Cisco路由器配置大全

随着计算机应用的不断发展，许多企业计算机局域网规模在不断扩大，网络的独立网关或独立网点数目也日益增多;同时，由于应用的发展，需要对网络进行优化和改造，并且增加新的业务，如语音和视频通信等，因此，必须对原有的网络配置做出相应的调整。作为网关的路由器，其配置的信息也要相应增加和调整。

Cisco系统公司的多协议路由器已被大多数企业广泛用于组建自己的专网。当Cisco路由器的配置信息需要增加或修改时，逐条在Cisco路由器上进行配置和修改是相当费时和繁琐的，而如果Cisco路由器上的配置信息，由于某种原因出现部分或完全丢失，此时网络上又运行着一些实时应用系统，如果不能迅速地恢复路由器的配置信息，则将会引起非常严重的后果。

本文介绍了一种方法，此方法可将Cisco路由器上的所有配置信息备份到一台Unix主机上以文件形式保存，作为Cisco路由器配置信息的备份。利用此文件，可以迅速恢复Cisco路由器的原有配置;也可以对此文件进行修改，以实现对路由器配置信息的快速更新。这种方法适用于局域网和广域网，对于网络的远程维护和配置非常有效。

一、网络实例

本文介绍的方法基于Cisco路由器支持对TFTP服务器进行读写操作，为了能够清楚地说明，以附图为例进行讨论。

附图中，Cisco1路由器通过X.25 或DDN与异地的Cisco2路由器互联，它们的主机节点名分别为Cisco1和Cisco2,广域网IP地址分别为10.111.255.1和10.111.255.2,子网掩码为255.255.255.252; PC机上安装的是SCO Unix 5.0.5操作系统，与Cisco1在同一局域网上，它们的局域网地址分别为10.111.160.100和10.111.160.99,局域网子网掩码为255.255.255.0,网段为10.111.160.0;Unix主机节点名为manager.

二、在Unix主机上的准备工作

为了使Unix主机能够提供TFTP服务，需要在Unix主机上以root身份注册，做以下操作。

1.用Vi编辑根目录下的。rhosts, 在文件中添加如下2行：

Cisco1

Cisco2

使主机Cisco1和Cisco2被授权，能够对Unix系统的根目录进行读写操作。

2.用Vi编辑文件/etc/rc,添加如下一行：

route add host 10.111.255.1 10.111.255.2 1

加载路由到Cisco2.

3.用Vi编辑/etc/hosts文件，添加如下2行：

10.111.160.99 Cisco1

10.111.255.2 Cisco2

便于按主机节点名寻址。

4.用Vi编辑文件/etc/inetd.conf, 将其中一行

# tftp dgram udp wait nouser /etc/tftpd tftpd

行首的"#"号删除，以便启动TFTP服务器。

5.在根目录下创建一个用于存放Cisco路由器配置信息备份文件的目录(假设为Ciscobak)，在该目录下创建2个空文件，分别用于保存Cisco1和Cisco2的配置信息(假设为Cisco1.conf和Cisco2.conf)，具体操作如下： # mkdir Ciscobak

# cat /dev/null> /Ciscobak/Cisco1.conf

# cat /dev/null> /Ciscobak/Cisco2.conf

# chomd 777 /Ciscobak

# chmod 777 /Ciscobak/*

以上工作完成后需重新启动系统。

三、在Cisco路由器上的准备工作

在Cisco1路由器上，进入全程配置，并作如下设置： (config)# ip host manager 10.111.160.100

(config)# hostname Cisco1

(config)# exit

# wr

在异地的Cisco2路由器上，进入全程配置，并作如下设置： (config)# ip host manager 10.111.160.100

(config)# hostname Cisco2

(config)# ip route 10.111.160.0 255.255.255.0 10.111.255.1

(config)# exit

# wr

说明： 以上为了叙述方便起见，对广域网的连接采用了静态路由的方式，而在实际应用中对于动态路由也一样适用。

四、备份方法

以上是为了备份及恢复路由器配置信息所做的一些准备工作，接下来便可以对路由器的配置信息进行备份和恢复了。

1.Cisco1路由器的配置信息的备份

在Unix主机上以root用户注册，并执行如下命令：

# telnet Cisco1

根据路由器的各级密码登录，并进入特权模式，执行如下命令：

# write network

以下按系统提示进行操作：

# Remote host[ ]?

输入主机名：manager(或IP地址10.111.160.100)

# Name of Configuration File to write [Cisco1-confg]?

回答要写的配置文件名，按绝对路径输入如下：

/Ciscobak/Cisco1.conf

输入文件名，按回车后将出现如下提示：

# Writing /Ciscobak/Cisco1.conf on host 10.111.160.100! [Confirm]

此时直接回车确认。确认后屏幕将显示：

Building configuration……

待出现信息：

Write /Ciscobak/Cisco1.conf ! ! [0k]

说明Cisco1路由器的配置信息已经成功写入文件/Ciscobak/Cisco1.conf.

2. 附图中Cisco2路由器配置信息的备份

操作方法同上，只是需要登录到Cisco2路由器上，在回答要需要输入的文件名时应输入 /Ciscobak/Cisco2.conf即可。

五、Cisco路由器配置信息的恢复与更新

1.Cisco路由器配置信息的恢复

网络中路由器的稳定运行，是各种网络应用系统得以正常运转的必备条件。如果因为某种原因使得路由器配置信息部分或全部丢失， 那么这对于网络中正在运行的实时应用系统是灾难性的。因此必须采取措施，在较短的时间内恢复路由器原来的配置，使得网络能够及时恢复畅通。利用已经备份好的配置文件，可以快捷方便地恢复Cisco路由器的原有配置。这里分两种情况进行说明。

(1)Cisco路由器的配置信息虽有丢失，但与附图中Unix主机的通信仍然保持正常。

此时，系统管理网管人员应从Unix主机上以root注册，用telnet 登录到Cisco路由器上，并进入特权模式，用"sh conf"命令检查全程配置信息中对路由器主机名和远程Unix主机名的配置信息是否还存在。如果已经丢失，则如前所述进行配置;如果这2条配置信息存在，则可键入下列命令，恢复原有配置：

# conf n

以下按提示输入：

Host or network configuration[host]?

直接按回车键，选host.

Address of remote host [255.255.255.255]?

此时输入Unix主机 IP地址10.111.160.100.

Name of Configuration file[Cisco*.conf]?

如果是Cisco1则输入/Ciscobak/Cisco1.conf,如果是Cisco2则输入/Ciscobak/Cisco2.conf.

Configure using /Ciscobak/Cisco*.conf 10.111.160.100 [confirm]?

直接按回车确认。此时屏幕上将显示：

Loading /Ciscobak/Cisco*.conf form 10.111.160.100…

待出现"OK"信息后，说明附图中Cisco路由器的配置信息已从Unix主机上的备份文件中恢复，并处于运行状态。

(2)路由器的配置信息完全丢失。

此时，附图中Unix主机与路由器的通信已经中断，所以为了能从Unix中恢复Cisco的配置信息，应先对路由器进行简单的配置，使得Unix与Cisco路由器之间能够通信。

对于附图中Cisco1路由器来说，只需从主控制口(console)进入路由器，配置好Cisco1的以太网接口，即可解决其与Unix主机的通信问题。

对于附图中的异地路由器Cisco2来说，可由Cisco2所在地的维护人员对其进行简单配置，也可以通过modem拨号进行远程配置。通过以上2种方式中的任意一种，进入Cisco2后，配置其广域网接口使之与Cisco1路由器互联，并配置路由到Unix主机所在的局域网网段，即可解决其与远程Unix主机的通信问题。

通信问题解决后，便可按上面所介绍的方法，选择相应的备份文件对异地的Cisco2路由器的配置信息进行恢复。

2.Cisco路由器配置信息的更新

用上述方法备份的Cisco路由器的配置文件与在Cisco路由器中用"sh conf"命令所显示的配置信息在形式上是完全一致的。因此，可以在Unix主机上建立一个配置备份文件的拷贝，利用vi编辑该拷贝，根据网络调整的具体要求在该拷贝的相应段落添加、修改或删除相应的文本，然后将其视为"备份"文件，再利用该"备份"文件来"恢复"Cisco路由器的配置，就可以达到对Cisco路由器配置信息进行更新的目的。

以上方法，本人在安顺邮政综合网的维护和管理中一直使用，在实践中取得了不错的应用效果。本文介绍的方法不仅能够集中快速地备份网络中路由器的配置信息，方便了管理，同时也能够快捷地恢复路由器的原有配置，在较短的时间内排除因路由器配置信息丢失造成的网络故障。另外，可通过对备份文件的编辑，即添加、修改和删除等操作，而后将其恢复到Cisco路由器中来实现对Cisco路由器配置信息的更新，这样，对路由器配置信息的更新问题实际上演变成了对文本文件的编辑问题。

Cisco路由器版本恢复方法探讨 本文着重介绍如何恢复2600系列路由器的版本问题，另外再介绍2500系列和3500系列路由器的版本恢复方法。对于版本的获得，一般可以通过在Cisco技术网站下载，也可以在路由器正常工作时利用常规命令将版本备份到服务器上，以备应急之用。一、2600系列路由器 (以2611为例)2600系列路由器的版本为11.3以上，所以下载时应该下载文件名为：c2600-i-mz.113-4.t的版本文件。2600系列路由器提供了两种灾难性恢复版本的方法，tftpdnld 方式和 xmodem 方式。1.1 tftpdnld 方式这种方式需要Cisco专用的tftp server软件配合使用。1.1.1 将计算机串口和路由器CONSOL口相连，并用交叉线将计算机网口与路由器以太口(一定要与第一个以太口)相连。启动计算机超级终端，设置其参数为：波特率为9600,数据位为8,奇偶校验为无，停止位为1,流控选择无。1.1.2 启动TFTP服务器，并将要下载的版本文件放于指定的目录下。1.1.3 开启路由器电源，由于没有有效的版本，路由器启动后"activity"指示灯会不停地闪烁，而路由器会直接进入监控模式。超级终端的提示如下：Rommon1>而不是我们平常见到的主机名。1.1.4 按如下命令设置参数。假定计算机IP地址为192.168.0.1,而路由器的以太网口IP地址为192.168.0.2,子网掩码均为255.255.255.0,在监控模式下将IP地址192.168.0.2配置到路由器的第一个以太网口，从而建立起路由器与TFTP服务器之间的连接

Rommon1>IP_ADDRESS=192.168.0.2Rommon2>IP_SUBNET_MASK=255.255.255.0Rommon3>DEFAULT_GATWAY=192.168.0.1Rommon4>TFTP_FILE=c2600-i-mz.113-4.tRommon5>tftpdnld通过上述命令，在路由器监控模式下将IP地址192.168.0.2配置到路由器的第一个以太网口，从而建立起路由器与TFTP服务器之间的连接，并将版本文件下载到路由器的闪存(flash)中。1.1.5 配置组态寄存器，将操作系统重新写入寄存器。Rommon6>confreg当出现提示：do you wish to change the configuration ? y/n 选择 y其他选n当出现提示：change the boot characterist ? y/n 选择 y选择参数2此时路由器的寄存器中会恢复原来的版本。1.1.6 重启路由器Rommon7>reset机器重启后，会恢复正常的状态，activity指示灯也不会不断闪烁。1.2 xmodem 方式这种方式的特点是不需要使用网线，只要计算机的串口与路由器的CONSOLE口相连就可以。Xmodem是计算机通信中广泛使用的异步文件传输协议，以128字节块的形势传输数据，并且每个块都进行校验，如果接收方校验正确，则发送认可信息，发送方发送下一字块。

1.2.1 将计算机与路由器用CONSOLE线连接好后，打开超级终端，启动路由器，进入监控模式状态。Rommon1>1.2.2 输入xmodem命令Rommon1>xmodem –cx ? 当出现提示：do you wish to continuo ?时，选择y此时路由器的flash进入接收数据状态。1.2.3 打开超级终端的"传送"菜单，选择要传送的版本文件：c2600-i-mz.113-4.t,并选择xmodem的传送协议并确认后，经过几秒的校验，文件会以xmodem的方式从计算机拷贝到路由器中，需用时一个小时以上才能将文件传完。1.2.4 用上述同样的方法配置组态寄存器，重启机器，路由器会恢复到正常状态。1.3 小结用TFTP的方法的优点是下载速度较快，缺点是容易出现校验错误，另外如碰到无法配置路由器以太网口IP地址时该方法会失效。而用xmodem的方法的缺点是传输速度慢，花费时间较多，但其具有边传送边校验的优点，而且较为稳定，又无须另外使用辅助软件，所以，建议使用第二种方法。二、2500系列路由器(以2509为例)与其他路由器不同，2509在 rom内部有一个引导监控模式，内含一个小的映象版本，当flash中版本丢失时，可以用于正式版本下载。2.1 把计算机的串口与路由器的CONSOLE口相连，同时用交叉线将计算机网口与路由器以太网口相连。

2.2 启动路由器，在引导监控模式下，进入特权模式，配置路由器的以太网口IP地址及掩码，使其与计算机在同一子网中。Router(boot) # config tRouter(boot)(config) # int e 0Router(boot)(config-if) # ip address 192.168.0.2 255.255.255.02.3 在计算机上启动TFTP服务器，将需要下载的版本文件放在服务器指定的目录下。2.4 在超级终端执行如下命令：Router(boot) # copy tftp flash将新的版本文件拷贝到路由器的flash中。2.5 重启机器：Router(boot) # reload三、3600系列路由器(以3640为例)3640的版本恢复没有提供tftpdnld命令，只提供xmodem命令，使用方法与2600系列相同

帧中继(F.R)配置[IMG]/Cisco/UploadFiles_6776/201205/20120523201629843.gif[/IMG]int S0 配置S0en frame -relay 以F.R封包。并激活F.Rframe-relay lmi-type ansi 选ANSI做LMI标准int S0.1 poin-point 以点对点方式配置S0的子接口1ip addr 131.108.11.1 255.255.255.0 分配子接口1的IP地址frame-relay interface-dlci 48 br0 定义子接口1的DLCI地址并允许向前广播int S0.2 point-point 以点对点方式配置S0的子接口2ip addr 131.108.13.1 255.255.255.0 分配子接口2的IP地址frame-relay interface-dlci 110 bro 定义子接口2的DLCI地址并允许向前广播

X.25简单配置[IMG]/Cisco/UploadFiles_6776/201205/20120523201630186.gif[/IMG]1)开机后进入特权用户状态，并进入配置模式

route>en 如为用户状态(>)，键入en 进入特权状态

route# 现为特权状态

route#conf 进入配置模式

route(config)#配置模式提示符

2)配置LAN端口E0(以下省略提示符)

int e0

ip addr 130.50.20.1 255.255.0.0 为E0分配IP地址

3)配置WAN端口S0

int s0 进入S0配置

int addr 130.2.10.1 255.255.0.0 为S0分配IP地址

en x25 封包为x25

x25 add 60961711 指明本地X121地址

x25 htc 32 设虚电路数为32

4)映像对方(目的方)的IP及x121地址

x25 map ip 132.2.20.1 60961722 bro 映像R2的IP及X.121地址

x25 map ip 123.2.30.1 60961733 bro 映像R3的IP及X.121地址

5)配置路由协议。下面动态路由和静态路由可任选一种。

动态路由设置

router eigrp 1 采用CISCO动态路由协议eigrp, AS 好为1

network 130.2.0.0 指明相关网段

network 130.50.0.0 指明相关网段

静态路由

ip route 130.60.0.0 255.255.0.0 130.2.20.1 目标网为130.60.0.0;

ip route 130.70.0.0 255.255.0.0 130.2.30.1 目标网为130.60.0.0;

路径为130.2.30.1 跳数为1

6)保存配置

Write

路由器的配置与调试路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。 路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家，供朋友们在配置路由器时参考，本文以Cisco2501为例。 Cisco2501有一个以太网口(AUI)、一个Console口(RJ45)、一个AUX口(RJ45)和两个同步串口，支持DTE和DCE设备，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。 一。配置 1.配置以太网端口 # conf t(从终端配置路由器) # int e0(指定E0口) # ip addr ABCD XXXX(ABCD 为以太网地址，XXXX为子网掩码) # ip addr ABCD XXXX secondary(E0口同时支持两个地址类型。如果第一个为 A类地址，则第二个为B或C类地址) # no shutdown(激活E0口) # exit 完成以上配置后，用ping命令检查E0口是否正常。如果不正常，一般是因为没有激活该端口，初学者往往容易忽视。用no shutdown命令激活E0口即可。 2.X.25的配置 # conf t # int S0(指定S0口) # ip addr ABCD XXXX(ABCD 为以太网S0 的IP地址，XXXX为子网掩码) # encap X25-ABC(封装X.25协议。ABC指定X.25为DTE或DCE操作，缺省为DTE)# x25 addr ABCD(ABCD为S0的X.25端口地址，由邮电局提供) # x25 map ip ABCD XXXX br(映射的X.25地址。ABCD为对方路由器(如：S0)的IP 地址，XXXX为对方路由器(如：S0)的X.25端口地址) # x25 htc X(配置最高双向通道数。X的取值范围1-4095,要根据 邮电局实际提供的数字配置) # x25 nvc X(配置虚电路数，X不可超过邮电局实际提供的数否则将影响数据的正常传输) # exit S0端口配置完成后，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即对方路由器端口IP地址不通，则可能是以下几种情况引起的：1)本机X.25地址配置错误，重新与邮局核对(X.25地址长度为13位);2)本机映射IP地址或X.25地址配置错误，重新配置正确;3)对方IP地址或X.25地址配置错误;4)本机或对方路由配置错误。 能够与对方通讯，但有丢包现象。出现这种情况，一般有以下几种可能：1)线路情况不好，或网卡、RJ45插头接触不良;2)x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字，否则就会出现丢包现象。 3.专线的配置 # conf t # intS2(指定S2口) # ip addr ABCD XXXX(ABCD 为S2 的IP地址，XXXX为子网掩码) # exit 专线口配置完成后，用no shutdown命令激活S2口即可。4.帧中继的配置 # conf t # int s0 # ip addr ABCD XXXX (ABCD 为S0 的IP地址，XXXX为子网掩码) # encap frante_relay (封装frante_relay 协议) # no nrzi_encoding (NRZI=NO) # frame_relay lmi_type q933a (LMI使用Q933A标准。LMI(Local management Interface) 有3种：ANSI:T1.617、CCITTY:Q933A和Cisco特有的标准) # fram-relay intf-typ ABC(ABC为帧中继设备类型，它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持) # frame_relay interface_dlci 110 br(配置DLCI(数据链路连接标识符)) # frame-relay map ip ABCD XXXX broadcast (建立帧中继映射。ABCD为对方IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由) # no shutdown (激活本端口) # exit 帧中继S0端口配置完成后，用ping命令检查S0口。如果不正常，通常是因为没有激活该端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，则可能是帧中继交换机或对方配置错误，需要综合排查。 5.配置同步/异步口(适用于2522) # conf t # int s2 # ph asyn (配置S2为异步口) # ph sync (配置S2为同步口) 6.动态路由的配置 # conf t # router eigrp 20 (使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等) # passive-interface serial0 (若S0与X.25相连，则输入本条指令) # passive-interface serial1 (若S1与X.25相连，则输入本条指令) # network ABCD (ABCD为本机的以太网地址) # network XXXX (XXXX为S0的IP地址) # no auto-summary # exit 7.静态路由的配置 # ip router ABCD XXXX YYYY 90 (ABCD为对方路由器的以太网地址，XXXX 为子网掩码，YYYY为对方对应的广域网端口地址) # dialer-list 1 protocol ip permail 二。 综合调试 当路由器全部配置完毕后，可进行一次综合调试。 1.首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口，执行no shutdown. 2.将和路由器相连的主机加上缺省路由(中心路由器的以太地址)。方法是在Unix系统的超级用户下执行：router add default XXXX 1(XXXX为路由器的E0口地址)。每台主机都要加缺省路由，否则，将不能正常通讯。 3.ping本机的路由器以太网口，若不通，可能以太网口没有激活或不在一个网段上。ping广域网口，若不通，则没有加缺省路由。ping对方广域网口，若不通，路由器配置错误。ping主机以太网口，若不通，对方主机没有加缺省路由。 4.在专线卡X.25主机上加网关(静态路由)。方法是在Unix系统的超级用户下执行：router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X为对方以太网地址，Y.Y.Y.Y为对方广域网地址)。 5.使用Tracert对路由进行跟踪，以确定不通网段。

命令行状态下路由器的主要有几种工作模式 在命令行状态下，主要有几种工作模式：一般用户模式从Console口或T elnet及AUX进入路由器时，首先要进行一般用户模式，在一般用户模式下，用户只能运行少数的命令，而且不能对路由器进行配置。在没有进行任何配置的情况下，缺省的路由器提示符为：Route>如果设置了 路由器的名字，则提示符为路由器的名字>超级权限模式在缺省状态上，超级权限模式下可以使用比一般用户模式下多得多的命令。绝大多数命令用于测试网络，检查系统等，不能对端口及网络协议进行配置。在没有进行任何配置的情况下，缺省的超级权限提示符为ROUTER#如果设置了路由器的名字，则提示符为路由器的名字#这里介绍第一条命令，由一般用户模式切换到超级权限模式键入enable在没有任何设置下，键入该命令即可进入超级权限模式下，如果设置了口令，则需要输入口令。另外，介绍一组配置常用到的命令copy命令copy 源位置 目的位置表示将由某个源位置所指定的文件复制到目的地位置所指定处，与DOS或WIN95下的COPY命令功能是一致的。其中Cisco 2500,1600系列中源和目的地位置可以为FLASH,DRAM,tftp,NVRAM.对于配置文件来说，参数值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。所有的配置命令只要键入后马上存在DRAM并运行，但掉电后会马上丢失。而NVRAM中配置只有在重新启动之后才会被复制到DRAM中运行，掉电后不会丢失，因此，必须养成好的配置习惯。在确认配置正确无误后将配置文件复制到NVRAM中去。其命令为copy run start如果想用NVRAM中的配置覆盖DRAM中的配置用命令copy start run可以将NVRAM中的配置复制到tftp服务器中进行备份，用命令copy start tftp可以将DRAM中的配置复制到tftp服务器中进行备份，用命令copy run tftp路由器会询问你的tftp服务器的IP地址及以何文件名存盘，输入正确的服务器IP地址和文件名后，即可。可以将tftp中的配置文件复制到路由器的DRAM中，用命令copy tftp run可以将tftp中的配置文件复制到路由器NVRAM中，用命令copy tftp start路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。如果想删除NVRAM中的所有配置，用命令write erase全局设置模式全局设置上可以设置一些全局性的参数，要进入全局设置模式，必须首先进入超级模式，然后，在超级权限模式下键 入config termainal 回车即进入全局设置模式。其缺省提示符为Router (config)#如果设置了路由器的名字，则其提示符为路由器的名字(config)#这里先介绍几个配置命令配置路由器的名字hostname 路由器的名字设置进入超级权限时的口令enable password 口令字符串或enable secret 口令字符串其中用enable password设置的口令没有进行加密的，可以查看到口令字符串：用enable secret设置的口令是加密的，设置后无法查看到口令字符串。注意：设置守口令后，一定不要忘记，否则，要进入超级权限模式很麻烦，在某些情况下，除非重新回忆起口令，否则，你就无法进入超级权限模式。其他设置模式这里主要介绍几种其它设置模式。要进入其它设置模式，首先必须进入全局设置模式端口设置模式在全局设置模式下：interface 端口号2500及1600系列的端口主要有interface serial号码 高速同步串口的号码由0开始interface ethernet号码 以太口的号码由0开始interface async号码 象2509,2511有专门的异步端口的路由器，AUX口为async 0,其它的专门的异步口由1开始编号。AUX口在所有2500系列路由器上编号为 async 1line con 0 配置console口为安全起见，可以配置口令，配置如下line con 0loginpasswprd 口令字符串建议：不要轻易配置login及口令，否则，一旦忘记，再进入路由器很麻烦。SETUP模式SETUP模式是用对话的方式，即一问一答的方式实现对路由器的配置，但这种方式只能对路由器进入简单的配置，无法实现进一步的配置。新路由器第一次进入配置时，系统会自动进入SETUP模式，并询问是否用SETUP模式进行配置。在任何时候，要进入SETUP模式，在超级权限模式下，键入setup .RXBOOT 模式在路由器出现问题时，有时可以RXBOOT 模式解决。有两种方式可以进入RXBOOT 模式。方法1:在路由器加电60秒内，在WINDOWS95或NT的超级终端下，同时按ctrl+break键3-5秒左右就进入RXBOOT 模式。方法2:在全局设置模式下，config-register 0x0然后关电源重启动，或在超级权限下，键入reload则进入RXBOOT 模式RXBOOT 模式的提示符为>在这里介绍一下， RXBOOT 模式的一种用途：如果丢失了进入超级权限的口令怎么办？如果BREAK键没有被封锁，还有救，否则，你只能吃后悔药，虽然没有。 2500系列路由器步骤在windows95或的超级终端下，重新加电，并在路由器启动60秒内， 同时按Ctrl+break键3-5秒，进入RXBOOT模式 改变寄存器值 >o/r 0x42重新初始化 >i这时，路由器将跳过原有配置，也就是没有超级权限的口令。 进入超级权限模式，重新设置超级权限的口令，在全局设置模式下，enable secret 口令字符串在全局设置模式下，恢复寄存器值到原来的位置 config-register 0x2102在超级权限模式下，保存配置 copy run start重新加电，或在超级权限模式下，重新热启动路由器，输入 reload对于1600系列路由器除了第2,3步命令不同，其它步骤与2500系列路由器完成一样。2. 修改寄存器值confreg 0x423. 重新初始化路由器

检查路由器配置及工作状态的常用命令检查路由器配置及工作状态的常用命令 在超级权限模式下ping 目地地址 或ping 回车，通过提示进行扩展的ping,通过ping可以检测下三层，即物理层，数据链路层，IP层是否工作正常。trace 目地地址 可以跟踪数据通过哪一条路径到达目地telnet 目地地址 可以检测应和层是否工作正常另外，要经常用到以下二个命令，在超级权限模式下，show命令。show命令可以显示配置及许多路由器的参数以及工作状况：其中show run显示当前正在运行的配置show start显示当前在NVRAM 中的配置show version显示路由器软件版本，端口信息等show interface端口号显示相应端口的工作状态及已配置的参数debug 命令debug 命令可以实时显示路由器的工作情况，缺省状态下，debug信息只能在与console端口连接的终端上显示。如想在远程Telnet方式下看到debug信息，则在超级权限状态下，terminal monitor

路由器用户使用问题集锦

[问题] 2509的拨号用户从异步口(asy口)拨上路由器以后，在终端上可以 ping 通2509的异步口和以太口，但 ping 不通2509所连的以太网上的服务器。

[解决]: 在服务器上的网络设置中，将网卡的 tcp/ip 属性中的网关指向2509路由器的以太网口。

[分析]: 以太网上的服务器未设网关，当报文从路由器转发给服务器后，服务器从报文中判断源地址不是本网地址，按协议规定应答报文应发给网关，但由于未设网关地址导致服务器无法响应做出回答，所以远程终端处因收不到报文而引起超时错误。加设网关后服务器可顺利回发应答报文完成ping的协议过程。

[问题] 两台2501专线连通后，互相ping对端时丢报严重

[解决]:可在两端相应连接专线的串口上翻转时钟，配置命令为 invert transmit-clock

[分析]: 丢报严重可能是线路上的时钟错位导致线路两端路由器收和发不能同步引起，在接口上将时钟翻转 invert transmit-clock后相当于使时钟改变半个周期而使时钟对准。时钟不准并不是丢报严重的唯一原因，如果改变时钟后仍不能解决问题，且确认配置无误，则需要检查线路是否正常。[问题] 配置x.25地址映射时，提示地址映射重复。

[解决]:使用命令 no x25 map ip 删除以前的地址映射，再重新配置新的地址映射。

[分析]:在x.25地址映射中，一个ip地址只能对应一个x121地址，当一个ip地址配置成两个不同的x121地址时，将引起冲突。[问题] 用户用quidway路由器连接时广域网口的ppp协议不通，判断问题所在。

[解决]:ppp协议属iso二层协议，所以判断问题所在要从第一层起判断，用show in s n (n为所用串口)查看底层dtr,dsr,rts,cts,dcd信号是否都up, 如不是，说明dte与dce间物理线路没连好，查一下连接电缆问题，当串口提示up且无错帧时，说明物理层正常。如物理层没问题，则用show in s n命令查一下lcp,ipcp是否open如lcp open而ipcp initial,说明ppp验证没通过，查一下ppp验证的问题。

[分析]:ppp协议不通一般集中在物理层有问题或是验证出错，物理层的状态可从show in s n命令中的查询信息中得到，物理层正常时串口应是up,还应观察是否有很多错帧，如果错帧很多也说明物理层有问题，虽然串口提示是up.物理层的问题排除后，如果还不通需要检查验证是否正确，以pap为例。

验证方配置：

config# user 169 password 0 169

config-if-serial0# ppp authentication pap

被验证方配置：

config-if-serial0# ppp pap send-username 169 password 169

验证中注意用户名和口令一致。[问题] 华为2501路由器和 cisco 的路由器ppp对接不通

[分析]: cisco 路由器的默认协议是 hdlc,而华为的路由器默认协议为 ppp,用户使用华为路由器的时候，因为和cisco的路由器相似，容易误认为 cisco 也是ppp协议而没有改动cisco的配置，当在2501 上用show in s n(n为串口号，0或1)命令时，会发现串口 up,链路协议 down.将cisco 端协议改为ppp即可。

[解决]:在cisco端的协议封装改为ppp

命令：enc ppp 且将华为2501的广域网口地址设为和cisco的广域网口地址同一网段。

 

相关应用：

在Cisco路由器上配置VRF-aware IPsec VPN详解

交换机和路由器配置命令

思科路由器的四个配置步骤

思科路由器两种限速方法详解

路由器崩溃的排查命令及原因