第一天由器配置基礎(chǔ)

農(nóng)業(yè)發(fā)展銀行2007三級網(wǎng)絡(luò)改造培訓(xùn)培訓(xùn)目標本次培訓(xùn)針對本次農(nóng)發(fā)行改造項目中所涉及到的相關(guān)關(guān)鍵技術(shù)及新的知識結(jié)構(gòu)做相應(yīng)的技能培訓(xùn)，以提高相關(guān)技術(shù)人員對設(shè)備的可維護能力，排錯能力。路由器配置基礎(chǔ)第一節(jié)基本設(shè)置方式（一）設(shè)置路由器的5種方式Console口接終端或運行終端仿真軟件的微機；通過Ethernet上的TELNET程序；通過Ethernet上的TFTP服務(wù)器；通過Ethernet上的SNMP網(wǎng)管工作站。AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連。

（二）路由器的第一次設(shè)置路由器的第一次設(shè)置必須通過第一種方式進行，需要連接VT100終端或連接VT100終端仿真，所以作以下準備工作：1）將Cisco路由器所配的RJ45-RJ45的扁平電纜的任意一頭插入路由器后面板上標有CONSOLE的接口上；將另一頭接入Cisco所配的RJ45-DB25（或RJ45-DB9）的轉(zhuǎn)接頭上，然后將轉(zhuǎn)接頭接入到計算機（終端）的串口（COM1或COM2）上。2）啟動WINDOWS終端仿真或WIN95的HyperTerminal（超級終端），串口通訊參數(shù)為：波特率 9600bps

數(shù)據(jù)位 8位停止位 1位奇偶校驗 無校驗流控制Xon/xoff

第二節(jié)命令狀態(tài)（一）router>路由器處于用戶命令狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機，但不能看到和更改路由器的設(shè)置內(nèi)容。（二）router#在router>提示符下鍵入

enable路由器進入特權(quán)命令狀態(tài)router#，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。（三）router(config)#在router#提示符下鍵入:configure

terminal出現(xiàn)提示符router(config)#此時路由器處于全局設(shè)置狀態(tài)，這時可以設(shè)置路由器的全局參數(shù)。（四）router(config-if)#router(config-line)#；router(config-router)#；…路由器處于局部設(shè)置狀態(tài)，這時可以設(shè)置路由器某個局部的參數(shù)。（五）ROMMON>路由器處于RXBOOT狀態(tài)，在開機后60秒內(nèi)按ctrl-break可進入此狀態(tài)，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導(dǎo)。（六）設(shè)置對話過程這是一臺新路由器開機時自動進入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進入此狀態(tài)，這時可通過對話方式對路由器進行設(shè)置。第三節(jié)設(shè)置對話過程利用設(shè)置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。（一）進入設(shè)置對話過程后，路由器首先會顯示一些提示信息

---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.這是告訴你在設(shè)置對話過程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在‘[]’中。然后路由器會問是否進入設(shè)置對話：

Wouldyouliketoentertheinitialconfigurationdialog?[yes]:

如果按y或回車，路由器就會進入設(shè)置對話過程。首先你可以看到各端口當(dāng)前的狀況：

First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfiguration

InterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNounsetupupSerial0unassignedNounsetupup………………………………（二）然后，路由器就開始全局參數(shù)的設(shè)置：

Configuringglobalparameters:設(shè)置路由器名：

Enterhostname[Router]:

設(shè)置進入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會以明文方式顯示：

Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco

設(shè)置進入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒有密文時起作用，并且在設(shè)置以后會以明文方式顯示：

Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass

設(shè)置虛擬終端訪問時的密碼：

Entervirtualterminalpassword:cisco

詢問是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議:ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………（三）如果配置的是撥號訪問服務(wù)器，系統(tǒng)還會設(shè)置異步口的參數(shù)：ConfigureAsynclines?[yes]:設(shè)置線路的最高速度：Asynclinespeed[9600]:是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:是否設(shè)置modem：Configureformodems?[yes/no]:yes是否使用默認的modem命令：Configurefordefaultchatscript?[yes]:是否設(shè)置異步口的PPP參數(shù)：ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes是否使用動態(tài)IP地址：ConfigureforDynamicIPaddresses?[yes]:是否使用缺省IP地址：ConfigureDefaultIPaddresses?[no]:yes是否使用TCP頭壓縮：ConfigureforTCPHeaderCompression?[yes]:

是否在異步口上使用路由表更新：Configureforroutingupdatesonasynclinks?[no]:y是否設(shè)置異步口上的其它協(xié)議。接下來，系統(tǒng)會對每個接口進行參數(shù)的設(shè)置。

（四）ConfiguringinterfaceEthernet0

是否使用此接口：Isthisinterfaceinuse?[yes]:是否設(shè)置此接口的IP參數(shù)：ConfigureIPonthisinterface?[yes]:設(shè)置接口的IP地址：IPaddressforthisinterface:設(shè)置接口的IP子網(wǎng)掩碼：Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會把整個設(shè)置對話過程的結(jié)果顯示出來:Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………請注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設(shè)置的內(nèi)容。顯示結(jié)束后，系統(tǒng)會問是否使用這個設(shè)置：Usethisconfiguration?[yes/no]:yes如果回答yes，系統(tǒng)就會把設(shè)置的結(jié)果存入路由器的NVRAM中，然后結(jié)束設(shè)置對話過程，使路由器開始正常的工作。第四節(jié)常用命令（一）幫助在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。（二）改變命令狀態(tài)任務(wù)命令進入特權(quán)命令狀態(tài)enable退出特權(quán)命令狀態(tài)disableexit進入設(shè)置對話狀態(tài)setup進入全局設(shè)置狀態(tài)configterminal退出全局設(shè)置狀態(tài)end進入端口設(shè)置狀態(tài)interfacetypeslot/number進入子端口設(shè)置狀態(tài)interfacetypenumber.subinterface[point-to-point|multipoint]進入線路設(shè)置狀態(tài)linetypeslot/number進入路由設(shè)置狀態(tài)routerprotocol退出局部設(shè)置狀態(tài)exit（三）顯示（show）命令任務(wù)命令查看版本及引導(dǎo)信息showversion查看運行設(shè)置showrunning-config

查看開機設(shè)置showstartup-config

顯示端口信息showinterfacetypeslot/number顯示路由信息showiproute（四）拷貝(copy)命令用于IOS及CONFIG的備份和升級TFTPServerrunningconfigstartupconfigflashcopyflash

tftpcopytftp

flashcopystart

tftpcopy

tftp

startcopyrunningstartcopy

tftp

runningcopyrunning

tftpcopystartrunning（五）網(wǎng)絡(luò)命令任務(wù)命令登錄遠程主機telnethostname|IPaddress網(wǎng)絡(luò)偵測pinghostname|IPaddress路由跟蹤tracehostname|IPaddress（六）基本設(shè)置命令任務(wù)命令全局設(shè)置configterminal設(shè)置訪問用戶及密碼usernameusernamepasswordpassword

設(shè)置特權(quán)密碼enablesecretpassword設(shè)置路由器名hostnamename設(shè)置靜態(tài)路由iproutedestinationsubnet-masknext-hop啟動IP路由iprouting啟動IPX路由ipxrouting任務(wù)命令端口設(shè)置interfacetypeslot/number設(shè)置IP地址ipaddressaddresssubnet-mask設(shè)置IPX網(wǎng)絡(luò)ipxnetworknetwork

激活端口noshutdown物理線路設(shè)置linetypenumber啟動登錄進程login[local|tacacsserver]設(shè)置登錄密碼passwordpassword

第五節(jié)配置IP地址（一）IP地址分類IP地址分為網(wǎng)絡(luò)地址和主機地址二個部分，A類地址前8位為網(wǎng)絡(luò)地址，后24位為主機地址，B類地址16位為網(wǎng)絡(luò)地址，后16位為主機地址，C類地址前24位為網(wǎng)絡(luò)地址，后8位為主機地址。網(wǎng)絡(luò)地址范圍如下表所示：

種類網(wǎng)絡(luò)地址范圍A

到有效

和保留B到有效和保留C

到有效和保留D到55用于多點廣播E到54保留55用于廣播（二）分配接口IP地址任務(wù)命令接口設(shè)置interfacetypeslot/number為接口設(shè)置IP地址ipaddressip-addressmask掩瑪（mask）用于識別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡(luò)地址。

（三）使用可變長的子網(wǎng)掩碼通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號的網(wǎng)絡(luò)使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。如下圖所示:

Router1和Router2的E0端口均使用了C類地址作為網(wǎng)絡(luò)地址Router1的E0的網(wǎng)絡(luò)地址為28,掩碼為92Router2的E0的網(wǎng)絡(luò)地址為4,掩碼為92這樣就將一個C類網(wǎng)絡(luò)地址分配給了二個網(wǎng)，既劃分了二個子網(wǎng)，起到了節(jié)約地址的作用。（四）反掩碼的算法、作用算法：從原理上來看掩碼是與操作，反掩碼是或操作再沒有別的區(qū)別。反掩碼就是原來掩碼是1的變成0，0的變成1。

比如說，二進制就是:11111111.11111111.11111111.00000000

反掩碼就是55，二進制就是:00000000.00000000.00000000.11111111作用：通常用在ACL配置里和路由分發(fā)限制里?！?”所對應(yīng)的位為匹配，“1”對應(yīng)的位為不匹配。例：access-list15permit55

！只允許網(wǎng)段內(nèi)的地址。access-list15permit

！只允許112.3.x.3網(wǎng)段內(nèi)的地址，x可以從0－63變化。第六節(jié)密碼恢復(fù)如果路由器的密碼遺忘，無法進入時，可采取恢復(fù)功能，方法如下:（一）在開機后60秒內(nèi)按“ctrl-break”鍵rommon1>rommon1>confreg0x2142rommon1>resetSystemBootstrap,Version12.0(3)T,RELEASESOFTWARE(fc1)Copyright(c)1999byciscoSystems,Inc.C1700platformwith16384Kbytesofmainmemory…..….. //此時將忽略NVRAM的配置進行引導(dǎo)

（二）進入路由器配置模式，改回從NVRAM引導(dǎo)

Router#copystartup-configrunning-config //將原先配置恢復(fù)Router(config)#enablesecretcisco //重新設(shè)定enable密碼

Router(config)#config-register

0x2102 //改回從NVRAM引導(dǎo)（三）保存配置，重啟路由器。

Copyrunstart/wr第七節(jié)路由表簡介可以使用showiproute命令，在Cisco路由器上顯示IP路由表。路由表對于路由器的工作起到至關(guān)重要的作用，這一節(jié)具體講一下路由表的格式和功能。（一）命令格式顯示路由表命令的語法是：

showiproute[address[mask][longer-prefixes]]|[protocol[process-id]]

參數(shù)說明：

address：顯示一個特定地址的路由信息。mask：顯示使用的子網(wǎng)掩碼。longer-prefixes：指明只顯示與該地址/掩碼匹配的地址和子網(wǎng)掩碼對。protocol：顯示基于某種路由協(xié)議或關(guān)鍵字（如static或EIGRP）的路由。process-id：指定某個協(xié)議的進程。（二）輸出信息Showiproute

命令可以顯示如下信息：Router#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset下一部分顯示了發(fā)現(xiàn)的IP路由，及是從哪個接口得到該路由通告的：D[90/3072]via,00:55:08,Vlan30DEX/24[170/2195456]via,03:15:05,Serial1/3Cisdirectlyconnected,Vlan30S/16[200/0]via/24issubnetted,3subnetsD/16[90/28672]via,00:20:54,FastEthernet1/0D/16[90/28672]via,03:15:01,FastEthernet1/0/16isvariablysubnetted,9subnets,5masksD28/26[80/2684416]via,03:15:03,Serial1/3D/24[90/287516416]via,03:15:05,Serial1/3D/24[80/2172672]via,00:21:00,Serial1/3D/24[80/2177792]via,00:20:59,FastEthernet1/0D/24[80/2177536]via,00:20:59,FastEthernet1/0D/25[80/2692096]via,00:20:59,FastEthernet1/0將前4條路由顯示信息的說明如下：

域說明D指明該路由是通過EIGRP協(xié)議學(xué)到的

指明路由信息IP地址段90該路由的管理距離（AD）值3072該路由的metric值（通過EIGRP的內(nèi)部計算公式算出）

指明通往網(wǎng)段要經(jīng)過的下一跳地址00:55:08該路由生成的時間長度，小時/分鐘/秒的格式Vlan30與該IP地址段相連的接口域說明C指明是本路由器的直連網(wǎng)段

指明該路由是直接相連的Vlan30指明直接相連的IP地址段S指明該路由是靜態(tài)路由

指明路由信息IP地址段200該路由的管理距離（AD）值，200是手工設(shè)定的

指明通往

網(wǎng)段要經(jīng)過的下一跳地址第十章

路由器密碼恢復(fù)

及版本災(zāi)難性恢復(fù)

路由器的密碼恢復(fù)（一）

(1)

將路由器的Console口和計算機串口相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內(nèi)按ctrl+break使路由器進入rommonitor狀態(tài)，并出現(xiàn)如下提示符：

rommon1>（2）重新配置組態(tài)寄存器。

rommon1>confreg

當(dāng)出現(xiàn)doyouwishchangetheconfiguration(y/n)時選擇y，

當(dāng)出現(xiàn)enableignoresystemconfigurationinformation(y/n)時選擇y。路由器的密碼恢復(fù)（二）(3)重新啟動路由器。

rommon1>reset(4)啟動后進入特權(quán)模式，執(zhí)行如下命令使原來的配置信息有效。

router(config)#config

mem

(5)可以進一步查看密碼或更改密碼。路由器版本的災(zāi)難性恢復(fù)

Cisco2620提供了兩種災(zāi)難性恢復(fù)版本的方法:

tftpdnld

方式

xmodem

方式下載tftpdnld

方式（一）

（1）tftpdnld方式將計算機串口和路由器Console口相連，計算機網(wǎng)口與路由器以太口（一定要與第一個以太口）相連。啟動TFTP服務(wù)器，將要下載的版本放于指定目錄下面。開啟路由器電源，由于沒有有效版本，路由器啟動后將直接進入監(jiān)控模式（或在加電啟動60秒內(nèi)按ctrl+Break鍵進入rommon狀態(tài)）。

Rommon1>tftpdnld

方式（二）按如下命令設(shè)置參數(shù)：

Rommon2>IP_ADDRESS=/*將地址配置到路由器的第一個以太端口

Rommon3>IP_SUBNET_MASK=/*設(shè)置掩碼

Rommon4>DEFAULT_GATEWAY=/*指定網(wǎng)關(guān)地址

Rommon5>TFTP_SERVER=/*指定TFTP服務(wù)器地址

Rommon6>TFTP_FILE=c2600-i-mz.121-3.T.bin/*指定IOS文件名

rommon7>syncrommon8>setRommon9>tftpdnld/*執(zhí)行tftpdnld，下載IOS文件

tftpdnld

方式(三）當(dāng)升級完成之后Rommon>resetxmodem方式下載（一）

該種方式下載不需要以太口電纜，只需超級終端即可。缺點是花費時間太多、速度太慢。xmodem是個人計算機通信中廣泛使用的異步文件傳輸協(xié)議，以128字節(jié)塊的形式傳輸數(shù)據(jù)，并且對每個塊都進行校驗，如果接受方校驗正確，則發(fā)送認可信息，發(fā)送方發(fā)送下一個字塊。xmodem方式下載(二）

其具體步驟如下：用超級終端與路由器連接后，啟動路由器，路由器進入監(jiān)控模式狀態(tài)。Rommon1>啟動xmodem

命令Rommon2>xmodem-cx?:敲入Enter鍵當(dāng)出現(xiàn)doyouwishtocontinue時選擇y打開超級終端的“傳送”菜單，選擇傳送文件，打開