路由器基礎與配置

路由器基礎與配置1同濟大學鄒紅艷zouhy@第1頁，共52頁，2023年，2月20日，星期四路由器路由器簡介路由器工作在OSI模型中的第三層，即網(wǎng)絡層路由器利用網(wǎng)絡層定義的網(wǎng)絡地址（如IP地址）來區(qū)別不同的網(wǎng)絡，提供各種異構網(wǎng)絡之間的互聯(lián)路由器是智能的網(wǎng)絡設備，是互聯(lián)網(wǎng)的核心設備。2同濟大學鄒紅艷zouhy@第2頁，共52頁，2023年，2月20日，星期四路由器路由器是一臺有多個網(wǎng)絡接口的特殊、專用計算機中央處理器（CPU）內存（RAM）只讀存儲器（BOOTROM）多個輸入、輸出接口3同濟大學鄒紅艷zouhy@第3頁，共52頁，2023年，2月20日，星期四路由器配置基礎組建網(wǎng)絡時，需要選擇正確的技術和合適的設備。路由器工作在iso/osi參考模型的第三層，是IP網(wǎng)絡中的重要設備，用于連接不同的子網(wǎng)。路由器檢查所收到的數(shù)據(jù)包中與網(wǎng)絡層相關的信息，然后，根據(jù)規(guī)則進行轉發(fā)。4同濟大學鄒紅艷zouhy@第4頁，共52頁，2023年，2月20日，星期四路由器的功能1.把網(wǎng)絡分割成多個子網(wǎng)2.隔離廣播風暴3.子網(wǎng)間信息包的傳輸（進行路由選擇）4.連接不同類型網(wǎng)絡5.提供安全訪問的機制6.提供第三層的網(wǎng)絡服務5同濟大學鄒紅艷zouhy@第5頁，共52頁，2023年，2月20日，星期四路由器的分類●從功能上分類，路由器可分為高端路由器和中低端路由器?！駨慕Y構上分類，路由器可分為模塊化結構與非模塊化（固定）結構。●根據(jù)路由器的技術特點和應用特點，路由器可分為分為骨干級（核心）路由器、企業(yè)級路由器和接入路由器?！駨男阅苌戏诸?，路由器可分為線速路由器以及非線速路由器。6同濟大學鄒紅艷zouhy@第6頁，共52頁，2023年，2月20日，星期四路由器重要性能指標⑴背板能力：通常指路由器背板容量或者總線能力。⑵吞吐量：指路由器包轉發(fā)能力。⑶丟包率：指路由器在穩(wěn)定的持續(xù)負荷下，由于資源缺少，在應該轉發(fā)的數(shù)據(jù)包中不能轉發(fā)的數(shù)據(jù)包所占的比例。⑷轉發(fā)時延：

指需轉發(fā)的數(shù)據(jù)包最后一比特進入路由器端口，到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時間間隔。⑸路由表容量：指路由器運行中可以容納的路由數(shù)量。

⑹可靠性：指路由器可用性、無故障工作時間和故障恢復時間等指標。7同濟大學鄒紅艷zouhy@第7頁，共52頁，2023年，2月20日，星期四路由器系統(tǒng)組成路由器的基本組成部件有：CPU、各種存儲器和接口電路。1.CPU：負責執(zhí)行處理數(shù)據(jù)包所需要的工作。2.內存：Cisco路由器提供了四種類型的存儲器。⑴RAM/DRAM（隨機存取存儲器/動態(tài)隨機存取存儲器）：相當于PC的內存，是路由器的工作區(qū)域，該存儲器中的信息斷電后會丟失。⑵NVRAM（Non-Volatile-RAM）非易失性存儲器：用于保存路由器的配置文件。⑶Flash閃存：相當于PC中的硬盤，保存路由器的操作系統(tǒng)（IOS）以及其他一些微代碼。⑷ROM只讀存儲器：相當于PC的BIOS，保存路由器的引導文件。8同濟大學鄒紅艷zouhy@第8頁，共52頁，2023年，2月20日，星期四路由器的接口主要有：

1.局域網(wǎng)接口（LAN口）：連接局域網(wǎng) 2.廣域網(wǎng)接口（WAN口）：連接廣域網(wǎng)3.控制臺端口（ConsolePort）:用于路由器的配置4.輔助端口（Aux口）：用于路由器的遠程管理9同濟大學鄒紅艷zouhy@第9頁，共52頁，2023年，2月20日，星期四路由器的接口標識路由器的接口全名由類型標識以及數(shù)字構成,按照從下到上從右到左的順序編號,編號從0開始。對于固定接口路由器的接口標識只有一個數(shù)字。例如：Ethernet0標識該路由器的第一個以太網(wǎng)接口，Serial1表示該路由器的第二個串行口。對于支持擴展板卡的路由器的接口標識至少有二個數(shù)字，中間用“/”分隔。例如：Ethernet0/0標識該路由器上第1個（0號）插槽上的第一個以太網(wǎng)接口，Serial1/1表示該路由器上第2個（1號）插槽上的第二個串行口。10同濟大學鄒紅艷zouhy@第10頁，共52頁，2023年，2月20日，星期四對于支持萬用接口處理器（VIP）的路由器的接口標識至少有三個數(shù)字，中間用“/”分隔。形式為“插槽/接口適配器/接口號”例如：Ethernet4/0/1表示該路由器上第5個（4號）插槽上的第1個（0號）接口適配器上的第二個以太網(wǎng)接口。路由器的接口標識11同濟大學鄒紅艷zouhy@第11頁，共52頁，2023年，2月20日，星期四IOS（InternetworkOperatingSystem）IOS是Cisco公司的路由器或交換機的專用操作系統(tǒng)。⑴連接多種網(wǎng)絡⑵提供安全服務⑶提供多種內嵌功能IOS有多種版本，Cisco用一套編碼方案來命名IOS版本。IOS完整版本號由三部分組成：主版本.輔助版本（維護版本）。其中主版本和輔助版本號用一個小數(shù)點分隔，維護版本在括弧中，例如：11.2（10）。IOS的版本名稱是這樣定義的：GD(GeneralDeployment標準版)是最可靠的版本；LD(LimitedDeployment)、ED(EarlyDeployment)。

12同濟大學鄒紅艷zouhy@第12頁，共52頁，2023年，2月20日，星期四IOS配置文件有兩種配置文件：⑴運行配置文件（Running-Configuration）也稱為活動配置文件，駐留在RAM中，包含了目前在路由器中“活動“的IOS配置命令，配置IOS時，就相當于更改路由器的運行配置。⑵啟動配置文件（Startup-Configuration）也稱為備份配置，駐留在NVRAM中，包含了希望在路由器啟動時執(zhí)行的配置命令。啟動完成后，“啟動配置文件”中的命令就變成了“運行配置文件”中的命令。這兩個文件均以ASCⅡ文本格式存儲，可以很方便地閱讀和操作它們。13同濟大學鄒紅艷zouhy@第13頁，共52頁，2023年，2月20日，星期四Cisco路由器產品系列CiscoSystem公司的產品型號已有很多，幾乎在所有的應用場合，均提供了相應的路由器解決方案。低端的路由器有16XX、25XX系列，中等層次的路由器有26XX、36XX系列，高端的路由器有4XXX、6XXX和7XXX系列。14同濟大學鄒紅艷zouhy@第14頁，共52頁，2023年，2月20日，星期四路由器配置途徑以及配置環(huán)境搭建在進行配置前，需要計劃好一些內容。例如：路由器的名稱、準備使用的接口，為接口分配地址、封裝的廣域網(wǎng)協(xié)議，要在路由器上運行的網(wǎng)絡協(xié)議和路由協(xié)議、用于訪問路由器的密碼等等。路由器本身沒有輸入輸出設備，使用IOS對路由器進行配置時，必須把路由器與某個終端或微機連接起來，借助終端或微機，才能調用IOS。路由器的配置15同濟大學鄒紅艷zouhy@第15頁，共52頁，2023年，2月20日，星期四路由器配置途徑⑴通過控制端口Console進行配置利用PC機或終端來配置，在PC機上應該運行一個終端仿真軟件（或稱為超級終端軟件），終端可以是一臺非智能的ASCⅡ終端。⑵通過輔助端口AUX進行配置路由器的AUX口接Modem，通過電話線與遠程終端或運行終端仿真軟件的PC機相連。通過電話線實現(xiàn)連接，建立遠程配置環(huán)境。⑶通過Ethernet口進行配置路由器使用以太網(wǎng)口連接到以太網(wǎng)上，以太網(wǎng)上的網(wǎng)絡工作站可以運行遠程登錄Telnet程序對路由器進行配置。16同濟大學鄒紅艷zouhy@第16頁，共52頁，2023年，2月20日，星期四Console口的連接17同濟大學鄒紅艷zouhy@第17頁，共52頁，2023年，2月20日，星期四2.路由器配置環(huán)境搭建

⑴通過控制端口配置路由器通過控制端口配置路由器，需要從硬件和軟件兩個方面搭建環(huán)境⑵通過輔助端口AUX配置路由器①路由器的AUX口連接一臺Modem，遠程計算機上的串口上也連接上一臺Modem，兩臺Modem通過電話線連接起來。②在計算機上運行超級終端程序，在【超級終端選擇端口】對話框中，選擇所使用的Modem口。⑶通過以太網(wǎng)口配置路由器①Telnet②網(wǎng)絡工作站③TFTP服務器18同濟大學鄒紅艷zouhy@第18頁，共52頁，2023年，2月20日，星期四配置超級終端19同濟大學鄒紅艷zouhy@第19頁，共52頁，2023年，2月20日，星期四IOS的啟動與系統(tǒng)配置對話1.路由器啟動順序有三個地方存儲IOS映像：ROM、flash和TFTP服務器。IOS映像的來源由路由器配置寄存器的引導字段來決定。配置寄存器的缺省設置標明路由器應該從flash中裝載IOS映像。2.系統(tǒng)配置對話過程如果路由器啟動時沒有可供載入的啟動配置，或是運行了“setup”命令（必須在特權模式下運行），都可以進入系統(tǒng)配置對話過程。3.系統(tǒng)配置對話過程主要分為四個主要階段：顯示說明信息、設置全局參數(shù)、設置接口參數(shù)、總結顯示配置結果。20同濟大學鄒紅艷zouhy@第20頁，共52頁，2023年，2月20日，星期四路由器的基本配置路由器的啟動順序21同濟大學鄒紅艷zouhy@第21頁，共52頁，2023年，2月20日，星期四路由器狀態(tài)以及配置模式CiscoIOS用戶接口分為幾個模式，用戶能夠使用的命令是由當時所處的模式決定的。每一種模式下，只要在系統(tǒng)提示符下輸入問號（？），這時系統(tǒng)就會顯示出當前可用的命令。當在路由器上開始會話時，就進入用戶模式，通常叫作用戶EXEC（theCommandExective，命令解釋器）模式。在這種模式下，只有很有限的一些命令可以使用。如果要使用所有的命令，就要進入特權EXEC模式。一般地，進入特權EXEC模式需要輸入口令。在特權模式下，可以輸入任何EXEC命令，或者從這種模式下進入全局配置模式。從全局配置模式下，可以進入接口配置模式、子接口配置模式和一些特殊的協(xié)議模式。

22同濟大學鄒紅艷zouhy@第22頁，共52頁，2023年，2月20日，星期四用戶EXEC模式（UserEXEC）IOS軟件提供一個命令解釋器EXEC，EXEC解釋輸入的命令并執(zhí)行相應的操作。EXEC對命令的使用具有兩個層次：用戶模式和特權模式。在用戶模式下，可以使用的命令是在特權模式下可以使用的命令的子集。用戶EXEC模式提示符是路由器名稱后面跟上一個尖括號“>”，例如：Router>用戶只能查看路由器的連接狀態(tài)和基本信息，訪問其它網(wǎng)絡和主機。23同濟大學鄒紅艷zouhy@第23頁，共52頁，2023年，2月20日，星期四特權EXEC模式（PrivilegedEXEC）在用戶EXEC模式下，鍵入“enable”命令，即可進入特權EXEC模式，例如：Router>enablePassword:XXXXXXRouter#特權EXEC模式的提示符是路由器名字后面跟上一個字符“#”。要退回到用戶模式，可以使用“disable”命令。特權模式可以執(zhí)行用戶模式下的所有命令，還可以看到更改路由器的設置內容，能夠運行用于測試網(wǎng)絡、檢查系統(tǒng)的命令?？梢允褂谩癱onfigure”命令進入其它的配置模式。但是不能對接口和網(wǎng)絡協(xié)議進行配置。24同濟大學鄒紅艷zouhy@第24頁，共52頁，2023年，2月20日，星期四全局配置模式（Globalconfiguration）在全局配置模式下可以配置路由器的全局性參數(shù)，更改已有配置。所執(zhí)行的全局配置命令用于設置或改變整個系統(tǒng)，而不只是一個協(xié)議或者一個接口的特性。要進入全局配置模式，必須首先進入特權模式，然后使用“congfigureterminal”命令進入全局配置模式。例如：Router#congfigureterminalRouter(config)#可以使用“exit”、“end”命令或者鍵入“ctrl-Z”返回特權模式狀態(tài)。

25同濟大學鄒紅艷zouhy@第25頁，共52頁，2023年，2月20日，星期四接口配置模式（InterfaceConfigure）系統(tǒng)的很多特性是基于每一個接口的，接口配置命令改變接口的特性。接口配置模式用于對指定接口進行相關的配置。接口配置模式下的系統(tǒng)提示符為：Router(config-if)#在全局模式下使用“Interface”命令即可進入，例如：進入串行口配置模式，可以使用下列命令：Router(config)#interfaceserial0Router(config-if)#使用“exit”命令，可以退到上一級模式，即全局配置模式。使用“end”命令或者鍵入“ctrl-Z”，可以直接退回到特權模式狀態(tài)。

26同濟大學鄒紅艷zouhy@第26頁，共52頁，2023年，2月20日，星期四子接口配置模式（SubinterfaceConfiguration）一個物理接口可以配置多個虛擬接口（子接口）。對于不同的協(xié)議來說，子接口就象不同的物理接口一樣。子接口允許一個接口的協(xié)議有多種封裝形式。子接口配置方式默認提示符為：Router(config-subif)#進入方法是在接口配置模式下使用“subinterface”命令進入指定子接口，例如：Router(config-if)#interfaceserial2.1Serial2.1表明它是串口2的1號子接口。要返回到全局配置模式，需要使用“exit”命令。要直接返回到特權用戶模式，可以使用“end”命令或者鍵入“ctrl-Z”。27同濟大學鄒紅艷zouhy@第27頁，共52頁，2023年，2月20日，星期四ROM檢測模式當路由器無法找到一個有效的IOS映像文件，或者其它配置文件在啟動過程中被中斷時，系統(tǒng)可以進入ROM檢測模式。在ROM檢測模式下，可以重新啟動路由器或進行系統(tǒng)診斷。它主要用來進行路由器的初始化安裝、系統(tǒng)的升級和恢復。也可以在系統(tǒng)啟動的頭60秒內，按下“ctrl-break”鍵進入ROM監(jiān)控狀態(tài)。該模式的提示符為“>”，前面沒有路由器名稱。當忘記了路由器的口令時，也可以在此模式下解決。在全局模式下，鍵入“config-register0X0”，然后關閉電源，重新啟動，也可以進入該模式。要回到用戶EXEC模式，只要輸入“continue”即可。在ROM檢測模式下輸入“i”命令，可以初始化路由器或者訪問服務器，這個命令使引導程序重新初始化硬件，清除內存中的內容，并引導系統(tǒng)。28同濟大學鄒紅艷zouhy@第28頁，共52頁，2023年，2月20日，星期四其它配置模式

Cisco的配置模式還有很多⑴系統(tǒng)對話配置模式⑵控制器配置模式（ControllerConfiguration）⑶終端線路配置模式（Lineconfiguration）⑷路由器協(xié)議配置模式（Routerconfiguration）有關配置模式更多的信息，可以查看相關資料或者訪問Cisco網(wǎng)站。29同濟大學鄒紅艷zouhy@第29頁，共52頁，2023年，2月20日，星期四路由器常用配置模式以及互相轉換方法小結子接口配置模式Router(config-subif)#接口配置模式Router(config-if)#end全局配置模式Router(config)#用戶模式Router>特權模式Router#enabledisableconfigureterminalExit，end等interface接口名exitexitSubinterface接口名end30同濟大學鄒紅艷zouhy@第30頁，共52頁，2023年，2月20日，星期四31同濟大學鄒紅艷zouhy@第31頁，共52頁，2023年，2月20日，星期四路由器各模式之間切換的流程32同濟大學鄒紅艷zouhy@第32頁，共52頁，2023年，2月20日，星期四路由器的基本配置查看歷史記錄系統(tǒng)會在歷史記錄緩沖區(qū)中記錄曾經輸入過的10條命令可記錄的命令最大數(shù)目為256條33同濟大學鄒紅艷zouhy@第33頁，共52頁，2023年，2月20日，星期四組合鍵和快捷方式34同濟大學鄒紅艷zouhy@第34頁，共52頁，2023年，2月20日，星期四設置Enable密碼和Secret密碼Enable密碼是一些低版本IOS軟件的認證方式，是基于明文的密碼Secret密碼基于MD5加密密碼是區(qū)分大小寫35同濟大學鄒紅艷zouhy@第35頁，共52頁，2023年，2月20日，星期四設置Console口密碼和Vty密碼Lineconsole0配置模式可以設定一個針對控制臺的登錄密碼，能防止未經授權的用戶通過控制臺訪問路由器36同濟大學鄒紅艷zouhy@第36頁，共52頁，2023年，2月20日，星期四設置Console口密碼和Vty密碼VTY0~VTY4用于表示5個不同的VTY連接，可同時進行5個遠程登錄管理員可以為所有的Telnet會話配置相同的Vty密碼，也可以為每個Telnet連接設定單獨的Vty密碼。37同濟大學鄒紅艷zouhy@第37頁，共52頁，2023年，2月20日，星期四配置路由器的名稱默認狀態(tài)下，路由器的名稱為“Router”38同濟大學鄒紅艷zouhy@第38頁，共52頁，2023年，2月20日，星期四配置路由器的接口（1）指定接口的類型和接口端口號（2）指定接口的描述（可省略）（3）配置接口IP地址和子網(wǎng)掩碼（4）設置時鐘頻率（串行接口為DCE，則應配置時鐘）（5）啟用接口39同濟大學鄒紅艷zouhy@第39頁，共52頁，2023年，2月20日，星期四例：配置路由器Router的串口接口s0/0的IP地址為/24，s0/0為DCE接口40同濟大學鄒紅艷zouhy@第40頁，共52頁，2023年，2月20日，星期四配置登錄橫幅登錄橫幅（LoginBanner）是顯示在登錄路由器時出現(xiàn)的提示信息登錄橫幅在全局配置模式下進行配置，消息的開頭和結尾要使用定界符“#”41同濟大學鄒紅艷zouhy@第41頁，共52頁，2023年，2月20日，星期四Showversion命令42同濟大學鄒紅艷zouhy@第42頁，共52頁，2023年，2月20日，星期四常用的show命令43同濟大學鄒紅艷zouhy@第43頁，共52頁，2023年，2月20日，星期四清除NVRAM中的配置文件44同濟大學鄒紅艷zouh