四级网络工程师路由器的相关配置
一、一般的系统配置
注:下画线地方表示写入的名称
Router1> enable
Router1# config terminal
Router1(config)# hostname my-router //配置路由器的主机名
my-router(config)# enable secret **** // 配置路由器暗码
my-router(config)# enable password @@@ //配置路由器明码
my-router# calendar set time 年/月/日/时/分/秒
my-router(config)# write memory //保存配置到NVRAM(非易失性只读存储器)
my-router(config)# exit /退出配置模式
my-router#telnet address/hostname //远程测试主机
my-router# show address //显示路由器的配置情况
my-router# ping address //测试路由器的连通性
my-router# trace address //路由跟踪
my-router# copy running-config tftp // 备份配置文件到TFTP报务器
二、路由器的接口配置
Router1> enable
Router1# config terminal
Router1(config)# interface type slot/number //进入端口配置模式
Router1(config-if)# description string //配置端口描述信息
Router1(config-if)# ip address address subnet-mask //配置端口地址
Router1(config-if)#bandwidth rate //配置端口速率 注单位为kbps
Router1(config-if)# duplex { auto/half/hull} // 配置端口工作模式
Router1(config-if)# clock rate rate // 配置接入终端设备的时钟频率单位HZ
注:同步串行端口的同步时钟信号是由DCE(Data Communication Equipment,数据连接设备)提供的。默认情况下,路由器串行端口充当DTE(Data Terminal Equipment ,数据终端设备)。如果是DTE端则不用配置同步时钟参数,但如果是DCE端就必须用clock rate 命令指定时钟频率来配置成DCE端。
Router1(config-if)# framing type // 配置帧封装格式
Router1(config-if)#exit
三、静态路由的配置
Router1> enable
Router1# config terminal
Router1(config)# ip routing // 启动路由功能
Router1(config)# ip route destination(目的地址) subnet-mask(子网掩码) network-id(下一跳地址) //配置静态路由
Router1(config)# ip route 0.0.0.0 0.0.0.0 network-id
Router1(config)# ip classless //启用默认路由
注:静态路由和默认路由中的下一跳地址可以是下一跳的ip地址也可以是下一跳的端口 即{address /interface}
四、动态路由的配置
(1)RIP协议的配置
注:RIP协议是基于D-V算法的,D即为距离,V即为矢量 RIP协议的缺点是不支持VLSM和VIDR,其中RIP属于内部网关路由协议,内部网关协议还包含 IEGR EIEGR OSPF等等 ,内部网关路由协议中基于距离矢量算法的EIEGR支持VLSM和VIDR两种功能。在距离矢量算法中支持的最在跳数是15跳,用16跳表示不可达。另外,RIP在30秒内发送一次路由信息更新。
Router1> enable
Router1# config terminal
Router1(config)# router rip
Router1(config)# version 1/2 //配置RIP的版本号
Router1(config)# network network-id //配置直接相连的网络号
Router1(config)# passive-interface interface //用于指定被动接口,该接口将被抑制路由更新,即路由更新报文不再通过该路由器的接口。
Router1(config)# distribute-list interface //用于指定有路由过滤功能的接口,在被指点的路由器的接口上,既可以过滤其接收的路由更新信息,还可以过滤输出的路由更新信息,禁止了该接口参加RIP。
Router1(config)# neighbor+邻居路由器的IP地址 //用于指定邻居路由器
(2)IGRP协议的配置
IGRP(Interior Gateway Routing Protocol,内部网关路由协议)也是一种基于D-V算法的路由协议。默认情况下,IGRP每90秒发送一次路由信息更新消息。在3 个更新周期内(270秒)若收不到更新信息,就认为该路由不可达。它不支持VLSM和CIDR。
Router1> enable
Router1# config terminal
Router1(config)#router igrp autonomous-system //指定使用协议的自治系统号
Router1(config-router)#network network //配置直接相连的网络
Router1(config-router)#exit
(3)OSPF协议的配置
注:OSPF是基于L-S算法的,它支持VLSM和CIDR两种协议,其中OSPF的进程号的取值范围是1~65535,OSPF是根据接口的吞吐率、拥塞状况、往返时间、可靠性等实际链路的负载能力来进行路由选择,OSPF是一种分层次的路由协议,其层次中最大的实体是自治系统,其中区域ID为0时表示的是主干区域。
Router1> enable
Router1# config terminal
Router1(config)# router ospf process-id(进程号)// 启动OSPF协议
Router1(config)# network address wildcard-mask (通配符)area area-id //配置与路由器直接相连的网络和区域号
Router1(config)# area area-id range address subnet-mask //配置区域地址范围
(4) DHCP的配置
DHCP客/服的连接过程的四个数据包:DHCPDISCOVER封包 (封包的来源地址会0.0.0.0,其目的地址则为255.255.255.255,向网络进行广播。 ) 、DHCPOFFER封包 (封包的来源地址会DHCP地址,其目的地址则为255.255.255.255,向网络进行广播)、DHCPREQUEST广播封包 (封包的来源地址会0.0.0.0,其目的地址则为255.255.255.255,向网络进行广播) 、DHCPACK(封包的来源地址会DHCP服务器的地址,其目的地址则为255.255.255.255)。
Router1> enable
Router1# config terminal
Router1(config)# ip dhcp pool name //为DHCP服务器建立地址池
Router1(config)# network address wildcard-mask // 配置地址池的网络地址
Router1(config)# ip dhcp excluded-address star-addr end-addr //添加排除地址
Router1(config)#domain-name domain // 为DHCP设置域名
Router1(config)# dns-server address address // 配置域名服务器的ip地址
Router1(config)# default-router address // 设置默认网关
注:DNS服务器和默认网关最多可以设置8个。
Router1(config)# lease {day/hours/minute } // 设置租约时间
Router1(config)# exit
(5)访问控制列表的配置
访问控制列表的执行规则:一般是从第一条开始顺序执行的,如果一个数据包的报头与表中的某个条件判断语句相匹配,那么后面的语句就将被忽略,不再进行检查,反之,才交给下一条语句进行比较。
标准IP访问表的表号标识是从1~99后来又扩展了范围1300~1999。扩展访问控制列表的表号是100~199后来又扩展了范围2000~2699。
a、 标准访问控制列表的配置
Router1> enable
Router1# config terminal
Router1(config)# access-list acl-id {deny/permit} source wildcard-mask //
Router1(config)# interface type number
Router1(config-if)# ip access-group acl-id in/out //在指定端口上启用ACL
Router1(config-if)# access-class acl-id in/out //在VTY端口上启用ACL
b、 扩展访问控制列表的配置
Router1> enable
Router1# config terminal
Router1(config)# access-list acl-id {permit/deny} protocol source source-wildcard destination wildcard-mask +操作+端口号 //
Router1(config)# ip access-group acl-id in/out
Router1(config)# access-class acl-id in/out
c、 命名访问控制列表的配置
Router1> enable
Router1# config terminal
Router1(config)# ip access-list exended /standard acl-id/name //
Router1(config)# permit /deny protocol source wildcard-mask destination wildcard-mask +操作+端口号
Router1(config)# ip access-group acl-id in/out
Router1(config)# access-class acl-id in/out
五、其它配置
(1)路由器的POS端口的配置
Router1> enable
Router1# config terminal
Router1(config)# interface pos 4/0
Router1(config-if)#pos framing sdh // 配置POS端口的帧格式为SDH
Router1(config)#exit
(2) Loopback接口的配置
Router1> enable
Router1# config terminal
Router1(config)# interface loopback 0
Router1(config-if)# ip address address 255.255.255.255 //配置LOOPBACK的端口地址
Router1(config)#exit
注:在Loopback 接口上单独指定一个ip地址作为管理地址,它的子网掩码始终为:255.255.255.255
六、防火墙的配置
CISCO PIX 是一种包过滤防火墙,它由CPU、RAM、NVRAM、FLASH、ROM和一些相应的端口通过内部总线相连而构成。采用CISCO PIX OS操作系统。PIX是(Private internet exchange).
PIX有四种模式:
(1)用户模式:不能对配置进行改动。提示为>
(2)特权模式:此模式下可以对配置进行改动,一旦进入模式就可以访问配置模式。提示为#
(3)配置模式:所有的非特权、特权和配置命令都可以使用。 提示为(config)#
(4)监控模式:用户进行PIX OS的升级或密码恢复时会用到此模式。提示为monitor>
PIX>config terminal
PIX(config)# nameif interface-number {namif } security security // 确定以太网端口并指定安全级别
注:nameif配置的对象为硬件端口,PIX防火墙的内部和外部的端口的名字的默认的,其中ethernet0被命名为outside ,安全级别为0,ethernet1被命名为inside ,安全级别为100,其它按需要而定。
PIX(config)# ip address nameif ip mask // 为端口配置IP地址和子网掩码
PIX(config)# nat (nameif) nat-id subnet subnet-mask // 按要求进行转换
注:作用为将内部地址转换为外部的全球唯一的公有IP地址。
PIX(config)# global (nameif) nat-id subnet netmask subnet-mask //定义地址池,并对在
PIX(config)# router (nameif)destination_network_id subnet_mask next_address //配置静态路由
PIX(config)# static (nameif,outside) ip_nameif ,ip-outside network 255.255.255.255
PIX(config)# interface interface-number {auto/100full}[shutdown] //指定以太网接口,设置速度,并启用或关闭端口