1、3.1 路由基礎(chǔ),認識路由器：,為什么要有路由器？ 網(wǎng)絡(luò)互連問題 交換機工作在OSI模型的第二層，其轉(zhuǎn)發(fā)數(shù)據(jù)是根據(jù)數(shù)據(jù)幀中的源MAC地址和目的MAC地址來判斷一個幀是否應(yīng)該轉(zhuǎn)發(fā)和應(yīng)該轉(zhuǎn)發(fā)到哪個端口。 交換機擴大了網(wǎng)絡(luò)的規(guī)模，提高了網(wǎng)絡(luò)性能，但它也帶來了幾個問題。,交換機的缺陷： 第一，廣播風(fēng)暴。 交換機不能阻擋網(wǎng)絡(luò)中的廣播信息，當(dāng)網(wǎng)絡(luò)規(guī)模較大可能會導(dǎo)致整個網(wǎng)絡(luò)被廣播信息充滿，引起廣播風(fēng)暴，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。 第二，網(wǎng)絡(luò)互連。 交換機是2層設(shè)備，不能完成不同IP網(wǎng)段之間的通信，導(dǎo)致的問題是，如果要不同網(wǎng)絡(luò)段之間要通信，只能把二者設(shè)到同一網(wǎng)段，這樣會使得彼此都完全向?qū)Ψ介_放自己的網(wǎng)絡(luò)資源，這從安全

2、角度考慮是不允許的。,路由器的優(yōu)勢： 第一，隔離廣播。 路由器用來連接不同網(wǎng)段，各個子網(wǎng)間的廣播不會被路由器轉(zhuǎn)發(fā)到其他網(wǎng)段，這樣可以隔離廣播，避免廣播風(fēng)暴。 第二，網(wǎng)間互連。 路由器只轉(zhuǎn)發(fā)IP分組，把其余的部分擋在網(wǎng)內(nèi)（包括廣播），從而保持各個網(wǎng)絡(luò)具有相對的獨立性，這樣可以組成具有許多網(wǎng)絡(luò)（子網(wǎng)）互連的大型的網(wǎng)絡(luò)。由于是在網(wǎng)絡(luò)層的互連，路由器可方便地連接不同類型的網(wǎng)絡(luò)，只要網(wǎng)絡(luò)層運行的是IP協(xié)議，通過路由器就可互連起來。 路由器還有一些其他的功能，如DHCP，數(shù)據(jù)加密，安全防范等。,路由原理： 當(dāng)IP子網(wǎng)中的一臺主機發(fā)送IP分組給同一IP子網(wǎng)的另一臺主機時，它將直接把IP分組送到網(wǎng)絡(luò)上，對方就

3、能收到。而要送給不同IP于網(wǎng)上的主機時，它要選擇一個能到達目的子網(wǎng)上的路由器（即網(wǎng)關(guān)），把IP分組送給該路由器，由路由器負責(zé)把IP分組送到目的地。,路由器轉(zhuǎn)發(fā)IP分組時，只根據(jù)IP分組目的IP地址的網(wǎng)絡(luò)號部分，選擇合適的端口，把IP分組送出去。同主機一樣，路由器也要判定端口所接的是否是目的子網(wǎng)，如果是，就直接把分組通過端口送到網(wǎng)絡(luò)上，否則，也要選擇下一個路由器來傳送分組。這樣一級級地傳送，IP分組最終將送到目的地。 路由器選擇下一跳路由器的依據(jù)是路由協(xié)議，路由協(xié)議的運行依賴于路由表。 以上就是路由的基本原理。,路由表 所謂路由表，指的是路由器或者其他互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備上存儲的表，該表中存有到達特定

4、網(wǎng)絡(luò)終端的路徑，在某些情況下，還有一些與這些路徑相關(guān)的度量。 下面是路由表的一個實例：,路由協(xié)議： 路由器間互通信息進行路由更新，更新維護路由表使之正確反映網(wǎng)絡(luò)拓撲變化，并由路由器根據(jù)度量值來決定最佳路徑，這就是路由協(xié)議。 路由協(xié)議分類： 路由協(xié)議有動態(tài)，靜態(tài)和直連之分。,RIP 距離矢量 IGRP EIGRP 內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF 鏈路狀態(tài) IS-IS 動態(tài)路由協(xié)議 外部網(wǎng)關(guān)協(xié)議：BGP 路由協(xié)議 直連路由協(xié)議：路由器直連接口的路由，由路由器自動產(chǎn)生 靜態(tài)路由協(xié)議：管理員手工維護,3.2路由器常用命令,為輸入命令,IOS軟件存在兩個主要的 模式.,Cisco IOS 特權(quán)模式,交換機命令行

5、幫助工具,上下文提示幫助,控制臺錯誤消息,如果輸入命令錯誤,指出錯誤原因,并提示你修改,重新回放原來輸入的命令,對比較復(fù)雜的命令尤其有效,歷史命令緩存,提供命令列表和具體命令的可供選擇的參數(shù),3.3路由器基本配置,路由器的內(nèi)部結(jié)構(gòu)：,路由器文件流向,從用戶模式進入特權(quán)模式： Routerenable Router# 退出特權(quán)模式： Router#disable Router 重啟路由器： Router#reload,進入配置模式： Router#configure terminal Enter configuration commands, one per line. End with CNT

6、L/Z. Router(config)# 按CTRL+Z或者輸入命令end可退出配置模式 更改主機名： Router(config)#hostname myrouter myrouter(config)#,進入接口模式： myrouter(config)#interface fastEthernet 0/1 myrouter(config-if)#no shutdown myrouter(config-if) 路由器的端口默認是關(guān)閉的，要用no shutdown打開 為接口添加IP地址： myrouter(config-if)#ip address 3 255.255.

7、255.0 myrouter(config-if)#,對VTY進行配置，以提供telnet控制的支持： myrouter(config)#line vty 0 4 myrouter(config-line)#login % Login disabled on line 66, until password is set % Login disabled on line 67, until password is set % Login disabled on line 68, until password is set % Login disabled on line 69, until pa

8、ssword is set % Login disabled on line 70, until password is set myrouter(config-line)#password cisco 默認設(shè)備的telnet功能是關(guān)閉的，配置密碼之后會自動打開,配置路由器控制臺密碼： Router(config)#line console 0 Router(config-line)#password 123 Router(config-line)#login %注意，這最后一個login不能少。 默認控制臺直接就可以進入用戶模式，設(shè)置密碼之后要輸入密碼才能進入，否則在控制臺任何事情也做不了，

9、如下： User Access Verification Password: Router,配置路由器特權(quán)模式的密碼： Router(config)#enable password 123456 Router(config)#enable secret 12345678 配置password之后要輸入設(shè)定的密碼才能進入特權(quán)模式，這個密碼可以通過show running-config看到，不夠安全。而配置secret之后設(shè)定的密碼本身是加密的，同時password和secret是不能相同的，而且配置secret之后password就無效了。即優(yōu)先采用安全性較高的secret。,路由器的基本顯示命

10、令： 顯示版本號： Router#show version Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) Copyright (c) 1986-2007 by Cisco Systems, Inc. Compiled Wed 18-Jul-07 06:21 by pt_rel_team ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Copyrig

11、ht (c) 2000 by cisco Systems, Inc. System returned to ROM by power-on System image file is c2800nm-advipservicesk9-mz.124-15.T1.bin %部分省略 cisco 2811 (MPC860) processor (revision 0 x200) with 60416K/5120K bytes of memory Processor board ID JAD05190MTZ (4292891495) M860 processor: part number 0, mask

12、49 2 FastEthernet/IEEE 802.3 interface(s) 239K bytes of NVRAM. 62720K bytes of processor board System flash (Read/Write) Configuration register is 0 x2102 Router#,顯示進程： Router#show processes CPU utilization for five seconds: 0%/0%; one minute: 0%; five minutes: 0% PID QTy PC Runtime (ms) Invoked uSe

13、cs Stacks TTY Process 1 Csp 602F3AF0 0 1627 0 2600/3000 0 Load Meter 2 Lwe 60C5BE00 4 136 29 5572/6000 0 CEF Scanner 3 Lst 602D90F8 1676 837 2002 5740/6000 0 Check heaps 4 Cwe 602D08F8 0 1 0 5568/6000 0 Chunk Manager %以下省略,顯示協(xié)議： myrouter#show ip protocols Routing Protocol is rip Sending updates ever

14、y 30 seconds, next due in 1 seconds Invalid after 180 seconds, hold down 180, flushed after 240 Redistributing: rip Default version control: send version 2, receive 2 Interface Send Recv Triggered RIP Key-chain FastEthernet0/0 2 2 Automatic network summarization is in effect Maximum path: 4 Routing

15、for Networks: Passive Interface(s): Routing Information Sources: Gateway Distance Last Update 120 00:00:23 Distance: (default is 120),顯示startup-config配置文件： myrouter#show startup-config Using 546 bytes version 12.4 hostname myrouter interface FastEthernet0/0 ip address

16、 interface FastEthernet0/1 ip address 3 duplex auto speed auto router rip version 2 network network line con 0 line vty 0 4 password cisco login myrouter#,顯示running-config配置文件： myrouter#show running-config Building configuration. Current configurat

17、ion : 546 bytes ! version 12.4 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname myrouter ! %以下省略,顯示閃存文件： myrouter#show flash: System flash directory: File Length Name/status 3 50938004 c2800nm-advipservicesk9-mz.124-15.T1.bin

18、 2 28282 sigdef-category.xml 1 227537 sigdef-default.xml 51193823 bytes used, 12822561 available, 64016384 total 63488K bytes of processor board System flash (Read/Write) 注：dir flash: 命令也可以,顯示接口信息： myrouter#show interfaces FastEthernet0/0 is up, line protocol is up (connected) Hardware is Lance, add

19、ress is 00d0.58c4.c201 (bia 00d0.58c4.c201) Internet address is /8 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set ARP type: ARPA, ARP Timeout 04:00:00, Last input 00:00:08, output 00:00:05, output hang never L

20、ast clearing of show interface counters never %以下省略,3.4路由協(xié)議配置,靜態(tài)路由 配置靜態(tài)路由的命令為“ip route”，命令的格式如下： ip route 目的網(wǎng)絡(luò) 掩碼 網(wǎng)關(guān)地址 | 接口 在寫靜態(tài)路由時，如果鏈路是點到點的鏈路（例如PPP 封裝的鏈路），采用網(wǎng)關(guān)地址和 接口都是可以的；然而如果鏈路是多路訪問的鏈路（例如以太網(wǎng)），則只能采用網(wǎng)關(guān)地址，即不能：ip route f0/0 。推薦用網(wǎng)關(guān)地址。,拓撲：,步驟1：在各路由器上配置IP 地址、保證直連鏈路的連通性 R1(confi

21、g)#int loopback0 R1(config-if)#ip address R1(config)#int s0/0/0 R1(config-if)#ip address R1(config-if)#no shutdown,R2(config)#int loopback0 R2(config-if)#ip address R2(config)#int s0/0/0 R2(config-if)#clock rate 128000 R2(config-

22、if)#ip address R2(config-if)#no shutdown R2(config)#int s0/0/1 R2(config-if)#clock rate 128000 R2(config-if)#ip address R2(config-if)#no shutdown,R3(config)#int loopback0 R3(config-if)#ip address R3(config)#int s0/0/1 R3(con

23、fig-if)#ip address R3(config-if)#no shutdown,步驟2：R1 上配置靜態(tài)路由 R1(config)#ip route s0/0/0 /下一跳為接口形式，s0/0/0 是點對點的鏈路，注意應(yīng)該是R1 上的s0/0/0 接口 R1(config)#ip route /下一跳為IP 地址形式， 是R2 上的IP 地址,步驟3：R2 上配置靜態(tài)路由 R2(config)#

24、ip route s0/0/0 R2(config)#ip route s0/0/1 步驟4：R3 上配置靜態(tài)路由 R3(config)#ip route s0/0/1 R3(config)#ip route s0/0/1,OSPF 協(xié)議 簡介：OSPF 作為一種內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocol，IGP），用于在同一個自治 系統(tǒng)（AS）中的路由器之間交換路由信息。OSPF 的特性如下: 1

25、. 可適應(yīng)大規(guī)模網(wǎng)絡(luò)； 2. 收斂速度快； 3. 無路由環(huán)路； 4. 支持VLSM 和CIDR； 5. 支持等價路由；,6. 支持區(qū)域劃分, 構(gòu)成結(jié)構(gòu)化的網(wǎng)絡(luò)； 7. 提供路由分級管理； 8. 支持簡單口令和MD5 認證； 9. 以組播方式傳送協(xié)議報文； 10. OSPF 路由協(xié)議的管理距離是110； 11. OSPF 路由協(xié)議采用cost 作為度量標準； 12. OSPF 維護鄰居表、拓撲表和路由表。,OSPF的配置實施,拓撲如下,步驟1：配置路由器R1 R1(config)#router ospf 1 R1(config-router)#router-id R1(confi

26、g-router)#network area 0 R1(config-router)#network area 0,步驟2：配置路由器R2 R2(config)#router ospf 1 R2(config-router)#router-id R2(config-router)#network area 0 R2(config-router)#network area 0

27、R2(config-router)#network area 0,步驟3：配置路由器R3 R3(config)#router ospf 1 R3(config-router)#router-id R3(config-router)#network area 0 R3(config-router)#network area 0 R3(config-router)#network area

28、 0,步驟4：配置路由器R4 R4(config)#router ospf 1 R4(config-router)#router-id R4(config-router)#network 55 area 0 R4(config-router)#network 55 area 0,【技術(shù)要點】 （1）OSPF 路由進程ID 的范圍必須在1-65535 之間，而且只有本地含義，不同路由器 的路由進程ID 可以不同。如果要想啟動OSPF 路由進程，至少確保有一個接口是up 的； （2）區(qū)域ID 是在0-429496

29、7295 內(nèi)的十進制數(shù)，也可以是IP 地址的格式A.B.C.D。當(dāng) 網(wǎng)絡(luò)區(qū)域ID 為0 或 時稱為主干區(qū)域； （3）在高版本的IOS 中通告OSPF 網(wǎng)絡(luò)的時候，網(wǎng)絡(luò)號的后面可以跟網(wǎng)絡(luò)掩碼，也可以 跟反掩碼，都是可以的；,（4）確定Router ID 遵循如下順序： 最優(yōu)先的是在OSPF 進程中用命令“router-id”指定了路由器ID； 如果沒有在OSPF 進程中指定路由器ID，那么選擇IP 地址最大的環(huán)回接口的IP 地 址為Router ID； 如果沒有環(huán)回接口，就選擇最大的活動的物理接口的IP 地址為Router ID。 建議用命令“router-id”來指定路由器ID,

30、這樣可控性比較好。,RIP簡介 RIP 用兩種數(shù)據(jù)包傳輸更新： 更新和請求，每個有RIP 功能的路由器默認情況下每隔30 秒利用UDP 520 端口向與它直連 的網(wǎng)絡(luò)鄰居廣播（RIP v1）或組播（RIP v2）路由更新。因此路由器不知道網(wǎng)絡(luò)的全局情況， 如果路由更新在網(wǎng)絡(luò)上傳播慢，將會導(dǎo)致網(wǎng)絡(luò)收斂較慢，造成路由環(huán)路。為了避免路由環(huán)路， RIP 采用水平分割、毒性逆轉(zhuǎn)、定義最大跳數(shù)、閃式更新、抑制計時5 個機制來避免路由環(huán) 路。,RIP配置,RIP 協(xié)議分為版本1 和版本2。不論是版本1 或版本2，都具備下面的特征： 1. 是距離向量路由協(xié)議； 2. 使用跳數(shù)（Hop Count）作為度量值；

31、 3默認路由更新周期為30 秒； 4. 管理距離（AD）為120； 5. 支持觸發(fā)更新； 6. 最大跳數(shù)為15 跳； 7. 支持等價路徑,默認4 條,最大6 條； 8. 使用UDP520 端口進行路由更新。,拓撲如下：,步驟1：配置路由器R1 R1(config)#router rip /啟動RIP 進程 R1(config-router)#version 1 /配置RIP 版本1 R1(config-router)#network /通告網(wǎng)絡(luò) R1(config-router)#network ,步驟2：配置路由器R2 R2(config)#route

32、r rip R2(config-router)#version 1 R2(config-router)#network R2(config-router)#network ,步驟3：配置路由器R3 R3(config)#router rip R3(config-router)#version 1 R3(config-router)#network R3(config-router)#network ,步驟4：配置路由器R4 R4(config)#router rip R4(config-rout

33、er)#version 1 R4(config-router)#network R4(config-router)#network ,EIGRP簡介 EIGRP 是一個高效的路由協(xié)議，它的特點如下: 1. 通過發(fā)送和接收Hello 包來建立和維持鄰居關(guān)系，并交換路由信息； 2. 采用組播（0）或單播進行路由更新； 3. EIGRP 的管理距離為90 或170； 4. 采用觸發(fā)更新，減少帶寬占用； 5. 支持可變長子網(wǎng)掩碼 (VLSM)，默認開啟自動匯總功能； 6. 支持IP、IPX、AppleTalk 等多種網(wǎng)絡(luò)層協(xié)議；,EIGRP的配

34、置,7. 對每一種網(wǎng)絡(luò)協(xié)議，EIGRP 都維持獨立的鄰居表、拓撲表和路由表； 8. EIGRP 使用Diffusing Update 算法(DUAL)來實現(xiàn)快速收斂.并確保沒有路由環(huán)路； 9. 存儲整個網(wǎng)絡(luò)拓撲結(jié)構(gòu)的信息，以便快速適應(yīng)網(wǎng)絡(luò)變化； 10. 支持等價和非等價的負載均衡； 11. 使用可靠傳輸協(xié)議（RTP）保證路由信息傳輸?shù)目煽啃裕?12. 無縫連接數(shù)據(jù)鏈路層協(xié)議和拓撲結(jié)構(gòu)，EIGRP 不要求對OSI 參考模型的2 層協(xié)議做 特別的配置。,拓撲如下：,步驟1：配置路由器R1 R1(config)#router eigrp 1 R1(config-router)#no auto-sum

35、mary R1(config-router)#network 55 R1(config-router)#network ,步驟2：配置路由器R2 R2(config)#router eigrp 1 R2(config-router)#no auto-summary R2(config-router)#network R2(config-router)#network ,步驟3：配置路由器R3 R3(config)#router eigrp 1 R3(config-router)#no aut

36、o-summary R3(config-router)#network R3(config-router)#network ,步驟4：配置路由器R4 R4(config)#router eigrp 1 R4(config-router)#no auto-summary R4(config-router)#network R4(config-router)#network ,【說明】 EIGRP 協(xié)議在通告網(wǎng)段時，如果是主類網(wǎng)絡(luò)(即標準A、B、C 類的網(wǎng)絡(luò)，或者說沒有劃 分子網(wǎng)的

37、網(wǎng)絡(luò))，只需輸入此網(wǎng)絡(luò)地址；如果是子網(wǎng)的話，則最好在網(wǎng)絡(luò)號后面寫子網(wǎng)掩碼 或者反掩碼，這樣可以避免將所有的子網(wǎng)都加入EIGRP 進程中。 反掩碼是用廣播地址(55) 減去子網(wǎng)掩碼所得到。如掩碼地址是 ，則反掩碼地址是55。在高級的IOS 中也支持網(wǎng)絡(luò)掩碼的寫法。 運行EIGRP 的整個網(wǎng)絡(luò)AS 號碼必須一致，其范圍為1-65535 之間。,4.1口令恢復(fù),完整的操作如下： 1.關(guān)閉路由器電源 2.開機，然后按下CTRL+BREAK鍵進入最小化模式，此時會出現(xiàn)沒有路由器主機名的命令提示符，如果沒有請輸入show version檢查

38、register的值的第三位不是0，正常應(yīng)該是0X2102，這第三個數(shù)字為0代表break鍵是啟用的。,3.重新配置新寄存器的值，讓路由器啟動時不加載NARAM的配置。 命令：confreg 0 x2142 4.然后重啟。 命令：reset 5.重新進入后，輸入enable，因為沒有加載startup-config配置文件，所以就不需要輸入密碼而直接進入特權(quán)模式。 6.恢復(fù)以前的配置。因為這時候你已經(jīng)處于特權(quán)模式，恢復(fù)配置時候，你不會丟失特權(quán)身份，這時候除了密碼以外其他的配置都會被恢復(fù)。 命令：copy startup-config running-config,7.設(shè)置新的密碼。 命令：en

39、able password 123 8.保存新設(shè)的密碼。 命令：write 9.更改配置寄存器的值，把路由器設(shè)置成正常啟動。 命令：config-register 0 x2102 10.保持配置并重啟。 命令：write 命令：reload 完成！,4.2ios備份與恢復(fù),備份 首先準備好一臺服務(wù)器，上面開通TFTP服務(wù)，同時配置路由器和TFTP服務(wù)器IP在一個子網(wǎng)。,第一步。查看要備份的IOS文件名。然后記錄下來待會要用。 命令：dir flash: 第二步。備份IOS。 命令：copy flash tftp 第三步。在Source filename ?后面輸入剛才記下的要備份的IOS文件的文件名。,第四步。在Address or name of remote host ?后