12.2.2 配置命令行访问
在路由器初始配置后,可以更为详尽地设置路由器的访问参数,以确保各类访问的安全性和可用性。其中, AUX( Auxiliary,辅助)端口为异步端口,主要用于远程配置,也可借助Modem 进行拔号连接,支持硬件流控制( Hardware Flow Control)。 Console 端口为串行端口,主要用于借助计算机终端进行直接配置。 TTY( TeleTYpe)是异步线路用于 Modem 和终端连接的入站和出站,并可以查看路由器或访问服务器配置。 VTY( Virtual TYpe terminal,虚拟终端)是路由器的远程登录的虚拟端口,使用 Telnet 远程进入路由器就是使用的 VTY 口。
① 进入线路配置模式,指定欲配置线路的类型。 TTY 线路开始于 3,其他类型的线路开
始于 0,并且以 1 为增量递增。需要注意的是, AUX 和 Console 都只能配置一条线路。
Router(config)# line [ aux | console | tty | vty ] line-number
如配置 Console 线路
Router(config)# line console 0
如配置 Telnet 线路, 0 4 表示配置 0~4 共 5 条线路,允许 5 台终端同时登录。
Router(config)# line vty 0 4
② 为该线路指定唯一的密码。
Router(config-line)# line password
③ 启用密码检查终端登录进程。
Router(config-line)# login
④ 设置下一次输入命令的等待时间,超时将自动退出登录。默认为 10 分钟。如果设置
为 0 0,则永不超时退出。
Router(config-line)# exec-timeout minutes [ seconds ]
⑤ 退出线路配置模式,返回特权 EXEC 模式。
Router(config-line)# end
Router#
12.2.3 配置主机名和密码
当网络中存在有多台路由器时,那么在第一次配置各路由器时,最好对每台路由器都进
行命名,以便于与其他路由器区别开来。当然,加密口令( encrypted password)的设置也是必
要的,否则,路由器就会成为恶意攻击的对象。
① 进入 Enable 模式,当提示符改变为 Router#时,键入口令。
Router> enable
Password: <password>
Router#
② 当提示符改变成为 Router( config) #时,即已进入全局配置模式,按 Ctrl+Z 组合键退
出该模式。
Router# configure terminal
Router(config)#
③ 为该路由器命名一个有意义的名字,以取代默认的名称“ Router”。
Router(config)# hostname xxxx
xxxx(config)#
④ 键入新的密钥口令“ password”。该口令用于进入特权命令模式。当用户在 Router>
提示符下键入 enable 时,将必须以该口令进行校验,以防止未经授权的用户修改路由器的设
置。
Router(config)# enable secret password
⑤ 进入 Line 配置模式,配置 console 口,防止在一段时间内没有键入而导致与路由器的
连接超时,然后再返回至全局配置模式。当进入 line 配置模式时,提示符将改变为 Router
( config-line) #。
Router(config)# line con 0
Router(config-line)# exec-timeout 0 0
Router(config-line)# end
⑥ 校验配置。
Router# show running-config
⑦ 退出全局配置模式。
Router# exit
Router>
⑧ 尝试以新口令重新进入。
Router> enable
Password: password
Router#
⑨ 查看配置。
Router# show running-config
⑩ 保存配置。如果不保存,在路由器重新启动时,修改的配置将被丢失。
Router# copy running-config startup-config
12.3 配置物理接口
路由器支持两种类型接口,即物理接口和逻辑接口。物理接口意味着该接口在路由器上
有对应的、实际存在的硬件接口,如以太网接口、同步串行接口、异步串行接口、 ISDN 接口。
逻辑接口意味着该接口在路由器上没有对应的、实际存在的硬件接口,逻辑接口可以与物理接
口关联,也可以独立于物理接口存在,如 Dialer 接口、 NULL 接口、 Loopback 接口、 Tunnel
接口、子接口,等等。实际上对于网络协议而言,无论是物理接口还是逻辑接口,都是一样对
待的。
12.3.1 接口的一般配置
无论何种类型的端口,通常情况下都可以借助以下操作设置接口的属性,监视接口的状
态,禁用或重新启用。
① 指定欲配置的接口,进入指定的接口配置模式。配置每个接口,首先必须进入这个接
口的配置模式。首先进入全局配置模式,然后输入以下命令进入指定接口配置模式。
Router(config)#interface interface-type interface-number
或者,删除指定接口。
Router(config)#no interface interface-type interface-number
例如,进入千兆以太网口 0/0 端口,步骤是:
Router#config terminal
Router(config)#interface gigabitethernet 0/0
② 配置 IP 地址和子网掩码。除了 NULL 接口,每个接口都有其 IP 地址, IP 地址的配置
是使用接口必须考虑的。
Router(config-if)#ip address ip-address ip-mask
或者,删除该接口的网络地址。
Router(config-if)#no ip address
③ 配置接口描述。接口描述用以识别该接口的用途。要配置接口描述,在接口配置模式
中执行命令。描述指定接口的用途,最大支持 80 个字符的描述串。
Router(config-if)#description interface-description
或者,删除该接口用途的描述。
Router(config-if)#no description
④(可选)配置最大传输单元 MTU。最大传输单元 MTU 是 IP 报文的特性,它的取值范
围是 64~65 535 B。
Router(config-if)#mtu bytes
或者,恢复 MTU 的默认值。
Router(config-if)#no mtu
⑤(可选)配置带宽 Bandwidth。 Bandwidth 主要用于一些路由协议(如 OSPF 路由协议)
计算路由量度和 RSVP 计算保留带宽。修改接口带宽不会影响物理接口的数据传输速率。
Router(config-if)#bandwidth kilobits
或者,取消 bandwidth 的设置。
Router(config-if)#no bandwidth
⑥ 配置接口发送和接收队列大小。 Hold-Queue 用以调整每个接口的发送和接收队列的大
小,这个参数可以调整接口处理突发数据的能力。
Router(config-if)#Hold-Queue Length {in|out}
或者,取消接口队列的设置。
Router(config-if)#no Hold-Queue
调整队列大小会增加网络时延,可能会影响实时交互应用。除非觉得有必要,
否则不建议修改接口队列大小。
⑦(可选)关闭和重启接口。在需要的时候,接口必须被关闭,比如在接口上更换电缆,
然后再重新启动接口。用 shutdown 命令来关闭接口,用 no shutdown 命令来重新启动该接口。
Router(config-if)# shutdown
Router(config-if)# no shutdown
⑧ 显示接口的传输特性、协议特性的参数,监控接口和控制器状态。
Router#Show interface [serial] | [Ethernet] | [FastEthernet]
或者,显示接口的当前内部控制寄存器等信息,以及识别到的电缆线等特性。
Router#Show controllers [serial] | [Ethernet] | [FastEthernet]
封装不同链路层协议接口的状态,有些内容显示有所不同。
⑨ 清除和复位接口计数。接口上的统计信息随着通信的变化不断地变化,有时为了避免
以往通信统计信息的干扰,将接口的统计信息清除,这样,当前的统计信息就可以如实地反映
当前接口的通信状况。
将用 show interface 命令显示的接口的通信传输的统计计数值清除为 0。
Router#Clear counters [serial] | [Ethernet] | [FastEthernet] | [async]
清除某个接口的所有的状态值。
Router#Clear interface [serial] | [Ethernet] | [FastEthernet] | [async]
⑩ 保存配置。
Router # copy runnig-config startup-config
12.3.2 配置以太网接口
以太网接口大多用于实现与局域网的连接,因此往往需要配置内部网络的 IP 地址信息。
1. 配置固定以太网接口
① 进入 Enable 模式,在 Router#提示符下键入口令。
Router> enable
Password: <password>
Router#
② 进入全局配置模式。
Router# configure terminal
Router(config)#
③ 启用全局模式下的路由协议。该示例中启用 IP 路由。
Router# ip routing
④ 指定欲配置的快速或千兆以太网端口,进入接口配置模式。
Router(config)# interface [ fastethernet | gigabitethernet ] interface-id
Router(config-if)#
⑤ 为该接口指定 IP 地址和子网掩码。
Router(config-if)# ip address ipaddress sub_mask
⑥ 返回至全局配置模式。如果路由器上有多个局域网络接口,重复上述步骤。
Router(config-if)# exit
⑦ 返回至 Enable 模式。
Router(config-if)# end
Router#
⑧ 查看配置。
Router# show running-config
⑨ 保存配置。如果不保存,在路由器重新启动时,修改的配置将被丢失。
Router# copy running-config startup-config
2. 配置复用以太网接口
如果以太网接口为 SFP 和 RJ-45 复用接口,还应当指定使用哪种类型的接口作为主要接
口,或者设置自动备援接口。
以 SFP 为主要接口。
Router(config-if)# media-type sfp
以 RJ-45 为主要接口。
Router(config-if)# media-type rj45
同时,还可以指定 SFP 接口作为主要接口,并以 RJ-45 作为自动备援接口。
Router(config-if)# media-type sfp auto-failover
或者,指定以 RJ-45 作为主要接口,并以 SFP 作为自动备援接口。
Router(config-if)# media-type rj45 auto-failover
如果没有配置介质类型,可以借助 no media-type 命令启用 Auto-Detect(自动侦测)功能,
让路由器自动侦测哪个接口已经连接并启用。如果两个接口都已经连接,那么,先启用的连接
将生效。
Router(config-if)# no media-type
Auto-Detect 功能只能工作于 1 GigE SFP 接口,而不能侦测 100M SFP。
12.3.3 配置同步串行接口
同步串行口往往用于远程连接,实现与远程网络的通信,因此通常应当配置广域网协议,并配置广域网的 IP 地址信息。
① 进入指定同步串口的配置模式。
Router(config)#interface serial serial-number
② 设置同步串口的链路封装协议。设置链路封装协议,封装协议是同步串口传输的链路层数据的帧格式,路由器支持 5 种封装协议,即 PPP、帧中继( Frame-Relay)、 LAPB、 X.25和 HDLC。同步串口默认值的链路封装格式是 HDLC。
Router(config-if)#encapsulation { frame-relay | hdlc | lapb | ppp | x25}
③ 设置链路数据压缩传输。链路压缩(也称为按接口的压缩)是对数据包(包括包头和负载)进行整体压缩。它与包头压缩不同,链路压缩是独立于协议的。链路压缩使用 STAC或者 Predictor 算法来压缩另一链路层(如 PPP 或者 LAPB)上的数据流,以进行差错纠正和数据包排序(在 HDLC 协议上只使用 STAC 压缩),它们都是基于字典的数据压缩技术。 Predictor算法先判断数据是否已经被压缩过。如果数据已经被压缩过,数据会立即被发送出去,而不会浪费时间对已经压缩过的数据进行压缩。 STAC 是一种基于 Lempel-Ziv( LZ)的压缩算法。它对每种数据类型只发送一次,然后只发送给各数据类型在数据流中的位置信息。接受方可以使用这些信息重新组装数据流。 Predictor 算法是内存密集型的,而 STAC 算法是 CPU 密集型的。也就是说, Predictor 算法比 STAC 算法占用的 CPU 要少,但需要的内存多一些。如果数据流通过点对点连接进行传输,就可以使用链路压缩。在链路压缩环境中,整个数据包都会被压缩,广域网交换网络将无法得到包头中的交换信息。因此,链路压缩适用于有限跳数路径的点对点环境,如专线或者 ISDN。当同步口使用 PPP 或者 HDLC 作为链路封装协议时,可以使用命令compress stac 实现链路数据压缩传输,从而提供传输效率。
Router(config-if)#compress {stac|predictor}
链路数据压缩传输是通过软件实现的,有可能影响系统的整体性能。
或者取消链路数据压缩传输设置。
Router(config-if)#no compress [ stac|predictor ]
④ 设置线路编解码方式。线路编解码方式有两种,即不归零方式( NRZ)和反向不归零
方式( NRZI)。同步串口的默认值线路编解码方式为不归零方式( NRZ)。
设置同步串口使用 NRZI 线路编解码方式。
Router(config-if)#nrzi-encoding
设置同步串口使用 NRZ 线路编解码方式。
Router(config-if)#no nrzi-encoding
⑤ 设置同步串口( DCE)时钟速率。同步串口有两种工作方式,即 DTE 和 DCE,不同
的工作方式则选择不同的时钟。如果同步串口作为 DCE 设备,需要向 DTE 设备提供时钟; 如
果同步串口作为 DTE 设备,需要接受 DCE 设备提供的时钟。两个同步串口相连时,线路上的
时钟速率由 DCE 端决定,因此,当同步串口工作在 DCE 方式下时,需要配置同步时钟速率,
如果作为 DTE 设备使用,则不需配置,其时钟将由 DCE 端提供。默认值情况下,同步串口没
有时钟的设置。如果同步串口作为 DTE 设备,路由器系统将禁止配置其时钟速率。
Router(config-if)#clock rate clockrate
同步串口的速率设置必须确保物理接口的电缆支持。具体而言, V.24 电缆最
高支持 128 Kbps 的速率。
⑥ 设置反转时钟。在某些特殊情况下,时钟在线路上会产生半个周期的时延,这将导致
两端设备对接不上或报文被大量丢弃。这时可以将 DTE 侧设备同步串口的接收时钟信号反转
以消除时延的影响。如果同步串口作为 DCE 设备,路由器系统将禁止反转时钟。同步串口的
默认值速率设置为禁止反转时钟。
Router(config-if)#invert txclock
或者,取消同步串口( DTE)反转时钟设置。
Router(config-if)#no invert txclock
该命令只对某些 DCE 设备提供的时钟信号有效。通常情况下,不需要设置
反转时钟。
⑦ 忽略 DCD 信号。默认值状态下,同步串口工作在 DTE 模式下,此时它通过监视 DCD
( Data Carrier Detect)信号来检测线路状态变化。相应地这种情况下对端 DCE 设备会发送 DCD
信号来协同工作,当 DTE 端检测到 DCD 信号后就改变同步口的线路状态。在某些情况下,
比如 X.21 协议的物理接口在信号线上并没有 DCD 信号,因此可能用 CTS 或者 DSR 来替代,
此时就需要使用 ignore-dcd 命令忽略 DCD 信号,也就是允许同步串口不检测线路的载波信号,
而依靠检测其他信号来监视线路状态。同步串口的默认值设置为线路必须检测的载波信号。
Router(config-if)#ignore-dcd
或者,设置线路必须检测线路的载波信号。
Router(config-if)#no ignore-dcd
⑧ 设置 DTR 脉冲信号时间。当同步串口线路断开(比如由于同步信号丢失导致线路断
开,等等),同步串口硬件设置将会被重新设置,在这个期间, DTR( Data Termianl Ready)信
号将会处于非激活状态。对于一些以 DTR 信号作为同步依据的特殊设备(如加密或者类似的设
备), 可以根据需要设置 DTR 在重置期间的脉冲。同步串口的默认值不设置 DTR 脉冲信号时间。
Router(config-if)#pulse-time pulse-in-second
或者,取消 DTR 脉冲信号时间设置。
Router(config-if)#no pulse-time
⑨ 设置 MTU。同步串口的最大传输单元( MTU)影响 IP 报文在该接口上传输拆包和组
包。 MTU 单位为字节,默认值为 1500。
Router(config-if)#mtu mtu-size
或者,取消 MTU 设置,恢复为默认值 1500。
Router(config-if)#no mtu
⑩ 同步串口监控和维护。同步串口常用于提供与广域网的接入服务等。通常使用命令
show interfaces serial 及 show controllers serial 监控与维护同步串口。如果在同步串口上封装了
链路层协议,还可以使用对应协议的 Debug 命令来考察同步串口的通信情况。
查看指定的同步串口硬件相关状态。
Router#show controllers serial [ serial-number ]
查看指定的同步串口软件相关状态。
Router#show interfaces serial serial-number
11 保存配置。
Router # copy runnig-config startup-config
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...