路由器基本配置

一、基本設置方式
一般來(lái)說(shuō)，可以用5種方式來(lái)設置路由器：

1．Console口接終端或運行終端仿真軟件的微機；
2．AUX口接MODEM，通過(guò)電話(huà)線(xiàn)與遠方的終端或運行終端仿真軟件的微機相連；
3．通過(guò)Ethernet上的TFTP服務(wù)器；
4．通過(guò)Ethernet上的TELNET程序；
5．通過(guò)Ethernet上的SNMP網(wǎng)管工作站。   
但路由器的第一次設置必須通過(guò)第一種方式進(jìn)行,此時(shí)終端的硬件設置如下:
波特率 ：9600
數據位 ：8
停止位 ：1
奇偶校驗: 無(wú)


二、命令狀態(tài)
1.   router>
路由器處于用戶(hù)命令狀態(tài)，這時(shí)用戶(hù)可以看路由器的連接狀態(tài)，訪(fǎng)問(wèn)其它網(wǎng)絡(luò )和主機，但不能看到和更改路由器的設置內容。
2.   router#
在router>提示符下鍵入enable,路由器進(jìn)入特權命令狀態(tài)router#，這時(shí)不但可以執行所有的用戶(hù)命令，還可以看到和更改路由器的設置內容。
3.   router(config)#
在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時(shí)路由器處于全局設置狀態(tài)，這時(shí)可以設置路由器的全局參數。
4.   router(config-if)#; router(config-line)#; router(config-router)#;…
路由器處于局部設置狀態(tài)，這時(shí)可以設置路由器某個(gè)局部的參數。
5.   >
路由器處于RXBOOT狀態(tài)，在開(kāi)機后60秒內按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級和手工引導。
6.   設置對話(huà)狀態(tài)
這是一臺新路由器開(kāi)機時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)可通過(guò)對話(huà)方式對路由器進(jìn)行設置。
　


三、設置對話(huà)過(guò)程
1.   顯示提示信息
2.   全局參數的設置
3.   接口參數的設置
4.   顯示結果
利用設置對話(huà)過(guò)程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過(guò)手工輸入的方式完成。
進(jìn)入設置對話(huà)過(guò)程后，路由器首先會(huì )顯示一些提示信息：
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
這是告訴你在設置對話(huà)過(guò)程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設置過(guò)程，缺省設置將顯示在‘[]’中。然后路由器會(huì )問(wèn)是否進(jìn)入設置對話(huà)：
Would you like to enter the initial configuration dialog? [yes]:
如果按y或回車(chē)，路由器就會(huì )進(jìn)入設置對話(huà)過(guò)程。首先你可以看到各端口當前的狀況：
First, would you like to see the current interface summary? [yes]:
Any interface listed with OK? value "NO" does not have a valid configuration
Interface   IP-Address   OK?   Method   Status   Protocol
Ethernet0   unassigned   NO   unset   up   up
Serial0   unassigned   NO   unset   up   up
………   ………   …   ……   …   …
然后，路由器就開(kāi)始全局參數的設置：
Configuring global parameters:
1．設置路由器名：
Enter host name [Router]:
2．設置進(jìn)入特權狀態(tài)的密文(secret)，此密文在設置以后不會(huì )以明文方式顯示：
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: cisco
3．設置進(jìn)入特權狀態(tài)的密碼(password)，此密碼只在沒(méi)有密文時(shí)起作用，并且在設置以后會(huì )以明文方式顯示：
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: pass
4．設置虛擬終端訪(fǎng)問(wèn)時(shí)的密碼：
Enter virtual terminal password: cisco
5．詢(xún)問(wèn)是否要設置路由器支持的各種網(wǎng)絡(luò )協(xié)議：
Configure SNMP Network Management? [yes]:
Configure DECnet? [no]:
Configure AppleTalk? [no]:
Configure IPX? [no]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Configure RIP routing? [no]:
………
6．如果配置的是撥號訪(fǎng)問(wèn)服務(wù)器，系統還會(huì )設置異步口的參數：
Configure Async lines? [yes]:
1)   設置線(xiàn)路的最高速度：
Async line speed [9600]:
2)   是否使用硬件流控：
Configure for HW flow control? [yes]:
3)   是否設置modem：
Configure for modems? [yes/no]: yes
4)   是否使用默認的modem命令：
Configure for default chat script? [yes]:
5)   是否設置異步口的PPP參數：
Configure for Dial-in IP SLIP/PPP access? [no]: yes
6)   是否使用動(dòng)態(tài)IP地址：
Configure for Dynamic IP addresses? [yes]:
7)   是否使用缺省IP地址：
Configure Default IP addresses? [no]: yes
8)   是否使用TCP頭壓縮：
Configure for TCP Header Compression? [yes]:
9)   是否在異步口上使用路由表更新：
Configure for routing updates on async links? [no]: y
10)       是否設置異步口上的其它協(xié)議。
接下來(lái)，系統會(huì )對每個(gè)接口進(jìn)行參數的設置。
1．Configuring interface Ethernet0:
1)   是否使用此接口：
Is this interface in use? [yes]:
2)   是否設置此接口的IP參數：
Configure IP on this interface? [yes]:
3)   設置接口的IP地址：
  IP address for this interface: 192.168.162.2
4)   設置接口的IP子網(wǎng)掩碼：
Number of bits in subnet field [0]:
Class C network is 192.168.162.0, 0 subnet bits; mask is /24
　

四、常用命令
1.   幫助
在IOS操作中，無(wú)論任何狀態(tài)和位置，都可以鍵入“？”得到系統的幫助。
2.   改變命令狀態(tài)
任務(wù)   命令
進(jìn)入特權命令狀態(tài)   enable
退出特權命令狀態(tài)   disable
進(jìn)入設置對話(huà)狀態(tài)   setup
進(jìn)入全局設置狀態(tài)   config terminal
退出全局設置狀態(tài)   end
進(jìn)入端口設置狀態(tài)   interface type slot/number
進(jìn)入子端口設置狀態(tài)   interface type number.subinterface [point-to-point | multipoint]
進(jìn)入線(xiàn)路設置狀態(tài)   line type slot/number
進(jìn)入路由設置狀態(tài)   router protocol
退出局部設置狀態(tài)   exit

3.   顯示命令
任務(wù)   命令
查看版本及引導信息   show version
查看運行設置   show running-config
查看開(kāi)機設置   show startup-config
顯示端口信息   show interface type slot/number
顯示路由信息   show ip router
4.   拷貝命令
用于IOS及CONFIG的備份和升級

5.   網(wǎng)絡(luò )命令
任務(wù)   命令
登錄遠程主機   telnet hostname|IP address
網(wǎng)絡(luò )偵測   ping hostname|IP address
路由跟蹤   trace hostname|IP address
　
6.   基本設置命令
任務(wù)   命令
全局設置   config terminal
設置訪(fǎng)問(wèn)用戶(hù)及密碼   username username password password
設置特權密碼   enable secret password
設置路由器名   hostname name
設置靜態(tài)路由   ip route destination subnet-mask next-hop
啟動(dòng)IP路由   ip routing
啟動(dòng)IPX路由   ipx routing
端口設置   interface type slot/number
設置IP地址   ip address address subnet-mask
設置IPX網(wǎng)絡(luò )   ipx network network
激活端口   no shutdown
物理線(xiàn)路設置   line type number
啟動(dòng)登錄進(jìn)程   login [local|tacacs server]
設置登錄密碼   password password
　


五、配置IP尋址
　
1.   IP地址分類(lèi)
IP地址分為網(wǎng)絡(luò )地址和主機地址二個(gè)部分，A類(lèi)地址前8位為網(wǎng)絡(luò )地址，后24位為主機地址，B類(lèi)地址16位為網(wǎng)絡(luò )地址，后16位為主機地址，C類(lèi)地址前24位為網(wǎng)絡(luò )地址，后8位為主機地址，網(wǎng)絡(luò )地址范圍如下表所示：
種類(lèi)   網(wǎng)絡(luò )地址范圍
A　   1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留
B   128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留
C   192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留
D   224.0.0.0到239.255.255.255用于多點(diǎn)廣播
E   240.0.0.0到255.255.255.254保留 255.255.255.255用于廣播
2.   分配接口IP地址
任務(wù)   命令
接口設置   interface type slot/number
為接口設置IP地址   ip address ip-address mask
掩瑪（mask）用于識別IP地址中的網(wǎng)絡(luò )地址位數，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡(luò )地址。
3.   使用可變長(cháng)的子網(wǎng)掩碼
通過(guò)使用可變長(cháng)的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò )編號的網(wǎng)絡(luò )使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。
如下圖所示：
Router1和Router2的E0端口均使用了C類(lèi)地址192.1.0.0作為網(wǎng)絡(luò )地址，Router1的E0的網(wǎng)絡(luò )地址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網(wǎng)絡(luò )地址為192.1.0.64,掩碼為255.255.255.192，這樣就將一個(gè)C類(lèi)網(wǎng)絡(luò )地址分配給了二個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到了節約地址的作用。
4.   使用網(wǎng)絡(luò )地址翻譯（NAT）
NAT（Network Address Translation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶(hù)可以通過(guò)NAT訪(fǎng)問(wèn)到外部Internet.
當建立內部網(wǎng)的時(shí)候,建議使用以下地址組用于主機,這些地址是由Network Working Group(RFC 1918)保留用于私有網(wǎng)絡(luò )地址分配的.
l     Class A:10.1.1.1 to 10.254.254.254
l     Class B:172.16.1.1 to 172.31.254.254
l     Class C:192.168.1.1 to 192.168.254.254
命令描述如下：
任務(wù)   命令
定義一個(gè)標準訪(fǎng)問(wèn)列表   access-list access-list-number permit source                   [source-wildcard]
定義一個(gè)全局地址池   ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}   [type rotary]
建立動(dòng)態(tài)地址翻譯   ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定內部和外部端口   ip nat {inside | outside}
如下圖所示，

路由器的Ethernet 0端口為inside端口，即此端口連接內部網(wǎng)絡(luò )，并且此端口所連接的網(wǎng)絡(luò )應該被翻譯，Serial 0端口為outside端口，其擁有合法IP地址（由NIC或服務(wù)提供商所分配的合法的IP地址）,來(lái)自網(wǎng)絡(luò )10.1.1.0/24的主機將從IP地址池c2501中選擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial 0口訪(fǎng)問(wèn)Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個(gè)內部地址使用相同的全局地址（一個(gè)合法IP地址，它是由NIC或服務(wù)提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍。   
設置如下：
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
　


六、配置靜態(tài)路由
通過(guò)配置靜態(tài)路由，用戶(hù)可以人為地指定對某一網(wǎng)絡(luò )訪(fǎng)問(wèn)時(shí)所要經(jīng)過(guò)的路徑,在網(wǎng)絡(luò )結構比較簡(jiǎn)單，且一般到達某一網(wǎng)絡(luò )所經(jīng)過(guò)的路徑唯一的情況下采用靜態(tài)路由。
任務(wù)   命令
建立靜態(tài)路由   ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix   :所要到達的目的網(wǎng)絡(luò )
mask     :子網(wǎng)掩碼
address   :下一個(gè)跳的IP地址，即相鄰路由器的端口地址。
interface   :本地網(wǎng)絡(luò )接口
distance   :管理距離（可選）
tag tag   :tag值（可選）
permanent   :指定此路由即使該端口關(guān)掉也不被移掉。
  
以下在Router1上設置了訪(fǎng)問(wèn)192.1.0.64/26這個(gè)網(wǎng)下一跳地址為192.200.10.6,即當有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò )范圍的數據報，應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪(fǎng)問(wèn)192.1.0.128/26及192.200.10.4/30這二個(gè)網(wǎng)下一跳地址為192.1.0.65。由于在Router1上端口Serial 0地址為192.200.10.5，192.200.10.4/30這個(gè)網(wǎng)屬于直連的網(wǎng)，已經(jīng)存在訪(fǎng)問(wèn)192.200.10.4/30的路徑，所以不需要在Router1上添加靜態(tài)路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6   
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65   
同時(shí)由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條默認路由以代替以上的二條靜態(tài)路由，
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要沒(méi)有在路由表里找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。
一、RIP協(xié)議
　RIP(Routing information Protocol)是應用較早、使用較普遍的內部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol,簡(jiǎn)稱(chēng)IGP)，適用于小型同類(lèi)網(wǎng)絡(luò )，是典型的距離向量(distance-vector)協(xié)議。文檔見(jiàn)RFC1058、RFC1723。
  RIP通過(guò)廣播UDP報文來(lái)交換路由信息，每30秒發(fā)送一次路由信息更新。RIP提供跳躍計數(hop count)作為尺度來(lái)衡量路由距離，跳躍計數是一個(gè)包到達目標所必須經(jīng)過(guò)的路由器的數目。如果到相同目標有二個(gè)不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個(gè)路由是等距離的。RIP最多支持的跳數為15，即在源和目的網(wǎng)間所要經(jīng)過(guò)的最多路由器的數目為15，跳數16表示不可達。
1.   有關(guān)命令
任務(wù)   命令
指定使用RIP協(xié)議   router rip
指定RIP版本   version {1|2}1
指定與該路由器相連的網(wǎng)絡(luò )   network network
注：1.Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無(wú)類(lèi)域間路由(CIDR)和變長(cháng)子網(wǎng)掩碼(VLSMs)
2.   舉例
Router1:
router rip
version 2
network 192.200.10.0
network 192.20.10.0
！
相關(guān)調試命令：
show ip protocol
show ip route

謝謝謝謝

學(xué)習下，,但一時(shí)半會(huì )不會(huì )學(xué)得很全

學(xué)習中。。。。。。慢慢吸收

thanks

學(xué)習學(xué)習

介紹的很詳細大家都要多學(xué)習學(xué)習

謝謝樓主學(xué)習中

謝謝樓主,正在消化中...

看的似懂非懂!
謝謝!

我前幾天新買(mǎi)回來(lái)按照說(shuō)明書(shū)設置好像沒(méi)這么復雜哦.....呵呵

好東西 學(xué)習

好東西。謝謝。。