网络设备安装与管理

上传人:ni****g 文档编号:591178574 上传时间:2024-09-16 格式:PPT 页数:71 大小:3.34MB
返回 下载 相关 举报
网络设备安装与管理_第1页
第1页 / 共71页
网络设备安装与管理_第2页
第2页 / 共71页
网络设备安装与管理_第3页
第3页 / 共71页
网络设备安装与管理_第4页
第4页 / 共71页
网络设备安装与管理_第5页
第5页 / 共71页
点击查看更多>>
资源描述

《网络设备安装与管理》由会员分享,可在线阅读,更多相关《网络设备安装与管理(71页珍藏版)》请在金锄头文库上搜索。

1、第第4 4章章 路由器基础知识路由器基础知识 网络设备安装与管理网络设备安装与管理内容提要内容提要本章介绍的主要内容:本章介绍的主要内容: 路由器简介路由器简介 路由器的分类路由器的分类 路由器的参数与选择路由器的参数与选择 主要路由协议主要路由协议 路由器基本配置路由器基本配置4.1 路由器简介路由器简介路由器实际上是一台特殊的计算机,也是由路由器实际上是一台特殊的计算机,也是由硬件硬件和和软件软件两两部分构成。部分构成。路由器的硬件主要由路由器的硬件主要由中央处理器(中央处理器(CPUCPU)、存储介质和一些)、存储介质和一些接口接口所组成。所组成。主要有以主要有以太网口、串口、太网口、串

2、口、FDDIFDDI、令牌环、令牌环等;软件部分主要等;软件部分主要是指是指路由器的操作系统路由器的操作系统,路由器的操作系统是,路由器的操作系统是IOSIOS(Internetwork 0perating SystemInternetwork 0perating System,互联网际操作系,互联网际操作系统),路由器正是通过其特殊的软件功能来完成路由工作统),路由器正是通过其特殊的软件功能来完成路由工作的。的。 路由器通常用来路由器通常用来连接两个或者两个以上的逻辑上分开的网连接两个或者两个以上的逻辑上分开的网络络,也可以用来实现,也可以用来实现局域网或单个用户的局域网或单个用户的Inte

3、rnetInternet接入接入。 路由器的组成路由器的组成1.1.处理器处理器2.2.内存内存3.3.接口接口4.4.控制台端口控制台端口5.5.辅助端口辅助端口4.1.2 路由器的功能路由器的功能路由器的主要功能路由器的主要功能1. 1. 连接网络连接网络(1 1)连接异构网络)连接异构网络(2 2)连接远程网络)连接远程网络2. 2. 隔离广播隔离广播3. 3. 路由选择路由选择4. 4. 网络安全网络安全Cisco 7200 VXR路由器 连接异构网络连接远程网络 隔离广播域路由选择 4.2 路由器的分类路由器的分类路由器的主要功能和一般应用虽然没有明显区别,但是为了路由器的主要功能和

4、一般应用虽然没有明显区别,但是为了满足各种需求,也出现过各式各样的路由器,无论是在满足各种需求,也出现过各式各样的路由器,无论是在价格价格还是在还是在产品性能方面产品性能方面都存在着都存在着很大的差异很大的差异。路由器的分类标。路由器的分类标准也不是惟一的,根据不同的标准,可以对路由器作不同的准也不是惟一的,根据不同的标准,可以对路由器作不同的分类。分类。按性能划分按性能划分按结构划分按结构划分按网络位置划分按网络位置划分按功能划分按功能划分按性能划分按性能划分路由器可分高端路由器和中、低端路由器。路由器可分高端路由器和中、低端路由器。低端路由器低端路由器主要适用于,小型网络(比如家庭或小型企

5、业)的主要适用于,小型网络(比如家庭或小型企业)的InternetInternet接入,端口数量和类型、包处理能力都非常有限。接入,端口数量和类型、包处理能力都非常有限。中端路由器中端路由器适用于较大规模的网络(比如大型的企业网,园区网),适用于较大规模的网络(比如大型的企业网,园区网),拥有较高的包处理能力,具有较丰富的网络接口,适应较为复杂的拥有较高的包处理能力,具有较丰富的网络接口,适应较为复杂的网络结构。网络结构。高端路由器高端路由器主要应用于大型骨干网络是骨干网络的核心,拥有非常主要应用于大型骨干网络是骨干网络的核心,拥有非常高的包处理性能,并且端口密度高、端口类型多,以适应复杂的网

6、高的包处理性能,并且端口密度高、端口类型多,以适应复杂的网络环境。络环境。通常情况下,将背板交换能力大于通常情况下,将背板交换能力大于40 Gbps40 Gbps的路由器称为的路由器称为高端路由高端路由器器,25 Gbps40 Gbps25 Gbps40 Gbps之间的路由器称为之间的路由器称为中端路由器中端路由器,低于低于25 Gbps25 Gbps的是的是低端路由器低端路由器。以市场占有率最大的。以市场占有率最大的CiscoCisco公司为例,公司为例,Cisco Cisco 28002800系列属低端路由器用于实现小型网络的系列属低端路由器用于实现小型网络的InternetInterne

7、t连接,或者实连接,或者实现企业网络的远程接入。现企业网络的远程接入。Cisco 2800低端路由器 Cisco 7600中端路由器Cisco 12800高端路由器按性能划分按性能划分4.2.2.按结构划分按结构划分从结构上分,路由器可分为从结构上分,路由器可分为模块化结构模块化结构与与非模块化结构非模块化结构。通常情况下,通常情况下,中高端路由器均为模块化结构中高端路由器均为模块化结构,可以使用各种,可以使用各种类型的模块灵活配置路由器,增加端口的数量、提供丰富的类型的模块灵活配置路由器,增加端口的数量、提供丰富的端口类型,以适应企业不断变化的业务需求。端口类型,以适应企业不断变化的业务需求

8、。Cisco 3800Cisco 3800模模块化路由器。块化路由器。 低端路由器则多为非模块化结构低端路由器则多为非模块化结构,只能提供固定类型和数量,只能提供固定类型和数量的端口。如图的端口。如图4 4所示为应用于所示为应用于SOHOSOHO的的Cisco SOHO 90Cisco SOHO 90系列固定系列固定配置路由器。配置路由器。Cisco3800模块化路由器CiscoSOHO90固定配置路由器4.2.3 按网络位置划分按网络位置划分从网络位置划分,路由器可分为从网络位置划分,路由器可分为核心路由器、分发路由器和接入路由器核心路由器、分发路由器和接入路由器。核心路由器位核心路由器位于

9、于网络中心网络中心,通常使用性能稳定的高端模块化路由器,一般被,通常使用性能稳定的高端模块化路由器,一般被骨干网上的信息节点所选用。要求快速的包交换能力与高速的网络接口,一骨干网上的信息节点所选用。要求快速的包交换能力与高速的网络接口,一般的模块化结构。般的模块化结构。中档企业级路由器则主要适用于大中型企业和中档企业级路由器则主要适用于大中型企业和InternetInternet服务提供商,或者分服务提供商,或者分级系统中的中级系统。主级系统中的中级系统。主要目标是以尽量便宜的方法实现尽可能多的端点互要目标是以尽量便宜的方法实现尽可能多的端点互联,并且进一步要求支持不同的服务质量,联,并且进一

10、步要求支持不同的服务质量,这类路由器的主要特点就是端口这类路由器的主要特点就是端口数量多、价格相对便宜、应用相对简单。数量多、价格相对便宜、应用相对简单。接入路由器一般位于网络边缘,也可以将其称为接入路由器一般位于网络边缘,也可以将其称为“边缘路由器边缘路由器”,通常使用,通常使用中、低端产品,也是目前应用最广的一类路由器,中、低端产品,也是目前应用最广的一类路由器,主要应用于中小型企业或主要应用于中小型企业或大型企业的分支机构中,要求相对低速的端口以及较强的接入控制能力。例大型企业的分支机构中,要求相对低速的端口以及较强的接入控制能力。例如宽带路由器就是一种接入路由器,无论是在企业还是在家庭

11、,应用都十分如宽带路由器就是一种接入路由器,无论是在企业还是在家庭,应用都十分广泛。广泛。4.2.4 按功能划分按功能划分从路由器的功能方面划分,路由器可分为从路由器的功能方面划分,路由器可分为通用路由器通用路由器与与专用专用路由器路由器。一般所说的路由器为通用路由器一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。锐捷网吧双作专门优化。锐捷网吧双WANWAN专用路由器,适合大量用户同时专用路由器,适合大量用户同时进行在线网络游戏、视频聊天、网上电影等应用。进行在线网络游戏、视频聊天、网上电影等应用

12、。Cisco 1800无线路由器网吧专用路由器4.3 路由器的参数与选择路由器的参数与选择4.3 路由器的参数与选择路由器的参数与选择不同类型的路由器其功能和应用领域也会有所不同,那么如不同类型的路由器其功能和应用领域也会有所不同,那么如何才能根据自己的网络规模选择一款合适的路由器呢,在选何才能根据自己的网络规模选择一款合适的路由器呢,在选择路由器时,应当考虑哪些因素和参数呢择路由器时,应当考虑哪些因素和参数呢? ? 路由器的参数路由器的参数8.路由表能力9.网络协议10.可靠性11.安全性12.可管理性13.其他功能1.接口类型2.CPU3.内存4.背板能力5.端口吞吐量6.丢包率7.转发时

13、延1.1.接口类型接口类型路由器能支持的接口类型,体现路由器的通用性。常路由器能支持的接口类型,体现路由器的通用性。常见的接口类型有,通用串行接口(如见的接口类型有,通用串行接口(如RS 232 RS 232 DTE/DCEDTE/DCE接口接口、V.35 DTE/DCEV.35 DTE/DCE接口、接口、X.21 DTE/DCEX.21 DTE/DCE接口、接口、RS RS 449 DTE/DCE449 DTE/DCE接口和接口和EIA530 DTEEIA530 DTE接口等)、(接口等)、(10 Mbps10 Mbps、10/100 Mbps10/100 Mbps、1000 Mbps100

14、0 Mbps)以太网口以太网口、SFPSFP接口接口和和ATMATM接口接口等。等。2. CPU2. CPU在任何一款路由器产品中,在任何一款路由器产品中,CPUCPU都是它的都是它的“大脑大脑”。通常在。通常在中、低端路由器中,中、低端路由器中,CPUCPU负责交换路由信息、路由表查找以负责交换路由信息、路由表查找以及转发数据包。及转发数据包。CPUCPU的能力直接影响路由器的吞吐量(路由的能力直接影响路由器的吞吐量(路由表查找时间)和路由计算能力(影响网络路由收敛时间)。表查找时间)和路由计算能力(影响网络路由收敛时间)。在高端路由器中,通常包转发和查表由在高端路由器中,通常包转发和查表由

15、ASICASIC芯片完成,芯片完成,CPUCPU只实现路由协议、计算路由以及分发路由表。由于技术的发只实现路由协议、计算路由以及分发路由表。由于技术的发展,路由器中许多工作都可以由硬件实现(专用芯片)。展,路由器中许多工作都可以由硬件实现(专用芯片)。CPUCPU性能并不完全反映路由器性能。路由器性能由路由器吞性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。吐量、时延和路由计算能力等指标体现。类型丰富的业务板Intel IXP 2350网络处理器IDT RV5000网络处理器3.3.内存内存路由器中可能有多种内存,例如路由器中可能有多种内存,例如FlashF

16、lash、DRAMDRAM等。内存用做存等。内存用做存储配置、路由器操作系统、路由协议软件等内容。在中低端储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中,路由表可能存储在内存中。通常来说路由器内存路由器中,路由表可能存储在内存中。通常来说路由器内存越大越好(不考虑价格)。但是,与越大越好(不考虑价格)。但是,与CPUCPU能力类似,内存同样能力类似,内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。件可能大大节约内存。内存4.4.背板带宽背板带宽是指路由器背板容量或者总线带宽能力,体现于路由器的吞是

17、指路由器背板容量或者总线带宽能力,体现于路由器的吞吐量。背板带宽对于保证整个网络之间的连接速度是非常重吐量。背板带宽对于保证整个网络之间的连接速度是非常重要的。如果所连接的两个网络速率都较快,而由于路由器的要的。如果所连接的两个网络速率都较快,而由于路由器的带宽限制,这将直接影响整个网络之间的通信速度。带宽限制,这将直接影响整个网络之间的通信速度。5.5.端口吞吐量端口吞吐量是指路由器包转发能力,即路由器在某端口上的包转发能力,是指路由器包转发能力,即路由器在某端口上的包转发能力,是衡量路由器性能的最重要的指标。以是衡量路由器性能的最重要的指标。以ppspps(包每秒)为单位,(包每秒)为单位

18、,应当达到线速处理能力。端口吞吐量通常采用两个相同速率应当达到线速处理能力。端口吞吐量通常采用两个相同速率接口测试。但测试接口可能与接口位置及关系相关。例如,接口测试。但测试接口可能与接口位置及关系相关。例如,同一插卡上端口间测试的吞吐量,可能与不同插卡上端口间同一插卡上端口间测试的吞吐量,可能与不同插卡上端口间吞吐量值不同。吞吐量值不同。6.6.丢包率丢包率丢包率是指路由器在稳定的持续负荷下,由于资源缺少在应丢包率是指路由器在稳定的持续负荷下,由于资源缺少在应该转发的数据包中不能转发的数据包所占总包的比例。丢包该转发的数据包中不能转发的数据包所占总包的比例。丢包率的大小会影响到路由器线路的实

19、际工作速度,严重时甚至率的大小会影响到路由器线路的实际工作速度,严重时甚至会使线路中断。会使线路中断。7.7.转发时延转发时延转发时延是指需转发的数据包最后一比特进入路由器端口,转发时延是指需转发的数据包最后一比特进入路由器端口,到该数据包第一比特出现在端口链路上的时间间隔。转发时到该数据包第一比特出现在端口链路上的时间间隔。转发时延较高时,不仅会影响网络传输效率,而且不能很好地实现延较高时,不仅会影响网络传输效率,而且不能很好地实现视频会议、视频会议、IPIP电话等实时通信。该参数与背板容量、吞吐量电话等实时通信。该参数与背板容量、吞吐量等参数紧密相关。等参数紧密相关。8.8.路由表能力路由

20、表能力路由器通常依靠建立及维护的路由表来决定如何转发。路由路由器通常依靠建立及维护的路由表来决定如何转发。路由表能力是指表内所容纳路由表项数量的极限。一般来说,高表能力是指表内所容纳路由表项数量的极限。一般来说,高端路由器路由表容量应当较大,因为它将面对非常庞大的网端路由器路由表容量应当较大,因为它将面对非常庞大的网络,而中低端路由器通常对路由表能力没有什么要求,因为络,而中低端路由器通常对路由表能力没有什么要求,因为其所应用的网络结构相对简单。该参数与路由器自身所带的其所应用的网络结构相对简单。该参数与路由器自身所带的缓存大小有关。缓存大小有关。9.9.网络协议网络协议路由器应当支持开放标准

21、的协议。开放标准的协议意味着设备路由器应当支持开放标准的协议。开放标准的协议意味着设备互联的良好前提,所支持的协议也意味着设计上的灵活和高效。互联的良好前提,所支持的协议也意味着设计上的灵活和高效。例如,是否支持完全的组播路由协议、是否支持例如,是否支持完全的组播路由协议、是否支持MPLSMPLS、是否支、是否支持冗余路由协议持冗余路由协议VRRPVRRP。此外,如果网络有特殊需求,在考虑。此外,如果网络有特殊需求,在考虑IPIP路由的同时,还应当考虑路由器对路由的同时,还应当考虑路由器对IPXIPX、AppleApple、TalkTalk路由的支路由的支持能力。一些设备厂商为了提高效率,会开

22、发出一些私有的协持能力。一些设备厂商为了提高效率,会开发出一些私有的协议,用户在选择这些特性上最好根据自己的需要选择,同时应议,用户在选择这些特性上最好根据自己的需要选择,同时应当尽量避免在核心技术上采用此类技术。不标准的协议意味着当尽量避免在核心技术上采用此类技术。不标准的协议意味着不同设备供应商之间的不兼容,从而使用户困死在一个设备供不同设备供应商之间的不兼容,从而使用户困死在一个设备供应商上。应商上。10.10.可靠性可靠性可靠性是指路由器可用性、负载承受能力、无故障工作时间可靠性是指路由器可用性、负载承受能力、无故障工作时间和故障恢复时间等指标。路由器的可靠性主要体现在接口故和故障恢复

23、时间等指标。路由器的可靠性主要体现在接口故障和网络流量增大时的适应能力,保证这种适应能力的方式障和网络流量增大时的适应能力,保证这种适应能力的方式就是备份。可靠性也是选择路由器应该考虑最多的问题,因就是备份。可靠性也是选择路由器应该考虑最多的问题,因为路由器的安全可靠实际上就是网络安全可靠的一半。可靠为路由器的安全可靠实际上就是网络安全可靠的一半。可靠性也包括多个方面,如硬件冗余、模块热插拔等。性也包括多个方面,如硬件冗余、模块热插拔等。 11.11.安全性安全性由于网络黑客和病毒的流行,设备本身的保护和抵御能力也由于网络黑客和病毒的流行,设备本身的保护和抵御能力也是选择路由器的一个重要因素。

24、已经有部分路由器提供了防是选择路由器的一个重要因素。已经有部分路由器提供了防止黑客攻击的手段,提供设备安全连接止黑客攻击的手段,提供设备安全连接SSHSSH和安全拷贝和安全拷贝(SCPSCP)功能。另外,路由器本身在使用)功能。另外,路由器本身在使用RADIUS TACACSRADIUS TACACS等认等认证的同时,会使用大量的访问控制列表(证的同时,会使用大量的访问控制列表(ACLACL)来屏蔽和隔离,)来屏蔽和隔离,因此在选择路由器时应注意因此在选择路由器时应注意.ACL.ACL的控制方式。如果采用的控制方式。如果采用CPUCPU检检查方式,将会降低路由器的运行性能,而采用硬件实现的方查

25、方式,将会降低路由器的运行性能,而采用硬件实现的方式,则不会对运行构成额外的负担。式,则不会对运行构成额外的负担。12.12.可管理性可管理性路由器设备的可管理性代表了设备监控、维护和管理的重要路由器设备的可管理性代表了设备监控、维护和管理的重要特性。用户在选择时也必须考虑到设备厂商所能提供的网管特性。用户在选择时也必须考虑到设备厂商所能提供的网管系统、对设备本身可管理的方式和方法。系统、对设备本身可管理的方式和方法。13.13.其他功能其他功能路由器除了应当具备传统的数据传输、包交换功能外,还要路由器除了应当具备传统的数据传输、包交换功能外,还要支持支持数据分类、优先级控制、用户识别和快速自

26、愈等特性数据分类、优先级控制、用户识别和快速自愈等特性。具体来讲,具体来讲,VPNVPN和和QOSQOS能力、组播技术、安全性和可管理性都能力、组播技术、安全性和可管理性都要具备要具备。同时,随着语音应用的发展,。同时,随着语音应用的发展,是否支持语音功能是否支持语音功能也也要视自己的应用情况来决定。要视自己的应用情况来决定。CiscoCisco的集成多业务路由器(简的集成多业务路由器(简称称ISRISR),可实现集成语音、安全、视频等主要应用,为中小),可实现集成语音、安全、视频等主要应用,为中小型企业、大型企业分支机构提供安全、线速的数据、话音、型企业、大型企业分支机构提供安全、线速的数据

27、、话音、视频和其他高级服务。既满足了客户分支机构更安全地快速视频和其他高级服务。既满足了客户分支机构更安全地快速访问公司内部数据资源,还可以通过选装模块获得诸如访问公司内部数据资源,还可以通过选装模块获得诸如VPNVPN加加速、增强的入侵防护、速、增强的入侵防护、URLURL过滤、话音交换系统等增强性网络过滤、话音交换系统等增强性网络服务。服务。选购时应当考虑的因素选购时应当考虑的因素1.1.选购路由器时,应当遵循以下基本原则:选购路由器时,应当遵循以下基本原则:(1 1)设备标准化原则,即选择基于国际标准或行业标准的路)设备标准化原则,即选择基于国际标准或行业标准的路由器。由器。(2 2)技

28、术简单化原则,即选择技术简单实用的路由器。)技术简单化原则,即选择技术简单实用的路由器。(3 3)环境适应化原则,即选择环境适应性强的路由器。)环境适应化原则,即选择环境适应性强的路由器。(4 4)操作可管理原则,即择路由器时务必关注网络系统的监)操作可管理原则,即择路由器时务必关注网络系统的监管和配置能力是否强大,设备是否可以提供统计信息和深层管和配置能力是否强大,设备是否可以提供统计信息和深层故障检测的诊断功能等。故障检测的诊断功能等。(5 5)系统容错冗余原则,即用户在选择路由器时,应充分考)系统容错冗余原则,即用户在选择路由器时,应充分考虑设备是否支持热插拔,支持备份设置,支持自动切换

29、等功虑设备是否支持热插拔,支持备份设置,支持自动切换等功能。能。(6 6)安全可靠性原则,针对现代网络存在的各种安全隐患,)安全可靠性原则,针对现代网络存在的各种安全隐患,路由器必须具有可靠的安全特性。路由器必须具有可靠的安全特性。2.2.与此同时,还应当认真考虑以下因素:与此同时,还应当认真考虑以下因素:(1 1)实际需求)实际需求(2 2)可扩展性)可扩展性(3 3)性能因素)性能因素(4 4)价格因素)价格因素(5 5)服务支持)服务支持(6 6)品牌因素)品牌因素4.4 主要路由协议主要路由协议4.4 主要路由协议主要路由协议路由信息协议(路由信息协议(RIPRIP)内部网关路由选择协

30、议(内部网关路由选择协议(IGRPIGRP)开放最短路径优先(开放最短路径优先(OSPFOSPF)集成的集成的IS-IS-lSlS边界网关协议(边界网关协议(BGPBGP)IPIP多播路由多播路由多协议多协议BGPBGP(MBGPMBGP)路由信息协议(路由信息协议(RIP)RIPRIP(Routing Information ProtocolRouting Information Protocol,路由信息协议)是一种,路由信息协议)是一种距离距离向量路由选择协议向量路由选择协议,它使用跳站数作为其量度。,它使用跳站数作为其量度。RIPRIP有两个版本:由有两个版本:由RFC 1058RFC

31、 1058定义的定义的RIPRIP版本版本1 1 (RIP-1RIP-1)和由)和由RFC RFC 17231723定义的定义的RIPRIP版本版本2 2(RIP-2RIP-2)。)。RIP-1RIP-1是是RIPRIP的默认版本。的默认版本。使用广播在所有已定义的网络接口上把路由信息(使用广播在所有已定义的网络接口上把路由信息(routing routing informationinformation)发送出去。)发送出去。RIP-2RIP-2使用多播在所有已定义的网络接口上使用多播在所有已定义的网络接口上把路由广播(把路由广播(routing advertisementrouting a

32、dvertisement)发送出去。)发送出去。RIP-1RIP-1是分类的是分类的(classfulclassful),不支持),不支持VLSMVLSM(变长子网掩码)。(变长子网掩码)。RIP-2RIP-2是无类的是无类的(classlessclassless),支持),支持VLSMVLSM。2.2.两个版本两个版本RIPRIP最大最大的跳站数都是的跳站数都是1616跳跳。在重新分发路由时,必须定。在重新分发路由时,必须定义默认的量度,否则使用义默认的量度,否则使用1515作为默认值,而且重新分的任何路由都将作为默认值,而且重新分的任何路由都将不能访问。不能访问。RIPRIP每每30s30

33、s广播一次完整的路由表广播一次完整的路由表。如果在。如果在180s180s内没有收到内没有收到任何更新,那么则标志路由为不可用。如果在任何更新,那么则标志路由为不可用。如果在240s240s之后没有出现路由之后没有出现路由更新更新,则,则删除路由删除路由。内部网关路由选择协议(内部网关路由选择协议(IGRP)IGRPIGRP(Interior Gateway Routing ProtocolInterior Gateway Routing Protocol,内部网关路由选内部网关路由选择协议择协议)是一种)是一种分类(分类(classfulclassful)的路由选择协议。的路由选择协议。IG

34、RPIGRP是一种是一种距离向量路由选择协议距离向量路由选择协议,它计算的量度来自,它计算的量度来自延迟延迟(delaydelay)、)、带带宽宽(bandwidthbandwidth)、)、可靠性可靠性(reliabilityreliability)、)、负载负载(loadload)和)和mtumtu(虽然在计算中没有使用(虽然在计算中没有使用mtumtu)的一种组合。)的一种组合。开放最短路径优先(开放最短路径优先(OSPF)OSPFOSPF(Open Shortest Path FirstOpen Shortest Path First,开放最短路径优先开放最短路径优先)是一种)是一种链

35、路状态路由选择协议链路状态路由选择协议,它使用一种由链路带宽所计算得到的代,它使用一种由链路带宽所计算得到的代价量度。价量度。是一种由是一种由RFC 2328RFC 2328定义的与厂商无关的协议。定义的与厂商无关的协议。使用多播广播在路由拓扑结构中交换路由的变化信息。使用多播广播在路由拓扑结构中交换路由的变化信息。是一种支持是一种支持VLSMVLSM(变长子网掩码)的(变长子网掩码)的无类路由选择协议无类路由选择协议。4.4.具有层次结构的路由选择协议具有层次结构的路由选择协议支持以区域(支持以区域(areaarea)来控制路由来控制路由更新的分发。更新的分发。支持支持区域(区域(areaa

36、rea)间的路由汇总)间的路由汇总,将路由表减至最小将路由表减至最小。4.4.4 集成的集成的IS-lS是由是由ISOISO在在19921992年公布的一种年公布的一种链路状态路由选择协议链路状态路由选择协议。是一种支持是一种支持VLSMVLSM(变长子网掩码)的无类路由选择协议(变长子网掩码)的无类路由选择协议。3.3.具有具有层次结构的路由选择协议支持以区域(层次结构的路由选择协议支持以区域(areaarea)来控制路由更来控制路由更新的分发。新的分发。支持支持区域(区域(areaarea)间的路由汇总)间的路由汇总,将路由表减至最小。,将路由表减至最小。支持支持区域(区域(areaare

37、a)和领域()和领域(domaindomain)的验证。的验证。边界网关协议(边界网关协议(BGP)BGPBGP(Border Gateway ProtocolBorder Gateway Protocol,边界网关协议边界网关协议)是一种)是一种路路径向量路由选择协议径向量路由选择协议。路由更新带有到达一个远程网络所需。路由更新带有到达一个远程网络所需通过网络的全部列表。通过网络的全部列表。4.4.6 IP多播路由多播路由多播路由使用多播路由使用PIMPIM(Protocol Independent MulticastingProtocol Independent Multicasting,

38、协议无关的多播协议无关的多播)版本)版本1 1和版本和版本2 2提供对多播路由的支持。提供对多播路由的支持。2.2.它运行在密集模式(它运行在密集模式(dense-modedense-mode)、稀疏模式()、稀疏模式(sparse-sparse-modemode),或者二者的组合。),或者二者的组合。3.3.对于稀疏模式对于稀疏模式PIMPIM,它支持自动的,它支持自动的RPRP(rendezvous pointrendezvous point,聚合点)。聚合点)。4.4.它使用它使用IGMPIGMP与多播主机进行通信,报告群组成员身份。与多播主机进行通信,报告群组成员身份。5.5.它支持它

39、支持IGMPIGMP版本版本l l和版本和版本2 2。6.6.它提供对它提供对CGMPCGMP(Cisco Group Management ProtocolCisco Group Management Protocol,CiscoCisco群组管理协议)的支持,提供给群组管理协议)的支持,提供给CiscoCisco交换机二层到三交换机二层到三层的多播信息。层的多播信息。多协议多协议BGP(MBGP)MBGPMBGP(Multiprotocol BGPMultiprotocol BGP,多协议,多协议BGPBGP)是对)是对BGP-4BGP-4的一种扩的一种扩展,它支持多种协议地址族的路由(展

40、,它支持多种协议地址族的路由(IPv4IPv4单播和多播、单播和多播、VPNv4VPNv4等)。等)。1.1.单播和多播网络拓扑结构可以不一样。单播和多播网络拓扑结构可以不一样。2.2.多播路由信息可像单播路由那样在多播路由信息可像单播路由那样在ASAS之间传送。之间传送。3.3.多播路由可以使用一整套多播路由可以使用一整套BGPBGP功能。功能。4.4.有有MBGPMBGP功能的路由器维护着两套路由功能的路由器维护着两套路由单播和多播。多单播和多播。多协议(或者多播)不能重新分发到正规的单播协议(或者多播)不能重新分发到正规的单播BGPBGP中。中。利用利用MBGPMBGP多播路由数据库(必

41、须配置多播路由数据库(必须配置PIMPIM和和MBGPMBGP)。)。4.5 路由器基本配置路由器基本配置路由器基本配置路由器基本配置4.5 4.5 路由器基本配置(路由器基本配置(路由器基本配置(路由器基本配置(Router Configuration Mode Router Configuration Mode )1.1.用户模式用户模式 (user modeuser mode) 2.2.特权模式特权模式 (privileged modeprivileged mode) # # 3.3.全局模式全局模式 (global config modeglobal config mode) rout

42、er( router(configconfig)# )# 4.4.子模式(子模式(sub-modesub-mode) 接口模式接口模式(interface modeinterface mode): router( router(config-ifconfig-if)# )# 线路模式线路模式(line modeline mode): router( router(config-lineconfig-line)# )# 路由模式路由模式(router moderouter mode): router( router(config-routerconfig-router)#)#模式模式6.RXBO

43、OT 6.RXBOOT 模式模式模式模式用户模式用户模式 (User Mode )这是一种这是一种“只能查看只能查看”的模式,用户只能查看一些有关路由的模式,用户只能查看一些有关路由器的信息,不能更改。器的信息,不能更改。This is a look-only mode in which the user can view This is a look-only mode in which the user can view some information about the router, but can not make some information about the router

44、, but can not make changes.changes. 特权模式(特权模式(Privileged Mode)这种模式支持调试和测试命令,支持对交换机的详细检查、对这种模式支持调试和测试命令,支持对交换机的详细检查、对配置文件的操作,并且可以由此进入配置模式。配置文件的操作,并且可以由此进入配置模式。 This mode supports the debugging and testing commands, This mode supports the debugging and testing commands, detailed examination of the swi

45、tch, manipulation of detailed examination of the switch, manipulation of configuration files, and access to configuration modes. configuration files, and access to configuration modes. 全局配置模式(全局配置模式( Global Configuration Mode Global Configuration Mode )这种模式提供了强大的单行命令,可以完成简单的配置任务。这种模式提供了强大的单行命令,可以完成简

46、单的配置任务。This mode implements powerful one-line commands that This mode implements powerful one-line commands that perform simple configuration tasks.perform simple configuration tasks. Setup模式(模式( Setup Mode)这种模式在控制台提供了交互式的对话,帮助新的用户创建这种模式在控制台提供了交互式的对话,帮助新的用户创建初次的基本的配置。初次的基本的配置。This mode presents an i

47、nteractive prompted dialog at This mode presents an interactive prompted dialog at the console that helps the new user create a first-the console that helps the new user create a first-time basic configuration.time basic configuration. RXBOOT RXBOOT 模式(模式( RXBOOT Mode RXBOOT Mode)1. 1. 这是你可以使用的维护模式,

48、可以用来恢复丢失的密码。这是你可以使用的维护模式,可以用来恢复丢失的密码。This is the maintenance mode that you can use, among This is the maintenance mode that you can use, among other things, to recover from lost passwords. other things, to recover from lost passwords. 2. 26002. 2600系列路由器没有此模式系列路由器没有此模式2600 routers have not this mode

49、2600 routers have not this mode。ROMMON ROMMON 模式(模式( ROMMON Mode ROMMON Mode)这种模式可以用来恢复密码和升级这种模式可以用来恢复密码和升级IOS.IOS.This mode use to recover from lost passwords and This mode use to recover from lost passwords and update IOS softwareupdate IOS software。RouterRouter工作模式转换工作模式转换工作模式转换工作模式转换(Change Rout

50、er Configuration ModeChange Router Configuration Mode)RouterRouterRouterRouterenableenableRouter#Router#Router# Router# configure terminalconfigure terminalRouter(config)#Router(config)#Router(config)# Router(config)# interface fa0/0interface fa0/0Router(config-if)#Router(config-if)#exitexitRouter(c

51、onfig)#Router(config)#router riprouter ripRouter(config-router)#Router(config-router)#endendRouter# Router# disabledisableRouterRouter工作模式切换命令注释工作模式切换命令注释( Notes of Changing Router Mode Command )进入特权命令状态进入特权命令状态 enable enable 退出特权命令状态退出特权命令状态 disable disable 进入设置对话状态进入设置对话状态 setup setup 进入全局设置状态进入全局

52、设置状态 config terminal config terminal 退出全局设置状态退出全局设置状态 end end 进入端口设置状态进入端口设置状态 interface type slot/number interface type slot/number 进入线路设置状态进入线路设置状态 line type slot/number line type slot/number 进入路由设置状态进入路由设置状态 router protocol router protocol 退出局部设置状态退出局部设置状态 exit exit 命名路由器(命名路由器(Name the RouterNam

53、e the Router)Router(config)#hostname Lab-A配置配置配置配置enableenableenableenable密码(密码(密码(密码(Configuring Enable Passwords Configuring Enable Passwords Configuring Enable Passwords Configuring Enable Passwords ) Lab-A(config)#enable password ciscoshowrunenablepasswordcisco(明文,未加密)Results in:配置配置配置配置enableen

54、ableenableenable密码(密码(密码(密码(Configuring Enable Passwords Configuring Enable Passwords Configuring Enable Passwords Configuring Enable Passwords )Lab-A(config)#enable secret ciscoShowrunenablesecret5$1$emBK$WxqLahy7YO(密码被加密)Results in:配置控制台密码(配置控制台密码(配置控制台密码(配置控制台密码(Configuring Console Passwords Conf

55、iguring Console Passwords Configuring Console Passwords Configuring Console Passwords )router1(config)#line console 0router1(config)#line console 0router1(config-line)#password ciscorouter1(config-line)#password ciscorouter1(config-line)#loginrouter1(config-line)#login配置配置配置配置VTYVTYVTYVTY密码(密码(密码(密码

56、(Configuring VTY Passwords Configuring VTY Passwords Configuring VTY Passwords Configuring VTY Passwords )router1router1(config)#line vty 0 4(config)#line vty 0 40 4:0 4:允许允许5 5个终端同时远程登录个终端同时远程登录0 4:(0 4:(permit 5 terminals login at the same timepermit 5 terminals login at the same time)router1route

57、r1(config-line)#password cisco(config-line)#password ciscorouter1router1(config-line)#login(config-line)#loginrouter1router1(config-line)#priv level 15(config-line)#priv level 15设置登录优先级(设置登录优先级(set priorityset priority)配置串行口(配置串行口(配置串行口(配置串行口(Configuring a Serial Interface Configuring a Serial Inter

58、face Configuring a Serial Interface Configuring a Serial Interface )1. Rouer1 # config t1. Rouer1 # config t2. Router1(config)# interface s0/02. Router1(config)# interface s0/0进入串行口模式(进入串行口模式(Enter Serial Interface ModeEnter Serial Interface Mode )3. Router1(config-if)# 3. Router1(config-if)# clock

59、rateclock rate 6400064000DCEDCE端配置时钟(端配置时钟(Set clock rate if a DCE cable is connected Set clock rate if a DCE cable is connected )4. Router1(config-if)# ip4. Router1(config-if)# ip配置接口配置接口IPIP地址和网络掩码(地址和网络掩码(Specify the Interface Address and Subnet Specify the Interface Address and Subnet MaskMask )

60、5. Router1(config-if)# no shut5. Router1(config-if)# no shut开启接口(开启接口(Turn on the InterfaceTurn on the Interface )配置以太口(配置以太口(配置以太口(配置以太口(Configuring an Ethernet Interface Configuring an Ethernet Interface Configuring an Ethernet Interface Configuring an Ethernet Interface )1. Router1# config t1. Ro

61、uter1# config t2. Router1(config)# interface fa0/02. Router1(config)# interface fa0/0进入以太口模式(进入以太口模式(Enter Enter EthernetEthernet Interface Mode Interface Mode )3. Router1(config-if)# ip3. Router1(config-if)# ip配置接口配置接口IPIP地址和网络掩码(地址和网络掩码(Specify the Interface Address and Subnet Specify the Interfac

62、e Address and Subnet MaskMask )4. Router1(config-if)# no shut4. Router1(config-if)# no shut开启接口(开启接口(Turn on the InterfaceTurn on the Interface ) 配置接口描述(配置接口描述(配置接口描述(配置接口描述(Configuring Interface Description Configuring Interface Description Configuring Interface Description Configuring Interface De

63、scription )1. 1. 接口描述可以帮助网络用户记住特定的关于接口的信息接口描述可以帮助网络用户记住特定的关于接口的信息A description of an interface can help a network user remember A description of an interface can help a network user remember specific information about the interfacespecific information about the interface. .2. 2. 描述仅仅是对接口的一个标记。描述仅仅是对

64、接口的一个标记。The description is meant solely as a comment about the interface. The description is meant solely as a comment about the interface. Eg1 interface fa0/0Eg1 interface fa0/0description LAN Engineering, Bldg.2description LAN Engineering, Bldg.2Eg2 interface serial 0/0Eg2 interface serial 0/0desc

65、ription ABC network 1, Circuit 1description ABC network 1, Circuit 1Router Router Router Router 端口状态(端口状态(端口状态(端口状态(Status of InterfaceStatus of InterfaceStatus of InterfaceStatus of Interface)配置登录提示信息(配置登录提示信息(配置登录提示信息(配置登录提示信息(Configuring Login Banners Configuring Login Banners Configuring Login B

66、anners Configuring Login Banners )Router1(config)#Router1(config)#banner motdbanner motd #Welcome to Shenzhen Polytechnic# #Welcome to Shenzhen Polytechnic#“#”:“#”:特定的分隔符号特定的分隔符号“#”:a space and a delimiting character “#”:a space and a delimiting character ShowShow命令(命令(Show CommandShow Command)1.sho

67、w version1.show version 这个命令可以查看这个命令可以查看IOSIOS版本号,已启动时间,版本号,已启动时间,flashflash中的中的IOSIOS的文件名,的文件名, router router里面共有什么的端口,寄存器的值等等。里面共有什么的端口,寄存器的值等等。2.show protocol2.show protocol 显示与显示与ip ip 有关的路由协议信息,各个端口的有关的路由协议信息,各个端口的 情况。情况。3.show flash3.show flash 查看查看flashflash中的内容,中的内容,IOSIOS的长度,文件名,的长度,文件名, 剩余

68、空间,总共空间。剩余空间,总共空间。4.show running-config4.show running-config 查看路由器当前的配置信息。查看路由器当前的配置信息。5.show startup-config5.show startup-config 查看查看nvram nvram 中的路由器配置信息。中的路由器配置信息。6.show interface6.show interface 查看路由器上的各个端口的状态信息。查看路由器上的各个端口的状态信息。7.show controller7.show controller 查看接口控制器的状态,可看到连接的是查看接口控制器的状态,可看到

69、连接的是 DTE DTE还是还是DCEDCE8.show history8.show history 查看查看history buffer history buffer 里面的命令列表里面的命令列表terminal history size terminal history size 设置设置history buffer history buffer 里面保存命令的个数。最里面保存命令的个数。最 大允许值为大允许值为256256高级组合命令(高级组合命令(高级组合命令(高级组合命令(Enhanced Editing Commands Enhanced Editing Commands )Ctr

70、l+ACtrl+A:光标回到命令行的最开头(:光标回到命令行的最开头(move to the beginning of the move to the beginning of the command linecommand line)Ctrl+ECtrl+E:光标回到命令行的最后(:光标回到命令行的最后(move to theend of the command linemove to theend of the command line)Ctrl+BCtrl+B:光标向左移一字符位置(:光标向左移一字符位置(move back one charactermove back one char

71、acter)Ctrl+FCtrl+F:光标向右移一字符位置(:光标向右移一字符位置(move froward one charactermove froward one character)可以使用可以使用terminal no editingterminal no editing命令来使组合键失效,要使组合键重新生命令来使组合键失效,要使组合键重新生效,可用效,可用terminal editingterminal editing命令命令 To disable enhanced editing mode, type terminal no editing at To disable enhan

72、ced editing mode, type terminal no editing at the privileged EXEC mode prompt. the privileged EXEC mode prompt. 高级组合命令(高级组合命令(高级组合命令(高级组合命令(Enhanced Editing Commands Enhanced Editing Commands )Ctrl+PCtrl+P(or or 上箭头):使用上一条用过的命令(上箭头):使用上一条用过的命令(recall recall previous commandprevious command)Ctrl+NCtr

73、l+N(oror下箭头):使用下一条用过的命令下箭头):使用下一条用过的命令(recall most recent commandrecall most recent command)使用使用“?”(use “?”)clockclockclock ?clock ?clock set ?clock set ?clock set 10:30:30 ?clock set 10:30:30 ?clock set 10:30:30 20 oct ?clock set 10:30:30 20 oct ?clock set 10:30:30 20 oct 2002?clock set 10:30:30 20

74、 oct 2002?show clockshow clock1.保存配置文件(保存配置文件(Save configuration file )copy running-config startup-configWrite2.删除配置文件(删除配置文件(Delete configuration file)erase nvram 或或erase startup-config3.查看配置文件(查看配置文件( show configuration file )show startup-configshow running-config保存、删除、查看配置文件保存、删除、查看配置文件保存、删除、查看配置

75、文件保存、删除、查看配置文件(SaveSaveSaveSave,DeleteDeleteDeleteDelete,Show Configuration FileShow Configuration FileShow Configuration FileShow Configuration File)习习 题题1.1.填空题填空题(1 1)主要的)主要的IPIP路由协议有路由协议有_、_、_、_、_、_、_。(2 2)路由器的)路由器的_参数能体现路由器的通用性,路由器性能由参数能体现路由器的通用性,路由器性能由_、_、和、和_等指标体现。等指标体现。(3 3)在路由器的分类中按照网络位置划分,

76、路由器可分为)在路由器的分类中按照网络位置划分,路由器可分为_、_和和_。(4 4)使用路由器的命令行界面()使用路由器的命令行界面(Command line InterfaceCommand line Interface,CLICLI)可以配置和管理路由器我)可以配置和管理路由器我们用们用_命令查看文件系统命令查看文件系统_命令改变默认的文件系统目录命令改变默认的文件系统目录_命令列出当前目录命令列出当前目录2.2.简答题简答题(1 1)什么是路由器?路由器的主要作用是什么?)什么是路由器?路由器的主要作用是什么?(2 2)什么是边界网关协议()什么是边界网关协议(BGPBGP)?主要包括哪些内容?)?主要包括哪些内容?(3 3)选购路由器时应当遵循的基本原则有哪些?)选购路由器时应当遵循的基本原则有哪些?(4 4)选购路由器时除了遵循一些基本原则还应考虑那些问题?)选购路由器时除了遵循一些基本原则还应考虑那些问题?

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 研究生课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号