思科路由器配置過程還是比較復雜的,需要考慮的因素很多,特別在安全方面。其實沒必要把路由器想的那麼復雜,其實路由器就是一個具有多個端口的計算機,只不過它在網絡中起到的作用與一般的PC不同而已。如何才能真正的做好思科路由器的配置工作?下面,我們就針對這個問題詳細的介紹一下。
一、思科路由器的簡介
所有思科路由器配置的IOS都是一個嵌入式軟件體系結構。
和普通計算機一樣,路由器也需要一個操作系統,思科把這個操作系統叫作思科互聯網絡操作系統,也就是我們知道的IOS。
思科IOS軟件提供以下網絡服務:可擴展的網絡結構、基本的路由和交換功能、可靠和安全的訪問網絡資源。思科命令行界面(CLI)用一個分等級的結構,這個結構需要在不同的模式下來完成特定的任務。例如配置一個路由器的接口,用戶就必須進入到路由器的接口配置模式下,所有的配置都只會應用到這個接口上。每一個不同的配置模式都會有特定的命令提示符。EXEC為IOS軟件提供一個命令解釋服務,當每一個命令鍵入後EXEC便會執行該命令。
二、思科路由器的配置
在第一次進行思科路由器配置的時候,我們需要從console端口來進行配置。以下就是如何連接到控制端口及設置虛擬終端程序的方法:
(1)使用rollover線和一個RJ45和DB9或者DB25的轉換適配器連接路由器控制端口和終端計算機。如何連接到思科路由器的控制端口:控制端口(consoleport)和輔助端口(AUXport)是思科路由器的兩個管理端口,這兩個端口都可以在第一次進行思科路由器配置時使用,但是我們一般都推薦使用控制端口,因為並不是所有的路由器都會有AUX端口。
(2)當路由器第一次啟動時,默認的情況下是沒有網絡參數的,路由器不能與任何網絡進行通信。所以我們需要一個RS-232ASCLL終端或者計算機仿真ASCLL終端與控制端口進行連接。
(3)連接到CONSOLE端口的方法
連接線纜:連接到console端口我們需要一根rollover線纜和RJ-45轉DB-9的適配器。一般在思科路由器的產品附件中我們可以見到。無線路由器
終端仿真軟件:PC或者終端必須支持VT100仿真終端,通常我們在WindowsOS環境下都使用的是HyperTerminal軟件。這裡我們以主機名為riga為例,在全局模式下輸入hostnameriga,然後按回車鍵執行命令,這時,主機提示符前的主機名變為riga,說明設置主機名成功。
三、進入思科路由器配置模式
思科路由器命令行端口使用一個分等級的結構,這個結構需要登錄到不同的模式下來完成詳細的配置任務。從安全的角度考慮,思科IOS軟件將EXEC會話分為用戶(USER)模式和特權(privileged)模式。
四、privileged模式的特性
特權模式可以使用所有的配置命令,在用戶模式下訪問特權模式一般都需要一個密碼,router#的命令提示符表示用戶正處在特權模式下。
五、USER模式的特性
用戶模式僅允許基本的監測命令,在這種模式下不能改變思科路由器配置,router>的命令提示符表示用戶正處在USER模式下。
六、思科路由器配置模式
用戶模式一般只能允許用戶顯示路由器的信息而不能改變任何思科路由器配置,要想使用所有的命令,就必須進入特權模式,在特權模式下,還可以進入到全局模式和其他特殊的配置模式,這些特殊模式都是全局模式的一個子集。
七、特權模式
當第一次啟動成功後,思科路由器會出現用戶模式提示符router>。如果你想進入特權模式下,鍵入enable命令(第一次啟動路由器時不需要密碼)。這時,路由器的命令提示符變為router#。
八、全局模式
在進入特權模式後,我們可以在特權命令提示符下鍵入configureterminal的命令來進行的全局配置模式。路由器設置
九、端口配置模式
在全局命令提示符下鍵入interfacee0進入第一個以太網端口,而鍵入interfaceserial0可以進入到第一個串行線路端口。以上簡單的介紹了如何進入到思科路由器的各種配置模式,當然,其他特殊的配置模式都可以通過在全局模式下進入。在配置過程中,我們可以通過使用?來獲得命令幫助。
十、思科路由器配置密碼
在思科路由器產品中,我們在最初進行配置的時候通常需要使用限制一般用戶的訪問。這對於思科路由器配置是非常重要的,在默認的情況下,我們的路由器是一個開放的系統,訪問控制選項都是關閉的,任一用戶都可以登陸到設備從而進行更進一步的攻擊,所以需要我們的網絡管理員去配置密碼來限制非授權用戶通過直接的連接、CONSOLE終端和從撥號MODEM線路訪問設備。下面我們就詳細為大家介紹一下如何在思科路由器產品上進行配置路由器的密碼。