第二章、路由器基本配置與管理第一頁(yè)，共136頁(yè)。（1）路由器的分類；（2）路由器的性能指標(biāo)（3）Cisco路由器系列產(chǎn)品（4）路由器的硬件和軟件組成；（5）路由器的軟件；（6）路由器的基本配置模式；（7）路由器的初始化（8）CiscoIOSCLI操作；（9）路由器的各種口令配置；（10）各種show命令的使用；（11）CDP發(fā)現(xiàn)協(xié)議；（12）CiscoIOSTelnet命令；（13）路由器接口IP地址配置；（14）Cisco路由器引導(dǎo)順序和加載IOS映像；（15）管理Cisco路由器IOS；（16）拷貝和管理Cisco路由器配置文件；（17）路由器口令恢復(fù)。第二頁(yè)，共136頁(yè)。路由器的基本配置

1.1工作任務(wù)1.2相關(guān)知識(shí)1.3方案設(shè)計(jì)1.4項(xiàng)目實(shí)施－路由器的基本配置

1.5拓展訓(xùn)練：通過(guò)Telnet訪問(wèn)路由器1.6擴(kuò)展知識(shí)第三頁(yè)，共136頁(yè)。1.1工作任務(wù)你受聘于一家公司網(wǎng)絡(luò)中心做網(wǎng)絡(luò)管理員，隨著網(wǎng)絡(luò)應(yīng)用的逐步深入，公司陸續(xù)添置計(jì)算機(jī)和可管理的網(wǎng)絡(luò)設(shè)備，現(xiàn)需要你對(duì)新進(jìn)的路由器進(jìn)行配置和管理。

1.2相關(guān)知識(shí)為了對(duì)新進(jìn)的路由器的進(jìn)行配置，作為網(wǎng)絡(luò)工程師，需要了解本工作任務(wù)所涉及的以下幾方面知識(shí)：能夠了解路由器的硬件和軟件組成；能夠采用超級(jí)終端對(duì)路由器進(jìn)行初始配置;能夠配置路由器的主機(jī)名；能夠配置路由器的各種口令;能夠使用show命令了解路由器的各種狀態(tài)。第四頁(yè)，共136頁(yè)。1.2.1路由器的組成和電纜

路由器的硬件和軟件組成路由器內(nèi)部組成路由器外部接口接口編號(hào)規(guī)則路由器的邏輯端口第五頁(yè)，共136頁(yè)。

1.路由器的硬件和軟件組成路由器是組建互聯(lián)網(wǎng)的重要設(shè)備，路由器和PC機(jī)非常相似，實(shí)際上可以被看成是一臺(tái)計(jì)算機(jī)，每臺(tái)路由器由硬件和軟件兩部分組成，只不過(guò)它沒(méi)有鍵盤(pán)、鼠標(biāo)和顯示器等外設(shè)。路由器的工作在本質(zhì)上和一般的PC機(jī)完全是一樣的。

路由器的軟件部分主要是操作系統(tǒng)，即CiscoIOS（InternetworkOperatingSystem）

2.路由器內(nèi)部組成計(jì)算機(jī)有4個(gè)基本部件：CPU、存儲(chǔ)器、接口和總線，路由器也有這些部件，因此它也是計(jì)算機(jī)。但是它是專用計(jì)算機(jī)，是專門(mén)用來(lái)路由的。

第六頁(yè)，共136頁(yè)。CPUFlashmemoryROMRAMNVRAM總線I/O模塊MSCI/O模塊MSC網(wǎng)絡(luò)模塊網(wǎng)絡(luò)模塊圖1.1Cisco路由器的關(guān)鍵部件第七頁(yè)，共136頁(yè)。

（1）中央處理單元中央處理單元（CPU）負(fù)責(zé)執(zhí)行路由器操作系統(tǒng)（IOS）的指令，包括系統(tǒng)初始化、路由功能以及網(wǎng)絡(luò)接口控制等功能。（2）存儲(chǔ)器所有的路由器中都安裝了不同類型的存儲(chǔ)器，Cisco路由器主要采用了四種類型：只讀內(nèi)存（ROM）

：保存著路由器的的引導(dǎo)（啟動(dòng)）軟件，這是路由器運(yùn)行的的第一個(gè)軟件，負(fù)責(zé)讓路由器進(jìn)入正常工作狀態(tài)。閃存（Flash）：主要用來(lái)保存CiscoIOS軟件映像。在多數(shù)路由器啟動(dòng)的時(shí)候會(huì)把閃存的CiscoIOS拷貝到RAM中。第八頁(yè)，共136頁(yè)。隨機(jī)存儲(chǔ)內(nèi)存（RAM）：用來(lái)保存運(yùn)行的CiscoIOS軟件以及它所需要的工作內(nèi)存。非易失性RAM（NVRAM）：用來(lái)保存路由器的初始化或啟動(dòng)配置文件（startup-config）。（3）總線總線提供了物理的手段為路由器在不同組件之間移動(dòng)比特。多數(shù)路由器包含系統(tǒng)總線和CPU總線。系統(tǒng)總線用來(lái)在CPU和接口之間進(jìn)行通信，如把數(shù)據(jù)包從一個(gè)接口傳送到另一個(gè)接口。CPU使用CPU總線來(lái)訪問(wèn)路由器存儲(chǔ)設(shè)備，如NVRAM和Flash。（4）電源把標(biāo)準(zhǔn)輸出的電壓和電流轉(zhuǎn)換為路由器中的設(shè)備需要的電壓和電流。第九頁(yè)，共136頁(yè)。3.路由器外部接口在Cisco路由器上，接口特指路由器上的物理連接器，用來(lái)接收和發(fā)送數(shù)據(jù)包。這些接口由插座或插孔構(gòu)成，使電纜能夠很容易地連接。接口在路由器外部，一般都位于路由器的背面，圖1.2所示為Cisco2800系列路由器背面的圖片。圖1.2Cisco2800系列路由器第十頁(yè)，共136頁(yè)。

（1）以太網(wǎng)接口電纜:許多路由器的以太網(wǎng)、快速以太網(wǎng)和吉比特以太網(wǎng)都使用RJ-45插孔，支持使用非屏蔽雙絞線（UTP）連接。

（2）串行（Serial）接口：常用于連接廣域網(wǎng)接入，如幀中繼、DDN專線等，也通過(guò)背對(duì)背電纜用來(lái)進(jìn)行路由器之間的互聯(lián)。

（3）AUX口（輔助接口）：Cisco路由器本身一般都帶有一個(gè)AUX接口，它是一個(gè)異步串行口，具有很多功能，主要有遠(yuǎn)程撥號(hào)調(diào)試功能、撥號(hào)備份功能、網(wǎng)絡(luò)設(shè)備之間的線路連接、本地調(diào)試口等作用。

（4）Console（控制口RJ45）：控制口用作在本地連接到計(jì)算機(jī)，用計(jì)算機(jī)進(jìn)行路由器配置的接口。

（5）BRI接口：ISDN的基本速率接口，用于ISDN廣域網(wǎng)接入的連接，BRI接口也是RJ45接口。第十一頁(yè)，共136頁(yè)。根據(jù)接口的配置情況，路由器可分為固定式路由器和模塊化路由器（如圖1.3所示）兩大類。每種固定式路由器采用不同的接口組合，這些接口不能升級(jí)，也不能進(jìn)行局部變動(dòng)。模塊化路由器上有若干插槽，可插入不同的接口卡，可根據(jù)實(shí)際需要靈活地進(jìn)行升級(jí)或變動(dòng)。圖1.3模塊化路由器第十二頁(yè)，共136頁(yè)。4.接口編號(hào)規(guī)則

在一些小型路由器上，接口編號(hào)是一個(gè)數(shù)字；而大中型的一些路由器，接口首先按照卡插入的插槽位置進(jìn)行編號(hào)，接著是斜線，然后是卡上的端口號(hào)。Cisco路由器的單元編號(hào)如下：第1個(gè)Ethernet端口，編號(hào)為Ethernet0/0。TokenRing端口，編號(hào)為T(mén)okenRing0/0。插槽W0,Serial端口0,編號(hào)為Serial0/0。第十三頁(yè)，共136頁(yè)。插槽W1,Serial端口1,編號(hào)為Serial1/1。插槽1,Ethernet端口0,編號(hào)為Ethernet1/0。插槽1,Ethernet端口1,編號(hào)為Ethernet1/1。插槽1,Serial端口0,編號(hào)為Serial1/0。插槽1,BRI端口0,編號(hào)為BRI1/0。5.路由器的邏輯端口

路由器的邏輯端口并不是實(shí)際的硬件端口，它是一種虛擬端口，是用路由器的操作系統(tǒng)IOS的一系列軟件命令創(chuàng)建的。

（1）Loopback端口

Loopback端口又稱回饋端口，一般配置在使用外部網(wǎng)關(guān)協(xié)議，對(duì)兩個(gè)獨(dú)立的網(wǎng)絡(luò)進(jìn)行路由的核心級(jí)路由器上。（2）Null端口

Null端口主要用來(lái)阻擋某些網(wǎng)絡(luò)數(shù)據(jù)。第十四頁(yè)，共136頁(yè)。

（3）Tunnel端口

Tunnel端口也稱為隧道或通道端口，它也是一種邏輯端口，用于傳輸某些端口本來(lái)不能支持的數(shù)據(jù)包。（4）子端口子端口是一種特殊的邏輯端口。它綁定在物理端口上，但卻作為一個(gè)獨(dú)立的端口來(lái)引用。子端口是一個(gè)混合端口，究竟是LAN端口還是WAN端口，取決于綁定它的物理端口。子端口有自己的第3層屬性，例如IP地址和IPX編號(hào)。第十五頁(yè)，共136頁(yè)。1.2.2路由器的軟件

如同PC機(jī)一樣，路由器也需要操作系統(tǒng)才能運(yùn)行。Cisco公司將所有重要的軟件性能都集合到一個(gè)大的操作系統(tǒng)中，被稱為網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)IOS（InternetworkOperatingSystem）。IOS提供路由器所有的核心功能，主要包括：控制路由器物理接口發(fā)送接收數(shù)據(jù)包；出口轉(zhuǎn)發(fā)數(shù)據(jù)包前在RAM中存儲(chǔ)該數(shù)據(jù)包；路由（發(fā)送）數(shù)據(jù)包；使用路由協(xié)議動(dòng)態(tài)學(xué)習(xí)路由。第十六頁(yè)，共136頁(yè)。1.Cisco的特性和文件名

路由器的平臺(tái)不同、功能不同，運(yùn)行的CiscoIOS映像（是指包含完整IOS的文件）也不盡相同。Cisco公司提供不同的IOS映像文件基于如下考慮：（1）Cisco公司生產(chǎn)不同型號(hào)的路由器硬件，每種型號(hào)歸屬不同的平臺(tái)、系列或家族。（2）一些IOS映像提供不同的特性集以滿足靈活的定價(jià)策略。（3）Cisco公司對(duì)軟件進(jìn)行更新，包括增加新的特性和缺陷修復(fù)。對(duì)每一個(gè)新的IOS版本產(chǎn)生一個(gè)映像文件。（4）有些IOS映像是被壓縮的。當(dāng)網(wǎng)絡(luò)工程師需要為路由器下載新的IOS映像時(shí)，必須要考慮所有以上因素以下載正確的用在特定路由器上的IOS。第十七頁(yè)，共136頁(yè)。2.Cisco另外兩個(gè)操作系統(tǒng)

在Cisco路由器上所運(yùn)行的IOS除了正常的IOS外還有兩種操作系統(tǒng)或稱為運(yùn)行環(huán)境，即ROMMonitor（簡(jiǎn)寫(xiě)，ROMMON）和BootROM。（1）ROMMONROMMON是一種用于特殊目的的運(yùn)行環(huán)境，主要用途有：提供一種在閃存被擦除或被損壞的情況下的低級(jí)別的調(diào)試工具；提供一種在閃存被擦除或被損壞的情況下重裝IOS的方法；提供口令恢復(fù)的方法。

ROMMON是一種原始的操作系統(tǒng)，它提供基本的，有時(shí)有些令人迷惑的用戶接口。ROMMON不是IOS，它不能接受IOS命令，也不能路由IP數(shù)據(jù)包。ROMMON軟件存儲(chǔ)在ROM芯片中而不是閃存中，所以它總是存在的，即使工程師刪除了閃存中所有內(nèi)容。ROMMON只能通過(guò)控制臺(tái)訪問(wèn)。

第十八頁(yè)，共136頁(yè)。

（2）BootROM

有時(shí)也叫做RX-boot模式，存儲(chǔ)在ROM芯片中。BootROM是IOS映像，是一個(gè)基本的IOS，可以使工程師在閃存中的IOS由于某種原因不能加載時(shí)，安裝新的IOS。方法1：在路由器加電60秒內(nèi)，在Windows操作系統(tǒng)的超級(jí)終端下，同時(shí)按〈Ctrl〉+〈Break〉鍵3～5秒左右就進(jìn)入RXBOOT模式。方法2：在全局配置模式下：

config-register0x1

然后關(guān)電源重啟動(dòng)，或在超級(jí)權(quán)限下，鍵入reload則進(jìn)入RXBOOT模式

RXBOOT模式的提示符為：＞第十九頁(yè)，共136頁(yè)。1.2.3路由器的基本配置模式

一般來(lái)說(shuō)，Cisco路由器可以通過(guò)5種方式來(lái)進(jìn)行配置，如圖1.4所示。圖1.4路由器的5種基本配置方式

第二十頁(yè)，共136頁(yè)。1.通過(guò)Console口訪問(wèn)路由器新路由器在進(jìn)行第一次配置時(shí)必須通過(guò)Console口訪問(wèn)路由器。計(jì)算機(jī)的串口和路由器的console口是通過(guò)反轉(zhuǎn)線（rollover）進(jìn)行連接的，反轉(zhuǎn)線的一端接在路由器的console口上，另一端接到一個(gè)DB9-RJ45的轉(zhuǎn)接頭上，DB9則接到計(jì)算機(jī)的串口上，如圖1.5所示。所謂的反轉(zhuǎn)線就是線兩端的RJ45接頭上的線序是反的。圖1.5計(jì)算機(jī)和路由器通過(guò)反轉(zhuǎn)線進(jìn)行連接第二十一頁(yè)，共136頁(yè)。2.通過(guò)Telnet訪問(wèn)路由器

如果管理員不在路由器跟前，可以通過(guò)telnet遠(yuǎn)程配置路由器，當(dāng)然這需要預(yù)先在路由器上配置了IP地址和密碼，并保證管理員的計(jì)算機(jī)和路由器之間是IP可達(dá)的（簡(jiǎn)單講就是能ping通）。CISCO路由器通常支持多人同時(shí)telnet，每一個(gè)用戶稱為一個(gè)虛擬終端（VTY）。第一個(gè)用戶為vty0，第二個(gè)用戶為vty1，依次類推，路由器通常達(dá)vty4。第二十二頁(yè)，共136頁(yè)。3.終端訪問(wèn)服務(wù)器

稍微復(fù)雜一點(diǎn)的實(shí)驗(yàn)就會(huì)用到多臺(tái)路由器或者交換機(jī)，如果通過(guò)計(jì)算機(jī)的串口和它們連接，就需要經(jīng)常性拔插console線。終端訪問(wèn)服務(wù)器可以解決這個(gè)問(wèn)題，連接圖如圖1.6所示。終端訪問(wèn)服務(wù)器實(shí)際上就是有8個(gè)或者16個(gè)異步口的路由器，從它引出多條連接線到各個(gè)路由器上的console口。使用時(shí)，首先登錄到終端訪問(wèn)服務(wù)器，然后從終端訪問(wèn)服務(wù)器再登錄到各個(gè)路由器。圖1.6終端訪問(wèn)服務(wù)器第二十三頁(yè)，共136頁(yè)。

4.通過(guò)AUX接口接MODEM進(jìn)行遠(yuǎn)程配置

AUX接口接Modem，通過(guò)電話線與遠(yuǎn)程的終端或運(yùn)行終端仿真軟件的微機(jī)相連。

5.通過(guò)Ethernet上的SNMP網(wǎng)管工作站通過(guò)網(wǎng)管工作站進(jìn)行配置，這就需要在網(wǎng)絡(luò)中有至少一臺(tái)運(yùn)行Ciscoworks及CiscoView等的網(wǎng)管工作站，還需要另外購(gòu)買(mǎi)網(wǎng)管軟件。第二十四頁(yè)，共136頁(yè)。1.2.4路由器的初始化

路由器是特殊用途的計(jì)算機(jī)，也有一個(gè)啟動(dòng)過(guò)程。在啟動(dòng)時(shí)，路由器會(huì)產(chǎn)生一些信息并從控制臺(tái)端口送出。如果工程師在打開(kāi)路由器之前，已經(jīng)將計(jì)算機(jī)與路由器的控制臺(tái)端口連上，那么在超級(jí)終端窗口將會(huì)顯示所有的信息。這些信息主要包括：所加載的IOS版本；接口數(shù)量；接口類型；NVRAM的大??；閃存的大小。CiscoIOS啟動(dòng)的目標(biāo)是使路由器開(kāi)始運(yùn)轉(zhuǎn)。路由器在運(yùn)轉(zhuǎn)過(guò)程中必須根據(jù)配置，為所連接的用戶提供可靠的服務(wù)。為了達(dá)到這一點(diǎn)，啟動(dòng)過(guò)程必須完成如下的工作：第二十五頁(yè)，共136頁(yè)。確認(rèn)路由器啟動(dòng)時(shí)對(duì)所有硬件進(jìn)行測(cè)試；發(fā)現(xiàn)并裝載路由器的操作系統(tǒng)CiscoIOS軟件；發(fā)現(xiàn)配置文件并應(yīng)用各條配置語(yǔ)句，包括協(xié)議功能和接口地址。路由器加電后，會(huì)進(jìn)行自檢（POST）。在自檢過(guò)程中，路由器執(zhí)行ROM內(nèi)的診斷程序，對(duì)所有的硬件模塊進(jìn)行檢查。這些診斷程序檢查CPU、內(nèi)存和網(wǎng)絡(luò)接口的情況。確定了硬件都能正常工作，接下來(lái)路由器便進(jìn)入了軟件初始化過(guò)程。

第二十六頁(yè)，共136頁(yè)。ROMFlashTFTP服務(wù)器ROMROMCisco互聯(lián)網(wǎng)操作系統(tǒng)NVRAMTFTP服務(wù)器Console控制臺(tái)配置文件加載引導(dǎo)程序定位并加載操作系統(tǒng)定位并加載配置文件或進(jìn)入設(shè)置模式圖1.7路由器啟動(dòng)過(guò)程第二十七頁(yè)，共136頁(yè)。

路由器自檢之后，接著進(jìn)行初始化，步驟如圖1.7所示：

步驟1：在CPU中，執(zhí)行ROM中的引導(dǎo)程序加載器（bootstraploader）。引導(dǎo)程序（Bootstrap）是一個(gè)簡(jiǎn)單操作，根據(jù)事先的規(guī)定加載一組指令，這些指令又將其他的指令裝入內(nèi)存或者是使得路由器進(jìn)入其他的配置模式。

步驟2：操作系統(tǒng)（CiscoIOS）可以存放在很多地方（Flash，TFTP服務(wù)器或者ROM）。具體的位置是由配置寄存器（configurationregister）的啟動(dòng)字段（bootfield）指定的。如果啟動(dòng)字段指明是從Flash或是網(wǎng)絡(luò)（FTFT服務(wù)器）加載IOS，那么在配置文件中bootsystem命令就具體指明了映像（image）的確切位置。

步驟3：加載操作系統(tǒng)映像。映像加載并運(yùn)行后，操作系統(tǒng)就開(kāi)始查找硬件和軟件并通過(guò)控制臺(tái)終端（consoleterminal）顯示出查找的結(jié)果。

步驟4：將保存在NVRAM中的啟動(dòng)配置文件加載入主內(nèi)存中，并以每次執(zhí)行一行的方式運(yùn)行。這些配置命令將啟動(dòng)路由進(jìn)程，為每個(gè)接口分配地址，設(shè)置介質(zhì)特性等等。

步驟5：如果在NVRAM中不存在有效的配置文件，操作系統(tǒng)將執(zhí)行一個(gè)以問(wèn)題為驅(qū)動(dòng)（question-driven）的初始化配置過(guò)程，稱為系統(tǒng)配置對(duì)話（systemconfigurationdialog），也叫設(shè)置（setup）模式。第二十八頁(yè)，共136頁(yè)。1.2.5利用Setup模式建立初始配置Cisco公司提供一種Setup模式，采用一種答問(wèn)的方式，路由器將一系列問(wèn)題送到控制臺(tái)窗口，用戶回答，建立初始的配置文件，拷貝到NVRAM（startup-config文件）中，也可拷貝到RAM（running-config）中。進(jìn)入Setup模式有兩種方式：一種方式是在特權(quán)模式下輸入setup命令；另一種方式是NVRAM為空時(shí)啟動(dòng)路由器。NVRAM為空時(shí)，路由器沒(méi)有任何配置文件可用，它會(huì)詢問(wèn)控制臺(tái)用戶是否進(jìn)入setup模式建立一個(gè)初始配置。第二十九頁(yè)，共136頁(yè)。1.2.6CiscoIOSCLI操作

路由器的用戶接口被稱為命令行接口（CLI）。CLI不是圖形化的，是基于文本格式的。CLI讓用戶通過(guò)鍵盤(pán)輸入命令，路由器在用戶的屏幕上返回一系列文本信息。路由器沒(méi)有顯示器和鍵盤(pán)，所以IOSCLI需要借助計(jì)算機(jī)的顯示器和鍵盤(pán)，在計(jì)算機(jī)上安裝終端仿真器（如超級(jí)終端）并且將計(jì)算機(jī)和路由器物理連接以保證通信。在1.2.3節(jié)已經(jīng)介紹。

1.路由器的工作模式在Cisco路由器中，命令解釋器稱為EXEC，EXEC解釋用戶鍵入的命令并執(zhí)行相應(yīng)的操作，在執(zhí)行EXEC命令前必須先登錄到路由器。表1-1列出這兩種模式的關(guān)鍵特性及區(qū)別。第三十頁(yè)，共136頁(yè)。模式命令提示符的結(jié)束符號(hào)訪問(wèn)方式命令是否改變路由器的運(yùn)行用戶模式>Telnet、控制臺(tái)或輔助端口否特權(quán)模式#在用戶模式下通過(guò)enable命令進(jìn)入是

用戶在從用戶模式進(jìn)入特權(quán)模式必須使用enable命令，只有在用戶提供正確的enable口令之后，IOS才讓用戶進(jìn)入特權(quán)模式。特權(quán)模式用戶也可以通過(guò)disable、exit等命令退回到用戶模式第三十一頁(yè)，共136頁(yè)。2.路由器的配置模式

只有進(jìn)入到路由器的特權(quán)模式下才能進(jìn)行路由器的配置，才可以進(jìn)入全局配置模式（globalconfigurationmode）和各種特定配置模式（specificconfigurationmode）。圖1.8列出了一些特定配置模式。不同的配置模式有不同的提示符，假設(shè)路由器名字為Router，不同配置模式的提示符如表1-2所示。第三十二頁(yè)，共136頁(yè)。Exit或Ctrl-ZExit或Ctrl-ZConfigureterminal各種特定配置模式Router>Router#Router（config）#用戶EXEC模式特權(quán)EXEC模式全局配置模式圖1.8路由器配置模式Enable

提示：在任何配置模式或配置子模式下輸入exit命令，則返回上一級(jí)模式。在用戶模式下輸入exit會(huì)完全退出路由器。第三十三頁(yè)，共136頁(yè)。若按〈Ctrl〉+〈Z〉或輸入end命令，就可以馬上回到特權(quán)模式提示符（Router#）。提示符配置模式描述Router>用戶EXEC模式查看有限的路由器信息Router#特權(quán)EXEC模式詳細(xì)地查看、測(cè)試、調(diào)試和配置命令Router(config)#全局配置模式修改高級(jí)配置和全局配置Router（config-if）#接口配置模式（Interface）執(zhí)行用于接口的命令Router（config-subif）#子接口配置模式（Subinterface）執(zhí)行用于子接口的命令Router（config-controller）#控制器配置模式（Controller）配置T1或E1接口Router（config-map-list）#映射列表映射列表配置Router（config-map-class）#映射類映射類配置Router（config-line）#線路配置模式（Line）執(zhí)行線路配置命令Router（config-router）#路由引擎配置模式（Router）執(zhí)行路由引擎命令Router（config-router-map）#路由映射配置模式路由影射配置表1-2配置模式和提示符第三十四頁(yè)，共136頁(yè)。

（1）全局配置模式全局配置模式中可以配置一些全局性的參數(shù)。要進(jìn)入全局配置模式，必須首先進(jìn)入特權(quán)模式。全局配置模式的提示符為：router（config）#。如果配置了路由器的名字，則提示符為：路由器的名字(config)＃。退出方法：用exit或End或<Ctrl>+<Z>命令退到特權(quán)模式。（2）全局配置模式下的配置子模式在全局配置模式下可進(jìn)入各種配置子模式（如路由、接口配置子模式）。要進(jìn)入配置子模式，首先必須進(jìn)入全局配置模式：①接口配置模式（interfaceconfiguration）進(jìn)入方式：在全局模式下用Interface命令進(jìn)入具體的接口。

router（config）#interfaceinterface-typeinterface-number。提示符為：router（config-if）#。例如配置接口fastethernet0/0：

router（config）#interfacefastethernet0/0。②子接口配置模式（SubinterfaceConfiguration）第三十五頁(yè)，共136頁(yè)。

進(jìn)入方式：在接口配置模式下用interface命令進(jìn)入指定子接口。

Router（config-if）#interfaceinterface-typeinterfacenumber.number

提示符：Router（config-subif）#③控制器配置模式（ControllerConfiguration）進(jìn)入方式：在全局配置模式下，用controller命令配置T1或E1接口。

Router（config

）#controllerelslot/port或number

提示符：Router（config-controller）#④線路配置子模式（LineConfiguration）進(jìn)入方式：在全局配置模式下，用line命令指定具體的line接口。

Router（config）#linenumber或｛vty|aux|con｝number

提示符：Router（config-line）#⑤路由配置子模式（RouterConfiguration）進(jìn)入方式：在全局配置模式下，用routerprotocol命指定具體的路由協(xié)議。

Router（config）#routerprotocol［option］提示符：Router（config-router）#第三十六頁(yè)，共136頁(yè)。1.2.7路由器的口令基礎(chǔ)

每臺(tái)路由器都應(yīng)該設(shè)置它所需要的口令。IOS可以配置控制臺(tái)口令（用戶從控制臺(tái)進(jìn)入用戶模式所需的口令）、AUX口令（從輔助端口進(jìn)入用戶模式的口令）、Telnet或VTY口令（用戶遠(yuǎn)程登錄的口令），此外，還有enable口令（從用戶模式進(jìn)入特權(quán)模式的口令）。如圖1.9所示顯示了登錄過(guò)程及不同口令的名稱。第三十七頁(yè)，共136頁(yè)。Enable口令圖1.9控制臺(tái)、AUX、VTY及Enable口令Console用戶模式特權(quán)模式AUX口令控制臺(tái)口令A(yù)uxiliaryVTY口令I(lǐng)P網(wǎng)絡(luò)第三十八頁(yè)，共136頁(yè)。IOS提供了兩個(gè)命令來(lái)配置Enable口令，即全局配置命令enablepasswordpassword和enablesecretpassword。這兩個(gè)配置命令，都會(huì)在用戶輸入enable命令之后，讓路由器提示用戶輸入口令。但enablepassword只提供了很弱的口令加密的方法（servicepassword-encryption）而enablesecret采用更安全的加密方法。1.3方案設(shè)計(jì)對(duì)路由器進(jìn)行第一次配置時(shí)，必須通過(guò)控制臺(tái)端口進(jìn)行，通過(guò)反轉(zhuǎn)線將路由器的控制臺(tái)端口和計(jì)算機(jī)的串口連接起來(lái)，在計(jì)算機(jī)上啟動(dòng)超級(jí)終端，然后才能對(duì)路由器進(jìn)行各種配置。第三十九頁(yè)，共136頁(yè)。1.4項(xiàng)目實(shí)施－路由器的基本配置1.4.1任務(wù)目標(biāo)通過(guò)工作任務(wù)的完成，使學(xué)生可以掌握以下技能：（1）能夠通過(guò)控制臺(tái)端口對(duì)路由器進(jìn)行初始配置；（2）能夠配置路由器的各種口令；（3）能夠?qū)β酚善鬟M(jìn)行基本配置；（4）能夠利用show命令查看路由器的各種狀態(tài)。1.4.2設(shè)備清單（1）Cisco2811路由器（1臺(tái)）；（2）PC機(jī)1臺(tái)；（3）雙絞線（若干根）；（4）反轉(zhuǎn)電纜一根。第四十頁(yè)，共136頁(yè)。1.4.3網(wǎng)絡(luò)拓?fù)銯0/0

本工作任務(wù)的網(wǎng)絡(luò)拓?fù)?，如圖1.10所示，按照?qǐng)D1.10連接硬件和設(shè)置IP地址，通過(guò)反轉(zhuǎn)線將路由器的Console口和計(jì)算機(jī)PCA的COM連接起來(lái)，采用交叉線將路由器的f0/0和PCA的網(wǎng)口連接起來(lái)。F0/0/24圖1.10路由器初始配置/24路由器Console接口PCA第四十一頁(yè)，共136頁(yè)。1.4.4實(shí)施過(guò)程步驟1.硬件連接按照?qǐng)D1.10所示通過(guò)反轉(zhuǎn)線將路由器的Console口和計(jì)算機(jī)的COM連接起來(lái)。路由器開(kāi)機(jī)。

步驟2.打開(kāi)超級(jí)終端。如準(zhǔn)備用來(lái)進(jìn)行IOS配置的終端就是一臺(tái)PC機(jī)，那么必須運(yùn)行終端仿真軟件，以便鍵入IOS命令，并觀看IOS信息。終端仿真軟件包括HyperTerminal（HHgraeve公司制作）、ProcommPlus（DataStormTechnologies公司制作）以及TeraTerm等等。第四十二頁(yè)，共136頁(yè)。

步驟3.設(shè)置通信參數(shù)通常路由器出廠時(shí)，波特率為9600bps，因此在圖1.13對(duì)話框中，點(diǎn)擊“還原為默認(rèn)值”按鈕設(shè)置超級(jí)終端的通信參數(shù)；再點(diǎn)擊“確定”按鈕。看看超級(jí)終端窗口上是否出現(xiàn)路由器提示符或其他字符，如果出現(xiàn)提示符或者其他字符則說(shuō)明計(jì)算機(jī)已經(jīng)連接到路由器了，這時(shí)就可以開(kāi)始配置路由器了。圖1.11新建連接名稱對(duì)話框圖1.12設(shè)置連接端口對(duì)話框第四十三頁(yè)，共136頁(yè)。

步驟4.路由器開(kāi)機(jī)圖1.13連接端口屬性設(shè)置圖1.13連接端口屬性設(shè)置圖1.13連接端口屬性設(shè)置第四十四頁(yè)，共136頁(yè)。關(guān)閉路由器電源，稍后重新打開(kāi)電源，觀察路由器的開(kāi)機(jī)過(guò)程，如下：SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)//以上顯示BOOTROM的版本Copyright(c)2005byCISCOSystems,Inc.InitializingmemoryforECCc2821processorwith262144KbytesofmainmemoryMainmemoryisconfiguredto64bitmodewithECCenabled//以上顯示路由器的內(nèi)存大小ReadonlyROMMONinitializedprogramloadcomplete,entrypoint:0x8000f000,size:0x274bf4cSelfdecompressingtheimage:#####################################################################################################################################################################################################################################################################################################################################################################################################################################################################[OK]//以上是IOS解壓過(guò)程第四十五頁(yè)，共136頁(yè)。

Setup模式所提供的配置過(guò)程是：路由器在控制臺(tái)輸出信息，提出問(wèn)題，用戶用鍵盤(pán)回答這些問(wèn)題。在Setup模式中，用戶可以隨時(shí)按Ctrl＋C鍵退出這個(gè)過(guò)程。在Setup模式最后給出3個(gè)選項(xiàng)。

[0]GototheIOScommandpromptwithoutsavingthisconfig.[1]Returnbacktothesetupwithoutsavingthisconfig.[2]Savethisconfigurationtonvramandexit.enteryourselection[2]:

每個(gè)選項(xiàng)都有很明確的意義，解釋如下：

[0]：忽略在Setup模式中做出的所有回答，并回到用戶模式。這個(gè)選項(xiàng)的結(jié)果就是路由器依然沒(méi)有任何配置。

[1]：用戶的回答有一些錯(cuò)誤，所以忽略在Setup模式中做出的所有回答。重新啟動(dòng)Setup模式。第四十六頁(yè)，共136頁(yè)。

[2]：使用Setup模式中的回答，在NVRAM中建立啟動(dòng)配置文件，在內(nèi)存中建立運(yùn)行配此文件（用戶也可以看到用戶模式的提示符）。默認(rèn)選擇選項(xiàng)2。步驟5：配置路由器主機(jī)名和口令

1.配置主機(jī)名路由器的名字被稱作主機(jī)名（hostname），會(huì)在系統(tǒng)提示符中顯示。如果沒(méi)有給路由器命名，系統(tǒng)缺省的名字是router。命名需要在全局配置模式下完成。配置主機(jī)名的步驟如下：

Router>enRouter#configterminalrouter(config)#hostnamecernetcernet#第四十七頁(yè)，共136頁(yè)。2.設(shè)置控制臺(tái)登錄路由器的口令通過(guò)控制臺(tái)登錄路由器的口令即進(jìn)入用戶模式的口令。如果不需要對(duì)操作員的身份進(jìn)行驗(yàn)證，簡(jiǎn)單配置如下：Router#configterminalrouter(config)#lineconsole0router(config-line)#loginrouter(config-line)#passwordcisco

這種配置不進(jìn)行身份驗(yàn)證，只要知道口令就可以登錄路由器。如果網(wǎng)絡(luò)管理員有多人，并且操作時(shí)需要進(jìn)行身份驗(yàn)證，可采用如下的配置：Router#configterminalrouter(config)#usernameuser1passwordpassword1router(config)#usernameuser2passwordpassword2router(config)#usernameuser3passwordpassword3……router(config)#lineconsole0router(config-line)#loginlocal

第四十八頁(yè)，共136頁(yè)。

3.建立Telnet會(huì)話訪問(wèn)時(shí)使用的密碼保護(hù)只有配置了VTY線路的密碼后，才能利用telnet遠(yuǎn)程登錄路由器。老版本的IOS支持vtyline0～4，即同時(shí)允許5個(gè)Telnet連接。新IOS支持vtyline0～15，即同時(shí)允許16個(gè)Telnet連接。假設(shè)要設(shè)置VTY04條線路的密碼為Cisco，則配置命令為：

router(config)#linevty04router(config-line)#passwordcisco

將vty線路04的exec-timeout值設(shè)置為15分鐘0秒：

Router(config-line)#exec-timeout150Router#copyrunning-configstartup-configRouter#wr

也可以通過(guò)session-limitnumber來(lái)限制遠(yuǎn)程登錄的用戶數(shù)

Router(config-line)#

session-limit1

第四十九頁(yè)，共136頁(yè)。4.特權(quán)模式的口令設(shè)置特權(quán)模式的口令的命令有兩個(gè)：enablesecret和enablepassword。（1）enablesecret

通過(guò)enablesecret設(shè)置的口令在配置文件中以密文顯示，是不可逆的。enablesecret語(yǔ)法格式為：

router(config)#enablesecret[levellevel]{password|[encryption-type]encrypted-password}

可以設(shè)置115個(gè)特權(quán)訪問(wèn)等級(jí)，如果未聲明訪問(wèn)等級(jí)，則默認(rèn)使用等級(jí)15，即最高級(jí)別。不同等級(jí)有不同的可以使用的指令集，有些指令是無(wú)權(quán)使用的。如：

router(config)#enablesecretCisco!@#router(config)#enablesecretlevel10Cisco!@#//操作等級(jí)為10的口令（2）enablepassword命令用來(lái)限制對(duì)特權(quán)EXEC模式的訪問(wèn)

router(config)#enablepassword[levellevel]{password|[encryption-type]encrypted-password}

該命令的優(yōu)先級(jí)沒(méi)有enablesecret高，只要enablesecret命令存在，用該命令設(shè)置的口令就不生效，并且該命令設(shè)置的口令在配置列表中是明文顯示的。

router(config)#enablepasswordCisco!@#第五十頁(yè)，共136頁(yè)。

對(duì)于其他的口令，為了避免直接顯示，可以使用Servicepassword-encryption命令。所使用的加密算法不符合數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），是可逆的。

router(config)#servicepassword-encryption(setpasswordhere)router(config)#noservicepassword-encryption

提示：可以用showconfig命令檢查所配制的主機(jī)名和口令。步驟6：使用路由器的CLI1.CLI命令幫助（1）在任何模式下，打一個(gè)“？”，即可以顯示在該模式下的所有命令。例如，在特權(quán)模式下輸入“？”，即可顯示在特權(quán)模式下可執(zhí)行的命令列表。

Router#?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-prointerface…dot1xDot1xExecCommands--More—第五十一頁(yè)，共136頁(yè)。路由器利用輸出的最下面的一行－more－來(lái)通知用戶還有更多的內(nèi)容等待輸出，有三種選擇：按空格鍵，獲得下一屏的信息；按回車鍵，獲得下一行的信息；按其他鍵，終止這個(gè)命令的輸出。（2）命令輸入中的幫助功能在輸入命令后面加上“？”，即可顯示該命令的幫助說(shuō)明。例如：

Router#traceroute?WORDTraceroutetodestinationaddressorhostnameappletalkAppleTalkTraceclnsISOCLNSTraceipIPTraceipv6IPv6TraceipxIPXTrace<cr>

（3）如果不會(huì)正確拼寫(xiě)某個(gè)命令，可以鍵入開(kāi)始的幾個(gè)字母，在其后緊跟一個(gè)問(wèn)號(hào)，路由器即提示有什么樣的命令與其匹配。例如：

router#t?telnetterminaltesttraceroutetunnel第五十二頁(yè)，共136頁(yè)。

（4）如果不知道命令行后面的參數(shù)應(yīng)為什么，可以在該命令的關(guān)鍵字后面空一個(gè)格，鍵入“？”，路由器即會(huì)提示用戶與“？”對(duì)應(yīng)的位置參數(shù)是什么。例如：

Router#showipcache?A.B.C.Dprefixofentriestoshowflowflowcacheentriesverbosedisplayextrainformation|Outputmodifiers<cr>2.命令的快速輸入例如：

Hostname#writ

這是命令writeterminal的縮寫(xiě)，字符串writ就足以使路由器正確地解釋這個(gè)命令，在屏幕上顯示路由器的配置。又如：interfaceserial0/0

可以寫(xiě)成ints0/0第五十三頁(yè)，共136頁(yè)。

為了清楚起見(jiàn)，本書(shū)在使用命令時(shí)，均將命令完整地寫(xiě)出。讀者在實(shí)際使用這些命令時(shí)，可根據(jù)習(xí)慣使用相應(yīng)的縮寫(xiě)，以加快輸入速度。

3.配置命令的刪除要去掉某條配置命令，在原配置命令前加一個(gè)no并空一個(gè)格，例如要去掉已經(jīng)輸入的bootsystemflash命令，在相同模式下，可以鍵入nobootsystemflash。

4.使用IOS編輯命令使用表1-3中的按鍵組合來(lái)移動(dòng)光標(biāo)在命令行中的位置，以便改錯(cuò)或變更。編輯增強(qiáng)功能是自動(dòng)啟用的，可以通過(guò)在特權(quán)模式提示符下輸入terminalnoediting來(lái)禁用這一功能。第五十四頁(yè)，共136頁(yè)。命令描述Ctrl-A使光標(biāo)直接移到當(dāng)前顯示命令的第一個(gè)字符上。Ctrl-E使光標(biāo)直接移到當(dāng)前顯示命令的最后一個(gè)字符上。Esc-B使光標(biāo)在當(dāng)前顯示的命令上后移一個(gè)字符。Esc-F使光標(biāo)在當(dāng)前顯示的命令上后移一個(gè)字符。Ctrl－b或左箭頭使光標(biāo)在當(dāng)前顯示的命令上向后移動(dòng)而不刪除字符。Ctrl－f或右箭頭使光標(biāo)在當(dāng)前顯示的命令上向前移動(dòng)而不刪除字符。Ctrl-r生成一個(gè)新命令提示符，自上一條命令提示符輸入以來(lái)輸入的所有字符緊隨其后?？崭袷构鈽?biāo)在當(dāng)前顯示的命令上向后移動(dòng)，但刪除字符。表1-3編輯命令

對(duì)于長(zhǎng)度超過(guò)屏幕上單行長(zhǎng)度的命令，編輯命令提供了自動(dòng)滾行的功能。當(dāng)光標(biāo)移動(dòng)到邊界時(shí)，命令行向左移出10個(gè)空格。美元符號(hào)（$）表明命令行進(jìn)行了左移。每次光標(biāo)移動(dòng)到邊界時(shí)，命令行就會(huì)向左移出10個(gè)空格。第五十五頁(yè)，共136頁(yè)。5.使用IOS的命令歷史功能用戶界面提供所輸入命令的歷史或者說(shuō)記錄。這一功能對(duì)于再次使用很長(zhǎng)或者很復(fù)雜的命令是很有用的。利用歷史命令功能，可以完成設(shè)置歷史緩存的大小、使用緩存中的命令、禁止命令歷史等功能。如表1-4所列命令描述Ctrl-P或向上箭頭顯示最近使用的命令。如果再按一次，則為其上一條命令，直到顯示完歷史緩沖區(qū)中所有命令。Ctrl-N或向下箭頭如果已遠(yuǎn)離歷史緩沖區(qū)，要回來(lái)，這些健將依次顯示最近輸入的命令。Showhistory顯示歷史緩沖區(qū)的的內(nèi)容。Terminalhistory[sizenumber-ofline]設(shè)置歷史緩沖區(qū)的大小。terminalnoediting僅用高級(jí)編輯特性。Terminalediting重新啟用高級(jí)編輯特性。TAB完成命令行。表1-4命令歷史的命令第五十六頁(yè)，共136頁(yè)。步驟7：路由器的檢查命令-各種show命令的使用在Cisco操作系統(tǒng)IOS的EXEC命令中，有許多命令都是和檢查路由器的各種配置信息及硬件信息相關(guān)的。其中最有用的是show命令，該命令可以用來(lái)查看路由器的所有接口以及有關(guān)FlashRAM或被路由的協(xié)議的統(tǒng)計(jì)信息。Cisco路由器有一系列的命令，使得你能確定路由器是否正常工作，并判斷哪里出了問(wèn)題，無(wú)論任何時(shí)候,能監(jiān)視路由器的狀態(tài)和運(yùn)轉(zhuǎn)狀況都是很重要的。如圖1.14所示路由器狀態(tài)命令。Router#showversion第五十七頁(yè)，共136頁(yè)。

CiscoIOSSoftware,2800Software(C2800NM-ADVENTERPRISEK9-M),Version12.4(11)T1,RELEASESOFTWARE(fc5)TechnicalSupport:Copyright(c)1986-2007byCiscoSystems,Inc.CompiledThu25-Jan-0712:50byprod_rel_team//以上是IOS的版本信息

ROM:SystemBootstrap,Version12.4(1r)[hqluong1r],RELEASESOFTWARE(fc1)//以上是ROM的版本信息

R2uptimeis4hours,10minutes//注：路由器的開(kāi)機(jī)時(shí)間第五十八頁(yè)，共136頁(yè)。互聯(lián)網(wǎng)操作系統(tǒng)各種程序活動(dòng)的配置文件程序表和緩沖區(qū)備份的配置文件操作系統(tǒng)接口RAMNVRAMFLASHRouter#showversionRouter#showflashRouter#showinterfaceRouter#showproccpuRouter#showprotocolsRouter#showrunning-configRouter#writeterminalRouter#showmemoryRouter#showstacksRouter#showbuffersRouter#showstartup-configRouter#showconfig圖1.14檢查路由器狀態(tài)命令第五十九頁(yè)，共136頁(yè)。

SystemreturnedtoROMbypower-on//路由器是如何啟動(dòng)的，例如：開(kāi)電或者熱啟動(dòng)

Systemimage"flash:c2800nm-adventerprisek9-mz.124-11.T1.bin"http://注：以上是當(dāng)前正在使用的IOS文件名（此處省略）

Ifyourequirefurtherassistancepleasecontactusbysendingemailto.Cisco2821(revision53.50)with249856K/12288Kbytesofmemory.//注：以上是路由型號(hào)、RAM大小(249856K+12288K）

ProcessorboardIDFHK1039F1FG//主板系列號(hào)

2GigabitEthernetinterfaces4Low-speedserial(sync/async)interfaces1VirtualPrivateNetwork(VPN)Module//注：以上是各種接口的數(shù)量第六十頁(yè)，共136頁(yè)。

DRAMconfigurationis64bitswidewithparityenabled.239Kbytesofnon-volatileconfigurationmemory.62720KbytesofATACompactFlash(Read/Write)//注：以上是NVRAM、FLASH的大小情況

Configurationregisteris0x2142//以上是配置寄存器的值

R2#showrunning-configBuildingconfiguration...Currentconfiguration:1238bytes!version12.4servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnameR2……（此處省略）

//以上顯示路由正在使用的配置文件（存放在RAM中），通常配置文件為幾百到幾千字節(jié)第六十一頁(yè)，共136頁(yè)。

R2#showstartup-configBuildingconfiguration...Currentconfiguration:1238bytes!version12.4//以上顯示路由NVRAM中的配置文件

Router#showinterfaces0/0/0Serial0/0/0isup,lineprotocolisup//注：該接口的狀態(tài)

HardwareisGT96KSerialInternetaddressis/24//注：該接口的IP地址

MTU1500bytes,BW128Kbit,DLY20000usec,reliability255/255,txload1/255,rxload1/255//注：以上是該接口的MTU、帶寬、延時(shí)、可靠性、負(fù)載大小第六十二頁(yè)，共136頁(yè)。

EncapsulationHDLC,loopbacknotset//注：串口的封裝類型為HDLCKeepaliveset(10sec)……（此處省略）

R2#showflashCompactFlashdirectory:Name/status141205996c2800nm-adventerprisek9-mz.124-11.T1.bin[41206060bytesused,23019216available,64225276total]62720KbytesofATACompactFlash(Read/Write)//顯示了flash中存放的IOS情況，flash的總大小，可用空間

R2#showcontrollerss0/0/0InterfaceSerial0/0/0HardwareisGT96KDCEV.35,clockrate128000idbat0x4728A8C0,driverdatastructureat0x4728CBECwic_info0x4728D218PhysicalPort1,SCCNum1//顯示s0/0/0接口為v.35接口，且為DCE，已經(jīng)配置了時(shí)鐘第六十三頁(yè)，共136頁(yè)。R2#showiparpProtocolAddressAge(min)HardwareAddrTypeInterfaceInternet-0019.5566.6320ARPAGigabitEthernet0/0Internet003000c.7650.df17ARPAGigabitEthernet0/0//以上顯示路由中緩存的ARP表第六十四頁(yè)，共136頁(yè)。1.5拓展訓(xùn)練：通過(guò)Telnet訪問(wèn)路由器1.5.1訓(xùn)練目的通過(guò)本訓(xùn)練，使學(xué)生可以掌握以下技能：（1）能夠配置路由器接口的IP地址，并打開(kāi)該接口；（2）能夠配置路由器的VTY密碼和Enable密碼；（3）能夠熟練使用Telnet程序。

1.5.2相關(guān)知識(shí)

1.用CDP發(fā)現(xiàn)鄰居路由器、交換機(jī)及其他的Cisco設(shè)備都可以使用Cisco發(fā)現(xiàn)協(xié)議（CDP）動(dòng)態(tài)地發(fā)現(xiàn)鄰居設(shè)備的信息。

CDP是Cisco的專用協(xié)議，利用CDP可以發(fā)現(xiàn)鄰居設(shè)備的信息，定義了在鄰接設(shè)備之間傳遞的用于發(fā)現(xiàn)信息的協(xié)議信息。R2SW1S0/0F0/0PC1圖1.15CDP發(fā)現(xiàn)鄰居S0/0R1F0/0PC2F0/0R3SW2第六十五頁(yè)，共136頁(yè)。CDP只能發(fā)現(xiàn)直連設(shè)備的信息，如圖1.15所示。在圖1.15中，R1可以發(fā)現(xiàn)SW1和R2的信息，但不能發(fā)現(xiàn)SW2和R3的信息，同樣，R2可以發(fā)現(xiàn)R1和SW2的信息，但不能發(fā)現(xiàn)SW1和R3的信息。R2SW1S0/0F0/0PC1圖1.15CDP發(fā)現(xiàn)鄰居S0/0R1F0/0PC2F0/0R3SW2第六十六頁(yè)，共136頁(yè)。

（1）CDP計(jì)時(shí)

CDP定義了兩個(gè)重要的計(jì)時(shí)器：

CDP更新周期：設(shè)備規(guī)則地、周期地發(fā)送CDP通告的時(shí)間稱為CDP更新周期。

CDPholdtime（保持時(shí)間）：CDP保持時(shí)間定義的是通告信息被認(rèn)為有效的時(shí)間。

（2）查看CDP學(xué)到的信息

CLI的用戶只需正確使用showcdp命令后的參數(shù)，即可看到從CDP學(xué)到的信息。showcdp命令主要有以下幾種：

Showcdpneighbors[typenumber]：每行列出一個(gè)鄰居的信息?；蛘呷绻薪涌趨?shù)，只列出那個(gè)接口下的鄰居。

Showcdpneighborsdetail：列出一組（將近15行）信息，每個(gè)鄰居一組。

Showcdpentryname：類似于Showcdpneighborsdetail命令的輸出結(jié)果，但只列出name指名的鄰居。第六十七頁(yè)，共136頁(yè)。

（3）配置和檢驗(yàn)CDP運(yùn)行默認(rèn)情況下，Cisco在所有路由器和交換機(jī)的接口上都使用CDP。然而，可以在接口模式下將其關(guān)閉，也可以在全局配置模式下將其關(guān)閉（關(guān)閉所有接口）。在Cisco路由器啟動(dòng)、關(guān)閉CDP命令如下：全局啟動(dòng)CDP：router（config）#cdprun全局關(guān)閉CDP：router（config）#nocdprun接口啟動(dòng)CDP：router（config-if）#cdpenable接口關(guān)閉CDP：router（config-if）#nocdpenable校驗(yàn)CDP是否激活，是否發(fā)送接收信息的命令主要有以下幾種：Showcdp：列出啟用CDP的狀態(tài)以及默認(rèn)的更新時(shí)間和保持時(shí)間。Showcdpinterface[typenumber]：列出具體接口的更新時(shí)間和保持時(shí)間。Showcdptraffic：列出發(fā)送和接收的CDP廣播的數(shù)量統(tǒng)計(jì)。Clearcdpcounters：復(fù)位計(jì)數(shù)器，清0。Debugcdppackets：?jiǎn)⒂胐ebug，使每次發(fā)送和接收CDP廣播時(shí)產(chǎn)生一條信息。第六十八頁(yè)，共136頁(yè)。2.Telnet基礎(chǔ)

Telnet允許用戶訪問(wèn)遠(yuǎn)程設(shè)備的CLI。為了實(shí)現(xiàn)這個(gè)目的，Telnet定義了在設(shè)備之間使用的協(xié)議以及Telnet客戶端和服務(wù)器端的功能。用戶使用Telnet客戶端應(yīng)用程序，通常它會(huì)在用戶計(jì)算機(jī)上打開(kāi)一個(gè)窗口，這樣就可以連到遠(yuǎn)程設(shè)備的Telnet服務(wù)器上。此時(shí)，用戶在PC機(jī)的Telnet客戶端窗口所輸入的任何命令都會(huì)被送到遠(yuǎn)程設(shè)備上，遠(yuǎn)程設(shè)備按照這些命令進(jìn)行工作。也可以使用connect[hostame|IP_address]命令或在exec模式的命令行中輸入IP地址或主機(jī)名（不用輸入telnet或connect）也可以遠(yuǎn)程登錄到網(wǎng)絡(luò)設(shè)備。如果在exec模式輸入了一個(gè)命令，而這些文字不被IOS認(rèn)為是一個(gè)有效的命令，IOS則會(huì)假定它是一個(gè)你要telnet的主機(jī)名。第六十九頁(yè)，共136頁(yè)。終止telnet連接可以采用輸入exit命令或Logout命令。Cisco路由器做為T(mén)elent服務(wù)器，給每一個(gè)telnet連接建立一條VTY線路。

Telnet命令失敗意味著OSI參考模型的七層都有可能存在問(wèn)題。通常有三種常見(jiàn)的原因：兩臺(tái)設(shè)備之間IP路由沒(méi)有工作，即網(wǎng)絡(luò)不通；在使用Telnet命令的路由器上沒(méi)有啟用名字解析；要遠(yuǎn)程登錄的路由器（Telnet服務(wù)器）沒(méi)有配置VTY口令；（2）Telnet連接的掛起和切換CiscoIOS的Telnet命令也支持掛起（不終止，而暫時(shí)擱置在一邊）一個(gè)連接。通過(guò)掛起操作，用戶可以在路由器之間方便的切換。掛起Telnet連接為按Ctrl+shift+6，然后再按X鍵。恢復(fù)掛起的連接采用命令：resumenumber其中：number是連接號(hào)，采用showsessions命令會(huì)列出所有掛起的telnet連接。第七十頁(yè)，共136頁(yè)。

（3）并發(fā)Telnet數(shù)量也可以限制登錄到路由器的數(shù)量以及限制用戶登錄進(jìn)入路由器，通常采用以下三種方法：不配置Telnet口令阻止任何Telnet。如果路由器的VTY口令沒(méi)有配，路由器拒絕所有進(jìn)入的Telnet請(qǐng)求。這樣不配置VTY口令就關(guān)閉了路由器的Telnet訪問(wèn)。

IOS定義了VTY的最大數(shù)量。IOS動(dòng)態(tài)地給每一個(gè)Telnet用戶分配一個(gè)VTY線。在VTYLine模式下用命令sessionlimitnumber，可以修改同時(shí)連接的最大數(shù)。

第七十一頁(yè)，共136頁(yè)。3.CiscoIOS的Ping和traceroute命TCP/IP的兩個(gè)最常用的排錯(cuò)命令是ping和traceroute。這兩個(gè)命令都用于測(cè)試第三層地址和路由是否工作正常。（1）CiscoIOS的Ping命令I(lǐng)OS的ping命令發(fā)送一系列的ICMP回聲請(qǐng)求消息（默認(rèn)為5個(gè)消息）給另外的主機(jī)。根據(jù)TCP/IP標(biāo)準(zhǔn)規(guī)定，任何TCP/IP主機(jī)收到ICMP回聲請(qǐng)求消息后應(yīng)該回應(yīng)一個(gè)ICMP回聲應(yīng)答消息。驚嘆號(hào)，表示收到了回聲應(yīng)答；句號(hào)表示沒(méi)有收到。（2）CiscoIOS的traceroute命令Traceroute命令也是用來(lái)測(cè)試到另一臺(tái)主機(jī)的IP路由的，但它可以指明在路由中的每一臺(tái)路由器。第七十二頁(yè)，共136頁(yè)。4.路由器接口IP地址（1）路由器的接口IP地址配置的基本原則路由器的每個(gè)接口都連著一個(gè)具體的網(wǎng)絡(luò)。從具體網(wǎng)絡(luò)的角度來(lái)看，在網(wǎng)絡(luò)上的所有設(shè)備都應(yīng)有一個(gè)IP地址，所以連接到該網(wǎng)絡(luò)的路由器端就應(yīng)該有一個(gè)IP地址。要使Cisco路由器在IP網(wǎng)絡(luò)中正常工作，路由器接口的IP地址的配置一般要遵循一些規(guī)則：如圖1.16所示。RouteARouteBRouteCRouteDS0/1S0/0S0/1圖1.16

相鄰路由器及相鄰路由器的端口S0/0S0/0S0/1第七十三頁(yè)，共136頁(yè)。

規(guī)則：①一般地，路由器的物理網(wǎng)絡(luò)接口通常要有一個(gè)IP地址。②相鄰路由器的相鄰接口IP地址必須在同一IP網(wǎng)絡(luò)上。③同一路由器的不同接口的IP地址必須在不同IP網(wǎng)段上。④除了相鄰路由器的相鄰接口外，所有網(wǎng)絡(luò)中路由器所連接的網(wǎng)段即所有路由器的任何兩個(gè)非相鄰接口都必須不在同一網(wǎng)段上。（2）配置接口IP地址命令局域網(wǎng)和廣域網(wǎng)接口的IP地址配置方式完全相同。如果要為某接口設(shè)置IP地址，首先要進(jìn)入接口配置模式：

router（config）#interfacetypeslot/number

如，配置Cisco路由器2621的第一個(gè)快速以太網(wǎng)插槽的第一個(gè)接口。

Router（config）#interfaceFastethernet0/0

可簡(jiǎn)寫(xiě)為：Router（config）#intf0/0第七十四頁(yè)，共136頁(yè)。①為接口配置一個(gè)IP地址

router（config-if）#ipadderssip-addressmask其中：ip-address：接口IP地址。

Mask：子網(wǎng)掩碼，用于識(shí)別IP地址中網(wǎng)絡(luò)號(hào)。如：router（config-if）#ipadderss52②給一個(gè)接口指定多個(gè)IP地址

router（config-if）#ipadderssip-addressmasksecondary

其中：secondary：可以使每一個(gè)接口支持多個(gè)IP地址。可以無(wú)限制地指定多個(gè)secondary地址。SecondaryIP地址可以用在各種環(huán)境下。③設(shè)置對(duì)接口的描述

Router(config-if)#descriptiontext④設(shè)置通信方式

Router(config-if)#duplex{auto|full|half}⑤配置接口速度

Router(config-i