項(xiàng)目一、路由器的基本配置與管理

1、路由器的基本配置與管理 教學(xué)目標(biāo)：路由器是一種常見的工作 在OSI模型第三層的網(wǎng)絡(luò)設(shè)備，在互聯(lián)網(wǎng)中是最重要的設(shè)備之一，掌握路由器的知識及配置是非常重要的。具體來將需要了解路由器的以下幾方面的知識：1（1）路由器的分類；（2）路由器的性能指標(biāo)（3）Cisco路由器系列產(chǎn)品（4）路由器的硬件和軟件組成；（5）路由器的軟件；（6）路由器的基本配置模式；（7）路由器的初始化（8）Cisco IOS CLI操作；（9）路由器的各種口令配置；（10）各種show命令的使用；（11）CDP發(fā)現(xiàn)協(xié)議；（12）Cisco IOS Telnet命令；（13）路由器接口IP地址配置；（14）Cisco路由器引導(dǎo)順序

2、和加載IOS映像；（15）管理Cisco路由器IOS；（16）拷貝和管理Cisco路由器配置文件；（17）路由器口令恢復(fù)。2路由器的基本配置 1.1 工作任務(wù)1.2 相關(guān)知識1.3 方案設(shè)計(jì)1.4 項(xiàng)目實(shí)施路由器的基本配置 1.5 拓展訓(xùn)練：通過Telnet訪問路由器1.6 擴(kuò)展知識3 1.1 工作任務(wù) 你受聘于一家公司網(wǎng)絡(luò)中心做網(wǎng)絡(luò)管理員，隨著網(wǎng)絡(luò)應(yīng)用的逐步深入，公司陸續(xù)添置計(jì)算機(jī)和可管理的網(wǎng)絡(luò)設(shè)備，現(xiàn)需要你對新進(jìn)的路由器進(jìn)行配置和管理。 1.2 相關(guān)知識 為了對新進(jìn)的路由器的進(jìn)行配置，作為網(wǎng)絡(luò)工程師，需要了解本工作任務(wù)所涉及的以下幾方面知識：能夠了解路由器的硬件和軟件組成；能夠采用超級終端

3、對路由器進(jìn)行初始配置;能夠配置路由器的主機(jī)名；能夠配置路由器的各種口令;能夠使用show命令了解路由器的各種狀態(tài)。41.2.1路由器的組成和電纜 路由器的硬件和軟件組成 路由器內(nèi)部組成 路由器外部接口 接口編號規(guī)則 路由器的邏輯端口5 1. 路由器的硬件和軟件組成 路由器是組建互聯(lián)網(wǎng)的重要設(shè)備，路由器和PC機(jī)非常相似，實(shí)際上可以被看成是一臺計(jì)算機(jī)，每臺路由器由硬件和軟件兩部分組成，只不過它沒有鍵盤、鼠標(biāo)和顯示器等外設(shè)。路由器的工作在本質(zhì)上和一般的PC機(jī)完全是一樣的。 2. 路由器內(nèi)部組成 計(jì)算機(jī)有4個基本部件：CPU、存儲器、接口和總線，路由器也有這些部件，因此它也是計(jì)算機(jī)。但是它是專用計(jì)算機(jī)

4、，是專門用來路由的。 6CPUFlash memoryROMRAMNVRAM總 線I/O模塊 MSCI/O模塊 MSC網(wǎng)絡(luò)模塊網(wǎng)絡(luò)模塊圖1.1 Cisco路由器的關(guān)鍵部件7 （1）中央處理單元 中央處理單元（CPU）負(fù)責(zé)執(zhí)行路由器操作系統(tǒng)（IOS）的指令，包括系統(tǒng)初始化、路由功能以及網(wǎng)絡(luò)接口控制等功能。 （2）存儲器 所有的路由器中都安裝了不同類型的存儲器，Cisco路由器主要采用了四種類型：只讀內(nèi)存：保存著路由器的的引導(dǎo)（啟動）軟件，這是路由器運(yùn)行的的第一個軟件，負(fù)責(zé)讓路由器進(jìn)入正常工作狀態(tài)。閃存（Flash）：主要用來保存Cisco IOS軟件映像。在多數(shù)路由器啟動的時候會把閃存的Cisc

5、o IOS拷貝到RAM中。8隨機(jī)存儲內(nèi)存（RAM）：用來保存運(yùn)行的Cisco IOS軟件以及它所需要的工作內(nèi)存。非易失性RAM（NVRAM）：用來保存路由器的初始化或啟動配置文件（startup - config）。（3）總線 總線提供了物理的手段為路由器在不同組件之間移動比特。多數(shù)路由器包含系統(tǒng)總線和CPU總線。系統(tǒng)總線用來在CPU和接口之間進(jìn)行通信，如把數(shù)據(jù)包從一個接口傳送到另一個接口。CPU使用CPU總線來訪問路由器存儲設(shè)備，如NVRAM和Flash。（4）電源 把標(biāo)準(zhǔn)輸出的電壓和電流轉(zhuǎn)換為路由器中的設(shè)備需要的電壓和電流。93. 路由器外部接口在Cisco路由器上，接口特指路由器上的物理

6、連接器，用來接收和發(fā)送數(shù)據(jù)包。這些接口由插座或插孔構(gòu)成，使電纜能夠很容易地連接。接口在路由器外部，一般都位于路由器的背面，圖1.2所示為Cisco 2800系列路由器背面的圖片。圖1.2 Cisco 2800系列路由器10 （1）以太網(wǎng)接口電纜:許多路由器的以太網(wǎng)、快速以太網(wǎng)和吉比特以太網(wǎng)都使用RJ-45插孔，支持使用非屏蔽雙絞線（UTP）連接。 （2）串行（Serial）接口：常用于連接廣域網(wǎng)接入，如幀中繼、DDN專線等，也通過背對背電纜用來進(jìn)行路由器之間的互聯(lián)。 （3）AUX口（輔助接口）：Cisco路由器本身一般都帶有一個AUX接口，它是一個異步串行口，具有很多功能，主要有遠(yuǎn)程撥號調(diào)試功

7、能、撥號備份功能、網(wǎng)絡(luò)設(shè)備之間的線路連接、本地調(diào)試口等作用。 （4）Console（控制口RJ45）：控制口用作在本地連接到計(jì)算機(jī)，用計(jì)算機(jī)進(jìn)行路由器配置的接口。 （5）BRI接口：ISDN的基本速率接口，用于ISDN廣域網(wǎng)接入的連接，BRI接口也是RJ45接口。11根據(jù)接口的配置情況，路由器可分為固定式路由器和模塊化路由器（如圖1.3所示）兩大類。每種固定式路由器采用不同的接口組合，這些接口不能升級，也不能進(jìn)行局部變動。模塊化路由器上有若干插槽，可插入不同的接口卡，可根據(jù)實(shí)際需要靈活地進(jìn)行升級或變動。圖1.3 模塊化路由器12 4. 接口編號規(guī)則 在一些小型路由器上，接口編號是一個數(shù)字；而大

8、中型的一些路由器，接口首先按照卡插入的插槽位置進(jìn)行編號，接著是斜線，然后是卡上的端口號。Cisco路由器的單元編號如下：第1個Ethernet端口，編號為Ethernet 0/0。Token Ring端口，編號為Token Ring 0/0。插槽W0, Serial端口0, 編號為Serial 0/0。13插槽W1, Serial端口1, 編號為Serial 1/1。插槽1, Ethernet端口0, 編號為Ethernet 1/0。插槽1, Ethernet端口1, 編號為Ethernet 1/1。插槽1, Serial端口0, 編號為Serial 1/0。插槽1, BRI端口0, 編號為B

9、RI 1/0。5. 路由器的邏輯端口 路由器的邏輯端口并不是實(shí)際的硬件端口，它是一種虛擬端口，是用路由器的操作系統(tǒng)IOS的一系列軟件命令創(chuàng)建的。 （1）Loopback端口 Loopback端口又稱回饋端口，一般配置在使用外部網(wǎng)關(guān)協(xié)議，對兩個獨(dú)立的網(wǎng)絡(luò)進(jìn)行路由的核心級路由器上。 （2）Null端口 Null端口主要用來阻擋某些網(wǎng)絡(luò)數(shù)據(jù)。14 （3）Tunnel端口 Tunnel端口也稱為隧道或通道端口，它也是一種邏輯端口，用于傳輸某些端口本來不能支持的數(shù)據(jù)包。 （4）子端口 子端口是一種特殊的邏輯端口。它綁定在物理端口上，但卻作為一個獨(dú)立的端口來引用。子端口是一個混合端口，究竟是LAN端口還是

10、WAN端口，取決于綁定它的物理端口。子端口有自己的第3層屬性，例如IP地址和IPX編號。 151.2.2 路由器的軟件 如同PC機(jī)一樣，路由器也需要操作系統(tǒng)才能運(yùn)行。Cisco公司將所有重要的軟件性能都集合到一個大的操作系統(tǒng)中，被稱為網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)IOS（Internetwork Operating System）。IOS提供路由器所有的核心功能，主要包括：控制路由器物理接口發(fā)送接收數(shù)據(jù)包；出口轉(zhuǎn)發(fā)數(shù)據(jù)包前在RAM中存儲該數(shù)據(jù)包；路由（發(fā)送）數(shù)據(jù)包；使用路由協(xié)議動態(tài)學(xué)習(xí)路由。161. Cisco的特性和文件名 路由器的平臺不同、功能不同，運(yùn)行的Cisco IOS映像（是指包含完整IOS的文件

11、）也不盡相同。Cisco公司提供不同的IOS映像文件基于如下考慮： （1）Cisco公司生產(chǎn)不同型號的路由器硬件，每種型號歸屬不同的平臺、系列或家族。 （2）一些IOS映像提供不同的特性集以滿足靈活的定價策略。 （3）Cisco公司對軟件進(jìn)行更新，包括增加新的特性和缺陷修復(fù)。對每一個新的IOS版本產(chǎn)生一個映像文件。 （4）有些IOS映像是被壓縮的。 當(dāng)網(wǎng)絡(luò)工程師需要為路由器下載新的IOS映像時，必須要考慮所有以上因素以下載正確的用在特定路由器上的IOS 。 172. Cisco另外兩個操作系統(tǒng) 在Cisco路由器上所運(yùn)行的IOS除了正常的IOS外還有兩種操作系統(tǒng)或稱為運(yùn)行環(huán)境，即ROM Mon

12、itor（簡寫，ROMMON）和Boot ROM。 （1）ROMMON ROMMON是一種用于特殊目的的運(yùn)行環(huán)境，主要用途有：提供一種在閃存被擦除或被損壞的情況下的低級別的調(diào)試工具；提供一種在閃存被擦除或被損壞的情況下重裝IOS的方法；提供口令恢復(fù)的方法。 ROMMON是一種原始的操作系統(tǒng)，它提供基本的，有時有些令人迷惑的用戶接口。ROMMON不是IOS，它不能接受IOS命令，也不能路由IP數(shù)據(jù)包。ROMMON軟件存儲在ROM芯片中而不是閃存中，所以它總是存在的，即使工程師刪除了閃存中所有內(nèi)容。 18 （2）Boot ROM 有時也叫做RX-boot模式，存儲在ROM芯片中。Boot ROM是

13、IOS映像，是一個基本的IOS，可以使工程師在閃存中的IOS由于某種原因不能加載時，安裝新的IOS。方法1：在路由器加電60秒內(nèi)，在Windows操作系統(tǒng)的超級終端下，同時按Ctrl+Break鍵35秒左右就進(jìn)入RXBOOT模式。 方法2：在全局配置模式下： config - register 0 x1 然后關(guān)電源重啟動，或在超級權(quán)限下，鍵入reload則進(jìn)入 RXBOOT模式 RXBOOT模式的提示符為： 191.2.3 路由器的基本配置模式 一般來說，Cisco路由器可以通過5種方式來進(jìn)行配置，如圖1.4所示。圖1.4 路由器的5種基本配置方式 201. 通過Console口訪問路由器新路

14、由器在進(jìn)行第一次配置時必須通過Console口訪問路由器。計(jì)算機(jī)的串口和路由器的console口是通過反轉(zhuǎn)線（roll over）進(jìn)行連接的，反轉(zhuǎn)線的一端接在路由器的console口上，另一端接到一個DB9-RJ45的轉(zhuǎn)接頭上，DB9則接到計(jì)算機(jī)的串口上，如圖1.5所示。所謂的反轉(zhuǎn)線就是線兩端的RJ45接頭上的線序是反的。圖1.5 計(jì)算機(jī)和路由器通過反轉(zhuǎn)線進(jìn)行連接212. 通過Telnet訪問路由器 如果管理員不在路由器跟前，可以通過telnet遠(yuǎn)程配置路由器，當(dāng)然這需要預(yù)先在路由器上配置了IP 地址和密碼，并保證管理員的計(jì)算機(jī)和路由器之間是IP 可達(dá)的（簡單講就是能ping 通）。CISCO

15、 路由器通常支持多人同時telnet，每一個用戶稱為一個虛擬終端（VTY）。第一個用戶為vty 0，第二個用戶為vty 1，依次類推，路由器通常達(dá)vty 4。223. 終端訪問服務(wù)器 稍微復(fù)雜一點(diǎn)的實(shí)驗(yàn)就會用到多臺路由器或者交換機(jī)，如果通過計(jì)算機(jī)的串口和它們連接，就需要經(jīng)常性拔插console線。終端訪問服務(wù)器可以解決這個問題，連接圖如圖1.6所示。終端訪問服務(wù)器實(shí)際上就是有8個或者16個異步口的路由器，從它引出多條連接線到各個路由器上的console口。使用時，首先登錄到終端訪問服務(wù)器，然后從終端訪問服務(wù)器再登錄到各個路由器。圖1.6 終端訪問服務(wù)器23 4. 通過AUX接口接MODEM進(jìn)行

16、遠(yuǎn)程配置 AUX接口接Modem，通過電話線與遠(yuǎn)程的終端或運(yùn)行終端仿真軟件的微機(jī)相連。 5. 通過Ethernet上的SNMP網(wǎng)管工作站 通過網(wǎng)管工作站進(jìn)行配置，這就需要在網(wǎng)絡(luò)中有至少一臺運(yùn)行Ciscoworks及CiscoView等的網(wǎng)管工作站，還需要另外購買網(wǎng)管軟件。241.2.4 路由器的初始化 路由器是特殊用途的計(jì)算機(jī)，也有一個啟動過程。在啟動時，路由器會產(chǎn)生一些信息并從控制臺端口送出。如果工程師在打開路由器之前，已經(jīng)將計(jì)算機(jī)與路由器的控制臺端口連上，那么在超級終端窗口將會顯示所有的信息。這些信息主要包括：所加載的IOS版本；接口數(shù)量；接口類型；NVRAM的大小；閃存的大小。Cisco

17、 IOS啟動的目標(biāo)是使路由器開始運(yùn)轉(zhuǎn)。路由器在運(yùn)轉(zhuǎn)過程中必須根據(jù)配置，為所連接的用戶提供可靠的服務(wù)。為了達(dá)到這一點(diǎn)，啟動過程必須完成如下的工作：25確認(rèn)路由器啟動時對所有硬件進(jìn)行測試；發(fā)現(xiàn)并裝載路由器的操作系統(tǒng)Cisco IOS軟件；發(fā)現(xiàn)配置文件并應(yīng)用各條配置語句，包括協(xié)議功能和接口地址。 路由器加電后，會進(jìn)行自檢（POST）。在自檢過程中，路由器執(zhí)行ROM內(nèi)的診斷程序，對所有的硬件模塊進(jìn)行檢查。這些診斷程序檢查CPU、內(nèi)存和網(wǎng)絡(luò)接口的情況。確定了硬件都能正常工作，接下來路由器便進(jìn)入了軟件初始化過程。 26ROMFlashTFTP服務(wù)器ROMROMCisco互聯(lián)網(wǎng)操作系統(tǒng)NVRAMTFTP服務(wù)

18、器Console控制臺配置文件加載引導(dǎo)程序定位并加載操作系統(tǒng)定位并加載配置文件或進(jìn)入設(shè)置模式圖1.7 路由器啟動過程27 路由器自檢之后，接著進(jìn)行初始化，步驟如圖1.7所示： 步驟1：在CPU中，執(zhí)行ROM中的引導(dǎo)程序加載器（bootstrap loader）。引導(dǎo)程序（Bootstrap）是一個簡單操作，根據(jù)事先的規(guī)定加載一組指令，這些指令又將其他的指令裝入內(nèi)存或者是使得路由器進(jìn)入其他的配置模式。 步驟2：操作系統(tǒng)（Cisco IOS）可以存放在很多地方（Flash，TFTP服務(wù)器或者ROM）。具體的位置是由配置寄存器（configuration register）的啟動字段（boot fi

19、eld）指定的。如果啟動字段指明是從Flash或是網(wǎng)絡(luò)（FTFT服務(wù)器）加載IOS，那么在配置文件中boot system命令就具體指明了映像（image）的確切位置。 步驟3：加載操作系統(tǒng)映像。映像加載并運(yùn)行后，操作系統(tǒng)就開始查找硬件和軟件并通過控制臺終端（console terminal）顯示出查找的結(jié)果。 步驟4：將保存在NVRAM中的啟動配置文件加載入主內(nèi)存中，并以每次執(zhí)行一行的方式運(yùn)行。這些配置命令將啟動路由進(jìn)程，為每個接口分配地址，設(shè)置介質(zhì)特性等等。 步驟5：如果在NVRAM中不存在有效的配置文件，操作系統(tǒng)將執(zhí)行一個以問題為驅(qū)動（question-driven）的初始化配置過程，稱

20、為系統(tǒng)配置對話（system configuration dialog），也叫設(shè)置（ setup）模式。281.2.5 利用Setup模式建立初始配置 Cisco公司提供一種Setup模式，采用一種答問的方式，路由器將一系列問題送到控制臺窗口，用戶回答，建立初始的配置文件，拷貝到NVRAM（startup-config文件）中，也可拷貝到RAM（running-config）中。 進(jìn)入Setup模式有兩種方式：一種方式是在特權(quán)模式下輸入setup命令；另一種方式是NVRAM為空時啟動路由器。NVRAM為空時，路由器沒有任何配置文件可用，它會詢問控制臺用戶是否進(jìn)入setup模式建立一個初始配置。

21、 291.2.6 Cisco IOS CLI操作 路由器的用戶接口被稱為命令行接口（CLI）。CLI不是圖形化的，是基于文本格式的。CLI讓用戶通過鍵盤輸入命令，路由器在用戶的屏幕上返回一系列文本信息。 路由器沒有顯示器和鍵盤，所以IOS CLI需要借助計(jì)算機(jī)的顯示器和鍵盤，在計(jì)算機(jī)上安裝終端仿真器（如超級終端）并且將計(jì)算機(jī)和路由器物理連接以保證通信。在1.2.3節(jié)已經(jīng)介紹。 1. 路由器的工作模式 在Cisco 路由器中，命令解釋器稱為EXEC，EXEC解釋用戶鍵入的命令并執(zhí)行相應(yīng)的操作，在執(zhí)行EXEC命令前必須先登錄到路由器。表1-1列出這兩種模式的關(guān)鍵特性及區(qū)別。30模式命令提示符的結(jié)束

22、符號訪問方式命令是否改變路由器的運(yùn)行用戶模式Telnet、控制臺或輔助端口否特權(quán)模式#在用戶模式下通過enable命令進(jìn)入是 用戶在從用戶模式進(jìn)入特權(quán)模式必須使用enable命令，只有在用戶提供正確的enable口令之后，IOS才讓用戶進(jìn)入特權(quán)模式。特權(quán)模式用戶也可以通過disable、exit等命令退回到用戶模式31 2. 路由器的配置模式 只有進(jìn)入到路由器的特權(quán)模式下才能進(jìn)行路由器的配置，才可以進(jìn)入全局配置模式（global configuration mode）和各種特定配置模式（specific configuration mode）。圖1.8列出了一些特定配置模式。不同的配置模式有不

23、同的提示符，假設(shè)路由器名字為Router，不同配置模式的提示符如表1-2所示。32Exit 或Ctrl-ZExit 或Ctrl-ZConfigure terminal各種特定配置模式routerRouter#Router（config）#用戶EXEC模式特權(quán)EXEC模式全局配置模式圖1.8 路由器配置模式Enable提示：在任何配置模式或配置子模式下輸入exit命令，則返回上一級模式。在用戶模式下輸入exit會完全退出路由器。33若按Ctrl+Z或輸入end命令，就可以馬上回到特權(quán)模式提示符（Router#）。提示符配置模式描述Router用戶EXEC模式查看有限的路由器信息Router#特權(quán)

24、EXEC模式詳細(xì)地查看、測試、調(diào)試和配置命令Router(config)#全局配置模式修改高級配置和全局配置Router（config-if）#接口配置模式（Interface）執(zhí)行用于接口的命令Router（config-subif）#子接口配置模式（Subinterface）執(zhí)行用于子接口的命令Router（config-controller）#控制器配置模式（Controller）配置T1或E1接口Router（config-map-list）#映射列表映射列表配置Router（config-map-class）#映射類映射類配置Router（config-line）#線路配置模式（Li

25、ne）執(zhí)行線路配置命令Router（config-router）#路由引擎配置模式（Router）執(zhí)行路由引擎命令Router（config-router-map）#路由映射配置模式路由影射配置表1-2 配置模式和提示符34 （1）全局配置模式 全局配置模式中可以配置一些全局性的參數(shù)。要進(jìn)入全局配置模式，必須首先進(jìn)入特權(quán)模式。全局配置模式的提示符為：router（config）#。 如果配置了路由器的名字，則提示符為：路由器的名字(config)。 退出方法：用exit或End或+命令退到特權(quán)模式。 （2）全局配置模式下的配置子模式 在全局配置模式下可進(jìn)入各種配置子模式（如路由、接口配置子模式

26、）。要進(jìn)入配置子模式，首先必須進(jìn)入全局配置模式： 接口配置模式（interface configuration） 進(jìn)入方式：在全局模式下用Interface命令進(jìn)入具體的接口。 router（config）#interface interface-type interface-number。 提示符為：router（config-if）#。 例如配置接口fastethernet0/0： router（config）#interface fastethernet0/0。 子接口配置模式（Subinterface Configuration）35 進(jìn)入方式：在接口配置模式下用interface命令

27、進(jìn)入指定子接口。 Router（config-if）#interface interface-type interface number.number 提示符：Router（config-subif）# 控制器配置模式（Controller Configuration） 進(jìn)入方式：在全局配置模式下，用controller命令配置T1或E1接口。 Router（config）#controller el slot/port或number 提示符：Router（config-controller）# 線路配置子模式（Line Configuration） 進(jìn)入方式：在全局配置模式下，用line命令

28、指定具體的line接口。 Router（config）#line number或vty| aux |connumber 提示符：Router（config-line）# 路由配置子模式（Router Configuration） 進(jìn)入方式：在全局配置模式下，用router protocol命指定具體的路由協(xié)議。 Router（config）#router protocoloption 提示符：Router（config-router）#361.2.7 路由器的口令基礎(chǔ) 每臺路由器都應(yīng)該設(shè)置它所需要的口令。IOS可以配置控制臺口令（用戶從控制臺進(jìn)入用戶模式所需的口令）、AUX口令（從輔助端口進(jìn)入

29、用戶模式的口令）、Telnet或VTY口令（用戶遠(yuǎn)程登錄的口令），此外，還有enable口令（從用戶模式進(jìn)入特權(quán)模式的口令）。如圖1.9所示顯示了登錄過程及不同口令的名稱。37Enable口令圖1. 9 控制臺、AUX、VTY及Enable口令Console用戶模式特權(quán)模式AUX口令控制臺口令A(yù)uxiliaryVTY口令I(lǐng)P網(wǎng)絡(luò)38 IOS提供了兩個命令來配置Enable口令，即全局配置命令enable password password和enable secret password。這兩個配置命令，都會在用戶輸入enable命令之后，讓路由器提示用戶輸入口令。但enable password

30、只提供了很弱的口令加密的方法（service password-encryption）而enable secret采用更安全的加密方法。1.3 方案設(shè)計(jì) 對路由器進(jìn)行第一次配置時，必須通過控制臺端口進(jìn)行，通過反轉(zhuǎn)線將路由器的控制臺端口和計(jì)算機(jī)的串口連接起來，在計(jì)算機(jī)上啟動超級終端，然后才能對路由器進(jìn)行各種配置。391.4 項(xiàng)目實(shí)施路由器的基本配置1.4.1 任務(wù)目標(biāo) 通過工作任務(wù)的完成，使學(xué)生可以掌握以下技能：（1） 能夠通過控制臺端口對路由器進(jìn)行初始配置；（2） 能夠配置路由器的各種口令；（3） 能夠?qū)β酚善鬟M(jìn)行基本配置；（4） 能夠利用show 命令查看路由器的各種狀態(tài)。 1.4.2 設(shè)備

31、清單（1）Cisco2811路由器（1臺）；（2）PC機(jī)1臺；（3）雙絞線（若干根）；（4）反轉(zhuǎn)電纜一根。401.4.3 網(wǎng)絡(luò)拓?fù)銯0/0 本工作任務(wù)的網(wǎng)絡(luò)拓?fù)洌鐖D1.10所示，按照圖1.10連接硬件和設(shè)置IP地址，通過反轉(zhuǎn)線將路由器的Console口和計(jì)算機(jī)PCA的COM連接起來，采用交叉線將路由器的 f0/0和PCA的網(wǎng)口連接起來。F0/0/24圖1.10 路由器初始配置/24路由器Console接口PCA41 1.4.4 實(shí)施過程 步驟1. 硬件連接 按照圖1.10所示通過反轉(zhuǎn)線將路由器的Console口和計(jì)算機(jī)的COM連接起來。路由器開機(jī)。 步驟2. 打開超級終端。 如準(zhǔn)備用來進(jìn)行I

32、OS配置的終端就是一臺PC機(jī)，那么必須運(yùn)行終端仿真軟件，以便鍵入IOS命令，并觀看IOS信息。終端仿真軟件包括HyperTerminal（HHgraeve公司制作）、Procomm Plus（DataStorm Technologies公司制作）以及Tera Term等等。 42 步驟3. 設(shè)置通信參數(shù) 通常路由器出廠時，波特率為9600bps，因此在圖1.13 對話框中，點(diǎn)擊“還原為默認(rèn)值”按鈕設(shè)置超級終端的通信參數(shù)；再點(diǎn)擊“確定”按鈕?？纯闯壗K端窗口上是否出現(xiàn)路由器提示符或其他字符，如果出現(xiàn)提示符或者其他字符則說明計(jì)算機(jī)已經(jīng)連接到路由器了，這時就可以開始配置路由器了。圖1.11 新建連接

33、名稱對話框 圖1.12設(shè)置連接端口對話框43 步驟4. 路由器開機(jī)圖1.13連接端口屬性設(shè)置圖1.13連接端口屬性設(shè)置圖1.13連接端口屬性設(shè)置44關(guān)閉路由器電源，稍后重新打開電源，觀察路由器的開機(jī)過程，如下：System Bootstrap, Version 12.4(1r) hqluong 1r, RELEASE SOFTWARE (fc1)/以上顯示BOOT ROM 的版本Copyright (c) 2005 by CISCO Systems, Inc.Initializing memory for ECCc2821 processor with 262144 Kbytes of mai

34、n memoryMain memory is configured to 64 bit mode with ECC enabled/以上顯示路由器的內(nèi)存大小Readonly ROMMON initializedprogram load complete, entry point: 0 x8000f000, size: 0 x274bf4cSelf decompressing the image :# OK/以上是IOS 解壓過程45 Setp模式所提供的配置過程是：路由器在控制臺輸出信息，提出問題，用戶用鍵盤回答這些問題。在Setup模式中，用戶可以隨時按CtrlC鍵退出這個過程。在Setup

35、模式最后給出3個選項(xiàng)。 0Go to the IOS command prompt without saving this config. 1Return back to the setup without saving this config. 2Save this configuration to nvram and exit.enter your selection2: 每個選項(xiàng)都有很明確的意義，解釋如下： 0：忽略在Setup模式中做出的所有回答，并回到用戶模式。這個選項(xiàng)的結(jié)果就是路由器依然沒有任何配置。 1：用戶的回答有一些錯誤，所以忽略在Setup模式中做出的所有回答。重新啟動Se

36、tup模式。46 2：使用Setup模式中的回答，在NVRAM 中建立啟動配置文件，在內(nèi)存中建立運(yùn)行配此文件（用戶也可以看到用戶模式的提示符）。默認(rèn)選擇選項(xiàng)2。 步驟5：配置路由器主機(jī)名和口令 1. 配置主機(jī)名 路由器的名字被稱作主機(jī)名（hostname），會在系統(tǒng)提示符中顯示。如果沒有給路由器命名，系統(tǒng)缺省的名字是router。命名需要在全局配置模式下完成。 配置主機(jī)名的步驟如下： Routeren Router#config terminal router(config)#hostname cernet cernet#472. 設(shè)置控制臺登錄路由器的口令 通過控制臺登錄路由器的口令即進(jìn)入用

37、戶模式的口令。如果不需要對操作員的身份進(jìn)行驗(yàn)證，簡單配置如下：Router#config terminal router(config)#line console 0router(config-line)#loginrouter(config-line)#password cisco 這種配置不進(jìn)行身份驗(yàn)證，只要知道口令就可以登錄路由器。如果網(wǎng)絡(luò)管理員有多人，并且操作時需要進(jìn)行身份驗(yàn)證，可采用如下的配置：Router#config terminal router(config)#username user1 password password1router(config)#username u

38、ser2 password password2router(config)#username user3 password password3router(config)#line console 0router(config-line)#login local 48 3. 建立Telnet會話訪問時使用的密碼保護(hù) 只有配置了VTY線路的密碼后，才能利用telnet遠(yuǎn)程登錄路由器。老版本的IOS支持vty line 04，即同時允許5個Telnet連接。新IOS支持vty line 015，即同時允許16個Telnet連接。假設(shè)要設(shè)置VTY 04條線路的密碼為Cisco，則配置命令為： rou

39、ter(config)#line vty 0 4 router(config-line)#password cisco 將vty線路04的exec-timeout值設(shè)置為15分鐘0秒： Router(config-line)#exec-timeout 15 0 Router #copy running-config startup-config Router#wr 也可以通過session-limit number來限制遠(yuǎn)程登錄的用戶數(shù) Router(config-line)# session-limit 1 49 4. 特權(quán)模式的口令設(shè)置特權(quán)模式的口令的命令有兩個：enable secret

40、和enable password。 （1）enable secret 通過enable secret設(shè)置的口令在配置文件中以密文顯示，是不可逆的。enable secret語法格式為： router(config)#enable secret level level password |encryption-type encrypted-password 可以設(shè)置115個特權(quán)訪問等級，如果未聲明訪問等級，則默認(rèn)使用等級15，即最高級別。不同等級有不同的可以使用的指令集，有些指令是無權(quán)使用的。如： router(config)#enable secret Cisco!# router(confi

41、g)#enable secret level 10 Cisco!# /操作等級為10的口令 （2）enable password命令用來限制對特權(quán)EXEC模式的訪問 router(config)#enable password level level password |encryption-type encrypted-password 該命令的優(yōu)先級沒有enable secret高，只要enable secret命令存在，用該命令設(shè)置的口令就不生效，并且該命令設(shè)置的口令在配置列表中是明文顯示的。 router(config)#enable password Cisco!#50 對于其他的口

42、令，為了避免直接顯示，可以使用Service password-encryption命令。所使用的加密算法不符合數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），是可逆的。 router(config)#service password-encryption (set password here) router(config)#no service password-encryption 提示：可以用show config命令檢查所配制的主機(jī)名和口令。步驟6：使用路由器的CLI 1. CLI命令幫助 （1）在任何模式下，打一個“？”，即可以顯示在該模式下的所有命令。 例如，在特權(quán)模式下輸入“？”，即可顯示在特權(quán)模式下可

43、執(zhí)行的命令列表。 Router#? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-pro interface dot1x Dot1x Exec Commands -More51路由器利用輸出的最下面的一行more來通知用戶還有更多的內(nèi)容等待輸出，有三種選擇： 按空格鍵，獲得下一屏的信息； 按回車鍵，獲得下一行的信息； 按其他鍵，終止這個命令的輸出。 （2） 命令輸入中的幫助功能 在輸入命令后面加上“？”，即可顯示該命令的幫助說明。例如： Router#tra

44、ceroute ? WORD Trace route to destination address or hostname appletalk AppleTalk Trace clns ISO CLNS Trace ip IP Trace ipv6 IPv6 Trace ipx IPX Trace （3）如果不會正確拼寫某個命令，可以鍵入開始的幾個字母，在其后緊跟一個問號，路由器即提示有什么樣的命令與其匹配。例如： router#t? telnet terminal test traceroute tunnel52 （4）如果不知道命令行后面的參數(shù)應(yīng)為什么，可以在該命令的關(guān)鍵字后面空一個格，鍵

45、入“？”，路由器即會提示用戶與“？”對應(yīng)的位置參數(shù)是什么。例如： Router#show ip cache ? A.B.C.D prefix of entries to show flow flow cache entries verbose display extra information | Output modifiers 2. 命令的快速輸入例如： Hostname # wri t 這是命令write terminal的縮寫，字符串wri t就足以使路由器正確地解釋這個命令，在屏幕上顯示路由器的配置。 又如：interface serial 0/0 可以寫成int s 0/053 為

46、了清楚起見，本書在使用命令時，均將命令完整地寫出。讀者在實(shí)際使用這些命令時，可根據(jù)習(xí)慣使用相應(yīng)的縮寫，以加快輸入速度。 3. 配置命令的刪除 要去掉某條配置命令，在原配置命令前加一個no并空一個格，例如要去掉已經(jīng)輸入的boot system flash命令，在相同模式下，可以鍵入no boot system flash。 4. 使用IOS編輯命令使用表1-3中的按鍵組合來移動光標(biāo)在命令行中的位置，以便改錯或變更。編輯增強(qiáng)功能是自動啟用的，可以通過在特權(quán)模式提示符下輸入terminal no editing來禁用這一功能。54命令描述Ctrl-A使光標(biāo)直接移到當(dāng)前顯示命令的第一個字符上。Ctrl

47、-E使光標(biāo)直接移到當(dāng)前顯示命令的最后一個字符上。Esc-B使光標(biāo)在當(dāng)前顯示的命令上后移一個字符。Esc-F使光標(biāo)在當(dāng)前顯示的命令上后移一個字符。Ctrlb或左箭頭使光標(biāo)在當(dāng)前顯示的命令上向后移動而不刪除字符。Ctrlf或右箭頭使光標(biāo)在當(dāng)前顯示的命令上向前移動而不刪除字符。Ctrl-r生成一個新命令提示符，自上一條命令提示符輸入以來輸入的所有字符緊隨其后。空格使光標(biāo)在當(dāng)前顯示的命令上向后移動，但刪除字符。表1-3 編輯命令 對于長度超過屏幕上單行長度的命令，編輯命令提供了自動滾行的功能。當(dāng)光標(biāo)移動到邊界時，命令行向左移出10個空格。美元符號（$）表明 命令行進(jìn)行了左移。每次光標(biāo)移動到邊界時，命令

48、行就會向左移出10個空格。 555. 使用IOS的命令歷史功能 用戶界面提供所輸入命令的歷史或者說記錄。這一功能對于再次使用很長或者很復(fù)雜的命令是很有用的。利用歷史命令功能，可以完成設(shè)置歷史緩存的大小、使用緩存中的命令、禁止命令歷史等功能。如表1-4所列命令描述Ctrl-P或向上箭頭顯示最近使用的命令。如果再按一次，則為其上一條命令，直到顯示完歷史緩沖區(qū)中所有命令。Ctrl-N或向下箭頭如果已遠(yuǎn)離歷史緩沖區(qū)，要回來，這些健將依次顯示最近輸入的命令。Show history顯示歷史緩沖區(qū)的的內(nèi)容。Terminal history size number-of line 設(shè)置歷史緩沖區(qū)的大小。te

49、rminal no editing僅用高級編輯特性。Terminal editing重新啟用高級編輯特性。TAB完成命令行。表1-4 命令歷史的命令56步驟7：路由器的檢查命令-各種show命令的使用在Cisco操作系統(tǒng)IOS的EXEC命令中，有許多命令都是和檢查路由器的各種配置信息及硬件信息相關(guān)的。其中最有用的是show命令，該命令可以用來查看路由器的所有接口以及有關(guān)Flash RAM或被路由的協(xié)議的統(tǒng)計(jì)信息。Cisco路由器有一系列的命令，使得你能確定路由器是否正常工作，并判斷哪里出了問題，無論任何時候,能監(jiān)視路由器的狀態(tài)和運(yùn)轉(zhuǎn)狀況都是很重要的。如圖1.14所示路由器狀態(tài)命令。Router

50、#show version57 Cisco IOS Software, 2800 Software (C2800NM- ADVENTERPRISEK9-M), Version 12.4(11)T1, RELEASE SOFTWARE (fc5) Technical Support: http:/ Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Thu 25-Jan-07 12:50 by prod_rel_team /以上是IOS 的版本信息 ROM: System Bootstrap, Version 12.4(1r) hqlu

51、ong 1r, RELEASE SOFTWARE (fc1) /以上是ROM 的版本信息 R2 uptime is 4 hours, 10 minutes /注：路由器的開機(jī)時間58互聯(lián)網(wǎng)操作系統(tǒng)各種程序活動的配置文件程序表和緩沖區(qū)備份的配置文件操作系統(tǒng)接口RAMNVRAMFLASHRouter#show versionRouter#show flashRouter#show interfaceRouter#show proc cpuRouter#show protocolsRouter#show running-configRouter#write terminalRouter#show m

52、emoryRouter#show stacksRouter#show buffersRouter#show startup-configRouter#show config圖1.14 檢查路由器狀態(tài)命令59 System returned to ROM by power-on /路由器是如何啟動的，例如：開電或者熱啟動 System image flash:c2800nm-adventerprisek9-mz.124-11.T1.bin /注：以上是當(dāng)前正在使用的IOS 文件名 （此處省略） If you require further assistance please contact us

53、 by sending email to . Cisco 2821 (revision 53.50) with 249856K/12288K bytes of memory. /注：以上是路由型號、RAM 大小(249856K+12288K） Processor board ID FHK1039F1FG /主板系列號 2 Gigabit Ethernet interfaces 4 Low-speed serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module /注：以上是各種接口的數(shù)量60 DRAM configur

54、ation is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) /注：以上是NVRAM、FLASH 的大小情況 Configuration register is 0 x2142 /以上是配置寄存器的值 R2#show running-config Building configuration. Current configuration : 1238 bytes ! version

55、12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 （此處省略） /以上顯示路由正在使用的配置文件（存放在RAM 中），通常配置文件為幾百到幾千字節(jié)61 R2#show startup-config Building configuration. Current configuration : 1238 bytes ! version 12.4 /以上顯示路由NVRAM 中的配置文件 Router

56、 #show interface s0/0/0 Serial0/0/0 is up, line protocol is up /注：該接口的狀態(tài) Hardware is GT96K Serial Internet address is /24 /注：該接口的IP 地址 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 /注：以上是該接口的MTU、帶寬、延時、可靠性、負(fù)載大小62 Encapsulation HDLC, loopback not set /注：串

57、口的封裝類型為HDLC Keepalive set (10 sec) （此處省略） R2#show flash CompactFlash directory: Name/status 1 41205996 c2800nm-adventerprisek9-mz.124-11.T1.bin 41206060 bytes used, 23019216 available, 64225276 total 62720K bytes of ATA CompactFlash (Read/Write) /顯示了flash 中存放的IOS 情況，flash 的總大小，可用空間 R2#show controlle

58、rs s0/0/0 Interface Serial0/0/0 Hardware is GT96K DCE V.35, clock rate 128000 idb at 0 x4728A8C0, driver data structure at 0 x4728CBEC wic_info 0 x4728D218 Physical Port 1, SCC Num 1 /顯示s0/0/0 接口為v.35 接口，且為DCE，已經(jīng)配置了時鐘63R2#show ip arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet - 0

59、019.5566.6320 ARPA GigabitEthernet0/0Internet 00 3 000c.7650.df17 ARPA GigabitEthernet0/0/以上顯示路由中緩存的ARP 表641.5 拓展訓(xùn)練：通過Telnet訪問路由器 1.5.1 訓(xùn)練目的 通過本訓(xùn)練，使學(xué)生可以掌握以下技能：（1）能夠配置路由器接口的IP地址，并打開該接口；（2）能夠配置路由器的VTY密碼和Enable密碼；（3）能夠熟練使用Telnet程序。 1.5.2 相關(guān)知識 1. 用CDP發(fā)現(xiàn)鄰居 路由器、交換機(jī)及其他的Cisco設(shè)備都可以使用Cisco發(fā)現(xiàn)協(xié)議（CDP）動態(tài)地發(fā)現(xiàn)鄰居設(shè)備的信

60、息。 CDP是Cisco的專用協(xié)議，利用CDP可以發(fā)現(xiàn)鄰居設(shè)備的信息，定義了在鄰接設(shè)備之間傳遞的用于發(fā)現(xiàn)信息的協(xié)議信息。R2SW1S0/0F0/0PC1圖1.15 CDP發(fā)現(xiàn)鄰居 S0/0R1F0/0PC2F0/0R3SW265 CDP只能發(fā)現(xiàn)直連設(shè)備的信息，如圖1.15所示。在圖1.15中，R1可以發(fā)現(xiàn)SW1和R2的信息，但不能發(fā)現(xiàn)SW2和R3的信息，同樣，R2可以發(fā)現(xiàn)R1和SW2的信息，但不能發(fā)現(xiàn)SW1和R3的信息。 R2SW1S0/0F0/0PC1圖1.15 CDP發(fā)現(xiàn)鄰居 S0/0R1F0/0PC2F0/0R3SW266 （1）CDP計(jì)時 CDP定義了兩個重要的計(jì)時器： CDP更新周期