迈普路由器常用使用功能.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,迈普路由器常用使用功能,提 纲,产品简单介绍,命令入门介绍,常用功能讲节,常见故障排查,产品简单介绍,产品简单介绍,正面图,后,面图,命令入门介绍,路由器,配置方式,通过console口，采用shell命令进行配置,通过Telnet远程登录到交换机上配置,通过SNMP网管系统对交换机进行配置,命令入门介绍,命令运行模式,普通用户模式（user EXEC）,特权用户模式（privileged EXEC）,全

2、局配置模式（global configuration）,接口配置模式（interface configuration）,路由配置模式（route configuration）,文件系统模式（file system configuration）,访问列表配置模式（access list configuration）,DHCP配置模式（dhcp configuration）,命令入门介绍,返回上一个模式EXIT、大退END,Shell命令运行模式结构的示意图,只能看看,能够操作,进行配置,router2(config)#interface,s1/0,router2(config-if-serial

3、1/0)#physical-layer sync,router2(config-if-serial1/0)#encapsulation ppp,router2(config-if-serial1/0)#ip address,3.3.3.2,255.0.0.0,router2(config-if-serial1/0)#ppp pap sent-username goat password maipu,router2(config-if-serial1/0)#exit,命令入门介绍,通过配置口（Console）配置交换机,配置串行通信口参数,波特率9600bps,数据位8位,奇偶校验无,停止位1位

4、流控无,命令入门介绍,在线帮助：（“help”和“？”的使用）,1、在任一命令模式下，键入,help,可以获取有关帮助系统的简单描述：,router,help,2、在任一命令模式下，键入“,？,”获取该命令模式下所有命令及其简单描述。,router#,?,3、键入一命令，后接以空格分隔的“,？,”，则显示出所有该命令在当前模式下可以执行的子命令。,router#,show?,4、键入一字符串，后紧接“,？,”，列出以该字符串开始的所有关键字及其描述,router#,d?,历史命令：,系统将用户输入的命令自动保存到历史命令缓冲区，用户可以随时调用命令行接口保存的历史命令，并重复执行，从而减少不

5、必要的重复输入工作。,命令行接口为每个连接到路由器的用户最多保存,10条,命令，随后新的命令将覆盖掉旧的命令：,命令入门介绍,命令简写：,在用户操作时，很多命令、参数的全称较长，我们可以用简写的方式来简化操作，只输入开头的几个字母来代表全称：,完整命令：,router#,show,running-config,简写命令：,router#,sh,run,注意：,简写命令和参数的条件是：,在当前位置没有,2条及以上可以同时匹配简写的开头字母。,简写命令时，也可以用,TAB,键显示命令全称。,命令入门介绍,命令入门介绍,常见命令行错误信息,撤销配置：,每个配置命令都有相应的,no,命令，用于撤销相应

6、的配置，no命令的用法是在输入原命令的模式下，先输入no再输入完整的原配置命令：,原命令：,router(config-if)#ip route 0.0.0.0 0.0.0.0 1.1.1.1,撤销命令：,router(config-if)#,no ip route 0.0.0.0 0.0.0.0 1.1.1.1,注意：,部分配置的撤销命令输入no后不需要输入,完整的原配置，具体情况可以通过系统帮助来查看。,命令入门介绍,常用,功能,讲节,配置系统名称：,路由器在出厂时，其缺省的系统名称是,router,。,在使用过程中，用户可以根据自己的需要，随时改变系统的名称。这种改动是,立即生效,的，即

7、新的系统名称将会在下一次系统提示符的显示中出现。,配置系统时间：,路由器中设置了独立的时钟系统，用来记录系统的当前时间，可以通过命令,clock,配置系统当前时间的年、月、日、时、分、秒。,可以通过配置,NTP,服务使系统在启动后自动获得当前时间。,常用功能讲节,设置ENABLE,设置TELNET,保存系统当前配置：,用户在修改了系统配置，经过验证无误后，可以将当前配置保存起来，以供下一次启动路由器作为配置参数。,执行下面的命令可以将当前运行的配置保存到启动配置文件（,STARTUP,）中：,router#,write,Are you sure to overwrite/flash/start

8、up(Yes|No)?,yes,Building Configuration.done,Write to startup file.OK,查看系统当前运行配置：,router#,show,running-config,查看系统保存的启动配置：,router#,show,startup-config,常用功能讲节,常用功能讲节,show命令,命令,功能,stack,显示系统中各个任务堆栈的使用情况,memory,显示系统内存信息,mbuf,显示系统缓冲区信息,process,显示系统任务/进程信息,device,显示系统物理、逻辑设备信息,interface,显示系统网络接口信息,arp,显示系

9、统ARP表信息,ip,显示IP层（包括TCP、UDP）的统计信息,startup-config,显示系统启动配置文件内容,about,显示系统版权信息,version,显示系统硬件、软件版本信息,常用功能讲节,show命令,命令,功能,stack,显示系统中各个任务堆栈的使用情况,memory,显示系统内存信息,mbuf,显示系统缓冲区信息,process,显示系统任务/进程信息,device,显示系统物理、逻辑设备信息,interface,显示系统网络接口信息,arp,显示系统ARP表信息,ip,显示IP层（包括TCP、UDP）的统计信息,startup-config,显示系统启动配置文件内

10、容,about,显示系统版权信息,version,显示系统硬件、软件版本信息,常用功能讲节,查看CPU利用率,开启路由器日志记录功能,常用功能讲节,查看和清除系统日志,常用功能讲节,日志服务器的设置,常用功能讲节,常用功能讲节,保存系统当前配置,执行下面的命令可以将当前运行的配置保存到启动配置文件（STARTUP）中：,switch(config-fs)#,copy running-config startup-config,或者用命令：,switch#,write startup-config,或者用命令：,switch#,write,常用功能讲节,备份配制文件与恢复配制文件,执行下面的命令

11、可以将当前运行的配置通过TFTP保存到远端主机上：,switch(config-fs)#copy running-config tftp,A.B.C.D WORD,远端主机地址 保存后的文件名,执行下面的命令可以将启动配置文件通过TFTP保存到远端主机上：,switch(config-fs)#copy startup-config tftp,A.B.C.D WORD,执行下面的命令可以将远端主机上的配置文件WORD通过TFTP保存到交换机启动配置文件（STARTUP）中：,switch(config-fs)#copy tftp,A.B.C.D,WORD startup-config,为了增加配

12、置文件的安全性，通过write等命令保存配置文件时，会自动的把当前的配置文件备份到更为安全的raw flash里，避免异常情况下文件系统被破坏后无法加载配置文件。通过命令show rawflash startup可以查看保存在raw flash里的备份startup文件。如果要彻底删除startup文件，在enable模式下使用clear startup命令。,常用功能讲节,文件系统介绍,迈普交换机有三种存储介质，其用途如下：,SDRAM：用作交换机的应用程序的执行空间；,FLASH：用于存放交换机应用程序、配置文件及BootROM程序等；,EEPROM：用于存放经常改动的系统配置文件、用户信

13、息等。,迈普交换机所管理的文件包括三种：,交换机应用程序用于完成路由转发、文件管理、系统管理等工作；,配置文件存放用户对系统配置的参数；,BootROM文件存放系统初始化的基本数据。,常用功能讲节,文件系统管理命令列表,路由器基本工作原理路由转发,查找主机路由,IP packet,丢弃,查找直连路由,查找网段路由,查找缺省网关,常用功能讲节,访问控制列表（ACL）技术,迈普路由器采用的是包过滤式的防火墙技术；,包过滤式防火墙的核心就是通过访问控制列表来控制流入流出路由器的数据；,访问控制列表以IP包信息为基础，对IP源地址、IP目标地址、协议类型及各协议的字段（如：TCP、UDP的端口号，IC

14、MP的类型、代码，IGMP的类型等）进行筛选；,访问列表根据过滤的内容可以分成2类，,标准访问列表,和,扩展访问列表,；,常用功能讲节,路由器接口配置,接口配置步骤,在配置接口前，需要对组网需求有一个完整和详细的了解，至少需要知道以下情况：,物理接口的连接情况，以及应该选择的物理工作方式及相关工作参数。,如果是广域网口，需要与接口相连的对端接口约定好封装的链路层协议及其工作参数。,配置好接口所支持的网络层协议（IP）地址。,配置通过接口能达到的目的网络的静态路由，或者配置动态路由协议在接口上的工作参数。,如果需要在接口上配置防火墙，还需要进行相关的包过滤或NAT等参数配置。,常用功能讲节,E1

15、接口简介,E1接口在缺省方式下遵循G.703无帧结构标准，全部的带宽2.048Mbit/s都用于数据传输。当E1接口用于帧结构时，可用于G.704无随路信令结构及G.704有随路信令结构，G.704无随路信令结构第16时隙可传输数据，G.704有随路信令结构第16时隙用于传输信令不能传输数据；在G.704无随路信令结构及G.704有随路信令结构模式下第0时隙都不能传输数据。,E1接口使用时，可以任意的将全部时隙捆绑作为一个接口使用，其逻辑与同步串口相同，支持ppp、x.25、hdlc、fr等协议。,RM2-1E1模块,常用功能讲节,路由器接口配置,NAT,Network Address Tra

16、nslation,把数据包中的IP地址转换为另一个IP,地址,主要用于解决企业内网使用私有地址上公网的问题,大多数应用基于,IPv4,IPv4地址短缺,使用私有地址（RFC1918）和NAT技术缓解IPv4公网地址短缺的问题,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,常用功能讲节,优点,节省公有地址,对外隐藏地址，提供安全性,缺点,转换延迟和设备压力,无法执行端到端跟踪,影响特定的应用,NAT优缺点,常用功能讲节,常用功能讲节,NAT工作原理,192.168.1.10,192.168.1.254,200.10.20.30,IP,包,S=192.168.1.

17、10,D=200.10.20.30,IP,包,S=100.1.10.12,D=200.10.20.30,100.1.10.11,IP,包,S=200.10.20.30,D=100.1.10.12,IP,包,S=200.10.20.30,D=192.168.1.10,inside,outside,为了能顺利地诊断并排除网络故障，网络工程技术人员必须掌握两种基本的技能：,首先是对网络技术和协议要有清楚的理解，它是诊断与排除网络故障的基础,第二种技能是将所掌握的知识有条理的应用于诊断和排除网络故障的过程中。,常见故障排查,基本理论,定义问题,收集事实,基于事实,考虑可能性,实施计划,观察结果判断,建

18、立行动计划,问题解决,No,Yes,循环,常见故障排查,问题解决流程图,故障排查大忌,常见故障排查,1 想当然、我觉得是,2 追根究底、以事实说话,3 冷静思考、步步为营,设备硬件故障排查,常见故障排查,方法1：,观察设备指示灯,systerm 正常闪烁,power 正常恒亮,Act 正常闪烁,TX 正常闪烁,Rx 正常闪烁,方法2：,替换法排查,当出现问题时，需要重启设备，且重启现象较为频繁、或者更换线缆、设备后，网络恢复正常,前提：网络模式与配置完全一样,常见故障排查,以太口故障排查,思想：由底层到上层,1 检查线缆连接是否正确，或者线缆是否完好,（设备背靠背连接使用交叉线缆）,现象：接口

19、协议及地址配置正确，接口不能UP或者接口下有大量的错误报文,注：路由器背靠背连接使用交叉线缆,2 检查接口协商是否成功,（双工方式、接口速率）,现象：更换线路和设备后，接口始终不能UP，频繁出现UPDOWN信息,迈普设备以太口默认配置为自动协商模式,3 是否支持相同的上层协议,（我司设备支持802.3协议，ETHERNETII协议以及SNAP协议）,现象：接口始终不能UP，或者UP后不能PING通对端地址,4 设备模块问题,现象：接口UP后，PING 本端接口地址都不通,常见故障排查,广域网接口故障排查,思路：由底层到上层,1 检查线缆连接是否正确，各个接头处连接是否连接牢固，接头是否有断针或

20、者坏针,注：E1/CE1接口与光端机相连需要交叉连接,2 检查所有传输设备是否正常工作,例：协议转换器、光端机、调制解调器（MODEM）、光路分离器等，是否上电，工作灯是否正常,广域网接口常用信号表示：,DCE：传输设备,DSR：传输设备就绪,CTS：允许发送,TXC：链路时钟同步,DTR：数据端设备就需,RTS：请求发送信号,DCD：链路载波正常,当接口配置完毕，用户可以转入特权用户模式下，运行show interface命令显示串行接口各种配置参数以及当前运行状态。,Routershow interface serial0/0,serial(unit number 0/0):,Flags:

21、0 x8071)UP POINT-TO-POINT MULTICAST ARP RUNNING,(协议信号UP),Type:PPP,(接口类型：PPP),Internet address:10.1.1.1,(端口地址：10.1.1.1),Netmask 0 xff000000 Subnetmask 0 xffffff00,(网络掩码：255.0.0.0 子网掩码：255.255.255.0),Destination Internet address:10.1.1.2,(对端IP地址：10.1.1.2),Metric:0,MTU:1500,BW:128Kbps,DLY:20000 usec,(

22、最大传输单元：1500；带宽：128K；时延：20毫秒),5 minute input rate 790000 bits/sec,14 packets/sec,（最近5分钟每秒钟进入790000个bits的帧和14的包）,5 minute output rate 788000 bits/sec,12 packets/sec,（最近5分钟每秒钟发送788000个bits的帧和12的包）,1761641 packets received;1827994 packets sent,(收到1761641个包；发出1827994个包),0 multicast packets received,(收到0个

23、广播包),0 multicast packets sent,(发出0个广播包),148 input errors;146 output errors,(148个输入错误；146个输出错误),0 collisions;9 dropped,(0冲突;丢弃9个包),lcp:OPENED,ipcp:OPENED,cdpcp:OPENED,rxFrames:2296829,rxChars:1694564374,（接收的帧个数：2296829,接收帧的字节总数:1694564374）,txFrames:2275846,txChars:1714594630,（发送的帧个数:2275846，发送帧的字节总数:

24、1714594630）,rxNoOctet 17,rxAbtErrs 6,rxCrcErrs 0,（收到字符没有对齐的帧个数17，接收帧丢弃的个数6，接收帧CRC校验错误的个数0）,rxOverrun 0,rxLenErrs 0,txUnderrun 0,（接收溢出的帧个数0，接收长度错误的帧个数0，发送欠载的帧个数0）,rate=2000000 bps,(线路速率2M),DCD=up DSR=up DTR=up RTS=up CTS=up Txc=up,常见故障排查,Routershow interface fastethernet0,fastethernet(unit number 0):

25、Flags:(0 x8063)UP BROADCAST MULTICAST ARP RUNNING,（协议信号UP）,Type:ETHERNET_CSMACD,（接口类型：CSMA/CD（IEEE802.3）,Internet address:129.255.117.22,（端口地址：129.255.117.22）,Netmask 0 xffff0000 Subnetmask 0 xffff0000,（网络掩码：255.255.0.0 子网掩码：255.255.0.0）,Broadcast address:129.255.255.255,（广播地址：129.255.255.255）,Metr

26、ic:0,MTU:1500,BW:100000Kbps,DLY:100 usec,（最大传输单元：1500；带宽：100M；时延：100微秒）,Ethernet address is 0001.7a00.0016,（MAC地址:0001.7a00.0016）,Rate:100Mbit/s Duplex:full duplex,（速率：100M；工作方式：全双工）,Babbling recvive 0,babbling transmit 0,heartbeat fail 0,Tx late collision 0,Tx retransmit limit 0,Tx underrun 98,Tx c

27、arrier sense 0,Rx length violation 0,Rx not aligned 4,Rx CRC error 13,Rx overrun 68,（接收帧字节没有对齐的个数4，接收帧CRC校验错误的个数13，接收帧溢出的个数68）,Rx trunc frame 0,Rx too small 0,Rx alloc mbuf fail 0,5 minute input rate 19000 bits/sec,12 packets/sec,（最近5分钟每秒钟进入19000个字节的帧和12的包）,5 minute output rate 6000 bits/sec,2 packe

28、ts/sec,（最近5分钟每秒钟发送6000个字节的帧和2的包）,63200024 packets received;9128013 packets sent,（收到63200024个包；发出9128013个包）,57157487 multicast packets received,（收到57157487个广播包）,1045 multicast packets sent,（发出1045个广播包）,37 input errors;0 output errors,（37个输入错误；0个输出错误）,0 collisions;24166659 dropped,（0冲突;丢弃24166659个包）,常见故障排查,