偶看新闻马鞍山教师编制考试:思科路由器的六种模式及配置 - 路由/交换 net.ChinaUnix.net
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 04:54:06
路由器的六种模式:
Router>普通模式 查看有限的路由器信息
Router>ena
Router#特权模式 详细地查看、测试、调试和配置命令
Router#conf t
Router(config)#全局模式
Router(config)#interface e0/0
Router(config-if)#端口模式
Router(config)#line console 0
Router(config-line)#线路模式
Router(config)#router rip
Router(config-router)#路由引擎模式
在路由器上绑定一个IP、MAC地址:
Router(config)#arp 192.168.10.1 1820.0000.0F59 arpa
如果在路由器上禁一台计算机的IP:
Router(config)#arp 192.168.10.1 0000.0000.0000 arpa
(将MAC地址全部写为零)(IP地址为PC机IP)
查看接口情况:
Router#show ip int b
在这个信息中,最重要的是显示0x2102(正常启动)
0x2142(非正常启动)
改变路由器记录缓冲区的大小:(保存10条用过命令)
Router#terminal history size 10
在路由器中设置密码:
1、控制密码
2、telnet密码
3、使能密码(普通模式进入特权模式的密码)明文
4、使能密码(普通模式进入特权模式的密码)加密
给路由器改名字
Router(config)#hostname mbf
加入欢迎词
Router(config)#banner motd #..............#
给一个端口配置IP地址
Router(config)#interface e0(指向以太网接口,S为广域网
接口)
Router(config-if)#ip address IP地址 MAC地址
Router(config-if)#ip address IP地址 MAC地址 sec
Router(config-if)#no shutdown
进入广域网,设置时钟频率:
Router(config)#interface s0/1
Router(config-if)#clock rate ?
Router(config-if)#clock rate 5600
保存配置:
Router#write
恢复出厂设置:
Router#erase start
Router#reload(重新加载,选n)
查看
Router#show ip int b查看IP端口情况
Router#show run查看系统配置
我们系统的对一台路由器进行配置
如下图:
我们对RouterA的配置入下:
RouterA>ena
RouterA#show ip int b
RouterA#conf t
RouterA(config)#interface e0/0
RouterA(config-if)#ip address 192.168.10.1 255.255.255.0
RouterA(config-if)#no sh
RouterA(config-if)#exit
RouterA(config)#interface e0/1
RouterA(config-if)#ip address 192.168.3.1 255.255.255.0
RouterA(config-if)#no sh
RouterA(config)#interface s0/0
RouterA(config-if)#ip address 10.1.1.1 255.0.0.0
RouterA(config-if)#clock rate 5600
RouterA#write
RouterB>ena
RouterB#show ip int b
RouterB#conf t
RouterB(config)#interface s0
RouterB(config-if)#ip address 10.1.1.2 255.0.0.0
RouterB(config-if)#no sh
RouterB(config)#interface e0
RouterB(config-if)#ip address 192.168.2.1 255.255.255.0
RouterB#write
(加静态路由表)
RouterA>ena
RouterA#conf t
RouterA(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.2
RouterB(config)#IP route 192.168.3.0 255.255.255.0 10.1.1.1
RouterB(config)#ip route 192.168.10.0 255.255.255.0 10.1.1.1
(使用动态路由rip协议)
RouterA(config)#router rip
RouterA(config-router)#network 192.168.10.0
RouterA(config-router)#network 192.168.3.0
RouterA(config-router)#network 10.0.0.0
RouterB(config)#router rip
RouterB(config-router)#network 192.168.2.0
RouterB(config-router)#network 10.0.0.0
(使用动态路由OSPF协议)
RouterA(config)#router ospf 1
RouterA(config-router)#network 192.168.10.0 0.0.0.255 area 0
RouterA(config-router)#network 192.168.3.0 0.0.0.255 area 0
RouterA(config-router)#network 10.0.0.0 0.255.255.255 area 0
RouterB(config)#router ospf 1
RouterB(config-router)#network 192.168.2.0 0.0.0.255 area 0
RouterB(config-router)#network 10.0.0.0 0.255.255.255 area 0
在上面上设置中,我们已经将路由器A和路由器B的几个使用的端口配置上了IP地址,而且打开了。(棕色字体)
(兰色)是我们今天要了解的:就是对路由器设置静态路由表、和动态路由表。
查看路由信息:
Router#show ip route
增加一条静态路由格式
Router(config)#ip route 目标网络ID 子网掩码 下一跳地址
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1
(告诉路由器把目标地址为192.168.3.0的数据包从192.168.1.1端口转发)
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
(告诉路由器任何数据包都转发到192.168.1.1)
Router(config)#ip route 192.168.3.0 255.255.255.0 Null
(告诉路由器将目标ID为192.168.3.0的数据包转发到垃圾桶)
增加一条动态路由表格式(使用rip协议)
Router(config)#router rip
Router(config-if)#network 159.226.154.0
(声明该路由器有一个端口上的网段是159.226.254.0)
增加一条动态路由表格式(使用OSPF协议)
Router(config)#router ospf 0
Router(config-router)#network 192.168.4.0 0.0.0.255
area 0
(0.0.0.255 是指通配符,就是子网掩码的倒写。)
将IP地址解析为字符串
Router(config)#ip host aaaaa 192.168.1.1
(就是将IP地址192.168.1.1解析为aaaaa)
经过了我们上面对路由器进行配置,网络已经可以被ping通了,但是,实际中,我们还需要路由器帮助我们实现一些其他的功能。这就需要访问控制列表了。
访问控制列表可以分为两类:
标准访问控制列表:列表号(1-99)、它只检测数据包的源IP,它拒绝或者允许的是一组协议。
格式:
Router(config)#access-list 20 deny 192.168.30.0 0.0.0.0
(拒绝192.168.30.0这个网段上数据包)
Router(config)#access-list 20 permit any
(允许任何网段的数据包)
Router(config)#interface e0
Router(config-if)#ip access-group 20 in
(把这个列表应用到端口e0)
扩展的访问控制列表:
列表号(100-199),它拒绝或允许的是一组协议中的一项协议
格式:
Router(config)#access-list 110 deny tcp 192.168.10.1
0.0.0.255 192.168.20.1 0.0.0.0 eq 80
(不允许192.168.10.0这个网段上任何机子访问192.168.20.1这个主机上的80端口)
Router(config)#access-list 110 permit ip any
Router(config)#access-list 120 deny icmp 192.168.10.1
0.0.0.255 192.168.40.25 0.0.0.0 echo
(不允许192.168.10.0这个网段上的主机ping192.168.40.25,这里echo指的是回显)
取消它为Router(config)#no access-list 120
Router(config)#access-list 120 permit ip any any
Router(config)#interface s0/0
Router(config-if)#ip access-group 120 out
在思科路由器上,用established来告诉路由器,允许先前和内部网络建立连接的数据包返回。就是说,内部网络中的计算机要访问外网,发出去一个数据包,那么外部网络的某一台计算机给了回应,也就是说发回了响应数据包,路由器就查看数据包中的ACK或RST标志位,看是不是外网对内网的回应数据包,如果是就让数据包通过,如不是,就不让它通过。
对于FTP服务器来说,它是比较复杂的一个特别列子,FTP是应用了计算机的20和21端口,由客户端发起一个请求,端口是1023以上的随机端口。
*这就是说,我们允许所有的计算机访问192.168.18.0这个网段中的所有主机的大于1023的端口。*
*这就是说,我们允许192.168.2.245这台主机上的137端口访问所有计算机网络中的主机的大于1023的端口。*
Router>普通模式 查看有限的路由器信息
Router>ena
Router#特权模式 详细地查看、测试、调试和配置命令
Router#conf t
Router(config)#全局模式
Router(config)#interface e0/0
Router(config-if)#端口模式
Router(config)#line console 0
Router(config-line)#线路模式
Router(config)#router rip
Router(config-router)#路由引擎模式
在路由器上绑定一个IP、MAC地址:
Router(config)#arp 192.168.10.1 1820.0000.0F59 arpa
如果在路由器上禁一台计算机的IP:
Router(config)#arp 192.168.10.1 0000.0000.0000 arpa
(将MAC地址全部写为零)(IP地址为PC机IP)
查看接口情况:
Router#show ip int b
在这个信息中,最重要的是显示0x2102(正常启动)
0x2142(非正常启动)
改变路由器记录缓冲区的大小:(保存10条用过命令)
Router#terminal history size 10
在路由器中设置密码:
1、控制密码
2、telnet密码
3、使能密码(普通模式进入特权模式的密码)明文
4、使能密码(普通模式进入特权模式的密码)加密
给路由器改名字
Router(config)#hostname mbf
加入欢迎词
Router(config)#banner motd #..............#
给一个端口配置IP地址
Router(config)#interface e0(指向以太网接口,S为广域网
接口)
Router(config-if)#ip address IP地址 MAC地址
Router(config-if)#ip address IP地址 MAC地址 sec
Router(config-if)#no shutdown
进入广域网,设置时钟频率:
Router(config)#interface s0/1
Router(config-if)#clock rate ?
Router(config-if)#clock rate 5600
保存配置:
Router#write
恢复出厂设置:
Router#erase start
Router#reload(重新加载,选n)
查看
Router#show ip int b查看IP端口情况
Router#show run查看系统配置
我们系统的对一台路由器进行配置
如下图:
我们对RouterA的配置入下:
RouterA>ena
RouterA#show ip int b
RouterA#conf t
RouterA(config)#interface e0/0
RouterA(config-if)#ip address 192.168.10.1 255.255.255.0
RouterA(config-if)#no sh
RouterA(config-if)#exit
RouterA(config)#interface e0/1
RouterA(config-if)#ip address 192.168.3.1 255.255.255.0
RouterA(config-if)#no sh
RouterA(config)#interface s0/0
RouterA(config-if)#ip address 10.1.1.1 255.0.0.0
RouterA(config-if)#clock rate 5600
RouterA#write
RouterB>ena
RouterB#show ip int b
RouterB#conf t
RouterB(config)#interface s0
RouterB(config-if)#ip address 10.1.1.2 255.0.0.0
RouterB(config-if)#no sh
RouterB(config)#interface e0
RouterB(config-if)#ip address 192.168.2.1 255.255.255.0
RouterB#write
(加静态路由表)
RouterA>ena
RouterA#conf t
RouterA(config)#ip route 192.168.2.0 255.255.255.0 10.1.1.2
RouterB(config)#IP route 192.168.3.0 255.255.255.0 10.1.1.1
RouterB(config)#ip route 192.168.10.0 255.255.255.0 10.1.1.1
(使用动态路由rip协议)
RouterA(config)#router rip
RouterA(config-router)#network 192.168.10.0
RouterA(config-router)#network 192.168.3.0
RouterA(config-router)#network 10.0.0.0
RouterB(config)#router rip
RouterB(config-router)#network 192.168.2.0
RouterB(config-router)#network 10.0.0.0
(使用动态路由OSPF协议)
RouterA(config)#router ospf 1
RouterA(config-router)#network 192.168.10.0 0.0.0.255 area 0
RouterA(config-router)#network 192.168.3.0 0.0.0.255 area 0
RouterA(config-router)#network 10.0.0.0 0.255.255.255 area 0
RouterB(config)#router ospf 1
RouterB(config-router)#network 192.168.2.0 0.0.0.255 area 0
RouterB(config-router)#network 10.0.0.0 0.255.255.255 area 0
在上面上设置中,我们已经将路由器A和路由器B的几个使用的端口配置上了IP地址,而且打开了。(棕色字体)
(兰色)是我们今天要了解的:就是对路由器设置静态路由表、和动态路由表。
查看路由信息:
Router#show ip route
增加一条静态路由格式
Router(config)#ip route 目标网络ID 子网掩码 下一跳地址
Router(config)#ip route 192.168.3.0 255.255.255.0 192.168.1.1
(告诉路由器把目标地址为192.168.3.0的数据包从192.168.1.1端口转发)
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.1
(告诉路由器任何数据包都转发到192.168.1.1)
Router(config)#ip route 192.168.3.0 255.255.255.0 Null
(告诉路由器将目标ID为192.168.3.0的数据包转发到垃圾桶)
增加一条动态路由表格式(使用rip协议)
Router(config)#router rip
Router(config-if)#network 159.226.154.0
(声明该路由器有一个端口上的网段是159.226.254.0)
增加一条动态路由表格式(使用OSPF协议)
Router(config)#router ospf 0
Router(config-router)#network 192.168.4.0 0.0.0.255
area 0
(0.0.0.255 是指通配符,就是子网掩码的倒写。)
将IP地址解析为字符串
Router(config)#ip host aaaaa 192.168.1.1
(就是将IP地址192.168.1.1解析为aaaaa)
经过了我们上面对路由器进行配置,网络已经可以被ping通了,但是,实际中,我们还需要路由器帮助我们实现一些其他的功能。这就需要访问控制列表了。
访问控制列表可以分为两类:
标准访问控制列表:列表号(1-99)、它只检测数据包的源IP,它拒绝或者允许的是一组协议。
格式:
Router(config)#access-list 20 deny 192.168.30.0 0.0.0.0
(拒绝192.168.30.0这个网段上数据包)
Router(config)#access-list 20 permit any
(允许任何网段的数据包)
Router(config)#interface e0
Router(config-if)#ip access-group 20 in
(把这个列表应用到端口e0)
扩展的访问控制列表:
列表号(100-199),它拒绝或允许的是一组协议中的一项协议
格式:
Router(config)#access-list 110 deny tcp 192.168.10.1
0.0.0.255 192.168.20.1 0.0.0.0 eq 80
(不允许192.168.10.0这个网段上任何机子访问192.168.20.1这个主机上的80端口)
Router(config)#access-list 110 permit ip any
Router(config)#access-list 120 deny icmp 192.168.10.1
0.0.0.255 192.168.40.25 0.0.0.0 echo
(不允许192.168.10.0这个网段上的主机ping192.168.40.25,这里echo指的是回显)
取消它为Router(config)#no access-list 120
Router(config)#access-list 120 permit ip any any
Router(config)#interface s0/0
Router(config-if)#ip access-group 120 out
在思科路由器上,用established来告诉路由器,允许先前和内部网络建立连接的数据包返回。就是说,内部网络中的计算机要访问外网,发出去一个数据包,那么外部网络的某一台计算机给了回应,也就是说发回了响应数据包,路由器就查看数据包中的ACK或RST标志位,看是不是外网对内网的回应数据包,如果是就让数据包通过,如不是,就不让它通过。
对于FTP服务器来说,它是比较复杂的一个特别列子,FTP是应用了计算机的20和21端口,由客户端发起一个请求,端口是1023以上的随机端口。
*这就是说,我们允许所有的计算机访问192.168.18.0这个网段中的所有主机的大于1023的端口。*
*这就是说,我们允许192.168.2.245这台主机上的137端口访问所有计算机网络中的主机的大于1023的端口。*
思科路由器2600的配置方法
思科路由的基础问题
思科路由器如何进行远程配置?
路由配置交换机。还有思科?我要想这方面的论文,哪里可以找到这些材料
思科交换机1950配置及使用
有没有关于思科路由虚拟机的软件
思科路由器
谁能告诉我关于路由操作的几种模式和每种模式下的常用操作命令及使用方法?
adsl连接路由器的方法及路由器的配置
路由器的路由
路由器无法进入配置模式
思科 北电 华为 路由器的比较
思科交换路由器的产品大全
思科路由器与交换机之间的连接
求助思科和华为路由器的技术资料
哪位朋友能提供一下思科交换机和路由器的配置方法,假设是在一个公司的局域网中.
谁能提供一下思科交换机和路由器的配置方法,假设是在一个公司的局域网中.
求思科路由模拟器
adsl路由器 路由模式 局域网访问不了公网ip的端口6666
思科2950的交换机如何配置VLAN
有谁知道思科交换机的配置命令
思科交换机3550配置VLAN的问题?
关于思科NAT配置的题目
静态路由的配置