CISCO路由器配置手册

CISCO路由器配置手册----Frame Relay1. 帧中继技术帧中继是一种高性能的WAN协议，它运行在OSI参考模型的物理层和数据链路层。

它是一种数据包交换技术，是X.25的简化版本。

它省略了X.25的一些强健功能，如提供窗口技术和数据重发技术，而是依靠高层协议提供纠错功能，这是因为帧中继工作在更好的WAN设备上，这些设备较之X.25的WAN设备具有更可靠的连接服务和更高的可靠性，它严格地对应于OSI参考模型的最低二层，而X.25还提供第三层的服务，所以，帧中继比X.25具有更高的性能和更有效的传输效率。

帧中继广域网的设备分为数据终端设备（DTE）和数据电路终端设备（DCE），Cisco 路由器作为 DTE设备。

帧中继技术提供面向连接的数据链路层的通信，在每对设备之间都存在一条定义好的通信链路，且该链路有一个链路识别码。

这种服务通过帧中继虚电路实现，每个帧中继虚电路都以数据链路识别码（DLCI）标识自己。

DLCI的值一般由帧中继服务提供商指定。

帧中继即支持PVC也支持SVC。

帧中继本地管理接口（LMI）是对基本的帧中继标准的扩展。

它是路由器和帧中继交换机之间信令标准，提供帧中继管理机制。

它提供了许多管理复杂互联网络的特性，其中包括全局寻址、虚电路状态消息和多目发送等功能。

2. 有关命令:端口设置任务命令设置Frame Relay封装encapsulationframe-relay[ietf] 1设置Frame Relay LMI类型frame-relay lmi-type {ansi | cisco | q933a}2设置子接口interface interface-typeinterface-number.subinterface-number[multipoint|point-to-point]映射协议地址与DLCI frame-relay map protocolprotocol-address dlci[broadcast]3设置FR DLCI编号frame-relay interface-dlcidlci [broadcast]注：1.若使Cisco路由器与其它厂家路由设备相连，则使用Internet工程任务组（IETF）规定的帧中继封装格式。

思科CISCO 路由器初始配置向导一、路由器开机初始序列当路由器进展初始化时，路由器进展以下操作：1)自ROM 执行上电自检，检测CPU,内存、接口电路的根本操作。

2)自ROM 进展引导，将操作系统装下载到主存。

3)引导操作系统由配置存放器的引导预确定由FLASH 或网络下载，则配置文件的boot system 命令确定其精准位置。

4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件局部并在屏幕上显示其结果。

5)N VRAM 中存储的配置文件装载到主内存并通过执行，配置启动路由进程，供给接口地址、设置介质特性。

假设NVRAM 中设有有效的配置文件，则进入Setup 会话模式。

6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。

二、Setup 会话当NVRAM 里没有有效的配置文件时，路由器会自动进入Setup 会话模式。

以后也可在命令行敲入Setup 进展配置。

Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，假设用缺省配置则敲回车即可。

假设系统已经配置过，则显示目前的配置值。

假设是第一次配置，则显示出厂设置。

当屏幕显示------ More ,键入空格键连续；假设从Setup 中退出，只要键入Ctrl-C 即可。

1、Setup 主要参数：配置它的一般参数，包括：主机名：hostname特权口令：enable password虚终端口令：virtual terminal passwordSNMP 网管：SNMP Network ManagementIP ：IPIGRP 路由协议：IGRP RoutingRIP 路由协议：RIP RoutingDECnet : DECnet . 等其中Console 的secret、password 的设置：enable secret <string>;enable password <string>;Virtual Terminor的password 的设置：Line vty <number>;Password <string>;Host name 的设置：Hostname <string>;2、Setup 接口参数：设置接口参数，如以太网口、TokenRing 口、同步口、异步口等。

引言概述：在现代网络中，路由器是连接计算机网络的关键设备之一。

其中思科路由器是业界认可的品牌，并且广泛应用于企业和家庭网络中。

本文将详细介绍如何配置思科路由器，帮助读者了解和掌握路由器配置的基本知识和技巧。

正文内容：一、连接路由器1.检查硬件连接：确保所有线缆正确插入路由器和计算机的相应端口。

2.配置本地网络：通过计算机的网络设置，将本地IP地质和子网掩码设置为与路由器相同的网段。

二、路由器基本设置1.登录路由器：通过输入默认的IP地质（一般为192.168.1.1或192.168.0.1）在浏览器中访问路由器的登录页面，输入管理员用户名和密码。

2.修改管理员密码：为了增加路由器的安全性，第一次登录时应该修改管理员密码。

3.更新路由器固件：使用最新的路由器固件可以提供更好的性能和安全性。

4.配置时间和日期：确保路由器的时间和日期正确，这对于日志记录和网络安全非常重要。

三、WAN设置1.配置接入类型：根据网络服务提供商的要求，选择正确的接入类型，例如DHCP、静态IP等。

2.配置PPPoE连接：如果使用PPPoE方式拨号上网，需要输入提供商提供的用户名和密码进行配置。

3.配置动态DNS：如果需要使用动态DNS功能，可以在此处输入相应的信息。

四、LAN设置1.设置局域网IP地质：为路由器设置一个唯一的IP地质，在同一网段内没有重复的IP。

2.配置DHCP服务器：启用DHCP服务器功能，为连接到路由器的设备动态分配IP地质。

3.设置无线网络：为无线网络设置SSID和安全密码，并配置其他相关选项，如频段、通道等。

五、高级设置1.配置端口转发：如果需要将外部访问域名映射到内部服务器，可以在此处进行端口转发配置。

2.配置虚拟专用网络（VPN）：为用户提供远程访问网络的安全通道。

3.设置防火墙规则：根据网络需求设置适当的防火墙规则来保护网络安全。

4.配置质量服务（QoS）：可以通过设置QoS规则提高特定应用程序或设备的网络性能。

思科路由器（CiscoRouter）常用配置命令大全思科路由器（Cisco Router）常用配置命令大全1. Access-enable允许路由器在动态访问列表中创建临时访问列表入口2. Access-group把访问控制列表(ACL)应用到接口上3. Access-list定义一个标准的IP ACL4. Access-template在连接的路由器上手动替换临时访问列表入口5. Appn向APPN子系统发送命令6. Atmsig 执行ATM信令命令7. B 手动引导操作系统8. Bandwidth 设置接口的带宽9. Banner motd 指定日期信息标语10. Bfe 设置突发事件手册模式11. Boot system 指定路由器启动时加载的系统映像12. Calendar 设置硬件日历13. Cd 更改路径14. Cdp enable 允许接口运行CDP协议15. Clear 复位功能16. Clear counters 清除接口计数器17. Clear interface 重新启动接口上的件逻辑18. Clockrate 设置串口硬件连接的时钟速率，如网络接口模块和接口处理器能接受的速率19. Cmt 开启/关闭FDDI连接管理功能20. Config-register 修改设置寄存器设置21. Configure 允许进入存在的设置模式，在中心站点上维护并保存设置信息22. Configure memory 从NVRAM加载设置信息23. Configure terminal 从终端进行手动设置24. Connect 打开一个终端连接25. Copy 复制设置或映像数据26. Copy flash tftp 备份系统映像文件到TFTP服务器27. Copy running-config startup-config 将RAM中的当前设置存储到NVRAM28. Copy running-config tftp 将RAM中的当前设置存储到网络TFTP服务器上29. Copy tftp flash 从TFTP服务器上下载新映像到Flash30. Copy tftp running-config 从TFTP服务器上下载设置文件31. Debug 使用调试功能32. Debug dialer 显示接口在拨什么号及诸如此类的信息33. Debug ip rip 显示RIP路由选择更新数据34. Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息35. Debug ipx sap 显示关于SAP（业务通告协议）更新数据包信息36. Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层（第2层）的访问过程37. Debug ppp 显示在实施PPP中发生的业务和交换信息38. Delete 删除文件39. Deny 为一个已命名的IP ACL设置条件40. Dialer idle-timeout 规定线路断开前的空闲时间的长度41. Dialer map 设置一个串行接口来呼叫一个或多个地点42. Dialer wait-for-carrier-time 规定花多长时间等待一个载体43. Dialer-group 通过对属于一个特定拨号组的接口进行设置来访问控制44. Dialer-list protocol 定义一个数字数据接受器（DDR）拨号表以通过协议或ACL和协议的组合来控制控制拨号45. Dir 显示给定设备上的文件46. Disable 关闭特许模式47. Disconnect 断开已建立的连接48. Enable 打开特许模式49. Enable password 确定一个密码以防止对路由器非授权的访问50. Enable password 设置本地口令控制不同特权级别的访问51. Enable secret 为enable password命令定义额外一层安全性(强制安全，密码非明文显示)52. Encapsulation frame-relay 启动帧中继封装53. Encapsulation novell-ether 规定在网络段上使用的Novell 独一无二的格式54. Encapsulation PPP 把PPP设置为由串口或ISDN接口使用的封装方法55. Encapsulation sap 规定在网络段上使用的以太网802.2格式Cisco的密码是sap56. End 退出设置模式57. Erase 删除闪存或设置缓存58. Erase startup-config 删除NVRAM中的内容59. Exec-timeout 设置EXEC命令解释器在检测到用户输入前所等待的时间60. Exit 退出所有设置模式或关闭一个激活的终端会话和终止一个EXEC61. Exit 终止所有设置模式或关闭一个活动的对话和结束EXEC62. format 格式化设备63. Frame-relay local-dlci 为使用帧中继封装的串行线路启动本地管理接口（LMI）64. Help 获得交互式帮助系统65. History 查看历史记录66. Hostname 使用一个主机名来设置路由器，该主机名以提示符或缺省文件名的方式使用67. Interface 设置接口类型并且输入接口设置模式68. Interface 设置接口类型和进入接口设置模式69. Interface serial 选择接口并且输入接口设置模式70. Ip access-group 控制对一个接口的访问71. Ip address 设定接口的网络逻辑地址72. Ip address 设置一个接口地址和子网掩码并开始IP处理73. Ip default-network 建立一条缺省路由74. Ip domain-lookup 允许路由器缺省使用DNS75. Ip host 定义静态主机名到IP地址映射76. Ip name-server 指定至多6个进行名字-地址解析的服务器地址77. Ip route 建立一条静态路由78. Ip unnumbered 在为给一个接口分配一个明确的IP地址情况下，在串口上启动互连网协议（IP）的处理过程79. Ipx delay 设置点计数80. Ipx ipxwan 在串口上启动IPXWAN协议81. Ipx maximum-paths 当转发数据包时设置Cisco IOS软件使用的等价路径数量82. Ipx network 在一个特定接口上启动互连网数据包交换（IPX）的路由选择并且选择封装的类型（用帧封装）83. Ipx router 规定使用的路由选择协议84. Ipx routing 启动IPX路由选择85. Ipx sap-interval 在较慢的链路上设置较不频繁的SAP（业务广告协议）更新86. Ipx type-20-input-checks 限制对IPX20类数据包广播的传播的接受87. Isdn spid1 在路由器上规定已由ISDN业务供给商为B1信道分配的业务简介号（SPID）88. Isdn spid2 在路由器上规定已由ISDN业务供给商为B2信道分配的业务简介号（SPID）89. Isdntch-type 规定了在ISDN接口上的中心办公区的交换机的类型90. Keeplive 为使用帧中继封装的串行线路LMI（本地管理接口）机制91. Lat 打开LAT连接92. Line 确定一个特定的线路和开始线路设置93. Line concole 设置控制台端口线路94. Line vty 为远程控制台访问规定了一个虚拟终端95. Lock 锁住终端控制台96. Login 在终端会话登录过程中启动了密码检查97. Login 以某用户身份登录，登录时允许口令验证98. Logout 退出EXEC模式99. Mbranch 向下跟踪组播地址路由至终端100. Media-type 定义介质类型101. Metric holddown 把新的IGRP路由选择信息和正在使用的IGRP路由选择信息隔离一段时间102. Mrbranch 向上解析组播地址路由至枝端103. Mrinfo 从组播路由器上获取邻居和版本信息104. Mstat 对组播地址多次路由跟踪后显示统计数字105. Mtrace 由源向目标跟踪解析组播地址路径106. Name-connection 命名已存在的网络连接107. Ncia 开启/关闭NCIA服务器108. Network 把一个基于NIC的地址分配给一个和他直接相连的路由器把网络和一个IGRP的路由选择的过程联系起来在IPX路由器设置模式下，在网络上启动加强的IGRP109. Network 指定一个和路由器直接相连的网络地址段110. Network-number 对一个直接连接的网络进行规定111. No shutdown 打开一个关闭的接口112. Pad 开启一个X.29 PAD连接113. Permit 为一个已命名的IP ACL设置条件114. Ping 把ICMP响应请求的数据包发送网络上的另一个节点检查主机的可达性和网络的连通性对网络的基本连通性进行诊断115. Ping 发送回声请求，诊断基本的网络连通性116. Ppp 开始IETF点到点协议117. Ppp authentication 启动Challenge握手鉴权协议（CHAP）或密码验证协议（PAP）或将两者都启动，并且对在接口上选择的CHAP和PAP验证的顺序进行规定118. Ppp chap hostname 当用CHAP进行身份验证时，创建一批似乎是同一台主机的拨号路由器119. Ppp chap password 设置一个密码，该密码被发送到对路由器进行身份验证的主机命令对进入路由器的用户名/密码的数量进行了限制120. Ppp pap sent-username 对一个接口启动远程PAP支持，并且在PAP对同等层请求数据包验证过程中使用sent-username和password121. Protocol 对一个IP路由选择协议进行定义，该协议能是RIP，内部网关路由选择协议。

CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT（network address translation）网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC （高级数据链路控制high-level data link control）2、路由器serial端口的基本配置3、PPP（1）、PPP的PAP认证（2）、PPP的CHAP认证4、帖中继（1）、帧中继基本配置（2）、点对多点帧中继（3）、|点对点帧中继上的RIP协议5、DDN（Digital Data Network 数字数据网）和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明：S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例：1、cisco 2950 交换机//switch>enable//进入特权模式//switch #configure terminal//进入全局配置模式//switch (config)#hostname s2950-1//给交换机命名为S2950-1enable password 123456//设置密码ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name //设置IP 、网关和域名ip name-server 200.0.0.1//设置域名服务器interface fastethernet 0/1//进入端口配置模式//s2950-1 (config-if)#speed auto//将接口速率设置成自适应（默认）//speed 100 10 auto//将接口速率设置成10/100自适应duplex full//将接口设置成全双功（默认）//duplex full falf autoend//s2950-1#copy running-config startup-config//保存配置文件valn database//从特权模式进入VLAN配置子模式//s2950-1 (vlan)#vtp server//VTP就是VLAN中继协议//设置交换机为VTP服务模式//vtp server client transparentvtp domain name-vtp-server//设置管理域的域名为name-vtp-server//创建管理域并命名end//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/1//s2950-1 (config-if)#switchport mode trunk//将端口fastethernet0/1设置为主干端口end//s2950-1#vlan database//s2950-1 (vlan)#//进入VLAN 配置模式valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 //所以这里从VLAN 2 开始设置valn 3 name namevlan-3//创建VLAN 3并命名为namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/2//s2950-1 (config-if)#switchport mode access//设置当前端口为静态VLAN模式switchport access vlan 2//把当前端口分配给V ALN 2exit//s2950-1 (config)#interface fastethernet 0/3//s2950-1 (config-if)#switchport mode accessswitchport access vlan 3exit//s2950-1 (config)#interface fastethernet 0/4//s2950-1 (config-if)#switchport mode accessswitchport access vlan 4exit//s2950-1 (config)#interface fastethernet 0/5//s2950-1 (config-if)#switchport mode accessswitchport access vlan 5end//s2950-1#copy running-config startup-config//writeshow running-config//show vtp status//show vlan//show interface//show interface brief//show version2、cisco 1950 交换机//switch>enable//switch #configure terminal//switch (config)#hostname s2950-1enable password 123456username text1 password text2ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name ip name-server 200.0.0.1interface fastethernet 0/1//s1950-1 (config-if)#speed auto//speed 100 10 autoduplex full//duplex full falf autoend//s1950-1#copy running-config startup-config//s1950-1#configure terminal//s1950-1 (config)#vtp server//在配置模式下设置交换机为VTP服务器//vtp server client transparent//也可以根据需要将交换机设置为VTP客户模式，或透明模式vtp domain name-vtpserver//创建VTP管理域并设置域名为name-vtpserverend//S1950VTP这块配置内容和s2950不一样//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/1//s1950-1 (config-if)#trunk on//设置VLAN主干端口//trunk on|off|desirable|autoEnd//trunk 的内容和S2950不一样//s1950-1#vlan database//s1950-1 (vlan)#valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 ，//所以这里从VLAN 2 开始设置valn 3 name namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/2//s1950-1 (config-if)#vlan-membership static namevlan-2//划分VLAN端口//将本端口设置为namevlan-4的成员//S1950这块配置内容和s2950不一样exit//s1950-1 (config)#interface fastethernet 0/3//s1950-1 (config-if)#vlan-membership static namevlan-3exit//s1950-1 (config)#interface fastethernet 0/4//s1950-1 (config-if)#vlan-membership static namevlan-4exit//s1950-1 (config)#interface fastethernet 0/5//s1950-1 (config-if)#vlan-membership static namevlan-5end//s1950-1#copy running-config startup-configshow running-config//show vtp status//show vlan//show interface//show ip interface brief//显示所有接口的简短信息//show version3、VLAN间的通信(1)、利用三层交换机实现VLAN间的通信拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2 name namevlan-2S2950(vlan)#vlan 3 name namevlan-3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastethernet 0/5S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan3S2950(config-if)#exitS2950(config)#ip routing//打开三层交换机的路由功能S2950(config)#interface vlan 2//将VLAN当成一个接口进行配置S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.0.1 255.255.255.0 S2950(config-if)#exitS2950(config)#interface vlan 3S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#endS2950#show ip router//由于是在同一三层交换机上，用show ip router 可以看到自动生存的路由表(2)、利用路由器实现VLAN间的通信配置拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2S2950(vlan)#vlan 3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastehernet 0/1S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 3S2950(config-if)#exitS2950(config)#(end)RouterA(config)#interface ethernet 0RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.0.1 255.255.255.0 RouterA(config-if)#exitRouterA(config)#interface ethernet 1RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#endRouterA#show ip route//可以看到由路器自动生成的两条路由表路由器部分一、路由器配置1、路由器基本配置（1）路由器基本的配置拓扑图：（2）、环境说明：Cisco 1605路由器（3）、配置实例：//Router>enable//Router#configure terminal//Router(config)#enable password text1//enable secret texe2hostname R1no ip domain lookup//不用DNS 解析主机IPinterface fastethernet 0/1//R1605-1(config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#interface fastethernet 0/2//R1605-1 (config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2//配置默认路由//no ip route 0.0.0.0 0.0.0.0 192.168.1.2ip routing//起动路由功能//R1605-1(config)#line vty 0 4//VTY是路由器给远程登陆准备的虚拟端口//0 4表示可以同时打开5个会话//line vty 0 4是进入VTY端口（也就是同时充许5个会话登陆），对VTY端口//进行配置//R1605-1(config-line)#password 123456//设置telnet登陆时使用的密码//no password 这样就不能从telnet登陆了.(当你no password 取消掉了密码,//telnet会拒绝连接,这样就关闭了telnet)//要想明确禁止从telnet登陆最好使用ACL关闭23端口login//要求输入密码方能从telnet远程登陆，//no login 不使用密码就可以从telnet登陆end//R1605-1#write//copy running-config startup-config ，保存配置end//R1605-1#Show running-config//show version//show interface//show ip interface brief//显示所有接口的简短信息//show ip route//traceroute ip 192.168.3.1//show ip arp//show ip rip database//show runing-configexit2、路由器的密码恢复（1）、密码恢复的基本原理对CISCO的网络设备进行密码恢复的主要武器是配置注册码。

Cisco路由器配置手册(大全)令狐采学第一章路由器配置基础一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态1. router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2. router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;… 路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6. 设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

三、设置对话过程1. 显示提示信息2. 全局参数的设置3. 接口参数的设置4. 显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

思科CISCO路由器初始配置向导一、路由器开机初始序列当路由器进行初始化时，路由器进行以下操作：1)自ROM执行上电自检，检测CPU,内存、接口电路的基本操作。

2)自ROM进行引导，将操作系统装下载到主存。

3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载，则配置文件的boot system 命令确定其确切位置。

4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。

5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接口地址、设置介质特性。

如果NVRAM中设有有效的配置文件，则进入Setup 会话模式。

6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。

二、Setup会话当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。

以后也可在命令行敲入Setup进行配置。

Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置则敲回车即可。

如果系统已经配置过，则显示目前的配置值。

如果是第一次配置，则显示出厂设置。

当屏幕显示 ------ More ------,键入空格键继续；若从Setup 中退出，只要键入Ctrl-C即可。

1、Setup主要参数：配置它的一般参数，包括：主机名：hostname特权口令：enable password虚终端口令：virtual terminal passwordSNMP网管：SNMP Network ManagementIP ：IPIGRP路由协议：IGRP RoutingRIP路由协议：RIP RoutingDECnet : DECnet . 等其中 Console 的secret、 password的设置：enable secret <string>;enable password <string>;Virtual Terminor 的password的设置：Line vty <number>;Password <string>;Host name的设置：Hostname <string>;2、Setup接口参数：设置接口参数，如以太网口、TokenRing口、同步口、异步口等。

《Cisco 2801路由器》用户配置手册约定在介绍重要的术语和概念时，或许以粗体显示。

正文所包含的命令以常体显示，用于实例的所有名称或地址亦是这样，同时不应该用到你的实际网络中。

配置你的系统时不要一字不差地输入名称或地址。

最后，在某些例子中，在命令要求IP地址作为参数的地方，IP地址可能以xx.xx.xx.xx或.dd这种方式来表示。

实际上，配置你的系统时永远不会用到这些字符串。

本文的约定指出你应该把指明的地方替换成适当的IP地址。

1.本文档覆盖的东西有好几种方法可用来配置Cisco路由器。

配置可以由TFTP服务器通过网络来完成；可以通过启动时提供的菜单界面来完成；并且可以由运行setup命令所提供的菜单界面来完成；还可以由保存到内存中的配置来完成。

本手册不会覆盖这几种方法，它仅覆盖由IOS命令行界面来进行的配置。

注意：本手册不覆盖路由器与它要路由的网络在物理上的连接，它仅覆盖操作系统配置。

1.1使用命令行的原因使用命令行界面而不使用菜单驱动界面的原因有两个：一个是速度。

一旦你已花费时间去了解命令行命令，就可以比通过使用菜单更加迅速地完成许多操作。

基本上，相对于菜单的所有命令行来说，这点是真的。

对于了解Cisco IOS的命令行界面来说它是特别有效的东西，而Cisco IOS是跨越一切Cisco路由器的标准。

其次，可以配置单个接口而不必中断其它接口上的服务。

根据定义，路由器有多个接口。

例如，在 Cisco 7200系列路由器中，路由器有多个端口，每个端口有几个可热插拔模块。

这些模块能够经由命令行来单独配置是一种颇有价值的技术。

1.2 文档结构本文的第一部分将介绍IOS的命令模式和Cisco路由器基本配置所必需的命令。

文档的第二部分将在个案研究里示范这些命令的用法。

个案研究是由本文作者完成的实际配置。

2.准备开始初时，你或许会通过终端来配置你的路由器。

如果路由器已经配置过，而且至少一个端口已经用IP地址配置好，同时它与网络有物理连接的话，你也许能够telnet到路由器，通过网络来配置它。

思科CISCO2811路由器初始配置向导一、路由器开机初始序列当路由器进行初始化时，路由器进行以下操作：1)自ROM执行上电自检，检测CPU,内存、接口电路的基本操作。

2)自ROM进行引导，将操作系统装下载到主存。

3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载，则配置文件的boot system 命令确定其确切位置。

4)操作系统下载到低地址内存，下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。

5)NVRAM中存储的配置文件装载到主内存并通过执行，配置启动路由进程，提供接口地址、设置介质特性。

如果NVRAM中设有有效的配置文件，则进入Setup 会话模式。

6)然后进入系统配置会话，显示配置信息，如每个接口的配置信息。

二、Setup会话当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式。

以后也可在命令行敲入Setup进行配置。

Setup 命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置则敲回车即可。

如果系统已经配置过，则显示目前的配置值。

如果是第一次配置，则显示出厂设置。

当屏幕显示 ------ More ------,键入空格键继续；若从Setup 中退出，只要键入Ctrl-C即可。

1、Setup主要参数：配置它的一般参数，包括：主机名：hostname特权口令：enable password虚终端口令：virtual terminal passwordSNMP网管：SNMP Network ManagementIP ：IPIGRP路由协议：IGRP RoutingRIP路由协议：RIP RoutingDECnet : DECnet . 等其中 Console 的secret、 password的设置：enable secret <string>;enable password <string>;Virtual Terminor 的password的设置：Line vty <number>;Password <string>;Host name的设置：Hostname <string>;2、Setup接口参数：设置接口参数，如以太网口、TokenRing口、同步口、异步口等。

CISCO 路由器配置使用手册目录1. CISCO 路由器基本知识1.1. 物理端口介绍 1.2. 内存休系结构介绍 1.3.配置途径 1.4.命令行配置模式 1・5•路由器口令的安全管理 1.6.常用命令2. IP 协议配置3. 部分广域网协议配置3. 1. CISCOHDLC 协议配置3.2. X. 25 配置4. 1.静态路由配置4.2. 缺省路由配置4. 3. 3. PPP 配置 IP 路由协议配4.3. IGRP 配置4. 4. RIP 配置5.远程访问服务配置附录A:路由器口令恢复附录参考资料1.CISCO路由器基本知识CISCO路由器品种繁多，从低端的700系列到高端的12000系列，共有十多个系列，每个系列的硬件接口和结构都是不一样的，其市场定位也分为几个层次，如早期固定配置的800、2500系列路由器分别是面向家庭或小型办事处用户、小型企业广域网或远程拨号接入，Cisco7000系列路由器用于大型网络的分布层连接，12000系列为骨干网络的核心路由器。

现在的路由器都是模块化结构，用户根据需要选择网络模块和广域网接口卡，同时为以后升级提供了很大的灵活性，女口3600系列拥有70种接口模块(ATM El、ISDNPR、DIGITALMODE等)可以选择，可以提供数据/语音、虚拟专网、拨号访问和多协议路由等解决方案。

其实，但从另一角度来说，路由器也是一台计算机，就象大家熟悉的运行WINDOWS95 PC机一样。

CISCO路由器也包含硬件和软件两部分，其软件就是思科公司创造的网络操作系统：CiscoiOS (In ternetworkO perat in gSystem),掌握了IOS 系统，也就掌握了路由器。

1.1.路由器常用物理端口介绍Cisco路由器支持的部分物理接口类型包括：以太网快速以太网令牌环网FDDI低速串口高速串口HSSIISDNBRI/PRI■ ATM比如，CISC02500系列包含以下几种端口：高速同步串口，最大支持2. 048M的E1速率。

产品手册思科 4000 系列集成多业务路由器思科® 4000 系列集成多业务路由器 (ISR) 可构成一个智能 WAN 平台，为当今分支机构提供所需的性能、安全性和融合功能。

产品概述思科 4000 系列集成多业务路由器 (ISR) 可改变企业分支机构的 WAN 通信方式。

它的内置智能网络功能和融合能力达到了新的水平，专用于满足分布式企业站点对应用感知型网络不断增长的需求。

这些位置往往有精益 IT 资源。

但是，他们也越来越多地需要通过私有数据中心和公共云在不同的链路（包括多协议标签交换 [MPLS] VPN 和互联网）上直接通信。

思科 4000 系列包含五个平台：4451-X、4431、4351、4331 和 4321 ISR。

图 1. 思科 4000 系列集成多业务路由器功能和优势思科 4000 系列 ISR 提供思科®智能广域网 (IWAN) 软件功能及融合分支机构基础设施。

除具有出色的吞吐量之外，这些功能还构成下一代分支机构 WAN 解决方案的构建块。

思科智能广域网 (IWAN)思科 IWAN 是一组智能软件服务，使用这组智能软件服务可以在各种 WAN 传输链路中安全可靠地连接用户、设备和分支机构位置。

ISR 4000 等支持 IWAN 的路由器基于最新应用和网络条件在“最佳”链路中动态地路由流量，从而提供更出色的应用体验。

您可以密切控制应用性能、带宽使用量、数据隐私和 WAN 链路的可用性 - 这种控制能力正是您的分支机构开展更大量的任务关键型业务所需要的。

思科融合分支机构基础设施思科 4000 系列 ISR 将多个必需的 IT 功能（包括网络、计算和存储资源）融为一体。

高性能的集成路由器可运行多个并行 IWAN 服务，包括加密、流量管理和 WAN 优化，而不会降低您的数据吞吐量。

您可以通过简单的许可变更按需激活新服务。

表 1 列出了可用于创建智能 WAN 和融合分支机构基础设施的思科 4000 系列的多种功能和优势。

Cisco产品配置手册（路由器部分）同天科技目录第一章路由器配置基础一、基本设置方式 (2)二、命令状态 (3)三、设置对话过程 (3)四、常用命令 (7)五、配置IP地址 (9)六、配置静态路由 (12)第二章广域网协议设置一、HDCL (13)二、PPP (16)三、X.25 (18)四、Frame Relay (22)五、ISDN (26)六、PSTN (35)第三章路由器协议设置一、RIP协议 (49)二、IGRP协议 (50)三、OSPF协议 (52)四、重新分配路由 (56)五、IPX协议设置 (59)第四章服务质量及访问控制一、协议优先级设置 (61)二、队列定制 (62)三、访问控制 (63)第五章虚拟局域网（VLAN）路由一、虚拟局域网（VLAN） (64)二、交换机间链路（ISL）协议 (64)三、虚拟局域网（VLAN）路由实例 (64)第六章参考一、Cisco路由器口令恢复 (70)二、IP地址分配 (71)1.路由器配置基础1.1. 基本配置方式一般来说，可以用5种方式来设置路由器：2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet 上的TELNET程序；5．通过Ethernet 上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行，此时终端的硬件设置如下：波特率：960O数据位：8停止位：1奇偶校验：无1.2. 命令状态1．router＞路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问它网络和主机，但不能看到和更改路由器的设置内容。

它网络和主机，但不能看到和更改路由器的设置内容。

2．router＃往router＞提示符下键人enable，路由器进入特权命令状态router＃，时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3．router（config）＃在router＃提示符下键入。

cisco路由器配置教程手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。

随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。

公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。

本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。

很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。

这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。

和普通计算机一样，路由器也需要一个软件操作系统，在cisco 路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS软件了。

下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。

cisco路由器基本配置：√ cisco IOS软件简介：大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。

和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

cisco IOS软件提供以下网络服务：基本的路由和交换功能。

可靠和安全的访问网络资源。

可扩展的网络结构。

cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。

例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。

每一个不同的配置模式都会有特定的命令提示符。

EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

√第一次配置Cisco路由器：在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。

路由器配置手册一．路由器连接1．对于CISCO系列（以1720为例），路由器本身有一个FASTETHERNET 口（以太网口），一个AUX口（辅助控制口），一个控制口。

一个模块卡配有的高速模块上SERIAL1和SERIAL2两个串口。

配置一台路由器，首先连接路由器电源，用CISCO专用的配置线（一头RJ45，一头9孔）分别连接路由器的CONSOLE口（控制口）和终端的串口。

2．在开始-程序-附件-通讯里打开超级终端，任意填写一个名字，确定。

选择COM1，确定，将每秒位数设为9600，数据流控制设为：无，确定。

3.打开路由器，终端将接受路由器信息，等待提示。

二．路由器配制1．Would you like to enter the initial configuration dialog? [yes/no]:N % Please answer 'yes' or 'no'询问是否进入路由器会话配制模式选N2．Would you like to terminate autoinstall? [yes]: n询问是否进行终端自动设置模式选N3．进入路由器配制模式（以陵家桥为例）enable↙进入特权模式config terminal↙进入终端配制模式enable secret ombpk↙设置secret密码为ombpkenable password omb 设置password密码为omb hostname LJQ↙设置路由器名称snmp-server community public ro↙设置使用snmp协议int fastEthernet 0 ↙进入快速以太网配制ip address 192.2.52.15 255.255.255.0↙配置IP地址no shutdown↙启用int s0↙进入串口配置ip unnumbered fastEthernet 0↙不给串口设IP encapsulation ppp↙绑定PPP协议no shutdown↙启用int s1↙进入串口配置ip unnumbered fastEthernet 0↙不给串口设IP encapsulation ppp↙绑定PPP协议no shutdown↙启用exit↙回到终端配置模式router eigrp 100↙采用eigrp 100 协议network 192.2.52.0↙宣告本路由器网段ctrl+z↙write↙保存配制。

《CISCO 2500、1600系列路由器使用手册》目录1. CISCO 2500，1600系列路由器基本知识1.1. 物理端口介绍1.2. 内存体系结构介绍1.3. 配置途径1.4. 命令行配置模式1.5. 多重引导IOS1.6. 从服务器中自动下载路由器配置文件1.7. 配置Autoinstall功能1.8. 常用的命令行快捷编辑器1.9. 路由器口令的安全管理1.10. 检查灵巧配置及工作状态的常用命令2. IP协议配置的基本原则3. IP协议配置3.1. 包过滤功能配置4. 常见广域网协议配置4.1. CISCO HDLC协议配置4.2. X.25配置4.3. 帧中继配置4.4. PPP配置5. IP路由协议配置5.1. 静态路由配置5.2. 缺省路由配置5.3. IGRP配置5.4. OSPF配置5.5. RIP配置6. 远程访问服务配置7. DDR over PSTN配置8. NAT(Network Address Translation)功能配置9. 备份配置正文1．CISCO 2500,1600系列路由基本知识CISCO 2500，1600系列路由器是多协路由器，但从另一角度来说，它是一台计算机，就象大家熟悉的运行WINDOWS95的PC机一样。

CISCO路由器也包含硬件和软件两部分。

1.1. 物理端口介绍CISCO 2500系列包含以下几种端口：●高速同步串口，最大支持2.048M的E1速率。

通过软件配置，该种端口可以连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟电话线路）。

注意：如果用该同步端口连接电话线路，要求Moden必须支持V.25bis●同步/异步串口，该种端口可以用软件设置为同步工作方式。

在同步工作方式下，最大支持128K，异步方式下，最大支持115.2K。

●AUI端口，即粗缆口。

一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。

cisco路由器配置ACL详解Cisco 路由器配置 ACL 详解在网络世界中，Cisco 路由器就像是交通警察，而访问控制列表（ACL）则是它手中的规则手册，用于决定哪些流量可以通过，哪些需要被阻止。

理解和正确配置 ACL 对于网络管理员来说至关重要，它不仅可以保障网络的安全，还能优化网络性能。

接下来，让我们深入了解一下 Cisco 路由器配置 ACL 的方方面面。

首先，我们要明白 ACL 到底是什么。

简单来说，ACL 是一系列规则的集合，这些规则基于数据包的源地址、目的地址、源端口、目的端口以及协议类型等信息来决定是否允许数据包通过路由器。

Cisco 路由器支持多种类型的 ACL，常见的有标准 ACL 和扩展ACL。

标准 ACL 基于源 IP 地址进行过滤，它的编号范围是 1 99 和1300 1999。

扩展 ACL 则更加精细，可以基于源地址、目的地址、源端口、目的端口以及协议类型进行过滤，其编号范围是 100 199 和2000 2699。

在配置 ACL 之前，我们需要明确配置的目的。

是要阻止特定网络的访问？还是限制某些端口的使用？或者是只允许特定主机的流量通过？明确了目标，才能制定出有效的规则。

当我们开始配置 ACL 时，第一步是创建 ACL。

以配置标准 ACL 为例，我们可以使用以下命令：｀｀｀Router(config)accesslist 10 deny 19216810 000255｀｀｀上述命令中，“accesslist 10”表示创建编号为 10 的 ACL，“deny”表示拒绝，“19216810 000255”是要拒绝的源地址范围，表示 19216810 到1921681255 这个网段的流量。

如果要允许某个网段的流量通过，可以使用“permit”命令，例如：｀｀｀Router(config)accesslist 10 permit 19216820 000255｀｀｀创建好 ACL 后，还需要将其应用到接口上才能生效。