路由器高级配置命令

1、路由器高级配置命令我们在前面讲过路由器它本身自带有独立的操作系统，而且它需要面对各种复杂的网络环境，所以对路由器的配置过程不是一个简单的过程。除了上一篇所介绍的一些基本配置外， 在实际应用中还需要进行许多项特殊的配置，如广域网协议配置、局域网协议配置等。本篇要介绍的是高级用户最常用的路由器命令方式配置方法。一、路由器的命令配置方式新购置的路由器由于没有配置文件，所以需进行初始配置。待终端通讯参数设置完毕后， 接好路由器控制台， 先打开终端电源，后开路由器电源，之后就可以进入初始配置了。我在这里仍以Cisco路由器的基本配置方法进行介绍，其它路由器的初始化配置过程原理差不 多。我们在前面就已经介

2、绍，路由器的配置主要有两种方式：一种命令方式，另一种是对话方式，命令方式较为灵活，针对性较强，所以路由器的一些高级配置通常都是采用这种方式， 但这种方式比较复杂， 需要记住许多路由器配置命令，对于新手来说不容易。对话方式相对来说没那么灵活，但容易接受，就像我们用Windows系统比用UNIX系统要容易一些一样。 下面我们先来看看用命令方式是如何进行的。先对配置的路由器硬件进行连接，用Cisco随机附带的CONSOLE线，一端连在Cisco3640路由器的CONSOLE ，一端连在计算机的 COM 。打开电脑，启动超级终端程 序，为您的连接取个名字，比如Cisco_SETUP,下一步选定连接时用

3、 COM1,下一步选定第秒 位数9600,数据位8,奇偶校验无，停止位1,数据流控制无，最后选确定。其实这里的连接方 式与我们在前面所介绍的换机初始化配置方式一样，具体连接方式参见前面有关内容。因为路由器的基本配置包括几个相对独立的部分，所以下面就分别讲述，在讲述的过程中为了向大家作一个较详细的说明，在命令语句中穿插了一些解释性的语句，前面都带有一个/符号。.配置以太网端口Cisco的各种命令均可以简写，只要不与其他命令重复即可，如configure terminal （终端配置）可以写成conf t,但这也并不是说可以乱写，配置多了就会发现它的一些基本缩 写规律的，在此之前最好还是参照有关书

4、籍进行。配置以太网端口的主要命令如下所示：int e0/指定E0 口。ip addr ABCD XXXX ABCD为以太网地址，XXXX为子网掩码。ip addr ABCD XXXX secondary/ E0 可同时支持多个地址类型，只要各个地址类型不在同一个网段即可。no shutdown / 激活 E0 口。exit.配置串口（ SERIAL ）这些配置主要是为了路由器与广域网相连，下面是对几个常见的广域网协议的配置过程中所使用的基本命令所作的说明。X.25的配置conftint S0ip addr ABCD XXXXip addr ABCD XXXX secondary / S0 口同

5、样支持多个地址类型。encap X25/ 封装 X.25 协议。x25 addr ABCD / ABCD 为S0的X.25端口地址，由电信部门提供。x25 map ip ABCD XXXX br /映射X.25地址，ABCD 为对方路由器（如 S0）的 IP地址，XXXX为对方路由器（如 S0）的X.25端口地址。x25 htc X /最高双向通道数 X的取值范围为14095 ,要根据邮电局实际提供的 数字配置。x25 nvc X配置永久虚电路数。X不可超过邮电局实际提供的数值，否则将影响数据的正常传输。no shutdownexit2）帧中继的配置conf tint s0ip addr AB

6、CD XXXXencap frante_relayno nrzi_encodingNRZI=NO 。frame_relay lmi_type q933a/ 在这里 LMI 的类型选择了 Q933A标准。LMI （Localmanagement Interface ）有 3 种，分别是 ANSI 的 T1.617、CCITT 的 Q933A 和 Cisco 特 有的标准。frame-relay intf-typ A/B/C / A/B/C 为帧中继设备类型，它们分别是 DTE设备、DCE交换机或NNI （网络接点接口）支持设备。frame_relay interface_dlci 110 br

7、/ 配置 DLCI （数据链路连接标识符）。frame-relay map ip ABCD XXXX broadcast建立帧中继映射。ABCD为对方 IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由。no shutdownexit（3）帧中继子接口的配置conf tint s0.1 point-to-point /对应S0的子接口 1,点对点方式。ip addr ABCD XXXX / ABCD为子口 1 的 IP 地址，XXXX为子网掩码。 # frame-relay interface-dlci 100 br(4)配置拨号备份配置备份主口conftint

8、s0 / S0 为主口。backup int asy 1/ A1 口为备份口。backup delay 0 1/ 延时为 1 秒。配置虚拟接口conf tip addr ABCD XXXX / ABCD为虚拟接口的IP地址，XXXX为子网掩码。encap pppdialer in-band /激活随叫随拨功能。dialer idle-timeout 7200dialer map ip ABCD modem-script call broadcast 1234567 br/ 映射对应的拨号口。ABCD为对方拨号口的ip地址，1234567为对应的电话号码。dialer_group 1/定义拨号组

9、成员。配置防火墙dialer_list 1 pro ip permit / 允许 ip 协议通过。配置连接口令user name ABCD pass XXXX / ABCD为对方主机名，XXXX为连接口令。配置拨号字符串conf tchat-script call ABORT BUSY ABORT ERROR atdt 1234567 TIMEOUT 45CONNECT /1234567为对方电话号码，根据实际修改即可。配置拨号连接密码conf tusername ROU1 pass XXXX / ROU1为对方路由器名，XXXX为连接密码。配置线路conf tline aux 0modem

10、inout / MODEM 双向传输。modem autoconfigure discovery / 自动配置 MODEM 的参数。transport input allspeed 51200/ MODEM 的收发速率为 51200bps 。exit(5)配置同步/异步口conftint s2ph asyn /配置S2为异步口。ph sync /配置S2为同步口。3 .配置路由表这是对路由器的路由表及其路由协议进行配置，具体所使用的命令如下：(1)动态路由的配置conf trouter eigrp 20/使用EIGRP路由协议，常用的路由协议有 RIP、IGRP、IS-IS等。passive-

11、interface serial。/ 若 S0 与 X.25 相连，则输入本条指令。passive-interface seriall/ 若 S1 与 X.25 相连，则输入本条指令。network ABCD / ABCD为本机的以太网地址。network XXXX / XXXX为 S0 的 IP 地址。no auto-summaryexit(2)静态路由的配置ip router ABCD XXXX YYYY 90/ ABCD为对方路由器的以太网地址，XXXX为子网掩码，YYYY为对方对应的广域网端口地址。dialer-list 1 protocol ip permail(3)备份配置文件到硬

12、盘首先在计算机上启动 TFTP程序，然后在提示符下按如下格式输入：copy run tftp /在硬盘上建立一个空文件且有读写权限，才能备份成功。(4)恢复备份配置文件到路由器copy tftp run(5)在路由器上建一个备份copy run start二、对话方式下路由器的基本配置利用设置对话过程可以避免手工输入命令的烦琐，在特权命令态使用 SETUP命令即可进入对话配置状态。进入设置对话过程后，路由器首先会显示一些如下类似提示信息：-System Configuration Dialog -At any point you may enter a question mark ? for

13、help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets .这是告诉你在设置对话过程中的任何地方都可以键入?”得到系统的帮助，按 ctrl-c可以退出设置过程，缺省设置将显示在中。然后路由器会问是否进入设置对话：Would you like to enter the initial configuration dialog? yes:如果按y或回车，路由器就会进入设置对话过程。首先你可以看到路由器各端口当前的配置状况，如下所示：First, would

14、you like to see the current interface summary? yes:（选择y）。Any interface listed with OK? value NO does not have a valid configuration（所有端口的配置情况列表）。InterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupupSerial0unassignedNOunsetupup然后，就可对路由器进行全局的配置了，先进行初始化配置。Configuring global parameter

15、s:Enter host name Router:（设置路由器名）。The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: cisco（设置进入特权状态的密文（ secret）,此密文在设置以后不会以明文方式显示）。The enable password is used when there is no enable secret and when using older software and so

16、me boot images. Enter enable password: pass（设置进入特权状态的密码（password ）,此密码只在没有密文时起作用，并且在设置以后会以明文方式显示）。Enter virtual terminal password: cisco（设置虚拟终端访问时的密码）询问是否要设置路由器支持的各种网络协议：Configure SNMP Network Management? yes:Configure DECnet? no:Configure AppleTalk? no:Configure IPX? no:Configure IP? yes:Configure

17、IGRP routing? yes:Configure RIP routing? no:如果配置的是拨号访问服务器，系统还会设置异步口的参数:Configure Async lines? yes:设置线路的最高速度：Async line speed 9600:是否使用硬件流控：Configure for HW flow control? yes:是否设置modem :Configure for modems? yes/no: yes是否使用默认的脚本：Configure for default chat script? yes:是否设置异步口的PPP参数：Configure for Dial-

18、in IP SLIP/PPP access? no: yes是否使用动态IP地址：Configure for Dynamic IP addresses? yes:是否使用缺省IP地址：Configure Default IP addresses? no: yes是否使用TCP头压缩：Configure for TCP Header Compression? yes:是否在异步口上使用路由表更新：Configure for routing updates on async links? no: y是否设置异步口上的其它协议。接下来，系统会对每个接口进行参数的设置，它是一个个端口进行的，因为所有端

19、口 几乎设置的勘察都是一样，所以下面我们就仅举一个这样的端口配置实例。Configuring interface Ethernet。：(询问是否配置第一个以太网端口，在这下面又有几个分选项，可以分别设置)。Is this interface in use? yes:(是否使用此接口)Configure IP on this interface? yes:(是否设置此接口的IP 参数)IP address for this interface: 0(设置接口的 IP 地址)Number of bits in subnet field 0: Class C network is 0, 0 subn

20、et bits;mask is /24 (设置接口的IP子网掩码)在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来:The following configuration command script was created:hostname Routerenable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1enable password pass请注意在 enable secret 后面显示的是乱码，因为是密文，而 enable password 后面显 示的是设置的内容。显示结束后，系统会问是否使用这个设置：Use this confi

21、guration? yes/no: yes如果回答yes ,系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。至此整个路由器的基本配置过程就算完成了，在上配置中所作的选择要根据实际情况而定，我在此只不过是介绍一下路由器的基本配置界面，给大家一个配置方法，使大家有一个感性认识，至于其中的具体设置内容，我想如果英文稍好的话，看懂它是没什么问题的，所 以没有必要对我以上设置死记。三、局域网路由协议配置以上我们对路由器的基本配置方法作了详细的说明，其实大多数情况下我们不能仅通过以上基本配置方法来实现路由器所有参数的精确配置，多数情况下需要针对具体要求对某几项作

22、单独设置。如局域网协议和广域网协议都需要详细设置，只有这样对能使路由器适应各种复杂的网络环境中。下面我们先来看看路由器局域网协议方面的配置过程。. RIP协议的配置RIP (Routing information Protocol )是应用较早、使用较普遍的内部网关协议 (Interior Gateway Protocol,简称IGP ),适用于小型同类网络， 是典型的距离向量 (distance-vector ) 协议。文档见 RFC1058、RFC1723 。RIP通过广播UDP报文来交换路由信息，每 30秒发送一次路由信息更新。RIP提供跳跃计数(hop count )作为尺度来衡量路由

23、距离，跳跃计数是一个包到达目标所必须经过 的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为 15,即在源和目的网间所要经过的最多路由器的数目为 15,跳数16表示不可达。相关命令如表1所示。表1 RIP路由协议配置命令任务命令指定使用RIP协议router rip指定RIP版本version 1|2 1指定与该路由器相连的网络network network注：Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR )和 变长子网掩码(VLSMs )IGRP协议的配置IGRP (Interi

24、or Gateway Routing Protocol)是一种动态距离向量路由协议，它由 Cisco公司八十年代中期设计。使用组合用户配置尺度，包括延迟、带宽、可靠性和负载。缺省情况下，IGRP每90秒发送一次路由更新广播，在3个更新周期内(即270秒)，没有从路由中的第一个路由器接收到更新，则宣布路由不可访问。在7个更新周期即630秒后，Cisco IOS 软件从路由表中清除路由。相关命令如表2所示。表2 IGRP协议配置命令任务命令指定使用RIP协议router igrp autonomous-system 1指定与该路由器相连的网络network network指定与该路由器相邻的节点地

25、址neighbor ip-address注：autonomous-system 可以随意建立，并非实际意义上的 autonomous-system, 但运 行IGRP的路由器要想交换路由更新信息其autonomous-system 需相同。OSPF协议的配置OSPF (Open Shortest Path First )是一个内部网关协议(Interior Gateway Protocol, 简称IGP ),用于在单一自治系统( autonomous system,AS )内决策路由。与 RIP相对， OSPF是链路状态路有协议，而RIP是距离向量路由协议。链路是路由器接口的另一种说法，因此

26、OSPF也称为接口状态路由协议。 OSPF通过 路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。相关命令如表3所示。表3 OSPF协议配置表任务命令指定使用OSPF协议router ospf process-id 1指定与该路由器相连的网络network address wildcard-mask area area-id 2指定与该路由器相邻的节点地址neighbor ip-address【注】(1) OSPF路由进程process-id必须指定范围在1-65535 ,多个OSPF进程可 以在同一个路由器上配置，但最好不这样做。

27、多个OSPF进程需要多个OSPF数据库的副本，必须运行多个最短路径算法的副本。process-id只在路由器内部起作用，不同路由器的 process-id 可以不同。wildcard-mask 是子网掩码的反码，网络区域ID area-id 在0-4294967295 内的 十进制数，也可以是带有IP地址格式的x.x.x.x。当网络区域ID为0或时为主干域。 不同网络区域的路由器通过主干域学习路由信息。为了安全的原因，我们可以在相同OSPF区域的路由器上启用身份验证的功能，只有经过身份验证的同一区域的路由器才能互相通告路由信息。在默认情况下OSPF不使用区域验证。通过两种方法可启用身份验证功能

28、，纯文本身份验证和消息摘要(md5)身份验证。纯文本身份验证传送的身份验证口令为纯文本，它会被网络探测器确定，所以不安全，不建议使用。而消息摘要(md5)身份验证在传输身份验证口令前，要对口令进行加密，所以一 般建议使用此种方法进行身份验证。使用身份验证时，区域内所有的路由器接口必须使用相同的身份验证方法。 为起用身份 验证，必须在路由器接口配置模式下，为区域的每个路由器接口配置口令。命令如表 4所 示。表4身份验证命令列表任务命令指定身份验证area area-id authentication message-digest使用纯文本身份验证ip ospf authentication-ke

29、y password使用消息摘要（md5 ）身份验证ip ospf message-digest-key keyid md5 keyIPX协议设置IPX协议与IP协议是两种不同的网络层协议，它们的路由协议也不一样，IPX的路由协议不象IP的路由协议那样丰富，所以设置起来比较简单。但 IPX协议在以太网上运行时 必须指定封装形式。有关命令如表 5所示。IPX的封装类型列表如表 6所示。表5 IPX协议有关命令 列表启动 IPX 路由ipx routing设置 IPX 网络及以太网封装形式px network network encapsulation encapsulation-type 1指定

30、路由协议，默认为RIPipx router eigrp autonomous-system-number | nlsp tag | rip【注】network的范围是从1到FFFFFFFD .表6 IPX封装类型列表卡口类型封装类型IPX帧类型Ethernetnovell-ether （默认）Ethernet_802.3arpaEthernet_IIsapEthernet_802.2snapEthernet_SnapToken Ringsap （默认）Token-RingsnapToken-Ring_SnapFDDIsnap （默认）Fddi_SnapsapFddi_802.2novell-f

31、ddiFddiRaw四、路由器广域网协议配置因为路由器不仅用在局域网内部， 而且在广域网中的应用更为广泛， 所以路由器也有它 相应的广域网协议，在路由器的广域网使用前必须对其相应协议进行配置。 下面就对路由器 常见的几种广域网协议配置过程进行一下简单的说明。HDLC协议的配置HDLC是Cisco路由器使用的缺省协议，一台新路由器在未指定封装协议时默认使用HDLC协议来封装。与它有关的配置命令如表7所示。表7 HDLO议配置命令任务命令设置HDLC封装encapsulation hdlc设置DCE端线路速度clockrate speed复位一个硬件接口clear interface serial

32、 unit显示接口状态show interfaces serial unit 1下面给出一个显示 Cisco路由器同步串口状态的例子，在例子中所显示的是路由器已作 的相应设置。.Router#show interface serial 0Serial 0 is up, line protocol is up Hardware is MCI SerialInternet address is 03, subnet mask is MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation

33、 HDLC, loopback not set, keepalive set (10 sec ) Last input 0:00:07, output 0:00:00, output hang never Output queue 0/40, 0 drops; input queue 0/75, 0 drops Five minute input rate 0 bits/sec, 0 packets/secFive minute output rate 0 bits/sec, 0 packets/sec 16263 packets input, 1347238 bytes, 0 no buff

34、er Received 13983 broadcasts, 0 runts, 0 giants 2 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 2 abort 22146 packets output, 2383680 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets, 0 restartsPPP协议配置PPP (Point-to-Point Protocol )是 SLIP (Serial Line IP protocol )的继承者，它提供 了

35、跨过同步和异步电路实现路由器到路由器(router-to-router )和主机到网络(host-to-network )的连接。CHAP (Challenge Handshake Authentication Protocol )和 PAP (Password Authentication Protocol ) 通常被用于在 PPP封装的串行线路上提供安全性认证。使用 CHAP和PAP认证，每个路由器通过名字来识别，可以防止未经授权的访问。与 PPP协议 配置有关的命令如表8所示。表8 PPP协议配置命令任务命令设置ppp封装encapsulation ppp 1设置认证方法ppp auth

36、entication chap | chap pap | pap chap | pap if-needed list-name | default callin指定口令username name password secret设置DCE端线路速度clockrate speedx.25协议配置【注】要使用CHAP/PAP必须使用PPP封装。在与非Cisco路由器连接时，一般采 用PPP封装，其它厂家路由器一般不支持 Cisco的HDLC封装协议。X.25规范又应OSI三层，X.25的第三层描述了分组的格式及分组交换的过程。X.25的第二层由 LAPB （Link Access Procedure

37、, Balanced ）实现，它定义了用于 DTE/DCE 连 接的帧格式。X.25的第一层定义了电气和物理端口特性。X.25网络设备分为数据终端设备（ DTE）、数据电路终端设备（DCE）及分组交换设 备（PSE ）。DTE是X.25的末端系统，如终端、计算机或网络主机， 一般位于用户端，Cisco 路由器就是DTE设备。DCE设备是专用通信设备，如调制解调器和分组交换机。PSE是公共网络的主干交换机。X.25定义了数据通讯的电话网络， 每个分配给用户的 x.25端口都具有一个x.121地址， 当用户申请到的是 SVC （交换虚电路）时，x.25 一端的用户在访问另一端的用户时，首先 将呼叫

38、对方x.121地址，然后接收到呼叫的一端可以接受或拒绝，如果接受请求，于是连接建立实现数据传输，当没有数据传输时挂断连接，整个呼叫过程就类似我们拨打普通电话一 样，其不同的是 x.25可以实现一点对多点的连接。其中 x.121地址、htc均必须与x.25服 务提供商分配的参数相同。X.25 PVC （永久虚电路），没有呼叫的过程，类似 DDN专线。与它有关的配置命令如表 9所示。表9 X.25协议相关配置命令列表任务命令设置X.25封装encapsulation x25 dce设置X.121 地址x25 address x.121-address设置远方站点的地址映射x25 map proto

39、col address protocol2 address2 protocol9 address9 x121-address option设置最大的双向虚电路数x25 htc citcuit-number 1设置一次连接可同时建立的虚电路 数x25 nvc count 2设置x25在清除空闲虚电路前的 等待周期x25 idle minutes重新启动x25 ,或清一个svc , 启动一个 pvc相关参数clear x25 serial number | cmns-interface mac-address vc-number 3清x25虚电路clear x25-vc显示接口及x25相关信息show interfaces serialshow x25 interfaceshow x25 mapshow x25 vc【注】（1）.虚电路号从1到4095 , Cisco路由器默认为1024,国内一般分配为16。 （2）.虚电路计数从1到8,缺省为1。（3）.在改变了 x.25各层的相关参数后，应重新启动 x25 （使用 clear