博达路由器配置经典教程第一章路由器配置基础一、基本设置方式博达路由器可以用4种方式来设置：1. Console口接终端或运行终端仿真软件的微机；2. 通过网络的TFTP服务器；3. 通过网络的TELNET程序；4. 通过网络的SNMP网管工作站。

注：路由器的第一次配置必须通过方式1进行。

终端的硬件设置如下：波特率：9600 bps数据位：8停止位：1奇偶校验位：无二、命令状态1. bdcom*路由器处于用户态。

在此状态下，用户可检查路由器的连接状态，并可访问其它网络和主机，但不能看到或更改路由器的配置内容。

2. bdcom#在bdcom*提示符下键入enter，路由器进入管理态。

用户除拥有用户态的功能外，还能看到路由器的配置内容，并利用trace等工具跟踪、调试路由器及线路，但不能更改路由器的配置。

3. bdcom_config#在管理态提示符下键入config，出现提示符bdcom_config#，此时路由器进入全局配置态，在此状态下可配置路由器的全局参数、显示各项参数等。

4. bdcom_config_e0#；bdcom_config_c0#；bdcom_config_access#；…..路由器进入局部配置态，在此状态下可配置路由器该端口下的局部参数。

5. monitor>在开机或重起，路由器检测内存时，键入“aaa”，就可以进入系统监控态，这时路由器不能完成正常的功能，只能进行软件升级、检查路由器的系统内存、上下传配置及清除超级用户口令。

注：此状态只适用于console口。

三、符号说明1. 功能字段为了便于识别，凡是“功能”一栏标记“#”符号的命令属于管理态的命令，标记“&”符号的属于局部配置态命令，标记“&#”符号的属于“#”提示符下的命令（属于管理态、配置态和局部配置态），未加标记的属于全局配置态命令。

2. 命令行字段路由器的命令关键字用粗体标识，斜体未加粗的字符为用户输入的参数。

[I—J] 从I到J中任取一位{ } 括号内的参数必须指定[ ] 此部分参数可选| or / 竖线两边参数任选一个四、常用命令1. 帮助在操作过程中，无论任何状态和位置，都可以键入“”得到系统的帮助。

2. 更改显示方式键入chinese设置显示方式为中文；键入english设置显示方式为英文。

3. 显示命令功能命令查看版本信息#show version显示当前运行配置show running显示存储配置show config显示端口信息&#show e0/s X/a X/bri0显示路由表信息&#show route显示每模块和端口的统计信息&#show statistics XXXX4. 改变命令状态功能命令进入用户态敲任意键进入管理态enter进入配置态config进入端口配置状态e0/s[0-2]/a[0-15]/bri0/c0/vty退出当前状态，返回前一级quit5. 软件及配置的升级与备份功能命令更新软件tftp download 10.1.1.1 software-image备份配置信息tftp upload 10.1.1.1 configuration更新配置信息tftp download 10.1.1.1 configuration注：假设TFTP服务器的IP地址为10.1.1.1；第二章网络协议（一）一、终端方式博达路由器可作为终端接入设备。

各种终端联接路由器的同异步串口，使用TEL NET到中心服务器，实现相应的应用。

1. 端口配置命令功能命令设置TELNET脚本telnet_script add脚本名"username:" 用户名"password:" 口令设置命令别名cmd_alias add commandname command [–s脚本名]封装协议&encapsulate noneauto_command commandname设置终端自动执行命令&显示端口状态show s[0-2]/a[0-15]以下显示端口的状态：DTR DSR CTS RTS CDUP UP UP UP UP[协议] 无[状态] 有效[速率] 9600bps[数据位] 8 [停止位] 1 [流量控制] XON/XOFF [奇偶校验] 无校验2. 举例本例为终端联入路由器后，自动登录到服务器，且其的用户名和密码自动确认。

配置如下：（假设SERVER的IP地址为10.1.1.1）telnet_script add tel_scr "name:" bdcom "word:" aaaaacmd_alias add cmd_telnet telnet 10.1.1.1 -s tel_scra0encapsulate noneauto_command cmd_telnetquit二、HDLC高级数据链路控制规程（HDLC）是国际标准化组织（ISO）开发的面向比特的同步通信规程（面向比特的含义是指它可以传输任意比特组合的信息）。

HDLC协议一般用于DDN或ISDN线路，该协议具有简单高效的特点。

1. 端口配置命令功能命令封装HDLC协议&encapsulate hdlc指定本端口时钟方式&clock {internal | external}设置DCE端线速度&speed line_rate设置映射表&map add ip_address [broadcast]1显示端口状态&show s[0-2]注：1、broadcast选项允许在此网络上传输路由广播信息。

以下是显示HDLC同步串口状态的例子：bdcom#show s1串行口S1:DTR DSR CTS RTS CDUP UP UP UP UP[协议] HDLC [状态] 有效[协议状态] UP [连接方式] 专线[时钟源] 外时钟[速率] 64kbps [Mtu] 1500 [Metric] 1 [TCP/IP报头压缩] 禁止ip 掩码举例路由器routeA和routeB的S0口封装HDLC协议。

配置如下：routeA（DTE端）s0encapsulate hdlcip addmap addquitrouteB（DCE端）s0encapsulate hdlcip addclock internalmap addquit第二章网络协议（二）三、PPPPPP（Point-to-Point Protocol）协议是提供在点到点链路上承载网络层数据包的一种链路层协议。

PPP定义了一整套的协议包括链路控制协议（LCP）、网络层控制协议（NCP）和验证协议（PAP和CHAP）。

PPP由于能够提供用户验证、易于扩充和支持同异步而获得较广泛的应用。

PPP协议包含了对通信双方身份认证的安全性协议PAP(Password Authentication Protocol)与CHAP(Challenge Handshake Authentication Protocol)（参考RFC133 4），每个路由器通过名字来识别用户，可以防止未经授权的访问。

PPP可通过配置回拨功能来提高系统安全性，但其必须与PAP或CHAP认证同时使用以获取远端身份。

1. 端口配置命令注：1、broadcast选项允许在此网络上传输路由广播信息。

2、有些异步MODEM（如TAINET）不支持ATZ命令，需将初始化脚本中的ATZ改为AT命令。

下面是串口S0封装为PPP协议的状态：串行口S0:DTR DSR CTS RTS CDUP UP UP UP DOWN[协议] PPP(异步) [状态] 有效[协议状态] DOWN[速率] 115kbps [Mtu] 1500 [Metric] 1[连接方式] 拨号线[数据位] 8 [停止位] 1 [流量控制] CTS/RTS [奇偶校验] 无校验[空闲时间] 120秒[Modem复位时间] 5秒[Modem出入许可] in&out [拨号方式] normal[Modem脚本] defaultLCP Listening -- waiting for remote host to attempt openMRU ACCM AP PFC ACFC CALLBACK Magic MRRULocal: 1500 0x000a0000 None Yes Yes *No 0x0119c6df *1 520Remote: 1500 0xffffffff None No No *No unused*1520 PAP ClosedMessage: ''CHAP ClosedMessage: ''IPCP Listening -- waiting for remote host to attempt open本地IP 地址: 0.0.0.0 远端IP 地址: In TCP/IP 报头压缩启用: slots = 16, flag = 0x00ip 掩码phone_no 0)2. 举例路由器routeA和routeB的S0口封装PPP协议，采用CHAP做认证，并支持回拨功能。

在routeA和routeB中分别建立一个用户，用户名为对方路由器名，其密码必须一致。

routerA接了一个TAINET调制解调器，因而需将MODEM脚本进行更改。

设置如下：路由器A：nodename routeAdial_script add def_tainet ABORT ERROR ABORT BUSY ABORT "NO DIALTONE" ABO RT "NO ANSWER" ABORT "NO CARRIER" "" AT OK ATL1M1&C1&D2 OK TIME OUT 45 "ATDT \T" CONNECTdial_script add init_tainet ABORT ERROR "" AT OK ATL1M1&C1&D2&S0S0=1 OKs0encapsulate pppip addmap add 1234line dialinit init_tainetmodem_script def_tainetppp callback acceptppp authentication chapquituser add routeB password bbb user add routeB callback dialstring路由器B：nodename routeBs0encapsulate pppip addmap add 8765line dialppp authentication chapppp callback requestquituser add routeA password bbb3. 拨入服务器配置如下：ippool add server 20a0encapsulate pppip addline dialppp authentication chapppp chap user bdcomppp ipcp pool server quita1encapsulate pppip addline dialppp authentication chap ppp chap user bdcom ppp ipcp pool server quita2encapsulate pppip addline dialppp authentication chap ppp chap user bdcom ppp ipcp pool serverquit………a16encapsulate pppip addline dialppp authentication chapppp chap user bdcomppp ipcp pool serverquituser add dial password aaaa4. Radius认证功能命令设置登录认证方式aaa authentication login add bdcom radius 指定PPP认证方式&ppp authentication {chap|pap} bdcom 设置共享密钥radius key key11指定RADIUS服务器radius server add ip_address注：1、RADIUS服务器与路由器的共享密钥必须完全相同。