1、网络设备配置管理,第一章:Cisco路由器概述,1、网络互连(联)的层次结构,2、路由器的功能 存储转发、路由选择、抑制广播,在Internet中用于连接各个不同的子网,实现互联互通。,3、广域网互连模型,专线,分组交换网,电路交换网,传输网,转换网,转换网,接入网,接入网,专线,拨号,专线,拨号,路由器,交换机,接入服务器,路由器,交换机,接入服务器,专线,拨号,拨号,专线,路由器,交换机,交换机,路由器,4、Cisco路由器概述 (1)路由器的基本组成 CPU +存储器,ROM,RAM,FLASH,NVRAM,+接口,局域网接口,广域网接口,调试接口,+,控制电路+,(2)路由器的存储器,
2、IOS,ROM :存储开机诊断程序,用于引导操作系统,类似于计算机的BIOS,RAM:路由器的主存储器,存放Running-config,路由表,arp表,类似于计 算机的内存。,FLASH:路由器的快闪存储器,用于存放路由器的IOS,类似于计算机硬盘,NVRAM:非易失存储器,用于放置启动配置文件Startup-Config文件,(3)路由器的启动过程,ROM FLASH NVRAM RAM,(4)、路由器的IOS IOS为CISCO的专有操作系统,功能有连接多种网络,用于不同协议的路由和转换,实现流量控制、QoS服务质量控制、网络安全服务,网络拨号及VPN等。,IOS,基本特征集:为CIS
3、CO路由器使用的基本功能操作系统 c2600-is-mz.120-5.bin,增强特征集:集成了硬件平台特性的增强功能操作系统c2600-io3-mz.122-12.bin,加密特征集:使用了加密技术的CISCO操作系统 c2600-ipvoice-mz.123-1.bin,(5)、路由器的接口,物理接口,逻辑接口,局域网接口: RJ-45、BNC,FDDI,广域网接口,调试接口:CON,AUX,ISDN BRI:RJ45,异步串口 :RS-232C、V.24,同步串口:V.35、RS 449,子接口:绑定于物理接口作为独立接口使用,比如:S0.1,Loopback:反馈接口用于外部网关协议,
4、类似于127.0.0.1,Null:清零接口,用于过滤网络数据包。,Tunnel:隧道接口,用于建立VPN隧道,拨号接口:用于配置网络拨号及DDR的拨号环境,(6)、线路访问方式,线路访问方式,按载波信号种类:数字,模拟,按接入方式:,交换:PSTN,FR,X.25,专线:DDN,光线接入,(7)、CISCO路由器分类,分类,按功能:内部路由器、边界路由器。,按性能:接入路由器(2600,2800)、企业级路由器(3700,5000)、 骨干路由器(7200,12000),按构成:固定路由器(2500)、模块化路由器(2600)。,(8)、路由器的接口编号,接口命名为 type slot/单元
5、号Slot从零开始,从右到左,从下到下,以太网如:F0/0;同步串口如:S0/1;异步串口如:Asy0/1;ISDN为Bri0/1,(9)Cisco的接口和模块,Cisco 2600系列有多种基本配置可供选择,Cisco 2610、2611、2620、2621、2650、2651、2691等,每种型号一般都有两个WAN接口卡插槽,一个网络模块插槽和一个AIM插槽。,(10)路由器的基本配置方式,A、console口接终端或运行终端仿真软件的微机,通过其进行配置。B、通过AUX端口连接Modem进行远程配置C、通过Ethernet上的Telnet:通过Telnet方式进行配置D、通过Ethern
6、et上的SNMP网管工作站进行配置E、通过Ethernet上的TFTP服务器下载路由器配置文件,5、路由器的CLI配置方式 cisco路由器使用的操作系统称之为IOS(Internetwork Operating Systerm),其使用的命令行界面称之为CLI,通过输入IOS命令来进行,对于不同的操作需在不同的模式下实现,而且各层有递进关系。 (1)、路由器的工作模式一般用户模式特权用户模式全局配置模式全局配置模式下的配置子模式(接口配置模式、子接口配置模式、线路配置模式、控制器配置模式,路由协议配置模式)SETUP模式ROM监视器模式,(2)一般用户模式一般用户模式用于查看路由器的基本信息
7、。在用户模 式下,只能够运行少数的命令,不能对路由器进行配置和修改。用户模式的提示符为:Router。用logout命令退出。输入enable命令可进入特权模式。(3)特权用户模式用户在默认状态下,特权模式可以使用比一般用户模式下更多的命令,用于网络测试,培植文件及系统的上传下载。默认的特权模式的提示符为:Router#。退出方法:用exit或disable常用的命令有 a、show 参数。(用于察看配置文件及各参数) b、debug 参数。(用于网络调试) c、ping及tracert 参数(网络联通性测试) d、copy 源 目标 (网络拷贝及保存配置文件) e、config termin
8、al(登陆全局模式),(4)、全局配置模式全局配置模式中可以配置一些全局性的参数。全局配置模式的提示符为:Router (config)#退出方式:exit,+(其中ctrl+z可在任何内部层次退到特权下)常用的命令有 a、interface 接口 (进入接口子模式) b、ip route 网络地址 子网掩码 网关地址 (设置静态路由) c、enable password 密码/enable secret 密码(设置特权密码) d、hostname 设备名 (设置路由器的设备名称) e、line vty 0 4 (进入vty线路子模式) f、router 协议 参数 (进入路由模式) g、ac
9、cess-list 参数 。(设置IOS的ACL),(5)、接口配置模式 用于接口参数的相关配置,须由全局进入,可将其看作全局下的一各子模式。接口模式的提示符为:Router (config-if)#,退出方式:exit,+(其中ctrl+z可在任何内部层次退到特权下)常用的命令有 a、 ip address 地址 掩码 (用于设置接口的ip地址) b、 ip access-group 参数 (在接口上应用ACL),(6)、线路配置模式 用于线路参数的相关配置,常用的线路有,TTY,CON,VTY等,须由全局进入,可将其看作全局下的一各子模式。线路模式的提示符为:Router (config-
10、line)#退出方式:exit,+(其中ctrl+z可在任何内部层次退到特权下)常用的命令有 login (启用该线路) password 密码 (启用线路登陆密码检测) speed 参数(设置线路速度) clock rate 参数 (在串行线路中设置时钟频率),(7)、路由配置模式 用于动态路由的相关配置,常用的动态路由有:RIP,EIGRP,OSFP等,须由全局进入,是全局下的一各子模式。路由模式的提示符为:Router (config-router)#退出方式:exit,+(其中ctrl+z可在任何内部层次退到特权下)常用的命令有 network 网络号(将该地址广播出去) neighb
11、er ip地址 (设置邻居路由器),(8)、ROM检测模式 当路由器的启动过程出现问题,或者在升级或恢复IOS系统时按下Ctrl+Break键出现,命令提示符为:rommon常用的命令有 confi-register 0x42 (清除特权密码) reset (重启路由器),(10)、CLI命令分类 在配置Cisco路由器时根据不同的工作模式,有三类命令:全部命令:影响整个部件功能的命令,如:Hostname , Ip route 参数主命令:表明将配置特定端口或线路的命令。每个主命令必须至少有一个子命令。如: Interface f0子命令:子命令用于主命令之后,用来配置进程或端口。 如: I
12、P address 123.45.45.45 255.0.0.0,(11)、各配置模式的层进关系,一般用户模式,ROM检测模式,特权模式,全局配置模式,接口配置模式,线路配置模式,路由配置模式,6、路由器配置实例RouterenableRouter#config termRouter(config)#inter f0/0Router(config-if)#ip address 172.16.4.1 255.255.255.0Router(config-if)#no shutdownRouter(conig-if)#exit类似的配置f0/2口Router(config)#Ip route 0.0.0.0 0.0.0.0 172.16.4.254Router(config)#exitRouter#show runningRouter#show interRouter#show ip routeRouter#writer memoryRouter#exit,
