第2章_CISCO路由器的基本配置(第3次课)

第２章路由器的基本配置2.1配置路由器2.1.1常用的路由器配置方法2.1.2通过控制台接口进行配置2.1.3通过Telnet进行配置2.1.4系统配置对话2.2路由器的命令行界面(CLI)2.2.1CLI模式分类2.2.2帮助和编辑功能2.2.3Cisco路由器配置的基本命令（重点）第２章Cisco路由器配置基础利用控制台接口在本地配置路由器（第一次对路由器进行配置的必然选择。）利用AUX接口通过调制解调器远程对路由器进行配置利用Telnet远程登录到路由器进行配置等。通过哑终端或利用专用网络管理软件利用过HTTP协议进行配置，例如思科的SDM。通过TFTP服务器上传配置文件2.1配置路由器带外配置带内配置2.1.1常用的路由器配置方法常用的路由器配置方法配置路由器的方法虽然很多，但像AUX、Telnet、TFTP、HTTP等配置方法都需要预先对路由器进行相应的配置，这些方法才能生效。而控制台端口配置方式则不需要配置路由器的网络服务就可以使用，所以当第一次对路由器进行配置时，通过控制台接口进行配置就成为了必然选择。2.1.2通过控制台接口进行配置–使用RJ45-to-DB9控制台电缆–使用超级终端软件，单击WindowsXP的【开始】菜单，依次选择执行【程序】|【附件】|【通讯】|【超级终端】菜单命令–通讯口选择“COM1”，参数设置为9600波特率,8个数据位,不设奇偶校验位,1个停止位,不设流量控制–如果通过AUX端口进行配置，通讯口选择“MODEM”–如果通过Telnet方式进行配置，通讯口选择“TCP/IP(Winsock)”路由器2.1.3通过Telnet进行配置（1）每个Cisco路由器均有一个内置到IOS软件的Telnet服务器应用程序，这样管理员就可以在异地使用具有Telnet客户端程序的主机，建立与路由器的远程Telnet会话。与路由器的Telnet会话也被称作虚拟终端会话，使用的是虚拟终端线路（VTY）。Cisco路由器上包括５个默认的虚拟终端线路，即VTY０－VTY４。Telnet会话时，使用路由器上任何一有效的IP接口，连接到从低往高（VTY０－VTY４）第一个有效的VTY线。要建立与路由器Telnet连接，首先必须通过console口对路由器进行初始配置，如配置以太网口的IP地址、设置特权密码、配置VTY线路等。通过Telnet进行配置（2）无论是从控制台访问，还是通过虚拟终端(vty)端口的telnet会话访问，路由器都可以被置为三种启动模式，每种模式提供不同的功能。可以通过设置寄存器值进入不同的启动模式。1.ROM监控模式2.RXBoot模式3.Setup模式（正常启动模式）2.1.4系统配置对话配置寄存器配置寄存器是一个16位的虚拟寄存器，用于指定路由器的启动次序、中断参数和设置控制台波特率等。该寄存器的值通常以十六进制来表示。在配置模式下利用config-register配置命令可以改变配置寄存器的值。Router(config)#config-register?0x0000-0xFFFFConfigregisternumber在特权模式下通过Router#showversion命令可以看到配置寄存器的值。配置寄存器的低4位用来指定启动次序，指定路由器在启动的时候必须使用的启动文件所在位置，见下表1-1。（1）若为0x0002-0x000F则参照NVRAM配置文件中命令bootsystem所指定的顺序启动。（2）如果配置文件中没有bootsystem命令，路由器会试图用系统Flash存储器中的第一个文件来启动；（3）如果失败，路由器就会试图用TFTP从网络上加载一个缺省文件名的文件（由boot域的值确定，如cisco2-4500）；（4）如果还失败，系统就从启动Flash中加载启动。通过设置寄存器值进入不同的启动方式1、ROM监控模式通常是一种恢复模式。它允许完成某些配置任务，比如恢复丢失的口令或者下载软件（IOS）。如果路由没有找到有效的系统映象，或者在启动过程中启动的序列被中断，路由器都有启动进入ROM监控模式。ROM监控模式的缺省提示符是:Rommon在路由器启动时，可以从键盘发出Break信号，使路由器进入ROM监控模式。Windows的超级终端软件通过Ctrl+Break组合键发出Break信号。2、RxBoot监控模式是一种特殊的模式，使路由器进入该模式需要改变配置寄存器的设置，并重启路由器。RxBoot监控模式基于路由器的一个CiscoIOS的子集，并进入一个简化的setup模式。简化的setup模式与前述标准的setup模式是有差别的，因为简化的setup模式不涉及全局路由参数的设置，只提示配置接口参数，以便路由器能启动。这使得路由器无法在闪存中找到有效的CiscoIOS软件映象时也能启动。缺省的提示符是主机名跟boot。在启动时，如果路由器没有进行配置(路由器是新的或者配置文件被删除)的话，路由器会提示用户进入setup模式，其特点是采用对话方式进行路由器配置。一般有类似下面的提示语句询问用户是否进进入该模式。---SystemConfigurationDialog---Wouldyouliketoentertheinitaioconfigurationdialog?[yes/no]:yes3、Setup模式---SystemConfigurationDialog---Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:yesAtanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivityformanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:yesSetup模式Configuringglobalparameters:Enterhostname[Router]:wg_ro_cTheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:ciscoTheenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.Enterenablepassword:sanfranThevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:sanjoseConfigureSNMPNetworkManagement?[no]:……Setup模式（续）BRIinterfaceneedsisdnswitch-typetobeconfiguredValidswitchtypesare:[0]none..........Onlyifyoudon'twanttoconfigureBRI.[1]basic-1tr6....1TR6switchtypeforGermany[2]basic-5ess....AT&T5ESSswitchtypefortheUS/Canada[3]basic-dms100..NorthernDMS-100switchtypeforUS/Canada[4]basic-net3....NET3switchtypeforUKandEurope[5]basic-ni......NationalISDNswitchtype[6]basic-ts013...TS013switchtypeforAustralia[7]ntt...........NTTswitchtypeforJapan[8]vn3...........VN3andVN4switchtypesforFranceChooseISDNBRISwitchType[2]:Configuringinterfaceparameters:DoyouwanttoconfigureBRI0(BRId-channel)interface?[no]:DoyouwanttoconfigureEthernet0interface?[no]:yesConfigureIPonthisinterface?[no]:yesIPaddressforthisinterface:10.1.1.33Subnetmaskforthisinterface[255.0.0.0]:255.255.255.0ClassAnetworkis10.0.0.0,24subnetbits;maskis/24DoyouwanttoconfigureSerial0interface?[no]:……Setup模式（续）2.2路由器的命令行界面（CLI）2.2.1CLI模式分类IOS的命令行界面(CommandLineInterfaceCLI)是用于配置、管理和诊断Cisco设备的主要界面，通过CLI方式访问路由器时主要有两种操作：一类操作是执行某种命令，如显示系统新信息、删除某些文件、设置路由器时间等立即要求执行的操作；另一类操作是对路由器进行配置，如配置接口IP地址、配置动态路由、设置时区等操作，这类操作并不是立即执行，而是写入到RAM中运行的配置文件(Running-Config)，通过路由器的相应进程来执行配置文件内容。因此思科将CLI模式设计为两个部分：一部分是用于完成立即执行命令的“命令模式”；另一部分是针对配置操作建立的“配置模式”。思科IOS软件将命令模式EXEC会话分成了两个访问级别：1.用户EXEC模式，简称“用户模式”（只能访问有限数量的命令，这些命令用于基本的诊断和监视。）2.特权EXEC模式，简称“特权模式”，也称为“enable模式”（可以访问所有的路由器和交换机命令）Router用户模式Router#特权模式提示符：配置模式也被分为两类：1.全局配置模式（12.3版以后的IOS在全局配置模式中增加了do命令，使用户可以在全局配置模式下执行命令模式下的命令，如doshowrunning-config）2.特殊配置模式接口配置模式路由配置模式线路配置模式Router（config）#Router（config-if）#Router（config-router）#Router（config-line）#用户EXEC模式Router接口配置模式Router(config-if)#全局配置模式Router(config)#特权EXEC模式Router#EnableDisableConfigterminalEnd或Exit或Ctrl+ZInterfacexxxExitEnd或Ctrl+Z配置命令模式转换命令模式访问方法路由器提示符退出方法用户模式登录Router使用logout命令特权模式从用户exec模式，输入enable命令Router#为退出回到用户exec模式，使用disable、exit，或logout命令全局配置从特权exec模式、输入configuretreminal命令Rout