精华内容
下载资源
问答
  • CISCO路由器配置过程

    2011-03-30 10:08:56
    CISCO路由器配置过程CISCO路由器配置过程CISCO路由器配置过程CISCO路由器配置过程 适合初学者
  • 1.使用Cisco专用配置线连接路由器控制口和计算机串口(一般为“COM1”)。 2.路由器和计算机加电启动。 3.使用计算机的仿真终端程序,例如“超级终端
  • Cisco路由器QoS配置过程,介绍Cisco Router配置QoS
  • Cisco路由器配置过程:

    2009-12-10 16:35:08
    Cisco路由器配置过程: 1: 基本知识 Cisco路由器的主要型号有7500系列.4500及2500系列. 7500系列中的7513包括以下几部分: a.风扇模块 b.接口卡及处理器模块 c.系统电源模块 其中,接口卡及处理器模块是系统的核心...
    Cisco路由器配置过程:
    1: 基本知识
    Cisco路由器的主要型号有7500系列.4500及2500系列.
    7500系列中的7513包括以下几部分:
    a.风扇模块
    b.接口卡及处理器模块
    c.系统电源模块
    其中,接口卡及处理器模块是系统的核心模块,它决定了系统的处理能力及网络互连功能。7513系统提供13
    个扩展槽,其中的2个槽位插系统处理器母板RSP(Remote Switch Processor),Cisco的7500系列均采用双
    处理器冗余结构,以提供极高的系统可靠性。除系统处理器以外的的其它槽位可按用户的需要定制各种网络
    接口卡。
    Cisco4500路由器包括4个Serial WAN口(G.703)、6个以太网口和1个CE1接口,Cisco2514路由器包括2个
    Serial WAN口(v.35)和1个以太网口(AUI)。
    2: 端口
    <1> Serial port
    串行口有两种类型:V.35和G.703。
    4500系列中串口标识为Serial n, n表示串口号。
    7500系列中串口标识为Serial n1/n2, n1表示串口所插的槽位,n2表示在该槽的哪个端口上。7500系列
    串口板上可有4个V.35,可支持8个V.35口;最多可有3个G.703模块,支持6个G.703端口。
    串行口的封装形式分为HDLC、PPP两种。
    采用G.703及V.35的串口速率为2M,为32个64K。时隙"0"用于帧同步和特殊信息。其它31个时隙可以用于
    传输数据。其中"16"时隙可用于信令。
    <config>
    <2> Ethernet port
    以太网口速率为10MHZ,接口类型为RJ-45,一般用于接局域网交换机。
    2500和4500系列以太网口标识为Ethernet n,其中n为端口号
    <config>
    <3> FastEthernet port
    快速以太网口速率为100MHZ,接口类型为RJ-45,一般用于接局域网交换机。
    7500系列快速以太网口标识为FastEhternet n1/n2/n3,其中:
    n1表示所插的槽位
    n2表示在该槽上的Adapter
    n3表示处理该Adapter的端口号
    <config>
    <4> Channelized E1
    CE1接口,用来为专线用户提供服务。可将标准E1(2M)接口打开为32个64K的线路,再通过子速率复用技术为
    专线用户定制线路速率。对其进行配置的时候要表明复用哪几个时隙。
    <config>
    <5>Hssi
    Hssi 接口提供符合EIA/TIA 612/613标准的高速串行口, 它可提供对以下服务的接入: T3 (45 Mbps), E3
    (34 Mbps),以及同步光纤(SONET)的STS-1(51.82Mbps)。7000、7200及7500系列提供Hssi 接口。
    <config>
    <6>ATM
    异步传输模式是一种基于信元中继的传输方式,多种服务类型的信息(比如声音、图象及数据)都以固定长
    度(53字节)的字元来传递。ATM可以充分应用当今传输线路的高质量和低误码率,提高线路的传输速率。
    3:端口封装形式:
    <1> HDLC 封装
    HDLC是高级数据链路控制,是在SDLC基础上发展起来的。它可用于点到点及点到多点连接。
    <2> PPP封装
    PPP是点到点协议。如果两台设备之间采用串行线连接,可以采用PPP。
    <3> Frame-relay 封装
    Frame-relay 提供了DTE和DCE之间的一种包交换通讯方式。Frame-relay与X.25一样同为NBMA网络。它可以将
    不同的逻辑数据对话(即virtual circuits)复用到一条物理传输线路上。Frame-relay充分利用现代传输网
    络的优点,把许多控制传输及纠错的功能用上层软件来实现,达到了很高的效率。
    4: 配置网络协议
    <1> 静态路由
    静态路由是一种特殊形式的路由。它一旦被确定下来,没有动态刷新的过程,到目的地址的IP包始终走这条
    路由。
    <config>
    <2>RIP2
    RIP2是一种基于距离-向量的动态路由算法。在同一自治域内的路由器定时向相邻的路由器传送自己的路由
    表,各路由器收到路由表后,再根据自己的路由表计算出合适的路由。
    <config>
    <3>OSPF
    OSPF是一种基于链路-状态的动态路由算法。在同一自治域内的路由器定时向本自治域的路由器传送链路状态
    信息,各路由器收到信息后,再根据一定的算法计算出合适的路由。
    <config>
    <4>BGP4
    BGP4是一种边界网关路由协议。它用于两个或多个自治域之间的边界路由器之间交换路由信息。
    <config>
    5: 特殊配置
    〈1〉Frame-relay 的子接口
    由于Frame-relay为NBMA网络,并且不具有传递性。而许多协议要求网络具有传递性,否则就要使用全网
    状结构。所以引入子接口的概念,可以将子接口定义成点对点或点对多点,从而在一个部分网状的网络上实
    现全连接。
    <config>
    <2> 路由器的安全控制
    路由器的安全配置是控制网络安全的一个重要考虑。而其中的网络传输滤波器是实现安全的一个重要手
    段。它可以提供存取你的网络的一个基本安全保障。如果你在你的路由器上配置了滤波器,那么所有通过路
    由器的流量都将被允许进入你的网络。在cisco的路由器中,滤波器是通过access-list实现的。
    <config>
    串行口的配置:
    1.定位串口:
    #interface serial number
    #interface serial slot/port
    #interface serial slot/port-adapter/port
    ⒉ 定义封装形式:
    #encapsulation{atm-dxi|hdlc|frame-relay|
    ppp|sdlc-primary|sdlc-secondary|stun|x25}
    Cisco 路由器默认的封装形式为HDLC。
    3. 说明端口工作方式是全双工或半双工
    #full-duplex 全双工
    #half-duplex 半双工
    4. G.703接口的配置选项
    (1) 允许Framed方式
    #timeslot start-slot - stop-slot
    (2) 使用时隙16传数据
    #ts16
    (3) 说明时钟类型
    #clock source {line|internal}
    5.指明接口的IP地址
    #ip address ip address netmask
    以太网口的配置:
    1.定位以太网口
    #interface ethernet number
    #interface ethernet slot/port
    #interface ethernet slot/port-adapter/port
    ⒉ 说明IP地址
    #ip address ip address netmask
    快速以太网口的配置:
    1.定位快速以太网口
    #interface fastethernet number
    #interface fastethernet slot/port
    #interface fastethernet
    slot/port-adapter/port
    ⒉ 说明IP地址
    #ip address ip address netmask
    CE1口的配置:
    #conroller el slot/port
    #channel-group number timeslots range
    #interface serial slot/port:channel-group
    Hssi 接口的配置:
    (1)定位Hssi接口
    #interface hssi number
    #interface hssi number
    (2)定义封装形式
    #encapsulation {atm-dxi|hdlc|frame-relay|
    ppp|sdlc-primary|sdlc-secondary|smds|stun}
    (3)说明IP地址
    #ip address ip address netmask
    网络配置协议:
    <1> 静态路由
    #ip route destination next-hop
    <2>RIP2
    a. 使能RIP
    # router rip
    b. 指明利用RIP寻由的网络
    #network network-number
    c. 指明RIP的类型
    #version {1|2}
    d. 指明RIP的neighbor
    #neighbor ip-address
    <3>OSPF
    a. 使能OSPF
    #router ospf process-id
    b. 指明利用OSPF寻由的网络
    #network address wildcard-mask area area-id
    c. 在NBMA网络中,指明neighbor
    #neighbor ip-address [priority number]
    [poll-seconds]
    <4> BGP4
    a. 使能BGP
    #router bgp autonomous-system
    b. 指明利用BGP寻由的网络
    #network network-number [mask network-mask] [route-map route-map-name]
    c. 指明位于另一个自制域中的neighbor
    #neighbor{ip-address|peer-group-name}
    remote-as number
    d. 复位BGP连接
    #clear ip bgp *
    Frame-relay 子接口配置
    a.配置一个串行接口
    #interface serial number
    b. 在串行接口上配置Frame-relay封装形式
    #encapsulation Frame-relay [ietf]
    若cisco设备与别的厂家的设备互连,用ietf。
    c. 指明LMI类型
    #frame-relay lmi-type {ansi|cisco|q933a}
    d. 指明子接口
    #interface serial number.subinterface-number
    {multipoint|point-to-point}
    e. 将子接口与DLCI号相连
    #Frame-relay interface-dlci dlci
    f.给子接口分配IP地址
    进入子接口后:#ip address ip-address
    subnetmask
    路由器的access-list 的配置
    a. 定义access-list
    access-list 有两种类型:标准类型和扩展类型,其中扩展类型不同于标准类型之处在于,扩展类型的控制
    功能更加全面,除了控制访问的源地址之外,还可以控制所访问的端口和所使用的协议。
    Standard:
    access-list access-list-number {deny|permit}
    source [source-wildcard]
    Extended:
    access-list access-list-number [dynacic dynamic-name [timeout minutes]] {deny|permit} protocol
    source source-wildcard destination destion-wildcard [precedence precedence] [tos tos] [log]
    b.应用access-list
    access-list 定义之后,必须要应用在某一端口之 上,它才能够生效。
    进入端口的配置之后,输入如下命令:
    #ip access-group access-list-number
    思科路由器安装维护步骤及命令
    安装步骤:
    第一步,控制口连接
    先将CISCO2500/1000系列路由器附件中的控制电缆RJ45的一端连接到CISCO的CONSOLE口上,CISO7000/4000系列路由器则将MODEM电缆的DB25的一端接到CISCO的CONSOLE口上,DB9的一端连接到PC的COM1/2上。
    在PC上设置仿真终端程序:比如用WINDOWS中的TERMINAL程序,使用COM1/2,9600BPS,8 DATA BIT,2STOP BIT。其余使用默认值。做好控制口连接后,打开路由器的电源开关。
    第二步,初始安装
    一般建议使用机器安装,这样既美观又便于维护。
    注意:路由器必须使用带有有效地的电源。一般要求使用的电源的零地间的电压<4V,零火/地火的电压就为220V。地线保护基本上要求上网的设备需有保护地线,这些设备包括主机、工作站、HUB、交换器、路由器及连接路由器的MODEM等。配置路由器的终端或PC机也必须使用带有有效地的电源。
    CISCO的同步串行接口是多用的,通过不同的电缆可引出不同的接口,如RS232、V.35等。并且CISCO的同步串行接口电缆的电缆是特别预制的。
    第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称,加密超级登录密码,超级登录密码,远程登录密码,动态路由协议,各个接口的配置等。之后回答YES保存该配置。然后等2分钟,按回车数下。出现路由器名称。打入ENABLE命令,回答超级登录密码。出现路由器名称#。打入CONFIG TERMINAL配置路由器:
    NO SERVICE CONFIG
    NO IP DOMAIN-LOOKUP
    (进一步的配置)
    按CTRL-Z退出,出现路由器名称#。打入WRITE MEMORY保存配置。
    第三步,一般同步拨号、专线、DDN连接配置
    IPX routing IPX routing
    INTERFACE SERIAL 0 INTERFACE SERIAL 0
    IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2.
    255.0.0.0
    IPX NETWORK 111 IPX
    NETWORK 111
    INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
    IP ADDRESS 12.1.1.1 255.0.0.0 IPADDRESS 16.1.1.1
    255.0.0.0
    IPX NETWORK 123456 IPX
    NETWORK 987654
    ROUTER IGRP 1 ROUTER
    IGRP 1
    NETWORK 1.0.0.0 NETWORK 1.0.0.0
    NETWORK 12.0.0.0 NETWORK
    16.0.0.0
    第四步,X.25连接配置
    IP ROUTING IP
    ROUTING
    INTERFACE SERIAL 0 INTERFACE SERIAL 0
    IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2
    255.0.0.0
    ENCAPSULATION X25 ENCAPSULATION X25
    X25 ADDRESS 32699 X25 ADDRESS 32688
    X25 HTC 16 X25 HTC 16
    X25 IDLE
    6 X25 IDLE 6
    X25 map ip 1.1.1. 2 32688 broadcast X25 map ip 1.1.1.1
    32699 broadcast
    INTERFACE ETHERNET 0 INTERFACE ETHERNET 0
    IP ADDRESS 12.1.1.1 255.0.0.0 IP ADDRESS 16.1.1.1 255.0.0.0
    ROUTER IGRP 1 ROUTER IGRP
    1
    NETWORK 1.0.0.0 NETWORK 1.0.0.0
    NETWORK 12.0.0.0 NETWORK 16.0.0.0
    维护:
    A、一般故障判断
    首先看MODEM的状态,如果MODEM的DCD不亮,则表示线路连接故障,请先检查线路连接。
    再检查路由器的电缆连接。
    将控制终端连接到路由器上。按回车数下,出现路由器名称,打入show
    interface serial 0观看第一行,line和line protocol的状态:
    如果line is up,表示路由器接收的该线路接口的DCD信号;否则表示线路接口的DCD信号为低。
    如果line protocol is up,表示该线路接口的线路协议匹配成功。否则表示线路协议匹配失败。
    打入show interface ethernet 0
    如果line protocol is up,表示该线路接口连接正常。
    B、故障检测及排除方法
    通信系统在运行中可能出现一些故障,我们如何迅速地找出故障所在,并及时修改,是维持系统正常运行的关键,下面,我们就端口、线路、链路等方面,提供一些参考方法:
    a 判断以太端口故障:
    对于以太端口故障的诊断,我们可以用 show interface ethernet 0
    (对于以太端口0的诊断)的命令,它用来检查一条链路的状态,如下所示:
    router# show int ethernet 0
    EtherNet 0 is up,line protocol is up
    * 正常 ===============Ethernet 0 is up,line protocol is up
    * 连接故障,路由器未接到LAN上 ======Ethernet 0 is up,line protocol is down
    * 接口故障 ====== Ethernet 0 is down,line protocol is down(disable)
    * 接口被人为地关闭 ===== Ethernet 0 is administratively down,line protocol is down(可在配置状态中 interface_mode 下去掉shutdown命令)。
    此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
    b 判断串行端口故障
    当发现与远程的通信中断时,我们应按照下面这个顺序来隔离故障:线路---*}端口
    判断线路是否中断
    *DDN线路
    查看DTU的指示灯,DTU上共有四种指示灯:Power、Line、DTR、Ready 。Power灯在DTU上电后应保持长亮,而Line、Ready灯就表示了该DTU与DDN节点机连接的情况,正常情况下这两个灯也应该长亮。
    如果发现有异,应及时与DDN网管中心联系。DTR灯表示DTU与DTE(路由器)的连接情况,当路由器上电后,若串口状态正常,则DTU上的DTR灯也应保持长亮(当线路不通时,偶尔闪熄一下)。
    *模拟线路
    查看MODEM上的指示灯,对于同步专线,一般来说,CD、TD、RD应保持长亮,当有数据在广域网线路上传输时,TD和RD灯将不停闪烁,当这些灯不正常时,应与电信部门联系。
    c 判断端口故障:
    对于串行端口故障的诊断,我们可以用 show interface serial 0
    (对于串行端口0的诊断,别的串行端口的诊断类似)的命令,它用来检查一条链路的状态,如下所示:
    router# show int serial 0
    Serial 0 is up,line protocol is up
    * Serialt 0 is up,line protocol is up=====正常
    * serial 0 is up,line protocol is down=====端口无物理故障,但上层协议未通(IP、IPX、X25等,请查看路由器的配置命令,检查地址是否匹配)。
    * Serial 0 is down,line protocol is down(disable):端口出现物理性故障,只有更换端口。
    * Serial 0 is down,line protocol is down:DCE设备(MODEN/DTU)未送来载波/时钟信号,请与电信部门联系。
    * Serial 0 is administratively down,line protocol is down====接口被人为地关闭,可在配置状态中 interface_mode 下去掉shutdown命令。
    此外,当我们怀疑端口有物理性故障时,可用 shown version,将显示出物理性正常的端口,而出现物理故障的端口将不被显示出来。
    其他相关:
    一般命令(=后面的命令是11.0以后提供的等效命令)
    enable 进入超级登录
    disable 退出超级登录
    show config=show start 显示NVRAM的配置
    write terminal=show run 显示当前有效的配置
    write memory=copy run start 保存当前有效的配置到NVRAM中
    write erase 清除NVRAM的配置
    show interface serial 0 显示串行接口0的状态
    show ip route 显示当前IP路由表
    show ipx route 显示当前IPX路由表
    show ipx servers 显示当前Ipx服务器表
    config terminal 从终端上配置路由器,按CTRL-Z退出
    ipx routing 在该路由器上激活IPX
    interface serial 0 配置同步串行接口0
    encapsulation ppp 该接口的线路协议为PPP
    ip address 12.1.1.1 255.0.0.0 该接口的IP地址是12.1.1.1,子网掩码是255.0.0.0
    ipx nework 123456 该接口的IPX网络地址是123456
    router rip 配置路由协议RIP
    network 12.0.0.0 该路由协议包括12.0.0.0网络

    转载于:https://blog.51cto.com/laowu2517/241316

    展开全文
  • 用命令配置路由器基础(1)一、基本设置方式一般来说,可以用5种方式来设置路由器:1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过...

    用命令配置路由器基础(1)

    一、基本设置方式一般来说,可以用5种方式来设置路由器:

    a7282d08f473dd56f21204199a8e59a4.png

    1.Console口接终端或运行终端仿真软件的微机;2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;3.通过Ethernet上的TFTP服务器;4.通过Ethernet上的TELNET程序;5.通过Ethernet上的SNMP网管工作站。但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率:9600数据位:8停止位:1奇偶校验:无二、命令状态1. router>路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。2. router#在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。3. router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。4. router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态,这时可以设置路由器某个局部的参数。5. >路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。6.设置对话状态这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。三、设置对话过程显示提示信息全局参数的设置接口参数的设置显示结果利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。进入设置对话过程后,路由器首先会显示一些提示信息:

    --- System Configuration Dialog ---

    At any point you may enter a question mark '?' for help.

    Use ctrl-c to abort configuration dialog at any prompt.

    Default settings are in square brackets '[]'.

    这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话:Would you like to enter the initial configuration dialog? [yes]:如果按y或回车,路由器就会进入设置对话过程。首先你可以看到各端口当前的状况:

    First, would you like to see the current interface summary? [yes]:

    Any interface listed with OK? value "NO" does not have a valid configuration

    Interface

    IP-Address

    OK?

    Method

    Status

    Protocol

    Ethernet0

    unassigned

    NO

    unset

    up

    up

    Serial0

    unassigned

    NO

    unset

    up

    up

    ………

    ………

    ……

    然后,路由器就开始全局参数的设置:Configuring global parameters:

    1.设置路由器名:Enter host name [Router]:

    2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示

    The enable secret is a one-way cryptographic secret used

    instead of the enable password when it exists.

    Enter enable secret: cisco

    3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:

    The enable password is used when there is no enable secret

    and when using older software and some boot images.

    Enter enable password: pass

    4.设置虚拟终端访问时的密码:Enter virtual terminal password: cisco

    5.询问是否要设置路由器支持的各种网络协议:

    Configure SNMP Network Management? [yes]:

    Configure DECnet? [no]:

    Configure AppleTalk? [no]:

    Configure IPX? [no]:

    Configure IP? [yes]:

    Configure IGRP routing? [yes]:

    Configure RIP routing? [no]:

    ………

    6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:Configure Async lines? [yes]:

    1)设置线路的最高速度:Async line speed [9600]:

    2)是否使用硬件流控:Configure for HW flow control? [yes]:

    3)是否设置modem:Configure for modems? [yes/no]: yes

    4)是否使用默认的modem命令:Configure for default chat script? [yes]:

    5)是否设置异步口的PPP参数:Configure for Dial-in IP SLIP/PPP access? [no]: yes

    6)是否使用动态IP地址:Configure for Dynamic IP addresses? [yes]:

    7)是否使用缺省IP地址:Configure Default IP addresses? [no]: yes

    8)是否使用TCP头压缩:Configure for TCP Header Compression? [yes]:

    9)是否在异步口上使用路由表更新:Configure for routing updates on async links? [no]: y

    10)是否设置异步口上的其它协议。接下来,系统会对每个接口进行参数的设置。1.Configuring interface Ethernet0:

    1)是否使用此接口:Is this interface in use? [yes]:

    2)是否设置此接口的IP参数:Configure IP on this interface? [yes]:

    3)设置接口的IP地址:IP address for this interface: 192.168.162.2

    4)设置接口的IP子网掩码:Number of bits in subnet field [0]:

    Class C network is 192.168.162.0, 0 subnet bits; mask is /24在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:The following configuration command script was created:

    hostname Router

    enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

    enable password pass

    ………请注意在enable secret后面显示的是乱码,而enable password后面显示的是设置的内容。显示结束后,系统会问是否使用这个设置:Use this configuration? [yes/no]: yes如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。

    四、常用命令

    1.帮助

    在IOS操作中,无论任何状态和位置,都可以键入“?”得到系统的帮助。

    2. 改变命令状态

    99f77f0f5220cda2ade11c6af504b1f2.png

    3.显示命令

    b32ba0d006d9c0b52486f5cdb4448241.png

    4.拷贝命令

    用于IOS及CONFIG的备份和升级

    f856e3004362e67cab7b74063b0d1c60.png

    5.网络命令

    71ab856fb589df3bab6ec14ca98a0908.png

    6.基本设置命令

    9c2f57abbc9b070cb524ad2c948dfbea.png

    来源:互联网

    501216a8c9887ccc6e7504f982cc8e97.png

    展开全文
  • Cisco路由器配置中关于DHCP服务的详细配置。 某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。 ...

    Cisco路由器配置中关于DHCP服务的详细配置

    某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。

     

      在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为 192.168.1.254,VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址,配置DHCP地址池、附加信息以及租约期限,DHCP服务器的数据库被组织成一个树形结构,树 根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作步骤如下,首先登陆到Cisco 3640路由器上:

      Password(输入路由器的特权口令)

      ghq #config terminal (进入Cisco路由器配置模式)

      Enter configuration commands one per line.End with CNTL/Z

      ghq config # ip DHCP pool global

      ghq DHCP-config #network 192.168.0.0 255.255.0.0(动态分配的地址段)

      ghq DHCP-config #domain-name ghq.com(Cisco路由器配置域后缀)

      ghq DHCP-config #dns-server 192.168.1.1(为客户机配置DNS服务器)

      ghq DHCP-config #netbios-name-server 192.168.1.1

      ghq DHCP-config #netbios-node-type h-node

      ghq DHCP-config #lease 30

      ghq DHCP-config #ip DHCP pool vlan1

      ghq DHCP-config #network 192.168.1.0 255.255.255.0

      ghq DHCP-config#default-router 192.168.1.254

      ghq DHCP-config #ip DHCP pool vlan2

      ghq DHCP-config#network 192.168.2.0 255.255.255.0

      ghq DHCP-config #default-router 192.168.2.254

      设置不能用于动态分配的IP地址

      在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:

      ghq config #ip DHCP excluded-address 192.168.1.1 192.168.1.5(IP地址 192.168.1.1至192.168.1.5不能用于动态分配)

      ghq config # ip DHCP excluded-address 192.168.1.254(IP地址192.168.1.254固定为VLAN1的地址,不能用于动态分配)

      ghq config # ip DHCP excluded-address 192.168.2.254(IP地址192.168.2.254固定为VLAN2的地址,不能用于动态分配)

      设置DHCP数据库代理

      DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器。当然,如有必要,你可以Cisco路 由器配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不 想配置数据库代理,只要取消掉地址冲突日志的记录功能即可,操作命令如下:

      Cisco路由器配置静态路由表

      要使客户机能从用作DHCP Server的路由器中自动获得IP地址,首要条件就是各个VLAN中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 :

      ghq config #ip route 192.168.1.0 255.255.255.0 FastEthernet0

      ghq config #ip route 192.168.2.0 255.255.255.0 FastEthernet0

      设置好之后,在配置模式中键入EXIT命令回到特权模式下,Ping一下VLAN1和VLAN2的IP地址 192.168.1.254和192.168.2.254 ,如果能够Ping通则表明配置正确,可以直接进入下一步的保存过程。在交换机上为不同的 VLAN指定DHCP服务器地址这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定,指令如下:

      switch>enable(进入交换机的特权模式)

      Password switch #config t (进入配置模式)

      Enter configuration commands one per line.End with CNTL/Z.

      switch config #interface vlan1 (配置VLAN1)

      switch config-if #ip helper-address 192.168.1.4(指定DHCP服务器的地址,即路由器的地址)

      ghq config-if #interface vlan2 (配置VLAN2)

      ghq config-if #ip helper-address 192.168.1.4

      对所有直接连到客户机的二层访问端口开启Portfast功能,要使客户机正确获得IP地址,就需要将和客户机相连的交换机端口的 Portfast功能打开(Cisco 2950)。这里需要特别注意的是,只能在连接一个单一客户机的二层端口上开启该功能,如果在一个连接到交换机或集线器的端口上开启该功就有可能引起广播 风暴或“地址学习”问题。开启Portfast功能的步骤如下:

      switch #configure terminal

      switch config #interface interface-id

      switch config-if #spanning-tree portfast (开启portfast功能)

      switch config-if  #end

    转载于:https://blog.51cto.com/1841cisco/1078057

    展开全文
  • Cisco路由器配置实例

    2012-07-27 14:04:16
    第一章 路由器配置基础 一、基本设置方式 二、命令状态 三、设置对话过程 四、常用命令 五、配置IP寻址 六、配置静态路由 第二章 广域网协议设置 一、HDLC 二、PPP 三、X.25 四、Frame Relay 五、ISDN 六、PSTN 第三...
  • 配置cisco路由器

    2009-07-27 21:13:00
    手把手教你配置cisco路由器 公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。 很多读者都对路由器的概念非常...

                 手把手教你配置cisco路由器

     

           公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。
          很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。
          和普通计算机一样,路由器也需要一个软件操作系统,在cisco路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。
    cisco路由器基本配置:
        cisco IOS软件简介:
    大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。
          cisco IOS软件提供以下网络服务:
            基本的路由和交换功能。
            可靠和安全的访问网络资源。
            可扩展的网络结构。
          cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。
       第一次配置Cisco路由器:
    在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。
          1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

    2、配置终端或PC的终端仿真软件。具体配置见下图:

        如何连接到cisco路由器的控制端口:
    控制端口(console port)和辅助端口(AUX port)是cisco路由器的两个管理端口,这两个端口都可以在第一次配置路由器时使用,但是我们一般都推荐使用控制端口,因为并不是所有的路由器都会有AUX端口。
           当路由器第一次启动时,默认的情况下是没有网络参数的,路由器不能与任何网络进行通信。所以我们需要一个RS-232 ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。
          连接到CONSOLE端口的方法:
          连接线缆:连接到console端口我们需要一根rollover线缆和RJ-45转DB-9的适配器。一般在cisco路由器的产品附件中我们可以见到。
          终端仿真软件:PC或者终端必须支持VT100仿真终端,通常我们在Windows OS环境下都使用的是HyperTerminal软件。
          将PC连接到路由器上:
          1、配置终端仿真软件参数,如下图:

    2、将rollover线缆的一端连接到路由器的控制端口。
           3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。
           4、将DB-9适配器的另一端连接到PC。
        如何设置cisco路由器主机名:
    在网络上,cisco路由器必须要有一个唯一的主机名,所以在配置cisco路由器时的第一个任务就是为路由器配置主机名。
          配置方法:

    这里我们以主机名为riga为例,在全局模式下输入“hostname riga”,然后按回车键执行命令,这时,主机提示符前的主机名变为riga,说明设置主机名成功。
        如何进入cisco路由器配置模式:
    cisco路由器命令行端口使用一个分等级的结构,这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑,cisco IOS软件将EXEC会话分为用户(USER)模式和特权(privileged)模式。
          USER模式的特性:
          用户模式仅允许基本的监测命令,在这种模式下不能改变路由器的配置,router>的命令提示符表示用户正处在USER模式下。
          privileged模式的特性:
          特权模式可以使用所有的配置命令,在用户模式下访问特权模式一般都需要一个密码,router#的命令提示符表示用户正处在特权模式下。
          cisco路由器配置模式
          用户模式一般只能允许用户显示路由器的信息而不能改变任何路由器的设置,要想使用所有的命令,就必须进入特权模式,在特权模式下,还可以进入到全局模式和其他特殊的配置模式,这些特殊模式都是全局模式的一个子集。
          如何进入特权模式
          当第一次启动成功后,cisco路由器会出现用户模式提示符router>。如果你想进入特权模式下,键入enable命令(第一次启动路由器时不需要密码)。这时,路由器的命令提示符变为router#。
           如何进入全局模式
          在进入特权模式后,我们可以在特权命令提示符下键入configure terminal的命令来进行的全局配置模式。
          如何进入端口配置模式
          在全局命令提示符下键入interface e 0进入第一个以太网端口,而键入interface serial 0可以进入到第一个串行线路端口。
          以上简单的介绍了如何进入到Cisco路由器的各种配置模式,当然,其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中,我们可以通过使用?来获得命令帮助。
        如何设置CISCO路由器密码:
    在CISCO路由器产品中,我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的,在默认的情况下,我们的路由器是一个开放的系统,访问控制选项都是关闭的,任一用户都可以登陆到设备从而进行更进一步的攻击,所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面我们就详细为大家介绍一下如何在CISCO路由器产品上进行配置路由器的密码。
           配置进入特权模式的密码和密匙:
          这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的,所以我们一般都推荐用户使用特权密匙,且特权密码仅在特权密匙未使用的情况下才会有效。
          1、router(config)#enable password cisco
          命令解释:开启特权密码保护。

    2、router(config)#enable secret cisco
          命令解释:开启特权密匙保护。
    配置控制端口的用户密码
          1、router(config)#line console 0
          命令解释:进入控制线路配置模式。
          2、router(config-line)#login
          命令解释:开启登陆密码保护
          3、router(config-line)#password cisco
          命令解释:设置密码为cisco,这里的密码区分大小写。
    配置辅助端口(AUX)的用户密码:
          1、router(config)#line aux 0
          命令解释:进入辅助端口配置模式。
          2、router(config-line)#login
          命令解释:开启登陆密码保护
          3、router(config-line)#password cisco
          命令解释:设置密码为cisco,这里的密码区分大小写。
    配置VTY(telnet)登陆访问密码:
          1、router(config)#line vty 0 4
          命令解释:进入VTY配置模式。

    2、router(config-line)#login
          命令解释:开启登陆密码保护
          3、router(config-line)#password cisco
    命令解释:设置密码为cisco,这里的密码区分大小写。


        如何配置一个以太网接口:
    在配置以太网接口时,我们需要为以太网接口配置IP地址及子网掩码来进行IP数据包的处理。默认情况下,以太网接口是管理性关闭的,所以在配置完成IP地址后,我们还需要激活接口。
          配置实例:
          在这个实例中,我们需要为以太网接口配置192.168.0.1的IP地址并且激活接口。
            1、在特权模式下进入全局配置模式。
                router#configure terminal
            2、进入第一个以太网接口。
                router(config)#interface e 0
            3、这时,命令提示符变为router(config-if)#,在提示符后输入以下命令为接口配置私有IP地址192.168.0.1,使用默认子网掩码255.255.255.0。
               router(config-if)#ip address 192.168.0.1 255.255.255.0
           4、在默认情况下,cisco路由器的接口是在关闭状态下的,我们需要键入“no shutdown”命令来激活接口。
                router(config-if)#no shutdown

          如何为cisco路由器分配多个地址
            我们可以通过在一个接口上配置多个IP地址来解决地址分配不足和连接更多子网的问题,例如:在用户的网络中需要280个IP地址,我们就可以为路由器的一个接口上分配多个IP地址来增加可供分配的地址范围。
            在以太网接口配置模式下输入“ip address 192.168.1.1 255.255.255.0”的命令就可以增加IP地址范围到506。这样我们就可以解决IP地址分配置不足的问题了!
          router(config-if)#ip address 192.168.1.1 255.255.255.0

        如何配置cisco路由器的串行接口:
    我们可以通过虚拟终端来配置一个串行接口,配置串行接口需要以下步骤:
              1、在全局模式下键入命令“interface serial 0”进入到串行接口配置模式下。
              2、每一个连接的串行接口都必须有一个IP地址和子网掩码来转发IP数据包,我们可以在接口配置模式下键入“ip address <IP address> <netmask>”的命令来配置串行接口的IP地址。
             3、如果串行接口连接的是一个DCE设备,我们还需要为串行接口配置一个时钟频率,如果是DTE设备则不需要。默认情况下,cisco路由器是一个DTE设备,但是我们可以通过使用命令来将其配置成DCE设备。
            我们可以在串行接口配置模式下键入“clockrate”的命令来配置时钟频率,可利用的时钟频率有“1200、2400、9600、19200, 38400、56000、64000、72000、125000、148000、500000、800000、1000000、1300000、2000000或者4000000。
            4、在默认情况下,cisco路由器的接口是在关闭状态下的,我们需要键入“no shutdown”命令来激活接口,如果因为管理的要求,需要关闭一个接口,可以在相应的接口模式下键入“shutdown”就可以管理性关闭这个接口了。
          连接实例:

    在这个实例中,我们将会配置路由器lilongwe和dar_es_salaam路由器的串行接口,使两台路由器实现通信。其中很多命令都是我们在前面的文章都已经讲过的,如有不明白的读者可以参考本专题的其它文章。拓朴结构如下:
    lilongwe上的配置命令:

    dar_es_salaam上的配置命令:

        如何将IP地址映射到路由器主机名:
    通过在路由器上配置主机表,管理者可以在使用Telnet或ping命令的时候直接键入预先建立好的主机名,而不需要再去记忆每个路由器的IP地址。
          下面我们就为大家介绍如何配置主机表:
            1、进入路由器的全局模式。
              router#configure terminal
           2、将主机名为cisco的路由器映射到192.168.0.12的地址上。
             router(config)#ip host cisco 192.168.0.12
           3、保存配置到NVRAM中。
            router(config)#copy running-config startup-config
          这样,我们在输入Telnet cisco命令时,路由器会自动将这个主机名映射到IP192.168.0.12的IP地址。

        如何设置登录欢迎语言:
    当用户登录到路由器时,我们可以设置一个登录欢迎标语(Login banners)来为路由器的管理员提供一个有用的信息或者警告未授权用户的访问。
          配置方法:
           1、进入路由器的全局配置模式下。
              router#configure terminal
           2、为路由器设置一个“welcome access this router”的欢迎标语。
              router(config)#banner motd #welcome access this router#
           3、保存配置文件到NVRAM中。
             router(config)#copy running-config startup-config

        Cisco路由器Show命令全解释:
    这篇文章为读者介绍了一些cisco路由器show命令的例子,在网络中,网络管理员应该随时了解路由器的各种状态,以便及时的排除故障。
            show命令可以同时在用户模式和特权模式下运行,“show ?”命令来提供提供一个可利用的show命令列表。
            show interfaces:显示所有路由器端口状态,如果想要显示特定端口的状态,我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可,如:router#show interfaces serial 0/1。
            show controllers serial:显示特定接口的硬件信息。
            show clock:显示路由器的时间设置。
           show hosts:显示主机名和地址信息。
           show users:显示所有连接到路由器的用户。
           show history:显示键入过的命令历史列表。
           show flash:显示flash存储器信息以及存储器中的IOS映象文件。
           show version:显示路由器信息和IOS信息。
           show arp:显示路由器的地址解析协议列表。
           show protocol:显示全局和接口的第三层协议的特定状态。
          show startup-configuration:显示存储在非易失性存储器(NVRAM)的配置文件。
          show running-configuration:显示存储在内存中的当前正确配置文件。

        Cisco Discovery Protocol协议简介:
    CDP是Cisco Discovery Protocol的简称,这是一个数据链路层的协议,通过这个协议,我们的网络管理员可以获得相邻运行CDP协议的设备信息。
          CDP协议版本:
          CDP协议分为CDPv1和CDPv2两个版本,cisco路由器12.0(3)T或以上的IOS版本支持CDPv2。在10.3到12.0(3)T版本的IOS中CDPv1默认是开启的。
          当cisco设备启动时,CDP协议便自动的开始检测其他运行CDP协议的邻居设备。它是一个运行在数据链路层的协议,所以即使是运行不同的网络层协议,如A路由器运行ip协议,b路由器运行IPX协议。也可以获得设备信息。
    每个运行CDP协议的设备都会定期发送宣告消息,来更新邻居信息。同时每个运行CDP的设备也会接收CDP消息来记录邻居设备的信息。

        CDP协议常用命令简介:
    我们通常用以下命令来执行、监控、维护CDP信息:
          cdp run命令:
          这个命令是用来在全局模式下开启CDP协议,默认情况下,CDP协议在全局模式下是开启的,我们可以通过使用no cdp run命令来关闭CDP协议。这样做的好处是CDP协议不会定期发送CDP消息,从而节省了带宽。
          cdp enable命令:
          这个命令需要在端口模式下配置,它在一个特定的端口开启CDP协议,在默认情况下,CDP支持所有的端口发送和接收CDP协议消息,可是在例如异步端口,CDP协议是关闭的。我们也可以通过使用no cdp enable来在某个端口关闭CDP协议消息更新。
          提示:如果在全局模式下用no cdp run命令手动关闭了CDP协议,网络端口就不能开启CDP协议。
          clear cdp counters命令:
          这个命令是用来重置CDP协议流量计数器的,当使用这个命令后,我们再用show cdp traffic命令时,就会看到所有的进出CDP数据包信息等信息都被清空了。
          show cdp命令:
          这个命令的功能是显示发送CDP协议消息的间隔时间。我们还可以通过这个命令来查看CDP协议的版本信息。
          show cdp entry {*|device-name[*][protocol | version]}
          我们可以用show cdp entry命令来查看特定邻居设备的信息,通过这个命令,我们可以查看特定邻居的IP地址、硬件平台、相连接的端口、IOS版本信息。
          show cdp interface [type number]
          如果你想查看CDP协议在特定端口是开启的还是关闭的,可以使用show cdp interface命令,这个命令也可以显示CDP的消息更新时间等内容。
          show cdp neighbors [type number] [detail]
          用show cdp neighbors命令我们可以获得相连接的CDP邻居的平台、设备类型和相连接的端口等信息。

    基本网络测试命令:
        远程连接命令Telnet简介
    Telnet是TCP/IP协议簇中的一个虚拟终端协议,它允许连接到远程主机。通过使用Telnet命令,远程设备可以做为一个虚拟终端进行远程登录,还可以检查源站点和目的站点的应用层软件的可用性。如果我们能够使用telnet命令远程登陆,那说明网络通过了所有的测试,是正常连通的。
          如图所示,telnet运行在OSI参考模型的应用层,它利用TCP来保证正确和有序的在客户机和服务器之间传输数据。

    在cisco路由器中,可同时支持5个VTY终端或都会话同时连接。
          在日常的网络管理工作中,检查应用层的连接只是telnet的一个附助功能,telnet最主要的作用还是用来做远程连接到网络设备。

        如何建立远程telnet连接会话
    在cisco IOS命令行(EXEC)中,我们可以使用connect或者telnet命令来进行telnet会话的连接。所连接的目标可以是远程路由器的某个接口IP地址或主机名。
    telnet命令实例:

    在用户模式或者特权模式下键入以下命令可以建立telnet会话。
          IT168>telnet family
          IT168#telnet family
          IT168>connect family
          IT168#connect family
          IT168>telnet 202.100.96.68
          IT168#telnet 202.100.96.68
          当连接成功时,远端路由器会提示输入用户名和密码。当输入正确的用户名和密码后,命令提示符会变成所连接的路由器主机名。通过使用telnet会话,我们可以测试网络的连通性。

        如何挂起和关闭telnet连接会话
    挂起Telnet会话是telnet的一个重要的特性,如果我们希望暂时挂起telnet会话,而不关闭会话执行其他工作的时候,可以使用挂起telnet会话命令。
          挂起telnet会话命令实例:

    挂起一个会话:从图中可以看到,我们是通过主机名为family的路由器登录到远程路由器it168的,当键入回车后,命令提示符会变回到family>
          it168><ctrl><shift><6><x>
          返回到一个会话:如果想要返回到挂起的会话,我们可以使用以下命令:
          family><return>
          关闭telnet会话:当远程登录所需要做的工作完成后,我们可以通过使用disconnect命令来终止会话。做为安全的考虑,用户管理员应该在不用telnet会话的时候,及时的关闭会话。
          family>disconnect it168
          显示已经连接的会话:前面我们提到过,一个路由器可以支持5个telnet会话,我们可以通过show sessions命令来显示已经连接到路由器的会话:
          famiy>show sessions

        使用ping命令检测网络层协议和硬件
    ping命令是一个基本的网络测试命令,它支持echo回声协议,echo回声协议是通过测试已经被路由器转发的数据包来检测网络的连通性。
          在测试时,ping命令会发送一个数据包到目的主机,然后等待从目的主机接收回复数据包,当目的主机接收到这个数据包时,为源主机发送回复数据包,这个测试命令可以帮助网络管理者测试到达目的主机的网络是否连接。如图所示,ping命令工作在OSI参考模型的第三层-网络层。

    使用ping命令测试网络实例
          ping命令可以在用户模式和特权模式下使用。
          在family路由器上,键入ping it168的命令。如果网络层正常连接,如下所示,我们可以看到路由器出现5个惊叹号,这说明family路由器成功的从it168路由器上接收到了5个echo回复包。
          family#ping 129.0.0.2
          Type escape sequence to abort
          sending 5, 100-byte ICMP Echos to 129.0.0.2,    timeout is 2 seconds
          !!!!!
          Success rate is 100 percent(5/5),round-trip min/avg/max = 28/28/32ms
          family#
          如果这里的感叹号被点号(.)代替,说明family路由器不能与IT168连接。

              如何显示到达目的地经过的路径
           管理配置文件和IOS软件命令
        cisco路由器启动进程
    当cisco路由器正常加电后,会执行下列几步:
          1、测试路由器硬件
          cisco路由器在启动时会启行一个硬件自检程序(POST),这个程序会检查包括CPU、存储器和网络接口等硬件的基本功能。
          2、查找和定位cisco IOS映象的位置
          当测试硬件程序完成后,cisco路由器会定位cisco IOS映象的位置,cisco路由器通常可以从Flash来定位IOS软件,我们也可以通过设置让路由器从TFTP服务器、ROM来定位IOS映象。大部分的cisco路由器在检测硬件完成后会查看存储在非易失性存储器(NVRAM)中的boot system命令定义的启动队列。网络管理员可以手动更改寄存器的值来更改路由器默认装载IOS的位置。
          3、定位和应用配置
          当cisco路由器定位IOS映象成功后,会应用配置文件来执行路由器的功能。路由器会依次从NVRAM、TFTP服务器、CONSOLE端口查找配置文件。在以上任何一个位置查找到合适的配置文件后,便会用这个配置文件来装载路由器。

        cisco路由器如何定位和装载IOS
    前面我们为大家讲解过cisco IOS软件存储在不同的位置,大多数的cisco路由器的引导系统命令存储在非易失性存储器中(NVRAM),网络管理员可以通过更改寄存器的值来改变路由器装载IOS映象的位置。
          cisco路由器定义寄存器内启动队列的几个选项
          1、如果网络管理员在全局模式下使用boot system命令指定了特定的源,路由器在重新启动时就会按照boot system中指定的位置来定位IOS。
          2、如果在NVRAM中没有可用的boot system队列,cisco路由器默认情况下会使用存储在闪存(flash)中的IOS映象。
          3、如果闪存中没有IOS映象文件,路由器会从TFTP中装载一个IOS映象。

        使用boot system命令改变装载IOS的位置
    下面的例子就为大家介绍如何使用一组boot system命令来指定装载cisco IOS软件的位置。
          1、从闪存(Flash)中装载:
          在配置过程中,我们一般都是将flash配置成装载IOS映象的第一个位置,从flash装载不会受到网络问题的影响,即使因网络故障,不能正常连接到TFTP服务器,路由器也能正常装载IOS映象。
          it168#c onfigure terminal
          it168(config)#boot system flash my-router
          [ctrl-z]
          it168#copy running-config startup-config
          在使用boot system命令时,我们需要在全局配置模式下输入boot system命令和需要定位IOS的位置和映象文件名。
          2、从TFTP服务器中装载
          在用boot system中定义了从TFTP服务器中装载IOS后,当从flash中装载IOS映象失败后,就可以从TFTP服务器装载IOS映象。
          it168#c onfigure terminal
          it168(config)#boot system tftp IOS-BAK 129.0.0.2
          [ctrl-z]
          it168#copy running-config startup-config
           3、从ROM中装载
          如果flash和TFTP都出现故障,不能正常装载IOS映象的时候,我们就只能从ROM中装载,从ROM中装载的IOS映象只能执行IOS的部分命令和功能。
          it168#c onfigure terminal
          it168(config)#boot system rom
          [ctrl-z]
          it168#copy running-config startup-config
          提示:在使用boot system命令时一定要注意输入命令时的顺序,一般都是按照从flash、TFTP、ROM这样的顺序来装载的,另外在改变所有的配置后都要将配置拷贝到NVRAM中,否则当你重新启动路由器时,这些配置将不会被存储生效。

        如何备份cisco路由器配置文件
    在路由器的配置过程中,经常会用到COPY这个命令。下面我们就为大家介绍如何使用COPY命令备份配置文件,以及如何从TFTP服务器拷贝备份配置文件。

    1、copy running-config startup-config
          这个命令是将存储在RAM的正确配置拷贝到路由器的NVRAM中。这样,在下一次启动时,路由器就会使用这个正确的配置。
          2、copy running-config tftp
          这个命令是将RAM中正确的配置文件拷贝到TFTP服务器上,我们强烈推荐网络管理员这样做,因为如果路由器不能从NVRAM中正常装载配置文件,我们可以通过从TFTP中拷贝正确的配置文件。
          it168#copy running-config tftp
          address or name of remote host
          []?129.0.0.3
          destination file name [it168-confg]?
          !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
          624 bytes copied in 7.05 secs
          it168#
          当网络管理员输入命令并键入回车后,路由器会要求输入TFTP服务器的IP地址,在正确的键入服务器IP地址后,路由器还要求网络管理员提供需要备份的配置文件名。一般我们建议使用管理员容易记忆的文件名。这时路由器会提示管理员按YES确认操作。
          3、copy tftp running-config
          如果路由器的配置文件出现问题,这时我们就可以通过从TFTP服务器中拷贝备份的配置文件。具体配置如下:
          it168#copy tftp running-config
          address or name of remote host[]?
          129.0.0.3
          source filename []?it168-confg
          destination file name [running-config]?
          accessing tftp://129.0.0.3/it168-confg
          loading it168-confg from 129.0.0.3
          (via fastethernet 0/0):
          !!!!!!!!!!!!!!!!!!!!!!!
          [ok-624 bytes]
          624 bytes copied in 9.45 secs
          it168#

        如何备份及升级闪存中的IOS映象
    在进行路由器的管理过程中,我们可能会经常需要升级路由器的IOS。在升级之前,我们建议网络的管理者将IOS映象备份到TFTP服务器中,以便在升级失败时可以恢复正确的IOS映象。
          在下面这个实例中,我们假设TFTP服务器是一台装有TFTP程序的PC,IP地址是:129.0.0.3,我们将备份IT168路由器的IOS到这台服务器上,并且从TFTP中装载新的IOS映象版本。

    1、将IOS拷贝到TFTP服务器中:
          IT168>enable
          user:xxxx
          password:xxxx
          IT168#copy flash tftp
          ip address of remote host:[255.255.255.255]?129.0.0.3
          filename to write on tftp hose?c4500-l
          writing c4500-l !!!!!!!!!!!!!!!!!!!!!!!!
          successful tftp write
          it168#
          在键入copy flash tftp命令后,路由器会要求你输入远端的TFTP服务器的IP地址和在服务器中的IOS映象名。路由器会用一串感叹号来提示网络管理者拷贝成功。
          2、从TFTP服务器中升级IOS映象:

    展开全文
  • Cisco路由器配置Ipsec

    千次阅读 2017-10-23 22:50:11
    Cisco 路由器配置Ipsec,以及各阶段的SA内容解读
  • CISCO路由器配置手册

    2011-12-07 13:00:37
    第一章 路由器配置基础 2 一、基本设置方式 2 二、命令状态 2 三、设置对话过程 3 四、常用命令 5 五、配置IP寻址 6 六、配置静态路由 8 第二章 广域网协议设置 10 ...一、Cisco路由器口令恢复 59 二、IP地址分配 59
  • Cisco路由器QoS配置过程

    千次阅读 2010-03-03 15:29:46
    对不同IP组进行流量限制实例...Cisco(config)#ip access-list extendedBOSS Cisco(config-ext-nacl)#permit ip host 192.168.1.8 any Cisco(config-ext-nacl)#permit ip host 192.168.1.18 any Cisco(config-ext...
  • cisco路由器启动过程

    2019-10-09 06:03:49
    巧改启动方式修复路由器故障 ...当路由器出现问题的时候,如无法正常启动或者无法加载配置文件,此时就可以通过更改启动方式来修复路由器的这些故障。当然,要使用这个功能的话,必须对路由器的启动方式与顺序...
  • Cisco 2511路由器配置方法 2006-11-11 11:11:39  标签:cisco 配置 路由器 [推送到技术圈] Cisco 2511路由器配置方法  作为连接广域网WAN的端口设备,路由器已得到广泛的应用,其主要功能...
  • 配置路由器

    2009-09-07 11:17:24
    配置路由器 首先.当然是Telnet到路由器嘛. enable[进入特权模式] config terminal [进入配置模式] enable secret cisco [配置特权模式的密 码] line console 0 [进入console 0] login [表示要配置登陆相关...
  • CISCO路由器配置实例107例.pdf ,很详细的配置过程
  • Cisco路由器启动过程

    2015-08-23 10:40:45
    Cisco路由器启动过程启动过程分为四个主要阶段:1. 执行POST2. 加载bootstrap 程序3. 查找并加载Cisco IOS 软件4. 查找并加载启动配置文件,或进入设置模式1. 执行 POST加电自检(POST) 几乎是每台计算机启动过程中...
  • 思科路由器配置基础

    千次阅读 2019-07-13 21:34:05
    凭借在外做网络工程这几年经验和许多朋友对思科路由器配置的不了解,特写如下一些,高级配置待续。。。。 Cisco路由器配置基础 一、基本设置方式  一般来说,可以用5种方式来设置路由器:  1.Console口接终端或...
  • 思科模拟器操作 普通模式 往下进 enable 特权模式 往下进 conf t 全局模式 往下进 int f 0/1 接口模式 退出到上层模式 exit 退回特权 ctrl +z 配置交换机 特权模式下 show version 查看系统版本号 show arp ...
  • Cisco 路由器配置手册1/59 CISCO路由器配置手册 第一章 路由器配置基础 一基本设置方式 二命令状态 三设置对话过程 四常用命令 五配置IP寻址 六配置静态路由 第二章 广域网协议设置 一HDLC 二PPP 三X.25 四Frame ...
  • 思科路由器配置

    千次阅读 2012-04-13 09:36:31
    路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。 2. router# 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以...
  • 路由器配置,我学习后,觉得学到了很多。同时我也看到网上的资源较少,所以我上传这个详细的实验过程,避免你们走弯路,也希望能给你们带来启发。
  • 对于普通用户来讲,学习如何进行备份Cisco路由器配置文件是很有必要的,能够保证我们的路由器安全。近年来,许多城市都组建了城市金融网,该网络的建设,推动了各地金融电子化的建设。路由器是城市金融网的关键设备...
  • 版权声明:如果对大家有帮助,大家可以自行转载的。 1.技术原理 当许多运行多路由的网络要集成到一起时,或者为了在同一个网络中有效地...执行路由重分布或者实现重分布的路由器被称为边界路由器,因为它们位于两...
  • 思科、华为路由器破解过程

    千次阅读 2019-05-05 21:01:21
    在破解之前,我们需要认识一下思科路由器里面的NVRAM,其功能为放置配置文件和配置寄存器,而其中的配置寄存器的功能是用于影响路由器的启动过程的,下面是两种不同的不用的寄存器的值。 0x2102:正常加载操作系统并...
  • Cisco路由器配置DHCP全程详解 【IT168 专稿】某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。...
  • CISCO路由器配置手册 第一章 路由器配置基础 一、基本设置方式 二、命令状态 三、设置对话过程 四、常用命令 五、配置IP寻址 六、配置静态路由 第二章 广域网协议设置 一、HDLC ......................

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 18,244
精华内容 7,297
关键字:

思科配置路由器过程