基礎網路管理 第二章 路由器基本組態 製作：林錦財.

Presentation on theme: "基礎網路管理 第二章 路由器基本組態 製作：林錦財."— Presentation transcript:

1 基礎網路管理 第二章 路由器基本組態 製作：林錦財

2 大綱 主控台之設定 路由器之開機程序 show命令 模式之變換 援助功能與熱鍵之使用 路由器名稱與密碼之設定
組態之移除(no與erase命令)

3 經多種途徑配置組態 可以透過多種途徑來配置組態 配置直接在設備的內存中生效 Telnet 接埠 虛擬终端機 控制埠 TFTP Aux 埠
PC or Unix伺服器 Web 或網路管 理伺服器

4 主控台之設定 路由器的Console埠用滾製式纜線接到PC的 COM1或COM2序列埠
開始應用程式附屬應用程式通訊超級 終端機(HyperTerminal) 輸入Name: 隨意文字 Connect Using: COM1或COM2 (看接那個)

5 主控台之設定 Port Settings 按下OK 按Enter鍵 Bits per second: 9600 Data bits: 8
Parity: None Stop bits: 1 Flow control: None 按下OK 按Enter鍵

6 Cisco 互連網操作系統(IOS)軟體 Cisco IOS 軟體提供多種網路服務進而支援各 種網路應用。

7 Cisco IOS用戶界面的基本特性 提供命令行界面 在不同的網路設備上運行時有差 別 在命令模式下可以鍵入或貼上命 令
鍵入命令後按Enter鍵，設備即解 析和執行所鍵入的命令 兩個主要命令模式是用戶模式和 特權模式 不同的命令模式有不同的提示符 號 Cisco IOS

8 路由器之開機程序 Power-On Self-Test (POST) 從快閃記憶體(flash memory)尋找載入IOS (作 業系統)
IOS找尋啟動組態(startup-config) 啟動組態儲存在非揮發性隨機記憶體(NVRAM)中 若找不到啟動組態，會進入裝配(setup)模式 若找到啟動組態，則直接進入使用者模式(提示符 號為『Router>』)

9 路由器啟動時在控制台的輸出內容 沒有配置組態檔與有配置組態檔的路由器啟動對比 Setup模式 用户模式 提示
--- System Configuration Dialog --- Continue with configuration dialog? [yes/no]:yes At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[ ]'. Router con0 is now available Press RETURN to get started. Setup模式 用户模式 提示 wg_ro_c> 沒有配置組態檔與有配置組態檔的路由器啟動對比

10 裝配模式(Setup Mode) 當找不到啟動組態時，會出現如下提示： 若鍵入y，則進入裝配模式 裝配模式中會問您一大堆問題
--- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]: 若鍵入y，則進入裝配模式 通常建議鍵入n，不要進裝配模式 裝配模式中會問您一大堆問題 按Ctrl+C離開裝配模式 --- System Configuration Dialog --- Would you like to enter the initial configuration dialog? [yes/no]:n Would you like to terminate autoinstall? [yes]:y

11 利用Setup命令進裝配模式 Router#setup --- System Configuration Dialog ---
Continue with configuration dialog? [yes/no]: y At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Basic management setup configures only enough connectivity for management of the system, extended setup will ask you to configure each interface on the system Would you like to enter basic management setup? [yes/no]: n

12 預先瀏覽介面配置情況 自檢過程中所找到的介面
First, would you like to see the current interface summary? [yes]: Interface IP-Address OK? Method Status Protocol BRI unassigned YES unset administratively down down BRI0: unassigned YES unset administratively down down BRI0: unassigned YES unset administratively down down Ethernet unassigned YES unset administratively down down Serial unassigned YES unset administratively down down

13 設定全域參數 初始化全域參數 Configuring global parameters:
Enter host name [Router]:wg_ro_c The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password, after entered, becomes encrypted in the configuration. Enter enable secret: cisco The enable password is used when you do not specify an enable secret password, with some older software versions, and some boot images. Enter enable password: sanfran The virtual terminal password is used to protect access to the router over a network interface. Enter virtual terminal password: sanjose Configure SNMP Network Management? [no]:

14 設定全域參數(續) 初始化協定組態 Configure LAT? [yes]: n Configure AppleTalk? [no]:
Configure DECnet? [no]: Configure IP? [yes]: Configure IGRP routing? [yes]: n Configure RIP routing? [no]: Configure CLNS? [no]: Configure IPX? [no]: Configure Vines? [no]: Configure XNS? [no]: Configure Apollo? [no]:

15 設定介面參數 BRI interface needs isdn switch-type to be configured
Valid switch types are : [0] none Only if you don't want to configure BRI. [1] basic-1tr6....1TR6 switch type for Germany [2] basic-5ess....AT&T 5ESS switch type for the US/Canada [3] basic-dms100..Northern DMS-100 switch type for US/Canada [4] basic-net3....NET3 switch type for UK and Europe [5] basic-ni......National ISDN switch type [6] basic-ts013...TS013 switch type for Australia [7] ntt NTT switch type for Japan [8] vn VN3 and VN4 switch types for France Choose ISDN BRI Switch Type [2]: Configuring interface parameters: Do you want to configure BRI0 (BRI d-channel) interface? [no]: Do you want to configure Ethernet0 interface? [no]: y Configure IP on this interface? [no]: y IP address for this interface: Subnet mask for this interface [ ] : Class A network is , 24 subnet bits; mask is /24 Do you want to configure Serial0 interface? [no]:

16 設定過程的確認與應用 The following configuration command script was created:
hostname Router enable secret 5 $1$/CCk$4r7zDwDNeqkxFO.kJxC3G0 enable password sanfran line vty 0 4 password sanjose no snmp-server ! no appletalk routing no decnet routing ip routing no clns routing no ipx routing no vines routing no xns routing no apollo routing isdn switch-type basic-5ess interface BRI0 shutdown no ip address ! interface Ethernet0 no shutdown ip address no mop enabled interface Serial0 <text omitted> end [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]:

17 Cisco IOS的主要命令模式 離開初始設定後，進入『用戶exec模式』(簡 稱使用者模式)的命令列界面(Command-Line Interface, CLI) Router> 在用戶模式的命令列界面輸入enable命令，則 進入『特權exec模式』，簡稱特權(privilege) 模式，提示符號為『Router#』 Router>enable Router#

18 登入路由器 用户模式提示 特權模式提示 Console wg_ro_c con0 is now available
Press RETURN to get started. wg_ro_c> wg_ro_c>enable wg_ro_c# wg_ro_c#disable wg_ro_c>logout 用户模式提示 特權模式提示

19 路由器在用戶模式下的命令清單 只要所輸命令串在全部命令中是唯一的，可以 將一個命令盡可能地簡寫 wg_ro_c>?
Exec commands: access-enable Create a temporary Access-List entry atmsig Execute Atm Signalling Commands cd Change current device clear Reset functions connect Open a terminal connection dir List files on given device disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system lat Open a lat connection lock Lock the terminal login Log in as a particular user logout Exit from the EXEC -- More --

20 路由器在特權模式下的命令清單 只要輸入部分命令串(唯一表示某個命令)，緊 接著按tab鍵就可以完整地輸入一個命令 wg_ro_c#?
Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry bfe For manual emergency modes setting cd Change current directory clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also 'undebug') delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC help Description of the interactive help system -- More --

21 Show命令 Cisco的CLI中，『命令』不區分大小寫
注意，但是『名稱』(例如，路由器名稱)和『密 碼』有區分大小寫 show命令是在使用者模式或特權模式中使 用，以顯示若干資訊，你可以用show ?查詢 可以顯示些何種資訊

22 常用Show命令 sh controllers sh interfaces sh version sh running-config
sh startup-config sh ip route sh history sh protocols sh flash

23 show version 命令 wg_ro_a#show version
Cisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(3), RELEASE SOFTWARE (fc1) Copyright (c) by cisco Systems, Inc. Compiled Mon 08-Feb-99 18:18 by phanguye Image text-base: 0x03050C84, data-base: 0x ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE(fc1) wg_ro_a uptime is 20 minutes System restarted by reload System image file is "flash:c2500-js-l_120-3.bin" (output omitted) --More-- Configuration register is 0x2102

24 show running 和 show startup 命令
保存在RAM中 保存在NVRAM中 wg_ro_c#show startup-config Using 1359 out of bytes ! version 12.0 -- More -- wg_ro_c#show running-config Building configuration... Current configuration: ! version 12.0 ! -- More -- 顯示目前執行中的和保存的配置情況

25 查看組態情況 將組態參數保存到NVRAM中 RAM NVRAM Config Config IOS show running-config
startup-config 控制台 Setup utility 將組態參數保存到NVRAM中

26 援助功能與熱鍵之使用 只要能夠識別，命令不須完全鍵入，而只需打 前面幾個字母即可，例如show命令可以簡寫 為sh
利用Tab鍵可以自動完成完整的命令 若按Tab鍵無法自動完成完整的命令，則可能是目 前的模式無此起頭的命令 利用輸入命令前幾個字母後，緊接?號，可以 查看有那些命令是由這些字母開頭的，例如輸 入sh?，接著按Enter鍵。 若輸入命令後，接空格，再接?號，則是查看 命令後可接什麼參數

27 路由器命令列協助機制 提供命令清單和與特定命令相關聯的參數 指出所輸入交換機命令的錯誤所在，以便修改或更正.
上下文關聯幫助 錯誤訊息提示 提供命令清單和與特定命令相關聯的參數 指出所輸入交換機命令的錯誤所在，以便修改或更正. 之前命令保存區 可以重新調出一個較長或較複雜的命令或其它內容，用以再次執行、查看或修改

28 路由器的上下文相關聯幫助 符號解析 命令提示 調出最近用過的內容 Router# clok Translating "CLOK"
% Unknown command or computer name, or unable to find computer address Router# cl? clear clock 符號解析 命令提示 調出最近用過的內容 Router# clock % Incomplete command. Router# clock ? set Set the time and date Router# clock set % Incomplete command. Router# <Ctrl-P>clock set ? hh:mm:ss Current Time

29 路由器的上下文相關聯幫助 命令提示 語法檢查 Router# clok Translating "CLOK"
% Unknown command or computer name, or unable to find computer address Router# clear clock Router# Router# clock set 19:56:00 % Incomplete command. clock set 19:56:00 ? <1-31> Day of the month MONTH Month of the year clock set 19:56: ^ % Invalid input detected at the '^' marker clock set 19:56:00 04 August clock set 19:56:00 04 August ? < > Year % Incomplete command. Router# set Set the time and date 命令提示 語法檢查 Router# % Incomplete command. Router# hh:mm:ss Current Time

30 使用延伸的編輯命令 Router>Shape the future of internetworking by creating unpreced “Shape the future of internetworking by creating unprecedented value for customers, employees, and partners.” 上述文字段在輸入時會超出一行

31 使用延伸的編輯命令 (續) (一行中長字串會自動滾卷)
Router>$ future of internetworking by creating unprecedented op (一行中長字串會自動滾卷)

32 使用延伸的編輯命令 (續) 游標移動到命令行的開始位置. 游標移動到命令行的结束位置. 回移一個單字 下移一個單字. 回移一個字元
Router>Shape the value of internetworking by creating unpreced <Ctrl-A> 游標移動到命令行的開始位置. <Ctrl-E> 游標移動到命令行的结束位置. <Esc-B> 回移一個單字 <Ctrl-F> 下移一個單字. <Ctrl-B> 回移一個字元 <Esc-F> 下移一個單字 <Ctrl-D> 删除目前的字元

33 熱鍵 Ctrl-A：到命令列開頭 Ctrl-U：刪除一列 Ctrl-E：到命令列結尾 Ctrl-W：刪除一字 Ctrl-P：前一命令
Ctrl-N：下一命令 Ctrl-F：往後移一字元 Ctrl-B：往前移一字元 Esc-F：往後移一個字 Esc-B：往後移一個字 Ctrl-U：刪除一列 Ctrl-W：刪除一字 Ctrl-D：刪除一字元 Ctrl-Z：相當於end

34 回覽之前用過的命令 Ctrl-P or Up arrow 查詢最近(前一)使用過的命令 Ctrl-N or Down arrow
查詢更近使用過的命令 Router> show history 顯示命令保存區内容 Router> terminal history size lines 設定命令保存區大小

35 路由器模式一覽 用戶模式 特權模式 全域組態模式 特定組態模式 模式提示 Router>enable Ctrl-Z (end)
Router#config term Exit Router(config)# 特定組態模式 模式提示 Interface Router(config-if)# Subinterface Router(config-subif)# Controller Router(config-controller)# Line Router(config-line)# Router Router(config-router)# IPX router Router(config-ipx-router)#

36 模式之變換 CLI有許多模式，基本上共有四類模式： 有許多種特定的組態模式，例如： 用戶模式，提示符號為Router>
全域組態模式，提示符號為Router(config)# 特殊的組態模式 有許多種特定的組態模式，例如： 介面組態模式，提示符號為Router(config-if)# 線路組態模式，提示符號為Router(config-line)# 路由組態模式，提示符號為Router(config-router)#

37 變換範例 Router>enable Router#configure terminal
Router(config)#interface s0 Router(config-if)#ip address Router(config-if)#exit Router(config)#router rip Router(config-router)#network Router(config-router)#exit Router(config)#line con 0 Router(config-line)#password cisco Router(config-line)#end Router#exit Router>

38 模式變換圖

39 路由器名稱之設定 路由器的預設名稱為Router，但為了區別是那 部路由器，開始第一步，通常是為路由器取名 例如取名為Router1，如下
進入全域組態模式 使用hostname命令 例如取名為Router1，如下 Router>enable Router#configure terminal Router(config)#hostname Router1 Router1(config)# 注意，名稱有區分大小寫

40 開機時的固定顯示信息 Router1(config)#banner motd # Accounting Department
You have entered a secured system. Authorized access only! #

41 介面描述 Router1(config)#interface ethernet 0
Router1(config-if)#description Engineering LAN, Bldg. 18

42 密碼之設定 由於路由器曝露在網路上，密碼設置是必要的 基本上有以下四個地方要設密碼： Enable密碼 主控台線路密碼 輔助線路密碼
明文密碼 加密密碼 主控台線路密碼 輔助線路密碼 虛擬終端機線路密碼

43 設定enable密碼 進入全域組態模式 利用enable secret命令設定加密密碼或利用 enable password命令設定明文密碼
例如設定enable secret密碼為class，enable password密碼為cisco，如下： Router1>enable Router1#configure terminal Router1(config)#enable password cisco Router1(config)#enable secret class Router1(config)#end

44 設定主控台線路密碼 主控台線路為PC連接到路由器的主控台埠， 若無設定密碼，則任何人可經由主控台埠，改 變路由器組態
主控台線路只有一條，以con 0表示 設定方式，例如設定主控台密碼為cisco，如 下 Router1>enable Router1#configure terminal Router1(config)#line con 0 Router1(config-line)#password cisco Router1(config-line)#login Router1(config-line)#end

45 設定輔助線路密碼 輔助線路除了通常用以接Modem外，也可以 代替主控台線路作為PC連接到路由器的主控 台埠，若無設定密碼，則任何人可經由輔助 埠，改變路由器組態 輔助線路只有一條，以aux 0表示 設定方式，例如設定主控台密碼為cisco，如 下 Router1>enable Router1#configure terminal Router1(config)#line aux 0 Router1(config-line)#password cisco Router1(config-line)#login Router1(config-line)#end

46 設定虛擬終端機線路密碼 若沒有設定虛擬終端機線路密碼，則路由器拒 絕遠端登入此路由器，為了方便管理者可經由 網路telnet進入設定路由，可以考慮設定終端 機線路密碼 路由器提供5條虛擬終端機線路 以vty 0 4表示 設定方法，例如設定其密碼為cisco，如下 Router1>enable Router1#configure terminal Router1(config)#line vty 0 4 Router1(config-line)#password cisco Router1(config-line)#login Router1(config-line)#end

47 其他設定 禁止控制台對話自動退出 Router(config)#line console 0
Router(config-line)#exec-timeout 0 0 重顯被打亂的控制台輸入 Router(config-line)#logging synchronous

48 組態之儲存 所設定的組態是為執行中組態(running- config)，暫時存於RAM中
為了保持目前的組態，不因電力消失而消失， 則須將組態複製的非揮發性的記憶體 (NVRAM)，是為啟始組態(startup-config) 複製方法在在特權模式下，使用copy命令： Router1#copy running-config startup-config

49 備份組態至TFTP伺服器 組態也可以利用『簡易檔案傳輸協定』備份至 主機的檔案系統
Router1#copy startup-config tftp

50 組態之移除 組態移除分為 『移除啟始組態』：用以回復路由器出廠時的初 始狀態 『移除執行中的部分組態』：用以修改目前執行 的組態

51 移除啟始組態 在移除之前，建議先用TFTP備份 在特權模式下，執行erase startup-config命令
通常接著使用reload命令，重新軟開機 Router1#copy startup-config tftp ... Router1#erase startup-config Router1#reload

52 移除執行中的部份組態 IOS組態通常無法直接輸入指令覆蓋之前的設 定，因此欲修改之前的設定則必須先移除原先 的設定
使用no命令 方法是在對應的模式下，將原本設定的一行組態 前面冠上no 例如，原來的enable密碼設為class，想改成 Class，則須先去掉enable密碼這一行： Router1#conf t Router1(config)#no enable secret class Router1(config)#enable secret Class Router1(config)#end

53 移除執行中的部份組態 例如，欲更改虛擬終端機密碼為Cisco，則先 進入對應的線路組態模式，再用no命令，如 下：
Router1#conf t Router1(config)#line vty 0 4 Router1(config-line)#no password cisco Router1(config-line)#password Cisco Router1(config-line)#end

54 修改組態 設完組態之後，第一件事記得用show running-config檢視一遍，看正不正確 若不正確，則建議採行如下作法
將不正確的部份(包含進入特殊組態的一行命令)複 製到文字編輯器(如記事本) 接著在錯誤的一行前面冠上no 另外在其後加上一行正確的命令 主控台進入路由器的全域組態模式 將文字編輯器中欲修改的部份內容貼到主控台