《计算机网络工程实训》课件第14章

第14章路由器的启动和初始设置14.1实训目的14.2实训环境14.3实训内容14.4实训步骤14.5实训思考

14.1实训目的

(1)了解路由器的启动过程；

(2)熟悉路由器的不同工作模式及相互切换；

(3)掌握用向导配置路由器的步骤和方法；

(4)掌握使用telnet程序配置路由器的方法；

(5)熟悉路由器的常用命令。

14.2实训环境

14.2.1实训器材

(1) Cisco2600系列路由器一台(每组)；

(2) RJ45直通型五类或超五类UTP网线若干条，交叉型五类或超五类UTP网线若干条；

(3) CiscoCatalyst2900系列交换机一台(可选)；

(4)带有超级终端程序的PC机(带100M网卡)若干台；

(5)控制(反接)线一条，转换口一个(每组)。14.2.2网络示意图

按图14-1所示将对应设备连接好，建立一个包含路由器的实训环境。图14-1路由器实训环境14.2.3实训环境解析

1.组建实训环境

用交叉型五类或超五类UTP网线，一端连接Cisco2620系列路由器的以太网接口，另一端连接PC机的网卡接口上；用控制(反接)线一端通过RJ45到DB-9连接器与计算机的串行口(如COM1口)相连，另一端与路由器的Console接口相连。Console接口主要用来连接终端或运行终端仿真程序(如Windows下的“超级终端”)的计算机。

本实训中使用1台Cisco路由器(每组)，采用双绞线连接(使用交叉线或者使用集线器/交换机中间转接)。

2.路由器IOS及开机初始化

Cisco路由器包含硬件和软件两部分，其软件部分为Cisco互联网络操作系统，简称为CiscoIOS。它既可以运行在高端分布式的硬件平台上，也可以运行在低端单处理器的平台上。CiscoIOS的操作界面是命令行方式。Cisco命令行界面采用等级结构，在不同的模式下完成特定的任务。例如配置一个路由器的接口，用户必须进入到路由器的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。

14.3实训内容

14.3.1认识路由器启动和对话模式

打开路由器电源时，首先需要测试其硬件，包括内存和接口；下一步就是查找和加载IOS映像，即路由器操作系统；最后，在路由器可以在网络中正常工作之前，它需要找到其配置信息，并使用它。此时，路由器已经从ROM中加载了引导程序。下一步，路由器将从闪存中加载其IOS映像。从CiscoIOS软件开始下载时，路由器首先确认文件的完整性，然后在加载进入RAM的时候，进行解压缩。

1.测试路由器硬件

Cisco路由器在启动时会运行一个硬件自检程序(POST)，首先对硬件的基本功能进行检查，包括CPU、存储器和网络接口等。

2.查找和定位CiscoIOS映像的位置

当测试硬件程序完成后，Cisco路由器会定位CiscoIOS映像(image)的位置，Cisco路由器通常可以从FLASH定位IOS软件，也可以通过设置让路由器从TFTP服务器和ROM来定位IOS映像。大部分的Cisco路由器在检测硬件完成后会查看存储在非易失性存储器(NVRAM)中的bootsystem命令定义的启动队列。网络管理员可以手动更改寄存器的值来更改路由器默认装载IOS的位置。

3.定位和应用配置

当Cisco路由器定位IOS映像成功后，会应用配置文件来执行路由器的功能。路由器会依次从NVRAM、TFTP服务器、Console接口查找配置文件。在以上任何一个位置查找到合适的配置文件后，便用这个配置文件来装载路由器。路由器上电启动过程如图14-2所示。图14-2路由器上电启动过程(1)

下一步将看见版权声明和其他关于软件及其特点的信息。然后，路由器清理和测试其接口。因为大多数Cisco路由器具有不同的硬件配置，软件必须在接通电源的时候检测在路由器上安装了哪些特定的接口，如图14-3所示。图14-3路由器上电启动过程(2)

4.系统初始配置对话模式

在设备第一次开机使用时，设备启动后会自动进入设置对话过程，在此过程中可以显示提示信息，对全局参数进行设置，对接口参数进行设置并显示设置结果。利用设置对话过程可以避免手工输入命令的繁琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

例如，在启动的时候，如果路由器没有进行配置(路由器是新的或者配置文件被删除)，路由器就会提示用户进入系统初始配置对话模式。一般有类似下面以灰色底色标出的一句话提示用户是否进入该模式：

Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]：如果选择“no”，则进入IOS的命令行界面(CommandLineInterface，CLI)，以命令行方式对路由器进行配置，推荐用户尽量使用命令行界面对路由器进行配置。

如果选择“yes”，则进入对话模式，那么系统会通过一系列的问题指导用户对路由器进行配置。首先对用户名、enable密码和虚拟终端密码进行设置；然后对网络管理接口的IP地址和子网掩码进行设置；最后，系统会就此配置创建startup-config文件并将配置文件保存到NVRAM中。对话模式可以帮助不熟悉配置命令的用户完成路由器的基本配置，以下是对话模式的开始部分，带下划线的文字是输入信息，#号后的文字是编者另加的注释。---SystemConfigurationDialog---

Continuewithconfigurationdialog?[yes/no]:yes

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.

Basicmanagementsetupconfiguresonlyenoughconnectivity

formanagementofthesystem,extendedsetupwillaskyou

toconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:yes

Configuringglobalparameters:

Enterhostname[Router]:Router

Theenablesecretisapasswordusedtoprotectaccessto

privilegedEXECandconfigurationmodes.Thispassword,after

entered,becomesencryptedintheconfiguration.

Enterenablesecret:adminTheenablepasswordisusedwhenyoudonotspecifyan

enablesecretpassword,withsomeoldersoftwareversions,and

somebootimages.

Enterenablepassword:cisco

Thevirtualterminalpasswordisusedtoprotect

accesstotherouteroveranetworkinterface.

Entervirtualterminalpassword:cisco

CurrentinterfacesummaryInterfaceIP-AddressOK?MethodStatusProtocol

FastEthernet0/0unassignedYESmanualupdown

FastEthernet0/1unassignedYESmanualdowndown

Enterinterfacenameusedtoconnecttothe

managementnetworkfromtheaboveinterfacesummary:fastethernet0/0

ConfiguringinterfaceFastEthernet0/0:<CR>

//按Enter键

ConfigureIPonthisinterface?[yes]:yesIPaddressforthisinterface:

Subnetmaskforthisinterface[]:<CR> //按Enter键

Thefollowingconfigurationcommandscriptwascreated:

!

hostnameRouter

enablesecret5$1$mERr$vTbHul1N28cEp8lkLqr0f/

enablepasswordcisco

linevty04

passwordcisco

!

interfaceFastEthernet0/0

noshutdown

ipaddress

!

interfaceFastEthernet0/1

shutdown

noipaddress

!

end

[0]GototheIOScommandpromptwithoutsavingthisconfig.

[1]Returnbacktothesetupwithoutsavingthisconfig.

[2]Savethisconfigurationtonvramandexit.

Enteryourselection[2]:2

Buildingconfiguration...

%LINK-5-CHANGED:InterfaceFastEthernet0/0,changedstatetoup[OK]

Usetheenabledmode‘configure’commandtomodifythis

configuration.

PressRETURNtogetstarted!

在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来，如图14-4和图14-5所示。图14-4系统初始配置对话模式(1)图14-5系统初始配置对话模式(2)14.3.2熟悉路由器工作模式

1.路由器的工作模式

为了有效地使用与管理路由器，路由器提供了功能与权限不同的多种工作模式，如Cisco路由器提供了用户执行模式、特权执行模式、全局配置模式、接口配置模式、ROM监控模式以及其他配置模式等。路由器开机后缺省进入用户执行模式，在该模式下只能进行路由器状态显示或查看的工作。要在路由器上进行更高级的配置与管理工作，必须首先以特权用户的身份登录进入特权执行模式。

CiscoIOS是使用命令行的方式来操作的，Cisco路由器的配置命令是分级的，不同级别的管理员可以使用不同的命令集。在命令行状态下，Cisco路由器有多种工作模式。下面讨论路由器的不同工作模式以及各模式下的CLI提示符(见表14-1)。

1)用户执行模式(UserEXEC)

如果路由器成功加载了一份完整的IOS代码，那么对路由器的第一级访问模式就是用户执行模式。在用户执行模式下，用户只能查看路由器的连接状态和基本信息，访问其他网络和主机，但是不能对路由器进行配置，不能看到更改路由器的设置内容。该模式下的命令提示符如下：

Router>

这里，“Router”是路由器的名字，这是缺省名称，可以在系统配置对话过程中或是利用“hostname”命令来修改路由器的名称。

2)特权执行模式(PrivilegedEXEC)

特权执行模式即enable模式，在这一级别中，用户具有更改和配置路由器的所有权限。在用户执行模式下执行enable命令进入特权执行模式，特权执行模式下的提示符如下：

Router#

特权EXEC模式的提示符是路由器名字后面跟上一个字符“#”。要退回到用户模式，可以使用“disable”命令，例如：

Router#disable

Router>

特权模式可以执行用户模式下的所有命令，还可以看到更改路由器的设置内容，能够运行用于测试网络、检查系统的命令。可以使用“configure”命令进入其他的配置模式，但是不能对接口和网络协议进行配置。因为在特权模式下能执行很多重要的命令，例如设置操作参数，所以对特权命令的使用，采取了口令保护机制，限制没有权限的用户使用。

3)全局配置模式

在enable模式下，利用命令configureterminal可以进入全局配置模式，在配置模式下可以对接口、路由协议和线路等进行配置，方法如下：

Router#configureterminal

Router(config)# //全局配置模式

在全局配置模式下可以配置路由器的全局性参数，更改已有配置。所执行的全局配置命令用于设置或改变整个系统，而不只是改变一个协议或者一个接口的特性。要进入全局配置模式，必须首先进入特权模式，然后使用“congfigure”命令进入全局配置模式。可以使用“exit”、“end”命令或者键入“Ctrl + Z”返回到特权模式状态。

4)接口配置模式

系统的很多特性是基于每一个接口的，接口配置命令改变接口的特性。接口配置模式(InterfaceConfiguration)用于对指定接口进行相关的配置。如果要对某个接口进行配置，提示符如下：

Router(config)#interfaceFastEthernet0/0

Router(config-if)#//接口配置模式

interface<接口类型><模块号>/<接口号>。其中，<接口类型>指接口是串口还是以太网口等。模块化路由器中<模块号>和<接口号>按从下到上、从右到左的顺序编号，<接口号>在每一个模块中独立编号，即每一个模块中第一个接口号都从0开始。说明：在第一次配置完某接口后，一般应执行“noshutdown”命令以激活该接口。

5) ROM监控模式

ROM监控模式是在路由器不能被正确引导时采用的一种模式。路由器启动时，如果系统没有加载任何的IOS镜像文件，或者其他配置文件在启动过程中被中断(按Ctrl+Break键)，此时路由器就进入ROM监控模式。在ROM监控模式下，可以用来进行路由器的初始化安装、系统的升级和恢复。

ROM监控模式的提示符如下：

rommon>

6)其他配置模式

Cisco的配置模式还有很多，具体介绍如下：

(1)系统对话配置模式。这种配置模式以对话方式对路由器进行设置。一台新路由器开机时会自动进入该模式，也可以在特权模式下，使用“setup”命令进入该模式。

(2)终端线路配置模式(LineConfiguration)。这种配置模式用于配置终端线路的登录权限。默认提示符为：

Router(config-line)#在全局模式下，用“line”命令指定具体的line接口，即可进入该模式，提示符如下：

Router(config)#linecon0

Router(config-line)#

如果配置Telnet登录，允许0～4号共5个虚拟终端用户同时登录路由器，提示符如下：

Router(config)#linevty04

Router(config-line)#

(3)路由器协议配置模式(RouterConfiguration)。在全局模式下，用“router”命令指定具体的路由协议，即可进入该模式，例如：

Router(config)#routerrip

Router(config-router)#

除了这些配置模式外，还有其他配置模式。有关配置模式的更多信息，可以查看相关资料或者访问Cisco网站。

使用“exit”命令，可以返回到上一级模式，即全局配置模式。使用“end”命令或者键入“Ctrl + Z”，可以直接返回到特权模式状态。

2.各模式间的转换

Router> //用户执行模式提示符

Router>enable

//进入特权模式

Router# //特权模式提示符

Router#configureterminal//进入全局配置模式

Router(config)#//全局配置模式提示符

Router(config)#lineconsole0//进入控制线路模式

Router(config-line)#

//控制线路模式

Router(config-line)#exit//回到上一级模式

Router(config)#//全局配置模式提示符

Router(config)#interfacef0/1

//进入接口配置模式，f0/1用于识别路由器

的接口，其表示形式为接口类型(模块/接口)

Router(config-if)# //接口配置模式提示符

Router(config-if)#ctrl+z //直接返回到特权模式

Router#

//特权模式提示符

以上简单地介绍了如何进入到Cisco路由器的各种配置模式，配置完成，使用end命令退出配置模式，回到特权模式。用户可以检查配置文件是否正确，选择是否需要保存文件。当然，其他特殊的配置模式都可以通过全局模式进入，如图14-6所示。在配置过程中，可以通过使用“ ? ”来获得命令帮助。图14-6CLI配置命令与模式间的转换14.4实训步骤

14.4.1路由器基本配置

路由器配置的步骤介绍如下。

步骤1：配置主机名。

Router>enable

Router#confterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#hostnameRouterA

//配置路由器的名称RouterA步骤2：配置密码。

在路由器中可以配置特权口令(enablepassword)和特权密码(enablesecret)，两者的区别是特权口令以明文方式显示，而特权密码以密文方式显示。一般情况下只需配置一个就可以了，当两者同时配置时，后者生效。注意，在Cisco2620下两者不能设置一样。控制终端密码是用户通过Console终端访问路由器时需输入的密码。虚拟终端密码(VTY密码)就是用户通过虚拟终端访问路由器时需输入的密码。配置方法如下：RouterA(config)#enablepasswordcisco//设置特权口令为cisco

RouterA(config)#enablesecretadmin

//设置特权密码为admin

RouterA(config)#linevty04//允许5个用户同时从telnet登录

RouterA(config-line)#passwordnetwork

//设置控制终接口令为network

RouterA(config-line)#login//规定用户必须通过登录方式接入

RouterA(config-line)#lineconsole0

//定义控制接口

RouterA(config-line)#passwordnetwork

//设置虚拟终接口令为network

RouterA(config-line)#login//规定用户必须通过登录方式接入

步骤3：接口基本配置。

路由器的接口属性默认地支持一般网络环境下的正常工作，一般情况是不需要对其进行设置的。在某些情况下需要对其接口属性进行配置时，对于路由器的以太网口可以配置的对象主要有速率、双工和接口描述等信息。配置方法如下：

RouterA(config)#interfacef0/0

RouterA(config-if)#duplex{auto|full|half}

//duplex用来配置接口的双工模式：auto为自动检测双工；full为全双工；half为半双工

RouterA(config-if)#speed{10|100|1000|auto}

//speed命令用来配置路由器的接口速度：10为10M；100为100M；1000为1000M；

auto为自动检测接口速度步骤4：配置管理地址。

为了能对路由器进行方便有效的管理，可以通过telnet远程配置路由器。这需要预先在路由器上配置IP地址和密码，并保证管理员的计算机和路由器之间是IP可达的(简单讲就是能ping通)。Cisco路由器通常支持多人同时telnet，每一个用户称为一个虚拟终端(VTY)。第一个用户为vty0，第二个用户为vty1，依次类推。配置路由器IP地址、默认网关的命令如下：

RouterA(config)#interfacef0/0

RouterA(config-if)#ipaddress //设置路由器的IP地址

RouterA(config-if)#noshutdown //打开接口

//以上在f0/1接口上配置了管理地址，接在f0/0上的计算机可以直接进行telnet该地址

步骤5：保存配置。

RouterA#copyrunning-configstartup-config

Destinationfilename[startup-config]?

Buildingconfiguration...

[OK]14.4.2使用对话框对路由器进行配置

当NVRAM里没有有效的配置文件时，路由器会自动进入Setup会话模式，以后也可在命令行输入Setup命令进行配置。如在特权执行模式下输入“setup”命令，当出现关于是否进入对话框模式时，输入“yes”，按对话提示的信息参照前面的内容完成相应的配置，如图14-7所示。图14-7路由器初始配置对话框

Setup命令是一个交互方式的命令，每一个提问都有一个缺省配置，如果用缺省配置则按回车即可。如果系统已经配置过，则显示目前的配置值。如果是第一次配置，则显示出厂设置。当屏幕显示“------More------”，键入空格键继续；若从Setup中退出，只要键入Ctrl + C即可。设置步骤如下：

步骤1：根据以下提示进入Setup配置模式。

Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]：yes

Wouldyouliketoenterbasicmanagementsetup?[yes/no]：no步骤2：回答问题，检查接口信息。

First.wouldyouliketoseethecurrentinterfacesummary?[yes]：yes

步骤3：根据提示，键入路由器的名称。

Enterhostname[Router]：RouterA

步骤4：根据提示设置路由器的各个密码。

Enterenablesecret：admin

Enterenablepassword：cisco(该密码不能与上面的secret密码相同)

Entervirtualterminalpassword：cisco

步骤5：SNMP网络管理配置。

在出现“ConfigureSNMPNetworkManagement?[yes]：”问题时，回答“no”。

步骤6：接下来询问是否配置IP时回答“yes”，进入IP配置过程。

ConfigureIP?[yes]：yes

步骤7：下面的问题都回答no，不进行IGRP、RIP路议配置。

ConfigureIGRProuting?[yes]：no

ConfigureRIProuting?[no]：no

Configurebridging?[no]：no

ConfigureAsynclines?[yes]：no步骤8：配置以太网接口f0/0的参数。

DoyouwanttoconfigureFastEthernet0/0interface?[yes]：yes

Usethe100Base-TX(RJ-45)connector?[yes]：yes

Operateinfull-duplexmode?[no]：no

ConfigureIPonthisinterface?[yes]：yes

IPaddressforthisinterface：

subnetmaskforthisinterface[]：步骤9：配置同步串口s0/0的参数。

Doyouwanttoconfigureserial0/0interface?[yes]：yes

somesupportedencapsulationsare

ppp/hdlc/frame-relay/1apb/x25/atm-dxi/smds

Chooseencapsulationtype[hdlc]：ppp

ConfigureIPonthisinterface?[yes]:yes

ConfigureIPunnumberedonthisinterface?[no]：no

IPaddressforthisinterface：

subnetmaskforthisinterface[]：步骤10：系统显示当前配置的信息。

hostnameRouterA

enablesecret5$1$d5x$HacjN.oghi“5fRQLC2HIIhi.

enablepasswordcisco

linevty015

passwordcisco

nosnmp-servcr

!

iprouting

nobridge1

!

interfaceFastEthernet0/0

media-type100BaseX

half-duplex

ipaddress

!

interfaceSerial0/0

encapsulationPPP

ipaddress

dialer-list1protocolippermit

dialer-list1protocolipxpermit

!

end

[0] GototheIOScommandpromptwithoutsavingthisconfig

[1] Returnbacktothesetupwithoutsavingthisconfig.

[2] Savethisconfigurationtonvramandexit.

Enteryourselection[2]：

步骤11：显示选项供用户选择：0表示不对配置进行保存，返回IOS命令提示符；1表示返回设置对话过程，不保存配置；2表示保存配置到NVRAM，并退出。

14.4.3通过Telnet方式访问路由器

以Cisco2600系列路由器为例进行配置，以便能够从LAN上的任何工作站访问该路由器。要通过telnet访问路由器，需要先通过console口对路由器进行基本配置，例如IP地址、密码等。设置过程如下。

步骤1：配置路由器以太网接口IP地址。

Router>enable

Router#

//以上是进入路由器的特权模式

Router#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL+Z.

Router(config)#

//以上是进入路由器的配置模式

Router(config