Många av oss kommer att ha en Cisco-baserad router hemma eller på en arbetsplats. Och många av oss kämpar ibland med grundläggande konfigurationssteg för routern, och en felaktig konfiguration kan vara livsfarlig. Därför kommer det här inlägget att hjälpa dig att konfigurera Cisco-routern med alla grundläggande Cisco-routerkonfigurationer steg för steg, så att din Cisco-routerinstallation blir säker och effektiv.
I det här inlägget kommer vi att fokusera särskilt på att konfigurera dina Cisco-routrar med hjälp av ”Command Line Interface” (CLI).
Det finns vissa komplexa konfigurationsuppgifter som enkelt kan utföras via CLI och därför är det viktigt att behärska CLI för dina Cisco-routrar. Några av de viktigaste CLI-konfigurations-/kommandolägena listas nedan:
| Läge | Kommando |
| EXEC-läge för användare | CiscoRouter> |
| Privilegierat EXEC-läge | CiscoRouter# |
| Läge för global konfiguration | CiscoRouter(config)# |
| Konfigurationsläge för gränssnitt | CiscoRouter(config-if)# |
| Läge för linjekonfiguration | CiscoRouter(config-line)# |
Det finns även andra konfigurations-/kommandolägen baserade på VLAN, t.ex:
| Läge | Kommando |
| VLAN-konfigurationsläge | CiscoRouter(config-vlan)# |
| VLAN-konfigurationsläge | CiscoRouter(vlan)# |
Från privilegierat EXEC-läge är kommandon som används här och i andra lägen kritiska och måste skyddas från obehöriga användare. Privilegierad åtkomst bör därför vara lösenordsskyddad. Steg för att ange lösenord för posten privilegierat EXEC-läge beskrivs i detalj i stegen nedan
CiscoRouter> enableGå från privilegierat EXEC-läge till EXEC-läge för användare genom att ange kommandot ”disable”.
CiscoRouter# disableOm du vill avsluta från läget Global konfiguration till privilegierat EXEC-läge anger du kommandot ”exit” eller ”end” eller trycker på ”ctrl+Z”.
CiscoRouter(config)#exit or endGränssnittskonfigurationskommandon följer alltid ett globalt konfigurationskommando, som definierar gränssnittstypen.
Om du vill gå från gränssnittskonfigurationsläget till privilegierat EXEC-läge anger du kommandot ”end” eller trycker på ”ctrl+Z”.
CiscoRouter(config-if)#endGå från konfigurationsläget för gränssnitt till det globala konfigurationsläget genom att ange kommandot ”exit”.
CiscoRouter(config-if)#exitKommandon för radkonfiguration ändrar funktionen för en terminalrad. Använd dessa kommandon för att ändra terminalens parameterinställningar rad för rad eller för ett antal rader.
Om du vill gå från läget för radkonfiguration till läget för global konfiguration anger du kommandot ”exit”.
CiscoRouter(config-line)#exitOm du vill gå från läget för radkonfiguration till privilegierat EXEC-läge anger du kommandot ”end” eller trycker på ”ctrl+Z”.
CiscoRouter(config-line)#endAnvänd detta läge för att konfigurera VLAN med normal räckvidd (VLAN-ID 1 till 1005) eller, när VTP-läget är transparent, för att konfigurera VLAN med utökad räckvidd (VLAN-ID 1006 till 4094).
Gå från VLAN-konfigurationsläget till läget för global konfiguration genom att ange kommandot ”exit”.
CiscoRouter(config-vlan)#exitOm du vill gå från VLAN-konfigurationsläget till privilegierat EXEC-läge anger du kommandot ”end” eller trycker på ”ctrl+Z”.
CiscoRouter(config-vlan)#endDu kan använda konfigurationskommandona för VLAN för att skapa eller ändra VLAN-parametrar för VLAN-ID 1 till 1005.
Gå från VLAN-konfigurationsläget till privilegierat EXEC-läge genom att ange kommandot ”exit”.
CiscoRouter(vlan)#exitDet finns två sätt att ansluta och konfigurera Cisco-routern
Den första gången, dvs. när enheten ännu inte är konfigurerad, kan du ansluta direkt med konsolkabel via CON-porten. Denna typ av anslutning är känd som ”out-of-band-anslutning”. När routern har konfigurerats på rätt sätt kan du fjärransluta med Telnet eller SSH. Denna typ av anslutning är känd som ”in-band anslutning”. SSH är att föredra framför Telnet på grund av den krypterade trafiken.
Några av stegen för att konfigurera Cisco-routern är följande:
Steg 1: Skapa lokala konton och ange lösenord för åtkomst till lägen
Det första och viktigaste steget i konfigurationen av din Cisco-router är säkerhet. Det bästa sättet att ge högsta säkerhet är att lägga till lösenord. Du kan säkra din åtkomst till Cisco-routern på detta sätt. Du kan också lägga till lösenord för Telnet eller Console om det behövs.
A. Steg för att konfigurera ett lokalt konto med användarnamn och lösenord:
Öka säkerheten i Cisco-routern genom att skapa lokala användarkonton med användarnamn och lösenord. Funktionen fungerar så att användaren uppmanas att ange användarnamn och lösenord omedelbart efter att ha angett IP i putty innan kommandoradsgränssnittet (CLI) öppnas. Använd följande kommandon för att skapa lokala konton:
1. Gå till privilegierat EXEC-läge och skriv följande kommandon:
2. När du har skapat de lokala kontona ovan tillämpar du sedan autentiseringstypen ”local” på raderna:
3. Du kan spara och skriva dessa konton med följande kommando:
Endast när vi konfigurerar radkommandon med lokal inloggning kommer lösenordet att efterfrågas när du loggar in på Cisco-routern.
B. Steg för att ange lösenord för posten för privilegierat EXEC-läge:
Om du vill ange ytterligare en säkerhetsnivå, t.ex. efter att du gått in i CLI och för åtkomst till olika lägen, kan du lägga till lösenord för att aktivera privilegierat EXEC-läge från EXEC-läge för användare.
1. Ändra konfigurationsläget till läget för global konfiguration enligt nedan:
Här, i läget för global konfiguration, påverkar konfigurerade parametrar hela enheten.
2. Du kan aktivera eller lägga till ett lösenord med kommandot ”enable secret”:
3. Vi rekommenderar att du även har lösenord för Telnet för att vara på den säkra sidan, eftersom det ger dig säkrare åtkomst till Telnet-linjer över nätverket:
Steg 2: Lägg till värdnamn för router
Värdnamnet är det som skiljer din router från andra routrar eller enheter i ett nätverk. Följ nedanstående kommandon för att ändra eller konfigurera ett nytt värdnamn:
Steg 3: Konfigurera IP-adresser för routergränssnitt
IP-adresser eller internetprotokolladresser är det viktigaste och mest grundläggande gränssnittet för alla nätverksenheter. Detta steg är det viktigaste eftersom det hjälper enheten att vidarebefordra paket. Om du vill utföra det här steget måste du ändra läge från läget för global konfiguration till läget för konfiguration av gränssnitt. Använd följande kommandon för att konfigurera IP-adressen till din Cisco-router:
Steg 4: Konfigurera dirigering
En av routerns primära funktioner är att vidarebefordra paket till bästa möjliga rutt i destinationsnätverket. Det finns två sätt för en router att skicka paket i nätverket:
Statisk dirigering: Statisk dirigering utför dirigeringsbeslut med förkonfigurerade rutter i dirigeringstabellen, som endast kan ändras manuellt av administratörer. Statiska rutter används normalt i situationer där alternativen för ruttval är begränsade, eller där det bara finns en enda standardrutt tillgänglig. Statisk dirigering kan också användas om du bara har ett fåtal enheter för ruttkonfiguration och det inte finns något behov av att ändra rutten i framtiden
Dynamisk dirigering: Dynamisk dirigering uppdaterar kontinuerligt routingtabellen med sökvägar och deras kostnad/metrik, samtidigt som optimala dirigeringsbeslut fattas baserat på föränderliga nätverksmiljöer.
Statisk dirigering anses vara den enklaste formen av dirigering och föredras eller används främst för enkla nätverkstopologier. Du kan konfigurera statisk dirigering från läget för global konfiguration på följande sätt:
Kommandot ovan innehåller tre delar: destinationsnätverk, subnätmask och gateway. Det innebär att nätverket 200.200.200.0 kan nås via gatewayen 100.100.100.2. Subnätmasken för detta anges som 255.255.255.0.
Det finns också en statisk standardrutt enligt följande:
Det finns ingen specifik gateway-adress här och routern skickar alla paket till ISP-gatewayen som standard.
Steg 5: Spara din konfiguration
Konfigurationen är avgörande för ett nätverk och den måste sparas eller säkras på bästa sätt. När en konfiguration har sparats kan du också när som helst visa den eller använda den konfigurationen när du vill. Det hjälper särskilt under driftstopp. Du kan spara konfigurationerna i NVRAM. När du har sparat den aktuella konfigurationen kommer den att skriva över startkonfigurationerna. Spara dina konfigurationer på följande sätt:
Följ detta kommando för att visa din sparade aktuella konfiguration:
Steg 6 (valfritt): Konfigurera NAT
Detta steg anses vara valfritt eftersom det endast krävs om din router fungerar som en internetgateway.
Klicka här om du vill ha mer information om ”Konfigurera dynamisk NAT i Cisco-enheter”..
Steg 7 (valfritt): Konfigurera DHCP
Detta är också ett valfritt steg, som används för att tilldela IP-adresser dynamiskt till interna värdar. Här är Cisco-routern konfigurerad som en DHCP-server.
Klicka här om du vill ha mer information om ”Konfigurera DHCP-server på Cisco-enheter”.