路由器配置新手上路---系统配置对话
在NVRAM中保存的配置叫作“启动配置”。如路由器启动时没有可供载入的启动配置,i0S就会自动引导我们使用安装工具。i0S将安装工具称作“系统配置对话”(System ConFIguration Dialog)。在此过程中、i0S会询问我们少许问题,以便在路由器上建立一个基本配置。我们要做的事情非常简单,就是在每个问题后键人答案,然后回车即可。
注重每个问题都要求答案后跟一个回车(Enter)。在示范输出中,每个答案后都不会显示出已按下了(Enter)键。
系统配置对话可分隔为四个主要阶段
1)说明。
2)全局参数。
3)接口参数。
4)总结。
依据我们在上面收集好的信息,下面将分别介绍Dallas和FortWooth两部路由器的系统配置对话。只有通过安装工具在每个路由器上创建好配置,我们的路由器才可开始正常工作。
Dallas的设置
参照那张结构图,我们首先设置其中的1号路由器;我们已将其命名为Dallas。
说明
一开始,“系统配置对话”肯定会给出一大通说明,解释如何使用它,然后提出一个非常重要的问题,图6所示。
图7
这个问题是询问你是否想进入“初始配置对话”。在初始配置对话中,假如不能确定一个问题的含义,可随时参考联机帮助(第3行)。只需在问题处键入一个?就可以了。
另一方面,假如启动了系统配置对话,又决定不再完成它,可随时按<Ctrl+C>,中止本次人机对话(第4行)。假如是在新路由器上退出系统配置对话,路由器就会自动关闭其所有接口,并等候你的进一步行动——比如重新启动系统配置对话。
若不慎作出了错误的回答,便没有办法退回对话的前面部分。此时可有两个选择:
1)重新启动初始配置对话,方法是重新为路由器加电,今其再次进入对话;或者退出对话,再用setup这个特权模式的命令重启对话。
2)完成当前的初始配置对话,再用I0S配置模式命令人工纠正错误。
对于大多数问题,“系统配置对话”都提供了一个默认答案。默认答案显示在方括号内(第5行)。若在某个问题后看到一对方括号,那么可以直接按下回车键,接受默认值;也可以键人一个不同的值,再按回车。所有答案都要在最后按一下回车(Enter),否则不能为系统所接受。
若某个问题要求回答“Yes”或“No”,可以采用缩写形式回答:Y代表Yes,N代表No。答案既可大写,亦可小写。
系统配置对话首先肯定会询问是否想继续。当然,我们现在正想这样(第6行)。
图8显示了下一个问题以及它的输出。
图8
通过对当前接口的一个长篇总结,我们能非常清楚地知道全部接口的情况,包括它们的全名。假如是首次配置一个路由器,对于这个问题(是否想观看当前接口总结?)通常都应回答Yes,做到对当前接口的情况心中有数。
我们希望确定接口的编号按我们的意愿进行。更进一步,我们希望路由器能正确识别出自己的全部接口。对于配置固定的路由器,比如这部2520,这通常不成其为问题。但对模块化配置的路由器来说,比如7500系列的某部机器,这一点却非常重要。因为某些时候,路由器可能并未识别出我们认为已经安装好的某些接口。对采用模块化配置的路由器而言,它的所有接口都在卡上,方便我们删除这些卡,得到一套灵活的接口配置。Cisco将这些卡称为“网络接口模块”或者“接口处理器”。具体叫什么,取决于安装它们的路由器的类型。
安装一张接口卡时,如操作失当,路由器就完全可能识别不出新安装的卡。为验证接口确实存在,检视当前的接口总结信息是一个很有必要的措施。
全局参数
“全局参数”(GlobalParameters)影响路由器的整体行为,并非单独的接口或网络协议所专用的。这些参数的例子有很多,比如路由器的名字、它们的密码及采用的协议等等。如下图所示,路由器一开始便提出了一个最基本的问题:我的名字叫什么?
图9
新路由器的默认名字是Router。一般都需要修改,采用一个更易使人明白的名字。按照计划,这个路由器被命名为DalIas(第3行)。
前面,已给出了路由器主机命名的一些规则。由于主机名要区分大小写,所以输入的名字会原封不动地出现在路由器上。若需要同时用到多部路由器,对它们的命名就必须讲究,防止由于各路由器标识不清,产生混淆的情况。一个很形象的例子就是给自己的孩子取名。假如有多个孩子,每个孩子的名字肯定都要有自己的意义。若取名不当,叫混、叫乱就是常有的事!
接下来,系统要求我们选择一些密码。同样参照事前拟定的计划,可以轻松回答完毕这些问题,如下图所示。
图10
必须逐个回答所有这些问题,对新路由器而言,它们并未提供默认答案。
“加密启用”(enable secret)密码会在I0S配置文件中得到加密,防范不慎中泄密(第4行)。而“启用密码”(enable passWord)在配置文件中是以明文形式显示出来的(镀入什么就显示什么)(第9行)。无论“加密启用”密码,还是“启用密码”,它们都有一个共同的目的:使操作者能将路由器配置到I0S特权模式。具体情况会在第3章讲到。加密启用密码将覆盖启用密码;换言之,它比后者优先。
之所以两个密码都必须输入,是因为老版本的I0S软件不支持“加密启用”密码。而假如以后将这套配置载入一个运行老版本10S的路由器,就可得到一个“加密启用”密码。
虚拟终端(VTY)密码用于在建立了同路由器的一个Telnet会话后,登录进入路由器(第10行)。
现在,系统配置对话会询问我们想在Dallas路由器上运行哪些网络协议。回答很简单,选择Yes或No即可。按照我们的计划,希望路由的三种协议包括IP、IPX和AppleTalk。下图显示了这一部分的人机对话。
图11
SNMP全称是“Simple Network Management Protocol”(简单网络治理协议),尽管它实际并非一种真正的网络协议。SNMP的本质是一种IP应用,用来对网络设备进行远程治理。在这部路由器上,我们不打算运行SNMP(第1行)。
LAT全称是“LocaI AreaTransport”(本地传输),是一种不可路由的协议。必须对LAT进行桥接处理,因为它没有采用第3层定址。LAT用在DEC(数字设备公司)环境的终端服务器及打印服务器中。我们不打算运行I‘AT(第2行)。
AppleTalk用于由Apple Macintosh主机构成的网络。在目前这个网间网例子中,我们预备运行它。所以在此要回答Yes(第3行)。在AppleTalk网间网中,网络可成为多个“区’’(Zone)的一部分。但由于我们的每个网络都仅在一个区中,所以不要选择“多区网络”(Multizone Networks),
在此回答No(第4行)。只要启用了AppleTalk,RTMP路由协议就会在接口上自动使用。
DECnet用于DEC网间网环境。这种网络环境经常包含了来自DEC VAX家族的主机系统。我们也不打算运行DECnet(第5行)。
计划中的网间网预备运行IP,所以对这个问题回答Yes(第6行)。I0S没有为IP分配默认的路由协议,必须由我们自己选择一个。在这个系统配置对话中,只会询问我们是否愿意采用Cisco自己的“内部网关路由协议”(Interior Gateway Routing Protocol,IGRP)和RIP,若想换用除IGRP和RIP之外的其他任何一种IP路由协议,便不能用这个“系统配置对话”来启动它。
CLNS全称是“Connectionless Network Service’’(无连接网络服务),属于为第3层oSI协议——“无连接网络协议”(CLNF)——所设计的一种第3层服务。在此,我们不打算运行任何0SI协议(第9行)!
tPx是一种Novell协议。只要网络中拥有运行NoveH NetWare或IntraNetWare的服务器,大多数时候都会用到这种协议。在我们的示范网间网中,已计划采用该协议。因此、对这个问题回答Yes(第10行)。启用IPx后,IPx RIP路由协议会自动使用。
VINES全称是“VirtualIntegrated Network SerYices”(虚拟集成网络服务或虚拟综合网络服务),一种来自Banyan公司的协议,我们目前尚不打算运行VINES(第11行)。
XNS全称是“施乐网络系统”(Xerox Network Systems), 由施乐(Xerox)公司设计的一种网络协议。我们同样不预备运行XNS(第12行)。
与Apollo(阿波罗)有关的问题指的是Apollo Domain协议、用在Apollo工作站环境。我们不打算运行Apollo Domain协议(第13行)。
对于我们在初始配置中启用的协议,由于来自它们的网络消息可通过其第3层地址路由,所以没有必要现在就开始桥接,回答No(策14行)。
Cisco 2520有一个ISDN BRJ接口。假如要用它,必须告诉I0S与BRJ连接的1SDN交换机的类型。ISDN交换机类型应该由ISDN服务供给商提供。在初始配置中,我们还不打算用到BRJ,所以回答none(第15行)。
接口参数
现在,我们开始告诉IOS要用到路由器中的哪些接口。针对每个接口,“系统配置对话”都会问到这样的一个问题:“Is this intedace in use?”(该接口正在使用吗?)由于路由器是全新的, 目前尚未用到任何一个接口。可将这个问题解释成“你想现在就用这个接口吗?”根据计划,想在Danas上使用的接口有Ethernet0和Serial1。
对于初始配置的每个接口,都要提供与协议有关的基本情况。在前面提到的“全局参数”,我们已指出了自己想要运行的协议。下图中,显示了用来配置接口的对话界面。在初始配置中,尚无必要用到接口BRJ0(第4行)。
图12
在这个网间网中,预备使用的是接口Ethemet0(第7行)。我们计划在Ethemet0上运行IP、IPx和AppleTalk协议,所以必须回答与这些协议有关的问题。
IP地址172.16.10.1(第9行)来自表2。2。至于那个与子网字段(Subnet Field)中的位数有关的问题,则也许会今许多入迷惑(第10行)。事实上,所有IP地址都有一个对应的网络掩码。在前图2。3中,我们已拟定了网络掩码。为这个以太网(Ethernet)定义的网络掩码是255.255.255.0。“系统配置对话”假定一个IP地址有三个字段:网络、子网以及主机。但它只询问我们其中的子网部分;根据它便可判定剩下的设置是什么。
通过IP地址类与网络掩码的组合,便决定了一个IP地址在网络及子网字段中有多少位。我们计划的地址属于一个B类地址。因此,它的网络字段肯定包括16位。对一个B类地址而言,默认的网络掩码是255.255。O.0。我们已将那个掩码中的二进制1的数量扩充了8位,所以得到一个网络掩码255.255.255.0。换言之,子网字段里包括8位数据。掩码显示成“/24,’的格式;
这是表示掩码的一种崭新方法。它的意思是说:网络掩码中有24位都是二进制的1,或者说用IP地址中的24位来定义一个网络的地址。剩下的8位(总共32佐)则用来定义那个网络中的一个节点。
AppleTalk共有两个版本——Phase 1和Phase 2。通常,比较新的网络运行Phase 2,采用扩展定址技术。所谓“扩展定址”,是指利用一个“布线范围”(Cable Range)参数,对网绍进行定址。在表2—2中,我们为Ethemet0设置的AppleTalk布线范围是100—109。因此,100就成了布线范围的起始地址(第14行),而109成了布线范围的终止地址(第15行)。Ethernet0位于Headquarters区(第16行)。
对IPx来说,我们只需要一个网络编号就可以了。按制订的计划,Ethernet0的网络编号为ACl00A00(第18行).
在我们的网间网初始配置中,不预备用Serial0接口(第21行)。而用接口Serial1(第24行),所以要将计划中的IP、IPx及AppleTalk地址分配结它。这些信息同样来自我们在前面拟定的计划。
涉及串口的IP设置时,会多出一个问题。“系统配置对话”询问我们是否想在这个接口上运行“未编号IP”(IP Unnumbered,第26行)。为另一个接口赋予了IP地址后,对于后面的每个串口,都会重复这个问题。由于我们已为Ethernet0分配了一个IP地址,便碰到了这个问题!所谓“未编号IP”,是指一种非凡的通信机制,可在接口上对IP数据包进行路由,但不必为接口实际分配自己的IP地址。由于早先已为Serial1计划了一个IP地址,所以在此不选择“未编号IP“。
Serial2和Serial3接口均不打算在这个网间网中使用(第39、43行)。
小结
在“系统配置对话”的总结中,显示了以我们的回答为基础,由系统创建的一个命令脚本。然后,向我们提出最后一个非常重要的问题,如下图所示。
在脚本中,显示了一些假如不用“系统配置对话”提供帮助就必须自己键人的命令。若接受它们,I0S就会执行这些命令。
“系统配置对话”最后想知道的是我们是否愿意使用这些配置,或者说是否想执行这些命令(第57行)。对于这个问题,若回答No,新路由器就会关闭全部接口,并等候我们采取进一步的行动。
键人yes,接受这一系列配置。随后,“系统配置对话”会在路由器上做两件事情。首先,它会立即执行那些命令,使其成为当前活动配置的一部分;随后,将其保存到NVRAM的启动配置中,以便路由器下次引导时调入执行。在清单2—9中,也显示了回答yes之后,系统报告的一系列消息。
NVRAM中的I0S命令采用非凡格式保存,力求快速载人和易于显示。正是为了转换成这种格式,所以路由器要花稍微长一些的时间。看见Building conflguration”消息,就知道I0S正在执行转换(第58行)。[0KI指出转换完成。
运行了“系统配置对话”之后,若需对配置作任何改变,通常都应使用配置模式命令,进行人工修改。
“系统配置对话”的工作完成后,I0S会立即向控制台传送与接口状态有关的消息。结束后,可按(Enter)键,进入命令行提示状态。
FortWorth的设置
我们在计划中拟定的2号路由器被正式命名为FortWorth。接下来,需要为FortWorth运行“系统配置对话”。所有问题的答案都类似于前面在DaHas路由器上作出的回答。