cisco路由器如何設(shè)置
時間:
春健736由 分享
cisco路由器如何設(shè)置
cisco怎么設(shè)置?有網(wǎng)友提到自己不會設(shè)置思科的設(shè)備,該怎么辦?學(xué)習(xí)啦小編在網(wǎng)上找了一些教程及命令,需要的朋友可以參考下。
Cisco路由器的基本配置(以2620為例)
1. 初始安裝
第一次安裝時系統(tǒng)會自動進(jìn)入Dialog Setup,依屏幕提示,分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠(yuǎn)程登錄密碼、動態(tài)路由協(xié)議以及各個接口的配置后,保存配置。在出現(xiàn)路由器名稱后,打入enable命令,鍵入超級登錄密碼,出現(xiàn)路由器名稱(這里假設(shè)路由器名稱為Cisco2620),待出現(xiàn)Cisco2620#提示符后,表示已經(jīng)進(jìn)入特權(quán)模式,此時就可以進(jìn)行路由器的配置了。
2. 配置路由器
鍵入config terminal,出現(xiàn)提示符Cisco2620(config)#,進(jìn)入配置模式。
(1) 設(shè)置密碼
Cisco2620(config)#enable secret 123123:設(shè)置特權(quán)模式密碼為123123
Cisco2620(config)#line console 0: 進(jìn)入Console口配置模式
Cisco2620(config-line)#password 123123:設(shè)置Console口密碼為123123
Cisco2620(config-line)#login:使console口配置生效
Cisco2620(config-line)#line vty 0 5:切換至遠(yuǎn)程登錄口
Cisco2620(config-line)#password 123123:設(shè)置遠(yuǎn)程登錄密碼為123123
Cisco2620(config-line)#login:使配置生效
(2) 設(shè)置快速以太網(wǎng)口
Cisco2620(config)#interface fastFastethernet 0/0:進(jìn)入端口配置模式
Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0:設(shè)置IP地址及掩碼
Cisco2620(config-if)#no shutdown: 開啟端口
Cisco2620(config-if)#exit:從端口配置模式中退出
(3) 設(shè)置同步串口
Cisco2620(config)#interface serial 0/0:進(jìn)入同步串口設(shè)置
Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0:同步串口使用與快速以太網(wǎng)口相同的IP地址
Cisco2620(config-if)#encapsulation ppp: 把數(shù)據(jù)鏈路層協(xié)議設(shè)為PPP
(4) 設(shè)置16口Modem撥號模塊,使用內(nèi)部DHCP服務(wù)為撥入用戶分配地址
Cisco2620(config)#interface Group-Async1
Cisco2620(config-if)# ip unnumbered FastEthernet0/0
Cisco2620(config-if)# encapsulation ppp
Cisco2620(config-if)# ip tcp header-compression passive:啟用被動IP包頭壓縮
Cisco2620(config-if)# async mode dedicated:只在異步模式下工作
Cisco2620(config-if)# peer default ip address dhcp:將IP地址請求轉(zhuǎn)發(fā)至DHCP服務(wù)器
Cisco2620(config-if)# ppp authentication chap:將認(rèn)證設(shè)為CHAP
Cisco2620(config-if)# group-range 33 48:撥號組包括16個口
Cisco的16AM模塊提供了高密度的模擬電路接入方式,不在辦公大樓的員工可以用Modem撥號聯(lián)入局域網(wǎng)、登錄服務(wù)器,實現(xiàn)遠(yuǎn)程辦公。
peer default ip address dhcp命令可以使撥入的工作站通過局域網(wǎng)內(nèi)的DHCP服務(wù)器動態(tài)地獲得IP地址,節(jié)約了IP地址資源,同時還接收了在DHCP服務(wù)器上配置的參數(shù),比如DNS服務(wù)器的IP地址,并配合全局模式下配置的指向防火墻的靜態(tài)路由,使工作站同時也可以通過防火墻訪問Internet。
Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4:設(shè)置到防火墻的靜態(tài)路由
(5) 對16AM模塊物理特性的設(shè)置
Cisco2620(config)#line 33 48: 進(jìn)入Modem 口線模式
Cisco2620(config-line)# session-timeout 30:超時設(shè)為30分鐘
Cisco2620(config-line)# autoselect during-login:自動登錄
Cisco2620(config-line)# autoselect ppp:自動選擇PPP協(xié)議
Cisco2620(config-line)# login local:允許本地口令檢查
Cisco2620(config-line)# modem InOut:允許撥入撥出
Cisco2620(config-line)# transport input all:指定傳輸協(xié)議
Cisco2620(config-line)# stopbits 1:設(shè)置一位停止位
Cisco2620(config-line)# flowcontrol hardware:設(shè)置硬件流控制
(6) 添加撥號用戶的用戶名和密碼
Cisco2620(config)#username shixuegang password abc123:增加用戶名shixuegang,口令為abc123
(7) 啟用rip路由
Cisco2620(config)#router rip:啟用rip路由
Cisco2620(config-rout)#version 2:第二版本
Cisco2620(config-rout)#network xxx.xxx.xxx.xxx:指定要轉(zhuǎn)發(fā)數(shù)據(jù)包的網(wǎng)絡(luò)號
Cisco2620路由器故障判斷和故障排除
1. 判斷以太端口故障
對于以太端口故障的診斷,可以用show interface fastFastethernet 0/0(對于以太端口0的診斷)命令,它用來檢查一條鏈路的狀態(tài),可能出現(xiàn)的結(jié)果如下:
如果以太網(wǎng)端口工作正常,則出現(xiàn)如下顯示:Fastethernet 0/0 is up, line protocol is up;
如果存在連接故障,比如路由器未接到LAN上,則出現(xiàn):Fastethernet 0/0 is up, line protocol is down;
如果接口出現(xiàn)故障,則出現(xiàn):Fastethernet 0/0 is down, line protocol is down (disable) ;
接口被人為地關(guān)閉,則出現(xiàn):Fastethernet 0/0 is administratively down, line protocol is down;
此外,當(dāng)懷疑端口有物理性故障時,可用show version命令,該命令將顯示出物理性正常的端口,而出現(xiàn)物理性故障的端口將不被顯示出來。
2. 判斷同步串行端口故障
我們可以用show interface serial 0/0命令檢查一條鏈路的狀態(tài),如出現(xiàn)Serial 0/0 is up, line protocol is up字樣,則表示工作正常;如出現(xiàn)serial 0/0 is up, line protocol is down字樣,則表示端口無物理故障,但上層協(xié)議未通(IP、IPX、X25等,此時應(yīng)查看路由器的配置命令,檢查地址是否匹配);如出現(xiàn)Serial 0/0 is down, line protocol is down (disable) 字樣,則表示端口出現(xiàn)物理性故障,此時應(yīng)更換端口;如出現(xiàn)Serial 0/0 is down, line protocol is down字樣,則表示DCE設(shè)備(Modem/DTU)未送來載波/時鐘信號;如出現(xiàn)Serial 0/0 is administratively down, line protocol is down字樣,則表示接口被人為地關(guān)閉,可在配置狀態(tài)中interface_mode下去掉shutdown命令。
3. 判斷模擬線路故障
可以先用電話直接撥打路由器中繼線號碼,聽見嘯叫聲則說明線路正常,反之則應(yīng)先查看電話線路。排除線路故障后如依然無法正常工作,就應(yīng)查看路由器關(guān)于16AM模塊的配置命令,確定配置命令無誤后,可采取如下方法:
將模塊重新良好接地;
升級路由器IOS版本;
更換16AM模塊。
Cisco2620路由器的密碼恢復(fù)和災(zāi)難性恢復(fù)
在使用路由器的過程中,經(jīng)常會出現(xiàn)忘記密碼的情況。同時,在操作過程中有時會因為一些不可預(yù)料的原因,使路由器內(nèi)部的版本映像文件受到損壞,使路由器無法正常工作,導(dǎo)致路由器退回到監(jiān)控狀態(tài),而使用常用的版本拷貝命令無法更新版本。這兩個問題都是在日常維護(hù)中較為常見的問題。
1. 密碼恢復(fù)
(1) 將路由器的Console口和計算機(jī)串口相連,啟動計算機(jī)超級終端,開啟路由器電源,在開機(jī)60秒內(nèi)按ctrl+break 使路由器進(jìn)入rom monitor 狀態(tài),并出現(xiàn)如下提示符:
rommon1>
(2) 重新配置組態(tài)寄存器。
rommon1>confreg
當(dāng)出現(xiàn)do you wish to change the configuration (y/n) 時選擇y,當(dāng)出現(xiàn)enable ignore system configuration information(y/n) 時選擇y。
(3) 重新啟動路由器。
rommon1>reset
(4) 啟動后進(jìn)入特權(quán)模式,執(zhí)行如下命令使原來的配置信息有效。
router(config)#config mem
(5) 可以進(jìn)一步查看密碼或更改密碼。
2. 版本的災(zāi)難性恢復(fù)
Cisco2620提供了兩種災(zāi)難性恢復(fù)版本的方法:tftpdnld和xmodem方式。
(1) tftpdnld方式
將計算機(jī)串口和路由器Console口相連,計算機(jī)網(wǎng)口與路由器以太口(一定要與第一個以太口)相連。
啟動TFTP服務(wù)器,將要下載的版本放于指定目錄下面。
開啟路由器電源,由于沒有有效版本,路由器啟動后將直接進(jìn)入監(jiān)控模式。
Rommon1>
按如下命令設(shè)置參數(shù)。
Rommon2>IP_ADDRESS=192.168.1.6: 將192.168.1.6地址配置到路由器的第一個以太端口
Rommon3>IP_SUBNET_MASK=255.255.255.0:設(shè)置掩碼
Rommon4>DEFAULT_GATEWAY=192.168.1.7:指定TFTP服務(wù)器地址
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T:指定IOS文件名
Rommon6>tftpdnld:下載IOS文件
組態(tài)配置寄存器
Rommon7>confreg
當(dāng)出現(xiàn)do you wish to change the configuration y/n時選擇y,當(dāng)出現(xiàn) change the boot charaterist y/n時選擇y,選擇參數(shù)2。其他的選項選n。
啟動版本
Rommon8> reset 以上內(nèi)容來自互聯(lián)網(wǎng),希望對大家有所幫助。