思科路由器配置基础

思科路由器配置基础第一页，共三十三页，编辑于2023年，星期三2、路由器的功能和分类

2.1、路由器的的基本组成 路由器实际上是一台计算机。和其他计算机一样，运行着IOS的路由器也包含一个“中央处理器”（CPU)。不同系列和型号的路由器，CPU也不尽相同。路由器的处理器负责执行处理数据包所需的工作，例如维护路由和桥接所需的各种表格以及做出路由决定等，处理数据包的速度很大程度上取决于处理器的类型。CPU 路由器的中央处理器RAM/DRAM路由器的主存储器，存储当前配置文件（Running-Config）、路由表、ARP缓存、数据报等。FlashROM（快闪存储器） 存储系统软件映像（路由器当前映像的操作系统），启动配置文件等，是可擦可编程的ROM。ROM存储开机诊断程序、引导程序和操作系统软件的备份。SharePacketMemory（共享内存） 数据报存储缓冲。接口电路 路由器的各种接口内部电路。操作系统软件和其他计算机一样路由器必须有操作系统才能使用。Cisco公司路由器（和交换机）专用的操作系统为InternetworkOperatingSystem，简称为IOS。

第二页，共三十三页，编辑于2023年，星期三

2.2、基本功能 路由器基本功能是把数据包传送到正确的网络，包括： （1）IP数据报的转发，包括数据报的寻径和传送。 （2）子网隔离，抑制广播风暴。 （3）维护路由表，并与其他路由器交换路由信息，这是IP报文转发的基础。 （4）IP数据报的差错处理及简单的拥塞控制。 （5）实现对IP数据报的过滤和记账。2.3、路由器的分类 对于不同规模的网络，路由器的作用的侧重点有所不同。 （1）核心级路由器 作为网络的中心，核心层的目的是快速并可靠地进行数据传输。必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化尽可能迅速地作出反应。路由器的故障将会导致严重的传输问题。在核心层应避免使用访问控制列表，它们会增加转发延迟。最终用户不能直接访问核心层，只有通过可能应用了访问控制列表的分布层和接入层后，才能到达核心层路由器。（12000、7500、7200、7000系列）第三页，共三十三页，编辑于2023年，星期三 （2）分布级路由器（集散层） 分布层位于接入层和核心层之间，帮助将核心层与网络的其他部分区分开来。该层的目的是通过使用访问控制列表和其他过滤器来限制进入核心层的数据包，提供边界界定。连接下层各个基层网络单位，同时负责下层网络之间的数据转发。不同路由域间的信息在分布层共享或再发布。该层的路由器称为分布级路由器。如Cisco的4500系列、3600系列等中等能力的路由器。 （3）接入级或访问级路由器 接入层将数据馈入网络，并且执行网络入口的控制任务。最终用户同过该层来访问网络。该层作为网络用户接入的入口，接入层实施设计用于防止非授权用户进入网络的访问控制列表，也能通过广域网技术让远程工作组访问网络。随着网络规模的不断扩大，局域网演变成和高速主干与路由器连接的多个子网所组成的园区网。其中，各个子网在逻辑上独立，而路由器就是能够分隔它们的设备，它负责网间报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。本层级的路由器称为接入级或访问级路由器。如Cisco2500、2600系列路由器基本属于接入级路由器。此外还有Cisco1000系列等低档路由器也属于接入级路由器。第四页，共三十三页，编辑于2023年，星期三接入层 本园区和远程工作组接入分布层 基于策略的连接核心层高速交换第五页，共三十三页，编辑于2023年，星期三第六页，共三十三页，编辑于2023年，星期三路由器的外观第七页，共三十三页，编辑于2023年，星期三二、路由器的基本配置1、路由器的基本配置方式

Cisco路由器可通过5种方式来进行配置，如图所示。第八页，共三十三页，编辑于2023年，星期三2、路由器模式概述

第九页，共三十三页，编辑于2023年，星期三模式访问方法提示符退出方法用途普通用户模式（UserEXEC）一个进程的开始Router>键入logout或quit改变终端设置执行基本测试显示系统信息特权用户模式（PrivilegedEXEC）在UserEXEC模式中键入enable命令Router#键入disable退出校验键入的命令，该模式由密码保护全局配置模式（GlobalConfiguration)在PrivilegedEXEC模式中键入configterminal命令Router（config）>键入exit或end或ctrl－z，返回至特权模式将配置的参数应用于整个路由器全局配置模式下的配置子模式要进入配置子模式必须首先进入全局配置模式不同子模式提示符有所不同Router(config-if)#键入exit或ctrl－z，返回至特权模式将配置的参数应用于路由器中的具体接口和部件，实现功能第十页，共三十三页，编辑于2023年，星期三如果输入exit，路由器将退出一级，最终允许你全部退出。在配置子模式输入exit将回到全局配置模式。输入Ctrl-Z将离开完全配置模式并回到特权模式。

配置模式提示符InterfaceRouter(config-if)#端口配置SubinterfaceRouter(config-subif)#子端口配置ControllerRouter(config-controller)#控制器配置Map-listRouter(config-map-list)#影像表配置Map-classRouter(config-map-class)#影像类配置LineRouter(config-line)#线路配置RouterRouter(config-router)#路由配置IPX-routerRouter(config-ipx-router)#IPX路由配置Router-mapRouter(config-route-map)#路由影像配置说明第十一页，共三十三页，编辑于2023年，星期三3、路由器命令分类 在配置路由器时，根据不同的工作模式，有三类命令。 （1）全局命令 影响整个部件功能的命令，通常在全局模式下使用。如：hostname（改变路由器名字）。 （2）主命令 表明将配置特定端口或进程的命令，通常在全局配置模式下使用后，会进入另一配置模式。每个主命令必须至少有一个子命令。 如：interfaces0、interfacee0。 （3）子命令 子命令用于主命令之后。用来完成由主命令开始的有关配置，如进程或端口的具体参数。如：

ipaddress10.0.0.1255.255.255.0。

第十二页，共三十三页，编辑于2023年，星期三主命令和子命令示例：

router>enable router#hostnameJSJRouter全局命令

JSJRouter#configterminal 进入配置模式

JSJRouter(config)#Interfacefastethernet0/0配置主命令

JSJRouter(config-if)#ipaddress10.0.0.1255.255.255.0子命令

JSJRouter(config-if)#exit 返回配置模式

JSJRouter(config)#exit 返回特权模式

JSJRouter# 第十三页，共三十三页，编辑于2023年，星期三三、路由协议与IP路由配置1、路由协议与其作用 为了找到网络信息的最优传输路径，路由器必须知道网络上的路由信息，才能通过不同的路由算法作出最优的路由选择，因此必须经常性地相互交换网络上的路由信息。路由器相互交换路由信息的协议称为路由协议。它控制路由器的路由表的自动生成，使路由器相互交换网络上的路由信息。常用的路由协议有RIP、IGRP、EIGRP、OSFP和BGP等。 路由协议的操作分两部分：第一部分把它知道的网络号位置宣告（路由更新情况）从一个路由器上发送出去；第二部分是以保持路由器的路由表有效处理通信量的方式，来接收和处理这些路由更新。第十四页，共三十三页，编辑于2023年，星期三2、内部路由与外部路由协议

因为网络规模巨大，如果要求所有的路由器都知道到达所有网络的路径，则将使路由器的路由表庞大，处理的时间也太长，不现实。现实的做法是将网络划分为若干较小的单位，这些单位称为自治系统（AutonomousSystem，AS），一个AS也是一个互联网络，在AS内部的路由器只需要知道AS中各目标网络怎样到达就可以，而在AS之间，则通过AS边界上的路由器交换路由信息。这样就可提高路由的效率。用在AS内部的路由协议称为内部路由协议，而用在AS边界路由器上的路由协议称为外部路由协议。

a）内部路由协议（InteriorRouterProtocol） 路由信息协议（RoutingInformationProtocol,RIP） 内部网关路由协议（InteriorGatewayRoutingProtocol,IGRP)

开发最短路径优先（OpenShortestPathFirst,OSPF） 增强型内部网关路由协议（EnhancedIGRP，EIGRP）

b）外部路由协议（ExteriorGatewayProtocol，EGP） 边界网关路由协议（BorderGatewayProtocol，BGP）第十五页，共三十三页，编辑于2023年，星期三第十六页，共三十三页，编辑于2023年，星期三3、路由器IP地址设置 路由器的每个端口都连着某个网络，其端口要用网络地址来标识。路由器的某个端口连接到某网络上，则其IP地址的网络号和所连接的网络号也相同。应遵守如下规则：

a、一般地，路由器的物理网络端口通常要有一个IP地址。

b、相邻路由器的相邻端口地址必须在同一子网上。

c、同一路由器的不同端口的IP地址必须在不同的子网上。

d、除了相邻路由器的相邻端口外，所有路由器任何两个非 相邻端口的地址都不能在同一个子网上。第十七页，共三十三页，编辑于2023年，星期三 为某端口设置IP地址，首先应进入端口配置模式：

Router(config)#interfacetypeslot/number

如为快速以太网端口fastethernet0/0配置地址

Router(config)#interfacefastethernet0/0 Router(config-if)#ipaddress192.168.0.1255.255.255.0 Router(config-if)#ipaddress192.168.1.1255.255.255.0secondary Router(config-if)#noshutdown

可以通过在同一端口配置两个以上的不同子网IP地址来实现一个端口连接在同一局域网上的不同子网之间的通信。Cisco路由器默认不允许从某一物理端口进来的同一IP数据报又从原端口出去，即IP数据报的重定向功能是禁用的，要实现同一端口不同子网通信，必须启用重定向功能。Router(config-if)#ipredirect

第十八页，共三十三页，编辑于2023年，星期三4、广域网协议PPP(Point-to-PointProtocol)介绍与配置广域网的连接必须由一些协议来控制的，这些协议与局域网的第2层协议（如以太网）有着相同的功能。在一个局域网的环境中，为了能够在任意两个节点或路由器之间传输数据，我们必须建立一个数据传输的通道，而且还要建立一个流量控制的机制来确保数据传输的可靠性。同样的，在广域网中我们也必须完成相同的任务，而完成这些任务依靠的是广域网协议。PPP协议是目前使用的最光泛的广域网协议，这是因为它具有以下特性：

·能够控制数据链路的建立；

·能够对IP地址进行分配和管理；

·允许同时采用多种网络层协议；

·能够配置和测试数据链路；

·能够进行错误检测；

·能够对网络层的地址和数据压缩等进行可选择的协商。第十九页，共三十三页，编辑于2023年，星期三

在PPP会话中认证阶段是可选的。如果需要认证，那么认证将发生在网络层协议配置阶段之前；在链路建立完毕并且已经选择了认证协议之后，通信双方就可以被验证了。在认证阶段要求链路的发起方在认证选项中填写认证信息，以便确认用户得到了网络管理员的许可能够发起通信。在认证过程中，通信双方对等的路由器要交换彼此的认证信息。在配置PPP认证时，可以选择使用CHAP(Challenge-HandshakeAuthenticationProtocol)协议。在一般情况下，CHAP是首选协议。

第二十页，共三十三页，编辑于2023年，星期三6、IP路由配置

IP路由是指在IP网络中，选择一条或数条从源地址到目标地址的最佳路径的方式，有时也指这条路径的本身。IP路由配置就是在路由器上进行某些操作，使其能够完成在网络中选择路径的工作。配置路由的方式有三种，分别是：静态路由、动态路由和默认路由。

1）静态路由

静态路由是通过手工配置的路由表项，指定每条路由线路而得到的路由。由于每条路由均由管理员指定，具有较高的安全性；静态路由不向外广播，路由不能更新；默认情况下，静态路由所选路径与动态路由所选路径相比，路由器会优先采用前者。

Router(config)#iproutenetwork[mask]

[address|interface][distance][tagtag][permanent]Network：所要到达的目标网络地址。Mask：子网掩码。Address：下一跳的IP地址，即相邻路由器的相邻端口地址。interface：本路由器连接下一跳相邻路由器的端口。Distance：管理距离。tag：通过路由映像控制再分布，用做“匹配”参数标记值。permanent：指定即使端口关闭仍然保持该路由。 如： iproute10.0.0.0255.255.255.010.0.1.1

第二十一页，共三十三页，编辑于2023年，星期三2）默认路由

为了进一步简化路由表，或者在目标网络地址不知道的情况下，可以配置默认路由。在路由器上配置默认路由是告诉到达该路由器上的数据报，下一个目标该去哪里。

Router(config)#iproute0.0.0.00.0.0.0[address|interface]

如上面的静态路由可用如下的默认路由来代替：

iprouter0.0.0.00.0.0.010.0.1.13）动态路由

通过路由器按指定的路由协议在网上广播和接收路由信息，通过路由器之间不断交换的路由信息动态地更新和确定路由表项，这种获取目标网络路径的方式称为动态路由。动态路由的路由表由路由器所配置的路由协议自动选择寻址路径而生成；如果网络的拓朴发生变化，路由器能自动对路由进行更新，选择出新的最优路径，适合复杂的网络环境；安全性较差，如无其他安全措施易被“路由欺骗”。第二十二页，共三十三页，编辑于2023年，星期三RIP配置RIP的关键特点如下： 它是一个距离矢量路由选择协议；

选用跳计数作为路由选择的度量标准；

跳计数允许的最大值是15。

缺省情况下，路由选择的更新数据每30秒种广播一次。

routerrip命令选择RIP作为路由协议：

Router(config)#routerrip network命令指定基于NIC网络号码，选择直连的网络：

Router(config-router)#networknetwork-number

路由选择进程将接口与适合的地址相关联，并且开始在规定的网络上处理数据包。

RIP配置实例

·routerrip 选择RIP作为路由选择协议；

·version2 启用RIP的版本2；

·network1.0.0.0 指定一个直接相连的网络；

·network2.0.0.0 指定一个直接相连的网络；

连接到网络1.0.0.0和2.0.0.0上的路由器将发送和接收RIP更新数据。这些路由选择更新使路由器自动获得网络拓扑

第二十三页，共三十三页，编辑于2023年，星期三四、配置举例1）路由器以太网端口配置第二十四页，共三十三页，编辑于2023年，星期三快速以太网端口配置Router>enableRouter#configterminalRouter（config）#nterfaceFastEthernet0/1Router（config-if）#ipaddress192..168.1.1255.255.255.0Router（config-if）#noshutdown可使用ping命令测试端口配置是否成功在计算机中ping192.168.1.1第二十五页，共三十三页，编辑于2023年，星期三2）串口及PPP协议配置第二十六页，共三十三页，编辑于2023年，星期三串口PPP协议配置路由器Router1配置Router>enableRouter#configterminalRouter(config)#hostnamerouter1Router1(confg)#enablesecrethainanRouter1(config)#usernamerouter2passwordhainanRouter1(config)#interfaceSerial0Router1(config-if)#ipaddress192.168.0.1255.255.255.0Router1(config-if)#encapsulationpppRouter1(config-if)#pppauthenticationchapRouter1(config-if)#noshutdown第二十七页，共三十三页，编辑于2023年，星期三路由器Router2的配置Router>enableRouter#configterminalRouter(config)#hostnamerouter2Router1(confg)#enablesecrethainanRouter1(config)#usernamerouter1passwordhainanRouter1(config)#interfaceSerial0Router1(config-if)#ipaddress192.168.0.2255.255.255.0Router1(config-if)#encapsulationpppRouter1(config-if)#clockrate1000000Router1(config-if)#pppauthenticationchapRouter1(config-if)#noshutdown使用Ping命令测试配置第二十八页，共三十三页，编辑于2023年，星期三3）静态路由、默认路由和动态路由（RIP）配置使用showiproute和showipprotocol查看IP路由表和路由的IP网络第二十九页，共三十三页，编辑于2023年，星期三静态路由、默认路由配置Router1配置Iprouter10.1.2.0255.255.255.010.1.1.2Iprouter192.168.2.0255.255.255.010.1.1.2Iprouter192.168.3.0255.255.255.010.1.1.2（默认路由：iproute0.0.0.00.0.0.010.1.1.2）Router2配置Iprouter10.1.1.0255.255.255.010.1.2.2Iprouter192.168.1.0255.255.255.010.1.2.2Iprouter192.168.3.0255.255.255.010.1.2.2(默认路由：iproute0.0.0.00.0.0.010.1.2.2）Router3配置Iprouter192.168.1.0255.255.255.010.1.1.1Iprouter192.168.2.0255.2