設(shè)置路由器的五種經(jīng)典的方式
設(shè)置路由器的五種經(jīng)典的方式
關(guān)于路由器的設(shè)置問題,下面學(xué)習(xí)啦小編就為大家介紹一下五種經(jīng)典的方式的設(shè)置方法吧,歡迎大家參考和學(xué)習(xí)。
一、基本設(shè)置方式
一般來說,可以用5種方式來設(shè)置路由器:
1.Console口接終端或運(yùn)行終端仿真軟件的微機(jī);
2.AUX口接MODEM,通過電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連;
3.通過Ethernet上的TFTP服務(wù)器;
4.通過Ethernet上的TELNET程序;
5.通過Ethernet上的SNMP網(wǎng)管工作站。
但路由器的第一次設(shè)置必須通過第一種方式進(jìn)行,此時(shí)終端的硬件設(shè)置如下:
波特率 :9600
數(shù)據(jù)位 :8
停止位 :1
奇偶校驗(yàn): 無
二、命令狀態(tài)
1. router>
路由器處于用戶命令狀態(tài),這時(shí)用戶可以看路由器的連接狀態(tài),訪問其它網(wǎng)絡(luò)和主機(jī),但不能看到和更改路由器的設(shè)置內(nèi)容。
2. router#
在router>提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#,這時(shí)不但可以執(zhí)行所有的用戶命令,還可以看到和更改路由器的設(shè)置內(nèi)容。
3. router(config)#
在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#,此時(shí)路由器處于全局設(shè)置狀態(tài),這時(shí)可以設(shè)置路由器的全局參數(shù)。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器處于局部設(shè)置狀態(tài),這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。
5. >
路由器處于RXBOOT狀態(tài),在開機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài),這時(shí)路由器不能完成正常的功能,只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。
6. 設(shè)置對(duì)話狀態(tài)
這是一臺(tái)新路由器開機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài),在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài),這時(shí)可通過對(duì)話方式對(duì)路由器進(jìn)行設(shè)置。
三、設(shè)置對(duì)話過程
1. 顯示提示信息
2. 全局參數(shù)的設(shè)置
3. 接口參數(shù)的設(shè)置
4. 顯示結(jié)果
利用設(shè)置對(duì)話過程可以避免手工輸入命令的煩瑣,但它還不能完全代替手工設(shè)置,一些特殊的設(shè)置還必須通過手工輸入的方式完成。
進(jìn)入設(shè)置對(duì)話過程后,路由器首先會(huì)顯示一些提示信息:
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
這是告訴你在設(shè)置對(duì)話過程中的任何地方都可以鍵入“?”得到系統(tǒng)的幫助,按ctrl-c可以退出設(shè)置過程,缺省設(shè)置將顯示在‘[]’中。然后路由器會(huì)問是否進(jìn)入設(shè)置對(duì)話:
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回車,路由器就會(huì)進(jìn)入設(shè)置對(duì)話過程。首先你可以看到各端口當(dāng)前的狀況:
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset up up
……… ……… … …… … …
然后,路由器就開始全局參數(shù)的設(shè)置:
Configuring global parameters:
1.設(shè)置路由器名: //本文來自腳本之家www.jb51.net
Enter host name [Router]:
2.設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret),此密文在設(shè)置以后不會(huì)以明文方式顯示:
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3.設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password),此密碼只在沒有密文時(shí)起作用,并且在設(shè)置以后會(huì)以明文方式顯示:
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4.設(shè)置虛擬終端訪問時(shí)的密碼:
Enter virtual terminal password: cisco
5.詢問是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議:
bordercolorlight = "black" bordercolordark = "#FFFFFF" align="center">
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6.如果配置的是撥號(hào)訪問服務(wù)器,系統(tǒng)還會(huì)設(shè)置異步口的參數(shù):
Configure Async lines? [yes]:
1) 設(shè)置線路的最高速度:
Async line speed [9600]:
2) 是否使用硬件流控:
Configure for HW flow control? [yes]:
3) 是否設(shè)置modem:
Configure for modems? [yes/no]: yes
4) 是否使用默認(rèn)的modem命令:
Configure for default chat script? [yes]:
5) 是否設(shè)置異步口的PPP參數(shù):
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6) 是否使用動(dòng)態(tài)IP地址:
Configure for Dynamic IP addresses? [yes]:
7) 是否使用缺省IP地址:
Configure Default IP addresses? [no]: yes
8) 是否使用TCP頭壓縮:
Configure for TCP Header Compression? [yes]:
9) 是否在異步口上使用路由表更新:
Configure for routing updates on async links? [no]: y
10) 是否設(shè)置異步口上的其它協(xié)議。
接下來,系統(tǒng)會(huì)對(duì)每個(gè)接口進(jìn)行參數(shù)的設(shè)置。
1.Configuring interface Ethernet0:
1) 是否使用此接口:
Is this interface in use? [yes]:
2) 是否設(shè)置此接口的IP參數(shù):
Configure IP on this interface? [yes]:
3) 設(shè)置接口的IP地址:
IP address for this interface: 192.168.162.2
4) 設(shè)置接口的IP子網(wǎng)掩碼:
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
四、常用命令
1. 幫助
在IOS操作中,無論任何狀態(tài)和位置,都可以鍵入“?”得到系統(tǒng)的幫助。
2. 改變命令狀態(tài)
任務(wù) 命令
進(jìn)入特權(quán)命令狀態(tài) enable
退出特權(quán)命令狀態(tài) disable
進(jìn)入設(shè)置對(duì)話狀態(tài) setup
進(jìn)入全局設(shè)置狀態(tài) config terminal
退出全局設(shè)置狀態(tài) end
進(jìn)入端口設(shè)置狀態(tài) interface type slot/number
進(jìn)入子端口設(shè)置狀態(tài) interface type number.subinterface [point-to-point | multipoint]
進(jìn)入線路設(shè)置狀態(tài) line type slot/number
進(jìn)入路由設(shè)置狀態(tài) router protocol
退出局部設(shè)置狀態(tài) exit
3. 顯示命令
任務(wù) 命令
查看版本及引導(dǎo)信息 show version
查看運(yùn)行設(shè)置 show running-config
查看開機(jī)設(shè)置 show startup-config
顯示端口信息 show interface type slot/number
顯示路由信息 show ip router
4. 拷貝命令
用于IOS及CONFIG的備份和升級(jí) //本文來自腳本之家www.jb51.net
5. 網(wǎng)絡(luò)命令
任務(wù) 命令
登錄遠(yuǎn)程主機(jī) telnet hostname|IP address
網(wǎng)絡(luò)偵測(cè) ping hostname|IP address
路由跟蹤 trace hostname|IP address
6. 基本設(shè)置命令
任務(wù) 命令
全局設(shè)置 config terminal
設(shè)置訪問用戶及密碼 username username password password
設(shè)置特權(quán)密碼 enable secret password
設(shè)置路由器名 hostname name
設(shè)置靜態(tài)路由 ip route destination subnet-mask next-hop
啟動(dòng)IP路由 ip routing
啟動(dòng)IPX路由 ipx routing
端口設(shè)置 interface type slot/number
設(shè)置IP地址 ip address address subnet-mask
設(shè)置IPX網(wǎng)絡(luò) ipx network network
激活端口 no shutdown
物理線路設(shè)置 line type number
啟動(dòng)登錄進(jìn)程 login [local|tacacs server]
設(shè)置登錄密碼 password password
五、配置IP尋址
1. IP地址分類
IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)部分,A類地址前8位為網(wǎng)絡(luò)地址,后24位為主機(jī)地址,B類地址16位為網(wǎng)絡(luò)地址,后16位為主機(jī)地址,C類地址前24位為網(wǎng)絡(luò)地址,后8位為主機(jī)地址,網(wǎng)絡(luò)地址范圍如下表所示:
種類 網(wǎng)絡(luò)地址范圍
A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用于多點(diǎn)廣播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于廣播
2. 分配接口IP地址
任務(wù) 命令
接口設(shè)置 interface type slot/number
為接口設(shè)置IP地址 ip address ip-address mask
掩瑪(mask)用于識(shí)別IP地址中的網(wǎng)絡(luò)地址位數(shù),IP地址(ip-address)和掩碼(mask)相與即得到網(wǎng)絡(luò)地址。
3. 使用可變長(zhǎng)的子網(wǎng)掩碼
通過使用可變長(zhǎng)的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號(hào)的網(wǎng)絡(luò)使用不同的掩碼,這樣可以節(jié)省IP地址,充分利用有效的IP地址空間。
如下圖所示:
Router1和Router2的E0端口均使用了C類地址192.1.0.0作為網(wǎng)絡(luò)地址,Router1的E0的網(wǎng)絡(luò)地址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網(wǎng)絡(luò)地址為192.1.0.64,掩碼為255.255.255.192,這樣就將一個(gè)C類網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng),既劃分了二個(gè)子網(wǎng),起到了節(jié)約地址的作用。
4. 使用網(wǎng)絡(luò)地址翻譯(NAT)
NAT(Network Address Translation)起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能,它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.
當(dāng)建立內(nèi)部網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由Network Working Group(RFC 1918)保留用于私有網(wǎng)絡(luò)地址分配的.
l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下:
任務(wù) 命令
定義一個(gè)標(biāo)準(zhǔn)訪問列表 access-list access-list-number permit source [source-wildcard]
定義一個(gè)全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立動(dòng)態(tài)地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定內(nèi)部和外部端口 ip nat {inside | outside}
路由器的Ethernet 0端口為inside端口,即此端口連接內(nèi)部網(wǎng)絡(luò),并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯,Serial 0端口為outside端口,其擁有合法IP地址(由NIC或服務(wù)提供商所分配的合法的IP地址),來自網(wǎng)絡(luò)10.1.1.0/24的主機(jī)將從IP地址池 c2501中選擇一個(gè)地址作為自己的合法地址,經(jīng)由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數(shù)overload,將允許多個(gè)內(nèi)部地址使用相同的全局地址(一個(gè)合法IP地址,它是由NIC或服務(wù)提供商所分配的地址)。命令 ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。
設(shè)置如下:
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置靜態(tài)路由
通過配置靜態(tài)路由,用戶可以人為地指定對(duì)某一網(wǎng)絡(luò)訪問時(shí)所要經(jīng)過的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡(jiǎn)單,且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過的路徑唯一的情況下采用靜態(tài)路由。
任務(wù) 命令
建立靜態(tài)路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到達(dá)的目的網(wǎng)絡(luò)
mask :子網(wǎng)掩碼
address :下一個(gè)跳的IP地址,即相鄰路由器的端口地址。
interface :本地網(wǎng)絡(luò)接口
distance :管理距離(可選)
tag tag :tag值(可選)
permanent :指定此路由即使該端口關(guān)掉也不被移掉。
以下在Router1上設(shè)置了訪問192.1.0.64/26這個(gè)網(wǎng)下一跳地址為 192.200.10.6,即當(dāng)有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào),應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設(shè)置了訪問192.1.0.128/26及192.200.10.4/30這二個(gè)網(wǎng)下一跳地址為192.1.0.65。由于在 Router1上端口Serial 0地址為192.200.10.5,192.200.10.4/30這個(gè)網(wǎng)屬于直連的網(wǎng),已經(jīng)存在訪問192.200.10.4/30的路徑,所以不需要在Router1上添加靜態(tài)路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同時(shí)由于路由器Router3除了與路由器Router2相連外,不再與其他路由器相連,所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要沒有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為192.1.0.65的相鄰路由器。
一、RIP協(xié)議
RIP(Routing information Protocol)是應(yīng)用較早、使用較普遍的內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱IGP),適用于小型同類網(wǎng)絡(luò),是典型的距離向量(distance-vector)協(xié)議。文檔見RFC1058、 RFC1723。
RIP通過廣播UDP報(bào)文來交換路由信息,每30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)(hop count)作為尺度來衡量路由距離,跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo)所必須經(jīng)過的路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的路由器,但跳躍計(jì)數(shù)相同,則RIP認(rèn)為兩個(gè)路由是等距離的。RIP最多支持的跳數(shù)為15,即在源和目的網(wǎng)間所要經(jīng)過的最多路由器的數(shù)目為15,跳數(shù)16表示不可達(dá)。
1. 有關(guān)命令
任務(wù) 命令
指定使用RIP協(xié)議 router rip
指定RIP版本 version {1|2}1
指定與該路由器相連的網(wǎng)絡(luò) network network
注:1.Cisco的RIP版本2支持驗(yàn)證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長(zhǎng)子網(wǎng)掩碼(VLSMs)
2. 舉例
Router1:
router rip
version 2
network 192.200.10.0
network 192.20.10.0
!
相關(guān)調(diào)試命令:
show ip protocol
show ip route