十、路由器基本配置
路由器创建并使用路由表将数据包从本地网络转发到其他网络。但路由器在配置完成之前无法创建路由表或转发任何数据包。如果您打算成为一名网络管理员,您一定要知道如何做到这一点。
模块目标: 在路由器和终端设备上实施初始设置。
| 主题标题 | 主题目标 |
|---|---|
| 配置初始路由器设置 | 配置思科 IOS 路由器的初始设置。 |
| 配置接口 | 在思科 IOS 路由器上配置两个活动的接口。 |
| 配置默认网关 | 配置设备,使其使用默认网关。 |
1、配置初始路由器设置
1.1、基本路由器配置步骤
在路由器上配置初始设置时,应完成以下任务。自定义项用[]表示
- 配置设备名称。
Router(config)# hostname [hostname]- 保护特权模式。
Router(config)# enable secret [password]- 保护用户模式
Router(config)# line console 0
Router(config-line)# password [password]
Router(config-line)# login- 保护远程 Telnet / SSH 访问
Router(config-line)# line vty 0 4
Router(config-line)# password [password]
Router(config-line)# login
Router(config-line)# transport input {ssh | telnet}- 保护配置文件中的所有密码。
Router(config-line)# exit
Router(config)# service password-encryption- 提供法律通知。
Router(config)# banner motd [delimiter message delimiter]- 保存配置。
Router(config)# end
Router# copy running-config startup-config1.2、路由器基本配置示例
在此示例中,拓扑图中的路由器 R1 将使用初始设置进行配置。
要配置 R1 的设备名称,请使用以下命令。
Router> enable
Router# configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)# hostname R1
R1(config)#注意: 注意路由器提示符现在如何显示路由器主机名。
所有路由器访问都应得到保护。特权 EXEC 模式为用户提供对设备及其配置的完全访问权限。因此,它是要去保护的最重要的模式。
以下命令保护特权 EXEC 模式和用户 EXEC 模式,启用 Telnet 和 SSH 远程访问,并加密所有明文(即用户 EXEC 和 VTY 线路)密码。
R1(config)# enable secret class
R1(config)#
R1(config)# line console 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)#
R1(config)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# transport input ssh telnet
R1(config-line)# exit
R1(config)#
R1(config)# service password-encryption
R1(config)#法律通知警告用户只能由允许用户访问该设备。法律通知配置如下。
R1(config)# banner motd #
Enter TEXT message. End with a new line and the #
***********************************************
WARNING: Unauthorized access is prohibited!
***********************************************
#
R1(config)#如果前面的命令已配置,路由器意外断电,则所有已配置的命令都将丢失。因此,在实施变更时保存配置非常重要。以下命令将配置保存到 NVRAM。
R1# copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
R1#1.3、语法检查器-配置初始路由器设置
略
2、配置接口
2.1、配置路由器接口
此时,您的路由器已经有了基本配置。下一步将配置它们的接口。这是因为在配置接口之前,终端设备无法访问路由器。思科路由器上有许多不同类型的接口。例如,思科 ISR 4321 路由器配备了两个千兆以太网接口:
- GigabitEthernet 0/0/0 (G0/0/0)
- GigabitEthernet 0/0/1 (G0/0/1)
配置路由器接口的任务与交换机上管理 SVI 非常相似。具体来说,它包括发出以下命令:
Router(config)# interface type-and-number
Router(config-if)# description description-text
Router(config-if)# ip address ipv4-address subnet-mask
Router(config-if)# ipv6 address ipv6-address/prefix-length
Router(config-if)# no shutdown注意: 当路由器接口启用时,应显示确认已启用链接的信息。
虽然不需要 description 命令来启用接口,但使用它是一个很好的习惯。通过提供有关所连接的网络类型的信息,可以帮助解决生产网络上的故障。例如,如果接口连接到ISP或服务供应商,则使用description命令输入“第三方连接和联系信息”将会有帮助。
注意: 说明文字最长不能超过 240 个字符。
使用no shutdown 命令可激活接口,类似于在接口上启动电源。接口还必须连接到另一台设备(交换机或路由器),才能使物理层处于活动状态。
注意: 在没有以太网交换机的路由器间连接,必须配置和启用两个互连接口。
2.2、配置路由器接口示例
在此示例中,将启用拓扑图中的 R1 直连接口。
要在 R1 上配置接口,请使用以下命令。
R1> enable
R1# configure terminal
Enter configuration commands, one per line.
End with CNTL/Z.
R1(config)# interface gigabitethernet 0/0/0
R1(config-if)# description Link to LAN
R1(config-if)# ip address 192.168.10.1 255.255.255.0
R1(config-if)# ipv6 address 2001:db8:acad:10::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 01:43:53.435: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to down
*Aug 1 01:43:56.447: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up
*Aug 1 01:43:57.447: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/0, changed state to up
R1(config)#
R1(config)#
R1(config)# interface gigabitEthernet 0/0/1
R1(config-if)# description Link to R2
R1(config-if)# ip address 209.165.200.225 255.255.255.252
R1(config-if)# ipv6 address 2001:db8:feed:224::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#
*Aug 1 01:46:29.170: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to down
*Aug 1 01:46:32.171: %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up
*Aug 1 01:46:33.171: %LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0/1, changed state to up
R1(config)#注意: 注意那些通知我们G0/0/0 和 G0/0/1已启用了的信息。
2.3、检验接口配置
有多条命令可用于检验接口配置。其中最有用的是 show ip interface brief 和 show ipv6 interface brief 命令,如示例所示。
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0/0 192.168.10.1 YES manual up up
GigabitEthernet0/0/1 209.165.200.225 YES manual up up
Vlan1 unassigned YES unset administratively down down
R1# show ipv6 interface brief
GigabitEthernet0/0/0 [up/up]
FE80::201:C9FF:FE89:4501
2001:DB8:ACAD:10::1
GigabitEthernet0/0/1 [up/up]
FE80::201:C9FF:FE89:4502
2001:DB8:FEED:224::1
Vlan1 [administratively down/down]
unassigned
R1#2.4、配置验证命令
此表总结了用于验证接口配置的更常用 show 命令。
| 命令 | 说明 |
|---|---|
show ip interface brief show ipv6 interface brief |
所有接口的输出显示,它们的IP地址和 当前的状态已配置和连接的接口的 状态和协议均会显示“up”; 显示任何其他内容都可能表示配置或 布线出现了问题。 |
show ip route show ipv6 route |
显示存储在 RAM 中的 IP 路由表的内容。 |
show interfaces |
显示设备上所有接口的统计信息。然而,这个命令将只显示 IPv4 编址信息。 |
show ip interface |
显示路由器上所有接口的 IPv4 统计信息。 |
show ipv6 interface |
显示路由器上所有接口的 IPv6 统计信息。 |
3、配置默认网关
3.1、主机的默认网关
如果您的本地网络只有一个路由器,它就将是网关路由器,并且必须使用此信息配置网络上的所有主机和交换机。如果您的本地网络有多个路由器,则必须选择其中一个作为默认网关路由器。本主题介绍如何在主机和交换机上配置默认网关。
对于通过网络通信的终端设备,必须配置正确的 IP 地址信息,包括默认网关地址。当主机要将数据包发送到另一个网络设备时,才会使用默认网关。默认网关地址通常是连接主机本地网络的路由器接口地址。主机设备的 IP 地址和路由器接口地址必须位于同一网络。
例如,假设 IPv4 网络拓扑由一个路由器连接两个不同的 LAN 组成。G0/0/0 连接到网络 192.168.10.0,G0/0/1 连接到网络 192.168.11.0。每台主机设备均配置有相应的默认网关地址。
在此示例中,如果 PC1 向 PC2 发送数据包,则不使用默认网关。相反,PC1 将 PC2 的 IP 地址指定给数据包,然后通过交换机将该数据包直接转发给 PC2。
如果 PC1 向 PC3 发送数据包,该怎么办?PC1 将 PC3 的 IPv4 地址指定给数据包,但会将数据包转发到其默认网关,即 R1 的 G0/0/0 接口。路由器接受数据包,访问其路由表,以确定G0/0/1是基于目标地址的适当出口接口。然后 R1 将数据包转发出相应的接口以达到 PC3。
IPv6 网络上也会发生相同的过程,尽管拓扑中未显示此过程。设备将使用本地路由器的 IPv6 地址作为其默认网关。
3.2、交换机的默认网关
连接客户端计算机的交换机通常是第 2 层设备。因此,第 2 层交换机不需要使用 IP 地址就能正常工作。但是,可以在交换机上配置 IP 配置,以便管理员能够远程访问交换机。
要通过本地 IP 网络连接和管理交换机,必须配置交换机虚拟接口 (SVI)。SVI 配置了本地局域网上的 IPv4 地址和子网掩码。要从远端网络管理交换机,必须给交换机配置一个默认网关。
在会通过本地网络之外的方式通信的所有设备上,一般都会配置默认网关地址。
要为交换机配置默认网关,请使用ip default-gateway ip-address 全局配置命令。配置的 IP 地址是连接到交换机的本地路由器接口的 IP 地址。
图中显示了管理员正在建立到另一个网络上的交换机 S1 的远程连接。
在此示例中,管理员主机将使用其默认网关将数据包发送到 R1 的 G0/0/1 接口。R1 会将数据包从其 G0/0/0 接口转发到 S1。由于数据包源 IPv4 地址来自另一个网络,因此 S1 需要默认网关才能将数据包转发到 R1 的 G0/0/0 接口。因此,S1必须配置默认网关才能够应答并建立与管理主机的 SSH 连接。
注意: 来自与交换机相连的主机计算机的数据包必须在主机计算机操作系统上配置默认网关地址。
也可以使用 SVI 上的 IPv6 地址配置工作组交换机。但是,交换机不需要手动配置默认网关的 IPv6 地址。交换机将自动接收来自路由器的 ICMPv6 路由器公告消息的默认网关。
3.4、Packet Tracer -将路由器连接到LAN
略
3.5、Packet Tracer - 排除默认网关故障
对于用来进行多个网络间通信的设备,必须为其配置 IP 地址、子网掩码和默认网关。在主机想向另一网络中的设备发送数据包时,需要使用默认网关。默认网关地址通常是与主机连接的本地网络中的路由器接口地址。在本练习中,您将完成网络的文档编制。然后您将通过测试端到端连接和故障排除问题来验证网络文档。您将使用的故障排除方法包括以下步骤:
- 验证网络文档,并使用测试来查明问题。
- 为查明的问题确定一个适当的解决方案。
- 实施解决方案。
- 进行测试以验证问题是否已解决。
- 记录解决方案。
单元检测
注:login命令应在线路配置模式来执行此任务
