《子项目5-路由器的基本配置.ppt》由会员分享,可在线阅读,更多相关《子项目5-路由器的基本配置.ppt(45页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、沈沈阳阳工工学学院院子项目子项目5 路由器的基本配置路由器的基本配置教学目标教学目标1、掌握路由器各种连线方式及了解路由器启动、掌握路由器各种连线方式及了解路由器启动 过程。过程。2、掌握路由器的基本配置命令、系统帮助。、掌握路由器的基本配置命令、系统帮助。3、通过、通过Console方式登录交换机并对路由器进方式登录交换机并对路由器进 行基本配置。行基本配置。4、掌握路由器的安全配置。、掌握路由器的安全配置。项目任务项目任务 你新进入某公司做网络管理员工作,恰好公你新进入某公司做网络管理员工作,恰好公司新购入一批路由器,要求你尽快熟悉这批路由司新购入一批路由器,要求你尽快熟悉这批路由器产品,
2、过几天完成安装、调试任务。你首先要器产品,过几天完成安装、调试任务。你首先要登录路由器,了解路由器命令行操作,可以通过登录路由器,了解路由器命令行操作,可以通过配置路由器实现子网互通,并且需要在路由器上配置路由器实现子网互通,并且需要在路由器上实现常见的思科设备的安全配置。实现常见的思科设备的安全配置。路由器组成路由器组成v 路由器的硬件组件包括处理器、内存、线卡和接口。路由器的硬件组件包括处理器、内存、线卡和接口。v 1、微处理器(、微处理器(CPU):它是路由器的控制和运算部件。):它是路由器的控制和运算部件。v 2、只读存储器(、只读存储器(ROM):存储加电自检程序和引导程):存储加电
3、自检程序和引导程序。序。v 3、随机访问内存(、随机访问内存(RAM):存储正在运行的配置或活):存储正在运行的配置或活动配置文件,路由和其他的表和数据包缓冲区。动配置文件,路由和其他的表和数据包缓冲区。RAM中中的数据在路由器断电后会丢失。的数据在路由器断电后会丢失。v 4、非易失性、非易失性RAM(NVRAM):用于存放路由器的配):用于存放路由器的配置文件。路由器断电后,置文件。路由器断电后,NVRAM中的内容仍然保持。中的内容仍然保持。路由器组成路由器组成v 5、闪存(、闪存(falsh):可擦除、可编程):可擦除、可编程ROM,用于存储操,用于存储操作系统软件映像或作系统软件映像或N
4、OS映像。映像。v 6、接口:路由器的全部作用就是从一个网络向另一个网、接口:路由器的全部作用就是从一个网络向另一个网络传递数据包,路由器通过接口连接到各种不同类型的网络传递数据包,路由器通过接口连接到各种不同类型的网络上。一些最重要的路由器接口是串行和络上。一些最重要的路由器接口是串行和LAN接口。接口。v 7、操作系统软件:是一个软件映像,放在闪存中。、操作系统软件:是一个软件映像,放在闪存中。路由器功能路由器功能v路由器从一个接口上收到的数据包,根据数据包路由器从一个接口上收到的数据包,根据数据包的目的地址进行定向并转发到另一个接口,这通的目的地址进行定向并转发到另一个接口,这通常称为路
5、由(常称为路由(routing)。)。v路由器进行这种路由决策需要查询内部路由表,路由器进行这种路由决策需要查询内部路由表,该表可以手工或动态建立。该表可以手工或动态建立。v当路由器根据默认配置加电时,它只知道与其直当路由器根据默认配置加电时,它只知道与其直接连接接口的路由。接连接接口的路由。路由器功能路由器功能路由器路由器A的接口连接到网络的接口连接到网络192.168.1.0和和192.168.2.0上上。在默认状态下,路由器。在默认状态下,路由器A唯一可以路由的网络唯一可以路由的网络是是192.168.1.0和和192.168.2.0。如果路由器。如果路由器A从从192.168.1.10
6、收到一个报文,其目的是收到一个报文,其目的是192.168.2.10,它可以路由该报文,因为它知道如何处理,它只需将报它可以路由该报文,因为它知道如何处理,它只需将报文从一个内部接口移到另一个接口。当加入了更多的路文从一个内部接口移到另一个接口。当加入了更多的路由器和网络后,这个过程会变得有点复杂。由器和网络后,这个过程会变得有点复杂。路由器功能路由器功能v 主机主机PC1和和PC2通过两个路由器相连,路由器通过两个路由器相连,路由器A和路由器和路由器B连接三个网络:连接三个网络:192.168.1.0、192.168.2.0和一个和一个公共网络公共网络192.168.12.0。路由器。路由器
7、A将将192.168.1.0和和192.168.2.0直接相连,路由器直接相连,路由器B将将192.168.12.0和和192.168.2.0直接相连。直接相连。路由器功能路由器功能v只需路由器只需路由器RA 能看到网络能看到网络192.168.2.0 就行就行v但还需要一条路由返回到源地址以便应答和回答但还需要一条路由返回到源地址以便应答和回答都能被收到都能被收到v这可以通过两种方式完成:这可以通过两种方式完成: 手工输入路由信息到每个路由器中,这称为静态手工输入路由信息到每个路由器中,这称为静态路由(路由(Static routing ); 在两个路由器上都配置一个动态路由协议来汇聚在两个
8、路由器上都配置一个动态路由协议来汇聚路由信息,这称为为动态路由(路由信息,这称为为动态路由(Dynanlic routing)。)。Cisco 设备启动概述设备启动概述思科路由器的初始化设置思科路由器的初始化设置 n初始配置对话框n接口设置总结 n设置初始全局参数思科路由器的基本配置命令思科路由器的基本配置命令 n 进入控制台线路模式模式:全局配置模式命令:line console 参数:编号是配置口的编号,从0开始编号。结果:进入控制台模式router(config-line)#。思科路由器的基本配置命令思科路由器的基本配置命令 n设置控制台会话的超时时间模式:控制台线路模式命令:exec-
9、timeout 参数:分钟的范围是0-35791; 秒的范围是0-2147483。结果:用于设置控制台会话能持续的时间,默认是10分钟,是控制台无输入信息时的待机时间。思科路由器的基本配置命令思科路由器的基本配置命令 n【例5-1】设置控制台线路的会话超时时间为5秒钟。 Router# config terminal Router(config)# line console 0 Router(config-line)#exec-timeout 0 5思科路由器的基本配置命令思科路由器的基本配置命令 n进入接口配置模式模式:全局配置模式命令:interface 结果:进入接口模式router(c
10、onfig-if)#。思科路由器的基本配置命令思科路由器的基本配置命令 n配置接口的IP地址模式:接口配置模式命令:ip address 参数:IP地址是为该端口设置的有效IP地址,特殊地址不能设置给路由器的接口。掩码是 该IP地址要配合的掩码,目前一般路由器 都支持CIDR。思科路由器的基本配置命令思科路由器的基本配置命令 n启动/关闭接口模式:接口配置模式命令:no shutdown/shutdown思科路由器的基本配置命令思科路由器的基本配置命令 n【例5-2】为路由器的快速以太网口0设置IP地址192.168.1.2/24。 Router# config terminal Router
11、(config)# interface fastethernet 0/0 Router(config-if)#ip address 192.168.1.2 255.255.255.0 Router(config-if)#no shutdown思科路由器的基本配置命令思科路由器的基本配置命令 n显示接口配置模式:用户或特权模式命令:show interface 结果:显示当前特定接口的接口状态信息。思科路由器的基本配置命令思科路由器的基本配置命令 n【例5-3】为路由器的快速以太网口0的状态。 Router# show interface fastethernet 0/0思科路由器的安全配置命令
12、思科路由器的安全配置命令 n物理威胁 硬件威胁:对交换机或交换机硬件的物理损坏威胁。 环境威胁:极端温度、极端湿度等威胁。 电气威胁:电压尖峰、电源电压不足、不合格电源及断电等威胁。 维护威胁:静电、缺少关键备用组件、布线混乱等威胁。思科路由器的安全配置命令思科路由器的安全配置命令 n进入控制台线路模式模式:全局配置模式命令:line console 参数:编号是配置口的编号,从0开始编号。结果:进入控制台模式switch(config-line)#。思科路由器的安全配置命令思科路由器的安全配置命令 n配置控制台口令模式:控制台线路模式命令:password 参数:密码一般是字母或数字。结果:
13、为控制台线路设置了密码。思科路由器的安全配置命令思科路由器的安全配置命令 n启用密码认证模式:控制台线路模式命令:login结果:为控制台线路启动了密码认证。思科路由器的安全配置命令思科路由器的安全配置命令 n【例5-4】配置控制台口令为aaa。 R(config)#line console 0 R(config-line)# password aaa R(config-line)#login思科路由器的安全配置命令思科路由器的安全配置命令 n配置全局配置模式口令模式:全局配置模式命令:enable password|secret 参数:password是明文存放和传输的密码, secret是
14、指密文存放和传输的密码, 密码一般为数字或字符。结果:为全局配置模式设置了进入密码。思科路由器的安全配置命令思科路由器的安全配置命令 n【例5-5】配置特权模式的密码为明文的123。 R(config)#enable password 123思科路由器的安全配置命令思科路由器的安全配置命令 n将所有口令加密模式:全局配置模式命令:service password-encryption结果:将之前设置的所有口令加密。思科路由器的安全配置命令思科路由器的安全配置命令 n配置交换机的登录标语模式:全局配置模式命令:banner motd %参数:标语应该是警示性的文字,不识别中文。结果:下次进入某个
15、需要输入密码的模式时将会显示该提示。思科路由器的安全配置命令思科路由器的安全配置命令 n禁止干扰信息模式:控制台模式等命令:logging synchronous结果:下次弹出日志信息时会强制回车。思科路由器的安全配置命令思科路由器的安全配置命令 n【例5-6】为控制台模式配置禁止干扰信息。 R(config)# line con 0 R(config-line)# logging synchronous思科路由器的安全配置命令思科路由器的安全配置命令 n禁止DNS查找模式:全局配置模式命令:no ip domain-lookup结果:不再进行DNS查找。【例5-7】为路由器禁止DNS查找 R
16、(config)#no ip domain-lookup项目实施分析项目实施分析本项目首先应该观察路由器的外观和端口,然后本项目首先应该观察路由器的外观和端口,然后完成和配置主机的硬件连接,配置超级终端进入完成和配置主机的硬件连接,配置超级终端进入命令行配置界面,接着练习基本配置和操作,练命令行配置界面,接着练习基本配置和操作,练习路由器的安全配置,最后通过配置路由器实现习路由器的安全配置,最后通过配置路由器实现子网互联。子网互联。步骤步骤1:观察路由器:观察路由器实验室使用思科系列路由器实验室使用思科系列路由器1841,有四个固定,有四个固定端口,其中包括两个快速以太网口,一个配置端口,其中
17、包括两个快速以太网口,一个配置口和一个口和一个AUX口。两个扩展槽。口。两个扩展槽。步骤步骤2:硬件连接:硬件连接将路由器将路由器console接口通过配置线,和接口通过配置线,和PC机的机的RS232 串口连接起来。串口连接起来。步骤步骤3:配置超级终端:配置超级终端 启动并配置好超级终端后,进入思科路由器的命启动并配置好超级终端后,进入思科路由器的命令配置界面。令配置界面。步骤步骤4:路由器基本配置:路由器基本配置 v从用户模式进入特权模式从用户模式进入特权模式v查看系统信息查看系统信息v显示交换机当前配置命令显示交换机当前配置命令v显示已保存的配置命令显示已保存的配置命令v保存配置命令保
18、存配置命令v清除已保存的配置命令清除已保存的配置命令v从特权模式进入全局配置模式从特权模式进入全局配置模式v将路由器名字配置为将路由器名字配置为R1步骤步骤5:路由器的安全配置:路由器的安全配置 v配置控制台口令为姓名拼音。配置控制台口令为姓名拼音。v配置特权模式的密码为名为的姓名拼音。配置特权模式的密码为名为的姓名拼音。v将所有口令加密将所有口令加密v配置登录标语为配置登录标语为access for teachers only。v为控制台模式禁止干扰信息。为控制台模式禁止干扰信息。v为路由器禁止为路由器禁止DNS查找查找步骤步骤6:路由器实现子网互联:路由器实现子网互联 1、配置要求、配置要
19、求已知某网络如图所示,主机已知某网络如图所示,主机A、B和和C、D分别属分别属于不同的子网,要求使用于不同的子网,要求使用C类地址类地址192.168.8.0,要求按照要求划分子网,分配要求按照要求划分子网,分配IP地址,然后配置地址,然后配置路由器实现不同子网内主机的互通。路由器实现不同子网内主机的互通。2、硬件连接、硬件连接按照网络结构图进行硬件连接,主机按照网络结构图进行硬件连接,主机 A 连接连接S0的的F0/1口,主机口,主机B连接连接S0的的F0/2口,主机口,主机C连接连接S1的的F0/1口,主机口,主机 D 连接连接S1的的F0/2口,交换口,交换机机S0用用F0/24口连接路
20、由器口连接路由器 R0 的的F0/0口,口,交换机交换机S1用用F0/24口连接路由器口连接路由器R0的的F0/1口。口。3、子网划分、子网划分将将C类地址划分出两个子网,子网一网络地址为类地址划分出两个子网,子网一网络地址为192.168.8.64,子网,子网2网络地址为网络地址为192.168.8.128,子网掩码为子网掩码为255.255.255.192。子网子网1的的IP地址范围:地址范围:192.168.8.65-192.168.8.126。路由器路由器F0/0口为本子网的网关,口为本子网的网关,IP地址设为地址设为192.168.8.65,主机主机A分配分配192.168.8.66
21、,主机,主机B分配分配192.168.8.67。子网子网2的的IP地址范围:地址范围:192.168.8.129-192.168.8.190。路由器路由器F0/1口为本子网的网关,口为本子网的网关,IP地址设为地址设为192.168.8.129,主机主机C分配分配192.168.8.130,主机,主机D分配分配192.168.8.131。4、为主机设置、为主机设置IP地址地址主机主机A:IP192.168.8.66,子网掩码,子网掩码255.255.255.192,默认网关,默认网关192.168.8.65。主机主机B:IP192.168.8.67,子网掩码,子网掩码255.255.255.1
22、92,默认网关,默认网关192.168.8.65。主机主机C:IP192.168.8.130,子网掩码,子网掩码255.255.255.192,默认网关,默认网关192.168.8.129。主机主机D:IP192.168.8.131,子网掩码,子网掩码255.255.255.192,默认网关,默认网关192.168.8.129。5、测试、测试1此时从主机此时从主机A到主机到主机B通,主机通,主机A到主机到主机C不通。不通。6、配置路由器、配置路由器R1enableR1#conf terR1(config)#interface fastethernet 0/0R1(config-if)#ip address 192.168.8.65 255.255.255.192R1(config-if)#no shutdownR1(config-if)#exitR1(config)#interface fastethernet 0/1R1(config-if)#ip address 192.168.8.129 255.255.255.192R1(config-if)#no shutdown7、测试、测试2:此时从主机此时从主机A到主机到主机C通。通。沈沈阳阳工工学学院院Thank you