实验二、路由器基本配置及启动过程.doc

实验二、路由器的基本配置和启动过程 实验2.1路由器的启动过程 【实验目的】 了解路由器的基本启动过程 熟悉路由器的基本构造 掌握从终端到路由器的连接 【实验条件】 路由器一台，工作站PC一台，控制台电缆一条。 【实验拓扑图】 图3-1 【实验步骤】 1、 按照拓扑图将设备连接正确 2、 观察路由器的基本启动过程 3、 将PC和路由器连接 1) 将R J - 4 5电缆连接到路由器后面的控制台端口。 2) 将标有t e r m i n a l的2 5针附件连到R J - 4 5电缆的另一端。 3) 将一个“公对公”转换头连接到这个2 5针连接器上。 4) 将这个2 5针附件连接到Wy s e端口上。 图3-2 插头转换器是必须的，因为许多A S C I I终端提供商只在他们的终端上提供了母连接器。 如果想将路由器连接到一台P C机上，并运行某种终端仿真程序，很容易做到。大多数P C机都带有一个9针的串口连接器，故只要将9针的串口连接器连到R J - 4 5电缆，并将路由器控制台端口与P C机串口相连即可。将你的终端仿真程序设置为9 6 0 0 b p s、8位数据位、无奇偶校验和1位停止位，就万事大吉了。 4、 使用PC终端配置路由器 同实验2.1对交换机的终端配置 实验2.2路由器的基本配置 【实验目的】 掌握IOS中对路由器的配置 【实验条件】 一台PC，一台路由器 【实验拓扑图】 图3-3 【实验步骤】 1、 按照拓扑图将设备连接正确 2、 路由器的模式切换 与交换机的配置一样 Router> /*用户模式*/ Router>enable Router# /*特权模式*/ Router# configure terminal Router(config)# /*全局模式*/ Router(config)# interface fa0/0 Router(config-if)# 方法1：直接退出到全局模式 Router(config-if)# exit /*子模式，接口模式*/ 方法2：退出到特权模式，再进行全局模式 Router(config-if)# end (Ctrl+Z) Router# config t Router# disable /*特权模式*/ Router> /*用户模式*/ 3、 路由器的其他基本信息配置 （1）．命名路由器（Name the Router） Router> enable Router# configure terminal Router(config)# Router(config)# hostname Lab-A /*命名路由器，Lab-A*/ （2）．配置enable密码（Configuring Enable Passwords） Lab-A (config)# Lab-A (config)# enable password cisco /*名文密码*/ Lab-A (config)# show run enable password cisco /*明文，未加密*/ Lab-A (config)# enable secret cisco /*密文密码*/ Lab-A (config)# Show run enable secret 5 $1$emBK$WxqLahy7YO/*密码被加密*/ （3）．配置控制台密码（Configuring Console Passwords ） Lab-A (config)# line console 0 /*进入控制线路配置模式*/ Lab-A (config-line)# login /*开启登陆密码保护*/ Lab-A (config-line)# password cisco Lab-A(config-line)# exit Lab-A(config)# （4）．配置AUX密码（Configuring AUX Passwords ） 通过拨号MODEM线路访问 Lab-A (config)# line aux 0 /*进入辅助端口配置模式*/ Lab-A (config-line)# login /*开启登陆密码保护*/ Lab-A (config-line)# password cisco Lab-A(config-line)# exit Lab-A(config)# （5）．配置VTY密码（Configuring VTY Passwords ） 通过虚拟终端线路访问 Lab-A (config)# line vty 0 4 /*进入VTY配置模式, 0 4:允许5个终端同时远程登录 */ Lab-A (config-line)# login /*开启登陆密码保护*/ Lab-A (config-line)# password cisco Lab-A(config-line)# exit Lab-A(config)# （6）．配置串行口（Configuring a Serial Interface） Lab-A # config t /*键入TAB，可能补全命令*/ Lab-A (config)# interface s0/0 /*进入串行口模式（Enter Serial Interface Mode ）*/ Lab-A (config-if)# clock rate 64000 /*DCE端配置时钟（Set clock rate if a DCE cable is connected ）*/ Lab-A (config-if)# ip address 192.168.100.1 255.255.255.0 /*配置接口IP地址和网络掩码（Specify the Interface Address and Subnet Mask ）*/ Lab-A (config-if)# no shut /*开启接口（Turn on the Interface ） */ Lab-A (config-if)# exit Lab-A(config)# （7）．配置以太口（Configuring an Ethernet Interface ） Lab-A(config)# Lab-A (config)# interface fa0/0/*进入以太口模式（Enter Ethernet Interface Mode ）*/ Lab-A (config-if)# ip address 10.1.1.1 255.255.255.0 /*配置接口IP地址和网络掩码（Specify the Interface Address and Subnet Mask ）*/ Lab-A (config-if)# no shut /*开启接口（Turn on the Interface ）*/ （8）．Router 端口状态（Status of Interface） Lab-A(config-if)# end Lab-A# show int s 1 /*可以通过show interface slot/number 来查看端口状态*/ （9）．配置登录提示信息（Configuring Login Banners ） Lab-A#config t Lab-A (config)#banner motd #Welcome to MyRouter# /*“#”:特定的分隔符号*/ （10）．路由器Show命令全解释（Show Command） show命令可以同时在用户模式和特权模式下运行，“show ？”命令来提供提供一个可利用的show命令列表。 Lab-A# show interfaces：显示所有路由器端口状态，如果想要显示特定端口的状态，我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可。 Lab-A# show controllers serial：显示特定接口的硬件信息。 Lab-A# show clock：显示路由器的时间设置。 Lab-A# show hosts：显示主机名和地址信息。 Lab-A# show users：显示所有连接到路由器的用户。 Lab-A# show history：显示键入过的命令历史列表。 Lab-A# show flash：显示flash存储器信息以及存储器中的IOS映象文件。 Lab-A# show version：显示路由器信息和IOS信息。 Lab-A# show arp：显示路由器的地址解析协议列表。 Lab-A# show protocol：显示全局和接口的第三层协议的特定状态。 Lab-A# show startup-configuration：显示存储在非易失性存储器（NVRAM）的配置文件。 Lab-A# show running-configuration：显示存储在内存中的当前正确配置文件。 （11）．使用“?”（use “？”） Lab-A# clock Lab-A# clock ? /*使用“？”进行逐级命令提示*/ Lab-A# clock set ? Lab-A# clock set 10:30:30 ? Lab-A# clock set 10:30:30 20 oct ? Lab-A# clock set 10:30:30 20 oct 2002? Lab-A# show clock 4、 保存配置信息 （1）、copy running-config startup-config 这个命令是将存储在RAM的正确配置拷贝到路由器的NVRAM中。这样，在下一次启动时，路由器就会使用这个正确的配置。 Lab-A #copy running-config startup-config （2）、copy running-config tftp 这个命令是将RAM中正确的配置文件拷贝到TFTP服务器上，我们强烈推荐网络管理员这样做，因为如果路由器不能从NVRAM中正常装载配置文件，我们可以通过从TFTP中拷贝正确的配置文件。 Lab-A # copy running-config tftp address or name of remote host[]? /*要求TFTP服务器名或地址*/ 129.0.0.3 destination file name [Lab-A -confg]? /*要求目标文件名*/ !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 624 bytes copied in 7.05 secs Lab-A # 当网络管理员输入命令并键入回车后，路由器会要求输入TFTP服务器的IP地址，在正确的键入服务器IP地址后，路由器还要求网络管理员提供需要备份的配置文件名。一般我们建议使用管理员容易记忆的文件名。这时路由器会提示管理员按YES确认操作。 （3）、copy tftp running-config 如果路由器的配置文件出现问题，这时我们就可以通过从TFTP服务器中拷贝备份的配置文件。具体配置如下： Lab-A # copy tftp running-config address or name of remote host[]? /*要求TFTP服务器名或地址*/ 129.0.0.3 source filename []?Lab-A –confg /*要求源配置文件名*/ destination file name [running-config]? /*要求目标文件名*/ accessing tftp://129.0.0.3/ Lab-A -confg loading Lab-A -confg from 129.0.0.3 (via fastethernet 0/0): !!!!!!!!!!!!!!!!!!!!!!! [ok-624 bytes] 624 bytes copied in 9.45 secs Lab-A # （4）．erase nvram（erase startup-config） 清除配置文件，恢复到出厂设置 Router1# erase nvram（erase startup-config） /*清除配置文件*/ Erasing the nvram filesystem will remove all files! Continue? [confirm] [OK] Erase of nvram: complete Router1# reload /*恢复到出厂设置*/ System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] 实验2.3有关TFTP的实验 【实验目的】 掌握TFTP的安装 掌握备份IOS和配置文件至TFTP 从TFTP恢复IOS 实验设备 一台TFTP服务器、一台路由器 实验拓扑 图3-4 【实验步骤】 1、 安装TFTP 1.下载软件包 可以到http://www.kernel.org/pub/software/network/tftp/  下载 tftp-server-0.43-1.i386.rpm和tftp-hpa-0.48.tar.gz（可能有更新版本的）两个包，可能第一个rpm包可以不要的，第二个包就包含了服务器和客户端，但是只是编译安装第二个包的时候发现并没有在系统服务设置中添加TFTP服务，我也不知道什么原因，后来就多下载了第一个包，直接安装搞定。 2.安装tftp-server-0.43-1.i386.rpm 服务器 [root]# rpm -ivh --nodeps tftp-server-0.43-1.i386.rpm，此时根目录下会多一个tftpboot的目录，是tftp的共享目录 3.编译安装tftp-hpa-0.48.tar.gz [root]# tar vxfz  tftp-hpa-0.48.tar.gz [root]# cd tftp-hpa-0.48 [root]# make [root]# make install 搞定，tftp客户端命令就可以用了。 4.使用超级用户身份运行setup命令，在系统服务理选上tftp服务 [*]tftp 5.启动tftp服务器 [root]# service xinetd restart 看到启动[OK]就可以了 6.测试tftp 1).在终端输入命令 [root]# netstat -a | grep tftp 如果有相关的输出，就表明tftp配置成功了。 2).可以在tftpboot中放一些文件，然后使用tftp客户端命令连接服务器，然后用GET命令下载文件，如果下载成功，就大功告成了。 配置结束。  2、 将IOS拷贝至TFTP Copy flash tftp 3、 从TFTP恢复IOS Copy tftp flash 4、 扩展：备份IOS至FTP： Router# configure terminal //进入交换机配置模式 Router(config)# ip ftp username username //设置FTP的访问用户名 Router(config)# ip ftp password password //设置登录FTP的密码 Touter(config)# end //结束，退出 Router#copy sup-bootflash: s72033-pk9sv-mz.122-14.SX1.bin ftp:[//[username[:password]@]192.168.1.1] //执行FTP传输命令，传输文件为s72033-pk9sv-mz.122-14.SX1.bin，已经建立好的FTP服务器地址为192.168.1.1。 使用FTP传输更新IOS后文件复制非常正常，等待了几分钟，系统提示“successful!”。看来FTP比TFTP就是强大灵活，限制也少很多。 实验2.4路由器的密码恢复 【实验目的】 了解路由器密码丢失后重新进入路由器并设置新密码的方法。 了解路由器密码丢失后重新进入路由器并设置新密码的方法。 实验设备 Cisco路由器一台 PC机一台 Console线一根 实验拓扑 图3-5 实验要求 分别尝试对路由器的寄存器配置不同的值并观察其差别； 重新为路由器设置一个enable密码； 写入配置文件并重新启动路由器并检验实验有效性； 【实验步骤】 (1)开机，按Ctrl+Break键，直到出现提示符〉。 (2 )键入命令修改寄存器的值: “o/r 0x142”，使 路 由 器 跳 过NVRAM 模 式， 从ROM 模 式 启 动 。 说明: 路由器启动有两种常用的模式 RXBOOT模式和ROMMON模式 /*RXBoot模式是一个特殊的模式，使路由器进入该模式改变配置寄存器的设置并重启路由器。RXBoot模式为路由器提供了一个Cisco IOS软件的子集，并进入一个简化的setup模式。简化的setup模式不涉及与全局路由器参数的配置，只提示配置接口参数，以便路由器能启动，这使得路由器无法在闪存中找到有效的Cisco IOS软件映像时也能启动。*/ /*ROM Monitor模式为路由器提供了低级别的功能和诊断,用于系统故障恢复或口令恢复，只能通过控制台端口访问，不支持其他方式。*/ 路由器的寄存器值以四位十六进制表示 0x???? /*其中最末位为零 0x???0 路由器启动后会进入ROMMON模式，如寄存器的值为0x2100。*/ /*若最末位为一 0x???1路由器从ROM中启动，进入RXBOOT模式（FLASH空），如寄存器的值为0x2101。*/ 1． 初始化路由器: "i"。 /*initialize*/ 2． 重新启动，屏幕显示系统配置对话: "system configuraiton to get started?"，键入 "no"，系统显示“Press RETURN to get started! "，按“Return"键，系统显示“Router〉"。 3． 键入命令: “enable”进入超级用户状态(此时系统不再需要你输入超级口令了); 4． 键入命令: “copy start run”，装入配置参数。 5． 键入命令:“show startup-config”显示配置参数，特别要注意记住所看到的密码。 6． 若要改变密码(不管密码是多少，可用enable pass “？？？？”命令或“enable secret “？？？？”更改超级用户的口令)。/*参见实验命令*/ /*enable 和 enable secret的区别在于前者是用明文表示，而后者是用加密后的字母标示。*/ 7． 键入命令恢复原来的寄存器的值: " Router#config terminal" /*全局模式*/ "Router(config)#config-reg 0x2102" "Router(config)#ctrl-z" "Router(config)#wr"存盘 8． 键入命令: “copy run start”，保存配置参数 9． 重新启动:“Router#reload"。 （3）验证实验 Show version; show startup-config等命令查看配置 10