路由器及其基本配置.doc

《路由器及其基本配置.doc》由会员分享，可在线阅读，更多相关《路由器及其基本配置.doc（18页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、路由器及其基本配置一、练习名称 路由器的作用 实验目的 1. 掌握路由器的作用2. 掌握路由器的工作原理及工作过程 需求分析1. 由于你要对路由器的功能进行测试，首先要了解路由器的主要功能就是路由；2. 路由功能测试也就是测试不同网段子网间可以相互通信，即要求构建两个不同的子网环境；3. 路由测试最简单有效的方法就是采用路由器直连的方式，即两个不同网段的子网分别连接路由器不同的以太网口，测试是否可以相互访问；4. 若实现网络连通，则路由器可以正常工作。实验原理路由器概述1. 路由器是什么 路由器是将各种各样的网络进行互联，也就是Internet中的枢纽。目前路由器已经广泛应用于各行各业，各种不

2、同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层)，而路由发生在第三层(网络层)。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。 早在40多年之前就已经出现了对路由技术的讨论，但是直到80年代路由技术才

3、逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。 路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing)，这也是路由器名称的由来(router，转发者)。作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP的国际互联网络Internet的主体脉络，也可以说，路由器构成了Internet的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互联的质量。因此，在

4、园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互联网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互联的各种似是而非的概念，都具有重要的意义。2. 路由器的构成 路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行交换，从而构成一个更大的网络。路由器由硬件和软件构成。主要有四个要素：输入端口、输出端口、交换开关和路由处理器。 输入端口是物理链路和输入包的进口处。端口通

5、常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口(称为路由查找)，路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提供QoS(服务质量)，端口要对收到的包分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP(串行线网际协议)和PPP(点对点协议)这样的数据链路级协议或者诸如PPTP(点对点隧道协议)这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换

6、开关。这样输入端口的最后一项功能是参加对公共资源(如交换开关)的仲裁协议。 交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口，总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路，具有NN个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出总线上可用，否则不可用。交叉点的闭合与打开由调度器来控制，因此，调度器限制了交换开关的速度。在共享存贮器路由器中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提

7、高了交换容量，但是，开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番，但存贮器的存取时间每年仅降低5%，这是共享存贮器交换开关的一个固有限制。 输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先级等要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。 路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同时，它还处理那些目的地址不在路由转发表中的包。3. 路由器的作用 路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节

8、约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。 从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层、从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。 路由器的另外一个明显优势就是可以自动过

9、滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。 一般来说，异种网络互联与多个子网互联都应采用路由器来完成。路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。 为了完成这项工作，在路由器中保存着各种传输路径的相关数据路由表(routing table)，供路由选择时使用。路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。因此路由表

10、可分为静态路由表和动态路由表。 (1) 静态路由表 由系统管理员事先设置好固定的路由表称之为静态(static)路由表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随着未来网络结构的改变而改变。 (2) 动态路由表 动态(dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(routing protocol)提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。路由器的类型随着计算机网络的不断发展，用户对数据传输的速率、数据传输的吞吐量等有更高的要求。因此，为了满足各种应用需求，也出现过各式各样的路由器。下面通过各个方

11、面的需求来了解路由器的情况。1. 按性能划分 对于一般的产品来说，都可以分为高、中、低端3个层次，路由器也不例外。因此路由器也可分为高、中和低端路由器，不过不同厂家划分标准也不相同。通常将背板交换能力大于40Gbps的路由器称为高端路由器，背板交换能力在25-40Gbps之间的路由器称为中端路由器，低于25Gbps的当然就是低端路由器了。2. 按结构划分 从结构上分，路由器可以分为模块化与非模块化结构。通常中高端路由器为模块化结构，低端路由器为非模块化结构。模块化结构路由器可以进行灵活的配置，而非模块化的就只能提供固定的端口。3. 按功能划分 从功能上划分，可将路由器分为接入级路由器、企业级路

12、由器和骨干级(核心层)路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商，企业网中的路由器连接一个校园或企业内成千上万的计算机，骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供QoS。 (1) 接入级路由器 接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协

13、议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。 (2) 企业级路由器 企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互联，并且进一步要求支持不同的服务质量。 许多现有的企业网络都是由HUB或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允

14、许分成多个优先级别。但是路由器的每个端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每个端口的造价很低，是否容易配置，是否支持QoS。 另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。 (3) 骨干级路由器 骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不

15、多是标准的。骨干IP路由器的主要性能瓶颈是在路由表中查找某个路由所耗的时间。当收到一个包时，输入端口在路由表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。 因此，将一些经常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。4. 按应用划分 从应用上划分，路由器可分为通用路由器与专用路由器。一般所说的路由器皆为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入路由器用作接入拨号用户，增强PSTN接

16、口以及信令能力；VPN路由器用于为远程VPN访问用户提供路由，它需要在隧道处理能力以及硬件加密等方面具备特定的能力。5. 按所处网络位置划分 如果按照路由器所处的网络地址划分，则通常把路由器划分为边界路由器和中间结点路由器两类。 (1) 边界路由器 边界路由器主要应用于网络边缘，即不同网络路由器的连接。边界路由器由于它可能要同时接收来自许多不同网络路由器发来的数据，所以这就要求这种边界路由器的背板带宽要足够宽，当然这也要与边界路由器所处的网络环境而定。虽然这两种路由器在性能上各有侧重，但所发挥的作用却是一样的，都是起到网络路由、数据转发功能。 (2) 中间结点路由器 中间结点路由器主要应用于网

17、络的中间，通常用于连接不同的网络，起到一个数据转发的桥梁作用。 中间结点路由器主要靠MAC地址记忆功能，所以更加注重它在MAC地址记忆功能方面的要求，也就是要选择缓存更大，MAC地址记忆能力较强的路由器。6. 按线速划分 如果按照线速进行划分，则路由器分为线速路由器和非线速路由器。 (1) 线速路由器就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，能以媒体速率转发数据包。 (2) 非线速路由器主要为中低端路由器，但是一些新的宽带路由器也有线速转发能力。路由器的工作原理近十年来，随着计算机网络规模的不断扩大，大型互联网

18、络(如Internet)的迅猛发展，路由技术在网络技术中已逐渐成为关键部分，路由器也随之成为最重要的网络设备。用户的需求推动着路由技术的发展和路由器的普及，人们已经不满足于仅在本地网络上共享信息，而希望最大限度地利用全球各个地区、各种类型的网络资源。而在目前的情况下，任何一个有一定规模的计算机网络(如企业网、校园网、智能大厦等)，无论采用的是快速以太网技术、FDDI技术，还是ATM技术，都离不开路由器，否则就无法正常运作和管理。1. 网络互联 把自己的网络同其它的网络互联起来，从网络中获取更多的信息和向网络发布自己的消息，是网络互联的最主要的动力。网络的互联有多种方式，其中使用最多的是网桥互联

19、和路由器互联。 (1) 网桥互联的网络 网桥工作在OSI模型中的第二层，即链路层。完成数据帧(frame)的转发，主要目的是在连接的网络间提供透明的通信。网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。帧中的地址称为“MAC”地址或“硬件”地址，一般就是网卡所带的地址。 网桥的作用是把两个或多个网络互联起来，提供透明的通信。网络上的设备看不到网桥的存在，设备之间的通信就如同在一个网上一样方便。由于网桥是在数据帧上进行转发的，因此只能连接相同或相似的网络(相同或相似结构的数据帧)，如以太网之间、以太网与令牌环(token ring)之间的互联，对于不同类型的网络

20、(数据帧结构不同)，如以太网与X.25之间，网桥就无能为力了。 网桥扩大了网络的规模，提高了网络的性能，给网络应用带来了方便，在以前的网络中，网桥的应用较为广泛。但网桥互联也带来了不少问题：一个是广播风暴，网桥不阻挡网络中广播消息，当网络的规模较大时(几个网桥，多个以太网段)，有可能引起广播风暴(broadcasting storm)，导致整个网络全被广播信息充满，直至完全瘫痪。第二个问题是，当与外部网络互联时，网桥会把内部和外部网络合二为一，成为一个网，双方都自动向对方完全开放自己的网络资源。这种互联方式在与外部网络互联时显然是难以接受的。问题的主要根源是网桥只是最大限度地把网络沟通，而不管

21、传送的信息是什么。 (2) 路由器互联网络 路由器互联与网络的协议有关，我们讨论限于TCP/IP网络的情况。 路由器工作在OSI模型中的第三层，即网络层。路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络，实现网络的互联和隔离，保持各个网络的独立性。路由器不转发广播消息，而把广播消息限制在各自的网络内部。发送到其他网络的数据应先被送到路由器，再由路由器转发出去。 IP路由器只转发IP分组，把其余的部分挡在网内(包括广播)，从而保持各个网络具有相对的独立性，这样可以组成具有许多网络(子网)互联的大型的网络。由于是在网络层的互联，路由器可方便地连接不同类型的网络，只要网络层运

22、行的是IP协议，通过路由器就可互联起来。 网络中的设备用它们的网络地址(TCP/IP网络中为IP地址)互相通信。IP地址是与硬件地址无关的“逻辑”地址。路由器只根据IP地址来转发数据。IP地址的结构有两部分，一部分定义网络号，另一部分定义网络内的主机号。目前，在Internet网络中采用子网掩码来确定IP地址中网络地址和主机地址。子网掩码与IP地址一样也是32bit，并且两者是一一对应的，并规定，子网掩码中数字为“1”所对应的IP地址中的部分为网络号，为“0”所对应的则为主机号。网络号和主机号合起来，才构成一个完整的IP地址。同一个网络中的主机IP地址，其网络号必须是相同的，这个网络称为IP子

23、网。 通信只能在具有相同网络号的IP地址之间进行，要与其它IP子网的主机进行通信，则必须经过同一网络上的某个路由器或网关(gateway)出去。不同网络号的IP地址不能直接通信，即使它们接在一起，也不能通信。 路由器有多个端口，用于连接多个IP子网。每个端口的IP地址的网络号要求与所连接的IP子网的网络号相同。不同的端口为不同的网络号，对应不同的IP子网，这样才能使各子网中的主机通过自己子网的IP地址把要求出去的IP分组送到路由器上。2. 路由原理 当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时，它将直接把IP分组送到网络上，对方就能收到。而要送给不同IP子网上的主机时，它要选

24、择一个能到达目的子网上的路由器，把IP分组送给该路由器，由路由器负责把IP分组送到目的地。如果没有找到这样的路由器，主机就把IP分组送给一个称为“缺省网关(default gateway)”的路由器上。“缺省网关”是每台主机上的一个配置参数，它是接在同一个网络上的某个路由器端口的IP地址。 路由器转发IP分组时，只根据IP分组目的IP地址的网络号部分，选择合适的端口，把IP分组送出去。同主机一样，路由器也要判定端口所接的是否是目的子网，如果是，就直接把分组通过端口送到网络上，否则，也要选择下一个路由器来传送分组。路由器也有它的缺省网关，用来传送不知道往哪儿送的IP分组。这样，通过路由器把知道如

25、何传送的IP分组正确转发出去，不知道的IP分组送给“缺省网关”路由器，这样一级一级地传送，IP分组最终将送到目的地，送不到目的地的IP分组则被网络丢弃了。 目前TCP/IP网络，全部是通过路由器互联起来的，Internet就是成千上万的IP子网通过路由器互联起来的国际性网络。这种网络称为以路由器为基础的网络(router based network)，形成了以路由器为节点的“网间网”。在“网间网”中，路由器不仅负责对IP分组的转发，还要负责与别的路由器进行联络，共同确定“网间网”的路由选择和维护路由表。 路由动作包括两项基本内容：寻径和转发。寻径即判定到达目的地的最佳路径，由路由选择算法来实现

26、。由于涉及到不同的路由选择协议和路由选择算法，要相对复杂一些。为了判定最佳路径，路由选择算法必须启动并维护包含路由信息的路由表，其中路由信息依赖于所用的路由选择算法而不尽相同。路由选择算法将收集到的不同信息填入路由表中，根据路由表可将目的网络与下一跳(next hop)的关系告诉路由器。路由器间互通信息进行路由更新，更新维护路由表使之正确反映网络的拓扑变化，并由路由器根据量度来决定最佳路径。这就是路由选择协议(routing protocol)，例如路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)等。 转发即沿寻径好的最佳路径传送信息分组。路由器首先在路由表中

27、查找，判明是否知道如何将分组发送到下一个站点(路由器或主机)，如果路由器不知道如何发送分组，通常将该分组丢弃；否则就根据路由表的相应表项将分组发送到下一个站点，如果目的网络直接与路由器相连，路由器就把分组直接送到相应的端口上。这就是路由转发协议(routed protocol)。 路由转发协议和路由选择协议是相互配合又相互独立的概念，前者使用后者维护的路由表，同时后者要利用前者提供的功能来发布路由协议数据分组。下文中提到的路由协议，除非特别说明，否则都是指路由选择协议，这也是普遍的习惯。3. 通过flash学习路由器的工作原理实验过程简介 1. 按照实验拓扑图连接硬件设备。2. 各主机配置IP

28、地址。3. 路由器初始配置前验证。4. 配置路由器接口IP地址。5. 保存当前配置信息。6. 路由器配置接口IP地址后验证。7. 实验环境恢复。 实验步骤 【实验说明】实验开始前，首先使用分组切换器将实验主机切换到实践操作环境中；主机A、B、C、D、E、F使用【快照】将Windows虚拟机恢复到“网络结构1”的状态；本练习将主机A、B和C作为一组，主机D、E和F作为一组。现仅以主机A、B、C所在组为例，其它组的操作参考主机A、B、C所在组的操作。1. 依照拓扑图进行设备连接 主机B通过直连线连接到路由器的F0口； 主机C通过直连线连接到路由器的F1口； 主机A将配置线的RJ45端连接到路由器的

29、Console口，COM端连接到主机A的COM口。2. 各主机配置IP地址 主机B配置IP地址为172.16.1.2，子网掩码为255.255.255.0，默认网关为172.16.1.1； 主机C配置IP地址为192.168.1.2，子网掩码为255.255.255.0，默认网关为192.168.1.1。3. 测试网络的互连互通性 主机B、主机C互ping。 此时能ping通吗？4. 主机A通过Console口对路由器进行基本配置 (1) 超级终端配置 单击“开始-程序-附件-通讯-超级终端”，出现下图所示信息，其中名称可以任意填写(例如router)。图7-1-3 新建连接 输入名称后单击确

30、定，出现下图所示，对话框中“连接时使用”一栏选择连接的串口。选择的串口应该与配置电缆接的串口一致，一般选择COM1。单击【配置】按钮。图7-1-4 COM端口映射 设置每秒位数为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，单击【确定】按钮。如下图所示：图7-1-5 COM端口属性配置 (2) 启动路由器 当超级终端配置完成以后，启动路由器，经过校验和检验和加载镜像，会出现是否初始化配置的提示符，如下所示： Would you like to enter the initial configuration dialog? yes: 这时输入no，跳过初始化配置，如果进入了初始化

31、配置，可以随时按CTRL+C退出配置模式。 若超级终端出现Would you like to terminate autoinstall? yes:提示时，输入回车继续。 当超级终端出现Press RETURN to get started!提示时，输入回车进入基本用户模式，此时会出现如下所示的提示符： Red-Giant (3) 进入特权用户模式 Red-Giant enable 此时，超级终端的提示符会变成：Red-Giant# (4) 配置F0和F1口的IP地址 Red-Giant# configure terminal Red-Giant(config)# interface Fast

32、Ethernet 0 Red-Giant(config-if)# no shutdown Red-Giant(config-if)# ip address 172.16.1.1 255.255.255.0 Red-Giant(config-if)# exit Red-Giant(config)# interface FastEthernet 1 Red-Giant(config-if)# no shutdown Red-Giant(config-if)# ip address 192.168.1.1 255.255.255.0 Red-Giant(config-if)# end5. 测试网络的

33、互连互通性 (1) 主机A查看配置信息 Red-Giant# show running-config F0、F1口的IP地址是什么？ (2) 主机B、主机C互ping 此时能ping通吗？6. 主机A恢复实验环境 (1) 擦除启动配置信息 Red-Giant# erase startup-config (2) 重新启动设备 Red-Giant# reload (3) 不保存系统配置的更改 System configuration has been modified. Save? yes/no: no (4) 确认重新启动 Proceed with reload? confirm二、如何访问路由

34、器实验目的 1. 掌握路由器的几种访问方式2. 掌握通过初始配置路由器使其支持Telnet访问需求分析1. 由于是新购进的机器，所以要进行初次配置；2. 初次对路由器进行配置，要采用Console口进行配置；3. 希望初次配置后，以后可以通过telnet进行远程管理，所以初次配置时，要配置路由器支持telnet远程访问的功能；4. 路由器初次配置要通过Console口配置，所有型号的路由器设备都要对其进行初次的Console口配置，如CISCO1700系列路由器、CISCO1800系列路由器、CISCO2600系列路由器、CISCO3600系列路由器、锐捷R1762、锐捷RGNOS6.13、华

35、为AR28-80、华为3Com MSR20-40、华为AR28-40、华为3Com Aolynk DR814等。实验原理路由器的配置方式路由器的配置方式不同，所采用的端口也不一样。一般路由器包括五种配置方式，但主要使用其中的两种。一种是本地配置方式，采用Console端口；二是远程配置方式，采用AUX端口。1. 通过控制端口(Console端口)配置路由器 路由器的本地配置方式是通过配置口(Console)线缆，将计算机与路由器的Console端口直接连接的方式进行通信。 首先，用户需要找到购买路由器时所配带的配置口线缆。 其次，经配置口线缆9针(或25针)RS232接口一端连接本地计算机相应

36、的串行口。 然后，将配置口线缆的RJ-45接头插入到路由器的Console端口。 最后，在本地计算机上创建超级终端，路由器上电，会自动弹出登录信息。2. 通过AUX端口配置路由器 当需要通过远程访问的方式实现对路由器的配置时，就需要采用AUX端口进行了。AUX端口外观上与RJ-45端口结构一样，只是其电路不同和实现的功能不同。根据Modem所使用的端口情况不同，来确定通过AUX端口与Modem进行连接所必须借助于RJ-45 to DB9或RJ-45 to DB25的收发器的选择。 AUX端口一般用于远程配置或拨号备份，在这种情况下需要将本端Modem通过PSTN连接到对端Modem，进而连接对

37、端设备。3. 通过TFTP服务器配置路由器 TFTP是一个TCP/IP简单文件传输协议，可将配置文件从路由器传送到TFTP服务器上，也可将配置文件从TFTP传送到路由器上。TFTP不需要用户名和口令，使用非常简单。但是在使用TFTP服务器配置路由器之前，用户需要通过控制端口对路由器进行简单的配置。4. 通过telnet程序配置路由器 如果路由器已有一些基本配置，至少有一个端口有效，就可以通过运行telnet程序的计算机做路由器的虚拟终端与路由器建立通信，完成路由器的配置。 但是这种配置有一个前提，就是必须要求能和该路由器建立telnet连接，并且拥有合法的用户名和口令。5. 通过Etherne

38、t上的SNMP网管工作站 路由器可以通过运行网络管理软件的工作站配置，如Cisco的CiscoWorks、HP的OpenView等。解决方案实验过程简介 1. 按照实验拓扑图连接硬件设备。2. 各主机配置IP地址。3. 超级终端基本配置。4. 配置路由器接口IP地址。5. 使能路由器telnet服务。6. telnet用户创建与配置。7. 保存当前配置信息。8. telnet登录验证。9. 实验环境恢复。 实验步骤 【实验说明】实验开始前，首先使用分组切换器将实验主机切换到实践操作环境中；主机A、B、C、D、E、F使用【快照】将Windows虚拟机恢复到“网络结构1”的状态；本练习将主机A、B

39、和C作为一组，主机D、E和F作为一组。现仅以主机A、B、C所在组为例，其它组的操作参考主机A、B、C所在组的操作。1. 依照拓扑图进行设备连接 (1) 主机B通过直连线连接到路由器的F0口； (2) 主机C通过直连线连接到路由器的F1口； (3) 主机A将配置线的RJ45端连接到路由器的Console口，COM端连接到主机A的COM口。2. 各主机配置IP地址 (1) 主机B配置IP地址为172.16.1.2，子网掩码为255.255.255.0，默认网关为172.16.1.1； (2) 主机C配置IP地址为192.168.1.2，子网掩码为255.255.255.0，默认网关为192.168

40、.1.1。3. 主机A通过Console口连接到路由器，并配置超级终端 单击“开始-程序-附件-通讯-超级终端”，打开超级终端，填写名称(例如Router)后单击确定，在出现的对话框中“连接时使用”一栏选择连接的串口。选择的串口应该与配置电缆接的串口一致，一般选择COM1。 单击【配置】按钮，设置每秒位数为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，单击【确定】按钮。接通路由器电源，在启动过程中超级终端里显示： Would you like to enter the initial configuration dialog? yes: 这时输入no，跳过初始化配置。 若超级终

41、端出现Would you like to terminate autoinstall? yes:提示，输入回车继续。当超级终端出现Press RETURN to get started!提示时，输入回车进入基本用户模式，此时会出现如下所示的提示符： Red-Giant 就可以进行下一步配置。4. 配置路由器IP地址 (1) 进入全局配置模式 Red-Giant enable Red-Giant# configure terminal (2) 配置快速以太网F0口 Red-Giant(config)# interface FastEthernet 0 Red-Giant(config-if)#

42、no shutdown Red-Giant(config-if)# ip address 172.16.1.1 255.255.255.0 Red-Giant(config-if)# exit (3) 配置快速以太网F1口 Red-Giant(config)# interface FastEthernet 1 Red-Giant(config-if)# no shutdown Red-Giant(config-if)# ip address 192.168.1.1 255.255.255.0 Red-Giant(config-if)# exit5. 增加两个用户，用户名分别为user1和use

43、r2，密码为：1234 Red-Giant(config)# username user1 password 1234 Red-Giant(config)# username user2 password 12346. Telnet Server服务配置 (1) 进入网络客户对应的虚拟接口 Red-Giant(config)# line vty 0 4 (2) 设置网络客户登录身份验证模式 Red-Giant(config-line)# login local Red-Giant(config-line)# exit7. 设配进入特权用户模式的密码 Red-Giant(config)# ena

44、ble password 1234 Red-Giant(config)# exit8. 主机B、主机C通过Telnet登录路由器 (1) 主机B在“开始-运行”中输入：telnet 172.16.1.1； (2) 主机C在“开始-运行”中输入：telnet 192.168.1.1。 显示信息形式如下(以主机B为例)： User Access Verfication Username: 主机B使用user1作为用户名，主机C使用user2作为用户名 Password： 提示输入密码1234，出现以下提示表示登录成功： Red-Giant9. 查看系统版本 主机B、C进入特权用户模式，在出现Pas

45、sword时输入密码1234 Red-Giantenable Password: 主机B、C通过以下命令查看系统版本： Red-Giant#show version10. 恢复实验环境 (1) 主机A Red-Giant# erase startup-config Red-Giant# reload System configuration has been modified. Save? yes/no: no Proceed with reload? confirm三、练习名称 路由器的基本配置 实验目的 1. 掌握路由器命令行各种操作模式的区别，以及模式之间的切换2. 掌握路由器的全局的基本配置3. 掌握路由器端口的常用配置需求分析1. 首先要你登录路由器，了解、掌握路由器的命令行