《Cisco路由器配置》教学大纲
《网络设备配置与管理》教学课件—05路由器的基本配置
路由器组成
❖ 5、闪存(falsh):可擦除、可编程ROM,用 于存储操作系统软件映像或NOS映像。
❖ 6、接口:路由器的全部作用就是从一个网络向 另一个网络传递数据包,路由器通过接口连接到 各种不同类型的网络上。一些最重要的路由器接 口是串行和LAN接口。
思科路由器的安全配置命令
物理威胁 ⑴ 硬件威胁:对交换机或交换机硬件的物理损
坏威胁。 ⑵ 环境威胁:极端温度、极端湿度等威胁。 ⑶ 电气威胁:电压尖峰、电源电压不足、不合
格电源及断电等威胁。 ⑷ 维护威胁:静电、缺少关键备用组件、布线
混乱等威胁。
思科路由器的安全配置命令
进入控制台线路模式 模式:全局配置模式 命令:line console <编号> 参数:编号是配置口的编号,从0开始编号。 结果:进入控制台模式switch(config-line)#。
思科路由器的安全配置命令
【例5-6】为控制台模式配置禁止干扰信息。
R(config)# line con 0 R(config-line)# logging synchronous
思科路由器的安全配置命令
禁止DNS查找 模式:全局配置模式 命令:no ip domain-lookup 结果:不再进行DNS查找。
路由器功能
❖ 主机PC1和PC2通过两个路由器相连,路由器A和路由器 B连接三个网络:192.168.1.0、192.168.2.0和一个 公共网络192.168.12.0。路由器A将192.168.1.0和 192.168.2.0直接相连,路由器B将192.168.12.0和 192.168.2.0直接相连。
《计算机网络虚拟实践操作》课件第2部分 Cisco路由器和交换机配置-PT版
口的IP地址) 2620A(config-if)#no shut (激活同步串口)
2620A(config-if)#^Z (按Ctrl+Z快捷键直接退到超级权限模式) 2620A#
17.3.1 各种模式的转换 Router> (一般用户模式,提示符为>) Router>enable (进入超级权限模式的命令) Router# (超级权限模式,提示符为#) Router#config terminal (进入全局设置模式的命令) Router(config)# (全局设置模式,提示符为(config)#) Router(config)#interface fastEthernet 0/0 (进入快速以太网端口
式的密码)
17
2620A(config)#int fa0/0 (进入快速以太网端口 FastEthernet0/0的设置模式)
2620A(config-if)#ip address 192.168.0.254 255.255.255.0 (设置以太网端口的IP地址)
2620A(config-if)#no shut (激活以太网端口)
设置模式的命令) Router(config-if) (端口设置模式,提示符为(config-if)#) Router(config-if)#interface serial 0/0 (进入同步串口端口设置模
式的命令) Router(config-if)#exit (退到上一级模式的命令) Router(config)#exit (退到上一级模式的命令) Router#exit (退到上一级模式的命令) Router> (退到一般用户模式)
cisco路由器设置教程
cisco路由器设置教程Cisco路由器是一种可用于构建企业网络的重要设备,它提供了将网络连接起来的功能。
在开始使用Cisco路由器之前,您需要进行一些基本的设置。
以下是一个简单的Cisco路由器设置教程,以帮助您完成这些步骤。
1. 连接路由器:首先,将您的计算机与路由器连接。
您可以通过以太网线连接计算机的网络接口卡(NIC)和路由器上的LAN口。
确保连接稳固。
2. 进入路由器配置界面:打开您的计算机上的任意浏览器,并输入路由器的默认IP 地址(通常是192.168.1.1或192.168.0.1)到浏览器的地址栏中。
按下Enter键。
3. 输入用户名和密码:如果您是第一次访问路由器,并且未进行过任何设置更改,则默认的用户名和密码通常是“admin”。
输入这些信息以登录到路由器的配置界面。
4. 创建登录密码:接下来,您将被要求创建一个新的登录密码。
这是为了保护您的路由器免受未经授权的访问。
选择一个强密码,并确保牢记它。
5. 配置无线网络:如果您计划设置无线网络,您需要在配置界面中选择相应的选项。
您可以设置无线网络的名称(也称为SSID),选择加密类型(如WPA2),并设置密码来保护无线网络免受非法访问。
6. 配置网络地址转换(NAT):NAT允许多台设备使用同一个外部IP地址连接到互联网。
您可以在路由器配置界面中启用NAT,并设置端口转发规则以允许特定的服务进入您的网络。
7. 设置DHCP服务(可选):DHCP服务可以自动分配IP地址给连接到路由器的设备,并配置其他网络设置。
您可以在路由器配置界面中启用DHCP 服务,并设置IP地址范围和其他参数。
8. 保存和应用配置:在完成所有设置后,务必保存配置更改。
在路由器配置界面中,选择“保存”或“应用”选项,以确保您的设置生效。
以上是一个简单的Cisco路由器设置教程,帮助您完成基本的路由器设置。
请注意,每个Cisco路由器型号及软件版本可能会有所不同,因此某些步骤可能会略有不同。
第二章 配置Cisco路由器
Cisco路由器的启动顺序
• 从CPU卡的ROM上装载普通引导程序。 • 操作系统资源可定位于几个不同的位置,这些位置的 选择取决于配置寄存器的根域(Boot field)。 • 装载操作系统映像文件并检测软硬件构成。 • 将NVRAM中存储的配置文件装入主存并逐行执行。 • 如果NVRAM中没有有效的配置文件,操作系统将执行 一个被称作系统配置对话的初始配置程序。
• 用户模式(user mode): 提示符是“>”,在此模式下,用 户可以查看路由器的连接状态,访 问其它网络和主机,但不能看到和 更改路由器的设置内容。 • 特权模式(privileged mode): 提示符是“#”,在此模式下,用户 可以执行所有的用户命令,还可以 看到和更改路由器的设置内容。
使用联机帮助(续)
Router# show c? ? clock compress configuration controllers Router (config-if)# ip address 172.29.1.0 ? A.B.C.D IP subnet mask
缩写命令
• 在配置Cisco路由器时,用户不用输入命令的完整单词, 可以缩写命令,但要求输入部分可以唯一标识这个命令。
连接路由器控制台端口
• Cisco路由器的第一次设置必须通过Console口 • 终端通讯参数设置为: 速度: 9600bps 数据位:8位 停止位:1位 校验: 无 流控: 无
第二章 配置Cisco路由器
1. 安装Cisco路由器 2. Cisco路由器的初始配置 3. 用户界面的使用 4. 了解Cisco路由器的内部组件 5. Cisco路由器的基本配置方法 6. 广域网配置模型
Router> Router>enable Password:****** Router# Router#disable Router>
CISCO路由器配置手册(1)共111页
CISCO路由器配置手册第一章路由器配置基础一、基本设置方式二、命令状态三、设置对话过程四、常用命令五、配置IP寻址六、配置静态路由第二章广域网协议设置一、HDLC二、PPP三、X.25四、Frame Relay五、ISDN六、PSTN第三章路由协议设置一、RIP协议二、IGRP协议三、OSPF协议四、重新分配路由五、IPX协议设置第四章服务质量及访问控制一、协议优先级设置二、队列定制三、访问控制第五章虚拟局域网(VLAN)路由一、虚拟局域网(VLAN)二、交换机间链路(ISL)协议三、虚拟局域网(VLAN)路由实例第一章路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序; 5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#;router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
CISCO路由器配置手册(1)
CISCO路由器配置手册第一章路由器配置基础一、二、三、四、五、六、第二章广域网协议设置一、二、三、四、五、六、第三章路由协议设置一、二、三、四、五、第四章服务质量及访问控制一、二、三、第五章虚拟局域网(VLAN)路由一、二、三、第一章路由器配置基础一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6. 设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
Cisco路由器静态路由和默认路由的配置
实验四 Cisco路由器静态路由和默认路由的配置(验证性)(2学时)一、实验目的1.进一步熟悉Cisco路由器的配置环境2.掌握Cisco路由器静态路由的配置方法3.掌握Cisco路由器默认路由的配置方法二、实验内容(一)静态路由的配置建立如上所示的拓扑结构,现在需要完成的就是让HostA能和HostB互相ping通。
具体配置如下:router1的配置:Press Enter to StartRouter>Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname router1router1(config)#interface e0router1(config-if)#ip address 192.168.1.2 255.255.255.0router1(config-if)#no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to uprouter1(config-if)#interface s0router1(config-if)#ip address 192.168.2.1 255.255.255.0router1(config-if)#clock rate 6400 //clock rate是dce设备给dte设备提供时钟频率的,需要在dce里面设置,而另外的一个路由器里面则不用设置router1(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state to uprouter1(config-if)#end%LINK-3-UPDOWN: Interface Serial0, changed state to down%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to downrouter1#config tEnter configuration commands, one per line. End with CNTL/Z.router1(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.1 //设定静态路由router1(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.1router1(config)#endrouter1#copy running startupDestination filename [startup-config]?Building configuration...[OK]%LINK-3-UPDOWN: Interface Serial0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to uprouter2的配置:Press Enter to StartRouter>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface e0Router(config-if)#endRouter#config tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname router2router2(config)#interface s0router2(config-if)#ip address 192.168.2.2 255.255.255.0router2(config-if)#no shut%LINK-3-UPDOWN: Interface Serial0, changed state to uprouter2(config-if)#interface s0router2(config-if)#interface e0router2(config-if)#ip address 192.168.3.1 255.255.255.0router2(config-if)#no shut%LINK-3-UPDOWN: Interface Ethernet0, changed state to uprouter2(config-if)#endrouter2#config tEnter configuration commands, one per line. End with CNTL/Z.router2(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.2router2(config)#ip route 192.168.2.0 255.255.255.0 192.168.2.2router2(config)#endrouter2#copy running startupDestination filename [startup-config]?Building configuration...[OK]router2#ping 192.168.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msrouter2#ping 192.168.2.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.1, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msrouter2#ping 192.168.2.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 192.168.2.2, timeout is 2 seconds:!!!!!Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms //路由器之间试ping 一下,应该可以ping通,接下来配pcpc1的配置如下:Boson BOSS 5.0Copyright 1998-2003 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>ipconfig /ip 192.168.1.1 255.255.255.0 //此时尚未指定网关C:>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Request timed out.Request timed out.Request timed out.Request timed out.Request timed out.Ping statistics for 192.168.2.1:Packets: Sent = 5, Received = 0, Lost = 5 (100% loss), //未指定网关时不能ping通router1的s0Approximate round trip times in milli-seconds:Minimum = 0ms, Maximum = 0ms, Average = 0msC:>ipconfig /dg 192.168.1.2 //指定网关为与本机直连的router1的e0口C:>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), //指定网关后可以ping通s0口了Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.3.1Pinging 192.168.3.1 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.3.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms//可以ping通任意一台设备的IP地址,实验成功C:>pc2 的配置如下:Boson BOSS 5.0Copyright 1998-2003 Boson Software, Inc.Use the command help to get startedPress Enter to beginC:>C:>ipconfig /ip 192.168.3.1 255.255.255.0C:>ipconfig /dg 192.168.3.1 //把IP和网关设好C:>ping 192.168.1.1Pinging 192.168.1.1 with 32 bytes of data:Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Reply from 192.168.1.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Reply from 192.168.1.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.1.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.2.1Pinging 192.168.2.1 with 32 bytes of data:Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Reply from 192.168.2.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.2.2Pinging 192.168.2.2 with 32 bytes of data:Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Reply from 192.168.2.2: bytes=32 time=60ms TTL=241Ping statistics for 192.168.2.2: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55msC:>ping 192.168.3.1Pinging 192.168.3.1 with 32 bytes of data:Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Reply from 192.168.3.1: bytes=32 time=60ms TTL=241Ping statistics for 192.168.3.1: Packets: Sent = 5, Received = 5, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 50ms, Maximum = 60ms, Average = 55ms //可以ping通任意一台设备的IP地址,实验成功(二)默认路由的配置建立如上所示的拓扑结构。
实操《Cisco网络技术》课程实验指导书--交换机与路由器配置
《Cisco网络技术》课程实验指导书计算机系目录概述 (2)实验1路由器基本配置 (4)实验2路由器高级配置命令 (6)实验3路由器的密码设置、保存与破解方法 (8)实验4路由器的远程登录 (10)实验5路由器的背对背连接 (12)实验6CDP协议和Telnet (13)实验7路由器的直连路由 (14)实验8路由器的静态路由、默认路由 (16)实验9RIP路由协议配置 (18)实验10点到点链路OSPF配置 (20)实验11广播网络OSPF配置 (22)实验12多区域下OSPF配置实验 (23)实验15交换机基本配置 (29)实验16生成树诊断 (31)实验17VLAN配置 (33)实验18VLAN主干道配置 (35)实验19VTP配置 (37)实验20VLAN间路由配置 (40)实验21VLAN间的路由—单臂路由 (42)实验22利用三层交换实现以太网建立多个VLAN (44)实验23PPP配置 (47)实验25标准访问控制列表实验--禁止某一台主机的访问 (53)实验26扩展访问控制列表实验--禁止某一台主机的访问 (55)实验27访问控制列表综合实验 (57)实验28NAT配置 (61)实验30综合案例--企业网络基础结构的构建 (68)概述《Cisco网络技术课程》实验分14次进行,每次上机学时可按推荐学时进行,也可根据具体情况进行适当的调整,但《Cisco网络技术课程》实验上机的总学时不得小于25学时。
每次上机的内容及推荐学时见下表。
序号实验名称课时必(选)做实验1路由器基本配置2必做实验2路由器高级配置命令2必做实验3路由器的密码设置、保存与破解2必做实验4路由器的远程登录2必做实验5路由器的背对背连接2必做实验6CDP协议与Telnet会话2必做实验7直连路由2必做实验8静态路由、默认路由2必做实验9RIP配置2必做实验10点到点链路OSPF配置2必做实验11广播网络OSPF配置2必做实验12多区域OSPF配置2选做实验13EIGRP基本配置2选做实验14EIGRP路由汇总2选做实验15交换机基本配置实验2必做实验16STP诊断2必做实验17VLAN配置2必做实验18VLAN Trunk配置2必做实验19VTP配置2必做实验20VLAN间的路由2必做实验21单臂路由2必做实验22利用三层交换实现以太网建立多个VLAN2选做实验23PPP配置2必做实验24帧中继配置2必做实验25标准访问控制列表实验2必做实验26扩展访问控制列表实验2必做实验27扩展访问控制列表综合实验2选做实验28NAT配置2必做实验29防火墙配置2必做实验30综合案例4必做1.实验设备及环境1.1硬件要求:Cisco2621路由器2台,Cisco2950交换机1台,Cisco PIX防火墙1台,PC机2台,控制台电缆1条。
cisco路由器配置教程
cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。
随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。
公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。
本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。
很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。
这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。
和普通计算机一样,路由器也需要一个软件操作系统,在cisco路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS软件了。
下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。
cisco路由器基本配置:√ cisco IOS软件简介:大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。
和普通计算机一样,路由器也需要一个操作系统,cisco 把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS 都是一个嵌入式软件体系结构。
cisco IOS软件提供以下网络服务:基本的路由和交换功能。
可靠和安全的访问网络资源。
可扩展的网络结构。
cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。
例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。
每一个不同的配置模式都会有特定的命令提示符。
EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。
√第一次配置Cisco路由器:在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。
网络地址转换Cisco路由器NAT配置课件
登录到设备
使用SSH或控制台连接到NAT设备,并登录到命令行界面。
运行诊断命令
在命令行界面中运行诊断命令,例如"show nat statistics"、"show nat translations"等,以获取NAT转 换的详细信息。
分析诊断结果
分析诊断结果,查找是否存在错误或异常的转换记录,以 确定NAT故障的原因。
配置NAT日志记录
总结词
日志记录用于记录NAT设备的运行状态和网络流量信息,有助于分析和排查问题。
详细描述
通过配置NAT日志记录,可以将NAT设备的运行状态和网络流量信息记录下来,包括通过NAT的请求和响应、会 话建立和释放等信息。这些日志可以帮助管理员了解NAT设备的运行状况,及时发现和解决潜在问题,同时还可 以用于审计和安全分析。
端口转发。
注意事项
动态NAT端口转发需要注意端口 的可 DMZ
01
总结词
动态NAT DMZ允许将内部私有IP地址放入一个虚拟的DMZ区域,实现
网络安全防护功能。
02 03
详细描述
在配置动态NAT DMZ时,需要指定内部私有IP地址范围和DMZ区域。 通过配置NAT设备,将内部私有IP地址放入DMZ区域,并配置相应的 安全策略,实现网络安全防护。
进入全局配置模式
在特权执行模式下,使用`configure terminal`命令进入全局配置 模式。
进入NAT配置子模式
在全局配置模式下,使用`ip nat`命令进入NAT配置子模式。
查看NAT配置
使用`show ip nat translations`命令 可以查看NAT转换的详细信息,包 括源地址、目标地址、转换后的地址 等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《Cisco路由器配置》教学大纲 学时:40 代码:591125 专业:计算机网络技术 制定:网络教研室 审核:吕书波 批准:徐立新
河南机电高等专科学校 2006年6月 《Cisco路由器配置》教学大纲 学时:40 代码:591125 专业:计算机网络技术 制定:网络教研室 审核:吕书波 批准:徐立新
一、课程的地位、性质和任务 《Cisco路由器配置》是普通本科高校计算机网络工程及高职高专院校计算机网络技术专业的一门专业限修课。本课程是依据社会对网络应用性、技能型人才的需求而在我校计算机网络技术专业开设的一门教改试点课,通过对Cisco路由器(全面)及3Com交换机(基础)配置、管理、使用的基本知识和技能的学习和训练,使学生对路由器、交换机的基本作用、工作原理及使用有一个全面、系统的了解,掌握常用的配置、管理技术,能够运用所学到的知识和技能在局域网系统的网络规划和设计中发挥作用,达到提高学生的技能和实际动手能力,以更好地服务于社会对网络技术人才的需求。
二、课程教学基本要求 1.了解Cisco路由器的产品及模块。 2.重点掌握Cisco2600、Cisco2500、Cisco1700系列的模块、接口类型及应用。 3.掌握路由器的2种配置方式。 4.重点掌握路由器的5种工作模式及常用命令。 5.识记路由器的内存体系及作用。 6.重点掌握路由器的命名、配置口令及加密、配置相关地接口、配置保存与加载、静态路由、默认路由等基本配置的方法。 7.识记配置命令和步骤。 8.理解RIP/OSPF路由协议的算法特点、参数及应用要求。 9.了解路由表的结构及作用。 10.掌握RIP/OSPF(单、多区域)路由协议的主要配置内容和步骤,会简单应用。 11.了解多协议配置方法(选讲内容)。 12.重点掌握PPP、DDN的配置步骤及方法。 13.了解PPP验证协议的配置方法。 14.掌握RAS的主要配置内容和步骤。 15.了解小型程控交换机、拨号上网微机的应用配置。 16.掌握静态NAT配置的主要配置内容和步骤,会简单应用 17.掌握动态NAT配置的主要配置内容和步骤,会简单应用。 18.掌握标准访问控制列表的语法、命令参数、通配符、关键字等。会简单应用。 19.掌握扩展访问控制列表的语法、命令参数、通配符、关键字等。会简单应用。 20.理解Cisco访问控制列表执行顺序原则。 21.掌握交换机的配置方式、访问权限和命名、口令、MAC地址表等基本配置。 22.掌握3COM交换机的L2层VLAN配置。会应用。 23.掌握3Com三层交换机VLAN路由配置主要内容和步骤。
三、课程的内容 1. Cisco路由器认识 Cisco路由器认识、Cisco路由器的产品及模块。 2. 路由器的配置基础 路由器的2种配置方式、路由器的5种工作模式及常用命令。 3. 路由器的基本配置 路由器的命名、配置口令及加密、配置相关地接口、配置保存与加载、静态路由、默认路由等基本配置的方法。
4. 路由协议配置 RIP/OSPF路由协议的算法特点、参数及应用要求、路由表的结构及作用、RIP/OSPF(单、多区域)路由协议的主要配置内容和步骤。
5. 广域网协议配置 PPP、DDN的配置步骤及方法、PPP验证协议的配置方法。 6. NAT配置与局域网访问Internet 静态NAT配置的主要配置内容和步骤、动态NAT配置的主要配置内容和步骤。 7. 访问控制列表配置 标准访问控制列表的语法、命令参数、通配符、关键字等;扩展访问控制列表的语法、命令参数、通配符、关键字等。
8. 3Com二层交换机的基本配置 交换机的配置方式、访问权限和命名、口令、MAC地址表等基本配置。 9. 3Com三层交换机的路由配置 3Com三层交换机VLAN路由配置主要内容和步骤。 四、课程的重点、难点 1. Cisco路由器认识 重点:Cisco路由器认识。 难点:Cisco路由器的产品及模块。
2. 路由器的配置基础 重点:路由器的2种配置方式。 难点:路由器的5种工作模式及常用命令。
3. 路由器的基本配置 重点:路由器的命名、配置口令及加密、配置相关地接口、配置保存与加载。 难点:静态路由、默认路由等基本配置的方法。
4. 路由协议配置 重点:RIP/OSPF路由协议的算法特点、参数及应用要求、路由表的结构及作用。 难点:RIP/OSPF(单、多区域)路由协议的主要配置内容和步骤。
5. 广域网协议配置 重点:PPP、DDN的配置步骤及方法。 难点:PPP验证协议的配置方法。
6. NAT配置与局域网访问Internet 重点:动态NAT配置的主要配置内容和步骤。 难点:静态NAT配置的主要配置内容和步骤。
7. 访问控制列表配置 重点:标准访问控制列表的语法、命令参数、通配符、关键字等。 难点:扩展访问控制列表的语法、命令参数、通配符、关键字等。
8. 3Com二层交换机的基本配置 重点:交换机的配置方式、访问权限。 难点:交换机的命名、口令、MAC地址表等基本配置。
9. 3Com三层交换机的路由配置 重点:3Com三层交换机VLAN路由配置主要内容和步骤。 难点:3Com三层交换机VLAN路由配置主要内容和步骤。
五、课时分配表 序号 课程内容 总学时 讲课 实验 习题课 机动 1 Cisco路由器认识 4 2 2 2 路由器的配置基础 4 2 2 3 路由器的基本配置 4 2 2 4 路由协议配置 6 4 2 5 广域网协议配置 4 2 2 6 NAT配置与局域网访问Internet 4 2 2 7 访问控制列表配置 6 2 4 8 3Com二层交换机的基本配置 4 2 2 9 3Com三层交换机的路由配置 4 2 2 合计 40 20 20
六、实验项目及基本要求 实验一:Cisco路由器认识及配置基础 要求:1. 上网了解Cisco路由器产品。 2. 熟悉我校网络实验室的Cisco2621/2509/1750/1721路由器中的任一种产品,主要包括:提供的接口名称、数量、类型、作用及使用方法。 3. 了解路由器的各种配置方法及要求,掌握超级终端配置方式。 实验二:Cisco路由器基本配置与命令 要求:1.掌握Cisco路由器的工作模式及模式切换方法。 2.掌握Cisco路由器命令行状态下,“?”、“TAB”的使用方法。 3.熟悉、掌握Cisco路由器命令行状态下,常用命令的使用方法。 4.熟练使用TFTP软件,掌握Cisco路由器配置备份和导入方法。 5.在超级终端配置方式下,掌握删除配置及重新启动路由器进入“#”状态的方法,要求不利用路由器的自动配置对话模式。 实验三:Cisco路由器静态及RIP路由设计 要求:1.掌握Cisco路由器静态路由设计和配置方法。 2.掌握Cisco路由器默认路由的配置方法。 3.熟练掌握Cisco路由器RIPv2路由协议的配置方法。 4.熟悉路由表,理解路由信息内容,了解并识记“直连、静态、RIP、默认路由”的优先级。 实验四:Cisco路由器OSPF路由设计 要求:1.掌握Cisco路由器单区OSPF路由设计和配置方法。 2.掌握Cisco路由器多区OSPF路由设计及配置方法。 3.熟悉路由表,理解路由信息内容,了解并识记“直连、静态、RIP、默认路由、OSPF”的优先级。 实验五:Cisco路由器广域网路由协议的设计 要求:1.了解在Cisco路由器上比较常用的广域网协议配置,包括PPP、HDLC、DDN等。 2.掌握Cisco路由器无验证的PPP协议的设计和配置方法。 3.掌握Cisco路由器带验证的PPP协议的设计和配置方法 4.掌握Cisco路由器HDLC协议的设计和配置方法。 5.了解DDN专线连接的设计与配置方法。 实验六:Cisco路由器NAT设计与配置 要求:1.掌握Cisco路由器静态NAT的设计和配置方法。 2.掌握Cisco路由器动态NAT的设计和配置方法。 3.通过实训,理解静态/动态NAT的作用和区别。 实验七:Cisco路由器ACL的设计与配置 要求:1.掌握Cisco路由器ACL的相关知识。 2.理解、掌握标准ACL设计的方法。 3.理解、掌握扩展ACL设计的方法。 4.掌握ACL的应用,利用ACL能简单设计防火墙。 实验八:Cisco路由器综合实训 要求:1.能够综合应用所学Cisco路由器设计和配置知识。 2.内网网络划分(网络地址、网关地址)设计及路由的配置。 3.内网安全设计及ACL的综合设计。 4.路由器的综合配置。 实验九:3Com交换机的基本配置与VLAN设计 要求:1.熟悉我校网络实验室的3C39024/16980/16950交换机中的任一种产品,主要包括:提供的接口名称、数量、类型、作用及使用方法。 2.了解交换机的各种配置方法及要求,掌握超级终端配置方式。 3.掌握3COM交换机的基本配置。 4.理解MAC地址表的工作机理。 5.掌握二层交换机VLAN的设计与典型应用。
七、考核方法 本课程为考查课。考核分为:平时成绩、实训报告、笔试三部分。 1. 平时成绩:考勤、提问、表现。共10分。 2. 实训作业:每个实训都需交一个实训报告,共40分。 3. 笔试:以工程配置、设计、管理题为主。共50分。
八、使用说明 1.本大纲是根据国家教委高等工程本科学校《Cisco路由器配置》基本要求制定的,适用于我校网络专业。 2.本大纲为进行《Cisco路由器配置》教学指导性文件。大纲的基本要求是学生学习本课程应达到的最低要求。 3.为达到本课程的基本要求,课内总学时为40学时。
九、参考教材 1. 计算机组网技术 武汉理工大学出版社 徐立新主编 2. CISCO路由器实用技术教程 电子工业出版社 骆耀祖主编 3. 交换机/路由器及其配置 电子工业出版社 石硕主编