路由器初始配置完全攻略

一、路由器開機初始序列
    當路由器進行初始化時，路由器進行以下操作：
    1)自ROM執(zhí)行上電自檢，檢測CPU,內(nèi)存、接口電路的基本操作。
    2)自ROM進行引導，將操作系統(tǒng)裝下載到主存。
    3)引導操作系統(tǒng)由配置寄存器的引導預確定由FLASH或網(wǎng)絡下載，則配置文件的boot system命令確定其確切位置。
    4)操作系統(tǒng)下載到低地址內(nèi)存，下載后由操作系統(tǒng)確定路由器的工作硬件和軟件部分并在屏幕上顯示其結(jié)果。
    5)NVRAM中存儲的配置文件裝載到主內(nèi)存并通過執(zhí)行，配置啟動路由進程，提供接口地址、設置介質(zhì)特性。如果NVRAM中設有有效的配置文件，則進入Setup會話模式。
    6)然后進入系統(tǒng)配置會話，顯示配置信息，如每個接口的配置信息。
    二、Setup會話
    當NVRAM進入會話模式。以后也可在命令行敲入Setup進行配置。
    Setup命令是一個交互方式的命令，每一個提問都有一個缺省配置，如果用缺省配置則敲回車即可。如果系統(tǒng)已經(jīng)配置過，則顯示目前的配置值。如果是第一次配置，則顯示出廠設置。當屏幕顯示"------ More ------",鍵入空格鍵繼續(xù)；從Setup中退出，只要鍵入Ctrl-C即可。
    1、Setup主要參數(shù)：
    配置它的一般參數(shù)，包括：
    主機名：hostname
    特權(quán)口令 ：enable password
    虛終端口令 ：virtual terminalpassword
    SNMP網(wǎng)管 ：SNMP Network Management
    IP ：IP
    IGRP路由協(xié)議：IGRPRouting
    RIP路由協(xié)議 ：RIP Routing
    DECnet : DECnet . 等
    其中 Console的secret、 password的設置：
    enable secret
    enable password
    VirtualTerminor 的password的設置：
    Line vty
    Password
    Hostname的設置：
    Hostname
    2、Setup接口參數(shù)：
    設置接口參數(shù)，如以太網(wǎng)口、TokenRing口、同步口、異步口等。包括IP地址、子網(wǎng)屏蔽、TokengRing速率等。
    3、Setup描述：
    在設置完以上參數(shù)后，該命令提示是否要用以上的配置，如果回答是"YES"則系統(tǒng)存儲以上的配置參數(shù)，系統(tǒng)就
    可以使用了。
    4、Setup相關(guān)命令：
    Show config
    write memory
    writeerase
    reload
    setup
    5、路由器丟失PASSWORD的恢復
    以下辦法可以恢復：
    enablesecret password (適合10。3（2）或更新的版本)
    enable password
    consolepassword
    通過修改ConfigurationRegister(出廠為0x2102)，使路由器忽略PASSWORD，這樣就可以進入路由器，就可以
    看到enable password和Consolepassword，但enable secretpassword以被加密，只能替換?？梢赃M入的tion
    Register值為0x142.
    運行password恢復可能會使系統(tǒng)DOWN掉一個半小時；
    將Consoleterinal連在路由器的Console口上，確認終端設置為9600bps、8Data bit 、No parity、1stop
    bit;
    show version顯示Configuration Register0x2102；
    關(guān)機再開，按"Ctrl+ Break",進入ROM MONITOR狀態(tài)，提示符為">"；
    鍵入"> o/r0x142"，修改 Configuration Register到0x142,可以忽略原先的password；
    鍵入">initialize",初始化路由器，等一段時間后，路由器會出現(xiàn)以下提示：
    "system configuration Diaglog……"
    Enter "NO"
    提示"Press RETURN to get started!" ,Press"Enter"
    進入特權(quán)模式
    Router>enable
    Router#showstartup-config
    這樣就可以得到password(enable&consolepassword)
    修改password
    "Router#config ter"
    "Router(config)# enablesecret cisco"
    "Router(config)# enable passwordcisco1"
    "Router(config)# line con 0"
    "Router(config)# passwordcisco"
    "Router(config)# config-register 0x2102"
    "ctrl +Z"
    "Router#copy running-config startup-config"
    "reload"
    以passwordcisco進入特權(quán)用戶。 三、路由器配置
    1)路由器模式
    在Cisco路由器中，命令解釋器稱為EXEC，EXEC解釋用戶鍵入的命令并執(zhí)行相應操作，在輸入EXEC命令前必須先登錄到路由器上?；诎踩颍珽XEC設置了兩個訪問權(quán)限：用戶級和特權(quán)級，用戶級可執(zhí)執(zhí)行的命令是特權(quán)級命令的子集。
    在特權(quán)級，可以使用：configuration，interface，subinterface，line，router，router-map等命令。
    2)配置模式
    使用Config命令可進入配置模式，進入該模式后，EXEC提示用戶可用的配置方式如終端、NVRAM、網(wǎng)絡三種，缺省是終端方式。
    3)IP路由協(xié)議模式
    在配置模式下輸入Router命令，可進入IP路由協(xié)議模式，可選的路由協(xié)議一般有：bgp、egp、igrp、eigrp、rip等動態(tài)路由和靜態(tài)路由。
    4)接口配置模式
    在每一個端口上可以設置很多特性，接口配置命令修改以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI或同步、異步口等操作。
    5)口令配置
    可以采用口令來限制對路由器的訪問，口令可以設定到具體的線路上或是特權(quán)ＥＸＥＣ模式。
    Lineconsole 0 命令設置控制臺終端口令
    Line vty 0 命令設置Telnet虛終端口令
    Enable-password命令設置特權(quán)EXEC訪問權(quán)限
    6)路由器命名
    在配置模式下用hostname，如：hostnameRouterA
    四、用戶幫助提示
    1、在用戶提示符下鍵入？可以列出常用命令，通常有以下命令：
    connect打開一個中端連接
    disconnect 關(guān)閉一個已有的telnet會話
    enable 進入特權(quán)級
    exit退出EXEC
    help 交互求助系統(tǒng)描述
    lock 終端鎖定
    login 以特定用戶登錄
    logout退出EXEC
    ping 發(fā)送echo信息
    resume 恢復一個激活的telnet連接
    show顯示正在運行的系統(tǒng)信息
    systat 顯示正在運行的系統(tǒng)信息
    telnet 打開一個telnet連接
    terminal設置終端線路參數(shù)
    where 列出激活的telnet連接
    2、上下相關(guān)幫助
    上下相關(guān)幫助包括：
    符號轉(zhuǎn)換：鍵入命令有錯時提示；
    關(guān)鍵字完成 ：鍵入命令字的一部分即可；
    命令記憶 ：可用" "調(diào)出以前的命令；
    命令提示：當命令記不完全時，可用"？"替代。