|
|
|
当我们拿到一台新的路由器的时候,里面通常是没用任何配置文件的,这个文件我们通常称为config,一般存在NVRAM里面。路由器的操作系统,叫IOS,存在Flash里面。 <br>
第一次启动路由器的时候,由于没有config文件,路由器会提示"Notice: NVRAM invalid, possibly due to write erase. ",随后启动一个wizard过程,以对话方式进行配置。当然一般专业人员都会跳过这个过程,直接用命令行方式做配置。需要指出的是,绝大部分的Cisco网络设备都是用命令行方式CLI进行配置的,没有什么Windows图形界面的那种直观性。 <br>
如果在对话方式配置完成后选择的同意当前配置,路由器会将该配置存储到NVRAM中,我们在特权模式下可以用命令sh conf查看。此后,路由器再启动时将按照NVRAM中的配置文件进行系统初始化,对话配置界面就不会再出现了。如果想再次使用对话配置,必须将当前的配置文件清除,命令为era start,注意千万不要敲错参数,否则可能会删除IOS,路由器就不能启动了。删除配置后需要重起动,命令是rel,如果系统提示是否保存配置,应选no(不然就等于没删除了)。 <br>
2. 路由器的访问方式和几种模式。 <br>
调试路由器一般可以用计算机的串口连接到路由器的console口,运行Windows的HyperTerminal或者其他兼容的串口通讯程序就可以。一般的串口设置为速率9600kbps,端口特性为8-N-1。 <br>
另外也可以利用网络连接通过telnet方式访问,条件当然是计算机到路由器的以太网或者广域网端口是up的,如果端口down了会怎么样就不用我说了吧? <br>
通过各种方式连接到路由器上,看到的界面称为用户模式user mode,在这个模式下可以运行一些简单的命令,查看路由器的状态,但是不能看到或者修改路由器的配置。 <br>
要想写配置,必须进入特权模式,或者叫全局模式,命令是en。进入特权模式后,系统的提示符也会相应发生变化。在特权模式下我们可以查看配置、路由器状态并设置以下路由器参数。 <br>
在我们进行路由器配置的时候,则必须用conf t命令进入全局配置模式。在针对某个网络接口、线路、控制器或者路由协议的配置中,还有各自对应的端口配置模式、线路配置模式、控制器配置模式和路由配置模式。 <br>
3. 根据上面提到的几种模式,对应有各种访问控制口令以保证安全性。在上面配置文件最后几行就是针对不同访问线路设置的口令。例如vty 0 4指定了telnet方式可以有0到4共5条线路可以同时访问路由器,login规定用户必须通过登录方式接入,pass 123将在用户登录时提问口令,输入123才可以进入。 <br>
对线路的口令设定只是针对用户模式的,也就是说你从console口连到路由器上,输入了口令123之后,只不过进入了用户模式,配置文件是看不到的。 <br>
想要改配置?输入命令en,由于配置文件上面有一行en pass 456,系统会提问你特权方式的口令,输入了456才会进入特权模式。这样一般用户即使知道访问口令,能登录到路由器上,由于没有特权模式口令,是不能改动配置的。 <br>
为了安全,还可以将enable口令加密,别人看到配置文件时口令部位是乱字符,看不出密码是什么。 <br>
4. 说说ISDN。中国的ISDN交换机类型是basic-net3,也就是欧洲类型的。在全局配置模式和BRI端口配置下都要指定。 <br>
配置ISDN的方法很多,比较“正规”的是用dialer这个虚拟端口来做,这样BRI物理端口上的配置很少,可以灵活地在逻辑端口上调整配置。在物理端口BRI配置下面用 dialer rotary 1命令中的数字1指定用dialer 1 的配置进行拨号。物理端口上不需要配IP地址。 <br>
在访问Internet的dialer的配置中,IP地址配置为negotiated,即由ISP端的路由器或者DHCP服务器给你一个IP地址,这个地址当然是随机的,就是说不固定的。 <br>
用户名称和上网口令的认证在ppp auth下面配,命令可以看上面ConfigMaker的,只需要把用户名和口令填对就好了。拨什么电话号码用dialer stri指定。 <br>
在dialer下面还要指定调用哪一组访问列表ACL,由dialer-group后面的数字对应。 <br>
5. 路由协议。在1003上一般也就是用RIP+静态路由。注意RIP下面要有passive-inter dialer 1,这是防止把LAN的网段的信息向外广播。如果想用IGRP也可以,基本配置和RIP差不多。 <br>
先说这些吧,如果想深入了解可以看看ICND的书,或者上这门课,是Cisco的入门培训,也不贵<marquee width=90% behavior=alternate scrollamount=3></marquee>[GLOW=255,RED,2][/GLOW][COLOR=blue][/COLOR] |
|
狗仔卡
发表于 2003-6-30 19:19:32
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡