超詳解析路由器基礎配置「路由器綜合路由配置實驗心得」

計算機網絡

實訓（驗）項目報告

實訓名稱 路由器配置與簡單故障診斷

學生姓名 學號

班級 分組

實訓報告

一、實訓目的

1. 理解路由器的啟動過程

2．掌握路由器的基本配置方法；

3．學會路由器中的靜態路由、默認路由和動態路由協議的基本配置方法。

二、實訓材料

1. Cisco路由器Cisco 2620一台

2. Windows 操作系統PC機一台

3. Console電纜一條

通過Console電纜把PC的COM端口和路由器的Console端口連接起來，如圖5.1所示。

三、實訓內容與步驟

1. 通過控制台端口直接訪問路由器

大多數Cisco設備都使用逆轉（rollover）電纜來連接到路由器的控制台端口。該電纜的另一端與一個RJ45-to-DB9或RJ45-to-DB25終端適配器相連，而後者被連接到PC上的串行通信端口（COM1、COM2或其他COM端口）。和交換機的連接基本一樣。

大多數Cisco設備都使用逆轉（rollover）電纜來連接到路由器的控制台接口。該電纜的另一端與一個RJ45-to-DB9或RJ45-to-DB25終端適配器相連，而後者被連接到PC上的串行通信接口（COM1、COM2或其他COM接口）。

（1）物理連接

① RJ45控制台連接

所謂「逆轉電纜」(RollOver Cable)，看上去象電話與牆上電話插座之間的電纜，只是稍寬一些，它包裹的電線是「逆轉」的(Roll 0ver)，從一頭到另一頭。

對那些配備了RJ45控制台接口的路由器，在其包裝盒內，Cisco一般都提供了逆轉電纜，而且至少一個適配器(轉接頭)。利用這個適配器，可將RJ45順利插入終端PC機上的串口。在適配器上，一邊是一個RJ45插座、用來連接逆轉電纜的RJ45插頭；另一邊是DB9母插頭(9針的DB9F連接器)或者DB25F(25針母插頭)，以便插入終端PC機上的串口。

若終端PC機的串口配備的是一個DB9M(9針公插座)，請使用RJ45-DB9F適配器。將逆轉電纜的一頭插入路由器的控制台接口。路由器的控制台接口通常有一個「ConsoIe」標記，或者「Conso1e」的一個縮寫。將逆轉電纜的另一頭插入適配器(轉接器)上的RJ45插座。然後，將適配器的DB9F頭插入終端PC機的9針串口。

如果終端PC機串口配備的是一個DB25M(25針公插座)，則請使用RJ45—DB25F適配器。將逆轉電纜的一頭插入路由器的控制台接口。將逆轉電纜的另一頭插入適配器(轉接器)上的RJ45插座。最後，將適配器的DB25F頭插入終端PC機的25針串口。

② DB25控制台連接

對那些配備一個DB25F控制台連接器的路由器，必須自行配置一條信號電纜。在這條電纜的一端，必須有一個DB25M連接頭， 另一端則必須有一個與終端PC機串口相配的連接頭(DB9F或DB—25F)。信號在這條電纜中的傳遞應當是「直通』』的。將直通串行通信電纜的DB25M頭插入路由器的控制台接口，再將另一頭插入終端PC機的串口即可。

（2）軟件連接

如準備用來進行10S配置的終端就是一台PC機，那麼必須運行終端仿真軟件，以便鍵入10S命令，並觀看IOS信息。終端仿真軟件的來源很廣，在軟件超市與共享軟件下載網站均可找到。終端仿真軟件包括HyperTerminal（HHgraeve公司製作）、Procomm（DataStorm Technologies公司製作）以及Kermit等等。一般情況下，個人喜好以及軟件是否好找，都是選擇終端仿真軟件的決定性因素。

下面就以Microsoft操作系統中自帶的終端應用程序「超級終端」來連接到終端服務器的控制台接口。

① 需要選擇「開始」「程序」 「附件」 「通訊」 「超級終端」，然後雙擊窗口中的超級終端應用程序。彈出如圖5.2示的對話框。設置新連接的名稱，如cisco，然後單擊「確定」按鈕

② 單擊「確定」按鈕，彈出如圖5.3所示的對話框。在「連接時使用」列表框中，選擇終端PC機的連接接口，本例中，連接到串口1。

③ 單擊「確定」按鈕，彈出如圖5.4所示的對話框。對串口進行如下配置。

 傳輸速率 ：9600bit/s

 數據位 ：8

 停止位 ：1

 奇偶校驗: 無

 流量控制：無

④ 敲幾次回車鍵，進入路由器的用戶EXEC模式下，如欲進入特權EXEC模式，輸入en，提示輸入密碼（如果特權EXEC設置密碼），進入特權EXEC模式。

⑤ 控制台接口的配置

禁用控制台接口的超時:

Router(config)#line con 0

Router(config-line)#no exec-timeout

在控制台接口上啟用同步記錄功能：

Router(config)#line con 0

Router(config-line)#logging synchronous

2. 捕獲Hyper Terminal和Telnet會話

本實驗通過以下步驟使大家掌握如何捕獲Hyper Terminal和Telnet會話。

步驟1：捕獲Hyper Terminal會話

在終端PC機用Hyper Terminal登錄到路由器。可以將Hyper Terminal會話的結果捕獲到一個文本文件，文本文件可以通過記事本、寫字板等打開和打印。

啟動捕獲會話，選擇菜單選項，捕獲文本。將顯示如下的「捕獲文本」對話框。，如圖3.11所示。

Hyper Terminal捕獲的默認文件名為「capture.txt」,默認路徑為：「c:\program files\accessories\Hyper Terminal」。

按Start按鈕。這個時刻以後的所有屏幕上的顯示將會拷貝到文件中。執行show run命令，觀察整個配置文件。從「傳送」菜單，選擇「捕獲文本」，「停止」。

步驟2：捕獲Telnet會話

捕獲Telnet會話也可以同捕獲Hyper Terminal會話一樣，在這裡介紹另一種捕獲方法，當然也可以用於捕獲Hyper Terminal會話。

在終端PC機用Telnet登錄到路由器，輸入Telnet密碼，執行En，輸入密碼。執行show run命令，顯示配置文件。

用鼠標選擇配置文件，如圖5.5所示。選中後的文本白底黑字。

用鼠標右鍵單擊Telnet窗口的標題欄，在彈出的菜單中選擇「編輯」菜單中的「複製」即將選中的文本複製到Windows的剪貼板中，如圖5.6所示。打開記事本，通過「粘貼」命令即可完成。

3. 配置主機名和口令

（1）配置主機名

路由器的名字被稱作主機名（hostname），會在系統提示符中顯示。如果沒有給路由器命名，系統缺省的名字是router。命名需要在全局配置模式下完成。

配置主機名的步驟如下：

Router>en

Router#config terminal

router(config)#hostname cernet

cernet#

（2）登錄路由器的口令

登錄路由器的口令即進入用戶模式的口令。如果不需要對操作員的身份進行驗證，簡單配置如下：

Router#config terminal

router(config)#line console 0

router(config-line)#login

router(config-line)#password cisco

這種配置不進行身份驗證，只要知道口令就可以登錄路由器。如果網絡管理員有多人，並且操作時需要進行身份驗證，可採用如下的配置：

Router#config terminal

router(config)#username user1 password password1

router(config)#username user2 password password2

router(config)#username user3 password password3

……

router(config)#line console 0

router(config-line)#login local

這樣，當用戶試圖對路由器操作，進入用戶模式時系統就會提示輸入用戶名和密碼。如果不再需要身份驗證登錄，應該先刪除「login local」，再刪除「username」語句。只刪除「username」語句而不刪除「login local」將造成沒有用戶能夠登錄路由器。只能採用與恢復口令相同的辦法把「login local」刪掉即可登錄。

（3）建立Telnet會話訪問時使用的密碼保護

只有配置了VTY線路的密碼後，才能利用telnet遠程登錄路由器。假設要設置VTY 04條線路的密碼為Cisco，則配置命令為：

router(config)#line vty 0 4

router(config-line)#password cisco

（4）特權模式的口令

特權模式是進入路由器的第二個模式，比用戶模式擁有更大的操作權限，也是進入全局模式的必由之路。設置特權模式的口令的命令有兩個：enable secret和enable password。

① enable secret

通過enable secret設置的口令在配置文件中以密文顯示，是不可逆的。enable secret語法格式為：

router(config)#enable secret [level level] {password |[encryption-type] encrypted-password}

可以設置115個特權訪問等級，如果未聲明訪問等級，則默認使用等級15，即最高級別。不同等級有不同的可以使用的指令集，有些指令是無權使用的。如：

router(config)#enable secret Cisco!@#

router(config)#enable secret level 10 Cisco!@# //操作等級為10的口令

② enable password命令用來限制對特權EXEC模式的訪問

router(config)#enable password [level level] {password |[encryption-type] encrypted-password}

該命令的優先級沒有enable secret高，只要enable secret命令存在，用該命令設置的口令就不生效，並且該命令設置的口令在配置列表中是明文顯示的。

router(config)#enable password Cisco!@#

對於其他的口令，為了避免直接顯示，可以使用Service password-encryption命令。所使用的加密算法不符合數據加密標準（DES），是可逆的。

router(config)#service password-encryption

(set password here)

router(config)#no service password-encryption

提示：可以用show config命令檢查所配製的主機名和口令。

4. 路由器的檢查命令

在Cisco操作系統IOS的EXEC命令中，有許多命令都是和檢查路由器的各種配置信息及硬件信息相關的。其中最有用的是show命令，該命令可以用來查看路由器的所有接口以及有關Flash RAM或被路由的協議的統計信息。

路由器的狀態可以在特權模式下用Show命令來檢查。

無論任何時候,能監視路由器的狀態和運轉狀況都是很重要的。Cisco路由器有一系列的命令，使得你能確定路由器是否正常工作，並判斷哪裡出了問題。路由器狀態命令及其描述如表5-1所示。

表5-1 路由器狀態命令

命令 描述

Show version 顯示系統的硬件配置、軟件版本、配置文件的名稱和來源、啟動映像的信息以及最近一次系統重啟的原因。

Show process 顯示有關活動進程的信息。

Show protocols 顯示路由器的所有接口以及各個接口配置的協議。該命令能顯示所配的任何一種第3層（網絡層）協議的狀態。

Show memory 顯示有關路由器內存的統計信息，包括內存空閑空間的統計信息。

Show stacks 監視進程和終端進程所使用的堆棧。

Show buffers 提供有關路由器緩衝空間的統計信息。

Show flash 顯示關於閃存設備的信息。

Show running-config（在Cisco IOS10.3版本以前使用 ） 顯示活動的配置文件。

Show startup-config(在Cisco IOS10.3版本以前使用show config) 顯示備份的配置文件（命令顯示存放在NVRAM中的配置）。

Show interfaces 顯示路由器上進行配置的所有接口的統計信息。

Show config 顯示保存的後備配置文件。

5. 配置接口IP地址命令

局域網和廣域網接口的IP地址配置方式完全相同。

如果要為某接口設置IP地址，首先要進入接口配置模式：

router（config）#interface type slot/number

如，配置Cisco路由器2621的第一個快速以太網插槽的第一個接口。

Router（config）# interface Fastethernet 0/0

可簡寫為：Router（config）# int fastethernet0/0

（1）為接口配置一個IP地址

router（config-if）#ip adderss ip-address mask

其中：ip-address：接口IP地址。

Mask：子網掩碼，用於識別IP地址中網絡號。

如：router（config-if）#ip adderss 218.12.225.6 255.255.255.252

（2）給一個接口指定多個IP地址

router（config-if）#ip adderss ip-address mask secondary

其中：secondary：可以使每一個接口支持多個IP地址。可以無限制地指定多個secondary地址。Secondary IP地址可以用在各種環境下。例如，在同一接口上配置兩個以上的不同網段的IP地址，實現連接在同一局域網上不同的網段之間的通信。

（3）設置對接口的描述

Router(config-if)#description tiyuguan

（4）設置通信方式

Router(config-if)#duplex {auto |full |half}

其中：auto為自動協商，full代表全雙工，half代表半雙工。

（5）配置接口速度

Router(config-if)#bandwidth kilobits

該命令用於配置路由器本接口連接線路的帶寬。其中kilobits參數是110000000之間，單位為kbps。

（6） 啟用與禁用接口

Router(config-if)# no shutdown //啟用接口

Router(config-if)#shutdown //禁用接口

四、實訓中遇到的難點及解決辦法

五、實訓體會

教師評語

教師簽字 日期 成績