Cisco路由器基本操作
目录
路由器基本状态
路由器基本配置模式
基础配置
配置端口IP
配置静态路由
默认路由(优先级最低)
配置动态路由(RIP)
配置动态路由(OSPF)
配置DHCP
配置NAT(网络地址转换)
路由器显示命令
使用TFTP服务器
路由器基本状态
Router> 用户模式,可以查看网络和主机
Router# 特权模式,可以查看状态,可以看到和更改路由器设置
Router(config)# 全局配置模式,设置路由的全局参数
router(config-if)# 接口模式
router(config-line)# 线路模式
router(config-router)# 路由模式
ROMMON模式 用来恢复密码和升级ios
模式切换
Router> enable 用户模式进入特权模式
Router#config terminal 特权模式进入全局配置模式
Router#disable or exit 从特权模式返回到用户模式
Router(config)# exit 从全局配置模式返回到特权模式
路由器基本配置模式
通过Console口访问路由器:新路由器在第一次配置时必须通过Console口访问路由器。
通过Telnet访问路由器:telnet远程配置路由器,需预先在路由器上配置IP地址和密码并保证管理员计算机与路由器之间能ping通。cisco路由器可以支持多人同时telnet,每一个用户称为一个虚拟终端(vty)。第一个用户为vty 0,第二个用户为vty 1,路由器通常达vty 4。
通过AUX接口接MODEM进行远程配置:AUX接口接Modem,通过电话线与远程的终端或运行终端仿真软件的微机相连。
终端访问服务器:用到多台路由器或交换机时,通过计算机的串口和它相连,需要经常性拔插console线。终端访问服务器实际上就是有8个或16个异步口的路由器,从它引出多个连接线到各个路由器上的console口。使用时,首先登录到终端访问服务器,然后从终端访问服务器再登录到各个路由器。
通过Ethernet上的SNMP网管工作站:通过网管工作站进行配置,需要在网络中至少有一台运行Ciscoworks及CiscoView等的网管工作站,还需要另外购买网管软件。
基础配置
Router(config)#hostname <hostname> 设置路由器的主机名
Router(config)#hostname R1 设置路由器主机名为R1
R1(config)#enable secret xxx 设置特权加密口令xxx(密文)
R1(config)#enable password yyy 设置特权非密口令yyy(明文)
R1(config)#line console 0 进入控制台口(console口)
R1(config-line)#password zzz 设置登录口令zzz
R1(config-line)#login 要求口令验证
R1(config-line)#line vty 0 4 进入虚拟终端(允许5个虚拟终端同时在线)
R1(config-line)#password cisco 配置Telnet密码
R1(config-line)#login 登录时使用密码
R1(config-line)#exit 返回上一级
R1(config)# exit 返回上一级
R1#exit 返回上一级
R1>
Tips:
hostname 简写host 在全局模式下配置主机名
Tab 可以用来补全命令
exit 返回上一级
end或Ctrl+C 直接返回特权模式
reload 重启
配置端口IP
Router(config)#int s0/0/0 进入serial接口
Router(config-if)#ip address <IP> <mask> 设置IP地址、子网掩码
Router(config-if)#ip address <IP> <mask> second 设置第二个IP地址、子网掩码
Router(config-if)#clock rate 64000 设置同步时钟
Router(config-if)#no shutdown 接口状态up
Router(config)#interface loopback 0 配置路由器 loopback口,相当于一个逻辑地址
Router(config-if)#ip address <IP> <mask> 设置IP地址、子网掩码
Router(config-if)#interface loopback 1
Router(config-if)#ip address <IP> <mask> 设置IP地址、子网掩码
配置静态路由
Router(config)#interface f0/0 进入配置以太网接口
Router(config)#ip address <IP> <mask> 设置IP地址、子网掩码
Router(config-if)#no shutdown 端口状态变为up
Router(config)#ip route <目的网段IP地址> <目的mask> <送出接口[路由器]>
Router(config)#ip route <目的网段IP地址> <目的mask> <下一个路由器接口IP地址>
默认路由(优先级最低)
Router(config)#iip route 0.0.0.0 0.0.0.0 <下一跳IP地址>
测试两台设备连通性ping IP,跟踪路由tracert IP
配置动态路由(RIP)
RIP15跳为最大值,RIP只能应用于小规模网络
RIPv1与RIPv2区别
- RIPv1是有类路由协议,RIPv2是无类路由协议。
- RIPv1不能支持VLSM,RIPv2可以支持VLSM。
- RIPv1在主网络边界不能关闭自动汇总(没有手工汇总的功能),RIPv2可以在关闭自动汇总的前提下,进行手工汇总(v1不支持主网络被分割,v2支持主网络被分割)。
Router(config)#route rip 配置RIP模式
Router(config-router)#version2 选择版本(1,2可选)
Router(config-router)#network 网络号
Router(config)#no router rip 删除RIP协议的相关配置
配置动态路由(OSPF)
Router(config)#router ospf 进程号 启动OSPF动态路由协议
Router(config-router)#network <IP网络号> <通配符> area 区域号
(子网掩码为255.255.255.0时通配符为0.0.0.255)
配置DHCP
Router(config)#ip dhcp pool pool-name 开启DHCP配置并命名
Router(dhcp-config)#network <网段IP地址> <mask地址> DHCP网段宣告
Router(dhcp-config)#default-router <dhcp网段的网关地址> 配置DHCP网段的网关地址
Router(dhcp-config)#dns-server <DNS的地址> 配置DHCP的DNS地址
PC端释放或获取新的IP地址:
输入ipconfig /release来释放当前的IP地址
释放IP地址之后,我们可以使用ipconfig /renew来重新获取IP地址
配置NAT(网络地址转换)
当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
静态NAT
Router(config)# ip nat inside source static local-address global-address 定义内部源地址静态转换关系
Router(config)# int f0/0 进入端口配置
Router(config-if)# ip nat inside 定义该接口连接内部网络
Router(config)# int f0/1 进入端口配置
Router(config-if)# ip nat outside 定义该接口连接外部网络
可以配置多个Inside和outside接口
动态NAT
若已配置静态NAT需删除其内容再进行配置动态NAT
Router(config)# no ip nat inside source static local-address global-address 删除内部源地址静态转换关系
Router(config)# ip nat pool address-pool start-address end-address{netmask mask | prefix-length prefix-length} 定义全局IP地址池
address-pool:地址池名字
netmask mask:子网掩码,例如255.255.255.0
prefix-length prefix-length:子网掩码prefix-length 24 等同于netmask 255.255.255.0
Router(config)# access-list access-list-number permit ip-address wildcard 定义访问列表,只有匹配该列表的地址才转换
Router(config)# ip nat inside source list access-list-number pool address-pool 定义内部源地址动态转换关系
Router(config)# int f0/0 进入端口配置
Router(config-if)# ip nat inside 定义该接口连接内部网络
Router(config)# int f0/1 进入端口配置
Router(config-if)# ip nat outside 定义该接口连接外部网络
访问列表的定义,使得只在列表中许可的源地址才可以被转换,必须注意访问列表最后一个规则是否定全部。访问列表不能定义太宽,要尽量准确,否则将出现不可预知的结果。
路由器显示命令
Router#show running-config 查看当前运行配置文件
Router#show startup-config 显示NVRAM中的启动配置文件
Router#show interface ** 查看路由器所有端口信息
Router#show ip route 查看路由信息
Router#debug ip route 查看RIP更新的内容(网络地址、下一跳等)
Router#show ip ospf neighbor
Router#show ip ospf interface
Router#show ip router ospf
Router#show cdp nei 查看邻居信息
Router#show hosts 查看主机表
Router#show sessions 查看本机上Telnet会话
Router#show ip nat traslations 显示nat当前情况
Router#show version 查看路由器信息和IOS版本
Router#show flash 查看flash存储器信息以及存储器中的IOS镜像文件
Router#show protocol 显示与IP有关的路由协议信息,各个端口的情况
Router#Show controllers ** 显示特定接口的硬件信息
Router#show history 查看history buffer里面的命令列表
Router#reload 重启
保存配置文件
copy running-config startup-config
Write
删除配置文件
erase nvram
erase startup-config
使用TFTP服务器
Router#copy running-config tftp 配置文件保存(回车出现连续的!!!成功)
Router#copy tftp running-config 配置文件恢复
Router#copy flash tftp 保存操作系统
Cisco路由器基本操作相关推荐
- 如何备份思科cisco路由器配置
如何备份思科cisco路由器配置文件 本资料之提供大家参考学习^*^ 有什么不懂的地方在博客中留言 QQ:569535658 发布时间:2009-4-08 15 ...
- Cisco路由器安全配置必用10条命令
当谈到配置一台新的cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途.然而,每位管理员都有其自己的"正确"配置每台路由器的命令列表.笔者将和你分享他自己配置路由器的十条 ...
- cisco路由器与QOS技术
1 前言 随着因特网的普及,网络和人们生活的关系愈加密切,多样化的业务(数据.语音.视频等)应运而生.通常,这些业务对于通信条件的要求各不相同:数据业务对传递的可靠性要求非常高,误码率是最重要的指标, ...
- Cisco路由器的安全配置简易方案
Cisco路由器的安全配置简易方案 Author: BluShin Auditor: Amy E-mail:Yangtonguang@163.com Version 1.0 Date: 2002-12 ...
- cisco+路由器+固定外网IP与NAT+设置
Cisco 接入宽带配置方法浅析 电信宽带为2M, 分配给的固定IP地址:202.249.11.101 子网掩码:255.255.255.248 网关:202.249.11.20 局域网规划地址范围为 ...
- Packet Tracer 5.0配置cisco路由器详细说明
花费了几天的时间写了这篇博文,关于配置cisco路由器的命令在教程上都写的比较清楚,可是好多命令记住了未必能够得心应手的运用于企业的实际网络中,我在这篇博文了介绍了运用终端设备如何登录到cisco ...
- 在cisco路由器上实现DHCP功能实例
对在widows server上实现DHCP一定都非常熟悉,现在我们来简单看下如何在cisco路由器上实现 一. DHCP得操作过程: 1. 客户机向一个本地得Cisco ...
- CISCO路由器TELNET和SSH远程登录配置实例
一.TELNET远程登录配置 1.配置CISCO路由器上登录账号.口令.账号级别,如下所示,账号名abc.口令为abc123.账号级别为15(最高级别) R1#configure terminal R ...
- CISCO路由器安全配置
这是一篇关于CISCO路由器安全配置的文章,挺不错的,转过来跟大家一起分享. 一.路由器访问控制的安全配置 1.严格控制可以访问路由器的管理员.任何一次维护都需要记录备案. 2.建议不要远程访问路由器 ...
最新文章
- div img span 垂直居中问题
- python 搜索旋转排序数组
- MyBatis 插件原理与自定义插件-应用场景分析
- Nginx实现404页面的几种方法
- mysql general clomun_关于MySQL索引index杂谈
- fsmc同步通信设置_微服务模式-同步与异步
- 世界你好! 个人网站搭建过程
- a*算法matlab代码_10分钟带你入门MATLAB
- AcWing1081.度的数量(数位DP)题解
- 故事板控件无法和代码关联的问题解决
- 监控Linux系统状态的命令
- 内卷严重?给程序员的几条建议
- hdu 1427 24点暴力dfs
- matlab 固态 机械_固态硬盘无法识别或数据删除还能恢复数据吗?
- 【转载】大龄码农的新西兰移民之路
- iWatermark Pro for Mac(水印制作软件)
- Swift 读标准库源码笔记 -- Integers(基本数据类型篇)
- 0x03-无线局域网
- stm32山外虚拟示波器笔记
- 怀旧服服务器荣誉系统是啥,怀旧服荣誉系统:荣誉值有哪些获取方式?军衔分数是如何计算的?...
热门文章
- Unity云渲染搭建二(Unity2019.4)开发版本的webapp服务
- Nexus 6P 解锁+TWRP+CM
- MacOS Catalina 10.15.5 解决 brew install svn 报错Error: You are using macOS 10.15. We do not provide…
- 通过Network Slimming学习高效卷积网络
- 图片中提取曲线的办法
- Ubuntu下网络配置
- LPC546XX - USB -CDC-vcom(从机模式)串口自动关闭退出问题
- “使用驱动器中J:的光盘之前需要将其格式化
- Linux下rm命令详解及C/C++代码实现
- null与not null和null与空值''的区别