路由器是計(jì)算機(jī)網(wǎng)絡(luò)的橋梁

1、路由器是計(jì)算機(jī)網(wǎng)絡(luò)的橋梁，是連接IP網(wǎng)的核心設(shè)備。通過它不僅可以連通不同的網(wǎng)絡(luò)，還能選擇數(shù)據(jù)傳送的路經(jīng)，并能阻隔非法訪問。路由器的配置對(duì)初學(xué)者來說，并不是件容易的事?，F(xiàn)以CISCO路由器為例，將路由器的一般常識(shí)和配置介紹給大家，供朋友們?cè)谂渲寐酚善鲿r(shí)參考一、 路由器的一般常識(shí)路由器具有創(chuàng)建路由、執(zhí)行命令以及在網(wǎng)絡(luò)接口上使用路由協(xié)議對(duì)數(shù)據(jù)包進(jìn)行路由等功能。它的硬件基礎(chǔ)是接口、CPU和存在器，軟件基礎(chǔ)是網(wǎng)絡(luò)互聯(lián)操作系統(tǒng)IOS。 1、 路由器接口·路由器接口用作將路由器連接到網(wǎng)絡(luò)，可以分為局域網(wǎng)接口和廣域網(wǎng)接口兩種。由于路由器型號(hào)的不同，接口數(shù)目和類型也不盡一樣。常見的接口主要有以下幾種：

2、·高速同步串口，可連接DDN，幀中繼（Frame Relay），X.25，PSTN（模擬電話線路）。·同步/異步串口，可用軟件將端口設(shè)置為同步工作方式。·AUI端口，即粗纜口。一般需要外接轉(zhuǎn)換器（AUI-RJ45），連接10Base-T以太網(wǎng)絡(luò)。·ISDN端口，可以連接ISDN網(wǎng)絡(luò)(2B+D)，可作為局域網(wǎng)接入Internet 之用。·AUX端口，該端口為異步端口，主要用于遠(yuǎn)程配置，也可用于拔號(hào)備份，可與MODEM連接。支持硬件流控制（Hardware Flow Ctrol）。·Console端口，該端口為異步端口，主要連接終端或運(yùn)行

3、終端仿真程序的計(jì)算機(jī)，在本地配置路由器。不支持硬件流控制。2、 路由器的CPU路由器和PC機(jī)一樣，有中央處理單元CPU，而且不同的路由器，其CPU一般也不相同，CPU是路由器的處理中心。3、 路由器的內(nèi)存組件內(nèi)存是路由器存儲(chǔ)信息和數(shù)據(jù)的地方，CISCO路由器有以下幾種內(nèi)存組件：·ROM（Read Only Memory）·ROM中存儲(chǔ)路由器加電自檢（POST：Power-On Self-Test）、啟動(dòng)程序（Bootstrap Program）和部分或全部的IOS。路由器中的ROM是可擦寫的，所以IOS是可以升級(jí)的。·NVRAM(Nonvolatile Rando

4、m Access Memory)·非易失RAM，存儲(chǔ)路由器的啟動(dòng)配置文件。NVRAM是可擦寫的，可將路由器的配置信息拷貝到NVRAM中。·FLASHRAM·閃存，是一種特殊的ROM，可擦寫的，也可編程，用于存儲(chǔ)CISCOIOS的其它版本，用于對(duì)路由器的IOS進(jìn)行升級(jí)。·RAM（Random Access Memory）RAM與PC機(jī)上的隨機(jī)存儲(chǔ)器相似，提供臨時(shí)信息的存儲(chǔ)，同時(shí)保存著當(dāng)前的路由表和配置信息。4、 路由器的啟動(dòng)過程 加電之后，ROM運(yùn)行加電自檢程序（POST）,檢查路由器的處理器、接口及內(nèi)存等硬件設(shè)備。 執(zhí)行路由器中的啟動(dòng)程序（Bootstr

5、ap）,搜索CISCO的IOS。路由器中的IOS可從ROM中裝入，或從Flash RAM中裝入，也可從TFTP服務(wù)器裝入。 裝入IOS后，尋找配置文件。配置文件通常在NVRAM中。配置文件也可從TFTP服務(wù)器裝入。 裝入配置文件后，其中的信息將激活有關(guān)接口、協(xié)議和網(wǎng)絡(luò)參數(shù)。 當(dāng)找不到配置文件時(shí)，路由器進(jìn)入配置模式。二、 路由器的配置途徑可通過以下幾種途徑對(duì)CISCO路由器進(jìn)行配置：1、 控制臺(tái)將PC機(jī)的串口直接通過Rollover線與路由器控制臺(tái)端口Console相連，在PC計(jì)算機(jī)上運(yùn)行終端防真軟件，與路由器進(jìn)行通信，完成路由器的配置。也可將PC與路由器輔助端口AUX直接相連，進(jìn)行路由器的配置

6、。2、 虛擬終端（Telnet）如果路由器已有一些基本配置，至少有一個(gè)端口有效（如Ethernet 口），就可通過運(yùn)行Telnet程序的計(jì)算機(jī)作為路由器的虛擬終端與路由器建立通信，完成路由器的配置。3、 網(wǎng)絡(luò)管理工作站路由器可通過運(yùn)行網(wǎng)絡(luò)管理軟件的工作站配置，如Cisco的CiscoWorks、HP的OpenView等。4、 CISCOConfigMakerConfigMaker是一個(gè)由CISCO開發(fā)的免費(fèi)的路由器配置工具。ConfigMaker采用圖形化的方式對(duì)路由器進(jìn)行配置，然后將所做的配置通過網(wǎng)絡(luò)下載到路由器上。ConfigMaker要求路由器運(yùn)行在IOS11.2以上版本，可用Show

7、Version命令查看路由器的版本信息。5、 TFTP(Trivial File Transfer Protocol)服務(wù)器TFTP是一個(gè)TCP/IP簡(jiǎn)單文件傳輸協(xié)議，可將配置文件從路由器傳送到TFTP服務(wù)器上，也可將配置文件從TFTP服務(wù)器傳送到路由器上。TFTP不需要用戶名和口令，使用非常簡(jiǎn)單。三、 路由器配置中的三種模式路由器有三種基本的訪問模式：1、 用戶模式（User EXEC）用戶模式是路由器啟動(dòng)時(shí)的缺省模式，提供有限的路由器訪問權(quán)限，允許執(zhí)行一些非破壞性的操作，如查看路由器的配置參數(shù)，測(cè)試路由器的連通性等，但不能對(duì)路由器配置做任何改動(dòng)。該模式下的提示符（Prompt）為“”。sh

8、ow interface命令，查看路由器接口信息，即為用戶模式下的命令。2、 特權(quán)模式(Privileged EXEC)特權(quán)模式，也叫使能（enable）模式，可對(duì)路由器進(jìn)行更多的操作，使用的命令集比用戶模式多，可對(duì)路由器進(jìn)行更高級(jí)的測(cè)試，如使用debug命令。在用戶模式下通過使能口令進(jìn)入特權(quán)模式。提示符為“”。Show running-config即為特權(quán)模式命令。3、 配置模式(Global Configuration)配置模式是路由器的最高操作模式，可以設(shè)置路由器上的運(yùn)行的硬件和軟件的相關(guān)參數(shù)；配置各接口、路由協(xié)議和廣域網(wǎng)協(xié)議；設(shè)置用戶和訪問密碼等。在特權(quán)模式“”提示符下輸入config

9、命令，進(jìn)入配置模式。四、 IP路由的配置Ip路由的配置主要完成以下任務(wù)：一是配置局域網(wǎng)LAN接口和廣域網(wǎng)WAN接口；二是激活I(lǐng)P路由協(xié)議；三是配置廣域網(wǎng)協(xié)議。具體配置方法如下：1、 LAN接口的配置LAN接口是路由器與局域網(wǎng)的連接點(diǎn)，每個(gè)LAN接口與一個(gè)子網(wǎng)相連，配置LAN接口就是將LAN接口子網(wǎng)地址范圍內(nèi)的一個(gè)IP地址分配給LAN接口。配置方法如下： 在特權(quán)模式下輸入config t命令，按回車，路由器進(jìn)入配置模式； 在配置模式下輸入要配置的接口名，如interface ethernet 0，按回車，提示符變?yōu)閏onfig-if； 輸入ip addressIP地址和子網(wǎng)掩碼，如：。 配置完成

10、后按Ctrl+Z退出配置，回到特權(quán)模式?？捎胹how ip interfacee0命令查看配置參數(shù)。2、 WAN接口的配置WAN接口的配置方法和LAN接口一樣，以配置串口1為例。 在特權(quán)模式下，輸入config t命令，按回車進(jìn)入配置模式； 輸入所要配置的WAN接口，如串口0，命令格式為：interface serial 0，按回車，進(jìn)入config-if 模式； 輸入ip address 加ip地址和子網(wǎng)掩碼，按回車完成。 按Ctrl+Z結(jié)束接口配置，返回特權(quán)模式。可用show interface s0命令來查看串口配置。3、 路由協(xié)議的配置首先確定選擇什么樣的路由協(xié)議。根據(jù)網(wǎng)絡(luò)規(guī)模和大小，

11、跳數(shù)（從一個(gè)路由器到另一個(gè)路由器稱為一跳）在15以內(nèi)的小型網(wǎng)絡(luò)選擇路由信息協(xié)議RIP（Routing Information Protocol）；大型網(wǎng)絡(luò)可選擇內(nèi)部網(wǎng)關(guān)路由協(xié)議IGRP（Interior Gateway Routing Protocol）或開放最短路徑優(yōu)先OSPF(Open Shortest Path First)。各種協(xié)議的配置方法如下： 配置RIP協(xié)議·啟動(dòng)RIP路由協(xié)議。在配置模式下輸入router rip，則RIP被確定為路由協(xié)議。配置與路由器直接相連的網(wǎng)絡(luò)。在配置模式下輸入network 網(wǎng)絡(luò)地址。如。如有不同的網(wǎng)絡(luò)地址與路由器相連，重復(fù)上述命令。·

12、;配置允許在非廣播型網(wǎng)絡(luò)中進(jìn)行RIP路由廣播，在配置模式下輸入neighbor 相鄰路由器相鄰端口的IP地址。 配置IGRP協(xié)議·啟動(dòng)IGRP路由協(xié)議。在配置設(shè)置模式下輸入router igrp 加上自治域號(hào)。如router igrp 2。只有同一自治域內(nèi)的路由器才能交換路由信息。·IGRP是將由network指定的子網(wǎng)在各端口中進(jìn)行傳送來交換路由信息，如果不指定子網(wǎng)，則路由器不會(huì)將該子網(wǎng)廣播給其它路由器。在配置模式下輸入network 加上子網(wǎng)號(hào)，配置參加動(dòng)態(tài)路由的子網(wǎng)。指定某路由器所知的IGRP路由信息廣播給那些與其相鄰接的路由器。IGRP是一個(gè)廣播型協(xié)議，為了使IGR

13、P路由信息能在非廣播型網(wǎng)絡(luò)中傳輸，必須使用該設(shè)置，以允許路由器間在非廣播型網(wǎng)絡(luò)中交換路由信息。廣播型網(wǎng)絡(luò)如以太網(wǎng)無須設(shè)置此項(xiàng)。在配置模式下輸入neighbor 加上鄰接路由器的相鄰端口IP地址。 配置OSPF協(xié)議·啟用OSPF動(dòng)態(tài)路由協(xié)議在配置模式下輸入router ospf 進(jìn)程號(hào)。如router ospf 2。·定義參與ospf的子網(wǎng)。在配置模式下輸入network ip 子網(wǎng)號(hào) 通配符 area 區(qū)域號(hào)。路由器將限制只能在相同區(qū)域內(nèi)交換子網(wǎng)信息，不同區(qū)域間不交換路由信息。·指明網(wǎng)絡(luò)類型。在配置模式下輸入ip ospf network broadcast或no

14、n-broadcast或point-to mutlipoint。一般地，對(duì)于 DDN，幀中繼和X.25屬于非廣播型的網(wǎng)絡(luò)，即non-broadcast·對(duì)于非廣播型的網(wǎng)絡(luò)連接，需指明路由器的相鄰路由器一、基本設(shè)置方式一般來說，可以用5種方式來設(shè)置路由器： 1Console口接終端或運(yùn)行終端仿真軟件的微機(jī)； 2AUX口接MODEM，通過電話線與遠(yuǎn)方的終端或運(yùn)行終端仿真軟件的微機(jī)相連； 3通過Ethernet上的TFTP服務(wù)器； 4通過Ethernet上的TELNET程序； 5通過Ethernet上的SNMP網(wǎng)管工作站。 但路由器的第一次設(shè)置必須通過第一種方式進(jìn)行,此時(shí)終端的硬件設(shè)置如下

15、: 波特率 ：9600 數(shù)據(jù)位 ：8 停止位 ：1 奇偶校驗(yàn): 無二、命令狀態(tài)1. router> 路由器處于用戶命令狀態(tài)，這時(shí)用戶可以看路由器的連接狀態(tài)，訪問其它網(wǎng)絡(luò)和主機(jī)，但不能看到和更改路由器的設(shè)置內(nèi)容。 2. router# 在router>提示符下鍵入enable,路由器進(jìn)入特權(quán)命令狀態(tài)router#，這時(shí)不但可以執(zhí)行所有的用戶命令，還可以看到和更改路由器的設(shè)置內(nèi)容。 3. router(config)# 在router#提示符下鍵入configure terminal,出現(xiàn)提示符router(config)#，此時(shí)路由器處于全局設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器的全局參數(shù)。

16、4. router(config-if)#; router(config-line)#; router(config-router)#; 路由器處于局部設(shè)置狀態(tài)，這時(shí)可以設(shè)置路由器某個(gè)局部的參數(shù)。 5. > 路由器處于RXBOOT狀態(tài)，在開機(jī)后60秒內(nèi)按ctrl-break可進(jìn)入此狀態(tài)，這時(shí)路由器不能完成正常的功能，只能進(jìn)行軟件升級(jí)和手工引導(dǎo)。 6. 設(shè)置對(duì)話狀態(tài) 這是一臺(tái)新路由器開機(jī)時(shí)自動(dòng)進(jìn)入的狀態(tài)，在特權(quán)命令狀態(tài)使用SETUP命令也可進(jìn)入此狀態(tài)，這時(shí)可通過對(duì)話方式對(duì)路由器進(jìn)行設(shè)置。三、設(shè)置對(duì)話過程顯示提示信息全局參數(shù)的設(shè)置接口參數(shù)的設(shè)置顯示結(jié)果利用設(shè)置對(duì)話過程可以避免手工輸入命令的煩

17、瑣，但它還不能完全代替手工設(shè)置，一些特殊的設(shè)置還必須通過手工輸入的方式完成。進(jìn)入設(shè)置對(duì)話過程后，路由器首先會(huì)顯示一些提示信息：- System Configuration Dialog - At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets ''. 這是告訴你在設(shè)置對(duì)話過程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫

18、助，按ctrl-c可以退出設(shè)置過程，缺省設(shè)置將顯示在中。然后路由器會(huì)問是否進(jìn)入設(shè)置對(duì)話：Would you like to enter the initial configuration dialog? yes: 如果按y或回車，路由器就會(huì)進(jìn)入設(shè)置對(duì)話過程。首先你可以看到各端口當(dāng)前的狀況： First, would you like to see the current interface summary? yes: Any interface listed with OK? value "NO" does not have a valid configuration In

19、terface IP-Address OK? Method Status Protocol Ethernet0 unassigned NO unset up up Serial0 unassigned NO unset up up 然后，路由器就開始全局參數(shù)的設(shè)置： Configuring global parameters: 1設(shè)置路由器名： Enter host name Router: 2設(shè)置進(jìn)入特權(quán)狀態(tài)的密文(secret)，此密文在設(shè)置以后不會(huì)以明文方式顯示： The enable secret is a one-way cryptographic secret used inste

20、ad of the enable password when it exists. Enter enable secret: cisco 3設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼(password)，此密碼只在沒有密文時(shí)起作用，并且在設(shè)置以后會(huì)以明文方式顯示： The enable password is used when there is no enable secret and when using older software and some boot images. Enter enable password: pass 4設(shè)置虛擬終端訪問時(shí)的密碼： Enter virtual terminal

21、password: cisco 5詢問是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議： Configure SNMP Network Management? yes: Configure DECnet? no: Configure AppleTalk? no: Configure IPX? no: Configure IP? yes: Configure IGRP routing? yes: Configure RIP routing? no: 6如果配置的是撥號(hào)訪問服務(wù)器，系統(tǒng)還會(huì)設(shè)置異步口的參數(shù)： Configure Async lines? yes: 1) 設(shè)置線路的最高速度： Async line

22、 speed 9600: 2) 是否使用硬件流控： Configure for HW flow control? yes: 3) 是否設(shè)置modem： Configure for modems? yes/no: yes 4) 是否使用默認(rèn)的modem命令： Configure for default chat script? yes: 5) 是否設(shè)置異步口的PPP參數(shù)： Configure for Dial-in IP SLIP/PPP access? no: yes 6) 是否使用動(dòng)態(tài)IP地址： Configure for Dynamic IP addresses? yes: 7) 是否使用

23、缺省IP地址： Configure Default IP addresses? no: yes 8) 是否使用TCP頭壓縮： Configure for TCP Header Compression? yes: 9) 是否在異步口上使用路由表更新： Configure for routing updates on async links? no: y 10) 是否設(shè)置異步口上的其它協(xié)議。 接下來，系統(tǒng)會(huì)對(duì)每個(gè)接口進(jìn)行參數(shù)的設(shè)置。 1Configuring interface Ethernet0: 1) 是否使用此接口： Is this interface in use? yes: 2) 是否設(shè)

24、置此接口的IP參數(shù)： Configure IP on this interface? yes: 3) 設(shè)置接口的IP地址： IP address for this interface: 4) 設(shè)置接口的IP子網(wǎng)掩碼： Number of bits in subnet field 0: Class C network is , 0 subnet bits; mask is /24 在設(shè)置完所有接口的參數(shù)后，系統(tǒng)會(huì)把整個(gè)設(shè)置對(duì)話過程的結(jié)果顯示出來： The following configuration command script was c

25、reated: hostname Router enable secret 5 $1$W5Oh$p6J7tIgRMBOIKVXVG53Uh1 enable password pass 請(qǐng)注意在enable secret后面顯示的是亂碼，而enable password后面顯示的是設(shè)置的內(nèi)容。 顯示結(jié)束后，系統(tǒng)會(huì)問是否使用這個(gè)設(shè)置： Use this configuration? yes/no: yes 如果回答yes，系統(tǒng)就會(huì)把設(shè)置的結(jié)果存入路由器的NVRAM中，然后結(jié)束設(shè)置對(duì)話過程，使路由器開始正常的工作。四、常用命令1.幫助在IOS操作中，無論任何狀態(tài)和位置，都可以鍵入“？”得到系統(tǒng)的幫助

26、。2.改變命令狀態(tài) 3. 顯示命令 4. 拷貝命令用于IOS及CONFIG的備份和升級(jí) 5.網(wǎng)絡(luò)命令 6. 基本設(shè)置命令 五、配置IP尋址1.IP地址分類IP地址分為網(wǎng)絡(luò)地址和主機(jī)地址二個(gè)部分，A類地址前8位為網(wǎng)絡(luò)地址，后24位為主機(jī)地址，B類地址16位為網(wǎng)絡(luò)地址，后16位為主機(jī)地址，C類地址前24位為網(wǎng)絡(luò)地址，后8位為主機(jī)地址，網(wǎng)絡(luò)地址范圍如下表所示： 2.分配接口IP地址 掩瑪（mask）用于識(shí)別IP地址中的網(wǎng)絡(luò)地址位數(shù)，IP地址（ip-address）和掩碼（mask）相與即得到網(wǎng)絡(luò)地址。3.使用可變長(zhǎng)的子網(wǎng)掩碼通過使用可變長(zhǎng)的子網(wǎng)掩碼可以讓位于不同接口的同一網(wǎng)絡(luò)編號(hào)的網(wǎng)絡(luò)使用不同的掩碼

27、，這樣可以節(jié)省IP地址，充分利用有效的IP地址空間。如下圖所示： Router1和Router2的E0端口均使用了C類地址作為網(wǎng)絡(luò)地址，Router1的E0的網(wǎng)絡(luò)地址為28,掩碼為92, Router2的E0的網(wǎng)絡(luò)地址為4,掩碼為，這樣就將一個(gè)C類網(wǎng)絡(luò)地址分配給了二個(gè)網(wǎng)，既劃分了二個(gè)子網(wǎng)，起到了節(jié)約地址的作用。4.使用網(wǎng)絡(luò)地址翻譯（NAT）NAT（Network Address Translation）起到將內(nèi)部私有地址翻譯成外部合法的全局地址的功能，它使得不具有合法IP地址的用戶可以通過NAT訪問到外部Internet.當(dāng)建立內(nèi)部

28、網(wǎng)的時(shí)候,建議使用以下地址組用于主機(jī),這些地址是由Network Working Group(RFC 1918)保留用于私有網(wǎng)絡(luò)地址分配的.lll命令描述如下： 如下圖所示 路由器的Ethernet 0端口為inside端口，即此端口連接內(nèi)部網(wǎng)絡(luò)，并且此端口所連接的網(wǎng)絡(luò)應(yīng)該被翻譯，Serial 0端口為outside端口，其擁有合法IP地址（由NIC或服務(wù)提供商所分配的合法的IP地址）,來自網(wǎng)絡(luò)的主機(jī)將從IP地址池c2501中選擇一個(gè)地址作為自己的合法地址，經(jīng)由Serial 0口訪問Internet。命令ip nat inside source list 2 pool c2501 overload中的參數(shù)overload，將允許多個(gè)內(nèi)部地址使用相同的全局地址（一個(gè)合法IP地址，它是由NIC或服務(wù)提供商所分配的地址）。命令定義了全局地址的范圍。 設(shè)置如下：ip nat pool c2501 202.96.