网络配置4-初始配置路由器a.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,网络设备配置与管理,初始配置路由器,1,项目,4,初始配置路由器,【,职业能力目标,】,根据实际需要，能够用各种方法,登录,路由器。,根据实际需要，能够对路由器的相关参数进行合理,配置,及文件,管理,。,能够对路由器,系统文件,进行,备份,和,恢复,。,2,任务,1,选择路由器管理方式及参数,任务情境,你受聘于一家公司，准备做公司的网络管理员，你要先了解网络设备（路由器）的,基本登录方式,、,基本管理方法,和,简单操作命令,。,3,任务分析,路由器的登录方式有多种，如通过,Console,反转线连接的登录方式、利用,Telnet,的远程登录方式、利用,Web,或,网管软件,的登录方式等。,不同登录方式各有其优缺点。,利用,Console,反转线（带外登录）方便快捷，但要亲临路由器现场。,另三种方式（带内登录）不用亲临现场，但是需占用网络带宽。,下面就分别用这两种方式来完成本任务。,任务,1,选择路由器管理方式及参数,4,任务实施,1,带外登录方式,第,1,步：通过一条反转线将,PC1,机,RS232,串口,COM1,与路由器的,Console,端口相连，如图所示。,第,2,步：在,PC,机上，通过单击“开始”“程序”“附件”“通信”“超级终端”，执行超级终端程序。,第,3,步：启动超级终端后，新建一个连接，正确配置相应参数如图。,第,4,步：开启路由器电源，这时在超级终端窗口可以看到路由器的启动过程或回车就可看到路由器提示符，表示已登录到路由器上了。,任务,1,选择路由器管理方式及参数,5,任务实施,2,带内登录方式,通过超级终端登录路由器后，设置路由器端口,IP,地址、登录密码和特权密码，就可以采用,Telnet,方式（带内）登录路由器了。,任务,1,选择路由器管理方式及参数,6,任务实施,2,带内登录方式,第,1,步：配置路由器主机名 从用户模式进入特权模式,Routerenable,Router#,从特权模式进入全局配置模式,Router#configure terminal,Router(config)#,配置主机名为“,cisco”,Router(config)#hostname cisco,Cisco(config)#,任务,1,选择路由器管理方式及参数,7,任务实施,2,带内登录方式,第,2,步：配置路由器,fa 0/0,口,IP,地址，要求与,PC,机在一个网段内。,Cisco(config)#interface fasterethernet 0/0,Cisco(config-if)#ip address 192.168.0.1 255.255.255.0,Cisco(config-if)#no shutdown,上述命令为路由器端口,fa 0/0,分配,IP,地址为,192.168.0.1,，对应子网掩码为,255.255.255.0,，同时用,No Shutdown,命令打开这个端口,。,注：不同于交换机，路由器每一个端口都可以配置,IP,地址。,任务,1,选择路由器管理方式及参数,8,任务实施,2,带内登录方式,第,3,步：通过交叉线连接,PC,机与路由器的,fa 0/0,口。,第,4,步：开启,Telnet,五个,虚拟终端（,vty,）连接,，连接密码为,456,。,Cisco(config-if)#line vty 0 4,Cisco(config-line)#password 456,Cisco(config-line)#login,第,5,步：配置路由器远程登录密码。,Cisco(config)#enable password 789,第,6,步：在,PC,机的命令窗口中输入,C:Telnet 192.168.0.1,，根据提示回答正确的密码，就可以登录路由器了。,任务,1,选择路由器管理方式及参数,9,任务实施,3,路由器,基本维护命令,（,1,）显示路由器的系统版本信息,#show version,（,2,）显示路由器当前配置文件内容,#show running-config,（,3,）保存路由器当前配置文件内容,#copy running-config startup-config,或,#write memory,或,#write,任务,1,选择路由器管理方式及参数,10,任务,1,选择路由器管理方式及参数,路由的概念：选择一条将数据包发往某个目标网段或主机的路径的过程就是,路由,。,路由的功能主要由,路由器,完成。,172.16.1.0,10.1.1.0,11,相关知识,1,路由器概述,路由器作为不同网络之间的互相连接的设备，在用户网络中通常用来作为局域网与广域网之间的接口,。,路由器,的,Ethernet,接口与以太网交换机的,Ethernet,接口通过直通网线连接，广域网接口则通常,通过数据通讯设备（,CSU/DSU,）与,广域网用户线相连,。,如,图所,示：,任务,1,选择路由器管理方式及参数,12,相关知识,2,路由器组成,路由器内部由以下组件组成：,CPU,：路由器的中央处理器。,RAM,：路由器的主存储器，存储当前配置文件（,Running Config,）、路由表、,ARP,缓存、数据报等。,NVRAM,（非易失性,RAM,）：存储启动配置文件（,Startup-Config,）等。,Flash ROM,（快闪存储器）：存储系统软件映像（路由器的操作系统），启动配置文件等，是可擦可编程的,ROM,。,ROM,：存储开机诊断程序、引导程序和操作系统软件的备份。,各种接口和相关电路,任务,1,选择路由器管理方式及参数,13,相关知识,路由器接口,配置接口,Console:,控制口,用于本地调试,AUX:,备份控制口，用于远程调试,14,相关知识,路由器接口,局域网接口,AUI 10Base5,粗缆接口,RJ-45,网络接口,SC,光接口,15,相关知识,路由器接口,广域网接口（模块化）,高速同步串口,异步串口,ISDN BRI,端口,16,相关知识,路由器类型和主要性能指标,分类,接入路由器：面向于家庭和小型企业,企业级路由器：面对于大中型企业,骨干级路由器：大企业核心或通讯网络公司,主要性能指标,吞吐量、并发连接数、路由表容量、时延、丢包率、背靠背帧数、背板能力、服务质量能力、可靠性、可用性、网管能力等,17,1,、路由器某接口收到数据包，,读取,数据包里,目的,IP,地址,；,2,、根据目的,IP,地址信息,查找路由表,进行匹配；,3,、,匹配成功,后，按照路由表中转发信息进行,转发,；,4,、,匹配失败,，将数据包,丢弃,，并向源发送方反回错误信息报文。,Packet,路由表,目的网段 转发方式,192.168.1.0,从,F1,口发出,192.168.2.0,从,F2,口发出,172.16.1.0,发给下一跳地址,B,相关知识,路由器转发数据过程,18,相关知识,路由表的产生方式,-,直连路由,1.1.1.0,1.1.2.0,1.1.3.0,路由表是一个保存各目标网络路由信息条目的数据库。,路由器初始化时会,自动生成,本路由器,激活端口所在网段,的路由条目,19,相关知识,路由表的产生方式,-,静态路由,在,简单拓扑,结构的网络里，网络管理员可以,手动输入,路由条目，此类路由称为,静态路由,。,如：路由器,A,中的路由表，可添加此静态路由记录：目标为,1.1.2.0,网络的数据包，发送到地址,x,1.1.1.0,1.1.2.0,A,B,C,x,20,相关知识,路由表的产生方式,-,动态路由,动态路由协议学习到的路由,在,大型复杂网络环境,下，手工维护路由表任务繁重，因此可以启用,路由协议，,比如,RIP,、,OSPF,、,IGRP,等，通过路由器间的相互学习，,自动计算生成,路由表。,21,相关知识,3,路由器基本功能,路由器的基本功能是把数据包,(Packets,，,IP,报文,),正确、高效地传送到目标网络，包括：,a.IP,数据包的路由和转发，包括数据包传送路径选择和转发处理。,b.,与其他路由器交换路由信息，维护路由表。,c.,网络隔离，消除广播风暴。,d.IP,数据包的差错处理及简单的拥塞控制。,e.,实现对,IP,数据包的过滤。,f.,安全验证、授权和记帐等。,任务,1,选择路由器管理方式及参数,22,配置模式,提示符,进入命令,用户模式,Router,特权模式,Router#,enable,全局模式,Router(config)#,configure terminal,线路配置模式,Router(config-line)#,Line vty 0 4,路由配置模式,Router(config-router)#,router rip,接口配置模式,Router(config-if)#,Interface fa0/1,相关知识,路由器配置模式,23,相关知识,4,路由器基本配置,（,1,）进入接口配置模式,配置接口必须进入接口配置模式，首先进入全局配置模式，然后再进入指定的接口配置模式，命令格式如表所示。,命 令,含 义,Router#config terminal,进入全局配置模式,Router(config)#interface,接口类型和编号,进入指定接口配置模式,Router(config-if)#no interface,接口类型和编号,删除指定接口,任务,1,选择路由器管理方式及参数,24,相关知识,4,路由器基本配置,（,2,）配置路由器端口,IP,地址,路由器的每个端口都有其特定的,IP,地址，,各端口的,IP,地址必须为不同网段的地址,，命令格式如表所示。,命 令,含 义,Router#configure terminal,进入全局配置模式,Router(config)#interface,接口类型和编号,创建一个接口，并进入指定接口配置模式,Router(config-if)#ip address,IP,地址,子网掩码,配置接口,IP,地址,Router(config-if)#no ip address,IP,地址,子网掩码,清除接口,IP,地址,任务,1,选择路由器管理方式及参数,25,相关知识,路由器配置管理,查看配置文件,show version,！,查看版本及引导信息,show running-config,！,查看运行配置,show startup-config,！,查看用户保存在,NVRAM,中的配置文件,保存配置文件,Router#copy running-config startup-config,Router#write memory,Router#write,删除配置文件,Router#erase startup-config,！删除初始配置文件,26,练习一：在,PC0,上进行适当配置，使,PC1,可通过,telnet,命令登入路由器的特权模式。,27,练习二：进行适当配置，两台,PC,可以互相连通，并保存路由器的配置文件。,28,任务,2,备份路由器的配置文件,任务情境,你受聘于一家公司，从事网络管理员工作，现在某客户的路由器配置文件由于误操作或其他原因导致破坏无法正常工作，请你给予技术支持，帮助恢复原来配置文件。,29,任务,2,备份路由器的配置文件,任务分析,如果路由器的,flash,文件损坏，可以通过,TFTP,软件进行恢复，即从备份的路由器,flash,文件写回到路由器中。,TFTP,承载在,UDP,之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送包文，应答方式，加上超时重传方式来保证数据的正确传输。,TFTP,相对于,FTP,的优点是提供简单的、开销不大的文件传输服务。,FTP,承载于,TCP,之上，提供可靠的面向连接数据流的传输服务，但它不提供文件存取授权，以及简单的认证机制（通过明文传输用户名和密码来实现认证）。,FTP,在进行文件传输时，客户机和服务器之间要建立两个连接：控制连接和数据连接。首先由,FTP,客户机发出传送请求，与服务器的,21,号端口建立控制连接，通过控制连接来协商数据连接。由此可见，两种方式不同的特点有其不同的应用环境，局域网内备份和升级可以采用,TFTP,方式，广域网中备份和升级则最好使用,FTP,方式,。,30,任务,2,备份路由器的配置文件,任务实施,通过以上对任务的分析，需要拿到客户保存或公司备份的路由器配置文件，通过反转线将,PC,机,COM,口与路由器,CONSOLE,控制口连接，通过交叉线或直连线将,PC,机网卡（,NIC,）连接到路由器的,fastethernet 0/1,口，并将将,PC,与路由器,IP,地址合理设置，启动,TPTP Server,程序，通过超级终端登录路由器进行恢复操作，连接图如图所示。,31,任务,2,备份路由器的配置文件,任务实施,第,1,步：进入路由器配置管理接口模式,Routerenable,Router#configure terminal Router(config)#interface fastethernet fa 0/1,Router(config-if)#,32,任务,2,备份路由器的配置文件,任务实施,第,2,步：配置,fa 0/0,接口,IP,地址,Router(config-if)#ip address 192.168.0.1 255.255.255.0,Router(config-if)#no shutdown,与路由器,Fa 0/1,口相连的,PC,机网卡,IP,地址要与路由器管理,IP,（,192.168.0.1,）在一个网段。为了验证,TFTP,服务器与路由器的连通性，在,PC,机的命令行下,PING,路由器，若不通查找原因，直到连通为止。如图所示。,33,任务,2,备份路由器的配置文件,任务实施,第,3,步：备份路由器配置文件,（,1,）在主机上启动,TFTP,服务器软件，通过“查看”“选项”设置服务器根目录为,D:TFTP,，如图所示。,34,任务,2,备份路由器的配置文件,任务实施,第,3,步：备份路由器配置文件,（,1,）在主机上启动,TFTP,服务器软件，通过“查看”“选项”设置服务器根目录为,D:TFTP,，如图所示。,（,2,）执行命令,Router#copy startup-config tftp,将当前配置保存到,D,盘,tftp,目录中。,35,任务,2,备份路由器的配置文件,任务实施,第,4,步：恢复路由器配置文件,从,TFTP,服务器中恢复配置文件到路由器中，使用命令,Router#copy tftp startup-config,，输入“,192.168.0.1”,，“,config.text”,，然后执行,Router#copy startup-config running-config,命令，把配置文件恢复到,RAM,中，使新的配置文件生效。,36,任务,2,备份路由器的配置文件,相关知识,1,存储介质及文件类型,（,1,）,DRAM,：,NOS,主体软件在,DRAM,中运行。,（,2,）,FLASH,：用于保存主体软件。,（,3,）,NVRAM,：用于保存配置文件。,2,路由器配置文件,配置文件是包含了一组,NOS,的集合体，,NOS,的配置文件有以下几个特点：,（,1,）配置文件在格式上是文本文件，包含了一组,NOS,命令。,（,2,）命令的组织以命令模式为基本框架，同一模式的命令放在一起，形成一节，节与节之间用空行隔开。,（,3,）配置文件仅仅保存非默认参数的命令，对于已经是默认值的命令不加以保存。,（,4,）配置文件以,END,为结束符。,37,任务,3,升级路由器的操作系统,任务情境,你受聘于一家公司，从事网络管理员工作，现在该公司的路由器操作系统软件版本老化，不支持新功能，请你给予解决。,38,任务,3,升级路由器的操作系统,任务分析,为了完成升级任务，你必须先下载该路由器的新的操作系统软件，通过,PC,机登录路由器就可以采用,TFTP,方式或,FTP,方式升级。,39,任务,3,升级路由器的操作系统,任务实施,通过以上对任务的分析，首先拿到要升级的路由器配置文件，通过反转线将,PC,机,COM,口与路由器,CONSOLE,控制口连接，通过交叉线或直连线将,PC,机网卡（,NIC,）连接到路由器的,fastethernet 0/1,口，并将将,PC,与路由器,IP,地址合理设置，启动,TPTP Server,程序，通过超级终端登录路由器进行升级操作，连接图如图所示。,40,任务,3,升级路由器的操作系统,任务实施,第,1,步：登录路由器，建立路由器和,TFTP,的连接,Routerenable,Router#configure terminal,Router(config)#interface fastethernet fa 0/1,Router(config-if)#Router(config-if)#ip address 192.168.0.1 255.255.255.0,Router(config-if)#no shutdown,41,任务,3,升级路由器的操作系统,任务实施,第,1,步：登录路由器，建立路由器和,TFTP,的连接,与路由器,Fa 0/1,口相连的,PC,机网卡,IP,地址要与路由器管理,IP,（,192.168.0.1,）在一个网段。为了验证,TFTP,服务器与路由器的连通性，在,PC,机的命令行下,PING,路由器，若不通查找原因，直到连通为止。如图所示。,42,任务,3,升级路由器的操作系统,任务实施,第,2,步：备份路由器配置文件,在主机上启动,TFTP,服务器软件，通过“查看”“选项”设置服务器根目录为,D:TFTP,，如图所示。,43,任务,3,升级路由器的操作系统,任务实施,第,3,步：查看路由器配置文件版本,Router#show version,第,4,步：升级操作系统,Router#copy tftp flash,Address or name of remote host?192.168.0.1,Source filename router.bin,Accessing tftp:/192.168.0.1/router.bin,44,项目,4,初始配置路由器,小结,本章介绍了路由器的基本组成、工作原理和几种管理方式，期中带内管理的方式比较灵活，可以有,Telnet,方式和,Web,方式，还可以通过路由器的,AUX,口连接,MODEM,访问路由器，对路由器进行配置。,45,项目,4,初始配置路由器,实战强化,你是一个单位的网络管理员，单位有一台路由器由于某种原因操作系统软件丢失，路由器不能正常工作，你需要重新对路由器写入操作系统软件，使路由器工作正常。,46,