第一天由器配置基礎

農業(yè)發(fā)展銀行2007三級網(wǎng)絡改造培訓培訓目標本次培訓針對本次農發(fā)行改造項目中所涉及到的相關關鍵技術及新的知識結構做相應的技能培訓，以提高相關技術人員對設備的可維護能力，排錯能力。路由器配置基礎第一節(jié)基本設置方式（一）設置路由器的5種方式Console口接終端或運行終端仿真軟件的微機；通過Ethernet上的TELNET程序；通過Ethernet上的TFTP服務器；通過Ethernet上的SNMP網(wǎng)管工作站。AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連。

（二）路由器的第一次設置路由器的第一次設置必須通過第一種方式進行，需要連接VT100終端或連接VT100終端仿真，所以作以下準備工作：1）將Cisco路由器所配的RJ45-RJ45的扁平電纜的任意一頭插入路由器后面板上標有CONSOLE的接口上；將另一頭接入Cisco所配的RJ45-DB25（或RJ45-DB9）的轉接頭上，然后將轉接頭接入到計算機（終端）的串口（COM1或COM2）上。2）啟動WINDOWS終端仿真或WIN95的HyperTerminal（超級終端），串口通訊參數(shù)為：波特率 9600bps

數(shù)據(jù)位 8位停止位 1位奇偶校驗 無校驗流控制Xon/xoff

第二節(jié)命令狀態(tài)（一）router>路由器處于用戶命令狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡和主機，但不能看到和更改路由器的設置內容。（二）router#在router>提示符下鍵入

enable路由器進入特權命令狀態(tài)router#，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設置內容。（三）router(config)#在router#提示符下鍵入:configure

terminal出現(xiàn)提示符router(config)#此時路由器處于全局設置狀態(tài)，這時可以設置路由器的全局參數(shù)。（四）router(config-if)#router(config-line)#；router(config-router)#；…路由器處于局部設置狀態(tài)，這時可以設置路由器某個局部的參數(shù)。（五）ROMMON>路由器處于RXBOOT狀態(tài)，在開機后60秒內按ctrl-break可進入此狀態(tài)，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。（六）設置對話過程這是一臺新路由器開機時自動進入的狀態(tài)，在特權命令狀態(tài)使用SETUP命令也可進入此狀態(tài)，這時可通過對話方式對路由器進行設置。第三節(jié)設置對話過程利用設置對話過程可以避免手工輸入命令的煩瑣，但它還不能完全代替手工設置，一些特殊的設置還必須通過手工輸入的方式完成。（一）進入設置對話過程后，路由器首先會顯示一些提示信息

---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.這是告訴你在設置對話過程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然后路由器會問是否進入設置對話：

Wouldyouliketoentertheinitialconfigurationdialog?[yes]:

如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：

First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfiguration

InterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNounsetupupSerial0unassignedNounsetupup………………………………（二）然后，路由器就開始全局參數(shù)的設置：

Configuringglobalparameters:設置路由器名：

Enterhostname[Router]:

設置進入特權狀態(tài)的密文(secret)，此密文在設置以后不會以明文方式顯示：

Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco

設置進入特權狀態(tài)的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示：

Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass

設置虛擬終端訪問時的密碼：

Entervirtualterminalpassword:cisco

詢問是否要設置路由器支持的各種網(wǎng)絡協(xié)議:ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………（三）如果配置的是撥號訪問服務器，系統(tǒng)還會設置異步口的參數(shù)：ConfigureAsynclines?[yes]:設置線路的最高速度：Asynclinespeed[9600]:是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:是否設置modem：Configureformodems?[yes/no]:yes是否使用默認的modem命令：Configurefordefaultchatscript?[yes]:是否設置異步口的PPP參數(shù)：ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes是否使用動態(tài)IP地址：ConfigureforDynamicIPaddresses?[yes]:是否使用缺省IP地址：ConfigureDefaultIPaddresses?[no]:yes是否使用TCP頭壓縮：ConfigureforTCPHeaderCompression?[yes]:

是否在異步口上使用路由表更新：Configureforroutingupdatesonasynclinks?[no]:y是否設置異步口上的其它協(xié)議。接下來，系統(tǒng)會對每個接口進行參數(shù)的設置。

（四）ConfiguringinterfaceEthernet0

是否使用此接口：Isthisinterfaceinuse?[yes]:是否設置此接口的IP參數(shù)：ConfigureIPonthisinterface?[yes]:設置接口的IP地址：IPaddressforthisinterface:設置接口的IP子網(wǎng)掩碼：Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在設置完所有接口的參數(shù)后，系統(tǒng)會把整個設置對話過程的結果顯示出來:Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enablepasswordpass…………請注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設置的內容。顯示結束后，系統(tǒng)會問是否使用這個設置：Usethisconfiguration?[yes/no]:yes如果回答yes，系統(tǒng)就會把設置的結果存入路由器的NVRAM中，然后結束設置對話過程，使路由器開始正常的工作。第四節(jié)常用命令（一）幫助在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助。（二）改變命令狀態(tài)任務命令進入特權命令狀態(tài)enable退出特權命令狀態(tài)disableexit進入設置對話狀態(tài)setup進入全局設置狀態(tài)configterminal退出全局設置狀態(tài)end進入端口設置狀態(tài)interfacetypeslot/number進入子端口設置狀態(tài)interfacetypenumber.subinterface[point-to-point|multipoint]進入線路設置狀態(tài)linetypeslot/number進入路由設置狀態(tài)routerprotocol退出局部設置狀態(tài)exit（三）顯示（show）命令任務命令查看版本及引導信息showversion查看運行設置showrunning-config

查看開機設置showstartup-config

顯示端口信息showinterfacetypeslot/number顯示路由信息showiproute（四）拷貝(copy)命令用于IOS及CONFIG的備份和升級TFTPServerrunningconfigstartupconfigflashcopyflash

tftpcopytftp

flashcopystart

tftpcopy

tftp

startcopyrunningstartcopy

tftp

runningcopyrunning

tftpcopystartrunning（五）網(wǎng)絡命令任務命令登錄遠程主機telnethostname|IPaddress網(wǎng)絡偵測pinghostname|IPaddress路由跟蹤tracehostname|IPaddress（六）基本設置命令任務命令全局設置configterminal設置訪問用戶及密碼usernameusernamepasswordpassword

設置特權密碼enablesecretpassword設置路由器名hostnamename設置靜態(tài)路由iproutedestinationsubnet-masknext-hop啟動IP路由iprouting啟動IPX路由ipxrouting任務命令端口設置interfacetypeslot/number設置IP地址ipaddressaddresssubnet-mask設置IPX網(wǎng)絡ipxnetworknetwork

激活端口noshutdown物理線路設置linetypenumber啟動登錄進程login[local|tacacsserver]設置登錄密碼passwordpassword

第五節(jié)配置IP地址（一）IP地址分類IP地址分為網(wǎng)絡地址和主機地址二個部分，A類地址前8位為網(wǎng)絡地址，后24位為主機地址，B類地址16位為網(wǎng)絡地址，后16位為主機地址，C類地址前24位為網(wǎng)絡地址，后8位為主機地址。網(wǎng)絡地址范圍如下表所示：

種類網(wǎng)絡地址范圍A

到有效

和保留B到有效和保留C

到有效和保留D到55用于多點廣播E到54保留55用于廣播（二）分配接口IP地址任務命令接口設置interfacetypeslot/number為接口設置IP地址ipaddressip-addressmask掩瑪（mask）用于識別IP地址中的網(wǎng)絡地址位數(shù)，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡地址。

（三）使用可變長的子網(wǎng)掩碼通過使用可變長的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡編號的網(wǎng)絡使用不同的掩碼，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。如下圖所示:

Router1和Router2的E0端口均使用了C類地址作為網(wǎng)絡地址Router1的E0的網(wǎng)絡地址為28,掩碼為92Router2的E0的網(wǎng)絡地址為4,掩碼為92這樣就將一個C類網(wǎng)絡地址分配給了二個網(wǎng)，既劃分了二個子網(wǎng)，起到了節(jié)約地址的作用。（四）反掩碼的算法、作用算法：從原理上來看掩碼是與操作，反掩碼是或操作再沒有別的區(qū)別。反掩碼就是原來掩碼是1的變成0，0的變成1。

比如說，二進制就是:11111111.11111111.11111111.00000000

反掩碼就是55，二進制就是:00000000.00000000.00000000.11111111作用：通常用在ACL配置里和路由分發(fā)限制里?！?”所對應的位為匹配，“1”對應的位為不匹配。例：access-list15permit55

！只允許網(wǎng)段內的地址。access-list15permit

！只允許112.3.x.3網(wǎng)段內的地址，x可以從0－63變化。第六節(jié)密碼恢復如果路由器的密碼遺忘，無法進入時，可采取恢復功能，方法如下:（一）在開機后60秒內按“ctrl-break”鍵rommon1>rommon1>confreg0x2142rommon1>resetSystemBootstrap,Version12.0(3)T,RELEASESOFTWARE(fc1)Copyright(c)1999byciscoSystems,Inc.C1700platformwith16384Kbytesofmainmemory…..….. //此時將忽略NVRAM的配置進行引導

（二）進入路由器配置模式，改回從NVRAM引導

Router#copystartup-configrunning-config //將原先配置恢復Router(config)#enablesecretcisco //重新設定enable密碼

Router(config)#config-register

0x2102 //改回從NVRAM引導（三）保存配置，重啟路由器。

Copyrunstart/wr第七節(jié)路由表簡介可以使用showiproute命令，在Cisco路由器上顯示IP路由表。路由表對于路由器的工作起到至關重要的作用，這一節(jié)具體講一下路由表的格式和功能。（一）命令格式顯示路由表命令的語法是：

showiproute[address[mask][longer-prefixes]]|[protocol[process-id]]

參數(shù)說明：

address：顯示一個特定地址的路由信息。mask：顯示使用的子網(wǎng)掩碼。longer-prefixes：指明只顯示與該地址/掩碼匹配的地址和子網(wǎng)掩碼對。protocol：顯示基于某種路由協(xié)議或關鍵字（如static或EIGRP）的路由。process-id：指定某個協(xié)議的進程。（二）輸出信息Showiproute

命令可以顯示如下信息：Router#showiprouteCodes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGPD-EIGRP,EX-EIGRPexternal,O-OSPF,IA-OSPFinterareaN1-OSPFNSSAexternaltype1,N2-OSPFNSSAexternaltype2E1-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGPi-IS-IS,L1-IS-ISlevel-1,L2-IS-ISlevel-2,ia-IS-ISinterarea*-candidatedefault,U-per-userstaticroute,o-ODRP-periodicdownloadedstaticrouteGatewayoflastresortisnotset下一部分顯示了發(fā)現(xiàn)的IP路由，及是從哪個接口得到該路由通告的：D[90/3072]via,00:55:08,Vlan30DEX/24[170/2195456]via,03:15:05,Serial1/3Cisdirectlyconnected,Vlan30S/16[200/0]via/24issubnetted,3subnetsD/16[90/28672]via,00:20:54,FastEthernet1/0D/16[90/28672]via,03:15:01,FastEthernet1/0/16isvariablysubnetted,9subnets,5masksD28/26[80/2684416]via,03:15:03,Serial1/3D/24[90/287516416]via,03:15:05,Serial1/3D/24[80/2172672]via,00:21:00,Serial1/3D/24[80/2177792]via,00:20:59,FastEthernet1/0D/24[80/2177536]via,00:20:59,FastEthernet1/0D/25[80/2692096]via,00:20:59,FastEthernet1/0將前4條路由顯示信息的說明如下：

域說明D指明該路由是通過EIGRP協(xié)議學到的

指明路由信息IP地址段90該路由的管理距離（AD）值3072該路由的metric值（通過EIGRP的內部計算公式算出）

指明通往網(wǎng)段要經過的下一跳地址00:55:08該路由生成的時間長度，小時/分鐘/秒的格式Vlan30與該IP地址段相連的接口域說明C指明是本路由器的直連網(wǎng)段

指明該路由是直接相連的Vlan30指明直接相連的IP地址段S指明該路由是靜態(tài)路由

指明路由信息IP地址段200該路由的管理距離（AD）值，200是手工設定的

指明通往

網(wǎng)段要經過的下一跳地址第十章

路由器密碼恢復

及版本災難性恢復

路由器的密碼恢復（一）

(1)

將路由器的Console口和計算機串口相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內按ctrl+break使路由器進入rommonitor狀態(tài)，并出現(xiàn)如下提示符：

rommon1>（2）重新配置組態(tài)寄存器。

rommon1>confreg

當出現(xiàn)doyouwishchangetheconfiguration(y/n)時選擇y，

當出現(xiàn)enableignoresystemconfigurationinformation(y/n)時選擇y。路由器的密碼恢復（二）(3)重新啟動路由器。

rommon1>reset(4)啟動后進入特權模式，執(zhí)行如下命令使原來的配置信息有效。

router(config)#config

mem

(5)可以進一步查看密碼或更改密碼。路由器版本的災難性恢復

Cisco2620提供了兩種災難性恢復版本的方法:

tftpdnld

方式

xmodem

方式下載tftpdnld

方式（一）

（1）tftpdnld方式將計算機串口和路由器Console口相連，計算機網(wǎng)口與路由器以太口（一定要與第一個以太口）相連。啟動TFTP服務器，將要下載的版本放于指定目錄下面。開啟路由器電源，由于沒有有效版本，路由器啟動后將直接進入監(jiān)控模式（或在加電啟動60秒內按ctrl+Break鍵進入rommon狀態(tài)）。

Rommon1>tftpdnld

方式（二）按如下命令設置參數(shù)：

Rommon2>IP_ADDRESS=/*將地址配置到路由器的第一個以太端口

Rommon3>IP_SUBNET_MASK=/*設置掩碼

Rommon4>DEFAULT_GATEWAY=/*指定網(wǎng)關地址

Rommon5>TFTP_SERVER=/*指定TFTP服務器地址

Rommon6>TFTP_FILE=c2600-i-mz.121-3.T.bin/*指定IOS文件名

rommon7>syncrommon8>setRommon9>tftpdnld/*執(zhí)行tftpdnld，下載IOS文件

tftpdnld

方式(三）當升級完成之后Rommon>resetxmodem方式下載（一）

該種方式下載不需要以太口電纜，只需超級終端即可。缺點是花費時間太多、速度太慢。xmodem是個人計算機通信中廣泛使用的異步文件傳輸協(xié)議，以128字節(jié)塊的形式傳輸數(shù)據(jù)，并且對每個塊都進行校驗，如果接受方校驗正確，則發(fā)送認可信息，發(fā)送方發(fā)送下一個字塊。xmodem方式下載(二）

其具體步驟如下：用超級終端與路由器連接后，啟動路由器，路由器進入監(jiān)控模式狀態(tài)。Rommon1>啟動xmodem

命令Rommon2>xmodem-cx?:敲入Enter鍵當出現(xiàn)doyouwishtocontinue時選擇y打開超級終端的“傳送”菜單，選擇傳送文件，打開