CISCO25001600系列路由器使用手冊(cè)

CISC025001600系列路由器使用手冊(cè)

目錄

1.CISCO2500,1600系列路由器基本知識(shí)

1.1.物理端口介紹

1.2.內(nèi)存體系結(jié)構(gòu)介紹

1.3.配置途徑

1.4.命令行配置模式

1.5.多重引導(dǎo)IOS

1.6.從服務(wù)器中自動(dòng)下載路由器配置文件

1.7.配置Autoinstall功能

1.8.常用的命令行快捷編輯器

1.9.路由器口令的安全管理

1.10.檢查靈巧配置及工作狀態(tài)的常用命令

2.IP協(xié)議配置的基本原則

3.IP協(xié)議配置

3.1.包過濾功能配置

4.常見廣域網(wǎng)協(xié)議配置

4.1.CISCOHDLC協(xié)議配置

4.2.X.25配置

4.3.幀中繼配置

4.4.PPP酉己置

5.IP路由協(xié)議配置

5.1.靜態(tài)路由配置

5.2.缺省路由配置

5.3.IGRP配置

5.4.OSPF配置

5.5.RIP配置

6.遠(yuǎn)程訪問服務(wù)配置

7.DDRoverPSTN配置

8.NAT(NetworkAddressTranslation)功能配置

9.備份配置

正文

1.CISCO2500,1600系列路由基本知識(shí)

CISCO2500,160()系列路由器是多協(xié)路由器，但從另一角度來說，它是一臺(tái)計(jì)算機(jī)，就象大家熟

悉的運(yùn)行WINDOWS95的PC機(jī)一樣。CISCO路由器也包含硬件與軟件兩部分。

1.1.物理端口介紹

CISCO2500系列包含下列幾種端口：

?高速同步串口，最大支持2.048M的E1速率。通過軟件配置，該種端口能夠連接DDN,幀中繼

(FrameRelay),X.25,PSTN(模擬電話線路)。

注意:假如用該同步端口連接電話線路,要求Moden務(wù)必支持V.25bis

?同步/異步串口，該種端口能夠用軟件設(shè)置為同步工作方式。在同步工作方式下，最大支持128K,

異步方式下，最大支持U5.2K。

?AUI端口，即粗纜口。通常需要外接轉(zhuǎn)換器(AULRJ45),連接l()Base-T以太網(wǎng)絡(luò)。

?ISDN端口，能夠連接ISDN網(wǎng)絡(luò)(2B+D)。

?AUX端口，該端口為異步端口，最大支持38400的速率，要緊用于遠(yuǎn)程配置或者拔號(hào)備份。

?Console□,要緊連接終端或者運(yùn)行終端仿真程序的計(jì)算機(jī)，在本地配置路由器。

?高密度異步端口，該端口通過一轉(zhuǎn)八線纜，能夠連接八條異步線路。

CISCO1600系列路由器要緊包含下列幾種端口：

?AUI及10Base-T口，這兩個(gè)端口只能同時(shí)用一個(gè)。

?同步/異步串口，通過軟件設(shè)置為同步或者異步的工作方式。同步方式最大支持2M的速率，異

步方式最大支持到115.2K。

?Console口

?ISDN端口

2500及1600系列路由器含有多種型號(hào)，各類型號(hào)分別飲食不一致的端口種類及數(shù)目.全面情況向有關(guān)方

面咨詢。

1.2.內(nèi)存體系結(jié)構(gòu)介紹

Cisco路由器的軟件部分即網(wǎng)絡(luò)操作系統(tǒng)。通過IOS,Cisco路由器能夠連接IP,IPX,IBM,DEC,

AppleTalk的網(wǎng)絡(luò)，并實(shí)現(xiàn)許多豐富的網(wǎng)絡(luò)功能。軟件是需要內(nèi)存的，Cisco2500,1600系列路由器的

內(nèi)存體系結(jié)構(gòu)，如圖：

其中，ROM相當(dāng)于PC機(jī)的BIOS,Cisco路由器運(yùn)行時(shí)首先運(yùn)行ROM中的程序。該程序要緊進(jìn)

行加電自檢，對(duì)路由器的硬件進(jìn)行檢測(cè)。其次含引導(dǎo)程序及IOS的一個(gè)最小子集。ROM為一種只讀

存儲(chǔ)器，系統(tǒng)掉電程序也不可能丟失.

FLASH是一種可擦寫、可編程的ROM,FLASH包含IOS及微代碼。能夠把它想象與PC機(jī)的硬

盤功能一樣，但其速度快得多。能夠通過寫入新版本與OS對(duì)路由器進(jìn)行軟件升級(jí)。FLASH中的程序,

在系統(tǒng)掉電時(shí)不可能丟失。

DRAM：動(dòng)態(tài)內(nèi)存。該內(nèi)存中的內(nèi)容在系統(tǒng)掉電時(shí)會(huì)完全丟失。DRAM中要緊包含路由表，ARP

緩存，fast-switch緩存，數(shù)據(jù)包緩存等。DRAM中也包含有正在執(zhí)行的路由器配置文件。

NVRAM：NVRAM中包含有路由器配置文件，NVRAM中的內(nèi)容在系統(tǒng)掉電時(shí)不可能丟失。

通常地，路由器啟動(dòng)時(shí)，首先運(yùn)行ROM中的程序，進(jìn)行系統(tǒng)自檢及引導(dǎo)，然后運(yùn)行FLASH中的

IOS,并在NVRAM中尋找路由器的配置，并將裝入DRAM中。

1.3.配置途徑

一臺(tái)新路由器買來，不象HUB或者通常的交換機(jī)插上線路就能用，需要根據(jù)所連接的網(wǎng)絡(luò)用戶

的需求進(jìn)行一定的設(shè)置才能使用。

能夠通過多種途徑配置Cisco路由器，如圖：

1.通過console進(jìn)行設(shè)置，這種方式是用戶對(duì)路由器的要緊設(shè)置方式。

2.通過AUX端口連接Modem進(jìn)行遠(yuǎn)程配置。

3.通過Telnet方式進(jìn)行配置。能夠在網(wǎng)絡(luò)中任一位置對(duì)路由器進(jìn)行配置，只要你足夠的權(quán)力。

當(dāng)然，也需要您的計(jì)算機(jī)支持Telnet。

4.通過網(wǎng)管工作站進(jìn)行配置,這就需要在您的網(wǎng)絡(luò)中有至少一臺(tái)運(yùn)行Ciscoworks及CiscoView

等的網(wǎng)管工作站。需要另外購買網(wǎng)管軟件。

5.通過tftp服務(wù)器下載路由器配置文件。能夠用任何沒有特殊格式的純文本編輯器編輯路由

器配置文件。并將其存放在TFTP服務(wù)器的根目錄下，使用手支方式或者Autoinstall方式下載

路由器配置文件。

首先要緊介紹一下利用Console口的設(shè)置,這里我們要緊用Windows95下超級(jí)終端。

Cisco2500及1600提供了一條Cisco線（兩頭均為RJ-4及三個(gè)RJ-45轉(zhuǎn)換頭）。

通常地，選擇PC機(jī)的C0M1或者COM2中，選用RJ45-DB9或者RJ45-DB25的轉(zhuǎn)換頭與COM口連

接，再將Console線接入Console口中，使用ConsolelOO終端方式，超級(jí)終端的配置如圖:

這時(shí).，你就會(huì)進(jìn)入路由器的命令行狀態(tài)，你就能夠操縱路由器了，有的時(shí)候你可能發(fā)現(xiàn)那是一

場(chǎng)可怕的惡夢(mèng)，那么的命令，那么多的參數(shù)，簡直無法下手，但是一旦熟悉了它，你就會(huì)喜歡上它，

而且時(shí)不時(shí)會(huì)給你意外的驚喜.

1.4.命令行配置模式

在命令行狀態(tài)下,要緊有幾種工作模式：

通常用戶模式

從Console口或者Telnet及AUX進(jìn)入路由器時(shí);首先要進(jìn)行通常用戶模式，在通常用戶模式下,

用戶只能運(yùn)行少數(shù)的命令，而且不能對(duì)路由器進(jìn)行配置。在沒有進(jìn)行任何配置的情況下，缺省的路由

器提示符為：

Route>

假如設(shè)置了路由器的名字，則提示符為

路由器的名字>

超級(jí)權(quán)限模式

在缺省狀態(tài)上，超級(jí)權(quán)限模式下能夠使用比通常用戶模式下多得多的命令。絕大多數(shù)命令用于測(cè)

試網(wǎng)絡(luò)，檢查系統(tǒng)等，不能對(duì)端口及網(wǎng)絡(luò)協(xié)議進(jìn)行配置。

在沒有進(jìn)行任何配置的情況下，缺省的超級(jí)權(quán)限提示符為

ROUTER#

假如設(shè)置了路由器的名字，則提示符為

路由器的名字#

這里介紹第一條命令，由通常用戶模式切換到超級(jí)權(quán)限模式鍵入

enable

在沒有任何設(shè)置下，鍵入該命令即可進(jìn)入超級(jí)權(quán)限模式下，假如設(shè)置了口令，則需要輸入口令。

另外，介紹一組配置常用到的命令

copy命令

copy源位置目的位置

表示將由某個(gè)源位置所指定的文件復(fù)制到目的地位置所指定處，與DOS或者WIN95下的COPY命令

功能是一致的。其中Cisco2500,1600系列中源與目的地位置能夠?yàn)镕LASH,DRAM,tftp,NVRAM。

關(guān)于配置文件來說，參數(shù)值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。

所有的配置命令只要鍵入后馬上存在DRAM并運(yùn)行，但掉電后會(huì)馬上丟失。而NVRAM中配置只有在重新

啟動(dòng)之后才會(huì)被復(fù)制到DRAM中運(yùn)行，掉電后不可能丟失，因此，務(wù)必養(yǎng)成好的配置習(xí)慣。在確認(rèn)配

置正確無誤后將配置文件復(fù)制到NVRAM中去。其命令為

copyrunstart

假如想用NVRAM中的配置覆蓋DRAM中的配置用命令

copystartrun

能夠?qū)VRAM中的配置復(fù)制到tftp服務(wù)器中進(jìn)行備份，用命令

copystarttftp

能夠?qū)RAM中的配置復(fù)制到tftp服務(wù)器中進(jìn)行備份,用命令

copyruntftp

路由器會(huì)詢問你的tftp服務(wù)器的IP地址及以何文件名存盤，輸入正確的服務(wù)器IP地址與文件名

后，即可。

能夠?qū)ftp中的配置文件復(fù)制到路由器的DRAM中，用命令

copytftprun

能夠?qū)ftp中的配置文件復(fù)制到路由器NVRAM中，用命令

copytftpstart

路由器會(huì)詢問tftp服務(wù)器根目錄下的配置文件名及在路由器上以什么名字復(fù)制該配置文件。

假如想刪除NVRAM中的所有配置，用命令

writeerase

全局設(shè)置模式

全局設(shè)置上能夠設(shè)置一些全局性的參數(shù)，要進(jìn)入全局設(shè)置模式，務(wù)必首先進(jìn)入超級(jí)模式，然后，

在超級(jí)權(quán)限模式下鍵入configtermainal回車即進(jìn)入全局設(shè)置模式。

其缺省提示符為

Router(config)#

假如設(shè)置了路由器的名字,則其提示符為

路由器的名字(config)#

這里先介紹幾個(gè)配置命令

配置路由器的名字

hostname路由器的名字

設(shè)置進(jìn)入超級(jí)權(quán)限時(shí)的口令

enablepassword口令字符串

或者

enablesecret口令字符串

其中用enablepassword設(shè)置的口令沒有進(jìn)行加密的，能夠查看到口令字符串：用enablesecret設(shè)

置的口令是加密的，設(shè)置后無法查看到口令字符串。

注意:設(shè)置守口令后,一定不要不記得,否則,要進(jìn)入超級(jí)權(quán)限模式很煩惱,在某些情況下,除非

重新回憶起口令,否則,你就無法進(jìn)入超級(jí)權(quán)限模式。

其他設(shè)置模式

這里要緊介紹幾種其它設(shè)置模式。

要進(jìn)入其它設(shè)置模式，首先務(wù)必進(jìn)入全局設(shè)置模式

端口設(shè)置模式

在全局設(shè)置模式下：

interface端口號(hào)

2500及1600系列的端口要緊有

?interfaceserial號(hào)碼

高速同步串口的號(hào)碼由0開始

?interfaceethernet號(hào)碼

以太口的號(hào)碼由0開始

?interfaceasync號(hào)碼

象2509,2511有專門的異步端口的路由器，AUX口為async0,其它的專門的異步

口由1開始編號(hào)。

AUX口在所有2500系列路由器上編號(hào)為async1

?linecon0

配置console口

為安全起見，能夠配置口令，配置如下

linecon0

login

passwprd口令字符串

建議:不要輕易配置login及口令,否貝!],一旦不記得,再進(jìn)入路由器很煩惱。

SETUP模式

SETUP模式是用對(duì)話的方式，即一問一答的方式實(shí)現(xiàn)對(duì)路由器的配置，但這種方式只能對(duì)路由器

進(jìn)入簡單的配置，無法實(shí)現(xiàn)進(jìn)一步的配置。新路由器第一次進(jìn)入配置時(shí)，系統(tǒng)會(huì)自動(dòng)進(jìn)入SETUP模式,

并詢問是否用SETUP模式進(jìn)行配置。在任何時(shí)候，要進(jìn)入SETUP模式，在超級(jí)權(quán)限模式下，鍵入setup。

RXBOOT模式

在路由器出現(xiàn)問題時(shí)，有的時(shí)候能夠RXBOOT模式解決。有兩種方式能夠進(jìn)入RXBOOT模式。

方法1：在路由器加電60秒內(nèi)，在WIND0WS95或者NT的超級(jí)終端下，同時(shí)按ctrl+break鍵3-5

秒左右就進(jìn)入RXBOOT模式。

方法2：在全局設(shè)置模式下，

config-register0x0

然后關(guān)電源重啟動(dòng)，或者在超級(jí)權(quán)限下，鍵入

reload

則進(jìn)入RXBOOT模式

RXBOOT模式的提示符為

>

在這里介紹一下，RXBOOT模式的一種用途：假如丟失了進(jìn)入超級(jí)權(quán)限的口令怎么辦？假如BREAK

鍵沒有被封鎖，還有救，否則，你只能吃后悔藥，盡管沒有。

2500系列路由器步驟

在windows95或者的超級(jí)終端下，

1.重新加電，并在路由器啟動(dòng)60秒內(nèi)，同時(shí)按Ctrl+break鍵3-5秒，進(jìn)入RXBOOT模式

2.改變寄存器值

>o/r0x42

3.重新初始化

>i

4.這時(shí)，路由器將跳過原有配置，也就是沒有超級(jí)權(quán)限的口令。

進(jìn)入超級(jí)權(quán)限模式，重新設(shè)置超級(jí)權(quán)限的口令，在全局設(shè)置模式下，

enablesecret口令字符串

5.在全局設(shè)置模式下，恢復(fù)寄存器值到原先的位置

config-register0x2102

6.在超級(jí)權(quán)限模式下，儲(chǔ)存配置

copyrunstart

7.重新加電，或者在超級(jí)權(quán)限模式下，重新熱啟動(dòng)路由器，輸入

reload

關(guān)于1600系列路由器除了第2,3步命令不一致,其它步驟與2500系列路由器完成一樣。

2.修改寄存器值

confreg0x42

3.重新初始化路由器

reset

1.5.多重引導(dǎo)I。S

缺省情況下，Cisco路由器在FLASH中尋找I0S并啟動(dòng)I0S,假如FLASH中沒有，會(huì)啟動(dòng)ROM

中I0So

能夠設(shè)置Cisco路由器能夠有多個(gè)引導(dǎo)源，以實(shí)現(xiàn)多重引導(dǎo)，在一些對(duì)安全較高的環(huán)境中，

多重引導(dǎo)是需要的。多重引導(dǎo)表示路由器按照先后順序，依次尋找I0S,假如前面所指定的位置沒

有，則到下面的位置找I0S。

Cisco2500,1600系列能夠從FLASH,tftp服務(wù)器，ROM中啟動(dòng)I0S。

注意:假如從tftp服務(wù)器啟動(dòng)I0S,通常地,Cisco2500,1600路由器至少應(yīng)有16MDRAM,由于所有

I0S首先以tftp服務(wù)器中下載到路由器的DRAM中,另外,要求tftp服務(wù)器務(wù)必正在運(yùn)行,I0S軟件

在tftp服務(wù)器的根目錄下。tftp服務(wù)器務(wù)必與Cisco路由器的某個(gè)活動(dòng)端口在同一網(wǎng)段。通常tftp

服務(wù)器在本地局域網(wǎng)中。

多重啟動(dòng)配置如下：

通常地啟動(dòng)順序?yàn)镕LASH,tftp,ROM,在ROM中啟動(dòng)，則路由器基本無法完成正常的網(wǎng)絡(luò)功能。

1.首先，從FLASH中啟動(dòng)，在全局設(shè)置狀態(tài)下

bootsystemflash

2.然后，從tftp服務(wù)器中啟動(dòng)，在全局設(shè)置模式下

bootsystemtftpIOS文件名tftp服務(wù)器IP地址

3.最后，從ROM中啟動(dòng)，在全局設(shè)置模式下

bootsystemrom

4.在全局設(shè)置模式下設(shè)置寄存器值

config-register寄存器值

Cisco路由器中的PC寄存器為16位。最低4位，該值假如為3-F（16進(jìn)制），表示能夠由BOOT

命令設(shè)置的地點(diǎn)啟動(dòng)I0So

通常為0x2103-0x210F

實(shí)例

TFTP服務(wù)器

IP地址10.1.133

Currentconfiguration:

I

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekirn

i

bootsystemflash

!首先，從FLASH中啟動(dòng)

bootsystemtftpc2500-j-l_112-9_p.bin10.1.1.33

!之后，從tftp服務(wù)器中啟動(dòng)

!IOS文件名為c2500-j-l_I2-9_p.bin,tftp服務(wù)器地址為10.LL33

bootsystemrom

!最后，從ROM中啟動(dòng)

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

i

interfaceSerialO

ipaddress10.1.2.1255.255.255.0

noipmroute-cache

noiproute-cache

i

interfaceSeriall

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

1.6.從服務(wù)器中自動(dòng)下載路由器配置文件

路由器的配置文件能夠存放在tftp,rep或者M(jìn)OP服務(wù)器中，通過一定的設(shè)置，路由器在啟動(dòng)后

能夠自動(dòng)下載路由器配置文件。路由器需要下載兩個(gè)文件，也可下列載其中的一個(gè)文件，這個(gè)文件合

在一起成為運(yùn)行的配置。

1.網(wǎng)絡(luò)共用文件

該文件包含有幾個(gè)路由器共同的配置文件。

2.私有配置文件

該文件包含有某臺(tái)路由器特有的配置信息。

這兩個(gè)文件可用任何純文本編輯器進(jìn)入編輯

通常地，要從tftp服務(wù)器中下載配置文件的網(wǎng)絡(luò)拓樸，如圖：

下載網(wǎng)絡(luò)共用文件的配置步驟

1.在全局設(shè)置模式下,啟動(dòng)路由器配置文件下載功能

serviceconfig

2.在全局設(shè)置tftp服務(wù)器中下載網(wǎng)絡(luò)共用配置文件

bootnetworktftp網(wǎng)絡(luò)共用配置文件名tftp服務(wù)器IP地址

3.在端口設(shè)置狀態(tài)下，設(shè)置端口IP地址

ipaddress本地端口IP地址子網(wǎng)掩碼

下載私有配置文件配置步驟

1.在全局設(shè)置模式下，啟動(dòng)路由器下載配置文件功能

serviceconfig

2.在全局設(shè)置模式下，設(shè)置路由器從tftp服務(wù)器中下載私有配置文件

boothosttftp私有配置文件名tftp服務(wù)器IP地址

3.在端口設(shè)置狀態(tài)，設(shè)置端口IP地址

ipaddress本端口IP地址子網(wǎng)掩碼

實(shí)例：

currentconfiguration:

I

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

i

boothosttry-host10.1.1.33

!從地址為10.LL33的tftp服務(wù)器中下載名為try-host的私有配置文件

bootnetworktry-network10.1.1.33

!從地址為10.LL33的tftp服務(wù)器中下載名為try-network的網(wǎng)絡(luò)共用文件

bootsystemflash

bootsystemtftpc2500-j-l-112-9_p.bin10.1.1.33

bootsystemrom

interfaceEthernetO

ipaddress10.1.1.33255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerialO

noipaddress

noipmroute-cache

noiproute-cache

i

interfaceSerial1

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

try-network文件內(nèi)容

iphostkim10.1.1.1

iphosttry10.1.2.1

iphosttry10.1.3.1

chat-sclabABORTERRORABORTBUSY""ATDT\T”TIMEOUT60CONNECT\c

try-host文件內(nèi)容

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

i

boothosttry-host10.1.1.33

bootnetworktry-network10.1.1.33

bootsystemFlash

bootsystemc2500-j-l_112-9_p.bin3

bootsystemrom

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerialO

ipaddress10.1.2.1255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerial1

noipaddress

noipmroute-cache

noiproute-cache

shutdown

I

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

?

end

1.7.配置AutoinstaII功能

cisco2500,1600系列路由器在沒有任何配置之前，能夠自動(dòng)啟動(dòng)autoinstall自動(dòng)配置功能即

路由器會(huì)自動(dòng)地到tftp服務(wù)器中尋找配置文件，并下載運(yùn)行。配置文件需要事先編輯好，并存放在

tftp服務(wù)器的根目錄下：

要啟動(dòng)自動(dòng)配置功能，務(wù)必滿足下列條件：

1.路由器的物理線路務(wù)必事先接通。Cisco路由器能夠通過下列幾個(gè)端口找到tftp服務(wù)器。

?以太端口

?令牌環(huán)端口

?FDDI端口

?用ciscoI1DLC或者幀中繼封裝的同步串口

Cisco2500,1600系列路由器的高速同步串口在缺省狀態(tài)下

封裝的協(xié)議為CiscoI1DLC

注意:假如在HDLC封裝的端口無法實(shí)現(xiàn)自動(dòng)配置功能,則路由器會(huì)自動(dòng)在該端口上封裝幀中

繼。

2.新路由器的完整或者最小的配置，務(wù)必存放在tftp服務(wù)器的根目錄下，且tftp服務(wù)器務(wù)必

正在運(yùn)行。

3.假如通過已配置好且正在與新路由器通過HDLC封裝的端口相連的路由器幫助實(shí)現(xiàn)自動(dòng)配置功

能,則已配置好的路由器的該端口的IP地址的最后一個(gè)字節(jié)務(wù)必為1或者2。（幀中繼無此限

制）

4.假如通過已配置好的路由器的幀中繼封裝的端口幫助新路由器實(shí)現(xiàn)自動(dòng)配置功能，已配置的

路由器務(wù)必進(jìn)行如下配置：

?定義IPhelper地址指向tftp服務(wù)器

?IPhelperaddresstftp服務(wù)器的IP地址

?映射新路由器的IP地址

frame-relaymapip新路由器的與該端口的IP地址，本地幀中繼地址

5.假如通過已配置好的路由器的以太端口，令牌環(huán)端口，F(xiàn)DDI端口幫助新路由器實(shí)現(xiàn)自動(dòng)配置

功能，則這些端口所連接的網(wǎng)段上務(wù)必有B00TP或者RARP服務(wù)器.且務(wù)必將新路由器的MAC

地址與IP地址進(jìn)行映射。

6.有的時(shí)候可能需設(shè)置IPhelper地址幫助傳輸tftp及DNS廣播。下列介紹通過HDLC封裝的

端口實(shí)現(xiàn)自動(dòng)配置。

自動(dòng)配置工作過程，如圖：

1.首先，新路由器需要得到與已存在的路由器相連的通過HDLC封裝的端口的IP地址。這里即是

RouterA的Serial1端口。新路由器通過SLARP廣播尋找。假如已配置好的路由器的與其相

連的端口，這里即是RouterB的Serial0端口的IP地址的最后一個(gè)字節(jié)為1,則RouterA

的Seriall的IP地址的最后一個(gè)字節(jié)為2,假如RouterB的Serial0的地址的最后一個(gè)字

節(jié)為2,則RouterA的Serial1IP地址的最后一個(gè)字節(jié)為1。

2.之后，新路由器需要明白自己的名字。假如在tftp服務(wù)器上，它會(huì)尋找一個(gè)名字為

network-config或者Cisconet.cfg的文件。在這個(gè)文件中，務(wù)必有RouterAserial1端

口的IP地址與新路由器名字的映射，這里

RouterA的名字為Kim。

3.在新的路由器找到自己的名字之后，它會(huì)在tftp服務(wù)器的根目錄下尋找自己的配置文件。配

置文件的名字為：

新路由器的名字-confg

這里RouterA的配置文件名為Kim-confg

4.新的路由器下載配置文件，并裝DRAM中運(yùn)行。

實(shí)例：

已配置好的路由器RouterB的配置

kimSshorun

Buildingconfiguration...

Currentconfiguration:

i

version11.2

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekiml

i

bootsystemflash

bootsystemrom

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

i

internetSerialO

ipaddress192.192.192.1255.255.255.0

iuphelper-address3

!廣播地址指向tftp服務(wù)器

noipmroute-cache

noiproute-cache

!本實(shí)例用V.35線纜直連模擬DDN專線，IIDLC的配置請(qǐng)參照HDLC配置章節(jié)

bandwidth2000

!帶寬為2M

clockrate2000000

!同步時(shí)鐘

interfaceSeriall

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

network-confg文件的內(nèi)容：

iphostkim192.192.192.2

!新路由器RouterA的高速同步串口1的地址與名字映射

iphosttry10.1.2.1

iphosttryl10.1.3.1

kim-confg文件的內(nèi)容

inteO

ipadd193.1.3.1255.255.255.0

intel

ipadd192.1.2.1255.255.255.0

iproute0.0.0.00.0.0.0192.192.192.1

RouterA的自動(dòng)啟動(dòng)過程及啟動(dòng)后的執(zhí)行配置

%SYS-5-REL0AD:Reloadrequested

Systembootstrap,Version11.2(10c),SOFTWARE

Copyright?1986-1996byciscoSystems

2500processorwith2048Kbytesofmainmemory

Notioce:NVRAMinvalid,possiblyduetowriteerase.

F3:5173084+61848+255460at0x3000060

RestrictedRightsLegend

Use,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsassetforthin

subparagraph(c)ofthecommercialComputerSoftware-RestrictedRightsclauseatFAR

sec.52.227-19andsubparagraph(c)(1)(ii)oftheRightsinTechnialDataandComputer

SoftwareclauseatDFARSsec.252.225-7013.

CiscoSystems,inc.

170WestTasmanDrive

SanJose,California95134-1706

CiscointernetworkOperatingSystemSoftware

I0S(tm)2500software(c2500-D-L),version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscosystemsinc.

CompiledMon31-Mar-9720:17byckralik

Imagetext-base:0x302a734data-base:0x00001000

Cisco2500(68030)processor(revisionL)with2048K/2048Kbytesofmemory.

ProcessorboardID06246045,withhardwarerevision00000000

Bridgingsoftware.

X.25software,version2.0,NET2BFEandGOSIPcompliant.

2Ethernet/IEEE802.3interface(s)

2Serialnetworkinterface(s)

32Kbyteofnon-volatileconfigurationmemory.

8192KbytesofprocessorboardsystemFlash(ReadONLY)

Notice:NVRAMinvalid,possiblyduetowriteerase.

SLARP:interfaceSerialresolved.Thisinterfacehasbeenautomaticallyresolvedthruthe

SLARPprocess.Therouterwillnowattempttoretrieveitsnameandconfigurationfile.

Loadingnetwork-configfrom10.1.1.33(viaSeriall):!

!新路由器RouterA在tftp服務(wù)器中找到network-confg文件

[OK-74/32723bytes]

configurationmappedipaddress192.192.192.2tokim

!新路由器RouterA的名字為kim,地址為192.192.192.2

Loadingkim-confgfrom10.1.1.33(viaseriall):!

[OK-122/32723bytes]

!新路由器RouterA從tftp服務(wù)器中成功下載自己的配置文件，名為kinrconfg

SETUP：newinterfaceSerialOplacedin"shutdown“state

PressRETURNtogetstarted!

%LINK-5-SLARP:Serialladdress192.192.192.2,resolvedby192.192.192.1

%LINK-3-UPDOWNinterfaceEthernetO,changedstatetoup

%LINK-3-UPDOWNinterfaceEthernetl,changedstatetoup

%LINK-3-UPDOWNinterfaceserialO,changedstatetodown

%LINK-3-UPDOWNinterfaceseriall,changedstatetoup

%LINEPROTO-5-UPDOWN：lineprotocoloninterfaceethernetO,changedstatetodown

虬INEPROTO-5-UPDOWN：lineprotocoloninterfaceethernetl,changedstatetodown

%LINEPROTO-5-UPDOWN：lineprotocoloninterfaceserialO,changedstatetodown

虬INEPROTO-5-UPDOWN：lineprotocoloninterfaceseriall,changedstatetoup

%PARSER-4-BADCFG:Unexpectedendofconfigurationfile.

%SYS-5一CONFIG:Configurationfromnetwork-confgbyconsoletftpfrom10.1.1.33

%SYS-5-CONFIG:Configurationfromkim-confgbyconsoletftpfrom10.1.1.33

%SYS15-RESTART:Systemrestarted-

ciscointernetworkOperatingSystemSoftware

IOS(tm)2500software(C2500-D-L),Version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscosystem,Inc.

CompiledMon31-Mar-9720:17byckralik

%LINK-5-CHANGED:interfaceSerialO,changedstatetoadministrativelydown

kim>en

!新路由器RouterA的配置

kim#shorun

Buildingconfiguration...

Currentconfiguration:

!

version11.2

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

!

!

iphostkim192.192.192.2

iphosttry10.1.2.1

iphosttryl10.1.3.1

interfaceEthernetO

ipaddress192.1.3.1255.255.255.0

interfaceEthernet1

ipaddress192.1.2.1255.255.255.0

!

interfaceSerialO

noipaddress

shutdown

I

interfaceSerial1

ipaddress192.192.192.2255.255.255.0

!

noipclassless

iproute0.0.0.00.0.0.0192.192.192.1

!

linecon0

lineaux0

linevty04

login

!

假如線路沒有接好，或者Autoinstall功能被錯(cuò)誤地啟動(dòng)，或者錯(cuò)誤啟動(dòng)自動(dòng)下載配置文件功能時(shí)，路由

器會(huì)不停地尋找?guī)讉€(gè)文件。如下：

%SYS-5-RELOAD：Reloadrequested

SystemBootstrap.Version11.0(10c),SOFTWARE

Copyright(c)1986-1995byciscosystems

2500processwith2048Kbytesofmainmemory

%SYS-4-C0NFIG_NEWER:Configurationsfromversion11.2maynotbecorrectlyunderstoodo

F3:5173084+61848+255460at0x3000060

Restrictedrightslegend

Use,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsassetforth

insubparagraph(c)oftheCommercialComputerSoftware-RestrictedRightsclauseatFAR

sec.52.227-19andsubparagraph(c)(1)(ii)oftheRightsinTechnicalDataandComputer

SoftwareclauseatDFARSsec.252.227-7013.

ciscoSystems.Inc.

170WestTasmanDrive

Sanjose.California95134-1706

CiscoInternetworkOperatingSystemSoftware

IOS(TM)2500Software(c2500-D-L),version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscoSystems.Inc.

CompiledMon31-Mar-9720:17byckralik

Imagetest-base:0x0302A734,data-base:0x00001000

cisco2509(68030)processor(revisionM)with2048K/2048Kbytesofmemory.

ProcesorboardID06900170.withhardwarerevision00000000

Bridgingsoftware.

X.25software.Version2.0,NET2,BFEandGOSIPcompliant.

1Ethernet/IEEE802.3interface(s)

2Serialnetworkinterfaces

8teminalline(s)

32Kbytesofnon-volatileconfigurationmemory.

8192KbytesofprocessorboardSystemflash(ReadONLY)

Loadingnetwork-confg[timedout]

Loadingcisconet.cfg[timedout]

Loadingkim-confg[timedout]

Loadingkim.cfg[timedout]

這時(shí)應(yīng)斷掉所有線路，在沒有封鎖BREAK情況下，重新啟動(dòng)路由器并在WIN95或者NT的超級(jí)終端下鍵

入CTRL+BREAK鍵，進(jìn)入RXB00T模式，并修改寄存器值到0x42并重新初始化。(此上步驟與上面的處理

口令丟失的步驟一樣)能夠?qū)⒃信渲萌縿h掉。

在超級(jí)權(quán)限狀態(tài)下

writeerase回車

并將寄存器值改回到0x2102,并重新啟動(dòng)或者在全局設(shè)置模式下設(shè)置

noserviceconfig

cofing-register0x2102(疑應(yīng)為config-register0x2102,但原文如此)

之后重新啟動(dòng)。

命令行規(guī)則：

1.在任何模式下，只要鍵入的命令行的關(guān)鍵字從左至右所包含的字母能將該命令與其它同一模式

下的命令完全區(qū)別開來。即可。

如：interfaceserial0

完全能夠?qū)懗蒳nts0

2.在任何模式下，打一個(gè)“？”即能夠顯示所有在該模式下的所有命令。

3?假如不可能正確拼寫某個(gè)命令，能夠鍵盤入開始的幾個(gè)字母，在其后緊跟一個(gè)問號(hào)，路由器即

提示有什么樣的命令與其匹配。

4.如不明白命令行后面的參數(shù)應(yīng)為什么，能夠在該命令的關(guān)鍵字后空一個(gè)格，鍵盤入“？”，路由

器即會(huì)提示你與“？”對(duì)應(yīng)的位置的參數(shù)是什么。

如:copy?或者copyrun?

5.要去掉某條配置命令，在原配置命令前加一個(gè)no并空一個(gè)格，如要去掉前面提到的bootsystem

flash,在相同模式下，能夠鍵盤入nobootsystemflasho

1.8.常用的命令行快捷編輯鍵

Ctrl+p

從最近一次鍵入的命令開始從后向前按一次Ctrl+p就會(huì)顯示往常鍵入的一條命令。

Ctrl+b

在鍵入命令時(shí)，每按一次Ctrl+b,光標(biāo)就會(huì)回退一格

Ctrl+f

在鍵入命令時(shí)，每按一次Ctrl+f,光標(biāo)就會(huì)前進(jìn)一格

Ctrl+a

在鍵入命令時(shí)，光標(biāo)會(huì)在當(dāng)前位置進(jìn)到命令行的第一字母

Ctrl+e

在鍵入命令時(shí)，光標(biāo)會(huì)在當(dāng)位置回到命令行的末尾

1.9.路由器口令的安全管理

通過console端口，AUX端口，或者Telnet進(jìn)入路由器時(shí)，通常遇到兩個(gè)口令

1.進(jìn)入路由器的口令

2.從通常用戶模式進(jìn)入超級(jí)權(quán)限模式的口令

進(jìn)入路由器的口令設(shè)置步驟

在console,AUX,vty端口設(shè)置

login

password字符串

多級(jí)權(quán)限配置

缺省條件下，CiscoIOS只有一個(gè)超級(jí)權(quán)限的口令，能夠配置CiscoI0S有多達(dá)16個(gè)級(jí)別的權(quán)限

及其口令。能夠設(shè)置通過某個(gè)級(jí)別的口令登錄的用戶只同意使用某些命令。

設(shè)置步驟：

1.設(shè)置某條命令屬于某個(gè)級(jí)別，在全局設(shè)置模式下

privilege模式level級(jí)別命令關(guān)鍵字

注意:CiscoIOS能夠定制0-15個(gè)級(jí)別權(quán)限。0-15級(jí)別中,數(shù)字越大,權(quán)限越高,權(quán)限高的級(jí)

別繼承低權(quán)限的所有命令。

2.設(shè)置某個(gè)級(jí)別的口令

enablesecretlevel級(jí)別口令

通過多級(jí)權(quán)限，能夠根據(jù)管理要求，授予相應(yīng)的工作以相應(yīng)的權(quán)限。

實(shí)例：

Currentconfiguration:

version11.2

servicepassword-encryption

noserviceudp-smal1-servers

noservicetcp-smal1-servers

!

hostnamekim

I

enablesecretlevel15$l$i263$y0dAuqsvie8CyULIgGeRM/

enablesecretlevel25$l$XvWZ$lrd0j5SJVd3172mBzdl6el

enablesecret5$l$m3hv$ahrsOKrkeAXElm.yapgcA/

[

interfaceEthernetO

noipaddress

shutdown

i

interfaceSerialO

noipaddress

shutdown

!

interfaceSerial1

noipaddress

shutdown

!

interfaceAsyncl

noipaddress

!

noipclassless

privilegeconfigurelevel2line

privilegeconfigurelevel2iproute

privilegeconfigurelevel2interface

privilegeconfigurelevel2iprouting

privilegeconfigurelevelIE>ip

privilegeexeclevel2start-chat

privilegeexeclevel2copyrunning-configstartup-config

privilegeexeclevel2copyrunning-config

privilegeexeclevel2copy

privilegeexeclevel2configureterminal

privilegeexeclevel2configure

privilegeexeclevel1showiproute

privilegeexeclevel1showipprotocols

privilegeexeclevel1showip

privilegeexeclevel1showstartup-config

privilegeexeclevel1showrunning-config

privilegeexeclevel1show

privilegeexeclevel1debugdialer

privilegeexeclevel1debugPPPauthentication

privilegeexeclevel1debugPPPerror

privilegeexeclevel1debugPPPnegotiation

privilegeexeclevel1debugPPPpacket

privilegeexeclevel1debugPPP

privilegeexeclevel1debugiprouting

privilegeexeclevel1debugip

privilegeexeclevel1debugmodem

privilegeexeclevel1debug

linec'on0

line18

line，aux0

linevty04

login

end

1.10.檢查路由器配置及工作狀態(tài)的常用命令

在超級(jí)權(quán)限模式下

1、ping目地地址

或者

ping回車，

通過提示進(jìn)行擴(kuò)展的ping,通過ping能夠檢測(cè)下三層，即物理層，數(shù)據(jù)鏈路層，IP層是否工作

正常。

2、trace目地地址

能夠跟蹤數(shù)據(jù)通過哪一條路徑到達(dá)目地

3、telnet目地地址

能夠檢測(cè)應(yīng)與層是否工作正常

另外，要經(jīng)常用到下列二個(gè)命令，在超級(jí)權(quán)限模式下，show命令。show命令能夠顯示配置及許多

路由器的參數(shù)與工作狀況：其中

showrun

顯示當(dāng)前正在運(yùn)行的配置

showstart

顯示當(dāng)前在NVRAM中的配置

showversion

顯示路由器軟件版本，端口信息等

showinterface端口號(hào)

顯示相應(yīng)端口的工作狀態(tài)及已配置的參數(shù)

debug命令

debug命令能夠?qū)崟r(shí)顯示路由器的工作情況，缺省狀態(tài)下，debug信息只能在與console端口連接的

終端上顯示。如想在遠(yuǎn)程Telnet方式下看到debug信息，則在超級(jí)權(quán)限狀態(tài)下，

terminalmonitor

2.IP協(xié)議配置的基本原則

要使Cisco路由器在IP網(wǎng)絡(luò)中正常工作，通常要遵循一些規(guī)則：如圖:

關(guān)于A,B來說，它們互為相鄰的路由器，其中A路由器的SO與B路由器的S1為相鄰路由器的相鄰端

口，但A路由器的S1口與B路的器的S1口并不是相鄰端口，A與D不是相鄰路由器。

規(guī)則：

1、通常地，路由器的物理網(wǎng)絡(luò)端口通常要有一個(gè)IP地址

2、相鄰路由器的相鄰端口IP地址務(wù)必在同一IP網(wǎng)絡(luò)上

3、同一路由器的不一致端口的IP地址務(wù)必在不一致IP網(wǎng)段上

4、除了相鄰路由器的相鄰端口外，所有網(wǎng)絡(luò)中路由器所連接的網(wǎng)段即所有路由器的任何兩個(gè)

非相鄰端口都務(wù)必不在同一網(wǎng)段上。

3.IP協(xié)議配置

IP協(xié)議配置的要緊任務(wù)

1、配置端口IP地址

2、配置廣域網(wǎng)線路協(xié)議

3、配置IP地址與物理網(wǎng)絡(luò)地址如何映射

4、配置路由

5、其它設(shè)置

IP協(xié)議的要緊配置

1、為端口設(shè)置一個(gè)IP地址，在端口設(shè)置狀態(tài)下

ipaddress本端口IP地址子網(wǎng)掩碼

另外，在同一端口中能夠設(shè)置兩個(gè)以上的不一致網(wǎng)段的IP地址，這樣能夠?qū)崿F(xiàn)連接在同一局域

網(wǎng)上不一致網(wǎng)段之間的通訊。通常由于一個(gè)網(wǎng)段關(guān)于用戶來說不夠用，能夠使用這種辦法。

在端口設(shè)置狀態(tài)下

ipaddress本端口IP地址子網(wǎng)掩碼secondary

注意:假如要實(shí)現(xiàn)連在同一路由器端口的不一致網(wǎng)段的通訊,務(wù)必在端口設(shè)置狀態(tài)下

ipredirect

通常地，Cisco路由器不同意從同一端口進(jìn)來的IP包又發(fā)回到原端口中，ipredirect表示同意

在同一端進(jìn)入路由器的IP包由原端口發(fā)送回去。

2、網(wǎng)絡(luò)中含有0的IP地址如138.0.0.1或者192.1.0.2,強(qiáng)烈建議盡量不要使用這樣的IP地址，如

要使用這的地址，在全局設(shè)置模式下務(wù)必設(shè)置

ipsubnet-zero

包過濾配置

包過濾功能能夠幫助路由器操縱數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸，通過包過濾能夠限制網(wǎng)絡(luò)流量與增加網(wǎng)

絡(luò)安全性，包過濾功能對(duì)路由器本身產(chǎn)生的數(shù)據(jù)包不起作用，當(dāng)數(shù)據(jù)包進(jìn)入某個(gè)端