《路由器的基本配置与管理课件cfhy.ppt》由会员分享,可在线阅读,更多相关《路由器的基本配置与管理课件cfhy.ppt(136页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、路由器的基本配置与管理路由器的基本配置与管理 教教 学学 目目 标标:路 由 器 是 一 种 常 见 的 工 作 在OSI模型第三层的网络设备,在互联网中是最重要的设备之一,掌握路由器的知识及配置是非常重要的。具体来将需要了解路由器的以下几方面的知识:(1)路由器的分类;(2)路由器的性能指标(3)Cisco路由器系列产品(4)路由器的硬件和软件组成;(5)路由器的软件;(6)路由器的基本配置模式;(7)路由器的初始化(8)CiscoIOSCLI操作;(9)路由器的各种口令配置;(10)各种show命令的使用;(11)CDP发现协议;(12)CiscoIOSTelnet命令;(13)路由器接口
2、IP地址配置;(14)Cisco路由器引导顺序和加载IOS映像;(15)管理Cisco路由器IOS;(16)拷贝和管理Cisco路由器配置文件;(17)路由器口令恢复。路由器的基本配置路由器的基本配置 1.1 工作任务工作任务1.2 相关知识相关知识1.3 方案设计方案设计1.4 项目实施路由器的基本配置项目实施路由器的基本配置1.5 拓展训练:通过拓展训练:通过Telnet访问路由器访问路由器1.6 扩展知识扩展知识 1.1 工作任务工作任务你受聘于一家公司网络中心做网络管理员,随着网络应用的逐步深入,公司陆续添置计算机和可管理的网络设备,现需要你对新进的路由器进行配置和管理。1.2 相关知
3、识相关知识为了对新进的路由器的进行配置,作为网络工程师,需要了解本工作任务所涉及的以下几方面知识:l能够了解路由器的硬件和软件组成;l能够采用超级终端对路由器进行初始配置;l能够配置路由器的主机名;l能够配置路由器的各种口令;l能够使用show命令了解路由器的各种状态。1.2.1路由器的组成和电缆路由器的组成和电缆l 路由器的硬件和软件组成路由器的硬件和软件组成l 路由器内部组成路由器内部组成l 路由器外部接口路由器外部接口l 接口编号规则接口编号规则l 路由器的逻辑端口路由器的逻辑端口 1.路由器的硬件和软件组成路由器的硬件和软件组成路由器是组建互联网的重要设备,路由器和PC机非常相似,实际
4、上可以被看成是一台计算机,每台路由器由硬件和软件两部分组成,只不过它没有键盘、鼠标和显示器等外设。路由器的工作在本质上和一般的PC机完全是一样的。2.路由器内部组成路由器内部组成计算机有4个基本部件:CPU、存储器、接口和总线,路由器也有这些部件,因此它也是计算机。但是它是专用计算机,是专门用来路由的。CPUFlashmemoryROMRAMNVRAM总线I/O模块MSCI/O模块MSC网络模块网络模块图1.1Cisco路由器的关键部件 (1)中央处理单元)中央处理单元中央处理单元(CPU)负责执行路由器操作系统(IOS)的指令,包括系统初始化、路由功能以及网络接口控制等功能。(2)存储器)存
5、储器 所有的路由器中都安装了不同类型的存储器,所有的路由器中都安装了不同类型的存储器,Cisco路路由器主要采用了四种类型:由器主要采用了四种类型:l只读内存:保存着路由器的的引导(启动)软件,这是路由器运行的的第一个软件,负责让路由器进入正常工作状态。l闪存(Flash):主要用来保存CiscoIOS软件映像。在多数路由器启动的时候会把闪存的CiscoIOS拷贝到RAM中。l随机存储内存(RAM):用来保存运行的Cisco IOS软件以及它所需要的工作内存。l非易失性RAM(NVRAM):用来保存路由器的初始化或启动配置文件(startup-config)。(3 3)总线)总线 总线提供了物
6、理的手段为路由器在不同组件之间移动比特。多数路由器包含系统总线和CPU总线。系统总线用来在CPU和接口之间进行通信,如把数据包从一个接口传送到另一个接口。CPU使用CPU总线来访问路由器存储设备,如NVRAM和Flash。(4 4)电源)电源 把标准输出的电压和电流转换为路由器中的设备需要的电压和电流。3.路由器外部接口路由器外部接口l在Cisco路由器上,接口特指路由器上的物理连接器,用来接收和发送数据包。这些接口由插座或插孔构成,使电缆能够很容易地连接。接口在路由器外部,一般都位于路由器的背面,图1.2所示为Cisco2800系列路由器背面的图片。图1.2 Cisco 2800系列路由器
7、(1)以太网接口电缆)以太网接口电缆:许多路由器的以太网、快速以太网和吉比特以太网都使用RJ-45插孔,支持使用非屏蔽双绞线(UTP)连接。(2)串行()串行(Serial)接口:)接口:常用于连接广域网接入,如帧中继、DDN专线等,也通过背对背电缆用来进行路由器之间的互联。(3)AUX口(辅助接口):口(辅助接口):Cisco路由器本身一般都带有一个AUX接口,它是一个异步串行口,具有很多功能,主要有远程拨号调试功能、拨号备份功能、网络设备之间的线路连接、本地调试口等作用。(4)Console(控制口(控制口RJ45):):控制口用作在本地连接到计算机,用计算机进行路由器配置的接口。(5)B
8、RI接口:接口:ISDN的基本速率接口,用于ISDN广域网接入的连接,BRI接口也是RJ45接口。l根据接口的配置情况,路由器可分为固定式路由器和模块化路由器(如图1.3所示)两大类。每种固定式路由器采用不同的接口组合,这些接口不能升级,也不能进行局部变动。模块化路由器上有若干插槽,可插入不同的接口卡,可根据实际需要灵活地进行升级或变动。图1.3 模块化路由器 4.接口编号规则接口编号规则 在一些小型路由器上,接口编号是一个数字;而大中在一些小型路由器上,接口编号是一个数字;而大中型的一些路由器,接口首先按照卡插入的插槽位置进行编型的一些路由器,接口首先按照卡插入的插槽位置进行编号,接着是斜线
9、,然后是卡上的端口号。号,接着是斜线,然后是卡上的端口号。Cisco路由器的单元编号如下:l第1个Ethernet端口,编号为Ethernet0/0。lTokenRing端口,编号为TokenRing0/0。l插槽W0,Serial端口0,编号为Serial0/0。l插槽W1,Serial端口1,编号为Serial1/1。l插槽1,Ethernet端口0,编号为Ethernet1/0。l插槽1,Ethernet端口1,编号为Ethernet1/1。l插槽1,Serial端口0,编号为Serial1/0。l插槽1,BRI端口0,编号为BRI1/0。l5.路由器的逻辑端口路由器的逻辑端口路由器的逻
10、辑端口并不是实际的硬件端口,它是一种虚拟端口,是用路由器的操作系统IOS的一系列软件命令创建的。(1)Loopback端口端口Loopback端口又称回馈端口,一般配置在使用外部网关协议,对两个独立的网络进行路由的核心级路由器上。(2)Null端口端口Null端口主要用来阻挡某些网络数据。(3 3)TunnelTunnel端口端口 Tunnel端口也称为隧道或通道端口,它也是一种逻辑端口,用于传输某些端口本来不能支持的数据包。(4 4)子端口)子端口 子端口是一种特殊的逻辑端口。它绑定在物理端口上,但却作为一个独立的端口来引用。子端口是一个混合端口,究竟是LAN端口还是WAN端口,取决于绑定它
11、的物理端口。子端口有自己的第3层属性,例如IP地址和IPX编号。1.2.2 路由器的软件路由器的软件 如同PC机一样,路由器也需要操作系统才能运行。Cisco公司将所有重要的软件性能都集合到一个大的操作系统中,被称为网络互联操作系统IOS(Internetwork Operating System)。IOS提供路由器所有的核心功能,主要包括:l控制路由器物理接口发送接收数据包;l出口转发数据包前在RAM中存储该数据包;l路由(发送)数据包;l使用路由协议动态学习路由。1.Cisco的特性和文件名的特性和文件名路由器的平台不同、功能不同,运行的CiscoIOS映像(是指包含完整IOS的文件)也不
12、尽相同。Cisco公司提供不同的IOS映像文件基于如下考虑:(1)Cisco公司生产不同型号的路由器硬件,每种型号归属不同的平台、系列或家族。(2)一些IOS映像提供不同的特性集以满足灵活的定价策略。(3)Cisco公司对软件进行更新,包括增加新的特性和缺陷修复。对每一个新的IOS版本产生一个映像文件。(4)有些IOS映像是被压缩的。当网络工程师需要为路由器下载新的IOS映像时,必须要考虑所有以上因素以下载正确的用在特定路由器上的IOS。2.Cisco另外两个操作系统另外两个操作系统在Cisco路由器上所运行的IOS除了正常的IOS外还有两种操作系统或称为运行环境,即ROMMonitor(简写
13、,ROMMON)和BootROM。(1)ROMMONROMMON是一种用于特殊目的的运行环境,主要用途有:l提供一种在闪存被擦除或被损坏的情况下的低级别的调试工具;l提供一种在闪存被擦除或被损坏的情况下重装IOS的方法;l提供口令恢复的方法。ROMMON是一种原始的操作系统,它提供基本的,有时有些令人迷惑的用户接口。ROMMON不是IOS,它不能接受IOS命令,也不能路由IP数据包。ROMMON软件存储在ROM芯片中而不是闪存中,所以它总是存在的,即使工程师删除了闪存中所有内容。(2)Boot ROM有时也叫做RX-boot模式,存储在ROM芯片中。BootROM是IOS映像,是一个基本的IO
14、S,可以使工程师在闪存中的IOS由于某种原因不能加载时,安装新的IOS。方法1:在路由器加电60秒内,在Windows操作系统的超级终端下,同时按Ctrl+Break键35秒左右就进入RXBOOT模式。方法2:在全局配置模式下:config-register0 x1然后关电源重启动,或在超级权限下,键入reload则进入RXBOOT模式RXBOOT模式的提示符为:1.2.3 路由器的基本配置模式路由器的基本配置模式一般来说,Cisco路由器可以通过5种方式来进行配置,如图1.4所示。图1.4路由器的5种基本配置方式1.通过通过Console口访问路由器口访问路由器l新路由器在进行第一次配置时必
15、须通过Console口访问路由器。计算机的串口和路由器的console口是通过反转线(rollover)进行连接的,反转线的一端接在路由器的console口上,另一端接到一个DB9-RJ45的转接头上,DB9则接到计算机的串口上,如图1.5所示。所谓的反转线就是线两端的RJ45接头上的线序是反的。图1.5计算机和路由器通过反转线进行连接2.通过通过Telnet访问路由器访问路由器如果管理员不在路由器跟前,可以通过telnet远程配置路由器,当然这需要预先在路由器上配置了IP 地址和密码,并保证管理员的计算机和路由器之间是IP 可达的(简单讲就是能ping 通)。CISCO 路由器通常支持多人同
16、时telnet,每一个用户称为一个虚拟终端(VTY)。第一个用户为vty 0,第二个用户为vty 1,依次类推,路由器通常达vty 4。3.终端访问服务器终端访问服务器稍微复杂一点的实验就会用到多台路由器或者交换机,如果通过计算机的串口和它们连接,就需要经常性拔插console线。终端访问服务器可以解决这个问题,连接图如图1.6所示。终端访问服务器实际上就是有8个或者16个异步口的路由器,从它引出多条连接线到各个路由器上的console口。使用时,首先登录到终端访问服务器,然后从终端访问服务器再登录到各个路由器。图1.6 终端访问服务器 4.4.通过通过AUXAUX接口接接口接MODEMMOD
17、EM进行远程配置进行远程配置 AUX接口接Modem,通过电话线与远程的终端或运行终端仿真软件的微机相连。5.5.通过通过EthernetEthernet上的上的SNMPSNMP网管工作站网管工作站 通过网管工作站进行配置,这就需要在网络中有至少一台运行Ciscoworks及CiscoView等的网管工作站,还需要另外购买网管软件。1.2.4 路由器的初始化路由器的初始化路由器是特殊用途的计算机,也有一个启动过程。在启动时,路由器会产生一些信息并从控制台端口送出。如果工程师在打开路由器之前,已经将计算机与路由器的控制台端口连上,那么在超级终端窗口将会显示所有的信息。这些信息主要包括:l所加载的
18、IOS版本;l接口数量;l接口类型;lNVRAM的大小;l闪存的大小。CiscoIOS启动的目标是使路由器开始运转。路由器在运转过程中必须根据配置,为所连接的用户提供可靠的服务。为了达到这一点,启动过程必须完成如下的工作:l确认路由器启动时对所有硬件进行测试;l发现并装载路由器的操作系统CiscoIOS软件;l发现配置文件并应用各条配置语句,包括协议功能和接口地址。路由器加电后,会进行自检(POST)。在自检过程中,路由器执行ROM内的诊断程序,对所有的硬件模块进行检查。这些诊断程序检查CPU、内存和网络接口的情况。确定了硬件都能正常工作,接下来路由器便进入了软件初始化过程。ROMFlashT
19、FTP服务器ROMROMCisco互联网操作系统NVRAMTFTP服务器Console控制台配置文件加载引导程序定位并加载操作系统定位并加载配置文件或进入设置模式图1.7路由器启动过程路由器自检之后,接着进行初始化,步骤如图1.7所示:步骤步骤1:在CPU中,执行ROM中的引导程序加载器(bootstraploader)。引导程序(Bootstrap)是一个简单操作,根据事先的规定加载一组指令,这些指令又将其他的指令装入内存或者是使得路由器进入其他的配置模式。步骤步骤2:操作系统(CiscoIOS)可以存放在很多地方(Flash,TFTP服务器或者ROM)。具体的位置是由配置寄存器(confi
20、gurationregister)的启动字段(bootfield)指定的。如果启动字段指明是从Flash或是网络(FTFT服务器)加载IOS,那么在配置文件中bootsystem命令就具体指明了映像(image)的确切位置。步骤步骤3:加载操作系统映像。映像加载并运行后,操作系统就开始查找硬件和软件并通过控制台终端(consoleterminal)显示出查找的结果。步骤步骤4:将保存在NVRAM中的启动配置文件加载入主内存中,并以每次执行一行的方式运行。这些配置命令将启动路由进程,为每个接口分配地址,设置介质特性等等。步骤步骤5:如果在NVRAM中不存在有效的配置文件,操作系统将执行一个以问题
21、为驱动(question-driven)的初始化配置过程,称为系统配置对话(systemconfigurationdialog),也叫设置(setup)模式。1.2.5 利用利用Setup模式建立初始配置模式建立初始配置Cisco公司提供一种Setup模式,采用一种答问的方式,路由器将一系列问题送到控制台窗口,用户回答,建立初始的配置文件,拷贝到NVRAM(startup-config文件)中,也可拷贝到RAM(running-config)中。进入Setup模式有两种方式:一种方式是在特权模式下输入setup命令;另一种方式是NVRAM为空时启动路由器。NVRAM为空时,路由器没有任何配置文
22、件可用,它会询问控制台用户是否进入setup模式建立一个初始配置。1.2.6 Cisco IOS CLI操作操作路由器的用户接口被称为命令行接口(CLI)。CLI不是图形化的,是基于文本格式的。CLI让用户通过键盘输入命令,路由器在用户的屏幕上返回一系列文本信息。路由器没有显示器和键盘,所以IOSCLI需要借助计算机的显示器和键盘,在计算机上安装终端仿真器(如超级终端)并且将计算机和路由器物理连接以保证通信。在1.2.3节已经介绍。1.路由器的工作模式路由器的工作模式在Cisco路由器中,命令解释器称为EXEC,EXEC解释用户键入的命令并执行相应的操作,在执行EXEC命令前必须先登录到路由器
23、。表1-1列出这两种模式的关键特性及区别。模式命令提示符的结束符号访问方式命令是否改变路由器的运行用户模式Telnet、控制台或辅助端口否特权模式#在用户模式下通过enable命令进入是 用户在从用户模式进入特权模式必须使用enable命令,只有在用户提供正确的enable口令之后,IOS才让用户进入特权模式。特权模式用户也可以通过disable、exit等命令退回到用户模式 2.路由器的配置模式路由器的配置模式只有进入到路由器的特权模式下才能进行路由器的配置,才可以进入全局配置模式(globalconfigurationmode)和各种特定配置模式(specificconfiguration
24、mode)。图1.8列出了一些特定配置模式。不同的配置模式有不同的提示符,假设路由器名字为Router,不同配置模式的提示符如表1-2所示。Exit或Ctrl-ZExit或Ctrl-ZConfigureterminall各种特定配置模式routerRouter#Router(config)#l用 户 EXEC模式l特 权 EXEC模式l全局配置模式图1.8路由器配置模式Enable提示:在任何配置模式或配置子模式下输入exit命令,则返回上一级模式。在用户模式下输入exit会完全退出路由器。若按Ctrl+Z或输入end命令,就可以马上回到特权模式提示符(Router#)。提示符提示符配置模式配
25、置模式描述描述Router用户EXEC模式查看有限的路由器信息Router#特权EXEC模式详细地查看、测试、调试和配置命令Router(config)#全局配置模式修改高级配置和全局配置Router(config-if)#接口配置模式(Interface)执行用于接口的命令Router(config-subif)#子接口配置模式(Subinterface)执行用于子接口的命令Router(config-controller)#控制器配置模式(Controller)配置T1或E1接口Router(config-map-list)#映射列表映射列表配置Router(config-map-clas
26、s)#映射类映射类配置Router(config-line)#线路配置模式(Line)执行线路配置命令Router(config-router)#路由引擎配置模式(Router)执行路由引擎命令Router(config-router-map)#路由映射配置模式路由影射配置表1-2 配置模式和提示符 (1)全局配置模式)全局配置模式全局配置模式中可以配置一些全局性的参数。要进入全局配置模式,必须首先进入特权模式。全局配置模式的提示符为:router(config)#。如果配置了路由器的名字,则提示符为:路由器的名字(config)。退出方法:用exit或End或+命令退到特权模式。(2)全局配
27、置模式下的配置子模式)全局配置模式下的配置子模式在全局配置模式下可进入各种配置子模式(如路由、接口配置子模式)。要进入配置子模式,首先必须进入全局配置模式:接口配置模式(接口配置模式(interface configuration)进入方式:在全局模式下用Interface命令进入具体的接口。router(config)#interface interface-type interface-number。提示符为:router(config-if)#。例如配置接口fastethernet0/0:router(config)#interfacefastethernet0/0。子接口配置模式(子接
28、口配置模式(Subinterface Configuration)进入方式:在接口配置模式下用interface命令进入指定子接口。Router(config-if)#interfaceinterface-typeinterfacenumber.number提示符:Router(config-subif)#控制器配置模式(控制器配置模式(Controller Configuration)进入方式:在全局配置模式下,用controller命令配置T1或E1接口。Router(config)#controllerelslot/port或number提示符:Router(config-control
29、ler)#线路配置子模式(线路配置子模式(Line Configuration)进入方式:在全局配置模式下,用line命令指定具体的line接口。Router(config)#linenumber或vty|aux|connumber提示符:Router(config-line)#路由配置子模式(路由配置子模式(Router Configuration)进入方式:在全局配置模式下,用routerprotocol命指定具体的路由协议。Router(config)#routerprotocoloption提示符:Router(config-router)#1.2.7 路由器的口令基础路由器的口令基础
30、每台路由器都应该设置它所需要的口令。IOS可以配置控制台口令(用户从控制台进入用户模式所需的口令)、AUX口令(从辅助端口进入用户模式的口令)、Telnet或VTY口令(用户远程登录的口令),此外,还有enable口令(从用户模式进入特权模式的口令)。如图1.9所示显示了登录过程及不同口令的名称。Enable口令图1.9控制台、AUX、VTY及Enable口令Console用户模式特权模式AUX口令控制台口令AuxiliaryVTY口令IP网络IOS提供了两个命令来配置Enable口令,即全局配置命令enable password password和enable secretpassword。
31、这两个配置命令,都会在用户输入enable命令之后,让路由器提示用户输入口令。但enable password只提供了很弱的口只提供了很弱的口令加密的方法令加密的方法(service password-encryption)而enable secret采用更安全的加密方法。1.3 方案设计方案设计对路由器进行第一次配置时,必须通过控制台端口进行,通过反转线将路由器的控制台端口和计算机的串口连接起来,在计算机上启动超级终端,然后才能对路由器进行各种配置。1.4 项目实施路由器的基本配置项目实施路由器的基本配置1.4.1 任务目标任务目标 通过工作任务的完成,使学生可以掌握以下技能:通过工作任务的
32、完成,使学生可以掌握以下技能:(1)能够通过控制台端口对路由器进行初始配置;(2)能够配置路由器的各种口令;(3)能够对路由器进行基本配置;(4)能够利用show命令查看路由器的各种状态。1.4.2 设备清单设备清单(1)Cisco2811路由器(1台);(2)PC机1台;(3)双绞线(若干根);(4)反转电缆一根。1.4.3 网络拓扑网络拓扑F0/0本工作任务的网络拓扑,如图1.10所示,按照图1.10连接硬件和设置IP地址,通过反转线将路由器的Console口和计算机PCA的COM连接起来,采用交叉线将路由器的f0/0和PCA的网口连接起来。F0/0192.168.1.1/24图1.10路
33、由器初始配置192.168.1.2/24路由器Console接口PCA 1.4.4 实施过程实施过程 步骤步骤1.硬件连接硬件连接按照图1.10所示通过反转线将路由器的Console口和计算机的COM连接起来。路由器开机。步骤步骤2.打开超级终端。打开超级终端。如准备用来进行IOS配置的终端就是一台PC机,那么必须运行终端仿真软件,以便键入IOS命令,并观看IOS信息。终端仿真软件包括HyperTerminal(HHgraeve公司制作)、ProcommPlus(DataStormTechnologies公司制作)以及TeraTerm等等。步骤步骤3.设置通信参数设置通信参数通常路由器出厂时,
34、波特率为9600bps,因此在图1.13对话框中,点击“还原为默认值”按钮设置超级终端的通信参数;再点击“确定”按钮。看看超级终端窗口上是否出现路由器提示符或其他字符,如果出现提示符或者其他字符则说明计算机已经连接到路由器了,这时就可以开始配置路由器了。图1.11 新建连接名称对话框 图1.12设置连接端口对话框 步骤步骤4.路由器开机图路由器开机图1.13连接端口属性设置连接端口属性设置图1.13连接端口属性设置图1.13连接端口属性设置关闭路由器电源,稍后重新打开电源,观察路由器的开机过程,如下:SystemBootstrap,Version12.4(1r)hqluong1r,RELEAS
35、ESOFTWARE(fc1)/以上显示BOOTROM的版本Copyright(c)2005byCISCOSystems,Inc.InitializingmemoryforECCc2821processorwith262144KbytesofmainmemoryMainmemoryisconfiguredto64bitmodewithECCenabled/以上显示路由器的内存大小ReadonlyROMMONinitializedprogramloadcomplete,entrypoint:0 x8000f000,size:0 x274bf4cSelfdecompressingtheimage:#
36、OK/以上是IOS解压过程Setp模式所提供的配置过程是:路由器在控制台输出信息,提出问题,用户用键盘回答这些问题。在Setup模式中,用户可以随时按CtrlC键退出这个过程。在Setup模式最后给出3个选项。0Go to the IOS command prompt without saving this config.1Return back to the setup without saving this config.2Save this configuration to nvram and exit.enter your selection2:每个选项都有很明确的意义,解释如下:0:
37、忽略在Setup模式中做出的所有回答,并回到用户模式。这个选项的结果就是路由器依然没有任何配置。1:用户的回答有一些错误,所以忽略在Setup模式中做出的所有回答。重新启动Setup模式。2:使用Setup模式中的回答,在NVRAM中建立启动配置文件,在内存中建立运行配此文件(用户也可以看到用户模式的提示符)。默认选择选项2。步骤步骤5:配置路由器主机名和口令:配置路由器主机名和口令 1.配置主机名配置主机名路由器的名字被称作主机名(hostname),会在系统提示符中显示。如果没有给路由器命名,系统缺省的名字是router。命名需要在全局配置模式下完成。配置主机名的步骤如下:Routeren
38、Router#config terminalrouter(config)#hostname cernet cernet#2.设置控制台登录路由器的口令设置控制台登录路由器的口令通过控制台登录路由器的口令即进入用户模式的口令。如果不需要对操作员的身份进行验证,简单配置如下:Router#config terminal router(config)#line console 0router(config-line)#loginrouter(config-line)#passwordcisco这种配置不进行身份验证,只要知道口令就可以登录路由器。如果网络管理员有多人,并且操作时需要进行身份验证,可采
39、用如下的配置:Router#config terminal router(config)#username user1 password password1router(config)#username user2 password password2router(config)#username user3 password password3router(config)#line console 0router(config-line)#login local 3.建立建立Telnet会话访问时使用的密码保护会话访问时使用的密码保护只有配置了VTY线路的密码后,才能利用telnet远程登录
40、路由器。老版本的IOS支持vtyline04,即同时允许5个Telnet连接。新IOS支持vtyline015,即同时允许16个Telnet连接。假设要设置VTY04条线路的密码为Cisco,则配置命令为:router(config)#line vty04router(config-line)#password cisco将vty线路04的exec-timeout值设置为15分钟0秒:Router(config-line)#exec-timeout 150Router#copy running-configstartup-configRouter#wr 也可以通过也可以通过session-li
41、mit number来限制远程登录的用户数来限制远程登录的用户数Router(config-line)#session-limit 1 4.特权模式的口令特权模式的口令设置特权模式的口令的命令有两个:enablesecret和enablepassword。(1)enable secret通过enablesecret设置的口令在配置文件中以密文显示,是不可逆的。enablesecret语法格式为:router(config)#enable secret level level password|encryption-typeencrypted-password可以设置115个特权访问等级,如果未
42、声明访问等级,则默认使用等级15,即最高级别。不同等级有不同的可以使用的指令集,有些指令是无权使用的。如:router(config)#enable secret Cisco!#router(config)#enable secret level 10 Cisco!#/操作等级为10的口令 (2)enable password命令用来限制对特权命令用来限制对特权EXEC模式的访问模式的访问router(config)#enable password level level password|encryption-typeencrypted-password该命令的优先级没有enablesecr
43、et高,只要enablesecret命令存在,用该命令设置的口令就不生效,并且该命令设置的口令在配置列表中是明文显示的。router(config)#enable password Cisco!#对于其他的口令,为了避免直接显示,可以使用Servicepassword-encryption命令。所使用的加密算法不符合数据加密标准(DES),是可逆的。router(config)#service password-encryption (set password here)router(config)#no service password-encryption提示:可以用showconfig命
44、令检查所配制的主机名和口令。步骤步骤6:使用路由器的:使用路由器的CLI 1.CLI命令帮助命令帮助 (1)在任何模式下,打一个)在任何模式下,打一个“?”,即可以显示在该模式下的所有命令。可以显示在该模式下的所有命令。例如,在特权模式下输入“?”,即可显示在特权模式下可执行的命令列表。Router#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfacedot1xDot1xExecCommands-More路由器利用输出的最下面的一行more来通知
45、用户还有更多的内容等待输出,有三种选择:按空格键,获得下一屏的信息;按回车键,获得下一行的信息;按其他键,终止这个命令的输出。(2)命令输入中的帮助功能命令输入中的帮助功能在输入命令后面加上“?”,即可显示该命令的帮助说明。例如:Router#traceroute?WORDTraceroutetodestinationaddressorhostnameappletalkAppleTalkTraceclnsISOCLNSTraceipIPTraceipv6IPv6TraceipxIPXTrace (3)如果不会正确拼写某个命令,可以键入开始的几个字母,在其后)如果不会正确拼写某个命令,可以键入开
46、始的几个字母,在其后紧跟一个问号,路由器即提示有什么样的命令与其匹配。例如:紧跟一个问号,路由器即提示有什么样的命令与其匹配。例如:router#t?telnetterminaltesttraceroutetunnel (4)如果不知道命令行后面的参数应为什么,可以在该命)如果不知道命令行后面的参数应为什么,可以在该命令的关键字后面空一个格,键入令的关键字后面空一个格,键入“?”,路由器即会提示用,路由器即会提示用户与户与“?”对应的位置参数是什么。例如:对应的位置参数是什么。例如:Router#showipcache?A.B.C.Dprefixofentriestoshowflowflowc
47、acheentriesverbosedisplayextrainformation|Outputmodifiers 2.命令的快速输入命令的快速输入例如:Hostname#wri t这是命令writeterminal的缩写,字符串writ就足以使路由器正确地解释这个命令,在屏幕上显示路由器的配置。又如:interface serial0/0可以写成ints0/0为了清楚起见,本书在使用命令时,均将命令完整地写出。读者在实际使用这些命令时,可根据习惯使用相应的缩写,以加快输入速度。3.配置命令的删除配置命令的删除要去掉某条配置命令,在原配置命令前加一个no并空一个格,例如要去掉已经输入的boot
48、systemflash命令,在相同模式下,可以键入nobootsystemflash。4.使用使用IOS编辑命令编辑命令使用表1-3中的按键组合来移动光标在命令行中的位置,以便改错或变更。编辑增强功能是自动启用的,可以通过在特权模式提示符下输入terminalnoediting来禁用这一功能。命令描述Ctrl-A使光标直接移到当前显示命令的第一个字符上。Ctrl-E使光标直接移到当前显示命令的最后一个字符上。Esc-B使光标在当前显示的命令上后移一个字符。Esc-F使光标在当前显示的命令上后移一个字符。Ctrlb或左箭头使光标在当前显示的命令上向后移动而不删除字符。Ctrlf或右箭头使光标在当
49、前显示的命令上向前移动而不删除字符。Ctrl-r生成一个新命令提示符,自上一条命令提示符输入以来输入的所有字符紧随其后。空格使光标在当前显示的命令上向后移动,但删除字符。表1-3 编辑命令 对于长度超过屏幕上单行长度的命令,编辑命令提供了自动滚行的功能。当光标移动到边界时,命令行向左移出10个空格。美元符号($)表明 命令行进行了左移。每次光标移动到边界时,命令行就会向左移出10个空格。5.使用使用IOS的命令历史功能的命令历史功能 用户界面提供所输入命令的历史或者说记录。这一功能对于再次使用很长或者很复杂的命令是很有用的。利用历史命令功能,可以完成设置历史缓存的大小、使用缓存中的命令、禁止命
50、令历史等功能。如表1-4所列命令描述Ctrl-P或向上箭头显示最近使用的命令。如果再按一次,则为其上一条命令,直到显示完历史缓冲区中所有命令。Ctrl-N或向下箭头如果已远离历史缓冲区,要回来,这些健将依次显示最近输入的命令。Showhistory显示历史缓冲区的的内容。Terminalhistorysizenumber-ofline设置历史缓冲区的大小。terminalnoediting仅用高级编辑特性。Terminalediting重新启用高级编辑特性。TAB完成命令行。表1-4 命令历史的命令步骤7:路由器的检查命令路由器的检查命令-各种各种show命令的使用命令的使用在Cisco操作系