迈普路由器基本配置与维护ppt课件

1、迈普路由器配置与维护迈普路由器配置与维护 MP2824前后面板图前后面板图设备类型接口接口形式对应插槽说明MP2824USBUSB1.1USBU盘接口CF CARDCF卡插槽CF CARDCF存储卡接口S0-S3接口形式由具体的接口模块决定S0-S3RM2系列多功能插槽S4-S5接口形式由具体的接口模块决定S4-S5RM3B系列多功能插槽MP2824路由器的前面板接口表MP2824前面板指示灯含义图上所示指示灯含义是：SYS & PWR & FAN系统、电源、风扇指示灯SYS 系统形状指示灯，系统加载胜利后慢速闪烁PWR 系统电源指示灯，系统电源正常那么亮FAN系统风扇指示灯，

2、风扇卡正常那么亮CF StateCF卡形状指示灯 CF StateCF卡形状指示灯，CF卡在位那么恒亮，对CF卡有读写操作灯慢速闪烁CON/AUX (配置/AUX口) TXD配置/AUX口数据发送指示灯 RXD 配置/AUX口数据接纳指示灯GE0广域网千兆以太口0 1000M 10/100M/1000M以太网口数据速率指示灯，亮为1000M，不亮为100M或10M LINK/ACT以太网口衔接指示灯，以太口建链灯恒亮，有数据收发灯闪烁GE1 广域网千兆以太口1 1000M 10/100M/1000M以太网口数据速率指示灯，亮为1000M，不亮为100M或10M LINK/ACT以太网口衔接指示

3、灯，以太口建链灯恒亮，有数据收发灯闪烁GE2 广域网千兆以太口2 1000M 10/100M/1000M以太网口数据速率指示灯，亮为1000M，不亮为100M或10M LINK/ACT以太网口衔接指示灯，以太口建链灯恒亮，有数据收发灯闪烁GE3 广域网千兆以太口3 1000M 10/100M/1000M以太网口数据速率指示灯，亮为1000M，不亮为100M或10M LINK/ACT以太网口衔接指示灯，以太口建链灯恒亮，有数据收发灯闪烁路由器的配置方式路由器的配置方式 经过经过consoleconsole接口，采用接口，采用shellshell命令进展配命令进展配置；置； 经过经过TelnetT

4、elnet远程登录到路由器上配置；远程登录到路由器上配置； 经过经过SSHSSH远程登录到路由器上配置。远程登录到路由器上配置。 经过经过SNMPSNMP网管系统对路由器进展配置。网管系统对路由器进展配置。经过console口配置建立本地配置环境建立本地配置环境配置口配置口console电缆电缆R232 串口串口 配置口配置口(Console)超级终端串口方式配置超级终端串口方式配置运转运转“开场开场 “程序程序“附件附件“超级终端超级终端引荐软件引荐软件 SecureCRT 超级终端telnet方式配置命令运转方式构造的表示图命令运转方式构造的表示图 普通用户模式特权用户模式全局配置模式接口

5、配置模式路由配置模式文件系统模式访问列表配置模式语音口配置模式拨号端配置模式加密变换配置模式加密映射配置模式公钥配置模式IKE 策略配置模式DHCP 配置模式enablefilesystemconfigureinterfacerouter *ip access-listvoice-portdial-peercrypto ipsec transform-set crypto mapcrypto isakmpcrypto keypubkey-chain rsa 公钥系列配置模式named-key或者addressed-keyip dhcp pool只能看看可以操作进展配置系统配置系统配置配配 置置

6、 任任 务务命命 令令命命 令令 功功 能能运运 行行 模模 式式典典 型型 例例 子子配置名称配置名称hostname改变路由器名称改变路由器名称配置模式配置模式router(config)#hostname router配置日历配置日历clock配置系统日历配置系统日历特权用户模式特权用户模式router#clock 2006 01 15 9 25 10配置系统配置系统用用 户户user添加系统用户添加系统用户配置模式配置模式router(config)#usermaipu password 0 maipu1配置配置enable密密 码码enable配置超级用户口令配置超级用户口令配置模式

7、配置模式router(config)#enable password password以太口配置以太口配置MPROUTER当前在网络层只支持IP协议，其主要配置是网络/主机地址和子网掩码。命令为：router#configure terminal用户从特权用户方式进入全局配置方式router(config)# interface fastethernet0进入端口f0配置形状router(config-if-fastethernet0)#ip address A.B.C.D mask 配置f0口地址IP地址 子网掩码以太口保活报文配置以太口保活报文配置设置以太网接口向特定的地址发送保活报文。接

8、口向配置的设置以太网接口向特定的地址发送保活报文。接口向配置的gateway地址定期发送地址定期发送arp恳求报文。恳求报文。当接口延续当接口延续3次收不到次收不到arp呼应报文时，第呼应报文时，第4次次arp恳求报文超时后接口恳求报文超时后接口down，直到再次收到，直到再次收到arp呼应报文时，接口呼应报文时，接口up。命令命令描述描述router(config-if-fastethernet0)#keepalive gateway A.B.C.D 设置接口向设置接口向A.B.C.D发送保活发送保活保文，发送报文的时间间隔可保文，发送报文的时间间隔可设置为设置为032676秒。默认为秒。默

9、认为10秒秒router(config-if-fastethernet0)#no keepalive取消发送保活报文取消发送保活报文路由配置 迈普路由器支持以下路由协议： 静态路由、RIPv1、RIPv2、OSPF、BGP、NDSP、IRMP兼容CISCO的EIGRP路由、SNSP、IGMP、DVMRP、PIM-SM/DM、IS-IS路由协议路由协议-静态路由静态路由 配置静态路由相关命令配置静态路由相关命令 routerconfigip route？ A.B.C.D mask a.b.c.d/interface distance A.B.C.D 目的地的网络地址目的地的网络地址 Mask 目

10、的地的网络地址掩码目的地的网络地址掩码 a.b.c.d/interface 下一跳的下一跳的IP地址地址/转发的网络接口转发的网络接口 distance 管理间隔取值管理间隔取值1255 在路由器 mp A上配置： ip route 129.1.0.0 255.255.0.0 10.0.0.2 或： ip route 129.1.0.0 16 10.0.0.2 或： ip route 129.1.0.0 16 Serial 0 留意：只需下一跳所属的的接口是点对点PPP、HDLC的接口时，才可以填写interface_name，否那么必需填写nexthop-address。静态路由配置例如：配

11、置缺省路由相关命令配置缺省路由相关命令router(config)#ip route 0.0.0.0 0.0.0.0 A.B.C.DA.B.C.D ：表示缺省网关的IP地址Internet 上 大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。OSPF协议的一些根本概念lRouter IDl一个一个32bit的无符号整数，是一台路由器的独一的无符号整数，是一台路由器的独一标识，在整个自治系统内独一。标识，在整个自治系统内独一。l协议号协议号lOSPF的协议号是的协议号是89。IP Header（Protocol # 89）OSP

12、F PacketOSPF路由协议引见OSPF划分区域Area2Area1Area0路由协议路由协议-OSPF协议协议 router(config)# router ospf vrf vrfname 进入或从vrf中启动 OSPF进程，建议一个vrf只配置一个OSPF进程 network A.B.C.D a.b.c.d area area_num 设置OSPF进程和指定OSPF接口 A.B.C.D 运用OSPF进程的网络号 a.b.c.d反掩码 area_num 区域号 配置例如 在全局配置方式下 router ospf 1 进入OSPF路由配置方式，1为ospf进程号 network 10.0

13、.0.0 0.255.255.255 area 1 network 192.168.1.0 0.0.0.255 area 1 exit 路由选择原那么是最长匹配1、主机路由2、网段路由3、缺省路由 路由的发现途径：路由的发现途径：链路层发现的直连路由链路层发现的直连路由手工配置的静态路由手工配置的静态路由 动态路由协议发现的动态路由动态路由协议发现的动态路由显示路由表sh ip routeCodes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management D - Redirect, E -

14、IRMP, EX - IRMP external, o - SNSP, B - BGPGateway of last resort is 154.15.100.253 to network 0.0.0.0Ex 0.0.0.0/0 170/26627072 via 154.15.100.253, 03:02:27, sw2S 8.0.0.0/8 1/78125 via 155.15.100.254, 00:05:11Ex 8.56.2.0/24 170/284965120 via 154.15.100.253, 02:51:23, sw2S 9.0.0.0/8 1/78125 via 155.1

15、5.100.254, 03:02:27E 10.0.0.0/8 90/26117632 via 154.15.100.253, 03:02:27, sw2E 10.1.1.4/30 90/2561027072 via 154.15.100.253, 03:02:27, sw2E 154.1.30.0/24 90/26114816 via 154.15.100.253, 03:02:27, sw2访问列表访问列表-流程图流程图访问列表到达的包获取下一条规则规则匹配？执行动作是否允许？允许拒绝丢弃将包路由到接口还有规则？是否是否是默认规则允许？是否是否否访问战略：访问战略是由多条访问规那么共同构成

16、的一个规那么组。访问战略1、访问规那么A2、访问规那么B3、访问规那么C4、访问规那么D5、访问规那么E访问规那么特性访问规那么特性从上到下从上到下 ACL配置配置路由器中ACL的分类规范访问列表运用11000内的任一编号标识 仅经过源地址参数访问控制扩展访问列表运用10012000内的任一编号标识 经过源、目的地址，协议、端口等多种参数的组合进展访问控制ACL的配置义务创建规范访问列表 或创建扩展访问列表运用到相应端口的出或入方向注：没有运用到接口的ACL是不生效的 每个接口在一个方向上只能运用一条ACL配置配置InternatInternat接入路由器配置实例接入路由器配置实例 hostn

17、ame MP2824 配置路由器名字 enable password maipu 配置enable密码 ip access-list extended 1001 配置访问控制列表 10 permit ip 172.168.0.0 0.0.0.255 any 允许本端172.168.0.0/24这个网段的地址到恣意地址 interface gigaethernet0 进入相应端口 ip address 116.52.163.178 255.255.255.248 配置IP地址 ip nat outside 运用NAT为出方向 exit interface gigaethernet2 ip add

18、ress 172.168.0.254 255.255.252.0 ip nat inside 运用 NAT入方向 exit ip nat inside source list 1001 interface gigaethernet0 overloadNAT配置ip route 0.0.0.0 0.0.0.0 116.52.163.177 配置默许路由指向网关ip dhcp pool 外网 配置DHCP地址池 network 172.168.0.0 255.255.252.0 配置地址范围 dns-server 222.172.200.68 61.166.150.123 配置DNS default-router 172.168.0.254 配置主机网关 exitip dhcp excluded-address 172.168.0.1 配置那些地址不能被分配迈普路由要实现用户到迈普路由要实现用户到internat衔接，需求做那些任务？衔接，需求做那