路由器中級培訓(xùn)教材

路由器中級培訓(xùn)教材

路由器基礎(chǔ)

培訓(xùn)手冊

深圳市中興通訊股份有限公司

目錄

3第一章路由技術(shù)簡介

31.1基本概念

31.1.1OSI模型和路由器所處層次

41.1.2TCP/IP概述

71.1.3路由協(xié)議

101.1.4路由的metric

111.1.5路由表

141.2常用協(xié)議

141.2.1ARP

171.2.2NAT（網(wǎng)絡(luò)地址翻譯）

191.3路由器的性能指標(biāo)

20第二章路由器數(shù)據(jù)配置

202.1CISCO路由器硬件和軟件簡介

202.1.1接口

202.1.2存儲器

202.1.3軟件

212.2I0S數(shù)據(jù)配置基本方法

212.2.1初始配置

222.2.2RIP協(xié)議

222.2.3IGRP協(xié)議

232.2.4OSPF協(xié)議

232.2.5IPX協(xié)議設(shè)置

242.2.6特殊模塊的設(shè)置

262.2.7調(diào)試命令

302.2.8故障排除操作

路由技術(shù)簡介

基本概念

OSI模型和路由器所處層次

路由器是工作在OSI參考模型第三層一一網(wǎng)絡(luò)層的路由和交換設(shè)備，實現(xiàn)網(wǎng)

絡(luò)互連。支持多種協(xié)議（例如TCP/IP、IPX/SPX、AppleTalk.Multicast等協(xié)議）；

根據(jù)收到數(shù)據(jù)包中的網(wǎng)絡(luò)層地址以及路由器內(nèi)部維護的路由表決定輸出端口以

及下一跳地址，并且重寫鏈路層數(shù)據(jù)包頭實現(xiàn)轉(zhuǎn)發(fā)數(shù)據(jù)包；通過與網(wǎng)絡(luò)上其他路

由器交換路由和鏈路信息來維護路由表以反映當(dāng)前的網(wǎng)絡(luò)拓?fù)洹?/p>

路由相對于2層的橋接/交換是高層的概念，不涉及網(wǎng)絡(luò)的物理細(xì)節(jié)。在可

路由的網(wǎng)絡(luò)中，每臺主機都有同樣的網(wǎng)絡(luò)層地址格式（如IP地址），而無論它是

運行在以太網(wǎng)、令牌環(huán)、FDDI還是廣域網(wǎng)。網(wǎng)絡(luò)層地址通常由兩部分構(gòu)成：網(wǎng)

絡(luò)地址和主機地址。

網(wǎng)橋只能連接數(shù)據(jù)鏈路層相同（或類似）的網(wǎng)絡(luò)，路由器則不同，它可以連

接任意兩種網(wǎng)絡(luò)，只要主機使用的是相同的網(wǎng)絡(luò)層協(xié)議。

TCP/IP概述

TCP/IP應(yīng)為一套協(xié)議，主要包含6個相關(guān)協(xié)議:

1.傳輸層

TCP傳輸控制協(xié)議

UDP用戶數(shù)據(jù)報協(xié)議

2.網(wǎng)絡(luò)層

IP網(wǎng)際協(xié)議

ICMP網(wǎng)間控制報文協(xié)議

IGMP網(wǎng)間分組管理協(xié)議

ARP地址解析協(xié)議

IP地址

IP地址共分A、B、C、D、E五類。

一個IP地址可以用32位二進制字段表示:

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

IP地址根據(jù)第一個字節(jié)被分成幾類：

0：保留

1-126：A類（網(wǎng)絡(luò)地址：1字節(jié)，主機地址:3字節(jié)）

127：保留

128-191：B類（網(wǎng)絡(luò)地址:2字節(jié)，主機地址:2字節(jié)）

192-223：C類（網(wǎng)絡(luò)地址:3字節(jié)，主機地址：1字節(jié)）

224-255：D類、E類，組播和正在研究。

A類：

OXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

網(wǎng)絡(luò)地址（8位）客戶機地址（24位）

十進制植：1—126.H.H.H

B類：

10XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

網(wǎng)絡(luò)地址（16位）客戶機地址（16位）

十進制植：128—191.N.H.H

C類：

110XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

網(wǎng)絡(luò)地址（24位）客戶機地址（8位）

十進制植：192—223.N.N.H

D類網(wǎng)絡(luò)為把一群機器組建為一個功能組，一般稱為組播地址。

E類尚在研究階段。

子網(wǎng)掩碼

雖然基于類的地址系統(tǒng)對因特網(wǎng)服務(wù)提供商來說工作得很好，但它不能在一

個網(wǎng)絡(luò)內(nèi)部做任何路由，其目的是使用第二層（橋接/交換）來導(dǎo)引網(wǎng)絡(luò)中的數(shù)據(jù)。

在大型的A類網(wǎng)絡(luò)中，這就成了個特殊的問題，因為在大型網(wǎng)絡(luò)中僅使用橋接/

交換使其非常難以管理。在邏輯上其解決辦法是把大網(wǎng)絡(luò)分割成若干小的網(wǎng)絡(luò)，

但在基于類的地址系統(tǒng)中這是不可能的。為了解決這個問題，出現(xiàn)了一個新的域：

子網(wǎng)掩碼。子網(wǎng)掩碼指出地址中哪些部分是網(wǎng)絡(luò)地址，哪些是主機地址。在子網(wǎng)

掩碼中，二進制1表示網(wǎng)絡(luò)地址位，二進制0表示主機地址位。傳統(tǒng)的各類地址

的子網(wǎng)掩碼為：

A類:

B類：

C類：

子網(wǎng)掩碼：

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

網(wǎng)絡(luò)地址全1客戶機地址全0

如不劃分子網(wǎng)時，即標(biāo)準(zhǔn)子網(wǎng)掩碼如下：

A類：

1111111100000000000000000000

0000

十進制：

B類:

1111111111111111000000000000

0000

十進制：

C類：

1111111111111111111111110000

0000

十進制：

一些特殊的情況下需劃分子網(wǎng)。

此時IP地址的規(guī)劃及計算方法如下：

根據(jù)網(wǎng)絡(luò)所需子網(wǎng)數(shù)，算出網(wǎng)絡(luò)位數(shù)。

2n-2>networknumber>2(n-1)-2

n即為所需數(shù)字。

例如：現(xiàn)有一C類網(wǎng)址需劃分為五個子網(wǎng):

23-2=6>5,故取三位地址做子網(wǎng)地址。子網(wǎng)掩碼如下。

1111111111111111111111111110

0000

十進制：24

子網(wǎng)段掩碼的計算計算公式為2「8-2-(8-n)

注：對應(yīng)客戶機地址，目前不能為全0或全1,全0表示一個網(wǎng)絡(luò)，全1表

示廣播地址。因此這目前基本上是一個公理。

私網(wǎng)地址

一個機構(gòu)或網(wǎng)絡(luò)要連入Internet,必須申請公用IP地址。但是考慮到網(wǎng)絡(luò)

安全和內(nèi)部實驗等特殊情況，在IP地址中專門保留了三個區(qū)域作為私有地址，

其地址范圍如下：

/8：-55

/12：-55

/16：?55

使用保留地址的網(wǎng)絡(luò)只能在內(nèi)部進行通信，而不能與其他網(wǎng)絡(luò)互連。因為本

網(wǎng)絡(luò)中的保留地址同樣也可能被其他網(wǎng)絡(luò)使用，如果進行網(wǎng)絡(luò)互連，那么尋找路

由時就會因為地址的不唯一而出現(xiàn)問題。但是這些使用保留地址的網(wǎng)絡(luò)可以通過

將本網(wǎng)絡(luò)內(nèi)的保留地址翻譯轉(zhuǎn)換成公共地址的方式實現(xiàn)與外部網(wǎng)絡(luò)的互連。這也

是保證網(wǎng)絡(luò)安全的重要方法之一。

路由協(xié)議

路由協(xié)議的指標(biāo)：

?收斂時間

?穩(wěn)定性

?防止路由環(huán)路

?可擴展性

1.按照自制系統(tǒng)分

有兩種路由協(xié)議：內(nèi)部的和外部的。內(nèi)部協(xié)議在自制系統(tǒng)(AS)內(nèi)部路由，而

外部協(xié)議則在自制系統(tǒng)間路由。自制系統(tǒng)通常在統(tǒng)一的控制管理之下，例如大的

公司或大學(xué)。小的站點常常是其因特網(wǎng)服務(wù)提供商自制系統(tǒng)的一部分。

一個自治系統(tǒng)就是一個基于一組基于一個統(tǒng)一策略的網(wǎng)絡(luò)的集合。

這里只討論內(nèi)部路由協(xié)議，一般很少涉及到外部路由協(xié)議。最常見的外部協(xié)

議是外部網(wǎng)關(guān)協(xié)議EGP(ExternalGatewayProtocol)和邊緣網(wǎng)關(guān)協(xié)議

BGP(BorderGatewayProtocol),BGP是較新的協(xié)議，在逐漸地取代EGP。

常用的內(nèi)部路由協(xié)議(IGPs)有:RIP、IGRP和OSPF。

RIP(ROUTINGINFORMATIONPROTOCOL)路由信息協(xié)議，適用于中小型網(wǎng)絡(luò)。

(基于廣播)。

OSPF(OPENSHORTESTPATHPROTOCOL)開放最短路徑協(xié)議，更精密，適用

于中大型網(wǎng)絡(luò)。

常用的內(nèi)部路由協(xié)議(EGPs)是BGP協(xié)議，用于連接不同的自治系統(tǒng)。

2.按照路由拓?fù)溥x擇分

分為距離向量路由和鏈路狀態(tài)路由。

距離向量路由：

?定時廣播和刷新路由協(xié)議

?路由更新僅發(fā)送給相鄰路由器。

?協(xié)議：RIPVl&V2

RIP是一種簡單的內(nèi)部路由協(xié)議，已經(jīng)存在很久，被廣泛地使用。它使用距

離向量算法，所以其路由選擇只是基于兩點間的“跳(hop)”數(shù)，穿過一個路由

器認(rèn)為是一跳。主機和網(wǎng)關(guān)都可以運行RIP,但是主機只是接收信息，而并不發(fā)

送。路由信息可以從指定網(wǎng)關(guān)請求，但通常是每隔30秒廣播一次以保持正確性。

RIP使用UDP通過端口520在主機和網(wǎng)關(guān)間通信。網(wǎng)關(guān)間傳送的信息用于建立路

由表，由RIP選定的路由總是具有距離目的跳數(shù)最少的。RIP版本1在簡單、較

小的網(wǎng)絡(luò)中工作得不錯，但是在較大的網(wǎng)絡(luò)中，就出現(xiàn)一些問題，有些問題在

RIP版本2中已糾正，但有些是由于其設(shè)計產(chǎn)生的限制。適用于兩種版本時簡單

稱為RIP,RIPvl和RIPv2則指特定的版本。

RIP并沒有任何鏈接質(zhì)量的概念，所有的鏈路都被認(rèn)為是相同的，低速的串

行鏈路被認(rèn)為與高速的光纖鏈路是同樣的。RIP以最小的跳數(shù)來選擇路由，因此

當(dāng)在下面兩個路由中選擇時：

?100Mbps的光纖鏈路，路由器，然后是10Mbps的以太網(wǎng)

?9600bps的串行鏈路

RIP將選擇后者。RIP也沒有鏈路流量等級的概念。例如對于兩條以太網(wǎng)鏈

路，其中一個很繁忙，另一個根本沒有數(shù)據(jù)流，RIP可能會選擇繁忙的那條鏈路。

RIP中的最大hop數(shù)是15,大于15則認(rèn)為不可到達。因此在很大的自制系

統(tǒng)中，hop數(shù)很可能超過15,使用RIP是很不現(xiàn)實的。RIPvl不支持子網(wǎng)，交

換的信息中不含子網(wǎng)掩碼，對給定路由確定子網(wǎng)掩碼的方法各不相同，RIPv2

則彌補了此缺點。RIP每隔30秒才進行信息更新，因此在大網(wǎng)中斷鏈信息可能

要花些時間才能傳播開來，路由信息的穩(wěn)定時間可能更長，并且在這段時間內(nèi)可

能產(chǎn)生路由環(huán)路。對此有一些解決辦法，但這里不進行討論。

可以看出，RIP是一個簡單的路由協(xié)議，有一些限制，尤其在版本1中。不

過，它常常是某些操作系統(tǒng)的唯一選擇。

鏈路狀態(tài)路由協(xié)議（0SPF）：

鏈路狀態(tài)路由協(xié)議不廣播路由信息，而是在鏈路狀態(tài)變化是發(fā)送鏈路狀態(tài)宣

告（LSA）o其原理每一個路由器都發(fā)送鏈路轉(zhuǎn)頭信息給相鄰路由器（啟動和變化

時），最后每個區(qū)域的路由器的所有路由器都有一個相同的該區(qū)域鏈路狀態(tài)數(shù)據(jù)

庫。每個路由器根據(jù)鏈路狀態(tài)數(shù)據(jù)庫計算最短路徑。鏈路狀態(tài)信息包括鏈路帶寬

信息等。

因為鏈路狀態(tài)協(xié)議只有在鏈路狀態(tài)變化是發(fā)送LSA,所以占用帶寬較少。而

且當(dāng)鏈路狀態(tài)變化時，采用泛洪技術(shù)給區(qū)域內(nèi)所有的路由器，收斂快速。而且不

會波及到其他區(qū)域，穩(wěn)定性好。

3.按照直聯(lián)和非直聯(lián)分

IP協(xié)議是根據(jù)路由來轉(zhuǎn)發(fā)數(shù)據(jù)的。路由器中的路由有兩種：直連路由和非

直連路由。

路由器各網(wǎng)絡(luò)接口所直連的網(wǎng)絡(luò)之間使用直連路由進行通信。直連路由是在

配置完路由器網(wǎng)絡(luò)接口的IP地址后自動生成的，因此，如果沒有對這些接口進

行特殊的限制，這些接口所直連的網(wǎng)絡(luò)之間就可以直接通信。

由兩個或多個路由器互連的網(wǎng)絡(luò)之間的通信使用非直連路由。非直連路由是

指人工配置的靜態(tài)路由或通過運行動態(tài)路由協(xié)議而獲得的動態(tài)路由。其中靜態(tài)路

由比動態(tài)路由具有更高的可操作性和安全性。

4.按IP地址的有類和無類分

分為有類(Classful)和無類路由協(xié)議。

(1)有類(Classful)路由協(xié)議一RIPVI

有類路由協(xié)議不支持VLSM變長子網(wǎng)掩碼

當(dāng)對一個有類地址劃分子網(wǎng)時，所有子網(wǎng)必須連續(xù)而且子網(wǎng)掩碼系統(tǒng)。

(2)無類路由協(xié)議一RIP2,OSPF,IS-IS,BGP

支持VLSM變長子網(wǎng)掩碼

可以有效的利用IP地址空間

路由協(xié)議的比較表

路由的metric

路由表中含有由交換軟件用以選擇最佳路徑的信息。但是路由表是怎樣建立

的呢？它們包含信息的本質(zhì)是什么？路由算法怎樣根據(jù)這些信息決定哪條路徑

更好呢？

路由算法使用了許多不同的metric以確定最佳路徑。復(fù)雜的路由算法可以

基于多個metric選擇路由，并把它們結(jié)合成一個復(fù)合的metric。常用的metric

如下：

??路徑長度

??可靠性

??延遲

??帶寬

??負(fù)載

??通信代價

路徑長度是最常用的路由metric..一些路由協(xié)議允許網(wǎng)管給每個網(wǎng)絡(luò)鏈接

人工賦以代價值，這種情況下，路由長度是所經(jīng)過各個鏈接的代價總和。其它路

由協(xié)議定義了跳數(shù)，即分組在從源到目的的路途中必須經(jīng)過的網(wǎng)絡(luò)產(chǎn)品，如路由

器的個數(shù)。

可靠性，在路由算法中指網(wǎng)絡(luò)鏈接的可依賴性（通常以位誤率描述），有些

網(wǎng)絡(luò)鏈接可能比其它的失效更多，網(wǎng)路失效后，一些網(wǎng)絡(luò)鏈接可能比其它的更易

或更快修復(fù)。任何可靠性因素都可以在給可靠率賦值時計算在內(nèi)，通常是由網(wǎng)管

給網(wǎng)絡(luò)鏈接賦以metric值。

路由延遲指分組從源通過網(wǎng)絡(luò)到達目的所花時間。很多因素影響到延遲，包

括中間的網(wǎng)絡(luò)鏈接的帶寬、經(jīng)過的每個路由器的端口隊列、所有中間網(wǎng)絡(luò)鏈接的

擁塞程度以及物理距離。因為延遲是多個重要變量的混合體，它是個比較常用且

有效的metrico

帶寬指鏈接可用的流通容量。在其它所有條件都相等時，10Mbps的以太網(wǎng)

鏈接比64kbps的專線更可取。雖然帶寬是鏈接可獲得的最大吞吐量，但是通過

具有較大帶寬的鏈接做路由不一定比經(jīng)過較慢鏈接路由更好。例如，如果一條快

速鏈路很忙，分組到達目的所花時間可能要更長。

負(fù)載指網(wǎng)絡(luò)資源，如路由器的繁忙程度。負(fù)載可以用很多方面計算，包括

CPU使用情況和每秒處理分組數(shù)。持續(xù)地監(jiān)視這些參數(shù)本身也是很耗費資源的。

通信代價是另一種重要的metric,尤其是有一些公司可能關(guān)系運作費用甚

于性能。即使線路延遲可能較長，他們也寧愿通過自己的線路發(fā)送數(shù)據(jù)而不采用

昂貴的公用線路。

路由表

1.路由表

如果一個主機有多個網(wǎng)絡(luò)接口，當(dāng)向一個特定的IP地址發(fā)送分組時，它怎

樣決定使用哪個接口呢？答案就在路由表中。來看下面的例子：

目的

子網(wǎng)掩碼

網(wǎng)關(guān)

標(biāo)志

接口

4

U

ethO

1

U

ethl

主機將所有目的地為網(wǎng)絡(luò)內(nèi)主機

（-54）的數(shù)據(jù)通過接口ethO（IP地址為4）

發(fā)送，所有目的地為網(wǎng)絡(luò)內(nèi)主機的數(shù)據(jù)通過接口ethl（IP地址為

1）發(fā)送。標(biāo)志U表示該路由狀態(tài)為“up”（即激活狀態(tài)）。對于直接

連接的網(wǎng)絡(luò)，一些軟件并不象上例中一樣給出接口的IP地址，而只列出接口。

此例只涉及了直接連接的主機，那么目的主機在遠(yuǎn)程網(wǎng)絡(luò)中如何呢？如果你

通過IP地址為54的網(wǎng)關(guān)連接到網(wǎng)絡(luò),那么你可以在路由

表中增加這樣一項：

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

54

UG

ethO

此項告訴主機所有目的地為網(wǎng)絡(luò)內(nèi)主機的分組通過

54路由過去。標(biāo)志G(gateway)表示此項把分組導(dǎo)向外部網(wǎng)關(guān)。類似

的，也可以定義通過網(wǎng)關(guān)到達特定主機的路由，增加標(biāo)志H(host)：

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

1

55

54

UGH

ethO

下面是路由表的基礎(chǔ)，除了特殊表項之外：

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

55

UH

loO

default

54

UG

ethl

第一項是loopback接口，用于主機給自己發(fā)送數(shù)據(jù)，通常用于測試和運行

于IP之上但需要本地通信的應(yīng)用。這是到特定地址的主機路由（接口

1。0是IP協(xié)議棧內(nèi)部的“假”網(wǎng)卡）。第二項是為了防止在主機上定義到因特網(wǎng)

上每一個可能到達網(wǎng)絡(luò)的路由，定義的一個缺省路由，如果在路由表中沒有與目

的地址相匹配的項，該分組就被送到缺省網(wǎng)關(guān)。多數(shù)主機簡單地通過一個網(wǎng)卡連

接到網(wǎng)絡(luò)，因此只有通過一個路由器到其它網(wǎng)絡(luò)，這樣在路由表中只有三項：

loopback項、本地子網(wǎng)項和缺省項（指向路由器）。

2、重疊路由

假設(shè)在路由表中有下列重疊項:

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

55

53

UGH

ethO

54

UG

ethO

53

UG

ethl

default

54

UG

ethl

之所以說這些路由重疊是因為這四個路由都含有地址,如果向

發(fā)送數(shù)據(jù)，會選擇哪條路由呢？在這種情況下，會選擇第一條路由，通

過網(wǎng)關(guān)53。原則是選擇具有最長（最精確）的子網(wǎng)掩碼。類似的，發(fā)

往的數(shù)據(jù)選擇第二條路由。

注意：這條原則只適用于間接路由（通過網(wǎng)關(guān)）。把兩個接口定義在同一子網(wǎng)

在很多軟件實現(xiàn)上是非法的。例如下面的設(shè)置通常是非法的：

接口

IP地址

子網(wǎng)掩碼

ethO

ethl

對于重疊路由的策略是十分有用的，它允許缺省路由作為目的為、

子網(wǎng)掩碼為的路由進行工作，而不需要作為路由軟件的一個特殊情況來

實現(xiàn)。

3、靜態(tài)路由

回頭看看我們已建立的路由表，已有了六個表項：

目的

掩碼

網(wǎng)關(guān)

標(biāo)志

接口

55

UH

loO

4

U

ethO

1

U

ethl

default

54

UG

ethl

54

UG

ethO

1

55

54

UGH

ethO

該網(wǎng)絡(luò)圖示如下：

這些表項分別是怎么得到的呢？第一個是當(dāng)路由表初始化時由路由軟件加

入的，第二、三個是當(dāng)網(wǎng)卡綁定IP地址時自動創(chuàng)建的，其余三個必須手動加入。

上述方法涉及的是靜態(tài)路由，通常在啟動時創(chuàng)建，并且沒有手工干預(yù)的話將不再

改變。

常用協(xié)議

ARP

1.地址解析協(xié)議

網(wǎng)絡(luò)層下面是數(shù)據(jù)鏈路層，為了它們可以互通，需要“粘合”協(xié)議。ARP（地

址解析協(xié)議）用于把網(wǎng)絡(luò)層（3層）地址映射到數(shù)據(jù)鏈路層（2層）地址，RARP（反向

地址解析協(xié)議）則反之。

雖然ARP的定義與網(wǎng)絡(luò)層協(xié)議無關(guān)，但它通常用于解析IP地址，最常見的

數(shù)據(jù)鏈路層是以太網(wǎng)，因此下面的ARP和RARP的例子基于IP和以太網(wǎng)。

網(wǎng)絡(luò)層地址是由網(wǎng)絡(luò)管理員定義的抽象映射，它不去關(guān)心下層是哪種數(shù)據(jù)鏈

路層協(xié)議。然而，網(wǎng)絡(luò)接口只能根據(jù)2層地址來互相通信，2層地址通過ARP從

3層地址得到。

并不是發(fā)送每個數(shù)據(jù)包都需要進行ARP請求，回應(yīng)被緩存在本地的ARP表中，

這樣就減少了網(wǎng)絡(luò)中的ARP包。ARP的維護比較容易，是一個比較簡單的協(xié)議。

2、簡介

如果接口A想給接口B發(fā)送數(shù)據(jù)，并且A只知道B的IP地址，它必須首先

查找B的物理地址，它發(fā)送一個含有B的IP地址的ARP廣播請求B的物理地址,

接口B收到該廣播后，向A回應(yīng)其物理地址。

注意，雖然所有接口都收到了信息，但只有B回應(yīng)該請求，這保證了回應(yīng)的

正確且避免了過期的信息。要注意的是，當(dāng)A和B不在同一網(wǎng)段時，A只向下一

跳的路由器發(fā)送ARP請求，而不是直接向B發(fā)送。

下圖為接收到ARP分組后的處理，注意發(fā)送者的<IPaddress,hardware

address>對被存到接收ARP請求的主機的本地ARP表中，一般A想與B通信

時，B可能也需要與A通信。

3、IP地址沖突

ARP產(chǎn)生的問題中最常見的是IP地址的沖突，這是由于兩個不同的主機IP

地址相同產(chǎn)生的，在任何互聯(lián)的網(wǎng)絡(luò)中，IP地址必須是唯一的。這時會收到兩

個ARP回應(yīng)，分別指出了不同的硬件地址，這是嚴(yán)重的錯誤，沒有簡單的解決辦

法。

4、管理ARP緩存表

ARP緩存表是<IP地址,硬件地址&g仔對的列表,根據(jù)IP地址索引。該

表可以用命令arp來管理，其語法包括：

向表中添加靜態(tài)表項一arp-s<IPaddress><hardware

address>

從表中刪除表項—arp-d<IPaddress>

顯示表項一arp-a

ARP表中的動態(tài)表項（沒有手動加入的表項）通常過一段時間自動刪除，這段

時間的長度由特定的TCP/IP實現(xiàn)決定。

5、靜態(tài)ARP地址的使用

靜態(tài)ARP地址的典型使用是設(shè)置獨立的打印服務(wù)器，這些設(shè)備通常通過

telnet來配置，但首先它們需要一個IP地址。沒有明顯的方法來把此信息告訴

該設(shè)備，好象只能使用其串口來設(shè)置。但是，這需要找一個合適的終端和串行電

纜，設(shè)置波特率、奇偶校驗等，很不方便。

假設(shè)我們想給一個打印服務(wù)器設(shè)置IP地址P-IP,并且我們知道其硬件地址

P-hard,在工作站A上創(chuàng)建一個靜態(tài)ARP表項把P-IP映射到P-hard,這樣，雖

然打印服務(wù)器不知道自己的IP地址，但是所有指向P-IP的數(shù)據(jù)就將被送到

P-hard。我們現(xiàn)在就可以telnet到PTP并配置其IP地址了，然后再刪除該靜

態(tài)ARP表項。

有時會在一個子網(wǎng)里配置打印服務(wù)器，而在另一個子網(wǎng)里使用它，方法與上

面類似。假設(shè)其IP地址為P-IP,我們分配一個本網(wǎng)的臨時IP地址T-IP給它,

在工作站A上創(chuàng)建臨時ARP表項把T-IP映射到P-hard,然后telnet到TTP,

給打印服務(wù)器配以IP地址PTP。接下來就可以把它放到另一個子網(wǎng)里使用了，

別忘了刪除靜態(tài)ARP表項。

NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）

隨著Internet的飛速發(fā)展，網(wǎng)上豐富的資源產(chǎn)生著巨大的吸引力。接入

Internet、訪問Internet成為當(dāng)今信息業(yè)最為迫切的需求。但這受到IP地址的

許多限制。首先，許多局域網(wǎng)在未聯(lián)入Internet之前，就已經(jīng)運行許多年了，

局域網(wǎng)上有了許多現(xiàn)成的資源和應(yīng)用程序，但它的IP地址分配不符合Internet

的國際標(biāo)準(zhǔn)，因而需要重新分配局域網(wǎng)的IP地址，這無疑是勞神費時的工作；

其二，隨著Internet的膨脹式發(fā)展，其可用的IP地址越來越少，要想在ISP

處申請一個新的IP地址已不是很容易的事了。這不僅僅是費用的問題，而是IP

地址的現(xiàn)行標(biāo)準(zhǔn)IPv4決定的。當(dāng)然，隨著IPv6的出臺，這個問題應(yīng)當(dāng)能夠得到

解決。但從IPv4到IPv6的升級不是一兩天就能完成的。

NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)能解決這些問題。它解決問題的辦法是：在內(nèi)部網(wǎng)絡(luò)

中使用內(nèi)部地址(私網(wǎng)地址)，通過NAT把內(nèi)部地址翻譯成合法的IP地址，在

Internet上使用。其具體的做法是把IP包內(nèi)的地址域用合法的IP地址來替換。

NAT功能通常被集成到路由器、防火墻或者單獨的NAT設(shè)備中。NAT設(shè)備維

護一個狀態(tài)表，用來把非法的IP地址映射到合法的IP地址上去。每個包在NAT

設(shè)備中都被翻譯成正確的IP地址發(fā)往下一級，這意味著給處理器帶來了一定的

負(fù)擔(dān)。但這對于一般的網(wǎng)絡(luò)來說是微不足道的，除非是有許多主機的大型網(wǎng)絡(luò)。

需要注意的是，NAT并不是一種有安全保證的方案，它不能提供類似防火墻、

包過濾、隧道等技術(shù)的安全性，僅僅在包的最外層改變IP地址。這使得黑客可

以很容易地竊取網(wǎng)絡(luò)信息，危及網(wǎng)絡(luò)安全。

NAT有三種類型：靜態(tài)NAT(staticNAT)、NAT池(pooledNAT)和端口NAT

(PAT)。其中靜態(tài)NAT設(shè)置起來最為簡單，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射

成外部網(wǎng)絡(luò)中的某個合法的地址。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合

法地址，采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò)。PAT則是把內(nèi)部地址映射到外部

網(wǎng)絡(luò)的一個IP地址的不同端口上。根據(jù)不同的需要，各種NAT方案都是有利有

弊。

1.使用NAT池

使用NAT池，可以從未注冊的地址空間中提供被外部訪問的服務(wù)，也可以從

內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)，而不需要重新配置內(nèi)部網(wǎng)絡(luò)中的每臺機器的IP地址。

例如，建立在NT+IIS服務(wù)器上的內(nèi)部試驗子網(wǎng),其網(wǎng)絡(luò)地址

屬于B類保留地址。作為企業(yè)網(wǎng)的一個子網(wǎng)，其IP地址不分配給企業(yè)網(wǎng)上的設(shè)

備而僅僅局限在試驗子網(wǎng)的設(shè)備上。為了使企業(yè)網(wǎng)能訪問到這個內(nèi)部網(wǎng)，在網(wǎng)絡(luò)

上增加一條靜態(tài)路徑，使信息能回傳給路由器。其中的路由器可以把內(nèi)部網(wǎng)和企

業(yè)網(wǎng)連接起來，使之能相互訪問。在內(nèi)部網(wǎng)中不要使用RIP協(xié)議，因為使用RIP

后，內(nèi)部網(wǎng)絡(luò)相對外部來說變得不可見了。

這樣，本地信息可以相互訪問了，但由于屬于保留地址，

故不能直接訪問Internet。所以在路由器中設(shè)置一個NAT池，用來翻譯來自內(nèi)

部網(wǎng)絡(luò)的IP包，把它的IP地址映射成地址池(pooledaddresses)中的合法IP

地址。那么，內(nèi)部網(wǎng)可以訪問Intemet上的任何服務(wù)器，Internet上的任何主

機也能通過TCP或UDP訪問到內(nèi)部網(wǎng)。

采用NAT池意味著可以在內(nèi)部網(wǎng)中定義很多的內(nèi)部用戶，通過動態(tài)分配的辦

法，共享很少的幾個外部IP地址。而靜態(tài)NAT則只能形成一一對應(yīng)的固定映射

方式。該引起注意的是，NAT池中動態(tài)分配的外部IP地址全部被占用后，后續(xù)

的NAT翻譯申請將會失敗。但許多有NAT功能的路由器有超時配置功能。例如

Cisco4700中配置成開始15分鐘后刪除當(dāng)前的NAT進程，為后續(xù)的NAT申請預(yù)

留出外部IP地址。通過試驗表明，一般的外部連接不會很長，所以短的時間閾

值也可以接受。當(dāng)然用戶可以自行調(diào)節(jié)時間閾值，以滿足各自的需求。

2.使用PAT

PAT在遠(yuǎn)程訪問產(chǎn)品中得到了大量的應(yīng)用，特別是在遠(yuǎn)程撥號用戶使用的設(shè)

備中。PAT可以把內(nèi)部的TCP/IP映射到外部一個注冊IP地址的多個端口上。

PAT可以支持同時連接64500個TCP/IP、UDP/IP,但實際可以支持的工作站個

數(shù)會少一些。因為許多Internet應(yīng)用如HTTP,實際上由許多小的連接組成。

在Internet中使用PAT時，所有不同的TCP和UDP信息流看起來仿佛都來

源于同一個IP地址。這個優(yōu)點在小型辦公室(S0H0)內(nèi)非常實用，通過從ISP

處申請的一個IP地址，將多個連接通過PAT接入Internet。實際上，許多SOHO

遠(yuǎn)程訪問設(shè)備支持基于PPP的動態(tài)IP地址。這樣，ISP甚至不需要支持PAT,就

可以做到多個內(nèi)部IP地址共用一個外部IP地址上Internet。雖然這樣會導(dǎo)致

信道的一定擁塞，但考慮到節(jié)省的ISP上網(wǎng)費用和易管理的特點，用PAT還是很

值得的。

雖然NAT帶來了許多優(yōu)越性，例如使現(xiàn)有網(wǎng)絡(luò)不必重新編址、減少了ISP

接入費用，還可以起平衡負(fù)載的作用，但NAT潛在地影響到一些網(wǎng)絡(luò)管理功能和

安全設(shè)施，這就需要謹(jǐn)慎地使用它。

NAT地址轉(zhuǎn)換，特別是一對多情況下，由于外部網(wǎng)絡(luò)不能不懂訪問內(nèi)部主機,

因此有很多網(wǎng)絡(luò)服務(wù)不能提供：

1.MSN語音業(yè)務(wù)

MSN語音業(yè)務(wù)需要在兩臺主機之間建立UDP連接，無法透過NAT轉(zhuǎn)換設(shè)別。

2.網(wǎng)絡(luò)游戲問題

在某地城域網(wǎng)采用私網(wǎng)地址，出口統(tǒng)一做NAT轉(zhuǎn)換，用戶反映過一段時間，

網(wǎng)絡(luò)游戲自動中斷。在于NAT轉(zhuǎn)換表超過路由器極限時，后面新第NAT表項覆蓋

前面表項。

路由器的性能指標(biāo)

1、背板能力：通常指路由器背板容量或者總線能力。

2、吞吐量：指路由器包轉(zhuǎn)發(fā)能力。

3、丟包率：指路由器在穩(wěn)定的持續(xù)負(fù)荷下由于資源缺少在應(yīng)該轉(zhuǎn)發(fā)的數(shù)據(jù)

包中不能轉(zhuǎn)發(fā)的數(shù)據(jù)包所占比例。

4、轉(zhuǎn)發(fā)時延：指需轉(zhuǎn)發(fā)的數(shù)據(jù)包最后一比特進入路由器端口到該數(shù)據(jù)包第

一比特出現(xiàn)在端口鏈路上的時間間隔。

5、路由表容量：指路由器運行中可以容納的路由數(shù)量。

6、可靠性：指路由器可用性、無故障工作時間和故障恢復(fù)時間等指標(biāo)。

7、抖動：指路由器處理數(shù)據(jù)包的最大時延與最小時延之差，對時延抖動敏

感性業(yè)務(wù)如語音非常重要。

路由器數(shù)據(jù)配置

CISCO路由器硬件和軟件簡介

接口

CONSOLE□：接終端進行初始配置。

AUX：輔助口，可連一MODEM作備份通道，也可作遠(yuǎn)程維護用。

SERIAL：同步串口，連廣域網(wǎng)(DDN,FRAMERELAY,X.25等)。

ASYNC：異步串口，連廣域網(wǎng)(PSTN)o

AUI：ATTACHMENTUNITINTERFACE局域網(wǎng)口，連以太網(wǎng)?？芍苯优c粗纜

(10BASE5)相連，也可經(jīng)過TRANSCIVER(收發(fā)器)AUITOBNC與細(xì)纜(10BASE

2)或AUITORJ45與UTP(10BASET)相連。也有路由器直接提供RJ45接口。

還有其它如ISDNBRI,TOKERING等接口。

存儲器

CISCO路由器的內(nèi)存包括：

ROM：STORESROMMONITOR,BOOTROOM。

FLASH：STORESSYSTEMIMAGE,IOS0

NVRAM：STORESTHECONFIGURATIONFILE,(STARTUP-CONFIG)o

RAM：STORESTHEOPERATINGCONFIGURATIONo

例如：Running-Configuration,Routing-Table,Cache,Queues,

Packets

SHAREDPACKETMEMORYSTORESINCOMINGANDOUTGOINGPACKETS.

軟件

CISCOIOS(INTERNETWORKOPERATIONSYSTEM)

CISCO的命令模式：

CommandMod：PromptPurposeHowtoenter

UserEXEC：Router>UserAccessFirstLevel

Accessed

PrivilegedEXEC：Router#SystemAdminenable

Configuration：Router(config)#Modifyconfigconfig

terminal

Configinginterface：Router(config-if)#configinginterface

interfaceporttypenumber

IOS數(shù)據(jù)配置基本方法

初始配置

用VT100等超級終端與ROUTER的CONSOLE口相連。無終端可通過MICROSOFT

的仿真超級終端通過PC串口與CONSOLE連接，設(shè)置波特率為9600,STOPBIT

為lo

人機對話方式：

當(dāng)路由器第一次使用時會出現(xiàn)初始的人機對話指導(dǎo)你配置路由器。

或者從特權(quán)模式(ROUTER#)下輸入命令SETUP也可進入對話。

但這里配完后必須再從命令行方式下做一些補充配置。

命令行方式。

路由器啟動后

ROUTER>enable

ROUTER#進入特權(quán)模式

ROUTER#CONFIGURETERMINAL

ROUTER(CONFIG)#全局配置模式

ROUTER(CONFIG)SHOSTNAMESHANGHAI

SHANGHAI(CONFIG)#更改ROUTER名稱

SHANGHAI(CONFIG)#ENABLESECRETPASSWORD輸入密碼

SHANGHAISshowinterface查看整個路由器端口配置情況

SHANGHAI#showconfiguration查看整個路由器的配置情況

RIP協(xié)議

全局設(shè)置

指定使用RIP協(xié)議

routerrip

路由設(shè)置

指定與該路由器相連的網(wǎng)絡(luò)

networknetwork

指定與該路由器相鄰的節(jié)點地址

neighborip-address

舉例：

routerrip

--network

--network

--neihbor

IGRP協(xié)議

全局設(shè)置

指定使用IGRP協(xié)議

routerigrpautonomous-system

指定與該路由器相連的網(wǎng)絡(luò)

networknetwork

舉例:

routerigrp200

network

--network

OSPF協(xié)議

全局設(shè)置

指定使用OSPF協(xié)議

routerospfprocess-id

指定與該路由器相連的網(wǎng)絡(luò)

networkaddresswildcard-maskareaarea-id

指定與該路由器相鄰的節(jié)點地址

neighborip-address

舉例:

routerospf200

network55are8><#004699,>al

network.00.0.255area2

neighbor

neighbor

IPX協(xié)議設(shè)置

IPX協(xié)議與IP協(xié)議是兩種不同的網(wǎng)絡(luò)層協(xié)議，它們的路由協(xié)議也不一樣，

IPX的路由協(xié)議不象IP的路由協(xié)議那樣豐富，所以設(shè)置起來比較簡單。但IPX

協(xié)議在以太網(wǎng)上運行時必須指定封裝形式。

啟動IPX路由

ipxrouting

設(shè)置IPX網(wǎng)絡(luò)及以太網(wǎng)封裝形式

ipxnetworknetwork[encapsulationencapsulation-type]

舉例：

ipxrouting

interfaceethernetO

ipxnetworklaencapsulationsap

interfaceserialO

ipxnetwork3a00

特殊模塊的設(shè)置

在配置路由器的IP地址和網(wǎng)段地址時，要注意：

1、一般地，路由器的物理網(wǎng)絡(luò)端口通常要有一個IP地址

2、相鄰路由器的相鄰端口IP地址必須在同一IP網(wǎng)絡(luò)上

3、同一路由器的不同端口的IP地址必須在不同IP網(wǎng)段上

4、除了相鄰路由器的相鄰端口外，所有網(wǎng)絡(luò)中路由器所連接的網(wǎng)段即所有

路由器的任何兩個非相鄰端口都必須不在同一網(wǎng)段上。

設(shè)置多通道E1模塊

Cisco系列上的多通道E1模塊最多能支持31個邏輯通道，每個邏輯通道相

當(dāng)于一個WAN（Serial）口，可給每個邏輯通道分配一個IP地址，各邏輯通道物

理上公用一個接口，邏輯上相互獨立互不影響。

為使多通道E1模塊正常工作，需要執(zhí)行以下任務(wù)：

1.設(shè)置多通道E1模塊參數(shù)

2.定義邏輯通道,有時需要設(shè)置為沒有CRC4校驗

3.給每個邏輯通道分配IP地址

設(shè)置命令舉例如下：

configterminal（設(shè)置終端）

contorllerel0（設(shè)置0號多通道El模塊參數(shù)）

channel-group0timeslot1（邏輯通道0為第1時隙）

channel-grout1timeslot2-5（邏輯通道1為第2到第5時隙）

frameno-crc4（設(shè)置為沒有CRC4校驗）

exit（退回上一級）

interfaceserial0（設(shè)置SerialWAN口0,

即前面設(shè)置的邏輯通道0）

ipaddress00

exit

interfaceserial1（設(shè)置邏輯通道1）

ipaddress01

exit

exit

writememory（保存設(shè)置）

多通道El模塊上有告警指示燈，正常通訊時所有指示燈都不亮

設(shè)置Ethernet模塊

Cisco路由器上的Ethernet模塊，能支持2種介質(zhì)類型：AUI（粗纜），

RJ45（雙絞線），缺省狀態(tài)為粗纜。該類模塊上有相應(yīng)指示燈，指示當(dāng)前介質(zhì)類

型。

設(shè)置舉例如下：

configterminal

interfaceethernet0（設(shè)置Ethernet0號口）

media-typelOBaseT（設(shè)置介質(zhì)類型為雙絞線）

*Z

writememory（保存設(shè)置）

異步口MODEM撥入的設(shè)置（常用于CISCO2509,2501）

1.首先，你必須設(shè)置CISCO的一些line參數(shù)以使存取服務(wù)器能與MODEM協(xié)

調(diào)工作。如下所示：

configterminal

line18（16）（設(shè)置異步口1-8或16）

speed115200（設(shè)置連接速率）

flowcontrolhardware（設(shè)置流控為硬件控制）

modemautoconfigurediscovery

（設(shè)置MODEM為自動檢測初始化）

modeminout（設(shè)置MODEM可以撥入和撥

出）

2.設(shè)置PPP參數(shù)

interfacegroup-async1（定義一個異步口組）

group-range116（8）（異步口組包括的異步口）

ipunnumberedethernet0（異步口IP地址等于以太網(wǎng)口地址）

encapsulationppp（封包格式為PPP）

iptcpheader-compressionpassive（允許TCP包頭壓縮）

line116（8）

autoselectppp（自動選擇PPP協(xié)議）

3.IP協(xié)議支持

interfaceethernet0

ipaddress4（以太網(wǎng)口地址）

routerrip（路由協(xié)議為RIP）

network

ipaddress-poollocal（使用IP地址池）

iplocalpooldefault6

（IP地址池的范圍）

interfacegroup-async1

peerdefaultip-addresspooldefault

（使用IP地址池為遠(yuǎn)端節(jié)點分配IP地址）

調(diào)試命令

檢查各接口的狀態(tài)

通過showipinterfacebrief命令，可以檢查Cisco1005路由器各接口

的當(dāng)前狀態(tài)，當(dāng)各端口正常工作時，顯示格式如下所示

Router#showipinterfacebrief

InterfaceIP-AddressOK?MethodStatusProtocol

EthernetO3YESmanualupup

SerialOYESmanualupup

Router#

注意觀察Status和Protocol兩列的狀態(tài)，正常情況下，應(yīng)該都為up。若

Status一列為down,可能說明鏈路在底層通信上存在問題，此時與路由器的設(shè)

置無關(guān)，這時應(yīng)考慮檢查通信線路；若Status為up,而protocol為down,則可

能說明底層通信正常，而路由器的設(shè)置有問題，應(yīng)著重檢查該接口的IP地址及

子網(wǎng)屏蔽位的設(shè)置。

檢查網(wǎng)絡(luò)上的通信

通過ping命令可以檢查是否可與網(wǎng)絡(luò)上某個結(jié)點進行通信，其命令格

式為：

ping<網(wǎng)絡(luò)上某個結(jié)點的IP地址>

若可與該結(jié)點通信，則系統(tǒng)的提示應(yīng)為：

cl005>ping53<CR>

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto53,timeoutis2seconds:

Successrateis100percent(5/5),round-tripmin/avg/max=36/36/36

ms

cl005>

若不可與該結(jié)點通信，則系統(tǒng)的提示為：

cl005>ping50<CR>

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto50,timeoutis2seconds:

Successrateis0percent(0/5)

cl005>

遠(yuǎn)程登錄

遠(yuǎn)程登錄允許本地用戶通過TCP/CP網(wǎng)絡(luò)，連入至一個遠(yuǎn)程系統(tǒng)，訪問遠(yuǎn)端

資源。

通過telnet命令，可以在通過本地Cisco路由器，訪問遠(yuǎn)端的系統(tǒng)，如另

一臺Cisco路由器，或一^Unix系統(tǒng)。telnet遠(yuǎn)程登錄分為三個步驟：

第一步：本地用戶在本地終端上對遠(yuǎn)地系統(tǒng)進行遠(yuǎn)程登錄。實際上是與遠(yuǎn)程

系統(tǒng)建立一條TCP的連接。

第二步：將本地終端上鍵盤輸入逐鍵傳到遠(yuǎn)地機。

第三步：將遠(yuǎn)地機輸出送回本地終端。

該過程中，輸入/輸出對遠(yuǎn)端系統(tǒng)內(nèi)核透明，而且遠(yuǎn)程登錄服錄對用戶也透

明，本地用戶好像直接連入遠(yuǎn)端系統(tǒng)。

利用遠(yuǎn)程登telnet,可以登錄至遠(yuǎn)程的Cisco路由器，對路由器進行遠(yuǎn)端

的設(shè)置，如下是遠(yuǎn)程登錄至遠(yuǎn)端路由器的一個例子。

cl005>telnet53<CR>

Trying53...Open

UserAccessVerification

Password:<此處輸入virtualterminalpassword,屏幕上不顯

示

Router>

Router>exit<CR>

[Connectionto53closedbyforeignhost]

cl005>

顯示系統(tǒng)的當(dāng)前配置和啟動配置

執(zhí)行showstartup-config能顯示系統(tǒng)的啟動設(shè)置。

執(zhí)行showrunning-config顯示系統(tǒng)的當(dāng)前設(shè)置。

一般情況下，兩種設(shè)置應(yīng)該是基本一致的。但如果操作維護人員手工修改了

配置，但沒有執(zhí)行writememory將配置保存時，這時兩種設(shè)置可能不同。

以下是一個正常配置的Cisco1005路由器的啟動設(shè)置。

R#showstartup-config<CR>

Using437outof7506bytes

version11.1

serviceconfig

serviceslave-log

serviceudp-smal1-servers

servicetcp-smal1-servers

hostnameR

enablesecret5$!$I70z$3UhyLDAMY5x5880DorM210

enablepasswordabed

interfaceEthernetO

ipaddress3

interfaceSerialO

ipaddress

nofair-queue

noipclassless

snmp-servercommunitypublicRO

linecon0

exec-timeout00

linevty04

passwordbb

login

end

R#

顯示路由器內(nèi)部的路由表

通過命令showiproute,可以顯示出路由器內(nèi)部的路由表，以下是一個采

用EIGRP路由協(xié)議的路由表。

cl005>showiproute<CR>

Codes:C-connected,S-static,I-IGRP,R-RIP,M-mobile,B

-BGP,D-EIGRP,EX-EIGRPexternal,0-OSPF,IA-OSPFinterarea,

El-OSPFexternaltype1,E2-OSPFexternaltype2,E-EGP,i-IS-IS,

LI-IS-ISlevel-1,L2-IS-ISlevel-2,*-candidatedefault

Gatewayoflastresortisnotset

isvariablysubnetted,2subnets,2masks

Disasummary,00:01:21,NullO

Cisdirectlyconnected,SerialO

Cisdirectlyconnected,EthernetO

cl005>

故障排除操作

1.有的軟件版本中帶有ROMMONITOR,有時開機后就會進入RomMonitor

狀態(tài)，如下所示

SystemBootstrap,Version5.3.2(9)[vatran9],RELEASESOFTWARE

(fcl)

Copyright(c)1994byCiscoSystems,Inc.

C1000processorwith4096Kbytesofmainmemory

rommon1>

rommon1>

rommon1>

這時，可如下解決:

rommon2>confreg<cr>

ConfigurationSummary

enabledare:

break/aborthaseffect

consolebaud:9600

boot:theROMMonitor

doyouwishtochangetheconfiguration?y/n[n]:y

enable;diagnosticmode;?y/n[n]:<cr>

enable;usenetinIPbeastaddress;?y/n[n]:<cr>

enable;loadromafternetbootfails;?y/n[n]:<cr>

enable;useall