Cisco路由器基本配置

Cisco IOS软件简介     路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，Cisco把这个操作系统叫作Cisco互联网络操作系统，也就是IOS，所有Cisco路由器的IOS都是一个嵌入式软件体系结构。     Cisco IOS软件提供以下网络服务：     基本的路由和交换功能。     可靠和安全的访问网络资源。     可扩展的网络结构。     Cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。XEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。 如何连接到Cisco路由器的控制端口     控制端口（console port）和辅助端口(AUX port）是Cisco路由器的两个管理端口，这两个端口都可以在第一次配置路由器时使用，但是一般都推荐使用管理端口，因为并不是所有的路由器都会有AUX端口。     当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。所以需要一个RS-232 ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。     连接到CONSOLE端口的方法：     连接线缆：连接到console端口需要一根rollover线缆和RJ-45转DB-9的适配器。一般在Cisco路由器的产品附件中可以见到。    终端仿真软件：PC或者终端必须支持vt100仿真终端，通常在Windows OS环境下都使用的是HyperTerminal软件。     将PC连接到路由器上：     配置终端仿真软件参数，如下图： 如何设置Cisco路由器主机名     网络上，Cisco路由器必须要有一个唯一的主机名，所以在配置Cisco路由器时的第一个任务就是为路由器配置主机名。    配置方法：     这里以主机名为riga为例，在全局模式下输入“hostname riga”，然后按回车键执行命令，这时，主机提示符前的主机名变为riga，说明设置主机名成功。 如何进入Cisco路由器配置模式     Cisco路由器命令行端口使用一个分等级的结构，这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑，Cisco IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式。     USER模式的特性：     用户模式仅允许基本的监测命令，在这种模式下不能改变路由器的配置，router>的命令提示符用户正处在USER模式下。     privileged模式的特性：     特权模式可以使用所有的配置命令，在用户模式下访问特权模式一般都需要一个密码，router#的命令提示符是指用户正处在特权模式下。     Cisco路由器配置模式     用户模式一般只能允许用户显示路由器的信息而不能改变任何路由器的设置，要想使用所有的命令，就必须进入特权模式，在特权模式下，还可以进入到全局模式和其他特殊的配置模式，这些特殊模式都是全局模式的一个子集。    如何进入特权模式     当第一次启动成功后，Cisco路由器会出现用户模式提示符router>。如果你想进入特权模式下，键入enable命令（第一次启动路由器时不需要密码）。这时，路由器的命令提示符变为router#。      如何进入全局模式     在进入特权模式后，可以在特权命令提示符下键入configure terminal的命令来进行的全局配置模式。     如何进入端口配置模式     在全局命令提示符下键入interface e 0 进入第一个以太网端口，而键入interface serial 0 可以进入到第一个串行线路端口。     以上简单的介绍了如何进入到Cisco路由器的各种配置模式，当然，其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中，可以通过使用？来获得命令帮助。 如何设置CISCO路由器密码 配置进入特权模式的密码和密匙：     这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的，所以一般都推荐用户使用特权密匙，且特权密码仅在特权密匙未使用的情况下才会有效。     1、router(config)#enable password cisco     命令解释：开启特权密码保护。     2、router(config)#enable secret cisco     命令解释：开启特权密匙保护。    配置控制端口的用户密码     1、router(config)#line console 0     命令解释：进入控制线路配置模式。     2、router(config-line)#login     命令解释：开启登陆密码保护     3、router(config-line)#password cisco     命令解释:设置密码为cisco，这里的密码区分大小写。     配置辅助端口（AUX）的用户密码：     1、router(config)#line aux 0     命令解释:进入辅助端口配置模式。     2、router(config-line)#login     命令解释：开启登陆密码保护     3、router(config-line)#password cisco     命令解释:设置密码为cisco，这里的密码区分大小写。     配置VTY(telnet)登陆访问密码:     1、router(config)#line vty 0 4     命令解释:进入VTY配置模式。     2、router(config-line)#login     命令解释：开启登陆密码保护     3、router(config-line)#password cisco     命令解释:设置密码为cisco，这里的密码区分大小写。 如何配置一个以太网接口     在配置以太网接口时，需要为以太网接口配置IP地址及子网掩码来进行IP数据包的处理。默认情况下，以太网接口是管理性关闭的，所以在配置完成IP地址后，还需要激活接口。     配置实例：     在这个实例中，需要为以太网接口配置192.168.0.1的IP地址并且激活接口。     1、在特权模式下进入全局配置模式。     router#configure terminal     2、进入第一个以太网接口。     router(config)#interface e 0     3、这时，命令提示符变为router(config-if)#，在提示符后输入以下命令为接口配置私有IP地址192.168.0.1，使用默认子网掩码255.255.255.0。     router(config-if)#ip address 192.168.0.1 255.255.255.0     4、在默认情况下，cisco路由器的接口是在关闭状态下的，需要键入“no shutdown”命令来激活接口。     router(config-if)#no shutdown     如何为cisco路由器分配多个地址     可以通过在一个接口上配置多个IP地址来解决地址分配不足和连接更多子网的问题，例如：在用户的网络中需要280个IP地址，就可以为路由器的一个接口上分配多个IP地址来增加可供分配的地址范围。     在以太网接口配置模式下输入“ip address 192.168.1.1 255.255.255.0”的命令就可以增加IP地址范围到506。这样就可以解决IP地址分配置不足的问题了！     router(config-if)#ip address 192.168.1.1 255.255.255.0 如何配置cisco路由器的串行接口     可以通过虚拟终端来配置一个串行接口，配置串行接口需要以下步骤：     1、在全局模式下键入命令“interface serial 0”进入到串行接口配置模式下。     2、每一个连接的串行接口都必须有一个IP地址和子网掩码来转发IP数据包，可以在接口配置模式下键入“ip address <IP address> <netmask>”的命令来配置串行接口的IP地址。     3、如果串行接口连接的是一个DCE设备，还需要为串行接口配置一个时钟频率，如果是DTE设备则不需要。默认情况下，cisco路由器是一个DTE设备，但是可以通过使用命令来将其配置成DCE设备。     可以在串行接口配置模式下键入“clockrate”的命令来配置时钟频率，可利用的时钟频率有“1200、2400、9600、19200, 38400、56000、64000、72000、125000、148000、500000、800000、1000000、1300000、 2000000或者4000000。     4、在默认情况下，cisco路由器的接口是在关闭状态下的，我们需要键入“no shutdown”命令来激活接口，如果因为管理的要求，需要关闭一个接口，可以在相应的接口模式下键入“shutdown”就可以管理性关闭这个接口了。     连接实例：     在这个实例中，将会配置路由器lilongwe和dar_es_salaam路由器的串行接口，使两台路由器实现通信。拓朴结构如下：     lilongwe上的配置命令： dar_es_salaam上的配置命令： 如何设置登录欢迎语言     当用户登录到路由器时，可以设置一个登录欢迎标语（Login banners）来为路由器的管理员提供一个有用的信息或者警告未授权用户的访问。    配置方法：     1、进入路由器的全局配置模式下。     router#configure terminal     2、为路由器设置一个“welcome access this router”的欢迎标语。      router(config)#banner motd #welcome access this router#     3、保存配置文件到NVRAM中。     router(config)#copy running-config startup-config Cisco路由器Show命令全解释     在网络中，网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。     show命令可以同时在用户模式和特权模式下运行，“show ？”命令来提供提供一个可利用的show命令列表。     show interfaces：显示所有路由器端口状态，如果想要显示特定端口的状态，我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可，如：router#show interfaces serial 0/1。     show controllers serial：显示特定接口的硬件信息。     show clock：显示路由器的时间设置。     show hosts：显示主机名和地址信息。     show users：显示所有连接到路由器的用户。     show history：显示键入过的命令历史列表。     show flash：显示flash存储器信息以及存储器中的IOS映象文件。     show version：显示路由器信息和IOS信息。     show arp：显示路由器的地址解析协议列表。     show protocol：显示全局和接口的第三层协议的特定状态。     show startup-configuration：显示存储在非易失性存储器（NVRAM）的配置文件。     show running-configuration：显示存储在内存中的当前正确配置文件。