迈普路由器配置手册

第 1 章 系 本章主要讲述迈普路由器中 MYPOWER-R 系统的基本知识，包括 MYPOWER-R 系统模式、配置环境的准备及命令行 接口的有关知识等。 本章主要内容： 路由器配置方式 命令运行模式 搭建配置环境 命令行接口 路由器 WEB 配置 1.1 路由器配置方式 迈普路由器为用户提供了四种典型的配置方式，分别是： 通过 console 口，采用 shell 命令进行配置 通过 336modem 模块 LINE 口进行配置 通过 Telnet 远程登录到路由器上配置 通过 SNMP 网管系统对路由器进行配置 其中最后一种配置方式提供中英文的用户界面，主要用于用户监控网络的工作状态及收集系统统计信息。 本用户手册主要描述通过 console 口配置路由器的方法，通过 336modem 模块 LINE 口、Telnet 远程登录配置路由器的 方法与之类似，通过 SNMP 网管系统对路由器进行配置的细节详见路由器网管系统说明书。 1.2 命令运行模式 迈普路由器 MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统，称之为 shell，其主要功能包括： 系统命令的注册 系统配置命令的用户编辑 用户输入命令(通过 Console 口或 Telnet 连接)的语法分析 系统命令的执行 用户通过 shell 命令配置路由器时，系统为命令的执行提供了多种运行模式，每种命令模式分别支持特定的 MYPOWER-R 配置命令，从而达到分级保护系统的目的，确保系统不受未经授权的访问。 Shell 子系统当前为配置命令的运行提供以下多种模式，不同的模式对应于不同的系统提示符，用以提示用户当前所处 的系统模式。可能的一些模式如下： 普通用户模式( user EXEC) 特权用户模式( privileged EXEC ) 全局配置模式( global configuration ) 接口配置模式( interface configuration ) 路由配置模式(router configuration ) 文件系统模式(file system configuration ) 访问列表配置模式( access list configuration ) 语音口配置模式( voice-port configuration ) 拨号端配置模式(dial-peer configuration ) 力口密变换配置模式( crypto transform-set configuration ) 加密映射配置模式(crypto map configuration ) IKE 策略配置模式(isakmp configuration ) 公钥系列配置模式(pubkey-chain configuration ) 公钥配置模式(pubkey-key configuration ) DHCP 配置模式(dhcp configuration ) 其他配置模式在相关章节中进行介绍，表 1-1 描述了各种命令模式的进入方法及模式间的切换方法。 表 1-1 MYPOWER-R 系统模式及其相互间切换方法 模式名称 模式进入方法 系统提示符 退岀方法 功能说明 普通用户模式 Login router 执行 exit 命令退出 改变终端设置 执行基本测试 显示系统信息 特权用户模式 在普通用户模式下执行 enable 命令 router# 执行 disable 命令退回 到普通用户模式 执行 configure 命令进 入到全局配置模式 配置路由器运行参数 全局配置模式 在特权用户模式下执行 configure 命令， 同时指定 相应的关键字 router(config)# 执行 exit 命令退回到 特权用户模式下； 执行 interface 命令进 入接口配置模式 配置路由器运行所需的 全局参数 接口配置模式 在全局模式下执行 interface 命令(同时指定 相应的接口或者接口组) router(config-if-xxxnu mber)# 或者 router(config-ifgroupn umber)# 执行 exit 命令退回到 全局配置模式 执行 end 命令退回到 特权用户模式 在该模式下配置路由器接 口，包括： 配置 Ethernet 接口 ； 配置 serial interface; 配置 ISDN 接口 配置 IP phone 接口； 配置 E1 接口 配置接口组 路由配置模式 在全局配置模式下执行 相应的路由配置命令 router(config-static)# router(config-rip)# router(config-irmp)# 执行 exit 命令退回到 全局配置模式 执行 end 命令退回到 特权用户模式 在该模式下配置 IP 路由协 议，包括： 静态路由 RIP 动态路由 IRMP 配置模式 文件系统配置 模式 在全局模式下通过命令 filesystem 进入该模式 router(config-fs)# 执行 exit 命令退回到 特权用户模式 完成路由器的文件系统 的管理； 升级路由器软件。 访问列表配置 模式 在全局配置模式下，通过 ip access-list命 令进入该 模式，同时制定相应的关 键字和参数 router(config-std-nacl)# router(config-ext-nacl)# 运行 exit 命令退回到 全局配置模式 配置防火墙访问列表，其 任务包括： 配置标准访问列表 配置扩展访问列表 语音口配置模 式 在全局配置模式下，通过 voice-port 命令进入该模 式，同时制定相应的参数 router(config-voice-po rt)# 运行 exit 命令退回到 全局配置模式 配置语音口 拨号端配置模 式 在全局配置模式下，通过 dial-peer 命令进入该模 式,同时制定相应的关键 字和参数 router(config-dial-peer )# 运行 exit 命令退回到 全局配置模式 配置 VoIP 配置 POTS 加密变换配置 模式 在全局配置模式下，通过 crypto ipsec transform-set 命令进入 该模式，同时制定相应的 参数 router(cfg-crypto-trans )# 运行 exit 命令退回到 全局配置模式 配置加密变换集合 加密映射配置 模式 在全局配置模式下，通过 crypto map 命令进入该 模式，同时制定相应的关 键字和参数 router(cfg-crypto-map) # 运行 exit 命令退回到 全局配置模式 配置加密映射条目 IKE 策略配置 模式 在全局配置模式下，通过 crypto isakmp 命令进入 该模式同时制定相应的 关键字和参数 router(config-isakmp)# 运行 exit 命令退回到 全局配置模式 配置 IKE 策略 公钥系列配置 模式 在全局配置模式下，通过 crypto key pubkey-chain rsa 命令进入该模式 router(config-pubkey-c hain)# 运行 exit 命令退回到 全局配置模式 配置使用 RSA 公钥 公钥配置模式 在 config-pubkey-chain 模式下，通过 named-key 或者 addressed-key 命令 进入该模式，同时制定相 应的关键字和参数 router(config-pubkey- key)# 运行 exit 命令退回到 config-pubkey-chain 模 式 配置公共密钥 DHCP 配置模 式 在全局配置模式下，通过 router(config)#ip dhcp pool 命令进入该模式， 同时制定相应的参数 router(dhcp-config)# 运行 exit 命令退回到 全局配置模式 配置 DHCP 注： router 是设备出厂时缺省的系统名称，用户可以在全局配置模式下运行 hostname 命令修改系统名称，并且这种修改 是立即生效的。 crypto Mkmpcrypto Mkmp IE 策略配置模式 crypto key pubkey- cha in rsa - 公钥系列配置模式 n amed-key 或者 addressed-key 公钥配置模式 图 1-1 MYPOWER-R 命令结构模式图 1.3 搭建配置环境 用户可以通过四种途径使用路由器提供的命令行，下面分别介绍。 1.3.1 通过配置口（ Console）配置路由器 通过 Console 口连接终端配置路由器，需要以下几个步骤： 1、 选择一台终端 终端既可以是标准的具有 RS-232 串口的终端，也可以是一台普通的 PC 机，更常用的是后者。如果要从远端配置，则 还需两台 MODEM。 -普通用户模式 en able -特权用户模式 filesystem con figure -文件系统模式 -全局配置模式 in terface router * ip access-list -接口配置模式 -路由配置模式 -访问列表配置模式 voice-port dial-peer -语音口配置模式 -拨号端配置模式 crypto crypto map 加密变换配置模式 加密映射配置模式 ip dhcp pool -DHCP 配置模式 2、 在确认路由器或终端其中至少有一方是关机的情况下， 通过配置电缆将终端的 RS-232 串口与路由器 Console 口相连 接线关系如图 1-2 所示： 图 1-2 本地配置路由器连接图 3、给终端上电，设置终端通信参数为波特率 9600bps、8 位数据位、1 位停止位、无校验和软流控，并选择终端类型为 VT100。如果是 PC 机，运行 Win95/98/2000/NT 操作系统，则运行 HyperTerminal （超级终端）程序，并按照以上参数设置 超级终端程序的串口参数。下面以 Windows NT 的终端超级终端程序为例图示说明： 创建连接（图 1-3） 为连接填写名称 - mp2600 （可以是其它任意名称），并为所建连接选择一个 Windows 图标。 图 1-3 创建连接图 选择串行通信口（图 1-4） 根据所连接的串行口，可以选择 COM1 或 COM2。 配置 PC 配置电缆 待配置路由器 图 1-4 选择串行通信口 配置串行通信口参数（图 1-5） 波特率9600bps 数据位8 位 奇偶校验一一无 停止位1 位 流控Xon/Xoff 图 1-5 配置串行通信口参数 给路由器上电，路由器启动的信息会在终端上显示。启动完成后会显示： “Press any key to start the shell! ” 。 如果配置了登录需要认证，则输入用户名和密码，否则按任意键直接登录。登录成功后会在终端上显示“ router”提 示符；就可以对路由器进行配置了。 1.3.2 通过 336modem 模块 LINE 口进行配置 如果路由器配置了 336modem 模块，可以利用模块上的 DIP 拨码开关来设置 LINE 口的工作模式，DIP 开关的使用方法 见表 1-2。 表 1-2 336modem 模块 DIP 拨码开关使用方法 模式选择 DIP 开关设置 说明 1 2 1、336MODEM 模式 OFF OFF LINE 口作为内置 336MODEM 的接口。 2、Console 口模式 ON OFF LINE 口作为 CONSOLE 口使用，可通过拨号远程登陆 对路由器进行配置。 1.3.3 通过 Telnet 配置路由器 如果路由器已经正确配置了各接口的 IP 地址，这时可以用 Telnet 通过局域网或广域网登录到路由器，然后对路由器进 行配置。 1、通过局域网配置配置 PC 图 1-6 通过局域网配置路由器 将微机网口通过局域网与路由器的以太网口连接； 在 LAN 上的一台微机上运行 Telnet 客户端应用程序； 设置 Telnet 终端首选项： 其设置内容是：终端- 首选选项- 模拟选项，设为 VT100/ANSI ； 注意： 在配置 Telnet 客户端程序时，一定要将“本地响应(回显) ”选项取消，否则将会导致用户输入的内容重复显示，影响 shell 子系统命令编辑功能的正常使用。 键入路由器 IP 地址，与路由器建立 Telnet 连接： 主机名置为路由器的 IP 地址 128.255.255.1， 端口置为 Telnet(23)， 终端类型置为 ANSI 类型； 其余的操作与通过 console 接口进行配置相同 2、通过广域网配置- 待配置路由器 10/100M 00 d 图 1-7 配置终端首选项 图 1-8 连接窗口 将配置 PC 通过本地路由器与待配的远端路由器相连； 在本地配置微机上运行 Telnet 客户端应用程序； 以下步骤与通过局域网配置相同。 3、通过本地路由器配置远端的路由器 运行本地路由器上的 Telnet 客户端程序，通过网络登录到远端待配的路由器上进行配置，其方法与通过网络运行 Telnet 配置路由器的方法相同，其连接图如下： 图 1-10 通过本地路由器配置远端路由器 注: 通过 Telnet 配置路由器时，请不要轻易改变广域网接口的 IP 地址，当其它参数确认配置无误时，如有必要再修改。修 改地址后，Telnet 可能会断开连接，须输入宿主新的 IP 地址重新进行连接。 用户如果通过 PC （以 WIN2000 为例）登录到迈普路由器时，需要按照如下步骤进行： 首先，输入用户名、口令进入 WIN2000 系统； 在 WIN2000 系统的命令提示符下运行 telnet 客户程序登录到路由器，命令如下: telnet 128.255.255.1 ; 一旦 WAN WAN fl 配置 PC 图 1-9 通过广域网配置路由器 待配置路由器 广域路由器 待配置路由器 执行命令后的输岀结果如下： 正在连接到 128.255.255.1. 显示路由器的系统提示符： router 按下 Ctrl 组合键，退回到 telnet 程序提示符下: Microsoft Telnet 注： 用户通过其它类型的 Telnet 客户程序登录到路由器时，如果岀现命令编辑环境工作不正常的情况，可以参照相应的说 明配置 Telnet 客户端程序。 1.3.4 通过 WEB 配置宽带路由器及部份 VPN 产品 1、 配置前的准备 迈普路由器内网接口默认的 IP 地址是 192.168.0.1,子网掩码 255.255.255.0， 管理员登录用户名是 admin,密码是 admin , 普通用户登录用户名是 guest,密码是 guest 可以通过后面介绍的“设置管理员地址”来更改默认设置。 1) 首先请将管理员的计算机通过网线直接连接到迈普路由器的任意一个内网接口( LAN1-LAN8 ). 2) 通过计算机的 本地连接属性Internet 协议(TCP/IP)打开 Internet 协议(TCP/IP )属性页面，设置计算机的 IP 地 址在 192.168.0.2 192.168.0.254 范围内的任意地址， 子网掩码为 255.255.255.0,默认网关为 192.168.0.1。如下图所示： 3) 通过 ping 命令测试一下是否和路由器连接正常。 C:ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time1ms TTL=255 Reply from 192.168.0.1: bytes=32 timeping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Request timed out. Request timed out. 如果岀现上面的提示，则表示计算机和路由器连接不通。请首先检查你的路由器是否连接正常(正常情况下，接口的指 示灯是点亮的)，然后再根据 2)步介绍的设置，看看你的计算机 IP 地址设置是否正确。 2、快速配置 打开浏览器(Internet Explorer 或 Netscape Communicator)，在浏览器地址栏中输入路由器的默认管理地址: HTTP:/192.168.0.1，如下图所示： 3 |KD- Mcrosoft Internet Explorer 文件O嘴铸O 收矶A) f具CD mi(H) 雌X) B代翎硝-耕 连接上路由器后，会岀现一个登录对话框: 1口囲 输入用户名和密码后，就可以成功登录到路由器的管理页面了: 捋片卵尉1零:anfr-fiafifiBas 蕊迎使用迈昔网吧专用鬲性能务槪谀熨带牆由养 返甞左云屯年歌十山賂由艸伐 FT.丰富押阡隨谊址临而耳忑的确护:高社哉芒怖训亢呻醉山務.产品紀什质 件充金自主研琳1錨夙活高娜丈槪埸贰速掏S.餓州衣梅初兀异當监控等啟噺虹瞬列产亦边念咛凹皿翻I 门D DM圾科吧賂曲樹 均达胃吐殆那眩由却高水平.主妄財f氐下轩藉 *坞二億卅凤世隹氣广出目弄 X 替十出贡出即帥盘 4夹盯监芒凭网口匚覩盂邈吏阿唏卡 * 沂鲁寸和想术 H 兀:名WiMflt诜 1.4 命令行接口 命令行接口是 shell 子系统为用户配置、使用路由器而提供的一个人机交互界面，用户通过命令行接口可以输入、编辑 命令来完成相应的配置任务，同时也可以通过该接口查看系统信息，了解系统运行状况。 命令行接口为用户提供了如下功能： 系统帮助信息管理 系统命令输入、编辑 接口历史命令管理 终端显示系统管理 1.4.1 命令行在线帮助 命令行提供了如下几种在线帮助： help 完全帮助 部分帮助 通过上述的帮助手段，用户可以获取到各种帮助信息，分别举例如下： 1、在任一命令模式下，键入 help 可以获取有关帮助系统的简单描述： routerhelp Help may be requested at any point in a command by entering a question mark ?. If nothing matches, the help list will be ietiKSfig 券啦宜 KitiK!3 iirrKS in户強亍紀世 推纸甘窪 MP270Q 2-1FE 甑木怯扁 ttlD： O017fl4f?4tf 嶂斤 fi臭： MPCBiiJLi 41 th b4 ML , iDHAMj ti filth 烧件皈斗: ID(hotswap JhsupndflEU i 亘好富（7PLD酝* : 35 TOS* ; 5. 3(l010J Hi)(int 首 选选项- 模拟选项设为 VT-100/ANSI 类型。 只显示当前模式的历史命令。比如在特权模式下，只显示特权模式的历史命令。 1.4.4 编辑特性 命令行接口提供了基本的命令编辑功能，支持多行编辑，每行命令至多可达 256 个字符，表 1-5 即是 shell 子系统为命 令行接口提供的基本编辑功能 表 1-5 基本编辑功能表 按键 功能 普通按键 如编辑缓冲区未满，则插入当前光标位置处，并向右移动光标；否则响铃告警。 退格键 Backspace 删除光标前一字符，光标前移，若已到达命令首，则响铃告警 删除键 Delete 删除光标处的字符，若已到达命令尾，则响铃告警 左光标键J、 AB 光标向左移动一个字符位置，若已到达命令首，则响铃告警 右光标键T、 AF 光标向右移动一个字符位置，若已到达命令尾，则响铃告警 上下光标键 显示历史命令 按键 功能 AA 光标移到命令行首 AE 光标移到命令行尾 AU 删除光标左边的所有字符直到命令行首 AK 删除光标右边的所有字符直到命令行尾 1.4.5 显示特性 为方便用户，命令行接口提供如下的显示特性： 在所需显示的信息超过一屏时，提供了暂停功能，并在屏幕左下角显示提示符 （-MORE-）,这时用户可以有几种选择: 键入空格键（Space）或键或 Ctrl-F，继续显示下一屏信息； 键入f键或 Ctrl-B，显示上一屏信息； 键入回车键（Enter ）或=或宀键，屏幕显示信息向下翻滚一行； 键入-或键，屏幕显示信息向上翻滚一行； 键入其余任意按键，系统不再显示未完的信息，直接显示系统提示符。 表 1-6 显示特性表 按键 功能 f键或 Ctrl-B 显示上一屏信息 空格键（Space）或厂键或 Ctrl-F 继续显示下一屏信息 -或键 屏幕显示信息向上翻滚一行 回车键（Enter）或=或 J，键 继续显示下一行信息 Ctrl-H 回到显示内容的最前面 其余按键 退出显示