路由器基本操作_第1页
路由器基本操作_第2页
路由器基本操作_第3页
路由器基本操作_第4页
路由器基本操作_第5页
已阅读5页,还剩44页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 民族 安全 创新 服务 路由器接口技术 技术基础课程系列 民族 安全 创新 服务 课程内容 路由器认证和用户管理 4 路由器硬件认识 1 路由器shell系统介绍 2 路由器系统配置与管理3 路由器日志及配置管理 5 路由器软件升级 6 民族 安全 创新 服务 MP2824路由器外观 MP2824正面面板图 MP2824背面面板图 民族 安全 创新 服务 MP2806正面面板图 MP2806背面面板图 RM2-1E1模块 民族 安全 创新 服务 路由器使用注意事项 l使用设备前认真阅读安装手册、说明书; l推荐使用UPS不间断电源,并对供电系统采用严格的防电网干扰措施; l推荐使用时保证可靠

2、接地,且最好不要与电力系统接地分离; l注意机房环境,维持一定的温度和湿度,保证室内防尘; l远离大功率无线电发射台,雷达发射台、高频大电流设备; l妥善放置设备,避免跌落;妥善接线,避免踩踏; l人体接触电路板件,应戴防静电手腕,穿防静电工作服; l禁止带电插拔电缆线; 民族 安全 创新 服务 工具配备需求 必需配备: 配置口线缆; USB转串口线缆 配置终端(PC上的终端模拟软件CRT等) 建议配备: 交叉网线和直连网线; 防静电手腕; 各选配模块的接口线缆 十字槽螺丝刀; 民族 安全 创新 服务 路由器硬件安装上架 安装建议: 1、当在同一个机柜上安装多种设备时,在不影响整体 布线、布局

3、的前提下,应考虑尽量将重量大的设备安 装在机柜的底部或靠近底部的位置,以便降低机柜的 重心,提高稳定性。 2、在机柜中安装设备时,为保证设备的散热空间,设 备和设备之间建议保留1U高度空间。设备和设备之间 的间隙安装机柜配置的空挡板。 民族 安全 创新 服务 课程内容 路由器认证和用户管理 4 路由器硬件认识 1 路由器shell系统介绍 2 路由器系统配置与管理3 路由器日志及配置管理 5 路由器软件升级 6 民族 安全 创新 服务 路由器的配置方法 路由器配置方式: l通过终端或PC串口接路由器console接口, 采用shell命令进行配置 l通过Telnet远程登录到路由器上配置 l通

4、过频带modem模块LINE口进行配置 l通过SNMP网管系统对路由器进行配置 民族 安全 创新 服务 CRT终端软件使用 路由器配置方式: l点击快速链接 l选择serial协议 l选择对应COM接口 l设置数量9600,无流控 民族 安全 创新 服务 路由器的操作系统shell 民族 安全 创新 服务 Shell命令运行模式结构 只能看看 能够操作 进行配置 router2(config)#interface s1/0 router2(config-if-serial1/0)#physical-layer sync router2(config-if-serial1/0)#encapsul

5、ation ppp router2(config-if-serial1/0)#ip address router2(config-if-serial1/0)#ppp pap sent- username goat password maipu router2(config-if-serial1/0)#exit 普 通 用 户 模 式 特 权 用 户 模 式 全 局 配 置 模 式 接 口 配 置 模 式 路 由 配 置 模 式 文 件 系 统 模 式 访 问 列 表 配 置 模 式 语 音 口 配 置 模 式 拨 号 端 配 置 模 式 加 密 变 换 配

6、置 模 式 加 密 映 射 配 置 模 式 公 钥 配 置 模 式 IK E策 略 配 置 模 式 D H C P配 置 模 式 e n a b l e f i l e s y s t e m c o n f i g u r e i n t e r f a c e r o u t e r * * * i p a c c e s s - l i s t v o i c e - p o r t d i a l - p e e r c r y p t o i p s e c t r a n s f o r m - s e t c r y p t o m a p c r y p t o i s a k

7、 m p c r y p t o k e y p u b k e y - c h a i n r s a 公 钥 系 列 配 置 模 式 n a m e d - k e y 或 者 a d d r e s s e d - k e y i p d h c p p o o l 民族 安全 创新 服务 Shell常用模式说明 模式名称模式进入方法系统提示符退出方法功能说明 普通用户模式Loginrouter 执行exit命令退 出 改变终端设置 执行基本测试 显示系统信息 特权用户模式 在普通用户模式下执 行enable命令 router# 执行disable命 令退回到普通用 户模式 配置路由器运

8、行参数 全局配置模式 在特权用户模式下执 行configure命令,同 时指定相应的关键字 router(config)# 执行exit命令退 回到特权用户模 式下; 配置路由器运行所需的全 局参数 接口配置模式 在全局模式下执行 interface命令(同时 指定相应的接口或者 接口组) router(config-if- xxxnumber)# 执行 exit命令退 回到全局配置模 式 执行 end命令退 回到特权用户模 式 在该模式下配置路由器接口 民族 安全 创新 服务 Shell常用模式说明 模式名称模式进入方法系统提示符退出方法功能说明 路由配置模式 在全局配置模式下执 行相应的路

9、由配置命 令 router(config- static)# router(config- rip)# router(config- irmp)# 执行 exit命令退 回到全局配置模 式 执行 end命令退 回到特权用户模 式 配置IP路由协议,包括: 静态路由 RIP动态路由 IRMP配置模式 文件系统配置 模式 在全局模式下通过命 令filesystem进入该 模式 router(config-fs)# 执行 exit命令退 回到特权用户模 式 完成路由器的文件系统的 管理; 升级路由器软件。 访问列表配置 模式 在全局配置模式下, 通过ip access-list命 令进入该模式。 r

10、outer(config-std- nacl)# router(config-ext- nacl)# 运行exit命令退 回到全局配置模 式 配置防火墙访问列表,包括: 配置标准访问列表 配置扩展访问列表 民族 安全 创新 服务 Shell命令行常用功能 在线帮助:(“help”和“?”的使用) l在任一命令模式下,键入help可以获取有关帮助系统的简单描述: routerhelp l在任一命令模式下,键入“?”获取该命令模式下所有命令及其简 单描述。 router#? l键入一命令,后接以空格分隔的“?”,则显示出所有该命令在当 前模式下可以执行的子命令。 router#show ? l键入

11、一字符串,后紧接“?”,列出以该字符串开始的所有关键字 及其描述 router#d? 民族 安全 创新 服务 Shell命令行常用功能 历史命令查看 l系统将用户输入的命令自动保存到历史命令缓冲区,用户可以随时调用命令 行接口保存的历史命令,并重复执行,从而减少不必要的重复输入工作。 l命令行接口为每个连接到路由器的用户最多保存10条命令,随后新的命令将 覆盖掉旧的命令 操作按键执行结果 访问上一条 历史命令 上光标键或Ctrl+p如果还有更早的历史命令,取出之;否则响 铃告警 访问下一条 历史命令 下光标键或Ctrl+n如果还有更晚的历史命令,取出之;否则清 空命令行并响铃告警 民族 安全

12、创新 服务 Shell命令行常用功能 编辑特性 命令行接口提供了基本的命令编辑功能,支持多行编辑,每行命令至多可 达256个字符,下表即是shell子系统为命令行接口提供的基本编辑功能 按键功能 普通按键如编辑缓冲区未满,则插入当前光标位置处,并向右移动光标; 退格键Backspace删除光标前一字符,光标前移,若已到达命令首,则响铃告警 删除键Delete删除光标处的字符,若已到达命令尾,则响铃告警 左光标键、B光标向左移动一个字符位置,若已到达命令首,则响铃告警 右光标键、F光标向右移动一个字符位置,若已到达命令尾,则响铃告警 上下光标键显示历史命令 A光标移到命令行首 E光标移到命令行尾

13、 U删除光标左边的所有字符直到命令行首 K删除光标右边的所有字符直到命令行尾 民族 安全 创新 服务 Shell命令行常用功能 命令简写 在用户操作时,很多命令、参数的全称较长,我们可以用简写的方 式来简化操作,只输入开头的几个字母来代表全称 l简写命令和参数的条件是:在当前位置没有2条及以上可以同时匹配 简写的开头字母。 l简写命令时,也可以用TAB键显示命令全称。 完整命令: router#show running-config 简写命令: router#sh run 民族 安全 创新 服务 Shell命令行常用功能 撤销配置 每个配置命令都有相应的no命令,用于撤销相应的配置,no命令的

14、 用法是在输入原命令的模式下,先输入no再输入完整的原配置命令: 原命令: router(config-if)# ip route 撤销命令: router(config-if)# no ip route 部分配置的撤销命令输入no后不需要输入完整的原配置,具体情况 可以通过系统帮助来查看。 民族 安全 创新 服务 Shell命令行常用功能 查看信息命令show 系统命令show可以查看的信息分为以下几类: 系统软、硬件资源信息 系统统计信息 系统配置信息 系统基本信息 show命令一般只能在普通用

15、户模式和特权用户模式执行。 范例:查看路由器所有接口的状态信息 router#show interface 范例:查看路由器f0接口的状态信息 router#show interface fastethernet 0 民族 安全 创新 服务 Shell命令行常用功能 协议调试命令debug: 系统当前提供众多协议的调试开关,包含IP、PPP、HDLC、OSPF、FR、X25 等,基本的命令是debug ldebug命令一般只能在普通用户模式和特权用户模式执行。 l 为了避免数据量过大造成线路中断,系统默认不为 l远程登陆用户送调试信息。 l若一定需要为远程登陆用户送调试信息,可用:router

16、#termial monitor 范例:打开IP协议访问列表(access-list)报文调试开关: router#debug ip packet access-list 范例:关闭相应协议调试开关 router#no debug ip packet access-list 或者:(关闭所有的调试开关) router#no debug all 民族 安全 创新 服务 课程内容 路由器认证和用户管理 4 路由器硬件认识 1 路由器shell系统介绍 2 路由器系统配置与管理3 路由器日志及配置管理 5 路由器软件升级 6 民族 安全 创新 服务 路由器系统配置常用命令 配置系统名称 l路由器在出

17、厂时,其缺省的系统名称是router l在使用过程中,用户可以根据自己的需要,随时改变系统的名称。 这种改 动是立即生效的,即新的系统名称将会在下一次系统提示符的显示中出现 命令描述配置模式 hostname hostname配置路由器名称config 配置系统时间 l路由器中设置了独立的时钟系统,用来记录系统的当前时间,可以通过命 令clock配置系统当前时间的年、月、日、时、分、秒 l可以通过配置NTP服务使系统在启动后自动获得当前时间 命令描述配置模式 clock year month day hour minute second配置系统时钟enable ntp server 210.7

18、2.145.44 配置系统服务器Config 民族 安全 创新 服务 路由器存储系统 SDRAMSDRAM FLASHFLASH EEPROMEEPROM 用作路由器应用程序的 执行空间 存放应用程序、配置、 BootROMBootROM程序等 存放经常改动的系统配 置文件、用户信息等 应用程序 配置文件 BootROMBootROM 其他文件 TFFS 民族 安全 创新 服务 TFFS TrueFlashFileSystem 迈普路由器在系统flash设备上构造了一个基于DOS的文件系统,用 于存放路由器应用程序(协议软件、驱动程序等)、BootROM程序等很 少需要修改的信息。该文件系统称

19、之为TFFS(True Flash File System) 。 命令命令功能命令运行模式 copy文件拷贝config-fs delete文件删除config-fs dir查看目录或文件config-fs cd 改变当前路径config-fs mkdir创建目录config-fs pwd显示当前所处路径config-fs 由于TFFS基于DOS文件系统,因此不支持长文件名,限制目录名不超过8个字 符,文件名满足8.3命名规范。 民族 安全 创新 服务 配置文件管理 配置文件的内容和格式 配置文件以文本文件的形式存在于文件系统中,名字是starup,其格式如下: l以配置命令的格式存在; l为

20、节约flash设备的存储空间,当前只保存配置模式下的命令; l命令的组织以命令模式为标准,同一模式下的命令组织在一起形成一个段落; l段落之间的顺序按照一定规则排列:即全局配置模式、接口配置模式、路由 配置模式; l按照命令之间的相互关系分类,相关的命令形成组,组与组之间通过空行分 隔。 民族 安全 创新 服务 配置文件管理 配置文件的备份 配置文件可用文本编辑器按照格式编辑,然后通过FTP或TFTP下载 到路由器上执行。通过FTP下载路由器配置文件的方法: l在一台计算机上编辑配置文件config; l启动计算机上的FTP SERVER; l在路由器的文件配置模式下执行命令ftpcopy,从

21、计算机上下载配置 文件; l重新启动路由器,执行配置文件startup,修改系统配置。 router(config-fs)#ftpcopy A.B.C.D router router1 config startup 计算机地址 用户名 密码 文件名 本地文件名 通过TFTP下载配置文件与通过FTP下载类似,唯一区 别在于要求计算机运行TFTP SERVER。 民族 安全 创新 服务 配置文件管理 配置文件的加载 配置文件可用文本编辑器按照格式编辑,然后通过FTP或TFTP下载 到路由器上执行。通过FTP下载路由器配置文件的方法: l在一台计算机上编辑配置文件config; l启动计算机上的FT

22、P SERVER; l在路由器的文件配置模式下执行命令ftpcopy,从计算机上下载配置文件; l重新启动路由器,执行配置文件startup,修改系统配置。 router(config-fs)#ftpcopy A.B.C.D router router1 config startup 计算机地址 用户名 密码 文件名 本地文件名 通过TFTP下载配置文件与通过FTP下载类似,唯一区 别在于要求计算机运行TFTP SERVER。 民族 安全 创新 服务 配置文件管理 保存系统当前配置 用户在修改了系统配置,经过验证无误后,可以将当前配置保存起来, 以供下一次启动路由器作为配置参数。 执行下面的命

23、令可以将当前运行的配置保存到启动配置文件(STARTUP) 中: 查看系统当前运行配置 router#show running-config 查看系统保存的启动配置 router#show startup-config router#write Are you sure to overwrite /flash/startup (Yes|No)?yes Building Configuration.done Write to startup file . OK 民族 安全 创新 服务 课程内容 路由器认证和用户管理 4 路由器硬件认识 1 路由器shell系统介绍 2 路由器系统配置与管理3 路

24、由器日志及配置管理 5 路由器软件升级 6 民族 安全 创新 服务 看是否有配置line AAA认证 用户登录 进入Shell 未配置line 未配置AAA已配置line 已配置AAA 看是否有配置AAA line认证 Enable认证 民族 安全 创新 服务 用户及级别设置 设置用户及相关属性 使用user命令来配置本地用户和相关用户权限属性。 命令描述配置模式 user user-name password 0 password 设置用户及密码。 config user user-name nopassword 设置用户在登录时无需密 码验证。 config user user-name

25、privilege 0-15设置用户的授权级别。config 用户分015级,0-1进入普通用户模式,2-14进入特权用户模式, 但不能进入配置模式,15最高等级;只有高级别用户才能对低级别用 户操作;设置用户密码时的参数0代表以明文输入,而不是以密文输入。 民族 安全 创新 服务 用户及级别设置 修改命令的级别 在迈普路由器IOS中的每个shell命令都有一个默认的级别,但是可以 通过命令privilege来修改其默认级别。 保证只有相应级别及以上的用户才 有配置、查看相应命令的权限。 命令描述配置模式 privilege MODE level 0-15 all | command LINE

26、 修改命令的级别 config 设置enable密码 设置进入各个用户级别的本地enable密码。也可以只设置一个共通的密 码(0代表输入明文)。若没有配置enable密码,则非console用户不能进入 特权模式。 命令描述配置模式 enable password level 1- 15 0 password 指定级别和密码,密码为明文。 config 民族 安全 创新 服务 用户及级别设置 设置line属性 路由器支持一个console口用户最多16个telnet用户和16个ssh用户同 时登录到设备上,line命令可以为这些登录设置不同的认证、授权等属性。 命令描述配置模式 line c

27、on 0进入console口line配置模式config line vty 0-15 0-15进入telnet用户的line配置模式config line ssh-vty 0-15 0-15进入SSH用户的line配置模式config privilege level 0-15 配置登录用户被授权的级别,默认级别为 1。 config-line password 0 password配置line密码。(0代表输入明文)config-line login local | 配置登录认证方式,其中login 使用line密 码认证,login local 使用本地用户数据库认 证,no login表示

28、不需要认证就可以登录。 config-line 民族 安全 创新 服务 AAA技术概念 l AAAAAA是认证、授权和统计(Authentication, Authorization and Authentication, Authorization and AccountingAccounting)的简称。 l 它提供了一个用来对这三种安全功能进行配置的一致性框架。AAAAAA的 配置实际上是对网络安全的一种管理。 l 这里的网络安全主要指访问控制。包括: 哪些用户可以访问网络服务器? 具有访问权的用户可以得到哪些服务? 如何对正在使用网络资源的用户进行记账? 民族 安全 创新 服务 AAA

29、基本原理 NAS网络接入服务器(Network Access Server)。在路由器上启动AAA安全 服务作为NAS。当用户想要登录NAS或与 NAS建立连接(比如拨号连接)从而获 得访问其他网络的权限时,NAS起到了验证用户的作用。 RADIUS远程身份认证拨入用户服务(Remote Authentication Dial In User Service)。 TacacsTacacs是终端访问控制系统(Terminal Access Controller Access Control System)的简称。 民族 安全 创新 服务 AAA认证简单设置命令 命令描述配置模式 aaa new-

30、model*启动AAAconfig aaa authentication login*配置AAA登陆认证config aaa authentication enable*配置进入特权模式认证config 配置范例 router(config-if)# aaa new-model 启动AAA功能 router(config-if)# aaa authentication login default local 对登陆用户根据本地用户数据库进行身份认证 民族 安全 创新 服务 课程内容 路由器认证和用户管理 4 路由器硬件认识 1 路由器shell系统介绍 2 路由器系统配置与管理3 路由器日志及

31、配置管理 5 路由器软件升级 6 民族 安全 创新 服务 路由器日志管理 开启路由器日志记录功能 命令描述 配置模 式 logging enable启动日志功能。相应执行no logging enable关闭日志功能 config logging file logging-level 配置某个严重级别以上的信息记录到flash的日志文件中, 默认是warn级别,即04级的信息都记录到flash的日志 文件中 config service timestamps log datetime msec | uptime 配置日志消息头的时间戳选项:本地时间(datetime) 或者系统启动时间(upt

32、ime) config 民族 安全 创新 服务 路由器日志管理 查看和清除系统日志 命令描述 配置模 式 clear logging buffer | file 清除内存或者flash文件的日志内容。如果不指定类型, 则清除内存和flash的日志文件 enable show logging file | buffer 显示内存或者flash文件的日志内容。如果不指定类型, 则只显示flash的日志内容 enable terminal monitor 在telnet、ssh的终端上打开打印日志信息的开关,只有 执行该命令,日志信息才能在telnet,ssh终端上打印 enable 民族 安全 创

33、新 服务 路由器日志管理 日志服务器的设置 命令描述 配置模 式 logging log- server vrf vrf- name start- level end-level 配置日志服务器的主机名或IP地址,配置需要发送到日 志服务器的信息级别范围,可以通过指定VRF名把信息 从经过VRF发送出去。默认没有配置日志服务器,默认 发送到日志服务器的信息级别为04。 config logging event配置将操作执行的shell命令发送到日志服务器上config logging source- ip source- address 配置发送信息到日志服务器时使用的源地址 config l

34、ogging trap 配置启用将日志信息发送到指定的日志服务器上。相应 的no logging trap命令关闭该功能 config 民族 安全 创新 服务 配置备份 设备配置备份 l 将startup启动文件copy备份到指定ftp服务器上(文件系统模式下) Router(config-fs)#copy startup-config ftp vrf vrf-name dest-ipaddress ftp- username ftp-password dest-filename l 将runing-config启动文件copy备份到指定ftp服务器上(文件系统模式下) Router(conf

35、ig-fs)# copy running-config ftp vrf vrf-name dest-ipaddress ftp- username ftp-password dest-filename router1(config-fs)#copy startup-config tftp backup1 民族 安全 创新 服务 配置恢复 设备配置备份 将备份的startup启动文件copy到路由器文件系统下覆盖当前启动文件(文 件系统模式下) Router(config-fs)# copy ftp vrf vrf-name dest-ipaddress ftp-username ftp- password source-filename startup-config router1

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论