| 路由器基本配置漫谈 |
|
精华序号:20
来自论坛:小熊在线 《网络论坛》
内容说明:先回答你的问题,包括下面问的。
1. 从你下面的配置过程看,确实是不很懂Cisco的东西。
当我们拿到
- ◎ johnh大哥有qq吗?请教cisco1003的配置,我的QQ:33638004(空) haibo (22622)于2001/08/13(11:48:39)..
-
我不用Q什么的,抱歉。(20字) johnh (22626)于2001/08/13(12:04:29)..
这种路由器我正在用,有问题大家讨论好了。
- ◎ 我用Cisco ConfigMaker自动生成了一个,你看看怎样.(1212字) haibo (22679)于2001/08/14(09:11:38)..
路由器的login password是哪一个?
我一共设了3个密码?enable password 就是enable password了
login password是 enable secret还是virtual terminal password
还有isdn switch-type basic-net3 对吗?
! ******************************************************************
! router1.cfg - Cisco router configuration file
! Automatically created by Cisco ConfigMaker v2.3.029
! Tuesday, August 14, 2001 09:12:19
!
! Hostname: router1
! Model: 1003
! ******************************************************************
!
service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname router1
no snmp-server location
no snmp-server contact
!
enable password 456
!
!
isdn switch-type basic-net3
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface Dialer 1
description connected to Internet
ip address negotiated
ip nat outside
encapsulation ppp
ppp authentication chap pap callin
ppp multilink
ppp chap hostname haibo
ppp chap password 12345
ppp pap sent-username haibo password 0 12345
dialer in-band
dialer hold-queue 10
dialer load-threshold 10
dialer idle-timeout 120
dialer string 163
dialer-group 1
no cdp enable
no ip split-horizon
!
interface Ethernet 0
no shutdown
description connected to EthernetLAN
ip address 192.168.0.250 255.255.255.0
ip nat inside
keepalive 10
!
interface BRI 0
no shutdown
description connected to Internet
no ip address
ip nat outside
dialer rotary-group 1
!
! Access Control List 1
!
no access-list 1
access-list 1 permit 192.168.0.0 0.0.0.255
!
! Dialer Control List 1
!
no dialer-list 1
dialer-list 1 protocol ip permit
!
! Dynamic NAT
!
ip nat translation timeout 86400
ip nat translation tcp-timeout 86400
ip nat translation udp-timeout 300
ip nat translation dns-timeout 60
ip nat translation finrst-timeout 60
ip nat inside source list 1 interface Dialer 1 overload
!
router rip
version 2
network 192.168.0.0
passive-interface Dialer 1
no auto-summary
!
!
! Static Routes
!
ip route 0.0.0.0 0.0.0.0 Dialer 1
!
no ip http server
no ip name-server
snmp-server community public RO
!
line console 0
password 123
login
exec-timeout 0 0
!
line vty 0 4
password 123
login
!
end
-
问题实在很多,可以出个专题了,是不是该找谁要稿费了?(1748字) johnh (22705)于2001/08/14(14:44:55)..
先回答你的问题,包括下面问的。
1. 从你下面的配置过程看,确实是不很懂Cisco的东西。
当我们拿到一台新的路由器的时候,里面通常是没用任何配置文件的,这个文件我们通常称为config,一般存在NVRAM里面。路由器的操作系统,叫IOS,存在Flash里面。
第一次启动路由器的时候,由于没有config文件,路由器会提示"Notice: NVRAM invalid, possibly due to write erase. ",随后启动一个wizard过程,以对话方式进行配置。当然一般专业人员都会跳过这个过程,直接用命令行方式做配置。需要指出的是,绝大部分的Cisco网络设备都是用命令行方式CLI进行配置的,没有什么Windows图形界面的那种直观性。
如果在对话方式配置完成后选择的同意当前配置,路由器会将该配置存储到NVRAM中,我们在特权模式下可以用命令sh conf查看。此后,路由器再启动时将按照NVRAM中的配置文件进行系统初始化,对话配置界面就不会再出现了。如果想再次使用对话配置,必须将当前的配置文件清除,命令为era start,注意千万不要敲错参数,否则可能会删除IOS,路由器就不能启动了。删除配置后需要重起动,命令是rel,如果系统提示是否保存配置,应选no(不然就等于没删除了)。
2. 路由器的访问方式和几种模式。
调试路由器一般可以用计算机的串口连接到路由器的console口,运行Windows的HyperTerminal或者其他兼容的串口通讯程序就可以。一般的串口设置为速率9600kbps,端口特性为8-N-1。
另外也可以利用网络连接通过telnet方式访问,条件当然是计算机到路由器的以太网或者广域网端口是up的,如果端口down了会怎么样就不用我说了吧?
通过各种方式连接到路由器上,看到的界面称为用户模式user mode,在这个模式下可以运行一些简单的命令,查看路由器的状态,但是不能看到或者修改路由器的配置。
要想写配置,必须进入特权模式,或者叫全局模式,命令是en。进入特权模式后,系统的提示符也会相应发生变化。在特权模式下我们可以查看配置、路由器状态并设置以下路由器参数。
在我们进行路由器配置的时候,则必须用conf t命令进入全局配置模式。在针对某个网络接口、线路、控制器或者路由协议的配置中,还有各自对应的端口配置模式、线路配置模式、控制器配置模式和路由配置模式。
3. 根据上面提到的几种模式,对应有各种访问控制口令以保证安全性。在上面配置文件最后几行就是针对不同访问线路设置的口令。例如vty 0 4指定了telnet方式可以有0到4共5条线路可以同时访问路由器,login规定用户必须通过登录方式接入,pass 123将在用户登录时提问口令,输入123才可以进入。
对线路的口令设定只是针对用户模式的,也就是说你从console口连到路由器上,输入了口令123之后,只不过进入了用户模式,配置文件是看不到的。
想要改配置?输入命令en,由于配置文件上面有一行en pass 456,系统会提问你特权方式的口令,输入了456才会进入特权模式。这样一般用户即使知道访问口令,能登录到路由器上,由于没有特权模式口令,是不能改动配置的。
为了安全,还可以将enable口令加密,别人看到配置文件时口令部位是乱字符,看不出密码是什么。
4. 说说ISDN。中国的ISDN交换机类型是basic-net3,也就是欧洲类型的。在全局配置模式和BRI端口配置下都要指定。
配置ISDN的方法很多,比较“正规”的是用dialer这个虚拟端口来做,这样BRI物理端口上的配置很少,可以灵活地在逻辑端口上调整配置。在物理端口BRI配置下面用 dialer rotary 1命令中的数字1指定用dialer 1 的配置进行拨号。物理端口上不需要配IP地址。
在访问Internet的dialer的配置中,IP地址配置为negotiated,即由ISP端的路由器或者DHCP服务器给你一个IP地址,这个地址当然是随机的,就是说不固定的。
用户名称和上网口令的认证在ppp auth下面配,命令可以看上面ConfigMaker的,只需要把用户名和口令填对就好了。拨什么电话号码用dialer stri指定。
在dialer下面还要指定调用哪一组访问列表ACL,由dialer-group后面的数字对应。
5. 路由协议。在1003上一般也就是用RIP+静态路由。注意RIP下面要有passive-inter dialer 1,这是防止把LAN的网段的信息向外广播。如果想用IGRP也可以,基本配置和RIP差不多。
先说这些吧,如果想深入了解可以看看ICND的书,或者上这门课,是Cisco的入门培训,也不贵。
- ◎ 多谢johnh大哥了,我先找点资料看看吧。(33字) haibo (22727)于2001/08/14(23:19:54)..
我的ios版本是Version 11.2(10a), RELEASE SOFTWARE (fc1)
有没有问题?
- 太老了,建议找人帮你升到12.0版。(66字) johnh (22731)于2001/08/15(00:16:25)..
可以到网上一些个人网站查一下。正规代理作是要收费的,抱歉不能帮你这个忙。如果IOS比较大可能需要升级Flash,会很痛苦(像熊掌一样难找)!
- ◎ 问题太多,详见内--(1269字) haibo (22670)于2001/08/13(23:56:35)..
johnh大哥好,我对路由器一窍不通啊,弄了台cisco1003想在网吧里做网关接入internet用。ISDN两个端口。不知该怎样配置。
我自己试着设了一下(用console线连上的),好象没用。设了以后就不会改了,不知如何才能回到一开机就运行设置程序的状态?
IGRP routing是什么?
BRI0:1和BRI0:2是isdn的两个口吧,都要设ip吗?
Notice: NVRAM invalid, possibly due to write erase.
Configuring global parameters:
这句话是什么意思?
问题太多,请勿见怪。
Enter host name [Router]: rouer1
The enable secret is a one-way cryptographic secret used
instead of the enable password when it exists.
Enter enable secret: 123
The enable password is used when there is no enable secret
and when using older software and some boot images.
Enter enable password: 456
Enter virtual terminal password: 789
Configure SNMP Network Management? [yes]:
Community string [public]:
Configure IP? [yes]:
Configure IGRP routing? [yes]:
Your IGRP autonomous system number [1]:
Enter ISDN BRI Switch Type [none]: basic-net3
Configuring interface parameters:
Configuring interface BRI0:
Is this interface in use? [yes]: y
Configure IP on this interface? [yes]: y
IP address for this interface: 192.168.0.250
Number of bits in subnet field [0]:
Class C network is 192.168.0.0, 0 subnet bits; mask is /24
Configuring interface BRI0:1:
Is this interface in use? [yes]:
Configure IP on this interface? [no]:
Configuring interface BRI0:2:
Is this interface in use? [yes]:
Configure IP on this interface? [no]:
Configuring interface Ethernet0:
Is this interface in use? [yes]:
Configure IP on this interface? [yes]:
IP address for this interface: 192.168.0.251
Number of bits in subnet field [0]:
Class C network is 192.168.0.0, 0 subnet bits; mask is /24
The following configuration command script was created:
hostname rouer1
enable secret 5 $1$oCSV$jwIlJQW.2E77RmXgi64s3/
enable password 456
line vty 0 4
password 789
snmp-server community public
!
ip routing
isdn switch-type basic-net3
!
interface BRI0
ip address 192.168.0.250 255.255.255.0
!
interface BRI0:1
no ip address
!
interface BRI0:2
no ip address
!
interface Ethernet0
ip address 192.168.0.251 255.255.255.0
!
router igrp 1
network 192.168.0.0
!
end
Use this configuration? [yes/no]: yes
% Cannot access B-channel interfaces
no ip address
% Incomplete command.
% Cannot access B-channel interfaces
no ip address
% Incomplete command.
192.168.0.0 overlaps with BRI0
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
本论坛由小熊在线(www.beareyes.com)joyt制作及维护