路由器作为配置参数。执行下面的命令可以将当前运行的配置保存到启动
14、配置文件(STARTUP)中:router#copy running-config startup-config router#write startup-config router#write,查看系统当前配置:router#show running-config,查看系统保存的配置:router#show startup-config,路由器硬件认识路由器操作系统认识路由器系统配置与管理路由器用户和认证管理路由器软件升级,课程内容,路由器身份认证体制,看是否有配置line,AAA认证,用户登录,进入Shell,未配置line,未配置AAA,已配置line,已配置AAA,看是否有配置AAA,
15、line认证,Enable认证,用户及级别设置(1),设置用户及相关属性:使用user命令来配置本地用户和相关用户权限属性。,注意:用户分015级,15最高;只有高级别用户才能对低级别用户操作;设置用户密码时的参数0代表以明文输入,而不是以密文输入。,用户及级别设置(2),修改命令的级别:在迈普路由器IOS中的每个shell命令都有一个默认的级别,但是可以通过命令privilege来修改其默认级别。保证只有相应级别及以上的用户才有配置、查看相应命令的权限。,设置enable密码:设置进入各个用户级别的本地enable密码。也可以只设置一个共通的密码(0代表输入明文)。若没有配置enable密码
16、,则非console用户不能进入特权模式。,用户及级别设置(3),设置line属性:路由器支持一个console口用户最多16个telnet用户和16个ssh用户同时登录到设备上,line命令可以为这些登录设置不同的认证、授权等属性。,AAA技术概念,AAA是认证、授权和统计(Authentication,Authorization and Accounting)的简称。它提供了一个用来对这三种安全功能进行配置的一致性框架。AAA的配置实际上是对网络安全的一种管理。这里的网络安全主要指访问控制。包括:哪些用户可以访问网络服务器?具有访问权的用户可以得到哪些服务?如何对正在使用网络资源的用户进行
17、记账?,AAA基本原理,NAS网络接入服务器(Network Access Server)。在路由器上启动AAA安全服务作为NAS。当用户想要登录NAS或与 NAS建立连接(比如拨号连接)从而获得访问其他网络的权限时,NAS起到了验证用户的作用。RADIUS远程身份认证拨入用户服务(Remote Authentication Dial In User Service)。TacacsTacacs是终端访问控制系统(Terminal Access Controller Access Control System)的简称。,AAA认证相关配置,AAA认证简单设置命令:,配置范例:router(con
18、fig-if)#aaa new-model启动AAA功能router(config-if)#aaa authentication login default local对登陆用户根据本地用户数据库进行身份认证,路由器硬件认识路由器操作系统认识路由器系统配置与管理路由器用户和认证管理路由器软件升级,课程内容,启动应用程序IOS,路由器加电,提供软件功能,管理flash空间,启动ROOT程序(Monitor),路由器软件加载顺序,加载配置文件startup,设置应用参数,本地升级IOS,本地升级ROOT,进入shell,远程升级IOS,本地升级ROOT和IOS(1),升级前准备:PC机一台:Win
19、dows 95/98/NT/XP系统,Hyper Terminal(超级终端)程序;相应路由器Monitor程序(ROOT)的hex文件或bin文件。(禁止不同路由器Monitor程序混用!)相应路由器IOS程序的bin文件。(注意不同级别的路由器IOS程序一般不可互通使用)Hex:16进制编码文件;Bin:2进制编码文件;同一文件按照2进制编码比16进制小;,ROOT升级步骤:第一步:设置超级终端 波特率为9600,软流控,数据位是8位,无奇偶校验,1位停止位。第二步:进入Monitor模式 路由器启动时出现“Monitor version 2.02 is Booting(c enter m
20、onitor mode).”的信息时,按下CTRL+C,敲即可进入Monitor模式第三步:重新设置console口及超级终端的速率 在提示符下,用“mpMonitor:s 115200”命令设置路由器console口速率为115200bps。设置超级终端速率为115200bps(属性-配置-波特率)。在超级终端中断开连接,重新连接。第四步:升级ROOT程序的hex文件 在mpMonitor:下键入“lr”选择传送菜单里的发送文本文件选项。选定待升级的ROOT程序(.hex文件)后开始发送。第五步:升级完成,把超级终端的属性改回初始设置,断电重启路由器。,本地升级ROOT程序,IOS升级步骤:
21、第一步至第三步和升级ROOT相同第四步:擦除原有的IOS 在提示符下,用“mpMonitor:del startup”命令或者“mpMonitor:del XX.bin”的命令,擦除flash中现有的IOS。(两个命令的区别:前者仅擦除配置文件;后者擦IOS文件。ROOT程序只能通过升级更新,不可以被擦除。)第五步:升级IOS程序的bin文件 在mpMonitor:下键入“lx”选择传送菜单里的发送文件选项,在弹出的对话框中选择xModem协议。选定待升级的IOS程序(bin文件)后开始发送。第六步:升级完成,把超级终端的属性改回初始设置,断电重启路由器。,本地升级IOS程序,远程升级IOS程
22、序(1),升级前准备:PC机一台:Windows 95/98/NT/XP系统,带网卡,TFTP服务器程序;交叉网线一条 相应路由器IOS程序的bin文件。(注意不同级别的路由器IOS程序一般不可互通使用),第一步:运行、设置TFTP/FTP服务器 以Maipu TFTP服务器为例进行说明:打开Maipu TFTP服务器,点击工具栏上的“选项(O)”按钮即出现如下界面。设置“公共路径”为升级程序所在目录;设置“服务器IP地址”为本PC地址;设置“服务器端口”为TFTP服务端口69;其余使用模式参数即可;点击“确定(O)”关闭“选项”窗口回到主窗口。,远程升级IOS程序(2),第二步:使TFTP服
23、务器处于侦听状态点击工具栏上“侦听(L)”按钮 第三步:连通网络将作为TFTP服务器的PC和路由器通过以太网连通,保证两者能互相ping通。第四步:升级应用程序进入路由器的特权用户模式;使用sysupdate 命令升级;例:MP2692#sysupdate 128.255.32.10 mp2692.bin 升级IOS TFTP服务器地址 IOS文件名 Do you really update mp2692.bin?(yes|no):升级确认y 第五步:升级完成,断电重启路由器。也可用reload命令重启,测试:,启动路由器 配置用户,用户名mp,密码mp,级别15 配置enable密码mp 配置AAA,对登陆用户采用本地用户名认证 保存配置 将配置文件复制为文件config保存在flash中 删除配置,重启 远程升级路由器IOS,并恢复配置 更改enable密码为乱字符 通过ROOT删除配置 通过ROOT升级IOS达标时间:30分钟,Thank you very much!,
