1、迈普路由器配置与维护迈普路由器配置与维护MP2824前后面板图前后面板图设备类型接口接口形式对应插槽说明MP2824USBUSB1.1USBU盘接口CF CARDCF卡插槽CF CARDCF存储卡接口S0-S3接口形式由具体的接口模块决定S0-S3RM2系列多功能插槽S4-S5接口形式由具体的接口模块决定S4-S5RM3B系列多功能插槽MP2824路由器的前面板接口表MP2824前面板指示灯含义图上所示指示灯含义是:SYS & PWR & FAN(系统、电源、风扇指示灯)?SYS系统状态指示灯,系统加载成功后慢速闪烁?PWR系统电源指示灯,系统电源正常则亮?FAN系统风扇指示灯,风扇卡正常则亮
2、CF State(CF卡状态指示灯)?CF StateCF卡状态指示灯,CF卡在位则恒亮,对CF卡有读写操作灯慢速闪烁CON/AUX (配置/AUX口) ?TXD配置/AUX口数据发送指示灯?RXD 配置/AUX口数据接收指示灯GE0(广域网千兆以太口0)?1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮为100M或10M?LINK/ACT以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁GE1 (广域网千兆以太口1)?1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮为100M或10M?LINK/ACT以太网口连接指示灯,
3、以太口建链灯恒亮,有数据收发灯闪烁GE2 (广域网千兆以太口2)?1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮为100M或10M?LINK/ACT以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁GE3 (广域网千兆以太口3)?1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮为100M或10M?LINK/ACT以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁路由器的配置模式1. 通过console接口,采用shell命令进行配置;2. 通过Telnet远程登录到路由器上配置;3. 通过SSH远程登录到路由器上配置
4、。4. 通过SNMP网管系统对路由器进行配置。通过console口配置建立本地配置环境配置口(console )电缆R232 串口配置口(Console)超级终端串口方式配置超级终端串口方式配置?运行“开始 ”“程序”“附件”“超级终端”?推荐软件推荐软件SecureCRT 超级终端telnet方式配置命令运行模式结构的示意图命令运行模式结构的示意图普通用户模式特权用户模式全局配置模式接口配置模式路由配置模式文件系统模式访问列表配置模式语音口配置模式拨号端配置模式加密变换配置模式加密映射配置模式enablefilesystemconfigureinterfacerouter *ip acces
5、s-listvoice-portdial-peercrypto ipsec crypto map只能看看能够操作进行配置系统配置配 置 任 务命 令命 令 功 能运 行 模 式典 型 例 子配置名称hostname改变路由器名称配置模式router(config)#hostname router配置日历clock配置系统日历特权用户模式router#clock 2006 01 15 9 25 10配置系统用户user添加系统用户配置模式router(config)#user maipu password 0 maipu1配置enable密码enable配置超级用户口令配置模式router(co
6、nfig)#enable password password以太口配置以太口配置?MPROUTER当前在网络层只支持 IP协议,其主要配置是网络 /主机地址和子网掩码。命令为:?router#configure terminal?用户从特权用户模式进入全局配置模式?router(config)# interface fastethernet0?进入端口f0配置状态?router(config-if-fastethernet0)#ip address A.B.C.D mask?配置f0口地址IP地址 子网掩码以太口保活报文配置设置以太网接口向特定的地址发送保活报文。接口向配置的gateway地址
7、定期发送arp请求报文。当接口连续3次收不到arp响应报文时,第4次arp请求报文超时后接口down,直到再次收到arp响应报文时,接口up。命令描述router(config-if-fastethernet0)#keepalive gateway A.B.C.D 设置接口向A.B.C.D发送保活保文,发送报文的时间间隔可设置为032676秒。默认为10秒router(config-if-fastethernet0)#no keepalive取消发送保活报文路由配置? 迈普路由器支持以下路由协议:? 静态路由、RIPv1、RIPv2、OSPF、BGP、NDSP、IRMP(兼容CISCO的EIG
8、RP路由)、SNSP、IGMP、DVMRP、PIM-SM/DM、IS-IS路由协议路由协议-静态路由静态路由? 配置静态路由相关命令配置静态路由相关命令? router(config)iproute?? A.B.C.D mask a.b.c.d/interfacedistance? A.B.C.D目的地的网络地址? Mask目的地的网络地址掩码? a.b.c.d/interface 下一跳的IP地址/转发的网络接口?distance管理距离取值1255? 在路由器 mp A上配置:? ip route 129.1.0.0 255.255.0.0 10.0.0.2 或:? ip route 12
9、9.1.0.0 16 10.0.0.2 或:? ip route 129.1.0.0 16 Serial 0? 注意:只有下一跳所属的的接口是点对点(PPP、HDLC)的接口时,才可以填写interface_name,否则必须填写nexthop-address。静态路由配置示例:配置缺省路由相关命令配置缺省路由相关命令router(config)#ip route 0.0.0.0 0.0.0.0 A.B.C.D? A.B.C.D :表示缺省网关的IP地址? Internet 上 大约99.99%的路由器上都存在一条缺省路由!? 缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产
10、生。OSPF协议的一些基本概念?Router ID一个32bit的无符号整数,是一台路由器的唯一标识,在整个自治系统内唯一。?协议号协议号OSPF的协议号是89。IP Header(Protocol # 89)OSPF PacketOSPF路由协议介绍OSPF划分区域Area2Area1Area0路由协议-OSPF协议? router(config)#? router ospf vrf vrfname? 进入或从vrf中启动 OSPF进程,建议一个 vrf只配置一个OSPF进程? network A.B.C.D a.b.c.d area area_num? 设置OSPF进程和指定OSPF接口?
11、 (A.B.C.D使用OSPF进程的网络号? a.b.c.d反掩码? area_num 区域号)? 配置示例? 在全局配置模式下? router ospf 1(进入OSPF路由配置模式,1为ospf进程号)? network 10.0.0.0 0.255.255.255 area 1? network 192.168.1.0 0.0.0.255 area 1? exit? 路由选择原则是最长匹配1、主机路由2、网段路由3、缺省路由? 路由的发现途径:路由的发现途径:链路层发现的直连路由手工配置的静态路由动态路由协议发现的动态路由显示路由表?sh ip route?Codes: C - conn
12、ected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management?D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP?Gateway of last resort is 154.15.100.253 to network 0.0.0.0?Ex 0.0.0.0/0 170/ via 154.15.100.253, 03:02:27, sw2?S 8.0.0.0/8 1/78125 via 155.15.100.254, 00:05:11?Ex 8.5
13、6.2.0/24 170/284965120 via 154.15.100.253, 02:51:23, sw2?S 9.0.0.0/8 1/78125 via 155.15.100.254, 03:02:27?E 10.0.0.0/8 90/ via 154.15.100.253, 03:02:27, sw2?E 10.1.1.4/30 90/2561027072 via 154.15.100.253, 03:02:27, sw2?E 154.1.30.0/24 90/ via 154.15.100.253, 03:02:27, sw2访问列表-流程图访问列表到达的包获取下一条规则规则匹配?
14、执行动作是否允许?允许拒绝丢弃将包路由到接口还有规则?是否是否是默认规则允许?是否是否否访问策略:访问策略是由多条访问规则共同构成的一个规则组。访问策略1、访问规则A2、访问规则B3、访问规则C4、访问规则D5、访问规则E访问规则特性从上到下ACL配置配置?路由器中ACL的分类标准访问列表?使用11000内的任一编号标识?仅通过源地址参数访问控制扩展访问列表?使用10012000内的任一编号标识?通过源、目的地址,协议、端口等多种参数的组合进行访问控制?ACL的配置任务创建标准访问列表 或创建扩展访问列表)应用到相应端口的出或入方向注:没有应用到接口的ACL是不生效的每个接口在一个方向上只能应
15、用一条ACL配置配置Internat接入路由器配置实例? hostname MP2824配置路由器名字? enable password maipu配置enable密码? ip access-list extended 1001配置访问控制列表?10 permit ip 172.168.0.0 0.0.0.255 any允许本端172.168.0.0/24这个网段的地址到任意地址? interface gigaethernet0进入相应端口?ip address 116.52.163.178 255.255.255.248配置IP地址? ip nat outside应用NAT为出方向?exit
16、? interface gigaethernet2?ip address 172.168.0.254 255.255.252.0?ip nat inside应用 NAT入方向?exitip nat inside source list 1001 interface gigaethernet0 overload? NAT配置? ip route 0.0.0.0 0.0.0.0 116.52.163.177配置默认路由指向网关? ip dhcp pool 外网配置DHCP地址池?network 172.168.0.0 255.255.252.0配置地址范围?dns-server 222.172.2
17、00.68 61.166.150.123配置DNS?default-router 172.168.0.254配置主机网关?exit? ip dhcp excluded-address 172.168.0.1配置那些地址不能被分配迈普路由要实现用户到迈普路由要实现用户到 internat连接,需要做那些工作?连接,需要做那些工作??接口广域网互通,配置默认路由。?配置好内网接口,有必要的话设置 DHCP。?配置nat转换的数据流(访问列表)?指定nat的方向(出入接口)在全局下做nat转换配置,实现在出口转换1、确定链路类型,包括广域网协议、局域网连接方式(光纤、双绞线)2、确定IP地址规划,制定地址分配方案3、确定路由协议(静态路由或者动态路由,具体哪种动态路由)4、完成接口配置,确保点对点链路畅通5、调试路由协议,保证全网贯通6、调试其他策略总结网络调试思路总结网络调试思路谢谢
