路由器的基本配置

[ 3238 查看 / 1 回复 ]

返回列表
发新话题 回复该主题
梦想成真
头像

梦想成真

  • 管理员
  • 728
  • 8073
  • 2010-05-17
2010-06-03 11:33 |只看楼主 1#
t T
1. 路由器的命名

路由器的名字被称作主机名(hostname),它会在系统提示符中显示,在集中配置一个多路由器环境的网络中,路由器的统一命名,会给管理与配置网络中路由器带来极大的方便。路由器的系统默认名字是Router。命名需要在全局配置模式下完成,方法如下:

Router # config ter //进入全局配置模式
Router(config)# hostname cisco2621 //命名为“cisco2621”

2. 配置口令及加密

路由器的口令主要有:enable口令、console口口令、aux口口令及Telnet口令等,通过口令配置,增加系统的安全性。默认配置的大部分口令是明码显示,可通过加密的方式,使所有口令在用“show run”显示时成为密文。

(1)enable口令(特权用户)
Router(config)#enable password xlx1618 //配置enable口令为“xlx1618”,明文显示
Router(config)#enable secret xu1618 //配置enable加密口令为“xu1618”,密文显示

(2)console口口令
Router(config)#line console 0 //进入console口
Router (config-line)#login //提示输入口令
Router(config-line) #password cisco //配置console口口令为“cisco”

(3)aux口口令
Router(config)#line aux 0 //进入aux口
Router (config-line)#login //提示输入口令
Router(config-line) #password cisco //配置aux口口令为“cisco”

(4)Telnet口令
如果要使用Telnet来登陆网络中的路由器进行管理与配置,必须配置Telnet口令。路由器一般支持最多5个Telnet用户。Line vty 0 4 建立telnet 会话访问时使用的密码保护。

①5个Telnet用户口令相同
Router (config)#line vty 0 4 //进入vty 0 4
Router(config-line) # login //提示输入口令
Router(config-line) # password cisco //口令为“cisco”

②Telnet用户口令不全相同
Router (config)#line vty 0 //进入vty 0
Router(config-line) # login //提示输入口令
Router(config-line) # password cisco //口令为“cisco0”
Router (config)#line vty 1 3 //进入vty 1 3
Router(config-line) # login //提示输入口令
Router(config-line) # password cisco //口令为“cisco1”
Router (config)#line vty 4 //进入vty 4
Router(config-line) # login //提示输入口令
Router(config-line) # password cisco //口令为“cisco4”

(5)口令加密
上述除“enable secret”为加密口令外,其余口令都为明文显示。如果想加密,
可采用如下命令即可。
Router(config)#service password-encryption

3. 配置接口

对于以太网口的基本配置,主要包括:IP地址、速率、双工模式等。对于串口的基本配置,主要包括:IP地址、封装协议、速率等,串口的其它配置会在后面有关内容中介绍。

配置接口的命令格式如下所示:
Router (config)# interface type port-number
其中,“type”:接口类型,如“serial”、“Ethemet”、“FastEthernet”等。“port-number”:接口号,如“0”、“0/1”等。

(1)以太网的基本配置
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip add 20.0.0.1 255.0.0.0 //配置IP地址
Router(config-if)#speed 100 //配置速率为100Mbps
Router(config-if)#duplex full //配置为全双工模式

(2)串口的基本配置
Router(config)#interface serial 0/0
Router(config-if)#ip add 30.0.0.1 255.0.0.0 //配置IP地址
Router(config-if)#enca ppp //封装PPP协议
Router(config-if)#clock rate 128000 //速率为128000bps

(3)接口的关闭和开启
Router (config-if)#shutdown //关闭接口
Router (config-if)#no shutdown //开启接口
分享 转发
TOP
梦想成真
头像

梦想成真

  • 管理员
  • 728
  • 8073
  • 2010-05-17
2010-06-03 11:42 |只看楼主 2#
t T

4.配置静态路由

静态路由是手工配置的,当网络拓扑结构发生改变而需要更新路由时,网络管理员就必须手工更新静态路由信息。当某个网络只能通过一条路由出去时,使用静态路由即可。网络配置静态路由时就避免了动态路由更新所带来的系统和带宽开销。“ip route ”命令用来设定一条静态路由,语法如下:
ip route network mask {address|interface} [distance] [tag] [permanent]
其中:
network 目标网络或子网地址。
Mask 子网掩码.
Address 下一跳的IP地址或相邻路由器的端口地址。
Interface 相邻路由器的端口名称。
Distance 管理距离。
Tag 可选
Permanent 路由的优先级


5.配置默认路由

默认路由也是由用户手工配置的,它作为到达目的网络的路由未知时所选择的路径。也就是当路由表中没有明确列出到达某一目的网络的下一跳时,则将选择默认路由所指定的下一跳地址(默认路由的优先级最低)。

实际上,路由器不可能知道到达所有网络的路由,如在图1中,R1、R2、R3路由器,不可能知道内网访问Internet时所有路由的目的网络地址,因此,如想让内网用户能够访问Internet,必须都配置一条默认路由。

Router(config)# ip route 0.0.0.0 0.0.0.0 211.69.14.2

6. 配置保存及导入

(1)将当前配置(running-config)保存到启动配置(startup-config)中。
Router(config)#copy run start //或者 Router(config)#write

(2)将当前配置(running-config)保存到Tftp计算机上保存。
Router(config)#copy run tftp //需按提示进行IP地址、文件名、存放位置进行设置

(3)将Tftp上的配置文件导入到当前配置(running-config)
Router(config)#copy tftp run //需按提示进行IP地址、文件名、文件位置进行设置

7.导出和导入IOS软件

用TFTP服务器可以对系统IOS软件进行上传和下载的要求。TFTP服务器可以是一台装有并运行TFTP软件的计算机。可以把IOS软件作为备份拷贝到计算机上,也可以利用此方法对IOS软件进行升级(导入)。其方法如下:

(1)导出IOS(备份)。
Router(config)#copy flash tftp //需按提示进行IP地址、文件名、文件位置进行设置

(2)导入IOS(升级)。
Router(config)#copy tftp flash //需按提示进行IP地址、文件名、文件位置进行设置

8.恢复出厂默认配置

Router#write erase
Router#reload

9.设置日期、时间

Router#clock set hhss month day year
Router#show clock

10.地址解析

单区域时:Router(config)#ip domain-name hneeu.edu.cn
Router(config)#ip name-server 211.69.0.8

多区域时:Router(config)# ip domain-name hneeu.edu.cn
Router(config)# ip domain-name hneeu.com.cn
Router(config)# ip name-server 211.69.0.8 211.69.0.2 …..211.69.0.9(最多6个)
TOP
返回列表
上一主题 | 下一主题