CISCO25001600系列路由器使用手冊

CISC025001600系列路由器使用手冊

目錄

1.CISCO2500,1600系列路由器基本知識

1.1.物理端口介紹

1.2.內(nèi)存體系結(jié)構(gòu)介紹

1.3.配置途徑

1.4.命令行配置模式

1.5.多重引導IOS

1.6.從服務器中自動下載路由器配置文件

1.7.配置Autoinstall功能

1.8.常用的命令行快捷編輯器

1.9.路由器口令的安全管理

1.10.檢查靈巧配置及工作狀態(tài)的常用命令

2.IP協(xié)議配置的基本原則

3.IP協(xié)議配置

3.1.包過濾功能配置

4.常見廣域網(wǎng)協(xié)議配置

4.1.CISCOHDLC協(xié)議配置

4.2.X.25配置

4.3.幀中繼配置

4.4.PPP酉己置

5.IP路由協(xié)議配置

5.1.靜態(tài)路由配置

5.2.缺省路由配置

5.3.IGRP配置

5.4.OSPF配置

5.5.RIP配置

6.遠程訪問服務配置

7.DDRoverPSTN配置

8.NAT(NetworkAddressTranslation)功能配置

9.備份配置

正文

1.CISCO2500,1600系列路由基本知識

CISCO2500,160()系列路由器是多協(xié)路由器，但從另一角度來說，它是一臺計算機，就象大家熟

悉的運行WINDOWS95的PC機一樣。CISCO路由器也包含硬件與軟件兩部分。

1.1.物理端口介紹

CISCO2500系列包含下列幾種端口：

?高速同步串口，最大支持2.048M的E1速率。通過軟件配置，該種端口能夠連接DDN,幀中繼

(FrameRelay),X.25,PSTN(模擬電話線路)。

注意:假如用該同步端口連接電話線路,要求Moden務必支持V.25bis

?同步/異步串口，該種端口能夠用軟件設置為同步工作方式。在同步工作方式下，最大支持128K,

異步方式下，最大支持U5.2K。

?AUI端口，即粗纜口。通常需要外接轉(zhuǎn)換器(AULRJ45),連接l()Base-T以太網(wǎng)絡。

?ISDN端口，能夠連接ISDN網(wǎng)絡(2B+D)。

?AUX端口，該端口為異步端口，最大支持38400的速率，要緊用于遠程配置或者拔號備份。

?Console□,要緊連接終端或者運行終端仿真程序的計算機，在本地配置路由器。

?高密度異步端口，該端口通過一轉(zhuǎn)八線纜，能夠連接八條異步線路。

CISCO1600系列路由器要緊包含下列幾種端口：

?AUI及10Base-T口，這兩個端口只能同時用一個。

?同步/異步串口，通過軟件設置為同步或者異步的工作方式。同步方式最大支持2M的速率，異

步方式最大支持到115.2K。

?Console口

?ISDN端口

2500及1600系列路由器含有多種型號，各類型號分別飲食不一致的端口種類及數(shù)目.全面情況向有關(guān)方

面咨詢。

1.2.內(nèi)存體系結(jié)構(gòu)介紹

Cisco路由器的軟件部分即網(wǎng)絡操作系統(tǒng)。通過IOS,Cisco路由器能夠連接IP,IPX,IBM,DEC,

AppleTalk的網(wǎng)絡，并實現(xiàn)許多豐富的網(wǎng)絡功能。軟件是需要內(nèi)存的，Cisco2500,1600系列路由器的

內(nèi)存體系結(jié)構(gòu)，如圖：

其中，ROM相當于PC機的BIOS,Cisco路由器運行時首先運行ROM中的程序。該程序要緊進

行加電自檢，對路由器的硬件進行檢測。其次含引導程序及IOS的一個最小子集。ROM為一種只讀

存儲器，系統(tǒng)掉電程序也不可能丟失.

FLASH是一種可擦寫、可編程的ROM,FLASH包含IOS及微代碼。能夠把它想象與PC機的硬

盤功能一樣，但其速度快得多。能夠通過寫入新版本與OS對路由器進行軟件升級。FLASH中的程序,

在系統(tǒng)掉電時不可能丟失。

DRAM：動態(tài)內(nèi)存。該內(nèi)存中的內(nèi)容在系統(tǒng)掉電時會完全丟失。DRAM中要緊包含路由表，ARP

緩存，fast-switch緩存，數(shù)據(jù)包緩存等。DRAM中也包含有正在執(zhí)行的路由器配置文件。

NVRAM：NVRAM中包含有路由器配置文件，NVRAM中的內(nèi)容在系統(tǒng)掉電時不可能丟失。

通常地，路由器啟動時，首先運行ROM中的程序，進行系統(tǒng)自檢及引導，然后運行FLASH中的

IOS,并在NVRAM中尋找路由器的配置，并將裝入DRAM中。

1.3.配置途徑

一臺新路由器買來，不象HUB或者通常的交換機插上線路就能用，需要根據(jù)所連接的網(wǎng)絡用戶

的需求進行一定的設置才能使用。

能夠通過多種途徑配置Cisco路由器，如圖：

1.通過console進行設置，這種方式是用戶對路由器的要緊設置方式。

2.通過AUX端口連接Modem進行遠程配置。

3.通過Telnet方式進行配置。能夠在網(wǎng)絡中任一位置對路由器進行配置，只要你足夠的權(quán)力。

當然，也需要您的計算機支持Telnet。

4.通過網(wǎng)管工作站進行配置,這就需要在您的網(wǎng)絡中有至少一臺運行Ciscoworks及CiscoView

等的網(wǎng)管工作站。需要另外購買網(wǎng)管軟件。

5.通過tftp服務器下載路由器配置文件。能夠用任何沒有特殊格式的純文本編輯器編輯路由

器配置文件。并將其存放在TFTP服務器的根目錄下，使用手支方式或者Autoinstall方式下載

路由器配置文件。

首先要緊介紹一下利用Console口的設置,這里我們要緊用Windows95下超級終端。

Cisco2500及1600提供了一條Cisco線（兩頭均為RJ-4及三個RJ-45轉(zhuǎn)換頭）。

通常地，選擇PC機的C0M1或者COM2中，選用RJ45-DB9或者RJ45-DB25的轉(zhuǎn)換頭與COM口連

接，再將Console線接入Console口中，使用ConsolelOO終端方式，超級終端的配置如圖:

這時.，你就會進入路由器的命令行狀態(tài)，你就能夠操縱路由器了，有的時候你可能發(fā)現(xiàn)那是一

場可怕的惡夢，那么的命令，那么多的參數(shù)，簡直無法下手，但是一旦熟悉了它，你就會喜歡上它，

而且時不時會給你意外的驚喜.

1.4.命令行配置模式

在命令行狀態(tài)下,要緊有幾種工作模式：

通常用戶模式

從Console口或者Telnet及AUX進入路由器時;首先要進行通常用戶模式，在通常用戶模式下,

用戶只能運行少數(shù)的命令，而且不能對路由器進行配置。在沒有進行任何配置的情況下，缺省的路由

器提示符為：

Route>

假如設置了路由器的名字，則提示符為

路由器的名字>

超級權(quán)限模式

在缺省狀態(tài)上，超級權(quán)限模式下能夠使用比通常用戶模式下多得多的命令。絕大多數(shù)命令用于測

試網(wǎng)絡，檢查系統(tǒng)等，不能對端口及網(wǎng)絡協(xié)議進行配置。

在沒有進行任何配置的情況下，缺省的超級權(quán)限提示符為

ROUTER#

假如設置了路由器的名字，則提示符為

路由器的名字#

這里介紹第一條命令，由通常用戶模式切換到超級權(quán)限模式鍵入

enable

在沒有任何設置下，鍵入該命令即可進入超級權(quán)限模式下，假如設置了口令，則需要輸入口令。

另外，介紹一組配置常用到的命令

copy命令

copy源位置目的位置

表示將由某個源位置所指定的文件復制到目的地位置所指定處，與DOS或者WIN95下的COPY命令

功能是一致的。其中Cisco2500,1600系列中源與目的地位置能夠為FLASH,DRAM,tftp,NVRAM。

關(guān)于配置文件來說，參數(shù)值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。

所有的配置命令只要鍵入后馬上存在DRAM并運行，但掉電后會馬上丟失。而NVRAM中配置只有在重新

啟動之后才會被復制到DRAM中運行，掉電后不可能丟失，因此，務必養(yǎng)成好的配置習慣。在確認配

置正確無誤后將配置文件復制到NVRAM中去。其命令為

copyrunstart

假如想用NVRAM中的配置覆蓋DRAM中的配置用命令

copystartrun

能夠?qū)VRAM中的配置復制到tftp服務器中進行備份，用命令

copystarttftp

能夠?qū)RAM中的配置復制到tftp服務器中進行備份,用命令

copyruntftp

路由器會詢問你的tftp服務器的IP地址及以何文件名存盤，輸入正確的服務器IP地址與文件名

后，即可。

能夠?qū)ftp中的配置文件復制到路由器的DRAM中，用命令

copytftprun

能夠?qū)ftp中的配置文件復制到路由器NVRAM中，用命令

copytftpstart

路由器會詢問tftp服務器根目錄下的配置文件名及在路由器上以什么名字復制該配置文件。

假如想刪除NVRAM中的所有配置，用命令

writeerase

全局設置模式

全局設置上能夠設置一些全局性的參數(shù)，要進入全局設置模式，務必首先進入超級模式，然后，

在超級權(quán)限模式下鍵入configtermainal回車即進入全局設置模式。

其缺省提示符為

Router(config)#

假如設置了路由器的名字,則其提示符為

路由器的名字(config)#

這里先介紹幾個配置命令

配置路由器的名字

hostname路由器的名字

設置進入超級權(quán)限時的口令

enablepassword口令字符串

或者

enablesecret口令字符串

其中用enablepassword設置的口令沒有進行加密的，能夠查看到口令字符串：用enablesecret設

置的口令是加密的，設置后無法查看到口令字符串。

注意:設置守口令后,一定不要不記得,否則,要進入超級權(quán)限模式很煩惱,在某些情況下,除非

重新回憶起口令,否則,你就無法進入超級權(quán)限模式。

其他設置模式

這里要緊介紹幾種其它設置模式。

要進入其它設置模式，首先務必進入全局設置模式

端口設置模式

在全局設置模式下：

interface端口號

2500及1600系列的端口要緊有

?interfaceserial號碼

高速同步串口的號碼由0開始

?interfaceethernet號碼

以太口的號碼由0開始

?interfaceasync號碼

象2509,2511有專門的異步端口的路由器，AUX口為async0,其它的專門的異步

口由1開始編號。

AUX口在所有2500系列路由器上編號為async1

?linecon0

配置console口

為安全起見，能夠配置口令，配置如下

linecon0

login

passwprd口令字符串

建議:不要輕易配置login及口令,否貝!],一旦不記得,再進入路由器很煩惱。

SETUP模式

SETUP模式是用對話的方式，即一問一答的方式實現(xiàn)對路由器的配置，但這種方式只能對路由器

進入簡單的配置，無法實現(xiàn)進一步的配置。新路由器第一次進入配置時，系統(tǒng)會自動進入SETUP模式,

并詢問是否用SETUP模式進行配置。在任何時候，要進入SETUP模式，在超級權(quán)限模式下，鍵入setup。

RXBOOT模式

在路由器出現(xiàn)問題時，有的時候能夠RXBOOT模式解決。有兩種方式能夠進入RXBOOT模式。

方法1：在路由器加電60秒內(nèi)，在WIND0WS95或者NT的超級終端下，同時按ctrl+break鍵3-5

秒左右就進入RXBOOT模式。

方法2：在全局設置模式下，

config-register0x0

然后關(guān)電源重啟動，或者在超級權(quán)限下，鍵入

reload

則進入RXBOOT模式

RXBOOT模式的提示符為

>

在這里介紹一下，RXBOOT模式的一種用途：假如丟失了進入超級權(quán)限的口令怎么辦？假如BREAK

鍵沒有被封鎖，還有救，否則，你只能吃后悔藥，盡管沒有。

2500系列路由器步驟

在windows95或者的超級終端下，

1.重新加電，并在路由器啟動60秒內(nèi)，同時按Ctrl+break鍵3-5秒，進入RXBOOT模式

2.改變寄存器值

>o/r0x42

3.重新初始化

>i

4.這時，路由器將跳過原有配置，也就是沒有超級權(quán)限的口令。

進入超級權(quán)限模式，重新設置超級權(quán)限的口令，在全局設置模式下，

enablesecret口令字符串

5.在全局設置模式下，恢復寄存器值到原先的位置

config-register0x2102

6.在超級權(quán)限模式下，儲存配置

copyrunstart

7.重新加電，或者在超級權(quán)限模式下，重新熱啟動路由器，輸入

reload

關(guān)于1600系列路由器除了第2,3步命令不一致,其它步驟與2500系列路由器完成一樣。

2.修改寄存器值

confreg0x42

3.重新初始化路由器

reset

1.5.多重引導I。S

缺省情況下，Cisco路由器在FLASH中尋找I0S并啟動I0S,假如FLASH中沒有，會啟動ROM

中I0So

能夠設置Cisco路由器能夠有多個引導源，以實現(xiàn)多重引導，在一些對安全較高的環(huán)境中，

多重引導是需要的。多重引導表示路由器按照先后順序，依次尋找I0S,假如前面所指定的位置沒

有，則到下面的位置找I0S。

Cisco2500,1600系列能夠從FLASH,tftp服務器，ROM中啟動I0S。

注意:假如從tftp服務器啟動I0S,通常地,Cisco2500,1600路由器至少應有16MDRAM,由于所有

I0S首先以tftp服務器中下載到路由器的DRAM中,另外,要求tftp服務器務必正在運行,I0S軟件

在tftp服務器的根目錄下。tftp服務器務必與Cisco路由器的某個活動端口在同一網(wǎng)段。通常tftp

服務器在本地局域網(wǎng)中。

多重啟動配置如下：

通常地啟動順序為FLASH,tftp,ROM,在ROM中啟動，則路由器基本無法完成正常的網(wǎng)絡功能。

1.首先，從FLASH中啟動，在全局設置狀態(tài)下

bootsystemflash

2.然后，從tftp服務器中啟動，在全局設置模式下

bootsystemtftpIOS文件名tftp服務器IP地址

3.最后，從ROM中啟動，在全局設置模式下

bootsystemrom

4.在全局設置模式下設置寄存器值

config-register寄存器值

Cisco路由器中的PC寄存器為16位。最低4位，該值假如為3-F（16進制），表示能夠由BOOT

命令設置的地點啟動I0So

通常為0x2103-0x210F

實例

TFTP服務器

IP地址10.1.133

Currentconfiguration:

I

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekirn

i

bootsystemflash

!首先，從FLASH中啟動

bootsystemtftpc2500-j-l_112-9_p.bin10.1.1.33

!之后，從tftp服務器中啟動

!IOS文件名為c2500-j-l_I2-9_p.bin,tftp服務器地址為10.LL33

bootsystemrom

!最后，從ROM中啟動

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

i

interfaceSerialO

ipaddress10.1.2.1255.255.255.0

noipmroute-cache

noiproute-cache

i

interfaceSeriall

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

1.6.從服務器中自動下載路由器配置文件

路由器的配置文件能夠存放在tftp,rep或者MOP服務器中，通過一定的設置，路由器在啟動后

能夠自動下載路由器配置文件。路由器需要下載兩個文件，也可下列載其中的一個文件，這個文件合

在一起成為運行的配置。

1.網(wǎng)絡共用文件

該文件包含有幾個路由器共同的配置文件。

2.私有配置文件

該文件包含有某臺路由器特有的配置信息。

這兩個文件可用任何純文本編輯器進入編輯

通常地，要從tftp服務器中下載配置文件的網(wǎng)絡拓樸，如圖：

下載網(wǎng)絡共用文件的配置步驟

1.在全局設置模式下,啟動路由器配置文件下載功能

serviceconfig

2.在全局設置tftp服務器中下載網(wǎng)絡共用配置文件

bootnetworktftp網(wǎng)絡共用配置文件名tftp服務器IP地址

3.在端口設置狀態(tài)下，設置端口IP地址

ipaddress本地端口IP地址子網(wǎng)掩碼

下載私有配置文件配置步驟

1.在全局設置模式下，啟動路由器下載配置文件功能

serviceconfig

2.在全局設置模式下，設置路由器從tftp服務器中下載私有配置文件

boothosttftp私有配置文件名tftp服務器IP地址

3.在端口設置狀態(tài)，設置端口IP地址

ipaddress本端口IP地址子網(wǎng)掩碼

實例：

currentconfiguration:

I

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

i

boothosttry-host10.1.1.33

!從地址為10.LL33的tftp服務器中下載名為try-host的私有配置文件

bootnetworktry-network10.1.1.33

!從地址為10.LL33的tftp服務器中下載名為try-network的網(wǎng)絡共用文件

bootsystemflash

bootsystemtftpc2500-j-l-112-9_p.bin10.1.1.33

bootsystemrom

interfaceEthernetO

ipaddress10.1.1.33255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerialO

noipaddress

noipmroute-cache

noiproute-cache

i

interfaceSerial1

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

try-network文件內(nèi)容

iphostkim10.1.1.1

iphosttry10.1.2.1

iphosttry10.1.3.1

chat-sclabABORTERRORABORTBUSY""ATDT\T”TIMEOUT60CONNECT\c

try-host文件內(nèi)容

version11.2

serviceconfig

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

i

boothosttry-host10.1.1.33

bootnetworktry-network10.1.1.33

bootsystemFlash

bootsystemc2500-j-l_112-9_p.bin3

bootsystemrom

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerialO

ipaddress10.1.2.1255.255.255.0

noipmroute-cache

noiproute-cache

I

interfaceSerial1

noipaddress

noipmroute-cache

noiproute-cache

shutdown

I

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

?

end

1.7.配置AutoinstaII功能

cisco2500,1600系列路由器在沒有任何配置之前，能夠自動啟動autoinstall自動配置功能即

路由器會自動地到tftp服務器中尋找配置文件，并下載運行。配置文件需要事先編輯好，并存放在

tftp服務器的根目錄下：

要啟動自動配置功能，務必滿足下列條件：

1.路由器的物理線路務必事先接通。Cisco路由器能夠通過下列幾個端口找到tftp服務器。

?以太端口

?令牌環(huán)端口

?FDDI端口

?用ciscoI1DLC或者幀中繼封裝的同步串口

Cisco2500,1600系列路由器的高速同步串口在缺省狀態(tài)下

封裝的協(xié)議為CiscoI1DLC

注意:假如在HDLC封裝的端口無法實現(xiàn)自動配置功能,則路由器會自動在該端口上封裝幀中

繼。

2.新路由器的完整或者最小的配置，務必存放在tftp服務器的根目錄下，且tftp服務器務必

正在運行。

3.假如通過已配置好且正在與新路由器通過HDLC封裝的端口相連的路由器幫助實現(xiàn)自動配置功

能,則已配置好的路由器的該端口的IP地址的最后一個字節(jié)務必為1或者2。（幀中繼無此限

制）

4.假如通過已配置好的路由器的幀中繼封裝的端口幫助新路由器實現(xiàn)自動配置功能，已配置的

路由器務必進行如下配置：

?定義IPhelper地址指向tftp服務器

?IPhelperaddresstftp服務器的IP地址

?映射新路由器的IP地址

frame-relaymapip新路由器的與該端口的IP地址，本地幀中繼地址

5.假如通過已配置好的路由器的以太端口，令牌環(huán)端口，F(xiàn)DDI端口幫助新路由器實現(xiàn)自動配置

功能，則這些端口所連接的網(wǎng)段上務必有B00TP或者RARP服務器.且務必將新路由器的MAC

地址與IP地址進行映射。

6.有的時候可能需設置IPhelper地址幫助傳輸tftp及DNS廣播。下列介紹通過HDLC封裝的

端口實現(xiàn)自動配置。

自動配置工作過程，如圖：

1.首先，新路由器需要得到與已存在的路由器相連的通過HDLC封裝的端口的IP地址。這里即是

RouterA的Serial1端口。新路由器通過SLARP廣播尋找。假如已配置好的路由器的與其相

連的端口，這里即是RouterB的Serial0端口的IP地址的最后一個字節(jié)為1,則RouterA

的Seriall的IP地址的最后一個字節(jié)為2,假如RouterB的Serial0的地址的最后一個字

節(jié)為2,則RouterA的Serial1IP地址的最后一個字節(jié)為1。

2.之后，新路由器需要明白自己的名字。假如在tftp服務器上，它會尋找一個名字為

network-config或者Cisconet.cfg的文件。在這個文件中，務必有RouterAserial1端

口的IP地址與新路由器名字的映射，這里

RouterA的名字為Kim。

3.在新的路由器找到自己的名字之后，它會在tftp服務器的根目錄下尋找自己的配置文件。配

置文件的名字為：

新路由器的名字-confg

這里RouterA的配置文件名為Kim-confg

4.新的路由器下載配置文件，并裝DRAM中運行。

實例：

已配置好的路由器RouterB的配置

kimSshorun

Buildingconfiguration...

Currentconfiguration:

i

version11.2

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekiml

i

bootsystemflash

bootsystemrom

i

interfaceEthernetO

ipaddress10.1.1.1255.255.255.0

noipmroute-cache

noiproute-cache

i

internetSerialO

ipaddress192.192.192.1255.255.255.0

iuphelper-address3

!廣播地址指向tftp服務器

noipmroute-cache

noiproute-cache

!本實例用V.35線纜直連模擬DDN專線，IIDLC的配置請參照HDLC配置章節(jié)

bandwidth2000

!帶寬為2M

clockrate2000000

!同步時鐘

interfaceSeriall

noipaddress

noipmroute-cache

noiproute-cache

shutdown

i

noipclassless

i

linecon0

line18

transportinputall

lineaux0

transportinputall

linevty04

login

i

end

network-confg文件的內(nèi)容：

iphostkim192.192.192.2

!新路由器RouterA的高速同步串口1的地址與名字映射

iphosttry10.1.2.1

iphosttryl10.1.3.1

kim-confg文件的內(nèi)容

inteO

ipadd193.1.3.1255.255.255.0

intel

ipadd192.1.2.1255.255.255.0

iproute0.0.0.00.0.0.0192.192.192.1

RouterA的自動啟動過程及啟動后的執(zhí)行配置

%SYS-5-REL0AD:Reloadrequested

Systembootstrap,Version11.2(10c),SOFTWARE

Copyright?1986-1996byciscoSystems

2500processorwith2048Kbytesofmainmemory

Notioce:NVRAMinvalid,possiblyduetowriteerase.

F3:5173084+61848+255460at0x3000060

RestrictedRightsLegend

Use,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsassetforthin

subparagraph(c)ofthecommercialComputerSoftware-RestrictedRightsclauseatFAR

sec.52.227-19andsubparagraph(c)(1)(ii)oftheRightsinTechnialDataandComputer

SoftwareclauseatDFARSsec.252.225-7013.

CiscoSystems,inc.

170WestTasmanDrive

SanJose,California95134-1706

CiscointernetworkOperatingSystemSoftware

I0S(tm)2500software(c2500-D-L),version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscosystemsinc.

CompiledMon31-Mar-9720:17byckralik

Imagetext-base:0x302a734data-base:0x00001000

Cisco2500(68030)processor(revisionL)with2048K/2048Kbytesofmemory.

ProcessorboardID06246045,withhardwarerevision00000000

Bridgingsoftware.

X.25software,version2.0,NET2BFEandGOSIPcompliant.

2Ethernet/IEEE802.3interface(s)

2Serialnetworkinterface(s)

32Kbyteofnon-volatileconfigurationmemory.

8192KbytesofprocessorboardsystemFlash(ReadONLY)

Notice:NVRAMinvalid,possiblyduetowriteerase.

SLARP:interfaceSerialresolved.Thisinterfacehasbeenautomaticallyresolvedthruthe

SLARPprocess.Therouterwillnowattempttoretrieveitsnameandconfigurationfile.

Loadingnetwork-configfrom10.1.1.33(viaSeriall):!

!新路由器RouterA在tftp服務器中找到network-confg文件

[OK-74/32723bytes]

configurationmappedipaddress192.192.192.2tokim

!新路由器RouterA的名字為kim,地址為192.192.192.2

Loadingkim-confgfrom10.1.1.33(viaseriall):!

[OK-122/32723bytes]

!新路由器RouterA從tftp服務器中成功下載自己的配置文件，名為kinrconfg

SETUP：newinterfaceSerialOplacedin"shutdown“state

PressRETURNtogetstarted!

%LINK-5-SLARP:Serialladdress192.192.192.2,resolvedby192.192.192.1

%LINK-3-UPDOWNinterfaceEthernetO,changedstatetoup

%LINK-3-UPDOWNinterfaceEthernetl,changedstatetoup

%LINK-3-UPDOWNinterfaceserialO,changedstatetodown

%LINK-3-UPDOWNinterfaceseriall,changedstatetoup

%LINEPROTO-5-UPDOWN：lineprotocoloninterfaceethernetO,changedstatetodown

虬INEPROTO-5-UPDOWN：lineprotocoloninterfaceethernetl,changedstatetodown

%LINEPROTO-5-UPDOWN：lineprotocoloninterfaceserialO,changedstatetodown

虬INEPROTO-5-UPDOWN：lineprotocoloninterfaceseriall,changedstatetoup

%PARSER-4-BADCFG:Unexpectedendofconfigurationfile.

%SYS-5一CONFIG:Configurationfromnetwork-confgbyconsoletftpfrom10.1.1.33

%SYS-5-CONFIG:Configurationfromkim-confgbyconsoletftpfrom10.1.1.33

%SYS15-RESTART:Systemrestarted-

ciscointernetworkOperatingSystemSoftware

IOS(tm)2500software(C2500-D-L),Version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscosystem,Inc.

CompiledMon31-Mar-9720:17byckralik

%LINK-5-CHANGED:interfaceSerialO,changedstatetoadministrativelydown

kim>en

!新路由器RouterA的配置

kim#shorun

Buildingconfiguration...

Currentconfiguration:

!

version11.2

noserviceudp-smal1-servers

noservicetcp-smal1-servers

i

hostnamekim

!

!

iphostkim192.192.192.2

iphosttry10.1.2.1

iphosttryl10.1.3.1

interfaceEthernetO

ipaddress192.1.3.1255.255.255.0

interfaceEthernet1

ipaddress192.1.2.1255.255.255.0

!

interfaceSerialO

noipaddress

shutdown

I

interfaceSerial1

ipaddress192.192.192.2255.255.255.0

!

noipclassless

iproute0.0.0.00.0.0.0192.192.192.1

!

linecon0

lineaux0

linevty04

login

!

假如線路沒有接好，或者Autoinstall功能被錯誤地啟動，或者錯誤啟動自動下載配置文件功能時，路由

器會不停地尋找?guī)讉€文件。如下：

%SYS-5-RELOAD：Reloadrequested

SystemBootstrap.Version11.0(10c),SOFTWARE

Copyright(c)1986-1995byciscosystems

2500processwith2048Kbytesofmainmemory

%SYS-4-C0NFIG_NEWER:Configurationsfromversion11.2maynotbecorrectlyunderstoodo

F3:5173084+61848+255460at0x3000060

Restrictedrightslegend

Use,duplication,ordisclosurebytheGovernmentissubjecttorestrictionsassetforth

insubparagraph(c)oftheCommercialComputerSoftware-RestrictedRightsclauseatFAR

sec.52.227-19andsubparagraph(c)(1)(ii)oftheRightsinTechnicalDataandComputer

SoftwareclauseatDFARSsec.252.227-7013.

ciscoSystems.Inc.

170WestTasmanDrive

Sanjose.California95134-1706

CiscoInternetworkOperatingSystemSoftware

IOS(TM)2500Software(c2500-D-L),version11.2(5),RELEASESOFTWARE(fcl)

Copyright(c)1986-1997byciscoSystems.Inc.

CompiledMon31-Mar-9720:17byckralik

Imagetest-base:0x0302A734,data-base:0x00001000

cisco2509(68030)processor(revisionM)with2048K/2048Kbytesofmemory.

ProcesorboardID06900170.withhardwarerevision00000000

Bridgingsoftware.

X.25software.Version2.0,NET2,BFEandGOSIPcompliant.

1Ethernet/IEEE802.3interface(s)

2Serialnetworkinterfaces

8teminalline(s)

32Kbytesofnon-volatileconfigurationmemory.

8192KbytesofprocessorboardSystemflash(ReadONLY)

Loadingnetwork-confg[timedout]

Loadingcisconet.cfg[timedout]

Loadingkim-confg[timedout]

Loadingkim.cfg[timedout]

這時應斷掉所有線路，在沒有封鎖BREAK情況下，重新啟動路由器并在WIN95或者NT的超級終端下鍵

入CTRL+BREAK鍵，進入RXB00T模式，并修改寄存器值到0x42并重新初始化。(此上步驟與上面的處理

口令丟失的步驟一樣)能夠?qū)⒃信渲萌縿h掉。

在超級權(quán)限狀態(tài)下

writeerase回車

并將寄存器值改回到0x2102,并重新啟動或者在全局設置模式下設置

noserviceconfig

cofing-register0x2102(疑應為config-register0x2102,但原文如此)

之后重新啟動。

命令行規(guī)則：

1.在任何模式下，只要鍵入的命令行的關(guān)鍵字從左至右所包含的字母能將該命令與其它同一模式

下的命令完全區(qū)別開來。即可。

如：interfaceserial0

完全能夠?qū)懗蒳nts0

2.在任何模式下，打一個“？”即能夠顯示所有在該模式下的所有命令。

3?假如不可能正確拼寫某個命令，能夠鍵盤入開始的幾個字母，在其后緊跟一個問號，路由器即

提示有什么樣的命令與其匹配。

4.如不明白命令行后面的參數(shù)應為什么，能夠在該命令的關(guān)鍵字后空一個格，鍵盤入“？”，路由

器即會提示你與“？”對應的位置的參數(shù)是什么。

如:copy?或者copyrun?

5.要去掉某條配置命令，在原配置命令前加一個no并空一個格，如要去掉前面提到的bootsystem

flash,在相同模式下，能夠鍵盤入nobootsystemflasho

1.8.常用的命令行快捷編輯鍵

Ctrl+p

從最近一次鍵入的命令開始從后向前按一次Ctrl+p就會顯示往常鍵入的一條命令。

Ctrl+b

在鍵入命令時，每按一次Ctrl+b,光標就會回退一格

Ctrl+f

在鍵入命令時，每按一次Ctrl+f,光標就會前進一格

Ctrl+a

在鍵入命令時，光標會在當前位置進到命令行的第一字母

Ctrl+e

在鍵入命令時，光標會在當位置回到命令行的末尾

1.9.路由器口令的安全管理

通過console端口，AUX端口，或者Telnet進入路由器時，通常遇到兩個口令

1.進入路由器的口令

2.從通常用戶模式進入超級權(quán)限模式的口令

進入路由器的口令設置步驟

在console,AUX,vty端口設置

login

password字符串

多級權(quán)限配置

缺省條件下，CiscoIOS只有一個超級權(quán)限的口令，能夠配置CiscoI0S有多達16個級別的權(quán)限

及其口令。能夠設置通過某個級別的口令登錄的用戶只同意使用某些命令。

設置步驟：

1.設置某條命令屬于某個級別，在全局設置模式下

privilege模式level級別命令關(guān)鍵字

注意:CiscoIOS能夠定制0-15個級別權(quán)限。0-15級別中,數(shù)字越大,權(quán)限越高,權(quán)限高的級

別繼承低權(quán)限的所有命令。

2.設置某個級別的口令

enablesecretlevel級別口令

通過多級權(quán)限，能夠根據(jù)管理要求，授予相應的工作以相應的權(quán)限。

實例：

Currentconfiguration:

version11.2

servicepassword-encryption

noserviceudp-smal1-servers

noservicetcp-smal1-servers

!

hostnamekim

I

enablesecretlevel15$l$i263$y0dAuqsvie8CyULIgGeRM/

enablesecretlevel25$l$XvWZ$lrd0j5SJVd3172mBzdl6el

enablesecret5$l$m3hv$ahrsOKrkeAXElm.yapgcA/

[

interfaceEthernetO

noipaddress

shutdown

i

interfaceSerialO

noipaddress

shutdown

!

interfaceSerial1

noipaddress

shutdown

!

interfaceAsyncl

noipaddress

!

noipclassless

privilegeconfigurelevel2line

privilegeconfigurelevel2iproute

privilegeconfigurelevel2interface

privilegeconfigurelevel2iprouting

privilegeconfigurelevelIE>ip

privilegeexeclevel2start-chat

privilegeexeclevel2copyrunning-configstartup-config

privilegeexeclevel2copyrunning-config

privilegeexeclevel2copy

privilegeexeclevel2configureterminal

privilegeexeclevel2configure

privilegeexeclevel1showiproute

privilegeexeclevel1showipprotocols

privilegeexeclevel1showip

privilegeexeclevel1showstartup-config

privilegeexeclevel1showrunning-config

privilegeexeclevel1show

privilegeexeclevel1debugdialer

privilegeexeclevel1debugPPPauthentication

privilegeexeclevel1debugPPPerror

privilegeexeclevel1debugPPPnegotiation

privilegeexeclevel1debugPPPpacket

privilegeexeclevel1debugPPP

privilegeexeclevel1debugiprouting

privilegeexeclevel1debugip

privilegeexeclevel1debugmodem

privilegeexeclevel1debug

linec'on0

line18

line，aux0

linevty04

login

end

1.10.檢查路由器配置及工作狀態(tài)的常用命令

在超級權(quán)限模式下

1、ping目地地址

或者

ping回車，

通過提示進行擴展的ping,通過ping能夠檢測下三層，即物理層，數(shù)據(jù)鏈路層，IP層是否工作

正常。

2、trace目地地址

能夠跟蹤數(shù)據(jù)通過哪一條路徑到達目地

3、telnet目地地址

能夠檢測應與層是否工作正常

另外，要經(jīng)常用到下列二個命令，在超級權(quán)限模式下，show命令。show命令能夠顯示配置及許多

路由器的參數(shù)與工作狀況：其中

showrun

顯示當前正在運行的配置

showstart

顯示當前在NVRAM中的配置

showversion

顯示路由器軟件版本，端口信息等

showinterface端口號

顯示相應端口的工作狀態(tài)及已配置的參數(shù)

debug命令

debug命令能夠?qū)崟r顯示路由器的工作情況，缺省狀態(tài)下，debug信息只能在與console端口連接的

終端上顯示。如想在遠程Telnet方式下看到debug信息，則在超級權(quán)限狀態(tài)下，

terminalmonitor

2.IP協(xié)議配置的基本原則

要使Cisco路由器在IP網(wǎng)絡中正常工作，通常要遵循一些規(guī)則：如圖:

關(guān)于A,B來說，它們互為相鄰的路由器，其中A路由器的SO與B路由器的S1為相鄰路由器的相鄰端

口，但A路由器的S1口與B路的器的S1口并不是相鄰端口，A與D不是相鄰路由器。

規(guī)則：

1、通常地，路由器的物理網(wǎng)絡端口通常要有一個IP地址

2、相鄰路由器的相鄰端口IP地址務必在同一IP網(wǎng)絡上

3、同一路由器的不一致端口的IP地址務必在不一致IP網(wǎng)段上

4、除了相鄰路由器的相鄰端口外，所有網(wǎng)絡中路由器所連接的網(wǎng)段即所有路由器的任何兩個

非相鄰端口都務必不在同一網(wǎng)段上。

3.IP協(xié)議配置

IP協(xié)議配置的要緊任務

1、配置端口IP地址

2、配置廣域網(wǎng)線路協(xié)議

3、配置IP地址與物理網(wǎng)絡地址如何映射

4、配置路由

5、其它設置

IP協(xié)議的要緊配置

1、為端口設置一個IP地址，在端口設置狀態(tài)下

ipaddress本端口IP地址子網(wǎng)掩碼

另外，在同一端口中能夠設置兩個以上的不一致網(wǎng)段的IP地址，這樣能夠?qū)崿F(xiàn)連接在同一局域

網(wǎng)上不一致網(wǎng)段之間的通訊。通常由于一個網(wǎng)段關(guān)于用戶來說不夠用，能夠使用這種辦法。

在端口設置狀態(tài)下

ipaddress本端口IP地址子網(wǎng)掩碼secondary

注意:假如要實現(xiàn)連在同一路由器端口的不一致網(wǎng)段的通訊,務必在端口設置狀態(tài)下

ipredirect

通常地，Cisco路由器不同意從同一端口進來的IP包又發(fā)回到原端口中，ipredirect表示同意

在同一端進入路由器的IP包由原端口發(fā)送回去。

2、網(wǎng)絡中含有0的IP地址如138.0.0.1或者192.1.0.2,強烈建議盡量不要使用這樣的IP地址，如

要使用這的地址，在全局設置模式下務必設置

ipsubnet-zero

包過濾配置

包過濾功能能夠幫助路由器操縱數(shù)據(jù)包在網(wǎng)絡中的傳輸，通過包過濾能夠限制網(wǎng)絡流量與增加網(wǎng)

絡安全性，包過濾功能對路由器本身產(chǎn)生的數(shù)據(jù)包不起作用，當數(shù)據(jù)包進入某個端