CentOS---网络配置详解

配置路由器时，需要执行一些基本任务，包括：

命名路由器

设置口令

配置接口

配置标语

保存路由器更改

检验基本配置和路由器操作

您应该已经熟悉这些配置命令，不过我们在此仍会进行一些简要回顾。在我们开始回顾之前，假定路由器还不具备现有的 startup-config 文件。

第一个提示符出现在用户模式下。用户模式可让您查看路由器状态，但不能修改其配置。请不要将用户模式中使用的“用户”一词与网络用户相混淆。用户模式中的“用户”是指网络技术人员、操作员和工程师等负责配置网络设备的人员。

Router>

enable 命令用于进入特权执行模式。在此模式下，用户可以更改路由器的配置。路由器提示符在此模式下将从“>”更改为“#”。

Router>enable
Router#

主机名和口令

首先进入全局配置模式。

Router#config t

然后为路由器设置唯一的主机名。

Router(config)#hostname R1
R1(config)#

现在配置一个口令，用于稍后进入特权执行模式。在我们的实验室环境中，我们采用口令 class。但是在生产环境中，路由器应采用强口令。有关创建和使用强口令的详细信息，请参见本节结尾处的链接。

Router(config)#enable secret class

然后，将控制台和 Telnet 的口令配置为 cisco。同样，口令 cisco 仅在我们的实验室环境中使用。login 命令用于对命令行启用口令检查。如果不在控制台命令行中输入 login 命令，那么用户无需输入口令即可获得命令行访问权。

R1(config)#line console 0
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit
R1(config)#line vty 0 4
R1(config-line)#password cisco
R1(config-line)#login
R1(config-line)#exit

配置标语

在全局配置模式下，配置当天消息 (motd) 标语。消息的开头和结尾要使用定界符 “#”。定界符可用于配置多行标语，如下所示。

R1(config)#banner motd #
Enter TEXT message.End with the character '#'.
******************************************
WARNING!!Unauthorized Access Prohibited!!
******************************************
#

好的安全规划应包括对标语的适当配置。至少，标语应针对未授权的访问发出警告。切记不要配置类似于欢迎未授权用户光临之类的标语。

路由器接口配置

现在，让我们来配置每个路由器接口的 IP 地址和其它信息。首先指定接口类型和编号以进入接口配置模式。然后配置 IP 地址和子网掩码：

R1(config)#interface Serial0/0
R1(config-if)#ip address 192.168.2.1 255.255.255.0

建议为每个接口配置说明文字，以帮助记录网络信息。说明文字最长不能超过 240 个字符。在生产网络中，可以在说明中提供接口所连接的网络类型，以及该网络中是否还有其它路由器等信息，以利于今后的故障排除工作。如果接口连接到 ISP 或服务运营商，输入第三方连接信息和联系信息也很有用，例如：

Router(config-if)#description Ciruit#VBN32696-123 (help desk:1-800-555-1234)

在实验室环境中，我们输入有助于故障排除的简单说明，例如：R1(config-if)#description Link to R2

IP 地址和说明配置完成后，必须使用 no shutdown 命令激活接口。这与接口通电类似。接口还必须连接到另一个设备（集线器、交换机、其它路由器等），才能使物理层处于活动状态。

Router(config-if)#no shutdown

注：在实验室环境中进行点对点串行链路布线时，电缆的一端标记为 DTE，另一端标记为 DCE。对于串行接口连接到电缆 DCE 端的路由器，其对应的串行接口上需要另外使用 clock rate 命令配置。

R1(config-if)#clock rate 64000

对于需要进行配置的所有其它端口，请重复使用接口配置命令。在我们的拓扑示例中，需要配置 FastEthernet 接口。

R1(config)#interface FastEthernet0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#description R1 LAN
R1(config-if)#no shutdown

每个接口属于不同的网络

在此请注意，每个接口必须属于不同的网络。尽管 IOS 允许在两个不同的接口上配置来自同一网络的 IP 地址，但路由器不会同时激活两个接口。

例如，如果为 R1 的 FastEthernet 0/1 接口配置 192.168.1.0/24 网络上的 IP 地址，会出现什么情况呢？FastEthernet 0/0 已分配到同一网络上的地址。如果为接口 FastEthernet 0/1 也配置属于这一网络的 IP 地址，则会收到以下消息：

R1(config)#interface FastEthernet0/1
R1(config-if)#ip address 192.168.1.2 255.255.255.0
192.168.1.0 overlaps with FastEthernet0/0

如果尝试使用 no shutdown 命令启用该接口，则会收到以下消息：

R1(config-if)#no shutdown
192.168.1.0 overlaps with FastEthernet0/0
FastEthernet0/1:incorrect IP address assignment

请注意，show ip interface brief 命令的输出表明，为 192.168.1.0/24 网络配置的第二个接口 FastEthernet 0/1 仍然为“down”（关闭）状态。

R1#show ip interface brief
<省略部分输出>
FastEthernet0/1 192.168.1.2 YES manual administratively down down

检验基本路由器配置

目前在本示例中，所有先前的基本路由器配置命令都已输入并立即存储于 R1 的运行配置文件内。running-config 文件存储于 RAM 中，是由 IOS 使用的配置文件。下一步工作是检验输入的命令，方法是使用以下命令显示运行配置：

R1#show running-config

既然已经输入基本配置命令，就必须将 running-config 保存到非易失性存储器，即路由器的 NVRAM。这样，路由器在断电或出现意外而重新加载时，才能够以当前配置启动。路由器配置完成并经过测试后，必须将 running-config 保存到 startup-config 作为永久性配置文件。

R1#copy running-config startup-config

在应用并保存基本配置后，可使用几个命令来检验是否已正确配置路由器。请单击右图中的相应按钮查看每个命令的输出。所有这些命令都将在后续章节中详细介绍。现在只需熟悉这些命令的输出。

R1#show running-config

此命令会显示存储在 RAM 中的当前运行中配置。除几个特例外，所有用到的配置命令都会输入到 running-config，并由 IOS 立即执行。

R1#show startup-config

此命令会显示存储在 NVRAM 中的启动配置文件。此文件中的配置将在路由器下次重新启动时用到。只有当前的运行配置经过 copy running-config startup-config 命令保存到 NVRAM 中时，启动配置才会发生变化。请注意，右图中的启动配置和运行配置是相同的。它们之所以相同，是因为运行配置自上次保存以来没有发生变更。另外，show startup-config 命令还会显示已保存的配置所使用的 NVRAM 字节数。

R1#show ip route

此命令会显示 IOS 当前在选择到达目的网络的最佳路径时所使用的路由表。此处，R1 只包含经过自身接口到达直连网络的路由。

R1#show interfaces

此命令会显示所有的接口配置参数和统计信息。其中一些信息将在本课程稍后部分以及 CCNP 课程中讨论。

R1#show ip interface brief

此命令会显示简要的接口配置信息，包括 IP 地址和接口状态。此命令是排除故障的实用工具，也可以快速确定所有路由器接口状态。
本文出自 “07net01” 博客，请务必保留此出处http://07net01.blog.51cto.com/1192774/577781