网络互联技术第五章路由器基础电子教案2Word下载.docx
《网络互联技术第五章路由器基础电子教案2Word下载.docx》由会员分享,可在线阅读,更多相关《网络互联技术第五章路由器基础电子教案2Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
3、(应用)路由器简单实例
4、(知道)配置文件的备份和TFTP服务器
5、(知道)IOS及IOS的备份与升级
6、(掌握)路由器多种密码设置
7、(领会)网络测试命令
8、(附加)路由器的CDP协议
教学设计:
本节教学内容主要是让学生了解路由器的基本知识与分类;
掌握路由器常见的配置命令并在此基础上了解路由器配置文件的备份和Flash操作系统版本的备份与恢复;
最后通过设置路由器各接口的登录密码,在主机中模拟telnet登录进行路由器的相关操作。
作业
1、简述路由器相关密码的配置(理论)
2、进行简单路由器配置(实践)
教学心得
通过上机实践操作,绝大多数同学均能熟练地掌握路由器多种工作模式,并能正确地进行路由器的基础配置,难能可贵的是他们不仅掌握了路由器的实践配置,还对路由器的工作原理有比较深入的了解。
一、路由器的分类
1、接入路由器
接入路由器连接家庭或ISP内的小型企业客户。
接入路由器已经开始不只是提供SLIP或PPP连接,还支持诸如PPTP和IPSec等虚拟私有网络协议。
这些协议要能在每个端口上运行。
诸如ADSL等技术将很快提高各家庭的可用带宽,这将进一步增加接入路由器的负担。
由于这些趋势,接入路由器将来会支持许多异构和高速端口,并在各个端口能够运行多种协议,同时还要避开电话交换网。
2、企业级路由器
企业或校园级路由器连接许多终端系统,其主要目标是以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。
3、骨干级路由器
骨干级路由器实现企业级网络的互联。
对它的要求是速度和可靠性,而代价则处于次要地位。
硬件可靠性可以采用电话交换网中使用的技术,如热备份、双电源、双数据通路等来获得。
骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。
当收到一个包时,输入端口在转发表中查找该包的目的地址以确定其目的端口,当包越短或者当包要发往许多目的端口时,势必增加路由查找的代价。
因此,将一些常访问的目的端口放到缓存中能够提高路由查找的效率。
不管是输入缓冲还是输出缓冲路由器,都存在路由查找的瓶颈问题。
除了性能瓶颈问题,路由器的稳定性也是一个常被忽视的问题。
4、太比特路由器
在未来核心互联网使用的三种主要技术中,光纤和DWDM都已经是很成熟的并且是现成的。
如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器,新的网络基础设施将无法从根本上得到性能的改善,因此开发高性能的骨干交换/路由器(太比特路由器)已经成为一项迫切的要求。
太比特路由器技术现在还主要处于开发实验阶段。
二、路由器基本命令
1、从一般用户模式进入特权用户模式
●Router>
enable
●Router#
2、从特权用户模式进入全局配置模式
●Router#configureterminal
●Router(config)#
3、改变路由器的名称(需要在全局配置模式下更改)
●Router(config)#hostnameCisco_Router_3600
●Cisco_Router_3600(config)#
4、查看配置文件(只能在特权用户模式下使用)
●查看运行配置文件:
Router#showrunning-config
●查看启动配置文件:
Router#showstartup-config
5、保存运行配置文件(只能在特权用户模式下使用)
●Router#conpyrunning-configstartup-config
6、配置路由器以太网接口IP地址并激接口(必须激活路由器接口)
●Router(config)#interfaceethernet模块号/端口号
●Router(config-if)#ipaddressIP地址子网掩码
●Router(config-if)#noshutdown
●Router(config-if)#exit
7、配置路由器以太网接口IP地址并激接口(必须激活路由器接口)
●Router(config)#interfacefastethernet模块号/端口号
8、关闭路由器接口(在接口模式下)
●Router(config-if)#shutdown
9、重新启动路由器,也称为热启动路由器
●Router#reload
10、查看路由器信息(show命令集,只能在特权配置模式下使用)
命令
功能描述
Showversion
显示系统的硬件配置、软件版本、配置文件名称等重要信息
Showflash
显示Flash中的ISO的信息
Showrunning-config
显示运行配置文件
Showstartup-config
显示启动配置文件
Showinterfaces
显示路由器各接口的统计信息
Showprotocols
显示各接口配置的第三层协议信息
Showcontrollers
显示路由器各接口类型(DTE、DCE)
Showclock
显示系统时间
Showhistory
显示历史命令
11、主机默认网关设置:
路由器不同接口应该设置为不同的网络,路由器负责在不同网络间进行路由选择并进行数据包的转发。
连接主机的路由器接口的IP地址称为当前主机的默认网关。
也就是说,当前主机要将信息发送给其他网络的主机,信息必须从路由器接口送出。
因此,在配置主机信息时,必须指定主机的默认网关就是连接主机所在网络的路由器接口的地址。
●Ipconfig/dg路由器接口IP地址
三、路由器简单实例
1网络拓朴结构
2、PC1主机设置
●Ipconfig/ip192.168.1.2255.255.255.0
●Ipconfig/dg192.168.1.1
3、PC2主机设置
●Ipconfig/ip192.168.2.2255.255.255.0
●Ipconfig/dg192.168.2.1
4、路由器设置
●Router(config)#interfaceEthernet0/0
●Router(config-if)#ipaddress192.168.1.1255.255.255.0
●Router(config)#interfaceEthernet0/1
●Router(config-if)#ipaddress192.168.2.1255.255.255.0
5、主机间Ping测试
在pc1主机中ping主机pc2的IP地址
四、配置文件的备份和TFTP服务器
从控制台对路由器进行配置后,用“copyrunning-configstartup-config”命令把配置保存在路由器的NVRAM中。
除此之外,还可以把配置文件保存到TFTP服务器上。
TFTP服务器和FTP服务器类似,提供文件上传和下载的功能,不过它使用的是TFTP协议。
TFTP协议是应用层的协议,和FTP协议不同的是,它采用的是UDP协议,而不是TCP协议,因此TFTP服务器一般用于局域网内部。
TFTP服务器的软件可以从CISCO或其他网站下载。
要保存配置文件到TFTP服务器上,首先要保证路由器能和TFTP服务器通信,这可以用“ping”命令进行测试。
其次TFTP服务器要正在运行,最后需要知道在TFTP服务器上保存文件的确切目录。
1、拷贝路由器运行配置文件到TFTP服务器上(TFTP服务器的创建过程略,需要输入TFTP服务器的IP地址和需要保存的配置文件名称)
●Router#copyrunning-configtftp
Addressornameofremotehost[]?
192.168.1.2
Destinationfilename[]?
cisco_running-config
!
[OK]
5658bytescopiedin1secs
●在tftp服务器上查看拷贝的文件信息
C:
>
dir
FilenameFileSize
cisco_running-config1632bytes
●恢复运行配置文件:
Router#copytftprunning-config
2、拷贝路由器启动配置文件到tftp服务器上(TFTP服务器的创建过程略,需要输入TFTP服务器的IP地址和需要保存的配置文件名称)
●Router#copystartup-configtftp
cisco_startup-config
2728bytescopiedin2secs9278bytescopiedin7secs
●C:
FilenameFileSize
cisco_startup-config4447bytes
●恢复启动配置文件:
Router#copytftpstartup-config
五、IOS及IOS的备份与升级
路由器的ISO非常重要,所以不能不考虑对它进行备份,一般是通过TFTP服务器进行备份的。
1、显示路由器中的ISO版本及ISO文件名称
●Router#showflash
Systemflashdirectory:
FileLengthName/status
15880916c3600-js-mz.121-9.T.bin
[5880980bytesused,2507628available,8388608total]
8192KbytesofprocessorboardSystemflash(Read/Write)
2、备份路由器的IOS操作系统版本文件(需要输入路由器IOS操作系统版本文件名称,远程TFTP服务器IP地址和目标文件名称)
●Router#copyflashtftp
Sourcefilename[]?
c3600-js-mz.121-9.T.bin
192.168.1.2
Destinationfilename[c3600-js-mz.121-9.T.bin]?
3、恢复路由器操作系统版本文件:
Router#copytftpflash
如果要复制的ISO在Flash中已经存在,系统会提示已存在同名文件,回答确认则有有文件被删除。
如果Flash中可以容纳多个文件,以前的文件仍存在于Flash中,但是会被变为不可用,以便路由器能够使用新版的IOS。
用“showflash”命令显示时,可以看到它标有[deleted]的标记。
六、路由器多种密码设置
1、特权用户密码设置
从一般用户模式进入特权模式可以有密码保护,相应的命令是“enablepassword”,当用这一命令设置了密码再用“showrunning-config”查看配置文件时,就会发现密码是以明文的形式存放的,这不是很安全,可以使用“enablesecret”命令设置特权用户模式的密码。
以上两个密码设置命令必须在全局配置模式下使用。
如果同时使用“enablepassword”、“enablesecret”设置了特权用户密码,则“enablepassword”命令设置的密码无效,以“enablesecret”设置的密码为准。
(1)普通密码(可以通过查看配置文件获悉)
●Router(config)#enablepassword密码字符串
(2)加密密码(查看配置文件时,该密码已经加密)
●Router(config)#enablesecret密码字符串
2、控制口登录密码(一般情况下,不要设置控制口登录密码)
●Router(config)#lineconsole0
●Router(config-line)#password密码字符串
●Router(config-line)#login
●Router(config-line)#exit
3、telnet远程登录密码
路由器的配置除了通过Console控制口进行外,还可以从远程Telnet到路由器进行配置,为了能使远程主机telnet路由器,路由器的虚拟登录端口必须配置登录密码。
一般情况下,一个路由器只允许5个telnet会话,分别为0–4,下面对所有会话组进行设置。
●Router(config)#linevty04
提示:
为了安全起见,路由器会要求设置虚拟终端的登录密码,如果没有设置虚拟终端登录密码,远程用户将无法使用telnet方式进行远程登录。
七、网络测试命令
1、ping命令
可以在路由器的特权用户模式下使用“ping”命令测试主机之间的连通性。
(1)ping命令可能获得不同的响应,意义如下:
●“!
”:
成功接收回送应答
●“.”:
等待数据包应答超时
●“U”:
目的地不可达
●“C”:
数据包拥塞
●“I”:
ping被中断
●“?
数据包类型未知
●“&
超过数据包生存时间(TTL)
(2)ping命令实例
●Router#ping192.168.1.2
Typeescapesequencetoabort.
Sending5,100-byteICMPEchosto192.168.1.2,timeoutis2seconds:
Successrateis100percent(5/5),round-tripmin/avg/max=1/2/4ms
(3)ping命令的扩展模式:
扩展模式可以指明所支持的IP报文头选项.要进入扩展模式,用不带参数的“ping”命令。
●Router#ping
Protocol[ip]:
TargetIPaddress:
Repeatcount[5]:
Datagramsize[100]:
Timeoutinseconds[2]:
Extendedcommands[n]:
2、trace命令
和“ping”命令不同的是“trace”命令测试路径的每跳,当“trace”命令到达目标端时,将显示(*),其他情况下“*”表示某个探测包响应超时。
“
(1)“trace”命令响应含义如下:
H”:
路由器没有转发数据包,通常是访问控制列表引起的。
●“P”:
协议不可达
●“N”:
网络不可达
端口不可达
●“*”:
超时
(2)“trace”命令实例
●Router#trace192.168.2.2
"
Typeescapesequencetoabort."
Tracingtherouteto192.168.2.2
1192.168.2.220msec16msec*
3、“telnet”命令可以远程管理路由器,同时也可以测试网络的连通性
●Router#telnet192.168.1.1
Trying192.168.1.1...Open
八、路由器的CDP协议
CDP(CiscoDiscoveryProtocol,Cisco发现协议)是Cisco专有的协议,是使Cisco网络设备能够发现相邻的、直连的其他Cisco设备的协议。
CDP是数据链路层的协议,因此使用不同的网络层协议的Cisco设备也可以获得对方的信息,CDP协议缺省是启动的。
1、Router#showcdp:
显示发送CDP协议消息的间隔时间。
还可以通过这个命令来查看CDP协议的版本信息。
2、Router(config)#cdprun
用来在全局模式下开启CDP协议,默认情况下,CDP协议在全局模式下是开启的,我们可以通过使用“nocdprun”命令来关闭CDP协议。
这样做的好处是CDP协议不会定期发送CDP消息,从而节省了带宽。
3、Router(config-if)#cdpenable
在端口模式下配置,在一个特定的端口开启CDP协议,在默认情况下,CDP支持所有的端口发送和接收CDP协议消息。
用户可以通过使用“nocdpenable”来在某个端口关闭CDP协议消息更新。
提示:
如果在全局模式下用“nocdprun命”令手动关闭了CDP协议,网络端口就不能开启CDP协议。
4、RouterB#showcdpneighbors
CapabilityCodes:
R-Router,T-TransBridge,B-SourceRouteBridge
S-Switch,H-Host,i-IGMP,r-Repeater
DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortID
RouterAEth0/0179R3640Eth0/0
RouterCEth0/1179R3640Eth0/1
输出中显示的信息为:
相邻设备的ID、本地接口、保持时间、邻居设备的能力(R代表路由器等)、邻居设备的硬件平台、邻居设备的端口ID等。
5、Router#showcdpneighborsdetail(显示相令设备的详细信息)
●RouterB#showcdpneighborsdetail
-------------------------
DeviceID:
RouterA
Entryaddress(es):
IPaddress:
192.168.1.1
Platform:
Boson3640,Capabilities:
Router
Interface:
Eth0/0,PortID(outgoingport):
Eth0/0
Holdtime:
172sec
Version:
BosonOperatingSystemSoftware
Software,Version12.1(16),RELEASESOFTWARE(fc2)
Copyright(c)1986-2001bySystems,Inc.
CompiledFri02-Mar-0117:
34bydchih
RouterC
192.168.2.2
Eth0/1,PortID(outgoingport):
Eth0/1
6、Router#showcdpentry*(作用与showcdpneighborsdetail相同)
7、Router#showcdpentryRouterA(显示相邻邻设备“RouterA”的详细信息)
●RouterB#showcdpentryRouterA
升级会员 