路由器IOS基本操作与路由配置txt.docx
《路由器IOS基本操作与路由配置txt.docx》由会员分享,可在线阅读,更多相关《路由器IOS基本操作与路由配置txt.docx(21页珍藏版)》请在冰豆网上搜索。
路由器IOS基本操作与路由配置txt
第三章路由器IOS基本操作与路由配置
3.1路由器的构成
路由器是一台专用计算机,它具有多个网络输入端口和多个网络输出端口,其任务是转发分组。
即将路由器某个输入端口收到的分组,根据该分组要去的目的地(目的网络),到路由表中查找到下一跳路由器,然后将该分组从某个合适的输出端口转发给下一跳路由器;下一跳路由器也按照这种方法处理分组,直到该分组到达目的地为止。
路由器的部件包括CPU、内存、交换结构、网络输入端口、网络输出端口、控制台(Console)端口、辅助(Auxiliary)端口等,它的操作系统叫IOS(InternetOperatingSystem,互联网操作系统)。
各个部件的作用如下:
1.CPU负责执行路由器工作的指令,它还负责执行用户输入的IOS操作系统命令。
CPU的处理能力和路由器的处理能力密切相关。
2.路由器的内存一般包括以下4种:
Flash、ROM、RAM、非易失性RAM(NVRAM),其中,Flash用来存放IOS镜像,ROM中存放的代码负责执行加电自检和引导启动(将Flash中的IOS镜像加载到内存运行),NVRAM主要用来保存路由器启动时使用的配置文件startup-config,而RAM中运行着IOS操作系统,还保存着路由表、ARPCache、运行时配置文件running-config,RAM中的内容会在断电后丢失。
3.交换结构又称为交换组织,它是做在路由器中的一个小的高速网络组织,是路由器的一个关键部件。
它的作用就是根据路由表对分组进行处理,将某个输入端口进入的分组从一个合适的输出端口转发出去。
4.网络输入端口、输出端口,也称网络接口,是数据分组进出路由器的门户,Cisco或锐捷路由器支持的一些物理接口类型(type)包括:
以太网(Ethernet)接口、快速以太网(FastEthernet)接口、千兆以太网(GigabitEthernet)接口、同步串行(Serial)接口(一般用作路由器WAN接口)、令牌环(TokenRing)接口、ISDNBRI接口、等等。
一个接口的全称由它的类型标识type以及至少一个数字组成(编号从0开始),对位于底板上的路由器网络接口使用“typenumber”形式,如ethernet0(简写e0)、fastethernet1(简写fa1)、gigabitethernet0(简写gi0)、serial0(简写s0)、tokenring0(简写to0)、……;对位于扩展槽模块中的路由器网络接口使用“typeslot/port”形式,如ethernet0/0(简写e0/0)、fastethernet0/1(简写fa0/1)、gigabitethernet0/2(简写gi0/2)、serial0/0(简写s0/0)、tokenring0/0(简写to0/0)、……。
5.所有的Cisco路由器都配置了一个控制台端口(consoleport),它提供了一个EIA/TIARS232异步串行接口,插座做成RJ45类型的,因而需使用RJ45-to-RJ45rollovercable(反转线)和RJ45-DB9Adapter(转换头)将路由器的console口与PC机的COM口相连。
6.辅助端口(auxiliaryport)通常用来连接MODEM,以实现对路由器从远程进行配置、管理。
它的插座也做成RJ45类型的,主要作用是在网络路径或串行回路失效后用来访问路由器。
7.IOS操作系统执行路由操作与处理,如路由选择、协议转换、数据包过滤等,并接受、执行用户查询和配置路由器时打入的IOS命令。
路由器可以根据网络拓扑结构和网络交通的状况转发分组(数据包),使其沿着一条最短(最快)的路径到达目的端。
为了实现路由选择,路由器至少应该知道:
目标地址、相邻的路由器(通过它可以获知不相邻网络的拓扑信息)、到达目标网络的所有可用路径、到目标网络的最佳路径、如何检测更新路由信息等。
路由器可以通过网管人员、也可以由相邻的路由器来收集不相邻网络的拓扑信息,然后路由器会建立路由表来存放到达各网络的路由选择结果,并用它来指导数据包的路由转发。
在转发数据包时,路由器会首先查看路由表,如果路由表中没有该数据包目标网络的转发条目,路由器会直接丢弃这个数据包。
路由器将连接到它各接口的网络直接放入路由表中,所以它自己知道如何“到达”这样的直连网络;而对于如何到达所谓“遥远”的目的网络,也就是非直连网络,路由器就要通过网管人员输入或通过自学习才能获知。
路由器可以通过静态路由和动态路由两种方式来获知怎样将数据包送达至非直连的目的端。
所谓静态路由就是由网管人员定义的路由,是以人工方式将路由条目添加到路由表中,以指导数据包向目的端的转发;而动态路由则是路由器利用动态路由协议(典型的如RIP、IGRP、OSPF等协议)与相邻路由器进行路由通信,通过这个过程来获知到达目的网络的路径,配置了动态路由协议的各个路由器会将自己知道的网络信息比如网络可达信息、拓扑变化信息通知给彼此。
3.2路由器的配置方式
可以通过5种方式与路由器进行交互,对路由器进行配置。
它们分别是:
控制台串行端口配置(console口)、辅助端口配置(AUX口,即通过MODEM与电话线远程配置)、telnet远程登录(virtualterminal)、TFTPServer、网络管理站NMS(NetworkManagementStation),但当第一次对路由器配置时,只能选用console口这种方式,在已经对路由器进行了相应的基本配置之后,才支持其它4种配置手段。
远程登录、TFTPServer以及网络管理站NMS对路由器进行配置时,路由器至少要配好IP地址、支持远程访问才可以。
实际上,网管人员最常用的配置方式是通过telnet远程登录到路由器上,与路由器的一个VTY建立会话,进而对该设备进行配置。
3.3路由器、交换机、集线器、计算机之间的互连
使用直通线(straight-through)的场合:
计算机与集线器、计算机与交换机、路由器与集线器、路由器与交换机;
使用交叉线(crossover)的场合:
计算机与计算机、路由器与路由器、交换机与交换机、交换机与三层交换机(三层交换机即带有路由功能的交换机,包括路由模块和交换模块)、集线器与集线器、交换机与集线器、计算机与路由器;
使用反转线(rollover)的场合:
计算机串口连接到路由器或交换机的控制台端口、对其进行配置时。
3.4路由器的启动过程
确认电源线、接口连接线连接正确,然后将路由器的开关打开,路由器首先执行ROM中存放的加电自检代码,对路由器设备部件的硬件进行自检,接着执行ROM中的启动引导代码,即查找并载入Flash中的IOS镜像到RAM并执行,路由器启动时的参数配置会从NVRAM中的设备启动时配置文件startup-config调出,此后,路由器即进入正常工作。
3.5PC机连接、登录到路由器,准备配置
使用如下两种方法:
方法
(1):
普通路由器的初始配置方法----PC机COM口用线连接到路由器的console控制台端口,然后登录到路由器,进行配置:
连接:
将RJ45-to-RJ45rollover反转线的一端插在路由器的console端口上,另一端插在RJ45-DB9Adapter(转接头)上,然后把转接头与PC机的串口(如COM1)相连。
在PC机上按以下步骤找到超级终端:
开始程序附件通讯单击“超级终端”,
给本次连接起名字,单击“确定”按钮后,在“connectusing”选择栏选择所使用的串口如COM1,单击“OK”按钮后,在出现的界面上继续对COM口进行参数设置:
9600bps,8databits,noparity,1stopbit,noflowcontrol,单击“OK”按钮后回车,会出现超级终端交互界面,再按回车,这时候就登录到路由器上了,会出现
Router>
的IOS命令用户模式下的提示符>,其中的Router是路由器的名字,以后可以通过“hostname”命令改变它。
如Cisco控制台端口登录时要求口令,可打入实验室为Cisco路由器设置的统一密码cisco.
方法
(2):
用“锐捷路由组网实验台”做实验时:
在实验装置中,每台用户PC机都配备了10/100M双网卡(NIC1与NIC2),为防止PC机每次实验配置时对路由器console口反复频繁插拔,造成实验路由器的console口损坏,用户PC机没有采取从COM口直接连线到路由器console口的方法,而是在PC机的NIC1网络端口预先连接RJ45UTP线到机房核心交换机、然后连接到实验台机架上的锐捷管理控制服务器RCMS,RCMS再通过多口串口线分别连接到该机架的多台路由器与交换机的console口。
这样,用户PC机可通过使用Web访问操作的方法访问锐捷管理控制服务器RCMS,间接经由其串口发送数据到各路由器console口,向路由器发出配置命令。
用户PC机上的另外一块网卡NIC2插入RJ45UTP直通线,已预先连接到实验台机柜理线架的相应插座中,将此相应插座与机架上各台路由器、交换机背面的网络端口用RJ45UTP交叉或直通线作各种连接,以及在机架上各路由器、交换机背面的网络端口间作各种连接,可用来为实验搭建、组构各种网络拓扑。
用“锐捷路由组网实验台”做实验,具体连接、登录路由器操作过程如下:
●先进行用户身份认证,获得机房核心交换机上网访问许可:
双击用户PC机桌面上的“RuijieSupplicant”小图标,出现认证交互窗口,如图3.1所示,键入用户名(1#桌键入stu11--stu16,2#桌stu21--stu26,3#桌stu31--stu36),接着键入密码(ruijie),语言(中文),网卡(选择NIC1),点击按钮“连接”,若输入正确,则屏幕右下角会出现一个显示连接的小图标,身份认证成功。
此时,用户PC机接通机房网络,还可以访问Internet。
图3.1用户身份认证
●然后,在用户PC机上运行InternetExplorer,在URL栏输入:
http:
//172.16.0.252:
8080(锐捷管理控制服务器RCMS#1的IP地址)
或http:
//172.16.0.253:
8080(锐捷管理控制服务器RCMS#2的IP地址)
或http:
//172.16.0.254:
8080(锐捷管理控制服务器RCMS#3的IP地址)
出现锐捷管理控制服务器RCMS#x的管理页面,如图3.2所示,点击某个路由器设备图标,出现终端画面,显示xxxxx>用户模式提示符,便可对该设备开始进行配置,如图3.3。
3.6路由器的配置模式
路由器IOS命令的提示符指示了当前正处于何模式下。
路由器工作时有两大工作模式:
用户模式(提示符为“>”)、特权模式(提示符为“#”)。
在用户模式下,不能对路由器的配置做任何改动,只能对路由器的一些状态做有限的检查,在Router>提示符后键入帮助命令“?
”,会显示用户模式下可使用的所有IOS命令及其功能,若命令打不完整,只要后跟“?
”会提示列出所有这些首字串开头的命令。
图3.2用IE连接到管理控制服务器RCMS#x
图3.2出现终端画面对路由器进行配置
(1)对Cisco路由器操作时,在用户模式下,打入“enable”命令,然后输入超级用户密码(实验室Cisco路由器设置的超级用户统一密码为cisco),就可以进入特权模式;在特权模式打入“disable”命令,可以返回原来的用户模式。
Router>enable(简写en)
Password:
cisco
Router#disable
Router>
(2)用“锐捷路由组网实验台”做实验时,在用户模式下,可打入“en14”命令,然后输入超级用户密码(实验室ruijie路由器设置的学生超级用户统一密码为ruijie),就进入特权模式14级,学生用户使用14级特权模式与最高级别特权模式比较,差别在于14级不能执行delete、rename、format、copy等可以对路由器flash、IOS造成破坏的敏感指令:
Router>enable14(简写en14)
Password:
ruijie
Router#
进入特权模式后,可对路由器所有状态做全面检查,如需知道此时可使用哪些IOS命令,可键入“?
”查看命令帮助信息。
同样,不完整命令后跟“?
”可列出所有可能的命令。
特权模式又可转到其下的全局配置模式(config),在全局配置模式下又可转到再下级的接口配置模式(config-if)、子接口配置模式(config-subif)、线路配置模式(config-line)、控制器配置模式(config-controller)、路由协议配置模式(config-router)、……等等,如从下级模式返回上级模式,键入exit命令即可;若从最下级配置模式越级返回特权模式,可键入Ctrl-Z。
在全局配置模式下,可以对路由器进行事关全局的配置,提示符为Router(config)#,象给路由器改名字这样对路由器整体起作用的配置,必须要在全局模式下进行。
如果要对路由器的各接口(如ethernet口、fastethernet口、serial口,等等)进行配置,则要在全局配置模式下键入相应命令(如interfaceethernet0/0,简写inte0/0),进入最下级的接口配置模式,此时提示符为Router(config-if)#,键入该接口配置各参数命令后,若欲返回上一级全局配置模式时,如上所述,可键入exit命令。
在全局配置模式时若需要配置登录口令,如配置telnet虚拟终端登录口令,对telnet进行身份认证,可以键入命令“linevty04”,便进入下一级的线路配置模式,此时提示符为Router(config-line)#,键入“login”和“passwordxxxxx”设置口令后,若欲返回全局配置模式时,如上所述,可键入exit命令。
在全局配置模式时,如要配置路由协议,可以键入命令“router路由协议名”,进入配置该协议的下一级操作,在下一级操作后返回全局配置模式时,只要键入exit命令即可
它们之间的关系如下所示:
用户模式:
Router>enable(简写en)
特权模式:
Router#configterminal(简写configt)
全局配置模式:
Router(config)#interface接口名(简写int接口名)
接口配置模式:
Router(config-if)#…………
接口配置模式:
Router(config-if)#exit
全局配置模式:
Router(config)#line……
线路配置模式:
Router(config-line)#…………
线路配置模式:
Router(config-line)#exit
全局配置模式:
Router(config)#router路由协议名…
路由协议配置模式:
Router(config-router)#…………
路由协议配置模式:
Router(config-router)#exit
全局配置模式:
Router(config)#exit
特权模式:
Router#disable
用户模式:
Router>
3.7用户模式下的操作
用户模式下的操作只能查看有限信息,如路由器版本信息:
在router>提示符下
使用命令:
showversion(简写shver),得到以下输出:
(有省略)
CiscoInternetworkOperatingSystemSoftware
IOS(tm)3000Software(IGS-J-L),Version11.0(18),RELEASESOFTWARE(fc1)
……
//以上是路由器操作系统信息。
RouterBuptimeis5minutes
Systemrestartedbypower-on
Systemimagefileis"flash:
igs-j-l.110-18",bootedviaflash
……
//以上是路由器启动和启动文件信息。
cisco2509(68030)processor(revisionM)with6144K/2048Kbytesofmemory.
X.25software,Version2.0,NET2,BFEandGOSIPcompliant.
TN3270Emulationsoftware(copyright1994byTGVInc).
1Ethernet/IEEE802.3interface.
2Serialnetworkinterfaces.
32Kbytesofnon-volatileconfigurationmemory.
8192KbytesofprocessorboardSystemflash(ReadONLY)
//以上是路由器硬件信息。
Configurationregisteris0x2102
//以上是路由器配置寄存器的值。
3.8特权模式下的操作
在用户模式下输入enable命令,在输入正确的密码后,即进入了特权模式。
Cisco锐捷路由组网实验台
Router>或Router>
Router>enable(简写en)Router>enable14(简写en14)
Password:
ciscoPassword:
ruijie
Router#Router#
用户模式下的命令,大都只能是显示一些路由器的基本信息等简单功能。
要涉及到路由器的配置,配置文件的显示,debug监测等,则必须在特权模式下进行。
当然,在用户模式下的命令,在特权模式下也都可以使用。
特权模式下的命令包括两种:
1、显示配置的show、保存配置到NVRAM中的startup-config和用于调试的debug等。
如打入以下命令(实际键入命令中的接口类型字段应根据路由器实际使用的接口类型决定):
Router#showipinterfaceethernet0(简写shipinte0)
Router#showipinterfacefastethernet1/0(简写shipintfa1/0)
Router#showipinterfacebrief(简写shipintb,简略显示路由器各接口配置情况)
Router#showinterfaceserial0/0(简写shints0/0,以下简写类似,略)
Router#showinterface
Router#showconfig
Router#showinterfaces1/2(可以查询同步串口s1/2状态,还可以查询串口所接V.35电缆插头为DTE还是DCE端)
Router#showiproute(显示当前RAM中的路由表)
Router#showrunning-config(显示当前RAM中的运行时配置)
Router#showstartup-config(显示保存在路由器NVRAM里的启动时配置)
Router#ping192.168.77.2(在路由器上发出ping测试命令,测试连通性)
Router#copyrunning-configstartup-config(或使用writememory命令,将RAM中运行时配置running-config写入NVRAM中启动时配置startup-config,以便下次加电启动时、或本次发出reload命令后,以该启动参数组重新启动)
2、配置命令:
对于配置命令,又包含三种配置命令:
全局命令,主命令,次命令。
设例子中的网络拓扑如下互连,并欲进行以下所述的配置:
拓扑中有两台路由器,每台路由器ethernet内网端口通过RJ45UTP直通线与自己内网上一台PC机的以太网端口相连、路由器console端口通过rollover反转线与那台PC机的COM1串口相连;
第一台路由器上有2个内网端口(ethernet端口、tokenring端口)和1个外网端口(WAN同步串口),其ethernet网段地址为192.168.88.0,tokenring网段地址为192.168.11.0,WAN同步串口网段地址为192.168.99.0;
第二台路由器上有1个内网端口(ethernet端口)和1个外网端口(WAN同步串口),其ethernet网段地址为192.168.77.0,WAN同步串口上网段地址为192.168.99.0;
两路由器WAN同步串口间用V.35电缆相连。
(注:
实际企业网连接时,路由器WAN同步串口是接至WAN(如帧中继),因为实验室没有帧中继等WAN接入设施,因此使两路由器的WAN同步串口分别接带DTE、DCE电缆插头插座的V.35电缆,然后将这两个DTE、DCE电缆插头插座相连,实现两个同质的同步串口中对应信号线的交叉连接)。
(1)全局配置模式下用全局配置命令(更改路由器名、手工添加静态路由等):
用configureterminal命令,从特权模式进入全局配置模式:
Router#configureterminal(可简写为configt)
Enterconfigurationcommands,oneperline.EndwithCtrl-Z.
Router(config)#
此时的提示方式由原来的Router#变成了全局配置模式提示符Router(config)#。
Router(config)#hostnamerouter_test_1//改路由器名字的命令
router_test_1(config)#
hostnamenewname命令使原来的名字Router改成router_test_1,并立即起作用。
Cisco路由器的所有命令在执行后,参数都放在内存RAM的running-config配置中,立即起作用,不需要将配置信息显式保存到RAM。
在全局配置模式下,还可以向RAM的路由表中手工添加静态路由条目,如:
router_test_1(config)#iproute192.168.77.0255.255.255.0192.168.99.2
表示在router_test_1路由器上,欲到网段为192.168.77.0、子网掩码255.255.255.0的目标网络时,需经下一路由器192.168.99.2。
(2)接口配置模式下配置端口地址,并使其开启:
配置某个接口地址时需到接口配置模式,此时要使用主命令和次命令对,一个主命令和相应的几个次命令总是结伴出现,最后一个次命令结束后,键入end或exit,则可返回全局配置模式,若按Ctrl-Z,则越级返回到特权模式。
router_test_1(config)#interfaceethernet0/0(简写inte0/0)
//键入interface主命令,指定配置slot0第0个以太网接口
router_test_1(config-if)#ipaddress192.168.88.1255.255.255.0
//提示符改变为(
升级会员 