路由器配置大全、思科路由器培训手册

• 路由器的优势： • 第一，隔离广播。 路由器用来连接不同网段，各个子网间的广播不会 被路由器转发到其他网段，这样可以隔离广播，避 免广播风暴。 • 第二，网间互连。 路由器只转发IP分组，把其余的部分挡在网内（包 括广播），从而保持各个网络具有相对的独立性， 这样可以组成具有许多网络（子网）互连的大型的 网络。由于是在网络层的互连，路由器可方便地连 接不同类型的网络，只要网络层运行的是IP协议， 通过路由器就可互连起来。 路由器还有一些其他的功能，如DHCP，数据加密， 安全防范等。
• • • • • •
配置路由器控制台密码： Router(config)#line console 0 Router(config-line)#password 123 Router(config-line)#login %注意，这最后一个login不能少。 默认控制台直接就可以进入用户模式，设置密 码之后要输入密码才能进入，否则在控制台任 何事情也做不了，如下： • User Access Verification • Password: • Router>
• 显示协议： • myrouter#show ip protocols
• • • • • • • • • • • • • • • • • Routing Protocol is "rip" Sending updates every 30 seconds, next due in 1 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 Automatic network summarization is in effect Maximum path: 4 Routing for Networks: 1.0.0.0 2.0.0.0 Passive Interface(s): Routing Information Sources: Gateway Distance Last Update 1.1.1.2 120 00:00:23 Distance: (default is 120)
交换机命令行帮助工具
上下文提示帮助
提供命令列表和具体命令的 可供选择的参数
控制台错误消息
如果输入命令错误,指出错误原 因,并提示你修改
历史命令缓存
重新回放原来输入的命令,对比较 复杂的命令尤其有效
3.3路由器基本配置
• 路由器的内部结构：
路由器文件流向
• 从用户模式进入特权模式： Router>enable Router# • 退出特权模式： Router#disable Router> • 重启路由器： Router#reload
• 显示startup-config配置文件：
• myrouter#show startup-config Using 546 bytes
version 12.4 hostname myrouter interface FastEthernet0/0 ip address 1.1.1.1 255.0.0.0 interface FastEthernet0/1 ip address 192.168.31.83 255.255.255.0 duplex auto speed auto router rip version 2 network 1.0.0.0 network 2.0.0.0 line con 0 line vty 0 4 password cisco login myrouter#
• 进入配置模式： Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# 按CTRL+Z或者输入命令end可退出配置模式 • 更改主机名： Router(config)#hostname myrouter myrouter(config)#
• 路由器的基本显示命令： • 显示版本号： • Router#show version
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 06:21 by pt_rel_team ROM: System Bootstrap, Version 12.1(3r)T2 RELEASE SOFTWARE (fc1) 12.1(3r)T2, , Copyright (c) 2000 by cisco Systems, Inc. System returned to ROM by power-on "c2800nm-advipservicesk9-mz.124System image file is "c2800nm-advipservicesk9-mz.124-15.T1.bin" %部分省略 cisco 2811 (MPC860) processor (revision 0x200) with 60416K/5120K bytes of memory Processor board ID JAD05190MTZ (4292891495) M860 processor: part number 0, mask 49 2 FastEthernet/IEEE 802.3 interface(s) 239K bytes of NVRAM. 62720K bytes of processor board System flash (Read/Write) Configuration register is 0x2102 Router#
• 显示running-config配置文件： • myrouter#show running-config
Building configuration... Current configuration : 546 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname myrouter ! %以下省略
3.1 路由基础
• 认识路由器：
• 为什么要有路由器？ • 网络互连问题 交换机工作在OSI模型的第二层，其转发数 据是根据数据帧中的源MAC地址和目的MAC 地址来判断一个帧是否应该转发和应该转 发到哪个端口。 • 交换机扩大了网络的规模，提高了网络性 能，但它也带来了几个问题。
• 交换机的缺陷： • 第一，广播风暴。 交换机不能阻挡网络中的广播信息，当网络 规模较大可能会导致整个网络被广播信息充 满，引起广播风暴，甚至导致网络瘫痪。 • 第二，网络互连。 交换机是2层设备，不能完成不同IP网段之间 的通信，导致的问题是，如果要不同网络段 之间要通信，只能把二者设到同一网段，这 样会使得彼此都完全向对方开放自己的网络 资源，这从安全角度考虑是不允许的。
• 对VTY进行配置，以提供telnet控制的支持： • myrouter(config)#line vty 0 4 • myrouter(config-line)#login % Login disabled on line 66, until 'password' is set % Login disabled on line 67, until 'password' is set % Login disabled on line 68, until 'password' is set % Login disabled on line 69, until 'password' is set % Login disabled on line 70, until 'password' is set • myrouter(config-line)#password cisco • 默认设备的telnet功能是关闭的，配置密码之后会自动打开
• 路由表
所谓路由表，指的是路由器或者其他互联网网络设备上存 储的表，该表中存有到达特定网络终端的路径，在某些情 况下，还有一些与这些路径相关的度量。 下面是路由表的一个实例：
• 路由协议： 路由器间互通信息进行路由更新，更新维 护路由表使之正确反映网络拓扑变化，并 由路由器根据度量值来决定最佳路径，这 就是路由协议。 路由协议分类： 路由协议有动态，静态和直连之分。
wenku.baidu.com
RIP 距离矢量 内部网关协议 OSPF 链路状态 IS-IS 动态路由协议 IGRP EIGRP
外部网关协议：BGP 路由协议 直连路由协议：路由器直连接口的路由，由路由器自动产生
静态路由协议：管理员手工维护
3.2路由器常用命令
• 为输入命令,IOS软件存在两个主要的 模式.
Cisco IOS 特权模式
• 路由原理： 当IP子网中的一台主机发送IP分组给同一 IP子网的另一台主机时，它将直接把IP分 组送到网络上，对方就能收到。而要送给 不同IP于网上的主机时，它要选择一个能 到达目的子网上的路由器（即网关），把 IP分组送给该路由器，由路由器负责把IP 分组送到目的地。
路由器转发IP分组时，只根据IP分组目的IP地 址的网络号部分，选择合适的端口，把IP分组 送出去。同主机一样，路由器也要判定端口所 接的是否是目的子网，如果是，就直接把分组 通过端口送到网络上，否则，也要选择下一个 路由器来传送分组。这样一级级地传送，IP分 组最终将送到目的地。 路由器选择下一跳路由器的依据是路由协议， 路由协议的运行依赖于路由表。 以上就是路由的基本原理。
• 进入接口模式： myrouter(config)#interface fastEthernet 0/1 myrouter(config-if)#no shutdown myrouter(config-if) 路由器的端口默认是关闭的，要用no shutdown打开 • 为接口添加IP地址： myrouter(config-if)#ip address 192.168.31.83 255.255.255.0 myrouter(config-if)#
• • • •
配置路由器特权模式的密码： Router(config)#enable password 123456 Router(config)#enable secret 12345678 配置password之后要输入设定的密码才能 进入特权模式，这个密码可以通过show running-config看到，不够安全。而配置 secret之后设定的密码本身是加密的，同 时password和secret是不能相同的，而且 配置secret之后password就无效了。即优 先采用安全性较高的secret。
•
• 显示进程：
• Router#show processes CPU utilization for five seconds: 0%/0%; one minute: 0%; five minutes: 0% PID QTy PC Runtime (ms) Invoked uSecs Stacks TTY Process 1 Csp 602F3AF0 0 1627 0 2600/3000 0 Load Meter 2 Lwe 60C5BE00 4 136 29 5572/6000 0 CEF Scanner 3 Lst 602D90F8 1676 837 2002 5740/6000 0 Check heaps 4 Cwe 602D08F8 0 1 0 5568/6000 0 Chunk Manager %以下省略