第三章 开启路由器之门访问Cisco路由器Word文档下载推荐.docx
《第三章 开启路由器之门访问Cisco路由器Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《第三章 开启路由器之门访问Cisco路由器Word文档下载推荐.docx(17页珍藏版)》请在冰豆网上搜索。
默认的口令是cisco,也可能没有口令。
控制台端口一般是近距离使用,如果想在远端也想像控制台那样控制路由器,那么就可使用辅助端口连接到路由器。
它允许你远程拨号到路由器上。
控制台端口和辅助端口数量有限,如果想多人控制一台路由器,可以尝试Telnet。
Telnet是一个仿真终端程序,可以使用Telnet连接到任何一个活动接口上。
实验室各个设备Control登陆说明
目前所有的CISCO设备的Control口直接连接到CISCO2610管理设备上,所以学生或老师通过Control口登陆交换机或路由器时,不用插拔设备的Control口的网线,直接telnetCISCO2610管理设备的地址的端口号即可。
举例说明:
我们通过CISCO2610管理设备配置了各个设备与管理设备端口的对应关系。
jg1-r12033172.16.1.1
jg1-r12033172.16.1.1代表jg1-r1设备与172.16.1.12033端口相对应,jg1-代表是机柜1,r1-第一个路由设备,jg1-r1代表机柜1第一个路由设备即机柜1最上面的路由器2811,假如我们想通过Control口登陆jg1-r1设备的话,可以在终端PC机运行里面,敲如telnet172.16.1.12033,就可以通过Control口登陆到jg1-r1设备上来了。
jg1-r22034172.16.1.1(机柜1从上面数第二个路由器2811)telnet172.16.1.12034
jg1-r32035172.16.1.1(机柜1从上面数第三个路由器2811)telnet172.16.1.12035
jg1-j12036172.16.1.1(机柜1从上面数第一个交换机3560)telnet172.16.1.12036
jg1-j22037172.16.1.1(机柜1从上面数第二个交换机3560)telnet172.16.1.12037
jg1-j32038172.16.1.1(机柜1从上面数第三个交换机3560)telnet172.16.1.12038
命令行界面
与其它操作系统一样,CiscoIOS也有自己的用户界面。
尽管有些路由器提供图形用户界面(GUI),但命令行界面(CLI)是配置Cisco路由器的最常用方法。
也是非常有效的方式。
根据平台和IOS的不同,路由器可能会在显示提示符前询问以下问题:
Wouldyouliketoterminateautoinstall?
[yes]:
<
Enter>
PresstheEnterkeytoacceptthedefaultanswer.
Router>
一旦显示提示符,路由器便开始以当前的运行配置文件运行IOS。
这时是在用户模式下。
用户模式可让查看路由器状态,但不能修改其配置。
注意:
在任意提示符下键入“?
”,都会得到一个在当前提示符下可用命令列表。
这可以帮你配置路由器。
%Unknowncommandorcomputername,orunabletofindcomputeraddress
//以上表明输入了错误的命令
%Incompletecommand.
//路由器提示命令输入不完整,
%Invalidinputdetectedat'
^'
marker.
//路由器提示输入了无效的参数,并用“^”指示错误的所在
路由器的模式
大致可分为:
1.用户模式:
权限最低,通常只能使用少量查看性质的命令.
2.特权模式:
可以使用更多查看性质的命令和一些少量修改路由器参数的命令.
3.全局配置模式:
不能使用查看性质的命令(在查看命令前加do就可以啦.),可以做全局性修改和设置,它还可以向下分为一些子模式,比如接口配置模式,线路配置模式,路由进程配置模式等等.
1.从路由器用户模式进入特权模式:
ROUTER>
enable
2.从特权模式进入全局配置模式:
ROUTER#configureterminal
3.为路由器设置主机名:
ROUTER(config)#hostname{hostname}
4.退出到特权模式:
ROUTER(config)#end
5.退出到用户模式:
ROUTER#disable
6.退出控制台线路:
ROUTER>
quit
7.配置一个口令:
Router(config)#enable{password|secret}{password}
两种密码的区别在于,前者基于明文的;
后者是最常用的认证方式,它是基于MD5加密的.如果同时设置了这两种认证方式,他们的口令必须不一样.我们推荐使用后者进行认证,并且如果同时设置了两种认证方式,只有后者生效.密码区分大小写.
8.查看路由器当前运行配置:
ROUTER#showrunning-config
设置口令
设置口令可以保护路由器不被未授权的用户侵入。
login命令用于对命令行启用口令检查。
如果不在控制台命令行中输入login命令,那么用户无需输入口令即可获得命令行访问权。
口令格式:
R1(config)#line{console|vty|aux}{start-number}[end-number]
R1(config-line)#password{password}
R1(config-line)#login
R1(config-line)#exit
参数说明:
Console:
控制接口。
Vty:
Telnet接口。
Aux:
辅助接口。
Password:
设置的密码。
Login:
启用口令检查。
这些口令都是明文显示的,为了安全,需要手工加密:
R1(config)#servicepassword-encryption
一般路由器的命令输入即时起效,可以用showrun查看密码是不是被加密了。
例如:
在一个路由器上配置如下:
Router#configt
Router(config)#hostnameR1
Router(config)#enablesecretclass
R1(config)#lineconsole0
R1(config-line)#passwordcisco
R1(config)#linevty04
R1(config-line)#exit
关闭DNS查询
默认情况下,路由器的DNS查询是启用的,即当你错误的输入一条CiscoIOS软件无法识别的命令的时候,路由器会把这个命令当成主机名,然后向DNS服务器进行查询.一般实验性的环境中,如果我们没有DNS服务器,因为输入错误的命令而造成无用的查询,是非常耗时的.因此我们可以关闭这一功能.
语法:
全局配置模式下,关闭DNS查询功能:
ROUTER(config)#noipdomain-lookup
配置实例一:
ROUTER#NUROUTER11
Translating"
NUROUTER11"
...domainserver(255.255.255.255)
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
ROUTER(config)#noipdomain-lookup
ROUTER#
为路由器设置时间
路由器本地的时间标识
在特权模式下设置路由器时间:
ROUTER#clockset{hh:
mm:
ssdaymonthyear}
ROUTER#clockset16:
16:
1625September2005
ROUTER#showclock
24.503UTCSunSep252005
设置空闲超时时间
.
1.从全局配置模式进入线路配置模式,进入控制台口线路:
NUROUTER11(config)#lineconsole{number}
2.启用光标跟随:
NUROUTER11(config-line)#loggingsynchronous
我们输入命令时经常被一些控制台的提示信息打断,这个命令可以关闭日志同步,阻止一些不必要的信息。
另外,用nodebugall也可以关闭控制台的调试信息,减少输入命令时的打扰信息。
3.设置当键盘多少时间内无动作,自动被路由器弹出到用户模式以外,即退出.如果设置为0分0秒代表永不超时:
NUROUTER11(config-line)#exec-timeout{minute}{second}
所谓光标跟随,是指当我们在输入命令的时候,不会被一些日志信息或debug命令产生的调试命令所中断.
ROUTER(config)#exit
*Mar100:
20:
11.231:
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsoleconfigure
terminal
ROUTER(config)#lineconsole0
ROUTER(config-line)#loggingsynchronous
ROUTER(config-line)#end
38.123:
Configuredfromconsolebyconsole
NUROUTER11#configureterminal
NUROUTER11(config)#
设置标语信息和描述信息
在设置标语信息的时候,以#号做为分隔符,并按下回车
升级会员 