隨著計算機應(yīng)用的不斷發(fā)展,許多企業(yè)計算機局域網(wǎng)規(guī)模在不斷擴大,網(wǎng)絡(luò)的獨立網(wǎng)關(guān)或獨立網(wǎng)點數(shù)目也日益增多;同時,由于應(yīng)用的發(fā)展,需要對網(wǎng)絡(luò)進行優(yōu)化和改造,并且增加新的業(yè)務(wù),如語音和視頻通信等,因此,必須對原有的網(wǎng)絡(luò)配置做出相應(yīng)的調(diào)整。作為網(wǎng)關(guān)的路由器,其配置的信息也要相應(yīng)增加和調(diào)整。
Cisco系統(tǒng)公司的多協(xié)議路由器已被大多數(shù)企業(yè)廣泛用于組建自己的專網(wǎng)。當Cisco路由器的配置信息需要增加或修改時,逐條在Cisco路由器上進行配置和修改是相當費時和繁瑣的,而如果Cisco路由器上的配置信息,由于某種原因出現(xiàn)部分或完全丟失,此時網(wǎng)絡(luò)上又運行著一些實時應(yīng)用系統(tǒng),如果不能迅速地恢復(fù)路由器的配置信息,則將會引起非常嚴重的后果。
本文介紹了一種方法,此方法可將Cisco路由器上的所有配置信息備份到一臺Unix主機上以文件形式保存,作為Cisco路由器配置信息的備份。利用此文件,可以迅速恢復(fù)Cisco路由器的原有配置;也可以對此文件進行修改,以實現(xiàn)對路由器配置信息的快速更新。這種方法適用于局域網(wǎng)和廣域網(wǎng),對于網(wǎng)絡(luò)的遠程維護和配置非常有效。
一、網(wǎng)絡(luò)實例
本文介紹的方法基于Cisco路由器支持對TFTP服務(wù)器進行讀寫操作,為了能夠清楚地說明,以附圖為例進行討論。
附圖中,Cisco1路由器通過X.25 或DDN與異地的Cisco2路由器互聯(lián),它們的主機節(jié)點名分別為Cisco1和Cisco2,廣域網(wǎng)IP地址分別為10.111.255.1和10.111.255.2,子網(wǎng)掩碼為255.255.255.252; PC機上安裝的是SCO Unix 5.0.5操作系統(tǒng),與Cisco1在同一局域網(wǎng)上,它們的局域網(wǎng)地址分別為10.111.160.100和10.111.160.99,局域網(wǎng)子網(wǎng)掩碼為255.255.255.0,網(wǎng)段為10.111.160.0;Unix主機節(jié)點名為manager.
二、在Unix主機上的準備工作
為了使Unix主機能夠提供TFTP服務(wù),需要在Unix主機上以root身份注冊,做以下操作。
1.用Vi編輯根目錄下的。rhosts, 在文件中添加如下2行:
Cisco1
Cisco2
使主機Cisco1和Cisco2被授權(quán),能夠?qū)nix系統(tǒng)的根目錄進行讀寫操作。
2.用Vi編輯文件/etc/rc,添加如下一行:
route add host 10.111.255.1 10.111.255.2 1
加載路由到Cisco2.
3.用Vi編輯/etc/hosts文件,添加如下2行:
10.111.160.99 Cisco1
10.111.255.2 Cisco2
便于按主機節(jié)點名尋址。
4.用Vi編輯文件/etc/inetd.conf, 將其中一行
# tftp dgram udp wait nouser /etc/tftpd tftpd
行首的"#"號刪除,以便啟動TFTP服務(wù)器。
5.在根目錄下創(chuàng)建一個用于存放Cisco路由器配置信息備份文件的目錄(假設(shè)為Ciscobak),在該目錄下創(chuàng)建2個空文件,分別用于保存Cisco1和Cisco2的配置信息(假設(shè)為Cisco1.conf和Cisco2.conf),具體操作如下: # mkdir Ciscobak
# cat /dev/null> /Ciscobak/Cisco1.conf
# cat /dev/null> /Ciscobak/Cisco2.conf
# chomd 777 /Ciscobak
# chmod 777 /Ciscobak/*
以上工作完成后需重新啟動系統(tǒng)。
三、在Cisco路由器上的準備工作
在Cisco1路由器上,進入全程配置,并作如下設(shè)置: (config)# ip host manager 10.111.160.100
(config)# hostname Cisco1
(config)# exit
# wr
在異地的Cisco2路由器上,進入全程配置,并作如下設(shè)置: (config)# ip host manager 10.111.160.100
(config)# hostname Cisco2
(config)# ip route 10.111.160.0 255.255.255.0 10.111.255.1
(config)# exit
# wr
說明: 以上為了敘述方便起見,對廣域網(wǎng)的連接采用了靜態(tài)路由的方式,而在實際應(yīng)用中對于動態(tài)路由也一樣適用。
四、備份方法
以上是為了備份及恢復(fù)路由器配置信息所做的一些準備工作,接下來便可以對路由器的配置信息進行備份和恢復(fù)了。
1.Cisco1路由器的配置信息的備份
在Unix主機上以root用戶注冊,并執(zhí)行如下命令:
# telnet Cisco1
根據(jù)路由器的各級密碼登錄,并進入特權(quán)模式,執(zhí)行如下命令:
# write network
以下按系統(tǒng)提示進行操作:
# Remote host[ ]?
輸入主機名:manager(或IP地址10.111.160.100)
# Name of Configuration File to write [Cisco1-confg]?
回答要寫的配置文件名,按絕對路徑輸入如下:
/Ciscobak/Cisco1.conf
輸入文件名,按回車后將出現(xiàn)如下提示:
# Writing /Ciscobak/Cisco1.conf on host 10.111.160.100! [Confirm]
此時直接回車確認。確認后屏幕將顯示:
Building configuration……
待出現(xiàn)信息:
Write /Ciscobak/Cisco1.conf ! ! [0k]
說明Cisco1路由器的配置信息已經(jīng)成功寫入文件/Ciscobak/Cisco1.conf.
2. 附圖中Cisco2路由器配置信息的備份
操作方法同上,只是需要登錄到Cisco2路由器上,在回答要需要輸入的文件名時應(yīng)輸入 /Ciscobak/Cisco2.conf即可。
五、Cisco路由器配置信息的恢復(fù)與更新
1.Cisco路由器配置信息的恢復(fù)
網(wǎng)絡(luò)中路由器的穩(wěn)定運行,是各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)得以正常運轉(zhuǎn)的必備條件。如果因為某種原因使得路由器配置信息部分或全部丟失, 那么這對于網(wǎng)絡(luò)中正在運行的實時應(yīng)用系統(tǒng)是災(zāi)難性的。因此必須采取措施,在較短的時間內(nèi)恢復(fù)路由器原來的配置,使得網(wǎng)絡(luò)能夠及時恢復(fù)暢通。利用已經(jīng)備份好的配置文件,可以快捷方便地恢復(fù)Cisco路由器的原有配置。這里分兩種情況進行說明。
(1)Cisco路由器的配置信息雖有丟失,但與附圖中Unix主機的通信仍然保持正常。
此時,系統(tǒng)管理網(wǎng)管人員應(yīng)從Unix主機上以root注冊,用telnet 登錄到Cisco路由器上,并進入特權(quán)模式,用"sh conf"命令檢查全程配置信息中對路由器主機名和遠程Unix主機名的配置信息是否還存在。如果已經(jīng)丟失,則如前所述進行配置;如果這2條配置信息存在,則可鍵入下列命令,恢復(fù)原有配置:
# conf n
以下按提示輸入:
Host or network configuration[host]?
直接按回車鍵,選host.
Address of remote host [255.255.255.255]?
此時輸入Unix主機 IP地址10.111.160.100.
Name of Configuration file[Cisco*.conf]?
如果是Cisco1則輸入/Ciscobak/Cisco1.conf,如果是Cisco2則輸入/Ciscobak/Cisco2.conf.
Configure using /Ciscobak/Cisco*.conf 10.111.160.100 [confirm]?
直接按回車確認。此時屏幕上將顯示:
LOAding /Ciscobak/Cisco*.conf form 10.111.160.100…
待出現(xiàn)"OK"信息后,說明附圖中Cisco路由器的配置信息已從Unix主機上的備份文件中恢復(fù),并處于運行狀態(tài)。
(2)路由器的配置信息完全丟失。
此時,附圖中Unix主機與路由器的通信已經(jīng)中斷,所以為了能從Unix中恢復(fù)Cisco的配置信息,應(yīng)先對路由器進行簡單的配置,使得Unix與Cisco路由器之間能夠通信。
對于附圖中Cisco1路由器來說,只需從主控制口(console)進入路由器,配置好Cisco1的以太網(wǎng)接口,即可解決其與Unix主機的通信問題。
對于附圖中的異地路由器Cisco2來說,可由Cisco2所在地的維護人員對其進行簡單配置,也可以通過modem撥號進行遠程配置。通過以上2種方式中的任意一種,進入Cisco2后,配置其廣域網(wǎng)接口使之與Cisco1路由器互聯(lián),并配置路由到Unix主機所在的局域網(wǎng)網(wǎng)段,即可解決其與遠程Unix主機的通信問題。
通信問題解決后,便可按上面所介紹的方法,選擇相應(yīng)的備份文件對異地的Cisco2路由器的配置信息進行恢復(fù)。
2.Cisco路由器配置信息的更新
用上述方法備份的Cisco路由器的配置文件與在Cisco路由器中用"sh conf"命令所顯示的配置信息在形式上是完全一致的。因此,可以在Unix主機上建立一個配置備份文件的拷貝,利用vi編輯該拷貝,根據(jù)網(wǎng)絡(luò)調(diào)整的具體要求在該拷貝的相應(yīng)段落添加、修改或刪除相應(yīng)的文本,然后將其視為"備份"文件,再利用該"備份"文件來"恢復(fù)"Cisco路由器的配置,就可以達到對Cisco路由器配置信息進行更新的目的。
以上方法,本人在安順郵政綜合網(wǎng)的維護和管理中一直使用,在實踐中取得了不錯的應(yīng)用效果。本文介紹的方法不僅能夠集中快速地備份網(wǎng)絡(luò)中路由器的配置信息,方便了管理,同時也能夠快捷地恢復(fù)路由器的原有配置,在較短的時間內(nèi)排除因路由器配置信息丟失造成的網(wǎng)絡(luò)故障。另外,可通過對備份文件的編輯,即添加、修改和刪除等操作,而后將其恢復(fù)到Cisco路由器中來實現(xiàn)對Cisco路由器配置信息的更新,這樣,對路由器配置信息的更新問題實際上演變成了對文本文件的編輯問題。
Cisco路由器版本恢復(fù)方法探討 本文著重介紹如何恢復(fù)2600系列路由器的版本問題,另外再介紹2500系列和3500系列路由器的版本恢復(fù)方法。對于版本的獲得,一般可以通過在Cisco技術(shù)網(wǎng)站下載,也可以在路由器正常工作時利用常規(guī)命令將版本備份到服務(wù)器上,以備應(yīng)急之用。一、2600系列路由器 (以2611為例)2600系列路由器的版本為11.3以上,所以下載時應(yīng)該下載文件名為:c2600-i-mz.113-4.t的版本文件。2600系列路由器提供了兩種災(zāi)難性恢復(fù)版本的方法,tftpdnld 方式和 xmodem 方式。1.1 tftpdnld 方式這種方式需要Cisco專用的tftp server軟件配合使用。1.1.1 將計算機串口和路由器CONSOL口相連,并用交叉線將計算機網(wǎng)口與路由器以太口(一定要與第一個以太口)相連。啟動計算機超級終端,設(shè)置其參數(shù)為:波特率為9600,數(shù)據(jù)位為8,奇偶校驗為無,停止位為1,流控選擇無。1.1.2 啟動TFTP服務(wù)器,并將要下載的版本文件放于指定的目錄下。1.1.3 開啟路由器電源,由于沒有有效的版本,路由器啟動后"activity"指示燈會不停地閃爍,而路由器會直接進入監(jiān)控模式。超級終端的提示如下:Rommon1>而不是我們平常見到的主機名。1.1.4 按如下命令設(shè)置參數(shù)。假定計算機IP地址為192.168.0.1,而路由器的以太網(wǎng)口IP地址為192.168.0.2,子網(wǎng)掩碼均為255.255.255.0,在監(jiān)控模式下將IP地址192.168.0.2配置到路由器的第一個以太網(wǎng)口,從而建立起路由器與TFTP服務(wù)器之間的連接
Rommon1>IP_ADDRESS=192.168.0.2Rommon2>IP_SUBNET_MASK=255.255.255.0Rommon3>DEFAULT_GATWAY=192.168.0.1Rommon4>TFTP_FILE=c2600-i-mz.113-4.tRommon5>tftpdnld通過上述命令,在路由器監(jiān)控模式下將IP地址192.168.0.2配置到路由器的第一個以太網(wǎng)口,從而建立起路由器與TFTP服務(wù)器之間的連接,并將版本文件下載到路由器的閃存(flash)中。1.1.5 配置組態(tài)寄存器,將操作系統(tǒng)重新寫入寄存器。Rommon6>confreg當出現(xiàn)提示:do you wish to change the configuration ? y/n 選擇 y其他選n當出現(xiàn)提示:change the boot characterist ? y/n 選擇 y選擇參數(shù)2此時路由器的寄存器中會恢復(fù)原來的版本。1.1.6 重啟路由器Rommon7>reset機器重啟后,會恢復(fù)正常的狀態(tài),activity指示燈也不會不斷閃爍。1.2 xmodem 方式這種方式的特點是不需要使用網(wǎng)線,只要計算機的串口與路由器的CONSOLE口相連就可以。Xmodem是計算機通信中廣泛使用的異步文件傳輸協(xié)議,以128字節(jié)塊的形勢傳輸數(shù)據(jù),并且每個塊都進行校驗,如果接收方校驗正確,則發(fā)送認可信息,發(fā)送方發(fā)送下一字塊。
1.2.1 將計算機與路由器用CONSOLE線連接好后,打開超級終端,啟動路由器,進入監(jiān)控模式狀態(tài)。Rommon1>1.2.2 輸入xmodem命令Rommon1>xmodem –cx ? 當出現(xiàn)提示:do you wish to continuo ?時,選擇y此時路由器的flash進入接收數(shù)據(jù)狀態(tài)。1.2.3 打開超級終端的"傳送"菜單,選擇要傳送的版本文件:c2600-i-mz.113-4.t,并選擇xmodem的傳送協(xié)議并確認后,經(jīng)過幾秒的校驗,文件會以xmodem的方式從計算機拷貝到路由器中,需用時一個小時以上才能將文件傳完。1.2.4 用上述同樣的方法配置組態(tài)寄存器,重啟機器,路由器會恢復(fù)到正常狀態(tài)。1.3 小結(jié)用TFTP的方法的優(yōu)點是下載速度較快,缺點是容易出現(xiàn)校驗錯誤,另外如碰到無法配置路由器以太網(wǎng)口IP地址時該方法會失效。而用xmodem的方法的缺點是傳輸速度慢,花費時間較多,但其具有邊傳送邊校驗的優(yōu)點,而且較為穩(wěn)定,又無須另外使用輔助軟件,所以,建議使用第二種方法。二、2500系列路由器(以2509為例)與其他路由器不同,2509在 rom內(nèi)部有一個引導(dǎo)監(jiān)控模式,內(nèi)含一個小的映象版本,當flash中版本丟失時,可以用于正式版本下載。2.1 把計算機的串口與路由器的CONSOLE口相連,同時用交叉線將計算機網(wǎng)口與路由器以太網(wǎng)口相連。
2.2 啟動路由器,在引導(dǎo)監(jiān)控模式下,進入特權(quán)模式,配置路由器的以太網(wǎng)口IP地址及掩碼,使其與計算機在同一子網(wǎng)中。Router(boot) # config tRouter(boot)(config) # int e 0Router(boot)(config-if) # ip address 192.168.0.2 255.255.255.02.3 在計算機上啟動TFTP服務(wù)器,將需要下載的版本文件放在服務(wù)器指定的目錄下。2.4 在超級終端執(zhí)行如下命令:Router(boot) # copy tftp flash將新的版本文件拷貝到路由器的flash中。2.5 重啟機器:Router(boot) # reload三、3600系列路由器(以3640為例)3640的版本恢復(fù)沒有提供tftpdnld命令,只提供xmodem命令,使用方法與2600系列相同
幀中繼(F.R)配置[IMG]/Cisco/UploadFiles_6776/201205/20120523201629843.gif[/IMG]int S0 配置S0en frame -relay 以F.R封包。并激活F.Rframe-relay lmi-type ansi 選ANSI做LMI標準int S0.1 poin-point 以點對點方式配置S0的子接口1ip addr 131.108.11.1 255.255.255.0 分配子接口1的IP地址frame-relay interface-dlci 48 br0 定義子接口1的DLCI地址并允許向前廣播int S0.2 point-point 以點對點方式配置S0的子接口2ip addr 131.108.13.1 255.255.255.0 分配子接口2的IP地址frame-relay interface-dlci 110 bro 定義子接口2的DLCI地址并允許向前廣播
X.25簡單配置[IMG]/Cisco/UploadFiles_6776/201205/20120523201630186.gif[/IMG]1)開機后進入特權(quán)用戶狀態(tài),并進入配置模式
route>en 如為用戶狀態(tài)(>),鍵入en 進入特權(quán)狀態(tài)
route# 現(xiàn)為特權(quán)狀態(tài)
route#conf 進入配置模式
route(config)#配置模式提示符
2)配置LAN端口E0(以下省略提示符)
int e0
ip addr 130.50.20.1 255.255.0.0 為E0分配IP地址
3)配置WAN端口S0
int s0 進入S0配置
int addr 130.2.10.1 255.255.0.0 為S0分配IP地址
en x25 封包為x25
x25 add 60961711 指明本地X121地址
x25 htc 32 設(shè)虛電路數(shù)為32
4)映像對方(目的方)的IP及x121地址
x25 map ip 132.2.20.1 60961722 bro 映像R2的IP及X.121地址
x25 map ip 123.2.30.1 60961733 bro 映像R3的IP及X.121地址
5)配置路由協(xié)議。下面動態(tài)路由和靜態(tài)路由可任選一種。
動態(tài)路由設(shè)置
router eigrp 1 采用Cisco動態(tài)路由協(xié)議eigrp, AS 好為1
network 130.2.0.0 指明相關(guān)網(wǎng)段
network 130.50.0.0 指明相關(guān)網(wǎng)段
靜態(tài)路由
ip route 130.60.0.0 255.255.0.0 130.2.20.1 目標網(wǎng)為130.60.0.0;
ip route 130.70.0.0 255.255.0.0 130.2.30.1 目標網(wǎng)為130.60.0.0;
路徑為130.2.30.1 跳數(shù)為1
6)保存配置
Write
路由器的配置與調(diào)試路由器在計算機網(wǎng)絡(luò)中有著舉足輕重的地位,是計算機網(wǎng)絡(luò)的橋梁。通過它不僅可以連通不同的網(wǎng)絡(luò),還能選擇數(shù)據(jù)傳送的路徑,并能阻隔非法的訪問。 路由器的配置對初學者來說,并不是件十分容易的事,F(xiàn)將路由器的一般配置和簡單調(diào)試介紹給大家,供朋友們在配置路由器時參考,本文以Cisco2501為例。 Cisco2501有一個以太網(wǎng)口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串口,支持DTE和DCE設(shè)備,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。 一。配置 1.配置以太網(wǎng)端口 # conf t(從終端配置路由器) # int e0(指定E0口) # ip addr ABCD XXXX(ABCD 為以太網(wǎng)地址,XXXX為子網(wǎng)掩碼) # ip addr ABCD XXXX secondary(E0口同時支持兩個地址類型。如果第一個為 A類地址,則第二個為B或C類地址) # no shutdown(激活E0口) # exit 完成以上配置后,用ping命令檢查E0口是否正常。如果不正常,一般是因為沒有激活該端口,初學者往往容易忽視。用no shutdown命令激活E0口即可。 2.X.25的配置 # conf t # int S0(指定S0口) # ip addr ABCD XXXX(ABCD 為以太網(wǎng)S0 的IP地址,XXXX為子網(wǎng)掩碼) # encap X25-ABC(封裝X.25協(xié)議。ABC指定X.25為DTE或DCE操作,缺省為DTE)# x25 addr ABCD(ABCD為S0的X.25端口地址,由郵電局提供) # x25 map ip ABCD XXXX br(映射的X.25地址。ABCD為對方路由器(如:S0)的IP 地址,XXXX為對方路由器(如:S0)的X.25端口地址) # x25 htc X(配置最高雙向通道數(shù)。X的取值范圍1-4095,要根據(jù) 郵電局實際提供的數(shù)字配置) # x25 nvc X(配置虛電路數(shù),X不可超過郵電局實際提供的數(shù)否則將影響數(shù)據(jù)的正常傳輸) # exit S0端口配置完成后,用no shutdown命令激活E0口。如果ping S0端口正常,ping 映射的X.25 IP地址即對方路由器端口IP地址不通,則可能是以下幾種情況引起的:1)本機X.25地址配置錯誤,重新與郵局核對(X.25地址長度為13位);2)本機映射IP地址或X.25地址配置錯誤,重新配置正確;3)對方IP地址或X.25地址配置錯誤;4)本機或?qū)Ψ铰酚膳渲缅e誤。 能夠與對方通訊,但有丟包現(xiàn)象。出現(xiàn)這種情況,一般有以下幾種可能:1)線路情況不好,或網(wǎng)卡、RJ45插頭接觸不良;2)x25 htc最高雙向通道數(shù)X的取值范圍和x25nvc 虛電路數(shù)X超出郵電局實際提供的數(shù)字。最高雙向通道數(shù)和虛電路數(shù)這兩個值越大越好,但絕對不能超出郵電局實際提供的數(shù)字,否則就會出現(xiàn)丟包現(xiàn)象。 3.專線的配置 # conf t # intS2(指定S2口) # ip addr ABCD XXXX(ABCD 為S2 的IP地址,XXXX為子網(wǎng)掩碼) # exit 專線口配置完成后,用no shutdown命令激活S2口即可。4.幀中繼的配置 # conf t # int s0 # ip addr ABCD XXXX (ABCD 為S0 的IP地址,XXXX為子網(wǎng)掩碼) # encap frante_relay (封裝frante_relay 協(xié)議) # no nrzi_encoding (NRZI=NO) # frame_relay lmi_type q933a (LMI使用Q933A標準。LMI(Local management Interface) 有3種:ANSI:T1.617、CCITTY:Q933A和Cisco特有的標準) # fram-relay intf-typ ABC(ABC為幀中繼設(shè)備類型,它們分別是DTE設(shè)備、DCE交換機或NNI(網(wǎng)絡(luò)接點接口)支持) # frame_relay interface_dlci 110 br(配置DLCI(數(shù)據(jù)鏈路連接標識符)) # frame-relay map ip ABCD XXXX broadcast (建立幀中繼映射。ABCD為對方IP地址,XXXX為本地DLCI號,broadcast允許廣播向前轉(zhuǎn)發(fā)或更新路由) # no shutdown (激活本端口) # exit 幀中繼S0端口配置完成后,用ping命令檢查S0口。如果不正常,通常是因為沒有激活該端口,用no shutdown命令激活S0口即可。如果ping S0端口正常,ping 映射的IP地址不正常,則可能是幀中繼交換機或?qū)Ψ脚渲缅e誤,需要綜合排查。 5.配置同步/異步口(適用于2522) # conf t # int s2 # ph asyn (配置S2為異步口) # ph sync (配置S2為同步口) 6.動態(tài)路由的配置 # conf t # router eigrp 20 (使用EIGRP路由協(xié)議。常用的路由協(xié)議有RIP、IGRP、IS-IS等) # passive-interface serial0 (若S0與X.25相連,則輸入本條指令) # passive-interface serial1 (若S1與X.25相連,則輸入本條指令) # network ABCD (ABCD為本機的以太網(wǎng)地址) # network XXXX (XXXX為S0的IP地址) # no auto-summary # exit 7.靜態(tài)路由的配置 # ip router ABCD XXXX YYYY 90 (ABCD為對方路由器的以太網(wǎng)地址,XXXX 為子網(wǎng)掩碼,YYYY為對方對應(yīng)的廣域網(wǎng)端口地址) # dialer-list 1 protocol ip permail 二。 綜合調(diào)試 當路由器全部配置完畢后,可進行一次綜合調(diào)試。 1.首先將路由器的以太網(wǎng)口和所有要使用的串口都激活。方法是進入該口,執(zhí)行no shutdown. 2.將和路由器相連的主機加上缺省路由(中心路由器的以太地址)。方法是在Unix系統(tǒng)的超級用戶下執(zhí)行:router add default XXXX 1(XXXX為路由器的E0口地址)。每臺主機都要加缺省路由,否則,將不能正常通訊。 3.ping本機的路由器以太網(wǎng)口,若不通,可能以太網(wǎng)口沒有激活或不在一個網(wǎng)段上。ping廣域網(wǎng)口,若不通,則沒有加缺省路由。ping對方廣域網(wǎng)口,若不通,路由器配置錯誤。ping主機以太網(wǎng)口,若不通,對方主機沒有加缺省路由。 4.在專線卡X.25主機上加網(wǎng)關(guān)(靜態(tài)路由)。方法是在Unix系統(tǒng)的超級用戶下執(zhí)行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對方以太網(wǎng)地址,Y.Y.Y.Y為對方廣域網(wǎng)地址)。 5.使用Tracert對路由進行跟蹤,以確定不通網(wǎng)段。
命令行狀態(tài)下路由器的主要有幾種工作模式 在命令行狀態(tài)下,主要有幾種工作模式:一般用戶模式從Console口或T elnet及AUX進入路由器時,首先要進行一般用戶模式,在一般用戶模式下,用戶只能運行少數(shù)的命令,而且不能對路由器進行配置。在沒有進行任何配置的情況下,缺省的路由器提示符為:Route>如果設(shè)置了 路由器的名字,則提示符為路由器的名字>超級權(quán)限模式在缺省狀態(tài)上,超級權(quán)限模式下可以使用比一般用戶模式下多得多的命令。絕大多數(shù)命令用于測試網(wǎng)絡(luò),檢查系統(tǒng)等,不能對端口及網(wǎng)絡(luò)協(xié)議進行配置。在沒有進行任何配置的情況下,缺省的超級權(quán)限提示符為ROUTER#如果設(shè)置了路由器的名字,則提示符為路由器的名字#這里介紹第一條命令,由一般用戶模式切換到超級權(quán)限模式鍵入enable在沒有任何設(shè)置下,鍵入該命令即可進入超級權(quán)限模式下,如果設(shè)置了口令,則需要輸入口令。另外,介紹一組配置常用到的命令copy命令copy 源位置 目的位置表示將由某個源位置所指定的文件復(fù)制到目的地位置所指定處,與DOS或WIN95下的COPY命令功能是一致的。其中Cisco 2500,1600系列中源和目的地位置可以為FLASH,DRAM,tftp,NVRAM.對于配置文件來說,參數(shù)值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。所有的配置命令只要鍵入后馬上存在DRAM并運行,但掉電后會馬上丟失。而NVRAM中配置只有在重新啟動之后才會被復(fù)制到DRAM中運行,掉電后不會丟失,因此,必須養(yǎng)成好的配置習慣。在確認配置正確無誤后將配置文件復(fù)制到NVRAM中去。其命令為copy run start如果想用NVRAM中的配置覆蓋DRAM中的配置用命令copy start run可以將NVRAM中的配置復(fù)制到tftp服務(wù)器中進行備份,用命令copy start tftp可以將DRAM中的配置復(fù)制到tftp服務(wù)器中進行備份,用命令copy run tftp路由器會詢問你的tftp服務(wù)器的IP地址及以何文件名存盤,輸入正確的服務(wù)器IP地址和文件名后,即可?梢詫ftp中的配置文件復(fù)制到路由器的DRAM中,用命令copy tftp run可以將tftp中的配置文件復(fù)制到路由器NVRAM中,用命令copy tftp start路由器會詢問tftp服務(wù)器根目錄下的配置文件名及在路由器上以什么名字復(fù)制該配置文件。如果想刪除NVRAM中的所有配置,用命令write erase全局設(shè)置模式全局設(shè)置上可以設(shè)置一些全局性的參數(shù),要進入全局設(shè)置模式,必須首先進入超級模式,然后,在超級權(quán)限模式下鍵 入config termainal 回車即進入全局設(shè)置模式。其缺省提示符為Router (config)#如果設(shè)置了路由器的名字,則其提示符為路由器的名字(config)#這里先介紹幾個配置命令配置路由器的名字hostname 路由器的名字設(shè)置進入超級權(quán)限時的口令enable password 口令字符串或enable secret 口令字符串其中用enable password設(shè)置的口令沒有進行加密的,可以查看到口令字符串:用enable secret設(shè)置的口令是加密的,設(shè)置后無法查看到口令字符串。注意:設(shè)置守口令后,一定不要忘記,否則,要進入超級權(quán)限模式很麻煩,在某些情況下,除非重新回憶起口令,否則,你就無法進入超級權(quán)限模式。其他設(shè)置模式這里主要介紹幾種其它設(shè)置模式。要進入其它設(shè)置模式,首先必須進入全局設(shè)置模式端口設(shè)置模式在全局設(shè)置模式下:interface 端口號2500及1600系列的端口主要有interface serial號碼 高速同步串口的號碼由0開始interface ethernet號碼 以太口的號碼由0開始interface async號碼 象2509,2511有專門的異步端口的路由器,AUX口為async 0,其它的專門的異步口由1開始編號。AUX口在所有2500系列路由器上編號為 async 1line con 0 配置console口為安全起見,可以配置口令,配置如下line con 0loginpasswprd 口令字符串建議:不要輕易配置login及口令,否則,一旦忘記,再進入路由器很麻煩。SETUP模式SETUP模式是用對話的方式,即一問一答的方式實現(xiàn)對路由器的配置,但這種方式只能對路由器進入簡單的配置,無法實現(xiàn)進一步的配置。新路由器第一次進入配置時,系統(tǒng)會自動進入SETUP模式,并詢問是否用SETUP模式進行配置。在任何時候,要進入SETUP模式,在超級權(quán)限模式下,鍵入setup .RXBOOT 模式在路由器出現(xiàn)問題時,有時可以RXBOOT 模式解決。有兩種方式可以進入RXBOOT 模式。方法1:在路由器加電60秒內(nèi),在WINDOWS95或NT的超級終端下,同時按ctrl+break鍵3-5秒左右就進入RXBOOT 模式。方法2:在全局設(shè)置模式下,config-register 0x0然后關(guān)電源重啟動,或在超級權(quán)限下,鍵入reload則進入RXBOOT 模式RXBOOT 模式的提示符為>在這里介紹一下, RXBOOT 模式的一種用途:如果丟失了進入超級權(quán)限的口令怎么辦?如果BREAK鍵沒有被封鎖,還有救,否則,你只能吃后悔藥,雖然沒有。 2500系列路由器步驟在windows95或的超級終端下,重新加電,并在路由器啟動60秒內(nèi), 同時按Ctrl+break鍵3-5秒,進入RXBOOT模式 改變寄存器值 >o/r 0x42重新初始化 >i這時,路由器將跳過原有配置,也就是沒有超級權(quán)限的口令。 進入超級權(quán)限模式,重新設(shè)置超級權(quán)限的口令,在全局設(shè)置模式下,enable secret 口令字符串在全局設(shè)置模式下,恢復(fù)寄存器值到原來的位置 config-register 0x2102在超級權(quán)限模式下,保存配置 copy run start重新加電,或在超級權(quán)限模式下,重新熱啟動路由器,輸入 reload對于1600系列路由器除了第2,3步命令不同,其它步驟與2500系列路由器完成一樣。2. 修改寄存器值confreg 0x423. 重新初始化路由器
檢查路由器配置及工作狀態(tài)的常用命令檢查路由器配置及工作狀態(tài)的常用命令 在超級權(quán)限模式下ping 目地地址 或ping 回車,通過提示進行擴展的ping,通過ping可以檢測下三層,即物理層,數(shù)據(jù)鏈路層,IP層是否工作正常。trace 目地地址 可以跟蹤數(shù)據(jù)通過哪一條路徑到達目地telnet 目地地址 可以檢測應(yīng)和層是否工作正常另外,要經(jīng)常用到以下二個命令,在超級權(quán)限模式下,show命令。show命令可以顯示配置及許多路由器的參數(shù)以及工作狀況:其中show run顯示當前正在運行的配置show start顯示當前在NVRAM 中的配置show version顯示路由器軟件版本,端口信息等show interface端口號顯示相應(yīng)端口的工作狀態(tài)及已配置的參數(shù)debug 命令debug 命令可以實時顯示路由器的工作情況,缺省狀態(tài)下,debug信息只能在與console端口連接的終端上顯示。如想在遠程Telnet方式下看到debug信息,則在超級權(quán)限狀態(tài)下,terminal monitor
路由器用戶使用問題集錦
[問題] 2509的撥號用戶從異步口(asy口)撥上路由器以后,在終端上可以 ping 通2509的異步口和以太口,但 ping 不通2509所連的以太網(wǎng)上的服務(wù)器。
[解決]: 在服務(wù)器上的網(wǎng)絡(luò)設(shè)置中,將網(wǎng)卡的 tcp/ip 屬性中的網(wǎng)關(guān)指向2509路由器的以太網(wǎng)口。
[分析]: 以太網(wǎng)上的服務(wù)器未設(shè)網(wǎng)關(guān),當報文從路由器轉(zhuǎn)發(fā)給服務(wù)器后,服務(wù)器從報文中判斷源地址不是本網(wǎng)地址,按協(xié)議規(guī)定應(yīng)答報文應(yīng)發(fā)給網(wǎng)關(guān),但由于未設(shè)網(wǎng)關(guān)地址導(dǎo)致服務(wù)器無法響應(yīng)做出回答,所以遠程終端處因收不到報文而引起超時錯誤。加設(shè)網(wǎng)關(guān)后服務(wù)器可順利回發(fā)應(yīng)答報文完成ping的協(xié)議過程。
[問題] 兩臺2501專線連通后,互相ping對端時丟報嚴重
[解決]:可在兩端相應(yīng)連接專線的串口上翻轉(zhuǎn)時鐘,配置命令為 invert transmit-clock
[分析]: 丟報嚴重可能是線路上的時鐘錯位導(dǎo)致線路兩端路由器收和發(fā)不能同步引起,在接口上將時鐘翻轉(zhuǎn) invert transmit-clock后相當于使時鐘改變半個周期而使時鐘對準。時鐘不準并不是丟報嚴重的唯一原因,如果改變時鐘后仍不能解決問題,且確認配置無誤,則需要檢查線路是否正常。[問題] 配置x.25地址映射時,提示地址映射重復(fù)。
[解決]:使用命令 no x25 map ip 刪除以前的地址映射,再重新配置新的地址映射。
[分析]:在x.25地址映射中,一個ip地址只能對應(yīng)一個x121地址,當一個ip地址配置成兩個不同的x121地址時,將引起沖突。[問題] 用戶用quidway路由器連接時廣域網(wǎng)口的ppp協(xié)議不通,判斷問題所在。
[解決]:ppp協(xié)議屬iso二層協(xié)議,所以判斷問題所在要從第一層起判斷,用show in s n (n為所用串口)查看底層dtr,dsr,rts,cts,dcd信號是否都up, 如不是,說明dte與dce間物理線路沒連好,查一下連接電纜問題,當串口提示up且無錯幀時,說明物理層正常。如物理層沒問題,則用show in s n命令查一下lcp,ipcp是否open如lcp open而ipcp initial,說明ppp驗證沒通過,查一下ppp驗證的問題。
[分析]:ppp協(xié)議不通一般集中在物理層有問題或是驗證出錯,物理層的狀態(tài)可從show in s n命令中的查詢信息中得到,物理層正常時串口應(yīng)是up,還應(yīng)觀察是否有很多錯幀,如果錯幀很多也說明物理層有問題,雖然串口提示是up.物理層的問題排除后,如果還不通需要檢查驗證是否正確,以pap為例。
驗證方配置:
config# user 169 password 0 169
config-if-serial0# ppp authentication pap
被驗證方配置:
config-if-serial0# ppp pap send-username 169 password 169
驗證中注意用戶名和口令一致。[問題] 華為2501路由器和 Cisco 的路由器ppp對接不通
[分析]: Cisco 路由器的默認協(xié)議是 hdlc,而華為的路由器默認協(xié)議為 ppp,用戶使用華為路由器的時候,因為和Cisco的路由器相似,容易誤認為 Cisco 也是ppp協(xié)議而沒有改動Cisco的配置,當在2501 上用show in s n(n為串口號,0或1)命令時,會發(fā)現(xiàn)串口 up,鏈路協(xié)議 down.將Cisco 端協(xié)議改為ppp即可。
[解決]:在Cisco端的協(xié)議封裝改為ppp
命令:enc ppp 且將華為2501的廣域網(wǎng)口地址設(shè)為和Cisco的廣域網(wǎng)口地址同一網(wǎng)段。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:Cisco路由器配置大全
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/108394976.html