CISCO交换机和路由器基本配置
一CISCO交换机和路由器基本配置
交换机的配置
1用户模式
switch >
2进入特权模式
switch > enable
3 进入全局配置模式,全局模式的配置对整个交换机生效. switch # config terminal
switch (config)#
4进入接口模式,配置只对当前的接口生效
switch(config) # interface f0/1
switch(config-if) #
进入line 模式,这个模式主要用来对控制台做相应的配置5 switch(config) # line console 0
switch(config-line)
6配置主机名
switch(config) #hostname 主机名
7配置使能口令
switch(config) # enable password 密码
8 配置加密使能口令
switch(config) # enable secret 密码
9配置ip地址
switch(config) # interface vlan 1
switch(config) # ip add ip地址子网掩码
switch(config) # no shutdown
10配置交换机的网关
switch(config) # ip default-gateway ip地址
11 保存配置
switch # copy runing-config startup-config
switch # write
12清空配置
switch # erase startup-config
13 清空接口配置
switch (config) # interface f0/1
switch (config-if) # default interface f0/1
14清空交换机密码
(1) 关闭电源.
(2) 开启电源, 并且按住交换机的mode键,当交换机进入................................ ................................
flash_init
load_helper
boot
switch:
(3) 在switch 后执行 flash_init命令
switch: flash-init
(4) 在查看flash中的文件
switch: dir flash:/
(5) 把config.text文件后缀名改了就可以,并且重新启动.(交换机重启后不会在读取配置文件了)
switch:rename flash:config.text config.old
switch:boot
(6) 启动后进入特权模式查看flash里面的文件,并且把config.text文件改回来.并且把flash里面的文件复制到内存中
switch # rename flash:config.old flash:config.text
switch # copy startup-config running-config
15创建vlan 2
switch (config) # vlan 2
16删除vlan 2
switch (config) # no vlan 2
17 把端口 f0/5到10 添加到vlan 2
switch (config) # interface range f0/5 - 10
switch (config) # switchport access vlan 2
18将f0/1设置成中 trunk
switch (config) # interface f0/1
switch (config) # switchport mode trunk
19将f0/1 设置成期望型或自动型
switch (config) # switchport dynamic desirable / auto
20如果不需要trunk 传送vlan 2的数据,可以将vlan 2 从trunk中删除.
switch (config) # interface f*/* (trunk接口)
switch (cofnig-if) # switchprot trunk allowed vlan remove vlan 2
21也可以添加vlan 2
switch (config) # interface f*/* (trunk接口)
switch (config) # switchprot trunk allowed vlan add vlan 2
二交换机的查看命令
switch # show mac-address-table 查看本机的mac地址表
switch # show cdp neighbors 列出与本设备相连的cisco设备
switch # show running-config 查看交换机的配置
switch # show vlan brief 查看vlan的详细信息
switch # show Internet trunk 可以查看生成树协议
三路由器配置命令
1 配置默认路由
route (config) # ip route 0.0.0.0 0.0.0.0 下一跳
2 配置静态路由
route (config) # ip route 目的ip 子网掩码下一跳
3 对所有密码进行加密
route (config) # enable password-encryption
4 如果要使enable密码也以加密的形式保存在running-config中,中需运行
route (config) # service password-encryption
5 接口
route (config-if) # speed 10/100/auto (配置速率)
route (config-if) # duplex auto/full/half (工作模式,自动/半双工/全双工)
route (config-if) # description 文本 (接口模式为当前接口列出希望跟踪的信息文本)
6 对接口进行标识
route (config) # interface f0/1
route (config) # description 内容
7 配置超时
route (route) # line console 0
route (route_line) #exec-timeout 0 0 (第一个0代表分钟,第二个0代表秒)
8 配置telnet
route (route) # line vty 05 (配置同时登陆的个数)
route (route) # password 密码 (配置telnet密码)
route (route) # login
9 配置ssh
route (route) # line vty 05
route (route-line) # transport ipput telnet ssh (同时接受telnet和ssh登陆)
route (route) # username 用户名 password 密码 (配置用户名和密码)
route (route) # ip domain-name 域名 (配置一个dns域名)
route (route) # crypto key generate RSA (配置交换机生成一对匹配的公钥和私钥,以及一个共享的加密密钥)
route # show crypto key mypubkey rsa (查看ssh密钥的副本)
route # show running-config | begin line vty (查看当前运行的配置,从包含第一个line bty开始)
10显示同步
route (config) # line ocnsole 0
route (config_line) # logging synchronous
11 配置禁用dns
route (config) # no ip domain-lookup
12 路由器的密码恢复
(1) 重新启动路由器,在启动的60 s内按下ctrl + break 使路由器进入rom monitor模式
(2) 在提示符下输入命令修改配置寄存器的值,然后程序启动
rommon 1>confreg 0x2142
rommon 2>reset
route >enable
route #copy startup-config running-config (然后修改密码在保存)
route #config-register 0x2102 (上系统在启动时读取配置文件)
route # write
13 路由器和交换机的单臂路由
route (config) # interface 接口类型槽位/接口序号.子接口
route (config-subif) # ip add ip地址子网掩码
route (config-subif) # encapsolation dot1q vlan-id
14 rip路由协议的配置
rip v2的配置
route (config) # route rip
route (config-route) # version 2
route (config-route) # no uato -summary
route (config-route) # network 主网络宣告主网络号
四路由器查看命令
route # show interface 接口查看接口的状态
route # show ip int b 查看接口起用状态
route # show ip route 查看路由表
route # show version 查看路由器的版本信息
route # show clock 查看路由器当前的时间
route # show ip protocol 查看路由协议配置
route # show protocols 显示配置的协议
route # show debug ip rip 开启调试命令
route # Trace ip地址跟踪ip 路由
五备份los和上传los
route # copy startup-config tftp 备份los
route # copy tftp startup-config 上传los
route # copy running-config tftp 备份配置文件
route # copy tftp running-config 下载配置文件
六组合键
ctrl + shift + 6 中止解析
ctrl + z 取消上一次操作
七 vtp协议
1 vtp 协议慨述
vtp 是vlan.中继协议,vtp协议是cisco的专用协议,做作用如下:
(1) 保持vlan配置的一致性
(2) 提供从一个交换机在正规管理域增加虚拟局域网的方法
2 vtp的工作原理
要使用vtp,就必须为每台交换机指定vtp域名一台交换机只能属于一个vtp域,不同域中的交换机不能共享vtp信息.vtp服务器上进行了vlan配置变更后,所做的vtp域内的所有交换机上.vtp消息通过所有的中继连接进行传播.域内的交
换机都必须使用相同的vtp域名,不论是同配置实现,还是由交换机自动学到.交换机必须是相邻的,在交换机之间,必须启用中继.
3 vtp的运行模式
(1) 服务器模式
每个域中至少有一个服务器,服务器可以创建,修改,删除vlan信息,向外提供vtp通告.并且会监听学习域名相同的vtp通告.
(2) 客户机模式
每个域中至少有一个客户机,客户机不可以创建,修改,删除vlan信息.但向外发送vtp请求.并且会监听学习域名相同的vtp通告.
(3) 透明模式
能转发vtp消息.可以创建和删除本地的vlan信息.
4 vtp 的通告
来自客户机的通告请求-----服务器以汇总和子集通告作为回应.
汇总通告-----在vlan1上,每隔300秒进行一次,每当拓扑发生改变时,也会发出该通告,包含了变化的配置修订号,配置发生改变和超时以后.都会发送汇总通告
子集通告-----包含与vlan有关的详细信息
5 vtp的配置
switch (config) # vtp domain 域名
switch (config) # vtp mode server | client | transparent
switch (config) # vtp vtp password 密码
switch (config) # vtp pruning vtp修剪
switch (config) # vtp version 2 运行版本2
switch (config) # shutdown vlan 2 在该交换机上禁用vlan 2
switch (config) # switchport trunk encapsulation dotlq | isl | negotiate 定义中继使用类型,假定中继已配置或经过协商的接口子命令.
switch (config) # switchport voice vlan 定义来自cisco ip 电话以及用于发生帧的vlan接口子命令
6 vtp 查看命令
switch # show vtp status 查看vtp配置
switch # show vtp password 查看vtp密码
switch (config-~~~) # do show ~~~查看交换机或路由器配置
八 stp 协议
1 stp慨述
stp生成树协议. 一方面保证网络的可靠性 ,另一方面还可以防止广播风暴的
产生.
2 stp工作原理
通过发送BPDU选择根网桥,根端口,指定端口.再阻塞剩下的端口,达到stp收敛的效果.
BPDU 有两种通告,
一种是配置BPDU,用于生成树计算
另一种是拓扑变更BPDU用于通告网络拓扑的变化
3 stp 配置
switch (config) # spanning-tree vlan vlan-id "启用生成树协议"
switch (config) # spanning-tree vlan vlan-id root primary | secondary "配置交换机为根网桥"
switch (config) # spanning-tree vlan vlan-id priority 优先级 "修改交换机的优先级"
switch (config-if) # spanning-tree vlan vlan-id cost 路径成本 "修改端口的路径成本"
switch (config-if) # spanning-tree vlan vlan-id port-priority 优先级 "修改端口的优先级"
switch (config) # spanning-tree uplinkfast "配置上行链路"
switch (config-if) # spanning-tree portfast "配置速端口"
switch (config) # spanning-tree mode mst | rapidpvst | pvst "启用pvst+ 和802.1q(pvst)".pvrst和802.1w(rapid-pvst) ,或IEEE802.1s(多生成树)和802.1w(mst)"
4以太通道配置
switch (config) # Internet range fastethernet 0/1 - 2
switch (config-if-range) # channel-group 1 mode on | auto | desirable
5交换机查看命令
switch # show spanning-tree
switch # show spanning-tree vlan vlan-id 查看特定的vlan 的stp信息
switch # show spanning-tree vlan vlan-id root 查看特定的vlan的根信息
switch # show spanning-tree events 上交换机提供关于stp拓扑结构变化的信息消息
switch # show etherchannel 以太编号 brief | detail | port |
port-channel | summary 查看交换机上以太通道的状态信息.
九 ppp协议
(1)工作过程:链路不可用状态-->链路建立状态-->认证阶段-->网络层协议阶段-->链路终止阶段
在以上的建立过程中任何阶段建立失败都会返回到链路不可用状态.
(2) pap认证过程
由被认证方发起认证请求,发送用户名和口令到主认证方。
主认证根据本端用户查看用户表是否有此用户以及口令是否正确,然后返回用户通过或不通过。
router(config-if)# encapsulation ppp 在接口上启用ppp协议
router(config-if)# ppp authentiction pap 在接口上启用pap认证(主认证方)
router(config-if)# username 被认证用户名 password 密码(主认证方)
router(config-if)#ppp pap sent-username 用户名 password 密码
(3) chap 认证过程
由主认证方发起认证挑战,发送随机报文并且将自己的用户名同时发送给被认证方。
被认证方接到主认证方的认证请求后,被认证方根据次报文中的用户名查找用户密码,(如果找到密码认证失败)然后把密码和随机报文进行MD5计算,将升成的密文和自己的用户名发给主认证
主认证接到该报文后,根据报文中被认证的用户名,在自己的本地数据库中查找被认证的用户名对应的被认证的密码,利用随机报文ID ,该密码和MD5算法对原随机报文进行加密,然后将加密的结果进行比较。
router(config-if)# encapsulation ppp 启用ppp协议
router(config-if)# ppp authentication chap 启用chap认证功能(主认证方)
router(config-if)# ppp chap hostname/password 用户名/密
码更改chap认证用户名/密码
(4)配置ip 地址协商
router(config-if)# peer default ip address 为客户端分配的ip地址(服务端配置)
router(config-if)# ip ddress negotiated 本端ip由对端分配(客户端)
十 ospf 协议
ospf是开发式最短路径优先协议
工作过程:通过hello报文发现邻居和建立邻接关系,形成邻居列表.通过LSA同步数据库.然后通过spf算法算出最优路径.形成路由表.
ospf五种报
文
七种状态
down
hello报文:建立和维护同邻居路由器的邻接关
系 ----> init
DBD:描述链路状态内容(数据库描述
包) ----> 2-way
LSR:请求链路状态数据库的部分内容(链路状态请求
包) ----> ExStart
LSU:发送链路状态LSA给邻居路由器(链路状态更新
包) ----> ExChange
LSack:确认邻居发过来的LSA已收到(链路状态确认
包) ----> losding
Full
通告1--->路由器LSA:每台路由器都会产生的.作用是指明他们的状态和每条链路方向出站的代价.只在本区域泛洪.show ip ospf detabese route 可以查看所有的路由器LAS
通告2--->网络LSA:在多址网络DR中都会产生的.作用是描述多址网络中与之相连的所有路由器.也只在本区域泛洪.show ip ospf datebase network 可以查看网络LAS通告
通告3--->网络汇总LAS :是由ABR发起的.作用是ABR路由器从一个区域发生LSA到另一个区域告诉在自己所属的区域内的内部路由器它所能到达的目的地
址的一种方法.区域间泛洪,但是只在标准区域.show ip ospf datebase summary 可以查看网卡汇总LSA通告
通告4--->ASBR汇总LSA:也是由ABR发出的,但是它通告的只是一个ASBR路由器而不是一个网络,其它的和网络汇总一样.show ip ospf database
asbr-summary 可以查看ABSR汇总LSA.
通告5--->自治系统外部LSA:是ASBR路由器发出的用来通告到达ospf自治系统外部的目的地.或者是到达ospf自治系统外部的默认路由的LSA
通告7--->NSSA外部LSA:是ASBR发出.指在非纯末梢区域内.通告ospf自治系统外部路由.show ip ospf nssa-extermal
可以查看nssa外部LSA.
1配置命令
router(config)# router ospf 进程号启动ospf 路由进程
router(config-router)# network 网络号反向掩码 area 区域号指
定ospf协议运行的接口和所在的区域
router(config-if)# ip ospf cost cost值更改cost值
router(config-if)# ip ospf hello-interval 时间更改hello计数器
router(config-if)# ip ospf dead-interval时间更改dead计数器
router(config-router)# area 区域id stub 配置末梢区域
router(config-router)# area 区域id stub no -summary 配置完全末梢区域
router(config-router)# area 区域id nssa no -summary 配置非纯末梢区域
router(config-router)# area 区域id range ip地址掩码区间路由汇总
router(config-router)# summary-address ip地址掩码外部路由汇总
router(config-router)# redistribute protocol metric 度量值
metric-type 类型 subnets 路由重分发
router(config-router)# area 传送区域id virtual-link 对端的route id 虚链路配置
router(config-router)#
Area area-id nssa default-infromation-originate 把一个缺省路
由广播到nssa区域中
router(config-router)# Area area-id default-cost cost 设置stub 区域的缺省成本默认为1
router(config-router)# Default-information originate 产生缺省路由
router(config-router)# Default-information originate always 无条件的广播缺省路由到OSPF域内
router(config-router)# Default-information originate metric-type type Default-information originate always metric-type type 修改外部路由的类型
router(config-router)# Default-metric cost 为再分布的协议设置缺省的度量
router(config-router)# Distance administrative-distance 调整管理距离来影响路由的选路
router(config-router)# Maximum-paths number-of-paths 在负载均衡的情况下,允许使用几条链路.默认4条.可以配置为1-6条
router(config-router)# Passive-interface interface-name
interface-number 使用被动接口减少协议流量
router(config-router)# set protocols ospf area 0 interface xx metric 0-65535 修改接口的metric值
router(config-router)# set protocols ospf reference-bandwidth 修改参考带宽
2 ospf 常用检查命令
router # show ip route 查看路由表信息
router # show ip route ospf 只查看ospf 学习到的路由
router # show ip protocol 查看ospf 协议配置信息
router # show ip ospf 查看路由器上ospf 是如何配置的和ABR
router # show ip ospf database 查LSDB内的所有LSA 数据信息
router # show ip ospf database summary 查看网络汇总
router # show ip ospf database external 查看外部路由
router # show ip ospf interface 查看ospf配置的信息
router # show ip ospf neighbor detail 查看ospf邻居的详细信息
router # show ip ospf adj 查看路由器的邻接的整个过程
router # show ip ospf pacet 查看每个ospf数据包的信息
router # clear ip route 清空路由表
十一 HSRP(热备份路由协议)
作用是备份网关
工作原理:在LAN网段上一组路由器一起工作.并作为一个虚拟路由器或默认网关呈现给LAN上的所有主机.当网络上的数据发到虚拟路由器时,由HSRP组中的活跃路由器转发这些数据,备份路由器就是监听HSRP组.当活跃路由器不能工作时,并且保持时间已到.备份路由器就变成活跃路由器,接替它的工作.
一个HSRP组中只能有一个活跃路由器和备份路由器.
虚拟mac地址的计算: 厂商编码虚拟mac地址组号转换十六进制(47)
0000.0c(cisco编
号) 07.ac 2f
1 HSRP 基本配置
router(config-if)#standby 组号 ip 虚拟ip地址
router(config-if)#no ip redirects (关闭端口重定向,防止主机发现路由器的真实mac地址)
router(config-if)#standby 组号 priority 优先级 (修改优先级)
router(config-if)#standby 组号 preempt (启用抢占)
router(config-if)#standby 组号 track 要跟踪的端口端口失效时优先级降低的数值 (跟踪端口)
router(config-if)#standby 组号 times hello时间和 hold时间 (修改默认时间)
router(config-if)#show standby (验证配置)
十二 ACL (访问控制列表)
控制访问可以控制通信流量,标准的访问控制列表只能检查原地址,扩展访问控制列表可以检查原目,的地址协议和端口.
工作原理:当接口收到一个数据包时查看接口有没有ACL,如果没有数据包就按照常规处理,如果有ACL,则从第一条依次向下匹配.直到有任一语句匹配.则不继续向下判断了.再根据应用条件判断是转发还是拒绝.如果没有任一一条匹配的话,最终会匹配隐含拒绝.并且返回一个目的地址不可达给发送端.
标准的列表是1-99
扩展的列表是100-199
通配符any代表所有的主机
通配符host代表指定的那台主机
1 配置步骤:
(1) 定义列表
(2) 将列表应用到接口上,并且定义是出站接口还是进站接口
2 配置命令
router(config)#access-list 列表号应用条件源地址 (配置标准的访问列表)
router(config)#access-list 列表号应用条件协议源地址端口目的地址端口 (配置扩展访问控制列表)
router(config)#ip access-list standard / extended 名字 (配置命名扩展访问列表)
router(config-ext-nacl)#编号应用条件协议源地址端口目的地
址端口 (定义列表条目,方便修改)
router#show ip int 接口编号 (查看接口是否启用了ACL)
router#show access-list 查看ACL的内容
十三 NAT (网络地址转换)
1 优点:
(1) 将内网地址转换成外网地址 ,节省公网地址
(2) 能够处理地址重叠问题
(3) 增强安全性
2 缺点
(1) 增加了网络延时.
(2) 增加了网络的配置和排错的复杂性
(3) 有些端到端的协议不支持
静态nat工作原理:人为的配一个和外网ip一个一对一的关系.当外网主机回应时,路由器会查找nat表,找到相对应的ip地址,再将外网ip转换成内网ip
动态nat工作原理:当内网主机访问外网时,路由器从地址池中拿一个外网ip临时的建立一个一对一的关系.当外网主机回应时.路由器会查找nat表,找到相对应的ip地址,再将外网ip转换成内网ip.通信结束后就把ip地址归还到地址池
pat工作原理:当内网主机访问外网时,路由器从地址池中拿出一个ip地址与之建立.并且进行端口的转换. 当外网主机回应时.路由器会查找nat表,找到相对应的ip地址和端口.再将外网ip转换成内网ip.通信结束后就把ip地址和端口归还到地址池
3 动态配置步骤
(1) 定义访问列表
(2) 定义地址池
(3) 设置动态ip地址转换
(4) 在端口上启用nat
4 配置命令
router(config)#access-list 列表号应用条件.源地址 (标准列表)
router(config)#ip nat pool 名字起始地址终止地址 netmask 掩码 (定义地址池)
router(config)#ip nat inside source list 列表号 pool 地址池名字 overload (设置地址转换,加了overload就是配置了端口复用) router(config-if)#ip nat inside / outside (在接口上启用nat)
router#show ip nat translations 查看nat 表
十四 vpn (虚拟专网)
1 优点:
(1) 利用公共网络,通过资源配置而成的虚拟网络,成本低
(2) 结构灵活,方便组建和扩充分支结构和远程办公室和移动用户.
(3) 更加简单了网络管理
(4) 是网络结构简单明了
2 工作原理
明文---->访问控制---->报文加密---->报文认证---->ip封装
---->internet(vpn)---->ip解封---->报文认证---->报文解密---->访问控制---->明文
3 vpn关键部分
(1) 安全隧道技术
二层隧道是建立在ppp的基础上,利用ppp支持多协议的特性,先把ip协议封装到ppp中,再把整个数据帧封装到隧道中.协议有 ppptp. L2P L2TP
三层隧道是直接将网络层的协议装入隧道中,依靠三层进行传输.它在可扩展性,安全性,可靠性优于二层.协议有ssl vpn
MPLS vpn GRE ipsec vpn
(2) 信息加密技术
对称加密算法:加密和解密使用同一个密钥,加密算法有DES (数据加密标准) AES (高级加密标准)
非对称加密算法:加密和解密不是同一个密钥,用一个密钥加密,只能用另一个密钥解密,加密算法,RSA
(3) 用户认证技术
散列算法是从明文到密文不可逆的算法了,有MD5,SHA-1
(4) 访问控制技术
4 ipsec vpn配置步骤
(1) 定义acl
(2) 配置ike 协商
(3) 配置ipsec安全策略
(4) 定义map 关联acl ipsec 策略
(5) 将map应用到出口
5 配置ipsec
router(config)#access-list 列表号应用条件协议源地址端口目的地址端口
router(config)#crypto isakmp enable (启用isakmp)
router(config)#crypto isakmp policy 优先级 (建立isakmp协商)
router(config-isakmp)# hash md5 / sha1 (配置isakmp 认证算法)
router(config-isakmp)# encryption des/3des (配置isakmp加密算法)
router(config-isakmp)#authentication pre-share (使用预先共享密钥)
router(config)#crypto isakmp key 共享密码 address 对端ip地址 (设置共享密钥和对端ip地址)
router(config)#crypto ipsec transform-set ipsec名字认证算法加密算法 (定义ipsec传输模式)
router(config)#crypto map map名字优先级 ipsec-isakmp (定义map并且使用ike进行协商)
router(config-crypto-map)#match address 访问列表 (关联列表)
router(config-crypto-map)#set peer 对端ip地址 (vpn链路对端地址)
router(config-crypto-map)#set transform-set ipsec名字 (指定crypto map 使用的传输模式)
router(config-if)#crypto map map名字
router# show ip crypto isakmp policy (查看isadmp策略设置)
router# show ip crypto ipsec sa (查看ipsec的安全联盟)
cisco路由器配置及维护手册
cisco路由器配置及维护手册 作者:pixfire 一、路由器简单配置 1. 用串行电缆将PC机串口与路由器CONSOLE口连接,用WIN95的超级终端或NETTERM 软件进行配置。PC机串口设置为波特率9600 数据位8 停止位1。 2. 新出厂的路由器启动后会进入自动配置状态。可按提示对相应端口进行配置。 3 . 命令行状态。若不采用自动配置,可在自动配置完成后,题问是否采用以上配置时,回答N。此时进入命令行状态。 4 进入CONFIG模式。在router>键入enable , 进入router # ,再键入config t ,进入 router(config)# 。 5 配置广域端口。在正确连接好与E1端口的电缆线后,在router # 下键入sh controller cbus 。检验端口物理特性,及连线是否正确。之后,进入config模式。 进行以下配置。 int serial <端口号> E1端口号。 ip address
clock 管理系统时钟 configure 进入设置模式 connect 打开一个终端 copy 从tftp服务器拷贝设置文件或把设置文件拷贝到tftp服务器上 debug 调试功能 disable 退出优先命令状态 disconnect 断开一个网络连接 enable 进入优先命令状态 erase 擦除快闪内存 exit 退出exce模式 help 交互帮助系统的描述 lat 打开一个本地传输连接 lock 锁定终端 login 以一个用户名登录 logout
Cisco设备的基本配置命令
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
Cisco路由器的基本配置命令
Cisco路由器的基本配置命令 Cisco 路由器的基本配置命令 一(实训目的 1(掌握路由器的连接方式和使用基本规则。 2(掌握路由器的基本配置命令。 二(实训器材及环境 1(安装 Windows 2000 Server 系统的计算机一台。 2(安装模拟软件 Boson Netsim 5.31。 3(模拟环境如下: 图 11-1 实验拓扑环境 三(实训理论基础 1(路由器的基本配置语句 (1)配置路由器名字和特权密码: Router1> enable Router1# conf t Router1(config)# hostname R1 R1(config)# enable secret 123456
b5E2RGbCAP
(2)配置路由器的 Ethernet 端口:
R1(config)# interface e0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 p1EanqFDPw R1(config-if)# no shutdown (3)配置路由器的 Serial 端口(DTE 端):DXDiTa9E3d R1(config)# interface s0 R1(config-if)# ip address 10.0.0.1 255.0.0.0 R1(config-if)# no shutdown (4)配置路由器的 Serial 端口(DCE 端):
RTCrpUDGiT
R2(config)# interface s0 R2(config-if)# ip address 10.0.0.2 255.0.0.0 R2(config-if)# clock rate 64000 R2(config-if)# no shutdown 2(路由器可以有多种类型的端口,用于连接 不同的网络,常用的有以太网端口(Ethernet)、快速以太网端口 (FastEthernet)、高速同步串口(Serial)等。有的端口是固定端口,有的端
5PCzVD7HxA
- 1 -
CISCO路由器配置基础
路由器是计算机网络的桥梁,是连接IP网的核心设备。通过它不仅可以连通不同的网络,还能选择数据传送的路经,并能阻隔非法访问。路由器的配置对初学者来说,并不是件容易的事。现以CISCO路由器为例,将路由器的一般常识和配置介绍给大家,供朋友们在配置路由器时参考。 一、路由器的一般常识 路由器具有创建路由、执行命令以及在网络接口上使用路由协议对数据包进行路由等功能。它的是接口、CPU和存在器,软件基础是网络互联操作系 统IOS。 1、路由器接口 ·路由器接口用作将路由器连接到网络,可以分为局域网接口和广域网接口两种。由于路由器型号的不同,接口数目和类型也不尽一样。常见的接口主要有以下几种: ·高速同步串口,可连接DDN,帧中继(Frame Relay),X.25,PSTN(模拟线路)。 ·同步/异步串口,可用软件将端口设置为同步工作方式。 ·AUI端口,即粗缆口。一般需要外接转换器(AUI-RJ45),连接10Base-T以太网络。 ·ISDN端口,可以连接ISDN网络(2B+D),可作为局域网接入Inter 之用。·AUX端口,该端口为异步端口,主要用于远程配置,也可用于拔号备份,可 与MODEM连接。支持硬件流控制(Hardware Flow Ctrol)。 ·Console端口,该端口为异步端口,主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。不支持硬件流控制。 2、路由器的CPU 路由器和PC机一样,有中央处理单元CPU,而且不同的路由器,其CPU一般也不相同,CPU是路由器的处理中心。 3、路由器的内存组件 内存是路由器存储信息和数据的地方,CISCO路由器有以下几种内存组件:·ROM(Read Only Memory) ·ROM中存储路由器加电自检(POST:Power-On Self-Test)、启动程序(Bootstrap Program)和部分或全部的IOS。路由器中的ROM是可擦写的,所以IOS是可以升级的。 ·NVRAM(Nonvolatile Random Memory)
最新思科CISCO路由器配置步骤
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS 版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP 地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
1-cisco路由器基本配置及远程登录
实训目的: (1)学习和掌握科路由器的配置方式和要求。 (2)学习和掌握科路由器的工作模式分类、提示符、进入方式。1、路由器的配置方式 ①超级终端方式。该方式主要用于路由器的初始配置,路由器不需要IP地址。基本方法是:计算机通过COM1/COM2口和路由器的Console口连接,在计算机上启用“超级终端”程序,设置“波特率:9600 ,数据位:8,停止位:1,奇偶校验: 无,校验:无”即可。常用 ②Telnet方式。该方式配置要求路由器必须配置了IP地址。基本方法是:计算机通过网卡和路由器的以太网接口相连,计算机的网卡和路由器的以太网接口的IP地址必须在同一网段。常用 ③其他方式:AUX口接MODEM,通过电话线与远方运行终端仿真软件的微机;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。 2、路由器的工作模式 在命令行状态下,主要有以下几种工作模式: ①一般用户模式。主要用于查看路由器的基本信息,只能执行少数命令,不能对路由 器进行配置。提示符为:Router>;进入方式为:Telnet或Console ②使能(特权)模式。主要用于查看、测试、检查路由器或网络,不能对接口、路由 协议进行配置。提示符为:Router#;进入方式为:Router>enable。 ③全局配置模式。主要用于配置路由器的全局性参数。提示符为:Router(config)#; 进入方式为:Router#config ter。 ④全局模式下的子模式。包括:接口、路由协议、线路等。其进入方式和提示符如下: Router(config)#ineterface e0 //进入接口模式 Router(config-if)#//接口模式提示符 Router(config)#rip //进入路由协议模式 Router(config-router)# //路由协议模式 Router(config)#line con 0 //进入线路模式
Cisco路由器的SSH配置详解
C i s c o路由器的S S H配 置详解 The document was finally revised on 2021
Cisco路由器的SSH配置详解 2008-06-18 13:04 如果你一直利用Telnet控制网络设备,你可以考虑采用其他更安全的方式。 本文告诉你如何用SSH替换Telnet. 使用Telnet这个用来访问远程计算机的TCP/IP协议以控制你的网络设备相当于在离开某个建筑时大喊你的用户名和口令。很快地,会有人进行监听,并且他们会利用你安全意识的缺乏。 SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。 在使用SSH的时候,一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接,并加密受保护的口令。SSH1使用RSA加密密钥,SSH2使用数字签名算法(DSA)密钥保护连接和认证。 加密算法包括Blowfish,数据加密标准(DES),以及三重DES (3DES)。SSH保护并且有助于防止欺骗,“中间人”攻击,以及数据包监听。 实施SSH的第一步是验证你的设备支持SSH.请登录你的路由器或交换机,并确定你是否加载了一个支持SSH的IPSec IOS镜像。 在我们的例子中,我们将使用Cisco IOS命令。运行下面的命令: 该命令显示已加载的IOS镜像名称。你可以用结果对比你的供应商的支持特性列表。 在你验证了你的设备支持SSH之后,请确保设备拥有一个主机名和配置正确的主机域,就像下面的一样: 在这个时候,你就可以启用路由器上的SSH服务器。要启用SSH服务器,你首先必须利用下面的命令产生一对RSA密钥:
思科中路由器的基础配置命令
思科中路由器的基础配置命令。 Cd 更改路径 Cdp enable 允许接口运行CDP协议 Clear 复位功能 Clear counters 清除接口计数器 Clear interface 重新启动接口上的件逻辑 Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率Cmt 开启/关闭FDDI连接管理功能 Config-register 修改配置寄存器设置 Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息 Configure memory 从NVRAM加载配置信息 Configure terminal 从终端进行手动配置 Connect 打开一个终端连接 Copy 复制配置或映像数据 Copy flash tftp 备份系统映像文件到TFTP服务器 Copy running-config startup-config 将RAM中的当前配置存储到NVRAM Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上 Copy tftp flash 从TFTP服务器上下载新映像到Flash Copy tftp running-config 从TFTP服务器上下载配置文件 Debug 使用调试功能 Debug dialer 显示接口在拨什么号及诸如此类的信息 Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息 Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息 Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程 Debug ppp 显示在实施PPP中发生的业务和交换信息 Delete 删除文件 Deny 为一个已命名的IP ACL设置条件 Dialer idle-timeout 规定线路断开前的空闲时间的长度 Dialer map 设置一个串行接口来呼叫一个或多个地点 Dialer wait-for-carrier-time 规定花多长时间等待一个载体 Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制 Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号 Dir 显示给定设备上的文件 Disable 关闭特许模式 Disconnect 断开已建立的连接 Enable 打开特许模式 Enable password 确定一个密码以防止对路由器非授权的访问 Enable password 设置本地口令控制不同特权级别的访问 Enable secret 为enable password命令定义额外一层安全性(强制安全,密码非明文显示) Encapsulation frame-relay 启动帧中继封装 Encapsulation novell-ether 规定在网络段上使用的Novell独一无二的格式 Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法
图解思科路由器配置教程
cisco路由器配置教程 手把手教你配置cisco路由器 经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。 和普通计算机一样,路由器也需要一个软件操作系统,在cisco 路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS 软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。 cisco路由器基本配置: √ cisco IOS软件简介: 大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务: 基本的路由和交换功能。 可靠和安全的访问网络资源。 可扩展的网络结构。 cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。 √第一次配置Cisco路由器: 在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。 1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。
思科路由器基本配置与常用配置命令
思科路由器基本配置与常用配置命令(simple for CCNA) 启动接口,分配IP地址: router> router> enable router# router# configure terminal router(config)# router(config)# interface Type Port router(config-if)# no shutdown router(config-if)# ip address IP-Address Subnet-Mask router(config-if)# ^z 配置RIP路由协议:30秒更新一次 router(config)# router rip router(config-if)# network Network-Number router(config-if)# ^z 配置IGRP路由协议:90秒更新一次 router(config)# router igrp AS-Number router(config-if)# network Network-Number router(config-if)# ^z配置Novell IPX路由协议:Novell RIP 60秒更新一次 router(config)# ipx routing [node address] router(config)# ipx maximum-paths Paths router(config)# interface Type Port router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] router(config-if)# ^z配置DDR: router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number] router(config)# interface bri 0 router(config-if)# dialer-group Group-Number router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number router(config-if)# ^z配置ISDN: router(config)# isdn swith-type Swith-Type router(config-if)# ^z 配置Frame Relay: router(config-if)# encapsulation frame-relay [cisco | ietf ] router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ] router(config-if)# bandwidth kilobits router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ] router(config-if)# ^z配置标准ACL: router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] router(config)# interface Type Port router(config-if)# ip access-group Access-List-Number [ in | out ] router(config-if)# ^z配置扩展ACL: router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
(完整版)思科路由器查看配置命令.doc
思科路由器查看配置命令 show run// 看运行状况 show ip route// 看路由表 show int// 看断口 * show ip int br// 看端口 ip 地址 show cdp nei// 察看 cdp 邻居 show ip pro// 察看 ip 协议 查看配置信息用 show 命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看 到的信息比用户模式多。 show 命令很多,常用的有: 1、查看运行配置文件: Router#show running-config 运行配置文件 running-config 位于路由器的 RAM 中,存放的是路由器当前使用的配置信息。 2、查看启动配置文件: Router#show startup-config 启动配置文件 startup-config 位于路由器的 NVRAM 中,可以长期保存。它在启动路由器时装入 RAM ,成为 running-config 。 3、查看路由器的版本信息: Router#show version' 4、查看路由器的接口状态: Router#show ip interface brief 如果接口状态标识为“ Down ”,表示此接口未激活,如果标识为“ Up”,表示此接口已经激活。 5、查看路由表:
Router#show ip route 通过路由表可以看出该路由器已经识别的网络。 6、查看 NAT 翻译情况: Router#show ip nat translation 应该先进行内网与外网的通讯(如:用 ping 命令 ),然后再查看,才能看到翻译情况。
cisco路由器配置教程
Cisco路由器配置教程 翻译:何高卓(2001-04-19 14:28:01) Josh Gentry, 1999年9月6日,v.99 翻译:何高卓1999.12.10 -------------------------------------------------------------------------------- 本人声明:本人本着“我为人人,人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失,本人 只能深表遗憾而拒绝承担一切责任。 -------------------------------------------------------------------------------- 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 -------------------------------------------------------------------------------- 感谢 以下的资源非常有用: Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯:Cisco公司出版,1998。Cisco系统公司, 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于,或者说得自于James Hart先生所完成的计划。他在Albuquerque,NM(美国新墨西哥州)的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权,对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用,但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI(技术/职业学院)概不负责。 约定
CISCO路由器入门配置手册
CISCO路由器配置手册 第一章路由器配置基础 一、基本设置方式 一般来说,可以用5种方式来设置路由器: 1.Console口接终端或运行终端仿真软件的微机; 2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器; 4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。 但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率:9600 数据位:8 停止位:1 奇偶校验: 无
二、命令状态 1.router> 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2.router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。 3.router(config)# 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。 4.router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。 5.> 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。 6.设置对话状态 这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。 三、设置对话过程 1.显示提示信息 2.全局参数的设置 3.接口参数的设置 4.显示结果 利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
路由基本配置命令
路由基础配置命令UTP双绞线类型: 直通线: 交叉线: 广域网线缆连接类型: DTE: DCE: 时钟速率: 路由器的接口:(作用) 1. 广域网接口: serial 2. 内网接口:fastethernet 3. 管理接口:console (控制台)AUX(备份) 连接两个设备: 1. 物理连接 2. 逻辑连接
配置网络设备: 1. 管理属性:用户名密码描述警告 2. 协议地址:IP IPX 3. 协议策略:vlan 静态访问控制 交换机直接可以应用 路由器需要初始配置才能应用 设备启动过程: 1. 加电自检 2. 查找加载操作系统 3. 查找加载配置文件 配置网络设备方式: 1. 初始配置:console 2. 初始配置后通过interface(拥有ip地址的接口): 1)telnet 2)TFTP 3)WEB 4)网络管理工具:SNA SDM 配置直接应用到内存 登陆路由器:
Router> Router>enable /*进入特权模式Router# Router#disable /*退出特权模式Router> Router>logout /*退出路由器Router>exit /*退出路由器 路由器IOS帮助功能:?的三个用法 1/ 直接问号 2/ Router#cl? clear clock Router#cl 3/ Router#clock % Incomplete command. Router#clock ?
set Set the time and date Router#clock 问号的帮助功能:(查找路由器设置时间的命令并设置时间) Router#cl? clear clock Router#clock % Incomplete command. Router#clock ? set Set the time and date Router#clock set % Incomplete command. Router#clock set ? hh:mm:ss Current Time Router#clock set 11:04:50 % Incomplete command. Router#clock set 11:04:50 ? <1-31> Day of the month MONTH Month of the year Router#clock set 11:04:50 15 % Incomplete command.
cisco 2800路由器配置过程
Cisco 2800路由器配置过程 实验说明:通过console口和交叉线连接路由器,用telnet远程登录路由器。 实验步骤: 1,配置pc机的IP地址为:192.168.1.2 子网掩码:255.255.255.0 默认网关:192.168.1.1 2,打开路由器的CIL: 3,router>enable :进入特权模式: 4,Router#config terminal :进入全局配置模式 5,Router(config)#hostname frank :设置路由器的主机名 6,frank(config)#enable secret 123 :设置特权加密口令 7,frank(config)#line console 0 :进入控制台口 8,frank(config-line)#line vty 0 4 :进入虚拟终端 9,frank(config-line)#password zijuan :设置虚拟终端登录口令 10,frank(config-line)#login :登录 11,frank(config-line)#exit :退出控制台 12,frank(config)#interface fa 0/0 :配置端口fa 0/0 13,frank(config-if)#ip address 192.168.1.1 2555.255.255.0 :配置路由器端口fa 0/0的IP及子网掩码 14,frank(config-if)#no shutdown 开启以太网fa 0/0端口 15,打开pc机的终端,先ping默认网关,看能否与路由器ping通,如下图: 16,输入命令:telnet 192.168.1.1 (默认网关)登录到路由器,如下:
思科CISCO路由器配置步骤
思科C I S C O路由器配 置步骤 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
前思科路由器已经成为路由行业的领军人物,可能好多人还不了解Cisco路由器配置的步骤,没有关系,看完本文你肯定有不少收获,希望本文能教会你更多东西,该单位公司总部在北京,全国有3个分支机构。 要求做到在4个地点的数据能够实时查询,便于业务员根据具体情况作出正确决策。早期方案是使用路由器,通过速率为 256Kbps的DDN专网连接北京总部。但技术人员通过市场调研,发现该网络运营成本过高。通过进一步的咨询和调整,最终方案是分支机构使用DDN在本地接入Internet,总部使用以太网就近接入Internet。并对互联的Cisco路由器配置,使用VPN技术,保证内部数据通过Internet安全传输。该企业的网络分布见附图。 配置过程及测试步骤 在实施配置前,需要检查硬件和软件是否支持VPN。对于Cisco路由器配置,要求IOS版本高于12.0.6(5)T,且带IPSec功能。本配置在Cisco路由器配置通过。以下是分支网络1的路由器实际配置过程,其他路由器的配置方法与此基本一致,只需修改具体的环境参数(IP地址和接口名称)即可。 配置路由器的基本参数,并测试网络的连通性 (1) 进入Cisco路由器配置模式 将计算机串口与路由器console口连接,并按照路由器说明书配置“终端仿真”程序。执行下述命令进入配置模式。 Router>en Router#config terminal Router(config)# (2)配置路由器的基本安全参数 主要是设置特权口令、远程访问口令和路由器名称,方便远程调试。 Router(config)#enable secret xxxxxxx Router(config)#line vty 0 4 Router(config-line)#password xxxxxx Router(config-line)#exit Router(config)#hostname huadong
Cisco路由器配置实例(经典)
实训报告 实训一路由基本配置 1、实验目的:路由器基本配置及ip设置 2、拓扑结构图 Router0 fa0/0: 192.168.11.1 Fa0/1:192.168.1.1 Router1 fa0/0: 192.168.11.2 Fa0/1:192.168.2.1 Znn1:192.168.1.2 Znn2:192.168.2.2 3、实验步骤 Router1 Router>en 用户模式进入特权模式Router#conf t 特权模式进入全局模式Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host rznn1 改名字为rznn1 rznn1(config)#int fa0/0 进入fa0/0端口 rznn1(config-if)#ip add 192.168.11.1 255.255.255.0 设置ip地址 rznn1(config-if)#no sh 激活 rznn1(config)#int fa0/1 rznn1(config-if)#ip add 192.168.1.1 255.255.255.0 rznn1(config-if)#no sh
rznn1(config-if)#exit rznn1(config)#exit rznn1#copy running-config startup-config 保存Destination filename [startup-config]? startup-config rznn1#conf t rznn1(config)#enable secret password 222 设置密文 rznn1#show ip interface b 显示 Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.1 YES manual up up FastEthernet0/1 192.168.1.1 YES manual up up Vlan1 unassigned YES manual administratively down down router 2 outer>en Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#host rznn2 rznn2(config)#int fa0/0 rznn2(config-if)#ip add 192.168.11.2 255.255.255.0 rznn2(config-if)#no sh rznn2(config)#int fa0/1 rznn2(config-if)#ip add 192.168.2.1 255.255.255.0 rznn2(config-if)#no sh Rznn2#copy running-config startup-config 保存Destination filename [startup-config]? startup-config rznn2(config-if)#exit rznn2(config)#exit rznn2#conf t rznn2(config)#enable secret 222 rznn2#show ip interface b Interface IP-Address OK? Method Status Protocol FastEthernet0/0 192.168.11.2 YES manual up up FastEthernet0/1 192.168.2.1 YES manual up up
cisco+2811路由器配置手册
思科CISCO路由器初始配置向导 一、路由器开机初始序列 当路由器进行初始化时,路由器进行以下操作: 1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。 2)自ROM进行引导,将操作系统装下载到主存。 3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置。 4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。 5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介质特性。如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。 6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。 二、Setup会话 当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。如果系统已经配置过,则显示目前的配置值。如果是第一次配置,则显示出厂设置。当屏幕显示 ------ More ------,键入空格键继续;若从Setup 中退出,只要键入Ctrl-C即可。 1、Setup主要参数: 配置它的一般参数,包括: 主机名:hostname 特权口令:enable password 虚终端口令:virtual terminal password SNMP网管:SNMP Network Management IP :IP IGRP路由协议:IGRP Routing RIP路由协议:RIP Routing DECnet : DECnet . 等 其中 Console 的secret、 password的设置: enable secret
cisco路由器基础配置命令
实验 1: Cisco路由器基础配置 1. 路由器的运行模式: Router> 用户模式,通常用来查看统计信息,但不能修改路由器的设置。 Router# 特许模式,可以查看并修改路由器的配置,通常在这里运行 show 命令。Router(config)# 全局模式,在这里修改当前运行配置中的内容。 Router(config-if)# 接口模式,用来配置路由器的物理接口和环回接口。 Router(config-subif)# 子接口模式,用来配置在路由器中创建的逻辑接口。 Router(config-line)# 控置台接口模式,通常用来配置用户模式口令。 Router(config-router)# 路由协议接口模式,在这里配置路由协议,如 RIP、IGRP 等。 2. 登录路由器的必要配置: Router>logout //退出控制台操作 Router>enable //从用户模式进特权模式 Router#disable //从特权模式返回用户模式 Router#configure terminal //进入全局模式 Router(config)#no ip domain lookup //关闭动态的域名解析。 Router(config)#line console 0 //配置console口 Router(config-line)#exec-timeout 0 0 //关闭控置台的会话超时,no exec-timeout亦可。Router(config-line)#logging synchronous //日志同步,阻止控置台的一些提示信息。Router(config-line)#exit Router(config)# 3. 路由器基本配置 Router(config)#hostname R1 //修改路由器的标识 R1#clock set 15:05:33 25 February 2006 //配置时钟 R1(config)#banner motd # This is Cisco Router 2620. //配置日期信息标志区(MOTD),登录到路由器时显示 # R1(config)# R1(config)#int s1/0 R1(config-if)# ip add 12.1.1.1 255.255.255.0 //配置接口的IP地址 R1(config-if)#clock rate 64000 //配置DCE端的时钟 R1(config-if)#no shutdown R1(config)#ip host R2 12.1.1.2 //添加域名记录 R1#telnet 12.1.1.2 R1#12.1.1.2 or R2 //以上两种方式可中断登陆R2