网络工程售后服务课_8.ppt

第8章路由器配置 8 1路由器配置基本概念 8 1 1路由器配置的基本内容8 1 2路由器系统的组成8 1 3路由器的接口8 1 4IOS和进程8 1 5IOS配置文件8 1 6Cisco路由器产品系列 8 1 1路由器配置的基本内容 路由器的配置内容 除了硬件接口物理连接以外 主要是用路由器的网络操作系统软件 例如CiscoIOS 对路由器的接口参数 路由协议 路由表 连接属性 路由性能进行配置 8 1 2路由器系统的组成 Cisco路由器的基本组成部件有 CPU 各种存储器和接口电路不同公司 不同系列的路由器 CPU和存储器的种类也不尽相同 外部接口种类和多少也有差异Cisco路由器提供了四种类型的存储器 8 1 3路由器的接口 所有路由器都有接口 Interface 接口有时也称为端口路由器支持的接口类型有 1 控制台端口 ConsolePort 2 辅助端口 AuxiliaryPort 3 局域网接口4 广域网接口5 ISDN接口 BRI接口 6 高密度异步接口 一个接口的全名 至少应该包括两个数字 中间用一个正斜杠 进行分隔其中 第一个数字代表插槽编号 接口处理器卡将安装在这个插槽上第二个数字代表接口处理器的接口编号 例如 Serial1 0表示位于1号插槽的第一个同步串行口支持 万用接口处理器 VIP 的路由器 其接口名中应该包括3个数字其编号形式为 插槽 接口适配器 接口号 例如 Ethernet4 0 1表示4号插槽上第1个接口适配器上的第2个以太网接口 8 1 4IOS和进程 IOS InternetworkOperatingSystem 互连网络操作系统 属于Cisco路由器系统软件的重要组成部分 用户可以通过多种途径配置IOSCiscoIOS软件功能包括 1 连接多种网络2 提供安全服务3 提供多种内嵌功能CiscoIOS采用模块化结构 可移植性和可扩展性好 对于IOS的大多数配置命令 在整个Cisco系列产品中都是通用的 8 1 5IOS配置文件 IOS有两种配置文件 运行配置文件 RunningConfiguration 启动配置文件 StartupConfiguration 这两个文件均以ASCII文本格式存储 可以很方便地阅读和操作它们启动完成后 启动配置文件 中的命令就变成了 运行配置文件 中的命令 8 1 6Cisco路由器产品系列 CiscoSystem公司的路由器产品中低端的路由器有16XX 25XX系列中端层次的路由器有26XX 36XX系列高端的路由器有4XXX和7XXX系列 8 2路由器的基本配置 8 2 1路由器配置的途径8 2 2路由器配置环境搭建8 2 3路由器的一般配置过程8 2 4IOS的启动与系统配置 8 2 1路由器配置的途径 Cisco路由器可以通过下列途径进行配置 1 通过控制台端口进行配置2 通过辅助端口进行配置3 通过以太网接口 局域网接口 进行配置 路由器配置图示 8 2 2路由器配置环境搭建 通过控制端口配置路由器 需要从硬件和软件两个方面搭建环境用一条串行线将控制台端口与终端连接起来在PC机上运行并设置超级终端软件 超级终端设置 超级终端设置 2 通过辅助端口AUX配置路由器 路由器的辅助端口AUX连接一台Modem 远程计算机上的串口上也连接上一台Modem 两台Modem通过电话线连接起来超级终端设置 选择所使用的Modem口 通过以太网口配置路由器 把计算机与路由器的一个以太网口用RJ 45跳线连接 该以太网口应该设置了IP地址运行终端仿真程序Telnet网络工作站FTP服务器TFTP服务器 小型文件传输协议 8 2 3路由器的一般配置过程 路由器的一般配置方法是 在适当的IOS工作模式下使用命令改变路由器配置 使用 showrunning config 命令来查看配置结果从网络上的TFTP服务器或者NVRAM中装载配置信息使用 copyrunning configtftp 命令将当前路由器RAM中的配置存储到网络TFTP服务器中使得可以在一个集中地方存储和维护配置信息 配置路由器的一般方式 8 2 4IOS的启动与系统配置 首先运行在ROM中的程序 完成系统自检及引导接着运行FLASH中的IOS再在NVRAM中寻找路由器配置文件 找到后装入RAM中运行如果路由器没有找到有效的IOS系统映像 或者它的配置文件在启动时被破坏并且配置寄存器第13位被设置为要求进入ROM监测模式 路由器应按以下步骤启动 1 检查路由器电源连接 确保路由器的电源开关处于断开状态 这对设备安全尤为重要 2 检查控制台连接线是否连接好 RJ 45一端连接路由器控制端口 DB 9F一端连接PC机com1接口 3 按下路由器电源开关 使路由器接通电源 给路由器加电 观察面板灯状况 4 在PC机终端上查看路由器的启动过程信息 系统配置对话过程 系统配置对话过程主要分为4个阶段 显示说明信息设置全局参数设置接口参数总结显示配置结果 8 3路由器配置模式 8 3 1路由器配置权限和配置模式8 3 2改变配置模式的方法8 3 3ROM检测模式8 3 4其它配置模式 8 3 1路由器配置权限和配置模式 CiscoIOS提供具有不同配置权限的配置模式1 用户模式 Router 2 特权模式 Router 3 全局配置模式 Router config 4 ROM检测模式 8 3 2改变配置模式的方法 1 Enable命令 在用户模式下运行 进入特权用户模式 2 Disable命令 退出特权模式 3 Setup命令 进入系统配置对话模式 4 Configterminal命令 在特权模式下运行 进入全局设置模式 5 End命令 退出目前的设置状态 6 Interfacetypeslot number命令 进入网络接口局部设置状态 7 Interfacetypenumber subinterface point to point multipoint 命令 进入网络子接口设置状态 8 Linetypeslot number命令 进入线路设置状态 9 Routerprotocol命令 进入路由器设置状态 10 Exit命令 退出局部设置状态 8 3 3ROM检测模式 在ROM检测模式下 可以重新启动路由器或进行系统诊断 它主要用来进行路由器的初始化安装 系统的升级和恢复在系统启动的头60秒内 按下 ctrl break 键进入ROM监控状态该模式的提示符为 在全局模式下 键入 config register0X0 然后关闭电源 重新启动 也可以进入该模式 8 3 4其它配置模式 1 系统对话配置模式 2 控制器配置模式 ControllerConfiguration 3 终端线路配置模式 Lineconfiguration 4 路由器协议配置模式 Routerconfiguration 8 4IOS命令行接口CLI 8 4 1CLI使用约定和规则8 4 2命令行的注释和默认设置8 4 3显示和查看路由器状态 8 4 1CLI使用约定和规则 使用IOS的命令行接口CLI CommandLineInterface 通过输入IOS命令进行配置帮助命令 即可显示在该模式下的所有命令上下文相关的帮助 可以先输入开始的几个字符 其后紧跟一个问号 路由器会在这些字符的基础上 补充为一个完整的命令词输入命令行不完整的字符后 按下Tab健 系统会将命令行剩余的部分逐步补充完整按 ctrl p 或者上箭头键 可以调用最近使用过的命令如果命令输入不正确 符号和帮助会指出错误 CLI的编辑组合健 Ctrl A 光标从命令行当前位置移到命令行的第一个字符位置 Ctrl E 光标从命令行当前位置移到命令行的最后一个字符位置 Ctrl B 光标从命令行当前位置向左移动一个字符位置 Ctrl F 光标从命令行当前位置向右移动一个字符位置 8 4 2命令行的注释和默认设置 1 命令行的注释方法和编辑组合键2 更改路由器的名字3 关闭DNS查找4 启用同步记录功能5 为路由器配置用户名和用户口令6 禁用Web服务7 配置命令别名8 设置路由器时钟 8 4 3显示和查看路由器状态 有很多命令可以用于检测显示路由器的状态 8 5IOS备份 口令管理和路由器测试 8 5 1IOS及配置文件的备份方法8 5 2路由器口令管理8 5 3路由器测试命令 8 5 1IOS及配置文件的备份方法 启动配置文件存储在NVRAM中 当路由器重新启动时会读取这个文件 把IOS装载到路由器中有三种方式 都可在全局配置模式下使用 boot 命令进行设置1 从闪存装载Router config bootsystemflashIOS FileName2 从网络TFTP服务器上装载Router config bootsystemTFTPIOS FileNameTFTP IP address3 从ROM中装载Router config bootsystemROM然后 在特权模式下使用 copy 命令存入启动配置文件 Router copyrunning configstartup config 8 5 2路由器口令管理 1 为控制台设置口令2 为远程终端设置口令3 设置超级用户口令4 加密口令 8 5 3路由器测试命令 1 测试网络路径状态2 ping命令检测线路和设置的状态3 从应用层进行测试 8 6路由器常用配置 8 6 1IP路由配置步骤8 6 2路由协议配置8 6 3广域网协议配置 8 6 1IP路由配置步骤 1 IP协议配置原则 1 路由器的某接口连接到网络上 则该接口的IP地址的网络号和所连接网络的网络号应该相同 2 一般地 路由器的物理网络地址接口需要有一个IP地址 3 相邻路由器的相邻接口的IP地址必须在同一个IP子网上 4 同一路由器的不同接口的IP地址必须在不同的IP子网上 5 除了相邻路由器的相邻接口外 所有路由器任何两个非相邻接口的地址都不能在同一个子网上 相邻路由器与相邻接口 Router1与Router2 Router3它们都互为相邻路由器 其中Router1中的串口S0与Router2的串口S1为相邻路由器的相邻接口 但是 Router1的S1与Router2的S1不是相邻接口 Router1与Router4 Router2与Router4都不是相邻路由器 8 6 2路由协议配置 为路由器配置一种动态选路协议后 路由器之间可以通过选路协议自行调整路由1 静态路由2 动态路由3 静态路由配置和默认路由配置4 路由信息协议RIP及其配置5 OSPF协议及其配置6 两种动态路由协议的比较 配置静态路由示例 图示 OSPF协议的区域划分 OSPF路由配置示例 图示 8 6 3广域网协议配置 DDN 帧中继 FrameRelay DDR DemandDialRouting 请求拨号路由 和电话拨号是最常见的广域网技术1 HDLC高级数据链路控制协议及配置2 PPP Point to PointProtocol 点对点协议 及其配置3 删除路由配置用到的命令 8 7网络地址转换NAT及配置 8 7 1网络地址转换NAT概述8 7 2网络地址转换NAT配置 8 7 1网络地址转换NAT概述 NAT NetworkAddressTranslation 用于将一个专用地址域 局域网内部或Intranet 与另一个地址域 如Internet 建立起对应关系的技术这种对应关系称为映射NAT有两个主要的作用 多个内部地址可以共享一个全局地址上网增强网络的安全性 8 7 2网络地址转换NAT配置 NAT包括静态NAT和动态NAT两种方式 动态NAT又分为地址池转换 poolNAT 和端口地址转换 portNAT 1 静态NAT2 动态地址转换poolNAT配置portNAT配置3 NAT配置示例 8 8路由器应用配置 8 8 1路由器应用配置的环境8 8 2静态路由协议配置8 8 3RIP路由协议配置8 8 4OSPF路由协议配置 8 8 1路由器应用配置的环境 配置环境采用loopback设置逻辑网络接口采用逻辑网段和逻辑网络接口的方式 可以节省交换机的连接实验环境中有5个网段 分别用PC机与3台路由器的控制口连接 8 8 2静态路由协议配置 重要干线的路由器通常要配置静态路由静态路由优先于动态路由在所有的路由中 静态路由优先级最高静态路由是网管人员人工配置的一旦静态路由生效 它不会自行发生变化 R1路由器的静态路由配置R1 config iproute192 168 2 0255 255 255 0192 168 12 2R1 config iproute192 168 23 0255 255 255 0192 168 12 2R1 config iproute192 168 3 0255 255 255 0192 168 12 2 8 8 3RIP路由协议配置 分别对路由器配置环境中的3台路由器进行RIP路由协议配置应用环境中各个网络设备的网络接口的IP配置 数据链路层协议封装是类似的 启动RIP路由协议 R1 config routerrip 指明路由器直接相连的网段 使用RIP动态路由 R config router network192 168 1 0R config router network192 168 12 0 8 8 4OSPF路由协议配置 分别对图8 19中的3台路由器进行OSPF路由协议配置各个网络设备的网络接口的IP配置 数据链路层协议封装是类似的 启动OSPF路由协议 100为进程号R1 config routerospf100 指明路由器直接相连的网段R config router network192 168 1 00 0 0 255area200R config router network192 168 12 00 0 0 255area200 8 9访问控制列表配置 8 9 1访问控制列表配置8 9 2标准访问控制列表配置8 9 3扩展访问控制列表配置 8 9 1访问控制列表配置 实验环境有3个不同的网段 192 168 1 0 192 168 2 0 192 168 12 0 子网掩码均255 255 255 0 IP数据包过滤规则有两种 一种是只对数据包中的源地址进行检查 称为标准访问控制列表 过滤标识号范围为1 99 在全局配置模式下进行数据包过滤规则的设置 设置命令格式为 access list另一种需要对数据包中的源地址 目的地址 协议和端口号都进行检查 称为扩展访问控制列表 过滤标识号范围为100 199 设置命令格式为 access list 引用过滤已经定义的规则 在需要数据包过滤功能的接口引用过滤已经定义的规则 引用格式为 ipaccess group若对进入该接口的数据包进行检查 选择in 若对该接口送出的数据包进行检查 选择out 规则中参数deny表示禁止 参数permit表示允许 8 9 2标准访问控制列表配置 假设访问控制列表配置环境中的各路由器 交换机 PC机的连接 网络接口 路由协议 路由表等基本配置已经设置正确 PC A与PC B之间可以互相通信 在路由器2811 A进行过滤规则的配置 2811 A config access list99deny192 168 2 20 0 0 02811 A config access list99permit0 0 0 0255 255 255 255 引用过滤规则2811 A config interfaces0 0 12811 A config if ipaccess group99in 8 9 3扩展访问控制列表配置 假设在图8 20中的各路由器 交换机 PC机的连接和基本配置已经设置正确 进行过滤规则的配置 标识号为992811 A config access list110denytcp192 168 2 20 0 0 0192 168 12 10 0 0 0eq232811 A config access list110permitipanyany 引用过滤规则2811 A config interfaces0 0 12811 A config if ipaccess group110in测试和验证扩展访问列表配置结果在PC B计算机上输入 telnet192 168 12 1 8 10路由器系统软件恢复和维护 8 10 1路由器密码恢复8 10 2路由器IOS的故障8 10 3路由器IOS恢复方法8 10 4FTP站点的创建8 10 5Rommon模式下的IOS恢复8 10 6通过FTP或TFTP的IOS恢复 8 10 1路由器密码恢复 以Cisco2811路由器密码恢复为例进行讨论1 路由器密码存放的位置2 密码恢复步骤 以恢复控制台密码为例 重新启动路由器 修改配置寄存器的值 路由器重启后会提示是否进入初始配置模式 在用户模式 usermode 下 输入 enable 进入特权模式此时我们可以有两种处理的方法一是将系统恢复出厂配置二是保留配置中其他信息 8 10 2路由器IOS的故障 IOS可以存放在3个位置 路由器FLASH中 是IOS默认的存放位置路由器ROM中存放的是IOS的一个子集TFTP服务器中 可以把IOS保存在TFTP服务器指定的位置IOS是路由器的核心以Cisco2811路由器为例讨论IOS的恢复 IOS出现故障时所呈现的现象 若存放IOS的FLASH内存条发生故障或IOS丢失路由器将停留在ROM启动过程路由器无法进入正常的工作模式进入ROMmonitor模式 出现的命令行提示符为 ROMMON1 其中 1 代表命令行的行数 ROMmonitor模式 此时 就要对路由器进行IOS的恢复 8 10 3路由器IOS恢复方法 要想对IOS进行恢复 就必须有一个完整的IOS文件 一般有三种途径去获取这个IOS文件一是寻找以前保留下来的IOS备份二是到相关网站下载三是再做一个备份 即在现有的正常运行的路由器上拷贝一个IOSIOS的拷贝方式主要分为从文件系统拷贝依靠底层通信协议传输两种方