局域網(wǎng)管理——路由器與交換機(jī)配置第2章　Cisco IOS軟件.ppt

1、第2章Cisco IOS軟件,2.1 用戶界面 2.2 路由器基礎(chǔ) 2.3 初始化配置,第2章Cisco IOS軟件,路由器是網(wǎng)絡(luò)中網(wǎng)間互聯(lián)的關(guān)鍵設(shè)備，工作在網(wǎng)絡(luò)層，可以實(shí)現(xiàn)數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)，進(jìn)行子網(wǎng)隔離、抑制廣播風(fēng)暴，同時(shí)也可以完成包過(guò)濾、NAT等一些網(wǎng)絡(luò)管理功能。交換機(jī)是交換式局域網(wǎng)的主要設(shè)備，工作在數(shù)據(jù)鏈路層（本章將不涉及三層交換機(jī)），可以進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，提高網(wǎng)絡(luò)的通信效率。Cisco的IOS軟件就是支持其路由和交換設(shè)備功能實(shí)現(xiàn)的基礎(chǔ)，本章將先介紹IOS軟件的基本概念與用戶操作界面，隨后著重介紹Cisco路由器和交換機(jī)的初始化配置。我們將學(xué)習(xí)路由器的可配置組件和如何使用用戶界面的特性來(lái)配

2、置路由器和驗(yàn)證配置，以及學(xué)習(xí)如何使用Cisco IOS診斷功能進(jìn)行一些基本的網(wǎng)絡(luò)測(cè)試工作和如何通過(guò)網(wǎng)絡(luò)對(duì)其他路由器進(jìn)行遠(yuǎn)程訪問(wèn)。最后，還將學(xué)習(xí)管理配置文件的一些技巧。,下一頁(yè),返回,2.1 用戶界面,和路由器交流的最普通的方法是通過(guò)Cisco IOS軟件提供的命令行界面。每個(gè)Cisco路由器都具有一個(gè)控制臺(tái)端口，它可以直接連接到PC或終端上，這樣就可以在鍵盤上輸入命令，然后在終端屏幕上得到輸出。術(shù)語(yǔ)“控制臺(tái)”指這個(gè)鍵盤和屏幕，它們直接連接到路由器上。提供用戶界面和解釋輸入的命令的Cisco IOS軟件的那部分稱為命令執(zhí)行器或EXEC。這一節(jié)將講述如何登錄進(jìn)入路由器，如何使用用戶界面提供的各種特

3、性和再次登錄離開路由器，也將介紹和路由器交流的兩種主要模式：用戶EXEC模式和特權(quán)EXEC模式。,下一頁(yè),返回,2.1 用戶界面,2.1.1 IOS軟件介紹 IOS（Internetwork Operating System）即互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)，Cisco IOS軟件提供了一個(gè)基礎(chǔ)，可以滿足復(fù)雜的商業(yè)服務(wù)環(huán)境所遇到的各種網(wǎng)絡(luò)需求?，F(xiàn)在的商業(yè)十分依賴于從它們的網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中產(chǎn)生收益。Cisco IOS軟件擁有建立在國(guó)際化標(biāo)準(zhǔn)上的最廣泛集合的網(wǎng)絡(luò)特性，這些特性使Cisco產(chǎn)品與整個(gè)企業(yè)網(wǎng)絡(luò)環(huán)境中各種不同的介質(zhì)和設(shè)備協(xié)同工作。不過(guò)，最重要的是：Cisco IOS軟件使得公司可以無(wú)縫地在各種計(jì)算機(jī)和網(wǎng)

4、絡(luò)系統(tǒng)之間應(yīng)付必須完成的緊急任務(wù)。,下一頁(yè),返回,上一頁(yè),2.1 用戶界面,1. 可擴(kuò)展性 每個(gè)公司的網(wǎng)絡(luò)結(jié)構(gòu)都應(yīng)該具有一定的彈性，以滿足所有的網(wǎng)絡(luò)互聯(lián)要求。Cisco IOS軟件采用了一些專有技術(shù)，但同時(shí)也采用可擴(kuò)展的路由協(xié)議，堅(jiān)持遵守國(guó)際標(biāo)準(zhǔn)以避免產(chǎn)生擁塞。這些路由協(xié)議允許采用Cisco IOS的網(wǎng)絡(luò)以克服網(wǎng)絡(luò)協(xié)議的限制及協(xié)議結(jié)構(gòu)所具有的固有缺陷。此外，它具有提高帶寬和資源的使用效率的特性，這包括IOS軟件對(duì)細(xì)節(jié)報(bào)文的過(guò)濾功能，這樣通過(guò)定時(shí)器和幫助者地址，可以減少冗余的協(xié)議通信以及網(wǎng)絡(luò)的廣播通信。所有這些及其他的一些特性都是以減少網(wǎng)絡(luò)通信開銷為目標(biāo)的，因此它可以維持一個(gè)有效的網(wǎng)絡(luò)結(jié)構(gòu)。,上

5、一頁(yè),下一頁(yè),返回,2.1 用戶界面,2. 自適應(yīng)性 公司網(wǎng)絡(luò)的損壞是經(jīng)常發(fā)生的。然而，由于基于策略的IOS軟件路由特性具有的可靠性和自適應(yīng)性，這些損壞并不經(jīng)常影響到商業(yè)信息的傳送。采用路由協(xié)議，每個(gè)Cisco路由器都可以動(dòng)態(tài)地為傳送的報(bào)文選取最佳路由，以避過(guò)損壞的部分。因此，網(wǎng)絡(luò)信息可以可靠地傳送。另外，Cisco路由器還可以根據(jù)報(bào)文和服務(wù)的優(yōu)先權(quán)，來(lái)對(duì)由于損壞或某些高帶寬的占用所造成的帶寬限制進(jìn)行調(diào)整。IOS軟件的負(fù)載平衡把通信分散到各種網(wǎng)絡(luò)連接，從而保證了帶寬并維持了網(wǎng)絡(luò)的性能。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,虛擬局域網(wǎng)（VLAN）的概念已經(jīng)為許多公司網(wǎng)絡(luò)所實(shí)現(xiàn)。Cisco路由

6、器有能力參與這些采用模擬LAN的功能，并且對(duì)物理LAN進(jìn)行擴(kuò)展的虛擬LAN及ATM局域網(wǎng)仿真（LAN Emulation，LANE）服務(wù)。但是，這還只是被IOS軟件所采用的眾多新技術(shù)中的兩個(gè)。由于IOS軟件融入了這些新技術(shù)，因此現(xiàn)有網(wǎng)絡(luò)可以不必增加新的硬件，就可以實(shí)現(xiàn)這些新的技術(shù)。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,3. 訪問(wèn)支持 Cisco IOS軟件對(duì)訪問(wèn)的支持包括遠(yuǎn)程訪問(wèn)和協(xié)議轉(zhuǎn)換服務(wù)，這些服務(wù)提供以下連接： 終端。 調(diào)制解調(diào)器。 計(jì)算機(jī)。 打印機(jī)。 工作站。 為了連接這些LAN和廣域網(wǎng)（WAN）上的資源，存在著各種各樣的網(wǎng)絡(luò)配置。LAN的終端服務(wù)支持如下：,上一頁(yè),下一頁(yè),返回,

7、2.1 用戶界面,TCP/IP支持對(duì)IP主機(jī)的Telnet和Rlogin的連接。 對(duì)IBM主機(jī)的TN3270連接。 對(duì)DEC主機(jī)的LAT連接。 對(duì)于WAN，Cisco IOS軟件支持以下四種服務(wù)器操作： （1）通過(guò)撥號(hào)上網(wǎng)的連接。 Apple Talk遠(yuǎn)程訪問(wèn)（ARA）。 串行線路Internet協(xié)議（SLIP）。 壓縮的SLIP（Compressed SLIP，CSLIP）。 Xremote，網(wǎng)絡(luò)計(jì)算設(shè)備（Network computing Device，NCD）的XWindow系統(tǒng)終端協(xié)議。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,（2）采用網(wǎng)絡(luò)和終端模擬軟件對(duì)LAN或WAN的異步終端連接

8、。這些終端模擬軟件支持Telnet，Rlogin，DEC的局域傳輸（Local Area Transport，LAT）協(xié)議以及IBM TN3270終端協(xié)議。 （3）虛擬終端協(xié)議到另一種協(xié)議的轉(zhuǎn)換，比如一個(gè)終端與一臺(tái)主機(jī)之間的LAT-TCP或TCP-LAT轉(zhuǎn)換的通信。 （4）支持完整的Internet協(xié)議（IP）、Novell Internet報(bào)文交換（Internet Packet Exchange，IPX）協(xié)議以及撥號(hào)異步連接上的Apple Talk路由。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,4. 性能優(yōu)化 對(duì)網(wǎng)絡(luò)的優(yōu)化要求網(wǎng)絡(luò)設(shè)備要?jiǎng)討B(tài)地以一種代價(jià)效益比較高的方式，對(duì)網(wǎng)上的報(bào)文進(jìn)行路由

9、。Cisco IOS軟件具有兩種特性，極大地增強(qiáng)了網(wǎng)絡(luò)上的帶寬管理、恢復(fù)和路由。這兩個(gè)特性就是按需撥號(hào)訪問(wèn)（Dial-on-Demand Access，DDA）和按需撥號(hào)路由（Dial-on-Demand Routing，DDR）。 DDA的撥號(hào)備份、動(dòng)態(tài)帶寬非常有用。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,在許多情況中，與某地連接失敗的主要原因是由于調(diào)制解調(diào)器、DSU/CSU故障或者是到該辦公室的主電信線某種程度的損壞而造成的。對(duì)于這種類型的問(wèn)題，網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該有一個(gè)備份解決方案。采用DDA路由器能察覺到線路故障，并在交換串口、ISDN、幀中繼或T1上啟動(dòng)一條撥號(hào)備份連接。以這種方式，辦公室

10、可以維持與WAN的連接，并保證斷線時(shí)間最短。另外，DDA功能還可以監(jiān)視主線路是否活躍，并可根據(jù)要求再切換回主線路連接。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,DDA對(duì)永久線路有著非常重要的作用，它可為該線路定下高低帶寬的印記。這種特性允許給某一區(qū)域增加臨時(shí)帶寬，以滿足對(duì)通過(guò)率和性能的要求。在網(wǎng)絡(luò)中，IOS不斷監(jiān)視永久線路上對(duì)高帶寬的使用，一旦發(fā)現(xiàn)帶寬達(dá)到一定閥值，DDA就可為永久線路的遠(yuǎn)地點(diǎn)增加額外的帶寬，并且IOS會(huì)繼續(xù)監(jiān)視帶寬的使用，直到其低于閥值一定時(shí)間，一旦帶寬的使用達(dá)到低帶寬標(biāo)準(zhǔn)，IOS就會(huì)斷掉DDA連線。以這種方式使用DDA，可以使IOS維持兩地間的性能標(biāo)準(zhǔn)。,上一頁(yè),下一頁(yè),返

11、回,2.1 用戶界面,DDR允許Cisco路由器對(duì)“感興趣（Interesting）”的報(bào)文創(chuàng)建臨時(shí)的WAN連接。IP，Novell IPX，X.25，幀中繼以及SMDS的目的地地址，都可作為DDR的有趣報(bào)文標(biāo)記，一旦路由器解析該報(bào)文，并發(fā)現(xiàn)它是路由器感興趣的報(bào)文，路由器就會(huì)根據(jù)DDR的配置并依照?qǐng)?bào)文中的目的網(wǎng)絡(luò)地址建立一條撥號(hào)連接。以這種方法臨時(shí)為遠(yuǎn)地點(diǎn)提供連接，因此減少了網(wǎng)絡(luò)連接的花費(fèi)。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,5. 管理 Cisco IOS軟件支持下列協(xié)議： 用于基于IP的網(wǎng)絡(luò)管理系統(tǒng)的兩種版本簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）。 用于基于OSI的網(wǎng)絡(luò)管理系統(tǒng)的公共管理接口協(xié)議

12、（Common Management Interface Protocol，CMIP）和公共管理接口服務(wù)（Common Management Interface Service，CMIS）。 用于基于SNA的網(wǎng)絡(luò)管理系統(tǒng)的IBM網(wǎng)絡(luò)管理矢量傳送。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,這些管理協(xié)議是與Cisco路由器所支持的網(wǎng)絡(luò)類型相關(guān)的，IOS本身能夠通過(guò)IOS命令接口執(zhí)行配置管理服務(wù)以及監(jiān)視和診斷服務(wù)。 Cisco公司有一套名為Cisco Works的網(wǎng)絡(luò)管理工具。Cisco Works與Cisco IOS一起執(zhí)行修改、配置、統(tǒng)計(jì)、性能和故障管理規(guī)則。,上一頁(yè),下一頁(yè),返回,2.1 用戶

13、界面,6. 安全性 Cisco IOS軟件支持許多種不同類型的安全能力，其中一些如過(guò)濾，通常并不被認(rèn)作安全特性。對(duì)于過(guò)濾技術(shù)，舉個(gè)例子來(lái)說(shuō)，確實(shí)是在真正的商業(yè)產(chǎn)品之前，為公司與Internet的連接提供防火墻技術(shù)的第一種方法。 另外，過(guò)濾可以用于分割網(wǎng)絡(luò)，并禁止對(duì)高度安全的服務(wù)網(wǎng)絡(luò)的訪問(wèn)。IOS本身還有加密口令、認(rèn)證、撥入訪問(wèn)、改變配置的請(qǐng)求許可以及提供統(tǒng)計(jì)信息和標(biāo)識(shí)未授權(quán)訪問(wèn)的日志記錄功能。 IOS對(duì)路由器的訪問(wèn)支持標(biāo)準(zhǔn)的認(rèn)證封裝。這些封裝有RADIUS和TACACS兩種，每種安全封裝者要求唯一的用戶標(biāo)識(shí)以訪問(wèn)路由器。這些安全封裝提供了對(duì)IOS命令接口功能的多級(jí)訪問(wèn)。,上一頁(yè),下一頁(yè),返回,

14、2.1 用戶界面,2.1.2 用戶模式和特權(quán)模式 如果進(jìn)入已經(jīng)等待了一些時(shí)間的路由器控制臺(tái)，將看見屏幕上顯示如下內(nèi)容： 為了從控制臺(tái)開始使用路由器，需要登錄。如果按下Enter鍵，將提示輸入密碼。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,隨后將看見密碼字符出現(xiàn)在控制臺(tái)屏幕上。 一旦已經(jīng)正確輸入控制臺(tái)密碼，則將看見提示“Router”?，F(xiàn)在路由器正等待用戶在控制臺(tái)鍵盤輸入命令?！癛outer”是所有Cisco路由器的默認(rèn)主機(jī)名，主機(jī)名后面的“”說(shuō)明正處于用戶EXEC模式（用戶模式）。這是訪問(wèn)路由器的最低級(jí)的格式，允許用戶檢查大部分路由器可配置組件的狀態(tài)，了解路由選擇表的內(nèi)容和進(jìn)行基本的無(wú)破壞性的

15、網(wǎng)絡(luò)故障排除。不能在用戶EXEC模式中改變路由器的配置，也不能查看路由器配置文件的內(nèi)容。必須總是使用這種模式來(lái)和路由器交流，除非你確實(shí)需要修改路由器的配置，或者需要在網(wǎng)絡(luò)上進(jìn)行破壞性測(cè)試。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,對(duì)路由器的最高級(jí)的訪問(wèn)是特權(quán)EXEC模式，有時(shí)稱為啟用模式，因?yàn)橛脩粲糜谶M(jìn)入這個(gè)模式的命令是enable。當(dāng)進(jìn)入特權(quán)EXEC模式時(shí)，將在路由器控制臺(tái)上看見這樣的內(nèi)容：,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,注意提示符的變化。通過(guò)路由器名稱后面的“#”符號(hào)，可以確認(rèn)正處于特權(quán)EXEC模式。在這個(gè)級(jí)別上，可以完全訪問(wèn)路由器。在特權(quán)EXEC模式中，可以使用所有的命令，包括

16、在用戶EXEC模式中使用的基本的故障排除和狀態(tài)檢查，以及可以修改路由器配置的命令，執(zhí)行可能破壞網(wǎng)絡(luò)的測(cè)試，重新啟動(dòng)路由器和查看配置文件。 為離開特權(quán)EXEC模式并回到用戶EXEC模式，使用命令disable：,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,注意：提示符變回到角括號(hào)。為徹底在路由器上注銷，并結(jié)束控制臺(tái)會(huì)話，使用命令exit或logout。一旦從路由器上注銷，控制臺(tái)屏幕將再一次顯示等待控制臺(tái)信息，指示你“Press Enter to get started（按下Enter鍵開始）”。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,2.1.3 命令行界面 讓我們?cè)俅位氐铰酚善?，并學(xué)習(xí)如何使用上下

17、文的相關(guān)幫助特性。當(dāng)使用命令行界面時(shí)，將學(xué)習(xí)如何依賴這個(gè)特性。 在任何時(shí)候，如果希望知道可以使用的所有命令，只需在提示下輸入“？”。這是在用戶EXEC模式中可以使用的部分命令清單：,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,這個(gè)顯示內(nèi)容會(huì)有2屏或3屏。顯示內(nèi)容底部的“More（其他）”意味著在按下空格鍵之后，可以查看輸出的下一屏，或者按下Enter鍵，以查看下面的一行。任何其他鍵將結(jié)束顯示。 現(xiàn)在，讓我們進(jìn)入特權(quán)EXEC模式，并查看顯示內(nèi)容的區(qū)別。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,許多命令具有很多部分或參數(shù)。

18、命令執(zhí)行器使用實(shí)時(shí)解釋器來(lái)執(zhí)行在控制臺(tái)輸入的命令，并且在輸入的時(shí)候檢查每個(gè)命令的語(yǔ)法的正確性?？梢允褂眠@個(gè)語(yǔ)法檢查以及上下文相關(guān)幫助特性，以學(xué)習(xí)在任何命令的任何地點(diǎn)，路由器期望用戶輸入什么信息。下面看一下命令clock set：,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,要注意的第一件事情就是這里處于特權(quán)EXEC模式，不能從用戶EXEC模式設(shè)置路由器的時(shí)鐘。上面信息中在輸入命令時(shí)犯了一個(gè)錯(cuò)誤即輸入了“clk”。這時(shí)路由器看見一個(gè)詞，而它不能識(shí)別為一個(gè)命令，它認(rèn)為用戶規(guī)定了希望在網(wǎng)絡(luò)上用Telnet連接的一個(gè)IP主機(jī)名稱，而且企圖將主機(jī)名稱分解為IP地址。如果網(wǎng)絡(luò)上沒有DNS服務(wù)器，這個(gè)過(guò)程會(huì)花費(fèi)

19、幾秒鐘時(shí)間。如果希望結(jié)束查找名稱，使用快捷鍵Ctrl+Shift+6。 如果希望找到那些以“cl”開頭的命令，可以輸入“cl?”而達(dá)到這個(gè)目的。在“l(fā)”和問(wèn)號(hào)中間沒有空格，如下面的命令：,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,現(xiàn)在，使用問(wèn)號(hào)來(lái)查找需要在Clock set命令中使用的參數(shù)。注意下列代碼命令行中的最后一個(gè)參數(shù)和問(wèn)號(hào)之間的空格。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,再次回到路由器提示符，而沒有任何錯(cuò)誤信息時(shí)，便知道命令在語(yǔ)法上是正確的。 有時(shí)輸入的一些命令是非常長(zhǎng)的，所以知道一些鍵盤命令，可以在工作的時(shí)候向前或向后在命令行上移動(dòng)，是非常有

20、幫助的。這個(gè)特性稱為增強(qiáng)編輯。熟悉UNIX的用戶將認(rèn)出這些鍵盤命令是宏編輯命令。 Ctrl+A 回到行的開始。 Ctrl+E 回到行的末尾。 Esc+B 返回到前一個(gè)單詞的開頭。 Esc+F 向前到下一個(gè)單詞的開頭。 Ctrl+B 回退一個(gè)字符。 Ctrl+F 向前移動(dòng)一個(gè)字符。,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,如果正在使用VT-100終端仿真，可以使用鍵盤上的左右箭頭鍵來(lái)在行上移動(dòng)。使用Delete和Back Space鍵來(lái)修改行上的字符。一旦按下了Enter鍵，則命令開始生效。 增強(qiáng)編輯還包括一個(gè)特性，它可以在命令長(zhǎng)度超過(guò)終端屏幕寬度的時(shí)候，滾動(dòng)命令行到一邊。這由靠近提示符的“”符

21、號(hào)指出，類似下列命令：,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,一旦正在輸入的命令行超出了終端屏幕的寬度，字符將在路由器提示符下滾動(dòng)。使用Ctrl+A可以迅速回到行的開頭。 如果不希望使用增強(qiáng)編輯特性，可以用命令terminal no editing來(lái)關(guān)閉它。如果再次啟用它，使用命令terminal editing。 路由器將把在控制臺(tái)或終端會(huì)話期間輸入的最后10個(gè)命令保存在一個(gè)特殊的內(nèi)存緩沖區(qū)中，稱為命令歷史。用戶可以從命令歷史中回調(diào)命令和重新使用它們或略為修改，以方便某些輸入工作。為查看緩沖區(qū)中的所有命令，使用show history命令：,上一頁(yè),下一頁(yè),返回,2.1 用戶界面,上一頁(yè),

22、下一頁(yè),返回,2.1 用戶界面,注意：命令以和輸入它們時(shí)完全一樣的形式調(diào)用，即使它們是不完整的或不正確的。 可以在歷史緩沖區(qū)內(nèi)向前或向后移動(dòng)，而將命令回調(diào)到命令行。Ctrl+P回調(diào)緩沖區(qū)中的前一個(gè)命令，而Ctrl+N回調(diào)緩沖區(qū)中的下一個(gè)命令。如果終端正在使用VT-100仿真，可以使用向上和向下箭頭鍵在緩沖區(qū)內(nèi)向前和向后移動(dòng)。使用terminal history size命令可以修改歷史緩沖區(qū)的大小。例如，為增加緩沖區(qū)的大小，以使其存儲(chǔ)100行，而不是保存默認(rèn)值，可以輸入下列的命令：,上一頁(yè),返回,2.2 路由器基礎(chǔ),路由器是一臺(tái)計(jì)算機(jī)，它的硬件和其他計(jì)算機(jī)的類似。和其他個(gè)人計(jì)算機(jī)一樣，一臺(tái)路由

23、器具有下列幾部分： 處理器（CPU）。 不同種類的內(nèi)存，用于存儲(chǔ)信息。 操作系統(tǒng)，提供各種功能。 各種端口和接口，以將它連接到外圍設(shè)備或允許它和其他計(jì)算機(jī)進(jìn)行通信。,下一頁(yè),返回,2.2 路由器基礎(chǔ),2.2.1 路由器結(jié)構(gòu) 路由器工作在OSI模型中的第3層，即網(wǎng)絡(luò)層。路由器利用網(wǎng)絡(luò)層定義的“邏輯”上的網(wǎng)絡(luò)地址（IP地址）來(lái)區(qū)別不同的網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)和隔離，保持各個(gè)網(wǎng)絡(luò)的獨(dú)立性。路由器不轉(zhuǎn)發(fā)廣播消息，而把廣播消息限制在各自的網(wǎng)絡(luò)內(nèi)部。發(fā)送到其他網(wǎng)絡(luò)的數(shù)據(jù)首先被送到路由器，再由路由器轉(zhuǎn)發(fā)出去。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),1. 路由器的基本組成 路由器由硬件和軟件組成。硬件主要包

24、括處理器、內(nèi)存、接口等物理硬件和電路。軟件主要由路由器的IOS（Internetwork Operating System，互聯(lián)網(wǎng)絡(luò)操作系統(tǒng)）和運(yùn)行配置文件組成。 （1）路由器的CPU。與計(jì)算機(jī)類似，運(yùn)行著IOS的Cisco路由器也包括一個(gè)中央處理器（CPU）。不同系列和型號(hào)的路由器，CPU也不相同。CPU是路由器的處理中心，路由器的處理器負(fù)責(zé)執(zhí)行轉(zhuǎn)發(fā)數(shù)據(jù)包所需的工作，如維護(hù)路由器和橋接所需的各種路由表和路由運(yùn)算等，路由器對(duì)數(shù)據(jù)包的處理速度很大程度上取決于處理器的類型和性能。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),（2）路由器的存儲(chǔ)器。內(nèi)存是路由器存儲(chǔ)信息和數(shù)據(jù)的地方，Cisco路由器有以

25、下幾種內(nèi)存組件： ROM（ReadOnlyMemory）。 ROM 保存著路由器的引導(dǎo)或啟動(dòng)程序（BootstrapProgram）。這也是路由器運(yùn)行的第一個(gè)軟件（加電自檢，POST：Power-OnSelf-Test），負(fù)責(zé)讓路由器進(jìn)入正常的工作狀態(tài)。有些路由器將一套完整的IOS保存在ROM中，以便在另一個(gè)IOS不能使用時(shí)，作應(yīng)急之用。路由器中的ROM是可擦寫的，所以IOS是可以升級(jí)的。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ), NVRAM（NonvolatileRandomAccessMemory）。 NVRAM的主要作用是保存IOS在路由器啟動(dòng)時(shí)讀入的配置數(shù)據(jù)，即常說(shuō)的啟動(dòng)配置或備份配

26、置。當(dāng)路由器加電啟動(dòng)時(shí)，首先尋找和執(zhí)行的即是該配置，如果該配置存在，路由器啟動(dòng)后，該配置就成了運(yùn)行配置，當(dāng)修改運(yùn)行配置并執(zhí)行存儲(chǔ)后，運(yùn)行配置就被復(fù)制到NVRAM中，當(dāng)下次路由器加電后，該配置就會(huì)被自動(dòng)調(diào)用。 FLASHRAM。 FLASH RAM可以形象地比作我們常用的PC的硬盤，但遠(yuǎn)沒有硬盤的容量大，主要用處是保存IOS軟件，維持路由器的正常工作。若路由器安裝了FLASH RAM，它便是用來(lái)引導(dǎo)路由器的IOS軟件的默認(rèn)位置。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),只要FLASH RAM的容量足夠大，便可以保存多個(gè)IOS映像文件，以提供多重啟動(dòng)。FLASH RAM主要安裝在主機(jī)的SIMM槽

27、上，或是一塊PCMCIA卡上。 RAM（RandomAccessMemory）。 RAM與PC上的隨機(jī)存儲(chǔ)器相似，提供臨時(shí)信息的存儲(chǔ)，同時(shí)保存著當(dāng)前的路由表和配置信息，即平常所說(shuō)的運(yùn)行配置，IOS通過(guò)RAM滿足其所有的常規(guī)存儲(chǔ)的需要。在配置IOS時(shí)，就相當(dāng)于修改了路由器的運(yùn)行配置。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),2. 路由器的基本功能 路由器的基本功能是把數(shù)據(jù)（IP報(bào)文）傳送到正確的網(wǎng)絡(luò)，包括： IP數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)，包括數(shù)據(jù)報(bào)的路徑尋找和傳送。 子網(wǎng)隔離，抑制廣播風(fēng)暴。 維護(hù)路由表，并與其他路由器交換路由信息，這是IP報(bào)文轉(zhuǎn)發(fā)的基礎(chǔ)。 IP數(shù)據(jù)報(bào)的差錯(cuò)處理及簡(jiǎn)單的擁塞控制。 實(shí)現(xiàn)對(duì)I

28、P數(shù)據(jù)報(bào)的過(guò)濾和記賬。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),3. 路由器接口 路由器接口用作將路由器連接到網(wǎng)絡(luò)，可以分為局域網(wǎng)接口和廣域網(wǎng)接口兩種。由于路由器型號(hào)的不同，接口數(shù)目和類型也不一樣。除局域網(wǎng)端口（包括以太網(wǎng)端口、快速以太網(wǎng)端口、令牌環(huán)網(wǎng)端口和光纖分布式數(shù)據(jù)接口）外，常見的接口主要有以下幾種： 高速同步串口。可連接DDN，幀中繼（FrameRelay），X.25，PSTN（模擬電話線路）。 AUI端口。粗纜口，一般需要外接轉(zhuǎn)換器（AUI-RJ45），連接以太網(wǎng)。 BRI端口?？梢赃B接ISDN網(wǎng)絡(luò)（2B+D），可作為局域網(wǎng)接入Internet之用。,上一頁(yè),下一頁(yè),返回,2.2

29、路由器基礎(chǔ),AUX端口。該端口為異步端口，主要用于遠(yuǎn)程配置，也可用于撥號(hào)備份，可與Modem連接，支持硬件流控制（HardwareFlowCtrol）。 Console端口。該端口為異步端口，主要連接終端或運(yùn)行終端仿真程序的計(jì)算機(jī)，在本地配置路由器，不支持硬件流控制。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),4. 路由器接口的命名規(guī)則 所有路由器都有“接口（Interface）”，每個(gè)接口都有自己的名字和編號(hào)。一個(gè)接口的全名由類型標(biāo)識(shí)及數(shù)字構(gòu)成，編號(hào)自“0”開始。 （1）對(duì)于接口固定的路由器（如2500系列）或采用模塊化接口的路由器（如4700系列），在接口的全名中，只采用一個(gè)數(shù)字，并根據(jù)它

30、們?cè)诼酚善鞯奈锢眄樞蜻M(jìn)行編號(hào)，如 Ethernet0，Serial0等。 （2）對(duì)于支持在線插拔和刪除或具有動(dòng)態(tài)更改物理接口配置的路由器，其接口全名中則包含兩個(gè)數(shù)字，如2600系列、7200系列，其接口標(biāo)識(shí)名稱為Ethernet0/0，Serial1/0等。 （3）對(duì)于支持萬(wàn)用接口處理器（VIP）的路由器，其接口編號(hào)形式為插槽/端口適配器/端口號(hào)，如7500系列路由器，其接口標(biāo)識(shí)名稱編號(hào)為Ethernet4/0/1等。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),5. 路由器的邏輯端口 路由器的邏輯端口并不是實(shí)際的硬件端口，它是一種虛擬端口，是用路由器的操作系統(tǒng)IOS的一系列軟件命令創(chuàng)建的。這些

31、虛擬端口可被網(wǎng)絡(luò)設(shè)備當(dāng)成物理的端口（如串行端口）來(lái)使用，以提供路由器與特定類型的網(wǎng)絡(luò)介質(zhì)之間的連接。在路由器上可配置不同的邏輯端口，主要有Loop Back端口、Null端口以及子端口等。在高端路由器上，有時(shí)作為一種很靈活的方式，使用邏輯端口來(lái)訪問(wèn)或限制某一部分的數(shù)據(jù)。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),2.2.2 路由器狀態(tài) 路由器的命令執(zhí)行過(guò)程具有分層的模式，它在配置路由器的時(shí)候限制和組織了用戶可以使用的命令。我們已經(jīng)學(xué)習(xí)了主要的路由器模式，即用戶EXEC模式和特權(quán)EXEC模式，它可以用于檢查路由器的運(yùn)行狀態(tài)和對(duì)網(wǎng)絡(luò)進(jìn)行故障排除。然而，為了配置路由器，我們需要理解配置模式和如何從一

32、種模式變換到另一種模式。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),1. 配置模式的關(guān)系 因?yàn)椴荒軓挠脩鬍XEC模式中改變路由器的配置，所以如果需要配置路由器，首先必須進(jìn)入特權(quán)EXCE模式。 一旦處于特權(quán)EXEC模式，即可進(jìn)入全局配置模式。這個(gè)模式可以完成這樣的任務(wù)，例如命名路由器、配置用戶登錄進(jìn)入路由器時(shí)的標(biāo)題信息和使用不同的路由器協(xié)議。任何可以影響整個(gè)路由器的運(yùn)行的配置命令都必須在全局配置模式中輸入。 使用命令Congifue terminal可以進(jìn)入全局配置模式。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),注意提示符的變化，以告訴用戶處于全局配置模式，而不是特權(quán)EXEC模式。 為退出全局

33、配置模式和返回到特權(quán)EXEC模式，使用命令exit，或鍵盤命令Ctrl+Z。 按下Enter鍵后，命令立即生效，而且將放置在RAM的運(yùn)行配置中，它將控制路由器的運(yùn)行?？梢栽谇懊娴娘@示中看見，當(dāng)輸入hostname時(shí)，路由器的提示符立即改變，以使用新名稱。 大多數(shù)用戶希望立即檢查它們的運(yùn)行配置，以了解是否正確反映了新命令的結(jié)果。如果希望這樣，記住：不能在全局配置模式中使用任何show命令，或者在其他配置模式中使用整個(gè)命令，必須首先退出回到特權(quán)EXEC模式，再使用show命令。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),如果希望配置路由器的特定組件，必須首先進(jìn)入全局配置模式，所有其他的配置模式都從

34、全局配置模式進(jìn)入。下面的列表列出了經(jīng)常使用的其他配置模式，以及它們的特殊提示符： 接口配置模式 Router（config-if）#。 子接口配置模式 Router（config-subif）#。 線路配置模式 Router（config-line）#。 路由器配置模式 Router（config-router）#。 IPX路由器配置模式 Router（config-ipx-router）#。 表2-1說(shuō)明了經(jīng)常使用的路由器配置模式和如何在用戶界面中導(dǎo)航。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),2. 檢查路由器狀態(tài) 有時(shí)候需要檢查路由器的狀態(tài)，即了解設(shè)備是否活躍在網(wǎng)絡(luò)上，確認(rèn)接口的工作/失

35、效狀態(tài)，或決定引起路由器速度減慢的原因。用于查看路由器組件和過(guò)程狀態(tài)的命令總稱為show命令。 用戶需要了解基本的show命令，它允許查看上面討論的組件。頻繁使用的show命令是show interface命令。下面是這個(gè)命令的例子及其結(jié)果：,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),這個(gè)命令的第一行是在確定接口狀態(tài)時(shí)經(jīng)常查詢的問(wèn)題。這一行有兩部分，第一部分說(shuō)明物理層組件的狀態(tài)，第二部分說(shuō)明數(shù)據(jù)鏈路層的狀態(tài)。“up，up（正常，正常）”的接口說(shuō)明它完全正常?！癟okenRing 1 is up（令牌環(huán)網(wǎng)1正常）

36、”說(shuō)明接口硬件檢測(cè)到正確的電子信號(hào)或“carrier detect（檢測(cè)到載波）”。如果沒有載波信號(hào)，接口失效，該行會(huì)顯示“TokenRing 1 is down，line protocol is down（令牌環(huán)網(wǎng)1失效，線路協(xié)議失效）”。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),這一行的第二部分，“l(fā)ine protocol is up（線路協(xié)議正常）”意味著路由器在環(huán)上檢測(cè)到正常的信息。有可能出現(xiàn)這樣的情況，即出現(xiàn)載波信號(hào)，但是沒有正常的信息。在這種情況下，該行會(huì)顯示“TokenRing1 is up，line protocol is up（令牌環(huán)網(wǎng)1正常，線路協(xié)議正常）”。 如果希望

37、沒有在物理上連接到網(wǎng)絡(luò)的接口的處理過(guò)程，可以讓其處于管理式關(guān)機(jī)狀態(tài)。如果這樣，則輸出的第一行將是“TokenRing1 is administratively down，line protocol is down （令牌環(huán)網(wǎng)1處于管理式關(guān)機(jī)，線路協(xié)議失效）”。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),每種類型的物理接口，例如Ethernet或串行接口，在show interface命令中的顯示信息都略有不同，這些信息對(duì)應(yīng)于特定的數(shù)據(jù)鏈路技術(shù)。 其他有用的show命令包括： show running-config 顯示當(dāng)前運(yùn)行在RAM中的路由器配置。 show startup-config 顯

38、示存儲(chǔ)在NVRAM中的路由器配置。這是在路由器接通電源的時(shí)候使用的配置，除非進(jìn)行了其他特殊的配置。 show flash 顯示閃存中的格式和內(nèi)容，包括閃存中的IOS映像的文件名稱。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),show buffers 顯示路由器上的緩沖區(qū)的統(tǒng)計(jì)信息。 show memory 顯示路由器內(nèi)存的統(tǒng)計(jì)信息，包括自由庫(kù)統(tǒng)計(jì)信息。 show processec cpu 顯示路由器中正在運(yùn)行的活動(dòng)過(guò)程或程序的統(tǒng)計(jì)信息。 show protocols 顯示路由器中配置的所有協(xié)議的信息，以及在每個(gè)接口上配置的關(guān)于網(wǎng)絡(luò)層地址的信息。 show stacks 顯示關(guān)于過(guò)程對(duì)內(nèi)存堆棧

39、的使用以及中斷例程的信息，還包括上次系統(tǒng)重新啟動(dòng)的原因。 show version 顯示系統(tǒng)硬件的配置信息、軟件版本、配置文件的名稱和來(lái)源，以及啟動(dòng)映像。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),2.2.3 Cisco發(fā)現(xiàn)協(xié)議 Cisco發(fā)現(xiàn)協(xié)議（CDP）是理解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的最好方法之一。CDP是2層上的和介質(zhì)、協(xié)議無(wú)關(guān)的協(xié)議，它運(yùn)行在所有Cisco制造的設(shè)備上，包括路由器、交換機(jī)和訪問(wèn)服務(wù)器。為了使用CDP，設(shè)備并不一定要配置任何網(wǎng)絡(luò)層協(xié)議，如果配置了這些地址，CDP可以找到它們。每個(gè)配置了CDP的設(shè)備向一個(gè)MAC層的多點(diǎn)傳送地址發(fā)送周期性的消息，包括關(guān)于發(fā)布宣告的平臺(tái)的功能和軟件版本的信

40、息。這將使用戶非常容易地了解在網(wǎng)絡(luò)上有哪些其他的Cisco設(shè)備，而不用指出哪些設(shè)備是由Cisco用供應(yīng)商代碼嵌入在介質(zhì)訪問(wèn)控制（MAC）地址中。CDP表的內(nèi)容可以用下列的命令瀏覽：,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),這個(gè)命令顯示了關(guān)于連接在這個(gè)設(shè)備上的本地Cisco設(shè)備的信息。設(shè)備ID是發(fā)布宣告的路由器的主機(jī)名稱?！發(fā)ocal Interface”列說(shuō)明了路由器上的接口，而用戶正在使用這個(gè)路由器的控制臺(tái)，“Port ID”列說(shuō)明了連接在遠(yuǎn)程路由器上的接口。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),CDP多點(diǎn)傳送通常每30s發(fā)送一次。默認(rèn)的保持時(shí)間是180s。保持時(shí)間說(shuō)明：如果沒有從鄰

41、居處聽見其他的通告，則這個(gè)條目會(huì)在路由器的CDP表中持續(xù)多少時(shí)間。 下列命令更進(jìn)一步使用了前面的命令。下列命令將顯示發(fā)布通告的接口的所有網(wǎng)絡(luò)層地址以及IOS版本。在確定相鄰設(shè)備由于錯(cuò)誤配置地址而引起問(wèn)題的時(shí)候，CDP是一個(gè)非常優(yōu)秀的故障排除工具。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),2.2.4 訪問(wèn)路由器 一般來(lái)說(shuō)，可以用5種方式來(lái)訪問(wèn)路由器，如圖2-1所示。 （1）Console口接終端或運(yùn)行終端仿真軟件的微機(jī)：將PC的串口直接通過(guò)Rollover線與路由器控制臺(tái)端口Console相連，在PC上運(yùn)行終端仿真軟件，與路由器進(jìn)行通信，完成路由器的配

42、置。 （2）AUX口接Modem，通過(guò)電話線與遠(yuǎn)程的終端或運(yùn)行終端仿真軟件的微機(jī)相連。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),（3）通過(guò)Ethernet上的TFTP服務(wù)器：TFTP是一個(gè)TCP/IP簡(jiǎn)單文件傳輸協(xié)議，可將配置文件從路由器傳送到TFTP服務(wù)器上，也可將配置文件從TFTP服務(wù)器傳送到路由器上。TFTP不需要用戶名和口令，使用非常簡(jiǎn)單。 （4）通過(guò)Ethernet上的Telnet程序：如果路由器已有一些基本配置，至少有一個(gè)端口有效（如Ethernet口），就可以通過(guò)運(yùn)行Telnet程序的計(jì)算機(jī)作為路由器的虛擬終端與路由器建立通信，完成路由器的配置。,上一頁(yè),下一頁(yè),返回,2.2

43、路由器基礎(chǔ),每個(gè)Cisco路由器在IOS中都包含了Telnet應(yīng)用程序。這使管理員可以利用任何其他，Telnet功能的IP主機(jī)在路由器內(nèi)部建立一個(gè)Telnet會(huì)話，或者從路由器本身到另一個(gè)路由器或IP主機(jī)之間建立Telnet會(huì)話。用戶可以從Telnet會(huì)話中執(zhí)行大多數(shù)和在路由器控制臺(tái)上執(zhí)行的命令相同的配置和狀態(tài)檢查功能。 （5）通過(guò)Ethernet上的SNMP網(wǎng)絡(luò)管理工作站：路由器可通過(guò)運(yùn)行網(wǎng)絡(luò)管理軟件的工作站配置，如Cisco的Cisco Works，HP的Open-View等。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),路由器的第一次設(shè)置必須通過(guò)第一種方式進(jìn)行，此時(shí)終端的硬件設(shè)置如下： 波

44、特率 ：9 600。 數(shù)據(jù)位 ：8。 停止位 ：1。 奇偶校驗(yàn)：無(wú)。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),2.2.5 路由基礎(chǔ) 路由器執(zhí)行兩個(gè)基本的功能：確定路徑和轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器的基本目的就是將信息從一個(gè)地方移動(dòng)到另一個(gè)地方。無(wú)論使用何種協(xié)議，IP，IPX，Apple Talk，DECnet或Vines，路由器的目的是不會(huì)改變的。它將以相同的方式執(zhí)行轉(zhuǎn)發(fā)數(shù)據(jù)包的功能。當(dāng)它接收到一個(gè)數(shù)據(jù)包時(shí)，它查詢路由選擇表，以找到下一跳的地址，然后將數(shù)據(jù)包轉(zhuǎn)發(fā)到它的目的地，并通過(guò)接口向下一個(gè)路徑段傳遞數(shù)據(jù)包。 多協(xié)議路由器為每個(gè)路由協(xié)議保留了一個(gè)獨(dú)立的路由選擇表。路由選擇協(xié)議是用于加載用戶數(shù)據(jù)的協(xié)議

45、，例如IPX或TCP/IP。一個(gè)路由選擇協(xié)議僅僅由路由器使用，以互相告訴如何達(dá)到它們所知道的網(wǎng)絡(luò)。路由選擇協(xié)議很少由網(wǎng)絡(luò)上的主機(jī)使用。路由選擇協(xié)議通過(guò)允許路由器動(dòng)態(tài)學(xué)習(xí)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)而幫助決定路徑。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),1. 路徑?jīng)Q定過(guò)程 路由器使用路由選擇協(xié)議來(lái)建立和維護(hù)路由表并沿著達(dá)到數(shù)據(jù)包目的網(wǎng)絡(luò)的最佳路徑轉(zhuǎn)發(fā)數(shù)據(jù)包。路由選擇協(xié)議使路由器可以了解沒有直接連接到它上面的網(wǎng)絡(luò)狀態(tài)和與其他路由器通信的情況，以便了解它們關(guān)心的網(wǎng)絡(luò)。這個(gè)通信是連續(xù)進(jìn)行的，所以路由選擇表中的信息可以隨著互聯(lián)網(wǎng)絡(luò)的變化而更新。 鏈路上相鄰的路由器需要使用相同的路由選擇協(xié)議進(jìn)行通信，這樣它們可以互

46、相了解路由，從而和其他相鄰的路由器通信。在一個(gè)路由器內(nèi)部可以使用多個(gè)路由選擇協(xié)議，但在設(shè)計(jì)網(wǎng)絡(luò)時(shí)應(yīng)該避免這種情況，因?yàn)樗枰谂渲脮r(shí)額外小心。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),路由選擇協(xié)議之間相互區(qū)別的特點(diǎn)包括： 維護(hù)信息的路由協(xié)議。 路由器互相通信的方式。 這種通信出現(xiàn)的頻率。 用于確定最佳路徑的算法和度。 有兩種基本的路由協(xié)議：距離向量和鏈路狀態(tài)。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),配置路徑向量協(xié)議的路由器經(jīng)常在所有的接口上對(duì)整個(gè)路由選擇表使用廣播，目的是和相鄰的路由器進(jìn)行通信。它們的路由選擇表中的路由器越多，則廣播的路由就越多。這限制了可以有效使用距離向量路由選擇協(xié)議的

47、網(wǎng)絡(luò)的大小。當(dāng)互相比較時(shí)，一個(gè)鏈路或路徑的度（優(yōu)越性的衡量標(biāo)準(zhǔn)），通常為跳計(jì)數(shù)。跳計(jì)數(shù)隨著數(shù)據(jù)包通過(guò)路由器個(gè)數(shù)的增加而增加。 圖2-2顯示了距離向量協(xié)議如何通過(guò)網(wǎng)絡(luò)傳播路由和建立它們自己的路由選擇表。路由選擇表包括：每個(gè)網(wǎng)絡(luò)的標(biāo)識(shí)符、路由器內(nèi)的接口，路由器可以通過(guò)這個(gè)接口了解那個(gè)網(wǎng)絡(luò)和距離那個(gè)網(wǎng)絡(luò)的跳計(jì)數(shù)。C代表“直接連接”。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),注意：需要進(jìn)行兩次更新，以使所有的路由器在它們帶內(nèi)路由選擇表中包含相同的網(wǎng)絡(luò)。當(dāng)這種情況發(fā)生時(shí)，稱為網(wǎng)絡(luò)聚合。當(dāng)網(wǎng)絡(luò)拓?fù)渥兓?，再次達(dá)到聚合所花費(fèi)的時(shí)間稱為聚合時(shí)間。 距離向量協(xié)議的優(yōu)越性在于它們非常簡(jiǎn)單。跳計(jì)數(shù)很容易管理，距離

48、向量協(xié)議通常具有非常少的可配置參數(shù)，用于調(diào)整的目的。缺點(diǎn)在于跳計(jì)數(shù)使得每個(gè)鏈路看起來(lái)似乎一樣，而無(wú)論是622Mb/s Sonet環(huán)，還是1.544Mb/s T1線路。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),加電時(shí)，直接連接到已知的網(wǎng)絡(luò)，而且路由表如下： A Int0 CB Int0 CC Int0 C B Int1 CC Int0 CD Int0 C 一次更新后，知識(shí)網(wǎng)絡(luò)的一個(gè)路程距離，而且路由表如下： A Int0 CB Int0 CC Int0 C B Int1 CC Int1 CD Int0 C C Int0 1A Int0 1B Int0 1 D Int0 1,上一頁(yè),下一頁(yè),返回

49、,2.2 路由器基礎(chǔ),兩次更新后，知道網(wǎng)絡(luò)的兩個(gè)路程段距離，而且，所有路由器都知道相同的路由。網(wǎng)絡(luò)已經(jīng)會(huì)聚： A Int0 CB Int0 CC Int0 C B Int1 CC Int1 CD Int0 C C Int0 1A Int0 1B Int0 1 D Int1 2D Int1 1A Int0 2,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),如圖2-3所示，如果使用經(jīng)典距離向量路由協(xié)議來(lái)決定路徑，下面的T1鏈路上的路徑看起來(lái)更加適用，因?yàn)樗鼉H僅需要1跳。上面的那條路徑，即使帶寬大約為下面的400倍，看起來(lái)并不好，因?yàn)樗鼜穆酚善?到路由器2需要兩跳。 鏈路狀態(tài)路由選擇協(xié)議通?？紤]帶寬，因

50、為它使用代價(jià)度，從本質(zhì)上來(lái)說(shuō)這是一種高級(jí)的方法。大多數(shù)代價(jià)度都建立在帶寬或延遲這樣的因素之上。這使鏈路狀態(tài)協(xié)議可以做出更好的路由決策，這也可以高效地使用更新所使用的帶寬，因?yàn)殒溌窢顟B(tài)協(xié)議僅僅在網(wǎng)絡(luò)中出現(xiàn)變動(dòng)的時(shí)候才發(fā)出它們的更新信息。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),鏈路狀態(tài)協(xié)議通過(guò)使用呼叫協(xié)議來(lái)發(fā)現(xiàn)它們的相鄰的路由器，并跟蹤從它們的鄰居收到的更新信息和問(wèn)候信息。鏈路狀態(tài)更新信息通常會(huì)得到確認(rèn)，所以沒有必要再次發(fā)送相同的信息。 在一個(gè)鏈路狀態(tài)網(wǎng)絡(luò)中，會(huì)很快出現(xiàn)會(huì)聚，這是因?yàn)楦滦畔⒀杆偻ㄟ^(guò)網(wǎng)絡(luò)傳播，并且從直接和出現(xiàn)變動(dòng)的鏈路相連的路由器開始。沒有必要讓每個(gè)路由器都等待定期地更新，以向

51、它的鄰居傳送新信息。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),2. 轉(zhuǎn)發(fā) 這個(gè)過(guò)程對(duì)于所有的協(xié)議來(lái)說(shuō)基本上是一樣的。在大多數(shù)情況下，主機(jī)設(shè)備（PC或服務(wù)器）決定它必須向另一個(gè)主機(jī)發(fā)送數(shù)據(jù)包。通過(guò)某些方法得到網(wǎng)關(guān)路由器的地址后，源主機(jī)發(fā)送一個(gè)數(shù)據(jù)包，它的地址就是路由器的物理MAC層地址，但是帶有目的主機(jī)的協(xié)議（網(wǎng)絡(luò)層）地址。 在檢查數(shù)據(jù)包的目的協(xié)議地址（3層），路由器確定它是否知道如何經(jīng)數(shù)據(jù)包轉(zhuǎn)發(fā)到下一跳。如果路由器并不知道如何轉(zhuǎn)發(fā)數(shù)據(jù)包，它將丟棄數(shù)據(jù)包。如果路由器知道如何轉(zhuǎn)發(fā)數(shù)據(jù)包，它將目的物理地址修改為下一跳的地址，然后傳送數(shù)據(jù)包。,上一頁(yè),下一頁(yè),返回,2.2 路由器基礎(chǔ),下一跳可能是也

52、可能不是最終的目的主機(jī)。如果不是，下一跳通常是另一個(gè)路由器，它執(zhí)行相同的交換決策過(guò)程。當(dāng)數(shù)據(jù)包在互聯(lián)網(wǎng)絡(luò)上移動(dòng)時(shí)，它的物理地址改變了，但是它的協(xié)議地址保持不變。 一旦數(shù)據(jù)包到達(dá)了它的目的地，它必須放置在它所期望的局域路程段上。在發(fā)送數(shù)據(jù)包之前，那個(gè)地點(diǎn)的路由器作為主機(jī)重復(fù)相同的過(guò)程。路由器將決定目的主機(jī)的MAC地址，然后，路由器將那個(gè)主機(jī)的MAC地址放置在數(shù)據(jù)包上并轉(zhuǎn)發(fā)它。 關(guān)鍵是無(wú)論已選擇路由協(xié)議（Routed Protocol）是什么，或者路由選擇協(xié)議（Routing Protocol）是什么，每個(gè)路由器在存儲(chǔ)于路由選擇表內(nèi)的路由選擇信息的基礎(chǔ)之上，進(jìn)行獨(dú)立的轉(zhuǎn)發(fā)決策過(guò)程。路由器在逐個(gè)跳的

53、基礎(chǔ)上轉(zhuǎn)發(fā)數(shù)據(jù)包，一次前進(jìn)一步。,上一頁(yè),返回,2.3 初始化配置,打開路由器電源時(shí)，它首先需要測(cè)試它的硬件，包括內(nèi)存和接口，下一步就是查找和加載IOS映像，即路由器操作系統(tǒng)，最后，在路由器可以在網(wǎng)絡(luò)中正常工作之前，需要找到它的配置信息并使用它。,下一頁(yè),返回,2.3 初始化配置,2.3.1 路由器和交換機(jī)的啟動(dòng) 我們用Console控制線將PC和路由器連接起來(lái)。 （1）啟動(dòng)PC，選擇“開始（Start）”“程序（Programs）”“附件（Accessories）”“通訊（Communications）”“超級(jí)終端（HyperTerminal）”，然后雙擊超級(jí)終端可執(zhí)行文件圖標(biāo)，設(shè)置新連接名

54、稱為“Router”，如圖2-4所示，在“連接時(shí)使用（Connect to）”列表框中，選擇“COM1”，如圖2-5所示。,下一頁(yè),返回,上一頁(yè),2.3 初始化配置,（2）對(duì)該端口進(jìn)行如下設(shè)置，如圖2-6所示。 每秒位數(shù)：9 600 數(shù)據(jù)位 ：8 奇偶校驗(yàn) ：無(wú) 停止位 ：1 數(shù)據(jù)流控制 ：無(wú) （3）打開路由器電源，啟動(dòng)路由器進(jìn)行初始化配置。 一臺(tái)新路由器開機(jī)時(shí)自動(dòng)進(jìn)入設(shè)置對(duì)話狀態(tài)，在特權(quán)命令狀態(tài)使用setup命令也可進(jìn)入此狀態(tài)，這時(shí)可通過(guò)對(duì)話方式對(duì)路由器進(jìn)行設(shè)置。 觀察路由器的啟動(dòng)過(guò)程，如圖2-7所示。,上一頁(yè),下一頁(yè),返回,2.3 初始化配置,2.3.2 路由器和交換機(jī)的基本配置 下面我們

55、分別針對(duì)Cisco 2600系列路由器和Cisco Catalyst 1900系列交換機(jī)進(jìn)行初始化配置。 1. 路由器的初始化配置 在路由器設(shè)置初始化過(guò)程中有4個(gè)部分：顯示提示信息、全局參數(shù)的設(shè)置、接口參數(shù)的設(shè)置、顯示結(jié)果。利用設(shè)置對(duì)話過(guò)程可以避免手動(dòng)輸入命令的繁瑣，但它還不能完全代替手動(dòng)設(shè)置，一些特殊的設(shè)置還必須通過(guò)手動(dòng)輸入的方式完成。,上一頁(yè),下一頁(yè),返回,2.3 初始化配置,（1）顯示提示信息。進(jìn)入設(shè)置對(duì)話過(guò)程后，路由器首先會(huì)顯示下列一些提示信息： - System Configuration Dialog - At any point you may enter a question

56、mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets . 這是告訴用戶在設(shè)置對(duì)話過(guò)程中的任何地方都可以鍵入“？”得到系統(tǒng)的幫助，按Ctrl+C鍵可以退出設(shè)置過(guò)程，默認(rèn)設(shè)置將顯示在“”中。然后路由器會(huì)用下列語(yǔ)句詢問(wèn)是否進(jìn)入設(shè)置對(duì)話：,上一頁(yè),下一頁(yè),返回,2.3 初始化配置,Would you like to enter the initial configuration dialog? yes： 如果按Y鍵或回車鍵，路由器就

57、會(huì)進(jìn)入設(shè)置對(duì)話過(guò)程?？梢酝ㄟ^(guò)下列顯示的信息看到各端口當(dāng)前的狀況： First，would you like to see the current interface summary? yes： Any interface listed with OK? value NO does not have a valid configuration,上一頁(yè),下一頁(yè),返回,2.3 初始化配置,上一頁(yè),下一頁(yè),返回,2.3 初始化配置,（2）全局參數(shù)的設(shè)置。顯示提示信息以后，路由器就開始全進(jìn)行局參數(shù)的設(shè)置： Configuring global parameters： 使用下列命令設(shè)置路由器名： Ente

58、r host name Router： 使用下列命令設(shè)置進(jìn)入特權(quán)狀態(tài)的密文（Secret），此密文在設(shè)置以后不會(huì)以明文方式顯示。 The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret：cisco,上一頁(yè),下一頁(yè),返回,2.3 初始化配置, 使用下列命令設(shè)置進(jìn)入特權(quán)狀態(tài)的密碼（Password），此密碼只在沒有密文時(shí)起作用，并且在設(shè)置以后會(huì)以明文方式顯示。 The enable password is u

59、sed when there is no enable secret and when using older software and some boot images. Enter enable password：pass 使用下列命令設(shè)置虛擬終端訪問(wèn)時(shí)的密碼。 Enter virtual terminal password：cisco,上一頁(yè),下一頁(yè),返回,2.3 初始化配置, 使用下列命令詢問(wèn)是否要設(shè)置路由器支持的各種網(wǎng)絡(luò)協(xié)議。 Configure SNMP Network Management? yes： Configure DECnet? no： Configure AppleTalk? no： Configure IPX? no： Configure IP? yes： Configure IGRP routing? yes： Configure RIP routing? no： ,上一頁(yè),下一頁(yè),返回,2.3 初始化配置, 下列語(yǔ)句意為如果配置的是撥號(hào)訪問(wèn)服務(wù)器，系統(tǒng)還會(huì)設(shè)置異步口的參數(shù)： Configure Async lines? yes： 下列語(yǔ)句意為設(shè)置線路的最高速度： Async line speed 9600： 下列語(yǔ)句意為是否使用硬件流控： Configure for HW flow control? yes： 下列語(yǔ)句意為是否設(shè)置mo