本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置
--------------------------------------------------------------------
感谢
以下的资源非常有用:
Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯:Cisco公司出版,1998。
Cisco系统公司,http://www.cisco.com
感谢Newman给我上了配置Cisco路由器的第一节课。
本文的信息原先搜集于,或者说得自于James
Hart先生所完成的计划。他在Albuquerque,NM(美国新墨西哥州)的技术/职业学院教师。非常感谢他允许我参加该计划的工作。
弃权书
本文的传播无须明确或含蓄的授权,对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用,但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI(技术/职业学院)概不负责。
约定
在介绍重要的术语和概念时,或许以粗体显示。正文所包含的命令以常体显示,用于实例的所有名称或地址亦是这样,同时不应该用到你的实际网络中。配置你的系统时不要一字不差地输入名称或地址。最后,在某些例子中,在命令要求IP地址作为参数的地方,IP地址可能以xx.xx.xx.xx或aa.bb.cc.dd这种方式来表示。实际上,配置你的系统时永远不会用到这些字符串。本文的约定指出你应该把指明的地方替换成适当的IP地址。
-----------------------------------------------------------------
1.
本文档覆盖的东西
有好几种方法可用来配置Cisco路由器。配置可以由TFTP服务器通过网络来完成;可以通过启动时提供的菜单界面来完成;并且可以由运行setup命令所提供的菜单界面来完成;还可以由保存到内存中的配置来完成。本教程不会覆盖这几种方法,它仅覆盖由IOS命令行界面来进行的配置。
注意:本教程不覆盖路由器与它要路由的网络在物理上的连接,它仅覆盖操作系统配置。
1.1
使用命令行的原因
使用命令行界面而不使用菜单驱动界面的原因有两个:
一个是速度。一旦你已花费时间去了解命令行命令,就可以比通过使用菜单更加迅速地完成许多操作。基本上,相对于菜单的所有命令行来说,这点是真的。对于了解Cisco
IOS的命令行界面来说它是特别有效的东西,而Cisco
IOS是跨越一切Cisco路由器的标准。
其次,可以配置单个接口而不必中断其它接口上的服务。根据定义,路由器有多个接口。例如,在
Cisco
7200系列路由器中,路由器有多个端口,每个端口有几个可热插拔模块。这些模块能够经由命令行来单独配置是一种颇有价值的技术。
1.2
文档结构
本文的第一部分将介绍IOS的命令模式和Cisco路由器基本配置所必需的命令。文档的第二部分将在个案研究里示范这些命令的用法。个案研究是由本文作者完成的实际配置。
2.
准备开始
初时,你或许会通过终端来配置你的路由器。如果路由器已经配置过,而且至少一个端口已经用IP地址配置好,同时它与网络有物理连接的话,你也许能够telnet到路由器,通过网络来配置它。如果路由器未曾做过配置,那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说,你都可以用超级终端(Hyperterminal)容易地连接路由器。把串口电缆插入PC机上的串口(COM),另一端插入Cisco路由器上的控制台端口。启动超级终端,告诉它所用的COM口并点击OK。把连接速率设置为
9600
波特,点击
OK。如果路由器未开机,启动它。
如果你想由Linux主机来配置路由器,要运行Seyon或Minicom。至少它们中的一个,也许两个都在你的Linux分发套件中。
通常,你需要敲Enter(回车)键来观看路由器所作的提示。如果路由器未做过配置,它看起来象这样:
Router
如果路由器预先用hostname(主机名)配置过,它看起来象这样:
hostname
of
router
如果你刚刚开启路由器,引导之后它会向你发问,如果你想开始初始配置,回答no
。如果你回答yes,它会把你带入菜单界面。所以回答
no。
2.1模式(Modes)
Cisco
IOS命令行界面是围绕模式(Modes)这个概念来进行组织的。在配置路由器的时候,你要在几个不同的模式之间进进出出,而所处模式决定所用的命令。每个模式都有一整套可用于该模式的命令,并且其中的某些命令只能用于该模式。在任何模式中,输入问号将显示用于该模式的命令列表。
Router?
2.2
非特权与特权模式
当你第一次连接路由器并提供口令(如果必要的话)时,进入EXEC模式。在第一个模式里,你可以由命令行来运行命令。在这里,你可以使用如ping、telnet和rlogin这样的非特权命令。你也可以使用一组show命令来获取有关的系统信息。在非特权模式里,你可以使用如show
version这样的命令来显示路由器正在运行的IOS的版本号。输入show
?
将会显示所有用于当前模式的show命令。
Routershow
?
你要配置路由器就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护,除非路由器未配置好。你有无口令保护特权模式的选择,但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后,你就会进入特权模式。
为了帮助用户看清所处的模式,每次进入不同的模式,命令行的提示都会发生改变。当你从非特权模式切换到特权模式时,提示由:
Router
变成
Router#
这也许并不是最好的处理方式,如果只有两种模式的话。事实上,有数目众多的模式,这样的特点或许是绝对必要的。任何时候都要密切注意提示。
特权模式里有许多子模式。
在本文中,我不会紧跟该模式层次的Cisco术语。坦白的说,我认为我的解释更加清楚。Cisco描述了两种模式,非特权模式与特权模式,然后是用在特权模式的命令层次。我的理由非常清楚,要弄明白你是否只考虑特权模式的许多子模式。特权模式,我又叫它作父模式。一旦你进入特权模式(父模式),提示就以井号(#)作为结束。只有在进入特权模式之后,你才能进入数目众多的模式。每种模式的提示方式为:
Router(参数)#
所有子模式仍然以#号作结束,它们包含于特权模式之中。大多数模式都有自己的子模式。一旦你进入特权模式,你就有权访问所有的配置信息。而配置信息可选择由IOS提供,或者直接由父模式提供,或者由其中的一个子模式提供。
3.
配置
如果你刚刚开启路由器,它将是完全未配置过的。如果它已经配置过,你也许想查看它当前的配置。即使它先前未曾配置过,在开始配置路由器之前,你自己应该熟悉show命令的用法。通过运行命令enable进入特权模式,然后运行几个show命令来查看它们所显示的信息。记住,命令show
?
将显示所有可用于当前模式的show命令。干脆试验以下命令:
Router#show
interfaces
Router#show
ip
protocols
Router#show
ip
route
Router#show
ip
arp
当你通过使用命令enable进入特权模式时,你处在特权模式的顶层模式,也就是本文认为的“父模式”。在该顶层或父模式中,你可以显示很多有关路由器的信息。正如你现在所了解的,你可以用show命令来做到这点。在这里,你可以了解接口的配置和接口是否开或关。你可以显示正在使用的IP协议的信息,如动态路由协议。你可以查看路由和ARP表,而这些正是非常重要的几个选项。
当配置路由器时,你要进入各种子模式来设置选项,然后返回到父模式来显示命令结果。你还要返回到父模式来进入其它的子模式。为了返回父模式,按ctrl-z键。这时,你刚才运行的任何命令都会发生影响,并把你带回到父模式中。
3.1
共用配置(config)
配置路由器的任何特性,必须进入配置模式,这就是父模式的第一个子模式。在父模式中,运行
config命令。
Router#config
Router(config)#
如上所示,提示的改变表明你现在所处的模式。
在配置模式中,你可以设置适用广泛的系统选项,也称作“共用配置”。例如,为了易于识别你的路由器,命名你的路由器是一个好主意。在配置模式中,用hostname命令你可以做到这点。
Router(config)#hostname
ExampleName
ExampleName(config)#
如上所示,当你用hostname命令来设置主机名时,提示立即发生改变,用ExampleName替换Router。(注意:用一个组织化的命名方案来命名路由器是一个好主意。)
另一个由配置模式来运行的有用命令是指定路由器所用的DNS服务器的命令:
ExampleName(config)#ip
name-server
aa.bb.cc.dd
ExampleName(config)#ctrl-Z
ExampleName#
这也是你为特权模式设置口令的地方。
ExampleName(config)#enable
secret
examplepassword
ExampleName(config)#ctrl-Z
ExampleName#
直到你按下ctrl-Z键(或输入exit直到你到达父模式),命令尚未产生影响。你可以进入配置模式,运行几个不同的命令,然后按ctrl-Z键激活所有命令。每次你按下ctrl-Z键返回到父模式并提示:
ExampleName#
