快捷導(dǎo)航

網(wǎng)絡(luò)基礎(chǔ)學(xué)習(xí)之二十路由器的配置

更新時(shí)間：2007年09月19日 10:22:39 作者：

路由器的軟件配置相對(duì)它的硬件來(lái)說(shuō)更是要復(fù)雜許多，它與其它網(wǎng)絡(luò)接入設(shè)備不一樣的是，不僅在硬件結(jié)構(gòu)上相當(dāng)復(fù)雜，而且還集成了相當(dāng)豐富的軟件系統(tǒng)。路由器有自己獨(dú)立、功能強(qiáng)大的軟件操作系統(tǒng)，而且這個(gè)操作系統(tǒng)的功能相當(dāng)復(fù)雜、強(qiáng)大，因?yàn)樗鎸?duì)全世界各種網(wǎng)絡(luò)協(xié)議，就像一個(gè)會(huì)講各種語(yǔ)言的人一樣。但是各種不同品牌的操作系統(tǒng)不盡相同，它們的配置方法也有所區(qū)別，但是總的來(lái)說(shuō)在路由器方面Cisco這一品牌始終是其它品牌的模板，其它多數(shù)品牌都是在一定程度上的模仿，所以我們?cè)谶@一節(jié)主要介紹Cisco 路由器的IOS操作系統(tǒng)的基本操作。

　　一、路由器的啟動(dòng)過(guò)程

　　因?yàn)槁酚善饕獙?shí)現(xiàn)它的路由功能，必須進(jìn)行適當(dāng)?shù)呐渲?，然而要明白路由器的IOS發(fā)生作用的原理，我們還是先來(lái)看看路由器的啟動(dòng)過(guò)程，就像我們啟動(dòng)計(jì)算機(jī)一樣。

　　路由器開(kāi)機(jī)時(shí)，先執(zhí)行ROM中的程序，自檢，再去查一個(gè)叫做config-register的內(nèi)存單元，判斷是去ROM監(jiān)控程序、去IOS子集，還是去引導(dǎo)IOS。然后，再檢查NVRAM中是否有配置文件，接著裝載IOS，解壓縮IOS（這時(shí)出現(xiàn)許多#）。如果此時(shí)按下+組合鍵，裝載和引導(dǎo)IOS的過(guò)程就被終止，進(jìn)入ROM監(jiān)控程序狀態(tài)。否則，引導(dǎo)完IOS后，就把控制權(quán)交給IOS。IOS讀取config-register，判斷是忽略現(xiàn)有的配置文件（0x2142），還是使用現(xiàn)有的配置文件（0x2102）。接著，根據(jù)配制文件設(shè)置各接口，建立工作環(huán)境。最后，顯示提示符，等待用戶鍵入命令。在提示符"主機(jī)名>"下就可以直接鍵入命令了。

　　如果是臺(tái)全新的機(jī)器，沒(méi)有配制文件，路由器會(huì)進(jìn)入一個(gè)自動(dòng)對(duì)話式配置狀態(tài)，向用戶提出許多問(wèn)題，回答完比配配置也就完成了。當(dāng)然，也可以跳過(guò)它，以后自己再用命令一條條配置。也可以在提示符下，鍵入setup，再次進(jìn)入對(duì)話式配置狀態(tài)。

　　二、路由器的幾種配置方式

　　由于路由器沒(méi)有自己的輸入設(shè)備，所以在對(duì)路由器進(jìn)行配置時(shí)，一般都是通過(guò)另一臺(tái)計(jì)算機(jī)連接到路由器的各種接口上進(jìn)行配置。又因?yàn)槁酚善魉B接的網(wǎng)絡(luò)情況可能是千變?nèi)f化，為了方便對(duì)路由器的管理，必須為路由器提供比較靈活的配置方法。一般來(lái)說(shuō)對(duì)路由器的配置可以通過(guò)以下幾種方法來(lái)進(jìn)行：

　　1．控制臺(tái)方式

　　這種方式一般是對(duì)路由器進(jìn)行初始化配置時(shí)采用，它是將PC機(jī)的串口直接通過(guò)專用的配置連線與路由器控制臺(tái)端口"Console"相連，在PC計(jì)算機(jī)上運(yùn)行終端仿真軟件（如Windows 系統(tǒng)下的超有終端），與路由器進(jìn)行通信，完成路由器的配置。在物理連接上也可將PC的串口通過(guò)專用配置連線與路由器輔助端口AUX直接相連，進(jìn)行路由器的配置。

　　2．遠(yuǎn)程登錄（Telnet）方式

　　這是通過(guò)操作系統(tǒng)自帶的TELNET程序進(jìn)行配置的（如Windows\Unix\Linux等系統(tǒng)都自帶有這樣一個(gè)遠(yuǎn)程訪問(wèn)程序）。如果路由器已有一些基本配置，至少要有一個(gè)有效的普通端口，就可通過(guò)運(yùn)行遠(yuǎn)程登錄（Telnet）程序的計(jì)算機(jī)作為路由器的虛擬終端與路由器建立通信，完成路由器的配置。

　　3．網(wǎng)管工作站方式

　　路由器除了可以通過(guò)以上兩種方式進(jìn)行配置外，一般還提供一個(gè)網(wǎng)管工作站配置方式，它是通過(guò)SNMP網(wǎng)管工作站來(lái)進(jìn)行的。這種方式是通過(guò)運(yùn)行路由器廠家提供的網(wǎng)絡(luò)管理軟件來(lái)進(jìn)行路由器的配置，如Cisco的CiscoWorks，也有一些是第三方的網(wǎng)管軟件，如HP的OpenView等，這種方式一般是路由器都已經(jīng)是在網(wǎng)絡(luò)上的情況下，只不過(guò)想對(duì)路由器的配置進(jìn)行修改時(shí)采用。

　　4．TFTP服務(wù)器方式

　　這是通過(guò)網(wǎng)絡(luò)服務(wù)器中的TFTP服務(wù)器來(lái)進(jìn)行配置的，TFTP（Trivial File Transfer Protocol）是一個(gè)TCP/IP簡(jiǎn)單文件傳輸協(xié)議，可將配置文件從路由器傳送到TFTP服務(wù)器上，也可將配置文件從TFTP服務(wù)器傳送到路由器上。TFTP不需要用戶名和口令，使用非常簡(jiǎn)單。

　　上面介紹了路由器的配置方式，但在這里要說(shuō)明的是路由器的第一次配置必須是采用第一種方式，即通過(guò)連接在路由器的控制端口(Console)進(jìn)行進(jìn)行，此時(shí)終端的硬件設(shè)置為：波特率：9600、數(shù)據(jù)位：8 、停止位：1、奇偶校驗(yàn): 無(wú)。

　　三、路由器配置的用戶模式

　　配置路由器有2種主要的方式：一種是手工配置，這種方式是進(jìn)入到路由器的IOS后，通過(guò)命令行的方式進(jìn)行路由器配置；另一種是運(yùn)行路由器所帶的配置軟件中的"Setup.exe"程序，這是一個(gè)IOS提供的交互式配置軟件，適用于對(duì)IOS命令不太熟悉的新用戶。

　　用戶在認(rèn)真學(xué)習(xí)IOS的配置命令后，采用手工方式對(duì)路由器進(jìn)行配置可大大提高效率。IOS有多個(gè)級(jí)別的操作，在不同的級(jí)別上，使用的命令不同，能夠進(jìn)行的配置工作也不同。區(qū)分不同的級(jí)別時(shí)主要看路由器IOS的提示符號(hào)是什么，不同的操作級(jí)別對(duì)應(yīng)有不同的提示符號(hào)。

　　第1級(jí)：用戶模式

　　以終端或Telnet方式進(jìn)入路由器時(shí)系統(tǒng)會(huì)提示用戶輸入口令，輸入口令后便進(jìn)入了第1級(jí)，即用戶模式級(jí)別。此時(shí)，系統(tǒng)提示符為">"。如果路由器名稱為cisco3640，則提示符為"cisco3640>"。在這一級(jí)別，用戶只能查看路由器的一些基本狀態(tài)，不能進(jìn)行設(shè)置。

　　第2級(jí)：特權(quán)模式

　　在用戶模式下先輸入"enable"，再輸入相應(yīng)的口令，進(jìn)入第2級(jí)特權(quán)模式。特權(quán)模式的系統(tǒng)提示符是"#"，如果路由器為cisco3640，則提示如下：

　　Cisco3640>enable
　　Password://////////////
　　Cisco3640#

　　在這一級(jí)別上，用戶可以使用show和debug命令進(jìn)行配置檢查。這時(shí)還不能進(jìn)行路由器配置的修改，如果要修改路由器配置，還必須進(jìn)入第3級(jí)。

　　第3級(jí): 配置模式

　　這種模式下，允許用戶真正修改路由器的配置。進(jìn)入第3級(jí)的方法是在特權(quán)模式中輸入命令"config terminal"，則相應(yīng)提示符為"(config)#"。如下所示：

　　Cisco3640#config terminal
　　Cisco3640(config)#

　　此時(shí)，用戶才能真正修改路由器的配置，比如配置路由器的靜態(tài)路由表，詳細(xì)的配置命令需要參考路由器配置文檔。如果想配置具體端口，還需要進(jìn)入第4級(jí)。

　　第4級(jí): 端口配置模式

　　路由器中有各種端口，如10/100Mbps以太網(wǎng)端口和同步端口等。要對(duì)這些端口進(jìn)行配置，需要進(jìn)入端口配置模式。比如，現(xiàn)在想對(duì)以太網(wǎng)端口0進(jìn)行配置（路由器上的端口都有編號(hào)，請(qǐng)參考路由器隨機(jī)文檔），需要使用命令"interface ethernet0"，如下所示:

[1] [2] [3] 下一頁(yè)

文章錄入：csh 責(zé)任編輯：csh

　　Cisco3640(config)# interface ethernet0
　　Cisco3640(config-int)#

　　上面我們說(shuō)了我們主要是通過(guò)對(duì)路由器IOS的提示符對(duì)目前路由器的用戶模式進(jìn)行識(shí)別，為了方便大家的理解，現(xiàn)把路由器的幾個(gè)基本命令提示符介紹給大家。

　?。?）router>

　　路由器處于用戶命令狀態(tài)，這時(shí)用戶可以看路由器的連接狀態(tài)，訪問(wèn)其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。

　?。?）router#

　　在router>提示符下鍵入enable，路由器進(jìn)入特權(quán)命令狀態(tài)router#，這時(shí)不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。在特權(quán)模式鍵入exit，則退回用戶模式。在特權(quán)模式下仍然不能進(jìn)行配置，必須鍵入config terminal命令進(jìn)入全局配配置模式才能實(shí)現(xiàn)對(duì)路由器的配置。

　?。?）router(config)#

在router#提示符下鍵入configure terminal，出現(xiàn)提示符router(config)#，此時(shí)路由器處于全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器的全局參數(shù)。

　?。?） router(config-if)#、router(config-line)#、router(config-router)#……

　　路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。路由器上有許多接口，例如多個(gè)串行口，多個(gè)以太網(wǎng)口，具體對(duì)每一接口有許多參數(shù)要配置，這些配置不是一條命令能解決的，所以得進(jìn)入某一接口或部件的局部配制模式。一旦進(jìn)入某一接口或部件的局部配制模式，這時(shí)，鍵入的命令只對(duì)該接口有效，也只能鍵入該接口能接收的命令。例如進(jìn)入串行接口1（簡(jiǎn)寫(xiě)S1），要對(duì)如下內(nèi)容進(jìn)行配制：第一，是同步還是異步；第二，波特率；第三，DCE還是DTE第四，IP地址是什么；第五，關(guān)閉還是打開(kāi)；第六，使用什么協(xié)議。局部模式有許多種提示符，類似于"Router(config-if)#"。

　　（5）進(jìn)入">"提示符狀態(tài)

　　路由器處于RXBOOT狀態(tài)，在開(kāi)機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。

　?。?）設(shè)置對(duì)話狀態(tài)

　　這是一臺(tái)新路由器開(kāi)機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用"Setup.exe"命令也可進(jìn)入此狀態(tài)，這時(shí)可通過(guò)對(duì)話方式對(duì)路由器進(jìn)行設(shè)置。

　　四、路由器的常用命令

　　路由器的操作系統(tǒng)，它是一個(gè)功能非常強(qiáng)大的系統(tǒng)，特別是在一些高檔的路由器中，它具有相當(dāng)豐富的操作命令，就像我們的DOS系統(tǒng)一樣。正確掌握這些命令對(duì)于配置路由器是最為關(guān)鍵的一步，否則根本無(wú)從談起，因?yàn)橐话銇?lái)說(shuō)都是以命令的方式對(duì)路由器進(jìn)行配置的。下面我就仍以Cisco路由器為例講一下路由器的常用操作命令。路由器的IOS操作命令較多，下面分類介紹。

　　1. 幫助命令

　　在IOS操作中，無(wú)論任何狀態(tài)和位置，都可以通過(guò)鍵入"？"得到系統(tǒng)的幫助，所以說(shuō)"？"就是路由器的幫助命令。

　　2.改變?cè)O(shè)置狀態(tài)的命令

　　因?yàn)槁酚善饔性S多不同權(quán)限和選項(xiàng)的設(shè)置，所以也就必須有相應(yīng)的命令來(lái)進(jìn)入相應(yīng)的設(shè)置狀態(tài)

五、簡(jiǎn)單配置實(shí)例

　　現(xiàn)在，我們以一個(gè)具體的示例來(lái)說(shuō)明路由器的配置過(guò)程。目前，許多單位都以DDN專線方式接入Internet，在這種情況下，DDN專線通過(guò)一臺(tái)NTU設(shè)備接到路由器的同步口，再通過(guò)一條雙絞線，一端接路由器的以太網(wǎng)端口，另一端接內(nèi)部網(wǎng)的網(wǎng)絡(luò)交換機(jī)或Hub。一般只需選購(gòu)具備一個(gè)同步口和一個(gè)以太口的路由器即可，現(xiàn)假設(shè)這臺(tái)路由器是Cisco2611。對(duì)這樣網(wǎng)絡(luò)環(huán)境下的一臺(tái)路由器配置過(guò)程我們可以簡(jiǎn)單地按如下方法進(jìn)行。

　　1．定義路由器機(jī)器名

　　如果要將路由器機(jī)器名定義為cisco2611，進(jìn)入路由器的IOS后，使用以下命令:

　　router> enable
　　password:////////////
　　router# config terminal
　　router(config)# hostname cisco2611

　　2．設(shè)置特權(quán)模式密碼

　　我們?cè)谏弦徊降脑O(shè)備中可以看到，在對(duì)路由器操作時(shí)，輸入"enable"后需輸入相應(yīng)的密碼，那么這個(gè)密碼是如何設(shè)置的呢？為了這個(gè)設(shè)置密碼，應(yīng)在配置模式中（也就是說(shuō)是要第三級(jí)用戶權(quán)限下，并不是在用戶模式下）使用如下命令：

　　router(config)# enable secret mypassword
　　以便將密碼改為mypassword。

　　3．配置以太網(wǎng)端口信息

　　在配置模式中輸入以下命令：

　　router(config)# interface ethernet 0/0
　　router(config-if) # ip address 202.102.224.25 255.255.255.0

　　第1條命令進(jìn)入端口配置模式，第2條命令配置該端口的IP地址和子網(wǎng)掩碼。需要指出的是，目前Cisco公司生產(chǎn)的路由器大多是基于模塊化的，每個(gè)模塊上可以有多個(gè)端口。比如一個(gè)具有2個(gè)以太網(wǎng)接口的網(wǎng)絡(luò)模塊，如果插在路由器槽位0上，則2個(gè)以太網(wǎng)端口就要用"ethernet 0/0"和"ethernet 0/1"來(lái)表示，在"/"符號(hào)的左邊是模塊的槽位號(hào)，右邊是端口編號(hào)。

　　4．配置同步端口

　　router(config)# interface serial 0/0
　　router(config-if)# ip address 202.102.211.108 255.255.255.248

　　DDN專線一般接入路由器的同步口，用"serial 0/0"表示，其中"0/0"代表端口位置。使用上面第1條命令進(jìn)入端口配置模式，使用上面第2條命令配置該端口的IP地址和子網(wǎng)掩碼。

　　5．添加靜態(tài)路由表

　　在這種Internet接入方式中，采用的是靜態(tài)路由方式，因此需要將一條靜態(tài)路由記錄加入，內(nèi)容如下：

　　router(config)# ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　這條命令表示，將內(nèi)部網(wǎng)段上發(fā)給路由器的包轉(zhuǎn)發(fā)給DDN專線另一端的地址202.102.211.107。

上一頁(yè) [1] [2] [3] 下一頁(yè)

文章錄入：csh 責(zé)任編輯：csh

　　6．查看配置

　　router# show running-config
　　Building configuration...
　　Current configuration:
　　!
　　version 12.0
　　service config
　　service timestamps debug uptime
　　service timestamps log uptime
　　service password-encryption
　　!
　　hostname cisco2611
　　!
　　enable secret 5 $1$MJrb$o3NCu6DPwG/TGFBT7xiLv/
　　!
　　ip subnet-zero
　　ip domain-name pcworld.com.cn
　　ip name-server 202.102.224.1
　　!
　　interface Ethernet0/0
　　ip address 202.102.224.25 255.255.255.0
　　!
　　interface serial0/0
　　ip address 202.102.211.108 255.255.255.248
　　!
　　ip classless
　　ip default-network 0.0.0.0
　　ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　no ip http server
　　!
　　line con 0
　　exec-timeout 1 0
　　password 7 061C0731
　　login
　　transport input none
　　line aux 0
　　line vty 0 4
　　access-class 2 in
　　password 7 131F1F02
　　login
　　!
　　end