路由器的软件配置相对它的硬件来说更是要复杂许多,它与其它网络接入设备不一样的是,不仅在硬件结构上相当复杂,而且还集成了相当丰富的软件系统。路由器有自己独立、功能强大的软件操作系统,而且这个操作系统的功能相当复杂、强大,因为它要面对全世界各种网络协议,就像一个会讲各种语言的人一样。但是各种不同品牌的操作系统不尽相同,它们的配置方法也有所区别,但是总的来说在路由器方面Cisco这一品牌始终是其它品牌的模板,其它多数品牌都是在一定程度上的模仿,所以我们在这一节主要介绍Cisco 路由器的IOS操作系统的基本操作。
一、路由器的启动过程
因为路由器要实现它的路由功能,必须进行适当的配置,然而要明白路由器的IOS发生作用的原理,我们还是先来看看路由器的启动过程,就像我们启动计算机一样。
路由器开机时,先执行ROM中的程序,自检,再去查一个叫做config-register的内存单元,判断是去ROM监控程序、去IOS子集,还是去引导IOS。然后,再检查NVRAM中是否有配置文件,接着装载IOS,解压缩IOS(这时出现许多#)。如果此时按下 组合键,装载和引导IOS的过程就被终止,进入ROM监控程序状态。否则,引导完IOS后,就把控制权交给IOS。IOS读取config-register,判断是忽略现有的配置文件(0x2142),还是使用现有的配置文件(0x2102)。接着,根据配制文件设置各接口,建立工作环境。最后,显示提示符,等待用户键入命令。在提示符"主机名>"下就可以直接键入命令了。
如果是台全新的机器,没有配制文件,路由器会进入一个自动对话式配置状态,向用户提出许多问题,回答完比配配置也就完成了。当然,也可以跳过它,以后自己再用命令一条条配置。也可以在提示符下,键入setup,再次进入对话式配置状态。
二、路由器的几种配置方式
由于路由器没有自己的输入设备,所以在对路由器进行配置时,一般都是通过另一台计算机连接到路由器的各种接口上进行配置。又因为路由器所连接的网络情况可能是千变万化,为了方便对路由器的管理,必须为路由器提供比较灵活的配置方法。一般来说对路由器的配置可以通过以下几种方法来进行:
1.控制台方式
这种方式一般是对路由器进行初始化配置时采用,它是将PC机的串口直接通过专用的配置连线与路由器控制台端口"Console"相连,在PC计算机上运行终端仿真软件(如Windows 系统下的超有终端),与路由器进行通信,完成路由器的配置。在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连,进行路由器的配置。
2. 远程登录(Telnet)方式
这是通过操作系统自带的TELNET程序进行配置的(如Windows\Unix\Linux等系统都自带有这样一个远程访问程序)。如果路由器已有一些基本配置,至少要有一个有效的普通端口,就可通过运行远程登录(Telnet)程序的计算机作为路由器的虚拟终端与路由器建立通信,完成路由器的配置。
3. 网管工作站方式
路由器除了可以通过以上两种方式进行配置外,一般还提供一个网管工作站配置方式,它是通过SNMP网管工作站来进行的。这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置,如Cisco的CiscoWorks,也有一些是第三方的网管软件,如HP的OpenView等,这种方式一般是路由器都已经是在网络上的情况下,只不过想对路由器的配置进行修改时采用。
4.TFTP服务器方式
这是通过网络服务器中的TFTP服务器来进行配置的,TFTP(Trivial File Transfer Protocol)是一个TCP/IP简单文件传输协议,可将配置文件从路由器传送到TFTP服务器上,也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令,使用非常简单。
上面介绍了路由器的配置方式,但在这里要说明的是路由器的第一次配置必须是采用第一种方式,即通过连接在路由器的控制端口(Console)进行进行,此时终端的硬件设置为:波特率 :9600、数据位 :8 、停止位 :1、奇偶校验: 无。
三、路由器配置的用户模式
配置路由器有2种主要的方式:一种是手工配置,这种方式是进入到路由器的IOS后,通过命令行的方式进行路由器配置;另一种是运行路由器所带的配置软件中的"Setup.exe"程序,这是一个IOS提供的交互式配置软件,适用于对IOS命令不太熟悉的新用户。
用户在认真学习IOS的配置命令后,采用手工方式对路由器进行配置可大大提高效率。IOS有多个级别的操作,在不同的级别上,使用的命令不同,能够进行的配置工作也不同。区分不同的级别时主要看路由器IOS的提示符号是什么,不同的操作级别对应有不同的提示符号。
第1级:用户模式
以终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。此时,系统提示符为">"。如果路由器名称为cisco3640,则提示符为"cisco3640>"。在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。
第2级:特权模式
在用户模式下先输入"enable",再输入相应的口令,进入第2级特权模式。特权模式的系统提示符是"#",如果路由器为cisco3640,则提示如下:
Cisco3640>enable
Password://////////////
Cisco3640#
在这一级别上,用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改,如果要修改路由器配置,还必须进入第3级。
第3级: 配置模式
这种模式下,允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令"config terminal",则相应提示符为"(config)#"。如下所示:
Cisco3640#config terminal
Cisco3640(config)#
此时,用户才能真正修改路由器的配置,比如配置路由器的静态路由表,详细的配置命令需要参考路由器配置文档。如果想配置具体端口,还需要进入第4级。
第4级: 端口配置模式
路由器中有各种端口,如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置,需要进入端口配置模式。比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令"interface ethernet0",如下所示: