思科路由器配置基礎

思科(Cisco)路由器是智慧資訊網路的基礎，為當今要求最嚴格的網路服務，包括 IP 通訊、視訊、客戶關係管理、金融交易和其他實時應用提供了高 可用性、全面的安全性、易管理性和先進的服務質量( QoS )。下面小編準備了思科路由器配置基礎，歡迎大家參考!

　　一、基本設定方式

一般來說，可以用5種方式來設定路由器：

ole口接終端或執行終端模擬軟體的微機;

口接MODEM，通過電話線與遠方的終端或執行終端模擬軟體的微機相連;

3.通過Ethernet上的TFTP伺服器;

4.通過Ethernet上的TELNET程式;

5.通過Ethernet上的SNMP網管工作站。

但路由器的第一次設定必須通過第一種方式進行,此時終端的硬體設定如下:

波特率 ：9600

資料位 ：8

停止位 ：1

奇偶校驗: 無

　　二、命令狀態

1. router>

路由器處於使用者命令狀態，這時使用者可以看路由器的連線狀態，訪問其它網路和主機，但不能看到和更改路由器的設定內容。

2. router#

在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的使用者命令，還可以看到和更改路由器的設定內容。

3. router(config)#

在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處於全域性設定狀態，這時可以設定路由器的全域性引數。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器處於區域性設定狀態，這時可以設定路由器某個區域性的引數。

5. >

路由器處於RXBOOT狀態，在開機後60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟體升級和手工引導。

6. 設定對話狀態

這是一臺新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設定。

　　三、設定對話過程

顯示提示資訊

全域性引數的設定

介面引數的設定

顯示結果

利用設定對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設定，一些特殊的設定還必須通過手工輸入的方式完成。

進入設定對話過程後，路由器首先會顯示一些提示資訊：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

這是告訴你在設定對話過程中的任何地方都可以鍵入“?”得到系統的幫助，按ctrl-c可以退出設定過程，預設設定將顯示在‘[]’中。然後路由器會問是否進入設定對話：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回車，路由器就會進入設定對話過程。首先你可以看到各埠當前的狀況：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface	IP-Address	OK?	Method	Status	Protocol
Ethernet0	unassigned	NO	unset	up	up
Serial0	unassigned	NO	unset	up	up
………	………	…	……	…	…

　　然後，路由器就開始全域性引數的設定：

Configuring global parameters:

1.設定路由器名：

Enter host name [Router]:

2.設定進入特權狀態的密文(secret)，此密文在設定以後不會以明文方式顯示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.設定進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，並且在設定以後會以明文方式顯示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.設定虛擬終端訪問時的密碼：

Enter virtual terminal password: cisco

5.詢問是否要設定路由器支援的各種網路協議：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是撥號訪問伺服器，系統還會設定非同步口的引數：

Configure Async lines? [yes]:

1) 設定線路的最高速度：

Async line speed [9600]:

2) 是否使用硬體流控：

Configure for HW flow control? [yes]:

3) 是否設定modem：

Configure for modems? [yes/no]: yes

4) 是否使用預設的modem命令：

Configure for default chat script? [yes]:

5) 是否設定非同步口的PPP引數：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6) 是否使用動態IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使用預設IP地址：

Configure Default IP addresses? [no]: yes

8) 是否使用TCP頭壓縮：

Configure for TCP Header Compression? [yes]:

9) 是否在非同步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10) 是否設定非同步口上的其它協議。

接下來，系統會對每個介面進行引數的設定。

iguring interface Ethernet0:

1) 是否使用此介面：

Is this interface in use? [yes]:

2) 是否設定此介面的IP引數：

Configure IP on this interface? [yes]:

3) 設定介面的IP地址：

IP address for this interface:

4) 設定介面的IP子網掩碼：

Number of bits in subnet field [0]:

Class C network is , 0 subnet bits; mask is /24

在設定完所有介面的引數後，系統會把整個設定對話過程的結果顯示出來：

The following configuration command script was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

請注意在enable secret後面顯示的是亂碼，而enable password後面顯示的是設定的內容。

顯示結束後，系統會問是否使用這個設定：

Use this configuration? [yes/no]: yes

如果回答yes，系統就會把設定的結果存入路由器的`NVRAM中，然後結束設定對話過程，使路由器開始正常的工作。

　　四、常用命令

1. 幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“?”得到系統的幫助。

2. 改變命令狀態

任務	命令
進入特權命令狀態	enable
退出特權命令狀態	disable
進入設定對話狀態	setup
進入全域性設定狀態	config terminal
退出全域性設定狀態	end
進入埠設定狀態	interfacetype slot/number
進入子埠設定狀態	interfacetype number.subinterface[point-to-point | multipoint]
進入線路設定狀態	linetype slot/number
進入路由設定狀態	routerprotocol
退出區域性設定狀態	exit

　　3. 顯示命令

任務	命令
檢視版本及引導資訊	show version
檢視執行設定	show running-config
檢視開機設定	show startup-config
顯示埠資訊	show interfacetype slot/number
顯示路由資訊	show ip router

　　4. 拷貝命令

用於IOS及CONFIG的備份和升級

5. 網路命令

任務	命令
登入遠端主機	telnethostname|IP address
網路偵測	pinghostname|IP address
路由跟蹤	tracehostname|IP address

　　6. 基本設定命令

任務	命令
全域性設定	config terminal
設定訪問使用者及密碼	usernameusernamepasswordpassword
設定特權密碼	enable secretpassword
設定路由器名	hostnamename
設定靜態路由	ip routedestination subnet-mask next-hop
啟動IP路由	ip routing
啟動IPX路由	ipx routing
埠設定	interfacetype slot/number
設定IP地址	ip addressaddress subnet-mask
設定IPX網路	ipx networknetwork
啟用埠	no shutdown
物理線路設定	linetype number
啟動登入程序	login [local|tacacs server]
設定登入密碼	passwordpassword

　　五、配置IP定址

1. IP地址分類

IP地址分為網路地址和主機地址二個部分，A類地址前8位為網路地址，後24位為主機地址，B類地址16位為網路地址，後16位為主機地址，C類地址前24位為網路地址，後8位為主機地址，網路地址範圍如下表所示：

種類	網路地址範圍
A	到有效 和保留
B	到有效 和保留
C	到有效 和保留
D	到用於多點廣播
E	到保留 用於廣播

　　2. 分配介面IP地址

任務	命令
介面設定	interfacetype slot/number
為介面設定IP地址	ip addressip-addressmask

　　掩瑪(mask)用於識別IP地址中的網路地址位數，IP地址(ip-address)和掩碼(mask)相與即得到網路地址。

3. 使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位於不同介面的同一網路編號的網路使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0埠均使用了C類地址作為網路地址，Router1的E0的網路地址為,掩碼為, Router2的E0的網路地址為,掩碼為，這樣就將一個C類網路地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4. 使用網路地址翻譯(NAT)

NAT(Network Address Translation)起到將內部私有地址翻譯成外部合法的全域性地址的功能，它使得不具有合法IP地址的使用者可以通過NAT訪問到外部Internet.

當建立內部網的時候,建議使用以下地址組用於主機,這些地址是由Network Working Group(RFC 1918)保留用於私有網路地址分配的.

l Class A: to

l Class B: to

l Class C: to

命令描述如下：

任務	命令
定義一個標準訪問列表	access-list access-list-number permit source[source-wildcard]
定義一個全域性地址池	ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立動態地址翻譯	ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定內部和外部埠	ip nat {inside | outside}

　　如下圖所示，

路由器的Ethernet 0埠為inside埠，即此埠連線內部網路，並且此埠所連線的網路應該被翻譯，Serial 0埠為outside埠，其擁有合法IP地址(由NIC或服務提供商所分配的合法的IP地址),來自網路的主機將從IP地址池c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的引數overload，將允許多個內部地址使用相同的全域性地址(一個合法IP地址，它是由NIC或服務提供商所分配的地址)。命令ip nat pool c2501 netmask 定義了全域性地址的範圍。

設定如下：

ip nat pool c2501 netmask

interface Ethernet 0

ip address

ip nat inside

!

interface Serial 0

ip address

ip nat outside

!

ip route Serial 0

access-list 2 permit

! Dynamic NAT

!

ip nat inside source list 2 pool c2501 overload

line console 0

exec-timeout 0 0

!

line vty 0 4

end

　　六、配置靜態路由

通過配置靜態路由，使用者可以人為地指定對某一網路訪問時所要經過的路徑,在網路結構比較簡單，且一般到達某一網路所經過的路徑唯一的情況下采用靜態路由。

任務	命令
建立靜態路由	ip routeprefix mask {address | interface}[distance][tagtag] [permanent]

　　Prefix :所要到達的目的網路

mask :子網掩碼

address :下一個跳的IP地址，即相鄰路由器的埠地址。

interface :本地網路介面

distance :管理距離(可選)

tag tag :tag值(可選)

permanent :指定此路由即使該埠關掉也不被移掉。

　　以下在Router1上設定了訪問這個網下一跳地址為,即當有目的地址屬於的網路範圍的資料報，應將其路由到地址為的相鄰路由器。在Router3上設定了訪問及這二個網下一跳地址為。由於在Router1上埠Serial 0地址為，這個網屬於直連的網，已經存在訪問的路徑，所以不需要在Router1上新增靜態路由。

Router1:

ip route

Router3:

ip route

ip route

同時由於路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，所以也可以為它賦予一條預設路由以代替以上的二條靜態路由，

ip route

即只要沒有在路由表裡找到去特定目的地址的路徑,則資料均被路由到地址為的相鄰路由器。