一、基础配置步骤
进入特权模式 输入 `enable` 命令进入特权模式,系统会提示输入密码(如 `enable secret [密码]`)。
进入全局配置模式
输入 `config terminal` 命令进入全局配置模式,可设置路由器整体参数(如IP地址、接口配置等)。
配置接口IP地址
- 以太网接口:`interface FastEthernet 0/0` → `ip address [IP地址] [子网掩码]`(如 `192.168.254.254 255.255.255.0`)。
- 串口接口(如X.25):`interface Serial S0` → `ip address [IP地址] [子网掩码]` → `encap X.25` → `x25 addr [X.25地址]`。
启用接口
输入 `no shutdown` 命令激活接口。
配置默认网关
在全局模式下输入 `ip route [网络地址] [子网掩码] [网关地址]`(如 `ip route 0.0.0.0 0.0.0.0 10.154.34.1`)。
设置主机名和域名
- 输入 `hostname [主机名]`(如 `3640`)。
- 配置域名解析:`ip domain-name [域名]`(如 `jzl.cq`)。
二、高级配置功能
VLAN配置
- 创建VLAN:`vlan [VLAN号]` → `name [VLAN名称]`。
- 将接口分配到VLAN:`interface [接口类型]` → `switchport mode access` → `switchport access vlan [VLAN号]`。
访问控制列表(ACL)
- 配置IP ACL:`access-list [列表号]` → `rule [规则号]` → `permit [源地址] [目的地址]`。
- 应用ACL到接口:`interface [接口类型]` → `ip access-group [列表号] in/out`。
路由协议配置
- 示例配置RIP:`router rip` → `network [网络地址]` → `network [子网掩码]`。
- 示例配置OSPF:`router ospf [进程号]` → `network [网络地址] [子网掩码]`。
NAT配置
- 静态NAT:`ip nat inside source static [私有IP] [公网IP]`。
- 动态NAT(PAT):`ip nat inside`。
DHCP服务配置
- 启用DHCP:`ip dhcp pool [池名]` → `network [网络地址]` → `default-router [默认网关]`。
三、安全配置要点
密码加密
- 所有密码需加密设置:`service password-encrypt` → `enable secret [加密密码]`。
- 配置SSH访问:`ip domain-name [域名]` → `ssh version 2`。
访问控制
- 限制管理端口:`line vty 0 4` → `transport input` → `login local`。
- 配置AAA认证:`aaa new-model` → `username [用户名] password [密码] privilege 15`。
日志与监控
- 配置日志级别:`logging buffered 9999` → `show logging`。
- 监控接口状态:`show interface [接口类型]`。
四、注意事项
备份配置: 配置完成后建议执行 `write memory` 或 `copy running-config startup-config` 保存配置。 版本管理
文档记录:复杂配置建议添加注释,便于后续维护。
以上步骤覆盖了Cisco路由器的基础到高级配置,实际应用中需根据网络