2019年思科课程全面开班,欲学从速!
基本命令
Router>
(用户模式 )
Router>enable
(进入特权模式 )
Router#(特权模式 )
Router#configure terminal
(进入全局配置模式)
Router(config)#
(全局配置模式)
Router(config)#hostnameXXX
(设置路由器主机名)
Router(config)#enable password 123
(设置特权非密口令)
Router(config)#enable secret123
(设置特权加密口令)
Router(config)#interface f0/6
(进入端口配置模式 )
Router(config-if)#
( 端口配置模式 )
Router(config)#line consode 0
( 进入控制台端口)
Router(config)#line vty 0 4
(进入虚拟终端配置模式)
Router(config- line)#
(虚拟终端配置模式)
Router(config)#router rip
(进入 rip 路由协议配置模式)
Router(config-router)
( rip 路由协议配置模式)
Router(config-router)network 159.105.0.0
(设置参与RIP协议的网络地址,不支持可变长掩码,只有IP 网络号)
Router(config)#router ospf 63
( 进入 ospf 路由协议配置模式)
Router(config-router) #
(ospf 路由协议配置模式)
Router#write memory
(保存配置到路由器的NVRAM中 )
Router#write network tftp
(保存配置到 TFTP 服务器中 )
Router#write erase
( 删除路由配置 )
设置模式 (setup)刚出厂第一次建立配置文件 RXBOOT 模式 密码丢失 ,进入可以恢复密码
exit 逐级退出end 或 ctrl+z直接退至特权模式
基本命令:telnetpingtraceshow
telnet 可以由一台路由器登录到另一台路由器,最多支持5 个连接。
ping 可以通过 echo 协议判断网络的连接情况。
trace 查询网络上数据传输流向的理想工具,测试转发分组的每一步,不可达*** ,退出 Ctrl-Shinf-6 show 查看了解路由器的各种信息。
R1>show flash查看 FLASH
R1>show clock查看时钟
R1>show version查看路由器软件、硬件版本
在特权模式查看:
R1#show configuration查看路由器配置
R1#show ip route查看路由表
R1#show ip protocols查看路由协议的详细信息
配置方式 :
1.使用控制端口 (console) 配置
2.使用 AUX 端口连接一台 Modem, 通过拨号远程配置路由器.
3.使用 telnet 远程登录到路由器上配置.
4.使用 TFTP 服务 , 拷贝配件文件 ,修改配置文件的形式配置路由器
5.通过网络管理协议SNMP 修改路由器配置文件进行配置.
远程虚拟终端配置 :
Router(config)#line vty 0 4( 进入虚拟终端配置模式)
Router(config-line)#pasword 7 zzz123(配置远程虚拟终端登录密码)
Router(config-line)#
路由器是互联不同的逻辑子网的设备,因此 ,他的每个接口都必须配置唯一的逻辑地址(IP),telnet 登录时 ,可以使用任意一个处于激活状态的接品的IP,所以路由器不需要单独配置设备管理地址,远程登录时只需要密码即可.
Router(config)#hostname R1 命名路由器 R1
R1(config)#
Router(config)#enable secret xxx123 超级用户加密密码
Router(config)#enable password 7 aaa123 超级用户明文密码
Router#write memory 保存路由器配置到NVRAM中 Router#write network tftp 保存路由器配置到TFTP中 Router#write erase 清除路由器配置
Router(config)#interface g0/8
Router(config-if)# descriptionTo-shenzhen 描述 , 连接到深圳
Router(config)#interface pos 3/0
Router(config)# bandwidth 2500000 设置接口带宽 2.5G,以 kbps 为单位
Router(config)#interface g0/10
Router(config-if)# ip address192.168.1.22 255.255.255.0 配置接口 IP 地址
Router(config)#interface g0/10
Router(config-if)# no shutdown开启接口
标准以太网
Router(config)#interface E0进入标准以太网E接口
Router(config-if)#description To-shanghai连接到上海
Router(config-if)#ip address 202.112.7.4 255.255.255.0端口IP地址
Router(config-if)#bandwidth 1000带宽1G
Router(config-if)#exit Router(config)#exit Router#
快速以太网
Router(config)#inerface f2/1进入快速以太网f 接口
Router(config-if)#description To-beijing连接到北京
Router(config-if)#ip address 202.112.41.145 255.255.255.240端口IP地址
Router(config-if)#bandwidth 2000000带宽 2G
Router(config-if)#duplex full模式为全双工( full 双工hull 半双工auto 自动)
Router(config-if)#no ip directed-broadcast禁止定向子网广播
Router(config-if)#no ip proxy-arp 不作 arp 代理 Router(config-if)#no shutdown 开启端口 . Router(config-if)#exit退出
千兆以太网
Router(config)#inerface g0/1进入千兆以太网g 接口
Router(config-if)#description To-beijing连接到北京
Router(config-if)#ip address 202.112.41.145 255.255.255.240端口IP地址
Router(config-if)#bandwidth 2500000带宽 2.5G
Router(config-if)#duplex full模式为全双工( full 双工hull 半双工auto 自动)
Router(config-if)#no ip directed-broadcast禁止定向子网广播
Router(config-if)#no ip proxy-arp 不作 arp 代理 Router(config-if)#no shutdown 开启端口 . Router(config-if)#exit退出
配置POS 接口
Pos 是 packet over SONET/SDH 的缩写,是一种利SONT/SDH提供的高速传输通道直接传送IP数据包的技术 ,
POS技术支持光纤介质 ,是一种高速先进的广域网连接技术.链路层协议主要有PPP和HDLC, 目前可以提供155M,622M,2.5G和
10G的传输速率接口。接口配置参数有接口带宽,接口地址 ,接口链路层协议 ,接口帧格式 , 接口CRC校验和 flag(帧头中净负荷类型标 志位 ),要注意接口参数的一致性。
Router(config)#inerface POS3/0进入快速以太网f接口Router(config-if)#description To-beijing连接到北京Router(config-if)#bandwidth 10000000带宽 10G
Router(config-if)#ip address 202.112.41.145 255.255.255.240端口IP地址
Router(config-if)#crc 32( 可选的 crc 校验位是 16 和 32) Router(config-if)#pos framing shd(可选的帧格式是shd 和 sonet)
Router(config-if)#no ip directed-broadcast禁止定向子网广播
Router(config-if)#pos flag s1 s0 2(注意 :s1 s0 =00 表示 sonet 帧数据 , s1 s0 =10 表示sonet 帧数据)
Router(config-if)#no ip proxy-arp不作 arp代理
Router(config-if)#no shutdown 开启端口
Router(config-if)#exit退出
POS接口实例配置:(2011 年9月网考试题)
某园区网用2.5Gbps的POS技术与Internet 相连,POS接口的帧格式是SONET。路由协议的选择方案是:园区网内部采用OSPF
动态路由协议,园区网与Internet 的连接使用静态路由。
请阅读以下R3和R4的部分配置信息,并补【6】到【10】空白处的配置命令或参数,按题目要求完成路由器的配置。
R3 的 POS接口、OSPF和缺省路由的配置信息
Router-R3 #configure terminal
Router-R3 (config)#
Router-R3 (config)#interface pos3/0
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 2500000
Router-R3 (config-if)#ip address 195.19.78.5 255.255.255.252
Router-R3 (config-if)#【 6】crc32
Router-R3 (config-if)#pos framing sonet
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag【 7】 s1s0 0
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#router ospf 65
Router-R3 (config-router)#network 222.98.66.128【 8】area 0
Router-R3 (config-router)#redistribute connected metric-type 1 subnets
Router-R3 (config-router)#area 0 range 222.98.66.128【9 】
Router-R3 (config-router)#exit
Router-R3 (config)#ip route 0.0.0.0.0.0.0.0 195.19.78.6
Router-R3 (config)#exit
Router-R3 #
R4 的静态路由配置信息
Router-R4 #configure terminal
Router-R4 (config) #ip route 222.98.66.128【 10】
【6】 crc;
解析: (config-if)# crc 32 指的是配置 CRC 的校验功能;
【7】 S1 S0 0;
解析:在 pos flag 的设置中, s1 s0=00(十进制 0)表示是 SONET 帧的数据, s1 s0=10(十进制 2 )表示是 SDH 帧的数据。本题 要求设置为 SONET 帧的数据,故填写为s1 s0 0。
【8】 0.0.0.127;
解析:在路由器的OSPF 配置模式下,可以使用“network ip area ”命令定义参与OSPF的子网地址。因为整个园区网内部都采用OSPF协议,而园区网由两个子网“222.98.66.128/26”和“ 222.98.66.192/26”两个网址 块组成,对这两个网址块进行汇聚,得到的园区网的网络地址为222.98.66.128/25,其子网掩码为255.255.255.128,所以在
中应该填写子网掩码的反码,即0.0.0.127。
【9】 255.255.255.128;
解析:可以使用“ area range ”命令定义某一特定范围子网的聚合。对于本题的网络中,根据
上一题的解释,可知聚合后的网络地址为222.98.66.128/25,所以子网掩码即为255.255.255.128。
【10】 255.255.255.128195.19.78.5;
解析:静态路由配置ip route 源地址目标网段下一跳地址
Loopback(环回接口)接口配置
环回接口是一种应用最为广泛的虚接口, 路由器上没有一个实际的物理接口与之对应. 也没有与其相连接的物理链路. 是一个虚拟
的接口 ,有效值 0 ~ 2 147 483 647.它作为一个路由器的管理地址, 使管理员随时登录路由器进行配置管理.还可以做为 OSPF和BGP的router id.使路由器更稳定可靠.只需分配一个ip地址作为管理地址 ,子网掩码为 255.255.225.255.永远处于激活状态 . Router(config)#interface lookback 0
Router(config-if)#ip address 192.167.167.6 255.255.255.255
Router(config-if)#no ip router-cache Router(config-if)#no ip mroute-cahce Router(config-if)#exit
路由器静态ip 配置
全局模式 : ip router
Router(config)#ip router 0.0.0.0 0.0.0.0 222.112.41.73( 起始路由器,目的网络,子掩都为0 ,只有下跳路由地址 )
Router(config)#ip router 59.65.96.0 255.255.240.0 222.112.37.1
RIP 动态路由协议配置:
Router(config)#router rip
Router(config-router)#network 159.105.0.0
Router(config-router)#passive-interface Ethernet 0(E0 配置为被动接口,亦即只接收不发送路由更新信息)
Router(config-router)( rip 路由协议配置模式)
OSPF的基本配置:
1、全局模式:networkip 子网号wildcard-maskarea 区域号
单个 IP 地址或网络地址参与OSPF
Router(config)#router ospf 63(进入 OSPF 配置模式,其中63 为 OSPF 在本路由器中的进程。) Router(config-router)#network 131.107.25.1 0.0.0.0 area 0 (其中的 wildcard-mask 是子网掩码的反码)
Router(config-router)#exit
Router(config)#exit
2、使用 area range 命令定义参与OSPF 的子网地址 全局模式:area 区域号 range 子网地址子网掩码
Router(config)#router ospf 63(进入 OSPF 配置模式,其中63 为 OSPF 在本路由器中的进程。) Router(config-router)#area 0 range 212.37.0 255.255.255.0 (area后面的 0 是区域号 )
Router(config-router)#exit
Router(config)#exit
IP访问控制列表
标准 IP 访问控制列表 1 -99 扩展 1300- 1999 只检查源网络、子网、主机IP 地址来决定对数据包的过滤扩展IP 访问控制列
表100-199 扩展 2000-2699 可根据源地址和目的地址来决定数据包的过滤。另外还可以根据协议,端口号等更精确的控制。
命令 :ip access-list 或 access-list,
1、其中 ,access-list 只能使用表号标识列表,而 IP access-list 即可以使用表号 ,也可以使用名字标识列表.
2、访问控制列表建立并配置好规则后,必须应用于一个接口一个 VTY line或者被其它命令引用后才能生效.
3、外 ,要注意 ACL 的语句 ,ACL 是按照顺序执行的,
4、ACL 的通配符 (wildcard-mask) 实际上是子网掩码的反码.
一、配置标准访问控制列表:
Router>enable(进入特权模式 )
Router#configure terminal (进入全局配置模式)
Router(config)#access-list 10 permit 211.102.130.0 0.0.0.255 (允许源地址 211.102.130.0 255.255.255.0 子网上的主机登录路由器.)
Router(config)#line vty 0 5 ( 配置应用于虚拟VTY 0 5 上 )
Router(config-line)#access-class 10 in
Router(config)#exit ( 返回上一级 )
Router#show conrfiguration ( 查看访问控制列表配置)
......
Router#show access-lists(查看访问控制列表 )
...... 禁止非法的源地址数据包进出路由器
Router>enable(进入特权模式 )
Router#configure terminal (进入全局配置模式)
Router(config)#access-list 30 deny 10.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 192.168.0.0 0.0.255.255
Router(config)#access-list 30 deny 127.0.0.0 0.255.255.255
Router(config)#access-list 30 deny 172.16.0.0 0.255.255.255 (deny 禁止 172.16.0.0 0.255.255.255,后为通配符 )
Router(config)#access-list 30 permit any(允许 any=所有的 ) Router(config)#interface g0/1 ( 进入 g0/1 接口 )
Router(config-if)# ip access-group 30 in(配置应用于接口 )
配置扩展访问控制列表
Protocol 协议 source 源地址 ,源头 destination 目的地 operator 管理 ,操作号 operand 取值 ,操作数 (端口号 ) 命令格式 :access-listaccess-list numbe{rpermit/deny }protocol source wildcard-mask destination wildxard-mask eq ⋯
中文 : Access-list 列表号 允许 / 拒绝 协议 源地址通配符 目的地址通配符<>= 端口号
1、拒绝转发所有 IP 地址进出端口号为1434 的 UPD 协议数据包
Router (config)#access-list 130 deny udp any any eq 1434 (拒绝所有端口号为1434 的 UPD 协议数据包 )
Router (config)#access-list 130 permit ip any any(其它的允许通过)
Router (config)#interface g0/1( 进入端口模式 ,应用于端口 ) Router (config-if)#ip access-group 130 in( 所有进出 g0/1)
Router (config-if)#ip access-group 130 out
Router (config)#show access-lists (查看控制列表 )
2、封禁某一台主机
Router (config)#access-list 110 deny ip host 202.112.60.230 any log ( 拒绝该主机的所有数据包) Router (config)#access-list 110 deny ip any host 202.112.60.230 log( 其它的允许通过 )
Router (config)#access-list 110 permit ip any any
Router (config)#interface g0/1( 进入端口模式 ,应用于端口 ) Router (config-if)#ip access-group 110 in(所有进出 g0/1)
Router (config-if)#ip access-group 110 out
Router (config)#show access-lists (查看控制列表 )
3、封禁 ICMP 协议 ,只允许162.105.141.0/24和 202.38.97.0/24子网的 ICMP 数据包通过路由器
Router (config)#access-list 198 permit icmp 162.105.141.0 0.0.0.255 any
Router (config)#access-list 198 permit icmp 202.38.97.0 0.0.0.255 any Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#interface g0/1( 进入端口模式 ,应用于端口 )
Router (config-if)#ip access-group 198 in( 所有进出 g0/1)
Router (config-if)#ip access-group 198 out Router (config)#show access-lists ( 查看控制列表 Ip access-list 命令
Extended 扩展 standard 标准 ,规格Protocol 协议 source 源地址 ,源头 destination 目的地
operator 管理 ,操作号operand 取值 ,操作数 (端口号 )
全局模式下 ,格式 : ip access-list extended /standard access-list number/ name
命令格式 : {permit/deny }protocol source wildcard-mask destination wildard-mask/operator operand
中文 :允许 /拒绝 协议 源地址通配符 目的地址通配符 <>= 端口号
Router(config)#ip access-list extended 130( 进入表号为 130 扩展访问控制列表配置模式) Router(config-ext-nacl)#
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#permit ip any any .....
Router(config)#interface g0/1
Router(config-ip)#access-group 130 in
Router(config-ip)#access-group 130 out...
Router#show access-lists( 查看访问控制列表 )
用名字标识访问控制列表配置方法:
Extended 扩展 standard 标准 ,规格Protocol 协议 source 源地址 ,源头 destination 目的地
operator 管理 ,操作号operand 取值 ,操作数 (端口号 )
命令格式 :ip access-list exterded│ standard access-list-numb │ name
中文 : Access-list 列表号 允许 / 拒绝 协议 源地址 通配符 目的地址通配符 <>= 端口号
在标准下 :命令格式 :permit│ deny procotol source wildcard-mask destinttion wildcard-mask operator operand
中文 :允许│拒绝协议 源地址通配符 目的地址通配符 <>= 端口号
1.禁止非法地址进出路由器
Router>enable
Router#configure terminal
Router(config)#ip access-list standard test (进入扩展或标准访问控制模式) Router(config-std-nacl)#deny 10.0.0.0 0.255.255.255 log
Router(config-std-nacl)#deny 192.168.0.0 0.0.255.255
Router(config-std-nacl)#deny 127.0.0.0 0.255.255.255
Router(config-std-nacl)#deny 172.16.0.0 0.15.255.255
Router(config-std-nacl)#permit any Router(config-std-nacl)#exit Router(config)#interface g0/1
Router(config-if)#ip access-group test in Router(config-if)#ip access-group test out Router(config-if)#exit
Router(config)#exit
Router#show access-lists
⋯⋯
2.禁止端口号 1434 的 UTP 和 4444 的 TCP 数据包 进入全局模式 :block 区 ,块
Router(config)#ip access-list extended block1434
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any Router(config-std-nacl)#exit Router(config)#interface g0/1
Router(config-if)#ip access-group block1434 in
Router(config-if)#ip access-group block1434 out
⋯ ..
Router#show access-lists
DHCP
DHCP 工作流程:
DHCPDISCOVER 广播包 (DHCP 发现 )
DHCPOFFER 单数据包 (DHCP 供给 )
DHCPERQUEST 广播包 (DHCP 请求 )
DHCPACK 单数据包 (DHCP确认 )
1、DHCP 客户机向网络发送一下DHCPDISCOVER 封包,由于客户机没有地址,封包源地址 0.0.0.0,目的地址:255.255.255.255,向网络广播。当客户机第一个DHCP discover 封包发出去 1 秒内没有响应,就会进行第二次广播,总共为四次时间为1 秒,9 秒,13 秒,16 秒。如果都没有得响应则显示错误,5 分钟后再试。
2、DHCP 服务器监听到客户端发出的封包后,就会从没有租出的地址中,选择最前面闲置的IP,及 TCP、 IP 的设定,响应一 个 DHCPOFFER 封包,其中包含租用期限。
3、DHCP协议允许网络上配置多台DHCP服务器,客户机收到多台服务器响应后,挑选一个最先到达的,然后发送一个 DHCPERQUEST包,告诉所有的服务器,接受那一台服务器提供的IP 地址。同时客户机还会向网络发送一个ARP包,确认网络上没有机器在使用当前IP,如果则客户机发出一个包给服务器,服务器会再发送一个包给他。
4、DHCP 服务器收到 DHCPERQUEST 封包后,响应客户机一个DHCPACK 包响应。确认IP 租约正式生效。
Router>enable(进入特权模式 )
Router#configure terminal (进入全局配置模式)
Router(config)#ip dhcp pool ww1 (建立 DHCP 地址池命名,并进入DHCP配置模式)
Router(dhcp-config)#network 202.96.123.25 255.255.255.0 (配置 IP 地址池的子网地址和掩码) Router(dhcp-config)#ip dhcp excluded-address 192.168.10.2 192.168.10.254 (配置保留地址-除外)
Router(dhcp-config)#default-router address 192.168.10.1(配置默认网关,最多8 个) Router(dhcp-config)#domain-name www.wu.cn (配置 IP 地址池的域名系统)
Router(dhcp-config)#dns-server address 192.168.10.0(配置 IP 地址池域名服务器)
Router(dhcp-config)#lease dd hh mm(配置租用时间,如:lease 0 8 为 8 个小时)
Router(dhcp-config)#no ip conflict loggin(取消地址冲突记录)
实例:某公司网络管理员使用DHCP 服务器对公司内部主机的IP 地址进行管理。在某DHCP 客户机上连续执行“ ipconfig /all ” 和 ”ipconfig /renew ”命令,执行“ ipconfig /all ”得到的部分信息如图2 所示,执行“ ipconfig /renew ”命令时,在客户机捕获的报 文及相关分析如图3 所示。请分析图中的信息,补全【11】 ~【 15】的内容。
图3在DHCP客户机上执行 ipconfig /renew 时捕获的报文及第2条报文的分析
4、图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer 捕获的数据包,请根据图中信息回答下列问题。
(1)ftp.pku.edu.cn 对应的 IP 地址是【 16】。
(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】。
(3)主机 202.113.64.3 的功能是【19】。
(4)当需要回放捕获的数据包时,可以使用Sniffer 内置的【20】。
获取更多网络资料请扫我
为了方便广大网络爱好学习者,特开设QQ群-思科华为资料库693862129,里面已经上传大量网络学习资料,欢迎广大网络工程师进群学习!
扫一扫
5565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
