四级网络工程师路由器的相关配置大总结

四级网络工程师路由器的相关配置

一、一般的系统配置 

注：下画线地方表示写入的名称

Router1> enable  

Router1# config terminal   

Router1(config)# hostname  my-router  //配置路由器的主机名

my-router(config)# enable secret ****   // 配置路由器暗码

my-router(config)# enable password @@@  //配置路由器明码

my-router# calendar set  time 年/月/日/时/分/秒

my-router(config)# write memory  //保存配置到NVRAM（非易失性只读存储器）

my-router(config)# exit   /退出配置模式

my-router#telnet address/hostname     //远程测试主机

my-router# show address       //显示路由器的配置情况

my-router# ping   address       //测试路由器的连通性

my-router# trace   address      //路由跟踪

my-router# copy running-config tftp // 备份配置文件到TFTP报务器

二、路由器的接口配置

Router1> enable  

Router1# config terminal  

Router1(config)# interface type  slot/number    //进入端口配置模式

Router1(config-if)# description   string     //配置端口描述信息

Router1(config-if)# ip address address  subnet-mask //配置端口地址

Router1(config-if)#bandwidth  rate  //配置端口速率 注单位为kbps

Router1(config-if)# duplex { auto/half/hull} // 配置端口工作模式

Router1(config-if)# clock rate rate  // 配置接入终端设备的时钟频率单位HZ

注：同步串行端口的同步时钟信号是由DCE（Data Communication Equipment,数据连接设备）提供的。默认情况下，路由器串行端口充当DTE（Data Terminal Equipment ,数据终端设备）。如果是DTE端则不用配置同步时钟参数，但如果是DCE端就必须用clock rate 命令指定时钟频率来配置成DCE端。

Router1(config-if)# framing  type   // 配置帧封装格式

Router1(config-if)#exit

三、静态路由的配置

Router1> enable  

Router1# config terminal 

Router1(config)# ip routing // 启动路由功能

Router1(config)# ip route destination(目的地址)   subnet-mask（子网掩码）   network-id（下一跳地址）  //配置静态路由

Router1(config)# ip route 0.0.0.0 0.0.0.0   network-id 

Router1(config)# ip  classless   //启用默认路由

注：静态路由和默认路由中的下一跳地址可以是下一跳的ip地址也可以是下一跳的端口   即｛address /interface｝

四、动态路由的配置

（1）RIP协议的配置

注：RIP协议是基于D-V算法的，D即为距离，V即为矢量 RIP协议的缺点是不支持VLSM和VIDR,其中RIP属于内部网关路由协议，内部网关协议还包含 IEGR  EIEGR  OSPF等等 ，内部网关路由协议中基于距离矢量算法的EIEGR支持VLSM和VIDR两种功能。在距离矢量算法中支持的最在跳数是15跳，用16跳表示不可达。另外，RIP在30秒内发送一次路由信息更新。

Router1> enable  

Router1# config terminal  

Router1(config)# router rip

Router1(config)# version 1/2  //配置RIP的版本号

Router1(config)# network  network-id  //配置直接相连的网络号

Router1(config)#  passive-interface  interface  //用于指定被动接口，该接口将被抑制路由更新，即路由更新报文不再通过该路由器的接口。

Router1(config)# distribute-list  interface   //用于指定有路由过滤功能的接口，在被指点的路由器的接口上，既可以过滤其接收的路由更新信息，还可以过滤输出的路由更新信息，禁止了该接口参加RIP。

Router1(config)#  neighbor+邻居路由器的IP地址  //用于指定邻居路由器

（2）IGRP协议的配置

    IGRP(Interior Gateway Routing Protocol,内部网关路由协议)也是一种基于D-V算法的路由协议。默认情况下，IGRP每90秒发送一次路由信息更新消息。在3 个更新周期内（270秒）若收不到更新信息，就认为该路由不可达。它不支持VLSM和CIDR。

Router1> enable  

Router1# config terminal  

Router1(config)#router igrp autonomous-system   //指定使用协议的自治系统号

Router1(config-router)#network  network  //配置直接相连的网络

Router1(config-router)#exit

(3)OSPF协议的配置

注：OSPF是基于L-S算法的，它支持VLSM和CIDR两种协议，其中OSPF的进程号的取值范围是1～65535，OSPF是根据接口的吞吐率、拥塞状况、往返时间、可靠性等实际链路的负载能力来进行路由选择，OSPF是一种分层次的路由协议，其层次中最大的实体是自治系统，其中区域ID为0时表示的是主干区域。

Router1> enable  

Router1# config terminal 

Router1(config)# router ospf  process-id(进程号)// 启动OSPF协议

Router1(config)# network  address  wildcard-mask （通配符）area area-id  //配置与路由器直接相连的网络和区域号

Router1(config)# area area-id range address subnet-mask  //配置区域地址范围

(4) DHCP的配置

DHCP客/服的连接过程的四个数据包：DHCPDISCOVER封包 （封包的来源地址会0.0.0.0，其目的地址则为255.255.255.255，向网络进行广播。 ） 、DHCPOFFER封包 （封包的来源地址会DHCP地址，其目的地址则为255.255.255.255，向网络进行广播）、DHCPREQUEST广播封包 （封包的来源地址会0.0.0.0，其目的地址则为255.255.255.255，向网络进行广播） 、DHCPACK（封包的来源地址会DHCP服务器的地址，其目的地址则为255.255.255.255）。

Router1> enable  

Router1# config terminal  

Router1(config)# ip dhcp pool name   //为DHCP服务器建立地址池

Router1(config)# network address  wildcard-mask  // 配置地址池的网络地址

Router1(config)# ip dhcp excluded-address  star-addr  end-addr  //添加排除地址

Router1(config)#domain-name domain  // 为DHCP设置域名

Router1(config)# dns-server address address // 配置域名服务器的ip地址

Router1(config)# default-router address  // 设置默认网关

注：DNS服务器和默认网关最多可以设置8个。

Router1(config)# lease {day/hours/minute } // 设置租约时间

Router1(config)# exit

（5）访问控制列表的配置

访问控制列表的执行规则：一般是从第一条开始顺序执行的，如果一个数据包的报头与表中的某个条件判断语句相匹配，那么后面的语句就将被忽略，不再进行检查，反之，才交给下一条语句进行比较。

标准IP访问表的表号标识是从1~99后来又扩展了范围1300~1999。扩展访问控制列表的表号是100~199后来又扩展了范围2000~2699。

a、  标准访问控制列表的配置

Router1> enable  

Router1# config terminal 

Router1(config)# access-list  acl-id {deny/permit} source  wildcard-mask  //

Router1(config)# interface type number

Router1(config-if)# ip access-group  acl-id in/out  //在指定端口上启用ACL

Router1(config-if)# access-class  acl-id in/out //在VTY端口上启用ACL

b、  扩展访问控制列表的配置

Router1> enable  

Router1# config terminal 

Router1(config)# access-list acl-id {permit/deny} protocol source source-wildcard destination wildcard-mask   +操作+端口号  //

Router1(config)# ip access-group acl-id in/out

Router1(config)# access-class  acl-id in/out

c、  命名访问控制列表的配置

Router1> enable  

Router1# config terminal

Router1(config)# ip access-list exended /standard  acl-id/name  //

Router1(config)# permit /deny protocol source wildcard-mask destination wildcard-mask  +操作+端口号

Router1(config)# ip access-group acl-id in/out

Router1(config)# access-class  acl-id in/out

五、其它配置

（1）路由器的POS端口的配置

Router1> enable  

Router1# config terminal

Router1(config)# interface pos 4/0

Router1(config-if)#pos framing sdh // 配置POS端口的帧格式为SDH

Router1(config)#exit

(2) Loopback接口的配置

Router1> enable  

Router1# config terminal

Router1(config)# interface loopback 0

Router1(config-if)# ip address  address  255.255.255.255  //配置LOOPBACK的端口地址

Router1(config)#exit

  注：在Loopback 接口上单独指定一个ip地址作为管理地址，它的子网掩码始终为：255.255.255.255

六、防火墙的配置

CISCO PIX 是一种包过滤防火墙，它由CPU、RAM、NVRAM、FLASH、ROM和一些相应的端口通过内部总线相连而构成。采用CISCO PIX OS操作系统。PIX是(Private internet exchange).

PIX有四种模式：

（1）用户模式：不能对配置进行改动。提示为>

（2）特权模式：此模式下可以对配置进行改动，一旦进入模式就可以访问配置模式。提示为#

（3）配置模式：所有的非特权、特权和配置命令都可以使用。 提示为（config）#

（4）监控模式：用户进行PIX OS的升级或密码恢复时会用到此模式。提示为monitor>

PIX>config terminal

PIX(config)# nameif  interface-number {namif } security  security  // 确定以太网端口并指定安全级别

注：nameif配置的对象为硬件端口，PIX防火墙的内部和外部的端口的名字的默认的，其中ethernet0被命名为outside ,安全级别为0，ethernet1被命名为inside ,安全级别为100，其它按需要而定。

PIX(config)# ip address nameif ip  mask // 为端口配置IP地址和子网掩码

PIX(config)# nat (nameif) nat-id subnet  subnet-mask  // 按要求进行转换

注：作用为将内部地址转换为外部的全球唯一的公有IP地址。

PIX(config)# global (nameif) nat-id subnet  netmask  subnet-mask  //定义地址池，并对在

PIX(config)# router (nameif)destination_network_id subnet_mask  next_address  //配置静态路由

PIX(config)# static (nameif,outside) ip_nameif ,ip-outside network 255.255.255.255

PIX(config)#  interface interface-number {auto/100full}[shutdown]  //指定以太网接口，设置速度，并启用或关闭端口