cisco路由器如何连接到控制端口及设置虚拟终端程序

cisco路由器的基本配置： √ 第一次配置Cisco路由器：第一次配置cisco路由器时，需要从console口进行配置。下面，我们将介绍如何连接控制端口和设置虚拟终端程序。 1、 使用翻转线和一个RJ45 和DB9 或DB25 转换适配器连接路由器控制端口和终端计算机。 2、 配置终端或PC终端仿真软件。具体配置如下图所示： √如何连接cisco路由器的控制口：控制口（console口）和辅助口（AUX口）是cisco路由器的两个管理口。这两个端口都可以首次配置。但是，我们通常建议使用控制端口，因为并非所有路由器都有 AUX 端口。路由器第一次启动时，默认没有网络参数，路由器无法与任何网络通信。所以我们需要一个RS-232 ASCLL 终端或计算机仿真ASCLL 终端连接到控制端口。如何连接到 CONSOLE 端口： 连接电缆：要连接到控制台端口，我们需要一条翻转电缆和一个 RJ-45 转 DB-9 适配器。一般我们可以在cisco路由器的配件中看到。

终端仿真软件：PC或终端必须支持VT100仿真终端，通常我们在Windows操作系统环境下使用超级终端软件。电脑连接路由器：1、 配置终端仿真软件参数，如下图：2、 将翻转线的一端连接到路由器的控制端口。 3、 将翻转电缆的一端连接到 RJ-45 到 DB-9 转换适配器。 4、 将 DB-9 适配器的另一端连接到 PC。 √ 如何设置cisco路由器的主机名：在网络上，cisco路由器必须有一个唯一的主机名，所以配置cisco路由器的首要任务就是配置路由器的主机名。配置方法：这里我们以主机名riga为例，在全局模式下输入“hostname riga”，然后回车执行命令。这时主机提示前面的主机名变成riga，说明主机名设置成功。 √ 如何进入cisco router配置模式：cisco router命令行端口采用分层结构。这种结构需要登录不同的模式来完成详细的配置任务。从安全角度来看，cisco IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式。

用户模式的特点：用户模式只允许基本的监控命令。在这种模式下，路由器的配置是不能改变的。 router> 的命令提示符表示用户处于 USER 模式。特权模式的特点：所有的配置命令都可以在特权模式下使用。在用户模式下访问特权模式通常需要密码。 router# 的??命令提示符表示用户处于特权模式。 cisco路由器配置模式的用户模式一般只允许用户显示路由器信息，不能更改任何路由器设置。如果要使用所有命令，必须进入特权模式。在特权模式下，还可以进入全局模式和其他特殊模式。配置模式，这些特殊模式是全局模式的一个子集。如何进入特权模式 第一次启动成功后，cisco路由器上会出现用户模式提示router>。如果要进入特权模式，输入enable命令（第一次启动路由器不需要密码）。这时候路由器的命令提示符变成了router#。如何进入全局模式进入特权模式后，我们可以通过在特权命令提示符下输入configure terminal命令进入全局配置模式。如何进入端口配置模式在全局命令提示符下，输入 interface e 0 进入第一个以太网端口，输入 interface serial 0 进入第一个串行线端口。

以上简单介绍了如何进入Cisco路由器的各种配置模式。当然，也可以在全局模式下进入其他特殊的配置模式。在配置过程中，我们可以使用吗？获取命令帮助。 √ 如何设置CISCO路由器密码：在CISCO路由器产品中，我们通常需要在初始配置时限制一般用户的访问。这对路由器非常重要。默认情况下，我们的路由器是一个开放系统，并且访问控制选项是关闭的。任何用户都可以登录设备进行进一步的攻击，因此我们需要我们的网络管理员配置密码来限制未经授权的用户通过直连、控制台终端、拨号MODEM线路访问设备。下面我们将详细介绍如何在思科路由器产品上配置路由器密码。配置进入特权模式的密码和密钥：这两个密码用于限制未经授权的用户进入特权模式。由于特权密码没有加密，我们一般建议用户使用特权密钥，特权密码只有在没有使用特权密钥时才有效。 1、router(config)#enable password cisco 命令说明：启用特权密码保护。 2、router(config)#enable secret cisco 命令说明：启用特权密钥保护。

配置控制端口用户密码1、router(config)#line console 0 命令说明：进入控制线配置模式。 2、router(config-line)#login 命令说明：开启登录密码保护3、router(config-line)#password cisco 命令说明：设置密码为cisco，这里的密码区分大小写。配置辅助端口（AUX）的用户密码：1、router(config)#line aux 0 命令说明：进入辅助端口配置模式。 2、router(config-line)#login 命令说明：启用登录密码保护3、router(config-line)#password cisco 命令说明：设置密码为cisco，这里的密码区分大小写。配置 VTY（telnet）登录访问密码：1、router(config)#line vty 0 4 命令说明：进入 VTY 配置模式。 2、router(config-line)#login 命令说明：启用登录密码保护3、router(config-line)#password cisco 命令说明：设置密码为cisco，这里的密码区分大小写。

√ 如何配置以太网接口：配置以太网接口时，需要为以太网接口配置IP地址和子网掩码，以处理IP数据包。默认情况下，以太网接口在管理上是关闭的，因此在配置 IP 地址后，我们还需要激活该接口。配置举例： 本例中我们需要为以太网接口配置IP地址192.168.0.1并激活该接口。 1、 在特权模式下进入全局配置模式。 router#configure terminal 2、 进入第一个以太网接口。 router(config)#interface e 03、此时命令提示符变成了router(config-if)#，在提示符后输入如下命令为接口192.16@配置私有IP地址k18@0.1，使用默认子网掩码255.255.255.0。 router(config-if)#ip address 192.168.0.1 255.255.255.0 4、 默认cisco路由器接口处于关闭状态 Next ，我们需要输入“no shutdown”命令来激活界面。 router(config-if)#no shutdown 如何给cisco路由器分配多个地址 我们可以通过在一个接口上配置多个IP地址来解决地址分配不足和连接更多子网的问题，例如：在用户的网络中如果是280 IP需要的地址，我们可以为路由器的一个接口分配多个IP地址，以增加可分配的地址范围。

在以太网接口配置模式下输入命令“ip address 192.168.1.1 255.255.255.0”，将IP地址范围增加到506。这样就可以解决IP地址分配不足的问题了！ router(config-if)#ip address 192.168.1.1 255.255.255.0 √ 如何配置cisco路由器的串口：我们可以使用虚拟终端 要配置串口，串口配置需要以下步骤： 1、 在全局模式下，输入命令“interface serial 0”进入串口配置模式。 2、每个连接的串行接口必须有一个IP地址和子网掩码才能转发IP数据包。我们可以在接口配置模式下输入“ip address”命令来配置串口的IP地址。 3、如果串口连接了DCE设备，我们还需要为串口配置一个时钟频率。如果是 DTE 设备，则不需要。 Cisco路由器默认为DTE设备，但我们可以通过命令将其配置为DCE设备。我们可以在串口配置模式下输入“clockrate”命令来配置时钟频率。可用的时钟频率为“1200、2400、9600、19200、38400、56000、6400 0、72000、125000、148000、05000、50000、5000 k51@1000000、1300000、2000000 或 4000000。

4、 默认情况下，cisco路由器的接口处于shutdown状态。我们需要输入“no shutdown”命令来激活界面。如果某个接口由于管理需要需要关闭，可以使用模式中对应的接口类型“shutdown”来管理关闭该接口。连接示例：在本示例中，我们将配置路由器 lilongwe 和 dar_es_salaam 路由器的串行接口，使两个路由器可以通信。其中许多命令已在之前的文章中讨论过。不明白的读者可以参考本专题的其他文章。拓扑图如下： lilongwe上的配置命令：dar_es_salaam上的配置命令： √如何将IP地址映射到路由器主机名：通过在路由器上配置主机表，管理员使用Telnet时可以直接提前输入或 ping 命令。创建一个好的主机名，而不必记住每个路由器的 IP 地址。下面我们将介绍如何配置主机表：1、进入路由器的全局模式。 router#configure 终端2、 将主机名为cisco 的路由器映射到地址192.168.0.12。 router(config)#ip host cisco 192.168.0.123、 将配置保存到NVRAM。

router(config)#copy running-config startup-config 这样，当我们输入Telnet cisco命令时，路由器会自动将这个主机名映射到IP192.168.0.的IP地址12. √ 如何设置登录欢迎语：当用户登录路由器时，我们可以设置登录横幅（Login banners）为路由器管理员提供有用的信息或警告未经授权的用户访问。配置方法：1、进入路由器全局配置模式。 router#configure 终端2、 为路由器设置了“欢迎访问此路由器”的欢迎标语。 router(config)#banner motd #welcome access this router# 3、将配置文件保存到NVRAM。 router(config)#copy running-config startup-config √ Cisco router Show命令的完整讲解：本文为读者介绍一些cisco router show命令的例子。在网络中，网络管理员应该及时了解路由器的各种状态，以便及时排除故障。

show 命令可以同时在用户模式和特权模式下运行。演出？” command 提供可用 show 命令的列表。 show interfaces：显示所有路由器端口的状态。如果要显示特定端口的状态，我们可以键入“show interfaces”，后跟特定的网络接口和端口号，例如 router#show interfaces serial 0/1。 show controller serial：显示特定接口的硬件信息。 show clock：显示路由器的时间设置。 show hosts：显示主机名和地址信息。 show users：显示所有连接到路由器的用户。 show history：显示已输入命令的历史列表。 show flash：显示内存中的闪存信息和IOS镜像文件。 show version：显示路由器信息和IOS信息。 show arp：显示路由器的地址解析协议列表。 show protocol：显示全局和接口三层协议的具体状态。 show startup-configuration：显示存储在非易失性存储器（NVRAM）中的配置文件。

show running-configuration：显示当前存储在内存中的正确配置文件。 √ Cisco Discovery Protocol 简介：CDP 是 Cisco Discovery Protocol 的缩写。这是一个数据链路层协议。通过该协议，我们的网络管理员可以获得有关运行在 CDP 协议附近的设备的信息。 CDP协议版本：CDP协议分为CDPv1和CDPv2两个版本，cisco router 12.0(3)T以上IOS版本支持CDPv2。从10.3到12.0(@ k81 在@T版本的IOS中，CDPv1默认是开启的，cisco设备启动时，CDP协议会自动开始检测其他运行CDP协议的相邻设备，它是运行在数据链路层的协议，所以即使如果运行不同 路由器A运行ip协议，路由器运行IPX协议，比如b也可以获取设备信息，每个运行CDP的设备都会周期性的发送通告消息更新邻居信息。运行 CDP 的设备也会接收 CDP 消息，记录相邻设备的信息 √ CDP 协议常用命令介绍： cdp run 命令：该命令用于在全局模式下启用 CDP 协议。全局模式。您可以关闭使用 no cdp run 命令进行 CDP 协议。

这样做的好处是CDP协议不定期发送CDP消息，从而节省带宽。 cdp enable 命令：该命令需要在端口模式下配置。它在特定端口上打开 CDP 协议。默认情况下，CDP 支持所有端口发送和接收 CDP 协议消息，但例如在异步端口上，CDP 协议是关闭的。的。我们还可以通过使用 no cdp enable 来禁用某个端口上的 CDP 协议消息更新。提示：如果在全局模式下使用no cdp run命令手动关闭CDP协议，网口无法打开CDP协议。 clear cdp counters 命令：该命令用于重置 CDP 协议流量计数器。使用该命令后，当我们再次使用show cdp traffic命令时，会看到CDP数据包的进出等信息都被清除了。 . show cdp 命令：该命令的作用是显示发送 CDP 协议报文的间隔时间。我们也可以使用该命令查看CDP协议的版本信息。显示 cdp 条目 {*|设备名称[*][协议 | version]} 我们可以使用show cdp entry命令查看特定邻居设备的信息。通过该命令，我们可以查看特定邻居的IP地址、硬件平台和阶段。连接的端口和IOS版本信息。

show cdp interface [type number] 如果要检查特定端口上的 CDP 协议是打开还是关闭，可以使用 show cdp interface 命令。该命令还可以显示 CDP 消息更新时间等内容。 show cdp neior [type number] [detail] 使用 show cdp neior 命令，我们可以获得有关连接的 CDP 邻居的平台、设备类型和连接端口的信息。基本网络测试命令： √ 远程连接命令 Telnet 简介 Telnet 是TCP/IP 协议族中的一个虚拟终端协议，允许连接到远程主机。通过使用Telnet命令，远程设备既可以作为远程登录的虚拟终端，也可以检查源站点和目的站点应用层软件的可用性。如果我们可以使用telnet命令远程登录，就说明网络已经通过了所有的测试，可以正常连接了。如图，telnet运行在OSI参考模型的应用层。它使用 TCP 来确保客户端和服务器之间正确有序地传输数据。我们通常使用以下命令来执行、监控和维护CDP信息： 在cisco路由器中，可以同时支持5个VTY终端，也可以同时连接所有会话。

在日常的网管工作中，检查应用层的连接只是telnet的一个辅助功能。 telnet 的主要功能是远程连接网络设备。 √ 如何建立远程telnet 连接会话在cisco IOS 命令行（EXEC）中，我们可以使用connect 或telnet 命令连接到telnet 会话。连接的目标可以是远程路由器的接口 IP 地址或主机名。 telnet 命令示例：

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/tongxingongju/article-379982-1.html