迈普路由器基本配置与维护
迈普MyPowerS千兆汇聚路由交换机配置手册V操作手册维护与调试操作
迈普MyPower-S千兆汇聚路由交换机配置手册V.-操作手册--维护与调试操作————————————————————————————————作者: ————————————————————————————————日期:ﻩ目录第1章维护和调试ﻩ错误!未定义书签。
1.1Ping ............................................................................ 错误!未定义书签。
1.2Ping6ﻩ错误!未定义书签。
1.3 Traceroute .................................................................... 错误!未定义书签。
1.4 Traceroute6............................................................... 错误!未定义书签。
1.5 Show ................................................................................ 错误!未定义书签。
1.6Debug........................................................................ 错误!未定义书签。
1.7 系统日志ﻩ错误!未定义书签。
1.7.1系统日志介绍 ................................................................ 错误!未定义书签。
1.7.2 系统日志配置ﻩ错误!未定义书签。
1.7.3系统日志配置举例 ........................................................... 错误!未定义书签。
迈普路由器配置介绍材料
第1章系统基础本章主要讲述迈普路由器中MYPOWER-R系统的基本知识,包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。
本章主要内容:●路由器配置方式●命令运行模式●搭建配置环境●命令行接口●路由器WEB配置1.1路由器配置方式迈普路由器为用户提供了四种典型的配置方式,分别是:●通过console口,采用shell命令进行配置●通过336modem模块LINE口进行配置●通过Telnet远程登录到路由器上配置●通过SNMP网管系统对路由器进行配置其中最后一种配置方式提供中英文的用户界面,主要用于用户监控网络的工作状态及收集系统统计信息。
本用户手册主要描述通过console口配置路由器的方法,通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似,通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。
1.2命令运行模式迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统,称之为shell,其主要功能包括:●系统命令的注册●系统配置命令的用户编辑●用户输入命令(通过Console口或Telnet连接)的语法分析●系统命令的执行用户通过shell命令配置路由器时,系统为命令的执行提供了多种运行模式,每种命令模式分别支持特定的MYPOWER-R 配置命令,从而达到分级保护系统的目的,确保系统不受未经授权的访问。
Shell子系统当前为配置命令的运行提供以下多种模式,不同的模式对应于不同的系统提示符,用以提示用户当前所处的系统模式。
可能的一些模式如下:●普通用户模式(user EXEC)●特权用户模式(privileged EXEC)●全局配置模式(global configuration)●接口配置模式(interface configuration)●路由配置模式(router configuration)●文件系统模式(file system configuration)●访问列表配置模式(access list configuration)●语音口配置模式(voice-port configuration)●拨号端配置模式(dial-peer configuration)●加密变换配置模式(crypto transform-set configuration)●加密映射配置模式(crypto map configuration)●IKE策略配置模式(isakmp configuration)●公钥系列配置模式(pubkey-chain configuration)●公钥配置模式(pubkey-key configuration)●DHCP配置模式(dhcp configuration)其他配置模式在相关章节中进行介绍,表1-1描述了各种命令模式的进入方法及模式间的切换方法。
MSTP配置(迈普路由器)
MSTP 配置手册本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。
侵权必究。
策划:研究院资料服务处* * *迈普(四川)通信技术有限公司地址:成都市高新区九兴大道16号迈普大厦技术支持热线:400 886 8669传真:(+8628)85148948E-mail:support@网址:邮编:610041* * *版本:2008年6月第1版编号:MP/DC-RD-CPSJ-114前言读者对象z网络工程师z技术推广人员z网络管理人员适用范围本手册适用于迈普路由器6.1.X的版本及对应的设备。
本书约定命令行关键字用加粗表示;命令行参数用斜体表示。
大括号“{ }”表示括号中的选项是必选的;中括号“[ ]”表示括号中的选项是可选的;尖括号“<>”表示括号中的信息不被显示出来;方括号“【】”表示括号中的内容需要用户注意;竖线“|”用于分隔若干选项,表示二选一或多选一;正斜线“/”用于分隔若干选项,表示被分隔的各选项是可以被同时选中的;“ 注意”表示需要读者注意的事项,是配置系统的关键之处,希望用户能认真阅读。
“ 注”表示对前面内容的注解;“ 图解”表示对图例的文字解释。
声明由于产品版本升级或其它原因,本手册内容会不定期进行更新。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目录第1章MSTP配置 (1)第2章MSTP协议简介 (2)第3章MSTP基本配置指令 (4)第4章MSTP协议互操作性 (15)第5章MSTP保护功能特性 (17)第6章应用实例 (20)第7章显示与维护 (23)7.1 显示命令实例 (24)7.2 调试命令 (25)7.3 调试命令实例 (25)第1章 MSTP配置本章主要介绍交换机的MSTP配置。
本章主要内容:z MSTP协议简介z MSTP基本配置指令z MSTP协议互操作性z MSTP保护功能特性z MSTP典型应用实例z MSTP显示与维护第2章 MSTP协议简介Spanning Tree Protocol(STP,生成树协议)是IEEE组织制订的用于在网络中消除数据链路层物理环路的协议;狭义的STP是指IEEE802.1D标准中定义的STP协议,广义的STP是指包括IEEE802.1D定义的STP协议以及各种在其基础上经过改进的生成树协议。
迈普路由配置常用命令
迈普配置常用命令视图模式介绍:普通视图router>特权视图router# /在普通模式下输入enable全局视图router(config)# /在特权模式下输入config t接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称1、基本配置:router>enable /进入特权模式router#conf t /进入全局配置模式router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字router(config)#enable password /设置特权口令router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式router(config-line)#password xxx /设置telnet的密码router(config-line)#login /使能可以登陆router(config)#line con 0 /进入控制口的服务模式router(config-line)#password xxx /要设置console的密码router(config-line)#login /使能可以登陆2、接口配置:router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口)router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议hdlc 或者ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca frrouter(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口3、路由配置:(1)静态路由router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由(2)动态路由rip协议router(config)#router rip /启动rip协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#version 2 转换为rip 2版本router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用router(config-router)# passive-int 接口名/启动本路由器的那个接口为被动接口router(config-router)# nei xxx.xxx.xxx.xxx /广播转单播报文,指定邻居的接ip,igrp协议-----内部网关路由协议(IGRP:Interior Gateway Routing Protocol)router(config)#router igrp xxx /启动igrp协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡eigrp---Enhanced Interior Gateway Routing Protocol(增强网关内部路由线路协议)router(config)#router eigrp xxx /启动协议router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段router(config-router)#variance xxx /调整倍数因子,使用不等价的负载均衡router(config-router)#no auto-summary /关闭自动汇总功能ospf协议----开放最短路径协议(OSPF)协议router(config)#router ospf xxx /启动协议启动一个OSPF协议进程router(config-router)#network xxx.xxx.xxx.xxx area xxx /宣告自己的接口或网段在ospf的区域中,可以把不同接口宣告在不同区域中router(config-router)#router-id xxx.xxx.xxx.xxx /配置路由的idrouter(config-router)#area xxx stub /配置xxx区域为末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx stub no-summary /配置xxx区域为完全末梢区域,只在ABR上配置router(config-router)#area xxx nssa /配置xxx区域为非纯末梢区域,加入这个区域的路由器全部要配置这个条命令router(config-router)#area xxx nssa no-summary /配置xxx区域为完全非纯末梢区域,只在ABR上配置,并发布缺省路由信息进入这个区域内的路由器4、保存当前修改/运行的配置:router#write /将RAM中的当前配置存储到NVRAM中,下次路由器启动就是执行保存的配置router#Copy running-config startup-config /命令与write效果一样5、一般的常用命令router(config-if)#exitrouter(config)#router(config-router)#exitrouter(config)#router(config-line)#exitrouter(config)#router(config)#exitrouter#exit命令/从接口、协议、line等视图模式下退回到全局配置模式,或从全局配置模式退回到特权模式router(config-if)#endrouter(config-router)#endrouter(config-line)#endrouter#end命令/从任何视图直接回到特权模式router#Logout /退出当前路由器登陆模式相对与windows的注销router#reload /重新启动路由器(热启动)冷启动就是关闭路由器再打开电源开关特权模式下:router#show ip route /查看当前的路由表router#clear ip route * /清楚当前的路由表router#show ip protocol /查看当前路由器运行的动态路由协议情况router#show ip int brief /查看当前的路由器的接口ip地址启用情况router#show running-config /查看当前运行配置router#show startup-config /查看启动配置router#debug ip pack /打开ip报文的调试router#terminal monitor /输出到终端上显示调试信息router#show ip eigrp neighbors /查看eigrp协议的邻居表router#show ip eigrp top //查看eigrp协议的拓朴表router#show ip eigrp interface /查看当前路由器运行eigrp协议的接口情况router#show ip ospf neighbor /查看当前路由器的ospf协议的邻居表router#show ip ospf interface /查看当前路由器运行ospf协议的接口情况router#clear ip ospf process /清楚当前路由器ospf协议的进程router#Show interfaces /显示设置在路由器和访问服务器上所有接口的统计信息. 显示路由器上配置的所有接口的状态router#Show interfaces serial /显示关于一个串口的信息router#Show ip interface /列出一个接口的IP信息和状态的小结, 列出接口的状态和全局参数。
迈普路由器配置知识
MP2000支持基于包过滤的访问控制和防火墙安全检测,能够做到基于IP五元组和MAC的访问控制;防火墙安全检测可以做到根据开关检测特殊包,例如不正常的分片报文、太小的包,用户可以选择允许或则拒绝这类报文通过;可以防范伪源地址攻击,将这种攻击报文进行拦截;可以根据开关检测如ICMP flood、Smurf、Fraggle、SYN flood、LAND等DOS攻击;防火墙安全检测还具有扫描检测模块,可以检测出地址扫描、端口扫描攻击;并且如上这些功能都提供专门的防火墙日志记录开关。MP2000在WEB配置界面没有设置专门的防火墙选项,这些应用,除较常用的基于IP五元组的访问控制可由WEB页面中的“高级配置>访问列表配置”进行配置操作外,其余不太常用的高级应用都在SHELL下进行配置,请参阅相应的配置手册。
MP2000宽带路由器使用FAQ
1.怎么在路由器中设置密码?
第一步:设置超级终端:
接好配置线缆,在PC上运行超级终端程序,并选择相应的串口(如com1),设置其属性:波特率为9600,软流控,数据位是8位,无奇偶校验,1位停止位;
第二步:启动路由器,进入router>模式;
第三步:输入“enable”命令,回车,进入router#模式;
14.如何开启线路状况检测?
使用SHELL配置模式(格式参见迈普路由器配置手册),在相应的WAN口下开启此功能,例如:MP2000(config-if-fastethernet0)#keepalive 10 gateway
此命令的意义是每10秒发送一个ARP检测报文到地址为,实际配置时可适当调整ARP报文的发送周期,范围是0-32767秒,网关地址即配置为运营商提供的网关地址;当重传4次如果没有收到ARP响应报文,就将该接口DOWN掉,当收到1次ARP响应就重新UP这个接口,该功能有助于光纤线路接入实现线路备份。
迈普MyPower S4300千兆汇聚路由交换机配置手册V2.0_操作手册_14_维护与调试操作
目录第1章维护和调试 (1)1.1 Ping (1)1.2 Ping6 (1)1.3 Traceroute (1)1.4 Traceroute6 (1)1.5 Show (2)1.6 Debug (3)1.7 系统日志 (3)1.7.1 系统日志介绍 (3)1.7.2 系统日志配置 (5)1.7.3 系统日志配置举例 (6)第2章定时重启交换机 (7)2.1 定时重启交换机简介 (7)2.2 定时重启交换机任务序列 (7)第3章CPU收发报文调试 (8)3.1 CPU收发报文简介 (8)3.2 CPU收发报文任务序列 (8)第1章维护和调试当用户配置交换机时,需要查看各项配置是否配置正确,交换机是否符合期望,工作正常;或者当网络出现了故障,用户需要诊断故障,交换机为此提供了ping、telnet、show、debug等多种调试命令,帮助用户查看系统配置、运行状态,找到故障原因。
1.1 PingPing命令主要用于交换机向远端设备发ICMP请求包,检测交换机与远端设备之间是否可达。
Ping 命令各选项及参数意义请参考命令手册Ping命令章节。
1.2 Ping6Ping6命令主要用于交换机向远端设备发ICMPv6请求包,检测交换机与远端设备之间是否可达。
Ping6命令各选项及参数意义请参考命令手册Ping6命令章节。
1.3 TracerouteTraceroute命令用于测试数据包从发送设备到目的地设备所经过的网关,检测网络是否可达,定位网络故障所在。
Traceroute 命令的执行过程是:首先向目的地址发送一个TTL为1的数据包,如果第一跳发送回一个ICMP错误消息以指明该数据包不能被发送(因为TTL超时),则继续向该地址发送TTL为2的数据包,同样第二跳也可能返回TTL超时,于是这个过程不断进行,直到数据包到达目的地。
执行这些过程的目的是记录每一个ICMP TTL超时消息的源地址,以提供一个IP 数据包到达目的地所经历的路径。
迈普路由器配置手册
第1章系统基础本章主要讲述迈普路由器中MYPOWER-R系统的基本知识,包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。
本章主要内容:●路由器配置方式●命令运行模式●搭建配置环境●命令行接口●路由器WEB配置1.1路由器配置方式迈普路由器为用户提供了四种典型的配置方式,分别是:●通过console口,采用shell命令进行配置●通过336modem模块LINE口进行配置●通过Telnet远程登录到路由器上配置●通过SNMP网管系统对路由器进行配置其中最后一种配置方式提供中英文的用户界面,主要用于用户监控网络的工作状态及收集系统统计信息。
本用户手册主要描述通过console口配置路由器的方法,通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似,通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。
1.2命令运行模式迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统,称之为shell,其主要功能包括:●系统命令的注册●系统配置命令的用户编辑●用户输入命令(通过Console口或Telnet连接)的语法分析●系统命令的执行用户通过shell命令配置路由器时,系统为命令的执行提供了多种运行模式,每种命令模式分别支持特定的MYPOWER-R 配置命令,从而达到分级保护系统的目的,确保系统不受未经授权的访问。
Shell子系统当前为配置命令的运行提供以下多种模式,不同的模式对应于不同的系统提示符,用以提示用户当前所处的系统模式。
可能的一些模式如下:●普通用户模式(user EXEC)●特权用户模式(privileged EXEC)●全局配置模式(global configuration)●接口配置模式(interface configuration)●路由配置模式(router configuration)●文件系统模式(file system configuration)●访问列表配置模式(access list configuration)●语音口配置模式(voice-port configuration)●拨号端配置模式(dial-peer configuration)●加密变换配置模式(crypto transform-set configuration)●加密映射配置模式(crypto map configuration)●IKE策略配置模式(isakmp configuration)●公钥系列配置模式(pubkey-chain configuration)●公钥配置模式(pubkey-key configuration)●DHCP配置模式(dhcp configuration)其他配置模式在相关章节中进行介绍,表1-1描述了各种命令模式的进入方法及模式间的切换方法。
迈普路由器配置
迈普路由器配置一、配置远程管理密码router(config)#enable password level 15 axmcc 配置特权模式密码及强度(没配无法远程)二、建立NAT转换规则router(config)#ip nat inside source list 1 interface fastethernet0 overload 配置内网与公网地址映射,把访问例表1允许的内网地址转换成公网地址三、配置公网IProuter(config)#interface fastethernet0 进入F0口router(config-interface-fastethernet0)#ip address X.X.X.X X.X.X.X 配置公网IProuter(config-interface-fastethernet0)#ip nat outside 把端口设为NA T外网口router(config-interface-fastethernet0)#exit四、配置静态路由router(config)#ip route 0.0.0.0 0.0.0.0 X.X.X.X 配置默认路由五、配置DHCProuter(config)#ip dhcp pool axmcc 创建一个DHCProuter(config-dhcp-axmcc)#range 192.168.0.2 192.168.0.254 255.255.0.0 配置地址池router(config-dhcp-axmcc)#dns-server 211.138.151.161 218.207.128.4 配置DNS服务器router(config-dhcp-axmcc)#default-router 192.168.0.1 配置默认网关router(config-dhcp-axmcc)#exit六、配置内网IProuter(config)#interface switchethernet0router(config-if-switchethernet0)#ip address 192.168.0.1 255.255.0.0router(config-if-switchethernet0)#vlan 1 将SW0口跟VLAN1绑定router(config-if-switchethernet0)#ip nat inside 把端口设为NAT内网口router(config-if-switchethernet0)#exit七、建立访问控制列表router(config)#ip access-list standard 1 配置标准访问控制列表router(config-access-list-1)#permit 192.168.0.0 0.0.255.255router(config-access-list-1)#exitrouter#write 保存迈普路由器限速router(config)#local stat enable 启用localstat功能router(config)#set X.X.X.X receive-flow 1000 设置某IP下行带宽为1Mrouter(config)#set X.X.X.X send-flow 1000 设置某IP上行带宽为1Mrouter(config)#set all receive-flow 100 设置其他的IP下行带宽为100K。
迈普路由配置
配置IRMP动态路由
配置SNSP路由
配置BGP路由
配置前缀列表
配置ASPATH列表
配置团体属性列表
配置扩展团体属性列表
配置路由映射
配置策略路由
配置M-VRF
配置负载均衡
配置Key chain
NDSP协议配置
路由选择简介
Internet协议是一种可路由的网络协议,在因特网中进行路由选择要使用路由器,由路由器执行路由寻址功能。
输出接口:标识IP包将从该路由器哪个接口转发。
下一跳IP地址:标识IP包将要经过的下一个路由器。
路由表中路由的优先级:对于同一目的地,可能存在不同下一跳的若干条路由,这些不同的路由可以是手工配置的静态路由,也可以是由不同的路由协议发现的,优先级高的将成为当前的最优路由。
根据目的地与该路由器是否直接相连,可以分为:
*删除一条静态路由
config
router static
*进入静态路由配置模式
config
distanceadministration-distance
*配置静态路由的管理距离
config-static
default distance
*恢复静态路由的缺省管理距离为1
config-static
ip route[vrfvrf_name]0.0.0.0 0.0.0.0{next-hop-ip-address[vrfvrf_name]| interface-type interface-number} [administrative-distance]
2、配置模式指可以执行该配置命令的模式,如:config、config-if-××(接口名)、config-××(协议名称)等。
迈普路由器基本配置与维护
GE0(广域网千兆以太口0) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE1 (广域网千兆以太口1) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE2 (广域网千兆以太口2) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE3 (广域网千兆以太口3) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁
• 路由的发现途径: 路由的发现途径: 链路层发现的直连路由 手工配置的静态路由 动态路由协议发现的动态路由
显示路由表
• sh ip route • Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management • • • • • • • • • D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 154.15.100.253 to network 0.0.0.0 Ex 0.0.0.0/0 [170/26627072] via 154.15.100.253, 03:02:27, sw2 S 8.0.0.0/8 [1/78125] via 155.15.100.254, 00:05:11 Ex 8.56.2.0/24 [170/284965120] via 154.15.100.253, 02:51:23, sw2 S 9.0.0.0/8 [1/78125] via 155.15.100.254, 03:02:27 E 10.0.0.0/8 [90/26117632] via 154.15.100.253, 03:02:27, sw2 E 10.1.1.4/30 [90/2561027072] via 154.15.100.253, 03:02:27, sw2 E 154.1.30.0/24 [90/26114816] via 154.15.100.253, 03:02:27, sw2
迈普路由器基本配置与维护34页PPT
31、只有永远躺在泥坑里的人,才不会再掉进坑里。——黑格尔 32、希望的灯一旦熄灭,生活刹那间变成了一片黑暗。——普列姆昌德 33、希望是人生的乳母。——科策布 34、形成天才的决定因素应该是勤奋。——郭沫若 35、学到很多东西的诀窍,就是一下子不要学很多。——洛克
1、不要轻言放弃,否则对不起自己。
2、要冒一次险!整个生命就是一场冒险。走得最远的人,常是愿意 去做,并愿意去冒险的人。“稳妥”之船,从未能从岸边走远。-戴尔.卡耐基。
梦 境
3、人生就像一杯没有加糖的咖啡,喝起来是苦涩的,回味起来却有 久久不会退去的余香。
迈普路由器基本配置与维护 4、守业的最好办法就是不断的发展。 5、当爱不能完美,我宁愿选择无悔,不管来生多么美丽,我不愿失 去今生对你的记忆,我不求天长地久的美景,我只要生生世世
迈普路由器配置
从路由器的console口登陆router>enable ------------------------------进入特权模式router#configure terminal------------------------进入配套模式router(config)#interface fastethernet1----------------进入快速以太网口FA0router(config-if-fastethernet0)#ip address 222.222.222.222 255.255.255.0-------------配置公网IP router(config-if-fastethernet0)# ip nat outside------------------把端口设为NAT外网口router(config-if-fastethernet0)#int switchethernet0 --------------------进入第二个以太网口SW0router(config-if-switchethernet0)#ip address 192.168.1.1 255.255.255.0------------------配置内网IP router(config-if-switchethernet0)# ip nat inside------------------把端口设为NAT内网口router(config-if-switchethernet0)# vlan 1---------------------端口属于VLAN1router(config-if-switchethernet0)#exit ---------------------------退出接口配置模式vlan 1description defaultport 0-7 untaggedexitrouter(config)#ip access-list standard 1000--------配置标准访问列表router(config-std-acl)#10 permit 192.168.1.0 0.0.0.255-----只允许192.168.1.0网段的所有电脑router(config-std-acl)#exit ----------------------退出访问列表配置模式router(config)# ip nat inside source list 1000 interface fastethernet1-------配置内网与公网地址映射,把访问例表1000允许的内网地址转换成公网地址。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
ip nat inside source list 1001 interface gigaethernet0 overload • NAT配置 • ip route 0.0.0.0 0.0.0.0 116.52.163.177 配置默认路由指 向网关 • ip dhcp pool 外网 配置DHCP地址池 • network 172.168.0.0 255.255.252.0 配置地址范围 • dns-server 222.172.200.68 61.166.150.123 配置DNS • default-router 172.168.0.254 配置主机网关 • exit • ip dhcp excluded-address 172.168.0.1 配置那些地址不 能被分配
描述 设置接口向A.B.C.D发送保活 保文,发送报文的时间间隔可 设置为0~32676秒。默认为10 秒 取消发送保活报文
router(config-if-fastethernet0)#no keepalive
路由配置
• 迈普路由器支持以下路由协议: • 静态路由、RIPv1、RIPv2、OSPF、BGP、 NDSP、IRMP(兼容CISCO的EIGRP路由)、 SNSP、IGMP、DVMRP、PIM-SM/DM、 IS-IS
路由器的配置模式 1. 通过console接口,采用shell命令进行配 置; 2. 通过Telnet远程登录到路由器上配置; 3. 通过SSH远程登录到路由器上配置。 4. 通过SNMP网管系统对路由器进行配置。
通过console口配置
建立本地配置环境
R232 串口
配置口(console)电缆
GE0(广域网千兆以太口0) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE1 (广域网千兆以太口1) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE2 (广域网千兆以太口2) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁 GE3 (广域网千兆以太口3) • 1000M 10/100M/1000M以太网口数据速率指示灯,亮为1000M,不亮 为100M或10M • LINK/ACT 以太网口连接指示灯,以太口建链灯恒亮,有数据收发灯闪烁
配置口(Console)
超级终端串口方式配置
•运行“开始 ”→“程序”→“附件”→“超级终端”
•推荐软件 SecureCRT
超级终端telnet方式配置
命令运行模式结构的示意图
·普通用户模式 enable
只能看看
·特权用户模式 filesystem configure
能够操作
·文件系统模式 ·全局配置模式 interface router *** ·接口配置模式 ·路由配置模式
路由协议-静态路由
• • • • • • • 配置静态路由相关命令 router(config)#ip route? A.B.C.D mask a.b.c.d/interface [distance] A.B.C.D 目的地的网络地址 Mask 目的地的网络地址掩码 a.b.c.d/interface 下一跳的IP地址/转发的网络接口 [distance] 管理距离取值1-255
Internat接入路由器配置实例
• hostname MP2824 配置路由器名字 • enable password maipu 配置enable密码 • ip access-list extended 1001 配置访问控制列表 • 10 permit ip 172.168.0.0 0.0.0.255 any 允许本端 172.168.0.0/24这个网段的地址到任意地址 • interface gigaethernet0 进入相应端口 • ip address 116.52.163.178 255.255.255.248 配置IP地址 • ip nat outside 应用NAT为出方向 • exit • interface gigaethernet2 • ip address 172.168.0.254 255.255.252.0 • ip nat inside 应用 NAT入方向 • exit
显示路由表
访问列表-流程图
到达的包 访问列表
是
否
获取下一条规则
规则匹配?
否 是
是
执行动作
还有规则?
否
否
是否允许?
是
默认规则允许?
否
是
允许
拒绝
将包路由到接口
丢弃
ACL配置
访问策略: 访问策略是由多条访问规则共同构成的一个规 则组。
访问策略
1、访问规则A
访问规则特性
从上到下
2、访问规则B
3、访问规则C
迈普路由器配置与维护
MP2824前后面板图
MP2824路由器的前面板接口表
设备类型
接口 USB
接口形式 USB1.1
对应插槽 USB
说明 U盘接口
CF CARD
MP2824 S0-S3
CF卡插槽
接口形式由具体 的接口模块 决定 接口形式由具体 的接口模块 决定
CF CARD
S0-S3
CF存储卡接口
ip access-list ·访问列表配置模式 voice-port dial-peer
crypto ipsec transform-set
·语音口配置模式 ·拨号端配置模式
进行配置 ·加密变换配置模式
crypto map
·加密映射配置模式
系统配置
配置任务
配置名称 配置日历 配置系统 用 户
命 令
• 路由的发现途径: 链路层发现的直连路由 手工配置的静态路由 动态路由协议发现的动态路由
• sh ip route • Codes: C - connected, S - static, R - RIP, O - OSPF, OE-OSPF External, M - Management • • • • • • • • • D - Redirect, E - IRMP, EX - IRMP external, o - SNSP, B - BGP Gateway of last resort is 154.15.100.253 to network 0.0.0.0 Ex 0.0.0.0/0 [170/26627072] via 154.15.100.253, 03:02:27, sw2 S 8.0.0.0/8 [1/78125] via 155.15.100.254, 00:05:11 Ex 8.56.2.0/24 [170/284965120] via 154.15.100.253, 02:51:23, sw2 S 9.0.0.0/8 [1/78125] via 155.15.100.254, 03:02:27 E 10.0.0.0/8 [90/26117632] via 154.15.100.253, 03:02:27, sw2 E 10.1.1.4/30 [90/2561027072] via 154.15.100.253, 03:02:27, sw2 E 154.1.30.0/24 [90/26114816] via 154.15.100.253, 03:02:27, sw2
OSPF路由协议介绍 OSPF协议的一些基本概念
Router ID
一个32bit的无符号整数,是一台路由器的唯一标识,
在整个自治系统内唯一。
协议号
OSPF的协议号是89。
IP Header (Protocol # 89)
OSPF Packet
OSPF划分区域
Area0
Area1
Area2
路由协议-OSPF协议 • router(config)# • router ospf <1_65535>[ vrf vrfname] • 进入或从vrf中启动 OSPF进程,建议一个vrf只 配置一个OSPF进程 • network A.B.C.D a.b.c.d area area_num • 设置OSPF进程和指定OSPF接口 • (A.B.C.D 使用OSPF进程的网络号 • a.b.c.d反掩码 • area_num 区域号)
RM2系列多功能插 槽 RM3B系列多功能 插槽
S4-S5
S4-S5
MP2824前面板指示灯含义
图上所示指示灯含义是: SYS & PWR & FAN(系统、电源、风扇指示灯) • SYS 系统状态指示灯,系统加载成功后慢速闪烁 • PWR 系统电源指示灯,系统电源正常则亮 • FAN 系统风扇指示灯,风扇卡正常则亮 CF State(CF卡状态指示灯) • CF State CF卡状态指示灯,CF卡在位则恒亮,对CF卡有读写操 作灯慢速闪烁 CON/AUX (配置/AUX口) • TXD 配置/AUX口数据发送指示灯 • RXD 配置/AUX口数据接收指示灯
hostname clock
命令功能
改变路由器名称 配置系统日历
运行模式
配置模式 特权用户模式
典 型 例 子
router(config)#hostname router router#clock 2006 01 15 9 25 10 router(config)#user maipu password 0 maipu1
• 配置示例 • 在全局配置模式下 • router ospf 1 (进入OSPF路由配置模 式,1为ospf进程号) • network 10.0.0.0 0.255.255.255 area 1 • network 192.168.1.0 0.0.0.255 area 1 • exit