项目一、路由器的基本配置与管理

1、路由器的基本配置与管理 教学目标：路由器是一种常见的工作 在OSI模型第三层的网络设备，在互联网中是最重要的设备之一，掌握路由器的知识及配置是非常重要的。具体来将需要了解路由器的以下几方面的知识：1（1）路由器的分类；（2）路由器的性能指标（3）Cisco路由器系列产品（4）路由器的硬件和软件组成；（5）路由器的软件；（6）路由器的基本配置模式；（7）路由器的初始化（8）Cisco IOS CLI操作；（9）路由器的各种口令配置；（10）各种show命令的使用；（11）CDP发现协议；（12）Cisco IOS Telnet命令；（13）路由器接口IP地址配置；（14）Cisco路由器引导顺序

2、和加载IOS映像；（15）管理Cisco路由器IOS；（16）拷贝和管理Cisco路由器配置文件；（17）路由器口令恢复。2路由器的基本配置 1.1 工作任务1.2 相关知识1.3 方案设计1.4 项目实施路由器的基本配置 1.5 拓展训练：通过Telnet访问路由器1.6 扩展知识3 1.1 工作任务 你受聘于一家公司网络中心做网络管理员，随着网络应用的逐步深入，公司陆续添置计算机和可管理的网络设备，现需要你对新进的路由器进行配置和管理。 1.2 相关知识 为了对新进的路由器的进行配置，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：能够了解路由器的硬件和软件组成；能够采用超级终端

3、对路由器进行初始配置;能够配置路由器的主机名；能够配置路由器的各种口令;能够使用show命令了解路由器的各种状态。41.2.1路由器的组成和电缆 路由器的硬件和软件组成 路由器内部组成 路由器外部接口 接口编号规则 路由器的逻辑端口5 1. 路由器的硬件和软件组成 路由器是组建互联网的重要设备，路由器和PC机非常相似，实际上可以被看成是一台计算机，每台路由器由硬件和软件两部分组成，只不过它没有键盘、鼠标和显示器等外设。路由器的工作在本质上和一般的PC机完全是一样的。 2. 路由器内部组成 计算机有4个基本部件：CPU、存储器、接口和总线，路由器也有这些部件，因此它也是计算机。但是它是专用计算机

4、，是专门用来路由的。 6CPUFlash memoryROMRAMNVRAM总 线I/O模块 MSCI/O模块 MSC网络模块网络模块图1.1 Cisco路由器的关键部件7 （1）中央处理单元 中央处理单元（CPU）负责执行路由器操作系统（IOS）的指令，包括系统初始化、路由功能以及网络接口控制等功能。 （2）存储器 所有的路由器中都安装了不同类型的存储器，Cisco路由器主要采用了四种类型：只读内存：保存着路由器的的引导（启动）软件，这是路由器运行的的第一个软件，负责让路由器进入正常工作状态。闪存（Flash）：主要用来保存Cisco IOS软件映像。在多数路由器启动的时候会把闪存的Cisc

5、o IOS拷贝到RAM中。8随机存储内存（RAM）：用来保存运行的Cisco IOS软件以及它所需要的工作内存。非易失性RAM（NVRAM）：用来保存路由器的初始化或启动配置文件（startup - config）。（3）总线 总线提供了物理的手段为路由器在不同组件之间移动比特。多数路由器包含系统总线和CPU总线。系统总线用来在CPU和接口之间进行通信，如把数据包从一个接口传送到另一个接口。CPU使用CPU总线来访问路由器存储设备，如NVRAM和Flash。（4）电源 把标准输出的电压和电流转换为路由器中的设备需要的电压和电流。93. 路由器外部接口在Cisco路由器上，接口特指路由器上的物理

6、连接器，用来接收和发送数据包。这些接口由插座或插孔构成，使电缆能够很容易地连接。接口在路由器外部，一般都位于路由器的背面，图1.2所示为Cisco 2800系列路由器背面的图片。图1.2 Cisco 2800系列路由器10 （1）以太网接口电缆:许多路由器的以太网、快速以太网和吉比特以太网都使用RJ-45插孔，支持使用非屏蔽双绞线（UTP）连接。 （2）串行（Serial）接口：常用于连接广域网接入，如帧中继、DDN专线等，也通过背对背电缆用来进行路由器之间的互联。 （3）AUX口（辅助接口）：Cisco路由器本身一般都带有一个AUX接口，它是一个异步串行口，具有很多功能，主要有远程拨号调试功

7、能、拨号备份功能、网络设备之间的线路连接、本地调试口等作用。 （4）Console（控制口RJ45）：控制口用作在本地连接到计算机，用计算机进行路由器配置的接口。 （5）BRI接口：ISDN的基本速率接口，用于ISDN广域网接入的连接，BRI接口也是RJ45接口。11根据接口的配置情况，路由器可分为固定式路由器和模块化路由器（如图1.3所示）两大类。每种固定式路由器采用不同的接口组合，这些接口不能升级，也不能进行局部变动。模块化路由器上有若干插槽，可插入不同的接口卡，可根据实际需要灵活地进行升级或变动。图1.3 模块化路由器12 4. 接口编号规则 在一些小型路由器上，接口编号是一个数字；而大

8、中型的一些路由器，接口首先按照卡插入的插槽位置进行编号，接着是斜线，然后是卡上的端口号。Cisco路由器的单元编号如下：第1个Ethernet端口，编号为Ethernet 0/0。Token Ring端口，编号为Token Ring 0/0。插槽W0, Serial端口0, 编号为Serial 0/0。13插槽W1, Serial端口1, 编号为Serial 1/1。插槽1, Ethernet端口0, 编号为Ethernet 1/0。插槽1, Ethernet端口1, 编号为Ethernet 1/1。插槽1, Serial端口0, 编号为Serial 1/0。插槽1, BRI端口0, 编号为B

9、RI 1/0。5. 路由器的逻辑端口 路由器的逻辑端口并不是实际的硬件端口，它是一种虚拟端口，是用路由器的操作系统IOS的一系列软件命令创建的。 （1）Loopback端口 Loopback端口又称回馈端口，一般配置在使用外部网关协议，对两个独立的网络进行路由的核心级路由器上。 （2）Null端口 Null端口主要用来阻挡某些网络数据。14 （3）Tunnel端口 Tunnel端口也称为隧道或通道端口，它也是一种逻辑端口，用于传输某些端口本来不能支持的数据包。 （4）子端口 子端口是一种特殊的逻辑端口。它绑定在物理端口上，但却作为一个独立的端口来引用。子端口是一个混合端口，究竟是LAN端口还是

10、WAN端口，取决于绑定它的物理端口。子端口有自己的第3层属性，例如IP地址和IPX编号。 151.2.2 路由器的软件 如同PC机一样，路由器也需要操作系统才能运行。Cisco公司将所有重要的软件性能都集合到一个大的操作系统中，被称为网络互联操作系统IOS（Internetwork Operating System）。IOS提供路由器所有的核心功能，主要包括：控制路由器物理接口发送接收数据包；出口转发数据包前在RAM中存储该数据包；路由（发送）数据包；使用路由协议动态学习路由。161. Cisco的特性和文件名 路由器的平台不同、功能不同，运行的Cisco IOS映像（是指包含完整IOS的文件

11、）也不尽相同。Cisco公司提供不同的IOS映像文件基于如下考虑： （1）Cisco公司生产不同型号的路由器硬件，每种型号归属不同的平台、系列或家族。 （2）一些IOS映像提供不同的特性集以满足灵活的定价策略。 （3）Cisco公司对软件进行更新，包括增加新的特性和缺陷修复。对每一个新的IOS版本产生一个映像文件。 （4）有些IOS映像是被压缩的。 当网络工程师需要为路由器下载新的IOS映像时，必须要考虑所有以上因素以下载正确的用在特定路由器上的IOS 。 172. Cisco另外两个操作系统 在Cisco路由器上所运行的IOS除了正常的IOS外还有两种操作系统或称为运行环境，即ROM Mon

12、itor（简写，ROMMON）和Boot ROM。 （1）ROMMON ROMMON是一种用于特殊目的的运行环境，主要用途有：提供一种在闪存被擦除或被损坏的情况下的低级别的调试工具；提供一种在闪存被擦除或被损坏的情况下重装IOS的方法；提供口令恢复的方法。 ROMMON是一种原始的操作系统，它提供基本的，有时有些令人迷惑的用户接口。ROMMON不是IOS，它不能接受IOS命令，也不能路由IP数据包。ROMMON软件存储在ROM芯片中而不是闪存中，所以它总是存在的，即使工程师删除了闪存中所有内容。 18 （2）Boot ROM 有时也叫做RX-boot模式，存储在ROM芯片中。Boot ROM是

13、IOS映像，是一个基本的IOS，可以使工程师在闪存中的IOS由于某种原因不能加载时，安装新的IOS。方法1：在路由器加电60秒内，在Windows操作系统的超级终端下，同时按Ctrl+Break键35秒左右就进入RXBOOT模式。 方法2：在全局配置模式下： config - register 0 x1 然后关电源重启动，或在超级权限下，键入reload则进入 RXBOOT模式 RXBOOT模式的提示符为： 191.2.3 路由器的基本配置模式 一般来说，Cisco路由器可以通过5种方式来进行配置，如图1.4所示。图1.4 路由器的5种基本配置方式 201. 通过Console口访问路由器新路

14、由器在进行第一次配置时必须通过Console口访问路由器。计算机的串口和路由器的console口是通过反转线（roll over）进行连接的，反转线的一端接在路由器的console口上，另一端接到一个DB9-RJ45的转接头上，DB9则接到计算机的串口上，如图1.5所示。所谓的反转线就是线两端的RJ45接头上的线序是反的。图1.5 计算机和路由器通过反转线进行连接212. 通过Telnet访问路由器 如果管理员不在路由器跟前，可以通过telnet远程配置路由器，当然这需要预先在路由器上配置了IP 地址和密码，并保证管理员的计算机和路由器之间是IP 可达的（简单讲就是能ping 通）。CISCO

15、 路由器通常支持多人同时telnet，每一个用户称为一个虚拟终端（VTY）。第一个用户为vty 0，第二个用户为vty 1，依次类推，路由器通常达vty 4。223. 终端访问服务器 稍微复杂一点的实验就会用到多台路由器或者交换机，如果通过计算机的串口和它们连接，就需要经常性拔插console线。终端访问服务器可以解决这个问题，连接图如图1.6所示。终端访问服务器实际上就是有8个或者16个异步口的路由器，从它引出多条连接线到各个路由器上的console口。使用时，首先登录到终端访问服务器，然后从终端访问服务器再登录到各个路由器。图1.6 终端访问服务器23 4. 通过AUX接口接MODEM进行

16、远程配置 AUX接口接Modem，通过电话线与远程的终端或运行终端仿真软件的微机相连。 5. 通过Ethernet上的SNMP网管工作站 通过网管工作站进行配置，这就需要在网络中有至少一台运行Ciscoworks及CiscoView等的网管工作站，还需要另外购买网管软件。241.2.4 路由器的初始化 路由器是特殊用途的计算机，也有一个启动过程。在启动时，路由器会产生一些信息并从控制台端口送出。如果工程师在打开路由器之前，已经将计算机与路由器的控制台端口连上，那么在超级终端窗口将会显示所有的信息。这些信息主要包括：所加载的IOS版本；接口数量；接口类型；NVRAM的大小；闪存的大小。Cisco

17、 IOS启动的目标是使路由器开始运转。路由器在运转过程中必须根据配置，为所连接的用户提供可靠的服务。为了达到这一点，启动过程必须完成如下的工作：25确认路由器启动时对所有硬件进行测试；发现并装载路由器的操作系统Cisco IOS软件；发现配置文件并应用各条配置语句，包括协议功能和接口地址。 路由器加电后，会进行自检（POST）。在自检过程中，路由器执行ROM内的诊断程序，对所有的硬件模块进行检查。这些诊断程序检查CPU、内存和网络接口的情况。确定了硬件都能正常工作，接下来路由器便进入了软件初始化过程。 26ROMFlashTFTP服务器ROMROMCisco互联网操作系统NVRAMTFTP服务

18、器Console控制台配置文件加载引导程序定位并加载操作系统定位并加载配置文件或进入设置模式图1.7 路由器启动过程27 路由器自检之后，接着进行初始化，步骤如图1.7所示： 步骤1：在CPU中，执行ROM中的引导程序加载器（bootstrap loader）。引导程序（Bootstrap）是一个简单操作，根据事先的规定加载一组指令，这些指令又将其他的指令装入内存或者是使得路由器进入其他的配置模式。 步骤2：操作系统（Cisco IOS）可以存放在很多地方（Flash，TFTP服务器或者ROM）。具体的位置是由配置寄存器（configuration register）的启动字段（boot fi

19、eld）指定的。如果启动字段指明是从Flash或是网络（FTFT服务器）加载IOS，那么在配置文件中boot system命令就具体指明了映像（image）的确切位置。 步骤3：加载操作系统映像。映像加载并运行后，操作系统就开始查找硬件和软件并通过控制台终端（console terminal）显示出查找的结果。 步骤4：将保存在NVRAM中的启动配置文件加载入主内存中，并以每次执行一行的方式运行。这些配置命令将启动路由进程，为每个接口分配地址，设置介质特性等等。 步骤5：如果在NVRAM中不存在有效的配置文件，操作系统将执行一个以问题为驱动（question-driven）的初始化配置过程，称

20、为系统配置对话（system configuration dialog），也叫设置（ setup）模式。281.2.5 利用Setup模式建立初始配置 Cisco公司提供一种Setup模式，采用一种答问的方式，路由器将一系列问题送到控制台窗口，用户回答，建立初始的配置文件，拷贝到NVRAM（startup-config文件）中，也可拷贝到RAM（running-config）中。 进入Setup模式有两种方式：一种方式是在特权模式下输入setup命令；另一种方式是NVRAM为空时启动路由器。NVRAM为空时，路由器没有任何配置文件可用，它会询问控制台用户是否进入setup模式建立一个初始配置。

21、 291.2.6 Cisco IOS CLI操作 路由器的用户接口被称为命令行接口（CLI）。CLI不是图形化的，是基于文本格式的。CLI让用户通过键盘输入命令，路由器在用户的屏幕上返回一系列文本信息。 路由器没有显示器和键盘，所以IOS CLI需要借助计算机的显示器和键盘，在计算机上安装终端仿真器（如超级终端）并且将计算机和路由器物理连接以保证通信。在1.2.3节已经介绍。 1. 路由器的工作模式 在Cisco 路由器中，命令解释器称为EXEC，EXEC解释用户键入的命令并执行相应的操作，在执行EXEC命令前必须先登录到路由器。表1-1列出这两种模式的关键特性及区别。30模式命令提示符的结束

22、符号访问方式命令是否改变路由器的运行用户模式Telnet、控制台或辅助端口否特权模式#在用户模式下通过enable命令进入是 用户在从用户模式进入特权模式必须使用enable命令，只有在用户提供正确的enable口令之后，IOS才让用户进入特权模式。特权模式用户也可以通过disable、exit等命令退回到用户模式31 2. 路由器的配置模式 只有进入到路由器的特权模式下才能进行路由器的配置，才可以进入全局配置模式（global configuration mode）和各种特定配置模式（specific configuration mode）。图1.8列出了一些特定配置模式。不同的配置模式有不

23、同的提示符，假设路由器名字为Router，不同配置模式的提示符如表1-2所示。32Exit 或Ctrl-ZExit 或Ctrl-ZConfigure terminal各种特定配置模式routerRouter#Router（config）#用户EXEC模式特权EXEC模式全局配置模式图1.8 路由器配置模式Enable提示：在任何配置模式或配置子模式下输入exit命令，则返回上一级模式。在用户模式下输入exit会完全退出路由器。33若按Ctrl+Z或输入end命令，就可以马上回到特权模式提示符（Router#）。提示符配置模式描述Router用户EXEC模式查看有限的路由器信息Router#特权

24、EXEC模式详细地查看、测试、调试和配置命令Router(config)#全局配置模式修改高级配置和全局配置Router（config-if）#接口配置模式（Interface）执行用于接口的命令Router（config-subif）#子接口配置模式（Subinterface）执行用于子接口的命令Router（config-controller）#控制器配置模式（Controller）配置T1或E1接口Router（config-map-list）#映射列表映射列表配置Router（config-map-class）#映射类映射类配置Router（config-line）#线路配置模式（Li

25、ne）执行线路配置命令Router（config-router）#路由引擎配置模式（Router）执行路由引擎命令Router（config-router-map）#路由映射配置模式路由影射配置表1-2 配置模式和提示符34 （1）全局配置模式 全局配置模式中可以配置一些全局性的参数。要进入全局配置模式，必须首先进入特权模式。全局配置模式的提示符为：router（config）#。 如果配置了路由器的名字，则提示符为：路由器的名字(config)。 退出方法：用exit或End或+命令退到特权模式。 （2）全局配置模式下的配置子模式 在全局配置模式下可进入各种配置子模式（如路由、接口配置子模式

26、）。要进入配置子模式，首先必须进入全局配置模式： 接口配置模式（interface configuration） 进入方式：在全局模式下用Interface命令进入具体的接口。 router（config）#interface interface-type interface-number。 提示符为：router（config-if）#。 例如配置接口fastethernet0/0： router（config）#interface fastethernet0/0。 子接口配置模式（Subinterface Configuration）35 进入方式：在接口配置模式下用interface命令

27、进入指定子接口。 Router（config-if）#interface interface-type interface number.number 提示符：Router（config-subif）# 控制器配置模式（Controller Configuration） 进入方式：在全局配置模式下，用controller命令配置T1或E1接口。 Router（config）#controller el slot/port或number 提示符：Router（config-controller）# 线路配置子模式（Line Configuration） 进入方式：在全局配置模式下，用line命令

28、指定具体的line接口。 Router（config）#line number或vty| aux |connumber 提示符：Router（config-line）# 路由配置子模式（Router Configuration） 进入方式：在全局配置模式下，用router protocol命指定具体的路由协议。 Router（config）#router protocoloption 提示符：Router（config-router）#361.2.7 路由器的口令基础 每台路由器都应该设置它所需要的口令。IOS可以配置控制台口令（用户从控制台进入用户模式所需的口令）、AUX口令（从辅助端口进入

29、用户模式的口令）、Telnet或VTY口令（用户远程登录的口令），此外，还有enable口令（从用户模式进入特权模式的口令）。如图1.9所示显示了登录过程及不同口令的名称。37Enable口令图1. 9 控制台、AUX、VTY及Enable口令Console用户模式特权模式AUX口令控制台口令AuxiliaryVTY口令IP网络38 IOS提供了两个命令来配置Enable口令，即全局配置命令enable password password和enable secret password。这两个配置命令，都会在用户输入enable命令之后，让路由器提示用户输入口令。但enable password

30、只提供了很弱的口令加密的方法（service password-encryption）而enable secret采用更安全的加密方法。1.3 方案设计 对路由器进行第一次配置时，必须通过控制台端口进行，通过反转线将路由器的控制台端口和计算机的串口连接起来，在计算机上启动超级终端，然后才能对路由器进行各种配置。391.4 项目实施路由器的基本配置1.4.1 任务目标 通过工作任务的完成，使学生可以掌握以下技能：（1） 能够通过控制台端口对路由器进行初始配置；（2） 能够配置路由器的各种口令；（3） 能够对路由器进行基本配置；（4） 能够利用show 命令查看路由器的各种状态。 1.4.2 设备

31、清单（1）Cisco2811路由器（1台）；（2）PC机1台；（3）双绞线（若干根）；（4）反转电缆一根。401.4.3 网络拓扑F0/0 本工作任务的网络拓扑，如图1.10所示，按照图1.10连接硬件和设置IP地址，通过反转线将路由器的Console口和计算机PCA的COM连接起来，采用交叉线将路由器的 f0/0和PCA的网口连接起来。F0/0/24图1.10 路由器初始配置/24路由器Console接口PCA41 1.4.4 实施过程 步骤1. 硬件连接 按照图1.10所示通过反转线将路由器的Console口和计算机的COM连接起来。路由器开机。 步骤2. 打开超级终端。 如准备用来进行I

32、OS配置的终端就是一台PC机，那么必须运行终端仿真软件，以便键入IOS命令，并观看IOS信息。终端仿真软件包括HyperTerminal（HHgraeve公司制作）、Procomm Plus（DataStorm Technologies公司制作）以及Tera Term等等。 42 步骤3. 设置通信参数 通常路由器出厂时，波特率为9600bps，因此在图1.13 对话框中，点击“还原为默认值”按钮设置超级终端的通信参数；再点击“确定”按钮。看看超级终端窗口上是否出现路由器提示符或其他字符，如果出现提示符或者其他字符则说明计算机已经连接到路由器了，这时就可以开始配置路由器了。图1.11 新建连接

33、名称对话框 图1.12设置连接端口对话框43 步骤4. 路由器开机图1.13连接端口属性设置图1.13连接端口属性设置图1.13连接端口属性设置44关闭路由器电源，稍后重新打开电源，观察路由器的开机过程，如下：System Bootstrap, Version 12.4(1r) hqluong 1r, RELEASE SOFTWARE (fc1)/以上显示BOOT ROM 的版本Copyright (c) 2005 by CISCO Systems, Inc.Initializing memory for ECCc2821 processor with 262144 Kbytes of mai

34、n memoryMain memory is configured to 64 bit mode with ECC enabled/以上显示路由器的内存大小Readonly ROMMON initializedprogram load complete, entry point: 0 x8000f000, size: 0 x274bf4cSelf decompressing the image :# OK/以上是IOS 解压过程45 Setp模式所提供的配置过程是：路由器在控制台输出信息，提出问题，用户用键盘回答这些问题。在Setup模式中，用户可以随时按CtrlC键退出这个过程。在Setup

35、模式最后给出3个选项。 0Go to the IOS command prompt without saving this config. 1Return back to the setup without saving this config. 2Save this configuration to nvram and exit.enter your selection2: 每个选项都有很明确的意义，解释如下： 0：忽略在Setup模式中做出的所有回答，并回到用户模式。这个选项的结果就是路由器依然没有任何配置。 1：用户的回答有一些错误，所以忽略在Setup模式中做出的所有回答。重新启动Se

36、tup模式。46 2：使用Setup模式中的回答，在NVRAM 中建立启动配置文件，在内存中建立运行配此文件（用户也可以看到用户模式的提示符）。默认选择选项2。 步骤5：配置路由器主机名和口令 1. 配置主机名 路由器的名字被称作主机名（hostname），会在系统提示符中显示。如果没有给路由器命名，系统缺省的名字是router。命名需要在全局配置模式下完成。 配置主机名的步骤如下： Routeren Router#config terminal router(config)#hostname cernet cernet#472. 设置控制台登录路由器的口令 通过控制台登录路由器的口令即进入用

37、户模式的口令。如果不需要对操作员的身份进行验证，简单配置如下：Router#config terminal router(config)#line console 0router(config-line)#loginrouter(config-line)#password cisco 这种配置不进行身份验证，只要知道口令就可以登录路由器。如果网络管理员有多人，并且操作时需要进行身份验证，可采用如下的配置：Router#config terminal router(config)#username user1 password password1router(config)#username u

38、ser2 password password2router(config)#username user3 password password3router(config)#line console 0router(config-line)#login local 48 3. 建立Telnet会话访问时使用的密码保护 只有配置了VTY线路的密码后，才能利用telnet远程登录路由器。老版本的IOS支持vty line 04，即同时允许5个Telnet连接。新IOS支持vty line 015，即同时允许16个Telnet连接。假设要设置VTY 04条线路的密码为Cisco，则配置命令为： rou

39、ter(config)#line vty 0 4 router(config-line)#password cisco 将vty线路04的exec-timeout值设置为15分钟0秒： Router(config-line)#exec-timeout 15 0 Router #copy running-config startup-config Router#wr 也可以通过session-limit number来限制远程登录的用户数 Router(config-line)# session-limit 1 49 4. 特权模式的口令设置特权模式的口令的命令有两个：enable secret

40、和enable password。 （1）enable secret 通过enable secret设置的口令在配置文件中以密文显示，是不可逆的。enable secret语法格式为： router(config)#enable secret level level password |encryption-type encrypted-password 可以设置115个特权访问等级，如果未声明访问等级，则默认使用等级15，即最高级别。不同等级有不同的可以使用的指令集，有些指令是无权使用的。如： router(config)#enable secret Cisco!# router(confi

41、g)#enable secret level 10 Cisco!# /操作等级为10的口令 （2）enable password命令用来限制对特权EXEC模式的访问 router(config)#enable password level level password |encryption-type encrypted-password 该命令的优先级没有enable secret高，只要enable secret命令存在，用该命令设置的口令就不生效，并且该命令设置的口令在配置列表中是明文显示的。 router(config)#enable password Cisco!#50 对于其他的口

42、令，为了避免直接显示，可以使用Service password-encryption命令。所使用的加密算法不符合数据加密标准（DES），是可逆的。 router(config)#service password-encryption (set password here) router(config)#no service password-encryption 提示：可以用show config命令检查所配制的主机名和口令。步骤6：使用路由器的CLI 1. CLI命令帮助 （1）在任何模式下，打一个“？”，即可以显示在该模式下的所有命令。 例如，在特权模式下输入“？”，即可显示在特权模式下可

43、执行的命令列表。 Router#? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-pro interface dot1x Dot1x Exec Commands -More51路由器利用输出的最下面的一行more来通知用户还有更多的内容等待输出，有三种选择： 按空格键，获得下一屏的信息； 按回车键，获得下一行的信息； 按其他键，终止这个命令的输出。 （2） 命令输入中的帮助功能 在输入命令后面加上“？”，即可显示该命令的帮助说明。例如： Router#tra

44、ceroute ? WORD Trace route to destination address or hostname appletalk AppleTalk Trace clns ISO CLNS Trace ip IP Trace ipv6 IPv6 Trace ipx IPX Trace （3）如果不会正确拼写某个命令，可以键入开始的几个字母，在其后紧跟一个问号，路由器即提示有什么样的命令与其匹配。例如： router#t? telnet terminal test traceroute tunnel52 （4）如果不知道命令行后面的参数应为什么，可以在该命令的关键字后面空一个格，键

45、入“？”，路由器即会提示用户与“？”对应的位置参数是什么。例如： Router#show ip cache ? A.B.C.D prefix of entries to show flow flow cache entries verbose display extra information | Output modifiers 2. 命令的快速输入例如： Hostname # wri t 这是命令write terminal的缩写，字符串wri t就足以使路由器正确地解释这个命令，在屏幕上显示路由器的配置。 又如：interface serial 0/0 可以写成int s 0/053 为

46、了清楚起见，本书在使用命令时，均将命令完整地写出。读者在实际使用这些命令时，可根据习惯使用相应的缩写，以加快输入速度。 3. 配置命令的删除 要去掉某条配置命令，在原配置命令前加一个no并空一个格，例如要去掉已经输入的boot system flash命令，在相同模式下，可以键入no boot system flash。 4. 使用IOS编辑命令使用表1-3中的按键组合来移动光标在命令行中的位置，以便改错或变更。编辑增强功能是自动启用的，可以通过在特权模式提示符下输入terminal no editing来禁用这一功能。54命令描述Ctrl-A使光标直接移到当前显示命令的第一个字符上。Ctrl

47、-E使光标直接移到当前显示命令的最后一个字符上。Esc-B使光标在当前显示的命令上后移一个字符。Esc-F使光标在当前显示的命令上后移一个字符。Ctrlb或左箭头使光标在当前显示的命令上向后移动而不删除字符。Ctrlf或右箭头使光标在当前显示的命令上向前移动而不删除字符。Ctrl-r生成一个新命令提示符，自上一条命令提示符输入以来输入的所有字符紧随其后。空格使光标在当前显示的命令上向后移动，但删除字符。表1-3 编辑命令 对于长度超过屏幕上单行长度的命令，编辑命令提供了自动滚行的功能。当光标移动到边界时，命令行向左移出10个空格。美元符号（$）表明 命令行进行了左移。每次光标移动到边界时，命令

48、行就会向左移出10个空格。 555. 使用IOS的命令历史功能 用户界面提供所输入命令的历史或者说记录。这一功能对于再次使用很长或者很复杂的命令是很有用的。利用历史命令功能，可以完成设置历史缓存的大小、使用缓存中的命令、禁止命令历史等功能。如表1-4所列命令描述Ctrl-P或向上箭头显示最近使用的命令。如果再按一次，则为其上一条命令，直到显示完历史缓冲区中所有命令。Ctrl-N或向下箭头如果已远离历史缓冲区，要回来，这些健将依次显示最近输入的命令。Show history显示历史缓冲区的的内容。Terminal history size number-of line 设置历史缓冲区的大小。te

49、rminal no editing仅用高级编辑特性。Terminal editing重新启用高级编辑特性。TAB完成命令行。表1-4 命令历史的命令56步骤7：路由器的检查命令-各种show命令的使用在Cisco操作系统IOS的EXEC命令中，有许多命令都是和检查路由器的各种配置信息及硬件信息相关的。其中最有用的是show命令，该命令可以用来查看路由器的所有接口以及有关Flash RAM或被路由的协议的统计信息。Cisco路由器有一系列的命令，使得你能确定路由器是否正常工作，并判断哪里出了问题，无论任何时候,能监视路由器的状态和运转状况都是很重要的。如图1.14所示路由器状态命令。Router

50、#show version57 Cisco IOS Software, 2800 Software (C2800NM- ADVENTERPRISEK9-M), Version 12.4(11)T1, RELEASE SOFTWARE (fc5) Technical Support: http:/ Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Thu 25-Jan-07 12:50 by prod_rel_team /以上是IOS 的版本信息 ROM: System Bootstrap, Version 12.4(1r) hqlu

51、ong 1r, RELEASE SOFTWARE (fc1) /以上是ROM 的版本信息 R2 uptime is 4 hours, 10 minutes /注：路由器的开机时间58互联网操作系统各种程序活动的配置文件程序表和缓冲区备份的配置文件操作系统接口RAMNVRAMFLASHRouter#show versionRouter#show flashRouter#show interfaceRouter#show proc cpuRouter#show protocolsRouter#show running-configRouter#write terminalRouter#show m

52、emoryRouter#show stacksRouter#show buffersRouter#show startup-configRouter#show config图1.14 检查路由器状态命令59 System returned to ROM by power-on /路由器是如何启动的，例如：开电或者热启动 System image flash:c2800nm-adventerprisek9-mz.124-11.T1.bin /注：以上是当前正在使用的IOS 文件名 （此处省略） If you require further assistance please contact us

53、 by sending email to . Cisco 2821 (revision 53.50) with 249856K/12288K bytes of memory. /注：以上是路由型号、RAM 大小(249856K+12288K） Processor board ID FHK1039F1FG /主板系列号 2 Gigabit Ethernet interfaces 4 Low-speed serial(sync/async) interfaces 1 Virtual Private Network (VPN) Module /注：以上是各种接口的数量60 DRAM configur

54、ation is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62720K bytes of ATA CompactFlash (Read/Write) /注：以上是NVRAM、FLASH 的大小情况 Configuration register is 0 x2142 /以上是配置寄存器的值 R2#show running-config Building configuration. Current configuration : 1238 bytes ! version

55、12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 （此处省略） /以上显示路由正在使用的配置文件（存放在RAM 中），通常配置文件为几百到几千字节61 R2#show startup-config Building configuration. Current configuration : 1238 bytes ! version 12.4 /以上显示路由NVRAM 中的配置文件 Router

56、 #show interface s0/0/0 Serial0/0/0 is up, line protocol is up /注：该接口的状态 Hardware is GT96K Serial Internet address is /24 /注：该接口的IP 地址 MTU 1500 bytes, BW 128 Kbit, DLY 20000 usec, reliability 255/255, txload 1/255, rxload 1/255 /注：以上是该接口的MTU、带宽、延时、可靠性、负载大小62 Encapsulation HDLC, loopback not set /注：串

57、口的封装类型为HDLC Keepalive set (10 sec) （此处省略） R2#show flash CompactFlash directory: Name/status 1 41205996 c2800nm-adventerprisek9-mz.124-11.T1.bin 41206060 bytes used, 23019216 available, 64225276 total 62720K bytes of ATA CompactFlash (Read/Write) /显示了flash 中存放的IOS 情况，flash 的总大小，可用空间 R2#show controlle

58、rs s0/0/0 Interface Serial0/0/0 Hardware is GT96K DCE V.35, clock rate 128000 idb at 0 x4728A8C0, driver data structure at 0 x4728CBEC wic_info 0 x4728D218 Physical Port 1, SCC Num 1 /显示s0/0/0 接口为v.35 接口，且为DCE，已经配置了时钟63R2#show ip arpProtocol Address Age (min) Hardware Addr Type InterfaceInternet - 0

59、019.5566.6320 ARPA GigabitEthernet0/0Internet 00 3 000c.7650.df17 ARPA GigabitEthernet0/0/以上显示路由中缓存的ARP 表641.5 拓展训练：通过Telnet访问路由器 1.5.1 训练目的 通过本训练，使学生可以掌握以下技能：（1）能够配置路由器接口的IP地址，并打开该接口；（2）能够配置路由器的VTY密码和Enable密码；（3）能够熟练使用Telnet程序。 1.5.2 相关知识 1. 用CDP发现邻居 路由器、交换机及其他的Cisco设备都可以使用Cisco发现协议（CDP）动态地发现邻居设备的信

60、息。 CDP是Cisco的专用协议，利用CDP可以发现邻居设备的信息，定义了在邻接设备之间传递的用于发现信息的协议信息。R2SW1S0/0F0/0PC1图1.15 CDP发现邻居 S0/0R1F0/0PC2F0/0R3SW265 CDP只能发现直连设备的信息，如图1.15所示。在图1.15中，R1可以发现SW1和R2的信息，但不能发现SW2和R3的信息，同样，R2可以发现R1和SW2的信息，但不能发现SW1和R3的信息。 R2SW1S0/0F0/0PC1图1.15 CDP发现邻居 S0/0R1F0/0PC2F0/0R3SW266 （1）CDP计时 CDP定义了两个重要的计时器： CDP更新周期