第5章---路由器基本配置--《网络设备管理》课件.ppt

网络设备管理第5章 路由器基本配置5.1 路由器概述路由器概述5.1.1 5.1.1 路由器的硬件系统路由器的硬件系统 1.CPU1.CPU CPU即中央处理单元，或称为微处理器，负责执行路由器操作系统（OS）的指令，以及执行通过控制台（Console）连接时输入的用户命令。路由器的处理能力与CPU的处理能力直接相关。2.Flash Memory2.Flash Memory Flash Memory是一种可擦写、可编程的ROM。在许多路由器上，Flash Memory作为一种选择性的硬件部件负责保存OS的映像。修改Flash Memory无须更换和移动芯片，因此，在定期修改存储内容时，代价低，且使用方便。只要空间允许，用户可以在Flash Memory中存储多个OS的映像，这项功能对于测试新的映像十分有用。路由器的Flash Memory还能通过使用简单文件传输协议将OS的映像加载到另一个路由器上。3.RAM3.RAM RAM即随机存取存储器,用来保存路由表及进行报文缓存，当许多数据流向一个通用接口，报文不能直接输出到接口时，RAM可以提供报文排队所需的空间。在设备操作期间，RAM还能提供保存路由器配置文件所需的存储空间。路由器断电时，RAM中的内容被清除。5.1.1 5.1.1 路由器的硬件系统路由器的硬件系统 4.ROM ROM即只读存储器，其中所包含的代码执行加电检测，这一点与许多PC所执行的加电自检（POST）是相同的。ROM中的启动程序还负责加载OS软件。5.NVRAM 非易失性RAM（NVRAM）在路由器断电时仍能保持其内容。通过在NVRAM中保存配置文件的一个副本，路由器在出现电源故障时可以快速恢复。使用NVRAM后，路由器就不再需要使用硬盘或软盘来保存其配置文件了，从而延长了各部件的使用寿命。6.I/O端口端口 I/O（Input/Output，输入/输出）端口是用于报文进出路由器的装置。每一个I/O端口都连接到一个特定介质转换器上，它可以提供物理接口到特定类型的网络传输介质的连接。5.1.2 路由器的软件系统路由器的软件系统 路由器的软件系统包括操作系统映像和配置文件。操作系统映像由启动装载程序定位，映像被定位之后将被加载到内存中的低地址部分。操作系统映像包括一系列的例程，这些例程支持在设备之间传输数据，管理各种网络功能，修改路由表，以及执行用户命令等。配置文件由路由器管理员创建，所包含的语句被操作系统用来执行各种OS功能。例如，在配置文件中可以用语句定义一个或多个访问表，并告诉操作系统将不同的访问表应用于不同的端口上，以对流经路由器的报文进行一定程度的控制。虽然配置文件中定义了影响路由器操作的各个功能，但实际执行这些操作的还是操作系统。操作系统翻译并执行配置文件中的语句。5.1.4 路由器的配置方法路由器的配置方法 1.控制台控制台 将计算机的串口直接通过配置线缆与路由器的Console端口相连，在计算机上运行终端仿真程序，与路由器进行通信，完成路由器的配置。也可以将计算机与路由器辅助端口AUX直接相连，以进行路由器的配置。2.虚拟终端虚拟终端 如果为路由器设置了管理IP地址和相关的Telnet管理口令，并启动了Telnet管理方式，就可以将运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。3.网络管理软件网络管理软件 可以通过运行网络管理软件（如Cisco的CiscoWorks、HP的OpenView等）对路由器进行配置。4.Cisco Config Maker Config Maker是一个由Cisco开发的免费的路由器配置工具，安装于与路由器连接的计算机上。Config Maker采用图形化的方式对路由器进行配置，然后将所做的配置通过网络下载到路由器上。Config Maker要求路由器运行的IOS版本在11.2以上（可用“show version”命令查看路由器的IOS的版本信息）。5.TFTP服务器服务器 TFTP是一个简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令，使用非常简单。5.1.5 路由器的启动过程路由器的启动过程 路由器的启动流程如图5-1所示。（1）路由器加电时，首先执行一系列的诊断性测试，以验证处理器、存储器和接口电路能否正常工作。由于此过程是在加电时进行的，所以通常称之为加电自检。（2）完成加电自检之后，系统执行启动装载程序，以搜索IOS。装载程序的主要功能是初始化系统，并将IOS映像的一个副本复制到主存中。IOS可以从ROM或Flash RAM中装入，也可以从TFTP服务器装入。（3）为了确定IOS映像的位置，启动装载程序要检查路由器的配置寄存器。配置寄存器的值可以通过硬件跳线或软件来进行设置，这依赖于路由器的类型。寄存器的设置指示IOS的位置。通过检测配置寄存器，启动装载程序就知道从何处可以找到IOS的映像，并将其加入路由器的RAM中。（4）操作系统装载完成之后，启动装载程序从NVRAM中寻找以前创建和存储的配置文件。如果找到了配置文件，则会将其加载到内存中并逐行执行，这样路由器就变成可操作的，且按照已定义的网络环境参数进行工作；如果不存在已创建的配置文件，则系统提示用户进行配置，配置信息将存储在NVRAM中，以便在下一次初始化时进行缺省装载。图5-1 路由器的启动流程5.2 路由器配置5.2.15.2.1路由器的配置模式路由器的配置模式 1.ROM 1.ROM模式模式 在ROM模式下，路由器可以完成的功能有：从Control端口升级软件或者微代码，切换路由器的引导模式等。可以在此模式中实现路由器口令破解。2.2.用户模式用户模式 路由器处于用户模式时，在超级终端中提示“Router”。用户模式是路由器启动时的缺省模式，提供有限的路由器访问权限，允许执行一些非破坏性的操作。3.3.特权模式特权模式 特权模式也叫使能模式，在“Router”提示符后输入“enable”命令,路由器进入特权模式（显示“Router#”），这时不但可以执行所有的用户命令，还可以查看和更改路由器的设置内容。4.4.全局模式全局模式 全局模式是路由器的最高操作模式，在“Router#”提示符下输入“configure terminal”命令,路由器处于全局模式，显示为“Router(config)#”，此时可以设置路由器的全局参数。5.5.局部配置模式局部配置模式 在全局模式下输入相应的配置命令，即可进入局部配置模式。进入局部配置模式后，可以设置路由器的某个局部参数。表5-1所示为相关的局部配置模式。5.2.3 配置主机名和相关密码配置主机名和相关密码 1.配置主机名配置主机名 Router(config)#hostname wjprouter 2.设置设置secret密码密码 secret密码是加密的特权认证密码。Router(config)#enable secret cisco 3.设置设置password密码密码 password密码是一种简单的特权认证密码，和secret密码不同的是，它是明文显示。Router(config)#enable password abc 4.设置设置console端口密码端口密码 这是在进入console口时进行认证使用的密码。Router(config)#Line con 0 Router(config)#Login Router(config)#Password histwjp 5.设置虚拟终端密码设置虚拟终端密码 虚拟终端密码指的是Telnet登录时所需的密码。Router(config)#Line vty 0 4 Router(config)#Login Router(config)#Password histwjp5.2.4 相关端口设置相关端口设置 1.1.端口的基本配置端口的基本配置1）选择端口配置命令：interface 端口号说明：可以通过“show ip inte bri”命令查看系统的相关端口，然后输入相关的端口号。2）设置端口描述配置命令：Router(config-if)#description 描述信息说明：描述信息是为了方便用户的使用，给用户设置了一个清楚的提醒。3）配置通信方式配置命令：Router(config-if)#duplex auto|full|half 说明：full表示全双工通信方式，half表示半双工通信方式，auto表示自适应。4）配置端口速度配置命令：Router(config-if)#speed 10|100|auto 说明：10表示10Mbps，100表示100Mbps，auto表示自适应。5）配置端口带宽配置命令：Router(config-if)#bandwidth kilobits 说明：kilobits 取值在110 000 000之间。5.2.4 相关端口设置相关端口设置 3.DNS的相关配置的相关配置启用DNS的配置命令：ip domain-lookup。设置路由器的DNS服务器地址的配置命令：ip name-server address。设置主机域名的配置命令：ip domain-name host。设置域名与IP地址的映射表的配置命令：ip host domain_name ip_ address。禁用DNS的配置命令：no ip domain-lookup。4.其他配置项目其他配置项目1）配置MTU配置命令：Router(config-if)#mtu mtu_size说明：mtu_size 的取值范围为6418 000。2）配置封装协议配置命令：Router(config-if)#encapsulation frame-relay|hdlc|ppp3）配置端口的线路速率配置命令：Router(config-if)#clock rate 速率说明：用clock rate命令可以配置网络接口模块（NIM）和接口处理器等设备的时钟速率，可以设置的时钟速率为1200、2400、4800、9600、19200、38400、56000、64000、72000、125000、148000、250000、500000、800000、1000000、1300000、2000000、4000000或8000000，单位为bps（位每秒）。4）为端口应用访问列表配置命令：Router(config-if)#ip access-group access_list in|out 5.2.6 文件管理文件管理 1 1浏览文件系统浏览文件系统 （1）查看文件系统信息命令：Router#show （2）列出当前文件目录：Router#pwd （3）改变默认的文件系统目录：Router#cd:（4）显示有关文件的信息：Router#dir all:path/（5）查看有关本地或者远程文件的信息：Router#show （6）查看本地或者远程文件的内容：Router#more ascii|binary|ebcdic 2 2从闪存中删除文件从闪存中删除文件 （1）从闪存存储器中删除文件：Router#delete:（2）恢复被删除的文件：Router#undelete index:（3）从闪存存储器中永久性地删除文件：Router#squeeze 5.2.6 文件管理文件管理 3.3.移动文件系统移动文件系统 （1）保存活动配置文件供引导使用：Router#copy running-config startup-config （2）把文件拷贝到活动配置中：Router#copy source running-config （3）把文件保存到TFTP服务器上：Router#copy source tftp:/address/（4）把文件保存到闪存存储器中：Router#copy source flash-:/path/4.4.有关文件管理的命令有关文件管理的命令 （1）压缩配置文件：Router(config)#service compress-config （2）在闪存文件系统中指定一个IOS引导映像：Router(config)#boot system flash flash-:/directory/（3）配置路由器作为闪存存储器中的文件的TFTP服务器：Router(config)#t flash flash-:/directory/5.2.7 其他命令其他命令 5.5.配置超时配置超时Router(config)#line console 0Router(config_line)#exec-timeout 0 0命令中的0 0 代表永不超时,第1个0代表分钟,第2个0代表秒。6.6.显示同步设置显示同步设置Router(config)#line console 0Router(config_line)logging synchronous 7.7.相关命令的帮助提示操作相关命令的帮助提示操作路由器的命令提示和帮助与交换机的提示和帮助基本相似，只要在当前命令的后面输入一个“？”，即可显示相关的帮助和提示信息。如图5-5,图5-6所示的是显示“show”命令和“show ip”命令参数的过程。图5-5 执行“show？”命令图5-6 执行“show ip？”命令5.3 Cisco路由器口令的恢复路由器口令的恢复 下面以Cisco 2621路由器密码恢复的基本过程为例，介绍路由器口令恢复的过程:（1）路由器开机30秒内按Ctrl+Break组合键，出现“”提示符(如果没有出现该提示符，重新启动路由器，重复步骤（1）)。（2）在“”提示符后输入如下命令：o/r 0 x2142 （3）按Enter键，输入i命令，初始化路由器：i （4）重新启动系统，进入setup会话配置模式,对所有问题回答“no”，系统进入用户模式，显示如下：Router （5）输入enable命令，进入特权模式，操作命令如下：Routerenable 5.3 Cisco路由器口令的恢复路由器口令的恢复 （6）利用以下命令将启动配置信息复制到运行配置信息中：Routercopy startup-config running-config （7）用以下命令显示配置参数，应记住密码信息：Routershow startup-config （8）输入如下命令恢复原来的寄存器，然后退出配置模式，进入特权模式，保存配置信息：Router(config)config-register 0 x2102 Router(config)end Routerwrite （9）重新启动路由器：Routerreload