≮路由器≯-ZT

　　五、简单配置实例
　　现在，我们以一个具体的示例来说明路由器的配置过程。目前，许多单位都以DDN专线方式接入Internet，在这种情况下，DDN专线通过一台NTU设备接到路由器的同步口，再通过一条双绞线，一端接路由器的以太网端口，另一端接内部网的网络交换机或Hub。一般只需选购具备一个同步口和一个以太口的路由器即可，现假设这台路由器是Cisco2611。对这样网络环境下的一台路由器配置过程我们可以简单地按如下方法进行。
　　1．定义路由器机器名
　　如果要将路由器机器名定义为cisco2611，进入路由器的IOS后，使用以下命令:
　　router> enable
　　password:////////////
　　router# config terminal
　　router(config)# hostname cisco2611
　　2．设置特权模式密码
　　我们在上一步的设备中可以看到，在对路由器操作时，输入"enable"后需输入相应的密码，那么这个密码是如何设置的呢？为了这个设置密码，应在配置模式中（也就是说是要第三级用户权限下，并不是在用户模式下）使用如下命令：
　　router(config)# enable secret mypassword
　　以便将密码改为mypassword。
　　3．配置以太网端口信息
　　在配置模式中输入以下命令：
　　router(config)# interface ethernet 0/0
　　router(config-if) # ip address 202.102.224.25 255.255.255.0
　　第1条命令进入端口配置模式，第2条命令配置该端口的IP地址和子网掩码。需要指出的是，目前Cisco公司生产的路由器大多是基于模块化的，每个模块上可以有多个端口。比如一个具有2个以太网接口的网络模块，如果插在路由器槽位0上，则2个以太网端口就要用"ethernet 0/0"和"ethernet 0/1"来表示，在"/"符号的左边是模块的槽位号，右边是端口编号。
　　4．配置同步端口
　　router(config)# interface serial 0/0
　　router(config-if)# ip address 202.102.211.108 255.255.255.248
　　DDN专线一般接入路由器的同步口，用"serial 0/0"表示，其中"0/0"代表端口位置。使用上面第1条命令进入端口配置模式，使用上面第2条命令配置该端口的IP地址和子网掩码。
　　5．添加静态路由表
　　在这种Internet接入方式中，采用的是静态路由方式，因此需要将一条静态路由记录加入，内容如下：
　　router(config)# ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　这条命令表示，将内部网段上发给路由器的包转发给DDN专线另一端的地址202.102.211.107。
　　6．查看配置
　　router# show running-config
　　Building configuration...
　　Current configuration:
　　!
　　version 12.0
　　service config
　　service timestamps debug uptime
　　service timestamps log uptime
　　service password-encryption
　　!
　　hostname cisco2611
　　!
　　enable secret 5 $1$MJrb$o3NCu6DPwG/TGFBT7xiLv/
　　!
　　ip subnet-zero
　　ip domain-name pcworld.com.cn
　　ip name-server 202.102.224.1
　　!
　　interface Ethernet0/0
　　ip address 202.102.224.25 255.255.255.0
　　!
　　interface serial0/0
　　ip address 202.102.211.108 255.255.255.248
　　!
　　ip classless
　　ip default-network 0.0.0.0
　　ip router 0.0.0.0 0.0.0.0 202.102.211.107
　　no ip http server
　　!
　　line con 0
　　exec-timeout 1 0
　　password 7 061C0731
　　login
　　transport input none
　　line aux 0
　　line vty 0 4
　　access-class 2 in
　　password 7 131F1F02
　　login
　　!
　　end
　　上面列出的是路由器的当前配置，使用show running-config命令可以进行查看，若要查看存在NVRAM中的配置，需要使用show startup-config命令。
　　7．保存配置
　　当我们对路由器的配置进行修改之后，一定要将其存入NVRAM中才能在下一次启动时生效，为此，需要使用如下命令：
　　router# copy running-config startup-config
　　经过以上操作，路由器的配置工作基本完成。在路由器的不同操作级别上，都可以输入"？"符号来查看当前能够使用的命令有哪些。对于配置文件中不想要的语句，只需使用"no"命令，然后加上整条语句，即可删除。

　　四、路由器的常用命令
　　路由器的操作系统，它是一个功能非常强大的系统，特别是在一些高档的路由器中，它具有相当丰富的操作命令，就像我们的DOS系统一样。正确掌握这些命令对于配置路由器是最为关键的一步，否则根本无从谈起，因为一般来说都是以命令的方式对路由器进行配置的。下面我就仍以Cisco路由器为例讲一下路由器的常用操作命令。路由器的IOS操作命令较多，下面分类介绍。
　　1. 帮助命令
　　在IOS操作中，无论任何状态和位置，都可以通过键入"？"得到系统的帮助，所以说"？"就是路由器的帮助命令。
　　2.改变设置状态的命令
　　因为路由器有许多不同权限和选项的设置，所以也就必须有相应的命令来进入相应的设置状态，这些改变设置状态的命令如下表1所示。
表1 路由器改变设置状态命令列表
任务 命令
进入特权命令状态 enable
退出特权命令状态 disable
进入设置对话状态 setup
进入全局设置状态 config terminal
退出全局设置状态 end
进入端口设置状态 interface type slot/number
进入子端口设置状态 interface type number . subinterface [point-to-point | multipoint]
进入线路设置状态 line type slot/number
进入路由设置状态 router protocol
退出局部设置状态 exit
　　3．显示命令
　　显示命令就是用于显示某些特定需要的命令，以方便用户查看某些特定设置信息。表2就是常见的信息显示命令。
表2 信息显示命令列表
任务 命令
查看版本及引导信息 show version
查看运行设置 show running-config
查看开机设置 show startup-config
显示端口信息 show interface type slot/number
显示路由信息 show ip router
　　因为路由器有时要进行网络管理，所以也必须具有一些网络进入命令，表3所示的就是这些有关网络进入和设置方面的命令。
表3 网络命令列表
任务 命令
登录远程主机 Telnet hostname|IP address
网络侦测 ping hostname|IP address
路由跟踪 trace hostname|IP address
　　4.基本命令
　　除上面我们所说的一些特殊命令之外，更多的还是一些基本命令，如表4所示。
表4 基本命令列表
任务 命令
全局设置 config terminal
设置访问用户及密码 username username password password
设置特权密码 enable secret password
设置路由器名 hostname name
设置静态路由 ip route destination subnet-mask next-hop
启动 IP 路由 ip routing
启动 IPX 路由 ipx routing
端口设置 interface type slot/number
设置 IP 地址 ip address address subnet-mask
设置 IPX 网络 ipx network network
激活端口 no shutdown
物理线路设置 line type number
启动登录进程 login [local|tacacs server]
设置登录密码 password password