思科路由器怎么設(shè)置
思科路由器怎么設(shè)置
本文介紹思科路由器的設(shè)置方式。希望對(duì)你有幫助。
一、基本設(shè)置方式
一般來(lái)說(shuō),可以用5種方式來(lái)設(shè)置Cisco思科路由器:
1.Console口接終端或運(yùn)行終端仿真軟件的微機(jī);
2.AUX口接MODEM,通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連;
3.通過(guò)Ethernet上的TFTP服務(wù)器;
4.通過(guò)Ethernet上的TELNET程序;
5.通過(guò)Ethernet上的SNMP網(wǎng)管工作站。
但Cisco思科路由器的第一次設(shè)置必須通過(guò)第一種方式進(jìn)行,一般用超級(jí)終端通過(guò)com口進(jìn)行控制。此時(shí)終端的硬件設(shè)置如下:
波特率 :9600
數(shù)據(jù)位 :8
停止位 :1
奇偶校驗(yàn): 無(wú)
二、命令操作
Cisco思科路由器所用的操作系統(tǒng)是IOS.共有以下幾種狀態(tài):
1、router>
在router>提示符下,Cisco思科路由器處于用戶命令狀態(tài),這時(shí)用戶可以看Cisco思科路由器的連接狀態(tài),訪問(wèn)其它網(wǎng)絡(luò)和主機(jī),但不能看到和更改Cisco思科路由器的設(shè)置內(nèi)容。此時(shí)輸入?并回車,可以查看到在此狀態(tài)下可以用的命令。(IOS允許你在任何時(shí)候用這種方式查看在某種狀態(tài)下可以用的命令)。在敲入enable并回車后,按照系統(tǒng)提示輸入密碼,(在新的Cisco思科路由器第一次進(jìn)行調(diào)試的時(shí)候不需要輸入密碼,直接回車即可)進(jìn)入#提示符,就可以對(duì)Cisco思科路由器進(jìn)行各種操作了。
2、router#
Cisco思科路由器進(jìn)入特權(quán)命令狀態(tài)router#后,不但可以執(zhí)行所有的用戶命令,還可以看到和更改Cisco思科路由器的設(shè)置內(nèi)容。此時(shí)就可以對(duì)Cisco思科路由器的名字、密碼等進(jìn)行設(shè)置。
3、router(config)#
在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#,此時(shí)Cisco思科路由器處于全局設(shè)置狀態(tài),這時(shí)可以設(shè)置Cisco思科路由器的全局參數(shù)。
4、router(config-if)#;
router(config-line)#;
router(config-router)#;…
Cisco思科路由器處于局部設(shè)置狀態(tài),這時(shí)可以設(shè)置Cisco思科路由器某個(gè)局部的參數(shù)。
5、Cisco思科路由器處于RXBOOT狀態(tài),在開(kāi)機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài),這時(shí)Cisco思科路由器不能完成正常的功能,只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。在此狀態(tài)下,可以進(jìn)行口令恢復(fù)。
三、常用命令
1.幫助
在IOS操作中,無(wú)論任何狀態(tài)和位置,都可以鍵入“?”得到系統(tǒng)的幫助。系統(tǒng)會(huì)顯示此時(shí)可以使用的命令。
2.改變命令狀態(tài)
任務(wù)命令
進(jìn)入特權(quán)命令狀態(tài)enable
退出特權(quán)命令狀態(tài)disable
進(jìn)入設(shè)置對(duì)話狀態(tài)Setup
進(jìn)入全局設(shè)置狀態(tài)config terminal
退出全局設(shè)置狀態(tài)End
進(jìn)入端口設(shè)置狀態(tài)interface type slot/number
進(jìn)入子端口設(shè)置狀態(tài)interface type number.subinterface [point-to-point | multipoint]
進(jìn)入線路設(shè)置狀態(tài)line type slot/number
進(jìn)入路由設(shè)置狀態(tài)router protocol
退出局部設(shè)置狀態(tài)Exit
3.顯示命令
任務(wù)命令
查看版本及引導(dǎo)信息show version
查看運(yùn)行設(shè)置show running-config
查看開(kāi)機(jī)設(shè)置show startup-config
顯示端口信息show interface type slot/number
顯示路由信息show ip router
4.拷貝命令
用于IOS及CONFIG的備份和升級(jí)
5.網(wǎng)絡(luò)命令
任務(wù)命令
登錄遠(yuǎn)程主機(jī)telnet hostname|IP address
網(wǎng)絡(luò)偵測(cè)ping hostname|IP address
路由跟蹤Trace hostname|IP address
6.基本設(shè)置命令
任務(wù)命令
全局設(shè)置config terminal
設(shè)置訪問(wèn)用戶及密碼username username password password
設(shè)置特權(quán)密碼enable secret password
設(shè)置Cisco思科路由器名hostname name
設(shè)置靜態(tài)路由ip route destination subnet-mask next-hop
啟動(dòng)IP路由ip routing
啟動(dòng)IPX路由Ipx routing
端口設(shè)置interface type slot/number
設(shè)置IP地址ip address address subnet-mask
設(shè)置IPX網(wǎng)絡(luò)Ipx network network
激活端口no shutdown
物理線路設(shè)置line type number
啟動(dòng)登錄進(jìn)程login [local|tacacs server]
設(shè)置登錄密碼password password
本文描述了如何進(jìn)行思科路由器的基本設(shè)置,基本的命令操作以及常用命令進(jìn)行操作和總體的設(shè)置,并講述了一些基本的服務(wù)設(shè)置。
四、總體設(shè)置
在router#特權(quán)命令狀態(tài)下,可以用setup對(duì)Cisco思科路由器進(jìn)行總體設(shè)計(jì),利用這個(gè)設(shè)計(jì)過(guò)程可以省略手工設(shè)置的煩瑣。但它還不能完全代替手工設(shè)置,一些特殊的設(shè)置還必須通過(guò)手工輸入的方式完成。
進(jìn)入設(shè)置對(duì)話過(guò)程后,Cisco思科路由器首先會(huì)顯示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
這是告訴你在設(shè)置對(duì)話過(guò)程中的任何地方都可以鍵入“?”得到系統(tǒng)的幫助,按ctrl-c可以退出設(shè)置過(guò)程,缺省設(shè)置將顯示在‘[]’中。然后Cisco思科路由器會(huì)問(wèn)是否進(jìn)入設(shè)置對(duì)話:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回車,Cisco思科路由器就會(huì)進(jìn)入設(shè)置對(duì)話過(guò)程。首先你可以看到各端口當(dāng)前的狀況:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
InterfaceIP-AddressOK?MethodStatusProtocol
Ethernet0unassignedNOunsetupup
Serial0unassignedNOunsetupup
……………………………
然后,Cisco思科路由器就開(kāi)始全局參數(shù)的設(shè)置:
Configuring global parameters:
1.設(shè)置Cisco思科路由器名:
Enter host name [Router]:
2.設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret),此密文在設(shè)置以后不會(huì)以明文方式顯示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password),此密碼只在沒(méi)有密文時(shí)起作用,并且在設(shè)置以后會(huì)以明文方式顯示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.設(shè)置虛擬終端訪問(wèn)時(shí)的密碼:
Enter virtual terminal password: cisco
5.詢問(wèn)是否要設(shè)置Cisco思科路由器支持的各種網(wǎng)絡(luò)協(xié)議:
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是撥號(hào)訪問(wèn)服務(wù)器,系統(tǒng)還會(huì)設(shè)置異步口的參數(shù):
Configure Async lines? [yes]:]
1)設(shè)置線路的最高速度:
Async line speed [9600]:
2)是否使用硬件流控:
Configure for HW flow control? [yes]:
3)是否設(shè)置modem:
Configure for modems? [yes/no]: yes
4)是否使用默認(rèn)的modem命令:
Configure for default chat script? [yes]:
5)是否設(shè)置異步口的PPP參數(shù):
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6)是否使用動(dòng)態(tài)IP地址:
Configure for Dynamic IP addresses? [yes]:
7)是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
是否使用TCP頭壓縮:
Configure for TCP Header Compression? [yes]:
9)是否在異步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10)是否設(shè)置異步口上的其它協(xié)議。接下來(lái),系統(tǒng)會(huì)對(duì)每個(gè)接口進(jìn)行參數(shù)的設(shè)置。
1.Configuring interface Ethernet0:
1)是否使用此接口:
Is this interface in use? [yes]:
2)是否設(shè)置此接口的IP參數(shù):
Configure IP on this interface? [yes]:
3)設(shè)置接口的IP地址:
IP address for this interface: 192.168.162.2
4)設(shè)置接口的IP子網(wǎng)掩碼:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
在設(shè)置完所有接口的參數(shù)后,系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話過(guò)程的結(jié)果顯示出來(lái):
The following configuration command script was created:
hostname Router
enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enable password pass
…………
請(qǐng)注意在enable secret后面顯示的是亂碼,而enable password后面顯示的是設(shè)置的內(nèi)容。就是說(shuō),secret密碼的優(yōu)先級(jí)比較高,在兩個(gè)密碼都設(shè)了的情況下,secret密碼起作用。
顯示結(jié)束后,系統(tǒng)會(huì)問(wèn)是否使用這個(gè)設(shè)置:
Use this configuration? [yes/no]: yes
如果回答yes,系統(tǒng)就會(huì)把設(shè)置的結(jié)果存入Cisco思科路由器的NVRAM中,然后結(jié)束設(shè)置對(duì)話過(guò)程,使Cisco思科路由器開(kāi)始正常的工作。
五、廣域網(wǎng)協(xié)議設(shè)置
PPP
PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者,它提供了跨過(guò)同步和異步電路實(shí)現(xiàn)Cisco思科路由器到Cisco思科路由器(router-to-router)和主機(jī)到網(wǎng)絡(luò)(host-to-network)的連接。
CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認(rèn)證。使用CHAP和PAP認(rèn)證,每個(gè)Cisco思科路由器通過(guò)名字來(lái)識(shí)別,可以防止未經(jīng)授權(quán)的訪問(wèn)。
任務(wù)命令
設(shè)置PPP封裝encapsulation ppp1
設(shè)置認(rèn)證方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]
指定口令username name password secret
設(shè)置DCE端線路速度clockrate speed