路由器基础知识解析

2020/2/121路由器知识讲座2020/2/122ISO/OSI七层参考模型应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层通信介质2020/2/123物理层建立、维护和拆除物理链路的机械、电气和功能的特征，把实体连接起来，在物理介质上传输无特征的比特流网卡、RS－232C、V24、X.21、V35都属于物理层范围2020/2/124数据链路层组织成帧和实现介质访问控制，并用校验、确认重发等机制把物理链路提升为无差错的数据链路。把无特征的二进制位流组织成帧（Frame），在帧头加源目的物理地址，保证以帧为单位可靠地将数据传输到目的地。2020/2/125数据链路层分为MAC（介质访问控制）子层和LLC（逻辑链路控制）子层。MAC主要是组织帧、封帧和解帧，并对网上多个站点实现介质访问控制。LLC在顶端提供多个服务访问点LSAP，可为多个用户进程提供多条数据链路复用同一物理链路。2020/2/126网络层对数据包从源节点，经由中间一些节点到目的节点的路径进行选择（包括建立、维持、拆除等）和分组交换及流量控制技术，实现点到点的数据传输，使传输层摆脱路由选择、交换方式、拥护控制等网络细节，实现端到端的数据传输。2020/2/127二、路由器的功能路由器Router路由2020/2/128主要功能连接多个独立的网络或子网实现网间最佳寻径和数据报传送流量管理：包过滤、负载分流、负载均衡、优先冗余和容错数据压缩、加密2020/2/129三、路由器工作原理路由器的工作原理路由器的结构和启动过程路由器的基本配置2020/2/1210路由器的工作原理路由器工作在OSI模型中下三层，最高层为网络层，通过统一的第三层来屏蔽底两层的不同，从而实现多个独立的异种网互联，并通过路由表实现寻径；由于是一个存储－转发设备，可以实现包的过滤、优先、排队等流量管理。2020/2/1211路由器的工作原理Cisco路由器的IOS（InternetworkOperatingSystem）是路由器的操作系统,就象计算机的操作系统一样。2020/2/1212路由器内存体系结构RAMNVRAMFlashROMConsoleAuxiliarInterfaces2020/2/1213内存:ROMROM：相当于PC的BIOS。存放引导程序和IOS的一个最小子集。为只读存储器，系统掉电，程序不会丢失。2020/2/1214内存：FlashFlash：包含压缩的IOS和微代码是一种可擦写，可编程的ROM，系统掉电，程序不会丢失。2020/2/1215内存：NVRAMNVRAM（No-VoliateRAM）：存放路由器的配置文件。系统掉电，程序不会丢失。2020/2/1216路由器的启动过程首先运行ROM的程序，进行系统自检和引导，然后读Flash内的IOS，装入DRAM中，并从NVRAM中读入路由器的配置，计算并生成路由表。2020/2/1217存储器–ROM——存放路由器自举程序及自检程序–闪存——存放IOS映像文件、可以同时保存多个版本、采用EPROM/FLASHROM–NVRAM——存放路由器的备份/启动配置文件–RAM——存放路由选择表、ARP表、路由器运行时所需的数据2020/2/1218接口(固化)2020/2/1219固化接口命名格式,如:ethernet0–模块化接口命名格式,如:ethernet2/0ethernet1/0/12020/2/12202-2.认识连接介质和连接器串行电缆–路由器WAN连接2020/2/1221双绞连接线–RJ45（以太网）/11（DSL、ISDN）–直通线、交叉线、翻转线2020/2/1222针线1RD+2RD-3TD+4NC5NC6TD-7NC8NC直连10BaseT/100BaseT针线1TD+2TD-3RD+4NC5NC6RD-7NC8NC服务器/路由器集线器/交换机两端的线序相同81棕白蓝白棕蓝绿绿白橙橙白18直连线8181棕白蓝白棕蓝绿绿白橙橙白–交换机到路由器–交换机到PC–集线器到PC2020/2/1223部分线序交叉81交叉连接10BaseT/100BaseT针线1RD+2RD-3TD+4NC5NC6TD-7NC8NC针线1RD+2RD-3TD+4NC5NC6TD-7NC8NC交叉线181881集线器/交换机集线器/交换机棕白棕蓝绿绿白橙白蓝白橙棕白橙白蓝白棕绿橙绿白蓝–交换机到交换机–交换机到集线器–集线器到集线器–PC到PC–路由器到PC2020/2/12248118直连线8181棕白蓝白棕蓝绿绿白橙橙白棕棕白绿蓝白绿白蓝绿白橙-PC到路由器的控制接口连接2020/2/1225转换器–RJ45-DB9–RJ45-DB25–AUI-RJ452020/2/12263-1.管理端口连接–路由器与PC可以使用Console、AUX、VTY(telnet)–PC需要一个将RJ-45转换到DB-9或DB-25的转换器–通讯口设置为9600波特率,8个数据位,不设奇偶校验位,1个停止位,不设流量控制–AUX端口用于调制解调器的远程连接访问Cisco2600Router2020/2/1227实验:连接设备启动路由器2020/2/1228第二章路由器基本配置2020/2/1229概述路由器的模式基本操作管理网络环境2020/2/1230路由器模式一览Router(config)#RouterenableRouter#configtermExitCtrl-Z(end)用户模式特权模式全局配置模式配置模式模式提示InterfaceRouter(config-if)#SubinterfaceRouter(config-subif)#ControllerRouter(config-controller)#LineRouter(config-line)#RouterRouter(config-router)#IPXrouterRouter(config-ipx-router)#2020/2/12311-1.路由器的用户模式说明–路由器启动成功后的初始模式,查看和检查路由器的配置，提示符为Router常用命令2020/2/1232命令说明enable进行特权模式exit退出用户模式cd改变当前的设备disable进入登录接口show显示系统的信息Help/?获得关于帮助ppp启动ppp协议logout退出用户模式2020/2/1233命令说明telnet建立一个telnet连接Ping发送icmp信息login以特定用户登录lock锁定终端where显示所有活动连接tracerout启动到目的地的路由跟踪systat显示有关终端连接的信息clear恢复函数2020/2/12341-2.路由器的特权模式说明–从用户模式切换进入,可进行更详细检查和配置,提示符为Router#常用的命令2020/2/1235命令说明configure进入配置模式clock管理系统时钟delete删除一个文件undelet取消删除操作debug使用调试功能erase擦除闪存和配置存储器Help/?获取帮助where显示所有活动连接Format格式化某个设备ping发送echo消息2020/2/1236命令说明telnet新建telnet连接show显示运行系统的信息reload/reset冷启动路由器send向终端发送消息clear恢复函数traceroute启动到目的地路由跟踪copy复制数据exit退出特权模式setup进行setup模式dir列出指定设备上的文件2020/2/12371-3.全局配置模式及其它配置模式说明–路由器的全局配置模式用于施加会影响整个系统的配置语句，全局配置模式又可以分为其它模式,提示符为Router(config)#其它配置模式2020/2/1238配置模式提示符接口(interface)Router(config-if)#子接口(subinterface)Router(config-subif)#控制器(controller)Router(config-controller)#映射列表(map-list)Router(config-map-list)#映射类(map-class)Router(config-map-class)#连接(line)Router(config-line)#路由协议(router)Router(config-router)#路由映射(route-map)Router(config-router-map)#IPX-路由(ipx-router)Router(config-ipx-router2020/2/12391-4.路由器的启动模式Rommonitor模式–设备找不到IOS或启动被中断时自动进入该模式–一个恢复模式，可用于恢复口令、下载IOS等操作–提示符为rommonSetup模式–设备启动时找不到配置文件时自动进或手工进入–以提问方式创建设备的配置文件2020/2/12401-5.路由器配置的基本流程开始用户模式特权模式配置口令配置接口配置协议其它配置检查配置测试配置保存配置2020/2/1241Router#configtRouter(config)#lineconsole0Router(config-line)#loginRouter(config-line)#passwordcisco控制台密码虚拟终端密码Router(config)#configtRouter(config)#linevty04Router(config-line)#loginRouter(config-line)#passwordsanjose特权模式明文密码Router#configtRouter(config)#enablepasswordcisco特权模式加密密码Router#configtRouter(config)#enablesecretsanfran2-1.路由器密码配置2020/2/1242Router#configtRouter(config)#lineaux0Router(config-line)#loginRouter(config-line)#passwordciscoAUX密码加密密码Router#configtRouter(config)#servicepassword-encryptionRouter(config)#linevty04Router(config-line)#loginRouter(config-line)#passwordsanjose……….注:Router(config-line)#nologin强制路由器接受外部的telnet连接,且不需要提供密码Router(config)#noservicepassword-encryption解除口令加密功能2020/2/1243STEP1:重新启动路由器，在启动过程中按一下Ctrl+Break键STEP2:此时路由器进入ROMMONITOR模式，在该模式下修改配置寄存器地址0X2142。Romon下输入confreg0X2142,回车，重启STEP3:重启后进入STETUP模式，退出该模式，进入用户模式STEP4:重新设置路由器的各种密码STEP5:把配置寄存器的地址改回0X2102，在提示符Router(config)#下输入config-register0X2102，回车，保存设置，在提示符Router#下输入write,回车恢复密码2020/2/1244配置以太网接口Router(config)#interfaceethernet2Router(config-if)#ipaddress192.168.0.1255.255.255.0•设置多个IP地址Router(config)#interfaceethernet2Router(config-i