《计算机网络技术与应用》教材配套课件组网设备和配置

1、第3章 组网设备和配置本章内容3.1网络传输介质及连接方法 3.1.1 双绞线 3.1.2 同轴电缆 3.1.3 光纤 3.1.4 双绞线网线的制作和连接 3.1.5 光纤连接器3.2 计算机网络组网设备 3.2.1 网卡 3.2.2 集线器 3.2.3 交换机 3.2.4 路由器3.3 Cisco路由器和交换机配置 3.3.1 Cisco路由器系统组成 3.3.2 Cisco路由器和交换机配置基础 3.3.3 Cisco路由器和交换机的基本配置 3.3.4交换机Vlan的配置 3.3.5 路由器静态路由配置 3.3.6动态路由配置 3.3.7网络地址转换及其配置 3.3.8 Cisco路由模

2、拟软件YS-RouteSim郑州大学 信息工程学院3.1 网络传输介质和连接方法3.1.1 双绞线3.1.2 同轴电缆3.1.3 光纤3.1.4 双绞线网线的制作和连接3.1.5 光纤连接器郑州大学 信息工程学院3.1.1 双绞线双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度.双绞线可分为非屏蔽双绞线（Unshilded Twisted Pair,UTP）和屏蔽双绞线（Shielded Twisted Pair , STP）。 郑州大学 信息工程学院双绞线屏蔽双绞线非屏蔽双绞线郑州大学 信息工程学院非屏蔽双绞线UTPUTP可以分为3、4、

3、5类、超5类、6类、7类。常用的是5类线和超5类线。UTP类别最高工作频率(MHZ)最高数据传输速率(Mbps)主要用途3类双绞线1610用于语言和低于10Mbps的数据传输4类双绞线2016用于语言和低于16Mbps的数据传输5类双绞线100100用于语言和低于100Mbps的数据传输超5类双绞线10015510/100/1000Mbps的网络环境郑州大学 信息工程学院常用的非屏蔽双绞线是3类线和5类线，5类线支持100Mbps的快速以太网连接，是连接桌面设备的首选传输介质。3 类UTP5 类UTP 六类标准已经颁布，七类线和光纤的优劣也在争论中。郑州大学 信息工程学院非屏蔽双绞线UTP 非

4、屏蔽双绞线电缆具有以下优点:： 无屏蔽外套，直径小，节省所占用的空间； 重量轻、易弯曲、易安装； 将串扰减至最小或加以消除； 具有阻燃性； 具有独立性和灵活性，适用于结构化综合布线。郑州大学 信息工程学院屏蔽双绞线STP 屏蔽双绞线的抗干扰性能比非屏蔽双绞线强很多，但体积较大，柔韧性较差，安装比较复杂，目前很少使用。 塑料外层屏蔽网层层箔屏蔽层 两对双绞线 绝缘层屏蔽双绞线构造郑州大学 信息工程学院3.1.2 同轴电缆同轴电缆可分为两类：一类是50同轴电缆，用于数字传输，也叫基带同轴电缆。另一类是75同轴电缆，用于模拟传输，也叫宽带同轴电缆。 塑料外层铜芯屏蔽网层绝缘层同轴电缆构造细缆在结构上

5、分为4层，从内到外依次是：中心导体(铜芯)，的绝缘层，屏蔽网和外层保护皮。其中中心导体主要用于传导电流，导体网则用来接地。 根据电缆直径不同，基带同轴电缆可分为粗缆和细缆两种。 郑州大学 信息工程学院它的直径大约为12.7mm。这种电缆的外表通常为黄色。IEEE把粗缆称作10Base5。“10”代表最高的数据传输率为10Mbit/s；“Base”代表传输方式是基带传输；“5”代表电缆最长可以达到500m。粗缆与计算机连接比较复杂，计算机要通过介质存取单元（MAU ）收发器才能接入电缆总线。计算机和MAU收发机之间要通过AUI电缆相连。1. 粗缆（10Base5）郑州大学 信息工程学院 粗缆Va

6、mpire tapBNC端子收发器AUI 电缆NIC郑州大学 信息工程学院它的直径长度为6.4mm。系缆的外表常为黑色。细缆通过使用BNC T型连接器与计算机连接，用BNC筒状连接器连接两根细缆。2. 细缆（10Base2）郑州大学 信息工程学院郑州大学 信息工程学院细缆和粗缆的端点都必须安装终结器。如果超过了网线的最大传输长度，必须添加中继器用来放大信号。郑州大学 信息工程学院在使用细缆进行布线时，如果不使用中继器等设备，其整个网络的总线长度最大为185m。在网络中存在中继器时，最多可使用4个中继器连接5个网段，使网络直径达到1855=925m。郑州大学 信息工程学院3.1.3 光纤光纤是光

7、导纤维的简称，它的构造和同轴电缆相似，只是没有网状屏蔽层。 光纤中光的传输利用了一个光学原理，当光线从高折射率介质射向低折射率的介质时，如果入射角大于一个临界值，将发生全反射现象，即光线完全反射回高折射率的介质。郑州大学 信息工程学院入射光1122折射光折射光反射光3光密介质光疏介质郑州大学 信息工程学院多模光纤和单模光纤任何以大于临界值入射的光线，在介质边界都将被完全地反射回介质，因而不同入射角的光线在介质内部以不同的反射角传播。可以认为每一束光线有一个不同的模式，具备这种特性的光纤称为多模光纤。 光在光纤中没有反射，沿直线传播，就是单模光纤。多模光纤单模光纤郑州大学 信息工程学院光纤的连接

8、方式 可以将它们接入连接头并插入光纤插座。连接头要损耗10到20的光，但是它使重新配置系统很容易实现。可以使用机械方法将其结合。机械结合需要训练过的人花5分钟时间完成，光的损失大约10。两根光纤可以被融合在一起形成坚实的连接。融合形成的光纤和单根光纤基本是相同的，但也有一点衰减。郑州大学 信息工程学院光纤的优缺点优点： 传输信号的频带宽，通信容量大； 信号衰减小，传输距离长； 抗干扰能力强，应用范围广。 抗化学腐蚀能力强，适用于一些特殊环境下的布线。 原材料资源丰富。缺点：质地脆，机械强度低；切断和连接中技术要求较高 郑州大学 信息工程学院3.1.4 双绞线网线的制作和连接RJ-45连接头是由

9、金属弹片和塑料构件组成。水晶头的八根针脚的定义（拿着水晶头，头部朝向自己，塑料弹片朝下，从右到左依次为1、2、3、4、5、6、7、8）正确认识RJ-45连接头郑州大学 信息工程学院EIA568A、568B标准线序郑州大学 信息工程学院双绞线连接方法根据网线两端连接网络设备的不同，网线又分为直通线（平行线）和交叉线两种。直通线的两端采用相同的标准，即都是568A或都是568B；交叉线的两端采用不同的标准，即一端为568A，另一端为568B。 郑州大学 信息工程学院直通线T568BT568B郑州大学 信息工程学院交叉线T568BT568A郑州大学 信息工程学院直连线和交叉线的适用范围PC-PC：交

10、叉线PC-HUB：直通线HUB普通口-HUB普通口：交叉线HUB级联口-HUB级联口：交叉线HUB普通口-HUB 级联口：直通线HUB-SWITCH：交叉线HUB级联口-SWITCH：直通线SWITCH-SWITCH：交叉线SWITCH-ROUTER：直通线ROUTER-ROUTER：交叉线 郑州大学 信息工程学院直连线和交叉线的适用范围一般可以这么理解： 同种类型设备之间使用交叉线连接，不同类型设备之间使用直通线连接； 路由器和PC属于DTE类型设备，交换机和HUB属于DCE类型设备； HUB或交换机的级联口是按DTE设备的引脚连接的。郑州大学 信息工程学院（1）工具的准备双绞线的制作和测试

11、方法压线钳测线仪郑州大学 信息工程学院（2）剪断（3）剥皮郑州大学 信息工程学院（4）排序（5）剪齐（6）插入郑州大学 信息工程学院（7）压制（8）完成（9）测试郑州大学 信息工程学院3.1.5 光纤连接器典型光缆玻璃封套塑料外套玻璃内芯单芯光缆多芯光缆玻璃内芯塑料外套玻璃封套外壳填充物（钢丝）郑州大学 信息工程学院室内光纤的抗拉力强度较小，保护层较差，但重量轻，较便宜。室外光缆的抗拉强度较大，保护层较厚重，通常为铠装（即金属皮包裹）。用户建筑物之间的布线。郑州大学 信息工程学院光纤跳线光纤跳线是指与桌面计算机或设备相连接的光纤，以方便用户的连接和管理。按传输媒介的不同分类：单模光纤跳线和多模

12、光纤跳线。郑州大学 信息工程学院光纤连接器 按照结构不同，光纤连接器可分为FC、SC、ST、FDDI、MU、MT-RJ等多种类型 FC型光纤连接器SC型光纤连接器郑州大学 信息工程学院光纤连接器ST型光纤连接器MU型光纤连接器MT-RJ型光纤连接器郑州大学 信息工程学院3.2 计算机网络组网设备3.2.1 网卡3.2.2 集线器3.2.3 交换机3.2.4 路由器郑州大学 信息工程学院3.2.1 网卡 网卡也称网络接口卡或网络适配器 网卡的主要功能有：数据帧的封装与解封；数据链路的管理；数据的差错校验；编码和译码。 每块网卡都有一个唯一的编号标识自己，这就是MAC地址，也叫网卡的物理地址。6字

13、节MAC地址分为两部分，前24位是由生产网卡的厂商向IEEE申请的公司标识符，后24位由厂商自行分配。08-00-20-0A-8C-6D就表示一个MAC地址。 郑州大学 信息工程学院网卡的分类根据连接速度分类 10Mbps网卡100Mbps和10/100Mbps自适应网卡1000Mbps和100/1000Mbps自适应网卡万兆（10Gbps）网卡“自适应（Auto-Negtiation）技术”：在工作时可以与被连接的网络设备自动协商，以确定当前可以使用的速度。郑州大学 信息工程学院网卡的分类根据应用领域分类 工作站网卡服务器网卡:服务器网卡在带宽（通常在100Mbps以上），有多个接口、稳定性

14、好、纠错能力强。还有的服务器网卡支持冗余备份、热拨插等服务器专用功能。 根据接口类型分类 RJ-45接口：用于连接双绞线 AUI接口：用于连接粗同轴电缆 BNC接口：用于连接细同轴电缆 光纤接口：用于连接光纤 无线网卡：用于无线局域网郑州大学 信息工程学院Intel PRO/1000 MT四接口服务器网卡Intel PRO/1000 MT提供4个自适应千兆网络接口，可以连接不同的网络设备。将这4个接口同时连接到一个网络设备上，可以实现带宽聚集（如该网卡最高可实现4000Mbps的传输速率），另外增加网络连接的容错性能，当某个网络接口失效时，不影响网络的正常连接。 郑州大学 信息工程学院RJ-4

15、5接口：用于连接双绞线。郑州大学 信息工程学院PCMCIA接口网卡PCMCIA是笔记本电脑专用的，体积小。笔记本专用的PCMCIA双绞线以太网卡和转接线。也有一些PCMCIA笔记本专用网卡直接提供RJ-45接口。郑州大学 信息工程学院BNC接口网卡BNC/RJ-45接口网卡郑州大学 信息工程学院光纤接口网卡多用于1000Mbps以上的传输速率，也可细分为多模光纤接口网卡和单模光纤接口网卡。 郑州大学 信息工程学院郑州大学 信息工程学院将网卡插入主板插槽中郑州大学 信息工程学院3.2.2 集线器集线器又称Hub，实质是一个多接口的中继器 主要功能是对接收到的信号进行再生放大，以扩大网络的传输距离

16、。 由Hub组成的网络是共享式网络。 郑州大学 信息工程学院集线器的分类根据连接速率不同分类 分为10Mbps、100Mbps、10/ 100Mbps、1000Mbps和100/1000Mbps等 根据是否提供网络管理功能分类 分为不可网管集线器和可网管集线器两类 根据集线器的可扩展能力分类 分为可堆叠集线器和不可堆叠集线器两类 郑州大学 信息工程学院堆叠堆叠是指利用专门的连接线通过固定的接口将多个集线器连接起来，当作一个集线器来使用。集线器的堆叠使用专用的堆叠电缆，堆叠后的集线器被当做一个集线器来使用和管理，等同于一台设备。郑州大学 信息工程学院级联使用级联借口进行级联，双绞线使用直通连接线

17、 级联也可两个集线器都使用普通接口，但要使用交叉后的双绞线。郑州大学 信息工程学院3.2.3 交换机 1交换机的工作原理2交换机常用的三种交换方式3第三层交换技术4交换机的分类郑州大学 信息工程学院交换机的工作原理 当交换机在网络接口接收到需要转发的数据帧时，首先检查数据帧的源MAC地址，将数据帧的源MAC地址和来源接口的对应关系写入交换机的接口地址对照表，并激活一个定时器。然后检查数据帧的目的MAC地址，将数据帧的目的MAC地址与交换机内部的接口地址对照表进行比较 ，并转发数据帧 郑州大学 信息工程学院交换机转发数据帧的规则 如果数据帧的目的MAC地址是广播地址或者多播地址，则向除数据帧来源

18、接口外的交换机所有接口转发该帧。 如果数据帧的目的MAC地址是单播地址，但是这个地址并不在交换机的接口地址对照表中，则也向除数据帧来源接口外的所有接口转发该帧。 如果数据帧的目的MAC地址，存在于交换机的接口地址对照表中，则根据查表结果将该帧转发到相应接口。 如果数据帧的目的MAC地址与数据帧的源MAC地址在同一个接口连接的网段上，则丢弃该帧，交换不会发生。郑州大学 信息工程学院用集线器组成的网络成为共享式网络，而用交换机组成的网络称为交换式网络。共享式以太网中，每个用户的实际可用带宽随网络用户数的增加而递减。在交换式以太网中，交换机提供给每个用户专用的信息通道。除非两个源接口企图同时将信息发

19、往同一个目的接口。否则多个接口可以同时通信，不会发生冲突。交换机与集线器的本质区别郑州大学 信息工程学院交换式网络郑州大学 信息工程学院交换机的三种交换方式 (1) 存储转发方式：以太网交换机的控制器将输入接口到来的数据包接收并缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，才将数据帧按照目的地址发送到指定接口。存储转发方式的特点是：数据处理时延比较大。对进入交换机的数据包进行错误检测，提供最高的交换质量。它的另一优点就是这种交换方式支持不同速度接口间的转换。郑州大学 信息工程学院 直通方式采用直通交换方式的以太网交换机只对接收到的数据帧的目的地址进行检查，然后立即按照目的地

20、址把数据帧发送到指定接口，而不进行差错和过滤处理。特点延迟小，交换速度快不能提供错误检测能力 没有缓存，不能将具有不同速率接口直接接通，易丢帧实现起来比较困难郑州大学 信息工程学院 无碎片直通方式无碎片直通方式是介于直通方式式和存储转发式之间的一种解决方案。由于物理线路质量的提高，以太网帧的差错主要由发送时的冲突造成。“碎片”是指当信息发送中突然发生冲突时，因为双方立即停止发送数据帧而在网络中产生的残缺不健全的帧。碎片是无用的信息，必须将其滤除。无碎片直通方式在转发前先检查数据帧的长度。如果小于64字节，说明是碎片，则丢弃；如果大于64字节，则根据目的MAC地址发送该帧。特点处理速度比存储转发

21、方式快，但比直通方式慢。能够避免帧碎片的转发，在很大程度上降低误码率。郑州大学 信息工程学院第三层交换机 第三层交换就是在第二层交换的基础上把路由功能集成在交换机中，吸收了路由器在网络中的可扩展性和灵活性等特点，所以将第三层交换机又称为路由交换机。第三层交换机能够执行传统路由器的大多数功能。第三层交换技术也称为IP交换技术。传统路由器是一种软件驱动型设备，所有的数据报交换、路由和特殊服务功能等几乎都由软件来实现。郑州大学 信息工程学院第三层交换机仅用于局域网中子网间或Vlan间转发业务流时，可以不执行路由处理（使用路由协议维护路由表），只使用专用集成电路（ASIC）进行数据报转发。但仍采用在R

22、ISC处理器之上的软件运行路由功能。第三层交换采用流交换技术，它不在第三层处理所有报文，而只分析流中的第一个报文，完成路由处理，并基于第三层地址转发该报文。流中的后续报文利用一种或多种“捷径”技术，无需进行路由处理，就可以直接使用ASIC进行报文转发。目前存在多种流交换技术，如3Com公司的快速IP、由Cisco提交给IETF的多协议标记交换（MPLS）、ATM上的多协议（MPOA）以及Ipsilon公司的IP交换。郑州大学 信息工程学院交换机的分类 根据采用的技术分类 以太网交换机ATM交换机FDDI交换机令牌环交换机 郑州大学 信息工程学院根据交换机的结构分类 固定接口交换机:只能提供有限

23、的接口，无法通过模块来扩展其接口数量。模块化交换机:具有灵活性和可扩充性，用户可以任意选择不同数量、不同速度和不同接口类型的模块。固定接口交换机模块化交换机郑州大学 信息工程学院3.2.4 路由 器路由器是一种连接多个网络的设备，它工作在OSI模型中的第三层，即网络层。 1路由器的工作原理2路由器的结构3路由器的分类郑州大学 信息工程学院路由器的工作原理 路由器的主要工作：选路和转发。选路即判定到达目的地的最佳路径，由路由算法来实现。 转发即沿选择好的最佳路径传送信息分组。 郑州大学 信息工程学院路由器的工作原理查找路由表的顺序搜索匹配的主机地址 搜索匹配的网络地址 搜索默认表项 郑州大学 信

24、息工程学院路由器的结构 单总线单CPU结构路由器 单总线主从CPU结构路由器 单总线对称式多CPU结构路由器 多总线多CPU结构路由器 共享内存式结构路由器 交叉开关体系结构路由器 郑州大学 信息工程学院 单总线单CPU结构路由器共享总线、中央CPU、内存及挂在共享总线上的多个物理接口。如Cisco 2501路由器。中央CPU完成除所有物理接口之外的其他所有功能，数据报从一个物理接口接收进来，经总线送到中央CPU中做转发处理决定，然后经总线送到另一个物理接口发送出去。优点：价格低。缺点：速率慢，吞吐量低；系统容错性差，CPU若出现故障易导致系统完全瘫痪。 郑州大学 信息工程学院 单总线主从CP

25、U结构路由器采用主从两个CPU，降低了CPU的负荷，提高了处理速度。两个CPU为非对称主从式关系结构:从CPU负责数据链路层的协议处理；主CPU负责网络层以上的处理：转发决定、运行路由算法和配置控制等工作。典型产品：3Com公司的NetBuilder 2路由器。 郑州大学 信息工程学院 单总线对称式多CPU结构路由器 改善了在第二代体系结构中的主从限制，采用简单的并行处理技术，在每个接口处都有一个独立CPU，专门单独负责接收和发送本接口的数据报，管理接收和发送队列、查询路由表并做出转发决定等。主控CPU仅完成路由器配置、控制管理等非实时功能。优点：本地转发/过滤数据报由每个接口的专用CPU决定

26、，对数据报的处理被分散到每块接口卡上。产品：北电的Bay BCN系列，大部分接口CPU采用Motorola的MC 68060或MC 68040。郑州大学 信息工程学院 多总线多CPU结构路由器至少包括3类以上的总线和3类以上的CPU。路由器结构非常复杂，性能和功能也非常强大。典型产品：Cisco 7000系列。共有三类CPU和三条总线，分别是接口CPU、交换CPU、路由CPU和CxBUS、dBUS、SxBUS。 郑州大学 信息工程学院 共享内存式结构路由器使用大量高速RAM存储输入的数据，并可实现向输出端的转发。数据首先从输入接口存入共享内存，其交换带宽由内存的带宽决定。为了提高交换带宽，必须

27、增大内存带宽，并采用较多的存储模块。当规模增大时，设备所需的连线将会大量增加，控制也会变得越来越复杂。这种结构不适合向更高水平的发展。郑州大学 信息工程学院 交叉开关体系结构路由器数据直接从输入端经过交叉开关流向输出端。多个数据报可以同时通过不同线路进行传送，极大地提高了系统吞吐量，提高了系统性能。基于交叉开关设计则有更好的可扩展性能，且省去了控制大量存储模块的复杂性和高成本。系统的最终交换带宽仅取决于中央交叉阵列和各模块的能力，而不是取决于互连线自身。是高速核心路由器的最佳方案。 郑州大学 信息工程学院路由器的分类 根据路由器技术特点和应用特点，可以将路由器分为： 接入级路由器 企业级路由器

28、 骨干级路由器 郑州大学 信息工程学院 接入级路由器接入级路由器连接家庭或ISP内的小型企业客户。接入级路由器提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟专用网络VPN协议。这些协议要求在每个接口上运行。接入级路由器将来会支持许多异构和高速接口，并能够在各个接口运行多种协议。郑州大学 信息工程学院 企业级路由器企业级路由器连接许多终端系统。支持一定的服务等级，至少允许分成多个优先级别。企业级路由器的每接口造价高，使用前配置。支持多种协议，包括IP和IPX等，还要支持防火墙、包过滤以及大量的管理和安全策略。 骨干级路由器 实现企业级网络的互联。要求高速率和高可靠性。采用热备份、

29、双电源、双数据通路等技术取得可靠性。采用先进的ASIC技术和最新的硬件体系结构来实现高转发速率。 郑州大学 信息工程学院3.3 Cisco路由器和交换机配置3.3.1 Cisco路由器系统组成3.3.2 Cisco路由器和交换机配置基础3.3.3 Cisco路由器和交换机的基本配3.3.4 交换机Vlan的配置3.3.5 路由器静态路由配置3.3.6 动态路由配置3.3.7 网络地址转换NAT及其配置3.3.8 Cisco路由模拟软件YS-RouterSim郑州大学 信息工程学院3.3.1 Cisco路由器系统组成路由器的基本组成部件 CPU内存 RAM/DRAM NVRAM Flash闪存

30、ROM只读存储器 接口 局域网接口 广域网接口 控制台端口和辅助端口IOS和进程 IOS配置文件 运行配置文件 启动配置文件郑州大学 信息工程学院1、CPU负责执行处理数据报所需要的工作。例如：执行路由协议、与其它路由器交换信息、维护更新路由表；查找路由表，转发数据包等操作。郑州大学 信息工程学院2、内存 RAM/DRAM（随机/动态随机存取存储器）路由器主要存储部件，是路由器的工作区域，所以也叫工作存储器。在路由器启动或掉电时，内容会丢失。当路由器上电时，执行ROM中的引导程序，然后把Cisco的IOS 软件装载到RAM中。RAM也可以存储活动配置文件、ARP映像表、路由表；RAM也作为缓冲

31、区使用。 NVRAM（Non-Volatile-RAM，非易失性RAM）NVRAM的内容不会丢失，用来存储路由器启动时读入的配置命令，即启动配置文件或备份配置文件。 郑州大学 信息工程学院 Flash闪存：可擦除、可编程的ROM，内容不会丢失。它主要用来存放IOS。 ROM只读存储器路由器的引导文件保存在ROM中，通过引导软件，路由器才能进入正常的工作状态。有的路由器将IOS保存在ROM中作为备份，以防万一Flash中的IOS不能使用时，启用ROM中的IOS备份。郑州大学 信息工程学院3、接口(interface)通过接口，路由器与各种网络相连，数据报通过接口进出路由器。 局域网接口 广域网接

32、口：有同步串口和异步串口两种。同步串行连接，要求使用时钟设备来提供收发之间的精确时钟；异步连接，使用起始位来实现同步。同步、异步串口具有不同的数据传输速率。同步方式，最大速率为4.096Mbps；异步方式，最大速率为114.2Kbps。郑州大学 信息工程学院接口的名称和编号接口的全名由类型标识及数字构成，编号从0开始。固定接口/模块化接口、只有关闭主机才可以变动的路由器，接口只有1个数字。例如：E0、Serial1。支持“在线插入和删除”，或者具有动态更改物理接口配置能力的路由器，至少包括两个数字。第1个数字代表接口卡所安装的插槽号；第2个数字代表接口卡的编号。例如：Cisco 2600/72

33、00系列，E 0/0表示0号插槽的第1个以太口，Serial 1/0表示1号插槽的第1个同步串行口。“万用接口处理器”（VIP）路由器，接口名包括3个数字， “插槽/接口适配器/接口号”。例如：Cisco 7500系列，E 4/0/1表示4号插槽上第1个接口适配器上的第2个以太网接口。郑州大学 信息工程学院4、控制台端口（Console Port）和辅助端口（Auxiliary Port）路由器使用控制台端口与终端连接，进行通信，完成路由器配置。控制台端口提供了一个EIA/TIA-RS232异步串行接口，采用RJ-45连接器或DB25F连接器。路由器使用辅助端口通过Modem连接远程终端，实现

34、对路由器的远程管理和配置。郑州大学 信息工程学院5、IOS（Internetwork Operating System）和进程IOS是系统软件的重要组成部分。是Cisco路由器或交换机的专用操作系统。Cisco IOS软件的网络功能： 连接多种网络。通过IOS，Cisco路由器可以连接IP、IPX、IBM、DEC和AppleTalk等网络。 提供安全服务。IOS为Internet、Intranet以及远程访问网络提供安全解决方案，进而提供端到端的网络安全。 提供多种内嵌功能。IOS技术提供了多媒体、安全性、网络管理、拨号和Internet应用等许多内嵌功能。郑州大学 信息工程学院6、IOS配置

35、文件有两种配置文件：均以ASC文本格式存储。 运行配置文件（Running-Configuration）也称活动配置文件，在RAM中，包含了目前在路由器中“活动”的IOS配置命令，配置IOS时，就相当于更改路由器的运行配置。 启动配置文件（Startup-Configuration）也称备份配置文件，驻留在NVRAM中，包含了希望在路由器启动时执行的配置命令。启动完成后，“启动配置文件”中的命令就变成了“运行配置文件”中的命令。在修改并认可了运行配置后，应该将运行配置复制到NVRAM中，以便在路由器下次启动时调用。郑州大学 信息工程学院3.3.2 Cisco路由器和交换机配置基础 Cisco路

36、由器和交换机的配置方法很相似，以Cisco路由器为例讨论Cisco路由器和交换机的配置基础。 访问Cisco路由器的方法 路由器模式 查看路由器状态 郑州大学 信息工程学院1、访问Cisco路由器的方法 可以用5种方式来访问Cisco路由器 通过Console端口 通过AUX接口配置 通过Ethernet上的TFTP服务器 通过Ethernet上的TELNET程序 通过Ethernet上的SNMP网管工作站 郑州大学 信息工程学院通过控制端口配置路由器Console portRouterPC机或终端串口RS-232通过AUX口配置路由器AUX portRouterPC机或终端ModemMode

37、mPSTN郑州大学 信息工程学院通过以太网接口配置TFTPRouterTelnet工作站SNMP网管工作站以太网郑州大学 信息工程学院访问Cisco路由器的方法对Cisco路由器进行第一次配置时，必须用控制台端口连接配置。在PC机上使用Windows2000的超级终端可连接路由器，进行配置超级终端连接端口属性应设置为：9600波特、8位数据位、无奇偶校验、1位停止位、无数据流控制。 郑州大学 信息工程学院超级终端的使用超级终端新建连接对话框超级终端选择端口对话框 启动Windows 2000，单击【开始】【程序】【附件】【通讯】【超级终端】，弹出【新建连接】对话框 郑州大学 信息工程学院超级终

38、端的使用超级终端端口属性设置超级终端窗口郑州大学 信息工程学院路由器模式用户模式: 检查大部分路由器可配置组件的状态，了解路由表的内容和进行基本的无破坏性的网络故障排除特权模式可以完全访问路由器，使用所有的故障排除和状态检查命令；重新启动路由器和查看配置文件 全局配置模式可以完成对路由器的命名、设置用户登录到路由器时显示的标题信息，以及配置不同的路由器协议等。接口配置模式可以配置指定接口的属性。 郑州大学 信息工程学院路由器模式常用的路由器配置模式：郑州大学 信息工程学院查看路由器状态 检查路由器的状态使用Show命令Show Interface E1：查看E1的工作状态。E1物理层组件状态、

39、MAC地址、IP地址、MTU，接收和发送数据的各种统计值等。Show CDP Neighbor：显示连接到本设备上的其它Cisco网络设备的信息。CDP是Cisco的发现协议。 Show Running-config：显示当前运行在RAM中的路由器配置信息。Show Startup-config：显示NVRAM中的配置，这是在路由器接通电源的时候使用的配置。郑州大学 信息工程学院Show Flash：显示闪存中的格式和内容，包括闪存中的IOS映像的文件名称。Show Memory ：显示路由器内存的统计信息。Show Protocols ：显示路由器中配置的所有协议的信息，以及每个接口上配置的

40、网络层地址信息。Show Version：显示系统硬件的配置信息、软件版本、配置文件的名称和来源，以及启动映像。Show Buffers：显示缓冲区的统计信息。郑州大学 信息工程学院3.3.3 Cisco路由器和交换机的基本配置 在配置Cisco的交换机和路由器时，只要键入的命令所包含的字符长到足以与其它命令区别开就可以了。口令和设备名的设置 IP地址和子网掩码的配置 郑州大学 信息工程学院1、口令和设备名的设置 在全局配置模式下，可以进行设备名称和口令的设置。 设备名设置hostname命令设置设备名：Router(config)# hostname RoaRoa(config)# 郑州大学

41、 信息工程学院 为控制台设置口令 为控制台端口0设置登录口令的操作如下：Roa(config)#line console 0Roa(config-line)#loginRoa(config-line)#password 123456在特权EXEC模式，可以使用show running-config查看配置文件中设置的口令。 为远程终端设置口令为0到4的远程终端的Telnet设置口令保护：Roa(config)#line vty 0 4进入远程终端的线路配置模式.Roa(config-line)#loginRoa(config-line)#password 123456 郑州大学 信息工程学院

42、设置超级用户口令 “enable password”可以设置进入特权模式的口令：Roa(config)#enable password 123456 设置之后，进入特权模式时，必须输入口令。RoaenablePassword:123456Roa# 设置加密口令为了确保安全，可以设置加密密码进入特权模式。Roa(config)#enable secret 123456这样，使用show命令查看配置文件时，就只能看到密码加密后的乱码。 郑州大学 信息工程学院 清除口令 在开机的同时按路由器的mode键，进入路由器的rom监控状态。对于Cisco26xx、36xx、45xx系列的路由器，可以使用Co

43、nfreg 0 x2142命令打开寄存器配置开关，跳过配置。然后使用Reset命令重新引导路由器，就可以清除原有的超级用户口令。Router#reload ！重新启动 RommonRommonconfreg 0 x2142 Rommonreset！重新引导郑州大学 信息工程学院2、IP地址和子网掩码的配置 在接口配置模式下进行接口的IP地址和子网掩码配置 交换机接口的IP地址和子网掩码配置在Cisco交换机中有默认的Vlan 1，所有的物理接口都属于VLAN1。在Vlan 1的接口配置模式中使用ip address命令进行IP地址的设置。 ip address ip-address netma

44、sk ip default-gateway命令可以设置默认网关ip default-gateway ip-address郑州大学 信息工程学院例如设置交换机的IP地址为，子网掩码为，默认网关为的过程如下：SwitchenableSwitch#conf tSwitch(config)#interface vlan 1Switch(config-if)#ip address Switch(config)#ip defaule-gateway 郑州大学 信息工程学院(2) 路由器IP地址和子网掩码配置 路由器的每个接口都连接着某个网络。 相邻路由器和相邻接口的概念Router1Router2Rout

45、er3Router4S0S1S1S0郑州大学 信息工程学院相邻路由器和相邻接口Router1、Router2和Router3它们都互为相邻路由器。其中Router1中的串口S0与Router2的串口S1为相邻路由器的相邻接口。Router1的S1与Router2的S1不是相邻接口。Router1与Router4，Router2与Router4都不是相邻路由器。郑州大学 信息工程学院路由器IP地址配置规则 路由器的某接口连接到网络上，则该接口的IP地址的网络号和所连接网络的网络号应该相同。 路由器的物理网络地址接口需要有一个IP地址。 相邻路由器的相邻接口的IP地址必须在同一个IP子网上。 同一

46、路由器的不同接口的IP地址必须在不同的IP子网上。 除了相邻路由器的相邻接口外，所有路由器任何两个非相邻接口的地址都不能在同一个子网上。 郑州大学 信息工程学院为路由器配置IP使用的命令格式如下：ip address ip-address netmask 以Cisco2621为例，设置s0/0接口的IP地址为，s0/1的IP地址为。Router(config)#int s0/0 Router(config-if)#ip address Router(config)#int s0/1 Router(config-if)#ip address 郑州大学 信息工程学院3.3.4 交换机Vlan的配置

47、 1Vlan技术 2Vlan的划分 3Vlan内主机间的通信 4Cisco交换机的Vlan配置 郑州大学 信息工程学院1、Vlan技术 未划分Vlan的传统网络中存在下列问题： 全网属于一个广播域，每次广播的数据帧都会到达网络中的所有设备，这就必然造成带宽资源的极大浪费。 全网属于一个广播域，很容易引起广播风暴等问题。 网络的安全性不高。在这种网络结构中，所有用户都可以监听到服务器以及其它设备接口发出的数据帧，所以很不安全。 郑州大学 信息工程学院常见的广播通信：ARP请求：IP地址和MAC地址的映射。RIP：路由协议。DHCP：用于自动设定IP地址的协议。NetBEUI：Windows下使用

48、的网络协议。IPX：Novell Netware使用的网络协议。Apple Talk：Macintosh的网络协议。郑州大学 信息工程学院Vlan允许一组不同物理位置的用户群共享一个独立的广播域，可以在一个物理网络中划分多个Vlan，使得不同的用户群属于不同的广播域。通过划分用户群控制广播范围。Vlan技术能够从根本上解决网络效率与安全性等问题。 郑州大学 信息工程学院郑州大学 信息工程学院Vlan技术Vlan划分示意图Vlan1：财务用户Vlan2：管理用户Vlan3：市场用户郑州大学 信息工程学院 广播控制（Broadcast Control）：有效地减少了广播风暴的发生。 灵活性（Fle

49、xibility）：一台主机的位置变更不需要重新设置。网络管理方便。 安全性（Security）：按职责权限划分不同的Vlan，使得即使处于同一个交换机的相邻接口的用户也不能直接访问。使各自的内部信息得到保护，从而增强了安全性。 Vlan技术具有三大优点：郑州大学 信息工程学院2、Vlan的划分 对Vlan进行划分可以采用静态和动态两种方法，也就是所谓静态Vlan和动态Vlan。静态Vlan使用接口号区分不同的Vlan动态Vlan使用MAC地址区分不同的Vlan使用IP地址区分不同的Vlan 郑州大学 信息工程学院静态Vlan基于接口的VLAN 郑州大学 信息工程学院基于MAC地址的VLAN

50、郑州大学 信息工程学院基于IP地址的VLAN 郑州大学 信息工程学院3、Vlan内主机间的通信 当同一Vlan的成员位于不同的交换机时，它们之间的通信的基本思想：让不同Vlan的数据帧都共享同一条连接进行传输，采用一定的技术对这些帧进行区分和标识。跨越交换机的同一Vlan的成员之间的通信的技术之一是采用“主干连接（Trunk Link，又称汇聚链接）技术”。 郑州大学 信息工程学院主干连接/汇聚链接（Trunk Link）技术郑州大学 信息工程学院通过汇聚链路时附加的VLAN识别信息的标准。 IEEE 802.1Q标准，通用型标准 ISL(Inter-Switch-Link)标准，Cisco自

51、有标准汇聚链路承载多个VLAN的数据，负载较重。汇聚链接必须支持100Mbps以上的传输速度。默认条件下，汇聚链接会转发交换机上存在的所有VLAN的数据。也可以认为汇聚链接（接口）同时属于交换机上所有的VLAN。郑州大学 信息工程学院VLAN间通信需要使用路由器或三层交换机进行VLAN间路由。在使用路由器进行VLAN间路由时，与构建横跨多台交换机的VLAN时的情况类似。路由器和交换机的接线方式，大致有以下两种：将路由器与交换机上的每个VLAN分别连接。不论VLAN有多少个，路由器与交换机都只用一条网线连接。郑州大学 信息工程学院路由器与交换机上的每个VLAN分别连接 郑州大学 信息工程学院路由

52、器与交换机只用一条网线连接当使用一条网线连接路由器与交换机、进行VLAN间路由时，需要用到汇聚链接。具体实现过程为：首先将用于连接路由器的交换机接口设为汇聚链接，而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议也必须相同。接着在路由器上定义对应各个VLAN的“子接口”。尽管实际与交换机连接的物理接口只有一个，但在理论上我们可以把它分割为多个虚拟接口。VLAN将交换机从逻辑上分割成了多台，因而用于VLAN间路由的路由器，也必须拥有分别对应各个VLAN的虚拟接口。郑州大学 信息工程学院路由器与交换机只用一条网线连接郑州大学 信息工程学院同一VLAN内的通信 红色VLAN(ID=1)的网络

53、地址为/24，蓝色VLAN(ID=2)的网络地址为/24。各计算机的MAC地址分别为A/B/C/D，路由器汇聚链接端口的MAC地址为R。交换机通过对各端口所连计算机MAC地址的学习，生成如下的MAC地址列表。端口MAC地址VLAN1A12B13C24D256R汇聚郑州大学 信息工程学院A发出ARP请求解析B的MAC地址。交换机收到后，检索MAC地址列表中与收信接口同属一个VLAN的表项。B连接在接口2上，于是将数据帧转发给接口2，最终计算机B收到该帧。郑州大学 信息工程学院不同VLAN间通信 进行VLAN间通信时，即使通信双方都连接在同一台交换机上，也必须经过的流程：“发送方交换机路由器交换机

54、接收方” 。郑州大学 信息工程学院4、Cisco交换机的Vlan配置 2台交换机和4台主机组成，使用静态Vlan划分。假定其IP地址和Vlan的规划如下：郑州大学 信息工程学院PCA的IP地址: PCB的IP地址: PCC的IP地址: PCD的IP地址: SWA的IP地址: SWB的IP地址: SWA的f0/1f0/3 vlan 2 , f0/4f0/7 vlan 3，f0/8为trunkSWB的f0/2f0/4 valn 2 , f0/5f0/8 vlan 3，f0/1为trunk郑州大学 信息工程学院网络中交换机A的配置过程 有些交换机出厂时，有默认设置的VLAN1。 建立2个vlan:

55、2 3：SWA#vlan database 进入Vlan的配置状态SWA(vlan)#vlan 2 创建Vlan 2SWA(vlan)#vlan 3 创建Vlan 3SWA(vlan)#exit 退出Vlan配置状态SWA#conf t 进入全局配置模式 郑州大学 信息工程学院 将f0/1,f0/2,f0/3 加入到vlan 2：SWA(config)#int f0/1 进入f0/1的接口配置模式SWA(config-if)#switchport access vlan 2 将f0/1接口加入Vlan 2SWA(config-if)#int f0/2SWA(config-if)#switchp

56、ort access vlan 2SWA(config-if)#int f0/3SWA(config-if)#switchport access vlan 2 郑州大学 信息工程学院 f0/4f0/7加入到Vlan 3：SWA(config-if)#int f0/4 进入f0/4的接口配置模式SWA(config-if)#switchport access vlan 3 将f0/4接口加入Vlan 3SWA(config-if)#int f0/5SWA(config-if)#switchport access vlan 3SWA(config-if)#int f0/6SWA(config-if

57、)#switchport access vlan 3SWA(config-if)#int f0/7SWA(config-if)#switchport access vlan 3 郑州大学 信息工程学院将SWA的f0/8配置成truck，作为交换机间的主干连接：SWA(config-if)#int f0/8 ！ 进入f0/8的接口配置模式SWA(config-if)#switchport mode trunk ！ 将f0/8设置为truckSWA(config-if)#switchport trunk allowed vlan 1，2，3 ！创建trunk时，交换机默认allowed all，所

58、以trunk allowed命令可以不用。SWA(config-if)#switchport trunk encap dot1q ！dot1q是vlan中继协议（802.1q），由于正确设置了trunk，两个交换机间可以有多个vlan。郑州大学 信息工程学院将SWB的f0/8配置成truck，作为交换机间的主干连接SWB(config)#int f0/1SWB(config-if)#switchport mode trunkSWB(config-if)#switchport trunk allowed vlan 1，2，3SWB(config-if)#switchport trunk enca

59、p dot1q郑州大学 信息工程学院在特权模式中使用show Vlan查看配置好的Vlan SWA#show vlanVLAN:2|32:SWAf1|SWAf2|SWAf3|3:SWAf4|SWAf5|SWAf6|SWAf7|郑州大学 信息工程学院3.3.5路由器静态路由配置 静态路由要求每一个路由器中的路由进行人工配置，路由选择是固定的，不随网络的通信量或拓扑结构的变化而进行动态调整。 静态路由灵活性低，无法根据网络情况的变化来改变路由情况，所以不适合于在规模较大、较复杂或者易变化的网络环境中使用。 静态路由适合于网络拓扑结构比较简单和网络流量可以预测的情况。 郑州大学 信息工程学院Cisc

60、o路由器的静态路由配置和默认路由配置 静态路由配置命令格式为：ip route prefix submask next-hopprefix：所要到达的目的网络的网络号；Submask：子网掩码；next-hop：下一跳接口的IP地址。默认路由配置的命令格式为：Router(config)#ip route address|interface 郑州大学 信息工程学院RouterA/30S0WAN1WAN2/30S1/28E0S0/28E0: /26S0: /28RouterBRouterC/28/26静态路由配置举例郑州大学 信息工程学院 串口IP配置RouteA(config)#interfa