2017.3.21上午

yangcctv

　　静态路由配置
　　机器有两块网卡，接到两台交换机上 ，都是自动分配IP或者也可以自己设置IP，网关一定要知道。我访问外网是和别人共享的ADSL所以用的是局域网IP。
　　internet地址：192.168.0.5，子网掩码：255.255.255.0，网关：192.168.0.1
　　企业内部网地址：202.202.**，子网掩码：255.255.255.*，网关：202.202.**（这个地址因为学校分的IP段不同网关可能有所不同，请按照自己的网关设置）
　　如果按正常的设置方法设置每块网卡的ip地址和网关，再cmd下使用route print查看时会看到  
　　Network Destination Netmask Gateway Interface Metric  
　　0.0.0.0 0.0.0.0     192.168.0.5     192.168.0.1
　　0.0.0.0 0.0.0.0    202.202.**         202.202.**  
　　这里就是路由访问时候出现了问题，所以只有一个网络可以访问！！！
　　即指向0.0.0.0的有两个网关，这样就会出现路由冲突，两个网络都不能访问。要实现同时访问两个网络就要用到route命令  
　　第一步：route delete 0.0.0.0 "删除所有0.0.0.0的路由"  
　　第二步：route add 0.0.0.0 mask 0.0.0.0 192.168.0.1"添加0.0.0.0网络路由，指向你访问外网用的IP的网关"
　　第三步：route add 202.202.0.0(此处是一个IP范围,即202.202打头的IP都通过后面的网关访问) mask 255.255.0.0 202.202.**(要写完整的IP不能用*)"添加202.202.0.0网络路由"  
　　如果不知道自己的IP和网关,可以先使用自动分配IP,察看自己的IP地址和网关.(网关和掩码一般是固定的)
　　这时就可以同时访问两个网络了，但碰到一个问题，使用上述命令添加的路由在系统重新启动后会自动丢失，
　　在win2000 和XP下可以使用route add -p 添加静态路由(在命令最后添加 -p)，即重启后，路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关  
　　在win98下没有－p 参数，可以把以上命令存入到一个.bat文件中，然后在启动时调用即可
　　bat文件可以用记事本编辑,编辑完了存为*.bat就可以了
　　
　　单臂路由配置
　　环境要求：一台核心路由器，一台汇聚层交换机，两台接入层交换机（可根据实际需要增减），四台PC机（可根据实际情况增加）。
缺点：单臂路由容易引起路由器的f0/0口的干道过载，从而引起网络延迟大和单点故障时没有冗余线路。
具体配置：
VLAN10的PC机网关指向10.0.0.3;VLAN20的PC机网关指向10.0.1.3。
R1配置:
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int f 0/0
R1(config-if)#no ip add 关闭IP
R1(config-if)#duplex full 使用全双工
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f 0/0.1 创建子接口
R1(config-subif)#encapsulation dot1Q 10 用dot1Q封装转发给VLAN10
R1(config-subif)#ip add 10.0.0.3 255.255.255.0 为子接口配置IP，必需与VLAN10在同一网段。
R1(config-subif)#no shut
R1(config-subif)#exit
R1(config)#int f 0/0.2 创建子接口
R1(config-subif)#encapsulation dot1Q 20 用dot1Q封装转发给VLAN20
R1(config-subif)#ip add 10.0.1.3 255.255.255.0 为子接口配置IP，必需与VLAN20同一网段。
R1(config-subif)#no shut
R1(config-subif)#exit
SW1配置：
Switcha>EN
Switcha#conf t
Switcha(config)#host SW1
SW1(config)#int e 0/1
SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式
SW1(config-if)#duplex full 设置全又工模式
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#int e 0/2
SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式
SW1(config-if)#duplex full 设置全又工模式
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#int e 0/3
SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式
SW1(config-if)#duplex full 设置全又工模式
SW1(config-if)#no shut
SW1(config-if)#exit
SW2、SW3的配置：
Switcha>en
Switcha#conf t
Switcha(config)#host SW2
SW2(config)#exit
SW2#vlan database 进入VLAN模式
SW2(vlan)#vlan 10 创建VLAN10
SW2(vlan)#vlan 20 创建VLAN20
SW2(vlan)#exit
SW2#conf t
SW2(config)#int e 0/1
SW2(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式
SW2(config-if)#duplex full 设置全双工
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#int e 0/2
SW2(config-if)#switchport mode access 设置端口模式为access
SW2(config-if)#switchport access vlan 20 端口划入VLAN20
SW2(config-if)#duplex full 设置全双工
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#int e 0/3
SW2(config-if)#switchport mode access 设置端口模式为access
SW2(config-if)#switchport access vlan 10 端口划入VLAN10
SW2(config-if)#duplex full 设置全双工
SW2(config-if)#no shut
SW2(config-if)#exit
检测命令：
在10.0.0.1的PC机上开始菜单里运行ping 10.0.1.2;能ping通就正常了。
　　路由器的口令恢复步骤
　　
　　（1）用Cisco随机配备的线将路由器console口连接到PC机的串口（如COM1或COM2）上；
　　（2）启动Win95/98 的超级终端，并配置为9600波特率、8 个数据位、无奇偶校验、2 位停止位；
　　（3）在“>”提示符下，用show version 命令查看登记码（Configuration register），一般为0x2102或0x102；一定记住此登记码，在第9步要将此登记码还原。
　　（4）通过查看登记码，如果中断屏蔽（即登记码的第4 位为1），则重启路由器， 并在开机后30 秒 内按Ctrl+Break 键；如果中断未屏蔽，则发送中断(Cisco公司提供的技术手册是开机后60秒内按Break键)。
　　（5）如路由器是2000、2500、3000、680x0 based 4000、7000系列，IOS版本为10.0以下；
　　或出现“>”提示符
　　如路由器是1003、1004、3600、4500、4700、72xx、75xx系列；
　　或出现 “ROMMOM>”
　　1、> o/r 0x42
　　1)ROMMON> confreg 0x42
　　2、> i
　　2)ROMMON> reset
　　（6）当提示是否进入对话配置时（Would you like to enter the initial configuration dialog? [yes]:），回答“NO”（如误输入“YES”，立刻按Ctrl-C退出）；出现“Press RETURN to get started!”，按回车，进入ROM 模式Router > 。
　　（7）键入enable 命令进入EXEC 状态, 键入Router#show config查看原路由器配置和未加密口令，建议立刻做一文本备份文件，以免误操作将原路由器配置丢失；再键入Router#configuration memory,将NVRAM模式中的参数表装入内存。
　　（8）键入Router#configure terminal 命令进行配置，从配置表中找出忘记的有效口令或改写；更改完毕注意一定要写入NVRAM中，否则路由器原配置会丢失以及改写口令无效。
　　Router#write memory(copy running-config startup-config)。
　　（9）将第3步查到的登记码还原，一般为0x2102（即从闪存正常启动，并屏蔽中断），并激活所有端口（系统会将所有端口自动shutdown）。
　　Router#config-register 0x2102
　　Router(config)#interface xx
　　Router(config-if)#no shutdown
　　（10）Router#Ctrl-Z
　　（11）重新启动路由器：Router# reload
　　通过以上的步骤操作，既不会丢失原来的路由器配置，又可以找到或更改口令。