可以用5种方式来设置路由器

[post] 一、基本设置方式 &2+k.q8'8T
一般来说，可以用5种方式来设置路由器： 83d5?!G
/v*j]mJ9
1．Console口接终端或运行终端仿真软件的微机； %'>>akIQ
2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连； L
e_r\"V"
3．通过Ethernet上的TFTP服务器； HerX%ba&a
4．通过Ethernet上的TELNET程序； _Wa0*+L
5．通过Ethernet上的SNMP网管工作站。 ey63
l/w
但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: gH{VdF.7o
波特率 ：9600 >A l;L
数据位 ：8 xM Dt#
停止位 ：1 P 8utA
奇偶校验: 无 !m$ ]$]I
:E\\[0^
~QT0PE<$4?
ni+ 7o^
y\*8q $ 
二、命令状态 O&?-=8pL
1. router> v3D <}!
路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。 q[:CJz6
2. router# .J9 j5mg
在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。  69r
3. router(config)# Qj1-AgCx&&
在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。 ,Q[J~+@l
4. router(config-if)#; router(config-line)#; router(config-router)#;… o1=%IL
路由器处于局部设置状态，这时可以设置路由器某个局部的参数。 |t6rH
= 
5. > GCJ; MuJ
路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。 UoPkl]gp
6. 设置对话状态 Z+.*^|C"
这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。 ~0CNc'TRb
　 +P.vl
NPzb=,>
)+l~I
VS+x<&~+
三、设置对话过程 qjWt $joD,
1. 显示提示信息 $bb-}zG
2. 全局参数的设置 Lw^)sEEE
3. 接口参数的设置 F|9Maz>D]\
4. 显示结果 2p.@&M)
利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。 D/r7q//bR
进入设置对话过程后，路由器首先会显示一些提示信息： sVG56f(|
--- System Configuration Dialog --- gV"7V4dwg
At any point you may enter a question mark '?' for help. Sk@8PvX[H
Use ctrl-c to abort configuration dialog at any prompt. rpBr?
Default settings are in square brackets '[]'. dN?po&w
这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话： r*&F 7Kc
Would you like to enter the initial configuration dialog? [yes]: 9I][5I2c
如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况： iE_%L Qc
First, would you like to see the current inte***ce summary? [yes]: YYB|&
Any inte***ce listed with OK? value "NO" does not have a valid configuration #+[YMxZ#
Inte***ce IP-Address OK? Method Status Protocol lEY,}BbfR[
Ethernet0 unassigned NO unset up up [CMIa(b7
Serial0 unassigned NO unset up up ;`q|BqF1|
……… ……… … …… … … 59pIF~#
然后，路由器就开始全局参数的设置： "gdTiA3E[
Configuring global parameters: z~VqC2>@
1．设置路由器名：
X|L30/3G
Enter host name [Router]: 8_Qr\?}lcd
2．设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示： EJX<%"/o>
The enable secret is a one-way cryptographic secret used Nbk7$[g2~
instead of the enable password when it exists. ua/ha3$ah
Enter enable secret: cisco "7p |
3．设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示： .:{[Af)Y
The enable password is used when there is no enable secret
and when using older software and some boot images. ^CQ_ E$
Enter enable password: pass NX qwH0
4．设置虚拟终端访问时的密码： e.Y1 peLH.
Enter virtual terminal password: cisco ?;AGH1sKD
5．询问是否要设置路由器支持的各种网络协议：  }MmakA
Configure SNMP Network Management? [yes]: / K-] d+
Configure DECnet? [no]: d![{ _!^
Configure AppleTalk? [no]: 8 rbY0^D"
Configure I***? [no]: -%n^|ZNV
Configure IP? [yes]: 7q-*BWh(
Configure IGRP routing? [yes]: A^'J pC|DX
Configure RIP routing? [no]: P$-6) wZmb
……… ,G?sl '1
6．如果配置的是拨号访问服务器，系统还会设置异步口的参数： u(JC4A h
Configure Async lines? [yes]: 5)f6uY8H
1) 设置线路的最高速度： s0R;Z fN
Async line speed [9600]: !5{@p]/%
2) 是否使用硬件流控： q*HCy5eHx
Configure for HW flow control? [yes]: >65%N]=jE*
3) 是否设置modem： AoEydTk
Configure for modems? [yes/no]: yes [4k;9X*J
4) 是否使用默认的modem命令： FNhCEFZJh
Configure for default chat script? [yes]: IZJvCN'N
5) 是否设置异步口的PPP参数： /L F<cw
Configure for Dial-in IP SLIP/PPP access? [no]: yes Z= 26z<{o
6) 是否使用动态IP地址： J/:b'AcD
Configure for Dynamic IP addresses? [yes]: u O3 <
7) 是否使用缺省IP地址： y=Wr
#
Configure Default IP addresses? [no]: yes n2&xC4XP
是否使用TCP头压缩： ;XJ)@6F_
Configure for TCP Header Compression? [yes]: wYE Md
9) 是否在异步口上使用路由表更新： et3,NC
Configure for routing updates on async links? [no]: y bhbjh"***
10) 是否设置异步口上的其它协议。 t:+qU3ft
接下来，系统会对每个接口进行参数的设置。 9Ys ~n|.s
1．Configuring inte***ce Ethernet0: *D#$
5Py
1) 是否使用此接口： XH ql{
Is this inte***ce in use? [yes]: @<_;@qf[
2) 是否设置此接口的IP参数： n7 fLi-&
Configure IP on this inte***ce? [yes]: .kv2d~
3) 设置接口的IP地址： hP' )G S
IP address for this inte***ce: 192.168.162.2 0
XM.M4\
4) 设置接口的IP子网掩码： ^% %ruT
Number of bits in subnet field [0]: @7:A21"G
Class C network is 192.168.162.0, 0 subnet bits; mask is /24 ]"&9pme bx
　 m {TzXol
i\F,6#
四、常用命令 a.mQyd)
1. 帮助 S} Yd|v
在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。 m$fYhO=U
2. 改变命令状态 -6`", kRg
任务 命令 u2QUaKZN
进入特权命令状态 enable ]%qUS9zB
退出特权命令状态 disable 2I1toiz
进入设置对话状态 setup 1A5a=Y [,x
进入全局设置状态 config terminal KPyqg3)Z[Z
退出全局设置状态 end fPq~<B
进入端口设置状态 inte***ce type slot/number Mb>G5o\
进入子端口设置状态 inte***ce type number.subinte***ce [point-to-point | multipoint] +MND~ &
进入线路设置状态 line type slot/number *5S4]Lz]
进入路由设置状态 router protocol 5+a'7Ww&
退出局部设置状态 exit !(in@%Nh
3. 显示命令 [7Me`^~0
任务 命令 *TJ^}sPey&
查看版本及引导信息 show version V~OghKgFV
查看运行设置 show running-config wl/U_@.Be1
查看开机设置 show startup-config ja"]Z(RGg
显示端口信息 show inte***ce type slot/number 3<{}VU
显示路由信息 show ip router 7xZOReXi1
4. 拷贝命令 =^zV(q
用于IOS及CONFIG的备份和升级 >W$.~wNO{
,|;C#
5. 网络命令 Dps0~5.b
任务 命令 W2Px0@H
登录远程主机 telnet hostname|IP address ]4a4;
网络侦测 ping hostname|IP address {9=Dx|P8R
路由跟踪 trace hostname|IP address =A] ?!*
　 e2&sZKE}N
6. 基本设置命令 BN;W>74
任务 命令 ;e}l
全局设置 config terminal R+Ya(vIq
设置访问用户及密码 username username password password 'y{e~?'
设置特权密码 enable secret password 4QuHC9${k
设置路由器名 hostname name ~Ds8x GVC
设置静态路由 ip route destination subnet-mask next-hop >R:hJp0
启动IP路由 ip routing _
R OP>D`
启动I***路由 ipx routing \N Llp91MD
端口设置 inte***ce type slot/number Nz /M]G=
设置IP地址 ip address address subnet-mask -'O9NV5Yt,
设置I***网络 ipx network network ta:q$l<
激活端口 no shutdown r3M;mESJ
物理线路设置 line type number i; y{[rZ
启动登录进程 login [local|tacacs server] cm9F"<&
设置登录密码 password password ;bc% o,'
　 JC!b=L*
9sG
F mdH
dp"'i30S
五、配置IP寻址 R@M%S7(B
　 /00&vP^{O6
1. IP地址分类 :%lGa]nK
IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示： 2TU_ Um}
种类 网络地址范围 ,!n^#Z,
A　 1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留 'o&/E m@!
B 128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留 x!SvZd
C 192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留 ^kNjMI\|k
D 224.0.0.0到239.255.255.255用于多点广播 xAU57!t
E 240.0.0.0到255.255.255.254保留 255.255.255.255用于广播 )7U=`]{
2. 分配接口IP地址 <Mep:Vr
任务 命令 g $+)+
接口设置 inte***ce type slot/number "ZSiY~cy
为接口设置IP地址 ip address ip-address mask 7P]U{D{4i
掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。 BskuO1
3. 使用可变长的子网掩码 %8!Q(U P
通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。 @}i7'ke
如下图所示： MxRe+zvIo
Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。 co/a!\86G
4. 使用网络地址翻译（NAT） kiFwxB`
NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet. v
( vt=
当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的. QxHYjf@;
l Class A:10.1.1.1 to 10.254.254.254 \_Wz|
l Class B:172.16.1.1 to 172.31.254.254 |rA:smX_r
l Class C:192.168.1.1 to 192.168.254.254 !6>f{A
命令描述如下： ]jO
R(#b)
任务 命令 ?09K*vk"
定义一个标准访问列表 access-list access-list-number permit source [source-wildcard] /%HY4M|q,
定义一个全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary] [}7fZ
建立动态地址翻译 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip} k^tUz fY
指定内部和外部端口 ip nat {inside | outside} \$L^_Bs*
如下图所示， -xD O`IZ
,v u(hJ
路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。 a6c5q` 3
设置如下： 7J8lw#bZC
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 FJNu}&
c
inte***ce Ethernet 0 W9J;r5$I>J
ip address 10.1.1.1 255.255.255.0 EVdgg{ic
ip nat inside , iz~=0
! oFim$m=>Z+
inte***ce Serial 0 Q
M["/`B
ip address 202.200.10.5 255.255.255.252 4y]c x0j8
ip nat outside p$%]9^.~
! 7Xpdo#oA/
ip route 0.0.0.0 0.0.0.0 Serial 0 S<#u ?2P
access-list 2 permit 10.0.0.0 0.0.0.255 W-lT^!B
! Dynamic NAT [lw4wRC 
! 6spBZI6$
ip nat inside source list 2 pool c2501 overload *`hSI[KG
line console 0 ~zOc"+LV
exec-timeout 0 0 P5[04! Zb~PI}
line vty 0 4 4e!Tq 8(
end D,g2xdD=
　 M[$J>kD?E
A"`z^\V'
zFq"Zbf!
六、配置静态路由 '9uH.Y]
通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。 t>|yu|j@
任务 命令 Z[/% LX>
建立静态路由 ip route prefix mask {address | inte***ce} [distance] [tag tag] [permanent] 1Cm[Gut;_
Prefix :所要到达的目的网络 edAZCrT'u
mask :子网掩码 .ZF"Pg! m
address :下一个跳的IP地址，即相邻路由器的端口地址。 AYD}chuJ
inte***ce :本地网络接口 _/v?V=y^[
distance :管理距离（可选） H>G&u6[N3
tag tag :tag值（可选） Cg3cFQ"{5
permanent :指定此路由即使该端口关掉也不被移掉。 FtFh5
K-WjTq S5
以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报，应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。 3|?3E,/V
Router1: B["C5242=
ip route 192.1.0.64 255.255.255.192 192.200.10.6 OH! Cx[
Router3: }vz n Kij
ip route 192.1.0.128 255.255.255.192 192.1.0.65 V { S'=
ip route 192.200.10.4 255.255.255.252 192.1.0.65 \/KBG]vL
同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由， bfCLRQ%`
ip route 0.0.0.0 0.0.0.0 192.1.0.65 eFjr=s*Au
即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。 /;cz{
[n
一、RIP协议 piK3zkL 
　RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。 79f`[vrb
RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。 .jHmQZ
1. 有关命令 \TNM
任务 命令 3L0J7XR''
指定使用RIP协议 router rip f|Dt.g3=v
指定RIP版本 version {1|2}1 2Of{2d9$w
指定与该路由器相连的网络 network network :@-yDz%
注：1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VL***s) 4`2b'qVk
2. 举例 1'}r]8M"!
Router1: b=&RflR
router rip \C2I4xqp
version 2 "^ oVA0
network 192.200.10.0 RG@Fp]d
network 192.20.10.0 V`C*p-J
！ Q. anx@
相关调试命令： )M61ea%7]
show ip protocol i
@,,uZH
show ip route[/post]