三层路由器
- 默认路由器端口关闭:
no shutdown(开启)需进入端口 - 默认路由开启:无需
ip routing - 路由器充当网关,可以连接不同网络
- 接口种类丰富,数量少
SSH远程登录访问路由器
- 记得设IP
Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started!Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname R
R(config)#ip domain-name mx.com
R(config)#crypto key generate rsa
How many bits in the modulus [512]: 2048
% Generating 2048 bit RSA keys, keys will be non-exportable...[OK]
R(config)#username admin secret 111
R(config)#ip ssh version 2
R(config)#interface f0/0
R(config-if)#ip address 192.168.10.254 255.255.255.0
R(config-if)#no shutdownR(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upR(config-if)#exit
R(config)#line vty 0 15
R(config-line)#transport input ssh //指定SSH协议
R(config-line)#login local //允许本地登录
R(config-line)#enable secret 222
-
先ping通自己(192.168.10.1),再ping通网关(192.168.10.254)
-
登录:
ssh -l admin 192.168.254(这里是用网关登录)admin是前面设定的用户名 -
上面
username admin secret 111,username 后面就是用户名
通过telnet远程登录访问路由器(不安全)
Would you like to enter the initial configuration dialog? [yes/no]: noPress RETURN to get started!Router>en
Router#conf t
Router(config)#interface f0/0 //路由器的端口号默认从0开始,网卡类型可能是G口
Router(config-if)#ip address 192.168.10.254 255.255.255.0 //配置路由器的端口IP
Router(config-if)#no shutdown //开启端口
Router(config-if)#exit
Router(config)#line vty 0 4 //进入编号为0~4的vty线路配置模式
Router(config-line)#password 111 //设置密码
Router(config-line)#exit
Router(config)#service password-encryption //启用全局密码加密功能
Router(config)#enable secret 456 // 设置特权模式的密码
路由器的基本设置之多网络互联
- 路由器的接口非常少,当我想连接第三台确连不上该如何解决
interface f0/0
ip address 192.168.10.254 255.255.255.0
no shutdown
exit
interface f0/1
ip address 192.168.20.254 255.255.255.0
no shutdown
-
解决办法:单臂路由
-
交换机
Switch>en Switch#conf t Switch(config)#vlan 10 //创建 vlan 10 Switch(config)#vlan 20 //创建 vlan 20 Switch(config-vlan)#exit Switch(config)#int f0/2 // 进入 f0/2 端口 Switch(config-if)#switchport access vlan 10 //将 f0/2 端口绑定到 vlan 10 Switch(config-if)#exit Switch(config)#int f0/3 //进入 f0/3 端口 Switch(config-if)#switchport access vlan 20 //将 f0/3 端口绑定到 vlan 20 Switch(config-if)#exit Switch(config)#int f0/1 //进入 f0/1 端口 Switch(config-if)#switchport mode trunk //将交换机 f0/1 端口配置连接模式为 trunk -
路由器
Router>en Router#conf t Router(config)#interface g0/0 //进入路由器的 g0/0 端口 Router(config-if)#no shutdown //开启端口 Router(config-if)#exit Router(config)#interface g0/0.1 //进入路由器第 0 端口号的 0.1 子(逻辑)端口 Router(config-subif)#encapsulation dotlq 10 //封装协议设置为 dotlq(中继封装)允许通过的 vlan 是 vlan10Router(config-subif)#ip address 192.168.10.254 255.255.255.0 //该子接口配置的IP地址Router(config-subif)#exit Router(config)#int g0/0.2 //进入路由器第 0 端口号的 0.2 子(逻辑)端口 Router(config-subif)#encapsulation dotlq 20 //封装协议设置为 dotlq(中继封装)允许通过的 vlan 是 vlan20Router(config-subif)#ip address 192.168.20.254 255.255.255.0 //该子接口配置的IP地址 Router(config-subif)#end Router#show ip route //查看路由表
