CCNA640-801:路由器初學者完全教程(轉)

CCNA640-801:路由器初學者完全教程(轉)[@more@]

　　

　　本文以Cisco2620為例，講述了路由器的初始化配置以及遠端接入的配置方法，探討了如何使用內部網路的DHCP服務功能為遠端撥入的使用者分配地址資訊以及路由器常見故障的排除技巧。

　　

　　（本文假定Cisco2620路由器為提供遠端接入訪問，已經配置了同步序列模組和非同步序列16AM模組。）

　　

　　Cisco2620路由器的基本配置

　　

　　1. 初始安裝

　　

　　第一次安裝時系統會自動進入Dialog Setup，依螢幕提示，分別回答路由器名稱、加密超級登入密碼、超級登入密碼、遠端登入密碼、動態路由協議以及各個介面的配置後，儲存配置。在出現路由器名稱後，打入enable命令，鍵入超級登入密碼，出現路由器名稱（這裡假設路由器名稱為Cisco2620），待出現Cisco2620#提示符後，表示已經進入特權模式，此時就可以進行路由器的配置了。

　　

　　2. 配置路由器

　　

　　鍵入config terminal，出現提示符Cisco2620(config)#，進入配置模式。

　　

　　(1) 設定密碼

　　

　　Cisco2620(config)#enable secret 123123：設定特權模式密碼為123123

　　

　　Cisco2620(config)#line console 0: 進入Console口配置模式

　　

　　Cisco2620(config-line)#password 123123：設定Console口密碼為123123

　　

　　Cisco2620(config-line)#login：使console口配置生效

　　

　　Cisco2620(config-line)#line vty 0 5：切換至遠端登入口

　　

　　Cisco2620(config-line)#password 123123：設定遠端登入密碼為123123

　　

　　Cisco2620(config-line)#login：使配置生效

　　

　　(2) 設定快速乙太網口

　　

　　Cisco2620(config)#interface fastFastethernet 0/0：進入埠配置模式

　　

　　Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：設定IP地址及掩碼

　　

　　Cisco2620(config-if)#no shutdown: 開啟埠

　　

　　Cisco2620(config-if)#exit：從埠配置模式中退出

　　

　　(3) 設定同步串列埠

　　

　　Cisco2620(config)#interface serial 0/0：進入同步串列埠設定

　　

　　Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串列埠使用與快速乙太網口相同的IP地址

　　

　　Cisco2620(config-if)#encapsulation ppp: 把資料鏈路層協議設為PPP

　　

　　(4) 設定16口Modem撥號模組，使用內部DHCP服務為撥入使用者分配地址

　　

　　Cisco2620(config)#interface Group-Async1

　　

　　Cisco2620(config-if)# ip unnumbered FastEthernet0/0

　　

　　Cisco2620(config-if)# encapsulation ppp

　　

　　Cisco2620(config-if)# ip tcp header-compression passive：啟用被動IP包頭壓縮

　　

　　Cisco2620(config-if)# async mode dedicated:只在非同步模式下工作

　　

　　Cisco2620(config-if)# peer default ip address dhcp：將IP地址請求轉發至DHCP伺服器

　　

　　Cisco2620(config-if)# ppp authentication chap：將認證設為CHAP

　　

　　Cisco2620(config-if)# group-range 33 48：撥號組包括16個口

　　

　　Cisco的16AM模組提供了高密度的類比電路接入方式，不在辦公大樓的員工可以用Modem撥號聯入區域網、登入伺服器，實現遠端辦公。

　　

　　peer default ip address dhcp命令可以使撥入的工作站透過區域網內的DHCP伺服器動態地獲得IP地址，節約了IP地址資源，同時還接收了在DHCP伺服器上配置的引數，比如DNS伺服器的IP地址，並配合全域性模式下配置的指向防火牆的靜態路由，使工作站同時也可以透過防火牆訪問Internet。

　　

　　Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：設定到防火牆的靜態路由

　　

　　(5) 對16AM模組物理特性的設定

　　

　　Cisco2620(config)#line 33 48: 進入Modem 口線模式

　　

　　Cisco2620(config-line)# session-timeout 30:超時設為30分鐘

　　

　　Cisco2620(config-line)# autoselect during-login：自動登入

　　

　　Cisco2620(config-line)# autoselect ppp：自動選擇PPP協議

　　

　　Cisco2620(config-line)# login local：允許本地口令檢查

　　

　　Cisco2620(config-line)# modem InOut：允許撥入撥出

　　

　　Cisco2620(config-line)# transport input all:指定傳輸協議

　　

　　Cisco2620(config-line)# stopbits 1：設定一位停止位

　　

　　Cisco2620(config-line)# flowcontrol hardware：設定硬體流控制

　　

　　(6) 新增撥號使用者的使用者名稱和密碼

　　

　　Cisco2620(config)#username shixuegang password abc123：增加使用者名稱shixuegang，口令為abc123

　　

　　(7) 啟用rip路由

　　

　　Cisco2620(config)#router rip：啟用rip路由

　　

　　Cisco2620(config-rout)#version 2：第二版本

　　

　　Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要轉發資料包的網路號

　　

　　Cisco2620路由器故障判斷和故障排除

　　

　　1. 判斷以太埠故障

　　

　　對於以太埠故障的診斷，可以用show interface fastFastethernet 0/0(對於以太埠0的診斷)命令，它用來檢查一條鏈路的狀態，可能出現的結果如下：

　　

　　如果乙太網埠工作正常，則出現如下顯示：Fastethernet 0/0 is up, line protocol is up；

　　

　　如果存在連線故障，比如路由器未接到LAN上，則出現：Fastethernet 0/0 is up, line protocol is down；

　　

　　如果介面出現故障，則出現：Fastethernet 0/0 is down, line protocol is down (disable) ；

　　

　　介面被人為地關閉，則出現：Fastethernet 0/0 is administratively down, line protocol is down;

　　

　　此外，當懷疑埠有物理性故障時，可用show version命令，該命令將顯示出物理性正常的埠，而出現物理性故障的埠將不被顯示出來。

　　

　　2. 判斷同步串列埠故障

　　

　　我們可以用show interface serial 0/0命令檢查一條鏈路的狀態，如出現Serial 0/0 is up, line protocol is up字樣，則表示工作正常；如出現serial 0/0 is up, line protocol is down字樣，則表示埠無物理故障，但上層協議未通（IP、IPX、X25等，此時應檢視路由器的配置命令，檢查地址是否匹配）；如出現Serial 0/0 is down, line protocol is down (disable) 字樣，則表示埠出現物理性故障，此時應更換埠；如出現Serial 0/0 is down, line protocol is down字樣，則表示DCE裝置（Modem/DTU）未送來載波/時鐘訊號；如出現Serial 0/0 is administratively down, line protocol is down字樣，則表示介面被人為地關閉，可在配置狀態中interface_mode下去掉shutdown命令。

　　

　　3. 判斷模擬線路故障

　　

　　可以先用電話直接撥打路由器中繼線號碼，聽見嘯叫聲則說明線路正常，反之則應先檢視電話線路。排除線路故障後如依然無法正常工作，就應檢視路由器關於16AM模組的配置命令，確定配置命令無誤後，可採取如下方法：

　　

　　將模組重新良好接地；

　　

　　升級路由器IOS版本；

　　

　　更換16AM模組。

　　

　　Cisco2620路由器的密碼恢復和災難性恢復

　　

　　在使用路由器的過程中，經常會出現忘記密碼的情況。同時，在*作過程中有時會因為一些不可預料的原因，使路由器內部的版本映像檔案受到損壞，使路由器無法正常工作，導致路由器退回到監控狀態，而使用常用的版本複製命令無法更新版本。這兩個問題都是在日常維護中較為常見的問題。

　　

　　1. 密碼恢復

　　

　　(1) 將路由器的Console口和計算機串列埠相連，啟動計算機超級終端，開啟路由器電源，在開機60秒內按ctrl+break 使路由器進入rom monitor 狀態，並出現如下提示符：

　　

　　rommon1>

　　

　　(2) 重新配置組態暫存器。

　　

　　rommon1>confreg

　　

　　當出現do you wish to change the configuration (y/n) 時選擇y，當出現enable ignore system configuration information(y/n) 時選擇y。

　　

　　(3) 重新啟動路由器。

　　

　　rommon1>reset

　　

　　(4) 啟動後進入特權模式，執行如下命令使原來的配置資訊有效。

　　

　　router(config)#config mem

　　

　　(5) 可以進一步檢視密碼或更改密碼。

　　

　　2. 版本的災難性恢復

　　

　　Cisco2620提供了兩種災難性恢復版本的方法:tftpdnld和xmodem方式。

　　

　　(1) tftpdnld方式

　　

　　將計算機串列埠和路由器Console口相連，計算機網口與路由器以太口（一定要與第一個以太口）相連。

　　

　　啟動TFTP伺服器，將要下載的版本放於指定目錄下面。

　　

　　開啟路由器電源，由於沒有有效版本，路由器啟動後將直接進入監控模式。

　　

　　Rommon1>

　　

　　按如下命令設定引數。

　　

　　Rommon2>IP_ADDRESS=192.168.1.6: 將192.168.1.6地址配置到路由器的第一個以太埠

　　

　　Rommon3>IP_SUBNET_MASK=255.255.255.0：設定掩碼

　　

　　Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP伺服器地址

　　

　　Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS檔名

　　

　　Rommon6>tftpdnld：下載IOS檔案

　　

　　組態配置暫存器

　　

　　Rommon7>confreg

　　

　　當出現do you wish to change the configuration y/n時選擇y，當出現 change the boot charaterist y