1、2022-3-61CiscoCisco路由器的調試和配置路由器的調試和配置太極計算機股份有限公司 孫巖2022-3-62Cisco路由器的調試和配置 路由器配置基礎 廣域網協議設置 路由協議設置2022-3-63一、基本設置方式一般來說，可以用5種方式來設置路由器： 1Console口接終端或運行終端仿真軟件的微機； 2AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連； 3通過Ethernet上的TFTP服務器； 4通過Ethernet上的TELNET程序； 5通過Ethernet上的SNMP網管工作站。 但路由器的第一次設置必須通過第一種方式進行,此時終端的硬件設置如

2、下: 波特率 ：9600 數據位 ：8 停止位 ：1 奇偶校驗: 無 2022-3-64二、命令狀態 1.router ：路由器處于用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。 2.router#：在router提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶令，還可以看到和更改路由器的設置內容。 3.router(config)# ：在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處于全局設置狀態，這時可以設置路由器的全局參數

3、。 4.router(config-if)#; router(config-line)#; router(config-router)#; ：路由器處于局部設置狀態，這時可以設置路由器某個局部的參數。 5. 路由器處于RXBOOT狀態，在開機后60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。 6. 設置對話狀態：這是一臺新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。 2022-3-65顯示提示信息進入設置對話過程后，路由器首先會顯示一些提示信息：- System Confi

4、guration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . 這是告訴你在設置對話過程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在中。然后路由器會問是否進入設置對話：Would you like to enter the initial configuration dia

5、log? yes: 如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況： First, would you like to see the current interface summary? yes: Any interface listed with OK? value NO does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset

6、 up up 三、設置對話過程 2022-3-66全局參數的設置全局參數的設置： Configuring global parameters: 1設置路由器名： Enter host name Router: 2設置進入特權狀態的密文(secret)，此密文在設置以后不會以明文方式顯示： The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco 3設置進入特權狀態的密碼(password)，此

7、密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass 4設置虛擬終端訪問時的密碼： Enter virtual terminal password: cisco 2022-3-675詢問是否要設置路由器支持的各種網絡協議： Configure SNMP Network Management? yes: Config

8、ure DECnet? no: Configure AppleTalk? no: Configure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: 6如果配置的是撥號訪問服務器，系統還會設置異步口的參數： Configure Async lines? yes: 1)設置線路的最高速度：Async line speed 9600: 2)是否使用硬件流控： Configure for HW flow control? yes: 3)是否設置modem：Configure for

9、 modems? yes/no: yes 4)是否使用默認的modem命令：Configure for default chat script? yes: 5)是否設置異步口的PPP參數：Configure for Dial-in IP SLIP/PPP access? no: yes 6)是否使用動態IP地址： Configure for Dynamic IP addresses? yes: 7)是否使用缺省IP地址： Configure Default IP addresses? no: yes 8)是否使用TCP頭壓縮： Configure for TCP Header Compress

10、ion? yes: 9)是否在異步口上使用路由表更新：Configure for routing updates on async links? no: y 10) 是否設置異步口上的其它協議。 2022-3-68接口參數的設置接下來，系統會對每個接口進行參數的設置。 1Configuring interface Ethernet0: 1)是否使用此接口： Is this interface in use? yes: 2)是否設置此接口的IP參數： Configure IP on this interface? yes: 3)設置接口的IP地址： IP address for this int

11、erface: 4)設置接口的IP子網掩碼： Number of bits in subnet field 0: Class C network is , 0 subnet bits; mask is /24 在設置完所有接口的參數后，系統會把整個設置對話過程的結果顯示出來： The following configuration command script was created: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password

12、 pass 請注意在enable secret后面顯示的是亂碼，而enable password后面顯示的是設置的內容。 顯示結束后，系統會問是否使用這個設置： Use this configuration? yes/no: yes 如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然后結束設置對話過程，使路由器開始正常的工作。 2022-3-69四、IOS模式 網際操作系統(IOS)用戶接口提供了幾種不同的命令訪問模式,每一個命令模式提供了一組相關的命令. 為安全起見,IOS 提供了兩種命令訪問級別:User和Priviledged EXEC,用戶模式稱作 User EXEC 模

13、式,而 Priviledged EXEC 被稱作超級用戶模式,需要有口令才能進入.用戶模式下的命令集是超級用戶下命令集的子集 . 在超級用戶級別下,你可以進入配置模式和其下的十個特定的配置模式: interface, subinterface, controller, hub, map-list, map-class, line, router, ipx-router, router-map 等配置. 大多數系統配置命令都有no 的形式,通常用no來取消掉一個配置過的命令.另外,在各種模式下的命令均可以用 ? 來查找自己所需的命令.2022-3-610IOS常用命令 2022-3-611202

14、2-3-6122022-3-613五、配置IP尋址 2022-3-6143.使用可變長的子網掩碼通過使用可變長的子網掩碼可以讓位于不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。如下圖所示：Router1和Router2的E0端口均使用了C類地址作為網絡地址，Router1的E0的網絡地址為28,掩碼為92, Router2的E0的網絡地址為4,掩碼為92，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。2022

15、-3-6154.使用網絡地址翻譯（NAT）NAT（Network Address Translation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當建立內部網的時候,建議使用以下地址組用于主機,這些地址是由Network Working Group(RFC 1918)保留用于私有網絡地址分配的.Class A: to 54Class B: to 54Class C: to 54202

16、2-3-616如下圖所示， 路由器的Ethernet 0端口為inside端口，即此端口連接內部網絡，并且此端口所連接的網絡應該被翻譯，Serial 0端口為outside端口，其擁有合法IP地址（由NIC或服務提供商所分配的合法的IP地址）,來自網絡/24的主機將從IP地址池c2501中選擇一個地址作為自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址（一個合法IP地址，它是由NIC或服務提供商所分配的地址）

17、。命令ip nat pool c2501 2 netmask 92定義了全局地址的范圍。 設置如下：ip nat pool c2501 2 netmask 92 interface Ethernet 0 ip address ip nat inside ! interface Serial 0 ip address 52 ip nat outside !

18、ip route Serial 0 access-list 2 permit 55 ! Dynamic NAT ! ip nat inside source list 2 pool c2501 overload line console 0 exec-timeout 0 0 ! line vty 0 4 end 2022-3-617SO六、靜態路由BNetworkA在小型網絡中適宜設置靜態路由。BStub Network2022-3-618指定一條可以到達目標網絡的路徑R

19、outer(config)#ip route Router(config)#ip route network network maskmask address address | | interfaceinterfacedistancedistance permanent permanent 靜態路由的配置network:目的網絡或子網mask: 子網掩碼address:下一跳路由器的ip地址interface:用來訪問目的網絡接口的名字distance:可選參數,定義管理距離permanent:可選參數,用于確保某路由器不被刪除2022-3-619Stub Networkip route 1

20、 ip route SO靜態路由的例子BNetworkAB這是一條單方向的路徑，必須配置一條相反的路徑。2022-3-620Stub Networkip route ip route 缺省路由SOBNetworkAB使用缺省路由后，Sub

21、Network可以到達路由器A以外的網絡。2022-3-621Cisco路由器的調試和配置 路由器配置基礎 廣域網協議設置 路由協議設置2022-3-6221.WAN Overview WANs connect remote sites. Connection requirements vary depending on user requirements, cost, and availability.2022-3-623WAN Connection Types: Layer 12022-3-624 Provider assigns connection parameters to subs

22、criber.Interfacing BetweenWAN Service Providers2022-3-625Serial Point-to-Point Connections2022-3-626Typical WAN Encapsulation Protocols: Layer 22022-3-627一、HDLCHDLC是CISCO路由器使用的缺省協議，一臺新路由器在未指定封裝協議時默認使用HDLC封裝。1.有關命令端口設置注:1.可以給出一個顯示Cisco同步串口狀態的例子. Router#show interface serial 0 2022-3-628 2.舉例設置如下： Rou

23、ter1: interface Serial0 ip address clockrate 1000000 Router2: interface Serial0 ip address ! 2022-3-629二、PPP PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的繼承者，它提供了跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接。CHAP(Ch

24、allenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別，可以防止未經授權的訪問。CHAP和PAP在RFC 1334上有詳細的說明。1. 有關命令2022-3-6302022-3-631三、Frame Relay 1.幀中繼技術 幀中繼是一種高性能的WAN協議，它運行在OSI參考模型的物理層和數據鏈路層。它是一種數據包交換技術，是X.25的簡化版本。它省略了X.25的一些強健功能，

25、如提供窗口技術和數據重發技術，而是依靠高層協議提供糾錯功能，這是因為幀中繼工作在更好的WAN設備上，這些設備較之X.25的WAN設備具有更可靠的連接服務和更高的可靠性，它嚴格地對應于OSI參考模型的最低二層，而X.25還提供第三層的服務，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。 幀中繼廣域網的設備分為數據終端設備（DTE）和數據電路終端設備（DCE），Cisco路由器作為 DTE設備。 幀中繼技術提供面向連接的數據鏈路層的通信，在每對設備之間都存在一條定義好的通信鏈路，且該鏈路有一個鏈路識別碼。這種服務通過幀中繼虛電路實現，每個幀中繼虛電路都以數據鏈路識別碼（DLCI）標識自己

26、。DLCI的值一般由幀中繼服務提供商指定。幀中繼即支持PVC也支持SVC。 幀中繼本地管理接口（LMI）是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準，提供幀中繼管理機制。它提供了許多管理復雜互聯網絡的特性，其中包括全局尋址、虛電路狀態消息和多目發送等功能。 2022-3-6322.有關命令: 端口設置 注：1.若使Cisco路由器與其它廠家路由設備相連，則使用Internet工程任務組（IETF）規定的幀中繼封裝格式。 2.從Cisco IOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”， “自動感覺”使接口能確定交換機支持的LMI類型，用戶可以不明確配置L

27、MI接口類型。 3.broadcast選項允許在幀中繼網絡上傳輸路由廣播信息。2022-3-633四、ISDN 1.綜合數字業務網（ISDN）綜合數字業務網（ISDN）由數字電話和數據傳輸服務兩部分組成，一般由電話局提供這種服務。ISDN的基本速率接口（BRI）服務提供2個B信道和1個D信道（2B+D）。BRI的B信道速率為64Kbps,用于傳輸用戶數據。D信道的速率為16Kbps，主要傳輸控制信號。在北美和日本，ISDN的主速率接口（PRI）提供23個B信道和1個D信道，總速率可達1.544Mbps，其中D信道速率為64Kbps。而在歐洲、澳大利亞等國家，ISDN的PRI提供30個B信道和1

28、個64Kbps D信道，總速率可達2.048Mbps。我國電話局所提供ISDN PRI為30B+D。2.基本命令2022-3-634Cisco路由器的調試和配置 路由器配置基礎 廣域網協議設置 路由協議設置2022-3-635一、RIP協議 RIP(Routing information Protocol)是應用較早、使用較普遍的內部網關協議(Interior Gateway Protocol,簡稱IGP)，適用于小型同類網絡，是典型的距離向量(distance-vector)協議。 RIP通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。RIP提供跳躍計數(hop count)

29、作為尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15，即在源和目的網間所要經過的最多路由器的數目為15，跳數16表示不可達。1.有關命令注：1.Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網掩碼(VLSMs) 2022-3-6362. 舉例 Router1: router rip version 2 network network ！ 相關調試命令相關調試命令：

30、show ip protocol show ip route2022-3-637二、IGRP協議 IGRP (Interior Gateway Routing Protocol)是一種動態距離向量路由協議，它由Cisco公司八十年代中期設計。使用組合用戶配置尺度，包括延遲、帶寬、可靠性和負載。 缺省情況下，IGRP每90秒發送一次路由更新廣播，在3個更新周期內(即270秒)，沒有從路由中的第一個路由器接收到更新，則宣布路由不可訪問。在7個更新周期即630秒后，Cisco IOS 軟件從路由表中清除路由。 1.有關命令 注：1、autonomous-system可以隨意建立，并非實際意義上的au

31、tonomous-system,但運行IGRP的路由器要想交換路由更新信息其autonomous-system需相同。2022-3-6382舉例 Router1: router igrp 200 network network !2022-3-639三、OSPF協議 OSPF(Open Shortest Path First)是一個內部網關協議(Interior Gateway Protocol,簡稱IGP)，用于在單一自治系統(autonomous system,AS)內決策路由。與RIP相對，OSPF是鏈路狀態路有協議，而RIP是距離向量路由協議。 鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態路由協議。OSPF通過路由器之間通告網絡接