路由器配置概述中文版.ppt

第6章 路由器配置概述 概述 6 1简介6 2路由器基础6 3控制台端口连接6 4路由器的用户执行模式 Router 6 5路由器的特权EXEC模式 Router 6 6路由器接口的故障诊断 概述 6 1简介6 2路由器基础6 3控制台端口连接6 4路由器的用户执行模式 Router 6 5路由器的特权EXEC模式 Router 6 6路由器接口的故障诊断 概述 6 1简介6 2路由器基础6 3控制台端口连接6 4路由器的用户执行模式 Router 6 5路由器的特权EXEC模式 Router 6 6路由器接口的故障诊断 概述 6 1简介6 2路由器基础6 3控制台端口连接6 4路由器的用户执行模式 Router 6 5路由器的特权EXEC模式 Router 6 6路由器接口的故障诊断 概述 6 1简介6 2路由器基础6 3控制台端口连接6 4路由器的用户执行模式 Router 6 5路由器的特权EXEC模式 Router 6 6路由器接口的故障诊断 概述 6 1简介6 2路由器基础6 3控制台端口连接6 4路由器的用户执行模式 Router 6 5路由器的特权EXEC模式 Router 6 6路由器接口的故障诊断 概述 6 1简介6 2路由器基础6 3控制台端口连接6 4路由器的用户执行模式 Router 6 5路由器的特权EXEC模式 Router 6 6路由器接口的故障诊断 目标 描述路由器的用途描述网关的用途描述连接到路由器控制台端口的步骤 软件和硬件 描述CiscoIOS命令结构定义Cisco命令行接口的功能 目标 定义路由器的用户和特权模式功能上的差异能够进入基本的路由器配置模式演示可能激活使用和禁止使用特定的路由器接口演示你能够执行基本的路由器故障诊断 目标 描述在运行配置文件中包括的信息定义接口的可管理性关闭或开启包含的含义 简介 本章主要介绍使用思科IOS CiscoIOS 因特网操作系统 软件配置的路由器 思科IOS是用来配置所有思科路由器的操作系统软件 它包括用于输入指令配置思科路由器接口的命令行接口 CLI 认证 思科认证有CCNA 思科认证网络技术工程师 CCNP 思科认证网络工程师和互联网专家的专业基准 CCIE 思科认证互联网专家测试基于他们的对应试者的有关配置 故障排除以及对集成了思科路由器和交换机的局域网的分析能力的测试 6 2 路由器基础 简介 本节将进一步定义路由器在网络中的功能 并且描述数据分组是如何通过第三层网络传输的 第三层网络使用IP地址将数据分组路由到最终目的地 Deliveryofthedatapacketsoverthelayer3networkismadepossiblebytheuseofadestinationMACaddress IPaddress networkaddresses androutingtables 通过使用目的地MAC地址 IP地址和网络地址及路由表 使超过三层网络的数据分组的传输变成了可能 这些概念在本章中学习 局域网没有必要限制大小 一个局域网可以有20台计算机 200台计算机甚至更多 多个局域网也能互连起来创建一个更大规模的局域网 例如 建筑物第一层可能设置成一个局域网 第二层作为一个局域网 第三层则作为另一个局域网 建筑物内的第三个局域网实质上可以使用交换机相互连接成一个大的局域网 如图所示 采用这种方式互连局域网有什么坏处吗 只要使用交换机互连计算机 局域网互连起来后对网络性能的冲击影响就会最低 只要在局域网中没有太多的计算机 这样做都是正确的 之所以局域网中的计算机数量会产生问题是因为第二层交换机不能隔离广播域 broadcastdomains 广播域这意味着任何在网络上发出的广播 例如 与ARP请求有关的广播 将被发送到局域网中的所有计算机中 过多的广播就会造成问题 因为每台计算机必须处理广播以确定它是否需要做出反应 这花费了计算机处理时间 这实质上会减慢了计算机和网络速度 平面网络将多个网络在第二层互连起来的网络称为平面网络 平面网络是共享相同的广播域的局域网 应该尽量避免采用平面网络 因为网络响应时间会受到很大的影响 通过使用第三层网络可以避免出现平面网络 接下来将讨论该话题 第三层网络 不论是在第1章中介绍过的简单办公室局域网类型或是刚刚讨论过的局域网 主机是通过交换机或集线器互连起来 这允许数据在局域网内进行交换 但是 数据不能被路由到其他网络 此外 一个局域网的广播域不能与另一个局域网的广播域相隔离 分割广播域以及提供网络路由的方案是将路由硬件集成到网络设计中以创建一个可路由的网络 routednetwork 路由网络使用第三层地址选择路由转发数据分组 所以这种网络最好命名为第三层网络 layer3network 第三层网络 在第三层网络中 使用路由器和第三层交换机互连网络和局域网 隔离广播域使来自不同网络和局域网的主机可以交换数据 数据分组传递是通过将数据传给相邻的路由器来实现的 直到数据分组到达其最终目的地为止 这通过涉及通过许多路由器和许多网络传递数据分组 默认网关地址是一个网络设备的IP地址 例如 一台路由器 用来转发那些需要离开局域网的数据 右图提供了设置计算机的默认网关的一个例子 计算机A的默认网关地址是10 10 20 250 这是路由器A的快速以太网0 0端口直接连接到局域网A上的交换机 图6 2显示的是路由器A的快速以太网FA0 0端口直接连接到局域网A上的交换机 术语网关描述的是能够使数据进入和离开局域网的网络设备 并且是主机转发离开局域网数据分组的位置 在大部分网络中 网关通常是一台路由器或者是一台交换机的端口地址 如图所示的结构图中提供了一个网关例子 该结构图显示该同一网关能够使数据流入和离开局域网 例6 1 问题 计算机主机在网络上发送出两个数据分组 每个分组又不同的IP目的地址 判断是否将数据分组转发给默认网关或应留在与主机所在的同一局域网内 源主机IP地址是10 10 20 2 使用子网掩码255 255 255 0 数据分组的目的地址是10 10 1 1和10 10 20 3 暂停播放器 解决这个问题 然后启动播放器来检查你的答案 例6 1 解 首先确定源主机所在的网络或子网 这可以通过子网掩码与源主机IP地址进行 与 运算来确定 如下所示 记住 子网掩码是一个二进制的与运算 源IP地址 10 10 20 2子网掩码 255 255 255 0 10 10 20 0因此 源主机是在10 10 20 0子网中 例6 1 假定给出以下信息确定数据分组的目的地网络 目的地IP地址 10 10 1 1子网掩码255 255 255 0 子网10 10 1 0答案 部分a的目的地子网地址是10 10 1 0 这与10 10 20 2主机 10 10 20 0Net 不在同一子网 因此 将数据分组转发到默认网关 Example6 1 b 假定给出以下信息确定数据分组的目的地网络 目的地IP地址 10 10 20 3子网掩码255 255 255 0 子网10 10 20 0答案 部分b的目的地子网地址是10 10 20 0 这与主机在同一子网内 因此 数据分组仍然留在10 10 20 0子网中 下一跳地址 从源计算机发送到网关的数据分组的IP地址是路由器检查的并且选择下一跳地址 网关检查到达其接口的所有数据分组的目的地IP地址 路由器使用路由表来确定网络数据路径和下一跳地址 路由表是一张可以用来路由数据分组的可能列表 备用数据分组 通常还提供了一条可替换的数据路径 以便在遇到一条网络路由故障时就可以选择一条新的路由维持数据的传输 下一跳地址是下一个可以用来将数据分组转发到其目的地的网络设备的IP地址 MAC地址 MAC地址用来定义网络中下一跳的硬件地址 下一跳一词指的是下一个网络设备正在使用的数据包转发到任何一个中间跳或可能到最终目的地 当定义了下一跳地址时 它的MAC地址就被确定下来 则数据分组就被中继当路由完全配置时 在互连路由网络中的任何局域网之间都可以交换数据分组 段 网络中的分段定义了两台网络互连设备之间的物理链接 例如 路由器 集线器 路由器 交换机 路由器 路由器 例如 在一个互联的网络中 网段就是两台路由器之间链路的名字 另一个例子是通过集线器或交换机将路由器连接到局域网上的分段 在一个互联的网络中 网段就是两台路由器之间链路的名字 在一个互联的网络中 网段就是两台路由器之间链路的名字 在一个互联的网络中 网段就是两台路由器之间链路的名字 在一个互联的网络中 网段就是两台路由器之间链路的名字 另一个例子是通过集线器或交换机将路由器连接到局域网上的分段 另一个例子是通过集线器或交换机将路由器连接到局域网上的分段 对于小型的园区网络 将局域网A连接到路由器上的分段的网段IP地址是10 10 20 0 所有连接到该网段上的主机必须包括一个10 10 20 例如 给计算机A1分配的IP地址是10 10 20 1 子网 网段有时称为子网或Net 这些术语与网络地址 如10 10 20 0 相关联 在这种情况下 网络被称为10 10 20 0Net 所有在10 10 20 0Net中的主机都有一个10 10 20 IP地址 当配置路由器和定义什么网络连接到路由器上的时候就使用网络地址 例如10 10 20 0 10 10 200 0 10 10 100 0 物理层接口 在路由器上的物理层接口提供了一种将路由器连接到网络上的其他网络设备的方式 例如 路由器上的快速以太网端口被用来连接到其他路由器上的快速以太网端口上 路由器上的千兆和万兆以太网端口也可连接到其他高速以太网端口上 物理层接口 路由器也包括用于连接路由器和到其他串行通信设备的网络的串行接口 例如 连接到广域网需要使用串行接口 以便连接到一个通信运行商 如 斯普林特公司 MCI公司 AT T公司等 在路由器上串行通信端口的数据传输速度通常要慢得多的数据传输速度比现有的以太网 快速以太网和千兆以太网 完成关于路由器的串行端口的数据传输速度选择范围从2500bps到4Mbps的数据传输速度 甚至更高 注 有高速串行通信链路可用于路由器连接到 从互联网服务供应商 这是在第8章中讨论 以下是对第三层网络的讨论总结 第三层网络组件如图所示 源主机计算机有一个安装的网络接口卡 NIC 并分配了IP地址及子网掩码 子网掩码用来确认数据是否仍然留在局域网中或者被转发到路由器提供的默认网关上 路由器使用它的子网掩码来确定目的地网络地址 目的地网络地址通过路由器的路由表检查以选择到目的地的最佳路线 数据接下来被转发给下一台路由器 也就是下一跳地址 下一台路由器检查数据分组 确定目的地的网络地址 检查它的路由表 然后将数据转发到下一跳 如果目的地网络直接连接到路由器 它就发送ARP请求 以确定目的地主机的MAC地址 然后通过使用目的地主机计算机的MAC地址转发数据完成最后的发送 路由数据通过网络是在第三层 在网络上数据的最后发送是在第二层 6 2关键术语 广播域平面网络可路由的网络第三层网络默认网关地址下一跳地址分段 6 3 控制台端口连接 控制台端口 路由器的控制台端口用来配置路由器的初始端口 这是一个低速的串行通信线路 并且它是直到路由器接口配置完成为止连接路由器的唯一方法 具体来说 控制台连接是一个使用RJ 45插座连接到它的接口的RS 232串口通信端口 在控制台接口上运行的RS 232接口协议和运用在计算机 COM1 COM2 端口上的通信协议格式相同 然而 计算机上的串行通信端口的连接器既可以是DB 9型连接器也可以是DB 25型连接器 DB 25连接器很少使用 DB 9 DB 25 图6 7 a 集成了DB 9连接器的控制台电缆 b 使用一条RJ 45反转电缆和一条DB 9到RJ 45适配器的控制台电缆 a 连接控制台电缆 控制台电缆DB 9的端连接到计算机上任何可用的串行接口 COM1 COM2 路由器的控制台输入使用一个RJ 45的插座 并且控制台电缆必须有一个RJ 45的插头 用来将RJ 45连接到计算机上的电缆称为反转电缆 它是一个在每根电缆的末端将信号颠倒的扁平电缆 例如 引脚1 8 2 7 3 6等 反转电缆 超级终端 可以使用串行通信软件包如Hyperterminal 超级终端 建立连接路线到路由器的控制台输入 在思科路由器控制台端口上串行接口的设置在表中提供 为你的连接输入一个名字 如CiscoRouter 并选择一个与连接关联的图标 完成后单击OK按钮 这是ConnectTo 连接到 菜单 它可以让你指定如何串行连接到路由器上 该例子显示连接配置成计算机COM2串行端口 改变连接使用与已经在计算机上设置连接 COM1 COM2 相匹配的参数 下一个菜单是串行连接的properties 属性 菜单 该菜单标记成COM2Properties COM2属性 因为在以前的菜单中已经指定连接所使用的COM2参数 COM2属性将要设置成与这些设置相匹配 图中显示带有输入设备的COM2properties菜单 当连接已经建立时你将会看到如图所示的界面 如果文本没有显示PressRETURNtogetstarted 按Enter键观察路由器是否进行了重置 你看到的另一个屏幕可能只是Router 提示符 按Enter键 如果Router 提示符继续存在 说明已经连接上了 如果不能更正显示的文本 路由器就可能需要重新启动 控制台连接 MAC 以下是在Mac计算机上通过USB串行连接来建立控制台端口的步骤 串行通信软件 例如ZTerm ZTerm是一个可从因特网上下载 用于Mac的共享件程序 USB到9引脚RS 232插头串行适配器 例如图所示USB到9引适配器的电缆 控制台 MAC 安装串行通信软件和驱动程序 启动串行通信软件 选择Setting ModemPreferences这样就打开了一个窗口 Youwillneedtochangetheserialportsothatitissettousbserial0andClickOKwhenthechangetousbserial0hasbeenmade Next clickonSettings Connection ThisopensthemenushowninFig 6 14 Thefollowingsettingsneedtobesetfortheserialconsoleconnection ClickOKwhendone DataRate 9600DataBits 8Parity NStopBits 1HardwareHandshake 控制台端口 MAC 你需要改变串行端口 以便将其设置为usbserial0 当更改为usbserial0时就单击OK按钮 接着 单击Settings Connection打开如图所示的菜单 数据速率 9600数据位 8奇偶校验 N停止位 1硬件握手 6 3关键术语 RS 232DB 9DB 25控制台电缆COM1 COM2 反转电缆 6 4 路由器的用户执行模式 Router 简介 本节介绍可以用来配置思科路由器的思科因特网操作系统 思科IOS 的使用方法 思科IOS是所有思科路由器上提供的标准接口软件 思科IOS定期更新 因此能提供改进了的配置和管理 以及监测功能 思科IOS 学会了一些基本的命令以后 你就会发现思科IOS结构相当容易浏览导航思科IOS使用了一个命令行接口 CLI 可以供用户在配置思科路由器时输入命令 本节解释了一些简单的概念 例如如何进入帮助菜单 使用show命令及其配置选项 路由器示范 6 4关键术语 Hostname用户执行模式用户模式 showflashshowversionRouteruptime 6 5 路由器的特权EXEC模式 Router 简介 若要配置一个路由器的接口 则先要在路由器上进入privilegedmode 特权模式 特权模式允许配置路由器接口和路由协议的完全访问 本节重点介绍路由器 路由器接口 快速以太网 串行端口的一般配置步骤 特权模式 Router 你可以通过在Router 提示符后使用enable命令来进入特权模式 如图所示 路由器名字后面的符号 表示已经进入了特权执行模式 Router 在路由器上进入特权模式时要小心 这时很容易出错 而且输入错误的路由器配置将对网络工作产生不利的影响 配置模式 下一个需要学习的命令要求进入路由器的终端配置模式 要做到这一点 在RouterA 提示符后输入命令configureterminal 以下简称conft 进入路由器的配置模式 RouterA conftEnterconfigurationcommands oneperline EndwithCNTL Z RouterA config OrRouterA configureterminalEnterconfigurationcommands oneperline EndwithCNTL Z RouterA config 密码保护 可以通过设置enablesecret来配置特权 启用 模式下的密码保护 步骤是 通过在Router 提示符下输入configureterminal或conft进入路由器的终端模式 输入命令enablesecret your password 以下是一个例子 Router conftRouter config Router config enablesecretmy secret这个例子为进入路由器的特权模式设置密码my secret 必须输入进入路由器的特权模式密码才能访问该模式 设置Line 线 控制台密码 用户可以通过路由器的3条线连接获得路由器的访问 通过在Router config 提示符后面使用line 命令可以显示路由器上的可用线连接 以下是可用的线连接 aux辅助线 modemback up console主终端线 控制台接口 vty虚拟终端 用做远程连接 console 主终端线 是控制台端口 vty是用于远程连接的虚拟终端 aux用来建立外部调制解调器连接 以下步骤演示如何为控制台端口和虚拟终端配置密码保护 密码 Router config lineconsole0Router config line loginRouter config line password my secret2 Router config linevty04Router config line loginRouter config line password my secret3 快速以太网接口配置 Router config intfa0 0 interfaceserialslot port Router config if ipaddress10 10 20 250255 255 255 0Router config if noshut2w0d LINEPROTO 5 UPDOWN LineprotocolonInterfaceFastEthernet0 0 changedstatetoup 检查接口配置状态 Router shipintbriefInterfaceIP AddressOK MethodStatusProtocolFastEthernet0 010 10 20 250YESmanualupupFastEthernet0 110 10 200 1YESmanualupupFastEthernet0 210 10 100 1YESmanualupup 串行接口配置 配置串行端口需要回答以上问题 接口的IP地址是多少接口的子网掩码是多少 什么接口负责提供时钟定时 串行接口配置 Router config ints0 0 interfaceserialslot port Router config if ipaddress10 10 50 30255 255 255 0Router config if shcontrollersserial0 0HDunit0 idb 0 xCF958 driverstructureat0 xD4DC8buffersize1524HDunit0 V 35DCEcablecpb 0 x21 eda 0 x4940 cda 0 x4800 RouterA shcontrollersserial0 1HDunit1 idb 0 xD9050 driverstructureat0 xDE4C0buffersize1524HDunit1 V 35DTEcablecpb 0 x22 eda 0 x30A0 cda 0 x30B4 串行接口配置 Router config if clockrate56000Router config if noshut2w0d LINK 3 UPDOWN InterfaceSerial0 changedstatetoup2w0d LINEPROTO 5 UPDOWN LineprotocolonInterfaceSerial0 0 changedstatetoup 检查配置 Router shipintbriefInterfaceIP AddressOK MethodStatusProtocolFastEthernet0 010 10 20 250YESmanualupupFastEthernet0 110 10 200 1YESmanualupupFastEthernet0 210 10 100 1YESmanualupupSerial0 010 10 128 1YESmanualupupSerial1 010 10 64 1YESmanualupup 6 5关键术语 特权模式激活 enable Router configureterminal conft Router config Router config line Router config if 6 5关键术语 noshutdown noshut showipinterfacebrief shipintbrief DCEDTE 6 6 路由器接口的故障诊断 简介 本节介绍一个最常用的用以解决故障诊断并隔离可能涉及的路由器配置和路由器接口问题的路由器命令 该命令是showipinterfacebrief shipintbrief 简介 第一步是检查接口的状态 并使用shipintbrief命令确认接口情况以及检查接口是否正在被另一台网络设备所使用 思科IOS命令shipintbrief是最常用的故障排除路由器命令之一 shipintbrief命令提供了一个关于接口 如信息进行快速查找 接口该类型的接口 以太网10Mbps快速以太网100MbpsG千兆位以太网1000Mbps串行2500bps到4Mbps plus IP地址描述分配给接口的IP地址OK显示接口是否正常运行方法 如何启动接口 例如 manual tftp 状态 当前路由器的状态 up down 或 administrativelydown 协议显示结果与快速以太网和串行接口不同 对于快速以太网 状态 up 表明快速以太网已被管理性启动 协议 up 即表明你看到Keepalivepacket Keepalive表明快速以太网接口连接到另一台网络设备 如集线器 交换机或路由器 协议的状态 down 表明以太网端口不是物理上连接到另一台网络设备上这与激活了链路指示灯的链路完整性脉冲不一样 链路完整脉冲不会发送出小的以太网分组 KeepAlive却发出这样的分组 状态 up 是指接口已被网络管理员管理性地打开 shipintbriefInterfaceIP AddressOK MethodStatusProtocolFatEthernet0 010 10 20 250YESmanualupupFastEthernet0 110 10 200 1YESmanualupupFastEthernet0 210 10 100 1YESmanualupupSerial0 010 10 128 1YESmanualupupSerial0 110 10 64 1YESmanualupup 丢失的以太网连接 下一个例子演示当路由器的接口和另一台网络设备的链路断开时该路由器会提供一个提示符 在连接丢失几秒钟内 就会出现提示符 2w0d LINEPROTO 5 UPDOWN LineprotocolonInterfaceFastEthernet0 0 changedstatetodown shipintbrief RouterA shipintbriefInterfaceIP AddressOK MethodStatusProtocolFastEthernet0 010 10 20 250YESmanualupdownFastEthernet0 110 10 200 1YESmanualupupFastEthernet0 210 10 100 1YESmanualupupSerial0 010 10 128 1YESmanualupupSerial0 110 10 64 1YESmanualupup 重新连接RF 45电缆为高速以太网0 0接口和网络设备重建链路 该路由器提供了一个提示 FastEthernet0 0线路协议状态已经改为 up shipintbrief命令表明 目前所有接口状态是 up 而协议为 up 2w0d LINEPROTO 5 UPDOWN LineprotocolonInterfaceFastEthernet0 0 changedstatetoupRouterA shipintbriefInterfaceIP AddressOK MethodStatusProtocolFastEthernet0 010 10 20 250YESmanualupupFastEthernet0 110 10 200 1YESmanualupupFastEthernet0 210 10 100 1YESmanualupupSerial0 010 10 128 1YESmanualupupSerial0 110 10 64 1YESmanualupup 路由器的串行接口 路由器的串行接口与快速以太网接口相比有不同的行为 如下面的例子所示 如果串行链路连接丢失或断开 接口连接关闭 并且向控制台屏幕发送提示符 提示管理员 serial0接口已经将状态改变为 down 而协议serial0也是 down shipintbrief命令表明 目前显示serial0的状态和线路协议为 down 串行接口 2w0d LINK 3 UPDOWN InterfaceSerial0 changedstatetodown2w0d LINEPROTO 5 UPDOWN LineprotocolonInterfaceSerial0 changedstatetodownRouterA shipintbriefInterfaceIP AddressOK MethodStatusProtocolEthernet010 10 20 250YESmanualupupEthernet110 10 200 1YESmanualupupEthernet210