本章导读
本章重点介绍路由器的组成、配置模式、路由器的启动过程、路由器的基本配置、路由器的工作原理等。
本章学习目标:
& 掌握路由器的内部结构
& 熟练掌握路由器的启动过程
& 理解路由器的工作原理
& 掌握路由器的基本配置
2.1 路由器基础知识
2.1.1 路由器的面板
交换机的接口大都在前面板上,而路由器的接口多数都在后面板上,路由器的前面板仅有一些指示灯,锐捷的路由器将CONSOLE配置口(控制台端口)和AUX配置口(辅助端口)放在前面板上,因此在实验室常常将路由器反过来安装,以便于接线。有些路由器带2个同步串口,有些路由器有多个网络接口卡插槽,及模块插槽,如图2-1所示。
2.1.2 路由器的组成
路由器由硬件和软件组成。硬件由中央处理单元(Central Processor Unit,CPU),只读存储器(Read Only Memory,ROM)、内存(Random Access Memory,RAM)、闪存(FLASH Memory)、非易失性内存(Nonvolatile RAM,NVRAM)、接口、控制台端口(CONsole Port)、辅助端口(AUXiliary Port)、线缆(CABle)等物理硬件和电路组成;软件由路由器的IOS操作系统和运行配置文件组成。
1.处理器
路由器实质上是一种专用的计算机主机,它包含了一个“中央处理单元”(CPU),不同系列和型号的路由器,其CPU也不尽相同。CPU的主要任务是负责路由器的配置管理、维护路由表,选择最佳路由,转发数据包。
2.存储器
路由器主要采用4种类型的存储器:ROM、RAM、Flash RAM、NVRAM。
(1)ROM(只读内存)
ROM保存着加电自测试诊断所需的指令、自举程序、路由器IOS(Internetwork Operating System)操作系统的引导部分,负责路由器的引导和诊断(系统初始化功能)。它是路由器的启动软件,负责使路由器进入正常的工作状态。ROM通常存放在一个或多个芯片上,或插接在路由器的主板上。ROM中软件的升级需要替换CPU中的可插拔芯片。
ROM中主要包含:
① 系统加电自检代码(POST):用于检测路由器中各硬件部分是否完好。
② 系统引导区代码(Boot Strap):用于启动路由器并载入IOS操作系统。
(2)闪存(Flash)
Flash RAM(闪存),是可读可写的存储器,保存IOS操作系统(IOS映像和微代码),当IOS升级时,无需更换处理器的芯片,只要改写Flash RAM中的内容即可,其作用相当于硬盘。在系统重新启动或关机之后仍能保存数据,维持路由器的正常工作。事实上,如果Flash容量足够大,甚至可以存放多个操作系统,这在进行IOS升级时十分有用。当不知道新版IOS是否稳定时,可在升级后仍保留旧版IOS,当出现问题时可迅速退回到旧版操作系统,从而避免长时间的网络故障。闪存要么安装在主机的SIMM槽上,要么做成一块PCMCIA卡。
(3)非易失性RAM(NVRAM)
NVRAM(非易失性RAM)是可读可写的存储器,保存IOS在路由器启动时读入的启动配置数据(配置文件Startup-Config)。当路由器启动时,首先寻找并执行该配置。路由器启动后,该配置就成了“运行配置”,修改运行配置并保存后,运行配置就被复制到NVRAM中变为启动配置,在下次路由器启动时将调入修改后的新配置。NVRAM容量较小,通常在路由器上只配置32KB~128KB大小的NVRAM。同时,NVRAM的速度较快,成本也比较高。
(4)随机存储器(RAM)
RAM(随机存取内存),可读可写的存储器,只有RAM在路由器启动或断电时,丢失内容,和计算机中的RAM一样。RAM的作用有:
① 存放路由表
② 作为高速缓存(地址解析协议ARP的高速缓存、快速交换的高速缓存、临时的和运行的配置文件)
③ 数据的存储器(作为数据包的缓冲、数据包保持队列)
④ 命令(程序代码)
RAM的存取速度优于前面所提到的三种存储器的存取速度,使得路由器的CPU能迅速访问这些信息。
3.路由器的接口
路由器能够进行网络互联是通过接口完成的,它可以与各种各样的网络进行物理连接,路由器的接口技术很复杂,接口类型也很多。路由器的接口主要分局域网接口、广域网接口和配置接口三类。每个接口都有自己的名字和编号,在路由器上均有标注。根据路由器产品的不同,其接口数目和类型也不相同,实验室中常见的接口是以太网RJ45接口(标注f1/1)及高速同步串口(标注s1/1)。
(1)局域网接口
RJ45接口:双绞线以太网接口,标注“Fastethernet 1/1”等,有10M、100M、1000M之分,目前最多的是100M。
SC接口:光纤接口,连接快速以太网或千兆以太网交换机,只有高级路由器才有。
(2)广域网接口:
高速同步串口:可连接DDN、帧中继、X.25、E1等。
同步/异步串口:用于Modem或Modem池的连接,实现远程计算机通过公用电话网拨入网络。
ISDN BRI接口:用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率。
xDSL接口:用于xDSL线路的连接。
(3)配置接口:
AUX接口:该接口为异步接口,主要用于远程配置、拨号备份、Modem连接。支持硬件流控制,很少使用。
Console接口:该接口为异步接口,主要连接终端或支持终端仿真程序计算机,在本地配置路由器。不支持硬件流控制,这是最常用的配置接口。
4.路由器操作系统
IOS配置通常是通过基于文本的命令行接口(Command Line Interface,CLI)进行的。
5.配置文件
有两种类型的配置文件:
(1)启动配置文件(Startup-config):也称为备份配置文件,被保存在NVRAM中。
(2)运行配置文件(running-config):也称为活动配置文件,驻留在内存中。
2.1.3 可选配的路由器接口类型及应用
路由器作为网络之间的互联设备,因其连接的网络多种多样,所以其接口类型也很多。锐捷路由器支持多种型号的接口类型,主要包含:E1、ISDN、VOIP、V.35、异步接口类型。
1.E1接口及应用
E1接口在路由器这一端的表现形式主要是DB9接口,而在另一端DCE设备(比如光纤转换器、接口转换器、协议转换器、光端机等)一端的接口表现形式有两种:G.703非平衡的75 ohm,平衡的120 ohm2种接口。
路由器上的E1接口模块:
应用:
l 将整个2M用作一条链路,如DDN 2M;
l 将2M用作若干个64k及其组合,如128K,256K等,如CE1;
l 用作语音交换机的数字中继,这也是E1最本来的用法,一条E1可以传30路话音。PRI就是其中的最常用的一种接入方式。
2.V35接口类型及应用
V.35接口在路由器一端为DB50接口,外接网络端为34针接口。V.35电缆用于同步方式传输数据,在接口上封装 x.25、帧中继、ppp、slIP、lapb 等链路层协议,支持IP、IPX网络层协议。V.35 电缆传输(同步方式下)的公认最高速率是2mbps,传输距离与传输速率有关,在V35接口上速率与接口的关系是:2400bps-1250m;4800bps-625m;9600bps-312m; 19200bps-156m;38400bps-78m;56000bps-60m;64000bps-50m;2048000bps-30m
应用:
V35接口的使用既广泛又很单一,在所有的低速同步线路(64K-128K)的线路上都使用它。
3.异步接口类型及应用
异步接口线路都遵循EIA指定的标准,最传统和典型的异步接口是RS-232。目前在路由器上应用的接口类型有RS-232、DB-25、DB-9、RJ-45等。
应用:
l 拨号服务器中作为接入服务器的接口。
l 异步专线的接入接口,使用异步接口连接到异步专线的MODEM上。
l 哑终端的使用方式,路由器的异步接口通过使用TELNET的方式,连接哑终端。
l 在实验室中使用反向TELNET的应用场合
l 拨号备份的环境中,可以把异步接口连接异步专线/PSTN/ISDN线路做备份接口。
4.ISDN接口及应用
ISDN设备包括交换机和网络终端设备。网络终端设备(NT)有ISDN小交换机、ISDN适配器、ISDN路由器、数字电话机等,一个数字电话机占用一个B信道。它安装于用户处,分为NT1和NT2两种,它使数字信号在普通电话线上转送和接受。
我国电话局提供的ISDN基群速率接口(PRI)为30B+D。ISDN的PRI提供30个B信道和1个64Kbps的 D信道,总速率可达2.048Mbps。B信道速率为64Kbps,用于传输用户数据,D信道主要传输控制信令。我国ISDN使用拨号方式建立与ISP的连接,它可作为DDN或帧中继线路的备用。由于采用与电话网络不同的交换设备,ISDN用户与电信局间的连接采用数字信号,因而ISDN的信道建立时间很短、线路通讯质量较好、误码率和重传率低。
应用:
l 在ADSL普及之前做单纯的上网线路;
l 作为广域网络主线路的备份线路,由于这种线路在不使用的时候产生的费用很少,备份主线路时速度快,稳定性高,因此很容易被用户所接受;
l 可作为普通电话使用,ISDN虽然是一种数字电子线路,但其传输的网络介质同样是公共电话网,所以在用户不上网的时,可以把它作为普通电话使用。
5.VOIP接口及应用
传统语音,从呼叫方到接收方,完全通过PSTN网络相互连接,VOIP语音与此不同,IP语音位于公用电话网与提供传输服务的IP网络的接口处,用户拨打VOIP电话的时,经程控电话交换机转接到IP语音网关,在由IP语音网关将用户话路数据转发到IP网络,通过IP网络达到被呼叫用户电话所属的IP网关,再由该网关将数据转到被叫用户电话所在的PSTN网络上,最终达到被叫用户的电话,因此可利用IP网络共享带宽,充分利用资源的优势。
VOIP的语音接口共有两种型号:FXO、FXS。FXO:是一种不给他所连接的设备进行供电的接口,因此它多用来接ISP的中继线路。FXS:是可以给它所连接的线路进行信号和供电的传输的接口,因此它可以直接连接到传真机或者电话机上。
应用:
在所有存在IP网络的地方,只要在路由器上安装了相应的语音模块,都可以使用VOIP
2.1.4 路由器的启动过程
(1)打开路由器电源后,系统硬件执行加电自检(POST)。运行ROM中的硬件检测程序,检测各组件能否正常工作。完成硬件检测后,开始软件初始化工作。
(2)软件初始化过程。加载并运行ROM中的BootStrap启动程序,进行初步引导工作。
(3)定位并加载IOS系统文件(通常在闪存Flash中,如果没有,就必须定位TFTP服务器,在TFTP服务器中加载IOS系统文件)。IOS系统文件可以存放在闪存或TFTP服务器的多个位置处,路由器寻找IOS映像的顺序取决于配置寄存器的启动域及其他设置,配置寄存器不同的值代表在不同的位置查找IOS。
(4)IOS装载完毕,系统就在NVRAM中搜索保存的Startup-Config配置文件,若存在,则将该文件调入RAM中并逐条执行。否则,若在NVRAM中找不到Startup-Config配置文件时,系统要求采用对话方式询问路由器的初始配置,如果在启动时不想进行这些配置,就放弃对话方式,进入Setup模式,以便以后用命令行方式进行路由器的配置。
路由器的初始配置包括:
① 设置路由器名
② 设置进入特权模式的密文
③ 设置进入特权模式的密码
④ 设置虚拟终端访问的密码
⑤ 询问是否要设置路由器支持的各种网络协议
⑥ 配置FastEthernet0/0接口
⑦ 配置serial0接口
⑧ 显示结束后,系统会问是否使用这个设置
⑨ NAT、ACL与默认路由的配置
(5)运行经过配置的IOS软件
2.2 路由器的工作原理
IP地址是与硬件地址无关的“逻辑”地址。IP地址由两部分组成:网络号和主机号。并用子网掩码来确定IP地址中网络号和主机号。子网掩码中数字“1”所对应的IP地址部分为网络号,为“0”所对应的是主机号。同一网络中的计算机,其IP地址所对应的网络号是相同的,这种网络称为IP子网。
路由器用于连接多个逻辑上分开的网络,所谓逻辑网络是代表一个单独的网络或子网。路由器上有多个端口,用于连接多个IP子网。每个端口对应一个IP地址,并与所连接的IP子网属同一个网络。各子网中的主机通过自己的网络把数据送到所连接的路由器上,再由路由器根据路由表选择到达目标子网所对应的端口,将数据转发到此端口所对应的子网上。
下面用图解的方式介绍路由器的工作原理。路由器R1、R2、R3连接10.1.0.0、10.2.0.0、10.3.0.0、10.4.0.0四个子网,路由器的各端口配置、主机A、主机B的配置及网络拓扑结构如图2-7所示。根据路由协议,路由器R1、R2、R3的路由表如图2-8所示。
当10.1.0.0网络中的主机A向10.4.0.0网络中的主机B发送数据时各路由器的工作情况如下:
第1步:主机A在应用层向主机B发出“数据流”,“数据流”在主机A的传输层上被分成“数据段”,这些“数据段”从传输层向下进入到网络层。
第2步:在网络层,主机A将“数据段”封装为“数据包”,将源IP地址10.1.0.100 (主机A的IP地址)和目的IP地址10.4.0.200(主机B的IP地址)都封装在IP包头内。由于源IP地址与目的IP地址不在同一网络,主机A将把“数据包”发给自己的网关(路由器R1)。主机A先将数据包下传到数据链路层上进行帧的封装产生的“数据帧”,其帧头中源MAC地址0000.1111.2222(主机A的物理地址),目的MAC地址1111.1111.1111(主机A的默认网关路由器R1的E0的物理地址)。“数据帧”再下传到物理层,通过线缆送到路由器R1上。
第3步:“数据帧”到达路由器R1的E0接口后,校验并拆封此“数据帧”,取出其中的“数据包”(IP包),路由器R1根据包头的目的IP地址10.4.0.200,查找自己的路由表(见图2-8),得知子网10.4.0.0要经过路由器R1的S0接口,再跳过2个路由器才能到达目标网络,从而得到转发该数据包的路径。路由器R1对该“数据包”(不变)重新封装形成“数据帧”,其帧头中源MAC地址2222.2222.2222(路由器R1的S0接口的物理地址),目的MAC地址3333.3333.3333(默认网关路由器R2的S0的物理地址)。将“数据帧”从路由器R1的S0接口发出去。
第4步:在路由器R2和路由器R3中的处理与路由器R1相同。路由器R3接到从自己的S0接口得到的“数据帧”后,校验并拆封,取出其中的“数据包”,路由器R3根据“数据包”头的目的IP地址10.4.0.200,查找自己的路由表(见图2-4),得知子网10.4.0.0就在自己直接相连的接口E0上。路由器R3对“数据包”进行封装形成“数据帧”,其帧头中源MAC地址6666.6666.6666(路由器R3的E0接口的物理地址),目的MAC地址是主机B的MAC地址1111.2222.3333(这个地址是路由器R3发出一个ARP解析广播,查找主机B的MAC地址后,保存在缓存里的)。
第5步:主机B收到“数据帧”后,首先核对帧中目标MAC地址是否是自己的MAC地址,并进行“数据帧”校验,拆卸“数据帧”,得到“数据包”,交给网络层处理。网络层拆卸IP包头,将“数据段”向上送给传输层处理。在传输层按顺序将“数据段”重组成“数据流”。
2.3 路由器配置基础
2.3.1 路由器的配置模式
与交换机配置模式类似,路由器的配置模式有:
(1)用户模式 (user mode),提示符为>
(2)特权模式 (privileged mode),提示符为#
(3)全局模式 (global config mode),,提示符为Router(config)#
(4)子模式(sub-mode)
① 接口模式(interface mode),提示符为router(config-if)#
② 线路模式(line mode),提示符为router(config-line)#
③ 路由模式(router mode),提示符为router(config-router)#
模式之间的转换图如图2-9所示。
2.3.2 路由器的基本配置
1.模式转换
连接到路由器后,默认进入用户模式(USER MODE),系统提示“>”。按图2-2,键入相应的命令进入特权模式、全局模式、子模式,并在这些模式中切换,熟练掌握不同模式下的常用命令。
Router> /*用户模式*/
Router> enable
Router# /*特权模式*/
Router# configure terminal
Router(config)# /*全局模式*/
Router(config)# interface fa0/0
Router(config-if)#
方法1:直接退出到全局模式
Router(config-if)# exit /*子模式,接口模式*/
方法2:退出到特权模式,再进行全局模式
Router(config-if)# end (Ctrl+Z)
Router# config t
Router(config)# router rip
Router(config-router)#
方法1:直接退出到全局模式
Router(config-router)# end (Ctrl+Z) /*子模式,路由器模式*/
方法2:退出到特权模式,再进行全局模式
Router(config-router)# exit
Router(config)# exit (end,Ctrl+Z)
Router# disable /*特权模式*/
Router> /*用户模式*/
2.命名路由器(Name the Router)
Router> enable
Router# configure terminal
Router(config)#
Router(config)# hostname Lab-A /*命名路由器,Lab-A*/
3.配置进入特权模式的密码,即enable密码(Configuring Enable Passwords)
Router> enable 14
Router# configure terminal
Lab-A (config)#
Lab-A (config)# enable password cisco /*明文,未加密*/
Lab-A (config)# show run /*查看配置文件中此行仍是enable password cisco
Lab-A (config)# enable secret cisco /*密文密码*/
Lab-A (config)# Show run /*查看配置文件中此行是enable secret 5 $1$emBK$WxqLahy7YO /*密码被加密*/
验证:在Router> 下打入enable后出现password,要求输入特权模式下的密码
4.配置Telnet登录密码(Configuring Console Passwords )
Lab-A > enable 14
Lab-A # configure terminal
Lab-A (config)# line vty 0 4 /*进入控制线路配置模式*/
Lab-A (config-line)# login /*开启登录密码保护*/
Lab-A (config-line)# password cisco
Lab-A(config-line)# exit
Lab-A(config)#
验证:只有配置好Telnet的口令后,才能在远端用“Telnet 设备IP地址”登录到此设备,对其进行配置。
PC> telnet 172.16.20.1
Password : /*要求输入口令cisco, 才能登录
5.配置控制台访问密码(Configuring Console Passwords )
Lab-A > enable 14
Lab-A # configure terminal
Lab-A (config)# line console 0 /*进入控制线路配置模式*/
Lab-A (config-line)# login /*开启登录密码保护*/
Lab-A (config-line)# password ruijie
Lab-A(config-line)# exit
Lab-A(config)#
验证:在打入回车后,进入用户模式>前,要求输入口令
6.配置串行口(Configuring a Serial Interface)
Lab-A # config t /*键入TAB,可能补全命令*/
Lab-A (config)# interface s0/0 /*进入串行口模式(Enter Serial Interface Mode )*/
Lab-A (config-if)# clock rate 64000
/*DCE端配置时钟(Set clock rate if a DCE cable is connected )*/
Lab-A (config-if)# ip address 192.168.100.1 255.255.255.0
/*配置接口IP地址和网络掩码(Specify the Interface Address and Subnet Mask )*/
Lab-A (config-if)# no shut /*开启接口(Turn on the Interface )*/
Lab-A (config-if)# exit
Lab-A(config)#
7.配置以太口(Configuring an Ethernet Interface )
Lab-A(config)#
Lab-A (config)# interface fa 0/0
/*进入以太口模式(Enter Ethernet Interface Mode )*/
Lab-A (config-if)# ip address 10.1.1.1 255.255.255.0
/*配置接口IP地址和网络掩码(Specify the Interface Address and Subnet Mask )*/
Lab-A (config-if)# no shut /*开启接口(Turn on the Interface )*/
8.配置登录提示信息(Configuring Login Banners )
Lab-A# config t
Lab-A (config)# banner motd #Welcome to MyRouter#
/*“#”:特定的分隔符号*/
9.路由器Show命令解释(Show Command)
show命令可以同时在用户模式和特权模式下运行,用“show ?”命令来提供一个可利用的show命令列表。
Lab-A# show interfaces
/*显示所有路由器端口状态,如果想要显示特定端口的状态,我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可。*/
Lab-A# show controllers serial /*显示特定接口的硬件信息。*/
Lab-A# show clock /*显示路由器的时间设置。*/
Lab-A# show hosts /*显示主机名和地址信息。*/
Lab-A# show users /*显示所有连接到路由器的用户。*/
Lab-A# show history /*显示键入过的命令历史列表。*/
Lab-A# show flash /*显示flash存储器信息以及存储器中的IOS映象文件。*/
Lab-A# show version /*显示路由器信息和IOS信息。*/
Lab-A# show arp /*显示路由器的地址解析协议列表。*/
Lab-A# show protocol /*显示全局和接口的第三层协议的特定状态。*/
Lab-A# show startup-configuration /*显示存储在非易失性存储器(NVRAM)的配置文件。*/
Lab-A# show running-configuration /*显示存储在内存中的当前正确配置文件。*/
Lab-A# show interfaces s 1/2 /*查看端口状态*/
Lab-A# show ip interface brief /* 显示端口的主要信息 */
10.使用“?”(use “?”)
Lab-A# clock
Lab-A# clock ? /*使用“?”进行逐级命令提示*/
Lab-A# clock set ?
Lab-A# clock set 10:30:30 ?
Lab-A# clock set 10:30:30 20 oct ?
Lab-A# clock set 10:30:30 20 oct 2002?
Lab-A# show clock
【课后练习及实验】
1.选择题
1、show是设备的通用命令,请问show protocol代表什么意思?
A.显示所有连接到路由器的用户
B.显示全局和接口的第三层协议的特定状态
C.显示路由器信息和IOS信息
D.显示存储在内存中的当前正确配置文件
2、路由器中的路由表( )
A.需要包含到达所有主机的完整路径信息
B.需要包含到达所有主机的下一步路径信息
C.需要包含到达目的网络的完整路径信息
D.需要包含到达目的网络的下一步路径信息
3、在互联网中,以下哪些设备需要具备路由选择功能 ( )
A.具有单网卡的主机
B.具有多网卡的宿主主机
C.路由器
D.以上设备都需要
4、路由功能一般在什么层实现? ( )
A.物理层
B.数据链路层
C.网络层
D.传输层
5、以下不是使用telnet配置路由器的必备条件的是 ( )
A. 在网络上必须配备一台计算机作为telnet server
B. 作为模拟终端的计算机与路由器都必须与网络连通,它们之间能相互通信
C. 计算机必须有访问路由器的权限
D. 路由器必须预先配置好远程登录的密码
2.问答题
1) 简述路由器的启动过程?
2) 路由器由哪些硬件和软件组成?
3) 路由器的接口主要分哪三类?
4) 路由器的配置模式有哪几类?
3.操作题
1) 将路由器的Console口与一台计算机的Com1口用控制线连接,练习路由器的基本配置。