CISCO路由器简要配置手册.docx
《CISCO路由器简要配置手册.docx》由会员分享,可在线阅读,更多相关《CISCO路由器简要配置手册.docx(91页珍藏版)》请在冰豆网上搜索。
CISCO路由器简要配置手册
CISCO路由器简要配置手册
编者:
审核:
中兴通讯网络事业部南京用服部
修订记录
日期
修订版本
描述
作者
2007-4-24
V1.0
初稿
冯辉
第1章路由器配置基础1
1.1IP地址概览1
1.1.1IP地址的类别1
1.1.2子网掩码2
1.2路由器基本知识介绍2
1.2.1路由器物理端口介绍2
1.2.2路由器型号2
1.2.3内存体系结构介绍3
1.3基本设置方式4
1.4命令状态5
1.5设置对话过程5
1.6常用命令9
1.7配置IP寻址11
1.8配置静态路由14
第2章广域网协议设置16
2.1HDLC16
2.2PPP21
2.3x.2523
2.4FrameRelay29
2.5ISDN34
2.6PSTN47
第3章路由协议设置68
3.1RIP协议68
3.2IGRP协议69
3.3OSPF协议70
3.4重新分配路由76
3.5IPX协议设置79
第4章访问控制83
4.1标准IP访问列表83
4.2扩展IP访问列表87
第5章配置举例89
5.1组网描述89
5.2路由器配置举例89
第一章路由器配置基础
摘要:
路由器是处于网络层的设备,它负责把IP数据包从一个网络中的主机转发到另一个网络上的主机(中间可能用到多个路由器的转发)。
路由器可以有多个接口连接局域网络和广域网络。
它有两个基本的功能:
路径判断和交换。
交换功能让路由器从一个接口接收数据包并转发到其它的接口。
路径判断功能使得路由器能选择最合适的接口来转发数据包,即选择最佳的路径到达目的网络。
下图中蓝线表示两台计算机IP数据包的传输最佳路径。
一.1IP地址概览
一.1.1IP地址的类别
为了同时容纳大型网络和小型网络,网络信息中心(NIC)将32比特IP地址分为A类、B类、C类、D类和E类。
每种地址类别分别允许在其网络中有某一数量的网络地址和某一数量的主机地址。
类别
地址范围
网络数
主机数
A类
1.0.0.0到126.0.0.0
128(27)
16777214
B类
128.0.0.0到191.255.0.0
16386(214)
65532
C类
192.0.0.0到223.255.255.0
大约200万(221)
254
D类
224.0.0.0到239.255.255.254
为多组播地址保留
E类
240.0.0.0到254.255.255.255
为研究保留
一.1.2子网掩码
为了解决IP地址短缺的问题,提出了一种被称为子网掩码的机制,将A、B和C类地址分成更小的块,以增加可能的网络数量。
子网掩码是一种定义如何将IP地址的主机部分划分为子网地址和本地主机地址的机制。
同IP地址一样,子网掩码为一个32位的数。
要为地址创建子网掩码,把我们想要表示网络和子网地址部分的各比特用比特“1”,把我们想要表示主机地址部分的各比特用比特“0”。
注意,在掩码中的1是连续的。
为了看网络掩码是怎样把主机部分分为子网地址和主机地址的,必须将IP地址和网络掩码都转换为二进制。
IP地址201.222.5.121
子网掩码255.255.255.248
网络号子网号主机地址
201.222.5.12111001001110111100000010101111001
255.255.255.248111111111111111111111111111111000
子网11001001110111100000010101111000
2012225120
一.2路由器基本知识介绍
一.2.1路由器物理端口介绍
●高速同步串口:
速率和工作方式由配置的广域网接口卡决定,如WIC-2T最大支持2.048M的E1速率。
同步方式该种端口可以连接DDN,帧中继(FrameRelay),X.25,PSTN(模拟电话线路)。
异步方式最高速率115.2K。
又如WIC-2A/S卡包括2个同步/异步串口,在同步工作方式下,最大支持128K,异步方式下,最大支持115.2K。
●Ethernet端口:
以太网口一般RJ45接口可通过RJ45电缆(不交叉)连接到HUB或交换机。
●AUX端口:
该端口为异步端口,最大支持38400的速率,主要用于远程配置或拔号备份。
●Console口:
主要连接终端或运行终端仿真程序的计算机,计算机可通过超级终端对路由器进行本地配置。
●网络模块(可选):
有多种可选接口卡如NM-1CE1U和NM-4A/S等。
●接口的编号顺序:
(后视背板)从右到左,从下到上
一.2.2路由器型号
ØCisco2600系列
2600系列是企业网络中分支机构使用的标准产品。
2600系列中的产品有一些基本的配置,每种产品都有两个WIC卡槽、一个专用网络模块(可用于E1接口)、一个内部先进集成模块(AIM)槽。
这个AIM槽不是用于支持外部接口的,而是提供了一个压缩模块,以减轻RISC处理器的压缩负担。
2600系列的基本配置如下:
2601有一个Ethernet端口
2611有两个Ethernet端口
2612有一个Ethernet和一个令牌环端口
2613有一个令牌环端口
2620有一个10/100Ethernet端口
2621有两个10/100Ethernet端口
ØCisco3600系列
3600系列支持与2600系列相同WIC卡和网络模块选项,但它提供了更多的槽和更高的处理能力。
本系列包括三中兴号:
3660、3640和3620,它们分别有六个、四个和两个可插网络模块的槽。
3600系列的网络模块最高可支持OC-3速,且对大多数企业具有丰富的可扩展能力。
ØCisco7x00系列
此系列路由器是Cisco系列中的大型设备,通常可在大型网络的核心部分找到。
在所有的Cisco路由器中,该系列提供了最强的处理能力和最多的接口。
一.2.3内存体系结构介绍
IOS是Cisco路由器的软件部分,即网络操作系统。
它的运行是需要内存的,Cisco路由器使用的内存一般包括以下四类:
●ROM相当于PC机的BIOS,Cisco路由器运行时首先运行ROM中的程序。
该程序主要进行加电自检,对路由器的硬件进行检测。
其次含引导程序及IOS的一个最小子集。
ROM为一种只读存储器,系统掉电程序也不会丢失。
●FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。
可以把它想象和PC机的硬盘功能一样,但其速度快得多。
可以通过写入新版本和OS对路由器进行软件升级。
FLASH中的程序,在系统掉电时不会丢失。
●DRAM:
动态内存。
该内存中的内容在系统掉电时会完全丢失。
DRAM中主要包含路由表,ARP缓存,fast-switch缓存,数据包缓存等。
DRAM中也包含有正在执行的路由器配置文件(running-config)。
●NVRAM:
NVRAM中包含有启动路由器配置文件(startup-config),NVRAM中的内容在系统掉电时不会丢失。
一般地,路由器启动时,首先运行ROM中的程序,进行系统自检及引导,然后运行FLASH中的
IOS,并在NVRAM中寻找路由器的启动配置,将之装入DRAM中,形成正在执行的路由器配置文件(running-config)。
一.3基本设置方式
一般来说,可以用5种方式来设置路由器:
1.Console口接终端或运行终端仿真软件的微机;
2.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;
3.通过Ethernet上的TFTP服务器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:
波特率:
9600
数据位:
8
停止位:
1
奇偶校验:
无
一.4命令状态
1. router>
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
2. router#
在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
3. router(config)#
在router#提示符下键入configureterminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4. router(config-if)#;router(config-line)#;router(config-router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5. >
路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
6. 设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
一.5设置对话过程
1.显示提示信息
2.全局参数的设置
3.接口参数的设置
4.显示结果
利用设置对话过程可以避免手工输入命令的烦琐,但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
---SystemConfigurationDialog---
Atanypointyoumayenteraquestionmark'?
'forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?
”得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。
然后路由器会问是否进入设置对话:
Wouldyouliketoentertheinitialconfigurationdialog?
[yes]:
如果按y或回车,路由器就会进入设置对话过程。
首先你可以看到各端口当前的状况:
First,wouldyouliketoseethecurrentinterfacesummary?
[yes]:
AnyinterfacelistedwithOK?
value"NO"doesnothaveavalidconfiguration
Interface
IP-Address
OK?
Method
Status
Protocol
Ethernet0
unassigned
NO
unset
up
up
Serial0
unassigned
NO
unset
up
up
………
………
…
……
…
…
然后,路由器就开始全局参数的设置:
Configuringglobalparameters:
1.设置路由器名:
Enterhostname[Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
Theenablesecretisaone-waycryptographicsecretused
insteadoftheenablepasswordwhenitexists.
Enterenablesecret:
cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:
Theenablepasswordisusedwhenthereisnoenablesecret
andwhenusingoldersoftwareandsomebootimages.
Enterenablepassword:
pass
4.设置虚拟终端访问时的密码:
Entervirtualterminalpassword:
cisco
5.询问是否要设置路由器支持的各种网络协议:
ConfigureSNMPNetworkManagement?
[yes]:
ConfigureDECnet?
[no]:
ConfigureAppleTalk?
[no]:
ConfigureIPX?
[no]:
ConfigureIP?
[yes]:
ConfigureIGRProuting?
[yes]:
ConfigureRIProuting?
[no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
ConfigureAsynclines?
[yes]:
1) 设置线路的最高速度:
Asynclinespeed[9600]:
2) 是否使用硬件流控:
ConfigureforHWflowcontrol?
[yes]:
3) 是否设置modem:
Configureformodems?
[yes/no]:
yes
4) 是否使用默认的modem命令:
Configurefordefaultchatscript?
[yes]:
5) 是否设置异步口的PPP参数:
ConfigureforDial-inIPSLIP/PPPaccess?
[no]:
yes
6) 是否使用动态IP地址:
ConfigureforDynamicIPaddresses?
[yes]:
7) 是否使用缺省IP地址:
ConfigureDefaultIPaddresses?
[no]:
yes
8) 是否使用TCP头压缩:
ConfigureforTCPHeaderCompression?
[yes]:
9) 是否在异步口上使用路由表更新:
Configureforroutingupdatesonasynclinks?
[no]:
y
10) 是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1.ConfiguringinterfaceEthernet0:
1) 是否使用此接口:
Isthisinterfaceinuse?
[yes]:
2) 是否设置此接口的IP参数:
ConfigureIPonthisinterface?
[yes]:
3) 设置接口的IP地址:
IPaddressforthisinterface:
192.168.162.2
4) 设置接口的IP子网掩码:
Numberofbitsinsubnetfield[0]:
ClassCnetworkis192.168.162.0,0subnetbits;maskis/24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
Thefollowingconfigurationcommandscriptwascreated:
hostnameRouter
enablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enablepasswordpass
…………
请注意在enablesecret后面显示的是乱码,而enablepassword后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Usethisconfiguration?
[yes/no]:
yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
一.6常用命令
1. 帮助
在IOS操作中,无论任何状态和位置,都可以键入“?
”得到系统的帮助。
2. 改变命令状态
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
configterminal
退出全局设置状态
end
进入端口设置状态
interfacetypeslot/number
进入子端口设置状态
interfacetypenumber.subinterface[point-to-point|multipoint]
进入线路设置状态
linetypeslot/number
进入路由设置状态
routerprotocol
退出局部设置状态
exit
3. 显示命令
任务
命令
查看版本及引导信息
showversion
查看运行设置
showrunning-config
查看开机设置
showstartup-config
显示端口信息
showinterfacetypeslot/number
显示路由信息
showiprouter
4. 拷贝命令
用于IOS及CONFIG的备份和升级
5. 网络命令
任务
命令
登录远程主机
telnethostname|IPaddress
网络侦测
pinghostname|IPaddress
路由跟踪
tracehostname|IPaddress
6. 基本设置命令
任务
命令
全局设置
configterminal
设置访问用户及密码
usernameusernamepasswordpassword
设置特权密码
enablesecretpassword
设置路由器名
hostnamename
设置静态路由
iproutedestinationsubnet-masknext-hop
启动IP路由
iprouting
启动IPX路由
ipxrouting
端口设置
interfacetypeslot/number
设置IP地址
ipaddressaddresssubnet-mask
设置IPX网络
ipxnetworknetwork
激活端口
noshutdown
物理线路设置
linetypenumber
启动登录进程
login[local|tacacsserver]
设置登录密码
passwordpassword
一.7配置IP寻址
1. IP地址分类
IP地址分为网络地址和主机地址二个部分,A类地址前8位为网络地址,后24位为主机地址,B类地址16位为网络地址,后16位为主机地址,C类地址前24位为网络地址,后8位为主机地址,网络地址范围如下表所示:
种类
网络地址范围
A
1.0.0.0到126.0.0.0有效
0.0.0.0和127.0.0.0保留
B
128.1.0.0到191.254.0.0有效
128.0.0.0和191.255.0.0保留
C
192.0.1.0到223.255.254.0有效
192.0.0.0和223.255.255.0保留
D
224.0.0.0到239.255.255.255用于多点广播
E
240.0.0.0到255.255.255.254保留
255.255.255.255用于广播
2. 分配接口IP地址
任务
命令
接口设置
interfacetypeslot/number
为接口设置IP地址
ipaddressip-addressmask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和掩码(mask)相与即得到网络地址。
3. 使用可变长的子网掩码
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码,这样可以节省IP地址,充分利用有效的IP地址空间。
如下图所示:
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址,Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192,Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192,这样就将一个C类网络地址分配给了二个网,既划分了二个子网,起到了节约地址的作用。
4. 使用网络地址翻译(NAT)
NAT(NetworkAddressTranslation)起到将内部私有地址翻译成外部合法的全局地址的功能,它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由NetworkWorkingGroup(RFC1918)保留用于私有网络地址分配的.
ClassA:
10.1.1.1to10.254.254.254
ClassB:
172.16.1.1to172.31.254.254
ClassC:
192.168.1.1to192.168.254.254
命令描述如下:
任务
命令
定义一个标准访问列表
access-listaccess-list-numberpermitsource[source-wildcard]
定义一个全局地址池
ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]
建立动态地址翻译
ipnatinsidesource{list{access-list-number|name}poolname[overload]