A、关闭域名查询

Router(config)#no ip domain-lookup

在实验环境中，当输入错误命令时，会进行域名查询。需要等待它查询完成返回结果才能继续进行实验，的确很烦，建议手动关掉

B、防止输入命令被输出信息冲断

Router(config)#line console 0
Router(config-line)#logging synchronous

在启动debug命令时，控制台会输出信息，这时，你刚好在输入命令，debug信息出现会把你输入命令冲断

例如像这样的情况：

Router#show ip roRIP: sending  v1 update to 255.255.255.255 via FastEthernet0/0 (10.1.1.2)

C、防止超时退出

Router(config)#line console 0
Router(config-line)#exec-timeout 0 0

在你一段时间没有进行操作时，控制台会自动退出到用户模式。在实验环境中，不考虑安全性，可输入这命令较少繁琐操作

1、实验目的：升级IOS版本号

2、实验环境：Packet Tracer 5.3.0

3、实验步骤：

拓扑如下图所示

A、配置R1的f0/0端口地址

Router(config)#int f0/0

Router(config-if)#no shutdown

Router(config-if)#ip address 192.168.1.254 255.255.255.0

B、配置S1的IP地址

（1）左键单击S1，选择“Desktop”->点击“IP Configuration”

（2）填写IP地址，IP Address为192.168.1.1；Subnet Mask为255.255.255.0

C、测试R1与S1的连通性

Router#ping 192.168.1.1；能ping通再继续下面的实验。

D、查看IOS的版本

Router#show version
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)......

注：升级后可通过对比，看是否已升级成功

E、Router#show flash

System flash directory:
File  Length   Name/status
3   33591768 c1841-advipservicesk9-mz.124-15.T1.bin（这个文件在升级前需先进行保存，如果你比较懒可以不保存）
2   28282    sigdef-category.xml
1   227537   sigdef-default.xml
[33847587 bytes used, 30168797 available, 64016384 total]
63488K bytes of processor board System flash (Read/Write)

F、升级前先对IOS保存

Router#copy flash tftp
Source filename []? c1841-advipservicesk9-mz.124-15.T1.bin
Address or name of remote host []? 192.168.1.1（S1的IP）
Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]?（直接回车）

注:当你看到一大堆叹号说明已成功地再进行保存了

D、进入升级

Router#copy tftp flash
Address or name of remote host []? 192.168.1.1（S1的IP）
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?（直接回车）

注：在S1上先查看TFTP服务器都有什么IOS文件

打开S1，点击config->services->TFTP，在File里可查看都有什么文件

E、完成后，保存配置，重启

Router#wr

Router#reload

实验测试：使用下面两条命令查看是否已修改

Router#show version

Router#show flash

附：想使用Packet Tracer实现在rommon模式下进行升级实验，没成功，但在真机上没问题

写下在真机上的实验操作，这种方法适合在IOS已损坏的情况进行

A、同样地需要让R1和S1能互通，步骤我就不祥说了

B、进入Rommon模式。在启动设备的60s内使用组合键"CTRL+BREAK"

C、配置使用命令“tftpdnld”所需要的参数

rommon 2 >  IP_ADDRESS=192.168.1.254
rommon 3 > IP_SUBNET_MASK=255.255.255.0
rommon 4 > DEFAULT_GATEWAY=192.168.1.254
rommon 5 > TFTP_SERVER=192.168.1.1
rommon 6 > TFTP_FILE=C2800NM-ADVIPSERVICESK9-MZ.124-15.T1.BIN

注：这几个都是必配参数，少哪个都不行

D、开始升级

rommon 2 > tftpdnld

E、检查是否升级成功

rommon 2 > dir flash:

更正说明：slyar做了实验，其实Packet Tracer可以实现在ROMMON模式下进行版本升级。我之前失败是因为没有将设备的第一个以太网接口与服务器建立连接。因为进入ROMMON模式，设备接口处于DOWN状态，这时设备会试图通过第一个接口与外部建立连接。（个人理解）

1、实验目的：恢复cisco设备密码

2、实验环境：Packet Tracer 5.3.0

设备说明：采用Router 1841进行口令恢复操作

3、实验步骤：

A、启动设备，在启动设备的60s内使用组合键"CTRL+BREAK"执行中断进入ROM-monitor模式

注：如果设备已启用完成，可在设备全局模式下输入命令”reload“重新启动设备

B、修改配置寄存器的值

rommon 1> confreg 0x2142

C、重载路由器

rommon 2>reset

D、进入特权模式，将startup-config文件复制到running-config文件

Router>enable

Router#copy startup-config running-config

E、进入特权模式，修改口令

Router#conf t

Router(config)#enable secret joan

F、将配置寄存器重设为默认值

Router(config)#config-register 0x2102

G、回到特权模式，保存路由器的配置

Router(config)#exit

Router#copy running-config startup-config

H、重载路由器

Router#reload

4、实验测试：

查看寄存器是否已修改

Router#show version

查看密码是否已设置

Router#show running-config

注：寄存器中0x2102和0x2104的区别：

前者设备启用后在NVRAM中查找有效的配置文件。如果NVRAM中有startup-config文件，路由器将加载并运行此文件。后者启动设备后将忽略NVRAM中的内容，直接进入”configuration dialog“

1、实验目的：配置cisco设备管理密码，包括控制台和远程管理

2、实验环境：Packet Tracer 5.3.0

3、实验步骤：

A、用console方式登陆

（1）将PC1与R1通过console线连接起来

（2）用面板中“connections”中的“console"线，将其分别连接到PC1的"RS 232”接口和R1的“console”接口。如下图所示

（3）左键单击PC1，选择“Desktop”->点击“Terminal”，点击“ok”按钮。出现“Continue with configuration dialog? [yes/no]: ”这条语句，意味着已经成功登陆R1

（4）输入：no。进入R1用户模式。

B、下面开始进行路由器的基本配置

（1）进入特权模式
Router>en

（2）进入全局配置模式
Router#conf t

（3）配置主机名（可配可不配，只是为了便于区别设备）
Router(config)#hostname joan

（4）启用口令，密码以明文记录在路由器的配置文件中
joan(config)#enable password cisco

（5）启用加密口令，密码使用MD5加密算法将结果记录在路由器的配置文件中
joan(config)#enable secret joan

注：如果（4）和（5）条命令同时配置，后一条命令起作用

C、配置控制台管理密码

（1）进入控制台端口

joan(config)#line console 0

（2）配置控制台口令

joan(config-line)#login

joan(config-line)#password joan

D、配置远程管理密码

（1）进入远程登陆虚拟端口

joan(config)#line vty 0 15

（2）配置远程登陆口令

joan(config-line)#login

joan(config-line)#password joan

（3）设置登陆后提示信息

joan(config-line)#banner motd #Welcome to joansky.com#

注：如果想需要让信息换行显示，直接在输入第一个”#“后按回车

注：使用”password“参数配置启用口令、控制台口令和登陆口令时，如需将密码以密文形式记录在路由器的配置文件中，那么可使用“enable password 7 082B434F07”替代，或者在全局模式下使用“service password-encryption”命令。（082B434F07是”joan“字符串经过cisco加密算法后得到的密文）。这两条命令都是使用cisco加密算法进行加密。

4、实验测试：

测试目标：测试远程登录口令是否设置成功

A、使用”copper cross-over“线将PC1的”FastEthernet“口和R1的”FastEthernet 0/0“连接。如下图所示

B、配置R1的IP地址

（1）进入R1的f0/0口

joan(config)#int f0/0

（2）启用端口

joan(config-if)#no shutdown

（3）配置端口IP地址

joan(config-if)#ip address 192.168.1.254 255.255.255.0

C、配置PC1的IP地址

（1）左键单击PC1，选择“Desktop”->点击“IP Configuration”，点击“ok”按钮。

（2）填写IP地址，IP Address为192.168.1.1；Subnet Mask为255.255.255.0； Default Gateway为192.168.1.254（这里也可以不填）

D、在PC1上使用“Terminal”工具进行测试

（1）打开“Terminal”工具，输入“telnet 192.168.1.254”

（2）回车，输入设置的密码，这里为“joan”

注：输入的密码并不会显示出来，直接回车就可以了

在配置OSPF路由协议时，宣告网络使用命令：

network IP_address wildcard_mask area area_#

在配置ACL时，使用命令：

access-list numbers permit|deny source_IP_address wildcard_mask

这两条配置命令的wildcard_mask参数有点小区别：

OSPF的wildcard_mask参数（反掩码），必须是由连续的0组成，不能被1断开。
ACL的wildcard_mask参数（通配符），可以使用不连续的0组成，只需对应的位置匹配即可。

例如：access-list 1 permit 192.168.1.0 0.0.0.10

表示允许192.168.1.0、192.168.1.2、192.168.1.8、192.168.1.10这4个IP地址通过（假设192.168.1.0是主机地址）

EIGRP支持无类路由协议，在默认情况下，EIGRP开启自动汇总功能，在不连续子网的情况下与有类路由协议行为相似。当你的网络中有不连续子网时，那么就要关闭自动汇总功能以支持无类路由协议

等一下，也许你会问什么是连续子网和不连续子网？

连续子网：主类网络号相同，子网掩码相同

不连续子网=把连续子网隔开

如下图，172.17.2.0/24,172.17.1.0/24网段被192.168.0.0/16网段隔开，成为不连续子网

下面用这个图来详细说明启用与关闭汇总功能出现的情况。

1、如果被隔开网段所在的路由器开启了汇总功能auto-summary ，那么路由器会自动将路由条目汇总为主类网络发送出去。例如，Router1配置了network 172.17.2.0 0.0.0.255，但是进行网络宣告时，发现送出端口f0/0的网段是192.168.1.0/24，与172.17.2.0/24不处于同一连续子网就把172.17.2.0/24总结为主类网络172.17.0.0/16.

Router1的路由条目

172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks
D       172.17.0.0/16 is a summary, 00:06:47, Null0
C       172.17.2.0/24 is directly connected, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet0/0
D    192.168.2.0/24 [90/30720] via 192.168.1.1, 00:07:06, FastEthernet0/0

进行自动汇总时，Router1收到来着Router2宣告的网络号172.17.0.0/16（Router3已经将172.17.1.0/24进行自动总结），发现自己已经有了该网段，就忽略该宣告信息。因此Router1无法了解到Router3的172.17.1.0/24网段，只能ping通主类网段172.17.1.0/16中的子网络172.17.2.0/24

Router2的路由条目

D    172.17.0.0/16 [90/30720] via 192.168.2.2, 00:00:29, FastEthernet0/1
[90/30720] via 192.168.1.2, 00:00:29, FastEthernet0/0
C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet0/1

Router2收到Router1和Router3关于主类网络172.17.0.0/16的宣告信息，简单认为存在两条路径能同时达到该网络，并进行负载均衡。事实上Router2从F0/0口发送的数据包只能到达172.17.1.0/24网段，从F0/1口发送的数据包只能到达172.17.2.0/24网段，当Router2有数据包发往172.17.2.0/24以及172.17.1.0/24网段时都会出现丢包情况。

Router3的路由条目

172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks
D       172.17.0.0/16 is a summary, 00:02:19, Null0
C       172.17.1.0/24 is directly connected, FastEthernet0/0
D    192.168.1.0/24 [90/30720] via 192.168.2.1, 00:01:41, FastEthernet0/1
C    192.168.2.0/24 is directly connected, FastEthernet0/1

Router3跟Router1同理。

2、如果被隔开网段所在的路由器关闭了汇总功能no auto-summary ，那么路由器会如实地将配置的网络信息进行宣告。例如，Router1配置了network 172.17.2.0 255.255.255.0，进行网络宣告时将172.17.2.0/24网络从F0/0口发送出去。

Router1的路由条目

172.17.0.0/16 is variably subnetted, 3 subnets, 2 masks
D       172.17.0.0/16 [90/33280] via 192.168.1.1, 00:26:20, FastEthernet0/0
D       172.17.1.0/24 [90/33280] via 192.168.1.1, 00:17:14, FastEthernet0/0
C       172.17.2.0/24 is directly connected, FastEthernet0/1
C    192.168.1.0/24 is directly connected, FastEthernet0/0
D    192.168.2.0/24 [90/30720] via 192.168.1.1, 00:26:20, FastEthernet0/0

Router2的路由条目

172.17.0.0/16 is variably subnetted, 3 subnets, 2 masks
D       172.17.0.0/16 is a summary, 00:27:01, Null0
D       172.17.1.0/24 [90/30720] via 192.168.2.2, 00:17:55, FastEthernet0/1
D       172.17.2.0/24 [90/30720] via 192.168.1.2, 00:27:01, FastEthernet0/0
C    192.168.1.0/24 is directly connected, FastEthernet0/0
C    192.168.2.0/24 is directly connected, FastEthernet0/1

Router3的路由条目

172.17.0.0/16 is variably subnetted, 2 subnets, 2 masks
D       172.17.0.0/16 [90/33280] via 192.168.2.1, 00:18:26, FastEthernet0/1
C       172.17.1.0/24 is directly connected, FastEthernet0/0
D    192.168.1.0/24 [90/30720] via 192.168.2.1, 00:18:26, FastEthernet0/1
C    192.168.2.0/24 is directly connected, FastEthernet0/1

从上面三个Router条目可看到路由表条目都对应这具体的网络号。只要存在该网络，路由器都将正确发送到目的地址。

细心的你可能会发现，路由条目多了

D       172.17.0.0/16 is a summary, 00:27:01, Null0

这样一条转发端口为Null0的伪接口，是为了避免产生路由环路，当匹配这条路由的数据包会被路由器丢弃。

假如Router1上有一个数据包，其目的地址为172.17.3.1/24，则router1会将数据包从f0/0口发送出去，到了Router2时，数据包目的地址与Router2的172.17.0.0/16匹配，则将数据包发往Null0口，即丢弃。
如果没有NUll0这一条路由条目，那么数据包会在三个路由器中来回地不停传送。