路由器高级配置命令.docx
- 文档编号:2259655
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:23
- 大小:27.01KB
路由器高级配置命令.docx
《路由器高级配置命令.docx》由会员分享,可在线阅读,更多相关《路由器高级配置命令.docx(23页珍藏版)》请在冰点文库上搜索。
路由器高级配置命令
网络学堂二十一:
路由器高级配置命令
我们在前面讲过路由器它本身自带有独立的操作系统,而且它需要面对各种复杂的网络环境,所以对路由器的配置过程不是一个简单的过程。
除了上一篇所介绍的一些基本配置外,在实际应用中还需要进行许多项特殊的配置,如广域网协议配置、局域网协议配置等。
本篇要介绍的是高级用户最常用的路由器命令方式配置方法。
一、路由器的命令配置方式
新购置的路由器由于没有配置文件,所以需进行初始配置。
待终端通讯参数设置完毕后,接好路由器控制台,先打开终端电源,后开路由器电源,之后就可以进入初始配置了。
我在这里仍以Cisco路由器的基本配置方法进行介绍,其它路由器的初始化配置过程原理差不多。
我们在前面就已经介绍,路由器的配置主要有两种方式:
一种命令方式,另一种是对话方式,命令方式较为灵活,针对性较强,所以路由器的一些高级配置通常都是采用这种方式,但这种方式比较复杂,需要记住许多路由器配置命令,对于新手来说不容易。
对话方式相对来说没那么灵活,但容易接受,就像我们用Windows系统比用UNIX系统要容易一些一样。
下面我们先来看看用命令方式是如何进行的。
先对配置的路由器硬件进行连接,用Cisco随机附带的CONSOLE线,一端连在Cisco3640路由器的CONSOLE口,一端连在计算机的COM口。
打开电脑,启动超级终端程序,为您的连接取个名字,比如Cisco_SETUP,下一步选定连接时用COM1,下一步选定第秒位数9600,数据位8,奇偶校验无,停止位1,数据流控制无,最后选确定。
其实这里的连接方式与我们在前面所介绍的换机初始化配置方式一样,具体连接方式参见前面有关内容。
因为路由器的基本配置包括几个相对独立的部分,所以下面就分别讲述,在讲述的过程中为了向大家作一个较详细的说明,在命令语句中穿插了一些解释性的语句,前面都带有一个"//"符号。
1.配置以太网端口
Cisco的各种命令均可以简写,只要不与其他命令重复即可,如"configureterminal(终端配置)"可以写成"conft",但这也并不是说可以乱写,配置多了就会发现它的一些基本缩写规律的,在此之前最好还是参照有关书籍进行。
配置以太网端口的主要命令如下所示:
#inte0
//指定E0口。
#ipaddrABCDXXXX//"ABCD"为以太网地址,"XXXX"为子网掩码。
#ipaddrABCDXXXXsecondary//E0口可同时支持多个地址类型,只要各个地址类型不在同一个网段即可。
#noshutdown//激活E0口。
#exit
2.配置串口(SERIAL)
这些配置主要是为了路由器与广域网相连,下面是对几个常见的广域网协议的配置过程中所使用的基本命令所作的说明。
(1)X.25的配置
#conft
#intS0
#ipaddrABCDXXXX
#ipaddrABCDXXXXsecondary//S0口同样支持多个地址类型。
#encapX25//封装X.25协议。
#x25addrABCD//ABCD为S0的X.25端口地址,由电信部门提供。
#x25mapipABCDXXXXbr//映射X.25地址,ABCD为对方路由器(如S0)的IP地址,XXXX为对方路由器(如S0)的X.25端口地址。
#x25htcX//最高双向通道数X的取值范围为1~4095,要根据邮电局实际提供的数字配置。
#x25nvcX//配置永久虚电路数。
X不可超过邮电局实际提供的数值,否则将影响数据的正常传输。
#noshutdown
#exit
(2)帧中继的配置
#conft
#ints0
#ipaddrABCDXXXX
#encapfrante_relay
#nonrzi_encoding
NRZI=NO。
#frame_relaylmi_typeq933a//在这里LMI的类型选择了"Q933A"标准。
LMI(LocalmanagementInterface)有3种,分别是ANSI的T1.617、CCITT的Q933A和Cisco特有的标准。
#frame-relayintf-typA/B/C//A/B/C为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持设备。
#frame_relayinterface_dlci110br//配置DLCI(数据链路连接标识符)。
#frame-relaymapipABCDXXXXbroadcast//建立帧中继映射。
"ABCD"为对方IP地址,"XXXX"为本地DLCI号,broadcast允许广播向前转发或更新路由。
#noshutdown
#exit
(3)帧中继子接口的配置
#conft
#ints0.1point-to-point//对应S0的子接口1,点对点方式。
#ipaddrABCDXXXX//"ABCD"为子口1的IP地址,"XXXX"为子网掩码。
#frame-relayinterface-dlci100br
(4)配置拨号备份
·配置备份主口
#conft
#ints0//S0为主口。
#backupintasy1//A1口为备份口。
#backupdelay01//延时为1秒。
·配置虚拟接口
#conft
#ipaddrABCDXXXX//"ABCD"为虚拟接口的IP地址,"XXXX"为子网掩码。
#encapppp
#dialerin-band//激活随叫随拨功能。
#dialeridle-timeout7200
#dialermapipABCDmodem-scriptcallbroadcast1234567br//映射对应的拨号口。
ABCD为对方拨号口的ip地址,1234567为对应的电话号码。
#dialer_group1//定义拨号组成员。
·配置防火墙
#dialer_list1proippermit//允许ip协议通过。
·配置连接口令
#usernameABCDpassXXXX//"ABCD"为对方主机名,"XXXX"为连接口令。
·配置拨号字符串
#conft
#chat-scriptcall"ABORTBUSYABORTERROR"atdt1234567TIMEOUT45"CONNECT"//"1234567"为对方电话号码,根据实际修改即可。
·配置拨号连接密码
#conft
#usernameROU1passXXXX//"ROU1"为对方路由器名,"XXXX"为连接密码。
·配置线路
#conft
#lineaux0
#modeminout//MODEM双向传输。
#modemautoconfigurediscovery//自动配置MODEM的参数。
#transportinputall
#speed51200//MODEM的收发速率为51200bps。
#exit
(5)配置同步/异步口
#conft
#ints2
#phasyn//配置S2为异步口。
#phsync//配置S2为同步口。
3.配置路由表
这是对路由器的路由表及其路由协议进行配置,具体所使用的命令如下:
(1)动态路由的配置
#conft
#routereigrp20//使用EIGRP路由协议,常用的路由协议有RIP、IGRP、IS-IS等。
#passive-interfaceserial0//若S0与X.25相连,则输入本条指令。
#passive-interfaceserial1//若S1与X.25相连,则输入本条指令。
#networkABCD//"ABCD"为本机的以太网地址。
#networkXXXX//"XXXX"为S0的IP地址。
#noauto-summary
#exit
(2)静态路由的配置
#iprouterABCDXXXXYYYY90//"ABCD"为对方路由器的以太网地址,"XXXX"为子网掩码,"YYYY"为对方对应的广域网端口地址。
#dialer-list1protocolippermail
(3)备份配置文件到硬盘
首先在计算机上启动TFTP程序,然后在提示符下按如下格式输入:
#copyruntftp//在硬盘上建立一个空文件且有读写权限,才能备份成功。
(4)恢复备份配置文件到路由器
#copytftprun
(5)在路由器上建一个备份
#copyrunstart
二、对话方式下路由器的基本配置
利用设置对话过程可以避免手工输入命令的烦琐,在特权命令状态使用SETUP命令即可进入对话配置状态。
进入设置对话过程后,路由器首先会显示一些如下类似提示信息:
---SystemConfigurationDialog---
Atanypointyoumayenteraquestionmark'?
'forhelp.
Usectrl-ctoabortconfigurationdialogatanyprompt.
Defaultsettingsareinsquarebrackets'[]'.
这是告诉你在设置对话过程中的任何地方都可以键入"?
"得到系统的帮助,按ctrl-c可以退出设置过程,缺省设置将显示在"[]"中。
然后路由器会问是否进入设置对话:
Wouldyouliketoentertheinitialconfigurationdialog?
[yes]:
如果按y或回车,路由器就会进入设置对话过程。
首先你可以看到路由器各端口当前的配置状况,如下所示:
First,wouldyouliketoseethecurrentinterfacesummary?
[yes]:
(选择"y")。
AnyinterfacelistedwithOK?
value"NO"doesnothaveavalidconfiguration(所有端口的配置情况列表)。
Interface
IP-Address
OK?
Method
Status
Protocol
Ethernet0
unassigned
NO
unset
up
up
Serial0
unassigned
NO
unset
up
up
………
………
…
……
…
…
然后,就可对路由器进行全局的配置了,先进行初始化配置。
Configuringglobalparameters:
1.Enterhostname[Router]:
(设置路由器名)。
2.Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:
cisco(设置进入特权状态的密文(secret),此密文在设置以后不会以明文方式显示)。
3.Theenablepasswordisusedwhenthereisnoenablesecretandwhenusingoldersoftwareandsomebootimages.Enterenablepassword:
pass(设置进入特权状态的密码(password),此密码只在没有密文时起作用,并且在设置以后会以明文方式显示)。
4.Entervirtualterminalpassword:
cisco(设置虚拟终端访问时的密码)
5.询问是否要设置路由器支持的各种网络协议:
ConfigureSNMPNetworkManagement?
[yes]:
ConfigureDECnet?
[no]:
ConfigureAppleTalk?
[no]:
ConfigureIPX?
[no]:
ConfigureIP?
[yes]:
ConfigureIGRProuting?
[yes]:
ConfigureRIProuting?
[no]:
………
6.如果配置的是拨号访问服务器,系统还会设置异步口的参数:
ConfigureAsynclines?
[yes]:
(1)设置线路的最高速度:
Asynclinespeed[9600]:
(2)是否使用硬件流控:
ConfigureforHWflowcontrol?
[yes]:
(3)是否设置modem:
Configureformodems?
[yes/no]:
yes
(4)是否使用默认的脚本:
Configurefordefaultchatscript?
[yes]:
(5)是否设置异步口的PPP参数:
ConfigureforDial-inIPSLIP/PPPaccess?
[no]:
yes
(6)是否使用动态IP地址:
ConfigureforDynamicIPaddresses?
[yes]:
(7)是否使用缺省IP地址:
ConfigureDefaultIPaddresses?
[no]:
yes
(8)是否使用TCP头压缩:
ConfigureforTCPHeaderCompression?
[yes]:
(9)是否在异步口上使用路由表更新:
Configureforroutingupdatesonasynclinks?
[no]:
y
(10)是否设置异步口上的其它协议。
7.接下来,系统会对每个接口进行参数的设置,它是一个个端口进行的,因为所有端口几乎设置的勘察都是一样,所以下面我们就仅举一个这样的端口配置实例。
ConfiguringinterfaceEthernet0:
(询问是否配置第一个以太网端口,在这下面又有几个分选项,可以分别设置)。
(1)Isthisinterfaceinuse?
[yes]:
(是否使用此接口)
(2)ConfigureIPonthisinterface?
[yes]:
(是否设置此接口的IP参数)
(3)IPaddressforthisinterface:
192.168.1.20(设置接口的IP地址)
(4)Numberofbitsinsubnetfield[0]:
ClassCnetworkis192.168.1.20,0subnetbits;maskis/24(设置接口的IP子网掩码)
……
在设置完所有接口的参数后,系统会把整个设置对话过程的结果显示出来:
Thefollowingconfigurationcommandscriptwascreated:
hostnameRouter
enablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1
enablepasswordpass
…………
请注意在enablesecret后面显示的是乱码,因为是密文,而enablepassword后面显示的是设置的内容。
显示结束后,系统会问是否使用这个设置:
Usethisconfiguration?
[yes/no]:
yes
如果回答yes,系统就会把设置的结果存入路由器的NVRAM中,然后结束设置对话过程,使路由器开始正常的工作。
至此整个路由器的基本配置过程就算完成了,在上配置中所作的选择要根据实际情况而定,我在此只不过是介绍一下路由器的基本配置界面,给大家一个配置方法,使大家有一个感性认识,至于其中的具体设置内容,我想如果英文稍好的话,看懂它是没什么问题的,所以没有必要对我以上设置死记。
三、局域网路由协议配置
以上我们对路由器的基本配置方法作了详细的说明,其实大多数情况下我们不能仅通过以上基本配置方法来实现路由器所有参数的精确配置,多数情况下需要针对具体要求对某几项作单独设置。
如局域网协议和广域网协议都需要详细设置,只有这样对能使路由器适应各种复杂的网络环境中。
下面我们先来看看路由器局域网协议方面的配置过程。
1.RIP协议的配置
RIP(RoutinginformationProtocol)是应用较早、使用较普遍的内部网关协议(InteriorGatewayProtocol,简称IGP),适用于小型同类网络,是典型的距离向量(distance-vector)协议。
文档见RFC1058、RFC1723。
RIP通过广播UDP报文来交换路由信息,每30秒发送一次路由信息更新。
RIP提供跳跃计数(hopcount)作为尺度来衡量路由距离,跳跃计数是一个包到达目标所必须经过的路由器的数目。
如果到相同目标有二个不等速或不同带宽的路由器,但跳跃计数相同,则RIP认为两个路由是等距离的。
RIP最多支持的跳数为15,即在源和目的网间所要经过的最多路由器的数目为15,跳数16表示不可达。
相关命令如表1所示。
表1RIP路由协议配置命令任务
命令
指定使用RIP协议
routerrip
指定RIP版本
version{1|2}1
指定与该路由器相连的网络
networknetwork
注:
Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs)
2.IGRP协议的配置
IGRP(InteriorGatewayRoutingProtocol)是一种动态距离向量路由协议,它由Cisco公司八十年代中期设计。
使用组合用户配置尺度,包括延迟、带宽、可靠性和负载。
缺省情况下,IGRP每90秒发送一次路由更新广播,在3个更新周期内(即270秒),没有从路由中的第一个路由器接收到更新,则宣布路由不可访问。
在7个更新周期即630秒后,CiscoIOS软件从路由表中清除路由。
相关命令如表2所示。
表2IGRP协议配置命令任务
命令
指定使用RIP协议
routerigrpautonomous-system1
指定与该路由器相连的网络
networknetwork
指定与该路由器相邻的节点地址
neighborip-address
注:
autonomous-system可以随意建立,并非实际意义上的autonomous-system,但运行IGRP的路由器要想交换路由更新信息其autonomous-system需相同。
3.OSPF协议的配置
OSPF(OpenShortestPathFirst)是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。
与RIP相对,OSPF是链路状态路有协议,而RIP是距离向量路由协议。
链路是路由器接口的另一种说法,因此OSPF也称为接口状态路由协议。
OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
相关命令如表3所示。
表3OSPF协议配置表任务
命令
指定使用OSPF协议
routerospfprocess-id1
指定与该路由器相连的网络
networkaddresswildcard-maskareaarea-id2
指定与该路由器相邻的节点地址
neighborip-address
【注】
(1)OSPF路由进程process-id必须指定范围在1-65535,多个OSPF进程可以在同一个路由器上配置,但最好不这样做。
多个OSPF进程需要多个OSPF数据库的副本,必须运行多个最短路径算法的副本。
process-id只在路由器内部起作用,不同路由器的process-id可以不同。
(2)wildcard-mask是子网掩码的反码,网络区域IDarea-id在0-4294967295内的十进制数,也可以是带有IP地址格式的x.x.x.x。
当网络区域ID为0或0.0.0.0时为主干域。
不同网络区域的路由器通过主干域学习路由信息。
为了安全的原因,我们可以在相同OSPF区域的路由器上启用身份验证的功能,只有经过身份验证的同一区域的路由器才能互相通告路由信息。
在默认情况下OSPF不使用区域验证。
通过两种方法可启用身份验证功能,纯文本身份验证和消息摘要(md5)身份验证。
纯文本身份验证传送的身份验证口令为纯文本,它会被网络探测器确定,所以不安全,不建议使用。
而消息摘要(md5)身份验证在传输身份验证口令前,要对口令进行加密,所以一般建议使用此种方法进行身份验证。
使用身份验证时,区域内所有的路由器接口必须使用相同的身份验证方法。
为起用身份验证,必须在路由器接口配置模式下,为区域的每个路由器接口配置口令。
命令如表4所示。
表4身份验证命令列表任务
命令
指定身份验证
areaarea-idauthentication[message-digest]
使用纯文本身份验证
ipospfauthentication-keypassword
使用消息摘要(md5)身份验证
ipospfmessage-digest-keykeyidmd5key
4.IPX协议设置
IPX协议与IP协议是两种不同的网络层协议,它们的路由协议也不一样,IPX的路由协议不象IP的路由协议那样丰富,所以设置起来比较简单。
但IPX协议在以太网上运行时必须指定封装形式。
有关命令如表5所示。
IPX的封装类型列表如表6所示。
表5IPX协议有关命令列表启动IPX路由
ipxrouting
设置IPX网络及以太网封装形式
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 高级 配置 命令