第8章路由器的配置.

zhaojunxifua
1 ℃
2019-12-19

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

第8章路由器的配置8.1路由器的配置方式8.2配置PPP及其认证8.3配置静态路由8.4配置RIP8.5配置IP访问列表8.6配置网络地址转换(实训项目在实训时完成)补充:路由器的硬件与软件保存开机诊断程序,执行加电检测(同PC机的POST)。ROM中还保存有引导程序和最小的操作系统软件是路由器的工作存储区，存储活动的配置文件(running-config)、网络映射表和路由地址列表，还能用来保存路由表，进行报文缓存等，补充:路由器的硬件与软件是一种可擦写的，可编程类型的ROM。负责保存（IOS）的映像(image)和路由器的微码(microcode)。FlashMemory还能通过使用简单文件传输协议(TFTP)将IOS的映像备份到计算机上。在路由器关电时，仍保持其内容。所以用其来存储备份/配置文件(startup-config)。使路由器在电源故障时可以快速地恢复。使用NVRAM后，路由器就不再需要磁盘来保存其配置文件了。补充:路由器的硬件与软件是报文进出路由器的连接装置。每一个I／O端口都连到一个特定介质转换器（MSC—Media-SpecificConverter）上，MSC提供物理接口到特定类型介质的连接。补充:路由器的启动过程setup8.1路由器的配置方式ConsoleAux任何InterfaceTelnetTFTP1.RJ-45toDB-9转换器2.翻转线3.PC超级终端程序4.PCcom口的配置:8.1.1通过带外对路由器进行管理SETUP交互配置模式1，路由器加电正常启动进入用户模式：提示符“Red-Giant”。2，如果是路由器出厂后第一次启动或者使用了“writeerase”指令后再次启动，则路由器自动进入Setup智能配置，以交互式提示用户配置路由器最初启动所需要的参数。3，也可以在特权用户模式下，随时键入setup进入交互式配置模式。1.用户模式[主机名]:可以执行EXEC命令的一部分Red-Giant2.特权模式[主机名#]:可以执行全部的EXEC命令Red-Giant#•进入特权模式Red-GiantenableRed-Giant#•返回用户模式Red-Giant#disableRed-Giant8.1.2路由器的常见命令模式:EXEC模式3.全局配置模式[主机名（config)#]•进入全局配置模式下Red-Giant#configureterminalRed-Giant(config)#•返回特权模式Red-Giant(config)#exitRed-Giant#路由器的操作模式:EXEC模式4.进入线路配置模式Red-Giant(config)#lineconsole0Red-Giant(config-line)#exitRed-Giant(config)#5.进入接口配置模式Red-Giant(config)#interfaceserial0Red-Giant(config-if)#exitRed-Giant(config)#路由器的操作模式:配置模式6.进入路由配置模式（如RIP）Red-Giant(config)#routerripRed-Giant(config-router)#exitRed-Giant(config)#7.进入子接口配置模式Red-Giant(config)#interfaceserial0.1Red-Giant(config-subif)#exitRed-Giant(config)#路由器的操作模式:配置模式从子模式下直接返回特权模式Red-Giant(config-if)#endRed-Giant#路由器的操作模式:配置模式1.Red-Giant#help显示简短的系统帮助描述信息2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存:(Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令RGNOS的操作帮助特点1,显示路由器硬件及软件的信息Red-Giant#showversion2,显示当前运行的配置参数Red-Giant#showrunning-config3,显示NVRAM中配置参数的副本Red-Giant#showstartup-config4,查看端口信息Red-Giant#showinterfacetypenumber5,查看路由信息Red-Giant#showiproute6,显示接口的摘要信息Red-Giant#showipinterfacebrief常用路由器显示命令1登录远程主机telnethostname/ipaddress2侦测网络的连通性pinghostname/ipaddress3跟踪远程主机的路径信息traceroutehostname/ipaddress常用路由控制命令1,hostnamename设置路由器名2,enablesecret/passwordpassword设置特权密码3,iprouting启用ip路由4,interfacetypenumber端口设置5,noshutdown激活端口6,ipaddressaddresssubnet-mask设置ip地址7,linetypenumber物理线路设置8,login启动登录进程9,passwordpassword设置登录密码路由基本设置命令1,将当前运行的配置参数复制到NVRAMRed-Giant#copyrunning-configstartup-configBuildingconfiguration...[OK]Red-Giant#2,清空NVRAM中的配置参数Red-Giant#erasestartup-config[OK]Red-Giant#3,路由器重新启动Red-Giant#reloadProceedwithreload?[confirm]常用路由器命令Red-Giant(config)#hostnamelabr1配置路由器的主机名配置远程登陆（TELNET）密码labr1(config)#linevty04labr1(config-line)#loginlabr1(config-line)#password123配置路由器口令配置特权密码labr1(config)#enablepassword123labr1(config)#enablesecret123配置路由器口令配置接口IP地址labr1(config-if)#ipaddress{IPaddress}{IPsubnetmask}将接口启用labr1(config-if)#noshutdown将接口关闭labr1(config-if)#shutdown路由器接口配置命令labr1#showinterfacesfastEthernet0FastEthernet0isup,lineprotocolisup(表示物理层协议工作正常)(表示数据链路层协议工作正常)FastEthernet0isup,lineprotocolisdown(表示物理层协议工作正常)(表示数据链路层协议工作不正常)FastEthernet0isdown,lineprotocolisdown(表示物理层协议工作不正常)FastEthernet1isadministrativelydown,lineprotocolisdown(表示从管理上将该接口处于关闭状态)路由器接口显示命令含义路由器命令行自动补齐功能如果您忘记了一个完整的命令，或者希望可以减少输入的字符的数量，可以采用命令行自动补齐功能，你只需要输入少量的字符，然后按Tab，或者按Ctrl+I键，由RGNOS自动补齐成为完整的命令，当然必要条件是输入的少量字符，已经可以确定一个唯一的命令了。比如在特权用户层，您只需要输入conf，然后按Tab或者Ctrl+I，则由RGNOS自动为您补齐成为完整的configure命令。Red-Giant#confTabRed-Giant#configure路由器命令行错误提示信息%Invalidinputdetectedat‘^’marker.输入的命令有错误，错误的地方在^指明的位置。%Incompletecommand.命令输入不完整。%Ambiguouscommand:command确以command开头的指令有多个，指令输入不够明确。将配置参数上传到TFTP服务器labr1#copyrunning-configtftp从TFTP服务器上下载配置参数labr1#copytftprunning-config路由器TFTP命令8.1.6实训路由器的基本配置RouterAPCNICComF0/1Console192.168.0.1388.2配置点对点协议PPP及其认证8.2.1配置PPP及其认证1，配置接口PPP封装Red-Giant(config-if)#encapsulationppp2，配置PPPCHAP被验证方（1）Red-Giant(config-if)#pppchaphostnamehostnmae指定PPPCHAP验证的主机名（2）Red-Giant(config-if)#pppchappassword{0|7}password指定PPPCHAP验证的密码如果知道验证方PPPCHAP所用的主机名，（2）也可换为：（2）Red-Giant(config)#usernameusernamepassword{0|7}password为验证方主机名创建用户数据库记录，两端密码要保持一致8.2配置点对点协议PPP及其认证8.2.1配置PPP及其认证3配置PPPCHAP验证方（1）Red-Giant(config-if)#pppauthenticationchap[callin]启动PPP验证，并指定PPPCHAP验证方式方式（2）Red-Giant(config-if)#nopppauthenticationchap取消PPPCHAP验证（3）Red-Giant(config)#usernameusernamepassword{0|7}password创建用户数据库记录作为验证方，在用户数据库中需要设置好各个用户名和相应的密码，而用户名即是对方路由器（被验证方）的PPP主机名。8.2配置点对点协议PPP及其认证8.2.1配置PPP及其认证4配置PPPPAP被验证方（1）Red-Giant(config-if)#ppppapsent-usernameusernamepassword{0|7}password指定PPPPAP验证的用户名和密码（2）noppppapsent-username取消PPP的PAP验证的设定5，配置PPPPAP验证方（1）Red-Giant(config-if)#pppauthenticationpap[callin]设定PPP的PAP验证方（2）Red-Giant(config)#usernameusernamepassword{0|7}password创建用户数据库记录8.2.2实训PPPCHAP认证8.3.2实训配置静态路由8.4配置RIP创建RIP路由进程1Router(config)#routerrip创建RIP路由进程2Router(config-router)#networknetwork-number定义关联网络说明：Network命令定义的关联网络有两层意思：1）RIP只对外通告关联网络的路由信息2）RIP只向关联网络所属接口通告路由信息8.4配置RIP定义RIP版本RIP分为版本1和版本2，RIPv2可以支持认证、密钥管理、路由汇聚、CIDR和VLSMs。缺省情况下，RGNOS可以接收RIPv1和RIPv2的数据包，但是只发送RIPv1的数据包。你可以通过配置，只接收和发送RIPv1的数据包，也可以只接收和发送RIPv2的数据包。定义RIP版本Router(config-router)#version{1|2}8.4配置RIP配置RIPVers