任務1.2 網絡設備基本配置

【任務描述】

在對七彩數碼集團網絡的實施過程中，必須完成對路由器和交換機的配置，才能使這些網絡設備正常工作，充分發揮其性能。在建網初期，在項目經理李明的帶領下，要對全網中的交換機和路由器進行基本配置，如配置主機名、端口速率、雙工模式，管理IP地址、網關地址、路由器端口IP地址，激活端口等，最后還需要對信息進行保存、查看及修改等。

【任務分析】

作為網建公司的網絡設計和部署項目組成員，要完成本任務的工作，需要具備關于IP地址的以下能力。

? 了解路由器的各種端口及其命名規則。

? 掌握設備間使用的線纜類型。

? 了解路由器的硬件組成。

? 了解IOS的基本操作。

? 了解IOS的幾種模式。

? 掌握交換機的基本配置方法。

? 掌握路由器的基本配置方法。

? 掌握查看設備配置信息的方法。

【知識儲備】

1.2.1 了解網絡設備

1.Cisco路由器和交換機的分類

在Cisco的網絡產品中，在網絡工程中接觸和使用最多的就是交換機與路由器。

交換機分為二層交換機、三層交換機和多層交換機。使用量最大的交換機是二層交換機。二層交換機工作在數據鏈路層，用于在組建的網絡中解決帶寬和沖突問題。在本書中，除非有特別的指明使用三層交換機或多層交換機，一般指的都是二層交換機。

Cisco的交換機有許多種不同的系列，用于支持不同的使用環境，包括：Catalyst 1900/2800、Catalyst 2950、Catalyst 3550、Catalyst 4000、Catalyst 6500和Catalyst 8500系列交換機。

路由器在網絡中用于解決網絡中不同子網間路由的問題。路由器同交換機一樣也分為多個系列，如800、1600、1700、2500、2600、3600、7200、12000等系列，各系列又分為多種不同型號，如2500系列路由器，根據其提供的端口數量和類型的不同，分為2501、2502、2509等。

不同型號的交換機和路由器，其功能和性能是不一樣的。Cisco公司在生產網絡設備時，一般以一個數字代表一個編號或批號，一般來講，數字越大的性能越好，如能提供更多的功能，有更大的內存和更快的處理器等。不同系列的網絡設備在配置時也有所不同，但是絕大多數設備的基本操作是相同的。讀者在工作和學習過程中只需記住不同點就行了。

2.聯網端口

Cisco網絡設備之間或與別的網絡設備之間，通過線纜相互連接，從而組建網絡。

Cisco 2621路由器的面板如圖1-16所示。

常見的聯網端口有如下一些。

（1）CONSOLE端口

CONSOLE端口就是控制臺端口。當用戶首次對Cisco網絡設備進行配置時，必須從CONSOLE端口開始。基本上每個Cisco網絡設備都有一個CONSOLE端口。由于一個全新的設備里不帶有任何IP地址，通過此端口與用戶計算機上的超級終端相連后，在超級終端上就可以進行各種配置了。在這些配置中，最主要的是配置IP地址，以及允許進行遠程配置的設置，這樣就可以通過其他接口連接到設備上進行遠程配置了。

對于Cisco Catalyst系列的交換機，如果不做任何配置，直接將計算機與它的端口相連，也可以正常工作。但這樣做的結果是你可能就浪費了數千數萬元錢，因為對交換機不做任何配置而直接使用，只發揮了交換機最基本的功能，它的更多高級管理功能沒有被充分發揮。如果不使用它的管理功能，那么可以只花兩三百元買一臺無管理功能的交換機即可。

對于Cisco各系列全新的路由器，如果不做任何配置而直接將計算機或其他網絡設備接到它的各端口上，是不能工作的。因此，路由器必須要先配置后使用。

下面以路由器為例，講述控制臺端口的連接過程。

第1步：將路由器的CONSOLE端口與計算機的COM口相連。使用的連線是買路由器時配送的特制線纜，稱為“console線”，它是一根反轉線。反轉線指：引腳1連到對端的引腳8，引腳2連到對端的引腳7，引腳3連到對端的引腳6，引腳4連到對端的引腳5。

反轉線兩端的連接器可能不同，可能兩端都是RJ-45接口，或者一端是RJ-45接口而另一端是DB9/15接口。如果在連接時遇到接口不匹配的情況，需要使用在購買路由器時附送的連接器，或者自行購買相應的適配器。

第2步：打開計算機上的超級終端。注意：從Windows 7開始，系統中默認沒有超級終端，這種情況下，可以到網上下載超級終端軟件“Hyper Terminal”來使用。如果是Windows XP系統，那么可以通過“開始—程序—附件—通訊—超級終端”來打開超級終端，然后隨意輸入電話號碼，接下來在超級終端的“端口設置”中進行設置，如圖1-17所示。

其中，每秒位數，即波特率為9600，數據位為8，奇偶校驗為無，停止位為1，數據流控制為無。

如果上述參數記不住，最簡單的方法是單擊下面的“還原為默認值”按鈕即可還原到上述參數。經過上述兩步后，打開路由器即可看見在超級終端上出現路由器的啟動過程，如圖1-18所示。

（2）AUX端口

AUX端口是一個輔助端口，主要用于帶外管理與遠程配置路由器。在前面使用CONSOLE端口進行了基本配置之后，可以通過收發器與調制解調器（Modem）相連，進行遠程配置。例如一個公司有多個分公司在全國各地，該公司的網管可以通過將路由器接Modem再與電話線相連，進行遠程管理配置。AUX端口很少被使用。

（3）以太網端口

在Cisco 2621路由器中，集成了兩個快速以太網端口。快速以太網端口是用于局域網連接的端口。Cisco路由器的以太網端口包括普通的以太網端口（Ethernet，10Mbit/s）、快速以太網端口（Fast Ethernet，100 Mbit/s）和吉比特以太網端口（Gigabit Ethernet，1000Mbit/s）等。

（4）WIC模塊插槽

WIC（WAN Interface Card，廣域網接口卡）模塊插槽用于插廣域網接口卡模塊。在實驗室里做實驗時，串口也常用于兩臺路由器相互連接來完成許多廣域網的實驗。

（5）NM系列模塊插槽

NM（Network Module，網絡模塊）系列模塊插槽用于插各種網絡模塊。網絡設備的模塊是可根據用戶網絡需求而選用的一種可插拔的網絡功能接口卡，具有很強的靈活性。

3.端口命名

在對Cisco的網絡設備進行配置時，往往需要進入某個特定的端口，這就要求掌握網絡工程中的兩個重要設備——交換機和路由器的端口命名規則。

（1）交換機端口

在Cisco的交換機中，采用固定端口和模塊化端口兩種。

固定端口：生產時直接將端口固定在交換機的主板上，不采用插槽增減端口的形式。

模塊化端口：在交換機上有像計算機主板插槽一樣的插槽，可以插入端口模塊以增加交換機的端口。

交換機端口的命名規則：端口類型 插槽號/端口號（type slot_#/port_#）。無論這個交換機是固定端口的交換機，還是模塊化端口的交換機，都要有這三個部分：端口類型、插槽號和端口號。

端口類型（Type）：可以是Ethernet、FastEthernet或GigabitEthernet。如Ethernet 0/4中的Ethernet就是端口類型。

插槽號（slot_#）：也稱模塊號，針對固定端口的交換機，如1900、2950等系列，插槽號都是0。如Ethernet 0/4中的0就是插槽號，表示是一個固定端口的插槽號。對于模塊化端口的交換機，主要指4000及以上的機型，插槽號為0的表示固定端口，而插槽號為1和2的表示交換機模塊是插在1和2中的端口，如FastEthernet 1/3中的“1/3”，表示在插槽1中的模塊上的第3個端口。

端口號（port_#）：表示是第幾個端口，它是從1開始增加的。如1912交換機的以太網端口有12個，其范圍是Ethernet 0/1～Ethernet 0/12。

（2）路由器端口

Cisco的路由器分為固定端口路由器和模塊化端口路由器。其端口命名規則與交換機的端口命名規則有一定的區別。

1）有模塊的路由器才需要加上模塊號，對固定端口命名時，交換機需要加上0模塊。

2）它的端口號是從0開始的，交換機是從1開始的。

3）有模塊的路由器，其插槽號是從0開始的。

例如2501路由器，是一種固定端口的路由器，有一個以太網端口Ethernet 0，有兩個串行端口，分別命名為Serial 0和Serial 1，從這里可見，端口號是從0開始的，并且不需要加模塊號。

再如3640路由器，是一種模塊化路由器，它的第3個插槽中的4個串行端口分別命名為Serial 2/0、Serial 2/1、Serial 2/2、Serial 2/3。

掌握了這些規則之后，在實際工作中，對于在交換機或路由器的面板上標示的某個端口的類型、插槽號和端口號，在配置時對照這些標識即可進入某個端口進行配置。

4.連接線纜

網絡中各種不同的設備之間，需要相互連接才能通信，在組建一個園區網絡時，除了主干部分采用光纜之外，其余大部分線纜都采用雙絞線電纜（簡稱雙絞線）。雙絞線有反轉線、直通線和交叉線三類。

不同的網絡設備間互聯時，應該采用哪一種類型的雙絞線呢？

（1）反轉線

反轉線只有一個用途，即用于將網絡設備的CONSOLE端口與計算機的COM口相連時的初始配置。

（2）直通線

直通線的線序：兩端都采用相同的線序。EIA/TIA（美國電子工業協會/美國通信工業協會）制定的標準有兩個：EIA/TIA 568-A和EIA/TIA 568-B。直通線就是兩端都采用其中的同一個標準來制作（現大多按照EIA/TIA 568-B標準來制作），如圖1-19a所示。

直通線的用途：用于路由器與交換機或集線器相連、交換機或集線器與計算機相連等。

（3）交叉線

交叉線的線序：一端采用EIA/TIA 568-A的線序，另一端采用EIA/TIA 568-B的線序。在制作交叉線時，就是將線序的1和3、2和6對調，如圖1-19b所示。

交叉線的用途：兩臺路由器的以太網端口相連，兩臺交換機相連，兩臺計算機的網卡相連，一臺交換機與一臺集線器相連。

在后面任務中用“Cisco Packet Tracer”做模擬實驗時，如果對交叉線和直通線選擇錯誤，實驗將不會成功。當然，在實際工程中同樣需要注意這個問題。

5.路由器的硬件組成

Cisco的路由器與交換機兩者內部的基本硬件組成是大致相同的，下面以路由器為例來說明它們的硬件組成情況。

從前面的講述可知，路由器的種類和型號有許多種，但它們的基本硬件組成卻大致相同，與常用的計算機主機內部組成非常相似，它由以下這些部件組成。

（1）中央處理器（CPU）

它解釋并執行路由器IOS指令、用戶輸入的各種命令，以及根據路由表、MAC地址表進行計算等。不同檔次的設備，其CPU的處理能力不同，如1600系列路由器的CPU就比3600系列路由器的CPU性能差。

早期的低端Cisco網絡設備大多使用與普通計算機相同的處理器，如700系列的路由器，采用的是Intel 80386的處理器，而現在則采用專用的CPU。

（2）存儲器

Cisco的設備配有4種類型的存儲器。

1）內存（Random Access Memory，RAM）：用于啟動路由器的互聯網絡操作系統（Internetwork Operating System，IOS）時的加載存儲、啟動后配置文件的載入存儲、用戶輸入信息的存儲，以及路由器在運行過程中產生的數據（如路由表和緩存等）的存儲等。其功能相當于計算機的內存。在路由器關電后這些信息都將丟失。

2）只讀存儲器（Read-Only Memory，ROM）：在ROM中存儲的內容有開機自檢程序（Power On Self Test，POST）、系統引導程序（Bootstrap）、路由器IOS的精簡版本（RXBoot）和ROMMON。

POST：用于在開機時檢查設備的硬件狀態，與計算機開機時的系統自檢一樣。

Bootstrap：用于確定從什么地方加載IOS。可以從TFTP、Flash或是ROM中加載。

RXBoot：又稱為迷你IOS，是一個袖珍的IOS，是正常IOS的分拆版本，它比ROMMON有更強的功能，具有更多的命令。

ROMMON：是一個命令集，一般用于在路由器的Flash中的IOS被破壞時，連接到TFTP服務器以恢復IOS。

3）閃存（Flash）：用于保存路由器正常啟動時使用的IOS。如果一個路由器中的閃存足夠大，可以存儲多個IOS以提供多重啟動；閃存也可用來存儲其他文件。根據路由器的類型不同，一臺路由器可能有多塊閃存。

4）非易失性內存（Non-Volatile RAM，NVRAM）：用于存儲路由器的啟動配置文件。也就是說，在網絡管理人員將路由器配置好后，這些配置信息就是存儲在NVRAM中，當電源關閉時，存在其中的配置文件也不會丟失，下次啟動時，從NVRAM中讀取配置該設備的信息。

1.2.2 了解互聯網絡操作系統

Cisco的互聯網操作系統（IOS）用于管理和控制Cisco硬件設備的運行。IOS為用戶和硬件提供了交互的界面，不同型號的Cisco設備一般使用不同版本的IOS。

最初Cisco的IOS主要是為路由器開發的，現在已將路由器使用的IOS移植到Cisco Catalyst交換機上，使得Cisco的路由器與交換機在操作IOS時的基本命令是一致的。并且不同版本的IOS，在配置相同功能時也可以使用相同的命令，當然，少數命令也會有差別。

1.IOS的啟動過程

在前面講過，對一個路由器進行初始配置時，需要將Console端口與計算機的COM口相連，然后從計算機的超級終端上可以看到路由器的啟動界面。

路由器在啟動時，需要經歷以下幾個步驟。

1）硬件自檢。在給路由器加電之后，要執行硬件測試以確定路由器是否能正常工作，如果沒有發現嚴重問題，進入下一步。

2）路由器定位IOS并加載到RAM。首先查看配置寄存器的值，然后根據在ROM中的系統引導程序Bootstrap，檢查在NVRAM中的啟動配置文件中的引導順序。

3）從NVRAM中加載配置文件到RAM中。前面講過，用戶對路由器的配置信息是存儲到NVRAM中的，在正常情況下，每次開機時，都會將保存在NVRAM中的配置文件讀入內存供路由器調度和使用。

2.命令行接口

對Cisco的網絡設備進行配置管理時，可以通過多種形式實現，如圖形界面的Web瀏覽器、Cisco的專門管理軟件CiscoWorks 2000、命令行模式等。在這些方式中，命令行模式的功能最為強大，學習時難度也最大。要充分利用這些網絡設備提供的功能，就必須掌握命令行模式的配置方法。

命令行接口（Command Line Interface，CLI）是一個與DOS命令行相似的界面格式，在配置時不區分大小寫。它與DOS命令不同之處在于對命令可以進行縮寫。一個路由器或交換機的命令行稱為一個EXEC會話。EXEC會話有以下4種常用模式。

（1）用戶模式

當通過超級終端或Telnet遠程登錄到路由器后，將會看到提示符“Router>”。這個模式常用于網絡故障的基本查找。這是一種只讀模式，用戶可以查看路由器的某些信息，但不能進行任何的修改。在提示符“Router>”中，“Router”是Cisco路由器的默認名稱，這個名稱可以根據需要進行修改。

對于交換機，提示符一般是“Switch>”，但Catalyst 1900交換機的用戶模式提示符是“>”。

（2）特權模式

在用戶模式下的“Router>”提示符后，輸入enable命令，如果沒有設置加密口令，則會進入特權模式，提示符為“Router#”，這個過程如下所示。

在特權模式下，用戶可以使用很多高級管理命令實現查看路由器的詳細信息、更改路由器配置、測試與調試及故障排除等。

要從特權模式回到用戶模式，可以輸入disable命令。

要從用戶模式或特權模式中退出，可以使用exit命令。

（3）全局配置模式

在路由器的特權模式的“Router#”提示符后，輸入configure terminal命令，可進入全局配置模式，提示符為“Router(config)#”。

在全局配置模式下，可以對影響整個路由器工作的功能進行修改，也可以在這種模式下進入更有針對性的配置模式進行進一步的配置，如進入端口模式、線路模式、路由協議配置模式等。

（4）端口模式

在路由器的全局模式的“Router(config)#”提示符后，輸入“interface端口名稱”，將進入某個端口，提示符為“Router(config-if)#”。

在這個模式下，就可以設置這個端口的IP地址、子網掩碼、改變速率、雙工模式、帶寬、封裝協議等。

以上4種模式是經常用到的，另外還有幾種模式，都是通過全局配置模式進入的。例如線路模式，進入方式如下。

再如路由協議配置模式，進入方式如下。

其他一些配置模式如控制器子模式、子接口模式的配置和使用在后面任務中再做詳細介紹。

3.命令的簡寫

在上面介紹的命令行接口模式中，都要求手動輸入路由器的配置命令，有的命令很長，是否有必要花費很多的時間去準確地將這些命令記憶下來呢？答案是不需要，Cisco的IOS允許輸入這些命令的簡寫。

簡寫規則：用戶所輸入的命令不與其他的命令產生混淆。也就是說，用戶輸入的命令必須在當前模式下是唯一的。例如：

從用戶模式進入特權模式時，可以將Router>enable簡寫為Router>en；

從特權模式進入全局配置模式時，可以將Router#configure terminal簡寫為Router#conf t。

再如，如果想將當前RAM中的配置信息保存到NVRAM中，以便下次啟動路由器時仍能使用，此命令的完整輸入為Router#copy running-config startup-config。這么長的命令，無論是記憶、輸入、準確性上實現都比較困難，這時可以簡寫為Router#copy run start，也可以更短。建議讀者養成一個輸入簡寫的風格與習慣，這樣可以大大提高工作效率和降低記憶難度。

4.命令錯誤提示

對初學者而言，命令輸入錯誤是常見問題，在這里講幾種命令輸入錯誤的情況。

（1）輸入無效命令

1）對命令不熟悉。

這里本來想輸入config t，但少輸了字母n。

2）命令使用的模式不正確。

這個命令應該在特權模式下使用，這是命令使用模式不正確。

（2）命令不完整

這是錯在沒有輸入要保存到什么位置，如NVRAM或TFTP服務器等，導致輸入不完整。

（3）命令不唯一

命令e在這里不唯一，因為以字母e開頭的命令有許多，如enable、erase、exit等。

在上面的錯誤提示信息中，大多有一個“^”符號，它用來指示輸入錯誤的位置，結合錯誤提示信息，一般可以在此處找出錯誤。

5.命令幫助提示

Cisco網絡設備的命令非常豐富，沒有人能完全記住這些命令，因此需要借助IOS的命令幫助提示。

在Cisco的IOS中，無論前處于哪一種模式下，如用戶模式、特權模式、全局配置模式、端口模式或線路模式等，都支持命令幫助提示。在需要幫助時，只需輸入“?”即可。

在上面的輸入中，?處是在命令未輸完時加“？”可以看到以已輸入部分en開頭的命令；?處是查看conf命令之后還可以有哪些參數的幫助；?處只有“？”，可查看在當前模式下的命令列表，這種情況用得較少，因為會列出大量的命令供選擇。

6.常用的命令行快捷鍵

在配置路由器與交換機時，可以通過快捷鍵來提高配置效率。例如，用戶需要修改前面輸入的錯誤命令，或是想讓前面輸入的某條命令無效（稱為“no掉”），這時可以使用命令行的快捷鍵來幫助提高工作效率。常用的快捷鍵見表1-10。

1.2.3 掌握交換機的基本配置

一臺Cisco的交換機即使沒有配置，也可以直接連接計算機并開機使用，這似乎說明對交換機來說不需要配置。其實，對于沒有配置的交換機，在前面講過，只用到了它其中的部分功能。因此，為了充分發揮交換機的功能，是需要對它進行配置的。下面以圖1-20所示的拓撲為例，來學習交換機的基本配置。

1.設置主機名

交換機默認的主機名是“Switch”，在對交換機進行管理時，應該配置一個具有實際意義的名字。例如部門1使用的交換機可以使用“part1”作為主機名，以與其他的交換機進行區別。修改交換機的主機名是在全局配置模式下進行的。

可見，?處在全局模式下，使用命令host part1（完整命令是hostname part1）配置交換機的主機名為part1，按〈Enter〉鍵后，在?處可見，交換機名就改了part1了。

2.配置交換機的管理IP地址

交換機屬于數據鏈路層設備，不需要為交換機的每個端口配置IP地址。但是，如要想要通過Web瀏覽器或遠程登錄Telnet來管理交換機，以及在使用SNMP系統的網絡管理軟件（如Cisco Works 2000）時，此交換機要能自動被這個軟件所發現并能被管理，就需要為此交換機配置管理IP地址和網關地址。

在交換機中，有一個可以包括所有端口的虛擬端口，稱為VLAN1端口。在這個虛擬端口上可以為交換機配置一個管理IP地址，同時，還可以給交換機配置一個網關地址，這個網關地址就是與交換機相連的路由器端口地址。

其中，?處是進入VLAN1端口；?處是設置交換機的管理IP地址為192.168.1.2；?處是在全局模式下指定交換機的默認網關地址。

3.配置交換機端口的速率與雙工模式

Cisco 1900系列交換機的端口速率是固定的10Mbit/s，2900及以上系列的交換機支持10Mbit/s、100Mbit/s和auto（自適應）三種速率模式。其中auto是指交換機自身可以根據對端設備的速率自動調整，但為了這些設備能更穩定工作，用戶可以配置其端口速率，使某個端口的速率同與此端口相連的設備的速率一致。

交換機具有連接不同類型設備的能力，例如與PC、路由器、集線器及其他交換機連接。這些不同類型的設備可能支持不同的雙工通信模式，包括半雙工（half）、全雙工（full）和自動（auto）三種。其中auto是指根據所連的對端設備來自動調整各個端口工作的雙工模式。用戶也可以手動調整其工作模式。對于傳統以太網，使用集線器作為主要的中心連接設備，工作在半雙工方式下，因此，應該將與集線器相連的交換機的端口設置為半雙工方式；而現在交換機主要是與計算機相連，且現在的計算機大多是全雙工的網卡，在全雙工模式下，可以極大地提高網絡的性能，可以保證一臺主機在接收數據時也能發送數據。例如一臺計算機網卡為100Mbit/s，與100Mbit/s的交換機端口相連接，如果采用全雙工模式工作，將會使得此計算機與交換機相連的鏈路上具有200Mbit/s的可用帶寬。因此，凡是相連的兩端節點都支持全雙工時，最好將之設置為full模式。下面是配置交換機端口的速率與雙工模式的方法。

其中，?處是進入交換機的f0/1端口，并使用speed？來查看此交換機端口支持哪些速率模式；?處顯示的是此端口所支持的速率模式有10Mbit/s、100Mbit/s和auto三種；?處是為f0/1端口設置速率為100Mbit/s。（注意后面不需要加速率單位Mbit/s。）

其中，?處顯示此端口所支持的雙工模式有auto、full、half三種；?處是設置f0/1端口的雙工模式為auto模式。

1.2.4 配置文件

在對交換機配置之后，需要將配置信息保存起來，下次重啟之后才能生效（1900系列交換機是個特例，其配置語句在輸入30s之后會自動保存到NVRAM中，其他大多數交換機都沒有此功能）。

1.保存配置文件

在前面講過，Cisco網絡設備的配置文件被保存在NVRAM中，而用戶正在配置的信息是在RAM中。RAM的特性是一旦掉電，將會丟失里面的所有信息，因此，需要用戶執行命令copy running-config startup-config保存配置信息，此操作應在特權模式下完成。此命令一般可簡寫為：Switch#copy run start。

其中，copy是保存配置文件的關鍵命令；running-config是正在RAM中運行的配置文件；startup-config是存儲在NVRMA中的配置文件，這也是IOS在開機啟動時查找的文件。

其中，?處是執行保存的命令；?處是詢問是否覆蓋原有的startup-config文件，如果不覆蓋，在此輸入其他文件名，這里直接按〈Enter〉鍵，表明要覆蓋原startup-config文件；?處是提示保存完成。

2.查看正在運行的配置信息

在特權模式下，可以使用show run命令查看RAM中的配置信息。這個命令是經常使用，因為在配置過程中，需要確定當前的配置信息或排查配置錯誤。

其中，?處是查看配置的命令，此命令的完整形式是“show running-config”；?處是設置主機名的命令；?處是設置口令（即secret和password）的命令；?處是在端口Fast Ethernet0/1上所配置的雙工與速率。（此段只是配置信息的一部分。）

3.查看啟動配置文件

在特權模式下，可以使用show start命令來查看保存在NVRAM中的配置文件。

此命令的完整形式是“show startup-config”，它與上面講的show run命令的顯示格式是完全相同的，只是此命令查看的是保存在NVRAM中的配置信息。

1.2.5 掌握路由器的基本配置

與交換機相比，路由器需要更多的配置才能發揮其正常的功能。本小節主要講的是路由器的基本配置，為后面的更多高級配置打下基礎。

在前已講過，Cisco交換機的IOS是從路由器的IOS中移植而來的，因此，路由器的基本配置有很多地方與交換機非常類似。

1.系統會話配置

在路由器啟動時，將查看NVRAM中的配置文件startup-config，如果沒有找到此文件，路由器將運行系統會話配置。另外，如果在配置過程中，在特權模式下輸入setup命令，也可以進入系統會話配置狀態。

其中，?處是系統詢問是否繼續配置系統會話，要求輸入“y”或是“n”來回答，這里輸入“y”；?處是詢問是否進入基本管理設置，如果回答n，表明不想進入系統會話狀態，如果輸入y，IOS將會一步步給出回答配置提示；?處提示要求輸入路由器名，這里輸入的是“R1”；?和?處提示要求輸入secret和password。后面還有很多配置提示，不必對這種配置方式深究。

2.路由器端口基本配置

（1）串行端口時鐘速率的配置

在實驗室里練習配置命令時，需要將兩臺路由器的串口相連，這里就需要使用一根特制的背對背電纜來實現串口間的連接。而在實際網絡工程中，路由器與外網相連的串行端口上是不需要配置串行端口時鐘速率的，這時的時鐘速率是由外部設備（如ISP的調制解調器或CSU/DSU）來提供定時。

背對背電纜指的是電纜的一端為DCE端，另一端為DTE端，都采用60個針腳，并在纜線的端頭標有DCE和DTE字樣。這種纜線用于連接兩臺路由器的串口，在串行端口上，必須有一端來提供時鐘速率，這里就是由標有DCE一端的串口提供時鐘速率。

在圖1-21中，R2端為DCE端，應該在路由器R2上配置時鐘速率以提供兩個串口通信的定時。

其中，?處是進入串行端口s0/0；?處是查詢此串行端口支持的時鐘速率，注意，不是任意一個值都被此串行端口支持；?處列出了此串行端口支持的時鐘速率；?處是配置時鐘速率的語句，這里配的是1200，但Cisco一般建議配置64000。時鐘速率不要配置得太高，否則容易造成丟包的情況。

（2）配置端口帶寬

端口帶寬的作用是在某些路由選擇協議進行路由選擇時，向其報告此端口的通信能力，是計算路由時使用的。

例如，某端口的實際時鐘速率為128000bit/s，這是它的位傳輸速率；而端口帶寬被設置為56kbit/s，是指路由協議計算開銷時采用的帶寬值。配置端口帶寬的過程如下。

其中，?處是對端口帶寬的設置語句。

（3）激活端口

交換機的每個端口在默認情況下都是打開的，可以直接連上計算機使用，而路由器的端口與交換機不同，在默認情況下都是禁用的，這稱為管理性關閉。

如果沒有激活這個端口，即使配置了IP地址、掩碼，以及封裝的協議等信息，這個端口還是不能工作，就好像根本沒有啟動一樣。因此，要讓某個端口工作，就必須在這個端口上運行no shutdown命令去激活它。激活路由器R1（和R2）的端口S0/0。

在R1上的配置如下。

其中，?處是對進入S0/0端口使用no shut命令激活，使S0/0可正常使用；?處是在?處使用了no shut命令之后得到的提示信息，表示S0/0端口已被激活。

這里需要特別注意的是，與R1的S0/0端口相連接的R2的S0/0端口也需要激活才行，否則R1與R2仍然不能通過S0/0端口來通信。

如果需要關閉某個端口，可以使用shutdown命令。

可見，對R1的S0/0端口使用shutdown命令后，該端口被管理性關閉了。

（4）配置IP地址

給路由器配置IP地址與給交換機配置的不同之處有：一是需要為交換機指定網關地址，而路由器不需要另外指定網關地址，因為路由器的每個端口就是網絡之間的網關；二是給交換機配置IP地址的目的主要是為了遠程管理，只需要配置一個IP地址即可，而路由器則需要對每個端口配置不同的IP地址，因為路由器的每個端口都與不同的網段相連，所以這些IP地址應該處于不同的網段。

圖1-22中R2的兩個端口F0/0和F0/1的IP地址都屬于192.168.1.0/24網段，是一個無效的IP地址分配方式。

現在通過配置舉例來驗證R2上的兩個端口IP的地址無效。

其中，?處是給F0/0分配IP地址192.168.1.1，后面的255.255.255.0是子網掩碼，是24位的掩碼，說明F0/0端口屬于192.168.1.0網段，這是給路由器端口配置IP地址的方法；?處是給F0/1分配IP地址192.168.1.2，該地址也屬于192.168.1.0網段，這樣在?處就看見一個錯誤提示：“% 192.168.1.0 overlaps with FastEthernet0/0”，提示192.168.1.0與FastEthernet0/0重疊。有效的分配方案可以是將?處的配置改為?處的配置，即用另一個網段的IP地址。

3.保存配置文件

路由器與交換機一樣，在進行配置之后，需要將配置信息保存起來，下次重啟之后才能生效。Cisco路由器的配置文件同交換機一樣，也是被保存在NVRAM中，并且保存配置文件的方法也一樣，讀者可參照交換機保存配置文件的方法，這里不再贅述。

4.查看路由器配置信息

路由器與交換機一樣，也可以使用show run或show startup-config命令來查看配置信息，這兩個命令的使用方法和功能與交換機一樣，這里不再贅述。

5.查看路由器端口信息

查看路由器端口信息有以下兩個命令。

（1）show interface命令

此命令是用來顯示路由器端口的參數、狀態信息、統計信息。此命令經常在排除故障時使用。命令格式是“R1#show interfaces端口名”。

其中，?處是用于查看端口F0/0信息的命令；?處的up表示此端口當前的物理層已打開，這個端口正在偵聽物理層信號，如果為down，表示此端口的物理層未打開；?處的down指的是數據鏈路層狀態，表示數據鏈路層不可用，可能是由兩端封裝協議不一致引起的，或者沒有連線等，如果為up，則表示數據鏈路層已開啟，可正常通信；?處當前端口上所配置的IP地址和掩碼長度；?處是以太網幀的最大傳輸單元，這里為1500字節，以及端口帶寬、延遲等信息。

（2）show ip interface命令

此命令用于顯示某端口的狀態，以及配置的IP地址、子網掩碼、廣播地址等。

其中，?處是用于查看端口F0/0信息的命令；?處的兩個up表示此端口當前的物理層和數據鏈路層已打開；?處是本端口的IP地址192.168.2.1，掩碼長度為24位；?處表示定向廣播地址為255.255.255.255。

【任務實施】

網建公司的網絡設計和部署項目組在項目經理李明的帶領下，為七彩數碼集團的新建網絡規劃完IP地址，且北京總部網絡已部署完畢，現需要對總部網絡的網絡設備進行基本的配置工作。

主要實施步驟如下。

第1步：配置Beijing1和Beijing2兩臺路由器的主機名和IP地址。

第2步：配置交換機的管理IP地址、端口速率與雙工模式。

第3步：保存配置信息。

北京總部網絡拓撲如圖1-23所示。

1.配置Beijing1和Beijing2兩臺路由器的主機名和IP地址

Beijing1路由器的主機名和IP地址配置如下。

Beijing2路由器的主機名和IP地址配置如下。

2.配置交換機的管理IP地址、端口速率與雙工模式

3.保存配置信息

路由器和交換機保存配置信息的方法是相同的，按保存交換機配置信息的方法完成Beijing1和Beijing2兩臺路由器配置信息的保存。

【考賽點撥】

本任務內容涉及認證考試和全國職業院校技能競賽的相關要求如下。

1.認證考試

關于網絡設備的認證考試主要有華為、銳捷、思科等公司認證，以及1+X證書考試。這里列出了這些認證考試中關于網絡設備基本配置的要求。

● 為滿足給定網絡場景要求選擇設備組件。

● 識別并適當選用LAN中用于將網絡設備與其他設備或主機相連的介質、電纜、端口等。

● 運用CLI建立基本的路由設置。

● 配置初始交換機和路由器并核實其配置信息。

● 配置以太網端口并核實其運行狀態。

2.技能競賽

網絡設備基本配置在網絡設備競賽操作模塊中屬于設備的基礎配置，是必考的內容，包括端口命名規則、線纜的選擇與連接、設備硬件的組成及功能、端口IP地址配置、IOS管理、配置信息管理等內容。