第1章路由器配置基础1.1 IOS及其用户接口IOS是Cisco公司的注册商标，是在大部分Cisco路由器上运行的操作系统的名称。

大部分Cisco路由器使用具有熟悉的命令行接口(CLI)的IOS。

其他设备中的一些路由器模块也使用IOS。

例如，Catalyst5000系列LAN交换机上的路由/交换模块（RSM）完成路由功能和执行IOS。

本章的主要内容有路由器的组成部分，CLI，以及如何利用HELP浏览IOS命令集和命令编辑与回忆关键序列。

1．1．1 路由器的组成部分所有Cisco路由器都有一个控制台端口，大部分还有辅助端口。

本地管理员利用控制台端口访问ASCII终端或者使用终端仿真器的计算机。

辅助接口，在一些新的Cisco路由器上没有采用，而以异步拨号接入方式访问ASCII终端或者仿真终端；辅助端口经常作为拨号备份。

每一个路由器都有不同类型的存储器，如下所示：RAM——有时称为动态随机存储器（Dynamic random-access memory,DRAM）,路由器使用RAM如同其他计算机使用它一样。

ROM——这种类型的存储器（只读存储器）存储了一个可引导IOS的映像，一般情况下，正常操作是用不着的。

ROM包含了用来引导路由器的软件，以便使路由器知道从哪儿得到完整的IOS映像。

闪存（flash memory）——也称为EEPROM或PCMCIA卡，闪存存储了全部功能的IOS映像，而且是引导期间路由器得到IOS的缺省状态。

闪存也可用于Cisco7500系列平台上，存储配置文件。

NVRAM——非易失性随机存储器（Nonvolatile RAM）存储了初始化或者启动配置文件。

IOS命令称物理接口为接口（interface），而不是端口(port)或插件(plug)。

熟悉一个平台上的IOS命令就熟悉另一个平台上的IOS命令。

但是，在接口编号上有一些细微的差别。

在一些小型路由器上，这种接口编号只是一个数字：而对于其他系列的一些路由器，接口首先按照卡插入的插槽位置进行编号，接着是斜线，然后是卡上的端口号。

例如，在插槽3中卡上的2号端口表示为接口2/3。

卡的插槽和卡上所有端口的编号从0开始。

有些情况下，用3个数来定义接口：首先是卡的插槽，接着是子卡（一般称为端口适配器），最后是端口适配器上物理接口号码。

1．1．2 命令行接口Cisco使用首字母缩略词CLI称呼IOS的终端用户命令行接口。

术语CLI隐含着用户正在终端、终端仿真器或者是远程登录连接上键入命令。

一般来说，可以用5种方式来设置路由器：1.Console口接终端或运行终端仿真软件的微机；2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3.通过Ethernet上的TFTP服务器；4.通过Ethernet上的TELNET程序；5.通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下:波特率：9600数据位：8停止位：1奇偶校验: 无不管使用哪种接入方法，登录后一开始将CLI用户放在用户模式或用户EXEC模式下。

EXEC是指要执行这里键入的命令，并在屏幕上显示一些响应信息。

另一种模式是配置模式。

当访问CLI是可以要求口令。

事实上，IOS12.x的缺省配置要求远程登录和辅助端口访问时提供口令，但没有设置口令，所以，你必须首先从控制台配置口令。

表1-1总结了不同类型的口令及其配置方式。

表 1-1login命令实际上是告诉路由器显示一个提示符。

password命令指定了由接入用户输入文本口令。

允许路由器存在并发的远程登录连接。

Line vty 0 4命令意味着这个配置应用到虚拟远程终端(virtual teletypes-terminals)0到4。

一般情况下，所有这5种虚拟远程终端都有同样的口令，因为通过远程登录连接到该路由器的用户不能选择他们将获得哪个虚拟远程终端。

用户EXEC模式是IOS用户接口中两种命令EXEC模式之一，另一种是使能模式（也称为特权模式或特权EXEC模式）。

之所以称为使能模式，是因为这个命令常被用于进入这种模式。

1．1．3 命令行的几种状态1.router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2.router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3.router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4.router(config-if)#;router(config-line)#;router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5.>路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6.设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

1.2 常用命令1．2．1 帮助命令表1-21．2．2 命令编辑与回忆的关键顺序表1-31．2．3 改变命令状态表1-41．2．4 显示命令表1-51．2．5 拷贝命令用于IOS及CONFIG的备份和升级1．2．6 网络命令表1-61．2．7 基本设置命令表1-7注：当路由器上同时配置了明文和密文的特权密码时，密文密码的优先级高与明文密码。

我们在下面的实验中可进行验证。

1.3 实验1．3．1 实验目的通过这个简单的实验使大家熟悉CISCO公司路由器的IOS操作系统。

1．3．2 所需设备完成本实验练习需要下面的模拟设备：（1）两台Cisco2500路由器（2）一个串行口连接器（3）两台PC机（4）两根交叉线1．3．3 实验要求IP地址分配表1-8码为19810223，控制台口令、辅助接口口令和vty口令都设为gaga。

激活E0和S0端口，并在其上配置相应的IP地址。

●在路由器ROUTER2上，将路由器名设为gaga，设置明文特权密码为cc，密文特权密码为19801016，控制台口令、辅助接口口令和vty口令都设为cc。

激活E0和S0端口，并在其上配置相应的IP地址。

1．3．4 网络拓扑图1．3．5 命令详解router1enable！进入特权命令状态configure terminal！进入全局设置状态hostname cc！配置路由器的主机名为ccenable password gaga！配置进入特权密码的明文密码为gagaenable password 19810223！配置进入特权密码的密文密码为19810223line console 0！进入console口password gaga！配置密码为gagaexit！退出console口line aux 0！进入aux口password gaga！配置密码为gagaexit！退出aux口line vty 0 4！进入vty的0到4端口password gaga！配置密码为gagaexit！退出vty的0到4端口interface ethernet 0进入E0端口ip address 192.168.1.1 255.255.255.0 ！配置ip地址为192.168.1.1,掩码给24位description to pc1！给端口添加描述no shutdown！激活端口interface serial 0！进入S0端口口ip address 192.168.0.1 255.255.255.0 ！配置ip地址为192.168.0.1,掩码给24位description to gaga！给端口添加描述clock rate 64000！设置DCE端线路速度为64000no shutdown！激活端口exit！退出接口模式，回到全局设置状态copy running-config startup-config！将当前运行配置保存为启动配置router2enable！进入特权命令状态configure terminal！进入全局设置状态hostname gaga！配置路由器的主机名为gagaenable password cc！配置进入特权密码的明文密码为ccenable password 19801016！配置进入特权密码的密文密码为19801016 line console 0！进入console口password cc！配置密码为ccexit！退出console口line aux 0！进入aux口password cc！配置密码为ccexit！退出aux口line vty 0 4！进入vty的0到4端口password cc！配置密码为ccexit！退出vty的0到4端口interface ethernet 0进入E0端口ip address 192.168.2.1 255.255.255.0 ！配置ip地址为192.168.2.1,掩码给24位description to pc2！给端口添加描述no shutdown！激活端口interface serial 0！进入S0端口ip address 192.168.0.2 255.255.255.0 ！配置ip地址为192.168.0.2,掩码给24位description to cc！给端口添加描述no shutdown！激活端口exit！退出接口模式，回到全局设置状态copy running-config startup-config！将当前运行配置保存为启动配置(1) 查看版本及引导信息在特权模式下show version可看到如下图所示的信息：路由器的型号：2500系列IOS的版本信息：12.1版系统开启的累计时间：49分钟系统重起的原因：开启电源路由器有几个固定接口：2个serial口，1个ethernet口(2) 验证密文密码的优先级高与明文密码的优先级首先退出到用户命令状态，这时我们键入enable命令，路由器会出现提示请你输入密码，如下图。

你可先尝试使用明文密码gaga，这时是不能进入特权命令状态的。

只有使用密文密码19810223才可进入。

(3) 查看IP路由表路由表中只有两条信息。

C——connected，说明这两条路由信息都是与路由器端口直接相连的网段。

(4) 查看端口E0的配置在特权模式下show interface ethernet 0可看到如下图所示的信息：端口已经被激活端口的MAC地址：000c.9952.8180端口描述为：连接着PC1端口的IP地址为：192.168.1.1，掩码为24位MTU（最大传输单元）为：1500 bytes带宽为：10000Kbit等。