思科路由器设置方法和常见配置命令

思科路由器设置方法和常见配置命令

思科路由器怎么设置，是我们经常遇到的问题，下面我准备了关于思科路由器设置方法和常见配置命令，欢迎大家参考学习!

一、基本设置方式

一般来说，可以用5种方式来设置Cisco思科路由器：

1.Console口接终端或运行终端仿真软件的微机

2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连

3.通过Ethernet上的TFTP服务器

4.通过Ethernet上的TELNET程序

5.通过Ethernet上的SNMP网管工作站。

但Cisco思科路由器的第一次设置必须通过第一种方式进行,一般用超级终端通过com口进行控制。此时终端的硬件设置如下:

波特率 ：9600

数据位 ：8

停止位 ：1

奇偶校验: 无

二、命令操作

Cisco思科路由器所用的操作系统是IOS.共有以下几种状态：

1、router>

在router>提示符下，Cisco思科路由器处于用户命令状态，这时用户可以看Cisco思科路由器的连接状态，访问其它网络和主机，但不能看到和更改Cisco思科路由器的设置内容。此时输入?并回车，可以查看到在此状态下可以用的命令。(IOS允许你在任何时候用这种方式查看在某种状态下可以用的命令)。在敲入enable并回车后，按照系统提示输入密码，(在新的Cisco思科路由器第一次进行调试的时候不需要输入密码，直接回车即可)进入#提示符，就可以对Cisco思科路由器进行各种操作了。

2、router#

Cisco思科路由器进入特权命令状态router#后，不但可以执行所有的用户命令，还可以看到和更改Cisco思科路由器的设置内容。此时就可以对Cisco思科路由器的名字、密码等进行设置。

3、router(config)#

在router#提示符下键入configure terminal,出现提示符router(config)#，此时Cisco思科路由器处于全局设置状态，这时可以设置Cisco思科路由器的全局参数。

4、router(config-if)#

router(config-line)#

router(config-router)#…

Cisco思科路由器处于局部设置状态，这时可以设置Cisco思科路由器某个局部的参数。

5、Cisco思科路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时Cisco思科路由器不能完成正常的功能，只能进行软件升级和手工引导。在此状态下，可以进行口令恢复。

三、常用命令

1.帮助

在IOS操作中，无论任何状态和位置，都可以键入“?”得到系统的帮助。系统会显示此时可以使用的命令。

2.改变命令状态

任务命令

进入特权命令状态enable

退出特权命令状态disable

进入设置对话状态Setup

进入全局设置状态config terminal

退出全局设置状态End

进入端口设置状态interface type slot/number

进入子端口设置状态interface type number.subinterface [point-to-point | multipoint]

进入线路设置状态line type slot/number

进入路由设置状态router protocol

退出局部设置状态Exit

3.显示命令

任务命令

查看版本及引导信息show version

查看运行设置show running-config

查看开机设置show startup-config

显示端口信息show interface type slot/number

显示路由信息show ip router

4.拷贝命令

用于IOS及CONFIG的备份和升级

5.网络命令

任务命令

登录远程主机telnet hostname|IP address

网络侦测ping hostname|IP address

路由跟踪Trace hostname|IP address

6.基本设置命令

任务命令

全局设置config terminal

设置访问用户及密码username username password password

设置特权密码enable secret password

设置Cisco思科路由器名hostname name

设置静态路由ip route destination subnet-mask next-hop

启动IP路由ip routing

启动IPX路由Ipx routing

端口设置interface type slot/number

设置IP地址ip address address subnet-mask

设置IPX网络Ipx network network

激活端口no shutdown

物理线路设置line type number

启动登录进程login [local|tacacs server]

设置登录密码password password

本文描述了如何进行思科路由器的基本设置，基本的命令操作以及常用命令进行操作和总体的.设置，并讲述了一些基本的服务设置。

四、总体设置

在router#特权命令状态下，可以用setup对Cisco思科路由器进行总体设计，利用这个设计过程可以省略手工设置的烦琐。但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

进入设置对话过程后，Cisco思科路由器首先会显示一些提示信息：

--- System Configuration Dialog ---

At any point you may enter a question mark '?' for help.

Use ctrl-c to abort configuration dialog at any prompt.

Default settings are in square brackets '[]'.

这是告诉你在设置对话过程中的任何地方都可以键入“?”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后Cisco思科路由器会问是否进入设置对话：

Would you like to enter the initial configuration dialog? [yes]:

如果按y或回车，Cisco思科路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：

First, would you like to see the current interface summary? [yes]:

Any interface listed with OK? value "NO" does not have a valid configuration

InterfaceIP-AddressOK?MethodStatusProtocol

Ethernet0unassignedNOunsetupup

Serial0unassignedNOunsetupup

……………………………

然后，Cisco思科路由器就开始全局参数的设置：

Configuring global parameters:

1.设置Cisco思科路由器名：

Enter host name [Router]:

2.设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：

The enable secret is a one-way cryptographic secret used

instead of the enable password when it exists.

Enter enable secret: cisco

3.设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：

The enable password is used when there is no enable secret

and when using older software and some boot images.

Enter enable password: pass

4.设置虚拟终端访问时的密码：

Enter virtual terminal password: cisco

5.询问是否要设置Cisco思科路由器支持的各种网络协议：

Configure SNMP Network Management? [yes]:

Configure DECnet? [no]:

Configure AppleTalk? [no]:

Configure IPX? [no]:

Configure IP? [yes]:

Configure IGRP routing? [yes]:

Configure RIP routing? [no]:

………

6.如果配置的是拨号访问服务器，系统还会设置异步口的参数：

Configure Async lines? [yes]:]

1)设置线路的最高速度：

Async line speed [9600]:

2)是否使用硬件流控：

Configure for HW flow control? [yes]:

3)是否设置modem：

Configure for modems? [yes/no]: yes

4)是否使用默认的modem命令：

Configure for default chat script? [yes]:

5)是否设置异步口的PPP参数：

Configure for Dial-in IP SLIP/PPP access? [no]: yes

6)是否使用动态IP地址：

Configure for Dynamic IP addresses? [yes]:

7)是否使用缺省IP地址：

Configure Default IP addresses? [no]: yes

是否使用TCP头压缩：

Configure for TCP Header Compression? [yes]:

9)是否在异步口上使用路由表更新：

Configure for routing updates on async links? [no]: y

10)是否设置异步口上的其它协议。接下来，系统会对每个接口进行参数的设置。

1.Configuring interface Ethernet0:

1)是否使用此接口：

Is this interface in use? [yes]:

2)是否设置此接口的IP参数：

Configure IP on this interface? [yes]:

3)设置接口的IP地址：

IP address for this interface: 192.168.162.2

4)设置接口的IP子网掩码：

Number of bits in subnet field [0]:

Class C network is 192.168.162.0, 0 subnet bitsmask is /24

在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

The following configuration command script was created:

hostname Router

enable secret 5 $W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enable password pass

…………

请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。就是说，secret密码的优先级比较高，在两个密码都设了的情况下，secret密码起作用。

显示结束后，系统会问是否使用这个设置：

Use this configuration? [yes/no]: yes

如果回答yes，系统就会把设置的结果存入Cisco思科路由器的NVRAM中，然后结束设置对话过程，使Cisco思科路由器开始正常的工作。

五、广域网协议设置

PPP

PPP(Point-to-Point Protocol)是SLIP(Serial Line IP protocol)的继承者，它提供了跨过同步和异步电路实现Cisco思科路由器到Cisco思科路由器(router-to-router)和主机到网络(host-to-network)的连接。

CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol) (PAP)通常被用于在PPP封装的串行线路上提供安全性认证。使用CHAP和PAP认证,每个Cisco思科路由器通过名字来识别，可以防止未经授权的访问。

任务命令

设置PPP封装encapsulation ppp1

设置认证方法ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin]

指定口令username name password secret

设置DCE端线路速度clockrate speed

1、打开浏览器，输入IP192.168.0.1。

2、打开路由器的登陆界面，输入账号，点击底下的确定。

3、路由器的网页设置窗口后，点击里面导航栏上的高级设置。

4、打开高级设置后，点击左边的DNS设置选项。

5、打开DNS设置选项后，我们勾上域名服务设置选项。

6、输入主域名服务器地址和备用域名服务器地址，输入完成，点击底下的确定。

7、完成域名服务器地址的输入，点击导航栏上的系统工具，点击左边的重启服务器，点击重启服务器选项  ，重启完路由器，完成路由器DNS的设置。

8、完成效果图，如下。

        cisco怎么进入路由器设置界面?有网友提到自己不会设置思科的设备，该怎么办?我在网上找了一些教程及命令，需要的朋友可以参考下。

进入思科路由器配置，并安装设置的步骤如下：

连接到控制端口的 方法

(1)连接线缆

连接到控制端口我们需要一根rollover线缆和RJ-45转DB-9的适配器，这一般在思科路由器的产品附件中我们可以见到。

(2)终端仿真软件

PC或者终端必须支持vt100仿真终端，通常我们在Windows OS环境下都使用的是HyperTerminal软件。

(3)将PC连接到路由器上

1、配置终端仿真软件参数，如下图：

        2、 2、将rollover线缆的一端连接到路由器的控制端口

3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。

4、将DB-9适配器的另一端连接到PC。Cisco路由器的基本配置(以2620为例)

1. 初始安装

第一次安装时系统会自动进入Dialog Setup，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由器名称后，打入enable命令，键入超级登录密码，出现路由器名称(这里假设路由器名称为Cisco2620)，待出现Cisco2620#提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。

2. 配置路由器

键入config terminal，出现提示符Cisco2620(config)#，进入配置模式。

(1) 设置密码

Cisco2620(config)#enable secret 123123：设置特权模式密码为123123

Cisco2620(config)#line console 0: 进入Console口配置模式

Cisco2620(config-line)#password 123123：设置Console口密码为123123

Cisco2620(config-line)#login：使console口配置生效

Cisco2620(config-line)#line vty 0 5：切换至远程登录口

Cisco2620(config-line)#password 123123：设置远程登录密码为123123

Cisco2620(config-line)#login：使配置生效

(2) 设置快速以太网口

Cisco2620(config)#interface fastFastethernet 0/0：进入端口配置模式

Cisco2620(config-if)#ip address 192.168.1.6 255.255.255.0：设置IP地址及掩码

Cisco2620(config-if)#no shutdown: 开启端口

Cisco2620(config-if)#exit：从端口配置模式中退出

(3) 设置同步串口

Cisco2620(config)#interface serial 0/0：进入同步串口设置

Cisco2620(config-if)#ip unnumbered fastFastethernet 0/0：同步串口使用与快速以太网口相同的IP地址

Cisco2620(config-if)#encapsulation ppp: 把数据链路层协议设为PPP

(4) 设置16口Modem拨号模块，使用内部DHCP服务为拨入用户分配地址

Cisco2620(config)#interface Group-Async1

Cisco2620(config-if)# ip unnumbered FastEthernet0/0

Cisco2620(config-if)# encapsulation ppp

Cisco2620(config-if)# ip tcp header-compression passive：启用被动IP包头压缩

Cisco2620(config-if)# async mode dedicated:只在异步模式下工作

Cisco2620(config-if)# peer default ip address dhcp：将IP地址请求转发至DHCP服务器

Cisco2620(config-if)# ppp authentication chap：将认证设为CHAP

Cisco2620(config-if)# group-range 33 48：拨号组包括16个口

Cisco的16AM模块提供了高密度的模拟电路接入方式，不在办公大楼的员工可以用Modem拨号联入局域网、登录服务器，实现远程办公。

peer default ip address dhcp命令可以使拨入的工作站通过局域网内的DHCP服务器动态地获得IP地址，节约了IP地址资源，同时还接收了在DHCP服务器上配置的参数，比如DNS服务器的IP地址，并配合全局模式下配置的指向防火墙的静态路由，使工作站同时也可以通过防火墙访问Internet。

Cisco2620(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.4：设置到防火墙的静态路由

(5) 对16AM模块物理特性的设置

Cisco2620(config)#line 33 48: 进入Modem 口线模式

Cisco2620(config-line)# session-timeout 30:超时设为30分钟

Cisco2620(config-line)# autoselect during-login：自动登录

Cisco2620(config-line)# autoselect ppp：自动选择PPP协议

Cisco2620(config-line)# login local：允许本地口令检查

Cisco2620(config-line)# modem InOut：允许拨入拨出

Cisco2620(config-line)# transport input all:指定传输协议

Cisco2620(config-line)# stopbits 1：设置一位停止位

Cisco2620(config-line)# flowcontrol hardware：设置硬件流控制

(6) 添加拨号用户的用户名和密码

Cisco2620(config)#username shixuegang password abc123：增加用户名shixuegang，口令为abc123

(7) 启用rip路由

Cisco2620(config)#router rip：启用rip路由

Cisco2620(config-rout)#version 2：第二版本

Cisco2620(config-rout)#network xxx.xxx.xxx.xxx：指定要转发数据包的网络号

Cisco2620路由器故障判断和故障排除

1. 判断以太端口故障

对于以太端口故障的诊断，可以用show interface fastFastethernet 0/0(对于以太端口0的诊断)命令，它用来检查一条链路的状态，可能出现的结果如下：

如果以太网端口工作正常，则出现如下显示：Fastethernet 0/0 is up, line protocol is up

如果存在连接故障，比如路由器未接到LAN上，则出现：Fastethernet 0/0 is up, line protocol is down

如果接口出现故障，则出现：Fastethernet 0/0 is down, line protocol is down (disable)

接口被人为地关闭，则出现：Fastethernet 0/0 is administratively down, line protocol is down

此外，当怀疑端口有物理性故障时，可用show version命令，该命令将显示出物理性正常的端口，而出现物理性故障的端口将不被显示出来。

2. 判断同步串行端口故障

我们可以用show interface serial 0/0命令检查一条链路的状态，如出现Serial 0/0 is up, line protocol is up字样，则表示工作正常如出现serial 0/0 is up, line protocol is down字样，则表示端口无物理故障，但上层协议未通(IP、IPX、X25等，此时应查看路由器的配置命令，检查地址是否匹配)如出现Serial 0/0 is down, line protocol is down (disable) 字样，则表示端口出现物理性故障，此时应更换端口如出现Serial 0/0 is down, line protocol is down字样，则表示DCE设备(Modem/DTU)未送来载波/时钟信号如出现Serial 0/0 is administratively down, line protocol is down字样，则表示接口被人为地关闭，可在配置状态中interface_mode下去掉shutdown命令。

3. 判断模拟线路故障

可以先用电话直接拨打路由器中继线号码，听见啸叫声则说明线路正常，反之则应先查看电话线路。排除线路故障后如依然无法正常工作，就应查看路由器关于16AM模块的配置命令，确定配置命令无误后，可采取如下方法：

将模块重新良好接地

升级路由器IOS版本

更换16AM模块。

Cisco2620路由器的密码恢复和灾难性恢复

在使用路由器的过程中，经常会出现忘记密码的情况。同时，在操作过程中有时会因为一些不可预料的原因，使路由器内部的版本映像文件受到损坏，使路由器无法正常工作，导致路由器退回到监控状态，而使用常用的版本拷贝命令无法更新版本。这两个问题都是在日常维护中较为常见的问题。

1. 密码恢复

(1) 将路由器的Console口和计算机串口相连，启动计算机超级终端，开启路由器电源，在开机60秒内按ctrl+break 使路由器进入rom monitor 状态，并出现如下提示符：

rommon1>

(2) 重新配置组态寄存器。

rommon1>confreg

当出现do you wish to change the configuration (y/n) 时选择y，当出现enable ignore system configuration information(y/n) 时选择y。

(3) 重新启动路由器。

rommon1>reset

(4) 启动后进入特权模式，执行如下命令使原来的配置信息有效。

router(config)#config mem

(5) 可以进一步查看密码或更改密码。

2. 版本的灾难性恢复

Cisco2620提供了两种灾难性恢复版本的方法:tftpdnld和xmodem方式。

(1) tftpdnld方式

将计算机串口和路由器Console口相连，计算机网口与路由器以太口(一定要与第一个以太口)相连。

启动TFTP服务器，将要下载的版本放于指定目录下面。

开启路由器电源，由于没有有效版本，路由器启动后将直接进入监控模式。

Rommon1>

按如下命令设置参数。

Rommon2>IP_ADDRESS=192.168.1.6: 将192.168.1.6地址配置到路由器的第一个以太端口

Rommon3>IP_SUBNET_MASK=255.255.255.0：设置掩码

Rommon4>DEFAULT_GATEWAY=192.168.1.7：指定TFTP服务器地址

Rommon5>TFTP_FILE=c2600-i-mz.121-3.T：指定IOS文件名

Rommon6>tftpdnld：下载IOS文件

组态配置寄存器

Rommon7>confreg

当出现do you wish to change the configuration y/n时选择y，当出现 change the boot charaterist y/n时选择y，选择参数2。其他的选项选n。

启动版本

Rommon8>reset以上内容来自互联网，希望对大家有所帮助。

---