FR2600系列路由器应用及维护

FR2600路由器基本配置及维护

烽火山东技服中心目录FR2600路由器产品简介FR2600路由器常用配置FR2600路由器版本升级FR2600路由器配置案例

一、FR2600路由器产品简介模块化结构设计-支持多种网络模块，配置扩展灵活；强大的数据处理能力-采用高性能的CPU和先进的总线技术，能高效的处理数据，保证在高速环境下的网络应用；支持多种传输模块-将路由器和传输设备结合在一起，降低用户投资，大大降低系统故障率；高度的安全特性—具有完善的防火墙、VPN等技术，充分保证数据传输的安全；丰富的路由协议——支持多种路由协议，保证各种路由器协议之间路由信息的重分配；支持交流、直流两种电源。产品外观FR2600-300FR2600-420产品介绍FR2600-460FR2600-480二、FR2600路由器常用配置FR2600分项配置说明配置准备基础配置接口配置网络地址转换NAT配置端口映射配置DHCP配置ACL配置网络限速配置GREVPN配置配置准备RLC0301，引脚定义如下表：

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

管脚号

中文名称

英文名

简注

1

载波检测

CD

用于与MODEM连接

2

接收数据

RXD

输入

3

数据线路设备准备好

DSR

用于与MODEM连接

4

发送数据

TXD

输出

5

请求发送

RTS

用于与MODEM连接

7

数据终端准备好

DTR

用于与MODEM连接

8

信号地

SG

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－烽火路由器与交换机串口线因线序不同而不能混用，请使用路由器包装内自带线缆。若无法找到相应线缆可以根据线序自行改装。

配置准备

波特率：9600

数据位：8

奇偶校验：无停止位：1流控制：无配置准备获得帮助Router>?Router#s?show--Showconfigurationandstatusssh--OpenasshconnectionRouter#chinese切换成中文Router#s?show--显示配置和状态ssh--打开一个ssh连接使用问号（？）和方向键，可以帮助您输入命令：输入若干已知字符，紧接着输入问号（无空格），显示当前可用的已知字符开头的命令列表。输入命令，紧跟空格和问号，获得命令参数列表按下up方向键，可显示以前输入的命令。您可以继续按up方向键获得更多的命令。按过up方向键以后，按down键，可显示当前显示命令的下一条输入命令。命令模式交换机命令行界面可分为多种模式。每种命令模式允许你在交换机上配置不同的组件，当前可用的命令取决于您所处的命令模式。输入问号（？）可以在每种命令模式下显示可用的命令列表。下表列出了常用的命令模式：在下例中，请注意界面提示符的变化所表示的新命令模式：Router>enablePassword:<enterpassword>Router#configRouter_config#interfacegi0/1Router_config_gi0/1#exitRouter_config#exitRouter#命令模式进入方式界面提示符退出方式系统监控模式打开电源时，用户键入“Ctrl+break”.“Fn+B”monitor#用quit命令用户模式登录Router>用exit或quit命令管理模式在用户模式下输入enable命令Router#用exit或quit命令全局配置模式在管理模式下输入config命令Router_config#用exit或quit或者Ctrl-z命令直接退回到管理模式。端口配置模式在全局配置模式下，输入interface命令，例如interfacef0/1Router_config_f0/1#用exit或quit或者Ctrl-z命令直接退回到管理模式。配置准备撤销命令如果您想撤销一个命令或恢复为缺省属性，可以在大多数命令前加关键字no。例如，noiprouting保存配置Router#write

Savingcurrentconfiguration...OK!删除配置Router#delete?WORD--filename<cr>--deletestartup-configRouter#deletethisfilewillbeerased,areyousure?(y/n)yRouter#配置远程登陆默认路由器不开放远程登陆Router_config#aaaauthenticationlogindefaultlocalenableRouter_config#aaaauthenticationenabledefaultenableRouter_config#enablepassword0Admin@123如不设置enable密码则远程登陆到路由器后只能基本的查看操作Router_config#usernameadminpassword0Admin@123接口配置配置以太网或快速以太网接口Router_config#intgi0/1Router_config_f0/1#ipaddress54Router_config_f0/1#descriptionFHN-to-projestlab配置端口描述Router_config_f0/1#duplexfull/half配置双工模式Router_config_f0/1#noshutdown配置接口查看接口Router#showrunRouter#showinterfaceRouter#showipinterfaceRouter#showipinterfacebriefRouter#showipinterfacebriefInterfaceIP-AddressMethodProtocol-StatusAsync0/0unassignedmanualdownSerial0/2unassignedmanualdownSerial0/3unassignedmanualdownGigaEthernet0/0unassignedmanualdownGigaEthernet0/154manualupSerial1/0:0unassignedmanualdownNull0unassignedmanualupLoopback0unassignedmanualupVlan-intf1unassignedmanualdown配置接口查看接口Router#showintgi0/1GigaEthernet0/1isup,lineprotocolisupDescription:FHN-to-projestlabaddressis00e0.0fd0.0891

MTU1500bytes,BW100000kbit,DLY10usecInterfaceaddressis54/24EncapsulationARPA,loopbacknotsetKeepalivenotsetARPtype:ARPA,ARPtimeout00:03:0060secondinputrate0bits/sec,0packets/sec!60secondoutputrate0bits/sec,0packets/sec!

Full-duplex,100Mb/s,100BaseTX,125ii,112oi125packetsinput,8968bytes,200rx_freebufReceived119unicasts,0lowmark,125ri,0inputerrors0overrun,0CRC,0framing,0busy,0long,0discard,0throttles103packetsoutput,6631bytes,210tx_freebd,0outputerrors0underrun,0collisions,0latecollisions,0deferred,0reTxexpired0resets,0lostcarrier,0nocarrier0gracestop0buserror0outputbufferfailures,0outputbuffersswappedout0txerrors0packetsfast-switch配置接口查看接口Router#showipinterfacegi0/1GigaEthernet0/1isup,lineprotocolisupInternetaddressis54/24Broadcastaddressis55MTUis1500bytesHelperaddressisnotsetDirectedbroadcastforwardingisdisabledMulticastreservedgroupsjoined:

OutgoingaccesslistisnotsetInboundaccesslistisnotsetICMPredirectsarealwayssentICMPunreachablesarealwayssentICMPmaskrepliesareneversentIPfastswitchingisenabledIPfastswitchingonthesameinterfaceisdisabled配置静态路由配置静态路由R1_config#iprouteR1_config#iprouteGigaEthernet0/1

配置默认路由R1_config#iprouteR1_config#iproutedefault配置NAT基本NATinterfaceGigaEthernet0/0ipaddress08ipnatoutside//配置外部接口IPinterfaceGigaEthernet0/1ipaddressipnatinside//配置内部接口IPiproutedefault54//配置默认路由ipaccess-liststandard1permitany//创建匹配的ACLipnatpoolfhn1111//配置过载地址池ipnatinsidesourcelist1poolfhnoverload//NAT转换端口映射配置静态端口映射ipnatinsidesourcestatictcp218021//内部到外部端口映射ipnatinsidesourcestaticudp208020NAT私服功能ipnatserviceprivateservice//开启私服功能ipnatoutsidedestinationstatictcp905631505631配置DHCPDHCPClient配置示例以下例子将为FaEthernet0/1接口通过DHCP协议分配一个IP地址。R1_config#intgi0/1R1_config_gi0/1#ipaddressdhcpDHCPServer配置示例以下例子配置一个名为1的地址池，并打开DHCPServer服务。R1_config#ipdhcpdpool1

R1_config#network

R1_config#range1115

R1_config#domain-namemy315

R1_config#default-router

R1_config#dns-server0

R1_config#netbios-name-server

R1_config#lease1120!R1_config#ipdhcpdenable配置DHCPDHCPRelay配置示例以下例子打开DHCPRelay功能，将从gi0/1上收到的DHCP-request报文relay到，同时把到达的DHCP-Reply报文从Fa0/1上再发送出去。R1_config#intgi0/1R1_config_gi0/1#ipaddR1_config_gi0/1#iphelper-addressR1_config#ipdhcpdenable配置ACL扩展访问列表示例在以下例子中，第一行允许任何新到的TCP与大于1023的目标端口连接。第二行允许新来的TCP与主机的SMTP端口连接。ipaccess-listextendedaaapermittcpanygt1023permittcpany55eq25interfacegi0/0ipaccess-groupaaain

配置ACL配置基于物理端口IP访问列表在以下例子中，第一行允许新来的TCP与主机的SMTP端口连接。ipaccess-listextendedaaapermittcpany55eq25interfacegi0/0ipaccess-groupaaaGBSC限速配置gbscqosGigaEthernet0/0//gbsc必须应用在上联口，否则无效exitgbscgroup1/gbsc组

range54/IP地址范围

set-bandupload30000003000000GigaEthernet0/0/上行限速3Mset-banddownload30000003000000GigaEthernet0/0/下行限速3Mexitgbscenable/全局开启gbsc要求使用两个公网地址建立GREtunnel，实现简单的VPN连接，让内部网络通过GREtunnel接口互相通信。

IP地址池：/23KEY：240GRE源地址：13tunnel：10240

GREVPN配置interfaceTunnel10240/*创建tunnel接口*/ipaddress/*设置tunnel接口的IP地址*/tunnelsource31/*设置tunnel源地址，即本地的公网地址*/tunneldestination13/*设置tunnel目标地址，即对端的公网地址*/tunnelmodegreip

/*设置tunnel接口报文的封装模式greip*/tunnelkey240

/*设置tunnelkey，两端的key必须相同，否则不能通信*/interfaceGigaEthernet0/0ipaddress31255.255.255.0ipnatoutsideexitinterfaceGigaEthernet0/1ipaddressipnatinsideExitiproutedefault

/*默认路由指向网关*/iprouteTunnel10240/*对端（内网）的地址段指向Tunnel10240*/

(1)升级IOSTFTP方式TFTP升级（升级前请确认tftp服务器已经开启）1.查看flash空间，确认空间是否足够Router#dirDirectoryof/:0Router.bin<FILE>5491953FRIOCT1510:52:012010freespace112558082.配置接口IP地址Router_config#intGigaEthernet0/0Router_config_f0/0#ipaddress543.升级IOSRouter#copytftpflash08Sourcefilename[]?router.binDestinationfilename[router.bin]?router.bin###################################################################################################################TFTP:successfullyreceive10727blocks,5491953bytes

FR2600路由器升级(2)异常情况下升级IOS当路由器无法正常启动或IOS丢失时，需要进入monitor模式下重新升级IOS1.进入monitor模式在路由器重启时按Ctrl+break键，若无break键，使用Fn+B。SystemBootstrap,Version0.4.3Serialnum:0S131510130001,IDnum:001165Copyright(c)2010byFiberHomeNetworksFiberHome-R4108Thecurrenttime:2011-1-179:40:34WelcometoFiberHomeMulti-ProtocolR4108Routermonitor#

2.配置接口IP地址，并保证能ping通tftp服务器monitor#ipadd54monitor#ping08PING08:56databytes64bytesfrom08:icmp_seq=0.time=0.Ms64bytesfrom08:icmp_seq=0.time=0.ms64bytesfrom08:icmp_seq=0.time