计算机网络与通信.ppt

1,数据通信与计算机网络,第九章路由器的基本配置,2,第9章路由器的基本配置,主要学习内容：9.1路由器概述9.2路由器的初始配置9.3路由器的用户界面和常用命令9.4路由器的基本配置,3,9.1路由器概述,路由器是互联网中的关键设备，其作用类似于邮政系统中的邮局。,4,路由器概述,与普通计算机不同，路由器至少拥有两个网络端口，能够连接不同网络，并在它们之间进行路由；为了转发数据包，路由器的各个网络端口，必须有适当的网络地址，RAM中必须有路由表和缓冲区。因此，路由器初次启动后，必须为它配置主机名、IP地址、路由信息、端口信息和其他信息。这些配置信息可以保存在路由器的NVRAM中，供下次启动时调入RAM使用。,D,5,Cisco路由器的内存,Cisco路由器的软件是互联网操作系统IOS，驻留在路由器的闪存中；当系统启动后，ROM中的引导程序将IOS读入RAM/DRAM中；路由器拥有多种不同类型的内存，分别实现不同的功能。,6,Cisco路由器的内存体系,Cisco路由器的内存按照其功能进行分类：,1、Flash(IOS),2、ROM(BackupIOS),3、NVRAM(Startup-config),4、RAM(Running-config),7,路由器内存的分类和功能,Cisco路由器的内存分为：闪存Flash（816MB）可编程可擦除的ROM，其中包含IOS的微程序代码。只读存储器ROM其中包含自检程序、引导程序和IOS的一个备份子集。动态随机存取存储器DRAM其中包含路由表、ARP缓存、fast-switch缓存、数据包缓存，以及正在运行的路由器配置文件等。非易失性随机存取存储器NVRAM*用于存放路由器配置文件。,8,Cisco路由器的物理端口,CISCO2600系列路由器：一个Console控制口一个AUX辅助异步串口一到二个LAN端口两个WAN接口卡插槽WIC一个网络模块插槽NM一个高级集成模块插槽AIM,9,华为路由器的物理端口,QuidwayR2501路由器：一个Console控制口一个AUX辅助异步串口一个以太网端口两个同/异步串口（WAN口）,电源开关,交流电源,控制口,辅助串口,10BaseT接口,电源指示灯,以太网AUI口,广域网接口,10,路由器的端口标识,Cisco2600系列端口的标识格式为：端口类型插槽号/单元编号如：Ethernet0/0注意：WIC的插槽slot编号总是0，NM的插槽slot编号为1。一个插槽中的单元从0开始，从左到右，自下而上地进行编号。,0,1,2,3,QuidwayR2501的端口的标识格式为：端口类型单元编号如：Ethernet0,11,Cisco2600系列端口标识示例,对WAN卡，从所安装的第一快卡开始动态地进行编号，如：若W0为空，W1上有1口的WIC，该端口为Serial0/0;,若W0上有2口的WIC，W1上有1口的WIC，则W0上的端口为Serial0/0和Serial0/1，W1上的端口为Serial0/2。,12,路由器的连接线缆,RJ-45连接线:直通双绞线(Straight-throughCable)交叉双绞线(CrossoverCable)终端连接线(RolloverCable)其他连接线：EIA/TIA-232线/V.24线EIA/TIA-449线/V.35线、X.21线、EIA-530线Ethernet(AUI)线,13,直通线的使用场合,用双绞线连接计算机/路由器和集线器/交换机时，两端的RJ45头中的线的分布排列必须完全一致，称为“直通”的排列方式，如下图所示。注意：1、2是一对，用于发送数据(DTE)，3、6是一对，用于接收数据(DTE)。,Switch/Hub,14,交叉线的使用场合,交换机(集线器)之间的连接以及计算机与计算机之间的连接(如下图所示)，采用“交叉”连接的方式，即：1、3交叉，2、6交叉。,注意：如果使用交换机(集线器)上专用的级联端口或上联端口(Uplink)，无需使用交叉连接方式，因为这些端口内部已经做了对接处理，使用“直通”方式即可。,15,路由器的缆线连接,路由器各端口使用的连接线缆如下图所示：,RS-449/V35线,16,实验网络的连线,RS-449/V35线,17,路由器的软件IOS,Cisco路由器的软件是互连网操作系统IOS(InternetworkOperatingSystem)，它集成了Cisco的所有网络产品的管理功能，提供了全面的网络服务。CiscoIOS的主要功能是：提供网络设备间的高速互连；按照指定的网络协议、功能要求来完成网络互连；能适应不断增长、扩大的网络需求；具有一定的安全访问控制能力。,18,IOS的版本,所有的路由器共享相同的基本特性集。因此在不同型号的路由器平台上，IOS的命令行界面都相同，大部分的IOS配置命令可用于所有的Cisco产品。目前，在CiscoIOS系列产品中有三类版本：基本系统（Base）、增强系统（Plus）和加密系统（Encryption）。基本版本是具体的路由器平台运行所需的基本内容。增强版本增加了针对IBM连接的附加支持和一些额外的特性。加密版本采用的是40位或56位的加密技术。,19,CiscoIOS的版本特性,IOS的名称由三部分构成：硬件平台名称特性版本。特性体现了它所支持的功能；版本指明了IOS运行的位置（flash、rom、ram或可重定位的）、压缩类型和扩展名等。例如c2600-i-mz.120-7.bin是：用于Cisco2600系列路由器平台的IOS12.0版本；m表明它的运行位置是ram；z表明它采用zip格式压缩；i特性集支持SNMP协议、IP协议、桥接技术、WAN协议、远程接点、终端服务等等。,20,路由器的基本配置方式,通常，可以用5种方式来设置路由器：1Console口接终端或仿真终端；2AUX口接MODEM，通过电话线连接远方的终端或仿真终端；3通过Ethernet上的TFTP服务器；4通过Ethernet上的TELNET程序；5通过Ethernet上的SNMP网管工作站。,21,路由器的初始配置准备,新路由器必须通过Setup模式进行初始配置。配置前应进行以下准备：1确定要支持的网络协议；2规划端口的网络地址及相应端口的WAN协议3按路由器的型号进行硬件配置4以9600波特、8位数据位、1位停止位，配置PC仿真终端。,22,Win9X/NT下设置超级终端,对于每一个路由器来说，都有一个控制台接口(Console)，管理员可以通过RS-232线缆把控制口和一个终端的主口连接起来，通过这个终端对路由器进行配置。在Windows9X/NT下，选择“开始”“程序”“附件”“通讯”“超级终端”“Hypetrm”键入名称：CISCO选择一个图标单击“确定”,23,Win9X/NT下设置超级终端,当出现以下对话框时，请选择“直接连接到串口1”单击“确定”,24,Win9X/NT下设置超级终端,设置COM1端口的属性：波特率：9600bps数据位：8奇偶校验：无停止位：1流量控制：无单击“确定”,25,路由器的启动,在设置并连接好路由器控制台之后，先打开终端电源，后打开路由器电源，屏幕将出现路由器的启动信息。启动信息包括：引导程序的版本、主存储器的大小、公司地址、IOS软件的版本、IOS映象名、共享内存的信息、配置的硬件接口，以及IOS的附加特性等信息。,26,路由器的启动过程,Cisco路由器的启动过程分为三步：执行ROM中的引导程序进行自检程序，并准备加载IOS。加载CiscoIOS从闪存Flash，或TFTPServer中加载IOS。装入配置文件或进入初始配置模式从NVRAM，或TFTPServer中加载配置文件。若失败就进入Setup模式。,27,配置寄存器的引导域,IOS的加载方式取决于路由器的配置寄存器中的引导域的值。配置寄存器是一个16位的寄存器，它位于NVRAM内的一个特殊位置。它的低4位（0到3位）是引导域。引导域决定了路由器是否加载IOS映像，如果加载，则从哪里得到这个映像。配置寄存器的正常值为0 x2102，即引导域的值为0 x2，表示从闪存加载IOS。如果引导域设置为0 x1，则表示从Rom中的映像加载IOS。如果引导域设置为0 x0，表示不加载IOS，直接进入Rom监视器模式。如果把配置寄存器的值设置为0 x2142，则从闪存加载IOS之后将忽略NVRAM中的设置，直接进入Setup模式。,28,路由器的初始配置,新路由器初次加电启动时，在启动信息显示完毕将自动进入初始配置（Setup）模式。路由器首先会提示一些信息，如在Cisco2500系列路由器上将提示：-SystemConfigurationDialog-Atanypointyoumayenteraquestionmark?forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets.Wouldyouliketoentertheinitialconfigurationdialog?yes:键入“y”或回车，将进入初始配置的对话过程。,29,查看当前的端口状态,系统首先提示你是否想看一下当前端口的状态：First,wouldyouliketoseethecurrentinterfacesummary?yes:键入“y”或回车，屏幕将列出当前路由器所具有的硬件配置：InterfaceIP-AddressOK?MethodStatusProtocolEthernet0unassignedNOunsetupdownSerial0unassignedNOunsetdowndownSerial1unassignedNOunsetdowndown,30,全局参数的配置,在整个配置对话过程中，可完成全局参数和接口参数两个方面的配置：全局参数的配置包括路由器名、加密的特权用户口令、虚拟终端的用户口令、各种网络协议、路由协议等参数的配置。,31,接口参数的配置,接口参数的配置根据接口的类型不同，配置的参数有所不同。主要的参数有接口的网络地址（如IP地址和子网掩码）、封装的协议（仅对WAN接口）等。配置完毕，系统将显示所有的配置结果，并询问是否要使用这些配置，或者是否需要再作修改。如果确认要使用这些配置，系统会将配置信息存入NVRAM中，然后结束对话过程。,32,路由器的用户界面,路由器的操作系统采用分级保护方式，防止未授权用户的非法侵入。Cisco和Quidway的操作系统都提供了以下用户界面：普通用户模式特权用户模式全局配置模式局部配置模式,33,思科路由器的局部配置模式,CiscoIOS的局部配置模式包含接口配置、子接口配置、线路配置、路由配置IPX路由配置、控制器配置、集线器配置、映象表配置、映象类配置、路由映象配置。Cisco还提供了ROM监控模式,34,华为路由器的局部配置模式,QuidwayVRP的局部配置模式包含路由协议配置模式、接口配置模式(串口配置模式、以太网口配置模式、ISDN接口配置模式、CE1/PRI接口配置模式、Dialer接口配置模式)子接口配置模式、虚拟接口模板配置模式、VPNTunnel配置模式、备份中心逻辑通道配置模式、VPDN组配置模式、路由映射配置模式。,35,普通用户模式,普通用户模式UserEXEC提示符Router进入方法注册后路由器自动进入退出方法用logout命令退出此模式下可进行基本测试、显示系统信息等操作。,36,特权模式,特权模式PrivilegedEXEC提示符Router#进入方法在User模式下,用enable命令退出方法用exit或disable命令退到userEXEC模式此模式下不仅可执行普通用户模式下的所有命令，而且可以进行高级系统测试，完成各项有特权要求的任务。,37,全局配置模式,全局配置模式GobalConfiguration提示符Router(config)#进入方法在PrivilegedEXEC模式下，用命令：configterminal退出方法用exit或end或Ctrl-Z命令退到privilegedEXEC模式该模式提供对路由器的总体配置。如：指定主机名、改变系统参数、生成路由表等等。,38,接口配置模式,接口配置模式InterfaceConfiguration提示符：Router(config-if)#进入方法：在Globalconfiguration模式下,用interface命令：interfaceinterface-typeinterface-number退出方法：用exit退到全局配置模式用end或Ctrl-Z命令直接退到特权模式该模式下可更改接口操作、设置接口参数、配置时钟、配置协议等。不同的接口具有不同的配置命令。,39,常用的命令模式,40,注意事项,在任意模式下键入exit命令，则返回上一级模式；在局部配置模式下键入全局配置命令，可自动回到全局配置模式；在任意模式下键入Ctrl-Z或end命令，则立即返回特权模式；当模式改变时提示符随之改变。,41,命令的快速输入和求助,从左到右键入命令关键字时，只要键入的字母能将该命令与其它同一模式下的命令完全区分开，路由器即可接收该命令。如：ints0/0就是interfaceserial0/0的缩写。在任何模式下，键入“?”即可显示该模式下的所有命令。在键入的命令后加上“?”，即可显示该命令的帮助信息。当键入命令时，无法完整拼写整个命令关键字，可键入开始的几个字母，后随一个“?”，即可获得相匹配的命令提示。在命令关键字之后空一格，键入“?”即可该位置对应参数的提示信息。,42,快速求助之例,Quidway?enableTurnonprivilededcommandsexitExitfromEXEChelpDescriptionoftheinteractivehelpsystemlanguageSwitchlanguagemode(English,Chinese)pingSendechomessagesshowShowrunningsysteminformationtelnetConnectremoteconputertracertTraceroutetodestination,43,思科的命令行编辑,：光标移动到命令行首：光标移动到命令行尾：光标左移到前一个字符：光标右移到下一个字符：光标移动到上一个词开始：移动到下一个词：删除光标位置的字符或：删除光标前的字符或上箭头：显示上一条命令。或下箭头：显示下一条命令。：删除当前词。：删除当前行。：补充未输入完的命令。,44,华为的编辑特性,上下箭头(、)：显示历史命令右箭头：光标向右移动一个字符位置左箭头：光标向左移动一个字符位置删除键：删除光标位置字符退格键：删除光标位置的前一个字符普通按键：若编辑缓冲区未满则插入到当前光标位置并向右移动光标否则响铃告警。,45,常用命令（1）,设置路由器名Router(config)#hostnamerouter-name设置路由器登录提示信息(Cisco)Router(config)#bannermotd#Hello!Howareyou.#设置特权方式的加密口令Router(config)#enablesecretpassword注意：口令对大小写敏感！,46,常用命令（2）,在特权模式下可使用show命令检查路由器状况：查看版本及引导信息showversion查看端口的状态信息showinterfacetypeslot/port查看端口的协议配置信息showprotocols查看最近使用的命令历史showhistory,47,常用命令（3）,在特权模式下也可使用show命令检查内存中的各种信息：查看当前运行的配置信息showrunning-configwriteterminal查看保存的初始配置信息showstartup-config查看闪存中的IOS信息showflash,48,常用命令（4）,路由器的指令系统是配置完后即时生效的，但关掉电源后会自动丢失。因此，要想保留当前配置信息，必须将配置信息写入NVRAM中。操作命令是：Router#writememory在特权模式下，可以使用copy命令，在内存RAM、NVRAM、flash、TFTP服务器之间复制配置信息。,Copytftpflash,49,配置命令的禁用形式,几乎每一个配置命令都有一个no形式，称为禁用形式。通常，使用no形式禁止使用一个功能。使用不带no的原始命令可以重新激活一个被禁止使用的功能，或者激活被缺省禁止使用的一个功能。例如，在IP路由被激活之后，要禁止使用IP路由，使用noiprouting命令；想重新激活它，使用iprouting。,50,规划和配置IP地址,在缺省情况下，路由器的物理端口是没有IP地址的。通常要为物理端口配置一个IP地址，称为主IP地址。一个端口可以配置有一个主IP地址和多个从IP地址，以实现连接在同一物理局域网上的不同逻辑网段之间的通讯。,51,规划和配置IP地址,注意：同一路由器的不同端口的IP网号不能相同；相邻路由器的一对端口的IP网号必须相同；除了相邻路由器的相邻端口外，网络中的所有路由器所连接的网段，即所有路由器的任何两个非相邻端口都必须不在同一网段上。,52,IP地址的配置命令,配置端口的IP地址，在接口配置模式(config-if)#下完成。命令：ipaddressip-addressmasksecondary功能：给一个端口设置一个IP地址。默认设置的是主IP地址，选项secondary表示设置的是从IP地址。命令：noipaddressip-addressmask功能：删除指定的IP地址，未指定时删除该端口的所有IP地址。,53,配置IP地址的注意事项,当配置主IP地址时，如果接口上已经有IP地址，则原主IP地址被删除。当配置从IP地址时，如果接口上没有IP地址，则该IP地址自动成为主IP地址。当删除地址是当前的主IP地址时，如果有从IP地址，则根据时间顺序最先配置的从IP地址上升为主IP地址。,54,端口管理命令,路由器的所有端口默认为关闭的，因此配置端口之后必须激活端口。下列命令用于端口的管理：关闭或激活端口，在接口配置模式下进行。命令格式：noshutdown显示某一个端口状态，在特权模式下进行。命令格式：showinterfacetypeslot/port例如：Router#shinte0Ethernet0isadministrativelydown,lineprotocolisdown。显示当前运行的配置状态，在特权模式下进行。命令格式：showrunning-config,55,端口的通断显示信息,Serial0/0isup,lineprotocolisup端口正常工作。Serial0/0isup,lineprotocolisdown端口的物理状态正常，但数据链路的通信有问题。Serial0/0isdown,lineprotocolisdown端口的物理状态异常。Serial0/0isadministrativelydown,lineprotocolisdown端口未开启。,56,路由表,路由器根据某种度量尺度（Metric）来决定到目的地的最佳路径。为了完成路径选择，路由器采取某种路由算法来建立并维护路由表。路由算法将所需的各种各样信息记录到路由表中。路由表中包含路由信息。实际上，路由器并不知道到达目标主机的完整路径，只知道要到达目标网络，下一跳应走哪一个路由器。路由器通常是对网络选择路由，而不是对主机选择路由。,57,路由表中的路由信息,路由表包含一组目标网络到下一跳路由器的映射信息，它是路由器转发数据包的依据。路由表中有以下三种类型的映射：直接路由：目标网与本路由器的某个端口直接连接。其对偶形为；间接路由：目标网与本路由器之间还间隔有其他的路由器，其对偶形为；缺省路由：是一种求助路由，对偶形为。当路由表中没有网络地址能与目标网地址相匹配时，即可使用缺省路由。,58,路由的分类,根据路由表中的路由信息的建立策略，可将路由分为静态路由和动态路由两类。静态路由是由网络管理员手工配置的路由信息。网络管理员在路由运行之前根据网络的当前状况建立起静态路由表。当网络的拓扑状态发生变化时，它们不会随之改变，只能由网络管理员进行手工修改。这要求网络管理员具有丰富的经验，并且熟悉网络的拓扑结构。,59,静态路由,静态路由管理员手工设置，用来指出经本路由器到达目标网络的唯一路径。,60,配置静态的IP路由,路由器可以自动检测