cisco路由器配置教程

1、cisco 路由器配置教程 手把手教你配置 cisco 路由器经过几十年的发展,从最初的只有四个节点的ARPANE发展到现今无处不在的In ternet,计算机网络 已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长 , 作为连接设备的路由器也变得更 加重要。公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任 务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置 cisco 路由器。很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种 具有多个网络接口的计算机。这种特殊的计算机内部也有CPU内存、系统总线、输入输出接口等等和PC相似的硬件，只

2、不过它所提供的功能与普通计算机不同而已。和普通计算机一样，路由器也需要一个软件操作系统，在 cisco 路由器中，这个操 作系统叫做互联网络操作系统，这就是我们最常听到的 IOS 软件了。下面就请读者跟着我们来一步 步的学习最基本的路由器配置方法。cisco 路由器基本配置：Vcisco IOS 软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在 网络中起到的作用与一般的 PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS,所有cisco路由器的IOS 都是一个嵌

3、入式软件体系结构。cisco IOS 软件提供以下网络服务：基本的路由和交换功能。可靠和安全的访问网络资源可扩展的网络结构cisco命令行界面(CLI)用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的 配置都只会应用到这个接口上。 每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后 EXEC便会执行该命令V第一次配置Cisco路由器: 在第一次配置cisco路由器的时候，我们需要从con sole端口来进行配置。以下，我们就为大家介 绍如何连接到控制端口

4、及设置虚拟终端程序。1、使用rollover 线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机CnnsnlB PortRJ-45 RJ-45 tc DB-9 CfwupulerCubitsAdapted2、配置终端或PC的终端仿真软件。具体配置见下图:V如何连接到cisco路由器的控制端口：控制端口( con sole port )和辅助端口(AUX port )是cisco路由器的两个管理端口，这两个端口 都可以在第一次配置路由器时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端 口当路由器第一次启动时，默认的情况下是没有网络参数的，路

5、由器不能与任何网络进行通信。所以我们需要一个 RS-232 ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连 接。连接到CONSOL端口的方法：连接线缆：连接到 console 端口我们需要一根 rollover 线缆和 RJ-45 转 DB-9 的适 配器。一般在 cisco 路由器的产品附件中我们可以见到。终端仿真软件：PC或者终端必须支持 VT100仿真终端，通常我们在 WindowsOS环境 下都使用的是 HyperTerminal 软件。将PC连接到路由器上：1 、配置终端仿真软件参数，如下图：2、将 rollover 线缆的一端连接到路由器的控制端口。3、 将rollov

6、er 线缆的一端连接到RJ-45到DB-9的转换适配器。4、将DB-9适配器的另一端连接到PCV如何设置cisco路由器主机名：在网络上， cisco 路由器必须要有一个唯一的主机名，所以在配置 cisco 路由器时的第一个任务就 是为路由器配置主机名。配置方法：这里我们以主机名为 riga 为例，在全局模式下输入“ hostname riga ”，然后按回车键执行命令， 这时，主机提示符前的主机名变为 riga ，说明设置主机名成功。V如何进入 cisco 路由器配置模式：cisco 路由器命令行端口使用一个分等级的结构，这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑，

7、cisco IOS软件将EXEC会话分为用户(USER模式和特权(privileged ) 模式。USER模式的特性： 用户模式仅允许基本的监测命令，在这种模式下不能改变路由器的配置， router> 的 命令提示符表示用户正处在USER莫式下。privileged 模式的特性： 特权莫式可以使用所有的配置命令，在用户莫式下访问特权莫式一般都需要一个密码，router#的命令提示符表示用户正处在特权模式下。cisco 路由器配置莫式 用户模式一般只能允许用户显示路由器的信息而不能改变任何路由器的设置，要想 使用所有的命令，就必须进入特权模式，在特权模式下，还可以进入到全局模式和其他特殊的

8、配置 模式，这些特殊模式都是全局模式的一个子集。如何进入特权模式当第一次启动成功后， cisco 路由器会出现用户模式提示符 router> 。如果你想进入 特权模式下，键入 enable 命令（第一次启动路由器时不需要密码）。这时，路由器的命令提示符 变为 router# 。如何进入全局模式在进入特权模式后，我们可以在特权命令提示符下键入 configure terminal 的命令 来进行的全局配置模式。如何进入端口配置模式在全局命令提示符下键入 interface e 0 进入第一个以太网端口，而键入 interface serial 0 可以进入到第一个串行线路端口。以上简单的介

9、绍了如何进入到 Cisco 路由器的各种配置模式，当然，其他特殊的配 置模式都可以通过在全局模式下进入。在配置过程中，我们可以通过使用？来获得命令帮助。V如何设置CISCO路由器密码：在CISCO路由器产品中，我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路 由器是非常重要的， 在默认的情况下， 我们的路由器是一个开放的系统， 访问控制选项都是关闭的， 任一用户都可以登陆到设备从而进行更进一步的攻击，所以需要我们的网络管理员去配置密码来限 制非授权用户通过直接的连接、CONSOL终端和从拨号MODE线路访问设备。下面我们就详细为大 家介绍一下如何在CISCO路由器产品上进行配置

10、路由器的密码。配置进入特权模式的密码和密匙： 这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的，所以 我们一般都推荐用户使用特权密匙，且特权密码仅在特权密匙未使用的情况下才会有效。1 、 router(config)#enable password cisco 命令解释：开启特权密码保护。2、 router(config)#enable secret cisco命令解释：开启特权密匙保护。 配置控制端口的用户密码1 、 router(config)#line console 0命令解释：进入控制线路配置模式。2 、 router(config-line)#login命令解释：

11、开启登陆密码保护3 、 router(config-line)#password cisco命令解释 : 设置密码为 cisco ，这里的密码区分大小写 配置辅助端口( AUX的用户密码：1 、 router(config)#line aux 0 命令解释:进入辅助端口配置模式。2 、 router(config-line)#login命令解释：开启登陆密码保护3 、 router(config-line)#password cisco命令解释 : 设置密码为 cisco ，这里的密码区分大小写 配置 VTY(telnet) 登陆访问密码 :1 、 router(config)#line vt

12、y 0 4命令解释：进入VTY配置模式。2、 router(config-line)#login命令解释：开启登陆密码保护3 、 router(config-line)#password cisco 命令解释 ： 设置密码为 cisco ，这里的密码区分大小写。255.0 ”如何配置 cisco 路由器的串行接口：我们可以通过虚拟终端来配置一个串行接口，配置串行接口需要以下步骤：1 、在全局模式下键入命令“ interface serial 0 ”进入到串行接口配置模 式下。2 、每一个连接的串行接口都必须有一个 IP 地址和子网掩码来转发 IP 数据 包，我们可以在接口配置模式下键入“ ip

13、 address <IP address> <netmask> ”的命令来配置串行 接口的 IP 地址。3、如果串行接口连接的是一个 DCE设备，我们还需要为串行接口配置一个时 钟频率，如果是DTE设备则不需要。默认情况下，cisco路由器是一个DTE设备，但是我们可以通 过使用命令来将其配置成DCE设备。我们可以在串行接口配置模式下键入“ clockrate ”的命令来配置时钟频率，可 利用的时钟频率有“ 1200、 2400、 9600、 19200, 38400 、 56000、 64000、 72000、 125000、 148000、 500000、 8000

14、00、 1000000、 1300000、 2000000 或者 4000000。4 、在默认情况下， cisco 路由器的接口是在关闭状态下的，我们需要键入“ no shutdow n”命令来激活接口，如果因为管理的要求，需要关闭一个接口，可以在相应的接口模式下 键入“ shutdow n”就可以管理性关闭这个接口了。连接实例：在这个实例中，我们将会配置路由器 lilongwe 和 dar_es_salaam 路由器的串行接口，使两台路由器实现通信。其中很多命令都是我们在前面的文章都已经讲过的，如有不明白的读者可以参考本专 题的其它文章。拓朴结构如下：lilongwe上的配置命令:来自WWW

15、. 3722.料搜索网dar_es_salaam 上的配置命令：V 如何设置登录欢迎语言：当用户登录到路由器时，我们可以设置一个登录欢迎标语( Login banners )来为路由器的管理员 提供一个有用的信息或者警告未授权用户的访问。配置方法：1、进入路由器的全局配置模式下。router#con figure termi nal2、为路由器设置一个“ welcome access this router ”的欢迎标语。router(c on fig)#ba nner motd #welcome access this router#3、保存配置文件到NVRA中。router(c on fi

16、g)#copy runnin g-c onfig startup-c onfigV Cisco路由器Show命令全解释：这篇文章为读者介绍了一些cisco路由器show命令的例子，在网络中，网络管理员应该随时了解 路由器的各种状态，以便及时的排除故障。show命令可以同时在用户模式和特权模式下运行，“ show ?”命令来提供提供一个可利用的show命令列表。show in terfaces:显示所有路由器端口状态，如果想要显示特定端口的状态, 我们可以键入“ show interfaces ”后面跟上特定的网络接口和端口号即可，如： router#show interfaces serial

17、 0/1 。show controllers serial ：显示特定接口的硬件信息。show clock ：显示路由器的时间设置。show hosts ：显示主机名和地址信息。show users ：显示所有连接到路由器的用户。show history ：显示键入过的命令历史列表。show flash ：显示 flash 存储器信息以及存储器中的 IOS 映象文件。show version ：显示路由器信息和 IOS 信息。show arp ：显示路由器的地址解析协议列表。show protocol ：显示全局和接口的第三层协议的特定状态。show startup-configuration

18、：显示存储在非易失性存储器( NVRA)M 的配置文件。show running-configuration：显示存储在内存中的当前正确配置文件。VCisco Discovery Protocol协议简介：CDF是Cisco Discovery Protocol的简称，这是一个数据链路层的协议，通过这个协议，我们的网 络管理员可以获得相邻运行CDP协议的设备信息。CDP 协议版本 :CDP协议分为CDPvl和CDPv2两个版本,cisco路由器12.0(3)T或以上的IOS版本支 持CDPv2在10.3到12.0(3)T 版本的IOS中CDPv1默认是开启的。当cisco设备启动时，CDP协议

19、便自动的开始检测其他运行 CDP协议的邻居设备。它是一个运行在数据链路层的协议，所以即使是运行不同的网络层协议，如A路由器运行ip协议，b路由器运行 IPX 协议。也可以获得设备信息。每个运行CDP协议的设备都会定期发送宣告消息，来更新邻居信息。同时每个运行CDP勺设备也会接收CDP消息来记录邻居设备的信息。VCDP协议常用命令简介：我们通常用以下命令来执行、监控、维护 CDP言息：cdp run 命令：这个命令是用来在全局模式下开启 CDP协议，默认情况下,CDP协议在全局模式下是 开启的，我们可以通过使用no cdp run命令来关闭CDP协议。这样做的好处是CDP协议不会定期 发送CDR

20、肖息，从而节省了带宽。cdp enable 命令：这个命令需要在端口模式下配置，它在一个特定的端口开启 CDP协议，在默认情况 下，CDP支持所有的端口发送和接收 CDF协、议消息，可是在例如异步端口， CDP协议是关闭的。我 们也可以通过使用no cdp enable来在某个端口关闭CDP协议消息更新。提示：如果在全局模式下用no cdp run命令手动关闭了 CDP协议，网络端口就不能 开启CDF协、议。clear cdp counters 命令：这个命令是用来重置CDP协议流量计数器的，当使用这个命令后，我们再用show cdp traffic 命令时，就会看到所有的进出 CDP数据包信

21、息等信息都被清空了。show cdp 命令：这个命令的功能是显示发送 CDP协议消息的间隔时间。我们还可以通过这个命令来 查看CDF协、议的版本信息。show cdp entry *|device-name*protocol | version我们可以用 show cdp entry 命令来查看特定邻居设备的信息，通过这个命令，我们 可以查看特定邻居的 IP 地址、硬件平台、相连接的端口、 IOS 版本信息。show cdp interface type number如果你想查看CDP协议在特定端口是开启的还是关闭的，可以使用show cdpin terface 命令，这个命令也可以显示 CD

22、P勺消息更新时间等内容。show cdp neighbors type number detail用show cdp neighbors命令我们可以获得相连接的CDP邻居的平台、设备类型和相 连接的端口等信息。基本网络测试命令：V远程连接命令Telnet简介Telnet 是 TCP/IP 协议簇中的一个虚拟终端协议，它允许连接到远程主机。通过使用 Telnet 命令， 远程设备可以做为一个虚拟终端进行远程登录，还可以检查源站点和目的站点的应用层软件的可用 性。如果我们能够使用 telnet 命令远程登陆，那说明网络通过了所有的测试，是正常连通的。如图所示，tel net运行在OSI参考模型的应

23、用层，它利用 TCP来保证正确和有序的 在客户机和服务器之间传输数据。在cisco路由器中，可同时支持5个VTY终端或都会话同时连接。在日常的网络管理工作中，检查应用层的连接只是 telnet 的一个附助功能， telnet 最主要的作用还是用来做远程连接到网络设备。如何建立远程telnet连接会话在cisco IOS命令行（EXEC中，我们可以使用connect或者tel net命令来进行tel net会话的连 接。所连接的目标可以是远程路由器的某个接口IP地址或主机名。telnet命令实例：来自www.3722cn料搜索网V如何挂起和关闭telnet连接会话挂起Telnet会话是tel n

24、et的一个重要的特性，如果我们希望暂时挂起telnet会话，而不关闭会话执行其他工作的时候，可以使用挂起 teln et会话命令。挂起telnet会话命令实例：挂起一个会话：从图中可以看到，我们是通过主机名为family的路由器登录到远程路由器it168的, 当键入回车后，命令提示符会变回到familyit168xctrlxshift><6xx>返回到一个会话：如果想要返回到挂起的会话，我们可以使用以下命令：family><return>关闭tel net会话：当远程登录所需要做的工作完成后，我们可以通过使用disco nn ect 命令来终止会话。做为安全

25、的考虑，用户管理员应该在不用teln et会话的时候，及时的关闭会话。family>disc onnect it168显示已经连接的会话：前面我们提到过，一个路由器可以支持5个tel net会话，我们可以通过show sessions命令来显示已经连接到路由器的会话:famiy>show sessi onsV使用ping命令检测网络层协议和硬件ping命令是一个基本的网络测试命令，它支持echo回声协议，echo回声协议是通过测试已经被路由器转发的数据包来检测网络的连通性。在测试时，ping命令会发送一个数据包到目的主机，然后等待从目的主机接收回复 数据包，当目的主机接收到这个数据

26、包时，为源主机发送回复数据包，这个测试命令可以帮助网络 管理者测试到达目的主机的网络是否连接。如图所示，ping命令工作在OSI参考模型的第三层-网络层。使用ping命令测试网络实例ping命令可以在用户模式和特权模式下使用。在family路由器上，键入ping it168 的命令。如果网络层正常连接，如下所示， 我们可以看到路由器出现5个惊叹号，这说明family路由器成功的从it168路由器上接收到了 5 个echo回复包。来自 嘶门722m资料搜索网V如何显示到达目的地经过的路径在检查网络的连通性时，除了 telnet和ping命令以外，还有一个traceroute 。这个命令和ping

27、命令一样，也是检查网络层的硬件和协议的，但是 trace命令可以提供到达目的 地的每一个经过的路由器，网络管理者可以在用户模式下和特权模式下输入traceroute来执行，目的位置可以是IP地址也可以是路由器名。traceroute 命令实例:在这个例子中，从FAMILY到达IT168的路由器必须要经过ISP和DNS这两个路由器。以 下是输入命令后的显示结果：family#traceroute it168family#如果名为DNS路由器出现了问题，这里第二条 DNS路由器名字会变成星号，路由器 会继续尝试连接。直到用户输入 Ctrl-Shift-6 来结束。Vcisco路由器启动进程当 ci

28、sco 路由器正常加电后，会执行下列几步：1 、测试路由器硬件cisco路由器在启动时会启行一个硬件自检程序(POST，这个程序会检查包括CPU存储器和网络接口等硬件的基本功能。2 、查找和定位 cisco IOS 映象的位置当测试硬件程序完成后， cisco 路由器会定位 cisco IOS 映象的位置， cisco 路由器 通常可以从Flash来定位IOS软件，我们也可以通过设置让路由器从 TFTP服务器、ROM来定位IOS 映象。大部分的cisco路由器在检测硬件完成后会查看存储在非易失性存储器(NVRAM中的bootsystem命令定义的启动队列。网络管理员可以手动更改寄存器的值来更改路由器默认装载IOS的位置。3 、定位和应用配置当cisco路由