路由器基礎(chǔ)知識(shí)部件和登陸課件完整版

路由器基礎(chǔ)知識(shí)部件和登陸路由器基礎(chǔ)知識(shí)部件和登陸1本章提要

路由器用來連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。其典型的應(yīng)用是連接遠(yuǎn)程的Intranet或把Intranet接入Internet。路由器的接口分為三大類：局域網(wǎng)口、廣域網(wǎng)口和配置口。路由器內(nèi)部由CPU、各種存儲(chǔ)器以及各種接口電路等組成。路由器的功能依靠其系統(tǒng)軟件來實(shí)現(xiàn)，Cisco路由器的系統(tǒng)軟件是CiscoIOS。路由器本身不帶輸入、輸出系統(tǒng)，對(duì)其進(jìn)行配置通常使用普通的計(jì)算機(jī)來完成。一般在配置Cisco路由器時(shí)，可采用三種方式進(jìn)行：通過其Console口、通過其局域網(wǎng)口如Ethernet口或通過其輔助口AUX。本章提要路由器用來連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。其典2什么是路由器

路由器是工作在OSI參考模型第三層——網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備。路由器通過轉(zhuǎn)發(fā)數(shù)據(jù)包來實(shí)現(xiàn)網(wǎng)絡(luò)互連。雖然路由器可以支持多種協(xié)議（例如TCP/IP、IPX/SPX、AppleTalk等協(xié)議），但是在我國絕大多數(shù)路由器運(yùn)行TCP/IP協(xié)議。

路由器通常連接兩個(gè)或多個(gè)由IP子網(wǎng)或點(diǎn)到點(diǎn)協(xié)議標(biāo)識(shí)的邏輯端口，至少擁有1個(gè)物理端口。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。

路由器通常動(dòng)態(tài)維護(hù)路由表來反映當(dāng)前的網(wǎng)絡(luò)拓?fù)?。路由器通過與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來維護(hù)路由表。

路由器是連接IP網(wǎng)的核心設(shè)備。什么是路由器路由器是工作在OSI參考模型第三層——網(wǎng)絡(luò)層的3路由器正是工作在IP下

三層的通信子網(wǎng)上，從

而屏蔽了底兩層物理網(wǎng)

絡(luò)的差異，實(shí)現(xiàn)各種網(wǎng)

絡(luò)的互聯(lián)。路由器正是工作在IP下

三層的通信子網(wǎng)上，從

而屏蔽了底兩層4路由器的基本用途路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通常用來連接局域網(wǎng)與廣域網(wǎng)。路由器的Ethernet接口與以太網(wǎng)交換機(jī)的交叉介質(zhì)有關(guān)接口通過直通網(wǎng)線連接，廣域網(wǎng)接口則通常通過CSU/DSU設(shè)備與廣域網(wǎng)用戶線相連。如圖路由器的基本用途路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通5Internet中，大大小小的網(wǎng)絡(luò)之間的相互連接，是通過路由器來實(shí)現(xiàn)的。這些網(wǎng)絡(luò)可以是由不同的軟、硬件設(shè)備構(gòu)成的平臺(tái)。而路由器則能夠跨越這些平臺(tái)，把各類本地或遠(yuǎn)程的網(wǎng)絡(luò)連接起來形成一個(gè)規(guī)模宏大的互聯(lián)網(wǎng)絡(luò)環(huán)境。通過配置路由器，可使其按網(wǎng)管員的意圖分配網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)通信。路由器系統(tǒng)構(gòu)成了基于TCP/IP的Internet的骨架。路由器的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。路由器可以用來把局域網(wǎng)分段以限制廣播范圍。但路由器的帶寬和局域網(wǎng)交換機(jī)比較起來，通常要低得多，因此也就成了局域網(wǎng)中的瓶頸。故在現(xiàn)在的局域網(wǎng)中，一般采用虛擬局域網(wǎng)技術(shù)或第三層交換技術(shù)來解決有關(guān)廣播風(fēng)暴的問題，局域網(wǎng)之間的連接一般不使用路由器。Internet中，大大小小的網(wǎng)絡(luò)之間的相互連接，是通過路由6網(wǎng)絡(luò)連接設(shè)備OSI七層模型對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備第七層:應(yīng)用層應(yīng)用層網(wǎng)關(guān)第六層:表示層

第五層:會(huì)話層

第四層:傳輸層交換機(jī)第三層:網(wǎng)絡(luò)層路由器、交換機(jī)第二層:數(shù)據(jù)鏈路層網(wǎng)橋、交換機(jī)第一層:物理層中繼器、集線器網(wǎng)絡(luò)連接設(shè)備OSI七層模型對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備第七層:應(yīng)用層應(yīng)用7ctrl-z,返回PrivilegedEXEC模式退出方法：退到普通用戶模式的命令為disable，退出命令行模式則使用命令exit。尋徑的依據(jù)是經(jīng)過每個(gè)路由器中的路由表。IP數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制。例如Cisco2800路由器上的接口編號(hào)可以是g0/0/0(Gigabyte以太網(wǎng)口0/0/0)，s0/1/1（串行接口0/1/1）等。在特權(quán)模式下，使用命令：Router(config)#hostname?

WORDThissystem'snetworkname

在配置模式下修改當(dāng)前主機(jī)的本地標(biāo)識(shí)，例：

------------------

Router(config)#hostnamer11

r11(config)#

------------------

r11(config-if)#ipaddress?

A.由于是一個(gè)存儲(chǔ)－轉(zhuǎn)發(fā)設(shè)備，可以實(shí)現(xiàn)包的過濾、優(yōu)先、排隊(duì)等流量管理。退出方法：退到普通用戶模式的命令為disable，退出命令行模式則使用命令exit。路由表指明了從源站點(diǎn)到目的站點(diǎn)的一條路徑。router(config)#routerigrp60//60是假設(shè)的自治域系統(tǒng)號(hào)，需要帶上Copyright(c)1998byCiscoSystem,Inc.這些虛擬接口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理接口來使用，以提供路由器與特定類型的網(wǎng)絡(luò)介質(zhì)之間的連接。進(jìn)入方法：在全局配置模式下，用routerprotocol-name命令指定具體的路由協(xié)議路由器工作在網(wǎng)絡(luò)層，被用來把網(wǎng)段分隔成獨(dú)立的沖突域和廣播域。輸出速度跟不上輸入速度，路由器的緩存可能被淹沒。Cisco2600系列以下基本上算是接入級(jí)的路由器。showprotocols顯示路由器的所有端口，以及各個(gè)端口配置的協(xié)議，主要是第三層協(xié)議的各種配置信息。通常中、高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。物理層該層設(shè)備為中繼器(Repeater)和集線器(Hub)，用于連接物理特性相同的網(wǎng)段。中繼器和集線器的接口沒有物理和邏輯地址。數(shù)據(jù)鏈路層該層設(shè)備為網(wǎng)橋(Bridge)和交換機(jī)(Switch)，用于連接同一邏輯網(wǎng)絡(luò)中物理層規(guī)范相同或不同的網(wǎng)段，這些網(wǎng)段的拓?fù)浣Y(jié)構(gòu)和數(shù)據(jù)幀格式，可以相同也可以不相同。網(wǎng)橋Bridge和交換機(jī)Bridge的接口具有物理地址，但沒有邏輯地址（IP地址）。網(wǎng)絡(luò)層該層設(shè)備為路由器（Router）和第三層交換機(jī)，用于連接不同的邏輯網(wǎng)絡(luò)。Router的每一個(gè)接口都有惟一的物理地址和邏輯地址。而第三層交換機(jī)可做到“一次路由，多次交換，交換時(shí)實(shí)現(xiàn)比路由更快的數(shù)據(jù)傳輸速率?！眰鬏攲釉搶釉O(shè)備為第四層交換機(jī)。第四層交換機(jī)可以解釋第四層的傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）信息，能夠?yàn)椴煌膽?yīng)用（使用接口號(hào)區(qū)分）分配各自的優(yōu)先級(jí)。第四層交換機(jī)可以“智能化”地處理網(wǎng)絡(luò)中的數(shù)據(jù)，最大限度地避免擁塞，提高帶寬利用率。應(yīng)用層應(yīng)用層網(wǎng)關(guān)(Gateway)用于使用不同協(xié)議的應(yīng)用程序之間的數(shù)據(jù)通信。如Windows2000Server的Gateway（andClient）ServicesforNetWare和SMTP/X.400電子郵件網(wǎng)關(guān)。網(wǎng)關(guān)產(chǎn)品目前大都使用軟件在計(jì)算機(jī)上實(shí)現(xiàn)。在這些設(shè)備中，路由器處于網(wǎng)絡(luò)層，它一方面能夠跨越不同類型的物理網(wǎng)絡(luò)(如Ethernet、DDN、FDDI等等)，屏蔽下層的細(xì)節(jié)；另一方面又將整個(gè)互連網(wǎng)絡(luò)分割成邏輯上相互獨(dú)立的網(wǎng)絡(luò)單位，使網(wǎng)絡(luò)具有一定的邏輯結(jié)構(gòu)。因此在互連網(wǎng)絡(luò)中，路由器處于關(guān)鍵的地位，是最重要的設(shè)備。ctrl-z,返回PrivilegedEXEC模式物理層該8集線器工作在物理層，其上所有設(shè)備在同一沖突域，集線器上所有設(shè)備在同一廣播域，集線器上所有設(shè)備共享相同帶寬。交換機(jī)工作在數(shù)據(jù)鏈路層，它能隔離沖突域，但不能隔離廣播域。路由器工作在網(wǎng)絡(luò)層，被用來把網(wǎng)段分隔成獨(dú)立的沖突域和廣播域。不僅每個(gè)網(wǎng)段都是它自己的沖突域和廣播域，而且每段網(wǎng)絡(luò)都擁有自己的邏輯網(wǎng)絡(luò)地址。既可以隔離沖突域，也能隔離廣播域集線器工作在物理層，其上所有設(shè)備在同一沖突域，集線器上所有設(shè)9直連線：交換機(jī)和路由器交換機(jī)到電腦或服務(wù)器集線器到電腦或服務(wù)器交叉線：交換機(jī)和交換機(jī)交換機(jī)和集線器集線器和集線器路由器和路由器電腦到電腦電腦到路由器直連線：10特權(quán)模式：大量的顯示命令和配制命令接口電路路由器的各種接口的內(nèi)部電路。1）把配置文件保存在NVRAM中在忘記了路由器口令的時(shí)候，可以用該模式來解決。showversion顯示路由器的硬件配置，端口信息，軟件版本，配置文件的名稱，來源及引導(dǎo)程序來源。2、AUXport（輔助管理接口）：可以掛接MODEM實(shí)現(xiàn)遠(yuǎn)程管理，獨(dú)占的方式。特權(quán)用戶(PrivilegedEXEC)模式Cisco路由器允許0～4共5個(gè)虛擬終端用戶同時(shí)登錄。路由器的物理接口與接口標(biāo)識(shí)退出方法：同前一模式。在分析網(wǎng)絡(luò)狀態(tài)、優(yōu)化使用網(wǎng)絡(luò)時(shí)，收集和路由器相鄰的其他路由器的信息是很重要的。rommon2>reset一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。其他系列的路由器專用的異步口由1開始編號(hào)。單元號(hào)用來標(biāo)識(shí)安裝在路由器上的模塊和接口卡上的接口。dprun該命令可激活路由器所有端口上的CDP。在PrivilegedEXEC模式中鍵入vlandatabase命令①故在現(xiàn)在的局域網(wǎng)中，一般采用虛擬局域網(wǎng)技術(shù)或第三層交換技術(shù)來解決有關(guān)廣播風(fēng)暴的問題，局域網(wǎng)之間的連接一般不使用路由器。退出方法：退到普通用戶模式的命令為disable，退出命令行模式則使用命令exit。網(wǎng)橋Bridge和交換機(jī)Bridge的接口具有物理地址，但沒有邏輯地址（IP地址）。然后關(guān)閉電源重新啟動(dòng)。router(config)#configreg0×2102路由器的基本組件及其作用路由器用來連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。如何在局域網(wǎng)和廣域網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)包。其典型的應(yīng)用就是連接遠(yuǎn)程的Intranet

或者把Intranet接入Internet。一是路由選擇，二是數(shù)據(jù)轉(zhuǎn)發(fā)路由器的基本組件包括處理器、接口和存儲(chǔ)器。路由器的功能依靠其系統(tǒng)軟件來實(shí)現(xiàn)，Cisco路由器的系統(tǒng)軟件是CiscoIOS。路由器本身不帶輸入、輸出系統(tǒng)，對(duì)其進(jìn)行配置通常使用普通的計(jì)算機(jī)來完成。一般在配置Cisco路由器時(shí)，可采用三種方式進(jìn)行：通過其Console口、通過其局域網(wǎng)口如Ethernet口或通過其輔助口AUX。特權(quán)模式：大量的顯示命令和配制命令路由器的基本組件及其作用11Intranet按字面直譯就是“內(nèi)部網(wǎng)”的意思，為了與互聯(lián)網(wǎng)Internet對(duì)應(yīng)，通常將之譯成“內(nèi)聯(lián)網(wǎng)”，表示這是一組在特定機(jī)構(gòu)范圍內(nèi)使用的互聯(lián)網(wǎng)絡(luò)。這個(gè)機(jī)構(gòu)的范圍，大可到一個(gè)跨國企業(yè)集團(tuán)，小可到一個(gè)部門或小組，它們的地理分布不一定集中或只限定在特定的區(qū)域內(nèi)。所謂“內(nèi)部”，只是就機(jī)構(gòu)職能而言的一個(gè)邏輯概念。Intranet按字面直譯就是“內(nèi)部網(wǎng)”的意思，為了與互聯(lián)網(wǎng)12路由器的功能路由器Router路由路由器的功能路由器Router路13主要功能連接多個(gè)獨(dú)立的網(wǎng)絡(luò)或子網(wǎng)實(shí)現(xiàn)網(wǎng)間最佳尋徑和數(shù)據(jù)報(bào)傳送流量管理：包過濾、負(fù)載分流、負(fù)載均衡、優(yōu)先冗余和容錯(cuò)數(shù)據(jù)壓縮、加密主要功能連接多個(gè)獨(dú)立的網(wǎng)絡(luò)或子網(wǎng)14路由器的基本功能路由器的基本功能是把數(shù)據(jù)包(Packets，IP報(bào)文)正確、高效地傳送到目標(biāo)網(wǎng)絡(luò)，包括：a.IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報(bào)傳送的路徑選擇和傳送數(shù)據(jù)報(bào)。b.與其他路由器交換路由信息，維護(hù)路由表。c.子網(wǎng)隔離，抑制廣播風(fēng)暴。d.IP數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制。e.實(shí)現(xiàn)對(duì)IP數(shù)據(jù)報(bào)的過濾f.安全驗(yàn)證、授權(quán)和記帳等。路由器的基本功能路由器的基本功能是把數(shù)據(jù)包(Packets15網(wǎng)絡(luò)互聯(lián)路由器總是有多個(gè)LAN和WAN端口，每個(gè)端口所聯(lián)的網(wǎng)段是一個(gè)獨(dú)立的網(wǎng)絡(luò)或子網(wǎng)號(hào)。WAN掩碼：網(wǎng)絡(luò)互聯(lián)路由器總是有多個(gè)LAN和WAN端口，每個(gè)端口所聯(lián)的網(wǎng)16網(wǎng)絡(luò)互聯(lián)路由器能對(duì)其互聯(lián)的兩個(gè)異構(gòu)形網(wǎng)絡(luò)的幀格式進(jìn)行轉(zhuǎn)換。F.R主機(jī)A主機(jī)BTokenRingEthernetrouterArouterB網(wǎng)絡(luò)互聯(lián)路由器能對(duì)其互聯(lián)的兩個(gè)異構(gòu)形網(wǎng)絡(luò)的幀格式進(jìn)行轉(zhuǎn)換。F17網(wǎng)絡(luò)互聯(lián)路由器所聯(lián)網(wǎng)絡(luò)的廣播包被隔離在本網(wǎng)段之內(nèi)，起到了防火墻作用。根據(jù)統(tǒng)計(jì)的80/20規(guī)律，一個(gè)網(wǎng)絡(luò)應(yīng)用的80％信息是在同一個(gè)LAN中交換的，使80％的信息不會(huì)經(jīng)路由器轉(zhuǎn)到其它網(wǎng)絡(luò)上，隔離廣播風(fēng)暴，從面提高了整個(gè)網(wǎng)絡(luò)的帶寬。網(wǎng)絡(luò)互聯(lián)路由器所聯(lián)網(wǎng)絡(luò)的廣播包被隔離在本網(wǎng)段之內(nèi)，起到了防火18網(wǎng)間尋徑和數(shù)據(jù)傳送尋徑的依據(jù)是經(jīng)過每個(gè)路由器中的路由表。路由表指明了從源站點(diǎn)到目的站點(diǎn)的一條路徑。路由協(xié)議是生成路由表的方法，分為靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議。網(wǎng)間尋徑和數(shù)據(jù)傳送尋徑的依據(jù)是經(jīng)過每個(gè)路由器中的路由表。19網(wǎng)間尋徑和數(shù)據(jù)傳送靜態(tài)路由協(xié)議：手工為每臺(tái)路由器編寫一張固定不變的靜態(tài)路由表；動(dòng)態(tài)路由協(xié)議：為每臺(tái)路由器配置一個(gè)動(dòng)態(tài)路由尋徑協(xié)議，讓該路由協(xié)議自動(dòng)形成和刷新路由表。動(dòng)態(tài)路由協(xié)議有：RIP、RIPⅡ、IGRP、EIGRP、OSPF、IS－IS、BGP、EGP等。網(wǎng)間尋徑和數(shù)據(jù)傳送靜態(tài)路由協(xié)議：手工為每臺(tái)路由器編寫一張固定20流量管理包過濾：過濾某些用戶不需要的信息流，減少網(wǎng)絡(luò)流量，緩解網(wǎng)絡(luò)阻塞。包括對(duì)特定的工作站、某些網(wǎng)絡(luò)或子網(wǎng)、某些協(xié)議。流量管理包過濾：過濾某些用戶不需要的信息流，減少網(wǎng)絡(luò)流量，緩21但系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)流量相對(duì)較小，對(duì)這類路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。router#copyrunning-configstartup-config路由器通過與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來維護(hù)路由表。例如Cisco2500系列路由器上第一個(gè)Ethernet接口標(biāo)識(shí)為Ethernet0，第二個(gè)Ethernet接口的編號(hào)為Ethernet1，依次類推，可簡(jiǎn)稱為E0，E1。1的交換機(jī)線速背板帶寬的計(jì)算方法。輸出速度跟不上輸入速度，路由器的緩存可能被淹沒。例如Cisco2800路由器上的接口編號(hào)可以是g0/0/0(Gigabyte以太網(wǎng)口0/0/0)，s0/1/1（串行接口0/1/1）等。Ios:路由器的操作系統(tǒng)退出方法：退到普通用戶模式的命令為disable，退出命令行模式則使用命令exit。showprocess顯示當(dāng)前進(jìn)程的各種信息。1的交換機(jī)線速背板帶寬的計(jì)算方法。Cisco路由器有一個(gè)專門的協(xié)議，稱為Cisco發(fā)現(xiàn)協(xié)議(CiscoDiscoverProtocol，CDP)，它可以訪問和得到鄰居路由器的相關(guān)信息。0Router(config-if)#noshutrouter(config)#configreg0×2102路由器用來連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。router(config)#controllere1slot/portornumber首先運(yùn)行ROM的程序，進(jìn)行系統(tǒng)自檢和引導(dǎo)，然后讀Flash內(nèi)的IOS，裝入DRAM中，并從NVRAM中讀入路由器的配置，計(jì)算并生成路由表。一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。在分析網(wǎng)絡(luò)狀態(tài)、優(yōu)化使用網(wǎng)絡(luò)時(shí)，收集和路由器相鄰的其他路由器的信息是很重要的。路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通常用來連接局域網(wǎng)與廣域網(wǎng)。鍵入logout或exit流量管理優(yōu)先權(quán)：對(duì)特定服務(wù)的包給予特別的優(yōu)先權(quán)，使某些對(duì)延時(shí)敏感的包快速通過。排隊(duì)：對(duì)某幾類服務(wù)進(jìn)行排隊(duì)通過但系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)流量相對(duì)較小，對(duì)這類路由器的要求是以盡量22解決擁塞問題輸出速度跟不上輸入速度，路由器的緩存可能被淹沒。采用源抑制，發(fā)現(xiàn)擁塞時(shí)，向源主機(jī)發(fā)送源抑制的ICMP報(bào)文，源主機(jī)收到報(bào)文后，降速發(fā)送。解決擁塞問題輸出速度跟不上輸入速度，路由器的緩存可能被淹沒。23冗余和容錯(cuò)負(fù)載分流（LoadSharing）負(fù)載均衡（LoadBalancing）雙路由熱備份（Hot-Stand-By）冗余和容錯(cuò)負(fù)載分流（LoadSharing）24路由器的工作原理路由器工作在OSI模型中下三層，最高層為網(wǎng)絡(luò)層，通過統(tǒng)一的第三層來屏蔽底兩層的不同，從而實(shí)現(xiàn)多個(gè)獨(dú)立的異種網(wǎng)互聯(lián)，并通過路由表實(shí)現(xiàn)尋徑；由于是一個(gè)存儲(chǔ)－轉(zhuǎn)發(fā)設(shè)備，可以實(shí)現(xiàn)包的過濾、優(yōu)先、排隊(duì)等流量管理。路由器的工作原理路由器工作在OSI模型中下三層，最高層為網(wǎng)絡(luò)25路由器的工作原理路由器A路由器BIP尋徑IP尋徑IP數(shù)據(jù)報(bào)邏輯網(wǎng)IP層加幀頭去幀頭幀傳輸和直接尋徑數(shù)據(jù)鏈路層物理層路由器的工作原理路由器A路由器BIP尋徑IP尋徑IP數(shù)據(jù)報(bào)邏26路由器的工作原理Cisco路由器的IOS（InternetworkOperatingSystem）是路由器的操作系統(tǒng),就象計(jì)算機(jī)的操作系統(tǒng)一樣。路由器的工作原理Cisco路由器的IOS（Internetw27路由器的內(nèi)部組成路由器內(nèi)部由以下組件組成：CPU路由器的中央處理器。RAM/DRAM路由器的主存儲(chǔ)器，存儲(chǔ)當(dāng)前配置文件（RunningConfig）、路由表、ARP緩存、數(shù)據(jù)報(bào)等。NVRAM（非易失性RAM）存儲(chǔ)啟動(dòng)配置文件（Startup-Config）等。FlashROM（快閃存儲(chǔ)器）存儲(chǔ)系統(tǒng)軟件映像（路由器的操作系統(tǒng)），啟動(dòng)配置文件等，是可擦可編程的ROM。ROM存儲(chǔ)開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件的備份。SharedPacketMemory（共享式內(nèi)存）存儲(chǔ)緩沖用數(shù)據(jù)包。接口電路路由器的各種接口的內(nèi)部電路。通常，Cisco路由器的內(nèi)存具有以上大部或全部種類的內(nèi)存。路由器的內(nèi)部組成路由器內(nèi)部由以下組件組成：28基本部件：處理器1．處理器處理器即CPU，是路由器的核心部件。Cisco路由器處理能力隨著路由器型號(hào)的不同而異，總的來說，越是高端的路由器，其處理器處理能力越高。在CCNA認(rèn)證考試中，處理器的具體型號(hào)不是考察的主要內(nèi)容。12頁基本部件：處理器1．處理器處理器即CPU，是路由器的核心29接口2．接口在Cisco路由器上有著豐富的接口類型，如以太網(wǎng)口、快速以太網(wǎng)口、串行、異步/同步、ATM、ISDN等接口。在CCNA考試中，我們應(yīng)對(duì)以太網(wǎng)口、快速以太網(wǎng)口、串行、ISDN接口倍加重視，他們是主要考察對(duì)象。對(duì)于不同的路由器系列，接口的編號(hào)通常有以下三種規(guī)則:1）固定配置或者低端路由器，其接口的編號(hào)是用單個(gè)數(shù)字，例如Cisco1600路由器的接口編號(hào)可以是e0（以太網(wǎng)接口0），s0（串行接口0）等。2）中低端的模塊化路由器，其接口的編號(hào)是用兩個(gè)數(shù)字，中間用“/”格開，斜杠前面的是模塊號(hào)，后面是模塊上的接口編號(hào)。例如Cisco2600路由器上的接口編號(hào)是：f0/1(快速以太網(wǎng)口0/1),s1/1（串行接口1/1）等。3）高端的模塊化路由器，其接口的編號(hào)有時(shí)是三個(gè)數(shù)字，中間用“/”格開，第一個(gè)數(shù)字是模塊號(hào)，第二個(gè)數(shù)字是該模塊上的子卡號(hào)，第三個(gè)數(shù)字是該子卡上的接口模塊號(hào)。例如Cisco2800路由器上的接口編號(hào)可以是g0/0/0(Gigabyte以太網(wǎng)口0/0/0)，s0/1/1（串行接口0/1/1）等。接口2．接口30存儲(chǔ)器3．存儲(chǔ)器路由器中有四種主要的存儲(chǔ)器，分別是ROM、RAM、Flash和NVRAM。ROM，只讀存儲(chǔ)器，其中存儲(chǔ)了一個(gè)基本的IOS軟件，具有有限的功能和性能，用以在加電時(shí)引導(dǎo)路由器的啟動(dòng)。RAM，隨機(jī)存取存儲(chǔ)器，它是IOS軟件活動(dòng)的場(chǎng)所，作為工作存儲(chǔ)器與處理器配合完成各種處理，運(yùn)行配置文件(running-config)存放在RAM里。RAM中的所有內(nèi)容，包括運(yùn)行配置文件都在斷電后被清除。Flash，非易失性存儲(chǔ)器，在路由器中Flash主要用于存儲(chǔ)IOS映象文件。NVRAM，非易失性存儲(chǔ)器，用于存儲(chǔ)啟動(dòng)配置(startup-config)文件。存儲(chǔ)器3．存儲(chǔ)器31Cisco內(nèi)部部件路由器本質(zhì)上是計(jì)算機(jī)，路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)和普通計(jì)算機(jī)很相似有cpuRom:基本驅(qū)動(dòng)和自檢軟件，掉電不丟失Ram：所有程序在ram中運(yùn)行,程序運(yùn)行的空間路由器中無磁盤，可改寫的存儲(chǔ)又以下設(shè)備完成，保證了掉電不丟失Flash:空間大，存放ios鏡象的操作系統(tǒng)Nvram：空間較小，存放文本配置文件接口：console,aux,interface(局魚網(wǎng)和廣魚網(wǎng)接口)Cisco內(nèi)部部件路由器本質(zhì)上是計(jì)算機(jī)，路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)32路由器內(nèi)存體系結(jié)構(gòu)RAMNVRAMFlashROMConsoleAuxiliarInterfaces路由器內(nèi)存體系結(jié)構(gòu)RAMNVRAMFlash331）把配置文件保存在NVRAM中路由器本身不帶輸入、輸出系統(tǒng)，對(duì)其進(jìn)行配置通常使用普通的計(jì)算機(jī)來完成。子接口是一種特殊的邏輯接口，它綁定在物理接口上，并作為一個(gè)獨(dú)立的接口來引用。DIPaddress

為當(dāng)前端口設(shè)置IP地址，使用前先進(jìn)入需要配置的端口，例：

------------------

r11(config)#interfaceethernet1

r11(config-if)#ipaddress172.通常中、高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。router(config)#configreg0×2102CDP利用數(shù)據(jù)鏈路廣播來發(fā)現(xiàn)那些也運(yùn)行了CDP的鄰近Cisco路由器。這些虛擬接口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理接口來使用，以提供路由器與特定類型的網(wǎng)絡(luò)介質(zhì)之間的連接。網(wǎng)橋Bridge和交換機(jī)Bridge的接口具有物理地址，但沒有邏輯地址（IP地址）。進(jìn)入方法：在普通用戶模式下輸入enable并回車router(config)#routerprotocol-name［option］//有的路由協(xié)議后面還必須帶參數(shù)5）清除NVRAM中的配置文件通過配置路由器，可使其按網(wǎng)管員的意圖分配網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)通信。默認(rèn)提示符：router(config-subif)#開機(jī)初始化時(shí)形成初步路由表router(config-line)#loginRouter(config)#hostname?

WORDThissystem'snetworkname

在配置模式下修改當(dāng)前主機(jī)的本地標(biāo)識(shí)，例：

------------------

Router(config)#hostnamer11

r11(config)#

------------------

r11(config-if)#ipaddress?

A.路由器的Ethernet接口與以太網(wǎng)交換機(jī)的交叉介質(zhì)有關(guān)接口通過直通網(wǎng)線連接，廣域網(wǎng)接口則通常通過CSU/DSU設(shè)備與廣域網(wǎng)用戶線相連。系統(tǒng)以對(duì)話框提示用戶設(shè)置路由器，可完成一些基本配置，簡(jiǎn)單方便。2．用console線（反轉(zhuǎn)線，注意與網(wǎng)線的比較）把計(jì)算機(jī)的COM口與路由器的console口直接相連。router(config)#routerigrp60//60是假設(shè)的自治域系統(tǒng)號(hào)，需要帶上靜態(tài)路由協(xié)議：手工為每臺(tái)路由器編寫一張固定不變的靜態(tài)路由表；內(nèi)存:ROMROM：相當(dāng)于PC的BIOS。存放引導(dǎo)程序和IOS的一個(gè)最小子集。為只讀存儲(chǔ)器，系統(tǒng)掉電，程序不會(huì)丟失。1）把配置文件保存在NVRAM中內(nèi)存:ROMROM：相當(dāng)于34內(nèi)存：FlashFlash：包含壓縮的IOS和微代碼是一種可擦寫，可編程的ROM，系統(tǒng)掉電，程序不會(huì)丟失。內(nèi)存：FlashFlash：包含壓縮的IOS和微代碼35內(nèi)存：NVRAMNVRAM（No-VoliateRAM）：存放路由器的配置文件。系統(tǒng)掉電，程序不會(huì)丟失。內(nèi)存：NVRAMNVRAM（No-VoliateRAM）36內(nèi)存：RAM動(dòng)態(tài)內(nèi)存，系統(tǒng)掉電，內(nèi)容丟失。CommandExecutiveInternetworkOperatingSystemProgramActiveConfigurationFileTableBufferRAM內(nèi)存：RAM動(dòng)態(tài)內(nèi)存，系統(tǒng)掉電，內(nèi)容丟失。CommandI37路由器的啟動(dòng)過程首先運(yùn)行ROM的程序，進(jìn)行系統(tǒng)自檢和引導(dǎo)，然后讀Flash內(nèi)的IOS，裝入DRAM中，并從NVRAM中讀入路由器的配置，計(jì)算并生成路由表。路由器的啟動(dòng)過程首先運(yùn)行ROM的程序，進(jìn)行系統(tǒng)自檢和引導(dǎo)，然38路由表生成過程開機(jī)初始化時(shí)形成初步路由表通過與相鄰路由器交換路由信息刷新完善路由表路由表生成過程開機(jī)初始化時(shí)形成初步路由表39路由器的接口分類局域網(wǎng)接口廣域網(wǎng)接口配制接口路由器的接口分類局域網(wǎng)接口40路由器工作在網(wǎng)絡(luò)層，被用來把網(wǎng)段分隔成獨(dú)立的沖突域和廣播域。路由器的邏輯接口是在實(shí)際的硬件接口（物理接口）的基礎(chǔ)上，通過路由器操作系統(tǒng)軟件創(chuàng)建的一種虛擬接口。路由協(xié)議配置模式（RouterConfiguration）0//以太網(wǎng)子接口無需關(guān)鍵字multipoint|point-to-point路由器能對(duì)其互聯(lián)的兩個(gè)異構(gòu)形網(wǎng)絡(luò)的幀格式進(jìn)行轉(zhuǎn)換。5）清除NVRAM中的配置文件路由器的物理接口與接口標(biāo)識(shí)dprun該命令可激活路由器所有端口上的CDP。showprocess顯示當(dāng)前進(jìn)程的各種信息。中低端路由器是非線速路由器。用戶模式（UserEXECMode）有專用的異步接口的路由器如2509、2511，其AUX口標(biāo)識(shí)為async0，其他所有Cisco2500系列路由器上編號(hào)為async1。Cisco2600系列以下基本上算是接入級(jí)的路由器。路由器工作在OSI模型中下三層，最高層為網(wǎng)絡(luò)層，通過統(tǒng)一的第三層來屏蔽底兩層的不同，從而實(shí)現(xiàn)多個(gè)獨(dú)立的異種網(wǎng)互聯(lián)，并通過路由表實(shí)現(xiàn)尋徑；該模式及后面的數(shù)種模式，均要在全局配置模式下方可進(jìn)入。所謂線速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒有間斷和延時(shí)，具體計(jì)算方法參見見第四章4.電信運(yùn)營級(jí)：12000在進(jìn)入該模式前，必須指定是通過終端或是網(wǎng)絡(luò)服務(wù)器進(jìn)行配置。端口配置（Interfaceconfiguration）模式2）把配置文件保存在TFTP服務(wù)器中如Windows2000Server的Gateway（andClient）ServicesforNetWare和SMTP/X.Ethernet1/1路由器的基本用途路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通常用來連接局域網(wǎng)與廣域網(wǎng)。路由器的Ethernet接口與以太網(wǎng)交換機(jī)的交叉介質(zhì)有關(guān)接口通過直通網(wǎng)線連接，廣域網(wǎng)接口則通常通過CSU/DSU設(shè)備與廣域網(wǎng)用戶線相連。如圖4.1所示。路由器工作在網(wǎng)絡(luò)層，被用來把網(wǎng)段分隔成獨(dú)立的沖突域和廣播域41路由器的分類（1）按性能檔次分按性能檔次分為高、中、低檔路由器。通常將路由器背板吞吐量大于40Gbps的路由器稱為高檔路由器，背板吞吐量在25Gbps~40Gbps之間的路由器稱為中檔路由器，而將低于25Gbps的看作低檔路由器。當(dāng)然這只是一種宏觀上的劃分標(biāo)準(zhǔn)，各廠家劃分并不完全一致。對(duì)Csico路由器而言，7500系列以上的路由器可稱為高檔路由器。路由器的分類（1）按性能檔次分42(2)從結(jié)構(gòu)上分從結(jié)構(gòu)上分為模塊化路由器和非模塊化路由器。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中、高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。(2)從結(jié)構(gòu)上分433)從網(wǎng)絡(luò)位置上或使用對(duì)象分從網(wǎng)絡(luò)位置上或使用對(duì)象分，可將路由器分為骨干（核心）級(jí)路由器，企業(yè)（分布）級(jí)路由器和接入（訪問）級(jí)路由器。骨干級(jí)路由器是實(shí)現(xiàn)Internet互聯(lián)、企業(yè)級(jí)網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，典型應(yīng)用于電信運(yùn)營商或大ISP。它數(shù)據(jù)吞吐量較大。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性不成問題。Cisco7500系列以上的路由器可算是骨干級(jí)。企業(yè)級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，典型應(yīng)用于大企業(yè)或園區(qū)（校園）網(wǎng)絡(luò)。但系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)流量相對(duì)較小，對(duì)這類路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。Cisco4500系列可算是企業(yè)級(jí)。接入級(jí)路由器主要是把小型局域網(wǎng)進(jìn)行遠(yuǎn)程互連或接入Internet，主要應(yīng)用于小型企業(yè)客戶、網(wǎng)吧或家庭。Cisco2600系列以下基本上算是接入級(jí)的路由器。3)從網(wǎng)絡(luò)位置上或使用對(duì)象分44（4）從性能上分從性能上可分為線速路由器以及非線速路由器。所謂線速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒有間斷和延時(shí)，具體計(jì)算方法參見見第四章4.1.1的交換機(jī)線速背板帶寬的計(jì)算方法。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，以介質(zhì)允許的速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。（4）從性能上分45(5)從功能上分從功能上路由器可分為通用路由器與專用路由器。一般所說的路由器為通用路由器。專用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專門優(yōu)化。例如接入服務(wù)器用作接入撥號(hào)用戶，增強(qiáng)撥號(hào)接口以及信令能力；寬帶接入路由器強(qiáng)調(diào)寬帶接口數(shù)量及種類；無線路由器則專用于無線網(wǎng)絡(luò)的路由連接。(5)從功能上分46路由器的物理接口與接口標(biāo)識(shí)例如Cisco2500系列路由器上第一個(gè)Ethernet接口標(biāo)識(shí)為Ethernet0，第二個(gè)Ethernet接口的編號(hào)為Ethernet1，依次類推，可簡(jiǎn)稱為E0，E1。串口也以相同的方式編號(hào)，如第一個(gè)高速同步串口的編號(hào)由0開始，標(biāo)識(shí)為Serial0，簡(jiǎn)稱S0。有專用的異步接口的路由器如2509、2511，其AUX口標(biāo)識(shí)為async0，其他所有Cisco2500系列路由器上編號(hào)為async1。其他系列的路由器專用的異步口由1開始編號(hào)。Console口的標(biāo)識(shí)為con。路由器的物理接口與接口標(biāo)識(shí)例如Cisco2500系列路由47在Cisco2600系列路由器上，每一獨(dú)立的物理接口由一個(gè)插槽號(hào)和單元號(hào)進(jìn)行標(biāo)識(shí)。插槽號(hào)通常從0開始，從右到左，或者（如果有的話）從下到上進(jìn)行編號(hào)。但廣域網(wǎng)插槽W0和W1的插槽編號(hào)總是0。單元號(hào)用來標(biāo)識(shí)安裝在路由器上的模塊和接口卡上的接口。單元號(hào)通常從0開始，從右到左，或者（如果有的話）從底部到頂部進(jìn)行編號(hào)。即是說，網(wǎng)絡(luò)模塊和WAN接口卡的接口標(biāo)識(shí)由接口類型、插槽號(hào)加上右斜杠（/）以及單元編號(hào)組成。例如：Ethernet0/0即表示第一個(gè)Ethernet模塊上的第一個(gè)接口。在Cisco2600系列路由器上，每一獨(dú)立的物理接口由一個(gè)插48接口類型插槽號(hào)單元號(hào)標(biāo)識(shí)第1個(gè)Ethernet接口00Ethernet0/0TokenRing接口00TokenRing0/0插槽W0，Serial接口000Serial0/0(Serial0)插槽W1,Serial接口101Serial0/1(serial1)插槽1，Ethernet接口010Ethernet1/0插槽1，Ethernet接口111Ethernet1/1插槽1，Serial接口010Serial1/0(Serial2)插槽1，BRI接口010BRI1/0(Serial3)接口類型插槽號(hào)單元號(hào)標(biāo)識(shí)第1個(gè)Ethernet接口00Eth49路由器的邏輯接口路由器的邏輯接口是在實(shí)際的硬件接口（物理接口）的基礎(chǔ)上，通過路由器操作系統(tǒng)軟件創(chuàng)建的一種虛擬接口。這些虛擬接口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理接口來使用，以提供路由器與特定類型的網(wǎng)絡(luò)介質(zhì)之間的連接。在路由器可配置不同的邏輯接口，主要如子接口、Loopback接口、Null接口以及Tunnel接口等。路由器的邏輯接口路由器的邏輯接口是在實(shí)際的硬件接口（物理接501.子接口1.子接口子接口是一種特殊的邏輯接口，它綁定在物理接口上，并作為一個(gè)獨(dú)立的接口來引用。子接口有自己的第3層屬性，比如IP地址或IPX編號(hào)。子接口名由其物理接口的類型、編號(hào)、英文句點(diǎn)和另一個(gè)編號(hào)所組成。例如Serial0.1是Serial0的一個(gè)子接口。英文句點(diǎn)后的編號(hào)取值0～232－1。1.子接口1.子接口512.Loopback接口2.Loopback接口Loopback接口又稱反饋接口，一般配置在使用外部網(wǎng)關(guān)協(xié)議、對(duì)兩個(gè)獨(dú)立的網(wǎng)絡(luò)進(jìn)行路由的核心級(jí)路由器上。當(dāng)某個(gè)物理接口出現(xiàn)故障時(shí)，核心級(jí)路由器中的Loopback接口被作為邊界網(wǎng)關(guān)協(xié)議(BGP）的結(jié)束地址，將數(shù)據(jù)報(bào)交由路由器內(nèi)部處理，并保證這些數(shù)據(jù)報(bào)到達(dá)最終目的地。2.Loopback接口2.Loopback接口52模式種類 提示符SharedPacketMemory（共享式內(nèi)存）存儲(chǔ)緩沖用數(shù)據(jù)包。路由器的接口分為三大類：局域網(wǎng)口、廣域網(wǎng)口和配置口。RAM，隨機(jī)存取存儲(chǔ)器，它是IOS軟件活動(dòng)的場(chǎng)所，作為工作存儲(chǔ)器與處理器配合完成各種處理，運(yùn)行配置文件(running-config)存放在RAM里。cisco(config-line)#login在進(jìn)入該模式前，必須指定是通過終端或是網(wǎng)絡(luò)服務(wù)器進(jìn)行配置。Cisco2600系列以下基本上算是接入級(jí)的路由器。Console口的標(biāo)識(shí)為con。有專用的異步接口的路由器如2509、2511，其AUX口標(biāo)識(shí)為async0，其他所有Cisco2500系列路由器上編號(hào)為async1。開啟路由器的電源開關(guān)。這些虛擬接口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理接口來使用，以提供路由器與特定類型的網(wǎng)絡(luò)介質(zhì)之間的連接。存放引導(dǎo)程序和IOS的一個(gè)最小子集。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。showconfig顯示NVRAM中保存的配置文件內(nèi)容。本地連接：串口consoleport全反線：１到８，８到１rollovercable中低端路由器是非線速路由器。1）把配置文件保存在NVRAM中Router(config)#hostname?

WORDThissystem'snetworkname

在配置模式下修改當(dāng)前主機(jī)的本地標(biāo)識(shí)，例：

------------------

Router(config)#hostnamer11

r11(config)#

------------------

r11(config-if)#ipaddress?

A.5）清除NVRAM中的配置文件端口配置（Interfaceconfiguration）模式路由器用來連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。3.Null接口3.Null接口Null接口又稱清零接口，主要用來過濾某些網(wǎng)絡(luò)數(shù)據(jù)。如果不想某一網(wǎng)絡(luò)的數(shù)據(jù)通過某個(gè)特定的路由器，可配置一個(gè)Null接口，濾掉所有由該網(wǎng)絡(luò)傳送過來的數(shù)據(jù)報(bào)。模式種類 提示符3.Null接口3.Null接口534.Tunnel接口4.Tunnel接口Tunnel接口又稱隧道或通道接口，用于支持某些物理接口本來不能直接支持的數(shù)據(jù)報(bào)的傳輸。4.Tunnel接口4.Tunnel接口545.撥號(hào)接口5.撥號(hào)接口撥號(hào)器接口用于配置按需撥號(hào)路由（DDR），用于建立支持DDR的循環(huán)接口組。5.撥號(hào)接口5.撥號(hào)接口55路由器的連接以及超級(jí)終端的使用1．先啟動(dòng)路由器，等待OK燈不閃爍；2．用console線（反轉(zhuǎn)線，注意與網(wǎng)線的比較）把計(jì)算機(jī)的COM口與路由器的console口直接相連。3．點(diǎn)擊“開始——程序——附件——通訊——超級(jí)終端”，建立連接，采用默認(rèn)選項(xiàng)，各缺省參數(shù)如下。端口速率：9600bit/s；數(shù)據(jù)位：8奇偶校驗(yàn)：無；停止位：1；流控：無。4.終端會(huì)話屏幕將出現(xiàn)路由器啟動(dòng)信息，按回車進(jìn)入。路由器的連接以及超級(jí)終端的使用1．先啟動(dòng)路由器，等待OK燈不56路由器簡(jiǎn)介路由器市場(chǎng)上比較有代表性路由器簡(jiǎn)介路由器市場(chǎng)上比較有代表性57產(chǎn)品系列全系列產(chǎn)品滿足不同用戶的要求Cisco1600Cisco2500Cisco2600Cisco3600Cisco4000As5200/5300As5800Cisco7200Cisco7500Cisco12000產(chǎn)品系列全系列產(chǎn)品滿足不同用戶的要求Cisco1600Cis58路由器產(chǎn)品系列部門級(jí)：1600、2500多媒體：2600、3600企業(yè)級(jí)：4000、7200骨干級(jí)：7500電信運(yùn)營級(jí)：12000訪問服務(wù)：5200、5300、5800路由器產(chǎn)品系列部門級(jí)：1600、2500592500250060模塊化3600模塊化360061ROM存儲(chǔ)開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件的備份。而路由器則能夠跨越這些平臺(tái)，把各類本地或遠(yuǎn)程的網(wǎng)絡(luò)連接起來形成一個(gè)規(guī)模宏大的互聯(lián)網(wǎng)絡(luò)環(huán)境。雖然路由器可以支持多種協(xié)議（例如TCP/IP、IPX/SPX、AppleTalk等協(xié)議），但是在我國絕大多數(shù)路由器運(yùn)行TCP/IP協(xié)議。路由協(xié)議配置模式（RouterConfiguration）從功能上路由器可分為通用路由器與專用路由器。用于配置終端線路的登錄權(quán)限。showprocess顯示當(dāng)前進(jìn)程的各種信息。路由協(xié)議是生成路由表的方法，分為靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議。虛擬局域網(wǎng)參數(shù)配置（VLANdatabase）模式路由器的Ethernet接口與以太網(wǎng)交換機(jī)的交叉介質(zhì)有關(guān)接口通過直通網(wǎng)線連接，廣域網(wǎng)接口則通常通過CSU/DSU設(shè)備與廣域網(wǎng)用戶線相連。路由器工作在OSI模型中下三層，最高層為網(wǎng)絡(luò)層，通過統(tǒng)一的第三層來屏蔽底兩層的不同，從而實(shí)現(xiàn)多個(gè)獨(dú)立的異種網(wǎng)互聯(lián)，并通過路由表實(shí)現(xiàn)尋徑；router(config)#configreg0×2102router(config)#routerprotocol-name［option］//有的路由協(xié)議后面還必須帶參數(shù)特權(quán)用戶（PrivilegedEXEC）模式子網(wǎng)隔離，抑制廣播風(fēng)暴。=========================================================

1、CONSOLEPORT（管理控制臺(tái)接口）：距離上限制，獨(dú)占的方式。showinterface［typeslot/port］顯示端口及線路的協(xié)議狀態(tài)、工作狀態(tài)等。router（config）#linecon0繞過特權(quán)用戶口令登錄路由器1的交換機(jī)線速背板帶寬的計(jì)算方法。寬帶接入路由器強(qiáng)調(diào)寬帶接口數(shù)量及種類；2）把配置文件保存在TFTP服務(wù)器中模塊nm,wicROM存儲(chǔ)開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件的備份。模塊621600160063260026006453005300657200720066120001200067路由器的分類路由器的分類68（1）按性能檔次分（1）按性能檔次分按性能檔次分為高、中、低檔路由器。通常將路由器背板吞吐量大于40Gbps的路由器稱為高檔路由器，背板吞吐量在25Gbps~40Gbps之間的路由器稱為中檔路由器，而將低于25Gbps的看作低檔路由器。當(dāng)然這只是一種宏觀上的劃分標(biāo)準(zhǔn)，各廠家劃分并不完全一致。對(duì)Csico路由器而言，7500系列以上的路由器可稱為高檔路由器。（1）按性能檔次分（1）按性能檔次分69(2)從結(jié)構(gòu)上分(2)從結(jié)構(gòu)上分從結(jié)構(gòu)上分為模塊化路由器和非模塊化路由器。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中、高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。(2)從結(jié)構(gòu)上分(2)從結(jié)構(gòu)上分70(3)從網(wǎng)絡(luò)位置上或使用對(duì)象分(3)從網(wǎng)絡(luò)位置上或使用對(duì)象分從網(wǎng)絡(luò)位置上或使用對(duì)象分，可將路由器分為骨干（核心）級(jí)路由器，企業(yè)（分布）級(jí)路由器和接入（訪問）級(jí)路由器。骨干級(jí)路由器是實(shí)現(xiàn)Internet互聯(lián)、企業(yè)級(jí)網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，典型應(yīng)用于電信運(yùn)營商或大ISP。它數(shù)據(jù)吞吐量較大。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性不成問題。Cisco7500系列以上的路由器可算是骨干級(jí)。企業(yè)級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，典型應(yīng)用于大企業(yè)或園區(qū)（校園）網(wǎng)絡(luò)。但系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)流量相對(duì)較小，對(duì)這類路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。Cisco4500系列可算是企業(yè)級(jí)。接入級(jí)路由器主要是把小型局域網(wǎng)進(jìn)行遠(yuǎn)程互連或接入Internet，主要應(yīng)用于小型企業(yè)客戶、網(wǎng)吧或家庭。Cisco2600系列以下基本上算是接入級(jí)的路由器。(3)從網(wǎng)絡(luò)位置上或使用對(duì)象分(3)從網(wǎng)絡(luò)位置上或使71網(wǎng)關(guān)產(chǎn)品目前大都使用軟件在計(jì)算機(jī)上實(shí)現(xiàn)。Router#configtermConsole口的標(biāo)識(shí)為con。2、AUXport（輔助管理接口）：可以掛接MODEM實(shí)現(xiàn)遠(yuǎn)程管理，獨(dú)占的方式。router#copyrunning-configtftp為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性不成問題。為路由器設(shè)置主機(jī)名：普通用戶模式（UserEXEC）Ethernet1/0Router#configterm退出方法：退到普通用戶模式的命令為disable，退出命令行模式則使用命令exit。接口：console,aux,interface(局魚網(wǎng)和廣魚網(wǎng)接口)路由器的幾個(gè)基本命令：

Router>enable

進(jìn)入特權(quán)模式

Router#disable

從特權(quán)模式返回到用戶模式

Router#configureterminal

進(jìn)入到全局配置模式

Router(config)#interfaceethernet1

進(jìn)入到路由器編號(hào)為1的以太網(wǎng)口

exit

返回上層模式

end

直接返回到特權(quán)模式全局配置模式（GlobalConfiguration）專用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專門優(yōu)化。特權(quán)模式（PrivilegedEXECMode）輸出速度跟不上輸入速度，路由器的緩存可能被淹沒。0//以太網(wǎng)子接口無需關(guān)鍵字multipoint|point-to-point骨干級(jí)路由器是實(shí)現(xiàn)Internet互聯(lián)、企業(yè)級(jí)網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，典型應(yīng)用于電信運(yùn)營商或大ISP。網(wǎng)關(guān)產(chǎn)品目前大都使用軟件在計(jì)算機(jī)上實(shí)現(xiàn)。專用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專門優(yōu)化。用于對(duì)路由器進(jìn)行動(dòng)態(tài)路由配置。（4）從性能上分（4）從性能上分從性能上可分為線速路由器以及非線速路由器。所謂線速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒有間斷和延時(shí)，具體計(jì)算方法參見見第四章4.1.1的交換機(jī)線速背板帶寬的計(jì)算方法。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，以介質(zhì)允許的速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力。網(wǎng)關(guān)產(chǎn)品目前大都使用軟件在計(jì)算機(jī)上實(shí)現(xiàn)。（4）從性能上分（472(5)從功能上分(5)從功能上分從功能上路由器可分為通用路由器與專用路由器。一般所說的路由器為通用路由器。專用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專門優(yōu)化。例如接入服務(wù)器用作接入撥號(hào)用戶，增強(qiáng)撥號(hào)接口以及信令能力；寬帶接入路由器強(qiáng)調(diào)寬帶接口數(shù)量及種類；無線路由器則專用于無線網(wǎng)絡(luò)的路由連接。(5)從功能上分(5)從功能上分73以太網(wǎng)接口以太網(wǎng)接口74廣接口廣接口75Dte/dceDte/dce76Cisco的IOS版本應(yīng)用Ios:路由器的操作系統(tǒng)Os：pc的單機(jī)操作系統(tǒng)Nos：網(wǎng)絡(luò)的操作系統(tǒng)Cisco的IOS版本77連接路由器全反線：１到８，８到１rollovercableAux:通常遠(yuǎn)程撥號(hào)登陸連接路由器全反線：１到８，８到１rollovercab78Cisco路由器配置途徑終端consolesnmp網(wǎng)管工作站ethernettelnet虛擬終端TCP/IPTftp服務(wù)器auxmodem終端電話網(wǎng)Cisco路由器配置途徑終端consolesnmp網(wǎng)管工79登陸路由器３個(gè)命令，２種模式是基礎(chǔ)用戶模式：少量的顯示命令特權(quán)模式：大量的顯示命令和配制命令Enable,disable,exit2個(gè)狀態(tài)，２個(gè)密碼登陸路由器３個(gè)命令，２種模式是基礎(chǔ)80三種工作模式用戶模式Router>特權(quán)模式Router>enablePassword:Router#三種工作模式用戶模式81三種工作模式全局模式Router#configtermEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#三種工作模式全局模式82模式種類 提示符 1.用戶模式（UserEXECMode） 2.特權(quán)模式（PrivilegedEXECMode） 3.全局配置模式（Globalconfigurationmode） 4.路由配置模式（Routerconfigurationmode） 5.端口配置模式（Interfaceconfigurationmode） 路由器基礎(chǔ)知識(shí)部件和登陸課件完整版83該模式默認(rèn)的提示符為：router>有兩種方法可以人工進(jìn)入該模式：終端線路配置模式(LineConfiguration)1．先啟動(dòng)路由器，等待OK燈不閃爍；例如給ethernet0配置子接口0.尋徑的依據(jù)是經(jīng)過每個(gè)路由器中的路由表。而第三層交換機(jī)可做到“一次路由，多次交換，交換時(shí)實(shí)現(xiàn)比路由更快的數(shù)據(jù)傳輸速率。而路由器則能夠跨越這些平臺(tái)，把各類本地或遠(yuǎn)程的網(wǎng)絡(luò)連接起來形成一個(gè)規(guī)模宏大的互聯(lián)網(wǎng)絡(luò)環(huán)境。例如Serial0.用于對(duì)路由器進(jìn)行動(dòng)態(tài)路由配置。從功能上路由器可分為通用路由器與專用路由器。其典型的應(yīng)用就是連接遠(yuǎn)程的Intranet或者把Intranet接入Internet。網(wǎng)橋Bridge和交換機(jī)Bridge的接口具有物理地址，但沒有邏輯地址（IP地址）。單元號(hào)通常從0開始，從右到左，或者（如果有的話）從底部到頂部進(jìn)行編號(hào)。虛擬局域網(wǎng)參數(shù)配置（VLANdatabase）模式路由器本身不帶輸入、輸出系統(tǒng)，對(duì)其進(jìn)行配置通常使用普通的計(jì)算機(jī)來完成。路由器的物理接口與接口標(biāo)識(shí)1．配置以太網(wǎng)口：命令：Router#configtRouter(config)#inte0//如果是快速以太網(wǎng)口則輸入：intf0Router(config-if)#ipaddress192.接口電路路由器的各種接口的內(nèi)部電路。通常，Cisco路由器的內(nèi)存具有以上大部或全部種類的內(nèi)存。Cisco7500系列以上的路由器可算是骨干級(jí)。2）把配置文件保存在TFTP服務(wù)器中Cisco命令模式普通用戶（UserEXEC）模式特權(quán)用戶（PrivilegedEXEC）模式全局配置（Globalconfiguration）模式接口配置（Interfaceconfiguration）模式虛擬局域網(wǎng)參數(shù)配置（VLANdatabase）模式線路配置（Lineconfiguration）模式該模式默認(rèn)的提示符為：router>Cisco命令模式普通84模式訪問方法提示符退出方法用途普通用戶(UserEXEC)模式一個(gè)進(jìn)程的開始>

鍵入logout或exit改變終端設(shè)置執(zhí)行基本測(cè)試顯示系統(tǒng)信息特權(quán)用戶(PrivilegedEXEC)模式在UserEXEC模式中鍵入enable命令#鍵入disable返回UserEXEC模式,鍵入exit退出校驗(yàn)鍵入的命令，該模式由密碼保護(hù)全局配置(Globalconfiguration)模式在PrivilegedEXEC模式中鍵入configureterminal命令(config)#鍵入exit或end或按下ctrl-z，返回PrivilegedEXEC模式將配置的參數(shù)應(yīng)用于整個(gè)交換機(jī)端口配置（Interfaceconfiguration）模式在Globalconfiguration模式中，鍵入interface命令(config-if)#鍵入exit返回至Globalconfiguration模式，按下ctrl-z或鍵入end,返回PrivilegedEXEC模式為ethernetinterfaces配置參數(shù)虛擬局域網(wǎng)配置（VLANdatabase）模式在PrivilegedEXEC模式中鍵入vlandatabase命令①(vlan)#鍵入exit或end或按下ctrl-z,返回PrivilegedEXEC模式配置VLAN參數(shù)線路配置（Lineconfiguration）模式在Globalconfiguration模式中鍵入linevty命令或lineconsole命令②(config-line)#鍵入exit返回至Globalconfiguration模式按下ctrl-z或鍵入end，返回PrivilegedEXEC模式為terminalline配置參數(shù)模式訪問方法提示符退出方法用途普通用戶(UserEXEC)85普通用戶模式（UserEXEC）1.普通用戶模式（UserEXEC）普通用戶模式用于查看路由器的基本信息，不能對(duì)路由器進(jìn)行配置。在該模式下，只能夠運(yùn)行少數(shù)的命令。該模式默認(rèn)的提示符為：router>進(jìn)入方法：登錄路由器后默認(rèn)進(jìn)入該模式退出命令為：logout。普通用戶模式（UserEXEC）1.普通用戶模式（Use862.特權(quán)用戶模式（PriviledgedEXEC）2.特權(quán)用戶模式（PriviledgedEXEC）特權(quán)用戶模式可以使用比普通用戶模式下多得多的命令。特權(quán)用戶模式用于查看路由器的各種狀態(tài)，絕大多數(shù)命令用于測(cè)試網(wǎng)絡(luò)、檢查系統(tǒng)等。保存配置文件，重啟路由器也在本模式下進(jìn)行。該模式不能對(duì)端口及網(wǎng)絡(luò)協(xié)議進(jìn)行配置。該模式默認(rèn)的提示符為：router#進(jìn)入方法：在普通用戶模式下輸入enable并回車退出方法：退到普通用戶模式的命令為disable，退出命令行模式則使用命令exit。2.特權(quán)用戶模式（PriviledgedEXEC）2.873.全局配置模式（GlobalConfiguration）3.全局配置模式（GlobalConfiguration）全局配置模式用于配置路由器的全局性的參數(shù)，更改已有配置等。要進(jìn)入全局配置模式，必須首先進(jìn)入特權(quán)用戶模式。在進(jìn)入該模式前，必須指定是通過終端或是網(wǎng)絡(luò)服務(wù)器進(jìn)行配置。全局配置模式的默認(rèn)提示符為:router(config)#進(jìn)入方法：輸入命令configterminal退出方法：可使用exit或end或按〈Ctrl〉+〈Z〉組合鍵退到特權(quán)模式。3.全局配置模式（GlobalConfiguration884.接口（或稱端口）配置模式（InterfaceConfiguration）4.接口（或稱端口）配置模式（InterfaceConfiguration）接口配置模式用于對(duì)指定端口進(jìn)行相關(guān)的配置。該模式及后面的數(shù)種模式，均要在全局配置模式下方可進(jìn)入。為便于分類記憶，都可把它們看成是全局配置模式下的子模式。默認(rèn)提示符：router（config-if）#進(jìn)入方法：在全局配置模式下,用interface命令進(jìn)入具體的端口router（config-if）#interfaceinterface-id退出方法：退到上一級(jí)模式，使用命令exit；直接退到特權(quán)用戶模式，使用end命令或按〈Ctrl〉+〈Z〉鍵。例如，進(jìn)入以太網(wǎng)接口配置模式：router(config)#interfaceethernet04.接口（或稱端口）配置模式（InterfaceConf895.子接口（或稱子端口）配置模式（SubinterfaceConfiguration）5.子接口（或稱子端口）配置模式（SubinterfaceConfiguration）子端口是一種邏輯端口，可在某一物理端口上配置多個(gè)子端口。默認(rèn)提示符：router(config-subif)#進(jìn)入方法：在全局或接口配置模式下用interface命令進(jìn)入指定子端口router(config-if)#interfaceinterface-id.subinterface-numbermultipoint|point-to-point//配置多點(diǎn)連接或點(diǎn)到點(diǎn)連接子接口退出方法：同上一配置模式的。例如給ethernet0配置子接口0.0：router(config)#interfaceethernet0.0//以太網(wǎng)子接口無需關(guān)鍵字multipoint|point-to-pointrouter(config-subif)#5.子接口（或稱子端口）配置模式（Subinterface906.控制器配置模式（ControllerConfiguration）6.控制器配置模式（ControllerConfiguration）控制器配置模式用于配置T1或E1端口。默認(rèn)提示符：router(config-controller)#進(jìn)入方法：在全局配置模式下，用controller命令指定T1或E1端口router(config)#controllere1slot/portornumber退出方法：同上一配置模式的。6.控制器配置模式（ControllerConfigur917.終端線路配置模式(LineConfiguration)7.終端線路配置模式(LineConfiguration)用于配置終端線路的登錄權(quán)限。默認(rèn)提示符：router（config-line）#進(jìn)入方法：在全局配置模式下，用line命令指定具體的line端口router(config)#linenumberor{vty|aux|con}number退出方法：同上一模式。例如，配置從Console口登錄的口令：router（config）#linecon0router(config-line)#loginrouter(config-line)#passwordsHi123//設(shè)置口令為sHi123又如，配置Telnet登錄的口令：router(config)#linevty04router(config-line)#loginrouter(config-line)#passwordpassword-stringCisco路由器允許0～4共5個(gè)虛擬終端用戶同時(shí)登錄。7.終端線路配置模式(LineConfiguratio928.路由協(xié)議配置模式（RouterConfiguration）8.路由協(xié)議配置模式（RouterConfiguration）用于對(duì)路由器進(jìn)行動(dòng)態(tài)路由配置。默認(rèn)提示符：router(config-router)#進(jìn)入方法：在全局配置模式下，用routerprotocol-name命令指定具體的路由協(xié)議router(config)#routerprotocol-name［option］//有的路由協(xié)議后面還必須帶參數(shù)退出方法：同前一模式。例如，進(jìn)入RIP路由協(xié)議配置：router(config)routerriprouter(config-router)#又如，進(jìn)入IGRP路由協(xié)議配置：router(config)#routerigrp60//60是假設(shè)的自治域系統(tǒng)號(hào)，需要帶上8.路由協(xié)議配置模式（RouterConfigurati939.ROM檢測(cè)模式9.ROM檢測(cè)模式如果路由器在啟動(dòng)時(shí)找不到一個(gè)合適的IOS映像時(shí),就會(huì)自動(dòng)進(jìn)入ROM檢測(cè)模式。在該模式中，路由器只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。默認(rèn)提示符(視路由器型號(hào)而定)為：>

或者rommon>在忘記了路由器口令的時(shí)候，可以用該模式來解決。有兩種方法可以人工進(jìn)入該模式：方法1在路由器加電60秒內(nèi)，在超級(jí)終端下，同時(shí)按〈Ctrl〉+〈Break〉鍵3～5秒；方法2在全局配置模式下，鍵入configregister0x0然后關(guān)閉電源重新啟動(dòng)。9.ROM檢測(cè)模式9.ROM檢測(cè)模式9410.初始配置模式(SetupMode)10.初始配置模式(SetupMode)系統(tǒng)以對(duì)話框提示用戶設(shè)置路由器，可完成一些基本配置，簡(jiǎn)單方便。默認(rèn)提示符：一系列提示對(duì)話，詳見第4章。進(jìn)入方法：未配置過的路由器啟動(dòng)時(shí)自動(dòng)進(jìn)入；在特權(quán)用戶模式下用setup命令進(jìn)入。10.初始配置模式(SetupMode)10.初始配置95路由器的命令分類在配置Cisco路由器時(shí)，根據(jù)不同的工作模式，為便于記憶，可把命令分為三類：全局命令主命令子命令路由器的命令分類在配置Cisco路由器時(shí)，根據(jù)不同的工作模961.全局命令1.全局命令全局命令是影響路由器整體功能的命令，通常在全局模式下使用。全局命令如：Hostname更改路由器的名字enablesecret設(shè)置或更改路由器的加密口令noipdomainlookup禁止路由器進(jìn)行域名解析。1.全局命令1.全局命令972.主命令2.主命令是用于配置特定端口或進(jìn)程的命令，通常在全局配置模式下使用后，會(huì)進(jìn)入另一配置模式。每個(gè)主命令執(zhí)行后必須至少有一個(gè)子命令隨著執(zhí)行。主命令如：interfaces0routerRIPlinevty04。2.主命令2.主命令983.子命令3.子命令子命令用于主命令之后，用來完成由主命令開始的有關(guān)配置，如進(jìn)程或端口的具體參數(shù)。與上面的主命令舉例對(duì)應(yīng)的子命令如：ipaddress123.45.45networklogin3.子命令3.子命令99配置主機(jī)名和口令1.配置主機(jī)名配置主機(jī)名的步驟如下。1）進(jìn)入特權(quán)用戶模式router>enablepassword://屏幕提示輸入password，輸入并回車后，進(jìn)入特權(quán)用戶模式router#2）進(jìn)入全局配置模式router#configtrouter(config)#3）修改主機(jī)名，如改為Ciscorouter(config)#hostnameciscocisco(config)#配置主機(jī)名和口令1.配置主機(jī)名1002.配置口令1）配置特權(quán)模式加密口令，如設(shè)置該口令為ciscopasscisco(config)#enablesecretciscopass2）配置從Console端口登錄路由器口令進(jìn)入Line配置模式以配置Console端口：cisco(config)#linecon0在終端屏幕上某段時(shí)間內(nèi)沒有輸入時(shí)，設(shè)置路由器的EXEC功能不發(fā)生超時(shí):cisco(config-line)#exectimeout00設(shè)置登錄口令lopass:cisco(config-line)#logincisco(config-line)passwordlopasscisco（config-line）#2.配置口令101繞過特權(quán)用戶口令登錄路由器如果不慎忘記了特權(quán)用戶口令，可用如下方法登錄路由器。a.進(jìn)入ROM檢測(cè)模式，方法請(qǐng)參見5.1節(jié)。b.設(shè)置路由器從0×42寄存器引導(dǎo)系統(tǒng)，繞過正常時(shí)的0×2102寄存器，從而繞過NVROM中的enable口令。對(duì)cisco2500系列：>o/r0×42>initialize對(duì)cisco2600、1600系列：rommon1>confreg0×42rommon2>reset回車后系統(tǒng)提示當(dāng)前已進(jìn)入初始化配置過程。這時(shí)，可以進(jìn)行初始化配置，也可以通通答no，完成初始化；或者，按〈Ctrl〉+〈Z〉組合鍵終止初始化，進(jìn)入普通用戶模式。隨后鍵入enable進(jìn)入超級(jí)用戶模式，此時(shí)已不需口令。router>enable進(jìn)入全局配置模式，將啟動(dòng)寄存器改回0×2102：router#configterminalrouter(config)#configreg0×2102退到特權(quán)模式，用reload命令重啟路由器：router#reload按提示保存配置即可。繞過特權(quán)用戶口令登錄路由器如果不慎忘記了特權(quán)用戶口令，可用102配置的保存與查看1.保存配置對(duì)路由器配置后，各種端口和協(xié)議等參數(shù)就構(gòu)成一個(gè)配置文件而存儲(chǔ)在路由器的內(nèi)存(RAM)中，掉電后就會(huì)馬上消失。因此要在特權(quán)模式下，把配置文件存放到掉電后不丟失的NVRAM或TFTP服務(wù)器中。1）把配置文件保存在NVRAM中在特權(quán)模式下，可用copy命令將配置文件從RAM拷貝到NVRAM中。router#copyrunning-configstartup-config2）把配置文件保存在TFTP服務(wù)器中在特權(quán)模式下，可用copy命令將配置文件從RAM拷貝到TFTP服務(wù)器中。router#copyrunning-configtftp3）把TFTP服務(wù)器保存的配置文件復(fù)制到RAM中在特權(quán)模式下，使用copy命令：router＃copytftprunning-config4)把NVRAM中的配置信息寫入RAM中在特權(quán)模式下，使用命令：router＃configurememory//路由器啟動(dòng)時(shí)，這一過程是自動(dòng)完成的。5）清除NVRAM中的配置文件在特權(quán)模式下，使用命令：router＃erasestartup-config配置的保存與查看1.保存配置1032.查看配置1）查看主機(jī)名和口令要查看所配置的主機(jī)名及口令，可輸入showconfig命令：router(config)#showconfigusing1888outof126968bytesversion11.0hostnameRouterenablesecret5$//$60l4$x2jyowodc0.kqalloO/w8/2）查看接口配置信息在接口配置模式下可用以下命令查看路由器的接口配置信息等：showversion顯示路由器的硬件配置，端口信息，軟件版本，配置文件的名稱，來源及引導(dǎo)程序來源。showprocess顯示當(dāng)前進(jìn)程的各種信息。showinterface［typeslot/port］顯示端口及線路的協(xié)議狀態(tài)、工作狀態(tài)等。showstacks顯示進(jìn)程堆棧的使用情況，中斷使用及系統(tǒng)本次重新啟動(dòng)的原因。showbuffers提供緩沖區(qū)的統(tǒng)計(jì)信息。showprotocols顯示路由器的所有端口，以及各個(gè)端口配置的協(xié)議，主要是第三層協(xié)議的各種配置信息。2.查看配置1043）查看路由器內(nèi)存中的配置及空間使用情況在特權(quán)模式下，可使用show命令查看RAM、NVRAM和FlashROM的內(nèi)容：showrunning-config顯示當(dāng)前的配置s