路由器需要什么配置

   路由器是计算机网络的桥梁,是连接IP网的核心设备。它不仅可以连通不同的网络,还能选择数据传送的路径,并能阻隔非法访问。路由器是工作在OSI参考模型第三层——网络层的数据包转发设备,路由器通过转发数据包来实现网络互连。对初学者来说,路由器的配置并不易。本文以我院选购使用的硬件Cisco 2800路由器为例,探讨利用Console端口进行配置方法。

  1 路由器的基本功能

  1.1 路由器的概念

  所谓“路由[1]”,是指把数据从一个地方传送到另一个地方的行为和动作,是一种连接多个网络或网段的网络设备,路由器是在网络层实现网络互联的设备,路由器依靠转发网络层数据包来实现网络互联。

  1.2 路由器的基本功能

  简单的讲,路由器主要有以下几种功能[1]:第一,网络互连,路由器支持各种局域网和广域网接口,主要用于互连局域网和广域网,实现不同网络互相通信;第二,数据处理,提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能;第三,网络管理,路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

  2 路由器的配置方式

  路由器可以支持多种方式进行配置[2],本文重点介绍是利用Console端口进行配置以及其口令、接口IP等相关配置方法,用户可以选择适合自身网络连接方式对路由器进行配置:① 利用终端通过Console端口进行本地配置;② 利用异步连接Modem 进行远程配置;③ 通过Telnet方式进行本地或者远程配置;④ 通过TFTP方式进行网络配置;⑤通过Web页面进行配置。

  3 搭建本地配置环境

  以下利用Console端口搭建本地配置环境的介绍,在使用路由器之前,必须对路由器进行相关的配置,于是本文采用通过Console端口方式对路由器进行配置。

  3.1 路由器配置接口

  路由器的配置端口有两个,分别是Console”和“AUX”,“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的,而“AUX”是用于路由器的远程配置连接用的。准备一条微机的串口线通过标准的RS232电缆和路由器的Console端口连接。如图1所示。


  3.2 配置终端参数

  电缆连接完成之后,进入终端参数配置。首先,在微机上运行终端仿真程序,以Windows系统自带“超级终端”建立新连接,选择实际连接时使用的微机rs232串口,便可设置终端参数进行路由相关配置。

  基本的配置步骤:用鼠标点击开始 --> 所有程序 --> 附件 --> 通讯 --> 超级终端”,选择用于连接的串口设备,系统弹出如图2、图3、图4所示的连接说明界面。


  设置终端通信参数为:9600波特、8位数据位、1位停止位、无校验、无流控,选择终端仿真类型vt100,如图5所示。最后单击【确定】按钮就完成了超级终端的设置。

  3.3 启动路由器

  接上电源,路由器启动后即将在终端屏幕上看到自检信息,自检结束后提示用户键入回车,直到出现命令行提示符“Router﹥*****”。

  第一次启动Cisco路由器,进入信息读取模式:

  -------------------------------------

  Cisco Router and Security Device Manager (SDM) is installed on this device. This

  feature requires the one time use, initial credentials, of username "cisco"

  with password "cisco".

  Please change these publicly known initial credentials through SDM or IOS CLI.

  Here's the Cisco IOS command:

  no username cisco

  NOTE: Please add a new username to be able to launch SDM for router management.

  For more information about SDM please follow the instructions in the QUICK

  START GUIDE for your router or at

  http://www.cisco.com/go/sdm

  --------------------------------------

  4 配置Cisco 2800路由器[3]

  4.1 基本命令模式

  这时便可以在终端上查看路由器的运行状态,键入“?”可在线帮助,如Router>? ;

  进行路由器的当前配置:

  Router> enable

  Password:*******

  Router# conf terminal //切换到配置状态

  Router(conf)# enable secret my-root-password //定义超级口令

  Router(conf)# ip host router-sgyy //定义路由器名

  Router(conf)# ip domain-name yourdomain.com //定义所属域名称

  Router(conf)# http server

  Router# show run //显示路由器的当前配置

  Router# show ip route//查路由表

  Router# show ip interface bri //查看连接状态

  4.2 口令配置

  用户可以通过口令控制对路由器的访问,以下是设置访问口令:

  Router> enable

  Router# configure terminal

  Router(config)# line console 0

  Router(config-line)# login

  Router(config-line)# password ******

  Router(config-line)# end

  Router# exit

  密码设置完成后,重新启动路由器时,路由器登录需密码验证访问:

  ^C

  !

  line con 0

  password *******

  login

  line aux 0

  line vty 0 4

  privilege level 15

  password *******

  login

  transport input telnet

  line vty 5 15

  privilege level 15

  password *******

  login

  transport input telnet

  scheduler allocate 20000 1000

  end

  4.3 接口配置

  根据我院需求网络系统要求,配置以太网络接口[3]的IP地址。

  查看以太网接口0的状态 :

  Router> enable

  Password: ******

  Router# show interface Ethernet 0 //显示以太网接口0的状态。

  进入配置模式信息:

  Router> enable//进入特权模式

  Password: //特权用户口令

  Router# configure terminal //进入配置模

  式

  Enter configuration commands

  Router?(config)# interface Ethernet 0//进入外部以太网口配置

  Router?(config-if) # ip address

  192.168.1.1 255.255.255.0 //进入AUI0接口的IP地址配置为192.168.1.1,子网掩码为255.255.255.0。

  5 Cisco 2800路由器接口配置信息

  Cisco 2800路由器作为搭建我院OA服务器和网络安全策略的硬件设备[4],配置Cisco 2800路由器接口信息如下所示:

  Building configuration...

  Current configuration : 2355 bytes

  version 12.3

  service timestamps debug datetime msec

  service timestamps log datetime msec

  no service password-encryption

  hostname Router

  boot-start-marker

  boot-end-marker

  logging buffered 51200 warnings

  enable password ******

  username cisco privilege 15 secret 5 $1$sSWy$k0lsLJFTmyqdIf0xToY05/

  username sgyy privilege 15 secret 5 $1$up6r$XThcUXV.UaJYbQelF3Gke0

  no network-clock-participate aim 0

  no network-clock-participate aim 1

  no aaa new-model

  ip subnet-zero

  ip cef

  ip domain name yourdomain.com

  no ftp-server write-enable

  interface GigabitEthernet0/0

  ip address 192.168.1.1 255.255.255.0

  ip nat inside

  duplex auto

  speed auto

  interface GigabitEthernet0/1

  ip address 10.1.1.1 255.255.255.0

  duplex auto

  speed auto

  interface Serial0/1/0

  ip address 102.105.101.102 255.255.255.240

  ip nat outside

  encapsulation ppp

  !

  ip classless

  ip route 0.0.0.0 0.0.0.0 102.105.101.101

  ip http server

  ip http authentication local

  ip nat pool NATOUT 102.105.101.102 102.105.101.102 netmask 255.255.255.240

  ip nat inside source list 1 pool NATOUT overload

  ip nat inside source static tcp 192.168.1.10 80 102.105.101.102 80 extendable

  ip nat inside source static tcp 192.168.2.10 80 102.105.101.102 8080 extendable

  !

  access-list 1 permit 192.168.0.0 0.0.255.255

  control-plane

  banner login ^C

  6 结论

  综上所述,目前Cisco2800路由器能按照配置文件的内容正确运行。在实际的网络管理中,需要去发现、隔离、解决网络故障,可以运用路由器提供的丰富的监控和调试手段,帮助我们去诊断和解决在使用路由器中碰到的问题,关键的是用来监控发现故障,用网络测试命令来定位和隔离故障。

时间: 2024-09-14 16:56:11

路由器需要什么配置的相关文章

路由器的帧中继配置

随着网络技术的迅猛发展,Internet的广泛应用,对通信介质的要求越来越高.帧中继(Frame-relay)以它通信稳定.速度快捷.价格优惠而得以迅速普及:而用好帧中继的关键就是路由器的配置.下面介绍几种常用路由器的帧中继配置,希望能起抛砖引玉的作用: 1.CISCO路由器的配置 interface Serial0(配置广域端口) encapsulation frame-relay IETF(封装帧中继) frame-relay lmi-type ansi (帧中继协议为ansi,此与邮局端要

利用桥接解决网络路由器的IP配置参数

路由器是城域网.广域网和互联网上的基本设备,它连接分布在一定地域范围内的计算机远程网络,并依据OSI参考模型第三层的IP地址来对数据包进行转发.IP技术的简单.开放和容易扩展的特性,使它在互联网和宽带网建设领域得到了广泛的应用,这又相应地促进了IP技术的发展.但实际上,由于城域网.广域网也是在局域网的基础上发展起来的,现有的路由器生产厂商还是保留了原来连接局域网的桥接技术,而且桥接技术在一定的范围内可以根据具体情况因地制宜灵活地进行部署,满足用户上层应用的具体需求,所以桥接技术仍有存在的意义.下

华为3COM路由器与CISCO配置差别

华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致,有些方面还根据国内用户的需求作了很好的改进.例如中英文可切换的配置与调试界面,使中文用户再也不用面对着一大堆的英文专业单词而无从下手了. 另外它的软件升级,远程配置,备份中心,P <――Element not supported - Type: 8 Name: #comment――>PPP回拨,路由器热备份等,对用户来说均是极有用的功能特性. 在配置方面,华为3COM路由器以前的软件版本(VRP1.0-相当于CISCO的IOS

思科路由器及安全配置工具(SDM)

产品简介 Cisco SDM 是一种直观且基于 Web 的设备管理工具,用来管理以 Cisco IOS 软件为基础的路由器.Cisco SDM 可通过智能向导简化路由器及安全配置过程,对于客户及 Cisco 合作伙伴而言,有了这些向导,不必对命令行接口(CLI)有专门的了解,就能快速便捷地部署.配置和监控 Cisco Systems 路由器. SDM的关键特性 易用性针对思科路由器的路由.交换.安全.QoS管理的图形化用户界面 应用智能关于不同IOS功能之间的交互.行业最佳实践和TAC推荐配置的

浅析防火墙与路由器的安全配置

防火墙已经成为企业网络建设中的一个关键组成部分.但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对NetEye防火墙与业界应用最多.最具代表性的CISCO路由器在安全方面的对比,来阐述为什么用户网络中有了路由器还需要防火墙. 一. 两种设备产生和存在的背景不同 1.两种设备产生的根源不同 路由器的产生是基于对网络数据包路由而产生的.路由器需要完成的是将不同网络的数据包进行有效的路由,至于为什么路由.是否应该路由.路由过后是否有问题等根本

怎样用动态域名实现路由器的远程配置

  对于本地的路由器,想要配置很简单,浏览器地址栏输入192.168.1.1之后填好登陆名和口令即可以进入web界面配置自己的路由器了.但对于想要远程配置的用户,这样的方法是行不通的.本经验介绍远程配置路由器的方法,让你可以不在本地LAN也可以实现对路由器的配置. 浏览器地址栏输入192.168.1.1(默认)回车,填好用户名和密码(默认都是admin),然后点击"登陆" 在左侧的选项栏中选择"基本设置"-"动态DNS". 看到右边的Dynami

电脑设置TP-LINK路由器提示无线配置网络密码位数错误怎么解决

电脑设置TP-LINK路由器提示无线配置网络密码位数错误怎么解决   1.使用WPA/WPA2加密方式,出现这种情况最大的可能是系统不支持,请查看系统是否支持该加密方式,点击无线网络属性-关联,在网络验证中查看系统是否支持普联无线路由器中设定的加密方式; 2.如果没有普联无线路由器中设置的加密,下载操作系统补丁以支持普联无线路由器的加密方式或将普联无线路由器中的加密方法改为无线网卡支持的加密方式; 3.使用WEP加密方式,出现这种情况是因为密码长度不符合要求,重新确认密码: WEP加密方式各密钥

调试Cisco路由器修改NAT配置

路由器做过简单的NAT转换,而且NAT地址池设置了一个网段. 用了一段时间后,发现地址池有点浪费,自己什么时候想用真ip的时候,反而没法用,所以决定修改路由器配置. 原来主要的路由设置如下几句: ... interface FastEthernet0/0 ip address 192.168.1.58 255.255.255.252 ip nat outside ... interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0

Cisco路由器的初始配置详细解读

一.路由器开机初始序列 当路由器进行初始化时,路由器进行以下操作: 1)自ROM执行上电自检,检测CPU,内存.接口电路的基本操作. 2)自ROM进行引导,将操作系统装下载到主存. 3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命令确定其确切位置. 4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上显示其结果. 5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址.设置介质