计算机网络实习指导书 - 图文

更新时间：2024-06-23 06:16:01 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

计算机网络实验指导书推荐度：
相关推荐

计算机网络综合实习

实习指导书

电子信息工程专业

Internet基础知识和联入Internet的形式

内容1 配置DNS服务器

一，目的和要求

1）了解DNS的定义和功能

2）学习在windows 2003 server上安装DNS服务器 3）网络上使用DNS域名解析二,步骤：

1，DNS服务器的安装

下面详细介绍DNS服务器的安装步骤。

步骤一：在“控制面板”中双击“添加/删除程序”图标，并在打开如图2所示的窗口右侧选择“添加/删除组件”项，单击【组件】按钮。

图2“添加/删除程序”对话框

步骤二：在打开的“Windows组件向导”对话框中，如图3所示，选择“网络服务”选项，并单击【详细信息】按钮。

图3 “Windows组件向导”对话框

步骤三：在如图4所示的对话框组件列表中选择“域名系统”复选项。单击【确定】按钮后将回到“Windows

组件向导”对话框，并单击【下一步】按钮，这时系统将自动完成DNS服务器的安装。

图4“网络服务”对话框

DNS服务器成功安装后，我们可以执行“开始?程序?管理工具?DNS”命令，打开“DNS”管理控制台，并在其中对DNS服务器进行有关设置。如图5所示。

图5“DNS”管理控制台窗口

2，创建正向搜索区域及相关设置

在安装DNS服务器之后，接下来的工作就是要建立一个区域。所谓的“区域”代表了一个间隔的域空间，将一个域名空间分割成较小而容易管理的区段。在该区域内的主机数据就存储在DNS服务器内的区域文件中。

如前所述，在DNS搜索中，用户通常要进行正向搜索，即把计算机DNS名称映射为IP地址。DNS也支持用户的反向搜索请求，允许用户根据主机的IP地址查询其名称。在DNS中需要为正向搜索和反向搜索分别创建正向搜索区域和反向搜索区域。

（1）创建正向搜索区域

步骤一：打开“DNS”管理控制台，在窗口中用鼠标右键单击“正向搜索区域”，在打开的菜单中选择“新建区域”命令，如图6所示。

图6 在“DNS”管理控制台中新建正向搜索区域

步骤二：在打开的如图7所示的“新建区域向导”对话框中单击【下一步】按钮。

图7“新建区域向导”对话框

步骤三：在打开的对话框中，根据网络规划和当前设置的DNS服务器在网络所起作用选择创建区域的类别。这里选择“标准主要区域”项，如图8所示。单击【下一步】按钮。

图8 在“新建区域向导”对话框中选择创建的区域类别

步骤四：在如图9所示的对话框中“名称”后面输入区域名，该区域名应该是区域的根域名称。以图1所示的结构为例，区域1的根域为“abc.com”。单击【下一步】按钮。

图9“区域名”对话框

步骤五：由于标准主要区域的数据是以文件的形式保存的，其文件名默认为：区域名称+dns，因此这里保留默认值即可，如图10所示。单击【下一步】按钮。

图10创建新的区域文件，输入文件名对话框

步骤六：出现如图11所示的信息框，列出配置过程所输入的数据，确认无误后单击【完成】按钮结束创建正向搜索区域。这时在“DNS”管理控制台会增加“abc.com”项，如图12所示。

图11结束创建正向搜索区域后的信息提示

图12完成创建正向搜索区域后的“DNS”管理控制台

（2）增加主机记录

创建新区域后，我们就要在该区域中建立有关计算机数据记录，这些数据记录的类型众多，在此仅介绍主机记录和别名记录。现在现介绍主机记录的添加。

步骤一：在“DNS”管理控制台中，用鼠标右键单击新创建的区域名“abc.com”，如图13所示，在打开的菜单中选择“新建主机”命令。

图13在“DNS”管理控制台中设置主机记录

步骤二：在“新建主机”对话框中分别输入主机名称和计算机的IP地址，如图14所示。单击【添加主机】按钮。

图14“新建主机”对话框

如图15所示，这时会弹出成功创建主机记录信息提示，单击【确定】按钮完成主机记录的添加。在“DNS”管理控制台中将显示新建主机记录，如图16所示。

图15 成功创建主机记录的信息提示

图16 “DNS”管理控制台中显示新建的主机记录

（3）增加别名记录

所谓别名（Alias）就是另外一个主机名称。在具体应用中一部主机可以同时拥有多个不同的主机名称。例如IIS提供WWW、FTP、SMTP和NNTP等服务，如希望使用WWW服务时，能以“www.abc.com”来访问Web服务器；而使用FTP服务时，以“ftp.abc.com”来连接FTP站点，而这时Web和FTP都在同一部主机上，此时则需要增加主机的别名记录。增加别名记录的具体步骤如下。

步骤一：在“DNS”管理控制台中，用鼠标右键单击区域名“abc.com”，如图17所示，在打开的菜单中选择“新建别名”命令。

图17 在“DNS”管理控制台中设置主机别名记录

步骤二：在“新建资源记录”对话框中分别输入主机别名和该计算机原有的DNS名称，如图18所示。单击【确定】按钮，完成增加别名记录。这时在“DNS”管理控制台中将显示新建别名记录，如图19所示。按相同方法还可增加其他别名。

图18“新建资源记录”对话框

图19 增加别名记录后的“DNS”管理控制台

另外，如要删除搜索区域、已添加的主机或别名记录，只需在“DNS”管理控制台中，选择该项并单击鼠标右键，在打开的菜单中选择“删除”命令即可。

3，设置反向搜索区域与增加指针记录

建立反向搜索区域可以让用户利用IP地址反向查询计算机的DNS名称。下面介绍创建反向搜索区域的步骤。

（1）设置反向搜索区域

步骤一：打开“DNS”管理控制台，在窗口中用鼠标右键单击“反向搜索区域”，在打开的菜单中选择“新建区域”命令，如图20所示。

图20 在“DNS”管理控制台中新建反向搜索区域

步骤二：在打开的如图21所示的“新建区域向导”对话框中单击【下一步】按钮。

图21 “新建区域向导”窗口

步骤三：在打开的“新建区域向导”对话框中选择“标准主要区域”项，如图22所示。单击【下一步】按钮。

图22 在“新建区域向导”对话框中选择创建区域的类别

步骤四：在如图23 所示的对话框中输入网络ID，单击【下一步】按钮。

图23 输入“网络ID”对话框

在上图的网络识别码（网络ID）中我们要以DNS服务器所使用的IP地址前三码的相反顺序来设置反向搜索区域。例如：现在我们所使用的DNS服务器的IP地址是“192.168.1.222”，则取用前三码就是“192.168.1”。因此，在“网络ID”栏中就需依次填入192、168、1，然后系统会在“反向搜索区域名称”栏中自动设置好反向搜索区域名称，即：“1.168.192.in-addr.arpa”。

步骤五：由于标准主要区域的数据是以文件的形式保存的，其文件名默认为：区域名称+dns，因此这里保留默认值即可，如图24所示。单击【下一步】按钮。

图24 创建新的区域文件，输入文件名对话框

步骤六：出现如图25所示的信息框，列出配置过程所输入的数据，确认无误后单击【完成】按钮结束创建反向搜索区域。这时的“DNS”管理控制台会有如图26所示的变化。

图25 完成创建反向搜索区域后的信息提示

图26 完成创建反向搜索区域后的“DNS”管理控制台

（2）增加指针记录

在设置反向搜索区域后，还必须增加指针记录，即建立IP地址与DNS名称之间的搜索关系，只有这样才能提供用户反向查询功能。

步骤一：在“DNS”管理控制台中用鼠标右键单击前面设置的反向搜索区域，如图27所示，在打开的菜单中选择“新建指针”命令。

图27 在反向搜索区域中新建指针记录的操作方法

步骤二：在打开的“新建资源记录”对话框中分别输入主机ID和主机名，然后单击【确定】按钮完成增加指针记录的操作。这时在“DNS”管理控制台中将出现新增加的指针记录，如图28所示。

图28 完成增加指针记录操作后的“DNS”管理控制台

此外，我们也可以在创建主机记录时顺便建立指针记录，如图29所示。只要选择“创建相关的指针（PTR）记录”选项，就会自动建立反向搜索的指针记录。

图29“新建主机”对话框

4，设置DNS客户端

设置了DNS服务器并在客户端安装了TCP/IP协议之后，客户端必须正确指向该DNS服务器，才能查询到所要的地址，也就是说要对DNS客户端进行设置（对于使用DHCP服务的网络可由DHCP服务器统一配置DNS服务器参数，具体配置方法请参考“DHCP服务器配置”一节），下面我们以Windows 2000 Professional为例简单介绍DNS客户端的设置步骤。

步骤一：在Windows 2000 Professional系统中，首先用鼠标右键单击桌面上“网上邻居”图标，选择弹出式菜单的【属性】命令，打开如图30所示的“网络和拨号连接”窗口。也可以执行“开始?设置?网络和拨号连接”命令打开该窗口。

图30“网络和拨号连接”窗口

步骤二：双击“本地连接”图标，或用鼠标右键单击“本地连接”图标，在打开的菜单中选择“属性”命令，此时屏幕出现如图31所示的状态信息框。单击【属性】按钮。

图31“连接状态”信息框

步骤三：在“属性”对话框中选择“Internet协议（TCP/IP）”选项，并单击【属性】按钮。如图32所示。

内容2 用OUTLOOK做E-mail服务器

1、目的与要求

通过实训掌握用OUTLOOK软件在局域网上做E-mail服务器的方法.

2、内容：

Outlook是一个中文版电子邮件客户端软件，支持全部的 Internet 电子邮件功能，包括SMTP、POP3，内建邮件扩充协议MIME，用户可以根据使用习惯以Foxmail、Outlook Express等流行客户端软件收发邮件，也可以在美观亲切易用的全中文Web浏览器界面上登陆处理邮件。用户通过WEB方式，即可获得全面的邮件服务，实现阅读、删除、移动、转发、回复等邮件操作，并实现文件夹管理、附件、签名、支持组的个人和公共地址簿、用户配置、邮箱容量限制、ESMTP认证、短信提醒来信、语言选择等各种实用功能。系统提供多域名支持，还具有带多附件邮件、群体邮件等多种发送功能，提供系统级的多种灵活的垃圾邮件过滤规则，防止垃圾邮件的攻击 3、环境

局域网中一台已安装好活动目录、DNS和IIS，配置好域的windows 2000 server服务器。 4、outlook配置方法

1. 点击菜单上的\工具\中的\帐户\

2. 点击“添加”-->“邮件”，在弹出的对话框中填写您给这个账号设置的名称：

3. 点击“下一步”，按照要求填写搜狐邮箱账号，例如：test@sohu.com；

4. 点击“下一步”，填写搜狐邮箱服务器地址，分别是：pop3.sohu.com 和 smtp.sohu.com；

5. 点击“下一步”，填写邮箱密码:

6. 账号添加完毕，点击“完成”按钮，回到如下页面：

7.点击“属性”按钮,进入设置界面,打开“服务器”选项，勾选“我的服务器需要身份验证”：

8.如果您希望在用outlook收信后，信件还在服务器上保留副本，需要在上图所示窗口中，点击“高级”选项，勾选“在服务器上保留邮件副本”选项：

9.点击“确定”按钮。设置完毕！

交换机和路由器配置

（一）交换的配置一、目的

熟悉交换机的硬件构架，掌握交换机的基本配置模式，学会配置交换机端口、地址表、VLAN等内容来管理网络。二、理论基础

网络互联设备，交换式网络的特点及实现，冲突域与广播域，网络分段管理，交换机工作原理，多层交换，配置管理基础，交换机配置基础，端口配置与管理，地址配置与管理，VLAN配置，生成树协议。三、内容与步骤内容1、MAC地址老化时间功能测试 S2126G交换机的基本配置实验一1、目的与要求通过实训理解交换机应能根据所设的地址老化时间进行地址老化。 2、网络拓扑 Port 2 3、实训环境将ROUTER-S2126G的其中一以太网口连至PC的以太网口 4、实训配置 #config t #mac-address-table aging-time 10 #ctrl+Z

#show mac-address-table 5、实训过程 1）、配置上述命令前,请用Setup命令将交换机原有配置清除,使交换机的所有端口划分到在一个

VLAN中.并为其IP地址（与PC为同一网段即可）如下所示： Switch# setup

________System Configuration Dialog______

At any point you may enter a question mark‘?’for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets‘[ ]’ Continue with configuration dialog?[yes/no]:y Enter IP address:192.168.9.1 Enter IP netmask:255.255.255.0

2）、在PC上开一DOS窗口，运行命令：c:》ping 192.168.9.1。 3）、能ping通则在交换机上执行show mac-address table 可查看到PC的MAC地址，过了设置的

MAC地址老化时间后再用show mac-address-table命令查看，则此时的MAC地址应为空。

内容2、端口自协商测试实验一S2126G交换机的基本配置1、目的与要求通过实训理解交换机与交换机之间或与网卡间能进行自协商 2、网络拓扑 Port 2 3、实验环境使用CCNP的Boson router Simulator进行模拟仿真实验 4、实训配置 #config t (config-if )# int fast 0/1 (config-if)# speed auto (config-if )#duplex auto 5、实验过程

交换机的默认设置即为自协商，可不必配置以上命令。在操作的过程中将PC网卡的设置分别设为10M half、10M full、100M half、100M full。

在交换机上用show inter fast 0/1进和验证。内容3、端口速率/单双工测试 1、目的与要求实验一S2126G交换机的基本配置通过实训理解交换机的相应端口能根据设置的要求进行10M half、10M full 、100M half|、100M full的传输。 2、网络拓扑 Port 2 3、实验环境使用CCNP的Boson router Simulator进行模拟仿真实验 4、实验配置 #config t (config-if)# int fast 0/1 (config-if)# speed ｛10,100｝ (config-if)# duplex｛full,half｝

5、实验过程

分别将交换机的fast0/1口置为10M half、10M full 、100M half|、100M full。在交换机上用show inter fast0/1进行验证。内容4、VLAN/802.1Q-本交换机隔离 1、目的与要求通过实验掌握如何用VLAN对本交换机的网络实行分段管理。 2、网络拓朴实验二定义VLANPC1Port1Port10PC2 3、实验环境 PC1连接在交换机的0/1口；PC2连接在交换机的0/2口 4、实验配置 #config t (config)# vlan 1 (创建vid为1的vlan) (config-vlan)# name test l (将该vlan命名为testl) (config)# vlan2 (创建vid为2的vlan)

(config-vlan)# name test 2 (将该vlan 命名为test2) (config-if)# int fast 0/1

(config-if)# switch mode access

(config-if)# switch access vlan 1 (将该端口加入vlan 1 中) (config-if)# int fast 0/2

(config-if)# switch mode access

(config-if)# switch access vlan 2 (将该端口加入vlan 2 中) 5、实验过程

清空交换机原有vlan配置，将0/1口入vlan 1,将0/2口加入vlan 2。 6、实验结果

PC1与PC2不能相互ping通。内容5、VLAN/802.1Q-跨交换机VLAN 1、目的与要求

通过实训掌握如何用VLAN对跨交换机的网络实行分段管理 2、网络拓朴

2126G

3、实验环境 2126G

两台交换机的fast0/1互联，其中一台交换机的fast0/5接PC1，另一台交换机的fast0/5接PC2。

4、实验配置 #config t

(config)# vlan 1 (创建vid为1的vlan)

(config-vlan)# name test l (将该vlan命名为testl) (config)# vlan2 (创建vid为2的vlan)

(config-vlan)# name test 2 (将该vlan 命名为test2) (config-if)# int fast 0/1

(config-if)# switch mmode trunk (将 0/1设为trunk模式) (config-if)# switch trunk allowed vlan all (config-if)# int fast 0/5

(config-if)# switch access vlan 1 (将0/5端口加入vlan 1中) (config-if)# int fast 0/9

(config-if)# switch mode access

(config-if)# switch access valn 2 (将0/9端口加入vlan 2中) 5、实验过程

分别在两台交换机上做如上配置。 6、实验结果

当PC1与PC2都分别接在两台交换机的fast0/5时，即在同一vlan中，可互相ping 通，不在同一vlan中则不通。

（二）路由器的配置

一、目的

熟悉路由器的物理结构，掌握路由器几种配置方式，熟悉路由器的命令模式，能通过配置静态路由、RIP路由实现局域网的互联，能通过配置访问列表设置访问策略。二、理论基础

Intranet的广域网连接，可路由协议，路由选择协议，路由表，路由器结构，路由器的硬件与软件，路由器的命令模式，路由协议（静态路由，RIP）配置，广域网协议配置，远程访问，NAT配置与局域网访问Internet,访问控制列表配置。三、内容与步骤

内容1，路由器的基本配置 1、、实训目的和要求

1）认识ROUTER路由器的软硬件构架 2）通过各种方式登录到ROUTER路由器 3）熟悉实达路由器的命令行界面 4）设置口令和口令恢复

5）设置主机名、DNS、IP主机表 6）设置基本网管特性

7）设置路由器启动时寻找ROS的顺序 8）ROS的升级；配置文件的保存和下载 2、每组所需设备

使用CCNP的Boson router Simulator进行模拟仿真实验（四），实验步骤：

1，通过各种方式登录到路由器

安装硬件

接口说明

请参阅下图路由器接口配置图

路由器接口配置图

请参阅下面的背面板接线图

背面板接线图

硬件安装过程

请按照下面的步骤安装路由器：

按上一章完成机械安装，并确认电源开关处于OFF位置；

将交流电源线的一端连接路由器电源输入口，另一端插入符合电源规范的电源插座；路由器第一次上电由于IP地址配置可能不对，要通过配置口（Console）进行配置；将配置电缆一端插在路由器Console接口上，另一端通过转接头插在微机串口上；插上MODEM的电源线和电话线；

将局域网线一端插在路由器局域网接口上，另一端接在HUB或LAN-SWITCH上；

如果是2600系列的模块化的路由器，请先讲模块子卡安装到主机上。将广域网接口电缆插在路由器

广域网接口（WAN1或WAN2）上；

如果广域网是DDN线路，将广域网接口电缆（V.35 DTE电缆）的另一端插在数字MODEM的V.35接口上；

如果有两个广域网线路，则按照以上步骤安装另一个广域网接口；

如果有备份要求，需安装备份电缆和MODEM；

? 电缆连接完毕后，打开路由器电源开关就可以对路由器进行配置了。请参阅后续的配置章节。

路由器可通过几种不同的连接方式进行配置：1）. 通过终端本地配置；2. 利用Modem进行远程配置；3）. 通过telnet终端仿真程序。以下对这三种典型的配置方法进行详细的说明：

1）．通过计算机超级终端本地配置路由器：

将一计算机通过RS－232串口线与路由器的控制台口连接。如图：

设置终端通信参数为9600bps、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。如图：

连接上路由器后，键入回车键，路由器即回显router>的命令行提示符此时，可直接进入普通用户层。即可执行普通用户层的命令。 2）．通过Modem进行远程配置：连接方式详见下图。

远程可以是一台可以通过Modem通讯的终端，也可以是一台运行Windows 操作系统的微机。在微机中使用的是超级终端。

设置终端（远程）的通讯参数如下：波特率9600，数据位8位，停止位1位，奇偶校验无，流控无。详见下图(以超级终端为例)：

设置终端类型为VT100。

设置好与目标路由器配置口所连接的Modem的电话线的电话号码。开始拨号，与路由器建立连接，同方式1，开始对路由器的配置。

注意，在此种配置方法中，连接在路由器上的Modem必须通过软件如Windows超级终端，把DTE的速率设置成9600，8个数据位，1个停止位，无奇偶校验，同时把该配置保存到Modem中。以Modem的自适应的功能将Modem的通讯参数设置成与DTE一致。

3）．通过telnet终端仿真程序使用命令解释器配置路由器：

必要条件：路由器上的以太网接口卡的相关参数已经正确配置，即路由器上的以太网接口卡已经能够正常工作。

连线方式如下图：

通过telnet终端仿真程序telnet到路由器以太网卡所配置的IP地址，如telnet 192.168.9.1 telnet终端仿真程序的相关参数的配置如下：路由器以太网卡的IP地址，目标机（路由器）的telnet端口，终端仿真的类型等。

telnet属性设置图

telnet中关于终端首选项设置图

运行telnet的微机可以是本地（指的是和路由器处于同一个子网），也可以是远程的（指的是不和路由器处于同一个子网，可以跨网段，跨路由）。必要的条件是telnet的目标地址所对应的路由器上的接口卡必须配置好。

注：当通过telnet进行配置是，请不要轻易的修改telnet的目标地址，即路由器上相应设备的IP地址，否则，会造成telnet的“脱机”，必须重新telnet连接路由器。 3，熟悉路由器的命令行界面熟悉各个命令层的常用命令

普通用户层特权用户层全局配置层路由RIP配置层以太网口配置层

下表列出了各个命令层的提示符及进入与退出的方法

命令层列表命令层普通用户层进入方式用telnet连接的需键入授权密码提示符 Router> 退出方式 Exit 退出配置 Disable 特权用户层在普通用户层下enable Router# 返回普通用户层 Exit 断开telnet的连接在特权用户层下全局配置层 configure terminal 路由RIP配置层路由OSPF配置层以太网口配置层在全局配置层下 router rip 在全局配置层下 router ospf 在全局配置层下 interface ethernet 0 在全局配置层下 interface async 1 在全局配置层下 interface serial n 在全局配置层下 VPDN组配置层 VPDN-group <1-3000> 在全局配置层下虚拟模板配置层 interface virtual-template <1-25> BRI口配置层在全局配置层下 BRI <0-1> 在全局配置层下 interface dialer <0-255> 在全局配置层下 Line <0-65> Router(config-if)# Router(config-if)# Router(config-line)# Exit 返回特权配置层 Exit 返回全局配置层 Exit 返回全局配置层配置BRI通讯口的相关参数配置Dialer设备的相关参数 Router(config-if)# Exit 返回全局配置层配置虚拟模板相关参数 Router(config)# Router(config-router)# Router(config-router)# Router(config-if)# Router(config-if)# Router(config-if)# Router(config-VPDN)# Exit 返回特权用户层 Exit 返回全局配置层 Exit 返回全局配置层 Exit 返回全局配置层 Exit 返回全局配置层 Exit 返回全局配置层 Exit 返回全局配置层特殊的状态显示命令基本功能基本的状态显示命令配置路由器全局的参数配置路由RIP协议的相关参数配置路由ospf协议的相关参数配置以太网接口卡的相关参数配置异步通讯口的相关参数配置同异步通讯口的相关参数异步口配置层同异步口配置层配置VPDN组相关参数 Dialer设备配置层 Line配置层配置Line相关的参数 *：如果是利用控制台口通过终端配置路由器，则路由器一加电后，配置用的终端可直接进入普通用

户命令层，当前的提示符为Router>，而不需要键入密码

注：可用Ctrl+Z从各个配置子层（rip，以太网，异步口，同步口）直接退到特权用户层注：对于同异步口等特殊设备，存在该接口的子接口，进入方式：在全局配置层下，键入： interface serial 0.1 在上面的命令中，“1”表示子接口的设备标识，该值的范围为1~4294967295。该接口实际上是主接口逻辑接口，用于对一些特殊的封装协议如Frame Relay等进行高级配置。

命令层的功能描述

普通用户层

当用户通过telnet连接到路由器上时，会被要求键入授权口令，如果口令校验正确，则可进入普通用户命令层；如果用户是利用终端（包括仿真终端）通过控制台口连接到路由器上时，可直接进入到普通用户命令层，无需授权口令。在普通用户层，用户只能执行一小部分的命令，用来察看路由器的一般状态，或利用ping、tracerouter等命令对网络的运行进行测试。在普通用户层，用户可执行如下的命令：

enable 进入特权用户层，需要密码校验 exit 断开与路由器的连接，即退出参数配置 help 命令解释器用户界面帮助的简单描述 Ping 一般用于测试网络是否通畅 Show 用于显示基本的系统信息 tracerouter 用于跟踪信息报文的传输路径

特权用户层

当用户处在普通用户层时，可通过enable命令（需要授权密码）切换到特权用户层。进入特权用户层后，用户可更改路由器的所有设置，此时用户具有最高的权限。为了安全起见，在enable命令之后需要键入授权密码，在键入此密码字符串时是不回显、区分大小写的，如果系统在等待用户在输入密码的过程中，在一定的时限内用户没有任何的动作，系统将会自动退出等待密码输入状态，回到普通用户层。在特权用户层下，用户可配置一些普通的参数，或进行一些测试。在特权用户层下，您可执行如下的命令：

clear 可清除一些参数表，如ARP表项 clock 管管理系统时钟 Config 进入全局配置命令层 Debug 打开调试模式，设置调试的参数 Disable 切换回普通用户层 Erase 清除闪存中的路由器配置文件 Exit 断开与路由器的连接，指的是telnet连接 Help 命令解释器用户界面帮助的简单描述 Monitor 用于使能／取消显示调试信息，与debug命令配合使用 No 取消部分参数配置 Ping 高级的ping功能命令 Reboot 重新启动路由器 Recover 恢复路由器的出厂设置 Setup 启动对话配置程序 Show 显示路由器的相关参数 Routert-chat 运行拨号脚本文件

telnet Traceroute Copy

Factorytest Aux Write

telnet客户端，可登录到其他的主机跟踪数据报文的传输路径

拷贝路由器的配置到各种目标，可以是tftp 服务器等工厂测试命令，可对路由器的硬件进行测试设置辅口参数保存路由器的配置

全局配置层

在特权命令层下，用户可键入config terminal进入全局配置层。全局配置层是配置路由器全局参数的命令层，您可对路由器名字，静态路由表等一些参数进行配置。在全局配置层下，您可执行如下的命令：

access-list 配置访问控制列表（防火墙功能） arp 设置一条静态arp映射

bridge

chat-script dialer-list dial-string-pool enable exit firewall frame-relay help hostname interface ip ipx line no router

snmp-server timeout username x25

桥接组配置命令配置拨号脚本文件

创建一个dialer list 入口生成供循环拨号使用的电话号码池

修改普通用户层和特权用户层的授权密码从全局配置层退出到特权用户层防火墙功能使能开关配置帧中继全局参数

命令解释器用户界面帮助的简单描述设置路由器的名字

进入路由器接口设备相应的命令层，进行接口配置全局IP参数配置全局IPX参数配置配置一条终端线路取消相关的参数配置

进入路由RIP协议配置命令层

配置简单网络管理（SNMP）协议的相关参数配置控制台的失效时间

设置远程访问用户ID、密码及回拨电话号码配置X.25协议的参数

路由RIP协议配置层

此命令层的命令用于配置动态路由RIP协议的相关参数，您可执行如下的命令：

Exit help neighbor network no

passive-interface redistribute

从RIP配置层退出到全局配置层命令解释器用户界面帮助的简单描述配置邻居路由器的相关参数配置路由使能的网络地址将某参数设成缺省值在某端口上更新路由再分配控制

validate-update-source version

对路由更新的源地址进行较验设置RIP动态路由协议的版本号

路由OSPF协议配置层

此命令层的命令用于配置OSPF动态路由协议的相关参数，您可执行如下的命令： Area OSPF 区域参数设置 Exit 从OSPF配置层退出到全局配置层 Help 命令解释器用户接口帮助的简单描述 neighbor 配置邻居路由器的相关参数 Network 允许在某一IP子网上使用OSPF路由 No 取消某些参数的配置 Ospf OSPF命令

以太网配置层

在此命令层，您可对Router路由器上的10Mbps的以太网卡进行配置，您可以配置网卡的物理地址（MAC地址），IP地址等。您可以执行的命令如下：

exit 从以太网卡配置层退出到全局配置层 bridge-group 透明桥接接口配置命令 help 命令解释器用户界面帮助的简单描述 auto 自适应10/100M ip 配置以太网卡的IP地址 ipx 配置以太网卡的ipx参数 mac-address 手工设置网卡的物理地址 mtu 设置网卡最大传输单元的大小 No 取消一些参数的设置 priority-group 指定接口的优先级组 custom-queue-list 指定接口的用户队列 fair-queue 在以太网上使能公平队列 shutdown 关闭端口

异步口配置层

在此命令层，您可对Router路由器上的异步通讯口的参数进行配置，您可以执行的命令如下：

bridge-group 透明桥接接口配置命令 debug 调试某信息 dialer encapsulation exit help ip ipx ignore

配置DDR(Dial-On-Demond)的相关参数配置异步通讯口所封装的协议的类型从异步通讯口配置层退出到全局配置层命令解释器用户界面帮助的简单描述配置异步通讯口的IP地址等参数配置该接口的ipx参数忽略DCD信号

isdn mru mtu no peer ppp reject use nat

shutdown

配置isdn 配置最大接收单元

配置异步通讯口的最大传输单元的大小取消一些参数的设置设置点对点的参数

配置PPP协议的相关参数 Reject 选项

配置该接口isdn参数

配置该接口启用网络共享功能关闭端口

命令行的编辑功能

路由器的命令解释器的用户界面具有基本的编辑功能，详见下表：

编辑功能键说明普通键，可打印字符左右方向键上下方向键退格键（Backspace）删除键（Delete） Ctrl+Z Ctrl+C 如果当前行的编辑缓冲区未满，则插入到当前光标位置，光标向右移动一个字符的位置；否则，响铃告警在当前命令行的*有效编辑区左右移动，每次移动一个字符的位置；如果当前光标已经处在边界的位置，则响铃告警。取历史命令，上、下键分别对应前一条和后一条历史命令；如果在历史命令堆栈中没有前趋或后续的命令，则响铃告警删除当前光标位置左边的一个*有效字符，光标向左移动一个字符的位置；否则，响铃告警删除当前光标位置的有效字符，光标位置不变；否则，响铃告警。只要用户当前所在的层不是普通用户层，都可以回到特权命令层中断当前正在运行的命令，或者清除当前正在编辑的命令行的内容 *有效编辑区：指的是从命令行提示符右边第一个字符的位置开始，到右边曾经键入的可显示字符的最右边的位置。光标可通过键盘上的左右键在此区域内自由的左右移动。

*有效字符：指的是在有效编辑区内的字符。

4，设置口令和口令恢复

设置口令

此命令用于设置密码。包括telnet连接的授权密码和特权层的授权密码。 1．enable password 密码字符串，此命令用于设置telnet连接的授权密码 Router(config)#enable password 0 123? [OK]

Router (config)#

执行命令后，telnet的授权密码已经设置成为”123” Password 后的0表示以明文的方式输入口令

Router (config)#enable password 1 5507AB0001453212CDDEAB0124010101? [OK]

Router (config)#

执行命令后，telnet的授权密码已经设置成为某个密码 Password 后的1表示以密文的方式输入口令

2．enable secret 密码字符串，此命令用于设置特权层的授权密码 Router (config)#enable secret 0 123 [OK]

Router (config)#

执行该命令后，特权层的授权密码被设置成为”123” secret后的0表示以明文的方式输入口令

Router (config)#enable secret 1 5507AB0001453212CDDEAB0124010101 [OK]

Router config)#

执行该命令后，特权层的授权密码被设置成为某个密码 secret后的1表示以密文的方式输入口令用开机监控模式恢复口令

开机监控模式是一种特殊的命令模式，是在路由器的配置文件装载之前，同时系统当前只有一个监控进程在活动。该模式只能识别很少的指令。这个模式是用于擦除系统的启动配置文件或者用于通过串口升级路由器的软件版本（这里指的是系统软件）。

当用户忘记了特权命令层的授权密码，可通过此监控模式把路由器的启动配置文件擦除。这样，继续启动路由器，就可装入路由器的缺省配置，此时，telnet授权密码和特权命令层的授权密码都被清空。此时，可重新配置路由器。在此模式下，还可以直接升级路由器的系统软件。

请注意终端的屏幕，在路由器启动过程中，有如下的提示： ROM bootstrap Version 1.1 Now begin boot...

You can press Ctrl+D within 5s to enter the SUPER MODE which can ERASE the config-file in the FLASH or update the flash...

在看到如上的提示后，请在5秒内按下CTRL+D的组合键，系统会进入监控模式，同时有如下的提示

信息：

Enter the special mode:

Please press 'e' 'u' or 'q':

e: Erase the Routertup config-file in the FLASH.

WARNING 'e' WILL ERASE ALL YOUR CONFIGURATION YOU HAD SET!!! u: Update the router's binary software version. q: Quit this special mode, and continue loading. %

如果已经看到了这些提示信息，则说明已经在开机监控模式下了。其中，“%”为开机监控模式下的命令行提示符。

开机监控模式应用

在正常进入开机监控模式后，可以在“%”的提示符下键入一些特殊的命令。此时，开机监控模式只接受如下的命令:

e/E：擦除启动配置文件

u/U：通过控制台口升级路由器系统软件 q/Q：退出监控模式，继续路由器的启动过程其他键，显示帮助信息

擦除启动配置

在监控模式中，键入e或E，用于清除启动配置文件。在键入e或E后，系统提示： Continue booting Router

路由器正常启动后，由于启动配置文件已经被擦除，请重新对路由器进行配置。

用ROM模式恢复口令

ROM模式是指路由器刚启动时的模式，在ROM模式下，路由器可以完成的功能有：从控制台口升级软件或者微代码；由TFTP 模式来升级软件或者微代码；切换路由器的引导模式。当路由器不能由开机监控模式升级软件时，可以在在ROM模式下升级。ROM模式的功能是烧制在路由器中，不可软升级。

进入ROM模式

启动路由器，当出现

ROM bootstrap Version 1.1 Now begin boot...

的时候，按下CTRL＋C，出现以下提示：

#select work:

1.update system software version through console 2.Change work mode 3.erase flash

4.update R2501 microcode through console

5.update system software version through tftp 6.update R2501 microcode through tftp

7.update system through console and must specify data length and location 时即进入ROM模式。

在ROM工作模式下，可以用命令 3.erase flash来擦除路由器的所有的启动配置，包括口令在内，重启路由器后，将恢复成出厂设置的缺省值。

5，设置主机名、DNS、IP主机表

hostname

用于设置路由器的名字 hostname 路由器名字的字符串

Router #hostname MyRouter MyRouter#

设置ip服务功能，具体的有：命令 Ip domain-lookup Ip domain-name Ip name-server Ip host ip 服务功能描述域名搜索使能设定ip主机名

6，配置文件的上载和下载；ROS的升级开机监控模式

请注意终端的屏幕，在路由器启动过程中，有如下的提示： ROM bootstrap Version 1.1 Now begin boot...

You can press Ctrl+D within 5s to enter the SUPER MODE which can ERASE the config-file in the FLASH or update the flash...

在看到如上的提示后，请在5秒内按下CTRL+D的组合键，系统会进入监控模式，同时有如下的提示

信息：

Enter the special mode:

Please press 'e' 'u' or 'q':

e: Erase the Routertup config-file in the FLASH.

WARNING 'e' WILL ERASE ALL YOUR CONFIGURATION YOU HAD SET!!! u: Update the router's binary software version. q: Quit this special mode, and continue loading. %

如果已经看到了这些提示信息，则说明已经在开机监控模式下了。其中，“%”为开机监控模式下的命令行提示符。

在正常进入开机监控模式后，可以在“%”的提示符下键入一些特殊的命令。此时，开机监控模式只接受如下的命令:

e/E：擦除启动配置文件

u/U：通过控制台口升级路由器系统软件 q/Q：退出监控模式，继续路由器的启动过程其他键，显示帮助信息

升级路由器软件

在监控模式的提示符“%”后键入u或U，以执行系统软件的升级。在键入u或U后，系统会有如下的提示：

Please choice Baudrate of downloading

1: 9600 2: 19200 3: 38400 4: 115200

Other: Return to main menu... %

此时，请选择下载软件时所用的波特率。可以键入数字键“1-4”，分别对应9600、19200、38400、115200

波特率，其他的键则返回到主菜单。

在选择了正确的波特率后，系统将会有如下的提示： press enter to continue...

表明系统已经为升级系统软件做好了准备，并等待一个“回车符”以开始软件的下载。

软件的下载分成2种方式，一种直接通过串口线连接微机，通过微机上的超级终端中的文件传输来完成新软件的下载工作。系统是同时支持XModem和YModem的，对两种方式可自动识别。如果已经从实达的Web网站上下载了新版本的路由器系统软件，可直接采用本地升级的方式。否则，可以让实达技术人员远程升级路由器。

本地升级

在看到“ press enter to continue...”的提示后，请遵照如下的步骤升级路由器系统软件：

请先断开超级终端的连接，并根据所选择的波特率重新配置好超级终端的参数；

在重新设置好超级终端的参数后，连接路由器，按下一个回车键，告诉路由器，将要开始文件传

输。

请你选取超级终端中的“传送”-〉“发送文件”菜单，选取要发送的新的路由器系统软件的文件

和协议（可以是XModem或YModem），而后选择“发送”。详见下图：

图中文件名编辑框的“d:\\system.bin”是用于升级的路由器系统文件的文件名；而在“协议”的下

拉条中选择的不是Zmodem，应该选择Ymodem或Xmodem。

文件传输结束后，路由器会提示重新启动路由器。本地升级结束远程升级

在看到“press enter to continue...”的提示后，请遵照如下的步骤远程升级路由器系统软件：

请断开超级终端的连接；

请取下连接在控制台口的连线，同时换上另外一条连线（用于把路由器的控制台口或异步口

与Modem相连），将线的一端接在路由器的控制台口上，另一端接在Modem的串口上；(Modem要设成自动应答)

请用电话告诉远程端，连接在Modem上的电话线的号码；

请打开Modem的电源，连接好Modem的电话线。在远程的微机上启动超级终端；选择好用于通讯的Modem；

根据告诉远程的电话号码，设置好拨号的电话号码；启动电话拨号；

在Modem握手成功后，先键入一个回车键，告诉路由器文件传送将要开始； 10. 与本地升级中的步骤3相同，选择好文件和协议类型。 11. 开始传送文件。

12. 在路由器升级完成后，远程会电话通知您。

ROM模式

启动路由器，当出现

ROM bootstrap Version 1.1 Now begin boot...

的时候，按下CTRL＋C，出现以下提示：

#select work:

1.update system software version through console 2.Change work mode 3.erase flash

4.update R2501 microcode through console

5.update system software version through tftp 6.update R2501 microcode through tftp

7.update system through console and must specify data length and location 时即进入ROM模式。

利用控制台口升级软件升级步骤：

1. 在ROM模式下，选择选项1. update system software version through console,提示如下： #select baudrate:

1.9600 2.19200 3.38400 4.115200

2. 选择波特率。在这里以选择波特率115200为例，选第4项，提示如下：

wait a ENTER to begin Xmodem...

3．改变超级终端的波特率: 断开超级终端的连接，改变超级终端的波特率到115200 4．重新连接，按ENTER键启动路由器Xmodem进程。

5．选择 “传送”菜单中的“发送文件?”选项，在“协议栏”选择Xmodem,在“文件栏”选择要升级的文件，点击发送键开始传送文件。

6. 传送完毕后，出现提示“Xmodem get file OK, updating Flash memory..don't power off”,表示文件传送完毕。

7. 超级终端出现字母\，表示正在擦除以前的程序，当超级终端上开始显示“!”时，表示正在升级，当出现提示“Flash update finish!please reboot machine”后，关机重启，升级结束。整个过程大概需要十分钟，提示过程如下：

Xmodem get file OK, updating Flash memory..don't power off

E!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Flash update finish!please reboot machine

利用局域网口升级路由器主代码

在升级之前，先做好如下的准备：

1．让路由器和升级路由器的微机在同一局域网内，保证路由器的LAN口的灯和微机的网卡的灯都正常发亮和闪烁。

2．在微机方启动TFTP Server。

3．将被升级的软件拷贝到TFTP Server 所指定的缺省的目录下。升级步骤：

1．在ROM模式下，选择选项5. update system software version through tftp 2．输入给路由器以太口设定的IP地址

input local ethernet ip address: 192.168.12.1 3．输入路由器以太口IP地址的子网掩码

input local ethernet ip mask: 255.255.255.0

4．输入启动TFTP Server的微机的IP地址

input tftp server ip address: 192.168.12.10

5．输入被升级的文件名

input file name : r2501.bin 6．之后，当文件从微机的TFTP Server 传送到路由器结束时，超级终端出现字母\，表示正在擦除