路由器的軟件配置相對它的硬件來說更是要復雜許多��,它與其它網絡接入設備不一樣的是����,不僅在硬件結構上相當復雜��,而且還集成了相當豐富的軟件系統��。路由器有自己獨立、功能強大的軟件操作系統���,而且這個操作系統的功能相當復雜、強大��,因為它要面對全世界各種網絡協議����,就像一個會講各種語言的人一樣。但是各種不同品牌的操作系統不盡相同����,它們的配置方法也有所區別��,但是總的來說在路由器方面Cisco這一品牌始終是其它品牌的模板,其它多數品牌都是在一定程度上的模擬,所以我們在這一節主要介紹Cisco 路由器的IOS操作系統的基本操作�����。
一���、路由器的啟動過程
因為路由器要實現它的路由功能�,必須進行適當的配置,然而要明白路由器的IOS發生作用的原理,我們還是先來看看路由器的啟動過程�,就像我們啟動計算機一樣�����。
路由器開機時,先執行ROM中的程序,自檢��,再去查一個叫做config-register的內存單元�����,判定是去ROM監控程序、去IOS子集,還是去引導IOS�����。然后���,再檢查NVRAM中是否有配置文件,接著裝載IOS,解壓縮IOS(這時出現許多#)����。假如此時按下+組合鍵�,裝載和引導IOS的過程就被終止����,進入ROM監控程序狀態。否則,引導完IOS后��,就把控制權交給IOS�����。IOS讀取config-register�����,判定是忽略現有的配置文件(0x2142),還是使用現有的配置文件(0x2102)。接著,根據配制文件設置各接口��,建立工作環境�����。最后,顯示提示符��,等待用戶鍵入命令�����。在提示符"主機名>"下就可以直接鍵入命令了�����。
假如是臺全新的機器,沒有配制文件�,路由器會進入一個自動對話式配置狀態��,向用戶提出許多問題,回答完比配配置也就完成了����。當然����,也可以跳過它��,以后自己再用命令一條條配置���。也可以在提示符下�����,鍵入setup,再次進入對話式配置狀態�。
二����、路由器的幾種配置方式
由于路由器沒有自己的輸入設備�����,所以在對路由器進行配置時,一般都是通過另一臺計算機連接到路由器的各種接口上進行配置���。又因為路由器所連接的網絡情況可能是千變萬化,為了方便對路由器的治理����,必須為路由器提供比較靈活的配置方法�。一般來說對路由器的配置可以通過以下幾種方法來進行:
1.控制臺方式
這種方式一般是對路由器進行初始化配置時采用��,它是將PC機的串口直接通過專用的配置連線與路由器控制臺端口"Console"相連�����,在PC計算機上運行終端仿真軟件(如Windows 系統下的超有終端)���,與路由器進行通信����,完成路由器的配置���。在物理連接上也可將PC的串口通過專用配置連線與路由器輔助端口AUX直接相連����,進行路由器的配置。
2. 遠程登錄(Telnet)方式
這是通過操作系統自帶的TELNET程序進行配置的(如Windows/Unix/linux等系統都自帶有這樣一個遠程訪問程序)���。假如路由器已有一些基本配置,至少要有一個有效的普通端口���,就可通過運行遠程登錄(Telnet)程序的計算機作為路由器的虛擬終端與路由器建立通信�����,完成路由器的配置���。
3. 網管工作站方式
路由器除了可以通過以上兩種方式進行配置外���,一般還提供一個網管工作站配置方式�����,它是通過SNMP網管工作站來進行的。這種方式是通過運行路由器廠家提供的網絡治理軟件來進行路由器的配置,如Cisco的CiscoWorks���,也有一些是第三方的網管軟件,如HP的OpenView等,這種方式一般是路由器都已經是在網絡上的情況下��,只不過想對路由器的配置進行修改時采用�。
4.TFTP服務器方式
這是通過網絡服務器中的TFTP服務器來進行配置的,TFTP(Trivial File Transfer PRotocol)是一個TCP/ip簡單文件傳輸協議,可將配置文件從路由器傳送到TFTP服務器上����,也可將配置文件從TFTP服務器傳送到路由器上�����。TFTP不需要用戶名和口令,使用非常簡單�����。
上面介紹了路由器的配置方式�,但在這里要說明的是路由器的第一次配置必須是采用第一種方式�����,即通過連接在路由器的控制端口(Console)進行進行���,此時終端的硬件設置為:波特率 :9600��、數據位 :8 、停止位 :1��、奇偶校驗: 無����。
三、路由器配置的用戶模式
配置路由器有2種主要的方式:一種是手工配置����,這種方式是進入到路由器的IOS后���,通過命令行的方式進行路由器配置����;另一種是運行路由器所帶的配置軟件中的"Setup.exe"程序,這是一個IOS提供的交互式配置軟件,適用于對IOS命令不太熟悉的新用戶。
用戶在認真學習IOS的配置命令后���,采用手工方式對路由器進行配置可大大提高效率。IOS有多個級別的操作,在不同的級別上���,使用的命令不同,能夠進行的配置工作也不同。區分不同的級別時主要看路由器IOS的提示符號是什么,不同的操作級別對應有不同的提示符號���。
第1級:用戶模式
以終端或Telnet方式進入路由器時系統會提示用戶輸入口令,輸入口令后便進入了第1級,即用戶模式級別���。此時,系統提示符為">"。假如路由器名稱為cisco3640,則提示符為"cisco3640>"。在這一級別�����,用戶只能查看路由器的一些基本狀態��,不能進行設置。
第2級:特權模式
在用戶模式下先輸入"enable"��,再輸入相應的口令�,進入第2級特權模式。特權模式的系統提示符是"#"�,假如路由器為cisco3640���,則提示如下:
Cisco3640>enable
PassWord://////////////
Cisco3640#
在這一級別上����,用戶可以使用show和debug命令進行配置檢查�����。這時還不能進行路由器配置的修改���,假如要修改路由器配置�����,還必須進入第3級。
第3級: 配置模式
這種模式下�����,答應用戶真正修改路由器的配置���。進入第3級的方法是在特權模式中輸入命令"config terminal"���,則相應提示符為"(config)#"�。如下所示:
Cisco3640#config terminal
Cisco3640(config)#
此時���,用戶才能真正修改路由器的配置���,比如配置路由器的靜態路由表���,具體的配置命令需要參考路由器配置文檔�����。假如想配置具體端口��,還需要進入第4級。
第4級: 端口配置模式
路由器中有各種端口����,如10/100Mbps以太網端口和同步端口等�。要對這些端口進行配置��,需要進入端口配置模式���。比如�����,現在想對以太網端口0進行配置(路由器上的端口都有編號��,請參考路由器隨機文檔),需要使用命令"interface ethernet0"�����,如下所示:
Cisco3640(config)# interface ethernet0
Cisco3640(config-int)#
上面我們說了我們主要是通過對路由器IOS的提示符對目前路由器的用戶模式進行識別����,為了方便大家的理解�����,現把路由器的幾個基本命令提示符介紹給大家���。
?���。?)router>
路由器處于用戶命令狀態����,這時用戶可以看路由器的連接狀態,訪問其它網絡和主機,但不能看到和更改路由器的設置內容�。
?。?)router#
在router>提示符下鍵入enable��,路由器進入特權命令狀態router#�,這時不但可以執行所有的用戶命令����,還可以看到和更改路由器的設置內容。在特權模式鍵入exit,則退回用戶模式。在特權模式下仍然不能進行配置,必須鍵入config terminal命令進入全局配配置模式才能實現對路由器的配置。
?。?)router(config)#
在router#提示符下鍵入configure terminal��,出現提示符router(config)#,此時路由器處于全局設置狀態,這時可以設置路由器的全局參數��。
?����。?) router(config-if)#、router(config-line)#�、router(config-router)#……
路由器處于局部設置狀態����,這時可以設置路由器某個局部的參數�����。路由器上有許多接口����,例如多個串行口���,多個以太網口�����,具體對每一接口有許多參數要配置��,這些配置不是一條命令能解決的,所以得進入某一接口或部件的局部配制模式�。一旦進入某一接口或部件的局部配制模式�,這時����,鍵入的命令只對該接口有效,也只能鍵入該接口能接收的命令���。例如進入串行接口1(簡寫S1),要對如下內容進行配制:第一��,是同步還是異步�;第二,波特率�����;第三�����,DCE還是DTE第四����,IP地址是什么����;第五,關閉還是打開�;第六��,使用什么協議。局部模式有許多種提示符���,類似于"Router(config-if)#"。
?。?) 進入">"提示符狀態
路由器處于RXBOOT狀態��,在開機后60秒內按ctrl-break可進入此狀態,這時路由器不能完成正常的功能�,只能進行軟件升級和手工引導����。
?����。?) 設置對話狀態
這是一臺新路由器開機時自動進入的狀態�����,在特權命令狀態使用"Setup.exe"命令也可進入此狀態�,這時可通過對話方式對路由器進行設置。
四���、路由器的常用命令
路由器的操作系統,它是一個功能非常強大的系統��,非凡是在一些高檔的路由器中����,它具有相當豐富的操作命令,就像我們的DOS系統一樣���。正確把握這些命令對于配置路由器是最為要害的一步,否則根本無從談起�,因為一般來說都是以命令的方式對路由器進行配置的����。下面我就仍以Cisco路由器為例講一下路由器的常用操作命令����。路由器的IOS操作命令較多,下面分類介紹。
1. 幫助命令
在IOS操作中��,無論任何狀態和位置����,都可以通過鍵入"?"得到系統的幫助,所以說"?"就是路由器的幫助命令。
2.改變設置狀態的命令
因為路由器有許多不同權限和選項的設置�����,所以也就必須有相應的命令來進入相應的設置狀態
五�、簡單配置實例
現在,我們以一個具體的示例來說明路由器的配置過程。目前,許多單位都以DDN專線方式接入Internet���,在這種情況下,DDN專線通過一臺NTU設備接到路由器的同步口���,再通過一條雙絞線�����,一端接路由器的以太網端口�����,另一端接內部網的網絡交換機或Hub���。一般只需選購具備一個同步口和一個以太口的路由器即可��,現假設這臺路由器是Cisco2611。對這樣網絡環境下的一臺路由器配置過程我們可以簡單地按如下方法進行。
1.定義路由器機器名
假如要將路由器機器名定義為cisco2611�,進入路由器的IOS后�����,使用以下命令:
router> enable
password:////////////
router# config terminal
router(config)# hostname cisco2611
2.設置特權模式密碼
我們在上一步的設備中可以看到,在對路由器操作時,輸入"enable"后需輸入相應的密碼,那么這個密碼是如何設置的呢?為了這個設置密碼,應在配置模式中(也就是說是要第三級用戶權限下,并不是在用戶模式下)使用如下命令:
router(config)# enable secret mypassword
以便將密碼改為mypassword���。
3.配置以太網端口信息
在配置模式中輸入以下命令:
router(config)# interface ethernet 0/0
router(config-if) # ip address 202.102.224.25 255.255.255.0
第1條命令進入端口配置模式,第2條命令配置該端口的IP地址和子網掩碼。需要指出的是����,目前Cisco公司生產的路由器大多是基于模塊化的����,每個模塊上可以有多個端口�。比如一個具有2個以太網接口的網絡模塊,假如插在路由器槽位0上,則2個以太網端口就要用"ethernet 0/0"和"ethernet 0/1"來表示,在"/"符號的左邊是模塊的槽位號�����,右邊是端口編號�。
4.配置同步端口
router(config)# interface serial 0/0
router(config-if)# ip address 202.102.211.108 255.255.255.248
DDN專線一般接入路由器的同步口���,用"serial 0/0"表示����,其中"0/0"代表端口位置。使用上面第1條命令進入端口配置模式���,使用上面第2條命令配置該端口的IP地址和子網掩碼。
5.添加靜態路由表
在這種Internet接入方式中���,采用的是靜態路由方式,因此需要將一條靜態路由記錄加入��,內容如下:
router(config)# ip router 0.0.0.0 0.0.0.0 202.102.211.107
這條命令表示����,將內部網段上發給路由器的包轉發給DDN專線另一端的地址202.102.211.107。
6.查看配置
router# show running-config
Building configuration...
Current configuration:
!
version 12.0
service config
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco2611
!
enable secret 5 $1$MJrb$o3NCu6DPwG/TGFBT7xiLv/
!
ip subnet-zero
ip domain-name pcworld.com.cn
ip name-server 202.102.224.1
!
interface Ethernet0/0
ip address 202.102.224.25 255.255.255.0
!
interface serial0/0
ip address 202.102.211.108 255.255.255.248
!
ip classless
ip default-network 0.0.0.0
ip router 0.0.0.0 0.0.0.0 202.102.211.107
no ip http server
!
line con 0
exec-timeout 1 0
password 7 061C0731
login
transport input none
line aux 0
line vty 0 4
access-class 2 in
password 7 131F1F02
login
!
end
上面列出的是路由器的當前配置���,使用show running-config命令可以進行查看,若要查看存在NVRAM中的配置����,需要使用show startup-config命令��。
7.保存配置
當我們對路由器的配置進行修改之后,一定要將其存入NVRAM中才能在下一次啟動時生效����,為此����,需要使用如下命令:
router# copy running-config startup-config
經過以上操作���,路由器的配置工作基本完成����。在路由器的不同操作級別上���,都可以輸入"�?"符號來查看當前能夠使用的命令有哪些。對于配置文件中不想要的語句���,只需使用"no"命令,然后加上整條語句,即可刪除���。
好了��,路由器的簡單配置方法就介紹至此,在下一篇中我們將結構實例介紹路由器高級配置中的一些具體應用配置�,想要進一步了解路由器的高級配置讀者一定要注重了����,非常有用的���!
