路由器基本操作

1、 民族 安全 創(chuàng)新 服務(wù) 路由器接口技術(shù)技術(shù)基礎(chǔ)課程系列 民族 安全 創(chuàng)新 服務(wù)課程內(nèi)容路由器認(rèn)證和用戶管理4路由器硬件認(rèn)識(shí)1路由器shell系統(tǒng)介紹2路由器系統(tǒng)配置與管理3路由器日志及配置管理5路由器軟件升級(jí)6 民族 安全 創(chuàng)新 服務(wù)MP2824路由器外觀MP2824正面面板圖MP2824背面面板圖 民族 安全 創(chuàng)新 服務(wù)MP2806正面面板圖MP2806背面面板圖RM2-1E1模塊 民族 安全 創(chuàng)新 服務(wù)路由器使用注意事項(xiàng)l使用設(shè)備前認(rèn)真閱讀安裝手冊(cè)、說(shuō)明書(shū)；l推薦使用UPS不間斷電源，并對(duì)供電系統(tǒng)采用嚴(yán)格的防電網(wǎng)干擾措施；l推薦使用時(shí)保證可靠接地，且最好不要與電力系統(tǒng)接地分離；l注意機(jī)房

2、環(huán)境，維持一定的溫度和濕度，保證室內(nèi)防塵；l遠(yuǎn)離大功率無(wú)線電發(fā)射臺(tái)，雷達(dá)發(fā)射臺(tái)、高頻大電流設(shè)備；l妥善放置設(shè)備，避免跌落；妥善接線，避免踩踏；l人體接觸電路板件，應(yīng)戴防靜電手腕，穿防靜電工作服；l禁止帶電插拔電纜線； 民族 安全 創(chuàng)新 服務(wù)工具配備需求必需配備：配置口線纜；USB轉(zhuǎn)串口線纜配置終端（PC上的終端模擬軟件CRT等）建議配備：交叉網(wǎng)線和直連網(wǎng)線；防靜電手腕；各選配模塊的接口線纜十字槽螺絲刀； 民族 安全 創(chuàng)新 服務(wù)路由器硬件安裝上架安裝建議：1、當(dāng)在同一個(gè)機(jī)柜上安裝多種設(shè)備時(shí)，在不影響整體布線、布局的前提下，應(yīng)考慮盡量將重量大的設(shè)備安裝在機(jī)柜的底部或靠近底部的位置，以便降低機(jī)柜的重

3、心，提高穩(wěn)定性。2、在機(jī)柜中安裝設(shè)備時(shí)，為保證設(shè)備的散熱空間，設(shè)備和設(shè)備之間建議保留1U高度空間。設(shè)備和設(shè)備之間的間隙安裝機(jī)柜配置的空擋板。 民族 安全 創(chuàng)新 服務(wù)課程內(nèi)容路由器認(rèn)證和用戶管理4路由器硬件認(rèn)識(shí)1路由器shell系統(tǒng)介紹2路由器系統(tǒng)配置與管理3路由器日志及配置管理5路由器軟件升級(jí)6 民族 安全 創(chuàng)新 服務(wù)路由器的配置方法 路由器配置方式：l通過(guò)終端或PC串口接路由器console接口，采用shell命令進(jìn)行配置l通過(guò)Telnet遠(yuǎn)程登錄到路由器上配置l通過(guò)頻帶modem模塊LINE口進(jìn)行配置l通過(guò)SNMP網(wǎng)管系統(tǒng)對(duì)路由器進(jìn)行配置 民族 安全 創(chuàng)新 服務(wù)CRT終端軟件使用路由器配置

4、方式：l點(diǎn)擊快速鏈接l選擇serial協(xié)議l選擇對(duì)應(yīng)COM接口l設(shè)置數(shù)量9600，無(wú)流控 民族 安全 創(chuàng)新 服務(wù)路由器的操作系統(tǒng)shell 民族 安全 創(chuàng)新 服務(wù)Shell命令運(yùn)行模式結(jié)構(gòu)只能看看能夠操作進(jìn)行配置router2(config)#interface s1/0router2(config-if-serial1/0)#physical-layer syncrouter2(config-if-serial1/0)#encapsulation ppprouter2(config-if-serial1/0)#ip address router2(conf

5、ig-if-serial1/0)#ppp pap sent-username goat password maipurouter2(config-if-serial1/0)#exit 普 通 用 戶 模 式 特 權(quán) 用 戶 模 式 全 局 配 置 模 式 接 口 配 置 模 式 路 由 配 置 模 式 文 件 系 統(tǒng) 模 式 訪 問(wèn) 列 表 配 置 模 式 語(yǔ) 音 口 配 置 模 式 撥 號(hào) 端 配 置 模 式 加 密 變 換 配 置 模 式 加 密 映 射 配 置 模 式 公 鑰 配 置 模 式 IK E策 略 配 置 模 式 D H C P配 置 模 式e n a b l ef i l e

6、 s y s t e mc o n f i g u r ei n t e r f a c er o u t e r * * *i p a c c e s s - l i s tv o i c e - p o r td i a l - p e e rc r y p t o i p s e c t r a n s f o r m - s e t c r y p t o m a pc r y p t o i s a k m pc r y p t o k e yp u b k e y - c h a i n r s a公 鑰 系 列 配 置 模 式n a m e d - k e y 或 者a d d

7、r e s s e d - k e yi p d h c p p o o l 民族 安全 創(chuàng)新 服務(wù)Shell常用模式說(shuō)明 模式名稱模式進(jìn)入方法系統(tǒng)提示符退出方法功能說(shuō)明普通用戶模式Loginrouter執(zhí)行exit命令退出改變終端設(shè)置執(zhí)行基本測(cè)試顯示系統(tǒng)信息特權(quán)用戶模式在普通用戶模式下執(zhí)行enable命令router#執(zhí)行disable命令退回到普通用戶模式配置路由器運(yùn)行參數(shù)全局配置模式在特權(quán)用戶模式下執(zhí)行configure命令，同時(shí)指定相應(yīng)的關(guān)鍵字router(config)#執(zhí)行exit命令退回到特權(quán)用戶模式下；配置路由器運(yùn)行所需的全局參數(shù)接口配置模式在全局模式下執(zhí)行interface命

8、令（同時(shí)指定相應(yīng)的接口或者接口組）router(config-if-xxxnumber)#執(zhí)行 exit命令退回到全局配置模式執(zhí)行 end命令退回到特權(quán)用戶模式在該模式下配置路由器接口 民族 安全 創(chuàng)新 服務(wù)Shell常用模式說(shuō)明 模式名稱模式進(jìn)入方法系統(tǒng)提示符退出方法功能說(shuō)明路由配置模式在全局配置模式下執(zhí)行相應(yīng)的路由配置命令router(config-static)#router(config-rip)#router(config-irmp)#執(zhí)行 exit命令退回到全局配置模式執(zhí)行 end命令退回到特權(quán)用戶模式配置IP路由協(xié)議，包括：靜態(tài)路由RIP動(dòng)態(tài)路由IRMP配置模式文件系統(tǒng)配置模式在

9、全局模式下通過(guò)命令filesystem進(jìn)入該模式router(config-fs)#執(zhí)行 exit命令退回到特權(quán)用戶模式完成路由器的文件系統(tǒng)的管理；升級(jí)路由器軟件。訪問(wèn)列表配置模式在全局配置模式下，通過(guò)ip access-list命令進(jìn)入該模式。router(config-std-nacl)#router(config-ext-nacl)#運(yùn)行exit命令退回到全局配置模式配置防火墻訪問(wèn)列表，包括：配置標(biāo)準(zhǔn)訪問(wèn)列表配置擴(kuò)展訪問(wèn)列表 民族 安全 創(chuàng)新 服務(wù)Shell命令行常用功能在線幫助：（“help”和“？”的使用）l在任一命令模式下，鍵入help可以獲取有關(guān)幫助系統(tǒng)的簡(jiǎn)單描述：routerh

10、elp l在任一命令模式下，鍵入“？”獲取該命令模式下所有命令及其簡(jiǎn)單描述。 router#?l鍵入一命令，后接以空格分隔的“？”，則顯示出所有該命令在當(dāng)前模式下可以執(zhí)行的子命令。router#show ? l鍵入一字符串，后緊接“？”，列出以該字符串開(kāi)始的所有關(guān)鍵字及其描述router#d? 民族 安全 創(chuàng)新 服務(wù)Shell命令行常用功能歷史命令查看l系統(tǒng)將用戶輸入的命令自動(dòng)保存到歷史命令緩沖區(qū)，用戶可以隨時(shí)調(diào)用命令行接口保存的歷史命令，并重復(fù)執(zhí)行，從而減少不必要的重復(fù)輸入工作。l命令行接口為每個(gè)連接到路由器的用戶最多保存10條命令，隨后新的命令將覆蓋掉舊的命令操作按鍵執(zhí)行結(jié)果訪問(wèn)上一條歷史

11、命令上光標(biāo)鍵或Ctrl+p如果還有更早的歷史命令，取出之；否則響鈴告警訪問(wèn)下一條歷史命令下光標(biāo)鍵或Ctrl+n如果還有更晚的歷史命令，取出之；否則清空命令行并響鈴告警 民族 安全 創(chuàng)新 服務(wù)Shell命令行常用功能編輯特性 命令行接口提供了基本的命令編輯功能，支持多行編輯，每行命令至多可達(dá)256個(gè)字符，下表即是shell子系統(tǒng)為命令行接口提供的基本編輯功能按鍵功能普通按鍵如編輯緩沖區(qū)未滿，則插入當(dāng)前光標(biāo)位置處，并向右移動(dòng)光標(biāo)；退格鍵Backspace刪除光標(biāo)前一字符，光標(biāo)前移，若已到達(dá)命令首，則響鈴告警刪除鍵Delete刪除光標(biāo)處的字符，若已到達(dá)命令尾，則響鈴告警左光標(biāo)鍵、B光標(biāo)向左移動(dòng)一個(gè)字

12、符位置，若已到達(dá)命令首，則響鈴告警右光標(biāo)鍵、F光標(biāo)向右移動(dòng)一個(gè)字符位置，若已到達(dá)命令尾，則響鈴告警上下光標(biāo)鍵顯示歷史命令A(yù)光標(biāo)移到命令行首E光標(biāo)移到命令行尾U刪除光標(biāo)左邊的所有字符直到命令行首K刪除光標(biāo)右邊的所有字符直到命令行尾 民族 安全 創(chuàng)新 服務(wù)Shell命令行常用功能命令簡(jiǎn)寫(xiě) 在用戶操作時(shí)，很多命令、參數(shù)的全稱較長(zhǎng)，我們可以用簡(jiǎn)寫(xiě)的方式來(lái)簡(jiǎn)化操作，只輸入開(kāi)頭的幾個(gè)字母來(lái)代表全稱l簡(jiǎn)寫(xiě)命令和參數(shù)的條件是：在當(dāng)前位置沒(méi)有2條及以上可以同時(shí)匹配簡(jiǎn)寫(xiě)的開(kāi)頭字母。l簡(jiǎn)寫(xiě)命令時(shí)，也可以用TAB鍵顯示命令全稱。 完整命令：router#show running-config 簡(jiǎn)寫(xiě)命令：router#

13、sh run 民族 安全 創(chuàng)新 服務(wù)Shell命令行常用功能撤銷配置 每個(gè)配置命令都有相應(yīng)的no命令，用于撤銷相應(yīng)的配置，no命令的用法是在輸入原命令的模式下，先輸入no再輸入完整的原配置命令： 原命令：router(config-if)# ip route 撤銷命令：router(config-if)# no ip route 部分配置的撤銷命令輸入no后不需要輸入完整的原配置，具體情況可以通過(guò)系統(tǒng)幫助來(lái)查看。 民族 安全 創(chuàng)新 服務(wù)Shell命令行常用功能查看信息命令show系統(tǒng)命令show可以

14、查看的信息分為以下幾類： 系統(tǒng)軟、硬件資源信息 系統(tǒng)統(tǒng)計(jì)信息 系統(tǒng)配置信息 系統(tǒng)基本信息show命令一般只能在普通用戶模式和特權(quán)用戶模式執(zhí)行。 范例：查看路由器所有接口的狀態(tài)信息router#show interface 范例：查看路由器f0接口的狀態(tài)信息 router#show interface fastethernet 0 民族 安全 創(chuàng)新 服務(wù)Shell命令行常用功能協(xié)議調(diào)試命令debug： 系統(tǒng)當(dāng)前提供眾多協(xié)議的調(diào)試開(kāi)關(guān)，包含IP、PPP、HDLC、OSPF、FR、X25等，基本的命令是debugldebug命令一般只能在普通用戶模式和特權(quán)用戶模式執(zhí)行。l 為了避免數(shù)據(jù)量過(guò)大造成線路

15、中斷，系統(tǒng)默認(rèn)不為l遠(yuǎn)程登陸用戶送調(diào)試信息。l若一定需要為遠(yuǎn)程登陸用戶送調(diào)試信息，可用：router#termial monitor 范例：打開(kāi)IP協(xié)議訪問(wèn)列表（access-list）報(bào)文調(diào)試開(kāi)關(guān)： router#debug ip packet access-list 范例：關(guān)閉相應(yīng)協(xié)議調(diào)試開(kāi)關(guān) router#no debug ip packet access-list 或者：（關(guān)閉所有的調(diào)試開(kāi)關(guān)） router#no debug all 民族 安全 創(chuàng)新 服務(wù)課程內(nèi)容路由器認(rèn)證和用戶管理4路由器硬件認(rèn)識(shí)1路由器shell系統(tǒng)介紹2路由器系統(tǒng)配置與管理3路由器日志及配置管理5路由器軟件升級(jí)6

16、 民族 安全 創(chuàng)新 服務(wù)路由器系統(tǒng)配置常用命令配置系統(tǒng)名稱l路由器在出廠時(shí)，其缺省的系統(tǒng)名稱是routerl在使用過(guò)程中，用戶可以根據(jù)自己的需要，隨時(shí)改變系統(tǒng)的名稱。 這種改動(dòng)是立即生效的，即新的系統(tǒng)名稱將會(huì)在下一次系統(tǒng)提示符的顯示中出現(xiàn) 命令描述配置模式hostname hostname配置路由器名稱config 配置系統(tǒng)時(shí)間l路由器中設(shè)置了獨(dú)立的時(shí)鐘系統(tǒng)，用來(lái)記錄系統(tǒng)的當(dāng)前時(shí)間，可以通過(guò)命令clock配置系統(tǒng)當(dāng)前時(shí)間的年、月、日、時(shí)、分、秒 l可以通過(guò)配置NTP服務(wù)使系統(tǒng)在啟動(dòng)后自動(dòng)獲得當(dāng)前時(shí)間命令描述配置模式clock year month day hour minute second配

17、置系統(tǒng)時(shí)鐘enablentp server 4配置系統(tǒng)服務(wù)器Config 民族 安全 創(chuàng)新 服務(wù)路由器存儲(chǔ)系統(tǒng)SDRAMSDRAMFLASHFLASHEEPROMEEPROM用作路由器應(yīng)用程序的執(zhí)行空間存放應(yīng)用程序、配置、BootROMBootROM程序等存放經(jīng)常改動(dòng)的系統(tǒng)配置文件、用戶信息等應(yīng)用程序配置文件BootROMBootROM其他文件TFFS 民族 安全 創(chuàng)新 服務(wù)TFFSTrueFlashFileSystem 邁普路由器在系統(tǒng)flash設(shè)備上構(gòu)造了一個(gè)基于DOS的文件系統(tǒng)，用于存放路由器應(yīng)用程序（協(xié)議軟件、驅(qū)動(dòng)程序等）、BootROM程序等很少需要修改的信息

18、。該文件系統(tǒng)稱之為TFFS（True Flash File System） 。 命令命令功能命令運(yùn)行模式copy文件拷貝config-fsdelete文件刪除config-fsdir查看目錄或文件config-fscd 改變當(dāng)前路徑config-fsmkdir創(chuàng)建目錄config-fspwd顯示當(dāng)前所處路徑config-fs由于TFFS基于DOS文件系統(tǒng)，因此不支持長(zhǎng)文件名，限制目錄名不超過(guò)8個(gè)字符，文件名滿足8.3命名規(guī)范。 民族 安全 創(chuàng)新 服務(wù)配置文件管理配置文件的內(nèi)容和格式配置文件以文本文件的形式存在于文件系統(tǒng)中，名字是starup，其格式如下：l以配置命令的格式存在；l為節(jié)約flas

19、h設(shè)備的存儲(chǔ)空間，當(dāng)前只保存配置模式下的命令；l命令的組織以命令模式為標(biāo)準(zhǔn)，同一模式下的命令組織在一起形成一個(gè)段落；l段落之間的順序按照一定規(guī)則排列：即全局配置模式、接口配置模式、路由配置模式；l按照命令之間的相互關(guān)系分類，相關(guān)的命令形成組，組與組之間通過(guò)空行分隔。 民族 安全 創(chuàng)新 服務(wù)配置文件管理配置文件的備份 配置文件可用文本編輯器按照格式編輯，然后通過(guò)FTP或TFTP下載到路由器上執(zhí)行。通過(guò)FTP下載路由器配置文件的方法：l在一臺(tái)計(jì)算機(jī)上編輯配置文件config;l啟動(dòng)計(jì)算機(jī)上的FTP SERVER；l在路由器的文件配置模式下執(zhí)行命令ftpcopy，從計(jì)算機(jī)上下載配置文件；l重新啟動(dòng)路

20、由器，執(zhí)行配置文件startup，修改系統(tǒng)配置。 router(config-fs)#ftpcopy A.B.C.D router router1 config startup 計(jì)算機(jī)地址 用戶名 密碼 文件名 本地文件名 通過(guò)TFTP下載配置文件與通過(guò)FTP下載類似，唯一區(qū)別在于要求計(jì)算機(jī)運(yùn)行TFTP SERVER。 民族 安全 創(chuàng)新 服務(wù)配置文件管理配置文件的加載 配置文件可用文本編輯器按照格式編輯，然后通過(guò)FTP或TFTP下載到路由器上執(zhí)行。通過(guò)FTP下載路由器配置文件的方法：l在一臺(tái)計(jì)算機(jī)上編輯配置文件config;l啟動(dòng)計(jì)算機(jī)上的FTP SERVER；l在路由器的文件配置模式下執(zhí)行命

21、令ftpcopy，從計(jì)算機(jī)上下載配置文件；l重新啟動(dòng)路由器，執(zhí)行配置文件startup，修改系統(tǒng)配置。router(config-fs)#ftpcopy A.B.C.D router router1 config startup 計(jì)算機(jī)地址 用戶名 密碼 文件名 本地文件名 通過(guò)TFTP下載配置文件與通過(guò)FTP下載類似，唯一區(qū)別在于要求計(jì)算機(jī)運(yùn)行TFTP SERVER。 民族 安全 創(chuàng)新 服務(wù)配置文件管理保存系統(tǒng)當(dāng)前配置 用戶在修改了系統(tǒng)配置，經(jīng)過(guò)驗(yàn)證無(wú)誤后，可以將當(dāng)前配置保存起來(lái)，以供下一次啟動(dòng)路由器作為配置參數(shù)。 執(zhí)行下面的命令可以將當(dāng)前運(yùn)行的配置保存到啟動(dòng)配置文件（STARTUP）中：查

22、看系統(tǒng)當(dāng)前運(yùn)行配置router#show running-config查看系統(tǒng)保存的啟動(dòng)配置router#show startup-configrouter#writeAre you sure to overwrite /flash/startup (Yes|No)?yesBuilding Configuration.doneWrite to startup file . OK 民族 安全 創(chuàng)新 服務(wù)課程內(nèi)容路由器認(rèn)證和用戶管理4路由器硬件認(rèn)識(shí)1路由器shell系統(tǒng)介紹2路由器系統(tǒng)配置與管理3路由器日志及配置管理5路由器軟件升級(jí)6 民族 安全 創(chuàng)新 服務(wù)看是否有配置line AAA認(rèn)證用戶登錄

23、 進(jìn)入Shell 未配置line未配置AAA已配置line已配置AAA看是否有配置AAA line認(rèn)證Enable認(rèn)證 民族 安全 創(chuàng)新 服務(wù)用戶及級(jí)別設(shè)置設(shè)置用戶及相關(guān)屬性使用user命令來(lái)配置本地用戶和相關(guān)用戶權(quán)限屬性。 命令描述配置模式user user-name password 0 password設(shè)置用戶及密碼。configuser user-name nopassword設(shè)置用戶在登錄時(shí)無(wú)需密碼驗(yàn)證。configuser user-name privilege 0-15設(shè)置用戶的授權(quán)級(jí)別。config 用戶分015級(jí)，0-1進(jìn)入普通用戶模式，2-14進(jìn)入特權(quán)用戶模式，但不能進(jìn)入配

24、置模式，15最高等級(jí)；只有高級(jí)別用戶才能對(duì)低級(jí)別用戶操作；設(shè)置用戶密碼時(shí)的參數(shù)0代表以明文輸入，而不是以密文輸入。 民族 安全 創(chuàng)新 服務(wù)用戶及級(jí)別設(shè)置修改命令的級(jí)別 在邁普路由器IOS中的每個(gè)shell命令都有一個(gè)默認(rèn)的級(jí)別，但是可以通過(guò)命令privilege來(lái)修改其默認(rèn)級(jí)別。 保證只有相應(yīng)級(jí)別及以上的用戶才有配置、查看相應(yīng)命令的權(quán)限。 命令描述配置模式privilege MODE level 0-15 all | command LINE修改命令的級(jí)別config設(shè)置enable密碼 設(shè)置進(jìn)入各個(gè)用戶級(jí)別的本地enable密碼。也可以只設(shè)置一個(gè)共通的密碼（0代表輸入明文）。若沒(méi)有配置ena

25、ble密碼，則非console用戶不能進(jìn)入特權(quán)模式。命令描述配置模式enable password level 1-15 0 password指定級(jí)別和密碼，密碼為明文。config 民族 安全 創(chuàng)新 服務(wù)用戶及級(jí)別設(shè)置設(shè)置line屬性 路由器支持一個(gè)console口用戶最多16個(gè)telnet用戶和16個(gè)ssh用戶同時(shí)登錄到設(shè)備上，line命令可以為這些登錄設(shè)置不同的認(rèn)證、授權(quán)等屬性。命令描述配置模式line con 0進(jìn)入console口line配置模式configline vty 0-15 0-15進(jìn)入telnet用戶的line配置模式configline ssh-vty 0-15 0-1

26、5進(jìn)入SSH用戶的line配置模式configprivilege level 0-15配置登錄用戶被授權(quán)的級(jí)別，默認(rèn)級(jí)別為1。config-linepassword 0 password配置line密碼。（0代表輸入明文）config-linelogin local |配置登錄認(rèn)證方式，其中l(wèi)ogin 使用line密碼認(rèn)證，login local 使用本地用戶數(shù)據(jù)庫(kù)認(rèn)證，no login表示不需要認(rèn)證就可以登錄。config-line 民族 安全 創(chuàng)新 服務(wù)AAA技術(shù)概念l AAAAAA是認(rèn)證、授權(quán)和統(tǒng)計(jì)（Authentication, Authorization and Authentica

27、tion, Authorization and AccountingAccounting）的簡(jiǎn)稱。l 它提供了一個(gè)用來(lái)對(duì)這三種安全功能進(jìn)行配置的一致性框架。AAAAAA的配置實(shí)際上是對(duì)網(wǎng)絡(luò)安全的一種管理。l 這里的網(wǎng)絡(luò)安全主要指訪問(wèn)控制。包括： 哪些用戶可以訪問(wèn)網(wǎng)絡(luò)服務(wù)器？ 具有訪問(wèn)權(quán)的用戶可以得到哪些服務(wù)？ 如何對(duì)正在使用網(wǎng)絡(luò)資源的用戶進(jìn)行記賬？ 民族 安全 創(chuàng)新 服務(wù)AAA基本原理NAS網(wǎng)絡(luò)接入服務(wù)器（Network Access Server）。在路由器上啟動(dòng)AAA安全服務(wù)作為NAS。當(dāng)用戶想要登錄NAS或與 NAS建立連接（比如撥號(hào)連接）從而獲得訪問(wèn)其他網(wǎng)絡(luò)的權(quán)限時(shí)，NAS起到了驗(yàn)證用

28、戶的作用。RADIUS遠(yuǎn)程身份認(rèn)證撥入用戶服務(wù)（Remote Authentication Dial In User Service）。 TacacsTacacs是終端訪問(wèn)控制系統(tǒng)（Terminal Access Controller Access Control System）的簡(jiǎn)稱。 民族 安全 創(chuàng)新 服務(wù)AAA認(rèn)證簡(jiǎn)單設(shè)置命令 命令描述配置模式aaa new-model*啟動(dòng)AAAconfigaaa authentication login*配置AAA登陸認(rèn)證configaaa authentication enable*配置進(jìn)入特權(quán)模式認(rèn)證config配置范例router(config

29、-if)# aaa new-model啟動(dòng)AAA功能router(config-if)# aaa authentication login default local對(duì)登陸用戶根據(jù)本地用戶數(shù)據(jù)庫(kù)進(jìn)行身份認(rèn)證 民族 安全 創(chuàng)新 服務(wù)課程內(nèi)容路由器認(rèn)證和用戶管理4路由器硬件認(rèn)識(shí)1路由器shell系統(tǒng)介紹2路由器系統(tǒng)配置與管理3路由器日志及配置管理5路由器軟件升級(jí)6 民族 安全 創(chuàng)新 服務(wù)路由器日志管理開(kāi)啟路由器日志記錄功能命令描述配置模式logging enable啟動(dòng)日志功能。相應(yīng)執(zhí)行no logging enable關(guān)閉日志功能configlogging file logging-level配

30、置某個(gè)嚴(yán)重級(jí)別以上的信息記錄到flash的日志文件中，默認(rèn)是warn級(jí)別，即04級(jí)的信息都記錄到flash的日志文件中configservice timestamps log datetime msec | uptime配置日志消息頭的時(shí)間戳選項(xiàng)：本地時(shí)間（datetime）或者系統(tǒng)啟動(dòng)時(shí)間（uptime）config 民族 安全 創(chuàng)新 服務(wù)路由器日志管理查看和清除系統(tǒng)日志命令描述配置模式clear logging buffer | file清除內(nèi)存或者flash文件的日志內(nèi)容。如果不指定類型，則清除內(nèi)存和flash的日志文件enableshow logging file | buffer顯示

31、內(nèi)存或者flash文件的日志內(nèi)容。如果不指定類型，則只顯示flash的日志內(nèi)容enableterminal monitor在telnet、ssh的終端上打開(kāi)打印日志信息的開(kāi)關(guān)，只有執(zhí)行該命令，日志信息才能在telnet，ssh終端上打印 enable 民族 安全 創(chuàng)新 服務(wù)路由器日志管理日志服務(wù)器的設(shè)置命令描述配置模式logging log-server vrf vrf-name start-level end-level 配置日志服務(wù)器的主機(jī)名或IP地址，配置需要發(fā)送到日志服務(wù)器的信息級(jí)別范圍，可以通過(guò)指定VRF名把信息從經(jīng)過(guò)VRF發(fā)送出去。默認(rèn)沒(méi)有配置日志服務(wù)器，默認(rèn)發(fā)送到日志服務(wù)器的信息

32、級(jí)別為04。configlogging event配置將操作執(zhí)行的shell命令發(fā)送到日志服務(wù)器上configlogging source-ip source-address配置發(fā)送信息到日志服務(wù)器時(shí)使用的源地址configlogging trap配置啟用將日志信息發(fā)送到指定的日志服務(wù)器上。相應(yīng)的no logging trap命令關(guān)閉該功能config 民族 安全 創(chuàng)新 服務(wù)配置備份設(shè)備配置備份l 將startup啟動(dòng)文件copy備份到指定ftp服務(wù)器上（文件系統(tǒng)模式下）Router(config-fs)#copy startup-config ftp vrf vrf-name dest-ip

33、address ftp-username ftp-password dest-filenamel 將runing-config啟動(dòng)文件copy備份到指定ftp服務(wù)器上（文件系統(tǒng)模式下）Router(config-fs)# copy running-config ftp vrf vrf-name dest-ipaddress ftp-username ftp-password dest-filenamerouter1(config-fs)#copy startup-config tftp backup1 民族 安全 創(chuàng)新 服務(wù)配置恢復(fù)設(shè)備配置備份 將備份的startup啟動(dòng)文件copy到路由器文件系統(tǒng)下覆蓋當(dāng)前啟動(dòng)文件（文件系統(tǒng)模式下）Router(config-fs)# copy ftp vrf vrf-name dest-ipaddress ftp-username ftp-password source-filename startup-configrouter1(confi