路由器基礎(chǔ)

一、 路由器外部配置設(shè)備

在配置路由器時(shí)可以通過不同設(shè)備，最常用的是將一臺(tái)終端連在路由器控制臺(tái)上（Console）或輔助 口（AUX）上，還可以利用以太網(wǎng)或廣域網(wǎng)上連接的本地或遠(yuǎn)程設(shè)備通過Telnet虛終端，TFTP服務(wù)器 或網(wǎng)管工作站進(jìn)行配置。

終端設(shè)置為 9600bps、8 Data Bit、No Parity、 1 Stop Bit。

常見的Cisco路由器接終端或MODEM電纜如下圖所示：

1、 CISCO路由器異步口接終端

路由器 終端

1--------------------- 5

2-------------------6，8

3--------------------- 3

4，5------------------ 7

6--------------------- 2

7---------------------20

8--------------------- 8

2、 CISCO路由器異步口接MODEM

路由器 MODEM

1--------------------- 4

2---------------------20

3--------------------- 2

4，5------------------ 7

6--------------------- 3

7--------------------- 6

8--------------------- 5

3、 9芯 – 25芯轉(zhuǎn)換

9芯 25芯

1--------------------- 8

2--------------------- 3

3--------------------- 2

4---------------------20

5--------------------- 7

6--------------------- 6

7--------------------- 4

8--------------------- 5

9---------------------22

二、路由器內(nèi)部的配置部件

ROM 包括上電自檢，引導(dǎo)程序和操作系統(tǒng)軟件，如果想ROM上軟件升級，則需要更換主板上的可 拔插芯片；

RAM/DRAM 存儲(chǔ)路由表，Access Table,ARP Cache,快速交換Cache,RAM上還為路由器配置文件提 供了臨時(shí)和運(yùn)行內(nèi)存；NVRAM 非易失RAM存儲(chǔ)路由器的配置文件，路由器下電時(shí)仍存在；Flash 可 擦寫，可編程ROM,存儲(chǔ)操作系統(tǒng)IOS和代碼，不需供替換主板上的芯片就可以進(jìn)行軟件升級，下電 后仍存在；接口信息包進(jìn)入路由器的網(wǎng)絡(luò)接口。

三、路由器模式

用戶EXECm模式--對路由器進(jìn)行有限的檢查，遠(yuǎn)程訪問

Router> ?

特權(quán)EXEC模式--可對路由器進(jìn)行詳細(xì)的檢查和測試，文件處理，遠(yuǎn)程訪問。

Router#

通用配置模式--簡單的配置命令

Router（config）#

? SETUP模式--用于初始配置

四、檢查路由器的狀態(tài)

可用以下的命令檢查路由器的狀態(tài)：

show version 系統(tǒng)硬件配置，軟件版本，引導(dǎo)映像

show process 顯示激活的進(jìn)程信息

show protocols 顯示配置的協(xié)議

show memory 顯示內(nèi)存統(tǒng)計(jì)信息

show stacks 監(jiān)控進(jìn)程使用信息

show buffers 顯示網(wǎng)絡(luò)服務(wù)器上的緩沖區(qū)信息

show flash 顯示FLASH設(shè)備信息

show term 顯示備分配置文件

show config 顯示所有路由器已配置的接口信息

show line 顯示所有路由器已配置的線路信息

一、路由器開機(jī)初始序列

當(dāng)路由器進(jìn)行初始化時(shí)，路由器進(jìn)行以下操作：

1)自ROM執(zhí)行上電自檢，檢測CPU,內(nèi)存、接口電路的基本操作。

2)自ROM進(jìn)行引導(dǎo)，將操作系統(tǒng)裝下載到主存。

3)引導(dǎo)操作系統(tǒng)由配置寄存器的引導(dǎo)預(yù)確定由FLASH 或網(wǎng)絡(luò)下載，則配置文件的boot system 命 令確定其確切位置。

4)操作系統(tǒng)下載到低地址內(nèi)存，下載后由操作系統(tǒng)確定路由器的工作硬件和軟件部分并在屏幕上 顯示其結(jié)果。

5)NVRAM中存儲(chǔ)的配置文件裝載到主內(nèi)存并通過執(zhí)行，配置啟動(dòng)路由進(jìn)程，提供接口地址、設(shè)置介 質(zhì)特性。如果NVRAM中設(shè)有有效的配置文件，則進(jìn)入Setup 會(huì)話模式。

6)然后進(jìn)入系統(tǒng)配置會(huì)話，顯示配置信息，如每個(gè)接口的配置信息。

二、Setup會(huì)話

當(dāng)NVRAM里沒有有效的配置文件時(shí)，路由器會(huì)自動(dòng)進(jìn)入Setup會(huì)話模式。以后也可在命令行敲入Setup 進(jìn)行配置。

Setup 命令是一個(gè)交互方式的命令，每一個(gè)提問都有一個(gè)缺省配置，如果用缺省配置則敲回車即可。 如果系統(tǒng)已經(jīng)配置過，則顯示目前的配置值。如果是第一次配置，則顯示出廠設(shè)置。當(dāng)屏幕顯示 '-- ---- More------',鍵入空格鍵繼續(xù)；

若從Setup 中退出，只要鍵入Ctrl-C即可。

1、Setup主要參數(shù)：

配置它的一般參數(shù)，包括：

主機(jī)名 ：hostname

特權(quán)口令 ：enable passWord

虛終端口令 ：virtual terminal password

SNMP網(wǎng)管 ：SNMP Network Management

IP ：IP

IGRP路由協(xié)議：IGRP Routing

RIP路由協(xié)議 ：RIP Routing

DECnet : DECnet . 等

其中 Console 的secret、 password的設(shè)置：

enable secret <string>

enable password <string>

Virtual Terminor 的password的設(shè)置：

Line vty <number>

Password <string>

Host name的設(shè)置：

Hostname <string>

2、Setup接口參數(shù)：

設(shè)置接口參數(shù)，如以太網(wǎng)口、TokenRing口、同步口、異步口等。包括IP地址、子網(wǎng)屏蔽、 TokengRing速率等。

3、Setup描述：

在設(shè)置完以上參數(shù)后，該命令提示是否要用以上的配置，如果回答是'YES'則系統(tǒng)會(huì)存儲(chǔ)以上的 配置參數(shù)，系統(tǒng)就可以使用了。

4、 Setup相關(guān)命令：

Show config

write memory

write erase

reload

setup

5、路由器丟失PASSWORD的恢復(fù)

以下辦法可以恢復(fù)：

enable secret password (適合10。3（2）或更新的版本)

enable password

console password

通過修改Configuration Register(出廠為0x2102)，使路由器忽略PASSWORD，這樣就可以進(jìn)入路 由器，就可以看到enable password和Console password，但enable secret password以被加密， 只能替換。可以進(jìn)入的configuration Register值為0x142.

· 運(yùn)行password恢復(fù)可能會(huì)使系統(tǒng)DOWN掉一個(gè)半小時(shí)；

· 將Console terinal連在路由器的Console口上，確認(rèn)終端設(shè)置為9600bps、8

Data bit 、No parity、1 stop bit;

· show version顯示Configuration Register 0x2102；

· 關(guān)機(jī)再開，按'Ctrl+ Break',進(jìn)入ROM MONITOR狀態(tài)，提示符為'>'；

· 鍵入'> o/r 0x142'，修改 Configuration Register到0x142,可以忽略原先的password；

· 鍵入'> initialize',初始化路由器，等一段時(shí)間后，路由器會(huì)出現(xiàn)以下提示：

'system configuration Diaglog ……'

Enter 'NO'

提示'Press RETURN to get started!' ,Press 'Enter'

· 進(jìn)入特權(quán)模式

Router>enable

Router#show startup-config

這樣就可以得到password(enable&console password)

· 修改password

'Router#config ter'

'Router(config)# enable secret cisco'

'Router(config)# enable password cisco1'

'Router(config)# line con 0'

'Router(config)# password cisco'

'Router(config)# config-register 0x2102'

'ctrl + Z'

'Router#copy running-config startup-config'

'reload'

· 以password cisco進(jìn)入特權(quán)用戶。

三、路由器配置

1)路由器模式

在Cisco 路由器中，命令解釋器稱為EXEC，EXEC解釋用戶鍵入的命令并執(zhí)行相應(yīng)的操作，在 輸入EXEC命令前必須先登錄到路由器上。基于安全原因，EXEC設(shè)置了兩個(gè)訪問權(quán)限：用戶級 和特權(quán)級，用戶級可執(zhí)執(zhí)行的命令是特權(quán)級命令的子集。

在特權(quán)級，可以使用：configuration，interface，subinterface，line，rout

er，router-map等命令。

2)配置模式

使用Config命令可進(jìn)入配置模式，進(jìn)入該模式后，EXEC提示用戶可用的配置方式如終端、NVRAM、 網(wǎng)絡(luò)三種，缺省是終端方式。

3)IP路由協(xié)議模式

在配置模式下輸入Router命令，可進(jìn)入IP路由協(xié)議模式，可選的路由協(xié)議一般有：bgp、egp、igrp、 eigrp、rip等動(dòng)態(tài)路由和靜態(tài)路由。

4)接口配置模式

在每一個(gè)端口上可以設(shè)置很多特性，接口配置命令修改以太網(wǎng)、令牌環(huán)網(wǎng)、FDDI

或同步、異步口等操作。

5)口令配置

可以采用口令來限制對路由器的訪問，口令可以設(shè)定到具體的線路上或是特權(quán)Ｅ

ＸＥＣ模式。

Line console 0 命令設(shè)置控制臺(tái)終端口令

Line vty 0 命令設(shè)置Telnet虛終端口令

Enable-password 命令設(shè)置特權(quán)EXEC訪問權(quán)限

6)路由器命名

在配置模式下用hostname，如：

hostname RouterA

四、用戶幫助提示

1、在用戶提示符下鍵入？可以列出常用命令，通常有以下命令：

connect 打開一個(gè)中端連接

disconnect 關(guān)閉一個(gè)已有的telnet會(huì)話

enable 進(jìn)入特權(quán)級

exit 退出EXEC

help 交互求助系統(tǒng)描述

lock 終端鎖定

login 以特定用戶登錄

logout 退出EXEC

ping 發(fā)送echo信息

resume 恢復(fù)一個(gè)激活的telnet連接

show 顯示正在運(yùn)行的系統(tǒng)信息

systat 顯示正在運(yùn)行的系統(tǒng)信息

telnet 打開一個(gè)telnet連接

terminal 設(shè)置終端線路參數(shù)

where 列出激活的telnet連接

2、上下相關(guān)幫助

上下相關(guān)幫助包括：

符號轉(zhuǎn)換 ：鍵入命令有錯(cuò)時(shí)提示；

關(guān)鍵字完成 ：鍵入命令字的一部分即可；

命令記憶 ：可用' '調(diào)出以前的命令；

命令提示 ：當(dāng)命令記不完全時(shí)，可用'？'替代.

CISCO 路 由 器 的 一 般 配 置 與 調(diào) 試

-- 路 由 器 是 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 的 橋 梁， 通 過 它 不 僅 可 以 連 通 不 同 的 網(wǎng) 絡(luò)， 還 能 選 擇 數(shù) 據(jù) 傳 送 的 路 經(jīng)， 并 能 阻 隔 非 法 的 訪 問。 路 由 器 的 配 置 對 初 學(xué) 者 來 說， 并 不 是 件 容 易 的 事 。 現(xiàn) 將 路 由 器 的 一 般 配 置 和 簡 單 調(diào) 試 介 紹 給 大 家， 供 朋 友 們 在 配 置 路 由 器 時(shí) 參 考。

---- 一 ． CISCO2501、2522 硬 件 結(jié) 構(gòu)

---- CISCO 2501 有 一 個(gè)Ethernet 網(wǎng) 口（AUI）， 一 個(gè)Console 口（RJ45） ， 一 個(gè)AUX 口（RJ45）， 和 兩 個(gè) 同 步 串 口， 支 持DTE 和DCE 設(shè) 備；支 持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.21 和EIA-530 接 口。

---- CISCO 2522 有 一 個(gè)Ethernet 網(wǎng) 口（AUI）， 一 個(gè)ISDN BRI 口， 一 個(gè)Console 口（ RJ45）， 一 個(gè)AUX 口（RJ45）， 兩 個(gè) 高 速 同 步 串 口，

8 個(gè) 同 步/ 異 步 底 速 口， 支 持DTE 和DCE 設(shè) 備； 支 持 EIA/TIA-232 、EIA/TIA-449、 V.35 X.21 和EIA-530 接 口。

---- 二 ． 配 置

---- 1 ． 配 置 以 太 網(wǎng)（ Ｅnthernet） 端 口

# conf t

從終端配置路由器。

# int e0

指定E0口。

# ip addr ABCD XXXX

ABCD為以太網(wǎng)地址,XXXX為子網(wǎng)掩碼。

# ip addr ABCD XXXX secondary

E0口同時(shí)支持兩個(gè)地址類型。如果第一個(gè)

為A類地址，則第二個(gè)為B或C類地址。

# no shutdown

激活E0口。

# exit

2．X.25的配置

# conf t

# int S0

指定S0口.

# ip addr ABCD XXXX

ABCD為以太網(wǎng)S0的IP地址,XXXX為子網(wǎng)掩碼.。

# encap X25-ABC

封裝X.25協(xié)議。ABC指定X.25為DTC或DCE操作，缺省為DTE。

# x25 addr ABCD

ABCD為S0的X.25端口地址,由郵電局提供。

# x25 map ip ABCD XXXX br

映射的X.25地址.ABCD為對方路由器(如:S0)的

IP地址,XXXX為對方路由器(如:S0)的X.25端口地址。

# x25 htc X

配置最高雙向通道數(shù).X的取值范圍1-4095,

要根據(jù)郵電局實(shí)際提供的數(shù)字配置。

# x25 nvc X

配置虛電路數(shù)。X不可超過據(jù)郵電局實(shí)際

提供的數(shù),否則,將影響數(shù)據(jù)的正常傳輸。

# exit

---- 3 ． 專 線 的 配 置

# conf t

# int　S2

指定S2口。

# ip addr ABCD XXXX

ABCD為S2的IP地址,XXXX為子網(wǎng)掩碼。

# exit

4．幀中繼的配置

# conf t

# int s0

# ip addr ABCD XXXX

ABCD為S0的IP地址,XXXX為子網(wǎng)掩碼。

# encap frante_relay

封裝frante_relay協(xié)議。

# no nrzi_encoding

NRZI=NO

# frame_relay lmi_type q933a

LMI使用Q933A標(biāo)準(zhǔn)．LMI（Local management

Interface）有3種：ANSI：T1.617；CCITTY：Q933A和CISCO特有的標(biāo)準(zhǔn)。

# fram-relay intf-typ ABC

ABC為幀中繼設(shè)備類型，它們分別是DTE設(shè)備，

DCE交換機(jī)或NNI（網(wǎng)絡(luò)接點(diǎn)接口）支持。

# frame_relay interface_dlci 110 br

配置DLCI(數(shù)據(jù)鏈路連接標(biāo)識(shí)符)。

# frame-relay map ip ABCD XXXX broadcast

建立幀中繼映射。ABCD為對方

ip地址，XXXX為本地DLCI號，broadcast

允許廣播向前轉(zhuǎn)發(fā)或更新路由。

# no shutdown

激活本端口．

# exit

---- 5 ． 幀 中 繼 子 接 口 的 配 置

# conf　ｔ

# int s0.1 point-to-point

對應(yīng)S0的子接口1，點(diǎn)對點(diǎn)方式。

# ip addr ABCD XXXX

ABCD為子口1的IP地址,XXXX為子網(wǎng)掩碼。

# frame-relay intreface-dlci 100 br

6．配置撥號備份

(1)．配置備份主口

# conf t

# int s0

S0為主口．

# backup int asy 1

A1口為備份口．

# backup delay 0 1

延時(shí)1秒．

(2)．配置虛擬接口

# conf t

# ip addr ABCD XXXX

ABCD為虛擬接口IP地址,XXXX為子網(wǎng)掩碼。

# encap ppp

封裝ppp協(xié)議．

# dialer in-band

激活隨叫隨撥功能．

# dialer idle-timeout 7200

# dialer map ip ABCD modem-script call

broadcast 6225481 br 映射對應(yīng)的撥號口．

ABCD為對方撥號口的ip地址，6225481為對應(yīng)的電話號碼。

# dialer_group 1 定義撥號組成員．

(3)．配置防火墻

# dialer_list 1 pro ip permit

允許ip協(xié)議通過。

(4)．配置連接口令

# user name ABCD pass XXXX

ABCD為對方主機(jī)名,XXXX為連接口令．

(5)．配置撥號字符串

# conf t

# chat-script call ABORT BUSY ABORT ERROR'' atdt

6335481 TIMEOUT 45 'CONNECT'

6335481為對方電話號碼。

（6）．配置撥號連接密碼

# conf t

# username ROU1 pass XXXX

ROU1為對方路由器名，XXXX為連接密碼。

(7)．配置線路

# conf　ｔ

# line aux 0

# modem inout

MODEM雙向傳輸。

# modem autoconfigure discovery

# transport input all

# rxspeed 51200

MODEM的收發(fā)速率為51200。

# txspeed 51200

# exit

7．配置同步/異步口 （適用于2522）

# conf t

# int s2

# ph asyn

配置S2為異步口．

# ph sync

配置S2為同步口．

8．動(dòng)態(tài)路由的配置

# conf t

# router eigrp 20

使用EIGRP路由協(xié)議。常用的路由協(xié)議有RIP，IGRP，IS-IS等。

# passive-interface serial0

若S0與X.25相連，則輸入本條指令。

# passive-interface serial1

若S1與X.25相連，則輸入本條指令。

# network ABCD

ABCD為本機(jī)的以太網(wǎng)地址。

# network XXXX

XXXX為S0的ip地址。

# no auto-summary

# exit

9．靜態(tài)路由的配置

# ip router ABCD XXXX YYYY 90

ABCD為對方路由器的以太網(wǎng)地址；XXXX

為子網(wǎng)掩碼.；YYYY為對方對應(yīng)的廣域網(wǎng)端口地址。

# dialer-list 1 protocol ip permail

10．備份配置文件到硬盤

# copy run tftp

在硬盤上建立一個(gè)空文件且有讀寫權(quán)限,才能備份成功．

11．恢復(fù)備份配置文件到路由器

# copy tftp run

12．在路由器上建一個(gè)備份

# copy run start

路由器的配置參數(shù)較多，可根據(jù)實(shí)際需要增減，

限于篇幅，本文僅給出了一般的常用配置。

---- 三 ． 調(diào) 試

---- 1. 首 先 將 路 由 器 的Ethernet 口 和 所 有 要 使 用 的 串 口 都 激 活， 方 法 是 進(jìn) 入 該 口， 執(zhí) 行No Shutdown。

---- 2. 將 和 路 由 器 相 連 的 主 機(jī) 加 上 缺 省 路 由（ 中 心 路 由 器 的Ethernet 地 址）， 方 法 是 在Unix 系 統(tǒng) 的 超 級 用 戶 下 執(zhí) 行：

router add defaule XXXX 1（XXXX 為 路 由 器 的E0 口 地 址）。 每 臺(tái) 主 機(jī) 都 要 加 缺 省 路 由， 否 則， 將 不 能 正 常 通 訊。

---- 3. Ping 本 機(jī) 的 路 由 器Ethernet 網(wǎng) 口（ 若 不 通：（1）Ethetnet 網(wǎng) 口 沒 有 激 活（2） 不 在 一 個(gè) 網(wǎng) 上）、 廣 域 網(wǎng) 口（ 若 不 通：沒 有 加 缺 省 路 由）， 對 方 廣 域 網(wǎng) 口（ 若 不 通： 路 由 器 配 置 錯(cuò) 誤）、 路 由 器Ethernet 網(wǎng) 口（ 若 不 通： 路 由 器 配 置 錯(cuò) 誤）、主 機(jī)Ethernet 網(wǎng) 口（ 若 不 通： 對 方 主 機(jī) 沒 有 加 缺 省 路 由）。

---- 4. 在 專 線 卡(X.25) 主 機(jī) 上 加 網(wǎng) 關(guān)（ 靜 態(tài) 路 由）， 方 法 是

在UNIX 系 統(tǒng) 的 超 級 用 戶 下 執(zhí) 行：router add X.X.X.X Y.Y.Y.Y 1。

X.X.X.X 為 對 方Ethernet 網(wǎng) 地 址；Y.Y.Y.Y 為 對 方 廣 域 網(wǎng) 地 址。

---- 5. 使 用Tracert 對 路 由 進(jìn) 行 跟 蹤， 以 確 定 不 通 網(wǎng) 段。