一、 路由器外部配置设备
在配置路由器时可以通过不同设备,最常用的是将一台终端连在路由器控制台上(Console)或辅助
口(AUX)上,还可以利用以太网或广域网上连接的本地或远程设备通过Telnet虚终端,TFTP服务器
或网管工作站进行配置。
终端设置为 9600bps、8 Data Bit、No Parity、 1 Stop Bit。
常见的Cisco路由器接终端或MODEM电缆如下图所示:
1、 CISCO路由器异步口接终端
路由器 终端
1- 5
2---6,8
3- 3
4,5-- 7
6- 2
7-20
8- 8
2、 CISCO路由器异步口接MODEM
路由器 MODEM
1- 4
2-20
3- 2
4,5-- 7
6- 3
7- 6
8- 5
3、 9芯 ? 25芯转换
9芯 25芯
1- 8
2- 3
3- 2
4-20
5- 7
6- 6
7- 4
8- 5
9-22
二、路由器内部的配置部件
ROM 包括上电自检,引导程序和操作系统软件,如果想ROM上软件升级,则需要更换主板上的可
拔插芯片;
RAM/DRAM 存储路由表,Access Table,ARP Cache,快速交换Cache,RAM上还为路由器配置文件提
供了临时和运行内存;NVRAM 非易失RAM存储路由器的配置文件,路由器下电时仍存在;FLASH 可
擦写,可编程ROM,存储操作系统IOS和代码,不需供替换主板上的芯片就可以进行软件升级,下电
后仍存在;接口信息包进入路由器的网络接口。
三、路由器模式
用户EXECm模式--对路由器进行有限的检查,远程访问
Router ?
特权EXEC模式--可对路由器进行详细的检查和测试,文件处理,远程访问。
Router#
通用配置模式--简单的配置命令
Router(config)#
? SETUP模式--用于初始配置
四、检查路由器的状态
可用以下的命令检查路由器的状态:
show version 系统硬件配置,软件版本,引导映像
show process 显示激活的进程信息
show protocols 显示配置的协议
show memory 显示内存统计信息
show stacks 监控进程使用信息
show buffers 显示网络服务器上的缓冲区信息
show flash 显示FLASH设备信息
show term 显示备分配置文件
show config 显示所有路由器已配置的接口信息
show line 显示所有路由器已配置的线路信息
路由器初始配置.
一、路由器开机初始序列
当路由器进行初始化时,路由器进行以下操作:
1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。
2)自ROM进行引导,将操作系统装下载到主存。
3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命
令确定其确切位置。
4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上
显示其结果。
5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介
质特性。如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。
6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。
二、Setup会话
当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup
进行配置。
Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。
如果系统已经配置过,则显示目前的配置值。如果是第一次配置,则显示出厂设置。当屏幕显示 "--
More--",键入空格键继续;
若从Setup 中退出,只要键入Ctrl-C即可。
1、Setup主要参数:
配置它的一般参数,包括:
主机名 :hostname
特权口令 :enable password
虚终端口令 :virtual terminal password
SNMP网管 :SNMP Network Management
IP :IP
IGRP路由协议:IGRP Routing
RIP路由协议 :RIP Routing
DECnet : DECnet . 等
其中 Console 的secret、 password的设置:
enable secret
enable password
Virtual Terminor 的password的设置:
Line vty
Password
Host name的设置:
Hostname
2、Setup接口参数:
设置接口参数,如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、
TokengRing速率等。
3、Setup描述:
在设置完以上参数后,该命令提示是否要用以上的配置,如果回答是"YES"则系统会存储以上的
配置参数,系统就可以使用了。
4、 Setup相关命令:
Show config
write memory
write erase
reload
setup
5、路由器丢失PASSWORD的恢复
以下办法可以恢复:
enable secret password (适合10。3(2)或更新的版本)
enable password
console password
通过修改Configuration Register(出厂为0x2102),使路由器忽略PASSWORD,这样就可以进入路
由器,就可以看到enable password和Console password,但enable secret password以被加密,
只能替换。可以进入的configuration Register值为0x142.
• 运行password恢复可能会使系统DOWN掉一个半小时;
• 将Console terinal连在路由器的Console口上,确认终端设置为9600bps、8
Data bit 、No parity、1 stop bit;
• show version显示Configuration Register 0x2102;
• 关机再开,按"Ctrl+ Break",进入ROM MONITOR状态,提示符为"";
• 键入" o/r 0x142",修改 Configuration Register到0x142,可以忽略原先的password;
• 键入" initialize",初始化路由器,等一段时间后,路由器会出现以下提示:
"system configuration Diaglog ……"
Enter "NO"
提示"Press RETURN to get started!" ,Press "Enter"
• 进入特权模式
Routerenable
Router#show startup-config
这样就可以得到password(enable&console password)
• 修改password
"Router#config ter"
"Router(config)# enable secret cisco"
"Router(config)# enable password cisco1"
"Router(config)# line con 0"
"Router(config)# password cisco"
"Router(config)# config-register 0x2102"
"ctrl + Z"
"Router#copy running-config startup-config"
"reload"
• 以password cisco进入特权用户。
三、路由器配置
1)路由器模式
在Cisco 路由器中,命令解释器称为EXEC,EXEC解释用户键入的命令并执行相应的操作,在
输入EXEC命令前必须先登录到路由器上。基于安全原因,EXEC设置了两个访问权限:用户级
和特权级,用户级可执执行的命令是特权级命令的子集。
在特权级,可以使用:configuration,interface,subinterface,line,rout
er,router-map等命令。
2)配置模式
使用Config命令可进入配置模式,进入该模式后,EXEC提示用户可用的配置方式如终端、NVRAM、
网络三种,缺省是终端方式。
3)IP路由协议模式
在配置模式下输入Router命令,可进入IP路由协议模式,可选的路由协议一般有:bgp、egp、igrp、
eigrp、rip等动态路由和静态路由。
4)接口配置模式
在每一个端口上可以设置很多特性,接口配置命令修改以太网、令牌环网、FDDI
或同步、异步口等操作。
5)口令配置
可以采用口令来限制对路由器的访问,口令可以设定到具体的线路上或是特权E
XEC模式。
Line console 0 命令设置控制台终端口令
Line vty 0 命令设置Telnet虚终端口令
Enable-password 命令设置特权EXEC访问权限
6)路由器命名
在配置模式下用hostname,如:
hostname RouterA
