路由器的基本配置与管理教学目标:路由器是一种常见的工作在OSI模型第三层的网络设备,在互联网中是最重要的设备之一,掌握路由器的知识及配置是非常重要的。具体来将需要了解路由器的以下几方面的知识:(1)路由器的分类;(2)路由器的性能指标(3)Cisco路由器系列产品(4)路由器的硬件和软件组成;(5)路由器的软件;(6)路由器的基本配置模式;(7)路由器的初始化(8)CiscoIOSCLI操作;(9)路由器的各种口令配置;(10)各种show命令的使用;(11)CDP发现协议;(12)CiscoIOSTelnet命令;(13)路由器接口IP地址配置;(14)Cisco路由器引导顺序和加载IOS映像;(15)管理Cisco路由器IOS;(16)拷贝和管理Cisco路由器配置文件;(17)路由器口令恢复。路由器的基本配置1.1工作任务1.2相关知识1.3方案设计1.4项目实施-路由器的基本配置1.5拓展训练:通过Telnet访问路由器1.6扩展知识1.1工作任务你受聘于一家公司网络中心做网络管理员,随着网络应用的逐步深入,公司陆续添置计算机和可管理的网络设备,现需要你对新进的路由器进行配置和管理。1.2相关知识为了对新进的路由器的进行配置,作为网络工程师,需要了解本工作任务所涉及的以下几方面知识:能够了解路由器的硬件和软件组成;能够采用超级终端对路由器进行初始配置;能够配置路由器的主机名;能够配置路由器的各种口令;能够使用show命令了解路由器的各种状态。1.2.1路由器的组成和电缆路由器的硬件和软件组成路由器内部组成路由器外部接口接口编号规则路由器的逻辑端口1.路由器的硬件和软件组成路由器是组建互联网的重要设备,路由器和PC机非常相似,实际上可以被看成是一台计算机,每台路由器由硬件和软件两部分组成,只不过它没有键盘、鼠标和显示器等外设。路由器的工作在本质上和一般的PC机完全是一样的。2.路由器内部组成计算机有4个基本部件:CPU、存储器、接口和总线,路由器也有这些部件,因此它也是计算机。但是它是专用计算机,是专门用来路由的。CPUFlashmemoryROMRAMNVRAM总线I/O模块MSCI/O模块MSC网络模块网络模块图1.1Cisco路由器的关键部件(1)中央处理单元中央处理单元(CPU)负责执行路由器操作系统(IOS)的指令,包括系统初始化、路由功能以及网络接口控制等功能。(2)存储器所有的路由器中都安装了不同类型的存储器,Cisco路由器主要采用了四种类型:只读内存:保存着路由器的的引导(启动)软件,这是路由器运行的的第一个软件,负责让路由器进入正常工作状态。闪存(Flash):主要用来保存CiscoIOS软件映像。在多数路由器启动的时候会把闪存的CiscoIOS拷贝到RAM中。随机存储内存(RAM):用来保存运行的CiscoIOS软件以及它所需要的工作内存。非易失性RAM(NVRAM):用来保存路由器的初始化或启动配置文件(startup-config)。(3)总线总线提供了物理的手段为路由器在不同组件之间移动比特。多数路由器包含系统总线和CPU总线。系统总线用来在CPU和接口之间进行通信,如把数据包从一个接口传送到另一个接口。CPU使用CPU总线来访问路由器存储设备,如NVRAM和Flash。(4)电源把标准输出的电压和电流转换为路由器中的设备需要的电压和电流。3.路由器外部接口在Cisco路由器上,接口特指路由器上的物理连接器,用来接收和发送数据包。这些接口由插座或插孔构成,使电缆能够很容易地连接。接口在路由器外部,一般都位于路由器的背面,图1.2所示为Cisco2800系列路由器背面的图片。图1.2Cisco2800系列路由器(1)以太网接口电缆:许多路由器的以太网、快速以太网和吉比特以太网都使用RJ-45插孔,支持使用非屏蔽双绞线(UTP)连接。(2)串行(Serial)接口:常用于连接广域网接入,如帧中继、DDN专线等,也通过背对背电缆用来进行路由器之间的互联。(3)AUX口(辅助接口):Cisco路由器本身一般都带有一个AUX接口,它是一个异步串行口,具有很多功能,主要有远程拨号调试功能、拨号备份功能、网络设备之间的线路连接、本地调试口等作用。(4)Console(控制口RJ45):控制口用作在本地连接到计算机,用计算机进行路由器配置的接口。(5)BRI接口:ISDN的基本速率接口,用于ISDN广域网接入的连接,BRI接口也是RJ45接口。根据接口的配置情况,路由器可分为固定式路由器和模块化路由器(如图1.3所示)两大类。每种固定式路由器采用不同的接口组合,这些接口不能升级,也不能进行局部变动。模块化路由器上有若干插槽,可插入不同的接口卡,可根据实际需要灵活地进行升级或变动。图1.3模块化路由器4.接口编号规则在一些小型路由器上,接口编号是一个数字;而大中型的一些路由器,接口首先按照卡插入的插槽位置进行编号,接着是斜线,然后是卡上的端口号。Cisco路由器的单元编号如下:第1个Ethernet端口,编号为Ethernet0/0。TokenRing端口,编号为TokenRing0/0。插槽W0,Serial端口0,编号为Serial0/0。插槽W1,Serial端口1,编号为Serial1/1。插槽1,Ethernet端口0,编号为Ethernet1/0。插槽1,Ethernet端口1,编号为Ethernet1/1。插槽1,Serial端口0,编号为Serial1/0。插槽1,BRI端口0,编号为BRI1/0。5.路由器的逻辑端口路由器的逻辑端口并不是实际的硬件端口,它是一种虚拟端口,是用路由器的操作系统IOS的一系列软件命令创建的。(1)Loopback端口Loopback端口又称回馈端口,一般配置在使用外部网关协议,对两个独立的网络进行路由的核心级路由器上。(2)Null端口Null端口主要用来阻挡某些网络数据。(3)Tunnel端口Tunnel端口也称为隧道或通道端口,它也是一种逻辑端口,用于传输某些端口本来不能支持的数据包。(4)子端口子端口是一种特殊的逻辑端口。它绑定在物理端口上,但却作为一个独立的端口来引用。子端口是一个混合端口,究竟是LAN端口还是WAN端口,取决于绑定它的物理端口。子端口有自己的第3层属性,例如IP地址和IPX编号。1.2.2路由器的软件如同PC机一样,路由器也需要操作系统才能运行。Cisco公司将所有重要的软件性能都集合到一个大的操作系统中,被称为网络互联操作系统IOS(InternetworkOperatingSystem)。IOS提供路由器所有的核心功能,主要包括:控制路由器物理接口发送接收数据包;出口转发数据包前在RAM中存储该数据包;路由(发送)数据包;使用路由协议动态学习路由。1.Cisco的特性和文件名路由器的平台不同、功能不同,运行的CiscoIOS映像(是指包含完整IOS的文件)也不尽相同。Cisco公司提供不同的IOS映像文件基于如下考虑:(1)Cisco公司生产不同型号的路由器硬件,每种型号归属不同的平台、系列或家族。(2)一些IOS映像提供不同的特性集以满足灵活的定价策略。(3)Cisco公司对软件进行更新,包括增加新的特性和缺陷修复。对每一个新的IOS版本产生一个映像文件。(4)有些IOS映像是被压缩的。当网络工程师需要为路由器下载新的IOS映像时,必须要考虑所有以上因素以下载正确的用在特定路由器上的IOS。2.Cisco另外两个操作系统在Cisco路由器上所运行的IOS除了正常的IOS外还有两种操作系统或称为运行环境,即ROMMonitor(简写,ROMMON)和BootROM。(1)ROMMONROMMON是一种用于特殊目的的运行环境,主要用途有:提供一种在闪存被擦除或被损坏的情况下的低级别的调试工具;提供一种在闪存被擦除或被损坏的情况下重装IOS的方法;提供口令恢复的方法。ROMMON是一种原始的操作系统,它提供基本的,有时有些令人迷惑的用户接口。ROMMON不是IOS,它不能接受IOS命令,也不能路由IP数据包。ROMMON软件存储在ROM芯片中而不是闪存中,所以它总是存在的,即使工程师删除了闪存中所有内容。(2)BootROM有时也叫做RX-boot模式,存储在ROM芯片中。BootROM是IOS映像,是一个基本的IOS,可以使工程师在闪存中的IOS由于某种原因不能加载时,安装新的IOS。方法1:在路由器加电60秒内,在Windows操作系统的超级终端下,同时按〈Ctrl〉+〈Break〉键3~5秒左右就进入RXBOOT模式。方法2:在全局配置模式下:config-register0x1然后关电源重启动,或在超级权限下,键入reload则进入RXBOOT模式RXBOOT模式的提示符为:>1.2.3路由器的基本配置模式一般来说,Cisco路由器可以通过5种方式来进行配置,如图1.4所示。图1.4路由器的5种基本配置方式1.通过Console口访问路由器新路由器在进行第一次配置时必须通过Console口访问路由器。计算机的串口和路由器的console口是通过反转线(rollover)进行连接的,反转线的一端接在路由器的console口上,另一端接到一个DB9-RJ45的转接头上,DB9则接到计算机的串口上,如图1.5所示。所谓的反转线就是线两端的RJ45接头上的线序是反的。图1.5计算机和路由器通过反转线进行连接2.通过Telnet访问路由器如果管理员不在路由器跟前,可以通过telnet远程配置路由器,当然这需要预先在路由器上配置了IP地址和密码,并保证管理员的计算机和路由器之间是IP可达的(简单讲就是能ping通)。CISCO路由器通常支持多人同时telnet,每一个用户称为一个虚拟终端(VTY)。第一个用户为vty0,第二个用户为vty1,依次类推,路由器通常达vty4。3.终端访问服务器稍微复杂一点的实验就会用到多台路由器或者交换机,如果通过计算机的串口和它们连接,就需要经常性拔插console线。终端访问服务器可以解决这个问题,连接图如图1.6所示。终端访问服务器实际上就是有8个或者16个异步口的路由器,从它引出多条连接线到各个路由器上的console口。使用时,首先登录到终端访问服务器,然后从终端访问服务器再登录到各个路由器。图1.6终端访问服务器4.通过AUX接口接MODEM进行远程配置AUX接口接Modem,通过电话线与远程的终端或运行终端仿真软件的微机相连。5.通过Ethernet上的SNMP网管工作站通过网管工作站进行配置,这就需要在网络中有至少一台运行Ciscoworks及CiscoView等的网管工作站,还需要另外购买网管软件。1.2.4路由器的初始化路由器是特殊用途的计算机,也有一个启动过程。在启动时,路由器会产生一些信息并从控制台端口送出。如果工程师在打开路由器之前,已经将计算机与路由器的控制台端口连上,那么在超级终端窗口将会显示所有的信息。这些信息主要包括:所加载的IOS版本;接口数量;接口类型;NVRAM的大小;闪存的大小。CiscoIOS启动的目标是使路由器开始运转。路由器在运转过程中必须根据配置,为所连接的用户提供可靠的服务。为了达到这一点,启动过程必须完成如下的工作:确认路由器启动时对所有硬件进行测试;发现并装载路由器的操作系统CiscoIOS软件;发现配置文件并应用各条配置语句,包括协议功能和接口地址。路由器加电后,会进行自检(POST)。在自检过程中,路由器执行ROM内的诊断程序,对所有的硬件模块进行检查。这些诊断程序检查CPU、内存和网络接口的情况。确定了硬件都能正常工作,接下来路由器便进入了软件初始化过程。ROMFlashTFTP服务器ROMROMCisco互联网操作系统NVRAMTFTP服务器Console控制台配置文件加载引导程序定位并加载操作系统定位并加载配置文件或进入设置模式图1.7路由器启动过