介绍Cisco路由器

当今，Cisco公司制造的路由器是Internet路由选择的事实标准。Cisco公司的产品很著名，占有路由器市场70%的份额，并且也比较容易能找到知道怎样运行 Cisco 产品的人员。在有Cisco之前，常把有多个网络接口的UNIX机器当路由器来用。今天，人们喜欢使用专用路由器，它们可以放在数据通信室和天花板上，在那儿和网线放到一起。与使用UNIX或者Linux的路由器相比，专用路由器更便宜、更快并且更安全。
多数Cisco路由器产品运行Cisco IOS操作系统，它是专有操作系统，与Linux无关。它的命令集相当大，全部文献加起来会占4.5英尺长的书架。我们肯定不会在此详细介绍Cisco IOS，但知道一点基本知识还是有好处的。
IOS定义了两级访问权限（用户级和特权级），每一级都有保护口令。默认情况下，您可以telnet到一个Cisco路由器，进入用户模式4。系统会提醒您输入用户级的访问口令：


$telnet acme-gw.acme.com
Connected to acme-gw.acme.com
Escape character is '^]'


User Access veriffcation
Password:
输入了正确的口令之后，您就会得到Cisco的EXEC命令解释器的提示符。
acme-gw.acme.com>
在这个提示下，您可以输入show interfaces这样的命令来查看路由器的网络接口，或者输入show ?这样的命令获得帮助。
若要进入特权模式，输入enable，然后在要求输入口令的时候输入特权口令。一旦您进入了特权模式，提示符以#号结尾：
acme-gw.acme.com#
注意，在这个提示符下，您什么都可以做，包括删除路由器的配置信息和它的操作系统。在拿不准的时候，请参阅Cisco手册或任何一本由Cisco Press出版的综合书籍。
输入show running可查看路由器的当前运行配置，输入show config可查看当前的固定配置。在大多数的情况下，这二者是相同的。
以下是典型的配置：
acme-gw.acme.com#show running
Current configuration
version 12.1
hostname acme-gw
enable secret xxxxxxxx
ip subnet-zero
interface Ethernet0
description Acme internal network
ip address 192.108.21.254 255.255.255.0
no ip directed-broadcast
interface Ethernet1
description Acme backbone network
ip adress 192.225.33.254 255.255.255.0
no ip dreected-broadcast
ip classless
line con 0
transport input none
line aux 0
transport input telnet
line vty 0 4
password xxxxxxxx
login
end
修改路由器配置的方法各种各样。Cisco提供了一些图形工具，可以在UNIX/Linux和Windows的某些版本下运行。真正的网络管理员从来不使用那些工具，因为命令行总是比较可靠的。您可以用tftp上传一个配置文件到路由器，或者用tftp从路由器下载配置文件，这样就能用自己喜欢的编辑器来编辑它5。
为了修改来自命令行的配置，可以键入config term：


然后，您便能够输入新的配置命令以让它们可以按照您的想法输出。例如，如果想改变上述例子中Ethernet0接口的IP地址，那么可以输入：


在输完了配置命令之后，请按返回到正常的命令提示。如果您对新配置很满意，那么输入write mem把配置保存到固定内存。
下面是成功配置Cisco路由器的经验技巧。
用hostname命令命名路由器。这一预防措施有助于防止因为在错误的路由器上改变配置而引起的意外情况。主机名总是应该出现在命令提示符中。
手头应当总是保留一个路由器配置的备份。您可以写一个简短的except脚本，它每晚把运行配置用tftps下载到一台Linux机器，以安全保存。
通过在路由器的VTY（VTY类似于UNIX上的PTY）上配置访问列表来控制对路由器命令行的访问。这一预防措施可以避免未经授权的一方侵入您的路由器6。
在每个接口上使用访问列表，控制网络之间（可能还有到外界）的通信流量。参考20.12节，了解设置访问列表的更多信息。
保持路由器的物理安全性。如果可以在物理上接触到Cisco机器，很容易就能重置特权口令。