cisco路由器典型光纤接入配置

思科路由器命令大全(完整版)思科路由器命令大全(完整版)本文档旨在提供思科路由器命令的详细说明和使用指南，包括路由器配置、网络管理、安全性设置等内容。

每个章节都详细介绍了不同的命令和参数，以帮助用户更好地理解和使用思科路由器。

1：路由器基本配置1.1 主机名设置1.2 用户名和密码设置1.3 IP 地址和子网掩码配置1.4 默认网关配置2：接口配置2.1 以太网接口配置2.2 串行接口配置2.3 子接口配置2.4 虚拟局域网 (VLAN) 配置3：路由协议配置3.1 静态路由配置3.2 动态路由配置3.2.1 RIP 配置3.2.2 OSPF 配置3.2.3 BGP 配置4：网络管理4.1 SNMP 配置4.2 NetFlow 配置4.3 Syslog 配置4.4 路由器时间设置5：安全性配置5.1 访问控制列表 (ACL) 配置5.2 VPN 配置5.3 防火墙配置5.4 AAA 配置附件：本文档附带的附件包括示例配置文件、命令输出示例等，以帮助读者更好地理解和应用文档中的内容。

法律名词及注释：本文档所涉及的法律名词及其注释如下：1：主机名：指路由器的主机标识名称，用于在网络中识别路由器。

2：用户名和密码：用于登录和管理路由器的凭证信息。

3： IP 地址：网络协议中用于唯一标识设备的数字地址。

4：子网掩码：用于标识 IP 地址中网络部分和主机部分的分界线。

5：默认网关：用于转发网络流量的下一跳路由器。

6：以太网接口：用于连接局域网设备的物理接口。

7：串行接口：用于连接广域网设备的物理接口。

8：子接口：在一个物理接口上创建多个逻辑接口，用于实现VLAN 分隔等功能。

9：虚拟局域网 (VLAN)：用于将局域网划分成多个逻辑网络的技术。

10：静态路由：手动配置的路由表项，用于指定数据包传输的路径。

11：动态路由：根据路由协议动态学习和更新的路由表项，用于自动路由选择。

12： RIP：路由信息协议，一种距离向量路由协议。

Cisco Packet Tracer实验讲义实验1 模拟器的初步了解1 模拟器界面（1)设备选择区的网络设备：路由器、交换机、集线器、无线设备、线缆、终端设备、仿真广域网、自定义设备（2)线缆:自动选择：通用，不建议使用控制线：用来连接计算机的COM 口和网络设备的Console口直通线：使用双绞线两端采用同一种线序标准制作的网线，一般用来连接计算机和交换机、交换机与交换机、交换机与路由器交叉线：使用双绞线两端采用不同线序标准制作的网线，一般用来连接计算机与计算机，计算机与路由器、路由器与路由器光纤：连接光纤设备电话线：连接调制解调器或者路由器的RJ—11端口的模块同轴电缆DCE/DTE串口线：用于路由器的广域网接入.需要把DCE串口线与一台路由器相连，DTE 串口线与另一台设备相连，但是Cisco Packet Tracer中，之需要选一根就可以了,选了DCE 这一根线,则和这根线先连的路由器为DCE端，需要配置该路由器的时钟(3）设备编辑工具箱选择，更改布局，笔记,删除，查看，添加简单协议数据单元，增加复杂协议数据单元2 PC配置方法添加PC，单击,点击“配置"，可添加IP地址等桌面菜单提供若干功能3 路由器的配置模式用户模式enable:进入特权模式configure terminal:进入全局配置模式interface fastEthernet 0/1 进入端口查看模式4 连接设备设备添加好以后，选择相应的线缆,然后在要进行连线的网络设备上单击，会弹出如下图所示的端口选择界面，选中要进行连接的端口，再移动到另外一台设备，选中适当的端口就完成设备的连接了。

实验2 交换机的Vlan配置1 交换机的基本配置为设备命名:选中一个交换机加入图中，单击，进入CLI：（a）为交换机换名字Switch〉enableSwitch＃config terminalEnter configuration commands，one per line。

项目实践2811路由器有两根外线接入，一根光纤和一条ADSL 。

要实现这两条线路能同时使用，达到分流的效果。

具体配置如下：cisco2811#sh runBuilding configuration...Current configuration : 4386 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!hostname cisco2811!boot-start-markerboot-end-marker!logging buffered 51200 warningsenable password changhang!no aaa new-model!!ip cefno ip dhcp use vrf connectedip dhcp excluded-address 192.168.1.1 192.168.1.30!ip dhcp pool pool1network 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 202.96.128.86!!interface FastEthernet0/0 ---光纤接入ip address 121.22.11.209 255.255.255.248ip nat outsideip virtual-reassemblyduplex autospeed auto!interface FastEthernet0/1 ---ADSL接入no ip addressip tcp adjust-mss 1442duplex autospeed autopppoe-client dial-pool-number 1!interface FastEthernet0/0/0 ---局域网接口ip address 192.168.1.1 255.255.255.0ip nat insideip virtual-reassemblyduplex autospeed auto!interface Dialer1mtu 1492ip address negotiatedip nat outsideip virtual-reassemblyencapsulation pppdialer pool 1dialer-group 1ppp authentication pap callinppp pap sent-username sz445637@163.gd password 0 ******!ip route 0.0.0.0 0.0.0.0 Dialer1ip route 0.0.0.0 0.0.0.0 121.22.11.214!!ip http serverip http authentication localip http timeout-policy idle 60 life 86400 requests 10000!ip nat inside source route-map isp1 interface FastEthernet0/0 overload ip nat inside source route-map isp2 interface Dialer1 overload!access-list 101 permit ip 192.168.1.0 0.0.0.254 anyaccess-list 102 permit ip 192.168.1.1 0.0.0.254 anydialer-list 1 protocol ip permit!route-map isp2 permit 10match ip address 102set interface Dialer1!route-map isp1 permit 10match ip address 101set interface FastEthernet0/0!!line con 0exec-timeout 60 0logging synchronousloginline aux 0line vty 0 4privilege level 15password ******login localtransport input allline vty 5 15privilege level 15login localtransport input telnet!scheduler allocate 20000 1000!end缺点是不能实现链路冗余。

帧中继（FR）帧中继（FrameRelay，FR）技术是在OSI第二层(数据链路层)上用简化的方法传送和交数换据单元的一种技术。

它是一种面向连接的数据链路技术，为提供高性能和高效率数据传输进行了技术简化，它靠高层协议进行差错校正，并充分利用了当今光纤和数字网络技术。

总之,FR是一种用于构建中等高速报文交换式广域网的技术。

同时它也是是由国际电信联盟通信标准化组和美国国家标准化协会制定的一种标准。

帧中继的作用和应用：①帧使用DLCI进行标识，它工作在第二层；帧中继的优点在于它的低开销。

②帧中继在带宽方面没有限制，它可以提供较高的带宽。

典型速率56K-2M/s内，最大速度可达到T3(45Mb/s)。

③采用虚电路技术，对分组交换技术进行简化，具有吞吐量大、时延小，适合突发性业务等特点，能充分利用网络资源。

④可以组建虚拟专用网，即将网络上的几个节点，划分为一个分区，并设置相对独立的网络管理机构，对分区内数据流量及各种资源进行管理；分区内各节点共享分区内网络资源，相互间的数据处理和传送相对独立，对帧中继网络中的其他用户不造成影响。

采用虚拟专用网所需要费用比组建一个实际的专用网经济合算，因此对大企业用户十分有利。

帧中继和ATM的比较：目前，计算机局域网(LAN)之间或主机间的互连主要使用两种技术：帧中继和ATM。

国内很多地方都已经开始将这两种技术应用到企业网、校园网等部门网络中。

目前大多数帧中继应用的运行速率为56Kbit／s／64Kbit／s或512Kbit／s，而ATM可达155Mbit／s、622Mbit／，和2．5Gbit／s，但ATM技术复杂，ATM 设备比帧中继设备昂贵得多，一般用户难以接受。

从未来发展看，ATM适宜承担B—ISDN(宽带综合业务数字网)的骨干网部分，用户接入网可以是时分多路复用(TDM)、帧中继、语音、图像、LAN、多媒体等，帧中继将作为用户接入网发挥其作用。

帧中继的前景：①一种高性能，高效率的数据链路技术。

Cisco思科光纤交换机配置说明Cisco思科光纤交换机配置说明的方法1. 初始化信息首次设置，必须通过console进行连接(需要U口转DB9针的接口线，专门卖接口线的有卖大约30元)，然后进行初始化设计，以后设定IP后可通过LAN进行登陆具体步骤：(红色字体部分着重注意，需要进行设置，大部分按照默认设置即可，而且设置的部分进入管理工具软件可以更改) ---- System Admin Account Setup ----Enter the password for admin : passwordConfirm the password for admin : password--- Basic System Configuration Dialog ---This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.Would you like to enter the basic configuration dialog (yes/no): y Create another login account (yes/no) [n]:Configure read-only SNMP community string (yes/no) [n]: Configure read-write SNMP community string (yes/no) [n]:Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1)Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:Mgmt0 IPv4 address : 10.0.x.y (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)0.16Mgmt0 IPv4 netmask : 255.255.255.0Configure the default gateway? (yes/no) [y]:IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)Configure advanced IP options? (yes/no) [n]:Enable the telnet service? (yes/no) [y]:Enable the ssh service? (yes/no) [n]:Configure the ntp server? (yes/no) [n]:Configure default switchport interface state (shut/noshut) [shut]: (注意一下)noshutConfigure default switchport trunk mode (on/off/auto) [on]:Configure default zone policy (permit/deny) [deny]:Enable full zoneset distribution (yes/no) [n]:NOTE：初始设定的配置对新的VSAN起作用，即原始VSAN1无这些配置解决办法：1 zone default-zone permit VSAN2 新建NEW VSAN2 将port转移VSAN2里面。

思科CISCO路由器初始配置向导一、路由器开机初始序列当路由器进行初始化时，路由器进行以下操作：1)自ROM执行上电自检，检测CPU,内存、接口电路的基本操作。

2)自ROM进行引导，将操作系统装下载到主存。

3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载，则配置文件的boot system 命令确定其确切位置。

4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。

5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接口地址、设置介质特性。

如果NVRAM中设有有效的配置文件，则进入Setup 会话模式。

6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。

二、Setup会话当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。

以后也可在命令行敲入Setup进行配置。

Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置则敲回车即可。

如果系统已经配置过，则显示目前的配置值。

如果是第一次配置，则显示出厂设置。

当屏幕显示 ------ More ------,键入空格键继续；若从Setup 中退出，只要键入Ctrl-C即可。

1、Setup主要参数：配置它的一般参数，包括：主机名：hostname特权口令：enable password虚终端口令：virtual terminal passwordSNMP网管：SNMP Network ManagementIP ：IPIGRP路由协议：IGRP RoutingRIP路由协议：RIP RoutingDECnet : DECnet . 等其中 Console 的secret、 password的设置：enable secret <string>;enable password <string>;Virtual Terminor 的password的设置：Line vty <number>;Password <string>;Host name的设置：Hostname <string>;2、Setup接口参数：设置接口参数，如以太网口、TokenRing口、同步口、异步口等。

基本的无线局域网连接配置示例目录简介先决条件要求使用的组件网络图规则配置配置接入点逐步指导配置无线客户端适配器逐步指导验证故障排除相关信息简介本文档提供了显示如何使用 Cisco Aironet 接入点 (AP) 和具有 Cisco 兼容客户端适配器的计算机设置基本无线 LAN (WLAN) 连接的示例配置。

此示例使用 GUI。

先决条件要求尝试进行此配置之前，请确保满足以下要求：熟悉基本无线电射频 (RF) 技术基本了解如何接入 Cisco AP本文档假设已经为 PC 或便携式计算机安装了无线客户端卡的驱动程序。

使用的组件本文档中的信息基于以下软件和硬件版本：运行 Cisco IOS® 软件版本 12.3(7) JA 的一个 Aironet 1200 系列 AP运行固件版本 2.5 的三个 Aironet 802.11a/b/g 客户端适配器Aironet Desktop Utility (ADU) 版本 2.5注：本文档使用的AP具有集成天线。

如果使用需要外部天线的 AP，请确保将天线连接到 AP。

否则，AP 将无法连接到无线网络。

某些 AP 型号附带集成天线，而其他型号则需要外部天线才能进行常规操作。

有关附带内部或外部天线的 AP 型号的信息，请参阅相应设备的订购指南/产品指南。

本文档中的信息都是基于特定实验室环境中的设备编写的。

本文档中使用的所有设备最初均采用原始（默认）配置。

如果您使用的是真实网络，请确保您已经了解所有命令或 GUI 中设置的潜在影响。

网络图本文档使用以下网络设置：网络图是连接到 1200 AP 的三个 Aironet 802.11a/b/g 客户端适配器。

本文档描述如何将客户端适配器配置为使用无线接口通过 AP 来相互通信。

AP 使用以下设置：服务集标识符 (SSID)：CISCO123基本身份验证：使用有线等效加密 (WEP) 加密的开放式身份验证本文档说明 AP 和客户端适配器上的配置。

1 、登录路由器。

地址：在IE地址栏内输入192.168.1.1 用户名/密码：admin
2、设置PPPOE拨号模式。

红框处下拉，选择PPPOE模式
USERNAME：宽带用户名。

PASSWORD：宽带密码。

3、设置完后，点击保存设置
4、无线的基本设置页面
SSID处可以更改为你想要的名称。

其他地方可以不改。

5、无线的安全设置
大家可以根据自己的需要选择加密的方式，上图选的是WPA模式。

（选的时候注意了，有些加密模式网卡并不支持）6、端口映射
start-end port：起始端口（填入你需要开启的端口号，可以选择一个范围内的端口） protocol:协议（你开启端口的协议类型，根据软件选择TCP或UDP） to ip address:目标IP地址（需要端口映射的主机的IP） 7、DMZ
实在不会端口映射，就使用DMZ吧。

（虽然不太安全） 8、查看路由的状态
设置好后，在上面红框内能显示出路由器当前状态。

（由于是测试，上图状态是空的，正常连接的情况下，ip address、subnet mask等栏内都是有数字类的显
示的）基本设置就以上方法了。