这部分将从基础的路由器配置开始,一步一步引导你的深入学习。这部分更适合于初学者,假如你拥有CCIE证书可以跳过。
基本路由器配置:
假如你从未接触过Cisco的路由器或者我们的结构,教育实验室将是你开始学习的一个好地方。我们会从最基本的部分开始,一步一步引导你进行我们大部分结构的配置。
在学习之前,最好先把左边边缘的示意图表和布局图打印下来,示意图表说明了机架是如何连线的,以及你激活的路由器部分的关系,布局图说明了我们在实验室中使用各种设备的连接关系。我们将要学习如何建立这些网络图表中讲述的内容。
在学习之前,你可以适当看看Cisco的一些基本内容,这些资料讲述了CISCO路由器和交换机的基本操作。 另外要看的文献是如何使用机架,该部分含括了一些基本内容,如如何访问路由器、交换机以及远程重起设备的控制端口等。 所有你键入的命令均通过回车键执行。输入所有的命令字后,假如没有非凡说明,请按回车键确定。所有的命令均用双引号括起来。Cisco答应简写的命令字以节省输入,这一点有点像UNIX。有些命令字可能已被缩减成几个字符,但是其实现的功能则会需要一长串字符才能表达清楚。比如说,常用的配置命令只需键入f实现,其含义是"frame-relay"(帧中继)。假如有人要求你键入"f switching",你一定想知道这个命令到底进行什么配置的交换。在我们的学习过程中,留心命令的简写。键入一些字符后记得按tab键,以使路由器执行命令。 第一步:
使用任何一个你喜欢的远程登陆软件登陆到Term_Srv服务器。Windows 95/98适合单个人使用。运行"远程登陆",得到登陆密码后连接到给你的网址。登陆后,你会看到Term_Srv的命令行。键入R1进入R1控制台。从图标中可以看出,R1需要进行两个界面的配置。这里有rack和路由器的四个串行端口以及令牌网端口的连接,我们仅使用串行端口1/2和1/1。
第二步:
假如路由器的初始安装界面有提示,按"Ctrl+C"退出。看到"Router>"的提示后,键入"enable"命令进入特权模式。接着键入"config term"进入通用配置模式,键入"hostname [name]",name是你要配置的路由器的名字,如R1,R2等。为了不让路由器进行命令的拼写检查,用"no ip domain-lookup"命令。假如想设定密码,进入特权模式。键入"enable passWord cisco"进行允能或设置cisco特权密码,最后我们需要设定远程登陆密码,用命令"line vty 0 4"(注重0和4之间有一个空格),这将进入线程配置模式。我们设定线为0到4,这样在这里设定的配置适用于所有5条登陆线。键入"password cisco"设定远程登陆密码,键入"exit"返回到配置模式,再次键入"exit"退回允能模式。 键入"write mune"保存配置文件,看一下配置文件确保你已经正确输入了命令,键入"write menu" 或"show run"打开当前配置,内容跟下面的应该相似:
Current configuration:
!
version 11.2
no service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname R1
!
enable password cisco
!
no ip domain-lookup
!
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
no fair-queue
!
interface Serial1
no ip address
shutdown
!
interface BRI0
no ip address
shutdown
!
no ip classless
!
!
line con 0
line aux 0
line vty 0 4
password cisco
login
!
end
划线的粗体字为刚才键入的命令,确信你的配置的正确性,非凡是密码一项。假如不正确,返回到配置模式,键入"no"+命令。假如远程登陆密码有误,需要先进入线性配置模式才能修改密码,键入"line vty 0 4"进入远程登陆端口的线配置模式。
假如你没有键入"no"作为命令的起始词,键入不带"no"的命令清除。有一些命令不能通过使用前缀"no"从配置文件中除去。假如你不想这些命令在配置文件中出现,设置这些命令为默认值。举个例子,进行封装的HDLC命令在串行接口上被设定为默认值。假如你设定封装形式为PPP(端对端协议),你只能用"encaps hdlc"而不能用"no encaps ppp"。你可以尝试进行对你键入的命令进行删除操作,记住在继续学习之前再次输入它们。
假如你的配置文件很乱,在允能提示下键入"write erase",回车后按"y"以确定你的删除操作(这取决于路由器软件的版本,有可能会提示你直接按回车键确定)。下一步是键?quot;reload",假如路由器询问是否保存配置文件,按"n"以确定重新加载操作。路由器将回到初始状态,你可以从新开始。
第三步
把握了基本操作后,我们可以开始串行端口R1的配置了。需要说明的是,R1尽是路由器框架的一个标准件。R1的接口使用了<模块号>/<端口号>设计。2500系列的路由器都单独使用了一个端口号。在3600、4500/4700和2600系列里都有这个模块号。
在进行任何接口变动之前,在R1的允能模式的提示下键入"show interface serial 1/1",可以看出没有分配ip地址给这个接口。
键入"conf t"进入通用配置模式,在键入"interface serial 1/1"进入配置模式界面。默认串行线使用了HDLC封装格式,这比较适合这儿的界面。
该试验室所有的IP地址均采用24字节的子网掩码,255.255.255.0。我们要给串行接口1/1分配ip,因此键入"ip address 10.1.5.1 255.255.255.0"。
我们的串行线可以在300 到64k bps的速度下运行(有些可高达2Mbps)。由于在本界面中我们没有DSU/CSU(数据服务单元/信道服务单元)来看运行速度,因此我们需要告知路由器以多少速度运行。时钟速度只能通过电路终端的数据通信设备设置。我们使用了交叉式的串行电缆,这样可以答应一端作数据终端设备连接,另一端作数据通信设备连接。所有串行电缆的数据通信设备终止于R1或者Term_Srv(R3和R5除外,但我们不用)。这就是说,我们需要给串行口设定时钟速度。键入"clock rate 64000"设定时钟速率为64kps。
Cisco默认设置左右界面为下拉式治理方式,这可以防意外操作。假如不用的话,键入"no shutdown"卷起界面。键入"end"退出配置模式。
再次键入"show interface serial 1/1"来看看变化。可以看出界面已经卷上,并且已经分配了IP,但是线程协议没有上卷,这是因为该线的另一端没有结束。
第四步
我们需要回顾一下第三步的串行1/0界面。从布局图可以看出,我们要用10.1.4.1这个IP地址,使用串行端口1/0和10.1.4.1重复进行第三步操作。
第五步
我们要允能路由协议,在所有的路由器配置完毕后,能够和与他们相连的网络进行信息交换。我们使用RIP协议。RIP协议有限制,但是轻易配置。在通用配置模式下,键入"router rip",进入RIP配置模式,开始RIP设置,我们所用的所用的地址都是A类10.x.x.x的子网演码。键入"network10.0.0.0"。
第六步
键入"end"返回到允能模式。这是一个好的方法,一些Cisco路由器在有些时候尤其是长时间离开配置模式后将会动作。
假如你已经创建了配置文件,你可以通?quot;write term"或"show run"来看它们。
你看过配置文件后,你会发现有许多命令你并没有键入。路由器把这些命令聚集起来用于提示说明,增强配置文件的可读性,像你见到的命令界面一样。
也许你已经注重到,在我们刚配置的界面中有一些非凡的命令。"no fair-queue"是使旧版本向11.2版本延续。假如你使用端对端PPP多点连接,在11.2和较老的版本中没有加权平等队列,IOS的支持PPP多点连接的新版本则有包含。除非你使用了更为高级的排队方法,平等队列将在所有需要的地方使用。从我们的角度与平等原则没有关系,因为它只有在网络饱和负载过重的情况下才起作用的。但是,在任何一个接口中答应该协议是一个好的习惯,键入"conf t"返回到配置模式,进入串行线1/2的配置模式,键入"fair-queue"命令开启平等队列允能,键入"end"返回到允能提示状态。这儿该命令对你的配置不会产生影响,你可以跳过。
键入"write menu"保存配置。这样就完成了对路由器R1的配置。
第七步
现在对路由器R4配置。同时按下
第八步
在R4de 通用配置模式下键入"interface to0"返回到令牌网配置界面,键入"ip addr 10.1.7.2 255.255.255.0"分配一个ip地址。
令牌网可以运行在两个完全不同的速度下,16Mbps 和 4Mbps ,键入"ring-speed 16"使接口工作的速度为16Mbps。最后键入"no shutdown"卷起界面。假如你离开了配置模式,键入"show interface to0" 可以发现线协议已经挂起了,虽然其它令牌网路由器还没有配置。
该路由器的配置比R1多。回送接口可以在任何一个路由器上配置,在你发送数据给路由器时启动,不管它的接口是否有关闭。假象你有三个路由器,1A,2B,3C,两两之间用不同的以太网连接并联成一个闭环网。假如1A和2B之间的以太网中断了,1A和2B仍然可以通过3C进行通信。假如你传送重要的数据文件给A1,而你使用的连接网络的以太网的IP地址断了,路由器将接受不到通信量。假如这些重要的数据通过3C送出,路由器不能辨别说它能通过3C达到2B,因为它一直没有接受到来自3C的路由信息。
在通用配置模式下键入"interface loop 0"进行R4的回环配置。键入"ip addr 10.1.9.2 255.255.255.0"分配地址,不用键入"no shutdown"。任何实际不存在的接口都称为虚拟接口,这些接口,如回环接口、子接口等,只有你定义了才存在,因此在关闭模式下没有它们的存在,不想物理接口,假如你不用它们,可以不要创建它,而物理接口必须存在,不管你想不想用它。
重新对R4执行第五步操作使能RIP路由协议,操作完毕,保存设置。
第九步
下面我们需要配置R3。除了增加可一个串行接口外,R3的配置和R4相似。重复第2步、第5步以及第8步,调整IP地址使令牌网和回环接口和布局图匹配。
你需要键入的命令清单如下:
en
conf term
!
int ser 0
ip addr 10.1.5.3 255.255.255.0
no shutdown
!
int to0
ip addr 10.1.7.3 255.255.255.0
ring 16
no shutdown
!
int lo0
ip addr 10.1.8.3 255.255.255.0
!
router rip
network 10.0.0.0
!
end
wr mem
现在你完成了R3的配置,你也应该有了一个局部完成的网络了。 第十步
现在我们做一些测试,看看这些命令的输出情况。键入"sh ip route"看看路由器的路由表。这张表含括了路由器从它的邻网学习到的路径信息。现在你应该可以看见10.1.5.0 网、10.1.7.0网,10.1.8.0 网和 10.1.9.0网的信息,这些都是A类网址10.0.0.0的子网。此外,10.1.5.0, 10.1.7.0和10.1.8.0应该已经联通了,在路由表上的左边缘由一个大写的C表示。这是因为这些网络在物理上已经和R3连通。10.1.9.0没有直接和R3连接,但由于采用RIP协议,它知道如何连接到R3。RIP使得R4知道如何从10.1.9.0网连接到它的所有的邻网。从路由表可以看出,R3已经从R4学到了这些信息。网络的全文如下:
R 10.1.9.0 [120/2] via 10.1.7.2,
10.1.7.2是R4和R3接口的IP地址,假如想从R3发送信息去10.1.9.0网,需要先联到10.1.7.2,再从那里到达目的地。
假如转换到R1的路由表,我们会看到相同的结果,但稍有不同。最不同的是网络连接方式不同,因为R1没有与10.1.7.0 或10.1.8.0网的直接连接。相同的,10.1.9.0网的路由表也有所不同,括号内的第二个数字由2变成了3。
路由表条目括号内的第一个数字称为治理距离。该数字显示了不同协议(RIP, OSPF, IGRP等)的优先权。OSPF比RIP更为键壮和可靠,假如让相同的路径通过OSPF和RIP进行学习,路由器会首先选择前者。治理距离的概念因此而生。第二个数字是路由尺度,用于描述网络与该路由器的距离。RIP使用了简单的阶跃式尺度。在这里,10.1.9.0网的尺度在R3上是2,在R1上是3,说明R1比R3路由器离10.1.9.0更远。
需要键入的命令清单如下:
en
conf term
!
hostname R2
enable pass cisco
no ip domain-look
line vty 0 4
pass cisco
!
int ser 0
ip addr 10.1.4.4 255.255.255.0
no shutdown
!
int eth0
ip addr 10.1.2.4 255.255.255.0
no shutdown
!
int lo0
ip addr 10.1.3.4 255.255.255.0
!
router rip
network 10.0.0.0
!
end
wr mem
从使能提示状态下键入"sh inter eth 0"查看接口信息。和令牌网相似,虽然我们还没有配置以太网的其它设备,线性协议已经开启了。
稍微看一下其它一些有用的命令。键?quot;show ip interface brief"可以同时看多有IP答应的接口,键入"show controllers serial 0"看串行端口控制器的隐藏信息。这些是有用的命令,由此你可以看出电缆线是否更接口相联,是DTE还是DCE。第二行全文:
buffer size 1524 HD unit 0, V.35 DTE cable
这说明路由器找到一V.35电缆,使用了DTE。
"show ?"命令是用来查看出错原因最好的方法。
Cisco使用了专有的称作Cisco discovery的协议来检查Cisco相互连接的设备。"show cdp neighbor"可以查看与当前工作的路由器的连接设备。假如你没有一张网络列表图,这将会非常有用。
键入"sh cdp neigh detail"将列出所有邻网的IP地址。你可以在多个路由器上试试。
第十二步
最后我们配置路由器R5。现在你应该可以配置以太网和回环接口而不需要太多的指导。使用图表上的Ip地址,记住打开以太网的接口并建立RIP路由。
你的网络现在已经完成了。但我们还是要花点时间讨论一下交换机。先看一看一些Debug(调试)命令。Debug可以看通信量和其它事件。假定你的RIP路由出了问题,其中的一个路由器不能联到RIP,不能更新邻网,你可以在出问题的路由器上键入"debug ip rip events"启动RIP路由时间调试。每60秒左右你就可以看见RIP来自和流入邻网的更新情况。这样就可以看出来自错误IP地址的更新消息,或者根本没有更新,任何一种情况都会缩小问题的范围,用以决定问题出在该路由器还是邻网的路由器上。有好几百条的debug命令,你可以试试那些可以用,但一次不要答应太多的debug命令。这些命令将占据处理器的很多时间,在负担过重时将使路由器瘫痪。注重,假如你是远程登陆到路由器,默认情况下,你将看不见调试信息,你需要键入"terminal monitor"来看这些信息。因为终端不在监视模式下,而你没有意识到你的信息不被显示,用debug命令很轻易使路由器瘫痪。在我们的体系下,假如你联到一个控制端口,默认情况下,你将处于监视状态。在任何时候假如想查看所有答应的debug命令,键入"show debug",键入"no debug all"关闭所有debug使能。
对网络的所有接口发送Ping指令,确信都有回应。假如ping不通某个网址,去最近的路由器上标记。这种问题通常由于第一个路由器不能工作,但是记住,一个路由器不要协议也可以ping通它自己的网络。比如说,R4可以ping通10.1.7.3,因为R4知道如何联到10.1.7.0。在每一个路由器上的通用配置模式下键入"no router rip"命令,RIP从R4和R3中删除。一旦所有RIP路由从R4上失效,路由表会尝试pingR4的10.1.7.3,也能通!但是你不能ping通10.1.8.3,因为R4没有联到网络上,也没有路由协议在运行。
把R3和R4的RIP协议加上然后我们开始配置交换机。
第十三步
切换到Term_Srv模式并键入"cat:"命令回到交换机的控制台键入"enable"进入允能状态。初始状态没有密码,系统询问时按回车键即可。不像Cisco路由器那样,交换机没有配置模式。一切操作均有命令完成。你可以相同的方式看一看配置文件,在允能模式下键入"write term"可以看默认配置。
首先设置交换机SC0接口的IP地址。与路由器不一样的是交换机不能给它们的端口指定IP地址,转化器不如路由器智能,因此不能基于IP地址来进行路由通信量的判定。交换机只能用MAC地址与正确的端口进行通信。
虽然交换机有这些限制,我们还是要设定一个IP地址,这样才能登陆到交换机上进行远程操作。交换机的SC0接口与路由器的回环接口相似,不同的是,SC0接口没有IP地址。用命令"set inter sc0 10.1.2.6 255.255.255.0"设置SC0的接口地址。这样在以太网上交换机就有了一个有效的地址。我们还要告诉交换机如何与其它网络连接。假如你想从R4远程登陆到交换机上,很抱歉,现在你还不能。路由器R4可以从交换机上获得数据,但是交换机却不知如何联到10.1.7.0网并发送通信数据。我们使用了一个默认的网关,如同PC机一样,这样就可以工作了。键入"set ip route 0.0.0.0 10.1.2.4",该命令把所有的IP通信量送往地址10.1.2.4(这是R2的以太网地址,当然我们也可以使用R5)。由于R2是一个智能的IP路由设备,它可以使交换机的通信量到达任何想去的地方。
在R4上Ping交换机的SC0接口检查各处工作是否正常。
大功告成!你已经完成了教育实验室的基本路由器配置,并且可以自行在Cisco路由器上设定基本的Ip地址。花点时间温故一下,弄懂所有的基本概念。碰到任何费解的事,查查路由器或者Cisco的网站,假如实在不明白,email给我们,我们将会作具体说明。
至此,教育实验室的IPX设置已经完成。
路由器: 新型的没有配置过的路由器会自动运行安装脚本,引导你进行路由器的基本参数的配置。假如你希望的话,你可以利用该脚本设置路由器的允能密码,私人密码,主机名(路由器名),接口参数(入速度、地址等)。你还可以允能基本路由协议。安装脚本功能有限,你必须自行配置其它一些参数。按ctrl+c退出安装脚本。 转换器 Cisco的2901,2902,5000和6000系列的转换器没有配置模式。他们自己已经设定了命令。同时你也会发现这些设备的命令行的帮助要比兼容ISO的产品有用得多。新型的遵循ISO的1900,2900XL和3500系列转换器跟路由器看上去差不多。我们还没有新型路由器的样品,但是假如你熟悉ISO,你也就熟悉这些转换器。
如何进入机架 一般情况下,在开始前的15分钟你应该开启你的账号。预先检查一下,在此阶段能否登陆,假如出现了问题,我们可以在你开始之前解决。假如你确实发现了问题,请马上填写alpha页的表单寄给我们,我们会尽快和你联系。
反向远程登陆(进入其它路由器) 你将登陆到机架2511终端服务器,该路由器已经配置完毕可以正常工作。通过它,你可以反向登陆到机架的所有其它设备。只要键入设备名称,就可以进入那台设备的控制台。路由器分别命名为"R1""R2""R3""R4""R5"和"R6",转换器名为"cat",远程电源为"pwr",为了你的安全起见,我们没有开放对2511路由器配置的权限。我曾注重到,我们会在不经意间改变2511的配置而使得再也进不去机架。在实验室里你会发现,你经常不得不与你无法进入得路由器通信,2511配置用以实现这个功能。这种设计与实际测试情况接近。
进入其它设备后按ctl+shift+6,在按x返回到term_srv的提示状态。假如在机架的其它路由器上打开了一个进程,按ctl+shift+6打开进程。你可以在term_srv的提示状态下键入"show session"查看你所开启的进程。要返回到开启的进程,在term_srv上键入进程号。假如路由器上基金开启了一个进程你将不能打开新的进程,键入开启了进程的路由器的名称,会出现类似连接失败的提示,这是因为你不能同时与路由器进行两个连接。键入已经开启的进程号可以返回到该路由器的控制平台。假如没有进程和路由器或者其他设备开启而你有不能进入的话,键入"clear line #"#代表开启的设备,具体含义如下: 1-R1 2-R2 3-R3 4-R4 5-R5 6-R6 7-转换器 8-电源开关 你同时最多可以打开5个与机架相连的登陆进程,我不赞成为每一个路由器打开一个不同的进程。你可以在测试中连到term_srv的控制平台上,但是你不能同时开启多个进程和term_srv相连。
远程电源(远程重起路由器) 键入"Reboot #"可以通过电源开关远程重起路由器,#代表端口号,具体指 1-R1 2-R2 3-R3 4-R4 5-R5 6-R6 7-ISDN仿真器 8-转换器 图表 图表标明了机架的连线情况,以及SPID和LDN如何作ISDN的仿真器。机架的每一个连接在图表上都有描述。没有一个环境下会使用所有的连接。机架都是用额外的线相连,你可以自行挑选你想用的线。不要配置你不需要的接口。注重一下数据终端设备DTE和数据通信设备DCE终端的串行电缆连接,DCE必须设置路由器端口的时钟速率。(由于你不能配置Term_srv,我们已经替你在Term_srv上设置好了)。这在示意图上有说明。
帧中继 假如需要使用帧中继配置,需要将R1配置成具有帧中继转换的功能。配置可以从示意图上拷贝下来。 初始化配置脚本
Cisco路由器启动后,配置文件为空,路由器进入初始化配置,引导你一步一步设置基本的参数设计。最后要做的事是删除配置重起路由器为下一个使用者预备。这就是说在你第一次进入路由器的时候将执行初始的脚本配置。在你安装新路由器的时候你都会看见这些。按ctrl+c退出初始安装。
路由器/转换器图
TFTP服务器连接到转换器的2/2端口上。TFTP服务器包括如下文件,地址信息在示意图上有。 2500 Series
c2500-js-fw-112-21 2500 Enterprise ver 11.2(21) with 56bit IPSec and Firewall IOS
c2500-js-fw-113-11 2500 Enterprise ver 11.3(11) with 56bit IPSec and Firewall IOS **
c2500-js-fw-120-9 2500 Enterprise ver 12.0(9) with 56bit IPSec
2610 Series
c2600-js-113-8 2600 Enterprise version 11.3(8) with 56bit IPSec **
c2600-js-120-2 2600 Enterprise version 12.0(2) with 56bit IPSec
c2600-fw-120-2 2600 IP plus version 12.0(2) with Firewall IOS
请不要用2620拍像。我们正打算升级内存来处理其它ISO图片。
Catalyst 5000 Series
cat5000-4-4-1 Catalyst 5000 series image, version 4.4(1) **
你可以把这些文件拷贝到转换器上,TFTP服务器只支持TFTP登陆方式。
**路由器和转换器上有默认文件。
最后提示
在命令行提示下键入ctrl+c跳回起始行。假如你想取消刚键入的命令,按上方向键退回出错的地方,键入ctrl+c,再键入"no+命令"在Cisco路由器上可以通过在命令前加"no"取消操作。注重有些命令不支持该操作。入"encapsulation ppp",你就不能通过该方法取消该名命令,而需要返回到默认界面状态,用"encapsulation hdlc"命令。
在命令行的提示下按ctrl+e回到命令行尾。
键入"end"退回到配置模式,不管你处于那个子菜单下。这要比键"exit"要快好几倍。
充分利用你使用的终端仿真软件的剪切和粘贴命令。这有时比你先拷贝到记事本上进行编辑后再粘贴回去方便得多,这可以节约不少时间。一定要熟练把握!
再设置允能密码之后及保存配置文件之前,退出路由器进入允能模式,此时你可以保存文件,假如你忘记密码输入出错,且没有保存配置,你只能重起路由器再次进入,但假如你已经保存了配置,你只能通过密码恢复进入了(假如你需要这样做的话,有这样一个实验室可以进行密码恢复)。