路由器及其协议.ppt

1、路由器原理及路由协议,网桥互连的网络(一),网桥工作在OSI模型中的第二层，即链路层。完成数据帧（frame）的转发，主要目的是在连接的网络间提供透明的通信。 网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。 帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址,网桥互连的网络(二),网桥的作用是把两个或多个网络互连起来，提供透明的通信。 网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。 由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络（相同或相似结构的数据帧）。 如以太网之间、以太网与令牌环（token rin

2、g）之间的互连，对于不同类型的网络（数据帧结构不同），如以太网与X.25之间，网桥就无能为力了,路由器互连网络,路由器工作在OSI模型中的第三层，即网络层。 路由器利用网络层定义的“逻辑”上的网络地址（即IP地址）来区别不同的网络，实现网络的互连和隔离，保持各个网络的独立性。 路由器不转发广播消息，而把广播消息限制在各自的网络内部。 发送到其他网络的数据首先被送到路由器，再由路由器转发出去。,IP路由器只转发IP分组，把其余的部分挡在网内（包括广播），从而保持各个网络具有相对的独立性，这样可以组成具有许多网络（子网）互连的大型的网络。 由于是在网络层的互连，路由器可方便地连接不同类型的网络，只

3、要网络层运行的是IP协议，通过路由器就可互连起来。,路由器基本功能、作用(一),路由器的一个基本功能是连接多个独立的网络或 子网,LAN 1,LAN 2,LAN 3,路由器基本功能、作用(二),路由器的另一个基本功把数据(IP报文)传送到正确的网络，细分则 包括： IP 数据报的转发，包括数据报的寻径和传送。 子网隔离，抑制广播风暴。 维护路由表，并与其它路由器交换路由信息，这 是 IP报文转发的基础。 IP 数据报的差错处理及简单的拥塞控制。 实现对 IP 数据报表的过滤、记帐,路由器基本功能、作用(三),对于不同规模网络，路由器作用的侧重点有所不 同,主干网,地区网,地区网,园区网,园区网

4、,主干网：路由选择，主干网上的路由器必须知道 到达所有下层网络的路径，这需要维护庞大的路 由表，并对连接状态变化作出尽可能迅速的反应,树型体系的互联,路由器基本功能、作用(四),地区网：路由器主要作用是网络连接和路由选择， 即连接下层各个基层网络单位园区网，同时负责 下层网络之间的数据转发。 园区网：路由器主要作用是分隔子网，各个子网在 逻辑上独立，而路由器是唯一能够分隔它们的设备 ，它负责子网之间报文转发和广播隔离，同时在边 界上的路由器与上层网络连接。,IP子网,IP子网：同一个网络中的主机IP地址，其网络号必须是相同的 ，为同一个IP子网 主机通信只能在具有相同网络号的IP地址之间进行，

5、要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关（gateway）出去。 不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信,路由器有多个端口，用于连接多个IP子网。 每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。 不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。,路由器互连网络,,,,,,,,,172.16.

6、1.2,,,,,路由原理(一),当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。 而要送给不同IP于网上的主机时，它要选择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关（default gateway）”的路由器上。 “缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。,路由原理(二),路由器转发IP分组时，只根据I

7、P分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。 同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。 这样一级级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了,路由器的基本功能,寻径 转发,寻径,寻径即判定到达目的地的最佳路径，由路由选择算法来实现。 为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。 路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一站（nex thop ）的关系告诉路由

8、器。,路由选择协议,路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议（routing protocol） 包括：路由信息协议（RIP）、开放式最短路径优先协议（OSPF）和边界网关协议（BGP）等。,转发,转发即沿寻径好的最佳路径传送信息分组。 路由器首先在路由表中查找，判明是否知道如何将分组发送到下一个站点（路由器或主机） 如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点 如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。 以上为路由转发协议（route

9、d protocol）。,路由转发协议和路由选择协议,路由转发协议和路由选择协议是相互配合又相互独立的概念 前者使用后者维护的路由表， 同时后者要利用前者提供的功能来发布路由协议数据分组。,路由选择协议(简称路由协议）,典型的路由选择方式有两种： 静态路由 动态路由 缺省路由 路由器查找路由的顺序为静态路由，动态路由，如果以上路由表中都没有合适的路由，则通过缺省路由将数据包传输出去,静态路由,静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。 由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。 静态路由的优点是简单、高效、可靠

10、。在所有的路由中，静态路由优先级最高。 当动态路由与静态路由发生冲突时，以静态路由为准。,静态路由配置,在全局设置模式下 ip route 目地子网地址 子网掩码 相邻路由器相邻端口地址或者本地物理端口号,Static Route Example,Stub Network,ip route ,,SO,,B,,Network,A,B,,Ip route 255. 255. 255.0 s0,缺省路由,没有目的地的路由，则将包送到缺

11、省路由上. 在全局设置模式下 ip route 0.0.0 .0 相邻路由器的相邻端口地址或本地物理端口号,Default Routes Example,Stub Network,ip route ,,SO,,B,,Network,A,B,,动态路由,动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程。 它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化，路由选择软件就会重新计算路由，并发出新的路由更

12、新信息。 这些信息通过各个网络，引起各路由器重新启动其路由算法，并更新各自的路由表以动态地反映网络拓扑变化。 动态路由适用于网络规模大、网络拓扑复杂的网络。当然，各种动态路由协议会不同程度地占用网络带宽和CPU资源。,动态路由(简述),使用一些通用协议交换路由信息。 路由信息在网络结构变化时周期地更新。,路由器之间的路由信息交换是基于路由协议实现的。 交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。,路由算法,每一种路由算法都有其衡量“最佳”的一套原则。大多数算法使用一个量化的参数来衡量路径的优劣. 参数可以通过路径的某一特性进行计算，也可以在综合多个特性的基础上进行计算.

13、,路由算法参考参数,路径所包含的路由器结点数（hop count） 网络传输费用（cost） 带宽（bandwidth） 延迟（delay） 负载（load） 可靠性（reliability） 最大传输单元MTU（maximum transmission unit）,路由算法,主要应用的路由算法有： 距离向量算法 链路状态算法 混合算法（结合上两种算法）,距离向量算法（distance vector algorithm）,距离向量算法，即路由器根据距离选择路由. 相邻路由器之间周期性地相互交换各自的路由表备份。 当网络拓扑结构发生变化时，路由器之间也将及时地相互通知有关变更信息。,Distan

14、ce Vector,Pass periodic copies of routing table to neighbor routers and accumulate distance vectors,C,D,B,A,C,B,A,D,Routing Table,Routing Table,Routing Table,Routing Table,DistanceHow farVectorIn which direction,上图中，每一个路由器从与之直接相邻的路由器那儿获得对方的路由表。例如，路由器B从路由器A和C那里获得路由信息后，根据其所得到的信息对自己的路由表进行加工，然后将加工后的路由表再

15、传送给路由器A和C。路由器通过这种方法不断地积累路由信息，直到最终收敛为止。,Learning Routes,Routers discover the best path to destinations from each neighbor,A,B,C,,,,,E0,S0,S0,S1,S0,E0,Routing Table,,E0,S0,S0,S0,1,2,,,,0,0,Routing Table,,S0,S1,S1,S0,1,1,,1

16、,,0,0,Routing Table,,S0,E0,S0,S0,1,2,,,,0,0,距离向量算法(总结),距离向量算法要求每一个路由器把它的整个路由表发送给与它直接连接的其他路由器。 路由表中的每一条记录都包括目标逻辑地址、相应的网络接口和该条路由的向量距离。 当一个路由器从它的邻居那儿收到更新信息时，它将更新信息与本身的路由表相比较， 如果它能从邻居那儿找到一条它以前不曾知道的新的路由或是找到一条比当前路由更好的路由时，路由器会对路由表进行更新：将从该路由器到邻居之间的向量距离与更新信息中的向量

17、距离相加作为新路由的向量距离,收敛,所谓收敛，是指直接或间接交换路由信息的一组路由器在网络的拓扑结构方面或者说在网络的路由信息方面达成一致。路由协议必须通过某种算法使各路由器尽快达到收敛状态。 要实现收敛，必须解决路由器之间的路由环路（Routing Loops）问题。,问题：路由环路,网络发生故障，在网络发生故障前，路由器A、B、C的路由表已经收敛,A,B,C,,,,,E0,S0,S0,S1,S0,E0,Routing Table,,E0,S0,S0,S0,1,2,,10.3.0.

18、0,,0,0,Routing Table,,S0,S1,S1,S0,1,1,,,,0,0,Routing Table,,S0,E0,S0,S0,1,2,,,,0,0,（1）网络发生故障后，路由器C检测到故障，停止通过接口E0向外发送数据包，并通过接口S0通知路由器B。在路由器A没有收到故障通知前，它仍然相信可以通过路由器B访问到（路由器A路由表的最后一行），这条路径的距离为2。,由于路由器B的路由表中指示有一条通往的路径

19、，因此，如果路由器B在收到路由器C的故障通知前将路由表发送到C的话，C会认为通过B可以访问,并在此基础上修改自己的路由表，将路由表中第二条记录修改为（,S0,2）,其中S0表示通过接口S0可以访问,其距离为2。,（3）这样一来，路由器A、B、C都认为通过其他的路由器存在着一条通往的网络路径，结果导致目标地址为的数据包在这三个路由器之间来回地传递，从而造成一条路由环路。,解决路由环路问题方法,（1） 水平分割（split horizon） （2） 定义一个最大值 （3） 挂起计数器（Hold-Down Timers）

20、 （4） 触发式更新（Triggered Updates）,水平分割（split horizon）,其思路是阻止路由信息返回起初始发送的方向 具体一点，即对于某条路由信息来说，不将它发送给该条路由信息的来源方向。,（2） 定义一个最大值,定义一个向量距离的最大值，可以在一定程度上防止形成路由环路，例如RIP协议定义Hop Count的最大值为16。使用这种方法，路由协议在向量距离超过协议允许的最大值前，允许路由环路的存在，一旦路由信息的向量距离超过规定的最大值，该路由信息将被标记为不可到达。,（3） 挂起计数器（Hold-Down Timers）,所谓挂起计数器是指路由器需要将某些可能导致路由

21、环路的网络状态的变化保留一段时间，在这段时间内，路由器将视情况对这些网络状态的变化所产生的路由信息进行更改。,工作过程（一）,当一个路由器从它的邻居那儿收到以前某个可访问的网络现 在变为不可访问的信息时，路由器将指向该网络的路由设置为不可访问，同时启动计数器。 如果在计数器到期前，该路由器又从同一个邻居那儿收到该网络可以访问的信息，则它会重新将网络标记为可访问，并删除计数器。 如果该路由器从另外一个邻居那儿收到一条比原路由更好的访问该网络的路由信息，它同样将该网络标记为可访问，以新的路由替代原路由，并删除计数器。,工作过程（二）,如果在计数器到期前，该路由器从另外一个邻居那儿收到一条访问该网络

22、的比原路由差的路由信息，这条信息将被忽略。这样做能够使“网络不可访问”的信息有更多的时间在整个网络上传播。 计数器到期后，该路由标记为不可到达，如果这时收到该网络可以访问的路由信息，路由器的处理方式同上。 计数器计数时间的长短应该略大于路由信息传遍整个网络所需的时间。,链路状态算法（Link-State Routing）,链路状态算法，有时也称为最短路径优先算法（SPF-Shortest PathFirst）。 链路状态路由算法的基本思想是：网络中各个节点不必交换通往目的站点的距离，而是维护一张网络拓扑图，在网络拓扑结构发生变化时及时更新拓扑图就行。 使用链路状态算法的路由协议有NLSP，OS

23、PF和IS-IS。,链路状态算法的基本工作过程,（1）发现它的邻居节点，并知道其网络地址； （2）测量到它各邻居节点的延迟或开销； （3）组装一个分组以告之它刚知道的所有信息； （4）将这个分组发送给所有其他路由器； （5）使用Dijkstra算法（又称SPF算法）计算到每个其他路由器的最短路径。,两种算法的比较,路由协议分类,在一个AS内的路由协议称为内部网关协议（interior gateway protocol）， AS之间的路由协议称为外部网关协议（exterior gateway protocol）,AS-路由域,Internet是以一组自治系统AS（Autonomous Syste

24、m）的方式组织的。AS-是指一组通过统一的路由政策或路由协议互相交换路由信息的网络 每个自治系统可以选择该自治系统中各个路由器之间的选路协议。这种协议我们称之为内部网关协议IGP（Interior Gateway Protocol） 外部网关协议EGP（Exterier Gateway Protocol）或域内选路协议的分隔选路协议用于不同自治系统之间的路由器,RIP,RIP是路由信息协议（Routing Information Protocol）的缩写，采用距离向量算法，是当今应用最为广泛的内部网关协议。 在默认情况下，RIP使用一种非常简单的度量制度：距离-就是通往目的站点所需经过的链路数

25、，取值为115。 RIP进程使用UDP的520端口来发送和接收RIP分组。 RIP分组每隔30s以广播的形式发送一次 .,RIP的缺陷,RIP并没有任何链接质量的概念，所有的链路都被认为是相同的，低速的串行链路被认为与高速的光纤链路是同样的。RIP以最小的跳数来选择路由。 如在下面两个路由中选择 100Mbps的光纤链路，路由器，然后是10Mbps的以太网 9600bps的串行链路 RIP将选择后者。,RIP缺陷,RIP没有子网地址的概念。例如，如果标准的B类地址中16 bit的主机号不为0，那么RIP无法区分非零部分是一个子网号，或者是一个主机地址。 在路由器或链路发生故障后，需要很长的一段

26、时间才能稳定下来。这段时间通常需要几分钟 采用跳数作为路由度量忽略了其它一些应该考虑的因素。同时，度量最大值为15则限制了可以使用RIP的网络的大小,RIP的改进：RIP2,RIP-1被提出较早，其中有许多缺陷。为了改善RIP-1的不足，在RFC1388中提出了改进的RIP-2，并在RFC 1723和RFC 2453中进行了修订。RIP-2定义了一套有效的改进方案，新的RIP2支持子网 掩码，支持CIDR，支持组播，并提供了验证机制。,开发式最短路径优先协议（Open Shortest Path First.OSPF）,是一种为IP网开发的内部网关路由选择协议 作为一种链路状态的路由协议，OS

27、PF将链路状态广播数据包LSA（Link State Advertisement）传送给在某一区域内的所有路由器，这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。,OSPF工作过程,使用OSPF协议的路由器维持一个有关网络拓朴结构的数据库。 此数据库存放着每个路由器上所有链路的状态，每个路由器以此来决定去往其他网络的最佳路由。 路由器将其每条链路状态信息广播给网络上的所有路由器，从而更新它们的拓朴数据库。 路由器用Dijkstra算法它到其它网络的最短路由，并将此最短路由写入路由表。,CIDR - Classless Intrer Dom

28、ain Routing,- 无类域间路由:是指现在的选路决策是基于整个32 bitIP地址的掩码操作。而不管其IP地址是A类、B类或是C类，都没有什么区别。 CIDR的基本观点是采用一种分配多个IP地址的方式，使其能够将路由表中的许多表项总和(summarization)成更少的数目,地址的分配,整个世界被分为四个地区, 每个地区分配一段连续的C类地址: 欧洲: 55 北美: 55 中南美: 55 亚太地区: 5

29、5 保留备用: 55,实例,在欧洲以外的一个路由器收到一个地址为:194.xx.yy.zz 或 195.xx.yy.zz 的数据包(packet), 可以直接把它丢到通往欧洲的路径上而不用考虑xx,yy,zz的值是什么. 当这个packet到达欧洲后, 再进行更详细的路由, 如根据子网模把它发送到某个子网.,CISCO路由器介绍,以2500为例,CISCO路由器的结构、组成,(1)、外部：端口类型的数量(同步、异步、ATM、以太接口等),(2)、内部：,路由器是一台特殊的计算机，也包含硬件和软件两部分,存储系统,物理端口介绍,l 高速同步串口，最大支

30、持2.048M的E1速率。通过软件配置，该种端口可以连接DDN，帧中继（Frame Relay），X.25，PSTN（模拟电话线路）。 l 同步/异步串口，该种端口可以用软件设置为同步工作方式。在同步工作方式下，最大支持128K，异步方式下，最大支持115.2K。 l AUI端口，即粗缆口。一般需要外接转换器（AUI-RJ45），连接10Base-T以太网络。 l,l ISDN端口，可以连接ISDN网络(2B+D)。 l AUX端口，该端口为异步端口，最大支持的速率，主要用于远程配置或拔号备份。 l Console口，主要连接终端或运行终端仿真程序的计算机，在本地配置路由器。 l 高密度异步端

31、口，该端口通过一转八线缆，可以连接八条异步线路。,软件部分,Cisco路由器的软件部分即网络操作系统。通过IOS，Cisco路由器可以连接IP，IPX，IBM，DEC，AppleTalk的网络，并实现许多丰富的网络功能,内部结构元件,RAM,Internetwork Operating System,RAM ：储存当前运行内容,ROM,ROM相当于PC 机的BIOS，Cisco路由器运行时首先运行ROM中的程序。该程序主要进行加电自检，对路由器的硬件进行检测。其次含引导程序及IOS的一个最小子集。ROM为一种只读存储器，系统掉电程序也不会丢失.,FLASH,FLASH是一种可擦写、可编程的RO

32、M，FLASH包含IOS及微代码。可以把它想象和PC机的硬盘功能一样，但其速度快得多。可以通过写入新版本和OS对路由器进行软件升级。FLASH中的程序，在系统掉电时不会丢失。,DRAM,DRAM：动态内存。该内存中的内容在系统掉电时会完全丢失。DRAM中主要包含路由表，ARP缓存，fast-switch缓存，数据包缓存等。DRAM中也包含有正在执行的路由器配置文件。,NVRAM,NVRAM：NVRAM中包含有路由器配置文件，NVRAM中的内容在系统掉电时不会丢失,路由器加电流程,1、开机自检； 2、找到并导入Cisco IOS； 3、找到并执行路由器配置文件；,概况,启动过程,Bootstra

33、p,Cisco Internetwork Operating System,Configuration File,ROM,Flash,TFTP Server,ROM,NVRAM,TFTP Server,Console,Load Bootstrap,Locate and Load Operating System,Locate and Load Configuration File or Enter “setup” Mode,启动过程（续1）,1、ROM里的引导程序首先被执行； 2、IOS被载入内存的低地址区，它确定硬件和软件的组成部分，并在Console口上列出结果； （配置寄存器的boot域

34、指定IOS的源，并由配置文件的boot system命令决定IOS的具体位置） 3、保存在NVRAM里的配置文件一次执行一行地载入； （如果NVRAM里没有合法的配置文件，IOS执行一个对话式配置程序，产生一个最小的配置文件）,初始化配置,System Bootstrap, Version X.X(XXXX) XXXXX XX, RELEASE SOFTWARE Copyright (c) 1986-199X by Cisco Systems 2500 processor with 4096 Kbytes of main memory Notice: NVRAM invalid, possib

35、ly due to write erase. F3: 5797928+162396+258800 at 0 x3000060 Restricted Rights Legend Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software - Restricted Rights clause at FAR sec. 52.227-19 and subparagraph

36、(c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013.,新出厂路由器启动，从console口看见的信息：,配置途径,1.通过console进行设置，这种方式是用户对路由器的主要设置方式。 2.通过AUX端口连接Modem进行远程配置。 3.通过Telnet方式进行配置。可以在网络中任一位置对路由器进行配置，要有足够的权力。也需要计算机支持Telnet。 4.通过网管工作站进行配置，这就需要在网络中有至少一台运行Ciscoworks及CiscoVie

37、w等的网管工作站。需要另外购买网管软件。 5.通过tftp服务器下载路由器配置文件。可以用任何没有特殊格式的纯文本编辑器编辑路由器配置文件。并将其存放在TFTP服务器的根目录下，采用手动方式或Autoinstall方式下载路由器配置文件。,配置途径,用主控Console口接终端配置,在AUX口接一Modem同电话网连接，在远端配置,在TCP/IP网上可通过仿真终端Telnet配置,IP Network,router,telnet 66,66,可以从TFTP Server上下载配置,可用网管工作站进行监控和配置,初始化配置（续1）,Cisco Systems,

38、 Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) X000 Software (XXX-X-X), Version XX.X(XXXX) XXXXX XXX Copyright (c) 1986-199X by Cisco Systems, Inc. Compiled Fri 20-Oct-9X 16:02 by XXXXX Image text-base: 0 x03030FC0, data-base: 0 x000

39、01000 Cisco 25XX (68030) processor (revision A) with 4092K/2048K bytes of memory. Processor board ID 00000000 Bridging software. SuperLAT software copyright 1990 by Meridian Technology Corp). X.25 software, Version X.X, NET2, BFE and GOSIP compliant. TN3270 Emulation software (copyright 1994 by TGV

40、Inc).,初始化配置（续2）,Basic Rate ISDN software, Version X.X. X Ethernet/IEEE 802.3 interface. 2 Serial network interfaces. 1 ISDN Basic Rate interface. 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read ONLY) Notice: NVRAM invalid, possibly due to write erase

41、. - System Configuration Dialog - At any point you may enter a question mark ? for help. Refer to the Getting Started Guide for additional help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets .,初始化配置（续3）,Would you like to enter the initial configurati

42、on dialog? yes:,按回车或yes进入初始配置对话：,First, would you like to see the current interface summary? yes: Any interface listed with OK? value NO does not have a valid configuration Interface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO not set up down BRI0 unassigned NO not set up up Serial

43、0 unassigned NO not set down down Serial1 unassigned NO not set down down,按回车或yes查看当前端口：,初始化配置（续4）,Configuring global parameters: Enter host name Router:,配置全局参数：配置路由器名字：,The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: pail

44、The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: shovel,配置加密密码与普通密码，普通密码在加密密码不存在时生效：,初始化配置（续5）,Enter virtual terminal password: vterm1,配置SNMP网管支持（如果不需要）：,Configure SNMP Network Management? yes:no,配置虚拟终端密码,初始化配置（续6）,

45、Configure Vines? no: Configure LAT? no: Configure AppleTalk? no: yes Multizone networks? no: yes Configure DECnet? no: Configure IP? yes: Configure IGRP routing? yes: Your IGRP autonomous system number 1: 15 Configure CLNS? no: Configure bridging? no: Configure IPX? no: yes Configure XNS? no: Config

46、ure Apollo? no:,配置所需的路由协议：,初始化配置（续7）,Configuring interface Ethernet0: Is this interface in use? yes: Configure IP on this interface? yes: IP address for this interface: Number of bits in subnet field 8: 8 Class B network is , 8 subnet bits; mask is Configure Apple

47、Talk on this interface? no: yes Extended AppleTalk network? no: yes AppleTalk starting cable range 0: 3 AppleTalk ending cable range 1: 3 AppleTalk zone name myzone: AppleTalk additional zone name: otherzone AppleTalk additional zone name: Configure IPX on this interface? no: yes IPX network number

48、1: B001,配置以太口0（及其他以太口）：,初始化配置（续8）,Configuring interface Serial0: Is this interface in use? yes: Configure IP on this interface? yes: Configure IP unnumbered on this interface? no: IP address for this interface: Number of bits in subnet field 8: Class B network is , 8 subnet bit

49、s; mask is Configure AppleTalk on this interface? no: yes Extended AppleTalk network? yes: AppleTalk starting cable range 2: 4 AppleTalk ending cable range 3: 4 AppleTalk zone name myzone: ZZ Serial AppleTalk additional zone name: Configure IPX on this interface? no: yes IPX network nu

50、mber 2: B002,配置同步串行口0（及其他同步串口）：,初始化配置（续9）,Use this configuration? yes/no: yes Building configuration. Use the enabled mode configure command to modify this configuration. Press RETURN to get started!,显示所生成的配置，并提示是否使用该配置：,完成初始化配置，按回车键开始：,Console口的设置,用Windows下超级终端对Console口的设置 选择PC机的COM1或COM2中，通过转换头与CO

51、M口连接，再将Console线接入Console口中，采用Console100终端方式，超级终端的配置如图：,Router,用 户 执 行 状 态,只 限 于 路 由 器 的 某 一 些 有 限 的 权 限，登 陆 到 机 器 时 的 缺 省 状 态,Router#,超级权限模式状 态,有 检 查 配 置 调 试 等所 有 权 限 通 过 enble 可 进 入 此 状 态,初 始 配 置 状 态,以 对 话 的 方 式 来 创 建 一 个 基 本 配 置，才 出 厂 的 机 器 或 删 了 startup-config 的，机 器 开 机 后 自 动 进 入 或 手 动 用 setup 命

52、令 进 入,Router(config)#,全 局 配 置 状 态,在 特 权 执 行 态 输 入 config terminal 则 进 入 该 态,在 全局配置状 态 输 入 相 应 的 命 令时 进 入,其 它 的 配 置 状 态,Router(config - mode)#,开 机 后 60 秒 内 按 ctrl-break 则 进 入 该 态, 在 机 器 不 能 正 常 自 动 引 导 时 进 行 手 动 引 导,RXBOOT 状 态,路由器模式,一般用户模式,从Console口或Telnet及AUX进入路由器时，首先要进行一般用户模式，在一般用户模式下，用户只能运行少数的命令，而

53、且不能对路由器进行配置。在没有进行任何配置的情况下，缺省的路由器提示符为： Route 如果设置了 路由器的名字，则提示符为 路由器的名字,超级权限模式,在缺省状态上，超级权限模式下可以使用比一般用户模式下多得多的命令。绝大多数命令用于测试网络，检查系统等，不能对端口及网络协议进行配置。 在没有进行任何配置的情况下，缺省的超级权限提示符为 ROUTER# 如果设置了路由器的名字，则提示符为 路由器的名字# 一般用户模式切换到超级权限模式键入 enable,RAM,Internetwork Operating System,Programs,Tables and Buffers,Active C

54、onfiguration File,Backup Configuration File,Operating Systems,I n t e r f a c e s,路由器状态命令,Router# show version,Flash,NVRAM,copy 命令,copy 源位置 目的位置 表示将由某个源位置所指定的文件复制到目的地位置所指定处，与DOS或WIN95下的COPY命令功能是一致的。其中Cisco 2500,1600系列中源和目的地位置可以为FLASH，DRAM，tftp，NVRAM。 对于配置文件来说，参数值run表示存放在DRAM中的配置。start表示存放在NVRAM中的配置。

55、所有的配置命令只要键入后马上存在DRAM并运行,但掉电后会马上丢失。而NVRAM中配置只有在重新启动之后才会被复制到DRAM中运行，掉电后不会丢失.,在确认配置正确无误后将配置文件复制到NVRAM中去。其命令为 copy run start 用NVRAM中的配置覆盖DRAM中的配置用命令 copy start run 将NVRAM中的配置复制到tftp服务器中进行备份，用命令 copy start tftp,将DRAM中的配置复制到tftp服务器中进行备份,用命令 copy run tftp 路由器会询问你的tftp服务器的IP地址及以何文件名存盘，输入正确的服务器IP地址和文件名后，即可。 将tftp中的配置文件复制到路由器的DRAM中，用命令 copy tftp run,将tftp中的配置文件复制到路由器NVRAM中，用命令 copy tftp start 路由器会询问tftp服务器根目录下的配置文件名及在路由器上以什么名字复制该配置文件。 删除NVRAM中的所有配置，用命令 write erase,全局设置模式,全局设置上可以设置一些全局性的参数，要进入全局设置模式，必须首先进入超级模式，然后，在超级权限模式下键 入config termainal 回车即进入全局设置模式。 其缺省提示符为 Router (config)# 如果设置了路由器的名