静态路由配置
机器有两块网卡,接到两台交换机上 ,都是自动分配IP或者也可以自己设置IP,网关一定要知道。我访问外网是和别人共享的ADSL所以用的是局域网IP。
internet地址:192.168.0.5,子网掩码:255.255.255.0,网关:192.168.0.1
企业内部网地址:202.202.**,子网掩码:255.255.255.*,网关:202.202.**(这个地址因为学校分的IP段不同网关可能有所不同,请按照自己的网关设置)
如果按正常的设置方法设置每块网卡的ip地址和网关,再cmd下使用route print查看时会看到
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.5 192.168.0.1
0.0.0.0 0.0.0.0 202.202.** 202.202.**
这里就是路由访问时候出现了问题,所以只有一个网络可以访问!!!
即指向0.0.0.0的有两个网关,这样就会出现路由冲突,两个网络都不能访问。要实现同时访问两个网络就要用到route命令
第一步:route delete 0.0.0.0 "删除所有0.0.0.0的路由"
第二步:route add 0.0.0.0 mask 0.0.0.0 192.168.0.1"添加0.0.0.0网络路由,指向你访问外网用的IP的网关"
第三步:route add 202.202.0.0(此处是一个IP范围,即202.202打头的IP都通过后面的网关访问) mask 255.255.0.0 202.202.**(要写完整的IP不能用*)"添加202.202.0.0网络路由"
如果不知道自己的IP和网关,可以先使用自动分配IP,察看自己的IP地址和网关.(网关和掩码一般是固定的)
这时就可以同时访问两个网络了,但碰到一个问题,使用上述命令添加的路由在系统重新启动后会自动丢失,
在win2000 和XP下可以使用route add -p 添加静态路由(在命令最后添加 -p),即重启后,路由不会丢失。注意使用前要在tcp/ip设置里去掉接在企业内部网的网卡的网关
在win98下没有-p 参数,可以把以上命令存入到一个.bat文件中,然后在启动时调用即可
bat文件可以用记事本编辑,编辑完了存为*.bat就可以了
单臂路由配置
环境要求:一台核心路由器,一台汇聚层交换机,两台接入层交换机(可根据实际需要增减),四台PC机(可根据实际情况增加)。
缺点:单臂路由容易引起路由器的f0/0口的干道过载,从而引起网络延迟大和单点故障时没有冗余线路。
具体配置:
VLAN10的PC机网关指向10.0.0.3;VLAN20的PC机网关指向10.0.1.3。
R1配置:
Router>en
Router#conf t
Router(config)#host R1
R1(config)#int f 0/0
R1(config-if)#no ip add 关闭IP
R1(config-if)#duplex full 使用全双工
R1(config-if)#no shut
R1(config-if)#exit
R1(config)#int f 0/0.1 创建子接口
R1(config-subif)#encapsulation dot1Q 10 用dot1Q封装转发给VLAN10
R1(config-subif)#ip add 10.0.0.3 255.255.255.0 为子接口配置IP,必需与VLAN10在同一网段。
R1(config-subif)#no shut
R1(config-subif)#exit
R1(config)#int f 0/0.2 创建子接口
R1(config-subif)#encapsulation dot1Q 20 用dot1Q封装转发给VLAN20
R1(config-subif)#ip add 10.0.1.3 255.255.255.0 为子接口配置IP,必需与VLAN20同一网段。
R1(config-subif)#no shut
R1(config-subif)#exit
SW1配置:
Switcha>EN
Switcha#conf t
Switcha(config)#host SW1
SW1(config)#int e 0/1
SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式
SW1(config-if)#duplex full 设置全又工模式
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#int e 0/2
SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式
SW1(config-if)#duplex full 设置全又工模式
SW1(config-if)#no shut
SW1(config-if)#exit
SW1(config)#int e 0/3
SW1(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式
SW1(config-if)#duplex full 设置全又工模式
SW1(config-if)#no shut
SW1(config-if)#exit
SW2、SW3的配置:
Switcha>en
Switcha#conf t
Switcha(config)#host SW2
SW2(config)#exit
SW2#vlan database 进入VLAN模式
SW2(vlan)#vlan 10 创建VLAN10
SW2(vlan)#vlan 20 创建VLAN20
SW2(vlan)#exit
SW2#conf t
SW2(config)#int e 0/1
SW2(config-if)#switchport mode trunk 端口下设置端口工作模式为干道模式
SW2(config-if)#duplex full 设置全双工
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#int e 0/2
SW2(config-if)#switchport mode access 设置端口模式为access
SW2(config-if)#switchport access vlan 20 端口划入VLAN20
SW2(config-if)#duplex full 设置全双工
SW2(config-if)#no shut
SW2(config-if)#exit
SW2(config)#int e 0/3
SW2(config-if)#switchport mode access 设置端口模式为access
SW2(config-if)#switchport access vlan 10 端口划入VLAN10
SW2(config-if)#duplex full 设置全双工
SW2(config-if)#no shut
SW2(config-if)#exit
检测命令:
在10.0.0.1的PC机上开始菜单里运行ping 10.0.1.2;能ping通就正常了。
路由器的口令恢复步骤
(1)用Cisco随机配备的线将路由器console口连接到PC机的串口(如COM1或COM2)上;
(2)启动Win95/98 的超级终端,并配置为9600波特率、8 个数据位、无奇偶校验、2 位停止位;
(3)在“>”提示符下,用show version 命令查看登记码(Configuration register),一般为0x2102或0x102;一定记住此登记码,在第9步要将此登记码还原。
(4)通过查看登记码,如果中断屏蔽(即登记码的第4 位为1),则重启路由器, 并在开机后30 秒 内按Ctrl+Break 键;如果中断未屏蔽,则发送中断(Cisco公司提供的技术手册是开机后60秒内按Break键)。
(5)如路由器是2000、2500、3000、680x0 based 4000、7000系列,IOS版本为10.0以下;
或出现“>”提示符
如路由器是1003、1004、3600、4500、4700、72xx、75xx系列;
或出现 “ROMMOM>”
1、> o/r 0x42
1)ROMMON> confreg 0x42
2、> i
2)ROMMON> reset
(6)当提示是否进入对话配置时(Would you like to enter the initial configuration dialog? [yes]:),回答“NO”(如误输入“YES”,立刻按Ctrl-C退出);出现“Press RETURN to get started!”,按回车,进入ROM 模式Router > 。
(7)键入enable 命令进入EXEC 状态, 键入Router#show config查看原路由器配置和未加密口令,建议立刻做一文本备份文件,以免误操作将原路由器配置丢失;再键入Router#configuration memory,将NVRAM模式中的参数表装入内存。
(8)键入Router#configure terminal 命令进行配置,从配置表中找出忘记的有效口令或改写;更改完毕注意一定要写入NVRAM中,否则路由器原配置会丢失以及改写口令无效。
Router#write memory(copy running-config startup-config)。
(9)将第3步查到的登记码还原,一般为0x2102(即从闪存正常启动,并屏蔽中断),并激活所有端口(系统会将所有端口自动shutdown)。
Router#config-register 0x2102
Router(config)#interface xx
Router(config-if)#no shutdown
(10)Router#Ctrl-Z
(11)重新启动路由器:Router# reload
通过以上的步骤操作,既不会丢失原来的路由器配置,又可以找到或更改口令。
