路由器基本配置
配置初始路由器设置
基本路由器配置步骤
- 1. 配置设备名称
Router(config)# hostname hostname
- 2. 保护特权模式
Router(config)# enable secret password
- 3. 保护用户模式
Router(config)# line console 0
Router(config-line)# password password
Router(config-line)# login
- 4. 保护远程 Telnet / SSH 访问
Router(config-line)# line vty 0 4
Router(config-line)# password password
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}
- 5. 保护配置文件中的所有密码
Router(config-line)# exit
Router(config)# service password-encryption
- 6. 提供法律通知
Router(config)# banner motd delimiter message delimiter
- 7. 保存配置
Router(config)# end
Router# copy running-config startup-config
路由器基本配置示例
拓扑图中的路由器 R1 将使用初始设置进行配置:
- 配置 R1 的设备名称
Router> enable
Router# configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)# hostname R1
R1(config)#
- 保护特权 EXEC 模式:加密密码配置为class
- 用户 EXEC 模式:将控制台线路密码配置为“cisco”并要求用户登录,然后返回全局模式
- 启用 Telnet 和 SSH 远程访问:对于vty线路0到4,将密码配置为“cisco”并要求用户登录,启用SSH和Telnet访问,然后返回全局模式
- 加密所有明文(即用户 EXEC 和 VTY 线路)密码
R1(config)# enable secret class
R1(config)#
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)#
R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# transport input ssh telnet
R1(config-line)# exit
R1(config)#
R1(config)# service password-encryption
R1(config)#
- 法律通知警告用户只能由允许用户访问该设备。法律通知配置如下
R1(config)# banner motd #
Enter TEXT message. End with a new line and the #
***********************************************
WARNING: Unauthorized access is prohibited!
***********************************************
#
R1(config)#
例如,输入标语“Authorized Access Only!”并使用# 作为定界符。
R1(config)# banner motd #Authorized Access Only!#
- 如果前面的命令已配置,路由器意外断电,则所有已配置的命令都将丢失。因此,在实施变更时保存配置非常重要。以下命令将配置保存到 NVRAM
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#
配置接口
配置路由器接口
在配置接口之前,终端设备无法访问路由器。具体来说,它包括发出以下命令:
Router(config)# interface type-and-number
Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown
配置验证命令
有多条命令可用于检验接口配置,此表总结了用于验证接口配置的常用 show 命令:
命令 | 说明 |
---|---|
show ip interface brief show ipv6 interface brief | 所有接口的输出显示,它们的IP地址和 当前的状态已配置和连接的接口的 状态和协议均会显示“up”; 显示任何其他内容都可能表示配置或 布线出现了问题。 |
show ip route show ipv6 route | 显示存储在 RAM 中的 IP 路由表的内容。 |
show interfaces | 显示设备上所有接口的统计信息。然而,这个命令将只显示 IPv4 编址信息。 |
show ip interface | 显示路由器上所有接口的 IPv4 统计信息。 |
show ipv6 interface | 显示路由器上所有接口的 IPv6 统计信息。 |
其中最有用的是 show ip interface brief 和 show ipv6 interface brief 命令。
配置默认网关
1. 主机:
如果您的本地网络只有一个路由器,它就将是网关路由器,并且必须使用此信息配置网络上的所有主机和交换机。
如果您的本地网络有多个路由器,则必须选择其中一个作为默认网关路由器。
默认网关地址通常是连接主机本地网络的路由器接口地址。主机设备的 IP 地址和路由器接口地址必须位于同一网络。
2. 交换机:
可以在第2层交换机上配置 IP 配置,以便管理员能够远程访问交换机。
连接和管理交换机有两种方式:
- 通过本地 IP 网络:必须配置交换机虚拟接口 (SVI),SVI 配置了本地局域网上的 IPv4 地址和子网掩码;
- 从远端网络:必须给交换机配置一个默认网关(在通过本地网络之外的方式通信的所有设备上,一般都会配置默认网关地址)
交换机配置默认网关,用全局配置命令:ip default-gateway ip-address,其中IP 地址是连接到交换机的本地路由器接口的 IP 地址。
总结
配置初始路由器设置
在路由器上配置初始设置时,应完成以下任务。
- 配置设备名称。
- 保护特权模式。
- 保护用户模式。
- 保护远程 Telnet / SSH 访问。
- 保护配置文件中的所有密码。
- 提供法律通知。
- 保存配置。
配置接口
要使路由器可访问,必须配置路由器接口。思科 ISR 4321 路由器配备了两个千兆以太网接口:千兆以太网 0/0/0(G0/0/0)和千兆以太网 0/0/1(G0/0/1)。配置路由器接口的任务与交换机上管理 SVI 非常相似。使用 no shutdown 命令会激活界面。接口还必须连接到另一台设备(交换机或路由器),才能使物理层处于活动状态。有多条命令可用于检验接口配置,包括了show ip interface brief和show ipv6 interface brief,show ip route和show ipv6 route,以及show interfaces、show ip interface和show ipv6 interface.。
配置默认网关
对于通过网络通信的终端设备,必须配置正确的 IP 地址信息,包括默认网关地址。默认网关地址通常是连接主机本地网络的路由器接口地址。主机设备的 IP 地址和路由器接口地址必须位于同一网络。要通过本地 IP 网络连接和管理交换机,必须配置交换机虚拟接口 (SVI)。SVI 配置了本地局域网上的 IPv4 地址和子网掩码。要从远端网络管理交换机,必须给交换机配置一个默认网关。要为交换机配置默认网关,请使用ip default-gateway ip-addressIP地址全局配置命令。使用连接到交换机的本地路由器接口的IPv4地址。