任务 4
30
任任 任任 4 4 任任任任任任任 任任任任任任任
description
任务 4. 路由器配置基础. 任务分解:. 路由器的工作原理 路由器的命令模式 路由器的基本配置 配置路由器的端口. 路由器的配置途径与初始配置. 路由器的配置途径 路由器的配置途径与交换机相同,首次配置也必须通过 Console 口进行配置,在设置了路由器的 IP 地址后,也可通过 Telnet 登录的方式,来实现远程配置和管理。. 路由器的配置途径与初始配置. 规划路由器的配置参数. 1. 设置路由器端口的 IP 地址及子网掩码。 - PowerPoint PPT Presentation
Transcript of 任务 4
任务任务 44路由器配置基础路由器配置基础
交换机交换机 // 路由器配置与管路由器配置与管理理
任务分解:
路由器的工作原理 路由器的命令模式 路由器的基本配置 配置路由器的端口
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器的配置途径与初始配置 路由器的配置途径 路由器的配置途径与交换机相同,首次配
置也必须通过 Console 口进行配置,在设置了路由器的 IP 地址后,也可通过 Telnet登录的方式,来实现远程配置和管理。
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器的配置途径与初始配置 规划路由器的配置参数
1. 设置路由器端口的 IP 地址及子网掩码。2. A 类 IP 地址属于可在局域网内部使用的私有 IP 地址,为使内部网络可以访问 Internet ,路由器必须做 NAT 转换。 3. 配置虚拟终端,以进行远程登录和管理。4. 配置 ACL 。5. 配置默认路由。
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器的配置途径与初始配置 路由器的启动过程 ( 1 )系统自举 ( 2 )启动加载 ( 3 )启动系统 IOS 镜像文件 ( 4 )接口初始化/系统重新启动
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器的配置途径与初始配置 路由器的初始配置 1. 设置路由器名 2. 设置进入特权模式的密文 3. 设置进入特权模式的密码 4. 设置虚拟终端访问的密码 5. 询问是否要设置路由器支持的各种网络协议 6. 配置接口 7. 系统提问是否使用以上设置 8. NAT 配置 9. ACL 配置 10. 默认路由配置
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器常规配置 配置主机名 router>enable router#configure terminal router(config)#hostname router2621
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器常规配置 设置特权密码、 vty 和 console
端口 1 .设置特权密码 配置命令: enable password pa
ssowrd enable secret pass
word
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器常规配置 设置特权密码、 vty 和 console 端口 2 . vty 端口 配置命令为: router> enable router# configure terminal router(config)# line vty 0 4 router(config-line)# password router router(config-line)# login router(config-line)# exec-timeout 1 0 router(config-line)#access-class access-list [in
| out]
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器常规配置 设置特权密码、 vty 和 console 端口 3 .配置 Console 端口 配置命令为: router> enable router# configure terminal router(config)# line console 0 router(config-line)# password router router(config-line)# login router(config-line)# exec-timeout 1 0
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器常规配置 启用与禁用 DNS 1 .启用 DNS ip domain-lookup 2 .禁用 DNS no ip domain-lookup 3 .设置路由器的 DNS 服务器地址 ip name-server [address] 4 .设置主机的域名 ip domain-name host 5 .设置域名与 IP 地址的映射表 ip host domain_name ip_ address
交换机交换机 // 路由器配置与管路由器配置与管理理
配置路由器的端口 1 .选择端口 配置命令: interface type mod/port 2 .设置对端口的描述 配置命令: router(config-if)#description word 3 .配置通讯方式 配置命令: router(config-if)#duplex { auto | full | half
} 4 .配置端口速度 配置命令: router(config-if)#speed { 10 | 100 | auto
} 5 .配置端口带宽 配置命令: router(config-if)#bandwidth kilobits
交换机交换机 // 路由器配置与管路由器配置与管理理
配置路由器的端口 6 .配置 MTU 配置命令: router(config-if)#mtu mtu_size 7 .配置封装协议 配置命令: router(config-if)#encapsulation {frame-relay | hdlc | ppp} 8 .配置端口的线路速率 Router(config-if)# clock rate { 9600 | 14400 | 19200 | 28800 |
32000 | 38400 | 56000 | 57600 | 64000 | 72000 | 115200 | 125000 | 128000 | 148000 | 500000 | 800000 | 1000000 | 1300000 | 2000000 | 4000000 | 8000000 }
交换机交换机 // 路由器配置与管路由器配置与管理理
配置路由器的端口 9 .配置端口 IP 地址 配置命令: router(config-if)#ip address ip_address subnet_ma
sk [ secondary ] 10 .为端口应用访问列表 配置命令: router(config-if)#ip access-group access_list {in | o
ut} 11 .启用与禁用端口 启用端口,配置命令: router(config-if)# shutdown 禁用端口,配置命令: router(config-if)#no shutdow
n
交换机交换机 // 路由器配置与管路由器配置与管理理
--- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]:yes At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[ ]'.
Router con0 is now available
Press RETURN to get started.
Router>
路由器启动时的输出内容
Setup模式Setup模式
命令行模式命令行模式
交换机交换机 // 路由器配置与管路由器配置与管理理
路由器的配置模式 用户模式: Router> 特权模式: Router# 全局配置模式: Router(config)# 接口配置模式: Router(config-if)# 子接口配置模式: Router(config)#interface fa0/0.1 Router(config-subif)# Line 模式: Router(config-line)# 路由模式: Router(config-router)#
交换机交换机 // 路由器配置与管路由器配置与管理理
静态路由的配置举例 2-1
如果路由器 A 连接的网络需要访问 192.168.1.0网段的主机,需要做什么设置?
192.168.2.1
fa0/0
192.168.1.0
B192.168.2.2
Network A B192.168.1.10
192.168.1.11
fa0/1fa0/0
交换机交换机 // 路由器配置与管路由器配置与管理理
静态路由的配置举例 2-2
Router A>enable
Router A#config terminal
Router A(config) #interface f0/0
Router A(config-if) #ip address 192.168.2.2 255.255.255.0 Router A(config-if)#no shutdown Router A(config-if)#exit
Router A(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1
配置接口 IP地址配置接口 IP地址
激活端口激活端口
配置静态路由配置静态路由
目标网段目标网段 目标网段的掩码目标网段的掩码 下一跳地址下一跳地址
交换机交换机 // 路由器配置与管路由器配置与管理理
默认路由的配置举例 2-1
192.168.1.0 网段的主机需要访问外部的网络, B路由器是这个网段唯一的出口,可以在 B 路由器上配置默认路由。
192.168.2.1
fa0/0
192.168.1.0
B192.168.2.2
Network A B
fa0/1 fa0/0
交换机交换机 // 路由器配置与管路由器配置与管理理
Router B>enable
Router B#config terminal
Router B(config) #interface f0/1 Router B(config-if) #ip address 192.168.2.1 255.255.255.0 Router B(config-if)#no shutdown Router B(config-if)#exit
Router B(config) #interface f0/0 Router B(config-if) #ip address 192.168.1.1 255.255.255.0 Router B(config-if)#no shutdown Router B(config-if)#exit
Router B(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
表示任何网络表示任何网络下一跳地址下一跳地址
默认路由的配置举例 2-2
交换机交换机 // 路由器配置与管路由器配置与管理理
查看路由器配置Router A#show running-config!interface Loopback0 no ip address!interface FastEthernet0/0 ip address 192.168.2.2 255.255.255.0 duplex auto speed auto!ip classlessip route 192.168.1.0 255.255.255.0 192.168.2.1no ip http server!line con 0line aux 0line vty 0 4
已配置的 IP地址已配置的 IP地址
已配置的静态路由已配置的静态路由
交换机交换机 // 路由器配置与管路由器配置与管理理
查看路由表RouterA#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
S 192.168.1.0/24 [1/0] via 192.168.2.1C 192.168.2.0/24 is directly connected, FastEthernet0/0
S表示静态路由S表示静态路由
C表示直连路由C表示直连路由
交换机交换机 // 路由器配置与管路由器配置与管理理
检查配置是否正确 2-1 在路由器 A 上,使用 ping 命令检查与 192.168.1.0 网段
的主机是否连通: Router A# ping 192.168.1.10
如果 ping 通,此时在路由器 A 上显示: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: ! ! ! ! ! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
如果不通,在路由器 A 上会显示: Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.10, timeout is 2 seconds: . . . . . Success rate is 0 percent (0/5)
交换机交换机 // 路由器配置与管路由器配置与管理理
检查配置是否正确 2-1
如果不通,可能是:连接线缆的问题接口还是 shutdown 的状态 IP 地址配置的问题静态路由配置不正确……
检查方法:分段检查:定位故障的位置
交换机交换机 // 路由器配置与管路由器配置与管理理
分段检查 4 - 1A不能 ping通主机 192.168.1.10
是否能 ping通 B的f0/1口
是:说明故障不在A与 B的连接部分
是否能 ping通 B的 f0/0口
是
问题不在 A上
192.168.2.1
fa0/0
192.168.1.0
B192.168.2.2
A B192.168.1.10
192.168.1.11
fa0/1fa0/0
交换机交换机 // 路由器配置与管路由器配置与管理理
分段检查 4 - 2A不能 ping通主机 192.168.1.10
是否能 ping通 B的f0/1口
是:说明故障不在A与 B的连接部分
是否能 ping通 B的 f0/0口
是
问题不在 A上
192.168.2.1
fa0/0
192.168.1.0
B192.168.2.2
A B192.168.1.10
192.168.1.11
fa0/1fa0/0
交换机交换机 // 路由器配置与管路由器配置与管理理
分段检查 4 - 3A不能 ping通主机 192.168.1.10
是否能 ping通 B的f0/1口
问题不在 A上
IP地址是否配置正确
是
A的 f0/0口是否up
是
否
否
修改 IP地址
192.168.2.1
fa0/0
192.168.1.0
B192.168.2.2
A B192.168.1.10
192.168.1.11
fa0/1fa0/0
交换机交换机 // 路由器配置与管路由器配置与管理理
分段检查 4 - 4A不能 ping通主机 192.168.1.10
是否能 ping通 B的f0/1口
否
问题不在 A上
administrative down
1
2 否line protocol
is down
A的 f0/0口是否up
激活端口 检查线缆或
否
192.168.2.1
fa0/0
192.168.1.0
B192.168.2.2
A B192.168.1.10
192.168.1.11
fa0/1fa0/0
交换机交换机 // 路由器配置与管路由器配置与管理理
分段检查 4 - 5A不能 ping通主机 192.168.1.10
是否能 ping通 B的f0/1口
是:说明故障不在A与 B的连接部分
是否能 ping通 B的 f0/0口
问题不在 A上
否
路由是否配置正确
是 否
修改路由配置
192.168.2.1
fa0/0
192.168.1.0
B192.168.2.2
A B192.168.1.10
192.168.1.11
fa0/1fa0/0
交换机交换机 // 路由器配置与管路由器配置与管理理
阶段总结
路由器的硬件组成与启动过程 静态路由的配置 默认路由的配置 验证与排错
