Cisco路由器配置的详细分析

　　使用思科路由的用户，很多都不太注意做好Cisco路由器配置工作，其实这是很重要的环节，特别是对于我们的网络安全。有好几种方法可用来进行Cisco路由器配置。配置可以由TFTP服务器通过网络来完成；可以通过启动时提供的菜单界面来完成；并且可以由运行setup命令所提供的菜单界面来完成；还可以由保存到内存中的配置来完成。本教程不会覆盖这几种方法，它仅覆盖由IOS命令行界面来进行的配置。

　　一个是速度。一旦你已花费时间去了解命令行命令，就可以比通过使用菜单更加迅速地完成许多操作。基本上，相对于菜单的所有命令行来说，这点是真的。对于了解Cisco　IOS的命令行界面来说它是特别有效的东西，而Cisco　IOS是跨越一切Cisco路由器的标准。其次，可以配置单个接口而不必中断其它接口上的服务。根据定义，Cisco路由器配置有多个接口。例如，在　Cisco　7200系列路由器中，路由器有多个端口，每个端口有几个可热插拔模块。这些模块能够经由命令行来单独配置是一种颇有价值的技术。

　　初时，你或许会通过终端来配置你的路由器。如果路由器已经配置过，而且至少一个端口已经用IP地址配置好，同时它与网络有物理连接的话，你也许能够telnet到路由器，通过网络来配置它。如果路由器未曾做过配置，那么你将不得不用终端和一条串口电缆直接和它连接。对于任何一台Windows主机来说，你都可以用超级终端（Hyperterminal）容易地连接路由器。把串口电缆插入PC机上的串口（COM），另一端插入Cisco路由器上的控制台端口。启动超级终端，告诉它所用的COM口并点击OK。把连接速率设置为　9600　波特，点击　OK。如果路由器未开机，启动它。如果你想由Linux主机来进行Cisco路由器配置，要运行Seyon或Minicom。至少它们中的一个，也许两个都在你的Linux分发套件中。

　　如果你刚刚开启路由器，引导之后它会向你发问，如果你想开始初始配置，回答no　。如果你回答yes，它会把你带入菜单界面。所以回答　no。Cisco　IOS命令行界面是围绕模式（Modes）这个概念来进行组织的。在进行Cisco路由器配置的时候，你要在几个不同的模式之间进进出出，而所处模式决定所用的命令。每个模式都有一整套可用于该模式的命令，并且其中的某些命令只能用于该模式。在任何模式中，输入问号将显示用于该模式的命令列表。

　　当你第一次连接路由器并提供口令（如果必要的话）时，进入EXEC模式。在第一个模式里，你可以由命令行来运行命令。在这里，你可以使用如ping、telnet和rlogin这样的非特权命令。你也可以使用一组show命令来获取有关的系统信息。在非特权模式里，你可以使用如show　version这样的命令来显示路由器正在运行的IOS的版本号。输入show

　　Cisco路由器配置就必须进入特权模式。你可以通过使用enable命令来做到这点。特权模式通常是口令保护，除非Cisco路由器配置好。你有无口令保护特权模式的选择，但极力推荐你选择有口令保护的特权模式。在你运行命令enable并提供口令之后，你就会进入特权模式。为了帮助用户看清所处的模式，每次进入不同的模式，命令行的提示都会发生改变。

　　这也许并不是最好的处理方式，如果只有两种模式的话。事实上，有数目众多的模式，这样的特点或许是绝对必要的。任何时候都要密切注意提示。特权模式里有许多子模式。　在本文中，我不会紧跟该模式层次的Cisco术语。坦白的说，我认为我的解释更加清楚。Cisco描述了两种模式，非特权模式与特权模式，然后是用在特权模式的命令层次。我的理由非常清楚，要弄明白你是否只考虑特权模式的许多子模式。特权模式，我又叫它作父模式。一旦你进入特权模式（父模式），提示就以井号（#）作为结束。只有在进入特权模式之后，你才能进入数目众多的模式。

　　所有子模式仍然以#号作结束，它们包含于特权模式之中。大多数模式都有自己的子模式。一旦你进入特权模式，你就有权访问所有的配置信息。而配置信息可选择由IOS提供，或者直接由父模式提供，或者由其中的一个子模式提供，如果你刚刚开启路由器，它将是完全未配置过的。如果它已经配置过，你也许想查看它当前的配置。即使它先前未曾配置过，在开始进行Cisco路由器配置之前，你自己应该熟悉show命令的用法。通过运行命令enable进入特权模式，然后运行几个show命令来查看它们所显示的信息。记住，命令show　?　将显示所有可用于当前模式的show命令。