Cisco2620路由器的配置与维护.doc

《Cisco2620路由器的配置与维护.doc》由会员分享，可在线阅读，更多相关《Cisco2620路由器的配置与维护.doc（14页珍藏版）》请在三一文库上搜索。

1、Cisco2620路由器的配置与维护1. 初始安装 第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为Cisco2620），待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。 2. 配置路由器 键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。 (1) 设置密码 Cisco2620(confi

2、g)#enable secret 123123：设置特权模式密码为123123 Cisco2620(config)#line console 0: 进入Console口配置模式 Cisco2620(config-line)#password 123123：设置Console口密码为123123 Cisco2620(config-line)#login：使console口配置生效 Cisco2620(config-line)#line vty 0 5：切换至远程登录口 Cisco2620(config-line)#password 123123：设置远程登录密码为123123 Cisco2620

3、(config-line)#login：使配置生效 (2) 设置快速以太网口 Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式 Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码 Cisco2620(config-if)#no shutdown: 开启端口 Cisco2620(config-if)#exit：从端口配置模式中退出 (3) 设置同步串口 Cisco2620(config)#interface serial 0/0：进入同步串口设置

4、Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址 Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP (4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址 Cisco2620(config)#interface Group-Async1 Cisco2620(config-if)# ip unnumbered FastEthernet0/0 Cisco2620(config-if)# encapsulation p

5、pp Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩 Cisco2620(config-if)# async mode dedicated:只在异步模式下工作 Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器 Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP Cisco2620(config-if)# group-range 33 48：拨号组包括16个口 Ci

6、sco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。 peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。 Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由 (5) 对16AM模块物

7、理特性的设置 Cisco2620(config)#line 33 48: 进入Modem 口线模式 Cisco2620(config-line)# session-timeout 30:超时设为30分钟 Cisco2620(config-line)# autoselect during-login：自动登录 Cisco2620(config-line)# autoselect ppp：自动选择PPP协议 Cisco2620(config-line)# login local：允许本地口令检查 Cisco2620(config-line)# modem InOut：允许拨入拨出 Cisco262

8、0(config-line)# transport input all:指定传输协议 Cisco2620(config-line)# stopbits 1：设置一位停止位 Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制 (6) 添加拨号用户的用户名和密码 Cisco2620(config)#username shixuegang password abc123：增加用户名shixuegang，口令为abc123 (7) 启用rip路由 Cisco2620(config)#router rip：启用rip路由 Cisco2620(conf

9、ig-rout)#version 2：第二版本 Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要转发数据包的网络号 Cisco2620路由器故障判断和故障排除 1. 判断以太端口故障 对于以太端口故障的诊断，可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令，它用来检查一条链路的状态，可能出现的结果如下： 如果以太网端口工作正常，则出现如下显示：Fastethernet 0/0 is up, line protocol is up； 如果存在连接故障，比如路由器未接到LAN上，则出现：Fa

10、stethernet 0/0 is up, line protocol is down； 如果接口出现故障，则出现：Fastethernet 0/0 is down, line protocol is down (disable) ； 接口被人为地关闭，则出现：Fastethernet 0/0 is administratively down, line protocol is down; 此外，当怀疑端口有物理性故障时，可用show version命令，该命令将显示出物理性正常的端口，而出现物理性故障的端口将不被显示出来。 2. 判断同步串行端口故障 我们可以用show interface

11、serial 0/0命令检查一条链路的状态，如出现Serial 0/0 is up, line protocol is up字样，则表示工作正常；如出现serial 0/0 is up, line protocol is down字样，则表示端口无物理故障，但上层协议未通（IP、IPX、X25等，此时应查看路由器的配置命令，检查地址是否匹配）；如出现Serial 0/0 is down, line protocol is down (disable) 字样，则表示端口出现物理性故障，此时应更换端口；如出现Serial 0/0 is down, line protocol is down字样，则

12、表示DCE设备（Modem/DTU）未送来载波/时钟信号；如出现Serial 0/0 is administratively down, line protocol is down字样，则表示接口被人为地关闭，可在配置状态中interface_mode下去掉shutdown命令。 3. 判断模拟线路故障 可以先用电话直接拨打路由器中继线号码，听见啸叫声则说明线路正常，反之则应先查看电话线路。排除线路故障后如依然无法正常工作，就应查看路由器关于16AM模块的配置命令，确定配置命令无误后，可采取如下方法： 将模块重新良好接地； 升级路由器IOS版本； 更换16AM模块。 Cisco2620路由器的

13、密码恢复和灾难性恢复 在使用路由器的过程中，经常会出现忘记密码的情况。同时，在操作过程中有时会因为一些不可预料的原因，使路由器内部的版本映像文件受到损坏，使路由器无法正常工作，导致路由器退回到监控状态，而使用常用的版本拷贝命令无法更新版本。这两个问题都是在日常维护中较为常见的问题。 1. 密码恢复 (1) 将路由器的Console口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctrl+break 使路由器进入rom monitor 状态，并出现如下提示符： rommon1 (2) 重新配置组态寄存器。 rommon1confreg 当出现do you wish to

14、change the configuration (y/n) 时选择y，当出现enable ignore system configuration information(y/n) 时选择y。 (3) 重新启动路由器。 rommon1reset (4) 启动后进入特权模式，执行如下命令使原来的配置信息有效。 router(config)#config mem (5) 可以进一步查看密码或更改密码。 2. 版本的灾难性恢复 Cisco2620提供了两种灾难性恢复版本的方法:tftpdnld和xmodem方式。 (1) tftpdnld方式 将计算机串口和路由器Console口相连，计算机网口与路

15、由器以太口（一定要与第一个以太口）相连。 启动TFTP服务器，将要下载的版本放于指定目录下面。 开启路由器电源，由于没有有效版本，路由器启动后将直接进入监控模式。 Rommon1 按如下命令设置参数。 Rommon2IP_ADDRESS=192.168.1.6: 将192.168.1.6地址配置到路由器的第一个以太端口 Rommon3IP_SUBNET_MASK=255.255.255.0：设置掩码 Rommon4DEFAULT_GATEWAY=192.168.1.7：指定TFTP服务器地址 Rommon5TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名 Rommon

16、6tftpdnld：下载IOS文件 组态配置寄存器 Rommon7confreg 当出现do you wish to change the configuration y/n时选择y，当出现 change the boot charaterist y/n时选择y，选择参数2。其他的选项选n。 启动版本 Rommon8 reset (2) xmodem 方式下载 该种方式下载不需要以太口电缆，只需超级终端即可。缺点是花费时间太多、速度太慢。xmodem是个人计算机通信中广泛使用的异步文件传输协议，以128字节块的形式传输数据，并且对每个块都进行校验，如果接受方校验正确，则发送认可信息，发送方发送

17、下一个字块。 其具体步骤如下： 用超级终端与路由器连接后，启动路由器，路由器进入监控模式状态。 Rommon1 启动xmodem 命令 Rommon2xmodem -cx?:敲入Enter键 当出现do you wish to continue时选择y 打开超级终端的“传送”菜单，选择传送文件，打开传送文件窗口。输入版本文件的位置，并选择xmodem 方式。 修改相应命令和选项，也可以以ymodem的方式进行传送。 以上述同样的方法配置confreg命令，重新启动后路由器会进入正常状态。 两种进入Cisco2620路由器 ROM 状态的方法 1. 如果break 未被屏蔽，可以在开机60秒内按

18、ctrl+break 键中断启动过程，进入rom状态。 2. 将超级终端通信波特率设置为1200、数据位为8、奇偶位为1、停止位无。开启路由器电源，启动后关机。停5秒后，重新开机，同时一直按住空格键12秒后放开，等路由器启动完成后，重新更改超级终端位默认值。通信波特率设置为9600、数据位为8、奇偶位为1、停止位无 。重新连接后，从终端上可以看到已经进入rom 状态。注意在波特率为1200时终端上没有内容显示。 除了上述功能外，Cisco路由器还可通过IOS软件的升级, 在不改动硬件的条件下实现更多、更强大的功能，在满足客户不断增长的需求的同时保护了硬件投资。但这样做也同样增加了配置及管理的难

19、度，同时对网络管理员也提出了更高的要求。因此如何让网络设备高效、可靠地工作，尽量减小维护的工作量，有待于我们在实践中进一步探索。CISCO路由器的一般配置与调试路由器是计算机网络的桥梁，通过它不仅可以连通不同的网络，还能选择数据传送的路经，并能阻隔非法的访问。 路由器的配置对初学者来说，并不是件容易的事。现将路由器的一般配置 和简单调试介绍给大家，供朋友们在配置路由器时参考。 一 CISCO2501、2522 硬件结构 CISCO 2501 有 一 个Ethernet网口（AUI），一 个Console口RJ45），一个AUX口（RJ45）， 和两个同步串口，支持DTE和DCE设备；支持EIA

20、/TIA-232、EIA/TIA-449、V.35 、X.21 和EIA-530接口。 CISCO 2522 有 一 个Ethernet网口（AUI），一个ISDN BRI口，一个Console口（RJ45）， 一个AUX口（RJ45），两个高速同步串口，8个同步/异步底速口，支持DTE和DCE设备； 支持 EIA/TIA-232、EIA/TIA-449、V.35 X.21 和EIA-530接 口。 二 配 置 1 配置以太网（ nthernet）端口 # conf t从终端配置路由器。# int e0 指定E0口。# ip addr ABCD XXXX ABCD为以太网地址,XXXX为子网掩

21、码。# ip addr ABCD XXXX secondary E0口同时支持两个地址类型。如果第一个为A类地址，则第二个为B或C类地址。# no shutdown激活E0口。# exit2X.25的配置# conf t# int S0指定S0口.# ip addr ABCD XXXXABCD为以太网S0的IP地址,XXXX为子网掩码.。# encap X25-ABC 封装X.25协议。ABC指定X.25为DTC或DCE操作，缺省为DTE。# x25 addr ABCDABCD为S0的X.25端口地址,由邮电局提供。# x25 map ip ABCD XXXX br 映射的X.25地址.ABC

22、D为对方路由器(如:S0)的IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。# x25 htc X 配置最高双向通道数.X的取值范围1-4095,要根据邮电局实际提供的数字配置。# x25 nvc X 配置虚电路数。X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。# exit3 专 线 的 配 置 # conf t# intS2 指定S2口。# ip addr ABCD XXXXABCD为S2的IP地址,XXXX为子网掩码。# exit4帧中继的配置# conf t# int s0# ip addr ABCD XXXX ABCD为S0的IP地址,XXXX为子网掩码。#

23、 encap frante_relay封装frante_relay协议。# no nrzi_encodingNRZI=NO# frame_relay lmi_type q933aLMI使用Q933A标准LMI（Local management Interface）有3种：ANSI：T1.617；CCITTY：Q933A和CISCO特有的标准。# fram-relay intf-typ ABCABC为帧中继设备类型，它们分别是DTE设备，DCE交换机或NNI（网络接点接口）支持。# frame_relay interface_dlci 110 br配置DLCI(数据链路连接标识符)。# fram

24、e-relay map ip ABCD XXXX broadcast建立帧中继映射。ABCD为对方ip地址，XXXX为本地DLCI号，broadcast 允许广播向前转发或更新路由。# no shutdown激活本端口# exit5 帧 中 继 子 接 口 的 配 置 # conf# int s0.1 point-to-point对应S0的子接口1，点对点方式。# ip addr ABCD XXXX ABCD为子口1的IP地址,XXXX为子网掩码。# frame-relay intreface-dlci 100 br6配置拨号备份(1)配置备份主口# conf t# int s0 S0为主口#

25、 backup int asy 1A1口为备份口# backup delay 0 1延时1秒(2)配置虚拟接口# conf t# ip addr ABCD XXXXABCD为虚拟接口IP地址,XXXX为子网掩码。# encap ppp封装ppp协议# dialer in-band激活随叫随拨功能# dialer idle-timeout 7200# dialer map ip ABCD modem-script call broadcast 6225481 br 映射对应的拨号口ABCD为对方拨号口的ip地址，6225481为对应的电话号码。# dialer_group 1 定义拨号组成员(3

26、)配置防火墙# dialer_list 1 pro ip permit允许ip协议通过。(4)配置连接口令# user name ABCD pass XXXXABCD为对方主机名,XXXX为连接口令(5)配置拨号字符串# conf t# chat-script call ABORT BUSY ABORT ERROR atdt 6335481 TIMEOUT 45 CONNECT6335481为对方电话号码。（6）配置拨号连接密码# conf t# username ROU1 pass XXXX ROU1为对方路由器名，XXXX为连接密码。(7)配置线路# conf# line aux 0# m

27、odem inout MODEM双向传输。# modem autoconfigure discovery# transport input all# rxspeed 51200 MODEM的收发速率为51200。# txspeed 51200# exit7配置同步/异步口 （适用于2522）# conf t# int s2# ph asyn 配置S2为异步口# ph sync配置S2为同步口8动态路由的配置# conf t# router eigrp 20 使用EIGRP路由协议。常用的路由协议有RIP，IGRP，IS-IS等。# passive-interface serial0若S0与X.

28、25相连，则输入本条指令。# passive-interface serial1 若S1与X.25相连，则输入本条指令。# network ABCD ABCD为本机的以太网地址。# network XXXXXXXX为S0的ip地址。# no auto-summary# exit9静态路由的配置# ip router ABCD XXXX YYYY 90 ABCD为对方路由器的以太网地址；XXXX为子网掩码.；YYYY为对方对应的广域网端口地址。# dialer-list 1 protocol ip permail10备份配置文件到硬盘# copy run tftp在硬盘上建立一个空文件且有读写权

29、限,才能备份成功11恢复备份配置文件到路由器# copy tftp run 12在路由器上建一个备份# copy run start 路由器的配置参数较多，可根据实际需要增减，限于篇幅，本文仅给出了一般的常用配置。三 调 试 1. 首先将路由器的Ethernet口和所有要使用的串口都激活，方法是进入该口，执行No Shutdown。 2. 将和路由器相连的主机加上缺省路由（ 中心路由器的Ethernet地址），方法是在UNIX系统的超级用户下执行：router add defaule XXXX 1（XXXX 为路由器的E0口地址）。 每台主 机都要加缺省路由，否则，将不能正常通讯。 3. Ping本机的路由器Ethernet网口（ 若不通：（1）Ethetnet网口没有激活（2）不在一个网 上）、 广域网口（若不通：没有加缺省路由），对方广域网口（ 若不通：路由器配置错误）、路由器Ethernet网口（若不通：路由器配置错误）、主机Ethernet网口（若不 通：对方主机没有加缺省路由）。 4. 在专线卡(X.25)主机上加网关（ 静态路由），方法是在UNIX系统的超级用户下执行：router add X.X.X.X Y.Y.Y.Y 1。 X.X.X.X为对方Ethernet网地址；Y.Y.Y.Y 为对方广域网地址。 5. 使用Tracert对路由进行跟踪，以确定不通网段。