CISCO路由器的基本配置命令
查看端口信息:
Router>showinterface
查看路由表信息:
Router>show iproute
查看路由器的版本信息和硬件配置信息:
Router>showversion
特权模式下,查看路由器NVRAM中备份的配置文件内容:
Router # showstartup-config
在特权模式下,查看路由器当前配置文件的信息:
Router #showrunning-config
注:NVRAM中的配置信息和当前配置信息的区别在于,当前配置信息是放在路由器随机存取储存器(RAM)中运行的配置文件,在路由器复位时会丢失;而NVRAM中的配置信息是保存在路由器的非易失性(NVRAM)存储器中,在路由器复位时也不会丢失。
全局配置模式:
在特权模式下输入config terminal命令进入全局配置模式:
Router #configterminal
提示符变为:
Router(config)#
在全局配置模式下,可以设置路由器的名字、用户口令等一些基本参数。
接口配置模式:
在全局配置模式下输入命令:
Router(config)# interface<端口类型><端口号>
即进入接口配置模式,提示符为:
Router(config-if)#
例如:
Router(config)#interface S0
Router(config-if)#//进入端口S0的配置状态
Router(config)#interface F0
Router(config-if)# //进入端口F0的配置状态
注:在端口配置模式下,可以对端口采用封装协议、IP地址和工作模式等参数进行配置。路由器的端口类型主要有:高速同步串口(Serial)、以太网口(Ethernet)和吉比特以太网口(GigaEthernet)等。
设置路由器的名字:
在全局配置模式下,设置路由器的名字为RouterA:
Router(config)# hostname RouterA
设置用户登入的密码:
在全局配置模式下,设置用户登入的密码为star1:
Router (config) #enable password star1
Star1为设置的密码字符,在远程Telnet到路由器时需要用该密码进行验证。
设置加密的特权密码:
在全局配置模式下,设置加密的特权密码为star:
Router(config)# enable secret star
该密码在显示路由器配置文件中时是一串加密的字符串。从路由器用户模式到特权模式时需要用该密码进行验证,验证通过后才能进入特权模式。
注意:当配置了enable password口令后,再配置enable secret口令,则选择的口令不能与enable password相同,否则容易泄密。当同时配置了enable password和enable secret口令后,只有enable secret口令有效。
例3.7 将特权口令改为q303,将特权的第一级口令设为q303。
Router A # Configterminal
Router A (config)# enable password q303 //将特权口令改为q303
Router A (config)# enable secretstar //将特权加密口令改为star
例3.8 设置console端口、AUX端口、Telnet进入路由器Router A的密码,防止配置被修改。console端口密码:
Router A # configterminal
Router A (config)# line console 0Router A (config-line) # login
Router A(config-line) # password star
Router A(config-line)# exit
AUX端口的密码:
Router A # configterminal
Router A (config)# line aux 0
Router A(config-line) # login
Router A(config-line) # password star
Router A(config-line)# exit
Telnet口令:
Router A # configterminal
Router A(config-line) # login
Router A(config)# line vty 0 4
Router A(config-line) # password star
Router A(config-line)# exit
复位路由器:
在特权模式执行以下命令即可复位路由器:
Router# reload
在复位的时候,路由器会给出确认是不是真的要复位,还会提示保存当前配置的信息。
Systemconfiguration has been modified. Save?[yes/no]:n
Proceed withreload?[confirm]
注意:出现[yes/no]提示后,要选择“no”;在[confirm]后,选择“Enter”;这样才能重新启动路由器。
保存当前的配置信息:
在对路由器进行配置和修改配置后,如果没有保存当前配置,在路由器复位时,已做的配置和修改都会丢失,所以在配置路由器后一定要注意保存当前配置。
保存当前配置是在特权模式下执行的,其命令如下:
Router# copy runstart
或者:
Router# write[erase | memory | network]
参数:
erase表示擦除路由器中的配置文件,
memory表示把当前配置保存到路由器的配置文件中,
network表示把当前配置保存到网络的tftp服务器上。
清除路由器ANVRAM中保存的配置文件:
RouterA# erasestartup-config
RouterA # reload
Systemconfiguration has been modified. Save?[yes/no]:n
Proceed withreload?[confirm]
IP与MAC绑定:
将IP与MAC绑定,目的是为了防止IP地址盗用:
Router A # Configterminal
Router A (config)# arp 192.168.2.50008.c7b0.84c9 arpa
此时,只有IP地址为192.168.2.5,且同时该主机的MAC地址为0008.c7b0.84c9时,该计算机才能访问其他网络的主机,从而有效地防止了IP地址的盗用,保证了用户的合法权益。
路由器一般有广域网和局域网两种接口,其类型主要有现在广泛使用的Ethernet接口、高速同步串口(Serial)和现在已经很少见的ISDN接口,在一些低端的路由器还配有电话拨号异步串口(Async)。在路由器的配置过程中除Ethernet接口以外,其他端口必须对其所采用的链路层协议进行封装。
设置端口IP地址:
在配置模式下进入要配置的端口,使用命令:
Router(config)#interface serial 0
在端口配置模式下设置端口的IP地址,使用命令:
Router(config-if)#ip address ip-address netmask
例如:将Serial 0口的IP地址设置为“192.168.0.1”,子网掩码为“255.255.255.0”
Router(config-if)# ip address 192.168.0.1 255.255.255.0
配置接口IP地址时一定要记得配置相应的子网掩码.否则路由器会拒绝所设置的IP地址。
DCE端设置同步时钟:
如果将两台路由器通过V.35或RS232线缆进行直连时,则必须由连接DCE线缆的路由器一方提供同步时钟。路由器为DCE配置命令如下:
Router(config-if)# clock rate 64000
激活和关闭端口:
特别要注意,Cisco路由器在默认情况下是关闭的。如果不知道这一点,配置完数据后网络仍是不通的。所以,在配置完端口后一定要紧接着激活端口。
在端口配置模式下激活端口使用命令:
Router(config-if)# no shutdown
在端口配置模式下关闭端口使用命令:
Router(config-if)# shutdown
描述端口:
比较大的网络,网络间的路由较多,单凭人工去记路由器各个端口连接的网络,难免出错。Cisco路由器提供了一条描述端口的命令如下:
Router(config-if)#description string
例如:对Serial口的描述为“link-edu”到教育网的出口:
Router(config-if)# description link-edu
设置端口所使用数据链路层的协议:
在配置同步、异步串口和ISDN端口时,要为其指定链路层所使用的协议。Cisco路由器和锐捷路由器中默认使用HDLC协议。
设置端口链路层协议的命令格式如下:
Router(config-if)# encapsulation {frame-relay | hdlc | ppp}
参数:
frame-relay表示用帧中继作为数据链路层协议;
HDLC表示用HDLC作为链路层协议;
PPP表示用PPP作为数据链路层协议。
在路由器启动过程中,如果忘记了进入路由器的密码,首先就需要清除路由器密码:
步骤1:路由器重新启动:
关闭路由器的电源,再打开。
步骤2:迅速按“ctrl+break”(按住ctrl,不断地按break)。
注意:以上两步建议两人合作,容易成功。
步骤3:出现“boot:”提示:
boot:
步骤4:输入“setup-reg”:
boot: setup-reg
步骤5:出现对话配置提示,选择“Y”。
步骤6:接下来的询问问题前两个选择“Y”,后面的问题全部默认回车。
步骤7:这个时候重新回到对话配置提示,选择“N”。
步骤8:在“boot:”输入“reset”
步骤9:路由器这个时候被重新启动了,路由器会跳过你的配置文件,直接进入一个出厂设置。其实你的配置文件还在,可以通过“show startup-config”查看。
如果还想恢复原来配置,就“copy startup-config running-config”.
七、动态NAT配置
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定义内部网络允许访问外部网络
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定义合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190netmask 255.255.255.248
5.实现网络地址转换
Router(config)#ip nat inside source list 1 pool chen
6.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
PAT的配置
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定义内部网络允许访问外部网络
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定义合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190netmask 255.255.255.248
5.实现复用IP地址转换
Router(config)#ip nat inside source list 1 pool chen overload
6.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
