Skip to main content


cisco路由器的基本配置

2012-03-13 19:26 浏览:

  近有些同学一直在问我关于cisco设备的配置问题。我想说的是其实很简单,只要你想学只要在网上看一些资料和视屏,我相信CCNA应该没有什么问题。那么下面我将说一些cisco设备的简单配置:

  cisco设备的基本调试

  要求:1.掌握 cisco 路由器的几种常用模式

  2.掌握 cisco 路由器接口 IP 地址的配置方法

  3.掌握如何测试直连网络的连通性

  4.掌握一些常用的命令

  5.了解 show 与 debug

  拓扑:

  配置:

  --- System Configuration Dialog ---

  Would you like to enter the initial configuration dialog? [yes/no]: no

  Press RETURN to get started !

  路由器的启动顺序参见上课内容,路由器启动完毕后,进入了路由器的配置的询问模式,如上。此时,建议键入 ”no“ 命令,进入手工配置模式。

  如果进入 “yes” 命令,进入 setup 配置模式,即“傻瓜“配置模式。

  Router> 用户模式,此模式操作权限最低,只可以调试部分简单的命令

  Router>enable 通过命令 enable 切换到特权模式

  Router# 特权模式,此模式操作权限自动提升,支持比用户模式更多的命令

  Router#configure terminal 通过 configure terminal 命令切换至全局模式

  Router(config)# 全局模式,支持更多的操作操作

  Router(config)#router rip 通过 router 命名可进入路由协议模式

  Router(config-router)# 路由器的协议模式

  Router(config-router)#exit 可通过 exit 命令,退出协议模式,返回全局模式

  Router(config)#

  Router(config)#hostname Device-1 修改路由器的名称

  Device-1(config)#

  Device-1(config)#interface fastEthernet 0/0 进入接口模式

  Device-1(config-if)#ip address 12.1.1.1 255.255.255.0 接口模式,配置接口 IP 地址 (在Device-2的 f0/0配置ip 地址为12.1.1.2)

  Device-1(config-if)#no shutdown 激活接口

  测试: Device-1 与 Device-2 的直连接口的连通性

  Device-1#ping 12.1.1.2

  Type escape sequence to abort.

  Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:

  .!!!!

  Success rate is 80 percent (4/5), round-trip min/avg/max = 28/41/60 ms

  解释为什么第一个数据包丢弃了?

  以下命令在初始配置路由器时,建议配上:

  ***********************************************************************************

  Router(config)#no ip domain-lookup 取消路由器的域名解析

  Router(config)#line console 0 进入console接口

  Router(config-line)#exec-timeout 0 0 取消console配置界面超时

  Router(config-line)#logging synchronous 取消同步日志

  Router(config)#line vty 0 4 进入 vty 接口

  Router(config-line)#exec-timeout 0 0 取消 vty 配置界面超时

  Router(config)#hostname Device-1 修改路由器的名称

  Router#copy running-config startup-config 保存当前的配置

  Router#copy startup-config running-config 将NVRAM中的文件调用至RAM中

  Router(config)#service password-encryption 加密所有密码

  ***********************************************************************************

  基本的查看命令:

  ***********************************************************************************

  show 是静态的查看路由器的配置

  Router#show ip interface brief 查看当前路由器所有接口的简单信息

  Router#show interfaces fastEthernet 0/0 查看 f0/0 接口的信息

  Router#show ip route 查看路由表

  Router#show arp 查看ARP表项

  Router#show running-config 查看当前配置文件 (保存在RAM中)

  Router#show startup-config 查看保存在NVRAM中的文件

  debug 是用来调试路由器工作过程的命令,可以将路由器的工作流程完整呈现。CCNA不要求掌握,略。

  ************************************************************************************

  cisco设备的密码调试

  要求:1.掌握cisco路由器的 console 口密码配置

  2.掌握cisco路由器的 telnet 密码配置

  3.掌握cisco路由器的 ssh 密码配置

  拓扑:

  a . console 口密码

  配置:

  R1(config)#line console 0 进入console口配置模式

  R1(config-line)#password console 配置console口密码

  R1(config-line)#login 登陆console口时启用密码

  测试:退出用户模式,再进入路由器时,需要使用密码才可以进入路由器

  b . telnet 密码

  配置:

  R1(config)#enable password cisco 配置用户模式进入特权模式密码(此密码必须配置,否则telnet配置无意义)

  R1(config)#line vty 0 4 进入vty虚拟终端口

  R1(config-line)#password telnet 配置telnet密码

  R1(config-line)#transport input telnet 设置vty的登陆模式为telnet

  R1(config-line)#login telnet远端主机时启用密码

  测试:

  R2#

  R2#telnet 12.1.1.1 通过telnet登陆 R1 路由器

  Trying 12.1.1.1 ... Open

  User Access Verification

  Password: 输入 telnet 密码

  R1>

  R1>

  R1>enable

  Password: 输入用户模式进特权模式密码

  R1# 测试 OK ~

  c . ssh密码

  配置:

  R3(config)#username h3c password h3c 创建一个用户及密码

  R3(config)#ip domain-name h3c.com 配置一个 h3c.com的域

  R3(config)#crypto key generate rsa general-keys modulus 1024 生成一个rsa算法的密钥,密钥为1024位

  R3(config)#line vty 0 4 进入vty虚拟终端口

  R3(config-line)#login local ssh登陆时启用用户名及密码

  R3(config-line)#transport input ssh 设置vty的登陆方式为ssh

  R3(config)#ip ssh time-out 120 设置ssh超时时间为120s

  R3(config)#ip ssh authentication-retries 4 设置ssh认证重复次数为4,可以在0-5之间选择

  测试:

  R2#

  R2#ssh -l h3c 23.1.1.2 通过ssh登陆 R3 路由器

  Password: 输入 ssh 登陆密码

  R3>enable

  Password: 输入用户模式进特权模式密码

  R3# 测试 OK ~

  cisco路由器的密码恢复

  要求:1.掌握 cisco 路由器密码恢复

  拓扑:

  配置:

  1.在路由重启时,按下ctrl+break键,进入rommon模式

  System Bootstrap, Version 12.2(7r) [cmong 7r], RELEASE SOFTWARE (fc1)

  Copyright (c) 2002 by cisco Systems, Inc.

  C2600 platform with 131072 Kbytes of main memory

  PC = 0xfff0ac3c, Vector = 0x500, SP = 0x8000438c

  monitor: command "boot" aborted due to user interrupt

  rommon 1 >

  2. 在rommon模式下,修改寄存值为0x2142

  rommon 1 > confreg 0x2142

  3.重启路由器,使修改后的寄存值生效

  rommon 2 > reset

  4.进入路由器的手工配置模式

  Would you like to enter the initial configuration dialog? [yes/no]: no

  Router>enable

  Router#

  5.将NVRAM中的startup-config文件copy至running-config中

  Router#copy startup-config running-config

  Destination filename [running-config]?

  988 bytes copied in 2.600 secs (380 bytes/sec)

  device-RT1#

  6.进入全局模式,修改用户模式进入特权模式的密码

  device-RT1#configure terminal

  device-RT1(config)#enable password cisco

  7.将寄存值还原成0x2102

  device-RT1(config)#config-register 0x2102

  8.保存配置文件

  device-RT1#copy running-config startup-config

  注:2500系列路由器的寄存值修改命令为 o/r 0x2142 ,重启命令为 i 。

  今天由于时间问题就只说的这里,明天我会继续发一点东西。文:项羽弓魂,来源:http://dongqiangcisco.blog.51cto.com/4599985/803314