【欢迎关注微信公众号：厦门微思网络】

一、认识思科的网络设备

1.路由器

①思科800系列路由器：为小型机构提供宽带接入、安全保证、无线接入，以集成多业务路由器系列为基础。

②思科2900系列路由器：提供四种平台2901、2911、2921和2951集成多业务路由器（路由、语音、支持VPN、支持防火墙、入侵检测等功能集成到一起），应用于小型环境。提供嵌入式硬件加密加速、支持语音和视频数字信号处理插槽、可选择性防火墙、入侵检测、呼叫处理、语音信箱以及应用程序服务等。

③思科3900系列路由器：提供3925和3945两种平台集成多业务路由器，一般用于中小型到中大型环境。

④思科7200系列路由器：应用于大型环境。

⑤思科12000系列路由器：应用于运营商。

路由器背板和常规接口

控制口（console）：使用该接口连接控制台配置路由器。

辅助控制口（AUX）：主要用于带外管理（独立于业务网络的管理网络，当业务网络瘫痪后，仍然不影响管理）与远程配置路由器，也用于拨号连接，还可通过收发器与MODEM进行连接。支持硬件控制，AUX接口与console接口常放一起来完成路由器的配置与管理工作。

设备集成的以太网接口：提供以太网连接的网络接口，在用户只购买了路由器没有购买某个功能的接口模块时，通常设备机箱会集成一个网络接口，该接口与路由器面板集成固化，不以模块化形式体现。

以太网模块：可以理解为可“插拔”的以太网接口卡。

2.交换机

思科交换机主要有2918系列交换机、2900系列交换机、3750系列交换机、4500系列交换机、6500系列交换机，他们的性能可以在诉苦官网上查询：www.cisco

3.思科模块及编号原则

为什么设备方案做成模块化形式而不是相关功能固化到设备载体上？因为网络需求差异大，企业需求各异，组网时要求灵活性高。灵活的组网模块使得供应商和用户的性价比都提高。

以太网（Ethernet）编号原则：下图中使用了两个以太网模块0和1，以太网0号模块的第一个物理接口就是E0/0，因此，编号中第一个数字表示以太网模块号，第二个数字表示物理接口编号。

二、网络设备的配置

1.网络设备的配置平台

一般情况，有两种方法来配置网络设备。

①通过本地接口（console口）来完成配置。被配置的网络设备在管理员的本地范围类，基本构架由三部分组成：执行配置的主机、被配置的网络设备和控制线。

②是通过网络进行远程配置，没有距离的限制，如Telnet等

2.网络设备的配置模式

一般用户模式：通常网络设备名称后有一个尖角符号>，这种模式只能查看配置信息，不能对设备进行配置的，这是访问设备的最低权限。

特权用户模式：一般用户模式下输入enable，进入特权用户模式，这时网络设备名称后有一个#号，这个模式下可以访问网络设备，修改配置命令，重启路由器和查看配置文件运行状态等。输入disable可以退回到一般用户模式。

全局配置模式：特权配置模式下，输入configureterminal进入全局配置模式，这是网络设备名后有(config)#标记号。全局模式好比园中园，进了动物园后想看具体的珍贵动物还得买门票才能进去。

接口配置模式：全局模式下，输入interface +接口（ethernet 1/0），进入接口配置模式，这是网络设备名后有(config- if)#标记号，这里的配置只针对这个接口生效。

路由配置模式：全局模式下，输入router +路由协议，进入路由配置模式，这是网络设备名后有(config- router)#标记号，

线路配置模式：全局模式下，输入line +线路号，进入接口配置模式，这是网络设备名后有(config-line)#标记号，

三、常用的路由配置命令

1. 进入特权模式 enable

router > enable
router #

2. 进入全局配置模式 configure terminal
router > enable
router #configure terminal
router (config)#

3. 重命名 hostname routera 以routerA为例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)#

4. 配置使能口令 enable password cisco 以cisco为例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# enable password cisco

5. 配置使能密码 enable secret ciscolab 以cicsolab为例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# enable secret ciscolab

6. 进入路由器某一端口 interface fastethernet 0/1
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# interface fastethernet 0/1
routerA (config-if)#
进入路由器的某一子端口 interface fastethernet 0/1.1 以1端口的1子端口为例
router > enable
router #configure terminal
router(config)#hostname routerA
routerA (config)# interface fastehernet 0/1.1

7. 设置端口ip地址信息
router > enable
router #configure terminal
router(config)#hostname routerA
routerA(config)# interface fastethernet 0/1 以1端口为例
routerA (config-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
routerA (config-if)#no shut 启动此接口
routerA (config-if)#exit

8. 查看命令 show
router > enable
router # show version 察看系统中的所有版本信息
show controllers serial + 编号查看串口类型
show ip route 查看路由器的路由表

9. cdp相关命令
router > enable
router # show cdp 查看设备的cdp全局配置信息
show cdp traffic 查看有关cdp包的统计信息
show cdp neighbors 列出与设备相连的cisco设备

10. csico2600的密码恢复
重新启动路由器，在启动过程中按下ctrl+break键，使路由器进入rom monitor模式。
在提示符下输入命令修改配置寄存器的值，然后重新启动路由器。
rommon1>confreg 0×2142
rommon2>reset
重新启动路由器后进入setup模式，选择“no”，退回到exec模式，此时路由器原有的配置仍然保存在startup-config中，为使路由器恢复密码后配置不变，则需要把startup-config中配置保存到running-config中，然后重新设置enable密码，并把配置寄存器的值改回0×2102。
router>enable
router#copy startup-config running-config
router#configure terminal
router(config)#enable password cisco
router(config)#config-register 0×2102
保存当前配置到startup-config , 重新启动路由器。
router #copy running-config startup-config
router #reload

11. 路由器telnet远程登录设置
router>en
router #configure terminal
router (config)#hostname routerA
routerA (config)#enable password cisco 以cisco为特权模式密码
routerA (config)#interface fastethernet 0/1
routerA (config-if)#ip address 192.168.1.1 255.255.255.0
routerA (config-if)#no shut
routerA (config-if)#exit
routerA (config)line vty 0 4 设置0-4 个用户可以telnet远程登陆
routerA (config-line)#password 123
routerA (config-line)#login

12. 配置路由器的标识 banner $……………$
在全局配置的模式下利用“banner”命令可以配置路由器的提示信息，所有连接到路由器的终端都会收到。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#banner motd $This is aptech company’ router ! Please don’t change the configuration without permission!$

13. 配置接口标识 description ………
接口标识用于区分路由器的各个接口。用show run命令可以查看到这些标识。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#interface fastethernet 0/1 以0/1 接口为例
routerA(config-if)# description this is a fast Ethernet port used to connecting the company’s intranet!

14. 配置超时
超时用于设置在多长时间没有对console进行配置，自动返回exec会话时间。默认为10分钟。
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#line console 0
routerA(config-line)#exec-timeout 0 0 第一个“0”代表分钟，第二个“0”代表秒

15. 配置串口参数
两台路由器通过串口连接需要一个做为DTE，一个做为DCE。DCE设备要向DTE设备提供时钟频率和带宽。
DCE配置：
router>en
router #configure terminal
router (config)#hostname routerA
routerA(config)#interface serial 0/0
routerA(config-if)#clock rate 64000 提供时钟频率为64000
routerA(config-if)#bandwidth 64 提供带宽为64
routerA(config-if)#no shut
DTE配置：
router>en
router #configure terminal
router (config)#hostname routerB
routerB(config)#interface serial 0/0
routerB(config-if)#no shut

16. 静态路由的配置
配置路由器R1的名称和接口参数
router>enable
router#configure terminal
router(config)#hostname routerA
routerA(config)#interface fastethernet 0/0
routerA(config-if)#ip address 192.168.2.1 255.255.255.0
routerA(config-if)#no shutdown
routerA(config-if)#exit
routerA(config)# interface fastethernet 0/1
routerA(config-if)#ip address 192.168.3.1 255.255.255.0
routerA(config-if)#no shutdown
主机A的ip地址为 192.168.3.2
255.255.255.0
192.168.3.1
配置路由器R2的名称和接口参数
router>enable
router#configure terminal
router(config)#hostname routerB
routerB(config)#interface fastethernet 0/0
routerB(config-if)#ip address 192.168.2.2 255.255.255.0
routerB(config-if)#no shutdown
routerB (config-if)#exit
routerB(config)# interface fastethernet 0/1
routerB(config-if)#ip address 192.168.1.1 255.255.255.0
主机B的ip地址为 192.168.1.2
255.255.255.0
192.168.1.1
配置路由器R1的静态路由表
routerA(config)#ip router 192.168.1.0 255.255.255.0 192.168.2.2
配置路由器R2的静态路由表
routerA(config)#ip router 192.168.3.0 255.255.255.0 192.168.2.1
在R1和R2上配置默认路由
routerA(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.2
routerA(config)#ip classless
routerB(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.1
routerB(config)#ip classless（支持可变长子网掩码、无类域间路由）
在routerA和routerB上配置动态路由(RIP)
routerA(config)#router rip
routerA(config)#network 192.168.2.0
routerA(config)#network 192.168.3.0
routerB(config)# router rip
routerB(config)#network 192.168.2.0
routerB(config)#network 192.168.1.0

17. 配置单臂路由

router(config)# interface f0/0.1

router(config-subif)# ip address 192.168.1.1 255.255.255.0

router(config-subif)# encapsulation dot1q 1

router(config-subif)# exit

router(config)# interace f0/0.2

router(config-subif)# ip address 192.168.2.1 255.255.255.0

router(config-subif)# encapsulation dot1q 2

router(config-subif)# exit

router(config)# interface f0/0.3

router(config-subif)# ip address 192.168.3.1 255.255.255.0

router(config-subif)# encapsulation dot1q 3

router(config-subif)# exit

router(config)# interface f0/0

router(config-if)# no shut