教你配置路由器---适合CCNA学员

　　首先.当然是Telnet到路由器嘛.

　　enable[进入特权模式]

　　config terminal [进入配置模式]

　　enable secret cisco [配置特权模式的密码]

　　

　　line console 0 [进入console 0]

　　

　　login [表示要配置登陆相关的东西]

　　

　　password cisco [一看就知道是登陆到路由器的密码了]

　　

　　exit [退出console 0]

　　

　　line vty 0 4 [这里的vty 0 4 表示是telnet]

　　

　　login [这个就不用说了吧]

　　

　　password cisco [这个也不用说了吧?]

　　

　　exit [退出]

　　

　　interface ethernet 0 [配置ethernet 0 端口这个端口和TCP/IP协议里面的端口不是一个概念.注意了]

　　

　　ip address [配置IP地址和子网]

　　

　　no shutdown [打开端口.是更改生效]

　　

　　exit

　　

　　interface serial 0 [配置串口]

　　

　　ip ipaddress [配置串口的IP地址]

　　

　　clock rate 56000 [配置时钟频率]

　　

　　no shutdown [使更改生效]

　　

　　exit

　　

　　router rip/igrp [这里的RIP和IGRP是一种路由协议.以后我会讲的!]

　　

　　network [就是,就是..怎么说呢,比如192.168.0.1要和172.16.123.1进行通讯.而不在同一网段,所以在这里就要用到路由器了.这里才是路由器的精华,这里的可以比如是192.168.0.0]

　　

　　network [而这个可以理解成172.16.123.0]

　　

　　etc.......... [可以使多个网段都能通讯,必须要手动添加这个网段]

　　

　　exit

　　

　　copy running-config startip-config [将刚才的改动保存到路由器里面]

　　

　　好了.简单的路由器配置就好了....一些术语可能一会明白不过来.我就对这上面的讲吧....

　　

　　(因为是第一次写技术行的原创,所以写的不好.还希望多多包涵)

　　

　　下面继续:

　　

　　enable 路由器有三种操作模式,一种要普通模式.一种叫特权模式.一种叫配置模式

　　当登陆到路由器的时候.就启用了普通模式.当输入"enable"的时候.如果没有密码.就可以直接进特权模式了。会由"$"提示符变成"#"提示符,当然.普通模式和特权模式的命令也有所不同的.具体命令就请找书看了.毕竟我是人.....

　　

　　config terminal 这就进了配置模式.其实英文好一点都能看出什么意思.

　　

　　line console 0 一看字母就知道了.控制台端口0 表示普通模式...路由器和Unix系统一样.可以允许多个用户登陆到路由器.这里的0表示第一个.这样就懂了吧?

　　

　　login 表示你现在要配置与登陆有关的内容

　　

　　password cisco 将登陆密码设置成cisco

　　

　　line vty 0 4 这里的vty就是虚拟终端了.也可以说是telnet.0 4 和上面说的意义是一样的。

　　

　　login

　　

　　password cisco 将telnet的密码设置成cisco

　　

　　interface ethernet 0 因为路由器有以太网,所以这个是配置以太网0端口的

　　

　　ip address 配置IP地址和子网.这个就不用说了吧..注意一点.这里配置的是这个以太网端口的地址!

　　

　　no ip domain-lookup //关闭域名查询

　　no cdp run //禁用cdp

　　no ip http server　　 //禁用http server，这玩意儿的安全漏洞很多的

　　no ip source-route　　 //禁用IP源路由，防止路由欺骗

　　no service finger //禁用finger服务　

　　no ip bootp server　　　//禁用bootpe服务

　　no service udp-small-s //禁用一堆小的udp服务

　　no service tcp-small-s //禁用一堆小的tcp服务

　　!

　　service timestamp log datetime localtime //配置时间戳为datetime方式，使用本地时间

　　logging 192.168.0.1 //向192.168.0.1发送log

　　logging 192.168.0.2 //向192.168.0.2发送log

　　snmp-server community HSDxdf ro 98//配置snmp只读通讯字，并只允许access-list 98的主机进行通讯

　　

　　service password-encryption　//启用加密服务，将对password密码进行加密

　　enable secret asdfajkls　　　//配置强加密的特权密码

　　no enable password　　　　　 //禁用弱加密的特权密码

　　no access-list 99 //在配置一个新的acl前先清空该ACL

　　access-list 99 permit 192.168.0.0 0.0.0.255

　　access-list 99 deny any log //log参数说明在有符合该条件的条目时产生一条logo信息

　　no access-list 98 //在配置一个新的acl前先清空该ACL

　　access-list 98 permit host 192.168.0.1

　　access-list 98 deny any log //log参数说明在有符合该条件的条目时产生一条logo信息

　　!

　　line vty 0 4

　　access-class 99 in //使用acl 99来控制telnet的源地址

　　login

　　password 0 asdfaksdlf　　　　//配置telnet密码

　　exec-timeout 2 0　　　　　　 //配置虚终羰超时参数，这里是2分钟

　　!

　　line con 0

　　login

　　password 0 adsfoii //配置console口的密码

　　exec-timeout 2 0　　　　　　 //配置console口超时参数，这里是两分钟

　　!

　　line aux 0

　　transport input none

　　password 0 asfdkalsfj　　　　

　　no exec

　　exit

　　banner motd #　　　　　　　　//配置提示信息

　　This is a private system operated for UltraTeam.

　　Authorization from UltraTeam is required to use this system

　　Use by unauthorized persons is prohibited

　　#

　　!

　　clock timezone PST-8 //设置时区

　　ntp authenticate　　　　　　 //启用NTP认证

　　ntp authentication-key 1 md5 uadsf //设置NTP认证用的密码，使用MD5加密。需要和ntp server一致

　　ntp trusted-key 1　　　　　　　　　　//可以信任的Key.

　　ntp acess-group peer 98 //设置ntp服务，只允许对端为符合access-list 98条件的主机

　　ntp server 192.168.0.1 key 1　　　　 //配置ntp server，server为192.168.0.1，使用1号key做为密码　

　　!

　　interface vlan 10

　　ip address 10.1.10.254 255.255.255.0

　　ip ospf authentication message-digest //启用ospf邻接过程中的认证

　　ip ospf message-digest-key md5 7 24d10564152140a7e　　//配置ospf认证key，要求所有邻居相同

　　ip ospf priority 3　　　　　　　　　　　　//提高ospf的优先级，便于成为DR!

　　

　　set cdp disable //禁用cdp

　　set ip http disable 　　 //禁用http server，这玩意儿的安全漏洞很多的

　　!

　　set logging timestamp enable //启用log时间戳

　　set logging server 192.168.0.1 //向192.168.0.1发送log

　　set logging server 192.168.0.2 //向192.168.0.2发送log

　　set snmp community HSDxdf //配置snmp只读通讯字

　　set ip permit enable snmp //启用snmp访问控制

　　set ip permit 192.168.0.1 snmp　 //允许192.168.0.1进行snmp访问

　　set ip permit enable telnet //启用telnet访问控制

　　set ip permit 192.168.0.1 telnet　 //允许192.168.0.1进行telnet访问

　　set password //配置telnet密码

　　set enable 　 　 //配置特权密码

　　set logout 2 　　 //配置超时参数，2分钟

　　set banner motd 　　　　　　//配置提示信息

　　This is a private system operated for UltraTeam.

　　Authorization from UltraTeam is required to use this system

　　Use by unauthorized persons is prohibited

　　

　　set timezone PST-8 //设置时区

　　set ntp authenticate enable　　　　　　 //启用NTP认证

　　set ntp key 1 md5 uadsf //设置NTP认证用的密码，使用MD5加密。需要和ntp server一致

　　set ntp server 192.168.0.1 key 1　//配置ntp server，server为192.168.0.1，使用1号key做为密码