迈普路由器配置手册

路由器配置手册第1章系统基础本章主要讲述迈普路由器中MYPOWER-R系统的基本知识，包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。本章主要内容：路由器配置方式命令运行模式搭建配置环境命令行接口路由器WEB配置1.1路由器配置方式迈普路由器为用户提供了四种典型的配置方式，分别是：通过console口，采用shell命令进行配置通过336modem模块LINE口进行配置通过Telnet远程登录到路由器上配置通过SNMP网管系统对路由器进行配置其中最后一种配置方式提供中英文的用户界面，主要用于用户监控网络的工作状态及收集系统统计信息。本用户手册主要描述通过console口配置路由器的方法，通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似，通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。1.2命令运行模式迈普路由器MYPOWER-R为系统命令的管理及执行专门提供了一个命令处理子系统，称之为shell，其主要功能包括：系统命令的注册系统配置命令的用户编辑用户输入命令（通过Console口或Telnet连接）的语法分析系统命令的执行用户通过shell命令配置路由器时，系统为命令的执行提供了多种运行模式，每种命令模式分别支持特定的MYPOWER-R配置命令，从而达到分级保护系统的目的，确保系统不受未经授权的访问。Shell子系统当前为配置命令的运行提供以下多种模式，不同的模式对应于不同的系统提示符，用以提示用户当前所处的系统模式。可能的一些模式如下：普通用户模式（userEXEC）特权用户模式（privilegedEXEC）全局配置模式（globalconfiguration）接口配置模式（interfaceconfiguration）路由器配置手册路由配置模式（routerconfiguration）文件系统模式（filesystemconfiguration）访问列表配置模式（accesslistconfiguration）语音口配置模式（voice-portconfiguration）拨号端配置模式（dial-peerconfiguration）加密变换配置模式（cryptotransform-setconfiguration）加密映射配置模式（cryptomapconfiguration）IKE策略配置模式（isakmpconfiguration）公钥系列配置模式（pubkey-chainconfiguration）公钥配置模式（pubkey-keyconfiguration）DHCP配置模式（dhcpconfiguration）其他配置模式在相关章节中进行介绍，表1-1描述了各种命令模式的进入方法及模式间的切换方法。表1-1MYPOWER-R系统模式及其相互间切换方法模式名称模式进入方法系统提示符退出方法功能说明普通用户模式Loginrouter执行exit命令退出·改变终端设置·执行基本测试·显示系统信息特权用户模式在普通用户模式下执行enable命令router#·执行disable命令退回到普通用户模式·执行configure命令进入到全局配置模式·配置路由器运行参数全局配置模式在特权用户模式下执行configure命令，同时指定相应的关键字router(config)#·执行exit命令退回到特权用户模式下；·执行interface命令进入接口配置模式·配置路由器运行所需的全局参数接口配置模式在全局模式下执行interface命令（同时指定相应的接口或者接口组）router(config-if-xxx[number])#或者router(config-ifgroup[number])#·执行exit命令退回到全局配置模式·执行end命令退回到特权用户模式在该模式下配置路由器接口，包括：·配置Ethernet接口;·配置serialinterface;·配置ISDN接口·配置IPphone接口；·配置E1接口·配置接口组路由配置模式在全局配置模式下执行相应的路由配置命令router(config-static)#router(config-rip)#router(config-irmp)#·执行exit命令退回到全局配置模式·执行end命令退回到特权用户模式在该模式下配置IP路由协议，包括：·静态路由·RIP动态路由·IRMP配置模式文件系统配置模式在全局模式下通过命令filesystem进入该模式router(config-fs)#·执行exit命令退回到特权用户模式·完成路由器的文件系统的管理；·升级路由器软件。路由器配置手册访问列表配置模式在全局配置模式下，通过ipaccess-list命令进入该模式，同时制定相应的关键字和参数router(config-std-nacl)#router(config-ext-nacl)#·运行exit命令退回到全局配置模式配置防火墙访问列表，其任务包括：·配置标准访问列表·配置扩展访问列表语音口配置模式在全局配置模式下，通过voice-port命令进入该模式，同时制定相应的参数router(config-voice-port)#·运行exit命令退回到全局配置模式·配置语音口拨号端配置模式在全局配置模式下，通过dial-peer命令进入该模式，同时制定相应的关键字和参数router(config-dial-peer)#·运行exit命令退回到全局配置模式·配置VoIP·配置POTS加密变换配置模式在全局配置模式下，通过cryptoipsectransform-set命令进入该模式，同时制定相应的参数router(cfg-crypto-trans)#·运行exit命令退回到全局配置模式·配置加密变换集合加密映射配置模式在全局配置模式下，通过cryptomap命令进入该模式，同时制定相应的关键字和参数router(cfg-crypto-map)#·运行exit命令退回到全局配置模式·配置加密映射条目IKE策略配置模式在全局配置模式下，通过cryptoisakmp命令进入该模式同时制定相应的关键字和参数router(config-isakmp)#·运行exit命令退回到全局配置模式·配置IKE策略公钥系列配置模式在全局配置模式下，通过cryptokeypubkey-chainrsa命令进入该模式router(config-pubkey-chain)#·运行exit命令退回到全局配置模式·配置使用RSA公钥公钥配置模式在config-pubkey-chain模式下，通过named-key或者addressed-key命令进入该模式，同时制定相应的关键字和参数router(config-pubkey-key)#·运行exit命令退回到config-pubkey-chain模式·配置公共密钥DHCP配置模式在全局配置模式下，通过router(config)#ipdhcppool命令进入该模式，同时制定相应的参数router(dhcp-config)#·运行exit命令退回到全局配置模式·配置DHCP注：router是设备出厂时缺省的系统名称，用户可以在全局配置模式下运行hostname命令修改系统名称，并且这种修改是立即生效的。路由器配置手册·普通用户模式·特权用户模式·全局配置模式·接口配置模式·路由配置模式·文件系统模式·访问列表配置模式·语音口配置模式·拨号端配置模式·加密变换配置模式·加密映射配置模式·公钥配置模式·IKE策略配置模式·DHCP配置模式enablefilesystemconfigureinterfacerouter***ipaccess-listvoice-portdial-peercryptomapcryptoisakmpcryptokeypubkey-chainrsa·公钥系列配置模式named-key或者addressed-keyipdhcppool图1-1MYPOWER-R命令结构模式图1.3搭建配置环境用户可以通过四种途径使用路由器提供的命令行，下面分别介绍。1.3.1通过配置口（Console）配置路由器通过Console口连接终端配置路由器，需要以下几个步骤：1、选择一台终端终端既可以是标准的具有RS-232串口的终端，也可以是一台普通的PC机，更常用的是后者。如果要从远端配置，则还需两台MODEM。2、在确认路由器或终端其中至少有一方是关机的情况下，通过配置电缆将终端的RS-232串口与路由器Console口相连。接线关系如图1-2所示：cryptoipsectransform-set路由器配置手册配置PC待配置路由器配置电缆console图1-2本地配置路由器连接图3、给终端上电，设置终端通信参数为波特率9600bps、8位数据位、1位停止位、无校验和软流控，并选择终端类型为VT100。如果是PC机，运行Win95/98/2000/NT操作系统，则运行HyperTerminal（超级终端）程序，并按照以上参数设置超级终端程序的串口参数。下面以WindowsNT的终端超级终端程序为例图示说明：创建连接（图1-3）为连接填写名称――mp2600（可以是其它任意名称），并为所建连接选择一个Windows图标。图1-3创建连接图选择串行通信口（图1-4）根据所连接的串行口，可以选择COM1或COM2。图1-4选择串行通信口路由器配置手册配置串行通信口参数（图1-5）波特率——9600bps数据位——8位奇偶校验——无停止位——1位流控——Xon/Xoff图1-5配置串行通信口参数给路由器上电，路由器启动的信息会在终端上显示。启动完成后会显示：“Pressanykeytostarttheshell!”。如果配置了登录需要认证，则输入用户名和密码，否则按任意键直接登录。登录成功后会在终端上显示“router”提示符；就可以对路由器进行配置了。1.3.2通过336modem模块LINE口进行配置如果路由器配置了336modem模块，可以利用模块上的DIP拨码开关来设置LINE口的工作模式，DIP开关的使用方法见表1-2。表1-2336modem模块DIP拨码开关使用方法模式选择DIP开关设置说明121、336MODEM模式OFFOFFLINE口作为内置336MODEM的接口。2、Console口模式ONOFFLINE口作为CONSOLE口使用，可通过拨号远程登陆对路由器进行配置。1.3.3通过Telnet配置路由器如果路由器已经正确配置了各接口的IP地址，这时可以用Telnet通过局域网或广域网登录到路由器，然后对路由器进行配置。1、通过局域网配置路由器配置手册配置PC待配置路由器10/100M图1-6通过局域网配置路由器将微机网口通过局域网与路由器的以太网口连接；在LAN上的一台微机上运行Telnet客户端应用程序；设置Telnet终端首选项：其设置内容是：终端-首选选项-模拟选项，设为VT100/ANSI；图1-7配置终端首选项注意：在配置Telnet客户端程序时，一定要将“本地响应（回显）”选项取消，否则将会导致用户输入的内容重复显示，影响shell子系统命令编辑功能的正常使用。键入路由器IP地址，与路由器建立Telnet连接：主机名置为路由器的IP地址128.255.255.1，端口置为Telnet(23)，终端类型置为ANSI类型；图1-8连接窗口其余的操作与通过console接口进行配置相同2、通过广域网配置路由器配置手册配置PC待配置路由器WAN图1-9通过广域网配置路由器将配置PC通过本地路由器与待配的远端路由器相连；在本地配置微机上运行Telnet客户端应用程序；以下步骤与通过局域网配置相同。3、通过本地路由器配置远端的路由器运行本地路由器上的Telnet客户端程序，通过网络登录到远端待配的路由器上进行配置，其方法与通过网络运行Telnet配置路由器的方法相同,其