路由器配置基本概念.pptVIP

8.8.4 OSPF路由协议配置 分别对图8.19中的3台路由器进行OSPF路由协议配置 各个网络设备的网络接口的IP配置，数据链路层协议封装是类似的 ！启动OSPF路由协议,100为进程号 R1(config)#router ospf 100 ！指明路由器直接相连的网段 R!(config-router)#network 55 area 200 R!(config-router)#network 55 area 200 8.9访问控制列表配置 8.9.1 访问控制列表配置 8.9.2 标准访问控制列表配置 8.9.3 扩展访问控制列表配置 8.9.1访问控制列表配置 实验环境有3个不同的网段，、、，子网掩码均 IP数据包过滤规则有两种 一种是只对数据包中的源地址进行检查，称为标准访问控制列表，过滤标识号范围为1—99，在全局配置模式下进行数据包过滤规则的设置，设置命令格式为： access-list 标识号 deny│permit 源地址 通配符 另一种需要对数据包中的源地址、目的地址、协议和端口号都进行检查，称为扩展访问控制列表，过滤标识号范围为100—199，设置命令格式为： access-list 标识号 deny│permit 协议标识 源地址 通配符 目的地址 通配符 引用过滤已经定义的规则 在需要数据包过滤功能的接口引用过滤已经定义的规则，引用格式为： ip access-group 标识号 in│out 若对进入该接口的数据包进行检查，选择in，若对该接口送出的数据包进行检查，选择out。 规则中参数deny表示禁止，参数permit表示允许。 8.9.2标准访问控制列表配置 假设访问控制列表配置环境中的各路由器、交换机、PC机的连接、网络接口、路由协议、路由表等基本配置已经设置正确，PC-A与PC-B之间可以互相通信。 在路由器2811-A进行过滤规则的配置： 2811-A(config)#access-list 99 deny 2811-A(config)#access-list 99 permit 55 ！引用过滤规则 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 99 in 8.9.3扩展访问控制列表配置 假设在图8.20中的各路由器、交换机、PC机的连接和基本配置已经设置正确 ！进行过滤规则的配置，标识号为99 2811-A(config)#access-list 110 deny tcp eq 23 2811-A(config)#access-list 110 permit ip any any ！引用过滤规则 2811-A(config)#interface s0/0/1 2811-A(config-if)#ip access-group 110 in 测试和验证扩展访问列表配置结果 在PC-B计算机上输入“telnet ” 8.10 路由器系统软件恢复和维护 8.10.1 路由器密码恢复 8.10.2 路由器IOS的故障 8.10.3 路由器IOS恢复方法 8.10.4 FTP站点的创建 8.10.5 Rommon模式下的IOS恢复 8.10.6 通过FTP或TFTP的IOS恢复 8.10.1路由器密码恢复 以Cisco 2811 路由器密码恢复为例进行讨论 1、路由器密码存放的位置 2、密码恢复步骤（以恢复控制台密码为例） ①重新启动路由器 ②修改配置寄存器的值 ③路由器重启后会提示是否进入初始配置模式 ④在用户模式（user mode）下，输入“enable”进入特权模式此时我们可以有两种处理的方法 一是将系统恢复出厂配置 二是保留配置中其他信息 8.10.2 路由器IOS的故障 IOS可以存放在3个位置： 路由器FLASH中，是IOS默认的存放位置 路由器ROM中存放的是IOS的一个子集 TFTP服务器中，可以把IOS保存在TFTP服务器指定的位置 IOS是路由器的核心 以Cisco 2811路由器为例讨论IOS的恢复 IOS出现故障时所呈现的现象 若存放IOS的FLASH内存条发生故障或IOS丢失 路由器将停留在ROM启动过程 路由器无法进入正常的工作模式 进入ROM monitor模式，出现的命令行提示符为: ROMMON 1 其中“1”代表命令行的行数 ROM monitor模式 此时，就要对路由器进行IOS的恢复 8.10.3 路由器IOS恢复方法 要想对IOS进行恢复，就必须有一个完整的IOS文件。一般有三种途径去获取这个IOS文件 一是寻找以前保留下来的IOS备份 二是到相关网站下载 三是再做一个备份，即在现有的正常运行的路由