简介
本文档介绍如何使用Cisco Configuration Professional(CCP)设置路由器的基本配置。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
本文档介绍如何使用Cisco Configuration Professional(CCP)设置路由器的基本配置。路由器的基本配置包括IP地址、默认路由、静态和动态路由、静态和动态NAT、主机名、标语、加密口令、用户帐户和其他选项的配置。CCP允许您使用易于使用的基于Web的管理界面在多种网络环境中配置路由器,如小型办公室家庭办公室(SOHO)、分支机构(BO)、区域办公室以及中心站点或企业总部。
注意:有关更多信息、文档和支持可用性,请参阅Cisco Configuration Professional和Cisco Configuration Professional for Catalyst。
安装 Cisco Configuration Professional
要安装 CCP,请执行以下步骤:
-
下载CCP V2.5并将其安装在本地PC上。只有思科注册用户才有权访问内部工具和信息。
-
从本地PC通过开始>程序> Cisco Configuration Professional启动CCP,然后选择包含要配置的路由器的社区。
管理设备
选择新社区
3.为了发现要配置的设备,请突出显示路由器并点击Discover按钮。
发现新社区
运行CCP的路由器配置
执行以下配置步骤以在Cisco路由器上运行CCP:
-
使用Telnet、SSH或通过控制台连接到路由器。
使用以下命令进入全局配置模式:
Router(config)#enable
-
如果启用了 HTTP 和 HTTPS 并将其配置为使用非标准端口号,则可跳过此步骤并直接使用已配置的端口号。
使用以下Cisco IOS软件命令启用路由器HTTP或HTTPS服务器:
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
-
创建一个权限级别为 15 的用户:
Router(config)#username
privilege 15 password 0
注:将<username>和<password>替换为要配置的用户名和密码。请勿对用户和启用口令使用相同的口令。
-
为本地登录和权限级别 15 配置 SSH 和 Telnet。
Router(config)# line vty 0 4
Router(config-line)# privilege level 15
Router(config-line)# login local
Router(config-line)# transport input telnet
Router(config-line)# transport input telnet ssh
Router(config-line)# exit
-
(可选)启用本地登录以支持日志监控功能:
Router(config)# logging buffered 51200 warning
要求
本文档假设Cisco路由器已完全运行并配置为允许CCP更改配置。
规则
有关文档约定的更多信息,请参考 Cisco 技术提示约定。
配置
在本部分中,您将了解有关网络中路由器基本设置的配置信息。
注意:使用命令查找工具可获取有关本节中使用的命令的详细信息。只有思科注册用户才有权访问内部工具和信息。
网络图
本文档使用以下网络设置:
网络设置
注意:此配置中使用的IP地址方案不能在Internet上合法路由。这些地址是在实验室环境中使用的 RFC 1918 地址。
接口配置
配置Cisco路由器的接口:
-
单击Home以转到CCP主页。
CCP主页提供路由器的硬件和软件、功能可用性和配置摘要等信息。
CCP主页
-
选择 Configure > Interface Management > Interfaces and Connections > Create Connection 以配置接口的广域网连接。
例如,对于 FastEthernet 0/1,请选择 Ethernet 选项,然后单击 Create New Connection。
注意:对于其他类型的接口(如以太网),请选择相应的接口类型,然后点击Create New Connection以继续。
接口和连接
创建新连接
-
一旦显示此界面,请单击 Next 继续:
WAN向导打开
-
从 Available Interfaces 选项中选择 FastEthernet 0/1(必需),然后单击 Next。
从可用接口选项中选择FastEthernet 0/1
-
为该接口指定静态 IP 地址及相应的子网掩码,然后单击 Next。
指定IP地址和子掩码
-
使用 ISP 提供的下一跳 IP 地址(根据网络图为 172.16.1.2)等可选参数配置默认路由,然后单击 Next。
配置默认路由
随即会出现此窗口,其中显示了由用户配置的配置概要。单击 完成。
注:选中旁边的框 Test the connectivity after configuring
以确保配置的连接正常工作。
配置汇总
随即会出现此窗口,其中显示了路由器的命令传送状态。另外,如果因命令不兼容或功能不受支持而导致命令传送失败,则该窗口会显示错误。
-
选择 Configure > Interface Management > Interfaces and Connections > Edit Interfaces/Connections 以添加/编辑/删除各种接口。
编辑接口和连接
接口和连接窗口
如果要编辑或更改接口配置,请突出显示要对其进行更改的接口,然后单击 Edit。您可以在此处更改当前静态IP地址。
NAT 配置
动态 NAT 配置
要在Cisco路由器中配置动态NAT,请执行以下操作:
-
选择Configure > Router > NAT > Basic NAT,然后单击Launch the selected task以配置基本NAT。
启动选定的任务
-
单击 Next。
选择下一步
-
选择连接到 Internet 或 ISP 的接口,然后选择要共享 Internet 访问的 IP 地址范围。选择此信息后,单击Next。
选择接口连接到Internet或您的ISP
-
随即会出现此窗口,其中显示了由用户配置的配置概要。单击 完成。
-
编辑NAT配置窗口显示已转换的IP地址过载的动态NAT配置。如果要使用地址池配置动态NAT,请点击地址池。
编辑NAT配置窗口并选择地址池
-
单击 Add。
此处提供了池名称和带网络掩码的 IP 地址范围等信息。有时,IP 地址池中的多数地址均已分配,因此该池几乎耗尽。如果出现这种情况,可以将 PAT 与单个 IP 地址一起使用,以便满足对 IP 地址的其他需求。如果希望路由器在地址池快要耗尽时使用 PAT,请选中 Port Address Translation (PAT)。Click OK.
检查端口地址转换(PAT)
-
单击 Add。
地址池配置动态NAT
-
单击 Edit。
编辑NAT配置
-
选择 Type 字段中的 Address Pool,提供 pool 作为 Address Pool 的名称,然后单击 OK。
提供地址池名称
-
此窗口显示带有地址池的动态NAT配置。单击 Designate NAT Interfaces。
指定 NAT 接口
请使用此窗口指定要在 NAT 事务中使用的内部和外部接口。由于转换是从内部到外部或从外部到内部执行的,因此在 NAT 解释转换规则时使用内部和外部标记。 指定后,这些接口将用在所有 NAT 转换规则中。指定的接口显示在主NAT窗口的Translation Rules列表中。
NAT 接口设置
静态 NAT 配置
要在 Cisco 路由器上配置静态 NAT,请执行以下步骤:
-
选择Configure > Router > NAT > Edit NAT Configuration,然后单击Add以配置静态NAT。
配置静态 NAT
-
选择Direction(从内部到外部,或从外部到内部),并在Translate from Interface下指定要转换的内部IP地址。在 Translate to Interface 区域中选择 Type:
如果希望在转换中包含内部设备的端口信息,请选中 Redirect Port。这样,只要为每个设备指定不同的端口,您便可以对多个设备使用相同的公网 IP 地址。您必须为每个端口创建一个条目 mapping
转换后的地址。如果这是 TCP 端口号,请单击 TCP;如果这是 UDP 端口号,请单击“UDP”。在“Original Port”字段中,输入内部设备的端口号。在“Translated Port”字段中,输入路由器将用来执行此转换的端口号。请参阅配置网络地址转换。
此窗口显示启用了端口重定向的静态NAT配置:
重定向端口
此窗口显示启用了端口重定向的静态NAT配置:
带端口重定向的静态NAT
路由配置
静态路由配置
要在Cisco路由器中配置静态路由,请执行以下操作:
-
选择 Configure > Router > Static and Dynamic Routing,然后单击 Add 以配置静态路由。
配置静态路由
-
输入带掩码的目标网络地址,然后选择传出接口或下一跳 IP 地址。
输入目标网络地址
此窗口显示了为 10.1.1.0 网络(使用 172.16.1.2 作为下一跳 IP 地址)配置的静态路由:
已配置的网络
动态路由配置
要在Cisco路由器中配置动态路由,请执行以下操作:
-
选择 Configure > Router > Static and Dynamic Routing。
-
选择 RIP,然后单击“Edit”。
配置动态路由
-
选中 Enable RIP,选择 RIP 版本,然后单击 Add。
启用并添加RIP
-
指定要通告的网络地址。
要通告的网络地址
-
Click OK.
启用 RIP
-
要将命令传输到路由器,请单击 Deliver。
将命令传送到路由器 此窗口显示了动态 RIP 路由配置:
RIP路由配置
配置RIP路由
其他配置
要在Cisco路由器中配置其他基本设置,请执行以下操作:
-
如果要更改路由器的“主机名”、“域名”、“标语”和“启用加密口令”属性,请选择 Configure > Router > Router Options,然后单击 Edit。
编辑基本设置
-
要在路由器中添加/编辑/删除用户帐户,请选择 Configure > Router Access > User Accounts/View。
添加/编辑/删除用户帐户
添加帐户
- 选择 配置>实用程序>
Save Running Config to PC
为了 save
路由器NVRAM和PC的配置,并将当前配置重置为默认(出厂)设置。 注意:要使用CCP将计算机上存储的配置文件恢复到路由器或将配置文件从路由器备份到计算机,请访问配置编辑器,然后单击I agree(我同意)。在“配置”窗口中,选择从PC导入配置,然后单击 Replace running configuration
按钮。
保留配置
CLI 配置
路由器配置 |
Router# show run
Building configuration...
Current configuration : 2525 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable password cisco
!
no aaa new-model
!
resource policy
!
ip cef
!
!--- RSA certificate generated after you enable the !--- ip http secure-server command.
crypto pki trustpoint TP-self-signed-2401602417
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2401602417
revocation-check none
rsakeypair TP-self-signed-2401602417
crypto pki certificate chain TP-self-signed-2401602417
certificate self-signed 01
30820248 308201B1 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32343031 36303234 3137301E 170D3130 30353139 30393031
31315A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649
4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D32 34303136
30323431 3730819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281
8100CD35 A3A6E322 9B6005DA A0FF26C2 8A0DC5AF 27B38F3B DBF2BF58 D8F2655D
31115681 EC8BC750 03FE3A25 0F79DC74 3A839496 CB9486F1 A1F5BF43 D92BA7AF
3C72A57B D8D37799 50493588 A5A18F7F 27955AB0 AC36B560 3BE9F648 A4F6F41F
B9E9C5E6 F9570DEB 5555FDED 9593BD00 5ABB30CD D3B9BDFA F570F987 651652CE
3D310203 010001A3 70306E30 0F060355 1D130101 FF040530 030101FF 301B0603
551D1104 14301282 10526F75 7465722E 70616D6D 692E636F 6D301F06 03551D23
04183016 80146A0A C2100122 EFDA58AB C319820D 98256622 52C5301D 0603551D
0E041604 146A0AC2 100122EF DA58ABC3 19820D98 25662252 C5300D06 092A8648
86F70D01 01040500 03818100 83B0EC8C 6916178F 587E15D6 5485A043 E7BB258D
0C9A63F2 DA18793D CACC026E BC0B9B33 F8A27B34 5BD7DD7F FCECA34F 04662AEC
07FD7677 A90A8D1C 49042963 C2562FEC 4EFFF17C 360BF88A FEDC7CAA AE308F6C
A5756C4A F574F5F3 39CE14AE BAAEC655 D5920DD0 DA76E296 B246E36E 16CFBC5A
00974370 170BBDAD C1594013
quit
!--- Create a user account named ccpccp with all privileges.
username ccpccp privilege 15 password 0 cisco123
archive
log config
hidekeys
!--- The LAN interface configured with a private IP address.
interface FastEthernet0/0
description $ETH-LAN$
ip address 192.168.1.1 255.255.255.0
!--- Designate that traffic that originates from behind !--- the interface is subject to Network Address Translation (NAT).
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!--- This is the LAN interface configured with a routable (public) IP address.
interface FastEthernet0/1
description $ETH-WAN$
ip address 172.16.1.1 255.255.255.0
!--- Designate that this interface is the !--- destination for traffic that has undergone NAT.
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!--- RIP version 2 routing is enabled.
router rip
version 2
network 192.168.1.0
no auto-summary
!--- This is where the commands to enable HTTP and HTTPS are configured.
ip http server
ip http authentication local
ip http secure-server
!--- This configuration is for dynamic NAT.
!--- Define a pool of outside IP addresses for NAT.
ip nat pool pool 10.10.10.1 10.10.10.100 netmask 255.255.255.0
!--- In order to enable NAT of the inside source address, !--- specify that traffic from hosts that match access list 1 !--- are NATed to the address pool named pool1.
ip nat inside source list 1 pool pool1
!--- Access list 1 permits only 192.168.1.0 network to be NATed.
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
!--- This configuration is for static NAT !--- In order to translate the packets between the real IP address 10.10.10.1 with TCP !--- port 80 and the mapped IP address 172.16.1.1 with TCP port 500.
ip nat outside source static tcp 10.10.10.1 8080 172.16.1.1 80 extendable
!
! --- The default route is configured and points to 172.16.1.2.
ip route 0.0.0.0 0.0.0.0 172.16.1.2
!
control-plane
!
line con 0
line aux 0
!--- Telnet enabled with password as cisco.
line vty 0 4
password cisco
transport input all
line vty 5 15
password cisco
transport input all
!
end |
确认
要测试端到端连接,请选择 Configure > Interface & Connections > Edit Interface Connections > Test Connection。如果单击 User-specified 单选按钮,可以指定远程端 IP 地址。
指定远程和IP地址
故障排除
(OIT)支持某些show命令。使用 OIT 可查看对 show 命令输出的分析。
注意:发出debug命令之前,请参阅有关Debug命令的重要信息。
您可以使用以下选项排除配置故障:
如何更改路由器的用户名和密码?
您可以通过CCP更改路由器用户名和口令。要更改用户名和密码,请完成以下步骤:
-
创建一个新的临时用户帐户,然后登录到该临时用户帐户。
-
在CCP中更改主用户帐户(即,要更改用户名和密码的路由器的用户帐户)的用户名和密码。
-
从临时帐户注销并登录主用户帐户。
-
更改主要帐户的口令后,请删除临时用户帐户。
使用Internet Explorer 8访问CCP时收到内部错误。如何解决此问题?
问题
使用Internet Explorer 8配置2800系列路由器的CCP时,可能会收到此内部错误:
Internal error: [FaultEvent fault=[RPC Fault faultString="Send failed" faultCode="Client.Error.MessageSend"
faultDetail="Channel.Connect.Failed error NetConnection.Call.Failed: HTTP: Status 200: url:
'http://localhost:8600/messagebroker/amf '"] messageId="A08846FF-E7C6-F578-7C38-61C6E94899C7"
type="fault" bubbles=false cancelable=true eventPhase=2]
不要降低Java级别,因为这样做不能解决问题。
解决方案
此错误可能是浏览器兼容性问题的结果。Internet Explorer 8改变了为IE开发的应用程序的许多基本方面。Cisco 建议将 Internet Explorer 降级到版本 7。您还必须删除安装,然后重新安装CCP。
当我尝试安装CCP时,我收到以下错误消息:“Unable to read the source file。File could be Corrupted.Please re-install Cisco Configuration Professional to resolve the issue.” 如何解决此问题?
问题
当您下载应用程序安装文件并尝试安装CCP时,可能会收到以下错误:
Unable to read the source file. File could be Corrupted.
Please re-install Cisco Configuration Professional to resolve the issue
解决方案
要解决此问题:
-
删除PC上所有CCP实例,并执行全新下载和安装。
-
如果上一步不起作用,请尝试下载其他版本的CCP。
-
如果上一步不起作用,请联系思科全球支持联系人。
注意:您必须具有有效的思科用户凭证才能与思科TAC联系。
如何访问CCP技术日志?
单击“开始”>“程序”>“Cisco Systems”>“Cisco Configuration Professional”>“收集用于技术支持的数据”。CCP自动将日志存档到名为_ccptech.zip的zip文件中。如果此文件不是,请执行本地文件系统搜索 saved
到您的桌面。您可以将这些技术日志发送到思科全球支持联系人。
注意:关闭CCP的所有实例,以避免出现由于归档日志而引起的其他问题。
路由器发现比平常花费更多的时间;我如何解决此问题?
问题
启动CCP并配置团体后,发现路由器比平常花费更多的时间。以下是描述经过时间的CCP日志:
July 10, 2009 8:29:19 AM EDT Discovering device test-router
July 10, 2009 8:29:20 AM EDT Last discovery clean-up elapsed time was 47 milliseconds.
July 10, 2009 8:31:13 AM EDT Discovery job allocation elapsed time was 113859 milliseconds.
July 10, 2009 8:31:13 AM EDT Authentication completed.
July 10, 2009 8:40:28 AM EDT Video feature disabled. Video feature discovery elapsed time=214375 ms
July 10, 2009 8:51:15 AM EDT Security feature ready - elapsed time was 860734 milliseconds.
July 10, 2009 8:51:16 AM EDT Total device test-router discovery elapsed time was 1316047 milliseconds.
所有路由器,不论其型号和平台,都存在此问题。此外,路由器上不存在内存或 CPU 相关问题。
解决方案
验证身份验证模式。如果身份验证不在本地发生,请检查进行身份验证的服务器是否出现问题。解决此服务器的任何问题以解决此问题。
我无法查看CCP上的IPS配置页面;如何解决此问题?
问题
如果“配置”窗口中的特定功能除了空白页面外未显示任何内容,则可能存在不兼容问题。
解决方案
请验证以下项目以解决此问题:
相关信息