路由器的硬件构成.ppt

第5章路由器,5.1路由器的硬件构成5.2路由器端口类型5.3路由器的硬件连接5.4路由器的配置5.5路由器IOS5.6管理配置寄存器5.7备份、恢复(或升级)IOS5.8路由器CDP协议5.9配置主机名解析5.10同时管理多个Telnet会话本章小结练习与思考,5.1路由器的硬件构成路由器的硬件构成包括中央处理器和内存。1中央处理器(CPU)和计算机一样，路由器也包含CPU。它主要负责运算工作，比如维护路由所需的各种表项以及做出路由选择等。不同系列和型号的路由器CPU也不尽相同，路由器处理数据包的速度在很大程度上取决于处理器的类型。某些高端的路由器上会拥有多个CPU并行工作。,2内存在路由器中，主要有以下几种类型的内存。1)只读内存(ROM)ROM中的映像(image)是路由器在启动的时候首先执行的部分，负责让路由器进入正常工作状态，例如路由器的自检程序就存储在ROM中。有些路由器将一套小型的操作系统存于ROM中，以便在完整版操作系统不能执行时作为备份执行。这个小型的映像通常是操作系统的一个较旧的或较小的版本，它并不具有完整的操作系统功能。ROM通常做在一个或多个芯片上，焊接在路由器的主板上。,2)随机访问内存(RAM)存储正在运行的配置文件、路由表、ARP表和作为数据包的缓冲区。IOS也在RAM中运行。3)闪存(FLASH)闪存的主要作用是存储IOS软件，维持路由器的正常工作。如果在路由器中安装了容量足够大的闪存，便可以保存多个IOS的映像文件，以提供多重启动功能。在默认情况下，路由器用闪存中的IOS映像来启动路由器。根据路由器型号的不同，有些闪存做在主板的SIMM上，有些则做在PCMCIA卡上。根据平台的不同，一台路由器中也可以有多块闪存。,4)非易失性内存(NVRAM)非易失性内存是一种特殊的内存，在路由器电源被切断的时候，它保存的信息也不会丢失。它主要用于存储系统的配置文件。当路由器启动时，就从其中读取该配置文件，所以它的名称为“Startup-config”启动时就要加载的意思。如果非易失性内存中没有存储该文件，比如一台新的路由器或管理员没有保存配置，路由器在启动过程结束后就会提示用户是否进入初始化会话模式(也叫“setup”模式)。路由器的相关硬件如图5-1所示。,图5-1路由器组件,5.2路由器接口类型路由器是一种用于网络之间互联的网络接入设备，因其连接的网络可能多种多样，所以其接口类型也就比较多。5.2.1路由器接口概述路由器的接口技术非常复杂。路由器既可以对不同局域网段进行连接，也可以对不同类型的广域网络进行连接，所以路由器的接口类型一般可以分为局域网接口和广域网接口两种。另外，路由器本身不带有输入和终端显示设备，但它需要进行必要的配置后才能正常执行，所以一般的路由器都带有一个控制端口“Console”，用于与计算机或终端设备进行连接，通过特定的软件来进行路由器的配置。,路由器的主要作用是从一个网络向另一个网络传递数据包，路由器的每一个接口连接一个或多个网络，所以路由器的接口是配置路由器主要考虑的对象之一，同一台路由器上不同接口的地址应属于不同的网络。路由器通过接口在物理上把处于不同逻辑地址的网络连接起来。这些网络的类型可以相同，也可以不同。路由器的一些接口是ISDN接口、串行接口(SerialInterface)，它们通常将路由器连接到广域网链路上；还有其他一些局域网接口(LAN接口)，例如Ethernet、令牌环网和FDDI等。路由器的每个接口都有自己的名字和编号，接口的全名由它的类型标识和至少一个数字组成，编号从0开始。,路由器的设计大致有两种：一种是模块化设计，如图5-2所示，一台完整的路由器由多个功能各不相同的模块组成，接口模块就是其中重要的一个模块；另一种是固化设计。对于固定设计的路由器(比如2500系列中的大部分产品)，在接口的全名中，只有一个数字，并且根据它在路由器中的物理顺序进行编号。比如第一个10M以太网口的全名是Ethernet0，第二个串口的全名是Serial1。,图5-2路由器的接口,随着网络技术的发展和网络业务的拓展，宽带化、IP化已成为发展的必然趋势，这个趋势在可靠性、接口密度和配置的灵活性、路由计算和数据包的转发速率以及多业务支持等方面对路由器提出了更高的要求。路由器是当今网络中的主要构建模块，是获得网络层服务的关键，对网络发展起到了革命性的推进作用。路由器的出现很好地解决了局域网和城域网的连接问题，同时在更大范围内解决了不同网络之间的通信。,如今，传统固定接口的路由器已不能很好地满足用户多变的组网需求，因为固定接口路由器的网络接口类型和接口数量是固定的，一旦网络需要升级，就不得不将原有的设备抛弃，重新购置，造成了很严重的重复投资；其次，随着网络的普及，已经不可能存在能够适用于所有用户需要的网络模型，每个用户都会提出适合自己特性的需求，以充分利用网络并保护原有投资。于是，模块化路由器应运而生了，并很快成为网络市场的热门产品。,目前，模块化路由器已经成为用户和厂商重点选择的对象，其原因是：模块化路由器相对于固定接口的路由器来说，最大的优势在于其接口采用模块化设计，可以根据用户的不同需求选择不同类型的接口模块，并可以通过增加或替换接口模块来适应用户在不同应用环境下扩容的需求和业务的发展，保护用户的原有投资。模块化路由器如图5-3所示。,图5-3模块化路由器,5.2.2局域网端口不同的网络有不同的端口类型，常见的以太网端口主要有AUI、BNC和RJ-45端口，还有FDDI、ATM、光纤端口。1.AUI端口AUI端口是用来与粗同轴电缆连接的端口，它是一种“D”型15针端口，在令牌环网络或总线型网络中是一种比较常见的端口。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接，但更多的是借助于外接的收发转发器(AUI-to-RJ-45)来实现与10Base-T网络的连接。AUI端口示意图如图5-4所示。,图5-4AUI端口,2.RJ-45端口RJ-45端口是常见的双绞线以太网端口。因为在快速以太网中主要采用双绞线作为传输介质，所以根据端口的通信速率不同，RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。图5-5左边所示的为10Base-T网RJ-45端口，而右边所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的。,图5-5RJ-45端口,3.SC端口SC端口也就是光纤端口，它用于与光纤的连接。一般来说，这种光纤端口不太可能直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。图5-6所示为SC端口。,图5-6SC端口,5.2.3广域网端口广域网规模大，网络环境复杂，使其路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mb/s快速以太网以上。下面介绍几种常见的广域网端口。1.RJ-45端口利用RJ-45端口也可以建立广域网与局域网之间的VLAN连接，以及与远程网络或Internet的连接。图5-7所示为快速以太网(FastEthernet)端口。,图5-7快速以太网端口,2AUI端口AUI端口用于与粗同轴电缆连接的网络端口，常用于与广域网的连接。在Cisco低端路由器上，提供了AUI与RJ-45两个广域网连接端口，用户可以根据自己的需要选择适当的类型，如图5-8所示。,图5-8广域网AUI端口,3.高速同步串口在路由器的广域网连接中，应用最多的端口是“高速同步串口”(SERIAL)，这种端口主要用于连接目前应用非常广泛的DDN、帧中继(FrameRelay)、X.25、PSTN(模拟电话线路)等网络连接模式。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。图5-9所示为高速同步串口。,图5-9高速同步串口,1)异步串口异步串口(ASYNC)主要应用于Modem或Modem池的连接，用于实现远程计算机通过公用电话网拨入网络。图5-10所示为异步串口。,图5-10异步串口,2)ISDNBRI端口ISDNBRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128kb/s的通信速率。ISDN有两种速率连接端口：一种是ISDNBRI(基本速率端口)，另一种是ISDNPRI(基群速率端口)。ISDNBRI端口采用RJ-45标准，与ISDNNT1的连接执行RJ-45-to-RJ-45直通线。图5-11所示为ISDNBRI端口。,图5-11ISDNBRI端口,5.2.4路由器配置端口路由器的配置端口有两个，分别是“Console”和“AUX”。“Console”通常是在进行路由器的基本配置时通过专用连线(一般指反转线)与计算机连用的，而“AUX”是在路由器的远程配置连接时用的。1Console端口Console端口可以用专用连线直接连接至计算机的串口，利用终端仿真程序(如Windows下的“超级终端”)进行路由器本地配置。路由器的Console端口多为RJ-45端口。图5-12中包含了一个Console配置端口。,图5-12Console端口与AUX端口,2AUX端口AUX端口为异步端口，主要用于远程配置，也可用于拨号连接，还可通过收发器与Modem进行连接，支持硬件流控制(HardwareFlowControl)。AUX端口与Console端口通常被放置在一起，因为它们各自所适用的配置环境不一样。AUX端口如图5-12所示。,5.3路由器的硬件连接路由器的应用非常广泛，它所具有的端口类型一般也是比较多的，它们用于各自不同的网络连接，如果不明白各端口的作用，就很可能造成错误的连接，从而导致网络连接不正确、网络不通。路由器的硬件连接主要包括与局域网接入设备之间的连接、与广域网接入设备之间的连接以及与配置设备之间的连接。,5.3.1路由器与局域网接入设备之间的连接局域网接入设备主要是指交换机，交换机通常支持的端口有RJ-45和SC。1RJ-45-to-RJ-45这种连接方式表示路由器所连接的两端都是RJ-45端口。如果路由器和交换机集线设备均提供RJ-45端口，那么，可用双绞线将交换机和路由器的两个端口连接在一起。需要注意的是，与交换机之间的连接不同，路由器和交换机之间的连接不能用交叉线，而要用直通线，也就是说，跳线两端的线序完全相同，但也不是说只要线序相同就行，如对于100Mb/s的网络来说就要采用100Mb/s交换法。再一个要注意的是，交换机之间的级联通常是通过级联端口进行的，而路由器与交换机之间的互联是通过普通端口进行的。另外，路由器和交换机端口通信速率应当尽量匹配，否则，宁可使交换机的端口速率高于路由器的速率。,2AUI-to-RJ-45如果路由器仅拥有AUI端口，而交换机提供的是RJ-45端口，那么，必须借助于AUI-to-RJ-45收发器才可实现两者之间的连接。当然，收发器与交换机之间的双绞线跳线也必须用直通线，连接如图5-13所示。,图5-13AUI-to-RJ-45连接示意图,3SC-to-RJ-45或SC-to-AUI如果交换机只拥有光纤端口，而路由设备提供的是RJ-45端口或AUI端口，那么必须借助于SC-to-RJ-45或SC-to-AUI收发器才可实现两者之间的连接。收发器与交换机设备之间的双绞线跳线同样必须用直通线。,5.3.2路由器与互联网接入设备的连接路由器与互联网接入设备的连接情况主要有以下几种：1异步串行口异步串行口主要是用来与Modem连接，使远程计算机通过公用电话网拨入局域网络。除此之外，也可用于连接其他终端。当路由器通过电缆与Modem连接时，必须用AYSNC-to-DB25或AYSNC-to-DB9适配器。路由器与Modem或终端的连接如图5-14所示。,图5-14异步串行口连接示意图,2同步串行口在路由器中支持的同步串行口类型比较多，如Cisco系统就可以支持5种不同类型的端口，分别是：EIA/TIA-232端口、EIA/TIA-449端口、V.35端口、X.21串行电缆端口和EIA-530端口，对应的端口图分别如图5-155-19所示。要注意的是，一般来说，适配器连线的两端采用不同的外形(一般带插针的一端称之为“公头”，而带有孔的一端通常称之为“母头”)，但也有例外，如“EIA-530”端口两端都是一样的端口类型，这主要是考虑到连接的紧密性，参见图5-19。各类端口的“公头”为DTE(DataTerminalEquipment，数据终端设备)连接适配器，“母头”为DCE(DataCommunicationsEquipment，数据通信设备)连接适配器。,图5-15EIA/TIA-232端口,图5-16EIA/TIA-449端口,图5-17V.35端口,图5-18X.21串行电缆,图5-19EIA-530端口,图5-20所示为同步串行口与互联网接入设备连接的示意图，在连接时只需要将对应连接用线与设备端端口类型相匹配就可以正确连接。,图5-20同步串行口与Internet接入设备连接,3ISDNBRI端口路由器的ISDNBRI模块分为两类：ISDNBRIS/T模块和ISDNBRIU模块。前者必须与ISDN的NT1终端设备一起才能实现与互联网的连接，因为S/T端口只能连接数字电话设备，不能通过NT1连接现有的模拟电话设备，连接图如图5-21所示。而后者由于内置有NT1模块，称之为“NT1+”终端设备，它的“U”端口可以直接连接模拟电话外线，因此，无需再外接ISDNNT1，可以直接连接至电话线墙板插座，如图5-22所示。,图5-21ISDNBRIS/T模块,图5-22ISDNBRIU模块,5.3.3路由器配置端口的连接与前面讲的一样，依据配置方式的不同，路由器所采用的配置端口也不同，主要有两种：一种是本地配置时采用的“Console”端口；另一种是远程配置时采用的“AUX”端口。1Console端口的连接方式要使用计算机配置路由器，必须用翻转线将路由器的Console端口与计算机的“串口/并口”连接在一起，这种连接线一般来说需要特制，根据计算机端口所使用的是串口还是并口，选择制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器，如图5-23所示。,图5-23Console端口的连接方式,2AUX端口的连接方式当需要通过远程访问的方式实现对路由器的配置时，就需要使用AUX端口。根据Modem所支持的端口情况，来确定通过AUX端口与Modem进行连接时要借助的收发器是RJ-45toDB9还是RJ-45toDB25。路由器的AUX端口与Modem的连接方式如图5-24所示。,图5-24AUX端口的连接方式,5.4路由器的配置5.4.1路由器的配置环境一般的路由器操作系统都支持多种方式对路由器进行配置，用户可以选择以下连接方式对路由器进行配置：利用终端通过Console口进行本地配置。利用异步口连接Modem进行远程配置。通过Telnet方式进行本地或者远程配置。预先编辑好配置文件，通过TFTP方式进行网络配置。,下面对前三种典型的配置方法进行详细的说明。1通过Console口搭建本地配置环境在路由器第一次运行的时候，必须通过Console口方式对路由器进行配置，具体的操作步骤如下：(1)将字符终端或者计算机的串口通过标准的RS232电缆和路由器的Console口(也叫配置口)连接，如图5-25所示。说明：在不同系列、不同型号的路由器中，Console口、AUX口在路由器的正面还是反面会有所不同，请参阅相关产品的安装手册。,图5-25通过Console口配置,(2)配置终端的通信设置参数。如果采用计算机，则需要运行终端仿真程序，如Windows操作系统提供的Hyperterm(超级终端)等，以下以超级终端为例，说明具体的操作过程。运行超级终端软件，建立新连接(如图5-26和图5-27所示)，选择与路由器的Console连接的串口(如图5-28所示)，设置通信参数：波特率为9600、8位数据位、1位停止位、无校验、无流控(如图5-29所示)。,图5-26在开始菜单中运行超级终端,图5-27为连接会话输入名称,图5-28选择和路由器的Console连接的微机串口,图5-29设置串口的通信参数,(3)路由器上电，启动路由器，这时将在终端屏幕或者计算机的超级终端窗口内显示自检信息，自检结束后提示用户键入回车，直到出现命令行提示符“Router”，如图5-30所示。(4)在终端上或者超级终端中对路由器进行配置，查看路由器的运行状态，如果需要帮助，可以随时键入“？”，路由器便可以提供详细的在线帮助。,图5-30路由器提示符,2通过异步口搭建远程配置环境路由器的第一次配置一定要通过路由器的Console口进行，其他的时候，也可以通过Modem拨号方式，与路由器的异步串口(包括8/16异步口以及AUX口)上连接的Modem建立连接，搭建远程配置环境。下面以AUX口为例，详细说明如何通过拨号方式建立远程配置环境。说明：在通过路由器的异步口搭建远程配置环境时，路由器首先要设置控制密码(enablepassword)，否则只能进入普通用户层，无法进入特权层对路由器进行配置。,具体操作步骤如下：(1)在微机的串口上和路由器的异步口上分别连接异步Modem，如图5-31所示。(2)对连接在路由器AUX口上的异步Modem进行初始化，设置为自动应答方式，具体的方法是：将用于配置Modem的终端或者超级终端的波特率设置成和路由器连接Modem的异步口波特率一致，将Modem通过标准RS232电缆连接到微机的串口上，根据Modem的说明书，将Modem设置成为自动应答方式，一般的异步Modem的初始化序列为“AT&FS0=1&W”，出现“OK”提示则表明初始化成功，然后再将初始化过的Modem连接到路由器的AUX口上。,图5-31搭建远程配置环境,(3)在用于远程配置的计算机上运行终端仿真程序，比如Windows操作系统的超级终端等，建立新连接，和通过Console配置一样，设置终端仿真类型为VT100，选择连接时使用的Modem，并且输入路由器端的电话号码，如图5-32所示。,图5-32超级终端拨号连接配置,(4)如图5-33所示，利用远程微机进行拨号，与路由器异步口上连接的Modem建立远程连接，连接成功后，键入回车，直到出现命令行提示符“Red-Giant”。(5)利用远程计算机对路由器进行配置，查看路由器的运行状态，如果需要帮助，可以随时键入“？”，路由器便可以提供详细的在线帮助。,图5-33在远程微机上拨号,3搭建本地或者远程的Telnet配置环境如果用户已经配置好路由器各端口的IP地址，同时可以正常地进行网络通信，则可以通过局域网或者广域网，执行Telnet客户端登录到路由器上，对路由器进行本地或者远程的配置。说明：通过Telnet方式对路由器进行配置，首要条件是路由器已经可以进行正常的网络通信，同时用于配置的微机和路由器网络可以连通，否则不能通过Telnet方式对路由器进行配置；另外，必须在linevty中配置密码才可以登录，同时在全局配置层中必须配置控制密码，否则无法进入特权层对路由器进行配置。,如图5-34所示，如需建立本地Telnet配置环境，则只需要将微机上的网卡端口通过局域网与路由器的以太网口连接，如需要建立远程Telnet配置环境，则需要将微机和路由器的广域网口连接。说明：通过Telnet方式对路由器进行配置的过程中，不能修改路由器端口的IP地址，否则Telnet连接会断开。如果确实有必要修改，可以在修改端口IP地址后，重新用新的IP地址进行Telnet登录。一般默认情况下，可以同时运行5个Telnet连接对路由器进行配置。,图5-34建立Telnet配置环境,5.4.2利用命令行端口进行配置路由器命令行端口(CommandLineInterface，CLI)是一个基于DOS命令行的软件系统模式，对大小写不敏感(即不区分大小写)。不仅路由器有这种模式，交换机、防火墙也有，其实就是一系列相关命令。与DOS命令不同的是，CLI可以缩写命令与参数，只要它包含的字符足以与其他当前可用到的命令和参数区别开来即可。虽然对交换机的配置和管理可以通过多种方式实现，即可以使用纯字符形式的命令行和菜单(Menu)，也可以使用图形界面的Web浏览器或专门的网管软件(如CiscoWorks2000)，但是相比较而言，命令行方式的功能更强大，当然掌握起来难度也更大些。下面介绍利用命令行方式对路由器进行配置的常用命令。,1用户模式enable特权模式用户模式仅允许使用基本的监测命令，在这种模式下不能改变路由器的配置，命令提示符Router表明用户正处在User模式下。特权模式可以使用所有的配置命令，在用户模式下访问特权模式一般都需要一个密码，命令提示符router#表明用户正处在Privileged模式下。当第一次启动成功后，Cisco路由器会出现用户模式提示符Router。如果想进入特权模式，键入enable命令(第一次启动路由器时不需要密码)，这时，路由器的命令提示符变为Router#。再输入exit，可从当前配置模式退到上一级配置模式。例如：RouterenableRouter#exitRouter,2全局配置模式用户模式一般只允许用户显示路由器的信息而不能改变任何路由器的设置，要想使用所有的命令，就必须进入特权模式。在特权模式下，还可以进入到全局模式和其他特殊的配置模式，这些特殊模式都是全局模式的一个子集。例如：RouterconfigureterminalRouter(config)#,3路由器端口路由器支持两种类型的端口：物理端口和逻辑端口。物理端口意味着该端口在路由器上有对应的、实际存在的硬件端口，如：以太网端口、同步串行端口、异步串行端口、ISDN端口等。逻辑端口意味着该端口在路由器上没有对应的、实际存在的硬件端口，如Dialer端口、NULL端口、Loopback端口、子端口等。逻辑端口可以与物理端口关联，也可以独立于物理端口存在。实际上对于网络协议而言，无论是物理端口还是逻辑端口，都是一样的对待。在全局模式下输入“interface端口号”就可以进入路由器端口配置模式。例如：Router1(config)#interfacefastethernet0Router1(config-if)#,4CLI提示符在配置路由器时，理解所遇到的不同提示符的含义，是非常重要的。CiscoIOS共包括6种不同的命令模式：UserExec模式、PrivilegedExec模式、VLANDataBase模式、Globalconfiguration模式、InterfaceConfiguration模式和LineConfiguration模式。在不同的模式下，CLI界面中会出现不同的提示符。为了方便大家查找和使用，表5-1列出了6种CLI命令模式的提示符与用途。,5帮助和编辑功能1)命令行相关帮助CiscoIOS提供了丰富的在线帮助功能，只需要输入一个“？”，便可以得到详细的帮助信息，为了得到有效的命令模式、指令名称、关键字、指令参数等方面的帮助，可以执行表5-2中的命令。,说明：表中#为当前命令模式下的系统提示符，abbreviated-command-entry为用户输入的简短的命令入口。在任何命令模式下，输入help便可以获得简短的帮助信息。例如：Router#helpHelpmayberequestedatanypointinacommandbyenteringaquestionmark?.Ifnothingmatches，thehelplistwillbeemptyandyoumustbackupuntilenteringa?showstheavailableoptions.,Twostylesofhelpareprovided:1Fullhelpisavailablewhenyouarereadytoenteracommandargument(e.g.show?)anddescribeseachpossibleargument.2Partialhelpisprovidedwhenanabbreviatedargumentisenteredandyouwanttoknowwhatargumentsmatchtheinput(e.g.showpr?.),在任何命令模式下，如果用户不知道在该命令模式下有哪些可以执行的命令，可以在该命令模式的系统提示符下简单输入一个“？”，便可以获得该命令模式下所有可以执行的命令和该命令的简短的说明。例如：Router?Execcommands:ClearResetfunctionsexitExitfromtheEXECdisableTurnoffprivilegedcommands,enableTurnonprivilegedcommandshelpDescriptionoftheinteractivehelpsystempingSendechomessagesshowShowrunningsysteminformationstart-terminal-serviceStartterminalservicetelnetOpenatelnetconnectionterminalSetterminallineparameters,对于一些命令，用户可能知道这个命令是以某些字符开头的，但是完整的命令又不知道，这时可以使用RGNOS(Red-GiantNetworkOperatingSystem)提供的模糊帮助功能。只需要输入开头的少量的字符，同时紧挨着这些字符再键入“？”，操作系统便会列出以这些字符开头的所有的指令了。例如：Router#c?clearclockconfigurecopy如上例，在特权用户模式下输入“c？”，RGNOS便列出在特权用户模式下的以字符“c”开头的所有的命令了。,如果不知道命令后面可以跟随哪些参数，或者有哪些后续命令选项，操作系统也可提供强大的帮助。只需要输入对应的命令，同时输入一个空格后，再输入“？”，RGNOS便会将该命令的所有的后续命令或者参数类型列出来，并且对各个后续命令选项给予简短的说明，给出各个参数的取值范围，以保证输入指令的正确性。例如：Router#copy?flash:Copyfromflash:filesystemrunning-configCopyfromcurrentsystemconfigurationstartup-configCopyfromstartupconfigurationtftp:CopyfromaTFTPserver该例列出了后续的所有命令，并且给予了简短的说明。,再例如：Router(config)#access-list?IPstandardaccesslistIPextendedaccesslistIPstandardaccesslist(expandedrange)IPextendedaccesslist(expandedrange)该例列出了各种参数类型，并且给出了参数的取值范围，同时对各个参数作以简短的说明。,2)查看命令行历史记录路由器操作系统提供了可以记录用户输入命令的功能，也就是所谓的命令行历史记录功能，这个功能在输入一些比较长、复杂的指令时特别有用，以前输入的所有的指令可以通过上下光标键重新调出来，类似DOSKey的功能。(1)设置命令行历史记录缓冲区大小。RGNOS默认可记录最近输入的10条指令，可以通过指令设置命令行历史记录缓冲区的大小。要设置命令行历史记录缓冲区大小，可在特权用户模式下执行以下命令：Router#terminalhistorysizenumber/设置命令行历史记录缓冲区大小,上述命令设置后，只对当前的终端会话起作用，并不会保存其值，如果要保存设置值，需要到指定的线路配置模式下配置，执行如下命令：Router(config-line)#historysizenumber/设置指定线路命令行历史记录缓冲区大小比如要配置控制台口命令行历史记录缓冲区大小为15，则执行如下命令序列：Red-Giant#configureterminal/进入全局配置模式Red-Giant(config)#lineconsole0/进入控制口线路配置模式Red-Giant(config-line)#historysize15/指定命令行历史记录缓冲区,2019/11/18,93,可编辑,(2)调出历史命令行。要调出用户最近输入的命令行，可以执行表5-3所示的键盘输入。,可以通过命令来禁止或者允许命令行历史记录功能，临时禁止/允许当前的终端会话命令行历史记录功能，并且不保存。说明：光标键只有在配置终端的终端仿真类型为VT100或者ANSI的时候才可以使用，在其他的仿真类型下，无法使用光标键调出历史命令行。,3)编辑命令行配置(1)在命令行中移动光标键。在命令行中移动光标键的方法如表5-3所示。,(2)命令行自动补齐。如果用户忘记了一个完整的命令，或者希望可以减少输入的字符的数量，可以采用RGNOS提供的命令行自动补齐功能。只需要输入少量的字符，然后按“Tab”键，或者按“Ctrl+I”键，由RGNOS自动补齐成为完整的命令，当然必要条件是输入的少量字符已经可以确定一个唯一的命令了。比如在特权用户层，只需要输入conf，然后按“Tab”或者“Ctrl+I”键，则由系统将自动为您补齐成为完整的configure命令。例如：Red-Giant#conf“Tab”Red-Giant#configure,(3)命令行删除。在命令行中删除字符的方法如表5-5所示。,4)命令行错误提示信息不管是什么厂家的OS系统，对于用户输入的命令、参数都必须进行严格的检查判断，对于错误的命令给出提示，方便用户找出问题。常见的错误提示如表5-6所示。,6使用showversion收集信息使用showversion可以查看当前运行的操作系统信息。Router#shversion1CiscointernetworkOperatingSystemSoftware2IOS(tm)C2600Software(C2600-IS-M),Version12.0(7)T,RELEASESOFTWARE(fc2)3Copyright1986-1999byciscosystems,Inc.4CompiledTue07-Dec-9902:21byphanguye5Imagetext-base:0 x80008088,data-base:0 x80C524F8,6ROM:SystemBootstrap,Version11.3(2)XA4,RELEASESOFTWARE(fc1)7Routeruptimeis4minutes8SystemreturnedtoROMbyreloadat20:18:37UTCMonSep920029Systemimagefileis“flash:c2600-is-mz.120-7.t.bin”10Cisco2620(MPC860)processor(revision0 x102)with26624K/6144Kbytesofmemory.11ProcessorboardIDJAD04240CNP(2383571026),12M860processor:partnumber0,mask4913Bridgingsoftware.14X.25software,Version51FashtEthernet/IEEE802.3interface(s)162Serial(sync/async)networkinterface(s)1732Kbytesofnon-volatileconfigurationmemory.188192Kbytesofprocessorboardsystemflash(Read/Write)19Configurationregisteris0 x2102,说明：第2行显示IOS的版本号。第6行显示bootstrap版本号。第7行显示路由器已经运行的时间。第8行显示上次启动的原因，这里是因为上次使用了reload命令。第9行显示系统是从flash中加载的IOS及IOS的名字。,第10行显示CPU型号和RAM大小。共32M内存，其中6M用作I/O缓冲区。第15、16行显示端口类型和数量。第17行显示NVRAM的大小。第18行显示Flash的大小。第19行显示寄存器的值，该值与加载IOS的位置有关，详见加载IOS的顺序。,7设置主机名与时钟1)路由器主机名的配置(1)Cisco路由器主机名的配置。配置命令如下：Router(config)#hostnamehostname/设置路由器名称在默认情况下，Cisco路由器的名称为Router。,例如：将路由器的名称改成RouterA。Router#configureterminal/进入全局配置模式Router(config)#hostnameRouterA/设置路由器名称为RGNOSRouterA(config)#Z/退出全局配置模式RouterA#write/保存当前配置Buildingconfiguration.OK,(2)华为路由器的主机名配置。设置命令如下：hostnamehostname在默认情况下，华为路由器的名称为Quidway。例如，将路由器的名称改为QuidwayR2501:Quidway#hostnameQuidwayR2501QuidwayR2501#,2)路由器工作时间的配置(1)Cisco路由器的工作时间的配置。设置路由器的日期和系统时钟的命令如下：Router#clocksethh:mm:ssdatemonthyear/设置路由器的日期和系统时钟，或Router#clocksethh:mm:ssmonthdateyear/但重启路由器后该设置将失效,例如，把系统时间改成2007-12-25，08:00:00：RouterA#shclock/显示当前系统时间clock:2007-12-2011:11:34RouterA#clockset08:00:0025dece2007/设置路由器系统时间和日期RouterA#showclock/确认修改系统时间生效clock:2007-12-2508:00:00RouterA#copyrunstart/保存当前配置Buildingconfiguration.OK,在配置月份的时候，注意输入为月份英文单词的缩写。各个月份的英文缩写如下：janfebmaraprmayjun一月二月三月四月五月六月julaugsepoctnovdec七月八月九月十月十一月十二月,(2)华为路由器的工作时间的配置。设置路由器的日期和系统时钟的命令如下：Quidway#clocksethour:minute:seconddaymonthyear例如，设置路由器当前日期为2007年12月11日0时0分0秒：Quidway#clockset0:0:011122007/设置路由器系统当前日期Quidway#showclock/显示系统当前日期和时间,8路由器口令的设置路由器是网络上比较重要的设备，设置一些访问密码可以提高它的安全性，也是必需的。1)配置特权口令(1)Cisco配置特权口令。启用口令是用来保护特权模式的。在早期的路由器上设置启用口令，语法如下：Router(config)#enablepasswordpassword/为特权用户模式建立一条新的口令或修改已存在的口令还有一种较新的加密口令的配置方法，但如果这个加密口令被设置，上面所说的启用口令就不能再被使用。启用这个加密口令的语法如下：Router(config)#enablesecretpassword/启用加密口令Router(config)#enablepasswordpassword/设置加密口令,(2)华为配置特权口令。设置password认证的口令为：setauthenticationpasswordcipher|simplepassword-cipher密码：密文显示-simple密码：明文显示,2)配置line口令(1)Cisco配置line口令。line口令是用于配置通过控制台端口、辅助端口或通过Telnet访问用户模式的口令。注意在配置line口令时要启用login。控制台口令。要设置控制台口令，执行lineconsole0命令，由于只有一个控制台端口，所以只能选择线路控制台0。例如，设置控制台口令为cuit：Router#configtRouter(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordcuit,辅助口令。要配置辅助端口口令，需要进入到全局模式并输入lineaux0，只可以选择0-0这条线路(这是因为这个路由器只有一个AUX端口)。例如，设置辅助口令为cuit：Router#configtRouter(config)#lineaux0Router(config-line)#loginRouter(config-line)#passwordcuit,Telnet口令。要为Telnet访问路由器设置用户模式口令，执行linevty命令。路由器默认时有五条VTY线路，由0到4。但是如果使用的是企业版的路由器，会拥有更多的线路。可以用“？”查看可使用多少条线路。例如：Router#configtRouter(config)#linevty0?LastLineNumber,由上述可知这个路由器有五条可用的VTY线路。在这五条线路上都设置Telnet口令为cuit，可用如下命令：Router(config)#linevty04Router(config-line)#loginRouter(config-line)#passwordcuit注意：如果没有设置Telnet口令，则无法Telnet到路由器。设置了Telnet口令，再在路由器上设置IP地址后，就可以使用Telnet程序来配置并检查路由器，而不再需要使用控制台电缆。,(2)华为配置line口令。配置line口令的语法如下：Quidway(config)#interfacevty0?Quidway(config-ui-vty0)authentication-modepasswordQuidway(config-ui-vty0)setauthenticationpasswordsimplehuawei,3)加密口令从上面所显示的配置文件中用户可能已经看出了以上设置密码方式的一个致命缺点。如果其他人能够进入特权模式执行showrunning-config命令，则除了enablesecret设置的密码外，其他的密码都被一览无遗。这样显然不是用户所希望的。执行servicepassword-encryption命令可以对所设的明文密码进行加密，但enablesecret所设置的密码除外，因为它已经被加密。,执行servicepassword-encryption命令后，重新查看配置文件，则所有的密码都被加密，输出如下：Router#configtRouter(config)#servicepassword-encryptionRouter#shrunBuildingconfiguration.,Version12.2ServicetimestampsdebuguptimeServicetimestampsloguptimeServicepassword-encryption!Hostnae“Router”!Enablesecretlevel105$1$cbver$f71/nHHOfzxf6seZ.uqmy1Enablesecret5$1$ecpG$dgAei1UnfIqgICWE9rnub.Enablepassword70255095852!,Usernameuser1password7111918160405041E007BUsernameuser3password7111918160405041E0079Usernameuser4password703145A1815182E5E4A5DIpsubnet-zero!Router#,这种加密的方法使用Cisco7号加密算法，它是一种可逆的加密方式，目前在互联网上可以找到解密用的软件工具。配置文件中enablesecret所设置的密码是经过MD5算法加密的。MD5的全称是Message-DigestAlgorithm5(信息摘要算法)，在20世纪90年代初由MITLaboratoryforComputerScience和RSADataSecurityInc的RonaldL.Rivest开发，经MD2、MD3和MD4发展而来。MD5是不可逆的，因此它比之前的几种算法更安全。,9标题栏与端口描述1)标题栏(Banner)当用户登录到路由器时，我们可以设置一个标题栏来为路由器的管理员提供一个有用的信息或者警告未授权用户的访问。其中，日期消息(motd)是应用最多的标题栏。例如：Router(config)#bannermotd#welcomeaccessthisrouter.#,Router(config)#ZRouter#exitRoutercon0isnowavailablePressRETURNtogetstarted.welcomeaccessthisrouter.Router在例中应用到了定界符，它是用来告诉路由器消息在什么位置处结束。在用户的消息中可以使用任意字符，但不可以在消息内部使用定界符。此外，消息被编辑完毕后，要按回车键，然后是定界符，最后再按回车键。,2)端口描述在路由器管理中，在端口上设置描述非常有意义，同主机名一样，这也是只在本地有意义的设置。descriptiondescription-string是一个很有帮助的命令，例如，可以设置以太网口描述。Centre(config)#inte0Centre(config-if)#descriptionoffice可使用端口配置命令“nodescription”移除一个描述。,5.5路由器IOS5.5.1路由器IOS概述路由器同PC机一样，也需要操作系统才能运行。路由器的操作系统叫做IOS(InternetworkOperatingSystem)。按照路由器平台、功能的不同，运行的IOS也不相同。IOS是一个特殊格式的文件，对于IOS文件的命名，Cisco采用了一套独特的规则。根据这套规则，只需要检查一下映像文件的名字，就可以判断出它适用的路由器平台、特性集、版本号以及在哪里运行和是否有压缩等。映像文件名由两部分组成，中间用点号分开，如c2600-is-mz.120-7.t.bin。