cisco路由器配置教程路由器属思科经典,网络工程师必读大作手把手教你配置cisco路由器经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。公司在构建网络时,如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已。和普通计算机一样,路由器也需要一个软件操作系统,在cisco路由器中,这个操作系统叫做互联网络操作系统,这就是我们最常听到的IOS软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。cisco路由器基本配置:√ciscoIOS软件简介:大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。ciscoIOS软件提供以下网络服务:基本的路由和交换功能。可靠和安全的访问网络资源。可扩展的网络结构。cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。√第一次配置Cisco路由器:在第一次配置cisco路由器的时候,我们需要从console端口来进行配置。以下,我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。2、配置终端或PC的终端仿真软件。具体配置见下图:√如何连接到cisco路由器的控制端口:控制端口(consoleport)和辅助端口(AUXport)是cisco路由器的两个管理端口,这两个端口都可以在第一次配置路由器时使用,但是我们一般都推荐使用控制端口,因为并不是所有的路由器都会有AUX端口。当路由器第一次启动时,默认的情况下是没有网络参数的,路由器不能与任何网络进行通信。所以我们需要一个RS-232ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。连接到CONSOLE端口的方法:连接线缆:连接到console端口我们需要一根rollover线缆和RJ-45转DB-9的适配器。一般在cisco路由器的产品附件中我们可以见到。终端仿真软件:PC或者终端必须支持VT100仿真终端,通常我们在WindowsOS环境下都使用的是HyperTerminal软件。将PC连接到路由器上:1、配置终端仿真软件参数,如下图:2、将rollover线缆的一端连接到路由器的控制端口。3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。4、将DB-9适配器的另一端连接到PC。√如何设置cisco路由器主机名:在网络上,cisco路由器必须要有一个唯一的主机名,所以在配置cisco路由器时的第一个任务就是为路由器配置主机名。配置方法:这里我们以主机名为riga为例,在全局模式下输入“hostnameriga”,然后按回车键执行命令,这时,主机提示符前的主机名变为riga,说明设置主机名成功。√如何进入cisco路由器配置模式:cisco路由器命令行端口使用一个分等级的结构,这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑,ciscoIOS软件将EXEC会话分为用户(USER)模式和特权(privileged)模式。USER模式的特性:用户模式仅允许基本的监测命令,在这种模式下不能改变路由器的配置,router的命令提示符表示用户正处在USER模式下。privileged模式的特性:特权模式可以使用所有的配置命令,在用户模式下访问特权模式一般都需要一个密码,router#的命令提示符表示用户正处在特权模式下。cisco路由器配置模式用户模式一般只能允许用户显示路由器的信息而不能改变任何路由器的设置,要想使用所有的命令,就必须进入特权模式,在特权模式下,还可以进入到全局模式和其他特殊的配置模式,这些特殊模式都是全局模式的一个子集。如何进入特权模式当第一次启动成功后,cisco路由器会出现用户模式提示符router。如果你想进入特权模式下,键入enable命令(第一次启动路由器时不需要密码)。这时,路由器的命令提示符变为router#。如何进入全局模式在进入特权模式后,我们可以在特权命令提示符下键入configureterminal的命令来进行的全局配置模式。如何进入端口配置模式在全局命令提示符下键入interfacee0进入第一个以太网端口,而键入interfaceserial0可以进入到第一个串行线路端口。以上简单的介绍了如何进入到Cisco路由器的各种配置模式,当然,其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中,我们可以通过使用?来获得命令帮助。√如何设置CISCO路由器密码:在CISCO路由器产品中,我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的,在默认的情况下,我们的路由器是一个开放的系统,访问控制选项都是关闭的,任一用户都可以登陆到设备从而进行更进一步的攻击,所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面我们就详细为大家介绍一下如何在CISCO路由器产品上进行配置路由器的密码。配置进入特权模式的密码和密匙:这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的,所以我们一般都推荐用户使用特权密匙,且特权密码仅在特权密匙未使用的情况下才会有效。1、router(config)#enablepasswordcisco命令解释:开启特权密码保护。2、router(config)#enablesecretcisco命令解释:开启特权密匙保护。配置控制端口的用户密码1、router(config)#lineconsole0命令解释:进入控制线路配置模式。2、router(config-line)#login命令解释:开启登陆密码保护3、router(config-line)#passwordcisco命令解释:设置密码为cisco,这里的密码区分大小写。配置辅助端口(AUX)的用户密码:1、router(config)#lineaux0命令解释:进入辅助端口配置模式。2、router(config-line)#login命令解释:开启登陆密码保护3、router(config-line)#passwordcisco命令解释:设置密码为cisco,这里的密码区分大小写。配置VTY(telnet)登陆访问密码:1、router(config)#linevty04命令解释:进入VTY配置模式。2、router(config-line)#login命令解释:开启登陆密码保护3、router(config-line)#passwordcisco命令解释:设置密码为cisco,这里的密码区分大小写。√如何配置一个以太网接口:在配置以太网接口时,我们需要为以太网接口配置IP地址及子网掩码来进行IP数据包的处理。默认情况下,以太网接口是管理性关闭的,所以在配置完成IP地址后,我们还需要激活接口。配置实例:在这个实例中,我们需要为以太网接口配置192.168.0.1的IP地址并且激活接口。1、在特权模式下进入全局配置模式。router#configureterminal2、进入第一个以太网接口。router(config)#interfacee03、这时,命令提示符变为router(config-if)#,在提示符后输入以下命令为接口配置私有IP地址192.168.0.1,使用默认子网掩码255.255.255.0。router(config-if)#ipaddress192.168.0.1255.255.255.04、在默认情况下,cisco路由器的接口是在关闭状态下的,我们需要键入“noshutdown”命令来激活接口。router(config-if)#noshutdown如何为cisco路由器分配多个地址我们可以通过在一个接口上配置多个IP地址来解决地址分配不足和连接更多子网的问题,例如:在用户的网络中需要280个IP地址,我们就可以为路由器的一个接口上分配多个IP地址来增加可供分配的地址范围。在以太网接口配置模式下输入“ipaddress192.168.1.1255.255.255.0”的命令就可以增加IP地址范围到506。这样我们就可以解决IP地址分配置不足的问题了!router(config-if)#ipaddress192.168.1.1255.255.255.0√如何配置cisco路由器的串行接口:我们可以通过虚拟终端来配置一个串行接口,配置串行接口需要以下步骤:1、在全局模式下键入命令“interfaceserial0”进入到串行接口配置模式下。2、每一个连接的串行接口都必须有一个IP地址和子网掩码来转发IP数据包,我们可以在接口配置模式下键入“ipaddressIPaddressnetmask”的命令来配置串行接口的IP地址。3、如果串行接口连接的是一个DCE设备,我们还需要为串行接口配置一个时钟频率,如果是DTE设备则不需要。默认情况下,cisco路由器是一个DTE设备,但是我们可以通过使用命令来将其配置成DCE设备。我们可以在串行接口配置模式下键入“clockrate”的命令来配置时钟频率,可利用的时钟频率有“1200、2400、9600、19200,38400、56000、64000、72000、125000、148000、500000、800000、1000000、1300000、2000000或者4000000。4、在默认情况下,cisco路由器的接口是在关闭状态下的,我们需要键入“noshutdown”命令来激活接口,如果因为管理的要求,需要关闭一个接口,可以在相应的接口模式下键入“shutdown”就可以管理性关闭这个接口了。连接实例:在这个实例中,我们将会配置路由器lilongwe和dar_es_salaam路由器的串行接口,使两台路由器实现通信。其中很多命令都是我们在前面的文章都已经讲过的,如有不明白的读者可以参考本专题的其它文章。拓朴结构如下:lilongwe上的配置命令:dar_es_salaam上的配置命令:√如何将IP地址映射到路由器主机名:通过在路由器上配置主机表,管理者可以在使用Telnet或ping命令的时候直接键入预先建立好的主机名,而不需要再去记忆每个路由器的IP地址。下面我们就为大家介绍如何配置主机表:1、进入路由器的全局模式。router#configureterminal2、将主机名为cisco的路由器映射到192.168.0.12的地址上。router(config)#iphostcisco192.168.0.123、保存配置到NVRAM中。router(config)#copyrunning-configstartup-config这样,我们在输入Telnetcisco命令时,路由器会自动将这个主机名映射到IP192.168.0.12的IP地址。√如何设置登录欢迎语言:当用户登录到路由器时,我们可以设置一个登录欢迎标语(L