這學期需要學習網絡管理這門課,于是打算通過寫這個欄目來作為學習和複習之用。
學習所用工具
Cisco Packet Tracer 5.3
1. 如何去連接配接一個路由器
我們可以通過兩種不同連接配接方式:
1>通過管理接口(也稱帶外連接配接模式)
管理端口
2>通過網絡連接配接,LAN,WAN(也稱帶内連接配接模式)
Telnet、Web、SNMP
基本路由配置
- CLI Command Modes(指令行接口模式)
- User EXEC mode CLI(使用者執行的CLI)
- Privileged mode CLI(特權CLI)
- Global configuration mode(全局配置模式)
主要的指令模式總結
| 模式 | 提示符 | 連接配接,退出模式或進入下一個模式 | 備注 |
|---|---|---|---|
| User EXEC | Router> | exit退出;enable進入Privileged EXEC | 基礎配置或顯示系統資訊 |
| Privileged EXEC | Router# | 在User EXEC模式下輸入enable進入,傳回disable,輸入configure terminal進入Global configuration模式 | 認證設定,受密碼保護 |
| Global configuration | Router(config)# | 在Privileged EXEC模式下輸入configure terminal進入此模式,傳回輸入end,exit或按Ctrl+C,進入Iterface configuration模式輸入interface 以及特定的interface | 通過執行指令配置全局參數影響這個裝置 |
| Iterface configuration | Router(config-if)# | 在Global configuration模式下輸入interface進入此模式,輸入end或Ctrl+C傳回Privileged EXEC模式,輸入exit傳回Global configuration模式,需要指定接口 | 配置裝置的各種接口 |
基礎管理配置
-
認證多種特權級别的指令設定
預設情況下隻有2種密碼保護級别:
1>普通使用者(level 1)
2>特權使用者(level 15)
使用以下指令去認證使用者
Router# configure terminal //進入全局配置模式
Router(config)# privilege mode[all] {level level|reset} command-string //為指令設定特權級别
參數解釋:
mode 需要認證的模式
all 改變特定指令下的所有子指令的特權級别為同一級别
level level 認證級别 0-15 使用enable/disable 來改變
-
配置線路密碼保護
為遠端登入(如Telnet)設定密碼認證
Router(config-line)# password [0|7] line //指定一個線路密碼。0:密碼是明文;7:密碼為密文;line:密碼字元串
Router(config-line)# login //打開線路密碼保護
通常在路由器上設定兩種密碼
- console
Router# config t
Router(config)# line console //在整個路由器隻有一個控制端口,是以為0
Router(config-line)# login //告訴路由器檢視密碼在控制行配置下,如果沒有這個指令,則不會收到密碼的提示符當我們遠端連接配接到路由器
Router(config-line)# password //設定控制模式使用者密碼,大小寫敏感
2 . VTY(Virtual Teletype)虛拟終端
置路由器的遠端連接配接,必須遠端登入成功。
下面是一個例子:管理者嘗試去遠端登入沒有VTY配置
密碼沒有設定,連接配接拒絕
以下是遠端密碼登入的完整步驟:
Router(config)# line vty 0? //确定路由器可用的線路數量
<0-4> //最後的行數
<cr>
Router(config)# line vty 0 4 //選擇所有可用的線路
Router(config-line)# login
Router(config-line)# password cisco
-
加密密碼
在全局模式下配置
Router# config t
Router(config)# service password-encryption
配置系統名
在全局模式下
例如,将裝置名改為RGOS
Router# config terminal //進入全局配置模式
Router(config)# hostname RGOS //設定裝置名為RGOS
RGOS(config)# //裝置名已經改變
普通接口配置
-
進入指定接口配置模式
在配置一個接口之前,首先進入全局模式,然後進入指定接口配置模式,通過執行下列指令
Router# config terminal //進入全局配置模式
Router(config)# interface FastEthernet / //進入快速以太0号插槽的0号端口
-
配置ip位址
接着上一步,給該接口配置IP位址
Router(config-if)# ip address ip位址 ip掩碼 //配置接口的IP位址
Router(config-if)# no ip address //删除ip位址
- 配置接口描述
Router(config)# interface FastEthernet 0/0
Router(config-if)# 192.168.1.1 255.255.255.0
Router(config-if)# description R1 LAN
Router(config-if)# no shutdown
- 檢視裝置配置情況
ip靜态路由
靜态路由需要被手工配置,以便于使資料包到達指定的目的網絡,通過指定的路由器。當路由器不能學習到一些目的網絡時,ip路由的配置就變得及其重要
-
配置靜态路由
主要步驟有三步:
1>為路由器的每個接口配置IP位址
2>确定路由器的直聯和非直聯網段
3>添加連結到非直連網絡的路由資訊
配置指令,在全局模式下
Router(config)# ip route network-number network-mask { ip-address | interface-id [ ip-address ] } [ distance ] [ enabled | disabled|permanent|weight | tag ]
Router(config)# no ip route network-number network-mask { ip-address | interface-id [ ip-address ] } [ distance ]
參數說明
| 參數 | 描述 |
|---|---|
| network-mask | 目的網絡的ip位址掩碼 |
| ip-address | 下一條IP位址 |
| Interface-id | 接口辨別 |
| Distance | 路由協定基本知識 |
| Enable | 一個有效路由 |
| Disabled | 一個無效路由 |
| Permanent | 指定一個路由,即使被關閉的端口被移走了 |
| Tag | 标記的 |
| Weight | 權重 |
配置執行個體
- 網絡拓撲 PC0配置結果:
路由器的基本配置(一)---路由器的簡單連接配接 PC1配置結果:
路由器的基本配置(一)---路由器的簡單連接配接 Router0配置過程截圖: 路由器的基本配置(一)---路由器的簡單連接配接 路由器的基本配置(一)---路由器的簡單連接配接 路由器的基本配置(一)---路由器的簡單連接配接
Router1配置過程截圖:
但是到這裡兩台PC機仍然不能ping通,下面還需要配置靜态路由中的預設路由(當然,也可以設定ip路由表,因為這裡路由器隻搞了兩個接口,是以就用預設路由來代替了)
-
配置預設路由
當一個ip資料包的,目的位址在ip路由表中找不到時,就會從預設端口把資料報轉發出去,若沒有預設路由目的位址在路由表中沒有比對表項的包将被丢棄。
在全局配置模式下配置
Router(config)# ip router 0.0.0.0 0.0.0.0 [ip-address|interface-type interface-number] //建立一個到達任何網絡的預設路由,0.0.0.0 0.0.0.0可以比對任何目的網絡位址
Router(config)# ip default-network ip-address //ip-address是預設網絡的ip位址
Router(config)# ip default-gateway ip-address //ip-address是預設網關的ip位址
Router0的預設路由設定截圖
Router1的預設路由設定截圖
測試:
PC0 ping PC1
PC1 ping PC0