教你如何调试CISCO路由器.docx
《教你如何调试CISCO路由器.docx》由会员分享,可在线阅读,更多相关《教你如何调试CISCO路由器.docx(16页珍藏版)》请在冰豆网上搜索。
教你如何调试CISCO路由器
一、根本设置方式
一般来说,可以用5种方式来设置路由器:
1.Console口接终端或运行终端仿真软件的微机;
2.AUX口接MODEM,通过线与远方的终端或运行终端仿真软件的微机相连;
3.通过Ethernet上的TFTP效劳器;
4.通过Ethernet上的TELNET程序;
5.通过Ethernet上的SNMP网管工作站。
但路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。
此时终端的硬件设置如下:
波特率 :
9600
数据位 :
8
停止位 :
1
奇偶校验:
无
二、命令操作
CISCO路由器所用的操作系统是IOS.共有以下几种状态:
1、router>
在router>提示符下,路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
此时输入?
并回车,可以查看到在此状态下可以用的命令。
〔IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令〕。
在敲入enable并回车后,按照系统提示输入密码,〔在新的路由器第一次进行调试的时候不需要输入密码,直接回车即可〕进入#提示符,就可以对路由器进行各种操作了。
2、router#
路由器进入特权命令状态router#后,不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
此时就可以对路由器的名字、密码等进行设置。
3、router(config)#
在router#提示符下键入configureterminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
4、router(config-if)#;
router(config-line)#;
router(config-router)#;…
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
5、路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
在此状态下,可以进行口令恢复。
三、常用命令
1.帮助
在IOS操作中,无论任何状态和位置,都可以键入“?
〞得到系统的帮助。
系统会显示此时可以使用的命令。
2.改变命令状态
任务命令
进入特权命令状态enable
退出特权命令状态disable
进入设置对话状态Setup
进入全局设置状态configterminal
退出全局设置状态End
进入端口设置状态interfacetypeslot/number
进入子端口设置状态interfacetypenumber.subinterface[point-to-point|multipoint]
进入线路设置状态linetypeslot/number
进入路由设置状态routerprotocol
退出局部设置状态Exit
3.显示命令
任务命令
查看版本及引导信息showversion
查看运行设置showrunning-config
查看开机设置showstartup-config
显示端口信息showinterfacetypeslot/number
显示路由信息showiprouter
4.拷贝命令
用于IOS及CONFIG的备份和升级
5.网络命令
任务命令
登录远程主机telnethostname|IPaddress
网络侦测pinghostname|IPaddress
路由跟踪Tracehostname|IPaddress
6.根本设置命令
任务命令
全局设置configterminal
设置访问用户及密码usernameusernamepasswordpassword
设置特权密码enablesecretpassword
设置路由器名hostnamename
设置静态路由iproutedestinationsubnet-masknext-hop
启动IP路由iprouting
启动IPX路由Ipxrouting
端口设置interfacetypeslot/number
设置IP地址ipaddressaddresssubnet-mask
设置IPX网络Ipxnetworknetwork
激活端口noshutdown
物理线路设置linetypenumber
启动登录进程login[local|tacacsserver]
设置登录密码passwordpassword
四、总体设置
在router#特权命令状态下,可以用setup对路由器进行总体设计,利用这个设计过程可以省略手工设置的烦琐。
但它还不能完全代替手工设置,一些特殊的设置还必须通过手工输入的方式完成。
进入设置对话过程后,路由器首先会显示一些提示信息:
---SystemConfigurationDialog---
Atanypointyoumayenteraquestionmark'?
'forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'[]'.
这是告诉你在设置对话过程中的任何地方都可以键入“?
〞得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在‘[]’中。
然后路由器会问是否进入设置对话:
Wouldyouliketoentertheinitialconfigurationdialog?
[yes]:
如果按y或回车,路由器就会进入设置对话过程。
首先你可以看到各端口当前的状况:
First,wouldyouliketoseethecurrentinterfacesummary?
[yes]:
AnyinterfacelistedwithOK?
value"NO"doesnothaveavalidconfiguration
InterfaceIP-AddressOK?
MethodStatusProtocol
Ethernet0unassignedNOunsetupup
Serial0unassignedNOunsetupup
……………………………
然后,路由器就开始全局参数的设置:
Configuringglobalparameters:
1.设置路由器名:
Enterhostname[Router]:
2.设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示:
Theenablesecretisaone-waycryptographicsecretused
insteadoftheenablepasswordwhenitexists.
Enterenablesecret:
cisco
3.设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示:
Theenablepasswordisusedwhenthereisnoenablesecret
andwhenusingoldersoftwareandsomebootimages.
Enterenablepassword:
pass
4.设置虚拟终端访问时的密码:
Entervirtualterminalpassword:
cisco
5.询问是否要设置路由器支持的各种网络协议:
ConfigureSNMPNetworkManagement?
[yes]:
ConfigureDECnet?
[no]:
ConfigureAppleTalk?
[no]:
ConfigureIPX?
[no]:
ConfigureIP?
[yes]:
ConfigureIGRProuting?
[yes]:
ConfigureRIProuting?
[no]:
………
6.如果配置的是拨号访问效劳器,系统还会设置异步口的参数:
ConfigureAsynclines?
[yes]:
]
1)设置线路的最高速度:
Asynclinespeed[9600]:
2)是否使用硬件流控:
ConfigureforHWflowcontrol?
[yes]:
3)是否设置modem:
Configureformodems?
[yes/no]:
yes
4)是否使用默认的modem命令:
Configurefordefaultchatscript?
[yes]:
5)是否设置异步口的PPP参数:
ConfigureforDial-inIPSLIP/PPPaccess?
[no]:
yes
6)是否使用动态IP地址:
ConfigureforDynamicIPaddresses?
[yes]:
7)是否使用缺省IP地址:
ConfigureDefaultIPaddresses?
[no]:
yes
是否使用TCP头压缩:
ConfigureforTCPHeaderCompression?
[yes]:
9)是否在异步口上使用路由表更新:
Configureforroutingupdatesonasynclinks?
[no]:
y
10)是否设置异步口上的其它协议。
接下来,系统会对每个接口进行参数的设置。
1.ConfiguringinterfaceEthernet0:
1)是否使用此接口:
Isthisinterfaceinuse?
[yes]:
2)是否设置此接口的IP参数:
ConfigureIPonthisinterface?
[yes]:
3)设置接口的IP地址:
IPaddressforthisinterface:
192.168.162.2
4)设置接口的IP子网掩码:
Numberofbitsinsubnetfield[0]:
ClassCnetworkis192.168.162.0,0subnetbits;maskis/24
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
Thefollowingconfigurationcommandscriptwascreated:
hostnameRouter
enablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enablepasswordpass
…………
请注意在enablesecret后面显示的是乱码,而enablepassword后面显示的是设置的内容。
就是说,secret密码的优先级比拟高,在两个密码都设了的情况下,secret密码起作用。
显示结束后,系统会问是否使用这个设置:
Usethisconfiguration?
[yes/no]:
yes
如果答复yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
广域网协议设置
PPP
PPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的继承者,它提供了跨过同步和异步电路实现路由器到路由器(router-to-router)和主机到网络(host-to-network)的连接。
CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封装的串行线路上提供平安性认证。
使用CHAP和PAP认证,每个路由器通过名字来识别,可以防止XX的访问。
任务命令
设置PPP封装encapsulationppp1
设置认证方法pppauthentication{chap|chappap|papchap|pap}[if-needed][list-name|default][callin]
指定口令usernamenamepasswordsecret
设置DCE端线路速度clockratespeed
举例
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。
同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。
所建的这两用户的password必须相同。
设置如下:
Router1:
hostnamerouter1
usernamerouter2passwordxxx
interfaceSerial0
ipaddress192.200.10.1255.255.255.0
clockrate1000000
pppauthenticationchap
!
Router2:
hostnamerouter2
usernamerouter1passwordxxx
interfaceSerial0
ipaddress192.200.10.2255.255.255.0
pppauthenticationchap
!
ISDN
1.综合数字业务网〔ISDN〕
综合数字业务网〔ISDN〕由数字和数据传输效劳两局部组成,一般由局提供这种效劳。
ISDN的根本速率接口〔BRI〕效劳提供2个B信道和1个D信道〔2B+D〕。
BRI的B信道速率为64Kbps,用于传输用户数据。
D信道的速率为16Kbps,主要传输控制信号。
在北美和日本,ISDN的主速率接口〔PRI〕提供23个B信道和1个D信道,总速率可达1.544Mbps,其中D信道速率为64Kbps。
而在欧洲、澳大利亚等国家,ISDN的PRI提供30个B信道和1个64KbpsD信道,总速率可达2.048Mbps。
我国局所提供ISDNPRI为30B+D。
2.根本命令
任务命令
设置ISDN交换类型isdnswitch-typeswitch-type1
接口设置interfacebri0
设置PPP封装encapsulationppp
设置协议地址与号码的映射dialermapprotocolnext-hop-address[namehostname][broadcast][dial-string]
启动PPP多连接pppmultilink
设置启动另一个B通道的阈值dialerload-thresholdload
显示ISDN有关信息showisdn{active|history|memory|services|status[dsl|interface-typenumber]|timers}
注:
1.交换机类型如下表,国内交换机一般为basic-net3。
按区域分关键字 交换机类型
Australia
basic-ts013AustralianTS013switches
Europe
basic-1tr6German1TR6ISDNswitches
basic-nwnet3NorwayNET3switches(phase1)
basic-net3NET3ISDNswitches(UK,Denmark,andothernations);coverstheEuro-ISDNE-DSS1signallingsystem
primary-net5NET5switches(UKandEurope)
vn2FrenchVN2ISDNswitches
vn3FrenchVN3ISDNswitches
Japan
nttJapaneseNTTISDNswitches
primary-nttJapaneseISDNPRIswitches
NorthAmerica
basic-5essAT&Tbasicrateswitches
basic-dms100NTDMS-100basicrateswitches
basic-ni1NationalISDN-1switches
primary-4essAT&T4ESSswitchtypefortheU.S.(ISDNPRIonly)
primary-5essAT&T5ESSswitchtypefortheU.S.(ISDNPRIonly)
primary-dms100NTDMS-100switchtypefortheU.S.(ISDNPRIonly)
NewZealand
basic-nznet3NewZealandNet3switches
3.ISDN实现DDR〔dial-on-demandrouting〕实例:
设置如下:
Router1:
hostnamerouter1
userrouter2passwordcisco
!
isdnswitch-typebasic-net3
!
interfacebri0
ipaddress192.200.10.1255.255.255.0
encapsulationppp
dialermapip192.200.10.2namerouter2572
dialerload-threshold80
pppmultilink
dialer-group1
pppauthenticationchap
!
dialer-list1protocolippermit
!
Router2:
hostnamerouter2
userrouter1passwordcisco
!
isdnswitch-typebasic-net3
!
interfacebri0
ipaddress192.200.10.2255.255.255.0
encapsulationppp
dialermapip192.200.10.1namerouter1571
dialerload-threshold80
pppmultilink
dialer-group1
pppauthenticationchap
!
dialer-list1protocolippermit
!
Cisco路由器同时支持回拨功能,我们将路由器Router1作为CallbackServer,Router2作为CallbackClient。
与回拨相关命令:
任务命令
映射协议地址和号码,并在接口上使用在全局模式下定义的PPP回拨的映射类别。
dialermapprotocoladdressnamehostnameclassclassnamedial-string
设置接口支持PPP回拨pppcallbackaccept
在全局模式下为PPP回拨设置映射类别map-classdialerclassname
通过查找注册在dialermap里的主机名来决定回拨.dialercallback-server[username]
设置接口要求PPP回拨pppcallbackrequest
设置如下:
Router1:
hostnamerouter1
userrouter2passwordcisco
!
isdnswitch-typebasic-net3
!
interfacebri0
ipaddress192.200.10.1255.255.255.0
encapsulationppp
dialermapip192.200.10.2namerouter2classs3572
dialerload-threshold80
pppcallbackaccept
pppmultilink
dialer-group1
pppauthenticationchap
!
map-classdialers3
dialercallback-serverusername
dialer-list1protocolippermit
!
Router2:
hostnamerouter2
userrouter1passwordcisco
!
isdnswitch-typebasic-net3
!
interfacebri0
ipaddress192.200.10.2255.255.255.0
encapsulationppp
dialermapip192.200.10.1namerouter1571
dialerload-threshold80
pppcallbackrequest
pppmultilink
dialer-group1
pppauthenticationchap
!
dialer-list1protocolippermit
!
相关调试命令:
debugdialer
debugisdnevent
debugisdnq921
debugisdnq931
debugpppauthentication
debugppperror
debugpppnegotiation
debugppppacket
showdialer
showisdnstatus
举例:
执行debugdialer命令观察router