路由器配置基礎

這部分将從基礎的路由器配置開始，一步一步引導你的深入學習。這部分更适合于初學者，如果你擁有CCIE證書可以跳過。

　　基本路由器配置：

　　如果你從未接觸過Cisco的路由器或者我們的結構，教育實驗室将是你開始學習的一個好地方。我們會從最基本的部分開始，一步一步引導你進行我們大部分結構的配置。

　　在學習之前，最好先把左邊邊緣的示意圖表和布局圖列印下來，示意圖表說明了機架是如何連線的，以及你激活的路由器部分的關系，布局圖說明了我們在實驗室中使用各種裝置的連接配接關系。我們将要學習如何建立這些網絡圖表中講述的内容。

　　在學習之前，你可以适當看看Cisco的一些基本内容，這些資料講述了CISCO路由器和交換機的基本操作。 另外要看的文獻是如何使用機架，該部分含括了一些基本内容，如如何通路路由器、交換機以及遠端重起裝置的控制端口等。 所有你鍵入的指令均通過Enter鍵執行。輸入所有的指令字後，如果沒有特殊說明，請按Enter鍵确定。所有的指令均用雙引号括起來。Cisco允許簡寫的指令字以節省輸入，這一點有點像UNIX。有些指令字可能已被縮減成幾個字元，但是其實作的功能則會需要一長串字元才能表達清楚。比如說，常用的配置指令隻需鍵入f實作，其含義是"frame－relay"（幀中繼）。如果有人要求你鍵入"f switching"，你一定想知道這個指令到底進行什麼配置的交換。在我們的學習過程中，留心指令的簡寫。鍵入一些字元後記得按tab鍵，以使路由器執行指令。 第一步：

　　使用任何一個你喜歡的遠端登陸軟體登陸到Term_Srv伺服器。Windows 95/98适合單個人使用。運作"遠端登陸"，得到登陸密碼後連接配接到給你的網址。登陸後，你會看到Term_Srv的指令行。鍵入R1進入R1控制台。從圖示中可以看出，R1需要進行兩個界面的配置。這裡有rack和路由器的四個串行端口以及令牌網端口的連接配接，我們僅使用串行端口1/2和1/1。

　　第二步：

　　如果路由器的初始安裝界面有提示，按"Ctrl＋C"退出。看到"Router>"的提示後，鍵入"enable"指令進入特權模式。接着鍵入"config term"進入通用配置模式，鍵入"hostname [name]"，name是你要配置的路由器的名字，如R1，R2等。為了不讓路由器進行指令的拼寫檢查，用"no ip domain－lookup"指令。如果想設定密碼，進入特權模式。鍵入"enable password cisco"進行允能或設定cisco特權密碼，最後我們需要設定遠端登陸密碼，用指令"line vty 0 4"（注意0和4之間有一個空格），這将進入線程配置模式。我們設定線為0到4，這樣在這裡設定的配置适用于所有5條登陸線。鍵入"password cisco"設定遠端登陸密碼，鍵入"exit"傳回到配置模式，再次鍵入"exit"退回允能模式。 鍵入"write mune"儲存配置檔案，看一下配置檔案確定你已經正确輸入了指令，鍵入"write menu" 或"show run"打開目前配置，内容跟下面的應該相似：

　　Current configuration:

　　!

　　version 11.2

　　no service password-encryption

　　no service udp-small-servers

　　no service tcp-small-servers

　　!

　　hostname R1

　　!

　　enable password cisco

　　!

　　no ip domain-lookup

　　!

　　!

　　interface Ethernet0

　　no ip address

　　shutdown

　　!

　　interface Serial0

　　no ip address

　　shutdown

　　no fair-queue

　　!

　　interface Serial1

　　no ip address

　　shutdown

　　!

　　interface BRI0

　　no ip address

　　shutdown

　　!

　　no ip classless

　　!

　　!

　　line con 0

　　line aux 0

　　line vty 0 4

　　password cisco

　　login

　　!

　　end

　　劃線的粗體字為剛才鍵入的指令，确信你的配置的正确性，特别是密碼一項。如果不正确，傳回到配置模式，鍵入"no"＋指令。如果遠端登陸密碼有誤，需要先進入線性配置模式才能修改密碼，鍵入"line vty 0 4"進入遠端登陸端口的線配置模式。

　　如果你沒有鍵入"no"作為指令的起始詞，鍵入不帶"no"的指令清除。有一些指令不能通過使用字首"no"從配置檔案中除去。如果你不想這些指令在配置檔案中出現，設定這些指令為預設值。舉個例子，進行封裝的HDLC指令在串行接口上被設定為預設值。如果你設定封裝形式為PPP（端對端協定），你隻能用"encaps hdlc"而不能用"no encaps ppp"。你可以嘗試進行對你鍵入的指令進行删除操作，記住在繼續學習之前再次輸入它們。

　　如果你的配置檔案很亂，在允能提示下鍵入"write erase"，回車後按"y"以确定你的删除操作（這取決于路由器軟體的版本，有可能會提示你直接按Enter鍵确定）。下一步是鍵?quot;reload"，如果路由器詢問是否儲存配置檔案，按"n"以确定重新加載操作。路由器将回到初始狀态，你可以從新開始。

　　第三步

　　掌握了基本操作後，我們可以開始串行端口R1的配置了。需要說明的是，R1盡是路由器架構的一個标準件。R1的接口使用了<子產品号>/<端口号>設計。2500系列的路由器都單獨使用了一個端口号。在3600、4500/4700和2600系列裡都有這個子產品号。

　　在進行任何接口變動之前，在R1的允能模式的提示下鍵入"show interface serial 1/1"，可以看出沒有配置設定ip位址給這個接口。

　　鍵入"conf t"進入通用配置模式，在鍵入"interface serial 1/1"進入配置模式界面。預設串行線使用了HDLC封裝格式，這比較适合這兒的界面。

　　該試驗室所有的IP位址均采用24位元組的子網路遮罩，255.255.255.0。我們要給串行接口1/1配置設定ip，是以鍵入"ip address 10.1.5.1 255.255.255.0"。

　　我們的串行線可以在300 到64k bps的速度下運作（有些可高達2Mbps）。由于在本界面中我們沒有DSU/CSU（資料服務單元/信道服務單元）來看運作速度，是以我們需要告知路由器以多少速度運作。時脈速度隻能通過電路終端的資料通信裝置設定。我們使用了交叉式的串行電纜，這樣可以允許一端作資料終端裝置連接配接，另一端作資料通信裝置連接配接。所有串行電纜的資料通信裝置終止于R1或者Term_Srv(R3和R5除外，但我們不用)。這就是說，我們需要給串行口設定時脈速度。鍵入"clock rate 64000"設定時鐘速率為64kps。

　　Cisco預設設定左右界面為下拉式管理方式，這可以防意外操作。如果不用的話，鍵入"no shutdown"卷起界面。鍵入"end"退出配置模式。

　　再次鍵入"show interface serial 1/1"來看看變化。可以看出界面已經卷上，并且已經配置設定了IP，但是線程協定沒有上卷，這是因為該線的另一端沒有結束。

　　第四步

　　我們需要回顧一下第三步的串行1/0界面。從布局圖可以看出，我們要用10.1.4.1這個IP位址，使用串行端口1/0和10.1.4.1重複進行第三步操作。

　　第五步

　　我們要允能路由協定，在所有的路由器配置完畢後，能夠和與他們相連的網絡進行資訊交換。我們使用RIP協定。RIP協定有限制，但是容易配置。在通用配置模式下，鍵入"router rip"，進入RIP配置模式，開始RIP設定，我們所用的所用的位址都是A類10.x.x.x的子網演碼。鍵入"network10.0.0.0"。

　　第六步

　　鍵入"end"傳回到允能模式。這是一個好的方法，一些Cisco路由器在有些時候尤其是長時間離開配置模式後将會動作。

　　如果你已經建立了配置檔案，你可以通?quot;write term"或"show run"來看它們。

　　你看過配置檔案後，你會發現有許多指令你并沒有鍵入。路由器把這些指令聚集起來用于提示說明，增強配置檔案的可讀性，像你見到的指令界面一樣。

　　也許你已經注意到，在我們剛配置的界面中有一些特别的指令。"no fair－queue"是使舊版本向11.2版本延續。如果你使用端對端PPP多點連接配接，在11.2和較老的版本中沒有權重平等隊列，IOS的支援PPP多點連接配接的新版本則有包含。除非你使用了更為進階的排隊方法，平等隊列将在所有需要的地方使用。從我們的角度與平等原則沒有關系，因為它隻有在網絡飽和負載過重的情況下才起作用的。但是，在任何一個接口中允許該協定是一個好的習慣，鍵入"conf t"傳回到配置模式，進入串行線1/2的配置模式，鍵入"fair-queue"指令開啟平等隊列允能，鍵入"end"傳回到允能提示狀态。這兒該指令對你的配置不會産生影響，你可以跳過。

　　鍵入"write menu"儲存配置。這樣就完成了對路由器R1的配置。

　　第七步

　　現在對路由器R4配置。同時按下 + + 6，再按"x"鍵，你将傳回到Term_Srv的提示。這是R1的操作部分仍然開着，你可以鍵入段号傳回其操作。鍵入"show session"可以看到所有打開的段号。現在你隻有段号為1的權限。在Term_srv的提示下，鍵入"1"，回車傳回到R1，很酷吧。再次傳回到Term_srv，鍵入R4打開R4段，重複第二步，配置該路由器的使用者名、允能密碼、遠端登陸密碼等，不用進行指令的校錯檢查。

　　第八步

　　在R4de 通用配置模式下鍵入"interface to0"傳回到令牌網配置界面，鍵入"ip addr 10.1.7.2 255.255.255.0"配置設定一個ip位址。

　　令牌網可以運作在兩個完全不同的速度下，16Mbps 和 4Mbps ，鍵入"ring-speed 16"使接口工作的速度為16Mbps。最後鍵入"no shutdown"卷起界面。如果你離開了配置模式，鍵入"show interface to0" 可以發現線協定已經挂起了，雖然其它令牌網路由器還沒有配置。

　　該路由器的配置比R1多。回送接口可以在任何一個路由器上配置，在你發送資料給路由器時啟動，不管它的接口是否有關閉。假象你有三個路由器，1A，2B，3C，兩兩之間用不同的以太網連接配接并聯成一個閉環網。如果1A和2B之間的以太網中斷了，1A和2B仍然可以通過3C進行通信。如果你傳送重要的資料檔案給A1，而你使用的連接配接網絡的以太網的IP位址斷了，路由器将接受不到通信量。如果這些重要的資料通過3C送出，路由器不能辨識說它能通過3C達到2B，因為它一直沒有接受到來自3C的路由資訊。

　　在通用配置模式下鍵入

一、基本設定方式

　　一般來說，可以用5種方式來設定路由器：

　　

　　1．Console口接終端或運作終端仿真軟體的微機；

　　2．AUX口接MODEM，通過電話線與遠方的終端或運作終端仿真軟體的微機相連；

　　3．通過Ethernet上的TFTP伺服器；

　　4．通過Ethernet上的TELNET程式；

　　5．通過Ethernet上的SNMP網管工作站。

　　但路由器的第一次設定必須通過第一種方式進行,此時終端的硬體設定如下:

　　波特率 ：9600

　　資料位 ：8

　　停止位 ：1

　　奇偶校驗: 無

　　二、指令狀态

　　1.

　　router>

　　路由器處于使用者指令狀态，這時使用者可以看路由器的連接配接狀态，通路其它網絡和主機，但不能看到和更改路由器的設定内容。

　　2.

　　router#

　　在router>提示符下鍵入enable,路由器進入特權指令狀态router#，這時不但可以執行所有的使用者指令，還可以看到和更改路由器的設定内容。

　　3.

　　router(config)#

　　在router#提示符下鍵入configure terminal,出現提示符router(config)#，此時路由器處于全局設定狀态，這時可以設定路由器的全局參數。

　　4.

　　router(config-if)#; router(config-line)#; router(config-router)#;…

　　路由器處于局部設定狀态，這時可以設定路由器某個局部的參數。

　　5.

　　>

　　路由器處于RXBOOT狀态，在開機後60秒内按ctrl-break可進入此狀态，這時路由器不能完成正常的功能，隻能進行軟體更新和手工引導。

　　6.

　　設定對話狀态

　　這是一台新路由器開機時自動進入的狀态，在特權指令狀态使用SETUP指令也可進入此狀态，這時可通過對話方式對路由器進行設定。

　　三、設定對話過程

　　顯示提示資訊

　　全局參數的設定

　　接口參數的設定

　　顯示結果

　　利用設定對話過程可以避免手工輸入指令的煩瑣，但它還不能完全代替手工設定，一些特殊的設定還必須通過手工輸入的方式完成。

　　進入設定對話過程後，路由器首先會顯示一些提示資訊：

　　--- System Configuration Dialog ---

　　At any point you may enter a question mark '?' for help.

　　Use ctrl-c to abort configuration dialog at any prompt.

　　Default settings are in square brackets '[]'.

　　這是告訴你在設定對話過程中的任何地方都可以鍵入“？”得到系統的幫助，按ctrl-c可以退出設定過程，預設設定将顯示在‘[]’中。然後路由器會問是否進入設定對話：

　　Would you like to enter the initial configuration dialog? [yes]:

　　如果按y或回車，路由器就會進入設定對話過程。首先你可以看到各端口目前的狀況：

　　First, would you like to see the current interface summary? [yes]:

　　Any interface listed with OK? value "NO" does not have a valid configuration

　　Interface

　　IP-Address

　　OK?

　　Method

　　Status

　　Protocol

　　Ethernet0

　　unassigned

　　NO

　　unset

　　up

　　up

　　Serial0

　　unassigned

　　NO

　　unset

　　up

　　up

　　………

　　………

　　…

　　……

　　…

　　…

　　然後，路由器就開始全局參數的設定：

　　Configuring global parameters:

　　1．設定路由器名：

　　Enter host name [Router]:

　　2．設定進入特權狀态的密文(secret)，此密文在設定以後不會以明文方式顯示：

　　The enable secret is a one-way cryptographic secret used

　　instead of the enable password when it exists.

　　Enter enable secret: cisco

　　3．設定進入特權狀态的密碼(password)，此密碼隻在沒有密文時起作用，并且在設定以後會以明文方式顯示：

　　The enable password is used when there is no enable secret

　　and when using older software and some boot images.

　　Enter enable password: pass

　　4．設定虛拟終端通路時的密碼：

　　Enter virtual terminal password: cisco

　　5．詢問是否要設定路由器支援的各種網絡協定：

　　Configure SNMP Network Management? [yes]:

　　Configure DECnet? [no]:

　　Configure AppleTalk? [no]:

　　Configure IPX? [no]:

　　Configure IP? [yes]:

　　Configure IGRP routing? [yes]:

　　Configure RIP routing? [no]:

　　………

　　6．如果配置的是撥号通路伺服器，系統還會設定異步口的參數：

　　Configure Async lines? [yes]:

　　1)

　　設定線路的最高速度：

　　Async line speed [9600]:

　　2)

　　是否使用硬體流控：

　　Configure for HW flow control? [yes]:

　　3)

　　是否設定modem：

　　Configure for modems? [yes/no]: yes

　　4)

　　是否使用預設的modem指令：

　　Configure for default chat script? [yes]:

　　5)

　　是否設定異步口的PPP參數：

　　Configure for Dial-in IP SLIP/PPP access? [no]: yes

　　6)

　　是否使用動态IP位址：

　　Configure for Dynamic IP addresses? [yes]:

　　7)

　　是否使用預設IP位址：

　　Configure Default IP addresses? [no]: yes

　　8)

　　是否使用TCP頭壓縮：

　　Configure for TCP Header Compression? [yes]:

　　9)

　　是否在異步口上使用路由表更新：

　　Configure for routing updates on async links? [no]: y

　　10)

　　是否設定異步口上的其它協定。

　　接下來，系統會對每個接口進行參數的設定。

　　1．Configuring interface Ethernet0:

　　1)

　　是否使用此接口：

　　Is this interface in use? [yes]:

　　2)

　　是否設定此接口的IP參數：

　　Configure IP on this interface? [yes]:

　　3)

　　設定接口的IP位址：

　　IP address for this interface: 192.168.162.2

　　4)

　　設定接口的IP子網路遮罩：

　　Number of bits in subnet field [0]:

　　Class C network is 192.168.162.0, 0 subnet bits; mask is /24

　　在設定完所有接口的參數後，系統會把整個設定對話過程的結果顯示出來：

　　The following configuration command script was created:

　　hostname Router

　　enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

　　enable password pass

　　………

　　請注意在enable secret後面顯示的是亂碼，而enable password後面顯示的是設定的内容。

　　顯示結束後，系統會問是否使用這個設定：

　　Use this configuration? [yes/no]: yes

　　如果回答yes，系統就會把設定的結果存入路由器的NVRAM中，然後結束設定對話過程，使路由器開始正常的工作。

四、常用指令

　　1.

　　幫助

　　在IOS操作中，無論任何狀态和位置，都可以鍵入“？”得到系統的幫助。

　　2.

　　改變指令狀态

　　

　　3.

　　顯示指令

　　

　　4.

　　拷貝指令

　　用于IOS及CONFIG的備份和更新

　　

　　5.

　　網絡指令

　　

　　6.

　　基本設定指令

　　

　　五、配置IP尋址

　　1.

　　IP位址分類

　　IP位址分為網絡位址和主機位址二個部分，A類位址前8位為網絡位址，後24位為主機位址，B類位址16位為網絡位址，後16位為主機位址，C類位址前24位為網絡位址，後8位為主機位址，網絡位址範圍如下表所示：

　　

　　2.

　　配置設定接口IP位址

　　

　　掩瑪（mask）用于識别IP位址中的網絡位址位數，IP位址（ip-address）和掩碼（mask）相與即得到網絡位址。

　　3.

　　使用可變長的子網路遮罩

　　通過使用可變長的子網路遮罩可以讓位于不同接口的同一網絡編号的網絡使用不同的掩碼，這樣可以節省IP位址，充分利用有效的IP位址空間。

　　如下圖所示：

　　

　　Router1和Router2的E0端口均使用了C類位址192.1.0.0作為網絡位址，Router1的E0的網絡位址為192.1.0.128,掩碼為255.255.255.192, Router2的E0的網絡位址為192.1.0.64,掩碼為255.255.255.192，這樣就将一個C類網絡位址配置設定給了二個網，既劃分了二個子網，起到了節約位址的作用。

　　4.

　　使用網絡位址翻譯（NAT）

　　NAT（Network Address Translation）起到将内部私有位址翻譯成外部合法的全局位址的功能，它使得不具有合法IP位址的使用者可以通過NAT通路到外部Internet.

　　當建立内部網的時候,建議使用以下位址組用于主機,這些位址是由Network Working Group(RFC 1918)保留用于私有網絡位址配置設定的.

　　l

　　Class A:10.1.1.1 to 10.254.254.254

　　l

　　Class B:172.16.1.1 to 172.31.254.254

　　l

　　Class C:192.168.1.1 to 192.168.254.254

　　指令描述如下：

　　

　　如下圖所示

　　

　　路由器的Ethernet 0端口為inside端口，即此端口連接配接内部網絡，并且此端口所連接配接的網絡應該被翻譯，Serial 0端口為outside端口，其擁有合法IP位址（由NIC或服務提供商所配置設定的合法的IP位址）,來自網絡10.1.1.0/24的主機将從IP位址池c2501中選擇一個位址作為自己的合法位址，經由Serial 0口通路Internet。指令ip nat inside source list 2 pool c2501 overload中的參數overload，将允許多個内部位址使用相同的全局位址（一個合法IP位址，它是由NIC或服務提供商所配置設定的位址）。指令ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192定義了全局位址的範圍。

　　設定如下：

　　ip nat pool c2501 202.96.38.1 202.96.38.62 netmask 255.255.255.192

　　interface Ethernet 0

　　ip address 10.1.1.1 255.255.255.0

　　ip nat inside

　　!

　　interface Serial 0

　　ip address 202.200.10.5 255.255.255.252

　　ip nat outside

　　!

　　ip route 0.0.0.0 0.0.0.0 Serial 0

　　access-list 2 permit 10.0.0.0 0.0.0.255

　　! Dynamic NAT

　　!

　　ip nat inside source list 2 pool c2501 overload

　　line console 0

　　exec-timeout 0 0

　　!

　　line vty 0 4

　　end

　　六、配置靜态路由

　　通過配置靜态路由，使用者可以人為地指定對某一網絡通路時所要經過的路徑,在網絡結構比較簡單，且一般到達某一網絡所經過的路徑唯一的情況下采用靜态路由。

　　

　　Prefix

　　:所要到達的目的網絡

　　mask

　　:子網路遮罩

　　address

　　:下一個跳的IP位址，即相鄰路由器的端口位址。

　　interface

　　:本地網絡接口

　　distance

　　:管理距離（可選）

　　tag tag

　　:tag值（可選）

　　permanent

　　:指定此路由即使該端口關掉也不被移掉。

　　

　　以下在Router1上設定了通路192.1.0.64/26這個網下一跳位址為192.200.10.6,即當有目的位址屬于192.1.0.64/26的網絡範圍的資料報，應将其路由到位址為192.200.10.6的相鄰路由器。在Router3上設定了通路192.1.0.128/26及192.200.10.4/30這二個網下一跳位址為192.1.0.65。由于在Router1上端口Serial 0位址為192.200.10.5，192.200.10.4/30這個網屬于直連的網，已經存在通路192.200.10.4/30的路徑，是以不需要在Router1上添加靜态路由。

　　Router1:

　　ip route 192.1.0.64 255.255.255.192 192.200.10.6

　　Router3:

　　ip route 192.1.0.128 255.255.255.192 192.1.0.65

　　ip route 192.200.10.4 255.255.255.252 192.1.0.65

　　同時由于路由器Router3除了與路由器Router2相連外，不再與其他路由器相連，是以也可以為它賦予一條預設路由以代替以上的二條靜态路由，

　　ip route 0.0.0.0 0.0.0.0 192.1.0.65

　　即隻要沒有在路由表裡找到去特定目的位址的路徑,則資料均被路由到位址為192.1.0.65的相鄰路由器。