4.4 路由器配置基礎

路由器與其他網(wǎng)絡接入設備不一樣，不僅在硬件結(jié)構(gòu)上相當復雜，而且集成了相當豐富的軟件系統(tǒng)，路由器的主要功能通過軟件來實現(xiàn)。路由器的軟件配置相對它的硬件來說要復雜得多。

路由器有自己獨立的、功能強大的嵌入式操作系統(tǒng)，而且這個操作系統(tǒng)的比較復雜。各種不同品牌的路由器，嵌入的操作系統(tǒng)也不完全相同，所以配置方法也有所區(qū)別，本節(jié)主要以銳捷系列路由器為例，介紹路由器的管理方式、配置模式和基本配置方法。

4.4.1 路由器的管理方式

路由器提供了5種管理方式，用于對路由器進行配置，硬件連接方法如圖4-16所示。

⊙ 通過Console端口進行本地管理。

⊙ 通過AUX端口連接Modem進行遠程管理。

⊙ 通過Telnet程序進行本地或遠程管理。

⊙ 預先編輯好配置文件，通過TFTP服務器進行遠程管理。

⊙ 通過Ethernet上的SNMP網(wǎng)管工作站進行遠程管理。

第一種方式與交換機類似，具體操作參見交換機相關(guān)章節(jié)的描述。

第二方式是路由器的AUX端口接Modem，通過電話線與遠方的終端或運行終端仿真軟件的微機相連。

第三種方式是在用戶對路由器已經(jīng)配置好相應接口的IP地址，并可以正常進行網(wǎng)絡通信的前提下，通過局域網(wǎng)或者廣域網(wǎng)，使用Telnet客戶端登錄到路由器上，對路由器進行本地或者遠程的配置。如果建立本地Telnet配置環(huán)境，則只需將計算機上的網(wǎng)卡接口通過局域網(wǎng)與路由器的以太網(wǎng)口連接；如果建立遠程Telnet配置環(huán)境，則將計算機通過Internet和路由器的廣域網(wǎng)口連接。

4.4.2 路由器配置命令簡介

路由器的配置和管理可以通過多種方式實現(xiàn)，可以使用命令行方式或菜單方式，也可以使用Web瀏覽器方式或?qū)ｉT的網(wǎng)管軟件來實現(xiàn)。本節(jié)介紹命令行方式的基本概念。

1.命令模式

在進行路由器配置時，經(jīng)常可見到多種不同的命令提示狀態(tài)，其實這些不同的命令狀態(tài)對應不同的命令模式，也代表當前所處的不同配置位置，不同位置也代表著不同的配置權(quán)限和能夠使用的配置命令。正確理解這些不同的命令狀態(tài)，對正確配置路由器非常重要。

（1）用戶模式

當用戶訪問路由器時，自動進入用戶模式。在該模式下，用戶只具有最低層的權(quán)限，可以查看路由器的當前連接狀態(tài)和信息，但不能看到和處理路由器的設置內(nèi)容。用戶模式的提示符為設備的名稱后緊跟“>”，如“Red-Giant>”。

（2）特權(quán)模式

用戶在特權(quán)模式下不但可以執(zhí)行所有的用戶命令，還可以看到和處理路由器的設置內(nèi)容。在用戶模式下使用“enable”命令可進入特權(quán)模式。特權(quán)模式的提示符為設備的名稱后緊跟“#”，如“Red-Giant #”。例如：

              Red-Giant>enable
              Red-Giant#

要返回到用戶模式，可輸入“disable”命令。

（3）全局配置模式

在全局模式下，用戶可以對路由器的運行產(chǎn)生影響的全局性參數(shù)進行配置，如對路由器的名稱、密碼進行設置等。在特權(quán)模式下，使用“configure terminal”命令進入全局配置模式。全局模式的提示符為設備的名稱后緊跟“(config)#”。例如：

              Red-Giant#configure terminal
              Red-Giant(config)#

要返回到特權(quán)模式，可輸入“end”或“exit”命令。

（4）路由配置模式

在路由配置模式下，用戶可以對要啟用的路由協(xié)議進行具體的配置。在全局配置模式下，使用“router protocol”命令進入路由配置模式。路由配置模式的提示符為設備的名稱后緊跟“(config-router)#”。例如：

              Red-Giant(config)#router RlP
              Red-Giant(config-router)#

輸入“exit”命令，可返回到全局配置模式，輸入“end”命令，可返回到特權(quán)模式。

（5）接口配置模式

在接口配置模式下，用戶可以對路由器的某個接口進行配置，如設置IP地址、啟用及禁用接口等。在全局模式下，根據(jù)要配置的接口，使用“interface [type] [module/port]”命令進入該接口配置模式。接口配置模式的提示符為設備的名稱后緊跟“(config-if)#”。例如：

              Red-Giant(config)#interface ethernet 0/0
              Red-Giant(config-if)#

參數(shù)：type表示端口的類型，可以是ethernet（10Mbps以太網(wǎng)）、fastethernet（100Mbps或10/100Mbps快速以太網(wǎng)）、gigabitethernet（1000Mbps、100/1000Mbps或10/100/1000Mbps千兆位以太網(wǎng)）、Serial（串口）、loopback（回路端口）；module/port指定接口的模塊號和端口號。

輸入“exit”命令，可返回到全局配置模式，輸入“end”命令，可返回到特權(quán)模式。

（6）子接口配置模式

在子接口配置模式下，用戶可以對路由器的某個子接口進行配置，如設置IP地址、啟用及禁用接口等。在全局模式下，根據(jù)要配置的子接口，使用“interface”命令進入該模式。子接口配置模式的提示符為“Red-Giant (config-subif)#”，其中，Red-Giant為路由器的名稱。

輸入“exit”命令，可返回到全局配置模式，輸入“end”命令，可返回到特權(quán)模式。

（7）線路配置模式

在線路配置模式下，用戶可以對路由器的控制臺訪問及遠程登錄訪問等進行配置。在全局模式下，根據(jù)要配置的線路類型，使用“l(fā)ine”命令進入線路配置模式。線路配置模式的提示符為設備的名稱后緊跟“(config-line)#”。例如：

              Red-Giant(config)#line console 0                       配置控制臺線路，0是控制臺線路的編號
              Red-Giant(config-line)#
              Red-Giant(config)#line vty 0 4                         配置遠程登錄線路，0～4是遠程登錄線路的編號
              Red-Giant(config-line)#

輸入“exit”命令，可返回到全局配置模式，輸入“end”命令，可返回到特權(quán)模式。

表4.1匯總了銳捷路由器各種命令模式的進入與離開方法、提示符及其可執(zhí)行的操作。這里假定路由器的名字默認為“Red-Giant”。如果想執(zhí)行某個命令，必須先進入相應的配置模式，否則可能出現(xiàn)錯誤的結(jié)果。這在路由器的配置中很重要。對于不同類型的路由器，所具有的功能不同，其命令模式還有撥號對等體配置模式、語音服務配置模式、語音端口配置模式、安全轉(zhuǎn)換配置模式、IKE策略配置模式、安全策略配置模式和ROM監(jiān)控模式等。

2.命令行編輯快捷鍵

RGNOS提供了強大的命令行編輯功能，使用快捷鍵，可以方便地編輯命令行。

⊙ Ctrl+B或←鍵：向左移動光標，最多可以移動到系統(tǒng)提示符。

⊙ Ctrl+F或→鍵：向右移動光標，最多可以移動到行末。

⊙ Esc+B：向左回退一個詞，直到系統(tǒng)提示符。

⊙ Esc+F：向右前進一個詞，最多到行末。

⊙ Ctrl+A：光標直接移動到命令行的最左端。

⊙ Ctrl+E：光標直接移動到命令行的末端。

⊙ Delete或Backspace鍵：刪除光標左邊的一個字符，最多到系統(tǒng)提示符。

⊙ Ctrl+D：刪除光標所在的一個字符。

⊙ Ctrl+K：刪除光標以右的所有命令行字符。

⊙ Ctrl+U或Ctrl+X：刪除光標以左的所有命令行字符。

⊙ Ctrl+W：向左刪除一個詞。

⊙ Esc+D：向右刪除一個詞。

3.命令行自動補齊功能

如果忘記了一個完整的命令，或者希望減少輸入的字符的數(shù)量，可以采用RGNOS提供的命令行自動補齊功能，只需輸入少量的字符，然后按Tab鍵，或按Ctrl+I鍵，由RGNOS自動補齊成為完整的命令。當然，必要條件是輸入的少量字符，已經(jīng)可以確定一個唯一的命令了。例如：

              Red-Giant#abbreviated-command<Tab>           自動補齊以指定字符開始的命令

4.獲得幫助

RGNOS提供了豐富的在線幫助功能，只需輸入一個“?”，就可以得到詳細的幫助信息，為了得到有效的命令模式、指令名稱、關(guān)鍵字、指令參數(shù)等方面的幫助，可以使用如下方法：

              Red-Giant#help                               顯示簡短的系統(tǒng)幫助描述信息
              Red-Giant#?                                  列出當前命令模式下的所有的命令

對于一些命令，用戶可能知道這個命令是以某些字符開頭的，但是完整的命令又不知道，這時可以用RGNOS提供的模糊幫助功能，只需輸入開頭的少量的字符，同時緊挨著這些字符再輸入“?”，RGNOS便會列出以這些字符開頭的所有的指令了。例如：

              Red-Giant#c?
              clear clock configure connect copy           顯示以“c“開頭的所有命令

對于某些命令，不知道后面可以跟哪些參數(shù)或后續(xù)命令選項，RGNOS也提供了強大的幫助功能，只需輸入對應的命令，同時輸入一個空格后，再輸入“?”，RGNOS便顯示該命令的所有參數(shù)或后續(xù)命令選項，并且列出參數(shù)類型、各參數(shù)的取值范圍以及對各個后續(xù)命令選項給予簡短的說明。例如：

              Red-Giant#command?                           列出這個命令開頭的所有的參數(shù)或后續(xù)命令選項

5.命令行錯誤提示信息

RGNOS對于用戶輸入的命令和參數(shù)進行嚴格的檢查判斷，對于錯誤的命令或不合法的參數(shù)會做出相應的錯誤提示，方便用戶找出問題，常見的錯誤提示如表4.2所示。

4.4.3 路由器基本配置

路由器的操作系統(tǒng)是一個功能非常強大的系統(tǒng)，特別是在一些高檔的路由器中，它具有相當豐富的操作命令。正確掌握這些命令的格式、功能和使用方法對配置路由器是很關(guān)鍵的一步，因為在實際應用中，一般都是以命令方式對路由器進行配置。下面以銳捷系列路由器為例，介紹路由器的常用配置命令。

1.配置路由器名稱

路由器的名稱（又稱為主機名）用于標識路由器，通常會作為提示符的一部分顯示在命令提示符的前面。路由器的默認名稱一般是“Router”，銳捷路由器的默認名稱為“Red-Giant”。可以用命令重新設置路由器的名稱。

（1）給路由器命名

模式：全局配置模式。

命令：hostname name

參數(shù)：name是要設置的路由器名稱，必須由可打印字符組成，長度不能超過255字符，但顯示時最多只顯示22字符。

（2）刪除配置的路由器名，恢復默認值

模式：全局配置模式。

命令：no hostname

【配置舉例】配置路由器的名字為RGNOS。

              Red-Giant>enable                               進入特權(quán)配置模式
              Red-Giant#configure terminal                    進入全局配置模式
              Red-Giant(config)#hostname RGNOS                給路由器取名為：RGNOS
              teacher(config)#no hostname                     恢復到默認值名字

2.設置路由器的日期和系統(tǒng)時鐘

（1）設置路由器的日期和系統(tǒng)時鐘，但重啟路由器后該設置將失效。

模式：特權(quán)模式。

      命令：clock set hh:mm:ss day month year
            或  clock set hh:mm:ss month day year

（2）設置路由器的日期和系統(tǒng)時鐘，但重啟路由器后該設置仍有效。

模式：特權(quán)模式。

命令：calendar set hh:mm:ss day month year

或calendar set hh:mm:ss month day year

（3）依據(jù)當前時鐘更新路由器實時時鐘

模式：特權(quán)模式。

命令：clock update-calendar

【配置舉例】把路由器的系統(tǒng)時間改成2011-2-25，10:10:54。

              Red-Giant>enable                              進入特權(quán)配置模式
              Red-Giant#show clock                          顯示當前系統(tǒng)時間
              clock: 2010-1-20 11:11:34
              Red-Giant#clock set 10:10:54 25 february 2011 設置路由器系統(tǒng)時間和日期
              Red-Giant#show clock                          確認修改系統(tǒng)時間生效
              clock: 2011-2-25 10:10:54
              Red-Giant#clock update-calendar               將設置的時鐘更新到路由器內(nèi)部

有些路由器由于內(nèi)部沒有電池供電，關(guān)機重啟后，時鐘會自動復位。另外，在配置月份的時候，注意輸入為月份英文單詞的縮寫，各月份的英文單詞如下：

（4）查看系統(tǒng)時間

模式：特權(quán)模式。

命令：show clock

3.設置訪問路由器的口令

控制網(wǎng)絡上的終端訪問路由器的簡單辦法，是使用口令保護和劃分特權(quán)級別。口令可以控制對網(wǎng)絡設備的訪問，防范非法人員登錄到路由器修改設備的配置；命令特權(quán)級別可以在用戶登錄成功后，控制用戶可以使用的命令。

對于口令（密碼），可以在幾個不同位置進行設置，以達到多重保護的目的。默認沒有設置任何級別的口令，口令有以下幾種形式。

① 控制臺口令：從連接在Console端口的控制臺（計算機）登錄路由器時，需要輸入控制臺口令。由于控制臺是一種本地配置方式，所以不設置這個口令影響也不大。

② 遠程登錄口令：從網(wǎng)絡中的計算機通過Telnet命令登錄路由器時，需要輸入遠程登錄口令。遠程登錄是一種遠程配置方式，這個口令應該設置。在銳捷路由器中，若沒有設置遠程登錄口令，則不能用Telnet命令登錄。

③ 特權(quán)口令：登錄路由器后，從用戶模式進入特權(quán)模式，需要輸入特權(quán)口令。由于特權(quán)模式是進入各種配置模式的必經(jīng)之路，在這里設置口令可有效防范非法人員對路由器的配置進行修改。在銳捷路由器中，特權(quán)模式可設置多個級別，每個級別可設置不同的口令和操作權(quán)限，可以根據(jù)實際情況讓不同人員使用不同的級別。若沒有設置特權(quán)口令，也不能用Telnet命令登錄。

在實際應用中，特權(quán)口令和遠程登錄口令是必須設置的，并且口令不應該太簡單，不同位置的口令也不應該相同。

（1）設置控制臺口令

模式：控制臺線路配置模式。

命令：password password

參數(shù)：password是要設置的控制臺口令，其最大長度為25字符。

說明：設置的口令中不能有問號和其他不可顯示的字符。如果口令中有空格，則空格不能位于最前面，只有中間和末尾的空格可作為口令的一部分。

【配置舉例】設置控制臺口令為123456。

              Red-Giant>enable
              Red-Giant#configure terminal
              Red-Giant(config)#line console 0                  配置控制臺線路，0是控制臺線路的編號
              Red-Giant(config-line)#login                      打開登錄認證功能
              Red-Giant(config-line)#password 123456            設置控制臺口令為：123456
              Red-Giant(config-line)#end
              Red-Giant#

說明：如果沒有設置login，即使配置了口令，登錄時口令認證會被忽略。

（2）刪除配置的控制臺口令

模式：控制臺線路配置模式。

命令：no password

（3）設置遠程登錄口令

模式：遠程登錄線路配置模式。

命令：password password

參數(shù)：password是要設置的遠程登錄口令，其最大長度為25字符。

說明：設置的口令中不能有問號和其他不可顯示的字符。如果口令中有空格，則空格不能位于最前面，只有中間和末尾的空格可作為口令的一部分。

【配置舉例】為路由器設置遠程登錄密碼為123456。

              Red-Giant>enable
              Red-Giant#configure terminal
              Red-Giant(config)#line vty 0 4                    配置遠程登錄線路，0～4是遠程登錄線路的編號
              Red-Giant(config-line)#login                      打開登錄認證功能
              Red-Giant(config-line)#password 123456            設置遠程登錄口令為：123456
              Red-Giant(config-line)#end
              Red-Giant#

說明：遠程登錄口令是用Telnet登錄路由器的必備條件。

（4）刪除配置的遠程登錄口令

模式：遠程登錄線路配置模式。

命令：no password

（5）設置特權(quán)口令

模式：全局配置模式。

命令：enable password [level level] {password | encryption-type encrypted-password}

enable secret [level level] { password | encryption-type encrypted- password}

參數(shù)：level表示口令的等級，其范圍為0～15。0～14等級為普通用戶級別，15等級為特權(quán)用戶級別。一般情況下不需要定義級別，默認為15，即最高授權(quán)級別。

password表示普通形式口令，以明文輸入，口令的最大長度為25字符（包括數(shù)字字符）。口令中不能有空格（單詞的分隔符），不能有問號或其他不可顯示字符。

encryption-type表示加密類型，0表示不加密，目前只有5，即銳捷私有的加密算法。如果選擇了加密類型，則必須輸入加密后的密文形式的口令。

encryption-password表示密文形式口令，密文固定長度為32字符。

功能：創(chuàng)建一個新的特權(quán)口令或者修改一個已經(jīng)存在的用戶級別的口令。

【配置舉例】設置特權(quán)口令為123456，使用安全加密的密文存放。

              Red-Giant>enable
              Red-Giant#configure terminal
              Red-Giant(config)#enable secret 123456                設置特權(quán)口令為：123456

enable password命令配置的口令在配置文件中是用簡單加密方式存放的（有些種類的路由器是用明文存放的）。enable secret命令配置的口令在配置文件中是用安全加密方式存放的。這兩種口令只需要配置一種，如果兩種都配置了，則兩個口令不應該相同，且用secret定義的口令優(yōu)先。

如果使用帶level關(guān)鍵字時，則為指定特權(quán)級別定義口令。設置了特定級別的口令后，給定的口令只適用于那些需要訪問該級別的用戶。配置命令privilege level可以指定在不同級別訪問的命令。如果在配置password命令中使用level關(guān)鍵字，則自動被轉(zhuǎn)換為secret形式的配置。如果啟用了加密口令服務配置命令service password-encryption，則所輸入的口令被加密，在查看配置時，只能看到口令的加密形式。例如：

              Red-Giant(config)#enable secret level 2 5 %3tj9=G1W47R:>H.51u_;C,tU8U0<D+S

其中，命令中的2表示用戶級別為2級，5表示加密類型，“%3tj9=G1W47R:>H.51u_;C，tU8U0<D+S”為加密后的32字符。整個命令表示對用戶級別為2的用戶設置加密口令。

（6）刪除配置的特權(quán)口令

模式：全局配置模式。

命令：no enable password [level]

no enable secret [level]

（7）配置線路口令

配置line口令的方法是在全局配置模式下執(zhí)行以下命令。

模式：全局模式。

      命令：line vty line-number[ending-line-number]              配置VTY接口，并進入line配置模式
            login                                                 啟用密碼認證
            password{password|encryption-type encrypted-password} 指定line口令

說明：如果沒有配置login或者login沒有啟用，即使配置了line口令，登錄時，line層口令認證會被忽略。

（8）啟用加密口令服務

由于協(xié)議分析軟件（如sniffer之類）可以檢查報文從而讀取口令，且口令不加密會在配置中明文顯示導致口令泄露，RGNOS提供了對口令加密服務功能，對口令進行加密顯示，防止口令泄露。

模式：全局模式。

      命令：service password-encryption                       啟用加密口令服務

4.配置命令的特權(quán)級別

在默認情況下，系統(tǒng)只有兩個受口令保護的授權(quán)級別：普通用戶級別（1級）和特權(quán)用戶級別（15級），以上所配置的特權(quán)口令是15級設置口令。RGNO為每個模式的命令劃分了16個授權(quán)級別（0～15）。給不同的級別設置口令，就可以通過不同的授權(quán)級別使用不同的命令集合。如果將一條命令的權(quán)限授予某個級別，則該命令的所有參數(shù)和子命令都同時被授予該級別。

如果想要使用多級別的特權(quán)模式，需要先用privilege命令為相應級別授權(quán)，再用enable secret命令配置該級別的口令。

（1）設置命令的特權(quán)級別

模式：全局配置模式。

命令：privilege mode level level command

參數(shù)：mode表示命令的模式，configure為全局配置模式，exec為特權(quán)命令模式，interface為接口配置模式等。

level表示授權(quán)級別，范圍為0～15。level 0～14是普通用戶級別，level 15是特權(quán)用戶級別，在各用戶級別間切換可以使用enable命令。

command表示要授權(quán)的命令。

【配置舉例】將configure命令授予級別14并設置級別14為有效級別（通過設置口令）。

              Red-Giant(config)#privilege exec level 14 configure         設置級別14
              Red-Giant(config)#enable secret level 140123456           設置口令123456

若想讓更多的授權(quán)級別使用某一條命令，則可以將該命令的使用權(quán)授予較低的用戶級別；若想讓命令的使用范圍小一些，則可以將該命令的使用權(quán)授予較高的用戶級別。

（2）登錄或離開某個授權(quán)級別

模式：用戶模式或特權(quán)模式。

      命令：enable level                           登錄到指定的授權(quán)級別
            disable level                          離開指定的授權(quán)級別

參數(shù)：level為指定的級別，范圍為0～15。

（3）顯示命令的特權(quán)級別

      模式：用戶模式或特權(quán)模式。
      命令：show privilege                         顯示當前特權(quán)級別

5.重新啟動路由器

重啟動路由器命令在執(zhí)行效果上，與路由器斷電關(guān)機然后重新上電開機的效果相同，不過重啟路由器命令允許遠程維護路由器時，重啟動路由器，而不要到路由器旁邊關(guān)開機，方便維護。在實際操作過程中，盡量不要重新啟動路由器，否則會造成網(wǎng)絡處于短暫的癱瘓狀態(tài)；另外在重啟路由器時，要確保路由器配置文件是否需要保存。

模式：特權(quán)模式。

命令：reload

6.網(wǎng)絡控制命令

因為路由器有時要進行網(wǎng)絡管理，所以也必須具有一些網(wǎng)絡進入命令，常用的有關(guān)網(wǎng)絡控制命令如下：

          telnet hostname/ip address                       登錄遠程主機
          ping hostname/ip address                         偵測網(wǎng)絡的連通性
          traceroute hostname/ip address                   跟蹤遠程主機的路徑信息

7.路由器的配置文件管理

路由器的配置文件是包含了一組命令的集合體，不同的用戶通過各自的配置文件來定制路由器，使之滿足不同的業(yè)務需求，配置文件在文件格式上是一個文本文件，系統(tǒng)啟用后，配置文件中的命令解釋執(zhí)行。配置文件有以下特點：配置文件在文件格式上為文本文件，包含了一組命令。命令的組織以命令模式為基本框架，同一命令模式的命令組織在一起，形成一節(jié)，節(jié)與節(jié)之間通常用空行或注釋行隔開（以“！”開始的為注釋行）。配置文件僅僅保存非默認參數(shù)的命令，對于已經(jīng)是默認值的命令不加以保存。配置文件以“end”為結(jié)束符。

以下是一個簡單的配置文件的例子：

              ！
              Hostname"myrouter"
              Enable secret 5 $ 1 $ rL8a$/JOR5dq0jptxqOZYb，lpl
              Enable password star
              lp subnet-zero
              no ip domain-lookup
              lnterface Ethernet0
              lp address 192.168.12.1255.255.255.0

路由器有兩個配置文件，一個為當前正在使用的配置文件，叫running-config，另一個是初始配置文件，叫startup-config。其中，running-config是保存在DRAM中，如果沒有保存，路由器關(guān)機后便丟失了；而startup-config是保存在NVRAM中，路由器斷電后文件內(nèi)容也不會丟失，這兩套配置文件的內(nèi)容可以不一樣。在系統(tǒng)啟動時，對startup-config配置文件逐條命令解釋執(zhí)行，并且在執(zhí)行的同時把startup-config復制到running-config中；在系統(tǒng)運行期間，可以隨時利用系統(tǒng)提供的命令行接口，進入配置模式，對running-config進行修改。running-config和startup-config兩套配置文件之間，可以相互復制，也可以通過網(wǎng)絡接口，復制到網(wǎng)絡上的服務器上，也可以先用計算機將配置文件編輯好，然后通過網(wǎng)絡，從服務器上將配置文件復制到路由器上。系統(tǒng)提供了多種方式來方便地管理配置文件。

（1）顯示配置文件的內(nèi)容

模式：特權(quán)模式。

      命令：show running-config                     顯示當前配置文件的內(nèi)容
            show startup-config                     顯示初始配置文件的內(nèi)容

（2）保存當前配置

該操作也就是將當前配置文件復制到初始配置文件中。

模式：特權(quán)模式。

命令：write

或write memory

或copy running-config startup-config

（3）刪除初始配置文件

模式：特權(quán)模式。

命令：write erase

或erase startup-config

（4）管理配置文件的其他管理方式

在特權(quán)模式下，RGNOS還提供了其他一些管理配置文件的方式，如表4.3所示。

8.基本配置方法舉例

【例4-2】Telnet管理方式的配置。

如果用戶對路由器已經(jīng)配置好各接口的IP地址，同時可以正常地進行網(wǎng)絡通信，則可以通過局域網(wǎng)或者廣域網(wǎng)，使用Telnet客戶端登錄到路由器上，對路由器進行本地或者遠程的配置。作為路由器基本配置的一個例子，下面詳細介紹具體的配置步驟。

第一步：如圖4-17所示，將Telnet客戶機接入路由器所在的局域網(wǎng)，建立本地Telnet配置環(huán)境。

第二步：配置路由器的名稱和fastethernet 0端口的IP地址。

              Red-Giant>enable                                                  進入特權(quán)模式
              Red-Giant#configure terminal                                      進入全局配置模式
              Red-Giant(config)#hostname RouterA                                配置路由器名稱為“RouterA”
              RouterA(config)#interface fastethernet 0                          進入路由器接口配置模式
              RouterA(config-if)#ip address 192.168.0.138  255.255.255.0 ！     配置路由器管理接口lP地址
              RouterA(config-if)#no shutdown                                     開啟路由器fastethernet0接口

第三步：認證路由器接口fastethernet 0的IP地址已經(jīng)配置和開啟。

              RouterA#show ip interface fastethernet 0                認證接口fastethernet0的lP地址已經(jīng)配置和開啟
              FastEthernet 0 is up，line protocol is up
              lnternet address is 192. 168. 0. 138/24
              Broadcast address is 255.255.255.255
              ......
              RouterA#show ip interface brief認證接口fastethernet0的lP地址已經(jīng)配置和開啟

第四步：配置路由器遠程登錄密碼。

              RouterA(config)#line vty 04                           進入路由器線路配置模式
              RouterA(config-line)#login                            配置遠程登錄
              RouterA(config-line)#password star                    設置路由器遠程登求密的為star
              RouterA(config-line)#end

第五步：配置路由器特權(quán)用戶模式密碼。

              RouterA(config)#enable secret star                     設置路由器特權(quán)用戶模式密碼為“star”
              或   RouterA(config)#enable password star

第六步：在Windows的DOS命令提示符下，直接輸入“Telnet a.b.c.d”。這里的a.b.c.d為路由器的fastthernet 0端口的IP地址（如果是遠程Telnet配置模式，則為路由器的廣域網(wǎng)口的IP地址），與路由器建立連接，提示輸入登錄密碼。如果出現(xiàn)錯誤提示“Password required，but none set”或“% No password set”，則說明沒有配置相應的登錄密碼。

【例4-3】路由器的文件操作。

              router#copy running-config startup-config               保存配置
              router#copy running-config tftp                         保存配置到tftp
              router#copy startup-config tftp                         開機配置存到tftp
              router#copy tftp flash:                                 下傳文件到flash
              router#copy tftp startup-config                         下載配置文件ROM狀態(tài)