路由器中級(jí)培訓(xùn)教材

路由器中級(jí)培訓(xùn)教材

路由器基礎(chǔ)

培訓(xùn)手冊(cè)

深圳市中興通訊股份有限公司

目錄

3第一章路由技術(shù)簡(jiǎn)介

31.1基本概念

31.1.1OSI模型和路由器所處層次

41.1.2TCP/IP概述

71.1.3路由協(xié)議

101.1.4路由的metric

111.1.5路由表

141.2常用協(xié)議

141.2.1ARP

171.2.2NAT（網(wǎng)絡(luò)地址翻譯）

191.3路由器的性能指標(biāo)

20第二章路由器數(shù)據(jù)配置

202.1CISCO路由器硬件和軟件簡(jiǎn)介

202.1.1接口

202.1.2存儲(chǔ)器

202.1.3軟件

212.2I0S數(shù)據(jù)配置基本方法

212.2.1初始配置

222.2.2RIP協(xié)議

222.2.3IGRP協(xié)議

232.2.4OSPF協(xié)議

232.2.5IPX協(xié)議設(shè)置

242.2.6特殊模塊的設(shè)置

262.2.7調(diào)試命令

302.2.8故障排除操作

路由技術(shù)簡(jiǎn)介

基本概念

OSI模型和路由器所處層次

路由器是工作在OSI參考模型第三層一一網(wǎng)絡(luò)層的路由和交換設(shè)備，實(shí)現(xiàn)網(wǎng)

絡(luò)互連。支持多種協(xié)議（例如TCP/IP、IPX/SPX、AppleTalk.Multicast等協(xié)議）；

根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以

及下一跳地址，并且重寫(xiě)鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包；通過(guò)與網(wǎng)絡(luò)上其他路

由器交換路由和鏈路信息來(lái)維護(hù)路由表以反映當(dāng)前的網(wǎng)絡(luò)拓?fù)洹?/p>

路由相對(duì)于2層的橋接/交換是高層的概念，不涉及網(wǎng)絡(luò)的物理細(xì)節(jié)。在可

路由的網(wǎng)絡(luò)中，每臺(tái)主機(jī)都有同樣的網(wǎng)絡(luò)層地址格式（如IP地址），而無(wú)論它是

運(yùn)行在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由兩部分構(gòu)成：網(wǎng)

絡(luò)地址和主機(jī)地址。

網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同（或類(lèi)似）的網(wǎng)絡(luò)，路由器則不同，它可以連

接任意兩種網(wǎng)絡(luò)，只要主機(jī)使用的是相同的網(wǎng)絡(luò)層協(xié)議。

TCP/IP概述

TCP/IP應(yīng)為一套協(xié)議，主要包含6個(gè)相關(guān)協(xié)議:

1.傳輸層

TCP傳輸控制協(xié)議

UDP用戶數(shù)據(jù)報(bào)協(xié)議

2.網(wǎng)絡(luò)層

IP網(wǎng)際協(xié)議

ICMP網(wǎng)間控制報(bào)文協(xié)議

IGMP網(wǎng)間分組管理協(xié)議

ARP地址解析協(xié)議

IP地址

IP地址共分A、B、C、D、E五類(lèi)。

一個(gè)IP地址可以用32位二進(jìn)制字段表示:

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

IP地址根據(jù)第一個(gè)字節(jié)被分成幾類(lèi)：

0：保留

1-126：A類(lèi)（網(wǎng)絡(luò)地址：1字節(jié)，主機(jī)地址:3字節(jié)）

127：保留

128-191：B類(lèi)（網(wǎng)絡(luò)地址:2字節(jié)，主機(jī)地址:2字節(jié)）

192-223：C類(lèi)（網(wǎng)絡(luò)地址:3字節(jié)，主機(jī)地址：1字節(jié)）

224-255：D類(lèi)、E類(lèi)，組播和正在研究。

A類(lèi)：

OXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

網(wǎng)絡(luò)地址（8位）客戶機(jī)地址（24位）

十進(jìn)制植：1—126.H.H.H

B類(lèi)：

10XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

網(wǎng)絡(luò)地址（16位）客戶機(jī)地址（16位）

十進(jìn)制植：128—191.N.H.H

C類(lèi)：

110XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

網(wǎng)絡(luò)地址（24位）客戶機(jī)地址（8位）

十進(jìn)制植：192—223.N.N.H

D類(lèi)網(wǎng)絡(luò)為把一群機(jī)器組建為一個(gè)功能組，一般稱(chēng)為組播地址。

E類(lèi)尚在研究階段。

子網(wǎng)掩碼

雖然基于類(lèi)的地址系統(tǒng)對(duì)因特網(wǎng)服務(wù)提供商來(lái)說(shuō)工作得很好，但它不能在一

個(gè)網(wǎng)絡(luò)內(nèi)部做任何路由，其目的是使用第二層（橋接/交換）來(lái)導(dǎo)引網(wǎng)絡(luò)中的數(shù)據(jù)。

在大型的A類(lèi)網(wǎng)絡(luò)中，這就成了個(gè)特殊的問(wèn)題，因?yàn)樵诖笮途W(wǎng)絡(luò)中僅使用橋接/

交換使其非常難以管理。在邏輯上其解決辦法是把大網(wǎng)絡(luò)分割成若干小的網(wǎng)絡(luò)，

但在基于類(lèi)的地址系統(tǒng)中這是不可能的。為了解決這個(gè)問(wèn)題，出現(xiàn)了一個(gè)新的域：

子網(wǎng)掩碼。子網(wǎng)掩碼指出地址中哪些部分是網(wǎng)絡(luò)地址，哪些是主機(jī)地址。在子網(wǎng)

掩碼中，二進(jìn)制1表示網(wǎng)絡(luò)地址位，二進(jìn)制0表示主機(jī)地址位。傳統(tǒng)的各類(lèi)地址

的子網(wǎng)掩碼為：

A類(lèi):

B類(lèi)：

C類(lèi)：

子網(wǎng)掩碼：

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

網(wǎng)絡(luò)地址全1客戶機(jī)地址全0

如不劃分子網(wǎng)時(shí)，即標(biāo)準(zhǔn)子網(wǎng)掩碼如下：

A類(lèi)：

1111111100000000000000000000

0000

十進(jìn)制：

B類(lèi):

1111111111111111000000000000

0000

十進(jìn)制：

C類(lèi)：

1111111111111111111111110000

0000

十進(jìn)制：

一些特殊的情況下需劃分子網(wǎng)。

此時(shí)IP地址的規(guī)劃及計(jì)算方法如下：

根據(jù)網(wǎng)絡(luò)所需子網(wǎng)數(shù)，算出網(wǎng)絡(luò)位數(shù)。

2n-2>networknumber>2(n-1)-2

n即為所需數(shù)字。

例如：現(xiàn)有一C類(lèi)網(wǎng)址需劃分為五個(gè)子網(wǎng):

23-2=6>5,故取三位地址做子網(wǎng)地址。子網(wǎng)掩碼如下。

1111111111111111111111111110

0000

十進(jìn)制：24

子網(wǎng)段掩碼的計(jì)算計(jì)算公式為2「8-2-(8-n)

注：對(duì)應(yīng)客戶機(jī)地址，目前不能為全0或全1,全0表示一個(gè)網(wǎng)絡(luò)，全1表

示廣播地址。因此這目前基本上是一個(gè)公理。

私網(wǎng)地址

一個(gè)機(jī)構(gòu)或網(wǎng)絡(luò)要連入Internet,必須申請(qǐng)公用IP地址。但是考慮到網(wǎng)絡(luò)

安全和內(nèi)部實(shí)驗(yàn)等特殊情況，在IP地址中專(zhuān)門(mén)保留了三個(gè)區(qū)域作為私有地址，

其地址范圍如下：

/8：-55

/12：-55

/16：?55

使用保留地址的網(wǎng)絡(luò)只能在內(nèi)部進(jìn)行通信，而不能與其他網(wǎng)絡(luò)互連。因?yàn)楸?/p>

網(wǎng)絡(luò)中的保留地址同樣也可能被其他網(wǎng)絡(luò)使用，如果進(jìn)行網(wǎng)絡(luò)互連，那么尋找路

由時(shí)就會(huì)因?yàn)榈刂返牟晃ㄒ欢霈F(xiàn)問(wèn)題。但是這些使用保留地址的網(wǎng)絡(luò)可以通過(guò)

將本網(wǎng)絡(luò)內(nèi)的保留地址翻譯轉(zhuǎn)換成公共地址的方式實(shí)現(xiàn)與外部網(wǎng)絡(luò)的互連。這也

是保證網(wǎng)絡(luò)安全的重要方法之一。

路由協(xié)議

路由協(xié)議的指標(biāo)：

?收斂時(shí)間

?穩(wěn)定性

?防止路由環(huán)路

?可擴(kuò)展性

1.按照自制系統(tǒng)分

有兩種路由協(xié)議：內(nèi)部的和外部的。內(nèi)部協(xié)議在自制系統(tǒng)(AS)內(nèi)部路由，而

外部協(xié)議則在自制系統(tǒng)間路由。自制系統(tǒng)通常在統(tǒng)一的控制管理之下，例如大的

公司或大學(xué)。小的站點(diǎn)常常是其因特網(wǎng)服務(wù)提供商自制系統(tǒng)的一部分。

一個(gè)自治系統(tǒng)就是一個(gè)基于一組基于一個(gè)統(tǒng)一策略的網(wǎng)絡(luò)的集合。

這里只討論內(nèi)部路由協(xié)議，一般很少涉及到外部路由協(xié)議。最常見(jiàn)的外部協(xié)

議是外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)和邊緣網(wǎng)關(guān)協(xié)議

BGP(BorderGatewayProtocol),BGP是較新的協(xié)議，在逐漸地取代EGP。

常用的內(nèi)部路由協(xié)議(IGPs)有:RIP、IGRP和OSPF。

RIP(ROUTINGINFORMATIONPROTOCOL)路由信息協(xié)議，適用于中小型網(wǎng)絡(luò)。

(基于廣播)。

OSPF(OPENSHORTESTPATHPROTOCOL)開(kāi)放最短路徑協(xié)議，更精密，適用

于中大型網(wǎng)絡(luò)。

常用的內(nèi)部路由協(xié)議(EGPs)是BGP協(xié)議，用于連接不同的自治系統(tǒng)。

2.按照路由拓?fù)溥x擇分

分為距離向量路由和鏈路狀態(tài)路由。

距離向量路由：

?定時(shí)廣播和刷新路由協(xié)議

?路由更新僅發(fā)送給相鄰路由器。

?協(xié)議：RIPVl&V2

RIP是一種簡(jiǎn)單的內(nèi)部路由協(xié)議，已經(jīng)存在很久，被廣泛地使用。它使用距

離向量算法，所以其路由選擇只是基于兩點(diǎn)間的“跳(hop)”數(shù)，穿過(guò)一個(gè)路由

器認(rèn)為是一跳。主機(jī)和網(wǎng)關(guān)都可以運(yùn)行RIP,但是主機(jī)只是接收信息，而并不發(fā)

送。路由信息可以從指定網(wǎng)關(guān)請(qǐng)求，但通常是每隔30秒廣播一次以保持正確性。

RIP使用UDP通過(guò)端口520在主機(jī)和網(wǎng)關(guān)間通信。網(wǎng)關(guān)間傳送的信息用于建立路

由表，由RIP選定的路由總是具有距離目的跳數(shù)最少的。RIP版本1在簡(jiǎn)單、較

小的網(wǎng)絡(luò)中工作得不錯(cuò)，但是在較大的網(wǎng)絡(luò)中，就出現(xiàn)一些問(wèn)題，有些問(wèn)題在

RIP版本2中已糾正，但有些是由于其設(shè)計(jì)產(chǎn)生的限制。適用于兩種版本時(shí)簡(jiǎn)單

稱(chēng)為RIP,RIPvl和RIPv2則指特定的版本。

RIP并沒(méi)有任何鏈接質(zhì)量的概念，所有的鏈路都被認(rèn)為是相同的，低速的串

行鏈路被認(rèn)為與高速的光纖鏈路是同樣的。RIP以最小的跳數(shù)來(lái)選擇路由，因此

當(dāng)在下面兩個(gè)路由中選擇時(shí)：

?100Mbps的光纖鏈路，路由器，然后是10Mbps的以太網(wǎng)

?9600bps的串行鏈路

RIP將選擇后者。RIP也沒(méi)有鏈路流量等級(jí)的概念。例如對(duì)于兩條以太網(wǎng)鏈

路，其中一個(gè)很繁忙，另一個(gè)根本沒(méi)有數(shù)據(jù)流，RIP可能會(huì)選擇繁忙的那條鏈路。

RIP中的最大hop數(shù)是15,大于15則認(rèn)為不可到達(dá)。因此在很大的自制系

統(tǒng)中，hop數(shù)很可能超過(guò)15,使用RIP是很不現(xiàn)實(shí)的。RIPvl不支持子網(wǎng)，交

換的信息中不含子網(wǎng)掩碼，對(duì)給定路由確定子網(wǎng)掩碼的方法各不相同，RIPv2

則彌補(bǔ)了此缺點(diǎn)。RIP每隔30秒才進(jìn)行信息更新，因此在大網(wǎng)中斷鏈信息可能

要花些時(shí)間才能傳播開(kāi)來(lái)，路由信息的穩(wěn)定時(shí)間可能更長(zhǎng)，并且在這段時(shí)間內(nèi)可

能產(chǎn)生路由環(huán)路。對(duì)此有一些解決辦法，但這里不進(jìn)行討論。

可以看出，RIP是一個(gè)簡(jiǎn)單的路由協(xié)議，有一些限制，尤其在版本1中。不

過(guò)，它常常是某些操作系統(tǒng)的唯一選擇。

鏈路狀態(tài)路由協(xié)議（0SPF）：

鏈路狀態(tài)路由協(xié)議不廣播路由信息，而是在鏈路狀態(tài)變化是發(fā)送鏈路狀態(tài)宣

告（LSA）o其原理每一個(gè)路由器都發(fā)送鏈路轉(zhuǎn)頭信息給相鄰路由器（啟動(dòng)和變化

時(shí)），最后每個(gè)區(qū)域的路由器的所有路由器都有一個(gè)相同的該區(qū)域鏈路狀態(tài)數(shù)據(jù)

庫(kù)。每個(gè)路由器根據(jù)鏈路狀態(tài)數(shù)據(jù)庫(kù)計(jì)算最短路徑。鏈路狀態(tài)信息包括鏈路帶寬

信息等。

因?yàn)殒溌窢顟B(tài)協(xié)議只有在鏈路狀態(tài)變化是發(fā)送LSA,所以占用帶寬較少。而

且當(dāng)鏈路狀態(tài)變化時(shí)，采用泛洪技術(shù)給區(qū)域內(nèi)所有的路由器，收斂快速。而且不

會(huì)波及到其他區(qū)域，穩(wěn)定性好。

3.按照直聯(lián)和非直聯(lián)分

IP協(xié)議是根據(jù)路由來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的。路由器中的路由有兩種：直連路由和非

直連路由。

路由器各網(wǎng)絡(luò)接口所直連的網(wǎng)絡(luò)之間使用直連路由進(jìn)行通信。直連路由是在

配置完路由器網(wǎng)絡(luò)接口的IP地址后自動(dòng)生成的，因此，如果沒(méi)有對(duì)這些接口進(jìn)

行特殊的限制，這些接口所直連的網(wǎng)絡(luò)之間就可以直接通信。

由兩個(gè)或多個(gè)路由器互連的網(wǎng)絡(luò)之間的通信使用非直連路由。非直連路由是

指人工配置的靜態(tài)路由或通過(guò)運(yùn)行動(dòng)態(tài)路由協(xié)議而獲得的動(dòng)態(tài)路由。其中靜態(tài)路

由比動(dòng)態(tài)路由具有更高的可操作性和安全性。

4.按IP地址的有類(lèi)和無(wú)類(lèi)分

分為有類(lèi)(Classful)和無(wú)類(lèi)路由協(xié)議。

(1)有類(lèi)(Classful)路由協(xié)議一RIPVI

有類(lèi)路由協(xié)議不支持VLSM變長(zhǎng)子網(wǎng)掩碼

當(dāng)對(duì)一個(gè)有類(lèi)地址劃分子網(wǎng)時(shí)，所有子網(wǎng)必須連續(xù)而且子網(wǎng)掩碼系統(tǒng)。

(2)無(wú)類(lèi)路由協(xié)議一RIP2,OSPF,IS-IS,BGP

支持VLSM變長(zhǎng)子網(wǎng)掩碼

可以有效的利用IP地址空間

路由協(xié)議的比較表

路由的metric

路由表中含有由交換軟件用以選擇最佳路徑的信息。但是路由表是怎樣建立

的呢？它們包含信息的本質(zhì)是什么？路由算法怎樣根據(jù)這些信息決定哪條路徑

更好呢？

路由算法使用了許多不同的metric以確定最佳路徑。復(fù)雜的路由算法可以

基于多個(gè)metric選擇路由，并把它們結(jié)合成一個(gè)復(fù)合的metric。常用的metric

如下：

??路徑長(zhǎng)度

??可靠性

??延遲

??帶寬

??負(fù)載

??通信代價(jià)

路徑長(zhǎng)度是最常用的路由metric..一些路由協(xié)議允許網(wǎng)管給每個(gè)網(wǎng)絡(luò)鏈接

人工賦以代價(jià)值，這種情況下，路由長(zhǎng)度是所經(jīng)過(guò)各個(gè)鏈接的代價(jià)總和。其它路

由協(xié)議定義了跳數(shù)，即分組在從源到目的的路途中必須經(jīng)過(guò)的網(wǎng)絡(luò)產(chǎn)品，如路由

器的個(gè)數(shù)。

可靠性，在路由算法中指網(wǎng)絡(luò)鏈接的可依賴(lài)性（通常以位誤率描述），有些

網(wǎng)絡(luò)鏈接可能比其它的失效更多，網(wǎng)路失效后，一些網(wǎng)絡(luò)鏈接可能比其它的更易

或更快修復(fù)。任何可靠性因素都可以在給可靠率賦值時(shí)計(jì)算在內(nèi)，通常是由網(wǎng)管

給網(wǎng)絡(luò)鏈接賦以metric值。

路由延遲指分組從源通過(guò)網(wǎng)絡(luò)到達(dá)目的所花時(shí)間。很多因素影響到延遲，包

括中間的網(wǎng)絡(luò)鏈接的帶寬、經(jīng)過(guò)的每個(gè)路由器的端口隊(duì)列、所有中間網(wǎng)絡(luò)鏈接的

擁塞程度以及物理距離。因?yàn)檠舆t是多個(gè)重要變量的混合體，它是個(gè)比較常用且

有效的metrico

帶寬指鏈接可用的流通容量。在其它所有條件都相等時(shí)，10Mbps的以太網(wǎng)

鏈接比64kbps的專(zhuān)線更可取。雖然帶寬是鏈接可獲得的最大吞吐量，但是通過(guò)

具有較大帶寬的鏈接做路由不一定比經(jīng)過(guò)較慢鏈接路由更好。例如，如果一條快

速鏈路很忙，分組到達(dá)目的所花時(shí)間可能要更長(zhǎng)。

負(fù)載指網(wǎng)絡(luò)資源，如路由器的繁忙程度。負(fù)載可以用很多方面計(jì)算，包括

CPU使用情況和每秒處理分組數(shù)。持續(xù)地監(jiān)視這些參數(shù)本身也是很耗費(fèi)資源的。

通信代價(jià)是另一種重要的metric,尤其是有一些公司可能關(guān)系運(yùn)作費(fèi)用甚

于性能。即使線路延遲可能較長(zhǎng)，他們也寧愿通過(guò)自己的線路發(fā)送數(shù)據(jù)而不采用

昂貴的公用線路。

路由表

1.路由表

如果一個(gè)主機(jī)有多個(gè)網(wǎng)絡(luò)接口，當(dāng)向一個(gè)特定的IP地址發(fā)送分組時(shí)，它怎

樣決定使用哪個(gè)接口呢？答案就在路由表中。來(lái)看下面的例子：

目的

子網(wǎng)掩碼

網(wǎng)關(guān)

標(biāo)志

接口

4

U

ethO

1

U

ethl

主機(jī)將所有目的地為網(wǎng)絡(luò)內(nèi)主機(jī)

（-54）的數(shù)據(jù)通過(guò)接口ethO（IP地址為4）

發(fā)送，所有目的地為網(wǎng)絡(luò)內(nèi)主機(jī)的數(shù)據(jù)通過(guò)接口ethl（IP地址為

1）發(fā)送。標(biāo)志U表示該路由狀態(tài)為“up”（即激活狀態(tài)）。對(duì)于直接

連接的網(wǎng)絡(luò)，一些軟件并不象上例中一樣給出接口的IP地址，而只列出接口。

此例只涉及了直接連接的主機(jī)，那么目的主機(jī)在遠(yuǎn)程網(wǎng)絡(luò)中如何呢？如果你

通過(guò)IP地址為54的網(wǎng)關(guān)連接到網(wǎng)絡(luò),那么你可以在路由

表中增加這樣一項(xiàng)：

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

54

UG

ethO

此項(xiàng)告訴主機(jī)所有目的地為網(wǎng)絡(luò)內(nèi)主機(jī)的分組通過(guò)

54路由過(guò)去。標(biāo)志G(gateway)表示此項(xiàng)把分組導(dǎo)向外部網(wǎng)關(guān)。類(lèi)似

的，也可以定義通過(guò)網(wǎng)關(guān)到達(dá)特定主機(jī)的路由，增加標(biāo)志H(host)：

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

1

55

54

UGH

ethO

下面是路由表的基礎(chǔ)，除了特殊表項(xiàng)之外：

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

55

UH

loO

default

54

UG

ethl

第一項(xiàng)是loopback接口，用于主機(jī)給自己發(fā)送數(shù)據(jù)，通常用于測(cè)試和運(yùn)行

于IP之上但需要本地通信的應(yīng)用。這是到特定地址的主機(jī)路由（接口

1。0是IP協(xié)議棧內(nèi)部的“假”網(wǎng)卡）。第二項(xiàng)是為了防止在主機(jī)上定義到因特網(wǎng)

上每一個(gè)可能到達(dá)網(wǎng)絡(luò)的路由，定義的一個(gè)缺省路由，如果在路由表中沒(méi)有與目

的地址相匹配的項(xiàng)，該分組就被送到缺省網(wǎng)關(guān)。多數(shù)主機(jī)簡(jiǎn)單地通過(guò)一個(gè)網(wǎng)卡連

接到網(wǎng)絡(luò)，因此只有通過(guò)一個(gè)路由器到其它網(wǎng)絡(luò)，這樣在路由表中只有三項(xiàng)：

loopback項(xiàng)、本地子網(wǎng)項(xiàng)和缺省項(xiàng)（指向路由器）。

2、重疊路由

假設(shè)在路由表中有下列重疊項(xiàng):

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

55

53

UGH

ethO

54

UG

ethO

53

UG

ethl

default

54

UG

ethl

之所以說(shuō)這些路由重疊是因?yàn)檫@四個(gè)路由都含有地址,如果向

發(fā)送數(shù)據(jù)，會(huì)選擇哪條路由呢？在這種情況下，會(huì)選擇第一條路由，通

過(guò)網(wǎng)關(guān)53。原則是選擇具有最長(zhǎng)（最精確）的子網(wǎng)掩碼。類(lèi)似的，發(fā)

往的數(shù)據(jù)選擇第二條路由。

注意：這條原則只適用于間接路由（通過(guò)網(wǎng)關(guān)）。把兩個(gè)接口定義在同一子網(wǎng)

在很多軟件實(shí)現(xiàn)上是非法的。例如下面的設(shè)置通常是非法的：

接口

IP地址

子網(wǎng)掩碼

ethO

ethl

對(duì)于重疊路由的策略是十分有用的，它允許缺省路由作為目的為、

子網(wǎng)掩碼為的路由進(jìn)行工作，而不需要作為路由軟件的一個(gè)特殊情況來(lái)

實(shí)現(xiàn)。

3、靜態(tài)路由

回頭看看我們已建立的路由表，已有了六個(gè)表項(xiàng)：

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

55

UH

loO

4

U

ethO

1

U

ethl

default

54

UG

ethl

54

UG

ethO

1

55

54

UGH

ethO

該網(wǎng)絡(luò)圖示如下：

這些表項(xiàng)分別是怎么得到的呢？第一個(gè)是當(dāng)路由表初始化時(shí)由路由軟件加

入的，第二、三個(gè)是當(dāng)網(wǎng)卡綁定IP地址時(shí)自動(dòng)創(chuàng)建的，其余三個(gè)必須手動(dòng)加入。

上述方法涉及的是靜態(tài)路由，通常在啟動(dòng)時(shí)創(chuàng)建，并且沒(méi)有手工干預(yù)的話將不再

改變。

常用協(xié)議

ARP

1.地址解析協(xié)議

網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，為了它們可以互通，需要“粘合”協(xié)議。ARP（地

址解析協(xié)議）用于把網(wǎng)絡(luò)層（3層）地址映射到數(shù)據(jù)鏈路層（2層）地址，RARP（反向

地址解析協(xié)議）則反之。

雖然ARP的定義與網(wǎng)絡(luò)層協(xié)議無(wú)關(guān)，但它通常用于解析IP地址，最常見(jiàn)的

數(shù)據(jù)鏈路層是以太網(wǎng)，因此下面的ARP和RARP的例子基于IP和以太網(wǎng)。

網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不去關(guān)心下層是哪種數(shù)據(jù)鏈

路層協(xié)議。然而，網(wǎng)絡(luò)接口只能根據(jù)2層地址來(lái)互相通信，2層地址通過(guò)ARP從

3層地址得到。

并不是發(fā)送每個(gè)數(shù)據(jù)包都需要進(jìn)行ARP請(qǐng)求，回應(yīng)被緩存在本地的ARP表中，

這樣就減少了網(wǎng)絡(luò)中的ARP包。ARP的維護(hù)比較容易，是一個(gè)比較簡(jiǎn)單的協(xié)議。

2、簡(jiǎn)介

如果接口A想給接口B發(fā)送數(shù)據(jù)，并且A只知道B的IP地址，它必須首先

查找B的物理地址，它發(fā)送一個(gè)含有B的IP地址的ARP廣播請(qǐng)求B的物理地址,

接口B收到該廣播后，向A回應(yīng)其物理地址。

注意，雖然所有接口都收到了信息，但只有B回應(yīng)該請(qǐng)求，這保證了回應(yīng)的

正確且避免了過(guò)期的信息。要注意的是，當(dāng)A和B不在同一網(wǎng)段時(shí)，A只向下一

跳的路由器發(fā)送ARP請(qǐng)求，而不是直接向B發(fā)送。

下圖為接收到ARP分組后的處理，注意發(fā)送者的<IPaddress,hardware

address>對(duì)被存到接收ARP請(qǐng)求的主機(jī)的本地ARP表中，一般A想與B通信

時(shí)，B可能也需要與A通信。

3、IP地址沖突

ARP產(chǎn)生的問(wèn)題中最常見(jiàn)的是IP地址的沖突，這是由于兩個(gè)不同的主機(jī)IP

地址相同產(chǎn)生的，在任何互聯(lián)的網(wǎng)絡(luò)中，IP地址必須是唯一的。這時(shí)會(huì)收到兩

個(gè)ARP回應(yīng)，分別指出了不同的硬件地址，這是嚴(yán)重的錯(cuò)誤，沒(méi)有簡(jiǎn)單的解決辦

法。

4、管理ARP緩存表

ARP緩存表是<IP地址,硬件地址&g仔對(duì)的列表,根據(jù)IP地址索引。該

表可以用命令arp來(lái)管理，其語(yǔ)法包括：

向表中添加靜態(tài)表項(xiàng)一arp-s<IPaddress><hardware

address>

從表中刪除表項(xiàng)—arp-d<IPaddress>

顯示表項(xiàng)一arp-a

ARP表中的動(dòng)態(tài)表項(xiàng)（沒(méi)有手動(dòng)加入的表項(xiàng)）通常過(guò)一段時(shí)間自動(dòng)刪除，這段

時(shí)間的長(zhǎng)度由特定的TCP/IP實(shí)現(xiàn)決定。

5、靜態(tài)ARP地址的使用

靜態(tài)ARP地址的典型使用是設(shè)置獨(dú)立的打印服務(wù)器，這些設(shè)備通常通過(guò)

telnet來(lái)配置，但首先它們需要一個(gè)IP地址。沒(méi)有明顯的方法來(lái)把此信息告訴

該設(shè)備，好象只能使用其串口來(lái)設(shè)置。但是，這需要找一個(gè)合適的終端和串行電

纜，設(shè)置波特率、奇偶校驗(yàn)等，很不方便。

假設(shè)我們想給一個(gè)打印服務(wù)器設(shè)置IP地址P-IP,并且我們知道其硬件地址

P-hard,在工作站A上創(chuàng)建一個(gè)靜態(tài)ARP表項(xiàng)把P-IP映射到P-hard,這樣，雖

然打印服務(wù)器不知道自己的IP地址，但是所有指向P-IP的數(shù)據(jù)就將被送到

P-hard。我們現(xiàn)在就可以telnet到PTP并配置其IP地址了，然后再刪除該靜

態(tài)ARP表項(xiàng)。

有時(shí)會(huì)在一個(gè)子網(wǎng)里配置打印服務(wù)器，而在另一個(gè)子網(wǎng)里使用它，方法與上

面類(lèi)似。假設(shè)其IP地址為P-IP,我們分配一個(gè)本網(wǎng)的臨時(shí)IP地址T-IP給它,

在工作站A上創(chuàng)建臨時(shí)ARP表項(xiàng)把T-IP映射到P-hard,然后telnet到TTP,

給打印服務(wù)器配以IP地址PTP。接下來(lái)就可以把它放到另一個(gè)子網(wǎng)里使用了，

別忘了刪除靜態(tài)ARP表項(xiàng)。

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

隨著Internet的飛速發(fā)展，網(wǎng)上豐富的資源產(chǎn)生著巨大的吸引力。接入

Internet、訪問(wèn)Internet成為當(dāng)今信息業(yè)最為迫切的需求。但這受到IP地址的

許多限制。首先，許多局域網(wǎng)在未聯(lián)入Internet之前，就已經(jīng)運(yùn)行許多年了，

局域網(wǎng)上有了許多現(xiàn)成的資源和應(yīng)用程序，但它的IP地址分配不符合Internet

的國(guó)際標(biāo)準(zhǔn)，因而需要重新分配局域網(wǎng)的IP地址，這無(wú)疑是勞神費(fèi)時(shí)的工作；

其二，隨著Internet的膨脹式發(fā)展，其可用的IP地址越來(lái)越少，要想在ISP

處申請(qǐng)一個(gè)新的IP地址已不是很容易的事了。這不僅僅是費(fèi)用的問(wèn)題，而是IP

地址的現(xiàn)行標(biāo)準(zhǔn)IPv4決定的。當(dāng)然，隨著IPv6的出臺(tái)，這個(gè)問(wèn)題應(yīng)當(dāng)能夠得到

解決。但從IPv4到IPv6的升級(jí)不是一兩天就能完成的。

NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)能解決這些問(wèn)題。它解決問(wèn)題的辦法是：在內(nèi)部網(wǎng)絡(luò)

中使用內(nèi)部地址(私網(wǎng)地址)，通過(guò)NAT把內(nèi)部地址翻譯成合法的IP地址，在

Internet上使用。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來(lái)替換。

NAT功能通常被集成到路由器、防火墻或者單獨(dú)的NAT設(shè)備中。NAT設(shè)備維

護(hù)一個(gè)狀態(tài)表，用來(lái)把非法的IP地址映射到合法的IP地址上去。每個(gè)包在NAT

設(shè)備中都被翻譯成正確的IP地址發(fā)往下一級(jí)，這意味著給處理器帶來(lái)了一定的

負(fù)擔(dān)。但這對(duì)于一般的網(wǎng)絡(luò)來(lái)說(shuō)是微不足道的，除非是有許多主機(jī)的大型網(wǎng)絡(luò)。

需要注意的是，NAT并不是一種有安全保證的方案，它不能提供類(lèi)似防火墻、

包過(guò)濾、隧道等技術(shù)的安全性，僅僅在包的最外層改變IP地址。這使得黑客可

以很容易地竊取網(wǎng)絡(luò)信息，危及網(wǎng)絡(luò)安全。

NAT有三種類(lèi)型：靜態(tài)NAT(staticNAT)、NAT池(pooledNAT)和端口NAT

(PAT)。其中靜態(tài)NAT設(shè)置起來(lái)最為簡(jiǎn)單，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射

成外部網(wǎng)絡(luò)中的某個(gè)合法的地址。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合

法地址，采用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT則是把內(nèi)部地址映射到外部

網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。根據(jù)不同的需要，各種NAT方案都是有利有

弊。

1.使用NAT池

使用NAT池，可以從未注冊(cè)的地址空間中提供被外部訪問(wèn)的服務(wù)，也可以從

內(nèi)部網(wǎng)絡(luò)訪問(wèn)外部網(wǎng)絡(luò)，而不需要重新配置內(nèi)部網(wǎng)絡(luò)中的每臺(tái)機(jī)器的IP地址。

例如，建立在NT+IIS服務(wù)器上的內(nèi)部試驗(yàn)子網(wǎng),其網(wǎng)絡(luò)地址

屬于B類(lèi)保留地址。作為企業(yè)網(wǎng)的一個(gè)子網(wǎng)，其IP地址不分配給企業(yè)網(wǎng)上的設(shè)

備而僅僅局限在試驗(yàn)子網(wǎng)的設(shè)備上。為了使企業(yè)網(wǎng)能訪問(wèn)到這個(gè)內(nèi)部網(wǎng)，在網(wǎng)絡(luò)

上增加一條靜態(tài)路徑，使信息能回傳給路由器。其中的路由器可以把內(nèi)部網(wǎng)和企

業(yè)網(wǎng)連接起來(lái)，使之能相互訪問(wèn)。在內(nèi)部網(wǎng)中不要使用RIP協(xié)議，因?yàn)槭褂肦IP

后，內(nèi)部網(wǎng)絡(luò)相對(duì)外部來(lái)說(shuō)變得不可見(jiàn)了。

這樣，本地信息可以相互訪問(wèn)了，但由于屬于保留地址，

故不能直接訪問(wèn)Internet。所以在路由器中設(shè)置一個(gè)NAT池，用來(lái)翻譯來(lái)自?xún)?nèi)

部網(wǎng)絡(luò)的IP包，把它的IP地址映射成地址池(pooledaddresses)中的合法IP

地址。那么，內(nèi)部網(wǎng)可以訪問(wèn)Intemet上的任何服務(wù)器，Internet上的任何主

機(jī)也能通過(guò)TCP或UDP訪問(wèn)到內(nèi)部網(wǎng)。

采用NAT池意味著可以在內(nèi)部網(wǎng)中定義很多的內(nèi)部用戶，通過(guò)動(dòng)態(tài)分配的辦

法，共享很少的幾個(gè)外部IP地址。而靜態(tài)NAT則只能形成一一對(duì)應(yīng)的固定映射

方式。該引起注意的是，NAT池中動(dòng)態(tài)分配的外部IP地址全部被占用后，后續(xù)

的NAT翻譯申請(qǐng)將會(huì)失敗。但許多有NAT功能的路由器有超時(shí)配置功能。例如

Cisco4700中配置成開(kāi)始15分鐘后刪除當(dāng)前的NAT進(jìn)程，為后續(xù)的NAT申請(qǐng)預(yù)

留出外部IP地址。通過(guò)試驗(yàn)表明，一般的外部連接不會(huì)很長(zhǎng)，所以短的時(shí)間閾

值也可以接受。當(dāng)然用戶可以自行調(diào)節(jié)時(shí)間閾值，以滿足各自的需求。

2.使用PAT

PAT在遠(yuǎn)程訪問(wèn)產(chǎn)品中得到了大量的應(yīng)用，特別是在遠(yuǎn)程撥號(hào)用戶使用的設(shè)

備中。PAT可以把內(nèi)部的TCP/IP映射到外部一個(gè)注冊(cè)IP地址的多個(gè)端口上。

PAT可以支持同時(shí)連接64500個(gè)TCP/IP、UDP/IP,但實(shí)際可以支持的工作站個(gè)

數(shù)會(huì)少一些。因?yàn)樵S多Internet應(yīng)用如HTTP,實(shí)際上由許多小的連接組成。

在Internet中使用PAT時(shí)，所有不同的TCP和UDP信息流看起來(lái)仿佛都來(lái)

源于同一個(gè)IP地址。這個(gè)優(yōu)點(diǎn)在小型辦公室(S0H0)內(nèi)非常實(shí)用，通過(guò)從ISP

處申請(qǐng)的一個(gè)IP地址，將多個(gè)連接通過(guò)PAT接入Internet。實(shí)際上，許多SOHO

遠(yuǎn)程訪問(wèn)設(shè)備支持基于PPP的動(dòng)態(tài)IP地址。這樣，ISP甚至不需要支持PAT,就

可以做到多個(gè)內(nèi)部IP地址共用一個(gè)外部IP地址上Internet。雖然這樣會(huì)導(dǎo)致

信道的一定擁塞，但考慮到節(jié)省的ISP上網(wǎng)費(fèi)用和易管理的特點(diǎn)，用PAT還是很

值得的。

雖然NAT帶來(lái)了許多優(yōu)越性，例如使現(xiàn)有網(wǎng)絡(luò)不必重新編址、減少了ISP

接入費(fèi)用，還可以起平衡負(fù)載的作用，但NAT潛在地影響到一些網(wǎng)絡(luò)管理功能和

安全設(shè)施，這就需要謹(jǐn)慎地使用它。

NAT地址轉(zhuǎn)換，特別是一對(duì)多情況下，由于外部網(wǎng)絡(luò)不能不懂訪問(wèn)內(nèi)部主機(jī),

因此有很多網(wǎng)絡(luò)服務(wù)不能提供：

1.MSN語(yǔ)音業(yè)務(wù)

MSN語(yǔ)音業(yè)務(wù)需要在兩臺(tái)主機(jī)之間建立UDP連接，無(wú)法透過(guò)NAT轉(zhuǎn)換設(shè)別。

2.網(wǎng)絡(luò)游戲問(wèn)題

在某地城域網(wǎng)采用私網(wǎng)地址，出口統(tǒng)一做NAT轉(zhuǎn)換，用戶反映過(guò)一段時(shí)間，

網(wǎng)絡(luò)游戲自動(dòng)中斷。在于NAT轉(zhuǎn)換表超過(guò)路由器極限時(shí)，后面新第NAT表項(xiàng)覆蓋

前面表項(xiàng)。

路由器的性能指標(biāo)

1、背板能力：通常指路由器背板容量或者總線能力。

2、吞吐量：指路由器包轉(zhuǎn)發(fā)能力。

3、丟包率：指路由器在穩(wěn)定的持續(xù)負(fù)荷下由于資源缺少在應(yīng)該轉(zhuǎn)發(fā)的數(shù)據(jù)

包中不能轉(zhuǎn)發(fā)的數(shù)據(jù)包所占比例。

4、轉(zhuǎn)發(fā)時(shí)延：指需轉(zhuǎn)發(fā)的數(shù)據(jù)包最后一比特進(jìn)入路由器端口到該數(shù)據(jù)包第

一比特出現(xiàn)在端口鏈路上的時(shí)間間隔。

5、路由表容量：指路由器運(yùn)行中可以容納的路由數(shù)量。

6、可靠性：指路由器可用性、無(wú)故障工作時(shí)間和故障恢復(fù)時(shí)間等指標(biāo)。

7、抖動(dòng)：指路由器處理數(shù)據(jù)包的最大時(shí)延與最小時(shí)延之差，對(duì)時(shí)延抖動(dòng)敏

感性業(yè)務(wù)如語(yǔ)音非常重要。

路由器數(shù)據(jù)配置

CISCO路由器硬件和軟件簡(jiǎn)介

接口

CONSOLE□：接終端進(jìn)行初始配置。

AUX：輔助口，可連一MODEM作備份通道，也可作遠(yuǎn)程維護(hù)用。

SERIAL：同步串口，連廣域網(wǎng)(DDN,FRAMERELAY,X.25等)。

ASYNC：異步串口，連廣域網(wǎng)(PSTN)o

AUI：ATTACHMENTUNITINTERFACE局域網(wǎng)口，連以太網(wǎng)?？芍苯优c粗纜

(10BASE5)相連，也可經(jīng)過(guò)TRANSCIVER(收發(fā)器)AUITOBNC與細(xì)纜(10BASE

2)或AUITORJ45與UTP(10BASET)相連。也有路由器直接提供RJ45接口。

還有其它如ISDNBRI,TOKERING等接口。

存儲(chǔ)器

CISCO路由器的內(nèi)存包括：

ROM：STORESROMMONITOR,BOOTROOM。

FLASH：STORESSYSTEMIMAGE,IOS0

NVRAM：STORESTHECONFIGURATIONFILE,(STARTUP-CONFIG)o

RAM：STORESTHEOPERATINGCONFIGURATIONo

例如：Running-Configuration,Routing-Table,Cache,Queues,

Packets

SHAREDPACKETMEMORYSTORESINCOMINGANDOUTGOINGPACKETS.

軟件

CISCOIOS(INTERNETWORKOPERATIONSYSTEM)

CISCO的命令模式：

CommandMod：PromptPurposeHowtoenter

UserEXEC：Router>UserAccessFirstLevel

Accessed

PrivilegedEXEC：Router#SystemAdminenable

Configuration：Router(config)#Modifyconfigconfig

terminal

Configinginterface：Router(config-if)#configinginterface

interfaceporttypenumber

IOS數(shù)據(jù)配置基本方法

初始配置

用VT100等超級(jí)終端與ROUTER的CONSOLE口相連。無(wú)終端可通過(guò)MICROSOFT

的仿真超級(jí)終端通過(guò)PC串口與CONSOLE連接，設(shè)置波特率為9600,STOPBIT

為lo

人機(jī)對(duì)話方式：

當(dāng)路由器第一次使用時(shí)會(huì)出現(xiàn)初始的人機(jī)對(duì)話指導(dǎo)你配置路由器。

或者從特權(quán)模式(ROUTER#)下輸入命令SETUP也可進(jìn)入對(duì)話。

但這里配完后必須再?gòu)拿钚蟹绞较伦鲆恍┭a(bǔ)充配置。

命令行方式。

路由器啟動(dòng)后

ROUTER>enable

ROUTER#進(jìn)入特權(quán)模式

ROUTER#CONFIGURETERMINAL

ROUTER(CONFIG)#全局配置模式

ROUTER(CONFIG)SHOSTNAMESHANGHAI

SHANGHAI(CONFIG)#更改ROUTER名稱(chēng)

SHANGHAI(CONFIG)#ENABLESECRETPASSWORD輸入密碼

SHANGHAISshowinterface查看整個(gè)路由器端口配置情況

SHANGHAI#showconfiguration查看整個(gè)路由器的配置情況

RIP協(xié)議

全局設(shè)置

指定使用RIP協(xié)議

routerrip

路由設(shè)置

指定與該路由器相連的網(wǎng)絡(luò)

networknetwork

指定與該路由器相鄰的節(jié)點(diǎn)地址

neighborip-address

舉例：

routerrip

--network

--network

--neihbor

IGRP協(xié)議

全局設(shè)置

指定使用IGRP協(xié)議

routerigrpautonomous-system

指定與該路由器相連的網(wǎng)絡(luò)

networknetwork

舉例:

routerigrp200

network

--network

OSPF協(xié)議

全局設(shè)置

指定使用OSPF協(xié)議

routerospfprocess-id

指定與該路由器相連的網(wǎng)絡(luò)

networkaddresswildcard-maskareaarea-id

指定與該路由器相鄰的節(jié)點(diǎn)地址

neighborip-address

舉例:

routerospf200

network55are8><#004699,>al

network.00.0.255area2

neighbor

neighbor

IPX協(xié)議設(shè)置

IPX協(xié)議與IP協(xié)議是兩種不同的網(wǎng)絡(luò)層協(xié)議，它們的路由協(xié)議也不一樣，

IPX的路由協(xié)議不象IP的路由協(xié)議那樣豐富，所以設(shè)置起來(lái)比較簡(jiǎn)單。但I(xiàn)PX

協(xié)議在以太網(wǎng)上運(yùn)行時(shí)必須指定封裝形式。

啟動(dòng)IPX路由

ipxrouting

設(shè)置IPX網(wǎng)絡(luò)及以太網(wǎng)封裝形式

ipxnetworknetwork[encapsulationencapsulation-type]

舉例：

ipxrouting

interfaceethernetO

ipxnetworklaencapsulationsap

interfaceserialO

ipxnetwork3a00

特殊模塊的設(shè)置

在配置路由器的IP地址和網(wǎng)段地址時(shí)，要注意：

1、一般地，路由器的物理網(wǎng)絡(luò)端口通常要有一個(gè)IP地址

2、相鄰路由器的相鄰端口IP地址必須在同一IP網(wǎng)絡(luò)上

3、同一路由器的不同端口的IP地址必須在不同IP網(wǎng)段上

4、除了相鄰路由器的相鄰端口外，所有網(wǎng)絡(luò)中路由器所連接的網(wǎng)段即所有

路由器的任何兩個(gè)非相鄰端口都必須不在同一網(wǎng)段上。

設(shè)置多通道E1模塊

Cisco系列上的多通道E1模塊最多能支持31個(gè)邏輯通道，每個(gè)邏輯通道相

當(dāng)于一個(gè)WAN（Serial）口，可給每個(gè)邏輯通道分配一個(gè)IP地址，各邏輯通道物

理上公用一個(gè)接口，邏輯上相互獨(dú)立互不影響。

為使多通道E1模塊正常工作，需要執(zhí)行以下任務(wù)：

1.設(shè)置多通道E1模塊參數(shù)

2.定義邏輯通道,有時(shí)需要設(shè)置為沒(méi)有CRC4校驗(yàn)

3.給每個(gè)邏輯通道分配IP地址

設(shè)置命令舉例如下：

configterminal（設(shè)置終端）

contorllerel0（設(shè)置0號(hào)多通道El模塊參數(shù)）

channel-group0timeslot1（邏輯通道0為第1時(shí)隙）

channel-grout1timeslot2-5（邏輯通道1為第2到第5時(shí)隙）

frameno-crc4（設(shè)置為沒(méi)有CRC4校驗(yàn)）

exit（退回上一級(jí)）

interfaceserial0（設(shè)置SerialWAN口0,

即前面設(shè)置的邏輯通道0）

ipaddress00

exit

interfaceserial1（設(shè)置邏輯通道1）

ipaddress01

exit

exit

writememory（保存設(shè)置）

多通道El模塊上有告警指示燈，正常通訊時(shí)所有指示燈都不亮

設(shè)置Ethernet模塊

Cisco路由器上的Ethernet模塊，能支持2種介質(zhì)類(lèi)型：AUI（粗纜），

RJ45（雙絞線），缺省狀態(tài)為粗纜。該類(lèi)模塊上有相應(yīng)指示燈，指示當(dāng)前介質(zhì)類(lèi)

型。

設(shè)置舉例如下：

configterminal

interfaceethernet0（設(shè)置Ethernet0號(hào)口）

media-typelOBaseT（設(shè)置介質(zhì)類(lèi)型為雙絞線）

*Z

writememory（保存設(shè)置）

異步口MODEM撥入的設(shè)置（常用于CISCO2509,2501）

1.首先，你必須設(shè)置CISCO的一些line參數(shù)以使存取服務(wù)器能與MODEM協(xié)

調(diào)工作。如下所示：

configterminal

line18（16）（設(shè)置異步口1-8或16）

speed115200（設(shè)置連接速率）

flowcontrolhardware（設(shè)置流控為硬件控制）

modemautoconfigurediscovery

（設(shè)置MODEM為自動(dòng)檢測(cè)初始化）

modeminout（設(shè)置MODEM可以撥入和撥

出）

2.設(shè)置PPP參數(shù)

interfacegroup-async1（定義一個(gè)異步口組）

group-range116（8）（異步口組包括的異步口）

ipunnumberedethernet0（異步口IP地址等于以太網(wǎng)口地址）

encapsulationppp（封包格式為PPP）

iptcpheader-compressionpassive（允許TCP包頭壓縮）

line116（8）

autoselectppp（自動(dòng)選擇PPP協(xié)議）

3.IP協(xié)議支持

interfaceethernet0

ipaddress4（以太網(wǎng)口地址）

routerrip（路由協(xié)議為RIP）

network

ipaddress-poollocal（使用IP地址池）

iplocalpooldefault6

（IP地址池的范圍）

interfacegroup-async1

peerdefaultip-addresspooldefault

（使用IP地址池為遠(yuǎn)端節(jié)點(diǎn)分配IP地址）

調(diào)試命令

檢查各接口的狀態(tài)

通過(guò)showipinterfacebrief命令，可以檢查Cisco1005路由器各接口

的當(dāng)前狀態(tài)，當(dāng)各端口正常工作時(shí)，顯示格式如下所示

Router#showipinterfacebrief

InterfaceIP-AddressOK?MethodStatusProtocol

EthernetO3YESmanualupup

SerialOYESmanualupup

Router#

注意觀察Status和Protocol兩列的狀態(tài)，正常情況下，應(yīng)該都為up。若

Status一列為down,可能說(shuō)明鏈路在底層通信上存在問(wèn)題，此時(shí)與路由器的設(shè)

置無(wú)關(guān)，這時(shí)應(yīng)考慮檢查通信線路；若Status為up,而protocol為down,則可

能說(shuō)明底層通信正常，而路由器的設(shè)置有問(wèn)題，應(yīng)著重檢查該接口的IP地址及

子網(wǎng)屏蔽位的設(shè)置。

檢查網(wǎng)絡(luò)上的通信

通過(guò)ping命令可以檢查是否可與網(wǎng)絡(luò)上某個(gè)結(jié)點(diǎn)進(jìn)行通信，其命令格

式為：

ping<網(wǎng)絡(luò)上某個(gè)結(jié)點(diǎn)的IP地址>

若可與該結(jié)點(diǎn)通信，則系統(tǒng)的提示應(yīng)為：

cl005>ping53<CR>

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto53,timeoutis2seconds:

Successrateis100percent(5/5),round-tripmin/avg/max=36/36/36

ms

cl005>

若不可與該結(jié)點(diǎn)通信，則系統(tǒng)的提示為：

cl005>ping50<CR>

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto50,timeoutis2seconds:

Successrateis0percent(0/5)

cl005>

遠(yuǎn)程登錄

遠(yuǎn)程登錄允許本地用戶通過(guò)TCP/CP網(wǎng)絡(luò)，連入至一個(gè)遠(yuǎn)程系統(tǒng)，訪問(wèn)遠(yuǎn)端

資源。

通過(guò)telnet命令，可以在通過(guò)本地Cisco路由器，訪問(wèn)遠(yuǎn)端的系統(tǒng)，如另

一臺(tái)Cisco路由器，或一^Unix系統(tǒng)。telnet遠(yuǎn)程登錄分為三個(gè)步驟：

第一步：本地用戶在本地終端上對(duì)遠(yuǎn)地系統(tǒng)進(jìn)行遠(yuǎn)程登錄。實(shí)際上是與遠(yuǎn)程

系統(tǒng)建立一條TCP的連接。

第二步：將本地終端上鍵盤(pán)輸入逐鍵傳到遠(yuǎn)地機(jī)。

第三步：將遠(yuǎn)地機(jī)輸出送回本地終端。

該過(guò)程中，輸入/輸出對(duì)遠(yuǎn)端系統(tǒng)內(nèi)核透明，而且遠(yuǎn)程登錄服錄對(duì)用戶也透

明，本地用戶好像直接連入遠(yuǎn)端系統(tǒng)。

利用遠(yuǎn)程登telnet,可以登錄至遠(yuǎn)程的Cisco路由器，對(duì)路由器進(jìn)行遠(yuǎn)端

的設(shè)置，如下是遠(yuǎn)程登錄至遠(yuǎn)端路由器的一個(gè)例子。

cl005>telnet53<CR>

Trying53...Open

UserAccessVerification

Password:<此處輸入virtualterminalpassword,屏幕上不顯

示

Router>

Router>exit<CR>

[Connectionto53closedbyforeignhost]

cl005>

顯示系統(tǒng)的當(dāng)前配置和啟動(dòng)配置

執(zhí)行showstartup-config能顯示系統(tǒng)的啟動(dòng)設(shè)置。

執(zhí)行showrunning-config顯示系統(tǒng)的當(dāng)前設(shè)置。

一般情況下，兩種設(shè)置應(yīng)該是基本一致的。但如果操作維護(hù)人員手工修改了

配置，但沒(méi)有執(zhí)行writememory將配置保存時(shí)，這時(shí)兩種設(shè)置可能不同。

以下是一個(gè)正常配置的Cisco1005路由器的啟動(dòng)設(shè)置。

R#showstartup-config<CR>

Using437outof7506bytes

version11.1

serviceconfig

serviceslave-log

serviceudp-smal1-servers

servicetcp-smal1-servers

hostnameR

enablesecret5$!$I70z$3UhyLDAMY5x5880DorM210

enablepasswordabed

interfaceEthernetO

ipaddress3

interfaceSerialO

ipaddress

nofair-queue

noipclassless

snmp-servercommunitypublicRO

linecon0

exec-timeout00

linevty04

passwordbb

login

end

R#

顯示路由器內(nèi)部的路由表

通過(guò)命令showiproute,可以顯示出路由器內(nèi)部的路由表，以下是一個(gè)采

用EIGRP路由協(xié)議的路由表。

cl005>showiproute<CR>

Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B

-BGP,D-EIGRP,EX-EIGRPexternal,0-OSPF,IA-OSPFinterarea,

El-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP,i-IS-IS,

LI-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefault

Gatewayoflastresortisnotset

isvariablysubnetted,2subnets,2masks

Disasummary,00:01:21,NullO

Cisdirectlyconnected,SerialO

Cisdirectlyconnected,EthernetO

cl005>

故障排除操作

1.有的軟件版本中帶有ROMMONITOR,有時(shí)開(kāi)機(jī)后就會(huì)進(jìn)入RomMonitor

狀態(tài)，如下所示

SystemBootstrap,Version5.3.2(9)[vatran9],RELEASESOFTWARE

(fcl)

Copyright(c)1994byCiscoSystems,Inc.

C1000processorwith4096Kbytesofmainmemory

rommon1>

rommon1>

rommon1>

這時(shí)，可如下解決:

rommon2>confreg<cr>

ConfigurationSummary

enabledare:

break/aborthaseffect

consolebaud:9600

boot:theROMMonitor

doyouwishtochangetheconfiguration?y/n[n]:y

enable;diagnosticmode;?y/n[n]:<cr>

enable;usenetinIPbeastaddress;?y/n[n]:<cr>

enable;loadromafternetbootfails;?y/n[n]:<cr>

enable;useall