思科路由器配置過程還是比較復(fù)雜的，需要考慮的因素很多，特別在安全方面。其實沒必要把路由器想的那么復(fù)雜，其實路由器就是一個具有多個端口的計算機(jī)，只不過它在網(wǎng)絡(luò)中起到的作用與一般的PC不同而已。如何才能真正的做好思科路由器的配置工作？下面，我們就針對這個問題詳細(xì)的介紹一下。
一、思科路由器的簡介
所有思科路由器配置的IOS都是一個嵌入式軟件體系結(jié)構(gòu)。
和普通計算機(jī)一樣，路由器也需要一個操作系統(tǒng)，思科把這個操作系統(tǒng)叫作思科互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)，也就是我們知道的IOS。
思科IOS軟件提供以下網(wǎng)絡(luò)服務(wù)：可擴(kuò)展的網(wǎng)絡(luò)結(jié)構(gòu)、基本的路由和交換功能、可靠和安全的訪問網(wǎng)絡(luò)資源。思科命令行界面（CLI）用一個分等級的結(jié)構(gòu)，這個結(jié)構(gòu)需要在不同的模式下來完成特定的任務(wù)。例如配置一個路由器的接口，用戶就必須進(jìn)入到路由器的接口配置模式下，所有的配置都只會應(yīng)用到這個接口上。每一個不同的配置模式都會有特定的命令提示符。EXEC為IOS軟件提供一個命令解釋服務(wù)，當(dāng)每一個命令鍵入后EXEC便會執(zhí)行該命令。
二、思科路由器的配置
在第一次進(jìn)行思科路由器配置的時候，我們需要從console端口來進(jìn)行配置。以下就是如何連接到控制端口及設(shè)置虛擬終端程序的方法：
（1）使用rollover線和一個RJ45和DB9或者DB25的轉(zhuǎn)換適配器連接路由器控制端口和終端計算機(jī)。如何連接到思科路由器的控制端口：控制端口（consoleport）和輔助端口(AUXport）是思科路由器的兩個管理端口，這兩個端口都可以在第一次進(jìn)行思科路由器配置時使用，但是我們一般都推薦使用控制端口，因為并不是所有的路由器都會有AUX端口。
（2）當(dāng)路由器第一次啟動時，默認(rèn)的情況下是沒有網(wǎng)絡(luò)參數(shù)的，路由器不能與任何網(wǎng)絡(luò)進(jìn)行通信。所以我們需要一個RS-232ASCLL終端或者計算機(jī)仿真ASCLL終端與控制端口進(jìn)行連接。
（3）連接到CONSOLE端口的方法
連接線纜：連接到console端口我們需要一根rollover線纜和RJ-45轉(zhuǎn)DB-9的適配器。一般在思科路由器的產(chǎn)品附件中我們可以見到。
終端仿真軟件：PC或者終端必須支持VT100仿真終端，通常我們在WindowsOS環(huán)境下都使用的是HyperTerminal軟件。這里我們以主機(jī)名為riga為例，在全局模式下輸入hostnameriga，然后按回車鍵執(zhí)行命令，這時，主機(jī)提示符前的主機(jī)名變?yōu)閞iga，說明設(shè)置主機(jī)名成功。
三、進(jìn)入思科路由器配置模式
思科路由器命令行端口使用一個分等級的結(jié)構(gòu)，這個結(jié)構(gòu)需要登錄到不同的模式下來完成詳細(xì)的配置任務(wù)。從安全的角度考慮，思科IOS軟件將EXEC會話分為用戶（USER）模式和特權(quán)（privileged）模式。
四、privileged模式的特性
特權(quán)模式可以使用所有的配置命令，在用戶模式下訪問特權(quán)模式一般都需要一個密碼，router#的命令提示符表示用戶正處在特權(quán)模式下。
五、USER模式的特性
用戶模式僅允許基本的監(jiān)測命令，在這種模式下不能改變思科路由器配置，router>的命令提示符表示用戶正處在USER模式下。
六、思科路由器配置模式
用戶模式一般只能允許用戶顯示路由器的信息而不能改變?nèi)魏嗡伎坡酚善髋渲茫胧褂盟械拿?，就必須進(jìn)入特權(quán)模式，在特權(quán)模式下，還可以進(jìn)入到全局模式和其他特殊的配置模式，這些特殊模式都是全局模式的一個子集。
七、特權(quán)模式
當(dāng)?shù)谝淮螁映晒?，思科路由器會出現(xiàn)用戶模式提示符router>。如果你想進(jìn)入特權(quán)模式下，鍵入enable命令（第一次啟動路由器時不需要密碼）。這時，路由器的命令提示符變?yōu)閞outer#。
八、全局模式
在進(jìn)入特權(quán)模式后，我們可以在特權(quán)命令提示符下鍵入configureterminal的命令來進(jìn)行的全局配置模式。
九、端口配置模式
在全局命令提示符下鍵入interfacee0進(jìn)入第一個以太網(wǎng)端口，而鍵入interfaceserial0可以進(jìn)入到第一個串行線路端口。以上簡單的介紹了如何進(jìn)入到思科路由器的各種配置模式，當(dāng)然，其他特殊的配置模式都可以通過在全局模式下進(jìn)入。在配置過程中，我們可以通過使用？來獲得命令幫助。
十、思科路由器配置密碼
在思科路由器產(chǎn)品中，我們在最初進(jìn)行配置的時候通常需要使用限制一般用戶的訪問。這對于思科路由器配置是非常重要的，在默認(rèn)的情況下，我們的路由器是一個開放的系統(tǒng)，訪問控制選項都是關(guān)閉的，任一用戶都可以登陸到設(shè)備從而進(jìn)行更進(jìn)一步的攻擊，所以需要我們的網(wǎng)絡(luò)管理員去配置密碼來限制非授權(quán)用戶通過直接的連接、CONSOLE終端和從撥號MODEM線路訪問設(shè)備。下面我們就詳細(xì)為大家介紹一下如何在思科路由器產(chǎn)品上進(jìn)行配置路由器的密碼。

最新評論