网络工程售后服务课_8

第8章路由器配置8.1路由器配置基本概念8.1.1路由器配置的基本内容8.1.2路由器系统的组成8.1.3路由器的接口8.1.4IOS和进程8.1.5IOS配置文件8.1.6Cisco路由器产品系列8.1.1路由器配置的基本内容•路由器的配置内容，除了硬件接口物理连接以外，主要是用路由器的网络操作系统软件(例如CiscoIOS)–对路由器的接口参数、路由协议、路由表、连接属性、路由性能进行配置8.1.2路由器系统的组成•Cisco路由器的基本组成部件有：–CPU、各种存储器和接口电路•不同公司、不同系列的路由器，CPU和存储器的种类也不尽相同，外部接口种类和多少也有差异•Cisco路由器提供了四种类型的存储器8.1.3路由器的接口•所有路由器都有接口(Interface)。接口有时也称为端口•路由器支持的接口类型有：–1、控制台端口(ConsolePort)–2、辅助端口(AuxiliaryPort)–3、局域网接口–4、广域网接口–5、ISDN接口(BRI接口)–6、高密度异步接口一个接口的全名•至少应该包括两个数字，中间用一个正斜杠(/)进行分隔–其中，第一个数字代表插槽编号，接口处理器卡将安装在这个插槽上–第二个数字代表接口处理器的接口编号。例如，Serial1/0表示位于1号插槽的第一个同步串行口•支持“万用接口处理器(VIP)”的路由器，其接口名中应该包括3个数字–其编号形式为“插槽/接口适配器/接口号”。例如，Ethernet4/0/1表示4号插槽上第1个接口适配器上的第2个以太网接口8.1.4IOS和进程•IOS(InternetworkOperatingSystem，互连网络操作系统)属于Cisco路由器系统软件的重要组成部分，用户可以通过多种途径配置IOS•CiscoIOS软件功能包括：–1、连接多种网络–2、提供安全服务–3、提供多种内嵌功能•CiscoIOS采用模块化结构，可移植性和可扩展性好。对于IOS的大多数配置命令，在整个Cisco系列产品中都是通用的8.1.5IOS配置文件•IOS有两种配置文件：–运行配置文件(RunningConfiguration)–启动配置文件(StartupConfiguration)•这两个文件均以ASCII文本格式存储，可以很方便地阅读和操作它们•启动完成后，“启动配置文件”中的命令就变成了“运行配置文件”中的命令8.1.6Cisco路由器产品系列•CiscoSystem公司的路由器产品中–低端的路由器有16XX、25XX系列–中端层次的路由器有26XX、36XX系列–高端的路由器有4XXX和7XXX系列8.2路由器的基本配置•8.2.1路由器配置的途径•8.2.2路由器配置环境搭建•8.2.3路由器的一般配置过程•8.2.4IOS的启动与系统配置8.2.1路由器配置的途径•Cisco路由器可以通过下列途径进行配置：–1、通过控制台端口进行配置–2、通过辅助端口进行配置–3、通过以太网接口（局域网接口）进行配置路由器配置图示8.2.2路由器配置环境搭建•通过控制端口配置路由器，需要从硬件和软件两个方面搭建环境–用一条串行线将控制台端口与终端连接起来–在PC机上运行并设置超级终端软件超级终端设置超级终端设置-2通过辅助端口AUX配置路由器•路由器的辅助端口AUX连接一台Modem，远程计算机上的串口上也连接上一台Modem，两台Modem通过电话线连接起来•超级终端设置，选择所使用的Modem口通过以太网口配置路由器•把计算机与路由器的一个以太网口用RJ-45跳线连接，该以太网口应该设置了IP地址–运行终端仿真程序Telnet–网络工作站–FTP服务器–TFTP服务器，小型文件传输协议8.2.3路由器的一般配置过程•路由器的一般配置方法是，在适当的IOS工作模式下使用命令改变路由器配置。使用“showrunning-config”命令来查看配置结果•从网络上的TFTP服务器或者NVRAM中装载配置信息–使用“copyrunning-configtftp”命令将当前路由器RAM中的配置存储到网络TFTP服务器中–使得可以在一个集中地方存储和维护配置信息配置路由器的一般方式8.2.4IOS的启动与系统配置•首先运行在ROM中的程序，完成系统自检及引导•接着运行FLASH中的IOS•再在NVRAM中寻找路由器配置文件，找到后装入RAM中运行•如果路由器没有找到有效的IOS系统映像，或者它的配置文件在启动时被破坏–并且配置寄存器第13位被设置为要求进入ROM监测模式路由器应按以下步骤启动•1、检查路由器电源连接，确保路由器的电源开关处于断开状态，这对设备安全尤为重要。•2、检查控制台连接线是否连接好，RJ-45一端连接路由器控制端口，DB-9F一端连接PC机com1接口。•3、按下路由器电源开关，使路由器接通电源，给路由器加电。观察面板灯状况。•4、在PC机终端上查看路由器的启动过程信息。系统配置对话过程•系统配置对话过程主要分为4个阶段：–显示说明信息–设置全局参数–设置接口参数–总结显示配置结果8.3路由器配置模式•8.3.1路由器配置权限和配置模式•8.3.2改变配置模式的方法•8.3.3ROM检测模式•8.3.4其它配置模式8.3.1路由器配置权限和配置模式•CiscoIOS提供具有不同配置权限的配置模式–1、用户模式“Router”–2、特权模式“Router#”–3、全局配置模式“Router(config)#”–4、ROM检测模式8.3.2改变配置模式的方法•(1)Enable命令。在用户模式下运行，进入特权用户模式。•(2)Disable命令。退出特权模式。•(3)Setup命令。进入系统配置对话模式。•(4)Configterminal命令。在特权模式下运行，进入全局设置模式。•(5)End命令。退出目前的设置状态。•(6)Interfacetypeslot/number命令。进入网络接口局部设置状态。•(7)Interfacetypenumber.subinterface[point-to-point|multipoint]命令。进入网络子接口设置状态。•(8)Linetypeslot/number命令。进入线路设置状态。•(9)Routerprotocol命令。进入路由器设置状态。•(10)Exit命令。退出局部设置状态。8.3.3ROM检测模式•在ROM检测模式下，可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复•在系统启动的头60秒内，按下“ctrl-break”键进入ROM监控状态–该模式的提示符为“”•在全局模式下，键入“config-register0X0”，然后关闭电源，重新启动，也可以进入该模式8.3.4其它配置模式•(1)系统对话配置模式•(2)控制器配置模式(ControllerConfiguration)•(3)终端线路配置模式(Lineconfiguration)•(4)路由器协议配置模式(Routerconfiguration)8.4IOS命令行接口CLI•8.4.1CLI使用约定和规则•8.4.2命令行的注释和默认设置•8.4.3显示和查看路由器状态8.4.1CLI使用约定和规则•使用IOS的命令行接口CLI(CommandLineInterface)，通过输入IOS命令进行配置–帮助命令“？”，即可显示在该模式下的所有命令–上下文相关的帮助，可以先输入开始的几个字符，其后紧跟一个问号“？”，路由器会在这些字符的基础上，补充为一个完整的命令词–输入命令行不完整的字符后，按下Tab健，系统会将命令行剩余的部分逐步补充完整–按“ctrl-p”或者上箭头键“↑”，可以调用最近使用过的命令–如果命令输入不正确，“^”符号和帮助会指出错误CLI的编辑组合健•Ctrl+A：–光标从命令行当前位置移到命令行的第一个字符位置。•Ctrl+E：–光标从命令行当前位置移到命令行的最后一个字符位置。•Ctrl+B：–光标从命令行当前位置向左移动一个字符位置。•Ctrl+F：–光标从命令行当前位置向右移动一个字符位置。8.4.2命令行的注释和默认设置•1、命令行的注释方法和编辑组合键•2、更改路由器的名字•3、关闭DNS查找•4、启用同步记录功能•5、为路由器配置用户名和用户口令•6、禁用Web服务•7、配置命令别名•8、设置路由器时钟8.4.3显示和查看路由器状态•有很多命令可以用于检测显示路由器的状态8.5IOS备份、口令管理和路由器测试•8.5.1IOS及配置文件的备份方法•8.5.2路由器口令管理•8.5.3路由器测试命令8.5.1IOS及配置文件的备份方法•启动配置文件存储在NVRAM中，当路由器重新启动时会读取这个文件把IOS装载到路由器中有三种方式•都可在全局配置模式下使用“boot”命令进行设置–1、从闪存装载•Router(config)#bootsystemflashIOS-FileName–2、从网络TFTP服务器上装载•Router(config)#bootsystemTFTPIOS-FileNameTFTP-IP-address–3、从ROM中装载•Router(config)#bootsystemROM–然后，在特权模式下使用“copy”命令存入启动配置文件。•Router#copyrunning-configstartup-config8.5.2路由器口令管理•1、为控制台设置口令•2、为远程终端设置口令•3、设置超级用户口令•4、加密口令8.5.3路由器测试命令•1、测试网络路径状态•2、ping命令检测线路和设置的状态•3、从应用层进行测试8.6路由器常用配置•8.6.1IP路由配置步骤•8.6.2路由协议配置•8.6.3广域网协议配置8.6.1IP路由配置步骤•1、IP协议配置原则–(1)路由器的某接口连接到网络上，则该接口的IP地址的网络号和所连接网络的网络号应该相同。–(2)一般地，路由器的物理网络地址接口需要有一个IP地址。–(3)相邻路由器的相邻接口的IP地址必须在同一个IP子网上。–(4)同一路由器的不同接口的IP地址必须在不同的IP子网上。–(5)除了相邻路由器的相邻接口外，所有路由器任何两个非相邻接口的地址都不能在同一个子网上。相邻路由器与相邻接口•Router1与Router2、Router3它们都互为相邻路由器。–其中Router1中的串口S0与Router2的串口S1为相邻路由器的相邻接口。–但是，Router1的S1与Router2的S1不是相邻接口。–Router1与Router4，Router2与Router4都不是相邻路由器。8.6.2路由协议配置•为路由器配置一种动态选路协议后，路由器之间可以通过选路协议自行调整路由–1、静态路由–2、动态路由–3、静态路由配置和默认路由配置–4、路由信息协议RIP及其配置–5、OSPF协议及其配置–6、两种动态路由协议的比较配置静态路由示例-图示OSPF协议的区域划分OSPF路由配置示例-图示8.6.3广域网协议配置•DDN、帧中继(FrameRelay)、DDR(DemandDialRouting，请求拨号路由)和电话拨号是最常见的广域网技术–1、HDLC高级数据链路控制协议及配置–2、PPP(Point-to-PointProtocol，点对点协议)及其配置–3、删除路由配置用到的命令8.7网络地址转换NAT及配置•8.7.1网络地址转换NAT概述•8.7.2网络地址转换NAT配置8.7.1网络地址转换NAT概述•NAT(NetworkAddressTranslation）•用于将一个专用地址域(局域网内部或Intranet)与另一个地址域(如Internet)建立起对应关系的技术•这种对应关系称为映射•NAT有两个主要的作用：–多个内部地址可以共享一个全局地址上网–增强网络的安全性8.7.2网络地址转换NAT配置•NAT包括静态NAT和动态NAT两种方式，动态NAT又分为地址池转