篇一:Cisco路由器配置教程
Cisco路由器配置教程
约定
在介绍重要的术语和概念时,或许以粗体显示。正文所包含的命令以常体显示,用于实例的所有名称或地址亦是这样,同时不应该用到你的实际网络中。配置你的系统时不要一字不差地输入名称或地址。最后,在某些例子中,在命令要求IP地址作为参数的地方,IP地址可能以xx.xx.xx.xx或aa.bb.cc.dd这种方式来表示。实际上,配置你的系统时永远不会用到这些字符串。本文的约定指出你应该把指明的地方替换成适当的IP地址。
1. 本文档覆盖的东西有好几种方法可用来配置Cisco路由器。配置可以由TFTP服务器通过网络来完成;可以通过启动时提供的菜单界面来完成;并且可以由运行setup命令所提供的菜单界面来完成;还可以由保存到内存中的配置来完成。本教程不会覆盖这几种方法,它仅覆盖由IOS命令行界面来进行的配置。
注意:本教程不覆盖路由器与它要路由的网络在物理上的连接,它仅覆盖操作系统配置。
1.1 使用命令行的原因使用命令行界面而不使用菜单驱动界面的原因有两个:
一个是速度。一旦你已花费时间去了解命令行命令,就可以比通过使用菜单更加迅速地完成许多操作。基本上,相对于菜单的所有命令行来说,这点是真的。对于了解Cisco IOS的命令行界面来说它是特别有效的东西,而Cisco IOS是跨越一切Cisco路由器的标准。 其次,可以配置单个接口而不必中断其它接口上的服务。根据定义,路由器有多个接口。例如,在 Cisco 7200系列路由器中,路由器有多个端口,每个端口有几个可热插拔模块。这些模块能够经由命令行来单独配置是一种颇有价值的技术。
1.2 文档结构本文的第一部分将介绍IOS的命令模式和Cisco路由器基本配置所必需的命令。文档的第二部分将在个案研究里示范这些命令的用法。个案研究是由本文作者完成的实际配置。
2. 准备开始初时,你或许会通过终端来配置你的路由器。如果路由器已经配置过,而且至少一个端口已经用IP地址配置好,同时它与网络有物理连接的话,你也许能够telnet到路由器,通过网络来配置它。如果路由器未曾做过配置,那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说,你都可以用超级终端(Hyperterminal)容易地连接路由器。把串口电缆插入PC机上的串口(COM),另一端插入Cisco路由器上的控制台端口。启动超级终端,告诉它所用的COM口并点击OK。把连接速率设置为 9600 波特,点击 OK。如果路由器未开机,启动它。
如果你想由Linux主机来配置路由器,要运行Seyon或Minicom。至少它们中的一个,也许两个都在你的Linux分发套件中。
通常,你需要敲Enter(回车)键来观看路由器所作的提示。如果路由器未做过配置,它看起来象这样:
Router>
如果路由器预先用hostname(主机名)配置过,它看起来象这样:
hostname of router>
如果你刚刚开启路由器,引导之后它会向你发问,如果你想开始初始配置,回答no 。如果你回答yes,它会把你带入菜单界面。所以回答 no。
2.1模式(Modes)Cisco IOS命令行界面是围绕模式(Modes)这个概念来进行组织的。在配置路由器的时候,你要在几个不同的模式之间进进出出,而所处模式决定所用的命令。每个模式都有一整套可用于该模式的命令,并且其中的某些命令只能用于该模式。在任何模式中,输入问号将显示用于该模式的命令列表。
Router>?
2.2 非特权与特权模式当你第一次连接路由器并提供口令(如果必要的话)时,进入EXEC模式。在第一个模式里,你可以由命令行来运行命令。在这里,你可以使用如ping、telnet和rlogin这样的非特权命令。你也可以使用一组show命令来获取有关的系统信息。在非特权模式里,你可以使用如show version这样的命令来显示路由器正在运行的IOS的版本号。输入show ? 将会显示所有用于当前模式的show命令。
Router>show ?
你要配置路由器就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护,除非路由器未配置好。你有无口令保护特权模式的选择,但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后,你就会进入特权模式。 为了帮助用户看清所处的模式,每次进入不同的模式,命令行的提示都会发生改变。当你从非特权模式切换到特权模式时,提示由:
Router>
变成
Router#
这也许并不是最好的处理方式,如果只有两种模式的话。事实上,有数目众多的模式,这样的特点或许是绝对必要的。任何时候都要密切注意提示。
特权模式里有许多子模式。 在本文中,我不会紧跟该模式层次的Cisco术语。坦白的说,我认为我的解释更加清楚。Cisco描述了两种模式,非特权模式与特权模式,然后是用在特权模式的命令层次。我的理由非常清楚,要弄明白你是否只考虑特权模式的许多子模式。特权模式,我又叫它作父模式。一旦你进入特权模式(父模式),提示就以井号(#)作为结束。只有在进入特权模式之后,你才能进入数目众多的模式。每种模式的提示方式为: Router(参数)#
所有子模式仍然以#号作结束,它们包含于特权模式之中。大多数模式都有自己的子模式。一旦你进入特权模式,你就有权访问所有的配置信息。而配置信息可选择由IOS提供,或者直接由父模式提供,或者由其中的一个子模式提供。
3. 配置如果你刚刚开启路由器,它将是完全未配置过的。如果它已经配置过,你也许想查看它当前的配置。即使它先前未曾配置过,在开始配置路由器之前,你自己应该熟悉show
命令的用法。通过运行命令enable进入特权模式,然后运行几个show命令来查看它们所显示的信息。记住,命令show ? 将显示所有可用于当前模式的show命令。干脆试验以下命令:
Router#show interfaces
Router#show ip protocols
Router#show ip route
Router#show ip arp
当你通过使用命令enable进入特权模式时,你处在特权模式的顶层模式,也就是本文认为的“父模式”。在该顶层或父模式中,你可以显示很多有关路由器的信息。正如你现在所了解的,你可以用show命令来做到这点。在这里,你可以了解接口的配置和接口是否开或关。你可以显示正在使用的IP协议的信息,如动态路由协议。你可以查看路由和ARP表,而这些正是非常重要的几个选项。
当配置路由器时,你要进入各种子模式来设置选项,然后返回到父模式来显示命令结果。你还要返回到父模式来进入其它的子模式。为了返回父模式,按ctrl-z键。这时,你刚才运行的任何命令都会发生影响,并把你带回到父模式中。
3.1 共用配置(config)配置路由器的任何特性,必须进入配置模式,这就是父模式的第一个子模式。在父模式中,运行 config命令。
Router#config
Router(config)#
如上所示,提示的改变表明你现在所处的模式。
在配置模式中,你可以设置适用广泛的系统选项,也称作“共用配置”。例如,为了易于识别你的路由器,命名你的路由器是一个好主意。在配置模式中,用hostname命令你可以做到这点。
Router(config)#hostname ExampleName
ExampleName(config)#
如上所示,当你用hostname命令来设置主机名时,提示立即发生改变,用ExampleName替换Router。(注意:用一个组织化的命名方案来命名路由器是一个好主意。)
另一个由配置模式来运行的有用命令是指定路由器所用的DNS服务器的命令:
ExampleName(config)#ip name-server aa.bb.cc.dd
ExampleName(config)#ctrl-Z
ExampleName#
这也是你为特权模式设置口令的地方。
ExampleName(config)#enable secret examplepassword
ExampleName(config)#ctrl-Z
ExampleName#
直到你按下ctrl-Z键(或输入exit直到你到达父模式),命令尚未产生影响。你可以进入配置模式,运行几个不同的命令,然后按ctrl-Z键激活所有命令。每次你按下ctrl-Z键返回到父模式并提示:
ExampleName#
在这里,你可以用show命令来验证你在config模式里所运行命令的效果。为了验证ip name-server 命令的结果,运行命令show host。
3.2 配置接口命名Cisco接口是直发的,个别接口由本约定指定:
media type slot#/port#
“介质类型”是指端口为诸如Ethernet、TokenRing、FDDI、串口等接口的介质类型。插槽数只适用于为你提供可以安装模块的插槽的路由器。这些模块包括几个特定介质的端口,7200系列就是一个例子。这些模块甚至是可热插拔的。你可以从插槽中移去一个模块并用一块不同的模块来代替它,而不必中断由安装在路由器里的其它模块所提供的服务。这些插槽在路由器中是被编号的。
端口数涉及到的端口与该模块里的其它端口有关。编号方式是从左到右,所有编号都是从0开始,而不是1。
例如,Cisco 7206是带有6个插槽的7200系列路由器。提到的一个接口是安装在第六插槽的Ethernet模块的第三个端口,它应是以太网6/2接口。因此,为了显示该接口的信息,你可以使用命令:
ExampleName#show interface ethernet 6/2
如果你的路由器没有插槽,如1600,那么接口名的组成只有:
media type port#
例如:
ExampleName#show interface serial 0
这里有一个用一个IP地址来配置一系列端口的例子:
ExampleName#config
ExampleName(config)#interface serial 1/1
ExampleName(config-if)#ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)#no shutdown
ExampleName(config-if)#ctrl-Z
ExampleName#
然后验证配置:
ExampleName#show interface serial 1/1
注意no shutdown命令。一个接口在正确配置及物理连接后,也许仍是“在管理上关掉”。在这种情形下,它不会起作用。引起一个接口在管理上关掉的命令是shutdown。
ExampleName(config)#interface serial 1/1
ExampleName(config-if)#shutdown
ExampleName(config-if)#ctrl-Z
ExampleName#show interface serial 1/1
在Cisco IOS中,相反的情形或者删除任何命令的结果是简单地把no放在该命令的前面。例如,如果我们想取消已经赋给interface serial 1/1 的IP地址:
ExampleName(config)#interface serail 1/1
ExampleName(config-if)#no ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)ctrl-Z
ExampleName#show interface serial 1/1
为LAN(局域网)连接配置的多数接口可能仅有分配网络层地址和确定在管理上没有关掉的接口构成。它通常不需要规定数据链层封装。注意,为WAN(广域网)连接规定适当的数据链层封装通常是必要的,如贞中继和ATM。系列接口缺省使用HDLC。数据链层协议的讨论超出了本文范围。想知道更多的详细资料你需要查找IOS命令封装。
3.3 路由在Cisco路由器上,IP路由是自动激活的。在你的路由器上,如果IP路由先前一直是关闭的话,你可以用命令ip routing返回到config模式中。
ExampleName(config)#ip routing
ExampleName(config)#ctrl-Z
有两种主要的方式让路由器知道把包发送到什么地方,网管可以指定静态路由(static routes),或者路由器可以通过使用动态路由协议(dynamic routing protocol)来知悉路由。
如今,静态路由通常被用在很简单的网络上,或者在必须使用静态路由的特殊情形下使用。为了创建静态路由,网管告知路由器操作系统,任何流向一个指定的网络层地址的网络通信流量应转发给另一个类似的指定网络层地址。在Cisco IOS中,用ip route命令来做到这点。
ExampleName#config
ExampleName(config)#ip route 172.16.0.0 255.255.255.0 192.168.150.1
ExampleName(config)#ctrl-Z
ExampleName#show ip route
关于本例子讲了两件事。第一,包目标地址必须包含目标网络的子网掩码。第二,被转发的IP地址是下一个路由器沿着这条路径到达目标所指定的地址。这是安装静态路由的多数通用方法,而本文覆盖的只有一种方法。不过,应该知道还有其它方法。
动态路由协议,运行于已连接的路由器,使得那些路由器可以共享路由信息。这使到路由器能够知悉路由并可利用它们。在网络拓扑中,这种方法的好处是路由器能够适应变化。如果路由在物理上已删除,或者邻近的路由器关机,路由协议会搜索新的路由。在基于如网络拥塞或网络可靠性变化的可能路由之间,路由协议甚至能够被动态地选择。
篇二:图解思科路由器配置教程
cisco路由器配置教程
手把手教你配置cisco路由器
经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。
公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。
很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。
和普通计算机一样,路由器也需要一个软件操作系统,在cisco路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。
cisco路由器基本配置:
√ cisco IOS软件简介:
大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务:
基本的路由和交换功能。
可靠和安全的访问网络资源。
可扩展的网络结构。
cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。
√ 第一次配置Cisco路由器:
在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。
1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
2、配置终端或PC的终端仿真软件。具体配置见下图:
√ 如何连接到cisco路由器的控制端口:
控制端口(console port)和辅助端口(AUX port)是cisco路由器的两个管理端口,这两个端口都可以在第一次配置路由器时使用,但是我们一般都推荐使用控制端口,因为并不是所有的路由器都会有AUX端口。
当路由器第一次启动时,默认的情况下是没有网络参数的,路由器不能与任何网络进行通信。所以我们需要一个RS-232 ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。
连接到CONSOLE端口的方法:
连接线缆:连接到console端口我们需要一根rollover线缆和RJ-45
转DB-9的适配器。一般在cisco路由器的产品附件中我们可以见到。 终端仿真软件:PC或者终端必须支持VT100仿真终端,通常我们在Windows OS环境下都使用的是HyperTerminal软件。
将PC连接到路由器上:
1、配置终端仿真软件参数,如下图:
2、将rollover线缆的一端连接到路由器的控制端口。
3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。
4、将DB-9适配器的另一端连接到PC。
√ 如何设置cisco路由器主机名:
在网络上,cisco路由器必须要有一个唯一的主机名,所以在配置cisco路由器时的第一个任务就是为路由器配置主机名。
配置方法:
这里我们以主机名为riga为例,在全局模式下输入“hostname riga”,然后按
回车键执行命令,这时,主机提示符前的主机名变为riga,说明设置主机名成功。
√ 如何进入cisco路由器配置模式:
cisco路由器命令行端口使用一个分等级的结构,这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑,cisco IOS软件将EXEC会话分为用户(USER)模式和特权(privileged)模式。
USER模式的特性:
用户模式仅允许基本的监测命令,在这种模式下不能改变路由器的配置,router>的命令提示符表示用户正处在USER模式下。
privileged模式的特性:
特权模式可以使用所有的配置命令,在用户模式下访问特权模式一般都需要一个密码,router#的命令提示符表示用户正处在特权模式下。
cisco路由器配置模式
用户模式一般只能允许用户显示路由器的信息而不能改变任何路由器的设置,要想使用所有的命令,就必须进入特权模式,在特权模式下,还可以进入到全局模式和其他特殊的配置模式,这些特殊模式都是全局模式的一个子集。 如何进入特权模式
当第一次启动成功后,cisco路由器会出现用户模式提示符router>。如果你想进入特权模式下,键入enable命令(第一次启动路由器时不需要密码)。这时,路由器的命令提示符变为router#。
如何进入全局模式
在进入特权模式后,我们可以在特权命令提示符下键入configure terminal的命令来进行的全局配置模式。
如何进入端口配置模式
在全局命令提示符下键入interface e 0进入第一个以太网端口,而键入interface serial 0可以进入到第一个串行线路端口。
以上简单的介绍了如何进入到Cisco路由器的各种配置模式,当然,其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中,我们可以通过使用?来获得命令帮助。
√ 如何设置CISCO路由器密码:
在CISCO路由器产品中,我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的,在默认的情况下,我们的路由器是一个开放的系统,访问控制选项都是关闭的,任一用户都可以登陆到设备从而进行更进一步的攻击,所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面我们就详细为大家介绍一下如何在CISCO路由器产品上进行配置路由器的密码。
配置进入特权模式的密码和密匙:
这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的,所以我们一般都推荐用户使用特权密匙,且特权密码仅在特权密匙未使用的情况下才会有效。
1、router(config)#enable password cisco
命令解释:开启特权密码保护。
2、router(config)#enable secret cisco
命令解释:开启特权密匙保护。
配置控制端口的用户密码
1、router(config)#line console 0
命令解释:进入控制线路配置模式。
2、router(config-line)#login
命令解释:开启登陆密码保护
3、router(config-line)#password cisco
命令解释:设置密码为cisco,这里的密码区分大小写。
配置辅助端口(AUX)的用户密码:
1、router(config)#line aux 0
命令解释:进入辅助端口配置模式。
2、router(config-line)#login
命令解释:开启登陆密码保护
3、router(config-line)#password cisco
命令解释:设置密码为cisco,这里的密码区分大小写。
配置VTY(telnet)登陆访问密码:
1、router(config)#line vty 0 4
命令解释:进入VTY配置模式。
2、router(config-line)#login
命令解释:开启登陆密码保护
3、router(config-line)#password cisco
命令解释:设置密码为cisco,这里的密码区分大小写。
√ 如何配置一个以太网接口:
在配置以太网接口时,我们需要为以太网接口配置IP地址及子网掩码来进行IP数据包的处理。默认情况下,以太网接口是管理性关闭的,所以在配置完成IP地址后,我们还需要激活接口。
配置实例:
在这个实例中,我们需要为以太网接口配置192.168.0.1的IP地址并且激活接口。
1、在特权模式下进入全局配置模式。
篇三:思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。
要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为 256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。
配置过程及测试步骤
在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP地址和接口名称)即可。
配置路由器的基本参数,并测试网络的连通性
(1) 进入Cisco路由器配置模式
将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。
Router>en
Router#config terminal
Router(config)#
(2)配置路由器的基本安全参数
主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。
Router(config)#enable secret xxxxxxx
Router(config)#line vty 0 4
Router(config-line)#password xxxxxx
Router(config-line)#exit
Router(config)#hostname huadong
huadong(config)#
(3)配置路由器的以太网接口,并测试与本地计算机的连通性
注意: 在Cisco路由器配置前,请将线缆与相关设备连接好。其中ethernet0/0端口接内部网络,serial0/0端口接外部网络。外部网络接口地址由ISP分配,至少一个地址,多者不限。以下假定为一个,使用PAT模式,地址为210.75.32.9,上级路由器为210.75.32.10。内部网络地址如附图所标示。关键是配置IP地址和启用以太网接口。测试时,使用基本的测试命令ping。
huadong(config)#inter eth0/0
huadong(config-if)#ip address 172.17.1.1 255.255.255.0
huadong(config-if)#no shutdown
以下是测试命令:
huadong#ping 172.17.1.1
?
!!!!!
?
huadong#ping 172.17.1.100
?
!!!!!
?
在IP地址为172.17.1.100的计算机上:
c:>ping 172.17.1.1
Pinging 172.17.1.1 with 32 bytes of data:
Reply from 172.17.1.1: bytes=32 time=5ms TTL=255
??
结果证明连接及Cisco路由器配置正确。
(4) Cisco路由器配置串口,并测试与上级路由器的连通性
与以太网口的配置方法类似,而且需要指定带宽和包的封装形式。同时,注意将Cisco设备特有的CDP协议关掉,保证基本的安全。
huadong(config)#inter serial0/0
huadong(config-if)#ip address 210.75.32.9 255.255.255.252
huadong(config-if)#bandwidth 256
huadong(config-if)#encapsulation ppp huadong(config-if)#no cdp enable
《cisco思科路由器设置》出自:百味书屋
链接地址:http://www.850500.com/news/23635.html
转载请保留,谢谢!