计算机网络（网络原理及应用）之路由器的基本配置（详细~）

路由器的基本配置

实验目的

1. 熟悉路由各接口的外观、接口的功能、接口的表示方法；
2. 掌握带外的管理方法：通过接口console配置；
3. 掌握带内的管理方法：通过方式telnet配置；
4. 掌握带内的管理方法：通过方式web配置；

路由器接口功能：

以太网接口（Ethernet Interface）：用于连接到局域网或广域网，传输数据包。

串口接口（Serial Interface）：通常用于连接到宽带（如DSL、T1/E1线路）或连接到其他路由器。

无线接口（Wireless Interface）：用于无线网络连接，如Wi-Fi。

虚拟接口（Virtual Interface）：用于创建逻辑接口，如虚拟局域网（VLAN）、隧道接口（Tunnel Interface）等。

带外管理方法：

通过控制台（Console）配置：通过物理串口连接路由器，使用控制台命令行界面（CLI）进行设备配置和管理。

带内管理方法：

通过Telnet配置：通过网络连接到路由器，使用Telnet协议远程登录设备，并在命令行界面进行设备配置和管理。

通过Web配置：通过Web浏览器连接到路由器的管理界面，使用图形用户界面（GUI）进行设备配置和管理。通常需要先通过Telnet或Console配置一些基本网络参数和管理权限，然后才能通过Web配置。

应用环境

路由器是三层设备，主要功能是进行路径选择和广域网的连接。与交换机相比，接口数量要少很多，但功能要强大的多，这些功能在外观上就是接口、模块的类型比较多，当然价格有很大的差异，通常高端的设备都是模块化的，支持的模块类型也很丰富。

实验设备

（1）DCR 路由器1

(2) PC机1台、console线揽、网线各1条

实验拓扑

实验要求

（1）以太网接口有100M和10M之分

（2）注意观察接口和模块上的标志

（3）注意插槽上标号，从靠近电源开始，依次是0、1、2、3

（4）各接口也从0开始的

（5）DCR-170的console口与PC的COM口使用console线连接;F0/0与PC的网卡使用交叉双胶线连接,并分别配置192.168.2.1和192.168.2.2的C类地址。

路由接口标准配置和作用：（以DCR1700系列为例）

• 一个固定的Console接口，用于本地配置路由器或路由器的软件升级。
• 分别有10/100M自适应的RJ45以太网接口，主要用来连接以太网。
• DCR-1751有一个模块扩展插槽，DCR1750有三个模块扩展插槽，可以选用下表中的各种模块（部分）

|----|---------------|-------------------|-------|-------|-------|
| 序号 | 模块名称 | 模块描述 | Slot1 | Slot2 | Slot3 |
| 1 | MR-WIC-1ETH | 单路10M以网接口卡 | yes | yes | / |
| 2 | MR-WIC-2ETH | 双路10M以太网接口卡 | yes | yes | / |
| 3 | MR-WIC-1T | 单路同步/异步串口卡 | yes | yes | / |
| 4 | MR-WIC-2T | 双路同步/异步串口卡 | yes | yes | / |
| 5 | MR-WIC-1E1T | 单路10M以太网+单同步异步串口卡 | yes | yes | / |
| 6 | MR-WIC-1CE1 | 单路E1接口卡 | / | yes | / |
| 7 | MR-WIC-1B-S/T | 单路ISDNBRIS/T接口卡 | / | yes | / |
| 8 | MR-VIC-2FXS | 双口FXS语音接口卡 | yes | yes | yes |
| 9 | MR-VIC-2FXO | 双口FXO语音接口卡 | yes | yes | yes |
| 10 | MR-VIC-2E&M | 双口E&M语音接口卡 | yes | yes | yes |
| 11 | MR-EIC-8A | 8路异步通信卡 | yes | yes | yes |

注意事项和排错

（1）加装和拆卸模块一定要先关闭电源

（2）串口不要带电插拨

实验步骤 :( 本地管理 )

第一步:将配置线的一端与路由器的console口连接,另一端与PC口的串口相连。

第二步:在PC上运行终端防震程序.点击"开始",找到"程序",选择"附件"下的"通讯",运行"超级终端"程序,同时需要设置终端的硬件系数(包括串口号);

波特率:9600

数据位:8

奇偶校验:无

停止位:1

流倥:无

第三步:路由器加电,超级终端会显示路由器信息,自检结束后会出现命令提示"Press RETURN to get started".

System Bootstrap,version 0.1.8

Serial num:(C)1996-2000by China DigitalChinaCO.LTD

DCR-1700 Processor MPC860T@50Mhz

The current time :2067-9-12 6:31:30

Loading DCR-1700.bin......

Start Decompress DCR-1702.bin

###############################################################################################################################################################################################################################################################################################################Decompress 3587414

byte,Please wait systemup..

DigtalChina Internetwork Oprating Software

DCR-1700 Series Software ,Version 1.3.2E,RELEASE SOFTWARE

System start up OK

Router console 0 is now available

press RETURN to get started

第四步:按回车键进入用户配置模式.DCR路由器出厂时没有定义密码,用户按回车键直接进入普通模式,可以使用权限允许范围内的命令,需要帮助可以随时键入"?",输入enable,敲回车则进入超级用户模式,这时候用户拥有最大权限,可以任务配置,需要帮助可以随时键入"?"

Rout-A>enable //进入特权模式

Rouer-A#2004-1-1 00:04:39 User DEFFAULT enter privilege mode from console 0,level=15

Rouer-A#? //查看用户的命令

cd --Change directory

chinese --help message in Chinese

chmem --Change memeory of System

cham --Change memory

clear --clear something

config --ENter configurative mode

connect --open a outgoing connection

copy --Copy configuration or image data

data --Set system data

debug --Debugging function

delete --delete a file

dir --list files in flash memory

disconnect --disconnect an exiting outgoing network connection

download --Download with ZMODEM

enable --Turn on privileged commands

english --Help messege in English

enter -Turn on privileged commands

exec-scrip --EXecute a script on a port or line

exit --Exit/quit

format --Format files system

help --DEscription of the interractive help system

histoy --Look up history

Rouer-A#? // 使用?帮助

chinese --Help message in Chinese

chmem --CHange memory of system

chram --Change memory

Rouer-A#chinese //设置中文帮助

Rouer-A#? //再次查看可用命令

cd --改变当前目录

chinese --中文帮助信息

chmem --修改系统内存数据

chram --修改内存数据

clear --清除

config --进入配置态

connect --打开一个向外的连接

copy --拷贝配置方案或内存映像

date --设置系统时间

debug --分析功能

delete --删除一个文件

dir --显示闪存中的文件

disconnect --断开活跃的网络连接

download --通过ZMODEM协议下载文件

enable --进入特权方式

english --英文帮助信息

enter --进入特权方式

exec-script --在指定端口运行指定的脚本

exit --退回或退出

format --格式化文件系统

help --交互式帮助系统描述

history --查看历史

keepalive --保活探测

--More---

带内远程的管理方法：（Telnet方式）

第五步：设置路由器以太网接口地址并验证连通性。

Router>enable //进入特权模式

Router****#config**** //进入全局配置模式

Router-A_config_#interface f0/0 //进入接口模式

Router-A_config_f0/0****#ip address 192.168.2.1 255.255.255.0**** //设置IP地址

Router-A_config_f0/0****#no shutdown****

Router-A_config_f0/0****#^Z****

Router-A****#show interface f0/0**** //验证

FastEhernet0/0 is up,line protocol isup //接口和协议都必须up

address is00e0.0f18.1a70

Interface address is 192.168.2.1/24

MTU 1500 bytes,BW 100000 kbit,DLY 10 usec

Encapsulation ARPA,loopback not set

Keepalive not set

ARP type:ARPA,ARP timeout 04:00:00

60 second input rate 0 bits/sec,0 packets/sec!

60 second output rate 6 bits/sec,0 packets/sec!

Full-duplex,100Mb/s,100BaseTX,1 Interrput

0packets input,0bytes,200 rx_freebuf

Received 0 unicasts,0 lowmark,0 ri,0 throttles

0 input errors,0 CRC,0 framing,0 overrun,0 long

1 packets output,46 bytes,50 tx_freebd,0 underruns

0 putput errors,0 collisions,0 interface resets

0 babbles,0 late collisions,0 deferred,0 err600

0 lost carrier,0 no carrier 0grace stop 0 bus error

0 output buffer failures,0 output buffers swapped out

第六步:设置PC机的IP地址并测试连通性

使用PING测试连通性

第七步:在PC机上telnet到路由器

运行telnet 192.168.2.1,出现如下结果:

1. 设置本地数据库中的用户名，本例使用dcnu和密码dcnu。

Router1700_config#username dcnu password dcnu

Router1700_config#

1. 创建一个新的登录验证方法，名为login_fortelnet,此方法将使用本地数据库验证。

Router1700_config#aaa authentication login login_fortelnet local

Router1700_config#

1. 进入telnet进程管理配置模式，配置登录用户使用login_fortelnet的验证方法进行验证。

Router1700_config#line vty 0 4

Router1700_config_line#login authentication login_fortelnet

Router1700_config_line#

经过这样的配置，telnet登录路由器时的过程将如下所示：

C:\>telnet192.168.2.1

Connecting to remote host...

Press 'q' or 'Q ' to quit connection.

User Access Verification

Username:dcnu

Password:

2004-1-1- 04:21:34 User dcnu logged in from 192.168.2.1 on vty 1

Welcome to DCR Multi-Protocol 1700 Series Router

Router1700>

带内远程的管理方法：（Web方式）

第八步：由于1702不支持WEB管理方式，以下配置以DCR-2611为例

同前配置，将以太网接口地址配置为 192.168.2.2/24

Router-C#config

Router-C_config#interface f0/0

Router-C_config_f0/0#ip address 192.168.2.2 255.255.255.0

Router-C_config_f0/0#no shutdown

Router-C_config_f0/0#exit //开启HTTP服务

Router-C_config#ip http server

Router-C_config#^Z

Router-C#2089-2-22 01:22:06 Configured from console 0 by DEFAULT

Router-C#show running-config //验证

Building configuration...

Current configuration:

!

!version 1.3.1S

service timestamps log date

service timestamps debug date

no service password-encryption

!

hostname Router-C

!

!

username abc password 0 digital

!

interface FastEthernet0/0

ip address 192.168.2.2 255.255.255.0 //F0/0的IP地址

no ip directed-broadcast

!

interface Async0/0

no ip address

no ip directed-broadcast

!

gateway-cfg

Gateway keepAlive 60

shutdown

!

ivr-cfg

!

ip http server //HTTP服务开启状态

以上内容均为未加验证的状态，也可使用前述方式对设备的http登录过程进行验证，此处不再赘述。