实训--路由器的简单配置

1/7实训5路由器的简单配置一、实训目的1.理解路由器的启动过程2．掌握路由器的基本配置方法；3．学会路由器中的静态路由、默认路由和动态路由协议的基本配置方法。二、实训环境1.Cisco路由器Cisco2620一台2.Windows操作系统PC机一台3.Console电缆一条通过Console电缆把PC的COM端口和路由器的Console端口连接起来，如图5.1所示。三、实训任务1．配置路由器的主机名、Console口令、远程登录口令、超级密码；2．配置路由器接口的IP地址、速率等；四、实训步骤1.通过控制台端口直接访问路由器大多数Cisco设备都使用逆转（rollover）电缆来连接到路由器的控制台端口。该电缆的另一端与一个RJ45-to-DB9或RJ45-to-DB25终端适配器相连，而后者被连接到PC上的串行通信端口（COM1、COM2或其他COM端口）。和交换机的连接基本一样。大多数Cisco设备都使用逆转（rollover）电缆来连接到路由器的控制台接口。该电缆的另一端与一个RJ45-to-DB9或RJ45-to-DB25终端适配器相连，而后者被连接到PC上的串行通信接口（COM1、COM2或其他COM接口）。（1）物理连接①RJ45控制台连接所谓“逆转电缆”(RollOverCable)，看上去象电话与墙上电话插座之间的电缆，只是稍图5.1交换机和计算机的连接2/7宽一些，它包裹的电线是“逆转”的(Roll0ver)，从一头到另一头。对那些配备了RJ45控制台接口的路由器，在其包装盒内，Cisco一般都提供了逆转电缆，而且至少一个适配器(转接头)。利用这个适配器，可将RJ45顺利插入终端PC机上的串口。在适配器上，一边是一个RJ45插座、用来连接逆转电缆的RJ45插头；另一边是DB9母插头(9针的DB9F连接器)或者DB25F(25针母插头)，以便插入终端PC机上的串口。若终端PC机的串口配备的是一个DB9M(9针公插座)，请使用RJ45-DB9F适配器。将逆转电缆的一头插入路由器的控制台接口。路由器的控制台接口通常有一个“ConsoIe”标记，或者“Conso1e”的一个缩写。将逆转电缆的另一头插入适配器(转接器)上的RJ45插座。然后，将适配器的DB9F头插入终端PC机的9针串口。如果终端PC机串口配备的是一个DB25M(25针公插座)，则请使用RJ45—DB25F适配器。将逆转电缆的一头插入路由器的控制台接口。将逆转电缆的另一头插入适配器(转接器)上的RJ45插座。最后，将适配器的DB25F头插入终端PC机的25针串口。②DB25控制台连接对那些配备一个DB25F控制台连接器的路由器，必须自行配置一条信号电缆。在这条电缆的一端，必须有一个DB25M连接头，另一端则必须有一个与终端PC机串口相配的连接头(DB9F或DB—25F)。信号在这条电缆中的传递应当是“直通’’的。将直通串行通信电缆的DB25M头插入路由器的控制台接口，再将另一头插入终端PC机的串口即可。（2）软件连接如准备用来进行10S配置的终端就是一台PC机，那么必须运行终端仿真软件，以便键入10S命令，并观看IOS信息。终端仿真软件的来源很广，在软件超市与共享软件下载网站均可找到。终端仿真软件包括HyperTerminal（HHgraeve公司制作）、Procomm（DataStormTechnologies公司制作）以及Kermit等等。一般情况下，个人喜好以及软件是否好找，都是选择终端仿真软件的决定性因素。下面就以Microsoft操作系统中自带的终端应用程序“超级终端”来连接到终端服务器的控制台接口。①需要选择“开始”“程序”“附件”“通讯”“超级终端”，然后双击窗口中的超级终端应用程序。弹出如图5.2示的对话框。设置新连接的名称，如cisco，然后单击“确定”按钮②单击“确定”按钮，弹出如图5.3所示的对话框。在“连接时使用”列表框中，选择终端PC机的连接接口，本例中，连接到串口1。③单击“确定”按钮，弹出如图5.4所示的对话框。对串口进行如下配置。传输速率：9600bit/s图5.2新建连接名称对话框图5.3设置连接端口对话框3/7数据位：8停止位：1奇偶校验:无流量控制：无④敲几次回车键，进入路由器的用户EXEC模式下，如欲进入特权EXEC模式，输入en，提示输入密码（如果特权EXEC设置密码），进入特权EXEC模式。⑤控制台接口的配置禁用控制台接口的超时:Router(config)#linecon0Router(config-line)#noexec-timeout在控制台接口上启用同步记录功能：Router(config)#linecon0Router(config-line)#loggingsynchronous2.捕获HyperTerminal和Telnet会话本实验通过以下步骤使大家掌握如何捕获HyperTerminal和Telnet会话。步骤1：捕获HyperTerminal会话在终端PC机用HyperTerminal登录到路由器。可以将HyperTerminal会话的结果捕获到一个文本文件，文本文件可以通过记事本、写字板等打开和打印。启动捕获会话，选择菜单选项，捕获文本。将显示如下的“捕获文本”对话框。，如图3.11所示。HyperTerminal捕获的默认文件名为“capture.txt”,默认路径为：“c:\programfiles\accessories\HyperTerminal”。按Start按钮。这个时刻以后的所有屏幕上的显示将会拷贝到文件中。执行showrun命令，观察整个配置文件。从“传送”菜单，选择“捕获文本”，“停止”。图5.4连接端口属性设置4/7步骤2：捕获Telnet会话捕获Telnet会话也可以同捕获HyperTerminal会话一样，在这里介绍另一种捕获方法，当然也可以用于捕获HyperTerminal会话。在终端PC机用Telnet登录到路由器，输入Telnet密码，执行En，输入密码。执行showrun命令，显示配置文件。用鼠标选择配置文件，如图5.5所示。选中后的文本白底黑字。用鼠标右键单击Telnet窗口的标题栏，在弹出的菜单中选择“编辑”菜单中的“复制”即将选中的文本复制到Windows的剪贴板中，如图5.6所示。打开记事本，通过“粘贴”命令即可完成。3.配置主机名和口令（1）配置主机名路由器的名字被称作主机名（hostname），会在系统提示符中显示。如果没有给路由器命名，系统缺省的名字是router。命名需要在全局配置模式下完成。配置主机名的步骤如下：RouterenRouter#configterminalrouter(config)#hostnamecernetcernet#图5.5选择配置文本图5.6复制Telnet会话5/7（2）登录路由器的口令登录路由器的口令即进入用户模式的口令。如果不需要对操作员的身份进行验证，简单配置如下：Router#configterminalrouter(config)#lineconsole0router(config-line)#loginrouter(config-line)#passwordcisco这种配置不进行身份验证，只要知道口令就可以登录路由器。如果网络管理员有多人，并且操作时需要进行身份验证，可采用如下的配置：Router#configterminalrouter(config)#usernameuser1passwordpassword1router(config)#usernameuser2passwordpassword2router(config)#usernameuser3passwordpassword3……router(config)#lineconsole0router(config-line)#loginlocal这样，当用户试图对路由器操作，进入用户模式时系统就会提示输入用户名和密码。如果不再需要身份验证登录，应该先删除“loginlocal”，再删除“username”语句。只删除“username”语句而不删除“loginlocal”将造成没有用户能够登录路由器。只能采用与恢复口令相同的办法把“loginlocal”删掉即可登录。（3）建立Telnet会话访问时使用的密码保护只有配置了VTY线路的密码后，才能利用telnet远程登录路由器。假设要设置VTY04条线路的密码为Cisco，则配置命令为：router(config)#linevty04router(config-line)#passwordcisco（4）特权模式的口令特权模式是进入路由器的第二个模式，比用户模式拥有更大的操作权限，也是进入全局模式的必由之路。设置特权模式的口令的命令有两个：enablesecret和enablepassword。①enablesecret通过enablesecret设置的口令在配置文件中以密文显示，是不可逆的。enablesecret语法格式为：router(config)#enablesecret[levellevel]{password|[encryption-type]encrypted-password}可以设置115个特权访问等级，如果未声明访问等级，则默认使用等级15，即最高级别。不同等级有不同的可以使用的指令集，有些指令是无权使用的。如：router(config)#enablesecretCisco!@#router(config)#enablesecretlevel10Cisco!@#//操作等级为10的口令②enablepassword命令用来限制对特权EXEC模式的访问router(config)#enablepassword[levellevel]{password|[encryption-type]encrypted-password}6/7该命令的优先级没有enablesecret高，只要enablesecret命令存在，用该命令设置的口令就不生效，并且该命令设置的口令在配置列表中是明文显示的。router(config)#enablepasswordCisco!@#对于其他的口令，为了避免直接显示，可以使用Servicepassword-encryption命令。所使用的加密算法不符合数据加密标准（DES），是可逆的。router(config)#servicepassword-encryption(setpasswordhere)router(config)#noservicepassword-encryption提示：可以用showconfig命令检查所配制的主机名和口令。4.路由器的检查命令在Cisco操作系统IOS的EXEC命令中，有许多命令都是和检查路由器的各种配置信息及硬件信息相关的。其中最有用的是show命令，该命令可以用来查看路由器的所有接口以及有关FlashRAM或被路由的协议的统计信息。路由器的状态可以在特权模式下用Show命令来检查。无论任何时候,能监视路由器的状态和运转状况都是很重要的。Cisco路由器有一系列的命令，使得你能确定路由器是否正常工作，并判断哪里出了问题。路由器状态命令及其描述如表5-1所示。表5-1路由器状态命令命令描述Showversion显示系统的硬件配置、软件版本、配置文件的名称和来源、启动映像的信息以及最近一次系统重启的原因。Showprocess显示有关活动进程的信息。Showprotocols显示路由器的所有接口以及各个接口配置的协议。该命令能显示所配的任何一种第3层（网络层）协议的状态。Showmemory显示有关路由器内存的统计信息，包括内存空闲空间的统计信息。Showstacks监视进程和终端进程所使用的堆栈。Showbuffers提供有关路由器缓冲空间的统计信息。Showflash显示关于闪存设备的信息。Showrunning-config（在CiscoIOS10.3版本以前