瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 【分享】Cisco网络教材:路由器基础介绍
花飞影 - 2007-2-24 15:02:00
一、 路由器外部配置设备


在配置路由器时可以通过不同设备,最常用的是将一台终端连在路由器控制台上(Console)或辅助口(AUX)上,还可以利用以太网或广域网上连接的本地或远程设备通过Telnet虚终端,TFTP服务器或网管工作站进行配置。

终端设置为 9600bps、8 Data Bit、No Parity、 1 Stop Bit。

常见的Cisco路由器接终端或MODEM电缆如下图所示:


1、 CISCO路由器异步口接终端

路由器 终端

1--------------------- 5

2-------------------6,8

3--------------------- 3

4,5------------------ 7

6--------------------- 2

7---------------------20

8--------------------- 8

2、 CISCO路由器异步口接MODEM


路由器 MODEM

1--------------------- 4

2---------------------20

3--------------------- 2

4,5------------------ 7

6--------------------- 3

7--------------------- 6

8--------------------- 5


3、 9芯 – 25芯转换

9芯 25芯

1--------------------- 8

2--------------------- 3

3--------------------- 2

4---------------------20

5--------------------- 7

6--------------------- 6

7--------------------- 4

8--------------------- 5

9---------------------22


二、路由器内部的配置部件


ROM 包括上电自检,引导程序和操作系统软件,如果想ROM上软件升级,则需要更换主板上的可拔插芯片;RAM/DRAM 存储路由表,Access Table,ARP Cache,快速交换Cache,RAM上还为路由器配置文件提供了临时和运行内存;NVRAM 非易失RAM存储路由器的配置文件,路由器下电时仍存在;FLASH 可擦写,可编程ROM,存储操作系统IOS和代码,不需供替换主板上的芯片就可以进行软件升级,下电后仍存在;接口 信息包进入路由器的网络接口。


三、路由器模式


用户EXECm模式--对路由器进行有限的检查,远程访问 Router 特权EXEC模式--可对路由器进行详细的检查和测试,文件处理,远程访问。

Router#

通用配置模式--简单的配置命令

Router(config)#

SETUP模式--用于初始配置


四、检查路由器的状态


可用以下的命令检查路由器的状态:

show version 系统硬件配置,软件版本,引导映像

show process 显示激活的进程信息

show protocols 显示配置的协议

show memory 显示内存统计信息

show stacks 监控进程使用信息

show buffers 显示网络服务器上的缓冲区信息

show flash 显示FLASH设备信息

show term 显示备分配置文件

show config 显示所有路由器已配置的接口信息

show line 显示所有路由器已配置的线路信息

一、路由器开机初始序列

当路由器进行初始化时,路由器进行以下操作:

1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。

2)自ROM进行引导,将操作系统装下载到主存。

3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置。

4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果。

5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介质特性。如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。

6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。

二、Setup会话

当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup进行配置。

Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。

如果系统已经配置过,则显示目前的配置值。如果是第一次配置,则显示出厂设置。当屏幕显示 "--

---- More------",键入空格键继续;

若从Setup 中退出,只要键入Ctrl-C即可。

1、Setup主要参数:

配置它的一般参数,包括:

主机名 :hostname

特权口令 :enable password

虚终端口令 :virtual terminal password

SNMP网管 :SNMP Network Management

IP :IP

IGRP路由协议:IGRP Routing

RIP路由协议 :RIP Routing

DECnet : DECnet . 等

其中 Console 的secret、 password的设置:

enable secret

enable password

Virtual Terminor 的password的设置:

Line vty

Password

Host name的设置:

Hostname

2、Setup接口参数:

设置接口参数,如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、TokengRing速率等。

3、Setup描述:

在设置完以上参数后,该命令提示是否要用以上的配置,如果回答是"YES"则系统会存储以上的

配置参数,系统就可以使用了。

4、Setup相关命令:

Show config

write memory

write erase

reload

setup

5、路由器丢失PASSWORD的恢复

以下办法可以恢复:

enable secret password (适合10。3(2)或更新的版本)

enable password

console password

通过修改Configuration Register(出厂为0x2102),使路由器忽略PASSWORD,这样就可以进入路由器,就可以看到enable password和Console password,但enable secret password以被加密,

只能替换。可以进入的configuration Register值为0x142.

运行password恢复可能会使系统DOWN掉一个半小时;

将Console terinal连在路由器的Console口上,确认终端设置为9600bps、8

Data bit 、No parity、1 stop bit;

·show version显示Configuration Register 0x2102;

·关机再开,按"Ctrl+ Break",进入ROM MONITOR状态,提示符为">";

·键入"> o/r 0x142",修改 Configuration Register到0x142,可以忽略原先的password;

·键入"> initialize",初始化路由器,等一段时间后,路由器会出现以下提示:

"system configuration Diaglog ……"

Enter "NO"

提示"Press RETURN to get started!" ,Press "Enter"

· 进入特权模式

Router>enable

Router#show startup-config

这样就可以得到password(enable&console password)

修改password

"Router#config ter"

"Router(config)# enable secret cisco"

"Router(config)# enable password cisco1"

"Router(config)# line con 0"

"Router(config)# password cisco"

"Router(config)# config-register 0x2102"

"ctrl + Z"

"Router#copy running-config startup-config"

"reload"

· 以password cisco进入特权用户。

三、路由器配置

1)路由器模式

在Cisco 路由器中,命令解释器称为EXEC,EXEC解释用户键入的命令并执行相应的操作,在输入EXEC命令前必须先登录到路由器上。基于安全原因,EXEC设置了两个访问权限:用户级和特权级,用户级可执执行的命令是特权级命令的子集。 在特权级,可以使用:configuration,interface,subinterface,line,router,router-map等命令。

2)配置模式

使用Config命令可进入配置模式,进入该模式后,EXEC提示用户可用的配置方式如终端、NVRAM、网络三种,缺省是终端方式。

3)IP路由协议模式

在配置模式下输入Router命令,可进入IP路由协议模式,可选的路由协议一般有:bgp、egp、igrp、eigrp、rip等动态路由和静态路由。

4)接口配置模式

在每一个端口上可以设置很多特性,接口配置命令修改以太网、令牌环网、FDDI 或同步、异步口等操作。

5)口令配置

可以采用口令来限制对路由器的访问,口令可以设定到具体的线路上或是特权EXEC模式。

Line console 0 命令设置控制台终端口令

Line vty 0 命令设置Telnet虚终端口令

Enable-password 命令设置特权EXEC访问权限

6)路由器命名

在配置模式下用hostname,如:

hostname RouterA

四、用户帮助提示

1、在用户提示符下键入?可以列出常用命令,通常有以下命令:

connect 打开一个中端连接

disconnect 关闭一个已有的telnet会话

enable 进入特权级

exit 退出EXEC

help 交互求助系统描述

lock 终端锁定

login 以特定用户登录

logout 退出EXEC

ping 发送echo信息

resume 恢复一个激活的telnet连接

show 显示正在运行的系统信息

systat 显示正在运行的系统信息

telnet 打开一个telnet连接

terminal 设置终端线路参数

where 列出激活的telnet连接

2、上下相关帮助

上下相关帮助包括:

符号转换 :键入命令有错时提示;

关键字完成 :键入命令字的一部分即可;

命令记忆 :可用" "调出以前的命令;

命令提示 :当命令记不完全时,可用"?"替代。
1
查看完整版本: 【分享】Cisco网络教材:路由器基础介绍