第二章-路由器部分(网监4级).doc

第二章 路由器第一节 路由器发展概述自从1984年问世至今，路由器已经走过了近20年的快速技术发展历程。路由器的应用领域不断扩展、从单一的互通网关逐渐扩展到覆盖广域网、城域网乃至用户接入的各个领域。近年来，路由器早已逐渐脱离单纯用于企业网出口和互联的概念，开始成为运营网络和各种专用业务网络的核心设备。业务推动技术发展，不断增加的新业务需求为路由器的接口、转发、架构等关键技术带来了持久的驱动力，促进着路由器设备形态的演进。随着网络上新的业务层出不穷，IP的触角走向无线、光、三网合一等领域，这种演进将不断持续下去。基本上，路由器的发展经历了5代:1.第一代路由器 集中转发，固定接口。第一代路由器的体系结构第一代路由器由一个处理器CPU和固定的多个网络接口组合而成，网络接口与CPU之间通过内部总线相连。CPU负责所有事务处理，包括路由收集、转发处理、设备管理等，网络接口收到报文后通过内部总线传递给CPU，由CPU完成所有处理后从另一个网络接口传递出去。2.第二代路由器集中转发，接口模块化。第二代路由器的体系结构由于第一代路由器的网络接口是固定的，不能满足IP网络链路经常变化的要求，需要经常更换新的路由器，这样显然不利于网络设备的投资保护和维护管理。在这个时期，可扩展性成为限制路由器发展的主要矛盾。第二代路由器从体系结构上彻底解决了第一代路由器存在的可扩展性问题，采用的办法其实非常简单，那就是把网络接口做成可以插拔的活动模块，用户可以根据需要增加所需要的网络接口模块，对原有路由器升级扩容即可，而不需要替换路由器。另外第二代路由器上在接口卡上增加了cache,通过一次查询多次交换的方式，减少对CPU的压力。3.第三代路由器基于CPU的分布式软件转发第三代路由器的体系结构第三代路由器采用全分布式的结构，最大的变化是在各网络接口业务模块上增加了CPU，即每个接口业务模块都有自己的CPU来进行转发和业务处理，负责少量网络接口。同时也采用了路由与转发分离的技术，路由引擎管理模块负责整个设备的管理和路由的收集、计算功能，并把计算形成的转发表下发到各接口业务板；各业务板根据保存的路由转发表独立进行路由转发。4.第四代路由器基于ASIC的分布式硬件转发第四代路由器的体系结构第四代路由器抛弃了基于CPU的软件转发模式，转而寻求基于ASIC技术的硬件转发模式，通过对IP转发过程的优化和硬件化，最大限度地提供了路由器的转发性能。而路由引擎模块仍然可以采用CPU，用来处理复杂的路由计算和管理调度。最理想的办法是采用交换网式结构，即各接口板只需要一条高速链路与交换网芯片相连，在交换网内部实现全交换，这样就化解了N平方问题，使背板/交换容量与接口板高速数据线路带宽之间呈正比关系。5.第五代路由器技术基于网络处理器的分布式硬件转发第五代路由器的体系结构第五代路由器在硬件体系结构上继承了第四代路由器的成果，即仍然采用硬件转发模式和交换网式结构，只是在关键的IP转发和业务流程处理上采用了可编程的、专为IP网络设计的网络处理器技术，替代了原来的ASIC技术。具体而言，第五代路由器主要有下列几方面特点： 采用网络处理器技术实现IP报文处理和转发，可以在保证高速转发的同时进行复杂的协议处理，从而支持丰富的业务； 采用大容量的交换网结构，采用网络处理器，可通过升级软件增加新的处理功能； 具有强大的VPN，流分类、IP-QoS，MPLS等特性的支持能力，提供完善的QoS机制，满足不同用户不同应用的需求； 充分考虑骨干网络的需求，满足用户对安全性、稳定性、可靠性的要求。第二节 Cisco设备2.1 cisco设备体系结构2.1.1 Cisco 12000系列千兆位交换路由器Cisco 12000系列千兆位交换路由器（GSR）是思科为电信运营商和企业IP骨干网核心设计和开发的主要路由产品系列，包括：Cisco 12006、12008、12010、12012、12016、12404、12406、12410、12416、12810和12816。其中后两位数字是其扩展槽数量，如，12016有16个扩展槽。可以扩展的带宽借助模块化数千兆位中间交换矩阵，能够以灵活增量扩展带宽：Cisco 120xx路由器每个扩展槽可以支持5Gbps的吞吐能力，Cisco 124xx路由器每个扩展槽可以支持20Gbps的吞吐能力，Cisco 128xx路由器每个扩展槽可以支持80Gbps的吞吐能力。 根据需要，可以增加从DS3到OC-192c/STM-64c的高密度高速接口 动态分组传输（DPT）环接口，最高支持速度为10Gbps（OC-192c/STM-64c） 同步光网/同步数字等级（SONET/SDH）分组传输（PoS）接口，数据速率为155Mbps（OC-3c/STM-1c）、622Mbps（OC-12c/STM-4c）、2.5Gbps（OC-48c/STM-16c）和10Gbps（OC-192c/STM-64c） 异步传输模式（ATM）接口，数据速率为155Mbps（OC-3c/STM-1c）和622Mbps（OC-12c/STM-4c） LAN接口，速度为1Gbps（千兆位以太网）和100Mbps（快速以太网） 基于帧的接口（点到点协议PPP，帧中继），速度为45Mbps（DS3）、155Mbps（OC-3c/STM-1c）和622Mbps（OC-12c/STM-4c）可以扩展的性能 全新的交换矩阵设计支持能够消除线头阻塞的虚拟输出序列，并提高整体系统效率，当组播流量复制由交换矩阵执行时，它支持组播流量的部分履行。 分布式体系结构通过可以逐步添加的智能线卡（LC）提供可以扩展的第3层交换性能。 基于可微编程的应用专用集成电路（ASIC）的排序能够为单播和组播流量提供线速转发，使SONET/SDH传输设备满负荷工作，保证从昂贵的带宽身上得到最高的投资回报。可以扩展的服务 业界领先的Cisco IOS软件 先进的排序和拥塞管理技术随机早期检测（RED）、加权RED（WRED）和分布式循环（DRR）提供增强型加权公平排序（WFQ）机制 支持多协议标记交换（MPLS）标记交换，以提供可以扩展的流量设计特性电信级设计 为所有主要系统组件（处理器、交换矩阵、LC、电源和制冷设备）提供冗余性，以防止因网络故障而中断服务 借助热插拔功能，无需中断服务就能增减组件 借助交换矩阵冗余性，切换到备用矩阵时，不会丢失数据或用户操作状态 自动保护交换（APS）/多工部分保护（MPS）有利于实现SONET/SDH弹性功能，提供接口冗余性由于符合网络设备建立系统（NEBS）和欧洲电信标准局（ETSI）标准，因而可以安装在电信运营商的中央机构中。2.1.2 Cisco 12000 GSR体系结构系统级Cisco 12000 GSR采用了分布式高速路由体系结构，以及能够以千兆位速度提供第2层路由的先进交换核心。Cisco 12000 GSR适合执行路由和分组转发功能，以便通过网络传输IP报文。在千兆位路由处理器（GRP/PRP）中执行的路由功能负责运行路由协议，并按照网络拓扑建立路由表。之后，这些信息将用于建立转发表，并将转发表分布到各LC。另外，GRP还负责执行系统控制和管理功能。分组转发功能由每个LC执行。系统中的每个LC都将得到GRP算出的转发表的备份。对于转发表本地备份上接收到的每个报文，每个LC独立查阅其目标地址，然后，通过中间交换矩阵将报文传输到目标LC上。所有卡都从机箱的前面安装，并插入无源背板中。这种背板包含串行线路，能够将所有LC与交换矩阵卡互连起来，并建立其它连接，实现电源和维护功能。GSR的主要组件包括交换矩阵、GRP/PRP和LC。交换矩阵Cisco 12000 GSR的核心是适合以千兆位速率提供高容量交换的数千兆位中间交换矩阵。交换矩阵能提供高性能的原因有二：其一，从LC到中央矩阵的连接是点到点链接，能够以超高速度运行，而且可以同时支持多条总线的事务处理，因而能增加系统的总带宽。其二，GSR系统可以配置为：Cisco 12008 40Gbps，Cisco 12012 60Gbps，Cisco 12016 80Gbps。Cisco 12800 路由器体系结构图交换矩阵包括两种卡型：交换矩阵卡（SFC）以及时钟和规划器卡（CSC）。每个GSR的机箱内必须至少装有一块CSC。CSC处理LC的请求，签发对接入矩阵的授权，并为系统中的所有卡提供参考时钟，以便实现中间交换矩阵上数据传输的同步。SFC从CSC卡上接收规划信息和时钟参考信息，以执行交换功能。它提供的主要功能如下： LC间的千兆位速度互连 将高级规划算法与虚拟输出序列结合在一起，消除线头阻塞，实现99%的效率 基于硬件的组播 通过冗余（对SFC为1：4，对CSC为1：1）、无损失故障切换和热插拔功能实现高可用性千兆位路由处理器GRP是一种高性能引擎，能够为Cisco 12000 GSR系列提供路由智能。它专门用于确定网络拓扑并计算通过网络的最佳路径。GRP具有以下硬件特征： 200MHz R5000 CPU 可选高达256MB CPU DRAM（默认值为128MB） 512KB第2层高速缓存 512KB永久性RAM（NVRAM） 8MB启动闪存 两种PC卡II型软件升级方式 用于网络管理接入的以太网（RJ-45和MII连接器） 本地控制台和调制解调器端口（DB-25/EIA/TIA-232c）Cisco 新推出了路由引擎PRP（PRP-1，PRP-2）PRP1：PPC7450（666Mhz）；默认内存512M，最大内存2GPRP2：PPC7457（1.3Ghz）；默认内存1G，最大内存4GGRP/PRP的主要功能如下： 处理内部网关协议（IGP），例如中间系统到中间系统（IS-IS）、内部网关路由协议（IGRP）、首先打开最短路径（OSPF）和增强型IGRP（EIGRP），以确定网络拓扑 处理外部网关协议（EGP），例如边缘网关协议（BGP） 生成和维护路由表（多达100万个路径项） 分布和更新LC上的快速转发（EF）表，保留每个LC上的表的备份，以便对卡进行初始化 处理整体维护功能，例如诊断、控制台支持和LC监控 通过简单网络管理协议（SNMP）、管理信息库（MIB）、Telnet、BOOTP和普通文件传输协议（TFTP）执行带内管理线卡LC通过电子或光介质将GSR与其它设备相连。LC的作用是通过DPT、PPP、帧中继或ATM接口传输IP分组。各个接口的LC特性和功能都不相同。2.1.3 Cisco 7000系列中端路由器合适的路由器可以在支持网络的扩展和实现重要的、成本低廉的应用和服务方面发挥重要的作用。对于高端企业和特定的电信服务供应商需求来说，Cisco 7000系列中端路由器可以提供出色的多功能性、可扩展性、功能和性能，从而可以为多种功能强大的应用提供支持。Cisco 7000系列中端路由器包括屡获殊荣的Cisco 7200和Cisco 7500路由器，以及最新推出的中端解决方案：Cisco 7300、7400和7600系列互联网路由器。这些路由器可以满足客户对于广域网（WAN）边缘的要求，并可以在城域和广域电信服务供应商网络中有效地传输园区流量，同时为每个应用设定不同的网络优先级、特性和服务。思科的并行快速转发（PXF）架构无须降低性能就可提供高价值的IP网络服务。由于PXF技术采用了针对具体应用的集成电路（ASIC）来执行各种特定的功能，例如分组转发、过滤、服务质量（QoS）和访问控制列表（ACL），所以PXF技术不会对路由器中央处理器的利用率造成任何影响。PXF的处理器是可编程的，这使得思科可以通过软件升级添加新的和改进的服务，与添加新的ASIC所需的成本相比，这样做可以大幅度地降低成本，缩短时间。Cisco 7000系列可以提供很高的性能和灵活的路由解决方案，并能为未来的服务和扩展奠定基础。无论是支持小型的或者地方性的接入点（POP）还是在网络边缘提供强大的IP服务，Cisco 7000系列中端路由器所提供的网络架构都可以将电信服务供应商和企业网络连接到一起。Cisco 7000系列路由器所支持的应用包括：l 在广域或者城域网络的边缘进行企业语音、视频和数据集成l 向电信服务供应商的宽带用户集中l 用于企业网络的互联网网关l 虚拟专用网（VPN）和多协议标签交换（MPLS）实施，可以作为一项由服务商管理的服务提供给企业l 客户端设备（CPE）Cisco 7000系列中的产品可以提供下列优势：l 高性能的、模块化的、多协议的平台可以实现灵活的、可扩展的部署，为网络的扩展和变更提供支持l 在处理器性能、LAN和WAN接口、端口密度方面提供无以伦比的选择范围，以满足不断变化的网络需求，降低运营成本；例如，通用的端口适配器可以利用FlexWAN模块支持Cisco 7200、Cisco 7500系列和Cisco 7600系列l 将千兆以太网引擎内置为路由系统、服务模块或者服务引擎的一部分，从而在不需要额外成本的情况下提供高速LAN连接l 利用同一套IP基础设施来处理语音、数据和视频通信，以便将各种类型的数据集中到同一个网络中，从而提高企业的网络效率，最大限度地发挥网络投资的作用l 帮助电信服务供应商在网络边缘提供丰富的服务，部署可管理的服务，提供有保障的、可适应突发性需要的带宽服务和服务等级协议（SLA），从而使电信服务供应商开辟新的收入渠道，获得新的竞争优势l 在网络边缘提供加速的IP服务（例如QoS），以便最大限度地利用WAN带宽，从而节约成本，提高网络性能Cisco 7000系列通过一套业界领先的可选产品在多种路由器中为关键性的企业和电信服务供应商应用提供了新一代的功能。Cisco 7500系列路由器Cisco 7500系列路由器可以为关键任务型网络提供一个高端的多协议平台。这些系统可以将经过验证的思科软件技术与出色的可靠性、可用性、可维护性和性能特性结合到一起。Cisco 7500还可以为电信服务供应商和企业提供足够的灵活性，帮助他们满足网络核心和终端的不断变化的需求。表7 Cisco 7500的特性和优点特性优点机箱尺寸从5到13RU不等，具有5到13个插槽（随型号不同而不同）路由器容量可以符合各种应用或者环境的需求从DS0到OC-12的多种WAN连接方式可以符合不同应用需求的网络灵活性最高可达2.2Mpps的处理能力用于关键任务型应用的高性能路由和交换多种LAN和WAN选择，包括以太网、快速以太网、千兆以太网、令牌网、FDDI、SRP、ESCON、T1、E1、T3和E3通过将LAN连接整合到单个平台降低路由器运营成本多种接口处理器和具有高端口密度的端口适配器能适应网络扩展和变更的需要，从而可以支持不同地点和应用的各种需求冗余的路由处理器和电源；软件故障隔离和恢复增强的路由器可靠性和网络可用性有助于缩短客户的停机时间，提高客户的忠诚度思科IOS软件支持集中式的、分布式的和高性能的网络服务，例如QoS和安全与Cisco 7200和7400系列路由器通用的端口适配器保护对路由器接口的投资，简化备件的存储图8 Cisco 7500可以通过一个成本低廉的、 可靠的解决方案汇聚多个分支办公室和远程地点 互联网骨干 FDDI、ATM、以太网Cisco 7500 电缆、XDSL、拨号和ISDN表8 Cisco 7500的应用应用说明互联网接入和核心网络提供高性能的路由功能，同时可以支持先进的QoS和其他IP服务高速的WAN服务支持需要大量带宽的应用可交换的虚拟LAN在WAN上的不同逻辑LAN之间进行路由IBM联网将SNA和NetBios流量和TCP/IP流量整合到一起，分担大型机和前端处理器的数据通信任务要想了解更多关于Cisco 7500的信息，请访问/go/7500。Cisco 7300系列互联网路由器图3 Cisco 7304互联网路由器专门针对网络边缘的部署而设计，可以提供一个紧凑而又强大和灵活的WAN连接解决方案。Cisco 7300系列互联网路由器专门针对网络边缘而设计，能够以光速提供高性能的IP服务。Cisco 7300采用了一个紧凑的、模块化的机箱，可以支持多种应用，例如高端企业、电信服务供应商服务和小型接入点（POP）。Cisco 7300系列可以通过思科特有的PXF技术提供一套不断发展的硬件加速IP服务。这些路由器还可以提供从T3到OC-48的IP光连接，以及两个千兆以太网LAN连接和一个面向高可用性和多协议支持的系统架构。表3 Cisco 7300系列的特性和优点特性优点四插槽的4-RU机箱紧凑的、模块化的设备可以降低前期投资要求，并可以为未来的扩展提供支持可以选择从T3到OC-48的多种连接方式用于企业和电信服务供应商部署的可扩展光平台最高可达3.5Mpps的处理能力网络服务的增强性能和改进的用户体验每个网络服务引擎（NSE-100）具有双端口千兆以太网LAN连接成本低廉的千兆以太网连接可以支持大容量的、不断增长的用户流量冗余的路由处理器通过高可用性功能提高了网络的可靠性利用NSE-100和PXF技术提供硬件加速的IP服务更加有效的WAN带宽利用率，并且无须降低高速IP网络服务的性能对数据、语音和视频进行多协议路由方便地集成到现有的、融合的和新的网络中冗余的AC或者DC电源更高的网络可用性图4 Cisco 7300系列互联网路由器可以在网络边缘支持企业和电信服务供应商的多种汇聚和连接应用电信服务供应商小型POPCisco 7300互联网企业高速WAN/MAN汇聚Cisco 7300高端企业CPECisco 7300表4 Cisco 7300系列的应用应用说明面向企业的光WAN边缘为那些需要以光速为MAN或者WAN提供高性能、高可用性IP服务的高端企业提供支持；还可以作为一个可管理服务设备，满足电信服务供应商的使用需要面向电信服务供应商的小型POP集中低速链路，为公共网络访问、服务器托管和互联网对等服务提供高速骨干网连接要想了解更多关于Cisco 7300的信息，请访问/go/7300。2.2 cisco设备操作和维护2.2.1 路由器常用接口路由器具有非常强大的网络连接和路由功能，它可以与各种各样的不同网络进行物理连接，这就决定了路由器的接口技术非常复杂，越是高档的路由器其接口种类也就越多，因为它所能连接的网络类型越多。路由器的端口主要分局域网端口、广域网端口和配置端口三类，下面分别介绍。1. 局域网接口常见的以太网接口主要有AUI、BNC和RJ-45接口，还有FDDI、ATM、千兆以太网等都有相应的网络接口，下面分别介绍主要的几种局域网接口。（1）. AUI端口AUI端口它就是用来与粗同轴电缆连接的接口，它是一种“D”型15针接口，这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接。但更多的则是借助于外接的收发转发器（AUI-to-RJ-45），实现与10Base-T以太网络的连接。当然，也可借助于其他类型的收发转发器实现与细同轴电缆（10Base-2）或光缆（10Base-F）的连接。AUI接口示意图如图1所示。（2）RJ-45端口RJ-45端口是我们最常见的端口了，它是我们常见的双绞线以太网端口。因为在快速以太网中也主要采用双绞线作为传输介质，所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中，10Base-T网的RJ-45 端口在路由器中通常是标识为“ETH”，而100Base-TX 网的RJ-45端口则通常标识为“10/100bTX”。如图2所示为10Base-T 网RJ-45端口，而图3所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。如图2所示为10Base-T 网RJ-45端口，而图3所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的，但端口中对应的网络电路结构是不同的，所以也不能随便接。（3）SC端口SC端口也就是我们常说的光纤端口，它是用于与光纤的连接。光纤端口通常是不直接用光纤连接至工作站，而是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有，都以“100b FX”标注，如图4所示。2. 广域网接口 在上面就讲过，路由器不仅能实现局域网之间连接，更重要的应用还是在于局域网与广域网、广域网与广域网之间的连接。但是因为广域网规模大，网络环境复杂，所以也就决定了路由器用于连接广域网的端口的速率要求非常高，在以太网中一般都要求在100Mbps快速以太网以上。下面介绍几种常见的广域网接口。1）高速同步串口在路由器的广域网连接中，应用最多的端口还要算“高速同步串口”（SERIAL）了，如图7所示。这种端口主要是用于连接目前应用非常广泛的DDN、帧中继（Frame Relay）、X.25、PSTN（模拟电话线路）等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高，因为一般来说通过这种端口所连接的网络的两端都要求实时同步。2）异步串口异步串口（ASYNC）主要是应用于Modem或Modem池的连接，如图8所示。它主要用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求就松许多，因为它并不要求网络的两端保持实时同步，只要求能连续即可，主要是因为这种接口所连接的通信方式速率较低。 （3）ISDN BRI端口因ISDN这种互联网接入方式连接速度上有它独特的一面，所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。ISDN有两种速率连接端口，一种是ISDN BRI（基本速率接口）；另一种是ISDN PRI（基群速率接口）。ISDN BRI端口是采用RJ-45标准，与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。如图9所示的BRI为ISDN BRI端口。3. 路由器配置接口 路由器的配置端口有两个，分别是“Console”和“AUX”，“Console”通常是用来进行路由器的基本配置时通过专用连线与计算机连用的，而“AUX”是用于路由器的远程配置连接用的。1Console端口Console端口使用配置专用连线直接连接至计算机的串口，利用终端仿真程序（如Windows下的“超级终端”）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图10所示就包含了一个Console配置端口。2AUX端口AUX端口为异步端口，主要用于远程配置，也可用于拔号连接，还可通过收发器与MODEM进行连接。AUX端口与Console端口通常同时提供，因为它们各自的用途不一样。接口图示仍参见上述图10。3. 直连网线4.交叉网线 8 1棕白蓝白棕蓝绿绿白橙橙白18直连网线818 1棕白蓝白棕蓝绿绿白橙橙白8 1交叉交线181881棕白棕蓝绿绿白橙白蓝白橙棕白橙白蓝白棕绿橙绿白蓝控制台电缆的连接 PCs需要一个将RJ-45转换到DB-9或DB-25的转换器连接控制口和PC 通讯口设置为9600波特率, 8个数据位, 不设奇偶校验位, 1个停止位, 不设流量控制 这是通过控制口的一种管外管理方式 AUX端口用于调制解调器的远程连接访问2.2.2 cisco路由器的几种命令模式WFRouterWFRouter enableWFRouter #WFRouter #disableWFRouter WFRouter logout用户模式提示特权模式提示Router(config)#RouterenableRouter#config termExitCtrl-Z (end)用户模式特权模式全局配置模式配置模式模式提示Interface Router(config-if)#SubinterfaceRouter(config-subif)#ControllerRouter(config-controller)#Line Router(config-line)#用户模式，特权模式，全局配置模式的相互转换1：用户模式：对路由器只有有限的权限，提示符为2：特权模式：输入enable密码后进入特权模式，也称为enable模式，提示符为#3：配置模式：在enable模式下，输入config后进入config模式，在config模式下可以对路由器进行配置操作。如何使用命令帮助在路由器的任何一个模式的命令提示符下，输入? ，即可得到命令的帮助，只要输入部分命令串(唯一表示某个命令)，紧接着按tab键就可以完整地输入一个命令ROUTER# ? Exec commands: access-enable Create a temporary Access-List entry access-profile Apply user-profile to interface access-template Create a temporary Access-List entry bfe For manual emergency modes setting cd Change current directory clear Reset functions clock Manage the system clock configure Enter configuration mode connect Open a terminal connection copy Copy from one file to another debug Debugging functions (see also undebug) delete Delete a file dir List files on a filesystem disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands erase Erase a filesystem exit Exit from the EXEC help Description of the interactive help system- More -显示路由器IOS版本WFROUTER#show versionCisco Internetwork Operating System Software IOS (tm) 2500 Software (C2500-JS-L), Version 12.0(3), RELEASE SOFTWARE (fc1)Copyright (c) 1986-1999 by cisco Systems, Inc.Compiled Mon 08-Feb-99 18:18 by phanguyeImage text-base: 0x03050C84, data-base: 0x00001000ROM: System Bootstrap, Version 11.0(10c), SOFTWAREBOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE (fc1)wg_ro_a uptime is 20 minutesSystem restarted by reloadSystem image file is flash:c2500-js-l_120-3.bin-More-显示路由器当前运行的配置文件F_Router #show running-configBuilding configuration.Current configuration:Version 12.0!- More -显示路由器启动时运行的配置文件WFRouter#show startup-configUsing 1359 out of 32762 bytes!version 12.0!- More -保存路由器的配置F_Rouer #copy running-config startup-configDestination filename startup-config?Building configuration使用ping和trace命令检查网络的通断Router #ping 0 Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 0, timeout is 2 seconds:!Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/4 msRouter#trace 0 Type escape sequence to abort.Tracing the route to 0 1 0 4 msec 4 msec 4 msecRouter#2.2.3 常用配置命令设置路由器名字将路由器的名字设置为CT-ONE，使用命令hostname：Router(config)#hostname Cisco2620Cisco2620 (config)#命令执行成功后，系统的提示符中的名字将改为新设定的名字。配置路由器特权模式密码（enable密码）enable模式是特权模式，所以有必要为这一模式添加口令。使用命令enable secret： Router(config)#enable secret flying配置路由器telnet密码 (VTY密码)诸如telnet等逻辑连接是通过VTY实现的，如果没有配置VTY，则无法通过telnet访问路由器。下面是VTY的配置例子： Router(config)#line vty 1 Router(config-line)#exec-timeout 0 30 设置访问失效时间为30分钟Router(config-line)#password wangfei 为telnet设置口令Router(config-line)#exit 应该为所有的VTY做同样的配置, 因为用户使用telnet登陆设备的时候，所使用的VTY线路是不确定的。 使用show controller命令判断串口电缆的类型Router#show controller serial 0HD unit 0, idb = 0x121C04, driver structure at 0x127078buffer size 1524 HD unit 0, V.35 DTE cable.端口配置配置串口Router#configure termRouter(config)#interface serial 0 Router(config-if)#clock rate 64000 ;设置时钟频率 (只在DCE端)Router(config-if)#bandwidth 64Router(config-if)#ip address 7 Router(config-if)#exitRouter(config)#exitRouter#配置以太口Router#configure termRouter(config)#interface fastethernet 0 Router(config-if)description To_Flying_Office_LANRouter(config-if)#ip address 7 Router(config-if)#duplex fullRouter(config-if)#speed 100Router(config)#exitRouter#开启和关闭端口Router#configure termRouter(config)#interface serial 0 Router(config-if)#shutdown%LINK-5-CHANGED: Interface Serial0, changed state to administratively down %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0, changed state to down Router#configure termRouter(config)#interface serial 0 Router(config-if)#no shutdown%LINK-3-UPDOWN: Interface Seria0, changed state to up%LINEPROTO-5-UPDOWN: Line Protocol on Interface Serial0, changed state to up 配置默认路由 下图中，为了让路由器B可以访问外部网络，需要配置一条默认路由，这条默认路由的含义是：当路由器B收到目的地不是本地IP的数据包，均将数据包转发的下一跳发送到路由器A的S0口。(config)#ip route SOBinternetAB显示端口状态Router#show interfacesEthernet0 is up, line protocol is up Hardware is Lance, address is 00e0.1e5d.ae2f (bia 00e0.1e5d.ae2f) Internet address is 1/24 MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:07, output 00:00:08, output hang never Last clearing of show interface counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 81833 packets input, 27556491 bytes, 0 no buffer Received 42308 broadcasts, 0 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 1 ignored, 0 abort 0 input packets with dribble condition detected 55794 packets output, 3929696 bytes, 0 underruns 0 output errors, 0 collisions, 1 interface resets 0 babbles, 0 late collision, 4 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out解读端口状态Router#show interfaces serial 1Serial1 is up, line protocol is up Hardware is HD64570 Description: 64Kb Line to FlyingHome Operational.Connection problem.Interface problem.Disabled .Serial1 is up, line protocol is upSerial1 is up, line protocol is downSerial1 is down, line protocol is downSerial1 is administratively down, line protocol is down线路协议状态端口状态2.2.4 CISCO WORKS 的基本操作 登录与注销在浏览器的地址栏输入网管系统网址：:1741/login.html （地址和端口号可能变化），输入用户名和密码（初始用户名/密码为：admin/admin），点击“Connect”按钮，登录网管系统。当操作员要退出系统时，需要用鼠标点击网管画面左上角的“LOGOUT”按钮，这样才会在系统中注销这次登陆会话。用户管理使用server configuration/setup/security中的选项可以进行用户管理。其中“Who is Logged on”用于查看当前注册的用户；“Modify My Profile”项用于修改当前登录用户的资料；“Add User”用于添加指定权限的网管系统用户；管理员级用户可以用“Delete/Modify Users”一项修改其它用户的信息（如密码、权限），或删除用户，界面如下图： 执行任务网管界面的左边是一个可扩展式的菜单，点击相应的条目可在网管界面的右侧部分或新弹出的窗口中显示相应的内容。资源管理要素(RME)的使用.1 24小时报告(24-Hours Reports)24小时报告是RME中的一个重要功能，它包括了过去24小时内，系统所存储的数据所发生的变化，网络设备管理员可以从这些变化确定网络的运行状况，定位有问题的设备等等。 具体有以下功能：变更审计报告(Change Audit)系统信息(Syslog Messages)重启记录(Reloads Report)离线设备报告（Offline Device Report）资产变更报告（Inventory Change Report）配置同步报告（Configuration Sync Report）软件升级报告（Software Upgrade Report） a)