第5章-路由器基础与配置

第5章_路由器基础与配置第一页，共78页。

主要内容路由器基础配置路由器命令行概述路由器升级基本操作命令2023/4/192第二页，共78页。

学习目标通过本章学习,您能够：掌握路由器基本原理能够利用一些常用命令配置路由器能够升级路由器2023/4/193第三页，共78页。

主要内容路由器基础配置路由器命令行概述路由器升级基本操作命令2023/4/194第四页，共78页。

路由器的概念及基本构成路由器是一种用于网络互连的计算机设备，工作在OSI参考模型的网络层，为不同网络之间报文寻径并存储转发。路由器的逻辑组成：输入输出接口、数据转发部分、路由管理部分、用户配置接口。路由器的必备条件：两个或两个以上接口；协议至少要实现到网络层；具有存储、转发、寻径的功能。通常路由器还会支持两种以上网络协议以支持异种网络互联；运行动态路由协议以实现动态寻径。2023/4/195第五页，共78页。

路由器的作用路由器的核心作用是实现网络互连，具体表现：数据转发路由(寻径)：建立、刷新、查找路由表，并根据路由表转发数据包。备份、流量控制子网间的速率适配隔离网络：防止广播风暴；指定访问规则以保证网络安全(防火墙)异种网络互连2023/4/196第六页，共78页。

路由器的特点路由器的特点：连接异种网络更有效；有较好的拥塞控制能力；有更强的隔离能力；更有利于提高网络安全性和保密性；有最佳路径选择功能；2023/4/197第七页，共78页。局域网--局域网连接局域网--广域网连接远程接入

路由器适用场合2023/4/198第八页，共78页。

使用路由器提供

局域网--局域网的连接网络3路由器网络1网络2Host5Host

2局域网交换机2023/4/199第九页，共78页。

使用路由器提供

局域网--广域网的连接路由器AHost2网络2Host

5WAN路由器

B网络1局域网

交换机2023/4/1910第十页，共78页。使用路由器提供远程接入家庭用户分支办公室或远程办公室ModemorISDN远程用户总部

InternetModem2023/4/1911第十一页，共78页。

路由器的工作流程物理层从路由器的一个端口收到一个报文，上送到数据链路层。数据链路层去掉链路层封装，根据报文的协议域上送到网络层。网络层根据报文的目的IP地址查找路由表。若找到路由，将报文送给相应端口的数据链路层,数据链路层封装后，发送报文；若找不到路由，将报文丢弃2023/4/1912第十二页，共78页。

路由器工作流程(图示)IPETHPPP以太网口

串口IPPPPETH串口以太网口协议封装路由选择路由器1路由器2WAN传送拆包LAN1LAN2接收发送2023/4/1913第十三页，共78页。

路由表路由表、路由协议、路由算法的关系下一跳地址子网掩码目的地址接口2512023/4/1914第十四页，共78页。

路由表的分类静态路由表

由系统管理员事先设置好的、固定不变的路由表称之为静态(Static)路由表。一般是在系统安装时就根据网络的配置情况预先设定的，当网络结构改变时需要管理员手工改动相应的表项。动态路由表

动态(Dynamic)路由表是路由器根据网络系统运行情况而自动调整的路由表。路由器根据路由协议(RoutingProtocol)提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。2023/4/1915第十五页，共78页。AR28-31备份口配置口第十六页，共78页。

QuidwayR1602同异步串口同异步串口以太网口备份口配置口电源插座电源开关第十七页，共78页。

主要内容路由器基础配置路由器命令行概述路由器升级基本操作命令第十八页，共78页。

配置路由器通过console口配置通过拨号远程配置通过telnet方式配置通过哑终端方式配置通过FTP传送配置文件配置

第十九页，共78页。

通过console口配置建立本地配置环境配置口(Console)配置口(console)电缆RS232串口

第二十页，共78页。Console口配置的特点在路由器的各种配置模式当中，通过Console口配置路由器是最常用的一种配置模式，也是最基本的配置模式，同时也是第一次对路由器进行配置的必然选择。Telnet配置模式、FTP配置模式都需要预先对路由器进行相应的配置(即配置路由器以太网端口的IP地址)才能生效；通过拨号配置需要连接Modem。下面是通过Console口配置路由器的步骤：第二十一页，共78页。

步骤一：连接配置电缆通过Console口对路由器进行配置的第一步就是建立路由器和终端(通常为计算机)的物理连接。将路由器随机所带的配置电缆(墨绿色)取出，RJ45头一端接在路由器的console口上，9孔(或25孔)RS232接口一端接在计算机的串行口上。注意：应仔细区分“配置电缆”和“备份电缆”。配置电缆的串口接头为孔状，而备份电缆的串口接头为针状。第二十二页，共78页。

步骤二：创建超级终端按照上边介绍的连线方式进行连线,然后接通路由器的电源,打开其开关。等路由器开始正常工作了,然后从”开始→程序→附件→通讯→超级终端”启动超级终端程序。此时需要新建一个连接,选择连接时用到的串口，并对其属性进行设置。其中需要注意的是”每秒位数”一项设置成9600，流控制设置成“无”。其他的选项只需要使用默认的数值就可以了。第二十三页，共78页。

通过拨号远程配置路由器将路由器和PC机分别与modem连接

备份电缆modemmodemPSTN/ISDN第二十四页，共78页。通过拨号远程配置路由器的步骤首先，在配置终端的空闲串口上连接一Modem，确保能与其他计算机建立拨号连接。然后，将一模拟Modem通过备份电缆连接到路由器的AUX口、Console口或者同异步串口上。设置好路由器的相关属性，并建立好连接之后，就可以通过超级终端建立与远端路由器的拨号连接，并对其进行配置。第二十五页，共78页。

通过Telnet配置本地路由器服务器PC工作站工作站10Base-T网口连线方式第二十六页，共78页。

通过Telnet配置本地路由器的步骤用网线将路由器和PC机连接到局域网上。在路由器相应接口上配置IP地址，具体配置命令为:[Quidway-Ethernet0/0]ipaddress0024在PC机中，通过“开始→运行”，输入“telnet”即可直接进入telnet窗口。输入正确的用户名和密码。路由器上缺省的telnet登录用户名为admin，口令为admin。在telnet窗口中输入对端路由器的以太网口地址，登录到对方的路由器进行配置。具体命令为：openIP地址第二十七页，共78页。

通过哑终端配置[Quidway-Serial0]physical-modeasync//设置端口的传输方式为异步[Quidway-Serial0]asyncmodeflow//设置异步串口工作在流模式下同/异步串口哑终端配置是在交互方式下通过异步专线直接登录到路由器，进而进行配置。RS232串口

第二十八页，共78页。

异步串口的工作模式异步串口有3种工作模式：Protocol模式：指物理连接建立后，接口直接采用已有的链路层协议配置参数，建立链路。Flow模式：也称交互模式，指物理连接建立后，链路的两端进行交互，主叫端向接收端发送配置命令，设置接收端的链路层协议工作参数，然后建立链路。一般用于拨号等人机交互的情况下。Tty模式：终端接入方式，当路由器的异步串口用于终端接入服务时，通过此关键字以及相应参数来设置待接入的物理终端和虚拟终端号。第二十九页，共78页。

通过FTP配置Ethernet在路由器上启动FTP服务器端程序在PC机上启动FTP客户端程序第三十页，共78页。

通过FTP配置步骤(1)1.在路由器上启动FTP服务器程序

(1)启动FTP服务器

[Quidway]enable

(2)

添加用户名、密码

[Quidway]local-usertt

[Quidway-luser-tt]service-typeftp[Quidway-luser-tt]passwordsimple1232.上传配置文件

(1)配置路由器以太网口地址，使运行FTP客户端的主机与路由器能够相通。第三十一页，共78页。

通过FTP配置步骤(2)(2)使用已经在路由器上设置好的用户名和密码登录FTP服务器。在“开始→运行”敲入“ftp”，进入ftp操作界面，提示符为“ftp>”；在提示符后敲入“openFTP服务器的IP地址”，在提示下输入正确的用户名和密码；正确登录后，敲入“put”；在“localfile”提示下，键入要上传的配置文件名称；在“remotefile”提示下，键入路由器上传后所要保存的配置文件名称，缺省名称为CONFIG。上传文件结束后，重新显示“ftp>”提示符。此时键入“dir”，显示路由器上的文件名和大小，上传成功则配置文件大小与主机上的文件大小一致。键入“quit”，退出ftp客户端程序。第三十二页，共78页。

命令行概述用户视图系统视图接口视图帮助系统错误信息历史命令编辑特性显示特性2023/4/1933第三十三页，共78页。

进入路由器配置界面

UserinterfaceCon0isavailable.PressENTERtogetstarted.

<Quidway>

Console口第三十四页，共78页。

用户视图常用命令<Quidway>?

cdChangecurrentdirectorydebuggingEnablesystemdebuggingfunctionsdeleteDeleteafiledisplayDisplaycurrentsysteminformationpingSendechomessagessaveSavecurrentconfigurationresetResetoperationrebootRebootsystem第三十五页，共78页。Display命令详解Displayversion

显示路由器的版本信息Displaycurrent-configuration

显示当前的配置信息Displayinterfaceinterface-name

显示接口信息，其中包括ethernet0、serial0、serial1。Displayiprouting-table

显示当前路由表内容Displayhistory-command

显示历史命令Displayclock显示系统时间第三十六页，共78页。

系统视图常用命令<Quidway>system-view[Quidway]?aclSpecifyaclconfigurationinformationarpAddstaticARPentrybgpSpecifyBGP(BorderGatewayProtocol)configurationinformationfirewallSpecifyfirewallconfigurationinformationipsecSpecifyIPSec(IPSecurity)configurationinformationlocal-userSpecifylocaluserconfigurationinformationpppSpecifyPPP(thePoint-to-PointProtocol)第三十七页，共78页。

接口视图命令列表[Quidway]interfaceinterface-nameBaudrateSettransmiteandreceivebaudrate(Baud,B,波特)Link-protocolSetencapsulationtypeforaninterfaceIpInterfaceInternetProtocolconfigurecommandShutdownShutdowntheselectedinterfacePhysical-modeConfiguresyncorasyncphysicallayeronserialinterfaceQuitExitfromconfiginterfacemodeLoopbackConfigureinternalloopbackonaninterfaceMtuMaximumtransmissionunit(<=1500Byte)第三十八页，共78页。

帮助系统在任一视图模式下，键入“?”：获取该视图模式下所有的命令及其简单描述。键入一命令，后接以空格分隔的“?”：列出能够在该命令后面使用的全部关键字及其简单描述。例如：display?。键入一字符串，其后紧跟“?”：列出以该字符串开头的所有关键字。例如：在“s”后面紧跟一个?，则会列出以“s”打头的关键字：save、sysname等。补全命令：使用Tab键第三十九页，共78页。

命令行错误信息Incorrectcommand：未知的命令。错误原因包括：没有查到该命令、没有查到该关键字、参数类型错、参数值越界。例如：[Quidway]displaye

Incompletecommand：不完整的命令例如：[Quidway]sysname

Toomanyparameters：参数输入太多例如：[Quidway]displayinterfaceserial00

第四十页，共78页。

历史命令命令行接口将用户键入的历史命令自动保存，用户可以随时调用命令行接口保存的历史命令，并重复执行。命令行接口为每个用户最多可以保存10条历史记录。[Quidway]displayhistory-command/history用光标对历史命令进行访问↑上一条历史纪录↓下一条历史纪录

另外每条命令最大长度为256个字符，若已经到达命令头或尾，则会响铃报警。第四十一页，共78页。

编辑特性普通按键输入字符到当前光标位置退格键BackSpace删除光标位置的前一个字符删除键Delete删除光标位置字符左光标键←光标向左移动一个字符位置右光标键→光标向右移动一个字符位置上下光标键↑↓显示历史命令第四十二页，共78页。

显示特性Language中英文显示方式切换暂停显示时键入'Ctrl+c'

停止显示，终止命令执行暂停显示时键入空格键继续显示下一屏信息暂停显示时键入回车键继续显示下一行信息第四十三页，共78页。

忘记口令的处理当网络发生变化需要修改路由器的一些配置时，可能因为忘记特权口令而无法进入特权模式进行配置。这时可以按照下面的步骤清除路由器的口令：重启路由器(注意：由于不能进入系统视图，因此只能通过对路由器先关机、再上电来重启路由器)在启动时，屏幕上出现“pressctrl+btoenterbootmenu…”时键入“ctrl+b”进入路由器的Bootrom菜单输入bootrom口令，默认为空；若bootrom口令也记不清了，可输入通用口令“WhiteLily2970013”。第四十四页，共78页。清除路由器的登录口令步骤(续)出现“bootmenu”:1:DownloadapplicationprogramwithXMODEM2:DownloadapplicationprogramwithNET…

5:Clearapplicationpassword//清除登录路由器的口令

8:BootRomOperationMenu//加载BootRom软件

…a:Exitandrebootenteryouchoice:第四十五页，共78页。清除路由器的登录口令步骤(续)选择3清除密码

Erasingapplicationprogrampassword.PressENTERkeywhenready.Erasing…然后选择a，重启路由器。

注意：重启路由器后，将能直接进入特权用户模式(系统视图)。但路由器的特权用户口令并没有清除，需要在系统视图模式下输入：“enablepasswordxxx”来更改特权口令。第四十六页，共78页。

升级路由器通过console口升级通过FTP升级通过TFTP升级注意：不要轻易升级路由器，如有必要最好在技术支持人员的指导下进行；在进行路由器升级时，注意Bootrom软件和主体软件的版本匹配。更多的功能更简便的配置第四十七页，共78页。

通过Console口升级路由器(1)第一步：对路由器上电自检，在提示用户输入Ctrl-b进入Bootrom菜单时，输入Ctrl-b，并输入正确的Bootrom口令，则可进入Bootrom菜单。“bootmenu”:

1:DownloadapplicationprogramwithXMODEM2:DownloadapplicationprogramwithNET…5:Clearapplicationpassword//清除登录路由器的口令

8:BootRomOperationMenu//加载BootRom软件

…a:Exitandrebootenteryouchoice:第四十八页，共78页。

通过Console口升级路由器(2)第二步：选择“1”，系统提示用户选择加载软件所用的比特率：Pleasechooseyourdownloadspeed:1:9600bps2:19200bps3:38400bps4:57600bps5:115200bps6:ExitandrebootEnteryourchoice(1-6):5第四十九页，共78页。

通过Console口升级路由器(3)第三步：选择比特率为115200bps

，系统会显示如下信息，提示用户修改比特率和选择XModem传输协议：Downloadspeedis115200bps.Pleasechangetheterminal'sspeedto115200bps,andselectXMODEMprotocol.PressENTERkeywhenready.第四步：根据上面提示，改变终端设置的比特率，使其与所选的软件下载比特率一致。第五十页，共78页。

通过Console口升级路由器(4)第五十一页，共78页。

通过Console口升级路由器(5)第五步：路由器出现以下信息表示等待加载：NowDownloadingProgramFile.PleaseStartTransferProgramUseXmodemProtocol.IfYouWantToExit.Press<Ctrl+X>.Downloading...CCCCCCCCCC在终端仿真程序的菜单中选择发送发送文件，系统将弹出下列对话框：第五十二页，共78页。

通过Console口升级路由器(6)第六步：单击［浏览］按扭，打开存放主体升级软件的文件夹，选中文件，并将下载使用的协议改为XModem，再单击［发送］按钮，系统开始下载并弹出下列对话框：第五十三页，共78页。

通过Console口升级路由器(7)第七步：加载完毕，路由器会提示如下信息：Downloadcompleted.CheckingApplicationProgramvalidity...Passed.Nowwritingtoflash...###################################Writeflashsuccessfully!Restoretheterminal'sspeedto9600bps.PressENTERkeywhenready.第五十四页，共78页。

通过FTP升级路由器(1)1.在路由器上启动FTP服务器程序

(1)启动FTP服务器

[Quidway]enable

(2)

添加用户名、密码

[Quidway]local-usertt

[Quidway-luser-tt]service-typeftp[Quidway-luser-tt]passwordsimple1232.上传升级的程序文件

(1)配置路由器以太网口地址，使运行FTP客户端的主机与路由器能够相通。第五十五页，共78页。

通过FTP升级路由器(2)(2)使用已经在路由器上设置好的用户名和密码登录FTP服务器。在“开始→运行”敲入“ftp”，进入ftp操作界面，提示符为“ftp>”；在提示符后敲入“openFTP服务器的IP地址”，在提示下输入正确的用户名和密码；正确登录后，敲入“put”；在“localfile”提示下，键入要上传的升级文件名称；在“remotefile”提示下，键入路由器上传后所要保存的升级文件名称，缺省名称为SYSTEM。上传文件结束后，重新显示“ftp>”提示符。此时键入“dir”，显示路由器上的文件名和大小，上传成功则配置文件大小与主机上的文件大小一致。键入“quit”，退出ftp客户端程序。第五十六页，共78页。

通过TFTP升级路由器TT

Ethernet选择指定的以太网接口在与以太网连接的PC机上运行TFTP服务器程序指定应用程序所在的路径在与console口相连的PC机上运行超级终端第五十七页，共78页。使用TFTP服务之前的准备工作第一步：在路由器上选择用于下载的以太网接口。对AR28-31路由器：选择Ethernet0/0；确定以太网接口后，将该接口与一台PC机通过以太网连接；同时在路由器的配置口外接一台PC机(可以和前面是同一台)第二步：在与以太网相连的PC机上运行T程序，并指定升级程序的文件路径；第三步：在与配置口相连的PC机上运行终端仿真程序，启动路由器。第五十八页，共78页。

通过TFTP升级路由器(1)第一步：启动路由器，当屏幕上显示“Quidwaystartbooting”时，迅速按<N>键，出现如下提示：

(M)odifyanyofthisor(C)ontinue?

键入“M”，出现如下提示：

foreachofthefollowingquestions,youcanpress<Enter>toselectthevalueshowninbraces,oryoucanenteranewvalue.第二步：根据提示，修改相应参数，之后确认参数无误后键入<C>。然后路由器自检，BootRom正常启动第五十九页，共78页。

通过TFTP升级路由器(2)第三步：当提示用户输入Ctrl-b进入Bootrom菜单时，键入“Ctrl-b”，输入Bootrom口令。然后选择选项2(DownloadapplicationprogramwithTFTP)。第四步：如果运行T的微机已经准备就绪，则键入回车后就开始加载。第五步：加载成功，键入回车后，路由器重新启动，VRP主体程序直接解压缩并装入内存执行。第六十页，共78页。

基本操作命令系统状态和系统信息查看命令：display调试命令：debugging、monitor测试工具：ping、tracert第六十一页，共78页。

常用display命令displayversion

显示路由器的版本信息，包括软硬件信息。displaycurrent-configuration

显示当前运行的配置信息displayinterface

interface-name

显示接口信息第六十二页，共78页。

displayversion<Quidway>displayversion

CopyrightNotice:……HuaweiVersatileRoutingPlatformSoftware

VRP(R)software,Version3.40Release0006

CPUtype:PowerPC8241200MHz128MbytesSDRAMMemory

32MbytesFlashMemoryBootromVersion

is9.09[AUX]

AUXHardwareVersionis1.0,DriverVersionis1.0

[LAN]

1FEHardwareVersionis2.0,DriverVersionis2.0第六十三页，共78页。displaycurrent-configurationdisplaycurrent-configuration能查看当前的配置信息。显示时以命令模式为基本框架，同一命令模式的命令组织到一起，形成一节，节与节之间用空行或注释行(以“#”开始的行)隔开。以return结束。节的顺序一般为：全局配置、物理接口配置、逻辑接口配置、路由协议配置等。

注意：此配置信息是路由器目前正在运行的配置文件内容，当配置发生变动时，该命令显示的内容将会立即改变。只有使用了save命令后，该变动才会保存到flash中，在下次启动时自动执行。第六十四页，共78页。displaycurrent-configuration[Quidway]displaycurrent-configuration#sysnameQuidway#enable#local-servernas-ipkeyhuawei#radiusschemesystemserver-typehuaweiprimaryauthentication1645primaryaccounting1646user-name-formatwithout-domain#………第六十五页，共78页。displaycurrent-configuration命令内容[Quidway]

displaycurrent-configurationCurrentconfigurationhostnamehuawei-bj

!interfaceEthernet0ipaddress

!interfaceSerial0encapsulationpppipaddress52exit!

end第六十六页，共78页。displayinterface:显示接口信息[Quidway]

displayinterfaceserial1/1Serial1/1currentstateisuplineprotocolcurrentstateisupDescription:serial1/1interfacetheMaximumTransmitUnit:1500,holdtimeris10(sec)Internetaddressis/8linklayerprotocolisPPP……DCD=UPDTR=UPDSR=UPRTS=UPCTS=UP

DCD：数据载体检测；DTR：数据终端准备好；

DSR：数据准备好；RTS：请求发送；

CTS：清除发送第六十七页，共78页。

调试命令：debuggingQuidway系列路由器的命令行接口提供了种类丰富的调试功能，对于路由器所支持的各种协议和功能，基本上都提供了相应的调试功能，可以帮助用户进行错误的诊断和定位。<Quidway>debugging?allAlldebuggingfunctionsarpARPmodulebgpBGPmodulednsDomainnamesystemmodule…第六十八页，共78页。

调试信息输出的控制开关调试信息的输出可以由两个开关控制：协议调试开关(debug):控制是否输出某协议的调试信息输出开关(info-center):控制调试信息输出的方向

debuggingprotocol-name:打开protocol-name协议的调试功能

terminaldebugging:打开终端显示调试信息功能

undoterminaldebugging:关闭终端显示调试信息功能第六十九页，共78页。

调试命令：info-center[Quidway]

info-centerconsoledebugging

将调试信息输出到配置线所连接的PC[Quidway]

info-centermonitordebugging

将调试信息输出到Telnet终端或哑终端注意：由于调试信息的输出会影响路由器运行效率，不要轻易打开调试开关，尤其慎用debuggingall命令。在调试结束后，应该用undodebuggingall命令关闭所有调试开关。