Cisco路由器配置步骤
初始配置
1、 router#setup 进入SETUP模式
2、 router#clock set hh:mm:ss date moth year 时间设置 3、 router>show history router>terminal history size lines 4、 router#show version 5、 router#show running-config 6、 router#show starup-config 7、 router(config)#hostname name 主机命名 8、 router(config)#banner motd # message # 开机时的固定显示信息 9、 router(config)#enable password password 特权模式明文密码 10、 router(config)#no enable password 11、 router(config)#enable secret password 特权模式加密密码 12、 router(config)#no enable secret 13、 router(config)#service password-encryption 特权模式把明文密码加密密码,没enable secret安全,可以反解 14、 router(config)#line console 控制台密码 15、 router(config-line)#login 16、 router(config-line)#password password 17、 router(config-line)#exec-timeout mm ss 禁止控制台会话自动退出 18、 router(config-line)#logging synchronous重显被打乱的控制台输入 router(config)#no ip domain-lookup 禁止域名解析 19、 router(config)#line vty 0 4 虚拟终端密码 20、 router(config-line)#login 21、 router(config-line)#password password 22、 router(config)#interface type number(slot/port) 端口设置 23、 router(config-if)#ip address ip summast 24、 router(config-if)#clock rate 64000(时钟频率单位为bps,只在DCE端设置) 25、 router(config-if)#bandwith 64 (带宽设置,单位为KB) 26、 router(config-if)#no shutdown (shutdown) 27、 router(config-if )#media-type type(10base) 为以太网端口选择适当的介质类型 28、 router(config-if )#ctrl+z 保存退出到特权模式 29、 router>enable 进入特权模式 30、 router#config terminal 进入全局配置模式
31、 Interface Router(config-if)# 端口设置 Subinterface Router(config-subif)# 子端口设置 Controller Router(config-controller)# 控制口设置 Line Router(config-line)# 虚拟口设置 Router Router(config-router)# 路由设置 IPX router Router(config-ipx-router)# IPX路由设置 32、 router#show interface 33、 router#show interface Ethernet 0 34、 router#show interface serial 0 35、 router#show running-config 36、 router#show starup-config 37、 router#show flash 38、 router#show controller 39、 router#show controller interface type 40、 router#show running-config router#copy running-config starup-config router#copy running-config tftp router#copy starup-config tftp router#copy flash tftp router#copy tftp star-config router#copy tftp flash 端口状态 Serial1 is up, line protocol is up正常工作 Serial1 is up, line protocol is down连接问题 Serial1 is down, line protocol is down端口问题 Serial1 is administratively down, line protocol is down人为关闭 配置寄存器的值 1、 关闭路由器的电源重新启动按住ctrl+break键入进 2、 > 3、 >o/r 0x2142(跳过nvarm启动恢复密码) 4、 >I 5、 当系统提示是否进入setup模式时,按N 6、 router> 7、 router>enable 8、 router# 9、 进入修改后(包括密码、寄存器的值:0x2100为rommonitor启动、0x2101为setup模式启动、0x2102为 10、 router#copy running-config starup-config 11、 router#reload 12、 也可以在router#setup进入setup模式 静态路由协议设置 router(config)#ip route network submask(要到达的网络号掩码)ip address(下一跳或出口ip地址) router(config)#ip route rip设置 router(config)#router rip router(config-router)#network network-number router#show ip protocol 查看RIP信息 router#show ip route 查看路由表 router#debug ip rip 查看RIP更新信息 router(config-router)#passive-interface e0 (阻止发出作息) router(config-router)#ip rip receive version 1 2接收1、2RIP版本信息 eigrp设置 router(config)#router eigrp as number router(config-router)#network network number router(config)#no auto-summry 关闭自动汇总 router(config)# auto-summry 打开自动汇总(默认是打开的) router#show ip route eigrp 显示当前的路由表里的EIGRP条目 router#show ip protocol 显示活动的路由协议进程的参数和当前的状态 router#show ip eigrp neighbors 显示被EIGRP发现的邻居 router#show ip eigrp traffic 显示发出和收到的IP EIGRP 包的数量 router#show ip eigrp topology 显示IP EIGRP的拓扑表 router#debug ip eigrp ospf设置 1. Router(config)#router ospf process-id Router(config-router)#network address (可以是网络号也可以是Ip地址 mask(通配掩码 )area area-id Router(config-if)# ip ospf priority numbe 配置OSPF的优先级 Router#show ip protocols 验证OSPF的配置 Router#show ip route 显示路由器学到的所有路由 Router#show ip ospf interface type number 显示 area-ID 和邻接信息 Router#show ip ospf neighbor 基于每接口显示OSPF邻居信息 Router#debug ip ospf events Router#debug ip ospf packet 2. Router(config)# interface loopback number(lookback回路配置) Router(config-if)# ip address ip-address subnet-mask Router(config-if)# ip ospf cost cost-numbe 修改OSPF 的Cost数值 Router(config-if)# ip ospf authentication-key key 配置明文口令 Router(config-if)# ip ospf messge-digest-key keyid md5 key 配置MD5口令 (keyid和key必须配对一致,两邻居才可以通信) Router(config-route)# area area-id authentication [message-digest] message-digest为可选项,使用后路由器只传送口令消息的摘要(或散列) 配置OSPF区域的验证: 3. Router(config-if)# ip ospf hello-interval seconds 配置hello间隔: Router(config-if)# ip ospf dead-interval seconds配置down机判断间隔 访问列表 1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定 Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255 Router(config)#access-list 10 permit any Router(config)#int e1 Router(config-if)#ip access-group 10 out 使用IP标准ACL来控制VTY线路的访问. Router(config)#access-list 50 permit 172.16.10.3 Router(config)#line vty 0 4 Router(config-line)#access-class 删除IP标准ACL Router(config-line)#no ip access-class Router(config)#no access-list 50 2.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定 Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21 Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23 Router(config)#access-list 110 permit ip any any Router(config)#int e1 Router(config-if)#ip access-group 110 out 3.虚拟通道访问 router(config)#access-list 12 permit 192.89.55.0 0.0.0.255 router(config)#line vty 0 4 outer(config-line)#access-class 3.show ip interface:只显示IP访问列表信息 4.show ip interface:显示所有接口的信息和配置的ACL信息 5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息 6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息. |
gluttony
博客统计信息
热门文章
最新评论
友情链接