实验1－路由器及配置基础.ppt

自我介绍-黄江楠,福州思博网络科技有限公司工程师福州思博网络科技有限公司助理讲师项目经验：石竹山文武学校网络建设东南汽车网络建设大洋百货VPN网络建设江西华安保险VPN网络改造邮箱：huangjn,实验室注意事项,不能将零食带进教室进入教室要穿鞋套，并且下课后将鞋套扔进电梯对面的垃圾桶离开教室时，要将关闭设备，还原线路,网络管理实验1路由器及配置基础第一部分：实验要求,熊金波jbxiong福建师范大学软件学院,一、实验目的,实验目的：1了解路由器的各个组成部件及功能2掌握路由器的访问方法和启动顺序3熟练掌握路由器核心IOS配置命令4掌握CDP协议及配置方法5掌握远程登录(Telnet)访问和配置路由器的方法,二、实验环境,实验环境：1Cisco2811路由器四台2带有超级终端软件的计算机四台3能够连接计算机和路由器的反转配置线四条4Serial串口线四条5直连线四条,三、实验内容,1把计算机的串口和路由器的Console口通过反转线进行连接；2超级终端软件的使用；3路由器开机，通过超级终端操作路由器，退出setup模式；4路由器各种工作模式的切换，各种子模式的切换；5帮助系统和补全键的使用；6CLI下的主要编辑命令的使用；7配置路由器的主机名和提示信息；8配置VTY密码；9配置接口（s0/0/0和f0/0）并显示接口信息；10显示当前配置、保存配置并删除当前配置；11show命令的使用，如查看Flash文件，查看version信息等。要求认真完成以上实验内容，其中内容4-11做实验报告上交，注意使用命令体现实验内容并对实验结果进行简要分析。请在一个星期内上交。,第二部分：实验理论基础一、路由器基础,1路由器的基本功能2路由器的组成部件及作用3访问路由器的方法4使用本地console口访问路由器5路由器的启动顺序,1路由器的基本功能,Router是第三层的网络设备，主要功能如下：1）广域网连接2）路由选择和交换3）网络分段4）隔离广播5）流量控制,广域网连接,路由选择和交换,网络分段,2路由器的组成部件及作用,路由器的基本组件包括处理器、存储器和接口,CPU,处理器,存储器,接口,处理器,处理器：即CPU，思科路由器处理能力随着路由器型号的不同而异，越是高端的路由器，其处理器处理能力越高。,存储器,存储器：思科路由器中有四种主要的存储器，分别是RAM、NVRAM、Flash和ROM。,RAM/DRAM,1.主要存储路由表、ARP缓存、快速交换表和包队列等2.存储正在运行的配置文件3.掉电或重启动内容丢失,非易失性RAM（NVRAM）,1.非易失性RAM存储配置文件的备份2.掉电或重启动NVRAM内容不丢失,Flash,1.Flash是可擦除，可重新编程的ROM,它存储操作系统映像文件(IOS)和微代码2.Flash可以软件升级，不需要更换芯片3.掉电或重启动Flash内容不丢失4.Flash可以存储多个版本的IOS软件,ROM,1.ROM包含开机自检程序、启动程序2.升级ROM中的软件需要更换路由器主板上的芯片,路由器接口,思科路由器有丰富的物理接口，如以太网口(Ethernet)、快速以太网口(FastEthernet)、千兆以太网口(GigabitEthernet)、串行(Serial)、ATM、POS、Console、AUX等。也有诸如LoopBack、dialer等逻辑接口。对于不同的路由器系列，接口的编号通常有以下三种规则:固定配置或者低端路由器，其接口编号是用单个数字，如1600路由器的接口编号可以是e0(以太网接口0)，s0(串行接口0)等。中低端模块化路由器，其接口编号是用两个数字，中间用“/”格开，斜杠前面的是模块号，后面是模块上接口编号。如2600路由器上的Fa0/1表示第1个槽位的第2个接口，该接口是快速以太网接口。高端模块化路由器，其接口编号有时是三个数字，中间用“/”格开，第一个数字是模块号，第二个数字是该模块上的子卡号，第三个数字是该子卡上的接口模块号。例如2800路由器上的G0/0/0表示0槽位第第1个子模块上的第1个接口，该接口是千兆位以太网口。模块化路由器的槽位有两种类型，一种是大槽位，该槽位配置的模块一般是“NM-XXX”,还有一种是小型插槽，配置的模块一般是“WIC-XXX”。各模块型号类型，请参考路由器产品手册或去网站查询,“思科路由器接口编号思路“从右至左，从下到上”,0槽位包含5个模块：固定配置模块，选配了4个模块，依次是：WIC-2T(Slot0)、HWIC-4ESW(Slot1)、WIC-2T(Slot2)、WIC-1ENET(Slot3)Fa0/0、Fa0/1属于固定配置；WIC-2T(Slot0)：Serial0/0/0、Serial0/0/1HWIC-4ESW(Slot1)：Fa0/1/0、Fa0/1/1、Fa0/1/2、Fa0/1/3WIC-2T(Slot2)：Serial0/2/0、Serial0/2/1WIC-1ENET(Slot3)：E0/3/01槽位包含3个模块：固定配置模块，选配了2个模块，依次是：WIC-2T(W0)、HWIC-4ESW(W1)Fa1/0、Fa1/1属于固定配置;WIC-2T(W0)：Serial1/0/0、Serial1/0/1HWIC-4ESW(W1)：Fa1/1/0、Fa1/1/1、Fa1/1/2、Fa1/1/3,2811路由器,3访问路由器的方法,路由器初始配置必须通过Console接口进行,4使用本地console口访问路由器,物理线路连接,在计算机上启动超级终端软件,开始程序附件通讯超级终端,超级终端会话属性设置,5路由器的启动顺序,第1步：路由器执行POST(开机自检)程序。POST存储在ROM中并从ROM中运行，在自检过程中，路由器检查所有的硬件模块是否工作正常。第2步：加载bootstrap(引导程序)。bootstrap程序存储在ROM中，负责查找每个IOS程序的位置，然后加载IOS映像文件。第3步：加载IOS软件。默认情况下，所有Cisco路由器都从Flash中加载IOS软件。如果在Flash中没有找到IOS映像文件，路由器将会直接进入BOOT模式，在BOOT模式下可以使用TFTP上传IOS文件。第4步：加载配置文件。当加在IOS软件成功后，系统会首先在NVRAM中查找有效的配置文件startup-config，当系统找到该文件后，自动加载该文件里的所有配置，并将所有的配置复制到RAM中并调用running-config，进入用户模式，最终完成启动过程。如果在NVRAM里没有startup-config文件，则路由器会进入setupmode(设置模式)，使用no命令退出该模式进入CLI(CommandLineInterface)命令行模式，然后根据需要对路由器进行配置。,一、执行POST(开机自检),开机,二、加载bootstrap(引导程序),找IOS,找不到会进入Rommon模式,从NVRAM里加载startup-config,四、加载配置文件,在RAM里形成running-config文件并进入命令行下的用户模式,三、加载IOS软件,路由器启动流程图,是(yes)按要求一步步配置,没有找到配置文件会提示进入setupmode(设置模式),否(no)空配置,二、路由器核心IOS配置命令(非常重要),1模式间切换及各模式主要配置命令2配置主机名称和提示信息3show命令4各种密码设置和密码恢复方法5配置接口和子接口6使用历史记录7管理配置文件8备份IOS映像文件,1模式间切换及各模式主要配置命令,1.用户模式（usermode）routerenable2.特权模式（privilegedmode）router#configterminal3.全局配置模式（globalconfigmode）router(config)#4.子模式（sub-mode）接口模式（interfacemode）：interfacef0/0router(config-if)#线路模式（linemode）：linevty04router(config-line)#路由模式（routermode）：routerriprouter(config-router)#5.Setup模式6.ROMMON模式,用户模式,用户模式（usermode）router这是一种“只能查看”的模式，用户只能查看部分（有限的）有关路由器的信息，该模式下不能修改和配置路由器。该模式下主要命令：router?,特权模式,特权模式（privilegedmode）router#这种模式支持调试和测试命令，支持对路由器的详细检查、对配置文件的操作，并且可以由此进入全局配置模式。该模式下主要命令：router#?,全局配置模式,全局模式（globalconfigmode）router(config)#这种模式提供了强大的单行命令，可以完成简单的配置任务。该模式下，根据功能的需要可以继续进入各种子模式。该模式下主要命令：router(config)#?,子模式,接口模式（interfacemode）：router(config-if)#/对接口进行配置线路模式（linemode）：router(config-line)#/设置各种线路密码路由模式（routermode）：router(config-router)#/配置各种路由协议,ROMMON模式(Boot模式),这种模式主要用来恢复密码和升级IOS。,编辑和帮助-P149,1.在命令行下输入?，将得到该模式下可以使用的命令列表以及其描述。2.假如你不确定1个命令该如何写，比如你只记得是字母c开头，你可以输入c加1个?，将得到该模式下可以使用的所有命令：Router#c?clearclockconfigurationconnectcopyRouter#clock?setSetthetimeanddate,编辑和帮助,3.假如你输入的命令不完整，将得到1个错误提示：Imcompletecommand，这时可以在命令后面输入1个“？”，这样有助于分析命令哪出错了。4.router支持命令缩写，比如show可以缩写为sh，sho，通过Tab键可以自动补全命令。但是假如你像如下那样输入了不完整的缩写，将得到错误提示：AmbiguouscommandRouter#shte%Ambiguouscommand：shteRouter#shte?tech-supporttemplateterminal,Router工作模式转换,RouterRouterenableRouter#Router#configureterminalRouter(config)#Router(config)#interfacefa0/0Router(config-if)#exitRouter(config)#routerripRouter(config-router)#endRouter#disableRouterlogout,disable：与enable对应，从特权模式返回用户模式endorctrl+z：从各种配置模式退到特权模式exit：退出一个配置模式或者关闭一个激活的终端会话和终止一个execlogout：直接退出控制台操作,模式之间的切换,再次强调工作模式切换命令,进入特权命令状态enable退出特权命令状态disable进入全局设置状态configterminal退出全局设置状态end进入端口设置状态interfacetypeslot/number进入线路设置状态linetypeslot/number进入路由设置状态routerprotocol退出局部设置状态exit,3条非常重要的命令,router(config)#noipdomainlookup/关闭DNS查找功能router(config)#lineconsole0/进入控制线路模式router(config)#passwordcisco/配置console密码router(config-line)#loggingsynchronous/启用光标跟随，目的是当我们输入命令的时候不会被系统日志信息冲断router(config-line)#exec-timeout00/设置路由器空闲超时时间值,2配置主机名称和提示信息,配置主机名称-P155RouterenRouter#conftRouter(config)#hostnameR1/将主机名设置为R1R1(config)#配置提示信息P155banner类似标语，问候语。最常用的是MOTD(messageoftheday)，分界符用于分隔信息，但是分隔符不能出现在MOTD信息中，如下：Router(config)#bannermotd#WelcometoFacultyofSoftware#Router(config)#Z(Ctrl+Z)Router(config)#exit/以上两条命令均可退出Routercon0isnowavailablePressRETURNtogetstartedWelcometoFacultyofSoftwareRouter,3Show命令,1.showversion/这个命令可以查看IOS版本号，已启动时间，flash中的IOS的文件名，router里面共有哪些端口，寄存器的值等等。2.showprotocol/显示与ip有关的路由协议信息，各个端口的情况。3.showflash/查看flash中的内容，IOS的长度，文件名，剩余空间，总共空间等。4.showrunning-config/查看路由器当前的配置信息。5.showstartup-config/查看NVRAM中的路由器配置信息。6.showinterface/查看路由器上的各个端口的状态信息。7.showcontroller/查看接口控制器的状态，可看到连接的是DTE还是DCE8.showhistory/查看historybuffer里面的命令列表9.terminalhistorysize/设置historybuffer里面保存命令的个数。最大允许值为256,高级组合命令,Ctrl+A：光标回到命令行的最开头Ctrl+E：光标回到命令行的最后Ctrl+B：光标向左移一字符位置Ctrl+F：光标向右移一字符位置Ctrl+Z：退出配置模式Ctrl+P（or上箭头）：使用上一条用过的命令Ctrl+N（or下箭头）：使用下一条用过的命令可以使用terminalnoediting命令来使组合键失效，要使组合键重新生效，可用terminalediting命令,4各种密码设置和密码恢复方法,设置启用密码(enable)-P157设置控制台密码(console)-P159设置Telnet密码(vty)-P160如果需要对你设置的密码进行加密servicepassword-encryption设置完成后，取消刚刚设置的密码，取消方法为进入相应的模式，然后在命令前加no，比如router(config)#nopassword,配置VTY密码举例,router(config)#linevty04/04:允许5个终端同时远程登录router(config-line)#passwordciscorouter(config-line)#login/密码已经设置好router(config-line)#linevty04router(config-line)#nologin/取消密码，即无密码也可以telnet成功,配好VTY线路为后面Telnet登入准备,1、重启路由器执行中断,Ctrl+Break进入到Boot模式,2、配置寄存器,3、重载路由器,忽略NVRAM配置,4、进入特权模式,5、将star复制到run,6、修改口令,0 x21020 x2142,enable,7、配置寄存器为默认,0 x21420 x2102,8、保存配置,9、重载路由器,路由器密码恢复步骤,Router2811密码恢复步骤,重启路由器，启动时按Ctrl+Break键中断启动过程，进入到ROMMON模式。rommon1confreg0 x2142/修改寄存器的值为0 x2142，目的是使得路由器跳过NVRAM配置文件的执行，从而不检查原先设置的密码。rommon2i/重启路由器RouterenableRouter#copystartup-configrunning-config/将路由器NVRAM中的配置文件调出RouterA#configteminalRouterA(config)#enablepasswordcisco/修改enable密码，替换原先的密码RouterA(config)#config-register0 x2102/恢复寄存器的值为0 x2102，目的是下次重启路由器时，执行NVRAM中的配置文件RouterA(config)#exitRouterA#copyrunning-configstartup-config/将配置文件保存到NVRAM中RouterA#reload,5配置串行接口P166,1.Router#configt2.Router(config)#interfaces0/0/0/进入串行口配置子模式3.Router(config-if)#clockrate64000/DCE端配置时钟4.Router(config-if)#ipaddress/配置接口IP地址和网络掩码5.Router(config-if)#noshutdown/开启接口，该接口即可使用,配置以太网接口和子接口,1.Router#configt2.Router(config)#interfacefa0/0/进入以太网接口子模式3.Router(config-if)#ipaddress/配置接口IP地址和网络掩码4.Router(config-if)#noshut/开启接口，该接口即可使用5.Router(config-if)#interfacefa0/16.Router(config-if)#noshut7.Router(config-if)#interfacefa0/1.18.Router(config-subif)#ipaddress/配置子接口IP地址和网络掩码,配置接口描述,1.接口描述可以帮助网络用户记住特定的关于接口的信息2.描述仅仅是对接口的一个标记router(config)#intfa0/0router(config-if)#descriptionSalesLANrouter(config-if)#Z(Ctrl+Z)来验证下：router#shintfa0/0(略)Description：SalesLAN(略),Router接口状态,6使用历史记录,1、showhistory：显示最后输入的10条命令，默认是10条，可以修改该值。2、terminalhistorysize：修改显示最后输入过的命令的数量，默认是10条，最大是256条。3、showterminal：显示命令历史缓存大小，如下：Router#shterminal(略)Historyisenabled，historysizeis10(略)Router#terminalhistorysize?SizeofhistorybufferRouter#terminalhistorysize25Router#shterminal(略)Historyisenabled，historysizeis25(略),1.保存配置文件router#copyrunning-configstartup-configrouter#Write2.删除配置文件router#erasenvram或router#erasestartup-config3.查看配置文件router#showstartup-configrouter#showrunning-config,7管理配置文件P173,4.使用TFTP服务器备份配置文件如果将TFTP服务器的IP地址设置为，则首先测试路由器与服务器之间的连通性。RouterA#pingRouterA#copyrunning-configtftp/将路由器当前配置文件备份到TFTP服务器中Addressornameofremotehost?/回车Destinationfilenameroutera-cofig?/直接回车确认即可,7管理配置文件P225,8备份IOS映像文件P214,配置好TFTP服务器后，就可以备份IOS文件了。RouterA#showversion/版本信息-12.4(1c)RouterA#showflash/记下IOS的文件名c1841-ipbase-mz.124-1c.binRouterA#copyflashtftp/备份IOS到TFTP服务器.Sourcefilename?/输入c1841-ipbase-mz.124-1c.bin并回车确认Addressornameofremotehost?/回车Destinationfilenamec1841-ipbase-mz.124-1c.bin?/直接回车确认即可,三、CDP协议及配置方法P231,Cisco发现协议概要用CDP发现邻居设备UsingtheshowcdpneighborCommandUsingtheshowcdpentryCommandCDP其它命令开启和关闭CDP配置周期和保持时间,Cisco发现协议概要,1Cisco公司为Cisco设备提供的专有命令2获得直连设备的信息摘要3运行在数据链路层4CDP版本1在IOS10.3版本后会自动启用5CDP更新周期60秒6CDP过期周期180秒,用CDP发现邻居设备,信息摘要包括:设备ID（DeviceID）本地接口（LocalInterface）保持时间（Holdtime）功能（Capability）平台（Platform）端口ID（PortID）VTP域名（VTPManagementDomainName(CDPv2only)）本征VLAN（NativeVLAN(CDPv2only)）全双工/半双工（Full/Half-Duplex(CDPv2only)）,UsingtheshowcdpneighborCommand,UsingtheshowcdpentryCommand,CDP其它命令,1.在全局配置模式下使用（no）cdprun命令开启或关闭所有接口的CDP功能。默认情况下，CDP被全局开启。router(config)#(no)cdprun2.在接口模式下使用（no）cdpenable命令可以开启或关闭某个特定接口的CDP功能。router(config-if)#(no)cdpenable,开启和关闭CDP,配置周期和保持时间,Router(config)#cdptimer5Router(config)#cdpholdtime15,默认情况下，每隔60秒的时间，每个Cisco设备都要向互连的对方发送一个CDP数据包。如果经过3个hello周期（180秒，称为holdtime或TTL）还没有收到对方的CDP包，则本地设备在CDP邻居表中删除那个C