目錄
前言
一、路由器介紹
二、路由器配置
1、常用命令
2、配置永不超時(防止長時間無操作回傳初始界面)
3、防止配置命令被打斷(啟用顯示同步)
4、禁用DNS查找
5、配置arp
6、靜態路由,默認路由
7、telenet遠程登錄設定
8、配置DHCP服務
9、配置標準acl
10、配置標準命名和擴展命名ACL
(1)創建擴展ACL
(2)創建擴展命名ACL
(3)洗掉已建立的命名acl
11、NAT轉換
(1)靜態NAT配置
(2)動態NAT配置
(3)網路地址轉換
12、配置PAT(多路復用)
(1)使用外部全域地址
(2)復用路由器外部介面地址
13、RIP的配置
14、RIP v2的配置
15、OSPF的配置
(1)OSPF基本配置
(2)配置末梢區域
(3)配置完全末梢區域
(4)配置路由重發
(5)重發靜態路由
(6)重發默認路由
(7)重發直連路由
(8)NSSA區域
(9)區域間路由匯總
(10)外部路由匯總
16、虛鏈路配置
17、配置CBWFQ,實作網路擁堵時保證最小帶寬
(1)定義資料的分類策略
(2)為每類資料定義其處理的策略
結語
前言
路由器根據網路環境的不同需要進行的設定優化也各不相同,可以根據具體的網路需求對其進行配置,下面介紹一下思科路由器的詳細配置方法
一、路由器介紹
路由器通常用于節點眾多的大型企業網路環境,與交換機和網橋相比,在實作骨干網的互聯方面,路由器、特別是高端路由器有著明顯的優勢,路由器高度的智能化,對各種路由協議、網路協議和網路介面的廣泛支持,其獨具的安全性和訪問控制等功能和特點是網橋和交換機等其他互聯設備所不具備的
二、路由器配置
1、常用命令
| Router(config)#hostname | 設定主機名 |
| Router(config)#enable secret 123456 | 設定特權加密口令 |
| Router(config)#enable password 123456 | 設定特權非加密口令 |
| Router#show users | 查看本機上的用戶 |
| Router# reload | 重啟路由器 |
| Router# show ip interface | 查看埠的IP配置資訊 |
| Router# show hosts | 查看主機表 |
| Router(config)#ip domain-lookup | 打開動態域名決議 |
| Router#show ip route | 查看路由表 |
| Router#show ip nat translation | 查看NAT轉換情況 |
| Router#show startup-config | 顯示已保存的配置資訊 |
| Router#erase nvram | 洗掉已保存的配置資訊 |
| Router(config-if)#no switchport | 啟用可配置ip地址的路由口 |
2、配置永不超時(防止長時間無操作回傳初始界面)
| swich(conf)#line con 0 | |
| swich(conf-line)#exec-timeout 0 0 |
3、防止配置命令被打斷(啟用顯示同步)
| swich(conf)#line con 0 | |
| swich(conf-line)#logging synchronous |
4、禁用DNS查找
| swich(conf)#no ip domain-lookup |
5、配置arp
| Router#arp -a | 顯示ARP快取表 |
| Router#arp –d 192.168.1.2 | 洗掉arp快取表特定arp條目 |
| Router#arp –s 192.168.1.2 00-83-56-C0-00-01 | 靜態系結arp地址 |
| Router#show arp | 顯示路由器的ARP快取表 |
| Switch# show mac-address-table | 顯示交換機arp快取表 |
| Switch# clear arp-cache | 清除交換機或路由器arp表 |
| 在網關路由器上系結主機的IP和MAC地址 | |
| Router#(config-if)# arp 1.1.1.1 22.22.22.22 arpa f0/1 | 系結IP:1.1.1.1 MAC:22.22.22.22 到f0/1埠 |
6、靜態路由,默認路由
| Router(config)# ip route 目的網路地址段 255.255.255.0 下一跳地址 | 靜態路由 |
| Router(config)# ip route 0.0.0.0 0.0.0.0 下一跳地址 | 默認路由 |
7、telenet遠程登錄設定
| Router(config)#line vty 0 4 | |
| Router(config-line)#password 密碼 | |
| Router(config-line)#login | |
| Router(config)#access-list acl表號 permit ip地址 | 創建允許訪問ip的acl規則 |
| Router(config)#line vty 0 4 | |
| Router(config-line)#access-class acl表號 in | 僅該acl規則允許的ip可訪問 |
8、配置DHCP服務
| Router (cofig)# ip dhcp pool 名字 | 定義地址池 |
| Router(dhcp-config)# network 192.168.1.0 255.255.255.0 | 動態分配IP地址段 |
| Router(dhcp-config)# default-router 192.168.1.254 | 設定網關地址 |
| Router(dhcp-config)# dns-server 192.168.1.253 | 為客戶端配置DNS地址 |
| Router(dhcp-config)# lease 3 | 設定地址租期,假設為3天 |
| Router(dhcp-config)# ip dhcp excluded-address 192.168.1.1 192.168.1.20 | 預留靜態分配的IP地址范圍 |
9、配置標準acl
| Router(config)#access-list acl表號{1~99} permit或deny 資料包源ip地址 反掩碼 | 創建標準ACL |
| Router(config)#access-list acl表號{1~99} permit或deny host ip地址 echo可加可不加 | 創建標準ACL,echo為單向,不能雙向通過 |
| Router(config)#access-list acl表號 deny 0.0.0.0 255.255.255.255 | 拒絕所有流量通過 |
| Router(config)#access-list acl表號 deny any | 拒絕所有流量通過 |
| Router(config)#no access-list acl表號 | 洗掉建立的acl |
| 將acl應用于介面 | |
| Router(config)#interface f1/0 | |
| Router(config-if)#ip access-group acl表號 in或out(入站或出站介面) | |
| Router#show access-lists | 查看acl配置 |
| Router#show access-lists acl表號 | 查看某個acl配置 |
10、配置標準命名和擴展命名ACL
(1)創建擴展ACL
| Router(config)#access-list acl表號(100~199) permit或deny 協議型別 源ip 源反碼 目標ip 目標反碼 lt小于gt大于eq等于neq不等于埠號 |
(2)創建擴展命名ACL
| Router(config)#ip access-list standard或extended(標準名或擴展名) acl名稱 | |
| Router(config-std-nac1)#acl規則位置(第一條10,第二條20,疊加10) permit或deny 資料包源ip地址 源反掩碼 | |
| Router(config-std-nac1)#permit any | |
| Router(config-std-nac1)#exit | |
| Router(config)#int f1/0 | |
| 應用acl | |
| Router(config-if)#ip access-group acl名稱 in或out |
(3)洗掉已建立的命名acl
| Router(config)#no IP acl表號 standard或extended(標準名或擴展名) acl名稱 |
11、NAT轉換
(1)靜態NAT配置
設定NAT功能的路由器需要有一個內部埠(inside)和一個外部埠(outside),內部埠連接的網路用戶使用的是內部IP地址,外部埠連接的是外部的網路,必須在這兩個埠上啟用NAT
| 啟用nat | |
| Router(config)#ip nat inside source static 內部ip 外部ip [extendable多次轉,可選引數] | |
| Router(config)# int f0/0 | |
| Router(config-if)# ip nat inside | |
| Router(config)# int f1/0 | |
| Router(config-if)# ip nat outside | |
| NAT埠映射 | |
| Router(config)# ip nat inside source static 內網ip UDP/TCP協議號 外網ip UDP/TCP協議號 [extendable多次轉,可選引數] |
(2)動態NAT配置
| 定義內部網路中允許訪問外部網路的訪問控制串列 | |
| Router(config)#access-list acl表號 permit或deny ip網段 反掩碼 | |
| 定義合法IP地址池 | |
| Router(config)# ip nat pool 轉換后地址池名稱 起始ip 終止ip netmask 子網掩碼 [type rotary地址池回圈使用,可選引數] |
(3)網路地址轉換
| Router(config)# ip nat inside source list acl表號(ip網段) pool 轉換后地址池名稱 [overload地址復用,用于PAT,可選引數] | |
| 如果有多個地址池,可以一一添加,以增加合法地址池的數量范圍 | |
| Router(config)# ip nat inside source list acl表號(ip網段) pool 轉換后地址池名稱1 | |
| Router(config)# ip nat inside source list acl表號(ip網段) pool 轉換后地址池名稱2 |
12、配置PAT(多路復用)
(1)使用外部全域地址
| 定義內部網路中允許訪問外部網路的訪問控制串列 | |
| Router(config)# access-list acl表號 permit或deny ip網段 反掩碼 | |
| 定義合法的IP地址池 | |
| Router(config)# ip nat pool 地址池名稱 起始ip 終止ip netmask 子網掩碼 | |
| 設定復用動態IP地址轉換 | |
| Router(config)# ip nat inside source list acl表號 pool 地址池名稱 [overload地址復用,用于PAT,可選引數] |
(2)復用路由器外部介面地址
| 定義內部訪問控制串列 | |
| Router(config)# access-list acl表號 permit或deny ip網段 反掩碼 | |
| 設定復用動態IP地址轉換 | |
| Router(config)# ip nat inside source list acl表號 int f 0/0 overload | |
| Router#show ip nat translations | 查看pat轉換情況 |
| Router#show ip nat translations verbose | 查看pat轉換情況,顯示更多資訊 |
13、RIP的配置
| Router(config)# router rip | 啟動 RIP 行程 |
| Router(config-router)# network 鄰近網路段 | 通告網路 |
| Router#show ip route | 查看路由表 |
| Router#show ip protocols | 查看路由協議配置 |
14、RIP v2的配置
| Router(config)# router rip | |
| Router(config-router)#version 2 | 啟用rip版本2 |
| Router(config-router)#no auto-summary | 關閉路由匯總功能 |
| Router(config-router)# network 鄰近網路段 | 通告網路 |
| Router#show ip route | 查看路由表 |
| Router#show ip protocols | 查看路由協議配置 |
15、OSPF的配置
(1)OSPF基本配置
| Router(config)# router ospf 行程號(1~65535) | 啟動 OSPF 行程 |
| Router(config-router)# network 鄰近網路段 反掩碼 area 區域號 | 通告網路及其所在的區域 |
| Router(config-if)ip ospf priority 優先級(默認1,范圍0~255,設定為0不參與DR與BDR的選舉) | 修改介面優先級 |
| Router(config-if)ip ospf cost cost值(1~65535) | 修改路徑成本cost值 |
| Router#display ospf 行程號 perr | 查看OSPF鄰居的資訊 |
| Router#display ospf 行程號 interface | 查看OSPF介面的資訊 |
| Router#display ospf 行程號 routing | 查看OSPF路由表的資訊 |
| Router#display ospf 行程號 lsdb | 查看OSPF的LSDB資訊 |
| Router#display ospf 行程號 brief | 查看OSPF的概要資訊 |
| Router#display ospf 行程號 error | 查看ospf錯誤資訊 |
| Router#show ip ospf neighbor | 查看鄰居表及其狀態 |
| Router#show ip ospf | 查看OSPF的配置 |
| Router#show ip ospf interface type number | 查看ospf介面資料結構 |
(2)配置末梢區域
| Router(config)# router ospf 行程號(1~65535) | |
| Router(config-router)# area 區域號 stub |
(3)配置完全末梢區域
| Router(config)# router ospf 行程號(1~65535) | |
| Router(config-router)# area 區域號 stub no-summary | |
| Router#show ip ospf database asbr-summary | 查看asbr匯總lsa資訊 |
| Router#show ip ospf database external | 查看as外部lsa資訊 |
(4)配置路由重發
| Router(config)# router ospf 行程號(1~65535) | |
| Router(config-router)#redistribute rip metric 重發度量值 subnets | |
| Router(config)# router rip | |
| Router(config-router)#redistribute ospf 行程號 metric 重發度量值 |
(5)重發靜態路由
| Router(config)# router ospf 行程號(1~65535) | |
| Router(config-router)#redistribute static metric 重發度量值 subnets metric-type 重發路由型別(1或2,1即E1,2即E2) |
(6)重發默認路由
| Router(config)# router ospf 行程號(1~65535) | |
| Router(config-router)#default-information originate metric 重發度量值 subnets metric-type 重發路由型別(1或2,1即E1,2即E2) |
(7)重發直連路由
| Router(config)# router ospf 行程號(1~65535) | |
| Router(config-router)#redistribute connected subnets |
(8)NSSA區域
| Router(config)# router ospf 行程號(1~65535) | |
| Router(config-router)# area 區域號 nssa no-summary(可選引數,阻止lsa3,4) |
(9)區域間路由匯總
| Router(config-router)# area 區域號 range 匯總后網段地址 子網掩碼 |
(10)外部路由匯總
| Router(config-router)#summary-address 匯總后網段地址 子網掩碼 |
16、虛鏈路配置
| Router(config)# router ospf 行程號(1~65535) | |
| Router(config-router)# area 區域號 virtual-link 要建立虛鏈路的對方ip地址 | |
| 查看虛鏈路狀態 | |
| Router#show ip ospf virtual-links |
17、配置CBWFQ,實作網路擁堵時保證最小帶寬
(1)定義資料的分類策略
在這里是通過class map來做分類資料的定義
定義了兩類資料,第1類資料用擴展訪問控制串列101匹配資料,第2類資料用擴展訪問控制串列102匹配資料
| Router(config)# access-list 101 permit udp host 10.10.10.10 host 10.10.10.20 | |
| Router(config)# access-list 102 permit udp host 10.10.10.10 host 10.10.10.20 | |
| Router(config)# class-map match-all 類名1 | |
| Router(config-cmap)# match access-group 101 | |
| Router(config-cmap)# exit | |
| Router(config)# class-map match-all 類名2 | |
| Router(config-cmap)# match access-group 102 | |
| Router(config-cmap)# exit |
(2)為每類資料定義其處理的策略
通過policy map來定義,為第1類資料指定保證的帶寬是3000Kbps,佇列的長度是30個包,為第2類資料指定保證的帶寬是2000Kbps,佇列長度使用默認的64個包
| Router(config)# policy-map 策略名 | |
| Router(config-pmap)# class 類名1 | |
| Router(config-pmap-c)# bandwidth 3000 | |
| Router(config-pmap-c)# queue-limit 30 | |
| Router(config-pmap-c)# exit | |
| Router(config-pmap)# class 類名2 | |
| Router(config-pmap-c)# bandwidth 2000 | |
| Router(config-pmap-c)# exit | |
| Router(config-pmap)# class class-default | 配置其他默認類流量 |
| Router(config-pmap-c)#fair-queue | 啟用公平佇列 |
| Router(config-pmap-c)# exit | |
| 將所定義的策略應用到介面上 | |
| Router(config)# interface e1/1 | |
| Router(config-if)# service-policy output 策略名 |
結語
路由器作業在網路層,是連接多個網路或網段的網路設備,企業級路由器支持的協議標準及軟體管理功能很多,為滿足企業各種網路的需求,有些支持VPN,有些支持流量控制,有些支持多種虛擬服務和更多路由協議,這些都是需要我們要去不斷深入了解和學習的
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/306294.html
標籤:其他
上一篇:提高代碼速度的“正確姿勢”