第一天由器配置基础_第1页
第一天由器配置基础_第2页
第一天由器配置基础_第3页
第一天由器配置基础_第4页
第一天由器配置基础_第5页
已阅读5页,还剩76页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

农业发展银行2007三级网络改造培训培训目标本次培训针对本次农发行改造项目中所涉及到的相关关键技术及新的知识结构做相应的技能培训,以提高相关技术人员对设备的可维护能力,排错能力。路由器配置基础第一节基本设置方式(一)设置路由器的5种方式Console口接终端或运行终端仿真软件的微机;通过Ethernet上的TELNET程序;通过Ethernet上的TFTP服务器;通过Ethernet上的SNMP网管工作站。AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连。

(二)路由器的第一次设置路由器的第一次设置必须通过第一种方式进行,需要连接VT100终端或连接VT100终端仿真,所以作以下准备工作:1)将Cisco路由器所配的RJ45-RJ45的扁平电缆的任意一头插入路由器后面板上标有CONSOLE的接口上;将另一头接入Cisco所配的RJ45-DB25(或RJ45-DB9)的转接头上,然后将转接头接入到计算机(终端)的串口(COM1或COM2)上。2)启动WINDOWS终端仿真或WIN95的HyperTerminal(超级终端),串口通讯参数为:波特率 9600bps

数据位 8位停止位 1位奇偶校验 无校验流控制Xon/xoff

第二节命令状态(一)router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。(二)router#在router>提示符下键入

enable路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。(三)router(config)#在router#提示符下键入:configure

terminal出现提示符router(config)#此时路由器处于全局设置状态,这时可以设置路由器的全局参数。(四)router(config-if)#router(config-line)#;router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。(五)ROMMON>路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。(六)设置对话过程这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。第三节设置对话过程利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。(一)进入设置对话过程后,路由器首先会显示一些提示信息

---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:

Wouldyouliketoentertheinitialconfigurationdialog?[yes]:

如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:

First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfiguration

InterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNounsetupupSerial0unassignedNounsetupup………………………………(二)然后,路由器就开始全局参数的设置:

Configuringglobalparameters:设置路由器名:

Enterhostname[Router]:

设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:

Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco

设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:

Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass

设置虚拟终端访问时的密码:

Entervirtualterminalpassword:cisco

询问是否要设置路由器支持的各种网络协议:ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………(三)如果配置的是拨号访问服务器,系统还会设置异步口的参数:ConfigureAsynclines?[yes]:设置线路的最高速度:Asynclinespeed[9600]:是否使用硬件流控:ConfigureforHWflowcontrol?[yes]:是否设置modem:Configureformodems?[yes/no]:yes是否使用默认的modem命令:Configurefordefaultchatscript?[yes]:是否设置异步口的PPP参数:ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes是否使用动态IP地址:ConfigureforDynamicIPaddresses?[yes]:是否使用缺省IP地址:ConfigureDefaultIPaddresses?[no]:yes是否使用TCP头压缩:ConfigureforTCPHeaderCompression?[yes]:

是否在异步口上使用路由表更新:Configureforroutingupdatesonasynclinks?[no]:y是否设置异步口上的其它协议。接下来,系统会对每个接口进行参数的设置。

(四)ConfiguringinterfaceEthernet0

是否使用此接口:Isthisinterfaceinuse?[yes]:是否设置此接口的IP参数:ConfigureIPonthisinterface?[yes]:设置接口的IP地址:IPaddressforthisinterface:设置接口的IP子网掩码:Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………请注意在enablesecret后面显示的是乱码,而enablepassword后面显示的是设置的内容。显示结束后,系统会问是否使用这个设置:Usethisconfiguration?[yes/no]:yes如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。第四节常用命令(一)帮助在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。(二)改变命令状态任务命令进入特权命令状态enable退出特权命令状态disableexit进入设置对话状态setup进入全局设置状态configterminal退出全局设置状态end进入端口设置状态interfacetypeslot/number进入子端口设置状态interfacetypenumber.subinterface[point-to-point|multipoint]进入线路设置状态linetypeslot/number进入路由设置状态routerprotocol退出局部设置状态exit(三)显示(show)命令任务命令查看版本及引导信息showversion查看运行设置showrunning-config

查看开机设置showstartup-config

显示端口信息showinterfacetypeslot/number显示路由信息showiproute(四)拷贝(copy)命令用于IOS及CONFIG的备份和升级TFTPServerrunningconfigstartupconfigflashcopyflash

tftpcopytftp

flashcopystart

tftpcopy

tftp

startcopyrunningstartcopy

tftp

runningcopyrunning

tftpcopystartrunning(五)网络命令任务命令登录远程主机telnethostname|IPaddress网络侦测pinghostname|IPaddress路由跟踪tracehostname|IPaddress(六)基本设置命令任务命令全局设置configterminal设置访问用户及密码usernameusernamepasswordpassword

设置特权密码enablesecretpassword设置路由器名hostnamename设置静态路由iproutedestinationsubnet-masknext-hop启动IP路由iprouting启动IPX路由ipxrouting任务命令端口设置interfacetypeslot/number设置IP地址ipaddressaddresssubnet-mask设置IPX网络ipxnetworknetwork

激活端口noshutdown物理线路设置linetypenumber启动登录进程login[local|tacacsserver]设置登录密码passwordpassword

第五节配置IP地址(一)IP地址分类IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址。网络地址范围如下表所示:

种类网络地址范围A

到有效

和保留B到有效和保留C

到有效和保留D到55用于多点广播E到54保留55用于广播(二)分配接口IP地址任务命令接口设置interfacetypeslot/number为接口设置IP地址ipaddressip-addressmask掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。

(三)使用可变长的子网掩码通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。如下图所示:

Router1和Router2的E0端口均使用了C类地址作为网络地址Router1的E0的网络地址为28,掩码为92Router2的E0的网络地址为4,掩码为92这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。(四)反掩码的算法、作用算法:从原理上来看掩码是与操作,反掩码是或操作再没有别的区别。反掩码就是原来掩码是1的变成0,0的变成1。

比如说,二进制就是:11111111.11111111.11111111.00000000

反掩码就是55,二进制就是:00000000.00000000.00000000.11111111作用:通常用在ACL配置里和路由分发限制里。“0”所对应的位为匹配,“1”对应的位为不匹配。例:access-list15permit55

!只允许网段内的地址。access-list15permit

!只允许112.3.x.3网段内的地址,x可以从0-63变化。第六节密码恢复如果路由器的密码遗忘,无法进入时,可采取恢复功能,方法如下:(一)在开机后60秒内按“ctrl-break”键rommon1>rommon1>confreg0x2142rommon1>resetSystemBootstrap,Version12.0(3)T,RELEASESOFTWARE(fc1)Copyright(c)1999byciscoSystems,Inc.C1700platformwith16384Kbytesofmainmemory…..….. //此时将忽略NVRAM的配置进行引导

(二)进入路由器配置模式,改回从NVRAM引导

Router#copystartup-configrunning-config //将原先配置恢复Router(config)#enablesecretcisco //重新设定enable密码

Router(config)#config-register

0x2102 //改回从NVRAM引导(三)保存配置,重启路由器。

Copyrunstart/wr第七节路由表简介可以使用showiproute命令,在Cisco路由器上显示IP路由表。路由表对于路由器的工作起到至关重要的作用,这一节具体讲一下路由表的格式和功能。(一)命令格式显示路由表命令的语法是:

showiproute[address[mask][longer-prefixes]]|[protocol[process-id]]

参数说明:

address:显示一个特定地址的路由信息。mask:显示使用的子网掩码。longer-prefixes:指明只显示与该地址/掩码匹配的地址和子网掩码对。protocol:显示基于某种路由协议或关键字(如static或EIGRP)的路由。process-id:指定某个协议的进程。(二)输出信息Showiproute

命令可以显示如下信息:Router#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset下一部分显示了发现的IP路由,及是从哪个接口得到该路由通告的:D[90/3072]via,00:55:08,Vlan30DEX/24[170/2195456]via,03:15:05,Serial1/3Cisdirectlyconnected,Vlan30S/16[200/0]via/24issubnetted,3subnetsD/16[90/28672]via,00:20:54,FastEthernet1/0D/16[90/28672]via,03:15:01,FastEthernet1/0/16isvariablysubnetted,9subnets,5masksD28/26[80/2684416]via,03:15:03,Serial1/3D/24[90/287516416]via,03:15:05,Serial1/3D/24[80/2172672]via,00:21:00,Serial1/3D/24[80/2177792]via,00:20:59,FastEthernet1/0D/24[80/2177536]via,00:20:59,FastEthernet1/0D/25[80/2692096]via,00:20:59,FastEthernet1/0将前4条路由显示信息的说明如下:

域说明D指明该路由是通过EIGRP协议学到的

指明路由信息IP地址段90该路由的管理距离(AD)值3072该路由的metric值(通过EIGRP的内部计算公式算出)

指明通往网段要经过的下一跳地址00:55:08该路由生成的时间长度,小时/分钟/秒的格式Vlan30与该IP地址段相连的接口域说明C指明是本路由器的直连网段

指明该路由是直接相连的Vlan30指明直接相连的IP地址段S指明该路由是静态路由

指明路由信息IP地址段200该路由的管理距离(AD)值,200是手工设定的

指明通往

网段要经过的下一跳地址第十章

路由器密码恢复

及版本灾难性恢复

路由器的密码恢复(一)

(1)

将路由器的Console口和计算机串口相连,启动计算机超级终端,开启路由器电源,在开机60秒内按ctrl+break使路由器进入rommonitor状态,并出现如下提示符:

rommon1>(2)重新配置组态寄存器。

rommon1>confreg

当出现doyouwishchangetheconfiguration(y/n)时选择y,

当出现enableignoresystemconfigurationinformation(y/n)时选择y。路由器的密码恢复(二)(3)重新启动路由器。

rommon1>reset(4)启动后进入特权模式,执行如下命令使原来的配置信息有效。

router(config)#config

mem

(5)可以进一步查看密码或更改密码。路由器版本的灾难性恢复

Cisco2620提供了两种灾难性恢复版本的方法:

tftpdnld

方式

xmodem

方式下载tftpdnld

方式(一)

(1)tftpdnld方式将计算机串口和路由器Console口相连,计算机网口与路由器以太口(一定要与第一个以太口)相连。启动TFTP服务器,将要下载的版本放于指定目录下面。开启路由器电源,由于没有有效版本,路由器启动后将直接进入监控模式(或在加电启动60秒内按ctrl+Break键进入rommon状态)。

Rommon1>tftpdnld

方式(二)按如下命令设置参数:

Rommon2>IP_ADDRESS=/*将地址配置到路由器的第一个以太端口

Rommon3>IP_SUBNET_MASK=/*设置掩码

Rommon4>DEFAULT_GATEWAY=/*指定网关地址

Rommon5>TFTP_SERVER=/*指定TFTP服务器地址

Rommon6>TFTP_FILE=c2600-i-mz.121-3.T.bin/*指定IOS文件名

rommon7>syncrommon8>setRommon9>tftpdnld/*执行tftpdnld,下载IOS文件

tftpdnld

方式(三)当升级完成之后Rommon>resetxmodem方式下载(一)

该种方式下载不需要以太口电缆,只需超级终端即可。缺点是花费时间太多、速度太慢。xmodem是个人计算机通信中广泛使用的异步文件传输协议,以128字节块的形式传输数据,并且对每个块都进行校验,如果接受方校验正确,则发送认可信息,发送方发送下一个字块。xmodem方式下载(二)

其具体步骤如下:用超级终端与路由器连接后,启动路由器,路由器进入监控模式状态。Rommon1>启动xmodem

命令Rommon2>xmodem-cx?:敲入Enter键当出现doyouwishtocontinue时选择y打开超级终端的“传送”菜单,选择传送文件,打开

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论