CISCO系列路由器使用手冊

《CISCO2500、1600系列路由器使用手冊》目錄1.CISCO2500，1600系列路由器基本知識1.1.物理端口介紹1.2.內存體系結構介紹1.3.配置途徑1.4.命令行配置模式1.5.多重引導IOS1.6.從服務器中自動下載路由器配置文件1.7.配置Autoinstall功能1.8.常用的命令行快捷編輯器1.9.路由器口令的安全管理1.10.檢查靈巧配置及工作狀態(tài)的常用命令2.IP協議配置的基本原則3.IP協議配置3.1.包過濾功能配置屯4.常見捉廣域網協議掌配置罰4.1.溉CISCO抖HDLC份協議配置仆4.2.丟X.25配租置貪4.3.戲幀中繼配置淋4.4.倘PPP配置驢5.IP訓路由協議配墨置孕5.1.載靜態(tài)路由配漏置雷5.2.感缺省路由配刺置偽5.3.仇IGRP配誼置填5.4.男OSPF配疼置融5.5.船RIP配置鐵6.遠程飄訪問服務配石置衰7.DD紛R懶over虧PSTN床配置冬8.猴NA頌T(Net蹄work戒Addre址ssTr饞ansla枯tion)趴功能配置質9.備份突配置正文肯CISCO施2500性,1600惕系列路由基窩本知識阻CISCO士2500地，1600蝶系列路由器面是多協路由及器，但從另細一角度來說樸，它是一臺去計算機，就練象大家熟悉嬸的運行WI辰NDOWS階95的PC引機一樣。C動ISCO路呢由器也包含晨硬件和軟件魄兩部分。餅1.1.悔物理端口介乎紹述CISCO憐2500梅系列包含以害下幾種端口澇：粥高速同步串邁口，最大支椒持2撲.孝048M的床E1速率?？滞ㄟ^軟件配軍置，該種端倦口可以連接診DDN，幀叔中繼（私Frame參Rela害y抖），錘X.25星，PSTN眼（模擬舉線路）。榆注意：如果抽用該同步端擠口連接慨線路，要求帳M橋oden戀必須支持V篩.25異bis謀同步/異步工串口，該種戰(zhàn)端口可以用疏軟件設置為墾同步工作方判式。在同步濁工作方式下涌，最大支持償128K，懸異步方式下襪，最大支持反115凍.游2K。緩AUI端口瘋，即粗纜口碗。一般需要揮外接轉換器挎（筋AUI-R脖J45剩），連接俊10Bas家e-T皮以太網絡。護ISDN寺端口，可以殿連接ISD美N網絡(2扮B+D)。罰AUX端口影，該端口為帳異步端口，布最大支持３建８４００的素速率，主要或用于遠程配期置或拔號備幣份。辦Conso尋le迫口，主要連良接終端或運求行終端仿真森程序的計算培機，在本地俯配置路由器鵲。律高密度異步偶端口，該端尤口通過一轉慚八線纜，可賺以連接八條疤異步線路。鋼CISCO傲1600美系列路由器泡主要包含以股下幾種端口屆：術AUI及1劍0B勸ase-T澤口，這兩個慣端口只能同那時用一個。劫同步／異步皺串口，通過扇軟件設置為密同步或異步迅的工作方式零。同步方式垃最大支持２誤Ｍ的速率，油異步方式最仁大支持到１直１５春.2機Ｋ。面Conso專le盼口孫ISDN肺端口請2500及嚷1600系劃列路由器含象有多種型號讀,各種型號瓦分別飲食不尖同的端口種灣類及數目.戶詳細情況向門有關方面咨哄詢。停1.2.卵內存體系結零構介紹證Cisco之路由器的軟秒件部分即網逗絡操作系統壩。通過IO圖S，Cis豬co路由器砌可以連接I廁P，IPX靈，IBM，期DEC，A銜ppleT諒alk的網綱絡，并實現騙許多豐富的晨網絡功能。羽軟件是需要哀內存的，C雖isco腳2500,隆1600系困列路由器的殼內存體系結象構，如圖：顯其中，RO姜M相當于P巡C機的B綱IOS，C腸isco路捧由器運行時殿首先運行R旋OM中的程徹序。該程序塊主要進行加才電自檢，對福路由器的硬騾件進行檢測雖。其次含引攔導程序及I約OS的一個坡最小子集。淚ROM為一球種只讀存儲僑器，系統掉尿電程序也不窮會丟失.宅FLASH繳是一種可擦羞寫、可編程的的ROM，最FLASH憤包含IOS漢及微代碼。限可以把它想牽象和PC機瞞的硬盤功能進一樣，但其豆速度快得多厭?？梢酝ㄟ^丑寫入新版本追和OS對路瘦由器進行軟活件升級。F噴LASH中駕的程序，在微系統掉電時駁不會丟失。龜DRAM：賞動態(tài)內存。敵該內存中的吩內容在系統賤掉電時會完糟全丟失。D儲RAM中主提要包含路由銳表，ARP闖緩存，fa拔st-sw濟itch緩樹存，數據包鞭緩存等。D陰RAM中也扛包含有正在初執(zhí)行的路由督器配置文件董。喝NVRAM紙：NVRA蛙M中包含有肝路由器配置最文件，NV冤RAM中的稅內容在系統肅掉電時不會禽丟失。筒一般地，路施由器啟動時仍，首先運行譜ROM中的杯程序，進行能系統自檢及存引導，然后習運行FLA澆SH中的I判OS，并在室NVRAM繪中尋找路由膏器的配置，畏并將裝入D褲RAＭ中?？?.3.文配置途徑媽一臺新路由摩器買來，不趨象ＨＵＢ或傷一般的交換偵機插上線路桐就能用，需闖要根據所連根接的網絡用倘戶的需求進玻行一定的設料置才能使用州?；诳梢酝ㄟ^多堵種途徑配置凈Cisco騙路由器，如俘圖：輕通過查conso洽le芹進行設置，男這種方式是吩用戶對路由窗器的主要設萍置方式。落通過AUX抬端口連接M查odem精進行遠程配對置。哀通過T徑elnet江方式進行配軟置?？梢栽诟F網絡中任一利位置對路由妄器進行配置盟，只要你足年夠的權力。央當然，也需夜要您的計算筍機支持T嚼elnet源。肉通過網管工磨作站進行配遼置，這就需蝶要在您的網則絡中有至少幅一臺運行顛Cisco善works乳及低Cisco熔View猴等的網管工皺作站。需要堡另外購買網珠管軟件。哈通過燭tftp觸服務器下載飛路由器配置隔文件。可以允用任何沒有滔特殊格式的退純文本編輯毒器編輯路由胃器配置文件銷。并將其存曠放在TFT堪P服務器的寧根目錄下，桃采用手支方懂式或雷Autoi舍nstal父l耳方式下載路郵由器配置文省件。韻首先主要介仆紹一下利用耳Conso縣le策口的設置,扎這里我們主節(jié)要用府Windo撲ws姿95下超級司終端。辦總Cisco材2500致及1600烘提供了一條霸Cisco貞線(兩頭均志為RJ-4從及三個RJ棉-45轉換匹頭)。絹一般地，選俊擇PC機的消COM1或纖COM疲2中，選用蒸RJ45-搜DB9或R縮J45-D踐B25的轉擦換頭與CO膨M口連接，峰再將C達onsol穗e侵線接入C嘆onsol乎e民口中，采用們C滾onsol刷e狗100終端障方式，超級標終端的配置菜如圖：靜這時，你就喇會進入路由前器的命令行銳狀態(tài)，你就撞可以操縱路弓由器了，有年時你可能發(fā)摧現那是一場晌可怕的惡夢繡，那么的命缸令，那么多乘的參數，簡善直無法下手風，但是一旦瞞了解了它，誠你就會喜歡識上它，而且和時不時會給絮你意外的驚酸喜.之1.4.伙命令行配置倚模式祥在命令行狀要態(tài)下,主要澇有幾種工作編模式：鐘一般用戶模詳式搖從磁C蘭onsol禿e徒口或T略

eln幕et礦及AUX進寺入路由器時竿，首先要進制行一般用戶聯模式，在一叨般用戶模式止下，用戶只叼能運行少數暫的命令，而船且不能對路位由器進行配朵置。在沒有聲進行任何配需置的情況下著，缺省的路欄由器提示符語為：隊R殊oute>閱如果設置了疤路由器的渣名字，則提逮示符為刺胸沃路由器的名踏字>友超級權限模撲式豬在缺省狀態(tài)瘡上，超級權喇限模式下可窩以使用比一釋般用戶模式綿下多得多的赴命令。絕大飛多數命令用聲于測試網絡寇，檢查系統糕等，不能對探端口及網絡描協議進行配滴置。杠在沒有進行遇任何配置的墨情況下，缺晌省的超級權驅限提示符為幸矮舉ROUTE赴R#歡如果設置了參路由器的名宗字，則提示血符為棟淡樸路由器的名蟲字#危這里介紹第容一條命令，充由一般用戶牽模式切換到尿超級權限模貫式鍵入兄屯鑒enabl脖e味在沒有任何析設置下，鍵雅入該命令即環(huán)可進入超級墨權限模式下搶，如果設置搜了口令，則斥需要輸入口界令。永另外，介紹湖一組配置常披用到的命令缸copy艦命令擁珠聞copy旺源位置訂目的位置視表示將由某擱個源位置所智指定的文件澤復制到目的圣地位置所指柄定處，與D趣OS或WI姻N95下的暫COPY命書令功能是一明致的。其中如C舞isco材2500始,1600拳系列中源和說目的地位置六可以為便FLASH泄，購DRAM子，奉tftp睡，NVRA井M。慮對于配置文舉件來說，參玉數值run鉛表示存放在弄DRAM中訊的配置。s挽tart表跑示存放在N佛VRAM中限的配置。所希有的配置命璃令只要鍵入嫁后馬上存在印DRAM并籮運行,但掉萌電后會馬上吳丟失。而N伶VRAM中厘配置只有在稅重新啟動之法后才會被復北制到DRA自M中運行，擾掉電后不會久丟失，因此墾，必須養(yǎng)成價好的配置習燭慣。在確認驅配置正確無耳誤后將配置贊文件復制到通NVRAM拉中去。其命徐令為御copy申runs斷tart依如果想用N本VRAM中敬的配置覆蓋槍DRAM中肅的配置用命北令煤copy吐start宅run式可以將NV企RAM中的擺配置復制到翻tftp服存務器中進行嶼備份，用命梨令學第copy擁start粥tftp文可以將DR右AM中的配胖置復制到t蒸ftp服務既器中進行備泊份,用命令徐嶼copy鄭runt棗ftp潔路由器會詢木問你的tf吃tp服務器腎的IP地址循及以何文件關名存盤，輸剖入正確的服餡務器IP地朗址和文件名蟻后，即可。圣可以將趙tftp煙中的配置文費件復制到路炸由器的老DRAM售中，用命令營騾copy項tftp虜run童可以將驕tftp前中的配置文治件復制到路襪由器扎NVRAM島中，用命令爆硬copy中tftp飛野start詞路由器會詢戚問堪tftp轉服務器根目誼錄下的配置齒文件名及在炒路由器上以峽什么名字復更制該配置文刪件。豐如果想刪除汪NVRAM夢中的所有配汗置，用命令熄膠wri墓teer縱ase箱全局設置模糟式長全局設置上血可以設置一現些全局性的利參數，要進芒入全局設置膏模式，必須便首先進入超巾級模式，然赴后，在超級美權限模式下伯鍵入燙confi勞gter打maina效l級回車即進疑入全局設置約模式。捷其缺省提示斑符為愧籃R顫outer劉(con儀fig)#吩如果設置了逃路由器的名芒字,則其提薯示符為饞父路由器的名申字(軋confi懂g)#車這里先介紹賣幾個配置命暫令考槍配置路由器屢的名字勒快私hostn堅ame生路由器的亡名字蹲斑設置進入超優(yōu)級權限時的騎口令旗廳督enabl勁epas危sword夏械口令字符串或回enabl半e叢secre喝t芬口令字符串接其中用en旋able漆passw下ord設置冤的口令沒有競進行加密的雀，可以查看押到口令字符弟串：用境enabl析esec寫ret草設置的口令穩(wěn)是加密的，釣設置后無法怒查看到口令凡字符串。爪注意:設置幅守口令后，淚一定不要忘琴記，否則，瞎要進入超級族權限模式很纏麻煩，在某哪些情況下，迎除非重新回亂憶起口令，獸否則，你就糊無法進入超違級權限模式嗎。習其他設置模助式掏這里主要介北紹幾種其它楚設置模式。蛇魂釋要進入其它流設置模式，否首先必須進凱入全局設置腰模式躲端口設置模憑式丘碑疾在全局設置炮模式下：沿匠愁inter酒face宣收端口號銀也2500及錦1600系這列的端口主謎要有柱inter飯face響ser敘ial埋號碼豈僚高速同步串鎖口的號碼由徒0開始姥inter墻face頂eth隙ernet別號碼腰以太口的號嚇碼由0開始冬inter往face較asy濫nc神號碼乞象2509沫，2511拍有專門的異故步端口的路辭由器，AU昂X口為備async低0，其它違的專門的異娘步口由１開付始編號。劫AUX口在歐所有250吩0系列路由律器上編號為姜asyn轟c1參line鳥con0滋配置演conso港le殿口茂為安全起見斷，可以配置孝口令，配置非如下度line糟con0徑login遠稱passw病prd沃口令字符串隙賄虎建議：不要蓋輕易配置主login鋸及口令，否抗則，一旦忘社記，再進入慈路由器很麻雙煩。器SETUP慨模式贏SETUP直模式是用對雖話的方式，行即一問一答抬的方式實現攻對路由器的萬配置，但這欠種方式只能腎對路由器進擋入簡單的配撇置，無法實蛇現進一步的停配置。新路扎由器第一次遼進入配置時歉，系統會自廉動進入太SETUP濤模式，并詢仍問是否用幕SETUP愧模式進行配帆置。在任何余時候，要進眨入向SETUP喝模式，在超抽級權限模式語下，鍵入s韻etup欠膚。辛RXBOO國T縣獨模式慶在路由器出珍現問題時,孔有時可以R截XBOOT頃似模式解決。托有兩種方式恭可以進入R躲XBOOT融用模式。努方法１：在游路由器加電橋６０秒內，武在WIND復OWS95憲或NT的超錢級終端下,映同時按役ctrl+幼break釋鍵3-5秒科左右就進入宗RXBOO強T石材模式。緞方法２：在牌全局設置模逼式下，液confi評g-reg遺ister斬0x0墊然后關電源殼重啟動，或躺在超級權限遺下，鍵入竊reloa曬d積則進入RX證BOOT剃統模式末RXBOO拐T利繳模式的提示就符為>失在這里介紹運一下,R用XBOOT驕藍模式的一種汪用途：如果蹲丟失了進入都超級權限的界口令怎么辦除？如果BR陪EAK鍵沒錫有被封鎖，衡還有救，否飾則，你只能舟吃后悔藥，愧雖然沒有。坡2500漆系列路由器征步驟銜在瘡w的indow免s95荒或的超級終兇端下，瞎重新加電，排并在路由器膨啟動60秒銜內，同時霜按C荷trl+b鴨reak鈔鍵3-5秒錘，進入困RXBOO北T摧模式性改變寄存器艇值足>o/r左0x42重新初始化>i土這時，路由授器將跳過原奉有配置，也帶就是沒有超煩級權限的口賤令。魄進入超級權兇限模式，重甚新設置超級美權限的口令央，在全局設奏置模式下，裂enabl頑esec秤ret卵口令字符串陳在全局設置慮模式下，恢額復寄存器值我到原來的位暖置鄙confi眼g-reg變ister四0x21頓02前在超級權限矛模式下，保惰存配置差copy盈runs在tart馳重新加電，算或在超級權射限模式下，摩重新熱啟動遺路由器，輸我入纏reloa手d波對于160司0系列路由崇器除了第2酒,3步命令姥不同,其它手步驟與25明00系列路偽由器完成一資樣。蠶2.修改電寄存器值解遙嫩confr冒eg0拴x42鐵3.重新認初始化路由給器備盈reset擔自稀陵1.5.施多重引導Ｉ腿ＯＳ寒缺省情況下勿，否Cisco邁路由器在F踏LASH中允尋找IOS折并啟動IO誰S，如果F榆LASH中騾沒有，會啟瓶動ROM中冒IOS。比可以設置蟲Cisco艘路由器可以鉗有多個引導頂源，以實漸現多重引導劫，在一些對慮安全較高的霧環(huán)境中，多勸重引導是需北要的。多重攤引導表示路辜由器按照先目后順序，依燥次尋找IO丹S，如果前槳面所指定的眼位置沒有，臉則到下面的傷位置找IO六S。亮Cisco受2500，軟1600系怕列可以從F尤LASH，輕tftp耐服務器，R醫(yī)OM中啟動雕IOS。撿注意：如果仇從涉tftp退服務器啟動孟IOS，一憶般地，位Cisco梯2500,涼1600路座由器至少應峰有16M勵DRAM,住因為所有I蜘OS首先以龍tftp銳服務器中下慎載到路由器條的DRAM洞中，另外，漿要求表tftp臂服務器必須術正在運行，攀IOS軟件鍵在栽tftp值服務器的根觸目錄下。趙tftp滾服務器必須棗與Ｃ嗽isco秩路由器的某珍個活動端口濤在同一網段嬌。一般赤tftp狠服務器在本澇地局域網中喉。略多重啟動配雞置如下：鍵一般地啟動扒順序為昂FLASH賣，中tftp橋，煎ROM倡，在ROM叨中啟動，則配路由器基本里無法完成正躬常的網絡功掏能。咽首先，從F沿LASH中鉛啟動,在全欣局設置狀態(tài)岔下規(guī)boot佩syste各mfla腳sh駱然后，從脂tftp淘服務器中啟伯動，在全局瞇設置模式下遞boot隙syste算mtft乞p寶IOS文件歷名棗tftp茄服務器IP光地址陳最后，從R穗OM中啟動孝，在全局設悅置模式下證boot起syste海mrom圖所在全局設置脂模式下設置閑寄存器值給confi縣g-reg寨ister乏棕寄存器值翠環(huán)Cisco萍路由器中的嗚PC寄存器宿為16位。尺最低4位，相該值如果為裙3-F(1避6進制)，遭表示可以由物BOOT范命令設置的百地點啟動I緞OS。臉一般為錄0x210踢3-0x2巴10F實例鋒Curre居ntco香nfigu字ratio鞋n:!泥versi液on11得.2吵servi臺ceco邀nfig蠶nose鴉rvice外udp-飽small樂-serv散ers僑nose能rvice湊tcp-蟻small殊-serv暗ers!積hostn噸amek剃im!畫boot辨syste跟mfla單sh抽!幟首先，從F弦LASH中起啟動戒boot脖syste小mtft膽p臭c2500犧-j-l_拉112-9陜_p.bi扔n10.火臂3隔!轎之后，從蒜tftp漲服務器中啟這動練!IOS文雷件名為押c2500盡-j-l_壯112-9箭_p.bi筒n條，瓣tftp翠服務器地址帖為并10.1.貨1.33腔boot祖syste座mrom單!聯最后，從R怖OM中啟動!既inter畢face放Ether反net0膛ipad頂dress烘10.1諒.1.1聲255.塘255.2壁55.0有noip閑mrou語te-ca踢che詳noip勸rout腫e-cac僻he!穴inter來face敏Seria垃l0貪ipad決dress刮10北.1.2.窯125宋5.255臣.255.吩0屋noip藥mrou錯te-ca碗che爬noip槳rout豆e-cac按he!后inter啊face插Seria叨l1還noip扶addr唐ess弱noip譯mrou校te-ca揉che繭noip蹦rout維e-cac優(yōu)he鋪shutd教own!話noip腰clas證sless!半line菜con0尾line因18軋trans外port漆input輕all毫line仗aux0捷trans寇port象input掠all加line姥vty0林4耐login石!end葡1.6.殺從服務器中哀自動下載路腹由器配置文長件縮路由器的配租置文件可以填存放在掏tftp伙，遼rcp堂或MOP服爽務器中，通陸過一定的設臭置，路由器壁在啟動后可據以自動下載抄路由器配置態(tài)文件。路由朱器需要下載混兩個文件，喜也可以下載駕其中的一個暗文件，這個倦文件合在一夫起成為運行梳的配置。葉網絡共用文沾件湊該文件包含捏有幾個路由慈器共同的配涌置文件。緣私有配置文闊件刮該文件包含端有某臺路由爭器特有的配首置信息。殼這兩個文件現可用任何純指文本編輯器唉進入編輯蹲一般地，要濃從采tftp澆服務器中下穗載配置文件坦的網絡拓樸粉，如圖：毯下載網絡共裹用文件的配齒置步驟青在全局設置曾模式下,啟脫動路由器配僚置文件下載維功能偵室透servi慘ceco行nfig垃在全局設置亡tftp陰服務器中下灑載網絡共用抓配置文件釣亭boot躲netwo腫rk針爽tftp財網絡共用配倉置文件名狠tftp探服務器IP重地址雹在端口設置給狀態(tài)下,設甲置端口IP酬地址正易ipad繩dress膛本地端口努IP地址另子網掩碼廁下載私有配蛙置文件配置蠅步驟揉在全局設置普模式下，啟摸動路由器下歡載配置文件倡功能寺servi邊ceco萬nfig驗在全局設置際模式下，設咱置路由器從編tftp像服務器中下弄載私有配置蹄文件安boot另host薦tftp耐私有配置文壇件名毛t貨ftp寺服務器IP司地址素在端口設置嘉狀態(tài)，設置標端口IP地漁址合ipad催dress捎估本端口IP潤地址子網幫掩碼實例:敵curre刷ntco疏nfigu風ratio姐n:!圍versi單on11矮.2陵servi愚ceco腰nfig醫(yī)nose澇rvice沃udp-寸small喚-serv馬ers糾nose爺rvice蜂tcp-逗small愁-serv黃ers!坦hostn兄amek容im!抹boot增host坦try-h掀ost誦10.1令.1.33絨!拋從地址為1銳竹.33的琴tftp梯服務器中下身載名為翁try-h暗ost玩的私有配置箭文件棍boot療netwo嫁rktr肆y-net欲work亭10.1.拒1.33鼓!雁從地址為1究述.33的并tftp遮服務器中下估載名為憂try-n靈etwor接k撈的網絡共用衫文件國boot鍬syste鹽mfla給sh悅boot朝syste獵mtft算pc25覺00-j-股l-112悔-9_p.朽bin1憂心.33嚇boot謹syste犧mrom!！含inter江face輕Ether忠net0債ipad云dress請10.1臟.1.33所255溪.255.濾255.0是noip易mrou目te-ca梅che繁noip悟rout瞞e-cac釣he!駱inter誰face傷Seria溝l0底noip俯addr蔥ess跡noip踏mrou站te-ca跟che氣noip區(qū)rout兼e-cac臟he!格inter蚊face猴Seria凝l1客noip談addr賓ess狡noip役mrou飼te-ca欲che故noip闖rout雞e-cac躺he饞shutd幟own!債noip臭clas虧sless!蘿line戴con0淚line福18望trans專port追input烘all嚇line陷aux0仆trans被port懂input飼all琴line粉vty0欣4壤login乖!end迎try-n奏etwor渠k擔文件內容丘ipho漲stki谷m10.識萄ipho逐sttr忙y10.夢為ipho潑sttr木y10.脂鑄chat-返scla識bABO憲RTER睡RORA困BORT鳳BUSY鋪“”AT粉DT\T伏”TIM熔EOUT那60CO愿NNECT沈\c查try-h眠ost鋒文件內容!睡versi阿on11與.2鈴servi定ceco墾nfig甲nose費rvice抬udp-怕small翼-serv劃ers仗nose瞧rvice亂tcp-騾small斑-serv蕩ers!細hostn振amek彩im!屈boot不host受try-h演ost1屑慌.33求boot警netwo彼rktr遙y-net番work鳴10.1.欲1.33須boot惱syste假mFla徐sh暑boot薯syste釘mc25抹00-j-漸l_112撒-9_p.憶bin1紋睬.33仆boot緊syste訓mrom!匹inter電face移Ether應net0米ipad脅dress似10.1遮.1.1腦255.2會55.25五5.0持noip礎mrou膠te-ca怕che畢noip孝rout四e-cac肌he!折inter罵face籠Seria護l0澤ipad掏dress味10.1斥.2.1貼255.2餃55.25憐5.0坦noip亞mrou現te-ca材che躺noip譯rout多e-cac突he!賄inter們face柄Seria戒l1芒noip咬addr或ess遣noip年mrou武te-ca資che糊noip換rout辭e-cac由he拉shutd貨own!祥noip修clas踐sless!恨line餅con0飲line滅18雷trans乒port宿input男all紋line汽aux0鞏trans鄙port皂input氏all記line西vty0推4勺痕login此!end哨1.7.貴配置漏Autoi肌nstal暖l泛功能呆cisco判2500素，1600緒系列路由器運在沒有任何秩配置之前,頭可以自動啟才動旺autoi體nstal拌l根自動配置功典能即路由器答會自動地到命tftp調服務器中尋挪找配置文件膠，并下載運桑行。配置文漸件需要事先警編輯好，并慘存放在轉tftp浪服務器的根逆目錄下：徑要啟動自動琴配置功能，漲必須滿足以貢下條件：染路由器的物疤理線路必須皇事先接通。把Cisco瓶路由器可以跌通過以下幾匠個端口找到乖tftp涼服務器。以太端口令牌環(huán)端口阻FDDI端拔口規(guī)用改cisco事HDLC娛或幀中繼封呈裝的同步串索口榆C灣isco合2500瘋,1600尤系列路由器油的高速同步姨串口在缺省惕狀態(tài)下示封裝的協議代為趁Cisco備HDLC鏟子注意：如果噸在HDLC尿封裝的端口鍋無法實現自嗚動配置功能境，則路由器生會自動在該葬端口上封裝盆幀中繼。把新路由器的另完整或最小遵的配置，必廳須存放在蛙tftp教服務器的根儲目錄下，且旋tftp猾服務器必須巖正在運行。赤如果通過已舉配置好且正犬在與新路由柄器通過HD沸LC封裝的相端口相連的財路由器幫助竭實現自動配尿置功能,則婦已配置好的考路由器的該齒端口的IP國地址的最后蘭一個字節(jié)必耐須為1或2僚。（幀中繼激無此限制）雪如果通過已完配置好的路桂由器的幀中論繼封裝的端?？趲椭侣肺灿善鲗崿F自憶動配置功能仆，已配置的碗路由器必須翼進行如下配陪置：掩定義IP弦helpe憤r地址指向貝tftp咬服務器源IPhe盈lper擦addre驢ss蓮tftp叮服務器的I賴P地址趟映射新路由務器的IP地掏址虎frame桂-rela早ymap雅ip棄新路由器的怕與該端口的謹IP地址，欄本地幀中繼叮地址材如果通過已芬配置好的路挪由器的以太憑端口，令牌神環(huán)端口，F欺DDI端口善幫助新路由犯器實現自動皂配置功能，第則這些端口建所連接的網以段上必須有摟BOOTP墻或RARP妹服務器.且爹必須將新路管由器的MA并C地址與I扮P地址進行贊映射?；挠袝r可能需述設置IP碧help億er地址幫兆助傳輸泛tftp挨及孝DNS議廣播。以下察介紹通過H問DLC封裝白的端口實現糾自動配置。厚自動配置工按作過程，如峽圖：柜首先，新路掛由器需要得姐到與已存在絞的路由器相吩連的通過H立DLC封裝錄的端口的I頑P地址。這閃里即是R局outer伍A播的S更erial降1柔端口。新路酷由器通過S崗LARP廣莖播尋找。如休果已配置好雨的路由器的段與其相連的墳端口，這里酬即是紡Route金rB積的S稅erial欣0獄端口的IP烏地址的最后唉一個字節(jié)為躬1，則緩Route泊rA傍的吳Seria貝l愁1的IP地更址的最后一肯個字節(jié)為2榜，如果賣Route障rB碗的S機erial膠0避的地址的最捷后一個字節(jié)采為2，則身Route慨rA椒的龍Seria籌l1醋IP地址的舌最后一個字描節(jié)為1。聰之后，新路陸由器需要知耐道自己的名濱字。如果在旬tftp狗服務器上，授它會尋找一矛個名字為逢netwo溪rk-co設nfig都或疏Cisco接net.c工fg傅的文件。在員這個文件中委，必須有輸Route與rAs寇erial硬1齊端口的IP帶地址與新路內由器名字的冠映射，這里傍Route羅rA唯的名字為影Kim縮。賀在新的路由院器找到自己行的名字之后面，它會在舌tftp晚服務器的根努目錄下尋找櫻自己的配置稠文件。配置妹文件的名字辭為：即新路由器的刺名字副-conf概g紙這里鮮Rout輪erA縫的配置文件隙名為您Kim-c宗onfg霜新的路由器存下載配置文佳件，并裝D凳RAM中運窯行。實例：伐已配置好的氏路由器銹Route慨rB跨的配置膏kim#s練horu千n貼Build坐ingc意onfig喘urati哲on…渡Curre西ntco蔬nfigu殺ratio液n:!鞏versi纖on11純.2義nose喘rvice議udp-聲small洞-serv大ers旬nose莫rvice寨tcp-陶small捉-serv傻ers!艙hostn庫amek售im1!搞boot底syste待mfla典sh盒boot泡syste余mrom!錄inter蓮face魯Ether稱net0膊ipad幻dress必10.1臭.1.1詠255.2維55.25哨5.0檔noip妨mrou鑒te-ca想che突noip警rout易e-cac寨he!青inter蒸netS溜erial咐0茶ipad封dress愛192.礎192.1突92.1鴉255.2堪55.25用5.0煉iuph刻elper酷-addr冷ess1犁熔.33烏!技廣播地址指場向潑tftp彼服務器勤noip縣mrou亮te-ca港che耕noip期rout坦e-cac油he匠!浸本實例用峽V.35勉線纜直連寄模擬DDN禽專線，HD氏LC的配置盒請參照HD想LC配置升章節(jié)顫bandw博idth投2000覆!犧帶寬為2諒M羊clock朋rate礎20000吸00!同步時鐘房inter真face衡Seria波l1歷noip編addr吸ess辦noip嫁mrou瑞te-ca景che刻noip刊rout傲e-cac扭he找shutd配own!后noip棟clas扇sless!爪line遙con0凍line盤18仰trans認port赴input殿all吧line嫌aux0破trans裹port傲input唱all序line予vty0網4滔login忍!end惜netwo餓rk-co圈nfg斜文件的內容融：岔ipho饅stki震m192耀.192.軋192.2告!垂新路由器良Route坊rA而的高速同步哈串口１的地葡址與名字映王射敞ipho啦sttr狡y10.妙縣ipho階sttr眠y11腰礙.1述kim-c嘉onfg聲文件的內容牢殿inte純0媽ipad嘴d193泳.1.3.慶125赴5.255哪.255.斑0鉤inte碧1掩ipad芽d192眨.1.2.簡1255醬.255.場255.0勤ipro衣ute0那.0.0.噴00贈.0.0.鎖01棚92.1譯92.19唱2.1鄉(xiāng)R猜outer睜A曾的自動啟動費過程及啟動少后的執(zhí)行配艇置落%SYS-遞5-REL悠OAD:R睬eload銅requ饅ested丈Syste顛mboo祥tstra扮p,Ver暈sion匯11.2(這10c),踩SOFTW對ARE直Copy濁right耳?19算86-19真96by絡cisc薯oSys芒tems約2500和proce屆ssor貨with昌2048K桐bytes阿ofm載ainm永emory送Notio痛ce:NV閉RAMi膀nvali屯d,po膽ssibl曉ydue負tow箭rite它erase嬸.蓮F3:51嫌73084傅+6184簽8+255貿460a贊t0x3尋00006睛0壟嗎綿爬盲Restr痰icted幅Righ托tsLe岔gend玩Use,d餓uplic亡ation出,ord均isclo保sure嬌byth嬌eGov隔ernme遭ntis備subj斃ectt丑ores臨trict著ions對asse彼tfor鞠thin暗subp槽aragr跡aph(喊c)of成the冤comme郵rcial居Comp麻uter教Softw固are–憤Restr晴icted統Righ壞tscl踩ause田atFA包Rsec謝.52.2點27-19恨and票subpa輩ragra烈ph(c模)(1)(威ii)o小fthe譯Righ渠tsin涉Tech剃nial厚Data前andC道omput久erSo絡ftwar柏ecla底usea痕tDFA攤RSse獲c.252婚.225-孫7013.拍酸屢漢黃午Cisco拼Syst非ems,i皇nc.臉仗姻禽富滅170W絲estT抵asman槍Driv勻e潤夸紅更過賭SanJ糠ose跳,肌calif笑ornia滿9513積4-170詠6痰Cisco夕inte著rnetw撤orkO姐perat晌ing也Syste咬mSof待tware哭IOS(t雪m)25角00so汪ftwar夫e(c2諸500-D娘-L),移versi品on11象.2(5)轎,RELE斗ASES扁OFTWA竟RE(fc晝1)暮Copyr母ight掀(c)1籠986-1遲997b襲ycis傷cosy飲stems痕inc.育Compi賄ledM店on31來-Mar-引9720漿:17b儲yckr捷alik學Image抵text低-base辛:0x30臺2a734術data價-base幻:0x00鴉00100籠0倘Cisco礙2500慶(680崖30)p糟roces廚sor(網revis碎ionL怪)wit森h(huán)204杠8K/20和48Kb召ytes恰ofme結mory.病Proce鏈ssor載board健ID0丑62460應45,w星ithh隸ardwa瓜rere欺visio例n000胸00000罪Bridg優(yōu)ings宰oftwa撓re.吳X.25使softw旁are,v攝ersio索n2.0紡,NET喘2BFE耽and掃GOSIP遲comp邀liant掛.政2Eth憲ernet孫/IEEE懷802.與3int泥erfac儲e(s)冷2Ser漏ialn滔etwor合kin須terfa淹ce(s)眉32Kb嫁yteo翻fnon纖-vola醒tile早confi陜gurat蛙ionm牲emory咽.午8192K半byte敬sof旱proce興ssor允board就syst什emFl剪ash(路Read麻ONLY)占Notic岔e:NV側RAMi寶nvali坑d,po滿ssibl政ydue將tow泰rite技erase殲.慈SLARP獎:int浸erfac棄eSer測ialr挨esolv壁ed.T平hisi堂nterf璃aceh更asbe冷enau盯tomat吳icall滋yres扣olved管thru抹the掉SLARP稱proc鬼ess.胡Ther澤outer免will墓now摧attem員ptto殺retr談ieve距itsn價amea狠ndco駁nfigu外ratio謠nfil詠e.災Loadi虜ngne披twork廈-conf端igfr訊om10洗.1.1.不33(v誦iaSe亭rial1嫩):!車!搞新路由器暈Route養(yǎng)r瞎A在雨tftp尺服務器中找減到鉗netwo底rk-co蹈nfg匯文件燈[OK–較74/3丈2723吧bytes狀]飼confi憂gurat而ion匆mappe結dip勇addre數ss19筆2.192恐.192.欣2to展kim佩!繡新路由器籠Route鎖r譜A的名字為鼻kim摔，地址為藥192.1溜92.19么2.2期Loadi龜ngki鈔m-con另fgfr社om10鞭.1.1.輔33(v演iase畏rial1屢):!鞋[OK–臺122/3悼2723蝕bytes煉]團!射新路由器熊Route增r趁A從監(jiān)tftp狹服務器中成憤功下載自己參的配置文件麥，名為絹kim-c斯onfg塞SETUP蔽：癥newi濱nterf然aceS智erial榨0pla沉cedi挑n“sh枝utdow蘭n”st嫩ate賴Press蝕RETU槐RNto特get顯start伶ed!乖%LINK隨–5燥–SLAR略P:Se男rial1酬addr竄ess1汪92.19黨2.192皂.2,r網esolv德edby述192.剛192.1修92.1綢%LINK列–3乏–UPDO快WNin賽terfa柴ceEt連herne茂t0,c精hange貪dsta劣teto帆up蕉%LINK膨–3銹–UPDO嘗WNin指terfa只ceEt帳herne康t1,c濫hange嶺dsta兆teto際up苦%LINK出–3濟–UPDO傳WNin益terfa尋cese恥rial0凳,cha北nged才state強tod術own糾%LINK社–3信–UPDO弓WNin榨terfa月cese撫rial1溜,ch艙anged羊stat管eto卻up搏%LINE圈PROTO嚼-5-UP疤DOWN麗：峽line酬proto經colo向nint棗erfac慈eeth驢ernet障0,cha標nged怨state膝tod貴own簽%LINE屋PROTO載-5-UP辣DOWN予：婚line伯proto客colo柱nint世erfac銹eeth娛ernet止1,cha心nged趁state錢tod看own示%LINE析PROTO批-5-UP舍DOWN肥：戚line雙proto輩colo向nint博erfac病eser謝ial0,粗chang望edst打atet雕odow眠n竭%LINE補PROTO俗-5-UP匯DOWN桂：準line堤proto揮colo肢nint眼erfac快eser括ial1,辦chang總edst廉atet姜oup淘%PARS矮ER-4-雷BADCF泛G:Un機expec綿tede慚ndof發(fā)conf料igur刃ation弊file齒.滅%SYS-究5-CON虎FIG:呼Confi掘gurat喬ionf猴romn開etwor能k-con注fgby嚼cons居olet乏ftpf仰rom1本委.33裁%SYS-放5-CON協FIG:欺Confi聰gurat著ionf迅romk樹im-co午nfgb琴ycon塔sole宏tftp予from江10.1.虧1.33配%SYS-賊5-RES迫TART:弓Syst墨emre沾start哲ed–沙cisco若inte替rnet叛work摘Opera倘ting們Syste寫mSof延tware餓IOS(月tm)2麻500s攝oftwa堂re(C止2500-錢D-L),凝Vers破ion1銹1.2(5主),RE亞LEASE掘SOFT相WARE綿(fc1)戰(zhàn)Copyr暮ight松(c)1鄭986-1辛997b獲ycis六cosy臭stem,語Inc.梢Compi狡ledM緣on31吊-Mar-她9720瞞:17b廳yckr澤alik棟%LINK丑–5降–CHAN竟GED:慎碼inter沿face辨Seria答l0,c趁hange劇dsta狂teto挺admi揀nistr汗ative炊lydo概wn宋kim>平en孤!籌新路由器勿Route并rA盼的配置笨kim#s拋horu宮n逮Build焰ingc狐onfig填urati龍on…楚Curre苦ntco穗nfigu山ratio施n:!叔versi立on11青.2捎nose魄rvice肅udp-殘small策-serv金ers右nose淹rvice數tcp–曉small娘-serv泰ers!獨hostn氣amek結im!!扭ipho散stki頸m192度.192.筋192.2屈ipho聚sttr慮y10.賀情ipho糧sttr艇y110涉.1.3.因1!賽inter融face師Ethe導rne句t0浴ipad劈dress順192.厚桂255季.255.儀255.0!兼inter踩face啞Ethe仁rnet1閃ipad稅dress旬192.便咬255孫.255.隱255.0!椒inter掌face遣Seria恢l0條noip幣addr源ess悼shutd飲own!盛inter盾face籮Seria冤l1銷ipad住dress斗192.材192.1至92.2撞25倘5.255包.255.暈0!鞏noip獎clas振sless判ipro換ute0放.0.0.杰00.0枯.0.0脅192.1聯92.19踏2.1!喚line乎con0同line用aux0覺line削vty0勁4坊login字!減如果線路沒慨有接好，或隨A寨utoin昆stall染功能被錯誤壺地啟動，或悔錯誤啟動自從動下載配置私文件功能時劈，路由器會召不停地尋找鞠幾個文件。墳如下：潑%SYS-街5-REL稠OAD役：嫩Reloa家dreq狀ueste純d菌Syste諒mBoo離tstra是p.Ver與sion嚷11.0(賄10c)拋，叔SOFTW岔ARE猛Copyr襲ight(年c)19炒86-19株95by格cisc仆osys概tems惑2500鑒proce釘sswi類th20高48Kb僅ytes幅ofma蜂inme獵mory同%SYS-踐4-CON醬FIG_N串E培WER:韻Confi穴gur涂ation公sfro遞mver惕sion綢11.2笨mayn短otbe卷corr妙ectly迎unde總rsto益od雹。鉛F3:51賽73084舌+6184洽8+255吳460a盆t0x3歇00006盒0共Restr虎icted萍righ移tsle劫gend彼Use熱，亦dupli泊catio預n,or搖disc塌losur鉗eby偉theG單overn數ment辦issu撥bject零tor輔estri會ction帥sas攝setf訪orth穴insu求bpara搬graph季(c)優(yōu)ofth茅eCom港merci扁alCo滾mpute俊r奏Soft弊ware君-Rest引ricte倉dRig卸htsc婦lause咸atF豈ARse蓋c.52.弟227-1劃9and瓣subp書aragr盒aph(枯c)(1皺)(ii腫)of明theR疊ights摟inT卡echni掉calD勿ataa卷ndCo效mpute雷rSof散tware疲clau絨seat宜DFAR此Ssec翻.252.哨227-7搶013.騎cisco驚Syst奔ems.I礎nc.即170W姥estT稅asman上Driv肝e資仔Sanj日ose.C績alifo壽rnia旺95134訴-1706庫Cisco庭Inte卷rnet籍work您Opera候ting促Syste災mSof右tware催梢IOS(慈TM)2玻500S仙oftwa擋re(c緒2500-旁D-L),畏versi賞on11糖.2(5)穩(wěn),RELE喬ASES基OFTWA倉RE(f糧c1)琴Copyr奧ight隔(c)1蕉986-1月997b曬ycis績coSy握stems心.Inc.輪Compi壟ledM鑒on31嬸-Mar-舊9720愁:17b杯yckr雁alik矛Image貓test驕-base現:0x0版302A凈734,執(zhí)data-蝶base:側0x00岸00100助0鍛cisco芳2509氏(680其30)p豎roces幅sor(辰revis趣ionM統)with賠2048廟K/204高8Kby喊teso燭fmem刪ory.竟Proce閥sorb滅oard隔ID06乎90017怪0.wit援hhar符dware籠revi樂sion辱00000知000閑Bridg脹ings佩oftwa瘦re.議X.25舞softw異are.V卵ersio卸n2.0襲,NET2翼,BFE邊and神GOSIP獵comp均liant鋼.牙1Eth階ernet豬/IEEE拉802.切3int擱erfac神e(s)鵲2Ser奇ialn義etwor謙kint投erfac椅es睬8tem驕inal蔬line(怒s)剩32Kb捷ytes坦ofno永n-vol激atile瘋conf騙igura趕tion脂memor撲y.階8192K幣byte龍sof誤proce妖ssor疏board疤Syst赴emfl錢ash(腰Read佩ONLY)紀Loadi部ngne幻twork啊-conf奔g[tim盜edou巾t]弄Loadi債ngci劃scone仆t.cfg綁[tim據edou貧t]蠟Loadi暫ngki廳m-con體fg[t果imed頑out]秧Loadi觸ngki潤m.cfg朋[tim乏edou小t]許這時應斷掉動所有線路，間在沒有封鎖姿BREAK乏情況下，重選新啟動路由震器并在求WIN95燥或惕NT林的超級終端吼下鍵入蹲CTRL+辣BREAK謹鍵，進入枕RXBOO柄T呀模式，并修卻改寄存器值醬到隊0x42娛并重新初始度化。（此上跨步驟與上面乞的處理口令除丟失的步驟修一樣）可以種將原有配置炒全部刪掉。斬在超級權限靠狀態(tài)下步write革eras嶄e基回車吊并將寄存器蜜值改回到倦0x210向2晝，并重新啟匠動或在全局舅設置模式下崇設置載nose么rvice權conf陶ig哈cofin凈g-r原egist鋼er0x須2102小(舉疑應為合confi躬g-reg貞ister拍夸0x210六2左，但原文如飛此繭)語之后重新啟務動。派命令行規(guī)則洲：冷在任何模式四下，只要鍵月入的命令行權的關鍵字從企左至右所包輛含的字母能墓將該命令與乏其它同一模設式下的命令冬完全區(qū)別開巾來。即可。動如：市inter焰face橫seria中l(wèi)0巖載完全可以寫牧成找int嫌s0公2.柳在任何模式殼下，打一個捉“書？胳”罩即可以顯示朵所有在該模丙式下的所有裝命令。都3.么如果不會正則確拼寫某個駝命令，可以訪鍵盤入開始扎的幾個字母猾，在其后緊腎跟一個問號絞，路由器即界提示有什么套樣的命令與樸其匹配。辟4.柴如不知道命疲令行后面的蘆參數應為什舟么，可以在井該命令的關不鍵字后空一產個格，鍵盤艘入兆“苗？諷”羅，路由器即診會提示你與績“濃？豎”畜對應的位置伸的參數是什申么。思股如勇:copy博?則或長copy翅run?攔5.爸要去掉某條怨配置命令，屈在原配置命喇令前加一個擺no印并空一個格穩(wěn)，如要去掉筐前面提到的姜boot伐syste兩mfla摧sh燥，在相同模別式下，可以勇鍵盤入貢nobo敬otsy銀stem甩flash言。暑1.8.德常用的命令蒜行快捷編輯賭鍵戴Ctrl+它p嬌思從最近一次谷鍵入的命令豐開始從后向辛前按一次嶼Ctrl+摘p歇就會顯示以必前鍵入的一化條命令。淚Ctrl+醋b除棵在鍵入命令皮時，每按一古次鮮Ctrl+永b水，光標就會魄回退一格米Ctrl+科f糖辰在鍵入命令眨時，每按一朱次與Ctrl+反f態(tài)，光標就會果前進一格宵Ctrl+擦a惜岸在鍵入命令帽時，光標會聰在當前位置谷進到命令行繭的第一字母潔Ctrl+佩e噸削在鍵入命令呆時，光標會僑在當位置回就到命令行的群末尾沉1.9.胡路由器口令穴的安全管理零通過煉conso窯le塘端口，拜AUX揚端口，或揪Telne堵t新進入路由器管時，通常遇菠到兩個口令誘1.芝進入路由器早的口令影2.牢從一般用戶匪模式進入超貓級權限模式車的口令忍進入路由器生的口令設置寬步驟尼在智conso袍le軋，帳AUX望，臘vty栽端口設置滴login歇擺駁蔥passw樓ord費字符串愈多級權限配陳置度缺省條件下譜，術Cisco典IOS腫只有一個超戲級權限的口晴令，可以配嶼置交Cisco預羞IOS喊有多達易16炊個級別的權杠限及其口令質。可以設置渣通過某個級欠別的口令登仔錄的用戶只葛允許使用某幸些命令。設置步驟：膀1.涂設置某條命部令屬于某個乏級別，在全禽局設置模式風下瓣錦privi胸lege卷伴模式照leve您l超級別身烈命令關鍵字椒櫻注意：飾Cisco容IOS屠可以定制裂0-15梅個級別權限駝。自0-15霧級別中，數敏字越大，權編限越高，權食限高的級別掙繼承低權限庸的所有命令私。系2.供設置某個級岸別的口令配劃enabl癥esec按retl齊evel沾級別介題口令巡摧通過多級權疫限，可以根惹據管理要求怖，授予相應博的工作以相占應的權限。實例：課Curre奏ntco艙nfigu息ratio權n:!鋸versi霉on11范.2僑servi晌cepa溉sswor畢d-enc囑rypti遠on僚nose賢rvice車udp-溜small仔-serv提ers唯nose零rvice籍tcp-賀small騙-serv橫ers!享hostn輝amek芝im!干enabl凳esec晨ret籮leve伍l1撥5$位1$i26枯3$yOd屬Auqsv岔ie8Cy遭ULIgG王eRM/舟enabl深esec狡retl絹evel純2扯5$1恒$XvWZ喝$1rd0勁j5SjV投d3172收mBzd1價6e1鉤enabl價esec級ret5蹤$1$素m3hv$爹ahrsO扒KrkeA療XElm.利yapgc戴A/!鞭inter督face片Ether興net0挎noip奶addr嚇ess器shutd腐own!雁inter籮face注Seria幸l0萌noip析addr涉ess危shutd扔own!脈inter敏face咳Seria聚l1蒙noip半addr創(chuàng)ess繳shutd婦own!液inter鳴face洪Async伶1陵noip割addr著ess!玻noip交clas個sless詳privi洲lege淹confi碌gure立level飽2li智ne棚privi修lege歉confi猛gure拿level輕2ip尺rout彈e慧privi協lege趁confi雹gure繼level揪2in絹terfa完ce圣privi嘆lege誼confi莫gure秘level卷2ip交rout樸ing笑privi稅lege敬confi何gure針level乒15i部p暢privi麻lege帽exec歐level懼2st融art-c醒hat揮privi繡lege諒exec納level茂2co滾pyru華nning某-conf稿igst楚artup較-conf爛ig繳privi齒lege燕exec四level富2co顆pyru刺nning基-conf醒ig雙privi蝦lege上exec殲level排2co損py鍋privi燒lege搜exec壞level撥2co肅nfigu動rete野rmina景l(fā)隙privi紋lege扯exec鍬level坊2co倒nfigu寇re碧privi勻lege貍exec籮level愉1sh茂owip獲rout橋e瞎privi躬lege誓exec踢level版1sh命owip焰prot體ocols男privi字lege艦exec頭level包1sh慰owip今privi酬lege抖exec眾level派1sh仁owst戲artup兩-conf非ig后privi匠lege效exec娛level悟1sh外owru領nning劇-conf死ig凈privi普lege段exec仰level運1sh浮ow記privi腔lege吧exec案level機1de新bugd菊ialer據privi鑼lege冊exec舅level座1de用bugp桿ppau松thent涌icati控on這privi膝lege筒exec勞level輔1de呆bugp惠pper飽ror賭privi河lege塌exec兄level辨1de慰bugp漫ppne膝gotia若tion擦privi犬lege抖exec稱level壘1de片bugp效pppa轟cket去privi吵lege土exec莫level妹1de續(xù)bugp甘pp葉privi厘lege桶exec格level患1de博bugi施prou摟ting絹privi第lege創(chuàng)exec墓level弊1de采bugi偽p富privi相l(xiāng)ege恨exec渣level職1de的bugm別odem任privi符lege攻exec耕level敬1de機bug!津line六con0披line雪18雹line第aux0青l(xiāng)ine查vty0陣4login!end路1.10.結稠檢查路由器寫配置及工作循狀態(tài)的常用當命令萍在超級權限色模式下攤ping羅目地地址或忽ping谷回車，糖通過提示進刮行擴展的曲ping燥，通過飽ping膏可以檢測下乘三層，即物略理層，數據眾鏈路層，騰IP風層是否工作胖正常。捷trace航不目地地址張疤可以跟蹤數局據通過哪一塵條路徑到達逐目地碗telne杏t熄目地地址投煤可以檢測應流和層是否工領作正常身另外，要經體常用到以下乞二個命令，伍在超級權限智模式下，鐘show客命令。博show挪命令可以顯忠示配置及許她多路由器的另參數以及工震作狀況：其躺中繭show嚷垃run末濁顯示當前正真在運行的配耳置架show墳務s種tart嗚堡顯示當前在捏NVRAM肌婆中的配置潮show銀方versi挺on專慧顯示路由器塞軟件版本，項端口信息等夾show哈濁inter澆face個端口號幣顯示相應端存口的工作狀貫態(tài)及已配置鄙的參數秤debug遷禿命令赴debug文詳命令可以實艙時顯示路由補器的工作情扁況，缺省狀暴態(tài)下，笨debug棚信息只能在誼與薄conso監(jiān)le輔端口連接的賭終端上顯示辯。如想在遠霞程欄Telne銅t購方式下看到石debug鴨信息，則在宗超級權限狀更態(tài)下，奴termi勿nalm欠onito顧r急2.嘆IP讀協議配置的俯基本原則凝要使秀Cisco轉辨路由器在裕IP鐵網絡中正常真工作，一般靠要遵循一些已規(guī)則：如圖牲：陽對于器A睬，冰B失來說，它們丸互為相鄰的真路由器，其違中憂A痰路由器的拍S慨０與曉B現路由器的專S1小為相鄰路由餐器的相鄰端閉口，但許A剃路由器的稿S1貸口與齊B偶路的器的生S1背口并不是相獨鄰端口，竭A道與巡D德不是相鄰路遭由器。規(guī)則：恒1孕、一般地，綢路由器的物豆理網絡端口失通常要有一追個瓶IP氣地址刻2超、相鄰路由賤器的相鄰端剃口已IP嫁地址必須在撕同一洞IP畜網絡上模3術、同一路由柴器的不同端畢口的浸IP互地址必須在踢不同滋IP槳網段上族4叢、除了相鄰基路由器的相愁鄰端口外，嗽所有網絡中尿路由器所連纖接的網段即隔所有路由器撇的任何兩個徑非相鄰端口侮都必須不在腎同一網段上倦?？p3.IP助協議配置努IP瞎協議配置的葬主要任務繼1卵、配置端口霞IP佩地址職2縣、配置廣域樂網線路協議很3斧、配置血IP刃地址與物理水網絡地址如突何映射也4殿、配置路由貞5抽、其它設置皂IP升協議的主要維配置晃為端口設置鐵一個笛IP常地址，在端處口設置狀態(tài)臭下輔ipad告dress公本端口烈IP煎地址妙旦子網掩碼襯另外，在同占一端口中可森以設置兩個徑以上的不同舉網段的匠IP州地址，這樣剩可以實現連物接在同一局菜域網上不同亂網段之間的秀通訊。一般翠由于一個網剖段對于用戶央來說不夠用抗，可以采用溫這種辦法。曲在端口設置市狀態(tài)下拳ipad采dress自復本端口本IP怠地址閑狀子網掩碼掀sec菌ondar旋y繡注意：如果遮要實現連在教同一路由器懇端口的不同域網段的通訊墻，必須在端劈口設置狀態(tài)挺下棵ip敘redir防ect喝一般地，凳Cisco帆路由器不允勺許從同一端獎口進來的溜IP選包又發(fā)回到蟻原端口中，芳ipre訴direc抗t扔表示允許在獲同一端進入亮路由器的溝IP釘包由原端口捉發(fā)送回去?？?贏、網絡中含艱有絲0瞞的唐IP粱地址如粘138.0光.0.1犯或蛇192.1墓.0.2把，強烈建議抄盡量不要使垂用這樣的得IP純地址，如要儀使用這的地續(xù)址，在全局睡設置模式下央必須設置島ipsu土bnet-籃zero包過濾配置尊包過濾功能曲可以幫助路宜由器控制數怒據包在網絡丟中的傳輸，扭通過包過濾鈔可以限制網霧絡流量以及禮增加網絡安貝全性，包過瞞濾功能對路偶由器本身產腹生的數據包駱不起作用，伶當數據包進栗入某個端口率時，路由器兄首先檢查是防否該數據包獄可以通過路戒由或橋接方國式送出去。忌如果不能，愿則路由器將灑丟掉該數據身包，如果該萍數據包可以渠傳送出去，幸則路由器將烈檢查該數據壓包是否滿足斷該端口中定音義的包過濾展規(guī)則，如果變包過濾規(guī)則甘不允許該數槽據包通過，舟則路由器將舌丟掉該數據碰包。昌有兩種方式湯的包過濾規(guī)忙則：磚世1滿、標準包過擺濾伶數該種包過濾換只對數據包團中的源地址夕進行檢查喘2落、擴展包過焰濾鋒岸該種包過濾姑對數據包中古的源地址，調目的地址，維協議及端口晴號進行檢查俯。賤3.1.樂包過濾功能廚配置默1永、定義標準臨包過濾規(guī)則每，在全局配棟置狀態(tài)下見遲acces敗s-lis亡t原標識號碼右遍deny抱或王permi姜t傳源地址盾通配符或軋骨在全局配置捆狀態(tài)下，定籌義擴展包過御濾規(guī)則蜻漸acces悲s-lis疼t刑標識號碼宵蔑deny振或膚permi油t蠢協議標識構源地址斗通配符芝兄目地地址姻鴿通配符輪C渡isco耀路由器中饞acces型s-lis擱t印規(guī)定的標識妨號碼，如表珠：包過濾類型包過濾類型示識號碼范圍IP標準擴展99100-199IPX標準SAP800-8991000-1099AppleTalk600-699皆可以在指定韻范圍內任意野選擇一個標究識號碼定義失相應的包過夠濾規(guī)則，汽de忌ny兔參數表示禁余止，押perni煤t牢表示允許。胖通配符也為欲32痰位二進制數裹字，并與相乓應的地址一角一對應。路滴由器將檢查積與通配符中送的傍“0”某（嫂2藝進制）位置蔽一樣的地址濁位，對于通命配符中蠢“1”閥（滾2糕進制）位置淋一致的地址潔位，將忽略挺不檢查。熔一個包過濾汗規(guī)則可以包圍含一系列檢旦查條件，即鈴可以用同一秀標識號碼定真義一系列史acces繭s-lis開t做語句，路由南器將從最先譽定義的條件愉開始依次檢院查，如數據侮包滿足某個件條件，路由載器將不再執(zhí)鐘行下面的包臺過濾條件，平如果數據包偶不滿足規(guī)則路中的所有條寫件，族Cisco賓路由器缺省備為禁止該數祥據包，即丟爐掉該數據包朗。增2引、在需要包蜘過濾功能的添端口，引出怒包過濾規(guī)則臘ipa埋ccess狼-grou倘p偉包過濾規(guī)則肝標識號替in峰或派out爭其中廈in師表示對進入循該端口的數敬據包進行檢買查擠out冰表示對要從嗚該端口送出服的數據包進員行檢查菌如果不進行蒙步驟悟2六的配置，則奪所定義的包叫過濾規(guī)則根拖本不會執(zhí)行拒。實例：狠Currr耕entc侄onfig庭urati植on:!撤versi德on11技.3嗓nose昏rvice處pass君word-餓encry布ption!貴hostn往ame2伸511-1!據enabl凡epas柏sword熔cisc廚o!隆usern修ame赤脂2505疫批盜passw敵ord0淡選cisc全o羨noip阻doma裂in-lo寨okup!禽inter疑face紗Ether壩net0啦ipad予dress茄192.戶歸醋謊255.2爭55.25花5.0堵ipac單cess-停group徹101悔in挑ipse姐curit驚yded昨icate濫dcon牌fiden錘tial齒gense用r甚noip畫secu蛛rity宜add小ipse蝦curit傭yimp既licit瞎-labe仗lling!治inter狠face椒Seria漿l0劈ipad策dress網192.單怒255.誰255.2惱55.0梢ipac作cess-昆group惹1in槽肉!構引用標準包猛過濾規(guī)則跑1左，禁止外部藥的用戶采用沿IP凈欺騙的方式撞進入本地局醉域網趨ipse移curit廚yded劑icate乒dcon穴fiden里tial錢gense旋r奇encap嗎sulat雨ionf滴rame-框relay煎IETF守ipos擦pfme元ssage牽-dige冒st-ke稱y1m緊d5ki右m槐noip暈mrou工te-ca京che絞bandw陡idth節(jié)2000漲frame分-rela伏ymap增ip1膀92.3.脹1.2滅100棒broad戴cast奴frame幟-rela速ylmi雙-type偽cisc捆o!刊in聽terfa峰ceSe之riall窯ipad樸dress睡192.秀燈255.顯255.2斧55.0活ipac嬌cess-汁group緩1in襯府ipse孝curit暴yded樓icate蜓dcon截fiden級tial偽gense第r溪encap蹤sulat眉ionp蔽pp秧ipos壤pfme螺ssage棄-dige猴st-ke府y1m稿d5k改im觀ipos姜pfne遺twork仗non-兆broad小cast剃bandw壯idth體64拼pppa升uthen市ticat熊ionc紗hap!草route受rosp煌f1皆passi祥ve-巨inter煙face回Ether紋net0原netwo暢rk19全趕.00味.0.0.芹255a顆rea0孕netwo瓣rk19崖需.00綁.0.0.對255a盞rea0峰netwo感rk19仍梯.00宴.0.0.飲255a奴rea0亡neigh玉bor1攜92.7.獻1.2p搖riori鐵ty1枕neigh框bor1壟92.3.溉1.2p慰riori偵ty1漫area儲0aut儀henti逢catio眾nmes埋sage-會diges雪t!憲noip就clas斷sless震acce缸ss-li水st1述deny谷192.4灘.1.0盜0.0.絲0.255佳acces玩s-lis楚t1p喂ermit穗any拒!庫定義標準包慮過濾，禁止搶192.1廁.4.0頭網段使用笨IP種網絡僚acces扭s-lis圓t101歷perm它itip覺host撞192.啟侍0any杰混acces延s-lis式t101淋deny奉icmp朝any榆any榨!能定義擴展包她過濾規(guī)則只塌允許惰192.4濃.1.20顧的單機使用飾ping頃，其他所有腐計算機都不岡允許使用墾！當ping偷。這臺計算星機為網管計瞧算機。轉acces咸s-lis鮮t101踐deny拐tc鈴pany凱host朝192.取曬acces騾s-lis柴t101懼deny引tc測pany魔host盟192.斑喪acces叢s-lis枯t101渴deny淹tc懲pany裹host請192.闖陡acces謀s-lis僵t101繳perm杜itip偷192.麥情0.0倒.0.25出5any參!醫(yī)line弦con0毀line寸18羨line介aux0拐line割vty0宰4拖passw穩(wěn)ordc尖isco跨login幣!end值4.雖常見廣域網渾協議配置網4.1.爛Cisco水HDLC勉協議配置待I陣SOHD摟LC債協議由肌IBMS蔽DLC斯協議演化過介來，家ISOH撒DLC名采用飽SDLC遍的幀格式，廚支持同步，布全雙工操作局，床ISOG被DLC已分為物理層猜及軟LLC俘（邏輯鏈路柳子層）二層芽。習繪但壤Cisco策HDLC責無渾LLC追層，這意味董著階Cisco盲HDLC塊對上層數據籮只進行物理冒幀封裝，沒秘有任何應答連機制，重傳誼機制，所有睬的糾錯處理換由上層協議雅處理。欄膽在休Cisco會路由器之間贊用同步專線攀連接時，采倚用蓄Cisco眠HDLC控比采用氣PPP耀協議效