学习Cisco的基础网络配置下载可以用Cisco公司开发的模拟器:Cisco packet tracer。本文的配置也都是用此模拟器配置的。
路由器的功能主要有以下几点:
1.实现网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;
2.进行数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;
3.网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能;
注:本文讲的配置为Cisco公司路由器的配置方法,不同公司的设备配置指令略有不同,有些路由协议也是只限于协议的开发公司所生产的设备使用的(如Cisco公司的动态路由协议EIGRP协议)。下图为Cisco公司生产的一款路由器,和在家里用家用路由器不同,其性能也比家用路由器强很多。
说配置之前提一下,Cisco路由器设备使用的操作系统为IOS系统。此系统有四个模式,每个模式所能对路由器进行的操作不同:
用户模式:用电脑连接进入路由器系统就是用户模式,只能查看路由器的一些基本信息不能对路由器进行任何配置。如下图就是进入路由器的界面,"Router>"表示的就是用户模式。
特权模式:此模式可以查看路由器的所有信息,以及对路由器进行一些简单的配置。在用户模式中输入命令"enable"进入特权模式。"Router#"表示的是特权模式。如下图进入特权模式。
全局配置模式:此模式可以对全局进行所有的配置。在特权模式中输入命令"configure terminal"进入全局配置模式。"Router(config)#"表示的是全局配置模式。如下图进入全局配置模式。
接口模式:此模式可以对路由器的接口进行配置。在全局配置模式中输入"interface + 接口名称"进入想要配置的接口。"Router(config-if)#"表示的是接口模式。如下图进入Fasthernet 0/0接口。
线路模式:此模式可以对console接口进行配置。console接口是一个特殊的接口,是对路由器进行配置时工程师用电脑连接的接口。如果在真机上配置路由器就要将电脑连接上这个接口。在全局配置模式下输入"line console 0"进入线路模式。"Router(config-line)#"表示的就是线路模式。如下图进入线路模式。
注:1)如果想从当前模式退到上一个模式,输入"exit"命令即可;有一个特殊的命令"end"输入此命令可直接退到特权模式。
2)在IOS系统中输入命令的前几个字母之后按键盘上的"TAB"键可自动补全命令。
3)当你只记得起命令的一半的时候可以输入一半的命令在后面输入一个"?"可查看以这些字母开头的所有命令
如下图演示
预配置是在开始进行路由配置之前对路由器进行的配置操作,如下。
更改设备名称:
在全局配置模式下输入"hostname + 要改的名字"。
关闭域名解析:当你在路由器中输入一些错误指令的时候,路由器中没有这些指令会把你输入的内容当作域名,会在系统中查找域名,这会使路由器有几分钟的卡顿时间,如果路由器进行了域名解析只能等它解析完才能继续进行配置很浪费时间。所以,可以在配置之前关闭域名解析。
在全局配置模式下输入"no ip domain-lookup"。
日志同步:进行了日至同步之后,路由器的一些信息会显示在屏幕上。如有人ping此路由器时会显示在屏幕上。(ping是测试连通性协议:使用此命令可向目标网络设备发送数据包,看是否接到对方的回包。如接收到证明两设备网络连通。)
在线路模式下输入"logging synchronous"
永不超时:当配置了日志同步之后,路由器的信息会显示在屏幕,而你只能看完了日志内容才能继续进行配置,而永不超时就是让你在显示日志的时候也可以进行配置。
在线路模式中数入"exec-timeout 0 0"
设备加密:此加密是对刚进入路由器时加密 注:在IOS系统中输入密码时屏幕不显示密码
在线路模式下输入"password + 密码" 再输入"login"
设置用户名密码:
在全局配置模式下输入"username + 用户名 password(secret密文加密) + 密码"并在线路模式下输入"login local"
在全局配置模式下输入"username 用户名 privilege 等级数 password 密码"
给设备的特权模式加密:
在全局配置模式下输入"enable secret 密码"
保存指令:当配置完路由器的时候需要保存,不然重启路由器后所有命令都消失。
特权模式下输入"copy running-config startup-config"
在特权模式下输入"erase startup-config"
给接口配置IP地址:路由器的接口需要配置IP地址才能进行路由,该接口下所有主机都与此接口地址属于一个网段,对端路由器的接口IP也属于此网段。路由器接口地址为该接口网段的网关。
在接口模式下给路由器配置Ip地址。输入:IP address 地址 子网掩码
输入IP地址后需要输入"no shutdown"来打开接口。
在特权模式下输入:show ip interface brief
通过该协议给内部网络自动分配一些配置信息。具体配置如下图。
注:下图的Cisco为dhcp池塘的名称可以随便设置
network后面输入的是网段
default-router后面输入的是网关(路由器接口地址)
dns-server是dns服务器地址
排除地址:排除后该地址不会被自动分配给设备。上面为单个,下面为一段。
R1(config)#ip dhcp excluded-address 172.16.1.254
R1(config)#ip dhcp excluded-address 172.16.1.100 172.16.1.200
路由表:查看本路由器的路由信息
路由器能进行路由需要在路由表中有路由信息,默认路由器只有直连路由的路由信息。未直连的的未知网段需要静态编辑或者动态学习。
静态路由:
在路由表中增加路由信息,下面为两种加表方法。
第一种是路由网段后面写数据将要从本路由器出去的接口名称。
第二种是路由网段后面写下一跳地址(下一个接手该数据的路由器同本路由器直连接口的IP地址)。
R1(config)#ip route 172.16.4.0 255.255.255.0 fastEthernet 1/0
R1(config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2
负载均衡:当到达同一目的地,拥有多条相似的路径时,可使数据拆分同时从多条路径传输。如下图两路经就是负载均衡。
路由汇总:将路由汇总后也可写在路由表中,但是路由汇总后会出现路由黑洞。
路由黑洞:汇总后,汇总地址中部分包含的地址不存在,导致流量有去无回。
空接口路由:可以有效解决路由黑洞。
R1(config)#ip route 172.16.0.0 255.255.252.0 null 0
缺省路由(默认路由):一条不限定目标的路径;在路由表中使用 * 标示,查表先查看设备上的所有静态、动态、直连路由后,依然没有可达路径才使用该条目。一般用于局域网连接外网。
R1(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 1/0