这学期需要学习网络管理这门课,于是打算通过写这个栏目来作为学习和复习之用。
学习所用工具
Cisco Packet Tracer 5.3
1. 如何去连接一个路由器
我们可以通过两种不同连接方式:
1>通过管理接口(也称带外连接模式)
管理端口
2>通过网络连接,LAN,WAN(也称带内连接模式)
Telnet、Web、SNMP
基本路由配置
- CLI Command Modes(命令行接口模式)
- User EXEC mode CLI(用户执行的CLI)
- Privileged mode CLI(特权CLI)
- Global configuration mode(全局配置模式)
主要的命令模式总结
模式 | 提示符 | 连接,退出模式或进入下一个模式 | 备注 |
User EXEC | Router> | exit退出;enable进入Privileged EXEC | 基础配置或显示系统信息 |
Privileged EXEC | Router# | 在User EXEC模式下输入enable进入,返回disable,输入configure terminal进入Global configuration模式 | 认证设置,受密码保护 |
Global configuration | Router(config)# | 在Privileged EXEC模式下输入configure terminal进入此模式,返回输入end,exit或按Ctrl+C,进入Iterface configuration模式输入interface 以及特定的interface | 通过执行命令配置全局参数影响这个设备 |
Iterface configuration | Router(config-if)# | 在Global configuration模式下输入interface进入此模式,输入end或Ctrl+C返回Privileged EXEC模式,输入exit返回Global configuration模式,需要指定接口 | 配置设备的各种接口 |
基础管理配置
- 认证多种特权级别的命令设置
默认情况下只有2种密码保护级别:
1>普通用户(level 1)
2>特权用户(level 15)
使用以下命令去认证用户
Router# configure terminal //进入全局配置模式
Router(config)# privilege mode[all] {level level|reset} command-string //为命令设置特权级别参数解释:
mode 需要认证的模式
all 改变特定命令下的所有子命令的特权级别为同一级别
level level 认证级别 0-15 使用enable/disable 来改变
- 配置线路密码保护
为远程登录(如Telnet)设置密码认证
Router(config-line)# password [0|7] line //指定一个线路密码。0:密码是明文;7:密码为密文;line:密码字符串
Router(config-line)# login //打开线路密码保护通常在路由器上设置两种密码
- console
Router# config t
Router(config)# line console 0 //在整个路由器只有一个控制端口,所以为0
Router(config-line)# login //告诉路由器查看密码在控制行配置下,如果没有这个命令,则不会收到密码的提示符当我们远程连接到路由器
Router(config-line)# password 123466 //设置控制模式用户密码,大小写敏感2 . VTY(Virtual Teletype)虚拟终端
置路由器的远程连接,必须远程登录成功。
下面是一个例子:管理员尝试去远程登录没有VTY配置
密码没有设置,连接拒绝
以下是远程密码登录的完整步骤:
Router(config)# line vty 0? //确定路由器可用的线路数量
<0-4> //最后的行数
<cr>
Router(config)# line vty 0 4 //选择所有可用的线路
Router(config-line)# login
Router(config-line)# password cisco- 加密密码
在全局模式下配置
Router# config t
Router(config)# service password-encryption配置系统名
在全局模式下
Router(config)# hostname name //配置一个系统名称,可打印字符,少于255字节例如,将设备名改为RGOS
Router# config terminal //进入全局配置模式
Router(config)# hostname RGOS //设置设备名为RGOS
RGOS(config)# //设备名已经改变普通接口配置
- 进入指定接口配置模式
在配置一个接口之前,首先进入全局模式,然后进入指定接口配置模式,通过执行下列命令
Router# config terminal //进入全局配置模式
Router(config)# interface FastEthernet 0/0 //进入快速以太0号插槽的0号端口- 配置ip地址
接着上一步,给该接口配置IP地址
Router(config-if)# ip address ip地址 ip掩码 //配置接口的IP地址
Router(config-if)# no ip address //删除ip地址- 配置接口描述
Router(config)# interface FastEthernet 0/0
Router(config-if)# 192.168.1.1 255.255.255.0
Router(config-if)# description R1 LAN
Router(config-if)# no shutdown- 查看设备配置情况
R1# show running-configip静态路由
静态路由需要被手工配置,以便于使数据包到达指定的目的网络,通过指定的路由器。当路由器不能学习到一些目的网络时,ip路由的配置就变得及其重要
- 配置静态路由
主要步骤有三步:
1>为路由器的每个接口配置IP地址
2>确定路由器的直联和非直联网段
3>添加链接到非直连网络的路由信息
配置命令,在全局模式下
Router(config)# ip route network-number network-mask { ip-address | interface-id [ ip-address ] } [ distance ] [ enabled | disabled|permanent|weight | tag ]
Router(config)# no ip route network-number network-mask { ip-address | interface-id [ ip-address ] } [ distance ]参数说明
参数 | 描述 |
network-mask | 目的网络的ip地址掩码 |
ip-address | 下一条IP地址 |
Interface-id | 接口标识 |
Distance | 路由协议基本知识 |
Enable | 一个有效路由 |
Disabled | 一个无效路由 |
Permanent | 指定一个路由,即使被关闭的端口被移走了 |
Tag | 标记的 |
Weight | 权重 |
配置实例
- 网络拓扑
PC0配置结果:
PC1配置结果:
Router0配置过程截图:
Router1配置过程截图:
但是到这里两台PC机仍然不能ping通,下面还需要配置静态路由中的默认路由(当然,也可以设置ip路由表,因为这里路由器只搞了两个接口,所以就用默认路由来代替了)
- 配置默认路由
当一个ip数据包的,目的地址在ip路由表中找不到时,就会从默认端口把数据报转发出去,若没有默认路由目的地址在路由表中没有匹配表项的包将被丢弃。
在全局配置模式下配置
Router(config)# ip router 0.0.0.0 0.0.0.0 [ip-address|interface-type interface-number] //创建一个到达任何网络的默认路由,0.0.0.0 0.0.0.0可以匹配任何目的网络地址
Router(config)# ip default-network ip-address //ip-address是默认网络的ip地址
Router(config)# ip default-gateway ip-address //ip-address是默认网关的ip地址Router0的默认路由设置截图
Router1的默认路由设置截图
测试:
PC0 ping PC1
PC1 ping PC0
