Cisco路由器的命令配置教程详解

1.ciscoIOS软件简介:

大家其实没必要把路由器想的那么复杂,其实路由器就是一个具有多个端口的计算机,只不过它在网络中起到的作用与一般的PC不同而已。和普通计算机一样,路由器也需要一个操作系统,cisco把这个操作系统叫作cisco互联网络操作系统,也就是我们知道的IOS,所有cisco路由器的IOS都是一个嵌入式软件体系结构。

ciscoIOS软件提供以下网络服务:

    基本的路由和交换功能。

    可靠和安全的访问网络资源。

    可扩展的网络结构。

cisco命令行界面(CLI)用一个分等级的结构,这个结构需要在不同的模式下来完成特定的任务。例如配置一个路由器的接口,用户就必须进入到路由器的接口配置模式下,所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。EXEC为IOS软件提供一个命令解释服务,当每一个命令键入后EXEC便会执行该命令。

2.EXEC的模式概念:

    CiscoIOS软件支持两种EXEC命令模式:用户EXEC模式和特权EXEC模式。下面的步骤概述了如何在Cisco设备中进入不同的EXEC模式。

    第1步 使用用户名和密码登录设备(如果设备被配置成通过CON、AUX或VTY连接时必须登录),这将进入用户EXEC模式,并显示相应的提示符。提示符">"表明设备处于用户EXEC模式,要关闭会话,可输入exit。

    第2步 在用户EXEC模式提示符下,输入"?"将显示该模式下可执行的命令。在特权EXEC模式下,命令"?"显示的命令比用户EXEC模式下多得多。这种功能被称为上下文帮助。

在用户EXEC模式下,不能执行控制设备运行方式的命令。例如,在用户EXEC模式下,不能重新启动或配置Cisco设备。

    要执行诸如配置和管理等重大命令,必须进入特权EXEC模式。

要从用户EXEC模式切换到特权EXEC模式,可在提示符"[主机名]>"下输入enable。如果配置了启用密码或启用加密密码,Cisco设备将提示您输入该密码。

    注意:如果同时配置了启用密码和启用加密密码,将需要输入启用加密密码。

    输入正确的启用密码后,Cisco设备的提示符将从"[主机名]>"变成"[主机名]#",这表明当前处于特权EXEC模式。在这种模式下,输入命令"?"显示的命令比用户EXEX模式下多得多。

    要返回到用户EXEC模式,可在提示符"[主机名]#"下输入命令disable。

    注意:出于安全考虑,Cisco网络设备不会在屏幕上显示输入的密码。然而,通过调制解调器链路或Telnet配置网络设备时,密码将以明文方式通过连接传输。Telnet本身并没有提供方法来确保包含密码或命令的分组的安全。

大多数Cisco设备上都运行了安全Shell协议(SSH),它提供了强大的身份验证机制,使得可安全地通过不安全的信道进行通信。就这里而言,可将SSH视为加密的Telnet形式。有关如何使用SSH请参阅Cisco IOS文档。

3.使用命令行的原因 
    使用命令行界面而不使用菜单驱动界面的原因有两个: 一个是速度。一旦你已花费时间去了解命令行命令,就可以比通过使用菜单更加迅速地完成许多操作。对于了解Cisco IOS的命令行界面来说它是特别有效的东西,而Cisco IOS是跨越一切Cisco路由器的标准。其次,可以配置单个接口而不必中断其它接口上的服务。根据定义,路由器有多个接口。例如,在 Cisco 7200系列路由器中,路由器有多个端口,每个端口有几个可热插拔模块,这些模块能够经由命令行来单独配置是一种颇有价值的技术。 

4.开始配置路由器 

    初时,你或许会通过终端来配置你的路由器。如果路由器已经配置过,而且至少一个端口已经用IP地址配置好,同时它与网络有物理连接的话,你也许能够telnet到路由器,通过网络来配置它。如果路由器未曾做过配置,那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说,你都可以用超级终端(Hyperterminal)容易地连接路由器。把串口电缆插入PC机上的串口(COM),另一端插入Cisco路由器上的控制台端口。启动超级终端,告诉它所用的COM口并点击OK。把连接速率设置为 9600 波特,点击 OK。如果路由器未开机,启动它。 

 

    通常,你需要敲Enter(回车)键来观看路由器所作的提示。如果路由器未做过配置,它看起来象这样: 
             Router>  

    如果路由器预先用hostname(主机名)配置过,它看起来象这样: 
             hostname of router>  

    如果你刚刚开启路由器,引导之后它会向你发问,如果你想开始初始配置,回答no 。如果你回答yes,它会把你带入菜单界面。所以回答 no。 

5.配置模式(Modes) 

    Cisco IOS命令行界面是围绕模式(Modes)这个概念来进行组织的。在配置路由器的时候,你要在几个不同的模式之间进进出出,而所处模式决定所用的命令。每个模式都有一整套可用于该模式的命令,并且其中的某些命令只能用于该模式。在任何模式中,输入问号将显示用于该模式的命令列表。 
Router>?  

    非特权与特权模式 

    当你第一次连接路由器并提供口令(如果必要的话)时,进入EXEC模式。在第一个模式里,你可以由命令行来运行命令。在这里,你可以使用如ping、telnet和rlogin这样的非特权命令。你也可以使用一组show命令来获取有关的系统信息。在非特权模式里,你可以使用如show version这样的命令来显示路由器正在运行的IOS的版本号。输入show ? 将会显示所有用于当前模式的show命令。 
    Router>show ?  

    你要配置路由器就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护,除非路由器未配置好。你有无口令保护特权模式的选择,但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后,你就会进入特权模式。 为了帮助用户看清所处的模式,每次进入不同的模式,命令行的提示都会发生改变。当你从非特权模式切换到特权模式时,提示由: 
    Router>  

    变成 
    Router#  

    特权模式里有许多子模式。Cisco描述了两种模式,非特权模式与特权模式,然后是用在特权模式的命令层次。特权模式,我又叫它作父模式。一旦你进入特权模式(父模式),提示就以井号(#)作为结束。只有在进入特权模式之后,你才能进入数目众多的模式。每种模式的提示方式为:

    Router(参数)#

    所有子模式仍然以#号作结束,它们包含于特权模式之中。大多数模式都有自己的子模式。一旦你进入特权模式,你就有权访问所有的配置信息。而配置信息可选择由IOS提供,或者直接由父模式提供,或者由其中的一个子模式提供。 

6.配置 

    如果你刚刚开启路由器,它将是完全未配置过的。如果它已经配置过,你也许想查看它当前的配置。即使它先前未曾配置过,在开始配置路由器之前,你自己应该熟悉show命令的用法。通过运行命令enable进入特权模式,然后运行几个show命令来查看它们所显示的信息。记住,命令show ? 将显示所有可用于当前模式的show命令。干脆试验以下命令: 
    Router#show interfaces 
    Router#show ip protocols 
    Router#show ip route 
    Router#show ip arp  

    当你通过使用命令enable进入特权模式时,你处在特权模式的顶层模式,也就是本文认为的“父模式”。在该顶层或父模式中,你可以显示很多有关路由器的信息。正如你现在所了解的,你可以用show命令来做到这点。在这里,你可以了解接口的配置和接口是否开或关。你可以显示正在使用的IP协议的信息,如动态路由协议。你可以查看路由和ARP表,而这些正是非常重要的几个选项。 

    当配置路由器时,你要进入各种子模式来设置选项,然后返回到父模式来显示命令结果。你还要返回到父模式来进入其它的子模式。为了返回父模式,按ctrl-z键。这时,你刚才运行的任何命令都会发生影响,并把你带回到父模式中。 

  (1)共用配置(config) 
    配置路由器的任何特性,必须进入配置模式,这就是父模式的第一个子模式。在父模式中,运行 config命令。 
    Router#config 
    Router(config)#  

    如上所示,提示的改变表明你现在所处的模式。 

    在配置模式中,你可以设置适用广泛的系统选项,也称作“共用配置”。例如,为了易于识别你的路由器,命名你的路由器是一个好主意。在配置模式中,用hostname命令你可以做到这点。 
    Router(config)#hostname ExampleName 
    ExampleName(config)#  

    如上所示,当你用hostname命令来设置主机名时,提示立即发生改变,用ExampleName替换Router。(注意:用一个组织化的命名方案来命名路由器是一个好主意。) 

    另一个由配置模式来运行的有用命令是指定路由器所用的DNS服务器的命令: 
    ExampleName(config)#ip name-server aa.bb.cc.dd 
    ExampleName(config)#ctrl-Z 
    ExampleName#  

    这也是你为特权模式设置口令的地方。 
    ExampleName(config)#enable secret examplepassword 
    ExampleName(config)#ctrl-Z 
    ExampleName#  

    直到你按下ctrl-Z键(或输入exit直到你到达父模式),命令尚未产生影响。你可以进入配置模式,运行几个不同的命令,然后按ctrl-Z键激活所有命令。每次你按下ctrl-Z键返回到父模式并提示: 
ExampleName#  

    在这里,你可以用show命令来验证你在config模式里所运行命令的效果。为了验证ip name-server 命令的结果,运行命令show host。 

   (2)这里有一个用一个IP地址来配置一系列端口的例子: 
    ExampleName#config 
    ExampleName(config)#interface serial 1/1 
    ExampleName(config-if)#ip address 192.168.155.2 255.255.255.0 
    ExampleName(config-if)#no shutdown 
    ExampleName(config-if)#ctrl-Z 
    ExampleName#  

    然后验证配置: 
    ExampleName#show interface serial 1/1  

    注意no shutdown命令。一个接口在正确配置及物理连接后,也许仍是“在管理上关掉”。在这种情形下,它不会起作用。引起一个接口在管理上关掉的命令是shutdown。 
    ExampleName(config)#interface serial 1/1 
    ExampleName(config-if)#shutdown 
    ExampleName(config-if)#ctrl-Z 
    ExampleName#show interface serial 1/1  

    在Cisco IOS中,相反的情形或者删除任何命令的结果是简单地把no放在该命令的前面。例如,如果我们想取消已经赋给interface serial 1/1 的IP地址: 
    ExampleName(config)#interface serail 1/1 
    ExampleName(config-if)#no ip address 192.168.155.2 255.255.255.0 
    ExampleName(config-if)ctrl-Z 
    ExampleName#show interface serial 1/1  

   (3)如今,静态路由通常被用在很简单的网络上,或者在必须使用静态路由的特殊情形下使用。为了创建静态路由,网管告知路由器操作系统,任何流向一个指定的网络层地址的网络通信流量应转发给另一个类似的指定网络层地址。在Cisco IOS中,用ip route命令来做到这点。 

    ExampleName#config 
    ExampleName(config)#ip route 172.16.0.0  255.255.255.0 192.168.150.1 
    ExampleName(config)#ctrl-Z 
    ExampleName#show ip route  

    第一,包目标地址必须包含目标网络的子网掩码。第二,被转发的IP地址是下一个路由器沿着这条路径到达目标所指定的地址。

    本文描述了如何配置关于Cisco路由器的路由信息协议(RIP)。通过命令行,我们必须明确告知路由器使用的协议,什么网络协议将要路由。 

    ExampleName#config 
    ExampleName(config)#router rip 
    ExampleName(config-router)#network aa.bb.cc.dd 
    ExampleName(config-router)#network ee.ff.gg.hh 
    ExampleName(config-router)#ctrl-Z 
    ExampleName#show ip protocols  
现在,当你运行show ip protocols命令时,你将会看到一个描述RIP配置的入口。 

  (4)保存配置 
   一旦你在路由器上配置好路由和个别接口,你的路由器就应该能够进行路由通信。给片刻的时间让路由器与它相邻的路由器交谈,然后运行命令show ip route和show ip arp。在通过路由协议所获知的这些路由表里,现在应该有了入口。 
   如果你马上关掉路由器并再次开启,你将不得不重新配置一遍。运行时配置(running configuration)不会保存到任何可存储介质。你可以用命令show running-config来查看该配置。) 
   ExampleName#show running-config  
   如果你确实想保存成功的运行时配置,运行命令copy running-config startup-config。 
   ExampleName#copy running-config startup-config  
   现在你的配置被保存到非挥发性随机存储器(NVRAM)中。运行命令show startup-config可查看结果。 
ExampleName#show startup-config  
   现在,任何时候你需要把路由器返回到配置模式的话,运行命令copy startup-config running-config。 
ExampleName#copy startup-config running-config 

你可能感兴趣的:(网络)