思科路由器基本配置詳細(xì)教程
思科路由器基本配置詳細(xì)教程
思科路由器配置過程還是比較復(fù)雜的,需要考慮的因素很多,特別在安全方面。其實沒必要把路由器想的那么復(fù)雜,其實路由器就是一個具有多個端口的計算機(jī),只不過它在網(wǎng)絡(luò)中起到的作用與一般的PC不同而已。如何才能真正的做好思科路由器的配置工作?下面,我們就針對這個問題詳細(xì)的介紹一下。
一、思科路由器的簡介
所有思科路由器配置的IOS都是一個嵌入式軟件體系結(jié)構(gòu)。
和普通計算機(jī)一樣,路由器也需要一個操作系統(tǒng),思科把這個操作系統(tǒng)叫作思科互聯(lián)網(wǎng)絡(luò)操作系統(tǒng),也就是我們知道的IOS。
思科IOS軟件提供以下網(wǎng)絡(luò)服務(wù):可擴(kuò)展的網(wǎng)絡(luò)結(jié)構(gòu)、基本的路由和交換功能、可靠和安全的訪問網(wǎng)絡(luò)資源。思科命令行界面(CLI)用一個分等級的結(jié)構(gòu),這個結(jié)構(gòu)需要在不同的模式下來完成特定的任務(wù)。例如配置一個路由器的接口,用戶就必須進(jìn)入到路由器的接口配置模式下,所有的配置都只會應(yīng)用到這個接口上。每一個不同的配置模式都會有特定的命令提示符。EXEC為IOS軟件提供一個命令解釋服務(wù),當(dāng)每一個命令鍵入后EXEC便會執(zhí)行該命令。
二、思科路由器的配置
在第一次進(jìn)行思科路由器配置的時候,我們需要從console端口來進(jìn)行配置。以下就是如何連接到控制端口及設(shè)置虛擬終端程序的方法:
(1)使用rollover線和一個RJ45和DB9或者DB25的轉(zhuǎn)換適配器連接路由器控制端口和終端計算機(jī)。如何連接到思科路由器的控制端口:控制端口(consoleport)和輔助端口(AUXport)是思科路由器的兩個管理端口,這兩個端口都可以在第一次進(jìn)行思科路由器配置時使用,但是我們一般都推薦使用控制端口,因為并不是所有的路由器都會有AUX端口。
(2)當(dāng)路由器第一次啟動時,默認(rèn)的情況下是沒有網(wǎng)絡(luò)參數(shù)的,路由器不能與任何網(wǎng)絡(luò)進(jìn)行通信。所以我們需要一個RS-232ASCLL終端或者計算機(jī)仿真ASCLL終端與控制端口進(jìn)行連接。
(3)連接到CONSOLE端口的方法
連接線纜:連接到console端口我們需要一根rollover線纜和RJ-45轉(zhuǎn)DB-9的適配器。一般在思科路由器的產(chǎn)品附件中我們可以見到。無線路由器
終端仿真軟件:PC或者終端必須支持VT100仿真終端,通常我們在WindowsOS環(huán)境下都使用的是HyperTerminal軟件。這里我們以主機(jī)名為riga為例,在全局模式下輸入hostnameriga,然后按回車鍵執(zhí)行命令,這時,主機(jī)提示符前的主機(jī)名變?yōu)閞iga,說明設(shè)置主機(jī)名成功。
三、進(jìn)入思科路由器配置模式
思科路由器命令行端口使用一個分等級的結(jié)構(gòu),這個結(jié)構(gòu)需要登錄到不同的模式下來完成詳細(xì)的配置任務(wù)。從安全的角度考慮,思科IOS軟件將EXEC會話分為用戶(USER)模式和特權(quán)(privileged)模式。
四、privileged模式的特性
特權(quán)模式可以使用所有的配置命令,在用戶模式下訪問特權(quán)模式一般都需要一個密碼,router#的命令提示符表示用戶正處在特權(quán)模式下。
五、USER模式的特性
用戶模式僅允許基本的監(jiān)測命令,在這種模式下不能改變思科路由器配置,router>的命令提示符表示用戶正處在USER模式下。
六、思科路由器配置模式
用戶模式一般只能允許用戶顯示路由器的信息而不能改變?nèi)魏嗡伎坡酚善髋渲?,要想使用所有的命令,就必須進(jìn)入特權(quán)模式,在特權(quán)模式下,還可以進(jìn)入到全局模式和其他特殊的配置模式,這些特殊模式都是全局模式的一個子集。
七、特權(quán)模式
當(dāng)?shù)谝淮螁映晒?,思科路由器會出現(xiàn)用戶模式提示符router>。如果你想進(jìn)入特權(quán)模式下,鍵入enable命令(第一次啟動路由器時不需要密碼)。這時,路由器的命令提示符變?yōu)閞outer#。
八、全局模式
在進(jìn)入特權(quán)模式后,我們可以在特權(quán)命令提示符下鍵入configureterminal的命令來進(jìn)行的全局配置模式。路由器設(shè)置
九、端口配置模式
在全局命令提示符下鍵入interfacee0進(jìn)入第一個以太網(wǎng)端口,而鍵入interfaceserial0可以進(jìn)入到第一個串行線路端口。以上簡單的介紹了如何進(jìn)入到思科路由器的各種配置模式,當(dāng)然,其他特殊的配置模式都可以通過在全局模式下進(jìn)入。在配置過程中,我們可以通過使用?來獲得命令幫助。
十、思科路由器配置密碼
在思科路由器產(chǎn)品中,我們在最初進(jìn)行配置的時候通常需要使用限制一般用戶的訪問。這對于思科路由器配置是非常重要的,在默認(rèn)的情況下,我們的路由器是一個開放的系統(tǒng),訪問控制選項都是關(guān)閉的,任一用戶都可以登陸到設(shè)備從而進(jìn)行更進(jìn)一步的攻擊,所以需要我們的網(wǎng)絡(luò)管理員去配置密碼來限制非授權(quán)用戶通過直接的連接、CONSOLE終端和從撥號MODEM線路訪問設(shè)備。下面我們就詳細(xì)為大家介紹一下如何在思科路由器產(chǎn)品上進(jìn)行配置路由器的密碼。