路由器基礎(chǔ)知識(shí)部件和登陸

1、2021/8/61主講人：劉仲鵬2021/8/62 路由器用來(lái)連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。其典型的應(yīng)用是連接遠(yuǎn)程的Intranet或把Intranet接入Internet。 路由器的接口分為三大類(lèi)：局域網(wǎng)口、廣域網(wǎng)口和配置口。 路由器內(nèi)部由CPU、各種存儲(chǔ)器以及各種接口電路等組成。 路由器的功能依靠其系統(tǒng)軟件來(lái)實(shí)現(xiàn)，Cisco路由器的系統(tǒng)軟件是Cisco IOS。 路由器本身不帶輸入、輸出系統(tǒng)，對(duì)其進(jìn)行配置通常使用普通的計(jì)算機(jī)來(lái)完成。一般在配置Cisco路由器時(shí)，可采用三種方式進(jìn)行：通過(guò)其Console口、通過(guò)其局域網(wǎng)口如Ethernet口或通過(guò)其輔助口AUX。2021/8/63 路由

2、器是工作在OSI參考模型第三層網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備。路由器通過(guò)轉(zhuǎn)發(fā)數(shù)據(jù)包來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互連。雖然路由器可以支持多種協(xié)議（例如TCP/IP、IPX/SPX、AppleTalk等協(xié)議），但是在我國(guó)絕大多數(shù)路由器運(yùn)行TCP/IP協(xié)議。 路由器通常連接兩個(gè)或多個(gè)由IP子網(wǎng)或點(diǎn)到點(diǎn)協(xié)議標(biāo)識(shí)的邏輯端口，至少擁有1個(gè)物理端口。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址，并且重寫(xiě)鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。 路由器通常動(dòng)態(tài)維護(hù)路由表來(lái)反映當(dāng)前的網(wǎng)絡(luò)拓?fù)洹Ｂ酚善魍ㄟ^(guò)與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來(lái)維護(hù)路由表。 路由器是連接IP網(wǎng)的核心設(shè)備。 2021/8/64路

3、由器正是工作在IP下三層的通信子網(wǎng)上，從而屏蔽了底兩層物理網(wǎng)絡(luò)的差異，實(shí)現(xiàn)各種網(wǎng)絡(luò)的互聯(lián)。2021/8/65路由器的基本用途 路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通常用來(lái)連接局域網(wǎng)與廣域網(wǎng)。 路由器的Ethernet接口與以太網(wǎng)交換機(jī)的交叉介質(zhì)有關(guān)接口通過(guò)直通網(wǎng)線(xiàn)連接，廣域網(wǎng)接口則通常通過(guò)CSU/DSU設(shè)備與廣域網(wǎng)用戶(hù)線(xiàn)相連。如圖2021/8/66 Internet中，大大小小的網(wǎng)絡(luò)之間的相互連接，是通過(guò)路由器來(lái)實(shí)現(xiàn)的。這些網(wǎng)絡(luò)可以是由不同的軟、硬件設(shè)備構(gòu)成的平臺(tái)。而路由器則能夠跨越這些平臺(tái)，把各類(lèi)本地或遠(yuǎn)程的網(wǎng)絡(luò)連接起來(lái)形成一個(gè)規(guī)模宏大的互聯(lián)網(wǎng)絡(luò)環(huán)境。通過(guò)配置路由器，可使其按網(wǎng)管員的意圖

4、分配網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)通信。 路由器系統(tǒng)構(gòu)成了基于TCP/IP的Internet的骨架。路由器的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。 路由器可以用來(lái)把局域網(wǎng)分段以限制廣播范圍。但路由器的帶寬和局域網(wǎng)交換機(jī)比較起來(lái)，通常要低得多，因此也就成了局域網(wǎng)中的瓶頸。故在現(xiàn)在的局域網(wǎng)中，一般采用虛擬局域網(wǎng)技術(shù)或第三層交換技術(shù)來(lái)解決有關(guān)廣播風(fēng)暴的問(wèn)題，局域網(wǎng)之間的連接一般不使用路由器。2021/8/67網(wǎng)絡(luò)連接設(shè)備 OSI七層模型對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備第七層:應(yīng)用層應(yīng)用層網(wǎng)關(guān)第六層:表示層第五層:會(huì)話(huà)層第四層:傳輸層交換機(jī)第三層:網(wǎng)絡(luò)層路由器、交換機(jī)第二層:數(shù)據(jù)鏈路層網(wǎng)橋、交換機(jī)

5、第一層:物理層中繼器、集線(xiàn)器2021/8/68物理層該層設(shè)備為中繼器(Repeater)和集線(xiàn)器(Hub)，用于連接物理特性相同的網(wǎng)段。中繼器和集線(xiàn)器的接口沒(méi)有物理和邏輯地址。數(shù)據(jù)鏈路層該層設(shè)備為網(wǎng)橋(Bridge)和交換機(jī)(Switch)，用于連接同一邏輯網(wǎng)絡(luò)中物理層規(guī)范相同或不同的網(wǎng)段，這些網(wǎng)段的拓?fù)浣Y(jié)構(gòu)和數(shù)據(jù)幀格式，可以相同也可以不相同。網(wǎng)橋Bridge和交換機(jī)Bridge的接口具有物理地址，但沒(méi)有邏輯地址（IP地址）。網(wǎng)絡(luò)層該層設(shè)備為路由器（Router）和第三層交換機(jī)，用于連接不同的邏輯網(wǎng)絡(luò)。 Router的每一個(gè)接口都有惟一的物理地址和邏輯地址。而第三層交換機(jī)可做到“一次路由，多次

6、交換，交換時(shí)實(shí)現(xiàn)比路由更快的數(shù)據(jù)傳輸速率。”傳輸層該層設(shè)備為第四層交換機(jī)。第四層交換機(jī)可以解釋第四層的傳輸控制協(xié)議（TCP）和用戶(hù)數(shù)據(jù)報(bào)協(xié)議（UDP）信息，能夠?yàn)椴煌膽?yīng)用（使用接口號(hào)區(qū)分）分配各自的優(yōu)先級(jí)。第四層交換機(jī)可以“智能化”地處理網(wǎng)絡(luò)中的數(shù)據(jù)，最大限度地避免擁塞，提高帶寬利用率。應(yīng)用層應(yīng)用層網(wǎng)關(guān)(Gateway)用于使用不同協(xié)議的應(yīng)用程序之間的數(shù)據(jù)通信。如Windows 2000 Server的Gateway（and Client）Services for NetWare和SMTP/X.400電子郵件網(wǎng)關(guān)。網(wǎng)關(guān)產(chǎn)品目前大都使用軟件在計(jì)算機(jī)上實(shí)現(xiàn)。在這些設(shè)備中，路由器處于網(wǎng)絡(luò)層，它一方

7、面能夠跨越不同類(lèi)型的物理網(wǎng)絡(luò)(如Ethernet、DDN、FDDI等等)，屏蔽下層的細(xì)節(jié)；另一方面又將整個(gè)互連網(wǎng)絡(luò)分割成邏輯上相互獨(dú)立的網(wǎng)絡(luò)單位，使網(wǎng)絡(luò)具有一定的邏輯結(jié)構(gòu)。因此在互連網(wǎng)絡(luò)中，路由器處于關(guān)鍵的地位，是最重要的設(shè)備。2021/8/69 集線(xiàn)器工作在物理層，其上所有設(shè)備在同一沖突域，集線(xiàn)器上所有設(shè)備在同一廣播域，集線(xiàn)器上所有設(shè)備共享相同帶寬。 交換機(jī)工作在數(shù)據(jù)鏈路層，它能隔離沖突域，但不能隔離廣播域。 路由器工作在網(wǎng)絡(luò)層，被用來(lái)把網(wǎng)段分隔成獨(dú)立的 沖突域和廣播域。不僅每個(gè)網(wǎng)段都是它自己的沖突域和廣播域，而且每段網(wǎng)絡(luò)都擁有自己的邏輯網(wǎng)絡(luò)地址。既可以隔離沖突域，也能隔離廣播域2021/8

8、/610 直連線(xiàn)： 交換機(jī)和路由器 交換機(jī)到電腦或服務(wù)器 集線(xiàn)器到電腦或服務(wù)器 交叉線(xiàn)： 交換機(jī)和交換機(jī) 交換機(jī)和集線(xiàn)器 集線(xiàn)器和集線(xiàn)器 路由器和路由器 電腦到電腦 電腦到路由器2021/8/611路由器的基本組件及其作用 路由器用來(lái)連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。 如何在局域網(wǎng)和廣域網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)包。其典型的應(yīng)用就是連接遠(yuǎn)程的Intranet 或者把Intranet 接入Internet。一是路由選擇，二是數(shù)據(jù)轉(zhuǎn)發(fā) 路由器的基本組件包括處理器、接口和存儲(chǔ)器。 路由器的功能依靠其系統(tǒng)軟件來(lái)實(shí)現(xiàn)，Cisco路由器的系統(tǒng)軟件是Cisco IOS。 路由器本身不帶輸入、輸出系統(tǒng)，對(duì)其進(jìn)行配置通常

9、使用普通的計(jì)算機(jī)來(lái)完成。一般在配置Cisco路由器時(shí)，可采用三種方式進(jìn)行：通過(guò)其Console口、通過(guò)其局域網(wǎng)口如Ethernet口或通過(guò)其輔助口AUX。2021/8/612 Intranet按字面直譯就是“內(nèi)部網(wǎng)”的意思，為了與互聯(lián)網(wǎng)Internet對(duì)應(yīng)，通常將之譯成“內(nèi)聯(lián)網(wǎng)”，表示這是一組在特定機(jī)構(gòu)范圍內(nèi)使用的互聯(lián)網(wǎng)絡(luò)。這個(gè)機(jī)構(gòu)的范圍，大可到一個(gè)跨國(guó)企業(yè)集團(tuán)，小可到一個(gè)部門(mén)或小組，它們的地理分布不一定集中或只限定在特定的區(qū)域內(nèi)。 所謂“內(nèi)部”，只是就機(jī)構(gòu)職能而言的一個(gè)邏輯概念。 2021/8/613路由器的功能路由器路由器RouterRouter路由2021/8/614主要功能 連接多個(gè)獨(dú)

10、立的網(wǎng)絡(luò)或子網(wǎng) 實(shí)現(xiàn)網(wǎng)間最佳尋徑和數(shù)據(jù)報(bào)傳送 流量管理：包過(guò)濾、負(fù)載分流、負(fù)載均衡、優(yōu)先 冗余和容錯(cuò) 數(shù)據(jù)壓縮、加密2021/8/615路由器的基本功能 路由器的基本功能是把數(shù)據(jù)包(Packets，IP報(bào)文)正確、高效地傳送到目標(biāo)網(wǎng)絡(luò)，包括： a. IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報(bào)傳送的路徑選擇和傳送數(shù)據(jù)報(bào)。 b. 與其他路由器交換路由信息，維護(hù)路由表。 c. 子網(wǎng)隔離，抑制廣播風(fēng)暴。 d. IP數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制。 e. 實(shí)現(xiàn)對(duì)IP數(shù)據(jù)報(bào)的過(guò)濾 f. 安全驗(yàn)證、授權(quán)和記帳等。2021/8/616網(wǎng)絡(luò)互聯(lián) 路由器總是有多個(gè)LAN和WAN端口，每個(gè)端口所聯(lián)的網(wǎng)段是一個(gè)獨(dú)立的網(wǎng)絡(luò)或子網(wǎng)號(hào)

11、。WAN掩碼：2021/8/617網(wǎng)絡(luò)互聯(lián) 路由器能對(duì)其互聯(lián)的兩個(gè)異構(gòu)形網(wǎng)絡(luò)的幀格式進(jìn)行轉(zhuǎn)換。F.R主機(jī)A主機(jī)BTokenRingEthernetrouterArouterB2021/8/618網(wǎng)絡(luò)互聯(lián) 路由器所聯(lián)網(wǎng)絡(luò)的廣播包被隔離在本網(wǎng)段之內(nèi)，起到了防火墻作用。根據(jù)統(tǒng)計(jì)的80/20規(guī)律，一個(gè)網(wǎng)絡(luò)應(yīng)用的80信息是在同一個(gè)LAN中交換的，使80的信息不會(huì)經(jīng)路由器轉(zhuǎn)到其它網(wǎng)絡(luò)上，隔離廣播風(fēng)暴，從面提高了整個(gè)網(wǎng)絡(luò)的帶寬。2021/8/619網(wǎng)間尋徑和數(shù)據(jù)傳送 尋徑的依據(jù)是經(jīng)過(guò)

12、每個(gè)路由器中的路由表。 路由表指明了從源站點(diǎn)到目的站點(diǎn)的一條路徑。 路由協(xié)議是生成路由表的方法，分為靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議。2021/8/620網(wǎng)間尋徑和數(shù)據(jù)傳送 靜態(tài)路由協(xié)議：手工為每臺(tái)路由器編寫(xiě)一張固定不變的靜態(tài)路由表； 動(dòng)態(tài)路由協(xié)議：為每臺(tái)路由器配置一個(gè)動(dòng)態(tài)路由尋徑協(xié)議，讓該路由協(xié)議自動(dòng)形成和刷新路由表。 動(dòng)態(tài)路由協(xié)議有：RIP、RIP、IGRP 、EIGRP、OSPF、ISIS、BGP、EGP等。2021/8/621流量管理 包過(guò)濾：過(guò)濾某些用戶(hù)不需要的信息流，減少網(wǎng)絡(luò)流量，緩解網(wǎng)絡(luò)阻塞。 包括對(duì)特定的工作站、某些網(wǎng)絡(luò)或子網(wǎng)、某些協(xié)議。2021/8/622流量管理 優(yōu)先權(quán)：對(duì)特定服

13、務(wù)的包給予特別的優(yōu)先權(quán)，使某些對(duì)延時(shí)敏感的包快速通過(guò)。 排隊(duì)：對(duì)某幾類(lèi)服務(wù)進(jìn)行排隊(duì)通過(guò)2021/8/623解決擁塞問(wèn)題 輸出速度跟不上輸入速度，路由器的緩存可能被淹沒(méi)。 采用源抑制，發(fā)現(xiàn)擁塞時(shí)，向源主機(jī)發(fā)送源抑制的ICMP報(bào)文，源主機(jī)收到報(bào)文后，降速發(fā)送。2021/8/624冗余和容錯(cuò) 負(fù)載分流（Load Sharing） 負(fù)載均衡（Load Balancing） 雙路由熱備份（Hot-Stand-By）2021/8/625路由器的工作原理 路由器工作在OSI模型中下三層，最高層為網(wǎng)絡(luò)層，通過(guò)統(tǒng)一的第三層來(lái)屏蔽底兩層的不同，從而實(shí)現(xiàn)多個(gè)獨(dú)立的異種網(wǎng)互聯(lián)，并通過(guò)路由表實(shí)現(xiàn)尋徑；由于是一個(gè)存儲(chǔ)轉(zhuǎn)發(fā)

14、設(shè)備，可以實(shí)現(xiàn)包的過(guò)濾、優(yōu)先、排隊(duì)等流量管理。2021/8/626路由器的工作原理路由器A路由器BIP尋徑IP尋徑IP數(shù)據(jù)報(bào)邏輯網(wǎng)IP層加幀頭去幀頭幀傳輸和直接尋徑數(shù)據(jù)鏈路層物理層2021/8/627路由器的工作原理 Cisco路由器的IOS（Internetwork Operating System）是路由器的操作系統(tǒng),就象計(jì)算機(jī)的操作系統(tǒng)一樣。2021/8/628路由器的內(nèi)部組成 路由器內(nèi)部由以下組件組成： CPU路由器的中央處理器。 RAM/DRAM路由器的主存儲(chǔ)器，存儲(chǔ)當(dāng)前配置文件（Running Config）、路由表、ARP緩存、數(shù)據(jù)報(bào)等。 NVRAM（非易失性RAM）存儲(chǔ)啟動(dòng)配置

15、文件（Startup-Config）等。 Flash ROM（快閃存儲(chǔ)器）存儲(chǔ)系統(tǒng)軟件映像（路由器的操作系統(tǒng)），啟動(dòng)配置文件等，是可擦可編程的ROM。 ROM 存儲(chǔ)開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件的備份。 Shared Packet Memory（共享式內(nèi)存）存儲(chǔ)緩沖用數(shù)據(jù)包。 接口電路路由器的各種接口的內(nèi)部電路。 通常，Cisco路由器的內(nèi)存具有以上大部或全部種類(lèi)的內(nèi)存。2021/8/629基本部件：處理器 1 處理器 處理器即CPU，是路由器的核心部件。Cisco路由器處理能力隨著路由器型號(hào)的不 同而異，總的來(lái)說(shuō)，越是高端的路由器，其處理器處理能力越高。 在CCNA認(rèn)證考試中，處理器的

16、具體型號(hào)不是考察的主要內(nèi)容。 12頁(yè)2021/8/630接口2 接口 在Cisco路由器上有著豐富的接口類(lèi)型，如以太網(wǎng)口、快速以太網(wǎng)口、串行、異步/同步、ATM、ISDN等接口。在CCNA考試中，我們應(yīng)對(duì)以太網(wǎng)口、快速以太網(wǎng)口、串行、ISDN接口倍加重視，他們是主要考察對(duì)象。 對(duì)于不同的路由器系列，接口的編號(hào)通常有以下三種規(guī)則: 1）固定配置或者低端路由器，其接口的編號(hào)是用單個(gè)數(shù)字，例如Cisco 1600路由器的接口編號(hào)可以是e0（以太網(wǎng)接口0），s0（串行接口0）等。 2）中低端的模塊化路由器，其接口的編號(hào)是用兩個(gè)數(shù)字，中間用“/”格開(kāi)，斜杠前面的是模塊號(hào)，后面是模塊上的接口編號(hào)。例如Ci

17、sco 2600路由器上的接口編號(hào)是：f0/1(快速以太網(wǎng)口0/1),s1/1（串行接口1/1）等。 3）高端的模塊化路由器，其接口的編號(hào)有時(shí)是三個(gè)數(shù)字，中間用“/”格開(kāi)，第一個(gè)數(shù)字是模塊號(hào)，第二個(gè)數(shù)字是該模塊上的子卡號(hào)，第三個(gè)數(shù)字是該子卡上的接口模塊號(hào)。例如Cisco 2800路由器上的接口編號(hào)可以是g0/0/0(Gigabyte以太網(wǎng)口0/0/0) ，s0/1/1（串行接口0/1/1）等。 2021/8/631存儲(chǔ)器 3 存儲(chǔ)器 路由器中有四種主要的存儲(chǔ)器，分別是ROM、RAM、Flash和NVRAM。 ROM，只讀存儲(chǔ)器，其中存儲(chǔ)了一個(gè)基本的IOS軟件，具有有限的功能和性能，用以在加電時(shí)

18、引導(dǎo)路由器的啟動(dòng)。 RAM，隨機(jī)存取存儲(chǔ)器，它是IOS軟件活動(dòng)的場(chǎng)所，作為工作存儲(chǔ)器與處理器配合完成各種處理，運(yùn)行配置文件(running-config)存放在RAM里。RAM中的所有內(nèi)容，包括運(yùn)行配置文件都在斷電后被清除。 Flash，非易失性存儲(chǔ)器，在路由器中Flash主要用于存儲(chǔ)IOS映象文件。 NVRAM，非易失性存儲(chǔ)器，用于存儲(chǔ)啟動(dòng)配置(startup-config)文件。 2021/8/632Cisco內(nèi)部部件 路由器本質(zhì)上是計(jì)算機(jī)，路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā) 和普通計(jì)算機(jī)很相似有cpu Rom:基本驅(qū)動(dòng)和自檢軟件，掉電不丟失 Ram：所有程序在ram中運(yùn)行,程序運(yùn)行的空間 路由器中無(wú)磁盤(pán)

19、，可改寫(xiě)的存儲(chǔ)又以下設(shè)備完成，保證了掉電不丟失 Flash:空間大，存放ios鏡象的操作系統(tǒng) Nvram：空間較小，存放文本配置文件 接口：console,aux,interface(局魚(yú)網(wǎng)和廣魚(yú)網(wǎng)接口)2021/8/633路由器內(nèi)存體系結(jié)構(gòu)RAM NVRAM Flash ROMConsoleAuxiliarInterfaces2021/8/634內(nèi)存 :ROM ROM：相當(dāng)于PC的BIOS。存放引導(dǎo)程序和IOS的一個(gè)最小子集。 為只讀存儲(chǔ)器，系統(tǒng)掉電，程序不會(huì)丟失。2021/8/635內(nèi)存 ：Flash Flash：包含壓縮的IOS和微代碼 是一種可擦寫(xiě)，可編程的ROM，系統(tǒng)掉電，程序不會(huì)丟

20、失。2021/8/636內(nèi)存 ：NVRAM NVRAM（No-Voliate RAM）：存放路由器的配置文件。 系統(tǒng)掉電，程序不會(huì)丟失。2021/8/637內(nèi)存 ：RAM 動(dòng)態(tài)內(nèi)存，系統(tǒng)掉電，內(nèi)容丟失。CommandExecutiveInternetwork Operating SystemProgramActiveConfigurationFileTableBufferRAM2021/8/638路由器的啟動(dòng)過(guò)程 首先運(yùn)行ROM的程序，進(jìn)行系統(tǒng)自檢和引導(dǎo)，然后讀Flash內(nèi)的IOS，裝入DRAM中，并從NVRAM中讀入路由器的配置，計(jì)算并生成路由表。2021/8/639路由表生成過(guò)程 開(kāi)機(jī)初始

21、化時(shí)形成初步路由表 通過(guò)與相鄰路由器交換路由信息刷新完善路由表2021/8/640路由器的接口分類(lèi) 局域網(wǎng)接口 廣域網(wǎng)接口 配制接口2021/8/641路由器的基本用途 路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通常用來(lái)連接局域網(wǎng)與廣域網(wǎng)。 路由器的Ethernet接口與以太網(wǎng)交換機(jī)的交叉介質(zhì)有關(guān)接口通過(guò)直通網(wǎng)線(xiàn)連接，廣域網(wǎng)接口則通常通過(guò)CSU/DSU設(shè)備與廣域網(wǎng)用戶(hù)線(xiàn)相連。如圖4.1所示。2021/8/642路由器的分類(lèi) （1）按性能檔次分 按性能檔次分為高、中、低檔路由器。 通常將路由器背板吞吐量大于40Gbps的路由器稱(chēng)為高檔路由器，背板吞吐量在25Gbps40Gbps之間的路由器稱(chēng)為中檔

22、路由器，而將低于25Gbps的看作低檔路由器。當(dāng)然這只是一種宏觀(guān)上的劃分標(biāo)準(zhǔn)，各廠(chǎng)家劃分并不完全一致。對(duì)Csico路由器而言，7500系列以上的路由器可稱(chēng)為高檔路由器。2021/8/643 (2) 從結(jié)構(gòu)上分 從結(jié)構(gòu)上分為模塊化路由器和非模塊化路由器。 模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中、高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。2021/8/6443) 從網(wǎng)絡(luò)位置上或使用對(duì)象分從網(wǎng)絡(luò)位置上或使用對(duì)象分，可將路由器分為骨干（核心）級(jí)路由器，企業(yè)（分布）級(jí)路由器和接入（訪(fǎng)問(wèn)）級(jí)路由器。骨干級(jí)路由器是實(shí)現(xiàn)Internet互聯(lián)

23、、企業(yè)級(jí)網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，典型應(yīng)用于電信運(yùn)營(yíng)商或大ISP。它數(shù)據(jù)吞吐量較大。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性不成問(wèn)題。Cisco 7500系列以上的路由器可算是骨干級(jí)。企業(yè)級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，典型應(yīng)用于大企業(yè)或園區(qū)（校園）網(wǎng)絡(luò)。但系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)流量相對(duì)較小，對(duì)這類(lèi)路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。Cisco 4500系列可算是企業(yè)級(jí)。接入級(jí)路由器主要是把小型局域網(wǎng)進(jìn)行遠(yuǎn)程互連或接入Interne

24、t，主要應(yīng)用于小型企業(yè)客戶(hù)、網(wǎng)吧或家庭。Cisco 2600系列以下基本上算是接入級(jí)的路由器。2021/8/645 （4）從性能上分 從性能上可分為線(xiàn)速路由器以及非線(xiàn)速路由器。 所謂線(xiàn)速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒(méi)有間斷和延時(shí)，具體計(jì)算方法參見(jiàn)見(jiàn)第四章4.1.1的交換機(jī)線(xiàn)速背板帶寬的計(jì)算方法。通常線(xiàn)速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，以介質(zhì)允許的速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線(xiàn)速路由器。一些新的寬帶接入路由器也有線(xiàn)速轉(zhuǎn)發(fā)能力。2021/8/646 (5) 從功能上分 從功能上路由器可分為通用路由器與專(zhuān)用路由器。 一般所說(shuō)的路由器為通用路由器。專(zhuān)

25、用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專(zhuān)門(mén)優(yōu)化。例如接入服務(wù)器用作接入撥號(hào)用戶(hù)，增強(qiáng)撥號(hào)接口以及信令能力；寬帶接入路由器強(qiáng)調(diào)寬帶接口數(shù)量及種類(lèi)；無(wú)線(xiàn)路由器則專(zhuān)用于無(wú)線(xiàn)網(wǎng)絡(luò)的路由連接。2021/8/647路由器的物理接口與接口標(biāo)識(shí) 例如Cisco2500 系列路由器上第一個(gè)Ethernet接口標(biāo)識(shí)為Ethernet 0 ，第二個(gè)Ethernet接口的編號(hào)為Ethernet 1，依次類(lèi)推，可簡(jiǎn)稱(chēng)為E0，E1。串口也以相同的方式編號(hào)，如第一個(gè)高速同步串口的編號(hào)由0開(kāi)始，標(biāo)識(shí)為Serial0，簡(jiǎn)稱(chēng)S0。有專(zhuān)用的異步接口的路由器如2509、2511，其AUX口標(biāo)識(shí)為async0，其他所有C

26、isco 2500系列路由器上編號(hào)為async1。其他系列的路由器專(zhuān)用的異步口由1開(kāi)始編號(hào)。Console 口的標(biāo)識(shí)為con。 2021/8/648 在Cisco2600系列路由器上，每一獨(dú)立的物理接口由一個(gè)插槽號(hào)和單元號(hào)進(jìn)行標(biāo)識(shí)。 插槽號(hào)通常從0開(kāi)始，從右到左，或者（如果有的話(huà)）從下到上進(jìn)行編號(hào)。但廣域網(wǎng)插槽W0和W1的插槽編號(hào)總是0 。 單元號(hào)用來(lái)標(biāo)識(shí)安裝在路由器上的模塊和接口卡上的接口。單元號(hào)通常從0開(kāi)始，從右到左，或者（如果有的話(huà)）從底部到頂部進(jìn)行編號(hào)。 即是說(shuō)，網(wǎng)絡(luò)模塊和WAN接口卡的接口標(biāo)識(shí)由接口類(lèi)型、插槽號(hào)加上右斜杠（/）以及單元編號(hào)組成。例如：Ethernet 0/0即表示第一

27、個(gè)Ethernet模塊上的第一個(gè)接口。2021/8/649接口類(lèi)型插槽號(hào)單元號(hào)標(biāo)識(shí)第1個(gè)Ethernet接口00Ethernet 0/0Token Ring接口00Token Ring 0/0插槽W 0，Serial接口000Serial 0/0 (Serial 0) 插槽W 1, Serial接口101Serial 0/1 (serial 1)插槽1，Ethernet接口010Ethernet 1/0插槽1，Ethernet接口111Ethernet 1/1插槽1，Serial接口010Serial 1/0 (Serial 2)插槽1，BRI接口010BRI 1/0 (Serial 3)20

28、21/8/650路由器的邏輯接口 路由器的邏輯接口是在實(shí)際的硬件接口（物理接口）的基礎(chǔ)上，通過(guò)路由器操作系統(tǒng)軟件創(chuàng)建的一種虛擬接口。這些虛擬接口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理接口來(lái)使用，以提供路由器與特定類(lèi)型的網(wǎng)絡(luò)介質(zhì)之間的連接。在路由器可配置不同的邏輯接口，主要如子接口、 Loopback 接口、Null接口以及Tunnel接口等。 2021/8/6511.子接口 1.子接口 子接口是一種特殊的邏輯接口，它綁定在物理接口上，并作為一個(gè)獨(dú)立的接口來(lái)引用。子接口有自己的第3層屬性，比如IP地址或IPX編號(hào)。 子接口名由其物理接口的類(lèi)型、編號(hào)、英文句點(diǎn)和另一個(gè)編號(hào)所組成。例如Serial 0.1是Seria

29、l 0的一個(gè)子接口。英文句點(diǎn)后的編號(hào)取值02321。2021/8/6522. Loopback接口 2. Loopback接口 Loopback接口又稱(chēng)反饋接口，一般配置在使用外部網(wǎng)關(guān)協(xié)議、對(duì)兩個(gè)獨(dú)立的網(wǎng)絡(luò)進(jìn)行路由的核心級(jí)路由器上。當(dāng)某個(gè)物理接口出現(xiàn)故障時(shí)，核心級(jí)路由器中的Loopback接口被作為邊界網(wǎng)關(guān)協(xié)議(BGP）的結(jié)束地址，將數(shù)據(jù)報(bào)交由路由器內(nèi)部處理，并保證這些數(shù)據(jù)報(bào)到達(dá)最終目的地。2021/8/6533. Null接口 3. Null接口 Null接口又稱(chēng)清零接口，主要用來(lái)過(guò)濾某些網(wǎng)絡(luò)數(shù)據(jù)。如果不想某一網(wǎng)絡(luò)的數(shù)據(jù)通過(guò)某個(gè)特定的路由器，可配置一個(gè)Null接口，濾掉所有由該網(wǎng)絡(luò)傳送過(guò)來(lái)的

30、數(shù)據(jù)報(bào)。2021/8/6544. Tunnel接口 4. Tunnel接口 Tunnel接口又稱(chēng)隧道或通道接口，用于支持某些物理接口本來(lái)不能直接支持的數(shù)據(jù)報(bào)的傳輸。2021/8/6555. 撥號(hào)接口 5. 撥號(hào)接口 撥號(hào)器接口用于配置按需撥號(hào)路由（DDR），用于建立支持DDR的循環(huán)接口組。2021/8/656路由器的連接以及超級(jí)終端的使用 1先啟動(dòng)路由器，等待OK燈不閃爍； 2用console線(xiàn)（反轉(zhuǎn)線(xiàn)，注意與網(wǎng)線(xiàn)的比較）把計(jì)算機(jī)的COM口與路由器的console口直接相連。 3點(diǎn)擊“開(kāi)始程序附件通訊超級(jí)終端”，建立連接，采用默認(rèn)選項(xiàng)，各缺省參數(shù)如下。 端口速率：9600bit/s； 數(shù)據(jù)位：

31、8 奇偶校驗(yàn)：無(wú)； 停止位：1； 流控：無(wú)。 4.終端會(huì)話(huà)屏幕將出現(xiàn)路由器啟動(dòng)信息，按回車(chē)進(jìn)入。2021/8/657 路由器市場(chǎng)上比較有代表性2021/8/658產(chǎn)品系列 全系列產(chǎn)品滿(mǎn)足不同用戶(hù)的要求Cisco1600Cisco2500Cisco2600Cisco3600Cisco4000As5200/5300As5800Cisco7200Cisco7500Cisco120002021/8/659路由器產(chǎn)品系列 部門(mén)級(jí)：1600、2500 多媒體：2600、3600 企業(yè)級(jí)：4000、7200 骨干級(jí)：7500 電信運(yùn)營(yíng)級(jí)：12000 訪(fǎng)問(wèn)服務(wù)：5200、5300、58002021/8/660

32、25002021/8/661模塊化36002021/8/662模塊nm,wic2021/8/66316002021/8/66426002021/8/66553002021/8/66672002021/8/667120002021/8/668路由器的分類(lèi) 2021/8/669（1）按性能檔次分 （1）按性能檔次分 按性能檔次分為高、中、低檔路由器。 通常將路由器背板吞吐量大于40Gbps的路由器稱(chēng)為高檔路由器，背板吞吐量在25Gbps40Gbps之間的路由器稱(chēng)為中檔路由器，而將低于25Gbps的看作低檔路由器。當(dāng)然這只是一種宏觀(guān)上的劃分標(biāo)準(zhǔn)，各廠(chǎng)家劃分并不完全一致。對(duì)Csico路由器而言，750

33、0系列以上的路由器可稱(chēng)為高檔路由器。2021/8/670(2) 從結(jié)構(gòu)上分 (2) 從結(jié)構(gòu)上分 從結(jié)構(gòu)上分為模塊化路由器和非模塊化路由器。 模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中、高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)。2021/8/671( 3) 從網(wǎng)絡(luò)位置上或使用對(duì)象分( 3) 從網(wǎng)絡(luò)位置上或使用對(duì)象分從網(wǎng)絡(luò)位置上或使用對(duì)象分，可將路由器分為骨干（核心）級(jí)路由器，企業(yè)（分布）級(jí)路由器和接入（訪(fǎng)問(wèn)）級(jí)路由器。骨干級(jí)路由器是實(shí)現(xiàn)Internet互聯(lián)、企業(yè)級(jí)網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，典型應(yīng)用于電信運(yùn)營(yíng)商或大ISP。它數(shù)據(jù)吞吐量較大

34、。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性不成問(wèn)題。Cisco 7500系列以上的路由器可算是骨干級(jí)。企業(yè)級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，典型應(yīng)用于大企業(yè)或園區(qū)（校園）網(wǎng)絡(luò)。但系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)流量相對(duì)較小，對(duì)這類(lèi)路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。Cisco 4500系列可算是企業(yè)級(jí)。接入級(jí)路由器主要是把小型局域網(wǎng)進(jìn)行遠(yuǎn)程互連或接入Internet，主要應(yīng)用于小型企業(yè)客戶(hù)、網(wǎng)吧或家庭。Cisco 2600系列以下基本上算

35、是接入級(jí)的路由器。2021/8/672（4）從性能上分 （4）從性能上分 從性能上可分為線(xiàn)速路由器以及非線(xiàn)速路由器。 所謂線(xiàn)速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒(méi)有間斷和延時(shí)，具體計(jì)算方法參見(jiàn)見(jiàn)第四章4.1.1的交換機(jī)線(xiàn)速背板帶寬的計(jì)算方法。通常線(xiàn)速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，以介質(zhì)允許的速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線(xiàn)速路由器。一些新的寬帶接入路由器也有線(xiàn)速轉(zhuǎn)發(fā)能力。2021/8/673(5) 從功能上分 (5) 從功能上分 從功能上路由器可分為通用路由器與專(zhuān)用路由器。一般所說(shuō)的路由器為通用路由器。專(zhuān)用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、

36、硬件等作專(zhuān)門(mén)優(yōu)化。例如接入服務(wù)器用作接入撥號(hào)用戶(hù)，增強(qiáng)撥號(hào)接口以及信令能力；寬帶接入路由器強(qiáng)調(diào)寬帶接口數(shù)量及種類(lèi)；無(wú)線(xiàn)路由器則專(zhuān)用于無(wú)線(xiàn)網(wǎng)絡(luò)的路由連接。2021/8/674以太網(wǎng)接口2021/8/675廣接口2021/8/676Dte/dce2021/8/677Cisco的 IOS 版本 應(yīng)用 Ios:路由器的操作系統(tǒng) Os：pc的單機(jī)操作系統(tǒng) Nos：網(wǎng)絡(luò)的操作系統(tǒng)2021/8/678連接路由器 全反線(xiàn)：到，到rollover cable Aux:通常遠(yuǎn)程撥號(hào)登陸2021/8/679Cisco 路由器配置途徑 終端consolesnmp網(wǎng)管工作站ethernettelnet虛擬終端TCP/I

37、PTftp服務(wù)器auxmodem終端電話(huà)網(wǎng)2021/8/680登陸路由器 個(gè)命令，種模式是基礎(chǔ) 用戶(hù)模式：少量的顯示命令 特權(quán)模式：大量的顯示命令和配制命令 Enable ,disable ,exit 2個(gè)狀態(tài)，個(gè)密碼2021/8/681三種工作模式用戶(hù)模式 Router 特權(quán)模式 Routerenable Password: Router#2021/8/682三種工作模式全局模式 Router#config term Enter configuration commands, one per line. End with CNTL/Z. Router(config)#2021/8/683 模

38、式種類(lèi) 提示符 1. 用戶(hù)模式（User EXEC Mode） 2. 特權(quán)模式（Privileged EXEC Mode） 3. 全局配置模式（Global configuration mode） 4. 路由配置模式（Router configuration mode） 5. 端口配置模式（Interface configuration mode） 2021/8/684Cisco命令模式 普通用戶(hù)（User EXEC）模式 特權(quán)用戶(hù)（Privileged EXEC）模式 全局配置（Global configuration）模式 接口配置（Interface configuration）模式 虛

39、擬局域網(wǎng)參數(shù)配置（VLAN database）模式 線(xiàn)路配置（Line configuration）模式2021/8/685模式訪(fǎng)問(wèn)方法提示符退出方法用途普通用戶(hù)(User EXEC)模式一個(gè)進(jìn)程的開(kāi)始鍵入logout或exit改變終端設(shè)置執(zhí)行基本測(cè)試顯示系統(tǒng)信息特權(quán)用戶(hù)(Privi leged EXEC)模式在User EXEC模式中鍵入enable命令#鍵入disable返回User EXEC模式,鍵入exit退出校驗(yàn)鍵入的命令，該模式由密碼保護(hù)全局配置(Global configuration)模式在Privileged EXEC模式中鍵入configure terminal命令(con

40、fig)#鍵入exit或end或按下ctrl-z，返回Privileged EXEC模式將配置的參數(shù)應(yīng)用于整個(gè)交換機(jī)端口配置（Interface configuration）模式在Global configuration模式中，鍵入interface命令(config-if)#鍵入exit返回至Global configuration模式，按下ctrl-z或鍵入end,返回Privileged EXEC模式為ethernet interfaces配置參數(shù)虛擬局域網(wǎng)配置（VLAN database）模式在PrivilegedEXEC模式中鍵入vlan database命令(vlan)#鍵入exi

41、t或end或按下ctrl-z,返回Privileged EXEC模式配置VLAN參數(shù)線(xiàn)路配置（Line configuration）模式在Global configuration模式中鍵入line vty命令或line console命令(config-line)#鍵入exit返回至Global configuration模式按下ctrl-z或鍵入end ，返回Privileged EXEC模式為terminal line配置參數(shù)2021/8/686普通用戶(hù)模式（User EXEC） 1. 普通用戶(hù)模式（User EXEC） 普通用戶(hù)模式用于查看路由器的基本信息，不能對(duì)路由器進(jìn)行配置。在該模式

42、下，只能夠運(yùn)行少數(shù)的命令。 該模式默認(rèn)的提示符為：router 進(jìn)入方法：登錄路由器后默認(rèn)進(jìn)入該模式 退出命令為：logout。2021/8/6872. 特權(quán)用戶(hù)模式（Priviledged EXEC） 2. 特權(quán)用戶(hù)模式（Priviledged EXEC） 特權(quán)用戶(hù)模式可以使用比普通用戶(hù)模式下多得多的命令。特權(quán)用戶(hù)模式用于查看路由器的各種狀態(tài)，絕大多數(shù)命令用于測(cè)試網(wǎng)絡(luò)、檢查系統(tǒng)等。保存配置文件，重啟路由器也在本模式下進(jìn)行。該模式不能對(duì)端口及網(wǎng)絡(luò)協(xié)議進(jìn)行配置。 該模式默認(rèn)的提示符為：router# 進(jìn)入方法：在普通用戶(hù)模式下輸入enable并回車(chē) 退出方法：退到普通用戶(hù)模式的命令為disabl

43、e，退出命令行模式則使用命令exit。2021/8/6883. 全局配置模式（Global Configuration） 3. 全局配置模式（Global Configuration） 全局配置模式用于配置路由器的全局性的參數(shù)，更改已有配置等。要進(jìn)入全局配置模式，必須首先進(jìn)入特權(quán)用戶(hù)模式。在進(jìn)入該模式前，必須指定是通過(guò)終端或是網(wǎng)絡(luò)服務(wù)器進(jìn)行配置。 全局配置模式的默認(rèn)提示符為:router(config)# 進(jìn)入方法：輸入命令config terminal 退出方法：可使用exit或 end或按Ctrl+Z組合鍵退到特權(quán)模式。2021/8/6894. 接口（或稱(chēng)端口）配置模式（Interface

44、 Configuration） 4. 接口（或稱(chēng)端口）配置模式（Interface Configuration） 接口配置模式用于對(duì)指定端口進(jìn)行相關(guān)的配置。該模式及后面的數(shù)種模式，均要在全局配置模式下方可進(jìn)入。為便于分類(lèi)記憶，都可把它們看成是全局配置模式下的子模式。 默認(rèn)提示符：router（config-if）# 進(jìn)入方法：在全局配置模式下,用interface命令進(jìn)入具體的端口 router（config-if）#interface interface-id 退出方法：退到上一級(jí)模式，使用命令exit；直接退到特權(quán)用戶(hù)模式，使用end命令或按Ctrl+Z鍵。 例如，進(jìn)入以太網(wǎng)接口配置模式：

45、 router (config)#interface ethernet 02021/8/6905. 子接口（或稱(chēng)子端口）配置模式（Subinterface Configuration）5. 子接口（或稱(chēng)子端口）配置模式（Subinterface Configuration）子端口是一種邏輯端口，可在某一物理端口上配置多個(gè)子端口。默認(rèn)提示符：router (config-subif) #進(jìn)入方法：在全局或接口配置模式下用interface命令進(jìn)入指定子端口router (config-if)#interface interface-id.subinterface-number multipoin

46、t|point-to-point/配置多點(diǎn)連接或點(diǎn)到點(diǎn)連接子接口退出方法：同上一配置模式的。例如給ethernet 0配置子接口0.0：router(config)#interface ethernet 0.0 /以太網(wǎng)子接口無(wú)需關(guān)鍵字multipoint|point-to-pointrouter(config-subif)#2021/8/6916. 控制器配置模式（Controller Configuration） 6. 控制器配置模式（Controller Configuration） 控制器配置模式用于配置T1或E1端口。 默認(rèn)提示符：router (config-controller)

47、 # 進(jìn)入方法：在全局配置模式下，用controller命令指定T1或E1端口 router (config) #controller e1 slot/port or number 退出方法：同上一配置模式的。2021/8/6927. 終端線(xiàn)路配置模式 (Line Configuration)7. 終端線(xiàn)路配置模式 (Line Configuration)用于配置終端線(xiàn)路的登錄權(quán)限。默認(rèn)提示符：router（config-line）#進(jìn)入方法：在全局配置模式下，用line命令指定具體的line端口router (config) #line number or vty|aux|con numbe

48、r退出方法：同上一模式。例如，配置從Console口登錄的口令：router（config）#line con 0router(config-line)#loginrouter(config-line)#password sHi123 /設(shè)置口令為sHi123 又如，配置Telnet登錄的口令：router(config)#line vty 0 4router(config-line)#loginrouter(config-line)#password password-stringCisco路由器允許04共5個(gè)虛擬終端用戶(hù)同時(shí)登錄。2021/8/6938. 路由協(xié)議配置模式（Router C

49、onfiguration）8. 路由協(xié)議配置模式（Router Configuration）用于對(duì)路由器進(jìn)行動(dòng)態(tài)路由配置。默認(rèn)提示符：router (config-router)#進(jìn)入方法：在全局配置模式下，用router protocol-name命令指定具體的路由協(xié)議router (config) #router protocol-nameoption/有的路由協(xié)議后面還必須帶參數(shù)退出方法：同前一模式。例如，進(jìn)入RIP路由協(xié)議配置：router(config)router riprouter(config-router)#又如，進(jìn)入IGRP路由協(xié)議配置：router(config)#rou

50、ter igrp 60/60是假設(shè)的自治域系統(tǒng)號(hào)，需要帶上2021/8/6949. ROM檢測(cè)模式9. ROM檢測(cè)模式如果路由器在啟動(dòng)時(shí)找不到一個(gè)合適的IOS映像時(shí),就會(huì)自動(dòng)進(jìn)入ROM檢測(cè)模式。在該模式中，路由器只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。默認(rèn)提示符(視路由器型號(hào)而定)為： 或者rommon在忘記了路由器口令的時(shí)候，可以用該模式來(lái)解決。有兩種方法可以人工進(jìn)入該模式：方法1 在路由器加電60秒內(nèi)，在超級(jí)終端下，同時(shí)按Ctrl+Break鍵35秒；方法2 在全局配置模式下，鍵入configregister 0 x0然后關(guān)閉電源重新啟動(dòng)。2021/8/69510. 初始配置模式(Setup Mode

51、) 10. 初始配置模式(Setup Mode) 系統(tǒng)以對(duì)話(huà)框提示用戶(hù)設(shè)置路由器，可完成一些基本配置，簡(jiǎn)單方便。 默認(rèn)提示符：一系列提示對(duì)話(huà)，詳見(jiàn)第4章。 進(jìn)入方法：未配置過(guò)的路由器啟動(dòng)時(shí)自動(dòng)進(jìn)入；在特權(quán)用戶(hù)模式下用setup命令進(jìn)入。2021/8/696路由器的命令分類(lèi) 在配置Cisco路由器時(shí)，根據(jù)不同的工作模式，為便于記憶，可把命令分為三類(lèi)： 全局命令 主命令 子命令2021/8/6971. 全局命令 1. 全局命令 全局命令是影響路由器整體功能的命令，通常在全局模式下使用。全局命令如： Hostname 更改路由器的名字 enable secret 設(shè)置或更改路由器的加密口令 no i

52、p domain lookup禁止路由器進(jìn)行域名解析。2021/8/6982. 主命令 2. 主命令 是用于配置特定端口或進(jìn)程的命令，通常在全局配置模式下使用后，會(huì)進(jìn)入另一配置模式。每個(gè)主命令執(zhí)行后必須至少有一個(gè)子命令隨著執(zhí)行。主命令如： interface s0 router RIP line vty 0 4。2021/8/6993. 子命令 3. 子命令 子命令用于主命令之后，用來(lái)完成由主命令開(kāi)始的有關(guān)配置，如進(jìn)程或端口的具體參數(shù)。與上面的主命令舉例對(duì)應(yīng)的子命令如： ip address 123.45.45 network login2021/8

53、/6100配置主機(jī)名和口令 1. 配置主機(jī)名配置主機(jī)名的步驟如下。1）進(jìn)入特權(quán)用戶(hù)模式router enablepassword: /屏幕提示輸入password，輸入并回車(chē)后，進(jìn)入特權(quán)用戶(hù)模式router#2）進(jìn)入全局配置模式router#config trouter(config) #3）修改主機(jī)名，如改為Ciscorouter (config) #hostname cisco cisco (config)#2021/8/61012.配置口令1）配置特權(quán)模式加密口令，如設(shè)置該口令為ciscopasscisco (config) #enable secret ciscopass2）配置從Co

54、nsole端口登錄路由器口令進(jìn)入Line配置模式以配置Console端口：cisco( config ) #line con 0在終端屏幕上某段時(shí)間內(nèi)沒(méi)有輸入時(shí)，設(shè)置路由器的EXEC 功能不發(fā)生超時(shí):cisco ( config-line ) # exec timeout 0 0設(shè)置登錄口令lopass:cisco(config-line)#logincisco(config-line)password lopasscisco（config-line）# 2021/8/6102繞過(guò)特權(quán)用戶(hù)口令登錄路由器 如果不慎忘記了特權(quán)用戶(hù)口令，可用如下方法登錄路由器。a. 進(jìn)入ROM檢測(cè)模式，方法請(qǐng)參見(jiàn)5

55、.1節(jié)。b. 設(shè)置路由器從042寄存器引導(dǎo)系統(tǒng)，繞過(guò)正常時(shí)的02102寄存器，從而繞過(guò)NVROM中的enable口令。對(duì)cisco2500系列：o/ r042initialize對(duì)cisco2600、1600系列：rommon 1confreg 042rommon 2 reset回車(chē)后系統(tǒng)提示當(dāng)前已進(jìn)入初始化配置過(guò)程。這時(shí)，可以進(jìn)行初始化配置，也可以通通答no，完成初始化；或者，按Ctrl+Z組合鍵終止初始化，進(jìn)入普通用戶(hù)模式。隨后鍵入enable進(jìn)入超級(jí)用戶(hù)模式，此時(shí)已不需口令。routerenable進(jìn)入全局配置模式，將啟動(dòng)寄存器改回02102：router#config terminal

56、router(config)#config reg 02102退到特權(quán)模式，用reload命令重啟路由器：router#reload按提示保存配置即可。2021/8/6103配置的保存與查看 1. 保存配置對(duì)路由器配置后，各種端口和協(xié)議等參數(shù)就構(gòu)成一個(gè)配置文件而存儲(chǔ)在路由器的內(nèi)存(RAM)中，掉電后就會(huì)馬上消失。因此要在特權(quán)模式下，把配置文件存放到掉電后不丟失的NVRAM或TFTP服務(wù)器中。1）把配置文件保存在NVRAM中在特權(quán)模式下，可用copy命令將配置文件從RAM拷貝到NVRAM中。router# copy running-config startup-config2）把配置文件保存在T

57、FTP服務(wù)器中在特權(quán)模式下，可用copy命令將配置文件從RAM拷貝到TFTP服務(wù)器中。router#copy running-config tftp3）把TFTP服務(wù)器保存的配置文件復(fù)制到RAM中在特權(quán)模式下，使用copy命令：routercopy tftp running-config4) 把NVRAM中的配置信息寫(xiě)入RAM中在特權(quán)模式下，使用命令：routerconfigure memory/路由器啟動(dòng)時(shí)，這一過(guò)程是自動(dòng)完成的。5）清除NVRAM中的配置文件在特權(quán)模式下，使用命令：routererase startup-config2021/8/61042. 查看配置1）查看主機(jī)名和口令要

58、查看所配置的主機(jī)名及口令，可輸入 show config 命令：router (config ) #show configusing 1888 out of 126968 bytesversion 11.0hostname Routerenable secret 5 $/ $60l4$x2jyowodc0.kqalloO/w8/2）查看接口配置信息在接口配置模式下可用以下命令查看路由器的接口配置信息等：show version顯示路由器的硬件配置，端口信息，軟件版本，配置文件的名稱(chēng)，來(lái)源及引導(dǎo)程序來(lái)源。show process顯示當(dāng)前進(jìn)程的各種信息。show interfacetype slo

59、t/port顯示端口及線(xiàn)路的協(xié)議狀態(tài)、工作狀態(tài)等。show stacks顯示進(jìn)程堆棧的使用情況，中斷使用及系統(tǒng)本次重新啟動(dòng)的原因。show buffers 提供緩沖區(qū)的統(tǒng)計(jì)信息。show protocols顯示路由器的所有端口，以及各個(gè)端口配置的協(xié)議，主要是第三層協(xié)議的各種配置信息。2021/8/61053）查看路由器內(nèi)存中的配置及空間使用情況在特權(quán)模式下，可使用show命令查看RAM、NVRAM和Flash ROM的內(nèi)容：show running-config顯示當(dāng)前的配置show startup-config顯示存放在啟動(dòng)配置文件的內(nèi)容。show flash顯示存放在flash中的IOS文

60、件名， flash RAM所使用的空間和空閑的空間。show mem顯示路由器內(nèi)存的各種統(tǒng)計(jì)信息。show terminal顯示終端的配置參數(shù)。show config顯示NVRAM中保存的配置文件內(nèi)容。4）查看鄰居路由器的配置在分析網(wǎng)絡(luò)狀態(tài)、優(yōu)化使用網(wǎng)絡(luò)時(shí)，收集和路由器相鄰的其他路由器的信息是很重要的。這些路由器通常稱(chēng)為鄰居路由器。 Cisco 路由器有一個(gè)專(zhuān)門(mén)的協(xié)議，稱(chēng)為Cisco發(fā)現(xiàn)協(xié)議 (Cisco Discover Protocol，CDP)，它可以訪(fǎng)問(wèn)和得到鄰居路由器的相關(guān)信息。CDP利用數(shù)據(jù)鏈路廣播來(lái)發(fā)現(xiàn)那些也運(yùn)行了CDP的鄰近Cisco路由器。使用IOS 10.3以后的版本的Ci