迈普路由器基本配置与维护
ip nat inside source list 1001 interface gigaethernet0 overload • NAT配置 • ip route 0.0.0.0 0.0.0.0 116.52.163.177 配置默认路由指 向网关 • ip dhcp pool 外网 配置DHCP地址池 • network 172.168.0.0 255.255.252.0 配置地址范围 • dns-server 222.172.200.68 61.166.150.123 配置DNS • default-router 172.168.0.254 配置主机网关 • exit • ip dhcp excluded-address 172.168.0.1 配置那些地址不 能被分配
描述 设置接口向A.B.C.D发送保活 保文,发送报文的时间间隔可 设置为0~32676秒。默认为10 秒 取消发送保活报文
router(config-if-fastethernet0)#no keepalive
路由配置
• 迈普路由器支持以下路由协议: • 静态路由、RIPv1、RIPv2、OSPF、BGP、 NDSP、IRMP(兼容CISCO的EIGRP路由)、 SNSP、IGMP、DVMRP、PIM-SM/DM、 IS-IS
路由器的配置模式 1. 通过console接口,采用shell命令进行配 置; 2. 通过Telnet远程登录到路由器上配置; 3. 通过SSH远程登录到路由器上配置。 4. 通过SNMP网管系统对路由器进行配置。
通过console口配置
建立本地配置环境
R232 串口
配置口(console)电缆
GE0(广域网千兆以太口0) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE1 (广域网千兆以太口1) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE2 (广域网千兆以太口2) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE3 (广域网千兆以太口3) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁
配置口(Console)
超级终端串口方式配置
•运行“开始 ”→“程序”→“附件”→“超级终端”
•推荐软件 SecureCRT
超级终端telnet方式配置
命令运行模式结构的示意图
·普通用户模式 enable
只能看看
·特权用户模式 filesystem configure
能够操作
·文件系统模式 ·全局配置模式 interface router *** ·接口配置模式 ·路由配置模式
路由协议-静态路由
• • • • • • • 配置静态路由相关命令 router(config)#ip route? A.B.C.D mask a.b.c.d/interface [distance] A.B.C.D 目的地的网络地址 Mask 目的地的网络地址掩码 a.b.c.d/interface 下一跳的IP地址/转发的网络接口 [distance] 管理距离取值1-255
Internat接入路由器配置实例
• hostname MP2824 配置路由器名字 • enable password maipu 配置enable密码 • ip access-list extended 1001 配置访问控制列表 • 10 permit ip 172.168.0.0 0.0.0.255 any 允许本端 172.168.0.0/24这个网段的地址到任意地址 • interface gigaethernet0 进入相应端口 • ip address 116.52.163.178 255.255.255.248 配置IP地址 • ip nat outside 应用NAT为出方向 • exit • interface gigaethernet2 • ip address 172.168.0.254 255.255.252.0 • ip nat inside 应用 NAT入方向 • exit
显示路由表
访问列表-流程图
到达的包 访问列表
是
否
获取下一条规则
规则匹配?
否 是
是
执行动作
还有规则?
否
否
是否允许?
是
默认规则允许?
否
是
允许
拒绝
将包路由到接口
丢弃
ACL配置
访问策略: 访问策略是由多条访问规则共同构成的一个规 则组。
访问策略
1、访问规则A
访问规则特性
从上到下
2、访问规则B
3、访问规则C
迈普路由器配置与维护
MP2824前后面板图
MP2824路由器的前面板接口表
设备类型
接口 USB
接口形式 USB1.1
对应插槽 USB
说明 U盘接口
CF CARD
MP2824 S0-S3
CF卡插槽
接口形式由具体 的接口模块 决定 接口形式由具体 的接口模块 决定
CF CARD
S0-S3
CF存储卡接口
ip access-list ·访问列表配置模式 voice-port dial-peer
crypto ipsec transform-set
·语音口配置模式 ·拨号端配置模式
进行配置 ·加密变换配置模式
crypto map
·加密映射配置模式
系统配置
配置任务
配置名称 配置日历 配置系统 用 户
命 令
• 路由的发现途径: 链路层发现的直连路由 手工配置的静态路由 动态路由协议发现的动态路由
• sh ip route • Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management • • • • • • • • • D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 154.15.100.253 to network 0.0.0.0 Ex 0.0.0.0/0 [170/26627072] via 154.15.100.253, 03:02:27, sw2 S 8.0.0.0/8 [1/78125] via 155.15.100.254, 00:05:11 Ex 8.56.2.0/24 [170/284965120] via 154.15.100.253, 02:51:23, sw2 S 9.0.0.0/8 [1/78125] via 155.15.100.254, 03:02:27 E 10.0.0.0/8 [90/26117632] via 154.15.100.253, 03:02:27, sw2 E 10.1.1.4/30 [90/2561027072] via 154.15.100.253, 03:02:27, sw2 E 154.1.30.0/24 [90/26114816] via 154.15.100.253, 03:02:27, sw2
OSPF路由协议介绍 OSPF协议的一些基本概念
Router ID
一个32bit的无符号整数,是一台路由器的唯一标识,
在整个自治系统内唯一。
协议号
OSPF的协议号是89。
IP Header (Protocol # 89)
OSPF Packet
OSPF划分区域
Area0
Area1
Area2
路由协议-OSPF协议 • router(config)# • router ospf <1_65535>[ vrf vrfname] • 进入或从vrf中启动 OSPF进程,建议一个vrf只 配置一个OSPF进程 • network A.B.C.D a.b.c.d area area_num • 设置OSPF进程和指定OSPF接口 • (A.B.C.D 使用OSPF进程的网络号 • a.b.c.d反掩码 • area_num 区域号)
RM2系列多功能插 槽 RM3B系列多功能 插槽
S4-S5
S4-S5
MP2824前面板指示灯含义
图上所示指示灯含义是: SYS & PWR & FAN(系统、电源、风扇指示灯) • SYS 系统状态指示灯,系统加载成功后慢速闪烁 • PWR 系统电源指示灯,系统电源正常则亮 • FAN 系统风扇指示灯,风扇卡正常则亮 CF State(CF卡状态指示灯) • CF State CF卡状态指示灯,CF卡在位则恒亮,对CF卡有读写操 作灯慢速闪烁 CON/AUX (配置/AUX口) • TXD 配置/AUX口数据发送指示灯 • RXD 配置/AUX口数据接收指示灯
hostname clock
命令功能
改变路由器名称 配置系统日历
运行模式
配置模式 特权用户模式
典 型 例 子
router(config)#hostname router router#clock 2006 01 15 9 25 10 router(config)#user maipu password 0 maipu1
• 配置示例 • 在全局配置模式下 • router ospf 1 (进入OSPF路由配置模 式,1为ospf进程号) • network 10.0.0.0 0.255.255.255 area 1 • network 192.168.1.0 0.0.0.255 area 1 • exit
