第8章港版法宝

1、网络工程设计与应用第第8章章 路由器配置路由器配置清华大学出版社清华大学出版社 ISBN 978-7-302-26755-3网络工程设计与应用8.1路由器配置基本概念路由器配置基本概念 8.1.1 路由器配置的基本内容路由器配置的基本内容 8.1.2 路由器系统的组成路由器系统的组成 8.1.3 路由器的接口路由器的接口 8.1.4 IOS和进程和进程 8.1.5 IOS配置文件配置文件 8.1.6 Cisco路由器产品系列路由器产品系列网络工程设计与应用8.1.1路由器配置的基本内容路由器配置的基本内容 路由器的配置内容，除了硬件接口物理连接以外，主要是路由器的配置内容，除了硬件接口物理连接

2、以外，主要是用路由器的网络操作系统软件用路由器的网络操作系统软件(例如例如Cisco IOS) 对路由器的接口参数、路由协议、路由表、连接属性、路由性能对路由器的接口参数、路由协议、路由表、连接属性、路由性能进行配置进行配置网络工程设计与应用8.1.2路由器系统的组成路由器系统的组成 Cisco路由器的基本组成部件有：路由器的基本组成部件有： CPU、各种存储器和接口电路、各种存储器和接口电路 不同公司、不同系列的路由器，不同公司、不同系列的路由器，CPU和存储器的和存储器的种类也不尽相同，外部接口种类和多少也有差异种类也不尽相同，外部接口种类和多少也有差异 Cisco路由器提供了四种类型的存

3、储器路由器提供了四种类型的存储器 网络工程设计与应用8.1.3路由器的接口路由器的接口 所有路由器都有接口所有路由器都有接口(Interface)。接口有时。接口有时也称为端口也称为端口 路由器支持的接口类型有路由器支持的接口类型有 ： 1、控制台端口、控制台端口(Console Port) 2、辅助端口、辅助端口(Auxiliary Port) 3、局域网接口、局域网接口 4、广域网接口、广域网接口 5、ISDN接口接口(BRI接口接口) 6、高密度异步接口、高密度异步接口 网络工程设计与应用一个接口的全名一个接口的全名 至少应该包括两个数字，中间用一个正斜杠至少应该包括两个数字，中间用一个

4、正斜杠(/)进进行分隔行分隔 其中，第一个数字代表插槽编号，接口处理器卡将安其中，第一个数字代表插槽编号，接口处理器卡将安装在这个插槽上装在这个插槽上 第二个数字代表接口处理器的接口编号。例如，第二个数字代表接口处理器的接口编号。例如，Serial 1/0表示位于表示位于1号插槽的第一个同步串行口号插槽的第一个同步串行口 支持支持“万用接口处理器万用接口处理器(VIP)”的路由器，其接口的路由器，其接口名中应该包括名中应该包括3个数字个数字 其编号形式为其编号形式为“插槽插槽/接口适配器接口适配器/接口号接口号”。例如，。例如，Ethernet 4/0/1表示表示4号插槽上第号插槽上第1个接口

5、适配器上的第个接口适配器上的第2个以太网接口个以太网接口 网络工程设计与应用8.1.4 IOS和进程和进程 IOS(Internetwork Operating System，互连网，互连网络操作系统络操作系统)属于属于Cisco路由器系统软件的重要组路由器系统软件的重要组成部分，用户可以通过多种途径配置成部分，用户可以通过多种途径配置IOS Cisco IOS软件功能包括：软件功能包括： 1、连接多种网络、连接多种网络 2、提供安全服务、提供安全服务 3、提供多种内嵌功能、提供多种内嵌功能 Cisco IOS采用模块化结构，可移植性和可扩展采用模块化结构，可移植性和可扩展性好。对于性好。对于

6、IOS的大多数配置命令，在整个的大多数配置命令，在整个Cisco系列产品中都是通用的系列产品中都是通用的 网络工程设计与应用8.1.5 IOS配置文件配置文件 IOS有两种配置文件：有两种配置文件： 运行配置文件运行配置文件(RunningConfiguration) 启动配置文件启动配置文件(StartupConfiguration) 这两个文件均以这两个文件均以ASCII文本格式存储，可以文本格式存储，可以很方便地阅读和操作它们很方便地阅读和操作它们 启动完成后，启动完成后，“启动配置文件启动配置文件”中的命令中的命令就变成了就变成了“运行配置文件运行配置文件”中的命令中的命令 网络工程设

7、计与应用8.1.6 Cisco路由器产品系列路由器产品系列 Cisco System公司的路由器产品中公司的路由器产品中 低端的路由器有低端的路由器有16XX、25XX系列系列 中端层次的路由器有中端层次的路由器有26XX、36XX系列系列 高端的路由器有高端的路由器有4XXX和和7XXX系列系列 网络工程设计与应用8.2 路由器的基本配置路由器的基本配置 8.2.1 路由器配置的途径路由器配置的途径 8.2.2 路由器配置环境搭建路由器配置环境搭建 8.2.3 路由器的一般配置过程路由器的一般配置过程 8.2.4 IOS的启动与系统配置的启动与系统配置网络工程设计与应用8.2.1路由器配置的

8、途径路由器配置的途径 Cisco路由器可以通过下列途径进行配置路由器可以通过下列途径进行配置 ： 1、通过控制台端口进行配置、通过控制台端口进行配置 2、通过辅助端口进行配置、通过辅助端口进行配置 3、通过以太网接口（局域网接口）进行配置、通过以太网接口（局域网接口）进行配置网络工程设计与应用路由器配置图示路由器配置图示网络工程设计与应用8.2.2路由器配置环境搭建路由器配置环境搭建 通过控制端口配置路由器，需要从硬件和通过控制端口配置路由器，需要从硬件和软件两个方面搭建环境软件两个方面搭建环境 用一条串行线将控制台端口与终端连接起来用一条串行线将控制台端口与终端连接起来 在在PC机上运行并设

9、置超级终端软件机上运行并设置超级终端软件 网络工程设计与应用超级终端设置超级终端设置网络工程设计与应用超级终端设置超级终端设置-2网络工程设计与应用通过辅助端口通过辅助端口AUX配置路由器配置路由器 路由器的辅助端口路由器的辅助端口AUX连接一台连接一台Modem，远程计算机上，远程计算机上的串口上也连接上一台的串口上也连接上一台Modem，两台，两台Modem通过电话线通过电话线连接起来连接起来 超级终端设置，选择所使用的超级终端设置，选择所使用的Modem口口 网络工程设计与应用通过以太网口配置路由器通过以太网口配置路由器 把计算机与路由器的一个以太网口用把计算机与路由器的一个以太网口用R

10、J-45跳线连接，该以太网口应该设置了跳线连接，该以太网口应该设置了IP地址地址 运行终端仿真程序运行终端仿真程序Telnet 网络工作站网络工作站 FTP服务器服务器 TFTP服务器，小型文件传输协议服务器，小型文件传输协议 网络工程设计与应用8.2.3路由器的一般配置过程路由器的一般配置过程 路由器的一般配置方法是，在适当的路由器的一般配置方法是，在适当的IOS工工作模式下使用命令改变路由器配置。使用作模式下使用命令改变路由器配置。使用“show running-config”命令来查看配置命令来查看配置结果结果 从网络上的从网络上的TFTP服务器或者服务器或者NVRAM中装中装载配置信息

11、载配置信息 使用使用“copy running-config tftp”命令将当前命令将当前路由器路由器RAM中的配置存储到网络中的配置存储到网络TFTP服务器服务器中中 使得可以在一个集中地方存储和维护配置信息使得可以在一个集中地方存储和维护配置信息 网络工程设计与应用配置路由器的一般方式配置路由器的一般方式 网络工程设计与应用8.2.4 IOS的启动与系统配置的启动与系统配置 首先运行在首先运行在ROM中的程序，完成系统自检中的程序，完成系统自检及引导及引导 接着运行接着运行FLASH中的中的IOS 再在再在NVRAM中寻找路由器配置文件，找到中寻找路由器配置文件，找到后装入后装入RAM中

12、运行中运行 如果路由器没有找到有效的如果路由器没有找到有效的IOS系统映像，系统映像，或者它的配置文件在启动时被破坏或者它的配置文件在启动时被破坏 并且配置寄存器第并且配置寄存器第13位被设置为要求进入位被设置为要求进入ROM监测模式监测模式 网络工程设计与应用路由器应按以下步骤启动路由器应按以下步骤启动 1、检查路由器电源连接，确保路由器的电源开、检查路由器电源连接，确保路由器的电源开关处于断开状态，这对设备安全尤为重要。关处于断开状态，这对设备安全尤为重要。 2、检查控制台连接线是否连接好，、检查控制台连接线是否连接好，RJ-45一端连一端连接路由器控制端口，接路由器控制端口，DB-9F一

13、端连接一端连接PC机机com1接口。接口。 3、按下路由器电源开关，使路由器接通电源，、按下路由器电源开关，使路由器接通电源，给路由器加电。观察面板灯状况。给路由器加电。观察面板灯状况。 4、在、在PC机终端上查看路由器的启动过程信息。机终端上查看路由器的启动过程信息。网络工程设计与应用系统配置对话过程系统配置对话过程 系统配置对话过程主要分为系统配置对话过程主要分为4个阶段：个阶段： 显示说明信息显示说明信息 设置全局参数设置全局参数 设置接口参数设置接口参数 总结显示配置结果总结显示配置结果网络工程设计与应用8.3 路由器配置模式路由器配置模式 8.3.1 路由器配置权限和配置模式路由器配

14、置权限和配置模式 8.3.2 改变配置模式的方法改变配置模式的方法 8.3.3 ROM检测模式检测模式 8.3.4 其它配置模式其它配置模式网络工程设计与应用8.3.1 路由器配置权限和配置模式路由器配置权限和配置模式 Cisco IOS提供具有不同配置权限的配置模提供具有不同配置权限的配置模式式 1、用户模式、用户模式“Router ” 2、特权模式、特权模式“Router #” 3、全局配置模式、全局配置模式“Router(config)#” 4、ROM检测模式检测模式 网络工程设计与应用8.3.2 改变配置模式的方法改变配置模式的方法 (1) Enable命令。在用户模式下运行，进入特权

15、用户模式。命令。在用户模式下运行，进入特权用户模式。 (2) Disable命令。退出特权模式。命令。退出特权模式。 (3) Setup命令。进入系统配置对话模式。命令。进入系统配置对话模式。 (4) Config terminal命令。在特权模式下运行，进入全局命令。在特权模式下运行，进入全局设置模式。设置模式。 (5) End命令。退出目前的设置状态。命令。退出目前的设置状态。 (6) Interface type slot/number命令。进入网络接口局部命令。进入网络接口局部设置状态。设置状态。 (7) Interface type number.subinterfacepoint-

16、to-point|multipoint命令。进入网络子接口设置状态。命令。进入网络子接口设置状态。 (8) Line type slot/number命令。进入线路设置状态。命令。进入线路设置状态。 (9) Router protocol命令。进入路由器设置状态。命令。进入路由器设置状态。 (10) Exit命令。退出局部设置状态。命令。退出局部设置状态。网络工程设计与应用8.3.3 ROM检测模式检测模式 在在ROM检测模式下，可以重新启动路由器检测模式下，可以重新启动路由器或进行系统诊断。它主要用来进行路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复的初始化安装、系

17、统的升级和恢复 在系统启动的头在系统启动的头60秒内，按下秒内，按下“ctrl-break”键进入键进入ROM监控状态监控状态 该模式的提示符为该模式的提示符为“” 在全局模式下，键入在全局模式下，键入“config-register 0X0”，然后关闭电源，重新启动，也可以，然后关闭电源，重新启动，也可以进入该模式进入该模式 网络工程设计与应用8.3.4 其它配置模式其它配置模式 (1) 系统对话配置模式系统对话配置模式 (2) 控制器配置模式控制器配置模式(Controller Configuration) (3) 终端线路配置模式终端线路配置模式(Line configuration)

18、(4) 路由器协议配置模式路由器协议配置模式(Router configuration)网络工程设计与应用8.4 IOS命令行接口命令行接口CLI 8.4.1 CLI使用约定和规则使用约定和规则 8.4.2 命令行的注释和默认设置命令行的注释和默认设置 8.4.3 显示和查看路由器状态显示和查看路由器状态网络工程设计与应用8.4.1 CLI使用约定和规则使用约定和规则 使用使用IOS的命令行接口的命令行接口CLI(Command Line Interface)，通过输入，通过输入IOS命令进行配置命令进行配置 帮助命令帮助命令“？”，即可显示在该模式下的所有命令，即可显示在该模式下的所有命令

19、上下文相关的帮助，可以先输入开始的几个字符，其上下文相关的帮助，可以先输入开始的几个字符，其后紧跟一个问号后紧跟一个问号“？”，路由器会在这些字符的基础，路由器会在这些字符的基础上，补充为一个完整的命令词上，补充为一个完整的命令词 输入命令行不完整的字符后，按下输入命令行不完整的字符后，按下Tab健，系统会将命健，系统会将命令行剩余的部分逐步补充完整令行剩余的部分逐步补充完整 按按“ctrl-p”或者上箭头键或者上箭头键“”，可以调用最近使用过，可以调用最近使用过的命令的命令 如果命令输入不正确，如果命令输入不正确，“”符号和帮助会指出错误符号和帮助会指出错误 网络工程设计与应用CLI的编辑组

20、合健的编辑组合健 Ctrl+A： 光标从命令行当前位置移到命令行的第一个字符位置。光标从命令行当前位置移到命令行的第一个字符位置。 Ctrl+E： 光标从命令行当前位置移到命令行的最后一个字符位光标从命令行当前位置移到命令行的最后一个字符位置。置。 Ctrl+B： 光标从命令行当前位置向左移动一个字符位置。光标从命令行当前位置向左移动一个字符位置。 Ctrl+F： 光标从命令行当前位置向右移动一个字符位置。光标从命令行当前位置向右移动一个字符位置。网络工程设计与应用8.4.2命令行的注释和默认设置命令行的注释和默认设置 1、命令行的注释方法和编辑组合键、命令行的注释方法和编辑组合键 2、更改路

21、由器的名字、更改路由器的名字 3、关闭、关闭DNS查找查找 4、启用同步记录功能、启用同步记录功能 5、为路由器配置用户名和用户口令、为路由器配置用户名和用户口令 6、禁用、禁用Web服务服务 7、配置命令别名、配置命令别名 8、设置路由器时钟、设置路由器时钟网络工程设计与应用8.4.3 显示和查看路由器状态显示和查看路由器状态 有很多命令可以用于检测显示路由器的状态有很多命令可以用于检测显示路由器的状态 网络工程设计与应用8.5 IOS备份、口令管理和路由器测试备份、口令管理和路由器测试 8.5.1 IOS及配置文件的备份方法及配置文件的备份方法 8.5.2 路由器口令管理路由器口令管理 8

22、.5.3 路由器测试命令路由器测试命令网络工程设计与应用8.5.1 IOS及配置文件的备份方法及配置文件的备份方法 启动配置文件存储在启动配置文件存储在NVRAM中，当路由器重新中，当路由器重新启动时会读取这个文件启动时会读取这个文件 网络工程设计与应用把把IOS装载到路由器中有三种方式装载到路由器中有三种方式 都可在全局配置模式下使用都可在全局配置模式下使用“boot”命令进行设命令进行设置置 1、从闪存装载、从闪存装载 Router(config)#boot system flash IOS-FileName 2、从网络、从网络TFTP服务器上装载服务器上装载 Router(config)

23、#boot system TFTP IOS-FileName TFTP-IP-address 3、从、从ROM中装载中装载 Router(config)#boot system ROM 然后，在特权模式下使用然后，在特权模式下使用“copy”命令存入启动配置文命令存入启动配置文件。件。 Router#copy running-config startup-config网络工程设计与应用8.5.2 路由器口令管理路由器口令管理 1、为控制台设置口令、为控制台设置口令 2、为远程终端设置口令、为远程终端设置口令 3、设置超级用户口令、设置超级用户口令 4、加密口令、加密口令网络工程设计与应用8.5

24、.3 路由器测试命令路由器测试命令 1、测试网络路径状态、测试网络路径状态 2、 ping命令检测线路和设置的状态命令检测线路和设置的状态 3、从应用层进行测试、从应用层进行测试网络工程设计与应用8.6 路由器常用配置路由器常用配置 8.6.1 IP路由配置步骤路由配置步骤 8.6.2 路由协议配置路由协议配置 8.6.3 广域网协议配置广域网协议配置网络工程设计与应用8.6.1 IP路由配置步骤路由配置步骤 1、IP协议配置原则协议配置原则 (1) 路由器的某接口连接到网络上，则该接口的路由器的某接口连接到网络上，则该接口的IP地址地址的网络号和所连接网络的网络号应该相同。的网络号和所连接网

25、络的网络号应该相同。 (2) 一般地，路由器的物理网络地址接口需要有一个一般地，路由器的物理网络地址接口需要有一个IP地址。地址。 (3) 相邻路由器的相邻接口的相邻路由器的相邻接口的IP地址必须在同一个地址必须在同一个IP子子网上。网上。 (4) 同一路由器的不同接口的同一路由器的不同接口的IP地址必须在不同的地址必须在不同的IP子子网上。网上。 (5) 除了相邻路由器的相邻接口外，所有路由器任何两除了相邻路由器的相邻接口外，所有路由器任何两个非相邻接口的地址都不能在同一个子网上。个非相邻接口的地址都不能在同一个子网上。网络工程设计与应用相邻路由器与相邻接口相邻路由器与相邻接口 Router

26、1与与Router2、Router3它们都互为相邻路由器。它们都互为相邻路由器。 其中其中Router1中的串口中的串口S0与与Router2的串口的串口S1为相邻路由器的相为相邻路由器的相邻接口。邻接口。 但是，但是，Router1的的S1与与Router2的的S1不是相邻接口。不是相邻接口。 Router1与与Router4，Router2与与Router4都不是相邻路由器。都不是相邻路由器。 网络工程设计与应用8.6.2 路由协议配置路由协议配置 为路由器配置一种动态选路协议后，路由为路由器配置一种动态选路协议后，路由器之间可以通过选路协议自行调整路由器之间可以通过选路协议自行调整路由

27、1、静态路由、静态路由 2、动态路由、动态路由 3、静态路由配置和默认路由配置、静态路由配置和默认路由配置 4、路由信息协议、路由信息协议RIP及其配置及其配置 5、OSPF协议及其配置协议及其配置 6、两种动态路由协议的比较、两种动态路由协议的比较网络工程设计与应用配置静态路由示例配置静态路由示例-图示图示网络工程设计与应用OSPF协议的区域划分协议的区域划分 网络工程设计与应用OSPF路由配置示例路由配置示例-图示图示网络工程设计与应用8.6.3 广域网协议配置广域网协议配置 DDN、帧中继、帧中继(Frame Relay)、DDR(Demand Dial Routing，请求拨号路由，请

28、求拨号路由)和电话拨号是最常和电话拨号是最常见的广域网技术见的广域网技术 1、HDLC高级数据链路控制协议及配置高级数据链路控制协议及配置 2、PPP(Point-to-Point Protocol，点对点协议，点对点协议)及其及其配置配置 3、删除路由配置用到的命令、删除路由配置用到的命令 网络工程设计与应用8.7网络地址转换网络地址转换NAT及配置及配置 8.7.1 网络地址转换网络地址转换NAT概述概述 8.7.2 网络地址转换网络地址转换NAT配置配置网络工程设计与应用8.7.1 网络地址转换网络地址转换NAT概述概述 NAT(Network Address Translation）

29、用于将一个专用地址域用于将一个专用地址域(局域网内部或局域网内部或Intranet)与另一个地址域与另一个地址域(如如Internet)建立建立起对应关系的技术起对应关系的技术 这种对应关系称为映射这种对应关系称为映射 NAT有两个主要的作用：有两个主要的作用： 多个内部地址可以共享一个全局地址上网多个内部地址可以共享一个全局地址上网 增强网络的安全性增强网络的安全性 网络工程设计与应用8.7.2网络地址转换网络地址转换NAT配置配置 NAT包括静态包括静态NAT和动态和动态NAT两种方式，两种方式，动态动态NAT又分为地址池转换又分为地址池转换(pool NAT)和和端口地址转换端口地址转换

30、(port NAT) 1、静态、静态NAT 2、动态地址转换、动态地址转换 pool NAT配置配置 port NAT配置配置 3、NAT配置示例配置示例网络工程设计与应用8.8 路由器应用配置路由器应用配置 8.8.1 路由器应用配置的环境路由器应用配置的环境 8.8.2 静态路由协议配置静态路由协议配置 8.8.3 RIP路由协议配置路由协议配置 8.8.4 OSPF路由协议配置路由协议配置网络工程设计与应用8.8.1 路由器应用配置的环境路由器应用配置的环境 配置环境采用配置环境采用loopback设置逻辑网络接口设置逻辑网络接口 采用逻辑网段和逻辑网络接口的方式，可以节省交换采用逻辑网

31、段和逻辑网络接口的方式，可以节省交换机的连接机的连接 实验环境中有实验环境中有5个网段，分别用个网段，分别用PC机与机与3台路由器台路由器的控制口连接的控制口连接 网络工程设计与应用8.8.2 静态路由协议配置静态路由协议配置 重要干线的路由器通常要配置静态路由重要干线的路由器通常要配置静态路由 静态路由优先于动态路由静态路由优先于动态路由 在所有的路由中，静态路由优先级最高在所有的路由中，静态路由优先级最高 静态路由是网管人员人工配置的静态路由是网管人员人工配置的 一旦静态路由生效，它不会自行发生变化一旦静态路由生效，它不会自行发生变化 ！R1路由器的静态路由配置路由器的静态路由配置 R1(

32、config)#ip route R1(config)#ip route R1(config)#ip route 网络工程设计与应用8.8.3 RIP路由协议配置路由协议配置 分别对路由器配置环境中的分别对路由器配置环境中的3台路由器进行台路由器进行RIP路路由协议配置由协议配置 应用环境中各个网络设备的网络接口的应用环境中各个网络设备的网络接口的IP配置，配置

33、，数据链路层协议封装是类似的数据链路层协议封装是类似的 ！启动！启动RIP路由协议。路由协议。 R1(config)#router rip ！指明路由器直接相连的网段，使用！指明路由器直接相连的网段，使用RIP动态路动态路由。由。 R!(config-router)#network R!(config-router)#network 网络工程设计与应用8.8.4 OSPF路由协议配置路由协议配置 分别对图分别对图8.19中的中的3台路由器进行台路由器进行OSPF路由协议路由协议配置配置 各个网络设备的网络接口的各个网络设备的网络接口的IP配置，数

34、据链路层配置，数据链路层协议封装是类似的协议封装是类似的 ！启动！启动OSPF路由协议路由协议,100为进程号为进程号 R1(config)#router ospf 100 ！指明路由器直接相连的网段！指明路由器直接相连的网段 R!(config-router)#network 55 area 200 R!(config-router)#network 55 area 200网络工程设计与应用8.9访问控制列表配置访问控制列表配置 8.9.1 访问控制列表配置访问控制列表配置 8.9.2 标准访问控制列表配置标准访问

35、控制列表配置 8.9.3 扩展访问控制列表配置扩展访问控制列表配置网络工程设计与应用8.9.1访问控制列表配置访问控制列表配置 实验环境有实验环境有3个不同的网段，个不同的网段，、、，子网掩码均，子网掩码均 网络工程设计与应用IP数据包过滤规则有两种数据包过滤规则有两种 一种是只对数据包中的源地址进行检查，称为标一种是只对数据包中的源地址进行检查，称为标准访问控制列表，过滤标识号范围为准访问控制列表，过滤标识号范围为199，在，在全局配置模式下进行数据包过滤规则的设置，设全局配置模式下进行数据包过滤规

36、则的设置，设置命令格式为：置命令格式为： access-list 另一种需要对数据包中的源地址、目的地址、协另一种需要对数据包中的源地址、目的地址、协议和端口号都进行检查，称为扩展访问控制列表，议和端口号都进行检查，称为扩展访问控制列表，过滤标识号范围为过滤标识号范围为100199，设置命令格式为：，设置命令格式为： access-list 网络工程设计与应用引用过滤已经定义的规则引用过滤已经定义的规则 在需要数据包过滤功能的接口引用过滤已在需要数据包过滤功能的接口引用过滤已经定义的规则，引用格式为：经定义的规则，引用格式为： ip access-group 若对进入该接口的数据包进行检查，选

37、择若对进入该接口的数据包进行检查，选择in，若对该接口送出的数据包进行检查，选择若对该接口送出的数据包进行检查，选择out。 规则中参数规则中参数deny表示禁止，参数表示禁止，参数permit表表示允许。示允许。 网络工程设计与应用8.9.2标准访问控制列表配置标准访问控制列表配置 假设访问控制列表配置环境中的各路由器、交换假设访问控制列表配置环境中的各路由器、交换机、机、PC机的连接、网络接口、路由协议、路由表机的连接、网络接口、路由协议、路由表等基本配置已经设置正确，等基本配置已经设置正确，PC-A与与PC-B之间可之间可以互相通信。以互相通信。 在路由器在路由器2811-A进行过滤规则

38、的配置：进行过滤规则的配置： 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 ！引用过滤规则！引用过滤规则 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 99 in网络工程设计与应用8.9.3扩展访问控制列表配置扩展访问控制列表配置 假设在图假设在图8.20中的各路由器、交换机、中的各路由器、交换机、PC机的连机的连接和基本配置

39、已经设置正确接和基本配置已经设置正确 ！进行过滤规则的配置，标识号为！进行过滤规则的配置，标识号为99 2811-A(config)#access-list 110 deny tcp eq 23 2811-A(config)#access-list 110 permit ip any any ！引用过滤规则！引用过滤规则 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 110 in 测试和验证扩展访问列表配置结果测试和验证扩展访问

40、列表配置结果 在在PC-B计算机上输入计算机上输入“telnet ” 网络工程设计与应用8.10 路由器系统软件恢复和维护路由器系统软件恢复和维护 8.10.1 路由器密码恢复路由器密码恢复 8.10.2 路由器路由器IOS的故障的故障 8.10.3 路由器路由器IOS恢复方法恢复方法 8.10.4 FTP站点的创建站点的创建 8.10.5 Rommon模式下的模式下的IOS恢复恢复 8.10.6 通过通过FTP或或TFTP的的IOS恢复恢复网络工程设计与应用8.10.1路由器密码恢复路由器密码恢复 以以Cisco 2811 路由器密码恢复为例进行讨论路由器密码恢复为例

41、进行讨论 1、路由器密码存放的位置、路由器密码存放的位置 2、密码恢复步骤（以恢复控制台密码为例）、密码恢复步骤（以恢复控制台密码为例） 重新启动路由器重新启动路由器 修改配置寄存器的值修改配置寄存器的值 路由器重启后会提示是否进入初始配置模式路由器重启后会提示是否进入初始配置模式 在用户模式（在用户模式（user mode）下，输入）下，输入“enable”进入进入特权模式此时我们可以有两种处理的方法特权模式此时我们可以有两种处理的方法 一是将系统恢复出厂配置一是将系统恢复出厂配置 二是保留配置中其他信息二是保留配置中其他信息 网络工程设计与应用8.10.2 路由器路由器IOS的故障的故障

42、IOS可以存放在可以存放在3个位置：个位置： 路由器路由器FLASH中，是中，是IOS默认的存放位置默认的存放位置 路由器路由器ROM中存放的是中存放的是IOS的一个子集的一个子集 TFTP服务器中，可以把服务器中，可以把IOS保存在保存在TFTP服务服务器指定的位置器指定的位置 IOS是路由器的核心是路由器的核心 以以Cisco 2811路由器为例讨论路由器为例讨论IOS的恢复的恢复 网络工程设计与应用IOS出现故障时所呈现的现象出现故障时所呈现的现象 若存放若存放IOS的的FLASH内存条发生故障或内存条发生故障或IOS丢失丢失 路由器将停留在路由器将停留在ROM启动过程启动过程 路由器无

43、法进入正常的工作模式路由器无法进入正常的工作模式 进入进入ROM monitor模式，出现的命令行提示符模式，出现的命令行提示符为为: ROMMON 1 其中其中“1”代表命令行的行数代表命令行的行数 网络工程设计与应用ROM monitor模式模式 此时，就要对路由器进行此时，就要对路由器进行IOS的恢复的恢复 网络工程设计与应用8.10.3 路由器路由器IOS恢复方法恢复方法 要想对要想对IOS进行恢复，就必须有一个完整的进行恢复，就必须有一个完整的IOS文件。一般有三种途径去获取这个文件。一般有三种途径去获取这个IOS文件文件 一是寻找以前保留下来的一是寻找以前保留下来的IOS备份备份 二是到相关网站下载二是到相关网站下载 三是再做一个备份，即在现有的正常运行的路三是再做一个备份，即在现有的正常运行的路由器上拷贝一个由器上拷贝一个IOS IOS 的拷贝方式主要分为的拷贝方式主要分为 从文件系统拷贝从文件系统拷贝 依靠底层通信协议传输两种方式依靠底层通