路由器中级培训教材

路由器中级培训教材

路由器基础

培训手册

深圳市中兴通讯股份有限公司

目录

3第一章路由技术简介

31.1基本概念

31.1.1OSI模型和路由器所处层次

41.1.2TCP/IP概述

71.1.3路由协议

101.1.4路由的metric

111.1.5路由表

141.2常用协议

141.2.1ARP

171.2.2NAT（网络地址翻译）

191.3路由器的性能指标

20第二章路由器数据配置

202.1CISCO路由器硬件和软件简介

202.1.1接口

202.1.2存储器

202.1.3软件

212.2I0S数据配置基本方法

212.2.1初始配置

222.2.2RIP协议

222.2.3IGRP协议

232.2.4OSPF协议

232.2.5IPX协议设置

242.2.6特殊模块的设置

262.2.7调试命令

302.2.8故障排除操作

路由技术简介

基本概念

OSI模型和路由器所处层次

路由器是工作在OSI参考模型第三层一一网络层的路由和交换设备，实现网

络互连。支持多种协议（例如TCP/IP、IPX/SPX、AppleTalk.Multicast等协议）；

根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以

及下一跳地址，并且重写链路层数据包头实现转发数据包；通过与网络上其他路

由器交换路由和链路信息来维护路由表以反映当前的网络拓扑。

路由相对于2层的桥接/交换是高层的概念，不涉及网络的物理细节。在可

路由的网络中，每台主机都有同样的网络层地址格式（如IP地址），而无论它是

运行在以太网、令牌环、FDDI还是广域网。网络层地址通常由两部分构成：网

络地址和主机地址。

网桥只能连接数据链路层相同（或类似）的网络，路由器则不同，它可以连

接任意两种网络，只要主机使用的是相同的网络层协议。

TCP/IP概述

TCP/IP应为一套协议，主要包含6个相关协议:

1.传输层

TCP传输控制协议

UDP用户数据报协议

2.网络层

IP网际协议

ICMP网间控制报文协议

IGMP网间分组管理协议

ARP地址解析协议

IP地址

IP地址共分A、B、C、D、E五类。

一个IP地址可以用32位二进制字段表示:

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

IP地址根据第一个字节被分成几类：

0：保留

1-126：A类（网络地址：1字节，主机地址:3字节）

127：保留

128-191：B类（网络地址:2字节，主机地址:2字节）

192-223：C类（网络地址:3字节，主机地址：1字节）

224-255：D类、E类，组播和正在研究。

A类：

OXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

网络地址（8位）客户机地址（24位）

十进制植：1—126.H.H.H

B类：

10XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

网络地址（16位）客户机地址（16位）

十进制植：128—191.N.H.H

C类：

110XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

网络地址（24位）客户机地址（8位）

十进制植：192—223.N.N.H

D类网络为把一群机器组建为一个功能组，一般称为组播地址。

E类尚在研究阶段。

子网掩码

虽然基于类的地址系统对因特网服务提供商来说工作得很好，但它不能在一

个网络内部做任何路由，其目的是使用第二层（桥接/交换）来导引网络中的数据。

在大型的A类网络中，这就成了个特殊的问题，因为在大型网络中仅使用桥接/

交换使其非常难以管理。在逻辑上其解决办法是把大网络分割成若干小的网络，

但在基于类的地址系统中这是不可能的。为了解决这个问题，出现了一个新的域：

子网掩码。子网掩码指出地址中哪些部分是网络地址，哪些是主机地址。在子网

掩码中，二进制1表示网络地址位，二进制0表示主机地址位。传统的各类地址

的子网掩码为：

A类:

B类：

C类：

子网掩码：

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

网络地址全1客户机地址全0

如不划分子网时，即标准子网掩码如下：

A类：

1111111100000000000000000000

0000

十进制：

B类:

1111111111111111000000000000

0000

十进制：

C类：

1111111111111111111111110000

0000

十进制：

一些特殊的情况下需划分子网。

此时IP地址的规划及计算方法如下：

根据网络所需子网数，算出网络位数。

2n-2>networknumber>2(n-1)-2

n即为所需数字。

例如：现有一C类网址需划分为五个子网:

23-2=6>5,故取三位地址做子网地址。子网掩码如下。

1111111111111111111111111110

0000

十进制：24

子网段掩码的计算计算公式为2「8-2-(8-n)

注：对应客户机地址，目前不能为全0或全1,全0表示一个网络，全1表

示广播地址。因此这目前基本上是一个公理。

私网地址

一个机构或网络要连入Internet,必须申请公用IP地址。但是考虑到网络

安全和内部实验等特殊情况，在IP地址中专门保留了三个区域作为私有地址，

其地址范围如下：

/8：-55

/12：-55

/16：〜55

使用保留地址的网络只能在内部进行通信，而不能与其他网络互连。因为本

网络中的保留地址同样也可能被其他网络使用，如果进行网络互连，那么寻找路

由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过

将本网络内的保留地址翻译转换成公共地址的方式实现与外部网络的互连。这也

是保证网络安全的重要方法之一。

路由协议

路由协议的指标：

•收敛时间

•稳定性

•防止路由环路

•可扩展性

1.按照自制系统分

有两种路由协议：内部的和外部的。内部协议在自制系统(AS)内部路由，而

外部协议则在自制系统间路由。自制系统通常在统一的控制管理之下，例如大的

公司或大学。小的站点常常是其因特网服务提供商自制系统的一部分。

一个自治系统就是一个基于一组基于一个统一策略的网络的集合。

这里只讨论内部路由协议，一般很少涉及到外部路由协议。最常见的外部协

议是外部网关协议EGP(ExternalGatewayProtocol)和边缘网关协议

BGP(BorderGatewayProtocol),BGP是较新的协议，在逐渐地取代EGP。

常用的内部路由协议(IGPs)有:RIP、IGRP和OSPF。

RIP(ROUTINGINFORMATIONPROTOCOL)路由信息协议，适用于中小型网络。

(基于广播)。

OSPF(OPENSHORTESTPATHPROTOCOL)开放最短路径协议，更精密，适用

于中大型网络。

常用的内部路由协议(EGPs)是BGP协议，用于连接不同的自治系统。

2.按照路由拓扑选择分

分为距离向量路由和链路状态路由。

距离向量路由：

•定时广播和刷新路由协议

•路由更新仅发送给相邻路由器。

•协议：RIPVl&V2

RIP是一种简单的内部路由协议，已经存在很久，被广泛地使用。它使用距

离向量算法，所以其路由选择只是基于两点间的“跳(hop)”数，穿过一个路由

器认为是一跳。主机和网关都可以运行RIP,但是主机只是接收信息，而并不发

送。路由信息可以从指定网关请求，但通常是每隔30秒广播一次以保持正确性。

RIP使用UDP通过端口520在主机和网关间通信。网关间传送的信息用于建立路

由表，由RIP选定的路由总是具有距离目的跳数最少的。RIP版本1在简单、较

小的网络中工作得不错，但是在较大的网络中，就出现一些问题，有些问题在

RIP版本2中已纠正，但有些是由于其设计产生的限制。适用于两种版本时简单

称为RIP,RIPvl和RIPv2则指特定的版本。

RIP并没有任何链接质量的概念，所有的链路都被认为是相同的，低速的串

行链路被认为与高速的光纤链路是同样的。RIP以最小的跳数来选择路由，因此

当在下面两个路由中选择时：

♦100Mbps的光纤链路，路由器，然后是10Mbps的以太网

♦9600bps的串行链路

RIP将选择后者。RIP也没有链路流量等级的概念。例如对于两条以太网链

路，其中一个很繁忙，另一个根本没有数据流，RIP可能会选择繁忙的那条链路。

RIP中的最大hop数是15,大于15则认为不可到达。因此在很大的自制系

统中，hop数很可能超过15,使用RIP是很不现实的。RIPvl不支持子网，交

换的信息中不含子网掩码，对给定路由确定子网掩码的方法各不相同，RIPv2

则弥补了此缺点。RIP每隔30秒才进行信息更新，因此在大网中断链信息可能

要花些时间才能传播开来，路由信息的稳定时间可能更长，并且在这段时间内可

能产生路由环路。对此有一些解决办法，但这里不进行讨论。

可以看出，RIP是一个简单的路由协议，有一些限制，尤其在版本1中。不

过，它常常是某些操作系统的唯一选择。

链路状态路由协议（0SPF）：

链路状态路由协议不广播路由信息，而是在链路状态变化是发送链路状态宣

告（LSA）o其原理每一个路由器都发送链路转头信息给相邻路由器（启动和变化

时），最后每个区域的路由器的所有路由器都有一个相同的该区域链路状态数据

库。每个路由器根据链路状态数据库计算最短路径。链路状态信息包括链路带宽

信息等。

因为链路状态协议只有在链路状态变化是发送LSA,所以占用带宽较少。而

且当链路状态变化时，采用泛洪技术给区域内所有的路由器，收敛快速。而且不

会波及到其他区域，稳定性好。

3.按照直联和非直联分

IP协议是根据路由来转发数据的。路由器中的路由有两种：直连路由和非

直连路由。

路由器各网络接口所直连的网络之间使用直连路由进行通信。直连路由是在

配置完路由器网络接口的IP地址后自动生成的，因此，如果没有对这些接口进

行特殊的限制，这些接口所直连的网络之间就可以直接通信。

由两个或多个路由器互连的网络之间的通信使用非直连路由。非直连路由是

指人工配置的静态路由或通过运行动态路由协议而获得的动态路由。其中静态路

由比动态路由具有更高的可操作性和安全性。

4.按IP地址的有类和无类分

分为有类(Classful)和无类路由协议。

(1)有类(Classful)路由协议一RIPVI

有类路由协议不支持VLSM变长子网掩码

当对一个有类地址划分子网时，所有子网必须连续而且子网掩码系统。

(2)无类路由协议一RIP2,OSPF,IS-IS,BGP

支持VLSM变长子网掩码

可以有效的利用IP地址空间

路由协议的比较表

路由的metric

路由表中含有由交换软件用以选择最佳路径的信息。但是路由表是怎样建立

的呢？它们包含信息的本质是什么？路由算法怎样根据这些信息决定哪条路径

更好呢？

路由算法使用了许多不同的metric以确定最佳路径。复杂的路由算法可以

基于多个metric选择路由，并把它们结合成一个复合的metric。常用的metric

如下：

??路径长度

??可靠性

??延迟

??带宽

??负载

??通信代价

路径长度是最常用的路由metric..一些路由协议允许网管给每个网络链接

人工赋以代价值，这种情况下，路由长度是所经过各个链接的代价总和。其它路

由协议定义了跳数，即分组在从源到目的的路途中必须经过的网络产品，如路由

器的个数。

可靠性，在路由算法中指网络链接的可依赖性（通常以位误率描述），有些

网络链接可能比其它的失效更多，网路失效后，一些网络链接可能比其它的更易

或更快修复。任何可靠性因素都可以在给可靠率赋值时计算在内，通常是由网管

给网络链接赋以metric值。

路由延迟指分组从源通过网络到达目的所花时间。很多因素影响到延迟，包

括中间的网络链接的带宽、经过的每个路由器的端口队列、所有中间网络链接的

拥塞程度以及物理距离。因为延迟是多个重要变量的混合体，它是个比较常用且

有效的metrico

带宽指链接可用的流通容量。在其它所有条件都相等时，10Mbps的以太网

链接比64kbps的专线更可取。虽然带宽是链接可获得的最大吞吐量，但是通过

具有较大带宽的链接做路由不一定比经过较慢链接路由更好。例如，如果一条快

速链路很忙，分组到达目的所花时间可能要更长。

负载指网络资源，如路由器的繁忙程度。负载可以用很多方面计算，包括

CPU使用情况和每秒处理分组数。持续地监视这些参数本身也是很耗费资源的。

通信代价是另一种重要的metric,尤其是有一些公司可能关系运作费用甚

于性能。即使线路延迟可能较长，他们也宁愿通过自己的线路发送数据而不采用

昂贵的公用线路。

路由表

1.路由表

如果一个主机有多个网络接口，当向一个特定的IP地址发送分组时，它怎

样决定使用哪个接口呢？答案就在路由表中。来看下面的例子：

目的

子网掩码

网关

标志

接口

4

U

ethO

1

U

ethl

主机将所有目的地为网络内主机

（-54）的数据通过接口ethO（IP地址为4）

发送，所有目的地为网络内主机的数据通过接口ethl（IP地址为

1）发送。标志U表示该路由状态为“up”（即激活状态）。对于直接

连接的网络，一些软件并不象上例中一样给出接口的IP地址，而只列出接口。

此例只涉及了直接连接的主机，那么目的主机在远程网络中如何呢？如果你

通过IP地址为54的网关连接到网络,那么你可以在路由

表中增加这样一项：

目的

掩码

网关

标志

接口

54

UG

ethO

此项告诉主机所有目的地为网络内主机的分组通过

54路由过去。标志G(gateway)表示此项把分组导向外部网关。类似

的，也可以定义通过网关到达特定主机的路由，增加标志H(host)：

目的

掩码

网关

标志

接口

1

55

54

UGH

ethO

下面是路由表的基础，除了特殊表项之外：

目的

掩码

网关

标志

接口

55

UH

loO

default

54

UG

ethl

第一项是loopback接口，用于主机给自己发送数据，通常用于测试和运行

于IP之上但需要本地通信的应用。这是到特定地址的主机路由（接口

1。0是IP协议栈内部的“假”网卡）。第二项是为了防止在主机上定义到因特网

上每一个可能到达网络的路由，定义的一个缺省路由，如果在路由表中没有与目

的地址相匹配的项，该分组就被送到缺省网关。多数主机简单地通过一个网卡连

接到网络，因此只有通过一个路由器到其它网络，这样在路由表中只有三项：

loopback项、本地子网项和缺省项（指向路由器）。

2、重叠路由

假设在路由表中有下列重叠项:

目的

掩码

网关

标志

接口

55

53

UGH

ethO

54

UG

ethO

53

UG

ethl

default

54

UG

ethl

之所以说这些路由重叠是因为这四个路由都含有地址,如果向

发送数据，会选择哪条路由呢？在这种情况下，会选择第一条路由，通

过网关53。原则是选择具有最长（最精确）的子网掩码。类似的，发

往的数据选择第二条路由。

注意：这条原则只适用于间接路由（通过网关）。把两个接口定义在同一子网

在很多软件实现上是非法的。例如下面的设置通常是非法的：

接口

IP地址

子网掩码

ethO

ethl

对于重叠路由的策略是十分有用的，它允许缺省路由作为目的为、

子网掩码为的路由进行工作，而不需要作为路由软件的一个特殊情况来

实现。

3、静态路由

回头看看我们已建立的路由表，已有了六个表项：

目的

掩码

网关

标志

接口

55

UH

loO

4

U

ethO

1

U

ethl

default

54

UG

ethl

54

UG

ethO

1

55

54

UGH

ethO

该网络图示如下：

这些表项分别是怎么得到的呢？第一个是当路由表初始化时由路由软件加

入的，第二、三个是当网卡绑定IP地址时自动创建的，其余三个必须手动加入。

上述方法涉及的是静态路由，通常在启动时创建，并且没有手工干预的话将不再

改变。

常用协议

ARP

1.地址解析协议

网络层下面是数据链路层，为了它们可以互通，需要“粘合”协议。ARP（地

址解析协议）用于把网络层（3层）地址映射到数据链路层（2层）地址，RARP（反向

地址解析协议）则反之。

虽然ARP的定义与网络层协议无关，但它通常用于解析IP地址，最常见的

数据链路层是以太网，因此下面的ARP和RARP的例子基于IP和以太网。

网络层地址是由网络管理员定义的抽象映射，它不去关心下层是哪种数据链

路层协议。然而，网络接口只能根据2层地址来互相通信，2层地址通过ARP从

3层地址得到。

并不是发送每个数据包都需要进行ARP请求，回应被缓存在本地的ARP表中，

这样就减少了网络中的ARP包。ARP的维护比较容易，是一个比较简单的协议。

2、简介

如果接口A想给接口B发送数据，并且A只知道B的IP地址，它必须首先

查找B的物理地址，它发送一个含有B的IP地址的ARP广播请求B的物理地址,

接口B收到该广播后，向A回应其物理地址。

注意，虽然所有接口都收到了信息，但只有B回应该请求，这保证了回应的

正确且避免了过期的信息。要注意的是，当A和B不在同一网段时，A只向下一

跳的路由器发送ARP请求，而不是直接向B发送。

下图为接收到ARP分组后的处理，注意发送者的<IPaddress,hardware

address>对被存到接收ARP请求的主机的本地ARP表中，一般A想与B通信

时，B可能也需要与A通信。

3、IP地址冲突

ARP产生的问题中最常见的是IP地址的冲突，这是由于两个不同的主机IP

地址相同产生的，在任何互联的网络中，IP地址必须是唯一的。这时会收到两

个ARP回应，分别指出了不同的硬件地址，这是严重的错误，没有简单的解决办

法。

4、管理ARP缓存表

ARP缓存表是<IP地址,硬件地址&g仔对的列表,根据IP地址索引。该

表可以用命令arp来管理，其语法包括：

向表中添加静态表项一arp-s<IPaddress><hardware

address>

从表中删除表项—arp-d<IPaddress>

显示表项一arp-a

ARP表中的动态表项（没有手动加入的表项）通常过一段时间自动删除，这段

时间的长度由特定的TCP/IP实现决定。

5、静态ARP地址的使用

静态ARP地址的典型使用是设置独立的打印服务器，这些设备通常通过

telnet来配置，但首先它们需要一个IP地址。没有明显的方法来把此信息告诉

该设备，好象只能使用其串口来设置。但是，这需要找一个合适的终端和串行电

缆，设置波特率、奇偶校验等，很不方便。

假设我们想给一个打印服务器设置IP地址P-IP,并且我们知道其硬件地址

P-hard,在工作站A上创建一个静态ARP表项把P-IP映射到P-hard,这样，虽

然打印服务器不知道自己的IP地址，但是所有指向P-IP的数据就将被送到

P-hard。我们现在就可以telnet到PTP并配置其IP地址了，然后再删除该静

态ARP表项。

有时会在一个子网里配置打印服务器，而在另一个子网里使用它，方法与上

面类似。假设其IP地址为P-IP,我们分配一个本网的临时IP地址T-IP给它,

在工作站A上创建临时ARP表项把T-IP映射到P-hard,然后telnet到TTP,

给打印服务器配以IP地址PTP。接下来就可以把它放到另一个子网里使用了，

别忘了删除静态ARP表项。

NAT（网络地址转换）

随着Internet的飞速发展，网上丰富的资源产生着巨大的吸引力。接入

Internet、访问Internet成为当今信息业最为迫切的需求。但这受到IP地址的

许多限制。首先，许多局域网在未联入Internet之前，就已经运行许多年了，

局域网上有了许多现成的资源和应用程序，但它的IP地址分配不符合Internet

的国际标准，因而需要重新分配局域网的IP地址，这无疑是劳神费时的工作；

其二，随着Internet的膨胀式发展，其可用的IP地址越来越少，要想在ISP

处申请一个新的IP地址已不是很容易的事了。这不仅仅是费用的问题，而是IP

地址的现行标准IPv4决定的。当然，随着IPv6的出台，这个问题应当能够得到

解决。但从IPv4到IPv6的升级不是一两天就能完成的。

NAT(网络地址转换)能解决这些问题。它解决问题的办法是：在内部网络

中使用内部地址(私网地址)，通过NAT把内部地址翻译成合法的IP地址，在

Internet上使用。其具体的做法是把IP包内的地址域用合法的IP地址来替换。

NAT功能通常被集成到路由器、防火墙或者单独的NAT设备中。NAT设备维

护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT

设备中都被翻译成正确的IP地址发往下一级，这意味着给处理器带来了一定的

负担。但这对于一般的网络来说是微不足道的，除非是有许多主机的大型网络。

需要注意的是，NAT并不是一种有安全保证的方案，它不能提供类似防火墙、

包过滤、隧道等技术的安全性，仅仅在包的最外层改变IP地址。这使得黑客可

以很容易地窃取网络信息，危及网络安全。

NAT有三种类型：静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT

(PAT)。其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射

成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合

法地址，采用动态分配的方法映射到内部网络。PAT则是把内部地址映射到外部

网络的一个IP地址的不同端口上。根据不同的需要，各种NAT方案都是有利有

弊。

1.使用NAT池

使用NAT池，可以从未注册的地址空间中提供被外部访问的服务，也可以从

内部网络访问外部网络，而不需要重新配置内部网络中的每台机器的IP地址。

例如，建立在NT+IIS服务器上的内部试验子网,其网络地址

属于B类保留地址。作为企业网的一个子网，其IP地址不分配给企业网上的设

备而仅仅局限在试验子网的设备上。为了使企业网能访问到这个内部网，在网络

上增加一条静态路径，使信息能回传给路由器。其中的路由器可以把内部网和企

业网连接起来，使之能相互访问。在内部网中不要使用RIP协议，因为使用RIP

后，内部网络相对外部来说变得不可见了。

这样，本地信息可以相互访问了，但由于属于保留地址，

故不能直接访问Internet。所以在路由器中设置一个NAT池，用来翻译来自内

部网络的IP包，把它的IP地址映射成地址池(pooledaddresses)中的合法IP

地址。那么，内部网可以访问Intemet上的任何服务器，Internet上的任何主

机也能通过TCP或UDP访问到内部网。

采用NAT池意味着可以在内部网中定义很多的内部用户，通过动态分配的办

法，共享很少的几个外部IP地址。而静态NAT则只能形成一一对应的固定映射

方式。该引起注意的是，NAT池中动态分配的外部IP地址全部被占用后，后续

的NAT翻译申请将会失败。但许多有NAT功能的路由器有超时配置功能。例如

Cisco4700中配置成开始15分钟后删除当前的NAT进程，为后续的NAT申请预

留出外部IP地址。通过试验表明，一般的外部连接不会很长，所以短的时间阈

值也可以接受。当然用户可以自行调节时间阈值，以满足各自的需求。

2.使用PAT

PAT在远程访问产品中得到了大量的应用，特别是在远程拨号用户使用的设

备中。PAT可以把内部的TCP/IP映射到外部一个注册IP地址的多个端口上。

PAT可以支持同时连接64500个TCP/IP、UDP/IP,但实际可以支持的工作站个

数会少一些。因为许多Internet应用如HTTP,实际上由许多小的连接组成。

在Internet中使用PAT时，所有不同的TCP和UDP信息流看起来仿佛都来

源于同一个IP地址。这个优点在小型办公室(S0H0)内非常实用，通过从ISP

处申请的一个IP地址，将多个连接通过PAT接入Internet。实际上，许多SOHO

远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持PAT,就

可以做到多个内部IP地址共用一个外部IP地址上Internet。虽然这样会导致

信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用PAT还是很

值得的。

虽然NAT带来了许多优越性，例如使现有网络不必重新编址、减少了ISP

接入费用，还可以起平衡负载的作用，但NAT潜在地影响到一些网络管理功能和

安全设施，这就需要谨慎地使用它。

NAT地址转换，特别是一对多情况下，由于外部网络不能不懂访问内部主机,

因此有很多网络服务不能提供：

1.MSN语音业务

MSN语音业务需要在两台主机之间建立UDP连接，无法透过NAT转换设别。

2.网络游戏问题

在某地城域网采用私网地址，出口统一做NAT转换，用户反映过一段时间，

网络游戏自动中断。在于NAT转换表超过路由器极限时，后面新第NAT表项覆盖

前面表项。

路由器的性能指标

1、背板能力：通常指路由器背板容量或者总线能力。

2、吞吐量：指路由器包转发能力。

3、丢包率：指路由器在稳定的持续负荷下由于资源缺少在应该转发的数据

包中不能转发的数据包所占比例。

4、转发时延：指需转发的数据包最后一比特进入路由器端口到该数据包第

一比特出现在端口链路上的时间间隔。

5、路由表容量：指路由器运行中可以容纳的路由数量。

6、可靠性：指路由器可用性、无故障工作时间和故障恢复时间等指标。

7、抖动：指路由器处理数据包的最大时延与最小时延之差，对时延抖动敏

感性业务如语音非常重要。

路由器数据配置

CISCO路由器硬件和软件简介

接口

CONSOLE□：接终端进行初始配置。

AUX：辅助口，可连一MODEM作备份通道，也可作远程维护用。

SERIAL：同步串口，连广域网(DDN,FRAMERELAY,X.25等)。

ASYNC：异步串口，连广域网(PSTN)o

AUI：ATTACHMENTUNITINTERFACE局域网口，连以太网。可直接与粗缆

(10BASE5)相连，也可经过TRANSCIVER(收发器)AUITOBNC与细缆(10BASE

2)或AUITORJ45与UTP(10BASET)相连。也有路由器直接提供RJ45接口。

还有其它如ISDNBRI,TOKERING等接口。

存储器

CISCO路由器的内存包括：

ROM：STORESROMMONITOR,BOOTROOM。

FLASH：STORESSYSTEMIMAGE,IOS0

NVRAM：STORESTHECONFIGURATIONFILE,(STARTUP-CONFIG)o

RAM：STORESTHEOPERATINGCONFIGURATIONo

例如：Running-Configuration,Routing-Table,Cache,Queues,

Packets

SHAREDPACKETMEMORYSTORESINCOMINGANDOUTGOINGPACKETS.

软件

CISCOIOS(INTERNETWORKOPERATIONSYSTEM)

CISCO的命令模式：

CommandMod：PromptPurposeHowtoenter

UserEXEC：Router>UserAccessFirstLevel

Accessed

PrivilegedEXEC：Router#SystemAdminenable

Configuration：Router(config)#Modifyconfigconfig

terminal

Configinginterface：Router(config-if)#configinginterface

interfaceporttypenumber

IOS数据配置基本方法

初始配置

用VT100等超级终端与ROUTER的CONSOLE口相连。无终端可通过MICROSOFT

的仿真超级终端通过PC串口与CONSOLE连接，设置波特率为9600,STOPBIT

为lo

人机对话方式：

当路由器第一次使用时会出现初始的人机对话指导你配置路由器。

或者从特权模式(ROUTER#)下输入命令SETUP也可进入对话。

但这里配完后必须再从命令行方式下做一些补充配置。

命令行方式。

路由器启动后

ROUTER>enable

ROUTER#进入特权模式

ROUTER#CONFIGURETERMINAL

ROUTER(CONFIG)#全局配置模式

ROUTER(CONFIG)SHOSTNAMESHANGHAI

SHANGHAI(CONFIG)#更改ROUTER名称

SHANGHAI(CONFIG)#ENABLESECRETPASSWORD输入密码

SHANGHAISshowinterface查看整个路由器端口配置情况

SHANGHAI#showconfiguration查看整个路由器的配置情况

RIP协议

全局设置

指定使用RIP协议

routerrip

路由设置

指定与该路由器相连的网络

networknetwork

指定与该路由器相邻的节点地址

neighborip-address

举例：

routerrip

--network

--network

--neihbor

IGRP协议

全局设置

指定使用IGRP协议

routerigrpautonomous-system

指定与该路由器相连的网络

networknetwork

举例:

routerigrp200

network

--network

OSPF协议

全局设置

指定使用OSPF协议

routerospfprocess-id

指定与该路由器相连的网络

networkaddresswildcard-maskareaarea-id

指定与该路由器相邻的节点地址

neighborip-address

举例:

routerospf200

network55are8><#004699,>al

network.00.0.255area2

neighbor

neighbor

IPX协议设置

IPX协议与IP协议是两种不同的网络层协议，它们的路由协议也不一样，

IPX的路由协议不象IP的路由协议那样丰富，所以设置起来比较简单。但IPX

协议在以太网上运行时必须指定封装形式。

启动IPX路由

ipxrouting

设置IPX网络及以太网封装形式

ipxnetworknetwork[encapsulationencapsulation-type]

举例：

ipxrouting

interfaceethernetO

ipxnetworklaencapsulationsap

interfaceserialO

ipxnetwork3a00

特殊模块的设置

在配置路由器的IP地址和网段地址时，要注意：

1、一般地，路由器的物理网络端口通常要有一个IP地址

2、相邻路由器的相邻端口IP地址必须在同一IP网络上

3、同一路由器的不同端口的IP地址必须在不同IP网段上

4、除了相邻路由器的相邻端口外，所有网络中路由器所连接的网段即所有

路由器的任何两个非相邻端口都必须不在同一网段上。

设置多通道E1模块

Cisco系列上的多通道E1模块最多能支持31个逻辑通道，每个逻辑通道相

当于一个WAN（Serial）口，可给每个逻辑通道分配一个IP地址，各逻辑通道物

理上公用一个接口，逻辑上相互独立互不影响。

为使多通道E1模块正常工作，需要执行以下任务：

1.设置多通道E1模块参数

2.定义逻辑通道,有时需要设置为没有CRC4校验

3.给每个逻辑通道分配IP地址

设置命令举例如下：

configterminal（设置终端）

contorllerel0（设置0号多通道El模块参数）

channel-group0timeslot1（逻辑通道0为第1时隙）

channel-grout1timeslot2-5（逻辑通道1为第2到第5时隙）

frameno-crc4（设置为没有CRC4校验）

exit（退回上一级）

interfaceserial0（设置SerialWAN口0,

即前面设置的逻辑通道0）

ipaddress00

exit

interfaceserial1（设置逻辑通道1）

ipaddress01

exit

exit

writememory（保存设置）

多通道El模块上有告警指示灯，正常通讯时所有指示灯都不亮

设置Ethernet模块

Cisco路由器上的Ethernet模块，能支持2种介质类型：AUI（粗缆），

RJ45（双绞线），缺省状态为粗缆。该类模块上有相应指示灯，指示当前介质类

型。

设置举例如下：

configterminal

interfaceethernet0（设置Ethernet0号口）

media-typelOBaseT（设置介质类型为双绞线）

*Z

writememory（保存设置）

异步口MODEM拨入的设置（常用于CISCO2509,2501）

1.首先，你必须设置CISCO的一些line参数以使存取服务器能与MODEM协

调工作。如下所示：

configterminal

line18（16）（设置异步口1-8或16）

speed115200（设置连接速率）

flowcontrolhardware（设置流控为硬件控制）

modemautoconfigurediscovery

（设置MODEM为自动检测初始化）

modeminout（设置MODEM可以拨入和拨

出）

2.设置PPP参数

interfacegroup-async1（定义一个异步口组）

group-range116（8）（异步口组包括的异步口）

ipunnumberedethernet0（异步口IP地址等于以太网口地址）

encapsulationppp（封包格式为PPP）

iptcpheader-compressionpassive（允许TCP包头压缩）

line116（8）

autoselectppp（自动选择PPP协议）

3.IP协议支持

interfaceethernet0

ipaddress4（以太网口地址）

routerrip（路由协议为RIP）

network

ipaddress-poollocal（使用IP地址池）

iplocalpooldefault6

（IP地址池的范围）

interfacegroup-async1

peerdefaultip-addresspooldefault

（使用IP地址池为远端节点分配IP地址）

调试命令

检查各接口的状态

通过showipinterfacebrief命令，可以检查Cisco1005路由器各接口

的当前状态，当各端口正常工作时，显示格式如下所示

Router#showipinterfacebrief

InterfaceIP-AddressOK?MethodStatusProtocol

EthernetO3YESmanualupup

SerialOYESmanualupup

Router#

注意观察Status和Protocol两列的状态，正常情况下，应该都为up。若

Status一列为down,可能说明链路在底层通信上存在问题，此时与路由器的设

置无关，这时应考虑检查通信线路；若Status为up,而protocol为down,则可

能说明底层通信正常，而路由器的设置有问题，应着重检查该接口的IP地址及

子网屏蔽位的设置。

检查网络上的通信

通过ping命令可以检查是否可与网络上某个结点进行通信，其命令格

式为：

ping<网络上某个结点的IP地址>

若可与该结点通信，则系统的提示应为：

cl005>ping53<CR>

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto53,timeoutis2seconds:

Successrateis100percent(5/5),round-tripmin/avg/max=36/36/36

ms

cl005>

若不可与该结点通信，则系统的提示为：

cl005>ping50<CR>

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto50,timeoutis2seconds:

Successrateis0percent(0/5)

cl005>

远程登录

远程登录允许本地用户通过TCP/CP网络，连入至一个远程系统，访问远端

资源。

通过telnet命令，可以在通过本地Cisco路由器，访问远端的系统，如另

一台Cisco路由器，或一^Unix系统。telnet远程登录分为三个步骤：

第一步：本地用户在本地终端上对远地系统进行远程登录。实际上是与远程

系统建立一条TCP的连接。

第二步：将本地终端上键盘输入逐键传到远地机。

第三步：将远地机输出送回本地终端。

该过程中，输入/输出对远端系统内核透明，而且远程登录服录对用户也透

明，本地用户好像直接连入远端系统。

利用远程登telnet,可以登录至远程的Cisco路由器，对路由器进行远端

的设置，如下是远程登录至远端路由器的一个例子。

cl005>telnet53<CR>

Trying53...Open

UserAccessVerification

Password:<此处输入virtualterminalpassword,屏幕上不显

示

Router>

Router>exit<CR>

[Connectionto53closedbyforeignhost]

cl005>

显示系统的当前配置和启动配置

执行showstartup-config能显示系统的启动设置。

执行showrunning-config显示系统的当前设置。

一般情况下，两种设置应该是基本一致的。但如果操作维护人员手工修改了

配置，但没有执行writememory将配置保存时，这时两种设置可能不同。

以下是一个正常配置的Cisco1005路由器的启动设置。

R#showstartup-config<CR>

Using437outof7506bytes

version11.1

serviceconfig

serviceslave-log

serviceudp-smal1-servers

servicetcp-smal1-servers

hostnameR

enablesecret5$!$I70z$3UhyLDAMY5x5880DorM210

enablepasswordabed

interfaceEthernetO

ipaddress3

interfaceSerialO

ipaddress

nofair-queue

noipclassless

snmp-servercommunitypublicRO

linecon0

exec-timeout00

linevty04

passwordbb

login

end

R#

显示路由器内部的路由表

通过命令showiproute,可以显示出路由器内部的路由表，以下是一个采

用EIGRP路由协议的路由表。

cl005>showiproute<CR>

Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B

-BGP,D-EIGRP,EX-EIGRPexternal,0-OSPF,IA-OSPFinterarea,

El-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP,i-IS-IS,

LI-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefault

Gatewayoflastresortisnotset

isvariablysubnetted,2subnets,2masks

Disasummary,00:01:21,NullO

Cisdirectlyconnected,SerialO

Cisdirectlyconnected,EthernetO

cl005>

故障排除操作

1.有的软件版本中带有ROMMONITOR,有时开机后就会进入RomMonitor

状态，如下所示

SystemBootstrap,Version5.3.2(9)[vatran9],RELEASESOFTWARE

(fcl)

Copyright(c)1994byCiscoSystems,Inc.

C1000processorwith4096Kbytesofmainmemory

rommon1>

rommon1>

rommon1>

这时，可如下解决:

rommon2>confreg<cr>

ConfigurationSummary

enabledare:

break/aborthaseffect

consolebaud:9600

boot:theROMMonitor

doyouwishtochangetheconfiguration?y/n[n]:y

enable;diagnosticmode;?y/n[n]:<cr>

enable;usenetinIPbeastaddress;?y/n[n]:<cr>

enable;loadromafternetbootfails;?y/n[n]:<cr>

enable;useall