教你如何调试CISCO路由器.docx

教你如何调试CISCO路由器.docx

《教你如何调试CISCO路由器.docx》由会员分享，可在线阅读，更多相关《教你如何调试CISCO路由器.docx（18页珍藏版）》请在冰豆网上搜索。

教你如何调试CISCO路由器

一、基本设置方式

    一般来说，可以用5种方式来设置路由器：

    1.Console口接终端或运行终端仿真软件的微机；

    2.AUX口接MODEM，通过线与远方的终端或运行终端仿真软件的微机相连；

    3.通过Ethernet上的TFTP服务器；

    4.通过Ethernet上的TELNET程序；

    5.通过Ethernet上的SNMP网管工作站。

    但路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过口进行控制。

此时终端的硬件设置如下:

    波特率  ：

9600

    数据位  ：

8

    停止位  ：

1

    奇偶校验:

无

    二、命令操作

        CISCO路由器所用的操作系统是IOS.共有以下几种状态：

    1、router>

    在router>提示符下，路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

此时输入？

并回车，可以查看到在此状态下可以用的命令。

（IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令）。

在敲入enable并回车后，按照系统提示输入密码，（在新的路由器第一次进行调试的时候不需要输入密码，直接回车即可）进入#提示符，就可以对路由器进行各种操作了。

    2、router#

    路由器进入特权命令状态router#后，不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

此时就可以对路由器的名字、密码等进行设置。

    3、router（config）#

        在router#提示符下键入configureterminal,出现提示符router（config）#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

    4、router（config-if）#;

      router（config-line）#;

      router（config-router）#;…

    路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

      5、路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

在此状态下，可以进行口令恢复。

三、常用命令

      1.帮助

    在IOS操作中，无论任何状态和位置，都可以键入“？

”得到系统的帮助。

系统会显示此时可以使用的命令。

    2.改变命令状态

任务命令

进入特权命令状态enable

退出特权命令状态disable

进入设置对话状态Setup

进入全局设置状态configterminal

退出全局设置状态End

进入端口设置状态interfacetypeslot/number

进入子端口设置状态interfacetypenumber.subinterface[point-to-point|multipoint]

进入线路设置状态linetypeslot/number

进入路由设置状态routerprotocol

退出局部设置状态Exit

    3.显示命令

任务命令

查看版本及引导信息showversion

查看运行设置showrunning-config

查看开机设置showstartup-config

显示端口信息showinterfacetypeslot/number

显示路由信息showiprouter

    4.拷贝命令

用于IOS及CONFIG的备份和升级

    5.网络命令

任务命令

登录远程主机telnethostname|IPaddress

网络侦测pinghostname|IPaddress

路由跟踪Tracehostname|IPaddress

    6.基本设置命令

    任务命令

全局设置configterminal

设置访问用户及密码usernameusernamepasswordpassword

设置特权密码enablesecretpassword

设置路由器名hostnamename

设置静态路由iproutedestinationsubnet-masknext-hop

启动IP路由iprouting

启动IPX路由Ipxrouting

端口设置interfacetypeslot/number

设置IP地址ipaddressaddresssubnet-mask

设置IPX网络Ipxnetworknetwork

激活端口noshutdown

物理线路设置linetypenumber

启动登录进程login[local|tacacsserver]

设置登录密码passwordpassword

四、总体设置      在router#特权命令状态下，可以用setup对路由器进行总体设计，利用这个设计过程可以省略手工设置的烦琐。

但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，路由器首先会显示一些提示信息：

---SystemConfigurationDialog---

Atanypointyoumayenteraquestionmark'?

'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.

    这是告诉你在设置对话过程中的任何地方都可以键入“？

”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。

然后路由器会问是否进入设置对话：

Wouldyouliketoentertheinitialconfigurationdialog?

[yes]:

    如果按y或回车，路由器就会进入设置对话过程。

首先你可以看到各端口当前的状况：

First,wouldyouliketoseethecurrentinterfacesummary?

[yes]:

AnyinterfacelistedwithOK?

value"NO"doesnothaveavalidconfiguration

InterfaceIP-AddressOK?

MethodStatusProtocol

Ethernet0unassignedNOunsetupup

Serial0unassignedNOunsetupup

……………………………

    然后，路由器就开始全局参数的设置：

Configuringglobalparameters:

    1．设置路由器名：

Enterhostname[Router]:

    2．设置进入特权状态的密文（secret），此密文在设置以后不会以明文方式显示：

Theenablesecretisaone-waycryptographicsecretused

insteadoftheenablepasswordwhenitexists.

  Enterenablesecret:

cisco

    3．设置进入特权状态的密码（password），此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：

Theenablepasswordisusedwhenthereisnoenablesecret

andwhenusingoldersoftwareandsomebootimages.

  Enterenablepassword:

pass

    4．设置虚拟终端访问时的密码：

Entervirtualterminalpassword:

cisco

    5．询问是否要设置路由器支持的各种网络协议：

ConfigureSNMPNetworkManagement?

[yes]:

ConfigureDEet?

[no]:

ConfigureAppleTalk?

[no]:

ConfigureIPX?

[no]:

ConfigureIP?

[yes]:

ConfigureIGRProuting?

[yes]:

ConfigureRIProuting?

[no]:

………

6．如果配置的是拨号访问服务器，系统还会设置异步口的参数：

  ConfigureAsynclines?

[yes]:

]

    1）设置线路的最高速度：

    Asynclinespeed[9600]:

    2）是否使用硬件流控：

    ConfigureforHWflowcontrol?

[yes]:

    3）是否设置modem：

    Configureformodems?

[yes/no]:

yes

    4）是否使用默认的modem命令：

    Configurefordefaultchatscript?

[yes]:

    5）是否设置异步口的PPP参数：

    ConfigureforDial-inIPSLIP/PPPaccess?

[no]:

yes

    6）是否使用动态IP地址：

      ConfigureforDynamicIPaddresses?

[yes]:

    7）是否使用缺省IP地址：

    ConfigureDefaultIPaddresses?

[no]:

yes

    是否使用TCP头压缩：

    ConfigureforTCPHeaderpression?

[yes]:

    9）是否在异步口上使用路由表更新：

    Configureforroutingupdatesonasynclinks?

[no]:

y

    10）是否设置异步口上的其它协议。

接下来，系统会对每个接口进行参数的设置。

    1．ConfiguringinterfaceEthernet0:

    1）是否使用此接口：

    Isthisinterfaceinuse?

[yes]:

    2）是否设置此接口的IP参数：

    ConfigureIPonthisinterface?

[yes]:

    3）设置接口的IP地址：

    IPaddressforthisinterface:

192.168.162.2

    4）设置接口的IP子网掩码：

    Numberofbitsinsubnetfield[0]:

    ClassCnetworkis192.168.162.0,0subnetbits;maskis/24

    在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

    Thefollowingconfigurationmandscriptwascreated:

    hostnameRouter

    enablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

    enablepasswordpass

    …………

    请注意在enablesecret后面显示的是乱码，而enablepassword后面显示的是设置的内容。

就是说，secret密码的优先级比较高，在两个密码都设了的情况下，secret密码起作用。

    显示结束后，系统会问是否使用这个设置：

    Usethisconfiguration?

[yes/no]:

yes

    如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。

    广域网协议设置

    PPP

    PPP（Point-to-PointProtocol）是SLIP（SerialLineIPprotocol）的继承者，它提供了跨过同步和异步电路实现路由器到路由器（router-to-router）和主机到网络（host-to-network）的连接。

    CHAP（ChallengeHandshakeAuthenticationProtocol）和PAP（PasswordAuthenticationProtocol）（PAP）通常被用于在PPP封装的串行线路上提供安全性认证。

使用CHAP和PAP认证,每个路由器通过名字来识别，可以防止XX的访问。

    任务命令

    设置PPP封装encapsulationppp1

    设置认证方法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|default][callin]

    指定口令usernamenamepasswordsecret

    设置DCE端线路速度clockratespeed

举例

    路由器Router1和Router2的S0口均封装PPP协议，采用CHAP做认证，在Router1中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为router2。

同时在Router2中应建立一个用户，以对端路由器主机名作为用户名，即用户名应为router1。

所建的这两用户的password必须相同。

    设置如下：

Router1:

hostnamerouter1

usernamerouter2passwordxxx

interfaceSerial0

ipaddress192.200.10.1255.255.255.0

clockrate1000000

pppauthenticationchap

!

Router2:

hostnamerouter2

usernamerouter1passwordxxx

interfaceSerial0

ipaddress192.200.10.2255.255.255.0

pppauthenticationchap

!

    ISDN

    1.综合数字业务网（ISDN）

    综合数字业务网（ISDN）由数字和数据传输服务两部分组成，一般由局提供这种服务。

ISDN的基本速率接口（BRI）服务提供2个B信道和1个D信道（2B+D）。

BRI的B信道速率为64Kbps,用于传输用户数据。

D信道的速率为16Kbps，主要传输控制信号。

在北美和日本，ISDN的主速率接口（PRI）提供23个B信道和1个D信道，总速率可达1.544Mbps，其中D信道速率为64Kbps。

而在欧洲、澳大利亚等国家，ISDN的PRI提供30个B信道和1个64KbpsD信道，总速率可达2.048Mbps。

我国局所提供ISDNPRI为30B+D。

    2.基本命令

    任务命令

    设置ISDN交换类型isdnswitch-typeswitch-type1

    接口设置interfacebri0

    设置PPP封装encapsulationppp

    设置协议地址与的映射dialermapprotocolnext-hop-address[namehostname][broadcast][dial-string]

    启动PPP多连接pppmultilink

    设置启动另一个B通道的阈值dialerload-thresholdload

    显示ISDN有关信息showisdn{active|history|memory|services|status[dsl|interface-typenumber]|timers}

    注：

1.交换机类型如下表,国内交换机一般为basic-net3。

    按区域分关键字                  交换机类型

Australia

basic-ts013AustralianTS013switches

Europe

basic-1tr6German1TR6ISDNswitches

basic-nwnet3NorwayNET3switches（phase1）

basic-net3NET3ISDNswitches（UK,Denmark,andothernations）;coverstheEuro-ISDNE-DSS1signallingsystem

primary-net5NET5switches（UKandEurope）

vn2FrenchVN2ISDNswitches

vn3FrenchVN3ISDNswitches

Japan

nttJapaneseNTTISDNswitches

primary-nttJapaneseISDNPRIswitches

NorthAmerica

basic-5essAT&Tbasicrateswitches

basic-dms100NTDMS-100basicrateswitches

basic-ni1NationalISDN-1switches

primary-4essAT&T4ESSswitchtypefortheU.S.（ISDNPRIonly）

primary-5essAT&T5ESSswitchtypefortheU.S.（ISDNPRIonly）

primary-dms100NTDMS-100switchtypefortheU.S.（ISDNPRIonly）

NewZealand

basic-nznet3NewZealandNet3switches

    3.ISDN实现DDR（dial-on-demandrouting）实例:

    设置如下：

Router1:

hostnamerouter1

userrouter2passwordcisco

!

isdnswitch-typebasic-net3

!

interfacebri0

ipaddress192.200.10.1255.255.255.0

encapsulationppp

dialermapip192.200.10.2namerouter2572

dialerload-threshold80

pppmultilink

dialer-group1

pppauthenticationchap

！

dialer-list1protocolippermit

!

Router2:

hostnamerouter2

userrouter1passwordcisco

!

isdnswitch-typebasic-net3

!

interfacebri0

ipaddress192.200.10.2255.255.255.0

encapsulationppp

dialermapip192.200.10.1namerouter1571

dialerload-threshold80  

pppmultilink

dialer-group1

pppauthenticationchap

！

dialer-list1protocolippermit

!

Cisco路由器同时支持回拨功能，我们将路由器Router1作为CallbackServer,Router2作为CallbackClient。

    与回拨相关命令:

    任务命令

    映射协议地址和，并在接口上使用在全局模式下定义的PPP回拨的映射类别。

dialermapprotocoladdressnamehostnameclassclassnamedial-string

    设置接口支持PPP回拨pppcallbackaccept

    在全局模式下为PPP回拨设置映射类别map-classdialerclassname

    通过查找注册在dialermap里的主机名来决定回拨.dialercallback-server[username]

    设置接口要求PPP回拨pppcallbackrequest  

    设置如下：

Router1:

hostnamerouter1

userrouter2passwordcisco

!

isdnswitch-typebasic-net3

!

interfacebri0

ipaddress192.200.10.1255.255.255.0

encapsulationppp

dialermapip192.200.10.2namerouter2classs3572

dialerload-threshold80

pppcallbackaccept

pppmultilink

dialer-group1

pppauthenticationchap

！

map-classdialers3

dialercallback-serverusername

dialer-list1protocolippermit

!

Router2:

hostnamerouter2

userrouter1passwordcisco

!

isdnswitch-typebasic-net3

!

interfacebri0

ipaddress192.200.10.2255.255.255.0

encapsulationppp

dialermapip192.200.10.1namerouter1571

dialerload-threshold80

pppcallbackrequest  

pppmultilink

dialer-group1

pppauthenticationchap

！

dialer-list1protocolippermit

!

相关调试命令：

debugdialer

debugisdnevent

debugisdnq921

debugisdnq931

debugpppauthentication

debugppperror

debugpppnegotiation

debugppppacket

showdialer

showisdnstatus

    举例:

    执行debugdialer命令观察router2呼叫router1,router1回拨rou