首页

迈普路由器配置手册

第1章 系统基础

本章主要讲述迈普路由器中MYPOWER-R系统的基本知识,包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。

本章主要内容:

    

路由器配置方式 命令运行模式 搭建配置环境 命令行接口 路由器WEB配置

1.1 路由器配置方式

迈普路由器为用户提供了四种典型的配置方式,分别是:

   

通过console口,采用shell命令进行配置 通过336modem模块LINE口进行配置 通过Telnet远程登录到路由器上配置 通过SNMP网管系统对路由器进行配置

其中最后一种配置方式提供中英文的用户界面,主要用于用户监控网络的工作状态及收集系统统计信息。

本用户手册主要描述通过console口配置路由器的方法,通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似,通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。

1.2 命令运行模式

迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统,称之为shell,其主要功能包括:

   

系统命令的注册

系统配置命令的用户编辑

用户输入命令(通过Console口或Telnet连接)的语法分析 系统命令的执行

用户通过shell命令配置路由器时,系统为命令的执行提供了多种运行模式,每种命令模式分别支持特定的MYPOWER-R配置命令,从而达到分级保护系统的目的,确保系统不受未经授权的访问。

Shell子系统当前为配置命令的运行提供以下多种模式,不同的模式对应于不同的系统提示符,用以提示用户当前所处的系统模式。可能的一些模式如下:

   

普通用户模式(user EXEC) 特权用户模式(privileged EXEC) 全局配置模式(global configuration) 接口配置模式(interface configuration)

          

其他配置模式在相关章节中进行介绍,表1-1描述了各种命令模式的进入方法及模式间的切换方法。

表1-1 MYPOWER-R系统模式及其相互间切换方法

路由配置模式(router configuration) 文件系统模式(file system configuration) 访问列表配置模式(access list configuration) 语音口配置模式(voice-port configuration) 拨号端配置模式(dial-peer configuration)

加密变换配置模式(crypto transform-set configuration) 加密映射配置模式(crypto map configuration) IKE策略配置模式(isakmp configuration) 公钥系列配置模式(pubkey-chain configuration) 公钥配置模式(pubkey-key configuration) DHCP配置模式(dhcp configuration)

 注:

router是设备出厂时缺省的系统名称,用户可以在全局配置模式下运行hostname命令修改系统名称,并且这种修改是立即生效的。

·普通用户模式

enable

·特权用户模式

filesystemconfigure

文件系统模式全局配置模式

interfacerouter ***

·接口配置模式·路由配置模式

ip access-list·访问列表配置模式voice-portdial-peer

·语音口配置模式·拨号端配置模式·加密变换配置模式·加密映射配置模式·

IK

策略配置模式E

crypto

crypto mapcrypto isakmp

chain rsa

公钥系列配置模式

named-key或者addressed-key

ip dhcp pool

公钥配置模式

·DHCP配置模式

图1-1 MYPOWER-R命令结构模式图

1.3 搭建配置环境

用户可以通过四种途径使用路由器提供的命令行,下面分别介绍。 1.3.1 通过配置口(Console)配置路由器

通过Console口连接终端配置路由器,需要以下几个步骤: 1、选择一台终端

终端既可以是标准的具有RS-232串口的终端,也可以是一台普通的PC机,更常用的是后者。如果要从远端配置,则还需两台MODEM。

2、在确认路由器或终端其中至少有一方是关机的情况下,通过配置电缆将终端的RS-232串口与路由器Console口相连。接线关系如图1-2所示:

待配置路由器

图1-2 本地配置路由器连接图

3、给终端上电,设置终端通信参数为波特率9600bps、8位数据位、1位停止位、无校验和软流控,并选择终端类型为VT100。如果是PC机,运行 Win95/98/2000/NT操作系统,则运行HyperTerminal(超级终端)程序,并按照以上参数设置超级终端程序的串口参数。下面以Windows NT的终端超级终端程序为例图示说明:

 创建连接(图1-3)

为连接填写名称――mp2600(可以是其它任意名称),并为所建连接选择一个Windows图标。

图1-3 创建连接图

 选择串行通信口(图1-4)

根据所连接的串行口,可以选择COM1或COM2。

图1-4 选择串行通信口

待配置路由器

图1-2 本地配置路由器连接图

3、给终端上电,设置终端通信参数为波特率9600bps、8位数据位、1位停止位、无校验和软流控,并选择终端类型为VT100。如果是PC机,运行 Win95/98/2000/NT操作系统,则运行HyperTerminal(超级终端)程序,并按照以上参数设置超级终端程序的串口参数。下面以Windows NT的终端超级终端程序为例图示说明:

 创建连接(图1-3)

为连接填写名称――mp2600(可以是其它任意名称),并为所建连接选择一个Windows图标。

图1-3 创建连接图

 选择串行通信口(图1-4)

根据所连接的串行口,可以选择COM1或COM2。

图1-4 选择串行通信口

 配置串行通信口参数(图1-5)

波特率——9600bps 数据位——8位 奇偶校验——无 停止位——1位 流控——

Xon/Xoff

图1-5 配置串行通信口参数

 给路由器上电,路由器启动的信息会在终端上显示。启动完成后会显示:“Press any key to start the shell!” 。如果配置了登录需要认证,则输入用户名和密码,否则按任意键直接登录。登录成功后会在终端上显示“router>”提示符;就可以对路由器进行配置了。

1.3.2 通过336modem模块LINE口进行配置

如果路由器配置了336modem模块,可以利用模块上的DIP拨码开关来设置LINE口的工作模式,DIP开关的使用方法见表1-2。

表1-2 336modem模块DIP拨码开关使用方法

1.3.3 通过Telnet配置路由器

如果路由器已经正确配置了各接口的IP地址,这时可以用Telnet通过局域网或广域网登录到路由器,然后对路由器进行配置。

1、通过局域网配置

待配置路由器

图1-6 通过局域网配置路由器

 将微机网口通过局域网与路由器的以太网口连接;  在LAN上的一台微机上运行Telnet客户端应用程序;  设置Telnet终端首选项:

其设置内容是:终端->首选选项->模拟选项,设为

VT100/ANSI;

图1-7 配置终端首选项

 注意:

在配置Telnet客户端程序时,一定要将“本地响应(回显)”选项取消,否则将会导致用户输入的内容重复显示,影响shell子系统命令编辑功能的正常使用。

 键入路由器IP地址,与路由器建立Telnet连接:

主机名置为路由器的IP地址128.255.255.1, 端口置为Telnet(23), 终端类型置为

ANSI类型;

图1-8 连接窗口

 其余的操作与通过console接口进行配置相同 2、通过广域网配置

待配置路由器

图1-9 通过广域网配置路由器

 将配置PC通过本地路由器与待配的远端路由器相连;  在本地配置微机上运行Telnet客户端应用程序;  以下步骤与通过局域网配置相同。 3、通过本地路由器配置远端的路由器

运行本地路由器上的Telnet客户端程序,通过网络登录到远端待配的路由器上进行配置,其方法与通过网络运行Telnet配置路由器的方法相同,其连接图如下:

待配置路由器

广域路由器

图1-10 通过本地路由器配置远端路由器

 注:

通过Telnet配置路由器时,请不要轻易改变广域网接口的IP地址,当其它参数确认配置无误时,如有必要再修改。修改地址后,Telnet可能会断开连接,须输入宿主新的IP地址重新进行连接。

用户如果通过PC(以WIN2000为例)登录到迈普路由器时,需要按照如下步骤进行:  首先,输入用户名、口令进入WIN2000系统;

 在WIN2000系统的命令提示符下运行telnet客户程序登录到路由器,命令如下:

telnet 128.255.255.1;

 执行命令后的输出结果如下:

正在连接到128.255.255.1...  显示路由器的系统提示符:

router>

 按下Ctrl ]组合键,退回到telnet程序提示符下:

Microsoft Telnet>

 注:

用户通过其它类型的Telnet客户程序登录到路由器时,如果出现命令编辑环境工作不正常的情况,可以参照相应的说明配置Telnet客户端程序。

1.3.4 通过WEB配置宽带路由器及部份VPN产品 1、配置前的准备

迈普路由器内网接口默认的IP地址是192.168.0.1,子网掩码255.255.255.0,管理员登录用户名是admin,密码是admin,普通用户登录用户名是guest,密码是guest可以通过后面介绍的“设置管理员地址”来更改默认设置。 1) 2)

首先请将管理员的计算机通过网线直接连接到迈普路由器的任意一个内网接口(LAN1-LAN8).

通过计算机的 本地连接属性-》Internet 协议(TCP/IP)打开Internet 协议(TCP/IP)属性页面,设置计算机的IP地址在192.168.0.2-192.168.0.254 范围内的任意地址,子网掩码为255.255.255.0,默认网关为192.168.0.1。如下图所示:

3)

通过ping命令测试一下是否和路由器连接正常。

C:\>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Reply from 192.168.0.1: bytes=32 time

Reply from 192.168.0.1: bytes=32 time

如果出现如上的提示,表示计算机已经可以和路由器正常通信了。 C:\>ping 192.168.0.1

Pinging 192.168.0.1 with 32 bytes of data:

Request timed out.

Request timed out.

如果出现上面的提示,则表示计算机和路由器连接不通。请首先检查你的路由器是否连接正常(正常情况下,接口的指示灯是点亮的),然后再根据2)步介绍的设置,看看你的计算机IP地址设置是否正确。

2、快速配置

打开浏览器(Internet Explorer 或 Netscape Communicator),在浏览器地址栏中输入路由器的默认管理地址:,如下图所示:

连接上路由器后,会出现一个登录对话框:

输入用户名和密码后,就可以成功登录到路由器的管理页面了:

1.4 命令行接口

命令行接口是shell子系统为用户配置、使用路由器而提供的一个人机交互界面,用户通过命令行接口可以输入、编辑命令来完成相应的配置任务,同时也可以通过该接口查看系统信息,了解系统运行状况。 命令行接口为用户提供了如下功能:

 系统帮助信息管理 系统命令输入、编辑 接口历史命令管理 终端显示系统管理

1.4.1 命令行在线帮助

命令行提供了如下几种在线帮助:

 help 完全帮助 部分帮助

通过上述的帮助手段,用户可以获取到各种帮助信息,分别举例如下:

1、在任一命令模式下,键入help可以获取有关帮助系统的简单描述: router>help

Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options.

说明可能会要求在任何时候在命令输入一个问号' ? ' 。如果没有比赛,帮助名单将空的,您必

须备份,直至进入一个' ? '显示可用的选项。

Two styles of help for command are provided: 两种方式的帮助,以命令规定:

1. Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument.

1 。充分提供帮助时,请准备进入命令参数(例如'查看' ) ,并介绍了每个可能的论点。

2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'show pr?') .

2 。部分时所提供的帮助是一个缩写的论点是进入和你想知道的论点相匹配的输入(例如'查看公关? ' ) 。

And "Edit key" usage is the following: 和“编辑键”用法如下: CTRL+A -- go to home of current line按CTRL +阿-去首页当前行 CTRL+E -- go to end of current line按CTRL +专-去年底当前行

CTRL+U -- erase all character from home to current cursor按CTRL + ü -清除所有性质从家里当前光标 CTRL+K -- erase all character from current cursor to end按CTRL + K -清除所有性质从当前的光标移动到年底

CTRL+W -- erase a word on the left of current cursor按CTRL +全体委员会-擦除一个字的左侧当前光标 CTRL+R -- erase a word on the right of current cursor按CTRL + R的-删除一个字的权利当前光标 CTRL+D,DEL -- erase a character on current cursor按CTRL +开发,删除-删除一个字符当前光标 BACKSPACE -- erase a character on the left of current cursor Backspace键-删除一个字符的左边当前光标 CTRL+B,LEFT -- current cursor backward a character按CTRL +乙,左-当前光标后的字符 CTRL+F,RIGHT-- current cursor forward a character按CTRL +男,权利-当前光标着一个字符

2、在任一命令模式下,键入“?”获取该命令模式下所有命令及其简单描述。下面的命令列出一些能够在特权用户模式下能够执行的命令:

router#?

3、键入一命令,后接以空格分隔的“?”,则显示出所有该命令在当前模式下可以执行的子命令。下面的例子列出在特权用户模式下show命令可以执行的子命令:

router#show ?

 注:

有的命令需要IOS支持才可以执行,例如“show crypto xxx”就需要IOS支持ispec功能。

4、键入一字符串,后紧接“?”,列出以该字符串开始的所有关键字及其描述 router#d?

1.4.2 命令行错误信息

用户键入的所有命令,命令行都要进行语法检查,检查如果通过,则正确执行,否则向用户报告错误信息,常见错误信息参见表1-3:

表1-3 命令行接口错误提示信息

 注:

***代表用户已输入的不完整的命令串。

1.4.3 历史命令

命令行接口提供类似Doskey功能,系统将用户输入的命令自动保存到历史命令缓冲区,用户可以随时调用命令行接口保存的历史命令,并重复执行,从而减少用户不必要的重复输入工作。命令行接口为每个连接到路由器的用户最多保存10条命令,随后新的命令将覆盖掉旧的命令:

表1-4 访问命令行接口历史命令

 注:

用光标键对历史命令进行访问时,在windows 98/NT系统下,运行telnet登录到路由器上时,需要将设置终端->首选选项->模拟选项设为VT-100/ANSI类型。

只显示当前模式的历史命令。比如在特权模式下,只显示特权模式的历史命令。

1.4.4 编辑特性

命令行接口提供了基本的命令编辑功能,支持多行编辑,每行命令至多可达256个字符,表1-5即是shell子系统为命令行接口提供的基本编辑功能

表1-5 基本编辑功能表