C I S C O系列路由器使用
手册
Revised final draft November 26, 2020
《CISCO 2500、1600系列路由器使用手册》
目录
1. CISCO 2500,1600系列路由器基本知识
. 物理端口介绍
. 内存体系结构介绍
. 配置途径
. 命令行配置模式
. 多重引导IOS
. 从服务器中自动下载路由器配置文件
. 配置Autoinstall功能
. 常用的命令行快捷编辑器
. 路由器口令的安全管理
. 检查灵巧配置及工作状态的常用命令
2. IP协议配置的基本原则
3. IP协议配置
. 包过滤功能配置
4. 常见广域网协议配置
. CISCO HDLC协议配置
. 配置
. 帧中继配置
. PPP配置
5. IP路由协议配置
. 静态路由配置
. 缺省路由配置
. IGRP配置
. OSPF配置
. RIP配置
6. 远程访问服务配置
7. DDR over PSTN配置
8. NAT(Network Address Translation)功能配置
9. 备份配置
正文
1.CISCO 2500,1600系列路由基本知识
CISCO 2500,1600系列路由器是多协路由器,但从另一角度来说,它是一台计算机,就象大家熟悉的运行WINDOWS95的PC机一样。CISCO路由器也包含硬件和软件两部分。
. 物理端口介绍
CISCO 2500系列包含以下几种端口:
高速同步串口,最大支持的E1速率。通过软件配置,该种端口可以连接DDN,帧中继(Frame Relay),,PSTN(模拟电话线路)。
注意:如果用该同步端口连接电话线路,要求Moden必须支持
同步/异步串口,该种端口可以用软件设置为同步工作方式。在同步工作方式下,最大支持
128K,异步方式下,最大支持。
AUI端口,即粗缆口。一般需要外接转换器(AUI-RJ45),连接10Base-T以太网络。
ISDN端口,可以连接ISDN网络(2B+D)。
AUX端口,该端口为异步端口,最大支持38400的速率,主要用于远程配置或拔号备份。
Console口,主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。
高密度异步端口,该端口通过一转八线缆,可以连接八条异步线路。
CISCO 1600系列路由器主要包含以下几种端口:
AUI及10Base-T口,这两个端口只能同时用一个。
同步/异步串口,通过软件设置为同步或异步的工作方式。同步方式最大支持2M的速率,异步方式最大支持到115.2K。
Console口
ISDN端口
2500及1600系列路由器含有多种型号,各种型号分别饮食不同的端口种类及数目.详细情况向有关方面咨询。
. 内存体系结构介绍
Cisco路由器的软件部分即网络操作系统。通过IOS,Cisco路由器可以连接IP,IPX,IBM,DEC,AppleTalk的网络,并实现许多丰富的网络功能。软件是需要内存的,Cisco 2500,1600系列路由器的内存体系结构,如图:
其中,ROM相当于PC 机的BIOS,Cisco路由器运行时首先运行ROM中的程序。该程序主要进行加电自检,对路由器的硬件进行检测。其次含引导程序及IOS的一个最小子集。ROM为一种只读存储
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。可以把它想象和PC机的硬盘功能一样,但其速度快得多。可以通过写入新版本和OS对路由器进行软件升级。FLASH中的程序,在系统掉电时不会丢失。
DRAM:动态内存。该内存中的内容在系统掉电时会完全丢失。DRAM中主要包含路由表,ARP缓存,fast-switch缓存,数据包缓存等。DRAM中也包含有正在执行的路由器配置文件。
NVRAM:NVRAM中包含有路由器配置文件,NVRAM中的内容在系统掉电时不会丢失。
一般地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的IOS,并在NVRAM中寻找路由器的配置,并将装入DRAM中。
. 配置途径
一台新路由器买来,不象HUB或一般的交换机插上线路就能用,需要根据所连接的网络用户的需求进行一定的设置才能使用。
可以通过多种途径配置Cisco路由器,如图:
1.通过console进行设置,这种方式是用户对路由器的主要设置方式。
2.通过AUX端口连接Modem进行远程配置。
3.通过Telnet方式进行配置。可以在网络中任一位置对路由器进行配置,只要你足够的权
力。当然,也需要您的计算机支持Telnet。
4.通过网管工作站进行配置,这就需要在您的网络中有至少一台运行Ciscoworks及
CiscoView等的网管工作站。需要另外购买网管软件。
5.通过tftp服务器下载路由器配置文件。可以用任何没有特殊格式的纯文本编辑器编辑路
由器配置文件。并将其存放在TFTP服务器的根目录下,采用手支方式或Autoinstall方式下载路由器配置文件。
首先主要介绍一下利用Console口的设置,这里我们主要用Windows95下超级终端。
一般地,选择PC机的COM1或2中,选用RJ45-DB9或RJ45-DB25的转换头与COM口连接,再将Console线接入Console口中,采用Console100终端方式,超级终端的配置如图:
这时,你就会进入路由器的命令行状态,你就可以操纵路由器了,有时你可能发现那是一场可怕的恶梦,那么的命令,那么多的参数,简直无法下手,但是一旦了解了它,你就会喜欢上它,而且时不时会给你意外的惊喜.
. 命令行配置模式
在命令行状态下,主要有几种工作模式:
一般用户模式
从Console口或Telnet及AUX进入路由器时,首先要进行一般用户模式,在一般用户模式下,用户只能运行少数的命令,而且不能对路由器进行配置。在没有进行任何配置的情况下,缺省的路由器提示符为:
Route>
如果设置了路由器的名字,则提示符为
路由器的名字>
超级权限模式
在缺省状态上,超级权限模式下可以使用比一般用户模式下多得多的命令。绝大多数命令用于测试网络,检查系统等,不能对端口及网络协议进行配置。
在没有进行任何配置的情况下,缺省的超级权限提示符为
ROUTER#
如果设置了路由器的名字,则提示符为
这里介绍第一条命令,由一般用户模式切换到超级权限模式键入
enable
在没有任何设置下,键入该命令即可进入超级权限模式下,如果设置了口令,则需要输入口令。
另外,介绍一组配置常用到的命令
copy命令
copy 源位置目的位置
表示将由某个源位置所指定的文件复制到目的地位置所指定处,与DOS或WIN95下的COPY命令功能是一致的。其中Cisco 2500,1600系列中源和目的地位置可以为FLASH,DRAM,tftp,NVRAM。
对于配置文件来说,参数值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。所有的配置命令只要键入后马上存在DRAM并运行,但掉电后会马上丢失。而NVRAM中配置只有在重新启动之后才会被复制到DRAM中运行,掉电后不会丢失,因此,必须养成好的配置习惯。在确认配置正确无误后将配置文件复制到NVRAM中去。其命令为
copy run start
如果想用NVRAM中的配置覆盖DRAM中的配置用命令
copy start run
可以将NVRAM中的配置复制到tftp服务器中进行备份,用命令
copy start tftp
可以将DRAM中的配置复制到tftp服务器中进行备份,用命令
copy run tftp
路由器会询问你的tftp服务器的IP地址及以何文件名存盘,输入正确的服务器IP地址和文件名后,即可。
可以将tftp中的配置文件复制到路由器的DRAM中,用命令
copy tftp run
可以将tftp中的配置文件复制到路由器NVRAM中,用命令
copy tftp start
路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。
如果想删除NVRAM中的所有配置,用命令
write erase
全局设置模式
全局设置上可以设置一些全局性的参数,要进入全局设置模式,必须首先进入超级模式,然后,在超级权限模式下键入config termainal 回车即进入全局设置模式。
其缺省提示符为
Router (config)#
如果设置了路由器的名字,则其提示符为
路由器的名字(config)#
这里先介绍几个配置命令
配置路由器的名字
hostname 路由器的名字
设置进入超级权限时的口令
enable secret 口令字符串
其中用enable password设置的口令没有进行加密的,可以查看到口令字符串:用enable secret设置的口令是加密的,设置后无法查看到口令字符串。
注意:设置守口令后,一定不要忘记,否则,要进入超级权限模式很麻烦,在某些情况下,除非重新回忆起口令,否则,你就无法进入超级权限模式。
其他设置模式
这里主要介绍几种其它设置模式。
要进入其它设置模式,首先必须进入全局设置模式
端口设置模式
在全局设置模式下:
interface 端口号
2500及1600系列的端口主要有
interface serial号码
高速同步串口的号码由0开始
interface ethernet号码
以太口的号码由0开始
interface async号码
象2509,2511有专门的异步端口的路由器,AUX口为async 0,其它的专门的异步
口由1开始编号。
AUX口在所有2500系列路由器上编号为 async 1
line con 0
配置console口
为安全起见,可以配置口令,配置如下
line con 0
login
passwprd 口令字符串
建议:不要轻易配置login及口令,否则,一旦忘记,再进入路由器很麻烦。
SETUP模式
SETUP模式是用对话的方式,即一问一答的方式实现对路由器的配置,但这种方式只能对路由器进入简单的配置,无法实现进一步的配置。新路由器第一次进入配置时,系统会自动进入SETUP模式,并询问是否用SETUP模式进行配置。在任何时候,要进入SETUP模式,在超级权限模式下,键入setup。
RXBOOT 模式
在路由器出现问题时,有时可以RXBOOT 模式解决。有两种方式可以进入RXBOOT 模式。
方法1:在路由器加电60秒内,在WINDOWS95或NT的超级终端下,同时按ctrl+break键3-5秒左右就进入RXBOOT 模式。
方法2:在全局设置模式下,
reload
则进入RXBOOT 模式
RXBOOT 模式的提示符为
>
在这里介绍一下, RXBOOT 模式的一种用途:如果丢失了进入超级权限的口令怎么办如果BREAK 键没有被封锁,还有救,否则,你只能吃后悔药,虽然没有。
2500系列路由器步骤
在windows95或的超级终端下,
1.重新加电,并在路由器启动60秒内,同时按Ctrl+break键3-5秒,进入RXBOOT模式
2.改变寄存器值
>o/r 0x42
3.重新初始化
>i
4.这时,路由器将跳过原有配置,也就是没有超级权限的口令。
进入超级权限模式,重新设置超级权限的口令,在全局设置模式下,
enable secret 口令字符串
5.在全局设置模式下,恢复寄存器值到原来的位置
config-register 0x2102
6.在超级权限模式下,保存配置
copy run start
7.重新加电,或在超级权限模式下,重新热启动路由器,输入
reload
对于1600系列路由器除了第2,3步命令不同,其它步骤与2500系列路由器完成一样。
2. 修改寄存器值
confreg 0x42
3. 重新初始化路由器
reset
. 多重引导IOS
缺省情况下,Cisco路由器在FLASH中寻找IOS并启动IOS,如果FLASH中没有,会启动ROM 中IOS。
可以设置Cisco路由器可以有多个引导源,以实现多重引导,在一些对安全较高的环境中,多重引导是需要的。多重引导表示路由器按照先后顺序,依次寻找IOS,如果前面所指定的位置没有,则到下面的位置找IOS。
Cisco2500,1600系列可以从FLASH,tftp服务器,ROM中启动IOS。
注意:如果从tftp服务器启动IOS,一般地,Cisco2500,1600路由器至少应有16M DRAM,因为所有IOS首先以tftp服务器中下载到路由器的DRAM中,另外,要求tftp服务器必须正在运行,IOS软
多重启动配置如下:
一般地启动顺序为FLASH,tftp,ROM,在ROM中启动,则路由器基本无法完成正常的网络功能。
1.首先,从FLASH中启动,在全局设置状态下
boot system flash
2.然后,从tftp服务器中启动,在全局设置模式下
boot system tftp IOS文件名 tftp服务器IP地址
3.最后,从ROM中启动,在全局设置模式下
boot system rom
4.在全局设置模式下设置寄存器值
config-register 寄存器值
Cisco路由器中的PC寄存器为16位。最低4位,该值如果为3-F(16进制),表示可以由BOOT命令设置的地点启动IOS。
一般为0x2103-0x210F
实例
Current configuration:
!
version
service config
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot system tftp
!之后,从tftp服务器中启动
!IOS文件名为,tftp 服务器地址为
boot system rom
!最后,从ROM中启动
!
interface Ethernet0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
. 从服务器中自动下载路由器配置文件
路由器的配置文件可以存放在tftp,rcp或MOP服务器中,通过一定的设置,路由器在启动后可以自动下载路由器配置文件。路由器需要下载两个文件,也可以下载其中的一个文件,这个文件合在一起成为运行的配置。
1.网络共用文件
该文件包含有几个路由器共同的配置文件。
这两个文件可用任何纯文本编辑器进入编辑
一般地,要从tftp服务器中下载配置文件的网络拓朴,如图:
下载网络共用文件的配置步骤
1.在全局设置模式下,启动路由器配置文件下载功能
service config
2.在全局设置tftp服务器中下载网络共用配置文件
boot network tftp 网络共用配置文件名 tftp服务器IP地址
3.在端口设置状态下,设置端口IP地址
ip address 本地端口IP地址子网掩码
下载私有配置文件配置步骤
1.在全局设置模式下,启动路由器下载配置文件功能
service config
2.在全局设置模式下,设置路由器从tftp服务器中下载私有配置文件
boot host tftp私有配置文件名 tftp服务器IP地址
3.在端口设置状态,设置端口IP地址
ip address 本端口IP地址子网掩码
实例:
current configuration:
!
version
service config
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot host try-host
!从地址为的tftp服务器中下载名为try-host的私有配置文件
boot network try-network
boot system tftp
boot system rom
!
!
interface Ethernet0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial0
no ip address
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
try-network文件内容
ip host kim
ip host try
ip host try
chat-sc lab ABORT ERROR ABORT BUSY “” ATDT \T” TIMEOUT 60 CONNECT \c
try-host文件内容
!
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot host try-host
boot network try-network
boot system Flash
boot system
boot system rom
!
interface Ethernet0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
. 配置Autoinstall 功能
cisco 2500,1600系列路由器在没有任何配置之前,可以自动启动autoinstall自动配置功能即
要启动自动配置功能,必须满足以下条件:
1.路由器的物理线路必须事先接通。Cisco路由器可以通过以下几个端口找到tftp服务器。
以太端口
令牌环端口
FDDI端口
用cisco HDLC或帧中继封装的同步串口
Cisco 2500,1600系列路由器的高速同步串口在缺省状态下
封装的协议为Cisco HDLC
注意:如果在HDLC封装的端口无法实现自动配置功能,则路由器会自动在该端口上封装帧中继。
2.新路由器的完整或最小的配置,必须存放在tftp服务器的根目录下,且tftp服务器必须正
在运行。
3.如果通过已配置好且正在与新路由器通过HDLC封装的端口相连的路由器帮助实现自动配置
功能,则已配置好的路由器的该端口的IP地址的最后一个字节必须为1或2。(帧中继无此限制)
4.如果通过已配置好的路由器的帧中继封装的端口帮助新路由器实现自动配置功能,已配置的
路由器必须进行如下配置:
定义IP helper地址指向tftp服务器
IP helper address tftp服务器的IP地址
映射新路由器的IP地址
frame-relay map ip新路由器的与该端口的IP地址,本地帧中继地址
5.如果通过已配置好的路由器的以太端口,令牌环端口,FDDI端口帮助新路由器实现自动配置
功能,则这些端口所连接的网段上必须有BOOTP或RARP服务器.且必须将新路由器的MAC地址与IP地址进行映射。
6.有时可能需设置 IP helper地址帮助传输tftp及DNS广播。以下介绍通过HDLC封装的端口
实现自动配置。
自动配置工作过程,如图:
1.首先,新路由器需要得到与已存在的路由器相连的通过HDLC封装的端口的IP地址。这里即
是Router A的Serial 1端口。新路由器通过SLARP广播寻找。如果已配置好的路由器的与其相连的端口,这里即是Router B的Serial 0端口的IP地址的最后一个字节为1,则Router A的Serial1的IP地址的最后一个字节为2,如果Router B的Serial 0的地址的最后一个字节为2,则Router A的Serial 1 IP地址的最后一个字节为1。
2.之后,新路由器需要知道自己的名字。如果在tftp服务器上,它会寻找一个名字为network-
config或的文件。在这个文件中,必须有Router A serial 1 端口的IP地址与新路由器名字的映射,这里
Router A的名字为Kim。
3.在新的路由器找到自己的名字之后,它会在tftp服务器的根目录下寻找自己的配置文件。配
置文件的名字为:
新路由器的名字-confg
这里Router A的配置文件名为Kim-confg
4.新的路由器下载配置文件,并装DRAM中运行。
实例:
已配置好的路由器Router B的配置
kim#sho run
Building configuration…
Current configuration:
!
version
no service udp-small-servers
no service tcp-small-servers
!
hostname kim1
!
boot system flash
boot system rom
!
interface Ethernet0
ip address
no ip mroute-cache
no ip route-cache
!
internet Serial0
ip address
iup helper-address
!广播地址指向tftp服务器
no ip mroute-cache
no ip route-cache
! 带宽为2M
clockrate 2000000
!同步时钟
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
network-confg文件的内容:
ip host kim
!新路由器RouterA的高速同步串口1的地址与名字映射ip host try
ip host try1
kim-confg文件的内容
int e0
ip add
int e1
ip add
ip route
RouterA的自动启动过程及启动后的执行配置
%SYS-5-RELOAD:Reload requested
System bootstrap,Version (10c),SOFTWARE
Copy right 1986-1996 by cisco Systems
2500 processor with 2048Kbytes of main memory
Notioce:NVRAM invalid, possibly due to write erase.
F3:5173084+61848+255460 at 0x3000060
Restricted Rights Legend
Use,duplication,or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the commercial Computer Software –Restricted Rights clause at FAR and subparagraph (c)(1)(ii) of the Rights in Technial Data and Computer Software clause at DFARS Cisco Systems,inc.
170 West Tasman Drive
San Jose,california 95134-1706
Cisco internetwork Operating System Software
IOS(tm) 2500 software (c2500-D-L), version (5),RELEASE SOFTWARE(fc1)
Copyright (c) 1986-1997 by cisco systems inc.
Compiled Mon 31-Mar-97 20:17 by ckralik
Image text-base:0x302a734 data-base:0x00001000
Cisco 2500 (68030) processor (revision L) with 2048K/2048K bytes of memory.
Processor board ID 06246045, with hardware revision 00000000
Bridging software.
software,version , NET2 BFE and GOSIP compliant.
2 Ethernet/IEEE interface(s)
2 Serial network interface(s)
32K byte of non-volatile configuration memory.
8192K bytes of processor board system Flash (Read ONLY)
Notice: NVRAM invalid, possibly due to write erase.
SLARP: interface Serial resolved. This interface has been automatically resolved thru the SLARP process. The router will now attempt to retrieve its name and configuration file.
Loading network-config from (via Serial1):!
!新路由器RouterA在tftp服务器中找到network-confg文件
[OK – 74/32723 bytes]
configuration mapped ip address to kim
! 新路由器RouterA的名字为kim,地址为
Loading kim-confg from (via serial1):!
[OK –122/32723 bytes]
! 新路由器RouterA从tftp服务器中成功下载自己的配置文件,名为kim-confg
SETUP:new interface Serial0 placed in “shutdown” state
%LINK – 5 –SLARP: Serial1 address , resolved by
%LINK – 3 –UPDOWN interface Ethernet0, changed state to up
%LINK – 3 –UPDOWN interface Ethernet1, changed state to up
%LINK – 3 –UPDOWN interface serial0, changed state to down
%LINK – 3 –UPDOWN interface serial1, changed state to up
%LINEPROTO-5-UPDOWN:line protocol on interface ethernet0,changed state to down %LINEPROTO-5-UPDOWN:line protocol on interface ethernet1,changed state to down %LINEPROTO-5-UPDOWN:line protocol on interface serial0,changed state to down %LINEPROTO-5-UPDOWN:line protocol on interface serial1,changed state to up
%PARSER-4-BADCFG: Unexpected end of configuration file.
%SYS-5-CONFIG: Configuration from network-confg by console tftp from
%SYS-5-CONFIG: Configuration from kim-confg by console tftp from
%SYS-5-RESTART: System restarted –
cisco internet work Operating System Software
IOS (tm) 2500 software (C2500-D-L), Version (5), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1997 by cisco system, Inc.
Compiled Mon 31-Mar-97 20:17 by ckralik
%LINK – 5 –CHANGED: interface Serial0, changed state to administratively down kim > en
!新路由器RouterA的配置
kim#sho run
Building configuratio n…
Current configuration:
!
version
no service udp-small-servers
no service tcp–small-servers
!
hostname kim
!
!
ip host kim
ip host try
ip host try1
!
interface Ethernet0
ip address
!
interface Ethernet1
interface Serial0
no ip address
shutdown
!
interface Serial1
ip address
!
no ip classless
ip route
!
line con 0
line aux 0
line vty 0 4
login
!
如果线路没有接好,或Autoinstall功能被错误地启动,或错误启动自动下载配置文件功能时,路由器会不停地寻找几个文件。如下:
%SYS-5-RELOAD:Reload requested
System (10c),SOFTWARE
Copyright(c) 1986-1995 by cisco systems
2500 process with 2048 Kbytes of main memory
%SYS-4-CONFIG_NEWER: Configurations from version may not be correctly under stood。
F3:5173084+61848+255460 at 0x3000060
Restricted rights legend
Use,duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software -Restricted Rights clause at FAR and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS .
170 West Tasman Drive
San 95134-1706
Cisco Internet work Operating System Software
IOS (TM) 2500 Software (c2500-D-L),version (5),RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1997 by cisco .
Compiled Mon 31-Mar-97 20:17 by ckralik
Image test-base: 0x0302 A 734,data-base: 0x00001000
cisco 2509 (68030) processor (revision M)with 2048K/2048K bytes of memory.
Procesor board ID hardware revision 00000000
Bridging software.
,NET2, BFE and GOSIP compliant.
1 Ethernet/IEEE interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Loading network-confg[timed out]
Loading [timed out]
Loading kim-confg [timed out]
Loading [timed out]
这时应断掉所有线路,在没有封锁BREAK情况下,重新启动路由器并在WIN95或NT的超级终端下键入CTRL+BREAK键,进入RXBOOT模式,并修改寄存器值到0x42并重新初始化。(此上步骤与上面的处理口令丢失的步骤一样)可以将原有配置全部删掉。
在超级权限状态下
write erase 回车
并将寄存器值改回到0x2102,并重新启动或在全局设置模式下设置
no service config
cofing - register 0x2102 (疑应为config-register 0x2102,但原文如此)
之后重新启动。
命令行规则:
1.在任何模式下,只要键入的命令行的关键字从左至右所包含的字母能将该命令与其它同一模式
下的命令完全区别开来。即可。
如:interface serial 0
完全可以写成 int s 0
2.在任何模式下,打一个“”即可以显示所有在该模式下的所有命令。
3.如果不会正确拼写某个命令,可以键盘入开始的几个字母,在其后紧跟一个问号,路由器即提
示有什么样的命令与其匹配。
4.如不知道命令行后面的参数应为什么,可以在该命令的关键字后空一个格,键盘入“”,路由
器即会提示你与“”对应的位置的参数是什么。
如:copy 或copy run
5.要去掉某条配置命令,在原配置命令前加一个no并空一个格,如要去掉前面提到的boot
system flash,在相同模式下,可以键盘入no boot system flash。
. 常用的命令行快捷编辑键
Ctrl+p
从最近一次键入的命令开始从后向前按一次Ctrl+p就会显示以前键入的一条命令。
Ctrl+b
在键入命令时,每按一次Ctrl+b,光标就会回退一格
Ctrl+f
cisco路由器配置及维护手册 作者:pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接,用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置,可在自动配置完成后,题问是否采用以上配置时,回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后,在router # 下键入sh controller cbus 。检验端口物理特性,及连线是否正确。之后,进入config模式。 进行以下配置。 int serial <端口号> E1端口号。 ip address
clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout
第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; 3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无 二、命令状态 1. router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3. router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5. > 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6. 设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。 进入设置对话过程后,路由器首先会显示一些提示信息: --- System Configuration Dialog --- At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. 这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c 可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
路由器是计算机网络的桥梁,是连接IP网的核心设备。通过它不仅可以连通不同的网络,还能选择数据传送的路经,并能阻隔非法访问。路由器的配置对初学者来说,并不是件容易的事。现以CISCO路由器为例,将路由器的一般常识和配置介绍给大家,供朋友们在配置路由器时参考。 一、路由器的一般常识 路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器,软件基础是网络互联操作系 统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络,可以分为局域网接口和广域网接口两种。由于路由器型号的不同,接口数目和类型也不尽一样。常见的接口主要有以下几种: ·高速同步串口,可连接DDN,帧中继(Frame Relay),X.25,PSTN(模拟线路)。 ·同步/异步串口,可用软件将端口设置为同步工作方式。 ·AUI端口,即粗缆口。一般需要外接转换器(AUI-RJ45),连接10Base-T以太网络。 ·ISDN端口,可以连接ISDN网络(2B+D),可作为局域网接入Inter 之用。·AUX端口,该端口为异步端口,主要用于远程配置,也可用于拔号备份,可 与MODEM连接。支持硬件流控制(Hardware Flow Ctrol)。 ·Console端口,该端口为异步端口,主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样,有中央处理单元CPU,而且不同的路由器,其CPU一般也不相同,CPU是路由器的处理中心。 3、路由器的内存组件 内存是路由器存储信息和数据的地方,CISCO路由器有以下几种内存组件:·ROM(Read Only Memory) ·ROM中存储路由器加电自检(POST:Power-On Self-Test)、启动程序(Bootstrap Program)和部分或全部的IOS。路由器中的ROM是可擦写的,所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
思科交换机命令大全 (一) 序号/类别基于ios的交换机命令基于CLI的交换机命令 1.设置主机名/系统名switch(config)# hostname "hostname" switch(enable) set system name name-string 2.设置登录口令switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3.设置远程访问switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4.启用和浏览CDP信息switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module/port 5.查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6.端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string 7.设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8.设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half 9.配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10.配置VLAN中继线switch(config)# inte***ce inte***ce mod/port switch(config-if)# switchport mode trunk switch(config-if)#switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 11.配置VTP管理域switch# vlan database
CISCO路由器配置手册 第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无
二、命令状态 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
思科中路由器的基础配置命令。 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接 Enable 打开特许模式 Enable password 确定一个密码以防止对路由器非授权的访问 Enable password 设置本地口令控制不同特权级别的访问 Enable secret 为enable password命令定义额外一层安全性(强制安全,密码非明文显示) Encapsulation frame-relay 启动帧中继封装 Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式 Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样,路由器也需要一个软件操作系统,在cisco 路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS软件简介: 大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务: 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器: 在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口
CISCO路由器简要配置手册 编者: 审核: 中兴通讯网络事业部南京用服部
修订记录
目录 第1章路由器配置基础 (1) 1.1IP地址概览 (1) 1.1.1 IP地址的类别 (1) 1.1.2 子网掩码 (2) 1.2路由器基本知识介绍 (2) 1.2.1 路由器物理端口介绍 (2) 1.2.2 路由器型号 (2) 1.2.3 内存体系结构介绍 (3) 1.3基本设置方式 (4) 1.4命令状态 (5) 1.5设置对话过程 (5) 1.6常用命令 (9) 1.7配置IP寻址 (11) 1.8配置静态路由 (14) 第2章广域网协议设置 (16) 2.1HDLC (16) 2.2PPP (21) 2.3 X.25 (23) 2.4F RAME R ELAY (29) 2.5ISDN (34) 2.6PSTN (47) 第3章路由协议设置 (68) 3.1RIP协议 (68) 3.2IGRP协议 (69) 3.3OSPF协议 (70) 3.4重新分配路由 (76) 3.5IPX协议设置 (79) 第4章访问控制 (83) 4.1标准IP访问列表 (83) 4.2扩展IP访问列表 (87) 第5章配置举例 (89)
5.1组网描述 (89) 5.2路由器配置举例 (89)
第1章路由器配置基础 摘要: 路由器是处于网络层的设备,它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机(中间可能用到多个路由器的转发)。路由器可以有多个接口连接局域网络和广域网络。 它有两个基本的功能:路径判断和交换。交换功能让路由器从一个接口接收数据包并转发到其它的接口。路径判断功能使得路由器能选择最合适的接口来转发数据包,即选择最佳的路径到达目的网络。下图中蓝线表示两台计算机IP数据包的传输最佳路径。 1.1 IP地址概览 1.1.1 IP地址的类别 为了同时容纳大型网络和小型网络,网络信息中心(NIC)将32比特IP地址分为A类、B类、C类、D类和E类。每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。 类别地址范围网络数主机数 A类 1.0.0.0到126.0.0.0128(27)16777214 B类128.0.0.0 到191.255.0.016386(214)65532 C类192.0.0.0 到 223.255.255.0大约200万(221)254 D类224.0.0.0 到 239.255.255.254为多组播地址保留 E类240.0.0.0 到 254.255.255.255为研究保留
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
Cisco路由器配置教程 翻译:何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日,v.99 翻译:何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明:本人本着“我为人人,人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失,本人 只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢 以下的资源非常有用: Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯:Cisco公司出版,1998。Cisco系统公司, 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于,或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM(美国新墨西哥州)的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权,对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用,但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI(技术/职业学院)概不负责。 约定
思科路由器常用配置命令大全 本文按字母顺序列举了思科路由器常用配置命令,适合思科路由器操作人员随时查看 Access-enable允许路由器在动态访问列表中创建临时访问列表入口 Access-group把访问控制列表(ACL)应用到接口上 Access-list定义一个标准的IP ACL Access-template在连接的路由器上手动替换临时访问列表入口 Appn向APPN子系统发送命令 Atmsig 执行ATM信令命令 B 手动引导操作系统 Bandwidth 设置接口的带宽 Banner motd 指定日期信息标语 Bfe 设置突发事件手册模式 Boot system 指定路由器启动时加载的系统映像 Calendar 设置硬件日历 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率 Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据 Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控