第3章 配置cisco router及iso管理命令

1、網(wǎng)絡(luò)設(shè)備原理與應(yīng)用,,第3章 配置Cisco Router及IOS管理命令,連接并啟動路由器了解路由器的各種命令格式學(xué)習(xí)使用命令行接口了解路由器的基本配置,3.1 Cisco Router用戶接口,IOS及其作用加載網(wǎng)絡(luò)協(xié)議和功能設(shè)備連接及配置,3.1.1 Cisco Router的連接,(1) 通過Console端口接終端或運(yùn)行終端仿真軟件的微機(jī)。(2) 通過AUX(輔助口)接MODEM，通過電話線與遠(yuǎn)方的終端或運(yùn)行終端仿

2、真軟件的微機(jī)相連。(3) 通過Telnet程序訪問。(4) 通過瀏覽器訪問。(5) 通過網(wǎng)管軟件訪問。,（1） 通過Console端口訪問,Console端口是Cisco設(shè)備的基本端口，它是我們對一臺新的路由器進(jìn)行配置時必須使用的端口。連接Console端口的線稱為控制臺電纜(Console Cable)。在具體的連接上，Console電纜的一端插入網(wǎng)絡(luò)設(shè)備的Console端口，另一端接入終端或PC機(jī)的串行接口，從而實(shí)現(xiàn)對設(shè)備

3、的訪問和控制。,,,（2） 通過AUX端口訪問,對路由器進(jìn)行配置時使用Console端口，與Console端口相對應(yīng)的AUX端口是遠(yuǎn)程配置時采用的端口。當(dāng)需要通過遠(yuǎn)程訪問的方式實(shí)現(xiàn)對路由器的配置時，就可以采用AUX端口借助于調(diào)制解調(diào)器和電話線進(jìn)行配置。,（3） 通過Telnet程序訪問,Cisco路由和交換設(shè)備都支持Telnet訪問。在網(wǎng)絡(luò)連通并對設(shè)備完成必要配置的條件下，就可以通過Telnet實(shí)現(xiàn)對設(shè)備的訪問和配置。Cisco把每個遠(yuǎn)

4、程登錄的用戶都看成是一個虛擬終端(Virtual Type Terminal，VTP)。通常每個設(shè)備都支持多個VTP，記為VTP0～VTPn。,（4） 通過瀏覽器訪問,近幾年生產(chǎn)的網(wǎng)絡(luò)設(shè)備，其IOS(Internetwork Operating System)軟件都提供簡單Web服務(wù)的能力。通過啟用該服務(wù)，用戶可以通過普通的瀏覽器來訪問這些設(shè)備，對它們進(jìn)行監(jiān)測和配置。,（5） 通過網(wǎng)管軟件訪問,大部分路由器和交換機(jī)都支持簡單網(wǎng)絡(luò)管理協(xié)議

5、(Simple Network Management Protocol，SNMP)，或者可以通過增加該功能模塊來支持SNMP。在路由器或交換機(jī)上配置相應(yīng)的SNMP參數(shù)，就可以在網(wǎng)管工作站上運(yùn)行網(wǎng)管軟件來對這些設(shè)備進(jìn)行監(jiān)測和配置。雖然路由和交換設(shè)備具有眾多的訪問方式，但是設(shè)備的第一次設(shè)置必須通過第一種方法來實(shí)現(xiàn)，同時第一種方法也是最常用、最直接有效的一種配置方法。,Cisco Router的連接,,3.1.2 啟動 Router,1.

6、通過console 口搭建本地配置環(huán)境,波特率：9600 數(shù)據(jù)位：8停止位：1 無校驗(yàn)，無流量控制,,,,,2.通過異步口搭建本地配置環(huán)境,,3.搭建本地或遠(yuǎn)程的Telnet配置環(huán)境 路由器已經(jīng)配置好各接口IP地址，同時可以正常的進(jìn)行網(wǎng)絡(luò)通信的情況下，用戶可以在局域網(wǎng)中用Telnet客戶端登錄到路由器上，對路由器進(jìn)行本地或遠(yuǎn)程配置。,3.2 命令行接口,CLI（Command Lin

7、e Interface） 一種基于DOS命令行的軟件系統(tǒng)模式。 CLI界面是所有路由器產(chǎn)品都提供的界面，如CISCO， LUCENT， 華為等。是路由器產(chǎn)品的標(biāo)準(zhǔn)。 目前市場上有些產(chǎn)品為了降低成本，不提供CONSOLE口，不能使用CLI。使用CLI具有使用要求低（只需要串行口）容易使用，功能擴(kuò)充方便的優(yōu)點(diǎn)，特別是當(dāng)有很多（如10臺）臺路由器設(shè)備需要配置的時候，可以通過COPY/PASTE功能很快完成所有路由器的

8、配置。不需要通過IE一臺臺配置。,3.2.1 路由器配置模式,1、用戶模式 router> 路由器處于用戶模式，這時用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。2、特權(quán)模式router>enablerouter# 路由器進(jìn)入特權(quán)模式，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。,,3、全局配置模式router#conf trou

9、ter(config)# 路由器處于全局設(shè)置狀態(tài)，這時可以設(shè)置路由器的全局參數(shù)。 4、端口配置模式router(config)#int f0/n ;或e0/n、sn、brinrouter(config-if)#路由器處于端口配置模式，這時可以設(shè)置路由器某個局部的參數(shù)。,,5、設(shè)置對話狀態(tài) 這是一臺新路由器開機(jī)時自動進(jìn)入的狀態(tài)，在特權(quán)模式使用setup命令也可進(jìn)入此狀態(tài)，這時可通過對話方式對路由器進(jìn)行設(shè)置。設(shè)置

10、對話過程： 顯示提示信息；全局參數(shù)的設(shè)置；接口參數(shù)的設(shè)置；顯示結(jié)果。 利用設(shè)置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。,CLI配置命令與EXEC模式,3.2.2 幫助和編輯功能,1.命令行的相關(guān)幫助？Help部分命令+？2.查看命令行歷史記錄調(diào)出歷史命令行設(shè)置命令行歷史記錄緩沖區(qū),,3.命令行配置編輯功能在命令行

11、移動光標(biāo)鍵功能命令行自動補(bǔ)充功能 配置命令的縮寫命令行刪除功能4.命令行錯誤提示,3.2.3 收集信息,查看系統(tǒng)信息 router# SHOW VERSION顯示硬件實(shí)體信息 router #show version devices //顯示路由器當(dāng)前的設(shè)備信息 router #show version slots //顯示路由器當(dāng)前的插槽和模塊信息 顯示接口的傳輸特性、協(xié)議特性的參數(shù)show int

12、erface type interface-numbertype是指接口類型，如FastEthernet、Serial等；interface-number是指特定接口的端口號。,3.2.4 設(shè)置路由器的主機(jī)名,router(config)#hostname [路由器名稱]router(config)#hostname rara(config)#,3.2.5 設(shè)置路由器的工作時間,router#show clockrout

13、er#clock set [hh:mm:ss] [day] [month] [year]router#clock set 10:30:00 15 may 2000router#show clock,3.2.5路由器三類口令的設(shè)置,1.配置特權(quán)口令設(shè)置secret密碼，此密碼優(yōu)先級高router(config)#enable secret [密碼];設(shè)置密碼router(config)#exit;退出全局配置模式r

14、outer#show run;查看密碼router#exit;退出特權(quán)模式router>enable ;進(jìn)入特權(quán)模式password:;要求輸入密碼router# ;密碼正確才能進(jìn)入特權(quán)模式,,設(shè)置password密碼，此密碼優(yōu)先級低router(config)#enable password [密碼] ;設(shè)置密碼router(config)#exit

15、;退出全局配置模式router#show run;查看密碼router#exit;退出特權(quán)模式router>enable;進(jìn)入特權(quán)模式password:;要求輸入密碼router#;密碼正確才能進(jìn)入特權(quán)模式,,如果secret和password密碼同時設(shè)置，進(jìn)入特權(quán)模式要求的是secret密碼。router(config)#enable secret ciscorouter(con

16、fig)#enable password abcrouter(config)#exitrouter#show runrouter#exitrouter>enablepassword:;要求密碼，應(yīng)輸入ciscorouter#,,2.配置line口令設(shè)置console端口密碼router(config)#line con 0;進(jìn)入con0配置行router(config-line)#login;進(jìn)

17、入時需loginrouter(config-line)#password [密碼];設(shè)置密碼router(config-line)#endrouter#exitRouter con0 is now availablePress RETURN to get started.Password: ;要求密碼router>;密碼正確才能進(jìn)入用戶模式,,設(shè)置虛擬終端密碼，也就是Telnet登陸時所需的密碼r

18、outer(config)#line vty 0 4 ;進(jìn)入vty配置行router(config-line)#login;進(jìn)入時需login router(config-line)#password [密碼];設(shè)置密碼router(config-line)#endrouter#exit,,3.加密口令router#conf trouter(config)#service password-encrypt

19、ion ; 對所設(shè)置的明文密碼進(jìn)行加密。；除enable secret的密碼（已經(jīng)加密）router#sh run,清除口令,當(dāng)路由器的口令被錯誤修改或忘記時，可以按如下步驟操作。開機(jī)時按進(jìn)入ROM監(jiān)控狀態(tài)作如下設(shè)置，使路由器引導(dǎo)時忽略NVRAM中的設(shè)置>o/r0x2142;2500系列rommon1>confreg 0x2142;2600、1600系列boot#set ios-conf=0

20、x2142;800系列注：正常值是0x2102,,重新啟動路由器進(jìn)入特權(quán)模式router>enablerouter#conf t ;已經(jīng)不需要密碼了注：現(xiàn)在已經(jīng)不需要密碼了，即使你設(shè)置了新的密碼，在進(jìn)入特權(quán)模式時也不需要輸入。,3.2.6 標(biāo)題欄與接口描述,1.標(biāo)題欄router(config)#banner motd #[標(biāo)題信息]# 2.接口描述router(