路由器及选路协议基础PPT课件.ppt

第6章路由器及选路协议基础 主要内容 路由器基础知识 路由器的命令行界面 静态路由原理及配置 距离矢量路由协议原理 链路状态路由协议原理 网络地址转换 1 什么是路由 路由跨越从源主机到目标主机的一个互联网络来转发数据包的过程 能够将数据包转发到正确的目的地 并在转发过程中选择最佳路径的设备 路由器 2 路由器工作原理5 1 1 0 4 0 1 3 E0 4 3 S0 2 2 E0 2 1 S0 4 1 4 2 1 1 1 2 Router1 Router2 主机1 1要发送数据到4 2 3 路由器工作原理5 2 1 0 4 0 1 3 E0 4 3 S0 2 2 E0 2 1 S0 4 1 4 2 1 1 1 2 Router1 Router2 路由器接收到数据 查看数据包中的目标地址为4 2 查找路由表 4 路由器工作原理5 3 1 0 4 0 1 3 E0 4 3 S0 2 2 E0 2 1 S0 4 1 4 2 1 1 1 2 Router1 Router2 路由器1根据路由表转发数据到S0口 5 路由器工作原理5 4 1 0 4 0 1 3 E0 4 3 S0 2 2 E0 2 1 S0 4 1 4 2 1 1 1 2 Router1 Router2 路由器2接收到数据包 查看数据包的目标地址 并查找路由表 6 路由器工作原理5 5 1 0 4 0 1 3 E0 4 3 S0 2 2 E0 2 1 S0 4 1 4 2 1 1 1 2 Router1 Router2 路由器2根据路由表转发数据到E0口 主机4 2接收到数据包 7 路由表 路由表 在路由器中维护的路由条目 路由器根据路由表做路径选择 那么这张表是怎么形成的呢 8 Cisco设备结构简介 IOS基本命令 9 主要内容 了解Cisco路由器的基本结构 路由器的启动过程 IOS的几种常见模式 路由器的基本配置命令 10 外部接口 11 管理端口的连接 Console AUI 12 管理连接参数 13 Cisco设备的结构简介 一 路由器的硬件组成部分 14 15 1 CPU中央处理单元或微处理器 执行指令2 ROM 保存开机诊断程序 引导程序 Bootstrap 和最小的操作系统软件 ROM中的软件升级时需要更换芯片3 RAM保存路由表 报文缓存 在路由器加电后为配置文件提供运行所需要的存储空间RAM中的内容在断电或重启时会丢失 16 4 NVRAM 非易失性RAM 存储路由器的备份配置文件和启动配置文件 包括配置注册码 configurationregister 其中的内容在断电或重启时不会丢失5 FlashMemory可擦写可编程ROM 主要存放操作系统的映像 image 在断电或重启时内容可以保持 可保存多个版本的IOS软件 6 接口 Interface 是主板上或者独立接口模块上的网络连接器 数据包要通过接口进入路由器 配置路由器时也必须通过多个接口中的一个 17 1 启动过程必须完成以下工作 确认路由器启动时对所有硬件进行了测试发现并装载路由器用作操作系统的IOS软件发现配置文件并应用各条配置语句 包括协议功能和接口地址 二 路由器的启动 18 路由器的启动过程2 1 ROM Bootstrap 装载引导代码 TFTPServer Flash ROM CiscoInternetworkOperatingSystem 发现和装载IOS软件 Console TFTPServer NVRAM ConfigurationFile 发现和应用配置文件或进入Setup模式 RAM 19 POST 进入SETUP模式 Flash TftpServer 启动 启动 无 有 在NVRAM中查找配置文件 查找IOS 路由器的启动过程2 2 20 2 启动过程 21 加电自检 路由器执行ROM中的诊断程序 对所有的硬件模块进行检查 若正常则进入初始化过程在CPU中执行ROM中的引导程序加载器操作系统可以存放在多个地方 Flash TFTP服务器 ROM 具体位置由配置寄存器的启动域指定 0 RXBOOT模式 路由器需要通过手工的B命令启动 1 ROM中自动启动2 F 检测NVRAM中配置文件的内容以决定引导命令注 配置寄存器是一个16位的寄存器 低4位是启动域 22 加载操作系统映像 加载并运行后 操作系统开始查找硬件和软件部分并通过控制台终端显示结果将存储在NVRAM中的配置文件加载入主存中 并以每次执行一行的方式运行 这些配置命令将启动路由进程 为每个接口分配地址 设置介质特性等若NVROM中无 IOS将执行一个以问题为驱动的初始化配置过程 也叫设置 setup 模式 23 路由器的配置文件可以从下列地方获取 a 可以来自控制台b NVRAMc TFTP路由器在启动时从配置文件中获取如下信息 1 IOS软件版本2 路由器识3 启动文件的位置4 协议信息5 接口信息 24 0 x2102 工业默认值 从ROM中启动0 x2142 从FLASH中启动 但不使用NVRAM中的配置文件 用于口令恢复 0 x2101 从BootROM中启动 应用于更新系统文件0 x2141 从BootROM中启动 但不使用NVRAM中的配置文件 配置寄存器的值 25 用控制台终端 通过CONSOLE口连接路由器 进行配置 可以在AUX口通过MODEM同电话网相连 在远端配置 outofband 在TCP IP网上可通过仿真终端Telnet配置 inband 从TFTPServer上下载配置通过Web方式配置 用网管工作站进行监控和配置 三 cisco设置的配置途径 26 通过拨号线路远程配置路由器 将路由器和微机分别与modem连接 备份电缆 modem modem PSTN ISDN 27 通过Telnet配置本地路由器 服务器 配置路由器的一台微机 工作站 工作站 10Base T网口 28 通过哑终端配置 同 异步串口口 29 通过FTP配置 在路由器上启动FTP服务器在终端上启动FTP客户程序 FTPserver10 110 0 1 FTPclient10 110 0 2 Ethernet 30 IOS基础 使用控制台电缆 按图连接路由器Router和PC工作站 31 1 用户模式 usermode 只能查看路由器的有关信息 不能更改任何配置 启动后自动进入该模式特征 Router 2 特权模式 privilegedmode 也叫私有模式或Enable模式 支持调试和测试命令 支持对路由器的详细检查 对配置文件的操作 可进入配置模式 用户模式下使用enable命令可以进入特征 Router 一 路由器模式 32 3 全局配置模式 Globalmode 提供了强大的单行命令 可以完成简单配置 也可以进入更为具体的配置模式 但该模式只能从特权模式使用configterminal命令进入 可配置全局变量特征 Router config 4 其它配置模式 提供更多详细的多行配置命令 该模式只能从全局模式进入特征 Router config mode 例如 Router config if 接口配置模式 33 5 设置模式 setupmode 通常是在配置文件丢失时 提供控制台上的交互式对话 帮助新用户创建第一次的基本配置 唯一不以命令行模式出现的模式 对话方式 6 RXBOOT模式 维护模式 当从ROM中加载IOS时启动的模式 没什么功能 但可以进行密码覆盖 提示符为Router 34 1 首次登录到路由器 看到的是用户模式 Router 2 在用户模式下输入 enable 将进入特权模式 Router enableRouter 3 在特权模式下输入 configt 将进入全局配置模式 Router configterRouter config 退出 输入命令 exit 将返回上一级输入命令 end 将直接返回特权模式 二 路由器模式转换 35 36 1 上下文帮助在所用模式中 输入 或 help 将可以显示所在模式下所支持的常用命令列表 命令字帮助 可以获得以特定字符序列开头的命令列表 在字符序列后紧接着输入 前不要有空格 语法帮助 确定如何完成某个命令 在应该输入关键字或参数的地方输入 三 IOS的帮助工具 37 2 错误信息提示 脱字符 表明存在错误 脱字符的位置显示了可能存在问题的地方 38 1 设置命令历史缓存的大小 默认是10条 最大256条 router showhistory 查看在路由器上最近输入的10条命令router terminalhistorysizerouter showterminal 验证修改是否成功2 按Ctrl P或向上箭头 重用前一条命令3 按Ctrl N或向下箭头 重用下一条命令4 为了简化 在输入命令时 可以输入只属于该命令的起始字符串 也可以输入起始字符串后按下Tab键 设备会自动完成命令行 四 IOS的命令历史功能 39 40 cisco路由器的基本命令 一 常用命令 1 复习路由器各模式之间的相互转换2 路由器命名 router config hostname3 配置某个接口 interfacetypeport关闭某个接口 shutdown打开某个接口 noshutdown举例 给以太网口设置IP地址 并激活 41 4 配置特权模式访问口令Enablepassword 限制对特权模式的访问语法 router config enablepassword密码或router config enablesecret密码Enablepassword 明码显示密码 Enablesecret 采用cisco专用的加密过程来改变口令字符串 显示出来的是乱码 当采用enablesecret时会代替enablepassword的使用 为了避免直接显示 可以使用servicepassword encryption 42 5 line命令Router config line 可以看到有aux console vty几个参数Aux为设置辅助接口的用户模式口令Console设置控制台的用户模式口令Vty设置路由器的telnet登陆口令 43 6 配置Telnet会话访问时的口令linevty04语法 router config linevty04router config line loginrouter config line password密码注意 如果没有设置Telnet口令 路由器默认是不可以Telnet进入的 且路由器默认有5条telnet线路 最多16条 44 7 建立终端控制台访问时使用的密码 lineconsole0 语法 router config lineconsole0router config line loginrouter config line password密码 45 8 串口的配置默认时路由器都作为DTE 但两个路由器背对背连接时 DCE端必须提供时钟 查看是否DCE端使用命令 router config showcontrollers端口号时钟设置命令为 router config if clockrate速率数值 46 二 使用路由状态命令检查路由器的状态1 showrunning config 查看内存中运行的配置信息2 showstartup config 查看NVRAM中保存的启动配置信息3 showinterfaces 查看各个接口或单个接口的状态信息4 showversion 查看设备型号 IOS文件名 接口 内存以及配置注册号等5 showprotocols 查看运行的协议 47 1 showrunning config显示的内容 顶部的单词组 Buildingconfiguration 表示 显示路由器活动配置文件 48 RouterB showrunBuildingconfiguration Version12 1servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword encryption hostnameRouterB ipsubnet zero interfaceSerial0ipaddress172 16 1 2255 255 255 0noipdirected broadcast 49 2 showstartup config 显示备份的配置文件显示的内容 顶部出现的信息告诉我们 已经使用了多少非易失性内存 显示路由器备份配置文件 50 RouterB showstartCurrentconfiguration 677bytes Version12 1servicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword encryption hostnameRouterB ipsubnet zero interfaceSerial0ipaddress172 16 1 2255 255 255 0noipdirected broadcast 51 3 showinterface 显示路由器所有端口的可配置参数和实时的统计信息 52 RouterB showintSerial0isup lineprotocolisupHardwareisHD64570Internetaddressis172 16 1 2 24MTU1500bytes BW1544Kbit DLY1000usec rely255 255 load1 255EncapsulationHDLC loopbacknotset keepaliveset 10sec Lastinput00 00 00 output00 00 00 outputhangneverLastclearingof showinterface countersneverQueueingstrategy fifoOutputqueue0 40 0drops inputqueue0 75 0drops5minuteinputrate1000bits sec 2packets sec5minuteoutputrate1000bits sec 2packets sec0packetsinput 0bytes 0nobufferReceived0broadcasts 0runts 0giants 0throttles0inputerrors 0CRC 0frame 0overrun 0ignored 0abort0inputpacketswithdribbleconditiondetected0packetsoutput 0bytes 0underruns 53 showinterface显示的是接口的详细信息 如只需简单的显示所有接口的地址信息和状态 可是使用命令 RouterB showipinterfacebrief 54 4 showversion 显示系统的硬件配置 软件版本 配置文件的名称和来源 启动映象的信息以及最近一次系统重启的原因 55 RouterB showverBosonOperatingSimulationSoftwareBOSS tm C2600Software C2600 Enterprise Version12 1 RELEASESOFTWARECopyright c 1998 2003byBosonSoftware Inc BOSSROM SystemBootstrap Version12 2 RELEASESOFTWARERouterBuptimeis31minutesSystemrestartedbypower onSystemimagefileis flash c2600 enterprise 12 1 boss bootedviaflashBoson2600 BOSS processor revision5 0 1Ethernet IEEE802 3interface s 2Serialnetworkinterface s 32Kbytesofsimulatednon volatileconfigurationmemory 8192KbytesofsimulatedSystemflash Read Write Configurationregisteris0X2102 56 5 showprotocols 可以显示路由器上配置的协议 第三层协议 在全局和特定接口上的状态 57 cisco设备的管理性命令 一 使用cisco发现协议来访问其它路由器1 CDP协议工作在OSI参考模型的数据链路层上 2 使用showcdpneighbors命令显示相邻设备状态的汇总信息 58 59 RouterB showcdpneighborsCapabilityCodes R Router T TransBridge B SourceRouteBridgeS Switch H Host i IGMP r RepeaterDeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortIDRouterASer0163R17211 60 3 使用showcdpentry命令查看相邻设备的详细信息 61 RouterB showcdpentryrouterA DeviceID RouterAEntryaddress es IPaddress 172 16 1 1Platform Boson1721 Capabilities RouterInterface Ser0 PortID outgoingport 1Holdtime 175secVersion BosonOperatingSystemSoftwareSoftware Version12 1 16 RELEASESOFTWARE fc2 Copyright c 1986 2001bySystems Inc CompiledFri02 Mar 0117 34bydchih 62 CDP命令有什么作用 4 在一台设备上关闭所有接口的CDP功能 router config nocdprun 63 二基本网络测试1 telnet2 ping3 trace4 showiproute5 showinterfaceserial 64 1 telnet 测试应用层 确定是否能连接到远端路由器 远程登录 语法 Telnetip地址 主机名要结束