思科路由器配置基礎(chǔ)

思科路由器配置基礎(chǔ)第一頁，共三十三頁，2022年，8月28日2、路由器的功能和分類

2.1、路由器的的基本組成 路由器實際上是一臺計算機(jī)。和其他計算機(jī)一樣，運(yùn)行著IOS的路由器也包含一個“中央處理器”（CPU)。不同系列和型號的路由器，CPU也不盡相同。路由器的處理器負(fù)責(zé)執(zhí)行處理數(shù)據(jù)包所需的工作，例如維護(hù)路由和橋接所需的各種表格以及做出路由決定等，處理數(shù)據(jù)包的速度很大程度上取決于處理器的類型。CPU 路由器的中央處理器RAM/DRAM路由器的主存儲器，存儲當(dāng)前配置文件（Running-Config）、路由表、ARP緩存、數(shù)據(jù)報等。FlashROM（快閃存儲器） 存儲系統(tǒng)軟件映像（路由器當(dāng)前映像的操作系統(tǒng)），啟動配置文件等，是可擦可編程的ROM。ROM存儲開機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件的備份。SharePacketMemory（共享內(nèi)存） 數(shù)據(jù)報存儲緩沖。接口電路 路由器的各種接口內(nèi)部電路。操作系統(tǒng)軟件和其他計算機(jī)一樣路由器必須有操作系統(tǒng)才能使用。Cisco公司路由器（和交換機(jī)）專用的操作系統(tǒng)為InternetworkOperatingSystem，簡稱為IOS。

第二頁，共三十三頁，2022年，8月28日

2.2、基本功能 路由器基本功能是把數(shù)據(jù)包傳送到正確的網(wǎng)絡(luò)，包括： （1）IP數(shù)據(jù)報的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報的尋徑和傳送。 （2）子網(wǎng)隔離，抑制廣播風(fēng)暴。 （3）維護(hù)路由表，并與其他路由器交換路由信息，這是IP報文轉(zhuǎn)發(fā)的基礎(chǔ)。 （4）IP數(shù)據(jù)報的差錯處理及簡單的擁塞控制。 （5）實現(xiàn)對IP數(shù)據(jù)報的過濾和記賬。2.3、路由器的分類 對于不同規(guī)模的網(wǎng)絡(luò)，路由器的作用的側(cè)重點有所不同。 （1）核心級路由器 作為網(wǎng)絡(luò)的中心，核心層的目的是快速并可靠地進(jìn)行數(shù)據(jù)傳輸。必須知道到達(dá)所有下層網(wǎng)絡(luò)的路徑。這需要維護(hù)龐大的路由表，并對連接狀態(tài)的變化盡可能迅速地作出反應(yīng)。路由器的故障將會導(dǎo)致嚴(yán)重的傳輸問題。在核心層應(yīng)避免使用訪問控制列表，它們會增加轉(zhuǎn)發(fā)延遲。最終用戶不能直接訪問核心層，只有通過可能應(yīng)用了訪問控制列表的分布層和接入層后，才能到達(dá)核心層路由器。（12000、7500、7200、7000系列）第三頁，共三十三頁，2022年，8月28日 （2）分布級路由器（集散層） 分布層位于接入層和核心層之間，幫助將核心層與網(wǎng)絡(luò)的其他部分區(qū)分開來。該層的目的是通過使用訪問控制列表和其他過濾器來限制進(jìn)入核心層的數(shù)據(jù)包，提供邊界界定。連接下層各個基層網(wǎng)絡(luò)單位，同時負(fù)責(zé)下層網(wǎng)絡(luò)之間的數(shù)據(jù)轉(zhuǎn)發(fā)。不同路由域間的信息在分布層共享或再發(fā)布。該層的路由器稱為分布級路由器。如Cisco的4500系列、3600系列等中等能力的路由器。 （3）接入級或訪問級路由器 接入層將數(shù)據(jù)饋入網(wǎng)絡(luò)，并且執(zhí)行網(wǎng)絡(luò)入口的控制任務(wù)。最終用戶同過該層來訪問網(wǎng)絡(luò)。該層作為網(wǎng)絡(luò)用戶接入的入口，接入層實施設(shè)計用于防止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)的訪問控制列表，也能通過廣域網(wǎng)技術(shù)讓遠(yuǎn)程工作組訪問網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，局域網(wǎng)演變成和高速主干與路由器連接的多個子網(wǎng)所組成的園區(qū)網(wǎng)。其中，各個子網(wǎng)在邏輯上獨立，而路由器就是能夠分隔它們的設(shè)備，它負(fù)責(zé)網(wǎng)間報文轉(zhuǎn)發(fā)和廣播隔離，在邊界上的路由器則負(fù)責(zé)與上層網(wǎng)絡(luò)的連接。本層級的路由器稱為接入級或訪問級路由器。如Cisco2500、2600系列路由器基本屬于接入級路由器。此外還有Cisco1000系列等低檔路由器也屬于接入級路由器。第四頁，共三十三頁，2022年，8月28日接入層 本園區(qū)和遠(yuǎn)程工作組接入分布層 基于策略的連接核心層高速交換第五頁，共三十三頁，2022年，8月28日第六頁，共三十三頁，2022年，8月28日路由器的外觀第七頁，共三十三頁，2022年，8月28日二、路由器的基本配置1、路由器的基本配置方式

Cisco路由器可通過5種方式來進(jìn)行配置，如圖所示。第八頁，共三十三頁，2022年，8月28日2、路由器模式概述

第九頁，共三十三頁，2022年，8月28日模式訪問方法提示符退出方法用途普通用戶模式（UserEXEC）一個進(jìn)程的開始Router>鍵入logout或quit改變終端設(shè)置執(zhí)行基本測試顯示系統(tǒng)信息特權(quán)用戶模式（PrivilegedEXEC）在UserEXEC模式中鍵入enable命令Router#鍵入disable退出校驗鍵入的命令，該模式由密碼保護(hù)全局配置模式（GlobalConfiguration)在PrivilegedEXEC模式中鍵入configterminal命令Router（config）>鍵入exit或end或ctrl－z，返回至特權(quán)模式將配置的參數(shù)應(yīng)用于整個路由器全局配置模式下的配置子模式要進(jìn)入配置子模式必須首先進(jìn)入全局配置模式不同子模式提示符有所不同Router(config-if)#鍵入exit或ctrl－z，返回至特權(quán)模式將配置的參數(shù)應(yīng)用于路由器中的具體接口和部件，實現(xiàn)功能第十頁，共三十三頁，2022年，8月28日如果輸入exit，路由器將退出一級，最終允許你全部退出。在配置子模式輸入exit將回到全局配置模式。輸入Ctrl-Z將離開完全配置模式并回到特權(quán)模式。

配置模式提示符InterfaceRouter(config-if)#端口配置SubinterfaceRouter(config-subif)#子端口配置ControllerRouter(config-controller)#控制器配置Map-listRouter(config-map-list)#影像表配置Map-classRouter(config-map-class)#影像類配置LineRouter(config-line)#線路配置RouterRouter(config-router)#路由配置IPX-routerRouter(config-ipx-router)#IPX路由配置Router-mapRouter(config-route-map)#路由影像配置說明第十一頁，共三十三頁，2022年，8月28日3、路由器命令分類 在配置路由器時，根據(jù)不同的工作模式，有三類命令。 （1）全局命令 影響整個部件功能的命令，通常在全局模式下使用。如：hostname（改變路由器名字）。 （2）主命令 表明將配置特定端口或進(jìn)程的命令，通常在全局配置模式下使用后，會進(jìn)入另一配置模式。每個主命令必須至少有一個子命令。 如：interfaces0、interfacee0。 （3）子命令 子命令用于主命令之后。用來完成由主命令開始的有關(guān)配置，如進(jìn)程或端口的具體參數(shù)。如：

。

第十二頁，共三十三頁，2022年，8月28日主命令和子命令示例：

router>enable router#hostnameJSJRouter全局命令

JSJRouter#configterminal 進(jìn)入配置模式

JSJRouter(config)#Interfacefastethernet0/0配置主命令

JSJRouter(config-if)#ipaddress10.0.0.1255.255.255.0子命令

JSJRouter(config-if)#exit 返回配置模式

JSJRouter(config)#exit 返回特權(quán)模式

JSJRouter# 第十三頁，共三十三頁，2022年，8月28日三、路由協(xié)議與IP路由配置1、路由協(xié)議與其作用 為了找到網(wǎng)絡(luò)信息的最優(yōu)傳輸路徑，路由器必須知道網(wǎng)絡(luò)上的路由信息，才能通過不同的路由算法作出最優(yōu)的路由選擇，因此必須經(jīng)常性地相互交換網(wǎng)絡(luò)上的路由信息。路由器相互交換路由信息的協(xié)議稱為路由協(xié)議。它控制路由器的路由表的自動生成，使路由器相互交換網(wǎng)絡(luò)上的路由信息。常用的路由協(xié)議有RIP、IGRP、EIGRP、OSFP和BGP等。 路由協(xié)議的操作分兩部分：第一部分把它知道的網(wǎng)絡(luò)號位置宣告（路由更新情況）從一個路由器上發(fā)送出去；第二部分是以保持路由器的路由表有效處理通信量的方式，來接收和處理這些路由更新。第十四頁，共三十三頁，2022年，8月28日2、內(nèi)部路由與外部路由協(xié)議

因為網(wǎng)絡(luò)規(guī)模巨大，如果要求所有的路由器都知道到達(dá)所有網(wǎng)絡(luò)的路徑，則將使路由器的路由表龐大，處理的時間也太長，不現(xiàn)實?，F(xiàn)實的做法是將網(wǎng)絡(luò)劃分為若干較小的單位，這些單位稱為自治系統(tǒng)（AutonomousSystem，AS），一個AS也是一個互聯(lián)網(wǎng)絡(luò)，在AS內(nèi)部的路由器只需要知道AS中各目標(biāo)網(wǎng)絡(luò)怎樣到達(dá)就可以，而在AS之間，則通過AS邊界上的路由器交換路由信息。這樣就可提高路由的效率。用在AS內(nèi)部的路由協(xié)議稱為內(nèi)部路由協(xié)議，而用在AS邊界路由器上的路由協(xié)議稱為外部路由協(xié)議。

a）內(nèi)部路由協(xié)議（InteriorRouterProtocol） 路由信息協(xié)議（RoutingInformationProtocol,RIP） 內(nèi)部網(wǎng)關(guān)路由協(xié)議（InteriorGatewayRoutingProtocol,IGRP)

開發(fā)最短路徑優(yōu)先（OpenShortestPathFirst,OSPF） 增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議（EnhancedIGRP，EIGRP）

b）外部路由協(xié)議（ExteriorGatewayProtocol，EGP） 邊界網(wǎng)關(guān)路由協(xié)議（BorderGatewayProtocol，BGP）第十五頁，共三十三頁，2022年，8月28日第十六頁，共三十三頁，2022年，8月28日3、路由器IP地址設(shè)置 路由器的每個端口都連著某個網(wǎng)絡(luò)，其端口要用網(wǎng)絡(luò)地址來標(biāo)識。路由器的某個端口連接到某網(wǎng)絡(luò)上，則其IP地址的網(wǎng)絡(luò)號和所連接的網(wǎng)絡(luò)號也相同。應(yīng)遵守如下規(guī)則：

a、一般地，路由器的物理網(wǎng)絡(luò)端口通常要有一個IP地址。

b、相鄰路由器的相鄰端口地址必須在同一子網(wǎng)上。

c、同一路由器的不同端口的IP地址必須在不同的子網(wǎng)上。

d、除了相鄰路由器的相鄰端口外，所有路由器任何兩個非 相鄰端口的地址都不能在同一個子網(wǎng)上。第十七頁，共三十三頁，2022年，8月28日 為某端口設(shè)置IP地址，首先應(yīng)進(jìn)入端口配置模式：

Router(config)#interfacetypeslot/number

如為快速以太網(wǎng)端口fastethernet0/0配置地址

Router(config)#interfacefastethernet0/0 Router(config-if)#ipaddress192.168.1.1255.255.255.0secondary Router(config-if)#noshutdown

可以通過在同一端口配置兩個以上的不同子網(wǎng)IP地址來實現(xiàn)一個端口連接在同一局域網(wǎng)上的不同子網(wǎng)之間的通信。Cisco路由器默認(rèn)不允許從某一物理端口進(jìn)來的同一IP數(shù)據(jù)報又從原端口出去，即IP數(shù)據(jù)報的重定向功能是禁用的，要實現(xiàn)同一端口不同子網(wǎng)通信，必須啟用重定向功能。Router(config-if)#ipredirect

第十八頁，共三十三頁，2022年，8月28日4、廣域網(wǎng)協(xié)議PPP(Point-to-PointProtocol)介紹與配置廣域網(wǎng)的連接必須由一些協(xié)議來控制的，這些協(xié)議與局域網(wǎng)的第2層協(xié)議（如以太網(wǎng)）有著相同的功能。在一個局域網(wǎng)的環(huán)境中，為了能夠在任意兩個節(jié)點或路由器之間傳輸數(shù)據(jù)，我們必須建立一個數(shù)據(jù)傳輸?shù)耐ǖ?，而且還要建立一個流量控制的機(jī)制來確保數(shù)據(jù)傳輸?shù)目煽啃浴Ｍ瑯拥?，在廣域網(wǎng)中我們也必須完成相同的任務(wù)，而完成這些任務(wù)依靠的是廣域網(wǎng)協(xié)議。PPP協(xié)議是目前使用的最光泛的廣域網(wǎng)協(xié)議，這是因為它具有以下特性：

·能夠控制數(shù)據(jù)鏈路的建立；

·能夠?qū)P地址進(jìn)行分配和管理；

·允許同時采用多種網(wǎng)絡(luò)層協(xié)議；

·能夠配置和測試數(shù)據(jù)鏈路；

·能夠進(jìn)行錯誤檢測；

·能夠?qū)W(wǎng)絡(luò)層的地址和數(shù)據(jù)壓縮等進(jìn)行可選擇的協(xié)商。第十九頁，共三十三頁，2022年，8月28日

在PPP會話中認(rèn)證階段是可選的。如果需要認(rèn)證，那么認(rèn)證將發(fā)生在網(wǎng)絡(luò)層協(xié)議配置階段之前；在鏈路建立完畢并且已經(jīng)選擇了認(rèn)證協(xié)議之后，通信雙方就可以被驗證了。在認(rèn)證階段要求鏈路的發(fā)起方在認(rèn)證選項中填寫認(rèn)證信息，以便確認(rèn)用戶得到了網(wǎng)絡(luò)管理員的許可能夠發(fā)起通信。在認(rèn)證過程中，通信雙方對等的路由器要交換彼此的認(rèn)證信息。在配置PPP認(rèn)證時，可以選擇使用CHAP(Challenge-HandshakeAuthenticationProtocol)協(xié)議。在一般情況下，CHAP是首選協(xié)議。

第二十頁，共三十三頁，2022年，8月28日6、IP路由配置

IP路由是指在IP網(wǎng)絡(luò)中，選擇一條或數(shù)條從源地址到目標(biāo)地址的最佳路徑的方式，有時也指這條路徑的本身。IP路由配置就是在路由器上進(jìn)行某些操作，使其能夠完成在網(wǎng)絡(luò)中選擇路徑的工作。配置路由的方式有三種，分別是：靜態(tài)路由、動態(tài)路由和默認(rèn)路由。

1）靜態(tài)路由

靜態(tài)路由是通過手工配置的路由表項，指定每條路由線路而得到的路由。由于每條路由均由管理員指定，具有較高的安全性；靜態(tài)路由不向外廣播，路由不能更新；默認(rèn)情況下，靜態(tài)路由所選路徑與動態(tài)路由所選路徑相比，路由器會優(yōu)先采用前者。

Router(config)#iproutenetwork[mask]

[address|interface][distance][tagtag][permanent]Network：所要到達(dá)的目標(biāo)網(wǎng)絡(luò)地址。Mask：子網(wǎng)掩碼。Address：下一跳的IP地址，即相鄰路由器的相鄰端口地址。interface：本路由器連接下一跳相鄰路由器的端口。Distance：管理距離。tag：通過路由映像控制再分布，用做“匹配”參數(shù)標(biāo)記值。permanent：指定即使端口關(guān)閉仍然保持該路由。 如：

第二十一頁，共三十三頁，2022年，8月28日2）默認(rèn)路由

為了進(jìn)一步簡化路由表，或者在目標(biāo)網(wǎng)絡(luò)地址不知道的情況下，可以配置默認(rèn)路由。在路由器上配置默認(rèn)路由是告訴到達(dá)該路由器上的數(shù)據(jù)報，下一個目標(biāo)該去哪里。

Router(config)#iproute0.0.0.00.0.0.0[address|interface]

如上面的靜態(tài)路由可用如下的默認(rèn)路由來代替：

3）動態(tài)路由

通過路由器按指定的路由協(xié)議在網(wǎng)上廣播和接收路由信息，通過路由器之間不斷交換的路由信息動態(tài)地更新和確定路由表項，這種獲取目標(biāo)網(wǎng)絡(luò)路徑的方式稱為動態(tài)路由。動態(tài)路由的路由表由路由器所配置的路由協(xié)議自動選擇尋址路徑而生成；如果網(wǎng)絡(luò)的拓樸發(fā)生變化，路由器能自動對路由進(jìn)行更新，選擇出新的最優(yōu)路徑，適合復(fù)雜的網(wǎng)絡(luò)環(huán)境；安全性較差，如無其他安全措施易被“路由欺騙”。第二十二頁，共三十三頁，2022年，8月28日RIP配置RIP的關(guān)鍵特點如下： 它是一個距離矢量路由選擇協(xié)議；

選用跳計數(shù)作為路由選擇的度量標(biāo)準(zhǔn)；

跳計數(shù)允許的最大值是15。

缺省情況下，路由選擇的更新數(shù)據(jù)每30秒種廣播一次。

routerrip命令選擇RIP作為路由協(xié)議：

Router(config)#routerrip network命令指定基于NIC網(wǎng)絡(luò)號碼，選擇直連的網(wǎng)絡(luò)：

Router(config-router)#networknetwork-number

路由選擇進(jìn)程將接口與適合的地址相關(guān)聯(lián)，并且開始在規(guī)定的網(wǎng)絡(luò)上處理數(shù)據(jù)包。

RIP配置實例

·routerrip 選擇RIP作為路由選擇協(xié)議；

·version2 啟用RIP的版本2；

·network1.0.0.0 指定一個直接相連的網(wǎng)絡(luò)；

·network2.0.0.0 指定一個直接相連的網(wǎng)絡(luò)；

連接到網(wǎng)絡(luò)和上的路由器將發(fā)送和接收RIP更新數(shù)據(jù)。這些路由選擇更新使路由器自動獲得網(wǎng)絡(luò)拓?fù)?/p>

第二十三頁，共三十三頁，2022年，8月28日四、配置舉例1）路由器以太網(wǎng)端口配置第二十四頁，共三十三頁，2022年，8月28日快速以太網(wǎng)端口配置Router>enableRouter#configterminalRouter（config）#nterfaceFastEthernet0/1Router（config-if）Router（config-if）#noshutdown可使用ping命令測試端口配置是否成功在計算機(jī)中第二十五頁，共三十三頁，2022年，8月28日2）串口及PPP協(xié)議配置第二十六頁，共三十三頁，2022年，8月28日串口PPP協(xié)議配置路由器Router1配置Router>enableRouter#configterminalRouter(config)#hostnamerouter1Router1(confg)#enablesecrethainanRouter1(config)#usernamerouter2passwordhainanRouter1(config)#interfaceSerial0Router1(config-if)#encapsulationpppRouter1(config-if)#pppauthenticationchapRouter1(config-if)#noshutdown第二十七頁，共三十三頁，2022年，8月28日路由器Router2的配置Router>enableRouter#configterminalRouter(config)#hostnamerouter2Router1(confg)#enablesecrethainanRouter1(config)#usernamerouter1passwordhainanRouter1(config)#interfaceSerial0Router1(config-if)#encapsulationpppRouter1(config-if)#clockrate1000000Router1(config-if)#pppauthenticationchapRouter1(config-if)#noshutdown使用Ping命令測試配置第二十八頁，共三十三頁，2022年，8月28日3）靜態(tài)路由、默認(rèn)路由和動態(tài)路由（RIP）配置