路由器如何配置與除錯
歡迎來到,本文為大家講解,歡迎大家閱讀學習。
路由器的配置與除錯
路由器在計算機網路中有著舉足輕重的地位,是計算機網路的橋樑。通過它不僅可以連通不同的網路,還能選擇資料傳送的路徑,並能阻隔非法的訪問。
路由器的配置對初學者來說,並不是件十分容易的事。現將路由器的一般配置和簡單除錯介紹給大家,供朋友們在配置路由器時參考,本文以Cisco2501為例。
Cisco2501有一個乙太網口AUI、一個Console口RJ45、一個AUX口RJ45和兩個同步串列埠,支援DTE和DCE裝置,支援 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530介面。
一.配置
1.配置乙太網埠
# conf t從終端配置路由器
# int e0指定E0口
# ip addr ABCD XXXXABCD 為乙太網地址,XXXX為子網掩碼
# ip addr ABCD XXXX secondaryE0口同時支援兩個地址型別。如果第一個為 A類地址,則第二個為B或C類地址
# no shutdown啟用E0口
# exit
完成以上配置後,用ping命令檢查E0口是否正常。如果不正常,一般是因為沒有啟用該埠,初學者往往容易忽視。用no shutdown命令啟用E0口即可。
2.X.25的配置
# conf t
# int S0指定S0口
# ip addr ABCD XXXXABCD 為乙太網S0 的IP地址,XXXX為子網掩碼
# encap X25-ABC封裝X.25協議。ABC指定X.25為DTE或DCE操作,預設為DTE
# x25 addr ABCDABCD為S0的X.25埠地址,由郵電局提供
# x25 map ip ABCD XXXX br對映的X.25地址。ABCD為對方路由器如:S0的IP 地址,XXXX為對方路由器如:S0的X.25埠地址
# x25 htc X配置最高雙向通道數。X的取值範圍1-4095,要根據 郵電局實際提供的數字配置
# x25 nvc X配置虛電路數,X不可超過郵電局實際提供的數否則將影響資料的正常傳輸
# exit
S0埠配置完成後,用no shutdown命令啟用E0口。如果ping S0埠正常,ping 對映的X.25 IP地址即對方路由器埠IP地址不通,則可能是以下幾種情況引起的:1本機X.25地址配置錯誤,重新與郵局核對X.25地址長度為13位;2本機對映IP地址或X.25地址配置錯誤,重新配置正確;3對方IP地址或X.25地址配置錯誤;4 本機或對方路由配置錯誤。
能夠與對方通訊,但有丟包現象。出現這種情況,一般有以下幾種可能:1線路情況不好,或網絡卡、RJ45插頭接觸不良;2x25 htc最高雙向通道數X的取值範圍和x25nvc 虛電路數X超出郵電局實際提供的數字。最高雙向通道數和虛電路數這兩個值越大越好,但絕對不能超出郵電局實際提供的數字,否則就會出現丟包現象。
3.專線的配置
# conf t
# int S2指定S2口
# ip addr ABCD XXXXABCD 為S2 的IP地址,XXXX為子網掩碼
# exit
專線口配置完成後,用no shutdown命令啟用S2口即可。
4.幀中繼的配置
# conf t
# int s0
# ip addr ABCD XXXX ABCD 為S0 的IP地址,XXXX為子網掩碼
# encap frante_relay 封裝frante_relay 協議
# frame_relay lmi_type q933a LMI使用Q933A標準.LMILocal management Interface 有3種:ANSI:T1.617、CCITTY:Q933A和Cisco特有的標準 # fram-relay intf-typ ABCABC為幀中繼裝置型別,它們分別是DTE裝置、DCE交換機或NNI網路接點介面支援
# frame_relay interface_dlci 110 br配置DLCI資料鏈路連線識別符號
# frame-relay map ip ABCD XXXX broadcast 建立幀中繼對映。ABCD為對方IP地址,XXXX為本地DLCI號,broadcast允許廣播向前轉發或更新路由
# no shutdown 啟用本埠
# exit
幀中繼S0埠配置完成後,用ping命令檢查S0口。如果不正常,通常是因為沒有啟用該埠,用no shutdown命令啟用S0口即可。如果ping S0埠正常,ping 對映的IP地址不正常,則可能是幀中繼交換機或對方配置錯誤,需要綜合排查。
5.配置同步/非同步口適用於2522
# conf t
# int s2
# ph asyn 配置S2為非同步口
# ph sync 配置S2為同步口
6.動態路由的配置
# conf t
# router eigrp 20 使用EIGRP路由協議。常用的路由協議有RIP、IGRP、IS-IS等
# passive-interface serial0 若S0與X.25相連,則輸入本條指令
# passive-interface serial1 若S1與X.25相連,則輸入本條指令
# network ABCD ABCD為本機的乙太網地址
# network XXXX XXXX為S0的IP地址
# no auto-summary
# exit
7.靜態路由的配置
# ip router ABCD XXXX YYYY 90 ABCD為對方路由器的乙太網地址,XXXX 為子網掩碼,YYYY為對方對應的廣域網埠地址
# dialer-list 1 protocol ip permail
二. 綜合除錯
當路由器全部配置完畢後,可進行一次綜合除錯。
1.首先將路由器的乙太網口和所有要使用的串列埠都啟用。方法是進入該口,執行no shutdown。
2.將和路由器相連的主機加上預設路由中心路由器的以太地址。方法是在Unix系統的超級使用者下執行:router add default XXXX 1XXXX為路由器的E0口地址。每臺主機都要加預設路由,否則,將不能正常通訊。
3.ping本機的路由器乙太網口,若不通,可能乙太網口沒有啟用或不在一個網段上。ping廣域網口,若不通,則沒有加預設路由。ping對方廣域網口,若不通,路由器配置錯誤。ping主機乙太網口,若不通,對方主機沒有加預設路由。
4.在專線卡X.25主機上加閘道器靜態路由。方法是在Unix系統的超級使用者下執行:router add X.X.X.X Y.Y.Y.Y 1X.X.X.X為對方乙太網地址,Y.Y.Y.Y為對方廣域網地址。
5.使用Tracert對路由進行跟蹤,以確定不通網段。
路由器的選購
選擇路由器時應注意安全性、控制軟體、網路擴充套件能力、網管系統、帶電插拔能力等方面。
1.由於路由器是網路中比較關鍵的裝置,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
1可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份介面自動投入工作,保證網路的正常執行。當網路流量增大時,備份介面又 可承當負載分擔的任務。 2身份認證 路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由資訊的身份認證。
3訪問控制 對於路由器的訪問控制,需要進行口令的分級保護。有基於IP地址的訪問控制和基於使用者的訪問控制。
4資訊隱藏 與對端通訊時,不一定需要用真實身份進行通訊。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外使用者不能通過地址轉換直接訪問網內資源。
5資料加密
6攻擊探測和防範
7安全管理
2.路由器的控制軟體是路由器發揮功能的一個關鍵環節。從軟體的安裝、引數自動設定,到軟體版本的升級都是必不可少的。軟體安裝、引數設定及除錯越方便,使用者使用就越容易掌握,就能更好地應用。
3.隨著計算機網路應用的逐漸增加,現有的網路規模有可能不能滿足實際需要,會產生擴大網路規模的要求,因此擴充套件能力是一個網路在設計和建設過程中必須要考慮的。擴充套件能力的大小主要看路由器支援的擴充套件槽數目或者擴充套件埠數目。
4.隨著網路的建設,網路規模會越來越大,網路的維護和管理就越難進行,所以網路管理顯得尤為重要。
5.在我們安裝、除錯、檢修和維護或者擴充套件計算機網路的過程中,免不了要給網路中增減裝置,也就是說可能會要插拔網路部件。那麼路由器能否支援帶電插拔,是路由器的一個重要的效能指標。
外型尺寸的選擇
如果網路已完成樓宇級的綜合佈線,工程要求網路裝置上機式集中管理,應選擇19英寸寬的機架式路由器,如Cisco2509、華為2501配置同Cisco2501。如果沒有上述需求,桌面型的路由器如Intel的8100和Cisco的1600 系列,具有更高的效能價格比。
協議的選擇
由於最初區域網並沒先出標準後出產品,所以很多廠商如Apple和IBM都提出了自己的標準,產生了如AppleTalk和IBM協議,Novell公司的網路作業系統執行IPX/SPX協議,在連線這些異構網路時需要路由器對這些協議提供支援。In tel9100系列和9200系列的路由器可提供免費支援,3Com的系列路由產品也提供較廣泛的協議支援。
路由器作為網路裝置中的“黑匣子”,工作在後臺。使用者選擇路由器時,多從技術角度來考慮,如可延展性、路由協議互操作性、廣域資料服務
持、內部ATM支援、SAN整合能力等。另外,選擇路由器還應遵循如下基本原則:即標準化原則、技術簡單性原則、環 境適應性原則、可管理性原則和容錯冗餘性原則。對於高階路由器,更多的還應該考慮是否和如何適應骨幹網對網路高可靠性、介面高擴充套件性以及路由查詢和資料轉發的高效能要求。高可靠性、高擴充套件性和高效能的“三高”特性是高階路由器區別於中、低端路由器的關鍵所在。