Cisco路由器配置的详细分析
02-21
使用思科路由的用户,很多都不太注意做好Cisco路由器配置工作,其实这是很重要的环节,特别是对于我们的网络安全。有好几种方法可用来进行Cisco路由器配置。配置可以由TFTP服务器通过网络来完成;可以通过启动时提供的菜单界面来完成;并且可以由运行setup命令所提供的菜单界面来完成;还可以由保存到内存中的配置来完成。本教程不会覆盖这几种方法,它仅覆盖由IOS命令行界面来进行的配置。
一个是速度。一旦你已花费时间去了解命令行命令,就可以比通过使用菜单更加迅速地完成许多操作。基本上,相对于菜单的所有命令行来说,这点是真的。对于了解CiscoIOS的命令行界面来说它是特别有效的东西,而CiscoIOS是跨越一切Cisco路由器的标准。其次,可以配置单个接口而不必中断其它接口上的服务。根据定义,Cisco路由器配置有多个接口。例如,在Cisco7200系列路由器中,路由器有多个端口,每个端口有几个可热插拔模块。这些模块能够经由命令行来单独配置是一种颇有价值的技术。
初时,你或许会通过终端来配置你的路由器。如果路由器已经配置过,而且至少一个端口已经用IP地址配置好,同时它与网络有物理连接的话,你也许能够telnet到路由器,通过网络来配置它。如果路由器未曾做过配置,那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说,你都可以用超级终端(Hyperterminal)容易地连接路由器。把串口电缆插入PC机上的串口(COM),另一端插入Cisco路由器上的控制台端口。启动超级终端,告诉它所用的COM口并点击OK。把连接速率设置为9600波特,点击OK。如果路由器未开机,启动它。如果你想由Linux主机来进行Cisco路由器配置,要运行Seyon或Minicom。至少它们中的一个,也许两个都在你的Linux分发套件中。
如果你刚刚开启路由器,引导之后它会向你发问,如果你想开始初始配置,回答no。如果你回答yes,它会把你带入菜单界面。所以回答no。CiscoIOS命令行界面是围绕模式(Modes)这个概念来进行组织的。在进行Cisco路由器配置的时候,你要在几个不同的模式之间进进出出,而所处模式决定所用的命令。每个模式都有一整套可用于该模式的命令,并且其中的某些命令只能用于该模式。在任何模式中,输入问号将显示用于该模式的命令列表。
当你第一次连接路由器并提供口令(如果必要的话)时,进入EXEC模式。在第一个模式里,你可以由命令行来运行命令。在这里,你可以使用如ping、telnet和rlogin这样的非特权命令。你也可以使用一组show命令来获取有关的系统信息。在非特权模式里,你可以使用如showversion这样的命令来显示路由器正在运行的IOS的版本号。输入show
Cisco路由器配置就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护,除非Cisco路由器配置好。你有无口令保护特权模式的选择,但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后,你就会进入特权模式。为了帮助用户看清所处的模式,每次进入不同的模式,命令行的提示都会发生改变。
这也许并不是最好的处理方式,如果只有两种模式的话。事实上,有数目众多的模式,这样的特点或许是绝对必要的。任何时候都要密切注意提示。特权模式里有许多子模式。在本文中,我不会紧跟该模式层次的Cisco术语。坦白的说,我认为我的解释更加清楚。Cisco描述了两种模式,非特权模式与特权模式,然后是用在特权模式的命令层次。我的理由非常清楚,要弄明白你是否只考虑特权模式的许多子模式。特权模式,我又叫它作父模式。一旦你进入特权模式(父模式),提示就以井号(#)作为结束。只有在进入特权模式之后,你才能进入数目众多的模式。
所有子模式仍然以#号作结束,它们包含于特权模式之中。大多数模式都有自己的子模式。一旦你进入特权模式,你就有权访问所有的配置信息。而配置信息可选择由IOS提供,或者直接由父模式提供,或者由其中的一个子模式提供,如果你刚刚开启路由器,它将是完全未配置过的。如果它已经配置过,你也许想查看它当前的配置。即使它先前未曾配置过,在开始进行Cisco路由器配置之前,你自己应该熟悉show命令的用法。通过运行命令enable进入特权模式,然后运行几个show命令来查看它们所显示的信息。记住,命令show?将显示所有可用于当前模式的show命令。