路由器配置新手上路---計劃配置

　　 
　　在真正構建任何東西之前，都必須制訂一個計劃。這個計劃應以文檔的形式確立下來，類似一張藍圖。這樣在計劃的實施過程中，便可隨時加以參考。修改現有的網間網，或構建一個新的網間網時，對我們來說，如果有網絡布局和配置的一張示意圖，那么它具有很大的幫助作用。

為闡述路由器的配置，我們準備構建一―個小型網間網。在下圖中，展示了準備構建的這個網間網的基本結構。
　　在本文的大多數地方，都會在配置示例中采用Cisco 2520路由器。用一條T1租線，我們的兩個2520路由器相互連接到一起。T1是一種點到點的WAN，帶寬為每秒1．544兆位(Mbps)。每個路由器都有一個帶寬為10Mbps的Ethernet LAN。
　　由于我們是從頭開始，所以兩個路由器都要配置。進行初始配置之前，對于一個新路由器，下面這些東西是我們必須了解的：
　　--路由器的名字。
　　--準備使用的接口。
　　--想在路由器上運行的協議。
　　--接口的地址。
　　--用于訪問路由器的密碼。
　　　
　　圖1
　　調查并記下了所有這些內容后，再來進行新路由器的配置，便會顯得非常簡單，名字
　　每個路由器都有獨一無二的“主機名”，用以標識自己的身份，名字應當準確地描述路由器，不要使人不知所云。通常，我們將路由器擺放的地點表現到名字中去。至于具體采用什么名字，幾乎完全由你自行決定。但是，RFC1035仍然對此給出了一些建議性的規則，路由器的主機名不應超過63個字符，可包含字母、數字和連字號，名字應當以一個字母起頭，結尾則字母、數字均可。默認情況下，IOS會將這個名字（最多其中的29個字符）顯示在IOS命令提示行中。
　　接口
　　在我們的示范路由器中，用于連接T1及Ethernet的串行接口被用來連接到10Mbps的Ethernet LAN。
　　針對需要連接的每個網絡，都要指出準備用哪個接口與之相連。指定一個接口之前，首先必須知道路由器上可使用哪些接口。Cisco 2520有一個Ethernet接口，兩個快速串行接口，兩個低速串行接口，以及一個ISDN接口，無論快速還是低速串行接口，在IOS的眼中，它們都是串口、受到“待遇”都是相同的。因此，我們可以認為2520總共包含了四個串口，圖2向大家展示了路由器的名字，以及每個路由器上需要配置的接口情況。
　　兩個路由器的名字分別是Dallas和FortWorth，在Dallas上，我們準備使用Ethernet0和Serial1兩個接口，而在FortWorth上，準備使用Ethernet0和Serial0接口那，當然完全可以將Dallas Serial0連接到FortWorth Serial0，但為了便于這里的討論，我們令Dallas Serial1同ForthWorth Serial0建立連接。
　　　
　　圖2
　　網絡協議
　　正如在《基礎篇》中指出的那樣，網絡協議主要劃分為兩大類別：“路由的協議”和“路由協議”、現在，這兩種協議都是我們需要的。
　　路由的協議
　　為決定“路由的協議”，要依據網間網中的主機類型、它們的操作系統及其配置的協議。在路由器上，可配置的路由的協議由其10S特性集決定。例如，假定路由器運行的是一套IP特性集(IP Feature Set)，那么只能用IP協議啟動；而假若路由器運行的是一套“企業特性集”(Enterprise Feature Set)，便可用自己希望的任何一種協議啟動。
　　我們的示范路由器運行的正是一套IOS企業特性集?，F在，假定新網絡將包含下面這些類型的主機:
　　--運行TCP／IP的Unix主機。
　　--運行IPx的Novell Netware5服務器和客戶機。
　　--運行AppleTalk的Apple Macintosh機器。
　　通過在路由器上配IP、IPx和App1eTalk協議，我們將開始第一個網間網的構建。
　　路由協議
　　對于路由的每種協議，在所有路由器上，都應同時運行一個對應的“路由協議”。為稍微簡化初始配置，我們準備運行下述路由協議：
　　--IP路由信息協議(RIP)。
　　--IPx RIP。
　　--AppleTalk路由表維護協議(RTMP)。
　　IPX RIP是IPX的默認路由協議，而RTMP是AppleTalk的默認路由協議。換言之，當我們在一個接口上配置IPx時，也會在接口上啟動IPx RIP；在接口上配置App1eTalk時，RTMP也會在接口上啟動。
　　而對于IP，它沒有自己的默認路由協議。所以，我們必須手動配置一個。首先從最簡單的IP路由協議開始：RIP。
　　接口地址
　　由于我們要初始配置三種“路由的協議”，所以需要為每個路由器接口的每一種協議部分配相應的地址。
　　IP
　　每個網絡都需要一個IP網絡、或稱“子網”。由于目前存在三個網絡，所以需要選擇三個網絡地址，并為每個網絡都選擇一個掩碼。這三個網絡分別是：Dallas Ethernet LAN，FortWorth Ethernet LAN以及位于Dallas與FortWorth之間的WAN。對于每個接口，都應選擇一個IP主機地址。這個地址以我們選擇的網絡地址開頭――并用一個獨一無二的節點地址結尾。
　　IP地址和其掩碼的格式稱為“點數”格式。地址由四個十進制數字組成，每個數字可在0到255之間變化，中間用小數點(．)分隔。
　　IPX
　　對于我們的每個網絡，都需要一個IPX網絡編號――每個網絡都需要一個獨一無二的IPX網絡編號。在接口上配置好網絡編號后，IPx主機地址的節點部分會自動分配。IPX網絡編號用十六進制(HEx)寫成，可包含1到8個十六進制數位。
　　AppleTalk
　　對于我們的每個網絡，都需要一個AppleTalk布線范圍和區名。每個網絡都需要一個獨一無二的布線范圍，由兩個十進制數字組成――第二個要比第一個大。在接口上配置布線范圍和區名時，AppIeTalk主機地址的節點部分也會動態選擇。所謂AppleTalk的“區”(Zone)，是指一系列AppleTalk網絡的邏輯組合。每個區都有自己的名字。在同區內網絡連接的每個接口上，都要配置好相應的區名。
　　地址計劃
　　對于早期介紹的每一種“路由的協議”，同網絡連接的每個接口都必須分配相同的網絡地址。例如，Dallas Seriall接口和Fortworth Seriall接口都連接到同一個網絡。因此，它們必須擁有相同的網絡地址。
　　掌握了地址定義的基本原理后，便很容易理解我們在圖3中為網間網選擇的網絡地址。利用我們的網絡地址，可為我們準備在路由器上使用的接口分配地址。表1展示了在每個路由器的初始配置期間，需要掌握的接口信息(這張表格可加快我們進行路由器初始配置的速度．因為在網間網實施過程中．可以方便地參考它)。
　　　
　　圖3
　　
　　表1
　　密碼
　　對初始配置而言，我們需要三個方面的密碼：
　　1)加密啟用。
　　2)啟用。
　　2)VTY(虛擬終端或虛擬電傳)。
　　所有10S密碼都要區分大小寫，并可包含大、小字母、數字、標點符號和空格的任意組合。但是，不可將空格作為密碼的首字符使用。IOS密碼的最大長度是25個字符。
　　IOS配置期間會用到的密碼包括
　　
　　--加密啟用密碼――itsasecret。
　　--啟用密碼――enableme。
　　--VTY密碼――1etmein。
　　密碼最好同時包括字母和數字，不應包括字典中能夠查到的單詞，而且應該很難猜測，但這兒選擇的密碼違反了所有這些規則――在正式網絡中，請不要照搬!
　　就目前的計劃來說，仍然沒有正式接觸到路由器。在下面，我們將討論同路由器的連接，以繼續完成實施過程。

原文轉自：http://www.kjueaiud.com