上一篇

路由交换技术

发布于 2024-02-16 232 次阅读

项目一路由器的基本配置

认识路由器

路由器由中央处理器、随机存储器、只读存储器、闪存、非易失性随机访问存储器、操作系统

CLI的操作模式

用户执行模式

用户执行模式采用>符号结尾的提示符标识

Router>

特权执行模式

特权执行模式采用#符号结尾的提示符标识

Router#

全局配置模式

在特权执行模式下输入configure terminal后按Enter键，提示符发生变化，表明路由器已处于全局配置模式

Router#configure terminal

Router(config)#

路由器的登录方式

Console口登录(01)

远程登陆(02)

辅助口登录(03)

路由器的配置文件

由运行配置文件和启动配置文件组成

配置命令

1.命名路由器

Router(config)#hostname [Name]

2.路由器的Console口加密

Router(Config)#line console 0

Router(config-line)#password [password]

Router(config-line)#login

3.使能密码的配置

Router(config)#enable password [password]

4.使能加密密码的配置(即show running-config看到的密码为加密状态)

Router(config)#enable secret password

5.VTY密码的配置

Router(Config)#line vty 0 4

Router(config-line)#password [password]

Router(config-line)#login

6.加密密码显示

Router(config)#service password-encryption

7.配置接口

Router(config)#interface type number

Router(config-if)#ip address [ip-address] [mask]

Router(config-if)#description [description]

Router(config-if)#no shutdown(启用接口)

8.保存配置

Router#copy running-config startup-config(运行配置文件拷贝进启动配置文件)

Router#write memory(写入内存)

9.删除启动配置

Router#erase startup-config

10.重启设备

Router#reload

11.查看运行配置和启动配置

Router#show running-config

Router#show startup-config

12.显示与当前加载的IOS版本以及硬件和设备相关的信息

Router#show version

13.查看接口信息

Router#show interfaces

Router#show ip interface brief

热键和快捷方式

Tab 补全输入剩余部分的命令和关键字

Ctrl+C 放弃当前命令并退出配置模式

Ctrl+A 将光标移至行首

Ctrl+Z 退出配置模式并返回用户执行模式

Console口登录路由器

步骤一

硬件链接。Console电缆一端连接路由器的Console口，另一端连接计算机的COM口

步骤二

在计算机上运行PuTTY、Tera Term、SecureCRT或者超级终端等终端软件。进入SecureCRT.

步骤三

“Protocol”选择“Serial”选项

“Port”选择“COM1”选项

“Baud rate”选择“9600”，取消勾选“RTS/CTS”复选框

步骤四

单击“Connect”按钮即可通过Console口让计算机成功登录路由器

路由器的加密配置

1.Console口的加密配置

步骤1：在路由器R1的全局配置模式下配置Console口加密，输入以下代码

R1(config)#line console 0

R1(config-line)#password [password]

R1(config-line)#login

步骤2：输入三个exit从路由器的当前模式退出

R1(config-line)#exitR1(config)#exitR1#exit

步骤3：输入密码进入用户执行模式

2.保护特权执行模式的配置

步骤1：在路由器的全局配置模式下完成能使能密码的配置，输入以下代码

R1(config)#enable password cisco

步骤2：在路由器R1的全局配置模式下输入以下代码，从全局模式返回用户执行模式

R1(config)#exitR1#disableR1>

步骤3：输入密码进入特权执行模式，输入时不会有任何显示

Rl>enablePassword:R1#

步骤4：在路由器R1的全局配置模式下完成使能加密密码的配置输入以下代码

R1(config)#enable secret [password]

步骤5：在路由器R1的特权执行模式下，输入show run | begin enable命令查看运行配置文件(实际操作中唯一关键词可以直接缩写)

步骤6：在路由器R1的全局配置模式下，使路由器R1以明文方式显示的密码变成密文方式，输入以下代码

R1(config)#service password-encryption

路由器以太口和计算机IP地址的配置

步骤1：在路由器R1的全局配置模式下配置路由器R1的f0/0接口

R1(config)#interface fastEthernet 0/0R1(config-if#ip address192.168.0.254255.255.255.0R1(config-if)#no shutdown

步骤2：右键单击计算机PC1桌面的“网络”图标，在弹出的快捷菜单中选择”属性“

步骤3：选择“属性”命令后，打开“网络和共享中心”

步骤4：单击“查看活动网络”栏中的”以太网”链接，打开“以太网状态”对话框

步骤5：单击"属性”按钮，弹出“以太网属性”对话框，选择“Internet协议版本4(TCP/IPv4)”选项

步骤6：单击“属性”按钮，弹出"Internett协议版本4(TCP/IPv44)属性”对话框

步骤7：单击选中"使用下面的P地址(S):”单选按钮，根据图1-1中标注的计算机的P地址完成配置，在"P地址”文本框中输入192.168.0.1，”子网掩码”由网络前缀/24转换成255.255.255.0,“默认网关”配置成与该计算机直连的路由器的接口的IP地址(路由器R1的f0/0接口的IP地址)

步骤8：单击“确定”按钮如果没有提示P地址冲突，说明配置成功。步骤9：检验连通性，从计算机℃1计算机ping 192.168.0.254,返回结果如下

正在Ping 192.168.0.254 具有 32 字节的数据：来自192.168.0.254的回复：字节=32时间<1ms TTL=255来自192.168.0.254的回复：字节=32时间<1ms TTL=255

来自192.168.0.254的回复：字节=32时间<1ms TTL=255

来自192.168.0.254的回复：字节=32时间<1ms TTL=255

192.168.0.254的Ping统计信息：数据包：己发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，往返行程的估计时间(以ms为单位)：最短 = 0ms, 最长 = 0ms, 平均 = 0ms

路由器串口的配置

步骤1：在路由器R1的全局配置模式下，配置路由器R1的s0/1/0口，输入以下代码。

R1(config)#interface serial 0/1/0

R1(config-if)#ip address 10.10.0.1 255.255.255.252

R1(config-if)#no shutdown

步骤2：在路由器R2的全局配置模式下配置路由器R2的s0/1/0口，输入以下代码。

R2(config)#interface serial 0/1/0

R2(config-if)#ip address 10.10.0.2 255.255.255.252

R2(config-if)#no shutdown

步骤3：在路由器R1的特权执行模式下，输入ping 10.10.0.2命令检验连通性

从路由器或者交换机等网络设备发出的ping命令将会为发送的每个ICMP回应生成一个指示符，最常见的指示符有如下几种。

！：表示收到一个ICMP应答。

.：表示等待答复时超时。

U：表示收到了一个ICMP无法到达报文。

路由器telnet的配置

1．telnet时不进行身份验证

步骤1：在路由器R2的全局配置模式下，完成telnet和使能加密密码的配置，输入以下代码。

R2(config)#enable secret 123

R2(config)#line vty 0 4

R2(config-line)#no login

步骤2：在路由器R1的特权执行模式下，输入telnet 10.10.0.2，检验配置

R1#te1net10.10.0.2Trying 10.10.0.2 ..openR2>

2．telnet时验证密码

步骤1：在路由器R2的全局配置模式下完成使能加密密码和telnet的配置，输入以下代码。

R2(config)#enable secret 123

R2(config)#line vty 0 4

R2(config-line)#password 123

R2(config-line)#login

步骤2：在路由器R1的特权执行模式下，输入telnet 10.10.0.2，按照提示，输入密码123，进入路由器R2的用户执行模式

R1#te1net10.10.0.2Trying 10.10.0.2 ..openUser Access VerificationPassword:R2>

3．telnet时验证用户名和密码

步骤1：在路由器R2的全局配置模式下，完成使能加密密码和telnet的配置，输入以下代码。

R2(config)#enable secret 123

R2(config)#username R2 password 123

R2(config)#line vty 0 4

R2(config-line)#login local

上一篇文章

Misc篇

下一篇文章

Linux 管道和重定向

查看评论 - NOTHING

Comments NOTHING

暂无评论

取消回复

Markdown Supported while Forbidden

你是我一生只会遇见一次的惊喜 ...

戳我呀 OωO 嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	Tieba	(=・ω・=)

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

私密评论邮件通知