Cisco路由器的調試和配置太極計算機股份有限公司孫巖2022/12/191Cisco路由器的調試和配置太極計算機股份有限公司2022/Cisco路由器的調試和配置路由器配置基礎廣域網協議設置路由協議設置2022/12/192Cisco路由器的調試和配置路由器配置基礎2022/12/1一、基本設置方式一般來說，可以用5種方式來設置路由器：1．Console口接終端或運行終端仿真軟件的微機；2．AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連；3．通過Ethernet上的TFTP服務器；4．通過Ethernet上的TELNET程序；5．通過Ethernet上的SNMP網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬件設置如下: 波特率：9600 數據位：8 停止位：1 奇偶校驗:無

2022/12/193一、基本設置方式2022/12/163二、命令狀態1.router>：路由器處于用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。2.router#：在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶令，還可以看到和更改路由器的設置內容。3.router(config)#：在router#提示符下鍵入configureterminal,出現提示符router(config)#，此時路由器處于全局設置狀態，這時可以設置路由器的全局參數。4.router(config-if)#;router(config-line)#;router(config-router)#;…：路由器處于局部設置狀態，這時可以設置路由器某個局部的參數。5.>路由器處于RXBOOT狀態，在開機后60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。6.

設置對話狀態：這是一臺新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。

2022/12/194二、命令狀態1.router>：路由器處于用戶命令狀態，顯示提示信息進入設置對話過程后，路由器首先會顯示一些提示信息：---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.這是告訴你在設置對話過程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然后路由器會問是否進入設置對話：Wouldyouliketoentertheinitialconfigurationdialog?[yes]:如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup……………三、設置對話過程2022/12/195顯示提示信息進入設置對話過程后，路由器首先會顯示一些提示信息全局參數的設置全局參數的設置：Configuringglobalparameters:1．設置路由器名：Enterhostname[Router]:2．設置進入特權狀態的密文(secret)，此密文在設置以后不會以明文方式顯示：Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco

3．設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass

4．設置虛擬終端訪問時的密碼：Entervirtualterminalpassword:cisco

2022/12/196全局參數的設置全局參數的設置：2022/12/1665．詢問是否要設置路由器支持的各種網絡協議：ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………6．如果配置的是撥號訪問服務器，系統還會設置異步口的參數：

ConfigureAsynclines?[yes]:1)設置線路的最高速度：Asynclinespeed[9600]:2)是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:3)是否設置modem：Configureformodems?[yes/no]:yes4)是否使用默認的modem命令：Configurefordefaultchatscript?[yes]:5)是否設置異步口的PPP參數：ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes

6)是否使用動態IP地址：ConfigureforDynamicIPaddresses?[yes]:7)是否使用缺省IP地址：ConfigureDefaultIPaddresses?[no]:yes

8)是否使用TCP頭壓縮：ConfigureforTCPHeaderCompression?[yes]:9)是否在異步口上使用路由表更新：Configureforroutingupdatesonasynclinks?[no]:y

10)是否設置異步口上的其它協議。2022/12/1975．詢問是否要設置路由器支持的各種網絡協議：2022/12接口參數的設置接下來，系統會對每個接口進行參數的設置。1．ConfiguringinterfaceEthernet0:1)是否使用此接口：Isthisinterfaceinuse?[yes]:2)是否設置此接口的IP參數：ConfigureIPonthisinterface?[yes]:3)設置接口的IP地址：IPaddressforthisinterface:

4)設置接口的IP子網掩碼：Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在設置完所有接口的參數后，系統會把整個設置對話過程的結果顯示出來：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enablepasswordpass…………請注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設置的內容。顯示結束后，系統會問是否使用這個設置：Usethisconfiguration?[yes/no]:yes

如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然后結束設置對話過程，使路由器開始正常的工作。

2022/12/198接口參數的設置接下來，系統會對每個接口進行參數的設置。20四、IOS模式網際操作系統(IOS)用戶接口提供了幾種不同的命令訪問模式,每一個命令模式提供了一組相關的命令.為安全起見,IOS提供了兩種命令訪問級別:User和PriviledgedEXEC,用戶模式稱作UserEXEC模式,而PriviledgedEXEC被稱作超級用戶模式,需要有口令才能進入.用戶模式下的命令集是超級用戶下命令集的子集.在超級用戶級別下,你可以進入配置模式和其下的十個特定的配置模式:interface,subinterface,controller,hub,map-list,map-class,line,router,ipx-router,router-map等配置.大多數系統配置命令都有no的形式,通常用no來取消掉一個配置過的命令.另外,在各種模式下的命令均可以用?來查找自己所需的命令.2022/12/199四、IOS模式網際操作系統(IOS)用戶接口提供了幾種不同的IOS常用命令2022/12/1910IOS常用命令2022/12/16102022/12/19112022/12/16112022/12/19122022/12/1612五、配置IP尋址2022/12/1913五、配置IP尋址2022/12/16133.使用可變長的子網掩碼通過使用可變長的子網掩碼可以讓位于不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。如下圖所示：Router1和Router2的E0端口均使用了C類地址作為網絡地址，Router1的E0的網絡地址為28,掩碼為92,Router2的E0的網絡地址為4,掩碼為92，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。2022/12/19143.使用可變長的子網掩碼2022/12/16144.使用網絡地址翻譯（NAT）NAT（NetworkAddressTranslation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當建立內部網的時候,建議使用以下地址組用于主機,這些地址是由NetworkWorkingGroup(RFC1918)保留用于私有網絡地址分配的.ClassA:to54ClassB:to54ClassC:to542022/12/19154.使用網絡地址翻譯（NAT）2022/12/1615如下圖所示，

路由器的Ethernet0端口為inside端口，即此端口連接內部網絡，并且此端口所連接的網絡應該被翻譯，Serial0端口為outside端口，其擁有合法IP地址（由NIC或服務提供商所分配的合法的IP地址）,來自網絡/24的主機將從IP地址池c2501中選擇一個地址作為自己的合法地址，經由Serial0口訪問Internet。命令ipnatinsidesourcelist2poolc2501overload中的參數overload，將允許多個內部地址使用相同的全局地址（一個合法IP地址，它是由NIC或服務提供商所分配的地址）。命令ipnatpoolc25012netmask92定義了全局地址的范圍。

設置如下：ipnatpoolc25012netmask92interfaceEthernet0ipaddressipnatinside!interfaceSerial0ipaddress52ipnatoutside!iprouteSerial0access-list2permit55!DynamicNAT!ipnatinsidesourcelist2poolc2501overloadlineconsole0exec-timeout00!linevty04end

2022/12/1916如下圖所示，

SO六、靜態路由BNetworkA在小型網絡中適宜設置靜態路由。BStubNetwork2022/12/1917SO六、靜態路由B1指定一條可以到達目標網絡的路徑Router(config)#iproutenetwork[mask]

{address|interface}[distance][permanent]

靜態路由的配置network:目的網絡或子網mask:子網掩碼address:下一跳路由器的ip地址interface:用來訪問目的網絡接口的名字distance:可選參數,定義管理距離permanent:可選參數,用于確保某路由器不被刪除2022/12/1918指定一條可以到達目標網絡的路徑Router(config)#StubNetworkiproute

SO靜態路由的例子BNetworkAB這是一條單方向的路徑，必須配置一條相反的路徑。2022/12/1919StubNetworkiproute172.16.1.StubNetworkiproute

缺省路由SOBNetworkAB使用缺省路由后，SubNetwork可以到達路由器A以外的網絡。2022/12/1920StubNetworkiproute0Cisco路由器的調試和配置路由器配置基礎廣域網協議設置路由協議設置2022/12/1921Cisco路由器的調試和配置路由器配置基礎2022/12/11.WANOverviewWANsconnectremotesites.Connectionrequirementsvarydependingonuserrequirements,cost,andavailability.2022/12/19221.WANOverviewWANsconnectremWANConnectionTypes:Layer12022/12/1923WANConnectionTypes:Layer12Providerassignsconnectionparameters

tosubscriber.InterfacingBetween

WANServiceProviders2022/12/1924ProviderassignsconnectionpaSerialPoint-to-PointConnections2022/12/1925SerialPoint-to-PointConnectiTypicalWANEncapsulationProtocols:Layer22022/12/1926TypicalWANEncapsulationProt一、HDLCHDLC是CISCO路由器使用的缺省協議，一臺新路由器在未指定封裝協議時默認使用HDLC封裝。1.有關命令端口設置注:1.可以給出一個顯示Cisco同步串口狀態的例子.Router#showinterfaceserial0

2022/12/1927一、HDLCHDLC是CISCO路由器使用的缺省協議，一臺新

2.舉例設置如下：Router1:interfaceSerial0ipaddressclockrate1000000

Router2:interfaceSerial0ipaddress!2022/12/1928

2.舉例2022/12/1628二、PPPPPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的繼承者，它提供了跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接。CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別，可以防止未經授權的訪問。CHAP和PAP在RFC1334上有詳細的說明。1.有關命令2022/12/1929二、PPPPPP(Point-to-PointProto2.舉例路由器Router1和Router2的S0口均封裝PPP協議，采用CHAP做認證，在Router1中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router2。同時在Router2中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router1。所建的這兩用戶的password必須相同。設置如下：Router1:hostnamerouter1usernamerouter2passwordxxxinterfaceSerial0ipaddressclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter1passwordxxxinterfaceSerial0ipaddresspppauthenticationchap!

2022/12/19302.舉例2022/12/1630三、FrameRelay1.幀中繼技術

幀中繼是一種高性能的WAN協議，它運行在OSI參考模型的物理層和數據鏈路層。它是一種數據包交換技術，是X.25的簡化版本。它省略了X.25的一些強健功能，如提供窗口技術和數據重發技術，而是依靠高層協議提供糾錯功能，這是因為幀中繼工作在更好的WAN設備上，這些設備較之X.25的WAN設備具有更可靠的連接服務和更高的可靠性，它嚴格地對應于OSI參考模型的最低二層，而X.25還提供第三層的服務，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。幀中繼廣域網的設備分為數據終端設備（DTE）和數據電路終端設備（DCE），Cisco路由器作為DTE設備。幀中繼技術提供面向連接的數據鏈路層的通信，在每對設備之間都存在一條定義好的通信鏈路，且該鏈路有一個鏈路識別碼。這種服務通過幀中繼虛電路實現，每個幀中繼虛電路都以數據鏈路識別碼（DLCI）標識自己。DLCI的值一般由幀中繼服務提供商指定。幀中繼即支持PVC也支持SVC。幀中繼本地管理接口（LMI）是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準，提供幀中繼管理機制。它提供了許多管理復雜互聯網絡的特性，其中包括全局尋址、虛電路狀態消息和多目發送等功能。

2022/12/1931三、FrameRelay1.幀中繼技術

幀中繼是一種2.有關命令:

端口設置

注：1.若使Cisco路由器與其它廠家路由設備相連，則使用Internet工程任務組（IETF）規定的幀中繼封裝格式。2.從CiscoIOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”，“自動感覺”使接口能確定交換機支持的LMI類型，用戶可以不明確配置LMI接口類型。3.broadcast選項允許在幀中繼網絡上傳輸路由廣播信息。2022/12/19322.有關命令:

2022/12/1632四、ISDN1.綜合數字業務網（ISDN）綜合數字業務網（ISDN）由數字電話和數據傳輸服務兩部分組成，一般由電話局提供這種服務。ISDN的基本速率接口（BRI）服務提供2個B信道和1個D信道（2B+D）。BRI的B信道速率為64Kbps,用于傳輸用戶數據。D信道的速率為16Kbps，主要傳輸控制信號。在北美和日本，ISDN的主速率接口（PRI）提供23個B信道和1個D信道，總速率可達1.544Mbps，其中D信道速率為64Kbps。而在歐洲、澳大利亞等國家，ISDN的PRI提供30個B信道和1個64KbpsD信道，總速率可達2.048Mbps。我國電話局所提供ISDNPRI為30B+D。2.基本命令2022/12/1933四、ISDN1.綜合數字業務網（ISDN）2022/12/Cisco路由器的調試和配置路由器配置基礎廣域網協議設置路由協議設置2022/12/1934Cisco路由器的調試和配置路由器配置基礎2022/12/1一、RIP協議RIP(RoutinginformationProtocol)是應用較早、使用較普遍的內部網關協議(InteriorGatewayProtocol,簡稱IGP)，適用于小型同類網絡，是典型的距離向量(distance-vector)協議。RIP通過廣播UDP報文來交換路由信息，每30秒發送一次路由信息更新。RIP提供跳躍計數(hopcount)作為尺度來衡量路由距離，跳躍計數是一個包到達目標所必須經過的路由器的數目。如果到相同目標有二個不等速或不同帶寬的路由器，但跳躍計數相同，則RIP認為兩個路由是等距離的。RIP最多支持的跳數為15，即在源和目的網間所要經過的最多路由器的數目為15，跳數16表示不可達。1.有關命令注：1.Cisco的RIP版本2支持驗證、密鑰管理、路由匯總、無類域間路由(CIDR)和變長子網掩碼(VLSMs)2022/12/1935一、RIP協議RIP(Routinginformatio2.舉例

Router1:routerripversion2networknetwork！相關調試命令：showipprotocolshowiproute2022/12/19362.舉例2022/12/1636二、IGRP協議IGRP(InteriorGatewayRoutingProtocol)是一種動態距離向量路由協議，它由Cisco公司八十年代中期設計。使用組合用戶配置尺度，包括延遲、帶寬、可靠性和負載。缺省情況下，IGRP每90秒發送一次路由更新廣播，在3個更新周期內(即270秒)，沒有從路由中的第一個路由器接收到更新，則宣布路由不可訪問。在7個更新周期即630秒后，CiscoIOS軟件從路由表中清除路由。

1.有關命令注：1、autonomous-system可以隨意建立，并非實際意義上的autonomous-system,但運行IGRP的路由器要想交換路由更新信息其autonomous-system需相同。2022/12/1937二、IGRP協議IGRP(InteriorGatewa2．舉例

Router1:routerigrp200networknetwork!

2022/12/19382．舉例2022/12/1638三、OSPF協議OSPF(OpenShortestPathFirst)是一個內部網關協議(InteriorGatewayProtocol,簡稱IGP)，用于在單一自治系統(autonomoussystem,AS)內決策路由。與RIP相對，OSPF是鏈路狀態路有協議，而RIP是距離向量路由協議。鏈路是路由器接口的另一種說法，因此OSPF也稱為接口狀態路由協議。OSPF通過路由器之間通告網絡接口的狀態來建立鏈路狀態數據庫，生成最短路徑樹，每個OSPF路由器使用這些最短路徑構造路由表。1．有關命令

全局設置注：1、OSPF路由進程process-id必須指定范圍在1-65535，多個OSPF進程可以在同一個路由器上配置，但最好不這樣做。多個OSPF進程需要多個OSPF數據庫的副本，必須運行多個最短路徑算法的副本。process-id只在路由器內部起作用，不同路由器的process-id可以不同。

2、wildcard-mask

是子網掩碼的反碼,網絡區域IDarea-id在0-4294967295內的十進制數，也可以是帶有IP地址格式的x.x.x.x。當網絡區域ID為0或時為主干域。不同網絡區域的路由器通過主干域學習路由信息。2022/12/1939三、OSPF協議OSPF(OpenShortestPa2．基本配置舉例:

Router1:interfaceethernet0ipaddress2992!interfaceserial0ipaddress52!routerospf100networkarea0network283area1!Router2:interfaceethernet0ipaddress592!interfaceserial0ipaddress52!routerospf200networkarea0network43area2!Router3:interfaceethernet0ipaddress3092!routerospf300network283area1!Router4:interfaceethernet0ipaddress692!routerospf400network43area1!2022/12/19402．基本配置舉例:Router3:2022/12/1640Cisco路由器的調試和配置太極計算機股份有限公司孫巖2022/12/1941Cisco路由器的調試和配置太極計算機股份有限公司2022/Cisco路由器的調試和配置路由器配置基礎廣域網協議設置路由協議設置2022/12/1942Cisco路由器的調試和配置路由器配置基礎2022/12/1一、基本設置方式一般來說，可以用5種方式來設置路由器：1．Console口接終端或運行終端仿真軟件的微機；2．AUX口接MODEM，通過電話線與遠方的終端或運行終端仿真軟件的微機相連；3．通過Ethernet上的TFTP服務器；4．通過Ethernet上的TELNET程序；5．通過Ethernet上的SNMP網管工作站。

但路由器的第一次設置必須通過第一種方式進行,此時終端的硬件設置如下: 波特率：9600 數據位：8 停止位：1 奇偶校驗:無

2022/12/1943一、基本設置方式2022/12/163二、命令狀態1.router>：路由器處于用戶命令狀態，這時用戶可以看路由器的連接狀態，訪問其它網絡和主機，但不能看到和更改路由器的設置內容。2.router#：在router>提示符下鍵入enable,路由器進入特權命令狀態router#，這時不但可以執行所有的用戶令，還可以看到和更改路由器的設置內容。3.router(config)#：在router#提示符下鍵入configureterminal,出現提示符router(config)#，此時路由器處于全局設置狀態，這時可以設置路由器的全局參數。4.router(config-if)#;router(config-line)#;router(config-router)#;…：路由器處于局部設置狀態，這時可以設置路由器某個局部的參數。5.>路由器處于RXBOOT狀態，在開機后60秒內按ctrl-break可進入此狀態，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導。6.

設置對話狀態：這是一臺新路由器開機時自動進入的狀態，在特權命令狀態使用SETUP命令也可進入此狀態，這時可通過對話方式對路由器進行設置。

2022/12/1944二、命令狀態1.router>：路由器處于用戶命令狀態，顯示提示信息進入設置對話過程后，路由器首先會顯示一些提示信息：---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.這是告訴你在設置對話過程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設置過程，缺省設置將顯示在‘[]’中。然后路由器會問是否進入設置對話：Wouldyouliketoentertheinitialconfigurationdialog?[yes]:如果按y或回車，路由器就會進入設置對話過程。首先你可以看到各端口當前的狀況：First,wouldyouliketoseethecurrentinterfacesummary?[yes]:AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfigurationInterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup……………三、設置對話過程2022/12/1945顯示提示信息進入設置對話過程后，路由器首先會顯示一些提示信息全局參數的設置全局參數的設置：Configuringglobalparameters:1．設置路由器名：Enterhostname[Router]:2．設置進入特權狀態的密文(secret)，此密文在設置以后不會以明文方式顯示：Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:cisco

3．設置進入特權狀態的密碼(password)，此密碼只在沒有密文時起作用，并且在設置以后會以明文方式顯示：Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:pass

4．設置虛擬終端訪問時的密碼：Entervirtualterminalpassword:cisco

2022/12/1946全局參數的設置全局參數的設置：2022/12/1665．詢問是否要設置路由器支持的各種網絡協議：ConfigureSNMPNetworkManagement?[yes]:ConfigureDECnet?[no]:ConfigureAppleTalk?[no]:ConfigureIPX?[no]:ConfigureIP?[yes]:ConfigureIGRProuting?[yes]:ConfigureRIProuting?[no]:………6．如果配置的是撥號訪問服務器，系統還會設置異步口的參數：

ConfigureAsynclines?[yes]:1)設置線路的最高速度：Asynclinespeed[9600]:2)是否使用硬件流控：ConfigureforHWflowcontrol?[yes]:3)是否設置modem：Configureformodems?[yes/no]:yes4)是否使用默認的modem命令：Configurefordefaultchatscript?[yes]:5)是否設置異步口的PPP參數：ConfigureforDial-inIPSLIP/PPPaccess?[no]:yes

6)是否使用動態IP地址：ConfigureforDynamicIPaddresses?[yes]:7)是否使用缺省IP地址：ConfigureDefaultIPaddresses?[no]:yes

8)是否使用TCP頭壓縮：ConfigureforTCPHeaderCompression?[yes]:9)是否在異步口上使用路由表更新：Configureforroutingupdatesonasynclinks?[no]:y

10)是否設置異步口上的其它協議。2022/12/19475．詢問是否要設置路由器支持的各種網絡協議：2022/12接口參數的設置接下來，系統會對每個接口進行參數的設置。1．ConfiguringinterfaceEthernet0:1)是否使用此接口：Isthisinterfaceinuse?[yes]:2)是否設置此接口的IP參數：ConfigureIPonthisinterface?[yes]:3)設置接口的IP地址：IPaddressforthisinterface:

4)設置接口的IP子網掩碼：Numberofbitsinsubnetfield[0]:ClassCnetworkis,0subnetbits;maskis/24在設置完所有接口的參數后，系統會把整個設置對話過程的結果顯示出來：Thefollowingconfigurationcommandscriptwascreated:hostnameRouterenablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enablepasswordpass…………請注意在enablesecret后面顯示的是亂碼，而enablepassword后面顯示的是設置的內容。顯示結束后，系統會問是否使用這個設置：Usethisconfiguration?[yes/no]:yes

如果回答yes，系統就會把設置的結果存入路由器的NVRAM中，然后結束設置對話過程，使路由器開始正常的工作。

2022/12/1948接口參數的設置接下來，系統會對每個接口進行參數的設置。20四、IOS模式網際操作系統(IOS)用戶接口提供了幾種不同的命令訪問模式,每一個命令模式提供了一組相關的命令.為安全起見,IOS提供了兩種命令訪問級別:User和PriviledgedEXEC,用戶模式稱作UserEXEC模式,而PriviledgedEXEC被稱作超級用戶模式,需要有口令才能進入.用戶模式下的命令集是超級用戶下命令集的子集.在超級用戶級別下,你可以進入配置模式和其下的十個特定的配置模式:interface,subinterface,controller,hub,map-list,map-class,line,router,ipx-router,router-map等配置.大多數系統配置命令都有no的形式,通常用no來取消掉一個配置過的命令.另外,在各種模式下的命令均可以用?來查找自己所需的命令.2022/12/1949四、IOS模式網際操作系統(IOS)用戶接口提供了幾種不同的IOS常用命令2022/12/1950IOS常用命令2022/12/16102022/12/19512022/12/16112022/12/19522022/12/1612五、配置IP尋址2022/12/1953五、配置IP尋址2022/12/16133.使用可變長的子網掩碼通過使用可變長的子網掩碼可以讓位于不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。如下圖所示：Router1和Router2的E0端口均使用了C類地址作為網絡地址，Router1的E0的網絡地址為28,掩碼為92,Router2的E0的網絡地址為4,掩碼為92，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。2022/12/19543.使用可變長的子網掩碼2022/12/16144.使用網絡地址翻譯（NAT）NAT（NetworkAddressTranslation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當建立內部網的時候,建議使用以下地址組用于主機,這些地址是由NetworkWorkingGroup(RFC1918)保留用于私有網絡地址分配的.ClassA:to54ClassB:to54ClassC:to542022/12/19554.使用網絡地址翻譯（NAT）2022/12/1615如下圖所示，

路由器的Ethernet0端口為inside端口，即此端口連接內部網絡，并且此端口所連接的網絡應該被翻譯，Serial0端口為outside端口，其擁有合法IP地址（由NIC或服務提供商所分配的合法的IP地址）,來自網絡/24的主機將從IP地址池c2501中選擇一個地址作為自己的合法地址，經由Serial0口訪問Internet。命令ipnatinsidesourcelist2poolc2501overload中的參數overload，將允許多個內部地址使用相同的全局地址（一個合法IP地址，它是由NIC或服務提供商所分配的地址）。命令ipnatpoolc25012netmask92定義了全局地址的范圍。

設置如下：ipnatpoolc25012netmask92interfaceEthernet0ipaddressipnatinside!interfaceSerial0ipaddress52ipnatoutside!iprouteSerial0access-list2permit55!DynamicNAT!ipnatinsidesourcelist2poolc2501overloadlineconsole0exec-timeout00!linevty04end

2022/12/1956如下圖所示，

SO六、靜態路由BNetworkA在小型網絡中適宜設置靜態路由。BStubNetwork2022/12/1957SO六、靜態路由B1指定一條可以到達目標網絡的路徑Router(config)#iproutenetwork[mask]

{address|interface}[distance][permanent]

靜態路由的配置network:目的網絡或子網mask:子網掩碼address:下一跳路由器的ip地址interface:用來訪問目的網絡接口的名字distance:可選參數,定義管理距離permanent:可選參數,用于確保某路由器不被刪除2022/12/1958指定一條可以到達目標網絡的路徑Router(config)#StubNetworkiproute

SO靜態路由的例子BNetworkAB這是一條單方向的路徑，必須配置一條相反的路徑。2022/12/1959StubNetworkiproute172.16.1.StubNetworkiproute

缺省路由SOBNetworkAB使用缺省路由后，SubNetwork可以到達路由器A以外的網絡。2022/12/1960StubNetworkiproute0Cisco路由器的調試和配置路由器配置基礎廣域網協議設置路由協議設置2022/12/1961Cisco路由器的調試和配置路由器配置基礎2022/12/11.WANOverviewWANsconnectremotesites.Connectionrequirementsvarydependingonuserrequirements,cost,andavailability.2022/12/19621.WANOverviewWANsconnectremWANConnectionTypes:Layer12022/12/1963WANConnectionTypes:Layer12Providerassignsconnectionparameters

tosubscriber.InterfacingBetween

WANServiceProviders2022/12/1964ProviderassignsconnectionpaSerialPoint-to-PointConnections2022/12/1965SerialPoint-to-PointConnectiTypicalWANEncapsulationProtocols:Layer22022/12/1966TypicalWANEncapsulationProt一、HDLCHDLC是CISCO路由器使用的缺省協議，一臺新路由器在未指定封裝協議時默認使用HDLC封裝。1.有關命令端口設置注:1.可以給出一個顯示Cisco同步串口狀態的例子.Router#showinterfaceserial0

2022/12/1967一、HDLCHDLC是CISCO路由器使用的缺省協議，一臺新

2.舉例設置如下：Router1:interfaceSerial0ipaddressclockrate1000000

Router2:interfaceSerial0ipaddress!2022/12/1968

2.舉例2022/12/1628二、PPPPPP(Point-to-PointProtocol)是SLIP(SerialLineIPprotocol)的繼承者，它提供了跨過同步和異步電路實現路由器到路由器(router-to-router)和主機到網絡(host-to-network)的連接。CHAP(ChallengeHandshakeAuthenticationProtocol)和PAP(PasswordAuthenticationProtocol)(PAP)通常被用于在PPP封裝的串行線路上提供安全性認證。使用CHAP和PAP認證,每個路由器通過名字來識別，可以防止未經授權的訪問。CHAP和PAP在RFC1334上有詳細的說明。1.有關命令2022/12/1969二、PPPPPP(Point-to-PointProto2.舉例路由器Router1和Router2的S0口均封裝PPP協議，采用CHAP做認證，在Router1中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router2。同時在Router2中應建立一個用戶，以對端路由器主機名作為用戶名，即用戶名應為router1。所建的這兩用戶的password必須相同。設置如下：Router1:hostnamerouter1usernamerouter2passwordxxxinterfaceSerial0ipaddressclockrate1000000pppauthenticationchap!Router2:hostnamerouter2usernamerouter1passwordxxxinterfaceSerial0ipaddresspppauthenticationchap!

2022/12/19702.舉例2022/12/1630三、FrameRelay1.幀中繼技術

幀中繼是一種高性能的WAN協議，它運行在OSI參考模型的物理層和數據鏈路層。它是一種數據包交換技術，是X.25的簡化版本。它省略了X.25的一些強健功能，如提供窗口技術和數據重發技術，而是依靠高層協議提供糾錯功能，這是因為幀中繼工作在更好的WAN設備上，這些設備較之X.25的WAN設備具有更可靠的連接服務和更高的可靠性，它嚴格地對應于OSI參考模型的最低二層，而X.25還提供第三層的服務，所以，幀中繼比X.25具有更高的性能和更有效的傳輸效率。幀中繼廣域網的設備分為數據終端設備（DTE）和數據電路終端設備（DCE），Cisco路由器作為DTE設備。幀中繼技術提供面向連接的數據鏈路層的通信，在每對設備之間都存在一條定義好的通信鏈路，且該鏈路有一個鏈路識別碼。這種服務通過幀中繼虛電路實現，每個幀中繼虛電路都以數據鏈路識別碼（DLCI）標識自己。DLCI的值一般由幀中繼服務提供商指定。幀中繼即支持PVC也支持SVC。幀中繼本地管理接口（LMI）是對基本的幀中繼標準的擴展。它是路由器和幀中繼交換機之間信令標準，提供幀中繼管理機制。它提供了許多管理復雜互聯網絡的特性，其中包括全局尋址、虛電路狀態消息和多目發送等功能。

2022/12/1971三、FrameRelay1.幀中繼技術

幀中繼是一種2.有關命令:

端口設置

注：1.若使Cisco路由器與其它廠家路由設備相連，則使用Internet工程任務組（IETF）規定的幀中繼封裝格式。2.從CiscoIOS版本11.2開始，軟件支持本地管理接口（LMI）“自動感覺”，“自動感覺”使接口能確定交換機支持的LMI類型，用戶可以不明確配置LMI接口類型。3.broadcast選項允許在幀中繼網絡上傳輸路由廣播信息。2022/12/19722.有關命令:

2022/12/1632四、ISDN1.綜合數字業務網（ISDN）綜合數字業務網（ISDN）由數字電話和數據傳輸服務兩部分組成，一般由電話局提供這種服務。ISDN的基本速率接口（BRI）服務提供2個B信道和1個D信道（2B+D）。BRI的B信道速率為64Kbps,用于傳輸用戶數據。D信道的速率為16Kbps，主要傳輸控制信號。在北美和日本，ISDN的主速率接口（PRI）提供23個B信道和1個D信道，總速率可達1.544Mbps，其中D信道速率為64Kbps。而在歐洲、澳大利亞等國家，ISDN的PRI提供30個B信道和1個64KbpsD信道，總速率可達2.048Mbps。我國電話局所提供ISDNPRI為30B+D。2.基本命令2022/12/1973四