锐捷路由器配置手册

第1页锐捷路由器配置手册目录：路由器基础：路由器的几种配置方法控制台远程登录其它配置方法命令行(CLI)操作命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no和default选项配置文件的保存、查看与备份查看配置文件保存配置文件删除配置文件备份配置文件文件系统文件系统概述文件操作目录操作系统文件的备份与升级搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式密码丢失的解决方法路由器的基本配置：配置主机名配置口令配置控制台口令配置远程登录口令配置特权口令配置以太网接口以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看配置同步串行口同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号第2页接口信息的查看配置回环接口回环接口的配置接口信息的查看配置路由：静态路由和缺省路由的配置配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的配置RIP协议的一般配置RIP协议参数的配置OSPF协议的配置OSPF协议的一般配置广域网协议配置：HDLC协议配置配置接口的HDLC封装配置keepalive时间PPP协议配置配置接口的PPP封装配置PPP协商超时时间配置CHAP验证配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP验证配置PAP服务端配置PAP客户端配置双向PAP验证帧中继协议配置点到点的帧中继配置点到点子接口的帧中继配置NAT的配置：静态NAT配置静态NAT的配置静态NAPT的配置动态NAT配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置重叠地址NAT配置外部源地址的静态NAT配置外部源地址的动态NAT配置TCP负载均衡NAT信息的查看第3页DHCP的配置：DHCP服务器的配置启用DHCP服务器配置DHCP地址池配置选项配置DHCP地址绑定DHCP中继代理的配置访问控制列表的配置：标准访问控制列表的配置标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展访问控制列表的配置扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展访问列表的配置MAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展访问列表的配置Expert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs其它形式的访问列表带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。Console线在购置网络设备时会提供，它是一条反转线，你也可以自己用双绞线进行制作。第4页按照上面的线序制作一根双绞线，一端通过一个转接头连接在计算机的串行口上，另一端连接在网络设备的Console口上。注意：不要把反转线连接在网络设备的其他接口上，这有可能导致设备损坏。2、软件安装：在计算机上需要安装一个终端仿真软件来登录网络设备。通常我们使用Windows自带的“超级终端”。超级终端的安装方法：开始|程序|附件|通信|超级终端。按照提示的步骤进行安装，其中连接的接口应选择“COM1”，端口的速率应选择“9600”，数据流控制应选择“无”，其它都使用默认值。登录后，就可以对网络设备进行配置了。说明：超级终端只需安装一次，下次再使用时可从“开始|程序|附件|通信|超级终端”中找到上次安装的超级终端，直接使用即可。远程登录通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。远程登录条件：1、网络设备已经配置了IP地址、远程登录密码和特权密码。2、网络设备已经连入网络工作。第5页3、计算机也连入网络，并且可以和网络设备通信。说明：远程登录的计算机不是连接在网络设备Console口上的计算机，而是网络中任一台计算机。远程登录方法：在计算机的命令行中，输入命令“telnet网络设备IP地址”，输入登录密码就可以进入网络设备的命令配置模式。说明：远程登录方式不能用来配置新设备，新设备应该用控制台配置IP地址等参数，以后才能使用远程登录进行配置。其它配置方法除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。1、TFTP服务器：TFTP服务器是网络中的一台计算机，你可以把网络设备的配置文件等信息备份到TFTP服务器之中，也可以把备份的文件传回到网络设备中。由于设备的配置文件是文本文件，所以，你可以用文本编辑软件打开进行修改，再把修改后的配置文件传回网络设备，这样就可以实现配置功能。你也可以用TFTP服务器把一个已经做好的配置文件上传到一台同型号的设备中实现对它的配置。2、SSH：SSH是一种安全的配置手段，其功能类似于远程登录。与Telnet不同的是，SSH传输中所有信息都是加密的，所以如果需要在一个不能保证安全的环境中配置网络设备，最好使用SSH。3、Web：有些种类的设备支持Web配置方式，你可以在计算机上用浏览器访问网络设备并配置。Web配置方式具有较好的直观性，用它可观察到设备的连接情况。命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所以想要使用某个命令，必须先进入相应的模式。各种模式可通过命令提示符进行区分，命令提示符的格式是：提示符名模式提示符名一般是设备的名字，交换机的默认名字“Switch”，路由器的默认名字是“Router”（锐捷设备的默认名字是“Ruijie”），提示符模式表明了当前所处的模式。如：“”代表用户模式，“#”代表特权模式。第6页以下是常见的几种命令模式：模式提示符说明UserEXEC用户模式可用于查看系统基本信息和进行基本测试PrivilegedEXEC特权模式#查看、保存系统信息，该模式可使用密码保护Globalconfiguration全局配置模式(config)#配置设备的全局参数Interfaceconfiguration接口配置模式(config-if)#配置设备的各种接口Lineconfiguration线路配置模式(config-line)#配置控制台、远程登录等线路Routerconfiguration路由配置模式(config-router)#配置路由协议Config-vlanVLAN配置模式(config-vlan)#配置VLAN参数命令模式的切换交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模式→其它配置模式。进入某模式时，需要逐层进入。要求命令举例说明进入用户模式登录后就进入进入特权模式RuijieenableRuijie#在用户模式中输入enable命令进入全局配置模式Ruijie#configureterminalRuijie(config)#在特权模式中输入conft命令进入接口配置模式Ruijie(config)#interfacef0/1Ruijie(config-if)#在全局配置模式中输入interface命令，该命令可带不同参数进入线路配置模式Ruijie(config)#lineconsole0Ruijie(config-line)#在全局配置模式中输入line命令，该命令可带不同参数进入路由配置模式Ruijie(config)#routerripRuijie(config-router)#在全局配置模式中输入router命令，该命令可带不同参数第7页进入VLAN配置模式Ruijie(config)#vlan3Ruijie(config-vlan)#在全局配置模式中输入vlan命令，该命令可带不同参数退回到上一层模式Ruijie(config-if)#exitRuijie(config)#用exit命令可退回到上一层模式退回到特权模式Ruijie(config-if)#endRuijie#用end命令或Ctrl+Z可从各种配置模式中直接退回到特权模式退回到用户模式Ruijie#disableRuijie从特权模式退回到用户模式说明：interface等命令都是带参数的命令，应根据情况使用不同参数。特例：当在特权模式下输入Exit命令时，会直接退出登录，不是回到用户模式。从特权模式返回用户模式的命令是disable。CLI命令的编辑技巧CLI（命令行）有以下特点。1、命令不区分大小写。2、可以使用简写。命令中的每个单词只需要输入前几个字母。要求输入的字母个数足够与其它命令相区分即可。如：configureterminal命令可简写为conft。3、用Tab键可简化命令的输入。如果你不喜欢简写的命令，可以用Tab键输入单词的剩余部分。每个单词只需要输入前几个字母，当它足够与其它命令相区分时，用Teb键可得到完整单词。如：输入conf(Tab)t(Tab)命令可得到configureterminal。4、可以调出历史来简化命令的输入。历史是指你曾经输入过的命令，可以用“↑”键和“↓”键翻出历史命令再回车就可执行此命令。（注：只能翻出当前提示符下的输入历史。）系统默认记录的历史条数是10条，你可以用historysize命令修改这个值。5、编辑快捷键：Ctrl+A——光标移到行首，Ctrl+E——光标移到行尾。6、用“?”可帮助输入命令和参数。在提示符下输入“?”可查看该提示符下的命令集，在命令后加“?”，可查看它第一个参数，在参数后再加“?”，可查看下一个参数，如果遇到提示“cr”表示命令结束，可以回车了。常见CLI错误提示%Ambiguouscommand:showc用户没有输入足够的字符，设备无法识别唯一的命令。%Invompletecommand.命令缺少必需的关键字或参数。%Invalidinputdetectedat'^'marker.第8页输入的命令错误，符号^指明了产生错误的单词的位置使用no和default选项很多命令都有no选项和default选项。no选项可用来禁止某个功能，或者删除某项配置。default选项用来将设置恢复为缺省值。由于大多数命令的缺省值是禁止此项功能，这时default选项的作用和no选项是相同的。但部分命令的缺省值是允许，这时default选项的作用和no选项的作用是相反的。no选项和default选项的用法是在命令前加no或defaule前缀。如：noshutdownnoipaddressdefaulthostname相比之下，我们多使用no选项来删除有问题的配置信息。交换机和路由器都有两个配置文件：1、运行配置文件：这个文件位于RAM中，名为running-config。它是设备在工作时使用的配置文件。2、启动配置文件：这个文件位于NVRAM中，名为startup-config。当设备启动时，它被装入RAM，成为运行配置文件。新出厂的交换机或路由器是没有配置文件的，当我们第一次配置它时会进入setup方式配置一些基本信息，这些信息就生成了running-config，我们以后所做的配置信息都会添加到running-config中。（注：有些设备没有setup配置模式，它在没有配置文件时会自动按照缺省值启动。）由于RAM中的运行配置文件在断电或重启时就会消失，所以我们在配置好设备后，应该把配置文件保存到NVRAM中，这样配置文件就可以长期使用了。从效果上讲，RAM相当于设备的内存，NVRAM相当于设备的硬盘，把running-config保存为startup-config相当于一个存盘过程。查看配置文件模式：特权配置模式。查看运行配置文件：Ruijie#showrunning-config第9页或者：Ruijie#writeterminal查看启动配置文件：Ruijie#showstartup-configshowrunning-config命令和writeterminal命令的效果是完全相同的。保存配置文件保存配置文件就是把running-con