网络配置教程锐捷路由器动态NAPT配置实验

锐捷路由器配置命令锐捷路由器配置命令本文档为锐捷路由器配置命令的详细说明，包括配置网络基本设置、构建静态路由、配置动态路由协议、设置访问控制列表等内容。

1·网络基本设置1·1 设置主机名命令：set hostname [hostname]说明：用于设置路由器的主机名。

1·2 设置管理口IP地质命令：set interface ip [interface] [ip_address/mask]说明：用于给指定接口设置IP地质。

1·3 设置网关命令：set ip route default [gateway]说明：用于配置默认网关。

2·静态路由配置2·1 添加静态路由命令：set ip route [destination_network] [mask] [nexthop]说明：用于手动添加静态路由。

2·2 删除静态路由命令：delete ip route [destination_network] [mask] [nexthop]说明：用于删除已配置的静态路由。

3·动态路由协议配置3·1 开启动态路由协议命令：router [protocol]说明：用于开启指定的动态路由协议。

3·2 配置邻居命令：set neighbor [interface] [ip_address]说明：用于配置与指定接口连接的邻居路由器的IP地质。

3·3 设置网络区域命令：set area [area_id]说明：用于设置本路由器所属的区域ID。

4·访问控制列表配置4·1 创建访问控制列表命令：access-list [acl_number] [permit/deny][source_address/mask] [destination_address/mask]说明：用于创建访问控制列表，并设置允许或禁止指定源地质和目的地质的流量通过。

路由器的基本配置实验一、路由器配置的基本概念1．路由器的命令模式●一般模式：提示符为>，只能进行查看路由器的基本信息show、ping、telnet等操作；●特权模式：提示符为#，除了一般模式的操作外，可以进入各种操作配置模式；●全局模式：提示符为（config）# ，可以对路由器的全局参数进行配置；●接口模式：提示符为（config-if）# ，对路由器的接口进行配置。

在某模式下只能执行当前模式允许的命令，路由器的命令不能跨模式执行。

从一般模式进入特权模式：router>enable输入密码后即可进入特权操作模式。

从特权模式进入全局模式：router#config terminal从全局模式进入接口模式：router（config）#interface 接口编号（例如：fastethernet 0/1）输入exit 将从当前模式返回到上一级模式，输入end或Ctrl+Z将直接返回到特权模式。

2．帮助信息命令速查：在任意命令模式下，输入? 将列出在当前模式下可以进行的操作命令及其功能说明：如：router>?disable Turn off privileged commandsenable Turn on privileged commandsexit Exit from the EXEC…….命令帮助：在任意一个命令后面输入？将列出该命令后面所需的参数，如：router#show ?命令简写：路由器的命令在没有二义性的前提下可以简写，如：router#conf t 代表config terminal 命令命令补齐：当输入一个命令时如果不记得后面的拼写规则或参数时，可以按TAB键自动将命令或参数补齐，如：router#con 按键盘的TAB键后将自动补齐为config。

二、路由器的基本配置1、路由器名称的配置router>enablerouter#configure terminal将路由器的名称设置为Router_00X，X为工作台编号：router#hostname router_00X2、全局参数配置3、接口基本参数配置router>enablerouter#configure terminal选中第1个模块的第2个串行接口（serial 1/2）router(config)#interface serial 1/2router(config-if)#ip address 1.1.1.1 255.255.255.0 !将该接口的IP和掩码router(config-if)#clock rate 64000 !在DCE接口上配置时钟频率为64000 router(config-if)#bandwidth 512 !配置接口的带宽速率为512KBrouter(config-if)#no shutdown !将该接口激活router#show interface serial 1/2 !查看接口serial 1/2的配置信息（需要退出配置状态）router#show ip interface serial 1/2 !查看接口serial 1/2的IP协议相关信息router#show ip route !查看路由表信息router#show version !查看路由版本信息4、查看当前运行的配置信息router#show running-config5、保存配置信息路由器的静态路由配置实验1、路由器1上的接口fa1/0上连接一台计算机PC1，IP 地址为172.16.1.11 ，网络掩码为255.255.255.0，接口serial 1/2上连接另一台路由器2；路由器2上的接口fa1/0上连接一台计算机PC2，IP 地址为172.16.3.22 ，网 络掩码为255.255.255.0，接口serial 1/2上连接另一台路由器1，图2-1步骤1：在Router1上配置接口IP 地址等信息：Router1#configure terminalRouter1（configure ）#interface fa 1/0Router1(config-if)#ip address 172.16.1.1 255.255.255.0 !将该接口的IP 和掩码 Router1(config-if)#no shutdown !将该接口激活Router1（configure ）#interface serial 1/2Router1(config-if)#ip address 172.16.2.1 255.255.255.0 !将该接口的IP 和掩码 Router1(config-if)#clock rate 64000 !在DCE 接口上配置时钟频率为64000 Router1(config-if)#bandwidth 512 !配置接口的带宽速率为512KB Router1(config-if)#no shutdown !将该接口激活Router1#show ip interface brief !查看配置信息 Router1#show ip interface serial 1/2!查看配置信息步骤2：在Router1上配置静态路由：Router1（configure ）#ip route 172.16.3.0 255.255.255.0 172.16.2.2 或者：Router1（configure ）#ip route 172.16.3.0 255.255.255.0 serial 1/2fa 1/0 PC1:172.16.1.11路由器1 fa 1/0 PC2:172.16.3.22 PC1:172.16.1.1 Serial 1/2 172.16.2.1 Serial 1/2 172.16.2.2 PC2:172.16.3.2路由器2Router1#show ip route !查看路由信息步骤3：在Router2上配置接口IP地址等信息：Router2#configure terminalRouter2（configure）#interface fa 1/0Router2(config-if)#ip address 172.16.3.2 255.255.255.0 !将该接口的IP和掩码Router2(config-if)#no shutdown !将该接口激活Router2（configure）#interface serial 1/2Router2(config-if)#ip address 172.16.2.2 255.255.255.0 !将该接口的IP和掩码Router2(config-if)#no shutdown !将该接口激活Router2#show ip interface brief !查看配置信息Router2#show ip interface serial 1/2 !查看配置信息步骤4：在Router2上配置静态路由：Router1（configure）#ip route 172.16.1.0 255.255.255.0 172.16.2.1或者：Router1（configure）#ip route 172.16.3.0 255.255.255.0 serial 1/2Router1#show ip route !查看路由信息步骤5：测试网络的互通RIP 路由协议配置实验2、 实验网络连接图步骤1：在三层交换机上配置两个VLAN （test10和test20）：switch3#configure terminalswitch3 (config)#vlan 10 ！创建一个编号为10的VLAN switch3 (config-vlan)#name test10 ！将编号为10的VLAN 命名为test10switch3 (config)#vlan 20 ！创建一个编号为20的VLAN switch3 (config-vlan)#name test20 ！将编号为20的VLAN 命名为test20switch3 (config)#interface fa0/1 ! 选中fa0/1switch3 (config-if)#switchport access vlan 10 ! 将fa0/1加入到test10switch3 (config)#interface fa0/10 ! 选中fa0/10switch3 (config-if)#switchport access vlan 10 ! 将fa0/1加入到test10switch3 (config)#interface fa0/24 ! 选中fa0/24switch3 (config-if)#switchport access vlan 20 ! 将fa0/1加入到test20switch3 (config)#interface vlan 10switch3 (config-if)#ip address 192.168.1X.1 255.255.255.0Fa0/10 Fa0/1 PC1: 192.168.1X.5 PC2: 192.168.1X.10 三层交换机 路由器1 路由器2 二层交换机PC3: 192.168.4X.5 Fa 0/1 Fa 0/24 PC4: 192.168.4X.10 Fa 0/10Fa0/24 192.168.2X.1 Serial 1/2 192.168.3X.1 Fa 1/0 192.168.4X.1Serial 1/2 192.168.3X.2 Fa 1/0 192.168.2X.2 VLAN:test10 192.168.1X.1switch3 (config-if)#no shutdown ！激活VLAN 10switch3 (config-if)#exitswitch3 (config)#interface vlan 20switch3 (config-if)#ip address 192.168.2X.1 255.255.255.0switch3 (config-if)#no shutdown ！激活VLAN 20switch3 (config-if)#exitswitch3#show vlan ! 查看VLAN的创建情况步骤2：在路由器1上配置网络接口：router1#configure terminalrouter1 (config)#interface fa 1/0 ! 选中fa1/0router1 (config-if)#ip address 192.168.2X.2 255.255.255.0router1 (config-if)#no shutdown ！激活fa1/0router1 (config-if)#exitrouter1 (config)#interface serial 1/2 ! 选中fa1/0router1 (config-if)#ip address 192.168.3X.1 255.255.255.0router1 (config-if)#clock rate 64000router1 (config-if)#no shutdown ！激活serial 1/2router1 (config-if)#exitrouter1#show ip interface brief步骤3：在路由器2上配置网络接口：router2#configure terminalrouter2 (config)#interface serial 1/2 ! 选中fa1/0router2 (config-if)#ip address 192.168.3X.2 255.255.255.0router2 (config-if)#no shutdown ！激活serial 1/2router2 (config-if)#exitrouter2 (config)#interface fa 1/0 ! 选中fa1/0router2 (config-if)#ip address 192.168.4X.1 255.255.255.0router2 (config-if)#no shutdown ！激活fa1/0router2 (config-if)#exitrouter2#show ip interface brief步骤4：在交换机上配置RIP协议：switch3#configure terminalswitch3 (config)#router rip ！启动RIP协议switch3 (config)#network 192.168.1X.0 ！申明本设备上直连的网络switch3 (config)#network 192.168.2X.0 ！申明本设备上直连的网络switch3 (config)#version 2 ！设置RIP的版本号步骤5：在路由器1上配置RIP协议：router1 #configure terminalrouter1 (config)#router rip ！启动RIP协议router1 (config)#network 192.168.2X.0 ！申明本设备上直连的网络router1 (config)#network 192.168.3X.0 ！申明本设备上直连的网络router1 (config)#no auto-summary ！关闭路由信息汇总功能router1 (config)#version 2 ！设置RIP的版本号步骤6：在路由器2上配置RIP协议：router2 #configure terminalrouter2 (config)#router rip ！启动RIP协议router2 (config)#network 192.168.3X.0 ！申明本设备上直连的网络router2 (config)#network 192.168.4X.0 ！申明本设备上直连的网络router2 (config)#no auto-summary ！关闭路由信息汇总功能router2 (config)#version 2 ！设置RIP的版本号步骤7：查看路由信息：switch3 #show ip route ！查看是否学习到了其它路由信息router1 #show ip route ！查看是否学习到了其它路由信息router2 #show ip route ！查看是否学习到了其它路由信息步骤8：测试网络路由的连通性：将PC1的IP地址设置为与test10的网络地址一致的IP地址,如192.168.1X.5，把PC1默认网关设置为该VLAN的网络地址192.168.1X.1；将PC3的IP地址设置为与网络地址192.168.4X.0一致的IP地址,如192.168.4X.5，把PC2默认网关设置为该VLAN的网络地址192.168.4X.1；在PC1上用PING验证PC1到PC2是可以互相通信的。

锐捷路由器配置流程1. 硬件准备1. 将锐捷路由器连接到电源，并确保其正常开机。

2. 使用网线将计算机与路由器的LAN口相连。

2. 登录管理界面1. 打开浏览器，输入默认IP地址（一般为192.168.x.x）进入登录页面。

2. 输入默认用户名和密码进行登录。

如果没有修改过，默认用户名是admin，密码为空或者也是admin。

3 . 配置基本网络设置a) WAN设置：- 进入WAN设置页面，在其中选择接入方式（如ADSL、静态IP等），并填写相关参数。

- 如果需要使用PPPoE拨号上网，则需提供运营商分配的账号和密码信息。

b) LAN设置：- 在LAN设置页面中可以更改局域网的IP地址及子网掩码等信息。

根据实际情况进行调整，并保存配置。

4 . WLAN无线网络配置a) 进入WLAN无线网络配置界面，i ) 开启Wi-Fi功能；ii ) 设置SSID名称以标识该无线网络；iii ) 根据安全性要求选择加密类型并设定对应的加密算法及秘钥；5 . DHCP服务器配置a).在DHCP服务器菜单下, 可以指定起始/结束 IP 地址范围来动态分配给局域网内的设备，并设置租约时间。

6 . 高级功能配置a) 路由器端口映射：用于将外部网络请求转发到特定的主机或服务。

b) DMZ 主机：允许指定一个 IP 地址，使其处于公共互联网和本地 LAN 之间。

c）虚拟服务器: 允许在路由器上创建虚拟IP地址并将流量转发至该地址对应的计算机/服务器等。

7. 安全性设置a). 修改默认登录密码；b). 启用防火墙及其他安全策略来保护网络安全；8. 系统管理- 在系统管理菜单下可以进行一些常规操作, 如重启、恢复出厂设置以及升级固件等。

附件：1. 锐捷路由器用户手册.pdf（包含详细说明和操作步骤）法律名词及注释：- WAN (Wide Area Network): 广域网，是连接不同地理位置上广泛分布且相距较远的计算机与站点所构成的通信组合体系结构.- LAN (Local Area Network): 局域网，是位於某个区块范围内两台以上电脑互连而形成数据传输路径的集群.。

锐捷路由器配置手册目录：路由器基础：控制台远程登录其它配置方法命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用 no 和 default 选项查看配置文件保存配置文件删除配置文件备份配置文件文件系统概述文件操作目录操作搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式路由器的基本配置：配置控制台口令配置远程登录口令配置特权口令以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看回环接口的配置接口信息的查看配置路由：配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的一般配置RIP协议参数的配置OSPF协议的一般配置广域网协议配置：配置接口的HDLC封装配置keepalive时间配置接口的PPP封装配置PPP协商超时时间配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP服务端配置PAP客户端配置双向PAP验证点到点的帧中继配置NAT的配置：静态NAT的配置静态NAPT的配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置外部源地址的静态NAT配置外部源地址的动态NAT配置DHCP的配置：启用DHCP服务器配置DHCP地址池配置选项访问控制列表的配置：标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展ACLs的语句规则配置标号的MAC扩展ACLs配置命名的MAC扩展ACLsExpert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

江苏技术师范学院锐捷无线网络实验指导计算机科学与工程学院实验无线网卡和无线 AP【实验目的】 掌握无线网卡和无线 AP 的配置和使用 【背景描述】假如新扩建一个机房，机房网络布线没有完成，要求使用无线技术构建一个局 域网络环境。

【实现功能】能够组建一个网络，并连接 Internet 【实验拓扑】带无线网卡的 PC无线路由器Internet 【实验设备】4 块无线网卡、一只 AP、4 台 PC 【实验步骤】第一步：使用直通线将 PC 机的网卡和 AP 的 4 个 LAN 之一连接，插上 AP 的 变压器；第二步：启动 PC 机，在 PC 机上的配置如图所示：-1-江苏技术师范学院锐捷无线网络实验指导计算机科学与工程学院然后点确定，PC 机配置成功！ 第三步：打开 IE 浏览器，在地址栏输入 192.168.1.1，回车打开 AP 操作界面，如图所示： 在登陆界面的用户名输入：admin 密码：admin 点确认启动操作界面，出现安装向导。

在安装向导中可以设置新的密码、设置时区、设置网络状态、设置 Internet 连接、设置无线 网络连接、重新启动；-2-江苏技术师范学院锐捷无线网络实验指导计算机科学与工程学院第四步：在网络设定中，可以设置 AP 的 IP 地址，并可以选择是否启动 DHCP 功能，另外， 还可以设置整个网络的 IP 起始范围，设置完后点确认； 第五步：如果您在第四步中选择 DHCP 功能，则在所有非主机的 PC 机上的 Inernet 协议 （TCP/IP）属性中选择自动获得 IP 地址；如果没有选择 DHCP，则在非主机 PC 机上依次设 置 IP 地址，情况分别如下图：第六步：保存 AP 设置，重启 AP；如果想通过 AP 的 LAN 端口上网，只需在 4 个 LAN 端 口之一上插上连接 Internet 的直通线， 如果想通过 AP 的 WAN 端口上网， 只需将连接 Inernet 的直通线插于 WAN 端口。

PT 实验(九) 路由器RIP动态路由配置一、实验目标●掌握RIP协议的配置方法；●掌握查看通过动态路由协议RIP学习产生的路由；●熟悉广域网线缆的连接方式；二、实验背景假设校园网通过一台三层交换机连到校园网出口路由器上，路由器再和校园外的另一台路由器连接。

现要做适当配置，实现校园网内部主机与校园网外部主机之间的相互通信。

为了简化网管的管理维护工作，学校决定采用RIP V2协议实现互通。

三、技术原理RIP（Routing Information Protocols），路由信息协议，是应用较早、使用较普通的IGP内部网关协议，适用于小型同类网络，是距离矢量协议；RIP协议以跳数衡量路径开销，RIP协议里规定最大跳数为15；RIP协议有两个版本：RIPv1和RIPv2，RIPv1属于有类路由协议，不支持VLSM，以广播形式进行路由信息的更新，更新周期为30秒；RIPv2属于无类路由协议，支持VLSM，以组播形式进行路由更新。

四、实验步骤实验拓扑1、在三层交换机上划分VLAN10和VLAN20，其中VLAN10用于连接校园网主机，VLAN20用于连接R1；2、路由器之间通过V.35电缆通过串口连接，DCE端连接在R1上，配置其时间频率为64000；3、主机和交换机通过直连线连接，主机与路由器通过交叉线连接；4、在S3560上配置RIPv2路由协议；5、在路由器R1、R2上配置RIPv2路由协议；6、将PC1、PC2主机默认网关分别设置为与直连网络设备接口IP地址；7、验证PC1、PC2主机之间可以互相通信；S3560:Switch>Switch>enSwitch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S3560S3560(config)#vlan 10S3560(config-vlan)#exitS3560(config)#vlan 20S3560(config-vlan)#exitS3560(config)#interface fa0/10S3560(config-if)#switchport access vlan 10S3560(config-if)#exitS3560(config)#interface fa0/20S3560(config-if)#switchport access vlan 20S3560(config-if)#exitS3560(config)#interface vlan 10%LINK-5-CHANGED: Interface Vlan10, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan10, changed state to up S3560(config-if)#ip address 192.168.1.1 255.255.255.0S3560(config-if)#exitS3560(config)#interface vlan 20%LINK-5-CHANGED: Interface Vlan20, changed state to upS3560(config-if)#ip address 192.168.3.1 255.255.255.0S3560(config-if)#exitS3560#%SYS-5-CONFIG_I: Configured from console by consoleS3560#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan10S3560(config)#router rip //配置rip路由协议S3560(config-router)#network 192.168.1.0S3560(config-router)#network 192.168.3.0S3560(config-router)#version 2S3560(config-router)#endS3560#%LINK-5-CHANGED: Interface FastEthernet0/20, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/20, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan20, changed state to up //当配置好所有RIPv2后，再查看路由信息S3560#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, Vlan10R 192.168.2.0/24 [120/2] via 192.168.3.2, 00:00:01, Vlan20C 192.168.3.0/24 is directly connected, Vlan20R 192.168.4.0/24 [120/1] via 192.168.3.2, 00:00:01, Vlan20S3560#R1:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R1R1(config)#interface fa0/0R1(config-if)#ip address 192.168.3.2 255.255.255.0R1(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R1(config-if)#exitR1(config)#interface serial 0/0R1(config-if)#ip address 192.168.4.1 255.255.255.0R1(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to downR1(config-if)#clock rate 64000R1(config-if)#exitR1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setR 192.168.1.0/24 [120/1] via 192.168.3.1, 00:00:15, FastEthernet0/0C 192.168.3.0/24 is directly connected, FastEthernet0/0R1(config)#router rip //配置rip路由协议R1(config-router)#network 192.168.3.0R1(config-router)#network 192.168.4.0R1(config-router)#version 2R1(config-router)#end%SYS-5-CONFIG_I: Configured from console by console%LINK-5-CHANGED: Interface Serial0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to up //当配置好所有RIPv2后，再查看路由信息R1#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setR 192.168.1.0/24 [120/1] via 192.168.3.1, 00:00:19, FastEthernet0/0R 192.168.2.0/24 [120/1] via 192.168.4.2, 00:00:11, Serial0/0C 192.168.3.0/24 is directly connected, FastEthernet0/0C 192.168.4.0/24 is directly connected, Serial0/0R1#R2:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#hostname R2R2(config)#interface fa0/0R2(config-if)#ip address 192.168.2.1 255.255.255.0R2(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up R2(config-if)#exitR2(config)#interface Serial 0/0R2(config-if)#ip address 192.168.4.2 255.255.255.0R2(config-if)#no shutdown%LINK-5-CHANGED: Interface Serial0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to upR2(config-if)#exitR2(config)#end%SYS-5-CONFIG_I: Configured from console by consoleR2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setC 192.168.2.0/24 is directly connected, FastEthernet0/0C 192.168.4.0/24 is directly connected, Serial0/0R2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#router ripR2(config-router)#network 192.168.2.0R2(config-router)#network 192.168.4.0R2(config-router)#version 2R2(config-router)#end%SYS-5-CONFIG_I: Configured from console by console//当配置好所有RIPv2后，再查看路由信息R2#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGPi - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area* - candidate default, U - per-user static route, o - ODRP - periodic downloaded static routeGateway of last resort is not setR 192.168.1.0/24 [120/2] via 192.168.4.1, 00:00:00, Serial0/0C 192.168.2.0/24 is directly connected, FastEthernet0/0R 192.168.3.0/24 [120/1] via 192.168.4.1, 00:00:00, Serial0/0C 192.168.4.0/24 is directly connected, Serial0/0R2#五、测试Packet Tracer PC Command Line 1.0PC>ipconfigIP Address......................: 192.168.2.2Subnet Mask.....................: 255.255.255.0Default Gateway.................: 192.168.2.1PC>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Request timed out.Request timed out.Reply from 192.168.1.2: bytes=32 time=16ms TTL=125Reply from 192.168.1.2: bytes=32 time=17ms TTL=125Ping statistics for 192.168.1.2:Packets: Sent = 4, Received = 2, Lost = 2 (50% loss), Approximate round trip times in milli-seconds:Minimum = 16ms, Maximum = 17ms, Average = 16ms PC>ping 192.168.1.2Pinging 192.168.1.2 with 32 bytes of data:Reply from 192.168.1.2: bytes=32 time=19ms TTL=125Reply from 192.168.1.2: bytes=32 time=16ms TTL=125Reply from 192.168.1.2: bytes=32 time=13ms TTL=125Reply from 192.168.1.2: bytes=32 time=15ms TTL=125Ping statistics for 192.168.1.2:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds:Minimum = 13ms, Maximum = 19ms, Average = 15ms PC>。

锐捷路由器配置手册目录：路由器基础：控制台远程登录其它配置方法命令模式命令模式的切换CLI命令的编辑技巧常见CLI错误提示使用no 和default 选项查看配置文件保存配置文件删除配置文件备份配置文件文件系统概述文件操作目录操作搭建环境用TFTP传输文件用Xmodem传输文件ROM监控模式路由器的基本配置：配置控制台口令配置远程登录口令配置特权口令以太网接口的一般配置配置多个IP地址配置MAC地址接口信息的查看同步串行口的一般配置配置反转时钟配置链路封装协议配置线路编解码方式忽略DCD信号接口信息的查看回环接口的配置接口信息的查看配置路由：配置静态路由配置默认路由配置缺省网络配置可被动态路由覆盖的静态路由RIP协议的一般配置RIP协议参数的配置OSPF协议的一般配置广域网协议配置：配置接口的HDLC封装配置keepalive时间配置接口的PPP封装配置PPP协商超时时间配置CHAP服务端配置CHAP客户端配置双向CHAP验证配置PAP服务端配置PAP客户端配置双向PAP验证点到点的帧中继配置NAT的配置：静态NAT的配置静态NAPT的配置动态NAT的配置动态NAPT的配置接口动态NAPT的配置外部源地址的静态NAT配置外部源地址的动态NAT配置DHCP的配置：启用DHCP服务器配置DHCP地址池配置选项访问控制列表的配置：标准ACLs的语句规则配置标号的标准ACLs配置命名的标准ACLs扩展ACLs的语句规则配置标号的扩展ACLs配置命名的扩展ACLsMAC扩展ACLs的语句规则配置标号的MAC扩展ACLs 配置命名的MAC扩展ACLsExpert扩展ACLs的语句规则配置标号的Expert扩展ACLs配置命名的Expert扩展ACLs带序号的ACLs带时间区的ACLs第一部分路由器基础：路由器的几种配置方法控制台用一台计算机作为控制台和网络设备相连，通过计算机对网络设备进行配置。

1、硬件连接：把Console线一端连接在计算机的串行口上，另一端连接在网络设备的Console口上。

校园网锐捷认证情况下使用无线路由的设置方法
一、笔记本电脑和路由器设置
1.笔记本电脑网卡与路由器的任意一个LAN口连接。

2.笔记本电脑上（WIN7/Vista），点击“开始→控制面板→网络和Internet→网络和共享中心→更改适配器设置→本地连接”，选择“属性”。

双击“Internet协议版本4（TCP/IPv4）”，选择“属性”，选择“自动获得IP地址”和“自动获得DNS服务器地址”，点击“确定”，返回上一个界面，点击“确定”。

3.在浏览器的地址栏中输入“192.168.1.1”，回车。

输入用户名和密码，默认均为admin。

进入路由器设置界面，找到“DHCP”菜单，选择“不启用”。

其他都不要设置，特别是不能设置密码。

点击重启路由器，出现路由器运行状态信息页面，设置完成。

二、运行锐捷认证，上网
1.拨出笔记本电脑网卡的网线，将路由器的任意一个LAN口与外网连接，注意不能是路由器的W AN口与外网连接。

2. 笔记本电脑上（WIN7/Vista），点击“开始→控制面板→网络的Internet→网络的共享中心→更改适配器设置→本地连接”，右键单击，选择“禁用”。

选择“无线网络连接”，右键单击，选择“启用”，再次右键单击，选择“属性”，双击“Internet协议版本4（TCP/IPv4）”，→“属性”，“使用下面的IP地址”，填写IP，掩码，网关→“使用下面的DNS服务器地址”，填写首选服务器和备用服务器。

2.在笔记本上运行锐捷认证软件，注意这个帐号不要与笔记本电脑的原上网帐号相同，否则要到解除MAC绑定。

网络配置教程（25）——锐捷路由器动态NAPT配置实验2010-4-7 来源:本站原创作者:佚名【大中小】点击：42 次【实训目的】（1）理解NAT网络地址转换的原理及功能；（2）掌握路由器动态NAPT的配置，实现局域网访问互联网；【实训技术原理】NA T网络地址转换或网络地址翻译，是指将网络地址从一个地址空间转换为另一个地址空间的行为；NA T将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；NA T分为两种类型：NA T（网络地址转换）和NAPT（网络端口地址转换），NAT是实现转换后一个本地IP地址对应一个全局地址；NAPT是实现转换后多个本地IP地址对应一个全局地址。

【实现功能】允许内部所有主机在公网地址缺乏的情况下可以访问外部网络；【实训背景描述】你是某公司的网络管理员，公司办公网需要接入互联网，公司只向ISP申请了一条专线，该专线分配了一个公网IP地址，配置实现全公司的主机都能访问外网。

【实训设备】R1762（2台）、PC（2台）、直连线（2条）、V.35线（1条）【实训内容】（1）按照拓扑进行网络连接（2）配置路由器接口IP地址（3）配置路由器的缺省路由（4）配置路由器的动态NAPT（5）测试【实训拓扑图】【实训步骤】（1）配置路由器R1、R2接口IP地址；（使用串口线必须配置时钟）（2）配置R1、R2缺省路由；R1(config)#ip route 0.0.0.0 0.0.0.0 200.1.1.2R2(config)#ip route 172.16.1.0 255.255.255.0 200.1.1.1（1）配置路由器的动态NAPTR1(config)#interface fastethernet 1/0R1 (config-if)#ip nat inside！定义F1/0为内部网接口，将访问控制列表应用于接口。

锐捷路由器如何设置锐捷路由器如何设置一、上网配置说明1、在下面的客户机的浏览器上输入NBR内网口IP地址（NBR出厂默认IP地址为192.168.1.1，用户名：admin，密码：admin），登录到路由器配置界面；2、首先需要确认好运营商提供的IP地址等外网信息，以及选用的内外网口。

默认情况下LAN表示内网口，WAN表示外网口，LAN/WAN表示可进行LAN/WAN转换的接口，缺省情况下是LAN 口。

3、刚买的`设备要上网，必须要进行快速配置才可以。

4、默认登录地址为：192.168.1.1，默认用户和密码都是admin。

默认内网接口为：LAN0;5、在高级选项中勾选“开启NAT配置”、“路由功能”、“网站访问安全”以及配置DNS和web访问端口（默认是80端口）。

注意：内网是私网地址，一定要开启“NAT配置”和“路由功能”才能实现上网。

DNS是实现系统文件更新检测的必要参数，所以也要配置。

如果出口线路的上下行带宽是不对称的，请再在网络配置——接口配置中进行修改?二、具体配置步骤如下：1、在下面的客户机的浏览器上输入NBR内网口IP地址（默认为：192.168.1.1），登录到路由器的“高级选项”>>"快速配置"；2、快速配置：a 、选择网络的模式，NBR默认为网关模式。

b 、配置内网口的ip地址。

内网口地址为：192.168.1.1 子网掩码：255.255.255.0c 、勾选需要的外网口，若有多条外网线路，则勾选多个外网口，若为静态IP地址，则需要配置相应的外网口的ip地址、子网掩码及外网网关地址或选择；若为拨号线路，则选择“PPPOE（ADSL）”类型，输入运营商分配的账号和密码；需要注意的是：以NBR1300G为例，面板上标识为LAN0的物理接口对应web配置页面上的Gi0/0，而WAN1对应web配置页面上的Gi0/3，LAN1和LAN2转换为WAN口后对应于Gi0/1和Gi0/2。

锐捷路由器的配置一、路由器基本配置命令/*由远程终端登录路由器*/Red-Giant>enable——由用户模式进入特权模式Password:******——输入密码Red-Giant#configure——由特权模式进入全局配置模式Configuring from terminal, memory, or network [terminal]? t——输入t继续Red-Giant(config)#hostname Router——修改路由器名称/*配置接口IP地址*/Router(config)#interface fastethernet 0——进入以太网口0接口模式Router(config-if)#ip address 192.168.1.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface fastethernet 1——进入以太网口0接口模式Router(config-if)#ip address 192.168.2.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 0——进入Serial 0接口模式Router(config-if)#ip address 192.168.3.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#exit——退至配置模式Router(config)#interface serial 1——进入Serial 1接口模式Router(config-if)#ip address 192.168.4.1 255.255.255.0——为其配置IP地址Router(config-if)#no shutdown——启用配置Router(config-if)#end——退至特权模式Router#write——保存配置信息Router(config)#interface loopback 0——新建Loopback 0Router(config-if)#ip add 10.10.1.1 255.255.255.0——为其配置IP地址Router(config-if)#int loopback 1——新建Loopback 1Router(config-if)#ip add 10.10.2.1 255.255.255.0——为其配置IP地址Router(config-if)#end——退至特权模式/*查看路由器相关配置信息*/Router#show ip interface brief——查看配置状态Router#show version——显示路由器版本信息Router#show ip interface fastethernet 0——查看以太网口0接口配置状态Router#show running-config——显示当前运行的配置参数Router#show startup-config——显示NVRAM中中配置参数的副本Router#copy running-config startup-config——将当前运行的配置参数复制到NVRAM Router#erase startup-config——清空NVRAM中的配置参数Router#reload——重新启动路由器/*配置console登陆密码*/Router(config)#line console 0Router(config-line)#loginRouter(config-line)#password star/*配置VTY登陆密码*/Router(config)#line vty 0 4Router(config-line)#loginRouter(config-line)#password star/*配置特权模式登录密码*/Router(config)#enable password star——配置明文密码Router(config)#enable secret star——配置的密码不能与password密码相同二、路由器密码丢失的处理方法01、关闭路由器，重新登录超级终端，按默认方法设置；02、启动路由器，不停地按Ctrl+Pause Break，直至出现Boot：提示符，输入Setup-Reg；Boot:Setup-Reg03、出现如下提示信息，按“Y”回车确认：Do you wish to change the configuration?y/n[n]:04、出现提示如下信息，按“Y”回车确认：Enable“bypass the system configure file”y/n[n]:05、出现提示如下信息，按“N”回车确认：Enable“debug mode?”y/n[n]:06、出现提示如下信息，按“N”回车确认：Enable“user break/abort enabled?”y/n[n]:07、出现提示如下信息，按“N”回车确认：Change console speed?y/n[n]:08、出现提示如下信息，按“N”回车确认：Do you wish to change the configuration?y/n[n]:09、出现提示符“Boot：”，输入Reset；Boot:reset10、出现提示如下信息，按“N”回车确认：Would you like to enter the initial configuration dialog?[Yes]:此时密码及路由器信息被清除，你就可以顺利进入路由器了……可以归纳为“Setup-Reg，两个Y五个N，Reset”。

锐捷路由器配置流程锐捷路由器配置流程一、准备工作⒈确保已经购买了合适的锐捷路由器设备。

⒉确定所需的网络拓扑结构。

⒊获取所需的网络参数，如IP地质、子网掩码、网关地质等。

⒋确定所需的服务配置，如DHCP、VPN等。

⒌确定管理员用户名和密码。

二、物理连接⒈将路由器设备与网络设备（如交换机）进行物理连接，确保连接正常。

⒉检查电源连接是否稳定，并开启设备电源。

三、登录路由器管理界面⒈打开浏览器，输入路由器的默认管理地质（通常为19⑴6⒏⑴）。

⒉输入管理员用户名和密码，登录。

四、初始化设置⒈进入路由器管理界面后，首先进行初始化设置。

⒉设置设备的主机名，用于标识设备。

⒊设置设备的时区和时间，确保时间同步。

⒋配置设备的管理员邮箱，用于接收设备的警报和通知。

五、网络配置⒈设置WAN口（广域网口）的连接类型，根据网络供应商提供的信息选择PPPoE、静态IP或动态IP。

⒉根据网络提供商的要求，正确配置WAN口的参数，如IP地质、子网掩码、网关地质等。

⒊根据网络需求，配置LAN口（局域网口）的参数，如IP地质、子网掩码等。

六、服务配置⒈配置DHCP服务，指定局域网上的IP分配范围、网关地质等。

⒉配置NAT服务，将内网IP地质和端口映射到外网。

⒊配置端口转发，允许外部访问特定的内部服务器或服务。

⒋配置VPN服务，提供远程访问和安全连接功能。

⒌其他服务根据需要进行相应的配置。

附件：本文档无附件。

法律名词及注释：⒈管理员用户名和密码：用于登录管理界面，具有最高的操作权限。

⒉IP地质：互联网协议地质，用于在网络中标识设备的唯一标识符。

⒊子网掩码：用于划分网络中的子网，配合IP地质确定网络范围。

⒋网关地质：网络设备与其他网络的连接点，用于数据的传输。

⒌DHCP：动态主机配置协议，用于自动分配和管理IP地质。

⒍NAT：网络地质转换，将内网IP地质转换为合法的公网IP地质。

⒎端口转发：将路由器接收到的数据转发到内网特定的服务器或服务。

锐捷路由器配置手册一、引言锐捷路由器是一种网络设备，用于连接多个计算机或网络，并实现数据的传输和路由功能。

本文将详细介绍如何配置锐捷路由器，以达到最佳的网络连接和安全性。

二、路由器连接及配置准备1. 确保你已经正确连接好路由器，并检查路由器电源的正常工作。

2. 打开电脑的浏览器，输入默认的路由器管理地址（如192.168.1.1或192.168.0.1）。

3. 输入管理员用户名和密码进行登录，如果是首次登录，使用默认的用户名和密码（一般为admin/admin）。

三、基本设置1. 登录到路由器的管理界面后，进入“基本设置”页面。

2. 确认你的网络类型，一般为PPPoE、动态IP或静态IP。

3. 根据你的网络类型，填写相应的帐号和密码，或选择自动获取IP地址。

4. 配置Wi-Fi网络名称（SSID）和密码，确保密码足够复杂和安全。

5. 点击“保存”按钮应用设置。

四、无线网络设置1. 进入“无线设置”页面，配置无线网络的详细参数。

2. 设置无线网络的工作模式，如802.11b/g/n混合模式或纯n模式。

3. 选择适当的频道，并启用自动选择频道功能以避免干扰。

4. 配置无线网络的安全性，选择WPA2-PSK加密方式，并设置密码。

5. 可选项：设置MAC地址过滤、隐藏无线网络、限制最大连接数等。

6. 点击“保存”按钮应用设置。

五、路由设置1. 进入“路由设置”页面，配置路由器的详细参数。

2. 设置局域网的IP地址范围，一般为192.168.1.100-192.168.1.200。

3. 配置DHCP服务器，使路由器自动分配IP地址给连接设备。

4. 设置端口转发或触发，以便允许特定的数据通过路由器。

5. 可选项：配置端口映射、虚拟服务器、动态DNS等功能。

6. 点击“保存”按钮应用设置。

六、防火墙设置1. 进入“防火墙设置”页面，配置路由器的防火墙规则。

2. 启用防火墙功能，并选择适当的安全级别。

3. 设置访问规则，允许或阻止特定的IP地址或端口。

锐捷网络实验指导书锐捷网络实验指导书谢黎明编著杭州市临平职业高级中学2009.5-1-目录实验一Telnet登录交换机 (2)实验二VLAN 基础实验 (5)实验三跨交换机实现互通 (7)实验四端口聚合提供冗余备份链路 (10)实验五三层交换机端口配置 (13)实验六VLAN 间通信 (16)实验七静态路由实验 (19)实验八动态路由RIP V2实验 (22)实验九单区域OSPF实验 (25)实验十利用动态NAPT 实现局域网访问互联网 (28)实验十一利用NAT 实现外网主机访问内网服务器 (31)实验十二TCP负载均衡地址转换 (35)实验十三交换机的端口安全配置 (38)实验十四端口镜像 (41)实验十五快速生成树协议RSTP 的配置 (44)实验十六多生成树协议MSTP (48)实验十七基本VRRP实验 (53)实验十八VRRP多备份组实验 (58)实验十九综合实验一 (63)实验二十综合实验二 (64)-2-步骤二、配置telnet密码和超级用户15层密码S3760(config)#line vty 0 4 ----进入telnet密码配置模式S3760(config-line)#login local ---启用本地认证S3760(config-line)#exit ----回到全局配置模式S3760(config)# username abc pri level 15 password 0 abc 设置用户名和密码均为abc步骤三、配置PC的IP地址必须保证和交换机VLAN 1处于同一网段，设置IP：192.168.1.2 子网掩码：255.255.255.0步骤四、Telnet登录其它命令：S3760(config)#hostname sw //更改交换机名字S3760(config)#show run //查看交换机配置S3760#del config.text //清除交换机配置S3760#reload //重启交换机【实验结论】-1--2- 实验二 VLAN 基础实验【实验目的】理解同一交换机VLAN 的特点。