路由器配置新手上路---系统配置对话

在NVRAM中保存的配置叫作“启动配置” 。如路由器启动时没有可供载入的启动配置， i0S就会自动引导我们使用安装工具。i0S将安装工具称作“系统配置对话”(System ConFIguration Dialog) 。在此过程中、i0S会询问我们少许问题，以便在路由器上建立一个基本配置。我们要做的事情非常简单，就是在每个问题后键人答案，然后回车即可。
注重每个问题都要求答案后跟一个回车(Enter) 。在示范输出中，每个答案后都不会显示出已按下了(Enter)键。
系统配置对话可分隔为四个主要阶段
1)说明。
2)全局参数。
3)接口参数。
4)总结。
依据我们在上面收集好的信息，下面将分别介绍Dallas和FortWooth两部路由器的系统配置对话。只有通过安装工具在每个路由器上创建好配置，我们的路由器才可开始正常工作。
Dallas的设置
参照那张结构图，我们首先设置其中的1号路由器；我们已将其命名为Dallas 。
说明
一开始， “系统配置对话”肯定会给出一大通说明，解释如何使用它，然后提出一个非常重要的问题，图6所示。
图7
这个问题是询问你是否想进入“初始配置对话” 。在初始配置对话中，假如不能确定一个问题的含义，可随时参考联机帮助(第3行) 。只需在问题处键入一个?就可以了。
另一方面，假如启动了系统配置对话，又决定不再完成它，可随时按＜Ctrl C＞，中止本次人机对话(第4行) 。假如是在新路由器上退出系统配置对话，路由器就会自动关闭其所有接口，并等候你的进一步行动——比如重新启动系统配置对话。
若不慎作出了错误的回答，便没有办法退回对话的前面部分。此时可有两个选择：
1)重新启动初始配置对话，方法是重新为路由器加电，今其再次进入对话；或者退出对话，再用setup这个特权模式的命令重启对话。
2)完成当前的初始配置对话，再用I0S配置模式命令人工纠正错误。
对于大多数问题， “系统配置对话”都提供了一个默认答案。默认答案显示在方括号内(第5行) 。若在某个问题后看到一对方括号，那么可以直接按下回车键，接受默认值；也可以键人一个不同的值，再按回车。所有答案都要在最后按一下回车(Enter) ，否则不能为系统所接受。
若某个问题要求回答“Yes”或“No” ，可以采用缩写形式回答：Y代表Yes ， N代表No 。答案既可大写，亦可小写。
系统配置对话首先肯定会询问是否想继续。当然，我们现在正想这样(第6行) 。
图8显示了下一个问题以及它的输出。
图8
通过对当前接口的一个长篇总结，我们能非常清楚地知道全部接口的情况，包括它们的全名。假如是首次配置一个路由器，对于这个问题(是否想观看当前接口总结?)通常都应回答Yes ，做到对当前接口的情况心中有数。
我们希望确定接口的编号按我们的意愿进行。更进一步，我们希望路由器能正确识别出自己的全部接口。对于配置固定的路由器，比如这部2520 ，这通常不成其为问题。但对模块化配置的路由器来说，比如7500系列的某部机器，这一点却非常重要。因为某些时候，路由器可能并未识别出我们认为已经安装好的某些接口。对采用模块化配置的路由器而言，它的所有接口都在卡上，方便我们删除这些卡，得到一套灵活的接口配置。Cisco将这些卡称为“网络接口模块”或者“接口处理器” 。具体叫什么，取决于安装它们的路由器的类型。
安装一张接口卡时，如操作失当，路由器就完全可能识别不出新安装的卡。为验证接口确实存在，检视当前的接口总结信息是一个很有必要的措施。
全局参数
“全局参数”(GlobalParameters)影响路由器的整体行为，并非单独的接口或网络协议所专用的。这些参数的例子有很多，比如路由器的名字、它们的密码及采用的协议等等。如下图所示，路由器一开始便提出了一个最基本的问题：我的名字叫什么?
图9
新路由器的默认名字是Router 。一般都需要修改，采用一个更易使人明白的名字。按照计划，这个路由器被命名为DalIas(第3行) 。
前面，已给出了路由器主机命名的一些规则。由于主机名要区分大小写，所以输入的名字会原封不动地出现在路由器上。若需要同时用到多部路由器，对它们的命名就必须讲究，防止由于各路由器标识不清，产生混淆的情况。一个很形象的例子就是给自己的孩子取名。假如有多个孩子，每个孩子的名字肯定都要有自己的意义。若取名不当，叫混、叫乱就是常有的事!
接下来，系统要求我们选择一些密码。同样参照事前拟定的计划，可以轻松回答完毕这些问题，如下图所示。
图10
必须逐个回答所有这些问题，对新路由器而言，它们并未提供默认答案。
“加密启用”(enable secret)密码会在I0S配置文件中得到加密，防范不慎中泄密(第4行) 。而“启用密码”(enable passWord)在配置文件中是以明文形式显示出来的(镀入什么就显示什么)(第9行) 。无论“加密启用”密码，还是“启用密码” ，它们都有一个共同的目的：使操作者能将路由器配置到I0S特权模式。具体情况会在第3章讲到。加密启用密码将覆盖启用密码；换言之，它比后者优先。
之所以两个密码都必须输入，是因为老版本的I0S软件不支持“加密启用”密码。而假如以后将这套配置载入一个运行老版本10S的路由器，就可得到一个“加密启用”密码。
虚拟终端(VTY)密码用于在建立了同路由器的一个Telnet会话后，登录进入路由器(第10行) 。
现在，系统配置对话会询问我们想在Dallas路由器上运行哪些网络协议。回答很简单，选择Yes或No即可。按照我们的计划，希望路由的三种协议包括IP、IPX和AppleTalk 。下图显示了这一部分的人机对话。
图11
SNMP全称是“Simple Network Management Protocol”(简单网络治理协议) ，尽管它实际并非一种真正的网络协议。SNMP的本质是一种IP应用，用来对网络设备进行远程治理。在这部路由器上，我们不打算运行SNMP(第1行) 。
LAT全称是“LocaI AreaTransport”(本地传输) ，是一种不可路由的协议。必须对LAT进行桥接处理，因为它没有采用第3层定址。LAT用在DEC(数字设备公司)环境的终端服务器及打印服务器中。我们不打算运行I‘AT(第2行) 。
AppleTalk用于由Apple Macintosh主机构成的网络。在目前这个网间网例子中，我们预备运行它。所以在此要回答Yes(第3行) 。在AppleTalk网间网中，网络可成为多个“区’’(Zone)的一部分。但由于我们的每个网络都仅在一个区中，所以不要选择“多区网络”(Multizone Networks) ，
在此回答No(第4行) 。只要启用了AppleTalk ， RTMP路由协议就会在接口上自动使用。
DECnet用于DEC网间网环境。这种网络环境经常包含了来自DEC VAX家族的主机系统。我们也不打算运行DECnet(第5行) 。
计划中的网间网预备运行IP ，所以对这个问题回答Yes(第6行) 。I0S没有为IP分配默认的路由协议，必须由我们自己选择一个。在这个系统配置对话中，只会询问我们是否愿意采用Cisco自己的“内部网关路由协议”(Interior Gateway Routing Protocol ， IGRP)和RIP ，若想换用除IGRP和RIP之外的其他任何一种IP路由协议，便不能用这个“系统配置对话”来启动它。
CLNS全称是“Connectionless Network Service’’(无连接网络服务) ，属于为第3层oSI协议——“无连接网络协议”(CLNF)——所设计的一种第3层服务。在此，我们不打算运行任何0SI协议(第9行)!
tPx是一种Novell协议。只要网络中拥有运行NoveH NetWare或IntraNetWare的服务器，大多数时候都会用到这种协议。在我们的示范网间网中，已计划采用该协议。因此、对这个问题回答Yes(第10行) 。启用IPx后， IPx RIP路由协议会自动使用。
VINES全称是“VirtualIntegrated Network SerYices”(虚拟集成网络服务或虚拟综合网络服务) ，一种来自Banyan公司的协议，我们目前尚不打算运行VINES(第11行) 。
XNS全称是“施乐网络系统”(Xerox Network Systems) ，由施乐(Xerox)公司设计的一种网络协议。我们同样不预备运行XNS(第12行) 。
与Apollo(阿波罗)有关的问题指的是Apollo Domain协议、用在Apollo工作站环境。我们不打算运行Apollo Domain协议(第13行) 。
对于我们在初始配置中启用的协议，由于来自它们的网络消息可通过其第3层地址路由，所以没有必要现在就开始桥接，回答No(策14行) 。
Cisco 2520有一个ISDN BRJ接口。假如要用它，必须告诉I0S与BRJ连接的1SDN交换机的类型。ISDN交换机类型应该由ISDN服务供给商提供。在初始配置中，我们还不打算用到BRJ ，所以回答none(第15行) 。
接口参数
现在，我们开始告诉IOS要用到路由器中的哪些接口。针对每个接口， “系统配置对话”都会问到这样的一个问题：“Is this intedace in use?”(该接口正在使用吗?)由于路由器是全新的，目前尚未用到任何一个接口。可将这个问题解释成“你想现在就用这个接口吗?”根据计划，想在Danas上使用的接口有Ethernet0和Serial1 。
对于初始配置的每个接口，都要提供与协议有关的基本情况。在前面提到的“全局参数” ，我们已指出了自己想要运行的协议。下图中，显示了用来配置接口的对话界面。在初始配置中，尚无必要用到接口BRJ0(第4行) 。
图12
在这个网间网中，预备使用的是接口Ethemet0(第7行) 。我们计划在Ethemet0上运行IP、IPx和AppleTalk协议，所以必须回答与这些协议有关的问题。
IP地址172．16．10．1(第9行)来自表2 。2 。至于那个与子网字段(Subnet Field)中的位数有关的问题，则也许会今许多入迷惑(第10行) 。事实上，所有IP地址都有一个对应的网络掩码。在前图2 。3中，我们已拟定了网络掩码。为这个以太网(Ethernet)定义的网络掩码是255．255．255．0 。“系统配置对话”假定一个IP地址有三个字段：网络、子网以及主机。但它只询问我们其中的子网部分；根据它便可判定剩下的设置是什么。
通过IP地址类与网络掩码的组合，便决定了一个IP地址在网络及子网字段中有多少位。我们计划的地址属于一个B类地址。因此，它的网络字段肯定包括16位。对一个B类地址而言，默认的网络掩码是255．255 。O．0 。我们已将那个掩码中的二进制1的数量扩充了8位，所以得到一个网络掩码255．255．255．0 。换言之，子网字段里包括8位数据。掩码显示成“／24 ， ’的格式；
这是表示掩码的一种崭新方法。它的意思是说：网络掩码中有24位都是二进制的1 ，或者说用IP地址中的24位来定义一个网络的地址。剩下的8位(总共32佐)则用来定义那个网络中的一个节点。
AppleTalk共有两个版本——Phase 1和Phase 2 。通常，比较新的网络运行Phase 2 ，采用扩展定址技术。所谓“扩展定址” ，是指利用一个“布线范围”(Cable Range)参数，对网绍进行定址。在表2—2中，我们为Ethemet0设置的AppleTalk布线范围是100—109 。因此， 100就成了布线范围的起始地址(第14行) ，而109成了布线范围的终止地址(第15行) 。Ethernet0位于Headquarters区(第16行) 。
对IPx来说，我们只需要一个网络编号就可以了。按制订的计划， Ethernet0的网络编号为ACl00A00(第18行).
在我们的网间网初始配置中，不预备用Serial0接口(第21行) 。而用接口Serial1(第24行) ，所以要将计划中的IP、IPx及AppleTalk地址分配结它。这些信息同样来自我们在前面拟定的计划。
涉及串口的IP设置时，会多出一个问题。“系统配置对话”询问我们是否想在这个接口上运行“未编号IP”(IP Unnumbered ，第26行) 。为另一个接口赋予了IP地址后，对于后面的每个串口，都会重复这个问题。由于我们已为Ethernet0分配了一个IP地址，便碰到了这个问题!所谓“未编号IP” ，是指一种非凡的通信机制，可在接口上对IP数据包进行路由，但不必为接口实际分配自己的IP地址。由于早先已为Serial1计划了一个IP地址，所以在此不选择“未编号IP“ 。
Serial2和Serial3接口均不打算在这个网间网中使用(第39、43行) 。
小结
在“系统配置对话”的总结中，显示了以我们的回答为基础，由系统创建的一个命令脚本。然后，向我们提出最后一个非常重要的问题，如下图所示。
在脚本中，显示了一些假如不用“系统配置对话”提供帮助就必须自己键人的命令。若接受它们， I0S就会执行这些命令。
“系统配置对话”最后想知道的是我们是否愿意使用这些配置，或者说是否想执行这些命令(第57行) 。对于这个问题，若回答No ，新路由器就会关闭全部接口，并等候我们采取进一步的行动。
键人yes ，接受这一系列配置。随后， “系统配置对话”会在路由器上做两件事情。首先，它会立即执行那些命令，使其成为当前活动配置的一部分；随后，将其保存到NVRAM的启动配置中，以便路由器下次引导时调入执行。在清单2—9中，也显示了回答yes之后，系统报告的一系列消息。
NVRAM中的I0S命令采用非凡格式保存，力求快速载人和易于显示。正是为了转换成这种格式，所以路由器要花稍微长一些的时间。看见Building conflguration”消息，就知道I0S正在执行转换(第58行) 。[0KI指出转换完成。
运行了“系统配置对话”之后，若需对配置作任何改变，通常都应使用配置模式命令，进行人工修改。
“系统配置对话”的工作完成后， I0S会立即向控制台传送与接口状态有关的消息。结束后，可按(Enter)键，进入命令行提示状态。
FortWorth的设置
我们在计划中拟定的2号路由器被正式命名为FortWorth 。接下来，需要为FortWorth运行“系统配置对话” 。所有问题的答案都类似于前面在DaHas路由器上作出的回答。