CCNA培训路由器系统基础.ppt

路由器系统基础 迈普MPNA培训 技术服务部 手机 Email 讲师介绍 路由器硬件认识路由器shell系统认识路由器系统配置与管理路由器认证和用户管理路由器日志及配置管理路由器软件升级 课程内容 MP2824路由器外观 MP2824正面面板图 MP2824背面面板图 MP2806路由器外观 MP2806正面面板图 MP2806背面面板图 RM2 1E1模块 路由器使用注意事项 使用设备前认真阅读 安装手册 说明书 推荐使用UPS不间断电源 并对供电系统采用严格的防电网干扰措施 推荐使用时保证可靠接地 且最好不要与电力系统接地分离 注意机房环境 维持一定的温度和湿度 保证室内防尘 远离大功率无线电发射台 雷达发射台 高频大电流设备 妥善放置设备 避免跌落 妥善接线 避免踩踏 人体接触电路板件 应戴防静电手腕 穿防静电工作服 禁止带电插拔电缆线 需要准备的和工具 必需配备 配置口线缆 USB转串口线缆配置终端 PC上的终端模拟软件CRT等 建议配备 交叉网线和直连网线 防静电手腕 各选配模块的接口线缆十字槽螺丝刀 路由器硬件安装上架 安装建议 1 当在同一个机柜上安装多种设备时 在不影响整体布线 布局的前提下 应考虑尽量将重量大的设备安装在机柜的底部或靠近底部的位置 以便降低机柜的重心 提高稳定性 2 在机柜中安装设备时 为保证设备的散热空间 设备和设备之间建议保留1U高度空间 设备和设备之间的间隙安装机柜配置的空挡板 路由器硬件认识路由器shell系统认识路由器系统配置与管理路由器认证和用户管理路由器日志及配置管理路由器软件升级 课程内容 路由器的配置方法 路由器配置方式 通过终端或PC串口接路由器console接口 采用shell命令进行配置 通过Telnet远程登录到路由器上配置 通过频带modem模块LINE口进行配置 通过SNMP网管系统对路由器进行配置 CRT终端软件使用 路由器配置方式 点击快速链接选择serial协议 选择对应COM接口 设置数量9600 无流控 路由器的操作系统 shell Shell命令运行模式结构的示意图 只能看看 能够操作 进行配置 router2 config interfaces1 0router2 config if serial1 0 physical layersyncrouter2 config if serial1 0 encapsulationppprouter2 config if serial1 0 ipaddress3 3 3 2255 0 0 0router2 config if serial1 0 ppppapsent usernamegoatpasswordmaipurouter2 config if serial1 0 exit Shell常用模式说明 Shell命令行常用功能 1 在线帮助 help 和 的使用 1 在任一命令模式下 键入help可以获取有关帮助系统的简单描述 router help2 在任一命令模式下 键入 获取该命令模式下所有命令及其简单描述 router 3 键入一命令 后接以空格分隔的 则显示出所有该命令在当前模式下可以执行的子命令 router show 4 键入一字符串 后紧接 列出以该字符串开始的所有关键字及其描述router d Shell命令行接口常用功能 2 历史命令 系统将用户输入的命令自动保存到历史命令缓冲区 用户可以随时调用命令行接口保存的历史命令 并重复执行 从而减少不必要的重复输入工作 命令行接口为每个连接到路由器的用户最多保存10条命令 随后新的命令将覆盖掉旧的命令 Shell命令行接口常用功能 3 编辑特性 命令行接口提供了基本的命令编辑功能 支持多行编辑 每行命令至多可达256个字符 下表即是shell子系统为命令行接口提供的基本编辑功能 Shell命令行接口常用功能 4 命令简写 在用户操作时 很多命令 参数的全称较长 我们可以用简写的方式来简化操作 只输入开头的几个字母来代表全称 完整命令 router showrunning config 简写命令 router shrun 注意 简写命令和参数的条件是 在当前位置没有2条及以上可以同时匹配简写的开头字母 简写命令时 也可以用TAB键显示命令全称 Shell命令行接口常用功能 5 撤销配置 每个配置命令都有相应的no命令 用于撤销相应的配置 no命令的用法是在输入原命令的模式下 先输入no再输入完整的原配置命令 原命令 router config if iproute0 0 0 00 0 0 01 1 1 1 撤销命令 router config if noiproute0 0 0 00 0 0 01 1 1 1 注意 部分配置的撤销命令输入no后不需要输入完整的原配置 具体情况可以通过系统帮助来查看 Shell命令行接口常用功能 7 查看信息命令show 系统命令show可以查看的信息分为以下几类 系统软 硬件资源信息 系统统计信息 系统配置信息 系统基本信息 注意 show命令一般只能在普通用户模式和特权用户模式执行 范例 查看路由器所有接口的状态信息router showinterface范例 查看路由器f0接口的状态信息router showinterfacefastethernet0 Shell命令行接口常用功能 8 协议调试命令debug 系统当前提供众多协议的调试开关 包含IP PPP HDLC OSPF FR X25等 基本的命令是debug 注意 debug命令一般只能在普通用户模式和特权用户模式执行 为了避免数据量过大造成线路中断 系统默认不为远程登陆用户送调试信息 若一定需要为远程登陆用户送调试信息 可以用 router termialmonitor 范例 打开IP协议访问列表 access list 报文调试开关 router debugippacketaccess list范例 关闭相应协议调试开关router nodebugippacketaccess list或者 关闭所有的调试开关 router nodebugall 路由器硬件认识路由器操作系统认识路由器系统配置与管理路由器用户和认证管理路由器日志及配置管理路由器软件升级 课程内容 路由器系统配置常用命令 配置系统名称 路由器在出厂时 其缺省的系统名称是router 在使用过程中 用户可以根据自己的需要 随时改变系统的名称 这种改动是立即生效的 即新的系统名称将会在下一次系统提示符的显示中出现 配置系统时间 路由器中设置了独立的时钟系统 用来记录系统的当前时间 可以通过命令clock配置系统当前时间的年 月 日 时 分 秒 可以通过配置NTP服务使系统在启动后自动获得当前时间 路由器存储系统介绍 SDRAM FLASH EEPROM 用作路由器应用程序的执行空间 存放应用程序 配置 BootROM程序等 存放经常改动的系统配置文件 用户信息等 应用程序 配置文件 BootROM 其他文件 TFFS TrueFlashFileSystem TFFS 迈普路由器在系统flash设备上构造了一个基于DOS的文件系统 用于存放路由器应用程序 协议软件 驱动程序等 BootROM程序等很少需要修改的信息 该文件系统称之为TFFS TrueFlashFileSystem 注意 由于TFFS基于DOS文件系统 因此不支持长文件名 限制目录名不超过8个字符 文件名满足8 3命名规范 路由器配置文件管理 1 配置文件的内容和格式 配置文件以文本文件的形式存在于文件系统中 名字是starup 其格式如下 可参考附件 配置文件范例 A 以配置命令的格式存在 B 为节约flash设备的存储空间 当前只保存配置模式下的命令 C 命令的组织以命令模式为标准 同一模式下的命令组织在一起形成一个段落 D 段落之间的顺序按照一定规则排列 即全局配置模式 接口配置模式 路由配置模式 E 按照命令之间的相互关系分类 相关的命令形成组 组与组之间通过空行分隔 路由器配置文件管理 2 配置文件的加载 配置文件可用文本编辑器按照格式编辑 然后通过FTP或TFTP下载到路由器上执行 通过FTP下载路由器配置文件的方法 第一步 在一台计算机上编辑配置文件config 第二步 启动计算机上的FTPSERVER 第三步 在路由器的文件配置模式下执行命令ftpcopy 从计算机上下载配置文件 router config fs ftpcopyA B C Drouterrouter1configstartup计算机地址用户名密码文件名本地文件名 通过TFTP下载配置文件与通过FTP下载类似 唯一区别在于要求计算机运行TFTPSERVER 第四步 重新启动路由器 执行配置文件 startup 修改系统配置 路由器配置文件管理 3 保存系统当前配置 用户在修改了系统配置 经过验证无误后 可以将当前配置保存起来 以供下一次启动路由器作为配置参数 执行下面的命令可以将当前运行的配置保存到启动配置文件 STARTUP 中 router writeAreyousuretooverwrite flash startup Yes No yesBuildingConfiguration doneWritetostartupfile OK 查看系统当前运行配置 router showrunning config 查看系统保存的启动配置 router showstartup config 路由器硬件认识路由器操作系统认识路由器系统配置与管理路由器用户和认证管理路由器日志及配置管理路由器软件升级 课程内容 路由器身份认证体制 看是否有配置line AAA认证 用户登录 进入Shell 未配置line 未配置AAA 已配置line 已配置AAA 看是否有配置AAA line认证 Enable认证 用户及级别设置 1 设置用户及相关属性 使用user命令来配置本地用户和相关用户权限属性 注意 用户分0 15级 0 1进入普通用户模式 2 14进入特权用户模式 但不能进入配置模式 15最高等级 只有高级别用户才能对低级别用户操作 设置用户密码时的参数0代表以明文输入 而不是以密文输入 用户及级别设置 2 修改命令的级别 在迈普路由器IOS中的每个shell命令都有一个默认的级别 但是可以通过命令privilege来修改其默认级别 保证只有相应级别及以上的用户才有配置 查看相应命令的权限 设置enable密码 设置进入各个用户级别的本地enable密码 也可以只设置一个共通的密码 0代表输入明文 若没有配置enable密码 则非console用户不能进入特权模式 用户及级别设置 3 设置line属性 路由器支持一个console口用户最多16个telnet用户和16个ssh用户同时登录到设备上 line命令可以为这些登录设置不同的认证 授权等属性 AAA技术概念 AAA是认证 授权和统计 Authentication AuthorizationandAccounting 的简称 它提供了一个用来对这三种安全功能进行配置的一致性框架 AAA的配置实际上是对网络安全的一种管理 这里的网络安全主要指访问控制 包括 哪些用户可以访问网络服务器 具有访问权的用户可以得到哪些服务 如何对正在使用网络资源的用户进行记账 AAA基本原理 NAS 网络接入服务器 NetworkAccessServer 在路由器上启动AAA安全服务作为NAS 当用户想要登录NAS或与NAS建立连接 比如拨号连接 从而获得访问其他网络的权限时 NAS起到了验证用户的作用 RADIUS 远程身份认证拨入用户服务 RemoteAuthenticationDialInUserService Tacacs Tacacs是终端访问控制系统 TerminalAccessControllerAccessControlSystem 的简称 AAA认证相关配置 AAA认证简单设置命令 配置范例 router config if aaanew model启动AAA功能router config if aaaauthenticationlogindefaultlocal对登陆用户根据本地用户数据库进行身份认证 路由器硬件认识路由器操作系统认识路由器系统配置与管理路由器用户和认证管理路由器日志及配置管理路由器软件升级 课程内容 日志管理 1 开启路由器日志记录功能 日志管理 2 查看和清除系统日志 日志管理 3 日志服务器的设置 配置备份和恢复 设备配置备份将startup启动文件copy备份到指定ftp服务器上 文件系统模式下 Router config fs copystartup configftp vrfvrf name dest ipaddressftp usernameftp passworddest filename将runing config启动文件copy备份到指定ftp服务器上 文件系统模式下 Router config fs copyrunning configftp vrfvrf name dest ipaddressftp usernameftp passworddest filename 从ftp服务器恢复启动配置将备份的startup启动文件copy到路由器文件系统下覆盖当前启动文件 文件系统模式下 Router config fs copyftp vrfvrf name dest ipaddressftp usernameftp passwordsource filenamestartup config 路由器硬件认识路由器操作系统认识路由器系统配置与管理路由器用户和认证管理路由器日志及配置管理路由器软件升级 课程内容 启动应用程序IOS 路由器加电 提供软件功能 管理flash空间 启动ROOT程序 Monitor 路由器软件加载顺序 加载配置文件startup 设置应用参数 本地升级IOS 本地升级ROOT 进入shell 远程升级IOS 远程升级IOS程序 1 升级前准备 PC机一台 Windows95 98 NT XP系统 带网卡 TFTP服务器程序 交叉网线一条相应路由器IOS程序的bin文件 注意不同级别的路由器IOS程序一般不可互通使用 第一步 运行 设置TFTP FTP服务器以MaipuTFTP服务器为例进行说明 打开MaipuTFTP服务器 点击工具栏上的 选项 O 按钮即出现如下界面 设置 公共路径 为升级程序所在目录 设置 服务器IP地址 为本PC地址 设置 服务器端口 为TFTP服务端口69 其余使用模式参数即可 点击 确定 O 关闭 选项 窗口回到主窗口 远程升级IOS程序 2 第二步 使TFTP服务器处于侦听状态点击工具栏上 侦听 L 按钮第三步 连通网络将作为TFTP服务器的PC和路由器通过以太网连通