實驗三 路由器的基本配置實驗目的：1、熟悉路由器幾種模式，熟練應用快捷鍵2、了解路由器的一般配置步驟3、熟悉基本的配置命令，會查看命令參數(shù)4、理解路由器各種口令的作用，并會恢復路由器的口令實驗知識要點

實驗三 路由器的基本配置

實驗目的：

1、熟悉路由器幾種模式，熟練應用快捷鍵

2、了解路由器的一般配置步驟

3、熟悉基本的配置命令，會查看命令參數(shù)

4、理解路由器各種口令的作用，并會恢復路由器的口令

實驗知識要點：

路由器的軟件和硬件結(jié)構

IOS（Internetwork Operating System）：路由器的操作系統(tǒng) CPU：中央處理單元，和計算機一樣，它是路由器的控制和運算部件。

RAM/DRAM：內(nèi)存，用于存儲臨時的運算結(jié)果，如：路由表、ARP表、快速交換緩存、緩沖數(shù)據(jù)包、數(shù)據(jù)隊列、當前配置。RAM中的數(shù)據(jù)在路由器斷電后是會丟失的。

FLASH：可擦除、可編程的ROM，用于存放路由器的IOS，F(xiàn)LASH的可擦除特性允許我們更新、升級IOS而不用更換路由器內(nèi)部的芯片。路由器斷電后，F(xiàn)LASH的內(nèi)容不會丟失。FLASH容量較大時，就可以存放多個IOS版本。 NVRAM：非易失性RAM，用于存放路由器的配置文件，路由器斷電后，NVRAM中的內(nèi)容仍然保持。

ROM：只讀存儲器，存儲了路由器的開機診斷程序、引導程序和特殊版本的IOS軟件（用于診斷等有限用途），ROM中軟件升級時需要更換芯片。

接口（Interface）：用于網(wǎng)絡連接，路由器就是通過這些接口和不同的網(wǎng)絡進行連接的。

（背板圖片）

路由器的啟動過程：

CLI（Command Line Interface）：是Cisco的IOS是命令行界面，有兩種基本工作模式：（如下圖）

用戶模式（User mode）：通常用來查看路由器的狀態(tài)。在此狀態(tài)下，無法對路由器進行配置，可以查看的路由器信息也是有限的；

特權模式（Privilege mode）：可以更改路由器的配置，當然也可以查看路由器的所有信息。

全局配置模式：不能使用查看性質(zhì)的命令，但是確實

做全局性修改和設置的模式，還可以向下分為一些子模式，比如接口配置模式、線路配置模式、路由進程配置模式等

各種模式下的CLI 提示符 命令提示符 Router>

模式

用戶EXEC 模式

用于進入該模式的IOS 命令 登陸后的默認模式

描述

“只能查看”有限的路由器信息 詳細的查看、測試、調(diào)試和配置命令 修改高級配置和全局配置

執(zhí)行用于接口的命令

Router#

Router（config）# Router（config-if）#

特權EXEC 模式 全局配置模式 接口級（一種配置模式）

在提示符Router>下輸入enable

在提示符Router#下輸入 config terminal

在提示符Router（config）#下輸入

interface [interface name]（如fas tethernet0） 在提示符Router（config）#下輸入

Router [routing protocol] （如rip、igrp）

Router（config-router）# 路由引擎級（一

種配置模式）

執(zhí)行路由引擎命令

Router（config-line）#

線路級（一種配置模式）

在提示符Router（config）#執(zhí)行線路配置命令下輸入Line [port]

（如aux0、console0、vty 0 4）

描述

移至命令行開頭 移至命令行末尾 后移一個詞 前移一個字符 后移一個字符 前移一個詞

把光標向左移動一個字符 把光標向右移動一個字符 顯示最后一次輸入的命令 顯示最后一次輸入的命令 顯示下一條輸入的命令 顯示最早輸入的命令 刪除光標上方的字符 刪除光標前的字符 重新顯示當前行 完全刪除當前行 刪除光標前的一個詞 從配置模式返回到特權模式 完整命令關鍵字

當它顯示在行首時，表示在行的末尾還有字符

未顯示出來

快捷鍵：

命令

Ctrl-A ? Ctrl-E ? Esc-B Ctrl-F ? Ctrl-B ? Esc-F CTRL-P ? CTRL-N ? CTRL-D ? ? CTRL-R ? CTRL-U ? CTRL-W ? CTRL-Z ? ? $ ?

配置寄存器：

是一個16位的虛擬寄存器，用于指定路由器啟動的次序、中斷參數(shù)和設置控制臺波特率等。該寄存器的值通常是以

十六進制來表示的。利用配置命令config register 可以改變配置寄存器的值。配置寄存器的最后4位，指定的是，路由器在啟動的時候必須使用的啟動文件所在的位置。

配置寄存器各位的含義

寄存器位數(shù) 0－3（啟動次序）

4 5 6 7 8 9 10 11－12 13 14 15

典型參數(shù)：

l 0x2102： 運行過程中中斷鍵被屏蔽，路由器會查看NVRAM 中配置的內(nèi)容以確定啟動次序，如果啟動失敗會采用缺省的ROM 軟件進行啟動。

l 0x2142：恢復密碼時候使用。忽略NVRAM 配置信息而進入初始配置對話模式中去。

十六進制 0x0000－0x000F

－ － 0x0040 0x0080 0x0100 - 0x0400 0x0800到0x1800

0x2000 0x4000 0x8000

功能描述

啟動字段：

0000－停留在引導提示符下（>或rommon >下）0001－從ROM 中引導，

未使用 未使用

配置系統(tǒng)忽略NVRAM 中的配置信息 啟動OEM 位

設置之后，暫停鍵在系統(tǒng)運行時無法使用；如果沒有設置，系統(tǒng)會進入引導監(jiān)控模式下（rommon>）

全0的就是廣播地址

控制臺線路速度，默認的就是00即9600bps

如果啟動失敗，系統(tǒng)以缺省ROM 軟件啟動－

該設置能夠啟用診斷消息，并忽略NVRAM 的內(nèi)容

路由器查找IOS 流程：

SHOW

命令：顯示路由器的各種信息

密碼恢復步驟

實驗拓撲：

路由器后面板

實驗任務描述：

根據(jù)網(wǎng)絡拓撲圖，搭建網(wǎng)絡環(huán)境，并完成以下試驗任務：

路由器常用命令及使用技巧

查看路由器的版本信息

為路由器定義名稱

設置路由器的時間并查看時間

為路由器添加特權密碼

啟用控制臺密碼

設置aux密碼

為TELNET 訪問啟用密碼

不執(zhí)行DNS 解析

配置路由器，使得控制臺端口不會中止你的連接

配置路由器，使得路由器發(fā)送的控制臺屏幕的消息不會附加到命令行中 配置路由器，使得當?shù)顷懣刂婆_端口的時候顯示一個標題。 配置路由器各類接口

查看網(wǎng)絡連通行（PING命令的使用，用TELNET 命令測試實驗是否成功） 用SHOW 命令查看配置信息、檢測接口狀態(tài)及路由器狀態(tài)等相關信息 保存配置信息

了解密碼恢復過程

實驗步驟及調(diào)試：

一、 步驟

路由器常用命令及使用技巧

1、Router> //用戶模式

Router>? //察看在用戶模式下的可執(zhí)行的命令

2、Router>enable //(用戶模式進入特權模式)

Router#

Router#? //察看在特權模式下的可執(zhí)行的命令

3、Router#config terminal //（從特權模式進入全局配置模式）

Router(config)#

4、Router(config)#end //退回到特權模式

Router#exit/disable //退回到用戶模式

Router>quit/exit //退出控制線路

【注】路由器的模式大致可分為：

A、用戶模式：權限最低，通常只能使用少量查看性質(zhì)的命令

B、特權模式：可以使用更多查看性質(zhì)的命令和一些少量修改路由器參數(shù)的命令

C、全局配置模式：不能使用查看性質(zhì)的命令，但是確實做全局性修改和設置的模式，

模式，比如接口配置模式、線路配置模式、路由進程配置模式等。

5、無論是在用戶EXEC 模式還是特權EXEC 模式下，我們都可以在提示符Router>或Router#下輸入問號，以查看可用命令列表。

EG：

Router>？

Router#？

【注】當可執(zhí)行的命令很多，又無法在一屏中全部顯示時，IOS將顯示提示符“—more—”，按下空格鍵后，IOS將顯示下一頁命令，按下回車鍵后，IOS將顯示下一行命令，當余下的命令全部顯示后，提示符Router>將再次出現(xiàn)。

6、使用單詞幫助來找出以特定字母打頭的命令

EG：Router#c？

clear clock configure connect copy

7、在問號前加上命令中的字符，可縮小搜索范圍

EG：Router#co？

configure connect copy

8、在命令后面加上問號，可了解該命令的語法，該命令后可以接的參數(shù)

EG：Router#config ？

memory

configure from NV memory configure from a TFTP network host network terminal

還可以向下分為一些子overwrite-network overwrite NV memory from TFTP network host configure from the terminal

9、輸入的命令不正確時，將出現(xiàn)一條消息，指出語法錯誤

EG：Router#show rnnning-config

∧

Invalid input detected at "∧" marker

10、當命令需要更多的參數(shù)時，將出現(xiàn)消息Ambiguous command

EG：Router#show access

Ambiguous command：" show access "

輸入所需的參數(shù)，就可以消除Ambiguous command錯誤

11、show命令的使用（該命令用來查看路由器的各種信息）

Router>enable //進入特權模式

Router#show **** //（參數(shù)）

查看路由器的版本信息

R2_2801#

R2_2801#show version

//查看路由器的版本信息

為路由器定義名稱

R2_2801>

R2_2801>en

R2_2801#conf t

Enter configuration commands, one per line. End with CNTL/Z. R2_2801 (config)#hostname cisco //名字為cisco

cisco(config)#

設置路由器的時間并查看時間

cisco#clock set hours:minutes:seconds day month year //注意月份用英文，其余用數(shù)字。

例如設置08年3月3日 16：30

cisco#clock set 16:30:00 3 may 2008

cisco#show clock

//查看當前日期時間設置

為路由器添加特權密碼

R2_2801 (config)#

R2_2801config)#enable password cisco //密碼為cisco

R2_2801 (config)#

R2_2801config)#enable secret pfcisco //密碼為pfcisco

R2_2801 (config)#

【注】如果同時設置了這兩個密碼，路由器采用加密的密碼。在運行配置文件中，特權密碼是以明文的方式記錄的，使用enable secret命令可以對特權密碼進行加密，特權密碼將不以明文方式在運行配置文件中記錄。