锐捷路由器配置手册
目录:
路由器基础:
路由器的几种配置方法
控制台
远程登录
其它配置方法
命令行(CLI)操作
命令模式
命令模式的切换
CLI命令的编辑技巧
常见CLI错误提示
使用no 和default 选项
配置文件的保存、查看与备份查看配置文件
保存配置文件
删除配置文件
备份配置文件
文件系统
文件系统概述
文件操作
目录操作
系统文件的备份与升级
搭建环境
用TFTP传输文件
用Xmodem传输文件
ROM监控模式
密码丢失的解决方法
路由器的基本配置:
配置主机名
配置口令
配置控制台口令
配置远程登录口令
配置特权口令
配置以太网接口
以太网接口的一般配置
配置多个IP地址
配置MAC地址
接口信息的查看
配置同步串行口
同步串行口的一般配置
配置反转时钟
配置链路封装协议
配置线路编解码方式
忽略DCD信号
接口信息的查看
配置回环接口
回环接口的配置
接口信息的查看
配置路由:
静态路由和缺省路由的配置
配置静态路由
配置默认路由
配置缺省网络
配置可被动态路由覆盖的静态路由RIP协议的配置
RIP协议的一般配置
RIP协议参数的配置
OSPF协议的配置
OSPF协议的一般配置
广域网协议配置:
HDLC协议配置
配置接口的HDLC封装
配置keepalive时间
PPP协议配置
配置接口的PPP封装
配置PPP协商超时时间
配置CHAP验证
配置CHAP服务端
配置CHAP客户端
配置双向CHAP验证
配置PAP验证
配置PAP服务端
配置PAP客户端
配置双向PAP验证
帧中继协议配置
点到点的帧中继配置
点到点子接口的帧中继配置
NAT的配置:
静态NAT配置
静态NAT的配置
静态NAPT的配置
动态NAT配置
动态NAT的配置
动态NAPT的配置
接口动态NAPT的配置
重叠地址NAT配置
外部源地址的静态NAT配置
外部源地址的动态NAT配置TCP负载均衡
NAT信息的查看
DHCP的配置:
DHCP服务器的配置
启用DHCP服务器
配置DHCP地址池
配置选项
配置DHCP地址绑定telnet远程登录配置
DHCP中继代理的配置
访问控制列表的配置:
标准访问控制列表的配置
标准ACLs的语句规则
配置标号的标准ACLs
配置命名的标准ACLs
扩展访问控制列表的配置
扩展ACLs的语句规则
配置标号的扩展ACLs
配置命名的扩展ACLs
MAC扩展访问列表的配置
MAC扩展ACLs的语句规则
配置标号的MAC扩展ACLs
配置命名的MAC扩展ACLs
Expert扩展访问列表的配置
Expert扩展ACLs的语句规则
配置标号的Expert扩展ACLs
配置命名的Expert扩展ACLs
其它形式的访问列表
带序号的ACLs
带时间区的ACLs
第一部分路由器基础:
路由器的几种配置方法
控制台
用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
1、硬件连接:
把Console线一端连接在计算机的串行口上,另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供,它是一条反转线,你也可以自己用双绞线进行制作。
按照上面的线序制作一根双绞线,一端通过一个转接头连接在计算机的串行口上,另一端连接在网络设备的Console口上。
注意:不要把反转线连接在网络设备的其他接口上,这有可能导致设备损坏。
2、软件安装:
在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法:
开始| 程序| 附件| 通信| 超级终端。
按照提示的步骤进行安装,其中连接的接口应选择“COM1”,端口的速率应选择“9600”,数据流控制应选择“无”,其它都使用默认值。
登录后,就可以对网络设备进行配置了。
说明:超级终端只需安装一次,下次再使用时可从“开始| 程序| 附件| 通信| 超级终端”中到上次安装的超级终端,直接使用即可。
远程登录
通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
远程登录条件:
1、网络设备已经配置了IP地址、远程登录密码和特权密码。
2、网络设备已经连入网络工作。
3、计算机也连入网络,并且可以和网络设备通信。
说明:远程登录的计算机不是连接在网络设备Console口上的计算机,而是网络中任一台计算机。
远程登录方法:
在计算机的命令行中,输入命令“telnet 网络设备IP地址”,输入登录密码就可以进入网络设备的命令配置模式。
说明:远程登录方式不能用来配置新设备,新设备应该用控制台配置IP地址等参数,以后才能使用远程登录进行配置。
其它配置方法
除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
1、TFTP服务器:
TFTP服务器是网络中的一台计算机,你可以把网络设备的配置文件等信息备份到TFTP服务器之中,也可以把备份的文件传回到网络设备中。
由于设备的配置文件是文本文件,所以,你可以用文本编辑软件打开进行修改,再把修改后的配置文件传回网络设备,这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。
2、SSH:
SSH是一种安全的配置手段,其功能类似于远程登录。与Telnet不同的是,SSH传输中所有信息都是加密的,所以如果需要在一个不能保证安全的环境中配置网络设备,最好使用SSH。
3、Web:
有些种类的设备支持Web配置方式,你可以在计算机上用浏览器访问网络设备并配置。
Web配置方式具有较好的直观性,用它可观察到设备的连接情况。
命令行(CLI)操作
命令模式
交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某个命令,必须先进入相应的模式。各种模式可通过命令提示符进行区分,命令提示符的格式是:
提示符名模式
提示符名一般是设备的名字,交换机的默认名字“Switch”,路由器的默认名字是“Router”(锐捷设备的默认名字是“Ruijie”),提示符模式表明了当前所处的模式。如:“>”代表用户模式,“#”代表特权模式。