路由器基礎(chǔ)知識(shí)部件和登陸演示文稿

路由器基礎(chǔ)知識(shí)部件和登陸演示文稿現(xiàn)在是1頁(yè)\一共有123頁(yè)\編輯于星期二（優(yōu)選）路由器基礎(chǔ)知識(shí)部件和登陸.現(xiàn)在是2頁(yè)\一共有123頁(yè)\編輯于星期二本章提要

路由器用來(lái)連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。其典型的應(yīng)用是連接遠(yuǎn)程的Intranet或把Intranet接入Internet。路由器的接口分為三大類：局域網(wǎng)口、廣域網(wǎng)口和配置口。路由器內(nèi)部由CPU、各種存儲(chǔ)器以及各種接口電路等組成。路由器的功能依靠其系統(tǒng)軟件來(lái)實(shí)現(xiàn)，Cisco路由器的系統(tǒng)軟件是CiscoIOS。路由器本身不帶輸入、輸出系統(tǒng)，對(duì)其進(jìn)行配置通常使用普通的計(jì)算機(jī)來(lái)完成。一般在配置Cisco路由器時(shí)，可采用三種方式進(jìn)行：通過(guò)其Console口、通過(guò)其局域網(wǎng)口如Ethernet口或通過(guò)其輔助口AUX?，F(xiàn)在是3頁(yè)\一共有123頁(yè)\編輯于星期二什么是路由器

路由器是工作在OSI參考模型第三層——網(wǎng)絡(luò)層的數(shù)據(jù)包轉(zhuǎn)發(fā)設(shè)備。路由器通過(guò)轉(zhuǎn)發(fā)數(shù)據(jù)包來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)互連。雖然路由器可以支持多種協(xié)議（例如TCP/IP、IPX/SPX、AppleTalk等協(xié)議），但是在我國(guó)絕大多數(shù)路由器運(yùn)行TCP/IP協(xié)議。

路由器通常連接兩個(gè)或多個(gè)由IP子網(wǎng)或點(diǎn)到點(diǎn)協(xié)議標(biāo)識(shí)的邏輯端口，至少擁有1個(gè)物理端口。路由器根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護(hù)的路由表決定輸出端口以及下一跳地址，并且重寫(xiě)鏈路層數(shù)據(jù)包頭實(shí)現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包。

路由器通常動(dòng)態(tài)維護(hù)路由表來(lái)反映當(dāng)前的網(wǎng)絡(luò)拓?fù)洹Ｂ酚善魍ㄟ^(guò)與網(wǎng)絡(luò)上其他路由器交換路由和鏈路信息來(lái)維護(hù)路由表。

路由器是連接IP網(wǎng)的核心設(shè)備。現(xiàn)在是4頁(yè)\一共有123頁(yè)\編輯于星期二路由器正是工作在IP下

三層的通信子網(wǎng)上，從

而屏蔽了底兩層物理網(wǎng)

絡(luò)的差異，實(shí)現(xiàn)各種網(wǎng)

絡(luò)的互聯(lián)。現(xiàn)在是5頁(yè)\一共有123頁(yè)\編輯于星期二路由器的基本用途路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通常用來(lái)連接局域網(wǎng)與廣域網(wǎng)。路由器的Ethernet接口與以太網(wǎng)交換機(jī)的交叉介質(zhì)有關(guān)接口通過(guò)直通網(wǎng)線連接，廣域網(wǎng)接口則通常通過(guò)CSU/DSU設(shè)備與廣域網(wǎng)用戶線相連。如圖現(xiàn)在是6頁(yè)\一共有123頁(yè)\編輯于星期二Internet中，大大小小的網(wǎng)絡(luò)之間的相互連接，是通過(guò)路由器來(lái)實(shí)現(xiàn)的。這些網(wǎng)絡(luò)可以是由不同的軟、硬件設(shè)備構(gòu)成的平臺(tái)。而路由器則能夠跨越這些平臺(tái)，把各類本地或遠(yuǎn)程的網(wǎng)絡(luò)連接起來(lái)形成一個(gè)規(guī)模宏大的互聯(lián)網(wǎng)絡(luò)環(huán)境。通過(guò)配置路由器，可使其按網(wǎng)管員的意圖分配網(wǎng)絡(luò)流量，實(shí)現(xiàn)網(wǎng)絡(luò)通信。路由器系統(tǒng)構(gòu)成了基于TCP/IP的Internet的骨架。路由器的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互連的質(zhì)量。路由器可以用來(lái)把局域網(wǎng)分段以限制廣播范圍。但路由器的帶寬和局域網(wǎng)交換機(jī)比較起來(lái)，通常要低得多，因此也就成了局域網(wǎng)中的瓶頸。故在現(xiàn)在的局域網(wǎng)中，一般采用虛擬局域網(wǎng)技術(shù)或第三層交換技術(shù)來(lái)解決有關(guān)廣播風(fēng)暴的問(wèn)題，局域網(wǎng)之間的連接一般不使用路由器。現(xiàn)在是7頁(yè)\一共有123頁(yè)\編輯于星期二網(wǎng)絡(luò)連接設(shè)備OSI七層模型對(duì)應(yīng)的網(wǎng)絡(luò)設(shè)備第七層:應(yīng)用層應(yīng)用層網(wǎng)關(guān)第六層:表示層

第五層:會(huì)話層

第四層:傳輸層交換機(jī)第三層:網(wǎng)絡(luò)層路由器、交換機(jī)第二層:數(shù)據(jù)鏈路層網(wǎng)橋、交換機(jī)第一層:物理層中繼器、集線器現(xiàn)在是8頁(yè)\一共有123頁(yè)\編輯于星期二物理層該層設(shè)備為中繼器(Repeater)和集線器(Hub)，用于連接物理特性相同的網(wǎng)段。中繼器和集線器的接口沒(méi)有物理和邏輯地址。數(shù)據(jù)鏈路層該層設(shè)備為網(wǎng)橋(Bridge)和交換機(jī)(Switch)，用于連接同一邏輯網(wǎng)絡(luò)中物理層規(guī)范相同或不同的網(wǎng)段，這些網(wǎng)段的拓?fù)浣Y(jié)構(gòu)和數(shù)據(jù)幀格式，可以相同也可以不相同。網(wǎng)橋Bridge和交換機(jī)Bridge的接口具有物理地址，但沒(méi)有邏輯地址（IP地址）。網(wǎng)絡(luò)層該層設(shè)備為路由器（Router）和第三層交換機(jī)，用于連接不同的邏輯網(wǎng)絡(luò)。Router的每一個(gè)接口都有惟一的物理地址和邏輯地址。而第三層交換機(jī)可做到“一次路由，多次交換，交換時(shí)實(shí)現(xiàn)比路由更快的數(shù)據(jù)傳輸速率?！眰鬏攲釉搶釉O(shè)備為第四層交換機(jī)。第四層交換機(jī)可以解釋第四層的傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP）信息，能夠?yàn)椴煌膽?yīng)用（使用接口號(hào)區(qū)分）分配各自的優(yōu)先級(jí)。第四層交換機(jī)可以“智能化”地處理網(wǎng)絡(luò)中的數(shù)據(jù)，最大限度地避免擁塞，提高帶寬利用率。應(yīng)用層應(yīng)用層網(wǎng)關(guān)(Gateway)用于使用不同協(xié)議的應(yīng)用程序之間的數(shù)據(jù)通信。如Windows2000Server的Gateway（andClient）ServicesforNetWare和SMTP/X.400電子郵件網(wǎng)關(guān)。網(wǎng)關(guān)產(chǎn)品目前大都使用軟件在計(jì)算機(jī)上實(shí)現(xiàn)。在這些設(shè)備中，路由器處于網(wǎng)絡(luò)層，它一方面能夠跨越不同類型的物理網(wǎng)絡(luò)(如Ethernet、DDN、FDDI等等)，屏蔽下層的細(xì)節(jié)；另一方面又將整個(gè)互連網(wǎng)絡(luò)分割成邏輯上相互獨(dú)立的網(wǎng)絡(luò)單位，使網(wǎng)絡(luò)具有一定的邏輯結(jié)構(gòu)。因此在互連網(wǎng)絡(luò)中，路由器處于關(guān)鍵的地位，是最重要的設(shè)備?，F(xiàn)在是9頁(yè)\一共有123頁(yè)\編輯于星期二集線器工作在物理層，其上所有設(shè)備在同一沖突域，集線器上所有設(shè)備在同一廣播域，集線器上所有設(shè)備共享相同帶寬。交換機(jī)工作在數(shù)據(jù)鏈路層，它能隔離沖突域，但不能隔離廣播域。路由器工作在網(wǎng)絡(luò)層，被用來(lái)把網(wǎng)段分隔成獨(dú)立的沖突域和廣播域。不僅每個(gè)網(wǎng)段都是它自己的沖突域和廣播域，而且每段網(wǎng)絡(luò)都擁有自己的邏輯網(wǎng)絡(luò)地址。既可以隔離沖突域，也能隔離廣播域現(xiàn)在是10頁(yè)\一共有123頁(yè)\編輯于星期二直連線：交換機(jī)和路由器交換機(jī)到電腦或服務(wù)器集線器到電腦或服務(wù)器交叉線：交換機(jī)和交換機(jī)交換機(jī)和集線器集線器和集線器路由器和路由器電腦到電腦電腦到路由器現(xiàn)在是11頁(yè)\一共有123頁(yè)\編輯于星期二路由器的基本組件及其作用路由器用來(lái)連接網(wǎng)絡(luò)號(hào)不同的網(wǎng)絡(luò)（網(wǎng)段或子網(wǎng)）。如何在局域網(wǎng)和廣域網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)包。其典型的應(yīng)用就是連接遠(yuǎn)程的Intranet

或者把Intranet接入Internet。一是路由選擇，二是數(shù)據(jù)轉(zhuǎn)發(fā)路由器的基本組件包括處理器、接口和存儲(chǔ)器。路由器的功能依靠其系統(tǒng)軟件來(lái)實(shí)現(xiàn)，Cisco路由器的系統(tǒng)軟件是CiscoIOS。路由器本身不帶輸入、輸出系統(tǒng)，對(duì)其進(jìn)行配置通常使用普通的計(jì)算機(jī)來(lái)完成。一般在配置Cisco路由器時(shí)，可采用三種方式進(jìn)行：通過(guò)其Console口、通過(guò)其局域網(wǎng)口如Ethernet口或通過(guò)其輔助口AUX?，F(xiàn)在是12頁(yè)\一共有123頁(yè)\編輯于星期二Intranet按字面直譯就是“內(nèi)部網(wǎng)”的意思，為了與互聯(lián)網(wǎng)Internet對(duì)應(yīng)，通常將之譯成“內(nèi)聯(lián)網(wǎng)”，表示這是一組在特定機(jī)構(gòu)范圍內(nèi)使用的互聯(lián)網(wǎng)絡(luò)。這個(gè)機(jī)構(gòu)的范圍，大可到一個(gè)跨國(guó)企業(yè)集團(tuán)，小可到一個(gè)部門(mén)或小組，它們的地理分布不一定集中或只限定在特定的區(qū)域內(nèi)。所謂“內(nèi)部”，只是就機(jī)構(gòu)職能而言的一個(gè)邏輯概念?，F(xiàn)在是13頁(yè)\一共有123頁(yè)\編輯于星期二路由器的功能路由器Router路由現(xiàn)在是14頁(yè)\一共有123頁(yè)\編輯于星期二主要功能連接多個(gè)獨(dú)立的網(wǎng)絡(luò)或子網(wǎng)實(shí)現(xiàn)網(wǎng)間最佳尋徑和數(shù)據(jù)報(bào)傳送流量管理：包過(guò)濾、負(fù)載分流、負(fù)載均衡、優(yōu)先冗余和容錯(cuò)數(shù)據(jù)壓縮、加密現(xiàn)在是15頁(yè)\一共有123頁(yè)\編輯于星期二路由器的基本功能路由器的基本功能是把數(shù)據(jù)包(Packets，IP報(bào)文)正確、高效地傳送到目標(biāo)網(wǎng)絡(luò)，包括：a.IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報(bào)傳送的路徑選擇和傳送數(shù)據(jù)報(bào)。b.與其他路由器交換路由信息，維護(hù)路由表。c.子網(wǎng)隔離，抑制廣播風(fēng)暴。d.IP數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制。e.實(shí)現(xiàn)對(duì)IP數(shù)據(jù)報(bào)的過(guò)濾f.安全驗(yàn)證、授權(quán)和記帳等?，F(xiàn)在是16頁(yè)\一共有123頁(yè)\編輯于星期二網(wǎng)絡(luò)互聯(lián)路由器總是有多個(gè)LAN和WAN端口，每個(gè)端口所聯(lián)的網(wǎng)段是一個(gè)獨(dú)立的網(wǎng)絡(luò)或子網(wǎng)號(hào)。WAN現(xiàn)在是17頁(yè)\一共有123頁(yè)\編輯于星期二網(wǎng)絡(luò)互聯(lián)路由器能對(duì)其互聯(lián)的兩個(gè)異構(gòu)形網(wǎng)絡(luò)的幀格式進(jìn)行轉(zhuǎn)換。F.R主機(jī)A主機(jī)BTokenRingEthernetrouterArouterB現(xiàn)在是18頁(yè)\一共有123頁(yè)\編輯于星期二網(wǎng)絡(luò)互聯(lián)路由器所聯(lián)網(wǎng)絡(luò)的廣播包被隔離在本網(wǎng)段之內(nèi)，起到了防火墻作用。根據(jù)統(tǒng)計(jì)的80/20規(guī)律，一個(gè)網(wǎng)絡(luò)應(yīng)用的80％信息是在同一個(gè)LAN中交換的，使80％的信息不會(huì)經(jīng)路由器轉(zhuǎn)到其它網(wǎng)絡(luò)上，隔離廣播風(fēng)暴，從面提高了整個(gè)網(wǎng)絡(luò)的帶寬?，F(xiàn)在是19頁(yè)\一共有123頁(yè)\編輯于星期二網(wǎng)間尋徑和數(shù)據(jù)傳送尋徑的依據(jù)是經(jīng)過(guò)每個(gè)路由器中的路由表。路由表指明了從源站點(diǎn)到目的站點(diǎn)的一條路徑。路由協(xié)議是生成路由表的方法，分為靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議?，F(xiàn)在是20頁(yè)\一共有123頁(yè)\編輯于星期二網(wǎng)間尋徑和數(shù)據(jù)傳送靜態(tài)路由協(xié)議：手工為每臺(tái)路由器編寫(xiě)一張固定不變的靜態(tài)路由表；動(dòng)態(tài)路由協(xié)議：為每臺(tái)路由器配置一個(gè)動(dòng)態(tài)路由尋徑協(xié)議，讓該路由協(xié)議自動(dòng)形成和刷新路由表。動(dòng)態(tài)路由協(xié)議有：RIP、RIPⅡ、IGRP、EIGRP、OSPF、IS－IS、BGP、EGP等?，F(xiàn)在是21頁(yè)\一共有123頁(yè)\編輯于星期二流量管理包過(guò)濾：過(guò)濾某些用戶不需要的信息流，減少網(wǎng)絡(luò)流量，緩解網(wǎng)絡(luò)阻塞。包括對(duì)特定的工作站、某些網(wǎng)絡(luò)或子網(wǎng)、某些協(xié)議?，F(xiàn)在是22頁(yè)\一共有123頁(yè)\編輯于星期二流量管理優(yōu)先權(quán)：對(duì)特定服務(wù)的包給予特別的優(yōu)先權(quán)，使某些對(duì)延時(shí)敏感的包快速通過(guò)。排隊(duì)：對(duì)某幾類服務(wù)進(jìn)行排隊(duì)通過(guò)現(xiàn)在是23頁(yè)\一共有123頁(yè)\編輯于星期二解決擁塞問(wèn)題輸出速度跟不上輸入速度，路由器的緩存可能被淹沒(méi)。采用源抑制，發(fā)現(xiàn)擁塞時(shí)，向源主機(jī)發(fā)送源抑制的ICMP報(bào)文，源主機(jī)收到報(bào)文后，降速發(fā)送?，F(xiàn)在是24頁(yè)\一共有123頁(yè)\編輯于星期二冗余和容錯(cuò)負(fù)載分流（LoadSharing）負(fù)載均衡（LoadBalancing）雙路由熱備份（Hot-Stand-By）現(xiàn)在是25頁(yè)\一共有123頁(yè)\編輯于星期二路由器的工作原理路由器工作在OSI模型中下三層，最高層為網(wǎng)絡(luò)層，通過(guò)統(tǒng)一的第三層來(lái)屏蔽底兩層的不同，從而實(shí)現(xiàn)多個(gè)獨(dú)立的異種網(wǎng)互聯(lián)，并通過(guò)路由表實(shí)現(xiàn)尋徑；由于是一個(gè)存儲(chǔ)－轉(zhuǎn)發(fā)設(shè)備，可以實(shí)現(xiàn)包的過(guò)濾、優(yōu)先、排隊(duì)等流量管理?，F(xiàn)在是26頁(yè)\一共有123頁(yè)\編輯于星期二路由器的工作原理路由器A路由器BIP尋徑IP尋徑IP數(shù)據(jù)報(bào)邏輯網(wǎng)IP層加幀頭去幀頭幀傳輸和直接尋徑數(shù)據(jù)鏈路層物理層現(xiàn)在是27頁(yè)\一共有123頁(yè)\編輯于星期二路由器的工作原理Cisco路由器的IOS（InternetworkOperatingSystem）是路由器的操作系統(tǒng),就象計(jì)算機(jī)的操作系統(tǒng)一樣?，F(xiàn)在是28頁(yè)\一共有123頁(yè)\編輯于星期二路由器的內(nèi)部組成路由器內(nèi)部由以下組件組成：CPU路由器的中央處理器。RAM/DRAM路由器的主存儲(chǔ)器，存儲(chǔ)當(dāng)前配置文件（RunningConfig）、路由表、ARP緩存、數(shù)據(jù)報(bào)等。NVRAM（非易失性RAM）存儲(chǔ)啟動(dòng)配置文件（Startup-Config）等。FlashROM（快閃存儲(chǔ)器）存儲(chǔ)系統(tǒng)軟件映像（路由器的操作系統(tǒng)），啟動(dòng)配置文件等，是可擦可編程的ROM。ROM存儲(chǔ)開(kāi)機(jī)診斷程序、引導(dǎo)程序和操作系統(tǒng)軟件的備份。SharedPacketMemory（共享式內(nèi)存）存儲(chǔ)緩沖用數(shù)據(jù)包。接口電路路由器的各種接口的內(nèi)部電路。通常，Cisco路由器的內(nèi)存具有以上大部或全部種類的內(nèi)存。現(xiàn)在是29頁(yè)\一共有123頁(yè)\編輯于星期二基本部件：處理器1．處理器處理器即CPU，是路由器的核心部件。Cisco路由器處理能力隨著路由器型號(hào)的不同而異，總的來(lái)說(shuō)，越是高端的路由器，其處理器處理能力越高。在CCNA認(rèn)證考試中，處理器的具體型號(hào)不是考察的主要內(nèi)容。12頁(yè)現(xiàn)在是30頁(yè)\一共有123頁(yè)\編輯于星期二接口2．接口在Cisco路由器上有著豐富的接口類型，如以太網(wǎng)口、快速以太網(wǎng)口、串行、異步/同步、ATM、ISDN等接口。在CCNA考試中，我們應(yīng)對(duì)以太網(wǎng)口、快速以太網(wǎng)口、串行、ISDN接口倍加重視，他們是主要考察對(duì)象。對(duì)于不同的路由器系列，接口的編號(hào)通常有以下三種規(guī)則:1）固定配置或者低端路由器，其接口的編號(hào)是用單個(gè)數(shù)字，例如Cisco1600路由器的接口編號(hào)可以是e0（以太網(wǎng)接口0），s0（串行接口0）等。2）中低端的模塊化路由器，其接口的編號(hào)是用兩個(gè)數(shù)字，中間用“/”格開(kāi)，斜杠前面的是模塊號(hào)，后面是模塊上的接口編號(hào)。例如Cisco2600路由器上的接口編號(hào)是：f0/1(快速以太網(wǎng)口0/1),s1/1（串行接口1/1）等。3）高端的模塊化路由器，其接口的編號(hào)有時(shí)是三個(gè)數(shù)字，中間用“/”格開(kāi)，第一個(gè)數(shù)字是模塊號(hào)，第二個(gè)數(shù)字是該模塊上的子卡號(hào)，第三個(gè)數(shù)字是該子卡上的接口模塊號(hào)。例如Cisco2800路由器上的接口編號(hào)可以是g0/0/0(Gigabyte以太網(wǎng)口0/0/0)，s0/1/1（串行接口0/1/1）等。現(xiàn)在是31頁(yè)\一共有123頁(yè)\編輯于星期二存儲(chǔ)器3．存儲(chǔ)器路由器中有四種主要的存儲(chǔ)器，分別是ROM、RAM、Flash和NVRAM。ROM，只讀存儲(chǔ)器，其中存儲(chǔ)了一個(gè)基本的IOS軟件，具有有限的功能和性能，用以在加電時(shí)引導(dǎo)路由器的啟動(dòng)。RAM，隨機(jī)存取存儲(chǔ)器，它是IOS軟件活動(dòng)的場(chǎng)所，作為工作存儲(chǔ)器與處理器配合完成各種處理，運(yùn)行配置文件(running-config)存放在RAM里。RAM中的所有內(nèi)容，包括運(yùn)行配置文件都在斷電后被清除。Flash，非易失性存儲(chǔ)器，在路由器中Flash主要用于存儲(chǔ)IOS映象文件。NVRAM，非易失性存儲(chǔ)器，用于存儲(chǔ)啟動(dòng)配置(startup-config)文件。現(xiàn)在是32頁(yè)\一共有123頁(yè)\編輯于星期二Cisco內(nèi)部部件路由器本質(zhì)上是計(jì)算機(jī)，路由選擇和數(shù)據(jù)轉(zhuǎn)發(fā)和普通計(jì)算機(jī)很相似有cpuRom:基本驅(qū)動(dòng)和自檢軟件，掉電不丟失Ram：所有程序在ram中運(yùn)行,程序運(yùn)行的空間路由器中無(wú)磁盤(pán)，可改寫(xiě)的存儲(chǔ)又以下設(shè)備完成，保證了掉電不丟失Flash:空間大，存放ios鏡象的操作系統(tǒng)Nvram：空間較小，存放文本配置文件接口：console,aux,interface(局魚(yú)網(wǎng)和廣魚(yú)網(wǎng)接口)現(xiàn)在是33頁(yè)\一共有123頁(yè)\編輯于星期二路由器內(nèi)存體系結(jié)構(gòu)RAMNVRAMFlashROMConsoleAuxiliarInterfaces現(xiàn)在是34頁(yè)\一共有123頁(yè)\編輯于星期二內(nèi)存:ROMROM：相當(dāng)于PC的BIOS。存放引導(dǎo)程序和IOS的一個(gè)最小子集。為只讀存儲(chǔ)器，系統(tǒng)掉電，程序不會(huì)丟失?，F(xiàn)在是35頁(yè)\一共有123頁(yè)\編輯于星期二內(nèi)存：FlashFlash：包含壓縮的IOS和微代碼是一種可擦寫(xiě)，可編程的ROM，系統(tǒng)掉電，程序不會(huì)丟失?，F(xiàn)在是36頁(yè)\一共有123頁(yè)\編輯于星期二內(nèi)存：NVRAMNVRAM（No-VoliateRAM）：存放路由器的配置文件。系統(tǒng)掉電，程序不會(huì)丟失?，F(xiàn)在是37頁(yè)\一共有123頁(yè)\編輯于星期二內(nèi)存：RAM動(dòng)態(tài)內(nèi)存，系統(tǒng)掉電，內(nèi)容丟失。CommandExecutiveInternetworkOperatingSystemProgramActiveConfigurationFileTableBufferRAM現(xiàn)在是38頁(yè)\一共有123頁(yè)\編輯于星期二路由器的啟動(dòng)過(guò)程首先運(yùn)行ROM的程序，進(jìn)行系統(tǒng)自檢和引導(dǎo)，然后讀Flash內(nèi)的IOS，裝入DRAM中，并從NVRAM中讀入路由器的配置，計(jì)算并生成路由表。現(xiàn)在是39頁(yè)\一共有123頁(yè)\編輯于星期二路由表生成過(guò)程開(kāi)機(jī)初始化時(shí)形成初步路由表通過(guò)與相鄰路由器交換路由信息刷新完善路由表現(xiàn)在是40頁(yè)\一共有123頁(yè)\編輯于星期二路由器的接口分類局域網(wǎng)接口廣域網(wǎng)接口配制接口現(xiàn)在是41頁(yè)\一共有123頁(yè)\編輯于星期二路由器的基本用途路由器作為不同網(wǎng)絡(luò)之間的互相連接的設(shè)備，通常用來(lái)連接局域網(wǎng)與廣域網(wǎng)。路由器的Ethernet接口與以太網(wǎng)交換機(jī)的交叉介質(zhì)有關(guān)接口通過(guò)直通網(wǎng)線連接，廣域網(wǎng)接口則通常通過(guò)CSU/DSU設(shè)備與廣域網(wǎng)用戶線相連。如圖4.1所示?，F(xiàn)在是42頁(yè)\一共有123頁(yè)\編輯于星期二路由器的分類（1）按性能檔次分按性能檔次分為高、中、低檔路由器。通常將路由器背板吞吐量大于40Gbps的路由器稱為高檔路由器，背板吞吐量在25Gbps~40Gbps之間的路由器稱為中檔路由器，而將低于25Gbps的看作低檔路由器。當(dāng)然這只是一種宏觀上的劃分標(biāo)準(zhǔn)，各廠家劃分并不完全一致。對(duì)Csico路由器而言，7500系列以上的路由器可稱為高檔路由器?，F(xiàn)在是43頁(yè)\一共有123頁(yè)\編輯于星期二(2)從結(jié)構(gòu)上分從結(jié)構(gòu)上分為模塊化路由器和非模塊化路由器。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中、高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)?，F(xiàn)在是44頁(yè)\一共有123頁(yè)\編輯于星期二3)從網(wǎng)絡(luò)位置上或使用對(duì)象分從網(wǎng)絡(luò)位置上或使用對(duì)象分，可將路由器分為骨干（核心）級(jí)路由器，企業(yè)（分布）級(jí)路由器和接入（訪問(wèn)）級(jí)路由器。骨干級(jí)路由器是實(shí)現(xiàn)Internet互聯(lián)、企業(yè)級(jí)網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，典型應(yīng)用于電信運(yùn)營(yíng)商或大ISP。它數(shù)據(jù)吞吐量較大。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性不成問(wèn)題。Cisco7500系列以上的路由器可算是骨干級(jí)。企業(yè)級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，典型應(yīng)用于大企業(yè)或園區(qū)（校園）網(wǎng)絡(luò)。但系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)流量相對(duì)較小，對(duì)這類路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。Cisco4500系列可算是企業(yè)級(jí)。接入級(jí)路由器主要是把小型局域網(wǎng)進(jìn)行遠(yuǎn)程互連或接入Internet，主要應(yīng)用于小型企業(yè)客戶、網(wǎng)吧或家庭。Cisco2600系列以下基本上算是接入級(jí)的路由器?，F(xiàn)在是45頁(yè)\一共有123頁(yè)\編輯于星期二（4）從性能上分從性能上可分為線速路由器以及非線速路由器。所謂線速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒(méi)有間斷和延時(shí)，具體計(jì)算方法參見(jiàn)見(jiàn)第四章4.1.1的交換機(jī)線速背板帶寬的計(jì)算方法。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，以介質(zhì)允許的速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力?，F(xiàn)在是46頁(yè)\一共有123頁(yè)\編輯于星期二(5)從功能上分從功能上路由器可分為通用路由器與專用路由器。一般所說(shuō)的路由器為通用路由器。專用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專門(mén)優(yōu)化。例如接入服務(wù)器用作接入撥號(hào)用戶，增強(qiáng)撥號(hào)接口以及信令能力；寬帶接入路由器強(qiáng)調(diào)寬帶接口數(shù)量及種類；無(wú)線路由器則專用于無(wú)線網(wǎng)絡(luò)的路由連接?，F(xiàn)在是47頁(yè)\一共有123頁(yè)\編輯于星期二路由器的物理接口與接口標(biāo)識(shí)例如Cisco2500系列路由器上第一個(gè)Ethernet接口標(biāo)識(shí)為Ethernet0，第二個(gè)Ethernet接口的編號(hào)為Ethernet1，依次類推，可簡(jiǎn)稱為E0，E1。串口也以相同的方式編號(hào)，如第一個(gè)高速同步串口的編號(hào)由0開(kāi)始，標(biāo)識(shí)為Serial0，簡(jiǎn)稱S0。有專用的異步接口的路由器如2509、2511，其AUX口標(biāo)識(shí)為async0，其他所有Cisco2500系列路由器上編號(hào)為async1。其他系列的路由器專用的異步口由1開(kāi)始編號(hào)。Console口的標(biāo)識(shí)為con?，F(xiàn)在是48頁(yè)\一共有123頁(yè)\編輯于星期二在Cisco2600系列路由器上，每一獨(dú)立的物理接口由一個(gè)插槽號(hào)和單元號(hào)進(jìn)行標(biāo)識(shí)。插槽號(hào)通常從0開(kāi)始，從右到左，或者（如果有的話）從下到上進(jìn)行編號(hào)。但廣域網(wǎng)插槽W0和W1的插槽編號(hào)總是0。單元號(hào)用來(lái)標(biāo)識(shí)安裝在路由器上的模塊和接口卡上的接口。單元號(hào)通常從0開(kāi)始，從右到左，或者（如果有的話）從底部到頂部進(jìn)行編號(hào)。即是說(shuō)，網(wǎng)絡(luò)模塊和WAN接口卡的接口標(biāo)識(shí)由接口類型、插槽號(hào)加上右斜杠（/）以及單元編號(hào)組成。例如：Ethernet0/0即表示第一個(gè)Ethernet模塊上的第一個(gè)接口?，F(xiàn)在是49頁(yè)\一共有123頁(yè)\編輯于星期二接口類型插槽號(hào)單元號(hào)標(biāo)識(shí)第1個(gè)Ethernet接口00Ethernet0/0TokenRing接口00TokenRing0/0插槽W0，Serial接口000Serial0/0(Serial0)插槽W1,Serial接口101Serial0/1(serial1)插槽1，Ethernet接口010Ethernet1/0插槽1，Ethernet接口111Ethernet1/1插槽1，Serial接口010Serial1/0(Serial2)插槽1，BRI接口010BRI1/0(Serial3)現(xiàn)在是50頁(yè)\一共有123頁(yè)\編輯于星期二路由器的邏輯接口路由器的邏輯接口是在實(shí)際的硬件接口（物理接口）的基礎(chǔ)上，通過(guò)路由器操作系統(tǒng)軟件創(chuàng)建的一種虛擬接口。這些虛擬接口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理接口來(lái)使用，以提供路由器與特定類型的網(wǎng)絡(luò)介質(zhì)之間的連接。在路由器可配置不同的邏輯接口，主要如子接口、Loopback接口、Null接口以及Tunnel接口等?，F(xiàn)在是51頁(yè)\一共有123頁(yè)\編輯于星期二1.子接口1.子接口子接口是一種特殊的邏輯接口，它綁定在物理接口上，并作為一個(gè)獨(dú)立的接口來(lái)引用。子接口有自己的第3層屬性，比如IP地址或IPX編號(hào)。子接口名由其物理接口的類型、編號(hào)、英文句點(diǎn)和另一個(gè)編號(hào)所組成。例如Serial0.1是Serial0的一個(gè)子接口。英文句點(diǎn)后的編號(hào)取值0～232－1?，F(xiàn)在是52頁(yè)\一共有123頁(yè)\編輯于星期二2.Loopback接口2.Loopback接口Loopback接口又稱反饋接口，一般配置在使用外部網(wǎng)關(guān)協(xié)議、對(duì)兩個(gè)獨(dú)立的網(wǎng)絡(luò)進(jìn)行路由的核心級(jí)路由器上。當(dāng)某個(gè)物理接口出現(xiàn)故障時(shí)，核心級(jí)路由器中的Loopback接口被作為邊界網(wǎng)關(guān)協(xié)議(BGP）的結(jié)束地址，將數(shù)據(jù)報(bào)交由路由器內(nèi)部處理，并保證這些數(shù)據(jù)報(bào)到達(dá)最終目的地。現(xiàn)在是53頁(yè)\一共有123頁(yè)\編輯于星期二3.Null接口3.Null接口Null接口又稱清零接口，主要用來(lái)過(guò)濾某些網(wǎng)絡(luò)數(shù)據(jù)。如果不想某一網(wǎng)絡(luò)的數(shù)據(jù)通過(guò)某個(gè)特定的路由器，可配置一個(gè)Null接口，濾掉所有由該網(wǎng)絡(luò)傳送過(guò)來(lái)的數(shù)據(jù)報(bào)?，F(xiàn)在是54頁(yè)\一共有123頁(yè)\編輯于星期二4.Tunnel接口4.Tunnel接口Tunnel接口又稱隧道或通道接口，用于支持某些物理接口本來(lái)不能直接支持的數(shù)據(jù)報(bào)的傳輸。現(xiàn)在是55頁(yè)\一共有123頁(yè)\編輯于星期二5.撥號(hào)接口5.撥號(hào)接口撥號(hào)器接口用于配置按需撥號(hào)路由（DDR），用于建立支持DDR的循環(huán)接口組?，F(xiàn)在是56頁(yè)\一共有123頁(yè)\編輯于星期二路由器的連接以及超級(jí)終端的使用1．先啟動(dòng)路由器，等待OK燈不閃爍；2．用console線（反轉(zhuǎn)線，注意與網(wǎng)線的比較）把計(jì)算機(jī)的COM口與路由器的console口直接相連。3．點(diǎn)擊“開(kāi)始——程序——附件——通訊——超級(jí)終端”，建立連接，采用默認(rèn)選項(xiàng)，各缺省參數(shù)如下。端口速率：9600bit/s；數(shù)據(jù)位：8奇偶校驗(yàn)：無(wú)；停止位：1；流控：無(wú)。4.終端會(huì)話屏幕將出現(xiàn)路由器啟動(dòng)信息，按回車進(jìn)入?，F(xiàn)在是57頁(yè)\一共有123頁(yè)\編輯于星期二路由器簡(jiǎn)介路由器市場(chǎng)上比較有代表性現(xiàn)在是58頁(yè)\一共有123頁(yè)\編輯于星期二產(chǎn)品系列全系列產(chǎn)品滿足不同用戶的要求Cisco1600Cisco2500Cisco2600Cisco3600Cisco4000As5200/5300As5800Cisco7200Cisco7500Cisco12000現(xiàn)在是59頁(yè)\一共有123頁(yè)\編輯于星期二路由器產(chǎn)品系列部門(mén)級(jí)：1600、2500多媒體：2600、3600企業(yè)級(jí)：4000、7200骨干級(jí)：7500電信運(yùn)營(yíng)級(jí)：12000訪問(wèn)服務(wù)：5200、5300、5800現(xiàn)在是60頁(yè)\一共有123頁(yè)\編輯于星期二2500現(xiàn)在是61頁(yè)\一共有123頁(yè)\編輯于星期二模塊化3600現(xiàn)在是62頁(yè)\一共有123頁(yè)\編輯于星期二模塊nm,wic現(xiàn)在是63頁(yè)\一共有123頁(yè)\編輯于星期二1600現(xiàn)在是64頁(yè)\一共有123頁(yè)\編輯于星期二2600現(xiàn)在是65頁(yè)\一共有123頁(yè)\編輯于星期二5300現(xiàn)在是66頁(yè)\一共有123頁(yè)\編輯于星期二7200現(xiàn)在是67頁(yè)\一共有123頁(yè)\編輯于星期二12000現(xiàn)在是68頁(yè)\一共有123頁(yè)\編輯于星期二路由器的分類現(xiàn)在是69頁(yè)\一共有123頁(yè)\編輯于星期二（1）按性能檔次分（1）按性能檔次分按性能檔次分為高、中、低檔路由器。通常將路由器背板吞吐量大于40Gbps的路由器稱為高檔路由器，背板吞吐量在25Gbps~40Gbps之間的路由器稱為中檔路由器，而將低于25Gbps的看作低檔路由器。當(dāng)然這只是一種宏觀上的劃分標(biāo)準(zhǔn)，各廠家劃分并不完全一致。對(duì)Csico路由器而言，7500系列以上的路由器可稱為高檔路由器?，F(xiàn)在是70頁(yè)\一共有123頁(yè)\編輯于星期二(2)從結(jié)構(gòu)上分(2)從結(jié)構(gòu)上分從結(jié)構(gòu)上分為模塊化路由器和非模塊化路由器。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。通常中、高端路由器為模塊化結(jié)構(gòu)，低端路由器為非模塊化結(jié)構(gòu)?，F(xiàn)在是71頁(yè)\一共有123頁(yè)\編輯于星期二(3)從網(wǎng)絡(luò)位置上或使用對(duì)象分(3)從網(wǎng)絡(luò)位置上或使用對(duì)象分從網(wǎng)絡(luò)位置上或使用對(duì)象分，可將路由器分為骨干（核心）級(jí)路由器，企業(yè)（分布）級(jí)路由器和接入（訪問(wèn)）級(jí)路由器。骨干級(jí)路由器是實(shí)現(xiàn)Internet互聯(lián)、企業(yè)級(jí)網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，典型應(yīng)用于電信運(yùn)營(yíng)商或大ISP。它數(shù)據(jù)吞吐量較大。對(duì)骨干級(jí)路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性，網(wǎng)絡(luò)系統(tǒng)普遍采用諸如熱備份、雙電源、雙數(shù)據(jù)通路等傳統(tǒng)冗余技術(shù)，從而使得骨干路由器的可靠性不成問(wèn)題。Cisco7500系列以上的路由器可算是骨干級(jí)。企業(yè)級(jí)路由器連接許多終端系統(tǒng)，連接對(duì)象較多，典型應(yīng)用于大企業(yè)或園區(qū)（校園）網(wǎng)絡(luò)。但系統(tǒng)相對(duì)簡(jiǎn)單，數(shù)據(jù)流量相對(duì)較小，對(duì)這類路由器的要求是以盡量便宜的方法實(shí)現(xiàn)盡可能多的端點(diǎn)互連，同時(shí)還要求能夠支持不同的服務(wù)質(zhì)量。Cisco4500系列可算是企業(yè)級(jí)。接入級(jí)路由器主要是把小型局域網(wǎng)進(jìn)行遠(yuǎn)程互連或接入Internet，主要應(yīng)用于小型企業(yè)客戶、網(wǎng)吧或家庭。Cisco2600系列以下基本上算是接入級(jí)的路由器?，F(xiàn)在是72頁(yè)\一共有123頁(yè)\編輯于星期二（4）從性能上分（4）從性能上分從性能上可分為線速路由器以及非線速路由器。所謂線速路由器就是完全可以按傳輸介質(zhì)帶寬進(jìn)行通暢傳輸，基本上沒(méi)有間斷和延時(shí)，具體計(jì)算方法參見(jiàn)見(jiàn)第四章4.1.1的交換機(jī)線速背板帶寬的計(jì)算方法。通常線速路由器是高端路由器，具有非常高的端口帶寬和數(shù)據(jù)轉(zhuǎn)發(fā)能力，以介質(zhì)允許的速率轉(zhuǎn)發(fā)數(shù)據(jù)包；中低端路由器是非線速路由器。一些新的寬帶接入路由器也有線速轉(zhuǎn)發(fā)能力?，F(xiàn)在是73頁(yè)\一共有123頁(yè)\編輯于星期二(5)從功能上分(5)從功能上分從功能上路由器可分為通用路由器與專用路由器。一般所說(shuō)的路由器為通用路由器。專用路由器通常為實(shí)現(xiàn)某種特定功能對(duì)路由器接口、硬件等作專門(mén)優(yōu)化。例如接入服務(wù)器用作接入撥號(hào)用戶，增強(qiáng)撥號(hào)接口以及信令能力；寬帶接入路由器強(qiáng)調(diào)寬帶接口數(shù)量及種類；無(wú)線路由器則專用于無(wú)線網(wǎng)絡(luò)的路由連接?，F(xiàn)在是74頁(yè)\一共有123頁(yè)\編輯于星期二以太網(wǎng)接口現(xiàn)在是75頁(yè)\一共有123頁(yè)\編輯于星期二廣接口現(xiàn)在是76頁(yè)\一共有123頁(yè)\編輯于星期二Dte/dce現(xiàn)在是77頁(yè)\一共有123頁(yè)\編輯于星期二Cisco的IOS版本應(yīng)用Ios:路由器的操作系統(tǒng)Os：pc的單機(jī)操作系統(tǒng)Nos：網(wǎng)絡(luò)的操作系統(tǒng)現(xiàn)在是78頁(yè)\一共有123頁(yè)\編輯于星期二連接路由器全反線：１到８，８到１rollovercableAux:通常遠(yuǎn)程撥號(hào)登陸現(xiàn)在是79頁(yè)\一共有123頁(yè)\編輯于星期二Cisco路由器配置途徑終端consolesnmp網(wǎng)管工作站ethernettelnet虛擬終端TCP/IPTftp服務(wù)器auxmodem終端電話網(wǎng)現(xiàn)在是80頁(yè)\一共有123頁(yè)\編輯于星期二登陸路由器３個(gè)命令，２種模式是基礎(chǔ)用戶模式：少量的顯示命令特權(quán)模式：大量的顯示命令和配制命令Enable,disable,exit2個(gè)狀態(tài)，２個(gè)密碼現(xiàn)在是81頁(yè)\一共有123頁(yè)\編輯于星期二三種工作模式用戶模式Router>特權(quán)模式Router>enablePassword:Router#現(xiàn)在是82頁(yè)\一共有123頁(yè)\編輯于星期二三種工作模式全局模式Router#configtermEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#現(xiàn)在是83頁(yè)\一共有123頁(yè)\編輯于星期二模式種類 提示符 1.用戶模式（UserEXECMode） 2.特權(quán)模式（PrivilegedEXECMode） 3.全局配置模式（Globalconfigurationmode） 4.路由配置模式（Routerconfigurationmode） 5.端口配置模式（Interfaceconfigurationmode） 現(xiàn)在是84頁(yè)\一共有123頁(yè)\編輯于星期二Cisco命令模式普通用戶（UserEXEC）模式特權(quán)用戶（PrivilegedEXEC）模式全局配置（Globalconfiguration）模式接口配置（Interfaceconfiguration）模式虛擬局域網(wǎng)參數(shù)配置（VLANdatabase）模式線路配置（Lineconfiguration）模式現(xiàn)在是85頁(yè)\一共有123頁(yè)\編輯于星期二模式訪問(wèn)方法提示符退出方法用途普通用戶(UserEXEC)模式一個(gè)進(jìn)程的開(kāi)始>

鍵入logout或exit改變終端設(shè)置執(zhí)行基本測(cè)試顯示系統(tǒng)信息特權(quán)用戶(PrivilegedEXEC)模式在UserEXEC模式中鍵入enable命令#鍵入disable返回UserEXEC模式,鍵入exit退出校驗(yàn)鍵入的命令，該模式由密碼保護(hù)全局配置(Globalconfiguration)模式在PrivilegedEXEC模式中鍵入configureterminal命令(config)#鍵入exit或end或按下ctrl-z，返回PrivilegedEXEC模式將配置的參數(shù)應(yīng)用于整個(gè)交換機(jī)端口配置（Interfaceconfiguration）模式在Globalconfiguration模式中，鍵入interface命令(config-if)#鍵入exit返回至Globalconfiguration模式，按下ctrl-z或鍵入end,返回PrivilegedEXEC模式為ethernetinterfaces配置參數(shù)虛擬局域網(wǎng)配置（VLANdatabase）模式在PrivilegedEXEC模式中鍵入vlandatabase命令①(vlan)#鍵入exit或end或按下ctrl-z,返回PrivilegedEXEC模式配置VLAN參數(shù)線路配置（Lineconfiguration）模式在Globalconfiguration模式中鍵入linevty命令或lineconsole命令②(config-line)#鍵入exit返回至Globalconfiguration模式按下ctrl-z或鍵入end，返回PrivilegedEXEC模式為terminalline配置參數(shù)現(xiàn)在是86頁(yè)\一共有123頁(yè)\編輯于星期二普通用戶模式（UserEXEC）1.普通用戶模式（UserEXEC）普通用戶模式用于查看路由器的基本信息，不能對(duì)路由器進(jìn)行配置。在該模式下，只能夠運(yùn)行少數(shù)的命令。該模式默認(rèn)的提示符為：router>進(jìn)入方法：登錄路由器后默認(rèn)進(jìn)入該模式退出命令為：logout。現(xiàn)在是87頁(yè)\一共有123頁(yè)\編輯于星期二2.特權(quán)用戶模式（PriviledgedEXEC）2.特權(quán)用戶模式（PriviledgedEXEC）特權(quán)用戶模式可以使用比普通用戶模式下多得多的命令。特權(quán)用戶模式用于查看路由器的各種狀態(tài)，絕大多數(shù)命令用于測(cè)試網(wǎng)絡(luò)、檢查系統(tǒng)等。保存配置文件，重啟路由器也在本模式下進(jìn)行。該模式不能對(duì)端口及網(wǎng)絡(luò)協(xié)議進(jìn)行配置。該模式默認(rèn)的提示符為：router#進(jìn)入方法：在普通用戶模式下輸入enable并回車退出方法：退到普通用戶模式的命令為disable，退出命令行模式則使用命令exit?，F(xiàn)在是88頁(yè)\一共有123頁(yè)\編輯于星期二3.全局配置模式（GlobalConfiguration）3.全局配置模式（GlobalConfiguration）全局配置模式用于配置路由器的全局性的參數(shù)，更改已有配置等。要進(jìn)入全局配置模式，必須首先進(jìn)入特權(quán)用戶模式。在進(jìn)入該模式前，必須指定是通過(guò)終端或是網(wǎng)絡(luò)服務(wù)器進(jìn)行配置。全局配置模式的默認(rèn)提示符為:router(config)#進(jìn)入方法：輸入命令configterminal退出方法：可使用exit或end或按〈Ctrl〉+〈Z〉組合鍵退到特權(quán)模式?，F(xiàn)在是89頁(yè)\一共有123頁(yè)\編輯于星期二4.接口（或稱端口）配置模式（InterfaceConfiguration）4.接口（或稱端口）配置模式（InterfaceConfiguration）接口配置模式用于對(duì)指定端口進(jìn)行相關(guān)的配置。該模式及后面的數(shù)種模式，均要在全局配置模式下方可進(jìn)入。為便于分類記憶，都可把它們看成是全局配置模式下的子模式。默認(rèn)提示符：router（config-if）#進(jìn)入方法：在全局配置模式下,用interface命令進(jìn)入具體的端口router（config-if）#interfaceinterface-id退出方法：退到上一級(jí)模式，使用命令exit；直接退到特權(quán)用戶模式，使用end命令或按〈Ctrl〉+〈Z〉鍵。例如，進(jìn)入以太網(wǎng)接口配置模式：router(config)#interfaceethernet0現(xiàn)在是90頁(yè)\一共有123頁(yè)\編輯于星期二5.子接口（或稱子端口）配置模式（SubinterfaceConfiguration）5.子接口（或稱子端口）配置模式（SubinterfaceConfiguration）子端口是一種邏輯端口，可在某一物理端口上配置多個(gè)子端口。默認(rèn)提示符：router(config-subif)#進(jìn)入方法：在全局或接口配置模式下用interface命令進(jìn)入指定子端口router(config-if)#interfaceinterface-id.subinterface-numbermultipoint|point-to-point//配置多點(diǎn)連接或點(diǎn)到點(diǎn)連接子接口退出方法：同上一配置模式的。例如給ethernet0配置子接口0.0：router(config)#interfaceethernet0.0//以太網(wǎng)子接口無(wú)需關(guān)鍵字multipoint|point-to-pointrouter(config-subif)#現(xiàn)在是91頁(yè)\一共有123頁(yè)\編輯于星期二6.控制器配置模式（ControllerConfiguration）6.控制器配置模式（ControllerConfiguration）控制器配置模式用于配置T1或E1端口。默認(rèn)提示符：router(config-controller)#進(jìn)入方法：在全局配置模式下，用controller命令指定T1或E1端口router(config)#controllere1slot/portornumber退出方法：同上一配置模式的?，F(xiàn)在是92頁(yè)\一共有123頁(yè)\編輯于星期二7.終端線路配置模式(LineConfiguration)7.終端線路配置模式(LineConfiguration)用于配置終端線路的登錄權(quán)限。默認(rèn)提示符：router（config-line）#進(jìn)入方法：在全局配置模式下，用line命令指定具體的line端口router(config)#linenumberor{vty|aux|con}number退出方法：同上一模式。例如，配置從Console口登錄的口令：router（config）#linecon0router(config-line)#loginrouter(config-line)#passwordsHi123//設(shè)置口令為sHi123又如，配置Telnet登錄的口令：router(config)#linevty04router(config-line)#loginrouter(config-line)#passwordpassword-stringCisco路由器允許0～4共5個(gè)虛擬終端用戶同時(shí)登錄?，F(xiàn)在是93頁(yè)\一共有123頁(yè)\編輯于星期二8.路由協(xié)議配置模式（RouterConfiguration）8.路由協(xié)議配置模式（RouterConfiguration）用于對(duì)路由器進(jìn)行動(dòng)態(tài)路由配置。默認(rèn)提示符：router(config-router)#進(jìn)入方法：在全局配置模式下，用routerprotocol-name命令指定具體的路由協(xié)議router(config)#routerprotocol-name［option］//有的路由協(xié)議后面還必須帶參數(shù)退出方法：同前一模式。例如，進(jìn)入RIP路由協(xié)議配置：router(config)routerriprouter(config-router)#又如，進(jìn)入IGRP路由協(xié)議配置：router(config)#routerigrp60//60是假設(shè)的自治域系統(tǒng)號(hào)，需要帶上現(xiàn)在是94頁(yè)\一共有123頁(yè)\編輯于星期二9.ROM檢測(cè)模式9.ROM檢測(cè)模式如果路由器在啟動(dòng)時(shí)找不到一個(gè)合適的IOS映像時(shí),就會(huì)自動(dòng)進(jìn)入ROM檢測(cè)模式。在該模式中，路由器只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。默認(rèn)提示符(視路由器型號(hào)而定)為：>

或者rommon>在忘記了路由器口令的時(shí)候，可以用該模式來(lái)解決。有兩種方法可以人工進(jìn)入該模式：方法1在路由器加電60秒內(nèi)，在超級(jí)終端下，同時(shí)按〈Ctrl〉+〈Break〉鍵3～5秒；方法2在全局配置模式下，鍵入configregister0x0然后關(guān)閉電源重新啟動(dòng)。現(xiàn)在是95頁(yè)\一共有123頁(yè)\編輯于星期二10.初始配置模式(SetupMode)10.初始配置模式(SetupMode)系統(tǒng)以對(duì)話框提示用戶設(shè)置路由器，可完成一些基本配置，簡(jiǎn)單方便。默認(rèn)提示符：一系列提示對(duì)話，詳見(jiàn)第4章。進(jìn)入方法：未配置過(guò)的路由器啟動(dòng)時(shí)自動(dòng)進(jìn)入；在特權(quán)用戶模式下用setup命令進(jìn)入?，F(xiàn)在是96頁(yè)\一共有123頁(yè)\編輯于星期二路由器的命令分類在配置Cisco路由器時(shí)，根據(jù)不同的工作模式，為便于記憶，可把命令分為三類：全局命令主命令子命令現(xiàn)在是97頁(yè)\一共有123頁(yè)\編輯于星期二1.全局命令1.全局命令全局命令是影響路由器整體功能的命令，通常在全局模式下使用。全局命令如：Hostname更改路由器的名字enablesecret設(shè)置或更改路由器的加密口令noipdomainlookup禁止路由器進(jìn)行域名解析?，F(xiàn)在是98頁(yè)\一共有123頁(yè)\編輯于星期二2.主命令2.主命令是用于配置特定端口或進(jìn)程的命令，通常在全局配置模式下使用后，會(huì)進(jìn)入另一配置模式。每個(gè)主命令執(zhí)行后必須至少有一個(gè)子命令隨著執(zhí)行。主命令如：interfaces0routerRIPlinevty04?，F(xiàn)在是99頁(yè)\一共有123頁(yè)\編輯于星期二3.子命令3.子命令子命令用于主命令之后，用來(lái)完成由主命令開(kāi)始的有關(guān)配置，如進(jìn)程或端口的具體參數(shù)。與上面的主命令舉例對(duì)應(yīng)的子命令如：login現(xiàn)在是100頁(yè)\一共有123頁(yè)\編輯于星期二配置主機(jī)名和口令1.配置主機(jī)名配置主機(jī)名的步驟如下。1）進(jìn)入特權(quán)用戶模式router>enablepassword://屏幕提示輸入password，輸入并回車后，進(jìn)入特權(quán)用戶模式router#2）進(jìn)入全局配置模式router#configtrouter(config)#3）修改主機(jī)名，如改為Ciscorouter(config)#hostnameciscocisco(config)#現(xiàn)在是101頁(yè)\一共有123頁(yè)\編輯于星期二2.配置口令1）配置特權(quán)模式加密口令，如設(shè)置該口令為ciscopasscisco(config)#enablesecretciscopass2）配置從Console端口登錄路由器口令進(jìn)入Line配置模式以配置Console端口：cisco(config)#linecon0在終端屏幕上某段時(shí)間內(nèi)沒(méi)有輸入時(shí)，設(shè)置路由器的EXEC功能不發(fā)生超時(shí):cisco(config-line)#exectimeout00設(shè)置登錄口令lopass:cisco(config-line)#logincisco(config-line)passwordlopasscisco（config-line）#現(xiàn)在是102頁(yè)\一共有123頁(yè)\編輯于星期二繞過(guò)特權(quán)用戶口令登錄路由器如果不慎忘記了特權(quán)用戶口令，可用如下方法登錄路由器。a.進(jìn)入ROM檢測(cè)模式，方法請(qǐng)參見(jiàn)5.1節(jié)。b.設(shè)置路由器從0×42寄存器引導(dǎo)系統(tǒng)，繞過(guò)正常時(shí)的0×2102寄存器，從而繞過(guò)NVROM中的enable口令。對(duì)cisco2500系列：>o/r0×42>initialize對(duì)cisco2600、1600系列：rommon1>confreg0×42rommon2>reset回車后系統(tǒng)提示當(dāng)前已進(jìn)入初始化配置過(guò)程。這時(shí)，可以進(jìn)行初始化配置，也可以通通答no，完成初始化；或者，按〈Ctrl〉+〈Z〉組合鍵終止初始化，進(jìn)入普通用戶模式。隨后鍵入enable進(jìn)入超級(jí)用戶模式，此時(shí)已不需口令。router>enable進(jìn)入全局配置模式，將啟動(dòng)寄存器改回0×2102：router#configterminalrouter(config)#configreg0×2102退到特權(quán)模式，用reload命令重啟路由器：router#reload按提示保存配置即可?，F(xiàn)在是103頁(yè)\一共有123頁(yè)\編輯于星期二配置的保存與查看1.保存配置對(duì)路由器配置后，各種端口和協(xié)議等參數(shù)就構(gòu)成一個(gè)配置文件而存儲(chǔ)在路由器的內(nèi)存(RAM)中，掉電后就會(huì)馬上消失。因此要在特權(quán)模式下，把配置文件存放到掉電后不丟失的NVRAM或TFTP服務(wù)器中。1）把配置文件保存在NVRAM中在特權(quán)模式下，可用copy命令將配置文件從RAM拷貝到NVRAM中。router#copyrunning-configstartup-config2）把配置文件保存在TFTP服務(wù)器中在特權(quán)模式下，可用copy命令將配置文件從RAM拷貝到TFTP服務(wù)器中。router#copyrunning-configtftp3）把TFTP服務(wù)器保存的配置文件復(fù)制到RAM中在特權(quán)模式下，使用copy命令：router＃copytftprunning-config4)把NVRAM中的配置信息寫(xiě)入RAM中在特權(quán)模式下，使用命令：router＃configurememory//路由器啟動(dòng)時(shí)，這一過(guò)程是自動(dòng)完成的。5）清除NVRAM中的配置文件在特權(quán)模式下，使用命令：router＃erasestartup-config現(xiàn)在是104頁(yè)\一共有123頁(yè)\編輯于星期二2.查看配置1）查看主機(jī)名和口令要查看所配置的主機(jī)名及口令，可輸入showconfig命令：router(config)#showconfigusing1888outof126968bytesversion11.0hostnameRouterenablesecret5$//$60l4$x2jyowodc0.kqalloO/w8/2）查看接口配置信息在接口配置模式下可用以下命令查看路由器的接口配置信息等：showversion顯示路由器的硬件配置，端口信息，軟件版本，配置文件的名稱，來(lái)源及引導(dǎo)程序來(lái)源。showprocess顯示當(dāng)前進(jìn)程的各種信息。showinterface［typeslot/port］顯示端口及線路的協(xié)議狀態(tài)、工作狀態(tài)等。showstacks顯示進(jìn)程堆棧的使用情況，中斷使用及系統(tǒng)本次重新啟動(dòng)的原因。showbuffers提供緩沖區(qū)的統(tǒng)計(jì)信息。showprotocols顯示路由器的所有端口，以及各個(gè)端口配置的協(xié)議，主要是第三層協(xié)議的各種配置信息?，F(xiàn)在是105頁(yè)\一共有123頁(yè)\編輯于星期二3）查看路由器內(nèi)存中的配置及空間使用情況在特權(quán)模式下，可使用show命令查看RAM、NVRAM和FlashROM的內(nèi)容：showrunning-config顯示當(dāng)前的配置showstartup-config顯示存放在啟動(dòng)配置文件的內(nèi)容。showflash顯示存放在flash中的IOS文件名，flashRAM所使用的空間和空閑的空間。showmem顯示路由器內(nèi)存的各種統(tǒng)計(jì)信息。showterminal顯示終端的配置參數(shù)。showconfig顯示NVRAM中保存的配置文件內(nèi)容。4）查看鄰居路由器的配置在分析網(wǎng)絡(luò)狀態(tài)、優(yōu)化使用網(wǎng)絡(luò)時(shí)，收集和路由器相鄰的其他路由器的信息是很重要的。這些路由器通常稱為鄰居路由器。Cisco路由器有一個(gè)專門(mén)的協(xié)議，稱為Cisco發(fā)現(xiàn)協(xié)議(CiscoDiscoverProtocol，CDP)，它可以訪問(wèn)和得到鄰居路由器的相關(guān)信息。CDP利用數(shù)據(jù)鏈路廣播來(lái)發(fā)現(xiàn)那些也運(yùn)行了CDP的鄰近Cisco路由器。使用IOS10.3以后的版本的Cisco路由器系統(tǒng)，在啟動(dòng)后，CDP是自動(dòng)打開(kāi)的。howcdpinterface該命令檢查路由器接口的狀態(tài)是否正常，CDP是否激活等。dpenable該命令在接口配置模式下使用，可激活某端口上CDP。dprun該命令可激活路由器所有端口上的CDP。howcdpneighbors該命令顯示鄰居路由器的平臺(tái)及協(xié)議信息。howcdpneighbordetails該命令顯示CDP鄰居的有關(guān)細(xì)節(jié)。復(fù)制和查看路由器的配置信息，都是在特權(quán)模式下進(jìn)行。而對(duì)路由器的參數(shù)配置，則一般都要進(jìn)入全局模式或通過(guò)全局模式再進(jìn)入其他模式下才能進(jìn)行。現(xiàn)在是106頁(yè)\一共有123頁(yè)\編輯于星期二連接方式：５種本地連接：串口consoleportModem遠(yuǎn)程連接auxiliaryporttelnet:初始配置之后，可使用，遠(yuǎn)程配置Tftp協(xié)議:簡(jiǎn)單文件傳輸協(xié)議，基于udp，因?yàn)榕渲梦募且晕谋疚募４娴?，所以可以上傳文件Web配置：低端路由器上常有，web界面，或者網(wǎng)絡(luò)管理軟件如：ciscoworks2000,主要是系統(tǒng)管理現(xiàn)在是107頁(yè)\一共有123頁(yè)\編輯于星期二配置過(guò)程1.配置全局參數(shù)開(kāi)啟路由器的電源開(kāi)關(guān)。在Windows終端窗口上將顯示類似下面的信息：SystemBootstrap,Version11.3(1)XA,PLATFORMSPECIFICRELEASESOFTWARE(fc1)Copyright(c)1998byCiscoSystem,Inc.C2600platformwith32768KbytesofmainmemoryCiscoSystems,Inc.170WestTasmanDriveSanJose,California951341706現(xiàn)在是108頁(yè)\一共有123頁(yè)\編輯于星期二1.為路由器設(shè)置主機(jī)名：命令：Router#configt//”configterminal”的簡(jiǎn)寫(xiě)，進(jìn)入全局配置模式Router(config)#hostnameRouter1//把該路由器命名為Router1注意：如果名字含有空格的話，要用雙引號(hào)括起來(lái)?，F(xiàn)在是109頁(yè)\一共有123頁(yè)\編輯于星期二2.建立enable口令和secret口令：命令：Router(config)#enablepasswordcisco//設(shè)置進(jìn)入特權(quán)模式的密碼命令：Router(config)#enablesecretcisco//設(shè)置進(jìn)入特權(quán)模式的密碼現(xiàn)在是110頁(yè)\一共有123頁(yè)\編輯于星期二1．配置以太網(wǎng)口：命令：Router#configtRouter(config)#inte0//如果是快速以太網(wǎng)口則輸入：intf0Router(config-if)#ipaddress//配置以太網(wǎng)口Router(config-if)#noshut現(xiàn)在是111頁(yè)\一共有123頁(yè)\編輯于星期二2．配置串行口：命令：Rouer#configtRouter(config)#ints0Router(config-if)#clockrate56000//DCE設(shè)備配置時(shí)鐘，DTE設(shè)備不用配置Router(config-if)#ipaddressRouter(config-if)#noshut現(xiàn)在是112頁(yè)\一共有123頁(yè)\編輯于星期二路由器的幾個(gè)基本命令路由器的幾個(gè)基本命令：

Router>enable

進(jìn)入特權(quán)模式

Router#disable

從特權(quán)模式返回到用戶模式

Router#configureterminal

進(jìn)入到全局配置模式

Router(config)#interfaceethernet1

進(jìn)入到路由器編號(hào)為1的以太網(wǎng)口

exit

返回上層模式

end

直接返回到特權(quán)模式現(xiàn)在是113頁(yè)\一共有123頁(yè)\編輯于星期二注意：

1、CISCOCATALYST（交換機(jī)），如果在初始化時(shí)沒(méi)有發(fā)現(xiàn)“用戶配置”文件，就會(huì)自動(dòng)載入DefaultSettings（默認(rèn)配置）文件，進(jìn)行交換機(jī)初始化，以確保交換機(jī)正常工作。

2、CISCORouter（路由器）在初始化時(shí)，如果沒(méi)有發(fā)現(xiàn)“用戶配置”文件，系統(tǒng)會(huì)自動(dòng)進(jìn)入到“初始化配置模式”（系統(tǒng)配置對(duì)話模式，SETUP模式，STEPBYSTEPCONFIG模式），不能正常工作！

=========================================================

1、CONSOLEPORT（管理控制臺(tái)接口）：距離上限制，獨(dú)占的方式。剛開(kāi)始配置的時(shí)候一般使用這個(gè)。

2、AUXport（輔助管理接口）：可以掛接MODEM實(shí)現(xiàn)遠(yuǎn)程管理，獨(dú)占的方式。

3、Telnet：多人遠(yuǎn)程管理（決定于性能，VTY線路數(shù)量）不安全。后期維護(hù)，遠(yuǎn)程管理登陸。

現(xiàn)在是114頁(yè)\一共有123頁(yè)\編輯于星期二注意：

交換機(jī)、路由器配置命令都是回車后立即執(zhí)行，立即生效的。在運(yùn)行中的機(jī)器上修改命令的時(shí)候要特別注意。

現(xiàn)在是115頁(yè)\一共有123頁(yè)\編輯于星期二Router(config)#hostname?

WORDThissystem'snetworkname

在配置模式下修改當(dāng)前主機(jī)的本地標(biāo)識(shí)，例：

------------------

Router(config)#hostnamer11

r11(config)#

------------------

r11(config-if)#ipaddress?

A.B.C.DIPaddress

為當(dāng)前端口設(shè)置IP地址，使用前先進(jìn)入需要配置的端口，例：

------------------

r11(config)#interfaceethernet1

r11(config-if)#ipaddress

------------------

r11>showversion

r11#showversion

觀察IOS版本，設(shè)備工作時(shí)間，相關(guān)接口列表

r11#showrunning-config

查看當(dāng)前生效的配置，此配置文件存儲(chǔ)在RAM

r11#showinterfacesethernet1

查看以太