路由器的配置命令
Router> (用户模式)
Router>enable (进入特权模式)
Router# (特权模式)
Router#configure terminal (进入全局配置模式)
Router(config)# (全局配置模式)
Router(config)#hostname XXX (设置路由器主机名)
Router(config)#enable password 123 (设置特权非密口令)
Router(config)#enable secret 123 (设置特权加密口令)
Router(config)#interface f0/6 (进入端口配置模式)
Router(config-if)# (端口配置模式)
Router(config)#line consode 0 (进入控制台端口)
Router(config)#line vty 0 4 (进入虚拟终端配置模式)
Router(config- line)# (虚拟终端配置模式)
Router(config)#router rip (进入rip路由协议配置模式)
Router(config-router) ( rip路由协议配置模式)
Router(config-router)network (设置参与RIP协议的网络地址,不支持可变长掩码,只有IP网络号)
Router(config)#router ospf 63 (进入ospf路由协议配置模式)
Router(config-router) # ( ospf路由协议配置模式)
Router#write memory (保存配置到路由器的NVRAM中)
Router#write network tftp (保存配置到TFTP服务器中)
Router#write erase (删除路由配置)
设置模式(setup) 刚出厂第一次建立配置文件
RXBOOT模式密码丢失,进入可以恢复密码
exit逐级退出 end 或ctrl+z 直接退至特权模式
基本命令:telnet ping trace show
telnet 可以由一台路由器登录到另一台路由器,最多支持5个连接。
ping 可以通过echo协议判断网络的连接情况。
trace 查询网络上数据传输流向的理想工具,测试转发分组的每一步,不可达***,退出Ctrl-Shinf-6
show 查看了解路由器的各种信息。
R1>show flash 查看FLASH
R1>show clock 查看时钟
R1>show version 查看路由器软件、硬件版本
在特权模式查看:
R1#show configuration 查看路由器配置
R1#show ip route 查看路由表
R1#show ip protocols 查看路由协议的详细信息
配置方式:
1.使用控制端口(console)配置
2.使用AUX端口连接一台Modem,通过拨号远程配置路由器.
3.使用telnet远程登录到路由器上配置.
4.使用TFTP服务,拷贝配件文件,修改配置文件的形式配置路由器
5.通过网络管理协议SNMP修改路由器配置文件进行配置.
远程虚拟终端配置:
Router(config)#line vty 0 4 (进入虚拟终端配置模式)
Router(config-line)#pasword 7 zzz123 (配置远程虚拟终端登录密码)
Router(config-line)#
路由器是互联不同的逻辑子网的设备,因此,他的每个接口都必须配置唯一的逻辑地址(IP),telnet登录时,可以使用任意一个处于激活状态的接品的IP,所以路由器不需要单独配置设备管理地址,远程登录时只需要密码即可.
Router(config)#hostname R1 命名路由器R1
R1(config)#
Router(config)#enable secret xxx123 超级用户加密密码
Router(config)#enable password 7 aaa123 超级用户明文密码
Router#write memory 保存路由器配置到NVRAM中
Router#write network tftp 保存路由器配置到TFTP中
Router#write erase 清除路由器配置
Router(config)#interface g0/8
Router(config-if)#description To-shenzhen 描述,连接到深圳
Router(config)#interface pos 3/0
Router(config)#bandwidth 2500000 设置接口带宽,以kbps为单位
Router(config)#interface g0/10
Router(config-if)#ip address 配置接口IP地址
Router(config)#interface g0/10
Router(config-if)# no shutdown 开启接口
标准以太网
Router(config)#interface E0 进入标准以太网E接口
Router(config-if)#description To-shanghai 连接到上海
Router(config-if)#ip address 端口IP地址
Router(config-if)#bandwidth 1000 带宽1G
Router(config-if)#exit
Router(config)#exit
Router#
快速以太网
Router(config)#inerface f2/1 进入快速以太网f接口
Router(config-if)#description To-beijing 连接到北京
Router(config-if)#ip address 端口IP地址
Router(config-if)#bandwidth 2000000 带宽2G
Router(config-if)#duplex full 模式为全双工(full双工hull半双工auto自动)
Router(config-if)#no ip directed-broadcast 禁止定向子网广播
Router(config-if)#no ip proxy-arp 不作arp代理
Router(config-if)#no shutdown 开启端口.
Router(config-if)#exit 退出
千兆以太网
Router(config)#inerface g0/1 进入千兆以太网g接口
Router(config-if)#description To-beijing 连接到北京
Router(config-if)#ip address 端口IP地址
Router(config-if)#bandwidth 2500000 带宽
Router(config-if)#duplex full 模式为全双工(full双工hull半双工auto自动)
Router(config-if)#no ip directed-broadcast 禁止定向子网广播
Router(config-if)#no ip proxy-arp 不作arp代理
Router(config-if)#no shutdown 开启端口.
Router(config-if)#exit 退出
配置POS接口
Pos是packet over SONET/SDH的缩写,是一种利用SONT/SDH提供的高速传输通道直接传送IP数据包的技术,
POS技术支持光纤介质,是一种高速先进的广域网连接技术.链路层协议主要有PPP和HDLC,目前可以提供155M,622M,和10G的传输速率接口.接口配置参数有接口带宽,接口地址,接口链路层协议,接口帧格式,接口CRC校验和flag(帧头中净负荷类型标志位),要注意接口参数的一致性.
Router(config)#inerface POS3/0 进入快速以太网f接口
Router(config-if)#description To-beijing 连接到北京
Router(config-if)#bandwidth 带宽10G
Router(config-if)#ip address 端口IP地址
Router(config-if)#crc 32 (可选的crc校验位是16和32)
Router(config-if)#pos framing shd (可选的帧格式是shd和sonet)
Router(config-if)#no ip directed-broadcast 禁止定向子网广播
Router(config-if)#pos flag s1 s0 2 (注意:s1 s0 =00 表示sonet 帧数据, s1 s0 =10<十进制2> 表示sonet 帧数据) Router(config-if)#no ip proxy-arp 不作arp代理
Router(config-if)#no shutdown 开启端口.
Router(config-if)#exit 退出
POS接口实例配置:(2011年9月网考试题)
某园区网用的POS技术与Internet相连,POS接口的帧格式是SONET。路由协议的选择方案是:园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由。
图1 网络拓扑图
问题:
请阅读以下R3和R4的部分配置信息,并补充【6】到【10】空白处的配置命令或参数,按题目要求完成路由器的配置。
R3的POS接口、OSPF和缺省路由的配置信息
Router-R3 #configure terminal
Router-R3 (config)#
Router-R3 (config)#interface pos3/0
Router-R3 (config-if)#description To Internet
Router-R3 (config-if)#bandwidth 2500000
Router-R3 (config-if)#ip address
Router-R3 (config-if)# 【6】 crc 32
Router-R3 (config-if)#pos framing sonet
Router-R3 (config-if)#no ip directed-broadcast
Router-R3 (config-if)#pos flag 【7】s1s0 0
Router-R3 (config-if)#no shutdown
Router-R3 (config-if)#exit
Router-R3 (config)#router ospf 65
Router-R3 (config-router)#network 【8】 area 0
Router-R3 (config-router)#redistribute connected metric-type 1 subnets
Router-R3 (config-router)#area 0 range 【9】
Router-R3 (config-router)#exit
Router-R3 (config)#ip route 0.0.0..0
Router-R3 (config)#exit
Router-R3 #
R4的静态路由配置信息
Router-R4 #configure terminal
Router-R4 (config) #ip route 【10】
解析:(config-if)# crc 32指的是配置CRC的校验功能;
【7】S1 S0 0;
解析:在pos flag的设置中,s1 s0=00(十进制0)表示是SONET帧的数据,s1 s0=10(十进制2)表示是SDH帧的数据。本题要求设置为SONET帧的数据,故填写为s1 s0 0。
【8】0.0.0.127;
解析:在路由器的OSPF配置模式下,可以使用“network ip <子网号>
解析:可以使用“area <区域号> range <子网地址> <子网掩码>”命令定义某一特定范围子网的聚合。对于本题的网络中,根据上一题的解释,可知聚合后的网络地址为/25,所以子网掩码即为。
【10】;
解析:静态路由配置ip route源地址目标网段下一跳地址
Loopback(环回接口)接口配置
环回接口是一种应用最为广泛的虚接口,路由器上没有一个实际的物理接口与之对应.也没有与其相连接的物理链路.是一个虚拟的接口,有效值0 ~ 2 147 483 647.它作为一个路由器的管理地址,使管理员随时登录路由器进行配置管理.还可以做为OSPF 和BGP的router id.使路由器更稳定可靠.只需分配一个ip地址作为管理地址,子网掩码为.永远处于激活状态.
Router(config)#interface lookback 0
Router(config-if)#ip address
Router(config-if)#no ip router-cache
Router(config-if)#no ip mroute-cahce
Router(config-if)#exit
路由器静态ip配置
全局模式: ip router <目的网络地址><子网掩码><下一跳路由器的ip地址>
Router(config)#ip router 0.0.0.0 (起始路由器,目的网络,子掩都为0,只有下跳路由地址)
Router(config)#ip router
RIP动态路由协议配置:
Router(config)#router rip
Router(config-router)#network
Router(config-router)#passive-interface Ethernet 0 (E0配置为被动接口,亦即只接收不发送路由更新信息)Router(config-router) ( rip路由协议配置模式)
OSPF的基本配置:
1 全局模式: network ip 子网号 wildcard-mask area 区域号
单个IP地址或网络地址参与OSPF
Router(config)#router ospf 63 (进入OSPF配置模式,其中63为OSPF在本路由器中的进程。)
Router(config-router)#network 0.0.0.0 area 0 (其中的wildcard-mask是子网掩码的反码)
Router(config-router)#exit
Router(config)#exit
2 使用area range 命令定义参与OSPF的子网地址
全局模式:area 区域号 range 子网地址子网掩码
Router(config)#router ospf 63 (进入OSPF配置模式,其中63为OSPF在本路由器中的进程。)
Router(config-router)#area 0 range (area后面的0是区域号)
Router(config-router)#exit
Router(config)#exit
IP访问控制列表
标准IP访问控制列表1-99 扩展1300-1999 只检查源网络、子网、主机IP地址来决定对数据包的过滤扩展IP访问控制列表 100-199 扩展2000-2699 可根据源地址和目的地址来决定数据包的过滤。另外还可以根据协议,端口号等更精确的控制。
命令:ip access-list或access-list,
1.其中,access-list只能使用表号标识列表,而IP access-list即可以使用表号,也可以使用名字标识列表.
2.访问控制列表建立并配置好规则后,必须应用于一个接口\一个VTY line 或者被其它命令引用后才能生效.
3.另外,要注意ACL的语句,ACL是按照顺序执行的,
4.ACL的通配符(wildcard-mask)实际上是子网掩码的反码.
一配置标准访问控制列表:
Router>enable (进入特权模式)
Router#configure terminal (进入全局配置模式)
Router(config)#access-list 10 permit 0.0.0.255 (允许源地址子网上的主机登录路由器.)
Router(config)#line vty 0 5 (配置应用于虚拟VTY 0 5上)
Router(config-line)#access-class 10 in
Router(config)#exit (返回上一级)
Router#show conrfiguration (查看访问控制列表配置)
......
Router#show access-lists(查看访问控制列表)
......
禁止非法的源地址数据包进出路由器
Router>enable (进入特权模式)
Router#configure terminal (进入全局配置模式)
Router(config)#access-list 30 deny 10.0.0.0
Router(config)#access-list 30 deny
Router(config)#access-list 30 deny
Router(config)#access-list 30 deny (deny禁止 ,后为通配符)
Router(config)#access-list 30 permit any (允许any=所有的)
Router(config)#interface g0/1 (进入g0/1接口)
Router(config-if)#ip access-group 30 in (配置应用于接口)
配置扩展访问控制列表
Protocol 协议 source 源地址,源头 destination 目的地operator 管理,操作号 operand 取值,操作数(端口号)
命令格式:access-list access-list number{permit/deny }protocol source wildcard-mask destination wildxard-mask eq …中文: Access-list 列表号允许/拒绝协议源地址通配符目的地址通配符 <>= 端口号
1.拒绝转发所有IP地址进出端口号为1434的UPD协议数据包
Router (config)#access-list 130 deny udp any any eq 1434 (拒绝所有端口号为1434的UPD协议数据包)
Router (config)#access-list 130 permit ip any any (其它的允许通过)
Router (config)#interface g0/1 (进入端口模式,应用于端口)
Router (config-if)#ip access-group 130 in (所有进出g0/1)
Router (config-if)#ip access-group 130 out
Router (config)#show access-lists (查看控制列表)
2. 封禁某一台主机
Router (config)#access-list 110 deny ip host any log (拒绝该主机的所有数据包)
Router (config)#access-list 110 deny ip any host log (其它的允许通过)
Router (config)#access-list 110 permit ip any any
Router (config)#interface g0/1 (进入端口模式,应用于端口)
Router (config-if)#ip access-group 110 in (所有进出g0/1)
Router (config-if)#ip access-group 110 out
Router (config)#show access-lists (查看控制列表)
2.封禁ICMP协议,只允许/24和/24子网的ICMP数据包通过路由器
Router (config)#access-list 198 permit icmp 0.0.0.255 any
Router (config)#access-list 198 permit icmp 0.0.0.255 any
Router (config)#access-list 198 deny icmp any any
Router (config)#access-list 198 permit ip any any
Router (config)#interface g0/1 (进入端口模式,应用于端口)
Router (config-if)#ip access-group 198 in (所有进出g0/1)
Router (config-if)#ip access-group 198 out
Router (config)#show access-lists (查看控制列表
Ip access-list 命令
Extended 扩展standard 标准,规格 Protocol 协议 source 源地址,源头 destination 目的地
operator 管理,操作号 operand 取值,操作数(端口号)
全局模式下,格式: ip access-list extended /standard access-list number/ name
命令格式: {permit/deny }protocol source wildcard-mask destination wildard-mask/operator operand
中文:允许/拒绝协议源地址通配符目的地址通配符 <>= 端口号
Router(config)#ip access-list extended 130 (进入表号为130扩展访问控制列表配置模式)
Router(config-ext-nacl)#
Router(config-ext-nacl)#deny upd any any eq 1434
Router(config-ext-nacl)#permit ip any any .....
Router(config)#interface g0/1
Router(config-ip)#access-group 130 in
Router(config-ip)#access-group 130 out ...
Router#show access-lists (查看访问控制列表)
用名字标识访问控制列表配置方法:
Extended 扩展standard 标准,规格 Protocol 协议 source 源地址,源头 destination 目的地
operator 管理,操作号 operand 取值,操作数(端口号)
命令格式:ip access-list exterded│ standard access-list-numb │name
中文: Access-list 列表号允许/拒绝协议源地址通配符目的地址通配符 <>= 端口号
在标准下:命令格式:permit│deny procotol source wildcard-mask destinttion wildcard-mask operator operand 中文:允许│拒绝协议源地址通配符目的地址通配符 <>= 端口号
1.禁止非法地址进出路由器
Router>enable
Router#configure terminal
Router(config)#ip access-list standard test (进入扩展或标准访问控制模式)
Router(config-std-nacl)#deny 10.0.0.0 log
Router(config-std-nacl)#deny
Router(config-std-nacl)#deny
Router(config-std-nacl)#deny
Router(config-std-nacl)#permit any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group test in
Router(config-if)#ip access-group test out
Router(config-if)#exit
Router(config)#exit
Router#show access-lists
……
2.禁止端口号1434的UTP和4444的TCP数据包
进入全局模式: block 区,块
Router(config)#ip access-list extended block1434
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/1
Router(config-if)#ip access-group block1434 in
Router(config-if)#ip access-group block1434 out
…..
Router#show access-lists
DHCP
DHCP工作流程:
DHCPDISCOVER 广播包 (DHCP发现)
DHCPOFFER 单数据包 (DHCP供给)
DHCPERQUEST 广播包 (DHCP请求)
DHCPACK 单数据包 (DHCP确认)
1.DHCP客户机向网络发送一下DHCPDISCOVER封包,由于客户机没有地址,封包源地址0.0.0.0,目的地址:,向网络广播。
当客户机第一个DHCP discover封包发出去1秒内没有响应,就会进行第二次广播,总共为四次时间为1秒,9秒,13秒,16秒。如果都没有得响应则显示错误,5分钟后再试。
2.DHCP服务器监听到客户端发出的封包后,就会从没有租出的地址中,选择最前面闲置的IP,及TCP、IP的设定,响应一
个DHCPOFFER封包,其中包含租用期限。
3.DHCP协议允许网络上配置多台DHCP服务器,客户机收到多台服务器响应后,挑选一个最先到达的,然后发送一个
DHCPERQUEST包,告诉所有的服务器,接受那一台服务器提供的IP地址。同时客户机还会向网络发送一个ARP包,确认网络上没有机器在使用当前IP,如果则客户机发出一个包给服务器,服务器会再发送一个包给他。
4.DHCP服务器收到DHCPERQUEST封包后,响应客户机一个DHCPACK包响应。确认IP租约正式生效。
Router>enable (进入特权模式)
Router#configure terminal (进入全局配置模式)
Router(config)#ip dhcp pool ww1(建立DHCP地址池命名,并进入DHCP配置模式)
Router(dhcp-config)#network (配置IP地址池的子网地址和掩码)
Router(dhcp-config)#ip dhcp excluded-address (配置保留地址-除外)
Router(dhcp-config)#default-router address (配置默认网关,最多8个)
Router(dhcp-config)#domain-name (配置IP地址池的域名系统)
Router(dhcp-config)#dns-server address (配置IP地址池域名服务器)
Router(dhcp-config)#lease dd hh mm (配置租用时间,如:lease 0 8 为8个小时。)
Router(dhcp-config)#no ip conflict loggin (取消地址冲突记录)
实例:某公司网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在某DHCP客户机上连续执行“ipconfig /all”和” ipconfig /renew”命令,执行“ipconfig /all”得到的部分信息如图2所示,执行“ipconfig /renew”命令时,在客
图3 在DHCP 客户机上执行ipconfig /renew 时捕获的报文及第2条报文的分析 4.图4是校园网是一台主机在命令行模式下执行某个命令时用Sniffer 捕获的数据包 请根据图中信息回答下列问题。
(1) 对应的IP 地址是【16】。
(2
) 图中①②③处删除了部分显示信息,其中②和③处的信息分别是【17】和【18】。 (3) 主机的功能是【19】。
(4) 当需要回放捕获的数据包时,可以使用Sniffer 内置的【20】。
16 [] [] DNS: C ID=14099 OP=QUERY NAME= R ID=14099 OP=QUERY STAT=OK NAME= D=21 S=2263 SYN SEQ=25 LEN=0 WIN=65535 62 0:00: 19 [] [] TCP: D=2263 S=21 SYN ①=26 ②=27 LEN=0 62 0:00: 20 [] [] TCP: D=21 S=2263 ACK=28 WIN=65535 60 0:00: 21 [] [] FTP: R PORT=2263 220-Welcome to public FTP sevice in P 110
0:00: 22 [] [] FTP: R PORT=2263 220 60 0:00: 23
[]
[]
TCP: D=21 S=2263 ACK=90 WIN=65473
60
0:00:
■TCP:-----TCP Header------ ◆TCP:
◆TCP:Source port
= 2263
◆TCP:Dastination port
=21 (FTP-ctrl)
◆TCP:Initial sequence number =25
◆TCP:Next expected Seq number=26 ◆TCP:Data offset =28 bytes(4 bits) ◆TCP:Reserved Bits:Reserved for Future Use(6 bits)
◆TCP: flags =③
◆TCP: 0
=(Conjestion Window Reduced(CWR) NOT set)