MP技術(shù)支持培訓(xùn)-路由系統(tǒng)基礎(chǔ)_第1頁
MP技術(shù)支持培訓(xùn)-路由系統(tǒng)基礎(chǔ)_第2頁
MP技術(shù)支持培訓(xùn)-路由系統(tǒng)基礎(chǔ)_第3頁
MP技術(shù)支持培訓(xùn)-路由系統(tǒng)基礎(chǔ)_第4頁
MP技術(shù)支持培訓(xùn)-路由系統(tǒng)基礎(chǔ)_第5頁
已閱讀5頁,還剩39頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

邁普技術(shù)支持培訓(xùn)--路由器系統(tǒng)基礎(chǔ)路由器硬件認(rèn)識路由器shell系統(tǒng)認(rèn)識路由器系統(tǒng)配置與管理路由器認(rèn)證和用戶管理路由器軟件升級

課程內(nèi)容MP2600E硬件結(jié)構(gòu)RM2-16ARM2-1SARM2-1E1MP7200硬件結(jié)構(gòu)RM7A-MPU306-3GE

4SAH

4CE1H1CPOS-OC3H

路由器使用注意事項(xiàng)使用設(shè)備前認(rèn)真閱讀《安裝手冊》、《說明書》;推薦使用UPS不間斷電源,并對供電系統(tǒng)采用嚴(yán)格的防電網(wǎng)干擾措施;推薦使用時保證可靠接地,且最好不要與電力系統(tǒng)接地分離;注意機(jī)房環(huán)境,維持一定的溫度和濕度,保證室內(nèi)防塵;遠(yuǎn)離大功率無線電發(fā)射臺,雷達(dá)發(fā)射臺、高頻大電流設(shè)備;妥善放置設(shè)備,避免跌落;妥善接線,避免踩踏;人體接觸電路板件,應(yīng)戴防靜電手腕,穿防靜電工作服;禁止帶電插拔電纜線;需要準(zhǔn)備的道具和工具必需配備:配置口線纜;十字槽螺絲刀;配置終端(可以是普通PC)各選配模塊的接口線纜建議配備:交叉網(wǎng)線和直連網(wǎng)線;防靜電手腕;跳線板;萬用表路由器硬件安裝上架安裝建議:1、當(dāng)在同一個機(jī)柜上安裝多種設(shè)備時,在不影響整體布線、布局的前提下,應(yīng)考慮盡量將重量大的設(shè)備安裝在機(jī)柜的底部或靠近底部的位置,以便降低機(jī)柜的重心,提高穩(wěn)定性。2、在機(jī)柜中安裝設(shè)備時,為保證設(shè)備的散熱空間,設(shè)備和設(shè)備之間建議保留1U高度空間。設(shè)備和設(shè)備之間的間隙安裝機(jī)柜配置的空擋板。路由器硬件認(rèn)識路由器shell系統(tǒng)認(rèn)識路由器系統(tǒng)配置與管理路由器認(rèn)證和用戶管理路由器軟件升級

課程內(nèi)容路由器的配置方法路由器配置方式:通過終端或PC串口接路由器console接口,采用shell命令進(jìn)行配置;通過Telnet遠(yuǎn)程登錄到路由器上配置;通過頻帶modem模塊LINE口進(jìn)行配置。通過SNMP網(wǎng)管系統(tǒng)對路由器進(jìn)行配置。路由器的操作系統(tǒng)-shellShell命令運(yùn)行模式結(jié)構(gòu)的示意圖只能看看能夠操作進(jìn)行配置router2(config)#interfaces1/0router2(config-if-serial1/0)#physical-layersyncrouter2(config-if-serial1/0)#encapsulationppprouter2(config-if-serial1/0)#ipaddress

router2(config-if-serial1/0)#ppppapsent-usernamegoatpasswordmaipurouter2(config-if-serial1/0)#exit……模式名稱模式進(jìn)入方法系統(tǒng)提示符退出方法功能說明普通用戶模式Loginrouter>執(zhí)行exit命令退出·改變終端設(shè)置·執(zhí)行基本測試·顯示系統(tǒng)信息特權(quán)用戶模式在普通用戶模式下執(zhí)行enable命令router#·執(zhí)行disable命令退回到普通用戶模式·配置路由器運(yùn)行參數(shù)全局配置模式在特權(quán)用戶模式下執(zhí)行configure命令,同時指定相應(yīng)的關(guān)鍵字router(config)#·執(zhí)行exit命令退回到特權(quán)用戶模式下;·配置路由器運(yùn)行所需的全局參數(shù)接口配置模式在全局模式下執(zhí)行interface命令(同時指定相應(yīng)的接口或者接口組)router(config-if-xxx[number])#·執(zhí)行exit命令退回到全局配置模式·執(zhí)行end命令退回到特權(quán)用戶模式在該模式下配置路由器接口,路由配置模式在全局配置模式下執(zhí)行相應(yīng)的路由配置命令router(config-static)#router(config-rip)#router(config-irmp)#·執(zhí)行exit命令退回到全局配置模式·執(zhí)行end命令退回到特權(quán)用戶模式配置IP路由協(xié)議,包括:·靜態(tài)路由·RIP動態(tài)路由·IRMP配置模式文件系統(tǒng)配置模式在全局模式下通過命令filesystem進(jìn)入該模式router(config-fs)#·執(zhí)行exit命令退回到特權(quán)用戶模式·完成路由器的文件系統(tǒng)的管理;·升級路由器軟件。訪問列表配置模式在全局配置模式下,通過ipaccess-list命令進(jìn)入該模式。router(config-std-nacl)#router(config-ext-nacl)#·運(yùn)行exit命令退回到全局配置模式配置防火墻訪問列表,包括:·配置標(biāo)準(zhǔn)訪問列表·配置擴(kuò)展訪問列表Shell常用模式說明Shell命令行接口常用功能(1)■在線幫助:1、在任一命令模式下,鍵入help可以獲取有關(guān)幫助系統(tǒng)的簡單描述:router>help

2、在任一命令模式下,鍵入“?”獲取該命令模式下所有命令及其簡單描述。router#?3、鍵入一命令,后接以空格分隔的“?”,則顯示出所有該命令在當(dāng)前模式下可以執(zhí)行的子命令。router#show?4、鍵入一字符串,后緊接“?”,列出以該字符串開始的所有關(guān)鍵字及其描述router#d?Shell命令行接口常用功能(2)■歷史命令:系統(tǒng)將用戶輸入的命令自動保存到歷史命令緩沖區(qū),用戶可以隨時調(diào)用命令行接口保存的歷史命令,并重復(fù)執(zhí)行,從而減少不必要的重復(fù)輸入工作。命令行接口為每個連接到路由器的用戶最多保存10條命令,隨后新的命令將覆蓋掉舊的命令:操作按鍵執(zhí)行結(jié)果訪問上一條歷史命令上光標(biāo)鍵或Ctrl+p如果還有更早的歷史命令,取出之;否則響鈴告警訪問下一條歷史命令下光標(biāo)鍵或Ctrl+n如果還有更晚的歷史命令,取出之;否則清空命令行并響鈴告警Shell命令行接口常用功能(3)■編輯特性:命令行接口提供了基本的命令編輯功能,支持多行編輯,每行命令至多可達(dá)256個字符,下表即是shell子系統(tǒng)為命令行接口提供的基本編輯功能:按鍵功能普通按鍵如編輯緩沖區(qū)未滿,則插入當(dāng)前光標(biāo)位置處,并向右移動光標(biāo);否則響鈴告警。退格鍵Backspace刪除光標(biāo)前一字符,光標(biāo)前移,若已到達(dá)命令首,則響鈴告警刪除鍵Delete刪除光標(biāo)處的字符,若已到達(dá)命令尾,則響鈴告警左光標(biāo)鍵←、^B光標(biāo)向左移動一個字符位置,若已到達(dá)命令首,則響鈴告警右光標(biāo)鍵→、^F光標(biāo)向右移動一個字符位置,若已到達(dá)命令尾,則響鈴告警上下光標(biāo)鍵↑↓顯示歷史命令^A光標(biāo)移到命令行首^E光標(biāo)移到命令行尾^U刪除光標(biāo)左邊的所有字符直到命令行首^K刪除光標(biāo)右邊的所有字符直到命令行尾Shell命令行接口常用功能(4)■顯示特性:在用戶操作時,經(jīng)常會遇到需要顯示超過一屏長度信息的情況,為方便用戶,命令行接口提供如下的顯示特性:按鍵功能‘↑’鍵或Ctrl-B顯示上一屏信息空格鍵(Space)或‘↓’鍵或Ctrl-F繼續(xù)顯示下一屏信息‘-’或‘←’鍵屏幕顯示信息向上翻滾一行回車鍵(Enter)或‘=’或‘→’鍵繼續(xù)顯示下一行信息Ctrl-H回到顯示內(nèi)容的最前面其

鍵退出顯示Shell命令行接口常用功能(5)■命令簡寫:在用戶操作時,很多命令、參數(shù)的全稱較長,我們可以用簡寫的方式來簡化操作,只輸入開頭的幾個字母來代表全稱:完整命令:router#show

running-config簡寫命令:router#sh

run※注意:簡寫命令和參數(shù)的條件是:在當(dāng)前位置沒有2條及以上可以同時匹配簡寫的開頭字母。

簡寫命令時,也可以用TAB鍵顯示命令全稱。Shell命令行接口常用功能(6)■撤銷配置:每個配置命令都有相應(yīng)的no命令,用于撤銷相應(yīng)的配置,no命令的用法是在輸入原命令的模式下,先輸入no再輸入完整的原配置命令:原命令:router(config-if)#iproute

撤銷命令:router(config-if)#noiproute

※注意:部分配置的撤銷命令輸入no后不需要輸入完整的原配置,具體情況可以通過系統(tǒng)幫助來查看。Shell命令行接口常用功能(7)■查看信息命令show:系統(tǒng)命令show可以查看的信息分為以下幾類:-系統(tǒng)軟、硬件資源信息-系統(tǒng)統(tǒng)計信息-系統(tǒng)配置信息-系統(tǒng)基本信息※注意:show命令一般只能在普通用戶模式和特權(quán)用戶模式執(zhí)行。范例:查看路由器所有接口的狀態(tài)信息router#show

interface

范例:查看路由器f0接口的狀態(tài)信息

router#show

interfacefastethernet0Shell命令行接口常用功能(8)■協(xié)議調(diào)試命令debug:系統(tǒng)當(dāng)前提供眾多協(xié)議的調(diào)試開關(guān),包含IP、PPP、HDLC、OSPF、FR、X25等,基本的命令是debug※注意:debug命令一般只能在普通用戶模式和特權(quán)用戶模式執(zhí)行。為了避免數(shù)據(jù)量過大造成線路中斷,系統(tǒng)默認(rèn)不為遠(yuǎn)程登陸用戶送調(diào)試信息。若一定需要為遠(yuǎn)程登陸用戶送調(diào)試信息,可以用:

router#termial

monitor

范例:打開IP協(xié)議訪問列表(access-list)報文調(diào)試開關(guān):

router#debug

ippacketaccess-list

范例:關(guān)閉相應(yīng)協(xié)議調(diào)試開關(guān)

router#no

debug

ippacketaccess-list或者:(關(guān)閉所有的調(diào)試開關(guān))

router#no

debug

all路由器硬件認(rèn)識路由器操作系統(tǒng)認(rèn)識路由器系統(tǒng)配置與管理路由器用戶和認(rèn)證管理路由器軟件升級

課程內(nèi)容路由器系統(tǒng)配置常用命令■配置系統(tǒng)名稱:路由器在出廠時,其缺省的系統(tǒng)名稱是router。在使用過程中,用戶可以根據(jù)自己的需要,隨時改變系統(tǒng)的名稱。這種改動是立即生效的,即新的系統(tǒng)名稱將會在下一次系統(tǒng)提示符的顯示中出現(xiàn)。命令描述配置模式hostname

hostname*配置路由器名稱config■配置系統(tǒng)時間:路由器中設(shè)置了獨(dú)立的時鐘系統(tǒng),用來記錄系統(tǒng)的當(dāng)前時間,可以通過命令clock配置系統(tǒng)當(dāng)前時間的年、月、日、時、分、秒。由于低端路由器中并沒有實(shí)時時鐘系統(tǒng),因此每一次系統(tǒng)加電啟動后,系統(tǒng)時鐘將恢復(fù)成1970年1月1日00:00:00??梢酝ㄟ^配置NTP服務(wù)使系統(tǒng)在啟動后自動獲得當(dāng)前時間。命令描述配置模式clock

yearmonthdayhourminute

second*配置系統(tǒng)時鐘enable路由器存儲系統(tǒng)介紹SDRAMFLASHEEPROM用作路由器應(yīng)用程序的執(zhí)行空間存放應(yīng)用程序、配置、BootROM程序等存放經(jīng)常改動的系統(tǒng)配置文件、用戶信息等應(yīng)用程序配置文件BootROM其他文件TFFSTrueFlashFileSystem■TFFS:邁普路由器在系統(tǒng)flash設(shè)備上構(gòu)造了一個基于DOS的文件系統(tǒng),用于存放路由器應(yīng)用程序(協(xié)議軟件、驅(qū)動程序等)、BootROM程序等很少需要修改的信息。該文件系統(tǒng)稱之為TFFS(TrueFlashFileSystem)。命令命令功能命令運(yùn)行模式copy文件拷貝config-fsdelete文件刪除config-fsdir查看目錄或文件config-fscd

改變當(dāng)前路徑config-fsmkdir創(chuàng)建目錄config-fspwd顯示當(dāng)前所處路徑config-fs※注意:由于TFFS基于DOS文件系統(tǒng),因此不支持長文件名,限制目錄名不超過8個字符,文件名滿足8.3命名規(guī)范。路由器配置文件管理(1)■配置文件的內(nèi)容和格式:配置文件以文本文件的形式存在于文件系統(tǒng)中,名字是starup,其格式如下:(可參考附件:配置文件范例)A、以配置命令的格式存在;B、為節(jié)約flash設(shè)備的存儲空間,當(dāng)前只保存配置模式下的命令;C、命令的組織以命令模式為標(biāo)準(zhǔn),同一模式下的命令組織在一起形成一個段落;D、段落之間的順序按照一定規(guī)則排列:即全局配置模式、接口配置模式、路由配置模式;E、按照命令之間的相互關(guān)系分類,相關(guān)的命令形成組,組與組之間通過空行分隔。路由器配置文件管理(2)■配置文件的加載:配置文件可用文本編輯器按照格式編輯,然后通過FTP或TFTP下載到路由器上執(zhí)行。通過FTP下載路由器配置文件的方法:第一步:在一臺計算機(jī)上編輯配置文件config;第二步:啟動計算機(jī)上的FTPSERVER;第三步:在路由器的文件配置模式下執(zhí)行命令ftpcopy,從計算機(jī)上下載配置文件;router(config-fs)#ftpcopyA.B.C.Drouterrouter1configstartup

計算機(jī)地址用戶名密碼文件名本地文件名(通過TFTP下載配置文件與通過FTP下載類似,唯一區(qū)別在于要求計算機(jī)運(yùn)行TFTPSERVER。)第四步:重新啟動路由器,執(zhí)行配置文件——startup,修改系統(tǒng)配置。路由器配置文件管理(3)■保存系統(tǒng)當(dāng)前配置:用戶在修改了系統(tǒng)配置,經(jīng)過驗(yàn)證無誤后,可以將當(dāng)前配置保存起來,以供下一次啟動路由器作為配置參數(shù)。執(zhí)行下面的命令可以將當(dāng)前運(yùn)行的配置保存到啟動配置文件(STARTUP)中:

router#copyrunning-configstartup-config

router#write

startup-config

router#write■查看系統(tǒng)當(dāng)前配置:router#show

running-config■查看系統(tǒng)保存的配置:router#show

startup-config路由器硬件認(rèn)識路由器操作系統(tǒng)認(rèn)識路由器系統(tǒng)配置與管理路由器用戶和認(rèn)證管理路由器軟件升級

課程內(nèi)容路由器身份認(rèn)證體制看是否有配置line

AAA認(rèn)證用戶登錄進(jìn)入Shell未配置line未配置AAA已配置line已配置AAA看是否有配置AAAline認(rèn)證Enable認(rèn)證用戶及級別設(shè)置(1)■設(shè)置用戶及相關(guān)屬性:使用user命令來配置本地用戶和相關(guān)用戶權(quán)限屬性。命令描述配置模式user

user-name

password

0

password設(shè)置用戶及密碼。configuser

user-name

nopassword設(shè)置用戶在登錄時無需密碼驗(yàn)證。configuser

user-name

privilege{0-15}設(shè)置用戶的授權(quán)級別。config※注意:用戶分0-15級,15最高;只有高級別用戶才能對低級別用戶操作;設(shè)置用戶密碼時的參數(shù)0代表以明文輸入,而不是以密文輸入。用戶及級別設(shè)置(2)■修改命令的級別:在邁普路由器IOS中的每個shell命令都有一個默認(rèn)的級別,但是可以通過命令privilege來修改其默認(rèn)級別。保證只有相應(yīng)級別及以上的用戶才有配置、查看相應(yīng)命令的權(quán)限。命令描述配置模式privilege

MODE[level{0-15}[all

|command

LINE]]修改命令的級別config■設(shè)置enable密碼:設(shè)置進(jìn)入各個用戶級別的本地enable密碼。也可以只設(shè)置一個共通的密碼(0代表輸入明文)。若沒有配置enable密碼,則非console用戶不能進(jìn)入特權(quán)模式。命令描述配置模式enablepassword[level{1-15}][0]password指定級別和密碼,密碼為明文。config用戶及級別設(shè)置(3)■設(shè)置line屬性:路由器支持一個console口用戶最多16個telnet用戶和16個ssh用戶同時登錄到設(shè)備上,line命令可以為這些登錄設(shè)置不同的認(rèn)證、授權(quán)等屬性。命令描述配置模式linecon0進(jìn)入console口line配置模式configlinevty{0-15}{0-15}進(jìn)入telnet用戶的line配置模式configlinessh-vty{0-15}{0-15}進(jìn)入SSH用戶的line配置模式configprivilegelevel{0-15}配置登錄用戶被授權(quán)的級別,默認(rèn)級別為1。config-linepassword0

password配置line密碼。(0代表輸入明文)config-linelogin[local|authencation]配置登錄認(rèn)證方式,其中l(wèi)oginCR

使用line密碼認(rèn)證,loginlocal使用本地用戶數(shù)據(jù)庫認(rèn)證,loginauthentication使用AAA認(rèn)證。nologin表示不需要認(rèn)證就可以登錄。config-lineAAA技術(shù)概念

AAA是認(rèn)證、授權(quán)和統(tǒng)計(Authentication,AuthorizationandAccounting)的簡稱。它提供了一個用來對這三種安全功能進(jìn)行配置的一致性框架。AAA的配置實(shí)際上是對網(wǎng)絡(luò)安全的一種管理。這里的網(wǎng)絡(luò)安全主要指訪問控制。包括:

-哪些用戶可以訪問網(wǎng)絡(luò)服務(wù)器?

-具有訪問權(quán)的用戶可以得到哪些服務(wù)?

-如何對正在使用網(wǎng)絡(luò)資源的用戶進(jìn)行記賬?AAA基本原理NAS――網(wǎng)絡(luò)接入服務(wù)器(NetworkAccessServer)。在路由器上啟動AAA安全服務(wù)作為NAS。當(dāng)用戶想要登錄NAS或與NAS建立連接(比如撥號連接)從而獲得訪問其他網(wǎng)絡(luò)的權(quán)限時,NAS起到了驗(yàn)證用戶的作用。RADIUS――遠(yuǎn)程身份認(rèn)證撥入用戶服務(wù)(RemoteAuthenticationDialInUserService)。Tacacs――Tacacs是終端訪問控制系統(tǒng)(TerminalAccessControllerAccessControlSystem)的簡稱。

AAA認(rèn)證相關(guān)配置■AAA認(rèn)證簡單設(shè)置命令:

命令描述配置模式aaanew-model*啟動AAAconfigaaaauthenticationlogin*配置AAA登陸認(rèn)證configaaaauthenticationenable*配置進(jìn)入特權(quán)模式認(rèn)證config■配置范例:router(config-if)#aaanew-model啟動AAA功能router(config-if)#aaaauthenticationlogindefaultlocal對登陸用戶根據(jù)本地用戶數(shù)據(jù)庫進(jìn)行身份認(rèn)證路由器硬件認(rèn)識路由器操作系統(tǒng)認(rèn)識路由器系統(tǒng)配置與管理路由器用戶和認(rèn)證管理路由器軟件升級

課程內(nèi)容啟動應(yīng)用程序IOS路由器加電提供軟件功能管理flash空間啟動ROOT程序(Monitor)路由器軟件加載順序加載配置文件startup設(shè)置應(yīng)用參數(shù)本地升級IOS本地升級ROOT進(jìn)入shell遠(yuǎn)程升級IOS本地升級ROOT和IOS(1)■升級前準(zhǔn)備:

PC機(jī)一臺:Windows95/98/NT/XP系統(tǒng),HyperTerminal(超級終端)程序;

相應(yīng)路由器Monitor程序(ROOT)的hex文件。(禁止不同路由器Monitor程序混用?。?/p>

相應(yīng)路由器IOS程序的bin文件。(注意不同級別的路由器IOS程序一般不可互通使用)※Hex:16進(jìn)制編碼文件;

Bin:2進(jìn)制編碼文件;

同一文件按照2進(jìn)制編碼比16進(jìn)制??;■ROOT升級步驟:第一步:設(shè)置超級終端波特率為9600,軟流控,數(shù)據(jù)位是8位,無奇偶校驗(yàn),1位停止位。第二步:進(jìn)入Monitor模式路由器啟動時出現(xiàn)“Monitorversion2.02isBooting(^centermonitormode)...”的信息時,按下CTRL+C,敲即可進(jìn)入Monitor模式第三步:重新設(shè)置console口及超級終端的速率在提示符下,用“mpMonitor:>s115200”命令設(shè)置路由器console口速率為115200bps。設(shè)置超級終端速率為115200bps(屬性-配置-波特率)。在超級終端中斷開連接,重新連接。第四步:升級ROOT程序的hex文件在mpMonitor:>下鍵入“l(fā)r

<CR>”

選擇‘傳送’菜單里的‘發(fā)送文本文件’選項(xiàng)。選定待升級的ROOT程序(.hex文件)后開始發(fā)送。第五步:升級完成,把超級終端的屬性改回初始設(shè)置,斷電重啟路由器。本地升級ROOT程序■IOS升級步驟:第一步至第三步和升級ROOT相同第四步:擦除原有的IOS

在提示符下,用“mpMonitor:>delstartup”命令或者“mpMonitor:>delXX.bin”的命令,擦除flash中現(xiàn)有的IOS。(兩個命令的區(qū)別:前者僅擦除配置文件;后者擦IOS文件。ROOT程序只能通過升級更新,不可以被擦除。)第五步:升級IOS程序的bin文件在mpMonitor:>下鍵入“l(fā)x

<CR>”選擇‘傳送’菜單里的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論