-
教你如何配置
CISCO
路由器(上)
第一章:
Cisc
o
路由器配置基础
一、基本设置方式
一般来说,可以用
5
种方式来设置路由器:
1
.
Console
口接终端或运行终端仿真软件的微机
;
2
.<
/p>
AUX
口接
MODEM
< br>,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3
.通过
E
thernet
上的
TFTP
服务器;
4
.通过
Ethernet
上的
TELNET<
/p>
程序;
5<
/p>
.通过
Ethernet
上的
SNMP
网管工作站。
但路由器的第一次设置必须通过第一种方式进行
,
此时终端的硬件设置如下
:
波特率
:
9600
数据位
:
8
停止位
:
1
奇偶校验
:
无
二、命令状态
1. router>
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到
和更改
路由器的设置内容。
2. router#
在
router>
< br>提示符下键入
enable,
路由器进入特权命令状态<
/p>
router#
,这时不但可以执行所有的用户命令,
还可以看到和更改路由器的设置内容。
3. router(config)#
在
rou
ter#
提示符下键入
configure terminal
,
出现提示符
router(config)#
,此时路由器处于全局设置状态,
这时可以设置路由器的全局参数。
4.
router(config-if)#; router(config-line)#;
router(config-
router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参
数。
5. >
路由器处于
RXBOOT
状态,
在开
机后
60
秒内按
ctrl-break
可进入此状态,
这时路由器不能完成正常的功能,
只能进行软件升级和手工引导。
设置对话状态
这是一台新路由器开机时自动进入
的状态,
在特权命令状态使用
SETUP
命令也可进入此状态,
这时可通过
对话方式对路由器进行设置
。
三、设置对话过程
显示提示信息
全局参数的设置
接口参数的设置
显示结果
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须
通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
--- System Configuration
Dialog ---
At any point you
may enter a question mark '?' for help.
Use ctrl-c to
abort configuration dialog at any prompt.
Default settings are in
square brackets '[]'.
这是告诉你在设置对话过程中的任何地方都可以键入
“
< br>?
”
得到系统的帮助,
按
ctrl-c
可以退出设置过程,
缺
省设置将显示在
?[]?
中。然后路由器会问是
否进入设置对话:
Would
you like to enter the initial configuration
dialog? [yes]:
如果按
y
或回车,路由器就会进入设置对话过程。首先你可以看
到各端口当前的状况:
First, would you like to see the
current interface summary? [yes]:
Any interface listed with OK? value
valid configuration
Interface IP-Address OK?
Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset
up up
……… ……… … …… … …
然后,路由器就开始全局参数的设置:
Configuring
global parameters:
1
.设置路由器名:
Enter host name [Router]:
2
.设置
进入特权状态的密文
(secret)
,此密文在设置以后不会
以明文方式显示:
The
enable secret is a one-way cryptographic secret
used
instead of the enable
password when it exists.
Enter enable secret: cisco
3
.设置进入特权状态的密码
(password)
,此密码只在没有密文时起作用,并且在设置以
后会以明文方式显
示:
The enable password is used when there
is no enable secret
and
when using older software and some boot images.
Enter enable password: pass
4
.设置虚拟终端访问时的密码:
Enter virtual terminal
password: cisco
5
.询问是否要设置路由器支持的各种网络协议:
Configure SNMP Network
Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing?
[no]:
………
6
.如果配置的是拨号访问服务器,
系统还会设置异步口的参数:
Configure Async lines? [yes]:
1)
设置线路的最高速度:
Async line speed [9600]:
2)
是否使用硬件流控:
Configure for HW flow
control? [yes]:
3)
< br>是否设置
modem
:
Configure for modems?
[yes/no]: yes
4)
是否使用默认的
modem
命令:
Configure for default chat
s cript? [yes]:
5)
< br>是否设置异步口的
PPP
参数:
Configure for Dial-in IP
SLIP/PPP access? [no]: yes
6)
是否使用动态
IP
地址:
Configure for Dynamic IP addresses?
[yes]:
7)
是否使用缺省
IP
地址:
Configure Default IP addresses? [no]:
yes
8)
是否使用
TCP
头压缩:
Configure for TCP Header Compression?
[yes]:
9)
是否在异步口上使用路由表更新:
Configure for routing updates on async
links? [no]: y
10)
是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1
.
Configuring
interface Ethernet0:
1)
是否使用此接口:
Is this interface in use? [yes]:
2)
是否设置此接口的
IP
参数:
Configure IP on this interface? [yes]:
3)
设置接口的
< br>IP
地址:
IP address for this interface:
192.168.162.2
4)
设置接口的
IP
子网掩码:
Number of bits in subnet
field [0]:
Class C network
is 192.168.162.0, 0 subnet bits; mask is /24
在设置完所有接口的参数后,系统
会把整个设置对话过程的结果显示出来:
The following configuration command s
cript was created:
hostname
Router
enable secret 5
$$1$$W5Oh$$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
请注意在
enable
secret
后面显示的是乱码,而
enable
password
后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Use this configuration?
[yes/no]: yes
如果回答
yes
,系统就会把设置的结果存入路由器的
NVRAM<
/p>
中,然后结束设置对话过程,使路由器开始正
常的工作。
四、常用命令
1.
帮助
在
IOS*
作中,无论任何状态和位置
,都可以键入
“
?
”
< br>得到系统的帮助。
2.
改变命令状态
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
config terminal
退出全局设置状态
end
进入端口设置状态
interface type slot/number
进入子端口设置状态
interface type
number
.subinterface [point-to-point |
multipoint]
进入线路设置状态
line
type slot/number
进入路由设置状态
router
protocol
退出局部设置状态
exit
3.
显示命令
任务
命令
查看版本及引导信息
show version
查看运行设置
show
running-config
查看开机设置
show
startup-config
显示端口信息
show
interface type slot/number
显示路由信息
show ip
router
4.
拷贝命令
用于
IOS
及
CONFIG
的备份和升级
5.
网络命令
任务
命令
登录远程主机
telnet hostname|IP address
网络侦测
ping
hostname|IP address
路由跟踪
trace
hostname|IP address
6.
基本设置命令
任务
命令
全局设置
config
terminal
设置访问用户及密码
username username password password
设置特权密码
enable secret password
设置路由器名
hostname
name
设置静态路由
ip route destination subnet-mask next-
hop
启动
IP
路由
ip routing
启动
IPX
路由
ipx
routing
端口设置
interface type slot/number
设置
IP
地址
ip address address subnet-mask
设置
IPX
网络
ipx network network
激活端口
no shutdown
物理线路设置
line type
number
启动登录进程
login [local|tacacs server]
设置登录密码
password
password
五、配置
IP
寻址
1.
IP
地址分类
IP
地址分为网络地址和主机地址二个部分,
A
类地址前
8
位为网络地址,后
24
位为主机地址,
B
类地址
16
位为网络地址,后
16
位为主机地址,
C
类地址前
2
4
位为网络地址,后
8
位为主机地址,
网络地址范围
如下表所示:
种类
网络地址范围
A
1.0.0.0
到
126.0.0.
0
有效
0.0.0.0
和
127.0.0.0
保留
B 128.1.0.0
到
191.254.0.0
有效
128.0.0.0
和
191.255.0.0<
/p>
保留
C
192.0.1.0
到
223.255.254.0
有效
192.0.0.0
和
223.255.255.0
保留
D 224.0.0.0
到
239.255.255.255
用于多点广播
E 240.0.0.0
到<
/p>
255.255.255.254
保留
255.255.255.255
用于广播
2.
分配接口
IP
地址
任务
命令
接口设置
interface
type slot/number
为接口设置
IP
地址
ip
address ip-address mask
掩玛(
mask
)用于识别
IP
地址中的网络地址位数,
IP
地址(
ip-address
)和掩码(
< br>mask
)相与即得到网
络地址。
3.
使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节 省
IP
地址,充分利用有效的
IP
地址空间。
R
outer1
和
Router2
的
E0
端口均使用了
C
类地址
192.1.0.0
作为网络地址,
< br>Router1
的
E0
的网络地
址为
192.1.0.128,
掩码为
255.255.255.192, Router2
的
E0<
/p>
的网络地址为
192.1.0.64,
掩
码为
255.255.255.192
,
这样就将一个
C
类网络地址分配给了二个网,既划分了二个子
网,起到了节约地址的作用。
4.
使用网络地址翻译(
NAT
)
NAT
(
Network
Address Translation
)起到将内部私有地址翻译成外部合法的全局
地址的功能,它使得不具
有合法
IP
地
址的用户可以通过
NAT
访问到外部
I
nternet.
当建立内部网的时候
,
建议使用以下地址组用于主
机
,
这些
地址是由
Network Working Group(RFC
191
保留用于私有网络地址分配的
.
? Class A:10.1.1.1 to 10.254.254.254
? Class B:172.16.1.1 to
172.31.254.254
? Class C:192.168.1.1
to 192.168.254.254
命令描述如下:
任务
命令
定义一个标准访问列表
access-list access-list-number permit
source [source-wildcard]
定义一个全局地址池
ip nat
pool name start-ip end-ip {netmask netmask |
prefix-length prefix-length}
[type
rotary]
建立动态地址翻译
ip nat inside source {list {access-
list-number | name} pool name [overload] | static
local-ip global-ip}
指定内部和外部端口
ip nat
{inside | outside}
路由器的
Ethernet 0
端口为
inside
端口,即此端口连接内部网络,并且此端口所连接
的网络应该被翻译,
Serial 0
端口为
< br>outside
端口,其拥有合法
IP
< br>地址(由
NIC
或服务提供商所分配的合法的
IP
地址)
,
来自网
络
10.1.1.0/24
的主机将从
IP
地址池
c2501
中选择一个地址作为自己的合法地址,经由
Serial
0
口访问
Internet
。命令
ip nat inside source list 2 pool c2501 ov
erload
中的参数
overload
,将允许多个内部地址使
用相同的全局地址(一个合法
IP<
/p>
地址,它是由
NIC
或服务提供商所分配
的地址)
。命令
ip nat pool c2501
202.96.38.1 202.96.38.62 netmask
255.255.255.192
定义了全局地址的范围。
设置如下:
ip nat pool
c2501 202.96.38.1 202.96.38.62 netmask
255.255.255.192
interface
Ethernet 0
ip address
10.1.1.1 255.255.255.0
ip
nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route
0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside
source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置静态路由
通过配置静态路由,用户可以人为地指定对某一网络访问时所要经过的路径
,<
/p>
在网络结构比较简单,且一般
到达某一网络所经过的路径唯一的情
况下采用静态路由。
任务
命令