路由器配置详解

路由器配置详解
路由器现有配置标注：
version RGOS 10.3(4b3), Release(59480)(Thu Jul 2 14:48:50 CST 2009 -ngcf34)
#以上为路由器系统版本号以及时间#
hostname CZCGL_JTJ_RJ_Router
#路由器设备名#
!
username dqjtj password dqjtj
#Telnet 管理用户名以及密码，用户名为dqjtj密码为dqjtj#
no service password-encryption
!
ip access-list standard 99
10 permit any
#访问控制列表99，为润需所有IP地址进行NAT。

#
!
enable password dqjtj
#设置特权模式密码，密码为dqjtj#
!
interface FastEthernet 0/0
ip nat outside
ip address 10.110.248.82 255.255.255.252
duplex auto
speed auto
#配置F0/0接口IP地址。

工作模式自适应，速率模式自适应F0/0接口为外网（跟运营商）相连接口#
!
interface FastEthernet 0/1
duplex auto
speed auto
!
interface FastEthernet 0/2
ip nat inside
ip address 192.168.30.1 255.255.255.0
duplex auto
speed auto
#配置F0/2接口IP地址。

工作模式自适应，速率模式自适应F0/2接口为内网接口#
!
interface Tunnel 1
ip address 192.168.67.200 255.255.255.0
tunnel source 10.110.248.82
tunnel destination 10.109.1.254
tunnel key 881
#建立虚拟接口1，并配置IP地址以及目的IP地址和和验证口令
为APN虚拟链路连接使用#
!
!
ip nat pool nat_pool prefix-length 24
address 10.110.248.82 10.110.248.82 match interface FastEthernet 0/0
#定义NAT地址池#
!
ip nat inside source list 99 pool nat_pool
#定义允许控制列表99中的IP地址进行NAT#
!
ip route 0.0.0.0 0.0.0.0 10.110.248.81
#静态IP路由#
ip route 192.168.67.0 255.255.255.0 Tunnel 1
#ANP虚拟链路路由指定#
!
ref parameter 50 400
line con 0
logging synchronous
exec-timeout 0 0
password dqjtj
#设置console管理（带内管理）验证密码以及响应时间。

# line aux 0
line vty 0 4
exec-timeout 0 0
login
password dqjtj
#设置Telnet管理（带外管理）密码以及相应时间。

#
锐捷产品基本命令标注：
二、配置说明：
1、密码设置类：
Switch> (用户界面，只能实现简单命令) Switch>enable （进入特权模式）
Switch# （特权模式为#号）
Switch# configure terminal （进入配置模式）
Switch（config）# （配置模式）
Switch（config）#exit (exit退出当前模式) Switch# （输入exit后的效果）Switch（config）#username dongfeng password dongfeng （建立一个用户名为dongfeng的用户并且密码为dongfeng）Switch（config）#hostname DF-HX-S7606
(设置设备名为DF-HX-S7606)
DF-HX-S7606(config)# (设置完设备名后的效果)
DF-HX-S7606(config)#lin console 0
（进入console虚拟接口）
DF-HX-S7606(config-line)# password dongfeng
（设置console登陆密码为dongfeng）
DF-HX-S7606(config-line)#exec-timeout 0 0
（设置timeout是间为无，timeout时间就是当用户从console登陆后，多长时间没有动作后，推出到登陆界面）DF-HX-S7606(config-line)#login local
（设置本地验证，也就是交换机自己进行登陆验证）
DF-HX-S7606(config-line)#exit （退出）
DF-HX-S7606(config)#lin vty 0 4
（进入telnet虚拟0-4端口）
DF-HX-S7606(config-line)#password dongfeng
（设置telnet密码为dongfeng）
DF-HX-S7606(config-line)#exec-timeout 0 0
（设置timeout时间为无）
DF-HX-S7606(config-line)#login local
（设置为本地验证）
DF-HX-S7606(config-line)#end
（退出到特权模式，也可使用CTRL+Z。

）
DF-HX-S7606#configure terminal
（进入特权模式）
DF-HX-S7606(config)#enable password dongfeng
（设置进入特权模式密码为dongfeng）
#提示：要telnet本台设备，1、要设置管理IP地址；2、
需要设置telnet密码和登陆用户名和密码。

3、telnet源要和telnet目的设备为同一网段或者之间有路由，也就是可以PING通对方IP地址。

以上缺少一点都不可以telnet管理。

#
2、VLAN配置
DF-HX-S7606(config)#vlan 20
（建立vlan 20，20为vlanID，交换机默认所有端口都在VLAN1当中，vlan1为默认vlan也是不可删除的vlan）
DF-HX-S7606(config-vlan)#name DHCP_2.0_KJL
（设置VLAN名字为DHCP_2.0_KJL）
DF-HX-S7606(config-vlan)#exit
（退出当前模式）
DF-HX-S7606(config)#interface gigabitEthernet 3/1 （进入gigabitEthernet 3/1端口，gigabitEthernet表示为千兆以太网端口 3/1表示第三块板卡上的1号端口）
DF-HX-S7606(config-if)#switchport access vlan 20 （把当前端口划入到VLAN 20，也就是这个端口属于vlan20）DF-HX-S7606(config-if)#exit
（退出当前模式）
DF-HX-S7606(config)# interface range gigabitEthernet 3/1 – 24
（同时进入gigabitEthernet 3/1 – 24端口，是1到24端口，不是1和24端口，如果有多个端口都需要配置相同的命令时，可以使用interface range 命令来进入多个端口进行配置）
DF-HX-S7606(config-if-range)#switchport access vlan20 （把当前说登陆的所有接口都划入到VLAN20当中）
DF-HX-S7606(config-if-range)#exit
（退出当前模式）
DF-HX-S7606(config)#interface vlan 20
（进入VLAN20虚拟端口。

）
DF-HX-S7606(config-if)#ip address 192.168.2.1 255.255.255.0 （设置VLAN20的IP地址为192.168.2.1子网掩码为：255.255.255.0；二层设备设置VLAN IP地址只能作为管理地址，也就是telnet地址.三层设备设置VLAN IP地址，可以实现三层路由功能，并把VLAN 作为一个逻辑接口使用。

二层设备VLAN之间是不可以通讯的，因为二层设备是没有路由功能的，三层设备是可以把不同VLAN联通，采用的就是路由功能，也就是说只有三层以上设备才有路由功能。

）DF-HX-S7606(config)#ip default-network 192.168.2.1 （设置192.168.2.1为默认网关，对二层设备来说没有路由功能，使用网关可以解决下一跳问题，也就是把PC端的数据包发送给网关。

）
DF-HX-S7606(config)#interface gigabitEthernet 3/24 （进入gigabitEthernet 3/24端口）
DF-HX-S7606(config-if)#switchport mode trunk
（在当前端口启用trunk模式，如启用trunk模式，双方端口都必须启用trunk，如一方没有启用trunk，端口是无法UP的。

Trunk是把传出的数据增加了VLAN标记，也就是说这个你是VLAN20的到对方设备后你还是属于VLAN20，如不配置TRUNK，到对方端口后，查看对方端口是属于那个VLAN 你就属于那个VLAN。

设置为trunk的端口属于所有VLAN，也就是说你当前有VLAN1、2、20、40.配置trunk的这个端口就属于VLAN1、2、20、40.你在增加一个vlan30，配置trunk 的接口会在动在把自己加入到vlan30当中。

）
DF-HX-S7606(config-if)# switchport trunk allowed vlan all （不允许所有VLAN通过。

也可以指定不允许的VLAN通过，命令是“switchport trunk allowed vlan add 10”这条命令就是不允许vlan10 通过。

不输入switchport trunk allowed vlan all 这条命令的时候，默认是允许所有VLAN通过的。

）
3、DHCP配置：
3.1针对VLAN进行DHCP
步骤1：配置VLAN IP地址，及相关端口划入到VLAN当中DF-HX-S7606(config)#vlan 20 （创建VLAN20）
DF-HX-S7606(config-vlan)#exit （退出当前模式）
DF-HX-S7606(config)#interface vlan 20（进入VLAN接口）DF-HX-S7606(config-if)#ip add 192.168.2.0 255.255.255.0 （设置VLAN20 的IP地址以及子网掩码）
DF-HX-S7606(config-if)#exit （退出当前模式）DF-HX-S7606(config)#service DHCP（开启DHCP server）DF-HX-S7606(config)#ip dhcp ping packets 1
（在DHCP分配IP地址时，去检测将要分配的IP地址是否被使用，如没使用则进行分配，如使用在分配下一个IP）DF-HX-S7606(config)#ip dhcp excluded-address 192.168.2.1 192.168.2.10
（192.168.2.1到192.168.2.10这10个地址是不分配给客户端的）
DF-HX-S7606(config)#ip dhcp pool DHCP_KJL
（建立一个DHCP地址池名为DHCP_KJL）
DF-HX-S7606(dhcp-config)#lease infinite
（租期为永久）
DF-HX-S7606(dhcp-config)#network 192.168.2.0 255.255.255.0
（给客户端分配的IP地址段）
DF-HX-S7606(dhcp-config)#dns-server 202.97.224.68 （给客户端分配的DNS地址）
DF-HX-S7606(dhcp-config)#default-router 192.168.2.1
（客户端的网关地址）
#提示：不同VLAN的DHCP，就是建立多个VLAN，并给VLAN 设置不同网段的IP地址，启用DHCP后，并针对VLAN网段进行建立DHCP地址池，也就是VLAN 20属于20网段，VLAN30 属于 30网段，VLAN20的IP地址就是192.168.20.1 VLAN30的IP地址就是192.168.30.1，DHCP地址池需要建立两个，一个分配地址为20网段，一个地址池分配为30网段。

这样20网段的地址池，就会下发到属于VLAN20的客户机上。

30网段的地址池就会下发到VLAN30的客户机上。

#
4、OSPF配置：
4.1 OSPF介绍
OSPF（开放式最短路径优先协议Open Shortest Path First，OSPF）是动态路由选择协议中用的最广泛的路由选择协议之一。

·使用了区域的概念，这样可以有效地减少路由选择协议对路由器的CPU和内存的占用；划分区域还可以降低路由选择协议的通信量，这使构建一个层次化的网络拓扑成为可能；·完全无类别地处理地址问题，排除了不连续子网这样的有类别路由选择协议的问题；
·支持无类别路由表查询、VLSM和用来进行有效地址管理技术；
·支持无大小限制的、任意的度量值；
·支持使用多条路径的效率更高的等价负载均衡；
·使用保留的组播地址来减少对不宣告OSPF的设备的影响；·支持更安全的路由选择认证；
·使用可以跟踪外部路由的路由标记。

OSPF理论有很多，而且要了解透彻的话起码需要CCNP以上的知识，在这里就不过多的介绍。

4.2 OSPF配置
DF-HX-S7606(config)#router ospf 100
（启用OSPF路由选择协议，号为100）
DF-HX-S7606(config-router)#router-id 1.1.1.1 （OSPF ID 为1.1.1.1，为选举DR和BDR使用。

）
DF-HX-S7606(config-router)#network 192.168.0.0 0.0.0.255 area 0
（宣告192.168.0.0 网段到区域0里。

子网掩码为反掩码，或者是255.255.255.0都可以。

area 0 为主区域，如不使用多区域的话，那么所有宣告的网段都要宣告到area 0当中。

交换机上有多少个网段就宣告多少个网段，只有宣告的网段才能加入到OSPF当中，才能动态的形成路由）
Show Running-Configuration （查看当前配置）
Show Version （查看当前版本）
Show cdp n （查看邻居）
Show ip ospf database (查看ospf数据)
Show ip ospf nei （查看OSPF邻居）Show ip router （查看路由表）
Show ip router ospf （查看OSPF路由表）。