C|Sco路由器配置 徐立新(2004年7月) (2)R2( Cisco1750):其自带1个10/100Mbps的快速以太网接口为 Fastetherneto/0(Fe0),连21169.12.0/24这个C类网段:另需配置1个2FAS-WC广 域网接口模块,通过 DTE/DCE电缆分别和R1( Cisco2621)、R3( Cisco2509)2个路由 器连接:再配置1个NM-IV网络模块、1个2FSX的 Voice/Fax语音接口模块,和 Rl( Cisco2621)起实现IP电话功能 (3)R3(Cico2509):其自带1个10Mbps的以太网接口为 Ethernet/0(E0),连 2116913.0/24这个C类网段;自带8个Asyn异步拨号接口,通过连接 Modem实 现远程拨号访问:另需配置1个2FAS-wIC广域网接口模块,通过DTE/DCE电缆 分别和Rl( Cisco2621)、R2( Cisco1750)2个路由器连接。 (4)R4( Cisco2621):作为外网ISP的接入路由器,其自带2个10/100Mbps快 速的以太网接口,通过 FastEtherneto/(Fe0/1)连接211.69.140/30和R1相连 各路由器接口的IP地址如下: (1)RI(Cisco 2621) S0/0端口的IP地址:211.69.115/30 S0/1端口的IP地址:211.69,11.1/30 Fe0/0端口的IP地址:211.69.10./24 FeO/1端口的IP地址:211.69.14.l/30 (2)R2( Cisco1750)上各端口的IP地址如下: S0端口的IP地址:211.69.11.2/30 Sl端口的IP地址:211.69.11.9/30 Fe0端口的IP地址:211.69.12.1/24 (3)R3( Cisco2509)上各端口的PP地址如下: S0端口的IP地址:211.69.11.10/30 S1端口的IP地址:211.69.11.6/30 E0端口的IP地址:211.69.13.1/24 (4)R4(Cisco 2621) Fe0/1l端口的IP地址:211.69.142/30 1.路由器的命名 路由器的名字被称作主机名( hostname),它会在系统提示符中显示,在集中配 置一个多路由器环境的网络中,路由器的统一命名,会给管理与配置网络中路由器 带来极大的方便。路由器的系统默认名字是 Router。命名需要在全局配置模式下完 成,方法如下: Router# config ter∥进入全局配置模式 Router( config)# hostname cisco2621∥命名为“ CIsco262l
Cisco 路由器配置 徐立新(2004 年 7 月) (2) R2(Cisco 1750) :其自带 1 个 10/100Mbps 的快速 以太网接 口 为 FastEthernet0/0(Fe0),连 211.69.12.0/24 这个 C 类网段;另需配置 1 个 2FAS-WIC 广 域网接口模块,通过 DTE/DCE 电缆分别和 R1(Cisco 2621)、R3(Cisco 2509)2 个路由 器连接;再配置 1 个 NM-1V 网络模块、1 个 2FSX 的 Voice/Fax 语音接口模块,和 R1(Cisco 2621)一起实现 IP 电话功能。 (3) R3(Cisco2509):其自带 1 个 10Mbps 的以太网接口为 Ethernet0/0(E0),连 211.69.13.0/24 这个 C 类网段;自带 8 个 Async 异步拨号接口,通过连接 Modem 实 现远程拨号访问;另需配置 1 个 2FAS-WIC 广域网接口模块,通过 DTE/DCE 电缆 分别和 R1(Cisco 2621)、R2(Cisco1750)2 个路由器连接。 (4)R4(Cisco 2621):作为外网 ISP 的接入路由器,其自带 2 个 10/100Mbps 快 速的以太网接口,通过 FastEthernet0/1(Fe0/1)连接 211.69.14.0/30 和 R1 相连。 各路由器接口的 IP 地址如下: (1)R1(Cisco 2621) S0/0 端口的 IP 地址:211.69.11.5/30 S0/1 端口的 IP 地址:211.69.11.1/30 Fe0/0 端口的 IP 地址:211.69.10.1/24 Fe0/1 端口的 IP 地址:211.69.14.1/30 (2)R2(Cisco 1750)上各端口的 IP 地址如下: S0 端口的 IP 地址:211.69.11.2/30 S1 端口的 IP 地址:211.69.11.9/30 Fe0 端口的 IP 地址:211.69.12.1/24 (3)R3(Cisco 2509)上各端口的 IP 地址如下: S0 端口的 IP 地址:211.69.11.10/30 S1 端口的 IP 地址:211.69.11.6/30 E0 端口的 IP 地址:211.69.13.1/24 (4)R4(Cisco 2621) Fe0/1 端口的 IP 地址:211.69.14.2/30 1. 路由器的命名 路由器的名字被称作主机名(hostname),它会在系统提示符中显示,在集中配 置一个多路由器环境的网络中,路由器的统一命名,会给管理与配置网络中路由器 带来极大的方便。路由器的系统默认名字是 Router。命名需要在全局配置模式下完 成,方法如下: Router # config ter //进入全局配置模式 Router(config)# hostname cisco2621 //命名为“cisco2621
C|Sco路由器配置 徐立新(2004年7月) 2.配置口令及加密 路由器的口令主要有: enable口令、 console口口令、aux口口令及 Telnet口令 等,通过口令配置,增加系统的安全性。默认配置的大部分口令是明码显示,可通 过加密的方式,使所有口令在用“ show run”显示时成为密文 (1) enable口令(特权用户) Roea6配置cmab令为“168明文显示 Router( config )#fenable secret xul618∥配置 enable加密口令为“xul618”,密文显示 (2) console口口令 Router( config)# fline console0/进入 console口 Router( config-line)# login∥提示输入口令 Router( config-line)# password cisco∥配置 console口口令为“ CIsco” (3)aux口口令 Router( config)fline aux0∥进入aux口 Router( config-line)# login∥提示输入口令 Router( config-line)# password cisco∥配置aux口口令为“ cIsco (4) Telnet口令 如果要使用 Telnet来登陆网络中的路由器进行管理与配置,必须配置 Telnet口 令。路由器一般支持最多5个 Telnet用户。 Line vty04建立 telnet会话访问时使用 的密码保护。 ①5个 Telnet用户口令相同 Router( config)# Fline vty04进入vty04 Router( config-line)# login∥提示输入口令 Router( config-line)# password cisco∥/口令为“ CIsco” ② Telnet用户口令不全相同 Router( config)# line vty0/进入vty0 Router( config-line)# login∥提示输入口令 Router( config-line)# password cisco∥口令为“ CIsco0” Router( config)# Fline vty13∥进入vty13 Router( config-line)# login∥提示输入口令 Router( config-ine)# password cisco∥/口令为“ cisco 1” Router( config)# line vty4∥进入vty4 Router( config-line)# login∥/提示输入口令 Router( config-line)# password cisco∥口令为“ CIsco4” (5)口令加密 上述除“ enable secret”为加密口令外,其余口令都为明文显示。如果想加密
Cisco 路由器配置 徐立新(2004 年 7 月) 2. 配置口令及加密 路由器的口令主要有:enable 口令、console 口口令、aux 口口令及 Telnet 口令 等,通过口令配置,增加系统的安全性。默认配置的大部分口令是明码显示,可通 过加密的方式,使所有口令在用“show run”显示时成为密文。 (1)enable 口令(特权用户) Router(config)#enable password xlx1618 //配置 enable 口令为“xlx1618”,明文显示 Router(config)#enable secret xu1618 //配置 enable 加密口令为“xu1618”,密文显示 (2)console 口口令 Router(config)#line console 0 //进入 console 口 Router (config-line)#login //提示输入口令 Router(config-line) #password cisco //配置 console 口口令为“cisco” (3)aux 口口令 Router(config)#line aux 0 //进入 aux 口 Router (config-line)#login //提示输入口令 Router(config-line) #password cisco //配置 aux 口口令为“cisco” (4)Telnet 口令 如果要使用 Telnet 来登陆网络中的路由器进行管理与配置,必须配置 Telnet 口 令。路由器一般支持最多 5 个 Telnet 用户。Line vty 0 4 建立 telnet 会话访问时使用 的密码保护。 ①5 个 Telnet 用户口令相同 Router (config)#line vty 0 4 //进入 vty 0 4 Router(config-line) # login //提示输入口令 Router(config-line) # password cisco //口令为“cisco” ②Telnet 用户口令不全相同 Router (config)#line vty 0 //进入 vty 0 Router(config-line) # login //提示输入口令 Router(config-line) # password cisco //口令为“cisco0” Router (config)#line vty 1 3 //进入 vty 1 3 Router(config-line) # login //提示输入口令 Router(config-line) # password cisco //口令为“cisco1” Router (config)#line vty 4 //进入 vty 4 Router(config-line) # login //提示输入口令 Router(config-line) # password cisco //口令为“cisco4” (5)口令加密 上述除“enable secret”为加密口令外,其余口令都为明文显示。如果想加密