一、基本設(shè)置方式
一般來(lái)說(shuō)����,可以用5種方式來(lái)設(shè)置路由器:
1.Console口接終端或運(yùn)行終端仿真軟件的微機(jī);
2.AUX口接MODEM����,通過(guò)電話(huà)線(xiàn)與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連;
3.通過(guò)Ethernet上的TFTP服務(wù)器�;
4.通過(guò)Ethernet上的TELNET程序;
5.通過(guò)Ethernet上的SNMP網(wǎng)管工作站���。
但路由器的第一次設(shè)置必須通過(guò)第一種方式進(jìn)行,此時(shí)終端的硬件設(shè)置如下:
波特率 :9600
數(shù)據(jù)位 :8
停止位 :1
奇偶校驗(yàn): 無(wú)
二��、命令狀態(tài)
1. router>
路由器處于用戶(hù)命令狀態(tài)����,這時(shí)用戶(hù)可以看路由器的連接狀態(tài)��,訪問(wèn)其它網(wǎng)絡(luò)和主機(jī),但不能看到和更改路由器的設(shè)置內(nèi)容�。
2. router#
在router>提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#,這時(shí)不但可以執(zhí)行所有的用戶(hù)命令�,還可以看到和更改路由器的設(shè)置內(nèi)容��。
3. router(config)#
在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#�,此時(shí)路由器處于全局設(shè)置狀態(tài),這時(shí)可以設(shè)置路由器的全局參數(shù)���。
4. router(config-if)#; router(config-line)#; router(config-router)#;…
路由器處于局部設(shè)置狀態(tài)��,這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)�����。
5. >
路由器處于RXBOOT狀態(tài)�����,在開(kāi)機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)�,這時(shí)路由器不能完成正常的功能�,只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。
6. 設(shè)置對(duì)話(huà)狀態(tài)
這是一臺(tái)新路由器開(kāi)機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài)�,在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)�����,這時(shí)可通過(guò)對(duì)話(huà)方式對(duì)路由器進(jìn)行設(shè)置�。
三���、設(shè)置對(duì)話(huà)過(guò)程
顯示提示信息
全局參數(shù)的設(shè)置
接口參數(shù)的設(shè)置
顯示結(jié)果
利用設(shè)置對(duì)話(huà)過(guò)程可以避免手工輸入命令的煩瑣�����,但它還不能完全代替手工設(shè)置�,一些特殊的設(shè)置還必須通過(guò)手工輸入的方式完成����。
如下圖所示:
Router1和Router2的E0端口均使用了C類(lèi)地址192.1.0.0作為網(wǎng)絡(luò)地址,Router1的E0的網(wǎng)絡(luò)地址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網(wǎng)絡(luò)地址為192.1.0.64,掩碼為255.255.255.192��,這樣就將一個(gè)C類(lèi)網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng)�����,既劃分了二個(gè)子網(wǎng)�����,起到了節(jié)約地址的作用。
4. 使用網(wǎng)絡(luò)地址翻譯(NAT)
NAT(Network Address Translation)起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能��,它使得不具有合法IP地址的用戶(hù)可以通過(guò)NAT訪問(wèn)到外部Internet.
當(dāng)建立內(nèi)部網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由Network Working Group(RFC 1918)保留用于私有網(wǎng)絡(luò)地址分配的.
l Class A:10.1.1.1 to 10.254.254.254
l Class B:172.16.1.1 to 172.31.254.254
l Class C:192.168.1.1 to 192.168.254.254
命令描述如下:
任務(wù)
命令
定義一個(gè)標(biāo)準(zhǔn)訪問(wèn)列表
access-list access-list-number permit source [source-wildcard]
定義一個(gè)全局地址池
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
[type rotary]
建立動(dòng)態(tài)地址翻譯
ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip
global-ip}
指定內(nèi)部和外部端口
ip nat {inside | outside}
路由器的Ethernet 0端口為inside端口���,即此端口連接內(nèi)部網(wǎng)絡(luò)����,并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯����,Serial 0端口為outside端口�����,其擁有合法IP地址(由NIC或服務(wù)提供商所分配的合法的IP地址),來(lái)自網(wǎng)絡(luò)10.1.1.0/24的主機(jī)將從IP地址池c2501中選擇一個(gè)地址作為自己的合法地址���,經(jīng)由Serial 0口訪問(wèn)Internet�。命令ip nat inside source list 2 pool c2501 overload中的參數(shù)overload���,將允許多個(gè)內(nèi)部地址使用相同的全局地址(一個(gè)合法IP地址�,它是由NIC或服務(wù)提供商所分配的地址)���。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局地址的范圍����。
設(shè)置如下:
ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192
interface Ethernet 0
ip address 10.1.1.1 255.255.255.0
ip nat inside
!
interface Serial 0
ip address 202.200.10.5 255.255.255.252
ip nat outside
!
ip route 0.0.0.0 0.0.0.0 Serial 0
access-list 2 permit 10.0.0.0 0.0.0.255
! Dynamic NAT
!
ip nat inside source list 2 pool c2501 overload
line console 0
exec-timeout 0 0
!
line vty 0 4
end
六、配置靜態(tài)路由
通過(guò)配置靜態(tài)路由����,用戶(hù)可以人為地指定對(duì)某一網(wǎng)絡(luò)訪問(wèn)時(shí)所要經(jīng)過(guò)的路徑,在網(wǎng)絡(luò)結(jié)構(gòu)比較簡(jiǎn)單,且一般到達(dá)某一網(wǎng)絡(luò)所經(jīng)過(guò)的路徑唯一的情況下采用靜態(tài)路由�。
任務(wù)
命令
建立靜態(tài)路由
ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到達(dá)的目的網(wǎng)絡(luò)
mask :子網(wǎng)掩碼
address :下一個(gè)跳的IP地址,即相鄰路由器的端口地址�。
interface :本地網(wǎng)絡(luò)接口
distance :管理距離(可選)
tag tag :tag值(可選)
permanent :指定此路由即使該端口關(guān)掉也不被移掉。
以下在Router1上設(shè)置了訪問(wèn)192.1.0.64/26這個(gè)網(wǎng)下一跳地址為192.200.10.6,即當(dāng)有目的地址屬于192.1.0.64/26的網(wǎng)絡(luò)范圍的數(shù)據(jù)報(bào)�,應(yīng)將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設(shè)置了訪問(wèn)192.1.0.128/26及192.200.10.4/30這二個(gè)網(wǎng)下一跳地址為192.1.0.65����。由于在Router1上端口Serial 0地址為192.200.10.5,192.200.10.4/30這個(gè)網(wǎng)屬于直連的網(wǎng)���,已經(jīng)存在訪問(wèn)192.200.10.4/30的路徑���,所以不需要在Router1上添加靜態(tài)路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同時(shí)由于路由器Router3除了與路由器Router2相連外,不再與其他路由器相連����,所以也可以為它賦予一條默認(rèn)路由以代替以上的二條靜態(tài)路由,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要沒(méi)有在路由表里找到去特定目的地址的路徑,則數(shù)據(jù)均被路由到地址為192.1.0.65的相鄰路由器����。
