Cómo controlar la LAN
1. Métodos de configuración básicos
En términos generales, hay 5 formas de configurar el enrutador:
1. El puerto de consola está conectado a una terminal o computadora que ejecuta un software de emulación de terminal
2. El puerto AUX está conectado al MÓDEM y conectado a un terminal remoto o una computadora que ejecuta un software de emulación de terminal a través de una línea telefónica
3. A través del servidor TFTP en Ethernet
4. A través del programa TELNET en Ethernet
5. A través de la estación de trabajo de gestión de red SNMP en Ethernet.
Pero la primera configuración del enrutador debe realizarse mediante el primer método. En este momento, la configuración del hardware del terminal es la siguiente: Velocidad de transmisión: 9600
Bits de datos: 8
Bit de parada: 1
Verificación de paridad: Ninguna
2. Estado del comando
1. p>El enrutador está en estado de comando de usuario. En este momento, el usuario puede ver el estado de la conexión del enrutador y acceder a otras redes y hosts, pero no puede ver ni cambiar la configuración del enrutador.
2. router#
Escriba enable en el indicador routergt; el enrutador ingresa al estado de comando privilegiado router#. En este momento, no solo puede ejecutar todos los comandos del usuario. Consulte también y Cambiar la configuración del enrutador.
3. router(config)#
Escriba configure terminal en el mensaje router# y aparecerá el mensaje router(config)#. En este momento, el enrutador está en la configuración global. Estado de configuración. Puede configurar los parámetros globales del enrutador.
4. router(config-if)#; router(config-line)#; router(config-router)#;…
El enrutador está en estado de configuración local y Puede configurar un parámetro local del enrutador.
5. gt;
El enrutador está en estado RXBOOT. Puede ingresar a este estado presionando Ctrl-break dentro de los 60 segundos posteriores al inicio. funciones y sólo puede realizar actualizaciones de software y arranque manual.
6. Establecer el estado del diálogo
Este es el estado en el que ingresa automáticamente un nuevo enrutador cuando se enciende. También puede ingresar este estado usando el comando SETUP en el comando privilegiado. estado En este caso, puede utilizar el modo de diálogo Configurar el enrutador.
3. Configurar el proceso de diálogo
Mostrar información de solicitud
Configurar parámetros globales
Configurar parámetros de interfaz
Mostrar resultados
El uso del proceso de diálogo de configuración puede evitar la engorrosa entrada manual de comandos, pero no puede reemplazar completamente la configuración manual. Algunas configuraciones especiales deben completarse mediante la entrada manual.
Después de ingresar al proceso de diálogo de configuración, el enrutador primero mostrará información rápida:
--- Diálogo de configuración del sistema ---
En cualquier momento puede ingresar un signo de interrogación '?' para obtener ayuda.
Utilice Ctrl-c para cancelar el diálogo de configuración en cualquier mensaje.
La configuración predeterminada está entre corchetes '[]'. p>
Esto le indica que puede escribir "?" en cualquier lugar del cuadro de diálogo de configuración para obtener ayuda del sistema. Presione Ctrl-c para salir del proceso de configuración. La configuración predeterminada se mostrará en '[]'. Luego, el enrutador le preguntará si desea ingresar al cuadro de diálogo de configuración:
¿Le gustaría ingresar al cuadro de diálogo de configuración inicial? [sí]:
Si presiona y o ingresa, el enrutador ingresará al proceso de diálogo de configuración.
Primero, puede ver el estado actual de cada puerto:
Primero, ¿le gustaría ver el resumen de la interfaz actual? [sí]:
¿Alguna interfaz aparece con el valor OK? NO " no tiene una configuración válida
Interfaz
Dirección IP
¿OK?
Método
Estado
Protocolo
Ethernet0
no asignado
NO
desconfigurado
activo
p>
arriba
Serial0
sin asignar
NO
sin configurar
arriba
arriba
………
………
…
…
…
…
Luego, el enrutador comienza a configurar los parámetros globales:
Configurar los parámetros globales:
1. Establezca el nombre del enrutador:
Ingrese el nombre del host [Enrutador]:
2. Configure el secreto para ingresar al estado privilegiado. Este secreto no se mostrará en texto sin formato después de configurarlo:
El secreto de habilitación es un secreto criptográfico unidireccional que se utiliza
en lugar de habilitar. contraseña cuando exista
Ingrese enable secret: cisco
3. Establezca la contraseña para ingresar al estado privilegiado. Esta contraseña solo funciona cuando no hay texto cifrado y se mostrará en texto sin formato después de configurarla:
La contraseña de habilitación se usa cuando no hay un secreto de habilitación
y cuando utilice software antiguo y algunas imágenes de arranque
Ingrese la contraseña de habilitación: pase
4. Establezca la contraseña para el acceso al terminal virtual:
Ingrese la contraseña del terminal virtual: cisco
5. Pregunte si desea configurar varios protocolos de red admitidos por el enrutador:
¿Configurar la administración de red SNMP? [sí]:
¿Configurar DECnet? [no]:
¿Configurar AppleTalk? [no]:
¿Configurar IPX? [no]:
¿Configurar IP? [sí]:
¿Configurar enrutamiento IGRP? :
¿Configurar el enrutamiento RIP? [no]:
………
6. Si está configurado
Para el acceso telefónico al servidor, el sistema también configurará los parámetros del puerto asíncrono:
¿Configurar líneas asíncronas? [sí]:
1) Establecer la velocidad máxima de la línea:
Velocidad de línea asíncrona [9600]:
2) Si se debe utilizar el control de flujo de hardware:
¿Configurar para control de flujo de HW [sí]:
3) Si se debe configurar el módem:
¿Configurar para módems? [sí/no]: sí
4) Si se debe usar el comando de módem predeterminado:
¿Configurar para el script de chat predeterminado? [sí]:
5) Si se deben configurar los parámetros PPP del puerto asíncrono:
Configurar para IP SLIP de acceso telefónico ¿Acceso /PPP? [no]: sí
6) Si se deben utilizar direcciones IP dinámicas:
¿Configurar para direcciones IP dinámicas? [sí]:
7 ) Si se deben usar direcciones IP predeterminadas:
¿Configurar direcciones IP predeterminadas? [no]: sí
8) Si se debe usar la compresión de encabezado TCP:
Configurar para ¿Compresión de encabezado TCP? [sí]:
9) Si se deben usar actualizaciones de la tabla de enrutamiento en el puerto asíncrono:
¿Configurar para enrutar actualizaciones en enlaces asíncronos? [no]: y p>
10) Si se deben configurar otros protocolos en el puerto asíncrono.
A continuación, el sistema configurará los parámetros para cada interfaz.
1. Configurando la interfaz Ethernet0:
1) Si se debe usar esta interfaz:
¿Está esta interfaz en uso? [sí]:
2) Si se debe configurar la IP? de esta interfaz Parámetros:
¿Configurar IP en esta interfaz? [sí]:
3) Establecer la dirección IP de la interfaz:
Dirección IP para esta interfaz: 192.168.162.2
4) Establezca la máscara de subred IP de la interfaz:
Número de bits en el campo de subred [0]:
Red clase C es 192.168.162.0, 0 bits de subred; la máscara es /24
Después de configurar los parámetros de todas las interfaces, el sistema mostrará los resultados de todo el proceso de diálogo de configuración:
Lo siguiente Se creó el script de comando de configuración:
nombre de host enrutador
habilitar secreto 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
habilitar contraseña
……… …
Tenga en cuenta que los caracteres confusos se muestran después de habilitar el secreto, mientras que la configuración se muestra después de habilitar la contraseña.
Una vez completada la visualización, el sistema preguntará si desea utilizar esta configuración:
¿Usar esta configuración [sí/no]: sí
Si el La respuesta es sí, el sistema Los resultados de la configuración se almacenarán en la NVRAM del enrutador y luego finalizará el proceso de diálogo de configuración, lo que permitirá que el enrutador comience a funcionar normalmente.
4. Comandos de uso común
1. Ayuda
En el funcionamiento de IOS, independientemente del estado y la ubicación, puede escribir "?" .
2. Cambiar el estado del comando
Tarea
Comando
Ingresar el estado del comando privilegiado
habilitar
Salir del estado del comando privilegiado
desactivar
Ingresar al estado del cuadro de diálogo de configuración
configuración
Ingresar al estado de configuración global
terminal de configuración
Salir del estado de configuración global
finalizar
Ingresar al estado de configuración del puerto
tipo de interfaz ranura/número
Ingrese el estado de configuración del subpuerto
tipo de interfaz número.subinterfaz [punto a punto | multipunto]
Ingrese el estado de configuración de la línea
tipo de línea, ranura/número
Ingresar al estado de configuración de enrutamiento
protocolo del enrutador
Salir del estado de configuración local
salir
3 . Mostrar comando
Tarea
Comando
Ver versión e información de arranque
mostrar versión
Ver configuración de ejecución
show running-config
Ver configuración de inicio
show startup-config
Mostrar información del puerto
mostrar ranura/número de tipo de interfaz
Mostrar información de enrutamiento
mostrar enrutador ip
4. Comando de copia
Se utiliza para realizar copias de seguridad de IOS y CONFIG y actualización
5. Comandos de red
Tareas
Comandos
Iniciar sesión en el host remoto
nombre de host telnet|dirección IP
Detección de red
nombre de host ping|dirección IP
rastreo de ruta
nombre de host de seguimiento|dirección IP
6. Comandos de configuración básica
Tareas
Comandos
Configuración global
terminal de configuración
Establecer usuarios de acceso y contraseña
nombre de usuario nombre de usuario contraseña contraseña
Establecer contraseña privilegiada
habilitar contraseña secreta
Establecer nombre del enrutador
p>nombre de host
Establecer enrutamiento estático
ruta IP destino máscara de subred siguiente salto
Iniciar enrutamiento IP
enrutamiento IP
Iniciar enrutamiento IPX
enrutamiento ipx
Configuración de puerto
tipo de interfaz ranura/número
Establecer Dirección IP
dirección IP dirección máscara de subred
Configurar red IPX
Red ipx
Activar puerto
Sin apagado
Configuración de línea física
p>número de tipo de línea
Iniciar el proceso de inicio de sesión
iniciar sesión [local|servidor tacacs]
Establecer contraseña de inicio de sesión
contraseña contraseña
5. Configurar la dirección IP
1. Clasificación de la dirección IP
La dirección IP se divide en dos partes: dirección de red y dirección de host. Antes de la dirección de Clase A Los 8 bits son la dirección de red y los últimos 24 bits son la dirección de host Los 16 bits de la dirección de Clase B son la dirección de red y los últimos 16 bits son la dirección de host. La dirección de clase C es la dirección de red y los últimos 8 bits son la dirección del host. El rango de direcciones de red es el siguiente, como se muestra en la tabla:
Tipo
Rango de direcciones de red
A
1.0.0.0 a 126.0.0.0 es válido
0.0.0.0 y 127.0.0.0 están reservados
B
128.1.0.0 a 191.254.0.0 son válidos
128.0.0.0 y 191.255.0.0 están reservados
p>C
192.0.1.0 a 223.255 .254.0 son válidos
192.0.0.0 y 223.255.255.0 están reservados
D
2 Asignar dirección IP de la interfaz
Tarea
Comando
Configuración de interfaz
tipo de interfaz ranura/número
Establezca la dirección IP para la interfaz p>
dirección IP máscara de dirección IP
La máscara se utiliza para identificar el número de dígitos de la dirección de red en la dirección IP. La dirección de red se obtiene mediante AND (dirección IP) y. máscara (máscara).
3. Utilice máscaras de subred de longitud variable
Al utilizar máscaras de subred de longitud variable, las redes con el mismo número de red en diferentes interfaces pueden utilizar diferentes máscaras, lo que puede guardar direcciones IP y hacer pleno uso del espacio efectivo de direcciones IP.
Como se muestra en la siguiente figura:
Tanto el puerto E0 del Router1 como el Router2 utilizan la dirección Clase C 192.1.0.0 como dirección de red. La dirección de red del Router1 es 192.1. .0.128 El código es 255.255.255.192, la dirección de red de E0 del Router2 es 192.1.0.64 y la máscara es 255.255.255.192. De esta manera, se asigna una dirección de red Clase C a dos redes, lo que divide dos subredes. guarda direcciones.
4. Utilice la traducción de direcciones de red (NAT)
NAT (Traducción de direcciones de red) tiene la función de traducir una dirección privada interna en una dirección global legal externa, lo que convierte a los usuarios en ilegales. con direcciones IP pueden acceder a Internet externo a través de NAT.
Al establecer una intranet, se recomienda utilizar los siguientes grupos de direcciones para los hosts. Estas direcciones están reservadas para uso privado por el Grupo de Trabajo de Red (RFC 1918). ) Dirección de red asignada.
l Clase A: 10.1.1.1 a 10.254.254.254
l Clase B: 172.16.1.1 a 172.31.254.254
l Clase C: 192.168.1.1 a 192.168.254.254
El comando se describe a continuación:
Tarea
Comando
Definir un acceso estándar list
p>lista de acceso número de lista de acceso fuente de permiso [fuente-comodín]
Definir un grupo de direcciones global
nombre del grupo ip nat inicio- ip end-ip { máscara de red máscara de red | longitud-prefijo longitud-prefijo}
[tipo rotativo]
Crear traducción dinámica de direcciones
ip nat dentro de la fuente {lista {número de lista de acceso} nombre del grupo [sobrecarga] | ip local estática
ip-global}
Especificar puertos internos y externos
ip nat {inside | outside }
Como se muestra en la siguiente figura,
El puerto Ethernet 0 del enrutador es el puerto interno, es decir, este puerto está conectado a la red interna. , y la red conectada a este puerto debe traducirse, Puerto serie 0 Es un puerto externo, que tiene una dirección IP legal (una dirección IP legal asignada por la NIC o el proveedor de servicios El host de la red 10.1.1.0/). 24 seleccionará una dirección del grupo de direcciones IP c2501 como su dirección legal. Acceda a Internet a través del puerto serie 0. La sobrecarga de parámetros en el comando ip nat inside source list 2 pool c2501 sobrecarga permitirá que varias direcciones internas utilicen la misma dirección global (una dirección IP legal, que es la dirección asignada por la NIC o el proveedor de servicios). El comando ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192 define el rango de direcciones globales.
La configuración es la siguiente:
ip nat pool c2501 202.96.38.1 202.96.38.62 máscara de red 255.255.255.192
interfaz Ethernet 0
dirección ip 10.1.1.1 255.255.255.0
ip nat dentro
!
interfaz Serial 0
dirección ip 202.200.10.5 255.255 .255.252
ip nat exterior
!
ruta ip 0.0.0.0 0.0.0.0 Serie 0
permiso de lista de acceso 2 10.0 .0.0 0.0 .0.255
! NAT dinámica
!
p nat dentro de la lista de fuentes 2 sobrecarga del grupo c2501
línea consola 0
exec-timeout 0 0
!
line vty 0 4
end
6.
Al configurar el enrutamiento estático, los usuarios pueden especificar manualmente la ruta a tomar al acceder a una determinada red. El enrutamiento estático se utiliza cuando la estructura de la red es relativamente simple y la ruta para llegar a una determinada red es generalmente única.
Tarea
Comando
Crear ruta estática
máscara de prefijo de ruta ip {dirección | interfaz} [distancia] [etiqueta] [ permanente]
Prefijo: La red de destino a alcanzar
máscara: Máscara de subred
dirección: La dirección IP del siguiente salto, es decir, la dirección IP dirección del enrutador adyacente Dirección del puerto.
interfaz: interfaz de red local
distancia: distancia administrativa (opcional)
etiqueta etiqueta: valor de etiqueta (opcional)
permanente: Especifica que esta ruta no se eliminará incluso si el puerto está cerrado.
La dirección del siguiente salto para acceder a la red 192.1.0.64/26 se establece en 192.200.10.6 en el Router1, es decir, cuando hay un datagrama con una dirección de destino que pertenece al rango de red de 192.1.0.64. /26, debería ser. Está enrutado al enrutador vecino con la dirección 192.200.10.6. En el Router3, la dirección del siguiente salto para acceder a 192.1.0.128/26 y 192.200.10.4/30 está configurada en 192.1.0.65. Dado que la dirección del puerto serie 0 en el enrutador 1 es 192.200.10.5 y la red 192.200.10.4/30 es una red conectada directamente, ya existe una ruta para acceder a 192.200.10.4/30, por lo que no es necesario agregar una ruta estática. en el enrutador 1.
Enrutador1:
ruta ip 192.1.0.64 255.255.255.192 192.200.10.6
Enrutador3:
ruta ip 192.1.0.128 255.255. 255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
Al mismo tiempo, dado que el Router3 ya no está conectado a otros enrutadores excepto al Router2, también es posible Déle una ruta predeterminada para reemplazar las dos rutas estáticas anteriores,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
Es decir, siempre que no se encuentre el destino específico en la ruta de direcciones de la tabla de enrutamiento, los datos se enrutan al enrutador adyacente con la dirección 192.1.0.65.