毕业设计（论文）-路由器及其配置分析.doc

毕业论文（设计） 路由器及其配置分析路由器及其配置分析 作 者 姓 名 所 属 系 部 信息工程系 指 导 教 师 专 业 班 级 网络 0803 论文提交日 期 2011-05-01 xxx 机电职业技术学院毕业设计（论文） 2 目 录 摘要 3 关键词 3 第 1 章 引言 .4 1.1 选题目的与意义 .4 1.2 路由器的研究现状.4 1.3 路由器的需求4 第 2 章 路由器的配置 .6 2.1 osi 的七层网络模型6 2.2 路由器的原理7 2.3 路由器的任务和作用7 2.4 路由器的四种配置模式（框架结构）.8 2.5 路由器的定义8 第 3 章 配置与调试 .9 3.1 配置 .9 3.2 综合调试 16 第 4 章 路由器的选购.17 4.1 路由器的安全特性17 4.2 路由器的控制软件 17 4.3 外型尺寸的选择.18 4.4 路由器与交换机的区别.18 结论 20 致谢 22 xxx 机电职业技术学院毕业设计（论文） 3 路由器及其配置分析路由器及其配置分析 摘要 路由器是计算机网络的桥梁，是连接 ip 网的核心设备。通过它不仅可以连 通不同的网络，还能选择数据传送的路经，并能阻隔非法访问。本论文在以下 几个方面对路由器及其配置进行分析：首先对路由器的研究现状和需求进行分 析，其次是分析路由器配置所涉及的知识，路由器的定义及相关的概念，然后 挖掘出路由器的配置命令及其内涵，动手配置路由器仿真实验，最后探讨路由 器未来的发展方向。 关键词：路由器，配置，ip 地址 xxx 机电职业技术学院毕业设计（论文） 4 第 1 章 引言 1.11.1 选题目的与意义选题目的与意义 当今世界，网络技术日新月异，各种高科技含量的网络设备、高带宽传输 媒质、丰富多彩的网络内容不断涌现，但所有这些必须通过网络来组织连接、 传输、分发和共享，才能体现其高性能和多用途。 在现今网络飞速发展的时代中，路由器有着举足轻重的作用。因为路由器 作为网络层中的中继系统，提供着一个在第三层网络间数据的路由选择与转发 功能。因此，路由器的功能、作用及基础配置都是作为 it 行业成员的我们必须 熟练掌握的。 由于当前社会信息化的不断推进，人们对数据通信的需求日益增加。自 tcp/ip 协议簇于七十年代中期推出以来，现已发展成为网络层通信协议的事实 标准，基于 tcp/ip 的互联网络也成为了最大、最重要的网络。路由器作为 ip 网络的核心设备已经得到空前广泛的应用。 1.21.2 路由器的研究现状路由器的研究现状 路由技术作为网络的主要和关键技术， 在新一代高速信息网络（ipv6 网 络）的建设和应用中发挥着越来越重要的作用。在过去的很长时间内，国内的 路由器市场主要被国外产品所垄断。经过多年的技术积累与沉淀，国内的一些 路由器生产厂家如中兴、华为、大唐、巨龙、清华比威等纷纷出现，其技术也 步入了世界的同等行列，整个的市场格局才有所变化。到目前为止，国外路由 器产品一统天下的局面已经不再，据统计，截止到今年一季度，国产路由器在 国内路由器市场中的销售总量已超过 40%，国产路由器已形成规模。 1.31.3 路由器的需求路由器的需求 我们为什么需要路由器？因为路由器在高速信息网络通讯中发挥着最重要 的作用。对于大量复杂问题的解决，很多的技术不能满足要求，只有路由器提 供的能力才能达到目标。路由器（router）是因特网上最为重要的设备之一， 正是遍布世界各地的数以万计的路由器构成了因特网这个在我们的身边日夜不 停地运转的巨型信息网络的“桥梁”。近十年来 ，随着计算机网络规模的不断 扩大，大型互联网络（如 internet）的迅猛发展，路由技术在网络技术中已逐 渐成为关键部分，路由器也随之成为最重要的网络设备。用户的需求推动着路 由技术的发展和路由器的普及，人们已经不满足于仅在本地网络上共享信息， 而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况 下，任何一个有一定规模的计算机网络（如企业网、校园网、智能大厦等）， xxx 机电职业技术学院毕业设计（论文） 5 无论采用的是快速以大网技术、fddi 技术，还是 atm 技术，都离不开路由器， 否则就无法正常运作和管理，这就是我们为什么需要路由器的原因。 第 2 章 路由器的配置 路由器的配置到底是怎样进行的呢?我们从 osi 的七层网络模型，ip 地址， 路由的原理，路由器的任务和作用，以及路由器的四种配置模式几方面分析。 xxx 机电职业技术学院毕业设计（论文） 6 2.12.1 osiosi 的七层网络模型的七层网络模型 路由器就工作在以上网络模型中的第三层-网络层，该层传送数据包。 网络层：负责管理网络地址，定位设备，决定路由。我们所熟知的 ip 地址 和路由器就是工作在这一层。上层的数据段在这一层被分割，封装后叫做包 （packet） ，包有两种，一种叫做用户数据包（data packets） ，是上层传下来的 用户数据；另一种叫做路由更新包（route updata packet） ，是直接由路由器发 出来的，用来和其他路由器进行路由信息的交换。 ip 地址 ip 地址是在网络上分配给每台计算机或网络设备的 32 位数字标识。在 internet 上，每台计算机或网络设备的 ip 地址是全世界唯一的。ip 地址的格式 是 xxx.xxx.xxx.xxx，其中 xxx 是 0 到 255 之间的任意整数。 ip 地址可确认网络中的任何一个网络和计算机，而要识别其他网络或其中 的计算机，则是根据这些 ip 地址的分类来确定的。一般将 ip 地址按节点计算 机所在网络规模的大小分为 a，b，c 三类，默认的网络掩码是根据 ip 地址中 的第一个字段确定的。 a 类地址 a 类地址的表示范围为：55，默认网络掩码为： ；a 类地址分配给规模特别大的网络使用。a 类网络用第一组数字表 示网络本身的地址，后面三组数字作为连接于网络上的主机的地址。分配给具 有大量主机（直接个人用户）而局域网络个数较少的大型网络。例如 ibm 公司 的网络。 b 类地址 b 类地址的表示范围为：55，默认网络掩码为： ；b 类地址分配给一般的中型网络。b 类网络用第一、二组数字表示 网络的地址，后面两组数字代表网络上的主机地址。 c 类地址 c 类地址的表示范围为：55，默认网络掩码为： ；c 类地址分配给小型网络，如一般的局域网和校园网，它可连 接的主机数量是最少的，采用把所属的用户分为若干的网段进行管理。c 类网 络用前三组数字表示网络的地址，最后一组数字作为网络上的主机地址。 d 类地址和 e 类地址 实际上，还存在着 d 类地址和 e 类地址。但这两类地址用途比较特殊，在 这里只是简单介绍一下：d 类地址称为广播地址，供特殊协议向选定的节点发 送信息时用；e 类地址保留给将来使用。 xxx 机电职业技术学院毕业设计（论文） 7 2.22.2 路由器的原理路由器的原理 当 ip 子网中的一台主机发送 ip 分组给同一 ip 子网的另一台主机时，它将 直接把 ip 分组送到网络上，对方就能收到。而要送给不同 ip 于网上的主机时， 它要选择一个能到达目的子网上的路由器，把 ip 分组送给该路由器，由路由器 负责把 ip 分组送到目的地。如果没有找到这样的路由器，主机就把 ip 分组送 给一个称为“缺省网关（default gateway） ”的路由器上。 “缺省网关”是每台主机上 的一个配置参数，它是接在同一个网络上的某个路由器端口的 ip 地址。 路由器转发 ip 分组时，只根据 ip 分组目的 ip 地址的网络号部分，选择合 适的端口，把 ip 分组送出去。同主机一样，路由器也要判定端口所接的是否是 目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一 个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的 ip 分组。这样，通过路由器把知道如何传送的 ip 分组正确转发出去，不知道的 ip 分组送给“缺省网关”路由器，这样一级级地传送，ip 分组最终将送到目的地， 送不到目的地的 ip 分组则被网络丢弃了。 2.3 路由器的任务和作用路由器的任务和作用 路由器的任务：从操作的观点上看来，路由器的作用是将报文（packet） 从一个网络传输到另一个网络。路由器工作于网络层，根据开放式系统互连 （open systems interconnection，qsi）参考模型，它实现的是地三层的功能。 通过检测报文的网络地址，路由器可以用来决定报文流的去向，并且创建和维 护路由表。 路由器的作用：路由器的一个作用是连通不同的网络，另一个作用是选择 信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统 通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出 更大的效益来。 2.42.4 路由器的四种配置模式（框架结构）路由器的四种配置模式（框架结构） 2.4.1 用户模式(user mode)：通常用来查看路由器的状态。在该状态下， 无法更改路由器的配置。 2.4.2 特许模式(privileged mode)：通常用来更改路由器的配置。 2.4.3 全局配置模式：作用于整个配置系统。 2.4.4 接口配置模式：作用于接口配置。 2.52.5 路由器的定义路由器的定义 路由器（route）是一种负责寻径的系统，在互连网络中从多条路径中寻找 通讯量最少的一条网络路径提供给用户通信。它使用寻径协议来获得网络信息， xxx 机电职业技术学院毕业设计（论文） 8 采用基于“寻径矩阵“的寻径算法和准则来选择最优路径。按照 osi 参考模型， 路由器是工作在 osi 参考模型第三层网络层的数据包转发设备，通过转发 数据包来实现网络互连。 2.5.1 路由的概念 路由就是通过互联的网络把信息从源地址传输到目的地址的活动。路由发 生在 0si 网络参考模型中的第三层即网络层。 2.5.2 路由选择 路由规定把信息包从一个地址发送到另外一个地址的路径。一条路由并不 规定全部路由，仅仅只是主机到网关的一条路径，然后再由网关把包转发到目 的地主机或另外一个网关。 2.5.3 网关 网关(gateway)就是一个网络连接到另一个网络的“关口“。网关连接两个或 多个网络，并提供路由选择功能。网关在网络层进行选择，一个网关从别的网 关接收 ip 数据，为其选择路由，并按照选定的路由将 ip 数据报发送到其他网 络。网关周期性地检查相连的网络连接状态。网关把报文按规定的路由发送到 指定的目标网络，由目标网络负责把报文发送到目的主机。 第 3 章 配置与调试 路由器在计算机网网络中有着举足轻重的地位，是计算机网络的桥梁。通 过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访 问。 路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一般 配置和简单调试介绍给大家，供朋友们在配置路由器时参考，本文以 cisco2501 为例。 cisco2501 有一个以太网口（aui） 、一个 console 口（rj45） 、一个 aux 口（rj45）和两个同步串口，支持 dte 和 dce 设备，支持 eia/tia-232、 eia/tia-449、 v.35 、x.25 和 eia-530 接口。 xxx 机电职业技术学院毕业设计（论文） 9 3.13.1 配置配置 3.1.1 配置以太网端口 # conf t（从终端配置路由器） # int e0（指定 e0 口） # ip addr abcd xxxx（abcd 为以太网地址，xxxx 为子网掩码） # ip addr abcd xxxx secondary（e0 口同时支持两个地址类型。如果第一 个为 a 类地址，则第二个为 b 或 c 类地址） # no shutdown（激活 e0 口） # exit 完成以上配置后，用 ping 命令检查 e0 口是否正常。如果不正常，一般是 因为没有激活该端口，初学者往往容易忽视。用 no shutdown 命令激活 e0 口即 可。 3.1.2 x.25 的配置 # conf t # int s0（指定 s0 口） # ip addr abcd xxxx（abcd 为以太网 s0 的 ip 地址，xxxx 为子 网掩码） # encap x25-abc（封装 x.25 协议。abc 指定 x.25 为 dte 或 dce 操作，缺省为 dte） # x25 addr abcd（abcd 为 s0 的 x.25 端口地址，由邮电局提供） # x25 map ip abcd xxxx br（映射的 x.25 地址。abcd 为对方路由 器（如：s0）的 ip 地址，xxxx 为对方路由器（如：s0）的 x.25 端口地址） # x25 htc x（配置最高双向通道数。x 的取值范围 1-4095，要根据 邮 电局实际提供的数字配置） # x25 nvc x（配置虚电路数，x 不可超过邮电局实际提供的数否则将影响 数据的正常传输） itu-t x.25 标准说明了传统的数据包交换协议的物理、数据链路和网络层 协议。物理层协议是 x . 2 1，它大概和 r s - 2 3 2 串行接口等价。数据链路层 协议是 l a p b (平衡链路访问协议)。网络层规定了 p l p (数据包级协议)。 和帧中继类似，x . 2 5 使用 p v c 和 s v c，但是它的链路速度从 9.6256 kbps 太慢了。数据传输速率和新的协议相比比较慢，这是因为 x . 2 5 是在介质 传输质量很差的时候定义的。结果是，协议规定了每一个交换节点必须完整接 收到每个数据包，并且在把它发送到下一个节点之前必须验证没有错误。x . 2 5 可以使用可变大小的数据包。作为一段一段的差错校验和重新传送，以及可 xxx 机电职业技术学院毕业设计（论文） 10 变数据包大小的结果， x . 2 5 非常慢。利用今天可靠的传输线路， x . 2 5 在 和高性能的协议竞争时，例如帧中继，它没有提供受到保障的传输，处于非常 不利的地位。帧中继完全没有错误抵御能力即有错误的数据包在没有通知的 情况下被舍弃。差错校验仅仅在帧中继达到其最终目的地时才进行。 x . 2 5 在 d f e 和 d c e 之间使用点到点连接。通过 pa d (数据包封装/拆 装)，d t e 连接到提供载波的 d c e，d c e 然后连接到数据包交换机( p s e 或 交换机)，最终到达目的 d t e。 3.1.3 路由器软硬件构成 路由器是一台计算机，它的硬件和其他计算机的类似。如果你购买了个人 计算机，它将具有： 处理器( c p u )。 不同种类的内存，用于存储信息。 操作系统，提供各种功能。 各种端口和接口，以将它连接到外围设备或允许它和其他计算机进行通 信。 路由器元素 在接通路由器电源之前，需要连接路由器的一些组件。路由器的硬件组件 包括内存、处理器、线路和接口。 rg 使用下列类型的内存： 随机访问内存(ram) 存储正在运行的配置或活动配置文件，路由和其他 的表和数据包缓冲区。rgnos 软件在主内存中运行。 闪存存储操作系统软件映像，或 rgnos 映像。 非易失性 ram(nvram) 特殊的内存，在路由器电源被切断的时候，它 的信息不会丢失。用于存储系统的启动配置文件和虚拟配置注册表。 只读内存(rom) rom 中的映像是路由器在启动的时候首先使用的映像。 路由器的全部作用就是从一个网络向另一个网络传递数据包，所以它决定 了路由器的接口将是我们主要感兴趣的部分。接口是那些元素，它在物理上将 路由器连接到各种不同类型的网络上。一些最重要的路由器接口是串行(它通常 将路由器连接到广域网链路上)和 l a n 接口：e t h e r n t、令牌环网和 f d d i。 最后的路由器概念是允许我们和路由器交互作用的那个部分。我们已经学 习了控制台端口，它将路由器连接到本地终端上。路由器也具有一个辅助端口， 它经常用于将路由器连接到调制解调器上，以在网络连接失效和控制台无法使 用的情况下，进行带外管理。 xxx 机电职业技术学院毕业设计（论文） 11 3.1.4 rgnos 总体介绍 rgnosrgnos 系统概述系统概述 rgnos（red-giant network operating system）锐捷网络操作系统，是实 达网络锐捷系列路由器的网络操作系统平台，以 ip 技术为核心，实现组件化的 软件体系结构，集成了众多先进核心技术特性，兼容主流路由器产品的使用习 惯，在提供丰富功能特性和强大性能特性的同时，尽量贴近用户需求，满足不 同的应用。 rgnos 以 tcp/ip 协议栈为核心，在操作系统中集成了路由技术、终端 服务器技术、qos 技术、vpn 技术、安全技术、和 ip 语音技术等多种数据通 信技术，以 ip 快速转发技术为基础，提供了出色的数据转发能力。 rgnos 是实达网络科技公司具有完全自主知识产权的网络操作系统，可 以运行在多种硬件平台之上，并拥有一致的网络界面、用户界面和管理界面， 为用户提供了灵活丰富的应用解决方案，同时 rgnos 是一个持续发展的网络 操作系统平台，提供了多种灵活方便的升级途径，为将来新技术、新业务发展 提供扩展空间，最有效地保护用户投资。 友好的用户界面 采用和主流路由器产品一致的配置界面，减少使用的复杂度。 提供标准操作界面，配置直观，每条命令均提供详细的在线帮助。 使用手册中针对各条命令都有详细的说明和示例，并提供全面的故障分析 描述。 强大的备份功能 支持通过路由协议实现路由备份。 支持接口备份功能。 丰富的诊断和管理工具 提供了完备的调试跟踪手段，提供了丰富的 debug 指令，方便准确的定 位各种网络故障。 提供了丰富的统计和状态信息显示功能，使用户对网络的性能和运行状态 一目了然。 支持网络管理系统 snmp，可通过各种通用网管软件(如 star view、ciscoworks、hp openview)对路由器进行监视和控制。 支持多种终端登录配置方式： 通过 console 口进行配置 通过 telnet 登录配置 通过串行口进行登录配置 xxx 机电职业技术学院毕业设计（论文） 12 通过 pad(x.25)方式登录配置 通过远程拨号方式登录配置 通过 tftp 服务器配置 良好的安全性 采用完善的防火墙和 ip 包过滤技术，对网络地址、端口号或协议类型均可 进行严密检查。 支持 aaa 访问认证，支持 radius 和 tacacs。 ppp 协议上实现了 pap 和 chap 协议，还实现了回拨（callback）功能， 增强了通信时的安全可靠性。 分级口令检查和安全日志。 支持 mac 地址绑定功能。 在 ospf、rip v2 中实现了动态路由协议口令密钥认证。 网络地址翻译技术 nat ipsec/ike 数据加密 gre 隧道封装 vlan 技术 丰富的终端功能 同步口/异步口均可以联接终端。 接终端端口支持 autocommand 功能，可以自动执行命令，支持基于用户的 autocommand 功能，不同用户执行不同命令。 支持命令别名和 telnet 脚本功能，同 autocommand 功能结合使用，可以实 现终端直接回车登录到服务器。 支持基于不同操作系统的固定终端号的功能，同一终端多次登录均使用同 一终端号。 支持实终端功能。终端通过路由器登录到服务器上，对服务器表现为一个 实终端（tty） ，无须用户修改原有应用程序，保护了用户原有投资。 实现了基于路由器的多屏终端功能，终端可以通过快捷键在不同服务器或 者同一服务器的不同屏幕上切换。 支持反向 telnet 功能，可以采用路由器来方便地管理各种串口设备。 路由交换一体化 同步口配置成 x.25 协议时，还具有 x.25 交换功能，可以用作小型 x.25 分 组交换机，从而在一台路由器设备上同时实现路由与交换功能，提供更完善的 功能，并且可保护在 x.25 上的原有投资。 xxx 机电职业技术学院毕业设计（论文） 13 同步口配置成 fr 协议时，还具有帧中继交换功能，在数据链路层上支持 各同步端口之间的帧中继交换功能，可以用作帧中继交换机。也可用于通过一 条连接帧中继骨干网的专线连接多个 fr 设备。 方便的升级途径 支持异步文件传输 x-modem、y-modem 协议，可以在各种操作环境 (如 windows 95、windows nt、unix、dos 等)下通过 console 口或同步口下 载新的升级版本。 可以支持通过 tftp 协议下载新的软件版本。 支持 bootrom 在线升级。 路由器对 voip 的支持 锐捷系列语音产品支持 voip 功能，支持 q.921、q.931，支持 h.323 协议 栈（包括 h.225、h.245 等等） ，支持 g.729、g.729a、g.729b、g.723.1(5.3)、 g.723.1(6.3)、g.723.1a、g.726、g.727、g.711 等近十种语音编码压缩标准； 为了便于集中管理，锐捷系列产品具有嵌入式 gatekeeper 的 client 和 server 方式； 支持 g.168 回声消除协议，支持 vad/cng(语音激活和背景舒适噪音生成) 静音抑制协议，如 g.729b for g.729a coder，g.723.1 for g.723.1 coder 等等，能 够在通话过程中，自动识别静音，并取消静音在网络上的传送，从而达到减少 在网络上的无效负载，该技术和舒适噪音相配合，可以取得良好的通话效果； 由于静音压缩会带来通话间断现象，说话时有声音，停止说话时，由于没 有数据传送，所以听不到声音，为解决这个问题，通过自动产生一些随机的舒 适噪音，解决由于静音压缩带来的声音断续现象，来满足人的感观需求。 支持 pq、cq、wfq 等多种队列算法以保证服务质量的提供； 结合 qos，成功地解决了由于网络拥塞和语音数据分片不均等原因所引起 的语音抖动问题； 支持 fax over ip，通过对 ip fax 的支持，有效地节省企业的日常运营开 销。 rgnos6.11 新增加的功能列表 rgnos 6.11 平台主要增加了以下功能特性，下面对其作简单的介绍，对 特性的具体描述请参看相应的章节： 在线升级 bootrom 可以直接在线进行 bootrom 的升级，为将来的功能的扩展预留了空间。 多种升级手段 xxx 机电职业技术学院毕业设计（论文） 14 可以通过 x-modem、y-modem 方式对路由器的主体软件进行升级，也 可以利用 tftp 方式对路由器的主体软件进行升级，为将来新技术、新业务发 展提供扩展空间，最大程度地保护用户投资。 tftp tftp 即简单文件传送协议（trivial file transfer protocol） ，可以方便的利 用 tftp 协议对路由器进行升级，还可以利用 tftp 协议对路由器的配置文件 进行方便的管理，建立一个配置管理中心来统一管理各网络设备的配置文件， 配置文件统一存储在 tftp 服务器上，在路由器利用 tftp 协议方便的在命令 行模式下输入相应命令，对配置文件进行上传和下载。 ppp 压缩 ppp 协议支持标准的压缩协议，有效的降低对于带宽的需求。 # exit s0 端口配置完成后，用 no shutdown 命令激活 e0 口。如果 ping s0 端口正 常，ping 映射的 x.25 ip 地址即对方路由器端口 ip 地址不通，则可能是以下几 种情况引起的：1）本机 x.25 地址配置错误，重新与邮局核对（x.25 地址长度 为 13 位） ；2）本机映射 ip 地址或 x.25 地址配置错误，重新配置正确；3）对 方 ip 地址或 x.25 地址配置错误；4）本机或对方路由配置错误。 能够与对方通讯，但有丢包现象。出现这种情况，一般有以下几种可能： 1）线路情况不好，或网卡、rj45 插头接触不良；2）x25 htc 最高双向通道数 x 的取值范围和 x25nvc 虚电路数 x 超出邮电局实际提供的数字。最高双向通 道数和虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字， 否则就会出现丢包现象。 3.1.5 专线的配置 # conf t # int s2（指定 s2 口） # ip addr abcd xxxx（abcd 为 s2 的 ip 地址，xxxx 为子网掩码） # exit 专线口配置完成后，用 no shutdown 命令激活 s2 口即可。 3.1.6 帧中继的配置 # conf t # int s0 # ip addr abcd xxxx （abcd 为 s0 的 ip 地址，xxxx 为子网掩码） # encap frame_relay （封装 frame_relay 协议） xxx 机电职业技术学院毕业设计（论文） 15 # no nrzi_encoding （nrzi=no） # frame_relay lmi_type q933a （lmi 使用 q933a 标准lmi（local management interface） 有 3 种：ansi：t1.617、ccitty：q933a 和 cisco 特 有的标准） # frame-relay intf-typ abc（abc 为帧中继设备类型，它们分别是 dte 设 备、dce 交换机或 nni（网络接点接口）支持） # frame_relay interface_dlci 110 br（配置 dlci（数据链路连接标识符） ） # frame-relay map ip abcd xxxx broadcast （建立帧中继映射。abcd 为 对方 ip 地址，xxxx 为本地 dlci 号，broadcast 允许广播向前转发或更新路由） # no shutdown （激活本端口） # exit 帧中继 s0 端口配置完成后，用 ping 命令检查 s0 口。如果不正常，通常是 因为没有激活该端口，用 no shutdown 命令激活 s0 口即可。如果 ping s0 端口 正常，ping 映射的 ip 地址不正常，则可能是帧中继交换机或对方配置错误， 需要综合排查。 3.1.7 配置同步/异步口（适用于 2522） # conf t # int s2 # ph asyn （配置 s2 为异步口） # ph sync （配置 s2 为同步口） 动态路由的配置 # conf t # router eigrp 20 （使用 eigrp 路由协议。常用的路由协议有 rip、igrp、is-is 等） # passive-interface serial0 （若 s0 与 x.25 相连，则输入本条指令） # passive-interface serial1 （若 s1 与 x.25 相连，则输入本条指令） # network abcd （abcd 为本机的以太网地址） # network xxxx （xxxx 为 s0 的 ip 地址） # no auto-summary # exit xxx 机电职业技术学院毕业设计（论文） 16 3.1.8 静态路由的配置 # ip router abcd xxxx yyyy 90 （abcd 为对方路由器的以太网地址， xxxx 为子网掩码，yyyy 为对方对应的广域网端口地址） # dialer-list 1 protocol ip permit 3 3. .2 2 综综合合调调试试 当路由器全部配置完毕后，可进行一次综合调试。 1首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口， 执行 no shutdown。 2将和路由器相连的主机加上缺省路由（中心路由器的以太地址） 。方法 是在 unix 系统的超级用户下执行：router add default xxxx 1（xxxx 为路由 器的 e0 口地址） 。每台主机都要加缺省路由，否则，将不能正常通讯。 3ping 本机的路由器以太网口，若不通，可能以太网口没有激活或不在一 个网段上。ping 广域网口，若不通，则没有加缺省路由。ping 对方广域网口， 若不通，路由器配置错误。ping 主机以太网口，若不通，对方主机没有加缺省 路由。 4在专线卡 x.25 主机上加网关（静态路由） 。方法是在 unix 系统的超级 用户下执行：router add x.x.x.x y.y.y.y 1（x.x.x.x 为对方以太网地址， y.y.y.y 为对方广域网地址） 。 5使用 tracert 对路由进行跟踪，以确定不通网段。 第 4 章 路由器的选购 选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电 插拔能力等方面。 4.1路路由由器器的的安安全全特特性性 由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路 由器必须具有如下的安全特性： xxx 机电职业技术学院毕业设计（论文） 17 （1）可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来 的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下， 为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自 动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负 载分担的任务。 （2）身份认证 路由器中的身份认证主要包括访问路由器时的身份认证、 对端路由器的身份认证和路由信息的身份认证。 （3）访问控制 对于路由器的访问控制，需要进行口令的分级保护。有基 于 ip 地址的访问控制和基于用户的访问控制。 （4）信息隐藏 与对端通信时，不一定需要用真实身份进行通信。通过地 址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由 内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。 （5）数据加密 （6）攻击探测和防范 （7）安全管理 4.2路路由由器器的的控控制制软软件件 路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参 数自动设置，到软件版本的升级都是必不可少的。软件安装、参数设置及调试 越方便，用户使用就越容易掌握，就能更好地应用。 随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实际需 要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程 中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端 口数目。 随着网络的建设，网络规模会越来越大，网络的维护和管理就越难进行， 所以网络管理显得尤为重要。 5在我们安装、调试、检修和维护或者扩展计 算机网络的过程中，免不了要给网络中增减设备，也就是说可能会要插拔网络 部件。那么路由器能否支持带电插拔，是路由器的一个重要的性能指标。 4 4. .3 3 外外型型尺尺寸寸的的选选择择 如果网络已完成楼宇级的综合布线，工程要求网络设备上机式集中管理， 应选择 19 英寸宽的机架式路由器，如 cisco2509、华为 2501（配置同 cisco2501） 。如果没有上述需求，桌面型的路由器如 intel 的 8100 和 cisco 的 1600 系列，具有更高的性能价格比。 协议的选择 xxx 机电职业技术学院毕业设计（论文） 18 由于最初局域网并没先出标准后出产品，所以很多厂商如 apple 和 ibm 都 提出了自己的标准，产生了如 appletalk 和 ibm 协议，novell 公司的网络操作 系统运行 ipxspx 协议，在连接这些异构网络时需要路由器对这些协议提供 支持。intel9100 系列和 9200 系列的路由器可提供免费支持，3com 的系列路由 产品也提供较广泛的协议支持。 路由器作为网络设备中的“黑匣子”，工作在后台。用户选择路由器时，多 从技术角度来考虑，如可延展性、路由协议互操作性、广域数据服务支持、内 部 atm 支持、san 集成能力等。另外，选择路由器还应遵循如下基本原则： 即标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余 性原则。对于高端路由器，更多的还应该考虑是否和如何适应骨干网对网络高 可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高 扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。 4 4. .4 4 路路由由器器与与交交换换机机的的区区别别 传统交换机从网桥发展而来，属于 osi 第二层即数据链路层设备。它根据 mac 地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。