金年会金字招牌诚信至上,金年会金字招牌诚信至上,金年会金字招牌诚信至上,金年会金字招牌诚信至上

91手機維修論壇

標題: 路由器基本配置 [打印本頁(yè)]

作者: yingood 時(shí)間: 2008-7-29 08:38
標題: 路由器基本配置
一、基本設置方式
一般來(lái)說(shuō)，可以用5種方式來(lái)設置路由器：

1．Console口接終端或運行終端仿真軟件的微機；
2．AUX口接MODEM，通過(guò)電話(huà)線(xiàn)與遠方的終端或運行終端仿真軟件的微機相連；
3．通過(guò)Ethernet上的TFTP服務(wù)器；
4．通過(guò)Ethernet上的TELNET程序；
5．通過(guò)Ethernet上的SNMP網(wǎng)管工作站。
但路由器的第一次設置必須通過(guò)第一種方式進(jìn)行,此時(shí)終端的硬件設置如下:
波特率：9600
數據位：8
停止位：1
奇偶校驗: 無(wú)

二、命令狀態(tài)
1. router>
路由器處于用戶(hù)命令狀態(tài)，這時(shí)用戶(hù)可以看路由器的連接狀態(tài)，訪(fǎng)問(wèn)其它網(wǎng)絡(luò )和主機，但不能看到和更改路由器的設置內容。
2. router#
在router>提示符下鍵入enable,路由器進(jìn)入特權命令狀態(tài)router#，這時(shí)不但可以執行所有的用戶(hù)命令，還可以看到和更改路由器的設置內容。
3. router(config)#
在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時(shí)路由器處于全局設置狀態(tài)，這時(shí)可以設置路由器的全局參數。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器處于局部設置狀態(tài)，這時(shí)可以設置路由器某個(gè)局部的參數。
5. >
路由器處于RXBOOT狀態(tài)，在開(kāi)機后60秒內按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級和手工引導。
6. 設置對話(huà)狀態(tài)
這是一臺新路由器開(kāi)機時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)可通過(guò)對話(huà)方式對路由器進(jìn)行設置。
　

三、設置對話(huà)過(guò)程
1. 顯示提示信息
2. 全局參數的設置
3. 接口參數的設置
4. 顯示結果
利用設置對話(huà)過(guò)程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過(guò)手工輸入的方式完成。
進(jìn)入設置對話(huà)過(guò)程后，路由器首先會(huì )顯示一些提示信息：
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
這是告訴你在設置對話(huà)過(guò)程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設置過(guò)程，缺省設置將顯示在‘[]’中。然后路由器會(huì )問(wèn)是否進(jìn)入設置對話(huà)：
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回車(chē)，路由器就會(huì )進(jìn)入設置對話(huà)過(guò)程。首先你可以看到各端口當前的狀況：
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Protocol
Ethernet0 unassigned NO unset up up
Serial0 unassigned NO unset up up
……… ……… … …… … …
然后，路由器就開(kāi)始全局參數的設置：
Configuring global parameters:
1．設置路由器名：
Enter host name [Router]:
2．設置進(jìn)入特權狀態(tài)的密文(secret)，此密文在設置以后不會(huì )以明文方式顯示：
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3．設置進(jìn)入特權狀態(tài)的密碼(password)，此密碼只在沒(méi)有密文時(shí)起作用，并且在設置以后會(huì )以明文方式顯示：
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4．設置虛擬終端訪(fǎng)問(wèn)時(shí)的密碼：
Enter virtual terminal password: cisco
5．詢(xún)問(wèn)是否要設置路由器支持的各種網(wǎng)絡(luò )協(xié)議：
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6．如果配置的是撥號訪(fǎng)問(wèn)服務(wù)器，系統還會(huì )設置異步口的參數：
Configure Async lines? [yes]:
1) 設置線(xiàn)路的最高速度：
Async line speed [9600]:
2) 是否使用硬件流控：
Configure for HW flow control? [yes]:
3) 是否設置modem：
Configure for modems? [yes/no]: yes
4) 是否使用默認的modem命令：
Configure for default chat script? [yes]:
5) 是否設置異步口的PPP參數：
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6) 是否使用動(dòng)態(tài)IP地址：
Configure for Dynamic IP addresses? [yes]:
7) 是否使用缺省IP地址：
Configure Default IP addresses? [no]: yes
8) 是否使用TCP頭壓縮：
Configure for TCP Header Compression? [yes]:
9) 是否在異步口上使用路由表更新：
Configure for routing updates on async links? [no]: y
10) 是否設置異步口上的其它協(xié)議。
接下來(lái)，系統會(huì )對每個(gè)接口進(jìn)行參數的設置。
1．Configuring interface Ethernet0:
1) 是否使用此接口：
Is this interface in use? [yes]:
2) 是否設置此接口的IP參數：
Configure IP on this interface? [yes]:
3) 設置接口的IP地址：
IP address for this interface: 192.168.162.2
4) 設置接口的IP子網(wǎng)掩碼：
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
　

四、常用命令
1. 幫助
在IOS操作中，無(wú)論任何狀態(tài)和位置，都可以鍵入“？”得到系統的幫助。
2. 改變命令狀態(tài)
任務(wù) 命令
進(jìn)入特權命令狀態(tài) enable
退出特權命令狀態(tài) disable
進(jìn)入設置對話(huà)狀態(tài) setup
進(jìn)入全局設置狀態(tài) config terminal
退出全局設置狀態(tài) end
進(jìn)入端口設置狀態(tài) interface type slot/number
進(jìn)入子端口設置狀態(tài) interface type number.subinterface [point-to-point | multipoint]
進(jìn)入線(xiàn)路設置狀態(tài) line type slot/number
進(jìn)入路由設置狀態(tài) router protocol
退出局部設置狀態(tài) exit

作者: yingood 時(shí)間: 2008-7-29 08:39
3. 顯示命令
任務(wù) 命令
查看版本及引導信息 show version
查看運行設置 show running-config
查看開(kāi)機設置 show startup-config
顯示端口信息 show interface type slot/number
顯示路由信息 show ip router
4. 拷貝命令
用于IOS及CONFIG的備份和升級

5. 網(wǎng)絡(luò )命令
任務(wù) 命令
登錄遠程主機 telnet hostname|IP address
網(wǎng)絡(luò )偵測 ping hostname|IP address
路由跟蹤 trace hostname|IP address
　
6. 基本設置命令
任務(wù) 命令
全局設置 config terminal
設置訪(fǎng)問(wèn)用戶(hù)及密碼 username username password password
設置特權密碼 enable secret password
設置路由器名 hostname name
設置靜態(tài)路由 ip route destination subnet-mask next-hop
啟動(dòng)IP路由 ip routing
啟動(dòng)IPX路由 ipx routing
端口設置 interface type slot/number
設置IP地址 ip address address subnet-mask
設置IPX網(wǎng)絡(luò ) ipx network network
激活端口 no shutdown
物理線(xiàn)路設置 line type number
啟動(dòng)登錄進(jìn)程 login [local|tacacs server]
設置登錄密碼 password password
　

五、配置IP尋址
　
1. IP地址分類(lèi)
IP地址分為網(wǎng)絡(luò )地址和主機地址二個(gè)部分，A類(lèi)地址前8位為網(wǎng)絡(luò )地址，后24位為主機地址，B類(lèi)地址16位為網(wǎng)絡(luò )地址，后16位為主機地址，C類(lèi)地址前24位為網(wǎng)絡(luò )地址，后8位為主機地址，網(wǎng)絡(luò )地址范圍如下表所示：
種類(lèi) 網(wǎng)絡(luò )地址范圍
A　 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D 224.0.0.0到239.255.255.255用于多點(diǎn)廣播
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于廣播
2. 分配接口IP地址
任務(wù) 命令
接口設置 interface type slot/number
為接口設置IP地址 ip address ip-address mask
掩瑪（mask）用于識別IP地址中的網(wǎng)絡(luò )地址位數，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡(luò )地址。
3. 使用可變長(cháng)的子網(wǎng)掩碼
通過(guò)使用可變長(cháng)的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò )編號的網(wǎng)絡(luò )使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。
如下圖所示：
Router1和Router2的E0端口均使用了C類(lèi)地址192.1.0.0作為網(wǎng)絡(luò )地址，Router1的E0的網(wǎng)絡(luò )地址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網(wǎng)絡(luò )地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個(gè)C類(lèi)網(wǎng)絡(luò )地址分配給了二個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到了節約地址的作用。
4. 使用網(wǎng)絡(luò )地址翻譯（NAT）
NAT（Network Address Translation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶(hù)可以通過(guò)NAT訪(fǎng)問(wèn)到外部Internet.
當建立內部網(wǎng)的時(shí)候,建議使用以下地址組用于主機,這些地址是由Network Working Group(RFC 1918)保留用于私有網(wǎng)絡(luò )地址分配的.
l    Class A:10.1.1.1 to 10.254.254.254
l    Class B:172.16.1.1 to 172.31.254.254
l    Class C:192.168.1.1 to 192.168.254.254
命令描述如下：
任務(wù) 命令
定義一個(gè)標準訪(fǎng)問(wèn)列表 access-list access-list-number permit source                [source-wildcard]
定義一個(gè)全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立動(dòng)態(tài)地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定內部和外部端口 ip nat {inside | outside}
如下圖所示，

路由器的Ethernet 0端口為inside端口，即此端口連接內部網(wǎng)絡(luò )，并且此端口所連接的網(wǎng)絡(luò )應該被翻譯，Serial 0端口為outside端口，其擁有合法IP地址（由NIC或服務(wù)提供商所分配的合法的IP地址）,來(lái)自網(wǎng)絡(luò )10.1.1.0/24的主機將從IP地址池c2501中選擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial 0口訪(fǎng)問(wèn)Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個(gè)內部地址使用相同的全局地址（一個(gè)合法IP地址，它是由NIC或服務(wù)提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。
設置如下：
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
　

六、配置靜態(tài)路由
通過(guò)配置靜態(tài)路由，用戶(hù)可以人為地指定對某一網(wǎng)絡(luò )訪(fǎng)問(wèn)時(shí)所要經(jīng)過(guò)的路徑,在網(wǎng)絡(luò )結構比較簡(jiǎn)單，且一般到達某一網(wǎng)絡(luò )所經(jīng)過(guò)的路徑唯一的情況下采用靜態(tài)路由。
任務(wù) 命令
建立靜態(tài)路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到達的目的網(wǎng)絡(luò )
mask    :子網(wǎng)掩碼
address :下一個(gè)跳的IP地址，即相鄰路由器的端口地址。
interface :本地網(wǎng)絡(luò )接口
distance :管理距離（可選）
tag tag :tag值（可選）
permanent :指定此路由即使該端口關(guān)掉也不被移掉。

以下在Router1上設置了訪(fǎng)問(wèn)192.1.0.64/26這個(gè)網(wǎng)下一跳地址為192.200.10.6,即當有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò )范圍的數據報，應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪(fǎng)問(wèn)192.1.0.128/26及192.200.10.4/30這二個(gè)網(wǎng)下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個(gè)網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪(fǎng)問(wèn)192.200.10.4/30的路徑，所以不需要在Router1上添加靜態(tài)路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同時(shí)由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態(tài)路由，
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要沒(méi)有在路由表里找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。
一、RIP協(xié)議
　RIP(Routing information Protocol)是應用較早、使用較普遍的內部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱(chēng)IGP)，適用于小型同類(lèi)網(wǎng)絡(luò )，是典型的距離向量(distance-vector)協(xié)議。文檔見(jiàn)RFC1058、RFC1723。
  RIP通過(guò)廣播UDP報文來(lái)交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計數(hop count)作為尺度來(lái)衡量路由距離，跳躍計數是一個(gè)包到達目標所必須經(jīng)過(guò)的路由器的數目。如果到相同目標有二個(gè)不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個(gè)路由是等距離的。RIP最多支持的跳數為15，即在源和目的網(wǎng)間所要經(jīng)過(guò)的最多路由器的數目為15，跳數16表示不可達。
1. 有關(guān)命令
任務(wù) 命令
指定使用RIP協(xié)議 router rip
指定RIP版本 version {1|2}1
指定與該路由器相連的網(wǎng)絡(luò ) network network
注：1.Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無(wú)類(lèi)域間路由(CIDR)和變長(cháng)子網(wǎng)掩碼(VLSMs)
2. 舉例
Router1:
router rip
version 2
network 192.200.10.0
network 192.20.10.0
！
相關(guān)調試命令：
show ip protocol
show ip route

作者: ptqj2009 時(shí)間: 2008-9-3 14:05
謝謝謝謝

作者: qunhui007 時(shí)間: 2008-9-4 15:12
學(xué)習下，,但一時(shí)半會(huì )不會(huì )學(xué)得很全

作者: dqf1985 時(shí)間: 2008-9-4 16:20
學(xué)習中。。。。。。慢慢吸收

作者: jiangzemin 時(shí)間: 2008-10-8 21:34
thanks

作者: halfish 時(shí)間: 2008-10-10 10:38
學(xué)習學(xué)習

作者: 熙杰電腦 時(shí)間: 2008-10-10 11:05
介紹的很詳細大家都要多學(xué)習學(xué)習

作者: e6317161 時(shí)間: 2008-10-15 14:51
謝謝樓主學(xué)習中

作者: chenjia 時(shí)間: 2008-10-15 21:02
謝謝樓主,正在消化中...

作者: ready_wh 時(shí)間: 2008-10-29 20:56
看的似懂非懂!
謝謝!

作者: 龍軒兒 時(shí)間: 2008-10-29 23:06
我前幾天新買(mǎi)回來(lái)按照說(shuō)明書(shū)設置好像沒(méi)這么復雜哦.....呵呵

作者: hw860622 時(shí)間: 2008-11-1 15:04
好東西學(xué)習

作者: tanhaiqi37 時(shí)間: 2008-11-3 23:03
好東西。謝謝。。

歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/)

大宁县| 遂溪县| 任丘市| 隆昌县| 洪洞县| 祁门县| 瑞安市| 南陵县| 怀远县| 安平县| 大厂| 汝阳县| 静海县| 高青县| 姚安县| 偏关县| 嘉善县| 奉新县| 漯河市| 江津市| 廉江市| 水城县| 襄城县| 左云县| 贵阳市| 吉木乃县| 团风县| 旬邑县| 来安县| 襄樊市| 张家川| 德令哈市| 屯门区| 夏河县| 靖边县| 高密市| 威远县| 宁国市| 凭祥市| 名山县| 大渡口区|

金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

金年会金字招牌诚信至上,金年会金字招牌诚信至上,金年会金字招牌诚信至上,金年会金字招牌诚信至上