全局配置模式: Router(config)# router路由协议名…
路由协议配置模式:Router(config-router)# …………
路由协议配置模式:Router(config-router)# exit 全局配置模式: Router(config)# exit 特权模式: Router# disable 用户模式: Router>
3.7用户模式下的操作
用户模式下的操作只能查看有限信息,如路由器版本信息: 在 router>提示符下
使用命令:show version (简写sh ver),得到以下输出:(有省略)
Cisco Internetwork Operating System Software IOS (tm) 3000 Software (IGS-J-L), Version 11.0(18), RELEASE SOFTWARE (fc1) ……
//以上是路由器操作系统信息。
RouterB uptime is 5 minutes System restarted by power-on
System image file is \……
//以上是路由器启动和启动文件信息。
cisco 2509 (68030) processor (revision M) with 6144K/2048K bytes of memory. X.25 software, Version 2.0, NET2, BFE and GOSIP compliant. TN3270 Emulation software (copyright 1994 by TGV Inc). 1 Ethernet/IEEE 802.3 interface. 2 Serial network interfaces.
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read ONLY) //以上是路由器硬件信息。
Configuration register is 0x2102 //以上是路由器配置寄存器的值。
7
3.8 特权模式下的操作
在用户模式下输入enable命令,在输入正确的密码后,即进入了特权模式。 Cisco 锐捷路由组网实验台 Router> 或 Router>
Router>enable(简写en) Router>enable 14(简写en 14)
Password: cisco Password: ruijie
Router# Router#
用户模式下的命令,大都只能是显示一些路由器的基本信息等简单功能。要涉及到路由器的配置,配置文件的显示,debug监测等,则必须在特权模式下进行。当然,在用户模式下的命令,在特权模式下也都可以使用。
特权模式下的命令包括两种:
1、 显示配置的show、保存配置到NVRAM中的startup-config和用于调试的debug等。 如打入以下命令(实际键入命令中的接口类型字段应根据路由器实际使用的接口类型决定):
Router# show ip interface ethernet 0(简写sh ip int e0)
Router# show ip interface fastethernet 1/0(简写sh ip int fa 1/0)
Router# show ip interface brief(简写sh ip int b,简略显示路由器各接口配置情况) Router# show interface serial 0/0(简写sh int s0/0,以下简写类似,略) Router# show interface Router# show config Router# show interface s1/2 (可以查询同步串口s1/2状态,还可以查询串口所接
V.35电缆插头为DTE还是DCE端)
Router# show ip route(显示当前RAM中的路由表)
Router# show running-config (显示当前RAM中的运行时配置)
Router# show startup-config (显示保存在路由器NVRAM里的启动时配置)
Router# ping 192.168.77.2(在路由器上发出ping测试命令,测试连通性) Router# copy running-config startup-config (或使用write memory命令,将RAM
中运行时配置running-config写入NVRAM中启动时配置startup-config,以便下次加电启动时、或本次发出reload命令后,以该启动参数组重新启动)
2、配置命令:对于配置命令,又包含三种配置命令:全局命令,主命令,次命令。 设例子中的网络拓扑如下互连,并欲进行以下所述的配置:
拓扑中有两台路由器,每台路由器ethernet内网端口通过RJ45 UTP直通线与自己内网上一台PC机的以太网端口相连、路由器console端口通过rollover反转线与那台PC机的COM1串口相连;
第一台路由器上有2个内网端口(ethernet端口、tokenring端口)和1个外网端
8
口(WAN同步串口),其ethernet网段地址为192.168.88.0,tokenring网段地址为192.168.11.0,WAN同步串口网段地址为192.168.99.0;
第二台路由器上有1个内网端口(ethernet端口)和1个外网端口(WAN同步串口),其ethernet网段地址为192.168.77.0,WAN同步串口上网段地址为192.168.99.0;
两路由器WAN同步串口间用V.35电缆相连。(注:实际企业网连接时,路由器WAN同步串口是接至WAN(如帧中继),因为实验室没有帧中继等WAN接入设施,因此使两路由器的WAN同步串口分别接带DTE、DCE电缆插头插座的V.35 电缆,然后将这两个DTE、DCE电缆插头插座相连,实现两个同质的同步串口中对应信号线的交叉连接)。
(1)全局配置模式下用全局配置命令(更改路由器名、手工添加静态路由等): 用configure terminal命令,从特权模式进入全局配置模式: Router# configure terminal(可简写为config t)
Enter configuration commands, one per line. End with Ctrl-Z. Router(config)#
此时的提示方式由原来的Router#变成了全局配置模式提示符Router(config)#。 Router(config)# hostname router_test_1 //改路由器名字的命令 router_test_1(config)#
hostname newname 命令使原来的名字Router改成router_test_1,并立即起作用。Cisco路由器的所有命令在执行后,参数都放在内存RAM的running-config配置中,立即起作用,不需要将配置信息显式保存到RAM。
在全局配置模式下,还可以向RAM的路由表中手工添加静态路由条目,如: router_test_1(config)# ip route 192.168.77.0 255.255.255.0 192.168.99.2 表示在router_test_1路由器上,欲到网段为192.168.77.0、子网掩码255.255.255.0的目标网络时,需经下一路由器192.168.99.2。 (2)接口配置模式下配置端口地址,并使其开启:
配置某个接口地址时需到接口配置模式,此时要使用主命令和次命令对,一个主命令和相应的几个次命令总是结伴出现,最后一个次命令结束后,键入end或exit,则可返回全局配置模式,若按Ctrl-Z,则越级返回到特权模式。
router_test_1(config)# interface ethernet 0/0(简写int e0/0)
//键入interface主命令,指定配置slot 0第0个以太网接口 router_test_1(config-if)# ip address 192.168.88.1 255.255.255.0 //提示符改变为(config-if),此为次命令,也叫接口命令 //次命令 – 该命令配置此接口的IP地址与子网掩码
router_test_1(config-if)# no shutdown //次命令--开启路由器该接口,
//本命令也可简写为no shut。
router_test_1(config-if)# interface serial 0/0(简写int s0/0)
//另一个配置路由器WAN同步串行接口的主命令
9
router_test_1(config-if)# ip address 192.168.99.1 255.255.255.0 //次命令--配置该接口的IP地址与子网掩码 router_test_1(config-if)# clock rate 64000 (数据传输速率设置为64k bps) //次命令—由于使用DTE/DCE时,是DCE端提供时钟,所以当路由器WAN同步口所接V.35插头是DCE端时,还需打入数据传输速率的次命令,单位为bps;若为DTE端,则不必打入该命令;若查看同步串口s0/0所接V.35电缆带的插头是DTE还是DCE端的,可用特权模式下的show interface s0/0查询;另外,若需查询当前WAN同步串口可设置的数据传输速率有哪些,可用命令clock rate ?)。
router_test_1(config-if)# no shut //次命令--开启路由器同步串行接口, router_test_1(config-if)# int to0 //另一个配置路由器token ring接口的主命令
router_test_1(config-if)# ip address 192.168.11.1 255.255.255.0 //次命令--配置该接口的IP地址与子网掩码 router_test_1(config-if)# ring-speed 16 //次命令--token ring接口配置时,还需键入网络数据传输速率,单位Mbps router_test_1(config-if)# no shut //次命令--开启路由器token ring接口, router_test_1(config-if)# exit //返回全局配置模式,或按Ctrl-Z直接回特权模式 router_test_1(config)# exit //返回上一级特权模式
router_test_1# sh ip route //查看路由器的网络路由(目前只有直接相连路由) router_test_1# ping 192.168.77.2 //测试到最终目的端的连通性,结果不通 router_test_1# config t //再次进入全局配置模式
router_test_1(config)# ip route 192.168.77.0 255.255.255.0 192.168.99.2 //手工添加静态路由到RAM里的路由表中 router_test_1(config)# exit //返回特权模式
router_test_1# sh ip route //查看手工添加静态路由后的新路由表
router_test_1# ping 192.168.77.2 //测试到最终目的端的连通性,结果通了 router_test_1# copy running-config startup-config
//将配置文件从RAM中的running-config保存到NVRAM中的startup-config。 //可简写为copy run start
router_test_1# disable //返回用户模式 router_test_1> 默认路由
当查遍路由项无匹配时,则使用默认路由,默认路由一般使用在stub 网络(桩网络)时,stub 网络是只有1 条出口路径到外部世界的网络。在上例中,如果另一个路由器router_test_2还连到外面Internet,则在第一个路由器router_test_1的默认路由项配置下一路
10
由器为router_test_2,这样,当发送那些数据包到没包含在router_test_1路由表中的目标网络时,便选择router_test_2作为下一跳。在非stub网络(即在拥有几个到外部世界出口路径接口)的路由器上定义默认路由,一般要考虑网络流量的导向,决定下一跳路由器。 上例中,若在router_test_1上配置默认路由时,首先要去掉之前配置的静态路由: router_test_1(config)# no ip route 192.168.77.0 255.255.255.0 192.168.99.2 接下来在router_test_1上配置默认路由:
router_test_1(config)# ip route 0.0.0.0 0.0.0.0 192.168.99.2 另外,还需要在全局配置模式下键入一条额外的命令,使各个接口不遵循分类型IP 规则, 而使用无类型IP(Cisco IOS 12.x 默认包含这条命令),即允许用可变长掩码分配子网、不再按A类、B类、C类来使用IP地址,这一条在配置默认路由时一定要加上,否则不能正常工作,命令如下:
router_test_1(config)# ip classless 再验证一下:
router_test_1(config)# Ctrl-Z router_test_1# sh ip route ............
Gateway of last resort is 192.168.99.2 to network 0.0.0.0 C 192.168.88.0 is directly connected, Ethernet0/0 C 192.168.11.0 is directly connected, Tokenring0 C 192.168.99.0 is directly connected, Serial0/0 S* 0.0.0.0/0 [1/0] via 192.168.99.2
在上述命令的响应中,C代表直连(Connected),S代表静态路由(Static),S*代表这条路由条目是默认路由,[1/0]中的数字1表示管理距离为1(静态路由默认管理距离总是1),第二个数字表示从该台路由器到达目的网络需要经过的跳数,这里为0,表示不确定。路由条目之前的一行字符串“Gateway of last resort is 192.168.99.2 to network 0.0.0.0”表明,如果数据包的目标网络不在路由表中,则将该数据包发往192.168.99.2,默认路由条目中0.0.0.0/0是网络地址及子网掩码的通配符,表示任意网络。
如果路由器上没有配置默认路由,则在用sh ip route命令时会显示“Gateway of last resort is not set”,同时路由条目中不会出现标志为S*的行,此时,若数据包的目标网络没有在路由条目中出现,数据包就会被路由器丢弃。
3.9 配置登录密码
console方式下配置路由器远程登录密码后,才能使用telnet进行网络远程登录配置 在路由器console控制台端口方式配置时,预先要配置以后路由器telnet远程登录方式操作使用的密码:
11