企业路由器基本配置.ppt

BEA Confidential. | 1,情境3-1 路由器基本配置,学 习 目 标,了解路由器的概念和功能 了解路由器的组成 掌握路由器的安装与基本配置,3.1 路由器的概念和基本功能,1. 路由器的概念,快闪开，我要迟到了！,去九寨沟怎么走啊？,呵呵，开老爷车出去溜达溜达,浪漫之旅开始了,在一个十字路口,路由选择和交换,路由器在LAN中的作用,路由器提供多种服务： 网络互连 LAN连接接口 局域网中路由器承担的角色： 边界路由器,将不同的LAN进行互连,网络分段 地址解析与路径选择 隔离广播 安全性与防火墙 第三层的特殊服务 广域网连接,“拆打”数据包头，确定数据流向，选择最佳路径。选择最佳路径的策略，即路由算法是路由器的关键。,阻止从一个LAN到另一个LAN的广播流，避免广播风暴,配置优先级，合理配置路由器调整网络性能。,将LAN接入广域网,利用动态滤波器保证网络安全性，只有被授权的用户才能拥有相应的数据链路,2. 路由器的功能,中央处理单元（CPU） 内存 接口（Interface） 线缆（CABle） 前后面板,1. 路由器硬件组成,3.2 路由器软、硬件概述,2600系列路由器内部构成,ROM,包含开机自检程序(POST:Power On Self Test) 一段引导程序 (加载Cisco IOS) 操作系统级软件 备份IOS 安装新的芯片组时需要升级,Flash,EEPROM (Electronically Erasable Programmable Read-Only Memory) 存放Cisco IOS (Internet Operating System) 可以在不更换Flash芯片的情况下升级系统软件 可以存放多个版本的IOS 关电后保持内容,RAM,临时存放路由器的配置文件 RAM内容将在关电或重启后消失 存放的内容 路由表 ARP缓存 快速交换缓存 报缓存 报存放队列,NVRAM,存放备份/启动配置文件 内容在系统关电或重启后仍然存在,固定式路由器上的物理端口主要有： 局域网端口 广域网端口,AUI 端口,AUI端口是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接，但更多的是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。这里所讲的路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进行连接用的。,RJ-45端口是常见的双绞线以太网端口；根据端口的通信速率不同RJ-45端口可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”，而100Base-TX 网的RJ-45端口则通常标识为“10/100bTX” 。 其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。,RJ-45端口,SC端口是光纤端口，它是用于与光纤的连接，一般来说这种光纤端口是不太可能直接用光纤连接至工作站，一般是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100b FX“标注，如图所示。,SC 端口,在路由器的广域网连接中，应用最多的端口还要算“高速同步串口“（SERIAL）了，这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。如图所示为高速同步串口。,高速同步串口,异步串口（ASYNC）主要是应用于Modem或Modem池的连接，用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求宽松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可。,异步串口,ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，用于目前的大多数双绞线铜线电话线。ISDN BRI的三个通道总带宽为144 kbps。其中两个通道称为B（荷载Bearer）通道，速率为64 kbps，用于承载声音、影像和数据通信。第三个通道是D（数据）通道，是16 kbps信号通道，用于告诉公用交换电话网如何处理每个B通道。ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口），另一种是ISDN PRI（基群速率接口），基于T1（23B+D）或者E1（30B+D），总速率分别为1.544Mbps或2.048Mbps。ISDN BRI端口是采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。,ISDN BRI端口,路由器接口,图1 WIC-1T 图2 WIC-2T,路由器线缆,图3 CAB-V.35FC,路由器的前、后面板,图4 Cisco 3640前面板图,图5 Cisco 2611后面板图,2600系列路由器外观,路由器内部组成,2. 常见路由器,Cisco 1600系列路由器,Cisco 1720系列路由器,Cisco 7600系列互联网路由器,Cisco 12016,3. 路由器软件,（1）路由器操作系统 Cisco网络互连操作系统（Internetworking Operating System，IOS）。 IOS配置通常是通过基于文本的命令行接口（Command Line Interface，CLI）进行的。 通过IOS，Cisco路由器可以连接IP，IPX，IBM，DEC，AppleTalk的网络，并实现许多丰富的网络功能。路由器的运行，是离不开操作系统的。 路由器的引导方式：一般与PC启动时相似，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS，并在NVRAM中寻找路由器的配置，并将装入RAM中。,（2）路由器启动过程概述,（3）路由器的配置文件（有两种类型的配置文件） 启动配置文件：也称为备份配置文件（startup-config），被保存在NVRAM中，断电文件内容也不会丢失。 运行配置文件：也称为活动配置文件（running-config），驻留在内存DRAM中，如果没有保存，路由器关机后便丢失了。,3.3 路由器基本配置,3.3.1 路由器配置方式,图3-2-1 路由器配置方式,一般来说，可以用5种方式来设置路由器。,1通过超级终端进行配置 将计算机的串口直接通过Console线（交叉线或称为翻转线）与端口接PC终端或运行终端仿真软件的微机，通过Console端口进行配置。这种方式是用户对路由器的主要配置方式。路由器初始配置必须通过控制台接口进行。,计算机连接到控制台接口,（1）在计算机上配置超级终端软件,（2）超级终端会话属性,2通过Telnet进行配置 通过Ethernet上的Telnet程序方式对路由器进行配置。这种方式可以在网络中任何位置对路由器进行配置，但是要有配置的权限，同时也需要计算机支持Telnet。,图3-2-7 Telnet到路由器,3.3.2 路由器配置向导,路由器的第一次设置必须通过Console端口配置。 接好路由器的控制台，先打开终端电源，打开路由器的电源，路由器初始化，即：ROM执行上电自检，检测CPU、内存、接口电路；将操作系统装入主内存等操作；NVRAM中存储的配置文件装载到主内存并执行，配置启动路由进程，提供接口地址、设置介质特性。,如果NVRAM中设有有效的配置文件，则进入Setup 会话模式，然后进入系统配置会话，显示配置信息，如每个接口的配置信息。当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。 Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置，则直接按回车键即可。如果系统已经配置过，则显示目前的配置值。如果是第一次配置，则显示出厂设置。当屏幕显示 “- More -“,按空格键后继续显示信息；若从Setup 中退出，只要键入Ctrl+C即可。,1.路由器的简单配置任何时侯按Ctrl+C推出对话模式,2.出厂时的缺省配置,3.观察当前端口的有关信息,First, would you like to see the current interface summary? yes: Interface IP-Address OK? Method Status Protocol BRI0 unassigned YES unset administratively down down BRI0:1 unassigned YES unset administratively down down BRI0:2 unassigned YES unset administratively down down Ethernet0 unassigned YES unset administratively down down Serial0 unassigned YES unset administratively down down,4.路由器全局参数的设置,Configuring global parameters: Enter host name Router:wg_ro_c The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. Enter enable secret: cisco The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images. Enter enable password: sanfran The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: sanjose Configure SNMP Network Management? no:,5.配置初始协议,6.配置端口参数 Setup过程下面的提示取决于网络模块和WAN接口卡在路由器上的位置。,BRI interface needs isdn switch-type to be configured Valid switch types are : 0 noneOnly if you dont want to configure BRI. 1 basic-1tr61TR6 switch type for Germany 2 basic-5essAT mask is /24 Do you want to configure Serial0 interface? no:,Do you want to configure Serial0/0 interface? yes: Some supported encapsulations are ppp/hdlc/frame-relay/lapb/x25/atm-dxi/smds Choose encapsulation type hdlc: Configure IP on this interface? yes: Configure IP unnumbered on this interface? no: IP address for this interface192.168.10.1: Subnet mask for this interface 255.255.255.0: Class C network is 192.168.10.1,24subnet bits; mask is /24 .,7.串行端口(Serial Interface)的配置,8.完成配置 当根据setup安装命令解释程序的提示输入了所有的信息时，系统会显示出所有的配置信息。,3.3.3 路由器的手工配置,1路由器命令解释器及路由器配置模式 Router （普通）用户EXEC模式 Router# 特权用户EXEC模式 Router（config）# 全局配置模式 Router（config-if）# 接口配置模式,CLI配置命令与EXEC模式,CLI配置命令与EXEC模式,(1)用户模式 （User Mode） 对交换机和路由器的有限操作。这是一种“只能查看”的模式，用户只能查看一些有关路由器的信息，不能更改。 命令提示符为：主机名,(2)特权模式（Privileged Mode） 对交换机和路由器更深入的操作。这种模式支持调试和测试命令，支持对交换机的详细检查、对配置文件的操作，有配置和监视权力，是进入其它配置模式的前提。 命令提示符为：主机名#,(3)全局配置模式（ Global Configuration Mode ） 这种模式提供了强大的单行命令，可以完成简单的配置任务。 (4) RXBOOT 模式（ RXBOOT Mode） 这是你可以使用的维护模式，可以用来恢复丢失的密码。2600系列路由器没有此模式。,2路由器的帮助机制,3命令历史和命令编辑快捷键,（1）命令历史 show history terminal history size,（2）命令编辑快捷键（常用的一些命令编辑快捷键）,4. 命令行自动补齐功能 只需要输入少量的可确定唯一命令的字符，然后按，或者按 键，由路由器自动补齐成为完整的命令。 Routeen Routeenable,5. 命令行错误提示信息,3.3.4 常用路由器基本配置命令,路由器的配置工作,大部分可以使用setup模式来完成,但是某些端口的配置无法用setup模式完成。可用随路由器或网络模块所带的软件，或用命令行界面进行手工配置。 命令行界面：就是指在路由器的提示符下直接输入Cisco IOS命令。,命令行 （ CLI ）配置命令,1Enable 普通用户模式,用于转换到特权用户模式。 Router enable Router# 2disable 普通特权用户模式,用于转换到用户模式。 Router# disable Router 3hostname name 全局配置模式命令，用于配置路由器名称。要进入全局 配置模式，必须首先进入超级权限模式。 Router (config)# hostname center center (config)#,4enable secret password 全局配置模式命令，用于配置路由器的加密口令，使其可进入特权模式。 center (config)#enable secret cisco Show run enable secret 5 $1$emBK$WxqLahy7YO(密码被加密) 5enable password password 全局配置模式命令，用于配置路由器的加密口令，使其可进入特权模式。 center (config)#enable password ciscopassword show run enable password cisco (明文，未加密) password为口令字符串。用enable password设置的口令没有进行加密的，可以查看到口令字符串；用enable secret设置的口令是加密的，设置后无法查看到口令字符串。,6configure terminal 特权配置模式命令,用于进入全局配置模式。 center#conf center(conf)#,7interface type slot/number 全局配置模式命令,用于进入接口配置模式。在全局设置模式下，用interface命令进入指定的端口。 interface serial 0 interface serial slot# / port# interface serial slot# / port adaptor# / port# 在路由器中，高速同步串行口的号码由0开始，串行口0的端口名为s0（或serial0），串行口1的端口名为s1（或serial1），以太网口为e0(或ethernet0)。 center(config)#interface serial 0/0 center(config-if)#,8ip address ip-address subnet-mask 接口配置模式命令，用于设置接口的IP地址。 center(config)#interface serial 0/0 center(config-if)#ip address 192.71.172.20 255.255.255.0,9shutdown 接口配置模式命令，用于临时将某个接口关闭。当执 行此命令后不久，系统会在终端控制台显示信息，通知接口转换为关闭状态，此时，该接口便处于“管理性关闭”状态。 center(config)#interface serial 0/0 center(config-if)#Shutdown center(config-if)#,10no shutdown 接口配置模式命令。当为某个接口配置了IP地址后，该接口并不会立刻自动启动并开始工作，而是处于“管理性关闭”状态（以太网接口和逻辑环回接口除外）。必须手动启动（激活）接口。当执行此命令后不久，系统会在终端控制台显示信息，通知接口被启动的结果。 center(config)#interface serial 0/0 进入同步串行口s0的配置模式 center(config-if)#ip address 192.71.172.20 255.255.255.0 配置IP地址及子网掩码 center(config-if)#no shutdown 激活s0端口 center(config-if)#,11line type number 全局配置模式命令，line命令用于进入线命令配置模式。 Console 控制台端口 Aux 辅助端口 Tty 终端控制器端口线路 Vty 虚拟终端线路 center(config)#line console0 center(config-line)# center(config)#line vty 0 4 center(config-line)#,12password password 线命令配置模式，设置登录终端时的口令。此口令没有加 密，当用户查看配置文件时，可以看到明文形式的口令。 13login 设置登录终端时检查口令，此命令一般用于命令配置模式。一般不要配置console端口的login及口令，否则,一旦忘记，再进入路由器很麻烦。 14exec-timeout minutes seconds 线命令配置模式，设置终端线超时时间。在设置的时间内，如果没有检测到键盘输入，IOS将断开用户的路由器之间的连接。如果想要设置终端永不超时，可以使用命令exec-timeout 0 0或no exec-timeout命令,15exit 此命令用于退出到前一个路由器配置模式，如从接口配置模式退到全局配置模式或者从全局配置模式退到特权用户模式等。 center(config-if)#ip address 192.50.12.20 255.255.252.0 center(config-if)#no shutdown center(config-if)#exit 退出以太口0的配置模式。 center(config)# 16End 此命令用于直接退回到特权配置模式。 center(config-if)#end center(config)#,17ping 普通用户模式、特权用户模式命令，用来测试设备间的物理连通性 简单ping命令 扩展ping命令,简单ping命令,ping超时失败,扩展ping命令,18traceroute 普通用户模式、特权用户模式命令，用来跟踪、显示路由信息。Traceroute命令是一个查询网络上数据传输路径的工具。,3.3.5 常用路由器高级配置命令,1Ctrl+Shift+6+x 该命令也被称为“退出序列”，用于终止正在执行的某条命令或操作，也可用于从呼出telnet会话中暂时切换到本地连接。 2banner motd # 全局配置模式命令，用来定义各种标题消息 3show interfaces 特权模式命令，该命令用于显示路由器接口的参数、状态信息。 4description 接口配置模式，该命令用于定义某个接口的描述信息。,5clock set 用来设置路由器的系