以下是小编整理的Cisco网络教材:路由器寄存器的配置,本文共6篇,欢迎阅读分享,希望对大家有帮助。
篇1:Cisco网络教材:路由器寄存器的配置
配置目的:寄存器配置用于更改路由器启动过程,
启动位由4位16进制寄存器组成
格式:0xABCD
赋值范围从0x0到0xFFFF
0x2102 :工业默认值
0x2142 :从FLASH中启动,但不使用NVRAM中的配置文件(用于口令恢复)
0x2101 :从Boot RAM中启动,应用于更新系统文件
0x2141 :从Boot RAM中启动,但不使用NVRAM中的配置文件其中C位的第三位为1时表示关闭Break键,反之表示打开Break键。
0x141:表示关闭Break键,不使用NVRAM中的配置文件,并且从系统默认的ROM中 的系统中启动。
0x0040:表示允许路由气读取NVRAM中的配置文件。
监视命令功能
o:以位的形式显示实际配置的当前起作用的寄存器,o Displays the virtual configuration register, currently in effect, with a description of the bits o/r:重置实际配置的寄存器为以下值:
9600 (端口速率)
Break是否有效
是否忽略NVRAM中的配置
是否从ROM 中启动
如:o/r 0x2102
表B-1 寄存器配置定义表
位顺序 十六进制 意义
00 to 03 0x0000 to 0x000F 启动字段
06 0x0040 使得系统软件忽略NVRAM中的内容
07 0x0080 OEM位开启
08 0x0100 Break键关闭
10 0x0400 IP广播到所有域
11 to 12 0x0800 to 0x1000 Console口速率
13 0x 如果网络启动失败,默认从ROM中启动
14 0x4000 IP broadcasts do not have net numbers
15 0x8000 启动诊断信息同时忽略NVRAM内容
(1)工业默认寄存器位 0x2102,
这个只有以下几个部分组成
bit 13 = 0x2000, bit 8 = 0x0100, and bits 00 到 03 (参照 TableB-2) = 0 x0002.
表 B-2 启动为注视 (配置寄存器位 00 到 03)
启动位的意义
0x0:启动后停留在bootstrap状态
0x1:从 ROM 中启动
0x2到0xF:指定默认的启动文件启动系统,
表B-3 Console口速率设定表
速率 12位 11位
9600 0 0
4800 0 1
1200 1 0
2400 1 1
篇2:Cisco路由器的配置寄存器
1. 前言
配置寄存器是一个16位的虚拟寄存器,用于指定路由器启动的次序、中断参数和设置控制台波特率等,该寄存器的值通常是以十六进制来表示的。
利用配置命令config register可以改变配置寄存器的值。
2. 启动次序
配置寄存器的最后4位,指定的是,路由器在启动的时候必须使用的启动文件所在的位置:
R>l 0x0000指定路由器进入ROM监控模式
l 0x0001指定从ROM中启动
l 0x0002-0x000F的值则参照在NVRAM配置文件中命令boot system指定的顺序
如果配置文件中没有boot system命令,路由器会试图用系统Flash存储器中的第一个文件来启动,如果失败,路由器就会试图用TFTP从网络上加载一个缺省文件名的文件(由boot域的值确定,如cisco2-4500),如果还失败,系统就从启动Flash中加载启动。
缺省的文件名是采用单词cisco、启动位的值以及路由器类型或处理器的名称构成。例如某台4500上启动字段设为3,那么缺省的启动文件名就是cisco3-4500。
以MC3819(CPU型号,大多采用MOTOROLA)路由器启动顺序为例,下面就是启动的四个阶段:
1. 系统自举
2. 启动加载(读取配置信息和启动Flash文件系统的最小功能)
3. 启动系统IOS镜像文件
4. 接口初始化/系统重启
3. 配置寄存器
3.1. 各位的含义
表格1 配置寄存器各位的含义 1 配置寄存器各位的含义
寄存器位数
十六进制
功能描述
0-3(启动次序)
0x0000-0x000F
启动字段:
0000-停留在引导提示符下(>或rommon >下)
0001-从ROM中引导,
4
-
未使用
5
-
未使用
6
0x0040
配置系统忽略NVRAM中的配置信息
7
0x0080
启动OEM位
8
0x0100
设置之后,暂停键在系统运行时无法使用;如果没有设置,系统会进入引导监控模式下(rommon>)
9
-
10
0x0400
全0的就是广播地址
11-12
0x0800到0x1800
控制台线路速度,默认的就是00即9600bps
13
0x2000
如果启动失败,系统以缺省ROM软件启动
14
0x4000
-
15
0x8000
该设置能够启用诊断消息,并忽略NVRAM的内容
例如:
通过show version命令可以看到路由器配置寄存器的值,缺省情况下为0x2102,
这四个数字每一个均有着重要的意义。下面从低到高进行一一的介绍。
第一个2,还原成二进制为0010,这一部分为boot field,对路由器IOS的启动起着至关重要的作用,当boot field 的值为2-15中的任何一个时,路由器属于正常启动,当此值为0时,路由器启动后会进入ROMMON模式,此值为1时,路由器进入到RXBOOT模式(2500路由器的FLASH在配置寄存器的值为2102时属性为只读,如果要升级IOS必须把寄存器的值修改为2101)
0,还原成二进制为0000,这四位中,起关键作用的是第三位(即整个寄存器里面的BIT 7),值为0,当路由器启动后会从NVRAM里面的配置文件调到RAM里运行,值为1,路由器启动后会忽略NVRAM的配置(这就是我们在进行PASSWORD RECOVERY时把寄存器的值改为2142的原因 )
1,还原成二进值为0001,我们来关注BIT8,值为0时,路由器在正常运行模式下CTRL + BREAK无效;值为1,路由器在任何运行模式下只要按下CTRL + BREAK均会立即进入ROMMON模式。
第二个2,还原成二进制为0100,其中BIT13,当值为0时,路由器如果进行网络启动会尝试无穷多次。当值为1时,路由器最多进行5次的网络启动尝试。
寄存器位数 十六进制 功能描述
0-3(启动次序) 0x0000-0x000F 启动字段:0000-停留在引导提示符下(>或rommon >下)0001-从ROM中引导,
4 - 未使用
5 - 未使用
6 0x0040 配置系统忽略NVRAM中的配置信息
7 0x0080 启动OEM位
8 0x0100 设置之后,暂停键在系统运行时无法使用;如果没有设置,系统会进入引导监控模式下(rommon>)
9 -
10 0x0400 全0的就是广播地址
11-12 0x0800到0x1800 控制台线路速度,默认的就是00即9600bps
13 0x2000 如果启动失败,系统以缺省ROM软件启动
14 0x4000 -
15 0x8000 该设置能够启用诊断消息,并忽略NVRAM的内容
典型参数
l 0x2102: 运行过程中中断键被屏蔽,路由器会查看NVRAM中配置的内容以确定启动次序,如果启动失败会采用缺省的ROM软件进行启动。
l 0x2142:恢复密码时候使用。忽略NVRAM配置信息而进入初始配置对话模式中去
3.2. 密码恢复
路由器的密码恢复是将路由器重启、中断再进入ROM监控模式,将设备设置为忽略配置文件,然后再重启,退出初始配置对话模式,配置存储器,然后读出或重新设置密码即可。
根据路由器的处理器不同,需要分两种情况进行处理。
l 适用于精简指令集计算机(RISC):
1. 关掉路由器电源,然后重新打开电源
2. 按下break键或别的键盘组合将路由器置入ROM监控模式。Break键对不同计算机或终端软件是不同的,按键的次序可能是CTRL-D,CTRL-Break等。
3. 在rommon>提示符下,键入conf reg 0x2142以设置路由器下一次从Flash加载启动的时候不要加载NVRAM中的启动配置信息
4. 键入reset命令,路由器将重启但忽略NVRAM中的配置信息
5. 路由器运行设置对话模式。输入no或按下CTRL-C以跳过初始设置对话模式
6. 在router>提示符下输入enable以进入特权执行模式
7. 使用config memory或者copy startup running命令将启动配置信息拷贝到运行配置中去。不要输入config terminal,否则将覆盖NVRAM中的配置信息
8. show running查看配置信息的内容,
9. 输入config terminal进入配置模式,根据需要改变线路密码或enable密码
10. 这时所有的接口都处于关闭状态,因此在每一个需要使用的接口上no shutdown
11. 输入config reg 0x2102命令设置路由器下次按照正常的方式启动
12. 按下CTRL-Z或End退出配置模式
13. write memory或copy run start命令保存所有所作的更改
14. 重启路由器并验证密码
非RISC:
1. 关掉路由器电源,然后重新打开电源
2. 按下break键或其他键进入ROM 监控模式
3. 在>提示符下,输入o命令以记录配置寄存器的当前值(通常是0x2102或0x0102)
4. 键入o/r 0x2142设置路由器下次启动不要加载NVRAM中的配置信息
5. 键入i重启路由器
6. 以下步骤和RISC处理器相关步骤一样
4. 路由器工作模式
l ROM监控模式:路由器已启动但是没有加载任何IOS,提示符为:>或rommon>
l 启动模式:启动Flash里含有最小化IOS启动程序,提示符为:router(boot)>
l 用户执行模式:成功加载启动了一份完整的IOS代码,可以显示系统信息、执行基本的测试等。不能查看配置文件和使用debug命令
l 特权执行模式:完全访问的第二级模式。可以现实系统设置和状态信息,可以进入配置模式,可以运行debug命令
l 配置模式:在enable模式中输入config terminal命令进入配置模式。可以对接口、路由器以及线路配置进行设置
l 初始配置对话模式;启动时候,如果路由器没有进行配置(可能是因为路由器是新的或配置文件被write erase命令删除了)的话,进入系统配置对话模式。可以依次进行主机名、执行密码以及enable密码的设置;还可对网络管理接口的IP和子网掩码配置。然后保存到NVRAM中去。
篇3:如何备份CISCO路由器的配置网络知识
摘 要 本文介绍CISCO2522/3810路由器配置参数备份与恢复的方法, 关键词 CISCO路由器 配置 CISCO2522/3810路由器在工商 银行 大机延伸 网络 中得到广泛应用。但该路由器的配置较为复杂,对一些基层行的技术人员难以理解。通常的做法是由上级行或厂商一次安装
摘 要 本文介绍CISCO2522/3810路由器配置参数备份与恢复的方法。
关键词 CISCO路由器 配置
CISCO2522/3810路由器在工商银行大机延伸网络中得到广泛应用。但该路由器的配置较为复杂,对一些基层行的技术人员难以理解。通常的做法是由上级行或厂商一次安装配置好。作者在此介绍一种CISCO路由器配置备份和恢复的简单方法,供基层行的技术人员参考。
连接一台UNIX主机(如SCO UNIX OPEN SERVER 3?0)于网上,如下图示意:
假设UNIX主机的IP地址为:16?128?177?251(掩码为:255?255?255?0),路由器Ethernet0的IP地址为16?128?177?254,其HOSTNAME为RINYNBS01。备份的方法是将路由器配置以文件的形式存放于UNIX主机上。这样做的一个显而易见的好处是,当路由器参数遭到破坏或需要更换新路由器时,可以使系统迅速得到恢复。
一、使用rcp
1? UNIX主机端的设置
?在/etc/hosts文件中增加一行:
RINYNBS01?com
?任意建一用户test,在此用户目录下建一文件.rhosts,其中写入一行:
RINYNBS01.com RINYNBS01
2?配置备份
RINYNBS01>en
RINYNBS01#config term
RINYNBS01(config)#if rcmd remote-username test
#Ctrl-z
RINYNBS01#copy running-config rcp
Remote host[]?16?128?177?251
Name of configuration file to write[rinynbs01-confg]?
Write file rinynbs01-confg on host 16.128.177.251?[Confirm]
Build configuration...
Writing rinynbs01-confg!![OK]
至此,配置文件rinynbs01-confg即存放在UNIX主机上的/usr/test目录下。
二、使用tftp
1?UNIX端的设置
?在/etc/inetd.conf中放开或增加如下行:
tftp dgram udp wait root /etc/tftpd tftpd-s/tftpboot
?建立目录/ftpboot,并在该目录下生成一空文件如bs01,其作为配置文件名称,
使该目录及其下面的文件权限为公共可读(666)
2?配置备份
RINYNBS01#copy running-config tftp
Remote host []?16?128?177?251
Name of configuration file to write [rinynbs01-confg]?bs01
Write file bs01 on host 16.128.177.251?[confirm]
Building configuration...
Writing bs01 !!! [OK]
于是,配置文件bs01已存放在/tftpboot中。
注:也可使用WINDOWS95上的tftpd程序(如Castle Rock Computing TFTPD Version 1?2?2),直接将CISCO配置备份在WINDOWS95机器上。
三、恢复配置
以rcp为例,tftp类似。
必须首先对路由器的HOSTNAME及Ethernet0口做必要的配置,使其能与UNIX主机建立通讯。
>en
#config term
(config)#hostname RINYNBS01
# interface ethernet0
# ip address 16.128.177.254.255.255.255.0
# ip rcmd remote-username test
# no shutdown
# exit
RINYNBS01# ping 16.128.177.251
#copy rcp running-config
Address or name of remote host[]?16.128.177.251
Source file name []?rinynbs01-confg
Destnination file name [running-config]?
Connected to 16.128.177.251
Loading 5128 byte file rinynbs01-confg:![OK]
RINYNBS01#copy running-config starting-config
原文转自:www.ltesting.net
篇4:cisco路由器配置TCP拦截
TCP建立连接的三次握手过程中,一方向另一方发送的第一个报文设置了SYN位,当某台设备接收到一个请求服务的初始报文时,该设备响应这个报文,发回一个设置了SYN和ACK位的报文,并等待源端来的ACK应答,那么,如果发送方并不回复ACK,主机就会因为超时而结束连接。当主机在等待这个连接超时的过程中,连接处于半开(Half-open)状态,半开连接消耗了主机的资源。在等待三次握手过程中耗尽主机资源就形成了SYN攻击,尤其是将成千上万的SYN发往某台主机,则该主机将很快崩溃掉。
在TCP连接请求到达目标主机之前,TCP拦截通过对其进行拦截和验证来阻止这种攻击,也就是说,路由器会代替主机进行连接。这时我就需要在路由器上配置TCP拦截(TCP intercept)来防止这种攻击了。
TCP拦截(TCP intercept)可以在两种模式上工作:拦截和监视。在拦截模式下(intercept mode),路由器拦截所有到达的TCP同步请求,并代表服务器建立与客户机的连接,并代表客户机建立与服务器的连接。如果两个连接都成功地实现,路由器就会将两个连接进行透明的合并。路由器有更为严格的超时限制,以防止其自身的资源被SYN攻击耗尽。在监视模式下(watch mode),路由器被动地观察half-open连接的数目。如果超过了所配置的时间,路由器也会关闭连接。ACL则用来定义要进行TCP拦截的源和目的地址。
基本配置命令:
ip tcp intercept mode{intercept/watch}设置TCP拦截的工作模式,默认是intercept。
ip tcp intercept list ACL编号调用ACL(扩展的)用来定义要进行TCP拦截的源和目的地址。
当一个路由器因为其所定义的门限值被超出而确认服务器正遭受攻击时,路由器就主动删除连接,直到half-open的连接值降到小于门限值。默认关闭的是最早的连接,除非使用了“ip tcp interceptdrop-mode random”命令(随机关闭半开连接)。当所设置的门限值被超时时,路由器进行下面的动作:
1)每一个新的连接导致一个最早的(或随机的)连接被删除。
2)初始的重传超时时间被减少一半,直到0.5秒,
3)如果处于监视模式,则超时时间减半,直到15秒。
有两个因素用来判断路由器是否正在遭受攻击。如果超过了两个高门限值中的一个,则表明路由器正遭受攻击,直到门限值已经降至两个低门限值以下。下面显示了有关的参数及其默认值,并对其加以简单描述。
1)ip tcp intercept max-incomplete high number 1100
在路由器开始删除连接之前,能够存在的half-open连接的最大数目。
2)ip tcp inercept max-incomplete low number 900
在路由器停止删除half-open连接之前,能够存在的最大half-open连接数目。
3)ip tcp intercept one-minute high number 1100
在路由器开始删除连接之前,每分钟内能存在的最大half-open连接数目。
4)ip tcp intercept one-minute low number 900
在路由器停止删除连接之前,每分钟内能存在的最小half-open连接数目。
half-open连接总数与每分钟half-open连接的数量比率是相联系的。任何一个最大值到达,TCP拦截就被激活并且开始删除half-open连接。一旦TCP拦截被激活,这两个值都必须下降到TCP拦截的低设置值,以便停止删除连接。
注意:
拦截模式下,路由器响应到达的SYN请求,并代替服务器发送一个响应初始源IP地址的SYN、ACK报文,然后等待客户机的ACK。如果收到ACK,再将原来的SYN报文发往服务器,路由器代替原来的客户机与服务器一起完成三次握手过程。这种模式会增加路由器的内存和CPU的额外开销,并且增加了一些初始会话的延时。
在监视模式下,路由器允许SYN请求直接到达服务器。
如果这个会话在30秒钟内(默认值)没有建立起来,路由器就给服务器发送一个RST,以清除这个连接。
篇5:Cisco路由器安全配置命令
1、在路由器上配置一个登录帐户
我强烈建议在路由器和交换机上配置一个真实的用户名和口令帐号,这样做,意味着你需要用户和口令来获得访问权。
除此之外,我建议为用户名使用一个秘密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,并且大大提高了安全性。举例如下:
Router(config)#user name root secret My$Password
在配置了用户名后,你必须启用使用该用户名的端口。举例如下:
Router(config)# line con 0
Router(config-line)#login local
Router(config)#line aux 0
Router(config-line)#login local
Router(config)#line vty 0 4
Router(config-line)#login local
2、在路由器上设置一个主机名
我猜测路由器上缺省的主机名是router。你可以保留这个缺省值,路由器同样可以正常运行。然而,对路由器重新命名并唯一地标识它才有意义。举例如下:
Router(config)#hostname Router-Branch-23
除此之外,你可以在路由器上配置一个域名,这样它就知道所处哪个DNS域中。举例如下:
Router-Branch-23(config)#ip domain name TechRepublic.com
3、为进入特权模式设置口令
当谈到设置进入特权模式的口令时,许多人想到使用enablepassword命令。然而,代替使用这个命令,我强烈推荐使用enablesecret命令。
这个命令用MD5加密方法加密口令,所以提示符不以明文显示。举例如下:
Router(config)#enable secret My$Password
4、加密路由器口令
Cisco路由器缺省情况下在配置中不加密口令。然而,你可以很容易地改变这一点。举例如下:
Router(config)#service password-encryption
5、禁用Web服务
Cisco路由器还在缺省情况下启用了Web服务,它是一个安全风险。如果你不打算使用它,最好将它关闭。举例如下:
Router(config)#no ip http server
6、配置DNS,或禁用DNS查找
让我们讨论Cisco路由器中我个人认为的一个小毛病:缺省情况下,如果在特权模式下误输入了一个命令,路由器认为你试图Telnet到一个远程主机。然而它对你输入的内容却执行DNS查找。
如果你没有在路由器上配置DNS,命令提示符将挂起直到DNS查找失败。由于这个原因,我建议使用下面两个方法中的一个。
一个选择是禁用DNS。做法是:
Router(config)#no ip domain-lookup
或者,你可以正确地配置DNS指向一台真实的DNS服务器,
Router(config)#ip name-server
7、配置命令别名
许多网络管理员都知道在路由器上配置命令的缩写(也就是别名)。举例如下:
Router(config)#alias exec s sh run
这就是说你现在可以输入s,而不必输入完整的showrunning-configuration命令。
8、设置路由器时钟,或配置NTP服务器
多数Cisco设备没有内部时钟。当它们启动时,它们不知道时间是多少。即使你设置时间,如果你将路由器关闭或重启,它不会保留该信息。
首先设置你的时区和夏令时。例子如下:
Router(config)#clock timezone CST-6
Router(config)#clock summer-time CDT recurring
然后,为了确保路由器的事件消息显示正确的时间,设置路由器的时钟,或者配置一个NTP服务器。设置时钟的例子如下:
Router# clock set 10:54:00 Oct 5
如果你已经在网络中有了一个NTP服务器(或可以访问Internet的路由器),你可以命令路由器将之作为时间源。这是你最好的选择,当路由器启动时,它将通过NTP服务器设置时钟。举例如下:
Router(config)# ntp server 132.163.4.101
9、不让日志消息打扰你的配置过程
CiscoIOS中另一个我认为的小毛病就是在我配置路由器时,控制台界面就不断弹出日志消息(可能是控制台端口,AUX端口或VTY端口)。要预防这一点,你可以这样做。
所以在每一条端口线路上,我使用日志同步命令。举例如下:
Router(config)#line con 0
Router(config-line)#logging synchronous
Router(config)#line aux 0
Router(config-line)#logging synchronous
Router(config)#line vty 0 4
Router(config-line)#logging synchronous
除此之外,你可以在端口上修改这些端口的执行超时时间。例如,我们假设你想禁用VTY线路上默认的十分钟超时时间。在线路配置模式下使用exec-timeout00命令,使路由器永不退出。
10、在路由器缓冲区或系统日志服务器中记录系统消息
捕获路由器的错误和事件以及监视控制台是解决问题的关键。默认情况下,路由器不会将缓冲的事件记录发送到路由器内存中。
然而,你可以配置路由器将缓冲的事件记录发送到内存。举例如下:
Router(config)#logging buffered 16384
你还可以将路由器事件发送到一个系统日志服务器。由于该服务器处在路由器外部,就有一个附加的优点:即使路由器断电也会保留事件记录。
篇6:Cisco路由器DHCP配置浅析(一)
在DHCP的设置中,我们通常会与路由器一起相结合使用,那么这里我们就来介绍一下Cisco路由器与DHCP的调试和设置。某单位使用Cisco 3620作为IOS DHCP Server,它和内网相连的fastethernet0端口的IP地址为192.168.1.4,二层交换机采用两台Cisco 2950,三层交换机采用一台Cisco 3550。
在整个网络中有二个VLAN,为简化描述,假设每个VLAN都采用24位网络地址,其中VLAN1的IP地址为192.168.1.254,VLAN2的IP地址为192.168.2.254。在Cisco设备上实现IOS DHCP Server功能以使各VLAN中的主机自动获得IP地址,如下图所示。
配置DHCP地址池、附加信息以及租约期限
DHCP服务器的数据库被组织成一个树形结构,树根是用于动态分配的所有网络段的地址池,树枝是子网地址池,树叶是手工绑定给节点的地址。具体操作步骤如下:
首先登陆到Cisco 3640路由器上:
ghq>enable Password(输入路由器的特权口令) ghq#configterminal(进入配置模式) Enterconfigurationcommandsoneperline. EndwithCNTL/Z. ghq??config#ipdhcppoolglobal(配置一个根地址池,global是地址池的名称,你可以采用有意义的字符串来表示) ghqdhcp-config#network192.168.0.0255.255.0.0(动态分配的地址段) ghq??dhcp-config#domain-nameghq.com(为客户机配置域后缀) ghq??dhcp-config#dns-server192.168.1.1(为客户机配置DNS服务器) ghq??dhcp-config#netbios-name-server192.168.1.1(为客户机配置wins服务器) ghq??dhcp-config#netbios-node-typeh-node(为客户机配置h节点模式) ghq??dhcp-config#lease30(地址租用期为30天) ghq??dhcp-config#ipdhcppoolvlan1(为VLAN1配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等参数) ghq??dhcp-config#network192.168.1.0255.255.255.0(VLAN1动态分配192.168.1这个网段内可以被分配的地址,没有被排除的地址) ghq??dhcp-config#default-router192.168.1.254(为客户机配置默认的网关,即VLAN1的IP地址) ghq??dhcp-config #ipdhcppoolvlan2(为VLAN2配置地址池,本池是global池的子池,将从global继承域后缀、DNS服务器、wins服务器等可继承的参数) ghq??dhcp-config#network192.168.2.0255.255.255.0 ghq??dhcp-config #default-router192.168.2.254
设置不能用于动态分配的IP地址
在整个网络中,有些IP地址需要静态的指定给一些特定的设备,例如路由器的端口、DNS服务器、wins服务器以及VLAN的地址等。显然,这些静态IP地址是不能用于动态分配的,这就需要将它们排除掉。其步骤如下:
ghq??config #ipdhcpexcluded-address192.168.1.1192.168.1.5 (IP地址192.168.1.1至192.168.1.5不能用于动态分配) ghq??config #ipdhcpexcluded-address192.168.1.254 (IP地址192.168.1.254固定为VLAN1的地址,不能用于动态分配) ghq??config #ipdhcpexcluded-address192.168.2.254 (IP地址192.168.2.254固定为VLAN2的地址,不能用于动态分配)
设置DHCP数据库代理
DHCP数据库代理是用于存储DHCP绑定信息的一台主机,它可以是FTP、TFTP或者是RCP服务器,
当然,如有必要,你可以配置多个DHCP数据库代理。同样,不配置DHCP数据库代理也是允许的,但这是以不能在DHCP数据库代理上存储地址冲突日志为代价的。如果我们不想配置数据库代理,只要取消掉地址冲突日志的记录功能即可,操作命令如下:
ghq??config #noipdhcpconflictlogging(取消地址冲突记录日志)
配置路由器的静态路由表
要使客户机能从用作DHCP Server的路由器中自动获得IP地址,首要条件就是各个VLAN中的客户机都能和路由器通信,因此首先就需要在路由器中设置一个路由以使路由器能和各个客户机通信。我们可以按如下设置 :
ghq??config #iproute192.168.1.0255.255.255.0FastEthernet0 (FastEthernet0为路由器和内网相连的以太网接口,该命令的作用是在以太网接口和VLAN1192.168.1.254间建立一条静态路由。)
ghq??config #iproute192.168.2.0255.255.255.0FastEthernet0 (该命令在以太网接口和VLAN2192.168.2.254间建立一条静态路由)
设置好之后,在配置模式中键入EXIT命令回到特权模式下,Ping一下VLAN1和VLAN2的IP地址??192.168.1.254和192.168.2.254 ,如果能够Ping通则表明配置正确,可以直接进入下一步的保存过程。编辑推荐TCP/IP协议专题
TCP/IP(传输入控制地议/网际协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与..
直击非法DHCP手把手教您解析路由器网络故障什么是DHCP?什么是DHCP服务器?DHCP服务器的安装和配置无线路由器外网访问故障剖析
在交换机上为不同的VLAN指定DHCP服务器地址
这一步骤只须在不同的VLAN中通过设置IP HELPER-ADDRESS即可搞定,指令如下:
switch>enable (进入交换机的特权模式) Password?? switch#configt(进入配置模式) Enterconfigurationcommands??oneperline. EndwithCNTL/Z. switch??config #interfacevlan1(配置VLAN1) switch??config-if #iphelper-address192.168.1.4(指定DHCP服务器的地址,即路由器的地址) ghq??config-if #interfacevlan2(配置VLAN2) ghq??config-if #iphelper-address192.168.1.4
★Cisco Catalyst 3000交换机抢险记网络知识
文档为doc格式
