第八章路由器配置锐捷认证网络管理员RCAM本章内容路由器的配置方式命令行配置功能路由器的文件系统管理静态路由局域网与Internet的互联课程议题路由器的配置方式命令行配置功能路由器的文件系统管理静态路由局域网与Internet的互联路由器的配置方式通过带外对路由器进行管理路由器的配置方式通过带外对路由器进行管理路由器的配置方式波特率:9600数据位:8停止位:1无校验,无流量控制程序附件通讯超级终端课程议题路由器的配置方式命令行配置功能路由器的文件系统管理静态路由局域网与Internet的互联路由器的配置在进入各种模式后,可输入EXIT退至上一级,输入END直接退至特权模式用户模式Router特权模式Router#enable全局模式Router(config)configureterminal线路配置模式Router(config-line)vty04路由配置模式Router(config-router)routerripCLI提示信息%Ambiguouscommand:showc用户没有输入足够的字符,路由器无法识别惟一的命令。重新输入命令,紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来%Incompletecommand用户没有输入该命令的必需的关键字或者变量参数%Invalidinputdetectedat‘^’marker用户输入命令错误,符号(^)指明了产生错误的单词的位置命令行其他功能获得帮助命令简写使用历史命令命令行滑动窗口编辑快捷键•Ctrl+A光标移动到命令行的开始位置•Ctrl+E光标移动到命令行的结束位置•ESC+B回移一个单词•Ctrl+F下移一个字符•Ctrl+B回移一个字符•ESC+F下移一个单词•Ctrl+D删除当前字符•Ctrl+Por上方向键调出最近(前一)使用过的命令•Ctrl+Nor下方向键调出更近使用过的命令•Ctrl+shift+6终止一个进程路由器配置showversion查看版本及引导信息showrunning-config查看运行配置showstartup-config查看用户保存在NVRAM中的配置文件showinterfacetypenumber查看端口信息showiproute查看路由信息路由器配置telnethostname/ipaddress登录远程主机pinghostname/ipaddress侦测网络的连通性traceroutehostname/ipaddress跟踪远程主机的路径信息路由器配置hostnamename设置路由器名enablesecret/passwordpassword设置特权密码iprouting启用ip路由interfacetypenumber端口设置noshutdown激活端口ipaddressaddresssubnet-mask设置ip地址linetypenumber物理线路设置login启动登录进程passwordpassword设置登录密码通过TELNET配置路由器第一步:在路由器上配置fastethernet0端口的IP地址RouterA(config)#interfacefastethernet0!进入路由器接口配置模式RouterA(config)#ipaddress192.168.0.138255.255.255.0!配置路由器管理接口IP地址RouterA(config)#noshutdown!开启路由器fastethernet0接口通过TELNET配置路由器第二步:配置路由器远程登录密码RouterA(config)#linevty04!进入路由器线路配置模式RouterA(config-line)#login!配置远程登录RouterA(config-line)#passwordstar!设置路由器远程登录密码为“star”RouterA(config-line)#end通过TELNET配置路由器第三步:配置路由器特权模式密码RouterA(config)#enablesecretstar!设置路由器特权模式密码为“star”或RouterA(config)#enablepasswordstar通过TELNET配置路由器课程议题路由器的配置方式命令行配置功能路由器的文件系统管理静态路由局域网与Internet的互联配置文件的管理保存文件:将当前运行的参数保存到flash中用于系统初始化时初始化参数。Router#copyrunning-configstartup-configRouter#writememoryRouter#write查看配置文件:Router#showrunning-config。查看RAM内的配置信息Router#showstartup-config。查看NVRAM内的配置文件Router#erasestartup-config擦除初始配置文件。(请勿使用)注意不能用eraseflash命令课程议题路由器的配置方式命令行配置功能路由器的文件系统管理静态路由局域网与Internet的互联静态路由静态路由是指由网络管理员手工配置的路由信息。静态路由除了具有简单、高效、可靠的优点外,它的另一个好处是网络安全保密性高。静态路由172.16.2.2S0172.16.2.1BABS0192.168.10.1202.99.8.1F0F0192.168.10.5202.99.8.3RAC192.168.10.0F0C172.16.2.0S0RBC202.99.8.0F0C172.16.2.0S0RA去往202.99.8.0?手工添加告诉路由器去往202.99.8.0走S0接口这条路S202.99.8.0S0RB去往192.168.10.0?手工添加告诉路由器去往192.168.10.0走S0接口这条路S192.168.10.0S0静态路由静态路由配置命令配置静态路由用命令iprouterouter(config)#iproute[网络编号][子网掩码][转发路由器的IP地址/本地接口]例:iproute192.168.10.0255.255.255.0serial0静态路由描述转发路径的方式有两种指向本地接口(即从本地某接口发出)指向下一跳路由器直连接口的IP地址(即将数据包交给X.X.X.X)静态路由配置实例routerA(config)#iproute172.16.1.0255.255.255.0172.16.2.1或routerA(config)#iproute172.16.1.0255.255.255.0serial0172.16.2.1S0172.16.1.0172.16.2.2网络B10.0.0.0AB缺省路由缺省路由一般使用在stub网络中(称末端或存根网络),stub网络是只有1条出口路径的网络。使用默认路由来发送那些目标网络没有包含在路由表中的数据包。缺省路由可以看作是静态路由的一种特殊情况。配置缺省路由用如下命令:router(config)#iproute0.0.0.00.0.0.0[转发路由器的IP地址/本地接口]缺省路由172.16.2.1SO172.16.1.0172.16.2.2网络B0.0.0.0routerB(config)#iproute0.0.0.00.0.0.0172.16.2.2Internet上大约99.99%的路由器上都存在一条缺省路由!AB静态路由的缺点大型和复杂的网络环境通常不宜采用静态路由。一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高。此时需要使用动态路由协议,如RIP、OSPF等。课程议题路由器的配置方式命令行配置功能路由器的文件系统管理静态路由局域网与Internet的互联地址耗尽问题由于使用分类编址,以及由于Internet的飞速增长,可供使用的地址几乎已经耗尽了。通过前面的学习我们知道,在每一类地址中都有一些地址段被指派为专用。这些地址一般用在我们的局域网中,而不能直接与外界Internet连接,因为这些地址是非注册的地址。这些地址如下:A类:10.X.X.XB类:172.16.X.X-172.31.X.XC类:192.168.X.X我们在实际中也会经常见到局域网使用这些专用的私有地址,但是我们还能够轻点鼠标,畅游Internet,这是如何实现的呢?什么是NAT/NAPTNAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。NAT的类型NAT(NetworkAddressTranslation)•转换后,一个本地IP地址对应一个全局IP地址NAPT(NetworkAddressPortTranslation)•转换后,多个本地地址对应一个全局IP地址NAT/NAPT的术语内部网络-Inside外部网络-Outside内部本地地址-InsideLocalAddress内部全局地址-InsideGlobalAddress外部本地地址-OutsideLocalAddress外部全局地址-OutsideGlobalAddress互联网OutsideInside企业内部网外部网NAT工作原理200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7目的IP:63.5.8.1内部本地地址内部全局地址192.168.1.7200.8.7.3192.168.1.5200.8.7.4源IP:200.8.7.3目的IP:63.5.8.1源IP:63.5.8.1目的IP:200.8.7.3源IP:63.5.8.1目的IP:192.168.1.7NAPT工作原理200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7:1024目的IP:63.5.8.1:80内部本地地址:端口内部全局地址:端口外部全局地址:端口192.168.1.7:1024200.8.7.3:102463.5.8.1:80192.168.1.5:1136200.8.7.3:113663.5.8.1:80源IP:200.8.7.3:1023目的IP:63.5.8.1:80源IP:63.5.8.1:80目的IP:200.8.7.3:1024源IP:63.5.8.1:80目的IP:192.168.1.7:1024Web服务动态NAPT配置1、定义内网接口和外网接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定义内部本地地址范围Router(config)#access-list10permit192.168.1.00.0.0.2553、定义内部全局地址池Router(config)#ipnatpoolabc200.8.7.3200.8.7.3netmask255.255.255.04、建立映射关系Router(config)#ipnatinsidesourcelist10poolabcoverloadNAT/NAPT的监视和维护命令显示命令showipnatstatistics显示翻译统计showipnattranslations[verbose]显示活动翻译清除状态命令clearipnattranslation*•从NAT转换表中清除所有动态地址转换项clearipnattranslationinsidelocal-addressglobal-address•清除一个包含指定内部翻译的转换项•更多的命令用clearipnat?课程回顾路由器的配置方式命令行配置功能路由器的文件