路由器配置介绍

路由器配置简介
路由器与其他计算机的相似之处在于，它也有内存、操作系统、配置和用户界面（Cisco 路由器中的操作系统，被称为互连网络操作系统Internetwork Operating System或IOS，其版权归Cisco所有）。

与其他计算机相似，路由器也有一个引导过程，用于从ROM装入引导程序，并使计算机将其操作系统和配置装入内存。

路由器区别于其他计算机的是用户界面和内存的配置。

1.路由器的内存类型
在典型的DOS和UNIX系统中，将存储器在物理上分为多个存储体，每个存储体由软件分配不同的功能。

(1)ROM
只读存储器（ROM）中含有一份路由器使用的IOS拷贝。

7000系列路由器的ROM芯片位于路由器处理器板上，4000的ROM芯片位于主板上。

在7000和4000中，ROM芯片可升级为新版的IOS。

在2500路由器和1000系列LAN扩展器中，ROM芯片不能被升级，且只含有一个功能非常有限的操作系统，仅有路由选择功能。

在2500系列的路由器中，IOS 位于闪存中。

(2)RAM
随机访问存储器（RAM）被IOS分为共享内存和主存。

主存用于存储路由器配置和与路由协议相关的IOS数据结构。

对于IP，主存用于维护路由表和ARP表等；对于IPX，主存用于维护SAP和其他表。

共享内存用于缓存等待处理的报文分组。

这类内存仅被4000和2500系列路由器使用。

在7000路由器中，有一个交换处理器，用于控制通过路由器的分组流。

(3)Flash（闪存）
闪存保存着在路由器上运行的IOS当前版本。

ROM的内容不可改写，而闪存是可擦写的，可将IOS的新版本写入闪存。

(4)NVRAM
非易失性RAM（Nonvolatile RAM, NVRAM）在掉电后，其内容不会丢失。

NVRAM 中保存着路由器配置信息。

1.1基本的配置方法
Cisco系统路由器的配置是通过一个被称作EXEC的命令解释器来进行的。

EXEC是一个DOS方式的应用程序，因为它是命令驱动的。

尽管能通过一个GUI的telnet应用程序来配置一个路由器，但事实上还是要输入让EXEC解释的命令。

EXEC命令层次
Router>enable
Password ******
Router#
提示Password跟在提示User Access V erification后面，提示输入一个密码来获得用户级的权限。

EXEC有两种权限：用户级和特权级。

●用户级允许查看路由器状态，又称为用户执行模式。

●特权级又称为特权执行模式。

在这种模式下，可以查看路由器的配置、改变配置和运行调试命令。

特权模式又叫做Enable模式，因为要进入特权执行模式，必须在输入正确的口令后，输入enable命令。

在EXEC的用户级权限下，提示符为Macon>show interfaces。

这里Macon代表系统的主机名，如果不设置主机名，将显示缺省值Router。

右括号(>)说明处在用户级模式下。

当
转换到EXEC的特权级权限下时，右括号将被#字符号(#)代替。

在特权级模式下路由器可工作在两种模式下：
第一种是查看模式，在这种模式下，可输入show和debug命令。

以查看接口的状态、协议和其他与路由器有关的项。

当第一次登录后，路由器便处于这种模式下。

第二种是配置模式，它允许修改当时正在运行的路由器的配置。

理解这一点很重要。

因为在退出配置模式前，当输入配置命令后configure或conf，只要按下回车键，则此命令会立即生效。

在获得特权级权限后，可进入配置模式。

注意，在配置模式下，以Ctrl+Z结束的行将被计算机响应。

例：怎样为Ethernet0接口输入配置命令：
router>enable
router#conf
rouer(config)#inteth0
router(config-if)#
要返回上一级，键入如下命令：router(config-if)#exit
如果想从任何一级退出配置模式，需同时按下Ctrl+Z键：
要退出Enable模式，键入如下命令：
router#exit
1.1.4进入配置状态
当首次访问路由器时，会自动的处于用户级状态，提示符为>，此时可以显示一些特定类型的信息；但是，不能改变路由器的配置，必须进入特权级状态才能配置Cisco路由器。

为了做到这些，应该在EXEC的用户级(>)提示符下输入命令enable以及相应的特权级密码，如下所示：
Cisco7500>enable
Password:
Cisco7500#
要配置路由器，应该在特权状态提示符下输入configure命令。

由于IOS支持从几种数据源对路由器的配置，下一步将提示输入配置数据源的配置子命令，如下所示：Configuring from terminal, memory, or network [terminal]?
括号中的terminal提示这是键入配置命令的缺省值，按回车键则接受该缺省值。

一个直接电缆连接的终端或者一个telnet连接都可以用作终端控制台。

对其中任一种连接状态，按下接受缺省值的回车键才能输入配置命令。

1.2命令的语法
在图中，右括号后面跟着语句show interfaces。

在这里show是一条EXEC命令，而interfaces是一个被支持的参量是show命令的一条子命令。

EXEC并不区分大小写，另外，EXEC支持缩写，因此可以输入sh代替show。

为保证信息不快速滚屏，EXEC会在显示一屏后暂停并显示提示符“—More—”。

要显示下一行就敲空格键，要结束显示操作并回到用户或特权级就敲键盘上任意其他键即可。

1.3获得联机帮助
键入问号（？）就能显示你使用的路由器支持的所有用户级和特权级的EXEC命令。

在一条命令后面加上特定的参量并在该行的最后加上问号，可以获得更深入的联机帮助信息。

就联机帮助而言，在命令的任何一点通过输入问号来获得帮助。

如果没有找到相关信
息，帮助列表将为空，就得倒回去直到在某一点输入问号能获得可用的信息。

使用IOS时有两种帮助信息：完整的和部分的帮助信息。

当输入一条命令并在后面加上问号时，例如“show?”，就能获得完整的帮助信息，这个帮助描述了一条命令所支持的所有参量。

当输入了缩写的参量，想知道什么参量与输入匹配时，部分帮助信息就会显现出来。

例如，输入show his，就会显示history的信息。

1.4 Cisco硬件
1. Cisco 800系列
800系列比700系列增加了许多新特性，主要体现在安全性选项和所支持的接口类型上。

除了700系列提供的ISDN和Ethernet局域网连接外，还提供了一个串口。

此串口可将800系列的路由器连接到租用线路上，使用高级数据链路控制（HDLC）、帧中继、X.25的封装类型。

800系列的关键特性是支持Ipsec和防火墙特性，安全的虚拟私有网络（VPN，将在第6章讨论）对此特性有需求。

800系列的路由器运行在完整的Internet操作系统（IOS）下，并具有可升级的内存来支持未来新的IOS版本。

801和802都支持一个ISDN连接和一个Ethernet LAN连接。

803和804有一个ISDN 连接、一个内置四口集线器和两个RJ-11模拟语音线连接。

支持标准Cisco串口和一个Ethernet连接的型号是805。

2.Cisco1600系列
1600系列用于将Ethernet LAN连接到ISDN、异步串行或同步串行WAN服务。

Cisco1601有一个Ethernet端口、一个串口（用于租用线路）和一个WIC槽。

1602有同样的配置，只是其W AN端口有一个内置CSU/DSU。

1603用ISDN端口替代了串口。

1604有一个Ethernet接口、一个ISDN接口、一个用于连接ISDN电话的端口和WIC槽。

1605R路由器有两个Ethernet端口和WIC槽。

3.Cisco1700系列
它们称为模块化的路由器，说它们是模块化的原因是指用户可根据需要的变化来挑选和组合所要的接口类型。

除了其模块化外，1700系列还支持常规的IOS功能，它具有更高的处理能力，比如可处理加密功能。

1720有下列固定端口：一个标准Ethernet端口，该端口可自动检测与它相连的是10Mbps还是100Mbps的局域网，并根据检测结果操作；一个控制台端口，通过该端口可连接一个终端；一个AUX端口，可用于异步通信。

1720也有两个可插WIC卡的开放槽，正是这些槽使用户可以选择路由器使用的接口类型。

4.Cisco 2600系列
2600系列是企业级网络中分支机构使用的标准产品。

此系列的处理能力和灵活性可满足分支网络中的需求。

2600系列中的产品有一些基本配置，每种产品都有两个WIC卡槽、一个专用网络模块（若在美国之外使用，可用于与E-1线接口）、一个内部先进集成模块（AIM）槽。

这个AIM槽不是用于支持外部接口的，而是提供了一个压缩模块，以减轻RISC处理器的压缩的负担。

WIC卡和网络模块槽与1600、1700和3600系列路由器中一样。

2600系列的基本配置如下：
2601有一个Ethernet端口
2611有二个Ethernet端口
2612有一个Ethernet和一个令牌环端口
2613有一个令牌环端口
2620有一个10/100Ethernet端口
2621有二个10/100Ethernet端口
对WIC和网络模块的选择有许多种且是可以变化的，但都属于串行接口和A TM（用于连接租用线路）局域网卡，以提供诸如更多的Ethernet接口、用于PRI或B信道连接的拨号ISDN和T-1模块、语音通信等特性。

5. Cisco3600系列
3600系列支持与2600系列相同WIC卡和网络模块选项，但它提供了更多的槽和更高的处理能力。

本系列包括三种型号：3660、3640和3620，它们分别有六个、四个和两个可插网络模块的槽。

3600系列的用途是支持大型分支机构中的复杂应用，或作为中心路由器为多个远程站点提供连接。

3600系列的网络模块最高可支持OC-3速，且对大多数企业具有丰富的可扩展能力。

该系列路由器在建立网络时最常使用的接口类型的快速预览。

该系列的基本类型有以下五类：
1)LAN介质。

3600LAN模块支持快速Ethernet、10/100自适应端口和令牌环。

这些网络模块一般支持一个或二个WIC卡槽，选择一个还是二个取决于连接的需要。

2)串行接口。

串行通信应用（如用于直接IP连接上的帧中继和缺省的HDLC）既可直接在网络模块上实现，也可在插入网络模块的WIC卡上实现。

串行口选项由高速串行接口（HSSI，通常在连接到T-3时使用）和同步或异步端口组成。

还有一个内置CSU/DSU端口来支持外部设备。

3)ISDN连接。

3600系列既支持基本速率接口（BRI）又支持主速率接口（PRI）连接。

网络模块提供了四个或八个BRIISDN端口，每块ISDN WIC卡提供了一个BRI连接。

PRI 选项由网络模块提供，网络模块可支持一个或二个PRI连接，也可选择其他LAN或WAN 接口。

4)语音连接。

3600系列中有一个语音WIC卡，它可支持通过RJ-45终端电缆直接与PBS连接，也可通过T-1/E-1连接到中心设备（该中心设备是电话公司的语音网络）。

该模块可配置成一个或二个端口。

5)数字MODEM。

此接口类型最常用于连接到PRI线，为远程用户拨入访问提供一个中心MODEM池。

这些MODEM的作用是转换PRI连接中的数字信号，以允许远程用户使用常规的模拟MODEM来拨入。

IOS配置命令的使用
配置命令输入方法及运行结果
命令运行结果
Configure terminal 从控制台手动配置路由器
Configure memory 从NVRAM加载以前创建的配置
Copy startup config
Running config
Configure network 通过tftp（简单文件传输协议）从网络服务器加载以前创建的配置
Copy tftp running config
Write terminal 显示RAM中的当前配置
Show running config
Write network 通过tftp将RAM中的当前配置共享到网络服务器中
Copy running config tftp
Show configuration 显示以前保存在NVRAM中的配置
Show startup config
Write erase 擦除NVRAM的内容
Erase startup config
Reload 将NVRAM的内容加载到RAM中。

加电时自动发生
1.5 配置命令分类
配置命令通常可以分为四类：即定义系统范围参数的全局配置命令、定义WAN或LAN 接口的接口命令、定义串行终端线特性的线命令以及用于配置路由协议的路由器子命令。

1.5.1全局配置命令
全局配置命令用于定义系统参数，包括路由器接口以及应用于这些接口的访问列表。

要进行这项工作，必须使用enable命令输入特权访问模式，因为configure是特权命令。

之后，输入命令configure，这将使得路由器的提示变为router(config)#
Configure commands:
Aaa Authentication, Authorization and Accounting.
access-list Add an access list entry
alias Create command alias
alps Configure Airline Protocol Support
appletalk Appletalk global configuration commands
arap Appletalk Remote Access Protocol
arp Set a static ARP entry
async-bootp Modify system bootp parameters
autonomous-system Specify local AS number to which we belong
banner Define a login banner
boot Modify system boot parameters
bridge Bridge Group.
bstun BSTUN global configuration commands
buffers Adjust system buffer pool parameters
call-history-mib Define call history mib parameters
cdp Global CDP configuration subcommands
chat-script Define a modem chat script
clock Configure time-of-day clock
config-register Define the configuration register
controller Configure a specific controller
decnet Global DECnet configuration subcommands
default Set a command to its defaults
default-value Default character-bits values
dialer Dialer watch commands
dialer-list Create a dialer list entry
dlsw Data Link Switching global configuration commands
dnsix-dmdp Provide DMDP service for DNSIX
dnsix-nat Provide DNSIX service for audit trails
downward-compatible-config Generate a configuration compatible with older software
dspu DownStream Physical Unit Command
dss Configure dss parameters
enable Modify enable password parameters
end Exit from configure mode
endnode SNA APPN endnode command
exception Exception handling
exit Exit from configure mode
file Adjust file system parameters
frame-relay Global frame relay configuration commands
help Description of the interactive help system
hostname Set system’s network name
interface Select an interface to configure
ip Global IP configuration subcommands
ipc Configure IPC system
1.5.2 interface命令
路由器命令的第二类是interface命令。

Interface命令定义了LAN或WAN接口的特性，并由interface命令驱动。

Interface命令可让你将网络分配给一个特定端口，并配置该接口所需要的一个或多个特定参数。

例如，interface ethernet0通知路由器端口0连接到以太网。

Router>show interface serial0/1/0 ?
interface命令最常见的格式是：
Interface type number
type定义了要配置的接口类型。

下面列出了10个用于定义不同类型的路由器接口的关键字。

关键字接口类型
async 用作异步接口的端口线
atm 异步传输模式(A TM)接口
bri 综合服务数字网络(ISDN)、基本速率接口(BRI)
Ethernet 以太网10-Mbps接口
Fastethernet 快速以太网100-Mbps接口
Fddi 光纤分布式数据接口(FDDI)
Hssi 高速串行接口
Serial 串行接口
Tokenring 令牌环接口
vg-anylan 100-Mbps VG-AnyLAN端口适配卡
1.5.3 line命令
l i n e命令用于修改串行终端线的运行情况。

清单1 - 6举例说明了l i n e命令的使用，并用?命令列出了可配置的线。

aux Auxiliary line
console Primary terminal line
vty Virtual terminal
1.5.4 router命令
特权命令的第4种是路由器子命令。

这种命令用于配置IP路由协议参数，并在router 命令之后使用。

清单1-7的上面部分举例说明了router命令的使用，然后用？命令列出了目前使用的路由器所支持的路由器子命令。

bgp Border Gateway Protocol (BGP)
egp Exterior Gateway Protocol (EGP)
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
igrp Interior Gateway Routing Protocol (IGRP)
isis ISO IS-IS
iso-igrp IGRP for OSI networks
mobile Mobile routes
ospf Open Shortest Path First (OSPF)
rip Routing Information Protocol (RIP)
static Static routes
注意：可以通过输入特定的路由器命令，然后输入带?命令参数的该命令，再一次深入学习如何获得有关特定路由器命令的信息。

1.5.5 缩写命令
通常没有必要键入路由器的整个单词以接受命令。

通常，命令的3个或4个字母就足够路由器辨认出所需要的是哪个命令，并执行所需的动作。

例如，以下命令：
Router# show interface serial0
可缩写为：
Router# sh int s0。