路由器的配置

路由器的配置
     路由器的软件配置相对它的硬件来说更是要复杂许多，它与其它网络
接入设备不一样的是，不仅在硬件结构上相当复杂，而且还集成了相当
丰富的软件系统。路由器有自己独立、功能强大的软件操作系统，而且
这个操作系统的功能相当复杂、强大，因为它要面对全世界各种网络协议，
就像一个会讲各种语言的人一样。但是各种不同品牌的操作系统不尽相同，
它们的配置方法也有所区别，但是总的来说在路由器方面Cisco这一品牌
始终是其它品牌的模板，其它多数品牌都是在一定程度上的模仿，所以我们
在这一节主要介绍Cisco 路由器的IOS操作系统的基本操作。
　　一、路由器的启动过程
　　因为路由器要实现它的路由功能，必须进行适当的配置，然而要明白路由器
的IOS发生作用的原理，我们还是先来看看路由器的启动过程，就像我们启动计算机
一样。
　　路由器开机时，先执行ROM中的程序，自检，再去查一个叫做config-register
的内存单元，判断是去ROM监控程序、去IOS子集，还是去引导IOS。然后，再检查
NVRAM中是否有配置文件，接着装载IOS，解压缩IOS（这时出现许多#）。如果此时
按下<control>+<break>组合键，装载和引导IOS的过程就被终止，进入ROM监控程序
状态。否则，引导完IOS后，就把控制权交给IOS。IOS读取config-register，判断
是忽略现有的配置文件（0x2142），还是使用现有的配置文件（0x2102）。接着，
根据配制文件设置各接口，建立工作环境。最后，显示提示符，等待用户键入命令。
在提示符"主机名>"下就可以直接键入命令了。
　　如果是台全新的机器，没有配制文件，路由器会进入一个自动对话式配置状态，
向用户提出许多问题，回答完比配配置也就完成了。当然，也可以跳过它，以后
自己再用命令一条条配置。也可以在提示符下，键入setup，再次进入对话式配置状态。
　　二、路由器的几种配置方式
　　由于路由器没有自己的输入设备，所以在对路由器进行配置时，一般都是通过
另一台计算机连接到路由器的各种接口上进行配置。又因为路由器所连接的网络情况
可能是千变万化，为了方便对路由器的管理，必须为路由器提供比较灵活的配置方法。
一般来说对路由器的配置可以通过以下几种方法来进行：
　　１．控制台方式
　　这种方式一般是对路由器进行初始化配置时采用，它是将PC机的串口直接通过
专用的配置连线与路由器控制台端口"Console"相连，在PC计算机上运行终端仿真软件
（如Windows 系统下的超有终端），与路由器进行通信，完成路由器的配置。在物理
连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连，进行路由器
的配置。
　　2． 远程登录（Telnet）方式
　　这是通过操作系统自带的TELNET程序进行配置的（如Windows\Unix\Linux等系统都
自带有这样一个远程访问程序）。如果路由器已有一些基本配置，至少要有一个有效的
普通端口，就可通过运行远程登录（Telnet）程序的计算机作为路由器的虚拟终端与
路由器建立通信，完成路由器的配置。
　　3． 网管工作站方式
　　路由器除了可以通过以上两种方式进行配置外，一般还提供一个网管工作站配置
方式，它是通过SNMP网管工作站来进行的。这种方式是通过运行路由器厂家提供的网络
管理软件来进行路由器的配置，如Cisco的CiscoWorks，也有一些是第三方的网管软件，
如HP的OpenView等，这种方式一般是路由器都已经是在网络上的情况下，只不过想对
路由器的配置进行修改时采用。
　　4．TFTP服务器方式
　　这是通过网络服务器中的TFTP服务器来进行配置的，TFTP（Trivial File Transfer
Protocol）是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，
也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令，使用非常简单。
　　上面介绍了路由器的配置方式，但在这里要说明的是路由器的第一次配置必须是采用
第一种方式，即通过连接在路由器的控制端口(Console)进行进行，此时终端的硬件设置为：
波特率 ：9600、数据位 ：8 、停止位 ：1、奇偶校验: 无。
　　三、路由器配置的用户模式
　　配置路由器有2种主要的方式：一种是手工配置，这种方式是进入到路由器的IOS后，
通过命令行的方式进行路由器配置；另一种是运行路由器所带的配置软件中的"Setup.exe"
程序，这是一个IOS提供的交互式配置软件，适用于对IOS命令不太熟悉的新用户。
　　用户在认真学习IOS的配置命令后，采用手工方式对路由器进行配置可大大提高效率。
IOS有多个级别的操作，在不同的级别上，使用的命令不同，能够进行的配置工作也不同。
区分不同的级别时主要看路由器IOS的提示符号是什么，不同的操作级别对应有不同的提示
符号。
　　第1级：用户模式
　　以终端或Telnet方式进入路由器时系统会提示用户输入口令，输入口令后便进入了第1级，
即用户模式级别。此时，系统提示符为">"。如果路由器名称为cisco3640，则提示符为
"cisco3640>"。在这一级别，用户只能查看路由器的一些基本状态，不能进行设置。
　　第2级：特权模式
　　在用户模式下先输入"enable"，再输入相应的口令，进入第2级特权模式。特权模式
的系统提示符是"#"，如果路由器为cisco3640，则提示如下：
　　Cisco3640>enable
　　Password://
　　Cisco3640#
　　在这一级别上，用户可以使用show和debug命令进行配置检查。这时还不能进行路由器
配置的修改，如果要修改路由器配置，还必须进入第3级。
　　第3级: 配置模式
　　这种模式下，允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入
命令"config terminal"，则相应提示符为"(config)#"。如下所示：
　　Cisco3640#config terminal
　　Cisco3640(config)#
　　此时，用户才能真正修改路由器的配置，比如配置路由器的静态路由表，详细的配置
命令需要参考路由器配置文档。如果想配置具体端口，还需要进入第4级。
　　第4级: 端口配置模式
　　路由器中有各种端口，如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置，
需要进入端口配置模式。比如，现在想对以太网端口0进行配置（路由器上的端口都有编号，
请参考路由器随机文档），需要使用命令"interface ethernet0"，如下所示:
　　Cisco3640(config)# interface ethernet0
　　Cisco3640(config-int)#
　　上面我们说了我们主要是通过对路由器IOS的提示符对目前路由器的用户模式进行识别，
为了方便大家的理解，现把路由器的几个基本命令提示符介绍给大家。
（1）router>
　　路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，
但不能看到和更改路由器的设置内容。
　　（2）router#
　　在router>提示符下键入enable，路由器进入特权命令状态router#，这时不但可以执行
所有的用户命令，还可以看到和更改路由器的设置内容。在特权模式键入exit，则退回用户
模式。在特权模式下仍然不能进行配置，必须键入config terminal命令进入全局配配置模式
才能实现对路由器的配置。
　　（3）router(config)#
　　在router#提示符下键入configure terminal，出现提示符router(config)#，此时路由器
处于全局设置状态，这时可以设置路由器的全局参数。
　　（4） router(config-if)#、router(config-line)#、router(config-router)#……
　　路由器处于局部设置状态，这时可以设置路由器某个局部的参数。路由器上有许多接口，
例如多个串行口，多个以太网口，具体对每一接口有许多参数要配置，这些配置不是一条
命令能解决的，所以得进入某一接口或部件的局部配制模式。一旦进入某一接口或部件的
局部配制模式，这时，键入的命令只对该接口有效，也只能键入该接口能接收的命令。例如
进入串行接口1（简写S1），要对如下内容进行配制：第一，是同步还是异步；第二，波特率；
第三，DCE还是DTE第四，IP地址是什么；第五，关闭还是打开；第六，使用什么协议。局部
模式有许多种提示符，类似于"Router(config-if)#"。
　　（5） 进入">"提示符状态
　　路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能
完成正常的功能，只能进行软件升级和手工引导。
　　（6） 设置对话状态
　　这是一台新路由器开机时自动进入的状态，在特权命令状态使用"Setup.exe"命令也可
进入此状态，这时可通过对话方式对路由器进行设置。
　　四、路由器的常用命令
　　路由器的操作系统，它是一个功能非常强大的系统，特别是在一些高档的路由器中，
它具有相当丰富的操作命令，就像我们的DOS系统一样。正确掌握这些命令对于配置路由器
是最为关键的一步，否则根本无从谈起，因为一般来说都是以命令的方式对路由器进行配置的
。下面我就仍以Cisco路由器为例讲一下路由器的常用操作命令。路由器的IOS操作命令较多，
下面分类介绍。
　　1.     帮助命令
　　在IOS操作中，无论任何状态和位置，都可以通过键入"？"得到系统的帮助，所以说"？"
就是路由器的帮助命令。
　　2.改变设置状态的命令
　　因为路由器有许多不同权限和选项的设置，所以也就必须有相应的命令来进入相应的
设置状态，这些改变设置状态的命令如下表1所示。
表1 路由器改变设置状态命令列表
任务     命令
进入特权命令状态     enable
退出特权命令状态     disable
进入设置对话状态     setup
进入全局设置状态     config terminal
退出全局设置状态     end
进入端口设置状态     interface type slot/number
进入子端口设置状态     interface type number . subinterface [point-to-point | multipoint]
进入线路设置状态     line type slot/number
进入路由设置状态     router protocol
退出局部设置状态     exit
　　3．显示命令
　　显示命令就是用于显示某些特定需要的命令，以方便用户查看某些特定设置信息。
表2就是常见的信息显示命令。
表2 信息显示命令列表
任务     命令
查看版本及引导信息     show version
查看运行设置     show running-config
查看开机设置     show startup-config
显示端口信息     show interface type slot/number
显示路由信息     show ip router
　　因为路由器有时要进行网络管理，所以也必须具有一些网络进入命令，表3所示的就是
这些有关网络进入和设置方面的命令。
表3 网络命令列表
任务     命令
登录远程主机     Telnet hostname|IP address
网络侦测     ping hostname|IP address
路由跟踪     trace hostname|IP address
　　4.基本命令  
　　除上面我们所说的一些特殊命令之外，更多的还是一些基本命令，如表4所示。
表4 基本命令列表
任务     命令
全局设置     config terminal
设置访问用户及密码     username username password password
设置特权密码     enable secret password
设置路由器名     hostname name
设置静态路由     ip route destination subnet-mask next-hop
启动 IP 路由     ip routing
启动 IPX 路由     ipx routing
端口设置     interface type slot/number
设置 IP 地址     ip address address subnet-mask
设置 IPX 网络     ipx network network
激活端口     no shutdown
物理线路设置     line type number
启动登录进程     login [local|tacacs server]
设置登录密码     password password

　　五、简单配置实例
　　现在，我们以一个具体的示例来说明路由器的配置过程。目前，许多单位都以DDN
专线方式接入Internet，在这种情况下，DDN专线通过一台NTU设备接到路由器的同步口，
再通过一条双绞线，一端接路由器的以太网端口，另一端接内部网的网络交换机或Hub。
一般只需选购具备一个同步口和一个以太口的路由器即可，现假设这台路由器是Cisco2611。
对这样网络环境下的一台路由器配置过程我们可以简单地按如下方法进行。
　　1．定义路由器机器名
　　如果要将路由器机器名定义为cisco2611，进入路由器的IOS后，使用以下命令:
　　router> enable
　　password:
　　router# config terminal
　　router(config)# hostname cisco2611
　　2．设置特权模式密码
　　我们在上一步的设备中可以看到，在对路由器操作时，输入"enable"后需输入相应的密码，
那么这个密码是如何设置的呢？为了这个设置密码，应在配置模式中（也就是说是要第三级
用户权限下，并不是在用户模式下）使用如下命令：
　　router(config)# enable secret mypassword
　　以便将密码改为mypassword。
　　3．配置以太网端口信息
　　在配置模式中输入以下命令：
　　router(config)# interface ethernet 0/0
　　router(config-if) # ip address 202.102.224.25 255.255.255.0
　　第1条命令进入端口配置模式，第2条命令配置该端口的IP地址和子网掩码。需要指出的是，
目前Cisco公司生产的路由器大多是基于模块化的，每个模块上可以有多个端口。比如一个
具有2个以太网接口的网络模块，如果插在路由器槽位0上，则2个以太网端口就要用
"ethernet 0/0"和"ethernet 0/1"来表示，在"/"符号的左边是模块的槽位号，右边是端口
编号。
　　4．配置同步端口
　　router(config)# interface serial 0/0
　　router(config-if)# ip address 202.102.211.108 255.255.255.248
　　DDN专线一般接入路由器的同步口，用"serial 0/0"表示，其中"0/0"代表端口位置。
使用上面第1条命令进入端口配置模式，使用上面第2条命令配置该端口的IP地址和子网掩码。
　　5．添加静态路由表
　　在这种Internet接入方式中，采用的是静态路由方式，因此需要将一条静态路由记录
加入，内容如下：
　　router(config)# ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　这条命令表示，将内部网段上发给路由器的包转发给DDN专线另一端的地址
        202.102.211.107。
　　6．查看配置
　　router# show running-config
　　Building configuration...
　　Current configuration:
　　!
　　version 12.0
　　service config
　　service timestamps debug uptime
　　service timestamps log uptime
　　service password-encryption
　　!
　　hostname cisco2611
　　!
　　enable secret 5 $1$MJrb$o3NCu6DPwG/TGFBT7xiLv/
　　!
　　ip subnet-zero
　　ip domain-name pcworld.com.cn
　　ip name-server 202.102.224.1
　　!
　　interface Ethernet0/0
　　ip address 202.102.224.25 255.255.255.0
　　!
　　interface serial0/0
　　ip address 202.102.211.108 255.255.255.248
　　!
　　ip classless
　　ip default-network 0.0.0.0
　　ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　no ip http server
　　!
　　line con 0
　　exec-timeout 1 0
　　password 7 061C0731
　　login
　　transport input none
　　line aux 0
　　line vty 0 4
　　access-class 2 in
　　password 7 131F1F02
　　login
　　!
　　end
　　上面列出的是路由器的当前配置，使用show running-config命令可以进行查看，
若要查看存在NVRAM中的配置，需要使用show startup-config命令。
　　7．保存配置
　　当我们对路由器的配置进行修改之后，一定要将其存入NVRAM中才能在下一次启动时
生效，为此，需要使用如下命令：
　　router# copy running-config startup-config
　　经过以上操作，路由器的配置工作基本完成。在路由器的不同操作级别上，都可以输入
"？"符号来查看当前能够使用的命令有哪些。对于配置文件中不想要的语句，只需使用"no"
命令，然后加上整条语句，即可删除。
 

转载于:https://blog.51cto.com/bcfirst/907422