3. 配置计算机 IP 地址
默认配置文件会为路由器上的局域网接口分配 IP 地址,必须将计算机配置为与路由器局域网接口位于相同子网上。如果路由器为固定接口型,表示该路由器已配置为 DHCP 服务器,必须将计算机配置为自动获取 IP 地址。如果路由器可以接受模块化接口,表示该路由器未配置为 DHCP 服务器,必须为计算机配置静态 IP 地址,且该地址与路由器地址位于相同子网上。
先从表 11-3 中找到相应的路由器型号,记下必要的计算机 IP 地址配置。
然后,根据需要将计算机的 IP 地址设置为“自动获得 IP 地址”,或者手工指定 IP 地址信息。
4. 将配置计算机连接到路由器
如果要设置新路由器,并想要使用 Cisco CP Express 为路由器设置基本配置,则需要使用跳线将计算机连接到路由器(如图 11-9 所示),以执行初始配置。
对于 Cisco 8xx 系列、 Cisco 18xx 系列和 Cisco 19xx 系列路由器而言,可以连接至任意 LAN (或 Switch)接口,对于 Cisco 2800 系列、 Cisco 3800 系列、 Cisco 2900 系列和 Cisco 3900 系列路由器而言,则需要连接至其 FE 0/0 或 GE 0/0 端口。配置计算机可以连接的路由器以太网接口如表 11-4 所示。
5. 运行 Cisco CP Express 向导
Cisco CP Express 用于快速配置路由器局域网和 Internet 连接。之后,可以使用 Cisco CP完成更复杂配置。尽管 Cisco CP Express 可用于配置广域网连接、防火墙和安全设置,但是,最好只使用 Cisco CP Express 向导配置以下功能。
路由器名称
用户名和密码
局域网 IP 地址
DHCP 服务器(如果需要)
① 在计算机上打开 Web 浏览器,禁用任何活动的弹出窗口阻止程序,并输入以下 URL:
http://10.10.10.1
② 在登录页面(如图 11-10 所示)输入用户名 cisco 和密码 cisco。如果启动过程中还出现其他登录页面,输入相同的身份凭证( cisco/cisco)。
如果输入 http://10.10.10.1 后没有出现启动页面,执行以下操作来测试计算机和路由器之间的连接。
检查路由器上的电源 LED 是否打开,以及连接 PC 的端口的 LED 是否打开,如果都已打开,表示路由器和计算机之间已建立活动以太网连接。如果该 LED 未点亮,请验证是否使用交叉电缆连接计算机和路由器,或者是否使用直通电缆连接路由器和交换机。
验证 Web 浏览器的“脱机工作”选项是否已禁用。在 Internet Explorer 中,单击文件菜单,验证是否未选中“脱机工作”选项。
验证闪存中是否已加载 cpexpress.tar、 home.tar 和 home.shtml 文件。输入用户名 cisco和密码 cisco,打开与 10.10.10.1 的 Telnet 会话。输入 showflash 命令,显示加载到闪存中的文件。
出于安全考虑,用户名 cisco 和密码 cisco 将在首次使用后失效。在注销路由器前,必须确保输入“ username username privilege 15 secret 0 password ”命令(将 username 和 password 替换为要使用的用户名和密码)修改了用户名和密码。此命令创建特权级别为 15 的新用户及相应密码。如果不执行此操作,结束会话后将无法登录路由器。在将来的会话中使用创建的新身份凭证,而不是使用用户名 cisco 和密码 cisco。
验证计算机的 IP 地址是否已正确配置。一些路由器要求计算机自动获得 IP 地址,而另一些路由器则要求为计算机配置静态 IP 地址。找到欲配置的路由器,确定计算机的配置方式。连接到路由器时,会先出现 Cisco CP Express 启动页面(如图 11-11 所示),然后出现一个或多个证书窗口。
所看到的启动页面上的版本号与该版本号可能有所不同。
③ 单击“ Yes”(是)或单击“ Grant”(同意)接受证书(如图 11-12 所示)。
④ 运行“ Cisco CP Express Overview”(概述)页面,之后还将运行“ Cisco CP Express Wizard”(向导)页面(如图 11-13 所示)。单击“Next”(下一步)按钮开始配置路由器。
Cisco CP Express 向导会要求输入特权加密密码以控制对 Cisco IOS 软件的访问。务必记录或记住您输入的特权加密密码。该密码不会显示在“ Enable Password(特权明文密码)”字段或“ Summary(摘要)”窗口,如果不擦除路由器配置,也无法重置该密码。此外,还会要求您将路由器的局域网 IP 地址从其默认值更改为其他值。
⑤ 出现“ Summary(摘要)”窗口时,记录输入的局域网 IP 地址、用户名和用户密码,
并单击“ Finish”(完成)。重新连接路由器以执行其他配置时将需要此信息。
⑥ 退出 Cisco CP Express,用指定给局域网接口的新 IP 地址完成“ 6. 验证初始配置”,
以重新配置计算机并重新连接路由器。
6. 验证路由器初始配置
① 确保计算机 IP 地址与路由器局域网接口的 IP 地址位于相同子网上。
如果是自动获得 IP 地址,在命令行窗口中,先后输入 ipconfig /release 命令和 ipconfig /renew
命令,以从路由器中获取新 IP 地址。输出大致如下所示:
C:> ipconfig /release
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix .: somename.com
IP Address. . . . . . . . . . . . : 0.0.0.0
Subnet Mask . . . . . . . . . . . : 0.0.0.0
Default Gateway . . . . . . . . . :
C:> ipconfig /renew
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix .: somename.com
IP Address. . . . . . . . . . . . : 192.168.100.168
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.100.1
即使计算机原先已配置为自动接受 IP 地址,也必须输入 ipconfig /release
命令和 ipconfig /renew 命令,以释放并重新获得 IP 地址。
如果需要手工为计算机配置静态 IP 地址,也要保证计算机的 IP 地址与路由器局域网口的
IP 地址位于同一子网,并且设置相同的子网掩码。
② 打开 Web 浏览器,输入为路由器局域网接口指定的新 IP 地址。
http://新 IP 地址
例 如 , 如果为 局 域 网接口 指 定 IP 地 址 192.168.100.254,则 在 浏 览器中 输 入 命 令
http://192.168.100.254。
③ 输入完成 Cisco CP Express 向导时为路由器指定的用户名和密码。如果显示 Cisco CP
Express 概述窗口(如图 11-14 所示),证明局域网接口配置有效。
④ 通过打开另一个 Web 浏览器窗口并连接到网站,测试配置的 Internet(广域网)连接。如果能够连接到网站(如 www.cisco.com),则表示广域网连接正常。如果无法连接,可使用Cisco CP Express 或 Cisco CP 更正广域网设置。
第 12 章 使用 CLI 配置路由器
路由器作为实现不同网络之间互连的关键设备,在局域网远程互连和 Internet 接入中起着非常重要的作用,路由器设置不当将直接影响局域网络与外界的通信,甚至还会埋下网络安全隐患。因此,配置路由器的路由功能,以及路由器的安全功能,无论对于网络互连,还是局域网安全都是至关重要的。
12.1 路由器配置前的准备
路由器基本配置包括以下内容。
基本路由器配置
① 路由器默认配置
② 配置全局参数
接口配置
① 接口端口
② 配置千兆位以太网接口
③ 配置无线局域网接口
④ 配置接口卡和模块接口
⑤ 配置 Loopback 接口
路由配置
① 配置命令行
② 配置静态路由
③ 配置动态路由
12.1.1 IP 协议配置原则
为保证 Cisco 路由器在 IP 网络中正常工作,通常遵循图 12-1 所示路由拓扑图的基本规则。
对于路由器 A 和路由器 B 来说,它们互为相邻的路由器。其中,路由器 A 的 S0 与路由器 B 的 S1 为相邻路由器的相邻端口。但是,路由器 A 的 S1 口与路由器 B 的 S0 口不是相邻端口,路由器 A 与路由器 D 也不是相邻路由器。
配置规则如下:
路由器的物理网络端口通常要有一个 IP 地址。
相邻路由器的相邻端口 IP 地址必须在同一 IP 网络上。
同一路由器的不同端口的 IP 地址必须在不同 IP 网段上。
除了相邻路由器的相邻端口外,所有网络中路由器所连接的网段即所有路由器的任何
两个非相邻端口都必须不在同一网段上。
12.1.2 路由器默认配置
当第一次引导 Cisco 路由器时,将执行系统默认配置。使用 show running-config 命令,可
以查看内置配置。其配置内容大致如下所示。
Router# show running-config
Building configuration…
Current configuration : 723 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
!
no aaa new-model
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
multilink bundle-name authenticated
!
!
archive
log config
hidekeys
!
!
!
!
!
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/2
no ip address
shutdown
duplex auto
speed auto
!
ip forward-protocol nd
!
no ip http server
!
!
!
!
!
control-plane
!
!
line con 0
line aux 0
line vty 0 3
login
!
exception data-corruption buffer truncate
scheduler allocate 20000 1000
end
12.2 路由器基本配置
由于 Cisco CP 的功能相对简单,同时也并不适用于所有的路由器。因此, CLI 配置方式
仍然被网络管理员广泛采用。
12.2.1 配置全局参数
需要配置的全局参数主要包括主机名、 Enable 密码和禁用域查找,并可为 Cisco 3925E 和
Cisco 3945E 路由器重新分配 I/O 内存。
① 进入全局配置模式。
Router> enable
Router# configure terminal
Router(config)#
② 为路由器指定主机名。
Router(config)# hostname router_name
③ 配置 Enable 密码,禁止未授权的访问。
Router(config)# enable secret password
④ 禁用域查找,避免查找未知词汇的 IP 地址(未知主机名称往往由键入错误所导致)。
Router(config)# no ip domain-lookup
⑤ 可以重新分配 DRAM 中 I/O 内存和处理器内存所占的百分比。使用 no 命令可以恢复
默认内存分配。 i/o-memory-percentage 值用于分配 DRAM 中用于 I/O 的内存。允许取值为 5、
10、 15、 20、 25、 30、 40 和 50。 I/O 内存至少需要 210 MB。
Router(config)# memory-size iomem i/o-memory-percentage
推荐配置 I/O 内存所占比例低于 25%,以便于保证 IPSec 的性能。当为 I/O
内存指定所占的百分比后,处理器内存将自动获得 DRAM 中剩余的内存。
![[C++探索之旅] 第一部分第十一课:小练习,猜单词 - 鹿快](https://img.lukuai.com/blogimg/20251015/da217e2245754101b3d2ef80869e9de2.jpg)
暂无评论内容