路由器配置
一、路由器基本配置
1、进入特权模式:
Router>en
2、进入全局配置模式:
Router#config
3、定义路由器的名字为DCR :
Router(Config)#hostname DCR
4、特权用户的口令:
DCR (Config)#enable password 123456
5、启动远程服务功能:
DCR (Config)#telnet-server enable
6、配置远程用户的口令:
DCR (Config)#telnet admin password 7 admin
7、配置时钟频率:
Router(Config-Serial2/0)#physical-layer speed 64000
//将路由器上的 Serial 2/0 接口设置为以 64,000 kbps(即 64kbps)的速度进行数据传输。
8、配置用户登录路由器时认证:
aaa authentication login default local line enable
9、配置进入特权模式时认证:
aaa authentication enable default enable
10、配置路由器的用户名密码:
username admin password 0 admin000
11、配置进入特权模式密码:
enable password 0 admin000 level 15
二、静态路由配置
1、命令:ip route <目的IP> <子网掩码> {<接口名称>|<下一跳IP地址>} [<路由优先级>]
为路由优先级,取值范围为1~255,preference的值越小优先级越高。
Router(config)#ip route 1.1.1.0 255.255.255.0 2.1.1.1
2、默认路由ip route 0.0.0.0 0.0.0.0{<接口名称>|<下一跳IP地址>} [<路由优先级>]
三、单臂路由
1、打开端口:
2、进入子接口配置IP地址,并封装dot1q协议到对应的VLAN。
Router_config#interface f0/0.1
Router(config_f0/0.1)#ip address 192.168.100.1 255.255.255.0
Router(config_f0/0.1)#encapsulation dot1Q 100 //封装dot1Q到VLAN 100
Route(config_f0/0.1)#exit
Router_config#interface f0/0.2
Router(config_f0/0.2)#ip address 192.168.200.1 255.255.255.0
Router(config_f0/0.2)#encapsulation dot1Q 200 //封装dot1Q到VLAN 200
Router(config_f0/0.2)#exit
四、动态路由协义配置
1、RIP协议
在DCR路由器上运行RIP路由协议的基本配置很简单,通常只需打开RIP开关、使能发送和接收RIP数据报,即按RIP缺省配置发送和接收RIP数据报(DCR路由器缺省发送RIP-II接收RIP-I和RIP-II)
(1)启动RIP协议:
Router(config)#router rip
(2)配置RIP协义版本:
Router(config-router-rip)#version 2
(3)配置接口使能发送/接收RIP数据报
Router(config-serial2/0)#ip rip work
(4)配置引入路由(缺省路由权值、配置RIP中引入其它协议的路由)
❶缺省路由权值:
Router(config-router-rip)#default-metric 3 //权值可设1-16
❷路由重分发:redistribute { static | ospf } [ metric ]
缺省情况下,路由器不引入其它路由。值指定以多大的路由权值引入路由,不指定则按缺省路由权值(default-metric)引入,取值范围1~16。
Router(config-router-rip)#redistribute ospf metric 5
//将OSPF路由以度量值5引入RIP
2、OSPF协议
(1)启动OSPF协议(必须)
Router(Config)#router ospf
(2)配置运行OSPF路由器的ID号(可选)router id <router_id>
<router_id>为路由器ID号,以IP地址表示,点分十进制格式。缺省情况下,不配置路由器ID号,OSPF运行时从各接口的IP地址中选一个作为路由器ID号。
Router(config)#router id 1.1.1.1
(3)配置运行OSPF的网络范围(可选)network <直连网络> <反掩码> area <区域号>
Router(Config-Router-Ospf)#network 10.0.0.0 0.0.0.255 area 1
(4)配置接口所属的域(必须)ip ospf enable area <area_id>
要在某一个接口上运行OSPF协议,必须首先指定该接口属于一个区域。此命令用来在接口配置所属域。<area_id>为该接口所属区域的区域号。缺省情况下,接口不配置成属于某个区域。
Router(Config-Serial2/0)#ip ospf enable area 1
(5)配置OSPF引入路由参数
❶配置引入外部路由的缺省参数(缺省类型、缺省标记值、缺省代价值、缺省时间间隔和缺省数量上限)
缺省类型:default redistribute type { 1 | 2 }
Router(Config-Router-Ospf)# default redistribute type 1
缺省标记值:default redistribute tag //范围1~2147483647
Router(Config-Router-Ospf)# default redistribute tag 0x80000001
缺省代价值:default redistribute cost //范围1~65535
Router(Config-Router-Ospf)# default redistribute cost 10
缺省时间间隔:default redistribute interval //范围1~65535
Router(Config-Router-Ospf)# default redistribute interval 3
缺省数量上限:default redistribute limit //范围1~65535
Router(Config-Router-Ospf)# default redistribute limit 100
❷配置在OSPF中引入其它协议的路由(路由重分发)redistribute ospfase { connected | static | rip } [ type { 1 | 2 } ] [ tag ] [ metric <cost_value> ]
connected表示引入直连路由作为外部路由信息,static表示引入静态路由作为外部路由信息,rip表示引入RIP协议发现路由作为外部路由信息;type指定路由的代价类型,1和2分别表示第一类外部路由和第二类外部路由;tag指定路由的标记,为路由的标记值,取值范围12147483648;metric指定路由的代价,<cost_value>为路由的代价值,取值范围116777215。缺省情况下,OSPF不引入外部路由。
Router(Config-Router-Ospf)#redistribute ospfase rip type 1 tag 3 metric 20
3、策略路由
❶ 新建源网络访问控制列表
Router(config)#ip access-list net1
Router(config)# permit 10.1.1.0 0.0.0.255
❷设置路由表
Router(config)#route-map pbr //建立路由表,名字为PBR
Router(config-route-map)#Match ip address net1 //配置匹配该路由表的网络
Router(config-route-map)#Match length 150 1500 //设置报文的长度范围
Router(config-route-map)#Set ip next-hop 192.168.50.1 //下一跳地址
❸应用到接口
Router(config)#int g0/4
Router(config)#ip policy route-map pbr
五、网络地址转换
设置指定接口作为网络地址转换的限定接口:ip nat {inside|outside}
Router#config
Router(config)#interface ethernet 0
Router(config-ethernet0)#ip nat inside
配置静态NAT/NAPT映射
NAT:ip nat inside source static <内部本地地址 > <内部全局地址>
Router(config)#ip nat inside static source 10.1.1.1 1.1.1.1
NAPT: Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024
Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024
配置动态NAT/NAPT映射
(1)配置允许进行地址转换的内部私有地址;
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
(2)配置动态NAT地址转换使用的外部公有地址的地址池;
Router(config)#ip nat pool pool-1 1.1.1.1 1.1.1.10 netmask 255.255.255.0
(3)建立内部私有地址与地址池或NAT外部接口的映射关系
Router(config)#ip nat inside source list 1 pool pool-1 overload
六、PPP协议配置
PPP(Point-to-Point Protocol)协议是为在点到点链路上传输数据包而设计的,它是在点到点链路上承载网络层数据包的一种链路层协议。PPP协议可以承载多种网络层协议数据包,如IP和IPX,并提供PAP、CHAP、MS-CHAP三种安全认证方式,以防止未经许可的非法用户访问。PPP支持串口同步和异步两种模式。PPP配置,需先在接口做好基础配置(接口IP,时钟频率等。)
1、PAP:验证方建立数据库,被验证方发送相同用户名密码。
(1)验证方:
建立用户名、密码:
Router(config)#user dcr password 0 aa
进入接口,封装PPP:
Router(config-serial2/0)#encapsulation ppp
选择验证方式PAP:
Router(config-serial2/0)#ppp authentication pap
(2)被验证方:
进入接口,封装PPP:
Router(config-serial2/0)#encapsulation ppp
发送对方的用户名密码:
Router(config-serial2/0)#ppp pap sent-username dcr password 0 aa
2、CHAP:发送的用户名必须是对方主机名,双方发送的密码要一致。
(1)验证方:
建立用户名、密码:
Router(config)#user RB password aa
进入接口,封装PPP:
Router(config-serial2/0)#encapsulation ppp
选择验证方式CHAP:
Router(config-serial2/0)#ppp authentication chap
(2)被验证方:
建立用户名密码:
Router(config)#user RA password aa
进入接口,封装PPP:
Router(config-serial2/0)#encapsulation ppp
注意:神州数码设备配置必须开启AAA本地认证。Router(config)# aaa authentication ppp default local