实验二： 路由器的基本配置、静态路由和默认路由

默认路由

一、实验目的：

1. 熟练掌握路由器基本模式之间的切换命令。

2. 熟练设置路由器相关的几种密码，并简单了解恢复过程。 3. 熟练设置路由器接口相关属性。

4. 熟练配置路由器的静态路由和默认路由，并能进行路由表查询。

二、实验内容：

1. 路由器基本模式之间的切换。

2. 设置路由器相关密码：特权模式密码（加密密码、明文密码）、

控制台密码、远程登录密码。 3. 路由器密码的恢复。 4. 路由器接口的配置。

5. 路由器静态路由和默认路由的配置。 6. 查看已配置的路由器的路由表信息。

三、实验原理

1. 路由器基本模式之间的切换

开机后提示是否进入系统配置对话模式（setup模式），回答：n，回车后首先进入用户模式。

用户模式（user mode） ：最有最低权限，只能显示查看路由器中非敏感信息，不能对路由器作任何管理性或配置性操作。 用户模式提示符：Router>

特权模式（privileged mode）：具有最高权限，可以显示查看路由器中所有信息，可以进行一些管理性的操作（如对IOS 和配置文件进行的操作），需进入全局配置模式对路由器进行配置。

特权模式提示符：Router# 全局配置模式（global configuration mode）：不能使用查看性质的命令。但可以对路由器进行全局性的配置操作。向下还可以进入一些特定配置模式，如接口配置模式、线路配置模式、路由配置模式。

全局配置模式提示符：Router(config)# 2. 设置路由器相关密码

A. 路由器设置特权模式密码

R2811(config)#enable {password|secret} {password}

两种密码的区别在于，前者是一些低版本 Cisco IOS 软件的认证方式，并且密码是基于明文保存的；后者是目前 Cisco IOS 软件最常用的认证方式，它是基于MD5加密保存的。如果同时设置了这两种认证方式，他们的口令必须不一样，并且只有后者生效。推荐使用后者进行认证，因为更加安全。密码区分大小写。

B. 路由器设置用户模式密码（控制台密码、远程登录密码） 语法：

1） 进入线路配置模式

R2811(config)#line {console | aux | vty} {start-number} [end-number] 2）设置密码

R2811(config-line)#password {password}

3）启用登录

R2811(config-line)#login

当设置密码之后，如果不启用登录命令，退出之后，路由器是不会提示输入密码的。控制台线路密码为控制台线路所用；辅助接口(AUX)线路密码为辅助接口线路所用；虚拟终端线路(VTY)是为telnet会话所用，路由器根据Cisco IOS软件版本不同，支持多条 VTY 会话数目也不同。所有密码是以明文方式保存在RAM 中 running-config 文件里的。 3. 路由器密码的恢复

密码恢复并不是把原来忘记的密码找寻回来，而是把它删除掉，或用新的密码把其覆盖掉。通过在路由器的监控模式下修改NVRAM中保存的配置寄存器的值，即将0x2102修改为0x2142来完成密码恢复的相关过程。 实验步骤:

1. 关闭路由器电源稍候重新开机。当路由器刚刚进入启动过程时

（60s），按下Ctrl+Break组合键，进入监控模式。Rommon> 2. 在监控模式下修改寄存器的值。Rommon>confreg0X2142 3. 重启路由器 Rommon>reset

4. 把配置文件复制到内存 Router#copy startup-config

running-config 5. 重新设置密码

6. 修改配置寄存器的值为0x2102

7. 保存配置 Router#copy running-config startup-config

4. 路由器接口的配置 语法：

1）进入接口配置模式

R2811(config)#interface {type} {number} 2）为接口设置 IP地址信息

R2811(config-if)#ip address {ip-address} {mask}

3）根据需要，如果为同步串行接口，需要在 DCE端设置时钟频率 R2811(config-if)#clock rate {speed}

4）查看路由器接口电缆类型（确认接口是 DCE还是 DTE？） R2811#show controllers {type} {number} 5）开启接口

R2811(config-if)#no shutdown

默认时所有接口都是处于关闭状态的，对于一般的以太网接口，设置了IP地址信息之后， 只需要开启该接口即可； 对于同步串行接口， 还要注意在DCE端设置时钟频率，以便为 DTE 端提供时钟频率进行同步。当然这一般用于实验室背对背（back-to-back）环境中。真正现实环境中，DCE 是由 CSU/DSU 来提供，无须用户设置。另外要注意的是，点到点（point-to-point）的连接，直连的接口必须处于同一子网。

5. 路由器静态路由和默认路由的配置

A. 路由器静态路由协议配置命令 R2811(config)#ip

route

network [mask] {address |

interface}[distance] [permanent]

省略子网掩码则使用分类网络默认的子网掩码。任何时候指定下一跳路由器IP地址都是允许的，但对于点到点链路也可以指定输出接口。可任意改变静态路由的管理距离。若忽略，则使用静态路由默认的管理距离（1或0）。配置静态路由是注意设置双向的路径信息。

B. 路由器静态路由协议配置命令

R2811(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址

缺省路由就是在没有找到任何匹配的路由项情况下，才使用的路由。即只有当无任何合适的路由时，缺省路由才被使用。在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。 6. 查看已配置路由器的路由表信息 R2811#show ip route

以静态路由配置的路由信息代码用S，以默认路由配置的路径信息代码用S*.

四、实验设备：

路由器： 华为2509 ； 思科2611 2811 计算机两台 五、实验步骤：

第一步：在模拟软件packet tracer 5.0上构造实验TOP图：

图 2.1 Top图

表2.1 IP地址划分一览表

设备名称 R1接口Fa0/1 R1接口fa0/0 R2接口Fa0/0 R2接口Fa0/1 主机PC0 主机PC1 网络地址 10.1.1.0 192.168.1.0 10.1.1.0 172.16.1.0 192.168.1.0 172.16.1.0 IP地址 10.1.1.1 192.168.1.1 10.1.1.2 172.16.1.1 192.168.1.2 172.16.1.2 子网掩码 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 第二步：进入路由器R1的命令提示符界面（CLI），针对几个基本模式的切换输入命令。

以下命令输入都采用了TAB键补齐:

Router>en //用户模式下输入enable

Router#conf t //特权模式下输入configure terminal

Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostna

Router(config)#hostname R1 //取主机名为R1

R1(config)#

第三步：设置路由器R1的密码

a) 为R1设置明文密码和加密密码（进入特权模式的密码） 明文密码：R1(config)#enable pas

R1(config)#enable password 123

加密密码：R1(config)#enable se

R1(config)#enable secret 456

设置完成后进行验证：

R1#disable //返回用户模式直接输入disable R1>en

R1>enable

Password: //输入加密密码456

由于加密密码比明文密码的优先级高，所以当两种密码都设置时，应输入加密密码的内容。

b) 为R1设置控制台密码和远程登录密码（进入用户模式的密码）

控制台密码：R1(config)#line console 0

R1(config-line)#pass

R1(config-line)#password cisco R1(config-line)#login

远程登录密码：R1(config)#line vty 0 4

R1(config-line)#pass

R1(config-line)#password cisco1 R1(config-line)#login

这里要注意对于设置的密码需要保存：

R1#copy running-config startup-config //保存

R1#reload //重启R1

User Access Verification

Password: //这里应该输入控制台密码cisco

远程登录密码需要对于路由器设置特权模式的密码

PC1上登录R1 如下图所示：

图2.2

这时输入设置远程登录的密码（cisco1），在用户模式下输入加密密码从而进入路由器的特权模式实现远程登录控制。

图2.3

第四步：路由器的密码恢复（选做）

第五步：路由器接口的配置

在R1上配置接口IP地址

R1(config)#int fa0/0

R1(config-if)#ip add 192.168.1.1 255.255.255.0 R1(config-if)#no sh R1(config-if)#no shutdown

R1(config)#int fa0/1

R1(config-if)#ip add 10.1.1.1 255.255.255.0 R1(config-if)#no sh

R1(config-if)#no shutdown 在R2上配置接口IP地址

R2(config)#int fa0/0

R2(config-if)#ip add 10.1.1.2 255.255.255.0 R2(config-if)#no sh R2(config-if)#no shutdown R2(config)#int fa0/1

R2(config-if)#ip add 172.16.1.1 255.255.255.0 R2(config-if)#no sh

R2(config-if)#no shutdown

图2.4 验证PC0和PC1的连通性

这时PC0还不能PING通PC1，因172.16.1.0和R1是非直连网段，192.168.1.0和R2也是非直连网段，所以需要配置路由协议，这里选择静态路由协议。

首先，配置一条在R1上的静态路由，路由指向目标网络地址172.16.1.0。

R1(config)#ip route 172.16.1.0 255.255.255.0 10.1.1.2

其次，再配置一条在R2上默认路由，路由指向目标网络地址192.168.1.0。

R2(config)#ip route 0.0.0.0 0.0.0.0 10.1.1.1

最后，验证静态路由协议是否配置成功，在PC1上去PING PC0:

图2.5 PC1 PING PC0

在R1上查看路由表：

通过静态路由学习到的路由信息以“S”代码表示。 在R2上查看路由表：

通过默认路由学习到的路由信息以“S*”代码表示。

六、实验调试

如果不能连通，请检查：

1. 双绞线线序是否正确

2. 路由器接口是否和电缆虚接 3. 接口地址和掩码是否正确 4. 接口是否真正UP