Cisco路由器与防火墙配置大全--688IT编程网

Cisco路由器与防⽕墙配置⼤全

Cisco 2811 路由器配置⼤全

命令状态

1. router>

路由器处于⽤户命令状态，这时⽤户可以看路由器的连接状态，访问其它⽹络和主机，但不能看到和更改路由器的设置内容。

2. router#

在router>提⽰符下键⼊enable，路由器进⼊特权命令状态router#，这时不但可以执⾏所有的⽤户命令，还可以看到和更改路由器的设置内容。

3. router(config)#

在router#提⽰符下键⼊configure terminal，出现提⽰符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4. router(config-if)#; router(config-line)#; router(config-router)#;…

路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5. >

路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进⼊此状态，这时路由器不能完成正常的功能，只能进⾏软件升级和⼿⼯引导。

6. 设置对话状态

这是⼀台新路由器开机时⾃动进⼊的状态，在特权命令状态使⽤SETUP命令也可进⼊此状态，这时可通过对话⽅式对路由器进⾏设置。

三、设置对话过程

1. 显⽰提⽰信息

2. 全局参数的设置

3. 接⼝参数的设置

4. 显⽰结果

利⽤设置对话过程可以避免⼿⼯输⼊命令的烦琐，但它还不能完全代替⼿⼯设置，⼀些特殊的设置还必须通过⼿⼯输⼊的⽅式完成。

进⼊设置对话过程后，路由器⾸先会显⽰⼀些提⽰信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

这是告诉你在设置对话过程中的任何地⽅都可以键⼊“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显⽰

在‘[]’中。然后路由器会问是否进⼊设置对话：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回车，路由器就会进⼊设置对话过程。⾸先你可以看到各端⼝当前的状况：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

Ethernet0 unassigned NO unset up up

Serial0 unassigned NO unset up up

……………………………

然后，路由器就开始全局参数的设置：

Configuring global parameters:

1．设置路由器名：

Enter host name [Router]:

2．设置进⼊特权状态的密⽂(secret)，此密⽂在设置以后不会以明⽂⽅式显⽰：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3．设置进⼊特权状态的密码(password)，此密码只在没有密⽂时起作⽤，并且在设置以后会以明⽂⽅式显⽰：The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4．设置虚拟终端访问时的密码：

Enter virtual terminal password: cisco

5．询问是否要设置路由器⽀持的各种⽹络协议：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6．如果配置的是拨号访问服务器，系统还会设置异步⼝的参数：

Configure Async lines? [yes]:

1) 设置线路的最⾼速度：

Async line speed [9600]:

2) 是否使⽤硬件流控：

Configure for HW flow control? [yes]:

3) 是否设置modem：

Configure for modems? [yes/no]: yes

4) 是否使⽤默认的modem命令：

Configure for default chat script? [yes]:

5) 是否设置异步⼝的PPP参数：

Configure for Dial-in IP SLIP/PPP access? [no]: yes 6) 是否使⽤动态IP地址：

Configure for Dynamic IP addresses? [yes]:

7) 是否使⽤缺省IP地址：

Configure Default IP addresses? [no]: yes

是否使⽤TCP头压缩：

Configure for TCP Header Compression? [yes]:

9) 是否在异步⼝上使⽤路由表更新：

Configure for routing updates on async links? [no]: y 10) 是否设置异步⼝上的其它协议。

接下来，系统会对每个接⼝进⾏参数的设置。

1．Configuring interface Ethernet0:

1) 是否使⽤此接⼝：

Is this interface in use? [yes]:

2) 是否设置此接⼝的IP参数：

Configure IP on this interface? [yes]:

3) 设置接⼝的IP地址：

IP address for this interface: 192.168.162.2

4) 设置接⼝的IP⼦⽹掩码：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bits; mask is /24

在设置完所有接⼝的参数后，系统会把整个设置对话过程的结果显⽰出来：

The following configuration command script was created:

hostname Router

enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

请注意在enable secret后⾯显⽰的是乱码，⽽enable password后⾯显⽰的是设置的内容。

显⽰结束后，系统会问是否使⽤这个设置：

Use this configuration? [yes/no]: yes

如果回答yes，系统就会把设置的结果存⼊路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的⼯作。返回⽬录

四、常⽤命令

1. 帮助

在IOS操作中，⽆论任何状态和位置，都可以键⼊“？”得到系统的帮助。

2. 改变命令状态

任务命令

进⼊特权命令状态 enable

退出特权命令状态 disable

进⼊设置对话状态 setup

进⼊全局设置状态 config terminal

退出全局设置状态 end

进⼊端⼝设置状态 interface type slot/number

进⼊⼦端⼝设置状态 interface type number.subinterface [point-to-point | multipoint] 进⼊线路设置状态 line type slot/number 进⼊路由设置状态 router protocol

退出局部设置状态 exit

3. 显⽰命令

任务命令

查看版本及引导信息 show version

查看运⾏设置 show running-config

查看开机设置 show startup-config

显⽰端⼝信息 show interface type slot/number

显⽰路由信息 show ip router

4. 拷贝命令

⽤于IOS及CONFIG的备份和升级

5. ⽹络命令

任务命令

登录远程主机 telnet hostname|IP address

⽹络侦测 ping hostname|IP address

路由跟踪 trace hostname|IP address

6. 基本设置命令

任务命令

全局设置 config terminal

设置访问⽤户及密码 username username password password 设置特权密码 enable secret password

设置路由器名 hostname name

设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing

启动IPX路由 ipx routing

端⼝设置 interface type slot/number

设置IP地址 ip address address subnet-mask

设置IPX⽹络 ipx network network

激活端⼝ no shutdown

物理线路设置 line type number

启动登录进程 login [local|tacacs server]

设置登录密码 password password

五、配置IP寻址

1. IP地址分类

IP地址分为⽹络地址和主机地址⼆个部分，A类地址前8位为⽹络地址，后24位为主机地址，B类地址16位为⽹络地址，后16位为主机地址，C类地址前24位为⽹络地址，后8位为主机地址，⽹络地址范围如下表所⽰：

种类⽹络地址范围

A 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留

B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留

C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留

D 224.0.0.0到239.255.255.255⽤于多点⼴播

E 240.0.0.0到255.255.255.254保留 255.255.255.255⽤于⼴播

2. 分配接⼝IP地址

任务命令

接⼝设置 interface type slot/number

为接⼝设置IP地址 ip address ip-address mask

掩玛（mask）⽤于识别IP地址中的⽹络地址位数，IP地址（ip-address）和掩码（mask）相与即得到⽹络地址。

3. 使⽤可变长的⼦⽹掩码

通过使⽤可变长的⼦⽹掩码可以让位于不同接⼝的同⼀⽹络编号的⽹络使⽤不同的掩码，这样可以节省IP地址，充分利⽤有效的IP地址空间。

如下图所⽰：

Router1和Router2的E0端⼝均使⽤了C类地址192.1.0.0作为⽹络地址，Router1的E0的⽹络地址为192.1.0.128，掩码为255.255.255.192, Router2的E0的⽹络地址为192.1.0.64，掩码为255.255.255.192，这样就将⼀个C类⽹络地址分配给了⼆个⽹，既划分了⼆个⼦⽹，起到了节约地址的作⽤。

4. 使⽤⽹络地址翻译（NAT）

NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的⽤户可以通过NAT访问到外部Internet.

当建⽴内部⽹的时候，建议使⽤以下地址组⽤于主机，这些地址是由Network Working Group(RFC 1918)保留⽤于私有⽹络地址分配的.

l Class A:10.1.1.1 to 10.254.254.254

l Class B:172.16.1.1 to 172.31.254.254

l Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任务命令

定义⼀个标准访问列表 access-list access-list-number permit source [source-wildcard]

定义⼀个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [

console命令大全

type rotary]

建⽴动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

688IT编程网

Cisco路由器与防火墙配置大全

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林特征选择原理

自动驾驶系统中的随机森林算法解析

随机森林算法及其在生物信息学中的应用

监督学习中的随机森林算法解析(六)

随机森林算法在数据分析中的应用

机器学习——随机森林,RandomForestClassifier参数含义详解

随机森林的算法

随机森林算法作用

监督学习中的随机森林算法解析(十)

随机森林算法案例

随机森林案例

二分类问题常用的模型

绘制ssd框架训练流程

一种基于信息熵和DTW的多维时间序列相似性度量算法

SVM训练过程范文

如何使用支持向量机进行股票预测与交易分析

二分类交叉熵损失函数binary

tinybert_训练中文文本分类模型_概述说明

基于门控可形变卷积和分层Transformer的图像修复模型及其应用

人工智能开发技术的测试和评估方法

最新文章

基于随机森林的数据分类算法改进

人工智能中的智能识别与分类技术

基于人工智能技术的随机森林算法在医疗数据挖掘中的应用

随机森林回归模型的建模步骤

r语言随机森林预测模型校准曲线

《2024年随机森林算法优化研究》范文

标签列表

688IT编程网

Cisco路由器与防火墙配置大全

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林特征选择原理

自动驾驶系统中的随机森林算法解析

随机森林算法及其在生物信息学中的应用

监督学习中的随机森林算法解析(六)

随机森林算法在数据分析中的应用

机器学习——随机森林,RandomForestClassifier参数含义详解

随机森林 的算法

随机森林算法作用

监督学习中的随机森林算法解析(十)

随机森林算法案例

随机森林案例

二分类问题常用的模型

绘制ssd框架训练流程

一种基于信息熵和DTW的多维时间序列相似性度量算法

SVM训练过程范文

如何使用支持向量机进行股票预测与交易分析

二分类交叉熵损失函数binary

tinybert_训练中文文本分类模型_概述说明

基于门控可形变卷积和分层Transformer的图像修复模型及其应用

人工智能开发技术的测试和评估方法

最新文章

基于随机森林的数据分类算法改进

人工智能中的智能识别与分类技术

基于人工智能技术的随机森林算法在医疗数据挖掘中的应用

随机森林回归模型的建模步骤

r语言随机森林预测模型校准曲线

《2024年随机森林算法优化研究》范文

标签列表

随机森林的算法