迈普路由器配置与维护,MP2824,前后面板图,设备类型,接口,接口形式,对应插槽,说明,MP2824,USB,USB1.1,USB,U,盘接口,CF CARD,CF,卡插槽,CF CARD,CF,存储卡接口,S0-S3,接口形式由具体的接口模块决定,S0-S3,RM2,系列多功能插槽,S4-S5,接口形式由具体的接口模块决定,S4-S5,RM3B,系列多功能插槽,MP2824,路由器的前面板接口表,MP2824,前面板指示灯含义,图上所示指示灯含义是:,SYS&PWR&FAN系统、电源、风扇指示灯,SYS 系统状态指示灯,系统加载成功后慢速闪烁,PWR 系统电源指示灯,系统电源正常那么亮,FAN系统风扇指示灯,风扇卡正常那么亮,CF StateCF卡状态指示灯,CF StateCF卡状态指示灯,CF卡在位那么恒亮,对CF卡有读写操作灯慢速闪烁,CON/AUX(配置/AUX口),TXD配置/AUX口数据发送指示灯,RXD 配置/AUX口数据接收指示灯,GE0广域网千兆以太口0,1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮为100M或10M,LINK/ACT以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁,GE1 广域网千兆以太口1,1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮为100M或10M,LINK/ACT以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁,GE2 广域网千兆以太口2,1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮为100M或10M,LINK/ACT以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁,GE3 广域网千兆以太口3,1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮为100M或10M,LINK/ACT以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁,路由器的配置模式,通过,console,接口,采用,shell,命令进行配置;,通过,Telnet,远程登录到路由器上配置;,通过,SSH,远程登录到路由器上配置。
通过,SNMP,网管系统对路由器进行配置通过,console,口配置,建立本地配置环境,配置口console电缆,R232,串口,配置口,(Console),超级终端串口方式配置,运行“开始“程序“附件“超级终端,推荐软件,SecureCRT,超级终端,telnet,方式配置,命令运行模式结构的示意图,只能看看,能够操作,进行配置,系统配置,配 置 任 务,命 令,命 令 功 能,运 行 模 式,典 型 例 子,配置名称,hostname,改变路由器名称,配置模式,router(config)#hostname,router,配置日历,clock,配置系统日历,特权用户模式,router#clock,2006 01 15 9 25 10,配置系统,用 户,user,添加系统用户,配置模式,router(config)#user,maipu,password 0,maipu1,配置,enable,密 码,enable,配置超级用户口令,配置模式,router(config)#enable password,password,以太口配置,MPROUTER,当前在网络层只支持,IP,协议,其主要配置是网络,/,主机地址和子网掩码。
命令为:,router#configure terminal,用户从特权用户模式进入全局配置模式,router(config)#interface,fastethernet0,进入端口,f0,配置状态,router(config-if-fastethernet0)#ip address,A.B.C.D mask,配置,f0,口地址,IP,地址 子网掩码,以太口,保活报文,配置,设置以太网接口向特定的地址发送保活报文接口向配置的,gateway,地址定期发送,arp,请求报文当接口连续,3,次收不到,arp,响应报文时,第,4,次,arp,请求报文超时后接口,down,,直到再次收到,arp,响应报文时,接口,up,命令,描述,router(config-if-fastethernet0)#keepalive gateway,A.B.C.D,设置接口向,A.B.C.D,发送保活保文,发送报文的时间间隔可设置为,032676,秒默认为,10,秒,router(config-if-fastethernet0)#no keepalive,取消发送保活报文,路由配置,迈普路由器支持以下路由协议:,静态路由、RIPv1、RIPv2、OSPF、BGP、NDSP、IRMP兼容CISCO的EIGRP路由、SNSP、IGMP、DVMRP、PIM-SM/DM、IS-IS,路由协议,-,静态路由,配置静态路由相关命令,routerconfigip route?,distance,A.B.C.D 目的地的网络地址,Mask 目的地的网络地址掩码,下一跳的IP地址/转发的网络接口,distance 管理距离取值1255,在路由器 mp A上配置:,ip route 129.1.0.0 255.255.0.0 10.0.0.2 或:,ip route 129.1.0.0 16 10.0.0.2 或:,ip route 129.1.0.0 16 Serial 0,注意:只有下一跳所属的的接口是点对点PPP、HDLC的接口时,才可以填写interface_name,否那么必须填写nexthop-address。
静态路由配置例如:,配置缺省路由相关命令,router(config)#ip route 0.0.0.0 0.0.0.0,A.B.C.D,:表示缺省网关的,IP,地址,Internet,上 大约,99.99%,的路由器上都存在一条缺省路由,!,缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生OSPF协议的一些根本概念,Router ID,一个,32bit,的无符号整数,是一台路由器的唯一标识,在整个自治系统内唯一协议号,OSPF,的协议号是,89,IP Header,(,Protocol#89,),OSPF Packet,OSPF,路由协议介绍,OSPF,划分区域,Area2,Area1,Area0,路由协议,-OSPF,协议,router(config)#,router ospf vrf vrfname,进入或从vrf中启动 OSPF进程,建议一个vrf只配置一个OSPF进程,network area area_num,设置OSPF进程和指定OSPF接口,使用OSPF进程的网络号,反掩码,area_num 区域号,配置例如,在全局配置模式下,router ospf 1 进入OSPF路由配置模式,1为ospf进程号,network 10.0.0.0 0.255.255.255 area 1,network 192.168.1.0 0.0.0.255 area 1,exit,路由选择原那么是最长匹配,1、主机路由,2、网段路由,3、缺省路由,路由的发现途径:,链路层发现的直连路由,手工配置的静态路由,动态路由协议发现的动态路由,显示路由表,sh ip route,Codes:C-connected,S-static,R-RIP,O-OSPF,OE-OSPF External,M-Management,D-Redirect,E-IRMP,EX-IRMP external,o-SNSP,B-BGP,Ex 0.0.0.0/0,170,/,26627072,via 154.15.100.253,03:02:27,sw2,S 8.0.0.0/8,1,/,78125,via 155.15.100.254,00:05:11,Ex 8.56.2.0/24,170,/,284965120,via 154.15.100.253,02:51:23,sw2,S 9.0.0.0/8,1,/,78125,via 155.15.100.254,03:02:27,E 10.0.0.0/8,90,/,26117632,via 154.15.100.253,03:02:27,sw2,E 10.1.1.4/30,90,/,2561027072,via 154.15.100.253,03:02:27,sw2,E 154.1.30.0/24,90,/,26114816,via 154.15.100.253,03:02:27,sw2,访问列表,-,流程图,访问策略:,访问策略是由多条访问规那么共同构成的一个规那么组。
访问策略,1,、访问规则,A,2,、访问规则,B,3,、访问规则,C,4,、访问规则,D,5,、访问规则,E,访问规那么特性,从上到下,ACL,配置,路由器中,ACL,的分类,标准访问列表,使用,11000,内的任一编号标识,仅通过源地址参数访问控制,扩展访问列表,使用,10012000,内的任一编号标识,通过源、目的地址,协议、端口等多种参数的组合进行访问控制,ACL的配置任务,创立标准访问列表或创立扩展访问列表,应用到相应端口的出或入方向,注:没有应用到接口的ACL是不生效的,每个接口在一个方向上只能应用一条,ACL,配置,Internat,接入路由器配置实例,hostname MP2824,配置路由器名字,enable password maipu,配置,enable,密码,ip access-list extended 1001,配置访问控制列表,10 permit ip 172.168.0.0 0.0.0.255 any,允许本端这个网段的地址到任意地址,interface gigaethernet0,进入相应端口,ip address 116.52.163.178 255.255.255.248,配置,IP,地址,ip nat outside,应用,NAT,为出方向,exit,interface gigaethernet2,ip nat inside,应用,NAT,入方向,exit,ip nat inside source list 1001 interface gigaethernet0 overload,NAT,配置,ip route 0.0.0.0 0.0.0.0 116.52.163.177,配置默认路由指向网关,ip dhcp pool,外网 配置,DHCP,地址池,network 172.168.0.0 255.255.252.0,配置地址范围,dns-server 222.172.200.68 61.166.150.123,配置,DNS,default-router 172.168.0.254,配置主机网关,exit,ip dhcp excluded-address 172.168.0.1,配置那些地址不能被分配,迈普路由要实现用户到internat连接,需要做那些工作?,接口广域网互通,配置默认路由。
配置好内网接口,有必要的话设置DHCP配置nat转换的数据流访问列表,指定nat的方向出入接口,在全局下做nat转换配置,实现在出口转换,1、确定链路类型,包括广域网协议、局域网连接方式光纤、双绞线,2、确定IP地址规划,制定地址分配方案,3、确定路由协议静态路由或者动态路由,具体哪种动态路由,4、完成接口配置,确保点对点链路畅通,5、调试路由协议,保证全网贯穿,6、调试其他策略,总结网络调试思路,谢谢,。