路由器基本配置漫谈

（转贴自小熊在线，感谢johnh)

当我们拿到一台新的路由器的时候，里面通常是没用任何配置文件的，这个文件我们通常称为config，一般存在NVRAM里面。路由器的操作系统，叫IOS，存在Flash里面。 第一次启动路由器的时候，由于没有config文件，路由器会提示"Notice: NVRAM invalid, possibly due to write erase. "，随后启动一个wizard过程，以对话方式进行配置。当然一般专业人员都会跳过这个过程，直接用命令行方式做配置。需要指出的是，绝大部分的Cisco网络设备都是用命令行方式CLI进行配置的，没有什么Windows图形界面的那种直观性。 如果在对话方式配置完成后选择的同意当前配置，路由器会将该配置存储到NVRAM中，我们在特权模式下可以用命令sh conf查看。此后，路由器再启动时将按照NVRAM中的配置文件进行系统初始化，对话配置界面就不会再出现了。如果想再次使用对话配置，必须将当前的配置文件清除，命令为era start，注意千万不要敲错参数，否则可能会删除IOS，路由器就不能启动了。删除配置后需要重起动，命令是rel，如果系统提示是否保存配置，应选no（不然就等于没删除了）。 2. 路由器的访问方式和几种模式。 调试路由器一般可以用计算机的串口连接到路由器的console口，运行Windows的HyperTerminal或者其他兼容的串口通讯程序就可以。一般的串口设置为速率9600kbps，端口特性为8-N-1。 另外也可以利用网络连接通过telnet方式访问，条件当然是计算机到路由器的以太网或者广域网端口是up的，如果端口down了会怎么样就不用我说了吧？ 通过各种方式连接到路由器上，看到的界面称为用户模式user mode，在这个模式下可以运行一些简单的命令，查看路由器的状态，但是不能看到或者修改路由器的配置。 要想写配置，必须进入特权模式，或者叫全局模式，命令是en。进入特权模式后，系统的提示符也会相应发生变化。在特权模式下我们可以查看配置、路由器状态并设置以下路由器参数。 在我们进行路由器配置的时候，则必须用conf t命令进入全局配置模式。在针对某个网络接口、线路、控制器或者路由协议的配置中，还有各自对应的端口配置模式、线路配置模式、控制器配置模式和路由配置模式。 3. 根据上面提到的几种模式，对应有各种访问控制口令以保证安全性。在上面配置文件最后几行就是针对不同访问线路设置的口令。例如vty 0 4指定了telnet方式可以有0到4共5条线路可以同时访问路由器，login规定用户必须通过登录方式接入，pass 123将在用户登录时提问口令，输入123才可以进入。 对线路的口令设定只是针对用户模式的，也就是说你从console口连到路由器上，输入了口令123之后，只不过进入了用户模式，配置文件是看不到的。 想要改配置？输入命令en，由于配置文件上面有一行en pass 456，系统会提问你特权方式的口令，输入了456才会进入特权模式。这样一般用户即使知道访问口令，能登录到路由器上，由于没有特权模式口令，是不能改动配置的。 为了安全，还可以将enable口令加密，别人看到配置文件时口令部位是乱字符，看不出密码是什么。 4. 说说ISDN。中国的ISDN交换机类型是basic-net3，也就是欧洲类型的。在全局配置模式和BRI端口配置下都要指定。 配置ISDN的方法很多，比较“正规”的是用dialer这个虚拟端口来做，这样BRI物理端口上的配置很少，可以灵活地在逻辑端口上调整配置。在物理端口BRI配置下面用 dialer rotary 1命令中的数字1指定用dialer 1 的配置进行拨号。物理端口上不需要配IP地址。 在访问Internet的dialer的配置中，IP地址配置为negotiated，即由ISP端的路由器或者DHCP服务器给你一个IP地址，这个地址当然是随机的，就是说不固定的。 用户名称和上网口令的认证在ppp auth下面配，命令可以看上面ConfigMaker的，只需要把用户名和口令填对就好了。拨什么电话号码用dialer stri指定。 在dialer下面还要指定调用哪一组访问列表ACL，由dialer-group后面的数字对应。 5. 路由协议。在1003上一般也就是用RIP＋静态路由。注意RIP下面要有passive-inter dialer 1，这是防止把LAN的网段的信息向外广播。如果想用IGRP也可以，基本配置和RIP差不多。