Router是第三层的网络设备,功能如下:
路由器的主要功能是:
内存 | 存储信息 |
---|---|
随机访问存储器 RAM | 基本诊断软件、系统引导区代码、简化的操作系统 |
只读存储器 ROM | 正在运行的配置文件、路由表、地址解析协议(ARP)的高速缓存、快速交换的高速缓存、报文缓冲、报文队列 |
非易失性随机访问存储器 NVRAM | 备份的配置文件 |
闪存 FLASH | 操作系统 |
路由器支持 3 种数据包转发机制,分别为进程交换、快速交换和思科快速转发(CEF)
路由器接口的命名格式为 “接口类型 插槽编号/模块编号/端口编号”
对于固定接口的路由器,其接口名称中的数字只包括端口编号,例如“Ethernet0”,简称为“E0”。
对于支持“在线插拔和删除”或具有动态更改物理接口配置功能的路由器,其接口名称的数字中至少包含插槽编号与端口编号两个数字。例如“gigabitEthernet 0/1(简写为g0/1)”
对于在线卡上插有模块的路由器,其接口名称的数字中要包含插槽编号、模块编号和端口编号。例如, “gigabitEthernet0/0/1”,简写为“g0/0/1”
Telnet与SSH是TCP/IP模型中的应用层协议,需要用户主机与路由器之间具有IP连通性,使用Telnet或SSH访问路由器需要完成一些基本配置:
使用Telnet访问路由器会有许多的安全问题。Telnet身份验证所需密码在线路上传输时是以明文的方式传输。
SSH是目前较为可靠、专为远程登录和其他网络服务提供安全性的协议。
启用SSH
R1# conf t
R1(config)# ip domain-name span.com
R1(config)# crypto key generate rsa general-keys modulus 1024
R1(config)# username Bob secret cisco
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# exit
第1步:配置IP域名
第2步:生成单向密钥
第3步:检验或创建本地数据库条目
第4步:启用VTY入站SSH会话
工作模式 | 提示符 | 模式切换示例 |
---|---|---|
用户模式 | Router> | 路由器启动后自动进入 |
特权模式 | Router# | Router>enable |
全局配置模式 | Router(config)# | Router#config terminal |
接口子配置模式 | Router(config-if)# | Router(config)#interface f0/0 |
路由配置模式 | Router(config-router)# | Router(config)#router rip |
线路配置模式 | Router(config-line)# | Router(config)#line vty 0 4 |
基本命令
命令 | 功能描述 |
---|---|
enable | 用户模式进入特权模式 |
disable | 退出特权模式返回到用户模式 |
config terminal | 由特权模式进入到全局配置模式 |
hostname | 配置路由器的主机名 |
exit | 回到上一级模式 |
no ip domain-lookup | 禁用路由器上的域名查询功能 |
clock | 配置系统时钟频率 |
end | 直接返回到特权模式 |
terminal history size | 设定历史缓存命令数目 |
banner motd | 配置标语信息 |
? | 帮助命令 |
- Ctrl+Shift+6可用于中断 ping 或 traceroute 之类的进程
如果没有使用no ip domain-lookup禁用路由器上的域名查询功能,输错命令时,可以使用ctrl+shift+6退出。- Ctrl+Z可以直接返回到特权模式
查看命令
查看命令 | 功能描述 |
---|---|
show clock | 查看路由器系统时间 |
show history | 查看历史命令 |
show version | 查看版本及引导信息 |
show running-config | 查看正在运行的配置文件内容(内存中) |
show startup-config | 查看备份的配置文件内容(NVRAM中) |
show interface | 查看接口信息 |
show ip interface | 查看各接口详细信息 |
show ip interface brief | 查看各接口简要信息(包括IP地址和接口状态) |
show ip route | 查看路由表信息 |
show ip arp | 查看路由中的ARP表 |
show flash | 查看flash中的内容 |
show controllers s0/0/0 | 查看s0/0/0的控制器信息 |
show file systems | 查看文件系统 |
show protocol | 显示路由协议信息 |
过滤命令 (在 show 命令后面输入管道 (|) 符):
section - 显示从过滤表达式开始的整个部分
include - 包括符合过滤表达式的所有输出行
exclude - 排除符合过滤表达式的所有输出行
begin - 从符合过滤表达式的行开始,显示从某个点开始的所有输出行
router(config)# enable secret 123456 //配置路由器的特权密码
router(config)# line console 0 //进入Console0端口的控制线路子模式
router(config-line)# password 123456 //设置控制终端密码
router(config-line)# login //登录时需验证密码
router(config)# line vty 0 4 //进入VTY线路0到4的子模式
router(config-line)# password 123456 //设置VTY线路0到4的密码
router(config-line)# login //登录时需验证密码
router(config)# interface f0/0 //进入接口子配置模式
router(config-if)# ip address 192.168.1.1 255.255.255.0 //配置接口的IP地址与子网掩码
router(config-if)# desciption link to 1 //配置接口描述
router(config-if)# clock rate 64000 //配置接口的时钟频率,该命令只在DCE端使用
router(config-if)# no shutdown //激活接口
配置环回接口:
环回接口是路由器内部的逻辑接口,不将该接口分配给物理端口,而是将其认作自动处于UP状态的软件接口。可用于测试,因为它将确保至少有一个接口始终可用。
环回接口在 OSPF 路由过程中很重要,路由器将使用环回接口的ip地址作为其标识,进行身份识别。
router(config)# interface loopback 0
router(config-if)# ip address 10.0.0.1 255.255.255.0
router(config-if)# exit
(环回接口不需要no shutdown激活,只要路由器运行正常,该接口就会自动处于"up"状态。)
路由器配置文件可以保存在路由器的RAM、路由器的NVRAM与TFTP服务器上,也可以以文本的方式保存在任何存储介质上。
router#copy running-config startup-config //把RAM中正在运行的配置文件备份到NVRAM中
router#write //同上
router#copy running-config tftp //把RAM中正在运行的配置文件备份到TFTP服务器上
router#copy tftp running-config //从TFTP下载配置文件到RAM
router#configure memory //把NVRAM中备份的配置文件运行到RAM中
router#show running-config //显示RAM中正在运行的配置文件内容
router#show startup-config //显示NVRAM中备份的配置文件内容
router#erase startup-config //删除NVRAM中备份的配置文件
router#erase nvram: //同上
对操作系统的管理主要涉及到三个方面:
1)将路由器FLASH中的操作系统备份到TFTP服务器;
2)对路由器进行操作系统更新;
3)在路由器的操作系统出现误删除后用于路由器操作系统的灾难性恢复。
IOS备份:
R1#show flash:
R1#copy flash: tftp
eg:(把路由器FLASH中的操作系统备份到TFTP服务器上的过程)
R1#show flash: //查看FLASH中的IOS,并将其名字复制。
System flash directory:
File Length Name/status
3 30938004 c2800nm-advipservicesk9-mz.124—15.T1.bin
R1#copy flash: tftp
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
Address or name of remote host []? 192.168.0.100
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
Writing c2800nm-advipservicesk9-mz.124-15.T1.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 30938004 bytes
备份成功
IOS恢复(一):
R1# delete flash: //删除FLASH中的IOS
现在FLASH中已经找不到IOS文件了。如果这时候不要关机,可以直接使用如下命令
R1#copy tftp: flash //从TFTP服务器恢复IOS。
IOS恢复(二):
如果已经重启了路由器,那么开机将自动进入rommon模式。我们将在rommon模式下恢复IOS。(注意以下输入区分大小写)
rommon 1 > IP_ADDRESS=192.168.0.1 //路由器第一个以太口IP地址
rommon 2 > IP_SUBNET_MASK=255.255.255.0 //以太口IP地址的网络掩码
rommon 3 > DEFAULT_GATEWAY=192.168.0.100 //默认网关地址,由于路由器和TFTP服务器在同一网段,是不需要网关的,但是必须配置该参数,所以把默认网关指向了TFTP服务器IP地址
rommon 4 > TFTP_SERVER=192.168.0.100 //TFTP服务器IP地址
rommon 5 > TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin //IOS文件名
rommon 6 > tftpdnld //从TFTP服务器恢复IOS
……省略输出
Do you wish to continue? y/n: [n]: y //回答"y"开始从tftp服务器上恢复IOS,根据IOS的大小,时间不同
……省略输出
rommon 7 > reset //重启路由器
1、重启路由器。
2、快速按(Ctrl+Break)中断启动,进入rommon>模式。
3、 rommon 1 > confreg 0x2142 //设置寄存器的值为0x2142 即忽略NVRAM中的配置信息
rommon 2 > reset //重启
4、按(Ctrl+C)退出setup模式,进入命令行界面。
Router>enable
Router#copy startup-config running-config //将以前的配置拷贝到内存,注意如果没有这步,将会把以前的配置丢失。
Router#configure terminal
Router(config)#enable password cisco //修改密码
Router(config)#config-register 0x2102 //恢复寄存器的值
Router(config)#exit
Router#write 或 copy running-config startup-config //保存配置
R1# config-register 0x2102 | 配置寄存器,如果不读取配置文件,设为0x2142 |
R1# reload | 重启路由器 |
rommon 1 > tftpdnld | 在监控模式下,从TFTP服务器恢复IOS |
rommon 2 > confreg 0x2142 | 在监控模式下,配置寄存器 |
rommon 3 > reset | 在监控模式下,重启路由器 |
ping 172.16.2.1 | 测试网络连通性 |
traceroute 172.16.2.1 | 测试到达目的地所经过的所有路由器 |
当路由器有两个或多个路径通往目的地的成本度量都相等时,路由器会同时使用两条路径转发数据包,即等价负载均衡。(只有EIGRP 支持非等价负载均衡)
路由协议中常用的度量标准:
IPv4 动态路由协议,包括:
动态 IPv6 路由协议,包括: