手把手教你配置cisco路由器(1)

　　经过几十年的发展,从最初的只有四个节点的ARPANET发展到现今无处不在的Internet,计算机网络已经深入到了我们生活当中。随着计算机网络规模的爆炸性增长,作为连接设备的路由器也变得更加重要。

　　公司在构建网络时，如何对路由器进行合理的配置管理成为网络管理者的重要任务之一。本专题就为读者从最简单的配置开始为大家介绍如何配置cisco路由器。

　　很多读者都对路由器的概念非常模糊，其实在很多文献中都提到，路由器就是一种具有多个网络接口的计算机。这种特殊的计算机内部也有CPU、内存、系统总线、输入输出接口等等和PC相似的硬件，只不过它所提供的功能与普通计算机不同而已。

　　和普通计算机一样，路由器也需要一个软件操作系统，在cisco路由器中，这个操作系统叫做互联网络操作系统，这就是我们最常听到的IOS软件了。下面就请读者跟着我们来一步步的学习最基本的路由器配置方法。

　　cisco路由器基本配置：

　　√     cisco IOS软件简介：

　　大家其实没必要把路由器想的那么复杂，其实路由器就是一个具有多个端口的计算机，只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样，路由器也需要一个操作系统，cisco把这个操作系统叫作cisco互联网络操作系统，也就是我们知道的IOS，所有cisco路由器的IOS都是一个嵌入式软件体系结构。

　　cisco IOS软件提供以下网络服务：

　　基本的路由和交换功能。

　　可靠和安全的访问网络资源。

　　可扩展的网络结构。

　　cisco命令行界面（CLI）用一个分等级的结构，这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口，用户就必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务，当每一个命令键入后EXEC便会执行该命令。

　　√     第一次配置Cisco路由器：

　　在第一次配置cisco路由器的时候，我们需要从console端口来进行配置。以下，我们就为大家介绍如何连接到控制端口及设置虚拟终端程序。

　　1、使用rollover线和一个RJ45和DB9或者DB25的转换适配器连接路由器控制端口和终端计算机。

　　2、配置终端或PC的终端仿真软件。具体配置见下图：

　　√     如何连接到cisco路由器的控制端口：

　　控制端口（console port）和辅助端口(AUX port）是cisco路由器的两个管理端口，这两个端口都可以在第一次配置路由器时使用，但是我们一般都推荐使用控制端口，因为并不是所有的路由器都会有AUX端口。

　　当路由器第一次启动时，默认的情况下是没有网络参数的，路由器不能与任何网络进行通信。所以我们需要一个RS-232 ASCLL终端或者计算机仿真ASCLL终端与控制端口进行连接。

　　连接到CONSOLE端口的方法：

　　连接线缆：连接到console端口我们需要一根rollover线缆和RJ-45转DB-9的适配器。一般在cisco路由器的产品附件中我们可以见到。

　　终端仿真软件：PC或者终端必须支持VT100仿真终端，通常我们在Windows OS环境下都使用的是HyperTerminal软件。

　　将PC连接到路由器上：

　　1、配置终端仿真软件参数，如下图：

　　2、将rollover线缆的一端连接到路由器的控制端口。

　　3、将rollover线缆的一端连接到RJ-45到DB-9的转换适配器。

　　4、将DB-9适配器的另一端连接到PC。

　　√     如何设置cisco路由器主机名：

　　在网络上，cisco路由器必须要有一个唯一的主机名，所以在配置cisco路由器时的第一个任务就是为路由器配置主机名。

　　配置方法：

　　这里我们以主机名为riga为例，在全局模式下输入“hostname riga”，然后按回车键执行命令，这时，主机提示符前的主机名变为riga，说明设置主机名成功。

　　√     如何进入cisco路由器配置模式：

　　cisco路由器命令行端口使用一个分等级的结构，这个结构需要登录到不同的模式下来完成详细的配置任务。从安全的角度考虑，cisco IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式。

　　USER模式的特性：

　　用户模式仅允许基本的监测命令，在这种模式下不能改变路由器的配置，router>的命令提示符表示用户正处在USER模式下。

　　privileged模式的特性：

　　特权模式可以使用所有的配置命令，在用户模式下访问特权模式一般都需要一个密码，router#的命令提示符表示用户正处在特权模式下。

　　cisco路由器配置模式

　　用户模式一般只能允许用户显示路由器的信息而不能改变任何路由器的设置，要想使用所有的命令，就必须进入特权模式，在特权模式下，还可以进入到全局模式和其他特殊的配置模式，这些特殊模式都是全局模式的一个子集。

　　如何进入特权模式

　　当第一次启动成功后，cisco路由器会出现用户模式提示符router>。如果你想进入特权模式下，键入enable命令（第一次启动路由器时不需要密码）。这时，路由器的命令提示符变为router#。

　　如何进入全局模式

　　在进入特权模式后，我们可以在特权命令提示符下键入configure terminal的命令来进行的全局配置模式。

　　如何进入端口配置模式

　　在全局命令提示符下键入interface e 0进入第一个以太网端口，而键入interface serial 0可以进入到第一个串行线路端口。

　　以上简单的介绍了如何进入到Cisco路由器的各种配置模式，当然，其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中，我们可以通过使用？来获得命令帮助。

　　√     如何设置CISCO路由器密码：

　　在CISCO路由器产品中，我们在最初进行配置的时候通常需要使用限制一般用户的访问。这对于路由器是非常重要的，在默认的情况下，我们的路由器是一个开放的系统，访问控制选项都是关闭的，任一用户都可以登陆到设备从而进行更进一步的攻击，所以需要我们的网络管理员去配置密码来限制非授权用户通过直接的连接、CONSOLE终端和从拨号MODEM线路访问设备。下面我们就详细为大家介绍一下如何在CISCO路由器产品上进行配置路由器的密码。

　　配置进入特权模式的密码和密匙：

　　这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的，所以我们一般都推荐用户使用特权密匙，且特权密码仅在特权密匙未使用的情况下才会有效。

　　1、router(config)#enable password cisco

　　命令解释：开启特权密码保护。

　　2、router(config)#enable secret cisco

　　命令解释：开启特权密匙保护。

　　配置控制端口的用户密码

　　1、router(config)#line console 0

　　命令解释：进入控制线路配置模式。

　　2、router(config-line)#login

　　命令解释：开启登陆密码保护

　　3、router(config-line)#password cisco

　　命令解释:设置密码为cisco，这里的密码区分大小写。

　　配置辅助端口（AUX）的用户密码：

　　1、router(config)#line aux 0

　　命令解释:进入辅助端口配置模式。

　　2、router(config-line)#login

　　命令解释：开启登陆密码保护

　　3、router(config-line)#password cisco

　　命令解释:设置密码为cisco，这里的密码区分大小写。

　　配置VTY(telnet)登陆访问密码:

　　1、router(config)#line vty 0 4

　　命令解释:进入VTY配置模式。

　　2、router(config-line)#login

　　命令解释：开启登陆密码保护

　　3、router(config-line)#password cisco

　　命令解释:设置密码为cisco，这里的密码区分大小写。