1、熟悉路由器的接口及接线方法,弄清每个指示灯的含义;
2、了解网关和路由器的基本作用;
3、了解组建一个IP网络需要配置的网络信息;
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号,是互联网络的枢纽。
路由器是第一次上电时,自动执行Setup命令,以交互方式提示用户配置路由器最初启动所必须的参数,包括路由器主机名、特权用户口令、SNMP、IP、IPX、桥、各端口的IP地址等
路由器的配置需要使用路由器IOS提供的命令进行。路由器的配置命令有多种模式,不同模式配置的参数不同,执行的命令不同。以下是Cisco路由器的4种主要命令模式:用户模式(user mode)、特权模式(privileged mode)、全局配置模式(configuration mode)、接口配置模式(interface configuration)。
1、首先按实验要求接线,建立一个新连接,设置终端通信参数:通信速率9600b/s, 8位数据位,1位停止位,无奇偶校验,无流量控制。启动交换机。
1、查看端口信息
使用命令show interface查看端口信息
这是端口FastEthernet 0的信息,显示的其他几个端口信息和这个比较相似,此处省略。
2、查看路由表信息
使用命令show ip route查看路由表信息
3、查看路由器的版本信息和硬件配置信息
使用命令show version查看路由器当前的IOS版本信息,路由器显示出当前运行的IOS版本号、安装的模块、各种存储数据的大小和生产日期等信息。
4、特权模式下,查看路由器NVRAM中备份的配置文件内容
进入特权模式,使用show startup-config查看路由器NVRAM中备份的配置文件内容。
5、在特权模式下,查看路由器当前配置文件的信息
在特权模式下,使用命令show running-config查看路由器当前配置文件的信息。NVRAM中的配置信息和当前配置信息的区别在于,当前配置信息是放在路由器随机存取储存器(RAM)中运行的配置文件,在路由器复位时会丢失;而NVRAM中的配置信息在路由器复位时也不会丢失。
6、全局配置模式
在特权模式下输入config terminal命令进入全局配置模式
7、接口配置模式
在全局配置模式下输入命令:interface <端口类型> <端口号>即进入接口配置模式,提示符为:Router(config-if)#。
1、设置路由器的名字
在全局配置模式下,使用命令hostname RouterA,设置路由器的名字为RouterA:
2、设置用户登入的密码
在全局配置模式下,使用enable password star1命令设置密码,其中star1可以替换成自己想要设置的密码,在远程Telnet到路由器时需要用该密码进行验证。
3、设置加密的特权密码
在全局配置模式下,使用命令enable secret star设置加密的特权密码为star。该密码在显示路由器配置文件中时是一串加密的字符串。从路由器用户模式到特权模式时需要用该密码进行验证,验证通过后才能进入特权模式。
当配置了enable password口令后,再配置enable secret口令,则选择的口令不能与enable password相同,否则容易泄密。当同时配置了enable password和enable secret口令后,只有enable secret口令有效。
4、设置console端口、AUX端口、Telnet进入路由器Router A的密码,防止配置被修改。
console端口密码:
AUX端口的密码:
Telnet口令:
此处不难发现实验指导书上有个小错误,书中的Router A (config-line) # login命令放在Router A(config)# line vty 0 4命令之前,显然后者应该放在前面,因为要先连接接口才能执行登陆操作。
5、复位路由器
在特权模式执行reload命令即可复位路由器。在复位的时候,路由器会给出确认是不是真的要复位,还会提示保存当前配置的信息。
6、保存当前的配置信息
在对路由器进行配置和修改配置后,如果没有保存当前配置,在路由器复位时,已做的配置和修改都会丢失,所以在配置路由器后一定要注意保存当前配置。
在特权模式下,执行的使用copy run start保存当前的配置信息。
7、清除路由器ANVRAM中保存的配置文件
使用命令erase startup-config清除路由器ANVRAM中保存的配置文件。
8、IP与MAC绑定
将IP与MAC绑定,目的是为了防止IP地址盗用。在全局配置模式下,使用命令arp 192.168.2.5 0008.c7b0.84c9 arpa将将IP与MAC绑定。
此时,只有IP地址为192.168.2.5,且同时该主机的MAC地址为0008.c7b0.84c9时,该计算机才能访问其他网络的主机,从而有效地防止了IP地址的盗用,保证了用户的合法权益。
1、设置端口IP地址。
在配置模式下进入要配置的端口,使用命令:
Router(config)# interface serial 0
在端口配置模式下设置端口的IP地址,使用命令
Router(config-if)# ip address ip-address netmask
2、DCE端设置同步时钟
如果将两台路由器进行直连时,则必须由连接DCE线缆的路由器一方提供同步时钟。使用命令clock rate 64000设置同步时钟。
3、激活和关闭端口
Cisco路由器在默认情况下是关闭的。配置完数据后网络仍是不通的。所以,在配置完端口后需要激活端口。
在端口配置模式下激活端口使用命令: no shutdown,关闭端口使用命令:Shutdown。
4、描述端口
描述端口的命令:description string
步骤1路由器重新启动。
先关闭路由器的电源,再打开。
步骤2迅速按“ctrl+break”(按住ctrl,不断地按break)
步骤3出现“boot:”提示.
步骤5 出现对话配置提示,选择“Y”
步骤6 接下来的询问问题前两个选择“Y”,后面的问题全部默认回车。
步骤7 这个时候重新回到对话配置提示,选择“N”
步骤8 在“boot:”输入“reset”
步骤9路由器这个时候被重新启动了,路由器会跳过你的配置文件,直接进入一个出厂设置。
重启完成后,输入enable进入特权模式,发现不再需要密码。
通过串口将4台路由器连接起来,将路由器分别命令为RA,RB,RC,RD;设计网络地址分配方案,并正确配置到相应的接口,要求:相邻路由器间可以互相ping成功。
我们构建路由器之间的拓扑图模型如下:
1、实现路由器一和路由器二的互ping
设置路由器一F1端口的IP地址为:198.168.0.1;设置路由器二F0端口的IP地址为:198.168.0.2,并实现互ping。
看出有时的传输成功率并没有100%,这是一个小概率的偶然事件,重复执行就会发现其实可以达到100%的传输率。
2、实现三个路由器之间的互ping
和上述实现方法相似,搭建路由器一和路由器三的通路,设置路由器一F2端口的IP地址为:198.168.1.4;设置路由器三F0端口的IP地址为:198.168.1.3。
这次实验主要了解了路由器的基本配置方法,并且在熟悉各种配置命令后成功搭建了三个路由器的通路,实现三者之间的互ping。
路由器的基本配置和交换机其实是大同小异的,所以这次试验上手起来就比较容易。在实验过程中,我发现实验指导书上有个小错误,书中的Router A (config-line) # login命令放在Router A(config)# line vty 0 4命令之前,显然后者应该放在前面,因为要先连接接口才能执行登陆操作。
这次实验的难点主要在最后的分组实验练习。在实验中遇到了一个困难:路由器一和路由器三总是不能互ping。明明我们都是按照路由器一和路由器二连接的思路连接并且成功了的,为什么会不行能?最后我们发现原来路由器一的两个端口的ip地址的第三个字节也不能相同,而我们设置成相同的。在修改上述错误后,实验成功。