企业路由器基本配置

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,BEA Confidential. |,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,企业路由器基本配置,3.1 路由器的概念和根本功能,1. 路由器的概念,路由器（Router）又称为选径器，路由器是网络互连的关键设备, Router工作在OSI的第三层网络层，它是一种,连接多个网络或网段,的网络设备，是用来寻找最佳路径传,输数据，通常被称为是互联网络的枢纽和“交通警察”，其主要工作之一就是为在网络上传输的数据包寻找最佳路径并进行传送。,快闪开，我要迟到了！,去九寨沟怎么走啊？,呵呵，开老爷车出去溜达溜达,浪漫之旅开场了,在一个十字路口,路由选择和交换,路由器在LAN中的作用,路由器提供多种效劳：, 网络互连, LAN连接接口,局域网中路由器承担的角色：, 边界路由器,将不同的LAN进展互连,网络分段,地址解析与途径选择,隔离播送,平安性与防火墙,第三层的特殊效劳,广域网连接,“拆打数据包头，确定数据流向，选择最正确途径。选择最正确途径的策略，即路由算法是路由器的关键。,阻止从一个LAN到另一个LAN的播送流，防止播送风暴,配置优先级，合理配置路由器调整网络性能。,将LAN接入广域网,利用动态滤波器保证网络平安性，只有被受权的用户才能拥有相应的数据链路,2. 路由器的功能,中央处理单元CPU,内存,接口Interface,线缆CABle,前后面板,1. 路由器硬件组成,只读存储器（ROM）,闪存（FLASH）,非易失性内存（NVRAM）,随机存储内存（RAM）,3.2 路由器软、硬件概述,2600,系列路由器内部构成,ROM,包含开机自检程序(POST:Power On Self Test),一段引导程序 (加载Cisco IOS),操作系统级软件,备份IOS,安装新的芯片组时需要晋级,Flash,EEPROM (Electronically Erasable Programmable Read-Only Memory),存放Cisco IOS (Internet Operating System),可以在不更换Flash芯片的情况下晋级系统软件,可以存放多个版本的IOS,关电后保持内容,RAM,临时存放路由器的配置文件,RAM,内容将在关电或重启后消失,存放的内容,路由表,ARP,缓存,快速交换缓存,报缓存,报存放队列,NVRAM,存放备份,/,启动配置文件,内容在系统关电或重启后仍然存在,固定式路由器上的物理端口主要有：,局域网端口,广域网端口,AUI端口,RJ-45端口 SC端口,令牌环网端口 FDDI端口,RJ-45端口,AUI端口,高速同步串口,异步串口,ISDN BRI端口,AUI 端口,AUI端口是用来与粗同轴电缆连接的接口，它是一种“D型15针接口。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接，但更多的是借助于外接的收发转发器AUI-to-RJ-45，实现与10Base-T以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆10Base-2或光缆10Base-F的连接。这里所讲的路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进展连接用的。,RJ-45端口是常见的双绞线以太网端口；根据端口的通信速率不同RJ-45端口可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH，而100Base-TX 网的RJ-45端口那么通常标识为“10/100bTX 。,其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路构造是不同的，所以也不能随意接。,RJ-45端口,SC端口是光纤端口，它是用于与光纤的连接，一般来说这种光纤端口是不太可能直接用光纤连接至工作站，一般是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以100b FX标注，如以下图。,SC 端口,在路由器的广域网连接中，应用最多的端口还要算高速同步串口SERIAL了，这种端口主要是用于连接目前应用非常广泛的DDN、帧中继Frame Relay、X.25、PSTN模拟 线路等网络连接形式。在企业网之间有时也通过DDN或X.25等广域网连接技术进展专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要务实时同步。如以下图为高速同步串口。,高速同步串口,异步串口ASYNC主要是应用于Modem或Modem池的连接，用于实现远程计算机通过公用 网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求宽松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可。,异步串口,ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，用于目前的大多数双绞线铜线 线。ISDN BRI的三个通道总带宽为144 kbps。其中两个通道称为B荷载Bearer通道，速率为64 kbps，用于承载声音、影像和数据通信。第三个通道是D数据通道，是16 kbps信号通道，用于告诉公用交换 网如何处理每个B通道。ISDN有两种速率连接端口，一种是ISDN BRI根本速率接口，另一种是ISDN PRI基群速率接口，基于T123B+D或者E130B+D，总速率分别为1.544Mbps或2.048Mbps。ISDN BRI端口是采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。,ISDN BRI端口,路由器接口,图1 WIC-1T 图2 WIC-2T,路由器线缆,路由器的前、后面板,图4 Cisco 3640前面板图,图5 Cisco 2611后面板图,2600,系列路由器外观,路由器内部组成,RAM,NVRAM,Flash,ROM,Interfaces,Console,Auxiliary,2.,常见路由器,Cisco 1600,系列路由器,Cisco 1720,系列路由器,Cisco 7600系列互联网路由器,Cisco 12021,3. 路由器软件,1路由器操作系统,Cisco网络互连操作系统Internetworking Operating System，IOS。,IOS配置通常是通过基于文本的命令行接口Command Line Interface，CLI进展的。,通过IOS，Cisco路由器可以连接IP，IPX，IBM，DEC，AppleTalk的网络，并实现许多丰富的网络功能。路由器的运行，是离不开操作系统的。,路由器的引导方式：一般与PC启动时相似，首先运行ROM中的程序，进展系统自检及引导，然后运行FLASH中的IOS，并在NVRAM中寻找路由器的配置，并将装入RAM中。,2路由器启动过程概述,3路由器的配置文件有两种类型的配置文件,启动配置文件：也称为备份配置文件startup-config，被保存在NVRAM中，断电文件内容也不会丧失。,运行配置文件：也称为活动配置文件running-config，驻留在内存DRAM中，假设没有保存，路由器关机后便丧失了。,3.3 路由器根本配置,3.3.1 路由器配置方式,图3-2-1 路由器配置方式,一般来说，可以用5种方式来设置路由器。,1通过超级终端进展配置 将计算机的串口直接通过Console线穿插线或称为翻转线与端口接PC终端或运行终端仿真软件的微机，通过Console端口进展配置。这种方式是用户对路由器的主要配置方式。路由器初始配置必须通过控制台接口进展。,计算机连接到控制台接口,1在计算机上配置超级终端软件,2超级终端会话属性,2通过Telnet进展配置 通过Ethernet上的Telnet程序方式对路由器进展配置。这种方式可以在网络中任何位置对路由器进展配置，但是要有配置的权限，同时也需要计算机支持Telnet。,图3-2-7 Telnet到路由器,3.3.2 路由器配置向导,路由器的第一次设置必须通过Console端口配置。,接好路由器的控制台，先翻开终端电源，翻开路由器的电源，路由器初始化，即：ROM执行上电自检，检测CPU、内存、接口电路；将操作系统装入主内存等操作；NVRAM中存储的配置文件装载到主内存并执行，配置启动路由进程，提供接口地址、设置介质特性。,假设NVRAM中设有有效的配置文件，那么进入Setup 会话形式，然后进入系统配置会话，显示配置信息，如每个接口的配置信息。当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话形式。以后也可在命令行敲入Setup进展配置。,Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，假设用缺省配置，那么直接按回车键即可。假设系统已经配置过，那么显示目前的配置值。假设是第一次配置，那么显示出厂设置。当屏幕显示 - More -,按空格键后继续显示信息；假设从Setup 中退出，只要键入Ctrl+C即可。,1.路由器的简单配置任何时侯按Ctrl+C推出对话形式,2.,出厂时的缺省配置,Router#,setup,- System Configuration Dialog -,Continue with configuration dialog? yes/no:,yes,At any point you may enter a question mark ? for help.,Use ctrl-c to abort configuration dialog at any prompt.,Default settings are in square brackets .,Basic management setup configures only enough connectivity,for management of the system, extended setup will ask you,to configure each interface on the system,Would you like to enter basic management setup? yes/no:,no,3.,观察当前端口的有关信息,First, would you like to see the current interface summary? yes:,InterfaceIP-AddressOK?Method Status Protocol,BRI0unassignedYES unset administratively down down,BRI0:1unassignedYES unset administratively down down,BRI0:2unassignedYES unset administratively down down,Ethernet0unassignedYES unset administratively down down,Serial0unassignedYES unset administratively down down,4.,路由器全局参数的设置,Configuring global parameters:,Enter host name Router:,wg_ro_c,The enable secret is a password used to protect access to,privileged EXEC and configuration modes. This password, after,entered, becomes encrypted in the configuration.,Enter enable secret:,cisco,The enable password is used when you do not specify an,enable secret password, with some older software versions, and,some boot images.,Enter enable password:,sanfran,The virtual terminal password is used to protect,access to the router over a network interface.,Enter virtual terminal password:,sanjose,Configure SNMP Network Management? no:,设置路由器名,设置路由器的一级口令(secret),设置进入特权状态的二级口令(password),输入虚拟终端访问时的密码(以备远程登录),配置简单网管,Configure LAT? yes:,no,Configure AppleTalk? no:,Configure DECnet? no:,Configure IP? yes:,Configure IGRP routing? yes:,no,Configure RIP routing? no:,Configure CLNS? no:,Configure IPX? no:,Configure Vines? no:,Configure XNS? no:,Configure Apollo? no:,Configure bridging? no:,配置IP,配置IGRP路由选择协议,。若对IGRP协议回答no，则将会提示配置RIP协议。,配置RIP路由协议,配置桥接,6.,配置端口参数,Setup,过程下面的提示取决于网络模块和,WAN,接口卡在路由器上的位置。,BRI interface needs isdn switch-type to be configured,Valid switch types are :,0 none.Only if you dont want to configure BRI.,1 basic-1tr6.1TR6 switch type for Germany,2 basic-5ess.AT&T 5ESS switch type for the US/Canada,3 basic-dms100.Northern DMS-100 switch type for US/Canada,4 basic-net3.NET3 switch type for UK and Europe,5 basic-ni.National ISDN switch type,6 basic-ts013.TS013 switch type for Australia,7 ntt.NTT switch type for Japan,8 vn3.VN3 and VN4 switch types for France,Choose ISDN BRI Switch Type 2:,Configuring interface parameters:,Do you want to configure BRI0 (BRI d-channel) interface? no:,Do you want to configure,Ethernet0 interface,? no:,yes,Configure IP on this interface? no:,yes,IP address for this interface:,Subnet mask for this interface 255.0.0.0 :,Class A network is 10.0.0.0, 24 subnet bits; mask is /24,Do you want to configure Serial0 interface? no:,如果路由器包含了ISDN BRI端口，就键入BRI模式设置交换类型。国内交换机的交换类型一般为basic-net3,Ethernet 接口配置：对网络端口的配置，主要是配置其IP地址和子网掩码。,Do you want to configure Serial0/0 interface? yes:,Some supported encapsulations are,ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds,Choose encapsulation type hdlc:,Configure IP on this interface? yes:,Configure IP unnumbered on this interface? no:,IP address for this interface192.168.10.1:,Subnet mask for this interface 255.255.255.0:,Class C network is 192.168.10.1,24subnet bits; mask is /24,.,配置串行1/0接口,选择封装类型hdlc:,在该接口上配置IP,在该接口上配置动态IP,7.串行端口(Serial Interface)的配置,The following configuration command script was created:,hostname Router,enable secret 5 $1$/CCk$4r7zDwDNeqkxFO.kJxC3G0,enable password sanfran,line vty 0 4,password sanjose,no snmp-server,!,no appletalk routing,no decnet routing,ip routing,no clns routing,no ipx routing,no vines routing,no xns routing,no apollo routing,isdn switch-type basic-5ess,当根据setup安装命令解释程序的提示输入了所有的信息时，系统会显示出所有的配置信息。,interface BRI0,shutdown,no ip address,!,interface Ethernet0,no shutdown,ip address 10.1.1.31 255.255.255.0,no mop enabled,!,interface Serial0,shutdown,no ip address,end,0 Go to the IOS command prompt without saving this config.,1 Return back to the setup without saving this config.,2 Save this configuration to nvram and exit.,Enter your selection 2:,3.3.3 路由器的手工配置,1路由器命令解释器及路由器配置形式,Router 普通用户EXEC形式,Router# 特权用户EXEC形式,Routerconfig# 全局配置形式,Routerconfig-if# 接口配置形式,CLI配置命令与EXEC形式,CLI配置命令与EXEC形式,(1)用户形式 User Mode,对交换机和路由器的有限操作。这是一种“只能查看的形式，用户只能查看一些有关路由器的信息，不能更改。,命令提示符为：主机名,(2)特权形式Privileged Mode,对交换机和路由器更深化的操作。这种形式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，有配置和监视权利，是进入其它配置形式的前提。,命令提示符为：主机名#,(3)全局配置形式 Global Configuration Mode ,这种形式提供了强大的单行命令，可以完成简单的配置任务。,(4) RXBOOT 形式 RXBOOT Mode,这是你可以使用的维护形式，可以用来恢复丧失的密码。2600系列路由器没有此形式。,2路由器的帮助机制,上下文关联帮助,错误信息提示,指出所输入交换机命令的错误所在，以便于修改或纠正.,可以重新调出以前运行过的命令，用来再次运行、查看或修改.,之前命令保存区,提供命令清单和与特定命令相关联的参数.,3命令历史和命令编辑快捷键,1命令历史,show history,terminal history size,2命令编辑快捷键常用的一些命令编辑快捷键,4. 命令行自动补齐功能,只需要输入少量的可确定唯一命令的字符，然后按，或者按 键，由路由器自动补齐成为完好的命令。,Routeen ,Routeenable,5.,命令行错误提示信息,3.3.4 常用路由器根本配置命令,路由器的配置工作,大局部可以使用setup形式来完成,但是某些端口的配置无法用setup形式完成。可用随路由器或网络模块所带的软件，或用命令行界面进展手工配置。,命令行界面：就是指在路由器的提示符下直接输入Cisco IOS命令。,命令行 CLI 配置命令,1Enable,普通用户形式,用于转换到特权用户形式。,Router enable,Router#,2disable,普通特权用户形式,用于转换到用户形式。,Router# disable,Router,3hostname name,全局配置形式命令，用于配置路由器名称。要进入全局 配置形式，必须首先进入超级权限形式。,Router(config)# hostname center,center(config)#,4enable secret password,全局配置形式命令，用于配置路由器的加密口令，使其可进入特权形式。,center(config)#enable secret cisco,Show run,enable secret 5 $1$emBK$WxqLahy7YO(密码被加密),5enable password password,全局配置形式命令，用于配置路由器的加密口令，使其可进入特权形式。,center(config)#enable password ciscopassword,show run,enable password cisco (明文，未加密),password为口令字符串。用enablepassword设置的口令没有进展加密的，可以查看到口令字符串；用enablesecret设置的口令是加密的，设置后无法查看到口令字符串。,6configure terminal,特权配置形式命令,用于进入全局配置形式。,center#conf,center(conf)#,7interface type slot/number,全局配置形式命令,用于进入接口配置形式。在全局设置形式下，用interface命令进入指定的端口。,interface serial 0,interface serial slot# / port#,interface serial slot# / port adaptor# / port#,在路由器中，高速同步串行口的号码由0开场，串行口0的端口名为s0或serial0，串行口1的端口名为s1或serial1，以太网口为e0(或ethernet0)。,center(config)#interface serial 0/0,center(config-if)#,8ip address ip-address subnet-mask,接口配置形式命令，用于设置接口的IP地址。,center(config)#interface serial 0/0,center(config-if)#ip address,9shutdown,接口配置形式命令，用于临时将某个接口关闭。当执 行此命令后不久，系统会在终端控制台显示信息，通知接口转换为关闭状态，此时，该接口便处于“管理性关闭状态。,center(config)#interface serial 0/0,center(config-if)#Shutdown,center(config-if)#,10no shutdown,接口配置形式命令。当为某个接口配置了IP地址后，该接口并不会立即自动启动并开场工作，而是处于“管理性关闭状态以太网接口和逻辑环回接口除外。必须手动启动激活接口。当执行此命令后不久，系统会在终端控制台显示信息，通知接口被启动的结果。,center(config)#interface serial 0/0,进入同步串行口s0的配置形式,center(config-if)#ip address,配置IP地址及子网掩码,center(config-if)#no shutdown 激活s0端口,center(config-if)#,11line type number,全局配置形式命令，line命令用于进入线命令配置形式。,Console控制台端口,Aux辅助端口,Tty终端控制器端口线路,Vty虚拟终端线路,center(config)#line console0,center(config-line)#,center(config)#line vty 0 4,center(config-line)#,进入控制台线路配置模式,进入虚拟终端配置模式,12password password,线命令配置形式，设置登录终端时的口令。此口令没有加 密，当用户查看配置文件时，可以看到明文形式的口令。,13login,设置登录终端时检查口令，此命令一般用于命令配置形式。一般不要配置console端口的login及口令，否那么,一旦忘记，再进入路由器很费事。,14exec-timeout minutes seconds,线命令配置形式，设置终端线超时时间。在设置的时间内，假设没有检测到键盘输入，IOS将断开用户的路由器之间的连接。假设想要设置终端永不超时，可以使用命令exec-timeout 0 0或no exec-timeout命令,15exit,此命令用于退出到前一个路由器配置形式，如从接口配置形式退到全局配置形式或者从全局配置形式退到特权用户形式等。,center(config-if)#no shutdown,center(config-if)#exit 退出以太口0的配置形式。,center(config)#,16End,此命令用于直接退回到特权配置形式。,center(config-if)#end,center(config)#,17ping,普通用户形式、特权用户形式命令，用来测试设备间的物理连通性,简单ping命令,扩展ping命令,简单ping命令,ping,超时失败,扩展ping命令,18traceroute,普通用户形式、特权用户形式命令，用来跟踪、显示路由信息。Traceroute命令是一个查询网络上数据传输途径的工具。,3.3.5 常用路由器高级配置命令,1Ctrl+Shift+6+x,该命令也被称为“退出序列，用于终止正在执行的某条命令或操作，也可用于从呼出telnet会话中暂时切换到本地连接。,2banner motd #,全局配置形式命令，用来定义各种标题消息,3show interfaces,特权形式命令，该命令用于显示路由器接口的参数、状态信息。,4description,接口配置形式，该命令用于定义某个接口的描绘信息。,5clock set,用来设置路由器的系统时间。,6logging synchronous,在全局形式配置下，可设置路由器在下一行CLI提示符后复制用户的输入。,7no ip domain-lookup,在路由器默认配置的情况下，当错误输入一条路由器命令时，系统会尝试将其播送给网络上的DNS效劳器并将解析成对应的IP地址。假设想禁用这个特性，可以使用这个全局配置形式命令。,8terminal monitor,特权形式命令。当通过虚拟终端线登录路由器后，默认情况下，终端窗口不会显示路由器产生的系统消息和高度消息，使用此命令可以将上述路由器消息显示到终端窗口中。,9Bandwidth,该项命令用于设置路由器接口的带宽，单位是bps。,10ip subnet-zero,Cisco路由器默认支持使用全“1子网，但默认不允许使用全“0子网。假设想要使用全“0子网，必须在全局配置形式下，使用此命令翻开对全“0子网的支持特性。,11erase startup-config,特权配置形式命令，用于删除启动配置文件的内容。,12Reload,特权配置形式命令，用于启动路由器热启动。,13show version,普通用户形式、特权配置形式命令，用于显示路由器硬件配置、软件版本等信息。,Center,#,show version,Cisco Internetwork Operating System Software,IOS,(,tm,),C,2600,Software,(,C,2600,-,I,-,M,),Version,12,.,2,(,8,),T,5,RELEASE SOFTWARE,(,fc,1,),TAC Support,:,http,:/,www,.,cisco,.,com,/,tac,Copyright,(,c,),1986,-,2002,by cisco Systems,Inc,.,Compiled Fri,21,-,Jun,-,02 08,:,50,by ccai,Image text,-,base,:,0,x,80008074,data,-,base,:,0,x,80,A,2,BD,40,ROM,:,System Bootstrap,Version,11,.,3,(,2,),XA,4,RELEASE SOFTWARE,(,fc,1,),Center uptime is,1,minute,System returned to ROM by power,-,on,System image,flash,:,C,2600,-,i,-,mz,.,122,-,8,.,T,5,.,bin,cisco,2611,(,MPC,860,),processor,(,revision,0,x,203,),with,28672,K,/,4096,K bytes of memory,.,Processor board ID JAD,035105,I,0,(,1108224124,),M,860,processor,:,part number,0,mask,49,Bridging software,.,X,.,25,software,Version,3,.,0,.,0,.,2,Ethernet,/,IEEE,802,.,3,interface,(,s,),1,Serial network interface,(,s,),32,K bytes of non,-,volatile configuration memory,.,16384,K bytes of processor board System flash,(,Read,/,Write,),Configuration register is,0,x,2104,3.4 配置文件、IOS文件管理,copy命令是从T Protocol，小文件传输协议，使用UDP协议效劳器拷贝设置文件或把设置文件拷贝到tftp效劳器上。主要用于IOS及CONFIG的备份和晋级。路由器拷贝命令的格式及其应用如右图所示。,copy running-config startup-config,将当前RAM中的运行配置文件存储在NVRAM中变成启动配置文件，并且当前内存中的运行配置文件会完全覆盖NVRAM中的启动配置文件。,copy startup-config running-config,将NVRAM中的启动配置文件的内容复制到当前RAM中，但从NVRAM到内存的配置文件复制并不覆盖当前的运行配置文件内容。,显示配置文件内容,显示运行配置文件 显示启动配置文件,理解路由器软硬件组成,理解路由器的启动过程,掌握cisco路由器的配置方法,掌握路由器根本配置命令的使用掌握路由器配置文件的管理方法,掌握路由器IOS文件的管理方法,小 结,