路由器基础知识部件和登陆演示文稿_第1页
路由器基础知识部件和登陆演示文稿_第2页
路由器基础知识部件和登陆演示文稿_第3页
路由器基础知识部件和登陆演示文稿_第4页
路由器基础知识部件和登陆演示文稿_第5页
已阅读5页,还剩118页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

路由器基础知识部件和登陆演示文稿当前1页,总共123页。(优选)路由器基础知识部件和登陆.当前2页,总共123页。本章提要

路由器用来连接网络号不同的网络(网段或子网)。其典型的应用是连接远程的Intranet或把Intranet接入Internet。路由器的接口分为三大类:局域网口、广域网口和配置口。路由器内部由CPU、各种存储器以及各种接口电路等组成。路由器的功能依靠其系统软件来实现,Cisco路由器的系统软件是CiscoIOS。路由器本身不带输入、输出系统,对其进行配置通常使用普通的计算机来完成。一般在配置Cisco路由器时,可采用三种方式进行:通过其Console口、通过其局域网口如Ethernet口或通过其辅助口AUX。当前3页,总共123页。什么是路由器

路由器是工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(例如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。

路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。

路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。

路由器是连接IP网的核心设备。当前4页,总共123页。路由器正是工作在IP下

三层的通信子网上,从

而屏蔽了底两层物理网

络的差异,实现各种网

络的互联。当前5页,总共123页。路由器的基本用途路由器作为不同网络之间的互相连接的设备,通常用来连接局域网与广域网。路由器的Ethernet接口与以太网交换机的交叉介质有关接口通过直通网线连接,广域网接口则通常通过CSU/DSU设备与广域网用户线相连。如图当前6页,总共123页。Internet中,大大小小的网络之间的相互连接,是通过路由器来实现的。这些网络可以是由不同的软、硬件设备构成的平台。而路由器则能够跨越这些平台,把各类本地或远程的网络连接起来形成一个规模宏大的互联网络环境。通过配置路由器,可使其按网管员的意图分配网络流量,实现网络通信。路由器系统构成了基于TCP/IP的Internet的骨架。路由器的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。路由器可以用来把局域网分段以限制广播范围。但路由器的带宽和局域网交换机比较起来,通常要低得多,因此也就成了局域网中的瓶颈。故在现在的局域网中,一般采用虚拟局域网技术或第三层交换技术来解决有关广播风暴的问题,局域网之间的连接一般不使用路由器。当前7页,总共123页。网络连接设备OSI七层模型对应的网络设备第七层:应用层应用层网关第六层:表示层

第五层:会话层

第四层:传输层交换机第三层:网络层路由器、交换机第二层:数据链路层网桥、交换机第一层:物理层中继器、集线器当前8页,总共123页。物理层该层设备为中继器(Repeater)和集线器(Hub),用于连接物理特性相同的网段。中继器和集线器的接口没有物理和逻辑地址。数据链路层该层设备为网桥(Bridge)和交换机(Switch),用于连接同一逻辑网络中物理层规范相同或不同的网段,这些网段的拓扑结构和数据帧格式,可以相同也可以不相同。网桥Bridge和交换机Bridge的接口具有物理地址,但没有逻辑地址(IP地址)。网络层该层设备为路由器(Router)和第三层交换机,用于连接不同的逻辑网络。Router的每一个接口都有惟一的物理地址和逻辑地址。而第三层交换机可做到“一次路由,多次交换,交换时实现比路由更快的数据传输速率。”传输层该层设备为第四层交换机。第四层交换机可以解释第四层的传输控制协议(TCP)和用户数据报协议(UDP)信息,能够为不同的应用(使用接口号区分)分配各自的优先级。第四层交换机可以“智能化”地处理网络中的数据,最大限度地避免拥塞,提高带宽利用率。应用层应用层网关(Gateway)用于使用不同协议的应用程序之间的数据通信。如Windows2000Server的Gateway(andClient)ServicesforNetWare和SMTP/X.400电子邮件网关。网关产品目前大都使用软件在计算机上实现。在这些设备中,路由器处于网络层,它一方面能够跨越不同类型的物理网络(如Ethernet、DDN、FDDI等等),屏蔽下层的细节;另一方面又将整个互连网络分割成逻辑上相互独立的网络单位,使网络具有一定的逻辑结构。因此在互连网络中,路由器处于关键的地位,是最重要的设备。当前9页,总共123页。集线器工作在物理层,其上所有设备在同一冲突域,集线器上所有设备在同一广播域,集线器上所有设备共享相同带宽。交换机工作在数据链路层,它能隔离冲突域,但不能隔离广播域。路由器工作在网络层,被用来把网段分隔成独立的冲突域和广播域。不仅每个网段都是它自己的冲突域和广播域,而且每段网络都拥有自己的逻辑网络地址。既可以隔离冲突域,也能隔离广播域当前10页,总共123页。直连线:交换机和路由器交换机到电脑或服务器集线器到电脑或服务器交叉线:交换机和交换机交换机和集线器集线器和集线器路由器和路由器电脑到电脑电脑到路由器当前11页,总共123页。路由器的基本组件及其作用路由器用来连接网络号不同的网络(网段或子网)。如何在局域网和广域网之间转发数据包。其典型的应用就是连接远程的Intranet

或者把Intranet接入Internet。一是路由选择,二是数据转发路由器的基本组件包括处理器、接口和存储器。路由器的功能依靠其系统软件来实现,Cisco路由器的系统软件是CiscoIOS。路由器本身不带输入、输出系统,对其进行配置通常使用普通的计算机来完成。一般在配置Cisco路由器时,可采用三种方式进行:通过其Console口、通过其局域网口如Ethernet口或通过其辅助口AUX。当前12页,总共123页。Intranet按字面直译就是“内部网”的意思,为了与互联网Internet对应,通常将之译成“内联网”,表示这是一组在特定机构范围内使用的互联网络。这个机构的范围,大可到一个跨国企业集团,小可到一个部门或小组,它们的地理分布不一定集中或只限定在特定的区域内。所谓“内部”,只是就机构职能而言的一个逻辑概念。当前13页,总共123页。路由器的功能路由器Router路由当前14页,总共123页。主要功能连接多个独立的网络或子网实现网间最佳寻径和数据报传送流量管理:包过滤、负载分流、负载均衡、优先冗余和容错数据压缩、加密当前15页,总共123页。路由器的基本功能路由器的基本功能是把数据包(Packets,IP报文)正确、高效地传送到目标网络,包括:a.IP数据报的转发,包括数据报传送的路径选择和传送数据报。b.与其他路由器交换路由信息,维护路由表。c.子网隔离,抑制广播风暴。d.IP数据报的差错处理及简单的拥塞控制。e.实现对IP数据报的过滤f.安全验证、授权和记帐等。当前16页,总共123页。网络互联路由器总是有多个LAN和WAN端口,每个端口所联的网段是一个独立的网络或子网号。WAN当前17页,总共123页。网络互联路由器能对其互联的两个异构形网络的帧格式进行转换。F.R主机A主机BTokenRingEthernetrouterArouterB当前18页,总共123页。网络互联路由器所联网络的广播包被隔离在本网段之内,起到了防火墙作用。根据统计的80/20规律,一个网络应用的80%信息是在同一个LAN中交换的,使80%的信息不会经路由器转到其它网络上,隔离广播风暴,从面提高了整个网络的带宽。当前19页,总共123页。网间寻径和数据传送寻径的依据是经过每个路由器中的路由表。路由表指明了从源站点到目的站点的一条路径。路由协议是生成路由表的方法,分为静态路由协议和动态路由协议。当前20页,总共123页。网间寻径和数据传送静态路由协议:手工为每台路由器编写一张固定不变的静态路由表;动态路由协议:为每台路由器配置一个动态路由寻径协议,让该路由协议自动形成和刷新路由表。动态路由协议有:RIP、RIPⅡ、IGRP、EIGRP、OSPF、IS-IS、BGP、EGP等。当前21页,总共123页。流量管理包过滤:过滤某些用户不需要的信息流,减少网络流量,缓解网络阻塞。包括对特定的工作站、某些网络或子网、某些协议。当前22页,总共123页。流量管理优先权:对特定服务的包给予特别的优先权,使某些对延时敏感的包快速通过。排队:对某几类服务进行排队通过当前23页,总共123页。解决拥塞问题输出速度跟不上输入速度,路由器的缓存可能被淹没。采用源抑制,发现拥塞时,向源主机发送源抑制的ICMP报文,源主机收到报文后,降速发送。当前24页,总共123页。冗余和容错负载分流(LoadSharing)负载均衡(LoadBalancing)双路由热备份(Hot-Stand-By)当前25页,总共123页。路由器的工作原理路由器工作在OSI模型中下三层,最高层为网络层,通过统一的第三层来屏蔽底两层的不同,从而实现多个独立的异种网互联,并通过路由表实现寻径;由于是一个存储-转发设备,可以实现包的过滤、优先、排队等流量管理。当前26页,总共123页。路由器的工作原理路由器A路由器BIP寻径IP寻径IP数据报逻辑网IP层加帧头去帧头帧传输和直接寻径数据链路层物理层当前27页,总共123页。路由器的工作原理Cisco路由器的IOS(InternetworkOperatingSystem)是路由器的操作系统,就象计算机的操作系统一样。当前28页,总共123页。路由器的内部组成路由器内部由以下组件组成:CPU路由器的中央处理器。RAM/DRAM路由器的主存储器,存储当前配置文件(RunningConfig)、路由表、ARP缓存、数据报等。NVRAM(非易失性RAM)存储启动配置文件(Startup-Config)等。FlashROM(快闪存储器)存储系统软件映像(路由器的操作系统),启动配置文件等,是可擦可编程的ROM。ROM存储开机诊断程序、引导程序和操作系统软件的备份。SharedPacketMemory(共享式内存)存储缓冲用数据包。接口电路路由器的各种接口的内部电路。通常,Cisco路由器的内存具有以上大部或全部种类的内存。当前29页,总共123页。基本部件:处理器1.处理器处理器即CPU,是路由器的核心部件。Cisco路由器处理能力随着路由器型号的不同而异,总的来说,越是高端的路由器,其处理器处理能力越高。在CCNA认证考试中,处理器的具体型号不是考察的主要内容。12页当前30页,总共123页。接口2.接口在Cisco路由器上有着丰富的接口类型,如以太网口、快速以太网口、串行、异步/同步、ATM、ISDN等接口。在CCNA考试中,我们应对以太网口、快速以太网口、串行、ISDN接口倍加重视,他们是主要考察对象。对于不同的路由器系列,接口的编号通常有以下三种规则:1)固定配置或者低端路由器,其接口的编号是用单个数字,例如Cisco1600路由器的接口编号可以是e0(以太网接口0),s0(串行接口0)等。2)中低端的模块化路由器,其接口的编号是用两个数字,中间用“/”格开,斜杠前面的是模块号,后面是模块上的接口编号。例如Cisco2600路由器上的接口编号是:f0/1(快速以太网口0/1),s1/1(串行接口1/1)等。3)高端的模块化路由器,其接口的编号有时是三个数字,中间用“/”格开,第一个数字是模块号,第二个数字是该模块上的子卡号,第三个数字是该子卡上的接口模块号。例如Cisco2800路由器上的接口编号可以是g0/0/0(Gigabyte以太网口0/0/0),s0/1/1(串行接口0/1/1)等。当前31页,总共123页。存储器3.存储器路由器中有四种主要的存储器,分别是ROM、RAM、Flash和NVRAM。ROM,只读存储器,其中存储了一个基本的IOS软件,具有有限的功能和性能,用以在加电时引导路由器的启动。RAM,随机存取存储器,它是IOS软件活动的场所,作为工作存储器与处理器配合完成各种处理,运行配置文件(running-config)存放在RAM里。RAM中的所有内容,包括运行配置文件都在断电后被清除。Flash,非易失性存储器,在路由器中Flash主要用于存储IOS映象文件。NVRAM,非易失性存储器,用于存储启动配置(startup-config)文件。当前32页,总共123页。Cisco内部部件路由器本质上是计算机,路由选择和数据转发和普通计算机很相似有cpuRom:基本驱动和自检软件,掉电不丢失Ram:所有程序在ram中运行,程序运行的空间路由器中无磁盘,可改写的存储又以下设备完成,保证了掉电不丢失Flash:空间大,存放ios镜象的操作系统Nvram:空间较小,存放文本配置文件接口:console,aux,interface(局鱼网和广鱼网接口)当前33页,总共123页。路由器内存体系结构RAMNVRAMFlashROMConsoleAuxiliarInterfaces当前34页,总共123页。内存:ROMROM:相当于PC的BIOS。存放引导程序和IOS的一个最小子集。为只读存储器,系统掉电,程序不会丢失。当前35页,总共123页。内存:FlashFlash:包含压缩的IOS和微代码是一种可擦写,可编程的ROM,系统掉电,程序不会丢失。当前36页,总共123页。内存:NVRAMNVRAM(No-VoliateRAM):存放路由器的配置文件。系统掉电,程序不会丢失。当前37页,总共123页。内存:RAM动态内存,系统掉电,内容丢失。CommandExecutiveInternetworkOperatingSystemProgramActiveConfigurationFileTableBufferRAM当前38页,总共123页。路由器的启动过程首先运行ROM的程序,进行系统自检和引导,然后读Flash内的IOS,装入DRAM中,并从NVRAM中读入路由器的配置,计算并生成路由表。当前39页,总共123页。路由表生成过程开机初始化时形成初步路由表通过与相邻路由器交换路由信息刷新完善路由表当前40页,总共123页。路由器的接口分类局域网接口广域网接口配制接口当前41页,总共123页。路由器的基本用途路由器作为不同网络之间的互相连接的设备,通常用来连接局域网与广域网。路由器的Ethernet接口与以太网交换机的交叉介质有关接口通过直通网线连接,广域网接口则通常通过CSU/DSU设备与广域网用户线相连。如图4.1所示。当前42页,总共123页。路由器的分类(1)按性能档次分按性能档次分为高、中、低档路由器。通常将路由器背板吞吐量大于40Gbps的路由器称为高档路由器,背板吞吐量在25Gbps~40Gbps之间的路由器称为中档路由器,而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准,各厂家划分并不完全一致。对Csico路由器而言,7500系列以上的路由器可称为高档路由器。当前43页,总共123页。(2)从结构上分从结构上分为模块化路由器和非模块化路由器。模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。通常中、高端路由器为模块化结构,低端路由器为非模块化结构。当前44页,总共123页。3)从网络位置上或使用对象分从网络位置上或使用对象分,可将路由器分为骨干(核心)级路由器,企业(分布)级路由器和接入(访问)级路由器。骨干级路由器是实现Internet互联、企业级网络互联的关键设备,典型应用于电信运营商或大ISP。它数据吞吐量较大。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性,网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术,从而使得骨干路由器的可靠性不成问题。Cisco7500系列以上的路由器可算是骨干级。企业级路由器连接许多终端系统,连接对象较多,典型应用于大企业或园区(校园)网络。但系统相对简单,数据流量相对较小,对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连,同时还要求能够支持不同的服务质量。Cisco4500系列可算是企业级。接入级路由器主要是把小型局域网进行远程互连或接入Internet,主要应用于小型企业客户、网吧或家庭。Cisco2600系列以下基本上算是接入级的路由器。当前45页,总共123页。(4)从性能上分从性能上可分为线速路由器以及非线速路由器。所谓线速路由器就是完全可以按传输介质带宽进行通畅传输,基本上没有间断和延时,具体计算方法参见见第四章4.1.1的交换机线速背板带宽的计算方法。通常线速路由器是高端路由器,具有非常高的端口带宽和数据转发能力,以介质允许的速率转发数据包;中低端路由器是非线速路由器。一些新的宽带接入路由器也有线速转发能力。当前46页,总共123页。(5)从功能上分从功能上路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户,增强拨号接口以及信令能力;宽带接入路由器强调宽带接口数量及种类;无线路由器则专用于无线网络的路由连接。当前47页,总共123页。路由器的物理接口与接口标识例如Cisco2500系列路由器上第一个Ethernet接口标识为Ethernet0,第二个Ethernet接口的编号为Ethernet1,依次类推,可简称为E0,E1。串口也以相同的方式编号,如第一个高速同步串口的编号由0开始,标识为Serial0,简称S0。有专用的异步接口的路由器如2509、2511,其AUX口标识为async0,其他所有Cisco2500系列路由器上编号为async1。其他系列的路由器专用的异步口由1开始编号。Console口的标识为con。当前48页,总共123页。在Cisco2600系列路由器上,每一独立的物理接口由一个插槽号和单元号进行标识。插槽号通常从0开始,从右到左,或者(如果有的话)从下到上进行编号。但广域网插槽W0和W1的插槽编号总是0。单元号用来标识安装在路由器上的模块和接口卡上的接口。单元号通常从0开始,从右到左,或者(如果有的话)从底部到顶部进行编号。即是说,网络模块和WAN接口卡的接口标识由接口类型、插槽号加上右斜杠(/)以及单元编号组成。例如:Ethernet0/0即表示第一个Ethernet模块上的第一个接口。当前49页,总共123页。接口类型插槽号单元号标识第1个Ethernet接口00Ethernet0/0TokenRing接口00TokenRing0/0插槽W0,Serial接口000Serial0/0(Serial0)插槽W1,Serial接口101Serial0/1(serial1)插槽1,Ethernet接口010Ethernet1/0插槽1,Ethernet接口111Ethernet1/1插槽1,Serial接口010Serial1/0(Serial2)插槽1,BRI接口010BRI1/0(Serial3)当前50页,总共123页。路由器的逻辑接口路由器的逻辑接口是在实际的硬件接口(物理接口)的基础上,通过路由器操作系统软件创建的一种虚拟接口。这些虚拟接口可被网络设备当成物理接口来使用,以提供路由器与特定类型的网络介质之间的连接。在路由器可配置不同的逻辑接口,主要如子接口、Loopback接口、Null接口以及Tunnel接口等。当前51页,总共123页。1.子接口1.子接口子接口是一种特殊的逻辑接口,它绑定在物理接口上,并作为一个独立的接口来引用。子接口有自己的第3层属性,比如IP地址或IPX编号。子接口名由其物理接口的类型、编号、英文句点和另一个编号所组成。例如Serial0.1是Serial0的一个子接口。英文句点后的编号取值0~232-1。当前52页,总共123页。2.Loopback接口2.Loopback接口Loopback接口又称反馈接口,一般配置在使用外部网关协议、对两个独立的网络进行路由的核心级路由器上。当某个物理接口出现故障时,核心级路由器中的Loopback接口被作为边界网关协议(BGP)的结束地址,将数据报交由路由器内部处理,并保证这些数据报到达最终目的地。当前53页,总共123页。3.Null接口3.Null接口Null接口又称清零接口,主要用来过滤某些网络数据。如果不想某一网络的数据通过某个特定的路由器,可配置一个Null接口,滤掉所有由该网络传送过来的数据报。当前54页,总共123页。4.Tunnel接口4.Tunnel接口Tunnel接口又称隧道或通道接口,用于支持某些物理接口本来不能直接支持的数据报的传输。当前55页,总共123页。5.拨号接口5.拨号接口拨号器接口用于配置按需拨号路由(DDR),用于建立支持DDR的循环接口组。当前56页,总共123页。路由器的连接以及超级终端的使用1.先启动路由器,等待OK灯不闪烁;2.用console线(反转线,注意与网线的比较)把计算机的COM口与路由器的console口直接相连。3.点击“开始——程序——附件——通讯——超级终端”,建立连接,采用默认选项,各缺省参数如下。端口速率:9600bit/s;数据位:8奇偶校验:无;停止位:1;流控:无。4.终端会话屏幕将出现路由器启动信息,按回车进入。当前57页,总共123页。路由器简介路由器市场上比较有代表性当前58页,总共123页。产品系列全系列产品满足不同用户的要求Cisco1600Cisco2500Cisco2600Cisco3600Cisco4000As5200/5300As5800Cisco7200Cisco7500Cisco12000当前59页,总共123页。路由器产品系列部门级:1600、2500多媒体:2600、3600企业级:4000、7200骨干级:7500电信运营级:12000访问服务:5200、5300、5800当前60页,总共123页。2500当前61页,总共123页。模块化3600当前62页,总共123页。模块nm,wic当前63页,总共123页。1600当前64页,总共123页。2600当前65页,总共123页。5300当前66页,总共123页。7200当前67页,总共123页。12000当前68页,总共123页。路由器的分类当前69页,总共123页。(1)按性能档次分(1)按性能档次分按性能档次分为高、中、低档路由器。通常将路由器背板吞吐量大于40Gbps的路由器称为高档路由器,背板吞吐量在25Gbps~40Gbps之间的路由器称为中档路由器,而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准,各厂家划分并不完全一致。对Csico路由器而言,7500系列以上的路由器可称为高档路由器。当前70页,总共123页。(2)从结构上分(2)从结构上分从结构上分为模块化路由器和非模块化路由器。模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。通常中、高端路由器为模块化结构,低端路由器为非模块化结构。当前71页,总共123页。(3)从网络位置上或使用对象分(3)从网络位置上或使用对象分从网络位置上或使用对象分,可将路由器分为骨干(核心)级路由器,企业(分布)级路由器和接入(访问)级路由器。骨干级路由器是实现Internet互联、企业级网络互联的关键设备,典型应用于电信运营商或大ISP。它数据吞吐量较大。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性,网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术,从而使得骨干路由器的可靠性不成问题。Cisco7500系列以上的路由器可算是骨干级。企业级路由器连接许多终端系统,连接对象较多,典型应用于大企业或园区(校园)网络。但系统相对简单,数据流量相对较小,对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连,同时还要求能够支持不同的服务质量。Cisco4500系列可算是企业级。接入级路由器主要是把小型局域网进行远程互连或接入Internet,主要应用于小型企业客户、网吧或家庭。Cisco2600系列以下基本上算是接入级的路由器。当前72页,总共123页。(4)从性能上分(4)从性能上分从性能上可分为线速路由器以及非线速路由器。所谓线速路由器就是完全可以按传输介质带宽进行通畅传输,基本上没有间断和延时,具体计算方法参见见第四章4.1.1的交换机线速背板带宽的计算方法。通常线速路由器是高端路由器,具有非常高的端口带宽和数据转发能力,以介质允许的速率转发数据包;中低端路由器是非线速路由器。一些新的宽带接入路由器也有线速转发能力。当前73页,总共123页。(5)从功能上分(5)从功能上分从功能上路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户,增强拨号接口以及信令能力;宽带接入路由器强调宽带接口数量及种类;无线路由器则专用于无线网络的路由连接。当前74页,总共123页。以太网接口当前75页,总共123页。广接口当前76页,总共123页。Dte/dce当前77页,总共123页。Cisco的IOS版本应用Ios:路由器的操作系统Os:pc的单机操作系统Nos:网络的操作系统当前78页,总共123页。连接路由器全反线:1到8,8到1rollovercableAux:通常远程拨号登陆当前79页,总共123页。Cisco路由器配置途径终端consolesnmp网管工作站ethernettelnet虚拟终端TCP/IPTftp服务器auxmodem终端电话网当前80页,总共123页。登陆路由器3个命令,2种模式是基础用户模式:少量的显示命令特权模式:大量的显示命令和配制命令Enable,disable,exit2个状态,2个密码当前81页,总共123页。三种工作模式用户模式Router>特权模式Router>enablePassword:Router#当前82页,总共123页。三种工作模式全局模式Router#configtermEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#当前83页,总共123页。模式种类 提示符 1.用户模式(UserEXECMode) 2.特权模式(PrivilegedEXECMode) 3.全局配置模式(Globalconfigurationmode) 4.路由配置模式(Routerconfigurationmode) 5.端口配置模式(Interfaceconfigurationmode) 当前84页,总共123页。Cisco命令模式普通用户(UserEXEC)模式特权用户(PrivilegedEXEC)模式全局配置(Globalconfiguration)模式接口配置(Interfaceconfiguration)模式虚拟局域网参数配置(VLANdatabase)模式线路配置(Lineconfiguration)模式当前85页,总共123页。模式访问方法提示符退出方法用途普通用户(UserEXEC)模式一个进程的开始>

键入logout或exit改变终端设置执行基本测试显示系统信息特权用户(PrivilegedEXEC)模式在UserEXEC模式中键入enable命令#键入disable返回UserEXEC模式,键入exit退出校验键入的命令,该模式由密码保护全局配置(Globalconfiguration)模式在PrivilegedEXEC模式中键入configureterminal命令(config)#键入exit或end或按下ctrl-z,返回PrivilegedEXEC模式将配置的参数应用于整个交换机端口配置(Interfaceconfiguration)模式在Globalconfiguration模式中,键入interface命令(config-if)#键入exit返回至Globalconfiguration模式,按下ctrl-z或键入end,返回PrivilegedEXEC模式为ethernetinterfaces配置参数虚拟局域网配置(VLANdatabase)模式在PrivilegedEXEC模式中键入vlandatabase命令①(vlan)#键入exit或end或按下ctrl-z,返回PrivilegedEXEC模式配置VLAN参数线路配置(Lineconfiguration)模式在Globalconfiguration模式中键入linevty命令或lineconsole命令②(config-line)#键入exit返回至Globalconfiguration模式按下ctrl-z或键入end,返回PrivilegedEXEC模式为terminalline配置参数当前86页,总共123页。普通用户模式(UserEXEC)1.普通用户模式(UserEXEC)普通用户模式用于查看路由器的基本信息,不能对路由器进行配置。在该模式下,只能够运行少数的命令。该模式默认的提示符为:router>进入方法:登录路由器后默认进入该模式退出命令为:logout。当前87页,总共123页。2.特权用户模式(PriviledgedEXEC)2.特权用户模式(PriviledgedEXEC)特权用户模式可以使用比普通用户模式下多得多的命令。特权用户模式用于查看路由器的各种状态,绝大多数命令用于测试网络、检查系统等。保存配置文件,重启路由器也在本模式下进行。该模式不能对端口及网络协议进行配置。该模式默认的提示符为:router#进入方法:在普通用户模式下输入enable并回车退出方法:退到普通用户模式的命令为disable,退出命令行模式则使用命令exit。当前88页,总共123页。3.全局配置模式(GlobalConfiguration)3.全局配置模式(GlobalConfiguration)全局配置模式用于配置路由器的全局性的参数,更改已有配置等。要进入全局配置模式,必须首先进入特权用户模式。在进入该模式前,必须指定是通过终端或是网络服务器进行配置。全局配置模式的默认提示符为:router(config)#进入方法:输入命令configterminal退出方法:可使用exit或end或按〈Ctrl〉+〈Z〉组合键退到特权模式。当前89页,总共123页。4.接口(或称端口)配置模式(InterfaceConfiguration)4.接口(或称端口)配置模式(InterfaceConfiguration)接口配置模式用于对指定端口进行相关的配置。该模式及后面的数种模式,均要在全局配置模式下方可进入。为便于分类记忆,都可把它们看成是全局配置模式下的子模式。默认提示符:router(config-if)#进入方法:在全局配置模式下,用interface命令进入具体的端口router(config-if)#interfaceinterface-id退出方法:退到上一级模式,使用命令exit;直接退到特权用户模式,使用end命令或按〈Ctrl〉+〈Z〉键。例如,进入以太网接口配置模式:router(config)#interfaceethernet0当前90页,总共123页。5.子接口(或称子端口)配置模式(SubinterfaceConfiguration)5.子接口(或称子端口)配置模式(SubinterfaceConfiguration)子端口是一种逻辑端口,可在某一物理端口上配置多个子端口。默认提示符:router(config-subif)#进入方法:在全局或接口配置模式下用interface命令进入指定子端口router(config-if)#interfaceinterface-id.subinterface-numbermultipoint|point-to-point//配置多点连接或点到点连接子接口退出方法:同上一配置模式的。例如给ethernet0配置子接口0.0:router(config)#interfaceethernet0.0//以太网子接口无需关键字multipoint|point-to-pointrouter(config-subif)#当前91页,总共123页。6.控制器配置模式(ControllerConfiguration)6.控制器配置模式(ControllerConfiguration)控制器配置模式用于配置T1或E1端口。默认提示符:router(config-controller)#进入方法:在全局配置模式下,用controller命令指定T1或E1端口router(config)#controllere1slot/portornumber退出方法:同上一配置模式的。当前92页,总共123页。7.终端线路配置模式(LineConfiguration)7.终端线路配置模式(LineConfiguration)用于配置终端线路的登录权限。默认提示符:router(config-line)#进入方法:在全局配置模式下,用line命令指定具体的line端口router(config)#linenumberor{vty|aux|con}number退出方法:同上一模式。例如,配置从Console口登录的口令:router(config)#linecon0router(config-line)#loginrouter(config-line)#passwordsHi123//设置口令为sHi123又如,配置Telnet登录的口令:router(config)#linevty04router(config-line)#loginrouter(config-line)#passwordpassword-stringCisco路由器允许0~4共5个虚拟终端用户同时登录。当前93页,总共123页。8.路由协议配置模式(RouterConfiguration)8.路由协议配置模式(RouterConfiguration)用于对路由器进行动态路由配置。默认提示符:router(config-router)#进入方法:在全局配置模式下,用routerprotocol-name命令指定具体的路由协议router(config)#routerprotocol-name[option]//有的路由协议后面还必须带参数退出方法:同前一模式。例如,进入RIP路由协议配置:router(config)routerriprouter(config-router)#又如,进入IGRP路由协议配置:router(config)#routerigrp60//60是假设的自治域系统号,需要带上当前94页,总共123页。9.ROM检测模式9.ROM检测模式如果路由器在启动时找不到一个合适的IOS映像时,就会自动进入ROM检测模式。在该模式中,路由器只能进行软件升级和手工引导。默认提示符(视路由器型号而定)为:>

或者rommon>在忘记了路由器口令的时候,可以用该模式来解决。有两种方法可以人工进入该模式:方法1在路由器加电60秒内,在超级终端下,同时按〈Ctrl〉+〈Break〉键3~5秒;方法2在全局配置模式下,键入configregister0x0然后关闭电源重新启动。当前95页,总共123页。10.初始配置模式(SetupMode)10.初始配置模式(SetupMode)系统以对话框提示用户设置路由器,可完成一些基本配置,简单方便。默认提示符:一系列提示对话,详见第4章。进入方法:未配置过的路由器启动时自动进入;在特权用户模式下用setup命令进入。当前96页,总共123页。路由器的命令分类在配置Cisco路由器时,根据不同的工作模式,为便于记忆,可把命令分为三类:全局命令主命令子命令当前97页,总共123页。1.全局命令1.全局命令全局命令是影响路由器整体功能的命令,通常在全局模式下使用。全局命令如:Hostname更改路由器的名字enablesecret设置或更改路由器的加密口令noipdomainlookup禁止路由器进行域名解析。当前98页,总共123页。2.主命令2.主命令是用于配置特定端口或进程的命令,通常在全局配置模式下使用后,会进入另一配置模式。每个主命令执行后必须至少有一个子命令随着执行。主命令如:interfaces0routerRIPlinevty04。当前99页,总共123页。3.子命令3.子命令子命令用于主命令之后,用来完成由主命令开始的有关配置,如进程或端口的具体参数。与上面的主命令举例对应的子命令如:login当前100页,总共123页。配置主机名和口令1.配置主机名配置主机名的步骤如下。1)进入特权用户模式router>enablepassword://屏幕提示输入password,输入并回车后,进入特权用户模式router#2)进入全局配置模式router#configtrouter(config)#3)修改主机名,如改为Ciscorouter(config)#hostnameciscocisco(config)#当前101页,总共123页。2.配置口令1)配置特权模式加密口令,如设置该口令为ciscopasscisco(config)#enablesecretciscopass2)配置从Console端口登录路由器口令进入Line配置模式以配置Console端口:cisco(config)#linecon0在终端屏幕上某段时间内没有输入时,设置路由器的EXEC功能不发生超时:cisco(config-line)#exectimeout00设置登录口令lopass:cisco(config-line)#logincisco(config-line)passwordlopasscisco(config-line)#当前102页,总共123页。绕过特权用户口令登录路由器如果不慎忘记了特权用户口令,可用如下方法登录路由器。a.进入ROM检测模式,方法请参见5.1节。b.设置路由器从0×42寄存器引导系统,绕过正常时的0×2102寄存器,从而绕过NVROM中的enable口令。对cisco2500系列:>o/r0×42>initialize对cisco2600、1600系列:rommon1>confreg0×42rommon2>reset回车后系统提示当前已进入初始化配置过程。这时,可以进行初始化配置,也可以通通答no,完成初始化;或者,按〈Ctrl〉+〈Z〉组合键终止初始化,进入普通用户模式。随后键入enable进入超级用户模式,此时已不需口令。router>enable进入全局配置模式,将启动寄存器改回0×2102:router#configterminalrouter(config)#configreg0×2102退到特权模式,用reload命令重启路由器:router#reload按提示保存配置即可。当前103页,总共123页。配置的保存与查看1.保存配置对路由器配置后,各种端口和协议等参数就构成一个配置文件而存储在路由器的内存(RAM)中,掉电后就会马上消失。因此要在特权模式下,把配置文件存放到掉电后不丢失的NVRAM或TFTP服务器中。1)把配置文件保存在NVRAM中在特权模式下,可用copy命令将配置文件从RAM拷贝到NVRAM中。router#copyrunning-configstartup-config2)把配置文件保存在TFTP服务器中在特权模式下,可用copy命令将配置文件从RAM拷贝到TFTP服务器中。router#copyrunning-configtftp3)把TFTP服务器保存的配置文件复制到RAM中在特权模式下,使用copy命令:router#copytftprunning-config4)把NVRAM中的配置信息写入RAM中在特权模式下,使用命令:router#configurememory//路由器启动时,这一过程是自动完成的。5)清除NVRAM中的配置文件在特权模式下,使用命令:router#erasestartup-config当前104页,总共123页。2.查看配置1)查看主机名和口令要查看所配置的主机名及口令,可输入showconfig命令:router(config)#showconfigusing1888outof126968bytesversion11.0hostnameRouterenablesecret5$//$60l4$x2jyowodc0.kqalloO/w8/2)查看接口配置信息在接口配置模式下可用以下命令查看路由器的接口配置信息等:showversion显示路由器的硬件配置,端口信息,软件版本,配置文件的名称,来源及引导程序来源。showprocess显示当前进程的各种信息。showinterface[typeslot/port]显示端口及线路的协议状态、工作状态等。showstacks显示进程堆栈的使用情况,中断使用及系统本次重新启动的原因。showbuffers提供缓冲区的统计信息。showprotocols显示路由器的所有端口,以及各个端口配置的协议,主要是第三层协议的各种配置信息。当前105页,总共123页。3)查看路由器内存中的配置及空间使用情况在特权模式下,可使用show命令查看RAM、NVRAM和FlashROM的内容:showrunning-config显示当前的配置showstartup-config显示存放在启动配置文件的内容。showflash显示存放在flash中的IOS文件名,flashRAM所使用的空间和空闲的空间。showmem显示路由器内存的各种统计信息。showterminal显示终端的配置参数。showconfig显示NVRAM中保存的配置文件内容。4)查看邻居路由器的配置在分析网络状态、优化使用网络时,收集和路由器相邻的其他路由器的信息是很重要的。这些路由器通常称为邻居路由器。Cisco路由器有一个专门的协议,称为Cisco发现协议(CiscoDiscoverProtocol,CDP),它可以访问和得到邻居路由器的相关信息。CDP利用数据链路广播来发现那些也运行了CDP的邻近Cisco路由器。使用IOS10.3以后的版本的Cisco路由器系统,在启动后,CDP是自动打开的。howcdpinterface该命令检查路由器接口的状态是否正常,CDP是否激活等。dpenable该命令在接口配置模式下使用,可激活某端口上CDP。dprun该命令可激活路由器所有端口上的CDP。howcdpneighbors该命令显示邻居路由器的平台及协议信息。howcdpneighbordetails该命令显示CDP邻居的有关细节。复制和查看路由器的配置信息,都是在特权模式下进行。而对路由器的参数配置,则一般都要进入全局模式或通过全局模式再进入其他模式下才能进行。当前106页,总共123页。连接方式:5种本地连接:串口consoleportModem远程连接auxiliaryporttelnet:初始配置之后,可使用,远程配置Tftp协议:简单文件传输协议,基于udp,因为配置文件是以文本文件保存的,所以可以上传文件Web配置:低端路由器上常有,web界面,或者网络管理软件如:ciscoworks2000,主要是系统管理当前107页,总共123页。配置过程1.配置全局参数开启路由器的电源开关。在Windows终端窗口上将显示类似下面的信息:SystemBootstrap,Version11.3(1)XA,PLATFORMSPECIFICRELEASESOFTWARE(fc1)Copyright(c)1998byCiscoSystem,Inc.C2600platformwith32768KbytesofmainmemoryCiscoSystems,Inc.170WestTasmanDriveSanJose,California951341706当前108页,总共123页。1.为路由器设置主机名:命令:Router#configt//”configterminal”的简写,进入全局配置模式Router(config)#hostnameRouter1//把该路由器命名为Router1注意:如果名字含有空格的话,要用双引号括起来。当前109页,总共123页。2.建立enable口令和secret口令:命令:Router(config)#enablepasswordcisco//设置进入特权模式的密码命令:Router(config)#enablesecretcisco//设置进入特权模式的密码当前110页,总共123页。1.配置以太网口:命令:Router#configtRouter(config)#inte0//如果是快速以太网口则输入:intf0Router(config-if)#ipaddress//配置以太网口Router(config-if)#noshut当前111页,总共123页。2.配置串行口:命令:Rouer#configtRouter(config)#ints0Router(config-if)#clockrate56000//DCE设备配置时钟,DTE设备不用配置Router(config-if)#ipaddressRouter(config-if)#noshut当前112页,总共123页。路由器的几个基本命令路由器的几个基本命令:

Router>enable

进入特权模式

Router#disable

从特权模式返回到用户模式

Router#configureterminal

进入到全局配置模式

Router(config)#interfaceethernet1

进入到路由器编号为1的以太网口

exit

返回上层模式

end

直接返回到特权模式当前113页,总共123页。注意:

1、CISCOCATALYST(交换机),如果在初始化时没有发现“用户配置”文件,就会自动载入DefaultSettings(默认配置)文件,进行交换机初始化,以确保交换机正常工作。

2、CISCORouter(路由器)在初始化时,如果没有发现“用户配置”文件,系统会自动进入到“初始化配置模式”(系统配置对话模式,SETUP模式,STEPBYSTEPCONFIG模式),不能正常工作!

=========================================================

1、CONSOLEPORT(管理控制台接口):距离上限制,独占的方式。刚开始配置的时候一般使用这个。

2、AUXport(辅助管理接口):可以挂接MODEM实现远程管理,独占的方式。

3、Telnet:多人远程管理(决定于性能,VTY线路数量)不安全。后期维护,远程管理登陆。

当前114页,总共123页。注意:

交换机、路由器配置命令都是回车后立即执行,立即生效的。在运行中的机器上修改命令的时候要特别注意。

当前115页,总共123页。Router(config)#hostname?

WORDThissystem'snetworkname

在配置模式下修改当前主机的本地标识,例:

------------------

Router(config)#hostnamer11

r11(config)#

------------------

r11(config-if)#ipaddress?

A.B.C.DIPaddress

为当前端口设置IP地址,使用前先进入需要配置的端口,例:

------------------

r11(config)#interfaceethernet1

r11(config-if)#ipaddress

------------------

r11>showversion

r11#showversion

观察IOS版本,设备工作时间,相关接口列表

r11#showrunning-config

查看当前生效的配置,此配置文件存储在RAM

r11#showinterfacesethernet1

查看以太网接口的状态,工作状态等等等...

当前116页,总共123页。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论