思科路由器基本配置詳細(xì)教程
思科路由器基本配置詳細(xì)教程
思科路由器配置過(guò)程還是比較復(fù)雜的,需要考慮的因素很多,特別在安全方面。其實(shí)沒(méi)必要把路由器想的那么復(fù)雜,其實(shí)路由器就是一個(gè)具有多個(gè)端口的計(jì)算機(jī),只不過(guò)它在網(wǎng)絡(luò)中起到的作用與一般的PC不同而已。如何才能真正的做好思科路由器的配置工作?下面,我們就針對(duì)這個(gè)問(wèn)題詳細(xì)的介紹一下。
一、思科路由器的簡(jiǎn)介
所有思科路由器配置的IOS都是一個(gè)嵌入式軟件體系結(jié)構(gòu)。
和普通計(jì)算機(jī)一樣,路由器也需要一個(gè)操作系統(tǒng),思科把這個(gè)操作系統(tǒng)叫作思科互聯(lián)網(wǎng)絡(luò)操作系統(tǒng),也就是我們知道的IOS。
思科IOS軟件提供以下網(wǎng)絡(luò)服務(wù):可擴(kuò)展的網(wǎng)絡(luò)結(jié)構(gòu)、基本的路由和交換功能、可靠和安全的訪問(wèn)網(wǎng)絡(luò)資源。思科命令行界面(CLI)用一個(gè)分等級(jí)的結(jié)構(gòu),這個(gè)結(jié)構(gòu)需要在不同的模式下來(lái)完成特定的任務(wù)。例如配置一個(gè)路由器的接口,用戶就必須進(jìn)入到路由器的接口配置模式下,所有的配置都只會(huì)應(yīng)用到這個(gè)接口上。每一個(gè)不同的配置模式都會(huì)有特定的命令提示符。EXEC為IOS軟件提供一個(gè)命令解釋服務(wù),當(dāng)每一個(gè)命令鍵入后EXEC便會(huì)執(zhí)行該命令。
二、思科路由器的配置
在第一次進(jìn)行思科路由器配置的時(shí)候,我們需要從console端口來(lái)進(jìn)行配置。以下就是如何連接到控制端口及設(shè)置虛擬終端程序的方法:
(1)使用rollover線和一個(gè)RJ45和DB9或者DB25的轉(zhuǎn)換適配器連接路由器控制端口和終端計(jì)算機(jī)。如何連接到思科路由器的控制端口:控制端口(consoleport)和輔助端口(AUXport)是思科路由器的兩個(gè)管理端口,這兩個(gè)端口都可以在第一次進(jìn)行思科路由器配置時(shí)使用,但是我們一般都推薦使用控制端口,因?yàn)椴⒉皇撬械穆酚善鞫紩?huì)有AUX端口。
(2)當(dāng)路由器第一次啟動(dòng)時(shí),默認(rèn)的情況下是沒(méi)有網(wǎng)絡(luò)參數(shù)的,路由器不能與任何網(wǎng)絡(luò)進(jìn)行通信。所以我們需要一個(gè)RS-232ASCLL終端或者計(jì)算機(jī)仿真ASCLL終端與控制端口進(jìn)行連接。
(3)連接到CONSOLE端口的方法
連接線纜:連接到console端口我們需要一根rollover線纜和RJ-45轉(zhuǎn)DB-9的適配器。一般在思科路由器的產(chǎn)品附件中我們可以見(jiàn)到。無(wú)線路由器
終端仿真軟件:PC或者終端必須支持VT100仿真終端,通常我們?cè)赪indowsOS環(huán)境下都使用的是HyperTerminal軟件。這里我們以主機(jī)名為riga為例,在全局模式下輸入hostnameriga,然后按回車鍵執(zhí)行命令,這時(shí),主機(jī)提示符前的主機(jī)名變?yōu)閞iga,說(shuō)明設(shè)置主機(jī)名成功。
三、進(jìn)入思科路由器配置模式
思科路由器命令行端口使用一個(gè)分等級(jí)的結(jié)構(gòu),這個(gè)結(jié)構(gòu)需要登錄到不同的模式下來(lái)完成詳細(xì)的配置任務(wù)。從安全的角度考慮,思科IOS軟件將EXEC會(huì)話分為用戶(USER)模式和特權(quán)(privileged)模式。
四、privileged模式的特性
特權(quán)模式可以使用所有的配置命令,在用戶模式下訪問(wèn)特權(quán)模式一般都需要一個(gè)密碼,router#的命令提示符表示用戶正處在特權(quán)模式下。
五、USER模式的特性
用戶模式僅允許基本的監(jiān)測(cè)命令,在這種模式下不能改變思科路由器配置,router>的命令提示符表示用戶正處在USER模式下。
六、思科路由器配置模式
用戶模式一般只能允許用戶顯示路由器的信息而不能改變?nèi)魏嗡伎坡酚善髋渲?,要想使用所有的命令,就必須進(jìn)入特權(quán)模式,在特權(quán)模式下,還可以進(jìn)入到全局模式和其他特殊的配置模式,這些特殊模式都是全局模式的一個(gè)子集。
七、特權(quán)模式
當(dāng)?shù)谝淮螁?dòng)成功后,思科路由器會(huì)出現(xiàn)用戶模式提示符router>。如果你想進(jìn)入特權(quán)模式下,鍵入enable命令(第一次啟動(dòng)路由器時(shí)不需要密碼)。這時(shí),路由器的命令提示符變?yōu)閞outer#。
八、全局模式
在進(jìn)入特權(quán)模式后,我們可以在特權(quán)命令提示符下鍵入configureterminal的命令來(lái)進(jìn)行的全局配置模式。路由器設(shè)置
九、端口配置模式
在全局命令提示符下鍵入interfacee0進(jìn)入第一個(gè)以太網(wǎng)端口,而鍵入interfaceserial0可以進(jìn)入到第一個(gè)串行線路端口。以上簡(jiǎn)單的介紹了如何進(jìn)入到思科路由器的各種配置模式,當(dāng)然,其他特殊的配置模式都可以通過(guò)在全局模式下進(jìn)入。在配置過(guò)程中,我們可以通過(guò)使用?來(lái)獲得命令幫助。
十、思科路由器配置密碼
在思科路由器產(chǎn)品中,我們?cè)谧畛踹M(jìn)行配置的時(shí)候通常需要使用限制一般用戶的訪問(wèn)。這對(duì)于思科路由器配置是非常重要的,在默認(rèn)的情況下,我們的路由器是一個(gè)開放的系統(tǒng),訪問(wèn)控制選項(xiàng)都是關(guān)閉的,任一用戶都可以登陸到設(shè)備從而進(jìn)行更進(jìn)一步的攻擊,所以需要我們的網(wǎng)絡(luò)管理員去配置密碼來(lái)限制非授權(quán)用戶通過(guò)直接的連接、CONSOLE終端和從撥號(hào)MODEM線路訪問(wèn)設(shè)備。下面我們就詳細(xì)為大家介紹一下如何在思科路由器產(chǎn)品上進(jìn)行配置路由器的密碼。