路由器基础与配置精选文档.ppt-得力文库

资源描述

《路由器基础与配置精选文档.ppt》由会员分享，可在线阅读，更多相关《路由器基础与配置精选文档.ppt（52页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、路由器基础与配置路由器基础与配置1同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第一页，共五十二页路由器路由器 n n路由器简介路由器工作在OSI模型中的第三层，即网络层路由器利用网络层定义的网络地址（如IP地址）来区别不同的网络，提供各种异构网络之间的互联路由器是智能的网络设备，是互联网的核心设备。2同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二页，共五十二页路由器路由器n n路由器是一台有多个网络接口的特殊、专用计算机路由器是一台有多个网络接口的特殊、专用计算机中央处理器（中央处理器（CPUCPU）内存（内存（RAMRAM）只读存储器（只读存

2、储器（BOOT ROMBOOT ROM）多个输入、输出接口多个输入、输出接口3同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三页，共五十二页路由器配置基础路由器配置基础组建网络时，需要选择正确的技术和合适的设备。路由组建网络时，需要选择正确的技术和合适的设备。路由器工作在器工作在iso/osiiso/osi参考模型的第三层，是参考模型的第三层，是IPIP网络中的重要设网络中的重要设备，用于连接不同的子网。路由器检查所收到的数据包中与备，用于连接不同的子网。路由器检查所收到的数据包中与网络层相关的信息，然后，根据规则进行转发。网络层相关的信息，然后，根据规则进行转发。4同

3、济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四页，共五十二页路由器的功能路由器的功能1.1.把网络分割成多个子网把网络分割成多个子网 2.2.隔离广播风暴隔离广播风暴3.3.子网间信息包的传输子网间信息包的传输（进行路由选择）（进行路由选择）4.4.连接不同类型网络连接不同类型网络 5.5.提供安全访问的机制提供安全访问的机制 6.6.提供第三层的网络服务提供第三层的网络服务 5同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第五页，共五十二页路由器的分类路由器的分类从功能上分类，路由器可分为高端路由器和中低端路从功能上分类，路由器可分为高端路由器和中

4、低端路由器。由器。从结构上分类，路由器可分为模块化结构与非模块化从结构上分类，路由器可分为模块化结构与非模块化（固定）结构。（固定）结构。根据路由器的技术特点和应用特点，路由器可分为分为骨根据路由器的技术特点和应用特点，路由器可分为分为骨干级（核心）路由器、企业级路由器和接入路由器。干级（核心）路由器、企业级路由器和接入路由器。从性能上分类，路由器可分为线速路由器以及非线速路从性能上分类，路由器可分为线速路由器以及非线速路由器。由器。6同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第六页，共五十二页路由器重要性能指标路由器重要性能指标背板能力：通常指路由器背板容量或者总线能

5、力。背板能力：通常指路由器背板容量或者总线能力。吞吐量：指路由器包转发能力。吞吐量：指路由器包转发能力。丢包率：丢包率：指路由器在稳定的持续负荷下，由于资源缺少，在应指路由器在稳定的持续负荷下，由于资源缺少，在应该转发的数据包中不能转发的数据包所占的比例。该转发的数据包中不能转发的数据包所占的比例。转发时延：转发时延：指需转发的数据包最后一比特进入路由器端口，指需转发的数据包最后一比特进入路由器端口，到该数据包第一比特出现在端口链路上的时间间隔。到该数据包第一比特出现在端口链路上的时间间隔。路由表容量：指路由器运行中可以容纳的路由数量。路由表容量：指路由器运行中可以容纳的路由数量。可靠性：指路

6、由器可用性、无故障工作时间和故障恢复时间可靠性：指路由器可用性、无故障工作时间和故障恢复时间等指标。等指标。7同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第七页，共五十二页路由器系统组成路由器系统组成路由器的基本组成部件有：路由器的基本组成部件有：CPUCPU、各种存储器和接口电路。、各种存储器和接口电路。1.CPU1.CPU：负责执行处理数据包所需要的工作。：负责执行处理数据包所需要的工作。2.2.内存：内存：CiscoCisco路由器提供了四种类型的存储器。路由器提供了四种类型的存储器。RAM/DRAM RAM/DRAM（随机存取存储器（随机存取存储器/动态随机存取存

7、储器）：相当于动态随机存取存储器）：相当于PCPC的内存，是路由器的工作区域，该存储器中的信息断电后会丢失。的内存，是路由器的工作区域，该存储器中的信息断电后会丢失。NVRAM NVRAM（Non-Volatile-RAMNon-Volatile-RAM）非易失性存储器：用于保存路由器的配）非易失性存储器：用于保存路由器的配置文件。置文件。Flash Flash闪存：相当于闪存：相当于PCPC中的硬盘，保存路由器的操作系统中的硬盘，保存路由器的操作系统（IOSIOS）以及其他一些微代码。）以及其他一些微代码。ROM ROM只读存储器：相当于只读存储器：相当于PCPC的的BIOSBIOS，保存路

8、由器的引导文件。，保存路由器的引导文件。8同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第八页，共五十二页路由器的接口主要有：路由器的接口主要有：路由器的接口主要有：路由器的接口主要有：1.1.1.1.局域网接口（局域网接口（局域网接口（局域网接口（LANLANLANLAN口）：连接局域网口）：连接局域网口）：连接局域网口）：连接局域网 2.2.2.2.广域网接口（广域网接口（广域网接口（广域网接口（WANWANWANWAN口）：连接广域网口）：连接广域网口）：连接广域网口）：连接广域网3.3.3.3.控制台端口（控制台端口（控制台端口（控制台端口（Console Port

9、Console PortConsole PortConsole Port）:用于路由器的配置用于路由器的配置用于路由器的配置用于路由器的配置4.4.4.4.辅助端口（辅助端口（辅助端口（辅助端口（AuxAuxAuxAux口）：用于路由器的远程管理口）：用于路由器的远程管理口）：用于路由器的远程管理口）：用于路由器的远程管理9同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第九页，共五十二页路由器的接口标识路由器的接口标识路由器的接口全名由类型标识以及数字构成路由器的接口全名由类型标识以及数字构成路由器的接口全名由类型标识以及数字构成路由器的接口全名由类型标识以及数字构成,按

10、照从下按照从下按照从下按照从下到上从右到左的顺序编号到上从右到左的顺序编号到上从右到左的顺序编号到上从右到左的顺序编号,编号从编号从编号从编号从0 0 0 0开始。开始。开始。开始。对于固定接口路由器的接口标识只有一个数字。例如：对于固定接口路由器的接口标识只有一个数字。例如：对于固定接口路由器的接口标识只有一个数字。例如：对于固定接口路由器的接口标识只有一个数字。例如：Ethernet0Ethernet0Ethernet0Ethernet0标识该路由器的第一个以太网接口，标识该路由器的第一个以太网接口，标识该路由器的第一个以太网接口，标识该路由器的第一个以太网接口，Serial1Serial

11、1Serial1Serial1表表表表示该路由器的第二个串行口。示该路由器的第二个串行口。示该路由器的第二个串行口。示该路由器的第二个串行口。对于支持扩展板卡的路由器的接口标识至少有二个数字，对于支持扩展板卡的路由器的接口标识至少有二个数字，对于支持扩展板卡的路由器的接口标识至少有二个数字，对于支持扩展板卡的路由器的接口标识至少有二个数字，中间用中间用中间用中间用“/”/”/”/”分隔。例如：分隔。例如：分隔。例如：分隔。例如：Ethernet0/0Ethernet0/0Ethernet0/0Ethernet0/0标识该路由器上第标识该路由器上第标识该路由器上第标识该路由器上第1 1 1 1个

12、（个（个（个（0 0 0 0号）插槽上的第一个以太网接口，号）插槽上的第一个以太网接口，号）插槽上的第一个以太网接口，号）插槽上的第一个以太网接口，Serial1/1Serial1/1Serial1/1Serial1/1表示该路表示该路表示该路表示该路由器上第由器上第由器上第由器上第2 2 2 2个（个（个（个（1 1 1 1号）插槽上的第二个串行口。号）插槽上的第二个串行口。号）插槽上的第二个串行口。号）插槽上的第二个串行口。10同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十页，共五十二页对于支持万用接口处理器（对于支持万用接口处理器（对于支持万用接口处理器（对于支

13、持万用接口处理器（VIPVIPVIPVIP）的路由器的接口标）的路由器的接口标）的路由器的接口标）的路由器的接口标识至少有三个数字，中间用识至少有三个数字，中间用识至少有三个数字，中间用识至少有三个数字，中间用“/”/”/”/”分隔。形式为分隔。形式为分隔。形式为分隔。形式为“插槽插槽插槽插槽/接口适配器接口适配器接口适配器接口适配器/接口号接口号接口号接口号”例如：例如：例如：例如：Ethernet4/0/1Ethernet4/0/1Ethernet4/0/1Ethernet4/0/1表示该路由器上第表示该路由器上第表示该路由器上第表示该路由器上第5 5 5 5个（个（个（个（4 4 4 4

14、号）号）号）号）插槽上的第插槽上的第插槽上的第插槽上的第1 1 1 1个（个（个（个（0 0 0 0号）接口适配器上的第二个以太网号）接口适配器上的第二个以太网号）接口适配器上的第二个以太网号）接口适配器上的第二个以太网接口。接口。接口。接口。路由器的接口标识路由器的接口标识11同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十一页，共五十二页IOSIOS（Internetwork Operating SystemInternetwork Operating System）IOSIOS是是CiscoCisco公司的路由器或交换机的专用操作系统。公司的路由器或交换机的专用操作

15、系统。连接多种网络连接多种网络提供安全服务提供安全服务提供多种内嵌功能提供多种内嵌功能 IOSIOS有多种版本，有多种版本，CiscoCisco用一套编码方案来命名用一套编码方案来命名IOSIOS版本。版本。IOSIOS完整版本完整版本号由三部分组成：主版本号由三部分组成：主版本.辅助版本（维护版本）。其中主版本和辅助辅助版本（维护版本）。其中主版本和辅助版本号用一个小数点分隔，维护版本在括弧中，例如：版本号用一个小数点分隔，维护版本在括弧中，例如：11.211.2（1010）。）。IOSIOS的版本名称是这样定义的：的版本名称是这样定义的：GD(General DeploymentGD(

16、General Deployment标准版标准版)是最可靠的版本；是最可靠的版本；LD(Limited Deployment)LD(Limited Deployment)、ED(Early ED(Early Deployment)Deployment)。12同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十二页，共五十二页IOSIOSIOSIOS配置文件配置文件配置文件配置文件有两种配置文件：有两种配置文件：运行配置文件（运行配置文件（Running-ConfigurationRunning-Configuration）也称为活动配置文件，驻留在也称为活动配置文件，驻留在R

17、AMRAM中，包含了目前在路由器中中，包含了目前在路由器中“活活动动“的的IOSIOS配置命令，配置配置命令，配置IOSIOS时，就相当于更改路由器的运行配置。时，就相当于更改路由器的运行配置。启动配置文件（启动配置文件（Startup-ConfigurationStartup-Configuration）也称为备份配置，驻留在也称为备份配置，驻留在NVRAMNVRAM中，包含了希望在路由器启动时执中，包含了希望在路由器启动时执行的配置命令。启动完成后，行的配置命令。启动完成后，“启动配置文件启动配置文件”中的命令就变成了中的命令就变成了“运行配置文件运行配置文件”中的命令。中的命令。这两个文

18、件均以这两个文件均以ASCASC文本格式存储，可以很方便地阅读和操作文本格式存储，可以很方便地阅读和操作它们。它们。13同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十三页，共五十二页CiscoCisco路由器产品系列路由器产品系列 Cisco System Cisco System公司的产品型号已有很多，几乎在公司的产品型号已有很多，几乎在所有的应用场合，均提供了相应的路由器解决方案。所有的应用场合，均提供了相应的路由器解决方案。低端的路由器有低端的路由器有16XX16XX、25XX25XX系列，系列，中等层次的路由器有中等层次的路由器有26XX26XX、36XX36X

19、X系列，系列，高端的路由器有高端的路由器有4XXX4XXX、6XXX 6XXX和和7XXX7XXX系列。系列。14同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十四页，共五十二页路由器配置途径以及配置环境搭建路由器配置途径以及配置环境搭建在进行配置前，需要计划好一些内容。例如：路由器在进行配置前，需要计划好一些内容。例如：路由器的名称、准备使用的接口，为接口分配地址、封装的广域的名称、准备使用的接口，为接口分配地址、封装的广域网协议，要在路由器上运行的网络协议和路由协议、用于网协议，要在路由器上运行的网络协议和路由协议、用于访问路由器的密码等等。访问路由器的密码等等。路

20、由器本身没有输入输出设备，使用路由器本身没有输入输出设备，使用IOSIOS对路由器进行配对路由器进行配置时，必须把路由器与某个终端或微机连接起来，借助终端或置时，必须把路由器与某个终端或微机连接起来，借助终端或微机，才能调用微机，才能调用IOSIOS。路由器的配置路由器的配置15同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十五页，共五十二页路由器配置途径路由器配置途径通过控制端口通过控制端口ConsoleConsole进行配置进行配置利用利用PCPC机或终端来配置，在机或终端来配置，在PCPC机上应该运行一个终端仿真软件（或称为超机上应该运行一个终端仿真软件（或称为

21、超级终端软件），终端可以是一台非智能的级终端软件），终端可以是一台非智能的ASCASC终端。终端。通过辅助端口通过辅助端口AUXAUX进行配置进行配置路由器的路由器的AUXAUX口接口接ModemModem，通过电话线与远程终端或运行终端仿真软件的，通过电话线与远程终端或运行终端仿真软件的PCPC机相连。通过电话线实现连接，建立远程配置环境机相连。通过电话线实现连接，建立远程配置环境。通过通过EthernetEthernet口进行配置口进行配置路由器使用以太网口连接到以太网上，以太网上的网络工作站可以运行远路由器使用以太网口连接到以太网上，以太网上的网络工作站可以运行远程登录程登录Tel

22、netTelnet程序对路由器进行配置。程序对路由器进行配置。16同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十六页，共五十二页n nConsole口的连接 17同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十七页，共五十二页2.2.路由器配置环境搭建路由器配置环境搭建通过控制端口配置路由器通过控制端口配置路由器通过控制端口配置路由器，需要从硬件和软件两个方面搭建环境通过控制端口配置路由器，需要从硬件和软件两个方面搭建环境通过辅助端口通过辅助端口AUXAUX配置路由器配置路由器路由器的路由器的AUXAUX口连接一台口连接一台ModemMod

23、em，远程计算机上的串口上也连接上一，远程计算机上的串口上也连接上一台台ModemModem，两台，两台ModemModem通过电话线连接起来。通过电话线连接起来。在计算机上运行超级终端程序，在【超级终端选择端口】对话框中，在计算机上运行超级终端程序，在【超级终端选择端口】对话框中，选择所使用的选择所使用的ModemModem口。口。通过以太网口配置路由器通过以太网口配置路由器 Telnet Telnet 网络工作站网络工作站 TFTP TFTP服务器服务器18同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十八页，共五十二页n n配置超级终端 19同济大学同济大学同济大学

24、同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第十九页，共五十二页IOSIOS的启动与系统配置对话的启动与系统配置对话1.1.1.1.路由器启动顺序路由器启动顺序路由器启动顺序路由器启动顺序有三个地方存储有三个地方存储有三个地方存储有三个地方存储IOSIOSIOSIOS映像：映像：映像：映像：ROMROMROMROM、flashflashflashflash和和和和TFTPTFTPTFTPTFTP服务器。服务器。服务器。服务器。IOSIOSIOSIOS映像的来映像的来映像的来映像的来源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明源由路由器配置寄存器的引导字段来决定。配置寄存器的缺

25、省设置标明源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明源由路由器配置寄存器的引导字段来决定。配置寄存器的缺省设置标明路由器应该从路由器应该从路由器应该从路由器应该从flashflashflashflash中装载中装载中装载中装载IOSIOSIOSIOS映像。映像。映像。映像。2.2.2.2.系统配置对话过程系统配置对话过程系统配置对话过程系统配置对话过程如果路由器启动时没有可供载入的启动配置，或是运行了如果路由器启动时没有可供载入的启动配置，或是运行了如果路由器启动时没有可供载入的启动配置，或是运行了如果路由器启动时没有可供载入的启动配置，或是运行了“setup”“setu

26、p”“setup”“setup”命命命命令（必须在特权模式下运行），都可以进入系统配置对话过程。令（必须在特权模式下运行），都可以进入系统配置对话过程。令（必须在特权模式下运行），都可以进入系统配置对话过程。令（必须在特权模式下运行），都可以进入系统配置对话过程。3.3.3.3.系统配置对话过程主要分为四个主要阶段：系统配置对话过程主要分为四个主要阶段：系统配置对话过程主要分为四个主要阶段：系统配置对话过程主要分为四个主要阶段：显示说明信息、设置全局参数、设置接口参数、总结显示配置结显示说明信息、设置全局参数、设置接口参数、总结显示配置结显示说明信息、设置全局参数、设置接口参数、总结显示配置结

27、显示说明信息、设置全局参数、设置接口参数、总结显示配置结果。果。果。果。20同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十页，共五十二页路由器的基本配置路由器的基本配置n n路由器的启动顺序 21同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十一页，共五十二页路由器状态以及配置模式路由器状态以及配置模式 Cisco IOS Cisco IOS用户接口分为几个模式，用户能够使用的命令是由用户接口分为几个模式，用户能够使用的命令是由当时所处的模式决定的。每一种模式下，只要在系统提示符下输当时所处的模式决定的。每一种模式下，只要在系统提示符下输入问号

28、（？），这时系统就会显示出当前可用的命令。入问号（？），这时系统就会显示出当前可用的命令。当在路由器上开始会话时，就进入用户模式，通常叫作用户当在路由器上开始会话时，就进入用户模式，通常叫作用户EXECEXEC（the Command Exectivethe Command Exective，命令解释器）模式。在这种模式下，命令解释器）模式。在这种模式下，只有很有限的一些命令可以使用。如果要使用所有的命令，就要进只有很有限的一些命令可以使用。如果要使用所有的命令，就要进入特权入特权EXECEXEC模式。一般地，进入特权模式。一般地，进入特权EXECEXEC模式需要输入口令。在特模式需要输入口令

29、。在特权模式下，可以输入任何权模式下，可以输入任何EXECEXEC命令，或者从这种模式下进入全局配命令，或者从这种模式下进入全局配置模式。从全局配置模式下，可以进入接口配置模式、子接口配置置模式。从全局配置模式下，可以进入接口配置模式、子接口配置模式和一些特殊的协议模式。模式和一些特殊的协议模式。22同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十二页，共五十二页用户用户EXECEXEC模式（模式（User EXECUser EXEC）IOS IOS软件提供一个命令解释器软件提供一个命令解释器EXECEXEC，EXECEXEC解释输入的命令解释输入的命令并执行相应的操作

30、。并执行相应的操作。EXECEXEC对命令的使用具有两个层次：用户对命令的使用具有两个层次：用户模式和特权模式。模式和特权模式。在用户模式下，可以使用的命令是在特权模式下可在用户模式下，可以使用的命令是在特权模式下可以使用的命令的子集。以使用的命令的子集。用户用户EXECEXEC模式提示符是路由器名称后面跟上一个尖括号模式提示符是路由器名称后面跟上一个尖括号“”，例如：，例如：Router Router 用户只能查看路由器的连接状态和基本信息，访问其用户只能查看路由器的连接状态和基本信息，访问其它网络和主机。它网络和主机。23同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第

31、二十三页，共五十二页特权特权EXECEXEC模式（模式（Privileged Privileged EXECEXEC）在在用用户户EXECEXEC模模式式下下，键键入入“enableenable”命命令令，即即可可进进入入特特权权EXECEXEC模式，例如：模式，例如：RouterenableRouterenablePassword:XXXXXXPassword:XXXXXXRouter#Router#特权特权EXECEXEC模式的提示符是路由器名字后面跟上一个字符模式的提示符是路由器名字后面跟上一个字符“#”“#”。要退。要退回到用户模式，可以使用回到用户模式，可以使用“disable”“d

32、isable”命令。命令。特权模式可以执行用户模式下的所有命令，还可以看到更改路由器的特权模式可以执行用户模式下的所有命令，还可以看到更改路由器的设置内容，能够运行用于测试网络、检查系统的命令。可以使用设置内容，能够运行用于测试网络、检查系统的命令。可以使用“configure”“configure”命令进入其它的配置模式。但是不能对接口和网络协议进命令进入其它的配置模式。但是不能对接口和网络协议进行配置。行配置。24同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十四页，共五十二页全局配置模式（全局配置模式（Global configurationGlobal conf

33、iguration）在在全全局局配配置置模模式式下下可可以以配配置置路路由由器器的的全全局局性性参参数数，更更改改已已有有配配置置。所所执执行行的的全全局局配配置置命命令令用用于于设设置置或或改改变变整个系统，而不只是一个协议或者一个接口的特性。整个系统，而不只是一个协议或者一个接口的特性。要要进进入入全全局局配配置置模模式式，必必须须首首先先进进入入特特权权模模式式，然然后后使使用用“congfigure congfigure terminal”terminal”命令进入全局配置模式。例如：命令进入全局配置模式。例如：Router#congfigure terminalRouter#cong

34、figure terminalRouter(config)#Router(config)#可以使用可以使用“exit”“exit”、“end”“end”命令或者键入命令或者键入“ctrl-“ctrl-Z”Z”返回特权模式状态。返回特权模式状态。25同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十五页，共五十二页接口配置模式（接口配置模式（Interface ConfigureInterface Configure）系统的很多特性是基于每一个接口的，接口配置命令改变接系统的很多特性是基于每一个接口的，接口配置命令改变接口的特性。接口配置模式用于对指定接口进行相关的配置。口

35、的特性。接口配置模式用于对指定接口进行相关的配置。接口配置模式下的系统提示符为：接口配置模式下的系统提示符为：Router(config-if)#Router(config-if)#在在全全局局模模式式下下使使用用“InterfaceInterface”命命令令即即可可进进入入，例例如如：进进入入串串行行口配置模式，可以使用下列命令：口配置模式，可以使用下列命令：Router(config)#interface serial 0Router(config)#interface serial 0Router(config-if)#Router(config-if)#使用使用“exit”“exit

36、”命令，可以退到上一级模式，即全局配置模式。使用命令，可以退到上一级模式，即全局配置模式。使用 “end”“end”命令或者键入命令或者键入“ctrl-Z”“ctrl-Z”，可以直接退回到特权模式状态。，可以直接退回到特权模式状态。26同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十六页，共五十二页子接口配置模式（子接口配置模式（Subinterface ConfigurationSubinterface Configuration）一个物理接口可以配置多个虚拟接口（子接口）。对于不同的协议来一个物理接口可以配置多个虚拟接口（子接口）。对于不同的协议来说，子接口就象不同

37、的物理接口一样。子接口允许一个接口的协议有多种说，子接口就象不同的物理接口一样。子接口允许一个接口的协议有多种封装形式。封装形式。子接口配置方式默认提示符为：子接口配置方式默认提示符为：Router(config-subif)#Router(config-subif)#进进入入方方法法是是在在接接口口配配置置模模式式下下使使用用“subinterfacesubinterface”命命令令进进入入指指定定子接口，例如：子接口，例如：Router(config-if)#interface serial 2.1Router(config-if)#interface serial 2.1Serial

38、2.1Serial 2.1表明它是串口表明它是串口2 2的的1 1号子接口。号子接口。要返回到全局配置模式，需要使用要返回到全局配置模式，需要使用“exit”“exit”命令。要直接返回到特权用户命令。要直接返回到特权用户模式，可以使用模式，可以使用“end”“end”命令或者键入命令或者键入“ctrl-Z”“ctrl-Z”。27同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十七页，共五十二页ROMROM检测模式检测模式当路由器无法找到一个有效的当路由器无法找到一个有效的IOSIOS映像文件，或者其它配置文件映像文件，或者其它配置文件在启动过程中被中断时，系统可以进入

39、在启动过程中被中断时，系统可以进入ROMROM检测模式。在检测模式。在ROMROM检测模检测模式下，可以重新启动路由器或进行系统诊断。它主要用来进行路由式下，可以重新启动路由器或进行系统诊断。它主要用来进行路由器的初始化安装、系统的升级和恢复。器的初始化安装、系统的升级和恢复。也可以在系统启动的头也可以在系统启动的头6060秒内，按下秒内，按下“ctrl-break”“ctrl-break”键进入键进入ROMROM监控状态。该模式的提示符为监控状态。该模式的提示符为“”“”，前面没有路由器名称。当忘记，前面没有路由器名称。当忘记了路由器的口令时，也可以在此模式下解决。了路由器的口令时，也可以在

40、此模式下解决。在全局模式下，键入在全局模式下，键入“config-register 0X0”“config-register 0X0”，然后关闭电源，然后关闭电源，重新启动，也可以进入该模式。重新启动，也可以进入该模式。要回到用户要回到用户EXECEXEC模式，只要输入模式，只要输入“continue”“continue”即可。即可。在在ROMROM检测模式下输入检测模式下输入“i”“i”命令，可以初始化路由器或者访问命令，可以初始化路由器或者访问服务器，这个命令使引导程序重新初始化硬件，清除内存中的内容，服务器，这个命令使引导程序重新初始化硬件，清除内存中的内容，并引导系统。并引导系统。28

41、同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十八页，共五十二页其它配置模式其它配置模式 CiscoCisco的配置模式还有很多的配置模式还有很多系统对话配置模式系统对话配置模式控制器配置模式（控制器配置模式（Controller ConfigurationController Configuration）终端线路配置模式（终端线路配置模式（Line configurationLine configuration）路由器协议配置模式（路由器协议配置模式（Router configurationRouter configuration）有关配置模式更多的信息，可以查看

42、相关资料或者访问有关配置模式更多的信息，可以查看相关资料或者访问CiscoCisco网站。网站。29同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第二十九页，共五十二页路由器常用配置模式以及互相转换方法小结路由器常用配置模式以及互相转换方法小结子接口配置模式Router(config-subif)#接口配置模式Router(config-if)#endend全局配置模式Router(config)#用户模式Router特权模式Router#enabledisableconfigure terminalExit，end等interfaceinterface接接口名口名exit

43、exitSub interface Sub interface 接口名接口名endend30同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三十页，共五十二页31同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三十一页，共五十二页n n路由器各模式之间切换的流程 32同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三十二页，共五十二页路由器的基本配置路由器的基本配置n n查看历史记录系统会在历史记录缓冲区中记录曾经输入过的10条命令可记录的命令最大数目为256条 33同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲

44、稿第三十三页，共五十二页n n组合键和快捷方式 34同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三十四页，共五十二页n n设置Enable密码和Secret密码 Enable密码是一些低版本IOS软件的认证方式，是基于明文的密码Secret密码基于MD5加密密码是区分大小写 35同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三十五页，共五十二页n n设置Console口密码和Vty密码 Line console 0配置模式可以设定一个针对控制台的登录密码，能防止未经授权的用户通过控制台访问路由器 36同济大学同济大学同济大学同济大学邹红艳邹红艳

45、邹红艳邹红艳本讲稿第三十六页，共五十二页n n设置Console口密码和Vty密码VTY0VTY4用于表示5个不同的VTY连接，可同时进行5个远程登录管理员可以为所有的Telnet会话配置相同的Vty密码，也可以为每个Telnet连接设定单独的Vty密码。37同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三十七页，共五十二页n n 配置路由器的名称默认状态下，路由器的名称为“Router”38同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三十八页，共五十二页n n配置路由器的接口（1）指定接口的类型和接口端口号（2）指定接口的描述（可省略）（3）

46、配置接口 IP 地址和子网掩码（4）设置时钟频率（串行接口为 DCE，则应配置时钟）（5）启用接口39同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第三十九页，共五十二页n n例：例：配置路由器配置路由器RouterRouter的串口接口的串口接口s0/0s0/0的的IPIP地址为地址为192.168.2.1/24192.168.2.1/24，s0/0s0/0为为DCEDCE接口接口 40同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十页，共五十二页n n配置登录横幅登录横幅（Login Banner）是显示在登录路由器时出现的提示信息登录横幅在

47、全局配置模式下进行配置，消息的开头和结尾要使用定界符“#”41同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十一页，共五十二页Show version命令命令42同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十二页，共五十二页常用的常用的show命令命令43同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十三页，共五十二页清除清除NVRAM中的配置文件中的配置文件44同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十四页，共五十二页show flash命令命令 n n查看查看FlashFlash中中IO

48、SIOS的文件，包括的文件，包括IOSIOS文件名、文件名、IOSIOS文件大小，文件大小，flashflash的剩余空间和总空间等的剩余空间和总空间等 45同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十五页，共五十二页管理路由器管理路由器n nTFTP 服务器 TFTP(Trivial File Transfer Protocol，简单文件传输协议)是FTP的简化版本TFTP采用UDP数据报进行传输，传输速度比FTP快，常用于较小文件的传输46同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十六页，共五十二页n nTFTPTFTP服务器和服务器

49、和RAMRAM、NVRAMNVRAM之间的关系图之间的关系图 47同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十七页，共五十二页n n从从TFTPTFTP服务器下载配置文件服务器下载配置文件RA-RA-configconfig到到running-config running-config 48同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十八页，共五十二页管理路由器管理路由器n n备份IOS文件到TFTP服务器 49同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第四十九页，共五十二页管理路由器管理路由器n nROM moni

50、tor模式 ROM monitor 模式只能使用IOS 软件的一个有限子集ROM monitor 允许对Flash存储器执行写操作可以在ROM monitor模式下进行IOS恢复和路由器密码恢复在ROM monitor模式下进行IOS恢复，必须配置环境变量，包括Fa0/0口的IP参数配置，然后执行tftpdnld命令50同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第五十页，共五十二页管理路由器管理路由器n n配置环境变量n n例如：51同济大学同济大学同济大学同济大学邹红艳邹红艳邹红艳邹红艳本讲稿第五十一页，共五十二页n n3.3.3 路由器密码破解52同济大学同济大

展开阅读全文