第3章
路由器的配置基础
3.1路由器的配置模式
在路由器的发展过程中,在人机交互方式上曾经出现过很多不同的设备配置界面。这些配置界面中既有基于命令行方式的,也有基于GUI方式的,还有基于Web页面方式的等。但是经过长期的工程实践证明,基于命令行的配置界面是所有配置方法中最主要、最直接、最有效的。所以时至今日,虽然路由器无论从硬件性能还是软件功能上都有了长足的进步,但配置方法一直在使用命令行的方式。
使用命令行界面来配置路由器有如下优点。
(1) 运行成本低,占用资源少。
(2) 支持多样化的物理接口,如Console、AUX各种网络接口。
(3) 命令参数灵活选择,命令交互和执行效率高。
(4) 支持众多客户端,如超级终端、Telnet客户端、SSH客户端等。
所以,作为一个合格的网络工程师,应当熟练掌握路由器的命令行操作方式。路由器的功能十分复杂,命令也是成千上万。为了能够既方便又有效地管理控制路由器,设备生产商就根据权限、功能、配置目标等条件把数量庞大的命令划分成了不同的集合。这些集合就是路由器的配置模式。换句话说,只有处于正确的配置模式之中,才能执行该模式中的命令。不同的配置模式最直接的区分方法是观察命令行提示符,不同的配置模式会有不同的命令行提示符。
路由器会按照如下的顺序启动,然后进入命令行操作界面。
(1) 对路由器自身硬件进行检测。
(2) 根据预先配置查找并加载IOS。
(3) 加载预先设置的配置文件。
对路由器配置可以通过以下5种方法实现。
(1) 将网管工作站的串口通过随路由器附送的Console线连接至路由器Console接口,然后使用工作站中的超级终端软件对路由器进行配置。
(2) 通过Modem连接至路由器的AUX接口,远程通过Modem拨号的方式配置路由器。
(3) 使用Telnet或SSH客户端软件通过网络远程登录到路由器进行配置。其中使用SSH客户端配置路由器要比Telnet客户端安全性好,因为SSH的配置过程是完全经过加密的。
(4) 使用存储在TFTP服务器中的IOS和配置文件对路由器操作系统和配置文件进行恢复。
(5) 通过管理工作站上的浏览器登录到路由器的Web管理页面对路由器进行配置。但这种配置方式安全性不高而且灵活度和执行效率都不好,所以不推荐使用这种方法配置路由器。
最常用的路由器配置模式有如下几种。
1. ROM监控模式
有些路由器需要一块单独的ROM芯片来保存一个仅支持基本功能集的小IOS文件。除此之外,ROM芯片中还存有加电自检程序和ROM监控程序。升级ROM中的程序的方法是用另一块ROM芯片进行替换。
比较新型的路由器往往都会把启动程序、ROM监控程序和加电自检程序存放在Flash中而不是ROM中。ROM监控模式能执行很多非常重要的功能,比如: 系统诊断、硬件初始化、启动操作系统等。同时,ROM监控模式也用来进行一些恢复性的工作,如密码恢复、改变配置寄存器数值、下载IOS镜像文件等。
如果路由器启动之后没有加载任何IOS镜像文件,路由器就会进入ROM监控模式。另外,通过在路由器加电启动的60s之内按下Ctrl+Break键,也可以使路由器进入ROM监控模式。ROM监控模式的命令提示符是:
>
或
rommon>
2. BOOT模式
BOOT模式又被称为启动模式,如果Flash中存储有具备最小功能的IOS启动程序,路由器就会进入BOOT模式。BOOT模式的命令行提示符是:
router(boot)>
3. 用户模式
如果路由器成功加载了一个完整的IOS程序,那么对路由器的初始访问级别就是用户模式。在这个执行模式中,用户只能执行有限的命令,譬如可以显示普通系统信息、执行基本测试命令、改变终端设置等。在这一模式中,查看配置信息、修改路由器配置、使用debug命令都是不允许的。用户模式的命令行提示符是:
router>
4. 特权模式
特权模式是用户模式的下一个完全访问的模式,用户通过在用户模式命令行提示符中输入enable命令来进入特权模式,命令如下所示:
router>enable
进入特权模式后命令行提示符立刻变为下面的格式:
router#
如果在路由器中配置了特权模式密码,那么必须通过密码验证身份后才能进入特权模式。特权模式又被称为enable模式或私有模式。在这个模式中,用户可以查看所有的系统设置信息和路由器状态信息,并且可以执行诸如debug等特权命令。除此之外,特权模式还是进入配置模式的必经之路。但是在特权模式中用户无法对路由器进行配置。
特权模式的命令行提示符是:
router#
5. 全局配置模式
通过在特权模式中输入configure terminal命令,就可以进入全局配置模式。在全局配置模式中可以对路由器进行配置,而且在全局配置模式中所做的配置是针对路由器整体有效的配置。如果需要对路由器的某个接口或某种功能进行配置,还需要从全局配置模式进入各种子配置模式。在这些子配置模式中所做的配置只对路由器的某些功能有效。
进入全局配置模式的命令过程如下所示。
router#configure terminal
进入全局配置模式后,命令行提示符立即变为如下格式。
router(config)#
6. 接口配置模式
接口配置模式是全局配置模式的子配置模式之一,该模式主要用于对路由器的具体接口参数进行配置。用户只要在全局配置模式中输入命令指定不同的接口名称,即可进入接口模式,命令行提示符会带有if文字,即interface的缩写。
进入10/100M快速以太网接口的方法如下所示。
router(config)#interface fastEthernet 0/0
router(config-if)#
进入串行接口的过程如下所示。
router(config)#interface Serial 0/3/1
router(config-if)#
其中,fastEthernet和Serial都是接口类型,而后面的0/0和0/3/1表示确切的接口标识。比如0/0表示0号模块的0号接口,0/3/1表示0号板3号槽位的1号接口。
7. 路由配置模式
路由配置模式是专门针对具体路由协议进行配置的模式,是路由器最重要最常用的配置模式之一。进入的方法是在全局配置模式中用router命令指定具体要配置的路由协议名称。进入RIP路由协议配置模式的命令操作如下所示。
router(config)#router rip
router(config-router)#
rip指的是使用RIP路由协议,命令执行之后则进入路由配置模式。命令行提示符也出现了相应变化。进入EIGRP路由协议配置模式的命令操作如下所示。
router(config)#router eigrp 100
router(config-router)#
需要注意的是,有些路由协议需要在协议名称后面选不同的参数,这些参数是根据不同的路由协议自身特性来确定的。
8. setup模式
setup模式又被称为初始配置对话模式,这是一个比较特殊的配置模式。在路由器启动过程中,如果路由器没有进行过配置或配置文件被删除了,路由器就会提示用户进入setup模式。接下来路由器会通过提出一系列问题来引导用户完成路由器的基本配置,其中包括路由器的各种配置参数,例如: 主机名、密码、接口IP地址等。配置对话结束后,路由器会让用户选择是否保存配置信息至NVRAM中。另外,也可以在特权模式中输入setup命令来进入setup模式,操作如下所示。
……
新书资讯