MP路由器功能点配置

1、路由器配置路由器配置路由器的配置路由器的配置、系统配置、系统配置、接口配置、接口配置、路由配置、路由配置、ACL的配置的配置、QOS的配置的配置、转换配置、转换配置、配置、配置、配置、配置、配置、配置、协议配置、协议配置、配置、配置、路由器管理、路由器管理通过通过consoleconsole接口，采用接口，采用shellshell命令进行配置；命令进行配置；通过通过TelnetTelnet远程登录到路由器上配置；远程登录到路由器上配置；通过通过56/336modem56/336modem模块模块LINELINE口进行配置。口进行配置。通过通过SNMPSNMP网管系统对路由器进行配置。网管系统对

2、路由器进行配置。配置方式和应用模式建立本地配置环境建立本地配置环境配置口（配置口（console）电缆）电缆R232 串口串口 通过console口配置配置口配置口(Console)命令运行模式结构的示意图命令运行模式结构的示意图 普通用户模式特权用户模式全局配置模式接口配置模式路由配置模式文件系统模式访问列表配置模式语音口配置模式拨号端配置模式加密变换配置模式加密映射配置模式公钥配置模式IKE 策略配置模式DHCP 配置模式enablefilesystemconfigureinterfacerouter *ip access-listvoice-portdial-peercrypto ips

3、ec 只能看看能够操作进行配置超级终端运行运行“开始开始 ”“程序程序”“附件附件”“超级终端超级终端”推荐软件推荐软件 SecureCRT 5.04一、系统配置一、系统配置配配 置置 任任 务务系统系统配置配置命命 令令命命 令令 功功 能能运运 行行 模模 式式典典 型型 例例 子子配置名称配置名称hostname改变路由器名称改变路由器名称配置模式配置模式router(config)#hostname router配置日历配置日历clock配置系统日历配置系统日历特权用户模式特权用户模式router#clock 2006 01 15 9 25 10配置系统配置系统用用 户户user添加系

4、统用户添加系统用户配置模式配置模式router(config)#usermaipu password 0 maipu1配置配置enable密密 码码enable配置超级用户口令配置超级用户口令配置模式配置模式router(config)#enable password password二二:接口配置接口配置以太口配置以太口配置MPROUTER当前在网络层只支持IP协议，其主要配置是网络/主机地址和子网掩码。命令为：Router#configure terminal 用户从特权用户模式进入全局配置模式Router(config)# interface fastethernet0 进入端口f0配置

5、状态Router(config-if-fastethernet0)#ip address A.B.C.D mask 配置f0口地址IP地址 子网掩码Router(config)# interface fastethernet0.X 进入端口f0.X子接口配置状态Router(config-subif-fastethernet0.X)# encapsulation dot1q 配置子接口f0.X的VLAN封装协议接口接口之之以太口以太口接口配置模式接口配置模式Router(config-if)#Router(config-if)#Router(config)# interface fasteth

6、ernet0 进入端口f0配置状态Router(config-if-fa0)#ip address 配置IP地址为 掩码为子接口配置模式子接口配置模式Router(config-subifRouter(config-subif) )Router(config)# interface fastethernet0.1 进入子端口f0.1配置状态Router(config-subif-fa0.1)#encapsulation dot1q 100 配置子端口封装dot1q协议，VLAN号为100以太口配置以太口配置接

7、口接口之之以太口以太口串口配置串口配置迈普路由器的串行接口支持下列应用： 1) 串行接口一般用于外接Modem，作为拨号口或备份口使用； 2) 串行接口可以工作在V.24/V.35接口方式下（高速同/异步 广域网口）； 3) 串行接口可以支持PPP、SLIP、FR、X25、HDLC等链路层协议；配置串口Router#conf tRouter(config)#int s0/0 进入进入int s0/0接口配置模式接口配置模式Router(config-if-serial0/0)#ip add 52 配置配置IP地址地址Router(config-if

8、-serial0/0)# enc pppRouter(config-if-serial0/0)#exit接口接口之之串口串口loopback配置配置迈普路由器的串行接口支持下列应用： 1) 串行接口一般用于外接Modem，作为拨号口或备份口使用； 2) 串行接口可以工作在V.24/V.35接口方式下（高速同/异步 广域网口）； 3) 串行接口可以支持PPP、SLIP、FR、X25、HDLC等链路层协议；配置串口配置串口Router#conf tRouter(config)#int loopback 0 进入进入int s0/0接口配置模式接口配置模式Router(config-if-seria

9、l0/0)#ip add 55 配置配置IP地址地址Router(config-if-serial0/0)#exit接口接口之之loopback口口三三:链路协议配置链路协议配置链路层协议包括链路层协议包括 SLIP 等等链路协议链路协议-HDLC HDLC(高级数据链路控制）高级数据链路控制）协议简介协议简介 HDLC是国际标准化组织（ISO）开发的一种面向比特的同步通信规程（面向比特的含义是指它可以传输任意比特组合的信息）。从链路访问来看，HDLC具有几种主要的子集，如LAP（链路访问规程）、LAPB（平衡型链路访问规程）、LAPD（ISDN的

10、D信道链路访问规程）等。 HDLC的相关命令的相关命令: router(config-if- XXX)#encapsulation hdlc 链路层协议封装HDLC 适用于同步串行线路链路层协议链路层协议之之HDLC链路协议链路协议-PPPPPP协议简介协议简介PPP协议是提供在点到点线路上传送网络层数据包的一种数据链路层协议。PPP包括链路控制协议（LCP）、网络层控制协议（NCP）、认证协议（PAP和CHAP），它可以支持同/异步线路。PPP适用于不同特性串行系统，可传输多种网络层协议数据。是一种用于连接各种类型的主机、网桥和路由器的通用方法。PPP主要由以下三部分组成：1、封装多种网络层

11、协议数据报的方法；2、用于建立、配置和测试数据链路连接的链路控制协议(LCP)；3、一组用于建立、配置不同网络层协议的网络控制协议（NCP）。PPP的相关命令的相关命令:router(config-if- XXX)#encapsulation PPP 链路层协议封装PPP 适用于同步或异步线路链路层协议链路层协议之之PPPPPP典型应用举例典型应用举例 router1router1router2router2/24/24s0/3s0/3PPProuter1:router1:user name2 password 0 maipuinterface seri

12、al0/3 physical-layer sync clock rate 2000000 encapsulation ppp ppp chap hostname name1 ip address exit环境说明：环境说明： router1、router2背靠背连接，router1提供时钟，router2对router1进行chap认证。配置如下：配置如下：router2:router2:user name1 password 0 maipuinterface serial0/3 physical-layer sync encapsulatio

13、n ppp ppp authentication chap ppp chap hostname name2 ip address exit链路层协议链路层协议之之PPP四四:路由配置路由配置什么是路由？ 路由是指导路由是指导IP报文发送的报文发送的路径信息。路径信息。（N,R1,M）R1目标网络目标网络N其它网络其它网络路由的来源（Protocol）l链路层协议发现的路由链路层协议发现的路由开销小，配置简单，无需人工维护。只能发现开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由。本接口所属网段的路由。l手工配置静态路由手工配置静态路

14、由无开销，配置简单，需人工维护，适合简单拓无开销，配置简单，需人工维护，适合简单拓朴结构的网络。朴结构的网络。l动态路由协议发现的路由动态路由协议发现的路由开销大，配置复杂，无需人工维护，适合复杂开销大，配置复杂，无需人工维护，适合复杂拓朴结构的网络。拓朴结构的网络。路由协议路由协议-静态路由静态路由配置静态路由相关命令配置静态路由相关命令ip route A.B.C.D mask a.b.c.d/interface distance A.B.C.D 目的地的网络地址 Mask 目的地的网络地址掩码 a.b.c.d/interface 下一跳的IP地址/转发的网络接口 distance 管理距

15、离取值1255配置缺省路由相关命令配置缺省路由相关命令router(config)#ip route A.B.C.D /s1/0 A.B.C.D ：表示缺省网关的IP地址路由路由之之静态路由静态路由 静态路由配置示例/16E0mp BS0mp AS0在路由器 mp A上配置：ip route 或： ip route Serial 0 路由路由之之静态路由静态路由 缺省路由配置示例mp AS

16、0S0mp BNetwork NPublic Network在路由器 mp A上配置：ip route Internet 上 大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由，有时也可以由动态路由协议产生。路由路由之之静态路由静态路由RIP协议概述 RIP是是Routing Information Protocol（路由（路由信息协议）的简称。信息协议）的简称。 RIP路由协议是距离矢量路由协议的一个具路由协议是距离矢量路由协议的一个具体实现。体实现。 RIP协议适用于中小型网络，有协议适用于中

17、小型网络，有RIP-1和和RIP-2。 RIP-2使用组播（使用组播（）发送，支持验）发送，支持验证和证和VLSM。 RIP支持：水平分割、路由中毒和触发更新。支持：水平分割、路由中毒和触发更新。路由路由之之rip路由协议路由协议-RIP2 Network 命令命令 为RIP选择路由指定网络表。本命令的no形式清除某一网络。network network-numberno network network-numbernetwork-number 直接相连的网络。在全局配置模式下router rip network x.x.x.x version 2 exit（进入（进入rip

18、路由配置模式）路由配置模式）（配置要发送的网络号）（配置要发送的网络号）（指定（指定RIP版本版本2）路由路由之之ripOSPF路由 OSPF（Open Shortest Path First，开放最短路径优先）是一种基于链路状态的动态路由协议，用于在单一的自治系统（Autonomous System，简称AS）内计算路由。本节描述如何配置迈普路由器OSPF动态路由协议进行网络互联。 配置配置配置OSPF进程和指定进程和指定OSPF接口接口router(config)#?命令命令描述描述router ospf process-id vrf vrfname启动或从vrf中启动 OSPF进程，建议

19、一个vrf只配置一个OSPF进程,process id 从1到65535router (config-ospf)#?命令命令描述描述network network-id wildmask area area-num设置OSPF进程和指定OSPF接口（network-id 使用OSPF进程的网络号 wildmask 反掩码area-num 区域号）配置配置 配置配置OSPF接口相关命令接口相关命令router(config-if-xxx)#ip ospf ?ip ospf authentication-key 0/7 password设置简单文本验证ip ospf cost cost-value

20、设置接口的OSPF开销 ip ospf dead-interval dead-value设置邻居死亡时间间隔ip ospf demand-circuit设置接口为OSPF的需求电路接口ip ospf hello-interval hello-value设置接口发送HELLO包的时间间隔ip ospf message-digest-key key_id md5 0/7 password设置MD5验证ip ospf network broadcast/non-broadcast/point-to-point/point-to-multipoint 设置OSPF网络类型（广播型网络/非广播型网络/点

21、到点网络/点到多点网络）ip ospf poll-interval poll-valueOSPF邻居停滞间隔ip ospf priority priority-value设置路由器的优先级ip ospf retransmit-interval retran-value设置重发丢失的连接状态通告时间间隔ip ospf transmit-delay trans-value设置连接状态发送延迟五、五、ACL配置配置ACL配置配置ACL配置配置ACL（访问控制列表）访问策略通过规则的配置，对网络中的通讯进行限制和控制。 一个包被某规则匹配，则执行该规则对应操作（允许或拒收）; 否则这个包由这个栈的下一

22、条过滤规则进行匹配处理; 在每个过滤规则上，匹配原则被应用，如果一个匹配发生，这个指定的动作被执行；如果没有匹配发生，则由默认的规则进行匹配处理。默认是拒绝所有的报文.送出数据送出数据Inte 0Inte 1访问策略访问策略通讯协议通讯协议Permit ?网络网络 A网络网络 B进入数据进入数据ACL配置配置ACL配置配置访问策略：访问策略是由多条访问规则共同构成的一个规则组。访问策略1、访问规则A2、访问规则B3、访问规则C4、访问规则D5、访问规则E访问规则特性访问规则特性从上到下从上到下 ACL配置配置ACL配置配置 路由器中ACL的分类 标准访问列表 使用11000内的任一编号标识 仅

23、通过源地址参数访问控制 扩展访问列表 使用10012000内的任一编号标识 通过源、目的地址，协议、端口等多种参数的组合进行访问控制ACL配置配置ACL配置配置 访问列表的命名-可以用编号和名称来命名 以编号命名的访问列表可以在全局配置模式或访问列表配置模式下编辑 例:router(config)#access-list 1001 permit ip any any any 80 router(config)#ip access-list extend/standard 1001/1 进入访问列表配置模式 router(config)#permit ip any any any 80以名称命名

24、的访问列表只能在访问列表配置模式下编辑。 例:router(config)# ip access-list extend access1(访问列表名)进入访问列 表配置模式 router(config)#permit ip any any any 80 ACL配置配置ACL配置配置 ACL的配置任务 创建标准访问列表或创建扩展访问列表（推荐使用） 应用到相应端口的出或入方向注：没有应用到接口的ACL是不生效的ACL配置配置ACL配置配置标准访问表Access-list 标识号deny | permit 源地址 源地址反码扩展访问表Access-list 标识号deny | permit 协 议

25、 源地址 源地址反码 目的地址 目的地址反掩码 应用访问列表Ip access-group 标识号 in | outACL配置配置ACL配置配置标准访问表access-list 1 permit anyaccess-list 2 permit host access-list 2 deny host access-list 2 permit 55扩展访问表access-list 1001 permit ip any anyaccess-list 1002 deny udp any any any 135access-list 1002

26、deny ip host anyaccess-list 1002 permit ip 55 any注意 ： 地址反码可以用55 地址掩码计算得出Host 和 含义相同修改访问表只能删除后重新配置ACL配置配置六、六、QOS配置配置QOS配置配置Qos配置配置QoS服务策略作用： 解决传统IP网络的尽力而为的服务不能区分IP网络中的各种流量，不能为任何应用通信提供优先级或者保证的服务。QOS配置配置Qos配置配置集成服务（Integrated Services, IntServ）

27、，主要涉及到资源预留协议（RSVP）部分。区分服务（Differentiated Services, DiffServ）带宽管理CAR可承诺速率控制 拥塞管理（主要是排队机制）FIFO、PQ、CQ、FQ、CBWFQ、LLQ 拥塞避免RED、WREDQOS配置配置Qos配置配置带宽管理-可承诺速率控制 CAR（Committed Access Rate ,） 是一种基于令牌桶来测量流量以达到控制带宽的目的. 令牌桶按用户设定的速度向桶中放置令牌. 报文经过的时候从令牌桶中取令牌. 没有报文经过的时候,积累令牌.QOS-CARQos配置配置CAR原理图令牌到达速度令牌溢出顺从超出到达的分组令牌桶深

28、度QOS-CARQos配置配置CAR的配置任务 定义一个访问列表-用指定访问列表号来匹配数据包 进入将要使用策略的接口 在接口上配置与前面访问列表号匹配的带宽限制优点优点:可以限制具体的带宽可以限制具体的带宽 能够满足数据流的突发需要能够满足数据流的突发需要QOS-CARCAR配置配置Router(config)#access-list 1001 permit tcp any any eq 80 指定数据流量Router(config)#int s0/0进入将要使用策略的接口 Router(config-s0/0)#rate-limit output access-group 1001 100

29、0000 3125 0 conform-action transmit exceed-action drop 定义输出的数据策略Router(config-s0/0)#rate-limit input access-group 1001 1000000 3125 0 conform-action transmit exceed-action drop 定义输入的数据策略 Router#show interface interface-namerate-limit input | output 显示对列统计信息 QOS-CARCAR实例实例上图为一个小型局域网通过NAT地址转换上INTERNET

30、的典型环境，由于WWW浏览的数据流量很大，导致其他应用不能正常工作，因而现在用CAR把WWW的流量限制为1M，超额的流量将被路由器丢弃。Router的接入方式为2M的专线，走PPP协议 F0 S0/0:/30QOS-CARCAR实例实例 router#conf trouter(config)#access-list 1001 permit tcp any any eq 80 设置要限制速率的应用类型（此例为：WWW） router(config)#interface serial 0/0 router(config-if-serial0/0)#enc

31、apsulation ppp router(config-if-serial0/0)#ip address 52 router(config-if-serial0/0)#rate-limit output access-group 1001 1000000 3125 0 conform-action transmit exceed-action drop 把出去的WWW流量所占带宽限定为1M router(config-if-serial0/0)#rate-limit input access-group 1001 1000000 3125 0

32、 conform-action transmit exceed-action drop 把进来的WWW流量所占带宽限定为1MQOS-CAR六、转换配置六、转换配置 网络地址转换（NAT）主要用来完成局部地址与全局地址之间的转换。NAT解决了Internet地址耗竭问题，企业内部网只需少量的全局地址就可达到与INTERNET的互连。NAT还解决了TCP负载分配的问题，通过TCP负载分配，可以提高系统整体性能。 转换配置（一）转换配置（一） 、配置访问列表（） 、进行地址转换 、把访问列表运用到接口上转换配置（二）转换配置（二）建议一个访问列表ip access ex 1001permit ip

33、 55 anyExi、进行转换ip nat inside source list 1001 inter f0 overload、把地址转换运用到接口上int f0ip addr 6 ip nat outExitint f1ip addr 54 ip nat inside七、配置七、配置动态主机配置协议DHCP从一个地址池中把IP地址分配给请求主机。同时DHCP也能提供其他信息，如网关IP、DNS服务器地址，设计DHCP并不为了给无盘工作站提供引导信息，而是为了

34、减轻管理员跟踪记录手工分配IP地址的负担。DHCP服务器能够完成分发地址的工作。配置（一）配置（一）DHCP服务器配置任务序列如下： 1. 启动/关闭DHCP服务器功能 2. 配置DHCP地址池 （1） 创建/删除DHCP地址池 （2） 配置动态DHCP地址池的参数 （3） 配置手工DHCP地址池的参数 3. 启动记录地址冲突的日志功能 4. 配置发ping包的个数和超时时间配置（二）配置（二）命令命令描述描述routerA# configure terminal routerA(config)#ip dhcp pool maipu 定义一个地址池routerA(dhcp-config)#ra

35、nge 1 0 定义一个ip地址段routerA(dhcp-config)#dns-server 指定router A的dhcp所带的client 机的dns地址routerA(dhcp-config)#default-router 指定router A的dhcp所带的client 机默认网关routerA(dhcp-config)#lease 7 10 30分配地址租借期为7天10小时30分钟八、协议配置八、协议配置简单网络时间协议（SNTP）是用来在整个网络内发布和接收精确时间的协议，主要

36、解决网络内所有路由器的时钟同步问题。所有Maipu路由器都有自己的系统时钟，能够保存当前的日期和时间。使用SNTP可以同步这些系统时钟。八、协议配置（一）八、协议配置（一） Router(config)# sntp server 0 配置NTP服务器IP地址为0九、认证配置九、认证配置A A A 是 认 证 、 授 权 和 统 计（Authentication, Authorization and Accounting）的简称。它是运行于网络访问服务器（NAS）上的客户端程序。它提供了一个用来对认证、授权和统计这三种安全功能进行配置的一致性框架。

37、认证配置（一）认证配置（一） aaa new-model启动AAA认证 aaa authentication login default | list-name method1method2 语法语法描述描述default定义缺省方法列表list-name方法列表名method认证方法none：不进行身份认证，直接通过enable：使用有效口令进行身份认证(全局enable口令)local：使用本地用户数据库进行身份认证line：使用线路口令进行身份认证radius：使用RADIUS进行身份认证tacacs：使用TACACS进行身份认证WORD：使用TACACS或RADIUS服务器组进行认证，

38、WORD为服务器组名称最多可以配置4种方法十、协议配置十、协议配置 VRRP（Virtual Router Redundancy Protocol），虚拟路由冗余协议，提供一个网关备份的功能。协议配置（一）协议配置（一）协议配置（二）协议配置（二）router1#configure terminal进入全局配置模式router1(config)#interface fastethernet0进入以太接口router1(config-if-fastethernet0)#ip address 1 配置ip地址router1(config-if-fas

39、tethernet0)# vrrp 1 ip 配置VRRP的组号和虚iprouter1(config-if-fastethernet0)# vrrp 1 priority 105设置VRRP的优先级router1(config-if-fastethernet0)# vrrp preempt*启动vrrp的抢占功能十一、配置十一、配置802.1Q标准定义了交换式以太网的关键技术VLAN（Virtual LAN）的原理以及如何实现。VLAN用于实现数据链路层上广播域的隔离，以及更为方便、有效地对交换式以太网进行扩展和管理。支持8021Q标准的路由器主要是用作单臂路由器与交

40、换机连接来解决VLAN之间的通信，以及在数据链路层上对广播域进行隔离。配置（一）配置（一）配置（二）配置（二）fastethernet0.1接口的配置接口的配置:router（config）#interface fastethernet0.1在路由器上创建fastethernet0.1子接口router(config-if-fastethernet0.1)#encapsulation dot1q 1设置fastethernet0.1的VLAN ID号为1router (config-if-fastethernet0.1)#ip address 设置fa

41、stethernet0.1的IP地址为，24位子网掩码fastethernet0.2接口的配置接口的配置:router（config）#interface fastethernet0.2在路由器上创建fastethernet0.2子接口router(config-if-fastethernet0.2)#encapsulation dot1q 2设置fastethernet0.2的VLAN ID号为2router (config-if-fastethernet0.2)#ip address 设置fastethernet0.2的IP地址为1.

42、1.2.4，24位子网掩码十二、路由器的管理十二、路由器的管理MP IOS 软件软件硬件平台MonitorMP IOSEEPromFlashMemoryAPPRunning-cfgStartup-cfg密码清除口令忘了！没法配置路由器了Console电缆连接路由器 l 重起路由器l 按下Ctrl+ 进入Monitor l 老版本路由器输入e d l de startup l 完成之后断电重起路由器注意：清除前请确认有备份的配置 保存 加载 查看 router#copycopy running-config startup-configrunning-config startup-config router#write startup-configwrite startup-config router#copy running-config tftpcopy running-config tftp A.B.C.D router#copy