路由器基本操作实验目的：1 熟悉路由器的各种模式2 熟悉各个模式的常用命令实验要求：1、熟悉IOS的几种模式、设置路由器时间、配置主机名、标语、口令（console、VTY、使能加密and不加密）、端口的描述、禁用DNS查找，将路由器中所有明文密码变为加密的形式、ip地址的配置（如是串行接口需要在DCE端配置时钟），在真实或模拟环境中如何判别那端是DCE那端是DTE呢？理解VTY线路模式下的login与no login的区别，理解线路模式下超时时间的使用（exec-timeout 0 ？），熟悉使用几个常用的show 命令：2、DHCP服务的配置详细过程：1、实验目的：熟练掌握路由器的基本配置命令Router>enableRouter# Router#disable Router> //进入特权模式//退出特权模式Router#configure terminal //进入全局配置模式路由器 CLI 命令行的命令自动补全功能：Router#sh <按 Tab 键>Router#show配置路由器时间：Router#clock set 13:01:01 10 july 2007Router#show clock13:01:28.985 UTC Tue Jul 10 200路由器安全相关配置//查看路由器当前时间Router(config)#enable password cisco // 特权模式的明文密码Router(config)#enable secret cisco // 特权模式的密文密码Router(config)#service password-encryption //将路由器中所有明文密码变为加密的形式修改路由器主机名Router(config)#hostname guet-ciscoguet-cisco(config)#关闭域名解析//路由器命名为guet-cisco配置此命令后，当我们输入错误的命令时，路由器不会对它进行域名解析，从而节省我们的时间。

配置 con 口日志同步显示：Router(config)#line con 0Router(config-line)#logging synchronous配置此命令后，在输入命令时就不会被弹出日志所打断设置标语信息Router(config)#banner motd #{text}#设置标识语信息时，以#做为分隔符，并按下回车键，描述语句的本地的一个标识，它只在本地可见，并且CISCO 执行命令时会跳过它。

Console 接口的安全配置Router(config)#line console 0Router(config-line)#password [password] //设置con 口登录密码Router(config-line)#loginRouter(config-line)#exitVTY 口的配置Router(config)#line vty 0 4 //不同设备或不同 IOS可能数量不同Router(config-line)#password [password]Router(config-line)#login //登陆使用密码Router(config-line)#no login //登陆不使用密码Router(config-line)#exit配置以太网口Router#conf tRouter(config)#int fa0/0 //具体的端口因设备而定（fa0/0、e0、e0/0等等）Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配IP地址Router(config-if)#no shutdown //激活该接口配置串行接口（需要配置时钟频率）Router#conf tRouter(config)#int S0Router(config-if)#clock rate 64000 // DCE 设备配置时钟，DTE 设备不用配置Router(config-if)#ip address 192.168.1.1 255.255.255.0 //配置 IP 地址Router(config-if)#no shutdown 配置接口描述信息：Router(config-if)#description link to stsd判别端口是DCE还是DTERouter#show controllers serial 0/0/1清除路由器启动配置：Rotuer#erase startup-config保存路由器当前配置：Router#copy running-config startup-config重启设备Router#reload2、DHCP服务的配置将 R1 配置成 DHCP 服务器R1(config)#ip dhcp pool stsdR1(dhcp-config)#network 192.168.1.0 255.255.255.0 //地址池R1(dhcp-config)#default-router 192.168.1.1 //分配出去的网关R1(dhcp-config)#dns-server 218.30.19.40 //分配出去的DNS配置排除地址:R1(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.50路由器的登陆1、通过console对路由器进行访问实验拓扑：在PC上使用SecureCRT软件通过console线缆对设备进行配置，如图：2、通过Telnet访问路由器如果管理员不在路由跟前，可以通过Telnet远程配置路由器，当然这需要预先在路由器上配置了IP地址和密码，并保证管理的计算机和路由之间是IP可达的（简单讲就是能ping通）。

Cisco路由器通常支持多人同时Telnet，每一个用户称为一个虚拟终端（VTY）。

第一个用户为vty 0，第二个用户为vty 1，依次类推，路由器通过达vty 4。

实验拓扑：需要完成的配置：①PC机配IP，路由器fa0/0口配置IP（并使PC能ping通路由器的fa0/0接口IP）②路由器上配置使能口令（加密或非加密都可以）③配置VTY口令，并使用密码登陆。

完成配置后就可以在开始---》运行-----》CMD--Ætelnet IP(fa0/0接口的地址)配置步骤：（1）步骤1：配置路由器以太网接口IP地址Router>enableRouter#//以上是进入路由器的特权模式Router#configure terminalEnter configuration commands，one rper line. End with CNTL/Z.Router(config)#//以上是进入路由器的配置模式Router(config)#interface f0/0Router(config-if)#//以上是进入路由器的以太网口f0/0接口，Router(config-if)#ip address 172.16.0.1 255.255.0.0//以上是配置接口的IP地址Router(config-if)#no shutdown//以上是打开接口，默认路由器的所有接口都是关闭的，这一点和交换机有很大差别Router(config-if)#end//退出配置模式（2）步骤2：配置路由器密码Router#conf terminalRouter#(config)line vty 0 4//以上是进入路由器的VTY虚拟终端下”vty 0 4”表示vty 0 到vty 4，共5个虚拟终端Router(config-line)#password CISCORouter(config-line)#login//以上是配置vty的密码，即Telnet密码Router(config-line)#exitRouter(config)#enable password CISCO//以上是配置进入到路由器特权模式的密码Router(config)#end（3）步骤3;通过Telnet访问路由器在计算机上配置网卡的IP地址为172.16.0.100/255.255.0.0，打开DOS命令行窗口.首先测试计算机和路由器的IP连通性，再Telnet远程登录.如下所述;C;\>ping 172.16.0.1Pinging 172.16.0.1 with 32 bytes of data;Reply from172.16.0.1;bytes=32 time<1ms TTL=255Reply from172.16.0.1;bytes=32 time<1ms TTL=255Reply from172.16.0.1;bytes=32 time<1ms TTL=255Reply from172.16.0.1;bytes=32 time<1ms TTL=255Ping Statistics for 172.16.0.1;Packets; Sent=4，Received=4，Lost=0(0%lo Approximate round trip times in milli-seconds;Minimum=0ms，Maximum=0ms，Average=0ms//以上表明计算机能ping通路由器C;\>telnet 172.16.0.1//Telnet 路由器以太网卡上的IP地址Uer Access VerificationPassword;Router>enablePassword;Router#exit//输入vty的密码Cisco、输入enable的密码Cisco，能正常进入路由器的特权模式1.实验调试如果无法从计算机上ping通路由器，依照以下步骤进行;①检查计算机、交换机、路由器之间的连接是否松动：②检查连接线是否是直通线：③检查计算机的网卡和IP地址是否正常：④在路由器上，检查以太网接口是否正常。

Router#show int f0/0GigabitEthernet0/0 is up ，line protocol is upHardware is MV96340 Ethernet，address is 0019.5535.n828(bia 0019.5535.b828)Internet address is 172.16.0.1/16应该看到两个”up”，否则检查路由器和交换机之间的连接。

IOS简介路由器也有自己的操作系统，通常称为IOS（Internetwork Operating System）。