路由器基础
一、 路由器外部配置设备
在配置路由器时可以通过不同设备,最常用的是将一台终端连在路由器控制台上(Console)或辅助
口(AUX)上,还可以利用以太网或广域网上连接的本地或远程设备通过Telnet虚终端,TFTP服务器
或网管工作站进行配置。
终端设置为 9600bps、8 Data Bit、No Parity、 1 Stop Bit。
常见的Cisco路由器接终端或MODEM电缆如下图所示:
1、 CISCO路由器异步口接终端
路由器 终端
1--------------------- 5
2-------------------6,8
3--------------------- 3
4,5------------------ 7
6--------------------- 2
7---------------------20
8--------------------- 8
2、 CISCO路由器异步口接MODEM
路由器 MODEM
1--------------------- 4
2---------------------20
3--------------------- 2
4,5------------------ 7
6--------------------- 3
7--------------------- 6
8--------------------- 5
3、 9芯 – 25芯转换
9芯 25芯
1--------------------- 8
2--------------------- 3
3--------------------- 2
4---------------------20
5--------------------- 7
6--------------------- 6
7--------------------- 4
8--------------------- 5
9---------------------22
二、路由器内部的配置部件
ROM 包括上电自检,引导程序和操作系统软件,如果想ROM上软件升级,则需要更换主板上的可
拔插芯片;
RAM/DRAM 存储路由表,Access Table,ARP Cache,快速交换Cache,RAM上还为路由器配置文件提
供了临时和运行内存;NVRAM 非易失RAM存储路由器的配置文件,路由器下电时仍存在;Flash 可
擦写,可编程ROM,存储操作系统IOS和代码,不需供替换主板上的芯片就可以进行软件升级,下电
后仍存在;接口信息包进入路由器的网络接口。
三、路由器模式
用户EXECm模式--对路由器进行有限的检查,远程访问
Router> ?
特权EXEC模式--可对路由器进行详细的检查和测试,文件处理,远程访问。
Router#
通用配置模式--简单的配置命令
Router(config)#
? SETUP模式--用于初始配置
四、检查路由器的状态
可用以下的命令检查路由器的状态:
show version 系统硬件配置,软件版本,引导映像
show process 显示激活的进程信息
show protocols 显示配置的协议
show memory 显示内存统计信息
show stacks 监控进程使用信息
show buffers 显示网络服务器上的缓冲区信息
show flash 显示FLASH设备信息
show term 显示备分配置文件
show config 显示所有路由器已配置的接口信息
show line 显示所有路由器已配置的线路信息
路由器初始配置.
一、路由器开机初始序列
当路由器进行初始化时,路由器进行以下操作:
1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。
2)自ROM进行引导,将操作系统装下载到主存。
3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配置文件的boot system 命
令确定其确切位置。
4)操作系统下载到低地址内存,下载后由操作系统确定路由器的工作硬件和软件部分并在屏幕上
显示其结果。
5)NVRAM中存储的配置文件装载到主内存并通过执行,配置启动路由进程,提供接口地址、设置介
质特性。如果NVRAM中设有有效的配置文件,则进入Setup 会话模式。
6)然后进入系统配置会话,显示配置信息,如每个接口的配置信息。
二、Setup会话
当NVRAM里没有有效的配置文件时,路由器会自动进入Setup会话模式。以后也可在命令行敲入Setup
进行配置。
Setup 命令是一个交互方式的命令,每一个提问都有一个缺省配置,如果用缺省配置则敲回车即可。
如果系统已经配置过,则显示目前的配置值。如果是第一次配置,则显示出厂设置。当屏幕显示 "--
---- More------",键入空格键继续;
若从Setup 中退出,只要键入Ctrl-C即可。
1、Setup主要参数:
配置它的一般参数,包括:
主机名 :hostname
特权口令 :enable passWord
虚终端口令 :virtual terminal password
SNMP网管 :SNMP Network Management
IP :IP
IGRP路由协议:IGRP Routing
RIP路由协议 :RIP Routing
DECnet : DECnet . 等
其中 Console 的secret、 password的设置:
enable secret <string>
enable password <string>
Virtual Terminor 的password的设置:
Line vty <number>
Password <string>
Host name的设置:
Hostname <string>
2、Setup接口参数:
设置接口参数,如以太网口、TokenRing口、同步口、异步口等。包括IP地址、子网屏蔽、
TokengRing速率等。
3、Setup描述:
在设置完以上参数后,该命令提示是否要用以上的配置,如果回答是"YES"则系统会存储以上的
配置参数,系统就可以使用了。
4、 Setup相关命令:
Show config
write memory
write erase
reload
setup
5、路由器丢失PASSWORD的恢复
以下办法可以恢复:
enable secret password (适合10。3(2)或更新的版本)
enable password
console password
通过修改Configuration Register(出厂为0x2102),使路由器忽略PASSWORD,这样就可以进入路
由器,就可以看到enable password和Console password,但enable secret password以被加密,
只能替换。可以进入的configuration Register值为0x142.
· 运行password恢复可能会使系统DOWN掉一个半小时;
· 将Console terinal连在路由器的Console口上,确认终端设置为9600bps、8
Data bit 、No parity、1 stop bit;
· show version显示Configuration Register 0x2102;
· 关机再开,按"Ctrl+ Break",进入ROM MONITOR状态,提示符为">";
· 键入"> o/r 0x142",修改 Configuration Register到0x142,可以忽略原先的password;
· 键入"> initialize",初始化路由器,等一段时间后,路由器会出现以下提示:
"system configuration Diaglog ……"
Enter "NO"
提示"Press RETURN to get started!" ,Press "Enter"
· 进入特权模式
Router>enable
Router#show startup-config
这样就可以得到password(enable&console password)
· 修改password
"Router#config ter"
"Router(config)# enable secret cisco"
"Router(config)# enable password cisco1"
"Router(config)# line con 0"
"Router(config)# password cisco"
"Router(config)# config-register 0x2102"
"ctrl + Z"
"Router#copy running-config startup-config"
"reload"
· 以password cisco进入特权用户。
三、路由器配置
1)路由器模式
在Cisco 路由器中,命令解释器称为EXEC,EXEC解释用户键入的命令并执行相应的操作,在
输入EXEC命令前必须先登录到路由器上。基于安全原因,EXEC设置了两个访问权限:用户级
和特权级,用户级可执执行的命令是特权级命令的子集。
在特权级,可以使用:configuration,interface,subinterface,line,rout
er,router-map等命令。
2)配置模式
使用Config命令可进入配置模式,进入该模式后,EXEC提示用户可用的配置方式如终端、NVRAM、
网络三种,缺省是终端方式。
3)IP路由协议模式
在配置模式下输入Router命令,可进入IP路由协议模式,可选的路由协议一般有:bgp、egp、igrp、
eigrp、rip等动态路由和静态路由。
4)接口配置模式
在每一个端口上可以设置很多特性,接口配置命令修改以太网、令牌环网、FDDI
或同步、异步口等操作。
5)口令配置
可以采用口令来限制对路由器的访问,口令可以设定到具体的线路上或是特权E
XEC模式。
Line console 0 命令设置控制台终端口令
Line vty 0 命令设置Telnet虚终端口令
Enable-password 命令设置特权EXEC访问权限
6)路由器命名
在配置模式下用hostname,如:
hostname RouterA
四、用户帮助提示
1、在用户提示符下键入?可以列出常用命令,通常有以下命令:
connect 打开一个中端连接
disconnect 关闭一个已有的telnet会话
enable 进入特权级
exit 退出EXEC
help 交互求助系统描述
lock 终端锁定
login 以特定用户登录
logout 退出EXEC
ping 发送echo信息
resume 恢复一个激活的telnet连接
show 显示正在运行的系统信息
systat 显示正在运行的系统信息
telnet 打开一个telnet连接
terminal 设置终端线路参数
where 列出激活的telnet连接
2、上下相关帮助
上下相关帮助包括:
符号转换 :键入命令有错时提示;
关键字完成 :键入命令字的一部分即可;
命令记忆 :可用" "调出以前的命令;
命令提示 :当命令记不完全时,可用"?"替代.
2501,2522的详细配置CISCO 路 由 器 的 一 般 配 置 与 调 试
-- 路 由 器 是 计 算 机 网 络 的 桥 梁, 通 过 它 不 仅 可 以 连 通 不 同 的 网 络,
还 能 选 择 数 据 传 送 的 路 经, 并 能 阻 隔 非 法 的 访 问。 路 由 器 的 配 置
对 初 学 者 来 说, 并 不 是 件 容 易 的 事 。 现 将 路 由 器 的 一 般 配 置 和 简
单 调 试 介 绍 给 大 家, 供 朋 友 们 在 配 置 路 由 器 时 参 考。
---- 一 . CISCO2501、2522 硬 件 结 构
---- CISCO 2501 有 一 个Ethernet 网 口(AUI), 一 个Console 口(RJ45) , 一 个AUX
口(RJ45), 和 两 个 同 步 串 口, 支 持DTE 和DCE 设 备;支 持 EIA/TIA-232、
EIA/TIA-449、 V.35 、X.21 和EIA-530 接 口。
---- CISCO 2522 有 一 个Ethernet 网 口(AUI), 一 个ISDN BRI 口, 一 个Console 口(
RJ45), 一 个AUX 口(RJ45), 两 个 高 速 同 步 串 口,
8 个 同 步/ 异 步 底 速 口, 支 持DTE 和DCE 设 备; 支 持 EIA/TIA-232 、EIA/TIA-449、
V.35 X.21 和EIA-530 接 口。
---- 二 . 配 置
---- 1 . 配 置 以 太 网( Enthernet) 端 口
# conf t
从终端配置路由器。
# int e0
指定E0口。
# ip addr ABCD XXXX
ABCD为以太网地址,XXXX为子网掩码。
# ip addr ABCD XXXX secondary
E0口同时支持两个地址类型。如果第一个
为A类地址,则第二个为B或C类地址。
# no shutdown
激活E0口。
# exit
2.X.25的配置
# conf t
# int S0
指定S0口.
# ip addr ABCD XXXX
ABCD为以太网S0的IP地址,XXXX为子网掩码.。
# encap X25-ABC
封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。
# x25 addr ABCD
ABCD为S0的X.25端口地址,由邮电局提供。
# x25 map ip ABCD XXXX br
映射的X.25地址.ABCD为对方路由器(如:S0)的
IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。
# x25 htc X
配置最高双向通道数.X的取值范围1-4095,
要根据邮电局实际提供的数字配置。
# x25 nvc X
配置虚电路数。X不可超过据邮电局实际
提供的数,否则,将影响数据的正常传输。
# exit
---- 3 . 专 线 的 配 置
# conf t
# int S2
指定S2口。
# ip addr ABCD XXXX
ABCD为S2的IP地址,XXXX为子网掩码。
# exit
4.帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX
ABCD为S0的IP地址,XXXX为子网掩码。
# encap frante_relay
封装frante_relay协议。
# no nrzi_encoding
NRZI=NO
# frame_relay lmi_type q933a
LMI使用Q933A标准.LMI(Local management
Interface)有3种:ANSI:T1.617;CCITTY:Q933A和CISCO特有的标准。
# fram-relay intf-typ ABC
ABC为帧中继设备类型,它们分别是DTE设备,
DCE交换机或NNI(网络接点接口)支持。
# frame_relay interface_dlci 110 br
配置DLCI(数据链路连接标识符)。
# frame-relay map ip ABCD XXXX broadcast
建立帧中继映射。ABCD为对方
ip地址,XXXX为本地DLCI号,broadcast
允许广播向前转发或更新路由。
# no shutdown
激活本端口.
# exit
---- 5 . 帧 中 继 子 接 口 的 配 置
# conf t
# int s0.1 point-to-point
对应S0的子接口1,点对点方式。
# ip addr ABCD XXXX
ABCD为子口1的IP地址,XXXX为子网掩码。
# frame-relay intreface-dlci 100 br
6.配置拨号备份
(1).配置备份主口
# conf t
# int s0
S0为主口.
# backup int asy 1
A1口为备份口.
# backup delay 0 1
延时1秒.
(2).配置虚拟接口
# conf t
# ip addr ABCD XXXX
ABCD为虚拟接口IP地址,XXXX为子网掩码。
# encap ppp
封装ppp协议.
# dialer in-band
激活随叫随拨功能.
# dialer idle-timeout 7200
# dialer map ip ABCD modem-script call
broadcast 6225481 br 映射对应的拨号口.
ABCD为对方拨号口的ip地址,6225481为对应的电话号码。
# dialer_group 1 定义拨号组成员.
(3).配置防火墙
# dialer_list 1 pro ip permit
允许ip协议通过。
(4).配置连接口令
# user name ABCD pass XXXX
ABCD为对方主机名,XXXX为连接口令.
(5).配置拨号字符串
# conf t
# chat-script call ABORT BUSY ABORT ERROR"" atdt
6335481 TIMEOUT 45 "CONNECT"
6335481为对方电话号码。
(6).配置拨号连接密码
# conf t
# username ROU1 pass XXXX
ROU1为对方路由器名,XXXX为连接密码。
(7).配置线路
# conf t
# line aux 0
# modem inout
MODEM双向传输。
# modem autoconfigure discovery
# transport input all
# rxspeed 51200
MODEM的收发速率为51200。
# txspeed 51200
# exit
7.配置同步/异步口 (适用于2522)
# conf t
# int s2
# ph asyn
配置S2为异步口.
# ph sync
配置S2为同步口.
8.动态路由的配置
# conf t
# router eigrp 20
使用EIGRP路由协议。常用的路由协议有RIP,IGRP,IS-IS等。
# passive-interface serial0
若S0与X.25相连,则输入本条指令。
# passive-interface serial1
若S1与X.25相连,则输入本条指令。
# network ABCD
ABCD为本机的以太网地址。
# network XXXX
XXXX为S0的ip地址。
# no auto-summary
# exit
9.静态路由的配置
# ip router ABCD XXXX YYYY 90
ABCD为对方路由器的以太网地址;XXXX
为子网掩码.;YYYY为对方对应的广域网端口地址。
# dialer-list 1 protocol ip permail
10.备份配置文件到硬盘
# copy run tftp
在硬盘上建立一个空文件且有读写权限,才能备份成功.
11.恢复备份配置文件到路由器
# copy tftp run
12.在路由器上建一个备份
# copy run start
路由器的配置参数较多,可根据实际需要增减,
限于篇幅,本文仅给出了一般的常用配置。
---- 三 . 调 试
---- 1. 首 先 将 路 由 器 的Ethernet 口 和 所 有 要 使 用 的 串 口 都 激 活, 方 法
是 进 入 该 口, 执 行No Shutdown。
---- 2. 将 和 路 由 器 相 连 的 主 机 加 上 缺 省 路 由( 中 心 路 由 器 的Ethernet
地 址), 方 法 是 在Unix 系 统 的 超 级 用 户 下 执 行:
router add defaule XXXX 1(XXXX 为 路 由 器 的E0 口 地 址)。 每 台 主 机 都 要 加 缺
省 路 由, 否 则, 将 不 能 正 常 通 讯。
---- 3. Ping 本 机 的 路 由 器Ethernet 网 口( 若 不 通:(1)Ethetnet 网 口 没 有 激
活(2) 不 在 一 个 网 上)、 广 域 网 口( 若 不 通:没 有 加 缺 省 路 由), 对 方
广 域 网 口( 若 不 通: 路 由 器 配 置 错 误)、 路 由 器Ethernet 网 口( 若 不 通:
路 由 器 配 置 错 误)、主 机Ethernet 网 口( 若 不 通: 对 方 主 机 没 有 加 缺 省
路 由)。
---- 4. 在 专 线 卡(X.25) 主 机 上 加 网 关( 静 态 路 由), 方 法 是
在UNIX 系 统 的 超 级 用 户 下 执 行:router add X.X.X.X Y.Y.Y.Y 1。
X.X.X.X 为 对 方Ethernet 网 地 址;Y.Y.Y.Y 为 对 方 广 域 网 地 址。
---- 5. 使 用Tracert 对 路 由 进 行 跟 踪, 以 确 定 不 通 网 段。
标签:
