实验1: Cisco路由器基础配置

实验 1:  Cisco路由器基础配置

1.    路由器的运行模式：
Router>    用户模式，通常用来查看统计信息，但不能修改路由器的设置。
Router#    特许模式，可以查看并修改路由器的配置，通常在这里运行 show 命令。
Router(config)#    全局模式，在这里修改当前运行配置中的内容。
Router(config-if)#    接口模式，用来配置路由器的物理接口和环回接口。
Router(config-subif)#    子接口模式，用来配置在路由器中创建的逻辑接口。
Router(config-line)#    控置台接口模式，通常用来配置用户模式口令。
Router(config-router)#    路由协议接口模式，在这里配置路由协议，如 RIP、IGRP 等。

2.    登录路由器的必要配置：
Router>logout          //退出控制台操作
Router>enable          //从用户模式进特权模式
Router#disable         //从特权模式返回用户模式
Router#configure terminal    //进入全局模式
Router(config)#no ip domain lookup  //关闭动态的域名解析。
Router(config)#line console 0     //配置console口
Router(config-line)#exec-timeout 0 0 //关闭控置台的会话超时，no exec-timeout亦可。
Router(config-line)#logging synchronous       //日志同步，阻止控制台的一些提示信息。
Router(config-line)#exit
Router(config)#

3.    路由器基本配置
Router(config)#hostname R1          //修改路由器的标识
R1#clock set 15:05:33 25 February 2006     //配置时钟
R1(config)#banner motd #
This is Cisco Router 2620.      //配置日期信息标志区(MOTD)，登录到路由器时显示
#
R1(config)#                       
R1(config)#int s1/0
R1(config-if)# ip add 12.1.1.1 255.255.255.0    //配置接口的IP地址
R1(config-if)#clock rate 64000           //配置DCE端的时钟
R1(config-if)#no shutdown
R1(config)#ip host R2 12.1.1.2        //添加域名记录
R1#telnet 12.1.1.2
R1#12.1.1.2 or R2             //以上两种方式可中断登陆R2

4.    设置口令
R1#conf t
R1(config)#enable password tree       //特权模式的密码、明文。
R1(config)#enable secret tree1         //功能同上，权限更高、密文。
                                     //以上两种密码若同时设置，密文密码生效
R1(config)# username ccna privilege 15 password liming   //建立本地用户名和密码
R1(config)#line con 0
R1(config-line)#password liming      //设置登录到路由器的密码，出现在进用户模式之前。
R1(config-line)#login             //启用登录密码验证
或 R1(config-line)#login local       //用本地用户名和密码作验证
R1(config-line)#line vty 0 4           //为 Telnet 访问路由器设置 5 条线路  0-4。
R1(config-line)#pass liming       //设置路由器终端登录的密码，不设置则不能登陆
R1(config-line)#login
或 R1(config-line)#login local       //用本地用户名和密码作验证
R1(config)#service password-encryption      //加密口令
R1(config)# Ctrl+Z           //end,exit、Ctrl+Z 为三种退出命令
R1#sh run                 //显示结果，口令以被加密
R1#logout                //退出控制台，验证密码配置，也可使用 exit

5.    取消密码
R1#conf t
R1(config)#no enable password
R1(config)#no enable secret
R1(config)#line con 0
R1(config-line)#no pass
R1(config-line)#no login
R1(config-line)#line vty 0 4                   
R1(config-line)#no pass                         
R1(config-line)#no log
R1(config-line)#line aux 0
R1(config-line)#no pass
R1(config-line)#no log
R1(config-line)#end

6.    查看路由器的信息

R1#show clock                   //查看配置的时钟。
R1#sh history                    //查看在路由器上最近输入的命令。
R1#sh terminal                   //查看终端历史记录的大小。
R1#terminal history size 22       //将历史记录的大小改为 22 条。
R1#sh version                     //显示路由器的版本信息。
R1# sh flash           //显示路由器flash中IOS情况，flash总大小，可用空间
R1#sh session         //显示会话记录，经常在终端上使用
R1#sh ip arp           //显示路由器中缓存的ARP表
R1#sh controller s1/0      //查看S1/0信息
R1#sh startup-config        //显示下次路由器重新加载时将要使用的配置。
R1#sh running-config        //显示当前的配置信息。
R1#copy run star        //保存当前的配置作为启动时的配置,或write memory
R1#sh run  
R1# erase startup-config            //删除启动配置文件          R1#reload                           //重启路由

R1(config)#banner motd #----------配置路由器，使得当登陆控制台端口的时候显示一个标题
 
/内容/
 
# ---退出
 
R1(config-if)#description "TO_BJ_R2_E0"-----描述接口
 
Router(config)#line console 0
Router(config-line)#password cisco       //大小写敏感   空格也可以是密码
Router(config-line)#login
 
Router(config)#line vty 0 4
Router(config-line)#password cisco  ---为远程登录服务
Router(config-line)#login
 
配置主机名与IP地址映射：
Router(config)#ip host stsd 192.168.113.1
Ping stsd = ping 192.168.113.1

清除路由器启动配置：
Rotuer#erase startup-config

Router(config)#enable password 123 ------明文密码
Router(config)#enable secret abc ------密文密码（明文密码失效）注意:空格也可以是密码
 注：为路由器添加特权密码时，若配明文密码又配密文密码，则密文密码生效

Router(config)#line console 0
Router(config-line)#exec-timeout 0 0  或  no exec-timeout        //永不超时
Router(config-line)#logging synchronous        //显示同步
 
Router(config)#no ip domain-lookup  //关闭Router的域名查找功能-------（这条命令的作用是：当我们在执行命令错误的时候，路由器会认为这条命令没有错误，它只是一个域名的形式，那么他会给你解析，这样，很浪费我们宝贵的时间

配置一台路由器当作PC
1． 关闭路由器的路由功能-----PC1(config)#no ip routing
2． 设置接口 IP 地址

PC1(config)#interface ethernet 0
PC1(config-if)#ip address 11.1.1.4 255.255.255.0 ------注：设置接口IP 地址并启用
PC1(config-if)#no shutdown
PC1(config-if)#exit

3． 配置默认网关
PC1(config)#ip default-gateway 11.1.1.1 ----------------注：配置默认网关

Router#show running-config ------查看RAM中当前配置
Router#show startup-config ------查看NVRAM配置
 
Router#copy running-config startup-config ------将RAM中配置保存到NVRAM中
Router#wr  ------最简单的保存配置命令
 
Router#copy startup-config running-config ------调用NVRAM中的配置到RAM

为远程登录用户配置密码       
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login/no login/local
 注：
1、用了login命令以后，这个时候当你要去telnet这个设备的时候，它会让你输入密码才能进入到用户模式
2、用了no login命令以后，这个时候当你要去telnet这个设备的时候，你将不需要输入密码直接进入到用户模式
3、用了login local 命令以后，这个时候当你要去telnet这个设备的时候，你不但要要输入密码 ，而且要提供相应的用户名才能登陆

Rack01R1(config)#line console 0  （=line 0）       
 
          Rack01R1(config-line)#exec-timeout 3 0   // 配置超时时间（默认10分钟）
Rack01R1(config-line)#exec-timeout 0 0  // 永不超时
Rack01R1(config-line)#no exec-timeout  // 永不超时
 
 
6-3:配置显示同步
Rack01R1(config-line)#logging synchronous    //阻止那些烦人的控制台信息来打断你当前的输入，从而使输入信息显得更为简单易读.

cisco internetwork operatetion system网络操作系统，一般是这种格式：c3640-js-mz[1].122-29.bin bin是二进制文件，这样运行的时候可以更快
一般存储在路由或交换机的FLASH MEMORY中 读取比普通的存储器要快，比如我们的硬盘

二、PING

ping用于测试一个远程主机或远程站点的连通性
Trace：把所经过的每一跳记录下来，并返回信息

5.常用的TCPIP测试命令-----PING 命令

常用的TCP/IP测试命令-----PING 命令
实验目的：学习ping及扩展ping的用法
学习用ping命令检测网络故障
1 普通的ping命令的用法及结果
Router#ping 3.3.3.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 32/115/212 ms
2 扩张ping
Router#ping
Protocol [ip]: 所使用的协议
Target IP address: 3.3.3.3 目标IP地址
Repeat count [5]: PING次数
Datagram size [100]: 数据包大小
Timeout in seconds [2]: 超时时间
Extended commands [n]: y
Source address or interface: 23.0.0.1 源地址
Type of service [0]: 服务类型
Set DF bit in IP header? [no]: 是否分片
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]: 疏松、严格的路由选择，时间戳
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 3.3.3.3, timeout is 2 seconds:
Packet sent with a source address of 23.0.0.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/85/216 ms

用ping命令可以检测的各个网络功能：
Ping127.0.0.1-----ping回环接口是测试基本的TCP/IP网络配置
Ping主机IP地址----测试本地主机的TCP/IP地址配置
Ping默认网关------检测本地网络和其他网络的路由器是否可达
Ping一个域名------检测DNS是否正常工作
Ping远端目的IP地址-----检测与远端主机的连通性

通常在路由器或是交换机里使用ping 命令时常碰到的问题。
 叹号(!):表示成功收到响应信息.
 句号(.):表示在等待应答超时.
 U:表示目标主机不可达.
 Q:表示目标主机繁忙.
 M:代表不能分片(fragment).
 ?:表示未知数据包类型.
 & :表示数据包已没有生存期(lifetime)

三、Telnet

Telnet

1、show session：查看曾经Telnet到哪些设备
2、show users：查看有哪些设备登录到我的设备上

3、挂起一个Telnet会话：Ctrl-Shift-6+x
4、返回上一次会话：resume 1或快速双击两下
5、关闭Telnet会话
 a、关闭由自身建立的当前会话——disconnect
 b、关闭由远端设备建立的会话——clear line 11

获取远程设备的信息：Telnet

实验目的:通过控制R1 后 , TELNET 到R2(12.1.1.2),R3(13.1.1.3)对R2,R3 进行远程管理.
在R1 上配置:
R1#telnet 12.1.1.2 //从R1 TELNET 到R2
Trying 12.1.1.2 ... Open
User Access Verification
Password:
R2>
按<Ctrl-Shift-6> + x 把界面切换回R1
R1#telnet 13.1.1.3 //从R1 TELNET 到R3
Trying 13.1.1.3 ... Open
User Access Verification
Password:
R3>
按<Ctrl-Shift-6>x 把界面切换回R1
R1#show sessions //在R1 上查看打开了多少个TELNET 会话
Conn Host Address Byte Idle Conn Name
1 12.1.1.2 12.1.1.2 0 0 12.1.1.2
* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3
R1#resume 2 //重新连接到R3
[Resuming connection 2 to 13.1.1.3 ... ]
R3>
按<Ctrl-Shift-6>x 切换回R1
R1#
R1#show session
Conn Host Address Byte Idle Conn Name
1 12.1.1.2 12.1.1.2 6 10 12.1.1.2
* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3
R1#disconnect 1 //从R1 是主动断开到R2 的连接(断开一个TELNET 的会话)
Closing connection to 12.1.1.2 [confirm]
在 R2 上实验:
R2#show users //在R2 上查看有谁登录到R2 路由器
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
2 vty 0 idle 00:01:52 12.1.1.1
Interface User Mode Idle Peer Address
R2#clear line 2 //发现有人TELNET 过来,把连接清除
[confirm]
[OK]
R2#show users
Line User Host(s) Idle Location
* 0 con 0 idle 00:00:00
Interface User Mode Idle Peer Address
提示:利用TELNET 来管理的几条命令的区别.
show session //查看本路由器或是交换机主动打开了多少个telnet 的会话
show user //查看本路由器或是交换机有谁telnet 进来，可以显示他的IP 地址
Disconnect //在本路由器上主动断开本路由器所打开的telnet 会话
Clear line //清除远端连接，发现有TELNET 的会话,把他清除
Ctrl+shift+6 x //telnet 会话的切换
Resume ＋ 会话 ID //重新再次连接，先show session 查看会话ID

四、SSH

使用SSH 远程控制远端设备，（包括路由器或是交换机或是防火墙等网络设备）。
注：SSH 是基于TCP 协议上的,端口号为22
配置步骤(SSH Server):
1. Configure the IP domain name
2. Generate the RSA keys
3. Configure the SSH timeout interval <可选>
4. Configure the SSH retries <可选>
5. Disable vty inbound Telnet sessions
6. Enable vty inbound SSH sessions
例子:
R1#configure terminal
R1(config)#ip domain-name cisco.com
R1(config)#crypto key generate rsa general-keys modulus 512
R1(config)#ip ssh timeout 120
R1(config)#ip ssh authentication-retries 4
R(config)#username cisco password cisco
R1(config)#line vty 0 4
R1(config-line)#transport input none
R1(config-line)#transport input ssh
R1(config-line)#login local
R1(config-line)#end
配置步骤(SSH Client):
以 secure CRT 为例:

在提示中输入用户名 cisco 密码cisco 即可远程控制.
注：用SSH 代替TELNET 的好处，SSH 的会话过程是加密的,而TELNET 的会话过程是明文