路由器的軟件配置相對它的硬件來說更是要復(fù)雜許多，它與其它網(wǎng)絡(luò)接入設(shè)備不一樣的是，不僅在硬件結(jié)構(gòu)上相當復(fù)雜，而且還集成了相當豐富的軟件系統(tǒng)。路由器有自己獨立、功能強大的軟件操作系統(tǒng)，而且這個操作系統(tǒng)的功能相當復(fù)雜、強大，因為它要面對全世界各種網(wǎng)絡(luò)協(xié)議，就像一個會講各種語言的人一樣。但是各種不同品牌的操作系統(tǒng)不盡相同，它們的配置方法也有所區(qū)別，但是總的來說在路由器方面Cisco這一品牌始終是其它品牌的模板，其它多數(shù)品牌都是在一定程度上的模仿，所以我們在這一節(jié)主要介紹Cisco 路由器的IOS操作系統(tǒng)的基本操作。

　　一、路由器的啟動過程

　　因為路由器要實現(xiàn)它的路由功能，必須進行適當?shù)呐渲茫欢靼茁酚善鞯腎OS發(fā)生作用的原理，我們還是先來看看路由器的啟動過程，就像我們啟動計算機一樣。

　　路由器開機時，先執(zhí)行ROM中的程序，自檢，再去查一個叫做config-register的內(nèi)存單元，判斷是去ROM監(jiān)控程序、去IOS子集，還是去引導(dǎo)IOS。然后，再檢查NVRAM中是否有配置文件，接著裝載IOS，解壓縮IOS（這時出現(xiàn)許多#）。如果此時按下+組合鍵，裝載和引導(dǎo)IOS的過程就被終止，進入ROM監(jiān)控程序狀態(tài)。否則，引導(dǎo)完IOS后，就把控制權(quán)交給IOS。IOS讀取config-register，判斷是忽略現(xiàn)有的配置文件（0x2142），還是使用現(xiàn)有的配置文件（0x2102）。接著，根據(jù)配制文件設(shè)置各接口，建立工作環(huán)境。最后，顯示提示符，等待用戶鍵入命令。在提示符"主機名>"下就可以直接鍵入命令了。

　　如果是臺全新的機器，沒有配制文件，路由器會進入一個自動對話式配置狀態(tài)，向用戶提出許多問題，回答完比配配置也就完成了。當然，也可以跳過它，以后自己再用命令一條條配置。也可以在提示符下，鍵入setup，再次進入對話式配置狀態(tài)。

　　二、路由器的幾種配置方式

　　由于路由器沒有自己的輸入設(shè)備，所以在對路由器進行配置時，一般都是通過另一臺計算機連接到路由器的各種接口上進行配置。又因為路由器所連接的網(wǎng)絡(luò)情況可能是千變?nèi)f化，為了方便對路由器的管理，必須為路由器提供比較靈活的配置方法。一般來說對路由器的配置可以通過以下幾種方法來進行：

　　1．控制臺方式

　　這種方式一般是對路由器進行初始化配置時采用，它是將PC機的串口直接通過專用的配置連線與路由器控制臺端口"Console"相連，在PC計算機上運行終端仿真軟件（如Windows 系統(tǒng)下的超有終端），與路由器進行通信，完成路由器的配置。在物理連接上也可將PC的串口通過專用配置連線與路由器輔助端口AUX直接相連，進行路由器的配置。

　　2． 遠程登錄（Telnet）方式

　　這是通過操作系統(tǒng)自帶的TELNET程序進行配置的（如Windows\Unix\Linux等系統(tǒng)都自帶有這樣一個遠程訪問程序）。如果路由器已有一些基本配置，至少要有一個有效的普通端口，就可通過運行遠程登錄（Telnet）程序的計算機作為路由器的虛擬終端與路由器建立通信，完成路由器的配置。

　　3． 網(wǎng)管工作站方式

　　路由器除了可以通過以上兩種方式進行配置外，一般還提供一個網(wǎng)管工作站配置方式，它是通過SNMP網(wǎng)管工作站來進行的。這種方式是通過運行路由器廠家提供的網(wǎng)絡(luò)管理軟件來進行路由器的配置，如Cisco的CiscoWorks，也有一些是第三方的網(wǎng)管軟件，如HP的OpenView等，這種方式一般是路由器都已經(jīng)是在網(wǎng)絡(luò)上的情況下，只不過想對路由器的配置進行修改時采用。

　　4．TFTP服務(wù)器方式

　　這是通過網(wǎng)絡(luò)服務(wù)器中的TFTP服務(wù)器來進行配置的，TFTP（Trivial File Transfer Protocol）是一個TCP/IP簡單文件傳輸協(xié)議，可將配置文件從路由器傳送到TFTP服務(wù)器上，也可將配置文件從TFTP服務(wù)器傳送到路由器上。TFTP不需要用戶名和口令，使用非常簡單。

　　上面介紹了路由器的配置方式，但在這里要說明的是路由器的第一次配置必須是采用第一種方式，即通過連接在路由器的控制端口(Console)進行進行，此時終端的硬件設(shè)置為：波特率 ：9600、數(shù)據(jù)位 ：8 、停止位 ：1、奇偶校驗: 無。

　　三、路由器配置的用戶模式

　　配置路由器有2種主要的方式：一種是手工配置，這種方式是進入到路由器的IOS后，通過命令行的方式進行路由器配置；另一種是運行路由器所帶的配置軟件中的"Setup.exe"程序，這是一個IOS提供的交互式配置軟件，適用于對IOS命令不太熟悉的新用戶。

　　用戶在認真學(xué)習(xí)IOS的配置命令后，采用手工方式對路由器進行配置可大大提高效率。IOS有多個級別的操作，在不同的級別上，使用的命令不同，能夠進行的配置工作也不同。區(qū)分不同的級別時主要看路由器IOS的提示符號是什么，不同的操作級別對應(yīng)有不同的提示符號。

　　第1級：用戶模式

　　以終端或Telnet方式進入路由器時系統(tǒng)會提示用戶輸入口令，輸入口令后便進入了第1級，即用戶模式級別。此時，系統(tǒng)提示符為">"。如果路由器名稱為cisco3640，則提示符為"cisco3640>"。在這一級別，用戶只能查看路由器的一些基本狀態(tài)，不能進行設(shè)置。

　　第2級：特權(quán)模式

　　在用戶模式下先輸入"enable"，再輸入相應(yīng)的口令，進入第2級特權(quán)模式。特權(quán)模式的系統(tǒng)提示符是"#"，如果路由器為cisco3640，則提示如下：

　　Cisco3640>enable
　　Password://////////////
　　Cisco3640#

　　在這一級別上，用戶可以使用show和debug命令進行配置檢查。這時還不能進行路由器配置的修改，如果要修改路由器配置，還必須進入第3級。

　　第3級: 配置模式

　　這種模式下，允許用戶真正修改路由器的配置。進入第3級的方法是在特權(quán)模式中輸入命令"config terminal"，則相應(yīng)提示符為"(config)#"。如下所示：

　　Cisco3640#config terminal
　　Cisco3640(config)#

　　此時，用戶才能真正修改路由器的配置，比如配置路由器的靜態(tài)路由表，詳細的配置命令需要參考路由器配置文檔。如果想配置具體端口，還需要進入第4級。

　　第4級: 端口配置模式

　　路由器中有各種端口，如10/100Mbps以太網(wǎng)端口和同步端口等。要對這些端口進行配置，需要進入端口配置模式。比如，現(xiàn)在想對以太網(wǎng)端口0進行配置（路由器上的端口都有編號，請參考路由器隨機文檔），需要使用命令"interface ethernet0"，如下所示:

[1] [2] [3] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

　　Cisco3640(config)# interface ethernet0
　　Cisco3640(config-int)#

　　上面我們說了我們主要是通過對路由器IOS的提示符對目前路由器的用戶模式進行識別，為了方便大家的理解，現(xiàn)把路由器的幾個基本命令提示符介紹給大家。

　?。?）router>

　　路由器處于用戶命令狀態(tài)，這時用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機，但不能看到和更改路由器的設(shè)置內(nèi)容。

　　（2）router#

　　在router>提示符下鍵入enable，路由器進入特權(quán)命令狀態(tài)router#，這時不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。在特權(quán)模式鍵入exit，則退回用戶模式。在特權(quán)模式下仍然不能進行配置，必須鍵入config terminal命令進入全局配配置模式才能實現(xiàn)對路由器的配置。

　　（3）router(config)#

在router#提示符下鍵入configure terminal，出現(xiàn)提示符router(config)#，此時路由器處于全局設(shè)置狀態(tài)，這時可以設(shè)置路由器的全局參數(shù)。

　?。?） router(config-if)#、router(config-line)#、router(config-router)#……

　　路由器處于局部設(shè)置狀態(tài)，這時可以設(shè)置路由器某個局部的參數(shù)。路由器上有許多接口，例如多個串行口，多個以太網(wǎng)口，具體對每一接口有許多參數(shù)要配置，這些配置不是一條命令能解決的，所以得進入某一接口或部件的局部配制模式。一旦進入某一接口或部件的局部配制模式，這時，鍵入的命令只對該接口有效，也只能鍵入該接口能接收的命令。例如進入串行接口1（簡寫S1），要對如下內(nèi)容進行配制：第一，是同步還是異步；第二，波特率；第三，DCE還是DTE第四，IP地址是什么；第五，關(guān)閉還是打開；第六，使用什么協(xié)議。局部模式有許多種提示符，類似于"Router(config-if)#"。

　?。?） 進入">"提示符狀態(tài)

　　路由器處于RXBOOT狀態(tài)，在開機后60秒內(nèi)按ctrl-break可進入此狀態(tài)，這時路由器不能完成正常的功能，只能進行軟件升級和手工引導(dǎo)。

　?。?） 設(shè)置對話狀態(tài)

　　這是一臺新路由器開機時自動進入的狀態(tài)，在特權(quán)命令狀態(tài)使用"Setup.exe"命令也可進入此狀態(tài)，這時可通過對話方式對路由器進行設(shè)置。

　　四、路由器的常用命令

　　路由器的操作系統(tǒng)，它是一個功能非常強大的系統(tǒng)，特別是在一些高檔的路由器中，它具有相當豐富的操作命令，就像我們的DOS系統(tǒng)一樣。正確掌握這些命令對于配置路由器是最為關(guān)鍵的一步，否則根本無從談起，因為一般來說都是以命令的方式對路由器進行配置的。下面我就仍以Cisco路由器為例講一下路由器的常用操作命令。路由器的IOS操作命令較多，下面分類介紹。

　　1. 幫助命令

　　在IOS操作中，無論任何狀態(tài)和位置，都可以通過鍵入"？"得到系統(tǒng)的幫助，所以說"？"就是路由器的幫助命令。

　　2.改變設(shè)置狀態(tài)的命令

　　因為路由器有許多不同權(quán)限和選項的設(shè)置，所以也就必須有相應(yīng)的命令來進入相應(yīng)的設(shè)置狀態(tài)

五、簡單配置實例

　　現(xiàn)在，我們以一個具體的示例來說明路由器的配置過程。目前，許多單位都以DDN專線方式接入Internet，在這種情況下，DDN專線通過一臺NTU設(shè)備接到路由器的同步口，再通過一條雙絞線，一端接路由器的以太網(wǎng)端口，另一端接內(nèi)部網(wǎng)的網(wǎng)絡(luò)交換機或Hub。一般只需選購具備一個同步口和一個以太口的路由器即可，現(xiàn)假設(shè)這臺路由器是Cisco2611。對這樣網(wǎng)絡(luò)環(huán)境下的一臺路由器配置過程我們可以簡單地按如下方法進行。

　　1．定義路由器機器名

　　如果要將路由器機器名定義為cisco2611，進入路由器的IOS后，使用以下命令:

　　router> enable
　　password:////////////
　　router# config terminal
　　router(config)# hostname cisco2611

　　2．設(shè)置特權(quán)模式密碼

　　我們在上一步的設(shè)備中可以看到，在對路由器操作時，輸入"enable"后需輸入相應(yīng)的密碼，那么這個密碼是如何設(shè)置的呢？為了這個設(shè)置密碼，應(yīng)在配置模式中（也就是說是要第三級用戶權(quán)限下，并不是在用戶模式下）使用如下命令：

　　router(config)# enable secret mypassword
　　以便將密碼改為mypassword。

　　3．配置以太網(wǎng)端口信息

　　在配置模式中輸入以下命令：

　　router(config)# interface ethernet 0/0
　　router(config-if) # ip address 202.102.224.25 255.255.255.0

　　第1條命令進入端口配置模式，第2條命令配置該端口的IP地址和子網(wǎng)掩碼。需要指出的是，目前Cisco公司生產(chǎn)的路由器大多是基于模塊化的，每個模塊上可以有多個端口。比如一個具有2個以太網(wǎng)接口的網(wǎng)絡(luò)模塊，如果插在路由器槽位0上，則2個以太網(wǎng)端口就要用"ethernet 0/0"和"ethernet 0/1"來表示，在"/"符號的左邊是模塊的槽位號，右邊是端口編號。

　　4．配置同步端口

　　router(config)# interface serial 0/0
　　router(config-if)# ip address 202.102.211.108 255.255.255.248

　　DDN專線一般接入路由器的同步口，用"serial 0/0"表示，其中"0/0"代表端口位置。使用上面第1條命令進入端口配置模式，使用上面第2條命令配置該端口的IP地址和子網(wǎng)掩碼。

　　5．添加靜態(tài)路由表

　　在這種Internet接入方式中，采用的是靜態(tài)路由方式，因此需要將一條靜態(tài)路由記錄加入，內(nèi)容如下：

　　router(config)# ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　這條命令表示，將內(nèi)部網(wǎng)段上發(fā)給路由器的包轉(zhuǎn)發(fā)給DDN專線另一端的地址202.102.211.107。

上一頁  [1] [2] [3] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

　　6．查看配置

　　router# show running-config
　　Building configuration...
　　Current configuration:
　　!
　　version 12.0
　　service config
　　service timestamps debug uptime
　　service timestamps log uptime
　　service password-encryption
　　!
　　hostname cisco2611
　　!
　　enable secret 5 $1$MJrb$o3NCu6DPwG/TGFBT7xiLv/
　　!
　　ip subnet-zero
　　ip domain-name pcworld.com.cn
　　ip name-server 202.102.224.1
　　!
　　interface Ethernet0/0
　　ip address 202.102.224.25 255.255.255.0
　　!
　　interface serial0/0
　　ip address 202.102.211.108 255.255.255.248
　　!
　　ip classless
　　ip default-network 0.0.0.0
　　ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　no ip http server
　　!
　　line con 0
　　exec-timeout 1 0
　　password 7 061C0731
　　login
　　transport input none
　　line aux 0
　　line vty 0 4
　　access-class 2 in
　　password 7 131F1F02
　　login
　　!
　　end

　　上面列出的是路由器的當前配置，使用show running-config命令可以進行查看，若要查看存在NVRAM中的配置，需要使用show startup-config命令。

　　7．保存配置

　　當我們對路由器的配置進行修改之后，一定要將其存入NVRAM中才能在下一次啟動時生效，為此，需要使用如下命令：

　　router# copy running-config startup-config

　　經(jīng)過以上操作，路由器的配置工作基本完成。在路由器的不同操作級別上，都可以輸入"？"符號來查看當前能夠使用的命令有哪些。對于配置文件中不想要的語句，只需使用"no"命令，然后加上整條語句，即可刪除。

　　好了，路由器的簡單配置方法就介紹至此，在下一篇中我們將結(jié)構(gòu)實例介紹路由器高級配置中的一些具體應(yīng)用配置，想要進一步了解路由器的高級配置讀者一定要注意了，非常有用的！

上一頁  [1] [2] [3] 

文章錄入：csh    責(zé)任編輯：csh 

最新評論