路由器基础与配置(共52张课件)

路由器基础与配置1路由器路由器简介路由器工作在OSI模型中的第三层，即网络层路由器利用网络层定义的网络地址（如IP地址）来区别不同的网络，提供各种异构网络之间的互联路由器是智能的网络设备，是互联网的核心设备。2路由器路由器是一台有多个网络接口的特殊、专用计算机中央处理器（CPU）内存（RAM）只读存储器（BOOTROM）多个输入、输出接口3路由器配置基础组建网络时，需要选择正确的技术和合适的设备。路由器工作在iso/osi参考模型的第三层，是IP网络中的重要设备，用于连接不同的子网。路由器检查所收到的数据包中与网络层相关的信息，然后，根据规则进行转发。4路由器的功能1.把网络分割成多个子网2.隔离广播风暴3.子网间信息包的传输（进行路由选择）4.连接不同类型网络5.提供安全访问的机制6.提供第三层的网络服务5路由器的分类●从功能上分类，路由器可分为高端路由器和中低端路由器。●从结构上分类，路由器可分为模块化结构与非模块化（固定）结构。●根据路由器的技术特点和应用特点，路由器可分为分为骨干级（核心）路由器、企业级路由器和接入路由器。●从性能上分类，路由器可分为线速路由器以及非线速路由器。6路由器重要性能指标⑴背板能力：通常指路由器背板容量或者总线能力。⑵吞吐量：指路由器包转发能力。⑶丢包率：指路由器在稳定的持续负荷下，由于资源缺少，在应该转发的数据包中不能转发的数据包所占的比例。⑷转发时延：

指需转发的数据包最后一比特进入路由器端口，到该数据包第一比特出现在端口链路上的时间间隔。⑸路由表容量：指路由器运行中可以容纳的路由数量。

⑹可靠性：指路由器可用性、无故障工作时间和故障恢复时间等指标。7路由器系统组成路由器的基本组成部件有：CPU、各种存储器和接口电路。1.CPU：负责执行处理数据包所需要的工作。2.内存：Cisco路由器提供了四种类型的存储器。⑴RAM/DRAM（随机存取存储器/动态随机存取存储器）：相当于PC的内存，是路由器的工作区域，该存储器中的信息断电后会丢失。⑵NVRAM（Non-Volatile-RAM）非易失性存储器：用于保存路由器的配置文件。⑶Flash闪存：相当于PC中的硬盘，保存路由器的操作系统（IOS）以及其他一些微代码。⑷ROM只读存储器：相当于PC的BIOS，保存路由器的引导文件。8路由器的接口主要有：

1.局域网接口（LAN口）：连接局域网 2.广域网接口（WAN口）：连接广域网3.控制台端口（ConsolePort）:用于路由器的配置4.辅助端口（Aux口）：用于路由器的远程管理9路由器的接口标识路由器的接口全名由类型标识以及数字构成,按照从下到上从右到左的顺序编号,编号从0开始。对于固定接口路由器的接口标识只有一个数字。例如：Ethernet0标识该路由器的第一个以太网接口，Serial1表示该路由器的第二个串行口。对于支持扩展板卡的路由器的接口标识至少有二个数字，中间用“/”分隔。例如：Ethernet0/0标识该路由器上第1个（0号）插槽上的第一个以太网接口，Serial1/1表示该路由器上第2个（1号）插槽上的第二个串行口。10对于支持万用接口处理器（VIP）的路由器的接口标识至少有三个数字，中间用“/”分隔。形式为“插槽/接口适配器/接口号”例如：Ethernet4/0/1表示该路由器上第5个（4号）插槽上的第1个（0号）接口适配器上的第二个以太网接口。路由器的接口标识11IOS（InternetworkOperatingSystem）IOS是Cisco公司的路由器或交换机的专用操作系统。⑴连接多种网络⑵提供安全服务⑶提供多种内嵌功能IOS有多种版本，Cisco用一套编码方案来命名IOS版本。IOS完整版本号由三部分组成：主版本.辅助版本（维护版本）。其中主版本和辅助版本号用一个小数点分隔，维护版本在括弧中，例如：11.2（10）。IOS的版本名称是这样定义的：GD(GeneralDeployment标准版)是最可靠的版本；LD(LimitedDeployment)、ED(EarlyDeployment)。

12IOS配置文件有两种配置文件：⑴运行配置文件（Running-Configuration）也称为活动配置文件，驻留在RAM中，包含了目前在路由器中“活动“的IOS配置命令，配置IOS时，就相当于更改路由器的运行配置。⑵启动配置文件（Startup-Configuration）也称为备份配置，驻留在NVRAM中，包含了希望在路由器启动时执行的配置命令。启动完成后，“启动配置文件”中的命令就变成了“运行配置文件”中的命令。这两个文件均以ASCⅡ文本格式存储，可以很方便地阅读和操作它们。13Cisco路由器产品系列CiscoSystem公司的产品型号已有很多，几乎在所有的应用场合，均提供了相应的路由器解决方案。低端的路由器有16XX、25XX系列，中等层次的路由器有26XX、36XX系列，高端的路由器有4XXX、6XXX和7XXX系列。14路由器配置途径以及配置环境搭建在进行配置前，需要计划好一些内容。例如：路由器的名称、准备使用的接口，为接口分配地址、封装的广域网协议，要在路由器上运行的网络协议和路由协议、用于访问路由器的密码等等。路由器本身没有输入输出设备，使用IOS对路由器进行配置时，必须把路由器与某个终端或微机连接起来，借助终端或微机，才能调用IOS。路由器的配置15路由器配置途径⑴通过控制端口Console进行配置利用PC机或终端来配置，在PC机上应该运行一个终端仿真软件（或称为超级终端软件），终端可以是一台非智能的ASCⅡ终端。⑵通过辅助端口AUX进行配置路由器的AUX口接Modem，通过电话线与远程终端或运行终端仿真软件的PC机相连。通过电话线实现连接，建立远程配置环境。⑶通过Ethernet口进行配置路由器使用以太网口连接到以太网上，以太网上的网络工作站可以运行远程登录Telnet程序对路由器进行配置。16Console口的连接172.路由器配置环境搭建

⑴通过控制端口配置路由器通过控制端口配置路由器，需要从硬件和软件两个方面搭建环境⑵通过辅助端口AUX配置路由器①路由器的AUX口连接一台Modem，远程计算机上的串口上也连接上一台Modem，两台Modem通过电话线连接起来。②在计算机上运行超级终端程序，在【超级终端选择端口】对话框中，选择所使用的Modem口。⑶通过以太网口配置路由器①Telnet②网络工作站③TFTP服务器18配置超级终端19IOS的启动与系统配置对话1.路由器启动顺序有三个地方存储IOS映像：ROM、flash和TFTP服务器。IOS映像的来源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明路由器应该从flash中装载IOS映像。如果路由器启动时没有可供载入的启动配置，或是运行了“setup”命令（必须在特权模式下运行），都可以进入系统配置对话过程。3.系统配置对话过程主要分为四个主要阶段：显示说明信息、设置全局参数、设置接口参数、总结显示配置结果。20路由器的基本配置路由器的启动顺序21路由器状态以及配置模式CiscoIOS用户接口分为几个模式，用户能够使用的命令是由当时所处的模式决定的。每一种模式下，只要在系统提示符下输入问号（？），这时系统就会显示出当前可用的命令。当在路由器上开始会话时，就进入用户模式，通常叫作用户EXEC（theCommandExective，命令解释器）模式。在这种模式下，只有很有限的一些命令可以使用。如果要使用所有的命令，就要进入特权EXEC模式。一般地，进入特权EXEC模式需要输入口令。在特权模式下，可以输入任何EXEC命令，或者从这种模式下进入全局配置模式。从全局配置模式下，可以进入接口配置模式、子接口配置模式和一些特殊的协议模式。

22用户EXEC模式（UserEXEC）IOS软件提供一个命令解释器EXEC，EXEC解释输入的命令并执行相应的操作。EXEC对命令的使用具有两个层次：用户模式和特权模式。在用户模式下，可以使用的命令是在特权模式下可以使用的命令的子集。用户EXEC模式提示符是路由器名称后面跟上一个尖括号“>”，例如：Router>用户只能查看路由器的连接状态和基本信息，访问其它网络和主机。23特权EXEC模式（PrivilegedEXEC）在用户EXEC模式下，键入“enable”命令，即可进入特权EXEC模式，例如：Router>enablePassword:XXXXXXRouter#特权EXEC模式的提示符是路由器名字后面跟上一个字符“#”。要退回到用户模式，可以使用“disable”命令。特权模式可以执行用户模式下的所有命令，还可以看到更改路由器的设置内容，能够运行用于测试网络、检查系统的命令。可以使用“configure”命令进入其它的配置模式。但是不能对接口和网络协议进行配置。24全局配置模式（Globalconfiguration）在全局配置模式下可以配置路由器的全局性参数，更改已有配置。所执行的全局配置命令用于设置或改变整个系统，而不只是一个协议或者一个接口的特性。要进入全局配置模式，必须首先进入特权模式，然后使用“congfigureterminal”命令进入全局配置模式。例如：Router#congfigureterminalRouter(config)#可以使用“exit”、“end”命令或者键入“ctrl-Z”返回特权模式状态。

25接口配置模式（InterfaceConfigure）系统的很多特性是基于每一个接口的，接口配置命令改变接口的特性。接口配置模式用于对指定接口进行相关的配置。接口配置模式下的系统提示符为：Router(config-if)#在全局模式下使用“Interface”命令即可进入，例如：进入串行口配置模式，可以使用下列命令：Router(config)#interfaceserial0Router(config-if)#使用“exit”命令，可以退到上一级模式，即全局配置模式。使用“end”命令或者键入“ctrl-Z”，可以直接退回到特权模式状态。

26子接口配置模式（SubinterfaceConfiguration）一个物理接口可以配置多个虚拟接口（子接口）。对于不同的协议来说，子接口就象不同的物理接口一样。子接口允许一个接口的协议有多种封装形式。子接口配置方式默认提示符为：Router(config-subif)#进入方法是在接口配置模式下使用“subinterface”命令进入指定子接口，例如：表明它是串口2的1号子接口。要返回到全局配置模式，需要使用“exit”命令。要直接返回到特权用户模式，可以使用“end”命令或者键入“ctrl-Z”。27ROM检测模式当路由器无法找到一个有效的IOS映像文件，或者其它配置文件在启动过程中被中断时，系统可以进入ROM检测模式。在ROM检测模式下，可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复。也可以在系统启动的头60秒内，按下“ctrl-break”键进入ROM监控状态。该模式的提示符为“>”，前面没有路由器名称。当忘记了路由器的口令时，也可以在此模式下解决。在全局模式下，键入“config-register0X0”，然后关闭电源，重新启动，也可以进入该模式。要回到用户EXEC模式，只要输入“continue”即可。在ROM检测模式下输入“i”命令，可以初始化路由器或者访问服务器，这个命令使引导程序重新初始化硬件，清除内存中的内容，并引导系统。28其它配置模式

Cisco的配置模式还有很多⑴系统对话配置模式⑵控制器配置模式（ControllerConfiguration）⑶终端线路配置模式（Lineconfiguration）⑷路由器协议配置模式（Routerconfiguration）有关配置模式更多的信息，可以查看相关资料或者访问Cisco网站。29路由器常用配置模式以及互相转换方法小结子接口配置模式Router(config-subif)#接口配置模式Router(config-if)#end全局配置模式Router(config)#用户模式Router>特权模式Router#enabledisableconfigureterminalExit，end等interface接口名exitexitSubinterface接口名end3031路由器各模式之间切换的流程32路由器的基本配置查看历史记录系统会在历史记录缓冲区中记录曾经输入过的10条命令可记录的命令最大数目为256条33组合键和快捷方式34设置Enable密码和Secret密码Enable密码是一些低版本IOS软件的认证方式，是基于明文的密码Secret密码基于MD5加密密码是区分大小写35设置Console口密码和Vty密码Lineconsole0配置模式可以设定一个针对控制台的登录密码，能防止未经授权的用户通过控制台访问路由器36所执行的全局配置命令用于设置或改变整个系统，而不只是一个协议或者一个接口的特性。也称为活动配置文件，驻留在RAM中，包含了目前在路由器中“活动“的IOS配置命令，配置IOS时，就相当于更改路由器的运行配置。可记录的命令最大数目为256条⑴运行配置文件（Running-Configuration）Router(config)#interfaceserial0⑵通过辅助端口AUX配置路由器路由器的接口全名由类型标识以及数字构成,按照从下到上从右到左的顺序编号,编号从0开始。例：配置路由器Router的串口接口s0/0的IP地址为，s0/0为DCE接口⑴通过控制端口配置路由器形式为“插槽/接口适配器/接口号”Subinterface接口名启动完成后，“启动配置文件”中的命令就变成了“运行配置文件”中的命令。⑵吞吐量：指路由器包转发能力。CiscoSystem公司的产品型号已有很多，几乎在所有的应用场合，均提供了相应的路由器解决方案。显示说明信息、设置全局参数、设置接口参数、总结显示配置结果。Password:XXXXXX设置Console口密码和Vty密码VTY0~VTY4用于表示5个不同的VTY连接，可同时进行5个远程登录管理员可以为所有的Telnet会话配置相同的Vty密码，也可以为每个Telnet连接设定单独的Vty密码。37配置路由器的名称默认状态下，路由器的名称为“Router”38配置路由器的接口（1）指定接口的类型和接口端口号（2）指定接口的描述（可省略）（3）配置接口IP地址和子网掩码（4）设置时钟频率（串行接口为DCE，则应配置时钟）（5）启用接口39例：配置路由器Router的串口接口s0/0的IP地址为，s0/0为DCE接口40配置登录横幅登录横幅（LoginBanner）是显示在登录路由器时出现的提示信息登录横幅在全局配置模式下进行配置，消息的开头和结尾要使用定界符“#”41Showversion命令42常用的show命令43清除NVRAM中的配置文件44要进入全局配置模式，必须首先进入特权模式，然后使用“congfigureterminal”命令进入全局配置模式。①路由器的AUX口连接一台Modem，远程计算机上的串口上也连接上一台Modem，两台Modem通过电话线连接起来。在这种模式下，只有很有限的一些命令可以使用。查看Flash中IOS的文件，包括IOS文件名、IOS文件大小，flash的剩余空间和总空间等⑴背板能力：通常指路由器背板容量或者总线能力。Console口的连接Router(config-if)#路由器本身没有输入输出设备，使用IOS对路由器进行配置时，必须把路由器与某个终端或微机连接起来，借助终端或微机，才能调用IOS。如果要使用所有的命令，就要进入特权EXEC模式。CiscoSystem公司的产品型号