路由器配置基础

这部分将从基础的路由器配置开始，一步一步引导你的深入学习。这部分更适合于初学者，如果你拥有CCIE证书可以跳过。

　　基本路由器配置：

　　如果你从未接触过Cisco的路由器或者我们的结构，教育实验室将是你开始学习的一个好地方。我们会从最基本的部分开始，一步一步引导你进行我们大部分结构的配置。

　　在学习之前，最好先把左边边缘的示意图表和布局图打印下来，示意图表说明了机架是如何连线的，以及你激活的路由器部分的关系，布局图说明了我们在实验室中使用各种设备的连接关系。我们将要学习如何建立这些网络图表中讲述的内容。

　　在学习之前，你可以适当看看Cisco的一些基本内容，这些资料讲述了CISCO路由器和交换机的基本操作。 另外要看的文献是如何使用机架，该部分含括了一些基本内容，如如何访问路由器、交换机以及远程重起设备的控制端口等。 所有你键入的命令均通过回车键执行。输入所有的命令字后，如果没有特殊说明，请按回车键确定。所有的命令均用双引号括起来。Cisco允许简写的命令字以节省输入，这一点有点像UNIX。有些命令字可能已被缩减成几个字符，但是其实现的功能则会需要一长串字符才能表达清楚。比如说，常用的配置命令只需键入f实现，其含义是"frame－relay"（帧中继）。如果有人要求你键入"f switching"，你一定想知道这个命令到底进行什么配置的交换。在我们的学习过程中，留心命令的简写。键入一些字符后记得按tab键，以使路由器执行命令。 第一步：

　　使用任何一个你喜欢的远程登陆软件登陆到Term_Srv服务器。Windows 95/98适合单个人使用。运行"远程登陆"，得到登陆密码后连接到给你的网址。登陆后，你会看到Term_Srv的命令行。键入R1进入R1控制台。从图标中可以看出，R1需要进行两个界面的配置。这里有rack和路由器的四个串行端口以及令牌网端口的连接，我们仅使用串行端口1/2和1/1。

　　第二步：

　　如果路由器的初始安装界面有提示，按"Ctrl＋C"退出。看到"Router>"的提示后，键入"enable"命令进入特权模式。接着键入"config term"进入通用配置模式，键入"hostname [name]"，name是你要配置的路由器的名字，如R1，R2等。为了不让路由器进行命令的拼写检查，用"no ip domain－lookup"命令。如果想设定密码，进入特权模式。键入"enable password cisco"进行允能或设置cisco特权密码，最后我们需要设定远程登陆密码，用命令"line vty 0 4"（注意0和4之间有一个空格），这将进入线程配置模式。我们设定线为0到4，这样在这里设定的配置适用于所有5条登陆线。键入"password cisco"设定远程登陆密码，键入"exit"返回到配置模式，再次键入"exit"退回允能模式。 键入"write mune"保存配置文件，看一下配置文件确保你已经正确输入了命令，键入"write menu" 或"show run"打开当前配置，内容跟下面的应该相似：

　　Current configuration:

　　!

　　version 11.2

　　no service password-encryption

　　no service udp-small-servers

　　no service tcp-small-servers

　　!

　　hostname R1

　　!

　　enable password cisco

　　!

　　no ip domain-lookup

　　!

　　!

　　interface Ethernet0

　　no ip address

　　shutdown

　　!

　　interface Serial0

　　no ip address

　　shutdown

　　no fair-queue

　　!

　　interface Serial1

　　no ip address

　　shutdown

　　!

　　interface BRI0

　　no ip address

　　shutdown

　　!

　　no ip classless

　　!

　　!

　　line con 0

　　line aux 0

　　line vty 0 4

　　password cisco

　　login

　　!

　　end

　　划线的粗体字为刚才键入的命令，确信你的配置的正确性，特别是密码一项。如果不正确，返回到配置模式，键入"no"＋命令。如果远程登陆密码有误，需要先进入线性配置模式才能修改密码，键入"line vty 0 4"进入远程登陆端口的线配置模式。

　　如果你没有键入"no"作为命令的起始词，键入不带"no"的命令清除。有一些命令不能通过使用前缀"no"从配置文件中除去。如果你不想这些命令在配置文件中出现，设置这些命令为默认值。举个例子，进行封装的HDLC命令在串行接口上被设定为默认值。如果你设定封装形式为PPP（端对端协议），你只能用"encaps hdlc"而不能用"no encaps ppp"。你可以尝试进行对你键入的命令进行删除操作，记住在继续学习之前再次输入它们。

　　如果你的配置文件很乱，在允能提示下键入"write erase"，回车后按"y"以确定你的删除操作（这取决于路由器软件的版本，有可能会提示你直接按回车键确定）。下一步是键?quot;reload"，如果路由器询问是否保存配置文件，按"n"以确定重新加载操作。路由器将回到初始状态，你可以从新开始。

　　第三步

　　掌握了基本操作后，我们可以开始串行端口R1的配置了。需要说明的是，R1尽是路由器框架的一个标准件。R1的接口使用了<模块号>/<端口号>设计。2500系列的路由器都单独使用了一个端口号。在3600、4500/4700和2600系列里都有这个模块号。

　　在进行任何接口变动之前，在R1的允能模式的提示下键入"show interface serial 1/1"，可以看出没有分配ip地址给这个接口。

　　键入"conf t"进入通用配置模式，在键入"interface serial 1/1"进入配置模式界面。默认串行线使用了HDLC封装格式，这比较适合这儿的界面。

　　该试验室所有的IP地址均采用24字节的子网掩码，255.255.255.0。我们要给串行接口1/1分配ip，因此键入"ip address 10.1.5.1 255.255.255.0"。

　　我们的串行线可以在300 到64k bps的速度下运行（有些可高达2Mbps）。由于在本界面中我们没有DSU/CSU（数据服务单元/信道服务单元）来看运行速度，因此我们需要告知路由器以多少速度运行。时钟速度只能通过电路终端的数据通信设备设置。我们使用了交叉式的串行电缆，这样可以允许一端作数据终端设备连接，另一端作数据通信设备连接。所有串行电缆的数据通信设备终止于R1或者Term_Srv(R3和R5除外，但我们不用)。这就是说，我们需要给串行口设定时钟速度。键入"clock rate 64000"设定时钟速率为64kps。

　　Cisco默认设置左右界面为下拉式管理方式，这可以防意外操作。如果不用的话，键入"no shutdown"卷起界面。键入"end"退出配置模式。

　　再次键入"show interface serial 1/1"来看看变化。可以看出界面已经卷上，并且已经分配了IP，但是线程协议没有上卷，这是因为该线的另一端没有结束。

　　第四步

　　我们需要回顾一下第三步的串行1/0界面。从布局图可以看出，我们要用10.1.4.1这个IP地址，使用串行端口1/0和10.1.4.1重复进行第三步操作。

　　第五步

　　我们要允能路由协议，在所有的路由器配置完毕后，能够和与他们相连的网络进行信息交换。我们使用RIP协议。RIP协议有限制，但是容易配置。在通用配置模式下，键入"router rip"，进入RIP配置模式，开始RIP设置，我们所用的所用的地址都是A类10.x.x.x的子网演码。键入"network10.0.0.0"。

　　第六步

　　键入"end"返回到允能模式。这是一个好的方法，一些Cisco路由器在有些时候尤其是长时间离开配置模式后将会动作。

　　如果你已经创建了配置文件，你可以通?quot;write term"或"show run"来看它们。

　　你看过配置文件后，你会发现有许多命令你并没有键入。路由器把这些命令聚集起来用于提示说明，增强配置文件的可读性，像你见到的命令界面一样。

　　也许你已经注意到，在我们刚配置的界面中有一些特别的命令。"no fair－queue"是使旧版本向11.2版本延续。如果你使用端对端PPP多点连接，在11.2和较老的版本中没有加权平等队列，IOS的支持PPP多点连接的新版本则有包含。除非你使用了更为高级的排队方法，平等队列将在所有需要的地方使用。从我们的角度与平等原则没有关系，因为它只有在网络饱和负载过重的情况下才起作用的。但是，在任何一个接口中允许该协议是一个好的习惯，键入"conf t"返回到配置模式，进入串行线1/2的配置模式，键入"fair-queue"命令开启平等队列允能，键入"end"返回到允能提示状态。这儿该命令对你的配置不会产生影响，你可以跳过。

　　键入"write menu"保存配置。这样就完成了对路由器R1的配置。

　　第七步

　　现在对路由器R4配置。同时按下 + + 6，再按"x"键，你将返回到Term_Srv的提示。这是R1的操作部分仍然开着，你可以键入段号返回其操作。键入"show session"可以看到所有打开的段号。现在你只有段号为1的权限。在Term_srv的提示下，键入"1"，回车返回到R1，很酷吧。再次返回到Term_srv，键入R4打开R4段，重复第二步，配置该路由器的用户名、允能密码、远程登陆密码等，不用进行命令的校错检查。

　　第八步

　　在R4de 通用配置模式下键入"interface to0"返回到令牌网配置界面，键入"ip addr 10.1.7.2 255.255.255.0"分配一个ip地址。

　　令牌网可以运行在两个完全不同的速度下，16Mbps 和 4Mbps ，键入"ring-speed 16"使接口工作的速度为16Mbps。最后键入"no shutdown"卷起界面。如果你离开了配置模式，键入"show interface to0" 可以发现线协议已经挂起了，虽然其它令牌网路由器还没有配置。

　　该路由器的配置比R1多。回送接口可以在任何一个路由器上配置，在你发送数据给路由器时启动，不管它的接口是否有关闭。假象你有三个路由器，1A，2B，3C，两两之间用不同的以太网连接并联成一个闭环网。如果1A和2B之间的以太网中断了，1A和2B仍然可以通过3C进行通信。如果你传送重要的数据文件给A1，而你使用的连接网络的以太网的IP地址断了，路由器将接受不到通信量。如果这些重要的数据通过3C送出，路由器不能辨别说它能通过3C达到2B，因为它一直没有接受到来自3C的路由信息。

　　在通用配置模式下键入

 

一、基本设置方式

　　一般来说，可以用5种方式来设置路由器：

　　

　　1．Console口接终端或运行终端仿真软件的微机；

　　2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；

　　3．通过Ethernet上的TFTP服务器；

　　4．通过Ethernet上的TELNET程序；

　　5．通过Ethernet上的SNMP网管工作站。

　　但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:

　　波特率 ：9600

　　数据位 ：8

　　停止位 ：1

　　奇偶校验: 无

　　二、命令状态

　　1.

　　router>

　　路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

　　2.

　　router#

　　在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

　　3.

　　router(config)#

　　在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

　　4.

　　router(config-if)#; router(config-line)#; router(config-router)#;…

　　路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

　　5.

　　>

　　路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

　　6.

　　设置对话状态

　　这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

　　三、设置对话过程

　　显示提示信息

　　全局参数的设置

　　接口参数的设置

　　显示结果

　　利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

　　进入设置对话过程后，路由器首先会显示一些提示信息：

　　--- System Configuration Dialog ---

　　At any point you may enter a question mark '?' for help.

　　Use ctrl-c to abort configuration dialog at any prompt.

　　Default settings are in square brackets '[]'.

　　这是告诉你在设置对话过程中的任何地方都可以键入“？”得到系统的帮助，按ctrl-c可以退出设置过程，缺省设置将显示在‘[]’中。然后路由器会问是否进入设置对话：

　　Would you like to enter the initial configuration dialog? [yes]:

　　如果按y或回车，路由器就会进入设置对话过程。首先你可以看到各端口当前的状况：

　　First, would you like to see the current interface summary? [yes]:

　　Any interface listed with OK? value "NO" does not have a valid configuration

　　Interface

　　IP-Address

　　OK?

　　Method

　　Status

　　Protocol

　　Ethernet0

　　unassigned

　　NO

　　unset

　　up

　　up

　　Serial0

　　unassigned

　　NO

　　unset

　　up

　　up

　　………

　　………

　　…

　　……

　　…

　　…

　　然后，路由器就开始全局参数的设置：

　　Configuring global parameters:

　　1．设置路由器名：

　　Enter host name [Router]:

　　2．设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：

　　The enable secret is a one-way cryptographic secret used

　　instead of the enable password when it exists.

　　Enter enable secret: cisco

　　3．设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且在设置以后会以明文方式显示：

　　The enable password is used when there is no enable secret

　　and when using older software and some boot images.

　　Enter enable password: pass

　　4．设置虚拟终端访问时的密码：

　　Enter virtual terminal password: cisco

　　5．询问是否要设置路由器支持的各种网络协议：

　　Configure SNMP Network Management? [yes]:

　　Configure DECnet? [no]:

　　Configure AppleTalk? [no]:

　　Configure IPX? [no]:

　　Configure IP? [yes]:

　　Configure IGRP routing? [yes]:

　　Configure RIP routing? [no]:

　　………

　　6．如果配置的是拨号访问服务器，系统还会设置异步口的参数：

　　Configure Async lines? [yes]:

　　1)

　　设置线路的最高速度：

　　Async line speed [9600]:

　　2)

　　是否使用硬件流控：

　　Configure for HW flow control? [yes]:

　　3)

　　是否设置modem：

　　Configure for modems? [yes/no]: yes

　　4)

　　是否使用默认的modem命令：

　　Configure for default chat script? [yes]:

　　5)

　　是否设置异步口的PPP参数：

　　Configure for Dial-in IP SLIP/PPP access? [no]: yes

　　6)

　　是否使用动态IP地址：

　　Configure for Dynamic IP addresses? [yes]:

　　7)

　　是否使用缺省IP地址：

　　Configure Default IP addresses? [no]: yes

　　8)

　　是否使用TCP头压缩：

　　Configure for TCP Header Compression? [yes]:

　　9)

　　是否在异步口上使用路由表更新：

　　Configure for routing updates on async links? [no]: y

　　10)

　　是否设置异步口上的其它协议。

　　接下来，系统会对每个接口进行参数的设置。

　　1．Configuring interface Ethernet0:

　　1)

　　是否使用此接口：

　　Is this interface in use? [yes]:

　　2)

　　是否设置此接口的IP参数：

　　Configure IP on this interface? [yes]:

　　3)

　　设置接口的IP地址：

　　IP address for this interface: 192.168.162.2

　　4)

　　设置接口的IP子网掩码：

　　Number of bits in subnet field [0]:

　　Class C network is 192.168.162.0, 0 subnet bits; mask is /24

　　在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

　　The following configuration command script was created:

　　hostname Router

　　enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

　　enable password pass

　　………

　　请注意在enable secret后面显示的是乱码，而enable password后面显示的是设置的内容。

　　显示结束后，系统会问是否使用这个设置：

　　Use this configuration? [yes/no]: yes

　　如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。

四、常用命令

　　1.

　　帮助

　　在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。

　　2.

　　改变命令状态

　　

　　3.

　　显示命令

　　

　　4.

　　拷贝命令

　　用于IOS及CONFIG的备份和升级

　　

　　5.

　　网络命令

　　

　　6.

　　基本设置命令

　　

　　五、配置IP寻址

　　1.

　　IP地址分类

　　IP地址分为网络地址和主机地址二个部分，A类地址前8位为网络地址，后24位为主机地址，B类地址16位为网络地址，后16位为主机地址，C类地址前24位为网络地址，后8位为主机地址，网络地址范围如下表所示：

　　

　　2.

　　分配接口IP地址

　　

　　掩玛（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。

　　3.

　　使用可变长的子网掩码

　　通过使用可变长的子网掩码可以让位于不同接口的同一网络编号的网络使用不同的掩码，这样可以节省IP地址，充分利用有效的IP地址空间。

　　如下图所示：

　　

　　Router1和Router2的E0端口均使用了C类地址192.1.0.0作为网络地址，Router1的E0的网络地址为192.1.0.128,掩码为255.255.255.192, Router2的E0的网络地址为192.1.0.64,掩码为255.255.255.192，这样就将一个C类网络地址分配给了二个网，既划分了二个子网，起到了节约地址的作用。

　　4.

　　使用网络地址翻译（NAT）

　　NAT（Network Address Translation）起到将内部私有地址翻译成外部合法的全局地址的功能，它使得不具有合法IP地址的用户可以通过NAT访问到外部Internet.

　　当建立内部网的时候,建议使用以下地址组用于主机,这些地址是由Network Working Group(RFC 1918)保留用于私有网络地址分配的.

　　l

　　Class A:10.1.1.1 to 10.254.254.254

　　l

　　Class B:172.16.1.1 to 172.31.254.254

　　l

　　Class C:192.168.1.1 to 192.168.254.254

　　命令描述如下：

　　

　　如下图所示

　　

　　路由器的Ethernet 0端口为inside端口，即此端口连接内部网络，并且此端口所连接的网络应该被翻译，Serial 0端口为outside端口，其拥有合法IP地址（由NIC或服务提供商所分配的合法的IP地址）,来自网络10.1.1.0/24的主机将从IP地址池c2501中选择一个地址作为自己的合法地址，经由Serial 0口访问Internet。命令ip nat inside source list 2 pool c2501 overload中的参数overload，将允许多个内部地址使用相同的全局地址（一个合法IP地址，它是由NIC或服务提供商所分配的地址）。命令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定义了全局地址的范围。

　　设置如下：

　　ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

　　interface Ethernet 0

　　ip address 10.1.1.1 255.255.255.0

　　ip nat inside

　　!

　　interface Serial 0

　　ip address 202.200.10.5 255.255.255.252

　　ip nat outside

　　!

　　ip route 0.0.0.0 0.0.0.0 Serial 0

　　access-list 2 permit 10.0.0.0 0.0.0.255

　　! Dynamic NAT

　　!

　　ip nat inside source list 2 pool c2501 overload

　　line console 0

　　exec-timeout 0 0

　　!

　　line vty 0 4

　　end

　　六、配置静态路由

　　通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。

　　

　　Prefix

　　:所要到达的目的网络

　　mask

　　:子网掩码

　　address

　　:下一个跳的IP地址，即相邻路由器的端口地址。

　　interface

　　:本地网络接口

　　distance

　　:管理距离（可选）

　　tag tag

　　:tag值（可选）

　　permanent

　　:指定此路由即使该端口关掉也不被移掉。

　　

　　以下在Router1上设置了访问192.1.0.64/26这个网下一跳地址为192.200.10.6,即当有目的地址属于192.1.0.64/26的网络范围的数据报，应将其路由到地址为192.200.10.6的相邻路由器。在Router3上设置了访问192.1.0.128/26及192.200.10.4/30这二个网下一跳地址为192.1.0.65。由于在Router1上端口Serial 0地址为192.200.10.5，192.200.10.4/30这个网属于直连的网，已经存在访问192.200.10.4/30的路径，所以不需要在Router1上添加静态路由。

　　Router1:

　　ip route 192.1.0.64 255.255.255.192 192.200.10.6

　　Router3:

　　ip route 192.1.0.128 255.255.255.192 192.1.0.65

　　ip route 192.200.10.4 255.255.255.252 192.1.0.65

　　同时由于路由器Router3除了与路由器Router2相连外，不再与其他路由器相连，所以也可以为它赋予一条默认路由以代替以上的二条静态路由，

　　ip route 0.0.0.0 0.0.0.0 192.1.0.65

　　即只要没有在路由表里找到去特定目的地址的路径,则数据均被路由到地址为192.1.0.65的相邻路由器。