第一次安装时系统会自动进入DIALOG SETUP。依次回答路由器名称,加密超级登录密码,超级登录密码,远程登录密码,动态路由协议,各个接口的配置等。之后回答YES保存该配置。然后等2分钟,按回车数下。出现路由器名称。打入ENABLE命令,回答超级登录密码。出现路由器名称#。打入CONFIG TERMINAL配置路由器:
NO SERVICE CONFIG
NO IP DOMAIN-LOOKUP
(进一步的配置)
按CTRL-Z退出,出现路由器名称#。打入WRITE MEMORY保存配置。
一般同步拨号、专线、DDN连接配置
IPX routing IPX routing
INTERFACE SERIAL 0 INTERFACE SERIAL 0
IP ADDRESS 1.1.1.1 255.0.0.0 IP ADDRESS 1.1.1.2 255.0.0.0
IPX NETWORK 111 IPX
NETWORK 111
对于以太端口故障的诊断,我们可以用 show interface ethernet 0 (对于以太端口0的诊断)的命令,它用来检查一条链路的状态,如下所示:
router# show int ethernet 0
EtherNet 0 is up,line protocol is up: 正常
Ethernet 0 is up,line protocol is up: 连接故障,路由器未接到LAN上
Ethernet 0 is up,line protocol is down: 接口故障
Ethernet 0 is down,line protocol is down(disable): 接口被人为地关闭
Ethernet 0 is administratively down,line protocol is down(可在配置状态中 interface_mode 下去掉shutdown命令)。
对于串行端口故障的诊断,我们可以用 show interface serial 0(对于串行端口0的诊断,别的串行端口的诊断类似)的命令,它用来检查一条链路的状态,如下所示:
router# show int serial 0
Serial 0 is up,line protocol is up: 正常
Serial 0 is up,line protocol is down:端口无物理故障,但上层协议未通(IP、IPX、X25等,请查看路由器的配置命令,检查地址是否匹配)。
Serial 0 is down,line protocol is down(disable):端口出现物理性故障,只有更换端口。
Serial 0 is down,line protocol is down:DCE设备(MODEN/DTU)未送来载波/时钟信号,请与电信部门联系。
Serial 0 is administratively down,line protocol is down:接口被人为地关闭,可在配置状态中 interface_mode下去掉shutdown命令。
2、在需要包过滤功能的端口,引出包过滤规则
ip access-group包过滤规则标识号in或out
其中in 表示对进入该端口的数据包进行检查
out表示对要从该端口送出的数据包进行检查
如果不进行步骤2的配置,则所定义的包过滤规则根本不会执行。
实例:
Currrent configuration:
!
version 11.3
no service password-encryption
!
hostname 2511-1
!
enable password cisco
!
username 2505 password 0 cisco
no ip domain-lookup
!
interface Ethernet0
ip address 192.4.1.1 255.255.255.0
ip access-group 101 in
ip security dedicated confidential genser
no ip security add
ip security implicit-labelling
!
interface Serial0
ip address 192.3.1.1 255.255.255.0
ip access-group 1 in
!引用标准包过滤规则1,禁止外部的用户采用IP欺骗的方式进入本地局域网
ip security dedicated confidential genser
encapsulation frame-relay IETF
ip ospf message-digest-key 1 md5 kim
no ip mroute-cache
bandwidth 2000
frame-relay map ip 192.3.1.2 100 broadcast
frame-relay lmi-type cisco
!
interface Seriall
ip address 192.7.1.1 255.255.255.0
ip access-group 1 in
ip security dedicated confidential genser
encapsulation ppp
ip ospf message-digest-key 1 md5 kim
ip ospf network non-broadcast
bandwidth 64
ppp authentication chap
!
router ospf 1
passive - interface Ethernet0
network 192.3.1.0 0.0.0.255 area 0
network 192.4.1.0 0.0.0.255 area 0
network 192.7.1.0 0.0.0.255 area 0
neighbor 192.7.1.2 priority 1
neighbor 192.3.1.2 priority 1
area 0 authentication message-digest
!
no ip classless
access-list 1 deny 192.4.1.0 0.0.0.255
access-list 1 permit any
!定义标准包过滤,禁止192.1.4.0网段使用IP网络
access-list 101 permit ip host 192.4.1.20 any
access-list 101 deny icmp any any
!定义扩展包过滤规则只允许192.4.1.20的单机使用ping,其他所有计算机都不允许使用ping 。这台计算机为网管计算机。
access-list 101 deny tcp any host 192.4.1.1
access-list 101 deny tcp any host 192.7.1.1
access-list 101 deny tcp any host 192.3.1.1
access-list 101 permit ip 192.4.1.0 0.0.0.255 any
!
line con 0
line 1 8
line aux 0
line vty 0 4
password cisco
login
!
end
1) 引导方式
boot system flash IOS-filename
boot system tftp IOS-filename tftp-address
boot system rom
2) 配置Register值
config-register 0x2102
7、查看邻居路由
show cdp interface
show cdp neighbors [detail]
show cdp entry routerA
8、IP Address 配置
Ip address 网络地址 掩码
Ip host 主机名 address
Ip name-server 服务器地址1 服务器地址2 。。。
Ip domain-lookup nsap
Show hosts
Ping 主机名/IP地址
Trace 主机名/IP地址
IP 路由
1、静态路由
ip routing
ip route 目标网络号 掩码 端口号 [permanent]
2、缺省路由
ip default-network 网络号
3、动态路由
1) RIP配置
Router rip
Network 网络号
Show ip route
Show ip protocol
Debug ip
2) OSPF 配置
Router ospf 进程号
Redistribute 其它路由协议
Network 端口网络 反掩码 area 区域号
Area 区域号 range 网络号 掩码
Area 区域号 default-cost 花销值
Ip ospf priority number
Ip ospf cost 花销值
Show ip ospf database
3) BGP 配置
Router bgp 自治域号
Redistribute 其它路由协议
Network 网络号 /* 自治域内 */
Aggregate-address 网络号 掩码 summary-only 汇总网络
Neighbor 相邻网络号 remote-as 自治域号 /* 自治域间的网络 */
流量控制