计算机网络

实训（验）项目报告

实训名称 路由器配置与简单故障诊断

学生姓名 学号

班级 分组

实训报告

一、实训目的

1. 理解路由器的启动过程

2．掌握路由器的基本配置方法；

3．学会路由器中的静态路由、默认路由和动态路由协议的基本配置方法。

二、实训材料

1. Cisco路由器Cisco 2620一台

2. Windows 操作系统PC机一台

3. Console电缆一条

通过Console电缆把PC的COM端口和路由器的Console端口连接起来，如图5.1所示。

三、实训内容与步骤

1. 通过控制台端口直接访问路由器

大多数Cisco设备都使用逆转（rollover）电缆来连接到路由器的控制台端口。该电缆的另一端与一个RJ45-to-DB9或RJ45-to-DB25终端适配器相连，而后者被连接到PC上的串行通信端口（COM1、COM2或其他COM端口）。和交换机的连接基本一样。

大多数Cisco设备都使用逆转（rollover）电缆来连接到路由器的控制台接口。该电缆的另一端与一个RJ45-to-DB9或RJ45-to-DB25终端适配器相连，而后者被连接到PC上的串行通信接口（COM1、COM2或其他COM接口）。

（1）物理连接

① RJ45控制台连接

所谓“逆转电缆”(RollOver Cable)，看上去象电话与墙上电话插座之间的电缆，只是稍宽一些，它包裹的电线是“逆转”的(Roll 0ver)，从一头到另一头。

对那些配备了RJ45控制台接口的路由器，在其包装盒内，Cisco一般都提供了逆转电缆，而且至少一个适配器(转接头)。利用这个适配器，可将RJ45顺利插入终端PC机上的串口。在适配器上，一边是一个RJ45插座、用来连接逆转电缆的RJ45插头；另一边是DB9母插头(9针的DB9F连接器)或者DB25F(25针母插头)，以便插入终端PC机上的串口。

若终端PC机的串口配备的是一个DB9M(9针公插座)，请使用RJ45-DB9F适配器。将逆转电缆的一头插入路由器的控制台接口。路由器的控制台接口通常有一个“ConsoIe”标记，或者“Conso1e”的一个缩写。将逆转电缆的另一头插入适配器(转接器)上的RJ45插座。然后，将适配器的DB9F头插入终端PC机的9针串口。

如果终端PC机串口配备的是一个DB25M(25针公插座)，则请使用RJ45—DB25F适配器。将逆转电缆的一头插入路由器的控制台接口。将逆转电缆的另一头插入适配器(转接器)上的RJ45插座。最后，将适配器的DB25F头插入终端PC机的25针串口。

② DB25控制台连接

对那些配备一个DB25F控制台连接器的路由器，必须自行配置一条信号电缆。在这条电缆的一端，必须有一个DB25M连接头， 另一端则必须有一个与终端PC机串口相配的连接头(DB9F或DB—25F)。信号在这条电缆中的传递应当是“直通’’的。将直通串行通信电缆的DB25M头插入路由器的控制台接口，再将另一头插入终端PC机的串口即可。

（2）软件连接

如准备用来进行10S配置的终端就是一台PC机，那么必须运行终端仿真软件，以便键入10S命令，并观看IOS信息。终端仿真软件的来源很广，在软件超市与共享软件下载网站均可找到。终端仿真软件包括HyperTerminal（HHgraeve公司制作）、Procomm（DataStorm Technologies公司制作）以及Kermit等等。一般情况下，个人喜好以及软件是否好找，都是选择终端仿真软件的决定性因素。

下面就以Microsoft操作系统中自带的终端应用程序“超级终端”来连接到终端服务器的控制台接口。

① 需要选择“开始”“程序” “附件” “通讯” “超级终端”，然后双击窗口中的超级终端应用程序。弹出如图5.2示的对话框。设置新连接的名称，如cisco，然后单击“确定”按钮

② 单击“确定”按钮，弹出如图5.3所示的对话框。在“连接时使用”列表框中，选择终端PC机的连接接口，本例中，连接到串口1。

③ 单击“确定”按钮，弹出如图5.4所示的对话框。对串口进行如下配置。

 传输速率 ：9600bit/s

 数据位 ：8

 停止位 ：1

 奇偶校验: 无

 流量控制：无

④ 敲几次回车键，进入路由器的用户EXEC模式下，如欲进入特权EXEC模式，输入en，提示输入密码（如果特权EXEC设置密码），进入特权EXEC模式。

⑤ 控制台接口的配置

禁用控制台接口的超时:

Router(config)#line con 0

Router(config-line)#no exec-timeout

在控制台接口上启用同步记录功能：

Router(config)#line con 0

Router(config-line)#logging synchronous

2. 捕获Hyper Terminal和Telnet会话

本实验通过以下步骤使大家掌握如何捕获Hyper Terminal和Telnet会话。

步骤1：捕获Hyper Terminal会话

在终端PC机用Hyper Terminal登录到路由器。可以将Hyper Terminal会话的结果捕获到一个文本文件，文本文件可以通过记事本、写字板等打开和打印。

启动捕获会话，选择菜单选项，捕获文本。将显示如下的“捕获文本”对话框。，如图3.11所示。

Hyper Terminal捕获的默认文件名为“capture.txt”,默认路径为：“c:program filesaccessoriesHyper Terminal”。

按Start按钮。这个时刻以后的所有屏幕上的显示将会拷贝到文件中。执行show run命令，观察整个配置文件。从“传送”菜单，选择“捕获文本”，“停止”。

步骤2：捕获Telnet会话

捕获Telnet会话也可以同捕获Hyper Terminal会话一样，在这里介绍另一种捕获方法，当然也可以用于捕获Hyper Terminal会话。

在终端PC机用Telnet登录到路由器，输入Telnet密码，执行En，输入密码。执行show run命令，显示配置文件。

用鼠标选择配置文件，如图5.5所示。选中后的文本白底黑字。

用鼠标右键单击Telnet窗口的标题栏，在弹出的菜单中选择“编辑”菜单中的“复制”即将选中的文本复制到Windows的剪贴板中，如图5.6所示。打开记事本，通过“粘贴”命令即可完成。

3. 配置主机名和口令

（1）配置主机名

路由器的名字被称作主机名（hostname），会在系统提示符中显示。如果没有给路由器命名，系统缺省的名字是router。命名需要在全局配置模式下完成。

配置主机名的步骤如下：

Router>en

Router#config terminal

router(config)#hostname cernet

cernet#

（2）登录路由器的口令

登录路由器的口令即进入用户模式的口令。如果不需要对操作员的身份进行验证，简单配置如下：

Router#config terminal

router(config)#line console 0

router(config-line)#login

router(config-line)#password cisco

这种配置不进行身份验证，只要知道口令就可以登录路由器。如果网络管理员有多人，并且操作时需要进行身份验证，可采用如下的配置：

Router#config terminal

router(config)#username user1 password password1

router(config)#username user2 password password2

router(config)#username user3 password password3

……

router(config)#line console 0

router(config-line)#login local

这样，当用户试图对路由器操作，进入用户模式时系统就会提示输入用户名和密码。如果不再需要身份验证登录，应该先删除“login local”，再删除“username”语句。只删除“username”语句而不删除“login local”将造成没有用户能够登录路由器。只能采用与恢复口令相同的办法把“login local”删掉即可登录。

（3）建立Telnet会话访问时使用的密码保护

只有配置了VTY线路的密码后，才能利用telnet远程登录路由器。假设要设置VTY 04条线路的密码为Cisco，则配置命令为：

router(config)#line vty 0 4

router(config-line)#password cisco

（4）特权模式的口令

特权模式是进入路由器的第二个模式，比用户模式拥有更大的操作权限，也是进入全局模式的必由之路。设置特权模式的口令的命令有两个：enable secret和enable password。

① enable secret

通过enable secret设置的口令在配置文件中以密文显示，是不可逆的。enable secret语法格式为：

router(config)#enable secret [level level] {password |[encryption-type] encrypted-password}

可以设置115个特权访问等级，如果未声明访问等级，则默认使用等级15，即最高级别。不同等级有不同的可以使用的指令集，有些指令是无权使用的。如：

router(config)#enable secret Cisco!@#

router(config)#enable secret level 10 Cisco!@# //操作等级为10的口令

② enable password命令用来限制对特权EXEC模式的访问

router(config)#enable password [level level] {password |[encryption-type] encrypted-password}

该命令的优先级没有enable secret高，只要enable secret命令存在，用该命令设置的口令就不生效，并且该命令设置的口令在配置列表中是明文显示的。

router(config)#enable password Cisco!@#

对于其他的口令，为了避免直接显示，可以使用Service password-encryption命令。所使用的加密算法不符合数据加密标准（DES），是可逆的。

router(config)#service password-encryption

(set password here)

router(config)#no service password-encryption

提示：可以用show config命令检查所配制的主机名和口令。

4. 路由器的检查命令

在Cisco操作系统IOS的EXEC命令中，有许多命令都是和检查路由器的各种配置信息及硬件信息相关的。其中最有用的是show命令，该命令可以用来查看路由器的所有接口以及有关Flash RAM或被路由的协议的统计信息。

路由器的状态可以在特权模式下用Show命令来检查。

无论任何时候,能监视路由器的状态和运转状况都是很重要的。Cisco路由器有一系列的命令，使得你能确定路由器是否正常工作，并判断哪里出了问题。路由器状态命令及其描述如表5-1所示。

表5-1 路由器状态命令

命令 描述

Show version 显示系统的硬件配置、软件版本、配置文件的名称和来源、启动映像的信息以及最近一次系统重启的原因。

Show process 显示有关活动进程的信息。

Show protocols 显示路由器的所有接口以及各个接口配置的协议。该命令能显示所配的任何一种第3层（网络层）协议的状态。

Show memory 显示有关路由器内存的统计信息，包括内存空闲空间的统计信息。

Show stacks 监视进程和终端进程所使用的堆栈。

Show buffers 提供有关路由器缓冲空间的统计信息。

Show flash 显示关于闪存设备的信息。

Show running-config（在Cisco IOS10.3版本以前使用 ） 显示活动的配置文件。

Show startup-config(在Cisco IOS10.3版本以前使用show config) 显示备份的配置文件（命令显示存放在NVRAM中的配置）。

Show interfaces 显示路由器上进行配置的所有接口的统计信息。

Show config 显示保存的后备配置文件。

5. 配置接口IP地址命令

局域网和广域网接口的IP地址配置方式完全相同。

如果要为某接口设置IP地址，首先要进入接口配置模式：

router（config）#interface type slot/number

如，配置Cisco路由器2621的第一个快速以太网插槽的第一个接口。

Router（config）# interface Fastethernet 0/0

可简写为：Router（config）# int fastethernet0/0

（1）为接口配置一个IP地址

router（config-if）#ip adderss ip-address mask

其中：ip-address：接口IP地址。

Mask：子网掩码，用于识别IP地址中网络号。

如：router（config-if）#ip adderss 218.12.225.6 255.255.255.252

（2）给一个接口指定多个IP地址

router（config-if）#ip adderss ip-address mask secondary

其中：secondary：可以使每一个接口支持多个IP地址。可以无限制地指定多个secondary地址。Secondary IP地址可以用在各种环境下。例如，在同一接口上配置两个以上的不同网段的IP地址，实现连接在同一局域网上不同的网段之间的通信。

（3）设置对接口的描述

Router(config-if)#description tiyuguan

（4）设置通信方式

Router(config-if)#duplex {auto |full |half}

其中：auto为自动协商，full代表全双工，half代表半双工。

（5）配置接口速度

Router(config-if)#bandwidth kilobits

该命令用于配置路由器本接口连接线路的带宽。其中kilobits参数是110000000之间，单位为kbps。

（6） 启用与禁用接口

Router(config-if)# no shutdown //启用接口

Router(config-if)#shutdown //禁用接口

四、实训中遇到的难点及解决办法

五、实训体会

教师评语

教师签字 日期 成绩