网络设备配置实训教程教学课件作者谢尧王明昊课件教学资源第4章节路由设备配置课件.ppt

第四章,,路由设备配置,目录,3,1,2,3,4,5,6,7,学习内容,,项目1 路由器基本配置,1.1 项目背景 1.2 项目设计 1.2.1 拓扑设计 1.2.2 IP地址设计 1.3 项目实施 1.3.1 网络布线及清除设备配置 1.3.2 路由器基本信息配置 1.3.3 整理配置文档 1.3.4 路由器密码恢复 1.3.5 路由器IOS备份与升级 1.4 项目总结与文档 1.4.1 项目总结 1.4.2 项目文档 1.5 实训,1.1 项目背景,,路由器是网络的核心，负责在网络间将数据包从初始源位置转发到最终目的地路由器可以实现路由、网络访问控制、防止广播风暴，提高网络安全等功能 路由器的安装和调试比较复杂，相对其他网络互连设备的价格较高1.1.1 需求分析,,需要尽快完成对公司路由器设备的检查和基本配置，使之能够在今后的网络建设中应用1.1.2 环境准备,,设备：Cisco841路由器两台，以太网交换机1台，PC 2台； 线缆：标准直通线2 根，交叉线1根，Null 0串行电缆一组； 每组2名学生，各操作一台PC，协同进行实训,1.1.3 技能准备,,1. 认识路由器的组成 路由器硬件及接口编号 路由器软件 （1）IOS（Internetwork Operating System，互联网络操作系统） （2）运行配置文件（Runnning Configuration） （3）启动配置文件（Startup Configuration）,1.1.3 技能准备,,2. 路由器的启动过程 （1）运行ROM中的POST（加电自检）程序，检测路由器的硬件 （2）装载ROM中的Bootstrap代码 （3）查找并加载IOS，如Flash和TFTP中都找不到IOS，则加载ROM中的MiniIOS，进入Rommon模式 （4）寻找并加载NVRAM中的启动配置startup-config到RAM，成为运行配置running-config；如果不能找到启动配置文件，路由器会提示用户进入设置模式，如下图：,1.1.3 技能准备,,3. 识别路由器的线缆 控制台线缆 以太网线缆 串行广域网接口线缆,1.1.3 技能准备,,4. 路由器配置途径 带外配置 （1）控制台端口方式 （2）辅助端口AUX方式 带内配置 （1）远程登录（Telnet）方式 （2）网络管理软件方式：基于图形化界面，操作简单，但需要安装额外的软件，而且不是所有的设备都支持。

1.2 项目设计,,任务1：对使用路由器的网络进行布线连接并清除可能的配置； 任务2：为路由器配置基本信息，如为路由器命名、配置标语、设置口令、配置接口地址等； 任务3：整理配置文档以保存路由器配置信息； 任务4：为路由器执行密码恢复过程； 任务5：对路由器执行IOS备份与升级，并模拟执行IOS灾难恢复1.2.1 拓扑设计,,1.2.2 IP地址设计,,本项目中局域网默认网关地址设计为所属网段第一个地址，而计算机地址采用第2个地址； 串行链路接口地址采用所属网段的前两个地址 具体设备接口地址设计方案如下表：,1.3项目实施,,1.3.1 网络布线及清除设备配置 1.3.2 路由器基本信息配置 1.3.3 整理配置文档 1.3.4 路由器密码恢复 1.3.5 路由器IOS备份与升级,1.3.1 网络布线及清除设备配置,,按照拓扑设计实施网络布线 测试路由器连接 清除配置并重新加载路由器,Routerenable Router# erase startup-config Erasing the nvram filesystem will remove all files!Continue?[confirm] [OK] Erase of nvram:complete Router# reload,1.3.2 路由器基本信息配置,,为路由器配置主机名、禁用DNS查找及标语等全局信息 为路由器配置各种口令及加密,Router(config)#hostname R1 R1(config)#no ip domain-lookup R1(config)#banner motd @Autorized access only!@,配置执行模式口令为“class“ R1(config)#enable password class R1(config)#enable secret class 配置控制台口令为“cisco” R1(config)#line console 0 R1(config-line)#password cisco R1(config-line)#login 配置虚拟终端线路口令为“cisco” R1(config)#line vty 0 4 R1(config-line)#password cisco R1(config-line)#login 口令加密 R1(config)#service password-encryption,1.3.2 路由器基本信息配置,,为路由器配置接口信息 保存配置,配置局域网接口f0/0 R1(config)#int f0/0 R1(config-if)#description to_PC1 R1(config-if)#ip address 192.168.1.1 255.255.255.0 R1(config-if)#no shutdown 配置广域网接口s0/0/0为DCE接口，时钟频率设置为 64000 R1(config-if)#int s0/0/0 R1(config-if)#description to_R2 R1(config-if)#ip address 192.168.2.1 255.255.255.0 R1(config-if)#clock rate 64000 R1(config-if)#no shutdown R1(config-if)#exit,R1#copy running-config startup-config,1.3.2 路由器基本信息配置,,配置R2及PC 对R2及PC重复上述配置，注意主机名、接口地址的不同 检验并测试配置,R1#show ip route ……(略) C 192.168.1.0/24 is directly connected, FastEthernet0/0 C 192.168.2.0/24 is directly connected, Serial0/0/0 R1#,1.3.3 整理配置文档,,路由器配置可以截取到文本 (.txt) 文件并保存下来供今后使用，保存的配置还可以复制回路由器，这样在快速恢复路由器配置时就不需要逐一输入命令了： （1）使用 show running-config 命令查看路由器的当前运行配置。

（2）复制输出内容并将其粘贴到文本文件R1_config.txt中 （3）编辑配置文件中的命令 从文本文件R1_config.txt中快速恢复配置,1.3.4 路由器密码恢复,,密码恢复原理：路由器启动时绕过Startup-config 正常情况下路由器的配置寄存器的值是0x2102，会在完成IOS加载后读取启动配置；而当配置寄存器值为0x2142时，路由器启动时会忽略Startup-config，直接进入setup模式 利用该特性，只要将配置寄存器值修改为0x2142，就可以跳过启动配置，进而完成密码重置和恢复1.3.4 路由器密码恢复,,路由器密码恢复步骤 路由器重启的60秒内按住键盘上的Ctrl+Break进入监控模式 rommon 1 confreg 0x2142 Rommon 2 reset Router Routerenable Router#copy startup-config running-config R1#configure terminal R1(config)#enable secret newpass R1(config)#config-register 0x2102 R1(config)#exit R1#copy running-config startup-config R1#reload,1.3.5 路由器IOS备份与升级,,将R1路由器的IOS备份到TFTP服务器 步骤1：确保路由器与TFTP的连通 步骤2：查看路由器IOS文件，记下IOS的文件名。

步骤3：备份flash中的IOS到TFTP服务器,R1#copy flash tftp Source filename []? c1841-ipbase-mz.123-14.T7.bin Address or name of remote host []? 192.168.1.2 Destination filename [c1841-ipbase-mz.123-14.T7.bin]? Writing c1841-ipbase-mz.123-14.T7.bin!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 13832032 bytes],1.3.5 路由器IOS备份与升级,,从TFTP服务器恢复或升级R1路由器的IOS文件 步骤1：确保路由器与TFTP的连通 步骤2：查看TFTP上保存的IOS文件，记下IOS的文件名 步骤3：恢复或升级IOS到路由器的flash，确保flash闪存空间足够,R1#copy tftp flash Address or name of remote host []? 192.168.1.2 Source filename []? c1841-ipbase-mz.123-14.T7.bin Destination filename [c1841-ipbase-mz.123-14.T7.bin]?,1.3.5 路由器IOS备份与升级,,路由器IOS丢失的灾难恢复 步骤如下： 确认TFTP服务器已连接到R1的f0/0，假设TFTP服务器地址为192.168.1.2； 启动路由器，读取ROM中的MiniIOS进入路由器的rom monitor模式，提示符：rommon 1 在R1上配置如下命令（注意区分大小写）,rommon 1 IP_ADDRESS=192.168.1.1 rommon 2 IP_SUBNET_MASK=255.255.255.0 rommon 3 DEFAULT_GATEWAY=192.168.1.2 rommon 4 TFTP_SERVER=192.168.1.2 rommon 5 TFTP_FILE=c1841-ipbase-mz.123-14.T7.bin rommon 6 set rommon 7 tftpdnld rommon 8 reset R1,1.4 项目总结与文档,,本项目介绍了如何对路由器进行布线连接和基本参数的配置： 路由器的控制台连接、以太网连接和串行连接分别使用Console电缆、标准直通线和交叉线、Null0串行电缆；路由器在进行初始配置之前应使用erase startup-config清除可能的配置并重启； 路由器的初始配置包括为路由器命名、配置标语、设置口令、配置接口地址等； 将路由器的配置寄存器值改为0x2142，可使路由器启动时跳过启动配置Startup-config，进而实现密码恢复； 借助TFTP服务器可以备份、升级或者恢复路由器IOS 请在项目结束后完成项目规划及实施报告（参见教材1.4.2）,1.5 实训,,1、通过控制台方式完成路由器的主机名、标语、口令、接口地址等初始配置； 2、两人一组完成路由器密码破解； 3、利用文本文件完成路由器配置的备份和快速恢复； 4、利用TFTP完成路由器IOS文件的升级与灾难恢复。

学习内容,,项目2 静态路由,2.1 项目背景 2.2 项目设计 2.2.1 拓扑设计 2.2.2 IP地址设计 2.3 项目实施 2.3.1 配置静态路由 2.3.2 配置默。