《交换机和路由器》PPT课件.ppt

第六讲交换机和路由器(2),1、交换机概述 2、交换机配置 3、IP协议、路由协议 4、路由器配置 5、cisco IOS命令介绍 6、常见配置,6.1 互联网的概念,internet(小写字母I,互连网):是泛指由多个计算机网络互连而成的计算机网络。 Internet（大写字母I,因特网）:是指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族，且其前身是美国的ARPANET。 因特网在IP层采用了标准化协议。左图表示有许多计算机网络通过一些路由器进行互连。由于参加互连的计算机网络都使用相同网际协议IP, 因此可以将互连以后的计算机网络看成右图所示的一个虚拟网络，即通常所说的互连网（互联网）或IP网。,中继系统（Relay）,将网络互相连接起来要使用一些中间设备(或中间系统)，ISO的术语称之为中继(relay)系统。根据中继系统所在的层次，可以有以下五种中继系统： 物理层中继系统，即转发器(repeater)。 数据链路层中继系统，即网桥或桥接器(bridge)。 网络层中继系统，即路由器(router)。 网桥和路由器的混合物桥路器(brouter)。桥路器是一种兼有网桥和路由器的功能的产品。 在网络层以上的中继系统，即称为网关(gateway)。用网关连接两个不兼容的系统就要在高层进行协议的转换。 当中继系统是转发器或网桥时，一般并不称之为网络互连，因为这仅仅是把一个网络扩大了。网关由于比较复杂，目前使用得较少。因此一般讨论互连网时都是指用路由器进行互连的互连网络。,6.2 因特网的网际协议IP,网际协议IP: 是TCP/IP体系中两个最主要的协议之一,它的功能是： IP协议提供面向无连接的数据包投递服务，数据报之间没有相互的依赖关系。是因特网数据通信的基础； 当目标主机与源主机处于不同的物理网络中时，IP协议负责把该数据包路由到相应的目标网络上； IP协议不负责数据包投递服务的可靠性，这由上层负责。数据报的投递没有任何品质保证，数据报可能被正确投递，可能被丢弃。,与IP协议配套使用的还有三个协议： 地址解析协议ARP (Address Resolution Protocol) 逆地址解析协议RARP (Reverse Address Resolution Protocol) 因特网控制报文协议ICMP (Internet Control Message Protocol),6.2.1 IP地址及其转换,IP地址就是给每个连接在因特网上的主机分配一个在全世界范围是唯一的32 bit的标识符。IP地址由因特网名字与号码指派公司ICANN进行统一分配。 已有网络设备的物理地址（网卡地址，MAC地址）作为最底层通信地址，为何还要IP地址： 物理地址只在两个设备在同一物理网络中时才使用。IP地址提供了对远程网络中的设备进行寻址和访问的方法，它使得路由器能容易决定数据报是留在本地网还是传输到其它网络； 并非所有的网络主机都有网卡，拨号上网的主机无需网卡。利用IP地址可使拨号主机连接上IP网络； 物理地址地址包括供应商代码(24位)和设备ID(24位)两部分，用户使用不友好。IP地址可使得地址逻辑上有序,易于理解和组织； 最重要的是：IP地址实际上是一种组织网络的方式，与物理地址的作用(区别不同的硬件设备)完全无关。 IP地址是逻辑地址（不是物理地址）,1）IP地址表示(IPv4),二进制表示：32位 10000000 00001011 00000011 00011111 点分十进制表示：由二进制变化而来。32位二进制数分成4个8位组，每8位二进制用相应的十进制表示 126.11.3.31 一个IP地址可分为两部分： 前一部分为网络号net-id ，标识主机所在的网络，即标识一个网络。 前一部分为主机号host-id ，标识一台主机。 IP地址的结构使我们可以在因特网上很方便地进行寻址：先按IP地址中的网络号net-id把网络找到，再按主机号host-id把主机找到。 网络号由一个权威组织在全球的范围里统一分配；主机号由本地的主机管理员分配；网络号和主机号都是用来路由的。,IP地址的格式,特殊IP地址,IP地址的使用范围,如果不计划连到Internet上，则可用RFC1918中定义的非Internet连接的网络地址，留出了三类网络号，分别用于A，B和C类IP网，如下： A类:10.0.0.010.255.255.255 B类:172.16.0.0172.131.255.255 C类:192.166.0.0192.166.255.255,多接口主机、IP广播和网络地址,当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id是不同的。这种主机称为多接口主机(multihomed host)。 IP广播地址的主机号全为“1”。IP广播不一定是真正的广播，它依赖于底层的硬件技术。如202.116.69.255 主机号全部为“0”的IP地址叫做网络地址，代表整个网络。如202.116.69.0,互连网中的IP地址示例,与某个局域网相连接的计算机或路由器的IP地址中的网络号都必须是一样的。 用网桥（它只在链路层工作）互连的局域网仍然是一个局域网。 路由器总是具有两个或两个以上的IP地址。 当两个路由器直接相连时，在连线两端的接口处，可以指明也可以不指明IP地址。,2）IP地址与硬件地址,IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。在网络层及以上使用的是IP地址，而链路层及以下使用的是硬件地址。,路由器只根据目的站的IP地址进行选路。 在具体的物理网络的链路层，看到的只是MAC帧（在X.25网的链路层则是HDLC帧）。IP数据报被封装在MAC帧中。 尽管互连在一起的网络的硬件地址体系各不相同，但IP层抽象的互连网却屏蔽了下层的这些很复杂的细节，并使我们能够使用统一的、抽象的IP地址进行通信。,3）子网的划分,一个单位分配到的IP地址是IP地址的网络号net-id，而后面的主机号host-id则由本单位进行分配。可以进一步把自己的主机号细分为叫做子网(subnet)的组。 为何要做子网划分： 提高地址的利用率：A类、B类网络地址空间太大，一个网络不可能用完所有地址。 易于网络管理：大型网络按其中各主机的工作联系或地理位置划分成一些小的网络更易于管理。 提高网络性能：通过划分成不同的物理网络，使得网络通信量尽可能局部化，减少广播风暴的出现。 提高安全性：通过子网来隔离网络或对于特殊要求独立组网。 减少Internet核心路由的数目。所有子网对外只有一个网络号，子网对网外部是不可见的，只有子网内部的路由知道子网划分。 子网编址的途径：在一个网络号下，把主机号再细分为子网号和主机号。,子网掩码,TCP/IP通过一个被称为子网掩码的结构参数来分离网络号和主机号。 子网号由本单位根据情况确定。用一个32 bit的子网掩码来表示子网号字段的长度。具体的做法是:子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号和子网号字段,而“0”对应于主机号字段。 默认的子网掩码,子网划分举例,主机号的前八位组的头3比特用于子网号,后面13比特为主机号。 这样可配置8个子网，子网号分别为 ： 00000000(0)，00100000(32)，01000000(64)，01100000(96) 10000000(128)，10100000(156)，11000000(192)，11100000(224) 第三个八位组头三位变化产生的8种组合，,采用子网掩码的三级寻址,每一个路由器在收到一个分组时: 首先检查该分组的IP地址中的网络号。若网络号不是本网络，则从路由表找出下一站地址将其转发出去。 若网络号是本网络，则再检查IP地址中的子网号。若子网不是本子网，则同样地转发此分组。 若子网是本子网，则根据主机号即可查出应从何端口将分组交给该主机。,4)地址转换协议ARP和RARP,地址解析协议ARP（Adress Resolution Protocol）:在已知目的IP地址，需要知道目的硬件地址(MAC地址)时使用的协议。 ARP是一个广播协议:网络上的每一台机器都能收到请求。 每台机器都检查请求的IP和自己的IP地址，符合要求的主机回答请求。 ARP不要求每次发送IP数据报时都发送请求,主机会保存一个硬件地址的ARP高速缓存。 ARP协议要求接收请求的主机在回答请求的同时要保存发送请求主机的硬件地址。,逆地址解析协议RARP,反向地址解析（Reverse Address Resolution）:由已知硬件地址查找IP地址时使用的协议。 无盘工作站启动时需要反向地址解析。,6.2.2 IP数据报的格式,一个IP数据报由首部和数据两部分组成。首部的前一部分长度是固定的20个字节，后一部分的长度则是可变长度。首部各字段： 版本：占4 bit，指IP协议的版本。通信双方使用的IP协议的版本必须一致。目前使用的IP协议版本为4 (IP version 4)。 首部长度：占4 bit，可表示的最大数值是15个单位(一个单位为4字节)，因此IP的首部长度的最大值是60字节。当IP分组的首部长度不是4字节的整数倍时，必须利用最后一个填充字段加以填充。最常用的首部长度就是20字节。,IP数据报的格式(续1),服务类型：占8 bit，用来获得更好的服务，其意义见图。 优先级(3个比特)，它可使数据报具有8个优先级中的一个。 D比特:表示要求有更低的时延。 T比特:表示要求有更高的吞吐量。 R比特:表示要求有更高的可靠性，被结点交换机丢弃的概率要小。 C比特:是新增加的，表示要求选择费用更低廉的路由。 最后一个比特目前尚未使用。 总长度: 指首部和数据之和的长度，单位为字节。总长度字段为16 bit，因此数据报的最大长度为65535字节。实际上使用的数据报长度很少有超过1500字节的，通常的数据报长度往往被限制在576字节。当很长的数据报要分片用IP数据报进行传送时。 标识(identification):标识字段是为了使分片后的各数据报片最后能准确地重装成为原来的数据报。 标志(flag)：占3 bit。目前只有前两个比特有意义。标志字段中的最低位记为MF(More Fragment)。MF 1表示后面“还有分片”的数据报。MF 0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF (Dont Fragment)，意思是“不能分片”。只有当DF 0时才允许分片。,IP数据报的格式(续2),片偏移：片偏移指出较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对于用户数据字段的起点，该片从何处开始。片偏移以8个字节为偏移单位。 寿命：寿命字段记为TTL(Time To Live)，即数据报在网络中的生存时间，其单位为秒。寿命的建议值是32秒。 协议：占8 bit，协议字段指出此数据报携带的运输层数据是使用何种协议，以便目的主机的IP层知道应将此数据报上交给哪个进程。常用的一些协议和相应的协议字段值是：UDP (17), TCP (6), ICMP (1), GGP (3), EGP (8), IGP (9), OSPF (89), 以及ISO的第四类运输协议TP4 (29)。 首部检验和：此字段只检验数据报的首部，不包括数据部分。这是因为数据报每经过一个结点，结点处理机就要重新计算一下首部检验和(一些字段，如寿命、标志、片偏移等都可能发生变化)。如将数据部分一起检验，计算的工作量就太大了。,IP数据报的格式(续3),地址：这是首部中最重要的字段。源IP地址和目的IP地址字段都各占4字节。 可变部分字段：IP首部的可变部分就是一个选项字段。选项字段用来支持排错、测量以及安全等措施，内容很丰富。此字段的长度可变，从1个字节到40个字节不等，取决于所选择的项目。某些选项项目只需要1个字节，它只包括1个字节的选项代码，但有些选项需要多个字节。这些选项一个个拼接起来，中间不需要有分隔符， 填充字段：最后用全0的填充字段补齐成为4字节的整数倍。 数据报中的数据可以是运输层的TCP报文或UDP数据报，也可以是因特网控制报文ICMP。,6.2.3 因特网控制报文协议ICMP,ICMP (Internet Control Message Protocol)：是IP网络协议里的差错和控制报文协议，为了减少IP数据报的丢失，用于主机或路由器在IP层传输差错报告和控制信息。ICMP协议所传输的报文是封装在IP报文中进行传输的，但ICMP不是高层协议，而是IP层的协议。ICMP的报文头的组成： 类型字段：占一个字节，ICMP报文的类型的关系如右表；它决定长度可变部分。 代码字段：占一个字节，为的是进一步区分某种类型中的几种不同的情况。 检验和：占两个字节，它检验整个ICMP报文。数据报首部的检验和并不检验数据报的内容，因此不能保证经过传输的ICMP报文不产生差错。,ICMP报文的两种类型,ICMP差错报文： 通过发送ICMP改变路由报文来改变路由的错误。 当某个速率较高的源主机向另一个速率较慢的目的主机(或路由器)发送一连串的数据报时，就有可能使速率较慢的目的主机产生拥塞，在这种情况下，目的主机就要向源主机发送ICMP源站抑制报文，使源站暂停发送数据报，过一段时间再逐渐恢复正常。 ICMP询问报文： ICMP Echo请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的机器必须给源主机发送ICMP Echo回答报文。这种询问报文用来测试目的站是否可达以及了解其有关状态。PING使用了ICMP Echo请求与Echo回答报文 ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间。时间戳请求与回答可用来进行时钟同步和测量时间。 ICMP地址掩码请求报文可使主机由子网掩码服务器得到某个接口的地址掩码。,6.2.4 IP层处理数据报的流程,IP路由是以目的站的网络号来确定下一站路由器的位置： 所有到同一个网络的数据报都走同一个路由。 只有最后一个路由器才试图与目的主机进行通信。 每个路由器都独立地进行路由选择，因此从主机A发往主机B的数据报完全可能与主机B发回给主机A的数据报选择不同的路由。 路由器也可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。,IP层执行的路由算法,从数据报的首部提取目的站的IP地址D, 得出目的站的网络号为N。 若N就是与此路由器直接相连的某一个网络号，则不需要再经过其他的路由器，而直接通过该网络将数据报交付给目的站D（这里包括将目的主机地址D转换为具体的硬件地址，将数据报封装为MAC帧，再发送此帧）；否则，执行(3)。 若路由表中有目的地址为D的指明主机路由，则将数据报传送给路由表中所指明的下一站路由器；否则，执行(4)。 若路由表中有到达网络N的路由，则将数据报传送给路由表中所指明的下一站路由器；否则，执行(5)。 若路由表中有子网掩码一项，就表示使用了子网掩码，这时应对路由表中的每一行，用子网掩码进行和目的站IP地址D相“与”的运算，设得出结果为M。若M等于这一行中的目的站网络号，则将数据报传送给路由表中所指明的下一站路由器；否则，执行(6)。 若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则，执行(7)。 报告路由选择出错。,6.3 因特网的路由选择协议,6.3.1 分层次的路由选择协议 6.3.2 内部网关协议 6.3.3 外部网关协议,对于较小的、变化较慢的网络的路由表可以由管理员手工来做； 而对于大的、变化较复杂的网络则需要自动的方法-路由选择协议。 IP路由器有两大功能： 将IP报文正确发送下一个路由器； 根据路由算法(或协议)与其他路由器不断交换路由信息,更新路由表。,6.3.1 分层次的路由选择协议,因特网采用的路由选择协议属于自适应的(即动态的)、分布式路由选择协议。 因特网采用分层次的路由选择协议的原因： 因特网的规模非常大。很难由手工完成路由表的更新。 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的选路协议。 因特网将整个互连网划分为许多较小的自治系统AS(Autonomous System)。一个AS是一个互连网络，它有权决定在本系统内应采用何种路由选择协议。 因特网就把路由选择协议划分为两大类： 内部网关协议IGP (Interior Gateway Protocol):在一个AS内部使用的路由选择协议。如RIP, HELLO和OSPF协议。 外部网关协议EGP (External Gateway Protocol):若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议EGP。如BGP。,自治系统和内部网关协议、外部网关协议,6.3.2 内部网关协议IGP,路由信息协议RIP (Routing Information Protocol)：是一个基于距离向量的分布式路由选择协议。“距离”为到目的网络所经过的路由器数(跳数,hop)。 RIP不能在两个网络之间同时使用多条路由。RIP选择一个具有最少路由器的路由。 RIP的工作原理:RIP协议让互连网中的所有路由器与其相邻路由器不断交换距离信息，并不断更新其路由表，最后将到每一个目的网络的最佳路由算出。,1) 路由信息协议RIP,RIP协议建立路由表的过程,路由器K在收到相邻路由器X的信息后，就按下面的步骤进行处理： 若原路由表没有到网络Y的项目，则增加到网络Y的项目。 若原路由表已有到网络Y的项目“到目的网络Y经过路由器Z距离为M”，则在M N 1时，就进行更新，否则不变。更新后到目地网络Y的下一站路由器应为X，而距离是N+1。 经过一段时间后，更新过程就收敛到所有的路由器能建立起自己的路由表。若3分钟还没有收到相邻路由器的更新路由表，则将此相邻路由器记为不可达的路由器，即将距离置为16。,RIP存在的问题,当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器（慢收敛问题）。即好消息传播得快，而坏消息传播得慢。 RIP允许一个通路最多只能包含15个路由器。若跳数为16 则表示不可达。因此只适用于小型互连网。,2）HELLO协议,HELLO协议：是基于路由的网络时延。最初NSFNET中用了HELLO协议,目前已不用。 HELLO协议提供两种功能： 使各机器的时钟得到同步。 每个机器都能计算出到目的主机的最小时延路由。 HELLO协议的原理：参加交换HELLO报文每一个机器都有一个相邻机器时钟的最佳估算值表。一个机器在发送分组时，要加上一个时间戳，写入当前的时钟值。当从相邻路由器发来的分组到达时，机器计算分组在链路上的时延：从对相邻机器时钟的估算值减去分组中时间戳上的时钟值。所有的机器要周期性地向相邻机器发出轮询，以重新建立时钟的估算值。 HELLO协议有的局限性：Hello不能快速更新，否则会导致选路的振荡；使用HELLO协议的范围不能超过256个机器;每个机器所使用的路由表需要由人工来配置。,3）开放最短通路优先协议OSPF(1),开放最短通路优先协议OSPF:使用最短通路优先SPF算法，基于分布式的链路状态协议。 所有的路由器都维持一个链路状态数据库。“链路状态”就是该路由器都和哪些网络或路由器相邻，以及将数据发往这些网络或路由器所需的 “度量”(metric)。“度量”可以表示费用、距离、时延、带宽等等。 每一个路由器用链路状态数据库中的数据，算出自己的路由表； 网络拓扑发生变化，链路状态数据库就进行更新，使各个路由器能够重新计算出新的路由表。OSPF的更新过程收敛得快； OSPF依靠各路由器之间的频繁交换信息来建立链路状态数据库，并维持这数据库在全网范围内的一致性； OSPF不用UDP而是直接用IP数据报传送(协议字段值为89)，并且数据报很短。这样做可以减少路由信息的通信量。,3）开放最短通路优先协议OSPF(2),提供路由服务类型：如可要求低延迟或高吞吐量，路由时不仅依据路由目的，还要依据服务类型要求; 提供负载均衡:若到某个目的站具有多个具有相同代价的路径,OSPF将均分负载给各个路径。而RIP对每个目的站只算出一条路由。 提供互联网的“域”划分能力，每个区域内的拓扑结构对区域外部是不可见的。因而每个单位仍可独立地改变其区域内的网络拓扑结构。提供了灵活的网络扩展能力; OSPF规定路由器之间的信息交换需要有授权，提高安全性。 OSPF协议可对多点接入的局域网采用了指定的路由器的方法，使广播的信息量大大减少。,6.3.3 外部网关协议BGP,外部网关协议BGP：提供了不同自治系统之间交换各自系统中网络可达性的方式。有两种类型EGP和BGP ： 1982年开发了EGP，适用于最初的树型拓扑结构的Internet. 随着Internet的扩大，在1989年起新的外部网关协议EGP叫做边界网关协议BGP公布了。BGP的较新版本是1995年公布的BGP-4 。 BGP用来在不同自治系统的路由器之间交换路由信息。 BGP允许使用基于策略的选路，包括政治、安全或经济方面的考虑。通过执行管理员预先指定的策略，BGP可以实现进行路径选择。 BGP使用TCP，两个BGP路由器在进行通信时先要建立TCP连接，交换所有的BGP路由表。 BGP基于距离向量，但不是仅保留目的地址和费用(跳数)，而且还保留到每一个目的站的完整路由。BGP也不是把到每一个可能的目的站的费用周期性地通知其邻站，而是将它使用的每一个路由告诉其邻站。,6.4 因特网组管理协议IGMP,因特网组管理协议IGMP (Internet Group Management Protocol) 位于网际层。IGMP是用来进行多播(组播)的。 多播并非同时向多个目的站独立地发送数据报。多播的数据报仅在传送路径必须分岔时才将数据报复制后继续转发。多播由多播路由器来实现。采用多播协议可明显地减轻网络中各种资源的消耗。 IGMP类似于ICMP：IGMP使用IP数据报传递其报文（即IGMP报文加上IP首部构成IP数据报，IP报头协议字段=2 ），但它也向IP提供服务。因此，我们不把IGMP看成是一个单独的协议，而是属于整个网际协议IP的一个组成部分。,路由器配置基础,路由器功能 把网络分割成多个子网 隔离广播风暴 子网间信息包的传输 连接不同类型的网络 提供安全访问的机制 提供第三层的网络服务,路由器基本介绍,2、逻辑功能 工作在第三层 发现网络中其他的路由器，学习关于目的网络和主机的信息，发现和记录路由，将数据包转发到指定的目的地。 路由器提供的显著功能如下： 物理互连、逻辑互连、路由的计算和维护、安全,路由器的分类,从功能上分类：高端、中低端路由器 从结构上分类：模块化、非模块化结构 技术和应用特点：骨干级、企业级、接入,路由器,路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。,路由器,路由器通过路由决定数据的转发。转发策略称为路由选择,在路由器中保存着各种传输路径的相关数据路径表（Routing Table），供路由选择时使用。 路由器是互联网的主要节点设备。路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。 路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。,路由器的功能 （1）在网络间截获发送到远地网段的报文，起转发的作用。 （2）选择最合理的路由，引导通信。网络中的每个路由器因此需要动态地更新它所保持的路由表，以便保持有效的路由信息。 （3）路由器在转发报文的过程中，为了便于在网络间传送报文，按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。 （4）多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。 （5）路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。,例：工作站A需要向工作站B传送信息（并假定工作站B的IP地址为120.0.5），它们之间需要通过多个路由器的接力传递，路由器的分布如图2所示。,工作原理如下： （1）工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。 （2）路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路径表计算出发往工作站B的最佳路径：R1-R2-R5-B；并将数据帧发往路由器2。 （3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。 （4）路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。 （5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。,路由器重要性能指标,背板能力 吞吐率 丢包率 转发时延 路由表容量 可靠性,命令行界面CLI和路由器模式,从特许模式进入全局模式和其他模式 接口模式 子接口模式 线路模式 路由协议模式 路由映射模式 一些其他模式 处于RXBOOT状态：开机后秒内按“ctrl-break”进入 设置对话状态,2.改变命令状态 任务 命令 进入特权命令状态 enable 退出特权命令状态 disable 进入全局设置状态 config terminal 退出全局设置状态 end 进入端口设置状态 interface type slot/number 进入子端口设置状态 interface type number.subinterface point-to-point | multipoint 进入线路设置状态 line type slot/number 进入路由设置状态 router protocol 退出局部设置状态 exit,3. 显示命令 任务 命令 查看版本及引导信息 show version 查看运行设置 show running-config 查看开机设置 show startup-config 显示端口信息 show interface type slot/number 显示路由信息 show ip router,4. 拷贝命令 用于IOS及CONFIG的备份和升级,5. 网络命令 任务 命令 登录远程主机 telnet hostname|IP address 网络侦测 ping hostname|IP address 路由跟踪 trace hostname|IP address,6. 基本设置命令 任务 命令 全局设置 config terminal 设置访问用户及密码 username username password password 设置特权密码 enable secret password 设置路由器名 hostname name 设置静态路由 ip route destination subnet-mask next-hop 启动IP路由 ip routing 端口设置 interface type slot/number 设置IP地址 ip address address subnet-mask 激活端口 no shutdown 物理线路设置 line type number,分配接口IP地址,在全局配置模式下，为接口分配IP地址的命令如下： interface type slot/number ip address ip-address mask 掩码（mask）用于识别IP地址中的网络地址位数，IP地址（ip-address）和掩码（mask）相与即得到网络地址。,静态路由,静态路由方式要求每一个路由器中的路由都人工配置，网络的可达性与网络本身的存在和状态无关 。 通过配置静态路由，用户可以人为地指定对某一网络访问时所要经过的路径,在网络结构比较简单，且一般到达某一网络所经过的路径唯一的情况下采用静态路由。,建立静态路由的命令格式如下： ip route network mask address | interface distance network：所要到达的目的网络； mask：子网掩码； address：下一个跳的IP地址即相邻路由器的端口地址； interface：本地网络接口； distance：管理距离可选；,静态路由拓扑网,Router1: ip route 192.1.0.64 255.255.255.192 192.200.10.6 Router3: ip route 192.1.0.128 255.255.255.192 192.1.0.65 ip route 192.200.10.4 255.255.255.252 192.1.0.65 (一条默认路由以代替以上的二条静态路由： ip route 0.0.0.0 0.0.0.0 192.1.0.65 ),动态路由,启动了动态路由之后，路由器交换路由或者链路信息，由这些信息可以计算出到达互连网中目的地的最好路径。静态路由是动态路由的补充。,定义RIP作为路由选择协议的有关操作,RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。 RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达。,有关命令 任务 命令 指定使用RIP协议 router rip 指定RIP版本 version 1|21 指定与该路由器相连的网络 network network 注：1.Cisco的RIP版本2支持验证、密钥管理、路由汇总、无类域间路由(CIDR)和变长子网掩码(VLSMs),Router1: router rip version 2 network 192.200.10.0 network 192.20.10.0 ！ 相关调试命令： show ip protocol show ip route,使用RIP路由选择协议的网络拓扑图,路由器1： router(config)# router rip router(config-router)# network 10.0.0.0 router(config-router)# network 192.168.5.0 路由器2： router(config)# router rip router(config-router)# network 10.0.0.0 router(config-router)# network 192.168.6.0 路由器3： router(config)# router rip router(config-router)# network 10.0.0.0 router(config-router)# network 192.168.4.0,配置路由器RouterA的各接口IP地址： Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname RouterA RouterA(config)#interface FastEthernet0/0 RouterA(config-if)#ip address 172.16.10.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#exit RouterA(config)#interface Serial0/0 RouterA(config-if)#ip address 172.16.20.1 255.255.255.0 RouterA(config-if)#no shutdown RouterA(config-if)#exit RouterA(config)#exit RouterA#copy running-config startup-config Destination filename startup-config? Building configuration. OK RouterA#,查看路由器RouterA的配置文件： RouterA#show running-config . . ! interface FastEthernet0/0 ip address 172.16.10.1 255.255.255.0 no ip route-cache no ip mroute-cache duplex auto speed auto ! interface Serial0/0 ip address 172.16.20.1 255.255.255.0 no ip route-cache no ip mroute-cache no fair-queue ! . .,查看路由器RouterA的路由表： RouterA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 172.16.0.0/24 is subnetted, 2 subnets C 172.16.20.0 is directly connected, Serial0/0 C 172.16.10.0 is directly connected, FastEthernet0/0 RouterA#,RouterA#configure terminal RouterA(config)#ip route 172.16.30.0 255.255.255.0 172.16.20.2 RouterA(config)#exit,查看路由器RouterA的路由表： RouterA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - I