路由器初學者完全教程

2019-11-05 00:26:44

字體：大中小

來源：轉載

供稿：網(wǎng)友

初學路由器的讀讀
　　本文以Cisco2620為例，講述了路由器的初始化配置以及遠程接入的配置方法，探討了如何使用內(nèi)部網(wǎng)絡的DHCP服務功能為遠程撥入的用戶分配地址信息以及路由器常見故障的排除技巧。
（本文假定Cisco2620路由器為提供遠程接入訪問，已經(jīng)配置了同步串行模塊和異步串行16AM模塊。）
Cisco2620路由器的基本配置
　　1. 初始安裝
　　第一次安裝時系統(tǒng)會自動進入Dialog Setup，依屏幕提示，分別回答路由器名稱、加密超級登錄密碼、超級登錄密碼、遠程登錄密碼、動態(tài)路由協(xié)議以及各個接口的配置后，保存配置。在出現(xiàn)路由器名稱后，打入enable命令，鍵入超級登錄密碼，出現(xiàn)路由器名稱（這里假設路由器名稱為Cisco2620），待出現(xiàn)Cisco2620#提示符后，表示已經(jīng)進入特權模式，此時就可以進行路由器的配置了。
　　2. 配置路由器
　　鍵入config terminal，出現(xiàn)提示符Cisco2620(config)#，進入配置模式。
　　(1) 設置密碼
　　Cisco2620(config)#enable secret 123123：設置特權模式密碼為123123
　　Cisco2620(config)#line console 0: 進入Console口配置模式
　　Cisco2620(config-line)#passWord 123123：設置Console口密碼為123123
　　Cisco2620(config-line)#login：使console口配置生效
　　Cisco2620(config-line)#line vty 0 5：切換至遠程登錄口
　　Cisco2620(config-line)#password 123123：設置遠程登錄密碼為123123
　　Cisco2620(config-line)#login：使配置生效
　　(2) 設置快速以太網(wǎng)口
　　Cisco2620(config)#interface fastFastethernet 0/0：進入端口配置模式
　　Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設置IP地址及掩碼
　　Cisco2620(config-if)#no shutdown: 開啟端口
　　Cisco2620(config-if)#exit：從端口配置模式中退出
　　(3) 設置同步串口
　　Cisco2620(config)#interface serial 0/0：進入同步串口設置
　　Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用與快速以太網(wǎng)口相同的IP地址
　　Cisco2620(config-if)#encapsulation ppp: 把數(shù)據(jù)鏈路層協(xié)議設為PPP
　　(4) 設置16口Modem撥號模塊，使用內(nèi)部DHCP服務為撥入用戶分配地址
　　Cisco2620(config)#interface Group-Async1
　　Cisco2620(config-if)# ip unnumbered FastEthernet0/0
　　Cisco2620(config-if)# encapsulation ppp
　　Cisco2620(config-if)# ip tcp header-comPRession passive：啟用被動IP包頭壓縮
　　Cisco2620(config-if)# async mode dedicated:只在異步模式下工作
　　Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉發(fā)至DHCP服務器
　　Cisco2620(config-if)# ppp authentication chap：將認證設為CHAP
　　Cisco2620(config-if)# group-range 33 48：撥號組包括16個口
　　Cisco的16AM模塊提供了高密度的模擬電路接入方式，不在辦公大樓的員工可以用Modem撥號聯(lián)入局域網(wǎng)、登錄服務器，實現(xiàn)遠程辦公。
　　peer default ip address dhcp命令可以使撥入的工作站通過局域網(wǎng)內(nèi)的DHCP服務器動態(tài)地獲得IP地址，節(jié)約了IP地址資源，同時還接收了在DHCP服務器上配置的參數(shù)，比如DNS服務器的IP地址，并配合全局模式下配置的指向防火墻的靜態(tài)路由，使工作站同時也可以通過防火墻訪問Internet。
Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設置到防火墻的靜態(tài)路由
　　(5) 對16AM模塊物理特性的設置
　　Cisco2620(config)#line 33 48: 進入Modem 口線模式
　　Cisco2620(config-line)# session-timeout 30:超時設為30分鐘
　　Cisco2620(config-line)# autoselect during-login：自動登錄
　　Cisco2620(config-line)# autoselect ppp：自動選擇PPP協(xié)議
　　Cisco2620(config-line)# login local：答應本地口令檢查
　　Cisco2620(config-line)# modem InOut：答應撥入撥出
　　Cisco2620(config-line)# transport input all:指定傳輸協(xié)議
　　Cisco2620(config-line)# stopbits 1：設置一位停止位
　　Cisco2620(config-line)# flowcontrol hardware：設置硬件流控制
　　(6) 添加撥號用戶的用戶名和密碼
　　Cisco2620(config)#username shixuegang password abc123：增加用戶名shixuegang，口令為abc123
　　(7) 啟用rip路由
　　Cisco2620(config)#router rip：啟用rip路由
　　Cisco2620(config-rout)#version 2：第二版本
　　Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉發(fā)數(shù)據(jù)包的網(wǎng)絡號
　　Cisco2620路由器故障判定和故障排除
1. 判定以太端口故障
　　對于以太端口故障的診斷，可以用show interface fastFastethernet 0/0(對于以太端口0的診斷)命令，它用來檢查一條鏈路的狀態(tài)，可能出現(xiàn)的結果如下：
　　假如以太網(wǎng)端口工作正常，則出現(xiàn)如下顯示：Fastethernet 0/0 is up, line protocol is up；
　　假如存在連接故障，比如路由器未接到LAN上，則出現(xiàn)：Fastethernet 0/0 is up, line protocol is down；
　　假如接口出現(xiàn)故障，則出現(xiàn)：Fastethernet 0/0 is down, line protocol is down (disable) ；
　　接口被人為地關閉，則出現(xiàn)：Fastethernet 0/0 is administratively down, line protocol is down;
　　此外，當懷疑端口有物理性故障時，可用show version命令，該命令將顯示出物理性正常的端口，而出現(xiàn)物理性故障的端口將不被顯示出來。
　　2. 判定同步串行端口故障
　　我們可以用show interface serial 0/0命令檢查一條鏈路的狀態(tài)，如出現(xiàn)Serial 0/0 is up, line protocol is up字樣，則表示工作正常；如出現(xiàn)serial 0/0 is up, line protocol is down字樣，則表示端口無物理故障，但上層協(xié)議未通（IP、IPX、X25等，此時應查看路由器的配置命令，檢查地址是否匹配）；如出現(xiàn)Serial 0/0 is down, line protocol is down (disable) 字樣，則表示端口出現(xiàn)物理性故障，此時應更換端口；如出現(xiàn)Serial 0/0 is down, line protocol is down字樣，則表示DCE設備（Modem/DTU）未送來載波/時鐘信號；如出現(xiàn)Serial 0/0 is administratively down, line protocol is down字樣，則表示接口被人為地關閉，可在配置狀態(tài)中interface_mode下去掉shutdown命令。
　　3. 判定模擬線路故障
　　可以先用電話直接撥打路由器中繼線號碼，聽見嘯叫聲則說明線路正常，反之則應先查看電話線路。排除線路故障后如依然無法正常工作，就應查看路由器關于16AM模塊的配置命令，確定配置命令無誤后，可采取如下方法：
　　將模塊重新良好接地；
　　升級路由器IOS版本；
　　更換16AM模塊。
　　Cisco2620路由器的密碼恢復和災難性恢復
　　在使用路由器的過程中，經(jīng)常會出現(xiàn)忘記密碼的情況。同時，在*作過程中有時會因為一些不可預料的原因，使路由器內(nèi)部的版本映像文件受到損壞，使路由器無法正常工作，導致路由器退回到監(jiān)控狀態(tài)，而使用常用的版本拷貝命令無法更新版本。這兩個問題都是在日常維護中較為常見的問題。
　　1. 密碼恢復
　　(1) 將路由器的Console口和計算機串口相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內(nèi)按ctrl+break 使路由器進入rom monitor 狀態(tài)，并出現(xiàn)如下提示符：
　　rommon1>
　　(2) 重新配置組態(tài)寄存器。
　　rommon1>confreg
　　當出現(xiàn)do you wish to change the configuration (y/n) 時選擇y，當出現(xiàn)enable ignore system configuration information(y/n) 時選擇y。
　　(3) 重新啟動路由器。
　　rommon1>reset
(4) 啟動后進入特權模式，執(zhí)行如下命令使原來的配置信息有效。
　　router(config)#config mem
　　(5) 可以進一步查看密碼或更改密碼。
　　2. 版本的災難性恢復
　　Cisco2620提供了兩種災難性恢復版本的方法:tFTPdnld和xmodem方式。
　　(1) tftpdnld方式
　　將計算機串口和路由器Console口相連，計算機網(wǎng)口與路由器以太口（一定要與第一個以太口）相連。
　　啟動TFTP服務器，將要下載的版本放于指定目錄下面。
　　開啟路由器電源，由于沒有有效版本，路由器啟動后將直接進入監(jiān)控模式。
　　Rommon1>
　　按如下命令設置參數(shù)。
　　Rommon2>IP_ADDRESS=192.168.1.6: 將192.168.1.6地址配置到路由器的第一個以太端口
　　Rommon3>IP_SUBNET_MASK=255.255.255.0：設置掩碼
　　Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP服務器地址
　　Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名
　　Rommon6>tftpdnld：下載IOS文件
　　組態(tài)配置寄存器
　　Rommon7>confreg
　　當出現(xiàn)do you wish to change the configuration y/n時選擇y，當出現(xiàn) change the boot charaterist y/n時選擇y，選擇參數(shù)2。其他的選項選n。
　　啟動版本
　　Rommon8> reset
　　(2) xmodem 方式下載
　　該種方式下載不需要以太口電纜，只需超級終端即可。缺點是花費時間太多、速度太慢。xmodem是個人計算機通信中廣泛使用的異步文件傳輸協(xié)議，以128字節(jié)塊的形式傳輸數(shù)據(jù)，并且對每個塊都進行校驗，假如接受方校驗正確，則發(fā)送認可信息，發(fā)送方發(fā)送下一個字塊。
　　其具體步驟如下：
　　用超級終端與路由器連接后，啟動路由器，路由器進入監(jiān)控模式狀態(tài)。
　　Rommon1>
　　啟動xmodem 命令
　　Rommon2>xmodem -cx?:敲入Enter鍵
　　當出現(xiàn)do you wish to continue時選擇y
　　打開超級終端的"傳送"菜單，選擇傳送文件，打開傳送文件窗口。輸入版本文件的位置，并選擇xmodem 方式。
　　修改相應命令和選項，也可以以ymodem的方式進行傳送。
　　以上述同樣的方法配置confreg命令，重新啟動后路由器會進入正常狀態(tài)。
　　兩種進入Cisco2620路由器 ROM 狀態(tài)的方法
　　1. 假如break 未被屏蔽，可以在開機60秒內(nèi)按ctrl+break 鍵中斷啟動過程，進入rom狀態(tài)。
　　2. 將超級終端通信波特率設置為1200、數(shù)據(jù)位為8、奇偶位為1、停止位無。開啟路由器電源，啟動后關機。停5秒后，重新開機，同時一直按住空格鍵12秒后放開，等路由器啟動完成后，重新更改超級終端位默認值。通信波特率設置為9600、數(shù)據(jù)位為8、奇偶位為1、停止位無。重新連接后，從終端上可以看到已經(jīng)進入rom 狀態(tài)。注重在波特率為1200時終端上沒有內(nèi)容顯示。
　　除了上述功能外，Cisco路由器還可通過IOS軟件的升級, 在不改動硬件的條件下實現(xiàn)更多、更強大的功能，在滿足客戶不斷增長的需求的同時保護了硬件投資。但這樣做也同樣增加了配置及治理的難度，同時對網(wǎng)絡治理員也提出了更高的要求。因此如何讓網(wǎng)絡設備高效、可靠地工作，盡量減小維護的工作量，有待于我們在實踐中進一步探索。
　　格爾信息安全論壇
　　為信息安全的建設建立安全風險評估機制
　　伴隨著我國加入WTO以及全球信息化的發(fā)展，計算機信息系統(tǒng)的安全建設越來越受重視，同時我國的政府與企業(yè)也已經(jīng)深刻地熟悉到了信息安全風險評估的重要性，并努力通過實踐來建立、健全和完善計算機信息系統(tǒng)的安全風險評估機制。
　　安全風險評估是信息系統(tǒng)安全防范體系的建設依據(jù)，風險評估的目的在于指出信息系統(tǒng)的風險所在、防范風險的代價、風險可能造成的損失，并最終依據(jù)后兩者的比較制定信息安全保障體系。需要密切關注的是，防范風險的代價和風險可能造成的損失是不斷變化的，信息安全保障體系的完善是建立在階段建設目標的不斷修正和補充基礎之上的。
　　在信息安全風險評估的需求方面，金融企業(yè)尤為急迫。金融企業(yè)一直以來都是信息技術發(fā)展的領路人，但是其信息安全的建設遠遠滯后于信息系統(tǒng)自身的建設。在金融企業(yè)逐漸熟悉到信息安全保障體系建設的必要性的同時，也意識到單憑直觀感覺而制定的信息安全建設目標缺乏科學依據(jù)，不能對長期的信息安全建設提供指導作用。金融企業(yè)將再一次承擔起領路人的角色，當然這是由其自身信息系統(tǒng)具備的基礎決定的。
　　安全風險評估分如下幾個過程：
　　1. 評估階段。信息系統(tǒng)將接受各種評估工具的檢測和調(diào)查，被評估的對象包括網(wǎng)絡架構、應用系統(tǒng)、運行與安全治理、人員、安全策略等，評估的結果將反映信息系統(tǒng)在各個方面的威脅和脆弱性。
　　2. 評估信息智能化處理階段。需要對不同的評估工具所得出的原始評估數(shù)據(jù)進行深入挖掘，一方面，這些數(shù)據(jù)復雜、多樣，而且會不斷增加，因此需要按照統(tǒng)一的標準進行治理; 另一方面，這些數(shù)據(jù)內(nèi)在的聯(lián)系需要通過數(shù)據(jù)挖掘進行歸納分析和綜合分析。
　　3. 解決方案與后續(xù)建設目標階段。根據(jù)評估信息分析的結果，制定相應的建設目標與方案，其核心是把風險的價值與保護風險的價值進行比較。

上一篇：路由器配置工具

下一篇：路由器配置大全