《系统管理与维护.ppt》由会员分享,可在线阅读,更多相关《系统管理与维护.ppt(231页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第4章 路由器技术与应用基本内容l路由器概述 l路由器接口与连接l路由器的性能与选型l路由器配置基础l路由器接口配置l路由协议及其配置 l访问控制列表l网络地址置换技术 4.1 路由器概述l路由器及其组成l路由器的体系结构l路由器的基本功能 l路由器的工作原理 一、路由器及其组成一、路由器及其组成l路由器(路由器(Router)是一种典型的网)是一种典型的网络层设备,在,在OSI参考模型中被称参考模型中被称为中介系中介系统,完成网,完成网络层中中继的任的任务。l路由器路由器负责在两个局域网之在两个局域网之间接收数据分接收数据分组并并进行行转发,转发分分组时需要改需要改变分分组中的物理地址。中的
2、物理地址。路由器的表示图标一、路由器及其组成一、路由器及其组成1、硬件:、硬件:cpu、内存、路由器接口、交换开关、内存、路由器接口、交换开关2、软件:、软件:IOS1、路由处理器、路由处理器l路由路由处理器是路由器的心理器是路由器的心脏,其任,其任务是根据所是根据所选定的路由定的路由选择协议构造出路由表,同构造出路由表,同时经常或定期地和相常或定期地和相邻路由器交路由器交换路由信息而不断地更新和路由信息而不断地更新和维护路由表。路由表。l在路由器中,路由在路由器中,路由处理器的能力直接影响路由器的吞吐量理器的能力直接影响路由器的吞吐量(路由表(路由表查找找时间)和路由)和路由计算能力(影响网
3、算能力(影响网络路由收路由收敛时间)。)。lC P U的的处理能力与路由器的理能力与路由器的处理能力直接相关。路由器理能力直接相关。路由器对数据包的数据包的处理速度很大程度上取决于理速度很大程度上取决于CPU的的类型和性能。型和性能。lCisco路由器一般采用路由器一般采用Motorola 68030和和Orion/R4600两种两种处理器理器 2、路由器内存、路由器内存 l路由器的内存用于存路由器的内存用于存储路由器的配置、路由器操路由器的配置、路由器操作系作系统、路由、路由协议软件和数据等内容。在中低端件和数据等内容。在中低端路由器中,路由表存路由器中,路由表存储在内存中。在内存中。l路由
4、器的内存由路由器的内存由BootROM(启启动只只读存存储器器)、Flash(快速快速闪存存)、SDRAM(主存主存储器器)、NVRAM(非易失性存非易失性存储器器)组成。成。路由器内存路由器内存l l包含开机自检程序包含开机自检程序包含开机自检程序包含开机自检程序(POST:PowerPOST:PowerPOST:PowerPOST:Power On Self Test)On Self Test)On Self Test)On Self Test)l l一段引导程序一段引导程序一段引导程序一段引导程序(加载加载加载加载Cisco IOS)Cisco IOS)Cisco IOS)Cisco I
5、OS)l l系统掉电时程序不会丢失系统掉电时程序不会丢失系统掉电时程序不会丢失系统掉电时程序不会丢失ROMl存放存放Cisco IOS(Internet Operating System)l可以在不更可以在不更换Flash芯片的情况下升芯片的情况下升级系系统软件件l可以存放多个版本的可以存放多个版本的IOSl关关电后保持内容后保持内容Flashl临时存放路由器的配置文件存放路由器的配置文件Running-configlRAM内容将在关内容将在关电或重启后消失或重启后消失l存放的内容存放的内容路由表路由表ARP缓存存快速交快速交换缓存存分分组缓存存分分组存放存放队列列RAMlNon-volati
6、le RAMl存放存放备份(启份(启动)配置文件)配置文件Startup-Configl内容在系内容在系统关关电或重启后仍然存在或重启后仍然存在NVRAMl网网络连接的地方,通接的地方,通过接口接口传输数据数据报l接口的名字和接口的名字和编号:一个接口的全名称由它的号:一个接口的全名称由它的类型型标志与志与数字数字编号构成,号构成,编号自号自0开始。开始。对于接口固定的路由器(如于接口固定的路由器(如Cisco 2500系列)或采用模系列)或采用模块化接口化接口的路由器(如的路由器(如Cisco 4700系列),在接口的全名称中,只采用一系列),在接口的全名称中,只采用一个数字,并根据它个数字
7、,并根据它们在路由器的物理在路由器的物理顺序序进行行编号,例如号,例如Ethernet0表示第表示第1个以太网接口,个以太网接口,Serial1表示第表示第2个串口。个串口。对于支持于支持“在在线插拔和插拔和删除除”或具有或具有动态更改物理接口配置的路更改物理接口配置的路由器,其接口全名称中至少包含两个数字,中由器,其接口全名称中至少包含两个数字,中间用斜杠用斜杠“/”分分割。其中,第割。其中,第1个数字代表插槽个数字代表插槽编号,第号,第2个数字代表接口卡内的个数字代表接口卡内的端口端口编号。如号。如Cisco 3600路由器中,路由器中,serial3/0代表位于代表位于3号插槽上号插槽上
8、的第的第1个串口。个串口。对于支持于支持“万用接口万用接口处理器(理器(VIP)”的路由器,其接口的路由器,其接口编号形式号形式为“插槽插槽/端口适配器端口适配器/端口号端口号”,如,如Cisco 7500系列路由器中,系列路由器中,Ethernet4/0/1是指是指4号插槽上第号插槽上第1个端口适配器的第个端口适配器的第2个以太网接口个以太网接口接口接口二、路由器的体系结构路由器的启动过程路由器的启动过程 系系统硬件加硬件加电自自检。处理器首先运行理器首先运行Boot ROM中的硬件中的硬件检测程序,程序,识别支持路由器运行的硬件支持路由器运行的硬件信息,信息,检测各各组件能否正常工作。完成
9、硬件件能否正常工作。完成硬件检测后,开始后,开始软件初始化工作。件初始化工作。软件初始化件初始化过程。运行程。运行BOOT ROM中的引中的引导程程序,序,进行初步引行初步引导工作。工作。路由器启动过程路由器启动过程 寻找并找并载入操作系入操作系统文件。将文件。将FLASH中的路由器中的路由器的操作系的操作系统映像映像读入到入到SDRAM中。操作系中。操作系统文件文件可以存放在多可以存放在多处,至于到底采用哪一个操作系,至于到底采用哪一个操作系统,是通是通过命令命令设置指定的。置指定的。操作系操作系统装装载完完毕,系,系统在在NVRAM中搜索保存的中搜索保存的Startup-Config文件,
10、文件,进行系行系统的配置。如果的配置。如果NVRAM中存在中存在Startup-Config文件,文件,则将将该文件文件调入入SDRAM中并逐条中并逐条执行。否行。否则,系,系统默默认无配置,无配置,直接直接进入用入用户操作模式,操作模式,进行路由器初始配置。行路由器初始配置。3、输入端口、输入端口l一个一个输入端口的入端口的结构与工作构与工作过程如下程如下图所示:所示:输入端口输入端口的工作过程的工作过程l物理物理层进行比特的接收。行比特的接收。l数据数据链路路层则按照按照链路路层协议接收接收传送分送分组的的帧。l在将在将帧的首部和尾部剥去后,分的首部和尾部剥去后,分组就被送入网就被送入网络
11、层的的处理模理模块。若接收到的分若接收到的分组是路由器之是路由器之间交交换路由信息的分路由信息的分组(如如RIP或或OSPF分分组等等),则将将这种分种分组送交路由器的路由送交路由器的路由选择部分中的路由部分中的路由选择处理机。理机。若接收到的是数据分若接收到的是数据分组,则按照分按照分组首部中的目的地址首部中的目的地址查找找转发表,根据得出的表,根据得出的结果,分果,分组就就经过交交换开关到开关到达合适的达合适的输出端口。出端口。输入端口的功能输入端口的功能l进行数据行数据链路路层的封装和解封装;的封装和解封装;l在路由表中在路由表中查找找输入分入分组目的地址从而决定目的端目的地址从而决定目
12、的端口口(称称为路由路由查找找);l为了提供了提供QoS(服(服务质量),端口要量),端口要对收到的分收到的分组分成几个分成几个预定定义的服的服务级别。l端口可能运行端口可能运行诸如如SLIP(串行(串行线网网际协议)和)和PPP(点(点对点点协议)这样的数据的数据链路路层协议或者或者诸如如点点对点隧道点隧道协议这样的网的网络层协议。一旦路由。一旦路由查找找完成,必完成,必须用交用交换开关将分开关将分组发送送输出端口;出端口;l参加参加对公共公共资源(如交源(如交换开关)的仲裁开关)的仲裁协议。4、输出端口、输出端口l输出端口从交出端口从交换结构接收分构接收分组,然后将它,然后将它们发送送到路
13、由器外面的到路由器外面的线路上。路上。5、交换开关交换开关l交交换开关又称交开关又称交换结构构(switching fabric),它的,它的作用就是根据作用就是根据转发表表(forwarding table)对分分组进行行处理,将某个理,将某个输入端口入端口进入的分入的分组从一个合适从一个合适的的输出端口出端口转发出去。出去。l实现数据分数据分组转发的方法主要有:的方法主要有:通通过存存储器器转发通通过总线转发通通过交交换矩矩阵转发通过存储器转发通过存储器转发l目的地址的目的地址的查找、分找、分组在存在存储器中的器中的缓存都是在存都是在输入端口中入端口中进行。行。通过总线转发通过总线转发l数
14、据分数据分组从从输入端口通入端口通过共享共享总线直接直接传送到最送到最优的的输出端口,而不需要路由出端口,而不需要路由处理机的干理机的干预l同一同一时间只能有一个分只能有一个分组在在总线上上传送。送。通过交换矩阵转发通过交换矩阵转发三、路由器的基本功能三、路由器的基本功能 1、协议转换、协议转换2、选择最优路径选择最优路径3、分组转发分组转发1 1、协议转换、协议转换 支支持持多多种种网网络协议,可可以以实现不不同同协议、不不同体系同体系结构网构网络之之间的互的互连互通。互通。2、选择最优路径、选择最优路径l根据目的网根据目的网络的不同,的不同,选择最最优的出口路径。的出口路径。主机发送一个数
15、据包给主机发送一个数据包给172.16.2.2交换机发现不在同一个网络中,将交换机发现不在同一个网络中,将数据包封装后发送给数据包封装后发送给R1从接口从接口S0接收到数据接收到数据查看目的查看目的IP地址地址查询查询Routing Table路由表中有路径指示转发至接口路由表中有路径指示转发至接口S1从接口从接口S1接收到数据接收到数据查看目的查看目的IP地址地址查询查询Routing Table发现有直接相连的路径指示转发发现有直接相连的路径指示转发S03.分组转发分组转发l接收数据分接收数据分组,并根据分,并根据分组的目的地址将数据的目的地址将数据包从最包从最优路径端口路径端口转发出去,
16、从而出去,从而实现远程的程的互互连互通;互通;l负责缓冲区管理、冲区管理、拥塞控制、以及塞控制、以及转发的公平的公平性,包括性,包括应能辨能辨认差差错状状态;l按要求按要求产生生ICMP差差错消息;消息;l丢弃生存弃生存时间(TTL)域)域为0的数据分的数据分组;l当下一网当下一网络MTU较小小时将数据分将数据分组分段等。分段等。四、路由器的工作原理四、路由器的工作原理 l工作站工作站A需要向工作站需要向工作站B传送信息,并假定工作送信息,并假定工作站站B的的IP地址地址为10.120.0.5,它,它们之之间需要通需要通过路路由器由器R1、R2、R3、R4、R5,其分布如下,其分布如下图所示。
17、所示。四、路由器的工作原理四、路由器的工作原理 工作站工作站A将工作站将工作站B的地址的地址10.120.0.5连同数据同数据信息以数据信息以数据帧的形式的形式发送送给R1。路由器路由器R1收到工作站收到工作站A的数据的数据帧后,先从后,先从报头中取出地址中取出地址10.120.0.5,并根据路由表,并根据路由表计算出算出发往工作站往工作站B的最佳下一跳路径:的最佳下一跳路径:R1-R2-R5-B 并将数据并将数据帧发往路由器往路由器R2。四、路由器的工作原理四、路由器的工作原理 路由器路由器R2重复路由器重复路由器R1的工作,并将数据的工作,并将数据帧转发给路由器路由器R5。路由器路由器R5
18、同同样取出目的地址,取出目的地址,发现10.120.0.5就就在在该路由器所路由器所连接的网段上,于是将接的网段上,于是将该数据数据帧直接交直接交给工作站工作站B。工作站工作站B收到工作站收到工作站A的数据的数据帧,一次通信,一次通信过程程宣告宣告结束束4.2 路由器接口与连接路由器接口与连接l接口类型接口类型l连接线缆连接线缆l路由器的硬件连接路由器的硬件连接一、接口类型一、接口类型1、局域网接口、局域网接口l局域网接口常局域网接口常见的有的有AUI端口、端口、BNC端口、端口、RJ-45端口和端口和SC端口。端口。lRJ-45端口是以太网和快速以太网中主要采用的端口是以太网和快速以太网中主
19、要采用的端口端口类型。有型。有10Base-T和和100Base-TX两两类,在,在路由器中通常路由器中通常标识为:ETHERNETFASTETHERNET10/100ETHERNET1、局域网接口、局域网接口lSC端口就是光端口就是光纤端口,它通端口,它通过光光纤连接到快速接到快速以太网或千兆以太网等具有光以太网或千兆以太网等具有光纤端口的交端口的交换机机上。一般以上。一般以“100B FX”标注注1、局域网接口、局域网接口lAUI 端口和端口和BNC端口都是令牌端口都是令牌环网或网或总线型网型网络中比中比较常常见的端口的端口类型。型。AUI端口用来与粗端口用来与粗同同轴电缆连接,接,BNC
20、端口端口则用来与用来与细同同轴电缆连接。接。2、广域网接口、广域网接口(1 1)高速同步串口()高速同步串口(SERIALSERIAL)l目前目前应用用较多的主要有多的主要有WIC-1T和和V.35两种两种类型型l这种端口主要是用于种端口主要是用于连接目前接目前应用非常广泛的用非常广泛的DDN、帧中中继、X.25、PSTN等网等网络连接模式。接模式。l企企业网之网之间有有时也通也通过DDN或或X.25等广域网等广域网连接接技技术进行行专线连接。接。l在速度上要求非常高。在速度上要求非常高。同步串口同步串口 WIC-1T同步串口同步串口V.35同步串口同步串口(2)异步串口()异步串口(ASYN
21、C)l异步串口主要是异步串口主要是应用于用于Modem或或Modem池的池的连接,接,实现远程程计算机通算机通过公用公用电话网网拨入网入网络。l在速率上要求不高。在速率上要求不高。异步串口(异步串口(ASYNC)(3)ISDN BRI端口端口lISDN BRI端口用于端口用于ISDN线路通路通过路由器路由器实现与与Internet或其他或其他远程网程网络的的连接,可接,可实现128kbps的通信速率。的通信速率。lISDN BRI端口采用端口采用RJ-45标准。准。ISDN BRI接口接口 ISDN BRI口口3、配置接口、配置接口lConsole端口使用配置端口使用配置专用用连线直接直接连接
22、至接至计算算机的串口,利用机的串口,利用终端仿真程序端仿真程序对进行路由器行路由器进行行本地配置。本地配置。lAUX端口通常用于端口通常用于连接接Modem以使用以使用户或管理或管理员对路由器路由器进行行远程管理。程管理。lConsole和和AUX端口多端口多为RJ-45标准。准。二、连接线缆二、连接线缆1、局域网线缆、局域网线缆u双绞线双绞线2、广域网连接线缆、广域网连接线缆l60针WIC-1T同步串口同步串口线V.35同步串口线同步串口线2、广域网连接线缆、广域网连接线缆u异步串行线缆(俗称八爪鱼线,一端为异步串行线缆(俗称八爪鱼线,一端为6868针的针的SCSISCSI接口,另一端分出接
23、口,另一端分出8 8条条RJ-45RJ-45的的连接线)连接线)3、配置专用线缆、配置专用线缆三、路由器的硬件连接三、路由器的硬件连接1路由器与局域网接入路由器与局域网接入设备之之间的的连接接2路由器与路由器与Internet接入接入设备的的连接接 3配置端口配置端口连接方式接方式问题:路由器的每一个接口是否需要配问题:路由器的每一个接口是否需要配置一个置一个IP地址?地址?1路由器与局域网接入设备之间的连接路由器与局域网接入设备之间的连接(1)RJ-45-to-RJ-45l这种种连接方式就是路由器所接方式就是路由器所连接的两端都是接的两端都是RJ-45接口;接口;l需要注意的是,路由器和接入
24、需要注意的是,路由器和接入设备端口通信速率端口通信速率应当尽量匹配。当尽量匹配。(2)SC-to-RJ-45l这种种连接方式一般是路由器与交接方式一般是路由器与交换机之机之间的的连接;接;l必必须借助于借助于SC-to-RJ-45转接器才可接器才可实现两者之两者之间的的连接。接。2路由器与路由器与Internet接入设备的连接接入设备的连接(1)通)通过异步串口异步串口连接接l异步串口主要是用来与异步串口主要是用来与Modem连接,用于接,用于实现远程程计算机通算机通过公用公用电话网接入局域网网接入局域网络。l必必须使用使用AYSNC-to-DB-25或或AYSNC-to-DB-9适配适配器来
25、器来连接。接。(2)通)通过同步串口同步串口连接接l如如EIA/TIA-232/449/530接口、接口、WIC-1T接口、接口、V.35(DCE/DTE)接口、)接口、X.21串行串行电缆总线等等l要注意要注意对应连接接线与与设备端接口端接口类型。型。2路由器与路由器与Internet接入设备的连接接入设备的连接(3)通)通过ISDN BRI端口端口连接接l路由器的路由器的ISDN BRI模模块一般可分一般可分为两两类:ISDN BRI S/T模模块和和ISDN BRI U模模块。lS/T模模块必必须与与ISDN的的NT1终端端设备一起才能一起才能实现与与Internet的的连接。接。lU模
26、模块由于内置有由于内置有NT1模模块,我,我们称之称之为“NT1+”终端端设备,它的,它的“U”端口可以直接端口可以直接连接模接模拟电话外外线,因此无需再外接,因此无需再外接ISDN NT1,可以直接,可以直接连接至接至电话线墙板插座。板插座。3配置端口连接方式配置端口连接方式(1)Console端口的端口的连接方式接方式l适用于适用于对本地配置路由。本地配置路由。l必必须使用使用专用配置用配置线将路由器的将路由器的Console端口与端口与计算机的串口算机的串口/并口并口连接在一起。接在一起。(2)AUX端口的端口的连接方式接方式l适用于适用于远程配置路由器。程配置路由器。4.3 路由器的性
27、能与选型路由器的性能与选型l路由器的性能参数路由器的性能参数l路由器的选型原则路由器的选型原则一、路由器的性能一、路由器的性能l背板背板带宽通常指路由器背板容量或通常指路由器背板容量或总线能力。能力。l吞吐量吞吐量指路由器分指路由器分组转发能力。能力。l丢分分组率率指路由器由于指路由器由于资源缺少在源缺少在应该转发的的数据分数据分组中不能中不能转发的数据分的数据分组所占比例。所占比例。l转发时延延指需指需转发的数据分的数据分组最后一比特最后一比特进入入路由器端口到路由器端口到该数据分数据分组第一比特出第一比特出现在端口在端口链路路上的上的时间间隔。隔。l路由表容量路由表容量指路由器运行中可以容
28、指路由器运行中可以容纳的路由数的路由数量。量。l可靠性可靠性指路由器可用性、无故障工作指路由器可用性、无故障工作时间和故和故障恢复障恢复时间等指等指标。CISCO 3845-SEC/K9参数参数 1、基本、基本规规格格路由器类型路由器类型企业级安全宽带路由器企业级安全宽带路由器传输速率传输速率10/100Mbps端口结构端口结构非模块化非模块化路由器处理器路由器处理器RISC专业网络处理器专业网络处理器最大最大Flash内存内存8MB最大最大DRAM内存内存64MB标准标准/认证认证PAP、CHAP、Firewall、ACL、端口镜像端口镜像CISCO 3845-SEC/K9参数参数2、网、网
29、络络功能功能路由器包转发率路由器包转发率 10 Mbps:14,880 pps,100 Mbps:148,810 pps网络协议网络协议支持支持TCP/IP 协议簇协议簇,实现了实现了IP、ICMP、IGMP、TCP和和UDP等协议等协议支持多种路由协议支持多种路由协议:静态路由静态路由,RIP(V1/V2)支持支持VRRP协议协议支持支持DHCP Relay、DHCP Server支持支持PPPoE支持支持NAT,支持多种支持多种NAT ALG,包括包括FTP、H.323、DNS等等支持支持DDNS支持支持Ping、Tracert故障检测故障检测VPN功能功能是是Qos功能功能支持支持QoS
30、(PQ、CQ、FIFO、WFQ、CBWFQ等等)CISCO 3845-SEC/K9参数参数2、网网络络功能功能路由器网管功能路由器网管功能中文中文WEB配置管理和监控配置管理和监控支持支持SNMPv1/v2CLI(Telnet/Console)TFTP升级和配置文件管理升级和配置文件管理支持异步文件传输协议支持异步文件传输协议X-MODEM 升级方式升级方式防火墙功能防火墙功能内置内置其他功能其他功能支持弹性带宽支持弹性带宽(带宽动态分配带宽动态分配,可设置上传、下载最大可设置上传、下载最大速率速率)支持基于支持基于IP和和MAC地址的限速地址的限速支持游戏带宽保证支持游戏带宽保证(跑跑卡丁车
31、、魔兽、征途等跑跑卡丁车、魔兽、征途等16种游种游戏戏)支持域名过滤、流量均衡、流量监控支持域名过滤、流量均衡、流量监控CISCO 3845-SEC/K9参数参数3、网、网络络端口端口4、电电气气规规格格广域网接口广域网接口2个个10/100M自适应自适应RJ45端口端口局域网接口局域网接口4个个10/100M自适应自适应RJ45端口端口其他控制端口其他控制端口1个个Console配置接口配置接口电源电压电源电压176-265VAC功耗功耗小于小于20WLED指示灯指示灯每端口每端口:Link/Active(连接连接/工作工作)、Speed(速度速度)每设备每设备:Power、攻击告警、系统状
32、态攻击告警、系统状态(饱和饱和/繁忙繁忙/正常正常/空闲空闲)CISCO 3845-SEC/K9参数参数5、外、外观观参数参数重量重量(Kg)20.385长度长度(mm)437宽度宽度(mm)210高度高度(mm)44.46、环环境参数境参数工作温度(工作温度()0-45工作湿度工作湿度10%90%不结露不结露存储温度(存储温度()-20-60存储湿度存储湿度10%90%不结露不结露二、路由器的选购原则二、路由器的选购原则(1)路由器性能及冗余、)路由器性能及冗余、稳定性定性(2)路由器的接口)路由器的接口类型型(3)路由器配置的端口数量)路由器配置的端口数量(4)路由器支持的)路由器支持的标
33、准准协议及特性及特性(5)路由器管理方法的)路由器管理方法的难易程度易程度(6)路由器的可)路由器的可扩展性展性4.4 路由器配置基础路由器配置基础 l路由器的管理方式路由器的管理方式l路由器配置命令简介路由器配置命令简介l路由器基本配置路由器基本配置一、路由器的管理方式一、路由器的管理方式(1)通)通过Console端口端口进行本地配置行本地配置(2)通)通过AUX口口连接接Modem进行行远程配置程配置(3)通)通过Telnet程序程序进行本地或行本地或远程管理。程管理。(4)预先先编辑好配置文件,通好配置文件,通过TFTP服服务器器进 行行远程管理。程管理。(5)通)通过Ethernet
34、上的上的SNMP网管工作站网管工作站进行行 远程管理。程管理。一、路由器的管理方式一、路由器的管理方式 二、路由器配置命令简介1、命令模式路由器的常见命令模式(1)用户模式)用户模式l打开路由器打开路由器进入用入用户模式;模式;l提示符:提示符:设路由器的名称路由器的名称为“RouterA”RouterA l用用户只具有最低只具有最低层的的权限,可以限,可以查看路由器的当看路由器的当前前连接状接状态,访问其他网其他网络和主机,但不能看到和主机,但不能看到和和处理路由器的理路由器的设置内容。置内容。注:对于新购置的路由器,首次启动时系注:对于新购置的路由器,首次启动时系统会进入到一种对话式配置的
35、模式,称统会进入到一种对话式配置的模式,称为为Setup模式,以后则进入用户模式。模式,以后则进入用户模式。(2)特权特权模式模式l模式:用模式:用户模式模式l进入命令:入命令:enable 返回用返回用户模式命令:模式命令:disablel提示符:提示符:RouterA#l用用户不但可以不但可以执行所有的用行所有的用户命令,命令,还可以看到可以看到和和处理路由器的理路由器的设置内容。置内容。(3)全局全局配置模式配置模式l模式:特模式:特权模式模式l进入命令:入命令:configure terminal 返回特返回特权模式命令:模式命令:exit/endl提示符:提示符:RouterA(co
36、nfig)#l用用户可以可以设置路由器的全局参数。置路由器的全局参数。(4)路由配置路由配置模式模式l模式:全局配置模式模式:全局配置模式l进入命令:入命令:route option 返回全局配置模式命令:返回全局配置模式命令:exit 返回特返回特权模式命令:模式命令:endl提示符:提示符:RouterA(config-router)#l用用户可以可以设置路由器的路由参数。置路由器的路由参数。(5)接口配置接口配置模式模式l模式:全局配置模式模式:全局配置模式l进入命令:入命令:interface interface-type 返回全局配置模式命令:返回全局配置模式命令:exit 返回特返
37、回特权模式命令:模式命令:endl提示符:提示符:RouterA(config-if)#l用用户可以可以设置路由器的接口参数。置路由器的接口参数。举举 例例Red-Giant(config)#hostname A A(config)#interface fastethernet 1/0A(config-if)#ip address 192.168.10.1 255.255.255.0A(config-if)#no shutdownA(config)#interface serial 1/0A(config-if)#ip address 172.16.2.1 255.255.255.0A(con
38、fig-if)#no shutdown(6)子接口)子接口配置配置模式模式l模式:全局配置模式模式:全局配置模式l进入命令:入命令:interface interface-type 返回全局配置模式命令:返回全局配置模式命令:exit 返回特返回特权模式命令:模式命令:endl提示符:提示符:RouterA(config-subif)#l用用户可以可以设置路由器的子接口参数。置路由器的子接口参数。(7)线路配置线路配置模式模式l模式:全局配置模式模式:全局配置模式l进入命令:入命令:line 或或vtyauxcom 返回全局配置模式命令:返回全局配置模式命令:exit 返回特返回特权模式命令:
39、模式命令:endl提示符:提示符:RouterA(config-line)#l用用户可以可以设置路由器的置路由器的线路参数。路参数。举例举例lRed-Giant(config)#line console 0 配置控制台配置控制台线路,路,0是控制台是控制台线路的路的编号号lRed-Giant(config-line)#lRed-Giant(config)#line vty 0 4 配置配置远程登程登录线路,路,04是是远程登程登录线路的路的编号号lRed-Giant(config-line)#(8)控制器)控制器配置配置模式模式l模式:全局配置模式模式:全局配置模式l进入命令:入命令:cont
40、roller 或或 返回全局配置模式命令:返回全局配置模式命令:exit 返回特返回特权模式命令:模式命令:endl提示符:提示符:RouterA(config-controller)#l用用户可以可以设置路由器的置路由器的E1或或T1端口参数。端口参数。(9)集线器)集线器配置配置模式模式l模式:全局配置模式模式:全局配置模式l进入命令:入命令:hub ethernet 返回全局配置模式命令:返回全局配置模式命令:exit 返回特返回特权模式命令:模式命令:endl提示符:提示符:RouterA(config-hub)#l用用户可以指定具体的可以指定具体的HUB端口。端口。2、路由器的常用命
41、令、路由器的常用命令3、命令行编辑快捷键三、路由器基本配置三、路由器基本配置1.配置路由器名称配置路由器名称2.设置路由器的日期和系置路由器的日期和系统时钟3.设置置访问路由器的口令路由器的口令(1)设置控制台口令置控制台口令(2)设置置远程登程登录口令口令(3)设置特置特权口令口令(4)配置)配置线路口令路口令(5)启用加密口令服)启用加密口令服务4.配置命令的特配置命令的特权级别5.重新启重新启动路由器路由器4.5 路由器接口配置路由器接口配置l接口的类型接口的类型l接口的基本配置接口的基本配置lLANLAN接口配置接口配置lWAN WAN 接口配置接口配置l逻辑接口配置逻辑接口配置一、接
42、口的类型接口类型接口类型接口名称接口名称接口配置名称接口配置名称符合标准符合标准LAN接口接口以太网口以太网口EthernetIEEE802.3、RFC894快速以太网口快速以太网口FastEthernetIEEE802.3、RFC894WAN接口接口 异步串口异步串口asyncEIA/TIA RS-232 同步串口同步串口serialV.24、V.35、EIA/TIA-449、X.21、EIA-530逻辑接口逻辑接口 Loopback(回环回环)Loopback Dialer(拨号拨号)DialerTunnel(隧道隧道)Tunnel NULL(空空)NULL 子接口子接口Serial0.1
43、(例例)二、接口的基本配置二、接口的基本配置1、进入指定的接口配置模式、进入指定的接口配置模式l模式:全局配置模式模式:全局配置模式l命令:命令:interface interface-type interface-number 创建一个接口,并建一个接口,并进入指定接口配置模式入指定接口配置模式 no interface interface-type interface-number 删除指定接口除指定接口l参数:参数:interface-type表示配置接口的表示配置接口的类型,具体型,具体参参见“接口配置名称接口配置名称”。interface-number表示接口的端口号。表示接口的端口
44、号。2、路由器接口、路由器接口IP地址配置地址配置l路由器的每一个端口通道都路由器的每一个端口通道都连着一个网着一个网络。从具体。从具体网网络的角度来看,在网的角度来看,在网络上的所有上的所有设备都都应有一个有一个IP地址,所以地址,所以连接到接到该网网络的路由器端口都的路由器端口都应该有有一个一个IP地址。地址。l由于由于连接到接到该网网络的路由器端口位于的路由器端口位于该网网络,因此,因此这个端口的个端口的IP地址的网地址的网络号号应与所与所连接的网接的网络的网的网络号相同号相同l除了除了NULL接口,每个接口在使用前都必接口,每个接口在使用前都必须配置配置IP地址。地址。配置路由器配置路
45、由器IP地址的基本原则地址的基本原则l路由器的物理网路由器的物理网络端口要有一个端口要有一个IP地址;地址;l相相邻路由器的相路由器的相邻端口的端口的IP地址必地址必须在同一个网在同一个网络上;上;l同一路由器的不同端口的同一路由器的不同端口的IP地址必地址必须在不同在不同IP网网段上;段上;l所有路由器的任何两个非相所有路由器的任何两个非相邻端口必端口必须都不在同都不在同一个网段上。一个网段上。在同一个局域网上的主机或路由器的在同一个局域网上的主机或路由器的IP 地址中的网络号必须是一样的。地址中的网络号必须是一样的。图中的网络号就是图中的网络号就是 IP 地址中的地址中的 net-idIP
46、地址配置命令地址配置命令l模式:接口配置模式模式:接口配置模式1、为端口配置一个端口配置一个IP地址地址 ip address 其中:其中:为本端口本端口IP地址地址 为子网掩子网掩码2、为端口指定多个端口指定多个IP地址地址 ip address secondary 其中:其中:secondary指出端口可以支持的指出端口可以支持的IP地址个数地址个数举例举例l如上如上图拓扑拓扑结构的网构的网络,如何配置路由器的端,如何配置路由器的端口口IP地址?地址?解答解答l因因Net1和和Net2都只有都只有60台台计算机,所以将它算机,所以将它们设计在一在一个个C类网网络地址地址192.1.1.0下
47、划分出两个子网,每个子网下划分出两个子网,每个子网为64台台计算机,故子网掩算机,故子网掩码为:255.255.255.192三、三、LAN接口配置接口配置1、配置以太网接口配置以太网接口模式:接口配置模式模式:接口配置模式(1)配置)配置IP地址地址ip address ip-address sub-masksecondary(2)配置)配置MAC地址地址 mac-address mac-address(3)启用交)启用交换式以太网口式以太网口电缆自自动检测功能功能 keepalive keep-period auto-detect2、VLAN配置配置(1)配置)配置VLAN封装封装标识l模
48、式:全局配置模式模式:全局配置模式l命令:命令:interface fastethernet interface-number.subinterface-number encapsulation dot1Q vlan idl功能:功能:进入或入或创建一个封装建一个封装802.1Q的子接口、封的子接口、封装装802.1Q并指定并指定VLAN ID号。号。2、VLAN配置配置l参数:参数:interface-numbe表示以太网接口号,表示以太网接口号,subinterface-number 表示子接口在表示子接口在该以太网以太网接口上的序号,两者之接口上的序号,两者之间用用“.”点点连接。接。v
49、lan id表示表示VLAN ID号,取号,取值范范围为1至至4094,且必,且必须与交与交换机上机上对应的的VLAN ID一致。每台一致。每台路由器最多可以配置路由器最多可以配置带802.1Q封装的子接口数封装的子接口数为256。2、VLAN配置配置(2)配置接口)配置接口IP地址地址l模式:子接口配置模式模式:子接口配置模式l命令:命令:ip address ip-address sub-mask 配置以太网子接口的配置以太网子接口的IP地址和子网掩地址和子网掩码单臂路由举例单臂路由举例l在一台支持在一台支持VLAN的网管交的网管交换机上划分有两个机上划分有两个VLAN,一个,一个VLAN
50、接接192.168.0.0/24网段主机,另网段主机,另一个一个VLAN接接192.168.1.0/24网段主机。网段主机。现要求使用要求使用路由器的一个以太网接口路由器的一个以太网接口为两个两个VLAN之之间提供网提供网关关进行互相通信。行互相通信。例图例图路由器配置路由器配置lRouterenable 进入特入特权模式模式lRouter#config 进入全局配置模式入全局配置模式lRouter(config)#interface FastEthernet0 进入和交入和交换机机连接的接口接的接口fa0lRouter(config-if)#no shutdown 激活激活该端口端口lRou