一��、路由器基本配置命令由遠程終端登錄路由器Red-Giant>enable ——由用戶模式進入特權模式Password:****** ——輸入密碼Red-Giant#configure ——由特權模式進入全局配置模式Configuring from terminal, memory, or network [terminal]? t ——輸入 t繼續(xù)Red-Giant(config)#hostname Router ——修改路由器名稱
配置接口IP地址Router(config)#interface fastethernet 0 ——進入以太網(wǎng)口 0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0 ——為其配置 IP地址Router(config-if)#no shutdown ——啟用配置Router(config-if)#exit ——退至配置模式Router(config)#interface fastethernet 1 ——進入以太網(wǎng)口 0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0 ——為其配置 IP地址Router(config-if)#no shutdown ——啟用配置Router(config-if)#exit ——退至配置模式Router(config)#interface serial 0 ——進入 Serial 0 接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0 ——為其配置 IP地址Router(config-if)#no shutdown ——啟用配置Router(config-if)#exit ——退至配置模式Router(config)#interface serial 1 ——進入 Serial 1 接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0 ——為其配置 IP地址Router(config-if)#no shutdown ——啟用配置Router(config-if)#end ——退至特權模式Router#write ——保存配置信息Router(config)#interface loopback 0 ——新建 Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0 ——為其配置 IP地址Router(config-if)#int loopback 1 ——新建 Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0 ——為其配置 IP地址Router(config-if)#end——退至特權模式
查看路由器相關配置信息Router#show ip interface brief ——查看配置狀態(tài)Router#show version ——顯示路由器版本信息Router#show ip interface fastethernet 0 ——查看以太網(wǎng)口 0接口配置狀態(tài)Router#show running-config——顯示當前運行的配置參數(shù)Router#show startup-config——顯示 NVRAM中中配置參數(shù)的副本Router#copy running-config startup-config ——將當前運行的配置參數(shù)復制到 NVRAMRouter#erase startup-config——清空 NVRAM中的配置參數(shù)Router#reload——重新啟動路由器
配置console 登陸密碼Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star
配置VTY登陸密碼Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star
配置特權模式登錄密碼Router(config)#enable password star——配置明文密碼Router(config)#enable secret star——配置的密碼不能與 password密碼相同
二��、路由器密碼丟失的處理方法- 關閉路由器���,重新登錄超級終端����,按默認方法設置�;
- 啟動路由器,不停地按 Ctrl+Pause Break�����,直至出現(xiàn) Boot:提示符�����,輸入 Setup-Reg;
Boot:Setup-Reg
- 出現(xiàn)如下提示信息�����,按“ Y”回車確認:
Do you wish to change the configuration?y/n[n]:
- 出現(xiàn)提示如下信息���,按“ Y”回車確認:
Enable“bypass the system configure file”y/n[n]:
- 出現(xiàn)提示如下信息,按“ N”回車確認:
Enable“debug mode?”y/n[n]:
- 出現(xiàn)提示如下信息���,按“ N”回車確認:
Enable“user break/abort enabled?”y/n[n]:
- 出現(xiàn)提示如下信息��,按“ N”回車確認:
Change console speed?y/n[n]:
- 出現(xiàn)提示如下信息�����,按“ N”回車確認:
Do you wish to change the configuration?y/n[n]:
- 出現(xiàn)提示符“Boot:”�,輸入Reset��;
Boot:reset
- 出現(xiàn)提示如下信息����,按“ N”回車確認:
Would you like to enter the initial configuration dialog?[Yes]:
此時密碼及路由器信息被清除��,你就可以順利進入路由器了?? 可以歸納為“Setup-Reg�,兩個Y五個N�����,Reset”��。 三���、靜態(tài)路由配置兩臺路由器��,其中 : Route A - S0:192.168.3.1 �,
- F1:192.168.2.1 ����,
- Loopback 1:12.12.1.1 ,
- Loopback 2:12.12.2.1
Route B - S0:192.168.3.2 ���,
- F0:192.168.5.1 ����,
- Loopback 3:10.10.1.1 ����,
- Loopback 4:10.10.2.1
具體配置如下: 登錄路由器并配置 F0�、F1����、S0、S1的IP地址Router>enPassword:Router#conConfiguring from terminal, memory, or network [terminal]? tRouter(config-if)#ip address 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f1Router(config-if)#ip address 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int s0Router(config-if)#ip address 192.168.3.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#Router(config)#int s1Router(config-if)#ip address 192.168.4.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#end
新增Loopback1��、Loopback2并為其配置 IP地址Router#conConfiguring from terminal, memory, or network [terminal]? tRouter(config)#int loopback 1Router(config-if)#ip address 12.12.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#int loopback 2Router(config-if)#ip address 12.12.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exit
指向下一跳 路由器Router(config)#ip route 10.10.1.0 255.255.255.0 192.168.3.2Router#show ip interface briefRouter#interface serial 0
設置接口物理時鐘頻率Router#show control serial 0 ——查看Serial 0 接口型號Router#configureConfiguring from terminal, memory, or network [terminal]? tRouter(config)#int s0Router(config-if)#clock rate 64000 ——設置接口物理時鐘頻率為 64Kbps(DCE)Router(config-if)#no shutdownRouter(config)#end
為Serial 0 封裝PPP協(xié)議Router#configureConfiguring from terminal, memory, or network [terminal]? tRouter(config)#int s0Router(config-if)#enca ppp ——為Serial 0 封裝PPP協(xié)議Router(config-if)#end
測試路由配置信息及互聯(lián)互通Router#show ip routeRouter#show ip interface briefRouter#show running-configRouter#Ping 192.168.3.1Router#Ping 192.168.3.2Router#Ping 10.10.1.1
接下來���,在另一臺路由器上進行相應配置,并測試互連互通�。實驗完成!?。?/span> 四�����、RIP動態(tài)路由配置配置步驟: - 啟用RIP進程��;
- 配置Network命令��;
- 配置均載負衡(代價相等)����;
- 配置RIP發(fā)布初始度量值�。
(一)配置命令User Access VerificationPassword:Router>enPassword:Router#conConfiguring from terminal, memory, or network [terminal]? tRouter(config)#router rip ——開啟路由功能Router(config-router)#version 2 ——升級至版本 2Router(config-router)#no auto-summary ——在主類邊界關閉自動匯總Router(config-router)#network 192.168.1.0 ——配置 network命令Router(config-router)#maximum-paths 4 ——配置均衡負載���,缺省值為 4Router(config-router)#default-metric 1 ——配置 RIP發(fā)布初始度量值�,建議設置為 1Router#show ip protocols ——驗證RIP的配置Router#show ip route ——顯示路由表的信息Router#clear ip route ——清除 IP路由表的信息Router#debug ip rip ——在控制臺顯示 RIP的工作狀態(tài)Router#no debug all ——清除控制臺顯示 RIP的工作狀態(tài)
(二)實驗模型拓樸圖如下����,用 RIP配置Route-A和Route-B之間的路由。 配置F0����、F1和S0端口IP地址User Access VerificationPassword:Router>enPassword:Router#conConfiguring from terminal, memory, or network [terminal]? tRouter(config)#int f0Router(config-if)#ip add 192.168.1.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int f1Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int s0Router(config-if)#ip add 10.1.1.2 255.255.255.252Router(config-if)#no shutdownRouter(config-if)#exit
開啟RIP路由功能, 配置Network命令Router(config)#router ripRouter(config-router)#version 2Router(config-router)#no auto-summaryRouter(config-router)#network 10.1.1.0Router(config-router)#network 172.16.1.0Router(config-router)#network 172.16.2.0Router(config-router)#end
查看配置信息�����,并測試配置正確與否Router#show ip routeRouter#show ip protocolsRouter#debug ip ripRouter#no debug allRouter#ping 192.168.1.1Router#ping 172.16.1.1Router#ping 172.16.2.1
接下來��,在另一臺路由器上進行相應配置�����,并測試互連互通。實驗完成?����。��?�! 五��、交換機��、路由器配置步驟簡要說明(一)配置說明- 首先連接好設備����,確保連接正確����;
- 用超級終端進入路由器,如果忘記了密碼��,請按密碼破解方法清除設置�����,還原默認設置;
- 查看各接口配置信息�, “Show ip interface brief ” ,看以前的配置有沒有保存在機器里面�,視情進行清除設置;
- 查看交換機�、路由器的配置, “show running -config”��;
- 按自己的需要給交換機和路由器命名��,以便于區(qū)分����, “hostname XXXXXX”;
- 按照配置需求對交換機�、路由器的各接口進行配置,配置之前最好查看一下接口時鐘類型:
show controllers serial 0clock rate 64000no shutdown
記?���。簩涌谂渲猛晖酥辽弦患墪r一定要保存配置,即 “no shutdown”�����;
- 配置完畢后���,退至特權模式下��,檢查配置的正確與否�����。
(二)故障排除如果兩臺路由器或交換機之間不能互連互通�,請按照下列步驟進行檢查: - 檢查Serial 接口的時鐘頻率;
- 檢查同一介質上兩個接口的 IP地址是不是在同一網(wǎng)段�����;
- 配置完接口后有沒有 “no shutdwon”����;
- 接口的封裝協(xié)議是否相同;
- 有沒有把 IP地址配置錯誤�����。
(三)三層交換機的有關說明- 管理二層交換機的 IP地址只有一個生效��,且為最后一個 “no shutdown”��;
- 創(chuàng)建一個 Vlan�,至少一個,為了冗余備份����。
六、OSPF動態(tài)路由配置實驗配置步驟: - 確定Area 0���;
- 激活進程號�;
- 反向掩碼�����;
- 主干鏈路區(qū)域為 0�。
User Access VerificationPassword:router>enPassword:router#conConfiguring from terminal, memory, or network [terminal]? trouter(config)#int f0router(config-if)#ip add 192.168.8.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#exitrouter(config)#int f1router(config-if)#ip add 192.168.2.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#exitrouter(config)#int s0router(config-if)#ip add 192.168.1.2 255.255.255.0router(config-if)#no shutdownrouter(config-if)#exitrouter(config)#int s1router(config-if)#ip add 192.168.3.2 255.255.255.0router(config-if)#no shutdownrouter(config-if)#int loopback 4router(config-if)#ip add 12.12.1.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#int loopback 5router(config-if)#ip add 12.12.2.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#int loopback 6router(config-if)#ip add 12.12.3.1 255.255.255.0router(config-if)#no shutdownrouter(config-if)#exit
配置OSPF路由協(xié)議router(config)#router ospf 11 ——激活進程號router(config-router)#network 192.168.1.0 0.0.0.255 area 0 ——申明自治區(qū)域 0router(config-router)#network 12.12.1.0 0.0.0.255 area 1 ——申明自治區(qū)域 1router(config-router)#network 12.12.2.0 0.0.0.255 area 1router(config-router)#network 12.12.3.0 0.0.0.255 area 1router(config-router)#endrouter#show ip protocolsrouter#show ip interface briefrouter#show ip ospf neighbor
七、訪問控制列表 Router#con
Configuring from terminal, memory, or network [terminal]? t
讓用戶D不能遠程登錄 A Router(config)#access-list 103 deny tcp host 192.168.3.139 host 192.168.5.165eq 23
Router(config)#access-list 103 permit ip any any
Router(config)#int Serial 0
Router(config-if)#ip access-group 103 out
記用戶A不能問網(wǎng)絡�����,而用戶 B能夠訪問網(wǎng)絡 Router(config)#access-list 12 deny 192.168.5.0 0.0.0.255
Router(config)#access-list 12 permit 192.168.6.0 0.0.0.255
Router(config)#int serial 0
Router(config-if)#ip access-group 12 out
Router(config-if)#no shutdown
Router(config-if)#end
Router#show ip access-list
八�、封裝 PPP協(xié)議驗證 User Access Verification
Password:
router>en
Password:
router#con
Configuring from terminal, memory, or network [terminal]? t
Red-Giant(config)#hostname Router
Router(config)#enable password star
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password star
Router(config-line)#end
Router#show ip in b
Router#con
Configuring from terminal, memory, or network [terminal]? t
Router(config)#int f0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#int f1
Router(config-if)#ip add 192.168.3.1 255.255.255.0
Router(config-if)#no shu
Router(config)#int s0
Router(config-if)#clock rate 64000
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shu
Router(config-if)#end
Router#con
Configuring from terminal, memory, or network [terminal]? t
Router(config)#router ospf 11
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0
Router(config-router)#network 192.168.2.0 0.0.0.255 area 1
Router(config-router)#network 192.168.3.0 0.0.0.255 area 1
Router(config-router)#end
Router#show ip ospf neighbor
Router#show ip interface brief
Router#ping 192.168.1.2
Router#show ip protocols
Router#show ip inter s0
Router#ping 192.168.1.2
Router#con
Configuring from terminal, memory, or network [terminal]? t
Router(config)#int loopback 1
Router(config-if)#ip add 11.1.1.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#exit
Router(config)#in loopback 2
Router(config-if)#ip add 11.1.2.1 255.255.255.0
Router(config-if)#end
Router#show ip interface brief
Router#con
Configuring from terminal, memory, or network [terminal]? t
將Serial 0 封裝PPP Router(config)#int s0
Router(config-if)#enca ppp
Router(config-if)#exit
Router(config)#hostname A
A(config)#username A password star ——此處用戶名和密碼由服務器端定義,用于客戶端驗證
A(config)#int s0
封裝類型為 PAP A(config-if)#ppp authentication pap
A(config-if)#ppp pap sent-username A password star ——發(fā)送服務端提供的用戶名和密碼
封裝類型為 CHAP A(config-if)#ppp authentication chap
A(config-if)#ppp chap hostname A
A(config-if)#ppp chap password star
A(config-if)#end
A#show inter s0
A#show run
|
