目录
路由器基本状态
路由器基本配置模式
基础配置
配置端口IP
配置静态路由
默认路由(优先级最低)
配置动态路由(RIP)
配置动态路由(OSPF)
配置DHCP
配置NAT(网络地址转换)
路由器显示命令
使用TFTP服务器
路由器基本状态
Router> 用户模式,可以查看网络和主机
Router# 特权模式,可以查看状态,可以看到和更改路由器设置
Router(config)# 全局配置模式,设置路由的全局参数
router(config-if)# 接口模式
router(config-line)# 线路模式
router(config-router)# 路由模式
ROMMON模式 用来恢复密码和升级ios
模式切换
Router> enable 用户模式进入特权模式
Router#config terminal 特权模式进入全局配置模式
Router#disable or exit 从特权模式返回到用户模式
Router(config)# exit 从全局配置模式返回到特权模式
路由器基本配置模式
通过Console口访问路由器:新路由器在第一次配置时必须通过Console口访问路由器。
通过Telnet访问路由器:telnet远程配置路由器,需预先在路由器上配置IP地址和密码并保证管理员计算机与路由器之间能ping通。cisco路由器可以支持多人同时telnet,每一个用户称为一个虚拟终端(vty)。第一个用户为vty 0,第二个用户为vty 1,路由器通常达vty 4。
通过AUX接口接MODEM进行远程配置:AUX接口接Modem,通过电话线与远程的终端或运行终端仿真软件的微机相连。
终端访问服务器:用到多台路由器或交换机时,通过计算机的串口和它相连,需要经常性拔插console线。终端访问服务器实际上就是有8个或16个异步口的路由器,从它引出多个连接线到各个路由器上的console口。使用时,首先登录到终端访问服务器,然后从终端访问服务器再登录到各个路由器。
通过Ethernet上的SNMP网管工作站:通过网管工作站进行配置,需要在网络中至少有一台运行Ciscoworks及CiscoView等的网管工作站,还需要另外购买网管软件。
基础配置
Router(config)#hostname
Router(config)#hostname R1 设置路由器主机名为R1
R1(config)#enable secret xxx 设置特权加密口令xxx(密文)
R1(config)#enable password yyy 设置特权非密口令yyy(明文)
R1(config)#line console 0 进入控制台口(console口)
R1(config-line)#password zzz 设置登录口令zzz
R1(config-line)#login 要求口令验证
R1(config-line)#line vty 0 4 进入虚拟终端(允许5个虚拟终端同时在线)
R1(config-line)#password cisco 配置Telnet密码
R1(config-line)#login 登录时使用密码
R1(config-line)#exit 返回上一级
R1(config)# exit 返回上一级
R1#exit 返回上一级
R1>
Tips:
hostname 简写host 在全局模式下配置主机名
Tab 可以用来补全命令
exit 返回上一级
end或Ctrl+C 直接返回特权模式
reload 重启
配置端口IP
Router(config)#int s0/0/0 进入serial接口
Router(config-if)#ip address
Router(config-if)#ip address
Router(config-if)#clock rate 64000 设置同步时钟
Router(config-if)#no shutdown 接口状态up
Router(config)#interface loopback 0 配置路由器 loopback口,相当于一个逻辑地址
Router(config-if)#ip address
Router(config-if)#interface loopback 1
Router(config-if)#ip address
配置静态路由
Router(config)#interface f0/0 进入配置以太网接口
Router(config)#ip address
Router(config-if)#no shutdown 端口状态变为up
Router(config)#ip route <目的网段IP地址> <目的mask> <送出接口[路由器]>
Router(config)#ip route <目的网段IP地址> <目的mask> <下一个路由器接口IP地址>
默认路由(优先级最低)
Router(config)#iip route 0.0.0.0 0.0.0.0 <下一跳IP地址>
测试两台设备连通性ping IP,跟踪路由tracert IP
配置动态路由(RIP)
RIP15跳为最大值,RIP只能应用于小规模网络
RIPv1与RIPv2区别
RIPv1是有类路由协议,RIPv2是无类路由协议。RIPv1不能支持VLSM,RIPv2可以支持VLSM。RIPv1在主网络边界不能关闭自动汇总(没有手工汇总的功能),RIPv2可以在关闭自动汇总的前提下,进行手工汇总(v1不支持主网络被分割,v2支持主网络被分割)。
Router(config)#route rip 配置RIP模式
Router(config-router)#version2 选择版本(1,2可选)
Router(config-router)#network 网络号
Router(config)#no router rip 删除RIP协议的相关配置
配置动态路由(OSPF)
Router(config)#router ospf 进程号 启动OSPF动态路由协议
Router(config-router)#network
(子网掩码为255.255.255.0时通配符为0.0.0.255)
配置DHCP
Router(config)#ip dhcp pool pool-name 开启DHCP配置并命名
Router(dhcp-config)#network <网段IP地址>
Router(dhcp-config)#default-router
Router(dhcp-config)#dns-server
PC端释放或获取新的IP地址:
输入ipconfig /release来释放当前的IP地址
释放IP地址之后,我们可以使用ipconfig /renew来重新获取IP地址
配置NAT(网络地址转换)
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
静态NAT
Router(config)# ip nat inside source static local-address global-address 定义内部源地址静态转换关系
Router(config)# int f0/0 进入端口配置
Router(config-if)# ip nat inside 定义该接口连接内部网络
Router(config)# int f0/1 进入端口配置
Router(config-if)# ip nat outside 定义该接口连接外部网络
可以配置多个Inside和outside接口
动态NAT
若已配置静态NAT需删除其内容再进行配置动态NAT
Router(config)# no ip nat inside source static local-address global-address 删除内部源地址静态转换关系
Router(config)# ip nat pool address-pool start-address end-address{netmask mask | prefix-length prefix-length} 定义全局IP地址池
address-pool:地址池名字
netmask mask:子网掩码,例如255.255.255.0
prefix-length prefix-length:子网掩码prefix-length 24 等同于netmask 255.255.255.0
Router(config)# access-list access-list-number permit ip-address wildcard 定义访问列表,只有匹配该列表的地址才转换
Router(config)# ip nat inside source list access-list-number pool address-pool 定义内部源地址动态转换关系
Router(config)# int f0/0 进入端口配置
Router(config-if)# ip nat inside 定义该接口连接内部网络
Router(config)# int f0/1 进入端口配置
Router(config-if)# ip nat outside 定义该接口连接外部网络
访问列表的定义,使得只在列表中许可的源地址才可以被转换,必须注意访问列表最后一个规则是否定全部。访问列表不能定义太宽,要尽量准确,否则将出现不可预知的结果。
路由器显示命令
Router#show running-config 查看当前运行配置文件
Router#show startup-config 显示NVRAM中的启动配置文件
Router#show interface ** 查看路由器所有端口信息
Router#show ip route 查看路由信息
Router#debug ip route 查看RIP更新的内容(网络地址、下一跳等)
Router#show ip ospf neighbor
Router#show ip ospf interface
Router#show ip router ospf
Router#show cdp nei 查看邻居信息
Router#show hosts 查看主机表
Router#show sessions 查看本机上Telnet会话
Router#show ip nat traslations 显示nat当前情况
Router#show version 查看路由器信息和IOS版本
Router#show flash 查看flash存储器信息以及存储器中的IOS镜像文件
Router#show protocol 显示与IP有关的路由协议信息,各个端口的情况
Router#Show controllers ** 显示特定接口的硬件信息
Router#show history 查看history buffer里面的命令列表
Router#reload 重启
保存配置文件
copy running-config startup-config
Write
删除配置文件
erase nvram
erase startup-config
使用TFTP服务器
Router#copy running-config tftp 配置文件保存(回车出现连续的!!!成功)
Router#copy tftp running-config 配置文件恢复
Router#copy flash tftp 保存操作系统
精彩内容
发表评论