网络设备配置与管理初始配置路由器项目4初始配置路由器•【职业能力目标】1.根据实际需要,能够用各种方法登录路由器。2.根据实际需要,能够对路由器的相关参数进行合理配置及文件管理。3.能够对路由器系统文件进行备份和恢复。任务1——选择路由器管理方式及参数•任务情境•你受聘于一家公司,准备做公司的网络管理员,你要先了解网络设备(路由器)的基本登录方式、基本管理方法和简单操作命令。•任务分析•路由器的登录方式有多种,如通过Console反转线连接的登录方式、利用Telnet的远程登录方式、利用Web或网管软件的登录方式等。•不同登录方式各有其优缺点。•利用Console反转线(带外登录)方便快捷,但要亲临路由器现场。•另三种方式(带内登录)不用亲临现场,但是需占用网络带宽。•下面就分别用这两种方式来完成本任务。任务1——选择路由器管理方式及参数•任务实施•1.带外登录方式•第1步:通过一条反转线将PC1机RS232串口COM1与路由器的Console端口相连,如图所示。•第2步:在PC机上,通过单击“开始”→“程序”→“附件”→“通信”→“超级终端”,执行超级终端程序。•第3步:启动超级终端后,新建一个连接,正确配置相应参数如图。•第4步:开启路由器电源,这时在超级终端窗口可以看到路由器的启动过程或回车就可看到路由器提示符,表示已登录到路由器上了。任务1——选择路由器管理方式及参数•任务实施•2.带内登录方式•通过超级终端登录路由器后,设置路由器端口IP地址、登录密码和特权密码,就可以采用Telnet方式(带内)登录路由器了。任务1——选择路由器管理方式及参数•任务实施•2.带内登录方式•第1步:配置路由器主机名从用户模式进入特权模式•Routerenable•Router#•从特权模式进入全局配置模式•Router#configureterminal•Router(config)#•配置主机名为“cisco”•Router(config)#hostnamecisco•Cisco(config)#任务1——选择路由器管理方式及参数•任务实施•2.带内登录方式•第2步:配置路由器fa0/0口IP地址,要求与PC机在一个网段内。•Cisco(config)#interfacefasterethernet0/0•Cisco(config-if)#ipaddress192.168.0.1255.255.255.0•Cisco(config-if)#noshutdown•上述命令为路由器端口fa0/0分配IP地址为192.168.0.1,对应子网掩码为255.255.255.0,同时用NoShutdown命令打开这个端口。•注:不同于交换机,路由器每一个端口都可以配置IP地址。任务1——选择路由器管理方式及参数•任务实施•2.带内登录方式•第3步:通过交叉线连接PC机与路由器的fa0/0口。•第4步:开启Telnet五个虚拟终端(vty)连接,连接密码为456。•Cisco(config-if)#linevty04•Cisco(config-line)#password456•Cisco(config-line)#login•第5步:配置路由器远程登录密码。•Cisco(config)#enablepassword789•第6步:在PC机的命令窗口中输入C:\Telnet192.168.0.1,根据提示回答正确的密码,就可以登录路由器了。任务1——选择路由器管理方式及参数•任务实施•3.路由器基本维护命令•(1)显示路由器的系统版本信息•#showversion•(2)显示路由器当前配置文件内容•#showrunning-config•(3)保存路由器当前配置文件内容•#copyrunning-configstartup-config•或#writememory或#write任务1——选择路由器管理方式及参数任务1——选择路由器管理方式及参数路由的概念:选择一条将数据包发往某个目标网段或主机的路径的过程就是路由。路由的功能主要由路由器完成。172.16.1.010.1.1.0•相关知识•1.路由器概述•路由器作为不同网络之间的互相连接的设备,在用户网络中通常用来作为局域网与广域网之间的接口。•路由器的Ethernet接口与以太网交换机的Ethernet接口通过直通网线连接,广域网接口则通常通过数据通讯设备(CSU/DSU)与广域网用户线相连。如图所示:任务1——选择路由器管理方式及参数•相关知识•2.路由器组成•路由器内部由以下组件组成:•CPU:路由器的中央处理器。•RAM:路由器的主存储器,存储当前配置文件(RunningConfig)、路由表、ARP缓存、数据报等。•NVRAM(非易失性RAM):存储启动配置文件(Startup-Config)等。•FlashROM(快闪存储器):存储系统软件映像(路由器的操作系统),启动配置文件等,是可擦可编程的ROM。•ROM:存储开机诊断程序、引导程序和操作系统软件的备份。•各种接口和相关电路任务1——选择路由器管理方式及参数相关知识—路由器接口配置接口Console:控制口,用于本地调试AUX:备份控制口,用于远程调试相关知识—路由器接口局域网接口AUI10Base5粗缆接口RJ-45网络接口SC光接口相关知识—路由器接口广域网接口(模块化)高速同步串口异步串口ISDNBRI端口相关知识—路由器类型和主要性能指标•分类接入路由器:面向于家庭和小型企业企业级路由器:面对于大中型企业骨干级路由器:大企业核心或通讯网络公司•主要性能指标吞吐量、并发连接数、路由表容量、时延、丢包率、背靠背帧数、背板能力、服务质量能力、可靠性、可用性、网管能力等1、路由器某接口收到数据包,读取数据包里目的IP地址;2、根据目的IP地址信息查找路由表进行匹配;3、匹配成功后,按照路由表中转发信息进行转发;4、匹配失败,将数据包丢弃,并向源发送方反回错误信息报文。Packet路由表目的网段转发方式192.168.1.0从F1口发出192.168.2.0从F2口发出172.16.1.0发给下一跳地址B相关知识—路由器转发数据过程相关知识—路由表的产生方式----直连路由1.1.1.01.1.2.01.1.3.0路由表是一个保存各目标网络路由信息条目的数据库。路由器初始化时会自动生成本路由器激活端口所在网段的路由条目相关知识—路由表的产生方式----静态路由在简单拓扑结构的网络里,网络管理员可以手动输入路由条目,此类路由称为静态路由。如:路由器A中的路由表,可添加此静态路由记录:目标为1.1.2.0网络的数据包,发送到地址x1.1.1.01.1.2.0ABCx相关知识—路由表的产生方式----动态路由动态路由协议学习到的路由在大型复杂网络环境下,手工维护路由表任务繁重,因此可以启用路由协议,比如RIP、OSPF、IGRP等,通过路由器间的相互学习,自动计算生成路由表。•相关知识•3.路由器基本功能•路由器的基本功能是把数据包(Packets,IP报文)正确、高效地传送到目标网络,包括:•a.IP数据包的路由和转发,包括数据包传送路径选择和转发处理。•b.与其他路由器交换路由信息,维护路由表。•c.网络隔离,消除广播风暴。•d.IP数据包的差错处理及简单的拥塞控制。•e.实现对IP数据包的过滤。•f.安全验证、授权和记帐等。任务1——选择路由器管理方式及参数配置模式提示符进入命令用户模式Router特权模式Router#enable全局模式Router(config)#configureterminal线路配置模式Router(config-line)#Linevty04路由配置模式Router(config-router)#routerrip接口配置模式Router(config-if)#Interfacefa0/1相关知识—路由器配置模式•相关知识•4.路由器基本配置•(1)进入接口配置模式•配置接口必须进入接口配置模式,首先进入全局配置模式,然后再进入指定的接口配置模式,命令格式如表所示。命令含义Router#configterminal进入全局配置模式Router(config)#interface接口类型和编号进入指定接口配置模式Router(config-if)#nointerface接口类型和编号删除指定接口任务1——选择路由器管理方式及参数•相关知识•4.路由器基本配置•(2)配置路由器端口IP地址•路由器的每个端口都有其特定的IP地址,各端口的IP地址必须为不同网段的地址,命令格式如表所示。命令含义Router#configureterminal进入全局配置模式Router(config)#interface接口类型和编号创建一个接口,并进入指定接口配置模式Router(config-if)#ipaddressIP地址子网掩码配置接口IP地址Router(config-if)#noipaddressIP地址子网掩码清除接口IP地址任务1——选择路由器管理方式及参数相关知识—路由器配置管理•查看配置文件showversion!查看版本及引导信息showrunning-config!查看运行配置showstartup-config!查看用户保存在NVRAM中的配置文件•保存配置文件Router#copyrunning-configstartup-configRouter#writememoryRouter#write•删除配置文件Router#erasestartup-config!删除初始配置文件练习一:在PC0上进行适当配置,使PC1可通过telnet命令登入路由器的特权模式。练习二:进行适当配置,两台PC可以互相连通,并保存路由器的配置文件。任务2备份路由器的配置文件•任务情境•你受聘于一家公司,从事网络管理员工作,现在某客户的路由器配置文件由于误操作或其他原因导致破坏无法正常工作,请你给予技术支持,帮助恢复原来配置文件。任务2备份路由器的配置文件•任务分析•如果路由器的flash文件损坏,可以通过TFTP软件进行恢复,即从备份的路由器flash文件写回到路由器中。TFTP承载在UDP之上,提供不可靠的数据流传输服务,同时也不提供用户认证机制以及根据用户权限提供对文件操作授权;它是通过发送包文,应答方式,加上超时重传方式来保证数据的正确传输。TFTP相对于FTP的优点是提供简单的、开销不大的文件传输服务。FTP承载于TCP之上,提供可靠的面向连接数据流的传输服务,但它不提供文件存取授权,以及简单的认证机制(通过明文传输用户名和密码来实现认证)。FTP在进行文件传输时,客户机和服务器之间要建立两个连接:控制连接和数据连接。首先由FTP客户机发出传送请求,与服务器的21号端口建立控制连接,通过控制连接来协商数据连接。由此可见,两种方式不同的特点有其不同的应用环境,局域网内备份和升级可以采用TFTP方式,广域网中备份和升级则最好使用FTP方式。任务2备份路由器的配置文件•任务实施•通过以上对任务的分析,需要拿到客户保存或公司备份的路由器配置文件,通过反转线将PC机COM口与路由器CONSOLE控制口连接,通过交叉线或直连线将PC机网卡(NIC)连接到路由器的fastethernet0/1口,并将将PC与路由器IP地址合理设置,启动TPTPServer程序,通过超级终端登录路由器进行恢复操作,连接图如图所示。任务2备份路由器的配置文件•任务实施•第1步:进入路由器配置管理接口模式•Routerenable•Router#configureterminalRouter(config)#interfacefastethernetfa0/1•Router(config-if)#任务2备份路由器的配置文件•任务实施•第2步:配置fa0/0接口IP地址•Router(config-if)#ipaddress192.168.0.1255.255.255.0•Router