路由器需要什麼配置

 　　路由器是計算機網絡的橋梁，是連接IP網的核心設備。它不僅可以連通不同的網絡，還能選擇數據傳送的路徑，並能阻隔非法訪問。路由器是工作在OSI參考模型第三層——網絡層的數據包轉發設備，路由器通過轉發數據包來實現網絡互連。對初學者來說，路由器的配置並不易。本文以我院選購使用的硬件Cisco 2800路由器為例，探討利用Console端口進行配置方法。

　　1 路由器的基本功能

　　1.1 路由器的概念

　　所謂“路由[1]”，是指把數據從一個地方傳送到另一個地方的行為和動作，是一種連接多個網絡或網段的網絡設備，路由器是在網絡層實現網絡互聯的設備，路由器依靠轉發網絡層數據包來實現網絡互聯。

　　1.2 路由器的基本功能

　　簡單的講，路由器主要有以下幾種功能[1]：第一，網絡互連，路由器支持各種局域網和廣域網接口，主要用於互連局域網和廣域網，實現不同網絡互相通信;第二，數據處理，提供包括分組過濾、分組轉發、優先級、復用、加密、壓縮和防火牆等功能;第三，網絡管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。

　　2 路由器的配置方式

　　路由器可以支持多種方式進行配置[2]，本文重點介紹是利用Console端口進行配置以及其口令、接口IP等相關配置方法，用戶可以選擇適合自身網絡連接方式對路由器進行配置：① 利用終端通過Console端口進行本地配置;② 利用異步連接Modem 進行遠程配置;③ 通過Telnet方式進行本地或者遠程配置;④ 通過TFTP方式進行網絡配置;⑤通過Web頁面進行配置。

　　3 搭建本地配置環境

　　以下利用Console端口搭建本地配置環境的介紹，在使用路由器之前，必須對路由器進行相關的配置，於是本文采用通過Console端口方式對路由器進行配置。

　　3.1 路由器配置接口

　　路由器的配置端口有兩個，分別是Console”和“AUX”，“Console”通常是用來進行路由器的基本配置時通過專用連線與計算機連用的，而“AUX”是用於路由器的遠程配置連接用的。准備一條微機的串口線通過標准的RS232電纜和路由器的Console端口連接。如圖1所示。

　　3.2 配置終端參數

　　電纜連接完成之後，進入終端參數配置。首先，在微機上運行終端仿真程序，以Windows系統自帶“超級終端”建立新連接，選擇實際連接時使用的微機rs232串口，便可設置終端參數進行路由相關配置。

　　基本的配置步驟：用鼠標點擊開始 --> 所有程序 --> 附件 --> 通訊 --> 超級終端”，選擇用於連接的串口設備，系統彈出如圖2、圖3、圖4所示的連接說明界面。

　　設置終端通信參數為：9600波特、8位數據位、1位停止位、無校驗、無流控，選擇終端仿真類型vt100，如圖5所示。最後單擊【確定】按鈕就完成了超級終端的設置。

　　3.3 啟動路由器

　　接上電源，路由器啟動後即將在終端屏幕上看到自檢信息，自檢結束後提示用戶鍵入回車，直到出現命令行提示符“Router﹥*****”。

　　第一次啟動Cisco路由器，進入信息讀取模式：

　　-------------------------------------

　　Cisco Router and Security Device Manager (SDM) is installed on this device. This

　　feature requires the one time use, initial credentials, of username "cisco"

　　with password "cisco".

　　Please change these publicly known initial credentials through SDM or IOS CLI.

　　Here's the Cisco IOS command:

　　no username cisco

　　NOTE: Please add a new username to be able to launch SDM for router management.

　　For more information about SDM please follow the instructions in the QUICK

　　START GUIDE for your router or at

　　http://www.cisco.com/go/sdm

　　--------------------------------------

　　4 配置Cisco 2800路由器[3]

　　4.1 基本命令模式

　　這時便可以在終端上查看路由器的運行狀態，鍵入“?”可在線幫助，如Router>? ;

　　進行路由器的當前配置：

　　Router> enable

　　Password：*******

　　Router# conf terminal //切換到配置狀態

　　Router(conf)# enable secret my-root-password //定義超級口令

　　Router(conf)# ip host router-sgyy //定義路由器名

　　Router(conf)# ip domain-name yourdomain.com //定義所屬域名稱

　　Router(conf)# http server

　　Router# show run //顯示路由器的當前配置

　　Router# show ip route//查路由表

　　Router# show ip interface bri //查看連接狀態

　　4.2 口令配置

　　用戶可以通過口令控制對路由器的訪問，以下是設置訪問口令：

　　Router> enable

　　Router# configure terminal

　　Router(config)# line console 0

　　Router(config-line)# login

　　Router(config-line)# password ******

　　Router(config-line)# end

　　Router# exit

　　密碼設置完成後，重新啟動路由器時，路由器登錄需密碼驗證訪問：

　　^C

　　!

　　line con 0

　　password *******

　　login

　　line aux 0

　　line vty 0 4

　　privilege level 15

　　password *******

　　login

　　transport input telnet

　　line vty 5 15

　　privilege level 15

　　password *******

　　login

　　transport input telnet

　　scheduler allocate 20000 1000

　　end

　　4.3 接口配置

　　根據我院需求網絡系統要求，配置以太網絡接口[3]的IP地址。

　　查看以太網接口0的狀態 ：

　　Router> enable

　　Password: ******

　　Router# show interface Ethernet 0 //顯示以太網接口0的狀態。

　　進入配置模式信息：

　　Router> enable//進入特權模式

　　Password： //特權用戶口令

　　Router# configure terminal //進入配置模

　　式

　　Enter configuration commands

　　Router?(config)# interface Ethernet 0//進入外部以太網口配置

　　Router?(config-if) # ip address

　　192.168.1.1 255.255.255.0 //進入AUI0接口的IP地址配置為192.168.1.1，子網掩碼為255.255.255.0。

　　5 Cisco 2800路由器接口配置信息

　　Cisco 2800路由器作為搭建我院OA服務器和網絡安全策略的硬件設備[4]，配置Cisco 2800路由器接口信息如下所示：

　　Building configuration...

　　Current configuration : 2355 bytes

　　version 12.3

　　service timestamps debug datetime msec

　　service timestamps log datetime msec

　　no service password-encryption

　　hostname Router

　　boot-start-marker

　　boot-end-marker

　　logging buffered 51200 warnings

　　enable password ******

　　username cisco privilege 15 secret 5 $1$sSWy$k0lsLJFTmyqdIf0xToY05/

　　username sgyy privilege 15 secret 5 $1$up6r$XThcUXV.UaJYbQelF3Gke0

　　no network-clock-participate aim 0

　　no network-clock-participate aim 1

　　no aaa new-model

　　ip subnet-zero

　　ip cef

　　ip domain name yourdomain.com

　　no ftp-server write-enable

　　interface GigabitEthernet0/0

　　ip address 192.168.1.1 255.255.255.0

　　ip nat inside

　　duplex auto

　　speed auto

　　interface GigabitEthernet0/1

　　ip address 10.1.1.1 255.255.255.0

　　duplex auto

　　speed auto

　　interface Serial0/1/0

　　ip address 102.105.101.102 255.255.255.240

　　ip nat outside

　　encapsulation ppp

　　!

　　ip classless

　　ip route 0.0.0.0 0.0.0.0 102.105.101.101

　　ip http server

　　ip http authentication local

　　ip nat pool NATOUT 102.105.101.102 102.105.101.102 netmask 255.255.255.240

　　ip nat inside source list 1 pool NATOUT overload

　　ip nat inside source static tcp 192.168.1.10 80 102.105.101.102 80 extendable

　　ip nat inside source