配置cisco路由器的基本步骤是什么?命令大概都有哪些?
一般使用console口,要有一根console线配置cisco路由器。
不是很难,祝你成功,想学的话,可以用来练手,就可以看到路由器的命令界面了,
命令最好系统的学一下,cisco有很多软件模拟器,打开超级终端 选口,属性为还原默认值然后敲几下回车,
连接好后到 程序-----附件-----通讯------超级终端,一般没有串口,另需一根usb转串口的线,一头接主机的串口,一边接路由器的console口,如果是使用笔记本的话
思科路由器常用配置命令大全
ess-enable允许路由器在动态访问列表中创建临时访问列表入口
ess-group把访问控制列表(ACL)应用到接口上
ess-list定义一个标准的IP ACL
ess-template在连接的路由器上手动替换临时访问列表入口
思科静态路由配置命令
1、我不知道你其中的路由器的静态路由是怎么配置的,
2、你在其中的路由器作以下的静态路由配置:
r5:
iproute192.168.6.0255.255.255.0192.168.2.2
iproute192.168.6.0255.255.255.0192.168.3.2
r5到与pc机直连,不用配置静态路由,他的最终是要到r4,有两条路可走,所以下一跳有两个,要配置两个静态路由。
r1:
iproute192.168.1.0255.255.255.0192.168.2.1
iproute192.168.6.0255.255.255.0192.168.4.2
r1目的网络有两个,所以也有两条静态路由
r2:
iproute192.168.1.0255.255.255.0192.168.3.1
iproute192.168.6.0255.255.255.0192.168.4.1
iproute192.168.6.0255.255.255.0192.168.5.2
r2到目的网络1.0有两个下一跳所以要配置两个静态路由
r3:
iproute192.168.1.0255.255.255.0192.168.5.1
r3与r4是直连的,所以到r4不用配置静态路由,目的网络只是pc机网段。
r4:
iproute192.168.1.0255.255.255.0192.168.6.1
如果在r4上连上pc机,r5的pc机想pingr4的pc机,静态路由又要作修改的。
作以上的配置,就可以相互ping通了,ping不能hi我吧!!
conrazondemelo我哪里配置不对了,我在机上配置过才发上来的,你有配置过吗?说我不对?自己没配置过,不要妄加评论别人的答案!!
思科路由器查看命令详解及实例
CISCO路由器的基本配置命令
查看端口信息:
Router>showinterface
查看路由表信息:
Router>show iproute
查看路由器的版本信息和硬件配置信息:
Router>showversion
特权模式下,查看路由器NVRAM中备份的配置文件内容:
Router # showstartup-config
在特权模式下,查看路由器当前配置文件的信息:
Router #showrunning-config
注:NVRAM中的配置信息和当前配置信息的区别在于,当前配置信息是放在路由器随机存取储存器(RAM)中运行的配置文件,在路由器复位时会丢失;而NVRAM中的配置信息是保存在路由器的非易失性(NVRAM)存储器中,在路由器复位时也不会丢失。
全局配置模式:
在特权模式下输入config terminal命令进入全局配置模式:
Router #configterminal
提示符变为:
Router(config)#
在全局配置模式下,可以设置路由器的名字、用户口令等一些基本参数。
接口配置模式:
在全局配置模式下输入命令:
Router(config)# interface<端口类型><端口号>
即进入接口配置模式,提示符为:
Router(config-if)#
例如:
Router(config)#interface S0
Router(config-if)#//进入端口S0的配置状态
Router(config)#interface F0
Router(config-if)# //进入端口F0的配置状态
注:在端口配置模式下,可以对端口采用封装协议、IP地址和工作模式等参数进行配置。
路由器的端口类型主要有:高速同步串口(Serial)、以太网口()和吉比特以太网口()等。
设置路由器的名字:
在全局配置模式下,设置路由器的名字为RouterA:
Router(config)# hostname RouterA
设置用户登入的密码:
在全局配置模式下,设置用户登入的密码为star1:
Router (config) #enable password star1
Star1为设置的密码字符,在远程到路由器时需要用该密码进行验证。
设置加密的特权密码:
在全局配置模式下,设置加密的特权密码为star:
Router(config)# enable secret star
该密码在显示路由器配置文件中时是一串加密的字符串。
从路由器用户模式到特权模式时需要用该密码进行验证,验证通过后才能进入特权模式。
注意:当配置了enable password口令后,再配置enable secret口令,则选择的口令不能与enable password相同,否则容易泄密。
当同时配置了enable password和enable secret口令后,只有enable secret口令有效。
例3.7 将特权口令改为q303,将特权的第一级口令设为q303。
Router A # Configterminal
Router A (config)# enable password q303 //将特权口令改为q303
Router A (config)# enable secretstar //将特权加密口令改为star
例3.8 设置console端口、AUX端口、进入路由器Router A的密码,防止配置被修改。
console端口密码:
Router A # configterminal
Router A (config)# line console 0Router A (config-line) # login
Router A(config-line) # password star
Router A(config-line)# exit
AUX端口的密码:
Router A # configterminal
Router A (config)# line aux 0
Router A(config-line) # login
Router A(config-line) # password star
Router A(config-line)# exit
口令:
Router A # configterminal
Router A(config-line) # login
Router A(config)# line vty 0 4
Router A(config-line) # password star
Router A(config-line)# exit
复位路由器:
在特权模式执行以下命令即可复位路由器:
Router# reload
在复位的时候,路由器会给出确认是不是真的要复位,还会提示保存当前配置的信息。
Systemconfiguration has been modified. Save?[yes/no]:n
Proceed withreload?[confirm]
注意:出现[yes/no]提示后,要选择“no”;在[confirm]后,选择“Enter”;这样才能重新启动路由器。
保存当前的配置信息:
在对路由器进行配置和修改配置后,如果没有保存当前配置,在路由器复位时,已做的配置和修改都会丢失,所以在配置路由器后一定要注意保存当前配置。
保存当前配置是在特权模式下执行的,其命令如下:
Router# copy runstart
或者:
Router# write[erase | memory |work]
参数:
erase表示擦除路由器中的配置文件,
memory表示把当前配置保存到路由器的配置文件中,
network表示把当前配置保存到网络的tftp服务器上。
清除路由器ANVRAM中保存的配置文件:
RouterA# erasestartup-config
RouterA # reload
Systemconfiguration has been modified. Save?[yes/no]:n
Proceed withreload?[confirm]
IP与MAC绑定:
将IP与MAC绑定,目的是为了防止IP地址盗用:
Router A # Configterminal
Router A (config)# arp 192.168.2.50008.c7b0.84c9 arpa
此时,只有IP地址为192.168.2.5,且同时该主机的MAC地址为0008.c7b0.84c9时,该计算机才能访问其他网络的主机,从而有效地防止了IP地址的盗用,保证了用户的合法权益。
路由器一般有广域网和局域网两种接口,其类型主要有现在广泛使用的接口、高速同步串口(Serial)和现在已经很少见的ISDN接口,在一些低端的路由器还配有电话拨号异步串口(Async)。
在路由器的配置过程中除接口以外,其他端口必须对其所采用的链路层协议进行封装。
设置端口IP地址:
在配置模式下进入要配置的端口,使用命令:
Router(config)#interface serial 0
在端口配置模式下设置端口的IP地址,使用命令:
Router(config-if)#ip address mask
例如:将Serial 0口的IP地址设置为“192.168.0.1”,子网掩码为“255.255.255.0”
Router(config-if)# ip address 192.168.0.1 255.255.255.0
配置接口IP地址时一定要记得配置相应的子网掩码.否则路由器会拒绝所设置的IP地址。
DCE端设置同步时钟:
如果将两台路由器通过V.35或RS232线缆进行直连时,则必须由连接DCE线缆的路由器一方提供同步时钟。
路由器为DCE配置命令如下:
Router(config-if)# clock rate 64000
激活和关闭端口:
特别要注意,Cisco路由器在默认情况下是关闭的。
如果不知道这一点,配置完数据后网络仍是不通的。
所以,在配置完端口后一定要紧接着激活端口。
在端口配置模式下激活端口使用命令:
Router(config-if)# no shutdown
在端口配置模式下关闭端口使用命令:
Router(config-if)# shutdown
描述端口:
比较大的网络,网络间的路由较多,单凭人工去记路由器各个端口连接的网络,难免出错。
Cisco路由器提供了一条描述端口的命令如下:
Router(config-if)#description string
例如:对Serial口的描述为“link-edu”到教育网的出口:
Router(config-if)# description link-edu
设置端口所使用数据链路层的协议:
在配置同步、异步串口和ISDN端口时,要为其指定链路层所使用的协议。
Cisco路由器和锐捷路由器中默认使用HDLC协议。
设置端口链路层协议的命令格式如下:
Router(config-if)# encapsulation {frame-relay | hdlc | ppp}
参数:
frame-relay表示用帧中继作为数据链路层协议;
HDLC表示用HDLC作为链路层协议;
PPP表示用PPP作为数据链路层协议。
在路由器启动过程中,如果忘记了进入路由器的密码,首先就需要清除路由器密码:
步骤1:路由器重新启动:
关闭路由器的电源,再打开。
步骤2:迅速按“ctrl+break”(按住ctrl,不断地按break)。
注意:以上两步建议两人合作,容易成功。
步骤3:出现“boot:”提示:
boot:
步骤4:输入“setup-reg”:
boot: setup-reg
步骤5:出现对话配置提示,选择“Y”。
步骤6:接下来的询问问题前两个选择“Y”,后面的问题全部默认回车。
步骤7:这个时候重新回到对话配置提示,选择“N”。
步骤8:在“boot:”输入“reset”
步骤9:路由器这个时候被重新启动了,路由器会跳过你的配置文件,直接进入一个出厂设置。
其实你的配置文件还在,可以通过“show startup-config”查看。
如果还想恢复原来配置,就“copy startup-config running-config”.
七、动态NAT配置
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定义内部网络允许访问外部网络
Router(config)#ess-list 1 permit 192.168.100.0 0.0.0.255
4.定义合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 mask 255.255.255.248
5.实现网络地址转换
Router(config)#ip nat inside source list 1 pool chen
6.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
PAT的配置
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定义内部网络允许访问外部网络
Router(config)#ess-list 1 permit 192.168.100.0 0.0.0.255
4.定义合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 mask 255.255.255.248
5.实现复用IP地址转换
Router(config)#ip nat inside source list 1 pool chen overload
6.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
思科配置命令
在IOS系统的命令行状态下,提供了以下几种工作模式:
(一) 一般用户模式:router>
刚登录路由器时,首先进入一般用户模式,在该模式下,用户只能运行少数的命令,但不能看到和更改路由器的配置。
(二) 超级权限模式:router#
在一般用户模式下,键入enable,回车,即可进入超级权限模式(如果设置了口令,还需要在回车后按提示输入口令)。
在缺省状态下,超级权限模式可以使用比一般用户模式多得多的命令,绝大多数用于测试网络、检查系统、察看和保存配置等,但不能对端口及网络协议进行配置。
该模式下,最常用的命令为:
1、保存配置文件
Router#write memory
在前面介绍路由器的内存体系结构时,我们提到,对配置文件来说,参数run表示存放在DRAM中的配置,start表示存放在NVRAM中的配置。
Cisco IOS的指令系统是配置完后即时生效的,但它们是在DRAM中运行,掉电后会马上丢失,因此,要想保留所作的配置,必须在关机前把当前配置(run)写入NVRAM(strat)中,下次开机时,NVRAM(start)中的配置才会被调入DRAM(run)中运行。
2、监控程序
在Global模式下,Cisco IOS作了许多监控程序:
Router# show version 查看版本及引导信息
Router# show run 查看当前运行的配置文件
Router# show start 查看开机配置文件
Router# show interface type slot/number 查看端口的工作状态及已配置的参数
Router# show ip router 查看路由信息
等
3、网络命令
Router# ping hostname/IP address 网络侦测,检查下三层工作是否正常
Router# hostname/IP address 登录远程主机,检查应用层工作是否正常
Router# trace hostname/IP address 跟踪数据包通过哪条路径到达目的地
等
(三) 全局设置模式:router(config)#
在超级权限模式下,键入config terminal,回车,即进入全局设置模式。
在该模式下,可以设置路由器的全局参数,如:
router(config)# hostname 路由器的名字 配置路由器的名字
router(config)# enable password 口令字符串 设置超级权限口令
router(config)# enable secret 口令字符串 设置超级权限口令
enable password这个口令是对于IOS 10.2以下版本适用,在IOS 10.3以上版本均使用secret,不再用password。
在配置文件中,secret是加密显示的,另外,password和secret不能相同。
设置完口令后,一定不要忘记,否则要进入超级权限很麻烦。
(四) 局部设置状态:router(config-if)#; router (config-line)#; router(config-router)# ……
局部设置状态要从全局设置状态下进入,这时可以设置路由器某个局部的参数。
如在全局状态下,键入rface 端口号,即可进入端口设置方式:router(config-if)#
router(config)# interface 0 进入以太口,号码从0开始
router(config)# interface serial0 进入广域口,号码从0开始
Cisco路由器有哪些命令配置模式?每种命令模式下可以完成哪些操作?
总体来说,cisco路由器有用户模式、特权模式、全局模式、监控模式、安装模式、Boot模式。
其他模式也都在这三个基础上进去的,比如:接口模式,vlan模式等等。
一般都使用前三种模式。
用户模式只允许有限数量的基本监视命令。
特权模式提供更多的命令和权限,比如show命令、debug命令和更为细致的测试等。
全局模式是配置(全局)系统和相应的具体细节配置(比如接口ip、路由协议等等)时进入的界面。