CISCO25001600系列路由器使用手册_第1页
CISCO25001600系列路由器使用手册_第2页
CISCO25001600系列路由器使用手册_第3页
CISCO25001600系列路由器使用手册_第4页
CISCO25001600系列路由器使用手册_第5页
已阅读5页,还剩102页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

CISC025001600系列路由器使用手册

目录

1.CISCO2500,1600系列路由器基本知识

1.1.物理端口介绍

1.2.内存体系结构介绍

1.3.配置途径

1.4.命令行配置模式

1.5.多重引导IOS

1.6.从服务器中自动下载路由器配置文件

1.7.配置Autoinstall功能

1.8.常用的命令行快捷编辑器

1.9.路由器口令的安全管理

1.10.检查灵巧配置及工作状态的常用命令

2.IP协议配置的基本原则

3.IP协议配置

3.1.包过滤功能配置

4.常见广域网协议配置

4.1.CISCOHDLC协议配置

4.2.X.25配置

4.3.帧中继配置

4.4.PPP酉己置

5.IP路由协议配置

5.1.静态路由配置

5.2.缺省路由配置

5.3.IGRP配置

5.4.OSPF配置

5.5.RIP配置

6.远程访问服务配置

7.DDRoverPSTN配置

8.NAT(NetworkAddressTranslation)功能配置

9.备份配置

正文

1.CISCO2500,1600系列路由基本知识

CISCO2500,160()系列路由器是多协路由器,但从另一角度来说,它是一台计算机,就象大家熟

悉的运行WINDOWS95的PC机一样。CISCO路由器也包含硬件与软件两部分。

1.1.物理端口介绍

CISCO2500系列包含下列几种端口:

•高速同步串口,最大支持2.048M的E1速率。通过软件配置,该种端口能够连接DDN,帧中继

(FrameRelay),X.25,PSTN(模拟电话线路)。

注意:假如用该同步端口连接电话线路,要求Moden务必支持V.25bis

•同步/异步串口,该种端口能够用软件设置为同步工作方式。在同步工作方式下,最大支持128K,

异步方式下,最大支持U5.2K。

•AUI端口,即粗缆口。通常需要外接转换器(AULRJ45),连接l()Base-T以太网络。

•ISDN端口,能够连接ISDN网络(2B+D)。

•AUX端口,该端口为异步端口,最大支持38400的速率,要紧用于远程配置或者拔号备份。

•Console□,要紧连接终端或者运行终端仿真程序的计算机,在本地配置路由器。

•高密度异步端口,该端口通过一转八线缆,能够连接八条异步线路。

CISCO1600系列路由器要紧包含下列几种端口:

•AUI及10Base-T口,这两个端口只能同时用一个。

•同步/异步串口,通过软件设置为同步或者异步的工作方式。同步方式最大支持2M的速率,异

步方式最大支持到115.2K。

•Console口

•ISDN端口

2500及1600系列路由器含有多种型号,各类型号分别饮食不一致的端口种类及数目.全面情况向有关方

面咨询。

1.2.内存体系结构介绍

Cisco路由器的软件部分即网络操作系统。通过IOS,Cisco路由器能够连接IP,IPX,IBM,DEC,

AppleTalk的网络,并实现许多丰富的网络功能。软件是需要内存的,Cisco2500,1600系列路由器的

内存体系结构,如图:

其中,ROM相当于PC机的BIOS,Cisco路由器运行时首先运行ROM中的程序。该程序要紧进

行加电自检,对路由器的硬件进行检测。其次含引导程序及IOS的一个最小子集。ROM为一种只读

存储器,系统掉电程序也不可能丢失.

FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。能够把它想象与PC机的硬

盘功能一样,但其速度快得多。能够通过写入新版本与OS对路由器进行软件升级。FLASH中的程序,

在系统掉电时不可能丢失。

DRAM:动态内存。该内存中的内容在系统掉电时会完全丢失。DRAM中要紧包含路由表,ARP

缓存,fast-switch缓存,数据包缓存等。DRAM中也包含有正在执行的路由器配置文件。

NVRAM:NVRAM中包含有路由器配置文件,NVRAM中的内容在系统掉电时不可能丢失。

通常地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的

IOS,并在NVRAM中寻找路由器的配置,并将装入DRAM中。

1.3.配置途径

一台新路由器买来,不象HUB或者通常的交换机插上线路就能用,需要根据所连接的网络用户

的需求进行一定的设置才能使用。

能够通过多种途径配置Cisco路由器,如图:

1.通过console进行设置,这种方式是用户对路由器的要紧设置方式。

2.通过AUX端口连接Modem进行远程配置。

3.通过Telnet方式进行配置。能够在网络中任一位置对路由器进行配置,只要你足够的权力。

当然,也需要您的计算机支持Telnet。

4.通过网管工作站进行配置,这就需要在您的网络中有至少一台运行Ciscoworks及CiscoView

等的网管工作站。需要另外购买网管软件。

5.通过tftp服务器下载路由器配置文件。能够用任何没有特殊格式的纯文本编辑器编辑路由

器配置文件。并将其存放在TFTP服务器的根目录下,使用手支方式或者Autoinstall方式下载

路由器配置文件。

首先要紧介绍一下利用Console口的设置,这里我们要紧用Windows95下超级终端。

Cisco2500及1600提供了一条Cisco线(两头均为RJ-4及三个RJ-45转换头)。

通常地,选择PC机的C0M1或者COM2中,选用RJ45-DB9或者RJ45-DB25的转换头与COM口连

接,再将Console线接入Console口中,使用ConsolelOO终端方式,超级终端的配置如图:

这时.,你就会进入路由器的命令行状态,你就能够操纵路由器了,有的时候你可能发现那是一

场可怕的恶梦,那么的命令,那么多的参数,简直无法下手,但是一旦熟悉了它,你就会喜欢上它,

而且时不时会给你意外的惊喜.

1.4.命令行配置模式

在命令行状态下,要紧有几种工作模式:

通常用户模式

从Console口或者Telnet及AUX进入路由器时;首先要进行通常用户模式,在通常用户模式下,

用户只能运行少数的命令,而且不能对路由器进行配置。在没有进行任何配置的情况下,缺省的路由

器提示符为:

Route>

假如设置了路由器的名字,则提示符为

路由器的名字>

超级权限模式

在缺省状态上,超级权限模式下能够使用比通常用户模式下多得多的命令。绝大多数命令用于测

试网络,检查系统等,不能对端口及网络协议进行配置。

在没有进行任何配置的情况下,缺省的超级权限提示符为

ROUTER#

假如设置了路由器的名字,则提示符为

路由器的名字#

这里介绍第一条命令,由通常用户模式切换到超级权限模式键入

enable

在没有任何设置下,键入该命令即可进入超级权限模式下,假如设置了口令,则需要输入口令。

另外,介绍一组配置常用到的命令

copy命令

copy源位置目的位置

表示将由某个源位置所指定的文件复制到目的地位置所指定处,与DOS或者WIN95下的COPY命令

功能是一致的。其中Cisco2500,1600系列中源与目的地位置能够为FLASH,DRAM,tftp,NVRAM。

关于配置文件来说,参数值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。

所有的配置命令只要键入后马上存在DRAM并运行,但掉电后会马上丢失。而NVRAM中配置只有在重新

启动之后才会被复制到DRAM中运行,掉电后不可能丢失,因此,务必养成好的配置习惯。在确认配

置正确无误后将配置文件复制到NVRAM中去。其命令为

copyrunstart

假如想用NVRAM中的配置覆盖DRAM中的配置用命令

copystartrun

能够将NVRAM中的配置复制到tftp服务器中进行备份,用命令

copystarttftp

能够将DRAM中的配置复制到tftp服务器中进行备份,用命令

copyruntftp

路由器会询问你的tftp服务器的IP地址及以何文件名存盘,输入正确的服务器IP地址与文件名

后,即可。

能够将tftp中的配置文件复制到路由器的DRAM中,用命令

copytftprun

能够将tftp中的配置文件复制到路由器NVRAM中,用命令

copytftpstart

路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。

假如想删除NVRAM中的所有配置,用命令

writeerase

全局设置模式

全局设置上能够设置一些全局性的参数,要进入全局设置模式,务必首先进入超级模式,然后,

在超级权限模式下键入configtermainal回车即进入全局设置模式。

其缺省提示符为

Router(config)#

假如设置了路由器的名字,则其提示符为

路由器的名字(config)#

这里先介绍几个配置命令

配置路由器的名字

hostname路由器的名字

设置进入超级权限时的口令

enablepassword口令字符串

或者

enablesecret口令字符串

其中用enablepassword设置的口令没有进行加密的,能够查看到口令字符串:用enablesecret设

置的口令是加密的,设置后无法查看到口令字符串。

注意:设置守口令后,一定不要不记得,否则,要进入超级权限模式很烦恼,在某些情况下,除非

重新回忆起口令,否则,你就无法进入超级权限模式。

其他设置模式

这里要紧介绍几种其它设置模式。

要进入其它设置模式,首先务必进入全局设置模式

端口设置模式

在全局设置模式下:

interface端口号

2500及1600系列的端口要紧有

•interfaceserial号码

高速同步串口的号码由0开始

•interfaceethernet号码

以太口的号码由0开始

•interfaceasync号码

象2509,2511有专门的异步端口的路由器,AUX口为async0,其它的专门的异步

口由1开始编号。

AUX口在所有2500系列路由器上编号为async1

•linecon0

配置console口

为安全起见,能够配置口令,配置如下

linecon0

login

passwprd口令字符串

建议:不要轻易配置login及口令,否贝!],一旦不记得,再进入路由器很烦恼。

SETUP模式

SETUP模式是用对话的方式,即一问一答的方式实现对路由器的配置,但这种方式只能对路由器

进入简单的配置,无法实现进一步的配置。新路由器第一次进入配置时,系统会自动进入SETUP模式,

并询问是否用SETUP模式进行配置。在任何时候,要进入SETUP模式,在超级权限模式下,键入setup。

RXBOOT模式

在路由器出现问题时,有的时候能够RXBOOT模式解决。有两种方式能够进入RXBOOT模式。

方法1:在路由器加电60秒内,在WIND0WS95或者NT的超级终端下,同时按ctrl+break键3-5

秒左右就进入RXBOOT模式。

方法2:在全局设置模式下,

config-register0x0

然后关电源重启动,或者在超级权限下,键入

reload

则进入RXBOOT模式

RXBOOT模式的提示符为

>

在这里介绍一下,RXBOOT模式的一种用途:假如丢失了进入超级权限的口令怎么办?假如BREAK

键没有被封锁,还有救,否则,你只能吃后悔药,尽管没有。

2500系列路由器步骤

在windows95或者的超级终端下,

1.重新加电,并在路由器启动60秒内,同时按Ctrl+break键3-5秒,进入RXBOOT模式

2.改变寄存器值

>o/r0x42

3.重新初始化

>i

4.这时,路由器将跳过原有配置,也就是没有超级权限的口令。

进入超级权限模式,重新设置超级权限的口令,在全局设置模式下,

enablesecret口令字符串

5.在全局设置模式下,恢复寄存器值到原先的位置

config-register0x2102

6.在超级权限模式下,储存配置

copyrunstart

7.重新加电,或者在超级权限模式下,重新热启动路由器,输入

reload

关于1600系列路由器除了第2,3步命令不一致,其它步骤与2500系列路由器完成一样。

2.修改寄存器值

confreg0x42

3.重新初始化路由器

reset

1.5.多重引导I。S

缺省情况下,Cisco路由器在FLASH中寻找I0S并启动I0S,假如FLASH中没有,会启动ROM

中I0So

能够设置Cisco路由器能够有多个引导源,以实现多重引导,在一些对安全较高的环境中,

多重引导是需要的。多重引导表示路由器按照先后顺序,依次寻找I0S,假如前面所指定的位置没

有,则到下面的位置找I0S。

Cisco2500,1600系列能够从FLASH,tftp服务器,ROM中启动I0S。

注意:假如从tftp服务器启动I0S,通常地,Cisco2500,1600路由器至少应有16MDRAM,由于所有

I0S首先以tftp服务器中下载到路由器的DRAM中,另外,要求tftp服务器务必正在运行,I0S软件

在tftp服务器的根目录下。tftp服务器务必与Cisco路由器的某个活动端口在同一网段。通常tftp

服务器在本地局域网中。

多重启动配置如下:

通常地启动顺序为FLASH,tftp,ROM,在ROM中启动,则路由器基本无法完成正常的网络功能。

1.首先,从FLASH中启动,在全局设置状态下

bootsystemflash

2.然后,从tftp服务器中启动,在全局设置模式下

bootsystemtftpIOS文件名tftp服务器IP地址

3.最后,从ROM中启动,在全局设置模式下

bootsystemrom

4.在全局设置模式下设置寄存器值

config-register寄存器值

Cisco路由器中的PC寄存器为16位。最低4位,该值假如为3-F(16进制),表示能够由BOOT

命令设置的地点启动I0So

通常为0x2103-0x210F

实例

TFTP服务器

IP地址10.1.133

Currentconfiguration:

I

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekirn

i

bootsystemflash

!首先,从FLASH中启动

bootsystemtftpc2500-j-l_112-9_p.bin10.1.1.33

!之后,从tftp服务器中启动

!IOS文件名为c2500-j-l_I2-9_p.bin,tftp服务器地址为10.LL33

bootsystemrom

!最后,从ROM中启动

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

i

interfaceSerialO

ipaddress10.1.2.1255.255.255.0

noipmroute-cache

noiproute-cache

i

interfaceSeriall

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

1.6.从服务器中自动下载路由器配置文件

路由器的配置文件能够存放在tftp,rep或者MOP服务器中,通过一定的设置,路由器在启动后

能够自动下载路由器配置文件。路由器需要下载两个文件,也可下列载其中的一个文件,这个文件合

在一起成为运行的配置。

1.网络共用文件

该文件包含有几个路由器共同的配置文件。

2.私有配置文件

该文件包含有某台路由器特有的配置信息。

这两个文件可用任何纯文本编辑器进入编辑

通常地,要从tftp服务器中下载配置文件的网络拓朴,如图:

下载网络共用文件的配置步骤

1.在全局设置模式下,启动路由器配置文件下载功能

serviceconfig

2.在全局设置tftp服务器中下载网络共用配置文件

bootnetworktftp网络共用配置文件名tftp服务器IP地址

3.在端口设置状态下,设置端口IP地址

ipaddress本地端口IP地址子网掩码

下载私有配置文件配置步骤

1.在全局设置模式下,启动路由器下载配置文件功能

serviceconfig

2.在全局设置模式下,设置路由器从tftp服务器中下载私有配置文件

boothosttftp私有配置文件名tftp服务器IP地址

3.在端口设置状态,设置端口IP地址

ipaddress本端口IP地址子网掩码

实例:

currentconfiguration:

I

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

i

boothosttry-host10.1.1.33

!从地址为10.LL33的tftp服务器中下载名为try-host的私有配置文件

bootnetworktry-network10.1.1.33

!从地址为10.LL33的tftp服务器中下载名为try-network的网络共用文件

bootsystemflash

bootsystemtftpc2500-j-l-112-9_p.bin10.1.1.33

bootsystemrom

interfaceEthernetO

ipaddress10.1.1.33255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerialO

noipaddress

noipmroute-cache

noiproute-cache

i

interfaceSerial1

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

try-network文件内容

iphostkim10.1.1.1

iphosttry10.1.2.1

iphosttry10.1.3.1

chat-sclabABORTERRORABORTBUSY""ATDT\T”TIMEOUT60CONNECT\c

try-host文件内容

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

i

boothosttry-host10.1.1.33

bootnetworktry-network10.1.1.33

bootsystemFlash

bootsystemc2500-j-l_112-9_p.bin3

bootsystemrom

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerialO

ipaddress10.1.2.1255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerial1

noipaddress

noipmroute-cache

noiproute-cache

shutdown

I

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

end

1.7.配置AutoinstaII功能

cisco2500,1600系列路由器在没有任何配置之前,能够自动启动autoinstall自动配置功能即

路由器会自动地到tftp服务器中寻找配置文件,并下载运行。配置文件需要事先编辑好,并存放在

tftp服务器的根目录下:

要启动自动配置功能,务必满足下列条件:

1.路由器的物理线路务必事先接通。Cisco路由器能够通过下列几个端口找到tftp服务器。

•以太端口

•令牌环端口

•FDDI端口

•用ciscoI1DLC或者帧中继封装的同步串口

Cisco2500,1600系列路由器的高速同步串口在缺省状态下

封装的协议为CiscoI1DLC

注意:假如在HDLC封装的端口无法实现自动配置功能,则路由器会自动在该端口上封装帧中

继。

2.新路由器的完整或者最小的配置,务必存放在tftp服务器的根目录下,且tftp服务器务必

正在运行。

3.假如通过已配置好且正在与新路由器通过HDLC封装的端口相连的路由器帮助实现自动配置功

能,则已配置好的路由器的该端口的IP地址的最后一个字节务必为1或者2。(帧中继无此限

制)

4.假如通过已配置好的路由器的帧中继封装的端口帮助新路由器实现自动配置功能,已配置的

路由器务必进行如下配置:

•定义IPhelper地址指向tftp服务器

•IPhelperaddresstftp服务器的IP地址

•映射新路由器的IP地址

frame-relaymapip新路由器的与该端口的IP地址,本地帧中继地址

5.假如通过已配置好的路由器的以太端口,令牌环端口,FDDI端口帮助新路由器实现自动配置

功能,则这些端口所连接的网段上务必有B00TP或者RARP服务器.且务必将新路由器的MAC

地址与IP地址进行映射。

6.有的时候可能需设置IPhelper地址帮助传输tftp及DNS广播。下列介绍通过HDLC封装的

端口实现自动配置。

自动配置工作过程,如图:

1.首先,新路由器需要得到与已存在的路由器相连的通过HDLC封装的端口的IP地址。这里即是

RouterA的Serial1端口。新路由器通过SLARP广播寻找。假如已配置好的路由器的与其相

连的端口,这里即是RouterB的Serial0端口的IP地址的最后一个字节为1,则RouterA

的Seriall的IP地址的最后一个字节为2,假如RouterB的Serial0的地址的最后一个字

节为2,则RouterA的Serial1IP地址的最后一个字节为1。

2.之后,新路由器需要明白自己的名字。假如在tftp服务器上,它会寻找一个名字为

network-config或者Cisconet.cfg的文件。在这个文件中,务必有RouterAserial1端

口的IP地址与新路由器名字的映射,这里

RouterA的名字为Kim。

3.在新的路由器找到自己的名字之后,它会在tftp服务器的根目录下寻找自己的配置文件。配

置文件的名字为:

新路由器的名字-confg

这里RouterA的配置文件名为Kim-confg

4.新的路由器下载配置文件,并装DRAM中运行。

实例:

已配置好的路由器RouterB的配置

kimSshorun

Buildingconfiguration...

Currentconfiguration:

i

version11.2

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekiml

i

bootsystemflash

bootsystemrom

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

i

internetSerialO

ipaddress192.192.192.1255.255.255.0

iuphelper-address3

!广播地址指向tftp服务器

noipmroute-cache

noiproute-cache

!本实例用V.35线缆直连模拟DDN专线,IIDLC的配置请参照HDLC配置章节

bandwidth2000

!带宽为2M

clockrate2000000

!同步时钟

interfaceSeriall

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

network-confg文件的内容:

iphostkim192.192.192.2

!新路由器RouterA的高速同步串口1的地址与名字映射

iphosttry10.1.2.1

iphosttryl10.1.3.1

kim-confg文件的内容

inteO

ipadd193.1.3.1255.255.255.0

intel

ipadd192.1.2.1255.255.255.0

iproute0.0.0.00.0.0.0192.192.192.1

RouterA的自动启动过程及启动后的执行配置

%SYS-5-REL0AD:Reloadrequested

Systembootstrap,Version11.2(10c),SOFTWARE

Copyright©1986-1996byciscoSystems

2500processorwith2048Kbytesofmainmemory

Notioce:NVRAMinvalid,possiblyduetowriteerase.

F3:5173084+61848+255460at0x3000060

RestrictedRightsLegend

Use,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsassetforthin

subparagraph(c)ofthecommercialComputerSoftware-RestrictedRightsclauseatFAR

sec.52.227-19andsubparagraph(c)(1)(ii)oftheRightsinTechnialDataandComputer

SoftwareclauseatDFARSsec.252.225-7013.

CiscoSystems,inc.

170WestTasmanDrive

SanJose,California95134-1706

CiscointernetworkOperatingSystemSoftware

I0S(tm)2500software(c2500-D-L),version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscosystemsinc.

CompiledMon31-Mar-9720:17byckralik

Imagetext-base:0x302a734data-base:0x00001000

Cisco2500(68030)processor(revisionL)with2048K/2048Kbytesofmemory.

ProcessorboardID06246045,withhardwarerevision00000000

Bridgingsoftware.

X.25software,version2.0,NET2BFEandGOSIPcompliant.

2Ethernet/IEEE802.3interface(s)

2Serialnetworkinterface(s)

32Kbyteofnon-volatileconfigurationmemory.

8192KbytesofprocessorboardsystemFlash(ReadONLY)

Notice:NVRAMinvalid,possiblyduetowriteerase.

SLARP:interfaceSerialresolved.Thisinterfacehasbeenautomaticallyresolvedthruthe

SLARPprocess.Therouterwillnowattempttoretrieveitsnameandconfigurationfile.

Loadingnetwork-configfrom10.1.1.33(viaSeriall):!

!新路由器RouterA在tftp服务器中找到network-confg文件

[OK-74/32723bytes]

configurationmappedipaddress192.192.192.2tokim

!新路由器RouterA的名字为kim,地址为192.192.192.2

Loadingkim-confgfrom10.1.1.33(viaseriall):!

[OK-122/32723bytes]

!新路由器RouterA从tftp服务器中成功下载自己的配置文件,名为kinrconfg

SETUP:newinterfaceSerialOplacedin"shutdown“state

PressRETURNtogetstarted!

%LINK-5-SLARP:Serialladdress192.192.192.2,resolvedby192.192.192.1

%LINK-3-UPDOWNinterfaceEthernetO,changedstatetoup

%LINK-3-UPDOWNinterfaceEthernetl,changedstatetoup

%LINK-3-UPDOWNinterfaceserialO,changedstatetodown

%LINK-3-UPDOWNinterfaceseriall,changedstatetoup

%LINEPROTO-5-UPDOWN:lineprotocoloninterfaceethernetO,changedstatetodown

虬INEPROTO-5-UPDOWN:lineprotocoloninterfaceethernetl,changedstatetodown

%LINEPROTO-5-UPDOWN:lineprotocoloninterfaceserialO,changedstatetodown

虬INEPROTO-5-UPDOWN:lineprotocoloninterfaceseriall,changedstatetoup

%PARSER-4-BADCFG:Unexpectedendofconfigurationfile.

%SYS-5一CONFIG:Configurationfromnetwork-confgbyconsoletftpfrom10.1.1.33

%SYS-5-CONFIG:Configurationfromkim-confgbyconsoletftpfrom10.1.1.33

%SYS15-RESTART:Systemrestarted-

ciscointernetworkOperatingSystemSoftware

IOS(tm)2500software(C2500-D-L),Version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscosystem,Inc.

CompiledMon31-Mar-9720:17byckralik

%LINK-5-CHANGED:interfaceSerialO,changedstatetoadministrativelydown

kim>en

!新路由器RouterA的配置

kim#shorun

Buildingconfiguration...

Currentconfiguration:

!

version11.2

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

!

!

iphostkim192.192.192.2

iphosttry10.1.2.1

iphosttryl10.1.3.1

interfaceEthernetO

ipaddress192.1.3.1255.255.255.0

interfaceEthernet1

ipaddress192.1.2.1255.255.255.0

!

interfaceSerialO

noipaddress

shutdown

I

interfaceSerial1

ipaddress192.192.192.2255.255.255.0

!

noipclassless

iproute0.0.0.00.0.0.0192.192.192.1

!

linecon0

lineaux0

linevty04

login

!

假如线路没有接好,或者Autoinstall功能被错误地启动,或者错误启动自动下载配置文件功能时,路由

器会不停地寻找几个文件。如下:

%SYS-5-RELOAD:Reloadrequested

SystemBootstrap.Version11.0(10c),SOFTWARE

Copyright(c)1986-1995byciscosystems

2500processwith2048Kbytesofmainmemory

%SYS-4-C0NFIG_NEWER:Configurationsfromversion11.2maynotbecorrectlyunderstoodo

F3:5173084+61848+255460at0x3000060

Restrictedrightslegend

Use,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsassetforth

insubparagraph(c)oftheCommercialComputerSoftware-RestrictedRightsclauseatFAR

sec.52.227-19andsubparagraph(c)(1)(ii)oftheRightsinTechnicalDataandComputer

SoftwareclauseatDFARSsec.252.227-7013.

ciscoSystems.Inc.

170WestTasmanDrive

Sanjose.California95134-1706

CiscoInternetworkOperatingSystemSoftware

IOS(TM)2500Software(c2500-D-L),version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscoSystems.Inc.

CompiledMon31-Mar-9720:17byckralik

Imagetest-base:0x0302A734,data-base:0x00001000

cisco2509(68030)processor(revisionM)with2048K/2048Kbytesofmemory.

ProcesorboardID06900170.withhardwarerevision00000000

Bridgingsoftware.

X.25software.Version2.0,NET2,BFEandGOSIPcompliant.

1Ethernet/IEEE802.3interface(s)

2Serialnetworkinterfaces

8teminalline(s)

32Kbytesofnon-volatileconfigurationmemory.

8192KbytesofprocessorboardSystemflash(ReadONLY)

Loadingnetwork-confg[timedout]

Loadingcisconet.cfg[timedout]

Loadingkim-confg[timedout]

Loadingkim.cfg[timedout]

这时应断掉所有线路,在没有封锁BREAK情况下,重新启动路由器并在WIN95或者NT的超级终端下键

入CTRL+BREAK键,进入RXB00T模式,并修改寄存器值到0x42并重新初始化。(此上步骤与上面的处理

口令丢失的步骤一样)能够将原有配置全部删掉。

在超级权限状态下

writeerase回车

并将寄存器值改回到0x2102,并重新启动或者在全局设置模式下设置

noserviceconfig

cofing-register0x2102(疑应为config-register0x2102,但原文如此)

之后重新启动。

命令行规则:

1.在任何模式下,只要键入的命令行的关键字从左至右所包含的字母能将该命令与其它同一模式

下的命令完全区别开来。即可。

如:interfaceserial0

完全能够写成ints0

2.在任何模式下,打一个“?”即能够显示所有在该模式下的所有命令。

3•假如不可能正确拼写某个命令,能够键盘入开始的几个字母,在其后紧跟一个问号,路由器即

提示有什么样的命令与其匹配。

4.如不明白命令行后面的参数应为什么,能够在该命令的关键字后空一个格,键盘入“?”,路由

器即会提示你与“?”对应的位置的参数是什么。

如:copy?或者copyrun?

5.要去掉某条配置命令,在原配置命令前加一个no并空一个格,如要去掉前面提到的bootsystem

flash,在相同模式下,能够键盘入nobootsystemflasho

1.8.常用的命令行快捷编辑键

Ctrl+p

从最近一次键入的命令开始从后向前按一次Ctrl+p就会显示往常键入的一条命令。

Ctrl+b

在键入命令时,每按一次Ctrl+b,光标就会回退一格

Ctrl+f

在键入命令时,每按一次Ctrl+f,光标就会前进一格

Ctrl+a

在键入命令时,光标会在当前位置进到命令行的第一字母

Ctrl+e

在键入命令时,光标会在当位置回到命令行的末尾

1.9.路由器口令的安全管理

通过console端口,AUX端口,或者Telnet进入路由器时,通常遇到两个口令

1.进入路由器的口令

2.从通常用户模式进入超级权限模式的口令

进入路由器的口令设置步骤

在console,AUX,vty端口设置

login

password字符串

多级权限配置

缺省条件下,CiscoIOS只有一个超级权限的口令,能够配置CiscoI0S有多达16个级别的权限

及其口令。能够设置通过某个级别的口令登录的用户只同意使用某些命令。

设置步骤:

1.设置某条命令属于某个级别,在全局设置模式下

privilege模式level级别命令关键字

注意:CiscoIOS能够定制0-15个级别权限。0-15级别中,数字越大,权限越高,权限高的级

别继承低权限的所有命令。

2.设置某个级别的口令

enablesecretlevel级别口令

通过多级权限,能够根据管理要求,授予相应的工作以相应的权限。

实例:

Currentconfiguration:

version11.2

servicepassword-encryption

noserviceudp-smal1-servers

noservicetcp-smal1-servers

!

hostnamekim

I

enablesecretlevel15$l$i263$y0dAuqsvie8CyULIgGeRM/

enablesecretlevel25$l$XvWZ$lrd0j5SJVd3172mBzdl6el

enablesecret5$l$m3hv$ahrsOKrkeAXElm.yapgcA/

[

interfaceEthernetO

noipaddress

shutdown

i

interfaceSerialO

noipaddress

shutdown

!

interfaceSerial1

noipaddress

shutdown

!

interfaceAsyncl

noipaddress

!

noipclassless

privilegeconfigurelevel2line

privilegeconfigurelevel2iproute

privilegeconfigurelevel2interface

privilegeconfigurelevel2iprouting

privilegeconfigurelevelIE>ip

privilegeexeclevel2start-chat

privilegeexeclevel2copyrunning-configstartup-config

privilegeexeclevel2copyrunning-config

privilegeexeclevel2copy

privilegeexeclevel2configureterminal

privilegeexeclevel2configure

privilegeexeclevel1showiproute

privilegeexeclevel1showipprotocols

privilegeexeclevel1showip

privilegeexeclevel1showstartup-config

privilegeexeclevel1showrunning-config

privilegeexeclevel1show

privilegeexeclevel1debugdialer

privilegeexeclevel1debugPPPauthentication

privilegeexeclevel1debugPPPerror

privilegeexeclevel1debugPPPnegotiation

privilegeexeclevel1debugPPPpacket

privilegeexeclevel1debugPPP

privilegeexeclevel1debugiprouting

privilegeexeclevel1debugip

privilegeexeclevel1debugmodem

privilegeexeclevel1debug

linec'on0

line18

line,aux0

linevty04

login

end

1.10.检查路由器配置及工作状态的常用命令

在超级权限模式下

1、ping目地地址

或者

ping回车,

通过提示进行扩展的ping,通过ping能够检测下三层,即物理层,数据链路层,IP层是否工作

正常。

2、trace目地地址

能够跟踪数据通过哪一条路径到达目地

3、telnet目地地址

能够检测应与层是否工作正常

另外,要经常用到下列二个命令,在超级权限模式下,show命令。show命令能够显示配置及许多

路由器的参数与工作状况:其中

showrun

显示当前正在运行的配置

showstart

显示当前在NVRAM中的配置

showversion

显示路由器软件版本,端口信息等

showinterface端口号

显示相应端口的工作状态及已配置的参数

debug命令

debug命令能够实时显示路由器的工作情况,缺省状态下,debug信息只能在与console端口连接的

终端上显示。如想在远程Telnet方式下看到debug信息,则在超级权限状态下,

terminalmonitor

2.IP协议配置的基本原则

要使Cisco路由器在IP网络中正常工作,通常要遵循一些规则:如图:

关于A,B来说,它们互为相邻的路由器,其中A路由器的SO与B路由器的S1为相邻路由器的相邻端

口,但A路由器的S1口与B路的器的S1口并不是相邻端口,A与D不是相邻路由器。

规则:

1、通常地,路由器的物理网络端口通常要有一个IP地址

2、相邻路由器的相邻端口IP地址务必在同一IP网络上

3、同一路由器的不一致端口的IP地址务必在不一致IP网段上

4、除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段即所有路由器的任何两个

非相邻端口都务必不在同一网段上。

3.IP协议配置

IP协议配置的要紧任务

1、配置端口IP地址

2、配置广域网线路协议

3、配置IP地址与物理网络地址如何映射

4、配置路由

5、其它设置

IP协议的要紧配置

1、为端口设置一个IP地址,在端口设置状态下

ipaddress本端口IP地址子网掩码

另外,在同一端口中能够设置两个以上的不一致网段的IP地址,这样能够实现连接在同一局域

网上不一致网段之间的通讯。通常由于一个网段关于用户来说不够用,能够使用这种办法。

在端口设置状态下

ipaddress本端口IP地址子网掩码secondary

注意:假如要实现连在同一路由器端口的不一致网段的通讯,务必在端口设置状态下

ipredirect

通常地,Cisco路由器不同意从同一端口进来的IP包又发回到原端口中,ipredirect表示同意

在同一端进入路由器的IP包由原端口发送回去。

2、网络中含有0的IP地址如138.0.0.1或者192.1.0.2,强烈建议尽量不要使用这样的IP地址,如

要使用这的地址,在全局设置模式下务必设置

ipsubnet-zero

包过滤配置

包过滤功能能够帮助路由器操纵数据包在网络中的传输,通过包过滤能够限制网络流量与增加网

络安全性,包过滤功能对路由器本身产生的数据包不起作用,当数据包进入某个端

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论