一、路由基础认识路由器:为什么要有路由器?网络互连问题交换机工作在OSI模型的第二层,其转发数据是根据数据帧中的源MAC地址和目的MAC地址来判断一个帧是否应该转发和应该转发到哪个端口。交换机扩大了网络的规模,提高了网络性能,但它也带来了几个问题。交换机的缺陷:第一,广播风暴。交换机不能阻挡网络中的广播信息,当网络规模较大可能会导致整个网络被广播信息充满,引起广播风暴,甚至导致网络瘫痪。第二,网络互连。交换机是2层设备,不能完成不同IP网段之间的通信,导致的问题是,如果要不同网络段之间要通信,只能把二者设到同一网段,这样会使得彼此都完全向对方开放自己的网络资源,这从安全角度考虑是不允许的。路由器的优势:第一,隔离广播。路由器用来连接不同网段,各个子网间的广播不会被路由器转发到其他网段,这样可以隔离广播,避免广播风暴。第二,网间互连。路由器只转发IP分组,把其余的部分挡在网内(包括广播),从而保持各个网络具有相对的独立性,这样可以组成具有许多网络(子网)互连的大型的网络。由于是在网络层的互连,路由器可方便地连接不同类型的网络,只要网络层运行的是IP协议,通过路由器就可互连起来。路由器还有一些其他的功能,如DHCP,数据加密,安全防范等。路由原理:当IP子网中的一台主机发送IP分组给同一IP子网的另一台主机时,它将直接把IP分组送到网络上,对方就能收到。而要送给不同IP于网上的主机时,它要选择一个能到达目的子网上的路由器(即网关),把IP分组送给该路由器,由路由器负责把IP分组送到目的地。路由器转发IP分组时,只根据IP分组目的IP地址的网络号部分,选择合适的端口,把IP分组送出去。同主机一样,路由器也要判定端口所接的是否是目的子网,如果是,就直接把分组通过端口送到网络上,否则,也要选择下一个路由器来传送分组。这样一级级地传送,IP分组最终将送到目的地。路由器选择下一跳路由器的依据是路由协议,路由协议的运行依赖于路由表。以上就是路由的基本原理。路由表所谓路由表,指的是路由器或者其他互联网网络设备上存储的表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。下面是路由表的一个实例:路由协议:路由器间互通信息进行路由更新,更新维护路由表使之正确反映网络拓扑变化,并由路由器根据度量值来决定最佳路径,这就是路由协议。路由协议分类:路由协议有动态,静态和直连之分。RIP距离矢量IGRPEIGRP内部网关协议OSPF链路状态IS-IS动态路由协议外部网关协议:BGP路由协议直连路由协议:路由器直连接口的路由,由路由器自动产生静态路由协议:管理员手工维护二、路由器常用命令•为输入命令,IOS软件存在两个主要的模式.CiscoIOS特权模式交换机命令行帮助工具上下文提示帮助控制台错误消息如果输入命令错误,指出错误原因,并提示你修改重新回放原来输入的命令,对比较复杂的命令尤其有效历史命令缓存提供命令列表和具体命令的可供选择的参数三、路由器基本配置路由器的内部结构:路由器文件流向从用户模式进入特权模式:RouterenableRouter#退出特权模式:Router#disableRouter重启路由器:Router#reload进入配置模式:Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#按CTRL+Z或者输入命令end可退出配置模式更改主机名:Router(config)#hostnamemyroutermyrouter(config)#进入接口模式:myrouter(config)#interfacefastEthernet0/1myrouter(config-if)#noshutdownmyrouter(config-if)路由器的端口默认是关闭的,要用noshutdown打开为接口添加IP地址:myrouter(config-if)#ipaddress192.168.31.83255.255.255.0myrouter(config-if)#对VTY进行配置,以提供telnet控制的支持:myrouter(config)#linevty04myrouter(config-line)#login%Logindisabledonline66,until'password'isset%Logindisabledonline67,until'password'isset%Logindisabledonline68,until'password'isset%Logindisabledonline69,until'password'isset%Logindisabledonline70,until'password'issetmyrouter(config-line)#passwordcisco默认设备的telnet功能是关闭的,配置密码之后会自动打开配置路由器控制台密码:Router(config)#lineconsole0Router(config-line)#password123Router(config-line)#login%注意,这最后一个login不能少。默认控制台直接就可以进入用户模式,设置密码之后要输入密码才能进入,否则在控制台任何事情也做不了,如下:UserAccessVerificationPassword:Router配置路由器特权模式的密码:Router(config)#enablepassword123456Router(config)#enablesecret12345678配置password之后要输入设定的密码才能进入特权模式,这个密码可以通过showrunning-config看到,不够安全。而配置secret之后设定的密码本身是加密的,同时password和secret是不能相同的,而且配置secret之后password就无效了。即优先采用安全性较高的secret。路由器的基本显示命令:显示版本号:Router#showversionCiscoIOSSoftware,2800Software(C2800NM-ADVIPSERVICESK9-M),Version12.4(15)T1,RELEASESOFTWARE(fc2)Copyright(c)1986-2007byCiscoSystems,Inc.CompiledWed18-Jul-0706:21bypt_rel_teamROM:SystemBootstrap,Version12.1(3r)T2,RELEASESOFTWARE(fc1)Copyright(c)2000byciscoSystems,Inc.SystemreturnedtoROMbypower-onSystemimagefileisc2800nm-advipservicesk9-mz.124-15.T1.bin%部分省略cisco2811(MPC860)processor(revision0x200)with60416K/5120KbytesofmemoryProcessorboardIDJAD05190MTZ(4292891495)M860processor:partnumber0,mask492FastEthernet/IEEE802.3interface(s)239KbytesofNVRAM.62720KbytesofprocessorboardSystemflash(Read/Write)Configurationregisteris0x2102Router#显示进程:Router#showprocessesCPUutilizationforfiveseconds:0%/0%;oneminute:0%;fiveminutes:0%PIDQTyPCRuntime(ms)InvokeduSecsStacksTTYProcess1Csp602F3AF00162702600/30000LoadMeter2Lwe60C5BE004136295572/60000CEFScanner3Lst602D90F8167683720025740/60000Checkheaps4Cwe602D08F80105568/60000ChunkManager%以下省略显示协议:myrouter#showipprotocolsRoutingProtocolisripSendingupdatesevery30seconds,nextduein1secondsInvalidafter180seconds,holddown180,flushedafter240Redistributing:ripDefaultversioncontrol:sendversion2,receive2InterfaceSendRecvTriggeredRIPKey-chainFastEthernet0/022AutomaticnetworksummarizationisineffectMaximumpath:4RoutingforNetworks:1.0.0.02.0.0.0PassiveInterface(s):RoutingInformationSources:GatewayDistanceLastUpdate1.1.1.212000:00:23Distance:(defaultis120)显示startup-config配置文件:myrouter#showstartup-configUsing546bytesversion12.4hostnamemyrouterinterfaceFastEthernet0/0ipaddress1.1.1.1255.0.0.0interfaceFastEthernet0/1ipaddress192.168.31.83255.255.255.0duplexautospeedautorouterripversion2network1.0.0.0network2.0.0.0linecon0linevty04passwordciscologinmyrouter#显示running-config配置文件:myrouter#showrunning-configBuildingconfiguration...Currentconfiguration:546bytes!version12.4noservicetimestampslogdatetimemsecnoservicetimestampsdebugdatetimemsecnoservicepassword-encryption!hostnamemyrouter!%以下省略显示闪存文件:myrouter#showflash:Systemflashdirectory:FileLengthName/status350938004c2800nm-advipservicesk9-mz.124-15.T1.bin228282sigdef-category.xml1227537sigdef-default.xml[51193823bytesused,12822561available,64016384total]63488KbytesofprocessorboardSystemflash(Read/Write)注:dirflash:命令也可以显示接口信息:myrouter#showinterfacesFastEthernet0/0isup,lineprotocolisup(connected)HardwareisLance,addressis00d0.58c4.c201(bia00d0.58c4.c201)Internetaddressis1.1.1.1/8MT