Métodos de configuración del enrutador Cisco y comandos de configuración comunes

Métodos de configuración del enrutador Cisco y comandos de configuración comunes

Cómo configurar el enrutador Cisco es un problema que encontramos a menudo. A continuación, preparé los métodos de configuración del enrutador Cisco y los comandos de configuración comunes. Consulte esto como referencia.

1. Métodos de configuración básicos

En términos generales, hay cinco formas de configurar enrutadores Cisco:

1. Puerto de consola. interfaz Un terminal o una microcomputadora que ejecuta software de emulación de terminal

2. El puerto AUX está conectado al MÓDEM y se conecta a un terminal remoto o una microcomputadora que ejecuta software de emulación de terminal a través de una línea telefónica;

3. A través del servidor TFTP Ethernet en Ethernet

4. A través del programa TELNET en Ethernet

5. A través de la estación de trabajo de gestión de red SNMP en Ethernet;

Sin embargo, la primera configuración de un router Cisco debe realizarse mediante el primer método, que generalmente se controla a través del puerto COM mediante HyperTerminal. En este momento, la configuración de hardware del terminal es la siguiente:

Velocidad de baudios: 9600

Bits de datos: 8

Bits de parada: 1

Verificación de paridad: Ninguna

2. Operación del comando

El sistema operativo utilizado por los enrutadores Cisco es IOS.*** Existen los siguientes estados:

1. router>

En el indicador router>, el enrutador Cisco está en el estado de comando de usuario. En este momento, el usuario puede ver el estado de la conexión del enrutador Cisco y acceder a otras redes y hosts. , pero no puede ver ni cambiar la configuración del enrutador Cisco. En este momento, ingrese? y presione Entrar para ver los comandos que se pueden usar en este estado. (IOS le permite ver los comandos disponibles en un determinado estado de esta manera en cualquier momento). Después de escribir enable y presionar Enter, ingrese la contraseña de acuerdo con las indicaciones del sistema (no necesita ingresar una contraseña al depurar un nuevo enrutador Cisco por primera vez, simplemente presione Enter). Ingrese el mensaje # y podrá configurar. El enrutador Cisco. El enrutador realiza varias operaciones.

2. número de enrutador

Después de que el enrutador Cisco ingresa al estado de comando privilegiado número de enrutador, no solo puede ejecutar todos los comandos del usuario, sino también ver y cambiar la configuración del enrutador Cisco. . En este punto, puede configurar el nombre, la contraseña, etc. del enrutador Cisco.

3. router(config)#

Escriba configure terminal en el mensaje router# y aparecerá el mensaje router(config)#. En este momento, el enrutador Cisco está en. el estado de configuración global En este momento, puede configurar los parámetros globales del enrutador Cisco.

4.enrutador(config-if)#;

enrutador(config-line)#; p>

p>

El enrutador Cisco está en el estado de configuración local. En este momento, puede configurar ciertos parámetros locales del enrutador Cisco.

5. El enrutador Cisco está en el estado RXBOOT. Presione Ctrl-break dentro de los 60 segundos posteriores al inicio para ingresar a este estado. En este momento, el enrutador Cisco no puede completar las funciones normales y solo puede realizar actualizaciones de software. arranque manual. En este estado, es posible recuperar la contraseña.

3. Comandos de uso común

1. Ayuda

En funcionamiento con IOS, puede escribir ayuda desde el sistema independientemente del estado y la ubicación. El sistema muestra los comandos disponibles en este momento.

2. Cambiar el estado del comando

Comando de tarea

Ingrese el estado del comando privilegiado habilitado

Salga del estado del comando privilegiado deshabilitado

Ingrese al estado de configuración del diálogo Configuración

Ingrese al terminal de configuración del estado de configuración global

Salga del estado de configuración global Fin

Ingrese al estado de configuración del puerto tipo de interfaz ranura/número

Ingrese el estado de configuración del subpuerto tipo de interfaz número.subinterfaz [punto a punto | multipunto]

Ingrese el estado de configuración de línea tipo de línea ranura/número

Ingrese la configuración de enrutamiento Estado del protocolo del enrutador

Salga del estado de configuración local Salir

3. Mostrar comando

Comando de tarea

Ver versión e información de arranque mostrar versión

Ver configuración de ejecución mostrar configuración de ejecución

Ver configuración de arranque mostrar configuración de inicio

Mostrar información del puerto mostrar interfaz tipo ranura/número

Mostrar información de enrutamiento mostrar enrutador ip

4. Comando de copia

Se utiliza para realizar copias de seguridad y actualizar IOS y CONFIG

5. Comando de red

Comando de tarea

Inicie sesión en el host remoto telnet nombre de host|Dirección IP

Detección de red ping nombre de host|Dirección IP

Seguimiento de ruta Nombre de host de seguimiento|Dirección IP

6. Comandos de configuración básica

Comandos de tarea

Terminal de configuración de configuración global

Establecer acceder usuario y contraseña nombre de usuario nombre de usuario contraseña contraseña

Establecer contraseña privilegiada habilitar contraseña secreta

Establecer nombre de host del enrutador Cisco Cisco

Establecer ruta estática ruta IP destino máscara de subred next-hop

Iniciar enrutamiento IP enrutamiento IP

Iniciar enrutamiento IPX Enrutamiento IPX

Configuración de puerto tipo de interfaz ranura/número

Establecer IP dirección dirección ip dirección máscara-subred

Configurar red IPX Red de red IPX

Activar puerto sin apagado

Configuración de línea física número de tipo de línea

Iniciar el proceso de inicio de sesión login [local|servidor tacacs]

Establecer la contraseña de inicio de sesión contraseña

Este artículo describe cómo realizar la configuración básica del enrutador Cisco, operaciones de comando básicas , comandos comunes para el funcionamiento y la configuración general, e indica algunas configuraciones básicas del servicio.

4. Configuración general

En el estado del comando privilegiado router#, puede utilizar la configuración para realizar un diseño general del enrutador Cisco. Este proceso de diseño puede evitar las engorrosas configuraciones manuales. Pero no puede reemplazar completamente la configuración manual y algunas configuraciones especiales deben completarse mediante entrada manual.

Después de ingresar al proceso de diálogo de configuración, el enrutador Cisco primero mostrará información rápida:

--- Diálogo de configuración del sistema ---

En cualquier momento puede ingresar un signo de interrogación '?' para obtener ayuda

Utilice Ctrl-c para cancelar el diálogo de configuración

La configuración predeterminada está entre corchetes '[]'. /p>

p>

Esto le indica que puede escribir en cualquier lugar del cuadro de diálogo de configuración para obtener ayuda del sistema. Presione Ctrl-c para salir del proceso de configuración. La configuración predeterminada se mostrará en ?[]?. Luego, el enrutador Cisco le preguntará si desea ingresar al cuadro de diálogo de configuración:

¿Le gustaría ingresar al cuadro de diálogo de configuración inicial? [sí]:

Si presiona y o Enter, El enrutador Cisco Cisco ingresará al proceso de diálogo de configuración.

Primero, puede ver el estado actual de cada puerto:

Primero, ¿le gustaría ver el resumen de la interfaz actual? [sí]:

¿Alguna interfaz aparece con el valor OK? NO " no tiene una configuración válida

InterfaceIP-AddressOK?MethodStatusProtocol

Ethernet0unassignedNOunsetupup

Serial0unassignedNOunsetupup

Luego, el enrutador Cisco comienza a configurar los parámetros globales:

Configuración de parámetros globales:

1. Configure el nombre del enrutador Cisco:

Ingrese el nombre del host [Enrutador] :

2. Configure el secreto para ingresar al estado privilegiado. Este secreto no se mostrará en texto sin formato después de configurarlo:

El secreto de habilitación es un secreto criptográfico unidireccional utilizado <. /p>

En lugar de la contraseña de habilitación cuando exista

Ingrese el secreto de habilitación: cisco

3. Configure la contraseña para ingresar al estado privilegiado. Esta contraseña solo funciona. cuando no hay texto cifrado y se mostrará en texto claro después de configurar:

　La contraseña de habilitación se usa cuando no hay un secreto de habilitación

y cuando se usa software antiguo y algunas imágenes de arranque.

Ingrese la contraseña de habilitación: pass

4. Configure la contraseña para el acceso al terminal virtual:

Ingrese la contraseña del terminal virtual: cisco

5. Pregunte si desea configurar varios protocolos de red compatibles con los enrutadores Cisco:

¿Configurar la administración de red SNMP? [sí]:

¿Configurar DECnet? >

¿Configurar AppleTalk? [no]:

¿Configurar IPX? [no]:

¿Configurar IP? [sí]:

¿Configurar el enrutamiento IGRP? [sí]:

¿Configurar el enrutamiento RIP? [no]:

6. Si se configura el acceso telefónico al servidor, el sistema también lo hará. establezca los parámetros del puerto asíncrono:

¿Configurar líneas asíncronas [sí]:]

1) Establezca la velocidad máxima de la línea:

Velocidad de línea asíncrona [9600] ]:

2) Si se debe utilizar el control de flujo de hardware:

Configurar para el control de flujo de HW

l? [sí]:

3) Si se debe configurar el módem:

¿Configurar para módems [sí/no]: sí

4) ¿Se debe usar? el comando del módem predeterminado:

¿Configurar para el script de chat predeterminado? [sí]:

5) Si se deben configurar los parámetros PPP del puerto asíncrono:

Configurar para acceso IP SLIP/PPP por teléfono [no]: sí

6) Si se utilizan direcciones IP dinámicas:

¿Configurar para direcciones IP dinámicas? p>

7 ) Si se debe usar la dirección IP predeterminada:

¿Configurar direcciones IP predeterminadas? [no]: sí

Si se debe usar la compresión de encabezado TCP:

¿Configurar para compresión de encabezados TCP? [sí]:

9) Si se deben usar actualizaciones de la tabla de enrutamiento en puertos asíncronos:

¿Configurar para actualizaciones de enrutamiento en enlaces asíncronos? : y

10) Si se deben configurar otros protocolos en el puerto asíncrono. A continuación, el sistema establecerá parámetros para cada interfaz.

1.Configuración de la interfaz Ethernet0:

1) ¿Está esta interfaz en uso? [sí]:

2) Si se deben configurar los parámetros IP de esta interfaz. :

¿Configurar IP en esta interfaz? [sí]:

3) Establezca la dirección IP de la interfaz:

Dirección IP para esta interfaz: 192.168. 162.2

4) Configure la máscara de subred IP de la interfaz:

Número de bits en el campo de subred [0]:

La red Clase C es 192.168.162.0 , 0 bits de subred; la máscara es /24

Después de configurar los parámetros de todas las interfaces, el sistema mostrará los resultados de todo el proceso de diálogo de configuración:

　El siguiente script de comando de configuración fue creado:

nombre de host Router

habilitar secreto 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1

habilitar contraseña pasar

Por favor tenga en cuenta que los caracteres confusos se muestran después de habilitar el secreto, mientras que la configuración se muestra después de habilitar la contraseña. Es decir, la contraseña secreta tiene mayor prioridad. Cuando se establecen ambas contraseñas, la contraseña secreta entra en vigor.

Una vez completada la visualización, el sistema preguntará si desea utilizar esta configuración:

¿Usar esta configuración [sí/no]: sí

Si el La respuesta es sí, el sistema. Los resultados de la configuración se almacenarán en la NVRAM del enrutador Cisco y luego finalizará el proceso de diálogo de configuración, lo que permitirá que el enrutador Cisco comience a funcionar normalmente.

5. Configuración del protocolo WAN

PPP

PPP (Protocolo punto a punto) es el sucesor de SLIP (Protocolo IP de línea serie), que proporciona Proporciona conexiones de enrutador a enrutador y de host a red de Cisco a través de circuitos síncronos y asíncronos.

CHAP (Protocolo de autenticación por desafío mutuo) y PAP (Protocolo de autenticación de contraseña) (PAP) se utilizan generalmente para proporcionar autenticación de seguridad en líneas serie encapsuladas en PPP. Al utilizar la autenticación CHAP y PAP, cada enrutador Cisco se identifica por su nombre, lo que evita el acceso no autorizado.

Comando de tarea

Establecer encapsulación PPP ppp1

Establecer método de autenticación autenticación ppp {cap | chap pap pap} [si es necesario] [ lista | -name | default] [callin]

Especificar contraseña nombre de usuario contraseña secreta

Establecer velocidad de reloj de línea lateral DCE;