思科路由器配置過程還是比較復(fù)雜的，需要考慮的因素很多，特別在安全方面。其實(shí)沒必要把路由器想的那么復(fù)雜，其實(shí)路由器就是一個(gè)具有多個(gè)端口的計(jì)算機(jī)，只不過它在網(wǎng)絡(luò)中起到的作用與一般的PC不同而已。如何才能真正的做好思科路由器的配置工作？下面，我們就針對(duì)這個(gè)問題詳細(xì)的介紹一下。
一、思科路由器的簡(jiǎn)介
所有思科路由器配置的IOS都是一個(gè)嵌入式軟件體系結(jié)構(gòu)。
和普通計(jì)算機(jī)一樣，路由器也需要一個(gè)操作系統(tǒng)，思科把這個(gè)操作系統(tǒng)叫作思科互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)，也就是我們知道的IOS。
思科IOS軟件提供以下網(wǎng)絡(luò)服務(wù)：可擴(kuò)展的網(wǎng)絡(luò)結(jié)構(gòu)、基本的路由和交換功能、可靠和安全的訪問網(wǎng)絡(luò)資源。思科命令行界面（CLI）用一個(gè)分等級(jí)的結(jié)構(gòu)，這個(gè)結(jié)構(gòu)需要在不同的模式下來完成特定的任務(wù)。例如配置一個(gè)路由器的接口，用戶就必須進(jìn)入到路由器的接口配置模式下，所有的配置都只會(huì)應(yīng)用到這個(gè)接口上。每一個(gè)不同的配置模式都會(huì)有特定的命令提示符。EXEC為IOS軟件提供一個(gè)命令解釋服務(wù)，當(dāng)每一個(gè)命令鍵入后EXEC便會(huì)執(zhí)行該命令。
二、思科路由器的配置
在第一次進(jìn)行思科路由器配置的時(shí)候，我們需要從console端口來進(jìn)行配置。以下就是如何連接到控制端口及設(shè)置虛擬終端程序的方法：
（1）使用rollover線和一個(gè)RJ45和DB9或者DB25的轉(zhuǎn)換適配器連接路由器控制端口和終端計(jì)算機(jī)。如何連接到思科路由器的控制端口：控制端口（consoleport）和輔助端口(AUXport）是思科路由器的兩個(gè)管理端口，這兩個(gè)端口都可以在第一次進(jìn)行思科路由器配置時(shí)使用，但是我們一般都推薦使用控制端口，因?yàn)椴⒉皇撬械穆酚善鞫紩?huì)有AUX端口。
（2）當(dāng)路由器第一次啟動(dòng)時(shí)，默認(rèn)的情況下是沒有網(wǎng)絡(luò)參數(shù)的，路由器不能與任何網(wǎng)絡(luò)進(jìn)行通信。所以我們需要一個(gè)RS-232ASCLL終端或者計(jì)算機(jī)仿真ASCLL終端與控制端口進(jìn)行連接。
（3）連接到CONSOLE端口的方法
連接線纜：連接到console端口我們需要一根rollover線纜和RJ-45轉(zhuǎn)DB-9的適配器。一般在思科路由器的產(chǎn)品附件中我們可以見到。
終端仿真軟件：PC或者終端必須支持VT100仿真終端，通常我們?cè)赪indowsOS環(huán)境下都使用的是HyperTerminal軟件。這里我們以主機(jī)名為riga為例，在全局模式下輸入hostnameriga，然后按回車鍵執(zhí)行命令，這時(shí)，主機(jī)提示符前的主機(jī)名變?yōu)閞iga，說明設(shè)置主機(jī)名成功。
三、進(jìn)入思科路由器配置模式
思科路由器命令行端口使用一個(gè)分等級(jí)的結(jié)構(gòu)，這個(gè)結(jié)構(gòu)需要登錄到不同的模式下來完成詳細(xì)的配置任務(wù)。從安全的角度考慮，思科IOS軟件將EXEC會(huì)話分為用戶（USER）模式和特權(quán)（privileged）模式。
四、privileged模式的特性
特權(quán)模式可以使用所有的配置命令，在用戶模式下訪問特權(quán)模式一般都需要一個(gè)密碼，router#的命令提示符表示用戶正處在特權(quán)模式下。
五、USER模式的特性
用戶模式僅允許基本的監(jiān)測(cè)命令，在這種模式下不能改變思科路由器配置，router>的命令提示符表示用戶正處在USER模式下。
六、思科路由器配置模式
用戶模式一般只能允許用戶顯示路由器的信息而不能改變?nèi)魏嗡伎坡酚善髋渲茫胧褂盟械拿?，就必須進(jìn)入特權(quán)模式，在特權(quán)模式下，還可以進(jìn)入到全局模式和其他特殊的配置模式，這些特殊模式都是全局模式的一個(gè)子集。
七、特權(quán)模式
當(dāng)?shù)谝淮螁?dòng)成功后，思科路由器會(huì)出現(xiàn)用戶模式提示符router>。如果你想進(jìn)入特權(quán)模式下，鍵入enable命令（第一次啟動(dòng)路由器時(shí)不需要密碼）。這時(shí)，路由器的命令提示符變?yōu)閞outer#。
八、全局模式
在進(jìn)入特權(quán)模式后，我們可以在特權(quán)命令提示符下鍵入configureterminal的命令來進(jìn)行的全局配置模式。
九、端口配置模式
在全局命令提示符下鍵入interfacee0進(jìn)入第一個(gè)以太網(wǎng)端口，而鍵入interfaceserial0可以進(jìn)入到第一個(gè)串行線路端口。以上簡(jiǎn)單的介紹了如何進(jìn)入到思科路由器的各種配置模式，當(dāng)然，其他特殊的配置模式都可以通過在全局模式下進(jìn)入。在配置過程中，我們可以通過使用？來獲得命令幫助。
十、思科路由器配置密碼
在思科路由器產(chǎn)品中，我們?cè)谧畛踹M(jìn)行配置的時(shí)候通常需要使用限制一般用戶的訪問。這對(duì)于思科路由器配置是非常重要的，在默認(rèn)的情況下，我們的路由器是一個(gè)開放的系統(tǒng)，訪問控制選項(xiàng)都是關(guān)閉的，任一用戶都可以登陸到設(shè)備從而進(jìn)行更進(jìn)一步的攻擊，所以需要我們的網(wǎng)絡(luò)管理員去配置密碼來限制非授權(quán)用戶通過直接的連接、CONSOLE終端和從撥號(hào)MODEM線路訪問設(shè)備。下面我們就詳細(xì)為大家介紹一下如何在思科路由器產(chǎn)品上進(jìn)行配置路由器的密碼。

最新評(píng)論