路由器基礎(chǔ)知識

1、1,6、路由器基礎(chǔ)知識,2,主要內(nèi)容,1、路由器的功能,2、路由器的組成,3、路由器的分類,4、路由器的配置,3,1、路由器的功能,Router是第三層的網(wǎng)絡(luò)設(shè)備（Router is layer 3 device），主要功能： A. 路由選擇和交換（Routing and Switching） B. 網(wǎng)絡(luò)分段（Network Segment） C. 流量控制（Flow Control） D. 隔離廣播（Isolate Broadcast） E. 廣域網(wǎng)連接（WAN Connection,4,路由器功能1路由選擇和交換,5,路由器功能2網(wǎng)絡(luò)分段,6,路由器功能3廣域網(wǎng)連接,7,2、路由器的組成,

2、硬件,軟件,CPU,存儲器,接口,負(fù)責(zé)路由器的配置管理和數(shù)據(jù)包的轉(zhuǎn)發(fā),ROM、FLASH、NVRAM、RAM,控制臺接口（Console口） 輔助接口（AUX） 串行口（Serial） 以太網(wǎng)口（Ethernet,自檢程序：引導(dǎo)操作系統(tǒng)啟動 網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)IOS 配置文件：啟動配置文件、運行配置文件,8,路由器的內(nèi)部組成,9,路由器內(nèi)存的組成,RAM/DRAM隨機存儲器 1.主要存儲路由表、ARP緩存、快速交換表和包隊列等 2.存儲正在運行的配置文件（running-config） 3.掉電或重啟動內(nèi)容丟失 Flash Memory閃存 1.Flash是可擦除，可重新編程的ROM, 存儲IO

3、S和路由器管理程序 2. Flash可以軟件升級，不需要更換芯片 3.掉電或重啟動Flash內(nèi)容不丟失 4. Flash 可以存儲多個版本的IOS軟件 ROM只讀存儲器 1.ROM包含開機自檢程序、啟動程序和操作系統(tǒng)軟件 2.升級ROM中的軟件需要更換路由器主板上的芯片 NVRAM非易失性隨機存儲器 1.保存啟動配置文件和配置文件的備份 2. 掉電或重啟動NVRAM內(nèi)容不丟失,10,路由器接口,局域網(wǎng)接口： (1)以太網(wǎng)口（ Ethernet0、E1 ） (2)快速以太網(wǎng)口（Fastethernet0/0、F0/1） (3)令牌環(huán)網(wǎng)口、光纖分布式數(shù)據(jù)接口（FDDI）。 廣域網(wǎng)接口： 串行/異步

4、端口，及串行/同步端口 ( Serial0、S1) 輔助口（AUX口）:它是一個慢速的異步口，通常用來連接Modem，以實現(xiàn)對路由器的遠(yuǎn)程配置。 控制口（CONSOLE):這是一個異步串行口，主要用于連接終端作控制臺，對路由器進(jìn)行配置,Console口和AUX口又是路由器的管理接口,11,2600系列路由器接口外觀,12,路由器的操作系統(tǒng)IOS,IOS ，InternetWorking Operating System，它提供全面的網(wǎng)絡(luò)服務(wù)，并啟動網(wǎng)絡(luò)化應(yīng)用程序。通過IOS，Cisco路由器可以連接IP，IPX，IBM，DEC，AppleTalk的網(wǎng)絡(luò)。 不同類型的路由器IOS不同，但配置IO

5、S的基于文本的命令行接口CLI是相同的。 我們會用的IOS有：c2600-js-l_121-3.bin 和c3600-js-mz_123_3.bin（等，cisco ios有詳細(xì)的命名規(guī)則，請查找資料,13,3、路由器的分類按結(jié)構(gòu)分,固定式： 路由器采用不同的端口組合，這些端口不能升級和變動。 模塊式： 路由器上有若干插槽，可插入不同的接口卡，可根據(jù)實際需要靈活進(jìn)行升級或變動。 通常中高檔路由器為模塊化結(jié)構(gòu)，低檔路由器為非模塊化結(jié)構(gòu),14,路由器的分類按性能分,高檔路由器:路由器吞吐量大于40Gbps， 中檔路由器:路由器吞吐量在25Gbps40Gbps之間 低檔路由器:路由器吞吐量 低于25

6、Gbps。 以市場占有率最大的Cisco公司為例，12000系列為高檔路由器，7500以下系列路由器為中低檔路由器,15,路由器的分類按功能分,核心路由器： 位于主干網(wǎng)上的路由器，控制到達(dá)所有下層網(wǎng)絡(luò)的路徑。常由Cisco7500以上的高檔路由器擔(dān)任。 分布路由器： 在地區(qū)網(wǎng)中，連接下層基層網(wǎng)絡(luò)單位（園區(qū)網(wǎng)），完成它們的數(shù)據(jù)轉(zhuǎn)發(fā)。常由Cisco4500系列、3600系列等中檔路由器擔(dān)任。 接入/訪問路由器： 在園區(qū)網(wǎng)內(nèi)，完成子網(wǎng)或VLAN之間的數(shù)據(jù)轉(zhuǎn)發(fā)和廣播隔離。常由Cisco2600、Cisco2500系列路由器擔(dān)任,16,路由器的分類按網(wǎng)絡(luò)位置分,邊界路由器 處于網(wǎng)絡(luò)邊緣，用于不同網(wǎng)絡(luò)路由

7、器的連接。 中間節(jié)點路由器 處于網(wǎng)絡(luò)的中間，通常用于連接不同網(wǎng)絡(luò),17,路由器的性能參數(shù),指測試中所丟失數(shù)據(jù)包占所發(fā)送數(shù)據(jù)包的比率,支持的完全開放標(biāo)準(zhǔn)的協(xié)議及一些私有協(xié)議,端口包轉(zhuǎn)發(fā)能力(PPS,路由表內(nèi)所容納路由表項的極限,路由器背板容量或總線 帶寬能力,指數(shù)據(jù)包第一比特進(jìn)入路由器到最后一比特從路由器輸出的時間間隔,18,Cisco系列路由器介紹,19,路由器的端口編號固定式路由器,固定式路由器的內(nèi)置式端口的表示由連接類型和編號標(biāo)識組成。 如Cisco 2500系列路由器上第一個Ethernet端口標(biāo)識為Ethernet 0，第二個Ethernet端口的編號為Ethernet 1。 串行端口

8、也以相同的方式編號，如：Serial0、Serial1,端口表示從0開始,20,路由器的端口模塊化路由器,模塊化路由器，例如Cisco 2600系列路由器上，每一獨立的網(wǎng)絡(luò)端口由一個插槽號和單元號進(jìn)行標(biāo)識。 每種端口類型單元編號通常從0開始，從右到左，或從底部到頂部進(jìn)行編號。即標(biāo)識由端口類型，插槽號加上右斜杠（/）以及單元編號組成。 例如：Ethernet 0/0,以上兩種接口都是真實存在的物理接口，還有一種能夠?qū)崿F(xiàn) 數(shù)據(jù)交換功能但物理上并不存在、需要通過配置建立的接口， 這樣的接口叫邏輯接口,21,路由器接口邏輯接口,路由器的邏輯端口并不是實際的硬件端口，它是一種虛擬端口，是用路由器的操作系

9、統(tǒng)IOS的一系列軟件命令創(chuàng)建的。 這些虛擬端口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理的端口（如串行端口）來使用，以提供路由器與特定類型的網(wǎng)絡(luò)介質(zhì)之間的連接。 在路由器上可配置不同的邏輯端口，主要有 子端口：可作為獨立端口用，有IP地址。命名法：物理端口的類型、編號、英文句點和另一編號。 例：Serial0.1是Serial0的一個子端口，或fa0/0.1。 Loopback端口（反饋端口）：增強對設(shè)備管理的強壯性，用作路由器ID。 Null端口（清零端口）：用來過濾某些數(shù)據(jù)報。 Tunnel端口（隧道端口）支持某些數(shù)據(jù)報的傳輸。 撥號端口：用于配置按需撥號路由（DDR,22,4、路由器的配置配置方式,一般來說，

10、Cisco路由器可以通過以下3種常用的方式來配置。 通過console進(jìn)行配置：Console口接終端或運行終端仿真軟件的微機，這種方式是用戶對路由器配置的常用方式。 通過AUX端口連接Modem進(jìn)行遠(yuǎn)程配置：AUX口接Modem，通過電話線與遠(yuǎn)方的終端或運行終端仿真軟件的微機相連。 通過Ethernet口進(jìn)行配置 （1）在微機上運行Telnet進(jìn)行配置。將路由器已配置好的Ethernet口直接連接微機，或通過交換機接入微機，可以在微機對路由器進(jìn)行配置。 （2）通過網(wǎng)管工作站使用Cisco的網(wǎng)管軟件對路由器配置。 （3）通過TFTP服務(wù)器下載路由器配置文件，使用純文本編輯器編輯路由器配置文件，

11、并將其存放在TFTP服務(wù)器的根目錄下，然后再復(fù)制為路由器運行配置文件,23,路由器的配置配置方式圖示,路由器初始配置必須通過控制臺接口（Console）進(jìn)行,24,路由器的配置通過控制臺接口配置,Console線的RJ45頭接路由器的控制臺接口，9針RS232接口 接主機的串行口，如COM口,25,路由器的配置啟動,路由器啟動順序： 檢查硬件（CPU、存儲器、網(wǎng)絡(luò)接口） 從ROM中裝載引導(dǎo)程序Bootstart 從Flash中裝載軟件映像文件（操作系統(tǒng)），顯示 # 運行操作系統(tǒng)，檢測軟硬件。 從NVRAM中裝載啟動配置文件（Startup-config)并運行，啟動路由進(jìn)程，為接口提供地址，設(shè)

12、置介質(zhì)特性等。 若NVRAM中無有效啟動配置文件，進(jìn)入初始配置過程（setup,26,路由器的啟動順序,27,路由器的初始配置（Setup,1.路由器的第一次配置為初始配置，又叫Setup方式。 進(jìn)入方式: 打開路由器電源后自動進(jìn)入， 或 在特權(quán)模式運行Setup命令進(jìn)入。 2.配置全局參數(shù) (包括路由器名稱、特權(quán)密碼等) 3.完成配置后保存。 4.在進(jìn)行初始配置的時候，若出現(xiàn)了錯誤，可按+退出初始配置，并在特權(quán)模式提示符下， Cisco#setup 或者Cisco#reload, 回答不保存配置，重新運行初始配置,28,路由器的配置配置模式,1.用戶模式 （user mode） 2.特權(quán)模式

13、 （privileged mode） # 3.全局模式 （global config mode） router(config)# 4.子模式（sub-mode） 接口模式（interface mode）： router(config-if)# 線路模式（line mode）： router(config-line)# 路由模式（router mode）： router(config-router)# 5.Setup模式 6.RXBOOT 模式 7.ROMMON模式,29,路由器的配置配置模式,用戶模式： “只能查看”的模式，用戶只能查看一些有關(guān)路由器的信息，不能更改。 特權(quán)模式：支持調(diào)試和測試

14、命令，支持對交換機的詳細(xì)檢查、對配置文件的操作，并且可以由此進(jìn)入配置模式。 全局配置模式：提供了強大的單行命令，可以完成簡單的配置任務(wù)。 SETUP模式：在控制臺提供了交互式的對話，幫助新的用戶創(chuàng)建初次的基本的配置。 RXBOOT：維護(hù)模式，可以用來恢復(fù)丟失的密碼。 2600系列路由器沒有此模式。 ROMMON 模式：可以用來恢復(fù)密碼和升級IOS,30,路由器的配置工作模式轉(zhuǎn)換,Router Routerenable Router# Router# configure terminal Router(config)# Router(config)# interface fa0/0 Router

15、(config-if)#exit Router(config)#router rip Router(config-router)#end Router# disable Router,31,進(jìn)入SETUP模式 方法一：Router#setup 方法二： Router#erase startup-config Router#reload 退出方式：按+鍵自動進(jìn)入用戶模式,32,該模式并非一種真正的IOS模式。如果路由器啟動時找不到一個合適的IOS映像時，就會進(jìn)入該模式。在該模式中，路由器不能完成正常的功能，只能進(jìn)行軟件升級和手工引導(dǎo)。 默認(rèn)提示符： 或 rommon(cisco2600) 當(dāng)忘記

16、路由器口令時，有兩種方法進(jìn)入該模式。 方法1 在路由器加電60S內(nèi)，在超級終端按+3-5s ，可以進(jìn)入該模式。 方法2 在全局配置模式下，鍵入 config-register 0X0 , 然后關(guān)閉電源重新啟動,ROM監(jiān)視器模式,33,幾種模式的相互轉(zhuǎn)換圖,34,常用的配置命令,配置主機名 Router(config)# hostname 2600 (2600是要賦予的主機名) 配置特權(quán)模式密碼 Router(config)# enable secret s301 Router(config)# enable password cisco Router(config)# no enable se

17、cret (刪除進(jìn)入特權(quán)模式加密密文) 刪除secret后再登錄特權(quán)模式時，應(yīng)該輸入不加密的password,35,配置控制臺登錄密碼及其他 Router(config)#line con 0 Router(config-line)#password con (設(shè)置密碼為con) Router(config-line)#login Router(config-line)#exec-timeout 0 當(dāng)console口某一段時間沒有輸入時(10分鐘) ，路由器的EXEC功能會超時而中斷。本命令設(shè)置console口永不中斷。 Router(config-line)#logging synchro

18、nous 控制在console口輸入命令不被路由器的顯示打擾,36,配置虛擬終端登錄密碼 Router(config)#line vty 0 4 Router(config-line)#password vty (設(shè)置密碼為vty) Router(config-line)#login Router(config-line)# 可使用no login ;no password關(guān)閉登錄口令檢查和不用密碼 配置以太網(wǎng)端口 Router(config)#interface f0/0 (進(jìn)入端口配置模式) Router(config-if)#ip address 255.255.

19、255.0 (配置端口的 IP地址) Router(config-if)#no shutdown (啟動端口,37,關(guān)閉域名查找 Router#ipkkkk Translating”ipkkkk”domain server(55). 出現(xiàn)以上信息是因為輸入錯誤的命令，路由器會等待很長時間才重新出現(xiàn)提示符。解決方法： Router(config)#no ip domain-lookup關(guān)閉域名查找,38,配置路由器啟動畫面（不常用） Router(config)#banner motd # 你好，歡迎使用# 當(dāng)路由器啟動時,屏幕會顯示兩個#中間的符號為 你好，歡迎使用。

20、 Router(config)#banner login # 已經(jīng)進(jìn)入控制臺端口# 配置login啟動畫面,用控制臺登陸時顯示的畫面，當(dāng)用login登錄時,屏幕會顯示兩個#中間的符號，已進(jìn)進(jìn)入控制臺端口。 Router(config)#no banner motd Router(config)#no banner login 刪除路由器啟動畫面,39,DTE,DCE,DTE數(shù)據(jù)終端設(shè)備 DCE數(shù)據(jù)通信設(shè)備，凡連接到DCE端的設(shè)備必須要設(shè)置時鐘頻率 命令是clock rate,配置串口,S0/0,S0/0,Show controller serial 0 可查看當(dāng)前Serial 0端口屬于DTE

21、或DCE,40,配置串口 若使用路由器的串口,需封裝通信協(xié)議(某廣域網(wǎng)協(xié)議)和設(shè)置帶寬和時鐘頻率，還可以加入描述。 Router(config)#interface serial0/0(進(jìn)入串口配置模式) Router(config-if)#encapsulution x.25 dte|dce Router(config-if)#bandwidth 64 (缺省單位Kb/s) Router(config-if)# clock rate 9600 (缺省單位b/s) Router(config-if)#ip address (配置端口的 IP地址) Ro

22、uter(config-if)#no shutdown (啟動端口) Router(config-if)#description 作為dte 設(shè)備使用廣域網(wǎng)協(xié)議X.25 (給串口一個描述,41,配置靜態(tài)路由 Router(config)#ip router Router(config)# 配置路由協(xié)議rip Router(config)#router rip Router(config-router),42,保存配置和恢復(fù)配置命令 (在特權(quán)模式下,Router# copy running-config startup-con

23、fig（運行配置-NVRAM） Router# copy startup-config running-config （ NVRAM-運行配置,啟動時自動完成這項功能) Router# copy running-config tftp（運行配置-TFTP） Router# copy TFTP running-config（ TFTP-RAM） Router# copy TFTP startup-config（ TFTP-NVRAM） Router# copy startup-config tftp （ NVRAM-TFTP) Router#erase startup-config（清除NVRAM,43,44,查看配置(show)命令,查看路由器軟硬件配置等相關(guān)信息 Router#show version (察看版本號、配置文件的名稱) Router#show protocols (察看所配置的網(wǎng)絡(luò)層協(xié)議) Router#show process (察看當(dāng)前進(jìn)程信息) Router#show interface type slo