思科路由器的设置详细 思科路由器的命令说明
软件是无法关闭 cisco路由器的 FTP功能的 只能登陆到路由器上 命令关闭 如果是直连 查看设备和下连路由器接口的IP地址 如果网络规划比较规范的话 两个IP地址应该是挨着的。
CISCO路由器的基本配置命令
查看端口信息:
Router>showinterface
查看路由表信息:
Router>show iproute
查看路由器的版本信息和硬件配置信息:
Router>showversion
特权模式下,查看路由器NVRAM中备份的配置文件内容:
Router # showstartup-config
在特权模式下,查看路由器当前配置文件的信息:
Router #showrunning-config
注:NVRAM中的配置信息和当前配置信息的区别在于,当前配置信息是放在路由器随机存取储存器(RAM)中运行的配置文件,在路由器复位时会丢失;而NVRAM中的配置信息是保存在路由器的非易失性(NVRAM)存储器中,在路由器复位时也不会丢失。
全局配置模式:
在特权模式下输入config terminal命令进入全局配置模式:
Router #configterminal
提示符变为:
Router(config)#
在全局配置模式下,可以设置路由器的名字、用户口令等一些基本参数。
接口配置模式:
在全局配置模式下输入命令:
Router(config)# interface<端口类型><端口号>
即进入接口配置模式,提示符为:
Router(config-if)#
例如:
Router(config)#interface S0
Router(config-if)#//进入端口S0的配置状态
Router(config)#interface F0
Router(config-if)# //进入端口F0的配置状态
注:在端口配置模式下,可以对端口采用封装协议、IP地址和工作模式等参数进行配置。路由器的端口类型主要有:高速同步串口(Serial)、以太网口(Ethernet)和吉比特以太网口(GigaEthernet)等。
设置路由器的名字:
在全局配置模式下,设置路由器的名字为RouterA:
Router(config)# hostname RouterA
设置用户登入的密码:
在全局配置模式下,设置用户登入的密码为star1:
Router (config) #enable password star1
Star1为设置的密码字符,在远程Telnet到路由器时需要用该密码进行验证。
设置加密的特权密码:
在全局配置模式下,设置加密的特权密码为star:
Router(config)# enable secret star
该密码在显示路由器配置文件中时是一串加密的字符串。从路由器用户模式到特权模式时需要用该密码进行验证,验证通过后才能进入特权模式。
注意:当配置了enable password口令后,再配置enable secret口令,则选择的口令不能与enable password相同,否则容易泄密。当同时配置了enable password和enable secret口令后,只有enable secret口令有效。
例3.7 将特权口令改为q303,将特权的第一级口令设为q303。
Router A # Configterminal
Router A (config)# enable password q303 //将特权口令改为q303
Router A (config)# enable secretstar //将特权加密口令改为star
例3.8 设置console端口、AUX端口、Telnet进入路由器Router A的密码,防止配置被修改。console端口密码:
Router A # configterminal
Router A (config)# line console 0Router A (config-line) # login
Router A(config-line) # password star
Router A(config-line)# exit
AUX端口的密码:
Router A # configterminal
Router A (config)# line aux 0
Router A(config-line) # login
Router A(config-line) # password star
Router A(config-line)# exit
Telnet口令:
Router A # configterminal
Router A(config-line) # login
Router A(config)# line vty 0 4
Router A(config-line) # password star
Router A(config-line)# exit
复位路由器:
在特权模式执行以下命令即可复位路由器:
Router# reload
在复位的时候,路由器会给出确认是不是真的要复位,还会提示保存当前配置的信息。
Systemconfiguration has been modified. Save?[yes/no]:n
Proceed withreload?[confirm]
注意:出现[yes/no]提示后,要选择“no”;在[confirm]后,选择“Enter”;这样才能重新启动路由器。
保存当前的配置信息:
在对路由器进行配置和修改配置后,如果没有保存当前配置,在路由器复位时,已做的配置和修改都会丢失,所以在配置路由器后一定要注意保存当前配置。
保存当前配置是在特权模式下执行的,其命令如下:
Router# copy runstart
或者:
Router# write[erase | memory | network]
参数:
erase表示擦除路由器中的配置文件,
memory表示把当前配置保存到路由器的配置文件中,
network表示把当前配置保存到网络的tftp服务器上。
清除路由器ANVRAM中保存的配置文件:
RouterA# erasestartup-config
RouterA # reload
Systemconfiguration has been modified. Save?[yes/no]:n
Proceed withreload?[confirm]
IP与MAC绑定:
将IP与MAC绑定,目的是为了防止IP地址盗用:
Router A # Configterminal
Router A (config)# arp 192.168.2.50008.c7b0.84c9 arpa
此时,只有IP地址为192.168.2.5,且同时该主机的MAC地址为0008.c7b0.84c9时,该计算机才能访问其他网络的主机,从而有效地防止了IP地址的盗用,保证了用户的合法权益。
路由器一般有广域网和局域网两种接口,其类型主要有现在广泛使用的Ethernet接口、高速同步串口(Serial)和现在已经很少见的ISDN接口,在一些低端的路由器还配有电话拨号异步串口(Async)。在路由器的配置过程中除Ethernet接口以外,其他端口必须对其所采用的链路层协议进行封装。
设置端口IP地址:
在配置模式下进入要配置的端口,使用命令:
Router(config)#interface serial 0
在端口配置模式下设置端口的IP地址,使用命令:
Router(config-if)#ip address ip-address netmask
例如:将Serial 0口的IP地址设置为“192.168.0.1”,子网掩码为“255.255.255.0”
Router(config-if)# ip address 192.168.0.1 255.255.255.0
配置接口IP地址时一定要记得配置相应的子网掩码.否则路由器会拒绝所设置的IP地址。
DCE端设置同步时钟:
如果将两台路由器通过V.35或RS232线缆进行直连时,则必须由连接DCE线缆的路由器一方提供同步时钟。路由器为DCE配置命令如下:
Router(config-if)# clock rate 64000
激活和关闭端口:
特别要注意,Cisco路由器在默认情况下是关闭的。如果不知道这一点,配置完数据后网络仍是不通的。所以,在配置完端口后一定要紧接着激活端口。
在端口配置模式下激活端口使用命令:
Router(config-if)# no shutdown
在端口配置模式下关闭端口使用命令:
Router(config-if)# shutdown
描述端口:
比较大的网络,网络间的路由较多,单凭人工去记路由器各个端口连接的网络,难免出错。Cisco路由器提供了一条描述端口的命令如下:
Router(config-if)#description string
例如:对Serial口的描述为“link-edu”到教育网的出口:
Router(config-if)# description link-edu
设置端口所使用数据链路层的协议:
在配置同步、异步串口和ISDN端口时,要为其指定链路层所使用的协议。Cisco路由器和锐捷路由器中默认使用HDLC协议。
设置端口链路层协议的命令格式如下:
Router(config-if)# encapsulation {frame-relay | hdlc | ppp}
参数:
frame-relay表示用帧中继作为数据链路层协议;
HDLC表示用HDLC作为链路层协议;
PPP表示用PPP作为数据链路层协议。
在路由器启动过程中,如果忘记了进入路由器的密码,首先就需要清除路由器密码:
步骤1:路由器重新启动:
关闭路由器的电源,再打开。
步骤2:迅速按“ctrl+break”(按住ctrl,不断地按break)。
注意:以上两步建议两人合作,容易成功。
步骤3:出现“boot:”提示:
boot:
步骤4:输入“setup-reg”:
boot: setup-reg
步骤5:出现对话配置提示,选择“Y”。
步骤6:接下来的询问问题前两个选择“Y”,后面的问题全部默认回车。
步骤7:这个时候重新回到对话配置提示,选择“N”。
步骤8:在“boot:”输入“reset”
步骤9:路由器这个时候被重新启动了,路由器会跳过你的配置文件,直接进入一个出厂设置。其实你的配置文件还在,可以通过“show startup-config”查看。
如果还想恢复原来配置,就“copy startup-config running-config”.
七、动态NAT配置
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定义内部网络允许访问外部网络
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定义合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190netmask 255.255.255.248
5.实现网络地址转换
Router(config)#ip nat inside source list 1 pool chen
6.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
PAT的配置
1.配置外部端口的IP地址
Router(config)#interface s0
Router(config-if)#ip address 61.159.62.129 255.255.255.248
2.配置内部端口的IP地址
Router(config)#interface e0
Router(config-if)#ip address 192.168.100.1 255.255.255.0
3.定义内部网络允许访问外部网络
Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4.定义合法的IP地址池
Router(config)#ip nat pool chen 61.159.62.129 61.159.62.190netmask 255.255.255.248
5.实现复用IP地址转换
Router(config)#ip nat inside source list 1 pool chen overload
6.在内部和外部端口上启用NAT
Router(config)#interafce s0
Router(config-if)#ip nat outside
Router(config)#interafce e0
Router(config-if)#ip nat inside
Access-group 把访问控制列表(ACL)应用到接口上
Access-list 定义一个标准的IP ACL
Access-template 在连接的路由器上手动替换临时访问列表入口
Appn 向APPN子系统发送命令
Atmsig 执行ATM信令命令
B 手动引导操作系统
Bandwidth 设置接口的带宽
Banner motd 指定日期信息标语
Bfe 设置突发事件手册模式
Boot system 指定路由器启动时加载的系统映像
Calendar 设置硬件日历
Cd 更改路径
Cdp enable 允许接口运行CDP协议
Clear 复位功能
Clear counters 清除接口计数器
Clear interface 重新启动接口上的件逻辑
Clockrate 设置串口硬件连接的时钟速率,如网络接口模块和接口处理器能接受的速率
Cmt 开启/关闭FDDI连接管理功能
Config-register 修改配置寄存器设置
Configure 允许进入存在的配置模式,在中心站点上维护并保存配置信息
Configure memory 从NVRAM加载配置信息
Configure terminal 从终端进行手动配置
Connect 打开一个终端连接
Copy 复制配置或映像数据
Copy flash tftp 备份系统映像文件到TFTP服务器
Copy running-config startup-config 将RAM中的当前配置存储到NVRAM
Copy running-config tftp 将RAM中的当前配置存储到网络TFTP服务器上
Copy tftp flash 从TFTP服务器上下载新映像到Flash
Copy tftp running-config 从TFTP服务器上下载配置文件
Debug 使用调试功能
Debug dialer 显示接口在拨什么号及诸如此类的信息
Debug ip rip 显示RIP路由选择更新数据
Debug ipx routing activity 显示关于路由选择协议(RIP)更新数据包的信息
Debug ipx sap 显示关于SAP(业务通告协议)更新数据包信息
Debug isdn q921 显示在路由器D通道ISDN接口上发生的数据链路层(第2层)的访问过程
Debug ppp 显示在实施PPP中发生的业务和交换信息
Delete 删除文件
Deny 为一个已命名的IP ACL设置条件
Dialer idle-timeout 规定线路断开前的空闲时间的长度
Dialer map 设置一个串行接口来呼叫一个或多个地点
Dialer wait-for-carrier-time 规定花多长时间等待一个载体
Dialer-group 通过对属于一个特定拨号组的接口进行配置来访问控制
Dialer-list protocol 定义一个数字数据接受器(DDR)拨号表以通过协议或ACL与协议的组合来控制控制拨号
Dir 显示给定设备上的文件
Disable 关闭特许模式
Disconnect 断开已建立的连接
Enable 打开特许模式
Enable password 确定一个密码以防止对路由器非授权的访问
在百度文库里面搜索:思科路由器设置或思科路由器的命令。有很多文章。
请到思科官网去查看或下载
