收藏 分享(赏)
下载资源 加入VIP,免费下载

第8章---路由器的配置.ppt

上传人:天天快乐 文档编号:779315 上传时间:2018-04-23 格式:PPT 页数:64 大小:914KB
下载 相关 举报
第8章---路由器的配置.ppt_第1页
第1页 / 共64页
第8章---路由器的配置.ppt_第2页
第2页 / 共64页
第8章---路由器的配置.ppt_第3页
第3页 / 共64页
第8章---路由器的配置.ppt_第4页
第4页 / 共64页
第8章---路由器的配置.ppt_第5页
第5页 / 共64页
点击查看更多>>
资源描述

1、第8章 路由器的配置,8.1 路由器的配置方式8.2 配置PPP及其认证8.3 配置静态路由8.4 配置RIP8.5 配置IP访问列表8.6 配置网络地址转换 (实训项目在实训时完成),补充:路由器的硬件与软件,保存开机诊断程序,执行加电检测(同PC机的POST)。ROM中还保存有引导程序和最小的操作系统软件,是路由器的工作存储区,存储活动的配置文件(running-config)、网络映射表和路由地址列表,还能用来保存路由表,进行报文缓存等,,补充:路由器的硬件与软件,是一种可擦写的,可编程类型的ROM。负责保存(IOS)的映像(image)和路由器的微码(microcode)。Flash

2、Memory还能通过使用简单文件传输协议(TFTP)将IOS的映像备份到计算机上。,在路由器关电时,仍保持其内容。所以用其来存储备份/配置文件(startup-config)。使路由器在电源故障时可以快速地恢复。使用NVRAM后,路由器就不再需要磁盘来保存其配置文件了。,补充:路由器的硬件与软件,是报文进出路由器的连接装置。每一个IO端口都连到一个特定介质转换器(MSCMedia-SpecificConverter)上,MSC提供物理接口到特定类型介质的连接。,补充:路由器的启动过程,setup,8.1路由器的配置方式,Console,Aux,任何Interface,Telnet,TFTP,1

3、. RJ-45 to DB-9转换器 2. 翻转线 3. PC超级终端程序 4. PC com口的配置:,8.1.1 通过带外对路由器进行管理,SETUP交互配置模式,1,路由器加电正常启动进入用户模式: 提示符“Red-Giant”。2,如果是路由器出厂后第一次启动或者使用了“write erase”指令后再次启动,则路由器自动进入Setup智能配置,以交互式提示用户配置路由器最初启动所需要的参数。3,也可以在特权用户模式下,随时键入setup进入交互式配置模式。,1.用户模式主机名:可以执行EXEC命令的一部分Red-Giant 2.特权模式主机名#:可以执行全部的EXEC命令Red-Gi

4、ant# 进入特权模式Red-GiantenableRed-Giant #返回用户模式Red-Giant#disableRed-Giant,8.1.2路由器的常见命令模式:EXEC模式,3.全局配置模式主机名(config)#进入全局配置模式下Red-Giant#configure terminalRed-Giant(config) #返回特权模式Red-Giant(config)#exitRed-Giant#,路由器的操作模式:EXEC模式,4.进入线路配置模式Red-Giant(config)#line console 0Red-Giant(config-line)#exitRed-Gia

5、nt(config)#5.进入接口配置模式Red-Giant(config)#interface serial 0Red-Giant(config-if)#exitRed-Giant(config)#,路由器的操作模式:配置模式,6 .进入路由配置模式(如RIP)Red-Giant(config)#router ripRed-Giant(config-router)#exitRed-Giant(config)#7.进入子接口配置模式Red-Giant(config)#interface serial 0.1Red-Giant(config-subif)#exitRed-Giant(config

6、)#,路由器的操作模式:配置模式,从子模式下直接返回特权模式Red-Giant(config-if)#endRed-Giant#,路由器的操作模式:配置模式,1.Red-Giant #help 显示简短的系统帮助描述信息 2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格 “?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令,RGNOS的操作帮助特点,1,显示路由器硬件及软件的信息Red-Giant#show version2,显示当前运行的配置参数Red-Giant#show r

7、unning-config3,显示NVRAM中配置参数的副本Red-Giant#show startup-config4,查看端口信息 Red-Giant#show interface type number5,查看路由信息 Red-Giant#show ip route 6,显示接口的摘要信息 Red-Giant# show ip interface brief,常用路由器显示命令,1 登录远程主机 telnet hostname/ip address2 侦测网络的连通性 ping hostname/ip address 3 跟踪远程主机的路径信息 traceroute hostname/i

8、p address,常用路由控制命令,1,hostname name设置路由器名2,enable secret/password password 设置特权密码3,ip routing 启用ip路由4,interface type number 端口设置5,no shutdown 激活端口6,ip address address subnet-mask 设置ip地址7,line type number 物理线路设置8,login 启动登录进程9,password password 设置登录密码,路由基本设置命令,1,将当前运行的配置参数复制到NVRAMRed-Giant#copy runnin

9、g-config startup-configBuilding configuration.OKRed-Giant#2,清空NVRAM中的配置参数Red-Giant#erase startup-configOKRed-Giant#3,路由器重新启动Red-Giant#reloadProceed with reload? confirm,常用路由器命令,Red-Giant(config)#hostname labr1,配置路由器的主机名,配置远程登陆(TELNET)密码labr1(config)#line vty 0 4labr1(config-line)#loginlabr1(config-l

10、ine)#password 123,配置路由器口令,配置特权密码labr1(config)#enable password 123labr1(config)#enable secret 123,配置路由器口令,配置接口IP地址labr1(config-if)#ip address IP address IPsubnet mask 将接口启用labr1(config-if)#no shutdown将接口关闭labr1(config-if)#shutdown,路由器接口配置命令,labr1#show interfaces fastEthernet 0FastEthernet0 is up, lin

11、e protocol is up(表示物理层协议工作正常) (表示数据链路层协议工作正常)FastEthernet0 is up, line protocol is down(表示物理层协议工作正常) (表示数据链路层协议工作不正常)FastEthernet0 is down, line protocol is down(表示物理层协议工作不正常)FastEthernet1 is administratively down, line protocol is down(表示从管理上将该接口处于关闭状态),路由器接口显示命令含义,路由器命令行自动补齐功能,如果您忘记了一个完整的命令,或者希望可以

12、减少输入的字符的数量,可以采用命令行自动补齐功能,你只需要输入少量的字符,然后按,或者按键,由RGNOS自动补齐成为完整的命令,当然必要条件是输入的少量字符,已经可以确定一个唯一的命令了。比如在特权用户层,您只需要输入conf,然后按或者,则由RGNOS自动为您补齐成为完整的configure命令。 Red-Giant#conf Red-Giant#configure,路由器命令行错误提示信息,% Invalid input detected at marker. 输入的命令有错误,错误的地方在指明的位置。% Incomplete command. 命令输入不完整。% Ambiguous co

13、mmand: command 确以command开头的指令有多个,指令输入不够明确。,将配置参数上传到TFTP服务器labr1#copy running-config tftp从TFTP服务器上下载配置参数labr1#copy tftp running-config,路由器TFTP命令,8.1.6 实训 路由器的基本配置,8.2 配置点对点协议PPP及其认证,8.2.1 配置PPP及其认证 1,配置接口PPP封装Red-Giant(config-if)#encapsulation ppp 2,配置PPP CHAP被验证方 (1)Red-Giant(config-if)#ppp chap hos

14、tname hostnmae 指定PPP CHAP验证的主机名(2)Red-Giant(config-if)#ppp chap password 0|7 password 指定PPP CHAP验证的密码 如果知道验证方PPP CHAP所用的主机名 ,(2)也可换为: (2)Red-Giant(config)#username username password 0|7 password 为验证方主机名创建用户数据库记录,两端密码要保持一致,8.2 配置点对点协议PPP及其认证,8.2.1 配置PPP及其认证 3 配置PPP CHAP验证方 (1)Red-Giant(config-if)#ppp

15、 authentication chap callin 启动PPP验证,并指定PPP CHAP验证方式方式 (2)Red-Giant(config-if)#no ppp authentication chap 取消PPP CHAP验证 (3)Red-Giant(config)#username username password 0|7 password 创建用户数据库记录 作为验证方,在用户数据库中需要设置好各个用户名和相应的密码,而用户名即是对方路由器(被验证方)的PPP主机名。,8.2 配置点对点协议PPP及其认证,8.2.1 配置PPP及其认证4 配置PPP PAP被验证方 (1)Re

16、d-Giant(config-if)#ppp pap sent-username username password 0|7 password 指定PPP PAP验证的用户名和密码 (2)no ppp pap sent-username 取消PPP的PAP验证的设定 5, 配置PPP PAP验证方 (1) Red-Giant(config-if)#ppp authentication pap callin 设定PPP的PAP验证方 (2) Red-Giant(config)#username username password 0|7 password 创建用户数据库记录,8.2.2实训 PP

17、P CHAP认证,8.3.2 实训配置静态路由,8.4 配置RIP,创建RIP路由进程 1 Router(config)#router rip 创建RIP路由进程 2 Router(config-router)#network network-number 定义关联网络 说明: Network命令定义的关联网络有两层意思: 1)RIP只对外通告关联网络的路由信息 2)RIP只向关联网络所属接口通告路由信息,8.4 配置RIP,定义RIP版本 RIP分为版本1和版本2,RIPv2可以支持认证、密钥管理、路由汇聚、CIDR和VLSMs。 缺省情况下,RGNOS可以接收RIPv1和RIPv2的数据包

18、,但是只发送RIPv1的数据包。你可以通过配置,只接收和发送RIPv1的数据包,也可以只接收和发送RIPv2的数据包。 定义RIP版本Router(config-router)# version 1 | 2,8.4 配置RIP,配置RIP Version 1路由协议 假设校园网通过一台路由器Router1连接到校园外的另一台路由器Router2上,现要在路由器上做适当配置,实现校园网内部主机与校园网外部主机的相互通信。,8.4.2实训配置RIP Version 1路由协议,8.4 配置RIP,小结1 在串口上配置时钟频率时,一定要在电缆DCE端的路由器上配置,否则链路不通;2 定义关联网络时,

19、命令network后面必须是与该路由器直连的主类网络地址。,8.5 配置IP访问列表,访问控制列表ACL(Access Control List)在路由器、三层交换机上进行网络安全属性配置,可以实现对进入到路由器、三层交换机的输入数据流进行过滤,8.5.2 ACL的类型,IP标准访问控制列表(Standard IP ACL) IP扩展访问控制列表(Extended IP ACL) 主要动作为允许(Permit)和禁止(Deny) 主要应用方法是入栈(In )和出栈(Out)ACL命令中的反掩码 反掩码与子网掩码算法相似,但写法不同,区别是:反掩码中,0表示需要比较,1表示不需要比较。 对于:0

20、.0.0.255 只比较前24位 0.0.3.255 只比较前22位 0.255.255.255 只比较前8位,IP标准访问控制列表,Standard IP ACL Access-list listnumber permit | deny address wildcardmask 其中:listnumber是规则序号,标准访问控制列表(Standard IP ACL)的规则序号范围是1-99;Permit和deny 表示允许或禁止满足该规则的数据包通过;Address 是源地址IP;wildcard mask是源地址IP的通配比较位,也称反掩码。,IP标准访问控制列表,例如:(config)#

21、access-list 1 permit 172.16.0.0 0.0.255.255(config)#access-list 2 deny 0.0.0.0 255.255.255.255,IP扩展访问控制列表,2 Extended IP ACL Access-list listnumber permit | deny protocol source source- wildcardmaskdestination destination-wildcardmask operator operand 其中:扩展访问控制列表(Standard IP ACL)的规则序号范围是100-199; prot

22、ocol是指定的协议,如IP、TCP、UDP等;destination 是目的地址 ;destination-wildcard-mask 是目的地址的反掩码;operator 和operand用于指定端口范围,缺省为全部端口号0-65535,只有TCP和UDP协议需要指定的端口范围。,扩展访问控制列表,入栈(In)应用和出栈(Out)应用,两个应用是相对于设备的某一端口而言 当要对从设备外的数据经端口流入设备时做访问控制,就是入栈(in )应用 当要对从设备内的数据经端口流出设备时做访问控制,就是出栈(out )应用,8.5.3 命名的访问控制列表,在三层交换机上配置命名的ACL。可以采用三个

23、步骤进行 :创建ACL,接口上应用ACL,查看ACL,1 创建Standard IP ACLs,步骤1 configure terminal进入全局配置模式步骤2 ip access-list standard name 用数字或名字来定义一条Standard IP ACL并进入access-list配置模式。步骤3 denysource source-wildcard|hostsource|any or permit source source-wildcard|hostsource|any在access-list配置模式,申明一个或多个允许通过(permit)或丢弃(deny)的条件以用于

24、交换机决定报文是转发还是丢弃。 host source代表一台源主机,其source-wildcard为0.0.0.0。 any代表任意主机,即source为0.0.0.0,source-wild为255.255.255.255,1 创建Standard IP ACLs实例,Switch (config)# ip access-list standard deny-host 192.168.l2.x Switch (config-std-nacl)# deny 192.168.12.0 0.0.0.255 Switch (config-std-nacl)# permit anySwitch (

25、config-std-nacl)# end Switch # show access-list,2创建Extended IP ACLs,步骤1 configure terminal 进入全局配置模式步骤2 ip access-list extended name用数字或名字来定义一条Extended IP ACL并进入access-list配置模式步骤3 deny|permit protocolsource source-wildcard |host source| anyoperator portdestination destination-wildcard |host destinati

26、on |anyoperator port在access-list配置模式,申明一个或多个允许通过(permit)或丢弃(deny)的条件以用于交换机决定匹配条件的报文是转发还是丢弃。,2创建Extended IP ACLs,定义TCP或UDP的目的或源端口的规则操作符(opeator)只能为eq 如果操作符在source source-wildcard之后,则报文的源端口匹配指定值时条件生效如果操作符在destinationdestination-wildcard之后,则报文的目的端口匹配指定值时条件生效 Port为十进制值,它代表TCP或UDP的端口号。值范围为0-65535 protoco

27、l可以为 tcp:指明为tcp数据流 udp:指明为udp数据流 ip: 指明为任意ip数据流,2创建Extended IP ACLs实例,Switch (config)# ip access-list extended allow_0xc0a800_to_172.168.12.3 Switch (config-std-nacl)# permit tcp 192.168.0.0 0.0.255.255 host 172.168.12.3 eq www Switch (config-std-nacl)#end Switch # show access-lists,3 将命名ip 访问列表应用到指

28、定接口上,步骤1 configure terminal进入全局配置模式步骤2 interface interface-id 指定一个接口并进入接口配置模式步骤3 ip access-group name in|out 将指定的ACL应用于该接口上,使其对输入或输出该接口的数据流进行接入控制 下例显示如何将access-list deny_unknow_device应用于VLAN接口2上: Switch(config)# interface vlan 2 Switch(config-if)# ip access-group deny_unknow_device in,8.5.4 显示ACLs配置

29、,show access-lists name显示所有配置或指定名字的ACLsshow ip access-lists name 显示IP ACLs Show ip access-group interface interface-id 显示指定接口上的IP ACLs配置 show running-config 显示所有配置,8.5.5 实训 编号的标准IP访问列表,你是一个公司的网络管理员,公司的经理部、财务部门和销售部门分属不同的三个网段,三部门之间用路由器进行信息传递,为了安全起见,公司领导要求销售部门不能对财务部门进行访问,但经理部可以对财务部门进行访问。,8.5.6 实训 命名的扩展

30、IP访问列表,你是学校的网络管理员,在3550-24交换机上连着学校的提供WWW和FTP的服务器,另外还连接着学生宿舍楼和教工宿舍楼,学校规定学生只能对服务器进行FTP访问,不能进行WWW访问,教工则没有此限制。,VLAN 10192.168.10.0,VLAN 30192.168.30.0,VLAN 20192.168.20.0,8.6 配置网络地址转换,8.6.1 内部源地址NAT配置第一步Red-Giant(config)#ip nat inside source static local-address global-address 定义内部源地址静态转换关系第二步Red-Giant(

31、config)# interface interface-type interface-number 进入接口配置模式第三步Red-Giant(config-if)#ip nat inside 定义该接口连接内部网络第四步Red-Giant(config)# interface interface-type interface-number 进入接口配置模式第五步Red-Giant(config-if)#ip nat outside 定义接口连接外部网络 以上配置为最简单配置,你可以配置多个Inside和Outside接口,8.6.2 动态NAT配置,第一步 Red-Giant(config)

32、#ip nat pool address-pool start-address end-address netmask mask | prefix-length prefix-length 定义全局IP地址池 第二步 Red-Giant(config)#access-list access-list-number permit ip-address wildcard 定义访问列表,只有匹配该列表的地址才转换第三步 Red-Giant(config)#ip nat inside sourcelist access-list-number pool address-pool 定义内部源地址动态转换

33、关系第四步 Red-Giant(config)# interface interface-type interfacenumber进入接口配置模式,8.6.2 动态NAT配置,第五步 Red-Giant(config-if)#ip nat inside 定义接口连接内部网络 第六步 Red-Giant(config)# interface interface-type interface-number 进入接口配置模式 第七步 Red-Giant(config-if)#ip nat outside 定义接口连接外部网络,8.6.3 静态NAPT,第一步Red-Giant(config)#ip

34、nat inside source static UDP | TCP local-address port global-address port 定义内部源地址静态转换关系第二步Red-Giant(config)# interface interface-type interface-number 进入接口配置模式 第三步Red-Giant(config-if)#ip nat inside 定义该接口连接内部网络 第四步Red-Giant(config)# interface interface-type interface-number 进入接口配置模式第五步Red-Giant(confi

35、g-if)#ip nat outside 定义接口连接外部网络,8.6.4 动态NAPT,第一步Red-Giant(config)#ip nat pool address-pool start-address end-address netmask mask | prefix-length prefix-length 定义全局IP地址池,对于NAPT,一般就定义一个IP地址第二步Red-Giant(config)#access-list access-list-number permit ip-address wildcard 定义访问列表,只有匹配该列表的地址才转换 第三步Red-Giant

36、(config)#ip nat inside source list access-list-number pool address-pool | interface interface-type interface-number overload 定义源地址动态转换关系,8.6.4 动态NAPT,第四步Red-Giant(config)# interface interface-type interface-number 进入接口配置模式第五步Red-Giant(config-if)#ip nat inside 定义接口连接内部网络第六步Red-Giant(config)# interface interface-type interface-number 进入接口配置模式第七步Red-Giant(config-if)#ip nat outside 定义接口连接外部网络,8.6.5 实训:静态内部源地址转换NAT,你是某公司的网络管理员,内部网络有FTP服务器可以为外部用户提供的服务,服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。,8.6.6 实训 复用内部全局地址转换NAPT,实训内容 你是某公司的网络管理员,公司只向ISP申请了一个公网IP地址,希望全公司的主机都能访问外网,请你实现。,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 企业管理 > 经营企划

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报