思科路由器怎么設(shè)置

　　本文介紹思科路由器的設(shè)置方式。希望對你有幫助。

　　一、基本設(shè)置方式

　　一般來說，可以用5種方式來設(shè)置Cisco思科路由器：

　　1.Console口接終端或運行終端仿真軟件的微機;

　　2.AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連;

　　3.通過Ethernet上的TFTP服務(wù)器;

　　4.通過Ethernet上的TELNET程序;

　　5.通過Ethernet上的SNMP網(wǎng)管工作站。

　　但Cisco思科路由器的第一次設(shè)置必須通過第一種方式進行,一般用超級終端通過com口進行控制。此時終端的硬件設(shè)置如下:

　　波特率 ：9600

　　數(shù)據(jù)位 ：8

　　停止位 ：1

　　奇偶校驗: 無

　　二、命令操作

　　Cisco思科路由器所用的操作系統(tǒng)是IOS.共有以下幾種狀態(tài)：

　　1、router>

　　在router>提示符下，Cisco思科路由器處于用戶命令狀態(tài)，這時用戶可以看Cisco思科路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機，但不能看到和更改Cisco思科路由器的設(shè)置內(nèi)容。此時輸入?并回車，可以查看到在此狀態(tài)下可以用的命令。(IOS允許你在任何時候用這種方式查看在某種狀態(tài)下可以用的命令)。在敲入enable并回車后，按照系統(tǒng)提示輸入密碼，(在新的Cisco思科路由器第一次進行調(diào)試的時候不需要輸入密碼，直接回車即可)進入#提示符，就可以對Cisco思科路由器進行各種操作了。

　　2、router#

　　Cisco思科路由器進入特權(quán)命令狀態(tài)router#后，不但可以執(zhí)行所有的用戶命令，還可以看到和更改Cisco思科路由器的設(shè)置內(nèi)容。此時就可以對Cisco思科路由器的名字、密碼等進行設(shè)置。

　　3、router(config)#

　　在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#，此時Cisco思科路由器處于全局設(shè)置狀態(tài)，這時可以設(shè)置Cisco思科路由器的全局參數(shù)。

　　4、router(config-if)#;

　　router(config-line)#;

　　router(config-router)#;…

　　Cisco思科路由器處于局部設(shè)置狀態(tài)，這時可以設(shè)置Cisco思科路由器某個局部的參數(shù)。

　　5、Cisco思科路由器處于RXBOOT狀態(tài)，在開機后60秒內(nèi)按ctrl-break可進入此狀態(tài)，這時Cisco思科路由器不能完成正常的功能，只能進行軟件升級和手工引導(dǎo)。在此狀態(tài)下，可以進行口令恢復(fù)。

　　三、常用命令

　　1.幫助

　　在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“?”得到系統(tǒng)的幫助。系統(tǒng)會顯示此時可以使用的命令。

　　2.改變命令狀態(tài)

　　任務(wù)命令

　　進入特權(quán)命令狀態(tài)enable

　　退出特權(quán)命令狀態(tài)disable

　　進入設(shè)置對話狀態(tài)Setup

　　進入全局設(shè)置狀態(tài)config terminal

　　退出全局設(shè)置狀態(tài)End

　　進入端口設(shè)置狀態(tài)interface type slot/number

　　進入子端口設(shè)置狀態(tài)interface type number.subinterface [point-to-point | multipoint]

　　進入線路設(shè)置狀態(tài)line type slot/number

　　進入路由設(shè)置狀態(tài)router protocol

　　退出局部設(shè)置狀態(tài)Exit

　　3.顯示命令

　　任務(wù)命令

　　查看版本及引導(dǎo)信息show version

　　查看運行設(shè)置show running-config

　　查看開機設(shè)置show startup-config

　　顯示端口信息show interface type slot/number

　　顯示路由信息show ip router

　　4.拷貝命令

　　用于IOS及CONFIG的備份和升級

　　5.網(wǎng)絡(luò)命令

　　任務(wù)命令

　　登錄遠程主機telnet hostname|IP address

　　網(wǎng)絡(luò)偵測ping hostname|IP address

　　路由跟蹤Trace hostname|IP address

　　6.基本設(shè)置命令

　　任務(wù)命令

　　全局設(shè)置config terminal

　　設(shè)置訪問用戶及密碼username username password password

　　設(shè)置特權(quán)密碼enable secret password

　　設(shè)置Cisco思科路由器名hostname name

　　設(shè)置靜態(tài)路由ip route destination subnet-mask next-hop

　　啟動IP路由ip routing

　　啟動IPX路由Ipx routing

　　端口設(shè)置interface type slot/number

　　設(shè)置IP地址ip address address subnet-mask

　　設(shè)置IPX網(wǎng)絡(luò)Ipx network network

　　激活端口no shutdown

　　物理線路設(shè)置line type number

　　啟動登錄進程login [local|tacacs server]

　　設(shè)置登錄密碼password password

　　本文描述了如何進行思科路由器的基本設(shè)置，基本的命令操作以及常用命令進行操作和總體的設(shè)置，并講述了一些基本的服務(wù)設(shè)置。

　　四、總體設(shè)置

　　在router#特權(quán)命令狀態(tài)下，可以用setup對Cisco思科路由器進行總體設(shè)計，利用這個設(shè)計過程可以省略手工設(shè)置的煩瑣。但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。

　　進入設(shè)置對話過程后，Cisco思科路由器首先會顯示一些提示信息：

　　--- System Configuration Dialog ---

　　At any point you may enter a question mark '?' for help.

　　Use ctrl-c to abort configuration dialog at any prompt.

　　Default settings are in square brackets '[]'.

　　這是告訴你在設(shè)置對話過程中的任何地方都可以鍵入“?”得到系統(tǒng)的幫助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在‘[]’中。然后Cisco思科路由器會問是否進入設(shè)置對話：

　　Would you like to enter the initial configuration dialog? [yes]:

　　如果按y或回車，Cisco思科路由器就會進入設(shè)置對話過程。首先你可以看到各端口當前的狀況：

　　First, would you like to see the current interface summary? [yes]:

　　Any interface listed with OK? value "NO" does not have a valid configuration

　　InterfaceIP-AddressOK?MethodStatusProtocol

　　Ethernet0unassignedNOunsetupup

　　Serial0unassignedNOunsetupup

　　……………………………

　　然后，Cisco思科路由器就開始全局參數(shù)的設(shè)置：

　　Configuring global parameters:

　　1.設(shè)置Cisco思科路由器名：

　　Enter host name [Router]:

　　2.設(shè)置進入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會以明文方式顯示：

　　The enable secret is a one-way cryptographic secret used

　　instead of the enable password when it exists.

　　Enter enable secret: cisco

　　3.設(shè)置進入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒有密文時起作用，并且在設(shè)置以后會以明文方式顯示：

　　The enable password is used when there is no enable secret

　　and when using older software and some boot images.

　　Enter enable password: pass

　　4.設(shè)置虛擬終端訪問時的密碼：

　　Enter virtual terminal password: cisco

　　5.詢問是否要設(shè)置Cisco思科路由器支持的各種網(wǎng)絡(luò)協(xié)議：

　　Configure SNMP Network Management? [yes]:

　　Configure DECnet? [no]:

　　Configure AppleTalk? [no]:

　　Configure IPX? [no]:

　　Configure IP? [yes]:

　　Configure IGRP routing? [yes]:

　　Configure RIP routing? [no]:

　　………

　　6.如果配置的是撥號訪問服務(wù)器，系統(tǒng)還會設(shè)置異步口的參數(shù)：

　　Configure Async lines? [yes]:]

　　1)設(shè)置線路的最高速度：

　　Async line speed [9600]:

　　2)是否使用硬件流控：

　　Configure for HW flow control? [yes]:

　　3)是否設(shè)置modem：

　　Configure for modems? [yes/no]: yes

　　4)是否使用默認的modem命令：

　　Configure for default chat script? [yes]:

　　5)是否設(shè)置異步口的PPP參數(shù)：

　　Configure for Dial-in IP SLIP/PPP access? [no]: yes

　　6)是否使用動態(tài)IP地址：

　　Configure for Dynamic IP addresses? [yes]:

　　7)是否使用缺省IP地址：

　　Configure Default IP addresses? [no]: yes

　　是否使用TCP頭壓縮：

　　Configure for TCP Header Compression? [yes]:

　　9)是否在異步口上使用路由表更新：

　　Configure for routing updates on async links? [no]: y

　　10)是否設(shè)置異步口上的其它協(xié)議。接下來，系統(tǒng)會對每個接口進行參數(shù)的設(shè)置。

　　1.Configuring interface Ethernet0:

　　1)是否使用此接口：

　　Is this interface in use? [yes]:

　　2)是否設(shè)置此接口的IP參數(shù)：

　　Configure IP on this interface? [yes]:

　　3)設(shè)置接口的IP地址：

　　IP address for this interface: 192.168.162.2

　　4)設(shè)置接口的IP子網(wǎng)掩碼：

　　Number of bits in subnet field [0]:

　　Class C network is 192.168.162.0, 0 subnet bits; mask is /24

　　在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會把整個設(shè)置對話過程的結(jié)果顯示出來：

　　The following configuration command script was created:

　　hostname Router

　　enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1

　　enable password pass

　　…………

　　請注意在enable secret后面顯示的是亂碼，而enable password后面顯示的是設(shè)置的內(nèi)容。就是說，secret密碼的優(yōu)先級比較高，在兩個密碼都設(shè)了的情況下，secret密碼起作用。

　　顯示結(jié)束后，系統(tǒng)會問是否使用這個設(shè)置：

　　Use this configuration? [yes/no]: yes

　　如果回答yes，系統(tǒng)就會把設(shè)置的結(jié)果存入Cisco思科路由器的NVRAM中，然后結(jié)束設(shè)置對話過程，使Cisco思科路由器開始正常的工作。

　　五、廣域網(wǎng)協(xié)議設(shè)置

　　PPP

　　PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和異步電路實現(xiàn)Cisco思科路由器到Cisco思科路由器(router-to-router)和主機到網(wǎng)絡(luò)(host-to-network)的連接。

　　CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個Cisco思科路由器通過名字來識別，可以防止未經(jīng)授權(quán)的訪問。

　　任務(wù)命令

　　設(shè)置PPP封裝encapsulation ppp1

　　設(shè)置認證方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

　　指定口令username name password secret

　　設(shè)置DCE端線路速度clockrate speed