任务1.2 网络设备基本配置_网络设备配置与管理（第2版）-QQ阅读玄幻男生网

上QQ阅读APP看本书，新人免费读10天

设备和账号都新为新人

任务1.2 网络设备基本配置

【任务描述】

在对七彩数码集团网络的实施过程中，必须完成对路由器和交换机的配置，才能使这些网络设备正常工作，充分发挥其性能。在建网初期，在项目经理李明的带领下，要对全网中的交换机和路由器进行基本配置，如配置主机名、端口速率、双工模式，管理IP地址、网关地址、路由器端口IP地址，激活端口等，最后还需要对信息进行保存、查看及修改等。

【任务分析】

作为网建公司的网络设计和部署项目组成员，要完成本任务的工作，需要具备关于IP地址的以下能力。

➢ 了解路由器的各种端口及其命名规则。

➢ 掌握设备间使用的线缆类型。

➢ 了解路由器的硬件组成。

➢ 了解IOS的基本操作。

➢ 了解IOS的几种模式。

➢ 掌握交换机的基本配置方法。

➢ 掌握路由器的基本配置方法。

➢ 掌握查看设备配置信息的方法。

【知识储备】

1.2.1 了解网络设备

1.Cisco路由器和交换机的分类

在Cisco的网络产品中，在网络工程中接触和使用最多的就是交换机与路由器。

交换机分为二层交换机、三层交换机和多层交换机。使用量最大的交换机是二层交换机。二层交换机工作在数据链路层，用于在组建的网络中解决带宽和冲突问题。在本书中，除非有特别的指明使用三层交换机或多层交换机，一般指的都是二层交换机。

Cisco的交换机有许多种不同的系列，用于支持不同的使用环境，包括：Catalyst 1900/2800、Catalyst 2950、Catalyst 3550、Catalyst 4000、Catalyst 6500和Catalyst 8500系列交换机。

说明：一般所说的Catalyst 1900、Catalyst 2900等交换机，实际上指的是这个交换机的系列。在这个系列下又有多种不同的型号，如Catalyst 1912、Catalyst 1924等。

路由器在网络中用于解决网络中不同子网间路由的问题。路由器同交换机一样也分为多个系列，如800、1600、1700、2500、2600、3600、7200、12000等系列，各系列又分为多种不同型号，如2500系列路由器，根据其提供的端口数量和类型的不同，分为2501、2502、2509等。

不同型号的交换机和路由器，其功能和性能是不一样的。Cisco公司在生产网络设备时，一般以一个数字代表一个编号或批号，一般来讲，数字越大的性能越好，如能提供更多的功能，有更大的内存和更快的处理器等。不同系列的网络设备在配置时也有所不同，但是绝大多数设备的基本操作是相同的。读者在工作和学习过程中只需记住不同点就行了。

2.联网端口

Cisco网络设备之间或与别的网络设备之间，通过线缆相互连接，从而组建网络。

Cisco 2621路由器的面板如图1-16所示。

图1-16 Cisco 2621路由器面板

常见的联网端口有如下一些。

（1）CONSOLE端口

CONSOLE端口就是控制台端口。当用户首次对Cisco网络设备进行配置时，必须从CONSOLE端口开始。基本上每个Cisco网络设备都有一个CONSOLE端口。由于一个全新的设备里不带有任何IP地址，通过此端口与用户计算机上的超级终端相连后，在超级终端上就可以进行各种配置了。在这些配置中，最主要的是配置IP地址，以及允许进行远程配置的设置，这样就可以通过其他接口连接到设备上进行远程配置了。

对于Cisco Catalyst系列的交换机，如果不做任何配置，直接将计算机与它的端口相连，也可以正常工作。但这样做的结果是你可能就浪费了数千数万元钱，因为对交换机不做任何配置而直接使用，只发挥了交换机最基本的功能，它的更多高级管理功能没有被充分发挥。如果不使用它的管理功能，那么可以只花两三百元买一台无管理功能的交换机即可。

对于Cisco各系列全新的路由器，如果不做任何配置而直接将计算机或其他网络设备接到它的各端口上，是不能工作的。因此，路由器必须要先配置后使用。

下面以路由器为例，讲述控制台端口的连接过程。

第1步：将路由器的CONSOLE端口与计算机的COM口相连。使用的连线是买路由器时配送的特制线缆，称为“console线”，它是一根反转线。反转线指：引脚1连到对端的引脚8，引脚2连到对端的引脚7，引脚3连到对端的引脚6，引脚4连到对端的引脚5。

反转线两端的连接器可能不同，可能两端都是RJ-45接口，或者一端是RJ-45接口而另一端是DB9/15接口。如果在连接时遇到接口不匹配的情况，需要使用在购买路由器时附送的连接器，或者自行购买相应的适配器。

第2步：打开计算机上的超级终端。注意：从Windows 7开始，系统中默认没有超级终端，这种情况下，可以到网上下载超级终端软件“Hyper Terminal”来使用。如果是Windows XP系统，那么可以通过“开始—程序—附件—通讯—超级终端”来打开超级终端，然后随意输入电话号码，接下来在超级终端的“端口设置”中进行设置，如图1-17所示。

其中，每秒位数，即波特率为9600，数据位为8，奇偶校验为无，停止位为1，数据流控制为无。

如果上述参数记不住，最简单的方法是单击下面的“还原为默认值”按钮即可还原到上述参数。经过上述两步后，打开路由器即可看见在超级终端上出现路由器的启动过程，如图1-18所示。

图1-17 设置超级终端属性

图1-18 启动路由器

（2）AUX端口

AUX端口是一个辅助端口，主要用于带外管理与远程配置路由器。在前面使用CONSOLE端口进行了基本配置之后，可以通过收发器与调制解调器（Modem）相连，进行远程配置。例如一个公司有多个分公司在全国各地，该公司的网管可以通过将路由器接Modem再与电话线相连，进行远程管理配置。AUX端口很少被使用。

（3）以太网端口

在Cisco 2621路由器中，集成了两个快速以太网端口。快速以太网端口是用于局域网连接的端口。Cisco路由器的以太网端口包括普通的以太网端口（Ethernet，10Mbit/s）、快速以太网端口（Fast Ethernet，100 Mbit/s）和吉比特以太网端口（Gigabit Ethernet，1000Mbit/s）等。

（4）WIC模块插槽

WIC（WAN Interface Card，广域网接口卡）模块插槽用于插广域网接口卡模块。在实验室里做实验时，串口也常用于两台路由器相互连接来完成许多广域网的实验。

（5）NM系列模块插槽

NM（Network Module，网络模块）系列模块插槽用于插各种网络模块。网络设备的模块是可根据用户网络需求而选用的一种可插拔的网络功能接口卡，具有很强的灵活性。

3.端口命名

在对Cisco的网络设备进行配置时，往往需要进入某个特定的端口，这就要求掌握网络工程中的两个重要设备——交换机和路由器的端口命名规则。

（1）交换机端口

在Cisco的交换机中，采用固定端口和模块化端口两种。

固定端口：生产时直接将端口固定在交换机的主板上，不采用插槽增减端口的形式。

模块化端口：在交换机上有像计算机主板插槽一样的插槽，可以插入端口模块以增加交换机的端口。

交换机端口的命名规则：端口类型插槽号/端口号（type slot_#/port_#）。无论这个交换机是固定端口的交换机，还是模块化端口的交换机，都要有这三个部分：端口类型、插槽号和端口号。

端口类型（Type）：可以是Ethernet、FastEthernet或GigabitEthernet。如Ethernet 0/4中的Ethernet就是端口类型。

插槽号（slot_#）：也称模块号，针对固定端口的交换机，如1900、2950等系列，插槽号都是0。如Ethernet 0/4中的0就是插槽号，表示是一个固定端口的插槽号。对于模块化端口的交换机，主要指4000及以上的机型，插槽号为0的表示固定端口，而插槽号为1和2的表示交换机模块是插在1和2中的端口，如FastEthernet 1/3中的“1/3”，表示在插槽1中的模块上的第3个端口。

端口号（port_#）：表示是第几个端口，它是从1开始增加的。如1912交换机的以太网端口有12个，其范围是Ethernet 0/1～Ethernet 0/12。

（2）路由器端口

Cisco的路由器分为固定端口路由器和模块化端口路由器。其端口命名规则与交换机的端口命名规则有一定的区别。

1）有模块的路由器才需要加上模块号，对固定端口命名时，交换机需要加上0模块。

2）它的端口号是从0开始的，交换机是从1开始的。

3）有模块的路由器，其插槽号是从0开始的。

例如2501路由器，是一种固定端口的路由器，有一个以太网端口Ethernet 0，有两个串行端口，分别命名为Serial 0和Serial 1，从这里可见，端口号是从0开始的，并且不需要加模块号。

再如3640路由器，是一种模块化路由器，它的第3个插槽中的4个串行端口分别命名为Serial 2/0、Serial 2/1、Serial 2/2、Serial 2/3。

注意：早期的1600和1700系列路由器，虽然有模块，在配置时也不需要指定模块号。

掌握了这些规则之后，在实际工作中，对于在交换机或路由器的面板上标示的某个端口的类型、插槽号和端口号，在配置时对照这些标识即可进入某个端口进行配置。

4.连接线缆

网络中各种不同的设备之间，需要相互连接才能通信，在组建一个园区网络时，除了主干部分采用光缆之外，其余大部分线缆都采用双绞线电缆（简称双绞线）。双绞线有反转线、直通线和交叉线三类。

不同的网络设备间互联时，应该采用哪一种类型的双绞线呢？

（1）反转线

反转线只有一个用途，即用于将网络设备的CONSOLE端口与计算机的COM口相连时的初始配置。

（2）直通线

直通线的线序：两端都采用相同的线序。EIA/TIA（美国电子工业协会/美国通信工业协会）制定的标准有两个：EIA/TIA 568-A和EIA/TIA 568-B。直通线就是两端都采用其中的同一个标准来制作（现大多按照EIA/TIA 568-B标准来制作），如图1-19a所示。

直通线的用途：用于路由器与交换机或集线器相连、交换机或集线器与计算机相连等。

（3）交叉线

交叉线的线序：一端采用EIA/TIA 568-A的线序，另一端采用EIA/TIA 568-B的线序。在制作交叉线时，就是将线序的1和3、2和6对调，如图1-19b所示。

交叉线的用途：两台路由器的以太网端口相连，两台交换机相连，两台计算机的网卡相连，一台交换机与一台集线器相连。

图1-19 直通线与交叉线连接图

a) 直通线 b) 交叉线

注意：针对交叉线和直通线的用途，可以这样去记忆：直通线连接的是两台不同类型的设备，如路由器与交换机、路由器与集线器、交换机与计算机，属于不同类型的设备，需要用直通线；交叉线连接的是两台同种类型的设备，如两台计算机、两台交换机、两台集线器、交换机与集线器、两台路由器的以太网端口等。

在后面任务中用“Cisco Packet Tracer”做模拟实验时，如果对交叉线和直通线选择错误，实验将不会成功。当然，在实际工程中同样需要注意这个问题。

5.路由器的硬件组成

Cisco的路由器与交换机两者内部的基本硬件组成是大致相同的，下面以路由器为例来说明它们的硬件组成情况。

从前面的讲述可知，路由器的种类和型号有许多种，但它们的基本硬件组成却大致相同，与常用的计算机主机内部组成非常相似，它由以下这些部件组成。

（1）中央处理器（CPU）

它解释并执行路由器IOS指令、用户输入的各种命令，以及根据路由表、MAC地址表进行计算等。不同档次的设备，其CPU的处理能力不同，如1600系列路由器的CPU就比3600系列路由器的CPU性能差。

早期的低端Cisco网络设备大多使用与普通计算机相同的处理器，如700系列的路由器，采用的是Intel 80386的处理器，而现在则采用专用的CPU。

（2）存储器

Cisco的设备配有4种类型的存储器。

1）内存（Random Access Memory，RAM）：用于启动路由器的互联网络操作系统（Internetwork Operating System，IOS）时的加载存储、启动后配置文件的载入存储、用户输入信息的存储，以及路由器在运行过程中产生的数据（如路由表和缓存等）的存储等。其功能相当于计算机的内存。在路由器关电后这些信息都将丢失。

2）只读存储器（Read-Only Memory，ROM）：在ROM中存储的内容有开机自检程序（Power On Self Test，POST）、系统引导程序（Bootstrap）、路由器IOS的精简版本（RXBoot）和ROMMON。

POST：用于在开机时检查设备的硬件状态，与计算机开机时的系统自检一样。

Bootstrap：用于确定从什么地方加载IOS。可以从TFTP、Flash或是ROM中加载。

RXBoot：又称为迷你IOS，是一个袖珍的IOS，是正常IOS的分拆版本，它比ROMMON有更强的功能，具有更多的命令。

ROMMON：是一个命令集，一般用于在路由器的Flash中的IOS被破坏时，连接到TFTP服务器以恢复IOS。

3）闪存（Flash）：用于保存路由器正常启动时使用的IOS。如果一个路由器中的闪存足够大，可以存储多个IOS以提供多重启动；闪存也可用来存储其他文件。根据路由器的类型不同，一台路由器可能有多块闪存。

4）非易失性内存（Non-Volatile RAM，NVRAM）：用于存储路由器的启动配置文件。也就是说，在网络管理人员将路由器配置好后，这些配置信息就是存储在NVRAM中，当电源关闭时，存在其中的配置文件也不会丢失，下次启动时，从NVRAM中读取配置该设备的信息。

1.2.2 了解互联网络操作系统

9 IOS基本配置

Cisco的互联网操作系统（IOS）用于管理和控制Cisco硬件设备的运行。IOS为用户和硬件提供了交互的界面，不同型号的Cisco设备一般使用不同版本的IOS。

最初Cisco的IOS主要是为路由器开发的，现在已将路由器使用的IOS移植到Cisco Catalyst交换机上，使得Cisco的路由器与交换机在操作IOS时的基本命令是一致的。并且不同版本的IOS，在配置相同功能时也可以使用相同的命令，当然，少数命令也会有差别。

1.IOS的启动过程

在前面讲过，对一个路由器进行初始配置时，需要将Console端口与计算机的COM口相连，然后从计算机的超级终端上可以看到路由器的启动界面。

路由器在启动时，需要经历以下几个步骤。

1）硬件自检。在给路由器加电之后，要执行硬件测试以确定路由器是否能正常工作，如果没有发现严重问题，进入下一步。

2）路由器定位IOS并加载到RAM。首先查看配置寄存器的值，然后根据在ROM中的系统引导程序Bootstrap，检查在NVRAM中的启动配置文件中的引导顺序。

3）从NVRAM中加载配置文件到RAM中。前面讲过，用户对路由器的配置信息是存储到NVRAM中的，在正常情况下，每次开机时，都会将保存在NVRAM中的配置文件读入内存供路由器调度和使用。

2.命令行接口

对Cisco的网络设备进行配置管理时，可以通过多种形式实现，如图形界面的Web浏览器、Cisco的专门管理软件CiscoWorks 2000、命令行模式等。在这些方式中，命令行模式的功能最为强大，学习时难度也最大。要充分利用这些网络设备提供的功能，就必须掌握命令行模式的配置方法。

命令行接口（Command Line Interface，CLI）是一个与DOS命令行相似的界面格式，在配置时不区分大小写。它与DOS命令不同之处在于对命令可以进行缩写。一个路由器或交换机的命令行称为一个EXEC会话。EXEC会话有以下4种常用模式。

（1）用户模式

当通过超级终端或Telnet远程登录到路由器后，将会看到提示符“Router>”。这个模式常用于网络故障的基本查找。这是一种只读模式，用户可以查看路由器的某些信息，但不能进行任何的修改。在提示符“Router>”中，“Router”是Cisco路由器的默认名称，这个名称可以根据需要进行修改。

对于交换机，提示符一般是“Switch>”，但Catalyst 1900交换机的用户模式提示符是“>”。

（2）特权模式

在用户模式下的“Router>”提示符后，输入enable命令，如果没有设置加密口令，则会进入特权模式，提示符为“Router#”，这个过程如下所示。

注意：在以后的配置代码中，在“＞”或“#”之前的是系统提示符信息，“＞”或“#”之后的是用户输入的配置信息。

在特权模式下，用户可以使用很多高级管理命令实现查看路由器的详细信息、更改路由器配置、测试与调试及故障排除等。

要从特权模式回到用户模式，可以输入disable命令。

要从用户模式或特权模式中退出，可以使用exit命令。

（3）全局配置模式

在路由器的特权模式的“Router#”提示符后，输入configure terminal命令，可进入全局配置模式，提示符为“Router(config)#”。

在全局配置模式下，可以对影响整个路由器工作的功能进行修改，也可以在这种模式下进入更有针对性的配置模式进行进一步的配置，如进入端口模式、线路模式、路由协议配置模式等。

（4）端口模式

在路由器的全局模式的“Router(config)#”提示符后，输入“interface端口名称”，将进入某个端口，提示符为“Router(config-if)#”。

在这个模式下，就可以设置这个端口的IP地址、子网掩码、改变速率、双工模式、带宽、封装协议等。

以上4种模式是经常用到的，另外还有几种模式，都是通过全局配置模式进入的。例如线路模式，进入方式如下。

再如路由协议配置模式，进入方式如下。

其他一些配置模式如控制器子模式、子接口模式的配置和使用在后面任务中再做详细介绍。

3.命令的简写

在上面介绍的命令行接口模式中，都要求手动输入路由器的配置命令，有的命令很长，是否有必要花费很多的时间去准确地将这些命令记忆下来呢？答案是不需要，Cisco的IOS允许输入这些命令的简写。

简写规则：用户所输入的命令不与其他的命令产生混淆。也就是说，用户输入的命令必须在当前模式下是唯一的。例如：

从用户模式进入特权模式时，可以将Router>enable简写为Router>en；

从特权模式进入全局配置模式时，可以将Router#configure terminal简写为Router#conf t。

再如，如果想将当前RAM中的配置信息保存到NVRAM中，以便下次启动路由器时仍能使用，此命令的完整输入为Router#copy running-config startup-config。这么长的命令，无论是记忆、输入、准确性上实现都比较困难，这时可以简写为Router#copy run start，也可以更短。建议读者养成一个输入简写的风格与习惯，这样可以大大提高工作效率和降低记忆难度。

4.命令错误提示

对初学者而言，命令输入错误是常见问题，在这里讲几种命令输入错误的情况。

（1）输入无效命令

1）对命令不熟悉。

这里本来想输入config t，但少输了字母n。

2）命令使用的模式不正确。

这个命令应该在特权模式下使用，这是命令使用模式不正确。

（2）命令不完整

这是错在没有输入要保存到什么位置，如NVRAM或TFTP服务器等，导致输入不完整。

（3）命令不唯一

命令e在这里不唯一，因为以字母e开头的命令有许多，如enable、erase、exit等。

在上面的错误提示信息中，大多有一个“^”符号，它用来指示输入错误的位置，结合错误提示信息，一般可以在此处找出错误。

5.命令帮助提示

Cisco网络设备的命令非常丰富，没有人能完全记住这些命令，因此需要借助IOS的命令帮助提示。

在Cisco的IOS中，无论前处于哪一种模式下，如用户模式、特权模式、全局配置模式、端口模式或线路模式等，都支持命令帮助提示。在需要帮助时，只需输入“?”即可。

在上面的输入中，❶处是在命令未输完时加“？”可以看到以已输入部分en开头的命令；❷处是查看conf命令之后还可以有哪些参数的帮助；❸处只有“？”，可查看在当前模式下的命令列表，这种情况用得较少，因为会列出大量的命令供选择。

6.常用的命令行快捷键

在配置路由器与交换机时，可以通过快捷键来提高配置效率。例如，用户需要修改前面输入的错误命令，或是想让前面输入的某条命令无效（称为“no掉”），这时可以使用命令行的快捷键来帮助提高工作效率。常用的快捷键见表1-10。

表1-10 常用快捷键

1.2.3 掌握交换机的基本配置

10 交换机基本配置

一台Cisco的交换机即使没有配置，也可以直接连接计算机并开机使用，这似乎说明对交换机来说不需要配置。其实，对于没有配置的交换机，在前面讲过，只用到了它其中的部分功能。因此，为了充分发挥交换机的功能，是需要对它进行配置的。下面以图1-20所示的拓扑为例，来学习交换机的基本配置。

图1-20 交换机的基本配置

1.设置主机名

交换机默认的主机名是“Switch”，在对交换机进行管理时，应该配置一个具有实际意义的名字。例如部门1使用的交换机可以使用“part1”作为主机名，以与其他的交换机进行区别。修改交换机的主机名是在全局配置模式下进行的。

可见，❶处在全局模式下，使用命令host part1（完整命令是hostname part1）配置交换机的主机名为part1，按〈Enter〉键后，在❷处可见，交换机名就改了part1了。

2.配置交换机的管理IP地址

交换机属于数据链路层设备，不需要为交换机的每个端口配置IP地址。但是，如要想要通过Web浏览器或远程登录Telnet来管理交换机，以及在使用SNMP系统的网络管理软件（如Cisco Works 2000）时，此交换机要能自动被这个软件所发现并能被管理，就需要为此交换机配置管理IP地址和网关地址。

在交换机中，有一个可以包括所有端口的虚拟端口，称为VLAN1端口。在这个虚拟端口上可以为交换机配置一个管理IP地址，同时，还可以给交换机配置一个网关地址，这个网关地址就是与交换机相连的路由器端口地址。

其中，❶处是进入VLAN1端口；❷处是设置交换机的管理IP地址为192.168.1.2；❸处是在全局模式下指定交换机的默认网关地址。

注意：这里所说的默认网关，就是一个与交换机相连的最近的路由器以太网端口的IP地址，如果需要将交换机进行远程配置，那么网关地址也是必须配置的。

3.配置交换机端口的速率与双工模式

Cisco 1900系列交换机的端口速率是固定的10Mbit/s，2900及以上系列的交换机支持10Mbit/s、100Mbit/s和auto（自适应）三种速率模式。其中auto是指交换机自身可以根据对端设备的速率自动调整，但为了这些设备能更稳定工作，用户可以配置其端口速率，使某个端口的速率同与此端口相连的设备的速率一致。

交换机具有连接不同类型设备的能力，例如与PC、路由器、集线器及其他交换机连接。这些不同类型的设备可能支持不同的双工通信模式，包括半双工（half）、全双工（full）和自动（auto）三种。其中auto是指根据所连的对端设备来自动调整各个端口工作的双工模式。用户也可以手动调整其工作模式。对于传统以太网，使用集线器作为主要的中心连接设备，工作在半双工方式下，因此，应该将与集线器相连的交换机的端口设置为半双工方式；而现在交换机主要是与计算机相连，且现在的计算机大多是全双工的网卡，在全双工模式下，可以极大地提高网络的性能，可以保证一台主机在接收数据时也能发送数据。例如一台计算机网卡为100Mbit/s，与100Mbit/s的交换机端口相连接，如果采用全双工模式工作，将会使得此计算机与交换机相连的链路上具有200Mbit/s的可用带宽。因此，凡是相连的两端节点都支持全双工时，最好将之设置为full模式。下面是配置交换机端口的速率与双工模式的方法。

其中，❶处是进入交换机的f0/1端口，并使用speed？来查看此交换机端口支持哪些速率模式；❷处显示的是此端口所支持的速率模式有10Mbit/s、100Mbit/s和auto三种；❸处是为f0/1端口设置速率为100Mbit/s。（注意后面不需要加速率单位Mbit/s。）

其中，❶处显示此端口所支持的双工模式有auto、full、half三种；❷处是设置f0/1端口的双工模式为auto模式。

1.2.4 配置文件

在对交换机配置之后，需要将配置信息保存起来，下次重启之后才能生效（1900系列交换机是个特例，其配置语句在输入30s之后会自动保存到NVRAM中，其他大多数交换机都没有此功能）。

1.保存配置文件

在前面讲过，Cisco网络设备的配置文件被保存在NVRAM中，而用户正在配置的信息是在RAM中。RAM的特性是一旦掉电，将会丢失里面的所有信息，因此，需要用户执行命令copy running-config startup-config保存配置信息，此操作应在特权模式下完成。此命令一般可简写为：Switch#copy run start。

其中，copy是保存配置文件的关键命令；running-config是正在RAM中运行的配置文件；startup-config是存储在NVRMA中的配置文件，这也是IOS在开机启动时查找的文件。

其中，❶处是执行保存的命令；❷处是询问是否覆盖原有的startup-config文件，如果不覆盖，在此输入其他文件名，这里直接按〈Enter〉键，表明要覆盖原startup-config文件；❸处是提示保存完成。

说明：一般可以直接输入“wr”（或“write”）命令来保存配置文件，“wr”相当于文档编辑软件中的“保存”命令，而“copy run start”相当于“另存为”命令。

2.查看正在运行的配置信息

在特权模式下，可以使用show run命令查看RAM中的配置信息。这个命令是经常使用，因为在配置过程中，需要确定当前的配置信息或排查配置错误。

其中，❶处是查看配置的命令，此命令的完整形式是“show running-config”；❷处是设置主机名的命令；❸处是设置口令（即secret和password）的命令；❹处是在端口Fast Ethernet0/1上所配置的双工与速率。（此段只是配置信息的一部分。）

3.查看启动配置文件

在特权模式下，可以使用show start命令来查看保存在NVRAM中的配置文件。

此命令的完整形式是“show startup-config”，它与上面讲的show run命令的显示格式是完全相同的，只是此命令查看的是保存在NVRAM中的配置信息。

1.2.5 掌握路由器的基本配置

11 路由器基本配置

与交换机相比，路由器需要更多的配置才能发挥其正常的功能。本小节主要讲的是路由器的基本配置，为后面的更多高级配置打下基础。

在前已讲过，Cisco交换机的IOS是从路由器的IOS中移植而来的，因此，路由器的基本配置有很多地方与交换机非常类似。

1.系统会话配置

在路由器启动时，将查看NVRAM中的配置文件startup-config，如果没有找到此文件，路由器将运行系统会话配置。另外，如果在配置过程中，在特权模式下输入setup命令，也可以进入系统会话配置状态。

其中，❶处是系统询问是否继续配置系统会话，要求输入“y”或是“n”来回答，这里输入“y”；❷处是询问是否进入基本管理设置，如果回答n，表明不想进入系统会话状态，如果输入y，IOS将会一步步给出回答配置提示；❸处提示要求输入路由器名，这里输入的是“R1”；❹和❺处提示要求输入secret和password。后面还有很多配置提示，不必对这种配置方式深究。

说明：这个系统配置会话在交换机中也有。一般不采用这种方式去完成路由器或交换机的配置，因为这个会话只能完成一个基本的配置，并且相当麻烦，IOS不知道用户想配置某个选项，它总是依次提示，并且一旦出错，则无法返回上面的提示，而只能按〈Ctrl+C〉组合键中断。因此，一般会在❶处输入“n”直接进入命令行界面（CLI）进行配置。

2.路由器端口基本配置

（1）串行端口时钟速率的配置

在实验室里练习配置命令时，需要将两台路由器的串口相连，这里就需要使用一根特制的背对背电缆来实现串口间的连接。而在实际网络工程中，路由器与外网相连的串行端口上是不需要配置串行端口时钟速率的，这时的时钟速率是由外部设备（如ISP的调制解调器或CSU/DSU）来提供定时。

背对背电缆指的是电缆的一端为DCE端，另一端为DTE端，都采用60个针脚，并在缆线的端头标有DCE和DTE字样。这种缆线用于连接两台路由器的串口，在串行端口上，必须有一端来提供时钟速率，这里就是由标有DCE一端的串口提供时钟速率。

在图1-21中，R2端为DCE端，应该在路由器R2上配置时钟速率以提供两个串口通信的定时。

图1-21 配置串行端口

其中，❶处是进入串行端口s0/0；❷处是查询此串行端口支持的时钟速率，注意，不是任意一个值都被此串行端口支持；❸处列出了此串行端口支持的时钟速率；❹处是配置时钟速率的语句，这里配的是1200，但Cisco一般建议配置64000。时钟速率不要配置得太高，否则容易造成丢包的情况。

（2）配置端口带宽

端口带宽的作用是在某些路由选择协议进行路由选择时，向其报告此端口的通信能力，是计算路由时使用的。

例如，某端口的实际时钟速率为128000bit/s，这是它的位传输速率；而端口带宽被设置为56kbit/s，是指路由协议计算开销时采用的带宽值。配置端口带宽的过程如下。

其中，❶处是对端口带宽的设置语句。

注意：时钟速率的单位是bit/s，而端口带宽的单位是kbit/s。但用户在配置时，都不需要加单位。

（3）激活端口

交换机的每个端口在默认情况下都是打开的，可以直接连上计算机使用，而路由器的端口与交换机不同，在默认情况下都是禁用的，这称为管理性关闭。

如果没有激活这个端口，即使配置了IP地址、掩码，以及封装的协议等信息，这个端口还是不能工作，就好像根本没有启动一样。因此，要让某个端口工作，就必须在这个端口上运行no shutdown命令去激活它。激活路由器R1（和R2）的端口S0/0。

在R1上的配置如下。

其中，❶处是对进入S0/0端口使用no shut命令激活，使S0/0可正常使用；❷处是在❶处使用了no shut命令之后得到的提示信息，表示S0/0端口已被激活。

这里需要特别注意的是，与R1的S0/0端口相连接的R2的S0/0端口也需要激活才行，否则R1与R2仍然不能通过S0/0端口来通信。

如果需要关闭某个端口，可以使用shutdown命令。

可见，对R1的S0/0端口使用shutdown命令后，该端口被管理性关闭了。

（4）配置IP地址

给路由器配置IP地址与给交换机配置的不同之处有：一是需要为交换机指定网关地址，而路由器不需要另外指定网关地址，因为路由器的每个端口就是网络之间的网关；二是给交换机配置IP地址的目的主要是为了远程管理，只需要配置一个IP地址即可，而路由器则需要对每个端口配置不同的IP地址，因为路由器的每个端口都与不同的网段相连，所以这些IP地址应该处于不同的网段。

图1-22中R2的两个端口F0/0和F0/1的IP地址都属于192.168.1.0/24网段，是一个无效的IP地址分配方式。

图1-22 在R2上无效的IP地址

现在通过配置举例来验证R2上的两个端口IP的地址无效。

其中，❶处是给F0/0分配IP地址192.168.1.1，后面的255.255.255.0是子网掩码，是24位的掩码，说明F0/0端口属于192.168.1.0网段，这是给路由器端口配置IP地址的方法；❷处是给F0/1分配IP地址192.168.1.2，该地址也属于192.168.1.0网段，这样在❸处就看见一个错误提示：“% 192.168.1.0 overlaps with FastEthernet0/0”，提示192.168.1.0与FastEthernet0/0重叠。有效的分配方案可以是将❷处的配置改为❹处的配置，即用另一个网段的IP地址。

3.保存配置文件

路由器与交换机一样，在进行配置之后，需要将配置信息保存起来，下次重启之后才能生效。Cisco路由器的配置文件同交换机一样，也是被保存在NVRAM中，并且保存配置文件的方法也一样，读者可参照交换机保存配置文件的方法，这里不再赘述。

4.查看路由器配置信息

路由器与交换机一样，也可以使用show run或show startup-config命令来查看配置信息，这两个命令的使用方法和功能与交换机一样，这里不再赘述。

5.查看路由器端口信息

查看路由器端口信息有以下两个命令。

（1）show interface命令

此命令是用来显示路由器端口的参数、状态信息、统计信息。此命令经常在排除故障时使用。命令格式是“R1#show interfaces端口名”。

其中，❶处是用于查看端口F0/0信息的命令；❷处的up表示此端口当前的物理层已打开，这个端口正在侦听物理层信号，如果为down，表示此端口的物理层未打开；❸处的down指的是数据链路层状态，表示数据链路层不可用，可能是由两端封装协议不一致引起的，或者没有连线等，如果为up，则表示数据链路层已开启，可正常通信；❹处当前端口上所配置的IP地址和掩码长度；❺处是以太网帧的最大传输单元，这里为1500字节，以及端口带宽、延迟等信息。

说明：如果❶处的命令中没有指明要查看的端口名称（这里查看的是F0/0），则将显示所有端口，包括已经激活的端口和还没有被激活的端口。

（2）show ip interface命令

此命令用于显示某端口的状态，以及配置的IP地址、子网掩码、广播地址等。