cisco路由器配置教程_第1页
cisco路由器配置教程_第2页
cisco路由器配置教程_第3页
cisco路由器配置教程_第4页
cisco路由器配置教程_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

cisco路由器配置教程2007年06月23日星期六10:50手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现在无处不在的Internet,计算机网络已经深入到了我们生活中间。随着计算机网络规模的爆炸性增添,作为连接设备的路由器也变得更加重要。公司在成立网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。很多读者都对路由器的看法特别模糊,其实在很多文件中都提到,路由器就是一种拥有多个网络接口的计算机。这种特其他计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只但是它所供应的功能与一般计算机不相同而已。和一般计算机相同,路由器也需要一个软件操作系统,在cisco路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS软件了。下面就请读者随着我们来一步步的学习最基本的路由器配置方法。cisco路由器基本配置:√ciscoIOS软件简介:大家其实没必要把路由器想的那么复杂,其实路由器就是一个拥有多个端口的计算机,只但是它在网络中起到的作用与一般的PC不相同而已。和一般计算机相同,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件系统结构。ciscoIOS软件供应予下网络服务:基本的路由和交换功能。可靠和安全的接见网络资源。可扩展的网络结构。cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不相同的模式下来完成特定的任务。比方配置一个路由器的接口,用户就必定进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不相同的配置模式都会有特定的命令提示符。EXEC为IOS软件供应一个命令讲解服务,当每一个命令键入后EXEC便会执行该命令。√第一次配置Cisco路由器:在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚假终端程序。1、使用rollover线和一个RJ45和DB9也许DB25的变换适配器连接路由器控制端口和终端计算机。2、配置终端或PC的终端仿真软件。详细配置见以下列图:√如何连接到cisco路由器的控制端口:控制端口(consoleport)和辅助端口(AUXport)是cisco路由器的两个管理端口,这两个端口都能够在第一次配置路由器时使用,但是我们一般都介绍使用控制端口,因为其实不是所有的路由器都会有AUX端口。当路由器第一次启动时,默认的情况下是没有网络参数的,路由器不能够与任何网络进行通信。所以我们需要一个RS-232ASCLL终端也许计算机仿真ASCLL终端与控制端口进行连接。连接到CONSOLE端口的方法:连接线缆:连接到console端口我们需要一根

rollover

线缆和

RJ-45转DB-9的适配器。一般在cisco路由器的产品附件中我们能够见到。终端仿真软件:PC也许终端必定支持VT100仿真终端,平常我们在WindowsOS环境下都使用的是HyperTerminal软件。将PC连接到路由器上:1、配置终端仿真软件参数,以以下列图:2、将√

rollover线缆的一端连接到路由器的控制端口。3、将rollover线缆的一端连接到RJ-45到4、将DB-9适配器的另一端连接到PC。如何设置cisco路由器主机名:

DB-9的变换适配器。在网络上,cisco路由器必定要有一个唯一的主机名,所以在配置

cisco

路由器时的第一个任务就是为路由器配置主机名。配置方法:这里我们以主机名为riga为例,在全局模式下输入“hostnameriga”,尔后按回车键执行命令,这时,主机提示符前的主机名变成riga,说明设置主机名成功。√如何进入cisco路由器配置模式:cisco路由器命令行端口使用一个分等级的结构,这个结构需要登录到不相同的模式下来完成详细的配置任务。从安全的角度考虑,ciscoIOS软件将EXEC会话分为用户(USER)模式和特权(privileged)模式。USER模式的特点:用户模式仅赞同基本的监测命令,在这种模式下不能够改变路由器的配置,router>的命令提示符表示用户正处在USER模式下。privileged模式的特点:特权模式能够使用所有的配置命令,在用户模式下接见特权模式一般都需要一个密码,router#的命令提示符表示用户正处在特权模式下。cisco路由器配置模式用户模式一般只能赞同用户显示路由器的信息而不能够改变任何路由器的设置,要想使用所有的命令,就必定进入特权模式,在特权模式下,还可以够进入到全局模式和其他特其他配置模式,这些特别模式都是全局模式的一个子集。如何进入特权模式当第一次启动成功后,cisco路由器会出现用户模式提示符router>。若是你想进入特权模式下,键入enable命令(第一次启动路由器时不需要密码)。这时,路由器的命令提示符变成router#。如何进入全局模式在进入特权模式后,我们能够在特权命令提示符下键入configureterminal的命令来进行的全局配置模式。如何进入端口配置模式在全局命令提示符下键入interfacee0进入第一个以太网端口,而键入interfaceserial0能够进入到第一个串行线路端口。以上简单的介绍了如何进入到Cisco路由器的各种配置模式,自然,其他特其他配置模式都能够经过在全局模式下进入。在配置过程中,我们能够经过使用?来获得命令帮助。√如何设置CISCO路由器密码:在CISCO路由器产品中,我们在最初进行配置的时候平常需要使用限制一般用户的接见。这对于路由器是特别重要的,在默认的情况下,我们的路由器是一个开放的系统,接见控制选项都是关闭的,任一用户都能够登陆到设备从而进行更进一步的攻击,所以需要我们的网络管理员去配置密码来限制非授权用户经过直接的连接、CONSOLE终端和从拨号MODEM线路接见设备。下面我们就详细为大家介绍一下如何在CISCO路由器产品进步行配置路由器的密码。配置进入特权模式的密码和密匙:这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的,所以我们一般都介绍用户使用特权密匙,且特权密码仅在特权密匙未使用的情况下才会有效。1、router(config)#enablepasswordcisco命令讲解:开启特权密码保护。2、router(config)#enablesecretcisco命令讲解:开启特权密匙保护。配置控制端口的用户密码1、router(config)#lineconsole0命令讲解:进入控制线路配置模式。、router(config-line)#login命令讲解:开启登陆密码保护、router(config-line)#passwordcisco命令讲解:设置密码为cisco,这里的密码区分大小写。配置辅助端口(AUX)的用户密码:1、router(config)#lineaux0命令讲解:进入辅助端口配置模式。、router(config-line)#login命令讲解:开启登陆密码保护、router(config-line)#passwordcisco命令讲解:设置密码为cisco,这里的密码区分大小写。配置VTY(telnet)登陆接见密码:1、router(config)#linevty04命令讲解:进入VTY配置模式。2、router(config-line)#login命令讲解:开启登陆密码保护3、router(config-line)#passwordcisco命令讲解:设置密码为cisco,这里的密码区分大小写。255.0”√如何配置cisco路由器的串行接口:我们能够经过虚假终端来配置一个串行接口,配置串行接口需要以下步骤:1、在全局模式下键入命令“interfaceserial0

”进入到串行接口配置模式下。2、每一个连接的串行接口都必定有一个

IP

地址和子网掩码来转发IP数据包,我们能够在接口配置模式下键入“ipaddress<IPaddress><netmask>”的命令来配置串行接口的IP地址。3、若是串行接口连接的是一个DCE设备,我们还需要为串行接口配置一个时钟频率,若是是DTE设备则不需要。默认情况下,cisco路由器是一个DTE设备,但是我们能够经过使用命令来将其配置成DCE设备。我们能够在串行接口配置模式下键入“clockrate”的命令来配置时钟频率,可利用的时钟频率有“1200、2400、9600、19200,38400、56000、64000、72000、125000、148000、500000、800000、1000000、1300000、2000000也许4000000。4、在默认情况下,cisco路由器的接口是在关闭状态下的,我们需要键入“noshutdown”命令来激活接口,若是因为管理的要求,需要关闭一个接口,能够在相应的接口模式下键入“shutdown”就可以管理性关闭这个接口了。连接实例:在这个实例中,我们将会配置路由器lilongwe和dar_es_salaam路由器的串行接口,使两台路由器实现通信。其中很多命令都是我们在前面的文章都已经讲过的,如有不理解的读者能够参照本专题的其他文章。拓朴结构以下:lilongwe上的配置命令:dar_es_salaam上的配置命令:√如何设置登录欢迎语言:当用户登录到路由器时,我们能够设置一个登录欢迎口号(Loginbanners)来为路由器的管理员供应一个适用的信息也许警告未授权用户的接见。配置方法:、进入路由器的全局配置模式下。router#configureterminal2、为路由器设置一个“welcomeaccessthisrouter”的欢迎口号。router(config)#bannermotd#welcomeaccessthisrouter#3、保存配置文件到NVRAM中。router(config)#copyrunning-configstartup-config√Cisco路由器Show命令全讲解:这篇文章为读者介绍了一些cisco路由器show命令的例子,在网络中,网络管理员应该随时认识路由器的各种状态,以便及时的消除故障。show命令能够同时在用户模式和特权模式下运行,“

show

?”命令来供应供应一个可利用的show命令列表。showinterfaces:显示所有路由器端口状态,若是想要显示特定端口的状态,我们能够键入“showinterfaces”后边跟上特定的网络接口和端口号即可,如:router#showinterfacesserial0/1。showcontrollersserial

:显示特定接口的硬件信息。showclock:显示路由器的时间设置。showhosts:显示主机名和地址信息。showusers:显示所有连接到路由器的用户。showhistory:显示键入过的命令历史列表。showflash:显示flash储藏器信息以及储藏器中的IOS映象文件。showversion:显示路由器信息和IOS信息。showarp:显示路由器的地址剖析协议列表。showprotocol:显示全局和接口的第三层协议的特定状态。showstartup-configuration:显示储藏在非易失性储藏器(NVRAM)的配置文件。showrunning-configuration:显示储藏在内存中的当前正确配置文件。√CiscoDiscoveryProtocol协议简介:CDP是CiscoDiscoveryProtocol的简称,这是一个数据链路层的协议,经过这个协议,我们的网络管理员能够获得相邻运行CDP协议的设备信息。CDP协议版本:CDP协议分为CDPv1和CDPv2两个版本,cisco路由器12.0(3)T或以上的IOS版本支持CDPv2。在10.3到12.0(3)T版本的IOS中CDPv1默认是开启的。当cisco设备启动时,CDP协议便自动的开始检测其他运行CDP协议的邻居设备。它是一个运行在数据链路层的协议,所以即即是运行不相同的网络层协议,如A路由器运行ip协议,b路由器运行IPX协议。也能够获得设备信息。每个运行CDP协议的设备都会如期发送宣告信息,来更新邻居信息。同时每个运行设备也会接收CDP信息来记录邻居设备的信息。

CDP的√

CDP协议常用命令简介:我们平常用以下命令来执行、监控、保护CDP信息:cdprun命令:这个命令是用来在全局模式下开启CDP协议,默认情况下,CDP协议在全局模式下是开启的,我们能够经过使用nocdprun命令来关闭CDP协议。这样做的好处是CDP协议不会如期发送CDP信息,从而节约了带宽。cdpenable命令:这个命令需要在端口模式下配置,它在一个特定的端口开启CDP协议,在默认情况下,CDP支持所有的端口发送和接收CDP协议信息,但是在比方异步端口,CDP协议是关闭的。我们也能够经过使用nocdpenable来在某个端口关闭CDP协议信息更新。口就不能够开启

提示:若是在全局模式下用CDP协议。

nocdprun

命令手动关闭了

CDP协议,网络端clearcdpcounters

命令:showcdptraffic

这个命令是用来重置CDP协议流量计数器的,当使用这个命令后,我们再用命令时,就会看到所有的进出CDP数据包信息等信息都被清空了。showcdp命令:这个命令的功能是显示发送CDP协议信息的间隔时间。我们还可以够经过这个命令来查察CDP协议的版本信息。showcdpentry{*|device-name[*][protocol|version]}我们能够用showcdpentry命令来查察特定邻居设备的信息,经过这个命令,我们能够查察特定邻居的IP地址、硬件平台、相连接的端口、IOS版本信息。showcdpinterface[typenumber]若是你想查察CDP协议在特定端口是开启的还是关闭的,能够使用showcdpinterface命令,这个命令也能够显示CDP的信息更新时间等内容。showcdpneighbors[typenumber][detail]用showcdpneighbors命令我们能够获得相连接的CDP邻居的平台、设备种类和相连接的端口等信息。基本网络测试命令:√远程连接命令Telnet简介Telnet是TCP/IP协议簇中的一个虚假终端协议,它赞同连接到远程主机。经过使用Telnet命令,远程设备能够做为一个虚假终端进行远程登录,还可以够检查源站点和目的站点的应用层软件的可用性。若是我们能够使用telnet命令远程登陆,那说明网络经过了所有的测试,是正常连通的。以下列图,telnet运行在OSI参照模型的应用层,它利用TCP来保证正确和有序的在客户机和服务器之间传输数据。在cisco路由器中,可同时支持5个VTY终端或都会话同时连接。在平常的网络管理工作中,检查应用层的连接可是telnet的一个附助功能,telnet最主要的作用还是用来做远程连接到网络设备。√如何成立远程telnet连接会话在ciscoIOS命令行(EXEC)中,我们能够使用connect也许telnet命令来进行telnet会话的连接。所连接的目标能够是远程路由器的某个接口

IP

地址或主机名。telnet

命令实例:√如何挂起和关闭telnet连接会话挂起Telnet会话是telnet的一个重要的特点,若是我们希望暂时挂起telnet会话,而不封休会话执行其他工作的时候,能够使用挂起telnet会话命令。挂起telnet会话命令实例:挂起一个会话:从图中能够看到,我们是经过主机名为family的路由器登录到远程路由器it168的,当键入回车后,命令提示符会变回到family>it168><ctrl><shift><6><x>返回到一个会话:若是想要返回到挂起的会话,我们能够使用以下命令:family><return>关闭telnet会话:当远程登录所需要做的工作完成后,我们能够经过使用disconnect命令来停止会话。做为安全的考虑,用户管理员应该在不用telnet会话的时候,及时的封休会话。family>disconnectit168显示已经连接的会话:前面我们提到过,一个路由器能够支持会话,我们能够经过showsessions命令来显示已经连接到路由器的会话:

5个

telnetfamiy>showsessions√

使用

ping

命令检测网络层协讲和硬件ping

命令是一个基本的网络测试命令,它支持

echo回声协议,

echo回声协议是经过测试已经被路由器转发的数据包来检测网络的连通性。在测试时,ping命令会发送一个数据包到目的主机,尔后等待从目的主机接收回复数据包,当目的主机接收到这个数据包时,为源主机发送回复数据包,这个测试命令能够帮助网络管理者测试到达目的主机的网络可否连接。以下列图,ping命令工作在OSI参照模型的第三层-网络层。√如何显示到达目的地经过的路径在检查网络的连通性时,除了telnet和ping命令以外,还有一个traceroute。这个命令和ping命令相同,也是检查网络层的硬件和协议的,但是trace命令能够供应到达目的地的每一个经过的路由器,网络管理者能够在用户模式下和特权模式下输入traceroute来执行,目的地址能够是IP地址也能够是路由器名。traceroute命令实例:在这个例子中,从FAMILY到达IT168的路由器必定要经过ISP和DNS这两个路由器。以下是输入命令后的显示结果:family#tracerouteit168family#若是名为DNS路由器出现了问题,这里第二条DNS路由器名字会变成星号,路由器会连续试一试连接。直到用户输入Ctrl-Shift-6来结束。√cisco路由器启动进度当cisco路由器正常加电后,会执

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论