精品文档 精品文档 第1章 系统基础 本章主要讲述迈普路由器中MYPOWER-R系统的基本知识，包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。

本章主要内容：  路由器配置方式  命令运行模式  搭建配置环境  命令行接口  路由器WEB配置

1.1 路由器配置方式 迈普路由器为用户提供了四种典型的配置方式，分别是：  通过console口，采用shell命令进行配置  通过336modem模块LINE口进行配置  通过Telnet远程登录到路由器上配置  通过SNMP网管系统对路由器进行配置 其中最后一种配置方式提供中英文的用户界面，主要用于用户监控网络的工作状态及收集系统统计信息。 本用户手册主要描述通过console口配置路由器的方法，通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似，通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。

1.2 命令运行模式 迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统，称之为shell，其主要功能包括：  系统命令的注册  系统配置命令的用户编辑  用户输入命令（通过Console口或Telnet连接）的语法分析  系统命令的执行 用户通过shell命令配置路由器时，系统为命令的执行提供了多种运行模式，每种命令模式分别支持特定的MYPOWER-R配置命令，从而达到分级保护系统的目的，确保系统不受未经授权的访问。 Shell子系统当前为配置命令的运行提供以下多种模式，不同的模式对应于不同的系统提示符，用以提示用户当前所处的系统模式。可能的一些模式如下：  普通用户模式（user EXEC）  特权用户模式（privileged EXEC）  全局配置模式（global configuration）  接口配置模式（interface configuration） 精品文档 精品文档  路由配置模式（router configuration）  文件系统模式（file system configuration）  访问列表配置模式（access list configuration）  语音口配置模式（voice-port configuration）  拨号端配置模式（dial-peer configuration）  加密变换配置模式（crypto transform-set configuration）  加密映射配置模式（crypto map configuration）  IKE策略配置模式（isakmp configuration）  公钥系列配置模式（pubkey-chain configuration）  公钥配置模式（pubkey-key configuration）  DHCP配置模式（dhcp configuration）

其他配置模式在相关章节中进行介绍，表1-1描述了各种命令模式的进入方法及模式间的切换方法。 表1-1 MYPOWER-R系统模式及其相互间切换方法 模式名称 模式进入方法 系统提示符 退出方法 功能说明

普通用户模式 Login router> 执行exit命令退出 ·改变终端设置 ·执行基本测试 ·显示系统信息

特权用户模式 在普通用户模式下执行enable命令 router# ·执行disable命令退回到普通用户模式 ·执行configure命令进入到全局配置模式 ·配置路由器运行参数

全局配置模式 在特权用户模式下执行configure命令，同时指定相应的关键字 router(config)# ·执行exit命令退回到特权用户模式下； ·执行interface命令进入接口配置模式 ·配置路由器运行所需的全局参数

接口配置模式 在全局模式下执行interface命令（同时指定相应的接口或者接口组） router(config-if-xxx[number])# 或者 router(config-ifgroup[number])#

·执行 exit命令退回到全局配置模式 ·执行 end命令退回到特权用户模式 在该模式下配置路由器接口，包括： ·配置Ethernet接口; ·配置serial interface; ·配置ISDN接口 ·配置IP phone接口； ·配置E1接口 ·配置接口组

路由配置模式 在全局配置模式下执行相应的路由配置命令 router(config-static)# router(config-rip)# router(config-irmp)# ·执行 exit命令退回到全局配置模式 ·执行 end命令退回到特权用户模式 在该模式下配置IP路由协议，包括： ·静态路由 ·RIP动态路由 ·IRMP配置模式

文件系统配置模式 在全局模式下通过命令filesystem进入该模式 router(config-fs)# ·执行 exit命令退回到特权用户模式

·完成路由器的文件系统

的管理； ·升级路由器软件。 精品文档 精品文档 访问列表配置模式 在全局配置模式下，通过ip access-list命令进入该模式，同时制定相应的关键字和参数 router(config-std-nacl)# router(config-ext-nacl)# ·运行exit命令退回到全局配置模式 配置防火墙访问列表，其任务包括： ·配置标准访问列表 ·配置扩展访问列表

语音口配置模式 在全局配置模式下，通过voice-port命令进入该模式，同时制定相应的参数 router(config-voice-port)# ·运行exit命令退回到全局配置模式 ·配置语音口

拨号端配置模式 在全局配置模式下，通过dial-peer命令进入该模式，同时制定相应的关键字和参数 router(config-dial-peer)# ·运行exit命令退回到全局配置模式 ·配置VoIP ·配置POTS

加密变换配置模式 在全局配置模式下，通过crypto ipsec transform-set命令进入该模式，同时制定相应的参数 router(cfg-crypto-trans)# ·运行exit命令退回到全局配置模式 ·配置加密变换集合

加密映射配置模式 在全局配置模式下，通过crypto map命令进入该模式，同时制定相应的关键字和参数 router(cfg-crypto-map)# ·运行exit命令退回到全局配置模式 ·配置加密映射条目

IKE策略配置模式 在全局配置模式下，通过crypto isakmp命令进入该模式同时制定相应的关键字和参数 router(config-isakmp)# ·运行exit命令退回到全局配置模式 ·配置IKE策略

公钥系列配置模式 在全局配置模式下，通过crypto key pubkey-chain rsa命令进入该模式 router(config-pubkey-chain)# ·运行exit命令退回到全局配置模式 ·配置使用RSA公钥

公钥配置模式 在config-pubkey-chain模式下，通过named-key或者addressed-key命令进入该模式，同时制定相应的关键字和参数 router(config-pubkey-key)# ·运行exit命令退回到config-pubkey-chain模式 ·配置公共密钥 DHCP配置模式 在全局配置模式下，通过router(config)#ip dhcp pool命令进入该模式，同时制定相应的参数 router(dhcp-config)# ·运行exit命令退回到全局配置模式 ·配置DHCP

 注： router是设备出厂时缺省的系统名称，用户可以在全局配置模式下运行hostname命令修改系统名称，并且这种修改是立即生效的。 精品文档 精品文档 ·普通用户模式·特权用户模式

·全局配置模式·接口配置模式·路由配置模式

·文件系统模式

·访问列表配置模式·语音口配置模式·拨号端配置模式

·加密变换配置模式·加密映射配置模式

·公钥配置模式·IKE策略配置模式

·DHCP配置模式

enablefilesystemconfigure

interfacerouter ***ip access-listvoice-portdial-peer

crypto mapcrypto isakmpcrypto key pubkey-chain rsa·公钥系列配置模式named-key或者addressed-key

ip dhcp pool

图1-1 MYPOWER-R命令结构模式图 1.3 搭建配置环境 用户可以通过四种途径使用路由器提供的命令行，下面分别介绍。

1.3.1 通过配置口（Console）配置路由器 通过Console口连接终端配置路由器，需要以下几个步骤： 1、选择一台终端 终端既可以是标准的具有RS-232串口的终端，也可以是一台普通的PC机，更常用的是后者。如果要从远端配置，则还需两台MODEM。 2、在确认路由器或终端其中至少有一方是关机的情况下，通过配置电缆将终端的RS-232串口与路由器Console口相连。接线关系如图1-2所示：

crypto