天天看点
返回

笔记-CCNA与网络安全 第4章 配置cisco网络设备路由器硬件分类cisco路由器主要组件cisco路由器IOS命名规范cisco路由器(本专题的路由器均为cisco路由器)的常规配置路由器高级设置

路由器硬件分类

模块化路由器(各类接口可拔插)  非模块化路由器(全部的接口集成在主机上)

cisco路由器主要组件

Flash RAM、ROM、CPU、NVRAM(相当于硬盘)

cisco路由器IOS命名规范

AAAAA-BBBB-CC.DDDD.EE

AAAAA:文件所租用的硬件平台

BBBB:IOS中所包含的特性

CC:IOS文件格式

DDDD:IOS软件版本,版本号

EE:IOS文件后缀,.BIN   .TAR等

cisco路由器(本专题的路由器均为cisco路由器)的常规配置

进入特权模式:enable;退出特权模式:disable

查看接口:show interface

查看配置:show running-config

查看路由表:show ip route

设备路由器密码

进入全局配置:config t

配置enable密码:enable password <密码>

例:

Router#config t

Router(config)#enable password 〈密码〉

配置路由器以太网接口

例:

……

Router(config)#interface fastEthernet 0/0    //进入以太网0/0接口

Router(config-if)#ip address <ip地址> <子网掩码>    //设置该接口的IP地址

Router(config-if)#no shutdown   //启用该接口,关闭接口的命令为 shutdown

配置广域网接口

dce为控制端  dte为接收端  时钟频率在控制端上配置。可用show controllers serial 1/0(接口号) 查看该接口是dce还是dte

配置接口

例:

……

Router(config)#interface serial 1/0    //进入广域网接口

Router(config-if)#clock rate <时钟频率>   //设置时钟频率,在DCE接口中设置

Router(config-if)#ip addresss <ip地址> <子网掩码>  //设置该接口的IP地址

Router(config-if)#no shutdown  //启用接口

保存当前配置

可将当前配置保存下来,当路由器重启时自动应用当前配置,否则将会回到初始配置。

例:

Router#copy running-config startup-config //将当前配置保存到启用即用配置

------------------------------------------------------------------------------

Router#copy startup-config running-config  //将当前配置恢复为启用配置

配置路由器允许telnet

例:

登录时需要密码配置:

Router(config)#line vty 0 1276  //允许0-1276人连接

Router(config-line)#password <密码>  //设置路由器登录密码

Router(config-line)#login   //要求登陆时必须使用密码(需先设好密码)

------------------------------------------------------------------------------

登录时不需要密码配置:

Router(config)#line vty 0 1276

Router(config-line)#no login  //不需要密码登录

-----------------------------------------------------------------------------

不允许telnet:(要求登录却无密码即可)

Router(config)#line vty 0 1276

Router(config-line)#login

Rotuer(config-line)#no password

路由器高级设置

启用域名解析

例:

Router(config)#ip domain-lookup

Router(config)#ip name-server <DNS服务器IP>

------------------------------------------------------------------------------

跟踪路径命令

Router(config)#ip host <路由器主机名> <路由器IP地址>  //使用主机名等价IP地址

Router(config)#traceroute <主机名或IP>

cisco发现协议(CDP协议)

Router#show cdp neighbors  //查看邻居

Router#show cdp neighbors detail  //查看邻居详细信息

使用路由器telnet其他路由器

连接方法与电脑直接telnet相同

在被连接方查看连接用户:Router#show user

退出telnet:Router#exit

临时退出telnet:ctrl+shift+6 松开后按X  敲两回车后恢复

临时退出后,在连接方可查看当前连接的路由器:Router#show session

要连接哪个路由,输入该路由的编号,回车即可恢复与选定路由器的连接

密码安全

加密的enable

Router(config)#enable secret <密码>  (比不加密的enable优先级高)

将所有的密码加密

Router(config)#service password-encryption  //将密码加密,在show running-config中无法看到密码,取消在前面加no即可

监控路由器活动

Router#debug ip packet detail  //显示收发的IP包

Router#un all   //取消debug

一个接口设置多个IP地址

Router(config-if)#ip address <IP地址> <子网掩码> secondary

查看接口的IP地址

Router#show ip interface //如果只是show interface将只显示主IP

Router#show ip interface breif  //简要显示主IP

笔记 CCNA与网络安全 局域网 网络 网络安全 计算机 cisco设备配置
上一篇: 笔记-CCNA与网络安全 第3章 IP地址(IPv4)二进制与十进制对应关系表(此表可熟记,在划分子网中有用)IP地址的类别保留的私有地址特殊的地址广播地址子网划分划分超网合并网络
下一篇: Understanding IPv6 第5章——ICMPv6

继续阅读