Cisco路由器配置的詳細分析

　　　使用思科路由的用戶，很多都不太注意做好Cisco路由器配置工作，其實這是很重要的環節，特別是對於我們的網絡安全。有好幾種方法可用來進行Cisco路由器配置。配置可以由TFTP服務器通過網絡來完成；可以通過啟動時提供的菜單界面來完成；並且可以由運行setup命令所提供的菜單界面來完成；還可以由保存到內存中的配置來完成。本教程不會覆蓋這幾種方法，它僅覆蓋由IOS命令行界面來進行的配置。

一個是速度。一旦你已花費時間去了解命令行命令，就可以比通過使用菜單更加迅速地完成許多操作。基本上，相對於菜單的所有命令行來說，這點是真的。對於了解Cisco　IOS的命令行界面來說它是特別有效的東西，而Cisco　IOS是跨越一切Cisco路由器的標准。其次，可以配置單個接口而不必中斷其它接口上的服務。根據定義，Cisco路由器配置有多個接口。例如，在　Cisco　7200系列路由器中，路由器有多個端口，每個端口有幾個可熱插拔模塊。這些模塊能夠經由命令行來單獨配置是一種頗有價值的技術。

初時，你或許會通過終端來配置你的路由器。如果路由器已經配置過，而且至少一個端口已經用IP地址配置好，同時它與網絡有物理連接的話，你也許能夠telnet到路由器，通過網絡來配置它。如果路由器未曾做過配置，那麼你將不得不用終端和一條串口電纜直接和它連接。對於任何一台Windows 主機來說，你都可以用超級終端（Hyperterminal）容易地連接路由器。把串口電纜插入PC機上的串口（COM），另一端插入Cisco路由器上的控制台端口。啟動超級終端，告訴它所用的COM口並點擊OK。把連接速率設置為　9600　波特，點擊　OK。如果路由器未開機，啟動它。如果你想由 Linux主機來進行Cisco路由器配置，要運行Seyon或Minicom。至少它們中的一個，也許兩個都在你的Linux分發套件中。

如果你剛剛開啟路由器，引導之後它會向你發問，如果你想開始初始配置，回答no　。如果你回答yes，它會把你帶入菜單界面。所以回答　 no。Cisco　IOS命令行界面是圍繞模式（Modes）這個概念來進行組織的。在進行Cisco路由器配置的時候，你要在幾個不同的模式之間進進出出，而所處模式決定所用的命令。每個模式都有一整套可用於該模式的命令，並且其中的某些命令只能用於該模式。在任何模式中，輸入問號將顯示用於該模式的命令列表。

當你第一次連接路由器並提供口令（如果必要的話）時，進入EXEC模式。在第一個模式裡，你可以由命令行來運行命令。在這裡，你可以使用如 ping、telnet和rlogin這樣的非特權命令。你也可以使用一組show命令來獲取有關的系統信息。在非特權模式裡，你可以使用如show　 version這樣的命令來顯示路由器正在運行的IOS的版本號。輸入show

Cisco路由器配置就必須進入特權模式。你可以通過使用enable命令來做到這點。特權模式通常是口令保護，除非Cisco路由器配置好。你有無口令保護特權模式的選擇，但極力推薦你選擇有口令保護的特權模式。在你運行命令enable並提供口令之後，你就會進入特權模式。為了幫助用戶看清所處的模式，每次進入不同的模式，命令行的提示都會發生改變。3lian.com

這也許並不是最好的處理方式，如果只有兩種模式的話。事實上，有數目眾多的模式，這樣的特點或許是絕對必要的。任何時候都要密切注意提示。特權模式裡有許多子模式。　在本文中，我不會緊跟該模式層次的Cisco術語。坦白的說，我認為我的解釋更加清楚。Cisco描述了兩種模式，非特權模式與特權模式，然後是用在特權模式的命令層次。我的理由非常清楚，要弄明白你是否只考慮特權模式的許多子模式。特權模式，我又叫它作父模式。一旦你進入特權模式（父模式），提示就以井號（#）作為結束。只有在進入特權模式之後，你才能進入數目眾多的模式。

所有子模式仍然以#號作結束，它們包含於特權模式之中。大多數模式都有自己的子模式。一旦你進入特權模式，你就有權訪問所有的配置信息。而配置信息可選擇由IOS提供，或者直接由父模式提供，或者由其中的一個子模式提供，如果你剛剛開啟路由器，它將是完全未配置過的。如果它已經配置過，你也許想查看它當前的配置。即使它先前未曾配置過，在開始進行Cisco路由器配置之前，你自己應該熟悉show命令的用法。通過運行命令enable進入特權模式，然後運行幾個show命令來查看它們所顯示的信息。記住，命令show　?　將顯示所有可用於當前模式的show命令。