江西財大Cisco路由器基礎

1、實驗實驗CiscoCisco路由器基礎路由器基礎實驗目的：實驗目的：l認識路由器上的各種界面及功能l不同的存取模式下可使用的命令l明了Cisco路由器的基礎架構以及基本設定背景資料背景資料 l一般談論到路由器等設備都是以Cisco（思科）為標準，全球超過80%的網(wǎng)絡運作架構在Cisco的環(huán)境之下；在臺灣的占有率也高達90%以上，國內政府機關、固網(wǎng)、電信業(yè)、網(wǎng)絡ISP、一般企業(yè)等都大量的使用Cisco網(wǎng)絡設備。lCisco全系列產(chǎn)品包括ATM/Frame-Relay寬帶交換機、超高速交換路由器（Giga SwitchedRouter）、語音訊號處理（VoiceSignaling）、可程序電話交換

2、機、電話加值服務（Voice value-addedservices）、數(shù)字用戶回路（DSL）相關產(chǎn)品、有線電視網(wǎng)絡相關產(chǎn)品、高速超高速LAN交換機、工作組系統(tǒng)、Internet撥接存取與網(wǎng)絡管理軟件等。這些產(chǎn)品全藉由Cisco Internetwork Operating System（CiscoIOS）軟件整合。CiscoIOS是一組開放授權的軟件科技，正迅速成為因特網(wǎng)業(yè)界的實質標準。什么是路由器什么是路由器?l路由器是一種連接多個網(wǎng)絡的網(wǎng)絡設備，主要功能為轉送封包（packet），能夠解析詢問封包的標頭信息（headparameter），透過計算封包由來源網(wǎng)絡作有效率的傳遞路線轉送往目的

3、地網(wǎng)絡，從而構成一個更大的網(wǎng)絡，路由器就是專為鏈接大型網(wǎng)絡所設計，用來連接LAN到WAN。l路由器在于OSI網(wǎng)絡七層中的第三層網(wǎng)絡層（NetworkLayer）。它在網(wǎng)絡層的作用有：1.決定路徑，負責將數(shù)據(jù)從傳送端路由到目的端。2.將數(shù)據(jù)轉換成封包，封包傳送。3.定義邏輯地址。l路由器根據(jù)邏輯地址來過濾訊框，并且可以使用于許多的繞送協(xié)議（如TCP/IP、IPX等），路由器會對每個網(wǎng)絡指定唯一的邏輯地址，路由器會根據(jù)封包的地址去進行繞送，在多個網(wǎng)絡間進行鏈接及傳送。路由器的優(yōu)點：路由器的優(yōu)點：l路徑選擇：路由器會在路徑表中記錄如何抵達遠程網(wǎng)絡的相關信息，并根據(jù)這些信息進行繞送，可以同時處理多個路

4、徑，路由器適用較大型的網(wǎng)絡上。l邏輯尋址：在網(wǎng)絡層運作的裝置需要邏輯尋址，用來決定路徑選擇。l網(wǎng)絡分割：路由器可對網(wǎng)絡做分割動作，可以讓帶寬的效率更佳，流量控制，減少主機負擔；提供封包分段及重組功能，并且不會轉送廣播，避免廣播風暴。l安全性高：藉由使用存取規(guī)則列表（Access-list）提供網(wǎng)絡的安全性。路由器的缺點：路由器的缺點：l不支持不同協(xié)議：雖然路由器可使用多個網(wǎng)絡通信協(xié)議（TCP/IP、IPX），但只是針對相同的協(xié)議之下才能夠連結而已，因此，路由器無法鏈接不同網(wǎng)絡協(xié)議。而網(wǎng)關（gateway）卻可以用來鏈接不同的網(wǎng)絡協(xié)議，例如透過網(wǎng)關使用IPX協(xié)議的網(wǎng)絡，可以連上Internet（

5、TCP/IP協(xié)定）。l價格高昂貴：隨便一臺路由器就動輒上萬元。什么是交換器什么是交換器?l交換器基本上是結合集線器及網(wǎng)橋（Bridge）特性的裝置，交換器和集線器都遵循IEEE802.3或IEEE802.3u，其存取方式均為競爭方式(CSMA/CD)。而它們的差別在于：集線器為共享方式，在同一網(wǎng)段中的機器會共享固有的帶寬，傳輸通過碰撞檢測進行，同一網(wǎng)段計算機越多，傳輸碰撞也越多，傳輸速率會變慢；而交換器每個埠為固定帶寬，有獨特的傳輸方式（Cut through、Store-and-forward、Fragmentfree），傳輸速率不受計算機增加影響，其獨特的Auto-Negotiation、

6、全雙工功能，增加了交換器的使用范圍和傳輸速度。交換器在網(wǎng)絡層的作用交換器在網(wǎng)絡層的作用l數(shù)據(jù)鏈路層介于物理層和網(wǎng)絡層的協(xié)議中間，這一層負責實體地址的解析、網(wǎng)絡拓撲、線路狀態(tài)、錯誤通知、框架的傳輸次序及流量控制。同時數(shù)據(jù)鏈結層會將網(wǎng)絡層所分解出的數(shù)據(jù)封包，再度拆解成為在實體網(wǎng)絡上可傳送的最小單位，往下傳送到物理層，做實質上的傳輸。IEEE將此層分為2個子層：媒介訪問控制子層（MACsublayer）及邏輯鏈結控制子層（Logical Link Control/LLCsublayer），有時簡稱為鏈結，大致相當于SNA模型中的數(shù)據(jù)鏈結控制層。交換器的優(yōu)點有：交換器的優(yōu)點有：l分割網(wǎng)絡流量減少碰撞機

7、會，提高網(wǎng)絡性能。l提供全雙工的通信，每個埠擁有固定的帶寬，并不像集線器是分享帶寬。l提供虛擬的局域網(wǎng)絡。 交換器的缺點有：交換器的缺點有：l交換器會將廣播傳送給所有相連區(qū)域上所有網(wǎng)絡裝置，這些廣播在大型局域網(wǎng)絡上可能會造成網(wǎng)絡流量的擁塞，造成廣播風暴。而路由器卻能過濾廣播，降低相連區(qū)域路間的流量，消除廣播風暴?；ミB網(wǎng)絡操作系統(tǒng)互連網(wǎng)絡操作系統(tǒng) lCisco設備是以Cisco互連網(wǎng)絡操作系統(tǒng)（Internetwork Operating System；IOS）為主。IOS利用命令行界面（Command Line Interface；CLI），讓使用者設定路由器的組態(tài)、查看目前組態(tài)下的運作狀態(tài)。

8、lIOS有各種版本可以支持硬設備執(zhí)行各項功能。目前的版本是12.3，在這些數(shù)字之后再附加一個或二個字母來定義這個版本所支持的技術：lA：存取服務器撥接技術lD：xDSL技術lE：企業(yè)版功能lH：同步數(shù)字階層同步光纖網(wǎng)絡lN：語言、多媒體、視頻會議lS：服務提供商lT：整合的技術lW：ATM/LAN交換第三層技術路由器的內存裝置路由器的內存裝置有：有：lROM：放置開機區(qū)程序代碼，路由器從ROM中加載啟動的相關指令，將Cisco的IOS軟件加載內存。lRAM：存放IOS執(zhí)行碼、組態(tài)文件的數(shù)據(jù)（從NVRAM中加載），路徑表ARP表。lFlash：存放Cisco IOS映像。lNVRAM：存放組態(tài)檔

9、，在路由器關機或是重開機后，內容能夠保留下來。啟動過程如下：啟動過程如下：l開機自我測試l檢查CPU、內存、相關組件是否正常運作。l載入IOS軟件到內存中。l執(zhí)行ROM中的開機區(qū)程序，接著尋找CiscoIOS軟件再加載到內存中。l加載組態(tài)到內存中。l載入正確的IOS映像后，路由器將繼續(xù)尋找有效的組態(tài)檔（從NVRAM中），接著將組態(tài)加載內存中，路由器便開始運作。路由器登入控制的方法有：路由器登入控制的方法有：l本地存?。↙ocal access）l經(jīng)由控制面板端口直接連接到個人計算機上，不必經(jīng)由網(wǎng)絡。l遠程撥接存?。≧emote dial-up access）l使用調制解調器撥接到路由器上的輔助

10、埠。l網(wǎng)絡存?。∟etwork access）l直接連結到路由器上的IP地址，透過telnet終端機對路由器做控制動作。存取模式存取模式 l使用者EXEC（User EXEC Mode）l特權EXEC（Privileged EXEC Mode）l整體設定（Global configuration）l界面設定（Interface configuration）l聯(lián)機設定路由器設定lROM監(jiān)控（ROM monitor）設定密碼設定密碼- -設定控制面板端口密碼設定控制面板端口密碼l進入聯(lián)機設定模式（consol0），對login做設定密碼。l在設定完登入控制面板密碼后，以后登入就需要輸入”conso

11、lpasswd”這個密碼才行。l若要取消密碼，必須將上圖中的login命令改為no login。設定密碼設定密碼- -設定輔助端口密碼設定輔助端口密碼l進入聯(lián)機設定模式(aux 0)，對login做設定密碼。設定密碼設定密碼- -設定設定telnettelnet終端機密碼終端機密碼l進入聯(lián)機設定模式（linevty），對login做設定密碼，其中CiscoIOS可以支持5條telnet聯(lián)機，所以在下圖的設定中，指定line vty 04，是表示從vty0vty4都是使用這個密碼。設定特權模式的密碼設定特權模式的密碼l當要對路由器做設定時，在存取特權模式時還要需要enable secret密碼，

12、在安全上也比較有保障。這裡密碼有兩種設法：enable passwd及enable secret；第一種是以明碼儲存，第二種是經(jīng)過加密的方式。 儲存設定l將路由器設定完成後，必須要儲存起來，不然關機之後就會消失不見。執(zhí)行copy running-config startup-config或是copy run start，IOS會將路由器的設定組態(tài)儲存在NVRAM中，以便讓下次開機時讀取。刪除設定刪除設定l在儲存組態(tài)之後，若覺得設定錯誤，可以刪除儲存在NVRAM中的組態(tài)。執(zhí)行erase startup-config，再執(zhí)行reload命令。showshow查詢路由器資訊查詢路由器資訊l在設定路由

13、器上只要善用show命令，便可得知路由器狀態(tài)資訊，包括整個界面使用狀況、路由設定、IP位址等；也就是說，這個命令能在使用者模式及特權模式下使用，在此將介紹較常用的show命令。lshow versionshow versionl這個命令會顯示IOS版本（12.1）、路由器開機時間、硬體組態(tài)（2個Ethernet界面、1個序列界面）、32Kb的組態(tài)記憶體和8MB flash及設定暫存器為0X2102。lshow usershow user和和show clockshow clockl這二個命令會顯示路由器上的時間、日期，以及使用者從何登入狀態(tài)。lshow interfaceshow interf

14、acel這個命令可以顯示路由器上所有界面或是指定某個界面的所有相關資訊，在下圖可完整得知。若只是要查看Serial 0界面的資訊，執(zhí)行show interface s0即可。lshow protocolsshow protocolsl這個命令會顯示第3層協(xié)定的整體界面狀態(tài)，從下圖中可以看到在Router上所有界面的狀態(tài)，其中Serial 0和Ethernet 0是已經(jīng)設定好IP位址，並且啟動”up”。lshow ipshow ipl這個命令是用來顯示路由器上的IP位址設定、路徑繞送協(xié)定資訊。lshow ip interface briefshow ip interface briefl這個命令也是用來查看界面的狀態(tài)，直接列出所有的界面出來、IP位址及啟動狀態(tài)，其中”up”表示正常運作，”administratively down”為系管理者主動停掉線路。lshow ip routeshow ip routel這個命令可以查看路徑表，在下圖中並未設定好