cisoc路由器配置使用手册.docx
- 文档编号:25036048
- 上传时间:2023-06-04
- 格式:DOCX
- 页数:40
- 大小:58.95KB
cisoc路由器配置使用手册.docx
《cisoc路由器配置使用手册.docx》由会员分享,可在线阅读,更多相关《cisoc路由器配置使用手册.docx(40页珍藏版)》请在冰豆网上搜索。
cisoc路由器配置使用手册
CISCO路由器配置使用手册
1.CISCO路由器基本知识
1.1.物理端口介绍
1.2.内存体系结构介绍
1.3.配置途径
1.4.命令行配置模式
1.5.路由器口令的安全管理
1.6.常用命令
2.IP协议配置
3.部分广域网协议配置
3.1.CISCOHDLC协议配置
3.2.X.25配置
3.3.PPP配置
4.IP路由协议配置
4.1.静态路由配置
4.2.缺省路由配置
4.3.IGRP配置
4.4.RIP配置
5.远程访问服务配置
附录A:
路由器口令恢复
附录B:
参考资料
1.CISCO路由器基本知识
CISCO路由器品种繁多,从低端的700系列到高端的12000系列,共有十多个系列,每个系列的硬件接口和结构都是不一样的,其市场定位也分为几个层次,如早期固定配置的800、2500系列路由器分别是面向家庭或小型办事处用户、小型企业广域网或远程拨号接入,Cisco7000系列路由器用于大型网络的分布层连接,12000系列为骨干网络的核心路由器。
现在的路由器都是模块化结构,用户根据需要选择网络模块和广域网接口卡,同时为以后升级提供了很大的灵活性,如3600系列拥有70种接口模块(ATM、E1、ISDNPRI、DIGITALMODEM等)可以选择,可以提供数据/语音、虚拟专网、拨号访问和多协议路由等解决方案。
其实,但从另一角度来说,路由器也是一台计算机,就象大家熟悉的运行WINDOWS95的PC机一样。
CISCO路由器也包含硬件和软件两部分,其软件就是思科公司创造的网络操作系统:
CiscoIOS(InternetworkOperatingSystem),掌握了IOS系统,也就掌握了路由器。
1.1.路由器常用物理端口介绍
Cisco路由器支持的部分物理接口类型包括:
■以太网
■快速以太网
■令牌环网
■FDDI
■低速串口
■高速串口
■HSSI
■ISDNBRI/PRI
■ATM
比如,CISCO2500系列包含以下几种端口:
●高速同步串口,最大支持2.048M的E1速率。
通过软件配置,这种端口可以连接DDN,帧中继(FrameRelay),X.25,PSTN(模拟电话线路)。
●同步/异步串口(sync/async),这种端口可以用软件设置工作方式。
在同步工作方式下,最大支持128Kbps速率,异步方式下,最大支持115.2Kbps速率。
●AUI端口,即粗缆口。
一般需要外接转换器(AUI-RJ45),连接10Base-T(T代表UTP:
非屏蔽双绞线)以太网络。
●ISDN端口,可以连接ISDN网络(2B+D)。
●AUX端口(辅助端口),该端口为异步端口,最大支持38.4kbps的速率,主要用于远程配置或拔号备份。
●Console口(控制台端口),主要连接终端或运行终端仿真程序的计算机,在本地配置路由器。
●高密度异步端口,该端口通过一转八线缆,可以连接八条异步线路。
CISCO1600系列路由器主要包含以下几种端口:
●AUI及10Base-T口,这两个端口只能同时用一个。
●同步/异步串口,通过软件设置工作方式。
同步方式最大支持2M的速率,异步方式最大支持到115.2Kbps速率。
●Console口
●ISDN端口
CISCO3600系列路由器主要包含以下几种端口:
●10M/100M以太口(仅3660型号有)。
●LAN网络模块:
1和4端口10BaseTEthernet、1端口100BaseTX以太网模块。
●WAN网络模块:
16和32端口异步串行口模块、4端口同步串行口模块、1和2端口通道化的T1/E1ISDNPRI(有可选择的CSU)、4和8端口ISDNBRI(有可选择的NT1)、4和8端口同步/异步自适应低速串行口模块。
以及混合媒体网络模块(包括一个LAN和2个WAN接口槽)。
●AUX端口
●Console口
2500、1600、2600、3600、4500等系列路由器含有多种型号,各种型号分别有不同的端口种类及数目。
详细情况请参见附录。
1.2.内存体系结构介绍
Cisco路由器的软件部分即网络操作系统。
通过IOS,Cisco路由器可以连接IP,IPX,IBM,DEC,AppleTalk的网络,实现丰富的网络功能。
软件运行是需要内存的,Cisco系列路由器的内存体系结构,如图:
其中,ROM相当于PC机的BIOS,Cisco路由器运行时首先运行ROM中的程序。
该程序主要进行加电自检(POTS),对路由器的硬件进行检测。
其次含引导程序及IOS的一个最小子集。
ROM为一种只读存储器,系统掉电程序也不会丢失.
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。
可以把它想象和PC机的硬盘功能一样,但其速度快得多。
可以通过写入新版本和OS对路由器进行软件升级。
FLASH中的程序,在系统掉电时不会丢失。
DRAM:
动态内存。
该内存中的内容在系统掉电时会完全丢失。
DRAM中主要包含路由表,ARP缓存(MAC地址解协),fast-switch缓存,数据包缓存等。
DRAM中也包含有正在执行的路由器配置文件(running-configuration)。
NVRAM:
NVRAM中含有路由器启动配置文件(startup-configuration),NVRAM中的内容在系统掉电时不会丢失。
一般地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的IOS,并在NVRAM中寻找路由器的配置,并将它装入DRAM中。
1.3.配置途径
一台新路由器买来,不象HUB或一般的交换机插上线路就能用,需要根据所连接的网络用户的需求进行适当的设置才能使用。
可以通过多种途径配置Cisco路由器:
1)通过console进行设置,这种方式是用户对路由器进行设置的主要方式。
2)通过AUX端口连接Modem进行远程配置。
3)
通过Telnet方式进行配置。
可以在网络中任一位置对路由器进行配置,只要你有足够的权力。
当然,也需要您的计算机支持Telnet。
4)通过网管工作站进行配置,这就需要在您的网络中有至少一台运行Ciscoworks及CiscoView等的网管工作站。
需要另外购买网管软件。
5)通过tftp服务器下载路由器配置文件。
可以用任何没有特殊格式的纯文本编辑器编辑路由器配置文件。
并将其存放在TFTP服务器的根目录下,采用手支方式(copy命令)或Autoinstall方式下载路由器配置文件。
首先介绍一下利用Console口的设置,这里我们主要用Windows95/NT下的超级终端。
在开始--->程序--->附件--->超级终端--->Hypertrm
Cisco提供了一条连接线两头均为RJ-4的扁平电缆及三个RJ-45转换头。
一般地,选择PC机的COM1或COM2口,选用RJ45-DB9或RJ45-DB25的转换头与COM口连接,再将Console线接入路由器的Console口中,采用VT100终端方式,超级终端的配置如下图:
设定连接名称为cisco,再选择一个图标。
确定以后,在如下图所示的菜单中选择连接所用的设备为类型是COM口,而不是调制解调器。
COM口的属性设置如下:
选择波特率为9600bps。
停止位设为1或2,Cisco讲用2,但一般用1也工作。
确定后设置就保存在名叫cisco的文件里。
下一次直接从超级终端cisco中启动就可连上路由器了。
如果电缆连上后开路由器,屏幕上会有如下显示:
SystemBootstrap,Version11.3
(2)XA4,RELEASESOFTWARE(fc1)
Copyright(c)1999byciscoSystems,Inc.
TAC:
Home:
SW:
IOS:
Specialsforinfo
C2600platformwith32768Kbytesofmainmemory
programloadcomplete,entrypoint:
size:
0x403b9c
Selfdecompressingtheimage:
###########################################################################[OK]
RestrictedRightsLegend
Use,duplication,ordisclosurebytheGovernmentis
subjecttorestrictionsassetforthinsubparagraph
(c)oftheCommercialComputerSoftware-Restricted
RightsclauseatFARsec.52.227-19andsubparagraph
(c)
(1)(ii)oftheRightsinTechnicalDataandComputer
SoftwareclauseatDFARSsec.252.227-7013.
ciscoSystems,Inc.
170WestTasmanDrive
SanJose,California95134-1706
CiscoInternetworkOperatingSystemSoftware
IOS(tm)C2600Software(C2600-I-M),Version12.0(7)T,RELEASESOFTWARE(fc2)
Copyright(c)1986-1999byciscoSystems,Inc.
CompiledTue07-Dec-9902:
12byphanguye
Imagetext-base:
data-base:
0x807AAF70
cisco2621(MPC860)processor(revision0x102)with26624K/6144Kbytesofmemory.
ProcessorboardIDJAB04130B0Y
M860processor:
partnumber0,mask49
Bridgingsoftware.
X.25software,Version
2FastEthernet/IEEE802.3interface(s)
32Kbytesofnon-volatileconfigurationmemory.
8192KbytesofprocessorboardSystemflash(Read/Write)
PressRETURNtogetstarted!
如果路由器已加电,那么一般几秒钟后屏幕上有如下显示:
Testing-By-Cmfcon0isnowavailable
PressRETURNtogetstarted.
其中Testing-By-Cmf是路由器名称,如果是新路由器,其名称一般是Router。
此时按回车键就进入路由器的命令行状态(CLI),就可以操纵路由器了。
如果觉得无法下手,根据以下基本方法和常用命令,就可以大胆尝试了,但不要对FLASH进行操作,要是删除了IOS镜象文件,路由器就不能正常启动了,恢复也比较麻烦。
1)Cisco命令系统是即时生效的,也就是说,配置完后立即执行,但若不写入NVRAM中,关掉电源后就会丢失.你若想保留更改的配置,请敲入write命令.
2)问号(?
)是最好的帮助,在任何模式下,打一个“?
”即可以显示所有在该模式下的所有命令。
如果不会正确拼写某个命令,可以键入开始的几个字母,在其后紧跟一个问号,路由器即提示有什么样的命令与其匹配。
如果不知道命令行后面的参数应为什么,可以在该命令后空一格,键入“?
”回车,路由器即会提示你对应的参数是什么。
3)执行某条命令,如果结果输出很长,每显示一页就停下来,此时敲空格键就显示下一页,敲回车键就显示下一行。
4)要重复执行历史命令,可用上下箭头键来选,如果不管用,请使用以下热键:
Ctrl+PPreviousCommand显示上一条命令
Ctrl+NMostrecentcommandrecall与CTRL+P相对
Ctrl+UClearLineandPutinBuffer清除当前行内容
Ctrl+YPasteBufferContents粘贴内容
Ctrl+EEndLine光标跳到行尾
Ctrl+ABeginningLine光标跳到行首
5)多数命令都比教长,如copyrunning-configustartup-config,敲起来很费事,Cisco提供了一个省略的方法:
你可以用每个单字的前几个字母来表示,只要不引起混淆就行,如上述命令可省略为copyrunstart,还可以更省略。
有一个比较保险的偷懒方法,你输入一两个字母后按TAB键,如果以这几个字母开头的命令是独一无二的,那么系统会自动的将余下的字母帮你补上,否则会显示:
%Ambiguouscommand:
。
如果你输入的命令不存在,系统不是把它当作一个主机名去解析就是会提示你从哪个字母开始就不对了,如:
Testing-By-Cmf#wer
^
%Invalidinputdetectedat'^'marker
6)要了解路由器的全部配置信息,用showtech-support命令,它组合了十多条命令,输出很长。
7)路由器与TFTP服务器(运行tftp.exe的PC)之间可通过局域网进行通信,可将路由器的配置信息与IOS文件备份到TFTP服务器上,需要时从服务器上恢复到路由器上,所以这个软件非常有用。
(TFTP:
TrivialFileTransferProtocol普通文件传输协议)
8)要去掉某条配置命令,在原配置命令前加一个no并空一个格,如要去掉bootsystemflash,在相同模式下,可以键入nobootsystemflash。
9)路由器的配置可以先用文本编辑器写好,每行前面留几个空格。
将路由器设在特权模式下,将原来的配置备份后删除。
然后通过超级终端的“传送----发送文本文件”将配置文件传到路由器中。
如果文本中每行命令前没有空格,传送结果会出错,部分命令的第一个字母会传丢了。
传完了要用showrun命令进行检查。
10)对路由器不太熟悉时,敲错一个命令,路由器就把它当作一个主机名去解析,解析到了就Telnet上去,这种“灵巧”方式很烦人,每次要你等待10秒钟。
在特权模式下用noipdomain-lookup命令去掉这个自动功能。
1.4.命令行配置模式
在命令行状态下,主要有以下几种工作模式:
一般用户模式(UserMode)
从Console口或Telnet及AUX进入路由器时,首先要进入一般用户模式,在一般用户模式下,用户只能运行少数的命令,而且不能对路由器进行配置。
在没有进行任何配置的情况下,缺省的路由器提示符为:
Router>
如果设置了路由器的名字,比如说Testing-By-Cmf,则提示符为
Testing-By-Cmf>
特权模式(PrivilegedMode)
在缺省状态上,特权模式下可以使用比一般用户模式下多得多的命令。
绝大多数命令用于测试网络,检查系统等,但不能对端口及网络协议进行配置。
在没有进行任何配置的情况下,缺省的特权模式提示符为
ROUTER#
如果设置了路由器的名字,则提示符为
Testing-By-Cmf#
这里介绍第一条命令,由一般用户模式切换到特权模式键入
enable
在没有任何设置下,键入该命令即可进入特权模式下,如果设置了口令,则需要输入口令。
另外,介绍一组配置常用到的命令copy命令:
copy源位置目的位置
表示将由某个源位置所指定的文件复制到目的地位置所指定处,与DOS或WIN95下的COPY命令功能是一致的。
其中Cisco2500,1600系列中源和目的地位置可以为FLASH,DRAM,tftp,NVRAM。
对于配置文件来说,参数值run表示存放在DRAM中的配置。
start表示存放在NVRAM中的配置。
所有的配置命令只要键入后马上存在DRAM并运行,但掉电后会马上丢失。
而NVRAM中配置只有在重新启动之后才会被复制到DRAM中运行,掉电后不会丢失,因此,必须养成好的配置习惯。
在确认配置正确无误后将运行配置文件复制到NVRAM中去。
其命令为
copyrunstart
如果想用NVRAM中的配置覆盖DRAM中的配置用命令
copystartrun
可以将NVRAM中的配置复制到tftp服务器中进行备份,用命令
copystarttftp
可以将DRAM中的配置复制到tftp服务器中进行备份,用命令
copyruntftp
路由器会询问你的tftp服务器的IP地址及以何文件名存盘,输入正确的服务器IP地址和文件名后,即可。
可以将tftp中的配置文件复制到路由器的DRAM中,用命令
copytftprun
可以将tftp中的配置文件复制到路由器NVRAM中,用命令
copytftpstart
路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。
如果想删除NVRAM中的所有配置,用命令
writeerase(IOS10.3以前版本)
erasestart-upconfig(IOS10.3及以后版本)
全局配置模式(GlobalConfigurationMode)
全局配置模式下可以设置一些全局性的参数,要进入全局配置模式,必须首先进入特权模式,然后,在特权模式下键入configtermainal回车即进入全局配置模式。
其缺省提示符为
Router(config)#
如果设置了路由器的名字,则其提示符为
Testing-By-Cmf(config)#
这里先介绍几个配置命令
配置路由器的名字
hostname路由器的名字
设置进入超级权限时的口令
enablepassword口令字符串(IOS10.3以前版本用,新版本建议用以下命令)
或
enablesecret口令字符串(IOS10.3及以后版本用)
其中用enablepassword设置的口令没有进行加密的,可以查看到口令字符串:
用enablesecret设置的口令是加密的,设置后无法查看到口令字符串。
注意:
设置加密口令后,一定不要忘记,否则,要进入特权模式很麻烦,在某些情况下(配置寄存器值设为屏蔽Break键),除非重新回忆起口令,否则,你就无法进入特权模式。
其它配置模式
其它的配置模式很多,光在全局配置模式下就有几十种子配置模式。
这里主要介绍几种。
1)接口配置模式
要进入接口配置模式,首先必须进入全局配置模式,在全局配置模式下,用以下命令进入接口配置模式:
interface端口号
端口号一般根据物理顺序进行编号,对固定配置的路由器接口或不支持热插拔的模块化接口,只是一个数字,如0,1,2,3等;对于热插拔的模块化接口,端口号为两个用斜杠隔开的数字,形式是“插槽/端口号”;对于高端路由器用的“万用接口处理器(VIP)”上的接口,其编号形式是“插槽/适配器/端口”。
如果对该路由器的接口配置情况不清楚,用showinterface显示一下就知道了。
●interfaceserial号码
串口的号码由0开始
●interfaceethernet号码
以太口的号码由0开始
●interfaceFastEthernet插槽号/序号
快速以太网口的插槽号/号码由0/0开始
●interfaceasync号码
象2509,2511有专门的异步端口的路由器,AUX口为async0,其它的专门的异步口由1开始编号。
AUX口在2500系列其它路由器上编号为async1
●linecon0
配置console口
为安全起见,可以配置口令,配置如下
linecon0
login
passwprd口令字符串
建议:
不要轻易配置login及口令,否则,一旦忘记,再进入路由器很麻烦。
2)SETUP模式
SETUP模式是用对话的方式,即一问一答的方式实现对路由器的配置,但这种方式只能对路由器进行简单的配置,无法实现进一步的配置,建议不要使用。
新路由器第一次进入配置时,系统会自动进入SETUP模式,并询问是否用SETUP模式进行配置(YES进入,NO跳过)。
在任何时候,要进入SETUP模式,在特权模式下,键入setup。
3)ROM调试模式
在路由器出现问题时,有时可以在ROM调试模式解决。
有两种方式可以进入ROM调试模式。
方法1:
在路由器加电60秒内,在WINDOWS95或NT的超级终端下,同时按ctrl+break键3-5秒左右就进入调试模式。
方法2:
在全局设置模式下,改变配置寄存器的值:
router(config)#config-register0x0
然后关电源重启动,或在超级权限下,键入
router(config)#reload
则进入ROM调试模式
ROM调试模式的提示符为
>
1.5.路由器口令的安全管理
通过console端口,AUX端口,或Telnet进入路由器时,通常遇到两个口令
1.进入路由器的口令
2.从一般用户模式进入特权模式的口令
进入路由器的口令用以下步骤设置:
linecon(或aux,vty04)
login
password字符串
1.6.常用命令
检查路由器是否正常工作的命令有以下几个,要在特权模式下执行:
1)ping目地地址
或
ping回车,
通过提示进行扩展的ping,通过ping可以检测下三层,即物理层,数据链路层,网络层是否工作正常。
正常显示如下:
test-by-cmf#ping
Typeescapesequencetoabort.
Sending5,100-byteICMPEchostotimeoutis2seconds:
!
!
!
!
!
Successrateis100percent(5/5),round-tripmin/avg/max=1/1/4ms
2)trace目地地址
可以跟踪数据通过哪一条路径到达目的地
3)telnet目地地址
可以检测应用层是否工作正常
4)debug命令
debug命令可以实时显示路由器的工作情况。
缺省状态下,debug信息只能在与console端口连接的终端上显示。
如想在远程Telnet方式下看到debug信息,则在超级权限状态下,执行:
router(config)#terminalmonitor
常用命令有:
1)改变命令状态
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入对话设置状态
setup
进入全局配置状态
configterminal
退出全局设置状态
end
进入接口配置状态
interfacetypeslot/number
进入子接口配置状态
interfacetypenumber.subinterface[point-to-point|multipoint]
进入线路配置状态
linetypeslot/number
进入路由配置状态
routerprotocol
退出局部配置状态
exit
2)显示命令
任务
命令
查看版本及引导信息
showversion
查看运行配置
showrunning-config
查看启动配置
showstartup-config
显示接口信息
showinterfacetypeslot/number
显示路由信息
showiprout
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- cisoc 路由器 配置 使用手册