《Router基础知识》PPT课件.ppt

路由器,路由器简介,路由器是工作在第三层的网络设备，由硬件和软件两部分组成。IOS是路由器的软件组成路由器的操作系统。 用户数据进入路由器以后，根据接受到的数据包包头中的第三层地址信息，查阅路由表，将数据从一个接口交换到另一个接口。,主要功能,连接多个独立的网络或子网 实现网间最佳寻径和数据报传送 流量管理：包过滤、负载分流、负载均衡、优先 冗余和容错 数据压缩、加密,路由器有多个LAN和WAN端口，每个端口所联的网段是一个独立的网络或子网号。,路由器能对其互联的两个异构形网络的帧格式进行转换。,主机A,路由器的硬件构成,路由器的硬件构成,中央处理器（CPU） 内存 只读内存ROM 相当于PC的BIOS。存放引导程序和IOS的一个最小子集。 为只读存储器，系统掉电，程序不会丢失。 随机访问内存RAM 系统掉电，内容丢失。 闪存（flash） 包含压缩的IOS和微代码 是一种可擦写，可编程的ROM，系统掉电，程序不会丢失。 非易失性内存（NVRAM） 存放路由器的配置文件。 系统掉电，程序不会丢失。,接口 Cisco设备的接口主要由固化接口和模块化接口。 模块化接口的实用性和扩展性比较好 模块化接口主要有Network模块和WAN模块两种。 Cisco路由器的接口命名规则是按从右往左，从下往上的顺序排列的。,路由器的后面板,Cisco 2611后面板图,Cisco设备的常见接口,Console口：设备控制口，为RJ45接口，另一头通过反转线和计算机的COM口相连。 ETHERNET口：以太网接口，用于连接网络和主机。 SERIAL口：串行接口，连接广域网，如DDN，帧中继等，也可通过背对背电缆进行路由器互联。 BRI口：ISDN的基本速率接口，表现为RJ45接口。 AUX口：异步串行口，通过电话拨号的方式连接，主要作调试使用。,WIC-1T、WIC-2T,WIC-1T WIC-2T,CAB-V.35FC,路由器的软件,Cisco路由器的操作系统是IOS（Internet work Operating system）。 通过IOS，我们可以完成以下三个方面的配置： 实现网络所需要的策略 设定协议地址和参数 实现管理性的操作,配置文件,有两种类型的配置文件： 启动配置文件：也称为备份配置文件，被保存在NVRAM中。 运行配置文件：也称为活动配置文件，驻留在内存中。,路由器启动过程概述,路由器基本配置方式,1通过超级终端进行配置,超级终端配置,2通过Telnet进行配置,路由器配置向导,注意：可以在路由器的特权模式提示符下输入命令setup重新启动配置向导。,路由器的手工配置,1路由器命令解释器及路由器配置模式 Router （普通）用户模式 Router# 特权用户模式 Router（config）# 全局配置模式 Router（config-if）# 接口配置模式,路由器的上下文帮助,缩写 问号 命令列表 参数或子命令 “Tab”键 命令解析 “检测到错误输入” “不完整的命令”,命令历史和命令编辑快捷键,命令历史 show history terminal history size,IOS的基本模式,用户模式： 提示符为：Hostname 特权模式：私有模式或Enable模式 hostnameenable 提示符为：hostname 全局模式： 在特权模式中键入config命令，选择terminal模式。 提示符为：hostname(config),ROM监测模式 如果路由器或是访问服务器没有找到有效的系统映像，或者引导过程中断，系统会进入rom监测模式。在这种模式下，可以引导设备，或者进行诊断测试。 在系统启动的开始60秒内，如果输入reload EXEC命令接着按break键，就可以进入rom监测模式。如果配置改变了，使用copy running-config starrup-config命令接着使用reload命令来存储配置的变化。 在监测模式下的提示符为尖括号“ ”： 要回到用户exec模式下，只要输入continue就可以了。在这种模式下输入i命令可以初始化路由器或是访问服务器。这个命令使引导程序重新初始化硬件，清除内存中的内容，并引导系统。在进行任何测试或是引导系统之前最好先使用i命令。要启动系统映像文件，使用b命令。,29,路由器工作流程,IP,ETH,PPP,以太网口,串口,IP,PPP,ETH,串口,以太网口,协议封装,路由选择 协议转换,路由器,路由器,WAN,传送,拆包,LAN1,LAN2,接收,发送,工作过程,30,常用命令,Show version 查看IOS版本号 Show running-config 显示当前在内存中运行的配置信息 Show startup-config 显示保存于NVRAM中的配置信息 Show flash 显示FLASH内容如IOS名称大小 Show interface XX 查看端口状态 ip address 在端口上配置IP地址 Config terminal 进入全局配置模式 Hostname XX 修改路由器或交换机名称,31,常用命令,Router(config)#line console 0配置进入console 口口令 Router(config-line)#login Router(config-line)#password XXXX Router(config)#line vty 0 4配置Telnet进入口令 Router(config-line)#login Router(connfig-line)password XXXX Router(config)#enable password XXXX 进入priviledge口令 Routet(config)#enable secret XXXX 代替enable口令 Clock rate 640000 在DCE端口设置通信速率为64K,32,常用命令,Router(config-if)#no shutdown 使能一个端口 Show controller serial 0 查看某个端口的电缆类型为DTE或为DCE Show session 查看建立telnet会话个数 Show user 查看console口是否在使用并列出所有telnet会话 ip default-gateway 设定网关地址 Router show history 显示缓存中的命令历史 Router terminal history size 设置缓存中能保存多少条命令，默认为10条,33,路由器的命名,路由器的系统默认名字是Router。命名需要在全局配置模式下完成，方法如下： Router # config ter /进入全局配置模式 Router(config)# hostname R1 /命名为“R1”,34,配置口令,路由器的口令主要有：enable口令、console口口令、aux口口令及Telnet口令等，通过口令配置，增加系统的安全性。 （1）enable口令（特权用户） Router(config)#enable password xlx1618 /配置enable口令为“xlx1618”，明文显示 Router(config)#enable secret xu1618 /配置enable加密口令为“xu1618”，密文显示 （2）console口口令 Router(config)#line console 0 /进入console口 Router (config-line)#login /提示输入口令 Router(config-line) #password cisco /配置console口口令为“cisco”,35,配置口令,（3）aux口口令 Router(config)#line aux 0 /进入aux口 Router (config-line)#login /提示输入口令 Router(config-line) #password cisco /配置aux口口令为“cisco” （4）Telnet口令 Router (config)#line vty 0 4 /进入vty 0 4 Router(config-line) # login /提示输入口令 Router(config-line) # password cisco /口令为“cisco”,36,配置口令,路由器一般支持最多5个Telnet用户。Line vty 0 4 建立telnet 会话访问时使用的密码保护。 Telnet用户口令不全相同 Router (config)#line vty 0 /进入vty 0 Router(config-line) # login /提示输入口令 Router(config-line) # password aa /口令为“aa” Router (config)#line vty 1 3 /进入vty 1 3 Router(config-line) # login /提示输入口令 Router(config-line) # password bb /口令为“bb” Router (config)#line vty 4 /进入vty 4 Router(config-line) # login /提示输入口令 Router(config-line) # password cc /口令为“cc”,37,接口配置,对于以太网口的基本配置，主要包括：IP地址、速率、双工模式等。对于串口的基本配置，主要包括：IP地址、封装协议、速率等。 配置接口的命令格式如下所示： Router (config)# interface type port-number 其中，“type”：接口类型，如“serial”、“Ethemet”、“FastEthernet”等。“port-number”：接口号，如“0”、“0/1”等。,38,接口配置,（1）以太网的基本配置 Router(config)#interface fastEthernet 0/0 Router(config-if)#ip add /配置IP地址 Router(config-if)#speed 100 /配置速率为100Mbps Router(config-if)#duplex full /配置为全双工模式,39,接口配置,（2）串口的基本配置 Router(config)#interface serial 0/0 Router(config-if)#ip add /配置IP地址 Router(config-if)#enca ppp /封装PPP协议 Router(config-if)#clock rate 64000 /速率为64000bps （3）接口的关闭和开启 Router (config-if)#shutdown /关闭接口 Router (config-if)#no shutdown /开启接口,40,Show命令的使用,show version：显示有关运行在RAM中的IOS的信息。 show clock：显示路由器上的时间设定。 show flash：显示关于闪存的信息。 show interfaces：显示路由器上的所有接口的信息。后可以跟上一个具体的接口。 show protocol：显示配置的3层协议的状态。 show runing-config：显示当前在RAM中运行的配置 show startup-config：显示NVRAM中包括的信息。 Show controllers：查看接口控制器的信息（DCE、DTE）,41,show version：,42,show clock： show flash：,43,show interfaces：,44,show protocols,45,接口状态,如果串口是：line protocol is down状态，则往往与数据链路层的时钟信号丢失。,46,配置串行接口,需要为数据通信设备（DCE）配置时钟信号。 Router enable 进入特权模式 Router# configure terminal 进入全局模式 Router(config)# interface serial 0 进入接口模式 Router(config-if)# clock rate 64000 设置时钟 Router(config-if)# no shutdown 开启接口,47,保存配置信息,Router enable 进入特权模式 Router# configure terminal 进入全局模式 Router# copy running-config startup-config 保存配置信息到NVRAM中 Router# erase startup-config 清除NVRAM中的信息。 Router# show startup-config 查看NVRAM中的信息。,48,发现协议（CDP）,发现协议（CDP，Cisco discovery protocol）是Cisco私有的，工作在数据链路层协议，与上层协议和物理层的连接介质无关。用来获得邻居设备信息。包括被连接设备的类型、连接到的路由器的接口，本地的连接接口和设备模块的数量。默认情况下CDP是enable的，CDP每60秒发送一次广播，它的老化时间是180秒。 CDP只能发现直连的邻居。,49,使用show CDP 命令观察相邻设备信息。 1、show CDP neighbors命令 收集本地设备与相邻设备的连接接口、相邻设备的能力、相邻设备的型号等等信息。 2、show CDP neighbors detail命令 后面跟上要查看的设备的名称，如果查看所有相邻设备，后面加“*”，该命令可以查看相邻设备的地址。 关闭CDP通告命令：no CDP enable 或者：no CDP run 3、show CDP interface命令 查看相邻设备的接口状态。,50,51,升级和备份IOS 正常升级 使用Tftp服务器： 安装并配置TFTP服务器，把IOS放置在安装目录下 在PC上运行TFTP程序 保证从R1能够访问到TFTP服务器 在R1的控制台上使用命令copy tftp：flash： 当系统提问远程主机时，输入TFTP服务器的IP地址 当系统提问文件名时，输入IOS的文件名 当系统提问是否删除flash中的IOS时，回答删除 系统删除旧文件，拷贝新文件。 借助于一台路由器,1、操作过程中不能把IOS的文件名写错，最好是复制，粘贴。 2、TFTP服务器不一定和要升级的路由器直连，只有相互能够通信即可。,灾难恢复： 当路由器无法从其他连接设备上获取IO