1、2024-6-2912024-6-292 内容要求内容要求 了解路由器硬件和软件了解路由器硬件和软件 理解路由器工作原理理解路由器工作原理 理解路由器的启动过程理解路由器的启动过程,初始化工作初始化工作 掌握路由器指令的编辑功能及帮助掌握路由器指令的编辑功能及帮助 路由器的基本配置路由器的基本配置 重点重点 理解路由器的启动过程理解路由器的启动过程,初始化工作初始化工作 掌握路由器指令的编辑功能及帮助掌握路由器指令的编辑功能及帮助 路由器的基本配置路由器的基本配置 难点难点 理解路由器的启动过程理解路由器的启动过程,初始化工作初始化工作 路由器的基本配置路由器的基本配置2024-6-293每个
2、公司所生产各种类型的路由器产品,尽管每个公司所生产各种类型的路由器产品,尽管这些产品在处理能力和所支持的接口数上有所这些产品在处理能力和所支持的接口数上有所不同,但它们都使用一些核心的硬件部件。后不同,但它们都使用一些核心的硬件部件。后面的图展示了路由器的关键部件,其面的图展示了路由器的关键部件,其C P U(或微处理器)的类型、(或微处理器)的类型、R O M与与R A M的大的大小,以及小,以及I/O端口的数目和介质转换器根据产端口的数目和介质转换器根据产品的不同各有相应的变化,但每一个路由器都品的不同各有相应的变化,但每一个路由器都有图中所示的各个硬部件。通过分析各硬部件有图中所示的各个
3、硬部件。通过分析各硬部件的功能,我们就能了解路由器整体上的工作方的功能,我们就能了解路由器整体上的工作方式及其所提供的功能。式及其所提供的功能。2024-6-294C P U:中央处理单元或者称为微处理器,负责执行组成路由器操作系统中央处理单元或者称为微处理器,负责执行组成路由器操作系统(O S)的指令,以及执行通过控制台()的指令,以及执行通过控制台(C o n s o l e)和)和Te l n e t连接输连接输入的用户命令。因此,入的用户命令。因此,C P U的处理能力与路由器的处理能力直接相关。的处理能力与路由器的处理能力直接相关。闪存(闪存(Flash Memory):是一种可擦写
4、的、可编程类型的是一种可擦写的、可编程类型的R O M。F l a s h M e m o r y负责保存负责保存O S的映像(的映像(image).因为修改因为修改Flash Memory无需更换和移动无需更换和移动芯片,在要定期修改存储内容的情况下,其代价低,且使用方便。用户可以芯片,在要定期修改存储内容的情况下,其代价低,且使用方便。用户可以在在Flash Memory中存储多个中存储多个O S的映像,只要空间允许。这项功能对于测试新的映像,只要空间允许。这项功能对于测试新的映像十分有用。路由器的的映像十分有用。路由器的Flash Memory还能通过使用普通文件传输协议还能通过使用普通
5、文件传输协议(trival file transfer protocol,TFTP)将)将O S的映像加载到另一个路由器上。的映像加载到另一个路由器上。ROM:ROM:只读存储器只读存储器,其中所包含的代码执行加电检测,这一点与许多其中所包含的代码执行加电检测,这一点与许多P CP C所执所执行的加电自检(行的加电自检(Power On Self-TestPower On Self-Test,POSTPOST)是相同的。)是相同的。ROMROM中的启动中的启动程序还负责加载程序还负责加载OSOS软件。软件。RAM:RAM:随机存取存储器随机存取存储器,用来保存路由表,进行报文缓存等,在许多流量
6、流向一用来保存路由表,进行报文缓存等,在许多流量流向一个通用接口时,报文可能不能直接输出到接口,此时个通用接口时,报文可能不能直接输出到接口,此时RAM可以提供报文排队可以提供报文排队所需的空间。在设备操作期间,所需的空间。在设备操作期间,RAM还能提供保存路由器配置文件所需的存还能提供保存路由器配置文件所需的存储空间。路由器关电时,储空间。路由器关电时,RAM中的内容被清除。中的内容被清除。非易失的RAM(Nonvolatile RAM,NVRAM)在路由器关电时,仍能保持其内容。通过在NVRAM中保存配置文件的一个拷贝,路由器在电源故障时可以快速地恢复。使用NVRAM后,路由器就不再需要硬
7、盘或软盘来保存其配置文件了。因此,在Cisco路由器中没有移动部件,从而增强了各部件的使用寿命。输入输入/输出(输出(Input/OutputInput/Output,I/OI/O)端口是报文进出路由器的连接装置。每一)端口是报文进出路由器的连接装置。每一个个I/OI/O端口都连到一个特定介质转换器(端口都连到一个特定介质转换器(Media-Specific Converter,MSCMedia-Specific Converter,MSC)上,上,MSCMSC提供物理接口到特定类型介质,如以太网、令牌环网等。提供物理接口到特定类型介质,如以太网、令牌环网等。2024-6-295 路由器有两个
8、关键的软部件:路由器有两个关键的软部件:操作系统映像和配置文件操作系统映像和配置文件.操作系统映像操作系统映像由启动装载程序定位。映像被定位之后,将被加载到内由启动装载程序定位。映像被定位之后,将被加载到内存中的低地址部分。操作系统映像包括一系列的例程,这些例程支持存中的低地址部分。操作系统映像包括一系列的例程,这些例程支持在设备之间传输数据、管理各种网络功能、修改路由表,以及执行用在设备之间传输数据、管理各种网络功能、修改路由表,以及执行用户命令等。户命令等。配置文件配置文件由路由器管理员创建,所包含的语句被操作系统用来执行。由路由器管理员创建,所包含的语句被操作系统用来执行。例如,在配置文
9、件中,可以用语句定义一个或多个访问表,并告诉操例如,在配置文件中,可以用语句定义一个或多个访问表,并告诉操作系统将不同的访问表应用于不同的接口上,以提供对流经路由器的作系统将不同的访问表应用于不同的接口上,以提供对流经路由器的报文以一定程度的控制。虽然配置文件中定义了影响路由器操作的各报文以一定程度的控制。虽然配置文件中定义了影响路由器操作的各个功能,但实际执行这些操作的还是操作系统。操作系统翻译并执行个功能,但实际执行这些操作的还是操作系统。操作系统翻译并执行配置文件中的语句。配置文件中的语句。2024-6-296当用户对路由器加电时,当用户对路由器加电时,路由器首先执行一系列的路由器首先执
10、行一系列的诊断性测试,以验证处理诊断性测试,以验证处理器、存储器和接口电路能器、存储器和接口电路能否正常工作。由于该过程否正常工作。由于该过程是在加电时进行的,所以是在加电时进行的,所以通常称之为加电自检通常称之为加电自检(Power-On Self-TestPower-On Self-Test,POSTPOST)完成完成POST之后,路由器将读之后,路由器将读取取ROM里的里的BootStrap程序装程序装载程序。装载程序的主要功能载程序。装载程序的主要功能是初始化,并将是初始化,并将OS映像的一映像的一个拷贝拷入主存中。个拷贝拷入主存中。为了决定为了决定OSOS映像的位置,映像的位置,启动
11、装载程序要检查路启动装载程序要检查路由器的配置寄存器。配由器的配置寄存器。配置寄存器的值可以通过置寄存器的值可以通过硬件跳线或软件来设置,硬件跳线或软件来设置,这依赖于路由器的模型。这依赖于路由器的模型。寄存器的设置指示寄存器的设置指示OSOS的的位置。位置。一旦配置寄存器检测完一旦配置寄存器检测完成后,启动装载程序就成后,启动装载程序就知道从何处可以找到操知道从何处可以找到操作系统的映像,并将其作系统的映像,并将其加入路由器的加入路由器的RAMRAM中中。操作系统装载完成之后,启动操作系统装载完成之后,启动装载程序从装载程序从NVRA M中寻找以中寻找以前创建和存储的配置文件。如前创建和存储
12、的配置文件。如果找到了配置文件,则配置文果找到了配置文件,则配置文件将会加载到内存中,并逐行件将会加载到内存中,并逐行执行,这样路由器就变成可操执行,这样路由器就变成可操作的了,且工作是按照以前定作的了,且工作是按照以前定义的网络环境进行的。如果以义的网络环境进行的。如果以前创建的前创建的N VRAM文件并不存文件并不存在,则操作系统将执行一个预在,则操作系统将执行一个预定义的、以问题驱动方式进行定义的、以问题驱动方式进行的配置过程,称为设置对话的配置过程,称为设置对话(Setup Dialog)。一旦操作)。一旦操作员完成设置对话之后,配置信员完成设置对话之后,配置信息将存储在息将存储在NV
13、RAM中,以便中,以便下一次初始化过程中进行缺省下一次初始化过程中进行缺省装载装载2024-6-2972500 RouterAUI端口是用来与粗同轴电缆连接的接口,它是一端口是用来与粗同轴电缆连接的接口,它是一种种“D”型型15针接口针接口,路由器可通过粗同轴电缆收发路由器可通过粗同轴电缆收发器实现与器实现与10Base-510Base-5网络的连接,但更多的是借助于网络的连接,但更多的是借助于外接的收发转发器(外接的收发转发器(AUI-to-RJ-45AUI-to-RJ-45),实现与),实现与10Base-T10Base-T以太网络的连接以太网络的连接 在路由器的广域网连接中,应用最多的端
14、口还要算在路由器的广域网连接中,应用最多的端口还要算“高速同步串口高速同步串口”(SERIAL)。这种端口主要是)。这种端口主要是用于连接目前应用非常广泛的用于连接目前应用非常广泛的DDN、帧中继、帧中继(Frame Relay)、)、X.25、PSTN(模拟电话线路)(模拟电话线路)等网络连接模式。等网络连接模式。ISDN BRI端口用于端口用于ISDN线路通过路由器实线路通过路由器实现与现与Internet或其他远程网络的连接,可实或其他远程网络的连接,可实现现128Kbps的通信速率。的通信速率。Console端口使用配置专用连线直接连接至计算端口使用配置专用连线直接连接至计算机的串口,
15、利用终端仿真程序(如机的串口,利用终端仿真程序(如Windows下下的的“超级终端超级终端”)进行路由器本地配置。路由)进行路由器本地配置。路由器的器的Console端口多为端口多为RJ-45端口端口 AUX端口为异步端口,主要用于远程配置,也端口为异步端口,主要用于远程配置,也可用于拔号连接,还可通过收发器与可用于拔号连接,还可通过收发器与MODEM进行连接。进行连接。AUX端口与端口与Console端口通常被放端口通常被放置在一起置在一起.2024-6-2982024-6-299把自己的网络同其它的网络互连起来,从把自己的网络同其它的网络互连起来,从网络中获取更多的信息和向网络发布自己网络
16、中获取更多的信息和向网络发布自己的消息。网络的互连有多种方式,其中执的消息。网络的互连有多种方式,其中执行最多的是网桥互连和路由器互连。行最多的是网桥互连和路由器互连。2024-6-2910 网桥工作在网桥工作在OSI模型中的第二层,即链路层模型中的第二层,即链路层。完成数据帧。完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信。)的转发,主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为否应转发和转发到哪个端口。帧中的地址称为“MA
17、C”地址或地址或“硬件硬件”地址。地址。网桥的作用是把两个或多个网络互连起来,提供透明的通信。网网桥的作用是把两个或多个网络互连起来,提供透明的通信。网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网络上的设备看不到网桥的存在,设备之间的通信就如同在一个网上一样方便。上一样方便。由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的由于网桥是在数据帧上进行转发的,因此只能连接相同或相似的网络(相同或相似结构的数据帧),如以太网之间、以太网与令网络(相同或相似结构的数据帧),如以太网之间、以太网与令牌环(牌环(token ring)之间的互连,对于不同类型的网络(数据帧)之间的互连,对
18、于不同类型的网络(数据帧结构不同),如以太网与结构不同),如以太网与X.25之间,网桥就无能为力了。之间,网桥就无能为力了。2024-6-2911网桥互连也带来了不少问题:网桥互连也带来了不少问题:一个是广播风暴,网桥不阻挡网络中广播消息,当网一个是广播风暴,网桥不阻挡网络中广播消息,当网络的规模较大时(几个网桥,多个以太网段),有可络的规模较大时(几个网桥,多个以太网段),有可能引起广播风暴(能引起广播风暴(broadcasting storm),导致整个),导致整个网络全被广播信息充满,直至完全瘫痪。网络全被广播信息充满,直至完全瘫痪。第二个问题是,当与外部网络互连时,网桥会把内部第二个问
19、题是,当与外部网络互连时,网桥会把内部和外部网络合二为一,成为一个网,双方都自动向对和外部网络合二为一,成为一个网,双方都自动向对方完全开放自己的网络资源。方完全开放自己的网络资源。2024-6-2912路由器工作在路由器工作在OSI模型中的第三层,即网络层。模型中的第三层,即网络层。路由器利用网络层定义的路由器利用网络层定义的“逻辑逻辑”上的网络地址上的网络地址(即(即IP地址)来区别不同的网络,实现网络的互地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性。连和隔离,保持各个网络的独立性。路由器不转发广播消息,而把广播消息限制在各路由器不转发广播消息,而把广播消息限制在各自
20、的网络内部。自的网络内部。发送到其他网络的数据先被送到路由器,再由路发送到其他网络的数据先被送到路由器,再由路由器转发出去。由器转发出去。2024-6-2913路由原理路由原理 2024-6-2914当当IP子网中的一台主机发送子网中的一台主机发送IP分组给分组给同一同一IP子网子网的另一台主机时,它将直接把的另一台主机时,它将直接把IP分组送到网络上,分组送到网络上,对方就能收到。对方就能收到。而要送给而要送给不同不同IP子网上子网上的主机时,它要选择一个的主机时,它要选择一个能到达目的子网上的路由器,把能到达目的子网上的路由器,把IP分组送给该路分组送给该路由器,由路由器负责把由器,由路由
21、器负责把IP分组送到目的地。分组送到目的地。如果没有找到这样的路由器,主机就把如果没有找到这样的路由器,主机就把IP分组送分组送给一个称为给一个称为“默认网关(默认网关(default gateway)”的的路由器上。路由器上。“默认网关默认网关”是每台主机上的一个配是每台主机上的一个配置参数,它是接在同一个网络上的某个路由器端置参数,它是接在同一个网络上的某个路由器端口的口的IP地址。地址。2024-6-2915 路由器转发路由器转发IP分组时,只根据分组时,只根据IP分组目的分组目的IP地址的网络号地址的网络号部分,选择合适的端口,把部分,选择合适的端口,把IP分组送出去。分组送出去。同主
22、机一样,路由器也要判定同主机一样,路由器也要判定端口所接端口所接的是否是目的子网,的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要如果是,就直接把分组通过端口送到网络上,否则,也要选择选择下一个路由器下一个路由器来传送分组。来传送分组。路由器也有它的默认网关,用来传送不知道往哪儿送的路由器也有它的默认网关,用来传送不知道往哪儿送的IP分组。分组。通过路由器把知道如何传送的通过路由器把知道如何传送的IP分组正确转发出去,不知分组正确转发出去,不知道的道的IP分组送给分组送给“默认网关默认网关”路由器,这样一级级地传送,路由器,这样一级级地传送,IP分组最终将送到目的地,送不到
23、目的地的分组最终将送到目的地,送不到目的地的IP分组则被网分组则被网络丢弃了。络丢弃了。2024-6-2916 路由动作包括两项基本内容:路由动作包括两项基本内容:寻径和转发寻径和转发。寻径即判定到达目的地的最佳路径,由路由选择算法来实寻径即判定到达目的地的最佳路径,由路由选择算法来实现。由于涉及到不同的路由选择协议和路由选择算法,要现。由于涉及到不同的路由选择协议和路由选择算法,要相对复杂一些。为了判定最佳路径,路由选择算法必须启相对复杂一些。为了判定最佳路径,路由选择算法必须启动并维护包含路由信息的路由表,其中路由信息依赖于所动并维护包含路由信息的路由表,其中路由信息依赖于所用的路由选择算
24、法而不尽相同。路由选择算法将收集到的用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中,根据路由表可将目的网络与下一不同信息填入路由表中,根据路由表可将目的网络与下一站(站(nexthop)的关系告诉路由器。路由器间互通信息进)的关系告诉路由器。路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络的拓扑变行路由更新,更新维护路由表使之正确反映网络的拓扑变化,并由路由器根据量度来决定最佳路径。这就是路由选化,并由路由器根据量度来决定最佳路径。这就是路由选择协议(择协议(routing protocol),例如路由信息协议),例如路由信息协议(RIP)、开放式最短路径优
25、先协议()、开放式最短路径优先协议(OSPF)和边界网)和边界网关协议(关协议(BGP)等。)等。2024-6-2917转发即沿寻径好的最佳路径传送信息分组。转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中查找,判明是否知道如何路由器首先在路由表中查找,判明是否知道如何将分组发送到下一个站点(路由器或主机),将分组发送到下一个站点(路由器或主机),如果路由器不知道如何发送分组,通常将该分组丢弃;如果路由器不知道如何发送分组,通常将该分组丢弃;否则就根据路由表的相应表项将分组发送到下一个站否则就根据路由表的相应表项将分组发送到下一个站点,点,如果目的网络直接与路由器相连,路由器就把分组
26、直如果目的网络直接与路由器相连,路由器就把分组直接送到相应的端口上。接送到相应的端口上。这就是路由转发协议(这就是路由转发协议(routed protocol)。)。2024-6-2918路由协议路由协议 2024-6-2919静态路由是在路由器中设置的固定的路由静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由表。除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点拓扑结构固定的网络中。静态路由的优点是简单、
27、高效、可靠。在所有的路由中,是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。路由发生冲突时,以静态路由为准。2024-6-2920 动态路由是网络中的路由器之间相互通信,传递路由信息,动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化:如果路由更新信息表明它能实时地适应网络结构的变化:如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发发生了网络变化,路由选择软件就会重新计算路由,
28、并发出新的路由更新信息。这些信息通过各个网络,引起各路出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和各种动态路由协议会不同程度地占用网络带宽和CPU资源。资源。2024-6-2921 RIP协议最初是为协议最初是为Xerox网络系统的网络系统的Xerox parc通用协议通用协议而设计的,是而设计的,是Inter
29、net中常用的路由协议。中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它路径信息均予以丢弃。的最佳路径外,任何其它路径信息均予以丢弃。同时路由器也把所收集的路由信息用同时路由器也把所收集的路由信息用RIP协议通知相邻的协议通知相邻的其它路由器。这样,正确的路由信息逐
30、渐扩散到了全网。其它路由器。这样,正确的路由信息逐渐扩散到了全网。2024-6-292220世纪世纪80年代中期,年代中期,RIP已不能适应大规已不能适应大规模异构网络的互连,模异构网络的互连,0SPF随之产生。它是随之产生。它是网间工程任务组织(网间工程任务组织(IETF)的内部网关协)的内部网关协议工作组为议工作组为IP网络而开发的一种路由协议。网络而开发的一种路由协议。2024-6-29230SPF是一种基于链路状态的路由协议,需要每个是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在路状态广播信息
31、。在OSPF的链路状态广播中包的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。括所有接口信息、所有的量度和其它一些变量。利用利用0SPF的路由器首先必须收集有关的链路状态的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。路由器发送有关路由更新信息。2024-6-2924与与RIP不同,不同,OSPF将一个自治域再划分为区,相将一个自治域再划分为区,相应地有两种类型的路由选择方式:应地有两种类型的路由选择方
32、式:当源和目的当源和目的地在同一区时,采用区内路由选择;当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维它区路由器的正常工作,这也给网络的管理、维护带来方便。护带来方便。2024-6-2925在一个路由器中,可同时配置静态路由和在一个路由器中,可同时配置静态路由和一种或多种动态路由。一种或多种动态路由
33、。它们各自维护的路由表都提供给转发程序,它们各自维护的路由表都提供给转发程序,但这些路由表的表项间可能会发生冲突。但这些路由表的表项间可能会发生冲突。这种冲突可通过配置各路由表的优先级来这种冲突可通过配置各路由表的优先级来解决。解决。通常静态路由具有默认的最高优先级,当通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路其它路由表表项与它矛盾时,均按静态路由转发。由转发。2024-6-2926配置线缆连接配置线缆连接2024-6-2927超级终端设置超级终端设置2024-6-2928用户模式用户模式如果进入已经等待了一些时间的路由器控制台,将看见如果进入已经等待了一些时间的
34、路由器控制台,将看见屏幕上将看见提示屏幕上将看见提示“Router ”User Mode Command Prompt is hostname“Router”或或“Red-Giant”是路由器的默认主机名;是路由器的默认主机名;主机名后面的大于号说明正处于用户主机名后面的大于号说明正处于用户EXEC模式模式(用户模式)。这是访问路由器的(用户模式)。这是访问路由器的最低级的格式最低级的格式,允许你检查大部分路由器可配置组件的状态,了解允许你检查大部分路由器可配置组件的状态,了解路由选择表的内容和进行基本的无破坏性的网络故路由选择表的内容和进行基本的无破坏性的网络故障排除。你不能在用户障排除。你
35、不能在用户EXEC模式中改变路由器的模式中改变路由器的配置,也不能查看路由器配置文件的内容。配置,也不能查看路由器配置文件的内容。2024-6-2929特权模式特权模式对路由器的最高级的访问是特权对路由器的最高级的访问是特权EXEC模式,有时候称模式,有时候称为启用模式,当进入特权为启用模式,当进入特权EXEC模式时,注意提示符的模式时,注意提示符的变化。通过路由器名称后面的符号变化。通过路由器名称后面的符号(#),你可以确认你正,你可以确认你正处于特权处于特权EXEC模式。模式。Privileged Mode Command Prompt is hostname#在特权在特权EXEC模式中,
36、可以使用所有的命令,包括模式中,可以使用所有的命令,包括在用户在用户EXEC模式中使用的基本的故障排除和状态模式中使用的基本的故障排除和状态检查,以及使你可以修改路由器配置的命令,执行检查,以及使你可以修改路由器配置的命令,执行可能破坏网络的测试,重新启动路由器和查看配置可能破坏网络的测试,重新启动路由器和查看配置文件。文件。2024-6-2930RouterRouterenableRouter#Router#disableRouterRouter#exitRouter con0 is now availablePress RETURN to get started.2024-6-2931全局
37、配置模式全局配置模式一旦处于特权一旦处于特权EXEC模式,可以进入全局配置模式。模式,可以进入全局配置模式。任何可以影响整个路由器的运行的配置命令都必须任何可以影响整个路由器的运行的配置命令都必须在全局配置模式中输入。在全局配置模式中输入。Router#config terminal Router(config)在全局配置模式下,可对路由器接口、线路及路由协在全局配置模式下,可对路由器接口、线路及路由协议进行配置,不同的配置其提示符不同,如下所示:议进行配置,不同的配置其提示符不同,如下所示:接口配置模式接口配置模式 Router(config-if)#线路配置模式线路配置模式 Router(
38、config-line)#路由配置模式路由配置模式 Router(config-router)#2024-6-29322024-6-2933 和路由器交流的最普通的方法是通过和路由器交流的最普通的方法是通过OS软件提供的命软件提供的命令行界面。每个路由器都具有一个控制台端口,它可令行界面。每个路由器都具有一个控制台端口,它可以直接连接到以直接连接到PC或终端上,这样你可以在键盘上输入或终端上,这样你可以在键盘上输入命令和在终端屏幕上得到输出。术语命令和在终端屏幕上得到输出。术语“控制台控制台”指这指这个键盘和屏幕,它们直接连接到路由器上。提供用户个键盘和屏幕,它们直接连接到路由器上。提供用户界
39、面和解释输入的命令的界面和解释输入的命令的OS软件的那部分称为命令执软件的那部分称为命令执行器,或行器,或EXEC。路由器的工作模式不同,界面中能够使用的命令也有路由器的工作模式不同,界面中能够使用的命令也有所相同。所相同。2024-6-2934查询可用的操作命令查询可用的操作命令?查询当前工作模式下可用的命令查询当前工作模式下可用的命令在用户模式下查看可在用户模式下查看可用的命令。这个显示用的命令。这个显示内容会有内容会有2屏或屏或3屏。屏。显 示 内 容 底 部 的显 示 内 容 底 部 的“More”意味着在按意味着在按下空格键之后,可以下空格键之后,可以查看输出的下一屏,查看输出的下一
40、屏,或者按下或者按下Enter键,键,以查看下面的一行。以查看下面的一行。任何其他键将结束显任何其他键将结束显示示。2024-6-2935在特权模式下查在特权模式下查看可用的命令。看可用的命令。2024-6-2936 命令参数命令参数 许多命令具有很多部分或参数。命令执行器使用实时解释器来执行许多命令具有很多部分或参数。命令执行器使用实时解释器来执行在控制台输入的命令,并且在输入的时候检查每个命令的语法的正在控制台输入的命令,并且在输入的时候检查每个命令的语法的正确性。以设置时钟为例确性。以设置时钟为例:Router#c?clear clock configure connect copyRo
41、uter#clock?set Set the time and dateRouter#clock set?hh:mm:ss Current TimeRouter#clock set 10:30:10?Day of the month MONTH Month of the yearRouter#clock set 10:30:10 28 may?YearRouter#clock set 10:30:10 28 may 2000?Router#show clock 2024-6-29372024-6-29382024-6-2939主要内容:主要内容:l掌握路由器的主机名配置掌握路由器的主机名配置l
42、掌握路由器各种接口掌握路由器各种接口IP地址的配置和启用地址的配置和启用l掌握路由器三类口令的配置掌握路由器三类口令的配置l保存路由器配置保存路由器配置2024-6-2940 路由器的名字被称作主机名路由器的名字被称作主机名(hostname),会在系统提,会在系统提示符中显示。如果没有给路由器命名,系统缺省的名示符中显示。如果没有给路由器命名,系统缺省的名字是字是Router。命名需要在全局配置模式下完成。命名需要在全局配置模式下完成。l命令序列命令序列:Router enable Router#config terminal Router(config)#hostname Router25
43、00 Router2500(config)#exit Router2500#2024-6-2941 Router2500 enable Router 2500#config terminal Router 2500(config)#interface ethernet 0 Router2500(config-if)#ip address 192.168.0.1 255.255.255.0 Router2500(config-if)#no showdown Router2500(config-if)#end Router2500#show interface e0 (show interface
44、 ethernet 0)Router2500#ping 192.168.0.1 192.168.0.1/242024-6-2942 Router2500 enable Router 2500#config terminal Router 2500(config)#interface serial 0 Router2500(config-if)#ip address 172.16.0.1 255.255.0.0 Router2500(config-if)#no showdown Router2500(config-if)#end Router2500#show interface s0 -(sh
45、ow interface serial 0)Router2500#ping 172.16.0.12024-6-2943用户可以通过口令控制对路由器的访问,用户可以通过口令控制对路由器的访问,对特权对特权EXECEXEC命令的使用,甚至控制对不命令的使用,甚至控制对不同的终端线的访问。同的终端线的访问。控制台访问口令控制台访问口令远程终端访问口令远程终端访问口令特权模式访问口令特权模式访问口令2024-6-2944Router2500 enableRouter2500#config terminalRouter2500(config)#line console 0Router2500(confi
46、g-line)#loginRouter2500(config-line)#password reijieRouter2500(config-line)#endRouter2500#exit 验证验证2024-6-2945 设置远程主机设置远程主机Telnet访问口令访问口令RouterB enableRouterB#config terminalRouterB(config)#line vty 0 4RouterB(config-line)#loginRouterB(config-line)#password reijieRouterB(config-line)#endRouterB#exit
47、 验证验证2024-6-2946Router2500 enableRouter2500#config terminalRouter2500(config)#enable password reijie (密码明文显示密码明文显示)Router2500(config)#endRouter2500#show running-config验证验证2024-6-2947Router2500#config terminalRouter2500#no enable password (取消口令)取消口令)Router2500(config)#enable secret reijie (密文)(密文)Rou
48、ter2500#show running-configRouter2500(config)#no enable secret验证验证2024-6-2948 将将RAM中的当前配置信息中的当前配置信息(运行的配置运行的配置)存放到存放到NVRAM中作为下一次的启动配置中作为下一次的启动配置.Router2500#copy running-config startup-config Router2500#show running-config(显示当前配置显示当前配置)Router2500#show startup-config (显示启动配置显示启动配置)清除清除NVRAM中的内容中的内容 ea
49、rse startup-config?2950A的fa0/12接路由器2950A的fa0/1接2950B的fa0/12950A的fa0/2-7端口为学生VLAN22950A的fa0/8-11端口为教师VLAN32950B的fa0/2-7端口为学生VLAN22950B的fa0/8-12端口为教师VLAN3Pc1pc2pc4为学生机Pc3pc5为教师机单臂路由实现单臂路由实现VLAN之间的通信之间的通信在与交换机相连接的端口上,为每个在与交换机相连接的端口上,为每个VLAN创建一个虚拟子接口,并给子接口创建一个虚拟子接口,并给子接口配置对应的配置对应的IP地址,这个地址,这个IP地址就为每个地址就为每个VLAN网段的默认网关,因此网段的默认网关,因此IP地地址应与每个址应与每个VLAN中的主机中的主机IP在同一个网段。在同一个网段。
