《路由器的配置》PPT课件.ppt

第11章路由器的配置,11.1路由器的启动过程11.2路由器的几种配置方式11.3路由器配置的基础知识11.4路由器的常用命令11.5路由器的简单配置11.6路由器的配置实例11.7路由器的配置总结,11.1路由器的启动过程,因为路由器要实现它的路由功能，必须要进行适当的配置，第10章我们讲述了路由器的IOS的工作原理，并且提到路由器其实也就好比一台计算机，计算机的启动读者应有所知，路由器也有一个启动过程，就像我们启动计算机一样。下面我们先来看看路由器的启动过程。,路由器开机时，先执行ROM中的程序，执行自检过程，再去查找一个叫做config-register的内存单元，判断是执行ROM监控程序、备份的IOS子集，还是去引导IOS，然后，再检查NVRAM中是否有配置文件，接着装载IOS，解压缩IOS(这时出现许多#)。如果此时按下+组合键，装载和引导IOS的过程就被终止，进入ROM监控程序状态，否则，引导完IOS后，就把控制权交给IOS。IOS读取config-register，判断是忽略现有的配置文件(0 x2142)，还是使用现有的配置文件。,11.2路由器的几种配置方式,1.控制台方式控制台方式一般是对路由器进行初始化配置时采用的，它是将PC机的串口直接通过专用的配置连线与路由器控制台端口“Console”相连，在PC计算机上运行终端仿真软件(如Windows系统下的超级终端)，与路由器进行通信，完成路由器的配置。在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连，进行路由器的配置。,2.远程登录(Telnet)方式远程登录方式是通过操作系统自带的TELNET程序进行配置的(如WindowsUnixLinux等系统都自带有这样一个远程访问程序)。如果路由器已有一些基本配置，至少要有一个有效的普通端口，就可通过运行远程登录程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。,3.网管工作站方式路由器除了可以通过以上两种方式进行配置外，一般还提供一个网管工作站配置方式，它是通过SNMP网管工作站来进行配置的。这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置的，如Cisco的CiscoWorks，也有一些是第三方的网管软件，如HP的OpenView等。这种方式一般是路由器已经是在网络上的情况下，想对路由器的配置进行修改时采用的。,4.TFTP服务器方式TFTP服务器方式是通过网络服务器中的TFTP服务器来进行配置的。TFTP(TrivialFileTransferProtocol)是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令，使用非常简单。,11.3路由器配置的基础知识,通过Windows的超级终端首先与路由器连通，超级终端的使用与交换机配置中的使用非常相似，读者可以参考前面的内容。下面我们讲讲路由器配置的基础知识。,配置路由器主要有两种方式：一种是手工配置，这种方式是进入到路由器的IOS后，通过命令行的方式进行路由器配置；另一种是运行路由器所带的配置软件中的“Setup.exe”程序，这是一个IOS提供的交互式配置软件，适用于对IOS命令不太熟悉的新用户。,路由器的配置命令是非常复杂的，在使用命令的时候，采用手工方式对路由器进行配置可大大提高效率。IOS有多个级别的操作，在不同的级别上，使用的命令不同，能够进行的配置工作也不同。区分不同的级别时主要看路由器IOS的提示符号是什么，不同的操作级别对应有不同的提示符号。下面我们先看看路由器的各种操作级别。,第1级：用户模式以超级终端或Telnet方式进入路由器时系统会提示用户输入口令，输入口令后便进入了第1级，即用户模式级别。此时，系统提示符为“”。如果路由器名称为cisco1702，则提示符为“Cisco1702”。在这一级别，用户只能查看路由器的一些基本状态，不能进行设置。,第2级：特权模式在用户模式下先输入“enable”，再输入相应的口令，进入第2级特权模式。特权模式的系统提示符是“#”，如果路由器为cisco1702，则提示如下：cisco1702enablepassword:*cisco1702#,第3级：配置模式在这种模式下，允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令“configterminal”，则相应提示符为“(config)#”，如下所示：cisco1702#configterminalcisco1702(config)#,第4级：端口配置模式路由器中有各种端口，如10/100Mb/s以太网端口和同步、异步端口等，要对这些端口进行配置，需要进入端口配置模式。比如，现在想对以太网端口0进行配置(路由器上的端口都有编号，请参考路由器随机文档)，需要使用命令“interfaceethernet0”，如下所示：cisco1702(config)#interfaceethernet0cisco1702(config-int)#,(1)router。路由器处于用户命令状态，这时用户可以看到路由器的连接状态，访问其他网络和主机，但不能看到和更改路由器的设置内容。(2)router#。在router提示符下键入“enable”后，路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。,(3)router(config)#。在router#提示符下键入“configureterminal”，出现提示符router(config)#，此时路由器处于全局设置状态，可以设置路由器的全局参数。(4)router(config-if)#、router(config-line)#、router(config-router)#等。路由器处于局部设置状态，这时可以设置路由器某个局部的参数。,(5)进入“”提示符状态。路由器处于RXBOOT状态，在开机后60s内按+组合键可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。(6)设置对话状态。这是一台新路由器开机时自动进入的状态，在特权命令状态使用“Setup.exe”命令即可进入此状态，这时可通过对话方式对路由器进行设置。,11.4路由器的常用命令,1.帮助命令在IOS操作中，无论任何状态和位置，都可以通过键入“？”得到系统的帮助，所以说“?”就是路由器的帮助命令。2.改变设置状态的命令因为路由器有许多不同权限和选项的设置，所以也就必须有相应的命令来进入相应的设置状态，这些改变设置状态的命令如表11.1所示。,表11.1路由器改变设置状态命令列表,3.显示命令显示命令就是用于显示某些特定信息的命令，以方便用户查看某些特定的设置信息，表11.2中所示的就是常见的信息显示命令。因为路由器有时要进行网络管理，所以也必须具有一些网络进入命令，表11.3所示为有关网络进入和设置方面的命令。,表11.2信息显示命令列表,表11.3网络命令列表,4.基本命令除上面我们所说的一些特殊命令之外，更多的还是一些基本命令，如表11.4所示。,表11.4基本命令列表,11.5路由器的简单配置,11.5.1向导模式向导模式一般只用在路由器的初始配置中，新购置的路由器由于没有配置文件，所以首先要进行初始配置，连接好路由器，开启路由器电源，打开超级终端，待超级终端参数设置完毕后，就可以进入初始配置了。也可以使用“setup.exe”命令启动向导模式。,首先显示的是Cisco路由器的一些版本、版权信息和加载IOS的过程。然后，当显示如下所示信息时，开始路由器的初始配置过程：Wouldyouliketoentertheinitialconfigurationdialog?yes/no:y系统提示是否进入初始化配置对话，键入“y”。Atanypointyoumayenteraquestionmark?forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets.Basicmanagementsetupconfiguresonlyenoughconnectivity,formanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?yes/no:n系统提示是否进入基本配置安装，键入“n”。First,wouldyouliketoseethecurrentinterfacesummary?yes:Y系统提示是否查看当前端口状态，键入“y”。AnyinterfacelistedwithOK?ValueNOdoesnothaveavalidconfiguration,InterfaceIP-AddressOK?MethodStatusProtocolFastEthernet0/0unassignedNOunsetupdownSerial0/0unassignedNOunsetdowndownFastEhternet0/lunassignedNOunsetupdownConfiguringglobalparameters:EnterhostnameRouter:RouterA键入路由器的名字，该例为“RouterA”。,TheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:cisco3600键入密文密码，该例为“cisco3600”。,TheenablepasswordisusedwhenyoudonotapecifyanEnablesecretpassword.Withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:cisco键入密码，不能和密文相同，该例为“cisco”。Thevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:3600键入虚拟终端的密码，以备远程登录，该例为“3600”。,ConfigureSNMPNetworkManagement?yes:n配置简单网管吗？选择“n”。ConfigureIP?yes:y配置IP吗？选择“y”。ConfigureIGRProuting?yes:n配置IGRP路由选择协议吗？选择“n”。ConfigureRIProuting?no:n配置RIP路由选择协议吗？选择“n”。Configurebridging?no:n配置桥接吗？选择“n”。,Asynclinesacceptincomingmodemscalls.Ifyouwillhaveusersdialinginviamodems,configuretheselines.ConfigureAsynclines?yes:n配置异步线路吗？选择“n”。Configuringinterfaceparameters:DoyouwanttoconfigureFastEthernet0/0interface?yes:y配置fastethernet0/0接口吗？选择“y”。Usethe100Base-TX(RJ-45)connector?yes:y使用100Base-TXRJ-45连接器吗？选择“y”。,Operateinfull-duplexmode?no:y选用全双工模式吗？选择“y”。ConfigureIPonthisinterface?no:y在这个接口上配置IP吗？选择“y”。IPaddressforthisinterface:192.168.0.1配置该接口的IP地址，该例设置的地址为“192.168.0.1”。Subnetmaskforthisinterface255.255.255.0:,配置该接口的子网掩码，系统会根据键入的IP地址提示采用默认的子网掩码“255.255.255.0”，也可以手工键入修改。ClassCnetworkis192.168.0.0,24subnetbits;maskis/24Doyouwanttoconfigureserial0/0interface?yes:y配置serial0/0接口？选择“y”。Somesupportedencapsulationsareppp/hdlc/frame-relay/lapb/x25/atm-dxi/smdsChooseencapsulationtypehdlc:,选择封闭方式。默认的封闭方式是hdlc，用户可根据与路由器相连选用的封装类型来决定用什么样的封装类型。Noserialcableseen.Choosemodefrom(dce/dte)hdlc:因为没有连串口线，所以会让用户选择设备类型。ConfigureIPonthisinterface?yes:y在接口上配置IP吗？选择“y”。ConfigureIPunnumberedonthisinterface?no:IPaddressforthisinterface:172.16.0.5配置该接口的IP地址，本例为“172.16.0.5”。,Subnetmaskforthisinterface255.255.0.0:255.255.255.252配置该接口的子网掩码，可以手工键入，该例为“255.255.255.252”。ClassBnetworkis172.16.0.0,30subnetbits;maskis/30,以下配置同上：DoyouwanttoconfigureFastEthernet0/1interface?yes:Userthe100Base-TX(RJ-45)Connector?yes:Operateinfull-duplexmode?no:yConfigureIPonthisinterface?yes:yIPaddressforthisinterface:172.16.0.9Subnetmaskforthisinterface255.255.0.0:255.255.255.252ClassBnetworkis172.16.0.0,30subnetbits;maskis/30,以下显示配置清单：Thefollowingconfigurationcommandscriptwascreated:hostnamecisco3600enablesecret5$1$ul/V$ezbzFgvzGHD.YPSieC0EW/enablepasswordRouterAlinevty04password3600nosnmp-server!iproutingnobridge1,!interfaceFastEthernet0/0media-type100BaseXfull-duplexipaddress192.168.0.1255.255.255.0!interfaceSerial0/0encapsulationhdlcipaddress172.16.0.5255.255.255.252!,interfaceFastEthernet0/1media-type100BaseXfull-duplexipaddress172.16.0.9255.255.255.252dialer-list1protocolippermitdialer-list1protocolipxpermit!end,以下提示用户是否保存这次设置：0GototheIOScommandpromptwithoutsavingthisconfig.1Returnbacktothesetupwithoutsavingthisconfig.2Savethisconfigurationtonvramandexit.Enteryourselection2:2,选择“2”保存设置并存入NVRAM中，即使重新启动也不会丢失该配置。BuildingconfigurationOKUsetheenabledmodeconfigurecommandtomodifythisconfiguration.PressRETURNtogetstarted!,键入回车键，路由器重新启动，并显示如下所示信息：00:00:08:%LINK-3-UPDOWN:InterfaceSerial0/0,changedstatetodown00:00:08:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoup00:00:08:%LINK-3-UPDOWN:InterfaceFastEthernet0/1,changedstatetoup00:00:09:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceSerial0/0,changedstatetodown00:00:09:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/0,Changedstatetodown00:00:09:%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceFastEthernet0/1,Changedstatetodown00:03:18:%IP-5-WEBINST_KILL:TerminatingDNSprocess,00:03:24:%SYS-5-RESTART:SystemrestartedCiscoInternetworkOperatingSystemSoftwareIOS(tm)3600Software(c3640-I-M),Version12.1(2)T,RELEASESOFTWARE(fcl)Copyright(c)1986-2000byciscoSystems,Inc.RouterA此时，路由器进入用户模式，初始设置完毕。,11.5.2命令模式命令方式较为灵活，针对性较强，所以路由器的一些高级配置通常都是采用这种方式，但这种方式比较复杂，需要记住许多路由器配置命令，对于新手来说比较困难。,1.定义路由器机器名如果要将路由器机器名定义为cisco2611，进入路由器的IOS后，使用以下命令:routerenablepassword:*router#configterminalrouter(config)#hostnamecisco2611,2.设置特权模式密码我们在上一步的设置中可以看到，在对路由器操作时，输入“enable”后需输入相应的密码，那么这个密码是如何设置的呢？为了设置这个密码，应在配置模式中(即要在第三级用户权限下，而不是在用户模式下)使用如下命令：router(config)#enablesecretmypassword以便将密码改为mypassword。,3.配置以太网端口信息在配置模式下输入以下命令：router(config)#interfaceethernet0/0router(config-if)#ipaddress202.102.224.25255.255.255.0第1条命令进入端口配置模式，第2条命令配置该端口的IP地址和子网掩码。,4.配置同步端口在配置模式下输入以下命令：router(config)#interfaceserial0/0router(config-if)#ipaddress202.102.211.108255.255.255.248DDN专线一般接入路由器的同步口，用“serial0/0”表示，其中“0/0”代表端口位置。使用上面第1条命令进入端口配置模式，使用上面第2条命令配置该端口的IP地址和子网掩码。,5.添加静态路由表在这种Internet接入方式中，采用的是静态路由方式，因此需要将一条静态路由记录加入，其内容如下：router(config)#iprouter0.0.0.00.0.0.0202.102.211.107这条命令表示，将内部网段上发给路由器的包转发给DDN专线另一端的地址202.102.211.107。,6.查看配置下面列出的是路由器的当前配置，使用showrunning-config命令可以进行查看，若要查看存在于NVRAM中的配置，需要使用showstartup-config命令。,router#showrunning-configBuildingconfiguration.Currentconfiguration:!version12.0serviceconfigservicetimestampsdebuguptimeservicetimestampsloguptimeservicepassword-encryption!hostnamecisco2611!,enablesecret5$1$MJrb$o3NCu6DPwG/TGFBT7xiLv/(因为是密文，所以密码为乱码)!ipsubnet-zeroipdomain-ipname-server202.102.224.1!interfaceEthernet0/0ipaddress202.102.224.25255.255.255.0!interfaceserial0/0,ipaddress202.102.211.108255.255.255.248!ipclasslessipdefault-network0.0.0.0iprouter0.0.0.00.0.0.0.202.102.211.107noiphttpserver!linecon0exec-timeout10password7061C0731logintransportinputnonelineaux0,linevty04access-class2inpassword7131F1F02login!end,7.保存配置当我们对路由器的配置进行修改之后，一定要将其存入NVRAM中才能在下一次启动时生效，为此，需要使用如下命令：router#copyrunning-configstartup-config,11.6路由器的配置实例,11.6.1通过cisco2611连接A局域网与B局域网A局域网与B局域网通过128kb/sDDN专线连接在一起，网络结构如图11-1所示，其他相关参数如表11.5所示。,图11-1A局域网与B局域网连接示意图,表11.5网络参数分配表,11.6.2通过cisco2611将局域网接入Internet假设实验条件如下：本网IP地址：202.96.199.1202.96.199.255；子网掩码：255.255.255.0；DNSServer：202.96.202.96(主)，202.96.96.202(备)；ISP分配的广域网互联IP地址：202.98.0.2；所属域：；以太网地址：202.96.199.1；互联地址：202.98.0.2202.98.0.1；专线速率：128kb/sDDN。,由于已经有了上例的经验，所以，根据相同的原理可以很容易地配置这个路由器。首先进入路由器：Routeren:Passwd:,然后进入全局配置：Router#conftRouter(config)#iphostRouterRouter(config)#nameserver202.96.202.96Router(config)#nameserver202.96.96.202Router(config)#exit其他项目同11.6.1节的例子。,11.6.3远端用户拨号连入局域网远程办公的用户或移动办公的用户需通过拨号访问接入公司总部局域网，数据链路层协议使用PPP协议，动态分配IP地址给远程用户。远程用户需通过用户名和口令验证后，才可访问公司局域网，下面给出路由器的配置清单，读者可以根据配置清单，自己尝试一下使用路由器的各种配置命令。,servicetimestampsdebuguptimeservicetimestampsloguptimeservicepassword-encryptionnoservicetcp-small-serversnoserviceudp-small-servers!hostnameCisco2600/指定路由器的名称!enablepasswordpassword/指定进入特权模式的口令,usernameusernamepasswordpassword/指定拨入用户名和拨入用户口令！noipname-server!ipsubnet-zeronoipdomain-lookupiprouting!,interfaceEthernet0noshutdowndescriptionconnectedtoEthernetLANipaddress61.159.62.1255.255.255.224/指定以太网口IP地址及子网掩码nokeepalive!interfaceSerial0nodescriptionnoipaddressshutdown!,interfaceSerial1nodescriptionnoipaddressshutdown!interfaceGroup-Async1noshutdowndescriptionconnectedtoDial-inPCs(modem)ipunnumberedEthernet0iptcpheader-compressionpassive,encapsulationpppasyncmodededicatedgroup-range1-16/异步端口号范围pppauthenticationchapnocdpenablepeerdefaultipaddresspoolpoolname/本地地址池名称!routerripversion2network61.159.62.0/内网段地址,noauto-summary!iplocalpoolpoolname61.159.62.1061.159.62.25/指定本地地址池名称和将分配给拨入用户的IP地址范围ipclasslessnoiphttpserversnmp-servercommunitypublicROnosnmp-serverlocationnosnmp-servercontact,!lineconsole0exec-timeout00passwordpassword/从控制台端口登录进用户模式所需口令login!linevty04passwordpassword/Telnet进用户模式所需口令,login!line1-16/异步线号范围execautoselectpppautoselectduring-loginloginlocalmodemInOuttransportinputallstopbits1speed38400flowcontrolhardware!end,11.7路由器的配置总结,1.配置以太网端口#configterminal/从终端配置路由器#interfaceEthernet0/指定E0口#ipaddressABCDXXXX/ABCD为以太网地址，XXXX为子网掩码,#ipaddressABCDXXXXsecondary/E0口同时支持两个地址类型。如果第1个为A类地址，则第2个为B类或C类地址#noshutdown/激活E0口#exit,2.X.25的配置#configterminal#interfaceSerial0/指定S0口#ipaddressABCDXXXX/ABCD为以太网S0的IP地址，XXXX为子网掩码#encapsulationX25-ABC/封闭X.25协议。ABC指定X.25为DTE或DCE操作，缺省为DTE#x25addressABCD/ABCD为S0的X.25端口地址，由邮电局提供#x25mapipABCDXXXXbri,/映射的X.25地址。#x25htcX/配置最高双向通道数。#x25nvcX/配置虚电路数，X不可超过邮电局实际提供的数字，否则将影响数据的正常传输#exit,S0端口配置完成后，用noshutdown命令激活S0端口。如果PingS0端口正常，Ping映射的X.25IP地址即对方路由器端口IP地址不通，则可能是由以下几种情况引起的：第一，本机X.25地址配置错误，重新与邮局核对(X.25地址长度为13位)；第二，本机映射IP地址或X.25地址配置错误，重新正确配置；第三，对方IP地址或X.25地址配置错误；第四，本机或对方路由器配置错误。,3.专线的配置#configterminal#interfaceSerial2/指定S2口#ipaddressABCDXXXX/ABCD为S2的IP地址，XXXX为子网掩码#exit专线接口配置完成后，用noshutdown命令激活S2端口即可。,4.帧中继的配置#configterminal#interfaceserial0#ipaddressABCDXXXX/ABCD为S0的IP地址，XXXX为子网掩码#encapsulationframe_relay/封装frame_relay协议#nonrzi_encoding(NRZI=NO)#frame_relaylmi_typeq933a,/LMI使用Q933A标准。LMI(LocalManagementInterface)有3种，即ANSI、Q933A和Cisco特有的标准#fram-relayintf-typABC/ABC为帧中继设备类型，它们分别支持DTE设备、DCE交换机或NNI(网络节点接口)#frme_relayinterface_dlci110br/配置DLCT(数据链路连接标识符)#frame-relaymapipABCDXXXXbroadcast/建立帧中继映射。ABCD为对方IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由#noshutdown/激活本端口#exit,5.配置同/异步口#configterminal#interfaceserial2#phasyn/配置S2为异步口#phsync/配置S2为同步口,6.动态路由的配置#configterminal#routereigrp20/使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等#passive-interfaceserial0/若S0与X.25相连，则键入本条指令#passive-interfaceserial1/或S1与X.25相连，则键入本条指令,#networkABCD/ABCD为本机的以太网地址#networkXXXX/XXXX为S0的IP地址#noauto-summary#exit,7.静态路由的配置#iprouteABCDXXXXYYYY90/ABCD为对方路由器的以太网地址，XXXX为子网掩码，YYYY为对方对应的广域网端口地址#dialer-list1protocolippermail,8.综合调试当路由器全部配置完毕后，可进行一次综合调试。(1)将路由器的以太网端口和所有要使用的串口都激活。(2)将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。(3)若检查各Ping本机的路由器以太网端口不通，则以太网端口没有被激活或与局域网不在一个网段上。,(4)在专线卡X.25主机上加网关(静态路由)。方法是在UNIX系统的超级用户下执行：routeraddX.X.X.XY.Y.Y.Y1(X.X.X.X为对方以太网地址，Y.Y.Y.Y为对方广域网地址)。(5)使用Trace对路由进行跟踪，以确定不通网段。,