天天看點
傳回

筆記-CCNA與網絡安全 第4章 配置cisco網絡裝置路由器硬體分類cisco路由器主要元件cisco路由器IOS命名規範cisco路由器(本專題的路由器均為cisco路由器)的正常配置路由器進階設定

路由器硬體分類

子產品化路由器(各類接口可拔插)  非子產品化路由器(全部的接口內建在主機上)

cisco路由器主要元件

Flash RAM、ROM、CPU、NVRAM(相當于硬碟)

cisco路由器IOS命名規範

AAAAA-BBBB-CC.DDDD.EE

AAAAA:檔案所租用的硬體平台

BBBB:IOS中所包含的特性

CC:IOS檔案格式

DDDD:IOS軟體版本,版本号

EE:IOS檔案字尾,.BIN   .TAR等

cisco路由器(本專題的路由器均為cisco路由器)的正常配置

進入特權模式:enable;退出特權模式:disable

檢視接口:show interface

檢視配置:show running-config

檢視路由表:show ip route

裝置路由器密碼

進入全局配置:config t

配置enable密碼:enable password <密碼>

例:

Router#config t

Router(config)#enable password 〈密碼〉

配置路由器以太網接口

例:

……

Router(config)#interface fastEthernet 0/0    //進入以太網0/0接口

Router(config-if)#ip address <ip位址> <子網路遮罩>    //設定該接口的IP位址

Router(config-if)#no shutdown   //啟用該接口,關閉接口的指令為 shutdown

配置廣域網接口

dce為控制端  dte為接收端  時鐘頻率在控制端上配置。可用show controllers serial 1/0(接口号) 檢視該接口是dce還是dte

配置接口

例:

……

Router(config)#interface serial 1/0    //進入廣域網接口

Router(config-if)#clock rate <時鐘頻率>   //設定時鐘頻率,在DCE接口中設定

Router(config-if)#ip addresss <ip位址> <子網路遮罩>  //設定該接口的IP位址

Router(config-if)#no shutdown  //啟用接口

儲存目前配置

可将目前配置儲存下來,當路由器重新開機時自動應用目前配置,否則将會回到初始配置。

例:

Router#copy running-config startup-config //将目前配置儲存到啟用即用配置

------------------------------------------------------------------------------

Router#copy startup-config running-config  //将目前配置恢複為啟用配置

配置路由器允許telnet

例:

登入時需要密碼配置:

Router(config)#line vty 0 1276  //允許0-1276人連接配接

Router(config-line)#password <密碼>  //設定路由器登入密碼

Router(config-line)#login   //要求登陸時必須使用密碼(需先設好密碼)

------------------------------------------------------------------------------

登入時不需要密碼配置:

Router(config)#line vty 0 1276

Router(config-line)#no login  //不需要密碼登入

-----------------------------------------------------------------------------

不允許telnet:(要求登入卻無密碼即可)

Router(config)#line vty 0 1276

Router(config-line)#login

Rotuer(config-line)#no password

路由器進階設定

啟用域名解析

例:

Router(config)#ip domain-lookup

Router(config)#ip name-server <DNS伺服器IP>

------------------------------------------------------------------------------

跟蹤路徑指令

Router(config)#ip host <路由器主機名> <路由器IP位址>  //使用主機名等價IP位址

Router(config)#traceroute <主機名或IP>

cisco發現協定(CDP協定)

Router#show cdp neighbors  //檢視鄰居

Router#show cdp neighbors detail  //檢視鄰居詳細資訊

使用路由器telnet其他路由器

連接配接方法與電腦直接telnet相同

在被連接配接方檢視連接配接使用者:Router#show user

退出telnet:Router#exit

臨時退出telnet:ctrl+shift+6 松開後按X  敲兩回車後恢複

臨時退出後,在連接配接方可檢視目前連接配接的路由器:Router#show session

要連接配接哪個路由,輸入該路由的編号,回車即可恢複與標明路由器的連接配接

密碼安全

加密的enable

Router(config)#enable secret <密碼>  (比不加密的enable優先級高)

将所有的密碼加密

Router(config)#service password-encryption  //将密碼加密,在show running-config中無法看到密碼,取消在前面加no即可

監控路由器活動

Router#debug ip packet detail  //顯示收發的IP包

Router#un all   //取消debug

一個接口設定多個IP位址

Router(config-if)#ip address <IP位址> <子網路遮罩> secondary

檢視接口的IP位址

Router#show ip interface //如果隻是show interface将隻顯示主IP

Router#show ip interface breif  //簡要顯示主IP

筆記 CCNA與網絡安全 區域網路 網絡 網絡安全 計算機 cisco裝置配置
上一篇: 筆記-CCNA與網絡安全 第3章 IP位址(IPv4)二進制與十進制對應關系表(此表可熟記,在劃分子網中有用)IP位址的類别保留的私有位址特殊的位址廣播位址子網劃分劃分超網合并網絡
下一篇: Understanding IPv6 第5章——ICMPv6

繼續閱讀