cisco路由器配置教程

1、cisco 路由器配置教程2007年 06月 23日 星期六 10:50手把手教你配置 cisco 路由器經(jīng)過幾十年的發(fā)展,從最初的只有四個節(jié)點的ARPANE發(fā)展到現(xiàn)今無處不在的Internet, 計算機網(wǎng)絡已經(jīng)深入到了我們生活當中。隨著計算機網(wǎng)絡規(guī)模的爆炸 性增長 , 作為連接設備的路由器也變得更加重要。公司在構建網(wǎng)絡時，如何對路由器進行合理的配置管理成為網(wǎng) 絡管理者的重要任務之一。 本專題就為讀者從最簡單的配置開始為大家介紹如何 配置 cisco 路由器。很多讀者都對路由器的概念非常模糊， 其實在很多文獻中都提到， 路由器就是一種具有多個網(wǎng)絡接口的計算機。這種特殊的計算機內部也有CPU、內

2、存、系統(tǒng)總線、輸入輸出接口等等和 PC相似的硬件，只不過它所提供的功能 與普通計算機不同而已。和普通計算機一樣，路由器也需要一個軟件操作系統(tǒng)，在 cisco 路由器中，這個操作系統(tǒng)叫做互聯(lián)網(wǎng)絡操作系統(tǒng)，這就是我們最常聽到的 IOS 軟件了。下面就請讀者跟著我們來一步步的學習最基本的路由器配置方法。 cisco 路由器基本配置：V cisco IOS軟件簡介：大家其實沒必要把路由器想的那么復雜， 其實路由器就是一個具有多個端口的計 算機，只不過它在網(wǎng)絡中起到的作用與一般的 PC不同而已。和普通計算機一樣， 路由器也需要一個操作系統(tǒng)， cisco 把這個操作系統(tǒng)叫作 cisco 互聯(lián)網(wǎng)絡操作系 統(tǒng)

3、，也就是我們知道的IOS,所有cisco路由器的IOS都是一個嵌入式軟件體系 結構。cisco IOS 軟件提供以下網(wǎng)絡服務： 基本的路由和交換功能?？煽亢桶踩脑L問網(wǎng)絡資源?？蓴U展的網(wǎng)絡結構。cisco命令行界面（CLI）用一個分等級的結構，這個結構需要在 不同的模式下來完成特定的任務。 例如配置一個路由器的接口， 用戶就必須進入 到路由器的接口配置模式下， 所有的配置都只會應用到這個接口上。 每一個不同 的配置模式都會有特定的命令提示符。EXEC為IOS軟件提供一個命令解釋服務， 當每一個命令鍵入后EXEC便會執(zhí)行該命令。V 第一次配置 Cisco 路由器：在第一次配置 cisco 路由器

4、的時候，我們需要從 console 端口來進行配置。以下， 我們就為大家介紹如何連接到控制端口及設置虛擬終端程序。1、使用rollover 線和一個RJ45和DB9或者DB25的轉換適配器 連接路由器控制端口和終端計算機。Rnllc葉rRJ-JSr-n DB-9 Cnmrujifir2、配置終端或PC的終端仿真軟件。具體配置見下圖:V如何連接到cisco路由器的控制端口：控制端口( con sole port )和輔助端口(AUX port )是cisco路由器的兩個管理 端口，這兩個端口都可以在第一次配置路由器時使用， 但是我們一般都推薦使用 控制端口，因為并不是所有的路由器都會有 AUX端

5、 口。當路由器第一次啟動時，默認的情況下是沒有網(wǎng)絡參數(shù)的，路由器不能與任何網(wǎng)絡進行通信。所以我們需要一個RS-232 ASCLL終端或者計算機仿真ASCLL終端與控制端口進行連接。連接到CONSOL端口的方法：連接線纜：連接到con sole端口我們需要一根rollover 線纜和RrillflyifrrGaUleRJ-45轉DB-9的適配器。一般在cisco路由器的產(chǎn)品附件中我們可以見到終端仿真軟件：PC或者終端必須支持VT100仿真終端，通常我們 在Windows OS環(huán)境下都使用的是HyperTerminal軟件。將PC連接到路由器上：1、配置終端仿真軟件參數(shù)，如下圖：f)R-9 Cci

6、mnLilfir2、將rollover 線纜的一端連接到路由器的控制端口。3、將rollover線纜的一端連接到RJ-45到DB-9的轉換適配器。4、將DB-9適配器的另一端連接到PCV如何設置cisco路由器主機名：在網(wǎng)絡上，cisco路由器必須要有一個唯一的主機名，所以在配置cisco路由器時的第一個任務就是為路由器配置主機名。配置方法：Rotitor 砒U t亡卄X”吐 ItRoutorf confi gure teiminalRoutvr (conf i g thoa tnAM rlgp Kiga (config; 這里我們以主機名為riga為例，在全局模式下輸入“ host name

7、 riga ”，然后按回車鍵執(zhí)行命令，這時，主機提示符前的主機名變?yōu)?riga ，說明設置主機名成 功。V 如何進入cisco路由器配置模式：cisco 路由器命令行端口使用一個分等級的結構， 這個結構需要登錄到不同的模 式下來完成詳細的配置任務。從安全的角度考慮， cisco IOS軟件將EXEC會話 分為用戶(USER模式和特權(privileged )模式。USER模式的特性：用戶模式僅允許基本的監(jiān)測命令，在這種模式下不能改變路由器的配置，router的命令提示符表示用戶正處在 USER模式下。privileged 模式的特性：特權模式可以使用所有的配置命令，在用戶模式下訪問特權模式 一

8、般都需要一個密碼， router# 的命令提示符表示用戶正處在特權模式下。cisco 路由器配置模式 用戶模式一般只能允許用戶顯示路由器的信息而不能改變任何路 由器的設置，要想使用所有的命令，就必須進入特權模式，在特權模式下，還可 以進入到全局模式和其他特殊的配置模式， 這些特殊模式都是全局模式的一個子 集。如何進入特權模式當?shù)谝淮螁映晒螅?cisco 路由器會出現(xiàn)用戶模式提示符 router 。如果你想進入特權模式下， 鍵入 enable 命令(第一次啟動路由器時不 需要密碼)。這時，路由器的命令提示符變?yōu)?router# 。如何進入全局模式 在進入特權模式后，我們可以在特權命令提示符下

9、鍵入 configure terminal 的命令來進行的全局配置模式。如何進入端口配置模式 在全局命令提示符下鍵入 interface e 0 進入第一個以太網(wǎng)端口， 而鍵入 interface serial 0 可以進入到第一個串行線路端口。以上簡單的介紹了如何進入到 Cisco 路由器的各種配置模式，當 然，其他特殊的配置模式都可以通過在全局模式下進入。 在配置過程中， 我們可 以通過使用？來獲得命令幫助。V 如何設置CISCO路由器密碼：在CISCC路由器產(chǎn)品中，我們在最初進行配置的時候通常需要使用限制一般用戶 的訪問。這對于路由器是非常重要的， 在默認的情況下， 我們的路由器是一個開

10、 放的系統(tǒng)， 訪問控制選項都是關閉的， 任一用戶都可以登陸到設備從而進行更進 一步的攻擊，所以需要我們的網(wǎng)絡管理員去配置密碼來限制非授權用戶通過直接 的連接、CONSOL終端和從撥號MODE線路訪問設備。下面我們就詳細為大家介 紹一下如何在CISCC路由器產(chǎn)品上進行配置路由器的密碼。配置進入特權模式的密碼和密匙： 這兩個密碼是用來限制非授權用戶進入特權模式。因為特權密碼 是未加密的， 所以我們一般都推薦用戶使用特權密匙， 且特權密碼僅在特權密匙 未使用的情況下才會有效。1 、 router(config)#enable password cisco 命令解釋：開啟特權密碼保護。住L甘日片笨na

11、bleeiscoki.ga (config) tenabla seczet class Riga(canfig)frexitRiga#2、router(config)#enable secret cisco命令解釋：開啟特權密匙保護。配置控制端口的用戶密碼1、router(co nfig)#li ne con sole 0命令解釋：進入控制線路配置模式。2、router(config-line)#login命令解釋：開啟登陸密碼保護3、router(config-line)#password cisco命令解釋：設置密碼為cisco，這里的密碼區(qū)分大小寫。配置輔助端口( AUX的用戶密碼：1、

12、router(config)#line aux 0命令解釋:進入輔助端口配置模式。2、router(config-line)#login命令解釋：開啟登陸密碼保護3、router(config-line)#password cisco命令解釋：設置密碼為cisco，這里的密碼區(qū)分大小寫。配置VTY(teInet)登陸訪問密碼：1、router(config)#line vty 0 4命令解釋:進入VTY配置模式。2、router(config-line)#login命令解釋：開啟登陸密碼保護3、router(config-line)#password cisco命令解釋：設置密碼為cisco，

13、這里的密碼區(qū)分大小寫。V如何配置一個以太網(wǎng)接口：在配置以太網(wǎng)接口時，我們需要為以太網(wǎng)接口配置IP地址及子網(wǎng)掩碼來進行IP 數(shù)據(jù)包的處理。默認情況下，以太網(wǎng)接口是管理性關閉的，所以在配置完成IP地址后，我們還需要激活接口。配置實例：在這個實例中，我們需要為以太網(wǎng)接口配置的IP地址并且激活接口。1、在特權模式下進入全局配置模式router#configure terminal2 、進入第一個以太網(wǎng)接口。router(config)#interface e 03 、這時，命令提示符變?yōu)?router(config-if)# ，在提示符 后輸入以下命令為接口配置私有 IP 地址

14、 ，使用默認子網(wǎng)掩碼 。router(config-if)#ip address 4 、在默認情況下， cisco 路由器的接口是在關閉狀態(tài)下的，我 們需要鍵入“ no shutdown ”命令來激活接口。router(config-if)#no shutdown如何為 cisco 路由器分配多個地址 我們可以通過在一個接口上配置多個 IP 地址來解決地址分 配不足和連接更多子網(wǎng)的問題，例如：在用戶的網(wǎng)絡中需要 280個IP地址，我 們就可以為路由器的一個接口上分配多個 IP 地址來增加可供分配

15、的地址范圍。 在以太網(wǎng)接口配置模式下輸入“ ip address ”的命令就可以增加 IP 地址范圍到 506。這樣我們就可以解決 IP 地址分配置不足的問題了！router(config-if)#ip address V如何配置cisco路由器的串行接口：我們可以通過虛擬終端來配置一個串行接口，配置串行接口需要以下步驟：1 、在全局模式下鍵入命令“ interface serial 0”進入 到串行接口配置模式下。2 、每一個連接的串行接口都必須有一個 IP 地址和子網(wǎng) 掩碼來轉發(fā) IP 數(shù)

16、據(jù)包，我們可以在接口配置模式下鍵入“ ip address IP address ”的命令來配置串行接口的IP地址。3、如果串行接口連接的是一個DCE設備，我們還需要為串 行接口配置一個時鐘頻率，如果是 DTE設備則不需要。默認情況下，cisco路由 器是一個DTE設備，但是我們可以通過使用命令來將其配置成 DCE設備。我們可以在串行接口配置模式下鍵入“ clockrate ”的命令 來配置時鐘頻率， 可利用的時鐘頻率有“ 1200、 2400、 9600、 19200, 38400、 56000、 64000、 72000、 125000、 148000、 500000、 800000、 1

17、000000、 1300000、 2000000 或者 4000000。4、在默認情況下， cisco 路由器的接口是在關閉狀態(tài)下的， 我們需要鍵入“ no shutdown ”命令來激活接口，如果因為管理的要求，需要關 閉一個接口，可以在相應的接口模式下鍵入“ shutdown”就可以管理性關閉這個 接口了。連接實例：SO 192 1Eie.15.1/24EO 192 J68,1,1/24EO 192.168.3 1/24Workstation B192 166.3.2/24WcrksUtlon A192 J 664.2/24在這個實例中，我們將會配置路由器lilongwe和dar_es_s

18、alaam路由器的串行 接口，使兩臺路由器實現(xiàn)通信。其中很多命令都是我們在前面的文章都已經(jīng)講過 的，如有不明白的讀者可以參考本專題的其它文章。拓樸結構如下：lilongwe上的配置命令：.： i dblaFout- c .T.re termin.aliot)-er (cTif t j) thtiBtTiaine lilongwe-Lilongwe (Qonfig) tlin* conol QLilonv*(c&nfiftpisqcLllangwe(config-丄Ndo) florin Lilongwe(Eonflg-line) #xitLilongwe(config)#lin& vty C

19、4Lilongwe(eonfig-丄土口皚)tpagswor且 c1ato Lilongw*(config-line)tloginLilongwe(config-lin) txitLilongvc(configlenabLE pEsword class (config)fka.1 0/0L114n9w(c&nl?-4f)WjLp勢52$52勢0Lilangw)ttclock rata 5600Lllongwt(config-if)ffno shutdownLilongwf(eonfig-if)ttsndLilongw4cQpy cunning-config startup-configSucc

20、ssb rata i a 100 percent (S/5 J t cuind-txip min/av/niax = 2 S/2Q/32 mdar_es_salaam 上的配置命令:h a Lc * trmintlJojr (!0nEi f #h*tnun* Bat aa.1 a.mD*r_E&_alaam ( aeAf *lin4 Hnsale 0Dar_Bs_sianileonflg-lin)Ipjssword ciscoDar_s_alaain ( config-line llaginDar Es_alaan ( coiifDar_s_alBam(config)#linc vt 0 4D

21、ar_Es_Salaam(coTtflg-line)password cisca &a_s_falaajn( conf 9-line IloninOar 5lam(cQnfig-linc(config) #*nbl pword cl$DarEsEalaan(config)ssrial 0/0DaE_EG_SAlaam(config-Lf)Nip address 192.L6J.15.2 255.25S.255.0 r_E5_Ste Inet familyIT168#te Inet familyIT168co nn ect familyIT168#co nnect familyIT168teln

22、et 8 IT168#teInet 8當連接成功時，遠端路由器會提示輸入用戶名和密碼。當輸入正 確的用戶名和密碼后，命令提示符會變成所連接的路由器主機名。通過使用 tel net會話，我們可以測試網(wǎng)絡的連通性。V如何掛起和關閉telnet連接會話掛起Telnet會話是tel net的一個重要的特性，如果我們希望暫時掛起tel net會話，而不關閉會話執(zhí)行其他工作的時候，可以使用掛起telnet會話命令。掛起telnet會話命令實例：掛起一個會話：從圖中可以看到，我們是通過主機名為family的路由器登錄到遠 程路由器it168的，當鍵入回車后，命

23、令提示符會變回到 familyit168xctrlxshift返回到一個會話：如果想要返回到掛起的會話，我們可以使用以下命令:family關閉telnet會話:當遠程登錄所需要做的工作完成后，我們可以 通過使用disconnect命令來終止會話。做為安全的考慮，用戶管理員應該在不 用tel net會話的時候，及時的關閉會話。familydisc onnect it168顯示已經(jīng)連接的會話：前面我們提到過，一個路由器可以支持5個tel net會話，我們可以通過show sessio ns命令來顯示已經(jīng)連接到路由器的 會話：famiyshow sessi onsV使用ping命令檢測網(wǎng)絡層協(xié)議和硬

24、件ping命令是一個基本的網(wǎng)絡測試命令， 它支持echo回聲協(xié)議，echo回聲協(xié)議是 通過測試已經(jīng)被路由器轉發(fā)的數(shù)據(jù)包來檢測網(wǎng)絡的連通性。在測試時，ping命令會發(fā)送一個數(shù)據(jù)包到目的主機，然后等待從 目的主機接收回復數(shù)據(jù)包，當目的主機接收到這個數(shù)據(jù)包時，為源主機發(fā)送回復 數(shù)據(jù)包，這個測試命令可以幫助網(wǎng)絡管理者測試到達目的主機的網(wǎng)絡是否連接。 如圖所示，ping命令工作在OSI參考模型的第三層-網(wǎng)絡層。telnetping trace route表示層|會話展|傳諭層網(wǎng)絡層數(shù)據(jù)錐路展物理層使用ping命令測試網(wǎng)絡實例ping命令可以在用戶模式和特權模式下使用。在family路由器上，鍵入ping

25、 it168的命令。如果網(wǎng)絡層正常連接，如下所示，我們可以看到路由器出現(xiàn)5個驚嘆號，這說明family路由器成功的從it168路由器上接收到了 5個echo回復包。family#pi ng Type escape seque nee to abort sen di ng 5, 100-byte ICMP Echos to ,timeout is 2 seco nds!Success rate is 100 perce nt(5/5),ro un d-trip mi n/avg/max = 28/28/32msfamily#如果這里的感嘆號被點號(.)代替，說

26、明family路由器不能與 IT168連接。V如何顯示到達目的地經(jīng)過的路徑telnetping trace route在檢查網(wǎng)絡的連通性時，除了 telnet和ping命令以外，還有 一個traceroute。這個命令和ping命令一樣，也是檢查網(wǎng)絡層的硬件和協(xié)議的， 但是trace命令可以提供到達目的地的每一個經(jīng)過的路由器，網(wǎng)絡管理者可以在 用戶模式下和特權模式下輸入traceroute 來執(zhí)行，目的位置可以是IP地址也可 以是路由器名。問月豹|M I JF表喬層會話層I傳輸層網(wǎng)絡層 數(shù)據(jù)惟路層物理層traceroute 命令實例：在這個例子中，從FAMILY到達IT168的路由器必須要經(jīng)過

27、ISP和DNS 這兩個路由器。以下是輸入命令后的顯示結果：family#traceroute it168type escape to abort tracing the route to it168() 1 isp(8)6 msec 6msec 3msec 2 dns (8) 8 msec 8msec 3 msec 3 it168 ()8 msec 8msec 3 msecfamily#如果名為DNS路由器出現(xiàn)了問題，這里第二條 DNS路由器名字會 變成星號，路由器會繼續(xù)嘗試連接。直到用戶輸入 Ctrl-Shi

28、ft-6 來結束。Vcisco路由器啟動進程當 cisco 路由器正常加電后，會執(zhí)行下列幾步：1 、測試路由器硬件cisco路由器在啟動時會啟行一個硬件自檢程序（POST，這個 程序會檢查包括CPU存儲器和網(wǎng)絡接口等硬件的基本功能。2 、查找和定位 cisco IOS 映象的位置當測試硬件程序完成后， cisco 路由器會定位 cisco IOS 映象的 位置， cisco 路由器通?？梢詮?Flash 來定位 IOS 軟件，我們也可以通過設置讓 路由器從TFTP服務器、ROM來定位IOS映象。大部分的cisco路由器在檢測硬 件完成后會查看存儲在非易失性存儲器（NVRAM中的boot sys

29、tem命令定義的啟 動隊列。網(wǎng)絡管理員可以手動更改寄存器的值來更改路由器默認裝載IOS的位置。3 、定位和應用配置當cisco路由器定位IOS映象成功后，會應用配置文件來執(zhí)行路 由器的功能。路由器會依次從NVRAMTFTP月艮務器、CONSOL端口查找配置文件 在以上任何一個位置查找到合適的配置文件后， 便會用這個配置文件來裝載路由V cisco 路由器如何定位和裝載 IOS前面我們?yōu)榇蠹抑v解過cisco IOS軟件存儲在不同的位置，大多數(shù)的cisco路由 器的引導系統(tǒng)命令存儲在非易失性存儲器中（NVRAM，網(wǎng)絡管理員可以通過更 改寄存器的值來改變路由器裝載IOS映象的位置。cisco 路由器

30、定義寄存器內啟動隊列的幾個選項1 、如果網(wǎng)絡管理員在全局模式下使用 boot system 命令指定了特 定的源，路由器在重新啟動時就會按照 boot system 中指定的位置來定位 IOS。2、如果在NVRA中沒有可用的boot system隊列，cisco路由器 默認情況下會使用存儲在閃存（flash ）中的IOS映象。3、如果閃存中沒有IOS映象文件，路由器會從TFTP中裝載一個 IOS映象。V 使用 boot system 命令改變裝載 IOS 的位置下面的例子就為大家介紹如何使用一組 boot system 命令來指定裝載 cisco IOS 軟件的位置。1 、從閃存( Flash

31、 )中裝載：在配置過程中，我們一般都是將 flash 配置成裝載 IOS 映象的第 一個位置，從flash裝載不會受到網(wǎng)絡問題的影響，即使因網(wǎng)絡故障，不能正常 連接到TFTP服務器，路由器也能正常裝載IOS映象。it168#configure terminalit168(config)#boot system flash my-routerctrl-zit168#copy running-config startup-config在使用 boot system 命令時，我們需要在全局配置模式下輸入 boot system 命令和需要定位IOS的位置和映象文件名。2、從TFTP服務器中裝載在用b

32、oot system中定義了從TFTP服務器中裝載IOS后，當從 flash中裝載IOS映象失敗后，就可以從 TFTP服務器裝載IOS映象。it168#configure terminalit168(config)#boot system tftp IOS-BAK ctrl-zit168#copy running-config startup-config3、從ROM中裝載如果flash和TFTP都出現(xiàn)故障，不能正常裝載IOS映象的時候， 我們就只能從ROM中裝載，從ROM中裝載的IOS映象只能執(zhí)行IOS的部分命令和 功能。it168#configure terminalit

33、168(config)#boot system romctrl-zit168#copy running-config startup-config提示：在使用 boot system 命令時一定要注意輸入命令時的順序， 一般都是按照從flash、TFTP ROM這樣的順序來裝載的，另外在改變所有的配 置后都要將配置拷貝到NVRA中,否則當你重新啟動路由器時，這些配置將不會 被存儲生效。V如何備份cisco路由器配置文件在路由器的配置過程中，經(jīng)常會用到COPY&個命令。下面我們就為大家介紹如何 使用COPY命令備份配置文件，以及如何從 TFTP服務器拷貝備份配置文件。TFTP SERVE flIP : 129lOle nableuser:xxxxpassword:xxxxIT168#copy flash tftpip address of remote host:55?file name to write on tftp hose?c4500-lw