| 实验四:路由器基本配置 |
| 一、实验目的 学习命令行方式配置路由器的基本方法,理解路由器工作原理 二、实验内容 1.路由器配置方式 2.路由器基本配置命令 三、相关知识 路由器常用模式有: ①用户模式:提示符 >,登录路由器时进入该模式,在这个模式下只能查看部分交换机的信息,但不能修改信息。 ②模式:提示符 #,该模式是进入各种配置状态的入口,在这个模式下也只能查看路由器的信息,但不能修改。这个模式通常设置密码保护。 ③全局配置模式:提示符 (config)#,可以配置路由器的一些全局性信息,如名字、密码等。 ④接口配置模式:提示符 (config-if)#,可以配置路由器的接口信息。 ⑤路由配置模式:提示符 (config-router)#,可以在路由器上配置路由协议。 ⑥线路配置模式:提示符 (config-line)# ,可以配置路由器连接线路的参数。 conf t 命令是 configure terminal 命令的简写。 interface 命令中需要指明要配置的接口,如:interface e0 表示配置以太网接口e0,interface s0 表示配置串行口s0。 line 命令中需指明要配置的登录线路,如:line console 0 表示配置控制台端口0,line vty 0 4 表示配置远程登录端口0~4。 router 命令中需指明配置的协议类型,如:router rip 表示配置RIP协议。 exit 命令用于退回到上一层模式。Ctrl+Z或end用于从深层模式直接退回模式。 logout 命令用于注销,结束会话。 四、实验内容 1、配置路由器名字 路由器的名字用于识别各路由器,默认名为Router。假如把路由器的名字改为R1,可用以下命令: Router(config)#hostname R1 R1(config)# 配置后,路由器的名字会出现在命令提示符前面。 2、设置控制台口令 控制台口令是用超级终端登录路由器时使用的口令。 R1(config)#line console 0 R1(config-line)#login R1(config-line)#password 123456 line console 0表示配置控制台端口0;用login命令允许登录;用password命令设置登录密码。 可以用logout结束会话再重新登录来验证登录口令: R1(config-line)#exit R1#logout Router con0 is now available Press RETURN to get started Password: R1> 在“Password:”后输入口令123456,就可以进入用户模式。(注:输入口令时无回显,即没有任何显示。) 3、设置远程登录口令(Cisco) 远程登录口令是在远程计算机上用Telnet登录路由器时使用的口令。 Router(config)#line vty 0 4 Router(config-line)#login Router(config-line)#password dfdfd line vty 0 4表示配置远程登录端口0~4;用login命令允许登录;用password命令设置登录口令,本例中把远程登录口令设置为dfdfd。 4、配置口令或密码 口令是从用户模式进入模式时使用的口令,它有口令和密码两种形式。口令在配置文件中是用明文显示的,密码在配置文件中是用密文显示的,所以密码的安全性更高。口令和密码只需配置一种,若两种都配置了,则两者不能相同,且密码优先。 R1(config)#enable password qqqqq R1(config)#enable secret wewewe 注:password命令配置的是口令,secret命令配置的是密码。 由于进入到模式就意味着拥有了修改配置的权限,所以为了安全起见,在实际配置路由器时密码应该设置得复杂一些。配置好后,可以退回用户模式,再用enable命令进入模式验证密码的使用: R1(config)#exit R1#exit Password: R1>enable Password: R1# 前一个Password是登录口令,应输入123456(见前面的配置),后一个Password是进入模式的口令,应输入wewewe,就可以进入模式。(注:输入口令时无回显) 5、配置以太网接口 (Cisco) 以太网接口多用于连接内部网络,它用“Ethernet 接口号”的形式表示,它的IP地址通常可作为内部网络中各设备的默认网关。如: Router(config)#interface e0 Router(config-if)#ip address 136.20.6.1 255.255.0.0 Router(config-if)#no shutdown interface e0 是 interface Ethernet 0 的简写。本例中把e0口的IP地址设置成136.20.6.1,子网掩码为255.255.0.0。no shutdown命令用于激活此接口,由于路由器的接口在默认情况下是不激活的,此命令必须使用。 6、配置同步串行口 (Cisco) 同步串行口多用于连接外部网络,它用“Serial 接口号”的形式表示,连接两台路由器的Serial接口分为两种:一端是DCE端,另一端是DTE端,在配置DCE接口是必须配置时钟频率,这样才能保证两端通讯时的同步。 (1)、配置DCE端接口: R1(config)#interface s0 R1(config-if)#ip address 198.0.6.1 255.255.255.0 R1(config-if)#clock rate 000 R1(config-if)#no shutdown interface s0 是 interface Serial 0 的简写。本例中把s0口的IP地址设置成198.0.6.1,子网掩码为255.255.255.0。clock rate命令配置时钟频率,通常取值为000。no shutdown命令用于激活此接口。 (2)、配置DTE端接口: R2(config)#interface s0 R2(config-if)#ip address 198.0.6.2 255.255.255.0 R2(config-if)#no shutdown DTE端的Serial接口不需要配置时钟频率。 7、路由器的登录与注销 (Cisco) (1)、用超级终端登录路由器: 将计算机的串行口与路由器的Consol口连接好后,在计算机上运行超级终端软件,它就会自动登录路由器,先是显示一些登录信息,如果路由器已经配置了控制台口令,就会要求输入口令,输入正确口令后登录成功。 Router con0 is now available Press RETURN to get started Password: 在“Password:”后输入口令,就可以进入用户模式。(注:输入口令时无回显) (2)、用Telnet登录路由器: 可以在网络中的任一台计算机上用Telnet命令登录路由器,如果路由器已经配置了远程登录口令,就会要求输入口令,输入正确口令后登录成功。 C:>telnet 201.71.19.8 Press RETURN to get started Password: 其中201.71.19.8是路由器的IP地址,在“Password:”后输入远程登录口令,就可以进入用户模式。(注:输入口令时无回显)。 (3)、注销: 当配置结束后应该彻底注销并结束会话,可以在用户模式下用exit或logout命令,或者在模式下执行logout命令,都可以注销。 Router#logout Router con0 is now available Press RETURN to get started 注销后,用回车键可再次登录路由器。 8、查看路由器的配置信息 (Cisco) 查看配置信息用show命令,该命令可以在用户模式和模式下执行,且在模式下看到的信息比用户模式多。show命令很多,常用的有: Router#show running-config (查看运行配置文件) 运行配置文件running-config位于路由器的RAM中,存放的是路由器当前使用的配置信息。 Router#show startup-config (查看启动配置文件) 启动配置文件startup-config位于路由器的NVRAM中,可以长期保存。它在启动路由器时装入RAM,成为running-config。 Router#show version (查看路由器的版本信息) Router#show ip interface brief (查看路由器的接口状态) 如果接口状态标识为“Down”,表示此接口未激活,如果标识为“Up”,表示此接口已经激活。 Router#show ip route5 (查看路由表) 通过路由表可以看出该路由器已经识别的网络。 Router#show ip nat translation (查看NAT翻译情况) 应该先进行内网与的通讯(如:用ping命令),然后再查看,才能看到翻译情况。 9、保存配置结果 配置路由器时,修改的是RAM中的运行配置文件,这些信息一旦断电或重新启动路由器就会丢失,所以配置完成后应该把配置信息保存在可长期存储信息的场所,通常是NVRAM或tftp服务器。如: R1#copy running-config startup-config R1#reload running-config为运行配置文件,它位于路由器的RAM中,在关闭或重启路由器时,该文件丢失;startup-config为启动配置文件,它位于路由器的NVRAM中,可以长期保存,它在启动路由器时装入RAM,成为running-config。 reload命令用于重新启动路由器,它在会把startup-config文件装入RAM,成为running-config文件,如果没有找到startup-config文件,路由器自动进入配置状态。 五、练习: 配置内容一: (1) 按图1.1所示连接网络; (2) 配置路由器名字为 R1; (3) 设置路由器的控制台口令为12345; (4) 设置路由器的远程登录口令为54321; (5) 设置路由器的口令为 abcde,密码为 edcba; (6) 配置路由器的以太网接口:E0口的IP地址为 192.168.0.1/24,E1口的IP地址为 192.168.1.1/24; (7) 配置PC1的IP地址为 192.168.0.11/24,默认网关为 192.168.0.1; (8) 配置PC2的IP地址为 192.168.1.22/24,默认网关为 192.168.1.1。 测试结果: (1) 注销会话,再重新登录路由器,验证控制台密码; (2) 由用户模式进入模式,验证密码; (3) 用show命令查看路由器的配置文件、接口状态、路由表; (4) 用ping命令检查PC1与PC2的连通性,以及PC机与路由器的连通性; (5) 保存配置文件,重启路由器,查看效果。 配置内容二: (1) 按上图所示连接网络; (2) 配置路由器名字分别为 R1 和 R2; (3) 配置两个路由器的同步串行口:R1的S0口的IP地址为 192.168.10.1/24,R2的S0口的IP地址为 192.168.10.2/24;(注意DCE端和DTE端的区别) (4) 配置两个路由器的回环接口:R1的L0口的IP地址为 192.168.1.1/24,R2的L0口的IP地址为 192.168.2.1/24。 测试结果: (1) 用show命令查看路由器的配置文件、接口状态、路由表; (2) 用ping命令检查两个路由器的连通性。 |
