cisco路由器配置教程.doc

Cisco路由器配置教程 翻译：何高卓 (2001-04-19 14:28:01)JoshGentry, 1999年9月6日，v.99 翻译：何高卓1999.12.10 - 本人声明：本人本着“我为人人，人人为我”的宗旨翻译了此文。本文仅为阁下提供参考。 如果由于本人在翻译过程中的疏忽和错误造成阁下经济上或精神上的损失，本人 只能深表遗憾而拒绝承担一切责任。 - 本文覆盖了使用命令行界面的基本的Cisco路由器IP地址配置 - 感谢 以下的资源非常有用： Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安纳州印第安纳波利斯：Cisco公司出版，1998。 Cisco系统公司， 感谢Newman给我上了配置Cisco路由器的第一节课。 本文的信息原先搜集于，或者说得自于JamesHart先生所完成的计划。他在Albuquerque,NM（美国新墨西哥州）的技术/职业学院教师。非常感谢他允许我参加该计划的工作。 弃权书 本文的传播无须明确或含蓄的授权，对本文包含的信息的正确性亦不作任何担保。本文仅提供给需要帮助的人使用，但使用者必须自己承担风险。如果使用者由于使用本文而造成的任何损失作者和TVI（技术/职业学院）概不负责。 约定 在介绍重要的术语和概念时，或许以粗体显示。正文所包含的命令以常体显示，用于实例的所有名称或地址亦是这样，同时不应该用到你的实际网络中。配置你的系统时不要一字不差地输入名称或地址。最后，在某些例子中，在命令要求IP地址作为参数的地方，IP地址可能以xx.xx.xx.xx或aa.bb.cc.dd这种方式来表示。实际上，配置你的系统时永远不会用到这些字符串。本文的约定指出你应该把指明的地方替换成适当的IP地址。 - 1.本文档覆盖的东西 有好几种方法可用来配置Cisco路由器。配置可以由TFTP服务器通过网络来完成；可以通过启动时提供的菜单界面来完成；并且可以由运行setup命令所提供的菜单界面来完成；还可以由保存到内存中的配置来完成。本教程不会覆盖这几种方法，它仅覆盖由IOS命令行界面来进行的配置。 注意：本教程不覆盖路由器与它要路由的网络在物理上的连接，它仅覆盖操作系统配置。 1.1使用命令行的原因 使用命令行界面而不使用菜单驱动界面的原因有两个： 一个是速度。一旦你已花费时间去了解命令行命令，就可以比通过使用菜单更加迅速地完成许多操作。基本上，相对于菜单的所有命令行来说，这点是真的。对于了解CiscoIOS的命令行界面来说它是特别有效的东西，而CiscoIOS是跨越一切Cisco路由器的标准。 其次，可以配置单个接口而不必中断其它接口上的服务。根据定义，路由器有多个接口。例如，在Cisco7200系列路由器中，路由器有多个端口，每个端口有几个可热插拔模块。这些模块能够经由命令行来单独配置是一种颇有价值的技术。 1.2文档结构 本文的第一部分将介绍IOS的命令模式和Cisco路由器基本配置所必需的命令。文档的第二部分将在个案研究里示范这些命令的用法。个案研究是由本文作者完成的实际配置。 2.准备开始 初时，你或许会通过终端来配置你的路由器。如果路由器已经配置过，而且至少一个端口已经用IP地址配置好，同时它与网络有物理连接的话，你也许能够telnet到路由器，通过网络来配置它。如果路由器未曾做过配置，那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说，你都可以用超级终端（Hyperterminal）容易地连接路由器。把串口电缆插入PC机上的串口（COM），另一端插入Cisco路由器上的控制台端口。启动超级终端，告诉它所用的COM口并点击OK。把连接速率设置为9600波特，点击OK。如果路由器未开机，启动它。 如果你想由Linux主机来配置路由器，要运行Seyon或Minicom。至少它们中的一个，也许两个都在你的Linux分发套件中。 通常，你需要敲Enter（回车）键来观看路由器所作的提示。如果路由器未做过配置，它看起来象这样： Router 如果路由器预先用hostname（主机名）配置过，它看起来象这样： hostnameofrouter 如果你刚刚开启路由器，引导之后它会向你发问，如果你想开始初始配置，回答no。如果你回答yes，它会把你带入菜单界面。所以回答no。 2.1模式（Modes） CiscoIOS命令行界面是围绕模式（Modes）这个概念来进行组织的。在配置路由器的时候，你要在几个不同的模式之间进进出出，而所处模式决定所用的命令。每个模式都有一整套可用于该模式的命令，并且其中的某些命令只能用于该模式。在任何模式中，输入问号将显示用于该模式的命令列表。 Router? 2.2非特权与特权模式 当你第一次连接路由器并提供口令（如果必要的话）时，进入EXEC模式。在第一个模式里，你可以由命令行来运行命令。在这里，你可以使用如ping、telnet和rlogin这样的非特权命令。你也可以使用一组show命令来获取有关的系统信息。在非特权模式里，你可以使用如showversion这样的命令来显示路由器正在运行的IOS的版本号。输入show?将会显示所有用于当前模式的show命令。 Routershow? 你要配置路由器就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护，除非路由器未配置好。你有无口令保护特权模式的选择，但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后，你就会进入特权模式。 为了帮助用户看清所处的模式，每次进入不同的模式，命令行的提示都会发生改变。当你从非特权模式切换到特权模式时，提示由: Router 变成 Router# 这也许并不是最好的处理方式，如果只有两种模式的话。事实上，有数目众多的模式，这样的特点或许是绝对必要的。任何时候都要密切注意提示。 特权模式里有许多子模式。在本文中，我不会紧跟该模式层次的Cisco术语。坦白的说，我认为我的解释更加清楚。Cisco描述了两种模式，非特权模式与特权模式，然后是用在特权模式的命令层次。我的理由非常清楚，要弄明白你是否只考虑特权模式的许多子模式。特权模式，我又叫它作父模式。一旦你进入特权模式（父模式），提示就以井号（#）作为结束。只有在进入特权模式之后，你才能进入数目众多的模式。每种模式的提示方式为： Router(参数)# 所有子模式仍然以#号作结束，它们包含于特权模式之中。大多数模式都有自己的子模式。一旦你进入特权模式，你就有权访问所有的配置信息。而配置信息可选择由IOS提供，或者直接由父模式提供，或者由其中的一个子模式提供。 3.配置 如果你刚刚开启路由器，它将是完全未配置过的。如果它已经配置过，你也许想查看它当前的配置。即使它先前未曾配置过，在开始配置路由器之前，你自己应该熟悉show命令的用法。通过运行命令enable进入特权模式，然后运行几个show命令来查看它们所显示的信息。记住，命令show?将显示所有可用于当前模式的show命令。干脆试验以下命令： Router#showinterfaces Router#showipprotocols Router#showiproute Router#showiparp 当你通过使用命令enable进入特权模式时，你处在特权模式的顶层模式，也就是本文认为的“父模式”。在该顶层或父模式中，你可以显示很多有关路由器的信息。正如你现在所了解的，你可以用show命令来做到这点。在这里，你可以了解接口的配置和接口是否开或关。你可以显示正在使用的IP协议的信息，如动态路由协议。你可以查看路由和ARP表，而这些正是非常重要的几个选项。 当配置路由器时，你要进入各种子模式来设置选项，然后返回到父模式来显示命令结果。你还要返回到父模式来进入其它的子模式。为了返回父模式，按ctrl-z键。这时，你刚才运行的任何命令都会发生影响，并把你带回到父模式中。 3.1共用配置（config） 配置路由器的任何特性，必须进入配置模式，这就是父模式的第一个子模式。在父模式中，运行config命令。 Router#config Router(config)# 如上所示，提示的改变表明你现在所处的模式。 在配置模式中，你可以设置适用广泛的系统选项，也称作“共用配置”。例如，为了易于识别你的路由器，命名你的路由器是一个好主意。在配置模式中，用hostname命令你可以做到这点。 Router(config)#hostnameExampleName ExampleName(config)# 如上所示，当你用hostname命令来设置主机名时，提示立即发生改变，用ExampleName替换Router。（注意：用一个组织化的命名方案来命名路由器是一个好主意。） 另一个由配置模式来运行的有用命令是指定路由器所用的DNS服务器的命令： ExampleName(config)#ipname-serveraa.bb.cc.dd ExampleName(config)#ctrl-Z ExampleName# 这也是你为特权模式设置口令的地方。 ExampleName(config)#enablesecretexamplepassword ExampleName(config)#ctrl-Z ExampleName# 直到你按下ctrl-Z键（或输入exit直到你到达父模式），命令尚未产生影响。你可以进入配置模式，运行几个不同的命令，然后按ctrl-Z键激活所有命令。每次你按下ctrl-Z键返回到父模式并提示： ExampleName# 在这里，你可以用show命令来验证你在config模式里所运行命令的效果。为了验证ipname-server命令的结果，运行命令showhost。 3.2配置接口 命名Cisco接口是直发的，个别接口由本约定指定： mediatypeslot#/port# “介质类型”是指端口为诸如Ethernet、TokenRing、FDDI、串口等接口的介质类型。插槽数只适用于为你提供可以安装模块的插槽的路由器。这些模块包括几个特定介质的端口，7200系列就是一个例子。这些模块甚至是可热插拔的。你可以从插槽中移去一个模块并用一块不同的模块来代替它，而不必中断由安装在路由器里的其它模块所提供的服务。这些插槽在路由器中是被编号的。 端口数涉及到的端口与该模块里的其它端口有关。编号方式是从左到右，所有编号都是从0开始，而不是1。 例如，Cisco7206是带有6个插槽的7200系列路由器。提到的一个接口是安装在第六插槽的Ethernet模块的第三个端口，它应是以太网6/2接口。因此，为了显示该接口的信息，你可以使用命令： ExampleName#showinterfaceethernet6/2 如果你的路由器没有插槽，如1600，那么接口名的组成只有： mediatypeport# 例如： ExampleName#showinterfaceserial0 这里有一个用一个IP地址来配置一系列端口的例子： ExampleName#config ExampleName(config)#interfaceserial1/1 ExampleName(config-if)#ipaddress ExampleName(config-if)#noshutdown ExampleName(config-if)#ctrl-Z ExampleName# 然后验证配置： ExampleName#showinterfaceserial1/1 注意noshutdown命令。一个接口在正确配置及物理连接后，也许仍是“在管理上关掉”。在这种情形下，它不会起作用。引起一个接口在管理上关掉的命令是shutdown。 ExampleName(config)#interfaceserial1/1 ExampleName(config-if)#shutdown ExampleName(config-if)#ctrl-Z ExampleName#showinterfaceserial1/1 在CiscoIOS中，相反的情形或者删除任何命令的结果是简单地把no放在该命令的前面。例如，如果我们想取消已经赋给interfaceserial1/1的IP地址： ExampleName(config)#interfaceserail1/1 ExampleName(config-if)#noipaddress ExampleName(config-if)ctrl-Z ExampleName#showinterfaceserial1/1 为LAN(局域网)连接配置的多数接口可能仅有分配网络层地址和确定在管理上没有关掉的接口构成。它通常不需要规定数据链层封装。注意，为WAN（广域网）连接规定适当的数据链层封装通常是必要的，如贞中继和ATM。系列接口缺省使用HDLC。数据链层协议的讨论超出了本文范围。想知道更多的详细资料你需要查找IOS命令封装。 3.3路由 在Cisco路由器上，IP路由是自动激活的。在你的路由器上，如果IP路由先前一直是关闭的话，你可以用命令iprouting返回到config模式中。 ExampleName(config)#iprouting ExampleName(config)#ctrl-Z 有两种主要的方式让路由器知道把包发送到什么地方，网管可以指定静态路由（staticroutes），或者路由器可以通过使用动态路由协议（dynamicroutingprotocol）来知悉路由。 如今，静态路由通常被用在很简单的网络上，或者在必须使用静态路由的特殊情形下使用。为了创建静态路由，网管告知路由器操作系统，任何流向一个指定的网络层地址的网络通信流量应转发给另一个类似的指定网络层地址。在CiscoIOS中，用iproute命令来做到这点。 ExampleName#config ExampleName(config)#iproute ExampleName(config)#ctrl-Z ExampleName#showiproute 关于本例子讲了两件事。第一，包目标地址必须包含目标网络的子网掩码。第二，被转发的IP地址是下一个路由器沿着这条路径到达目标所指定的地址。这是安装静态路由的多数通用方法，而本文覆盖的只有一种方法。不过，应该知道还有其它方法。 动态路由协议，运行于已连接的路由器，使得那些路由器可以共享路由信息。这使到路由器能够知悉路由并可利用它们。在网络拓扑中，这种方法的好处是路由器能够适应变化。如果路由在物理上已删除，或者邻近的路由器关机，路由协议会搜索新的路由。在基于如网络拥塞或网络可靠性变化的可能路由之间，路由协议甚至能够被动态地选择。 有许多不同的路由协议，它们使用不同的变量，通称为“量度（metrics）”，决定适用的路由。不幸的是，路由器需要运行与相邻路由器一样的协议。不过，许多路由器可运行多重协议。还有，许多协议被设计成能够把路由信息传递给其它的路由协议，这叫做“重新分配（redistribution）”。作者没有尝试过进行重新分配工作的经验。有一个IOS重新分配命令你可以研究，如果你认为这是你需要的东西的话。本文的合作者的个案研究描述了一个在某种情况下处理不同的路由协议的可选方案。 路由协议是一个复杂的主题，本文的内容只是对它们作了肤浅的描述。如要对路由协议作更深入的了解，有很多有关的资源可利用。关于该主题极好的信息资源是Cisco站点。 本文描述了如何配置关于Cisco路由器的路由信息协议（RIP）。通过命令行，我们必须明确告知路由器使用的协议，什么网络协议将要路由。 ExampleName#config ExampleName(config)#routerrip ExampleName(config-router)#networkaa.bb.cc.dd ExampleName(config-router)#networkee.ff.gg.hh ExampleName(config-router)#ctrl-Z ExampleName#showipprotocols 现在，当你运行showipprotocols命令时，你将会看到一个描述RIP配置的入口。 3.4保存配置 一旦你在路由器上配置好路由和个别接口，你的路由器就应该能够进行路由通信。给片刻的时间让路由器与它相邻的路由器交谈，然后运行命令showiproute和showiparp。在通过路由协议所获知的这些路由表里，现在应该有了入口。 如果你马上关掉路由器并再次开启，你将不得不重新配置一遍。运行时配置（runningconfiguration）不会保存到任何可存储介质。你可以用命令showrunning-config来查看该配置。） ExampleName#showrunning-config 如果你确实想保存成功的运行时配置，运行命令copyrunning-configstartup-config。 ExampleName#copyrunning-configstartup-config 现在你的配置被保存到非挥发性随机存储器（NVRAM）中。运行命令showstartup-config可查看结果。 ExampleName#showstartup-config 现在，任何时候你需要把路由器返回到配置模式的话，运行命令copystartup-configrunning-config。 ExampleName#copystartup-configrunning-config 3.5配置实例 1.Routerenable 2.Router#config 3.Router(config)#hostnameN115-7206 4.N115-7206(config)#interfaceserial1/1 5.N115-7206(config-if)ipaddress 6.N115-7206(config-if)noshutdown 7.N115-7206(config-if)ctrl-z 8.N115-7206#showinterfaceserial1/1 9.N115-7206#config 10.N115-7206(config)#interfaceethernet2/3 11.N115-7206(config-if)#ipaddress0 12.N115-7206(config-if)#noshutdown 13.N115-7206(config-if)#ctrl-z 14.N115-7206#showinterfaceethernet2/3 15.N115-7206#config 16.N115-7206(config)#routerrip 17.N115-7206(config-router)#network 18.N115-7206(config-router)#network 19.N115-7206(config-router)#ctrl-z 20.N115-7206#showipprotocols 21.N115-7206#ping 22.N115-7206#config 23.N115-7206(config)#ipname-server0 24.N115-7206(config)#ctrl-z 25.N115-7206#pingarchie.au 26.N115-7206#config 27.N115-7206(config)#enablesecretpassword 28.N115-7206(config)#ctrl-z 29.N115-7206#copyrunning-configstartup-config 30.N115-7206#exit 4.疑问解答 不可避免将会出现问题。通常，它将会以用户向你通报的形式出现，这些通报根本不可能达到一定的目的，或任何目的。你需要能够查出路由器是如何尝试进行路由通信的，同时你必须能够捕获到故障点。 你已经熟悉了show命令，两个特殊的命令，并知道了其它的show命令是如何运用的。，你用来解难析疑的最基本、最有用几个命令是： ExampleName#showinterfaces ExampleName#showipprotocols ExampleName#showiproute ExampleName#showiparp 4.1测试连接 故障点很有可能不在路由器的配置里，或者根本在路由器上。如果你检查路由器的配置和操作，一切看起来毫无问题的话，问题也许在更远的线路上。实际上，也许是它本身的线路，或者可能是另一台路由器，哪种可能或不可能处于你的管控之下。 一个非常有用而简单的检测工具是ping命令。Ping是一个IP信息控制协议工具（ICMP）。Ping发送一个ICMP，并把请求回送给目标IP地址。如果目标机器