mp路由器功能点配置.ppt-道客多多

资源描述

1、,路由器配置,路由器的配置,、系统配置、接口配置、路由配置、ACL的配置、QOS的配置、转换配置、配置、配置、配置、协议配置、配置、路由器管理,通过console接口，采用shell命令进行配置；通过Telnet远程登录到路由器上配置；通过56/336modem模块LINE口进行配置。通过SNMP网管系统对路由器进行配置。,配置方式和应用模式,建立本地配置环境,配置口（console）电缆,R232 串口,通过console口配置,配置口(Console),命令运行模式结构的示意图,只能看看,能够操作,进行配置,超级终端,运行“开始 ”“程序”“附件”“超级终端”,推荐软件 SecureCRT

2、 5.04,一、系统配置,二:接口配置,以太口配置,MPROUTER当前在网络层只支持IP协议，其主要配置是网络/主机地址和子网掩码。命令为：Router#configure terminal用户从特权用户模式进入全局配置模式Router(config)# interface fastethernet0进入端口f0配置状态Router(config-if-fastethernet0)#ip address A.B.C.D mask 配置f0口地址IP地址子网掩码Router(config)# interface fastethernet0.X进入端口f0.X子接口配置状态Router(con

3、fig-subif-fastethernet0.X)# encapsulation dot1q 配置子接口f0.X的VLAN封装协议,接口之以太口,接口配置模式Router(config-if)#Router(config)# interface fastethernet0进入端口f0配置状态Router(config-if-fa0)#ip address 10.1.1.1 255.255.255.0配置IP地址为10.1.1.1 掩码为255.255.255.0子接口配置模式Router(config-subif)Router(config)# interface fastethernet0

4、.1进入子端口f0.1配置状态Router(config-subif-fa0.1)#encapsulation dot1q 100 配置子端口封装dot1q协议，VLAN号为100,以太口配置,接口之以太口,串口配置,迈普路由器的串行接口支持下列应用：1) 串行接口一般用于外接Modem，作为拨号口或备份口使用；2)串行接口可以工作在V.24/V.35接口方式下（高速同/异步广域网口）；3) 串行接口可以支持PPP、SLIP、FR、X25、HDLC等链路层协议；,配置串口Router#conf tRouter(config)#int s0/0 进入int s0/0接口配置模式Router(c

5、onfig-if-serial0/0)#ip add 10.10.1.2 255.255.255.252 配置IP地址Router(config-if-serial0/0)# enc pppRouter(config-if-serial0/0)#exit,接口之串口,loopback配置,迈普路由器的串行接口支持下列应用：1) 串行接口一般用于外接Modem，作为拨号口或备份口使用；2)串行接口可以工作在V.24/V.35接口方式下（高速同/异步广域网口）；3) 串行接口可以支持PPP、SLIP、FR、X25、HDLC等链路层协议；,配置串口Router#conf tRouter(confi

6、g)#int loopback 0 进入int s0/0接口配置模式Router(config-if-serial0/0)#ip add 10.10.1.2 255.255.255.255 配置IP地址Router(config-if-serial0/0)#exit,接口之loopback口,三:链路协议配置,链路层协议包括 SLIP 等,链路协议-HDLC,HDLC(高级数据链路控制）协议简介HDLC是国际标准化组织（ISO）开发的一种面向比特的同步通信规程（面向比特的含义是指它可以传输任意比特组合的信息）。从链路访问来看，HDLC具有几种主要的子集，如LAP（链路访问规程）、LAPB（平衡

7、型链路访问规程）、LAPD（ISDN的D信道链路访问规程）等。,HDLC的相关命令:router(config-if- XXX)#encapsulation hdlc 链路层协议封装HDLC适用于同步串行线路,链路层协议之HDLC,链路协议-PPP,PPP协议简介PPP协议是提供在点到点线路上传送网络层数据包的一种数据链路层协议。PPP包括链路控制协议（LCP）、网络层控制协议（NCP）、认证协议（PAP和CHAP），它可以支持同/异步线路。PPP适用于不同特性串行系统，可传输多种网络层协议数据。是一种用于连接各种类型的主机、网桥和路由器的通用方法。PPP主要由以下三部分组成：1、封装多种网络

8、层协议数据报的方法；2、用于建立、配置和测试数据链路连接的链路控制协议(LCP)；3、一组用于建立、配置不同网络层协议的网络控制协议（NCP）。,PPP的相关命令:router(config-if- XXX)#encapsulation PPP 链路层协议封装PPP适用于同步或异步线路,链路层协议之PPP,PPP典型应用举例,链路层协议之PPP,四:路由配置,什么是路由？,路由是指导IP报文发送的路径信息。,（N,R1,M）,R1,目标网络N,其它网络,路由的来源（Protocol）,链路层协议发现的路由开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。手工配置静态路由无开销，配置

9、简单，需人工维护，适合简单拓朴结构的网络。动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。,路由协议-静态路由,配置静态路由相关命令ip route A.B.C.D mask a.b.c.d/interface distanceA.B.C.D 目的地的网络地址Mask 目的地的网络地址掩码a.b.c.d/interface 下一跳的IP地址/转发的网络接口distance 管理距离取值1255配置缺省路由相关命令router(config)#ip route 0.0.0.0 0.0.0.0 A.B.C.D /s1/0A.B.C.D ：表示缺省网关的IP地址,路由之

10、静态路由,静态路由配置示例,129.1.0.0/16,E0,mp B,S0,10.0.0.2,mp A,10.0.0.1,S0,在路由器 mp A上配置：ip route 129.1.0.0 255.255.0.0 10.0.0.2 或： ip route 129.1.0.0 255.255.255.0 Serial 0,路由之静态路由,缺省路由配置示例,mp A,10.0.0.1,S0,10.0.0.2,S0,mp B,Network N,Public Network,在路由器 mp A上配置：ip route 0.0.0.0 0.0.0.0 10.0.0.2,Internet 上大约99

11、.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。,路由之静态路由,RIP协议概述,RIP是Routing Information Protocol（路由信息协议）的简称。RIP路由协议是距离矢量路由协议的一个具体实现。RIP协议适用于中小型网络，有RIP-1和RIP-2。RIP-2使用组播（224.0.0.9）发送，支持验证和VLSM。RIP支持：水平分割、路由中毒和触发更新。,路由之rip,路由协议-RIP2,Network 命令为RIP选择路由指定网络表。本命令的no形式清除某一网络。network network-numbern

12、o network network-numbernetwork-number直接相连的网络。,在全局配置模式下router rip network x.x.x.x version 2 exit,（进入rip路由配置模式）（配置要发送的网络号）（指定RIP版本2）,路由之rip,OSPF路由,OSPF（Open Shortest Path First，开放最短路径优先）是一种基于链路状态的动态路由协议，用于在单一的自治系统（Autonomous System，简称AS）内计算路由。本节描述如何配置迈普路由器OSPF动态路由协议进行网络互联。,配置,配置OSPF进程和指定OSPF接口router(

13、config)#?命令描述router ospf process-id vrf vrfname启动或从vrf中启动 OSPF进程，建议一个vrf只配置一个OSPF进程,process id 从1到65535router (config-ospf)#?命令描述network network-id wildmask area area-num设置OSPF进程和指定OSPF接口（network-id 使用OSPF进程的网络号 wildmask 反掩码area-num 区域号）,配置,配置OSPF接口相关命令router(config-if-xxx)#ip ospf ?ip ospf authenti

14、cation-key 0/7 password设置简单文本验证ip ospf cost cost-value设置接口的OSPF开销 ip ospf dead-interval dead-value设置邻居死亡时间间隔ip ospf demand-circuit设置接口为OSPF的需求电路接口ip ospf hello-interval hello-value设置接口发送HELLO包的时间间隔ip ospf message-digest-key key_id md5 0/7 password设置MD5验证ip ospf network broadcast/non-broadcast/point-

15、to-point/point-to-multipoint 设置OSPF网络类型（广播型网络/非广播型网络/点到点网络/点到多点网络）ip ospf poll-interval poll-valueOSPF邻居停滞间隔ip ospf priority priority-value设置路由器的优先级ip ospf retransmit-interval retran-value设置重发丢失的连接状态通告时间间隔ip ospf transmit-delay trans-value设置连接状态发送延迟,五、ACL配置,ACL配置,ACL配置,ACL（访问控制列表）访问策略通过规则的配置，对网络中的通讯

16、进行限制和控制。一个包被某规则匹配，则执行该规则对应操作（允许或拒收）; 否则这个包由这个栈的下一条过滤规则进行匹配处理; 在每个过滤规则上，匹配原则被应用，如果一个匹配发生，这个指定的动作被执行；如果没有匹配发生，则由默认的规则进行匹配处理。默认是拒绝所有的报文.,送出数据,Inte 0,Inte 1,访问策略,通讯协议,Permit ?,进入数据,ACL配置,ACL配置,访问策略：访问策略是由多条访问规则共同构成的一个规则组。,访问规则特性从上到下,ACL配置,ACL配置,路由器中ACL的分类标准访问列表使用11000内的任一编号标识仅通过源地址参数访问控制扩展访问列表使用100120

17、00内的任一编号标识通过源、目的地址，协议、端口等多种参数的组合进行访问控制,ACL配置,ACL配置,访问列表的命名-可以用编号和名称来命名以编号命名的访问列表可以在全局配置模式或访问列表配置模式下编辑例:router(config)#access-list 1001 permit ip any any any 80 router(config)#ip access-list extend/standard 1001/1 进入访问列表配置模式 router(config)#permit ip any any any 80以名称命名的访问列表只能在访问列表配置模式下编辑。例:router

18、(config)# ip access-list extend access1(访问列表名)进入访问列表配置模式 router(config)#permit ip any any any 80,ACL配置,ACL配置,ACL的配置任务创建标准访问列表或创建扩展访问列表（推荐使用）应用到相应端口的出或入方向注：没有应用到接口的ACL是不生效的,ACL配置,ACL配置,标准访问表Access-list 标识号deny | permit 源地址源地址反码扩展访问表Access-list 标识号deny | permit 协议源地址源地址反码目的地址目的地址反掩码应用访问列表Ip ac

19、cess-group 标识号 in | out,ACL配置,ACL配置,标准访问表access-list 1 permit anyaccess-list 2 permit host 1.1.1.1access-list 2 deny host 1.1.1.2access-list 2 permit 1.1.2.0 0.0.0.255扩展访问表access-list 1001 permit ip any anyaccess-list 1002 deny udp any any any 135access-list 1002 deny ip host 1.1.1.3 anyaccess-list

20、1002 permit ip 1.1.1.0 0.0.0.255 any注意：地址反码可以用255.255.255.255 地址掩码计算得出Host 1.1.1.1 和1.1.1.1 0.0.0.0 含义相同修改访问表只能删除后重新配置,ACL配置,六、QOS配置,QOS配置,Qos配置,QoS服务策略作用：解决传统IP网络的尽力而为的服务不能区分IP网络中的各种流量，不能为任何应用通信提供优先级或者保证的服务。,QOS配置,Qos配置,集成服务（Integrated Services, IntServ），主要涉及到资源预留协议（RSVP）部分。区分服务（Differentiated Se

21、rvices, DiffServ）带宽管理CAR可承诺速率控制拥塞管理（主要是排队机制）FIFO、PQ、CQ、FQ、CBWFQ、LLQ 拥塞避免RED、WRED,QOS配置,Qos配置,带宽管理-可承诺速率控制 CAR（Committed Access Rate ,）是一种基于令牌桶来测量流量以达到控制带宽的目的.令牌桶按用户设定的速度向桶中放置令牌.报文经过的时候从令牌桶中取令牌.没有报文经过的时候,积累令牌.,QOS-CAR,Qos配置,CAR原理图,QOS-CAR,Qos配置,CAR的配置任务定义一个访问列表-用指定访问列表号来匹配数据包进入将要使用策略的接口在接口上配置与前面访问列

22、表号匹配的带宽限制优点:可以限制具体的带宽能够满足数据流的突发需要,QOS-CAR,CAR配置,QOS-CAR,CAR实例,上图为一个小型局域网通过NAT地址转换上INTERNET的典型环境，由于WWW浏览的数据流量很大，导致其他应用不能正常工作，因而现在用CAR把WWW的流量限制为1M，超额的流量将被路由器丢弃。Router的接入方式为2M的专线，走PPP协议,F0 192.168.0.1,S0/0:202.98.19.8/30,QOS-CAR,CAR实例,router#conf trouter(config)#access-list 1001 permit tcp any any eq

23、80 设置要限制速率的应用类型（此例为：WWW）router(config)#interface serial 0/0router(config-if-serial0/0)#encapsulation ppprouter(config-if-serial0/0)#ip address 202.98.19.8 255.255.255.252router(config-if-serial0/0)#rate-limit output access-group 1001 1000000 3125 0 conform-action transmit exceed-action drop 把出去的WWW流

24、量所占带宽限定为1Mrouter(config-if-serial0/0)#rate-limit input access-group 1001 1000000 3125 0 conform-action transmit exceed-action drop 把进来的WWW流量所占带宽限定为1M,QOS-CAR,六、转换配置,网络地址转换（NAT）主要用来完成局部地址与全局地址之间的转换。NAT解决了Internet地址耗竭问题，企业内部网只需少量的全局地址就可达到与INTERNET的互连。NAT还解决了TCP负载分配的问题，通过TCP负载分配，可以提高系统整体性能。,转换配置（一）,、配置

25、访问列表（）、进行地址转换、把访问列表运用到接口上,转换配置（二）,建议一个访问列表ip access ex 1001permit ip 192.168.1.0 0.0.0.255 anyExi、进行转换ip nat inside source list 1001 inter f0 overload、把地址转换运用到接口上int f0ip addr 218.207.160.26 255.255.255.0ip nat outExitint f1ip addr 192.168.1.254 255.255.255.0ip nat inside,七、配置,动态主机配置协议DHCP从一个地址池中把IP

26、地址分配给请求主机。同时DHCP也能提供其他信息，如网关IP、DNS服务器地址，设计DHCP并不为了给无盘工作站提供引导信息，而是为了减轻管理员跟踪记录手工分配IP地址的负担。DHCP服务器能够完成分发地址的工作。,配置（一）,DHCP服务器配置任务序列如下： 1. 启动/关闭DHCP服务器功能 2. 配置DHCP地址池（1）创建/删除DHCP地址池（2）配置动态DHCP地址池的参数（3）配置手工DHCP地址池的参数 3. 启动记录地址冲突的日志功能 4. 配置发ping包的个数和超时时间,配置（二）,八、协议配置,简单网络时间协议（SNTP）是用来在整个网络内发布和接收精确时间的

27、协议，主要解决网络内所有路由器的时钟同步问题。所有Maipu路由器都有自己的系统时钟，能够保存当前的日期和时间。使用SNTP可以同步这些系统时钟。,八、协议配置（一）,Router(config)# sntp server 128.255.43.80配置NTP服务器IP地址为128.255.43.80,九、认证配置,AAA是认证、授权和统计（Authentication, Authorization and Accounting）的简称。它是运行于网络访问服务器（NAS）上的客户端程序。它提供了一个用来对认证、授权和统计这三种安全功能进行配置的一致性框架。,认证配置（一）,aaa new-mo

28、del启动AAA认证 aaa authentication login default | list-name method1method2,十、协议配置,VRRP（Virtual Router Redundancy Protocol），虚拟路由冗余协议，提供一个网关备份的功能。,协议配置（一）,协议配置（二）,router1#configure terminal进入全局配置模式router1(config)#interface fastethernet0进入以太接口router1(config-if-fastethernet0)#ip address 129.255.123.21 255.2

29、55.0.0配置ip地址router1(config-if-fastethernet0)# vrrp 1 ip 129.255.123.1配置VRRP的组号和虚iprouter1(config-if-fastethernet0)# vrrp 1 priority 105设置VRRP的优先级router1(config-if-fastethernet0)# vrrp preempt*启动vrrp的抢占功能,十一、配置,802.1Q标准定义了交换式以太网的关键技术VLAN（Virtual LAN）的原理以及如何实现。VLAN用于实现数据链路层上广播域的隔离，以及更为方便、有效地对交换式以太网进行扩

30、展和管理。支持8021Q标准的路由器主要是用作单臂路由器与交换机连接来解决VLAN之间的通信，以及在数据链路层上对广播域进行隔离。,配置（一）,配置（二）,fastethernet0.1接口的配置:router（config）#interface fastethernet0.1在路由器上创建fastethernet0.1子接口router(config-if-fastethernet0.1)#encapsulation dot1q 1设置fastethernet0.1的VLAN ID号为1router (config-if-fastethernet0.1)#ip address 1.1.1.4

31、 255.255.255.0设置fastethernet0.1的IP地址为1.1.1.4，24位子网掩码fastethernet0.2接口的配置:router（config）#interface fastethernet0.2在路由器上创建fastethernet0.2子接口router(config-if-fastethernet0.2)#encapsulation dot1q 2设置fastethernet0.2的VLAN ID号为2router (config-if-fastethernet0.2)#ip address 1.1.2.4 255.255.255.0设置fastethern

32、et0.2的IP地址为1.1.2.4，24位子网掩码,十二、路由器的管理,MP IOS 软件,密码清除,Console电缆连接路由器重起路由器按下Ctrl+ 进入Monitor 老版本路由器输入e d de startup 完成之后断电重起路由器,注意：清除前请确认有备份的配置,保存加载查看,router#copy running-config startup-configrouter#write startup-configrouter#copy running-config tftp A.B.C.Drouter#copy startup-config tftp A.B.C.Droute

33、r#copy tftp A.B.C.D startup-configrouter#show running-config,配置管理,TFTP服务器使用mptftp或第三方的tftp软件搭建,Router#Router#filesystemRouter(config-fs)#dirRouter(config-fs)#delete startup完成之后不保存配置重起路由器,清除配置文件,router(config-fs)#dirsize date time name- - - -1930 JAN-01-1980 00:00:00 LOGGING 4 JAN-01-1980 00:00:00 RA

34、NDOM 3160 JAN-01-1980 00:00:00 STARTUP,ISO升级,通过Console口升级通过TFTP升级通过FTP升级,现场升级远程网络升级远程网络升级,IOS升级速度,Console口方式 TFTP升级 FTP升级（推荐）,FTP服务器通过微软系统的IIS或Serv-U搭建,文件传送速度慢文件传送速度快文件传送速度快，支持断点续传,IOS升级,软件文件升级Monitor程序文件格式(root. hex)升级应用程序文件格式(rpl.bin),注意：要根据程序的升级要求进行升级,IOS升级- Console口方式升级,使用9600连接路由器Console口并启动按C

35、trlC进入Monitor模式使用s 115200更改Console口速率，断开终端改用115200重新连接升级root.hex文件在Monitor: 键入lr 回车选择传送菜单的发送文本文件发送root.hex文件升级rpl.bin文件执行e p 或 e a 擦除Flash内容在Monitor:键入lx 回车选择传送菜单的发送文件选项，用xModem协议发送rpl.bin文件重启动，升级完成。（可使用9600速率连接路由器）,IOS升级- Tftp/Ftp方式升级,准备好升级文件，架设好FTP/Tftp服务器并启动Tftp方式升级rpl.bin# sysupdate rpl.bin ftp 注意：远程升级请仔细阅读相关升级说明文档,1.TFTP的服务器.保证这个TFTP的服务器和路由器的接口是可以互相ping通的.2.在TFTP的服务器上面指定要升级的文件的目录3. ROUTER#sysupdate 待升级的文件名（(文件名).bin,开始传升级文件.4.等待文件传完后,当再次回到特权模式下的时候, ROUTER#.重新启动路由器.5.路由器启动后,SHOW VER 查看是否升级成功,

展开阅读全文