![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 網絡管理 > 網絡設備 > 正文 |
 |
| Cisco路由器配置教程 |
| http://www.linuxforum.net 翻譯:何高卓 (2001-04-19 14:28:01) |
Josh Gentry, jgentry@swcp.com
1999年9月6日,v.99
翻譯:何高卓 1999.12.10
--------------------------------------------------------------------------------
本人聲明:本人本著“我為人人,人人為我”的宗旨翻譯了此文。本文僅為閣下提供參考。
如果由本人在翻譯過程中的疏忽和錯誤造成閣下經濟上或精神上的損失,本人
只能深表遺憾而拒絕承擔一切責任。
--------------------------------------------------------------------------------
本文覆蓋了使用命令行界面的基本的Cisco路由器IP地址配置
--------------------------------------------------------------------------------
感謝
以下的資源非常有用:
Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安納州印第安納波利斯:Cisco公司出版,1998。
Cisco系統公司,http://www.cisco.com
感謝Newman給我上了配置Cisco路由器的第一節課。
本文的信息原先搜集,或者說得自James Hart先生所完成的計劃。他在Albuquerque,NM(美國新墨西哥州)的技術/職業學院教師。非常感謝他允許我參加該計劃的工作。
棄權書
本文的傳播無須明確或含蓄的授權,對本文包含的信息的正確性亦不作任何擔保。本文僅提供給需要幫助的人使用,但使用者必須自己承擔風險。如果使用者由使用本文而造成的任何損失作者和TVI(技術/職業學院)概不負責。
約定
在介紹重要的術語和概念時,或許以粗體顯示。正文所包含的命令以常體顯示,用實例的所有名稱或地址亦是這樣,同時不應該用到你的實際網絡中。配置你的系統時不要一字不差地輸入名稱或地址。最,在某些例子中,在命令要求IP地址作為參數的地方,IP地址可能以xx.xx.xx.xx或aa.bb.cc.dd這種方式來表示。實際上,配置你的系統時永遠不會用到這些字符串。本文的約定指出你應該把指明的地方替換成適當的IP地址。
--------------------------------------------------------------------------------
1. 本文檔覆蓋的東西
有好幾種方法可用來配置Cisco路由器。配置可以由TFTP服務器通過網絡來完成;可以通過啟動時提供的菜單界面來完成;並且可以由運行setup命令所提供的菜單界面來完成;還可以由保存到內存中的配置來完成。本教程不會覆蓋這幾種方法,它僅覆蓋由IOS命令行界面來進行的配置。
注意:本教程不覆蓋路由器與它要路由的網絡在物理上的連接,它僅覆蓋操作系統配置。
1.1 使用命令行的原因
使用命令行界面而不使用菜單驅動界面的原因有兩個:
一個是速度。一旦你已花費時間去了解命令行命令,就可以比通過使用菜單更加迅速地完成許多操作。基本上,相對菜單的所有命令行來說,這點是真的。對了解Cisco IOS的命令行界面來說它是特別有效的東西,而Cisco IOS是跨越一切Cisco路由器的標準。
其次,可以配置單個接口而不必中斷其它接口上的服務。根據定義,路由器有多個接口。例如,在 Cisco 7200系列路由器中,路由器有多個端口,每個端口有幾個可熱插拔模塊。這些模塊能夠經由命令行來單獨配置是一種頗有價值的技術。
1.2 文檔結構
本文的第一部分將介紹IOS的命令模式和Cisco路由器基本配置所必需的命令。文檔的第二部分將在個案研究裡示范這些命令的用法。個案研究是由本文作者完成的實際配置。
2. 準備開始
初時,你或許會通過終端來配置你的路由器。如果路由器已經配置過,而且至少一個端口已經用IP地址配置好,同時它與網絡有物理連接的話,你也許能夠telnet到路由器,通過網絡來配置它。如果路由器未曾做過配置,那你將不得不用終端和一條串口電纜直接和它連接。對任何一台Windows主機來說,你都可以用超級終端(Hyperterminal)容易地連接路由器。把串口電纜插入PC機上的串口(COM),另一端插入Cisco路由器上的控制台端口。啟動超級終端,告訴它所用的COM口並點擊OK。把連接速率設置為 9600 波特,點擊 OK。如果路由器未開機,啟動它。
如果你想由Linux主機來配置路由器,要運行Seyon或Minicom。至少它們中的一個,也許兩個都在你的Linux分發套件中。
通常,你需要敲Enter(回車)鍵來觀看路由器所作的提示。如果路由器未做過配置,它看起來象這樣:
Router>
如果路由器預先用hostname(主機名)配置過,它看起來象這樣:
hostname of router>
如果你剛剛開啟路由器,引導之它會向你發問,如果你想開始初始配置,回答no 。如果你回答yes,它會把你帶入菜單界面。所以回答 no。
2.1模式(Modes)
Cisco IOS命令行界面是圍繞模式(Modes)這個概念來進行組織的。在配置路由器的時候,你要在幾個不同的模式之間進進出出,而所處模式決定所用的命令。每個模式都有一整套可用該模式的命令,並且其中的某些命令只能用該模式。在任何模式中,輸入問號將顯示用該模式的命令列表。
Router>?
2.2 非特權與特權模式
當你第一次連接路由器並提供口令(如果必要的話)時,進入EXEC模式。在第一個模式裡,你可以由命令行來運行命令。在這裡,你可以使用如ping、telnet和rlogin這樣的非特權命令。你也可以使用一組show命令來獲取有關的系統信息。在非特權模式裡,你可以使用如show version這樣的命令來顯示路由器正在運行的IOS的版本號。輸入show ? 將會顯示所有用當前模式的show命令。
Router>show ?
你要配置路由器就必須進入特權模式。你可以通過使用enable命令來做到這點。特權模式通常是口令保護,除非路由器未配置好。你有無口令保護特權模式的選擇,但極力推薦你選擇有口令保護的特權模式。在你運行命令enable並提供口令之,你就會進入特權模式。
為了幫助用戶看清所處的模式,每次進入不同的模式,命令行的提示都會發生改變。當你從非特權模式切換到特權模式時,提示由:
Router>
變成
Router#
這也許並不是最好的處理方式,如果只有兩種模式的話。事實上,有數目眾多的模式,這樣的特點或許是絕對必要的。任何時候都要密切注意提示。
特權模式裡有許多子模式。 在本文中,我不會緊跟該模式層次的Cisco術語。坦白的說,我認為我的解釋更加清楚。Cisco描述了兩種模式,非特權模式與特權模式,然是用在特權模式的命令層次。我的理由非常清楚,要弄明白你是否只考慮特權模式的許多子模式。特權模式,我又叫它作父模式。一旦你進入特權模式(父模式),提示就以井號(#)作為結束。只有在進入特權模式之,你才能進入數目眾多的模式。每種模式的提示方式為:
Router(參數)#
所有子模式仍然以#號作結束,它們包含特權模式之中。大多數模式都有自己的子模式。一旦你進入特權模式,你就有權訪問所有的配置信息。而配置信息可選擇由IOS提供,或者直接由父模式提供,或者由其中的一個子模式提供。
3. 配置
如果你剛剛開啟路由器,它將是完全未配置過的。如果它已經配置過,你也許想查看它當前的配置。即使它先前未曾配置過,在開始配置路由器之前,你自己應該熟悉show命令的用法。通過運行命令enable進入特權模式,然運行幾個show命令來查看它們所顯示的信息。記住,命令show ? 將顯示所有可用當前模式的show命令。幹脆試驗以下命令:
Router#show interfaces
Router#show ip protocols
Router#show ip route
Router#show ip arp
當你通過使用命令enable進入特權模式時,你處在特權模式的頂層模式,也就是本文認為的“父模式”。在該頂層或父模式中,你可以顯示很多有關路由器的信息。正如你現在所了解的,你可以用show命令來做到這點。在這裡,你可以了解接口的配置和接口是否開或關。你可以顯示正在使用的IP協議的信息,如動態路由協議。你可以查看路由和ARP表,而這些正是非常重要的幾個選項。
當配置路由器時,你要進入各種子模式來設置選項,然返回到父模式來顯示命令結果。你還要返回到父模式來進入其它的子模式。為了返回父模式,按ctrl-z鍵。這時,你剛才運行的任何命令都會發生影響,並把你帶回到父模式中。
3.1 共用配置(config)
配置路由器的任何特性,必須進入配置模式,這就是父模式的第一個子模式。在父模式中,運行 config命令。
Router#config
Router(config)#
如上所示,提示的改變表明你現在所處的模式。
在配置模式中,你可以設置適用廣泛的系統選項,也稱作“共用配置”。例如,為了易識別你的路由器,命名你的路由器是一個好主意。在配置模式中,用hostname命令你可以做到這點。
Router(config)#hostname ExampleName
ExampleName(config)#
如上所示,當你用hostname命令來設置主機名時,提示立即發生改變,用ExampleName替換Router。(注意:用一個組織化的命名方案來命名路由器是一個好主意。)
另一個由配置模式來運行的有用命令是指定路由器所用的DNS服務器的命令:
ExampleName(config)#ip name-server aa.bb.cc.dd
ExampleName(config)#ctrl-Z
ExampleName#
這也是你為特權模式設置口令的地方。
ExampleName(config)#enable secret examplepassword
ExampleName(config)#ctrl-Z
ExampleName#
直到你按下ctrl-Z鍵(或輸入exit直到你到達父模式),命令尚未產生影響。你可以進入配置模式,運行幾個不同的命令,然按ctrl-Z鍵激活所有命令。每次你按下ctrl-Z鍵返回到父模式並提示:
ExampleName#
在這裡,你可以用show命令來驗証你在config模式裡所運行命令的效果。為了驗証ip name-server 命令的結果,運行命令show host。
3.2 配置接口
命名Cisco接口是直發的,個別接口由本約定指定:
media type slot#/port#
“介質類型”是指端口為諸如Ethernet、Token Ring、FDDI、串口等接口的介質類型。插槽數只適用為你提供可以安裝模塊的插槽的路由器。這些模塊包括幾個特定介質的端口,7200系列就是一個例子。這些模塊甚至是可熱插拔的。你可以從插槽中移去一個模塊並用一塊不同的模塊來代替它,而不必中斷由安裝在路由器裡的其它模塊所提供的服務。這些插槽在路由器中是被編號的。
端口數涉及到的端口與該模塊裡的其它端口有關。編號方式是從左到右,所有編號都是從0開始,而不是1。
例如,Cisco 7206是帶有6個插槽的7200系列路由器。提到的一個接口是安裝在第六插槽的Ethernet模塊的第三個端口,它應是以太網6/2接口。因此,為了顯示該接口的信息,你可以使用命令:
ExampleName#show interface ethernet 6/2
如果你的路由器沒有插槽,如1600,那接口名的組成只有:
media type port#
例如:
ExampleName#show interface serial 0
這裡有一個用一個IP地址來配置一系列端口的例子:
ExampleName#config
ExampleName(config)#interface serial 1/1
ExampleName(config-if)#ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)#no shutdown
ExampleName(config-if)#ctrl-Z
ExampleName#
然驗証配置:
ExampleName#show interface serial 1/1
注意no shutdown命令。一個接口在正確配置及物理連接,也許仍是“在管理上關掉”。在這種情形下,它不會起作用。引起一個接口在管理上關掉的命令是shutdown。
ExampleName(config)#interface serial 1/1
ExampleName(config-if)#shutdown
ExampleName(config-if)#ctrl-Z
ExampleName#show interface serial 1/1
在Cisco IOS中,相反的情形或者刪除任何命令的結果是簡單地把no放在該命令的前面。例如,如果我們想取消已經賦給interface serial 1/1 的IP地址:
ExampleName(config)#interface serail 1/1
ExampleName(config-if)#no ip address 192.168.155.2 255.255.255.0
ExampleName(config-if)ctrl-Z
ExampleName#show interface serial 1/1
為LAN(局域網)連接配置的多數接口可能僅有分配網絡層地址和確定在管理上沒有關掉的接口構成。它通常不需要規定數據鏈層封裝。注意,為WAN(廣域網)連接規定適當的數據鏈層封裝通常是必要的,如貞中繼和ATM。系列接口缺省使用HDLC。數據鏈層協議的討論超出了本文范圍。想知道更多的詳細資料你需要查找IOS命令封裝。
3.3 路由
在Cisco路由器上,IP路由是自動激活的。在你的路由器上,如果IP路由先前一直是關閉的話,你可以用命令ip routing返回到config模式中。
ExampleName(config)#ip routing
ExampleName(config)#ctrl-Z
有兩種主要的方式讓路由器知道把包發送到什地方,網管可以指定靜態路由(static routes),或者路由器可以通過使用動態路由協議(dynamic routing protocol)來知悉路由。
如今,靜態路由通常被用在很簡單的網絡上,或者在必須使用靜態路由的特殊情形下使用。為了創建靜態路由,網管告知路由器操作系統,任何流向一個指定的網絡層地址的網絡通信流量應轉發給另一個類似的指定網絡層地址。在Cisco IOS中,用ip route命令來做到這點。
ExampleName#config
ExampleName(config)#ip route 172.16.0.0 255.255.255.0 192.168.150.1
ExampleName(config)#ctrl-Z
ExampleName#show ip route
關本例子講了兩件事。第一,包目標地址必須包含目標網絡的子網掩碼。第二,被轉發的IP地址是下一個路由器沿著這條路徑到達目標所指定的地址。這是安裝靜態路由的多數通用方法,而本文覆蓋的只有一種方法。不過,應該知道還有其它方法。
動態路由協議,運行已連接的路由器,使得那些路由器可以共享路由信息。這使到路由器能夠知悉路由並可利用它們。在網絡拓撲中,這種方法的好處是路由器能夠適應變化。如果路由在物理上已刪除,或者鄰近的路由器關機,路由協議會搜索新的路由。在基如網絡擁塞或網絡可靠性變化的可能路由之間,路由協議甚至能夠被動態地選擇。
有許多不同的路由協議,它們使用不同的變量,通稱為“量度(metrics)”,決定適用的路由。不幸的是,路由器需要運行與相鄰路由器一樣的協議。不過,許多路由器可運行多重協議。還有,許多協議被設計成能夠把路由信息傳遞給其它的路由協議,這叫做“重新分配(redistribution)”。作者沒有嘗試過進行重新分配工作的經驗。有一個IOS重新分配命令你可以研究,如果你認為這是你需要的東西的話。本文的合作者的個案研究描述了一個在某種情況下處理不同的路由協議的可選方案。
路由協議是一個復雜的主題,本文的內容只是對它們作了膚淺的描述。如要對路由協議作更深入的了解,有很多有關的資源可利用。關該主題極好的信息資源是Cisco站點http://www.cisco.com。
本文描述了如何配置關Cisco路由器的路由信息協議(RIP)。通過命令行,我們必須明確告知路由器使用的協議,什網絡協議將要路由。
ExampleName#config
ExampleName(config)#router rip
ExampleName(config-router)#network aa.bb.cc.dd
ExampleName(config-router)#network ee.ff.gg.hh
ExampleName(config-router)#ctrl-Z
ExampleName#show ip protocols
現在,當你運行show ip protocols命令時,你將會看到一個描述RIP配置的入口。
3.4 保存配置
一旦你在路由器上配置好路由和個別接口,你的路由器就應該能夠進行路由通信。給片刻的時間讓路由器與它相鄰的路由器交談,然運行命令show ip route和show ip arp。在通過路由協議所獲知的這些路由表裡,現在應該有了入口。
如果你馬上關掉路由器並再次開啟,你將不得不重新配置一遍。運行時配置(running configuration)不會保存到任何可存儲介質。你可以用命令show running-config來查看該配置。)
ExampleName#show running-config
如果你確實想保存成功的運行時配置,運行命令copy running-config startup-config。
ExampleName#copy running-config startup-config
現在你的配置被保存到非揮發性隨機存儲器(NVRAM)中。運行命令show startup-config可查看結果。
ExampleName#show startup-config
現在,任何時候你需要把路由器返回到配置模式的話,運行命令copy startup-config running-config。
ExampleName#copy startup-config running-config
3.5 配置實例
1. Router>enable
2. Router#config
3. Router(config)#hostname N115-7206
4. N115-7206(config)#interface serial 1/1
5. N115-7206(config-if)ip address 192.168.155.2 255.255.255.0
6. N115-7206(config-if)no shutdown
7. N115-7206(config-if)ctrl-z
8. N115-7206#show interface serial 1/1
9. N115-7206#config
10. N115-7206(config)#interface ethernet 2/3
11. N115-7206(config-if)#ip address 192.168.150.90 255.255.255.0
12. N115-7206(config-if)#no shutdown
13. N115-7206(config-if)#ctrl-z
14. N115-7206#show interface ethernet 2/3
15. N115-7206#config
16. N115-7206(config)#router rip
17. N115-7206(config-router)#network 192.168.155.0
18. N115-7206(config-router)#network 192.168.150.0
19. N115-7206(config-router)#ctrl-z
20. N115-7206#show ip protocols
21. N115-7206#ping 192.168.150.1
22. N115-7206#config
23. N115-7206(config)#ip name-server 172.16.0.10
24. N115-7206(config)#ctrl-z
25. N115-7206#ping archie.au
26. N115-7206#config
27. N115-7206(config)#enable secret password
28. N115-7206(config)#ctrl-z
29. N115-7206#copy running-config startup-config
30. N115-7206#exit
4. 疑問解答
不可避免將會出現問題。通常,它將會以用戶向你通報的形式出現,這些通報根本不可能達到一定的目的,或任何目的。你需要能夠查出路由器是如何嘗試進行路由通信的,同時你必須能夠捕獲到故障點。
你已經熟悉了show命令,兩個特殊的命令,並知道了其它的show命令是如何運用的。,你用來解難析疑的最基本、最有用幾個命令是:
ExampleName#show interfaces
ExampleName#show ip protocols
ExampleName#show ip route
ExampleName#show ip arp
4.1 測試連接
故障點很有可能不在路由器的配置裡,或者根本在路由器上。如果你檢查路由器的配置和操作,一切看起來毫無問題的話,問題也許在更遠的線路上。實際上,也許是它本身的線路,或者可能是另一台路由器,哪種可能或不可能處你的管控之下。
一個非常有用而簡單的檢測工具是ping命令。Ping是一個IP信息控制協議工具(ICMP)。Ping發送一個ICMP,並把請求回送給目標IP地址。如果目標機器收到請求,它用ICMP回應做應答。這是很簡單的交換,其組成為:
Hello, are you alive?(喂,你在嗎?)
Yes, I am.(我在!)
ExampleName#ping xx.xx.xx.xx
如果ping檢測成功,你就知道你存在有難到達的目標,而該目標在物理上是可到達的。
如果有路由器處在你的路由器和你難到達的目標之間,問題也許在其它路由器中的一個。即使你ping一個路由器而它有響應,路由器也許有其它的接口是關掉的,它的路由表可能被破壞,或者任何數量的其它問題都可能存在。
為了查看包離開特殊目的的路由器到達什地方,有多遠,用trace命令。
ExampleName#trace xx.xx.xx.xx
該實用程序的結束可能要花幾分鐘,因此應給它一些時間。它會顯示一張在目標的路途上產生的所有路程段的列表。
4.2 調試命令
IOS提供了幾個調試命令,這些命令沒包含在這裡。欲知更多的信息,請瀏覽Cisco站點。
4.3 硬件和物理連接
不要忽視故障點是硬件或者物理連接故障的可能性。任何事情都可以出錯,從主板故障到電纜斷裂到電源故障。本文不會描述這些問題的疑難解答,除了這些簡單的東西。
查看路由器是否開機,確定電纜是否鬆動或者損壞,最確定電纜是否插入正確的端口。建議過簡單,或者你需要檢查其它故障源。
4.4 超出你的控制
如果故障點是線路的遠端,問題也許系不在你管控下的設備。你僅有的選擇可能是與設備管理員聯系,把你的問題向他們通報,向他們尋求幫助。你要注意的是謙虛有禮。其他網管有他們自己的問題、自己的工作量和他們自己的優先權。他們的議程甚至可能直接與你的問題相沖突,如改變動態路由協議的意圖等等。你必須與他們一起工作,即使在感到灰心的情形之下。疏遠擁有權力的某個人使到重要的路由阻塞,對你的網絡來說不是一個好主意。
5. 個案研究(正在構建中)
6. 參考資料
Leinwand、Pinsky和Culpepper。Cisco路由器的配置。印第安納州印第安納波利斯:Cisco公司出版,1998。
Cisco系統公司,http://www.cisco.com/
7. 更多的文檔
總之,欲知更多有關Cisco產品的信息和大量有關網絡的文檔,請瀏覽:http://www.cisco.com/
由本文作者所寫的更多文檔:http://www.swcp.com/~jgentry
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |