路由與交換技術(shù) 第二章

MEDICALPRESENTATION路由交換技術(shù)匯報人：千圖網(wǎng)第二章路由交換設(shè)備介紹和基礎(chǔ)配置CONTENT目錄路由器1交換機2接口的概念3基礎(chǔ)配置4本章要點路由器和交換機的組成結(jié)構(gòu)、工作原理和主要技術(shù)指標(biāo)，以及交換機的分類，并對

網(wǎng)絡(luò)中的接口概念做重點說明；路由器和交換機的配置方式和初始配置，并給出路由器和交換機的一些基本命令;路由器和交換機管理地址的配置方法。2.1路由器路由器工作在網(wǎng)絡(luò)層，是不同網(wǎng)絡(luò)之間互相連接的樞紐，是能夠選擇數(shù)據(jù)發(fā)送的路徑并對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。路由器的概念模型如圖所示。從通信的角度看，路由器是一種中繼系統(tǒng)。路由器的概念模型2.1.1路由器的組成路由器實質(zhì)上是一種專用計算機，由硬件和軟件組成。硬件主要包括中央處理器（CentralProcessorUnit，CPU）、存儲器和接口（端口）等；軟件包括路由器的操作系統(tǒng)（如Cisco路由器的IOS文件）和運行配置文件。2.1.1路由器的組成CPU是路由器的核心部件，對路由器的性能起決定性作用。CPU負(fù)責(zé)交換路由信息、維護路由表、執(zhí)行路由協(xié)議，以及轉(zhuǎn)發(fā)數(shù)據(jù)包。1.CPU2.1.1路由器的組成路由器的存儲器主要有4種類型：RAM、ROM、NVRAM、Flash，每種存儲器以不同方式協(xié)助路由器工作。（1）RAM（RandomAccessMemory，隨機存取存儲器）提供臨時數(shù)據(jù)的存儲，主要包括路由表信息、ARP的高速緩存信息和運行配置文件（Running-config）等，便于路由器的CPU迅速訪問。（2）ROM（ReadOnlyMemory，只讀存儲器）相當(dāng)于計算機中的BIOS，用于保存設(shè)備的引導(dǎo)文件，包括系統(tǒng)加電自檢代碼（PowerOnSelfTest，POST）和系統(tǒng)引導(dǎo)區(qū)代碼（BootStrap），主要用于系統(tǒng)初始化。通常ROM中還保存了備份的IOS操作系統(tǒng)，當(dāng)閃存中的IOS不能正常啟動時，可使用ROM中的備份。2.儲存器2.1.1路由器的組成（3）NVRAM（NonvolatileRAM，非易失性RAM）是可讀可寫的存儲器，用來保存路由器的啟動配置文件（Startup-config）。（4）Flash（閃存）是可讀可寫的存儲器，相當(dāng)于計算機中的硬盤，主要存儲IOS操作系統(tǒng)，通過改寫閃存中的內(nèi)容就可以對路由器的IOS進(jìn)行升級。2.儲存器2.1.1路由器的組成路由器能夠?qū)崿F(xiàn)的不同類型網(wǎng)絡(luò)間的物理連接都是通過端口完成的，不同型號的路由器，其端口的類型和數(shù)目也不盡相同。（1）RJ-45端口：是雙絞線以太網(wǎng)端口，常見的有10Mbps、100Mbps、1000Mbps。（2）GBIC端口：GBIC（GigaBit-rateInterfaceConverter）稱為千兆位接口轉(zhuǎn)換器，是一種熱插拔的輸入/輸出設(shè)備，插入千兆位以太網(wǎng)端口/插槽內(nèi)，GBIC是負(fù)責(zé)將端口與光纖網(wǎng)絡(luò)連接在一起，實現(xiàn)千兆位電信號與光信號相互轉(zhuǎn)換的接口器件。3.端口2.1.1路由器的組成（3）SFP端口：SFP是SmallForm-factorPluggable的縮寫，是GBIC的升級版本。SFP模塊體積比GBIC模塊的小一半，其他功能與GBIC基本一致。有時也稱SFP模塊為小型化GBIC（Mini-GBIC）。（4）Console端口：是專門用于對路由器或者交換機進(jìn)行管理和配置的端口，該端口為異步端口，使用配置專用連線直接連接至計算機的串口，用于在本地對路由器進(jìn)行配置（首次配置必須經(jīng)過Console端口進(jìn)行）。目前市面上的路由器一般都提供SFP光纖接口、RJ-45端口和Console端口，其他端口應(yīng)用得相對較少。3.端口2.1.2路由器的工作原理路由器是實現(xiàn)不同網(wǎng)絡(luò)互聯(lián)的關(guān)鍵設(shè)備，主要作用是負(fù)責(zé)IP分組的路由選擇和轉(zhuǎn)發(fā)。其基本工作原理如下。（1）當(dāng)數(shù)據(jù)包到達(dá)路由器時，路由器依據(jù)網(wǎng)絡(luò)物理接口的類型調(diào)用相應(yīng)的鏈路層模塊，分析處理此數(shù)據(jù)包的鏈路層協(xié)議報頭，主要是對數(shù)據(jù)進(jìn)行完整性驗證。（2）路由器根據(jù)IP分組的目的IP地址，在路由表中查找下一跳IP地址。如果找不到，路由器返回一個“無法到達(dá)”的ICMP報文，并丟棄該數(shù)據(jù)包。（3）路由器根據(jù)在路由表中查找到的下一跳IP地址，對IP分組進(jìn)行封裝，添加相應(yīng)的鏈路層包頭等，最后通過輸出端口發(fā)送出去。2.1.3路由器的結(jié)構(gòu)從功能上看，路由器由路由模塊、交換模塊和接口卡三部分組成。路由模塊交換模塊接口卡2.1.3路由器的構(gòu)成路由模塊執(zhí)行路由協(xié)議算法、生成路由表，以及其他的管理任務(wù)。1.路由模塊2.1.3路由器的構(gòu)成接口卡的任務(wù)是接收和發(fā)送數(shù)據(jù)流，IP分組的封裝與拆封，以及輸入/輸出隊列管理。當(dāng)路由器接收數(shù)據(jù)時，接口卡從物理信號中分離出數(shù)據(jù)鏈路層幀，再從數(shù)據(jù)鏈路層幀分離出IP分組，交給交換模塊處理。當(dāng)路由器發(fā)送數(shù)據(jù)時，接口卡將IP分組封裝成數(shù)據(jù)鏈路層幀，并將數(shù)據(jù)鏈路層幀轉(zhuǎn)換成物理信號發(fā)送到物理介質(zhì)上。如果連接介質(zhì)是光纖，接口卡在接收和發(fā)送數(shù)據(jù)時還需執(zhí)行光/電轉(zhuǎn)換。2.接卡口2.1.3路由器的構(gòu)成當(dāng)接口卡從傳輸介質(zhì)上接收到物理信號并分離出IP分組后，就將該分組交給交換模塊。交換模塊用IP分組中的目的地址檢索路由表，如果路由表條目中存在與之對應(yīng)的轉(zhuǎn)發(fā)路徑，接口卡就從該路徑對應(yīng)的端口把IP分組發(fā)送出去，否則丟棄該IP分組。3.交換模塊2.1.4路由器的主要技術(shù)指標(biāo)路由器的關(guān)鍵技術(shù)指標(biāo)包括：吞吐量、背板能力、丟包率、并發(fā)連接數(shù)、每秒新建連接數(shù)、時延與時延抖動和背靠背幀數(shù)。1．吞吐量網(wǎng)絡(luò)中的數(shù)據(jù)是由一個一個的數(shù)據(jù)包組成的，吞吐量是指路由器的數(shù)據(jù)包轉(zhuǎn)發(fā)能力，是路由器性能的重要指標(biāo)。吞吐量與路由器的端口數(shù)量、端口速率、數(shù)據(jù)包的類型和數(shù)據(jù)包的長度有關(guān)。2．背板能力背板是路由器輸入與輸出端口之間的物理通道。路由器的背板能力是由路由器的內(nèi)部實現(xiàn)結(jié)構(gòu)決定的。2.1.4路由器的主要技術(shù)指標(biāo)3．丟包率丟包率是指路由器在穩(wěn)定的持續(xù)負(fù)荷下，丟失數(shù)據(jù)包數(shù)量占所發(fā)送數(shù)據(jù)包數(shù)量的比例。丟包率通常是衡量路由器超負(fù)荷工作時的性能指標(biāo)之一。4．并發(fā)連接數(shù)并發(fā)連接數(shù)是路由器能夠同時處理的點對點連接的最大數(shù)目，它反映出路由器設(shè)備對多個連接的訪問控制能力和連接狀態(tài)跟蹤能力，這個參數(shù)的大小直接影響路由器所能支持的最大信息點數(shù)。5．每秒新建連接數(shù)每秒新建連接數(shù)是指路由器在單位時間內(nèi)所能建立的TCP/IP連接數(shù)量。2.1.4路由器的主要技術(shù)指標(biāo)6．時延與時延抖動時延是指數(shù)據(jù)包的第一個比特進(jìn)入路由器到最后一個比特從路由器輸出的時間間隔。時延抖動是指時延的變化。數(shù)據(jù)業(yè)務(wù)對時延抖動要求不高，一般不把時延抖動作為衡量高速路

由器的主要技術(shù)指標(biāo)，而對于視頻、語音等實時業(yè)務(wù)，該指標(biāo)就很重要。7．背靠背幀數(shù)背靠背幀數(shù)是指以最小幀間隔發(fā)送最多數(shù)據(jù)包不引起丟包時的數(shù)據(jù)包數(shù)量。該指標(biāo)用于測試路

由器的緩存能力。有全雙工線速轉(zhuǎn)發(fā)能力的路由器，該指標(biāo)值無限大。2.2.1交換機的工作原理交換機屬于存儲轉(zhuǎn)發(fā)設(shè)備，根據(jù)所接收幀的目的MAC地址對幀進(jìn)行存儲轉(zhuǎn)發(fā)或者過濾，其工作的基本原理如下。（1）交換機提取收到的數(shù)據(jù)幀的目的MAC地址，在轉(zhuǎn)發(fā)表中查找該目的MAC地址對應(yīng)的端口。（2）若轉(zhuǎn)發(fā)表中有目的MAC地址的表項，交換機就把幀從表項指明的端口發(fā)送出去。（3）若轉(zhuǎn)發(fā)表中沒有該目的MAC地址對應(yīng)的表項，交換機則將該幀發(fā)送到除源端口以外的其他所有端口，也就是進(jìn)行廣播。（4）目的主機收到這個數(shù)據(jù)幀后，要返回一個響應(yīng)數(shù)據(jù)幀，交換機收到響應(yīng)數(shù)據(jù)幀后，提取其中的源MAC地址和源端口，并將其添加到轉(zhuǎn)發(fā)表中。這就是所謂的逆向?qū)W習(xí)法，交換機就是采用逆向?qū)W習(xí)法逐步建立起轉(zhuǎn)發(fā)表。2.2.2交換機的結(jié)構(gòu)和交換方式交換機具有多個端口，每個端口可以連接一臺計算機。交換機結(jié)構(gòu)示意圖如圖所示。幀交換的主要方式（1）存儲轉(zhuǎn)發(fā)方式交換機在轉(zhuǎn)發(fā)數(shù)據(jù)幀前，先將該數(shù)據(jù)幀完全接收并存儲在緩沖器中，并對幀進(jìn)行CRC校驗，無錯時

才對幀進(jìn)行轉(zhuǎn)發(fā)。它具有幀緩沖能力，支持不同速率端口間的幀轉(zhuǎn)發(fā)，其缺點是時延大。（2）直通方式交換機并不需要把整個數(shù)據(jù)幀全部接收再轉(zhuǎn)發(fā)，而是邊接收邊檢測幀的首部，只要得到幀的目的地

址即可執(zhí)行過濾與轉(zhuǎn)發(fā)操作。優(yōu)點是轉(zhuǎn)發(fā)速度快，時延小，但由于沒有進(jìn)行差錯檢驗，因此無法過濾

錯誤幀。（3）無碎片方式無碎片方式是改進(jìn)后的直通方式。交換機在接收數(shù)據(jù)幀時，接收到幀的前64byte后就可直接進(jìn)行轉(zhuǎn)

發(fā)操作。無碎片方式過濾掉了碎片幀，轉(zhuǎn)發(fā)速率介于前兩者之間，被廣泛應(yīng)用于中低檔交換機中。2.2.3交換機的端口目前的交換機主要使用以下端口。1．RJ-45端口用于連接雙絞線的RJ-45端口是最常見的交換機端口，目前這種端口主要有100Mbps和1000Mbps，用于連接用戶計算機。2．光纖端口交換機的光接口一般用于連接路由器或者交換機，有的交換機不提供光端口，有的交換機提供1個或幾個光端口，也有的交換機所有的端口都是光端口，一般作為核心使用。3．Console端口Console端口是專門用于對交換機進(jìn)行管理和配置的端口。2.2.4交換機的主要技術(shù)指標(biāo)1．背板帶寬背板帶寬標(biāo)志著交換機總的數(shù)據(jù)交換能力，單位為bps，有時也稱為交換帶寬。不同廠家和不同型

號交換機的背板帶寬差異較大，有的只有十幾兆比特每秒，有的可以達(dá)到幾百兆比特每秒。全雙工交換機的背板帶寬計算公式如下：背板帶寬=端口數(shù)量×端口速率×2如果背板帶寬的計算值（上式）≤廠家標(biāo)稱的背板帶寬值，那么就認(rèn)為該交換機可以實現(xiàn)線速轉(zhuǎn)發(fā)。所謂線速轉(zhuǎn)發(fā)，就是指數(shù)據(jù)能以端口的速率進(jìn)行轉(zhuǎn)發(fā)。2．包轉(zhuǎn)發(fā)率包轉(zhuǎn)發(fā)率是指在不丟包的情況下，單位時間內(nèi)轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù)量，單位為pps（packagepersecond）。包轉(zhuǎn)發(fā)率是以單位時間內(nèi)轉(zhuǎn)發(fā)64byte小包的個數(shù)為基準(zhǔn)計算的，以千兆位端口為例，64byte的數(shù)據(jù)包，

加上8byte的幀頭和12byte的幀間隙的固定開銷，實際包長為84byte，單個千兆位端口的包轉(zhuǎn)發(fā)率的計

算方法如下：1000000000bps

/

8bit

/

(64

+

8

+

12)byte

=

1488095pps一般認(rèn)為，千兆位端口的包轉(zhuǎn)發(fā)率為1.488Mpps，萬兆位端口的包轉(zhuǎn)發(fā)率為14.88Mpps，百兆位端口的

包轉(zhuǎn)發(fā)率為0.1488Mpps。如果交換機整機包轉(zhuǎn)發(fā)率的計算值≤廠家標(biāo)稱的包轉(zhuǎn)發(fā)率，則認(rèn)為該交換機在三層上具有線速轉(zhuǎn)發(fā)能力。3．MAC地址數(shù)指交換機的MAC地址表中所能存儲的MAC地址數(shù)量。4．支持的VLAN數(shù)量最大VLAN數(shù)量反映了一臺交換機所能支持的最大VLAN數(shù)目。大多數(shù)交換機都具有VLAN劃分的功能，VLAN表項數(shù)目均在1024以上。5．最大堆疊數(shù)交換機的堆疊或者級聯(lián)很容易實現(xiàn)網(wǎng)絡(luò)的擴展，最大堆疊數(shù)是指可堆疊交換機的堆疊單元中所能堆疊的最

大交換機數(shù)目。2.2.5二層交換機背板帶寬標(biāo)志著交換機總的數(shù)據(jù)交換能力，單位為bps，有時也稱為交換帶寬。不同廠家和不同根據(jù)工作的層次，交換機可分為二層交換機和三層交換機。二層交換機工作在OSI/RM開放體系模型的第二層—數(shù)據(jù)鏈路層。二層交換機通過數(shù)據(jù)鏈路層中的MAC地址實現(xiàn)不同端口間的數(shù)據(jù)交換，一般應(yīng)用于局域網(wǎng)的接入層，用來連接用戶的計算機。2.2.6三層交換機三層交換機工作在OSI/RM開放體系模型的第三層—網(wǎng)絡(luò)層。三層交換機利用網(wǎng)絡(luò)層的數(shù)據(jù)包頭部信息來增強二層交換機的功能，依據(jù)IP地址進(jìn)行路徑選擇，實現(xiàn)不同網(wǎng)段間的數(shù)據(jù)交換，VLAN間的通信可以通過三層交換機來實現(xiàn)。2.2.7網(wǎng)管型交換機和非網(wǎng)管型交換機網(wǎng)管型交換機是指支持IP地址管理、簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）、基于Web的配

置以及遠(yuǎn)程登錄等多種管理方式的交換機。非網(wǎng)管型交換機不支持SNMP和MIB，無法進(jìn)行功能配置和管理。2.2.8智能交換機智能交換機相當(dāng)于具有應(yīng)用層功能的服務(wù)器，有內(nèi)置的操作系統(tǒng)，不僅可以通過SNMP、基于Web的圖形界面和Telnet遠(yuǎn)程終端進(jìn)行管理和維護，還提供了服務(wù)質(zhì)量（QoS）、組播業(yè)務(wù)、VPN和用戶認(rèn)證等復(fù)雜的應(yīng)用功能。2.2.9模塊化和非模塊化交換機根據(jù)交換機是否具備擴展能力，可以將交換機分為模塊化交換機和非模塊化交換機。

非模塊化交換機的全部端口在出廠時都是固定的，用戶不能再增加。模塊化交換機

可以根據(jù)用戶的業(yè)務(wù)需求進(jìn)行定制，這樣的交換機在出廠時會預(yù)留擴展槽位，用戶

可以在后期使用過程中增加業(yè)務(wù)板，擴展交換機的業(yè)務(wù)能力。非模塊化交換機模塊化交換機2.3接口的概念在網(wǎng)絡(luò)技術(shù)中，接口（Interface）大致有兩種含義：一是物理接口，意味著該接口

在網(wǎng)絡(luò)設(shè)備上有對應(yīng)的、實際存在的硬件接口。這種接口也就是端口，例如，f

0/1

既是接口又是端口。這里0/1表示槽位號/端口號。二是邏輯接口。該接口在網(wǎng)絡(luò)設(shè)

備上沒有對應(yīng)的、實際存在的硬件接口，需要通過配置命令來手工創(chuàng)建，邏輯接口

可以與物理接口相關(guān)聯(lián)，也可以獨立于物理接口而存在。如子接口、Dialer（撥號）

接口、Loopback接口、Null接口以及虛擬模板接口等。2.3接口的概念1．子接口子接口是將一個物理接口通過協(xié)議和技術(shù)配置成多個邏輯接口，這些邏輯接口共享物理接口的物理

層參數(shù)，但也有各自的鏈路層和網(wǎng)絡(luò)層參數(shù)配置。如f

0/0.1和f0/0.2是在物理接口f0/0下面創(chuàng)建的

兩個子接口。2．Dialer接口Dialer接口即撥號接口，是為了配置DCC（DialControlCenter，撥號控制中心）參數(shù)而設(shè)置的邏

輯接口。設(shè)備上支持撥號的物理接口有同步串口和異步串口。3．Loopback接口Loopback接口是一種純軟件性質(zhì)的虛擬接口。TCP/IP協(xié)議規(guī)定，網(wǎng)段的地址屬于回環(huán)地

址。包含這類地址的接口屬于回環(huán)接口。通常把回環(huán)接口的地址作為設(shè)備的管理地址。2.3接口的概念4．Null接口Null接口是偽接口，不能配地址，也不能被封裝，與Loopback接口不同，Null接口更類似于

一些操作系統(tǒng)中支持的空設(shè)備（nulldevices）。5．虛擬模板接口虛擬模板接口（Virtual-Template，VT）是用于配置一個虛擬訪問接口（Virtual-Access，VA）的模板，主要應(yīng)用于VPN、MP等環(huán)境。例如，VPN會話連接建立后，通過虛擬模板接口

創(chuàng)建一個虛擬訪問接口與對端設(shè)備通信。2.4.1路由器的啟動路由器的啟動過程分為以下四個步驟。（1）路由器在加電后，首先會運行ROM中的POST（PowerOnSelfTest）硬件自檢程序，

檢查各組件是否正常工作。（2）POST完成后，加載并運行Bootstrap程序，進(jìn)行初步引導(dǎo)工作。Bootstrap程序的主

要任務(wù)是查找IOS并將其加載到RAM中。（3）查找并加載IOS。IOS通常存儲在閃存中，但也可能存儲在其他位置，例如TFTP（簡單

文件傳輸協(xié)議）服務(wù)器上。（4）IOS加載后，Bootstrap程序會搜索NVRAM中的啟動配置文件。若存在，則將該文件

調(diào)入RAM中并逐條執(zhí)行；否則，在NVRAM中找不到配置文件，路由器進(jìn)入配置模式。2.4.2路由器的配置方式對網(wǎng)絡(luò)設(shè)備進(jìn)行配置和管理，首先要能夠訪問它們，通常有以下幾種方式可以登錄連接到路由器或交換機

上進(jìn)行管理配置，如圖2-6所示。路由器的配置方式（1）Console端口連接計算機，運行超級終端軟件進(jìn)行配置管理。（2）利用異步AUX端口連接，使用Modem進(jìn)行遠(yuǎn)程管理。（3）已架設(shè)在網(wǎng)絡(luò)上的路由器和交換機，可通過網(wǎng)絡(luò)上的計算機運行Telnet程序進(jìn)行遠(yuǎn)程管理。（4）TFTP方式一般用于上傳和備份配置文件、升級操作系統(tǒng)，該方式需要架設(shè)一臺TFTP服務(wù)器（即運

行TFTP服務(wù)器軟件的計算機）。（5）SNMP是一種協(xié)議軟件。它可以收集網(wǎng)絡(luò)上的設(shè)備信息，創(chuàng)建設(shè)備信息庫和網(wǎng)絡(luò)拓?fù)鋱D，管理員可

以直觀地訪問和管理網(wǎng)絡(luò)上的任何一臺設(shè)備。該方式需要架設(shè)SNMP服務(wù)器。2.4.3路由器的初始配置路由器的初始配置可以通過Console端口完成。將隨機附帶的Console線的一端連接計算機的

串口，另一端連接路由器的Console端口，運行Windows下的超級終端程序進(jìn)行配置。Windows7及以上版本的Windows系統(tǒng)已經(jīng)不再自帶超級終端程序了，因此需要用戶自己下

載并安裝XShell、MobaXterm、SecureCRT等第三方終端軟件來連接路由器和交換機。另外，現(xiàn)在許多品牌的路由器和交換機可以通過web方式來進(jìn)行配置，例2.1在Packet

Tracer

6.0軟件環(huán)境中模擬Console配置過程。2.4.4路由器的基本配置命令1．路由器的配置模式（1）用戶模式—

router>這是路由器開機后進(jìn)入的模式，在用戶模式下，只能使用有限的命令。（2）特權(quán)模式—

router#相比用戶執(zhí)行模式，在特權(quán)模式下能提供更多的命令和權(quán)限，如查看配置文件、保存和復(fù)制配置文

件、重啟系統(tǒng)、debug調(diào)試命令等。（3）全局配置模式—

router(config)#在全局配置模式下，可配置路由器的全局參數(shù)，路由器和交換機的大多數(shù)命令都是在該模式下執(zhí)行

的，對路由器和交換機的配置主要就是在該模式下完成的。2.4.4路由器的基本配置命令（4）子模式①接口模式—

router(config-if)#。在接口模式下，可以對每一個接口參數(shù)特性進(jìn)行設(shè)置，如配置IP地址、設(shè)置傳輸速率、加入VLAN等。②線路模式—

router(config-line)#。線路模式對接口的線路狀態(tài)進(jìn)行配置。例如，linevty用于設(shè)置遠(yuǎn)程登錄。③路由模式—

router(config-router)#。在路由模式下，可進(jìn)行路由協(xié)議的配置，可選的路由協(xié)議一般有BGP、EGP、IGRP、OSPF、RIP等動

態(tài)路由和靜態(tài)路由。2.模塊轉(zhuǎn)換命令命令模式Router>//用戶模式Router>enable

//進(jìn)入特權(quán)模式Router#//特權(quán)模式狀態(tài)Router#configureterminal可簡寫為(conft)//進(jìn)入全局配置模式Router(config)#//全局配置模式狀態(tài)Router(config)#interfacef0/0

//進(jìn)入接口配置模式Router(config-if)#//接口配置模式狀態(tài)Router(config)#lineconsole0//進(jìn)入控制臺線路接口模式Router(config-line)#//在此可配置控制臺參數(shù)Router(config)#linevty04//進(jìn)入vty線路接口模式Router(config-line)#//在此配置Telnet參數(shù)Router(config)#routerrip

//進(jìn)入rip路由配置模式Router(config-router)#

//在此配置rip路由Router(config)#routerospf進(jìn)程號//進(jìn)入ospf路由配置模式Router(config-router)#//在此配置ospf路由Router(config-if)#exit//返回命令，exit命令可逐級返回3.顯示命令命令顯示Router#showhistory//顯示歷史命令Router#showinterface//顯示接口信息Router#showversion//顯示IOS版本及引導(dǎo)信息Router#showarp//顯示arp表信息Router#showprotocols//顯示全局和接口的第三層協(xié)議狀態(tài)Router#showiproute//顯示路由信息Router#showcdpnei//顯示鄰居信息Router#showrunning-configuration

//顯示當(dāng)前配置文件內(nèi)容，存儲在DRAM中Router#showstartup-config//顯示初始配置文件內(nèi)容4.系統(tǒng)管理命令命令系統(tǒng)管理Router(config)#hostnameR1//更改路由器的名稱為R1Router

#clockset8:30:308

feb

2020//設(shè)置路由器日期和時間Router#reload或者Router#reboot//重新啟動路由器5.路由器端口（接口）配置基本命令（1）端口IP地址配置Router(config)#interface接口//進(jìn)入接口配置模式Router(config-if)#ipaddressIP地址子網(wǎng)掩碼①同一路由器不同接口的IP地址不能屬于同一網(wǎng)段；②不同路由器之間相互連接的接口的IP地址必須屬于同一網(wǎng)段。（2）端口的打開或關(guān)閉Router(config-if)#noshutdown//打開接口，處于up狀態(tài)Router(config-if)#shutdown//關(guān)閉接口，處于shutdown狀態(tài) 路由器的端口配置是路由器最基礎(chǔ)的配置，包括端口IP地址配置、端口的打開或關(guān)閉、端口速率設(shè)置、端口工作模式設(shè)置（全雙工、半雙工）等。5.路由器端口（接口）配置基本命令（3）接口速率設(shè)置Router(config-if)#speed100//設(shè)置接口速率大小為100MbpsRouter(config-if)#speed1000//設(shè)置接口速率大小為1000Mbps

（4）接口工作模式設(shè)置Router(config-if)#

duplexfull

//將接口設(shè)置為全雙工模式Router(config-if)#

duplexhalf

//將接口設(shè)置為半雙工模式Router(config-if)#duplexauto//雙工模式為自動協(xié)商6.密碼設(shè)置路由器和交換機提供了多種加密方法，常用的有以下幾種。（1）設(shè)置控制臺密碼默認(rèn)情況下，通過Console控制臺方式進(jìn)入路由器進(jìn)行配置時不需要密碼，為了安全起見，也可以給Console控制臺連接設(shè)置密碼。Router(config)#lineconsole0//進(jìn)入控制臺Router(config-line)#password123456//設(shè)置控制臺連接密碼Router(config-line)#login//使密碼生效例2.2在Packet

Tracer

6.0軟件環(huán)境中配置特權(quán)模式密碼。在拓?fù)鋮^(qū)增加一臺路由器和一臺PC，并用Console線連接它們（路由器端選Console端口，PC端選RS-232端口）6.密碼設(shè)置（2）設(shè)置特權(quán)模式密碼設(shè)置特權(quán)模式密碼有兩種方式，即明文方式（password方式）和加密方式（secret方式），如果以password方式設(shè)置密碼，則設(shè)置的密碼在配置文件中是以明文方式顯示的，通過查看配置文件可以看到密碼的字符。如果以secret方式設(shè)置密碼，則密碼在配置文件中是以加密方式顯示的。如果同時配置了password方式和secret密碼，則用password方式設(shè)置的密碼無效，起作用的是用secret方式設(shè)置的密碼。Router(config)#enablepassword123456

//以明文方式設(shè)置密碼Router(config)#enablesecretpkjhgf

//以加密方式設(shè)置密碼（3）設(shè)置Telnet遠(yuǎn)程登錄密碼如果網(wǎng)絡(luò)管理員想通過遠(yuǎn)程登錄的方式對設(shè)備進(jìn)行管理，則需要配置遠(yuǎn)程登錄密碼，關(guān)于這一點將在后面專門介紹。6.密碼設(shè)置（1）設(shè)置控制臺密碼設(shè)置特權(quán)模式密碼有兩種方式，即明文方式（password方式）和加密方式（secret方式），如果以password方式設(shè)置密碼，則設(shè)置的密碼在配置文件中是以明文方式顯示的，通過查看配置文件可以看到密碼的字符。如果以secret方式設(shè)置密碼，則密碼在配置文件中是以加密方式顯示的。如果同時配置了password方式和secret密碼，則用password方式設(shè)置的密碼無效，起作用的是用secret方式設(shè)置的密碼。Router(config)#enablepassword123456

//以明文方式設(shè)置密碼Router(config)#enablesecretpkjhgf

//以加密方式設(shè)置密碼7.路由配置命令路由功能是路由器的核心，路由配置主要有靜態(tài)路由、RIP動態(tài)路由、OSPF動態(tài)路由等，這里只給出路由配置的簡單形式，具體內(nèi)容將在第3章詳細(xì)介紹。（2）配置RIP動態(tài)路由Router(config)#routerrip

（3）配置OSPF動態(tài)路由Router(config)#routerospf

進(jìn)程號（1）配置靜態(tài)路由Router(config)#iproute

目的網(wǎng)絡(luò)子網(wǎng)掩碼下一跳地址（或連接端口）Router#telnetIP地址//登錄遠(yuǎn)程主機Router#pingIP地址//網(wǎng)絡(luò)連通性測試Router#traceIP地址//路由跟蹤8.網(wǎng)絡(luò)調(diào)試命令9.文件操作命名（1）設(shè)置控制臺密碼Router#copyrunning-configstartup-config

//保存配置文件Router#write//保存配置文件Router#copyrunning-config

tftp//上傳當(dāng)前配置文件到tftp服務(wù)器Router#copy

startup-config

tftp//上傳開機啟動配置文件到tftp服務(wù)器Router#copy

tftpflash://從tftp服務(wù)器下載文件到flashRouter#copy

tftpstartup-config

//從tftp服務(wù)器下載配置文件Router#copytftprunning-config

//從tftp服務(wù)器下載配置文件running-config文件和startup-config文件的區(qū)別是：running-config文件是當(dāng)前正在運行的配置文件，startup-config文件是開機啟動時加載的配置文件，如果開機后沒有對配置文件進(jìn)行修改，則兩個文件的內(nèi)容是一樣的。對配置文件進(jìn)行了修改并且沒有保存，則兩個文件的內(nèi)容是不一樣的。10.靈活使用幫助和“Tab”鍵路由功能是路由器的核心，路由配置主要有靜態(tài)路由、RIP動態(tài)路由、OSPF動態(tài)路由等，這里只給出路由配置的簡單形式，具體內(nèi)容將在第3章詳細(xì)介紹。（2）用“？”鍵查看全部命令大多數(shù)命令都會帶參數(shù)，有些命令的參數(shù)較多，在輸入命令的過程中可以使用“？”鍵查看該命令的參數(shù)。（3）“Tab”鍵的使用在輸入命令的過程中，按“Tab”鍵，系統(tǒng)會自動補全命令單詞。需要注意的是，它只能補全命令單詞，不可能把整條命令補充完整。（1）用“？”鍵查看全部命令可以用“？”鍵查看當(dāng)前模式下可以使用的全部命令11.命令簡寫路由器和交換機提供了簡寫命令的手段以加快輸入速度，例如，在進(jìn)入接口配置時可以有以下簡寫形式