讚賞碼 & 聯繫方式 & 個人閒話
【實驗名稱】路由器的基本配置
【實驗目的】
1、熟悉路由器的接口及接線方法,弄清每個指示燈的含義;
2、瞭解網關和路由器的基本作用;
3、瞭解組建一個IP網絡需要配置的網絡信息;
【實驗原理】
路由器(Router),是連接因特網中各局域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號,是互聯網絡的樞紐。
路由器是第一次上電時,自動執行Setup命令,以交互方式提示用戶配置路由器最初啓動所必須的參數,包括路由器主機名、特權用戶口令、SNMP、IP、IPX、橋、各端口的IP地址等
路由器的配置需要使用路由器IOS提供的命令進行。路由器的配置命令有多種模式,不同模式配置的參數不同,執行的命令不同。以下是Cisco路由器的4種主要命令模式:用戶模式(user mode)、特權模式(privileged mode)、全局配置模式(configuration mode)、接口配置模式(interface configuration)。
【實驗內容】
項目1:超級終端協議的設置及路由器的啓動
1、首先按實驗要求接線,建立一個新連接,設置終端通信參數:通信速率9600b/s, 8位數據位,1位停止位,無奇偶校驗,無流量控制。啓動交換機。
項目2:路由器的命令模式設置
1、查看端口信息
使用命令show interface查看端口信息
這是端口FastEthernet 0的信息,顯示的其他幾個端口信息和這個比較相似,此處省略。
2、查看路由表信息
使用命令show ip route查看路由表信息
3、查看路由器的版本信息和硬件配置信息
使用命令show version查看路由器當前的IOS版本信息,路由器顯示出當前運行的IOS版本號、安裝的模塊、各種存儲數據的大小和生產日期等信息。
4、特權模式下,查看路由器NVRAM中備份的配置文件內容
進入特權模式,使用show startup-config查看路由器NVRAM中備份的配置文件內容。
5、在特權模式下,查看路由器當前配置文件的信息
在特權模式下,使用命令show running-config查看路由器當前配置文件的信息。NVRAM中的配置信息和當前配置信息的區別在於,當前配置信息是放在路由器隨機存取儲存器(RAM)中運行的配置文件,在路由器復位時會丟失;而NVRAM中的配置信息在路由器復位時也不會丟失。
6、全局配置模式
在特權模式下輸入config terminal命令進入全局配置模式
7、接口配置模式
在全局配置模式下輸入命令:interface <端口類型> <端口號>即進入接口配置模式,提示符爲:Router(config-if)#。
項目3:路由器的基本配置
1、設置路由器的名字
在全局配置模式下,使用命令hostname RouterA,設置路由器的名字爲RouterA:
2、設置用戶登入的密碼
在全局配置模式下,使用enable password star1命令設置密碼,其中star1可以替換成自己想要設置的密碼,在遠程Telnet到路由器時需要用該密碼進行驗證。
3、設置加密的特權密碼
在全局配置模式下,使用命令enable secret star設置加密的特權密碼爲star。該密碼在顯示路由器配置文件中時是一串加密的字符串。從路由器用戶模式到特權模式時需要用該密碼進行驗證,驗證通過後才能進入特權模式。
當配置了enable password口令後,再配置enable secret口令,則選擇的口令不能與enable password相同,否則容易泄密。當同時配置了enable password和enable secret口令後,只有enable secret口令有效。
4、設置console端口、AUX端口、Telnet進入路由器Router A的密碼,防止配置被修改。
console端口密碼:
AUX端口的密碼:
Telnet口令:
此處不難發現實驗指導書上有個小錯誤,書中的Router A (config-line) # login命令放在Router A(config)# line vty 0 4命令之前,顯然後者應該放在前面,因爲要先連接接口才能執行登陸操作。
5、復位路由器
在特權模式執行reload命令即可復位路由器。在復位的時候,路由器會給出確認是不是真的要復位,還會提示保存當前配置的信息。
6、保存當前的配置信息
在對路由器進行配置和修改配置後,如果沒有保存當前配置,在路由器復位時,已做的配置和修改都會丟失,所以在配置路由器後一定要注意保存當前配置。
在特權模式下,執行的使用copy run start保存當前的配置信息。
7、清除路由器ANVRAM中保存的配置文件
使用命令erase startup-config清除路由器ANVRAM中保存的配置文件。
8、IP與MAC綁定
將IP與MAC綁定,目的是爲了防止IP地址盜用。在全局配置模式下,使用命令arp 192.168.2.5 0008.c7b0.84c9 arpa將將IP與MAC綁定。
此時,只有IP地址爲192.168.2.5,且同時該主機的MAC地址爲0008.c7b0.84c9時,該計算機才能訪問其他網絡的主機,從而有效地防止了IP地址的盜用,保證了用戶的合法權益。
項目4:路由器端口的基本配置
1、設置端口IP地址。
在配置模式下進入要配置的端口,使用命令:
Router(config)# interface serial 0
在端口配置模式下設置端口的IP地址,使用命令
Router(config-if)# ip address ip-address netmask
2、DCE端設置同步時鐘
如果將兩臺路由器進行直連時,則必須由連接DCE線纜的路由器一方提供同步時鐘。使用命令clock rate 64000設置同步時鐘。
3、激活和關閉端口
Cisco路由器在默認情況下是關閉的。配置完數據後網絡仍是不通的。所以,在配置完端口後需要激活端口。
在端口配置模式下激活端口使用命令: no shutdown,關閉端口使用命令:Shutdown。
4、描述端口
描述端口的命令:description string
項目5:清除路由器密碼
步驟1路由器重新啓動。
先關閉路由器的電源,再打開。
步驟2迅速按“ctrl+break”(按住ctrl,不斷地按break)
步驟3出現“boot:”提示.
步驟4輸入“setup-reg”
步驟5 出現對話配置提示,選擇“Y”
步驟6 接下來的詢問問題前兩個選擇“Y”,後面的問題全部默認回車。
步驟7 這個時候重新回到對話配置提示,選擇“N”
步驟8 在“boot:”輸入“reset”
步驟9路由器這個時候被重新啓動了,路由器會跳過你的配置文件,直接進入一個出廠設置。
重啓完成後,輸入enable進入特權模式,發現不再需要密碼。
分組實驗練習:
通過串口將4臺路由器連接起來,將路由器分別命令爲RA,RB,RC,RD;設計網絡地址分配方案,並正確配置到相應的接口,要求:相鄰路由器間可以互相ping成功。
我們構建路由器之間的拓撲圖模型如下:
1、實現路由器一和路由器二的互ping
設置路由器一F1端口的IP地址爲:198.168.0.1;設置路由器二F0端口的IP地址爲:198.168.0.2,並實現互ping。
看出有時的傳輸成功率並沒有100%,這是一個小概率的偶然事件,重複執行就會發現其實可以達到100%的傳輸率。
2、實現三個路由器之間的互ping
和上述實現方法相似,搭建路由器一和路由器三的通路,設置路由器一F2端口的IP地址爲:198.168.1.4;設置路由器三F0端口的IP地址爲:198.168.1.3。
在路由器一上可同時ping其他兩個路由器:
【小結或討論】
這次實驗主要了解了路由器的基本配置方法,並且在熟悉各種配置命令後成功搭建了三個路由器的通路,實現三者之間的互ping。
路由器的基本配置和交換機其實是大同小異的,所以這次試驗上手起來就比較容易。在實驗過程中,我發現實驗指導書上有個小錯誤,書中的Router A (config-line) # login命令放在Router A(config)# line vty 0 4命令之前,顯然後者應該放在前面,因爲要先連接接口才能執行登陸操作。
這次實驗的難點主要在最後的分組實驗練習。在實驗中遇到了一個困難:路由器一和路由器三總是不能互ping。明明我們都是按照路由器一和路由器二連接的思路連接並且成功了的,爲什麼會不行能?最後我們發現原來路由器一的兩個端口的ip地址的第三個字節也不能相同,而我們設置成相同的。在修改上述錯誤後,實驗成功。
