ZCNE202C1路由器基本原理和配置

中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>ZCNE-202-C1路由器基本原理和配置V1.0数据课程团队1 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>本章学习目标• 掌握路由器基本原理• 掌握路由器的基本配置命令• 掌握路由器升级版本的方法• 掌握路由器常用操作 2 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>内容提示F 路由器基本原理F 路由器的操作3 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>路由器—用于网络互连的计算机设备路由器必须具备多个三层接口连接不同的网络协议至少向上实现到网络层具有存储、转发、寻径功能路由器的定义4 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>路由器的核心作用是实现网络互连，数据转发路由（寻径）：路由表建立、刷新交换：在网络之间转发分组数据隔离广播，指定访问规则异种网络互连子网间的速率匹配路由器的作用5 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>路由器的工作原理•路由功能：管理维护路由表，从而进行路由查找和路径决定•交换/转发功能：从路由器一个接口输入，然后选择合适接口输出6 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传> 完成路由功能需要的几个基本信息：• 路由的是什么协议？• 目的地址是否已存在?• 从哪个端口发送出去？• 下一跳地址是什么？路由功能7 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>＝帧校验并缓存数据包进入接口将目的地逻辑地址与下一跳逻辑设备和外出接口相关联路由表将下一跳逻辑设备与物理地址相关联以生成帧头ARP缓存（局域网）封装数据包并转发帧外出接口＝＝＝由路由协议维护由ARP或逆向ARP进程所维护映射列表（广域网）交换/转发功能8 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>同一网段内部的通信网络A┉┉┉通向路由器1通信需求Hub/switch9 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>同一网段通信过程图示IP地址：192.168.1.2MAC地址：00:20:AF:00:00:02IP地址：192.168.1.1MAC地址：00:20:AF:00:00:01以太网IP层上层协议这里无需考虑封装IP包包发往IP地址192.168.1.2以太网IP层封装MAC帧帧发往MAC地址00:20:AF:00:00:02封装MAC帧收到MAC帧ARP拆封IP包收到IP包AB网络情况协议层次10 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>不同网段之间的通信网络网络B网络网络A路由器通信需求Ethernet路由器EthernetDDNPPP11 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>以太网以太网接口不同网段的通信过程以太网IP层上层协议这里无需考虑MAC帧IP层串行接口以太网接口IP层网络情况协议层次PPP分组IP包IP包发送端主机A接收端主机B路由器EthernetPPPHOST AHOST Bfei-1/1e1_2/1Ethernetfei-1/1e1_2/1上层协议这里无需考虑IP层路由器PPP帧IP包IP包串行接口MAC帧IP包IP包12 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>判断与对端是否处于同一网段检查ARP表是否有对端的MAC地址做数据链路层封装（目的MAC为对 端MAC地址）通过物理层发送数据通过ARP获得对端MAC地址YESNOYESNO是否配置了缺省网关？YES检查ARP表是否有网关MAC地址做数据链路层封装（目的MAC为网 关MAC地址）通过ARP获得网关MAC地址NO发送错误信息YESNOEnd获取对端IP地址通信流程13 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>IP通信流程基本概念•IP通讯是基于 hop by hop 的方式•从源到目的之间源IP和目的IP地址保持不变•每经过一个数据链路层，数据链路层封装都要做相应 的重新封装•返回的数据选路与到达的数据选路无关IP通信流程基本概念14 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>路由过程示例192.168.6.0 /24192.168.2.0 /24e1_1e1_1fei_1/1192.168.2.3 192.168.1.0 /24192.168.3.0 /24192.168.3.3192.168.4.0 /24R1R2R3R1 R1 路由表路由表192.168.4.0 255.255.255.0 192.168.4.1 e1_1 direct 0 0 192.168.4.0 255.255.255.0 192.168.4.1 e1_1 direct 0 0 192.168.2.0 255.255.255.0 192.168.2.1 fei_1/1 direct 0 0192.168.2.0 255.255.255.0 192.168.2.1 fei_1/1 direct 0 0192.168.1.0 255.255.255.0 192.168.4.2 e1_1 rip 120 1192.168.1.0 255.255.255.0 192.168.4.2 e1_1 rip 120 1192.168.6.0 255.255.255.0 192.168.4.2 e1_1 rip 120 1 192.168.6.0 255.255.255.0 192.168.4.2 e1_1 rip 120 1 192.168.3.0 255.255.255.0 192.168.4.2 e1_1 rip 120 2192.168.3.0 255.255.255.0 192.168.4.2 e1_1 rip 120 2e1_2e1_1fei_1/1fei_1/1目的地址为目的地址为: :192.168.3.3192.168.3.3AB15 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>1.1.目的地址为目的地址为:192.168.3.3:192.168.3.3192.168.6.0 /24192.168.2.0 /24192.168.2.3 192.168.1.0 /24192.168.3.0 /24192.168.3.3192.168.4.0 /24R1R2R3R2 R2 路由表路由表192.168.4.0 255.255.255.0 192.168.4.2 e1_1 direct 0 0 192.168.4.0 255.255.255.0 192.168.4.2 e1_1 direct 0 0 192.168.6.0 255.255.255.0 192.168.6.1 e1_2 direct 0 0192.168.6.0 255.255.255.0 192.168.6.1 e1_2 direct 0 0192.168.1.0 255.255.255.0 192.168.1.1 fei_1/1 direct 0 0192.168.1.0 255.255.255.0 192.168.1.1 fei_1/1 direct 0 0192.168.2.0 255.255.255.0 192.168.4.1 e1_1 rip 120 1192.168.2.0 255.255.255.0 192.168.4.1 e1_1 rip 120 1192.168.3.0 255.255.255.0 192.168.6.2 e1_1 rip 120 1192.168.3.0 255.255.255.0 192.168.6.2 e1_1 rip 120 1e1_1e1_1fei_1/1e1_2e1_1fei_1/1fei_1/1目的地址为目的地址为: :192.168.3.3192.168.3.3路由过程示例（续）AB16 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>路由过程示例（续）192.168.6.0 /24192.168.2.0 /24192.168.2.3 192.168.1.0 /24192.168.3.0 /24192.168.3.3192.168.4.0 /24R1R2R3R3 R3 路由表路由表192.168.3.0 255.255.255.0 192.168.3.1 fei_1/1 direct 0 0192.168.3.0 255.255.255.0 192.168.3.1 fei_1/1 direct 0 0 192.168.6.0 255.255.255.0 192.168.6.2 e1_1 direct 0 0192.168.6.0 255.255.255.0 192.168.6.2 e1_1 direct 0 0192.168.1.0 255.255.255.0 192.168.6.1 e1_1 rip 120 1192.168.1.0 255.255.255.0 192.168.6.1 e1_1 rip 120 1192.168.4.0 255.255.255.0 192.168.6.1 e1_1 rip 120 1192.168.4.0 255.255.255.0 192.168.6.1 e1_1 rip 120 1192.168.2.0 255.255.255.0 192.168.6.1 e1_1 rip 120 2192.168.2.0 255.255.255.0 192.168.6.1 e1_1 rip 120 2反方向数据包的转发流程？？e1_1e1_1fei_1/1e1_2e1_1fei_1/1fei_1/1目的地址为目的地址为: :192.168.3.3192.168.3.317 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>F 路由器基本原理F 路由器的操作内容提示18 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>GAR2604硬件介绍GAR2604正面视图正面视图GAR2604背面视图背面视图ConsoleAUXFE电源电源 电源开关电源开关模块化接口板模块化接口板常见接口板：单端口常见接口板：单端口10/100M接口板接口板 四端口四端口V24/V35同步接口板同步接口板 四端口四端口E1接口板接口板 19 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>•可以通过多种方式配置路由器Console portAuxiliary portInterfacesPC or Unix serverGAR路由器配置方式Virtual terminaltelnetftp20 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>串口连接方式•超级终端软件：–推荐使用Windows的超级终端–开始－>程序－>附件－>通讯－>超级终端•参数设置：–波特率–数据位数–奇偶校验–停止位数–流控21 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>Telnet方式•在命令行方式下 键入：telnet 22 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>命令模式23 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>ZXR10>?Exec commands: enable Turn on privileged commands exit Exit from the EXEC login Login as a particular user logout Exit from the EXEC ping Send echo messages quit Quit from the EXEC ZXR10#co?configure copyZXR10#von ter ^% Invalid input detected at '^' marker. ZXR10#conZXR10#configureZXR10#configure ? terminal Enter configuration modeZXR10#conf t帮助和命令缩写24 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>按按Ctrl-P 或或 向上箭头键向上箭头键重新调用记录缓冲区中的最新命令，重复这些按键重新调用记录缓冲区中的最新命令，重复这些按键向前调用旧命令向前调用旧命令 按按Ctrl-N 或或 向下箭头键向下箭头键向后滚，到达最后一条命令行时再滚动则从缓冲区向后滚，到达最后一条命令行时再滚动则从缓冲区的头部开始循环滚动的头部开始循环滚动 特权模式下执行特权模式下执行show history命令命令 列出该模式下最新的输入的几条命令列出该模式下最新的输入的几条命令 调用与显示历史命令25 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>文件系统介绍 FLASH中包含三个目录：• IMG：版本文件存放在该目录下。

• CFG：配置文件存放在该目录下• DATA：该目录用于存放记录告警信息26 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统异常时的版本升级 192.168.1.2 192.168.1.127 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统异常时的版本升级步骤一：将路由器的管理以太口与运行 的PC 机连接 步骤二：重新启动路由器在显示Press any key to stop auto-boot...时按任意键中断路由器的引导过程 Boot Location [0:Net,1:Flash] : 1Client IP [0:bootp] : 168.1.168.1Netmask : 255.255.0.0Server IP [0:bootp] : 168.1.168.110 Gateway IP : 168.1.168.1 ……….. Press any key to stop for auto-boot... 28 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统异常时的版本升级步骤三：在[GAR Boot]状态下敲击c 键回车后进入数据更改状态，修改以下 参数，其余一律回车直到出现[GAR Boot]:提示。

[GAR Boot]:c'.' = clear field; '-' = go to previous field; ^D = quitBoot Location [0:Net,1:Flash] : 0 0 为从后台FTP，启动1表示从FLASH 启动Client IP [0:bootp]: 192.168.1.2 对应为网管以太口地址Netmask: 255.255.0.0Server IP [0:bootp]: 192.168.1.1 对应为后台FTP 服务器地址Gateway IP: 192.168.1.2 网关地址，可设置为网管口地址: target 对应为上配置的用户名target : 对应为target 用户密码 29 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统异常时的版本升级步骤四：敲入@ 回车后系统自动从后台FTP 服务器启动版本 [GAR Boot]: @… Start ZXR10 GARVersion V4.6.02.a Build at Nov 29 2005, 19:07:37*********************************************************Welcome to ZXR10 General Access Router of ZTE Corporation********************************************************* ZXR10> 30 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统异常时的版本升级步骤五：注意此时运行的新版本是在内存中，先把原有的旧版 本 改 名 ， 然 后 手 工 从 新 版 本 到 flash的 img目 录 下 。

zte#copy ftp: mng //192.168.1.1@username:password flash: img/zxr10.zar或执行zte#write imgfile命令 31 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统异常时的版本升级步骤六：改变系统启动方式,下次设备启动从FLASH启动 ZXR10#conf t ZXR10(config)#nvram img local ZXR10(config)#end ZXR10#write步骤七：验证版本升级是否成功通过ZXR10#show version命令检查升级后版本号 32 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统正常时的版本升级 192.168.1.2 192.168.1.133 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统正常时的版本升级步骤一：准备FTP 服务器连接到网络上，保证该服务器能ping 通GAR 上的接口地址。

步骤二：更改旧版本文件的名称在GAR 上将flash:/img 目录下当前运行的版本文件改名为zxr10old.zar ，ZXR10#cd imgZXR10#rename zxr10gar.zar zxr10old.zar34 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统正常时的版本升级步骤三：从FTP 服务器下载系统映像文件到GAR的Flash memory上将新的软件版本文件下载到GAR 的flash:/img 目录下ZXR10#copy ftp: //168.1.64.64/zxr10gar.zar@target:target flash: /img/ zxr10gar.zar 步骤四：重新启动后，验证版本是否升级成功35 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>zxr10(config)#hostname ztezte(config)#banner incoming #Enter TEXT message. End with the character '#'.You have entered a secured system.#zte(config)#exitzte#write主机名和登陆提示语36 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>登陆用户名密码和enable密码ZXR10(config)#username zte password zteZXR10(config)# enabl secret zteZXR10(config)#登陆用户名和密码只在telnet时使用，console口连接无需登陆用户名和密码37 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>密码是什么密码是什么??老天老天!!!我忘我忘了密码了密码!!我死定了我死定了!!!别担心，有解决方法的别担心，有解决方法的 ...enable密码恢复38 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>enable密码恢复系统上电后通过终端连接启动命令行界面（CLI）•启动7秒内按任意键打断启动顺序，进入BOOT模式•使用命令“c”按提示重新设置路由器的 enable password•使用BOOT命令“@”继续启动路由器•使用新密码进入特权模式 39 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>enable密码恢复1：启动路由器，在超级终端下根据提示按任意键进入[ROS]状态ZXR10 System Boot Version: 1.0Creation date: Mar 1 2002, 11:11:58Boot Location [0:Net,1:Flash] : 1 Client IP [0:bootp] : 250.1.1.1Netmask : 255.255.255.0Server IP [0:bootp] : 10.40.87.88 ………… Press any key to stop for change parameters... 1 [ZXR10 Boot]: 40 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>enable密码恢复2：敲c进入配置状态，前面全部回车[ZXR10 Boot]: c'.' = clear field; '-' = go to previous field; ^D = quitBoot Location [0:Net,1:Flash] : 1（0为从后台FTP启动，1表示从 FLASH启动）Client IP [0:bootp]: 168.4.168.168（对应为BIC板以太口地址）Netmask: 255.255.0.0 ………… Enable Password:（设置新密码，不能直接回车）Enable Password Confirm: （ 重复输入新密码）[ZXR10 Boot]: 41 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>enable密码恢复3：敲入@，回车后系统会自动重新启动。

4：通过上述操作后即恢复enable密码，使用新密码可以进入 enable模式 42 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>接口配置fei_0/1133243fei_1/1Zxr10#config terminalZxr10(config)#interface fei_0/1Zxr10(config-if)#no negotiation auto //关闭自动协商Zxr10(config-if)#duplex {full| half} //设置双工模式Zxr10(config-if)#speed {10|100} //设置速率Zxr10(config-if)#shutdown | no shutdown //打开或关闭端口 Zxr10(config-if)#ip address 10.1.1.1 255.255.0.0 //配置IP地址Zxr10(config-if)#no ip address 10.1.1.1 255.255.0.0 //删除IP43 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>配置同/异步接口进入接口配置模式 ZXR10（config）#interface serial_4/1配置接口的工作方式（DTE/DCE） ZXR10（config-if）#dte enable配置接口同/异步模式（V24接口上起作用） ZXR10（config-if）#physical-layer mode sync 配置同/异步接口的工作速率 ZXR10（config-if）# baudrate 640000配置接口二层协议封装 ZXR10（config-if）# encapsulation ppp44 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>配置CE1接口进入E1 controller配置模式ZXR10（config）# controller e1_5/1配置E1通道ZXR10（config-control）#channel-group 1 timeslots 1-31进入接口配置模式ZXR10（config）#interface e1_5/1.1配置接口二层协议封装ZXR10（config-if）# encapsulation ppp45 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>显示接口命令ZXR10#show ip interface fei_1/1fei_0/1 AdminStatus is down, PhyStatus is down, line protocol is down Internet address is 10.1.1.1/24 Broadcast address is 255.255.255.255 MTU is 1500 bytes ICMP unreachables are always sent ICMP redirects replies are always sent Policy routing is disabled Inbound access list is not set Outgoing access list is not set …………ZXR10#46 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>ZXR10#show ip interface fei_1/1fei_1/1 is up, line protocol is up ………………………………… ……….. 正常工作正常工作.......................连接问题连接问题....................... 接口问题接口问题.......................去激活（去激活（Disabled））....Port is up, line protocol is upPort is up, line protocol is downPort is down, line protocol is downPort is administratively down, line protocol is downKeepalives载波检测载波检测解释接口状态47 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>简要显示接口命令ZXR10# show ip inter briefInterfaceIP-AddressMaskAdminStatus Protocolfei_0/1unassignedunassignedupdownfei_1/1170.1.1.1255.255.255.0 upup48 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>系统信息ZXR10＃show versionZXR10 Router Operating System Software, ZTE CorporationROS ZXR10-GAR Software (ZXR10-GAR-P-G), Version V1.0.2f, (EARLY DEPLOYMENT RELEASE SOFTWARE)…………ZXR10#show environment temperatureRack inside temperature sample time 10:33:53Rack inside temperature 33ZXR10#show processorPeak CPU: CPU peak utility measured in 2 minutesPhyMem: Physical memory (megabyte) Panel CPU(5s) CPU(30s) CPU(2m) Peak CPU PhyMem Buffer Memory MP(M) 2% 2% 2% 3% 128 0% 78.447%ZXR10#show running49 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>诊断工具ZXR10#ping 1.1.1.1sending 5,100-byte ICMP echos to 1.1.1.1,timeout is 2 seconds.!!!!!Success rate is 100 percent(5/5),round-trip min/avg/max= 40/40/40 ms.ZXR10 #trace 202.102.19.141 tracing the route to 202.102.19.1411 218.90.164.1 1 ms 0 ms 0 ms2 202.97.27.153 0 ms 0 ms 0 ms3 202.97.27.98 0 ms 0 ms 0 ms4 202.102.19.141 0 ms 0 ms 0 ms50 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>内容回顾• 路由器基本原理• 路由器的基本配置命令• 路由器升级版本的方法• 路由器常用操作 51 中兴通讯学院 <本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>思考题•如何进行密码恢复？•当路由器因为版本文件损坏而无法正常启动时，应该如何解决？52。