网络基础-路由篇（网络路由基础知识）

视频教程：https://edu.csdn.net/course/detail/30858

视频教程：https://edu.csdn.net/course/detail/31400

文章每日实时更新

路由器基础配置 1-1

实验目的

掌握通过 Console 登录 CISCO 路由器的方法；

掌握常用的 CISCO IOS 命令。

拓扑及需求：

配置及实现

如果你是采用真实的设备进行这个实验，那么请按照图示的要求在 R1 及 R2 这两台路由器的以太

网接口之间连接一条网线（图 2-1 中的 FE0/0 表示的是路由器的一个快速以太网接口，FE 是

FastEthernet 的缩写，“0/0”的第一个 0 表示槽位 Slot，第二个 0 表示接口编号）。当然，可能实际互连的接口并非两者的 FE0/0 接口，如果不是 FE0/0，则请在配置接口时按照实际情况进行相

应的配置。

配置路由器 hostname

R1 的配置如下：

Router> !! Router>表示当前处于用户模式

Router> enable !! 使用 enable 命令进入特权模式

Router# !! Router#表示当前处于特权模式

Router# configure terminal !! 使用 configure terminal 进入全局配置模式

Router(config)# !! Router(config)#表示当前处于全局配置模式

Router(config)# hostname R1 !! 修改路由器名称为 R1

R1(config)# exit !! 从当前的全局配置模式退回到特权模式

Router#

R2 的配置如下：

Router> enable

Router# configure terminal

Router(config)# hostname R2

R2(config)# exit

R2#

配置路由器的 MOTD

设置登录路由器时控制台显示的欢迎信息，欢迎信息使用一对起始字符和相同的结束字符区

隔，例如下面的例子中，两个#号中间的内容就是我们所配置的欢迎信息：

R1(config)# banner motd #Hello , This is a Test of ccietea.com#

命令配置上去后，重新登录 R1 就会看到这条提示。

在实验环境下，经常会用到如下三条命令来提高实验的效率

R2(config)# line console 0 !! 进入 console 口

R2(config-line)# no exec-time

R2(config-line)# logging synchronous

R2(config-line)# exit

R2(config)# no ip domain lookup

line console 0 用于进入设备的管理接口，no exec-time 等同于 exec-time 0 0，用于将控制台

设置为永远不超时，如此可以避免在实验过程中，设备因为一段时间未有操作导致超时退出，

提高实验的效率。logging synchronous 命令用于配置 console 的日志同步功能，使得命令行

界面弹出的日志信息不会打断用户正在输入中的配置命令。no ip domain lookup 命令用于关

闭设备的域名解析功能，如果 ip domain lookup 这条命令没有 no 掉（缺省是打开的），则如

果在特权模式下键入非关键字字符（例如误操作），则设备会认为用户输入的是一个主机名，

于是开始在网络上解析这个主机名对应的 IP 地址，而解析过程中我们无法对设备进行进一步

的配置，影响实验效率。

设置和取消密码：Console 密码、特权模式密码、VTY 线路密码

R1 配置 Console 密码：

R1(config)# line console 0 !! 进入 Console 口

R1(config-line)# password ccietea.com !! 配置 Console 口密码

R1(config-line)# login !! 登录 Console 时，需提供密码进行身份验证

R1(config-line)# exit

配置完上述命令后，后续若再使用 console 口对设备进行管理就需输入相应的密码。

如果要实现通过 Console 口登陆时无需输入密码进行身份验证，则使用 no login 命令。删除

密码使用：no password。

R1 配置特权密码：

R1(config)# enable password ccietea

enable password 命令用于设置特权明文密码，该密码在用户使用 enable 命令试图从用户模

式进入特权模式时被要求输入。使用 show run 命令查看设备配置时，会看到这个密码的明文，

因此强烈不建议使用这种方式指定特权密码。

R1(config)# enable secret ccietea.com

enable secret 命令用于设置 enable 密文密码，show run 只能查看到被加密的密码，安全级

别高于上面的明文密码，与明文密码同时设置时，密文密码生效（也就是忽略 enable

password）。取消 enable 密文密码可使用 no enable secret。在实际部署中，强烈建议配置密

文密码而不是明文的。

配置 Telnet 密码：

R1(config)# line vty 0 4 !! 进入 VTY 0-4 线路

R1(config-line)# password ccietea !! 设密码，即用户通过 telnet 登入设备时输入的密码

R1(config-line)# login !! 使得 Telnet 登录到本设备需用密码验证

R1(config-line)# exit

配置路由器的接口

R1 的配置如下：

R1(config)# interface fastethernet 0/0

R1(config-if)# ip address 192.168.12.1 255.255.255.0

R1(config-if)# no shutdown

注意，“interface fastethernet 0/0”命令中 interface 是关键字，后面跟的 fastethernet 是接口

的类型，0/0 为接口编号，第一个数字是接口板的编号，后一个数字是该接口在这个接口板上

的编号，请根据自己的实验环境自行更改，例如如果实验使用的接口为串行口，那么命令就是

interface serial。同时，注意接口配置完 IP 地址后，一定要 no shutdown 取消关闭。

R2 的配置如下：

R2(config)# interface fastethernet 0/0

R2(config-if)# ip address 192.168.12.2 255.255.255.0

R2(config-if)# no shutdown

查看接口状态

在特权模式下使用 show 关键字搭配各种命令可以查看路由器运行的各项参数和信息。使用

show ip interface brief 可以查看路由器所有接口的 IP 配置信息，以及接口状态。

R1#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.12.1 YES manual up up

R2#show ip interface brief

Interface IP-Address OK? Method Status Protocol

FastEthernet0/0 192.168.12.2 YES manual up up

从输出的结果可以看出，R1 及 R2 上的 FE0/0 接口的状态都为物理-Up、协议-Up。路由器的

接口要能够正常工作，前提是接口的物理及协议状态都是 UP 的。物理状态指的就是接口的电

气化特性，例如接口如果没有接网线，或者网线对端的设备没有加点，那么这个接口的物理状态就可能是 Down 的。如果一个接口的物理状态是 Up 的，而协议状态是 Down 的话，该接口

可能无法正常工作。协议状态与该接口的封装协议有关，例如 Serial 接口如果采用 PPP 封装，

而 PPP 要求认证用户名及密码，结果验证失败，那么此时接口的协议状态就是 Down 的。

连通性测试

完成上述配置后，R1 与 R2 即可互相通信。我们首先做一个简单的 IP 连通性测试，让 R1 及

R2 互相 ping，所谓的 ping 其实是一个基于 ICMP 的小工具，这个小工具几乎在所有的操作

系统上都被携带着，可以探测从本地到远端 IP 节点的可达性。

R1#ping 192.168.12.2

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:

!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/62/120 ms

注意 ping 命令要在用户模式或者特权模式下输入。

R2#ping 192.168.12.1

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:

!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 8/41/100 ms

让 R1 及 R2 进行互 ping，出现感叹号 !!! 代表网络是通的，这应该是网络工程师最喜欢看

到的符号了。

telnet 远程登录到设备上

现在我们尝试从 R2 远程登陆（Telnet）到 R1。由于在前面的配置步奏中，我们已经在 R1 上

配置了 vty 密码，而且现在 R1 及 R2 之间的网络又是联通的，因此在 R2 上可以直接 telnet

到 R1：

R2#telnet 192.168.12.1

Trying 192.168.12.1 … Open

Hello , This is a Test of ccietea.com !!看到 banner 提示了

User Access Verification

Password: !! 密码输入时是不会显示字符的，这里输入的是 vty 的密码

R1> !! 看到 R1 的设备名了，已经登录到 R1 上来了

R1>enable !! 输入 enable 试图进入特权模式

Password: !! 密码输入时是不会显示字符的，这里输入的是 enable 密码

R1# !! 密码验证通过，进入 R1 的特权模式了

R1#exit !! 从 R1 登出

[Connection to 192.168.12.1 closed by foreign host]

R2#

当我们 telnet 到一台 Cisco 路由器时，使用 exit 命令可以从远端路由器登出，返回到本地设

备。而如果我们仅仅是希望挂起 telnet，也就是不希望 telnet 会话断掉，只是想返回到本地设

备做些操作，则可使用 ctrl+shift+6，然后按 x。举个例子，假设我们从 R2 telnet 到了 R1 上，

使用 ctrl+shift+6，然后按 x 可以返回 R2：

R2#show session

Conn Host Address Byte Idle Conn Name

1 192.168.12.1 192.168.12.1 0 0 192.168.12.1

在 R2 上 show session 可以看到本地挂起的会话，此时如果要返回 R1 的 telnet 会话，则只

需键入会话的 ID，也就是 1 即可：

R2#1

[Resuming connection 1 to 192.168.12.1 … ]

R1>

R1>

查看设备配置

在特权模式或用户模式下使用 show running-config 命令可以查看当前设备的配置，这些配置

信息是保存在 RAM 中的，也就是保存在动态存储器里的，这意味着如果设备重启或者掉电，

这些配置就会丢失。我们每为设备增加或者修改的一条命令，都会记录在 running-config 中，

如果要想让设备的配置不丢失，则要把配置保存到 startup-config，使用 write 命令，或者 copy

running-config start-config 即可将当前配置（running-config）保存到启动配置（startup-config）

中，养成良好习惯，设备配置完成后注意保存。show startup-config 显示设备启动配置（配置

信息保存于 NVRAM 或 Flash 中）

视频教程：https://edu.csdn.net/course/detail/30858

视频教程：https://edu.csdn.net/course/detail/31400

文章每日实时更新