《配置Cisco路由器》PPT课件.ppt

计算机网络技术培训教材,中国人民保险公司,目 录,第一章 Cisco路由器产品介绍 第二章 配置Cisco路由器 第三章 管理Cisco路由器 第四章 Cisco路由器故障排除 第五章 提升Cisco路由器的安全性 第六章 PICC网络范例,第二章 配置Cisco路由器,安装Cisco路由器 Cisco路由器的初始配置 用户界面的使用 了解Cisco路由器的内部组件 Cisco路由器的基本配置方法 广域网配置模型,第二章 配置Cisco路由器,安装Cisco路由器 Cisco路由器的初始配置 用户界面的使用 了解Cisco路由器的内部组件 Cisco路由器的基本配置方法 广域网配置模型,1 安装Cisco路由器,UTP电缆的制作方法 路由器端口的命名方法 固定端口 模块化端口 设置控制台连接,UTP电缆的制作方法,正常线：,UTP电缆的制作方法（续）,对接线：,固定配置路由器端口的命名方法,对于Cisco2500系列固定配置路由器，使用e0、s0、s1等名称。 Cisco1600和1700系列路由器虽然使用模块化插槽，但同样遵从此标准。,模块化路由器端口的命名方法,对于Cisco2600和3600等模块化配置的路由器，使用e0/0、fastethernet0/1、s1/0、s2/2、bri1/0等名称。 interface type chassis slot / unit number,设置Cisco路由器的5种方式,通过Console口连接终端或运行终端仿真软件的微机相连 通过AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连 通过Ethernet上的TFTP服务器 通过Ethernet上的TELNET程序 通过Ethernet上的SNMP网管工作站,连接路由器控制台端口,Cisco路由器的第一次设置必须通过Console口 终端通讯参数设置为： 速度： 9600bps 数据位：8位 停止位：1位 校验： 无 流控： 无,第二章 配置Cisco路由器,安装Cisco路由器 Cisco路由器的初始配置 用户界面的使用 了解Cisco路由器的内部组件 Cisco路由器的基本配置方法 广域网配置模型,Cisco路由器的初始配置,- System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . Would you like to enter the initial configuration dialog? yes: First, would you like to see the current interface summary? yes: Any interface listed with OK? value “NO“ does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up down Serial0 unassigned NO unset down down Serial1 unassigned NO unset down down,第二章 配置Cisco路由器,安装Cisco路由器 Cisco路由器的初始配置 用户界面的使用 了解Cisco路由器的内部组件 Cisco路由器的基本配置方法 广域网配置模型,3 用户界面的使用,命令模式 使用联机帮助 使用编辑命令 使用历史命令,命令模式,用户模式（user mode）： 提示符是“”，在此模式下，用户可以查看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 特权模式（privileged mode）：提示符是“#”，在此模式下，用户可以执行所有的用户命令，还可以看到和更改路由器的设置内容。,Router Routerenable Password:* Router# Router#disable Router,使用联机帮助,Cisco路由器拥有众多的命令和参数，即使最熟练的Cisco专家也难以记住每个命令的准确语法。 因此，Cisco IOS有一个广博的联机帮助系统。 从任何提示或在命令项目位置输入问号“?”，即可得到可用选项清单。,使用联机帮助（续）,Cisco#show ipx ? Accounting The active IPX accounting database Cache IPX fast-switching cache Eigrp IPX EIGRP show commands Interface IPX interface status and configuration route IPX routing table servers SAP servers spx-spoof SPX Spoofing table traffic IPX protocol statistics,使用联机帮助（续）,Router# show c？ clock compress configuration controllers Router (config-if)# ip address 172.29.1.0 ? A.B.C.D IP subnet mask,缩写命令,在配置Cisco路由器时，用户不用输入命令的完整单词，可以缩写命令，但要求输入部分可以唯一标识这个命令。,缩写命令（续）,如果输入太少，路由器无法唯一标识一个命令，则会出现如下输出： Router# t % Ambiguous command : “t” 表示路由器需要更多字母才能匹配这个命令。 输入足够字符之后按Tab键，路由器会自动填入余下部分。,错误命令,当输入错误字符或格式时, 路由器在错误出现的地方用字符（）提示错误，并终止该命令的执行。 Router # clock set 19:56:00 04 8 %Invalid input detected at the marker Router # clock set 19:56:00 04 august %Incomplete command. Router # clock set 19:56:00 04 August ? year,使用编辑命令,使用历史命令,第二章 配置Cisco路由器,安装Cisco路由器 Cisco路由器的初始配置 用户界面的使用 了解Cisco路由器的内部组件 Cisco路由器的基本配置方法 广域网配置模型,4 了解Cisco路由器的内部组件,ROM FLASH NVRAM RAM Cisco路由器的启动顺序,ROM,ROM Read Only Memory 保存系统初始化所需的程序代码，包括系统引导区代码和通电测试代码。 还保存备份操作系统（Mini IOS），以便原操作系统删除或破坏时使用。 如果要进行升级，则要替换ROM芯片。,FLASH,存放IOS(Internet Operating System)映像 如何从快速闪存中读取操作系统代码，取决于路由器的类型。 从快速闪存运行（run-from-Flash） 例如：Cisco 2500系列 从RAM运行（run-from-RAM） 例如：Cisco 4500系列 从快速闪存运行的路由器通常比从RAM运行的路由器慢。,NVRAM,NVRMA Nonvolatile RAM 用于保存系统配置文件 速度快，价格高 不同型号的路由器有32KB128KB NVRAM,RAM,Random Access Memory（RAM，随机访问内存） Cisco路由器中的RAM是执行期间暂时存放操作系统和数据的存储器。 运行期间，RAM中包含路由表项目、ARP缓冲项目、日志项目和排队等待发送的分组等；RAM中还包含运行配置(running-config)和正在执行的操作系统代码(IOS)。,Cisco路由器的启动顺序,从CPU卡的ROM上装载普通引导程序。 操作系统资源可定位于几个不同的位置，这些位置的选择取决于配置寄存器的根域（Boot field）。 装载操作系统映像文件并检测软硬件构成。 将NVRAM中存储的配置文件装入主存并逐行执行。 如果NVRAM中没有有效的配置文件，操作系统将执行一个被称作系统配置对话的初始配置程序。,第二章 配置Cisco路由器,安装Cisco路由器 Cisco路由器的初始配置 用户界面的使用 了解Cisco路由器的内部组件 Cisco路由器的基本配置方法 广域网配置模型,5 Cisco路由器的基本配置方法,配置模式 全局配置模式 路由协议配置模式 接口配置模式 子接口配置模式 控制器配置模式 线端口配置模式 口令设置方法 打开/关闭接口 Cisco路由器基本操作命令,配置模式,配置模式（续）,全局配置模式,全局配置模式下的命令影响系统全局特征 应用于单行命令配置方式配置全系统 全局配置模式包括进入其他模式的命令,Router # configure terminal Router (config) # hostname Router (config) # (commands) Router (config)# exit Router # Router # configure terminal Router (config) # router protocol Router (config-router) # (commands) Router (config-router) # exit Router (config) # interface type port Router (config-if) # (commands) Router (config-if) # exit Router (config) # exit Router #,全局配置模式常用命令,Router(config)# hostname hostname Router(config)# enable secret password Router(config)# ip routing Router(config)# snmp-server community string RO | RW Router(config)# ip route prefix mask address | interface distance tag tag permanent,路由协议配置模式,用户可以通过配置静态路由和动态路由两种方法使路由器完成路由表的建立和维护工作。 当选择使用动态路由协议时，需按不同协议配置相关命令。 用户首先应使用router命令选择要使用的路由协议，此时，路由器进入路由协议配置模式，提示符为Router(config-router)#。 在配置完相关命令后，用exit命令返回到全局配置模式。,Router(config)# router eigrp 100 Router(config-router)# (command) Router(config-router)# exit Router(config)#,接口配置模式,路由器的不同端口连接不同的网段，不同端口间存在着不同的差别和特性。 在对不同端口配置相关特性前应先通过interface命令进入接口配置模式。 配置完成后通过exit命令返回到全局配置模式。,Router(config)# interface e0 Router(config-if)# (command) Router(config-if)# exit Router(config)#,接口配置模式常用命令,Router(config-if)# media-type 10base-T | AUI Router(config-if)# ip address address mask Router(config-if)# encapsulation ppp | frame-relay | x25,子接口配置模式,在大多数情况下，用户只需对相应接口进行操作，完成该端口的特性配置。 但在配置帧中继时，为使配置能适应不同环境，需通过interface type slot/number.subinterface命令对子接口进行配置。 Router(config)# interface type slot/number Router(config-if)# (command) Router(config-if)# interface type slot/number.subinterface point-to-point | multipoint Router(config-subif)# (command) Router(config-subif)# exit Router(config-if)# exit Router(config)#,控制器配置模式,当用户选择E1、CE1或ISDN PRI模板时，需通过控制器配置模式对该模板进行帧格式、时隙划分等特性进行配置。 配置命令为controller。 Router(config)# controller t1 | e1 slot/number Router(config-controller)# (command) Router(config-controller)# exit Router(config)#,线端口配置模式,Cisco路由器除以太口、令牌环口、串口外，还有console口、AUX口、VTY口等线端口。 为了完成对这些端口的特性配置，需首先通过line命令进入线端口配置模式。 异步端口编号 interface-number = (32 x slot-number) + port-number + 1,Router(config)# line con 0 Router(config-line)# (command) Router(config-line)# exit Router(config)# line vty 0 4 Router(config-line)# (command) Router(config-line)# exit Router(config)# line aux 0 Router(config-line)# (command) Router(config-line)# exit Router(config)# line 33 Router(config-line)# (command) Router(config-line)# exit Router(config)# line 34 40 Router(config-line)# (command) Router(config-line)# exit Router(config)#,设置路由器口令,line console 0命令建立了进入控制终端的口令保护； Router(config)# line console 0 Router(config-line)# login Router(config-line)# password password,line vty 0 4命令建立了进入Telnet会话的口令保护： Router(config)# line vty 0 4 Router(config-line)# login Router(config-line)# password password,设置路由器口令（续）,Enable-secret命令限制进入特权执行模式： Router(config)# enable secret password 通过enable secret命令设置的口令将通过加密方式显示。 Enable-password命令限制进入特权执行模式： Router(config)# enable password password 口令password适用于IOS 10.2以下版本，在IOS 10.3以上版本均使用secret，不再用password。在配置文件中，password是以明文方式显示的。 password可通过service password-encryption命令加密进行保护。 Router(config)# service password-encryption,username password命令,用户可以在全局配置模式通过username password命令设置用户名和口令对，并在接口/ 线端口配置模式使用login local命令使用该用户名和口令。 Router(config)# username username password password Router(config-line)# login local Username password命令可为console或vty访问提供保护，也可为PAP和CHAP认证提供依据。,打开、关闭接口,用户在使用某一端口前，需通过no shutdown命令打开该端口。相反，用户可通过shutdown命令强行关闭某一端口。 Router(config-if)# no shutdown Router(config-if)# shutdown 当使用show interface命令时，如果显示为line is administrative down，则说明该端口被用户强行关闭。,Cisco路由器基本操作命令,Cisco路由器基本操作命令（续）,第二章 配置Cisco路由器,安装Cisco路由器 Cisco路由器的初始配置 用户界面的使用 了解Cisco路由器的内部组件 Cisco路由器的基本配置方法 广域网配置模型,6 广域网配置模型,配置DDN 配置Frame Relay 配置X.25 配置DDR 配置静态路由,DDN概述,DDN可以使用PPP和HDLC两种封装格式。 点对点协议（PPP）最初是作为在点对点链路上进行IP通信的封装协议出现的，它定义了IP地址的分配和管理、异步和同步封装、网络协议复用、链路配置、链路质量测试、错误检测等标准，以及网络层地址协议和数据压缩协议等可选协议标准。 PPP通过可扩展的链路控制协议（LCP）和网络控制协议（NCP）簇来实现上述功能，达到配置可选参数和设备的目的。 除了支持IP外，PPP还支持其它协议，如Novell的网间数据报文交换协议（IPX）和DECnet等。,PPP工作流程,为了建立点对点链路上的通信连接，发送端PPP首先发送LCP帧，以配置和测试数据链路。在LCP建立好数据链路并协调好所选设备之后，发送端PPP发送NCP帧，以选择和配置一个或多个网络层协议。当所选的网络层协议配置好后，便可将各网络层协议的数据报文发送到数据链路上。配置好的链路将一直保持通信状态，直到LCP帧或NCP帧明确提示关闭链路，或者有其它的外部事件发生（如用户干预等）。,DDN单端口配置方法,DDN CE1模板配置方法,注： 当链路为CT1时，channel-group编号为0-23，timeslot范围1-24； 当链路为CE1时，channel-group编号为0-30，timeslot范围1-31。,DDN单端口配置实例,Router(config)# interface s0/0 Router(config-if)# no shutdown Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# encapsulation ppp Router(config-if)# exit Router(config)#,DDN CE1模板配置实例,Router(config)# controller e1 1/0 Router(config-controller)# framing no-crc4 Router(config-controller)# channel-group 0 timeslots 1 Router(config-controller)# channel-group 1 timeslots 2,3 Router(config-controller)# channel-group 2 timeslots 4 Router(config-controller)# exit Router(config)# interface serial 1/0:0 Router(config-if)# no shutdown Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# encapsulation ppp,DDN CE1模板配置实例（续）,Router(config)# interface serial 1/0:1 Router(config-if)# no shutdown Router(config-if)# ip address 192.168.2.1 255.255.255.0 Router(config-if)# encapsulation ppp Router(config)# interface serial 1/0:2 Router(config-if)# no shutdown Router(config-if)# ip address 192.168.3.1 255.255.255.0 Router(config-if)# encapsulation ppp,Frame Relay概述,帧中继(Frame Relay)是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。 帧中继是X.25的简化版本，帧中继比X.25具有更高的性能和更有效地传输效率。 帧中继广域网的设备分为数据终端设备（DTE）和数据连接设备（DCE）两大类。 帧中继技术提供面向连接的数据链路层的通信，这意味着在每对设备之间都存在一条已定义好的通信连接。 每个帧中继虚电路都以数据链路连接标识符（DLCI）标识自己。 帧中继本地管理接口（LMI）是对基本的帧中继标准的扩展集，提供了路由器和帧中继交换机之间的信令标准。,Frame Relay配置方法,Frame Relay配置实例(Point-to-Point),Router(config)# interface serial 0/0 Router(config-if)# encapsulation frame-relay Router(config-if)# interface serial 0/0.1 point-to-point Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Router(config-subif)# frame-relay interface-dlci 101 Router(config-subif)# exit Router(config-if)# interface serial 0/0.2 point-to-point Router(config-subif)# ip address 192.168.2.1 255.255.255.0 Router(config-subif)# frame-relay interface-dlci 102 Router(config-subif)# exit Router(config-if)# interface serial 0/0.3 point-to-point Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Router(config-subif)# frame-relay interface-dlci 103 Router(config-subif)# exit,Frame Relay配置实例(Multipoint),Router(config)# interface serial 0/0 Router(config-if)# encapsulation frame-relay Router(config-if)# interface serial 0/0.1 multipoint Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Router(config-subif)# frame-relay map ip 192.168.1.11 101 Router(config-subif)# frame-relay map ip 192.168.1.12 102 Router(config-subif)# frame-relay map ip 192.168.1.13 103 Router(config-subif)# exit,Frame Relay配置实例 (Point-to-Point与Multipoint混合),Router(config)# interface serial 0/0 Router(config-if)# encapsulation frame-relay Router(config-if)# interface serial 0/0.1 point-to-point Router(config-subif)# ip address 192.168.1.1 255.255.255.0 Router(config-subif)# frame-relay interface-dlci 101 Router(config-subif)# exit Router(config-if)# interface serial 0/0.2 multipoint Router(config-subif)# ip address 192.168.2.1 255.255.255.0 Router(config-subif)# frame-relay map ip 192.168.2.11 201 Router(config-subif)# frame-relay map ip 192.168.2.12 202 Router(config-subif)# exit,X.25概述,X.25是ITU-U于70年代制定的WAN通信协议。 X.25网络设备分为数据终端设备（DTE）、数据电路终端设备（DCE）和分组交换设备（PSE）三大类。 X.25 虚电路分为交换式虚电路和永久性虚电路两类。 每个分配给用户的x.25 端口都具有一个x.121地址，htc必须与x.25服务提供商分配的参数相同。,X.25配置方法,X.25配置实例,Router(config)# interface serial 1/0 Router(config-if)# no shutdown Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# encapsulation x25 Router(config-if)# x25 address 12345678 Router(config-if)# x25 htc 16 Router(config-if)# x25 map ip 192.168.1.11 12340001 Router(config-if)# x25 map ip 192.168.1.12 12340002 Router(config-if)# x25 map ip 192.168.1.13 12340003 Router(config-if)# exit,DDR概述,DDR(Dial on Demand Routing，按需拨号路由)是为那些分支机构在不申请专线的情况下，通过电话网络实现网络互联的方法。 当路由器配置成DDR方式后，路由器随时检测进入路由器的信息包，当路由器判断出该信息包需通过拨号才能传输时，自动建立拨号连接，在连接建立后，发送该数据包。 DDR可选择PSTN和ISDN两种拨号方式。,DDR配置方法,DDR配置方法（续）,DDR配置方法（续）,DDR配置实例 （中心路由器）,Router(config)# interface serial 1/0 Router(config-if)# physical-layer async Router(config-if)# ip address 192.168.1.1 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# encapsulation ppp Router(config-if)# async default routing Router(config-if)# async mode dedicated Router(config-if)# dialer in-band Router(config-if)# dialer idle-timeout 300 Router(config-if)# exit,Router(config)# line 33 Router(config-line)# modem InOut Router(config-line)# modem autoconfig discovery Router(config-line)# transport input all Router(config-line)# stopbits 1 Router(config-line)# flowcontrol hardware Router(config-line)# exit,DDR配置实例 （分支路由器）,Router(config)# chat-script mydial “” “atdtT” TIMEOUT 60 CONNECT c Router(config)# dialer-list 1 protocol ip permit Router(config)# interface serial 0/0 Router(config-if)# physical-layer async Router(config-if)# ip address 192.168.1.10 255.255.255.0 Router(config-if)# no shutdown Router(config-if)# encapsulation ppp Router(config-if)# async default routing Router(config-if)# async mode dedicated Router(config-if)# dialer in-band Router(config-if)# dialer map ip 192.168.1.1 modem-script mydial 62359070 Router(config-if)# dialer idle-timeout 300 Router(config-if)# dialer-group 1 Router(config-if)# exit,DDR配置实例 （分支路由器）续,Router(config)# line 1 Router(config-line)# modem InOut Router(config-line)# modem autoconfig discovery Router(config-line)# transport input all Router(config-line)# stopbits 1 Router(config-line)# flowcontrol hardware Router(config-line)# exit Router(config)#,路由选择技术概述,路由选择（Routing）是指选择通过互联网络从源节点向目的节点传输信息的行为，而且信息至少通过一个中间节点。 路由选择包括两个基本操作，即决定最佳路由选择路径和通过互联网络传输信息。 在确定最佳路径的过程中，路由选择算法初始化和维护路由选择表。 交换算法相对较简单，且对于大多数路由选择协议来说，交换算法基本相同。,静态路由 Vs 动态路由,静态路由选择算法设计简单，并在网络信息流相对可以预见且网络设计相对简单的环境里运行较好。 动态路由选择算法通过分析接收的路由更新消息随时适应网络环境的变化，动态维护路由表。 静态路由选择算法可以弥补动态路由选择算法的某些不足。,静态路由配置方法,