《路由器初始配置》PPT课件.ppt

2019年7月23日星期二,网络设备配置与管理,1,第11章路由器初始配置,2019年7月23日星期二,网络设备配置与管理,2,路由器四种配置方法,1、通过配置（ Console）口，使用Console线把计算机直接连接到Console端口（又称为带外管理） 2、Telnet方式（带内管理） 3、Web或网管软件对路由器进行一些基本的配置和管理（带内管理） 4、通过TFTP服务器实现对路由器软件系统的保存、升级、配置文件的保存和下载等,telnet方式的应用环境,2019年7月23日星期二,网络设备配置与管理,3,web方式的应用环境,2019年7月23日星期二,网络设备配置与管理,4,2019年7月23日星期二,网络设备配置与管理,5,1、通过配置(Console)口,路由器的配置口是一串行口，将其与计算机的串口通过专用的配置(console)电缆连接起来，实现对路由器的配置,通过console口管理路由器,DB-9串口,DB-25串口,2019年7月23日星期二,网络设备配置与管理,7,通过console端口登录路由器的步骤,步骤1：设备连接,步骤2：启动“超级终端”,开始,所有程序,附件,通讯,超级终端,步骤2：启动“超级终端”,步骤3： 输入连接名称,在此处输入连接的名称,步骤4： 输入连接使用的串口号,在此处输入连接使用的串口号,步骤5： 设置端口参数为波特率9 600bs、8位数据位、1位停止位、无校验和无流控,对端口进行基本参数设置,通过console口管理路由器的方式，属于CLI方式。 CLI（command-line interface，命令行界面）,通过console口管理路由器,4.4.1 通过console口管理路由器,2019年7月23日星期二,网络设备配置与管理,17,2、通过Telnet方式管理路由器,1)配置环境的建立 把计算机与路由器的某Ethernet端口(通常是10/100Mbs自适应端口，该端口 称为管理端口)用RJ45连接线连接起来。 路由器的该端口应已经设置了IP地址。,2019年7月23日星期二,网络设备配置与管理,18,2)运行终端仿真程序Telnet,Windows9xMe，WindowsNT2000操作系统上都有Telnet终端仿真程序。 单击“开始”，指向“运行”，单击 输入telnet ip-address（路由器的管理端口的IP地址）或“telnet hosmame”(路由器的域名或主机名)命令，登录至该路由器并对其进行管理和配置。 出现的操作界面与通过Console口以超级终端进行连接时完全相同。 返回,2019年7月23日星期二,网络设备配置与管理,19,通过telnet管理路由器的步骤,实验拓扑图,2019年7月23日星期二,网络设备配置与管理,20,router(config)#line vty 0 4 (使用line vty 0 4命令进入虚拟终端线路配置模式，其中 “0 4”定义了可以同时进行5个虚拟终端会话（0、1、2、3、4) router(config-line)#password 123456 （设置远程登录的虚拟终端密码为“123456”） router(config-line)#login （设置当用户对路由器进行telnet时，路由器会给用户提示，要求输入密码（如果不输入密码用no login）,2019年7月23日星期二,网络设备配置与管理,21,主要配置命令：,Router(config)#int f0/0 Router(config-if)#ip address router(config-if)#no shutdown （为路由器f0/0配置ip地址，并通过该接口进行配置管理） router(config)#enable password 123 （设置进入特权模式的密码为“123”）,2019年7月23日星期二,网络设备配置与管理,22,以下命令选配： 为安全起见，还需要进一步控制虚拟终端的会话，配置哪些终端计算机可以远程登录该路由器，在这里使用访问控制列表。 router(config)#access-list 1 permit host 00 router(config)#line vty 0 4 router(config-line)#access-class 1 in,2019年7月23日星期二,网络设备配置与管理,23,2019年7月23日星期二,网络设备配置与管理,24,3通过Web或网管软件,通过Web浏览器可在网络中对路由器进行远程管理。与Telnet方式一样，要求路由器有IP地址的设置，并且将路由器和管理计算机连接在同一IP网段。 运行Web浏览器，在IP地址栏中键入欲配置的路由器的IP地址或域名后回车，在弹出 的对话框中键入具有最高权限的用户名和密码(对路由器的访问通常必须设置权限)即可进入路由器管理的主Web界面，进行一些基本的配置和管理。 使用网管软件如CiscoWorks或Cisco View，也可对路由器进行管理。,主要配置命令（cisco模拟器不支持）：,router(config)#ip http server (启动路由器web服务功能) 那用WEB访问的用户名是什么？ 答：默认的是cisco，不过可以设置的。 如下所示：设置一个15级的web访问用户和密码 router(config)# username xxx pri 15 pass xxx,2019年7月23日星期二,网络设备配置与管理,25,以下命令选配： 为增强web控制台的安全性，可以修改http服务器的端口号。 router(config)#ip http port 9999 还可以对web控制台实施像虚拟终端会话那样的访问控制列表 router(config)#access-list 1 permit host 00 router(config)#ip http access-class 1,2019年7月23日星期二,网络设备配置与管理,26,2019年7月23日星期二,网络设备配置与管理,27,使用TFTP服务器,管理计算机要安装有TFTP（Trivial File Transfer Protocol)服务器软件。 TFTP服务器可实现路由器或路由器软件系统的保存、升级，配置文件的保存和下载，这使得对路由器的管理变得简单和快捷。 TFTP服务器软件可到Cisco的网站http:/wwwciscocom或httlp:/下载。Cisco IOS系统软件也可在此网站下载。,2019年7月23日星期二,网络设备配置与管理,28,讨论,配置（ Console）口方式 Telnet方式 Web或网管软件方式 TFTP服务器方式 各种方法的应用场合和特点，要求是什么？,2019年7月23日星期二,网络设备配置与管理,29,2019年7月23日星期二,网络设备配置与管理,30,任务计划与设计,路由器初始配置的主要参数有路由器管理用IP地址，路由器名，路由器特权用户密码，远程登录密码。 这里设计路由器f0/0接口IP网络地址为/24,2019年7月23日星期二,网络设备配置与管理,31,路由器初始配置学习情景,2019年7月23日星期二,网络设备配置与管理,32,路由器的启动和初始配置步骤,(1)拔掉路由器的电源，用控制线将计算机与路由器的CONSOLE口相连，在计算机上启动“超级终端”。 (2)连接路由器电源线，注意观察路由器的启动自检过程。当路由器第一次启动时会自动进入初始化配置状态，在初始化配置状态下完成以下配置。,2.5.2 配置初始路由器,2019年7月23日星期二,网络设备配置与管理,33,2.5.3 CLI命令模式,为了保护系统的安全，CLI采用多种命令模式。命令行采用分级保护方式，防止未经授权非法侵入，所有命令被分组，每组分属不同命令模式，某个命令模式下只能执行所属的命令。当然有的命令也出现在多个模式下。,2019年7月23日星期二,网络设备配置与管理,34,1、普通用户模式,路由器启动后直接进入普通用户模式，该模式只有少数几条命令，用于查看路由器和路由器的简单运行状态和统计信息。,2019年7月23日星期二,网络设备配置与管理,35,2、特权用户模式,在普通用户模式下输入enable命令，即可进入该模式。 特权用户模式下有密码保护，用户进入该模式后可查看路由器或路由器的全部运行状态和统计信息，并可进行文件管理和系统管理。 特权模式是进入其他用户模式的“关口”，欲进入其他用户模式，必须先进入特权用户模式。,2019年7月23日星期二,网络设备配置与管理,36,3、全局配置模式,在全局配置模式下可配置路由器和路由器的全局参数，如主机名、密码、路由协议等。 在特权模式下输入config terminal命令，即可进入该模式。,2019年7月23日星期二,网络设备配置与管理,37,4、接口配置模式,接口配置模式可对路由器或路由器的各种接口进行配置，如配置IP地址、封装网络协议等。 在全局配置模式下输入 interface interface-type 命令，即可进入接口配置模式。,2019年7月23日星期二,网络设备配置与管理,38,5、进程配置模式,该模式主要配置VTY线路参数，为使用终端仿真程序（telnet访问）配置路由器或路由器。,2019年7月23日星期二,网络设备配置与管理,39,2.5.4 Cisco IOS命令行规则,在任何模式下，只要输入的命令行的关键字能与其他同一模式下的命令完全区分开来即可。 在任何模式下，只要输入一个“？”即可显示该模式下的所有命令。 如果不会正确拼写某个命令，可以输入开始的几个字母，在其后紧跟一个问号，路由器或路由器就会提示有什么样的命令与其匹配。,2019年7月23日星期二,网络设备配置与管理,40,如果不知道命令行后面的参数是什么，可以在该命令的关键字后空一格，输入“？”，路由器或路由器即会提示该位置的参数是什么。 要去掉某条配置命令，可在原配置命令前加一个“no”并空一格。 要终止某一条正在运行的命令，可按【ctrl+c】组合键。,2019年7月23日星期二,网络设备配置与管理,41,2.5.5 常见的命令行快捷编辑,参看书本P18 页，表2-2,2019年7月23日星期二,网络设备配置与管理,42,2.5.6 验证,在特权模式下，命令show running-config可查看初始配置是否正确。,2019年7月23日星期二,网络设备配置与管理,43,2.5.7 清除配置信息,如果希望对路由器重新进行配置，就需要清除路由器配置信息。使用命令 erase startup-config 由于删除操作具有不可恢复性，因此在进行该项操作时，IOS会提示用户确认。,2019年7月23日星期二,网络设备配置与管理,44,补充：CLI模式下常用命令,1、设置路由器名称和密码,2019年7月23日星期二,网络设备配置与管理,45,注意： enable password 和enable secret的区别 答： enable password是以明文形式存在于路由器配置文件中的，而 enable secret是经过MD5加密的密码，在路由器配置文件中无法看到enable secret密码。 当两者同时配置时， enable secret覆盖enable password（即enable secret 将生效）,2019年7月23日星期二,网络设备配置与管理,46,11.6 路由器的密码恢复,第一种情况：如果想清除密码和配置 一、将一台终端或装有超级终端软件的PC接到路由器的console口上 二.接上电源线，打开电源开关 三.在路由器加电后的60秒内按中断键(ctrl+break或ctrl+c)，使路由器进入ronmon模式 四.在rommon 1 confreg 0x2142将寄存器值修改为2142，使路由器从flash启动但是忽略NVRAM里保存的配置 五.在rommon 2reset 命令重新启动 六.输入no或按ctrl+c跳过初始化配置的过程 七.在routerenable进入特权模式 八. router erase start然后直接进入。,2019年7月23日星期二,网络设备配置与管理,47,11.6 路由器的密码恢复,第二种情况：如果想清除密码但要保存配置 一、将一台终端或装有超级终端软件的PC接到路由器的console口上 二.接上电源线，打开电源开关 三.在路由器加电后的60秒内按中断键(ctrl+break或ctrl+c)，使路由器进入ronmon模式 四.在rommon 1 confreg 0x2142将寄存器值修改为2142，使路由器从flash启动但是忽略NVRAM里保存的配置 五.在romm