路由器基礎(chǔ)知識(shí)

1、1,6、路由器基礎(chǔ)知識(shí),2,主要內(nèi)容,1、路由器的功能,2、路由器的組成,3、路由器的分類(lèi),4、路由器的配置,3,1、路由器的功能,Router是第三層的網(wǎng)絡(luò)設(shè)備（Router is layer 3 device），主要功能： A. 路由選擇和交換（Routing and Switching） B. 網(wǎng)絡(luò)分段（Network Segment） C. 流量控制（Flow Control） D. 隔離廣播（Isolate Broadcast） E. 廣域網(wǎng)連接（WAN Connection,4,路由器功能1路由選擇和交換,5,路由器功能2網(wǎng)絡(luò)分段,6,路由器功能3廣域網(wǎng)連接,7,2、路由器的組成,

2、硬件,軟件,CPU,存儲(chǔ)器,接口,負(fù)責(zé)路由器的配置管理和數(shù)據(jù)包的轉(zhuǎn)發(fā),ROM、FLASH、NVRAM、RAM,控制臺(tái)接口（Console口） 輔助接口（AUX） 串行口（Serial） 以太網(wǎng)口（Ethernet,自檢程序：引導(dǎo)操作系統(tǒng)啟動(dòng) 網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)IOS 配置文件：?jiǎn)?dòng)配置文件、運(yùn)行配置文件,8,路由器的內(nèi)部組成,9,路由器內(nèi)存的組成,RAM/DRAM隨機(jī)存儲(chǔ)器 1.主要存儲(chǔ)路由表、ARP緩存、快速交換表和包隊(duì)列等 2.存儲(chǔ)正在運(yùn)行的配置文件（running-config） 3.掉電或重啟動(dòng)內(nèi)容丟失 Flash Memory閃存 1.Flash是可擦除，可重新編程的ROM, 存儲(chǔ)IO

3、S和路由器管理程序 2. Flash可以軟件升級(jí)，不需要更換芯片 3.掉電或重啟動(dòng)Flash內(nèi)容不丟失 4. Flash 可以存儲(chǔ)多個(gè)版本的IOS軟件 ROM只讀存儲(chǔ)器 1.ROM包含開(kāi)機(jī)自檢程序、啟動(dòng)程序和操作系統(tǒng)軟件 2.升級(jí)ROM中的軟件需要更換路由器主板上的芯片 NVRAM非易失性隨機(jī)存儲(chǔ)器 1.保存啟動(dòng)配置文件和配置文件的備份 2. 掉電或重啟動(dòng)NVRAM內(nèi)容不丟失,10,路由器接口,局域網(wǎng)接口： (1)以太網(wǎng)口（ Ethernet0、E1 ） (2)快速以太網(wǎng)口（Fastethernet0/0、F0/1） (3)令牌環(huán)網(wǎng)口、光纖分布式數(shù)據(jù)接口（FDDI）。 廣域網(wǎng)接口： 串行/異步

4、端口，及串行/同步端口 ( Serial0、S1) 輔助口（AUX口）:它是一個(gè)慢速的異步口，通常用來(lái)連接Modem，以實(shí)現(xiàn)對(duì)路由器的遠(yuǎn)程配置。 控制口（CONSOLE):這是一個(gè)異步串行口，主要用于連接終端作控制臺(tái)，對(duì)路由器進(jìn)行配置,Console口和AUX口又是路由器的管理接口,11,2600系列路由器接口外觀,12,路由器的操作系統(tǒng)IOS,IOS ，InternetWorking Operating System，它提供全面的網(wǎng)絡(luò)服務(wù)，并啟動(dòng)網(wǎng)絡(luò)化應(yīng)用程序。通過(guò)IOS，Cisco路由器可以連接IP，IPX，IBM，DEC，AppleTalk的網(wǎng)絡(luò)。 不同類(lèi)型的路由器IOS不同，但配置IO

5、S的基于文本的命令行接口CLI是相同的。 我們會(huì)用的IOS有：c2600-js-l_121-3.bin 和c3600-js-mz_123_3.bin（等，cisco ios有詳細(xì)的命名規(guī)則，請(qǐng)查找資料,13,3、路由器的分類(lèi)按結(jié)構(gòu)分,固定式： 路由器采用不同的端口組合，這些端口不能升級(jí)和變動(dòng)。 模塊式： 路由器上有若干插槽，可插入不同的接口卡，可根據(jù)實(shí)際需要靈活進(jìn)行升級(jí)或變動(dòng)。 通常中高檔路由器為模塊化結(jié)構(gòu)，低檔路由器為非模塊化結(jié)構(gòu),14,路由器的分類(lèi)按性能分,高檔路由器:路由器吞吐量大于40Gbps， 中檔路由器:路由器吞吐量在25Gbps40Gbps之間 低檔路由器:路由器吞吐量 低于25

6、Gbps。 以市場(chǎng)占有率最大的Cisco公司為例，12000系列為高檔路由器，7500以下系列路由器為中低檔路由器,15,路由器的分類(lèi)按功能分,核心路由器： 位于主干網(wǎng)上的路由器，控制到達(dá)所有下層網(wǎng)絡(luò)的路徑。常由Cisco7500以上的高檔路由器擔(dān)任。 分布路由器： 在地區(qū)網(wǎng)中，連接下層基層網(wǎng)絡(luò)單位（園區(qū)網(wǎng)），完成它們的數(shù)據(jù)轉(zhuǎn)發(fā)。常由Cisco4500系列、3600系列等中檔路由器擔(dān)任。 接入/訪問(wèn)路由器： 在園區(qū)網(wǎng)內(nèi)，完成子網(wǎng)或VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)和廣播隔離。常由Cisco2600、Cisco2500系列路由器擔(dān)任,16,路由器的分類(lèi)按網(wǎng)絡(luò)位置分,邊界路由器 處于網(wǎng)絡(luò)邊緣，用于不同網(wǎng)絡(luò)路由

7、器的連接。 中間節(jié)點(diǎn)路由器 處于網(wǎng)絡(luò)的中間，通常用于連接不同網(wǎng)絡(luò),17,路由器的性能參數(shù),指測(cè)試中所丟失數(shù)據(jù)包占所發(fā)送數(shù)據(jù)包的比率,支持的完全開(kāi)放標(biāo)準(zhǔn)的協(xié)議及一些私有協(xié)議,端口包轉(zhuǎn)發(fā)能力(PPS,路由表內(nèi)所容納路由表項(xiàng)的極限,路由器背板容量或總線 帶寬能力,指數(shù)據(jù)包第一比特進(jìn)入路由器到最后一比特從路由器輸出的時(shí)間間隔,18,Cisco系列路由器介紹,19,路由器的端口編號(hào)固定式路由器,固定式路由器的內(nèi)置式端口的表示由連接類(lèi)型和編號(hào)標(biāo)識(shí)組成。 如Cisco 2500系列路由器上第一個(gè)Ethernet端口標(biāo)識(shí)為Ethernet 0，第二個(gè)Ethernet端口的編號(hào)為Ethernet 1。 串行端口

8、也以相同的方式編號(hào)，如：Serial0、Serial1,端口表示從0開(kāi)始,20,路由器的端口模塊化路由器,模塊化路由器，例如Cisco 2600系列路由器上，每一獨(dú)立的網(wǎng)絡(luò)端口由一個(gè)插槽號(hào)和單元號(hào)進(jìn)行標(biāo)識(shí)。 每種端口類(lèi)型單元編號(hào)通常從0開(kāi)始，從右到左，或從底部到頂部進(jìn)行編號(hào)。即標(biāo)識(shí)由端口類(lèi)型，插槽號(hào)加上右斜杠（/）以及單元編號(hào)組成。 例如：Ethernet 0/0,以上兩種接口都是真實(shí)存在的物理接口，還有一種能夠?qū)崿F(xiàn) 數(shù)據(jù)交換功能但物理上并不存在、需要通過(guò)配置建立的接口， 這樣的接口叫邏輯接口,21,路由器接口邏輯接口,路由器的邏輯端口并不是實(shí)際的硬件端口，它是一種虛擬端口，是用路由器的操作系

9、統(tǒng)IOS的一系列軟件命令創(chuàng)建的。 這些虛擬端口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理的端口（如串行端口）來(lái)使用，以提供路由器與特定類(lèi)型的網(wǎng)絡(luò)介質(zhì)之間的連接。 在路由器上可配置不同的邏輯端口，主要有 子端口：可作為獨(dú)立端口用，有IP地址。命名法：物理端口的類(lèi)型、編號(hào)、英文句點(diǎn)和另一編號(hào)。 例：Serial0.1是Serial0的一個(gè)子端口，或fa0/0.1。 Loopback端口（反饋端口）：增強(qiáng)對(duì)設(shè)備管理的強(qiáng)壯性，用作路由器ID。 Null端口（清零端口）：用來(lái)過(guò)濾某些數(shù)據(jù)報(bào)。 Tunnel端口（隧道端口）支持某些數(shù)據(jù)報(bào)的傳輸。 撥號(hào)端口：用于配置按需撥號(hào)路由（DDR,22,4、路由器的配置配置方式,一般來(lái)說(shuō)，

10、Cisco路由器可以通過(guò)以下3種常用的方式來(lái)配置。 通過(guò)console進(jìn)行配置：Console口接終端或運(yùn)行終端仿真軟件的微機(jī)，這種方式是用戶(hù)對(duì)路由器配置的常用方式。 通過(guò)AUX端口連接Modem進(jìn)行遠(yuǎn)程配置：AUX口接Modem，通過(guò)電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連。 通過(guò)Ethernet口進(jìn)行配置 （1）在微機(jī)上運(yùn)行Telnet進(jìn)行配置。將路由器已配置好的Ethernet口直接連接微機(jī)，或通過(guò)交換機(jī)接入微機(jī)，可以在微機(jī)對(duì)路由器進(jìn)行配置。 （2）通過(guò)網(wǎng)管工作站使用Cisco的網(wǎng)管軟件對(duì)路由器配置。 （3）通過(guò)TFTP服務(wù)器下載路由器配置文件，使用純文本編輯器編輯路由器配置文件，

11、并將其存放在TFTP服務(wù)器的根目錄下，然后再?gòu)?fù)制為路由器運(yùn)行配置文件,23,路由器的配置配置方式圖示,路由器初始配置必須通過(guò)控制臺(tái)接口（Console）進(jìn)行,24,路由器的配置通過(guò)控制臺(tái)接口配置,Console線的RJ45頭接路由器的控制臺(tái)接口，9針RS232接口 接主機(jī)的串行口，如COM口,25,路由器的配置啟動(dòng),路由器啟動(dòng)順序： 檢查硬件（CPU、存儲(chǔ)器、網(wǎng)絡(luò)接口） 從ROM中裝載引導(dǎo)程序Bootstart 從Flash中裝載軟件映像文件（操作系統(tǒng)），顯示 # 運(yùn)行操作系統(tǒng)，檢測(cè)軟硬件。 從NVRAM中裝載啟動(dòng)配置文件（Startup-config)并運(yùn)行，啟動(dòng)路由進(jìn)程，為接口提供地址，設(shè)

12、置介質(zhì)特性等。 若NVRAM中無(wú)有效啟動(dòng)配置文件，進(jìn)入初始配置過(guò)程（setup,26,路由器的啟動(dòng)順序,27,路由器的初始配置（Setup,1.路由器的第一次配置為初始配置，又叫Setup方式。 進(jìn)入方式: 打開(kāi)路由器電源后自動(dòng)進(jìn)入， 或 在特權(quán)模式運(yùn)行Setup命令進(jìn)入。 2.配置全局參數(shù) (包括路由器名稱(chēng)、特權(quán)密碼等) 3.完成配置后保存。 4.在進(jìn)行初始配置的時(shí)候，若出現(xiàn)了錯(cuò)誤，可按+退出初始配置，并在特權(quán)模式提示符下， Cisco#setup 或者Cisco#reload, 回答不保存配置，重新運(yùn)行初始配置,28,路由器的配置配置模式,1.用戶(hù)模式 （user mode） 2.特權(quán)模式

13、 （privileged mode） # 3.全局模式 （global config mode） router(config)# 4.子模式（sub-mode） 接口模式（interface mode）： router(config-if)# 線路模式（line mode）： router(config-line)# 路由模式（router mode）： router(config-router)# 5.Setup模式 6.RXBOOT 模式 7.ROMMON模式,29,路由器的配置配置模式,用戶(hù)模式： “只能查看”的模式，用戶(hù)只能查看一些有關(guān)路由器的信息，不能更改。 特權(quán)模式：支持調(diào)試和測(cè)試

14、命令，支持對(duì)交換機(jī)的詳細(xì)檢查、對(duì)配置文件的操作，并且可以由此進(jìn)入配置模式。 全局配置模式：提供了強(qiáng)大的單行命令，可以完成簡(jiǎn)單的配置任務(wù)。 SETUP模式：在控制臺(tái)提供了交互式的對(duì)話，幫助新的用戶(hù)創(chuàng)建初次的基本的配置。 RXBOOT：維護(hù)模式，可以用來(lái)恢復(fù)丟失的密碼。 2600系列路由器沒(méi)有此模式。 ROMMON 模式：可以用來(lái)恢復(fù)密碼和升級(jí)IOS,30,路由器的配置工作模式轉(zhuǎn)換,Router Routerenable Router# Router# configure terminal Router(config)# Router(config)# interface fa0/0 Router

15、(config-if)#exit Router(config)#router rip Router(config-router)#end Router# disable Router,31,進(jìn)入SETUP模式 方法一：Router#setup 方法二： Router#erase startup-config Router#reload 退出方式：按+鍵自動(dòng)進(jìn)入用戶(hù)模式,32,該模式并非一種真正的IOS模式。如果路由器啟動(dòng)時(shí)找不到一個(gè)合適的IOS映像時(shí)，就會(huì)進(jìn)入該模式。在該模式中，路由器不能完成正常的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。 默認(rèn)提示符： 或 rommon(cisco2600) 當(dāng)忘記

16、路由器口令時(shí)，有兩種方法進(jìn)入該模式。 方法1 在路由器加電60S內(nèi)，在超級(jí)終端按+3-5s ，可以進(jìn)入該模式。 方法2 在全局配置模式下，鍵入 config-register 0X0 , 然后關(guān)閉電源重新啟動(dòng),ROM監(jiān)視器模式,33,幾種模式的相互轉(zhuǎn)換圖,34,常用的配置命令,配置主機(jī)名 Router(config)# hostname 2600 (2600是要賦予的主機(jī)名) 配置特權(quán)模式密碼 Router(config)# enable secret s301 Router(config)# enable password cisco Router(config)# no enable se

17、cret (刪除進(jìn)入特權(quán)模式加密密文) 刪除secret后再登錄特權(quán)模式時(shí)，應(yīng)該輸入不加密的password,35,配置控制臺(tái)登錄密碼及其他 Router(config)#line con 0 Router(config-line)#password con (設(shè)置密碼為con) Router(config-line)#login Router(config-line)#exec-timeout 0 當(dāng)console口某一段時(shí)間沒(méi)有輸入時(shí)(10分鐘) ，路由器的EXEC功能會(huì)超時(shí)而中斷。本命令設(shè)置console口永不中斷。 Router(config-line)#logging synchro

18、nous 控制在console口輸入命令不被路由器的顯示打擾,36,配置虛擬終端登錄密碼 Router(config)#line vty 0 4 Router(config-line)#password vty (設(shè)置密碼為vty) Router(config-line)#login Router(config-line)# 可使用no login ;no password關(guān)閉登錄口令檢查和不用密碼 配置以太網(wǎng)端口 Router(config)#interface f0/0 (進(jìn)入端口配置模式) Router(config-if)#ip address 255.255.

19、255.0 (配置端口的 IP地址) Router(config-if)#no shutdown (啟動(dòng)端口,37,關(guān)閉域名查找 Router#ipkkkk Translating”ipkkkk”domain server(55). 出現(xiàn)以上信息是因?yàn)檩斎脲e(cuò)誤的命令，路由器會(huì)等待很長(zhǎng)時(shí)間才重新出現(xiàn)提示符。解決方法： Router(config)#no ip domain-lookup關(guān)閉域名查找,38,配置路由器啟動(dòng)畫(huà)面（不常用） Router(config)#banner motd # 你好，歡迎使用# 當(dāng)路由器啟動(dòng)時(shí),屏幕會(huì)顯示兩個(gè)#中間的符號(hào)為 你好，歡迎使用。

20、 Router(config)#banner login # 已經(jīng)進(jìn)入控制臺(tái)端口# 配置login啟動(dòng)畫(huà)面,用控制臺(tái)登陸時(shí)顯示的畫(huà)面，當(dāng)用login登錄時(shí),屏幕會(huì)顯示兩個(gè)#中間的符號(hào)，已進(jìn)進(jìn)入控制臺(tái)端口。 Router(config)#no banner motd Router(config)#no banner login 刪除路由器啟動(dòng)畫(huà)面,39,DTE,DCE,DTE數(shù)據(jù)終端設(shè)備 DCE數(shù)據(jù)通信設(shè)備，凡連接到DCE端的設(shè)備必須要設(shè)置時(shí)鐘頻率 命令是clock rate,配置串口,S0/0,S0/0,Show controller serial 0 可查看當(dāng)前Serial 0端口屬于DTE

21、或DCE,40,配置串口 若使用路由器的串口,需封裝通信協(xié)議(某廣域網(wǎng)協(xié)議)和設(shè)置帶寬和時(shí)鐘頻率，還可以加入描述。 Router(config)#interface serial0/0(進(jìn)入串口配置模式) Router(config-if)#encapsulution x.25 dte|dce Router(config-if)#bandwidth 64 (缺省單位Kb/s) Router(config-if)# clock rate 9600 (缺省單位b/s) Router(config-if)#ip address (配置端口的 IP地址) Ro

22、uter(config-if)#no shutdown (啟動(dòng)端口) Router(config-if)#description 作為dte 設(shè)備使用廣域網(wǎng)協(xié)議X.25 (給串口一個(gè)描述,41,配置靜態(tài)路由 Router(config)#ip router Router(config)# 配置路由協(xié)議rip Router(config)#router rip Router(config-router),42,保存配置和恢復(fù)配置命令 (在特權(quán)模式下,Router# copy running-config startup-con

23、fig（運(yùn)行配置-NVRAM） Router# copy startup-config running-config （ NVRAM-運(yùn)行配置,啟動(dòng)時(shí)自動(dòng)完成這項(xiàng)功能) Router# copy running-config tftp（運(yùn)行配置-TFTP） Router# copy TFTP running-config（ TFTP-RAM） Router# copy TFTP startup-config（ TFTP-NVRAM） Router# copy startup-config tftp （ NVRAM-TFTP) Router#erase startup-config（清除NVRAM,43,44,查看配置(show)命令,查看路由器軟硬件配置等相關(guān)信息 Router#show version (察看版本號(hào)、配置文件的名稱(chēng)) Router#show protocols (察看所配置的網(wǎng)絡(luò)層協(xié)議) Router#show process (察看當(dāng)前進(jìn)程信息) Router#show interface type slo