路由器根据网络环境的不同需要进行的设置优化也各不相同,可以根据具体的网络需求对其进行配置,下面介绍一下思科路由器的详细配置方法。
(1)模式转换命令
用户模式一-特权模式,使用命令“enable” 查看初始化的信息.
特权模式一-全局配置模式,使用命令”ontfg” 查看所有信息、调试、保存配置信息
全局配置模式–接口模式,使用命令“interface接口类型#接口号” 配置所有信息、针对整个路由器或交换机的所有接口,针对某一个接口的配置
全局配置模–线控模式,使用命令“line+接口类型+接口号” 对路由器进行控制的接口配置
一、路由器介绍
路由器通常用于节点众多的大型企业网络环境,与交换机和网桥相比,在实现骨干网的互联方面,路由器、特别是高端路由器有着明显的优势,路由器高度的智能化,对各种路由协议、网络协议和网络接口的广泛支持,其独具的安全性和访问控制等功能和特点是网桥和交换机等其他互联设备所不具备的
2、路由器的处理过程,路由器是一个三层的设备。
(1)输入端口处理过程
(2)输出端口处理过程
3、三层设备的区别
4、路由表与路由转发
CISCO路由的命名规则:
1. CISCO 开头的产品都是路由器;
2. RSP 开头的都是CISCO7500 系列产品的引擎;
3. VIP 开头的产品都是CISCO 7500系列产品的多功能接口处理器模块;
4. PA 开头的产品都是CISCO 7500/7200系列产品的模块;
5. NPE 开头的都是CISCO7200 系列产品的引擎;
6. NM 开头的都是CISCO低端路由器模块;
7. WIC 开头的都是 CISCO低端路由器的广域网接口模块;
8. VWIC 开头的都是 CISCO低端路由器的语音接口模块;
9. WS-C 开头的产品都是交换机;
10. WS-X 开头的产品是交换机的引擎或模块;
11. WS-G 开头的产品是交换机的千兆光纤模块。
【关键字】:
TT:适用 2960 CE500交换机,表示电口
TC:适用 2960 CE500交换机,表示电口+双介质口
LC:适用 CE500,包括 POE+电口+2SFP
TS:适用 3560,3750 表示电口+SFP
PS:适用 3560,3750 表示 POE+SPF
T :适用 3750,仅电口
TD:适用 3750,表示电口+10GBE
CISCO开头比如:cisco1721,cisco2621,cisco3662,cisco3745等这些都是路由器。
其中,cisco:是品牌,后面的前两位数字是系列号,这款产品属于2600系列,后两位是具体的型号。
其中,cisco路由器有以下几个系列:
cisco2500系列:cisco2501、cisco2502、一直到cisco2514,这些都是国内能见到的设备,再往上就是国外的了,国内很少见到。
cisco1700:1720、1721、1751、1760
cisco1800:1821、1841
cisco2600系列:2610、2611、2620、2621、2651
cisco2600XM系列:2610XM、2611XM、2620XM、2621XM
cisco3600:3620、3640、3660
cisco3700:3725、3745
cisco3800:3825、3845
cisco7200:7204、7206、7204VXR、7206VXR这些都是机箱,使用当中需要引擎的支持(NPE-225、NPE-300、NPE-400、NPE-G1、最新的是NPE-G2)和业务模块的支持。
cisco7500:7507、7513 同样也需要引擎的支持(RSP2、RSP4、RSP8、RSP16)和业务模块的支持,7200上的业务模块都能在75上使用,需要一块VIP卡的支持。
在上面就是12000系列:12008,12016这些是目前最高端的。同样也需要引擎和业务模块的支持。
交换机的命名一般是WS开头这个是固定的,再下一个字母有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。
比如WS-C2960-24TC-L 、WS-C2950G-24-EI-DC 、WS-C2960-24TT-L 、WS-C3750G-24TS-E 、WS-C3750G-24T-S
里面的G,TT,TC,TS,T,E,L,S,DC
G:表示该交换机是千兆的交换机(全部接口都是千兆的)
TT:表示该交换机的千兆上连端口是Base-T的(即:Rj45接口)
TC:表示该交换机的千兆上连端口是两用的,直接用是Base-T的,可以可以在其上加模块。
TS:表示该37交换机还有千兆扩展插槽。
T:表示该37交换机没有千兆扩展插槽。
E:表示该交换机的是增强型的三层;S:表示其是标准型的三层。
DC:表示其提供直流电源。
L:表示LAN Base Image
【例如】:看到WS-C3750-24TS-S这个型号的时候我们应该知道他是CISCO交换机,固化交换机3750系列,24个以太网口,TS表示是以太口+SFP口后面的S表示是标准版的,相映的型号就是E的,属于增强型或者叫企业版。
【WS-X6748-SFP】其中,ws还是代表交换设备,x表示模块,6表示6000系列,7表示7代产品,48表示48口,SFP表示端口类型(SFP是一种mini接口模块)。
【交换系列产品】:
1900:1924
2900:2924、2924M
2950:2950-24、2950G-24/48、2950C-24、2950T-24、2950SX-24/48
2960:2960-24/48TT-L、296024/48TC-L
3500:3508G、3524、3548
3550:3550-24-SMI/EMI、3550-48-SMI/EMI、3550-12G/T
3560:3560-24/48也有带G的
3750:3750-24/48-TS-S、3750-24/48-TS-E 3750G-24/48-TS-S、3750G-24/48-TS-E 、3750G-12S
4000:4003、4006
4500:4503、4506、4507R
6000:6006、6009
6500:6506、6509、6513
7600:7609、7613
安全产品都是以PIX开头的
具体是以下几款:pix-501、pix-506、pix-515/E、PIX-525、PIX535、ASA5505、ASA5510、ASA5520、ASA5540、ASA5550。
二、路由器配置
1、常用命令
Router(config)#hostname 设置主机名
Router(config)#enable secret 123456 设置特权加密口令
Router(config)#enable password 123456 设置特权非加密口令
Router#show users 查看本机上的用户
Router# reload 重启路由器
Router# show ip interface 查看端口的IP配置信息
Router# show hosts 查看主机表
Router(config)#ip domain-lookup 打开动态域名解析
Router#show ip route 查看路由表
Router#show ip nat translation 查看NAT转换情况
Router#show startup-config 显示已保存的配置信息
Router#erase nvram 删除已保存的配置信息
Router(config-if)#no switchport 启用可配置ip地址的路由口
2、配置永不超时(防止长时间无操作返回初始界面)
swich(conf)#line con 0
swich(conf-line)#exec-timeout 0 0
3、防止配置命令被打断(启用显示同步)
swich(conf)#line con 0
swich(conf-line)#logging synchronous
4、禁用DNS查找
swich(conf)#no ip domain-lookup
5、配置arp
Router#arp -a 显示ARP缓存表
Router#arp –d 192.168.1.2 删除arp缓存表特定arp条目
Router#arp –s 192.168.1.2 00-83-56-C0-00-01 静态绑定arp地址
Router#show arp 显示路由器的ARP缓存表
Switch# show mac-address-table 显示交换机arp缓存表
Switch# clear arp-cache 清除交换机或路由器arp表
在网关路由器上绑定主机的IP和MAC地址
Router#(config-if)# arp 1.1.1.1 22.22.22.22 arpa f0/1 绑定IP:1.1.1.1 MAC:22.22.22.22 到f0/1端口
6、静态路由,默认路由
Router(config)# ip route 目的网络地址段 255.255.255.0 下一跳地址 静态路由
Router(config)# ip route 0.0.0.0 0.0.0.0 下一跳地址 默认路由
7、telenet远程登录设置
Router(config)#line vty 0 4
Router(config-line)#password 密码
Router(config-line)#login
Router(config)#access-list acl表号 permit ip地址 创建允许访问ip的acl规则
Router(config)#line vty 0 4
Router(config-line)#access-class acl表号 in 仅该acl规则允许的ip可访问
8、配置DHCP服务
Router (cofig)# ip dhcp pool 名字 定义地址池
Router(dhcp-config)# network 192.168.1.0 255.255.255.0 动态分配IP地址段
Router(dhcp-config)# default-router 192.168.1.254 设定网关地址
Router(dhcp-config)# dns-server 192.168.1.253 为客户端配置DNS地址
Router(dhcp-config)# lease 3 设定地址租期,假设为3天
Router(dhcp-config)# ip dhcp excluded-address 192.168.1.1 192.168.1.20 预留静态分配的IP地址范围
9、配置标准acl
Router(config)#access-list acl表号{1~99} permit或deny 数据包源ip地址 反掩码 创建标准ACL
Router(config)#access-list acl表号{1~99} permit或deny host ip地址 echo可加可不加 创建标准ACL,echo为单向,不能双向通过
Router(config)#access-list acl表号 deny 0.0.0.0 255.255.255.255 拒绝所有流量通过
Router(config)#access-list acl表号 deny any 拒绝所有流量通过
Router(config)#no access-list acl表号 删除建立的acl
将acl应用于接口
Router(config)#interface f1/0
Router(config-if)#ip access-group acl表号 in或out(入站或出站接口)
Router#show access-lists 查看acl配置
Router#show access-lists acl表号 查看某个acl配置
10、配置标准命名和扩展命名ACL
(1)创建扩展ACL
Router(config)#access-list acl表号(100~199) permit或deny 协议类型 源ip 源反码 目标ip 目标反码 lt小于gt大于eq等于neq不等于端口号
(2)创建扩展命名ACL
Router(config)#ip access-list standard或extended(标准名或扩展名) acl名称
Router(config-std-nac1)#acl规则位置(第一条10,第二条20,叠加10) permit或deny 数据包源ip地址 源反掩码
Router(config-std-nac1)#permit any
Router(config-std-nac1)#exit
Router(config)#int f1/0
应用acl
Router(config-if)#ip access-group acl名称 in或out
(3)删除已建立的命名acl
Router(config)#no IP acl表号 standard或extended(标准名或扩展名) acl名称
11、NAT转换
(1)静态NAT配置
设置NAT功能的路由器需要有一个内部端口(inside)和一个外部端口(outside),内部端口连接的网络用户使用的是内部IP地址,外部端口连接的是外部的网络,必须在这两个端口上启用NAT
启用nat
Router(config)#ip nat inside source static 内部ip 外部ip [extendable多次转,可选参数]
Router(config)# int f0/0
Router(config-if)# ip nat inside
Router(config)# int f1/0
Router(config-if)# ip nat outside
NAT端口映射
Router(config)# ip nat inside source static 内网ip UDP/TCP协议号 外网ip UDP/TCP协议号 [extendable多次转,可选参数]
(2)动态NAT配置
定义内部网络中允许访问外部网络的访问控制列表
Router(config)#access-list acl表号 permit或deny ip网段 反掩码
定义合法IP地址池
Router(config)# ip nat pool 转换后地址池名称 起始ip 终止ip netmask 子网掩码 [type rotary地址池循环使用,可选参数]
(3)网络地址转换
Router(config)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称 [overload地址复用,用于PAT,可选参数]
如果有多个地址池,可以一一添加,以增加合法地址池的数量范围
Router(config)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称1
Router(config)# ip nat inside source list acl表号(ip网段) pool 转换后地址池名称2
12、配置PAT(多路复用)
(1)使用外部全局地址
定义内部网络中允许访问外部网络的访问控制列表
Router(config)# access-list acl表号 permit或deny ip网段 反掩码
定义合法的IP地址池
Router(config)# ip nat pool 地址池名称 起始ip 终止ip netmask 子网掩码
设置复用动态IP地址转换
Router(config)# ip nat inside source list acl表号 pool 地址池名称 [overload地址复用,用于PAT,可选参数]
(2)复用路由器外部接口地址
定义内部访问控制列表
Router(config)# access-list acl表号 permit或deny ip网段 反掩码
设置复用动态IP地址转换
Router(config)# ip nat inside source list acl表号 int f 0/0 overload
Router#show ip nat translations 查看pat转换情况
Router#show ip nat translations verbose 查看pat转换情况,显示更多信息
13、RIP的配置
Router(config)# router rip 启动 RIP 进程
Router(config-router)# network 邻近网络段 通告网络
Router#show ip route 查看路由表
Router#show ip protocols 查看路由协议配置
14、RIP v2的配置
Router(config)# router rip
Router(config-router)#version 2 启用rip版本2
Router(config-router)#no auto-summary 关闭路由汇总功能
Router(config-router)# network 邻近网络段 通告网络
Router#show ip route 查看路由表
Router#show ip protocols 查看路由协议配置
15、OSPF的配置
(1)OSPF基本配置
Router(config)# router ospf 进程号(1~65535) 启动 OSPF 进程
Router(config-router)# network 邻近网络段 反掩码 area 区域号 通告网络及其所在的区域
Router(config-if)ip ospf priority 优先级(默认1,范围0~255,设置为0不参与DR与BDR的选举) 修改接口优先级
Router(config-if)ip ospf cost cost值(1~65535) 修改路径成本cost值
Router#display ospf 进程号 perr 查看OSPF邻居的信息
Router#display ospf 进程号 interface 查看OSPF接口的信息
Router#display ospf 进程号 routing 查看OSPF路由表的信息
Router#display ospf 进程号 lsdb 查看OSPF的LSDB信息
Router#display ospf 进程号 brief 查看OSPF的概要信息
Router#display ospf 进程号 error 查看ospf错误信息
Router#show ip ospf neighbor 查看邻居表及其状态
Router#show ip ospf 查看OSPF的配置
Router#show ip ospf interface type number 查看ospf接口数据结构
(2)配置末梢区域
Router(config)# router ospf 进程号(1~65535)
Router(config-router)# area 区域号 stub
(3)配置完全末梢区域
Router(config)# router ospf 进程号(1~65535)
Router(config-router)# area 区域号 stub no-summary
Router#show ip ospf database asbr-summary 查看asbr汇总lsa信息
Router#show ip ospf database external 查看as外部lsa信息
(4)配置路由重发
Router(config)# router ospf 进程号(1~65535)
Router(config-router)#redistribute rip metric 重发度量值 subnets
Router(config)# router rip
Router(config-router)#redistribute ospf 进程号 metric 重发度量值
(5)重发静态路由
Router(config)# router ospf 进程号(1~65535)
Router(config-router)#redistribute static metric 重发度量值 subnets metric-type 重发路由类型(1或2,1即E1,2即E2)
(6)重发默认路由
Router(config)# router ospf 进程号(1~65535)
Router(config-router)#default-information originate metric 重发度量值 subnets metric-type 重发路由类型(1或2,1即E1,2即E2)
(7)重发直连路由
Router(config)# router ospf 进程号(1~65535)
Router(config-router)#redistribute connected subnets
(8)NSSA区域
Router(config)# router ospf 进程号(1~65535)
Router(config-router)# area 区域号 nssa no-summary(可选参数,阻止lsa3,4)
(9)区域间路由汇总
Router(config-router)# area 区域号 range 汇总后网段地址 子网掩码
(10)外部路由汇总
Router(config-router)#summary-address 汇总后网段地址 子网掩码
16、虚链路配置
Router(config)# router ospf 进程号(1~65535)
Router(config-router)# area 区域号 virtual-link 要建立虚链路的对方ip地址
查看虚链路状态
Router#show ip ospf virtual-links
17、配置CBWFQ,实现网络拥堵时保证最小带宽
(1)定义数据的分类策略
在这里是通过class map来做分类数据的定义
定义了两类数据,第1类数据用扩展访问控制列表101匹配数据,第2类数据用扩展访问控制列表102匹配数据
Router(config)# access-list 101 permit udp host 10.10.10.10 host 10.10.10.20
Router(config)# access-list 102 permit udp host 10.10.10.10 host 10.10.10.20
Router(config)# class-map match-all 类名1
Router(config-cmap)# match access-group 101
Router(config-cmap)# exit
Router(config)# class-map match-all 类名2
Router(config-cmap)# match access-group 102
Router(config-cmap)# exit
(2)为每类数据定义其处理的策略
通过policy map来定义,为第1类数据指定保证的带宽是3000Kbps,队列的长度是30个包,为第2类数据指定保证的带宽是2000Kbps,队列长度使用默认的64个包
Router(config)# policy-map 策略名
Router(config-pmap)# class 类名1
Router(config-pmap-c)# bandwidth 3000
Router(config-pmap-c)# queue-limit 30
Router(config-pmap-c)# exit
Router(config-pmap)# class 类名2
Router(config-pmap-c)# bandwidth 2000
Router(config-pmap-c)# exit
Router(config-pmap)# class class-default 配置其他默认类流量
Router(config-pmap-c)#fair-queue 启用公平队列
Router(config-pmap-c)# exit
将所定义的策略应用到接口上
Router(config)# interface e1/1
Router(config-if)# service-policy output 策略名
【结语】
路由器工作在网络层,是连接多个网络或网段的网络设备,企业级路由器支持的协议标准及软件管理功能很多,为满足企业各种网络的需求,有些支持VPN,有些支持流量控制,有些支持多种虚拟服务和更多路由协议,这些都是需要我们要去不断深入了解和学习的。
