路由器設置基礎知識（二）

常用命令

1. 幫助

在IOS操作中，無論任何狀態和位置，都可以鍵入“？”得到系統的幫助。

2. 改變命令狀態

任務 命令

進入特權命令狀態 enable

退出特權命令狀態 disable

進入設置對話狀態 setup

進入全局設置狀態 config terminal

退出全局設置狀態 end

進入端口設置狀態 interface type slot/number

進入子端口設置狀態 interface type number.subinterface [point-to-point | multipoint]

進入線路設置狀態 line type slot/number

進入路由設置狀態 router protocol

退出局部設置狀態 exit

3. 顯示命令

任務 命令

查看版本及引導信息 show version

查看運行設置 show running-config

查看開機設置 show startup-config

顯示端口信息 show interface type slot/number

顯示路由信息 show ip router

4. 拷貝命令

用於IOS及CONFIG的備份和升級

5. 網絡命令

任務 命令

登錄遠程主機 telnet hostname|IP address

網絡偵測 ping hostname|IP address

路由跟蹤 trace hostname|IP address

6. 基本設置命令

任務 命令

全局設置 config terminal

設置訪問用戶及密碼 username username password password

設置特權密碼 enable secret password

設置路由器名 hostname name

設置靜態路由 ip route destination subnet-mask next-hop

啓動IP路由 ip routing

啓動IPX路由 ipx routing

端口設置 interface type slot/number

設置IP地址 ip address address subnet-mask

設置IPX網絡 ipx network network

激活端口 no shutdown

物理線路設置 line type number

啓動登錄進程 login [local|tacacs server]

設置登錄密碼 password password

五、配置IP尋址

1. IP地址分類

IP地址分爲網絡地址和主機地址二個部分，A類地址前8位爲網絡地址，後24位爲主機地址，B類地址16位爲網絡地址，後16位爲主機地址，C類地址前24位爲網絡地址，後8位爲主機地址，網絡地址範圍如下表所示：

種類 網絡地址範圍

A　    1.0.0.0 到126.0.0.0有效 0.0.0.0 和127.0.0.0保留 
B    128.1.0.0到191.254.0.0有效 128.0.0.0和191.255.0.0保留 
C    192.0.1.0 到223.255.254.0有效 192.0.0.0和223.255.255.0保留 
D    224.0.0.0到239.255.255.255用於多點廣播 
E    240.0.0.0到255.255.255.254保留 255.255.255.255用於廣播

2. 分配接口IP地址

任務 命令

接口設置 interface type slot/number

爲接口設置IP地址 ip address ip-address mask

掩瑪（mask）用於識別IP地址中的網絡地址位數，IP地址（ip-address）和掩碼（mask）相與即得到網絡地址。

3. 使用可變長的子網掩碼

通過使用可變長的子網掩碼可以讓位於不同接口的同一網絡編號的網絡使用不同的掩碼，這樣可以節省IP地址，充分利用有效的IP地址空間。

如下圖所示：

Router1和Router2的E0端口均使用了C類地址192.1.0.0作爲網絡地址，Router1的E0的網絡地址爲192.1.0.128,掩碼爲255.255.255.192, Router2的E0的網絡地址爲192.1.0.64,掩碼爲255.255.255.192，這樣就將一個C類網絡地址分配給了二個網，既劃分了二個子網，起到了節約地址的作用。

4. 使用網絡地址翻譯（NAT）

NAT（Network Address Translation）起到將內部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.

當建立內部網的時候,建議使用以下地址組用於主機,這些地址是由Network Working Group(RFC 1918)保留用於私有網絡地址分配的.

l       Class A:10.1.1.1 to 10.254.254.254
l       Class B:172.16.1.1 to 172.31.254.254
l       Class C:192.168.1.1 to 192.168.254.254

命令描述如下：

任務 命令

定義一個標準訪問列表 access-list access-list-number permit source [source-wildcard]

定義一個全局地址池 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

建立動態地址翻譯 ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}

指定內部和外部端口 ip nat {inside | outside}

路由器的Ethernet 0端口爲inside端口，即此端口連接內部網絡，並且此端口所連接的網絡應該被翻譯，Serial 0端口爲outside端口，其擁有合法IP地址（由NIC或服務提供商所分配的合法的IP地址）,來自網絡10.1.1.0/24的主機將從IP地址池c2501中選擇一個地址作爲自己的合法地址，經由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數overload，將允許多個內部地址使用相同的全局地址（一個合法IP地址，它是由NIC或服務提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的範圍。

設置如下：

ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 
interface Ethernet 0 
ip address 10.1.1.1 255.255.255.0 
ip nat inside 
! 
interface Serial 0 
ip address 202.200.10.5 255.255.255.252 
ip nat outside 
! 
ip route 0.0.0.0 0.0.0.0 Serial 0 
access-list 2 permit 10.0.0.0 0.0.0.255 
! Dynamic NAT 
! 
ip nat inside source list 2 pool c2501 overload 
line console 0 
exec-timeout 0 0 
! 
line vty 0 4 
end