《《路由器的配置》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《路由器的配置》PPT课件.ppt(85页珍藏版)》请在三一办公上搜索。
1、第11章 路由器的配置,11.1 路由器的启动过程 11.2 路由器的几种配置方式 11.3 路由器配置的基础知识 11.4 路由器的常用命令 11.5 路由器的简单配置 11.6 路由器的配置实例 11.7 路由器的配置总结,11.1 路由器的启动过程,因为路由器要实现它的路由功能,必须要进行适当的配置,第10章我们讲述了路由器的IOS的工作原理,并且提到路由器其实也就好比一台计算机,计算机的启动读者应有所知,路由器也有一个启动过程,就像我们启动计算机一样。下面我们先来看看路由器的启动过程。,路由器开机时,先执行ROM中的程序,执行自检过程,再去查找一个叫做config-register的内
2、存单元,判断是执行ROM监控程序、备份的IOS子集,还是去引导IOS,然后,再检查NVRAM中是否有配置文件,接着装载IOS,解压缩IOS(这时出现许多#)。如果此时按下+组合键,装载和引导IOS的过程就被终止,进入ROM监控程序状态,否则,引导完IOS后,就把控制权交给IOS。IOS读取config-register,判断是忽略现有的配置文件(0 x2142),还是使用现有的配置文件。,11.2 路由器的几种配置方式,1.控制台方式 控制台方式一般是对路由器进行初始化配置时采用的,它是将PC机的串口直接通过专用的配置连线与路由器控制台端口“Console”相连,在PC计算机上运行终端仿真软件
3、(如Windows 系统下的超级终端),与路由器进行通信,完成路由器的配置。在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连,进行路由器的配置。,2.远程登录(Telnet)方式 远程登录方式是通过操作系统自带的TELNET程序进行配置的(如WindowsUnixLinux等系统都自带有这样一个远程访问程序)。如果路由器已有一些基本配置,至少要有一个有效的普通端口,就可通过运行远程登录程序的计算机作为路由器的虚拟终端与路由器建立通信,完成路由器的配置。,3.网管工作站方式 路由器除了可以通过以上两种方式进行配置外,一般还提供一个网管工作站配置方式,它是通过SNMP网管
4、工作站来进行配置的。这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置的,如Cisco的CiscoWorks,也有一些是第三方的网管软件,如HP的OpenView等。这种方式一般是路由器已经是在网络上的情况下,想对路由器的配置进行修改时采用的。,4.TFTP服务器方式 TFTP服务器方式是通过网络服务器中的TFTP服务器来进行配置的。TFTP(Trivial File Transfer Protocol)是一个TCP/IP简单文件传输协议,可将配置文件从路由器传送到TFTP服务器上,也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令,使用非常简单。,11.3
5、 路由器配置的基础知识,通过Windows 的超级终端首先与路由器连通,超级终端的使用与交换机配置中的使用非常相似,读者可以参考前面的内容。下面我们讲讲路由器配置的基础知识。,配置路由器主要有两种方式:一种是手工配置,这种方式是进入到路由器的IOS后,通过命令行的方式进行路由器配置;另一种是运行路由器所带的配置软件中的“Setup.exe”程序,这是一个IOS提供的交互式配置软件,适用于对IOS命令不太熟悉的新用户。,路由器的配置命令是非常复杂的,在使用命令的时候,采用手工方式对路由器进行配置可大大提高效率。IOS有多个级别的操作,在不同的级别上,使用的命令不同,能够进行的配置工作也不同。区分
6、不同的级别时主要看路由器IOS的提示符号是什么,不同的操作级别对应有不同的提示符号。下面我们先看看路由器的各种操作级别。,第1级:用户模式 以超级终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。此时,系统提示符为“”。如果路由器名称为cisco1702,则提示符为“Cisco1702”。在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。,第2级:特权模式 在用户模式下先输入“enable”,再输入相应的口令,进入第2级特权模式。特权模式的系统提示符是“#”,如果路由器为cisco1702,则提示如下:cisco1702enable
7、password:*cisco1702#,第3级:配置模式 在这种模式下,允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令“config terminal”,则相应提示符为“(config)#”,如下所示:cisco1702#config terminal cisco1702(config)#,第4级:端口配置模式 路由器中有各种端口,如10/100 Mb/s以太网端口和同步、异步端口等,要对这些端口进行配置,需要进入端口配置模式。比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令“interface ethernet0”,如下
8、所示:cisco1702(config)#interface ethernet0 cisco1702(config-int)#,(1)router。路由器处于用户命令状态,这时用户可以看到路由器的连接状态,访问其他网络和主机,但不能看到和更改路由器的设置内容。(2)router#。在router提示符下键入“enable”后,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。,(3)router(config)#。在router#提示符下键入“configure terminal”,出现提示符router(config)#,此时路由器处于全
9、局设置状态,可以设置路由器的全局参数。(4)router(config-if)#、router(config-line)#、router(config-router)#等。路由器处于局部设置状态,这时可以设置路由器某个局部的参数。,(5)进入“”提示符状态。路由器处于RXBOOT状态,在开机后60s内按+组合键可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。(6)设置对话状态。这是一台新路由器开机时自动进入的状态,在特权命令状态使用“Setup.exe”命令即可进入此状态,这时可通过对话方式对路由器进行设置。,11.4 路由器的常用命令,1.帮助命令 在IOS操作中,无
10、论任何状态和位置,都可以通过键入“?”得到系统的帮助,所以说“?”就是路由器的帮助命令。2.改变设置状态的命令 因为路由器有许多不同权限和选项的设置,所以也就必须有相应的命令来进入相应的设置状态,这些改变设置状态的命令如表11.1所示。,表11.1 路由器改变设置状态命令列表,3.显示命令 显示命令就是用于显示某些特定信息的命令,以方便用户查看某些特定的设置信息,表11.2中所示的就是常见的信息显示命令。因为路由器有时要进行网络管理,所以也必须具有一些网络进入命令,表11.3所示为有关网络进入和设置方面的命令。,表11.2 信息显示命令列表,表11.3 网络命令列表,4.基本命令 除上面我们所
11、说的一些特殊命令之外,更多的还是一些基本命令,如表11.4所示。,表11.4 基本命令列表,11.5 路由器的简单配置,11.5.1 向导模式 向导模式一般只用在路由器的初始配置中,新购置的路由器由于没有配置文件,所以首先要进行初始配置,连接好路由器,开启路由器电源,打开超级终端,待超级终端参数设置完毕后,就可以进入初始配置了。也可以使用“setup.exe”命令启动向导模式。,首先显示的是Cisco路由器的一些版本、版权信息和加载IOS的过程。然后,当显示如下所示信息时,开始路由器的初始配置过程:Would you like to enter the initial configuratio
12、n dialog?yes/no:y 系统提示是否进入初始化配置对话,键入“y”。At any point you may enter a question mark?for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets.Basic management setup configures only enough connectivity,for management of the system,extended setup will ask y
13、outo configure each interface on the systemWould you like to enter basic management setup?yes/no:n系统提示是否进入基本配置安装,键入“n”。First,would you like to see the current interface summary?yes:Y系统提示是否查看当前端口状态,键入“y”。Any interface listed with OK?Value NO does not have a valid configuration,Interface IP-Address OK
14、?Method Status ProtocolFastEthernet0/0unassigned NO unset up downSerial0/0 unassigned NO unset down downFastEhternet0/lunassigned NO unset up downConfiguring global parameters:Enter host name Router:RouterA键入路由器的名字,该例为“RouterA”。,The enable secret is a password used to protect access toprivileged EXE
15、C and configuration modes.This password,afterentered,becomes encrypted in the configuration.Enter enable secret:cisco3600键入密文密码,该例为“cisco3600”。,The enable password is used when you do not apecify anEnable secret password.With some older software versions,and some boot images.Enter enable password:ci
16、sco键入密码,不能和密文相同,该例为“cisco”。The virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password:3600键入虚拟终端的密码,以备远程登录,该例为“3600”。,Configure SNMP Network Management?yes:n配置简单网管吗?选择“n”。Configure IP?yes:y配置IP吗?选择“y”。Configure IGRP routing?yes:n配置IG
17、RP路由选择协议吗?选择“n”。Configure RIP routing?no:n配置RIP路由选择协议吗?选择“n”。Configure bridging?no:n配置桥接吗?选择“n”。,Async lines accept incoming modems calls.If you will haveusers dialing in via modems,configure these lines.Configure Async lines?yes:n配置异步线路吗?选择“n”。Configuring interface parameters:Do you want to configu
18、re FastEthernet0/0 interface?yes:y配置fastethernet0/0接口吗?选择“y”。Use the 100Base-TX(RJ-45)connector?yes:y使用100Base-TX RJ-45连接器吗?选择“y”。,Operate in full-duplex mode?no:y选用全双工模式吗?选择“y”。Configure IP on this interface?no:y在这个接口上配置IP吗?选择“y”。配置该接口的IP地址,该例设置的地址为“192.168.0.1”。Subnet mask for this interface 255.2
19、55.255.0:,配置该接口的子网掩码,系统会根据键入的IP地址提示采用默认的子网掩码“255.255.255.0”,也可以手工键入修改。Class C network is 192.168.0.0,24 subnet bits;mask is/24Do you want to configure serial0/0 interface?yes:y配置serial0/0接口?选择“y”。Some supported encapsulations areppp/hdlc/frame-relay/lapb/x25/atm-dxi/smdsChoose encapsulation type hdl
20、c:,选择封闭方式。默认的封闭方式是hdlc,用户可根据与路由器相连选用的封装类型来决定用什么样的封装类型。No serial cable seen.Choose mode from(dce/dte)hdlc:因为没有连串口线,所以会让用户选择设备类型。Configure IP on this interface?yes:y在接口上配置IP吗?选择“y”。Configure IP unnumbered on this interface?no:配置该接口的IP地址,本例为“172.16.0.5”。,配置该接口的子网掩码,可以手工键入,该例为“255.255.255.252”。Class B n
21、etwork is 172.16.0.0,30 subnet bits;mask is/30,以下配置同上:Do you want to configure FastEthernet0/1 interface?yes:User the 100Base-TX(RJ-45)Connector?yes:Operate in full-duplex mode?no:yConfigure IP on this interface?yes:ySubnet mask for this interface 255.255.0.0:255.255.255.252 Class B network is 172.1
22、6.0.0,30 subnet bits;mask is/30,以下显示配置清单:The following configuration command script was created:hostname cisco3600enable secret 5$1$ul/V$ezbzFgvzGHD.YPSieC0EW/enable password RouterAline vty 0 4password 3600no snmp-server!ip routing no bridge 1,!interface FastEthernet0/0media-type 100BaseXfull-duple
23、xip!interface Serial0/0encapsulation hdlcip!,interface FastEthernet0/1media-type 100BaseXfull-duplexipdialer-list 1 protocol ip permitdialer-list 1 protocol ipx permit!end,以下提示用户是否保存这次设置:0 Go to the IOS command prompt without saving this config.1 Return back to the setup without saving this config.2
24、 Save this configuration to nvram and exit.Enter your selection 2:2,选择“2”保存设置并存入NVRAM中,即使重新启动也不会丢失该配置。Building configurationOK Use the enabled mode configure command to modify this configuration.Press RETURN to get started!,键入回车键,路由器重新启动,并显示如下所示信息:00:00:08:%LINK-3-UPDOWN:Interface Serial0/0,changed
25、state to down00:00:08:%LINK-3-UPDOWN:Interface FastEthernet0/0,changed state to up00:00:08:%LINK-3-UPDOWN:Interface FastEthernet0/1,changed state to up00:00:09:%LINEPROTO-5-UPDOWN:Line protocol on Interface Serial0/0,changed state to down00:00:09:%LINEPROTO-5-UPDOWN:Lineprotocol on Interface FastEth
26、ernet0/0,Changed state to down00:00:09:%LINEPROTO-5-UPDOWN:Lineprotocol on InterfaceFastEthernet0/1,Changed state to down00:03:18:%IP-5-WEBINST_KILL:Terminating DNS process,00:03:24:%SYS-5-RESTART:System restarted Cisco Internetwork Operating System SoftwareIOS(tm)3600 Software(c3640-I-M),Version 12
27、.1(2)T,RELEASE SOFTWARE(fcl)Copyright(c)1986-2000 by cisco Systems,Inc.RouterA 此时,路由器进入用户模式,初始设置完毕。,11.5.2 命令模式 命令方式较为灵活,针对性较强,所以路由器的一些高级配置通常都是采用这种方式,但这种方式比较复杂,需要记住许多路由器配置命令,对于新手来说比较困难。,1.定义路由器机器名 如果要将路由器机器名定义为cisco 2611,进入路由器的IOS后,使用以下命令:router enable password:*router#config terminal router(config)
28、#hostname cisco 2611,2.设置特权模式密码 我们在上一步的设置中可以看到,在对路由器操作时,输入“enable”后需输入相应的密码,那么这个密码是如何设置的呢?为了设置这个密码,应在配置模式中(即要在第三级用户权限下,而不是在用户模式下)使用如下命令:router(config)#enable secret mypassword 以便将密码改为mypassword。,3.配置以太网端口信息 在配置模式下输入以下命令:router(config)#interface ethernet 0/0 router(config-if)#ip address 202.102.224.2
29、5 255.255.255.0 第1条命令进入端口配置模式,第2条命令配置该端 口的IP地址和子网掩码。,4.配置同步端口 在配置模式下输入以下命令:router(config)#interface serial 0/0 router(config-if)#ip address 202.102.211.108 255.255.255.248 DDN专线一般接入路由器的同步口,用“serial 0/0”表示,其中“0/0”代表端口位置。使用上面第1条命令进入端口配置模式,使用上面第2条命令配置该端口的IP地址和子网掩码。,5.添加静态路由表 在这种Internet接入方式中,采用的是静态路由方式
30、,因此需要将一条静态路由记录加入,其内容如下:router(config)#ip router 0.0.0.0 0.0.0.0 202.102.211.107 这条命令表示,将内部网段上发给路由器的包转发给DDN专线另一端的地址202.102.211.107。,6.查看配置 下面列出的是路由器的当前配置,使用show running-config命令可以进行查看,若要查看存在于NVRAM中的配置,需要使用show startup-config命令。,router#show running-config Building configuration.Current configuration:!
31、version 12.0 service config service timestamps debug uptime service timestamps log uptime service password-encryption!hostname cisco 2611!,enable secret 5$1$MJrb$o3NCu6DPwG/TGFBT7xiLv/(因为是密文,所以密码为乱码)!ip subnet-zero ip domain-name ip name-server 202.102.224.1!interface Ethernet0/0 ip address 202.102.
32、224.25 255.255.255.0!interface serial0/0,ip address 202.102.211.108 255.255.255.248!ip classless ip ip router 0.0.0.0 0.0.0.0.202.102.211.107 no ip http server!line con 0 exec-timeout 1 0password 7 061C0731 login transport input none line aux 0,line vty 0 4 access-class 2 in password 7 131F1F02 logi
33、n!end,7.保存配置 当我们对路由器的配置进行修改之后,一定要将其存入NVRAM中才能在下一次启动时生效,为此,需要使用如下命令:router#copy running-config startup-config,11.6 路由器的配置实例,11.6.1 通过cisco2611连接A局域网与B局域网 A局域网与B局域网通过128 kb/s DDN专线连接在一起,网络结构如图11-1所示,其他相关参数如表11.5所示。,图11-1 A局域网与B局域网连接示意图,表11.5 网络参数分配表,11.6.2 通过cisco2611将局域网接入Internet假设实验条件如下:本网IP地址:202.
34、96.199.1202.96.199.255;子网掩码:255.255.255.0;DNS Server:202.96.202.96(主),202.96.96.202(备);ISP分配的广域网互联IP地址:202.98.0.2;所属域:;以太网地址:202.96.199.1;互联地址:202.98.0.2 202.98.0.1;专线速率:128 kb/s DDN。,由于已经有了上例的经验,所以,根据相同的原理可以 很容易地配置这个路由器。首先进入路由器:Routeren:Passwd:,然后进入全局配置:Router#conf tRouter(config)#ip host RouterRou
35、ter(config)#nameserverRouter(config)#nameserverRouter(config)#exit其他项目同11.6.1节的例子。,11.6.3 远端用户拨号连入局域网 远程办公的用户或移动办公的用户需通过拨号访问接入公司总部局域网,数据链路层协议使用PPP协议,动态分配IP地址给远程用户。远程用户需通过用户名和口令验证后,才可访问公司局域网,下面给出路由器的配置清单,读者可以根据配置清单,自己尝试一下使用路由器的各种配置命令。,service timestamps debug uptimeservice timestamps log uptimeservic
36、e password-encryptionno service tcp-small-serversno service udp-small-servers!hostname Cisco 2600/指定路由器的名称!enable password password/指定进入特权模式的口令,username username password password/指定拨入用户名和拨入用户口令!no ip name-server!ip subnet-zerono ip domain-lookupip routing!,interface Ethernet 0no shutdowndescription
37、 connected to Ethernet LANip address 61.159.62.1 255.255.255.224/指定以太网口IP地址及子网掩码no keepalive!interface Serial 0no descriptionno ip addressshutdown!,interface Serial 1no description no ip addressshutdown!interface Group-Async 1no shutdowndescription connected to Dial-inPCs(modem)ip unnumbered Etherne
38、t 0ip tcp header-compression passive,encapsulation pppasync mode dedicated group-range 1-16/异步端口号范围ppp authentication chapno cdp enable peer default ip address pool poolname/本地地址池名称!router ripversion 2network 61.159.62.0/内网段地址,no auto-summary!ip local pool poolname/指定本地地址池名称和将分配给拨入用户的IP地址范围ip classl
39、essno ip http serversnmp-server community public ROno snmp-server locationno snmp-server contact,!line console 0exec-timeout 0 0password password/从控制台端口登录进用户模式所需口令login!line vty 0 4password password/Telnet进用户模式所需口令,login!line 1-16/异步线号范围execautoselect pppautoselect during-loginlogin localmodem InOut
40、transport input allstopbits 1speed 38400flowcontrol hardware!end,11.7 路由器的配置总结,1.配置以太网端口#config terminal/从终端配置路由器#interface Ethernet 0/指定E0口#ip address ABCD XXXX/ABCD为以太网地址,XXXX为子网掩码,#ip address ABCD XXXX secondary/E0口同时支持两个地址类型。如果第1个为A类地址,则第2个为B类或C类地址#no shutdown/激活E0口#exit,2.X.25的配置#config termina
41、l#interface Serial 0/指定S0口#ip address ABCD XXXX/ABCD为以太网S0的IP地址,XXXX为子网掩码#encapsulation X25-ABC/封闭X.25协议。ABC指定X.25为DTE或DCE操作,缺省为DTE#x25 address ABCD/ABCD为S0的X.25端口地址,由邮电局提供#x25 map ip ABCD XXXX bri,/映射的X.25地址。#x25 htc X/配置最高双向通道数。#x25 nvc X/配置虚电路数,X不可超过邮电局实际提供的数字,否则将影响数据的正常传输#exit,S0端口配置完成后,用no shut
42、down命令激活S0端口。如果Ping S0端口正常,Ping映射的X.25 IP地址即对方路由器端口IP地址不通,则可能是由以下几种情况引起的:第一,本机X.25地址配置错误,重新与邮局核对(X.25地址长度为13位);第二,本机映射IP地址或X.25地址配置错误,重新正确配置;第三,对方IP地址或X.25地址配置错误;第四,本机或对方路由器配置错误。,3.专线的配置#config terminal#interface Serial 2/指定S2口#ip address ABCD XXXX/ABCD为S2的IP地址,XXXX为子网掩码#exit 专线接口配置完成后,用no shutdown命
43、令激活S2端口即可。,4.帧中继的配置#config terminal#interface serial 0#ip address ABCD XXXX/ABCD为S0的IP地址,XXXX为子网掩码#encapsulation frame_relay/封装frame_relay协议#no nrzi_encoding(NRZI=NO)#frame_relay lmi_type q933a,/LMI 使用Q933A标准。LMI(Local Management Interface)有3种,即ANSI、Q933A和Cisco特有的标准#fram-relay intf-typ ABC/ABC为帧中继设备
44、类型,它们分别支持DTE设备、DCE交换机或NNI(网络节点接口)#frme_relay interface_dlci 110 br/配置DLCT(数据链路连接标识符)#frame-relay map ip ABCD XXXX broadcast/建立帧中继映射。ABCD为对方IP地址,XXXX为本地DLCI号,broadcast允许广播向前转发或更新路由#no shutdown/激活本端口#exit,5.配置同/异步口#config terminal#interface serial 2#ph asyn/配置S2为异步口#ph sync/配置S2为同步口,6.动态路由的配置#config t
45、erminal#router eigrp 20/使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等#passive-interface serial0/若S0与X.25相连,则键入本条指令#passive-interface serial1/或S1与X.25相连,则键入本条指令,#network ABCD/ABCD为本机的以太网地址#network XXXX/XXXX为S0的IP地址#no auto-summary#exit,7.静态路由的配置#ip route ABCD XXXX YYYY 90/ABCD为对方路由器的以太网地址,XXXX为子网掩码,YYYY为对方对应的广域网端口地址#dialer-list 1 protocol ip permail,8.综合调试 当路由器全部配置完毕后,可进行一次综合调试。(1)将路由器的以太网端口和所有要使用的串口都激活。(2)将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。(3)若检查各Ping本机的路由器以太网端口不通,则以太网端口没有被激活或与局域网不在一个网段上。,(4)在专线卡X.25主机上加网关(静态路由)。方法是在UNIX系统的超级用户下执行:为对方以太网地址,为对方广域网地址)。(5)使用Trace对路由进行跟踪,以确定不通网段。,