路由器中級(jí)培訓(xùn)教材

路由器中級(jí)培訓(xùn)教材路由器基礎(chǔ)培訓(xùn)手冊(cè)深圳市中興通訊股份有限公司目錄3第一章路由技術(shù)簡介31.1基本概念1.1OSI模型和路由器所處層次1.2TCP/IP概述1.3路由協(xié)議1.4路由的metric111.1.5路由表141.2常用協(xié)議141.2.1ARP171.2.2NAT（網(wǎng)絡(luò)地址翻譯）191.3路由器的性能指標(biāo)20第二章路由器數(shù)據(jù)配置202.1CISCO路由器硬件和軟件簡介202.1.1接口202.1.2存儲(chǔ)器202.1.3軟件212.2I0S數(shù)據(jù)配置基本方法212.2.1初始配置222.2.2RIP協(xié)議222.2.3IGRP協(xié)議232.2.4OSPF協(xié)議232.2.5IPX協(xié)議設(shè)置2.6特殊模塊的設(shè)置2.7調(diào)試命令2.8故障排除操作路由技術(shù)簡介基本概念OSI模型和路由器所處層次路由器是工作在OSI參考模型第三層一一網(wǎng)絡(luò)層的路由和交換設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)互連。支持多種協(xié)議（例如TCP/IP、IPX/SPX,AppleTalk,Multicast等協(xié)議）;根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包；通過與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來維護(hù)路由表以反映當(dāng)前的網(wǎng)絡(luò)拓?fù)洹Ｂ酚上鄬?duì)于2層的橋接/交換是高層的概念，不涉及網(wǎng)絡(luò)的物理細(xì)節(jié)。在可路由的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有同樣的網(wǎng)絡(luò)層地址格式（如IP地址），而無論它是運(yùn)行在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由兩部分構(gòu)成：網(wǎng)絡(luò)地址和主機(jī)地址。網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同（或類似）的網(wǎng)絡(luò)，路由器則不同，它可以連接任意兩種網(wǎng)絡(luò)，只要主機(jī)使用的是相同的網(wǎng)絡(luò)層協(xié)議。TCP/IP概述TCP/IP應(yīng)為一套協(xié)議，主要包含6個(gè)相關(guān)協(xié)議:1.傳輸層TCP傳輸控制協(xié)議UDP用戶數(shù)據(jù)報(bào)協(xié)議2.網(wǎng)絡(luò)層IP網(wǎng)際協(xié)議ICMP網(wǎng)間控制報(bào)文協(xié)議IGMP網(wǎng)間分組管理協(xié)議ARP地址解析協(xié)議IP地址IP地址共分A、B、C、D、E五類。一個(gè)IP地址可以用32位二進(jìn)制字段表示:IP地址根據(jù)第一個(gè)字節(jié)被分成幾類：0：保留1-126：A類（網(wǎng)絡(luò)地址：1字節(jié)，主機(jī)地址:3字節(jié)）127：保留128-191：B類（網(wǎng)絡(luò)地址:2字節(jié)，主機(jī)地址:2字節(jié)）192-223：C類（網(wǎng)絡(luò)地址:3字節(jié)，主機(jī)地址：1字節(jié)）224-255：D類、E類，組播和正在研究。A類：OXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX網(wǎng)絡(luò)地址（8位）客戶機(jī)地址（24位）十進(jìn)制植：1—126.H.H.HB類：網(wǎng)絡(luò)地址（16網(wǎng)絡(luò)地址（16位）客戶機(jī)地址（16位）十進(jìn)制植：128—191.N.H.HC類：110XXXXXXXXXXXXXXXXXXXXXXXXXXXXX網(wǎng)絡(luò)地址（24位） 客戶機(jī)地址（8位）十進(jìn)制植：192—223.N.N.HD類網(wǎng)絡(luò)為把一群機(jī)器組建為一個(gè)功能組，一般稱為組播地址。E類尚在研究階段。子網(wǎng)掩碼雖然基于類的地址系統(tǒng)對(duì)因特網(wǎng)服務(wù)提供商來說工作得很好，但它不能在一個(gè)網(wǎng)絡(luò)內(nèi)部做任何路由，其目的是使用第二層（橋接/交換）來導(dǎo)引網(wǎng)絡(luò)中的數(shù)據(jù)。在大型的A類網(wǎng)絡(luò)中，這就成了個(gè)特殊的問題，因?yàn)樵诖笮途W(wǎng)絡(luò)中僅使用橋接/交換使其非常難以管理。在邏輯上其解決辦法是把大網(wǎng)絡(luò)分割成若干小的網(wǎng)絡(luò)，但在基于類的地址系統(tǒng)中這是不可能的。為了解決這個(gè)問題，出現(xiàn)了一個(gè)新的域：子網(wǎng)掩碼。子網(wǎng)掩碼指出地址中哪些部分是網(wǎng)絡(luò)地址，哪些是主機(jī)地址。在子網(wǎng)掩碼中，二進(jìn)制1表示網(wǎng)絡(luò)地址位，二進(jìn)制。表示主機(jī)地址位。傳統(tǒng)的各類地址的子網(wǎng)掩碼為：A類:B類:255,255.0.0C類:子網(wǎng)掩碼：XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX網(wǎng)絡(luò)地址全1 客戶機(jī)地址全0如不劃分子網(wǎng)時(shí)，即標(biāo)準(zhǔn)子網(wǎng)掩碼如下：A類：11111111 00000000 00000000 00000000十進(jìn)制：B類:11111111 11111111 00000000 00000000十進(jìn)制：C類：11111111 11111111 11111111 0000十進(jìn)制：255,255.255.0一些特殊的情況下需劃分子網(wǎng)。此時(shí)IP地址的規(guī)劃及計(jì)算方法如下:根據(jù)網(wǎng)絡(luò)所需子網(wǎng)數(shù)，算出網(wǎng)絡(luò)位數(shù)(n-1)2n-2>networknumber>(n-1)n即為所需數(shù)字。例如：現(xiàn)有一C類網(wǎng)址需劃分為五個(gè)子網(wǎng):23-2=6>5,故取三位地址做子網(wǎng)地址。子網(wǎng)掩碼如下。11111111 11111111 11111111 11100000十進(jìn)制：24子網(wǎng)段掩碼的計(jì)算計(jì)算公式為丁8-2-(8-n)注：對(duì)應(yīng)客戶機(jī)地址，目前不能為全?；蛉?,全0表示一個(gè)網(wǎng)絡(luò)，全1表示廣播地址。因此這目前基本上是一個(gè)公理。私網(wǎng)地址一個(gè)機(jī)構(gòu)或網(wǎng)絡(luò)要連入Internet,必須申請(qǐng)公用IP地址。但是考慮到網(wǎng)絡(luò)安全和內(nèi)部實(shí)驗(yàn)等特殊情況，在IP地址中專門保留了三個(gè)區(qū)域作為私有地址，其地址范圍如下：0.0.0/8：-5516.0.0/12：-55168.0.0/16：-55使用保留地址的網(wǎng)絡(luò)只能在內(nèi)部進(jìn)行通信，而不能與其他網(wǎng)絡(luò)互連。因?yàn)楸揪W(wǎng)絡(luò)中的保留地址同樣也可能被其他網(wǎng)絡(luò)使用，如果進(jìn)行網(wǎng)絡(luò)互連，那么尋找路由時(shí)就會(huì)因?yàn)榈刂返牟晃ㄒ欢霈F(xiàn)問題。但是這些使用保留地址的網(wǎng)絡(luò)可以通過將本網(wǎng)絡(luò)內(nèi)的保留地址翻譯轉(zhuǎn)換成公共地址的方式實(shí)現(xiàn)與外部網(wǎng)絡(luò)的互連。這也是保證網(wǎng)絡(luò)安全的重要方法之一。路由協(xié)議路由協(xié)議的指標(biāo)：收斂時(shí)間穩(wěn)定性防止路由環(huán)路可擴(kuò)展性.按照自制系統(tǒng)分有兩種路由協(xié)議：內(nèi)部的和外部的。內(nèi)部協(xié)議在自制系統(tǒng)(AS)內(nèi)部路由，而外部協(xié)議則在自制系統(tǒng)間路由。自制系統(tǒng)通常在統(tǒng)一的控制管理之下，例如大的公司或大學(xué)。小的站點(diǎn)常常是其因特網(wǎng)服務(wù)提供商自制系統(tǒng)的一部分。一個(gè)自治系統(tǒng)就是一個(gè)基于一組基于一個(gè)統(tǒng)一策略的網(wǎng)絡(luò)的集合。這里只討論內(nèi)部路由協(xié)議，一般很少涉及到外部路由協(xié)議。最常見的外部協(xié)議是外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)和邊緣網(wǎng)關(guān)協(xié)議BGP(BorderGatewayProtocol),BGP是較新的協(xié)議，在逐漸地取代EGP。常用的內(nèi)部路由協(xié)議(IGPs)有：RIP、IGRP和OSPF。RIP(ROUTINGINFORMATIONPROTOCOL)路由信息協(xié)議，適用于中小型網(wǎng)絡(luò)。(基于廣播)。OSPF(OPENSHORTESTPATHPROTOCOL)開放最短路徑協(xié)議，更精密，適用于中大型網(wǎng)絡(luò)。常用的內(nèi)部路由協(xié)議(EGPs)是BGP協(xié)議，用于連接不同的自治系統(tǒng)。.按照路由拓?fù)溥x擇分分為距離向量路由和鏈路狀態(tài)路由。距離向量路由：定時(shí)廣播和刷新路由協(xié)議路由更新僅發(fā)送給相鄰路由器。協(xié)議：RIPVl&V2RIP是一種簡單的內(nèi)部路由協(xié)議，已經(jīng)存在很久，被廣泛地使用。它使用距離向量算法，所以其路由選擇只是基于兩點(diǎn)間的“跳(hop)”數(shù)，穿過一個(gè)路由器認(rèn)為是一跳。主機(jī)和網(wǎng)關(guān)都可以運(yùn)行RIP,但是主機(jī)只是接收信息，而并不發(fā)送。路由信息可以從指定網(wǎng)關(guān)請(qǐng)求，但通常是每隔30秒廣播一次以保持正確性。RIP使用UDP通過端口520在主機(jī)和網(wǎng)關(guān)間通信。網(wǎng)關(guān)間傳送的信息用于建立路由表，由RIP選定的路由總是具有距離目的跳數(shù)最少的。RIP版本1在簡單、較小的網(wǎng)絡(luò)中工作得不錯(cuò)，但是在較大的網(wǎng)絡(luò)中，就出現(xiàn)一些問題，有些問題在RIP版本2中已糾正，但有些是由于其設(shè)計(jì)產(chǎn)生的限制。適用于兩種版本時(shí)簡單稱為RIP,RIPvl和RIPv2則指特定的版本。RIP并沒有任何鏈接質(zhì)量的概念，所有的鏈路都被認(rèn)為是相同的，低速的串行鏈路被認(rèn)為與高速的光纖鏈路是同樣的。RIP以最小的跳數(shù)來選擇路由，因此當(dāng)在下面兩個(gè)路由中選擇時(shí)：100Mbps的光纖鏈路，路由器，然后是10Mbps的以太網(wǎng)9600bps的串行鏈路RIP將選擇后者。RIP也沒有鏈路流量等級(jí)的概念。例如對(duì)于兩條以太網(wǎng)鏈路，其中一個(gè)很繁忙，另一個(gè)根本沒有數(shù)據(jù)流，RIP可能會(huì)選擇繁忙的那條鏈路。RIP中的最大hop數(shù)是15,大于15則認(rèn)為不可到達(dá)。因此在很大的自制系統(tǒng)中，hop數(shù)很可能超過15,使用RIP是很不現(xiàn)實(shí)的。RIPvl不支持子網(wǎng)，交換的信息中不含子網(wǎng)掩碼，對(duì)給定路由確定子網(wǎng)掩碼的方法各不相同，RIPv2則彌補(bǔ)了此缺點(diǎn)。RIP每隔30秒才進(jìn)行信息更新，因此在大網(wǎng)中斷鏈信息可能要花些時(shí)間才能傳播開來，路由信息的穩(wěn)定時(shí)間可能更長，并且在這段時(shí)間內(nèi)可能產(chǎn)生路由環(huán)路。對(duì)此有一些解決辦法，但這里不進(jìn)行討論。可以看出，RIP是一個(gè)簡單的路由協(xié)議，有一些限制，尤其在版本1中。不過，它常常是某些操作系統(tǒng)的唯一選擇。鏈路狀態(tài)路由協(xié)議（0SPF）：鏈路狀態(tài)路由協(xié)議不廣播路由信息，而是在鏈路狀態(tài)變化是發(fā)送鏈路狀態(tài)宣告（LSA）?其原理每一個(gè)路由器都發(fā)送鏈路轉(zhuǎn)頭信息給相鄰路由器（啟動(dòng)和變化時(shí)），最后每個(gè)區(qū)域的路由器的所有路由器都有一個(gè)相同的該區(qū)域鏈路狀態(tài)數(shù)據(jù)庫。每個(gè)路由器根據(jù)鏈路狀態(tài)數(shù)據(jù)庫計(jì)算最短路徑。鏈路狀態(tài)信息包括鏈路帶寬信息等。因?yàn)殒溌窢顟B(tài)協(xié)議只有在鏈路狀態(tài)變化是發(fā)送LSA,所以占用帶寬較少。而且當(dāng)鏈路狀態(tài)變化時(shí)，采用泛洪技術(shù)給區(qū)域內(nèi)所有的路由器，收斂快速。而且不會(huì)波及到其他區(qū)域，穩(wěn)定性好。.按照直聯(lián)和非直聯(lián)分IP協(xié)議是根據(jù)路由來轉(zhuǎn)發(fā)數(shù)據(jù)的。路由器中的路由有兩種：直連路由和非直連路由。路由器各網(wǎng)絡(luò)接口所直連的網(wǎng)絡(luò)之間使用直連路由進(jìn)行通信。直連路由是在配置完路由器網(wǎng)絡(luò)接口的IP地址后自動(dòng)生成的，因此，如果沒有對(duì)這些接口進(jìn)行特殊的限制，這些接口所直連的網(wǎng)絡(luò)之間就可以直接通信。由兩個(gè)或多個(gè)路由器互連的網(wǎng)絡(luò)之間的通信使用非直連路由。非直連路由是指人工配置的靜態(tài)路由或通過運(yùn)行動(dòng)態(tài)路由協(xié)議而獲得的動(dòng)態(tài)路由。其中靜態(tài)路由比動(dòng)態(tài)路由具有更高的可操作性和安全性。.按IP地址的有類和無類分分為有類(Classful)和無類路由協(xié)議。(1)有類(Classful)路由協(xié)議一RIPVI有類路由協(xié)議不支持VLSM變長子網(wǎng)掩碼當(dāng)對(duì)一個(gè)有類地址劃分子網(wǎng)時(shí)，所有子網(wǎng)必須連續(xù)而且子網(wǎng)掩碼系統(tǒng)。(2)無類路由協(xié)議一RIP2,OSPF,IS-IS,BGP支持VLSM變長子網(wǎng)掩碼可以有效的利用IP地址空間路由協(xié)議的比較表路由的metric路由表中含有由交換軟件用以選擇最佳路徑的信息。但是路由表是怎樣建立的呢？它們包含信息的本質(zhì)是什么？路由算法怎樣根據(jù)這些信息決定哪條路徑更好呢？路由算法使用了許多不同的metric以確定最佳路徑。復(fù)雜的路由算法可以基于多個(gè)metric選擇路由，并把它們結(jié)合成一個(gè)復(fù)合的metric。常用的metric如下：??路徑長度??可靠性??延遲??帶寬??負(fù)載??通信代價(jià)路徑長度是最常用的路由metrico一些路由協(xié)議允許網(wǎng)管給每個(gè)網(wǎng)絡(luò)鏈接人工賦以代價(jià)值，這種情況下，路由長度是所經(jīng)過各個(gè)鏈接的代價(jià)總和。其它路由協(xié)議定義了跳數(shù)，即分組在從源到目的的路途中必須經(jīng)過的網(wǎng)絡(luò)產(chǎn)品，如路由器的個(gè)數(shù)。可靠性，在路由算法中指網(wǎng)絡(luò)鏈接的可依賴性（通常以位誤率描述），有些網(wǎng)絡(luò)鏈接可能比其它的失效更多，網(wǎng)路失效后，一些網(wǎng)絡(luò)鏈接可能比其它的更易或更快修復(fù)。任何可靠性因素都可以在給可靠率賦值時(shí)計(jì)算在內(nèi)，通常是由網(wǎng)管給網(wǎng)絡(luò)鏈接賦以metric值。路由延遲指分組從源通過網(wǎng)絡(luò)到達(dá)目的所花時(shí)間。很多因素影響到延遲，包括中間的網(wǎng)絡(luò)鏈接的帶寬、經(jīng)過的每個(gè)路由器的端口隊(duì)列、所有中間網(wǎng)絡(luò)鏈接的擁塞程度以及物理距離。因?yàn)檠舆t是多個(gè)重要變量的混合體，它是個(gè)比較常用且有效的metric..帶寬指鏈接可用的流通容量。在其它所有條件都相等時(shí)，10Mbps的以太網(wǎng)鏈接比64kbps的專線更可取。雖然帶寬是鏈接可獲得的最大吞吐量，但是通過具有較大帶寬的鏈接做路由不一定比經(jīng)過較慢鏈接路由更好。例如，如果一條快速鏈路很忙，分組到達(dá)目的所花時(shí)間可能要更長。負(fù)載指網(wǎng)絡(luò)資源，如路由器的繁忙程度。負(fù)載可以用很多方面計(jì)算，包括CPU使用情況和每秒處理分組數(shù)。持續(xù)地監(jiān)視這些參數(shù)本身也是很耗費(fèi)資源的。通信代價(jià)是另一種重要的metric,尤其是有一些公司可能關(guān)系運(yùn)作費(fèi)用甚于性能。即使線路延遲可能較長，他們也寧愿通過自己的線路發(fā)送數(shù)據(jù)而不采用昂貴的公用線路。路由表.路由表如果一個(gè)主機(jī)有多個(gè)網(wǎng)絡(luò)接口，當(dāng)向一個(gè)特定的IP地址發(fā)送分組時(shí)，它怎樣決定使用哪個(gè)接口呢？答案就在路由表中。來看下面的例子：目的子網(wǎng)掩碼網(wǎng)關(guān)標(biāo)志接口66.37.0255.255.066.37.74UethO66.39.0255.255.066.39.21Uethl主機(jī)將所有目的地為網(wǎng)絡(luò)內(nèi)主機(jī)（-54）的數(shù)據(jù)通過接口ethO（IP地址為4）發(fā)送，所有目的地為網(wǎng)絡(luò)內(nèi)主機(jī)的數(shù)據(jù)通過接口ethl（IP地址為D發(fā)送。標(biāo)志U表示該路由狀態(tài)為“up”（即激活狀態(tài)）。對(duì)于直接連接的網(wǎng)絡(luò)，一些軟件并不象上例中一樣給出接口的IP地址，而只列出接口。此例只涉及了直接連接的主機(jī)，那么目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)中如何呢？如果你通過IP地址為54的網(wǎng)關(guān)連接到網(wǎng)絡(luò),那么你可以在路由表中增加這樣一項(xiàng)：目的掩碼網(wǎng)關(guān)標(biāo)志接口0.0.054UGethO此項(xiàng)告訴主機(jī)所有目的地為網(wǎng)絡(luò)內(nèi)主機(jī)的分組通過54路由過去。標(biāo)志G(gateway)表示此項(xiàng)把分組導(dǎo)向外部網(wǎng)關(guān)。類似的，也可以定義通過網(wǎng)關(guān)到達(dá)特定主機(jī)的路由，增加標(biāo)志H(host)：目的掩碼網(wǎng)關(guān)標(biāo)志接口15554UGHethO下面是路由表的基礎(chǔ)，除了特殊表項(xiàng)之外：目的掩碼網(wǎng)關(guān)標(biāo)志接口55UHloOdefault54UGethl第一項(xiàng)是loopback接口，用于主機(jī)給自己發(fā)送數(shù)據(jù)，通常用于測(cè)試和運(yùn)行于IP之上但需要本地通信的應(yīng)用。這是到特定地址的主機(jī)路由（接口loO是IP協(xié)議棧內(nèi)部的“假”網(wǎng)卡）。第二項(xiàng)是為了防止在主機(jī)上定義到因特網(wǎng)上每一個(gè)可能到達(dá)網(wǎng)絡(luò)的路由，定義的一個(gè)缺省路由，如果在路由表中沒有與目的地址相匹配的項(xiàng)，該分組就被送到缺省網(wǎng)關(guān)。多數(shù)主機(jī)簡單地通過一個(gè)網(wǎng)卡連接到網(wǎng)絡(luò)，因此只有通過一個(gè)路由器到其它網(wǎng)絡(luò)，這樣在路由表中只有三項(xiàng)：loopback項(xiàng)、本地子網(wǎng)項(xiàng)和缺省項(xiàng)（指向路由器）。2、重疊路由假設(shè)在路由表中有下列重疊項(xiàng):目的掩碼網(wǎng)關(guān)標(biāo)志接口5553UGHethO54UGethO53UGethldefault66.39.254UGethl之所以說這些路由重疊是因?yàn)檫@四個(gè)路由都含有地址,如果向發(fā)送數(shù)據(jù)，會(huì)選擇哪條路由呢？在這種情況下，會(huì)選擇第一條路由，通過網(wǎng)關(guān)53。原則是選擇具有最長（最精確）的子網(wǎng)掩碼。類似的，發(fā)往的數(shù)據(jù)選擇第二條路由。注意：這條原則只適用于間接路由（通過網(wǎng)關(guān)）。把兩個(gè)接口定義在同一子網(wǎng)在很多軟件實(shí)現(xiàn)上是非法的。例如下面的設(shè)置通常是非法的：接口IP地址子網(wǎng)掩碼ethO37.1ethl對(duì)于重疊路由的策略是十分有用的，它允許缺省路由作為目的為、子網(wǎng)掩碼為的路由進(jìn)行工作，而不需要作為路由軟件的一個(gè)特殊情況來實(shí)現(xiàn)。3、靜態(tài)路由回頭看看我們已建立的路由表，已有了六個(gè)表項(xiàng)：目的掩碼網(wǎng)關(guān)標(biāo)志接口55UHloO4UethO1Uethldefault54UGethl54UGethO15554UGHethO該網(wǎng)絡(luò)圖不如b：這些表項(xiàng)分別是怎么得到的呢？第一個(gè)是當(dāng)路由表初始化時(shí)由路由軟件加入的，第二、三個(gè)是當(dāng)網(wǎng)卡綁定IP地址時(shí)自動(dòng)創(chuàng)建的，其余三個(gè)必須手動(dòng)加入。上述方法涉及的是靜態(tài)路由，通常在啟動(dòng)時(shí)創(chuàng)建，并且沒有手工干預(yù)的話將不再改變。常用協(xié)議ARP1.地址解析協(xié)議網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，為了它們可以互通，需要“粘合”協(xié)議。ARP（地址解析協(xié)議）用于把網(wǎng)絡(luò)層（3層）地址映射到數(shù)據(jù)鏈路層（2層）地址，RARP（反向地址解析協(xié)議）則反之。雖然ARP的定義與網(wǎng)絡(luò)層協(xié)議無關(guān)，但它通常用于解析IP地址，最常見的數(shù)據(jù)鏈路層是以太網(wǎng)，因此下面的ARP和RARP的例子基于IP和以太網(wǎng)。網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不去關(guān)心下層是哪種數(shù)據(jù)鏈路層協(xié)議。然而，網(wǎng)絡(luò)接口只能根據(jù)2層地址來互相通信，2層地址通過ARP從3層地址得到。并不是發(fā)送每個(gè)數(shù)據(jù)包都需要進(jìn)行ARP請(qǐng)求，回應(yīng)被緩存在本地的ARP表中，這樣就減少了網(wǎng)絡(luò)中的ARP包。ARP的維護(hù)比較容易，是一個(gè)比較簡單的協(xié)議。2、簡介如果接口A想給接口B發(fā)送數(shù)據(jù)，并且A只知道B的IP地址，它必須首先查找B的物理地址，它發(fā)送一個(gè)含有B的IP地址的ARP廣播請(qǐng)求B的物理地址,接口B收到該廣播后，向A回應(yīng)其物理地址。注意，雖然所有接口都收到了信息，但只有B回應(yīng)該請(qǐng)求，這保證了回應(yīng)的正確且避免了過期的信息。要注意的是，當(dāng)A和B不在同一網(wǎng)段時(shí)，A只向下一跳的路由器發(fā)送ARP請(qǐng)求，而不是直接向B發(fā)送。下圖為接收到ARP分組后的處理，注意發(fā)送者的<IPaddress,hardwareaddress>對(duì)被存到接收ARP請(qǐng)求的主機(jī)的本地ARP表中，一般A想與B通信時(shí)，B可能也需要與A通信。3、IP地址沖突ARP產(chǎn)生的問題中最常見的是IP地址的沖突，這是由于兩個(gè)不同的主機(jī)IP地址相同產(chǎn)生的，在任何互聯(lián)的網(wǎng)絡(luò)中，IP地址必須是唯一的。這時(shí)會(huì)收到兩個(gè)ARP回應(yīng)，分別指出了不同的硬件地址，這是嚴(yán)重的錯(cuò)誤，沒有簡單的解決辦法。4、管理ARP緩存表ARP緩存表是地址，硬件地址>對(duì)的列表，根據(jù)IP地址索引。該表可以用命令arp來管理，其語法包括：向表中添加靜態(tài)表項(xiàng)一arp-s<IPaddress><hardwareaddress>從表中刪除表項(xiàng)一arp-d<IPaddress>顯示表項(xiàng)一arp-aARP表中的動(dòng)態(tài)表項(xiàng)（沒有手動(dòng)加入的表項(xiàng)）通常過一段時(shí)間自動(dòng)刪除，這段時(shí)間的長度由特定的TCP/IP實(shí)現(xiàn)決定。5、靜態(tài)ARP地址的使用靜態(tài)ARP地址的典型使用是設(shè)置獨(dú)立的打印服務(wù)器，這些設(shè)備通常通過telnet來配置，但首先它們需要一個(gè)IP地址。沒有明顯的方法來把此信息告訴該設(shè)備，好象只能使用其串口來設(shè)置。但是，這需要找一個(gè)合適的終端和串行電纜，設(shè)置波特率、奇偶校驗(yàn)等，很不方便。假設(shè)我們想給一個(gè)打印服務(wù)器設(shè)置IP地址P-IP,并且我們知道其硬件地址P-hard,在工作站A上創(chuàng)建一個(gè)靜態(tài)ARP表項(xiàng)把PTP映射到P-hard,這樣，雖然打印服務(wù)器不知道自己的IP地址，但是所有指向P-IP的數(shù)據(jù)就將被送到P-hardo我們現(xiàn)在就可以telnet到P-IP并配置其IP地址了，然后再刪除該靜態(tài)ARP表項(xiàng)。有時(shí)會(huì)在一個(gè)子網(wǎng)里配置打印服務(wù)器，而在另一個(gè)子網(wǎng)里使用它，方法與上面類似。假設(shè)其IP地址為PTP，我們分配一個(gè)本網(wǎng)的臨時(shí)IP地址T-IP給它，在工作站A上創(chuàng)建臨時(shí)ARP表項(xiàng)把T-IP映射到P-hard,然后telnet到TTP,給打印服務(wù)器配以IP地址P-IP。接下來就可以把它放到另一個(gè)子網(wǎng)里使用了，別忘了刪除靜態(tài)ARP表項(xiàng)。NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）隨著Internet的飛速發(fā)展，網(wǎng)上豐富的資源產(chǎn)生著巨大的吸引力。接入Internets訪問Internet成為當(dāng)今信息業(yè)最為迫切的需求。但這受到IP地址的許多限制。首先，許多局域網(wǎng)在未聯(lián)入Internet之前，就已經(jīng)運(yùn)行許多年了，局域網(wǎng)上有了許多現(xiàn)成的資源和應(yīng)用程序，但它的IP地址分配不符合Internet的國際標(biāo)準(zhǔn)，因而需要重新分配局域網(wǎng)的IP地址，這無疑是勞神費(fèi)時(shí)的工作；其二，隨著Internet的膨脹式發(fā)展，其可用的IP地址越來越少，要想在ISP處申請(qǐng)一個(gè)新的IP地址已不是很容易的事了。這不僅僅是費(fèi)用的問題，而是IP地址的現(xiàn)行標(biāo)準(zhǔn)IPv4決定的。當(dāng)然，隨著IPv6的出臺(tái)，這個(gè)問題應(yīng)當(dāng)能夠得到解決。但從IPv4到IPv6的升級(jí)不是一兩天就能完成的。NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)能解決這些問題。它解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址(私網(wǎng)地址)，通過NAT把內(nèi)部地址翻譯成合法的IP地址，在Internet上使用。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。NAT功能通常被集成到路由器、防火墻或者單獨(dú)的NAT設(shè)備中。NAT設(shè)備維護(hù)一個(gè)狀態(tài)表，用來把非法的IP地址映射到合法的IP地址上去。每個(gè)包在NAT設(shè)備中都被翻譯成正確的IP地址發(fā)往下一級(jí)，這意味著給處理器帶來了一定的負(fù)擔(dān)。但這對(duì)于一般的網(wǎng)絡(luò)來說是微不足道的，除非是有許多主機(jī)的大型網(wǎng)絡(luò)。需要注意的是，NAT并不是一種有安全保證的方案，它不能提供類似防火墻、包過濾、隧道等技術(shù)的安全性，僅僅在包的最外層改變IP地址。這使得黑客可以很容易地竊取網(wǎng)絡(luò)信息，危及網(wǎng)絡(luò)安全。NAT有三種類型：靜態(tài)NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)o其中靜態(tài)NAT設(shè)置起來最為簡單，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。根據(jù)不同的需要，各種NAT方案都是有利有弊。.使用NAT池使用NAT池，可以從未注冊(cè)的地址空間中提供被外部訪問的服務(wù)，也可以從內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)，而不需要重新配置內(nèi)部網(wǎng)絡(luò)中的每臺(tái)機(jī)器的IP地址。例如，建立在NT+IIS服務(wù)器上的內(nèi)部試驗(yàn)子網(wǎng),其網(wǎng)絡(luò)地址屬于B類保留地址。作為企業(yè)網(wǎng)的一個(gè)子網(wǎng)，其IP地址不分配給企業(yè)網(wǎng)上的設(shè)備而僅僅局限在試驗(yàn)子網(wǎng)的設(shè)備上。為了使企業(yè)網(wǎng)能訪問到這個(gè)內(nèi)部網(wǎng)，在網(wǎng)絡(luò)上增加一條靜態(tài)路徑，使信息能回傳給路由器。其中的路由器可以把內(nèi)部網(wǎng)和企業(yè)網(wǎng)連接起來，使之能相互訪問。在內(nèi)部網(wǎng)中不要使用RIP協(xié)議，因?yàn)槭褂肦IP后，內(nèi)部網(wǎng)絡(luò)相對(duì)外部來說變得不可見了。這樣，本地信息可以相互訪問了，但由于屬于保留地址，故不能直接訪問Internet。所以在路由器中設(shè)置一個(gè)NAT池，用來翻譯來自內(nèi)部網(wǎng)絡(luò)的IP包，把它的IP地址映射成地址池(pooledaddresses)中的合法IP地址。那么，內(nèi)部網(wǎng)可以訪問Internet上的任何服務(wù)器，Internet上的任何主機(jī)也能通過TCP或UDP訪問到內(nèi)部網(wǎng)。采用NAT池意味著可以在內(nèi)部網(wǎng)中定義很多的內(nèi)部用戶，通過動(dòng)態(tài)分配的辦法，共享很少的幾個(gè)外部IP地址。而靜態(tài)NAT則只能形成一一對(duì)應(yīng)的固定映射方式。該引起注意的是，NAT池中動(dòng)態(tài)分配的外部IP地址全部被占用后，后續(xù)的NAT翻譯申請(qǐng)將會(huì)失敗。但許多有NAT功能的路由器有超時(shí)配置功能。例如Cisco4700中配置成開始15分鐘后刪除當(dāng)前的NAT進(jìn)程，為后續(xù)的NAT申請(qǐng)預(yù)留出外部IP地址。通過試驗(yàn)表明，一般的外部連接不會(huì)很長，所以短的時(shí)間閾值也可以接受。當(dāng)然用戶可以自行調(diào)節(jié)時(shí)間閾值，以滿足各自的需求。.使用PATPAT在遠(yuǎn)程訪問產(chǎn)品中得到了大量的應(yīng)用，特別是在遠(yuǎn)程撥號(hào)用戶使用的設(shè)備中。PAT可以把內(nèi)部的TCP/IP映射到外部一個(gè)注冊(cè)IP地址的多個(gè)端口上。PAT可以支持同時(shí)連接64500個(gè)TCP/IP、UDP/IP,但實(shí)際可以支持的工作站個(gè)數(shù)會(huì)少一些。因?yàn)樵S多Internet應(yīng)用如HTTP,實(shí)際上由許多小的連接組成。在Internet中使用PAT時(shí)，所有不同的TCP和UDP信息流看起來仿佛都來源于同一個(gè)IP地址。這個(gè)優(yōu)點(diǎn)在小型辦公室(S0H0)內(nèi)非常實(shí)用，通過從ISP處申請(qǐng)的一個(gè)IP地址，將多個(gè)連接通過PAT接入Internet。實(shí)際上，許多SOHO遠(yuǎn)程訪問設(shè)備支持基于PPP的動(dòng)態(tài)IP地址。這樣，ISP甚至不需要支持PAT,就可以做到多個(gè)內(nèi)部IP地址共用一個(gè)外部IP地址上Internet。雖然這樣會(huì)導(dǎo)致信道的一定擁塞，但考慮到節(jié)省的ISP上網(wǎng)費(fèi)用和易管理的特點(diǎn)，用PAT還是很值得的。雖然NAT帶來了許多優(yōu)越性，例如使現(xiàn)有網(wǎng)絡(luò)不必重新編址、減少了ISP接入費(fèi)用，還可以起平衡負(fù)載的作用，但NAT潛在地影響到一些網(wǎng)絡(luò)管理功能和安全設(shè)施，這就需要謹(jǐn)慎地使用它。NAT地址轉(zhuǎn)換，特別是一對(duì)多情況下，由于外部網(wǎng)絡(luò)不能不懂訪問內(nèi)部主機(jī),因此有很多網(wǎng)絡(luò)服務(wù)不能提供：.MSN語音業(yè)務(wù)MSN語音業(yè)務(wù)需要在兩臺(tái)主機(jī)之間建立UDP連接，無法透過NAT轉(zhuǎn)換設(shè)別。.網(wǎng)絡(luò)游戲問題在某地城域網(wǎng)采用私網(wǎng)地址，出口統(tǒng)一做NAT轉(zhuǎn)換，用戶反映過一段時(shí)間，網(wǎng)絡(luò)游戲自動(dòng)中斷。在于NAT轉(zhuǎn)換表超過路由器極限時(shí)，后面新第NAT表項(xiàng)覆蓋前面表項(xiàng)。路由器的性能指標(biāo)1、背板能力：通常指路由器背板容量或者總線能力。2、吞吐量：指路由器包轉(zhuǎn)發(fā)能力。3、丟包率：指路由器在穩(wěn)定的持續(xù)負(fù)荷下由于資源缺少在應(yīng)該轉(zhuǎn)發(fā)的數(shù)據(jù)包中不能轉(zhuǎn)發(fā)的數(shù)據(jù)包所占比例。4、轉(zhuǎn)發(fā)時(shí)延：指需轉(zhuǎn)發(fā)的數(shù)據(jù)包最后一比特進(jìn)入路由器端口到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時(shí)間間隔。5、路由表容量：指路由器運(yùn)行中可以容納的路由數(shù)量。6、可靠性：指路由器可用性、無故障工作時(shí)間和故障恢復(fù)時(shí)間等指標(biāo)。7、抖動(dòng)：指路由器處理數(shù)據(jù)包的最大時(shí)延與最小時(shí)延之差，對(duì)時(shí)延抖動(dòng)敏感性業(yè)務(wù)如語音非常重要路由器數(shù)據(jù)配置CISCO路由器硬件和軟件簡介接口CONSOLEn：接終端進(jìn)行初始配置。AUX：輔助口，可連一MODEM作備份通道，也可作遠(yuǎn)程維護(hù)用。SERIAL：同步串口，連廣域網(wǎng)(DDN,FRAMERELAY,X.25等)。ASYNC：異步串口，連廣域網(wǎng)(PSTN)oAUI：ATTACHMENTUNITINTERFACE局域網(wǎng)口，連以太網(wǎng)?？芍苯优c粗纜(10BASE5)相連，也可經(jīng)過TRANSCIVER(收發(fā)器)AUITOBNC與細(xì)纜(10BASE2)或AUITORJ45與UTP(10BASET)相連。也有路由器直接提供RJ45接口。還有其它如ISDNBRI,TOKERING等接口。存儲(chǔ)器CISCO路由器的內(nèi)存包括：ROM：STORESROMMONITOR,BOOTROOMo

FLASH：STORESSYSTEMIMAGE,IOSNVRAM：STORESTHECONFIGURATIONFILE,(STARTUP-CONFIG)oRAM：STORESTHEOPERATINGCONFIGURATIONo例如：Running-Configuration,Routing-Table,Cache,Queues,PacketsSHAREDPACKETMEMORYSTORESINCOMINGANDOUTGOINGPACKETS.軟件CISCOIOS(INTERNETWORKOPERATIONSYSTEM)CISCO的命令模式：CommandMod：PromptPurpose HowtoenterUserEXEC：Router> UserAccess FirstLevelAccessedPrivilegedEXEC：Router# SystemAdminenableConfiguration： Configuration： Router(config)#ModifyconfigconfigterminalConfiginginterface：Router(config-if)#configinginterfaceinterfaceporttypenumberIOS數(shù)據(jù)配置基本方法初始配置用VT100等超級(jí)終端與ROUTER的CONSOLE口相連。無終端可通過MICROSOFT的仿真超級(jí)終端通過PC串口與CONSOLE連接，設(shè)置波特率為9600,STOPBIT為lo人機(jī)對(duì)話方式：當(dāng)路由器第一次使用時(shí)會(huì)出現(xiàn)初始的人機(jī)對(duì)話指導(dǎo)你配置路由器?；蛘邚奶貦?quán)模式(ROUTER#)下輸入命令SETUP也可進(jìn)入對(duì)話。但這里配完后必須再從命令行方式下做一些補(bǔ)充配置。命令行方式。路由器啟動(dòng)后ROUTER>enableROUTER#進(jìn)入特權(quán)模式ROUTER#ROUTERSCONFIGURETERMINALROUTER(CONFIG)# 全局配置模式ROUTER(CONFIG)#HOSTNAMESHANGHAISHANGHAI(CONFIG)# 更改ROUTER名稱SHANGHAI(CONFIG)#ENABLESECRETPASSWORD輸入密碼SHANGHAISshowinterface 查看整個(gè)路由器端口配置情況SHANGHAI#showconfiguration 查看整個(gè)路由器的配置情況RIP協(xié)議全局設(shè)置指定使用RIP協(xié)議routerrip路由設(shè)置指定與該路由器相連的網(wǎng)絡(luò)networknetwork指定與該路由器相鄰的節(jié)點(diǎn)地址neighborip-address舉例：routerrip一network一network一neihborIGRP協(xié)議全局設(shè)置指定使用IGRP協(xié)議routerigrpautonomous-system指定與該路由器相連的網(wǎng)絡(luò)舉例:routerigrp200network--networkOSPF協(xié)議全局設(shè)置指定使用OSPF協(xié)議routerospfprocess-id指定與該路由器相連的網(wǎng)絡(luò)networkaddresswildcard-maskareaarea-id指定與該路由器相鄰的節(jié)點(diǎn)地址neighborip-address舉例:routerospf200network55are8><#004699,>alnetwork.00.0.255area2neighborneighborIPX協(xié)議設(shè)置IPX協(xié)議與IP協(xié)議是兩種不同的網(wǎng)絡(luò)層協(xié)議，它們的路由協(xié)議也不一樣，IPX的路由協(xié)議不象IP的路由協(xié)議那樣豐富，所以設(shè)置起來比較簡單。但I(xiàn)PX協(xié)議在以太網(wǎng)上運(yùn)行時(shí)必須指定封裝形式。啟動(dòng)IPX路由ipxrouting設(shè)置IPX網(wǎng)絡(luò)及以太網(wǎng)封裝形式ipxnetworknetwork[encapsulationencapsulation-type]舉例：ipxroutinginterfaceethernetOipxnetworklaencapsulationsapinterfaceserialOipxnetwork3a00

特殊模塊的設(shè)置在配置路由器的IP地址和網(wǎng)段地址時(shí)，要注意：1、一般地，路由器的物理網(wǎng)絡(luò)端口通常要有一個(gè)IP地址2、相鄰路由器的相鄰端口IP地址必須在同一IP網(wǎng)絡(luò)上3、同一路由器的不同端口的IP地址必須在不同IP網(wǎng)段上4、除了相鄰路由器的相鄰端口外，所有網(wǎng)絡(luò)中路由器所連接的網(wǎng)段即所有路由器的任何兩個(gè)非相鄰端口都必須不在同一網(wǎng)段上。設(shè)置多通道E1模塊Cisco系列上的多通道E1模塊最多能支持31個(gè)邏輯通道，每個(gè)邏輯通道相當(dāng)于一個(gè)WAN（Serial）口，可給每個(gè)邏輯通道分配一個(gè)IP地址，各邏輯通道物理上公用一個(gè)接口，邏輯上相互獨(dú)立互不影響。為使多通道E1模塊正常工作，需要執(zhí)行以下任務(wù)：.設(shè)置多通道E1模塊參數(shù).定義邏輯通道,有時(shí)需要設(shè)置為沒有CRC4校驗(yàn).給每個(gè)邏輯通道分配IP地址設(shè)置命令舉例如下：configterminal （設(shè)置終端）contorllerel0（設(shè)置contorllerel0（設(shè)置0號(hào)多通道El模塊參數(shù)）channel-group0timeslot1（邏輯通道0為第1時(shí)隙）channel-grout1timeslot2-5（邏輯通道1為第2到第5時(shí)隙）frameno-crc4exitinterfaceserial0frameno-crc4exitinterfaceserial0ipaddress00exitinterfaceserial1ipaddress01exitexit（設(shè)置為沒有CRC4校驗(yàn)）（退回上一級(jí)）（設(shè)置SerialWAN口0,即前面設(shè)置的邏輯通道0）（設(shè)置邏輯通道1）（保存設(shè)置）writememory（保存設(shè)置）多通道El模塊上有告警指示燈，正常通訊時(shí)所有指示燈都不亮設(shè)置Ethernet模塊Cisco路由器上的Ethernet模塊，能支持2種介質(zhì)類型：AUI（粗纜），RJ45（雙絞線），缺省狀態(tài)為粗纜。該類模塊上有相應(yīng)指示燈，指示當(dāng)前介質(zhì)類型。設(shè)置舉例如下：configterminalinterfaceethernet0 （設(shè)置Ethernet 0號(hào)口）media-typelOBaseT （設(shè)置介質(zhì)類型為雙絞線）'Zwritememory （保存設(shè)置）異步口MODEM撥入的設(shè)置（常用于CISCO2509,2501）1.首先，你必須設(shè)置CISCO的一些line參數(shù)以使存取服務(wù)器能與MODEM協(xié)調(diào)工作。如下所示：configterminal

line18（16） （設(shè)置異步口廠8或16）speed115200 （設(shè)置連接速率）flowcontrolhardware （設(shè)置流控為硬件控制）modemautoconfigurediscovery（設(shè)置MODEM為自動(dòng)檢測(cè)初始化）modeminout出）modeminout出）2.設(shè)置PPP參數(shù)interfacegroup-async1group-range116（8）（設(shè)置MODEM可以撥入和撥（定義一個(gè)異步口組）（異步口組包括的異步口）ipunnumberedethernet0ipunnumberedethernet0（異步口IP地址等于以太網(wǎng)口地址）encapsulationppp （封包格式為PPP）iptcpheader-compressionpassive（允許TCP包頭壓縮）line116（8）3.autoselectpppIP協(xié)議支持3.autoselectpppIP協(xié)議支持（自動(dòng)選擇PPP協(xié)議）ipaddress4routerripipaddress4routerripinterfaceethernet0 （以太網(wǎng)口地址）（路由協(xié)議為RIP）networkipaddress-poollocal（使用IP地址池）iplocalpooldefault6（IP地址池的范圍）interfacegroup-async1peerdefaultip-addresspooldefault（使用IP地址池為遠(yuǎn)端節(jié)點(diǎn)分配IP地址）調(diào)試命令檢查各接口的狀態(tài)通過showipinterfacebrief命令，可以檢查Cisco1005路由器各接口的當(dāng)前狀態(tài)，當(dāng)各端口正常工作時(shí)，顯示格式如下所示Router#showipinterfacebriefInterfaceIP-AddressOK?MethodStatusProtocolEthernetO3YESmanualupupSerialOYESmanualupupRouter#注意觀察Status和Protocol兩列的狀態(tài)，正常情況下，應(yīng)該都為up。若Status一列為down,可能說明鏈路在底層通信上存在問題，此時(shí)與路由器的設(shè)置無關(guān)，這時(shí)應(yīng)考慮檢查通信線路；若Status為up,而protocol為down,則可能說明底層通信正常，而路由器的設(shè)置有問題，應(yīng)著重檢查該接口的IP地址及子網(wǎng)屏蔽位的設(shè)置。檢查網(wǎng)絡(luò)上的通信通過ping命令可以檢查是否可與網(wǎng)絡(luò)上某個(gè)結(jié)點(diǎn)進(jìn)行通信，其命令格式為：ping<網(wǎng)絡(luò)上某個(gè)結(jié)點(diǎn)的IP地址>若可與該結(jié)點(diǎn)通信，則系統(tǒng)的提示應(yīng)為：cl005>ping53<CR>Typeescapesequencetoabort.Sending5,100-byteICMPEchosto53,timeoutis2seconds:Successrateis100percent(5/5),round-tripmin/avg/max=36/36/36mscl005>若不可與該結(jié)點(diǎn)通信，則系統(tǒng)的提示為：cl005>ping50<CR>Typeescapesequencetoabort.Sending5,100-byteICMPEchosto50,timeoutis2seconds:Successrateis0percent(0/5)cl005>遠(yuǎn)程登錄遠(yuǎn)程登錄允許本地用戶通過TCP/CP網(wǎng)絡(luò)，連入至一個(gè)遠(yuǎn)程系統(tǒng)，訪問遠(yuǎn)端資源。通過telnet命令，可以在通過本地Cisco路由器，訪問遠(yuǎn)端的系統(tǒng)，如另一臺(tái)Cisco路由器，或一個(gè)Unix系統(tǒng)。telnet遠(yuǎn)程登錄分為三個(gè)步驟：第一步：本地用戶在本地終端上對(duì)遠(yuǎn)地系統(tǒng)進(jìn)行遠(yuǎn)程登錄。實(shí)際上是與遠(yuǎn)程系統(tǒng)建立一條TCP的連接。第二步：將本地終端上鍵盤輸入逐鍵傳到遠(yuǎn)地機(jī)。第三步：將遠(yuǎn)地機(jī)輸出送回本地終端。該過程中，輸入/輸出對(duì)遠(yuǎn)端系統(tǒng)內(nèi)核透明，而且遠(yuǎn)程登錄服錄對(duì)用戶也透明，本地用戶好像直接連入遠(yuǎn)端系統(tǒng)。利用遠(yuǎn)程登telnet,可以登錄至遠(yuǎn)程的Cisco路由器，對(duì)路由器進(jìn)行遠(yuǎn)端的設(shè)置，如下是遠(yuǎn)程登錄至遠(yuǎn)端路由器的一個(gè)例子cl005>telnet53<CR>Trying53...OpenUserAccessVerificationPassword: <此處輸入virtualterminalpassword,屏幕上不顯示Router>Router>exit<CR>[Connectionto53closedbyforeignhost]cl005>顯示系統(tǒng)的當(dāng)前配置和啟動(dòng)配置執(zhí)行showstartup-config能顯示系統(tǒng)的啟動(dòng)設(shè)置。執(zhí)行showrunning-config顯示系統(tǒng)的當(dāng)前設(shè)置。一般情況下，兩種設(shè)置應(yīng)該是基本一致的。但如果操作維護(hù)人員手工修改了配置，但沒有執(zhí)行writememory將配置保存時(shí)，這時(shí)兩種設(shè)置可能不同。以下是一個(gè)正常配置的Cisco1005路由器的啟動(dòng)設(shè)置。R#showstartup-config<CR>Using437outof7506bytesversion11.1serviceconfigserviceslave-logserviceudp-smal1-serversservicetcp-smal1-servershostnameRenablesecret5$l$I70z$3UhyLDAMY5x5880DorM210enablepasswordabedinterfaceEthernetOipaddress3interfaceSerialOipaddressnofair-queuenoipclasslesssnmp-servercommunitypublicROlinecon0exec-timeout00linevty04passwordbbloginendR#顯示路由器內(nèi)部的路由表通過命令showiproute,可以顯示出路由器內(nèi)部的路由表，以下是一個(gè)采用EIGRP路由協(xié)議的路由表。cl005>showiproute<CR>Codes:C一connected,S-static,I-IGRP,R-RIP,M-mobile,B-BGP,D-EIGRP,EX-EIGRPexternal,0-OSPF,IA-OSPFinterarea,El-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP,i-IS-IS,LI-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefaultGatewayoflastresortisnotset9.0.0isvariablysubnetted,2subnets,2masksD isasummary,00:01:21,NullOC isdirectlyconnected,SerialOCisdirectlyconnected,EthernetOcl005>故障排除操作.有的軟件版本中帶有ROMMONITOR,有時(shí)開機(jī)后就會(huì)進(jìn)入RomMonitor狀態(tài)，如下所示SystemBootstrap,Version5.3.2(9)[vatran9],RELEASESOFTWARE(fcl)Copyright(c)1994byCiscoSystems,Inc.Cl000processorwith4096Kbytesofmainmemoryrommon1>rommon1>rommon1>這時(shí)，可如下解決:rommon2>confreg<cr>ConfigurationSummaryenabledare:break/aborthaseffectconsolebaud:9600boot:theROMMonitordoyouwishtochangetheconfiguration?y/n[n]:yenable;diagnosticmode;?y/n[n]:<cr>enable;usenetinIPbeastaddress;?y/n[n]:<cr>enable;loadromafternetbootfails;?y/n[n]:<cr>enable;useallzerobroadcast;?y/n[n]:<cr>disable;break/aborthaseffect;?y/n[n]:<cr>enable;ignoresystemconfiginfo;?y/n[n]:<cr>changeconsolebaudrate?y/n[n]:<cr>changethebootcharacteristics?y/n[n]:y<cr>entertoboot:0=ROMMonitor1=theboothelperimage2-15=bootsystem[0]:2<cr>ConfigurationSummaryenabledare:break/aborthaseffectconsolebaud:9600boot:imagespecifiedbythebootsystemcommandsordefaultto:Cisco2-C1000doyouwishtochangetheconfiguration?y/n[n]:<cr>Youmustresetorpowercyclefornewconfigtotakeeffectrommon1>reset最后鍵入的reset命令是重新啟動(dòng)路由器，繼續(xù)操作如下：Router#configterminal<cr>Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)ttconfig-register0x02102Router(c