路由器的基本配置与管理课件

路由器的基本配置与管理

教学目标：路由器是一种常见的工作在OSI模型第三层的网络设备，在互联网中是最重要的设备之一，掌握路由器的知识及配置是非常重要的。具体来将需要了解路由器的以下几方面的知识：路由器的基本配置与管理教学目标：路由器是一种常见的工作1（1）路由器的分类；（2）路由器的性能指标（3）Cisco路由器系列产品（4）路由器的硬件和软件组成；（5）路由器的软件；（6）路由器的基本配置模式；（7）路由器的初始化（8）CiscoIOSCLI操作；（9）路由器的各种口令配置；（10）各种show命令的使用；（11）CDP发现协议；（12）CiscoIOSTelnet命令；（13）路由器接口IP地址配置；（14）Cisco路由器引导顺序和加载IOS映像；（15）管理Cisco路由器IOS；（16）拷贝和管理Cisco路由器配置文件；（17）路由器口令恢复。（1）路由器的分类；2路由器的基本配置

1.1工作任务1.2相关知识1.3方案设计1.4项目实施－路由器的基本配置

1.5拓展训练：通过Telnet访问路由器1.6扩展知识路由器的基本配置1.1工作任务31.1工作任务你受聘于一家公司网络中心做网络管理员，随着网络应用的逐步深入，公司陆续添置计算机和可管理的网络设备，现需要你对新进的路由器进行配置和管理。1.2相关知识为了对新进的路由器的进行配置，作为网络工程师，需要了解本工作任务所涉及的以下几方面知识：能够了解路由器的硬件和软件组成；能够采用超级终端对路由器进行初始配置;能够配置路由器的主机名；能够配置路由器的各种口令;能够使用show命令了解路由器的各种状态。1.1工作任务41.2.1路由器的组成和电缆路由器的硬件和软件组成路由器内部组成路由器外部接口接口编号规则路由器的逻辑端口1.2.1路由器的组成和电缆路由器的硬件和软件组成5

1.路由器的硬件和软件组成路由器是组建互联网的重要设备，路由器和PC机非常相似，实际上可以被看成是一台计算机，每台路由器由硬件和软件两部分组成，只不过它没有键盘、鼠标和显示器等外设。路由器的工作在本质上和一般的PC机完全是一样的。2.路由器内部组成计算机有4个基本部件：CPU、存储器、接口和总线，路由器也有这些部件，因此它也是计算机。但是它是专用计算机，是专门用来路由的。

1.路由器的硬件和软件组成6CPUFlashmemoryROMRAMNVRAM总线I/O模块MSCI/O模块MSC网络模块网络模块图1.1Cisco路由器的关键部件CPUFlashmemoryROMRAMNVRAM总7（1）中央处理单元中央处理单元（CPU）负责执行路由器操作系统（IOS）的指令，包括系统初始化、路由功能以及网络接口控制等功能。（2）存储器所有的路由器中都安装了不同类型的存储器，Cisco路由器主要采用了四种类型：只读内存：保存着路由器的的引导（启动）软件，这是路由器运行的的第一个软件，负责让路由器进入正常工作状态。闪存（Flash）：主要用来保存CiscoIOS软件映像。在多数路由器启动的时候会把闪存的CiscoIOS拷贝到RAM中。（1）中央处理单元8随机存储内存（RAM）：用来保存运行的CiscoIOS软件以及它所需要的工作内存。非易失性RAM（NVRAM）：用来保存路由器的初始化或启动配置文件（startup-config）。（3）总线总线提供了物理的手段为路由器在不同组件之间移动比特。多数路由器包含系统总线和CPU总线。系统总线用来在CPU和接口之间进行通信，如把数据包从一个接口传送到另一个接口。CPU使用CPU总线来访问路由器存储设备，如NVRAM和Flash。（4）电源把标准输出的电压和电流转换为路由器中的设备需要的电压和电流。随机存储内存（RAM）：用来保存运行的CiscoIOS软件93.路由器外部接口在Cisco路由器上，接口特指路由器上的物理连接器，用来接收和发送数据包。这些接口由插座或插孔构成，使电缆能够很容易地连接。接口在路由器外部，一般都位于路由器的背面，图1.2所示为Cisco2800系列路由器背面的图片。图1.2Cisco2800系列路由器3.路由器外部接口在Cisco路由器上，接口特指路由器上的10（1）以太网接口电缆:许多路由器的以太网、快速以太网和吉比特以太网都使用RJ-45插孔，支持使用非屏蔽双绞线（UTP）连接。

（2）串行（Serial）接口：常用于连接广域网接入，如帧中继、DDN专线等，也通过背对背电缆用来进行路由器之间的互联。

（3）AUX口（辅助接口）：Cisco路由器本身一般都带有一个AUX接口，它是一个异步串行口，具有很多功能，主要有远程拨号调试功能、拨号备份功能、网络设备之间的线路连接、本地调试口等作用。

（4）Console（控制口RJ45）：控制口用作在本地连接到计算机，用计算机进行路由器配置的接口。（5）BRI接口：ISDN的基本速率接口，用于ISDN广域网接入的连接，BRI接口也是RJ45接口。（1）以太网接口电缆:许多路由器的以太网、快速以11根据接口的配置情况，路由器可分为固定式路由器和模块化路由器（如图1.3所示）两大类。每种固定式路由器采用不同的接口组合，这些接口不能升级，也不能进行局部变动。模块化路由器上有若干插槽，可插入不同的接口卡，可根据实际需要灵活地进行升级或变动。图1.3模块化路由器根据接口的配置情况，路由器可分为固定式路由器和模块化路由器（124.接口编号规则

在一些小型路由器上，接口编号是一个数字；而大中型的一些路由器，接口首先按照卡插入的插槽位置进行编号，接着是斜线，然后是卡上的端口号。Cisco路由器的单元编号如下：第1个Ethernet端口，编号为Ethernet0/0。TokenRing端口，编号为TokenRing0/0。插槽W0,Serial端口0,编号为Serial0/0。4.接口编号规则

在一些小型路由器上13插槽W1,Serial端口1,编号为Serial1/1。插槽1,Ethernet端口0,编号为Ethernet1/0。插槽1,Ethernet端口1,编号为Ethernet1/1。插槽1,Serial端口0,编号为Serial1/0。插槽1,BRI端口0,编号为BRI1/0。5.路由器的逻辑端口

路由器的逻辑端口并不是实际的硬件端口，它是一种虚拟端口，是用路由器的操作系统IOS的一系列软件命令创建的。

（1）Loopback端口Loopback端口又称回馈端口，一般配置在使用外部网关协议，对两个独立的网络进行路由的核心级路由器上。（2）Null端口Null端口主要用来阻挡某些网络数据。插槽W1,Serial端口1,编号为Serial1/114（3）Tunnel端口Tunnel端口也称为隧道或通道端口，它也是一种逻辑端口，用于传输某些端口本来不能支持的数据包。（4）子端口子端口是一种特殊的逻辑端口。它绑定在物理端口上，但却作为一个独立的端口来引用。子端口是一个混合端口，究竟是LAN端口还是WAN端口，取决于绑定它的物理端口。子端口有自己的第3层属性，例如IP地址和IPX编号。（3）Tunnel端口151.2.2路由器的软件如同PC机一样，路由器也需要操作系统才能运行。Cisco公司将所有重要的软件性能都集合到一个大的操作系统中，被称为网络互联操作系统IOS（InternetworkOperatingSystem）。IOS提供路由器所有的核心功能，主要包括：控制路由器物理接口发送接收数据包；出口转发数据包前在RAM中存储该数据包；路由（发送）数据包；使用路由协议动态学习路由。1.2.2路由器的软件如同PC机一样，路由器也161.Cisco的特性和文件名

路由器的平台不同、功能不同，运行的CiscoIOS映像（是指包含完整IOS的文件）也不尽相同。Cisco公司提供不同的IOS映像文件基于如下考虑：（1）Cisco公司生产不同型号的路由器硬件，每种型号归属不同的平台、系列或家族。（2）一些IOS映像提供不同的特性集以满足灵活的定价策略。（3）Cisco公司对软件进行更新，包括增加新的特性和缺陷修复。对每一个新的IOS版本产生一个映像文件。（4）有些IOS映像是被压缩的。当网络工程师需要为路由器下载新的IOS映像时，必须要考虑所有以上因素以下载正确的用在特定路由器上的IOS。1.Cisco的特性和文件名路由器的平台172.Cisco另外两个操作系统在Cisco路由器上所运行的IOS除了正常的IOS外还有两种操作系统或称为运行环境，即ROMMonitor（简写，ROMMON）和BootROM。（1）ROMMONROMMON是一种用于特殊目的的运行环境，主要用途有：提供一种在闪存被擦除或被损坏的情况下的低级别的调试工具；提供一种在闪存被擦除或被损坏的情况下重装IOS的方法；提供口令恢复的方法。ROMMON是一种原始的操作系统，它提供基本的，有时有些令人迷惑的用户接口。ROMMON不是IOS，它不能接受IOS命令，也不能路由IP数据包。ROMMON软件存储在ROM芯片中而不是闪存中，所以它总是存在的，即使工程师删除了闪存中所有内容。2.Cisco另外两个操作系统在Cis18（2）BootROM有时也叫做RX-boot模式，存储在ROM芯片中。BootROM是IOS映像，是一个基本的IOS，可以使工程师在闪存中的IOS由于某种原因不能加载时，安装新的IOS。方法1：在路由器加电60秒内，在Windows操作系统的超级终端下，同时按〈Ctrl〉+〈Break〉键3～5秒左右就进入RXBOOT模式。方法2：在全局配置模式下：config-register0x1然后关电源重启动，或在超级权限下，键入reload则进入RXBOOT模式RXBOOT模式的提示符为：＞（2）BootROM191.2.3路由器的基本配置模式

一般来说，Cisco路由器可以通过5种方式来进行配置，如图1.4所示。图1.4路由器的5种基本配置方式

1.2.3路由器的基本配置模式一般来说，Cisc201.通过Console口访问路由器新路由器在进行第一次配置时必须通过Console口访问路由器。计算机的串口和路由器的console口是通过反转线（rollover）进行连接的，反转线的一端接在路由器的console口上，另一端接到一个DB9-RJ45的转接头上，DB9则接到计算机的串口上，如图1.5所示。所谓的反转线就是线两端的RJ45接头上的线序是反的。图1.5计算机和路由器通过反转线进行连接1.通过Console口访问路由器新路由器在进行第一次配置212.通过Telnet访问路由器

如果管理员不在路由器跟前，可以通过telnet远程配置路由器，当然这需要预先在路由器上配置了IP地址和密码，并保证管理员的计算机和路由器之间是IP可达的（简单讲就是能ping通）。CISCO路由器通常支持多人同时telnet，每一个用户称为一个虚拟终端（VTY）。第一个用户为vty0，第二个用户为vty1，依次类推，路由器通常达vty4。2.通过Telnet访问路由器如果223.终端访问服务器稍微复杂一点的实验就会用到多台路由器或者交换机，如果通过计算机的串口和它们连接，就需要经常性拔插console线。终端访问服务器可以解决这个问题，连接图如图1.6所示。终端访问服务器实际上就是有8个或者16个异步口的路由器，从它引出多条连接线到各个路由器上的console口。使用时，首先登录到终端访问服务器，然后从终端访问服务器再登录到各个路由器。图1.6终端访问服务器3.终端访问服务器稍微复杂一点的23

4.通过AUX接口接MODEM进行远程配置AUX接口接Modem，通过电话线与远程的终端或运行终端仿真软件的微机相连。5.通过Ethernet上的SNMP网管工作站通过网管工作站进行配置，这就需要在网络中有至少一台运行Ciscoworks及CiscoView等的网管工作站，还需要另外购买网管软件。4.通过AUX接口接MODEM进行远程配置241.2.4路由器的初始化路由器是特殊用途的计算机，也有一个启动过程。在启动时，路由器会产生一些信息并从控制台端口送出。如果工程师在打开路由器之前，已经将计算机与路由器的控制台端口连上，那么在超级终端窗口将会显示所有的信息。这些信息主要包括：所加载的IOS版本；接口数量；接口类型；NVRAM的大小；闪存的大小。CiscoIOS启动的目标是使路由器开始运转。路由器在运转过程中必须根据配置，为所连接的用户提供可靠的服务。为了达到这一点，启动过程必须完成如下的工作：1.2.4路由器的初始化路由器是25确认路由器启动时对所有硬件进行测试；发现并装载路由器的操作系统CiscoIOS软件；发现配置文件并应用各条配置语句，包括协议功能和接口地址。路由器加电后，会进行自检（POST）。在自检过程中，路由器执行ROM内的诊断程序，对所有的硬件模块进行检查。这些诊断程序检查CPU、内存和网络接口的情况。确定了硬件都能正常工作，接下来路由器便进入了软件初始化过程。

确认路由器启动时对所有硬件进行测试；26ROMFlashTFTP服务器ROMROMCisco互联网操作系统NVRAMTFTP服务器Console控制台配置文件加载引导程序定位并加载操作系统定位并加载配置文件或进入设置模式图1.7路由器启动过程ROMFlashTFTP服务器ROMROMNVRAMTFTP27

路由器自检之后，接着进行初始化，步骤如图1.7所示：

步骤1：在CPU中，执行ROM中的引导程序加载器（bootstraploader）。引导程序（Bootstrap）是一个简单操作，根据事先的规定加载一组指令，这些指令又将其他的指令装入内存或者是使得路由器进入其他的配置模式。

步骤2：操作系统（CiscoIOS）可以存放在很多地方（Flash，TFTP服务器或者ROM）。具体的位置是由配置寄存器（configurationregister）的启动字段（bootfield）指定的。如果启动字段指明是从Flash或是网络（FTFT服务器）加载IOS，那么在配置文件中bootsystem命令就具体指明了映像（image）的确切位置。

步骤3：加载操作系统映像。映像加载并运行后，操作系统就开始查找硬件和软件并通过控制台终端（consoleterminal）显示出查找的结果。

步骤4：将保存在NVRAM中的启动配置文件加载入主内存中，并以每次执行一行的方式运行。这些配置命令将启动路由进程，为每个接口分配地址，设置介质特性等等。

步骤5：如果在NVRAM中不存在有效的配置文件，操作系统将执行一个以问题为驱动（question-driven）的初始化配置过程，称为系统配置对话（systemconfigurationdialog），也叫设置（setup）模式。路由器自检之后，接着进行初始化，步骤如图281.2.5利用Setup模式建立初始配置Cisco公司提供一种Setup模式，采用一种答问的方式，路由器将一系列问题送到控制台窗口，用户回答，建立初始的配置文件，拷贝到NVRAM（startup-config文件）中，也可拷贝到RAM（running-config）中。进入Setup模式有两种方式：一种方式是在特权模式下输入setup命令；另一种方式是NVRAM为空时启动路由器。NVRAM为空时，路由器没有任何配置文件可用，它会询问控制台用户是否进入setup模式建立一个初始配置。1.2.5利用Setup模式建立初始配置291.2.6CiscoIOSCLI操作路由器的用户接口被称为命令行接口（CLI）。CLI不是图形化的，是基于文本格式的。CLI让用户通过键盘输入命令，路由器在用户的屏幕上返回一系列文本信息。路由器没有显示器和键盘，所以IOSCLI需要借助计算机的显示器和键盘，在计算机上安装终端仿真器（如超级终端）并且将计算机和路由器物理连接以保证通信。在1.2.3节已经介绍。1.路由器的工作模式在Cisco路由器中，命令解释器称为EXEC，EXEC解释用户键入的命令并执行相应的操作，在执行EXEC命令前必须先登录到路由器。表1-1列出这两种模式的关键特性及区别。1.2.6CiscoIOSCLI操作路30模式命令提示符的结束符号访问方式命令是否改变路由器的运行用户模式>Telnet、控制台或辅助端口否特权模式#在用户模式下通过enable命令进入是

用户在从用户模式进入特权模式必须使用enable命令，只有在用户提供正确的enable口令之后，IOS才让用户进入特权模式。特权模式用户也可以通过disable、exit等命令退回到用户模式模式命令提示符的结束符号访问方式命令是否改变路由器的运行用户312.路由器的配置模式只有进入到路由器的特权模式下才能进行路由器的配置，才可以进入全局配置模式（globalconfigurationmode）和各种特定配置模式（specificconfigurationmode）。图1.8列出了一些特定配置模式。不同的配置模式有不同的提示符，假设路由器名字为Router，不同配置模式的提示符如表1-2所示。2.路由器的配置模式只有进入到路32Exit或Ctrl-ZExit或Ctrl-ZConfigureterminal各种特定配置模式router>Router#Router（config）#用户EXEC模式特权EXEC模式全局配置模式图1.8路由器配置模式Enable

提示：在任何配置模式或配置子模式下输入exit命令，则返回上一级模式。在用户模式下输入exit会完全退出路由器。Exit或Ctrl-ZExit或Ctrl-ZConfig33若按〈Ctrl〉+〈Z〉或输入end命令，就可以马上回到特权模式提示符（Router#）。提示符配置模式描述Router>用户EXEC模式查看有限的路由器信息Router#特权EXEC模式详细地查看、测试、调试和配置命令Router(config)#全局配置模式修改高级配置和全局配置Router（config-if）#接口配置模式（Interface）执行用于接口的命令Router（config-subif）#子接口配置模式（Subinterface）执行用于子接口的命令Router（config-controller）#控制器配置模式（Controller）配置T1或E1接口Router（config-map-list）#映射列表映射列表配置Router（config-map-class）#映射类映射类配置Router（config-line）#线路配置模式（Line）执行线路配置命令Router（config-router）#路由引擎配置模式（Router）执行路由引擎命令Router（config-router-map）#路由映射配置模式路由影射配置表1-2配置模式和提示符若按〈Ctrl〉+〈Z〉或输入end命令，就可以马上回到特权34（1）全局配置模式全局配置模式中可以配置一些全局性的参数。要进入全局配置模式，必须首先进入特权模式。全局配置模式的提示符为：router（config）#。如果配置了路由器的名字，则提示符为：路由器的名字(config)＃。退出方法：用exit或End或<Ctrl>+<Z>命令退到特权模式。（2）全局配置模式下的配置子模式在全局配置模式下可进入各种配置子模式（如路由、接口配置子模式）。要进入配置子模式，首先必须进入全局配置模式：①接口配置模式（interfaceconfiguration）进入方式：在全局模式下用Interface命令进入具体的接口。router（config）#interfaceinterface-typeinterface-number。提示符为：router（config-if）#。例如配置接口fastethernet0/0：router（config）#interfacefastethernet0/0。②子接口配置模式（SubinterfaceConfiguration）（1）全局配置模式35

进入方式：在接口配置模式下用interface命令进入指定子接口。Router（config-if）#interfaceinterface-typeinterfacenumber.number提示符：Router（config-subif）#③控制器配置模式（ControllerConfiguration）进入方式：在全局配置模式下，用controller命令配置T1或E1接口。Router（config

）#controllerelslot/port或number提示符：Router（config-controller）#④线路配置子模式（LineConfiguration）进入方式：在全局配置模式下，用line命令指定具体的line接口。Router（config）#linenumber或｛vty|aux|con｝number提示符：Router（config-line）#⑤路由配置子模式（RouterConfiguration）进入方式：在全局配置模式下，用routerprotocol命指定具体的路由协议。Router（config）#routerprotocol［option］提示符：Router（config-router）#进入方式：在接口配置模式下用inter361.2.7路由器的口令基础每台路由器都应该设置它所需要的口令。IOS可以配置控制台口令（用户从控制台进入用户模式所需的口令）、AUX口令（从辅助端口进入用户模式的口令）、Telnet或VTY口令（用户远程登录的口令），此外，还有enable口令（从用户模式进入特权模式的口令）。如图1.9所示显示了登录过程及不同口令的名称。1.2.7路由器的口令基础每台路由器37Enable口令图1.9控制台、AUX、VTY及Enable口令Console用户模式特权模式AUX口令控制台口令AuxiliaryVTY口令IP网络Enable口令图1.9控制台、AUX、VTY及Enab38IOS提供了两个命令来配置Enable口令，即全局配置命令enablepasswordpassword和enablesecretpassword。这两个配置命令，都会在用户输入enable命令之后，让路由器提示用户输入口令。但enablepassword只提供了很弱的口令加密的方法（servicepassword-encryption）而enablesecret采用更安全的加密方法。1.3方案设计对路由器进行第一次配置时，必须通过控制台端口进行，通过反转线将路由器的控制台端口和计算机的串口连接起来，在计算机上启动超级终端，然后才能对路由器进行各种配置。IOS提供了两个命令来配置Enable口令391.4项目实施－路由器的基本配置1.4.1任务目标通过工作任务的完成，使学生可以掌握以下技能：（1）能够通过控制台端口对路由器进行初始配置；（2）能够配置路由器的各种口令；（3）能够对路由器进行基本配置；（4）能够利用show命令查看路由器的各种状态。1.4.2设备清单（1）Cisco2811路由器（1台）；（2）PC机1台；（3）双绞线（若干根）；（4）反转电缆一根。1.4项目实施－路由器的基本配置1.4.1任务目标401.4.3网络拓扑F0/0

本工作任务的网络拓扑，如图1.10所示，按照图1.10连接硬件和设置IP地址，通过反转线将路由器的Console口和计算机PCA的COM连接起来，采用交叉线将路由器的f0/0和PCA的网口连接起来。F0/0/24图1.10路由器初始配置/24路由器Console接口PCA1.4.3网络拓扑F0/0F0/0图1.10路由器初始配411.4.4实施过程步骤1.硬件连接按照图1.10所示通过反转线将路由器的Console口和计算机的COM连接起来。路由器开机。

步骤2.打开超级终端。如准备用来进行IOS配置的终端就是一台PC机，那么必须运行终端仿真软件，以便键入IOS命令，并观看IOS信息。终端仿真软件包括HyperTerminal（HHgraeve公司制作）、ProcommPlus（DataStormTechnologies公司制作）以及TeraTerm等等。1.4.4实施过程42

步骤3.设置通信参数通常路由器出厂时，波特率为9600bps，因此在图1.13对话框中，点击“还原为默认值”按钮设置超级终端的通信参数；再点击“确定”按钮。看看超级终端窗口上是否出现路由器提示符或其他字符，如果出现提示符或者其他字符则说明计算机已经连接到路由器了，这时就可以开始配置路由器了。图1.11新建连接名称对话框图1.12设置连接端口对话框步骤3.设置通信参数图1.11新建43步骤4.路由器开机图1.13连接端口属性设置图1.13连接端口属性设置图1.13连接端口属性设置步骤4.路由器开机图1.13连接端口属性设置图1.44关闭路由器电源，稍后重新打开电源，观察路由器的开机过程，如下：SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)//以上显示BOOTROM的版本Copyright(c)2005byCISCOSystems,Inc.InitializingmemoryforECCc2821processorwith262144KbytesofmainmemoryMainmemoryisconfiguredto64bitmodewithECCenabled//以上显示路由器的内存大小ReadonlyROMMONinitializedprogramloadcomplete,entrypoint:0x8000f000,size:0x274bf4cSelfdecompressingtheimage:#####################################################################################################################################################################################################################################################################################################################################################################################################################################################################[OK]//以上是IOS解压过程关闭路由器电源，稍后重新打开电源，观察路由器的开机过程，如下45

Setp模式所提供的配置过程是：路由器在控制台输出信息，提出问题，用户用键盘回答这些问题。在Setup模式中，用户可以随时按Ctrl＋C键退出这个过程。在Setup模式最后给出3个选项。[0]GototheIOScommandpromptwithoutsavingthisconfig.[1]Returnbacktothesetupwithoutsavingthisconfig.[2]Savethisconfigurationtonvramandexit.enteryourselection[2]:每个选项都有很明确的意义，解释如下：[0]：忽略在Setup模式中做出的所有回答，并回到用户模式。这个选项的结果就是路由器依然没有任何配置。[1]：用户的回答有一些错误，所以忽略在Setup模式中做出的所有回答。重新启动Setup模式。Setp模式所提供的配置过程是：路46

[2]：使用Setup模式中的回答，在NVRAM中建立启动配置文件，在内存中建立运行配此文件（用户也可以看到用户模式的提示符）。默认选择选项2。步骤5：配置路由器主机名和口令1.配置主机名路由器的名字被称作主机名（hostname），会在系统提示符中显示。如果没有给路由器命名，系统缺省的名字是router。命名需要在全局配置模式下完成。配置主机名的步骤如下：Router>enRouter#configterminalrouter(config)#hostnamecernetcernet#[2]：使用Setup模式中的回答，在NVRAM472.设置控制台登录路由器的口令通过控制台登录路由器的口令即进入用户模式的口令。如果不需要对操作员的身份进行验证，简单配置如下：Router#configterminalrouter(config)#lineconsole0router(config-line)#loginrouter(config-line)#passwordcisco这种配置不进行身份验证，只要知道口令就可以登录路由器。如果网络管理员有多人，并且操作时需要进行身份验证，可采用如下的配置：Router#configterminalrouter(config)#usernameuser1passwordpassword1router(config)#usernameuser2passwordpassword2router(config)#usernameuser3passwordpassword3……router(config)#lineconsole0router(config-line)#loginlocal

2.设置控制台登录路由器的口令48

3.建立Telnet会话访问时使用的密码保护只有配置了VTY线路的密码后，才能利用telnet远程登录路由器。老版本的IOS支持vtyline0～4，即同时允许5个Telnet连接。新IOS支持vtyline0～15，即同时允许16个Telnet连接。假设要设置VTY04条线路的密码为Cisco，则配置命令为：router(config)#linevty04router(config-line)#passwordcisco将vty线路04的exec-timeout值设置为15分钟0秒：Router(config-line)#exec-timeout150Router#copyrunning-configstartup-configRouter#wr也可以通过session-limitnumber来限制远程登录的用户数Router(config-line)#

session-limit1

3.建立Telnet会话访问时使用的密码保护494.特权模式的口令设置特权模式的口令的命令有两个：enablesecret和enablepassword。（1）enablesecret通过enablesecret设置的口令在配置文件中以密文显示，是不可逆的。enablesecret语法格式为：router(config)#enablesecret[levellevel]{password|[encryption-type]encrypted-password}可以设置115个特权访问等级，如果未声明访问等级，则默认使用等级15，即最高级别。不同等级有不同的可以使用的指令集，有些指令是无权使用的。如：router(config)#enablesecretCisco!@#router(config)#enablesecretlevel10Cisco!@#//操作等级为10的口令（2）enablepassword命令用来限制对特权EXEC模式的访问router(config)#enablepassword[levellevel]{password|[encryption-type]encrypted-password}该命令的优先级没有enablesecret高，只要enablesecret命令存在，用该命令设置的口令就不生效，并且该命令设置的口令在配置列表中是明文显示的。router(config)#enablepasswordCisco!@#4.特权模式的口令50

对于其他的口令，为了避免直接显示，可以使用Servicepassword-encryption命令。所使用的加密算法不符合数据加密标准（DES），是可逆的。router(config)#servicepassword-encryption(setpasswordhere)router(config)#noservicepassword-encryption提示：可以用showconfig命令检查所配制的主机名和口令。步骤6：使用路由器的CLI1.CLI命令帮助（1）在任何模式下，打一个“？”，即可以显示在该模式下的所有命令。例如，在特权模式下输入“？”，即可显示在特权模式下可执行的命令列表。Router#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerface…dot1xDot1xExecCommands--More—对于其他的口令，为了避免直接显示，可以51路由器利用输出的最下面的一行－more－来通知用户还有更多的内容等待输出，有三种选择：按空格键，获得下一屏的信息；按回车键，获得下一行的信息；按其他键，终止这个命令的输出。（2）命令输入中的帮助功能在输入命令后面加上“？”，即可显示该命令的帮助说明。例如：Router#traceroute?WORDTraceroutetodestinationaddressorhostnameappletalkAppleTalkTraceclnsISOCLNSTraceipIPTraceipv6IPv6TraceipxIPXTrace<cr>（3）如果不会正确拼写某个命令，可以键入开始的几个字母，在其后紧跟一个问号，路由器即提示有什么样的命令与其匹配。例如：router#t?telnetterminaltesttraceroutetunnel路由器利用输出的最下面的一行－more－来通知用户还有更多的52（4）如果不知道命令行后面的参数应为什么，可以在该命令的关键字后面空一个格，键入“？”，路由器即会提示用户与“？”对应的位置参数是什么。例如：Router#showipcache?A.B.C.Dprefixofentriestoshowflowflowcacheentriesverbosedisplayextrainformation|Outputmodifiers<cr>2.命令的快速输入例如：Hostname#writ

这是命令writeterminal的缩写，字符串writ就足以使路由器正确地解释这个命令，在屏幕上显示路由器的配置。又如：interfaceserial0/0可以写成ints0/0（4）如果不知道命令行后面的参数应为什么，可以在该命令53为了清楚起见，本书在使用命令时，均将命令完整地写出。读者在实际使用这些命令时，可根据习惯使用相应的缩写，以加快输入速度。3.配置命令的删除要去掉某条配置命令，在原配置命令前加一个no并空一个格，例如要去掉已经输入的bootsystemflash命令，在相同模式下，可以键入nobootsystemflash。4.使用IOS编辑命令使用表1-3中的按键组合来移动光标在命令行中的位置，以便改错或变更。编辑增强功能是自动启用的，可以通过在特权模式提示符下输入terminalnoediting来禁用这一功能。为了清楚起见，本书在使用命令时，均将54命令描述Ctrl-A使光标直接移到当前显示命令的第一个字符上。Ctrl-E使光标直接移到当前显示命令的最后一个字符上。Esc-B使光标在当前显示的命令上后移一个字符。Esc-F使光标在当前显示的命令上后移一个字符。Ctrl－b或左箭头使光标在当前显示的命令上向后移动而不删除字符。Ctrl－f或右箭头使光标在当前显示的命令上向前移动而不删除字符。Ctrl-r生成一个新命令提示符，自上一条命令提示符输入以来输入的所有字符紧随其后。空格使光标在当前显示的命令上向后移动，但删除字符。表1-3编辑命令对于长度超过屏幕上单行长度的命令，编辑命令提供了自动滚行的功能。当光标移动到边界时，命令行向左移出10个空格。美元符号（$）表明命令行进行了左移。每次光标移动到边界时，命令行就会向左移出10个空格。命令描述Ctrl-A使光标直接移到当前显示命令的第一个字符上555.使用IOS的命令历史功能用户界面提供所输入命令的历史或者说记录。这一功能对于再次使用很长或者很复杂的命令是很有用的。利用历史命令功能，可以完成设置历史缓存的大小、使用缓存中的命令、禁止命令历史等功能。如表1-4所列命令描述Ctrl-P或向上箭头显示最近使用的命令。如果再按一次，则为其上一条命令，直到显示完历史缓冲区中所有命令。Ctrl-N或向下箭头如果已远离历史缓冲区，要回来，这些健将依次显示最近输入的命令。Showhistory显示历史缓冲区的的内容。Terminalhistory[sizenumber-ofline]设置历史缓冲区的大小。terminalnoediting仅用高级编辑特性。Terminalediting重新启用高级编辑特性。TAB完成命令行。表1-4命令历史的命令5.使用IOS的命令历史功能命令描述Ctrl-P或向上箭56步骤7：路由器的检查命令-各种show命令的使用在Cisco操作系统IOS的EXEC命令中，有许多命令都是和检查路由器的各种配置信息及硬件信息相关的。其中最有用的是show命令，该命令可以用来查看路由器的所有接口以及有关FlashRAM或被路由的协议的统计信息。Cisco路由器有一系列的命令，使得你能确定路由器是否正常工作，并判断哪里出了问题，无论任何时候,能监视路由器的状态和运转状况都是很重要的。如图1.14所示路由器状态命令。Router#showversion步骤7：路由器的检查命令-各种show命令的使用57路由器的基本配置与管理课件58互联网操作系统各种程序活动的配置文件程序表和缓冲区备份的配置文件操作系统接口RAMNVRAMFLASHRouter#showversionRouter#showflashRouter#showinterfaceRouter#showproccpuRouter#showprotocolsRouter#showrunning-configRouter#writeterminalRouter#showmemoryRouter#showstacksRouter#showbuffersRouter#showstartup-configRouter#showconfig图1.14检查路由器状态命令互联网操作系统各种活动的配置文件表和备份的操作接RAMNVR59

SystemreturnedtoROMbypower-on//路由器是如何启动的，例如：开电或者热启动Systemimagefileis"flash:c2800nm-adventerprisek9-mz.124-11.T1.bin"//注：以上是当前正在使用的IOS文件名（此处省略）Ifyourequirefurtherassistancepleasecontactusbysendingemailtoexport@.Cisco2821(revision53.50)with249856K/12288Kbytesofmemory.//注：以上是路由型号、RAM大小(249856K+12288K）ProcessorboardIDFHK1039F1FG//主板系列号2GigabitEthernetinterfaces4Low-speedserial(sync/async)interfaces1VirtualPrivateNetwork(VPN)Module//注：以上是各种接口的数量

SystemreturnedtoRO60

DRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62720KbytesofATACompactFlash(Read/Write)//注：以上是NVRAM、FLASH的大小情况Configurationregisteris0x2142//以上是配置寄存器的值R2#showrunning-configBuildingconfiguration...Currentconfiguration:1238bytes!version12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnameR2……（此处省略）//以上显示路由正在使用的配置文件（存放在RAM中），通常配置文件为几百到几千字节DRAMconfigurationis661

R2#showstartup-configBuildingconfiguration...Currentconfiguration:1238bytes!version12.4//以上显示路由NVRAM中的配置文件Router#showinterfaces0/0/0Serial0/0/0isup,lineprotocolisup//注：该接口的状态HardwareisGT96KSerialInternetaddressis/24//注：该接口的IP地址MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255//注：以上是该接口的MTU、带宽、延时、可靠性、负载大小R2#showstartup-config62

EncapsulationHDLC,loopbacknotset//注：串口的封装类型为HDLCKeepaliveset(10sec)……（此处省略）R2#showflashCompactFlashdirectory:FileLengthName/status141205996c2800nm-adventerprisek9-mz.124-11.T1.bin[41206060bytesused,23019216available,64225276total]62720KbytesofATACompactFlash(Read/Write)//显示了flash中存放的IOS情况，flash的总大小，可用空间R2#showcontrollerss0/0/0InterfaceSerial0/0/0HardwareisGT96KDCEV.35,clockrate128000idbat0x4728A8C0,driverdatastructureat0x4728CBECwic_info0x4728D218PhysicalPort1,SCCNum1//显示s0/0/0接口为v.35接口，且为DCE，已经配置了时钟EncapsulationHDLC,loo63R2#showiparpProtocolAddressAge(min)HardwareAddrTypeInterfaceInternet-0019.5566.6320ARPAGigabitEthernet0/0Internet003000c.7650.df17ARPAGigabitEthernet0/0//以上显示路由中缓存的ARP表R2#showiparp641.5拓展训练：通过Telnet访问路由器1.5.1训练目的通过本训练，使学生可以掌握以下技能：（1）能够配置路由器接口的IP地址，并打开该接口；（2）能够配置路由器的VTY密码和Enable密码；（3）能够熟练使用Telnet程序。1.5.2相关知识1.用CDP发现邻居路由器、交换机及其他的Cisco设备都可以使用Cisco发现协议（CDP）动态地发现邻居设备的信息。CDP是Cisco的专用协议，利用CDP可以发现邻居设备的信息，定义了在邻接设备之间传递的用于发现信息的协议信息。R2SW1S0/0F0/0PC1图1.15CDP发现邻居S0/0R1F0/0PC2F0/0R3SW21.5拓展训练：通过Telnet访问路由器1.5.1训65CDP只能发现直连设备的信息，如图1.15所示。在图1.15中，R1可以发现SW1和R2的信息，但不能发现SW2和R3的信息，同样，R2可以发现R1和SW2的信息，但不能发现SW1和R3的信息。R2SW1S0/0F0/0PC1图1.15CDP发现邻居S0/0R1F0/0PC2F0/0R3SW2CDP只能发现直连设备的信息，如图1.15所示。66

（1）CDP计时CDP定义了两个重要的计时器：CDP更新周期：设备规则地、周期地发送CDP通告的时间称为CDP更新周期。CDPholdtime（保持时间）：CDP保持时间定义的是通告信息被认为有效的时间。

（2）查看CDP学到的信息CLI的用户只需正确使用showcdp命令后的参数，即可看到从CDP学到的信息。showcdp命令主要有以下几种：Showcdpneighbors[typenumber]：每行列出一个邻居的信息。或者如果有接口参数，只列出那个接口下的邻居。Showcdpneighborsdetail：列出一组（将近15行）信息，每个邻居一组。Showcdpentryname：类似于Showcdpneighborsdetail命令的输出结果，但只列出name指名的邻居。

67（3）配置和检验CDP运行默认情况下，Cisco在所有路由器和交换机的接口上都使用CDP。然而，可以在接口模式下将其关闭，也可以在全局配置模式下将其关闭（关闭所有接口）。在Cisco路由器启动、关闭CDP命令如下：全局启动CDP：router（config）#cdprun全局关闭CDP：router（config）#nocdprun接口启动CDP：router（config-if）#cdpenable接口关闭CDP：router（config-if）#nocdpenable校验CDP是否激活，是否发送接收信息的命令主要有以下几种：Showcdp：列出启用CDP的状态以及默认的更新时间和保持时间。Showcdpinterface[typenumber]：列出具体接口的更新时间和保持时间。Showcdptraffic：列出发送和接收的CDP广播的数量统计。Clearcdpcounters：复位计数器，清0。Debugcdppackets：启用debug，使每次发送和接收CDP广播时产生一条信息。（3）配置和检验CDP运行682.Telnet基础Telnet允许用户访问远程设备的CLI。为了实现这个目的，Telnet定义了在设备之间使用的协议以及Telnet客户端和服务器端的功能。用户使用Telnet客户端应用程序，通常它会在用户计算机上打开一个窗口，这样就可以连到远程设备的Telnet服务器上。此时，用户在PC机的Telnet客户端窗口所输入的任何命令都会被送到远程设备上，远程设备按照这些命令进行工作。也可以使用connect[hostame|IP_address]命令或在exec模式的命令行中输入IP地址或主机名（不用输入telnet或connect）也可以远程登录到网络设备。如果在exec模式输入了一个命令，而这些文字不被IOS认为是一个有效的命令，IOS则会假定它是一个你要telnet的主机名。2.Telnet基础69终止telnet连接可以采用输入exit命令或Logout命令。Cisco路由器做为Telent服务器，给每一个telnet连接建立一条VTY线路。Telnet命令失败意味着OSI参考模型的七层都有可能存在问题。通常有三种常见的原因：两台设备之间IP路由没有工作，即网络不通；在使用Telnet命令的路由器上没有启用名字解析；要远程登录的路由器（Telnet服务器）没有配置VTY口令；（2）Telnet连接的挂起和切换CiscoIOS的Telnet命令也支持挂起（不终止，而暂时搁置在一边）一个连接。通过挂起操作，用户可以在路由器之间方便的切换。挂起Telnet连接为按Ctrl+shift+6，然后再按X键。恢复挂起的连接采用命令：resumenumber其中：number是连接号，采用showsessions命令会列出所有挂起的telnet连接。终止telnet连接可以采用输入exit命令或Logout命70（3）并发Telnet数量也可以限制登录到路由器的数量以及限制用户登录进入路由器，通常采用以下三种方法：不配置Telnet口令阻止任何Telnet。如果路由器的VTY口令没有配，路由器拒绝所有进入的Telnet请求。这样不配置VTY口令就关闭了路由器的Telnet访问。IOS定义了VTY的最大数量。IOS动态地给每一个Telnet用户分配一个VTY线。在VTYLine模式下用命令sessionlimitnumber，可以修改同时连接的最大数。

（3）并发Telnet数量713.CiscoIOS的Ping和traceroute命TCP/IP的两个最常用的排错命令是ping和traceroute。这两个命令都用于测试第三层地址和路由是否工作正常。（1）CiscoIOS的Ping命令IOS的ping命令发送一系列的ICMP回声请求消息（默认为5个消息）给另外的主机。根据TCP/IP标准规定，任何TCP/IP主机收到ICMP回声请求消息后应该回应一个ICMP回声应答消息。惊叹号，表示收到了回声应答；句号表示没有收到。（2）CiscoIOS的traceroute命令Traceroute命令也是用来测试到另一台主机的IP路由的，但它可以指明在路由中的每一台路由器。3.CiscoIOS的Ping和traceroute命724.路由器接口IP地址（1）路由器的接口IP地址配置的基本原则路由器的每个接口都连着一个具体的网络。从具体网络的角度来看，在网络上的所有设备都应有一个IP地址，所以连接到该网络的路由器端就应该有一个IP地址。要使Cisco路由器在IP网络中正常工作，路由器接口的IP地址的配置一般要遵循一些规则：如图1.16所示。RouteARouteBRouteCRouteDS0/1S0/0S0/1图1.16相邻路由器及相邻路由器的端口S0/0S0/0S0/14.路由器接口IP地址RouteARouteBRouteC73规则：①一般地，路由器的物理网络接口通常要有一个IP地址。②相邻路由器的相邻接口IP地址必须在同一IP网络上。③同一路由器的不同接口的IP地址必须在不同IP网段上。④除了相邻路由器的相邻接口外，所有网络中路由器所连接的网段即所有路由器的任何两个非相邻接口都必须不在同一网段上。（2）配置接口IP地址命令局域网和广域网接口的IP地址配置方式完全相同。如果要为某接口设置IP地址，首先要进入接口配置模式：router（config）#interfacetypeslot/number如，配置Cisco路由器2621的第一个快速以太网插槽的第一个接口。Router（config）#interfaceFastethernet0/0可简写为：Router（config）#intf0/0规则：74①为接口配置一个IP地址router（config-if）#ipadderssip-addressmask其中：ip-address：接口IP地址。Mask：子网掩码，用于识别IP地址中网络号。如：router（config-if）#ipadderss52②给一个接口指定多个IP地址router（config-if）#ipadderssip-addressmasksecondary其中：secondary：可以使每一个接口支持多个IP地址。可以无限制地指定多个secondary地址。SecondaryIP地址可以用在各种环境下。③设置对接口的描述Router(config-if)#descriptiontext④设置通信方式Router(config-if)#duplex{auto|full|half}⑤配置接口速度Router(config-if)#bandwidthkilobits该命令用于配置路由器本接口连接线路的带宽。其中kilobits参数110000000之间，单位为kbps。

①为接口配置一个IP地址75

⑥配置MTURouter(config-if)#mtumtu_size该命令用于配置路由器本接口收发数据包的最大值。其中参数mtu_size值在6418000之间，单位为字节。⑦配置封装协议Router(config-if)#encapsulation{frame-relay|hdlc|ppp}该命令仅用于配置Serial接口。⑧配置接口的线路速率Router(config-if)#clockrate{9600|…|…|8000000}该命令仅用于配置Serial接口。⑨启用与禁用接口Router(config-if)#noshutdown//启用接口Router(config-if)#shutdown//禁用接口⑥配置MTU761.5.3拓扑如图1.10所示。按照图1.10连接硬件和设置IP地址，通过反转线将路由器的Console端口和计算机PCA的COM连接起来，采用交叉线将PCA的网卡口和路由器的f0/0连接起来。F0/0/24图1.10路由器初始配置/24路由器Console接口PCA1.5.3拓扑如图1.10所示。按照图1.10连接硬件和设771.5.4技能训练步骤步骤1：硬件连接在路由器和计算机断电的状态下，按照图1.10所示连接硬件。步骤2：分别打开设备，给设备加电，设备都处于自检状态，打开计算机PCA的超级终端，设置通信的参数，进入超级终端。步骤3：设置PCA计算机的IP地址为，子网掩码为