网络设备配置与调试案例教程 课件 第四章 路由设备配置4.1

主讲人：万鹏第四章

路由设备配置网络设备配置与调试案例教程CONTENTS教学目标路由器是网络的核心，负责在网络间将数据包从初始源位置转发到最终目的地；路由器可以实现路由、网络访问控制、防止广播风暴，提高网络安全等功能；路由器的安装和调试比较复杂，相对其他网络互连设备的价格较高。【知识目标】Ø了解路由器的类型。Ø掌握路由器基本原理。Ø掌握各种路由的常用命令。【技能目标】Ø能够配置静态路由、动态路由，是网络畅通。Ø能够用OSPF路由完成路由配置，使网络畅通。Ø能够配置标准ACL实现网络基本流量控制。Ø能够配置DHCP服务实现内部网络地址动态获取。Ø能够配置静态NAT、动态NAT，实现内网和外网的互访。Ø能够配置三层交换机实现VLAN间的路由转发。CONTENTS4.1路由器基本配置4.24.34.44.54.64.7静态路由动态路由访问控制列表DHCP与NAT广域网链路三层交换机配置4.1路由器基本配置网络设备配置与调试案例教程

4.1.1项目背景

1.需求分析路由器是网络的核心，负责在网络间将数据包从初始源位置转发到最终目的地；路由器可以实现路由、网络访问控制、防止广播风暴，提高网络安全等功能；路由器的安装和调试比较复杂，相对其他网络互连设备的价格较高。

现在需要尽快完成对公司路由器设备的检查和基本配置，使之能够应用在今后的网络建设中。本项目练习所涉及的技能是完成本章其他项目练习的基础。2.环境准备Ø设备：华为路由器2台，以太网交换机1台，PC2台。Ø线缆：标准直通线2根，交叉线1根，Null。串行电缆一组。Ø每组2名学生，各操作1台PC，协同进行实训。4.1路由器基本配置网络设备配置与调试案例教程

3.技能准备（1）认识路由器的组成

路由器由硬件和软件两部分组成，了解其结构组成将有助于设备操作。

路由器硬件及接口编号。路由器的硬件主要包括以下部分，并由总线将其连接起来，如下图所示。

图4-2模块化路由器接口编号示意图Ø中央处理单元CPU。Ø4种存储器：只读存储器ROM、内存RAM、闪存Flash和非易失性内存NVRAM。Ø配置端口：包括控制台端口

Console和辅助端口AUX网络接口：快速以太网接口

FastEthemet、异步串行广域网接口Serial等。

目前很多路由器都是模块化的，模块化路由器接口编号在配置路由器时必须注意。4.1路由器基本配置网络设备配置与调试案例教程

（2）正确识别路由器的线缆线缆是路由设备互连的重要配件，一般常用到的线缆主要有控制台线缆、以太网线缆和串行广域网线缆。

①控制台线缆。与交换机一样，路由器的控制台电缆用来做带外配置时的控制台连接，一端连到设备的Console口，另一端通过RJ45-DB9转换器连接到PC机的串口，如图所示。连接和配置过程略。②以太网线缆。常见的以太网线缆包括用于不同类设备相连的直通线和同类设备相连的交叉线，注意在路由器直连连接计算机网卡时要采用交叉连接，如图4-4所示。4.1路由器基本配置网络设备配置与调试案例教程

③串行广域网接口线缆。较新的路由器（如1841、2811）串口一般使用V.24标准思科智能串口电缆，而比较老的路由器（如2500系列）则通常采用V.35标准华为60针接口电缆，如图所示。

WAN连接使用V.24或V.35串口电缆连接路由器（DTE）和WAN服务提供商的数据线路终端设备（DCE），并由DCE设备将来自DTE的数据转换成服务提供商可接受的格式。V.24和V.35即是两种常用的DCE物理层接口标准。4.1路由器基本配置网络设备配置与调试案例教程

在实验环境中，因为不存在WAN网云和DCE设备，通常使用背对背连接的DTE-DCE电缆来连接两台路由器，称作Null。串行电缆。该电缆由一根DCE电缆和一根DTE电缆组成，如图所示的V.35DCE电缆（凹连接头）和V.35DTE电缆（凸连接头）。凹连接头和凸连接头连接在一起就构成了Null0串行电缆。

需要注意的是，与课堂实验中使用的电缆不同，真实环境中的串行电缆并不是直连的背对背连接。其中一台路由器可能在北京，而另一台路由器可能在上海，进行故障排除时，北京的管理员需要通过WAN网云连接到位于上海的路由器。4.1路由器基本配置网络设备配置与调试案例教程

（3）路由器配置途径

①控制台端口方式。控制台端口是一个管理端口，通过该端口能够对路由器进行带外访问。该端口用于设置路由器的初始配置并对其进行监控，具体连接及设置方法同交换机，请参阅项目3.1；也可以将PC与路由器辅助端口AUX直连相连，以进行路由器的配置。这两种途径都属于带外配置，不占用网络带宽，但需要做额外的连接。

②远程登录（Telnet）方式。如果为路由器设置了管理IP地址和相关的Telnet管理口令，并启动了Telnet管理方式，就可通过运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。这种配置方式属于一种带内配置，占用网络带宽，但配置地点灵活，在任何一台联网的计算机上均可完成；远程登录与控制台端口方式的操作界面都是命令行CLI。4.1路由器基本配置网络设备配置与调试案例教程

③网络管理软件方式。可以通过运行网络管理软件对路由器进行配置。

这种配置方式属于带内配置，基于图形化界面，操作简单，但需要安装额外的软件，而且不是所有的设备都支持。任务1：对使用路由器的网络进行布线连接并清除可能的配置。

任务2：为路由器配置基本信息，如为路由器命名、配置标语、设置口令、配置接口地

址等。

任务3：整理配置文档以保存路由器配置信息。

任务4：为路由器执行密码恢复过程。

任务5：对路由器执行IOS备份与升级，并模拟执行IOS灾难恢复。4.1路由器基本配置网络设备配置与调试案例教程

（4）路由器配置途径

①控制台端口方式。控制台端口是一个管理端口，通过该端口能够对路由器进行带外访问。该端口用于设置路由器的初始配置并对其进行监控，具体连接及设置方法同交换机，请参阅项目3.1；也可以将PC与路由器辅助端口AUX直连相连，以进行路由器的配置。

这两种途径都属于带外配置，不占用网络带宽，但需要做额外的连接。

②远程登录（Telnet）方式。如果为路由器设置了管理IP地址和相关的Telnet管理口令，并启动了Telnet管理方式，就可通过运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。

这种配置方式属于一种带内配置，占用网络带宽，但配置地点灵活，在任何一台联网的计算机上均可完成；远程登录与控制台端口方式的操作界面都是命令行CLE。

③网络管理软件方式。可以通过运行网络管理软件对路由器进行配置。

这种配置方式属于带内配置，基于图形化界面，操作简单，但需要安装额外的软件，而且不是所有的设备都支持。4.1路由器基本配置网络设备配置与调试案例教程4.1.2项目设计

任务1：对使用路由器的网络进行布线连接并清除可能的配置。

任务2：为路由器配置基本信息，如为路由器命名、配置标语、设置口令、配置接口地址等。

任务3：整理配置文档以保存路由器配置信息。

任务4：为路由器执行密码恢复过程。

任务5：对路由器执行IOS备份与升级，并模拟执行IOS灾难恢复。

1.拓扑设计

本项目的网络拓扑设计如图所示。4.1路由器基本配置网络设备配置与调试案例教程

2.IP地址设计

本项目中局域网默认网关地址设计为所属网段第1个地址，而计算机地址采用第2个地址；串行链路接口地址采用所属网段的前两个地址。具体设备接口地址设计方案见表。设备接口IP地址子网掩码默认网关R1G0/0/0不适用G0/0/1不适用R2G0/0/1不适用E0/0/0不适用PC1不适用0PC2不适用0设备接口IP地址表4.1路由器基本配置网络设备配置与调试案例教程

4.1.3项目实施1.网络布线任务1：按照拓扑设计实施网络布线。

Ø使用直通以太网电缆将R1路由器的G0/0/0接口连接到S1交换机的E0/0/2接口。

Ø使用直通以太网电缆将PC1的网卡连接到S1交换机的E0/0/1接口。

Ø使用交叉以太网电缆将R2路由器的E0/0/0接口连接到PC2的网卡。Ø制作串行电缆，将R1路由器的s0/0/0和R2的s0/0/0接口做背对背连接，R1的s0/0/0为DCE端。

Ø使用控制台电缆连接R1路由器的Console口和PC的COM1或COM2口。2.路由器基本信息配置

任务1：为路由器配置全局信息。

配置R1主机名为“R1”。[Huawei]sysnameR1[R1]4.1路由器基本配置网络设备配置与调试案例教程

任务2：为路由器配置接口信息。

配置局域网接口G0/0/1。

[Huawei-GigabitEthernet0/0/0]intg0/0/1[Huawei-GigabitEthernet0/0/1]ipadd

任务3：保存配置。

<R1>SAVEThecurrentconfigurationwillbewrittentothedevice.Areyousuretocontinue?[Y/N]YInfo:Pleaseinputthefilename(*.cfg,*.zip)[vrpcfg.zip]:Sep19202116:29:09-08:00R1%%01CFM/4/SAVE(l)[2]:TheuserchoseYwhendecidingwhethertosavetheconfigurationtothedevice.

任务4：配置R2及PC。

①对R2重复任务1〜任务3，进行相关参数的配置，注意主机名、接口地址的不同。

②使用IP地址0/24和默认网关配置主机PC1。

③使用IP地址0/24和默认网关配置主机PC2。4.1路由器基本配置网络设备配置与调试案例教程

任务5：检验并测试配置。

①使用displayiprouting-table命令检验路由。

<R1>disiprouting-tableRouteFlags:R-relay,D-downloadtofib--------------------------------------------------------------RoutingTables:PublicDestinations:9 Routes:11Destination/MaskProtoPreCostFlagsNextHopInterface/8Direct00DInLoopBack0/8Direct00DInLoopBack0

displayiprouting-table命令及其输由将在后续项目中深入探讨。目前，R1和R2中都包含两条路由，每条路由前都带有“D”标识，这表示它们是直连相连网络，一旦在每台路由器上配置了相关接口便会激活直连路由。4.1路由器基本配置网络设备配置与调试案例教程

②使用displayipinterfacebrief命令检验接口配置。

如路由表中没有出现以上两个直连路由，一个常见的问题是没有正确配置或激活路由器接口。使用displayipinterfacebrief命令快速检验每台路由器接口的配置。屏幕上会显示与以下类似的输出：<R1>disipinterfacebrief*down:administrativelydown!down:FIBoverloaddown^down:standby(l):loopback(s):spoofing(d):DampeningSuppressedThenumberofinterfacethatisUPinPhysicalis3ThenumberofinterfacethatisDOWNinPhysicalis8ThenumberofinterfacethatisUPinProtocolis3ThenumberofinterfacethatisDOWNinProtocolis84.1路由器基本配置网络设备配置与调试案例教程

InterfaceIPAddress/MaskPhysicalProtocolEthernet0/0/0unassigneddowndownEthernet0/0/1unassigneddowndownGigabitEthernet0/0/0/24upupGigabitEthernet0/0/1/24upupGigabitEthernet0/0/2unassigneddowndownGigabitEthernet0/0/3unassigneddowndownNULL0unassignedupup(s)Serial0/0/0unassigneddowndownSerial0/0/1unassigneddowndownSerial0/0/2unassigneddowndownSerial0/0/3unassigneddowndown

如果两个接口的状态都是up和up，则路由表中将包含两条路由。使用displayiprouting-table命令再次进行检验。4.1路由器基本配置网络设备配置与调试案例教程

③测试局域网连通性。Ø从每台主机ping其默认网关，以此来测试连通性。Ø从连接到R1的主机是否能ping通其默认网关？Ø从连接到R2的主机是否能ping通其默认网关？

如果上述任一问题的答案为否，则按照以下流程检査配置，找出问题所在：

步骤1：检查PC：它们是否实际连接到了正确的路由器？（应该是直连相连或通过交换机连接在一起。）

是否所有相关端口的链路指示灯都在闪烁

步骤2：检查PC的配置：其配置是否与拓扑图一致

步骤3：使用displayipinterfacebrief命令检査路由器接口：是否所有接口都为up。

如果上述所有3个环节的答案都为是，应该能成功ping通默认网关。4.1路由器基本配置网络设备配置与调试案例教程

④测试路由器R1和R2之间的连通性。

在路由器R1上，是否能够使用ping命令ping通R2？在路由器R2上，是否能够使用ping命令ping通R1？如果上述问题的答案为否，则按照以下流程检查配置，找出问题所在。

步骤1：检查布线：路由器是否连接妥当？是否所有相关端口的链路指示灯都在闪烁？

步骤2：检查路由器配置：其配置是否与拓扑图一致？

步骤3：使用displayipinterfacebrief命令检查路由器接口：是否所有接口都为up和up？

如果上述所有3个环节的答案都为是，那么应该能成功从R2ping通R1，从R1ping通R2。

问题及思考：

尝试从连接到R1的主机PC1ping连接到R2的主机PC2；或从主机PC1

ping路由器R2以及从主机PC2ping路由器R1，这些ping应该会失败，这些设备之间无法通信是因为网络中缺少什么？

⑤测试远程登录。

输入命令“telnet”，进行远程登录。4.1路由器基本配置网络设备配置与调试案例教程

3.整理配置文档

利用TFTP服务器可以实现路由器和交换机配置文件的备份和恢复，在项目3.1中已有介绍；这里介绍另一种保存和恢复配置的方法，即整理配置文档的方法。

路由器配置可以截取到文本（txt）文件并保存下来供今后使用，保存的配置还可以复制回路由器，这样在快速恢复路由器配置时就不需要逐一输入命令了。下面以R1路由器为