CISCO路由器配置(转)
     一、路由器的启动过程
  因为路由器要实现它的路由功能,必须进行适当的配置,然而要明白路由器的IOS发生作用的原理,我们还是先来看看路由器的启动过程,就像我们启动计算机一样。
  路由器开机时,先执行ROM中的程序,自检,再去查一个叫做config-register的内存单元,判断是去ROM监控程序、去IOS子集,还是去引导IOS。然后,再检查NVRAM中是否有配置文件,接着装载IOS,解压缩IOS(这时出现许多#)。如果此时按下+组合键,装载和引导IOS的过程就被终止,进入ROM监控程序状态。否则,引导完IOS后,就把控制权交给IOS。IOS读取config-register,判断是忽略现有的配置文件(0x2142),还是使用现有的配置文件(0x2102)。接着,根据配制文件设置各接口,建立工作环境。最后,显示提示符,等待用户键入命令。在提示符"主机名>"下就可以直接键入命令了。
  如果是台全新的机器,没有配制文件,路由器会进入一个自动对话式配置状态,向用户提出许多问题,回答完比配配置也就完成了。当然,也可以跳过它,以后自己再用命令一条条配置。也可以在提示符下,键入setup,再次进入对话式配置状态。
二、路由器的几种配置方式
  由于路由器没有自己的输入设备,所以在对路由器进行配置时,一般都是通过另一台计算机连接到路由器的各种接口上进行配置。又因为路由器所连接的网络情况可能是千变万化,为了方便对路由器的管理,必须为路由器提供比较灵活的配置方法。一般来说对路由器的配置可以通过以下几种方法来进行:
   1.控制台方式
  这种方式一般是对路由器进行初始化配置时采用,它是将PC机的串口直接通过专用的配置连线与路由器控制台端口"Console"相连,在PC计算机上运行终端仿真软件(如Windows 系统下的超有终端),与路由器进行通信,完成路由器的配置。在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连,进行路由器的配置。
   2. 远程登录(Telnet)方式
  这是通过操作系统自带的TELNET程序进行配置的(如Windows\Unix\Linux等系统都自带有这样一个远程访问程序)。如果路由器已有一些基本配置,至少要有一个有效的普通端口,就可通过运行远程登录(Telnet)程序的计算机作为路由器的虚拟终端与路由器建立通信,完成路由器的配置。
   3. 网管工作站方式
  路由器除了可以通过以上两种方式进行配置外,一般还提供一个网管工作站配置方式,它是通过SNMP网管工作站来进行的。这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置,如Cisco的CiscoWorks,也有一些是第三方的网管软件,如HP的OpenView等,这种方式一般是路由器都已经是在网络上的情况下,只不过想对路由器的配置进行修改时采用。
   4.TFTP服务器方式
  这是通过网络服务器中的TFTP服务器来进行配置的,TFTP(Trivial File Transfer Protocol)是一个TCP/IP简单文件传输协议,可将配置文件从路由器传送到TFTP服务器上,也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令,使用非常简单。
  上面介绍了路由器的配置方式,但在这里要说明的是路由器的第一次配置必须是采用第一种方式,即通过连接在路由器的控制端口(Console)进行进行,此时终端的硬件设置为:波特率 :9600、数据位 :8 、停止位 :1、奇偶校验: 无。
三、路由器配置的用户模式
  配置路由器有2种主要的方式:一种是手工配置,这种方式是进入到路由器的IOS后,通过命令行的方式进行路由器配置;另一种是运行路由器所带的配置软件中的"Setup.exe"程序,这是一个IOS提供的交互式配置软件,适用于对IOS命令不太熟悉的新用户。
  用户在认真学习IOS的配置命令后,采用手工方式对路由器进行配置可大大提高效率。IOS有多个级别的操作,在不同的级别上,使用的命令不同,能够进行的配置工作也不同。区分不同的级别时主要看路由器IOS的提示符号是什么,不同的操作级别对应有不同的提示符号。
   第1级:用户模式
  以终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。此时,系统提示符为">"。如果路由器名称为cisco3640,则提示符为"cisco3640>"。在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。
   第2级:特权模式
  在用户模式下先输入"enable",再输入相应的口令,进入第2级特权模式。特权模式的系统提示符是"#",如果路由器为cisco3640,则提示如下:
  Cisco3640>enable
  Password://////////////
  Cisco3640#
  在这一级别上,用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改,如果要修改路由器配置,还必须进入第3级。
   第3级: 配置模式
  这种模式下,允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令"config terminal",则相应提示符为"(config)#"。如下所示:
  Cisco3640#config terminal
  Cisco3640(config)#
  此时,用户才能真正修改路由器的配置,比如配置路由器的静态路由表,详细的配置命令需要参考路由器配置文档。如果想配置具体端口,还需要进入第4级。
   第4级: 端口配置模式
  路由器中有各种端口,如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置,需要进入端口配置模式。比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令"interface ethernet0",如下所示:
  Cisco3640(config)# interface ethernet0
  Cisco3640(config-int)#
  上面我们说了我们主要是通过对路由器IOS的提示符对目前路由器的用户模式进行识别,为了方便大家的理解,现把路由器的几个基本命令提示符介绍给大家。
1)router>
  路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
   (2)router#
  在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。在特权模式键入exit,则退回用户模式。在特权模式下仍然不能进行配置,必须键入config terminal命令进入全局配配置模式才能实现对路由器的配置。
   (3)router(config)#
  在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
   (4) router(config-if)#、router(config-line)#、router(config-router)#……
  路由器处于局部设置状态,这时可以设置路由器某个局部的参数。路由器上有许多接口,例如多个串行口,多个以太网口,具体对每一接口有许多参数要配置,这些配置不是一条命令能解决的,所以得进入某一接口或部件的局部配制模式。一旦进入某一接口或部件的局部配制模式,这时,键入的命令只对该接口有效,也只能键入该接口能接收的命令。例如进入串行接口1(简写S1),要对如下内容进行配制:第一,是同步还是异步;第二,波特率;第三,DCE还是DTE第四,IP地址是什么;第五,关闭还是打开;第六,使用什么协议。局部模式有许多种提示符,类似于"Router(config-if)#"。
   (5) 进入">"提示符状态
  路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
   (6) 设置对话状态
  这是一台新路由器开机时自动进入的状态,在特权命令状态使用"Setup.exe"命令也可进入此状态,这时可通过对话方式对路由器进行设置。
四、路由器的常用命令
  路由器的操作系统,它是一个功能非常强大的系统,特别是在一些高档的路由器中,它具有相当丰富的操作命令,就像我们的DOS系统一样。正确掌握这些命令对于配置路由器是最为关键的一步,否则根本无从谈起,因为一般来说都是以命令的方式对路由器进行配置的。下面我就仍以Cisco路由器为例讲一下路由器的常用操作命令。路由器的IOS操作命令较多,下面分类介绍。
   1. 帮助命令
  在IOS操作中,无论任何状态和位置,都可以通过键入"?"得到系统的帮助,所以说"?"就是路由器的帮助命令。
   2.改变设置状态的命令
  因为路由器有许多不同权限和选项的设置,所以也就必须有相应的命令来进入相应的设置状态,这些改变设置状态的命令如下表1所示。
表1 路由器改变设置状态命令列表
任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
config terminal
退出全局设置状态
end
进入端口设置状态
interface type slot/number
进入子端口设置状态
interface type number . subinterface [point-to-point | multipoint]
进入线路设置状态
line type slot/number
进入路由设置状态
router protocol
退出局部设置状态
exit
   3.显示命令
  显示命令就是用于显示某些特定需要的命令,以方便用户查看某些特定设置信息。表2就是常见的信息显示命令。
表2 信息显示命令列表
任务
命令
查看版本及引导信息
show version
查看运行设置
show running-config
查看开机设置
show startup-config
显示端口信息
show interface type slot/number
显示路由信息
show ip router
  因为路由器有时要进行网络管理,所以也必须具有一些网络进入命令,表3所示的就是这些有关网络进入和设置方面的命令。
表3 网络命令列表
任务
命令
登录远程主机
Telnet hostname|IP address
网络侦测
ping hostname|IP address
路由跟踪
trace hostname|IP address
   4.基本命令
  除上面我们所说的一些特殊命令之外,更多的还是一些基本命令,如表4所示。
表4 基本命令列表
任务
命令
全局设置
config terminal
设置访问用户及密码
username username password password
设置特权密码
enable secret password
设置路由器名
hostname name
设置静态路由
ip route destination subnet-mask next-hop
启动 IP 路由
ip routing
启动 IPX 路由
ipx routing
端口设置
interface type slot/number
设置 IP 地址
ip address address subnet-mask
设置 IPX 网络
ipx network network
激活端口
no shutdown
物理线路设置
line type number
启动登录进程
login [local|tacacs server]
设置登录密码
password password
五、简单配置实例
  现在,我们以一个具体的示例来说明路由器的配置过程。目前,许多单位都以DDN专线方式接入Internet,在这种情况下,DDN专线通过一台NTU设备接到路由器的同步口,再通过一条双绞线,一端接路由器的以太网端口,另一端接内部网的网络交换机或Hub。一般只需选购具备一个同步口和一个以太口的路由器即可,现假设这台路由器是Cisco2611。对这样网络环境下的一台路由器配置过程我们可以简单地按如下方法进行。
   1.定义路由器机器名
  如果要将路由器机器名定义为cisco2611,进入路由器的IOS后,使用以下命令:
  router> enable
  password:////////////
  router# config terminal
  router(config)# hostname cisco2611
   2.设置特权模式密码
  我们在上一步的设备中可以看到,在对路由器操作时,输入"enable"后需输入相应的密码,那么这个密码是如何设置的呢?为了这个设置密码,应在配置模式中(也就是说是要第三级用户权限下,并不是在用户模式下)使用如下命令:
  router(config)# enable secret mypassword
  以便将密码改为mypassword。
   3.配置以太网端口信息
  在配置模式中输入以下命令:
  router(config)# interface ethernet 0/0
  router(config-if) # ip address 202.102.224.25 255.255.255.0
  第1条命令进入端口配置模式,第2条命令配置该端口的IP地址和子网掩码。需要指出的是,目前Cisco公司生产的路由器大多是基于模块化的,每个模块上可以有多个端口。比如一个具有2个以太网接口的网络模块,如果插在路由器槽位0上,则2个以太网端口就要用"ethernet 0/0"和"ethernet 0/1"来表示,在"/"符号的左边是模块的槽位号,右边是端口编号。
   4.配置同步端口
  router(config)# interface serial 0/0
  router(config-if)# ip address 202.102.211.108 255.255.255.248
  DDN专线一般接入路由器的同步口,用"serial 0/0"表示,其中"0/0"代表端口位置。使用上面第1条命令进入端口配置模式,使用上面第2条命令配置该端口的IP地址和子网掩码。
   5.添加静态路由表
  在这种Internet接入方式中,采用的是静态路由方式,因此需要将一条静态路由记录加入,内容如下:
  router(config)# ip router 0.0.0.0 0.0.0.0 202.102.211.107
  这条命令表示,将内部网段上发给路由器的包转发给DDN专线另一端的地址202.102.211.107。
6.查看配置
  router# show running-config
  Building configuration...
  Current configuration:
  !
  version 12.0
  service config
  service timestamps debug uptime
  service timestamps log uptime
  service password-encryption
  !
  hostname cisco2611
  !
  enable secret 5 $1$MJrb$o3NCu6DPwG/TGFBT7xiLv/
  !
  ip subnet-zero
  ip domain-name pcworld.com.cn
  ip name-server 202.102.224.1
  !
  interface Ethernet0/0
  ip address 202.102.224.25 255.255.255.0
  !
  interface serial0/0
  ip address 202.102.211.108 255.255.255.248
  !
  ip classless
  ip default-network 0.0.0.0
  ip router 0.0.0.0 0.0.0.0 202.102.211.107
  no ip http server
  !
  line con 0
  exec-timeout 1 0
  password 7 061C0731
  login
  transport input none
  line aux 0
  line vty 0 4
  access-class 2 in
  password 7 131F1F02
  login
  !
  end
  上面列出的是路由器的当前配置,使用show running-config命令可以进行查看,若要查看存在NVRAM中的配置,需要使用show startup-config命令。
   7.保存配置
  当我们对路由器的配置进行修改之后,一定要将其存入NVRAM中才能在下一次启动时生效,为此,需要使用如下命令:
  router# copy running-config startup-config
  经过以上操作,路由器的配置工作基本完成。在路由器的不同操作级别上,都可以输入"?"符号来查看当前能够使用的命令有哪些。对于配置文件中不想要的语句,只需使用"no"命令,然后加上整条语句,即可删除。