第4章路由器访问与基本配置1.实验目的通过本实验可以掌握如下技能：①熟悉路由器CLI的各种模式；②熟悉路由器CLI的各种编辑命令；③掌握路由器的IOS基本命令④查看路由器的有关信息⑤路由器密码的设置2.实验拓扑实验拓扑图如图2-1所示。

图2-1 实验2拓扑图3.实验步骤（1）步骤1：用户模式和特权模式的切换Router>Router>enableRouter#Router#disableRouter>//”Router”是路由器的名字，而”>“代表是在用户模式。

”enable”命令可以使路由器人用户模式进入到特权模式，”disable”命令则相反，在特权模式下的提示符为”＃”（2）步骤2：”？”和【Tab】键的使用（以配置路由器时钟为例）Router>enableRouter#clokTraslating”clok”...domain server(255.255.255.255)(255.255.255.255)%Unknown command or computer name，or unable to find computer address//以上表明输入了错误的命令.等待时间较长.可以在配置模式下输入no ip domain-lookup命令缩短查询时间.Router#cl?clear clock//路由器列出了当前模式下可以使用，并以”cl”开头的所有命令Router#clock%Incomplete command.//路由器提示命令输入不完整Router#clock ?set Set the time and date//要注意的是”？”和”clock”之间要有空格，否则将得到不同的结果，如果不加空格路由器以为你是想列出以”clock”字母开头的命令，而不是想列出”clock”命令的子命令或参数Router#clock set ?hh;mm;ss Current TimeRouter#clock set 11;36;00%Incomplete command.Router#clock set 11;36;00 ?<1-31> Day of the monthMONTH Month of the yearRouter#clock set 11;36;00 12 ?MONTH Month of the year//以上多次使用”？”帮助命令，获得了”clock”命令的格式Router#clock set 11;36;00 12 08ˆ％ Invalid input detected at ‘ˆ’ marker.//路由器提示输入了无效的参数，并用”ˆ”指示错误的所在Router#clock set 11;36;00 12 august%Incomplete command.Router#clock set 11;36;00 12 august 2003Router#show clock11：36：03.149 UTC Tue Aug 12 2003//至此成功配置了路由器的时钟，通常如果命令成功，路由器不会有任何提示。

在CLI 下，可以直接使用”？”命令获得当前模式下的全部命令。

如下Router#？Exec commands;access-enable Create a temporary Access-List entryaccess-profile Apply user-profile to interfaceaccess-template Create a temporary Access-List entry……………………………………………………//为了节约篇幅，此处省略了部分输出erase Erase a filesystemexit Exit from the EXEChelp Description of the interactive help system--More—//有多于一屏的内容时，按【回车】键显示下一行，按【空格】键显示下一页，按其他键则退出Router#disableRouter>enRouter#//在CLI中，命令是可以缩写的，但前提是路由器要能够区分得出，如下Router#dis％Ambiguous command; “dis”Router#dis?disable disconnect//使用”dis”不能退出特权模式的原因是路由器无法区分出”dis”是代表”disable”还是”disconnect”。

若再多多一个字母”a”就可以区分了Router#disaRouter>en【Tab】Router>enableRouter#conf 【Tab】t【Tab】Router#configure terminalRouter(config)#//可以使用【Tab】键自动完成命令（3）步骤3：IOS编辑命令与历史命令缓存大小Router#sh ow historyenconf tshow histroydisdisableenableconf tshow histroy//以上是显示历史命令Router#terminal history size 50//以上把缓存的历史命令数改为50，默认值为10Router#show terminal//查看修改以后的历史命令数（4）步骤4：基本IOS命令①配置路由器R1:Router>enableRouter#configure terminalEnter configuration commands，one per line. End with CNTL/ZRouter(config)#hostname R1//以上改变路由器的名称为”R1”，设置立即生效R1(config)#interface f0/0//以上进入到接口模式，这里是百兆以太网口（第0个插槽的第0个接口，编号从0开始）R1(config-if)#ip address 172.16.1.1 255.255.255.0//以上给以太接口配置一个IP地址172.16.1.1，掩码为255.255.255.0R1(config-if)no shutdown//以上开启以太网口，因为默认时路由器的各个接口是关闭的R1(config-if)#exit//退回到上一级模式R1(config)interface s2/0//以上进入到接口模式，这里是串行接口R1(config-if)#ip address 172.16.12.1 255.255.255.0//以上给串行接口配置一个IP地址R1(config-if)no shutdown//以上开启接口R1(config-if)#end（或【Ctrl+Z】）//以上结束配置直接回到特权模式下R1#copy running-config starup-configDestination filename[startup-config]?Building configuration...［OK］//以上把内存中的配置保存到NVRAM中，路由器开机时会读取它.也可以使用”write”,作用和”copy running-config starup-config”命令一样.R1#show ip interface brief//查看各个接口上的ip地址和简要状态②配置路由器R2:连接到R2路由器上，进入以下操作：Router>enableRouter#configure terminalEnter configuration commands，one per line. End with CNTL/ZRouter(config)#hostname R2R2(config)#interface f0/0R2(config-if)#ip address 172.16.2.2 255.255.255.0R2(config-if)no shutdownR2(config-if)#exitR2(config)#interface s2/0R2(config-if)#ip address 172.16.12.2 255.255.255.0R2(config-if)#clock rate 128000//R2这一端是DCE，需要配置时钟R2(config-if)no shutdownR2(config-if)description Connect to R1//在接口标注信息,方便阅读配置文件,但不影响接口功能R2(config-if)#endR2#copy running-config starup-configDestination filename[startup-config]?Building configuration...［OK］R2#ping 172.16.12.1Type escape sequence to abort.Sending 5， 100-byte ICMP Echos to 172.16.12.1， timeout is 2 seconds;！！！！！Success rate is 100 percent(5/5)， round-tri0p min/avg/max ＝1／1／4ms//从R2 ping R1的串行接口，可以ping 通（5）步骤5：各种”show”命令R2#show versionCisco IOS Software，28/00 Software (C28/00NM-ADVENTERPRISEK9-M，Version 12.4(11)T1，RELEASE SOFTWARE(fc5)Technical Support; http;///techsupportCopyright©1986-2007 by Cisco Systems，Inc.Compiled Thu 25-Jan-07 12;50 by prod_rel_team//以上是IOS的版本信息ROM;System Bootstrap，Version 12.4(1r)[hqluong 1r]， RELEASE SOFTWARE(fc1) //以上是ROM的版本信息R2 uptime is hours， 10 minutes //路由器的开机时间System returned to ROM by power-on //路由器是如何启动的，例如，开电或者热启动System image file is “flash;c2800nm-adventerprisek9-mz.124-11.T1.bin”//以上是当前正在使用的IOS文件名（此处省略）If you require further assistance please contact us by sending email to export@.Cisco 2821(revision 53.50)with 249856K/12288K bytes of memory.//以上是路由型号和RAM大小（249856K+12288K）Processor board ID FHK1039F1FG //主板系列号2Gigabit Ethernet interfaces4Low-speed serial(sync/async)interfaces1Virtual Private Network(VPN)Module//以上是各种接口的数量DRAM configuration is 64 bits wide with parity enabled.239K bytes of non-volatile configuration memory.62720K bytes of ATA CompactFlash(Read/Write)//以上是NVRAM和FLASH的大小情况Configuration register is 0x2142//以上是配置寄存器的值R2#show running-configBuilding configuration...Current configuration;1238 bytes！version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption！hostname R2...... ...... ......（此处省略）//以上显示路由正在使用的配置文件（存放在RAM中），通常配置文件为几百到几千字节R2#show startup-configBuilding configuration...Current configuration;1238 bytes！version 12.4//以上显示NVRAM中的配置文件R2#show interface s2/0Serial2/0 is up，line protocol is up //该接口的状态Hardware is GT96K SerialInternet address is 10.12.12.2/24 //该接口的IP地址MTU 1500 bytes， BW 128Kbit， DLY 200000 usec，reliability 255/255，txload 1/255，rxload 1/255//以上是该接口的MTU、带宽、延时、可靠性和负载大小Encapsulation HDLC，loopback not set //串口的封装类型为HDLCKeepalive set (10 sec)...... ...... ......（此处省略）R2#show flashCompactFlash directory;File length Name/status1 41205996 c2800nm-adventerprisek9-mz.124-11.T1.bin［41206060 bytes used， 23019216 available，64225276 total］62720K bytes of ATA CompactFlash(Read/Write)//显示了FLASH中存放的IOS情况，FLASH的大小，可用空间R2#show controllers s2/0Interface Serial2/0Hardware is GT96K SerialDCE V.35，clock rate 128000idb at 0x4728A8C0，driver data structure at 0x4728CBECwic_info 0x4728A8C0Physical Port 1，SCC Num 1//显示s0/0/0接口为v.35接口，且为DCE，已经配置了时钟（6）步骤6：密码的配置和标语的设置R1(config)#enable password cisco //设置了从用户模式进入特权模式的密码R1(config)#enable secret 12345//以上也设置了从用户模式进入特权模式的密码,如同时使用”enable password”和”enable secret”,则后者生效R1#show run(省略部分)!enable secret 5 $1$mERr$/Q/mbs3O9oHsKR7rNG4e81enable password cisco!! (省略部分)//”enable password”设置的密码以明文显示,而”enable secret”设置的密码以密文显示.R1(config)#service password-encryptionR1(config)#enable password cisco//以上对密码进行加密,则用户在配置文件中看到的密码将以密文显示.要关闭加密,使用命令no service password-encryptionR1#show run(省略部分)!enable secret 5 $1$mERr$/Q/mbs3O9oHsKR7rNG4e81enable password 7 0822455D0A16!(省略部分)//打开密码加密服务后,”enable password”设置的密码以密文保存,但是可以破解;但”enable secret”设置的密码采用MD5加密,不可破解.R1(config)#line vty 0 4R1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exit//以上配置Telnet密码R1(config)#banner motd #-----------------------Without authorization, shall not be visited.-----------------------#//以上配置标语信息,提示用户不得非法访问,该信息在用户未登录前显示.R2# Telnet 172.16.12.1Trying 172.16.12.1…Open-----------------------Without authorization, shall not be visited.-----------------------//从R2上Telnet路由器R1时需要输入密码cisco//再输入enable的密码12345即可登录。