MP技術(shù)支持培訓-路由系統(tǒng)基礎ppt課件

1、邁普技術(shù)支持培訓路由器系統(tǒng)根底路由器硬件認識路由器shell系統(tǒng)認識路由器系統(tǒng)配置與管理路由器認證和用戶管理路由器軟件晉級課程內(nèi)容MP2600E硬件構(gòu)造RM2-16ARM2-1SARM2-1E1MP7200硬件構(gòu)造RM7A-MPU306-3GE 4SAH 4CE1H1CPOS-OC3H 路由器運用本卷須知運用設備前仔細閱讀、；引薦運用UPS不延續(xù)電源，并對供電系統(tǒng)采用嚴厲的防電網(wǎng)干擾措施；引薦運用時保證可靠接地，且最好不要與電力系統(tǒng)接地分別；留意機房環(huán)境，維持一定的溫度和濕度，保證室內(nèi)防塵；遠離大功率無線電發(fā)射臺，雷達發(fā)射臺、高頻大電流設備；妥善放置設備，防止跌落；妥善接線，防止踩踏；人體接觸

2、電路板件，應戴防靜電手腕，穿防靜電任務服；制止帶電插拔電纜線；需求預備的道具和工具必需配備：配置口線纜；十字槽螺絲刀；配置終端可以是普通PC各選配模塊的接口線纜建議配備：交叉網(wǎng)線和直連網(wǎng)線；防靜電手腕；跳線板；萬用表路由器硬件安裝上架安裝建議：1、當在同一個機柜上安裝多種設備時，在不影響整體布線、規(guī)劃的前提下，應思索盡量將分量大的設備安裝在機柜的底部或接近底部的位置，以便降低機柜的重心，提高穩(wěn)定性。2、在機柜中安裝設備時，為保證設備的散熱空間，設備和設備之間建議保管1U高度空間。設備和設備之間的間隙安裝機柜配置的空擋板。 路由器硬件認識路由器shell系統(tǒng)認識路由器系統(tǒng)配置與管理路由器認證和用

3、戶管理路由器軟件晉級課程內(nèi)容路由器的配置方法路由器配置方式：經(jīng)過終端或PC串口接路由器console接口，采用shell命令進展配置；經(jīng)過Telnet遠程登錄到路由器上配置；經(jīng)過頻帶modem模塊LINE口進展配置。經(jīng)過SNMP網(wǎng)管系統(tǒng)對路由器進展配置。路由器的操作系統(tǒng)shellShell命令運轉(zhuǎn)方式構(gòu)造的表示圖 只能看看可以操作進展配置router2(config)#interface s1/0router2(config-if-serial1/0)#physical-layer syncrouter2(config-if-serial1/0)#encapsulation ppprouter

4、2(config-if-serial1/0)#ip address router2(config-if-serial1/0)#ppp pap sent-username goat password maipurouter2(config-if-serial1/0)#exit模式名稱模式進入方法系統(tǒng)提示符退出方法功能說明普通用戶模式Loginrouter執(zhí)行exit命令退出改變終端設置執(zhí)行基本測試顯示系統(tǒng)信息特權(quán)用戶模式在普通用戶模式下執(zhí)行enable命令router#執(zhí)行disable命令退回到普通用戶模式配置路由器運行參數(shù)全局配置模式在特權(quán)用戶模式下執(zhí)行configure命令，同時指定相應的

5、關鍵字router(config)#執(zhí)行exit命令退回到特權(quán)用戶模式下；配置路由器運行所需的全局參數(shù)接口配置模式在全局模式下執(zhí)行interface命令（同時指定相應的接口或者接口組）router(config-if-xxxnumber)#執(zhí)行 exit命令退回到全局配置模式執(zhí)行 end命令退回到特權(quán)用戶模式在該模式下配置路由器接口，路由配置模式在全局配置模式下執(zhí)行相應的路由配置命令router(config-static)#router(config-rip)#router(config-irmp)#執(zhí)行 exit命令退回到全局配置模式執(zhí)行 end命令退回到特權(quán)用戶模式配置IP路由協(xié)議，包括

6、：靜態(tài)路由RIP動態(tài)路由IRMP配置模式文件系統(tǒng)配置模式在全局模式下通過命令filesystem進入該模式router(config-fs)#執(zhí)行 exit命令退回到特權(quán)用戶模式完成路由器的文件系統(tǒng)的管理；升級路由器軟件。訪問列表配置模式在全局配置模式下，通過ip access-list命令進入該模式。router(config-std-nacl)#router(config-ext-nacl)#運行exit命令退回到全局配置模式配置防火墻訪問列表，包括：配置標準訪問列表配置擴展訪問列表Shell常用方式闡明 Shell命令行接口常用功能1 在線協(xié)助：1、在任一命令方式下，鍵入help可以獲取

7、有關協(xié)助系統(tǒng)的簡單描畫：routerhelp 2、在任一命令方式下，鍵入“？獲取該命令方式下一切命令及其簡單描畫。 router#?3、鍵入一命令，后接以空格分隔的“？，那么顯示出一切該命令在當前方式下可以執(zhí)行的子命令。router#show ? 4、鍵入一字符串，后緊接“？，列出以該字符串開場的一切關鍵字及其描畫router#d?Shell命令行接口常用功能2 歷史命令： 系統(tǒng)將用戶輸入的命令自動保管到歷史命令緩沖區(qū)，用戶可以隨時調(diào)用命令行接口保管的歷史命令，并反復執(zhí)行，從而減少不用要的反復輸入任務。 命令行接口為每個銜接到路由器的用戶最多保管10條命令，隨后新的命令將覆蓋掉舊的命令：操作按

8、鍵執(zhí)行結(jié)果訪問上一條歷史命令上光標鍵或Ctrl+p如果還有更早的歷史命令，取出之；否則響鈴告警訪問下一條歷史命令下光標鍵或Ctrl+n如果還有更晚的歷史命令，取出之；否則清空命令行并響鈴告警Shell命令行接口常用功能3 編輯特性： 命令行接口提供了根本的命令編輯功能，支持多行編輯，每行命令至多可達256個字符，下表即是shell子系統(tǒng)為命令行接口提供的根本編輯功能：按鍵功能普通按鍵如編輯緩沖區(qū)未滿，則插入當前光標位置處，并向右移動光標；否則響鈴告警。退格鍵Backspace刪除光標前一字符，光標前移，若已到達命令首，則響鈴告警刪除鍵Delete刪除光標處的字符，若已到達命令尾，則響鈴告警左光

9、標鍵、B光標向左移動一個字符位置，若已到達命令首，則響鈴告警右光標鍵、F光標向右移動一個字符位置，若已到達命令尾，則響鈴告警上下光標鍵顯示歷史命令A光標移到命令行首E光標移到命令行尾U刪除光標左邊的所有字符直到命令行首K刪除光標右邊的所有字符直到命令行尾Shell命令行接口常用功能4 顯示特性： 在用戶操作時，經(jīng)常會遇到需求顯示超越一屏長度信息的情況，為方便用戶，命令行接口提供如下的顯示特性：按鍵功能鍵或Ctrl-B顯示上一屏信息空格鍵(Space) 或鍵或Ctrl-F繼續(xù)顯示下一屏信息-或鍵屏幕顯示信息向上翻滾一行回車鍵(Enter) 或=或鍵繼續(xù)顯示下一行信息Ctrl-H 回到顯示內(nèi)容的最

10、前面其 余 按 鍵退出顯示Shell命令行接口常用功能5 命令簡寫： 在用戶操作時，很多命令、參數(shù)的全稱較長，我們可以用簡寫的方式來簡化操作，只輸入開頭的幾個字母來代表全稱： 完好命令：router#show running-config 簡寫命令：router#sh run 留意：簡寫命令和參數(shù)的條件是：在當前位置沒有2條及以上可以同時匹配簡寫的開頭字母。 簡寫命令時，也可以用TAB鍵顯示命令全稱。Shell命令行接口常用功能6 撤銷配置： 每個配置命令都有相應的no命令，用于撤銷相應的配置，no命令的用法是在輸入原命令的方式下，先輸入no再輸入完好的原配置命令： 原命令：router(co

11、nfig-if)# ip route 撤銷命令：router(config-if)# no ip route 留意：部分配置的撤銷命令輸入no后不需求輸入完好的原配置，詳細情況可以經(jīng)過系統(tǒng)協(xié)助來查看。Shell命令行接口常用功能7 查看信息命令show： 系統(tǒng)命令show可以查看的信息分為以下幾類： 系統(tǒng)軟、硬件資源信息 系統(tǒng)統(tǒng)計信息 系統(tǒng)配置信息 系統(tǒng)根本信息 留意：show命令普通只能在普通用戶方式和特權(quán)用戶方式執(zhí)行。 范例：查看路由器一切接口的形狀信息router#show interface 范例：查看路由器f0接口的形狀信息 router#show interface fasteth

12、ernet 0Shell命令行接口常用功能8 協(xié)議調(diào)試命令debug： 系統(tǒng)當前提供眾多協(xié)議的調(diào)試開關，包含IP、PPP、HDLC、OSPF、FR、X25等，根本的命令是debug 留意：debug命令普通只能在普通用戶方式和特權(quán)用戶方式執(zhí)行。 為了防止數(shù)據(jù)量過大呵斥線路中斷，系統(tǒng)默許不為遠程登陸用戶送調(diào)試信息。 假設一定需求為遠程登陸用戶送調(diào)試信息，可以用： router#termial monitor 范例：翻開IP協(xié)議訪問列表access-list報文調(diào)試開關： router#debug ip packet access-list 范例：封鎖相應協(xié)議調(diào)試開關 router#no debu

13、g ip packet access-list或者：封鎖一切的調(diào)試開關 router#no debug all路由器硬件認識路由器操作系統(tǒng)認識路由器系統(tǒng)配置與管理路由器用戶和認證管理路由器軟件晉級課程內(nèi)容路由器系統(tǒng)配置常用命令 配置系統(tǒng)稱號： 路由器在出廠時，其缺省的系統(tǒng)稱號是router。 在運用過程中，用戶可以根據(jù)本人的需求，隨時改動系統(tǒng)的稱號。 這種改動是立刻生效的，即新的系統(tǒng)稱號將會在下一次系統(tǒng)提示符的顯示中出現(xiàn)。 命令描述配置模式hostname hostname* 配置路由器名稱config 配置系統(tǒng)時間： 路由器中設置了獨立的時鐘系統(tǒng)，用來記錄系統(tǒng)的當前時間，可以經(jīng)過命令cloc

14、k配置系統(tǒng)當前時間的年、月、日、時、分、秒。 由于低端路由器中并沒有實時時鐘系統(tǒng)，因此每一次系統(tǒng)加電啟動后，系統(tǒng)時鐘將恢復成1970年1月1日00:00:00?？梢越?jīng)過配置NTP效力使系統(tǒng)在啟動后自動獲得當前時間。命令描述配置模式clock year month day hour minute second* 配置系統(tǒng)時鐘enable路由器存儲系統(tǒng)引見SDRAMFLASHEEPROM用作路由器運用程序的執(zhí)行空間存放運用程序、配置、BootROM程序等存放經(jīng)常改動的系統(tǒng)配置文件、用戶信息等運用程序配置文件BootROM其他文件TFFSTrueFlashFileSystem TFFS： 邁普路由器

15、在系統(tǒng)flash設備上構(gòu)造了一個基于DOS的文件系統(tǒng)，用于存放路由器運用程序協(xié)議軟件、驅(qū)動程序等、BootROM程序等很少需求修正的信息。該文件系統(tǒng)稱之為TFFSTrue Flash File System 。 命令命令功能命令運行模式copy文件拷貝config-fsdelete文件刪除config-fsdir查看目錄或文件config-fscd 改變當前路徑config-fsmkdir創(chuàng)建目錄config-fspwd顯示當前所處路徑config-fs 留意：由于TFFS基于DOS文件系統(tǒng)，因此不支持長文件名，限制目錄名不超越8個字符，文件名滿足8.3命名規(guī)范。 路由器配置文件管理1 配置文

16、件的內(nèi)容和格式： 配置文件以文本文件的方式存在于文件系統(tǒng)中，名字是starup，其格式如下：可參考附件：配置文件范例A、以配置命令的格式存在；B、為節(jié)約flash設備的存儲空間，當前只保管配置方式下的命令；C、命令的組織以命令方式為規(guī)范，同一方式下的命令組織在一同構(gòu)成一個段落；D、段落之間的順序按照一定規(guī)那么陳列：即全局配置方式、接口配置方式、路由配置方式；E、按照命令之間的相互關系分類，相關的命令構(gòu)成組，組與組之間經(jīng)過空行分隔。 路由器配置文件管理2 配置文件的加載： 配置文件可用文本編輯器按照格式編輯，然后經(jīng)過FTP或TFTP下載到路由器上執(zhí)行。 經(jīng)過FTP下載路由器配置文件的方法：第一步

17、：在一臺計算機上編輯配置文件config;第二步：啟動計算機上的FTP SERVER；第三步：在路由器的文件配置方式下執(zhí)行命令ftpcopy，從計算機上下載配置文件；router(config-fs)#ftpcopy A.B.C.D router router1 config startup 計算機地址 用戶名 密碼 文件名 本地文件名經(jīng)過TFTP下載配置文件與經(jīng)過FTP下載類似，獨一區(qū)別在于要求計算機運轉(zhuǎn)TFTP SERVER。第四步： 重新啟動路由器，執(zhí)行配置文件startup，修正系統(tǒng)配置。 路由器配置文件管理3 保管系統(tǒng)當前配置： 用戶在修正了系統(tǒng)配置，經(jīng)過驗證無誤后，可以將當前配置保

18、管起來，以供下一次啟動路由器作為配置參數(shù)。 執(zhí)行下面的命令可以將當前運轉(zhuǎn)的配置保管到啟動配置文件STARTUP中： router#copy running-config startup-config router#write startup-config router#write 查看系統(tǒng)當前配置：router#show running-config 查看系統(tǒng)保管的配置：router#show startup-config路由器硬件認識路由器操作系統(tǒng)認識路由器系統(tǒng)配置與管理路由器用戶和認證管理路由器軟件晉級課程內(nèi)容路由器身份認證體制看能否有配置line AAA認證用戶登錄 進入Shell 未配

19、置line未配置AAA已配置line已配置AAA看能否有配置AAA line認證Enable認證 用戶及級別設置1 設置用戶及相關屬性：運用user命令來配置本地用戶和相關用戶權(quán)限屬性。 命令描述配置模式user user-name password 0 password設置用戶及密碼。configuser user-name nopassword設置用戶在登錄時無需密碼驗證。configuser user-name privilege 0-15設置用戶的授權(quán)級別。config 留意：用戶分015級，15最高；只需高級別用戶才干對低級別用戶操作；設置用戶密碼時的參數(shù)0代表以明文輸入，而不是以密

20、文輸入。用戶及級別設置2 修正命令的級別： 在邁普路由器IOS中的每個shell命令都有一個默許的級別，但是可以經(jīng)過命令privilege來修正其默許級別。 保證只需相應級別及以上的用戶才有配置、查看相應命令的權(quán)限。命令描述配置模式privilege MODE level 0-15 all | command LINE修改命令的級別config 設置enable密碼： 設置進入各個用戶級別的本地enable密碼。也可以只設置一個共通的密碼0代表輸入明文。假設沒有配置enable密碼，那么非console用戶不能進入特權(quán)方式。命令描述配置模式enable password level 1-15

21、0 password指定級別和密碼，密碼為明文。config用戶及級別設置3 設置line屬性： 路由器支持一個console口用戶最多16個telnet用戶和16個ssh用戶同時登錄到設備上，line命令可以為這些登錄設置不同的認證、授權(quán)等屬性。命令描述配置模式line con 0進入console口line配置模式configline vty 0-15 0-15進入telnet用戶的line配置模式configline ssh-vty 0-15 0-15進入SSH用戶的line配置模式configprivilege level 0-15配置登錄用戶被授權(quán)的級別，默認級別為1。config-

22、linepassword 0 password配置line密碼。（0代表輸入明文）config-linelogin local | authencation配置登錄認證方式，其中l(wèi)ogin CR 使用line密碼認證，login local 使用本地用戶數(shù)據(jù)庫認證，login authentication 使用AAA認證。no login表示不需要認證就可以登錄。config-lineAAA技術(shù)概念 AAA是認證、授權(quán)和統(tǒng)計Authentication, Authorization and Accounting的簡稱。 它提供了一個用來對這三種平安功能進展配置的一致性框架。AAA的配置實踐上是

23、對網(wǎng)絡平安的一種管理。 這里的網(wǎng)絡平安主要指訪問控制。包括： 哪些用戶可以訪問網(wǎng)絡效力器？ 具有訪問權(quán)的用戶可以得到哪些效力？ 如何對正在運用網(wǎng)絡資源的用戶進展記賬？AAA根本原理NAS網(wǎng)絡接入效力器Network Access Server。在路由器上啟動AAA平安效力作為NAS。當用戶想要登錄NAS或與 NAS建立銜接比如撥號銜接從而獲得訪問其他網(wǎng)絡的權(quán)限時，NAS起到了驗證用戶的作用。RADIUS遠程身份認證撥入用戶效力Remote Authentication Dial In User Service。 TacacsTacacs是終端訪問控制系統(tǒng)Terminal Access Cont

24、roller Access Control System的簡稱。 AAA認證相關配置 AAA認證簡單設置命令： 命令描述配置模式aaa new-model*啟動AAAconfigaaa authentication login*配置AAA登陸認證configaaa authentication enable*配置進入特權(quán)模式認證config 配置范例：router(config-if)# aaa new-model啟動AAA功能router(config-if)# aaa authentication login default local對登陸用戶根據(jù)本地用戶數(shù)據(jù)庫進展身份認證路由器硬件認識

25、路由器操作系統(tǒng)認識路由器系統(tǒng)配置與管理路由器用戶和認證管理路由器軟件晉級課程內(nèi)容啟動運用程序IOS路由器加電 提供軟件功能管理flash空間啟動ROOT程序Monitor 路由器軟件加載順序加載配置文件startup設置運用參數(shù)本地晉級IOS本地晉級ROOT進入shell 遠程晉級IOS本地晉級ROOT和IOS1 晉級前預備： PC機一臺：Windows 95/98/NT/XP系統(tǒng)，Hyper Terminal超級終端程序； 相應路由器Monitor程序ROOT的hex文件。制止不同路由器Monitor程序混用！ 相應路由器IOS程序的bin文件。留意不同級別的路由器IOS程序普通不可互通運用

26、 Hex：16進制編碼文件； Bin：2進制編碼文件； 同一文件按照2進制編碼比16進制?。?ROOT晉級步驟：第一步： 設置超級終端 波特率為9600，軟流控，數(shù)據(jù)位是8位，無奇偶校驗，1位停頓位。第二步：進入Monitor方式 路由器啟動時出現(xiàn)“Monitor version 2.02 is Booting (c enter monitor mode) .的信息時，按下CTRL+C,敲即可進入Monitor方式第三步：重新設置console口及超級終端的速率 在提示符下，用“mpMonitor:s 115200命令設置路由器console口速率為115200bps。 設置超級終端速率為115200bps(屬性-配置-波特率)。 在超級終端中斷開銜接，重新銜接。第四步：晉級ROOT程序的hex文件 在mpMonitor:下鍵入“l(fā)r 選擇傳送菜單里的發(fā)送文本文件選項。選定待晉級的ROOT程序(.hex文件)后開場發(fā)送。第五步：晉級完成，把超級終端的屬性改回初始設置，斷電重啟路由器。本地晉級ROOT程序 IOS晉級步驟：第一步至第三步和晉級ROOT一樣第四步：擦除原有的IOS 在提示符下，用“mpMonitor:del startup命令或者“mpMonitor:del XX.bin的命令，擦除flash中現(xiàn)有的IOS。 兩個命令的區(qū)別：前者僅擦除配置文