网络工程设计与实践(第二版)第3章路由器设置与互连课件

第3章路由器设置与互连3.1基本原理

3.2WAN协议

3.3路由器的互连

3.4路由器的配置方式

3.5路由器的设置

第3章路由器设置与互连3.1基本原理1

3.1基本原理

路由器是一种典型的网络层设备。它在两个局域网之间按帧传输数据，转发帧时改变帧中的地址。在OSI/RM中被称为中介系统，可以完成网络层中继或第三层中继的任务。路由器原理示意图如图3.1所示。

3.1基本原理

路由器是一种典2图3.1路由器原理示意图图3.1路由器原理示意图33.1.1路由器的基本组成

1.外观与接口

典型的路由器的外观如图3.2所示，其面板上有若干接口。

图3.2路由器的外观3.1.1路由器的基本组成

1.外观与接口

典4路由器接口提供了路由器与特定类型的网络介质之间的物理连接。根据接口的配置情况，路由器可分为固定式路由器和模块化路由器两大类。每种固定式路由器采用不同的接口组合，这些接口不能升级，也不能进行局部变动。模块化路由器上有若干插槽，可插不同的接口卡，可根据实际需要灵活地进行升级或变动。

固定式路由器上通常有下述全部或部分接口。低端产品的接口数较高端产品的接口数一般要少一些。路由器接口提供了路由器与特定类型的网络介质之间的物理连接5(1)局域网接口：包括以太网口、令牌环网口和光纤分布式数据接口(FDDI，FiberDistributedDataInterface)等，用于连接局域网。以太网口的数据传输速率通常为10Mb/s或10/100Mb/s自适应，千兆位光纤接入网络中使用的核心路由器，其Ethernet接口的速率为1Gb/s。许多路由器的以太网的接口个数通常为1～2个。

(2)广域网接口：在同步串行连接时，要求使用时钟设备来提供收发之间传输的精确时钟；异步连接时，使用起始位来保证数据被目的接口完整准确地接收。(1)局域网接口：包括以太网口、令牌环网口和光纤分布式6(3)同/异步串口：使用不同的接口标准，在不同的工作方式下，具有不同的数据传输速率。在同步模式下，如果使用V.35接口标准，路由器可作为DTE(DataTerminationEquipment)设备，最大速率为4.096Mb/s；在异步模式下，如果使用V.24接口，其最大速率为114.2kb/s。

(4)ISDN的BRI口与CE1/PRI口：BRI(2B+D)数据传输速率为2×64kb/s+16kb/s，CE1/PRI口可配置成支持ISDNPRI(30B+D)或分时隙E1，其最大数据传输速率为2.048Mb/s。

(5)备份口或辅助口(AUX口)：通过MODEM连接广域网，用作专线连接的备份或实现对路由器的远程管理。在异步模式下，其最大数据传输速率为114.2kb/s。(3)同/异步串口：使用不同的接口标准，在不同的工作方7(6)配置口：使用Console线缆通过该接口对路由器进行本地配置，或使用MODEM，通过电话线对路由器进行远程配置。工作在异步模式下，数据传输速率为9600b/s。

高端路由器通常做成插槽/模块的结构，这样扩展更灵活，方便用户使用。(6)配置口：使用Console线缆通过该接口对路由器8

2.构成

路由器内部由以下部件组成：

(1) CPU：路由器的中央处理器。

(2) RAM/DRAM：路由器的主存储器，存储当前配置文件(Running-Config)、路由表、ARP缓存、数据报文等。

(3) NVRAM(非易失性RAM)：存储启动配置文件(Startup-Config)等。

(4) FlashROM(快闪存储器)：存储系统软件映像(路由器当前运行的操作系统)，启动配置文件等，是可擦可编程的ROM。2.构成

路由器内部由以下部件组成：

(1)9(5) ROM：存储开机诊断程序、引导程序和操作系统软件的备份。

(6) SharedPacketMemory(共享式内存)：存储缓冲的数据包。

(7) 接口电路：路由器的各种接口的内部电路。(5) ROM：存储开机诊断程序、引导程序和操作系统软10

3.操作系统

路由器是一种专用的计算机，正如计算机必须有操作系统才能使用一样，路由器也必须有操作系统，例如Cisco公司的路由器(和交换机)专用的操作系统为Inter-networkOperatingSystem，简称IOS。

CiscoIOS软件运行于80%以上的Internet骨干网络路由器中。它提供全面的网络服务，实现丰富的网络功能，具体包括：

(1)连接多种网络。通过IOS，Cisco路由器可以连接IP、IPX、IBM和AppleTalk等网络。3.操作系统

路由器是一种专用的计算机，正如计算机11(2)提供安全服务。CiscoIOS安全服务为Internet、Intranet及远程访问网络提供安全解决方案，进而提供端到端的网络安全。

(3)提供多种内嵌功能。CiscoIOS技术提供了多媒体、安全性、网络管理、拨号和Internet应用等许多内嵌功能。

CiscoIOS采用模块化结构，可移植性及扩展性较好。目前，CiscoIOS软件的定制已经简化为对特性集的要求。一般来说，所有路由器共享相同的特性集。也就是说，对于IOS的大多数配置命令，在整个Cisco系列产品(包括交换机和路由器)中都是共通的。特性集可分为以下三类：

(1)基本特性集：硬件平台使用的基本软件特性集。(2)提供安全服务。CiscoIOS安全服务为Int12(2)加强特性集：基本特性集再加上与硬件平台相关的一些特性。

(3)加密特性集：40bit或56bit的数据加密特性集。

不同公司的路由器，其操作系统软件有不同的命名，不过都可笼统地称为路由器操作系统、路由器系统软件或路由器网络操作系统。

目前，Cisco公司是网络互连领域的领导者，其IOS也成为许多公司开发路由器系统软件的学习、模仿对象。本章依据CiscoIOS的基本特性集，对BDCOM的2620系列路由器作一简单介绍。(2)加强特性集：基本特性集再加上与硬件平台相关的一些133.1.2路由器的基本功能

路由器的基本功能是把数据报(Packets，IP报文)正确、高效地传送到目标网络，具体包括：

(1) IP数据报的转发，包括数据报传送的路径选择和传送数据报。

(2)与其他路由器交换路由信息，维护路由表。

(3)子网隔离，抑制广播风暴。

(4) IP数据报的差错处理及简单的拥塞控制。

(5)实现对IP数据报的过滤和记帐等。3.1.2路由器的基本功能

路由器的基本功能是把数据143.1.3路由器的分类

路由器按性能和作用可以简单分为核心级路由器、分布级路由器和接入级(访问级)路由器。

(1)核心级路由器。在主干网上，路由器的主要作用是路由选择。在主干网的路由器上，必须有能到达所有下层网络的路径。这就需要维护庞大的路由表，而且对连接状态的变化要尽可能迅速作出反应。路由器的故障将会导致信息传输的严重问题。这类路由器被称为核心级路由器。

(2)分布级路由器。在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位(如园区网)，同时负责下层网络之间的数据转发。本层的路由器称为分布级路由器，一般用作小型LAN和远程站点的中央连接点。3.1.3路由器的分类

路由器按性能和作用可以简单分15(3)接入级(访问级)路由器。在园区网内部，路由器的主要作用是分隔子网。早期的互联网基层单位是局域网(LAN)，其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大，局域网逐步演变成和高速主干路由器连接的多个子网所组成的园区网。在园区网中，各个子网在逻辑上独立，而路由器就是惟一能够分隔和连接它们的设备，它负责子网间的报文转发和广播隔离。该层级的路由器称为接入级(或访问级)路由器。(3)接入级(访问级)路由器。在园区网内部，路由器的主163.1.4路由器的接口信息及其配置环境的搭建

本节将以BDCOM系列路由器为例来讨论路由器的接口编号方式。

路由器接口分为物理接口与逻辑接口。路由器的物理接口见3.1.1节内容。

固定式路由器的接口由连接类型和编号进行标识。例如，BDCOM2000系列路由器上第一个Ethernet接口标识为Ethernet0，简称E0；第二个Ethernet接口的编号为Ethernet1,简称E1，依次类推。串口也以相同的方式编号，如第一个高速同步串口的编号由0开始，标识为Serial0，简称S0。3.1.4路由器的接口信息及其配置环境的搭建

本节将17模块化路由器的各种接口通常由接口类型加上插槽号和单元号进行标识。以BDCOM2620路由器为例，每个独立的物理接口由一个插槽号和单元号进行标识。该系列路由器是模块化路由器，其上配置有一个以太网LAN接口，两至三个WAN接口卡插槽。BDCOM2620模块化路由器标配端口由三个部分组成：一个快速以太网口，一个Console口，一个AUX口。详细说明如表3.1所示。表3.1标配端口特性模块化路由器的各种接口通常由接口类型加上插槽号和单元号进18路由器物理端口的编号按照<type><slot>/<port>的形式标识，类型与名称的对照如表3.2所示。表3.2端口类型与名称对照表路由器物理端口的编号按照<type><slot>/<po19slot的值针对WIC/VIC扩展槽进行固定编号，横向从右至左，纵向从下至上。标配模块固定为slot0，其他不论是WIC扩展槽还是VIC扩展槽都依照上述次序从1开始编号。

port的值一律从右至左依次从0开始编号。如果只存在一个端口，port号为0。

此外，还有三个接口卡插槽、一个电源插孔、一个电源开关、一个接地柱以及通风孔、条形通风孔(有助于形成对流气流，构成良好的路由器散热环境)。路由器前、后面板示意图见图3.3，详细说明见表3.3。

网络模块和WAN接口卡的接口标识由接口类型、插槽号加上斜杠“/”以及单元编号组成。例如：Ethernet0/0，即表示第一个Ethernet模块上的第一个接口。slot的值针对WIC/VIC扩展槽进行固定编号，横向从20图3.3路由器前、后面板示意图图3.3路由器前、后面板示意图21表3.3路由器部件说明表表3.3路由器部件说明表22网络工程设计与实践(第二版)第3章路由器设置与互连课件23 3.2WAN协议

3.2.1X.25

X.25在20世纪70年代中期成为一个WAN通信标准。X.25是一个可靠的标准，它提供一个WAN上的全双工通信。实际的X.25协议包含三个通信层，并且规定DTE和DCE之间的通信。第一层定义了X.25的物理接口和通信，第二层采用LAPB协议建立及拆卸虚拟连接，第三层保证通信是可靠的，并保证通信通过多路复用能够以一种井然有序的方式

进行。

X.25的优点是可靠，且能够将不使用的带宽释放出来，使通信设备可用的资源达到最大。它也与早期速度为10Mb/s或更慢的LAN兼容。X.25的缺点是速率低。 3.2WAN协议

3.2.1X.25

X.243.2.2SLIP

串行线路互联网协议(SLIP，SerialLineInternetProtocol)最初用于Unix环境中，适用于计算机、服务器以及使用TCP/IP的主机之间的点到点通信。例如，一个用户希望家里的一台远程计算机能够与办公室中的LAN上的一台Unix计算机相互通信，此时就可以使用SLIP。该用户可以采用一个拨号电话线连接到Unix计算机上，然后使用SLIP内部的TCP/IP传输包。3.2.2SLIP

串行线路互联网协议(SLIP，S25SLIP作为宿主WAN协议，协调电话线和调制解调器上的连接会话。一旦该协议(以及它的数据有效载荷)到达了目的地，SLIP的头和尾会被删除，只留下TCP/IP。SLIP是一个比较陈旧的远程通信协议，比PPP的开销要大。压缩串行线路互联网协议(CSLIP)是一个最新开发的SLIP的扩展，它将在远程链路上发送的每一个包的头信息进行压缩。CSLIP减少了头信息的大小，降低了一个SLIP连接的开销，从而提高了通信的速度。但是，在接收端必须将头信息解压缩。SLIP作为宿主WAN协议，协调电话线和调制解调器上的连26SLIP和CSLIP的缺陷在于不支持网络连接确认，这样就不能防止他人中途截取通信内容。它们也不支持在同一时间内在多个OSI层上自动建立网络连接，而这样连接也较慢。SLIP和CSLIP的另外一个缺点是，它们进行的是异步通信，它们也不能够创建只通过互联网的连接。

因为SLIP和CSLIP协议不提供身份验证，所以许多拨号服务都不支持它们。SLIP和CSLIP的缺陷在于不支持网络连接确认，这样就273.2.3PPP

在远程通信方面，点到点协议(PPP)比SLIP和CSLIP更常用，因为它的开销更低，能力更强。PPP支持的网络协议比SLIP多，包括IPX/SPX、NetBEUI以及TCP/IP。它可以一次在OSI模型的多个层上自动建立连接，并且支持连接的身份验证。更新的点到点隧道协议(PPTP)对PPP进行了进一步的补充，使得它能够通过互联网与网络、企业内部网以及外部网进行远程通信。在Windows95或Windows98上使用PPP，能使家里的计算机和调制解调器连接到互联网上。网络管理员可以使用PPTP通过互联网访问远程主机的管理工具，来管理WindowsNT服务器。3.2.3PPP

在远程通信方面，点到点协议(PPP28PPP和PPTP都支持同步和异步通信，可以通过调制解调器、拨号电话线路、租赁线路、ISDN以及X.25进行连接。

当使用PPP或PPTP时，系统能够完成口令验证以及数据加密的功能，而在SLIP或CSLIP中是没有这些功能的。例如，PPP和PPTP支持口令验证协议(PAP)，此协议用于验证访问WAN上的一个服务器其输入的口令是否正确。

SLIP与PPP的比较见表3.4。PPP和PPTP都支持同步和异步通信，可以通过调制解调器29表3.4SLIP和PPP的比较表3.4SLIP和PPP的比较303.2.4帧中继

帧中继协议位于物理层和数据链路层之上。帧中继可以容纳IP、IPX、AppleTalk、PPP以及SLIP通信。其优点是能够提供高速通信，但由于其默认连接的LAN协议会进行差错检验，因此该协议所进行的差错检验很少。3.2.4帧中继

帧中继协议位于物理层和数据链路层之31

3.3路由器的互连

3.3.1路由器系统特性参数

BDCOM2620模块化路由器(BDCOM2620、BDCOM2620-DC)系统特性参数如表3.5所示。

3.3路由器的互连

3.3.1路由器系统特32表3.5路由器系统特性参数表表3.5路由器系统特性参数表333.3.2路由器安装要求

1.场所环境要求

路由器可以安装在桌面或机架上。机箱放置、机架的布置、房间的布线对系统正常的操作相当重要。设备距离太近、通风不好、难以接近控制板等，将造成维护困难，从而引起系统故障和停机。3.3.2路由器安装要求

1.场所环境要求

路34

2.场所配置预防

场所配置可为路由器设计合适的操作环境，避免环境造成的系统失效。具体应注意以下几点：

(1)确保工作间空气流通，电器设备散热良好。如果没有充足的气流循环，就不能为设备提供良好的冷却。

(2)静电放电会导致系统立即或间断失效，应按照静电放电防护程序进行操作，以避免损坏设备。

(3)机箱最好放置在冷空气经常吹过机箱的位置。确保机箱封口是密闭的，因为敞开的机箱会破坏机箱内的气流循环、中断气流或使本来要冷却内部发热元器件的冷空气改变

流向。2.场所配置预防

场所配置可为路由器设计合适的操作35

3.机架配置

机架上每一台设备工作时都会发热，因此封闭的机架必须要有散热口和冷却风扇，而且设备不能密集放置，以确保通风良好。机架配置应注意以下几点：

(1)在开放的机架上安装机箱时，注意机架的框架不要挡住路由器机箱的通风孔。所以，机箱安装好后要仔细检查机箱的位置，防止上述情况发生。

(2)确保为已经安装在机架底部的设备提供有效的通风措施。

(3)为分开废气和吸入的空气，同时帮助冷空气在箱内流动，必须合理放置隔板。隔板的最佳位置取决于机架内的气流形式，最佳位置可通过不同的摆放方式测得。3.机架配置

机架上每一台设备工作时都会发热，因此36

4.电源考虑

检查电源，确保供电系统接地良好。路由器输入端电源要稳定可靠，必要时应安装电压调节装置。机房的短路保护措施中应保证相线中有一个240V、10A的保险丝或断路器。4.电源考虑

检查电源，确保供电系统接地良好。路由373.3.3路由器的安装

1.路由器机箱安装

路由器机箱可放置在桌面，固定到机架上或其他平面上。

(1)安装机箱于桌面。BDCOM2620模块化路由器可以直接放在光滑、平整、安全的桌面上。

(2)安装机箱于机架。路由器机箱是通过支架固定在机架上的。支架安装好以后，把路由器装配到机架上，方法如图3.4所示。3.3.3路由器的安装

1.路由器机箱安装

路38图3.4路由器安装示意图图3.4路由器安装示意图39

2.连接监控口

BDCOM2620模块化路由器上有一个监控口和一个远程辅助监控口。本节介绍这两个监控口的特性和使用方法。

(1)监控口(Console口)：Console口速率为1200～115200b/s，标准RJ-45插头，奇偶校验可选，带流控。使用专用监控线缆将该端口引至终端(如STAR-510G+终端)，或者接至PC机串行口，用终端仿真软件(如Windows的超级终端)即可对路由器进行配置、监控等操作。电缆随主机提供。终端串行口通信参数设置为：9600b/s、8位数据位、1位停止位、无奇偶校验位、无流控位。

Console口使用的RJ-45连接器、RJ-45插头与RJ-45插座相对应。BDCOM2620模块化路由器Console口和电脑连接如图3.5所示。2.连接监控口

BDCOM2620模块化路由器上40图3.5Console口与控制端连接示意图图3.5Console口与控制端连接示意图41(2)远程辅助监控口(AUX口)：AUX口速率为1200～57600b/s，RJ-45接口，奇偶校验可选，有流控。AUX口可直接接入各种异步终端，也支持通过MODEM远程监控、配置。AUX口通信参数可设置为：9600b/s、8位数据位、1位停止位、无奇偶校验位、硬件流控位。

AUX口专用电缆用于连接AUX端口与外部异步终端设备。其一端为RJ-458芯插头；另一端为25针插头(DB25)和9针插头(DB9)。RJ-45头插入BDCOM路由器的AUX口插座，DB25和DB9端可根据异步串行口的具体要求二选一使用。(2)远程辅助监控口(AUX口)：AUX口速率为12042

3.连接快速以太网接口

10/100Mb/s自适应以太网端口提供UTP(RJ-45)接口，带ACT、Link、100Mb/s指示灯。在使用中，可由路由器UTP口经双绞线引至Hub或交换机。

(1) 10/100Mb/s自适应以太网端口和Hub的连接如图3.6所示。3.连接快速以太网接口

10/100Mb/s自适43图3.6以太网端口与Hub连线示意图图3.6以太网端口与Hub连线示意图44(2) UTP口(双绞线接口)引脚定义如表3.6所示。表3.6UTP口引脚定义(2) UTP口(双绞线接口)引脚定义如表3.6所示。453.3.4路由器的串行连接

BDCOM提供单路高速串行网络接口卡WIC-1T和双路高速串行网络接口卡WIC-2T，它们均可在BDCOM1700、BDCOM2620路由器SLOT1、SLOT2上使用。在使用串行网络接口卡前，必须确认以下事项：

(1)所连接的设备的类型是DTE还是DCE。

(2)所用的接插件连接器的类型是针式还是孔式接头。

(3)所选择的接口电气信号标准是V.28还是V.35。3.3.4路由器的串行连接

BDCOM提供单路高速串46

1. DTE和DCE设备

和串行网络接口卡相连接的设备可以为DTE或DCE。DCE设备提供一个时钟信号，使设备和路由器之间同步通信，而DTE设备不提供时钟信号。DTE设备总是与DCE设备相连。请参考设备文档以确认设备是DCE或DTE。串行设备说明如表3.7所示。表3.7串行设备说明1. DTE和DCE设备

和串行网络接口卡相连接的47

2.串行网络接口卡的接口标准

串行网络接口卡支持的物理层协议包括：V.24/V.28、RS232-D、X.21bis、V.35、RS422/RS449。用户可以选配相应的接口电缆与特定的设备连接。

串口在任何速率下都有其相应的通信距离限制，一般是通信速率越低，通信距离越远，如果通信距离超过规定的距离，信号衰减将较快，甚至丢失。不同类型接口的速率与距离限制对照表参见表3.8。

单路和双路同/异步串行网络接口卡既可以作为DTE又可以作为DCE用，可以根据需要进行选择。接口卡采用60-pin插座DB60接口，一个DB60接口支持两个同/异步串口。2.串行网络接口卡的接口标准

串行网络接口卡支持的48表3.8速率和传输距离对照表表3.8速率和传输距离对照表49

3.4路由器的配置方式

配置路由器的方法如下：

(1)使用Console线将计算机直接连接到Console端口。

(2)通过网络计算机以Telnet方式进行。

(3)通过AUX口进行配置。

(4)通过TFTP服务器实现对路由器软件系统的保存、升级、配置文件的保存和下载等。

3.4路由器的配置方式

配置路由器的方法如下：503.4.1Console配置

BDCOM路由器的Console口是一个RJ-45接口，通过专用的配置(Console)电缆与计算机的串口连接起来，实现对路由器的配置。

(1)建立配置环境。把计算机的串口用Console电缆与路由器的Console口进行连接。

(2)运行超级终端。

①打开附件中“通信”里的“超级终端”，弹出“新建连接”对话框。

②选取图标并命名后，根据实际计算机所用的串口号选择“连接时使用”的端口。3.4.1Console配置

BDCOM路由器的Co51③设置端口参数为9600b/s、8位数据位、1位停止位、无校验和无流控。

(3)给路由器上电。开启路由器电源开关，路由器的启动过程和初始界面即会在终端上显示。③设置端口参数为9600b/s、8位数据位、1位停止523.4.2Telnet配置

Telnet配置的步骤：

(1)配置环境的建立。把计算机与路由器的Ethernet端口或路由器相连的Hub的端口用双绞线连接，路由器的Ethernet端口应已经设置了IP地址。

(2)运行终端仿真程序Telnet。当路由器设置为允许远程访问时，可以从网络上任一相连计算机上执行命令：

Telnetip-address

则可登录到路由器并对其进行管理和配置。如果网络中有DNS服务器在运行，且能对路由器域名进行解析，则可用如下命令登录：

Telnethostname3.4.2Telnet配置

Telnet配置的步骤：533.4.3AUX配置

AUX口与MODEM连接，通过电话线与远程终端或运行终端仿真软件的微机相连，可实现远程路由器的配置。

(1)路由器的AUX口连接MODEM，同时远程计算机的串口也连接MODEM，两个MODEM通过PSTN网络连接。

(2)给路由器的外置MODEM加电。在计算机上运行超级终端程序，建立连接时配置区号、电话号码和连接时使用的MODEM名并确定，拨号。

(3)当网络连通后，路由器的启动过程将在终端上显示出来。3.4.3AUX配置

AUX口与MODEM连接，通过54

3.5路由器的设置

路由器安装完毕后，在接通电源开始配置之前，必须确认：

(1)按照手册的要求设置好路由器的硬件。

(2)配置PC终端仿真程序。

(3)对于IP网络协议，确定IP地址规划和在每个端口上运行何种WAN协议(如FrameRelay、HDLC、X.25等)。

3.5路由器的设置

路由器安装完毕后，在接通553.5.1获得帮助

使用问号(?)和方向键，可以在输入命令时获得帮助：

(1)输入一个问号，获得当前可用的命令列表。例如：

router>?

(2)输入若干已知字符，紧接着输入问号，显示以已知字符开头的命令列表。例如：

router>s?

(3)输入命令，紧跟空格和问号，获得该命令参数列表。例如：

router>show?

(4)按下up方向键，可显示以前输入的命令。3.5.1获得帮助

使用问号(?)和方向键，可以在输563.5.2命令模式

BDCOM路由器命令行界面可分为多种模式。 每种命令模式允许在路由器上配置不同的组件，当前可用的命令取决于当前所处的命令模式。输入问号“?”，可以在每种命令模式下显示可用的命令列表。常用的命令模式参见表3.9。3.5.2命令模式

BDCOM路由器命令行界面可分为57表3.9路由器常见命令模式表表3.9路由器常见命令模式表58网络工程设计与实践(第二版)第3章路由器设置与互连课件593.5.3系统监控模式配置

以Console口方式连接路由器后，当打开路由器电源开关时，路由器(以BDCOM2620为例)显示：3.5.3系统监控模式配置

以Console口方式连60表明已经成功进入系统监控状态。因为系统监控状态是一个具有最高权限的状态，操作不当可能引发系统故障，所以，只有连在Console口的终端才能进入此状态。

在系统监控状态下，用户可以完成如下工作：

(1)文件系统的管理，包括添加、删除(delete)文件，因为路由器软件和配置以文件形式保存，所以用户可以进行软件和配置的更新或删除。

(2)配置以太网IP地址。

(3)利用Ping命令测试网络的连通状态。

(4)手工从某一文件中启动。表明已经成功进入系统监控状态。因为系统监控状态是一个具有最高61

1.配置以太网IP地址

格式：

monitor#ipaddress<ip_addr><net_mask>

本命令用来配置以太网IP地址，系统缺省为，网络掩码为。

参数：

ip_addr 以太网IP地址。

net_mask 以太网网络掩码。

实例：

monitor#ipaddress1.配置以太网IP地址

格式：

monit62

2.配置缺省路由

格式：

monitor#iproutedefault<ip_addr>

本命令用来配置缺省路由，且只能配置一条缺省路由。

参数：

ip_addr 网关的IP地址。

实例：

monitor#iproutedefault

3.利用Ping命令测试网络连通状态

格式：

monitor#ping<ip_address>

本命令用来测试网络连通状态。2.配置缺省路由

格式：

monitor#63网络工程设计与实践(第二版)第3章路由器设置与互连课件643.5.4系统基本配置

BDCOM路由器支持两种类型的接口：物理接口和虚拟接口。一个设备上的物理接口类型依赖于标配的通信接口以及安装在路由器之上的接口卡或接口模块；虚拟接口包括子接口和逻辑接口。逻辑接口指不存在对应物理设备的接口，是由用户手工创建的。子接口是允许单个物理接口支持多个逻辑接口或网段的一种设置，是从物理接口上派生出来的。在单个物理接口上配置多个子接口，可使接口在网络上具有更强的适应性和连通性。也就是说，几个逻辑接口或网段可通过单个硬件接口进行联系。子接口在不同的广域网协议中被实现，包括帧中继和X.25协议。3.5.4系统基本配置

BDCOM路由器支持两种类型65目前，BDCOM路由器支持的物理接口包括以太网、快速以太网、同步串行、低速串行、异步串行、信道化E1和ISDNBRI接口；支持的逻辑接口包括回环接口、空接口和拨号接口。

1.接口配置介绍

进入全局配置态后，可以按照如下步骤进行接口配置：

(1)通过使用interface命令进入接口配置态，此时路由器提示变为“config_”加上将要配置的接口的简称。按照接口的编号来使用这些接口，编号在安装(出厂)时或接口卡被添加到系统时被分配。可以使用showinterface命令来显示这些接口。设备支持的每个接口都提供各自的状态，如下所示：目前，BDCOM路由器支持的物理接口包括以太网、快速以太66网络工程设计与实践(第二版)第3章路由器设置与互连课件67(2)在接口配置态下可以配置针对当前接口的各种接口配置命令。这些命令定义了将在接口上执行的协议和应用程序，并一直存在直到退出接口配置态或切换到另一个接口下。

(3)一旦接口配置完毕，可通过使用show命令对接口状态进行测试，show命令将在“监控和维护接口”部分中详细介绍。(2)在接口配置态下可以配置针对当前接口的各种接口配置682.配置以太网接口

具体配置步骤如下。

(1)指定以太网或快速以太网接口。在全局配置模式下输入下列命令进入或查看以太网接口配置状态：2.配置以太网接口

具体配置步骤如下。

(1)指69(2)配置100Mb/s快速以太网。BDCOM路由器的快速以太网接口支持10Mb/s和100Mb/s的速率,可与带有100BaseT或10BaseT接口的路由器、集线器和交换机进行通信。快速以太网接口支持10Mb/s和100Mb/s速率的自适应匹配，能够根据所连接的设备自动采用合适的通信速率。从管理态开始的配置过程为：(2)配置100Mb/s快速以太网。BDCOM路由器70(3)快速以太网速率和模式配置。快速以太网的速率和双工模式既可以通过自适应协商实现，也可以通过在interface下进行配置实现，如表3.10所示。表3.10以太网速率和模式配置(3)快速以太网速率和模式配置。快速以太网的速率和双工71

3.配置串行接口

1)配置同步串行接口

(1)指定同步串行接口。在全局配置态下用命令

interfaceserialslot/port

来指定同步串行接口并进入接口配置态。

(2)设定同步串行接口封装。在缺省情况下，同步串行接口采用HDLC封装,它在无窗口与重传方式下提供了HDLC的同步成帧与错误检测功能。同步串行接口支持以下封装协议：

①高级数据链路控制(HDLC)。

②帧中继(FrameRelay)。

③点对点协议(PPP)。

④X.25。3.配置串行接口

1)配置同步串行接口

(172在接口配置态下可以通过命令

encapsulation{hdlc|frame-relay|ppp|x25}

设定封装协议，具体封装的类型根据实际应用来设置。

2)配置低速串行接口

低速串行接口一般支持同步和异步两种方式，在指定低速接口是同步还是异步方式之后才能正常工作。在接口配置态下用以下命令：在接口配置态下可以通过命令

encapsulat73表3.11接 口 速 率 表表3.11接 口 速 率 表74

4.监控和维护接口

BDCOM路由器支持显示多种有关接口信息的命令，包括软件和硬件的版本号以及接口状态。表3.12列出了一部分接口监控命令。表3.12接口监控命令表4.监控和维护接口

BDCOM路由器支持显示多种有751)初始化和删除接口

对于逻辑接口，可以由用户动态创建、动态删除；对于子接口和信道化接口也可以动态删除；对于不能动态删除的物理接口可以恢复接口的缺省设置。在全局配置态中，使用如下命令初始化和删除接口：1)初始化和删除接口

对于逻辑接口，可以由用户动态762)关闭和重新启用接口

如果一个接口被禁止使用，则禁止使用在指定接口上的所有功能，并且在所有监控命令显示上将此接口标记为不可用接口。这一信息可以通过动态路由协议传送给其他路由器。在任何路由修改上都将不会涉及这个接口。在串行接口上，停用一个接口会导致DTR变量值为DOWN。

在接口配置态中使用如下命令来关闭和重启接口：

检查一个接口是否被停用，可以使用命令showinterface和showrunning-config。在showinterface命令显示中，一个已被停用的接口显示为“administrativelydown”。2)关闭和重新启用接口

如果一个接口被禁止使用，则77

5.接口配置示例

(1)下例描述了如何在一个串行接口上开始进行接口配置。它对串行接口1/0封装了PPP协议。

interfaceserial1/0

encapsulationppp

(2)下例说明了如何添加有关接口的描述。

interfacefastethernet0/0

description"FirstEthernetinnetwork1"

ipaddress35.接口配置示例

(1)下例描述了如何在一个串行78(3)下例是停用在插槽0端口中的以太网接口。

interfacefastethernet0/0

shutdown

(4)下例是重新启用接口。

interfacefastethernet0/0

noshutdown(3)下例是停用在插槽0端口中的以太网接口。

793.5.5广域网协议配置

1. X.25配置

配置X.25需要配置X.25封装、X.121地址、X.121地址与IP地址的映射以及X.21虚拟电路号等。配置需在端口配置模式下进行。

(1)配置端口IP地址。在路由器广域网端口上，配置IP地址，使用如下命令：

ipaddressip-addressmask

其中，ip-address为IP地址；mask为子网掩码。3.5.5广域网协议配置

1. X.25配置

80(2)配置X.25封装。在端口配置模式下，使用如下命令：

encapsulationx25

x25interface{DCE|DTE}

对通过V.35或RS232线缆直连的两台路由器，在配置X.25协议时，在连接DCE线缆的路由器上应配置DCE封装。由该路由器提供同步时钟，同时配置端口带宽和时钟速率。

bandwidthbandwidth

physical-layerspeedspeed

其中，bandwidth为带宽，单位为kb/s；speed为同步时钟速率，单位为b/s。(2)配置X.25封装。在端口配置模式下，使用如下命令81(3)配置本路由器端口的X.121地址。在本路由器端口上，配置X.121地址，使用如下命令：

x25addressx.121-address

其中，X.121-address是本路由器端口的X.121地址，其值最大可以是一个14位的十进制数，实验时可自己确定，实际配置时使用X.25服务商提供的地址。

(4)配置对端路由器的ip地址与X.121地址的映射。在对端路由器端口上配置IP地址与X.121地址的映射，使用如下命令：

x25mapip-addresssvcx.121-address

其中，ip-address为对端路由器的IP地址；X.121-address为对端路由器的X.121地址；svc表示在两台通信的设备间建立交换虚电路。(3)配置本路由器端口的X.121地址。在本路由器端口82(5)配置所申请的X.25的最大双向虚电路编号。配置X.25的最大双向虚电路编号，使用如下命令：

x25htccircuit-number

其中，circuit-number是最大的虚电路编号。虚电路编号范围为1～4096。因为X.25交换机是从高到低地建立虚电路的，circuit-number不能超过申请到的最大值。每个X.25线路最多同时有16个虚电路，编号为1～16。因此，该配置一般为x25htc16。(5)配置所申请的X.25的最大双向虚电路编号。配置X83(6)配置X.25在清除虚电路前的等待周期。配置X.25的等待周期，使用如下命令：

x25idleseconds

当申请的线路为svc时，该配置表示如果在指定的时间内没有任何数据传输(包括动态路由数据)，路由器将清除该X.25连接。

(7)查看X.25相关信息。查看信息，使用如下命令：

showx25{vc|xot}(6)配置X.25在清除虚电路前的等待周期。配置X.284

2.帧中继配置

1)作为DTE的路由器配置

(1)指定路由器端口或子接口(子端口)，配置网络层协议地址。指定连接帧中继的路由器串口，若一端口上连接多条虚电路，则还要配置多个子接口。根据需要，配置接口和子接口的IP地址。

(2)指定帧中继协议及其封装格式。

encapsulationframe-relay2.帧中继配置

1)作为DTE的路由器配置

85(3)配置本地虚电路的DLCI(DataLinkConnectionIdentifier)编号，以标识虚电路。为本地路由器端口指定DLCI号，取值范围为16～1007，实际配置时由服务商分配，实验中自己指定。对端路由器端口的DLCI号可和本地的相同，也可不同。

frame-relaylocal-dlcidlci

(4)配置动态或静态的地址映射。动态地址映射使用帧中继的逆ARP协议，请求从DLCI号查询下一跳地址(NexthopProtocolAddress)，当有逆ARP协议应答时，将其保存在Address-to-DLCI映射表中。静态地址映射是人工指定下一个希望到达的地址(NexthopProtocolAddress)与DLCI的对应关系。建立静态地址映射表的步骤如下：(3)配置本地虚电路的DLCI(DataLinkC86①定义一个端口或子端口的DLCI号，使用如下命令：

frame-relaylocal-dlci

②指定NexthopProtocolAddress与DLCI相对应。下一跳地址是DLCI虚电路对端路由器的端口或子端口地址。点对多点的连接则需指定多个对应。

frame-relaymapip-addresspvcdlci

③配置本地管理端口LMI(LocalManagementInterface)。LMI定义了帧中继设备的接口信令标准，用于管理和维护两通信设备间的运行状态。配置LMI的命令格式为：

frame-relaylmi-type{q933a|ansi|bcisco}①定义一个端口或子端口的DLCI号，使用如下命令：

872)作为DCE的路由器配置

(1)配置本端口IP地址和帧中继(DLCI号)，配置方法同前。

(2)封装帧中继协议。

(3)指定本端口在帧中继网络中充当DCE。在端口配置模式下，使用如下命令：

frame-relayintf-typeDCE

(4)配置地址映射，配置方法同前。

(5)配置连接带宽。在端口配置模式下，使用如下命令：

bandwidthbandwidth

其中，bandwidth为带宽，单位为kb/s。2)作为DCE的路由器配置

(1)配置本端口IP88(6)配置时钟速率。在端口配置模式下，使用如下命令：

physical-layerspeedspeed

其中，speed为时钟频率，单位为b/s。

3)查看配置

在管理模式下，可使用下列命令查看配置。

showinterfaceserial-number

//显示端口、DLCI和LMI信息

showframe-relay

//显示帧中继状态

showfrswitch

//显示帧中继交换状态(6)配置时钟速率。在端口配置模式下，使用如下命令：

89

3. HDLC配置

HDLC是路由器默认的广域网协议，默认情况下，HDLC协议是激活的，无需进行显式配置。但如果端口已被封装成为其他类型，则应用如下命令进行重新封装：

encapsulationhdlc

在实际应用中，同步串口需要通过V.35或V.24DTE线缆连接CSU/DSU，这时路由器作为DTE设备，CSU/DSU作为DCE设备，由该路由器提供时钟。实验中，两台路由器通过两条V.35或V.24电缆直接连接，一台作为DTE设备，另一台作为DCE设备，通过physical-layerspeed命令由DCE方提供同步时钟。3. HDLC配置

HDLC是路由器默认的广域网协90

4. PPP协议配置

PPP协议是用于同步或异步串行线路的协议。PPP封装的串行线路支持CHAP协议和PAP协议安全性认证，使用认证时，路由器通过名称来识别。

(1)配置本路由器的名字：

hostnamehostname

(2)配置AAA认证：

aaaauthenticationppp{default|list-name}method

default表示将跟随在该参数后面所列的认证方法作为用户注册时使用的缺省认证方法；list-name指用来命名认证方法列表的字符串；mehod为group、group-restrict、local、none、radius和tacacs+等方法之一。4. PPP协议配置

PPP协议是用于同步或异步串91如果没有设置default，则检查本地用户数据库进行认证，它与下面的命令具有相同的效果：

aaaauthenticationpppdefaultlocal

在method中所列的方法，只有在前面的方法返回错误时，才使用其他的认证方法；如果前面的方法返回的结果是认证失败，则不再使用其他的认证方法；在命令行中指定none作为最后的方法，则即使所有的方法均返回错误，仍能认证成功。如果没有设置default，则检查本地用户数据库进行认证92(3)配置路由器名称及其认证口令：

usernamenamepasswordword

使用全局配置命令指定一个口令，该口令在CHAP呼叫方标识和PAP中使用。name为主机名、服务器名或用户ID；对CHAP而言，word为本地路由器、访问服务器或远端设备指定密钥口令。密钥口令最多可由11个可打印的ASCII字符组成，但不能包括空格和下划线。对name/word对应的数目没有限制，允许认证任意数目的远端设备。缺省认证口令为空。

作为配置认证协议(例如CHAP和PAP)的一部分，命令username是必需的。如果需要对和本地路由器或访问服务器通信的每个远程系统进行认证，必须增加一个name。(3)配置路由器名称及其认证口令：

usern93(4)封装PPP协议：

encapsulationppp

(5)指定PPP用户验证协议配置认证方式：

pppauthentication{chap|ms-chap|pap}

进行PPP认证时，chap、ms-chap和pap三者必选其一，或者三者任意组合。缺省时不进行PPP认证。

(6)指定DCE端的时钟速率：

physical-layerspeedspeed(4)封装PPP协议：

encapsulati943.5.6配置实例

两个局域网，BDCOM2620路由器两台，D-Link3225G交换机两台，V.35DTE和V.35DCE电缆各一条。将两台路由器同步串口直接连接，如图3.7所示，要求配置协议，连通网络。3.5.6配置实例

两个局域网，BDCOM262095图3.7网络配置示意图图3.7网络配置示意图96

1. X.25配置实例

设置Router1的X.121地址为23456788；Router2的X.121地址为23456789。

1)配置Router1(DCE端)

(1)配置Serial口。1. X.25配置实例

设置Router1的X.197网络工程设计与实践(第二版)第3章路由器设置与互连课件98网络工程设计与实践(第二版)第3章路由器设置与互连课件992)配置Router2(DTE端)

(1)配置Serial口。2)配置Router2(DTE端)

(1)配置S100网络工程设计与实践(第二版)第3章路由器设置与互连课件1013)测试X.25配置

配置成功后，对路由器Router1和Router2执行命令showinterfaces1/0，应有类似如下的结果：3)测试X.25配置

配置成功后，对路由器Rout102网络工程设计与实践(第二版)第3章路由器设置与互连课件1032.帧中继配置实例

设置Router1DLCI为60；Router2DLCI为60。

1)配置Router1(DCE端)

(1)配置serial口。2.帧中继配置实例

设置Router1DLCI为104网络工程设计与实践(第二版)第3章路由器设置与互连课件105网络工程设计与实践(第二版)第3章路由器设置与互连课件106网络工程设计与实践(第二版)第3章路由器设置与互连课件107网络工程设计与实践(第二版)第3章路由器设置与互连课件1083)测试配置

配置成功后，对路由器Router1和Router2执行命令showinterfaces1/0，应有类似如下的结果：3)测试配置

配置成功后，对路由器Router1和109网络工程设计与实践(第二版)第3章路由器设置与互连课件110

3. HDLC配置实例

1)配置Router1(DCE端)

(1)配置Serial口。3. HDLC配置实例

1)配置Router1(1112)配置Router2(DTE端)

参照Router1的配置，自行完成。

3)配置LAN1和LAN2的IP地址、子网掩码和默认网关

IP地址和子网掩码如图3.7所示，默认网关可指定为本子网路由器局域网口的IP地址。

4)测试连接

配置成功后，对路由器Router1和Router2执行命令showinterfaces1/0，应有类似如下的结果：2)配置Router2(DTE端)

参照Route112网络工程设计与实践(第二版)第3章路由器设置与互连课件113

4. PPP配置实例

1)配置Router1(DCE端)

4. PPP配置实例

1)配置Router1(D114网络工程设计与实践(第二版)第3章路由器设置与互连课件1153)配置LAN1和LAN2的IP地址、子网掩码和默认网关

IP地址和子网掩码如图3.7所示，默认网关可指定为本子网路由器局域网口的IP地址。

4)测试配置

配置成功后，对路由器Router1和Router2执行命令showinterfaces1/0，应有类似如下的结果：3)配置LAN1和LAN2的IP地址、子网掩码和默认网116网络工程设计与实践(第二版)第3章路由器设置与互连课件117第3章路由器设置与互连3.1基本原理

3.2WAN协议

3.3路由器的互连

3.4路由器的配置方式

3.5路由器的设置

第3章路由器设置与互连3.1基本原理118

3.1基本原理

路由器是一种典型的网络层设备。它在两个局域网之间按帧传输数据，转发帧时改变帧中的地址。在OSI/RM中被称为中介系统，可以完成网络层中继或第三层中继的任务。路由器原理示意图如图3.1所示。

3.1基本原理

路由器是一种典119图3.1路由器原理示意图图3.1路由器原理示意图1203.1.1路由器的基本组成

1.外观与接口

典型的路由器的外观如图3.2所示，其面板上有若干接口。

图3.2路由器的外观3.1.1路由器的基本组成

1.外观与接口

典121路由器接口提供了路由器与特定类型的网络介质之间的物理连接。根据接口的配置情况，路由器可分为固定式路由器和模块化路由器两大类。每种固定式路由器采用不同的接口组合，这些接口不能升级，也不能进行局部变动。模块化路由器上有若干插槽，可插不同的接口卡，可根据实际需要灵活地进行升级或变动。

固定式路由器上通常有下述全部或部分接口。低端产品的接口数较高端产品的接口数一般要少一些。路由器接口提供了路由器与特定类型的网络介质之间的物理连接122(1)局域网接口：包括以太网口、令牌环网口和光纤分布式数据接口(FDDI，FiberDistributedDataInterface)等，用于连接局域网。以太网口的数据传输速率通常为10Mb/s或10/100Mb/s自适应，千兆位光纤接入网络中使用的核心路由器，其Ethernet接口的速率为1Gb/s。许多路由器的以太网的接口个数通常为1～2个。

(2)广域网接口：在同步串行连接时，要求使用时钟设备来提供收发之间传输的精确时钟；异步连接时，使用起始位来保证数据被目的接口完整准确地接收。(1)局域网接口：包括以太网口、令牌环网口和光纤分布式123(3)同/异步串口：使用不同的接口标准，在不同的工作方式下，具有不同的数据传输速率。在同步模式下，如果使用V.35接口标准，路由器可作为DTE(DataTerminationEquipment)设备，最大速率为4.096Mb/s；在异步模式下，如果使用V.24接口，其最大速率为114.2kb/s。

(4)ISDN的BRI口与CE1/PRI口：BRI(2B+D)数据传输速率为2×64kb/s+16kb/s，CE1/PRI口可配置成支持ISDNPRI(30B+D)或分时隙E1，其最大数据传输速率为2.048Mb/s。

(5)备份口或辅助口(AUX口)：通过MODEM连接广域网，用作专线连接的备份或实现对路由器的远程管理。在异步模式下，其最大数据传输速率为114.2kb/s。(3)同/异步串口：使用不同的接口标准，在不同的工作方124(6)配置口：使用Console线缆通过该接口对路由器进行本地配置，或使用MODEM，通过电话线对路由器进行远程配置。工作在异步模式下，数据传输速率为9600b/s。

高端路由器通常做成插槽/模块的结构，这样扩展更灵活，方便用户使用。(6)配置口：使用Console线缆通过该接口对路由器125

2.构成

路由器内部由以下部件组成：

(1) CPU：路由器的中央处理器。

(2) RAM/DRAM：路由器的主存储器，存储当前配置文件(Running-Config)、路由表、ARP缓存、数据报文等。

(3) NVRAM(非易失性RAM)：存储启动配置文件(Startup-Config)等。

(4) FlashROM(快闪存储器)：存储系统软件映像(路由器当前运行的操作系统)，启动配置文件等，是可擦可编程的ROM。2.构成

路由器内部由以下部件组成：

(1)126(5) ROM：存储开机诊断程序、引导程序和操作系统软件的备份。

(6) SharedPacketMemory(共享式内存)：存储缓冲的数据包。

(7) 接口电路：路由器的各种接口的内部电路。(5) ROM：存储开机诊断程序、引导程序和操作系统软127

3.操作系统

路由器是一种专用的计算机，正如计算机必须有操作系统才能使用一样，路由器也必须有操作系统，例如Cisco公司的路由器(和交换机)专用的操作系统为Inter-networkOperatingSystem，简称IOS。

CiscoIOS软件运行于80%以上的Internet骨干网络路由器中。它提供全面的网络服务，实现丰富的网络功能，具体包括：

(1)连接多种网络。通过IOS，Cisco路由器可以连接IP、IPX、IBM和AppleTalk等网络。3.操作系统

路由器是一种专用的计算机，正如计算机128(2)提供安全服务。CiscoIOS安全服务为Internet、Intranet及远程访问网络提供安全解决方案，进而提供端到端的网络安全。

(3)提供多种内嵌功能。CiscoIOS技术提供了多媒体、安全性、网络管理、拨号和Internet应用等许多内嵌功能。

CiscoIOS采用模块化结构，可移植性及扩展性较好。目前，CiscoIOS软件的定制已经简化为对特性集的要求。一般来说，所有路由器共享相同的特性集。也就是说，对于IOS的大多数配置命令，在整个Cisco系列产品(包括交换机和路由器)中都是共通的。特性集可分为以下三类：

(1)基本特性集：硬件平台使用的基本软件特性集。(2)提供安全服务。CiscoIOS安全服务为Int129(2)加强特性集：基本特性集再加上与硬件平台相关的一些特性。

(3)加密特性集：40bit或56bit的数据加密特性集。

不同公司的路由器，其操作系统软件有不同的命名，不过都可笼统地称为路由器操作系统、路由器系统软件或路由器网络操作系统。

目前，Cisco公司是网络互连领域的领导者，其IOS也成为许多公司开发路由器系统软件的学习、模仿对象。本章依据CiscoIOS的基本特性集，对BDCOM的2620系列路由器作一简单介绍。(2)加强特性集：基本特性集再加上与硬件平台相关的一些1303.1.2路由器的基本功能

路由器的基本功能是把数据报(Packets，IP报文)正确、高效地传送到目标网络，具体包括：

(1) IP数据报的转发，包括数据报传送的路径选择和传送数据报。

(2)与其他路由器交换路由信息，维护路由表。

(3)子网隔离，抑制广播风暴。

(4) IP数据报的差错处理及简单的拥塞控制。

(5)实现对IP数据报的过滤和记帐等。3.1.2路由器的基本功能

路由器的基本功能是把数据1313.1.3路由器的分类

路由器按性能和作用可以简单分为核心级路由器、分布级路由器和接入级(访问级)路由器。

(1)核心级路由器。在主干网上，路由器的主要作用是路由选择。在主干网的路由器上，必须有能到达所有下层网络的路径。这就需要维护庞大的路由表，而且对连接状态的变化要尽可能迅速作出反应。路由器的故障将会导致信息传输的严重问题。这类路由器被称为核心级路由器。

(2)分布级路由器。在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位(如园区网)，同时负责下层网络之间的数据转发。本层的路由器称为分布级路由器，一般用作小型LAN和远程站点的中央连接点。3.1.3路由器的分类

路由器按性能和作用可以简单分132(3)接入级(访问级)路由器。在园区网内部，路由器的主要作用是分隔子网。早期的互联网基层单位是局域网(LAN)，其中所有主机处于同一个逻辑网络中。随着网络规模的不断扩大，局域网逐步演变成和高速主干路由器连接的多个子网所组成的园区网。在园区网中，各个子网在逻辑上独立，而路由器就是惟一能够分隔和连接它们的设备，它负责子网间的报文转发和广播隔离。该层级的路由器称为接入级(或访问级)路由器。(3)接入级(访问级)路由器。在园区网内部，路由器的主1333.1.4路由器的接口信息及其配置环境的搭建

本节将以BDCOM系列路由器为例来讨论路由器的接口编号方式。

路由器接口分为物理接口与逻辑接口。路由器的物理接口见3.1.1节内容。

固定式路由器的接口由连接类型和编号进行标识。例如，BDCOM2000系列路由器上第一个Ethernet接口标识为Ethernet0，简称E0；第二个Ethernet接口的编号为Ethernet1,简称E1，依次类推。串口也以相同的方式编号，如第一个高速同步串口的编号由0开始，标识为Serial0，简称S0。3.1.4路由器的接口信息及其配置环境的搭建

本节将134模块化路由器的各种接口通常由接口类型加上插槽号和单元号进行标识。以BDCOM2620路由器为例，每个独立的物理接口由一个插槽号和单元号进行标识。该系列路由器是模块化路由器，其上配置有一个以太网LAN接口，两至三个WAN接口卡插槽。BDCOM2620模块化路由器标配端口由三个部分组成：一个快速以太网口，一个Console口，一个AUX口。详细说明如表3.1所示。表3.1标配端口特性模块化路由器的各种接口通常由接口类型加上插槽号和单元号进135路由器物理端口的编号按照<type><slot>/<port>的形式标识，类型与名称的对照如表3.2所示。表3.2端口类型与名称对照表路由器物理端口的编号按照<type><slot>/<po136slot的值针对WIC/VIC扩展槽进行固定编号，横向从右至左，纵向从下至上。标配模块固定为slot0，其他不论是WIC扩展槽还是VIC扩展槽都依照上述次序从1开始编号。

port的值一律从右至左依次从0开始编号。如果只存在一个端口，port号为0。

此外，还有三个接口卡插槽、一个电源插孔、一个电源开关、一个接地柱以及通风孔、条形通风孔(有助于形成对流气流，构成良好的路由器散热环境)。路由器前、后面板示意图见图3.3，详细说明见表3.3。

网络模块和WAN接口卡的接口标识由接口类型、插槽号加上斜杠“/”以及单元编号组成。例如：Ethernet0/0，即表示第一个Ethernet模块上的第一个接口。slot的值针对WIC/VIC扩展槽进行固定编号，横向从137图3.3路由器前、后面板示意图图3.3路由器前、后面板示意图138表3.3路由器部件说明表表3.3路由器部件说明表139网络工程设计与实践(第二版)第3章路由器设置与互连课件140 3.2WAN协议

3.2.1X.25

X.25在20世纪70年代中期成为一个WAN通信标准。X.25是一个可靠的标准，它提供一个WAN上的全双工通信。实际的X.25协议包含三个通信层，并且规定DTE和DCE之间的通信。第一层定义了X.25的物理接口和通信，第二层采用LAPB协议建立及拆卸虚拟连接，第三层保证通信是可靠的，并保证通信通过多路复用能够以一种井然有序的方式

进行。

X.25的优点是可靠，且能够将不使用的带宽释放出来，使通信设备可用的资源达到最大。它也与早期速度为10Mb/s或更慢的LAN兼容。X.25的缺点是速率低。 3.2WAN协议

3.2.1X.25

X.1413.2.2SLIP

串行线路互联网协议(SLIP，SerialLineInternetProtocol)最初用于Unix环境中，适用于计算机、服务器以及使用TCP/IP的主机之间的点到点通信。例如，一个用户希望家里的一台远程计算机能够与办公室中的LAN上的一台Unix计算机相互通信，此时就可以使用SLIP。该用户可以采用一个拨号电话线连接到Unix计算机上，然后使用SLIP内部的TCP/IP传输包。3.2.2SLIP

串行线路互联网协议(SLIP，S142SLIP作为宿主WAN协议，协调电话线和调制解调器上的连接会话。一旦该协议(以及它的数据有效载荷)到达了目的地，SLIP的头和尾会被删除，只留下TCP/IP。SLIP是一个比较陈旧的远程通信协议，比PPP的开销要大。压缩串行线路互联网协议(CSLIP)是一个最新开发的SLIP的扩展，它将在远程链路上发送的每一个包的头信息进行压缩。CSLIP减少了头信息的大小，降低了一个SLIP连接的开销，从而提高了通信的速度。但是，在接收端必须将头信息解压缩。SLIP作为宿主WAN协议，协调电话线和调制解调器上的连143SLIP和CSLIP的缺陷在于不支持网络连接确认，这样就不能防止他人中途截取通信内容。它们也不支持在同一时间内在多个OSI层上自动建立网络连接，而这样连接也较慢。SLIP和CSLIP的另外一个缺点是，它们进行的是异步通信，它们也不能够创建只通过互联网的连接。

因为SLIP和CSLIP协议不提供身份验证，所以许多拨号服务都不支持它们。SLIP和CSLIP的缺陷在于不支持网络连接确认，这样就1443.2.3PPP

在远程通信方面，点到点协议(PPP)比SLIP和CSLIP更常用，因为它的开销更低，能力更强。PPP支持的网络协议比SLIP多，包括IPX/SPX、NetBEUI以及TCP/IP。它可以一次在OSI模型的多个层上自动建立连接，并且支持连接的身份验证。更新的点到点隧道协议(PPTP)对PPP进行了进一步的补充，使得它能够通过互联网与网络、企业内部网以及外部网进行远程通信。在Windows95或Windows98上