问路由器。
7.IOS操作系统执行路由操作与处理,如路由选择、协议转换、数据包过滤等,并接受、执行用户查询和配置路由器时打入的IOS命令。
路由器可以根据网络拓扑结构和网络交通的状况转发分组(数据包),使其沿着一条最短(最快)的路径到达目的端。为了实现路由选择,路由器至少应该知道:目标地址、相邻的路由器(通过它可以获知不相邻网络的拓扑信息)、到达目标网络的所有可用路径、到目标网络的最佳路径、如何检测更新路由信息等。
路由器可以通过网管人员、也可以由相邻的路由器来收集不相邻网络的拓扑信息,然后路由器会建立路由表来存放到达各网络的路由选择结果,并用它来指导数据包的路由转发。在转发数据包时,路由器会首先查看路由表,如果路由表中没有该数据包目标网络的转发条目,路由器会直接丢弃这个数据包。
路由器将连接到它各接口的网络直接放入路由表中,所以它自己知道如何“到达”这样的直连网络;而对于如何到达所谓“遥远”的目的网络,也就是非直连网络,路由器就要通过网管人员输入或通过自学习才能获知。
路由器可以通过静态路由和动态路由两种方式来获知怎样将数据包送达至非直连的目的端。所谓静态路由就是由网管人员定义的路由,是以人工方式将路由条目添加到路由表中,以指导数据包向目的端的转发;而动态路由则是路由器利用动态路由协议(典型的如RIP、IGRP、OSPF等协议)与相邻路由器进行路由通信,通过这个过程来获知到达目的网络的路径,配置了动态路由协议的各个路由器会将自己知道的网络信息比如网络可达信息、拓扑变化信息通知给彼此。
3.2 路由器的配置方式
可以通过5种方式与路由器进行交互,对路由器进行配置。它们分别是:控制台串行端口配置(console口)、辅助端口配置(AUX口,即通过MODEM与电话线远程配置)、telnet远程登录(virtual terminal)、TFTP Server、网络管理站NMS(Network Management Station),但当第一次对路由器配置时,只能选用console口这种方式,在已经对路由器进行了相应的基本配置之后,才支持其它4种配置手段。
远程登录、TFTP Server以及网络管理站NMS对路由器进行配置时,路由器至少要配好IP地址、支持远程访问才可以。实际上,网管人员最常用的配置方式是通过telnet远程登录到路由器上,与路由器的一个VTY建立会话,进而对该设备进行配置。
3.3 路由器、交换机、集线器、计算机之间的互连
使用直通线(straight-through)的场合:计算机与集线器、计算机与交换机、路由器与集线器、路由器与交换机;
使用交叉线(crossover)的场合:计算机与计算机、路由器与路由器、交换机与交换机、交换机与三层交换机(三层交换机即带有路由功能的交换机,包括路由模块和交换模块)、
2
集线器与集线器、交换机与集线器、计算机与路由器;
使用反转线(rollover)的场合:计算机串口连接到路由器或交换机的控制台端口、对其进行配置时。
3.4 路由器的启动过程
确认电源线、接口连接线连接正确,然后将路由器的开关打开,路由器首先执行ROM中存放的加电自检代码,对路由器设备部件的硬件进行自检,接着执行ROM中的启动引导代码,即查找并载入Flash中的IOS镜像到RAM并执行,路由器启动时的参数配置会从NVRAM中的设备启动时配置文件startup-config调出,此后,路由器即进入正常工作。
3.5 PC机连接、登录到路由器,准备配置
使用如下两种方法:
方法(1):普通路由器的初始配置方法 ---- PC机COM口用线连接到路由器的console控制台端口,然后登录到路由器,进行配置:
连接:将RJ45-to-RJ45 rollover反转线的一端插在路由器的console端口上,另一端插在RJ45-DB9 Adapter(转接头)上,然后把转接头与PC机的串口(如C OM1)相连。 在PC机上按以下步骤找到超级终端:
开始 ? 程序 ? 附件 ? 通讯 ? 单击“超级终端”,
给本次连接起名字,单击“确定”按钮后,在“connect using”选择栏选择所使用的串口如COM1,单击“OK”按钮后,在出现的界面上继续对COM口进行参数设置:9600bps,8 data bits,no parity,1 stop bit,no flow control,单击“OK”按钮后回车,会出现超级终端交互界面,再按回车,这时候就登录到路由器上了,会出现
Router>
的IOS命令用户模式下的提示符>,其中的Router是路由器的名字,以后可以通过“hostname”命令改变它。如Cisco控制台端口登录时要求口令,可打入实验室为Cisco路由器设置的统一密码cisco.
方法(2):用“锐捷路由组网实验台”做实验时:
在实验装置中,每台用户PC机都配备了10/100M双网卡(NIC1与NIC2),为防止PC机每次实验配置时对路由器console口反复频繁插拔,造成实验路由器的console口损坏,用户PC机没有采取从COM口直接连线到路由器console口的方法,而是在PC机的NIC1网络端口预先连接RJ45 UTP线到机房核心交换机、然后连接到实验台机架上的锐捷管理控制服务器RCMS,RCMS再通过多口串口线分别连接到该机架的多台路由器与交换机的console口。这样,用户PC机可通过使用Web访问操作的方法访问锐捷管理控制服务器RCMS,间接经由其串口发送数据到各路由器console口,向路由器发出配置命令。
用户PC机上的另外一块网卡NIC2插入RJ45 UTP直通线,已预先连接到实验台机柜理线架的相应插座中,将此相应插座与机架上各台路由器、交换机背面的网络端口用RJ45
3
UTP交叉或直通线作各种连接,以及在机架上各路由器、交换机背面的网络端口间作各种连接,可用来为实验搭建、组构各种网络拓扑。
用“锐捷路由组网实验台”做实验,具体连接、登录路由器操作过程如下: ? 先进行用户身份认证,获得机房核心交换机上网访问许可:
双击用户PC机桌面上的“Ruijie Supplicant”小图标,出现认证交互窗口,如图3.1所示,键入用户名(1#桌键入stu11--stu16,2#桌stu21--stu26,3#桌stu31--stu36),接着键入密码(ruijie),语言(中文),网卡(选择NIC1),点击按钮“连接”,若输入正确,则屏幕右下角会出现一个显示连接的小图标,身份认证成功。此时,用户PC机接通机房网络,还可以访问Internet。
图3.1 用户身份认证
? 然后,在用户PC机上运行Internet Explorer,在URL栏输入:
http://172.16.0.252:8080 (锐捷管理控制服务器RCMS#1的IP地址) 或 http://172.16.0.253:8080 (锐捷管理控制服务器RCMS#2的IP地址) 或 http://172.16.0.254:8080 (锐捷管理控制服务器RCMS#3的IP地址)
出现锐捷管理控制服务器RCMS#x的管理页面,如图3.2所示,点击某个路由器
设备图标,出现终端画面,显示xxxxx> 用户模式提示符,便可对该设备开始进行配置,如图3.3。
3.6 路由器的配置模式
路由器IOS命令的提示符指示了当前正处于何模式下。路由器工作时有两大工作模式:用户模式(提示符为“>”)、特权模式(提示符为“#”)。
在用户模式下,不能对路由器的配置做任何改动,只能对路由器的一些状态做有限的
4
检查,在Router> 提示符后键入帮助命令 “?”,会显示用户模式下可使用的所有IOS命令及其功能,若命令打不完整,只要后跟“?”会提示列出所有这些首字串开头的命令。
图3.2 用IE连接到管理控制服务器RCMS#x
图3.2 出现终端画面对路由器进行配置
(1)对Cisco路由器操作时,在用户模式下,打入“enable”命令,然后输入超级用户密码(实验室Cisco路由器设置的超级用户统一密码为cisco),就可以进入特权模式;在特权模式打入“disable”命令,可以返回原来的用户模式。
Router>enable(简写en) Password: cisco
5
Router# disable Router>
(2)用“锐捷路由组网实验台”做实验时,在用户模式下,可打入“en 14”命令,然后输入超级用户密码(实验室ruijie路由器设置的学生超级用户统一密码为ruijie),就进入特权模式14级,学生用户使用14级特权模式与最高级别特权模式比较,差别在于14级不能执行delete、rename、format、copy等可以对路由器flash、IOS造成破坏的敏感指令:
Router>enable 14(简写en 14) Password: ruijie Router#
进入特权模式后,可对路由器所有状态做全面检查,如需知道此时可使用哪些IOS命令,可键入“?”查看命令帮助信息。同样,不完整命令后跟“?”可列出所有可能的命令。
特权模式又可转到其下的全局配置模式(config),在全局配置模式下又可转到再下级的接口配置模式(config-if)、子接口配置模式(config-subif)、线路配置模式(config-line)、控制器配置模式(config-controller)、路由协议配置模式(config-router)、……等等,如从下级模式返回上级模式,键入exit命令即可;若从最下级配置模式越级返回特权模式,可键入Ctrl-Z。
在全局配置模式下,可以对路由器进行事关全局的配置,提示符为Router(config)#,象给路由器改名字这样对路由器整体起作用的配置,必须要在全局模式下进行。
如果要对路由器的各接口(如ethernet口、fastethernet口、serial口,等等)进行配置,则要在全局配置模式下键入相应命令(如interface ethernet 0/0,简写int e 0/0),进入最下级的接口配置模式,此时提示符为Router(config-if)#,键入该接口配置各参数命令后,若欲返回上一级全局配置模式时,如上所述,可键入exit命令。
在全局配置模式时若需要配置登录口令,如配置telnet虚拟终端登录口令,对telnet进行身份认证,可以键入命令“line vty 0 4”,便进入下一级的线路配置模式,此时提示符为Router(config-line)#,键入“login”和“password xxxxx”设置口令后,若欲返回全局配置模式时,如上所述,可键入exit命令。
在全局配置模式时,如要配置路由协议,可以键入命令“router 路由协议名”,进入配置该协议的下一级操作,在下一级操作后返回全局配置模式时,只要键入exit命令即可
它们之间的关系如下所示:
用户模式: Router> enable(简写en)
特权模式: Router# config terminal(简写config t)
全局配置模式: Router(config)# interface 接口名(简写int 接口名)
接口配置模式: Router(config-if)# ………… 接口配置模式: Router(config-if)# exit 全局配置模式: Router(config)# line …… 线路配置模式: Router(config-line)# ………… 线路配置模式: Router(config-line)# exit 6