摘要：介紹了路由器管理的重點(diǎn)知識(shí)，包含不同用戶權(quán)限的路由器的各種命令模式，路由器的名稱、口令、接口IP地址等信息的配置命令。

關(guān)鍵詞：路由器；命令；配置

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）15-3499-04

路由器的配置有多種方式，如命令行方式，菜單方式，Web瀏覽器方式和使用網(wǎng)絡(luò)管理軟件。

1 命令模式

在使用路由器時(shí)，經(jīng)常會(huì)出現(xiàn)各種命令提示符，不同的提示符表示不同的命令級(jí)別，分別對(duì)應(yīng)不同的權(quán)限，分別使用不同的命令。

1）用戶模式

用戶登錄路由器后，出現(xiàn)的命令提示符為“>”，全部的符號(hào)為路由器的名稱加“>”。如路由器名稱為userone，則命令提示符為userone>，這時(shí)具有較低的權(quán)限，允許看到路由器的狀態(tài)信息，無法對(duì)路由器進(jìn)行配置。

2）主要權(quán)限模式

在用戶模式下，鍵入enable，則進(jìn)入主要權(quán)限模式，提示符顯示為userone#

Userone>enable

Userone#

要返回用戶模式，鍵入disable就行了。

Userone#disable

Userone>

3）全局模式

在主要權(quán)限模式下，鍵入configure terminal 進(jìn)入全局模式，系統(tǒng)提示符為userone（config）#這時(shí)系統(tǒng)用戶具有較高的權(quán)限，如配置用戶名稱和密碼等。

Userone#configure terminal

Userone（config）#

鍵入end或exit就會(huì)返回主要權(quán)限模式

4）路由配置模式

在全局模式下，使用“router protocol”命令進(jìn)入路由配置模式。系統(tǒng)提示符為userone（config-router）# 。

Userone（config）#router RIP

Userone（config-router）#

該權(quán)限下，用戶能對(duì)路由協(xié)議進(jìn)行配置。

鍵入exit ，返回到全局模式；鍵end ，返回主要權(quán)限模式。

5）接口配置模式

該模式下，用戶能對(duì)路由器的接口進(jìn)行配置，如設(shè)置IP地址，接口的有效和無效等。在全局模式下，鍵入interface [type] [module/port]進(jìn)入接口配置模式。

如：userone（config）#interface serial 0/0

Userone（config-if）#

參數(shù)介紹：type表示端口的類型，允許是100/1000Mbps，serial（串口）等；module/port 指定接口的模塊號(hào)和端口號(hào)。

鍵入exit，返回全局模式，鍵入end，返回基本配置模式。

6）子接口配置模式

在全局模式下，使用interface進(jìn)入子接口配置模式，允許配置子接口的IP地址，有效或無效等。提示符為userone（config-subif）#

7）線路配置模式

在該模式下，用戶允許對(duì)控制臺(tái)的訪問和遠(yuǎn)程登錄訪問進(jìn)行配置。

Userone（config）#line console 0

Userone（config-line）#

Userone（config）#line vty 0 3

Userone（config-line）#

鍵入exit，返回全局模式，鍵入end ，返回基本權(quán)限模式。

2 路由器基本配置

2.1路由器的名稱設(shè)置

命令如下：

Userone>enable

Userone#configure terminal 進(jìn)入全局模式

Userone（config）#hostname usertwo 給路由器取名為usertwo

Usertwo（config）#no hostname 恢復(fù)路由器的名字

Userone（config）#

2.2設(shè)置路由器的日期和系統(tǒng)時(shí)鐘

1）設(shè)置路由器的日期和時(shí)間，重啟路由器后設(shè)置失效

命令：clock set hh：mm：ss day month year

或clock set hh：mm：ss month day year

2）設(shè)置路由器的日期和時(shí)間，重啟路由器后設(shè)置有效

命令：calendar set hh：mm：ss day month year

或 calendar set hh：mm：ss month day year

3）依據(jù)當(dāng)前時(shí)間更新路由器實(shí)時(shí)時(shí)鐘

命令：clock update-calendar

配置時(shí)間舉例：將路由器系統(tǒng)時(shí)間設(shè)為11：29：21 ，將日期設(shè)置為2015年11月9日

Userone>enable

Userone#show clock

Clock：2013-5-11 10：11：09

Userone#clock set 11：29：21 9 november 2015

Userone#show clock

Clock：2015-11-9 11：29：21

Userone#clock update-calendar 設(shè)置時(shí)鐘更新有效

3 設(shè)置訪問路由器的口令

保護(hù)網(wǎng)絡(luò)上的終端訪問路由器的辦法，是使用口令和劃分權(quán)限級(jí)別?？诹钅芸刂剖欠裢ㄟ^對(duì)網(wǎng)絡(luò)設(shè)備的訪問，驗(yàn)證登陸人員是否有使用權(quán)限；命令權(quán)限級(jí)別是在用戶登錄后，設(shè)置用戶的具體使用權(quán)限。

對(duì)于口令，允許在多個(gè)不同位置進(jìn)行設(shè)置，從而達(dá)到多重保護(hù)的目的。默認(rèn)沒有設(shè)置 任何級(jí)別的口令。口令有如下多種形式：

1）控制板口令：從連接在Console端口的控制臺(tái)登錄路由器時(shí)，需要輸入控制板口令。由于控制板是一種本地設(shè)置方式，所以不設(shè)置這個(gè)口令也不會(huì)有大的影響。

2）遠(yuǎn)程登錄口令：從網(wǎng)絡(luò)中的計(jì)算機(jī)通過Telnet命令登錄路由器時(shí)，需輸入遠(yuǎn)程登錄口令。遠(yuǎn)程登錄是一種遠(yuǎn)程配置方式 ，這個(gè)口令通常來說必不可少。

3）特權(quán)口令：登錄路由器時(shí)，從用戶模式進(jìn)入特權(quán)模式，需輸入特權(quán)口令。由于特權(quán)模式是進(jìn)入其他模式的開端，所以設(shè)置口令，能有效的防范非法用戶進(jìn)入其他權(quán)限。

在工作中，遠(yuǎn)程登錄口令和特權(quán)口令是必須設(shè)置的，而且應(yīng)該不重復(fù)。

1）設(shè)置控制板指令

開始命令模式：控制板線路配置模式

命令：password password（最大長度為25個(gè)字符）

說明：口令中不能有問號(hào)和其他不能顯示的字符?？诹钪械目崭癫荒芊旁谧钋懊?，允許放在中間和末尾。

舉例：設(shè)置控制板指令為123567

Userone>

Userone>enable

Userone#configure terminal

Userone（config）#

Userone（config）#line console 0 （配置控制板線路，0為控制板線路編號(hào)）

Userone（config-line）#login（開啟登錄認(rèn)證功能）

Userone（config-line）#password 123567

Userone（config-line）#end

Userone#

只有通過login登錄，設(shè)置的口令才有效。

2）取消控制板指令

開始命令模式：控制板線路模式

命令：no password

3）設(shè)置遠(yuǎn)程登錄口令

開始命令模式：遠(yuǎn)程登錄線路配置模式

命令：password password

前一個(gè)password為命令，后一個(gè)password為將要設(shè)置的實(shí)際命令，最大長為25個(gè)字符。

說明：設(shè)置的口令中不能有問號(hào)和不能顯示的字符，如有空格，不能放在最前面。

舉例：為路由器設(shè)置遠(yuǎn)程登錄口令為135m99

Userone>

Userone>enable

Userone#

Userone#configure terminal

Userone（config）#

Userone（config）#line vty 0 3 遠(yuǎn)程登錄線路，0-3是遠(yuǎn)程登錄線路的編號(hào)

Userone（config-line）#login 開啟登錄認(rèn)證功能

Userone（config-line）#password 135m99 設(shè)置口令為135m99

Userone（config-line）#end

Userone#

只有設(shè)置了遠(yuǎn)程登錄口令，才能通過telnet登錄路由器。

4）取消遠(yuǎn)程登錄口令

開始命令模式：遠(yuǎn)程登錄線路配置模式

命令：no password

4 路由器的配置文件管理

路由器的配置文件包含一組使用路由器的參數(shù)配置，不同的用戶通過各自不同的配置文件來使用路由器。在形式上是一個(gè)文本文件，系統(tǒng)啟動(dòng)后，配置文件自動(dòng)開始執(zhí)行。命令的組織以命令模式為組織形式，同一命令模式的命令放在一節(jié)，節(jié)與節(jié)之間通常用注釋行或空行分隔。配置文件保存使用路由器的一些非默認(rèn)參數(shù)的命令，不包含已經(jīng)是默認(rèn)值的命令。以“end”為結(jié)束符。

路由器有兩個(gè)配置文件，一個(gè)為正在使用的配置文件，稱為running-config；一個(gè)為初始配置文件，稱為startup-config。Running-config保存在DRAM中，路由器關(guān)機(jī)后自動(dòng)消失；startup-config保存在NVRAM中，路由器關(guān)機(jī)也不會(huì)自動(dòng)消失。

1）顯示配置文件的內(nèi)容

開始命令模式：基本權(quán)限模式

命令：show running-config 顯示正在使用的配置文件的內(nèi)容

show startup-config 顯示初始配置文件的內(nèi)容

2）保存正在使用的配置文件的內(nèi)容

就是將正使用的配置文件的內(nèi)容復(fù)制到初始配置文件中。

5 路由器接口配置

5.1 路由器的接口類型

路由器需配置的接口有兩種類型：物理接口和邏輯接口。物理接口是路由器上實(shí)際存在的，如異步串口和同步串口等。邏輯接口則是需通過配置來建立的接口。邏輯接口或通過與物理接口關(guān)聯(lián)，或獨(dú)立于物理接口存在。

5.2接口共性配置

1）進(jìn)入指定的接口配置模式

配置各個(gè)接口前，必須進(jìn)入這個(gè)接口的配置模式，在該接口配置模式下，進(jìn)行各項(xiàng)配置。

開始命令模式：全局配置模式

命令：interface interface-type interface-number 創(chuàng)建一個(gè)接口，并進(jìn)入指定接口模式

No interface interface-type interface-number 取消指定接口

參數(shù)：interface-type表示接口的類型，interface-number表示接口的端口號(hào)

2）配置IP地址

每個(gè)接口在使用前必須配置IP地址

命令：ip address ip-address sub-mask 配置接口的ip地址和子網(wǎng)掩碼

No ip address

說明：ip-address表示IP地址，sub-mask表示子網(wǎng)掩碼，都是10進(jìn)制表示。

3）關(guān)閉和重啟接口

命令：shutdown 關(guān)閉接口

no shutdown 啟用接口

6 結(jié)束語

本文包含的內(nèi)容主要有：路由器的命令模式，在各種命令模式下用戶不同的使用權(quán)限；路由器的配置，包含主要配置和接口配置；路由器配置文件的管理等內(nèi)容。這些信息對(duì)于路由器的一般管理都是有用的。希望對(duì)大家的工作有點(diǎn)幫助。

參考文獻(xiàn)：

[1] Pete Loshin.TCP/IP透徹理解[M].北京：電子工業(yè)出版社，2003.

[2] 石炎生.計(jì)算機(jī)網(wǎng)絡(luò)工程實(shí)用教程[M].北京：電子工業(yè)出版社，2011.