路由器工作模式
- 用户模式
当通过Console或Telnet方式登录到路由器时,只要输入的密码正确,路由器就直接进入了用户模式。在该模式下,系统提示符为一个尖括号(>)。如果用户以前为路由器输入过名称,则该名称将会显示在尖指号的前面。否则,在尖括之前将显示默认的名称“router”。当进入用户模式之后,输入问号(?)命令将导致系统显示一个用户级EXEC命令的列表,该列表中的命令都是路由器当前所支持的命令。在该模式下,用户只能运行少数的命令(如ping、show version、tetnet等),有限度地查看路由器的相关信息,但不能对路由器的配置做任问修改,也不能查看路由器的配置信息,只能对路由器做一些简单的操作,因而它是一个只读模式。 - 特权模式:router#
在用户模式下,输入“enable”命令后按回车键,即可进入超级权限模式(如果设置了口令,还需要在回车后按提示输入口令)。在默认状态下,特权模式可以使用比用户模式下多得多的命令,其中绝大多数用于测试网络、检查系统、查看和保存配置等,但不能对端口及网络协议进行配置。该模式下,最常用的操作包括管理系统时钟、进行错误检测、查看和保存配置文件、清除闪存、处理并完成路由器的冷启动等操作。进入特权模式的提示符是:
Router>enable
Password:
Router # - 全局配置模式:router(config)#
在特权模式下,输入“config terminal”命令后回车,即可以进入全局配置模式。在该模式下,有功能强大的单行命令,用户可以配置路由器的主机名、TFTP服务器、超级用户口令、静态路由、访问控制列表、IP记账和多点广播等。在全局配置模式下,可以配置子模式、接口配置子模式等其他配置模式。
Router #configure terminal
在全局配置模式下,进入接口配置模式
Router config)#int f0/1
Router(config-if)#
在全局配置模式下,进入虚拟终端配置模式
Router(config)#line vty 0 15
Router(config-line)#
在全局配置模式下,进入RIP路由协议配置模式
Router(config)#router rip
Router(config-router)#
路由器接口基本配置
- 配置接口描述信息
router-test>en
router-test#config terminal
router test(config)#interface f0/1
router-test(config-if)# - 配置接口带宽
进入接口配置模式,使用bandwidth命令设置接口带宽,带宽单位是kbits
router-test(config-if)#bandwidth 100000 - 配置接口描述信息
配置接口描述信息使用description命令
router-test(config-if)#description link-to-lab - 配置接口地址
进入接口配置模式,使用ip address命令配置接口的IP地址
命令格式:ip address <ip地址> <子网掩码>
router-test(config-if)#ip address 192.168.1.254 255.255.255.0 - 接口的开启与关闭
进入接口配置模式,使用shutdown、no shutdown命令关闭和开启接口
router-test(config-if)#shutdown(关闭接口)
router-test(config-if)#no shutdown(打开接口)
POS接口的配置
POS(Packet over SONET/SDH)是一种利用SONET/SDH提供的高速传输通道直接传送IP数据包的技术,同时它也是一种高速、先进的广域网连接技术。POS使用的链路层协议主要有PPP和HDLC。目前POS可以提供155Mbit/s、622Mbit/s、2.5Gbit/s和10Gbit/s等多种传输速率的接口。
POS接口的配置任务包括:在POS接口模式下设置POS物理端口帧类型(sdh或sonet);在POS接口模式下设置POS物理端口的协议封装模式(ppp或hdlc);在POS接口模式下设置POS物理端口的数据帧格式中的flag值(0表示sonet帧,2表示sdh帧);强制POS物理端口数据帧是否加扰;设置POS物理端口数据帧的CRC校验位数(16或32)等。
router-test(config)#interface POS0/1
router-test(config-if)#description To-lab5
router-test(config-if)#bandwidth 10000000
router-test(cpnfig-if)#ip address 192.168.5.1 255.255.255.252
router-test(cpnfig-if)#crc16(可选的crc校验位是16和32)
router-test (config-lf)#pos framing sonet(可选的帧格式是sdh和sonet)
router-test (config-if)#no ip directed-broadcast
router-test(config-if)#pos flag s1/s0 0(s1s0=00表示是sonet帧的数据,s1s0=10(十进制2)表示是sdh帧的数据)
router-test(config-if)#no shutdown
router-test(config-if)#exit
router-test(config)#exit
router-test#
考点1:ip route
1.校园网内的路由器R1、R2、R3
ip route 0.0.0.0 0.0.0.0 下一跳的路由地址
2.校园网外的路由器R4
ip route 校园网的ip地址 校园网子网掩码 下一跳路由器地址
例如:
Router-R2(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.170
Router-R3(config)#ip route 0.0.0.0 0.0.0.0 211.68.69.149
Router-R4(config) #ip route 221.89.23.0 255.255.255.0 211.68.69.170
第一题
OSPF基本配置命令说明。
①router ospf:该命令用来启动OSPF进程,命令格式为“router ospf <Process ID>",其中Process ID(PID)是OSPF的进程号,它的范围是1~65535,process ID可以在指定范围内随意设置,它只对本地路由器内部有意义,不同的路由器PID可以相同,也可以不同。
②network ip:该命令用来定义参与OSPF的子网地址,它的命令的格式为“network ip <子网号> <子网掩码的反码> area <区域号>”,在单个IP地址参与OSPF时也使用此命令。
其中,子网掩码的反码的计算方法为:将子网掩码表示成2进制,然后各位取反,再转换成10进制即可。如子网掩码255.0.0.0的反码为0.255.255.255。
③range:该命令用于定义某一特定范围子网的聚合,它的命令格式为“area <区域号> range <子网地址> <子网掩码>”。
静态路由配置的命令格式如下:
命令格式:ip route <目的网络地址> <子网掩码> <下一跳路由器的IP地址>
其中,默认路由的静态配置方式为:ip route 0.0.0.0 0.0.0.0 下一跳路由器的IP地址
路由器上DHCP服务器的配置
(1)IP地址池的建立
配置方法在全局模式下使用“ip dhcp pool <name>”命令为地址池赋予一个名称,其中<name>是为所建的地址池提供的名称,可以是一组字符串或数字。一台路由器上可以建立多个地址池。
(2)IP地址池的子网地址与子网掩码的配置。
IP地址池建立后,便进入地址池配置模式,在该模式下可进行IP子网地址和子网掩码的配置,用于设定DHCP服务器可以分配的IP地址的范围。配置的方法是在IP地址池配置模式下,执行“network <网络地址> <子网掩码>”命令,其中,<子网掩码>可采用标准的子网掩码表示(如255.255.255.0)或使用掩码前缀长度表示(如/24)。
(3)排除不用于动态分配的IP地址。
实际应用中,在所配置的子网中,可能会有一些特殊地址需要保留,不用于动态分配,此时就需要在DHCP服务中进行相应配置,配置方法为:在全局配置模式下,使用“ip dhcp excluded-address low-address [high-address]"命令,其中“low-address [high-address]”表示要排除的IP地址的范围,若只排除一个地址则可直接在命令后输入这个地址便可。
(4)配置默认网关。
动态分配IP地址时,还需要同时为客户端指定默认网关,以便客户端TCP/IP协议正常工作。配置方法为:在地址池配置模式下,执行“default-router address[address2…address8]”命令,其中默认网关的地址最多可以设置8个,而客户端一般只使用一个在同一子网中的路由器的端口地址。
(5)配置IP地址池的域名系统。
如同我们在客户端机器手动配置IP地址一样,要访问外部网络,通常还需指定用于域名解析的域名服务器(DNS),另外在路由器DHCP服务器中还可以设置客户端域名,为动态地址的客户端指定所属的域的名称。域名服务器的配置方法为:在地址池配置模式下使用“dns-server address”命令,该命令允许最多配置8个域名服务器地址,但是在实际应用中,域名服务器一般只有两个或三个;IP地址池中客户端域名的配置方法为:在DHCP地址池配置模式下,使用“domain-name <name>"命令,其中<name>为指定的域名名称。
(6)IP地址租用时间。
IP地址租用时间是指用户端在获得一个IP地址后,可以占用这个地址的最长时间,若需要的话可以对其进行更改。配制方法为在DHCP地址池配置模式下,使用“lease {day [hours] [minutes] | [infinite]}”命令,其参数可以包含天数、小时数以及分秒数,还可以设置为永不过期。
第二题
(7)环回接口的配置
出于管理的需要,路由器提供了一种虚拟的环回(loopback)接口,这类接口在路由器上找不到实际物理存在的接口与其对应,也不用于网络互连。它主要用于网络管理,因为这类接口没有实际物理接口,因而不受网络故障的影响,一旦配置后,总处于活动状态,便于网络管理人员进行路由器配置和管理;另外它还可以作为动态路由协议OSPF和BGP的router ID,增强路由功能的稳定性和可靠性。
一般在进行路由器配置时,在每台路由器上都配置一个环回接口,由于其总是处于激活状态,不会被关闭(down),因此当路由器上其他接口出现故障时,网络管理员仍然可以通过它进行远程登录,对路由器进行诊断,从而方便管理,具体配置如下:
router-test(config)#interface loopback0(在全局配置模式下,敲入命令,loopback接口号的范围为0-2147483647)
router-test(config-if)#ip address 192.168.100.1 255.255.255.255(配置接口IP地址和掩码,注意环回接口地址的掩码一般为4个255)
router-test(config-if)#no ip route-cache(禁用route-cache功能)
router-test(config-if)#no ip route-cache
router-test(config-if)#
第三题
(8)广域网接口配置——异步串行接口配置
异步串行接口的接口类型为Asymc,可简写为a。Async接口主要用于连接Modem设备,为网络用户提供拨号上网服务。Async接口的配置如下:
Router(config)#interface Async1
Router(config-if)#ip unnumbered ethernet0
Router(config-if)#encapsulation ppp(封装协议为PPP)
Router(config-if)#async default ip address <ip_addr>
Router(config-if)#async dynamic routing
Router(config-if)#async mode interactive(配置异步口的PPP工作方式)
Router(config-if)#no shutdown
Router(config-if)#exit
第四题
(9)访问控制列表
全局配置模式:
Router (config)#access-list <access-list_num> <deny | permit> <ip_addr> <wildcard_mask> log
(访问控制列表(ACL)中,通常会在需要监控和审计特定流量的情况下使用日志功能,例如:安全审计、故障排除、网络监控等)
配置应用接口:
Router(config)#interface<接口名>
Router(config-if)#ip access-group <access-list_num><in | out>
用名字标识访问控制列表的配置方法:Router(config)#ip access-list extended <name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
access-list-number是访问控制列表号。permit是语句匹配时允许通过,deny是语句不匹配时,拒绝通过。source是源IP地址,protocol是值得数据包遭守的协议,也就是数据类型。soure-wildcard是通配签,log是可选顶,生成有关分组匹配情况的日志消息,发到控制台。
退出全局配置模式:Router(config-ext-nacl)#exit
应用端口配置模式:Router(config)#interface <接口>
允许其他IP数据包通过:Router(config-if)#ip access-group <name> in | out
第五题
(10)交换机的VLAN Trunk配置
步骤一:进入交换机端口配置模式
Switch-3528-TEST#configure terminal
Switch-3528-TEST(config)#int f0/24
步骤二:配置VLAN Trunk模式
Switch-3528-TEST(config-if)#switchport mode trunk
步骤三:封装VLAN协议
Switch-3528-TEST(config-if)#switchport trunk encapsulation dot1q(配置VLAN Trunk的封装模式为802.1q)
Switch-3528-TEST(config-if)#switchport trunk encapsulation isl(封装ISL协议)
Switch-3528-TEST(config-if)#switchport trunk encapsulation negotiate P(自动协商)
步骤四:设置允许中继的VLAN
Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1,10(允许VLAN 1和VLAN 10通过此Trunk链路)
Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1-10
Switch-3528-TEST(config-if)#switchport trunk allowed vlan except 11-20
第六题
如图所示,有2台计算机连接在一台Catalyst 6500交换机上,它们分别被划分在ID号为50,VLAN名为jszx50和ID号为100,VLAN名为lib100中,交换机的3/8端口连接一台路由器,使用的VLAN协议是国际标准协议,要求该交换机可建立、删除和修改VLAN,并可将VLAN的配置信息自动传播到本域内的其他所有交换机。
Switch-6500>enable
Switch-6500>(enable)set vtp domain pku (设置VTP域名为pku)
Switch-6500>(enable)set vtp mode server (设置VTP工作模式)
Switch-6500>(enable)set vlan 50 name jszx50
Switch-6500>(enable)set vlan 100 name libl00
Switch-6500>(enable)set vlan 50 5/6
Switch-6500>(enable)set vlan 100 5/10
Switch-6500>(enable)set trunk 3/8 on dot1q(封装VLAN协议)
Switch-6500>(enable)set trunk 3/8 vlan 50,100(设置允许中继的VLAN)
4006
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
