路由器中级培训教材.doc

路由器基础培训手册深圳市中兴通讯股份有限公司目 录第一章 路由技术简介31.1 基本概念31.1.1 OSI模型和路由器所处层次31.1.2 TCP/IP 概述41.1.3 路由协议71.1.4 路由的metric101.1.5 路由表111.2 常用协议141.2.1 ARP141.2.2 NAT（网络地址翻译）171.3 路由器的性能指标19第二章 路由器数据配置202.1 CISCO 路由器硬件和软件简介202.1.1 接口202.1.2 存储器202.1.3 软件202.2 IOS数据配置基本方法212.2.1 初始配置212.2.2 RIP协议222.2.3 IGRP 协 议222.2.4 OSPF协议232.2.5 IPX协议设置232.2.6 特殊模块的设置242.2.7 调试命令262.2.8 故障排除操作30-iii-第一章 本章名称第一章 路由技术简介1.1 基本概念1.1.1 OSI模型和路由器所处层次路由器是工作在OSI参考模型第三层网络层的路由和交换设备，实现网络互连。支持多种协议（例如TCP/IP、IPX/SPX、AppleTalk、Multicast等协议）；根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且重写链路层数据包头实现转发数据包；通过与网络上其他路由器交换路由和链路信息来维护路由表以反映当前的网络拓扑 。 路由相对于2层的桥接/交换是高层的概念，不涉及网络的物理细节。在可路由的网络中，每台主机都有同样的网络层地址格式（如IP地址），而无论它是运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两部分构成：网络地址和主机地址。网桥只能连接数据链路层相同（或类似）的网络，路由器则不同，它可以连接任意两种网络，只要主机使用的是相同的网络层协议。1.1.2 TCP/IP 概述TCP/IP 应为一套协议，主要包含6个相关协议：1. 传输层TCP 传输控制协议UDP 用户数据报协议2.网络层IP 网际协议ICMP 网间控制报文协议IGMP 网间分组管理协议ARP 地址解析协议 IP地址IP地址共分A、B、C、D、E五类。一个IP地址可以用32位二进制字段表示：XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXXIP地址根据第一个字节被分成几类：0：保留1126：A类(网络地址:1字节，主机地址:3字节)127：保留128-191：B类(网络地址:2字节，主机地址:2字节)192-223：C类(网络地址:3字节，主机地址:1字节)224-255：D类、E类，组播和正在研究。A类：0XXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX网络地址（8位） 客户机地址（24位）十进制植: 1 - 126.H.H.HB类：10XXXXXX XXXXXXXX XXXXXXXX XXXXXXXX网络地址（16位） 客户机地址（16位）十进制植: 128 - 191.N.H.HC类：110XXXXX XXXXXXXX XXXXXXXX XXXXXXXX网络地址（24位） 客户机地址（8位）十进制植: 192 - 223.N.N.HD类网络为把一群机器组建为一个功能组，一般称为组播地址。E类尚在研究阶段。 子网掩码虽然基于类的地址系统对因特网服务提供商来说工作得很好，但它不能在一个网络内部做任何路由，其目的是使用第二层(桥接/交换)来导引网络中的数据。在大型的A类网络中，这就成了个特殊的问题，因为在大型网络中仅使用桥接/交换使其非常难以管理。在逻辑上其解决办法是把大网络分割成若干小的网络，但在基于类的地址系统中这是不可能的。为了解决这个问题，出现了一个新的域：子网掩码。子网掩码指出地址中哪些部分是网络地址，哪些是主机地址。在子网掩码中，二进制1表示网络地址位，二进制0表示主机地址位。传统的各类地址的子网掩码为：A类： B类： C类：子网掩码：XXXXXXXX XXXXXXXX XXXXXXXX XXXXXXXX网络地址全1 客户机地址全0如不划分子网时,即标准子网掩码如下：A类：1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0十进制：255 . 0 . 0 .0B类：1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0十进制：255 . 255 . 0 .0C类：1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0十进制：255 . 255 . 255 .0一些特殊的情况下需划分子网。此时IP地址的规划及计算方法如下：根据网络所需子网数，算出网络位数。2n - 2 network number 2 (n-1) - 2n即为所需数字。例如：现有一C类网址200 . 1 . 1. 0 需划分为五个子网:23 2=65 ， 故取三位地址做子网地址。子网掩码如下。1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0十进制：255 . 255 . 255 . 224子网段掩码的计算计算公式为 28 - 2(8-n)注：对应客户机地址，目前不能为全0或全1，全0表示一个网络，全1表示广播地址。因此这目前基本上是一个公理。 私网地址一个机构或网络要连入Internet，必须申请公用IP地址。但是考虑到网络安全和内部实验等特殊情况，在IP地址中专门保留了三个区域作为私有地址，其地址范围如下：/8：55/12：55/16：55使用保留地址的网络只能在内部进行通信，而不能与其他网络互连。因为本网络中的保留地址同样也可能被其他网络使用，如果进行网络互连，那么寻找路由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。这也是保证网络安全的重要方法之一。1.1.3 路由协议路由协议的指标： 收敛时间 稳定性 防止路由环路 可扩展性1按照自制系统分有两种路由协议：内部的和外部的。内部协议在自制系统(AS)内部路由，而外部协议则在自制系统间路由。自制系统通常在统一的控制管理之下，例如大的公司或大学。小的站点常常是其因特网服务提供商自制系统的一部分。一个自治系统就是一个基于一组基于一个统一策略的网络的集合。这里只讨论内部路由协议，一般很少涉及到外部路由协议。最常见的外部协议是外部网关协议EGP(External Gateway Protocol)和边缘网关协议BGP(Border Gateway Protocol)，BGP是较新的协议，在逐渐地取代EGP。常用的内部路由协议(IGPs)有：RIP、IGRP和OSPF。RIP（ROUTING INFORMATION PROTOCOL）路由信息协议，适用于中小型网络。（基于广播）。OSPF（OPEN SHORTEST PATH PROTOCOL）开放最短路径协议，更精密，适用于中大型网络。常用的内部路由协议(EGPs)是BGP协议，用于连接不同的自治系统。2按照路由拓扑选择分分为距离向量路由和链路状态路由。距离向量路由： 定时广播和刷新路由协议 路由更新仅发送给相邻路由器。 协议：RIP V1V2RIP是一种简单的内部路由协议，已经存在很久，被广泛地使用。它使用距离向量算法，所以其路由选择只是基于两点间的“跳(hop)”数，穿过一个路由器认为是一跳。主机和网关都可以运行RIP，但是主机只是接收信息，而并不发送。路由信息可以从指定网关请求，但通常是每隔30秒广播一次以保持正确性。RIP使用UDP通过端口520在主机和网关间通信。网关间传送的信息用于建立路由表，由RIP选定的路由总是具有距离目的跳数最少的。RIP版本1在简单、较小的网络中工作得不错，但是在较大的网络中，就出现一些问题，有些问题在RIP版本2中已纠正，但有些是由于其设计产生的限制。适用于两种版本时简单称为RIP，RIP v1和RIP v2则指特定的版本。RIP并没有任何链接质量的概念，所有的链路都被认为是相同的，低速的串行链路被认为与高速的光纤链路是同样的。RIP以最小的跳数来选择路由，因此当在下面两个路由中选择时： 100Mbps的光纤链路，路由器，然后是10Mbps的以太网 9600bps的串行链路 RIP将选择后者。RIP也没有链路流量等级的概念。例如对于两条以太网链路，其中一个很繁忙，另一个根本没有数据流，RIP可能会选择繁忙的那条链路。RIP中的最大hop数是15，大于15则认为不可到达。因此在很大的自制系统中，hop数很可能超过15，使用RIP是很不现实的。RIP v1不支持子网，交换的信息中不含子网掩码，对给定路由确定子网掩码的方法各不相同，RIP v2则弥补了此缺点。RIP每隔30秒才进行信息更新，因此在大网中断链信息可能要花些时间才能传播开来，路由信息的稳定时间可能更长，并且在这段时间内可能产生路由环路。对此有一些解决办法，但这里不进行讨论。可以看出，RIP是一个简单的路由协议，有一些限制，尤其在版本1中。不过，它常常是某些操作系统的唯一选择。链路状态路由协议（OSPF）：链路状态路由协议不广播路由信息，而是在链路状态变化是发送链路状态宣告（LSA)。其原理每一个路由器都发送链路转头信息给相邻路由器（启动和变化时），最后每个区域的路由器的所有路由器都有一个相同的该区域链路状态数据库。每个路由器根据链路状态数据库计算最短路径。链路状态信息包括链路带宽信息等。因为链路状态协议只有在链路状态变化是发送LSA，所以占用带宽较少。而且当链路状态变化时，采用泛洪技术给区域内所有的路由器，收敛快速。而且不会波及到其他区域，稳定性好。3按照直联和非直联分IP协议是根据路由来转发数据的。路由器中的路由有两种：直连路由和非直连路由。路由器各网络接口所直连的网络之间使用直连路由进行通信。直连路由是在配置完路由器网络接口的IP地址后自动生成的，因此，如果没有对这些接口进行特殊的限制，这些接口所直连的网络之间就可以直接通信。由两个或多个路由器互连的网络之间的通信使用非直连路由。非直连路由是指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。其中静态路由比动态路由具有更高的可操作性和安全性。4按IP地址的有类和无类分分为有类（Classful）和无类路由协议。（1）有类（Classful）路由协议RIP V1有类路由协议不支持VLSM变长子网掩码当对一个有类地址划分子网时，所有子网必须连续而且子网掩码系统。（2）无类路由协议RIP2, OSPF, IS-IS, BGP支持VLSM变长子网掩码可以有效的利用IP地址空间路由协议的比较表1.1.4 路由的metric路由表中含有由交换软件用以选择最佳路径的信息。但是路由表是怎样建立的呢？它们包含信息的本质是什么？路由算法怎样根据这些信息决定哪条路径更好呢？路由算法使用了许多不同的metric以确定最佳路径。复杂的路由算法可以基于多个metric选择路由，并把它们结合成一个复合的metric。常用的metric如下： 路径长度 可靠性 延迟 带宽 负载 通信代价 路径长度是最常用的路由metric。一些路由协议允许网管给每个网络链接人工赋以代价值，这种情况下，路由长度是所经过各个链接的代价总和。其它路由协议定义了跳数，即分组在从源到目的的路途中必须经过的网络产品，如路由器的个数。可靠性，在路由算法中指网络链接的可依赖性（通常以位误率描述），有些网络链接可能比其它的失效更多，网路失效后，一些网络链接可能比其它的更易或更快修复。任何可靠性因素都可以在给可靠率赋值时计算在内，通常是由网管给网络链接赋以metric值。路由延迟指分组从源通过网络到达目的所花时间。很多因素影响到延迟，包括中间的网络链接的带宽、经过的每个路由器的端口队列、所有中间网络链接的拥塞程度以及物理距离。因为延迟是多个重要变量的混合体，它是个比较常用且有效的metric。带宽指链接可用的流通容量。在其它所有条件都相等时，10Mbps的以太网链接比64kbps的专线更可取。虽然带宽是链接可获得的最大吞吐量，但是通过具有较大带宽的链接做路由不一定比经过较慢链接路由更好。例如，如果一条快速链路很忙，分组到达目的所花时间可能要更长。负载指网络资源，如路由器的繁忙程度。负载可以用很多方面计算，包括CPU使用情况和每秒处理分组数。持续地监视这些参数本身也是很耗费资源的。通信代价是另一种重要的metric，尤其是有一些公司可能关系运作费用甚于性能。即使线路延迟可能较长，他们也宁愿通过自己的线路发送数据而不采用昂贵的公用线路。1.1.5 路由表1路由表如果一个主机有多个网络接口，当向一个特定的IP地址发送分组时，它怎样决定使用哪个接口呢？答案就在路由表中。来看下面的例子：目的子网掩码网关标志接口4Ueth01Ueth1主机将所有目的地为网络内主机(-54)的数据通过接口eth0(IP地址为4)发送，所有目的地为网络内主机的数据通过接口eth1(IP地址为1)发送。标志U表示该路由状态为“up”（即激活状态）。对于直接连接的网络，一些软件并不象上例中一样给出接口的IP地址，而只列出接口。此例只涉及了直接连接的主机，那么目的主机在远程网络中如何呢？如果你通过IP地址为54的网关连接到网络，那么你可以在路由表中增加这样一项：目的掩码网关标志接口54UGeth0此项告诉主机所有目的地为网络内主机的分组通过54路由过去。标志G(gateway)表示此项把分组导向外部网关。类似的，也可以定义通过网关到达特定主机的路由，增加标志H(host)：目的掩码网关标志接口15554UGHeth0下面是路由表的基础，除了特殊表项之外：目的掩码网关标志接口55UHlo0default54UGeth1第一项是loopback接口，用于主机给自己发送数据，通常用于测试和运行于IP之上但需要本地通信的应用。这是到特定地址的主机路由(接口lo0是IP协议栈内部的“假”网卡)。第二项是为了防止在主机上定义到因特网上每一个可能到达网络的路由，定义的一个缺省路由，如果在路由表中没有与目的地址相匹配的项，该分组就被送到缺省网关。多数主机简单地通过一个网卡连接到网络，因此只有通过一个路由器到其它网络，这样在路由表中只有三项：loopback项、本地子网项和缺省项（指向路由器）。2、重叠路由假设在路由表中有下列重叠项：目的掩码网关标志接口5553UGHeth054UGeth053UGeth1default54UGeth1之所以说这些路由重叠是因为这四个路由都含有地址，如果向发送数据，会选择哪条路由呢？在这种情况下，会选择第一条路由，通过网关53。原则是选择具有最长(最精确)的子网掩码。类似的，发往的数据选择第二条路由。注意：这条原则只适用于间接路由(通过网关)。把两个接口定义在同一子网在很多软件实现上是非法的。例如下面的设置通常是非法的：接口IP地址子网掩码eth0eth1对于重叠路由的策略是十分有用的，它允许缺省路由作为目的为、子网掩码为的路由进行工作，而不需要作为路由软件的一个特殊情况来实现。3、静态路由回头看看我们已建立的路由表，已有了六个表项： 目的掩码网关标志接口55UHlo04Ueth01Ueth1default54UGeth54UGeth015554UGHeth0该网络图示如下：这些表项分别是怎么得到的呢？第一个是当路由表初始化时由路由软件加入的，第二、三个是当网卡绑定IP地址时自动创建的，其余三个必须手动加入。上述方法涉及的是静态路由，通常在启动时创建，并且没有手工干预的话将不再改变。1.2 常用协议1.2.1 ARP1. 地址解析协议网络层下面是数据链路层，为了它们可以互通，需要“粘合”协议。ARP（地址解析协议）用于把网络层(3层)地址映射到数据链路层(2层)地址，RARP(反向地址解析协议)则反之。虽然ARP的定义与网络层协议无关，但它通常用于解析IP地址，最常见的数据链路层是以太网，因此下面的ARP和RARP的例子基于IP和以太网。网络层地址是由网络管理员定义的抽象映射，它不去关心下层是哪种数据链路层协议。然而，网络接口只能根据2层地址来互相通信，2层地址通过ARP从3层地址得到。并不是发送每个数据包都需要进行ARP请求，回应被缓存在本地的ARP表中，这样就减少了网络中的ARP包。ARP的维护比较容易，是一个比较简单的协议。2、简介如果接口A想给接口B发送数据，并且A只知道B的IP地址，它必须首先查找B的物理地址，它发送一个含有B的IP地址的ARP广播请求B的物理地址，接口B收到该广播后，向A回应其物理地址。注意，虽然所有接口都收到了信息，但只有B回应该请求，这保证了回应的正确且避免了过期的信息。要注意的是，当A和B不在同一网段时，A只向下一跳的路由器发送ARP请求，而不是直接向B发送。下图为接收到ARP分组后的处理，注意发送者的IP address, hardware address对被存到接收ARP请求的主机的本地ARP表中，一般A想与B通信时，B可能也需要与A通信。3、IP地址冲突ARP产生的问题中最常见的是IP地址的冲突，这是由于两个不同的主机IP地址相同产生的，在任何互联的网络中，IP地址必须是唯一的。这时会收到两个ARP回应，分别指出了不同的硬件地址，这是严重的错误，没有简单的解决办法。4、管理ARP缓存表ARP缓存表是IP地址，硬件地址对的列表，根据IP地址索引。该表可以用命令arp来管理，其语法包括：向表中添加静态表项 - arp -s IP address hardware address 从表中删除表项 - arp -d IP address 显示表项 - arp -a ARP表中的动态表项(没有手动加入的表项)通常过一段时间自动删除，这段时间的长度由特定的TCP/IP实现决定。5、静态ARP地址的使用静态ARP地址的典型使用是设置独立的打印服务器，这些设备通常通过telnet来配置，但首先它们需要一个IP地址。没有明显的方法来把此信息告诉该设备，好象只能使用其串口来设置。但是，这需要找一个合适的终端和串行电缆，设置波特率、奇偶校验等，很不方便。假设我们想给一个打印服务器设置IP地址P-IP，并且我们知道其硬件地址P-hard，在工作站A上创建一个静态ARP表项把P-IP映射到P-hard，这样，虽然打印服务器不知道自己的IP地址，但是所有指向P-IP的数据就将被送到P-hard。我们现在就可以telnet到P-IP并配置其IP地址了，然后再删除该静态ARP表项。有时会在一个子网里配置打印服务器，而在另一个子网里使用它，方法与上面类似。假设其IP地址为P-IP，我们分配一个本网的临时IP地址T-IP给它，在工作站A上创建临时ARP表项把T-IP映射到P-hard，然后telnet到T-IP，给打印服务器配以IP地址P-IP。接下来就可以把它放到另一个子网里使用了，别忘了删除静态ARP表项。1.2.2 NAT（网络地址转换）随着Internet的飞速发展，网上丰富的资源产生着巨大的吸引力。接入Internet、访问Internet成为当今信息业最为迫切的需求。但这受到IP地址的许多限制。首先，许多局域网在未联入Internet之前，就已经运行许多年了，局域网上有了许多现成的资源和应用程序，但它的IP地址分配不符合Internet的国际标准，因而需要重新分配局域网的IP地址，这无疑是劳神费时的工作；其二，随着Internet的膨胀式发展，其可用的IP地址越来越少，要想在ISP处申请一个新的IP地址已不是很容易的事了。这不仅仅是费用的问题，而是IP地址的现行标准IPv4决定的。当然，随着IPv6的出台，这个问题应当能够得到解决。但从IPv4到IPv6的升级不是一两天就能完成的。NAT（网络地址转换）能解决这些问题。它解决问题的办法是：在内部网络中使用内部地址（私网地址），通过NAT把内部地址翻译成合法的IP地址，在Internet上使用。其具体的做法是把IP包内的地址域用合法的IP地址来替换。NAT功能通常被集成到路由器、防火墙或者单独的NAT设备中。NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址发往下一级，这意味着给处理器带来了一定的负担。但这对于一般的网络来说是微不足道的，除非是有许多主机的大型网络。需要注意的是，NAT并不是一种有安全保证的方案，它不能提供类似防火墙、包过滤、隧道等技术的安全性，仅仅在包的最外层改变IP地址。这使得黑客可以很容易地窃取网络信息，危及网络安全。NAT有三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，各种NAT方案都是有利有弊。1使用NAT池使用NAT池，可以从未注册的地址空间中提供被外部访问的服务，也可以从内部网络访问外部网络，而不需要重新配置内部网络中的每台机器的IP地址。例如，建立在NTIIS服务器上的内部试验子网19216800，其网络地址属于B类保留地址。作为企业网的一个子网，其IP地址不分配给企业网上的设备而仅仅局限在试验子网的设备上。为了使企业网能访问到这个内部网，在网络上增加一条静态路径，使信息能回传给路由器。其中的路由器可以把内部网和企业网连接起来，使之能相互访问。在内部网中不要使用RIP协议，因为使用RIP后，内部网络相对外部来说变得不可见了。这样，本地信息可以相互访问了，但由于19216800属于保留地址，故不能直接访问Internet。所以在路由器中设置一个NAT池，用来翻译来自内部网络的IP包，把它的IP地址映射成地址池（pooledaddresses）中的合法IP地址。那么，内部网可以访问Internet上的任何服务器，Internet上的任何主机也能通过TCP或UDP访问到内部网。采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射方式。该引起注意的是，NAT池中动态分配的外部IP地址全部被占用后，后续的NAT翻译申请将会失败。但许多有NAT功能的路由器有超时配置功能。例如Cisco4700中配置成开始15分钟后删除当前的NAT进程，为后续的NAT申请预留出外部IP地址。通过试验表明，一般的外部连接不会很长，所以短的时间阈值也可以接受。当然用户可以自行调节时间阈值，以满足各自的需求。2使用PATPAT在远程访问产品中得到了大量的应用，特别是在远程拨号用户使用的设备中。PAT可以把内部的TCPIP映射到外部一个注册IP地址的多个端口上。PAT可以支持同时连接64500个TCPIP、UDPIP，但实际可以支持的工作站个数会少一些。因为许多Internet应用如HTTP，实际上由许多小的连接组成。在Internet中使用PAT时，所有不同的TCP和UDP信息流看起来仿佛都来源于同一个IP地址。这个优点在小型办公室（SOHO）内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过PAT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持PAT，就可以做到多个内部IP地址共用一个外部IP地址上Internet。虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用PAT还是很值得的。虽然NAT带来了许多优越性，例如使现有网络不必重新编址、减少了ISP接入费用，还可以起平衡负载的作用，但NAT潜在地影响到一些网络管理功能和安全设施，这就需要谨慎地使用它。NAT地址转换，特别是一对多情况下，由于外部网络不能不懂访问内部主机，因此有很多网络服务不能提供：1MSN语音业务MSN语音业务需要在两台主机之间建立UDP连接，无法透过NAT转换设别。2网络游戏问题在某地城域网采用私网地址，出口统一做NAT转换，用户反映过一段时间，网络游戏自动中断。在于NAT转换表超过路由器极限时，后面新第NAT表项覆盖前面表项。1.3 路由器的性能指标1、背板能力：通常指路由器背板容量或者总线能力。2、吞吐量：指路由器包转发能力。 3、丢包率：指路由器在稳定的持续负荷下由于资源缺少在应该转发的数据包中不能转发的数据包所占比例。 4、转发时延：指需转发的数据包最后一比特进入路由器端口到该数据包第一比特出现在端口链路上的时间间隔。 5、路由表容量：指路由器运行中可以容纳的路由数量。 6、可靠性：指路由器可用性、无故障工作时间和故障恢复时间等指标。7、抖动：指路由器处理数据包的最大时延与最小时延之差，对时延抖动敏感性业务如语音非常重要。 -35-第二章 路由器数据配置2.1 CISCO 路由器硬件和软件简介2.1.1 接口CONSOLE口：接终端进行初始配置。AUX：辅助口，可连一MODEM作备份通道，也可作远程维护用。SERIAL：同步串口，连广域网（DDN，FRAME RELAY，X.25等）。ASYNC：异步串口，连广域网（PSTN）。AUI：ATTACHMENT UNIT INTERFACE 局域网口，连以太网。可直接与粗缆（10 BASE 5）相连，也可经过TRANSCIVER（收发器）AUI TO BNC与细缆（10 BASE 2）或AUI TO RJ45与UTP（10 BASE T）相连。也有路由器直接提供RJ45接口。还有其它如ISDN BRI，TOKERING等接口。2.1.2 存储器CISCO路由器的内存包括：ROM：STORES ROM MONITOR，BOOT ROOM。FLASH：STORES SYSTEM IMAGE，IOS。NVRAM：STORES THE CONFIGURATION FILE，（STARTUP- CONFIG）。RAM：STORES THE OPERATING CONFIGURATION。 例如：Running Configuration，Routing Table，Cache，Queues，Packets SHARED PACKET MEMORY STORES INCOMING AND OUTGOING PACKETS.2.1.3 软件CISCO IOS（INTERNETWORK OPERATION SYSTEM）CISCO 的命令模式：Command Mod：Prompt Purpose How to enterUser EXEC：Router User Access First Level AccessedPrivileged EXEC：Router# System Admin enableConfiguration： Router(config)# Modify config config terminalConfiging interface：Router(config-if)# configing interface interface port type number2.2 IOS数据配置基本方法2.2.1 初始配置用VT100等超级终端与ROUTER 的CONSOLE口相连。无终端可通过MICROSOFT的仿真超级终端通过PC串口与CONSOLE连接，设置波特率为9600，STOP BIT为1。人机对话方式：当路由器第一次使用时会出现初始的人机对话指导你配置路由器。或者从特权模式（ROUTER#）下输入命令SETUP也可进入对话。但这里配完后必须再从命令行方式下做一些补充配置。命令行方式。路由器启动后ROUTERenableROUTER# 进入特权模式ROUTER#CONFIGURE TERMINAL ROUTER（CONFIG）# 全局配置模式ROUTER（CONFIG）#HOSTNAME SHANGHAISHANGHAI（CONFIG）# 更改ROUTER名称SHANGHAI（CONFIG）#ENABLE SECRET PASSWORD 输入密码SHANGHAI#show interface 查看整个路由器端口配置情况SHANGHAI#show configuration 查看整个路由器的配置情况2.2.2 RIP协议 全 局 设 置 指 定 使 用RIP 协 议router rip 路 由 设 置 指 定 与 该 路 由 器 相 连 的 网 络 network network 指 定 与 该 路 由 器 相 邻 的 节 点 地 址neighbor ip-address 举例：router rip-network -network -neihbor 2.2.3 IGRP 协 议 全 局 设 置 指 定 使 用IGRP 协 议 router igrp autonomous-system 指 定 与 该 路 由 器 相 连 的 网 络 network network 举例：router igrp 200network - network 2.2.4 OSPF协议 全 局 设 置 指 定 使 用OSPF 协 议router ospf process-id 指定与该路由器相连的网络network address wildcard-mask area area-id 指定与该路由器相邻的节点地址neighbor ip-address 举例：router ospf 200network 55 area1network .0 0.0.255 area2netghbor neighbor 2.2.5 IPX协议设置 IPX协议与IP协议是两种不同的网络层协议，它们的路由协议也不一样，IPX的路由协议不象IP的路由协议那样丰富，所以设置起来比较简单。但IPX协议在以太网上运行时必须指定封装形式。启 动IPX 路 由ipx routing 设置IPX网络及以太网封装形式ipx network network encapsulation encapsulation-type举例：ipx routinginterface ethernet0ipx network 1a encapsulation sapinterface serial0ipx network 3a002.2.6 特殊模块的设置在配置路由器的IP地址和网段地址时，要注意：1、一般地，路由器的物理网络端口通常要有一个IP地址2、相邻路由器的相邻端口IP地址必须在同一IP网络上3、同一路由器的不同端口的IP地址必须在不同IP网段上4、除了相邻路由器的相邻端口外，所有网络中路由器所连接的网段即所有路由器的任何两个非相邻端口都必须不在同一网段上。 设置多通道E1模块Cisco系列上的多通道E1模块最多能支持31个逻辑通道, 每个逻辑通道相当于一个WAN (Serial)口, 可给每个逻辑通道分配一个IP地址, 各逻辑通道物理上公用一个接口, 逻辑上相互独立互不影响。为使多通道E1模块正常工作，需要执行以下任务：1.设置多通道E1模块参数2.定义逻辑通道,有时需要设置为没有CRC4校验3.给每个逻辑通道分配IP 地址设置命令举例如下： config terminal (设置终端) contorller e1 0 (设置0号多通道E1模块参数) channel-group 0 timeslot 1 (逻辑通道0为 第1 时隙) channel-grout 1 timeslot 2-5 (逻辑通道1为第2到第5时隙) frame no-crc4 (设置为没有CRC4校验) exit (退回上一级) interface serial 0 (设置 Serial WAN 口0, 即前面设置的逻辑通道0) ip address 00 exit interface serial 1 (设置逻辑通道1) ip address 01 exit exit write memory (保存设置)多通道E1模块上有告警指示灯, 正常通讯时所有指示灯都不亮 设置Ethernet 模块Cisco路由器上的Ethernet模块, 能支持2种介质类型:AUI(粗缆), RJ45(双绞线), 缺省状态为粗缆。该类模块上有相应指示灯, 指示当前介质类型。设置举例如下: config terminal interface ethernet 0 (设置Ethernet 0号口) media-type 10BaseT (设置介质类型为双绞线) Z write memory (保存设置) 异步口MODEM拨入的设置（常用于CISCO 2509，2501）1.首先，你必须设置CISCO的一些line参数以使存取服务器能与MODEM协调工作。如下所示： config terminal line 1 8（16） (设置异步口1-8或16) speed 115200 （设置连接速率） flowcontrol hardware (设置流控为硬件控制） modem autoconfigure discovery （设置MODEM为自动检测初始化） modem inout (设置MODEM可以拨入和拨出）2.设置PPP参数 interface group-async 1 （定义一个异步口组） group-range 1 16(8) （异步口组包括的异步口） ip unnumbered ethernet 0 （异步口IP地址等于以太网口地址） encapsulation ppp （封包格式为PPP） ip tcp header-compression passive （允许TCP包头压缩） line 1 16(8) autoselect ppp （自动选择PPP协议）3.IP协议支持 interface ethernet 0 ip address 4 （以太网口地址） router rip （路由协议为RIP） network ip address-pool local （使用IP地址池） ip local pool default 6 （IP地址池的范围） interface group-async 1 peer default ip-address pool default （使用IP地址池为远端节点分配IP地址）2.2.7 调试命令 检查各接口的状态通过show ip interface brief命令，可以检查Cisco 1005路由器各接口的当前状态，当各端口正常工作时，显示格式如下所示Router#show ip interface briefInterface IP-Address OK? Method Status ProtocolEthernet0 23.23.