[精选]网络设备配置与管理0632858.pptx

第第6章章 路由器及其基本配置路由器及其基本配置6.1 概述概述路由器能实现具有异种子网协议的网络的互连功能。可以实现不同子网间协议转换，包括局域网和广域网。具备路由表的建立、刷新、查找功能。路由器可以利用自己的缓存及流量控制协议适配不同的速率。路由器不转发广播消息，能够防止广播风暴，提高网络安全。路由器可实现主备线路的切换及复杂的流量控制。路由器适用于大规模的网络，适用于在复杂的网络拓扑结构中提供最优路径。路由器能更好地处理多媒体信息，隔离不需要的通信量，节省局域网的频宽，减少主机负担。但是它不支持非路由协议，数据包需要软件处理，容易成为瓶颈，安装和调试比较复杂，相对其他网络互连设备的价格较高。6.1.1 路由器的基本原理路由器的基本原理路由器在选择从一个网络到另一个网络的路径时通过下列两步实现：（1）路由器接收信息分组并读取信息分组中的目的网络地址，并判断该网络地址是否位于该路由器相连的网络上。若是，则直接将信息分组传送给目的网络地址的工作站。（2）若路由器没有直接连接到目的网络上，则查询其路由选择表，并找出信息分组转发的下一路由器，该路由器应是更靠近信息分组的最终目的地。如果路由表中查找不到目的IP地址项目，路由器会将数据包送向它的缺省网关处理，即路由表将不知转向何处的数据包都送向缺省网关。路由器通过逐级的传送，最终将数据包送向目的地。对于无法传送的数据包，路由器将丢弃它。6.1.2 路由器的启动过程路由器的启动过程（1）POST（加电自检），检测路由器的硬件。（2）装载ROM中的Bootstrap代码。（3）查找IOS。（4）装载IOS。（5）寻找配置。（6）装载配置，最后正常运行。6.1.3 路由器的构成路由器的构成1.硬件系统(1）CPU（2）内存 Flash MemoryRAMROMNVRAM（3）路由器接口（Interface）局域网接口广域网接口配置接口（4）系统总线（Buses）（5）电源（Power Supply）2.软件系统软件系统软件系统主要有：IOS、运行配置文件和启动配置文件三部分组成。（1）IOS（Internetwork Operating System，互联网络操作系统）IOS是Cisco公司的路由器专用操作系统，为便于称呼，路由器的IOS称为Cisco IOS，也称为思科IOS。IOS是Cisco路由器系统软件的重要组成部分。Cisco IOS软件运行于80%以上Internet主干网络路由器中，它提供了全面的网络服务，实现许多丰富的网络功能。（2）运行配置文件（Runnning Configuration）运行配置文件也称为活动配置文件，驻留在RAM中，包含了目前在路由器中“活动”的IOS配置命令。配置IOS时，其实就是更改路由器的运行配置。（3）启动配置文件（Startup Configuration）启动配置文件也称为备份配置文件，驻留在NVRAM中，包含了希望在路由器启动时执行的配置命令。启动完成后，启动配置文件就变成了运行配置文件。6.2 路由器类型路由器类型1.按性能分类按性能分类路由器按性能档次可分为高、中和低端路由器，低端路由器主要适用于小型网络的Internet接入或企业网络远程接入，端口数量和类型、包处理能力都非常有限。中端路由器适用于较大规模的网络，拥有较高的包处理能力，具有较丰富的网络接口，适应较为复杂的网络结构。高端路由器主要应用于大型网络的核心路由器，拥有非常高的包处理性能，并且端口密度高、端口类型多，以适应复杂的网络环境。通常将背板交换能力大于40 Gbps的路由器称为高端路由器，背板交换能力在25 G40 Gbps之间的路由器称为中端路由器，低于25 Gbps的当然就是低端路由器了。背板交换能力就是指路由器的接口处理器和数据总线间所能吞吐的最大数据量。2.按结构分类按结构分类 路由器按结构可分为模块化结构路由器和非模块化结构路由器。模块化结构路由器有若干插槽，可以插入不同的接口卡，根据实际需要进行灵活的升级和变动，可扩展性较好，可以灵活地配置路由器，以适应企业不断增加的业务需求；非模块化路由器就只能提供固定的端口，可扩展性较差，一般价格比较便宜。通常中高端路由器为模块化结构，低端路由器为非模块化结构。3.按应用分类按应用分类 骨干级路由器是实现企业级网络互联的关键设备，骨干级路由器位于网络中心。企业级路由器连接许多终端系统，连接对象较多，但系统相对简单，且数据流量较小，对这类路由器的要求是以成本最低的方法实现尽可能多的端点互联，同时还要求能够支持不同的服务质量。接入级路由器主要应用于连接家庭或小型企业的局域网。4.按协议支持数量划分路由器能支持的网络协议的数量也是衡量其性能指标的一个方面，从支持网络协议能力的角度，可分为单协议路由器和多协议路由器。通常支持的网络协议越多，则适用范围越广泛，但是价格也越高，目前的路由器基本上都支持TCP/IP协议。5.从性能上划分从性能上划分从性能上分，路由器可分为线速路由器以及非线速路由器。所谓线速路由器就是完全能够按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包；中低端路由器是非线速路由器。但是一些新的宽带接入路由器也有线速转发能力。6.从应用划分从应用划分从功能上划分，路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等做特地优化。6.3 路由器的采购与技术展望路由器的采购与技术展望6.3.1 路由器的采购路由器的采购1.路由器的管理方式2.路由器所支持的路由协议3.路由器的安全性4.丢包率5.背板能力6.吞吐量7.转发时延8.路由表容量9.可靠性6.3.2 路由器的技术展望路由器的技术展望1.太比特路由器太比特路由器太比特路由器是一种具有Tbit/s级的交换容量、支持多业务的超高速路由器，是构成下一代骨干网的关键要素之一。太比特路由器比吉比特路由器交换容量更大、支持业务更多、性能更完备。太比特路由器采用了全新的分布式体系结构，其优越的性能还表现在如下几个方面：(1)使用光纤交换背板代替电子交换背板，提高了交换背板的容量和可靠性；(2)模块化、分布式体系结构和分布式软件的设计，保证灵活的扩展能力，这是太比特路由器设计的关键技术；(3)接口支持DWDM，并逐渐替代SONET，以提高数据传输效率和降低成本；(4)采用链路融合技术，保证系统的灵活配置，满足不同用户的需求。2.MPLS技术技术MPLS（Multi-Propocol Label Switching）即多协议标记交换。MPLS属于第三代网络架构，是新一代的IP高速骨干网络交换标准，由IETF提出，由Cisco、ASCEND、3Com等网络设备大厂所主导。MPLS是集成式的IP Over ATM技术，它整合了IP选径与第二层标记交换为单一的系统，因此可以解决Internet路由的问题，使数据包传送的延迟时间减短，增加网络传输的速度，更适合多媒体数据的传送。MPLS技术的引入是未来路由器的必然趋势。3.路由器硬件技术增强路由器硬件技术增强未来路由器将使用基于硬件的交换和分组转发引擎，采用专用集成电路（ASIC）芯片上实现原来由软件实现的功能，这样将大大降低成本，提高系统性能。另外路由器向并行处理的方向发展，逐渐抛弃易造成拥塞的共享式总线，采用交换背板结构，进一步发展在光纤连接上进行的线速选路技术，为Internet过渡到全光基础设施奠定基础。4.光路由器光路由器光路由器是将路由和光交换综合而成的设备，随着光纤技术的逐步发展，IP over Optical必将逐步发展起来，光路由器使用IP协议，通过在不同波长间交换业务，允许动态控制带宽，为开展新业务提供更多的灵活性。5.其他性能要求的提高其他性能要求的提高其他方面包括接口速度的高速化、交换能力海量化、关注业务开展，包括VPN，MPLS等，从控制层、管理层和数据层等方面对网络安全性的关注、关注服务质量（QOS）等。6.4 路由器的基本配置路由器的基本配置6.4.1 配置途径配置途径1.控制台端口方式控制台端口方式这种方式一般是对路由器进行初始化配置时采用，它将PC机的串口直接通过专用的配置连线与路由器控制台端口“console”相连。在PC上运行终端仿真软件，与路由器进行通信，完成路由器的配置。也可以将PC与路由器辅助端口AUX直接相连，以进行路由器的配置。2.远程登录（远程登录（Telnet）方式）方式 如果为路由器设置了管理IP地址和相关的telnet管理口令，并启动了telnet管理方式，就可通过运行Telnet程序的计算机作为路由器的虚拟终端与路由器建立通信，完成路由器的配置。这种配置方式出现的操作界面与通过控制台端口与超级终端进行连接时的基本相同。3.网络管理软件方式网络管理软件方式可以通过运行网络管理软件（如Cisco的CiscoWorks、HP的OpenView等）对路由器进行配置。通常cisco 路由器都采用Config Maker进行配置，Config Maker是一个针对Cisco路由器开发的路由配置工具，它采用图形化的方式对路由器进行配置，然后将所做的配置通过网络下载到路由器上。Config Maker要求路由器运行在11.2以上版本的IOS。6.4.2 基本配置项目基本配置项目1.路由命令的配置模式路由命令的配置模式（1）用户模式（2）特权模式（3）全局配置模式(Global Configuration)（4）接口配置模式（5）终端线路配置模式（6）路由器协议配置模式2.主机名和相关密码的配置主机名和相关密码的配置(略）略）3.端口的基本配置端口的基本配置(略）略）(1)选择端口(2)设置对端口的描述(3)配置通讯方式(4)配置端口速度(5)配置端口带宽(6)配置MTU(7)配置封装协议(8)配置端口的时钟频率(9)激活与禁用端口4.端口的端口的IP配置配置（1）以太网端口的IP配置（2）串口IP的配置1）DTE端口的设置2）DCE串口配置命令序列：3）令牌环网接口的配置5.DNS的相关配置的相关配置6.配置终端会话配置终端会话 7.文件管理文件管理（1）浏览文件系统 查看文件系统信息命令router#show file systems列出和改变当前文件目录router#pwdrouter#cd filesystem:。显示有关文件的信息router#dir/all filesystem:path/filename。查看有关本地或者远程文件的信息router#show file information filesystem:path。查看本地或者远程文件的内容router#more/ascii|/binary|/ebcdic filesystem:path。（2）闪存中删除文件从闪存存储器中删除文件router#delete filesystem:filename。恢复被删除的文件router#undelete index filesystem:。从闪存存储器中永久性地删除文件router#squeeze filesystem。（3）移动文件系统 保存活动配置文件供引导使用router#copy running-config startup-config。把文件拷贝到活动配置中router#copy source running-config。把文件保存到TFTP服务器上router#copy source tftp:/address/filename。把文件保存到闪存存储器中router#copy source flash-filesystem:/path/filename。（4）有关文件管理的命令 压缩配置文件router(config)#service compress-config。从闪存文件系统中指定一个IOS引导映像router(config)#boot system flash flash-filesystem:/directory/filename。配置路由器作为闪存存储器中的文件的TFTP服务器router(config)#tftp-server flash flash-filesystem:/directory/filename。8.其他命令其他命令 本节主要介绍一些与路由器配置相关的命令。（1）显示命令router#show version/显示版本router#show run/显示基本运行情况router#show startup-config/显示开机设置router#show interfaces/显示所有端口情况router#show int 端口号/显示某端口的情况router#show history /显示前n条命令router#show clock /显示时钟（2）设置和显示日期时间命令router#clock set 10:30:00 15 may 2000 router#show clock（3）保存路由器的配置router#show run /显示配置信息router#show startup-config /显示NVRAM中保存的初始配置信息router#copy running-config startup-config /将配置的所有内容复制到NVRAM中router#show runrouter#show startup-config /再次查看，两种配置信息应该相同router#erase start/擦除NVRAM中的配置信息router#show startup-config/查看初始配置信息router#reload/重新启动路由器（4）配置超时(timeout)router(config)#line console 0router(config_line)#exec-timeout 0 0命令中的0 0 代表着永不超时,第1个0代表分钟,第2个0代表秒。（5）显示同步设置router(config)#line console 0router(config_line)logging synchronous（6）相关操作命令简写、帮助命令“？”和命令全写补充的使用命令的帮助提示操作通常使用“？”命令，路由器相关操作命令简写、帮助命令“？”和命令全写补充的使用等内容和交换机的完全相同。6.5 路由器的基本维护路由器的基本维护6.5.1 路由器路由器IOS的备份和升级（略）的备份和升级（略）6.5.2 CDP协议的配置协议的配置CDP（Cisco Discovery Protocol），即思科设备发现协议，使用其可发现网络中相邻的Cisco设备，包括交换机、网桥、访问服务器和交换机，从而便于发现网络的拓扑结构，并实现对所有网络设备的配置和管理。CDP是一个可运行于所有Cisco产品的网络协议。借助CDP，可以查看直接连接至该交换机的所有Cisco设备。CDP用来获取相邻设备的协议地址，以及发现这些设备的平台。CDP也可为路由器的使用提供相关接口信息。CDP V2，是CDP协议目前使用最普遍的版本，它具有更高的智能设备跟踪性能。1.在路由器上启用在路由器上启用CDP协议协议在路由器上配置启用CDP协议的命令为“CDP run”，禁用CDP的命令为“no CDP run”，如下是配置的一个实例：Router#configure terminalRouter(config)#CDP run /启用CDP。Router(config)#end /返回特权配置模式Switch#show CDP /校验配置Switch#copy running-config startup-config /保存当前配置2.在接口启用在接口启用CDP有时候为了方便，可以在路由器的相关接口上启用CDP协议，在接口上配置CDP协议的时候，首先要制定对应接口，然后使用“CDP enable”命令启用CDP协议，如果要禁用该端口上的CDP协议，则输入“no CDP enable”命令即可。第一步：进入全局配置模式。如下是配置的一个实例：Router#configure terminalRouter(config)#interface fa0/0/指定配置接口Router(config-if)#CDP enable /启用CDP。Router(config)#endRouter#show CDP interface fa0/0 /校验配置Router#copy running-config startup-config /保存当前配置3.配置配置CDP参数参数配置路由器的CDP协议的相关命令如下：（1）CDP timer seconds该命令设置CDP更新发送频率。取值范围为5254，默认为60秒。由于CDP广播会在某种程度上占用网络带宽，特别是网络中的设备较多时尤为明显。因此，如果网络拓扑结构相对稳定，可以将更新发送频率设置的低一些。（2）CDP holdtime seconds设置保留其他设备发送信息的时间。取值范围为10255，默认为180秒。如果网络拓扑结构相对稳定，那么，可以将保留时间设置较长一些。（3）CDP advertise-v2设置采用版本2发送通告。该状态为默认值。4.CDP协议相关的协议相关的show命令命令（1）Show CDP neighbor（2）Show CDP traffic收集接口流量信息。（3）收集CDP全局配置和CDP端口配置的命令使用“show CDP”命令可以查看CDP协议全局配置情况。使用“Show CDP interface”命令可以显示每个接口的CDP信息，包括每个接口的线路封装类型，定时器和保持时间。使用“Show CDP interface type/mode”命令可以显示指定接口的CDP配置信息。5.CDP调试命令调试命令（1）debug CDP packets命令（2）debug CDP events命令演讲完毕，谢谢观看！