迈普路由器配置手册.docx

1、迈普路由器配置手册第1章 系统基础本章主要讲述迈普路由器中MYPOWER-R系统的基本知识，包括MYPOWER-R系统模式、配置环境的准备及命令行接口的有关知识等。本章主要内容： 路由器配置方式 命令运行模式 搭建配置环境 命令行接口 路由器WEB配置1.1 路由器配置方式迈普路由器为用户提供了四种典型的配置方式，分别是： 通过console口，采用shell命令进行配置 通过336modem模块LINE口进行配置 通过Telnet远程登录到路由器上配置 通过SNMP网管系统对路由器进行配置其中最后一种配置方式提供中英文的用户界面，主要用于用户监控网络的工作状态及收集系统统计信息。本用户手册主

2、要描述通过console口配置路由器的方法，通过336modem模块LINE口、Telnet远程登录配置路由器的方法与之类似，通过SNMP网管系统对路由器进行配置的细节详见路由器网管系统说明书。1.2 命令运行模式迈普路由器MYPOWER-R 为系统命令的管理及执行专门提供了一个命令处理子系统，称之为shell，其主要功能包括： 系统命令的注册 系统配置命令的用户编辑 用户输入命令（通过Console口或Telnet连接）的语法分析 系统命令的执行用户通过shell命令配置路由器时，系统为命令的执行提供了多种运行模式，每种命令模式分别支持特定的MYPOWER-R配置命令，从而达到分级保护系统的

3、目的，确保系统不受XX的访问。Shell子系统当前为配置命令的运行提供以下多种模式，不同的模式对应于不同的系统提示符，用以提示用户当前所处的系统模式。可能的一些模式如下： 普通用户模式（user EXEC） 特权用户模式（privileged EXEC） 全局配置模式（global configuration） 接口配置模式（interface configuration） 路由配置模式（router configuration） 文件系统模式（ configuration） 访问列表配置模式（access list configuration） 语音口配置模式（voice-port conf

4、iguration） 拨号端配置模式（dial-peer configuration） 加密变换配置模式（crypto transform-set configuration） 加密映射配置模式（crypto map configuration） IKE策略配置模式（isakmp configuration） 公钥系列配置模式（pubkey-chain configuration） 公钥配置模式（pubkey-key configuration） DHCP配置模式（dhcp configuration）其他配置模式在相关章节中进行介绍，表1-1描述了各种命令模式的进入方法及模式间的切换方法。表

5、1-1 MYPOWER-R系统模式及其相互间切换方法模式名称模式进入方法系统提示符退出方法功能说明普通用户模式Loginrouter执行exit命令退出改变终端设置执行基本测试显示系统信息特权用户模式在普通用户模式下执行enable命令router#执行disable命令退回到普通用户模式执行configure命令进入到全局配置模式配置路由器运行参数全局配置模式在特权用户模式下执行configure命令，同时指定相应的关键字router(config)#执行exit命令退回到特权用户模式下；执行interface命令进入接口配置模式配置路由器运行所需的全局参数接口配置模式在全局模式下执行int

6、erface命令（同时指定相应的接口或者接口组）router(config-if-xxxnumber)#或者router(config-ifgroupnumber)#执行 exit命令退回到全局配置模式执行 end命令退回到特权用户模式在该模式下配置路由器接口，包括：配置Ethernet接口;配置serial interface;配置ISDN接口配置IP phone接口；配置E1接口配置接口组路由配置模式在全局配置模式下执行相应的路由配置命令router(config-static)#router(config-rip)#router(config-irmp)#执行 exit命令退回到全局配置

7、模式执行 end命令退回到特权用户模式在该模式下配置IP路由协议，包括：静态路由RIP动态路由IRMP配置模式文件系统配置模式在全局模式下通过命令进入该模式router(config-fs)#执行 exit命令退回到特权用户模式完成路由器的文件系统的管理；升级路由器软件。访问列表配置模式在全局配置模式下，通过ip access-list命令进入该模式，同时制定相应的关键字和参数router(config-std-nacl)#router(config-ext-nacl)#运行exit命令退回到全局配置模式配置防火墙访问列表，其任务包括：配置标准访问列表配置扩展访问列表语音口配置模式在全局配置模

8、式下，通过voice-port命令进入该模式，同时制定相应的参数router(config-voice-port)#运行exit命令退回到全局配置模式配置语音口拨号端配置模式在全局配置模式下，通过dial-peer命令进入该模式，同时制定相应的关键字和参数router(config-dial-peer)#运行exit命令退回到全局配置模式配置VoIP配置POTS加密变换配置模式在全局配置模式下，通过crypto ipsec transform-set命令进入该模式，同时制定相应的参数router(cfg-crypto-trans)#运行exit命令退回到全局配置模式配置加密变换集合加密映射配置

9、模式在全局配置模式下，通过crypto map命令进入该模式，同时制定相应的关键字和参数router(cfg-crypto-map)#运行exit命令退回到全局配置模式配置加密映射条目IKE策略配置模式在全局配置模式下，通过crypto isakmp命令进入该模式同时制定相应的关键字和参数router(config-isakmp)#运行exit命令退回到全局配置模式配置IKE策略公钥系列配置模式在全局配置模式下，通过crypto key pubkey-chain rsa命令进入该模式router(config-pubkey-chain)#运行exit命令退回到全局配置模式配置使用RSA公钥公钥

10、配置模式在config-pubkey-chain模式下，通过named-key或者addressed-key命令进入该模式，同时制定相应的关键字和参数router(config-pubkey-key)#运行exit命令退回到config-pubkey-chain模式配置公共密钥DHCP配置模式在全局配置模式下，通过router(config)#ip dhcp pool命令进入该模式，同时制定相应的参数router(dhcp-config)#运行exit命令退回到全局配置模式配置DHCP& 注：router是设备出厂时缺省的系统名称，用户可以在全局配置模式下运行hostname命令修改系统名称，

11、并且这种修改是立即生效的。crypto ipsec transform-set图1-1 MYPOWER-R命令结构模式图1.3 搭建配置环境用户可以通过四种途径使用路由器提供的命令行，下面分别介绍。1.3.1 通过配置口（Console）配置路由器通过Console口连接终端配置路由器，需要以下几个步骤：1、选择一台终端终端既可以是标准的具有RS-232串口的终端，也可以是一台普通的PC机，更常用的是后者。如果要从远端配置，则还需两台MODEM。2、在确认路由器或终端其中至少有一方是关机的情况下，通过配置电缆将终端的RS-232串口与路由器Console口相连。接线关系如图1-2所示：图1-2

12、 本地配置路由器连接图3、给终端上电，设置终端通信参数为波特率9600bps、8位数据位、1位停止位、无校验和软流控，并选择终端类型为VT100。如果是PC机，运行 Win95/98/2000/NT操作系统，则运行HyperTerminal（超级终端）程序，并按照以上参数设置超级终端程序的串口参数。下面以Windows NT的终端超级终端程序为例图示说明： 创建连接（图1-3）为连接填写名称mp2600（可以是其它任意名称），并为所建连接选择一个Windows图标。图1-3 创建连接图 选择串行通信口（图1-4）根据所连接的串行口，可以选择COM1或COM2。图1-4 选择串行通信口 配置串行

13、通信口参数（图1-5）波特率9600bps数据位8位奇偶校验无 停止位1位流控Xon/Xoff图1-5 配置串行通信口参数 给路由器上电，路由器启动的信息会在终端上显示。启动完成后会显示：“Press any key to start the shell!” 。如果配置了登录需要认证，则输入用户名和密码，否则按任意键直接登录。登录成功后会在终端上显示“router”提示符；就可以对路由器进行配置了。1.3.2 通过336modem模块LINE口进行配置如果路由器配置了336modem模块，可以利用模块上的DIP拨码开关来设置LINE口的工作模式，DIP开关的使用方法见表1-2。表1-2 336

14、modem模块DIP拨码开关使用方法模式选择DIP开关设置说明121、336MODEM模式OFF OFFLINE口作为内置336MODEM的接口。2、Console口模式 ON OFFLINE口作为CONSOLE口使用，可通过拨号远程登陆对路由器进行配置。1.3.3 通过Telnet配置路由器如果路由器已经正确配置了各接口的IP地址，这时可以用Telnet通过局域网或广域网登录到路由器，然后对路由器进行配置。1、通过局域网配置图1-6 通过局域网配置路由器 将微机网口通过局域网与路由器的以太网口连接； 在LAN上的一台微机上运行Telnet客户端应用程序； 设置Telnet终端首选项：其设置内

15、容是：终端-首选选项-模拟选项，设为VT100/ANSI；图1-7 配置终端首选项% 注意：在配置Telnet客户端程序时，一定要将“本地响应（回显）”选项取消，否则将会导致用户输入的内容重复显示，影响shell子系统命令编辑功能的正常使用。 键入路由器IP地址，与路由器建立Telnet连接：主机名置为路由器的IP地址128.255.255.1，端口置为Telnet(23)，终端类型置为ANSI类型；图1-8 连接窗口 其余的操作与通过console接口进行配置相同2、通过广域网配置图1-9 通过广域网配置路由器 将配置PC通过本地路由器与待配的远端路由器相连； 在本地配置微机上运行Telne

16、t客户端应用程序； 以下步骤与通过局域网配置相同。3、通过本地路由器配置远端的路由器运行本地路由器上的Telnet客户端程序，通过网络登录到远端待配的路由器上进行配置，其方法与通过网络运行Telnet配置路由器的方法相同,其连接图如下：图1-10 通过本地路由器配置远端路由器& 注：通过Telnet配置路由器时，请不要轻易改变广域网接口的IP地址，当其它参数确认配置无误时，如有必要再修改。修改地址后，Telnet可能会断开连接，须输入宿主新的IP地址重新进行连接。用户如果通过PC（以WIN2000为例）登录到迈普路由器时，需要按照如下步骤进行： 首先，输入用户名、口令进入WIN2000系统；

17、在WIN2000系统的命令提示符下运行telnet客户程序登录到路由器，命令如下：telnet 128.255.255.1； 执行命令后的输出结果如下：正在连接到128.255.255.1. 显示路由器的系统提示符：router 按下Ctrl 组合键，退回到telnet程序提示符下：Microsoft Telnet& 注：用户通过其它类型的Telnet客户程序登录到路由器时，如果出现命令编辑环境工作不正常的情况，可以参照相应的说明配置Telnet客户端程序。1.3.4 通过WEB配置宽带路由器及部份VPN产品1、配置前的准备迈普路由器内网接口默认的IP地址是192.168.0.1，子网掩码25

18、5.255.255.0，管理员登录用户名是admin，密码是admin，普通用户登录用户名是guest，密码是guest可以通过后面介绍的“设置管理员地址”来更改默认设置。1) 首先请将管理员的计算机通过网线直接连接到迈普路由器的任意一个内网接口（LAN1-LAN8）.2) 通过计算机的 本地连接属性Internet 协议（TCP/IP）打开Internet 协议（TCP/IP）属性页面，设置计算机的IP地址在192.168.0.2192.168.0.254 范围内的任意地址，子网掩码为255.255.255.0，默认网关为192.168.0.1。如下图所示：3) 通过ping命令测试一下是否

19、和路由器连接正常。C:ping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Reply from 192.168.0.1: bytes=32 time1ms TTL=255Reply from 192.168.0.1: bytes=32 timeping 192.168.0.1Pinging 192.168.0.1 with 32 bytes of data:Request timed out.Request timed out.如果出现上面的提示，则表示计算机和路由器连接不通。请首先检查你的路由器是否连接正常（正常情况下，接口的指

20、示灯是点亮的），然后再根据2）步介绍的设置，看看你的计算机IP地址设置是否正确。2、快速配置打开浏览器（Internet Explorer 或 Netscape Communicator），在浏览器地址栏中输入路由器的默认管理地址：，如下图所示：连接上路由器后，会出现一个登录对话框：输入用户名和密码后，就可以成功登录到路由器的管理页面了：1.4 命令行接口命令行接口是shell子系统为用户配置、使用路由器而提供的一个人机交互界面，用户通过命令行接口可以输入、编辑命令来完成相应的配置任务，同时也可以通过该接口查看系统信息，了解系统运行状况。命令行接口为用户提供了如下功能： 系统帮助信息管理 系统

21、命令输入、编辑 接口历史命令管理 终端显示系统管理1.4.1 命令行在线帮助命令行提供了如下几种在线帮助： help 完全帮助 部分帮助通过上述的帮助手段，用户可以获取到各种帮助信息，分别举例如下：1、在任一命令模式下，键入help可以获取有关帮助系统的简单描述：routerhelpHelp may be requested at any point in a command by entering a question mark ?. If nothing matches, the help list will be empty and you must backup until enter

22、ing a ? shows the available options.说明可能会要求在任何时候在命令输入一个问号 ？ 。如果没有比赛，帮助名单将空的，您必须备份，直至进入一个 ？ 显示可用的选项。Two styles of help for command are provided: 两种方式的帮助，以命令规定：1. Full help is available when you are ready to enter a command argument (e.g. show ?) and describes each possible argument.1 。充分提供帮助时，请准备进入命令

23、参数（例如查看 ） ，并介绍了每个可能的论点。2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. show pr?) .2 。部分时所提供的帮助是一个缩写的论点是进入和你想知道的论点相匹配的输入（例如查看公关？ ） 。And Edit key usage is the following: 和“编辑键”用法如下： CTRL+A - go to home of current line按CTRL +

24、阿-去首页当前行 CTRL+E - go to end of current line按CTRL +专-去年底当前行 CTRL+U - erase all character from home to current cursor按CTRL + -清除所有性质从家里当前光标 CTRL+K - erase all character from current cursor to end按CTRL + K -清除所有性质从当前的光标移动到年底 CTRL+W - erase a word on the left of current cursor按CTRL +全体委员会-擦除一个字的左侧当前光标CT

25、RL+R - erase a word on the right of current cursor按CTRL + R的-删除一个字的权利当前光标CTRL+D,DEL - erase a character on current cursor按CTRL +开发，删除-删除一个字符当前光标BACKSPACE - erase a character on the left of current cursor Backspace键-删除一个字符的左边当前光标CTRL+B,LEFT - current cursor backward a character按CTRL +乙，左-当前光标后的字符CTRL

26、+F,RIGHT- current cursor forward a character按CTRL +男，权利-当前光标着一个字符2、在任一命令模式下，键入“？”获取该命令模式下所有命令及其简单描述。下面的命令列出一些能够在特权用户模式下能够执行的命令：router#?命令描述bootstrap制止和进入引导监控模式 bridge透明桥接接口两个鳞状细胞癌 cardupdate更新的FPGA程序卡 clear复位功能clock配置系统时钟信息 configure打开配置命令模式copy复制文件debug调试功能，也见不调试disable关闭特权命令enable打开特权命令模式exit退出当前E

27、xec的模式打开文件系统管理命令模式flashdump自卸闪光get-info发送回声邮件groupping命令热切换help综合业务数字网接口配置命令hotswap退出Exec的壳insert自卸记忆图像isdn格式显示输出language否定一个命令或设置其默认logout发送回声邮件match-id协议信息memdump恢复指定任务monitor设置身份字符串more查看运行中的系统信息netstat产生主机密钥文件no更新系统软件pad设置终端行参数ping痕量路线目的地reload显示谁登录Reset自卸闪光restart发送回声邮件resume命令热切换rlogin综合业务数字网接

28、口配置命令same-id退出Exec的壳SendTrap自卸记忆图像show格式显示输出spy否定一个命令或设置其默认sshkeygen发送回声邮件start协议信息sysupdate恢复指定任务telnet设置身份字符串terminal查看运行中的系统信息trace产生主机密钥文件traceroute更新系统软件undebug设置终端行参数who痕量路线目的地whoami我是谁write集X.3参数垫x3我是谁3、键入一命令，后接以空格分隔的“？”，则显示出所有该命令在当前模式下可以执行的子命令。下面的例子列出在特权用户模式下show命令可以执行的子命令：router#show ?命令描述a

29、bout打印版权信息 access-lists列表访问列表 arp打印中的条目系统ARP表 bittorrentBitTorrent的信息 bridge桥转发/过滤数据库详细 card_list查看信息的硬件模块 cbwfq查看CBWFQ地位 clnsCLNS网络信息 clock打印系统时钟信息 compressPPP协议connect帧中继，要自动取款机controllers每个国家的调试选项cpu拨号参数和统计cq打印使信息debugging打印文件系统信息debuglist指挥着deviceHDLC协议dhcp打印ifnet名单dialer打印的IP的MAC绑定表用户configurateddip-switch查看LLC2地位dot1Q停战委员会eldMPLS技术enable打印netJob信息env-list该CBWFQ政策environment命令的PPPoEfastout-cache命令议定书file响应时间记者脚本清单打印系统finger