路由器配置课件

第四章路由器配置4.1网络互连4.2路由器工作原理4.3路由器硬件介绍4.4路由器的基本配置4.5静态路由的配置4.6默认路由的配置4.7动态路由的配置4.8广域网的配置第四章路由器配置4.1网络互连4.1网络互连多个计算机网络可以互联，如分布在不同地理位置的局域网可以通过广域网互联起来，互联在一起的计算机网络组成了更大范围的计算机网络。把自己的网络同其它的网络互连起来，从网络中获取更多的信息和向网络发布自己的消息，是网络互连的最主要的动力。网络的互连有多种方式，其中使用最多的是网桥互连和路由器互连。4.1网络互连多个计算机网络可以互联，如分布在不同地理4.1.1网桥互连的网络

网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。网桥的作用是把两个或多个网络互连起来，提供透明的通信，网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧），如以太网之间、以太网与令牌环（tokenring）之间的互连，对于不同类型的网络（数据帧结构不同），网桥就无能为力了。网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网络中，网桥的应用较为广泛。但网桥互连也带来了不少问题，一个是广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时（几个网桥，多个以太网段），有可能引起广播风暴（broadcastingstorm），导致整个网络全被广播信息充满，直至完全瘫痪；此外，当与外部网络互连时，网桥会把内部和外部网络合二为一，成为一个网，双方都自动向对方完全开放自己的网络资源。这种互连方式在与外部网络互连时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管传送的信息是什么。4.1.1网桥互连的网络网桥工作在OSI模型中的4.1.2路由器互连网络路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据先被送到路由器，再由路由器转发出去。

IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。由于是在网络层的互连，路由器可方便地连接不同类型的网络，只要网络层运行的是IP协议，通过路由器就可互连起来。

网络中的设备用它们的网络地址（通常为IP地址）互相通信，IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两个部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，并且两者是一一对应的，并规定，子网掩码中数字为“1”所对应的IP地址中的部分为网络号，为“0”所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP地址。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子网。4.1.2路由器互连网络路由器工作在OSI模型中的第三层4.1.2路由器互连网络

通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。

路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。返回4.1.2路由器互连网络通信只能在具有相同网络号4.2路由器工作原理近年来，随着大型互联网络的发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备。路由技术工作在OSI模型的第三层——网络层，其工作模式与二层交换相似，但路由器工作在第三层，这个区别就决定了路由和交换在传递数据时使用不同的控制信息，因为控制信息不同，实现功能的方式就不同。4.2路由器工作原理近年来，随着大型互联网络的发展，路由4.2.1路由器简介路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。一般说来，异种网络互联与多个子网互联都应采用路由器来完成。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据――路由表（RoutingTable），供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。4.2.1路由器简介路由器（Router）是用于连接多个4.2.1路由器简介

我们通过一个例子来说明路由器工作过程。

例：工作站A需要向工作站B传送信息（并假定工作站B的IP地址为120．0.5），它们之间需要通过多个路由器的接力传递，路由器的分布如图4-1所示。图4-1路由器的原理说明4.2.1路由器简介我们通过一个例子来说明路由器工4.2.1路由器简介其工作原理如下：（1）工作站A将工作站B的地址120.0.5连同数据信息以数据帧的形式发送给路由器1。（2）路由器1收到工作站A的数据帧后，先从报头中取出地址120.0.5，并根据路由表计算出发往工作站B的最佳路径：R1－R2－R5－B；并将数据帧发往路由器2。（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。（4）路由器5同样取出目的地址，发现120.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。

目前TCP／IP网络，全部是通过路由器互连起来的，Internet就是成千上万个IP子网通过路由器互连起来的国际性网络。这种网络称为以路由器为基础的网络（routerbasednetwork），形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。4.2.1路由器简介其工作原理如下：4.2.2路由原理当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP子网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（defaultgateway）”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。

路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。

路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现。由于涉及到不同的路由选择协议和路由。4.2.2路由原理当IP子网中的一台主机发送IP分组给同4.2.2路由原理

选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（next

hop）的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routingprotocol），例如路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。

转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机），如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议（routedprotocol）。

路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，都是指路由选择协议，这也是普遍的习惯。4.2.2路由原理选择算法，要相对复杂一些。为了判4.2.3路由协议典型的路由选择方式有两种：静态路由和动态路由。静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。由于静态路由不能对网络的改变做出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更新信息。这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。

根据是否在一个自治域内部使用，动态路由协议分为内部网关协议（IGP）和外部网关协议（EGP）。这里的自治域指一个具有统一管理机构、统一路由策略4.2.3路由协议典型的路由选择方式有两种：静态路由和动4.2.3路由协议的网络。自治域内部采用的路由选择协议称为内部网关协议，常用的有RIP、OSPF；外部网关协议主要用于多个自治域之间的路由选择，常用的是BGP和BGP-4。下面分别进行简要介绍，详见后面章节。

1.RIP路由协议

RIP协议是由施乐（Xerox）在70年代设计开发的，是Internet中常用的路由协议。RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的最佳路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样，正确的路由信息逐渐扩散到了全网。RIP使用非常广泛，它简单、可靠，便于配置。但是RIP只适用于小型的同构网络，因为它允许的最大站点数为15，任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。

2．OSPF路由协议

80年代中期，RIP已不能适应大规模异构网络的互连，0SPF随之产生。它是4.2.3路由协议的网络。自治域内部采用的路由选择协议称4.2.3路由协议网间工程任务组织（IETF）的内部网关协议工作组为IP网络而开发的一种路由协议。

0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。

与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时，采用区内路由选择；当源和目的地在不同区时，则采用区间路由选择。这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来方便。

3．BGP和BGP-4路由协议

BGP是为TCP／IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部4.2.3路由协议网间工程任务组织（IETF）的内部网关4.2.3路由协议网关协议。BGP更新信息包括网络号／自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性。为了满足Internet日益扩大的需要，BGP还在不断地发展。在最新的BGp4中，还可以将相似路由合并为一条路由。

在一个路由器中，可同时配置静态路由和一种或多种动态路由。它们各自维护的路由表都提供给转发程序，但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级，当其它路由表表项与它矛盾时，均按静态路由转发。4.2.3路由协议网关协议。BGP更新信息包括网络号／自4.2.4路由算法路由算法在路由协议中起着至关重要的作用，采用何种算法往往决定了最终的寻径结果，因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标：（1）最优化：指路由算法选择最佳路径的能力。（2）简洁性：算法设计简洁，利用最少的软件和开销，提供最有效的功能。（3）坚固性：路由算法处于非正常或不可预料的环境时，如硬件故障、负载过高或*作失误时，都能正确运行。由于路由器分布在网络联接点上，所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验，并在各种网络环境下被证实是可靠的。（4）快速收敛：收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时，路由器就发出更新信息。路由更新信息遍及整个网络，引发重新计算最佳路径，最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。（5）灵活性：路由算法可以快速、准确地适应各种网络环境。例如，某个网段发生故障，路由算法要能很快发现故障，并为使用该网段的所有路由选择另一条最佳路径。4.2.4路由算法路由算法在路由协议中起着至关重要的作用4.2.4路由算法

路由算法按照种类可分为以下几种：静态和动态、单路和多路、平等和分级、源路由和透明路由、域内和域间、链路状态和距离向量。前面几种的特点与字面意思基本一致，下面着重介绍链路状态和距离向量算法。

链路状态算法（也称最短路径算法）发送路由信息到互联网上所有的结点，然而对于每个路由器，仅发送它的路由表中描述了其自身链路状态的那一部分。距离向量算法（也称为Bellman-Ford算法）则要求每个路由器发送其路由表全部或部分信息，但仅发送到邻近结点上。从本质上来说，链路状态算法将少量更新信息发送至网络各处，而距离向量算法发送大量更新信息至邻接路由器。

由于链路状态算法收敛更快，因此它在一定程度上比距离向量算法更不易产生路由循环。但另一方面，链路状态算法要求比距离向量算法有更强的CPU能力和更多的内存空间，因此链路状态算法将会在实现时显得更昂贵一些。除了这些区别，两种算法在大多数环境下都能很好地运行。

最后需要指出的是，路由算法使用了许多种不同的度量标准去决定最佳路径。复杂的路由算法可能采用多种度量来选择路由，通过一定的加权运算，将它们合并为单个的复合度量、再填入路由表中，作为寻径的标准。通常所使用的度量有：路径长度、可靠性、时延、带宽、负载、通信成本等。4.2.4路由算法路由算法按照种类可分为以下几种：4.2.5路由器的功能（1）在网络间载获发送到远地网段的报文，起转发的作用。（2）选择最合理的路由，引导通信。为了实现这一功能，路由器要按照某种路由通信协议，查找路由表。路由表中列出整个互联网络中包含的各个节点，以及节点间的路径情况和与它们相联系的传输费用。如果到特定的节点有一条以上路径，则基于预先确定的准则选择最优（最经济）的路径。由于各种网络段和其相互连接情况可能发生变化，因此路由情况的信息需要及时更新，这是由所使用的路由信息协议规定的定时更新或者按变化情况更新来完成。网络中的每个路由器按照这一规则动态地更新它所保持的路由表，以便保持有效的路由信息。（3）路由器在转发报文的过程中，为了便于在网络间传送报文按照预定的规则把大的数据包分解成适当大小的数据包，到达目的地后再把分解的数据包包装成原有形式。（4）多协议的路由器可以连接使用不同通信协议的网络段，作为不同通信协议网络段通信连接的平台。（5）路由器的主要任务是把通信引导到目的地网络，然后到达特定的节点站地址。后一个功能是通过网络地址分解完成的。例如，把网络地址部分的分配4.2.5路由器的功能（1）在网络间载获发送到远地网段的4.2.5路由器的功能指定成网络、子网和区域的一组节点，其余的用来指明子网中的特别站。分层寻址允许路由器对有很多个节点站的网络存储导址信息。

在广域网范围内的路由器按其转发报文的性能可以分为两种类型，即中间节点路由器和边界路由器。尽管在不断改进的各种路由协议中，对这两类路由器所使用的名称可能有很大的差别，但所发挥的作用却是一样的。

中间节点路由器在网络中传输时，提供报文的存储和转发。同时根据当前的路由表所保持的路由信息情况，选择最好的路径传送报文。由多个互连的LAN组成的公司或企业网络一侧和外界广域网相连接的路由器，就是这个企业网络的连界路由器。它从外部广域网收集向本企业网络寻址的信息，转发到企业网络中有关的网络段；另一方面集中企业网络中各个LAN段向外部广域网发送的报文，对相关的报文确定最好的传输路径。4.2.5路由器的功能指定成网络、子网和区域的一组节点，4.2.6新一代路由器由于多媒体等应用在网络中的发展，以及ATM、快速以太网等新技术的不断采用，网络的带宽与速率飞速提高，传统的路由器已不能满足人们对路由器的性能要求。因为传统路由器的分组转发的设计与实现均基于软件，在转发过程中对分组的处理要经过许多环节，转发过程复杂，使得分组转发的速率较慢。另外，由于路由器是网络互连的关键设备，是网络与其它网络进行通信的一个“关口”，对其安全性有很高的要求，因此路由器中各种附加的安全措施增加了CPU的负担，这样就使得路由器成为整个互联网上的“瓶颈”。

传统的路由器在转发每一个分组时，都要进行一系列的复杂*作，包括路由查找、访问控制表匹配、地址解析、优先级管理以及其它的附加操作。这一系列的操作大大影响了路由器的性能与效率，降低了分组转发速率和转发的吞吐量，增加了CPU的负担。而经过路由器的前后分组间的相关性很大，具有相同目的地址和源地址的分组往往连续到达，这为分组的快速转发提供了实现的可能与依据。新一代路由器，如IPSwitch、TagSwitch等，就是采用这一设计思想用硬件来实现快速转发，大大提高了路由器的性能与效率。

新一代路由器使用转发缓存来简化分组的转发操作。在快速转发过程中，只需对一组具有相同目的地址和源地址的分组的前几个分组进行传统的路由转发4.2.6新一代路由器由于多媒体等应用在网络中的发展，以4.2.6新一代路由器处理，并把成功转发的分组的目的地址、源地址和下一网关地址（下一路由器地址）放人转发缓存中。当其后的分组要进行转发时，应先查看转发缓存，如果该分组的目的地址和源地址与转发缓存中的匹配，则直接根据转发缓存中的下一网关地址进行转发，而无须经过传统的复杂操作，大大减轻了路由器的负担，达到了提高路由器吞吐量的目标。返回4.2.6新一代路由器处理，并把成功转发的分组的目的地址4.3路由器硬件介绍4.3.1路由器的内部结构路由器是一台专用计算机，它具有多个网络输入端口和多个网络输出端口，其任务是转发分组。即将路由器某个输入端口收到的分组，根据该分组要去的目的地（目的网络），到路由表中查找到下一跳路由器，然后将该分组从某个合适的输出端口转发给下一跳路由器；下一跳路由器也按照这种方法处理分组，直到该分组到达目的地为止。

路由器的硬件和普通计算机类似，尽管不同品牌、不同型号的路由器产品的处理能力和所支持的接口数目具有相当大的差异，但它们的内部组件都是相似的。本章以cisco设备为例进行讲解，Cisco路由器的内部组件如图4-2所示。各个部件的作用如下：1、CPUCPU负责执行操作系统的功能，包括系统初始化、路由和交换功能等。2、闪存（FlashMemory）闪存是一种可擦写的、可编程的ROM。用来保存路由器的操作系统，即IOS4.3路由器硬件介绍4.3.1路由器的内部结构路由器4.3.1路由器的内部结构映像文件。当路由器启动时，IOS被拷贝到RAM中运行。Cisco设备的闪存由SIMM或PCMCIA卡组成。设备断电或重启后，闪存中的内容不会丢失。图4-2Cisco路由器内部组件4.3.1路由器的内部结构映像文件。当路由器启动时，IO4.3.1路由器的内部结构3、只读存储器（ReadOnlyMemory，ROM）

ROM中存储了POST、Bootstrap、MiniIOS和ROMmonitor程序。设备断电或重启后，ROM中的内容不会丢失。

4、随机存取存储器（RandomAccessMemory，RAM）

当设备在运行时，RAM用来存储一些临时的指令和数据，包括：OperatingSystem、Running-Config、IPRoutingTable、ARPCache、PacketBuffer。RAM是路由器的工作存储区。当路由器启动时，将会执行ROM中的引导程序，该程序进行一些测试，然后将CiscoIOS调入RAM中运行。设备断电或重启后，RAM中的内容全部丢失。

5、非易失性随机存取存储器（NonvolatileRAM，NVRAM）

路由器使用NVRAM来保存Startup-Config，所有对配置文件的改变都保存在RAM中的Running-Config中，并立即发生作用。设备断电或重启后，NVRAM中的内容不会丢失。

6、输入/输出接口（Input/Output，I/O）

I/O接口是数据包进出路由器的接口。每个I/O接口都与一个特定介质转换4.3.1路由器的内部结构3、只读存储器（ReadOn4.3.1路由器的内部结构器（MSC）相连，MSC为各种特定的介质，如以太网、RS-232或V.35WAN提供物理上的转换接口。（详见下一节）4.3.1路由器的内部结构器（MSC）相连，MSC为各种4.3.2路由器接口路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多，因为它所能连接的网络类型越多。路由器的端口主要分局域网端口、广域网端口和配置端口三类，下面分别介绍。

1.局域网接口

常见的以太网接口主要有AUI、BNC和RJ-45接口，还有FDDI、ATM、千兆以太网等都有相应的网络接口，下面分别介绍主要的几种局域网接口。

1）AUI端口

AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。AUI接口示意图如图4-3所示。4.3.2路由器接口路由器具有非常强大的网络连接和路由功4.3.2路由器接口图4-3AUI接口示意图2）RJ-45端口

RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45端口在路由器中通常是标识为“ETH”，而100Base-TX网的RJ-45端口则通常标识为“10/100bTX”。4.3.2路由器接口图4-3AUI接口示意图2）RJ-4.3.2路由器接口图4-410Base-T网RJ-45端口示意图图4-510Base-T网RJ-45端口示意图4.3.2路由器接口图4-410Base-T网RJ-44.3.2路由器接口如图4-4所示为10Base-T网RJ-45端口，而图4-5所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。3）SC端口SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100bFX”标注，如图4-6所示。图4-6SC端口示意图4.3.2路由器接口如图4-4所示为10Base-T网R4.3.2路由器接口2.广域网接口

在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是因为广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。下面介绍几种常见的广域网接口。

1）RJ-45端口

利用RJ-45端口也可以建立广域网与局域网VLAN（虚拟局域网）之间，以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时，可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接的网络一般就不太可有是10Base-T这种了，一般都是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络，或连接的是其他类型的端口时，则需要借助于收发转发器才能实现彼此之间的连接。如图4-7所示为快速以太网（FastEthernet）端口。4.3.2路由器接口2.广域网接口4.3.2路由器接口图4-7FastEthernet端口示意图2）AUI端口

AUI端口我们在局域网中也讲过，它是用于与粗同轴电缆连接的网络接口，其实AUI端口也被常用于与广域网的连接，但是这种接口类型在广域网应用得比较少。在Cisco2600系列路由器上，提供了AUI与RJ-45两个广域网连接端口（如图4-8所示），用户可以根据自己的需要选择适当的类型。4.3.2路由器接口图4-7FastEthernet4.3.2路由器接口图4-8AUI与RJ-45两个广域网连接端口示意图3）高速同步串口

在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）了，如图4-9所示。4.3.2路由器接口图4-8AUI与RJ-45两个广域4.3.2路由器接口图4-9高速同步串口示意图这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（FrameRelay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。

4）异步串口

异步串口（ASYNC）主要是应用于Modem或Modem池的连接，如图4-10所示。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可，主要是因为这种接口所连接的通信方式速率较低。4.3.2路由器接口图4-9高速同步串口示意图这种端口4.3.2路由器接口图4-10异步串口示意图5）ISDNBRI端口

因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDNBRI（基本速率接口）；另一种是ISDNPRI（基群速率接口）。ISDNBRI端口是采用RJ-45标准，与ISDNNT1的连接使用RJ-45-to-RJ-45直通线。如图4-11所示的BRI为ISDNBRI端口。4.3.2路由器接口图4-10异步串口示意图5）ISD4.3.2路由器接口图4-11ISDNBRI端口示意图3.路由器配置接口

路由器的配置端口有两个，分别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。

1）Console端口

Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图4-12所示就包含了一个Console配置端口。4.3.2路由器接口图4-11ISDNBRI端口示意4.3.2路由器接口图4-12路由器接口示意图2）AUX端口

AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一样。参见图4-12。4.3.2路由器接口图4-12路由器接口示意图2）AU4.3.3路由器的硬件连接从上面的介绍或知，路由器的接口类型非常多，它们各自用于不同的网络连接，如果不能明白各自端口的作用，就很可能进行错误的连接，导致网络连接不正确，网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各种端口的连接应用环境。路由器的硬件连接因端口类型不同，也主要分与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接三类。

1.路由器与局域网接入设备之间的连接

局域网设备主要是指集线器与交换机，交换机通常使用的端口只有RJ-45和SC，而集线器使用的端口则通常为AUI、BNC和RJ-45。下面，我们简单介绍路由器与集线设备的各种端口之间如何进行连接。

1）RJ-45-to-RJ-45

这种连接方式就是路由器所连接的两端都是RJ-45接口的，如果路由器和集线设备均提供RJ-45端口，那么，可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是，与集线设备之间的连接不同，路由器和集线设备之间的连接不使用交叉线，而是使用直通线，也就是说，跳线两端的线序完全相同，但也不是说只要线序相同就行，但最好不要采用一一对应法。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的，而路由器与集线器或交4.3.3路由器的硬件连接从上面的介绍或知，路由器的接4.3.3路由器的硬件连接换机之间的互联是通过普通端口进行的。

另外，路由器和集线设备端口通信速率应当尽量匹配，否则，宁可使集线设备的端口速率高于路由器的速率，并且最好将路由器直接连接至交换机。

2)AUI-to-RJ-45

这种情况主要出现在路由器与集线器相连。如果路由器仅拥有AUI端口，而集线设备提供的是RJ-45端口，那么，必须借助于AUI-to-RJ-45收发器才可实现两者之间的连接。当然，收发器与集线设备之间的双绞线跳线也必须使用直通线，连接示意图如图4-13所示。图4-13AUI-to-RJ-45连接示意图4.3.3路由器的硬件连接换机之间的互联是通过普通端口4.3.3路由器的硬件连接3）SC-to-RJ-45或SC-to-AUI

这种情况一般是路由器与交换机之间的连接，如交换机只拥有光纤端口，而路由设备提供的是RJ-45端口或AUI端口，那么必须借助于SC-to-RJ-45或SC-to-AUI收发器才可实现两者之间的连接。收发器与交换机设备之间的双绞线跳线同样必须使用直通线。但是实际上出现交换机为纯光纤接口的情况非常少见。

2.路由器与Internet接入设备的连接

路由器的主要应用互联网的连接，路由器与互联网接入设备的连接情况主要有以下几种：

1）通过异步串行口连接

异步串口主要是用来与Modem设连接，用于实现远程计算机通过公用电话网拨入局域网络。除此之外，也可用于连接其他终端。当路由器通过电缆与Modem连接时，必须使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端的连接如图4-14所示。4.3.3路由器的硬件连接3）SC-to-RJ-45或4.3.3路由器的硬件连接图4-14异步串行口连接示意图2）同步串行口

在路由器中所能支持的同步串行端口类型比较多，如Cisco系统就可以支持5种不同类型的同步串行端口，分别是：EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口，所对应的适配器图示分别如图4.3.3路由器的硬件连接图4-14异步串行口连接示4.3.3路由器的硬件连接4-15、图4-16、图4-17、图4-18、图4-19所示。但是在这里要注意的一点就是，因为一般来说适配器连线的两端是采用不同的外形（一般称带插针之类推适配器头一端称之为“公头”，而带有孔的适配器一端通常称之为“母头”，注意“EIA-530”接口两端都是一样的接口类型），这主要是考虑到连接的紧密。图中的“公头”为DTE（数据终端设备，DataTerminalEquipment）连接适配器，下方“母头”为DCE（数据通信设备，DataCommunicationsEquipment）连接适配器。如图4-20所示为同步串行口与Internet接入设备连接的示意图，在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。图4-15EIA/TIA-232接口示意图图4-16EIA/TIA-449接口示意图4.3.3路由器的硬件连接4-15、图4-16、图4-4.3.3路由器的硬件连接图4-17V.35接口示意图图4-18X.21串行电缆总成示意图图4-19EIA-530接口示意图图4-20同步串行口连接示意图4.3.3路由器的硬件连接图4-17V.35接口示意4.3.3路由器的硬件连接3）ISDNBRI端口

Cisco路由器的ISDNBRI模块一般可分为两类，一是ISDNBRIS/T模块，二是ISDNBRIU模块，前者必须ISDN的NT1终端设备一起才能实现与Internet的连接，因为S/T端口只能接数字电话设备，不适用当前现状，但通过NT1后就可连接现有的模拟电话设备了，连接图如图4-21所示。而后者由于内置有NT1模块，我们称之为“NT1+”终端设备，它的“U”端口可以直接连接模拟电话外线，因此，无需再外接ISDNNT1，可以直接连接至电话线墙板插座，如图4-22所示。图4-21ISDNBRIS/T模块示意图图4-22ISDNBRIU模块示意图4.3.3路由器的硬件连接3）ISDNBRI端口图44.3.3路由器的硬件连接3.配置端口连接方式

与前面讲的一样，路由器的配置端口依据配置的方式的不同，所采用的端口也不一样，主要的仍是两种，一种是本地配置所采用的“Console”端口，另一种是远程配置时采用的“AUX”端口，下面分别介绍各自的连接方式。

1）Console端口的连接方式

当使用计算机配置路由器时，必须使用翻转线将路由器的Console口与计算机的串口/并口连接在一起，这种连接线一般来说需要特制，根据计算机端所使用的是串口还是并口，选择制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器，如图4-23所示。图4-23Console端口的连接示意图4.3.3路由器的硬件连接3.配置端口连接方式图4-24.3.3路由器的硬件连接2）AUX端口的连接方式

当需要通过远程访问的方式实现对路由器的配置时，就需要采用AUX端口进行了。AUX其实与上面所讲的接口结构与RJ-45一样，只是里面所对应的电路不同，实现的功能也不同而已，根据Modem所使用的端口情况不同，来确定通过AUX端口与Modem进行连接所也必须借助于RJ-45toDB9或RJ-45toDB25的收发器的选择。路由器的AUX端口与Modem的连接方式如图4-24所示。图4-24AUX端口的连接示意图返回4.3.3路由器的硬件连接2）AUX端口的连接方式图44.4路由器的基本配置4.4.1基本设置方式1.路由器的配置连接

由于路由器既没有键盘，也没有显示器，需要借助外部配置资源才能对其进行配置。可以通过5种方式对路由器进行配置，如图4-25所示。图4-25路由器的外部配置资源4.4路由器的基本配置4.4.1基本设置方式1.路由器的4.4路由器的基本配置（1）首次安装时，需要从Console接口对路由器和交换机进行配置。使用随设备一起提供的专用配置线缆，连接路由器和交换机的Console接口和计算机的COM口，然后使用Windows的超级终端，来对路由器和交换机进行配置。

（2）可以通过Modem连接路由器的AUX接口，使用远程拨号的方式配置路由器（交换机没有AUX接口，不支持这种配置方式）。

（3）当路由器和交换机在网络上安装完毕，配置了IP地址，就可以通过远程访问（使用Telnet协议）来配置路由器和交换机。

（4）配置文件也可以从网络中的TFTP服务器上下载。

（5）通过启用Web配置方式，可以从远程通过浏览器来配置路由器和交换机。或通过运行网络管理软件的工作站，采用SNMP协议来配置路由器和交换机。

2.路由器的启动过程

1、执行POST

当打开路由器的电源后，它首先执行POST（Power-OnSelfTest，加电自检），即对路由器的硬件进行检测。在开机自检通过之后路由器的初始化过程4.4路由器的基本配置（1）首次安装时，需要从Conso4.4.1基本设置方式如图4-26所示。

2、装载引导程序（Bootstrap）

引导程序被从ROM中拷贝到RAM中，CPU开始执行引导程序中的代码。引导程序的主要功能就是定位IOS，并把IOS加载到RAM中。

3、定位和装载IOS

IOS（InternetworkOperatingSystem）即互联网操作系统，是CiscoSystem公司为其网络设备开发的操作系统，IOS采用与硬件分离的软件体系结构。CiscoIOS软件提供了多种网络服务进而支持各种网络应用，通过IOS命令，可以对

Cisco路由器进行各种配置，使之实现各种网络应用。

在装载IOS映像文件之前，首先需要确定从哪里装载IOS映像文件，因为映像文件可能放在闪存或ROM中，甚至可能在TFTP服务器上。如果闪存中也没有有效IOS映像文件或根本找不到闪存，则路由器会尝试通过向广播地址发送TFTP请求IOS映像，从TFTP服务器上装载IOS映像文件。如果装载IOS失败，一个缩小版的IOS被从ROM拷贝到RAM中，这个版本的IOS用来帮助诊断不能装入完整版IOS的原因。4.4.1基本设置方式如图4-26所示。4.4.1基本设置方式图4-26路由器的初始化过程4.4.1基本设置方式图4-26路由器的初始化过程4.4.1基本设置方式4、定位和装载启动配置文件（Startup-Config）

IOS映像文件装载成功后，路由器查找保存在NVRAM中的启动配置文件，该文件中保存了对路由器的所有配置。如果找到了启动配置文件，就把它拷贝到RAM中并执行。Startup-Config被拷贝到RAM中后文件名为Running-Config。如果在NVRAM中没有启动配置文件，路由器可能还会搜索TFTP服务器，试图

从TFTP服务器上装载启动配置文件。

若路由器装载启动配置文件失败，路由器会显示“Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]：”，如果回答yes，则进入Setup模式。如果回答no，则进入命令行接口CLI（CommandLineInterface）模式。4.4.1基本设置方式4、定位和装载启动配置文件（Start4.4.2命令状态为了安全的目的，CiscoIOS提供了两个主要命令模式：用户模式和特权模式。不同的命令模式有不同的提示符。CiscoIOS默认有两级EXEC命令层次：用户级和特权级。

1.用户模式（UserMode）

用户模式是只读模式，可以执行检测设备状态的任务，但是不能进行任何修改。

当用户登录到路由器后，就进入了用户模式，命令提示符为>。

例如：

Router>//用户模式

Router>showversion//显示IOS版本信息

2.特权模式（PrivilegedMode）

在命令提示符“>”后输入enable命令，就进入到特权模式，命令提示符变成#。在特权模式下可以执行所有的命令，是进入其它配置模式的前提。

例如：

4.4.2命令状态为了安全的目的，CiscoIOS提供4.4.2命令状态

Router>//用户模式

Router>enable//进入特权模式命令

Router#disable//返回到用户模式

Router>配置Cisco路由器的最普通的方法就是通过CiscoIOS软件提供的命令行接口CLI，命令执行器EXEC是CiscoIOS软件的一部分，EXEC负责接收和执行用户输入的路由器命令。路由器的配置模式又分为有全局配置模式和特定配置模式。

1）全局配置（Globalconfiguration）模式在特权命令模式下，输入命令“configureterminal”，进入全局配置模式，提示符变为“Router(config)#”。

Router#configureterminal//进入全局配置模式

Router(config)#

2）特定配置模式

包括接口配置模式、子接口配置模式、路由配置模式、线路配置模式等。输入exit命令，路由器将退回上一级模式，输入end或按CTRL+Z，将退回到特权命令模式。4.4.2命令状态Router>//用户模式配置C4.4.2命令状态

3.在线帮助

CiscoIOS提供命令行接口（CommandLineInterface，CLI）的在线帮助功能，提供命令清单和与特定命令相关联的参数。用户可以在任何时候输入“？”来获得在线帮助。

例如：

R1#cl?

clearclock

IOS负责解释和执行用户输入的命令，如果用户输入错误，系统提示输入非法，并使用“^”定位输入错误的位置。

4.命令的简写

一般来说，命令的3到4个字母就可以使路由器和交换机区分所用的命令，并执行相应的动作。

例如：

Router#configureterminal

可以简写为：

Router#conft4.4.2命令状态3.在线帮助4.4.2命令状态

5.历史命令缓存

用户界面提供以历史方式记载已输入命令的特性。对于反复输入长命令或复杂命令大有好处。在命令行接口CLI上使用键盘上下键，即可调入历史命令。Cisco路由器默认缓存了最近10次输入的命令。

例如：

Router#showhistory//查看缓存的历史命令

Router#terminalnohistory//关闭历史命令的缓存功能

Router#terminalhistory//打开历史命令的缓存功能4.4.2命令状态5.历史命令缓存4.4.3常用的配置命令1.帮助在IOS操作中，无论任何状态和位置，都可以键入“？”得到系统的帮助。

2.改变命令状态（如表4-1所示）任务命令进入特权命令状态enable退出特权命令状态disable进入设置对话状态setup进入全局设置状态configterminal退出全局设置状态end进入端口设置状态interfacetypeslot/number进入子端口设置状态interfacetypenumber.subinterface[point-to-point|multipoint]进入线路设置状态linetypeslot/number进入路由设置状态routerprotocol退出局部设置状态exit表4-1改变命令状态4.4.3常用的配置命令1.帮助任务命令进入特权命令状任务命令查看版本及引导信息showversion查看运行设置showrunning-config查看开机设置showstartup-config显示端口信息showinterfacetypeslot/number显示路由信息showiprouter4.4.3常用的配置命令

3.显示命令（如表4-2所示）表4-2显示命令任务命令查看版本及引导信息showversion查看运行设任务命令登录远程机telnethostname|IPaddress网络侦测pinghostname|IPaddress路由跟踪tracehostname|IPaddress4.4.3常用的配置命令4.拷贝命令

Copy命令用于IOS及CONFIG的备份和升级

5.网络命令（如表4-3所示）表4-3网络命令任务命令登录远程机telnethostname|IPad4.4.3常用的配置命令

6.基本设置命令（如表4-4所示）表4-4基本设置命令任务命令全局设置configterminal设置访问用户及密码usernameusernamepasswordpassword设置特权密码enablesecretpassword设置路由器名hostnamename设置静态路由iproutedestinationsubnet-masknext-hop启动IP路由iprouting启动IPX路由ipxrouting端口设置interfacetypeslot/number4.4.3常用的配置命令6.基本设置命令（如表4-设置IP地址ipaddressaddresssubnet-mask设置IPX网络ipxnetworknetwork激活端口noshutdown物理线路设置linetypenumber启动登录进程login[local|tacacsserver]设置登录密码passwordpassword4.4.3常用的配置命令设置IP地址ipaddressaddresssubne4.4.4基本参数配置我们采用本地配置的方式通过串口进行基本参数的配置，如果连接正常且路由器已启动的情况下，在超级终端窗口上就会出现如下所示的信息：

UserAccessVerification

Password:

输入口令（缺省口令为cisco）后就可进入一般用户命令状态（提示符为>），为了对路由器参数进行配置，需要进入特权用户状态：

Router>enable //进入特权用户状态

Password:cisco

Router#

Router#setup //进入基本参数配置对话框

---SystemConfigurationDialog---

Atanypointyoumayenteraquestionmark'?'

forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets'[]'.

Basicmanagementsetupconfiguresonlyenoughconnectivity

formanagementofthesystem,extendedsetupwillaskyou4.4.4基本参数配置我们采用本地配置的方式通过串口进行4.4.4基本参数配置

toconfigureeachinterfaceonthesystem

Wouldyouliketoenterbasicmanagementsetup?[yes/no]:y

Configuringglobalparameters:

然后，路由器就开始全局参数的设置：

Configuringglobalparameters:

//设置路由器名

Enterhostname[Router]:

//设置进入特权状态的密文(secret)，此密文在设置以后不会以明文方式显示：

Theenablesecretisaone-waycryptographicsecretused

insteadoftheenablepasswordwhenitexists.

Enterenablesecret:cisco

//设置进入特权状态的密码(password)，此密码只在没有密文时起作用，并且

在设置以后会以明文方式显示：

Theenablepasswordisusedwhenthereisnoenablesecret

andwhenusingoldersoftwareandsomebootimages.

Enterenablepassword:pass4.4.4基本参数配置toconfiguree4.4.4基本参数配置

//设置虚拟终端访问时的密码：

Entervirtualterminalpassword:cisco

//询问是否要设置路由器支持的各种网络协议：

ConfigureSNMPNetworkManagement?[yes]:

ConfigureDECnet?[no]:

ConfigureAppleTalk?[no]:

ConfigureIPX?[no]:

ConfigureIP?[yes]:

ConfigureIGRProuting?[yes]:

ConfigureRIProuting?[no]:

………

//如果配置的是拨号访问服务器，系统还会设置异步口的参数：

ConfigureAsynclines?[yes]:no

接下来，系统会对每个接口进行参数的设置。

ConfiguringinterfaceEthernet0:

//是否使用此接口：4.4.4基本参数配置//设置虚拟终端访问时的密码

Isthisinterfaceinuse?[yes]:

//是否设置此接口的IP参数：

ConfigureIPonthisinterface?[yes]:

//设置接口的IP地址：

IPaddressforthisinterface:

//设置接口的IP子网掩码：

Numberofbitsinsubnetfield[0]:

ClassCnetworkis,0subnetbits;maskis/24

在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来：

Thefollowingconfigurationcommandscriptwascreated:

hostnameRouter

enablesecret5$1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1

enablepasswordpass

…………

显示结束后，系统会问是否使用这个设置：

Usethisconfiguration?[yes/no]:yes4.4.4基本参数配置Isthisinterfaceinuse?[4.4.4基本参数配置

如果回答yes，系统就会把设置的结果存入路由器的NVRAM中，然后结束设置对话过程，使路由器开始正常的工作。除了可以采用上面介绍的向导配置外，通常我们可以借助命令对路由器进行配置。4.4.4基本参数配置如果回答yes，系统就会把设4.4.5路由器的基本配置命令1.配置路由器标识和工作时间1）路由器命名与更名Router(config)#hostnameR1R1(config)#2）配置工作时间Router#clockset8:00:0025april2011//设置路由器系统时间和日期Router#showclock//显示当前系统时间3）配置端口描述信息R1(config)#interfaceserial0//进入接口配置模式R1(config-if)#descriptionthisportislinktointernet2.配置路由器密码1）配置Console密码Router(config)#lineconsole0Router(config-line)#loginRouter(config-line)#password12342）配置虚拟类型终端密码4.4.5路由器的基本配置命令1.配置路由器标识和工作时4.4.5路由器的基本配置命令Router(config)#linevty04Router(config-line)#loginRouter(config-line)#password12343）特权模式明文密码Router(config)#enablepassword1234//密码以明文方式保存在配置文件中4）特权模式加密密码Router(config)#enablesecret1234//密码以MD5的方式封装在配置文件中4.4.5路由器的基本配置命令Router(config4.4.6路由器接口的配置1.接口配置的命令格式为：Router(config)#interfacetypeslot/port或Router(config)#interfacetypeslot/port-adapter/port例如：Router(config)#interfaceserial0/0/0

//配置serial0/0/0Router(config-if)#descriptionthisportislinktointernet

//接口描述信息Router(config-if)#ipaddress//配置IP地址和子网掩码Router(config-if)#noshutdown//路由器的接口默认都是关闭的，需要使用noshutdown命令激活Router(config-if)#exit//退出接口配置模式Router(config)#interfacefastethernet0/2Router(config-if)#ipaddressRouter(config-if)#noshutdownRouter(config-if)#exitRouter(config)#4.4.6路由器接口的配置1.接口配置的命令格式为：4.4.6路由器接口的配置2.对于WAN接口还会涉及时钟和封装协议。WAN接口需要配置时钟提供同步，在实验的环境下，在电缆DCE端使用clockrate命令配置时钟频率。例如：Router(config)#interfaceserial1/1Router(config-if)#clockrate64000Router(config-if)#exitRouter(config)#3.配置接口的SecondaryIP地址路由器的一个接口可以配置多个IP地址。多个IP地址可以属于同一个IP子网，也可以属于不同的IP子网。例如：Router(config)#interfacefa0/2Router(config-if)#ipaddressRouter(config-if)#ipaddresssecondary//配置该接口的第2个IP地址和子网掩码4.4.6路由器接口的配置2.对于WAN接口还会涉及时钟4.4.6路由器接口的配置Router(config-if)#noshut//激活接口Router(config-if)#exitRouter(config)#4.查看接口相关信息的命令Router#showinterfaces//查看路由器接口的状态Router#showipinterfaces//查看路由器接口与IP相关的信息Router#showarp//查看路由器的ARP表Router#showcontrollersserial1/1//查看接口的硬件信息和接口连接电缆的类型4.4.6路由器接口的配置Router(config-i4.4.7路由器的Telnet登录配置

对于如图4-27所示的拓扑结构，配置R1，实现PC能够Telnet到R1上。图4-27配置Telnet访问1.R1的配置为：Router>enable//进入特权模式Router#conf

t

//进入全局配置模式Router(config)#hostR1//为路由器命名

R1(config)#enablepass1234//配置使能密码，否则路由器将不允许远程用户进入到特权模式R1(config)#intf0/0//进入接口配置模式

R1(config-if)#ipadd//为接口f0/0配置IP地址和子网掩码R1(config-if)#noshut//激活接口f0/04.4.7路由器的Telnet登录配置对于如图4-24.4.7路由器的Telnet登录配置R1(config-if)#linevty04//进入线路配置模式，配置VTY线路，以允许Telnet远程登录。VTY用户0到4，即5条线路，允许5个并发的登录，第1个远程登录的用户是vty0，第2个远程登录的用户是vty1。

R1(config-line)#pass8888//配置VTY密码

R1(config-line)#login//要求登录。用户登录时，需要提供配置的密码

R1(config-line)#e