CISCO系列路由器使用手册

C I S C O系列路由器使用
手册
Revised final draft November 26, 2020
《CISCO 2500、1600系列路由器使用手册》
目录
1. CISCO 2500，1600系列路由器基本知识
. 物理端口介绍
. 内存体系结构介绍
. 配置途径
. 命令行配置模式
. 多重引导IOS
. 从服务器中自动下载路由器配置文件
. 配置Autoinstall功能
. 常用的命令行快捷编辑器
. 路由器口令的安全管理
. 检查灵巧配置及工作状态的常用命令
2. IP协议配置的基本原则
3. IP协议配置
. 包过滤功能配置
4. 常见广域网协议配置
. CISCO HDLC协议配置
. 配置
. 帧中继配置
. PPP配置
5. IP路由协议配置
. 静态路由配置
. 缺省路由配置
. IGRP配置
. OSPF配置
. RIP配置
6. 远程访问服务配置
7. DDR over PSTN配置
8. NAT(Network Address Translation)功能配置
9. 备份配置
正文
1．CISCO 2500,1600系列路由基本知识
CISCO 2500，1600系列路由器是多协路由器，但从另一角度来说，它是一台计算机，就象大家熟悉的运行WINDOWS95的PC机一样。

CISCO路由器也包含硬件和软件两部分。

. 物理端口介绍
CISCO 2500系列包含以下几种端口：
高速同步串口，最大支持的E1速率。

通过软件配置，该种端口可以连接DDN，帧中继（Frame Relay），，PSTN（模拟电话线路）。

注意：如果用该同步端口连接电话线路，要求Moden必须支持
同步/异步串口，该种端口可以用软件设置为同步工作方式。

在同步工作方式下，最大支持
128K，异步方式下，最大支持。

AUI端口，即粗缆口。

一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。

ISDN端口，可以连接ISDN网络(2B+D)。

AUX端口，该端口为异步端口，最大支持３８４００的速率，主要用于远程配置或拔号备份。

Console口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。

高密度异步端口，该端口通过一转八线缆，可以连接八条异步线路。

CISCO 1600系列路由器主要包含以下几种端口：
AUI及10Base-T口，这两个端口只能同时用一个。

同步／异步串口，通过软件设置为同步或异步的工作方式。

同步方式最大支持２Ｍ的速率，异步方式最大支持到１１５.2Ｋ。

Console口
ISDN端口
2500及1600系列路由器含有多种型号,各种型号分别饮食不同的端口种类及数目.详细情况向有关方面咨询。

. 内存体系结构介绍
Cisco路由器的软件部分即网络操作系统。

通过IOS，Cisco路由器可以连接IP，IPX，IBM，DEC，AppleTalk的网络，并实现许多丰富的网络功能。

软件是需要内存的，Cisco 2500,1600系列路由器的内存体系结构，如图：
其中，ROM相当于PC 机的BIOS，Cisco路由器运行时首先运行ROM中的程序。

该程序主要进行加电自检，对路由器的硬件进行检测。

其次含引导程序及IOS的一个最小子集。

ROM为一种只读存储器，系统掉电程序也不会丢失.
FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。

可以把它想象和PC机的硬盘功能一样，但其速度快得多。

可以通过写入新版本和OS对路由器进行软件升级。

FLASH中的程序，在系统掉电时不会丢失。

DRAM：动态内存。

该内存中的内容在系统掉电时会完全丢失。

DRAM中主要包含路由表，ARP缓存，fast-switch缓存，数据包缓存等。

DRAM中也包含有正在执行的路由器配置文件。

NVRAM：NVRAM中包含有路由器配置文件，NVRAM中的内容在系统掉电时不会丢失。

一般地，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS，并在NVRAM中寻找路由器的配置，并将装入DRAＭ中。

. 配置途径
一台新路由器买来，不象ＨＵＢ或一般的交换机插上线路就能用，需要根据所连接的网络用户的需求进行一定的设置才能使用。

可以通过多种途径配置Cisco路由器，如图：
1.通过console进行设置，这种方式是用户对路由器的主要设置方式。

2.通过AUX端口连接Modem进行远程配置。

3.通过Telnet方式进行配置。

可以在网络中任一位置对路由器进行配置，只要你足够的权
力。

当然，也需要您的计算机支持Telnet。

4.通过网管工作站进行配置，这就需要在您的网络中有至少一台运行Ciscoworks及
CiscoView等的网管工作站。

需要另外购买网管软件。

5.通过tftp服务器下载路由器配置文件。

可以用任何没有特殊格式的纯文本编辑器编辑路
由器配置文件。

并将其存放在TFTP服务器的根目录下，采用手支方式或Autoinstall方式下载路由器配置文件。

首先主要介绍一下利用Console口的设置,这里我们主要用Windows95下超级终端。

Cisco 2500及1600提供了一条Cisco线(两头均为RJ-4及三个RJ-45转换头)。

一般地，选择PC机的COM1或2中，选用RJ45-DB9或RJ45-DB25的转换头与COM口连接，再将Console线接入Console口中，采用Console100终端方式，超级终端的配置如图：
这时，你就会进入路由器的命令行状态，你就可以操纵路由器了，有时你可能发现那是一场可怕的恶梦，那么的命令，那么多的参数，简直无法下手，但是一旦了解了它，你就会喜欢上它，而且时不时会给你意外的惊喜.
. 命令行配置模式
在命令行状态下,主要有几种工作模式：
一般用户模式
从Console口或Telnet及AUX进入路由器时，首先要进行一般用户模式，在一般用户模式下，用户只能运行少数的命令，而且不能对路由器进行配置。

在没有进行任何配置的情况下，缺省的路由器提示符为：
Route>
如果设置了路由器的名字，则提示符为
路由器的名字>
超级权限模式
在缺省状态上，超级权限模式下可以使用比一般用户模式下多得多的命令。

绝大多数命令用于测试网络，检查系统等，不能对端口及网络协议进行配置。

在没有进行任何配置的情况下，缺省的超级权限提示符为
ROUTER#
如果设置了路由器的名字，则提示符为
路由器的名字#
这里介绍第一条命令，由一般用户模式切换到超级权限模式键入
enable
在没有任何设置下，键入该命令即可进入超级权限模式下，如果设置了口令，则需要输入口令。

另外，介绍一组配置常用到的命令
copy命令
copy 源位置目的位置
表示将由某个源位置所指定的文件复制到目的地位置所指定处，与DOS或WIN95下的COPY命令功能是一致的。

其中Cisco 2500,1600系列中源和目的地位置可以为FLASH，DRAM，tftp，NVRAM。

对于配置文件来说，参数值run表示存放在DRAM中的配置。

start表示存放在NVRAM中的配置。

所有的配置命令只要键入后马上存在DRAM并运行,但掉电后会马上丢失。

而NVRAM中配置只有在重新启动之后才会被复制到DRAM中运行，掉电后不会丢失，因此，必须养成好的配置习惯。

在确认配置正确无误后将配置文件复制到NVRAM中去。

其命令为
copy run start
如果想用NVRAM中的配置覆盖DRAM中的配置用命令
copy start run
可以将NVRAM中的配置复制到tftp服务器中进行备份，用命令
copy start tftp
可以将DRAM中的配置复制到tftp服务器中进行备份,用命令
copy run tftp
路由器会询问你的tftp服务器的IP地址及以何文件名存盘，输入正确的服务器IP地址和文件名后，即可。

可以将tftp中的配置文件复制到路由器的DRAM中，用命令
copy tftp run
可以将tftp中的配置文件复制到路由器NVRAM中，用命令
copy tftp start
路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。

如果想删除NVRAM中的所有配置，用命令
write erase
全局设置模式
全局设置上可以设置一些全局性的参数，要进入全局设置模式，必须首先进入超级模式，然后，在超级权限模式下键入config termainal 回车即进入全局设置模式。

其缺省提示符为
Router (config)#
如果设置了路由器的名字,则其提示符为
路由器的名字(config)#
这里先介绍几个配置命令
配置路由器的名字
hostname 路由器的名字
设置进入超级权限时的口令
enable password 口令字符串
或
enable secret 口令字符串
其中用enable password设置的口令没有进行加密的，可以查看到口令字符串：用enable secret设置的口令是加密的，设置后无法查看到口令字符串。

注意:设置守口令后，一定不要忘记，否则，要进入超级权限模式很麻烦，在某些情况下，除非重新回忆起口令，否则，你就无法进入超级权限模式。

其他设置模式
这里主要介绍几种其它设置模式。

要进入其它设置模式，首先必须进入全局设置模式
端口设置模式
在全局设置模式下：
interface 端口号
2500及1600系列的端口主要有
interface serial号码
高速同步串口的号码由0开始
interface ethernet号码
以太口的号码由0开始
interface async号码
象2509，2511有专门的异步端口的路由器，AUX口为async 0，其它的专门的异步
口由１开始编号。

AUX口在所有2500系列路由器上编号为 async 1
line con 0
配置console口
为安全起见，可以配置口令，配置如下
line con 0
login
passwprd 口令字符串
建议：不要轻易配置login及口令，否则，一旦忘记，再进入路由器很麻烦。

SETUP模式
SETUP模式是用对话的方式，即一问一答的方式实现对路由器的配置，但这种方式只能对路由器进入简单的配置，无法实现进一步的配置。

新路由器第一次进入配置时，系统会自动进入SETUP模式，并询问是否用SETUP模式进行配置。

在任何时候，要进入SETUP模式，在超级权限模式下，键入setup。

RXBOOT 模式
在路由器出现问题时,有时可以RXBOOT 模式解决。

有两种方式可以进入RXBOOT 模式。

方法１：在路由器加电６０秒内，在WINDOWS95或NT的超级终端下,同时按ctrl+break键3-5秒左右就进入RXBOOT 模式。

方法２：在全局设置模式下，
config-register 0x0
然后关电源重启动，或在超级权限下，键入
reload
则进入RXBOOT 模式
RXBOOT 模式的提示符为
>
在这里介绍一下, RXBOOT 模式的一种用途：如果丢失了进入超级权限的口令怎么办如果BREAK 键没有被封锁，还有救，否则，你只能吃后悔药，虽然没有。

2500系列路由器步骤
在windows95或的超级终端下，
1.重新加电，并在路由器启动60秒内，同时按Ctrl+break键3-5秒，进入RXBOOT模式
2.改变寄存器值
>o/r 0x42
3.重新初始化
>i
4.这时，路由器将跳过原有配置，也就是没有超级权限的口令。

进入超级权限模式，重新设置超级权限的口令，在全局设置模式下，
enable secret 口令字符串
5.在全局设置模式下，恢复寄存器值到原来的位置
config-register 0x2102
6.在超级权限模式下，保存配置
copy run start
7.重新加电，或在超级权限模式下，重新热启动路由器，输入
reload
对于1600系列路由器除了第2,3步命令不同,其它步骤与2500系列路由器完成一样。

2. 修改寄存器值
confreg 0x42
3. 重新初始化路由器
reset
. 多重引导ＩＯＳ
缺省情况下，Cisco路由器在FLASH中寻找IOS并启动IOS，如果FLASH中没有，会启动ROM 中IOS。

可以设置Cisco路由器可以有多个引导源，以实现多重引导，在一些对安全较高的环境中，多重引导是需要的。

多重引导表示路由器按照先后顺序，依次寻找IOS，如果前面所指定的位置没有，则到下面的位置找IOS。

Cisco2500，1600系列可以从FLASH，tftp服务器，ROM中启动IOS。

注意：如果从tftp服务器启动IOS，一般地，Cisco2500,1600路由器至少应有16M DRAM,因为所有IOS首先以tftp服务器中下载到路由器的DRAM中，另外，要求tftp服务器必须正在运行，IOS软件在tftp服务器的根目录下。

tftp服务器必须与Ｃisco路由器的某个活动端口在同一网段。

一般tftp服务器在本地局域网中。

多重启动配置如下：
一般地启动顺序为FLASH，tftp，ROM，在ROM中启动，则路由器基本无法完成正常的网络功能。

1.首先，从FLASH中启动,在全局设置状态下
boot system flash
2.然后，从tftp服务器中启动，在全局设置模式下
boot system tftp IOS文件名 tftp服务器IP地址
3.最后，从ROM中启动，在全局设置模式下
boot system rom
4.在全局设置模式下设置寄存器值
config-register 寄存器值
Cisco路由器中的PC寄存器为16位。

最低4位，该值如果为3-F(16进制)，表示可以由BOOT命令设置的地点启动IOS。

一般为0x2103-0x210F
实例
Current configuration:
!
version
service config
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot system flash
!首先，从FLASH中启动
boot system tftp
!之后，从tftp服务器中启动
!IOS文件名为，tftp 服务器地址为
boot system rom
!最后，从ROM中启动
!
interface Ethernet0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
. 从服务器中自动下载路由器配置文件
路由器的配置文件可以存放在tftp，rcp或MOP服务器中，通过一定的设置，路由器在启动后可以自动下载路由器配置文件。

路由器需要下载两个文件，也可以下载其中的一个文件，这个文件合在一起成为运行的配置。

1.网络共用文件
该文件包含有几个路由器共同的配置文件。

2.私有配置文件
该文件包含有某台路由器特有的配置信息。

这两个文件可用任何纯文本编辑器进入编辑
一般地，要从tftp服务器中下载配置文件的网络拓朴，如图：
下载网络共用文件的配置步骤
1.在全局设置模式下,启动路由器配置文件下载功能
service config
2.在全局设置tftp服务器中下载网络共用配置文件
boot network tftp 网络共用配置文件名 tftp服务器IP地址
3.在端口设置状态下,设置端口IP地址
ip address 本地端口IP地址子网掩码
下载私有配置文件配置步骤
1.在全局设置模式下，启动路由器下载配置文件功能
service config
2.在全局设置模式下，设置路由器从tftp服务器中下载私有配置文件
boot host tftp私有配置文件名 tftp服务器IP地址
3.在端口设置状态，设置端口IP地址
ip address 本端口IP地址子网掩码
实例:
current configuration:
!
version
service config
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot host try-host
!从地址为的tftp服务器中下载名为try-host的私有配置文件
boot network try-network
!从地址为的tftp服务器中下载名为try-network的网络共用文件
boot system flash
boot system tftp
boot system rom
!
！
interface Ethernet0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial0
no ip address
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
try-network文件内容
ip host kim
ip host try
ip host try
chat-sc lab ABORT ERROR ABORT BUSY “” ATDT \T” TIMEOUT 60 CONNECT \c
try-host文件内容
!
version
service config
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
boot host try-host
boot network try-network
boot system Flash
boot system
boot system rom
!
interface Ethernet0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial0
ip address
no ip mroute-cache
no ip route-cache
!
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
. 配置Autoinstall 功能
cisco 2500，1600系列路由器在没有任何配置之前,可以自动启动autoinstall自动配置功能即路由器会自动地到tftp服务器中寻找配置文件，并下载运行。

配置文件需要事先编辑好，并存放在tftp服务器的根目录下：
要启动自动配置功能，必须满足以下条件：
1.路由器的物理线路必须事先接通。

Cisco路由器可以通过以下几个端口找到tftp服务器。

以太端口
令牌环端口
FDDI端口
用cisco HDLC或帧中继封装的同步串口
Cisco 2500,1600系列路由器的高速同步串口在缺省状态下
封装的协议为Cisco HDLC
注意：如果在HDLC封装的端口无法实现自动配置功能，则路由器会自动在该端口上封装帧中继。

2.新路由器的完整或最小的配置，必须存放在tftp服务器的根目录下，且tftp服务器必须正
在运行。

3.如果通过已配置好且正在与新路由器通过HDLC封装的端口相连的路由器帮助实现自动配置
功能,则已配置好的路由器的该端口的IP地址的最后一个字节必须为1或2。

（帧中继无此限制）
4.如果通过已配置好的路由器的帧中继封装的端口帮助新路由器实现自动配置功能，已配置的
路由器必须进行如下配置：
定义IP helper地址指向tftp服务器
IP helper address tftp服务器的IP地址
映射新路由器的IP地址
frame-relay map ip新路由器的与该端口的IP地址，本地帧中继地址
5.如果通过已配置好的路由器的以太端口，令牌环端口，FDDI端口帮助新路由器实现自动配置
功能，则这些端口所连接的网段上必须有BOOTP或RARP服务器.且必须将新路由器的MAC地址与IP地址进行映射。

6.有时可能需设置 IP helper地址帮助传输tftp及DNS广播。

以下介绍通过HDLC封装的端口
实现自动配置。

自动配置工作过程，如图：
1.首先，新路由器需要得到与已存在的路由器相连的通过HDLC封装的端口的IP地址。

这里即
是Router A的Serial 1端口。

新路由器通过SLARP广播寻找。

如果已配置好的路由器的与其相连的端口，这里即是Router B的Serial 0端口的IP地址的最后一个字节为1，则Router A的Serial1的IP地址的最后一个字节为2，如果Router B的Serial 0的地址的最后一个字节为2，则Router A的Serial 1 IP地址的最后一个字节为1。

2.之后，新路由器需要知道自己的名字。

如果在tftp服务器上，它会寻找一个名字为network-
config或的文件。

在这个文件中，必须有Router A serial 1 端口的IP地址与新路由器名字的映射，这里
Router A的名字为Kim。

3.在新的路由器找到自己的名字之后，它会在tftp服务器的根目录下寻找自己的配置文件。

配
置文件的名字为：
新路由器的名字-confg
这里Router A的配置文件名为Kim-confg
4.新的路由器下载配置文件，并装DRAM中运行。

实例：
已配置好的路由器Router B的配置
kim#sho run
Building configuration…
Current configuration:
!
version
no service udp-small-servers
no service tcp-small-servers
!
hostname kim1
!
boot system flash
boot system rom
!
interface Ethernet0
ip address
no ip mroute-cache
no ip route-cache
!
internet Serial0
ip address
iup helper-address
!广播地址指向tftp服务器
no ip mroute-cache
no ip route-cache
!本实例用线缆直连模拟DDN专线，HDLC的配置请参照HDLC 配置章节
bandwidth 2000
! 带宽为2M
clockrate 2000000
!同步时钟
interface Serial1
no ip address
no ip mroute-cache
no ip route-cache
shutdown
!
no ip classless
!
line con 0
line 1 8
transport input all
line aux 0
transport input all
line vty 0 4
login
!
end
network-confg文件的内容：
ip host kim
!新路由器RouterA的高速同步串口１的地址与名字映射ip host try
ip host try1
kim-confg文件的内容
int e0
ip add
int e1
ip add
ip route
RouterA的自动启动过程及启动后的执行配置
%SYS-5-RELOAD:Reload requested
System bootstrap,Version (10c),SOFTWARE
Copy right 1986-1996 by cisco Systems
2500 processor with 2048Kbytes of main memory
Notioce:NVRAM invalid, possibly due to write erase.
F3:5173084+61848+255460 at 0x3000060
Restricted Rights Legend
Use,duplication,or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the commercial Computer Software –Restricted Rights clause at FAR and subparagraph (c)(1)(ii) of the Rights in Technial Data and Computer Software clause at DFARS Cisco Systems,inc.
170 West Tasman Drive
San Jose,california 95134-1706
Cisco internetwork Operating System Software
IOS(tm) 2500 software (c2500-D-L), version (5),RELEASE SOFTWARE(fc1)
Copyright (c) 1986-1997 by cisco systems inc.
Compiled Mon 31-Mar-97 20:17 by ckralik
Image text-base:0x302a734 data-base:0x00001000
Cisco 2500 (68030) processor (revision L) with 2048K/2048K bytes of memory.
Processor board ID 06246045, with hardware revision 00000000
Bridging software.
software,version , NET2 BFE and GOSIP compliant.
2 Ethernet/IEEE interface(s)
2 Serial network interface(s)
32K byte of non-volatile configuration memory.
8192K bytes of processor board system Flash (Read ONLY)
Notice: NVRAM invalid, possibly due to write erase.
SLARP: interface Serial resolved. This interface has been automatically resolved thru the SLARP process. The router will now attempt to retrieve its name and configuration file.
Loading network-config from (via Serial1):!
!新路由器RouterA在tftp服务器中找到network-confg文件
[OK – 74/32723 bytes]
configuration mapped ip address to kim
! 新路由器RouterA的名字为kim，地址为
Loading kim-confg from (via serial1):!
[OK –122/32723 bytes]
! 新路由器RouterA从tftp服务器中成功下载自己的配置文件，名为kim-confg
SETUP：new interface Serial0 placed in “shutdown” state
Press RETURN to get started!
%LINK – 5 –SLARP: Serial1 address , resolved by
%LINK – 3 –UPDOWN interface Ethernet0, changed state to up
%LINK – 3 –UPDOWN interface Ethernet1, changed state to up
%LINK – 3 –UPDOWN interface serial0, changed state to down
%LINK – 3 –UPDOWN interface serial1, changed state to up
%LINEPROTO-5-UPDOWN：line protocol on interface ethernet0,changed state to down %LINEPROTO-5-UPDOWN：line protocol on interface ethernet1,changed state to down %LINEPROTO-5-UPDOWN：line protocol on interface serial0,changed state to down %LINEPROTO-5-UPDOWN：line protocol on interface serial1,changed state to up
%PARSER-4-BADCFG: Unexpected end of configuration file.
%SYS-5-CONFIG: Configuration from network-confg by console tftp from
%SYS-5-CONFIG: Configuration from kim-confg by console tftp from
%SYS-5-RESTART: System restarted –
cisco internet work Operating System Software
IOS (tm) 2500 software (C2500-D-L), Version (5), RELEASE SOFTWARE (fc1) Copyright (c) 1986-1997 by cisco system, Inc.
Compiled Mon 31-Mar-97 20:17 by ckralik
%LINK – 5 –CHANGED: interface Serial0, changed state to administratively down kim > en
!新路由器RouterA的配置
kim#sho run
Building configuratio n…
Current configuration:
!
version
no service udp-small-servers
no service tcp–small-servers
!
hostname kim
!
!
ip host kim
ip host try
ip host try1
!
interface Ethernet0
ip address
!
interface Ethernet1
ip address
!
interface Serial0
no ip address
shutdown
!
interface Serial1
ip address
!
no ip classless
ip route
!
line con 0
line aux 0
line vty 0 4
login
!
如果线路没有接好，或Autoinstall功能被错误地启动，或错误启动自动下载配置文件功能时，路由器会不停地寻找几个文件。

如下：
%SYS-5-RELOAD：Reload requested
System (10c)，SOFTWARE
Copyright(c) 1986-1995 by cisco systems
2500 process with 2048 Kbytes of main memory
%SYS-4-CONFIG_NEWER: Configurations from version may not be correctly under stood。

F3:5173084+61848+255460 at 0x3000060
Restricted rights legend
Use，duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software -Restricted Rights clause at FAR and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS .
170 West Tasman Drive
San 95134-1706
Cisco Internet work Operating System Software
IOS (TM) 2500 Software (c2500-D-L),version (5),RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1997 by cisco .
Compiled Mon 31-Mar-97 20:17 by ckralik
Image test-base: 0x0302 A 734,data-base: 0x00001000
cisco 2509 (68030) processor (revision M)with 2048K/2048K bytes of memory.
Procesor board ID hardware revision 00000000
Bridging software.
,NET2, BFE and GOSIP compliant.
1 Ethernet/IEEE interface(s)
2 Serial network interfaces
8 teminal line(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY)
Loading network-confg[timed out]
Loading [timed out]
Loading kim-confg [timed out]
Loading [timed out]
这时应断掉所有线路，在没有封锁BREAK情况下，重新启动路由器并在WIN95或NT的超级终端下键入CTRL+BREAK键，进入RXBOOT模式，并修改寄存器值到0x42并重新初始化。

（此上步骤与上面的处理口令丢失的步骤一样）可以将原有配置全部删掉。

在超级权限状态下
write erase 回车
并将寄存器值改回到0x2102，并重新启动或在全局设置模式下设置
no service config
cofing - register 0x2102 (疑应为config-register 0x2102，但原文如此)
之后重新启动。

命令行规则：
1.在任何模式下，只要键入的命令行的关键字从左至右所包含的字母能将该命令与其它同一模式
下的命令完全区别开来。

即可。

如：interface serial 0
完全可以写成 int s 0
2.在任何模式下，打一个“”即可以显示所有在该模式下的所有命令。

3.如果不会正确拼写某个命令，可以键盘入开始的几个字母，在其后紧跟一个问号，路由器即提
示有什么样的命令与其匹配。

4.如不知道命令行后面的参数应为什么，可以在该命令的关键字后空一个格，键盘入“”，路由
器即会提示你与“”对应的位置的参数是什么。

如:copy 或copy run
5.要去掉某条配置命令，在原配置命令前加一个no并空一个格，如要去掉前面提到的boot
system flash，在相同模式下，可以键盘入no boot system flash。

. 常用的命令行快捷编辑键
Ctrl+p
从最近一次键入的命令开始从后向前按一次Ctrl+p就会显示以前键入的一条命令。

Ctrl+b
在键入命令时，每按一次Ctrl+b，光标就会回退一格
Ctrl+f
在键入命令时，每按一次Ctrl+f，光标就会前进一格
Ctrl+a
在键入命令时，光标会在当前位置进到命令行的第一字母
Ctrl+e
在键入命令时，光标会在当位置回到命令行的末尾
. 路由器口令的安全管理
通过console端口，AUX端口，或Telnet进入路由器时，通常遇到两个口令
1.进入路由器的口令
2.从一般用户模式进入超级权限模式的口令
进入路由器的口令设置步骤
在console，AUX，vty端口设置
login
password 字符串
多级权限配置
缺省条件下，Cisco IOS只有一个超级权限的口令，可以配置Cisco IOS有多达16个级别的权限及其口令。

可以设置通过某个级别的口令登录的用户只允许使用某些命令。

设置步骤：
1.设置某条命令属于某个级别，在全局设置模式下
privilege 模式 level级别命令关键字
注意：Cisco IOS 可以定制0-15个级别权限。

0-15级别中，数字越大，权限越高，权限高的级别继承低权限的所有命令。

2.设置某个级别的口令
enable secret level 级别口令
通过多级权限，可以根据管理要求，授予相应的工作以相应的权限。

实例：
Current configuration:
!
version
service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/
enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1
enable secret 5 $1$m3hv$
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async1
no ip address
!
no ip classless
privilege configure level 2 line
privilege configure level 2 ip route
privilege configure level 2 interface
privilege configure level 2 ip routing
privilege configure level 15 ip
privilege exec level 2 start-chat
privilege exec level 2 copy running-config startup-config privilege exec level 2 copy running-config
privilege exec level 2 copy
privilege exec level 2 configure terminal
privilege exec level 2 configure
privilege exec level 1 show ip route
privilege exec level 1 show ip protocols
privilege exec level 1 show ip
privilege exec level 1 show startup-config
privilege exec level 1 show running-config
privilege exec level 1 show
privilege exec level 1 debug dialer
privilege exec level 1 debug ppp authentication
privilege exec level 1 debug ppp error
privilege exec level 1 debug ppp negotiation
privilege exec level 1 debug ppp packet
privilege exec level 1 debug ppp
privilege exec level 1 debug ip routing
privilege exec level 1 debug ip
privilege exec level 1 debug modem
privilege exec level 1 debug
!
line con 0
line 1 8
line aux 0
line vty 0 4
login
!
end
. 检查路由器配置及工作状态的常用命令
在超级权限模式下
1、ping 目地地址
或
ping 回车，
通过提示进行扩展的ping，通过ping可以检测下三层，即物理层，数据链路层，IP层是否工作正常。

2、trace 目地地址
可以跟踪数据通过哪一条路径到达目地
3、telnet 目地地址
可以检测应和层是否工作正常
另外，要经常用到以下二个命令，在超级权限模式下，show命令。

show命令可以显示配置及许多路由器的参数以及工作状况：其中
show run
显示当前正在运行的配置
show start
显示当前在NVRAM 中的配置
show version
显示路由器软件版本，端口信息等
show interface端口号
显示相应端口的工作状态及已配置的参数
debug 命令
debug 命令可以实时显示路由器的工作情况，缺省状态下，debug信息只能在与console端口连接的终端上显示。

如想在远程Telnet方式下看到debug信息，则在超级权限状态下，
terminal monitor
2. IP协议配置的基本原则
要使Cisco 路由器在IP网络中正常工作，一般要遵循一些规则：如图：
对于A，B来说，它们互为相邻的路由器，其中A路由器的S０与B路由器的S1为相邻路由器的相邻端口，但A路由器的S1口与B路的器的S1口并不是相邻端口，A与D不是相邻路由器。

规则：
1、一般地，路由器的物理网络端口通常要有一个IP地址
2、相邻路由器的相邻端口IP地址必须在同一IP网络上
3、同一路由器的不同端口的IP地址必须在不同IP网段上
4、除了相邻路由器的相邻端口外，所有网络中路由器所连接的网段即所有路由器的任何两个
非相邻端口都必须不在同一网段上。

协议配置
IP协议配置的主要任务
1、配置端口IP地址
2、配置广域网线路协议
3、配置IP地址与物理网络地址如何映射
4、配置路由
5、其它设置
IP协议的主要配置
1、为端口设置一个IP地址，在端口设置状态下
ip address 本端口IP地址子网掩码
另外，在同一端口中可以设置两个以上的不同网段的IP地址，这样可以实现连接在同一局域网上不同网段之间的通讯。

一般由于一个网段对于用户来说不够用，可以采用这种办法。

在端口设置状态下
ip address 本端口IP地址子网掩码 secondary
注意：如果要实现连在同一路由器端口的不同网段的通讯，必须在端口设置状态下
ip redirect
一般地，Cisco路由器不允许从同一端口进来的IP包又发回到原端口中，ip redirect表示允许在同一端进入路由器的IP包由原端口发送回去。