热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

路由与交换(一):路由概念及基本配置

1.路由器功能及组件1.1功能1.2路由器的存储资源1.3路由器后面板1.4设备LED1.4路由器的数据包转发机制2.路由器的基本配置与管理2.1路由器接口的命名2.2通过Teln

    • 1. 路由器功能及组件
        • 1.1 功能
        • 1.2 路由器的存储资源
        • 1.3 路由器后面板
        • 1.4 设备LED
        • 1.4 路由器的数据包转发机制
    • 2. 路由器的基本配置与管理
        • 2.1 路由器接口的命名
        • 2.2 通过Telnet或SSH访问路由器
        • 2.3 路由器的工作模式
        • 2.4 路由器基本命令、查看命令
        • 2.5 路由器密码配置
        • 2.6 路由器接口配置
        • 2.7 路由器配置文件备份与还原
        • 2.8路由器操作系统的管理
        • 2.9 路由器密码破解
          • 其他
    • 3. 路由决策
        • 3.1 最佳路径
        • 3.2 负载均衡
        • 3.3 管理距离和度量值
    • 4. 动态路由
        • 4.1 远程网络路由条目
        • 4.2 动态路由协议

1. 路由器功能及组件

1.1 功能

Router是第三层的网络设备,功能如下:

  1. 路由选择和交换
  2. 网络分段
  3. 流量控制
  4. 隔离广播
  5. 广域网连

路由器的主要功能是:

  • 确定发送数据包的最佳路径
  • 将数据包转发到其目的地

1.2 路由器的存储资源

  • ROM是一种只能读取的永久性存储器,ROM中所保存的内容在路由器断电或重启后不会丢失。
  • RAM中的内容在任何时候都可以进行读写,其内容在路由器断电或重启后就会丢失。存放正在运行的配置文件 “running-config”。
  • NVRAM是可读可写的永久性存储器,其内容在路由器断电或重启后也不会丢失。存放路由器的备份配置文件 “startup-config”。
  • FLASH:闪存,主要存放路由器操作系统。
内存存储信息
随机访问存储器 RAM基本诊断软件系统引导区代码简化的操作系统
只读存储器 ROM正在运行的配置文件路由表地址解析协议(ARP)的高速缓存、快速交换的高速缓存、报文缓冲、报文队列
非易失性随机访问存储器 NVRAM备份的配置文件
闪存 FLASH操作系统

1.3 路由器后面板

《路由与交换(一):路由概念及基本配置》

1.4 设备LED

《路由与交换(一):路由概念及基本配置》

1.4 路由器的数据包转发机制

路由器支持 3 种数据包转发机制,分别为进程交换、快速交换和思科快速转发(CEF)

2. 路由器的基本配置与管理

2.1 路由器接口的命名

路由器接口的命名格式为 “接口类型 插槽编号/模块编号/端口编号”

对于固定接口的路由器,其接口名称中的数字只包括端口编号,例如“Ethernet0”,简称为“E0”。
对于支持“在线插拔和删除”或具有动态更改物理接口配置功能的路由器,其接口名称的数字中至少包含插槽编号端口编号两个数字。例如“gigabitEthernet 0/1(简写为g0/1)”
对于在线卡上插有模块的路由器,其接口名称的数字中要包含插槽编号、模块编号和端口编号。例如, “gigabitEthernet0/0/1”,简写为“g0/0/1”

2.2 通过Telnet或SSH访问路由器

Telnet与SSH是TCP/IP模型中的应用层协议,需要用户主机与路由器之间具有IP连通性,使用Telnet或SSH访问路由器需要完成一些基本配置:

  1. 配置路由器的接口,必要时需要启动路由协议,使得远程Telnet或SSH客户端主机与被访问的路由器具有IP连通性。
  2. 在路由器上需要启用并配置Telne或SSH服务。
  3. 远程Telnet或SSH客户端主机需要安装有Telnet或SSH客户端软件

使用Telnet访问路由器会有许多的安全问题。Telnet身份验证所需密码在线路上传输时是以明文的方式传输。
SSH是目前较为可靠、专为远程登录和其他网络服务提供安全性的协议。

启用SSH

R1# conf t
R1(config)# ip domain-name span.com
R1(config)# crypto key generate rsa general-keys modulus 1024
R1(config)# username Bob secret cisco
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# exit
1步:配置IP域名
2步:生成单向密钥
3步:检验或创建本地数据库条目
4步:启用VTY入站SSH会话

2.3 路由器的工作模式

  • 用户模式(User EXEC):是路由器启动时的缺省模式,提供有限的路由器访问权限。
  • 特权模式(Privileged EXEC):有时也叫使能(enable)模式,可对路由器进行更多的操作。
  • 全局配置模式(Global Configuration):全局配置模式是路由器的最高操作模式。在该配置模式下,可以设置与路由器全局运行相关的配置与参数。
  • 子配置模式:子配置模式是为提供一些特定或局部的配置与管理功能而设置的。通常包括接口配置子模式路由配置子模式线路配置子模式等。
  • RXBOOT模式:也叫灾难恢复模式,用于路由器的灾难恢复。如用于路由器密码丢失、操作系统软件被误删除后引起的路由器崩溃
工作模式提示符模式切换示例
用户模式Router>路由器启动后自动进入
特权模式Router#Router>enable
全局配置模式Router(config)#Router#config terminal
接口子配置模式Router(config-if)#Router(config)#interface f0/0
路由配置模式Router(config-router)#Router(config)#router rip
线路配置模式Router(config-line)#Router(config)#line vty 0 4

2.4 路由器基本命令、查看命令

基本命令

命令功能描述
enable用户模式进入特权模式
disable退出特权模式返回到用户模式
config terminal由特权模式进入到全局配置模式
hostname配置路由器的主机名
exit回到上一级模式
no ip domain-lookup禁用路由器上的域名查询功能
clock配置系统时钟频率
end直接返回到特权模式
terminal history size设定历史缓存命令数目
banner motd配置标语信息
?帮助命令
  1. Ctrl+Shift+6可用于中断 ping 或 traceroute 之类的进程
    如果没有使用no ip domain-lookup禁用路由器上的域名查询功能,输错命令时,可以使用ctrl+shift+6退出。
  2. Ctrl+Z可以直接返回到特权模式

查看命令

查看命令功能描述
show clock查看路由器系统时间
show history查看历史命令
show version查看版本及引导信息
show running-config查看正在运行的配置文件内容(内存中)
show startup-config查看备份的配置文件内容(NVRAM中)
show interface查看接口信息
show ip interface查看各接口详细信息
show ip interface brief查看各接口简要信息(包括IP地址和接口状态)
show ip route查看路由表信息
show ip arp查看路由中的ARP表
show flash查看flash中的内容
show controllers s0/0/0查看s0/0/0的控制器信息
show file systems查看文件系统
show protocol显示路由协议信息

过滤命令 (在 show 命令后面输入管道 (|) 符):
section – 显示从过滤表达式开始的整个部分
include – 包括符合过滤表达式的所有输出行
exclude – 排除符合过滤表达式的所有输出行
begin – 从符合过滤表达式的行开始,显示从某个点开始的所有输出行

2.5 路由器密码配置

router(config)# enable secret 123456 //配置路由器的特权密码
router(config)# line console 0 //进入Console0端口的控制线路子模式
router(config-line)# password 123456 //设置控制终端密码
router(config-line)# login //登录时需验证密码
router(config)# line vty 0 4 //进入VTY线路04的子模式
router(config-line)# password 123456 //设置VTY线路04的密码
router(config-line)# login //登录时需验证密码

2.6 路由器接口配置

router(config)# interface f0/0 //进入接口子配置模式
router(config-if)# ip address 192.168.1.1 255.255.255.0 //配置接口的IP地址与子网掩码
router(config-if)# desciption link to 1 //配置接口描述
router(config-if)# clock rate 64000 //配置接口的时钟频率,该命令只在DCE端使用
router(config-if)# no shutdown //激活接口

配置环回接口:
环回接口是路由器内部的逻辑接口,不将该接口分配给物理端口,而是将其认作自动处于UP状态的软件接口。可用于测试,因为它将确保至少有一个接口始终可用。
环回接口在 OSPF 路由过程中很重要,路由器将使用环回接口的ip地址作为其标识,进行身份识别。

router(config)# interface loopback 0
router(config-if)# ip address 10.0.0.1 255.255.255.0
router(config-if)# exit

(环回接口不需要no shutdown激活,只要路由器运行正常,该接口就会自动处于”up”状态。)

2.7 路由器配置文件备份与还原

路由器配置文件可以保存在路由器的RAM、路由器的NVRAM与TFTP服务器上,也可以以文本的方式保存在任何存储介质上。

router#copy running-config startup-config //把RAM中正在运行的配置文件备份到NVRAM中
router#write //同上
router#copy running-config tftp //把RAM中正在运行的配置文件备份到TFTP服务器上
router#copy tftp running-config //从TFTP下载配置文件到RAM
router#configure memory //把NVRAM中备份的配置文件运行到RAM中
router#show running-config //显示RAM中正在运行的配置文件内容
router#show startup-config //显示NVRAM中备份的配置文件内容
router#erase startup-config //删除NVRAM中备份的配置文件
router#erase nvram: //同上

配置文件的流动过程:
《路由与交换(一):路由概念及基本配置》

2.8路由器操作系统的管理

对操作系统的管理主要涉及到三个方面:
1)将路由器FLASH中的操作系统备份到TFTP服务器;
2)对路由器进行操作系统更新;
3)在路由器的操作系统出现误删除后用于路由器操作系统的灾难性恢复。

IOS备份:

R1#show flash:
R1#copy flash: tftp

eg:(把路由器FLASH中的操作系统备份到TFTP服务器上的过程)


R1#show flash: //查看FLASH中的IOS,并将其名字复制。
System flash directory:
File Length Name/status
3 30938004 c2800nm-advipservicesk9-mz.12415.T1.bin
R1#copy flash: tftp
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
Address or name of remote host []? 192.168.0.100
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
Writing c2800nm-advipservicesk9-mz.124-15.T1.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 30938004 bytes
备份成功

IOS恢复(一):

R1# delete flash: //删除FLASH中的IOS

现在FLASH中已经找不到IOS文件了。如果这时候不要关机,可以直接使用如下命令

R1#copy tftp: flash //从TFTP服务器恢复IOS。

IOS恢复(二):
如果已经重启了路由器,那么开机将自动进入rommon模式。我们将在rommon模式下恢复IOS。(注意以下输入区分大小写)

rommon 1 > IP_ADDRESS=192.168.0.1 //路由器第一个以太口IP地址
rommon 2 > IP_SUBNET_MASK=255.255.255.0 //以太口IP地址的网络掩码
rommon 3 > DEFAULT_GATEWAY=192.168.0.100 //默认网关地址,由于路由器和TFTP服务器在同一网段,是不需要网关的,但是必须配置该参数,所以把默认网关指向了TFTP服务器IP地址
rommon 4 > TFTP_SERVER=192.168.0.100 //TFTP服务器IP地址
rommon 5 > TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin //IOS文件名
rommon 6 > tftpdnld //从TFTP服务器恢复IOS
……省略输出
Do you wish to continue? y/n: [n]: y //回答"y"开始从tftp服务器上恢复IOS,根据IOS的大小,时间不同
……省略输出
rommon 7 > reset //重启路由器

2.9 路由器密码破解

1、重启路由器。
2、快速按(Ctrl+Break)中断启动,进入rommon>模式。
3 rommon 1 > confreg 0x2142 //设置寄存器的值为0x2142 即忽略NVRAM中的配置信息
rommon 2 > reset //重启
4、按(Ctrl+C)退出setup模式,进入命令行界面。
Router>enable
Router#copy startup-config running-config //将以前的配置拷贝到内存,注意如果没有这步,将会把以前的配置丢失。
Router#configure terminal
Router(config)#enable password cisco //修改密码
Router(config)#config-register 0x2102 //恢复寄存器的值
Router(config)#exit
Router#write copy running-config startup-config //保存配置

其他
R1# config-register 0x2102配置寄存器,如果不读取配置文件,设为0x2142
R1# reload重启路由器
rommon 1 > tftpdnld在监控模式下,从TFTP服务器恢复IOS
rommon 2 > confreg 0x2142在监控模式下,配置寄存器
rommon 3 > reset在监控模式下,重启路由器
ping 172.16.2.1测试网络连通性
traceroute 172.16.2.1测试到达目的地所经过的所有路由器

3. 路由决策

3.1 最佳路径

  • 度量最低的路径是到达网络的最佳路径。
  • 动态路由协议使用自己的规则:
    路由信息协议 (RIP) – 跳数
    开放最短路径优先 (OSPF) – 开销
    增强型内部网关路由协议 (EIGRP) – 带宽、延迟、负载、可靠性

3.2 负载均衡

当路由器有两个或多个路径通往目的地的成本度量都相等时,路由器会同时使用两条路径转发数据包,即等价负载均衡。(只有EIGRP 支持非等价负载均衡)

3.3 管理距离和度量值

  • 管理距离(AD) 用来定义路由来源的优先级别。管理距离的值越低,优先级别就越高。(取值范围从0~255)
  • 管理距离是路由的“可信度”,AD 越低,路由的可信度越高。
  • 直连路径的管理距离为0,优先级别最高,而且这个值不能更改。
    静态路由和动态路由协议的管理距离是可以修改的。

默认管理距离:
《路由与交换(一):路由概念及基本配置》

  • 度量值 是指路由协议用来分配到达远程网络的路由开销的值。
  • 对于同一种路由协议,当有多条路径通往目的网络时,路由协议使用度量值来确定最佳路径。度量值越低路径越优先。
  • 不同的路由协议度量方法也不一样,所以算出来的最佳路径可能是不一样的。

路由协议中常用的度量标准:

  1. 跳数:数据包经过的路由器个数。
  2. 带宽:链路的数据承载能力。
  3. 负载:特定链路的通信使用量。
  4. 延迟:数据包从源端到目的端需要的时间。
  5. 可靠性:通过接口错误计数或以往的链路故障次数来估计链路出现故障的可能性。
  6. 开销:链路上的费用,实际上OSPF中的COST值是根据带宽来计算的。

4. 动态路由

4.1 远程网络路由条目

《路由与交换(一):路由概念及基本配置》

4.2 动态路由协议

IPv4 动态路由协议,包括:

  • EIGRP 增强型内部网关路由协议
  • OSPF 开放最短路径优先
  • IS-IS 中间系统到中间系统
  • RIP 路由信息协议

动态 IPv6 路由协议,包括:

  • RIPng(RIP 下一代)
  • OSPF v3
  • EIGRP (IPv6)
  • MP-BGP4(组播协议边界网关协议)

推荐阅读
  • 您的数据库配置是否安全?DBSAT工具助您一臂之力!
    本文探讨了Oracle提供的免费工具DBSAT,该工具能够有效协助用户检测和优化数据库配置的安全性。通过全面的分析和报告,DBSAT帮助用户识别潜在的安全漏洞,并提供针对性的改进建议,确保数据库系统的稳定性和安全性。 ... [详细]
  • 在CentOS 7环境中安装配置Redis及使用Redis Desktop Manager连接时的注意事项与技巧
    在 CentOS 7 环境中安装和配置 Redis 时,需要注意一些关键步骤和最佳实践。本文详细介绍了从安装 Redis 到配置其基本参数的全过程,并提供了使用 Redis Desktop Manager 连接 Redis 服务器的技巧和注意事项。此外,还探讨了如何优化性能和确保数据安全,帮助用户在生产环境中高效地管理和使用 Redis。 ... [详细]
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • 在Linux系统中避免安装MySQL的简易指南
    在Linux系统中避免安装MySQL的简易指南 ... [详细]
  • 本文详细探讨了几种常用的Java后端开发框架组合及其具体应用场景。通过对比分析Spring Boot、MyBatis、Hibernate等框架的特点和优势,结合实际项目需求,为开发者提供了选择合适框架组合的参考依据。同时,文章还介绍了这些框架在微服务架构中的应用,帮助读者更好地理解和运用这些技术。 ... [详细]
  • 服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • Docker 环境下 MySQL 双主同步配置指南
    本文介绍了如何在 Docker 环境中配置 MySQL 的双主同步,包括目录结构的创建、配置文件的编写、容器的创建与设置以及最终的验证步骤。 ... [详细]
  • 兆芯X86 CPU架构的演进与现状(国产CPU系列)
    本文详细介绍了兆芯X86 CPU架构的发展历程,从公司成立背景到关键技术授权,再到具体芯片架构的演进,全面解析了兆芯在国产CPU领域的贡献与挑战。 ... [详细]
  • 包含phppdoerrorcode的词条 ... [详细]
  • 过去查询Mysql的时候,都见3306对所有端口开放着,感觉不安全。netstat -anlp | grep mysqltcp 0&am ... [详细]
  • 本文详细介绍了在 Ubuntu 系统上搭建 Hadoop 集群时遇到的 SSH 密钥认证问题及其解决方案。通过本文,读者可以了解如何在多台虚拟机之间实现无密码 SSH 登录,从而顺利启动 Hadoop 集群。 ... [详细]
  • Win10 周年更新 14393.1737 的详细内容与改进
    尽管今天不是常规的周二补丁日,微软依然发布了 Win10 周年更新 14393.1737 和 Win10 创意者更新 15063.632。本文将详细介绍 Win10 周年更新 14393.1737 的主要更新内容。 ... [详细]
  • 详解 Qt 串口通信程序全程图文 (4)
    Qt串口通信程序全程图文是本文介绍的内容,本文一开始先讲解对程序的改进,在文章最后将要讲解一些重要问题。1、在窗口中加入一些组合框ComboBox&# ... [详细]
  • SecureCRT是一款功能强大的终端仿真软件,支持SSH1和SSH2协议,适用于在Windows环境下高效连接和管理Linux服务器。该工具不仅提供了稳定的连接性能,还具备丰富的配置选项,能够满足不同用户的需求。通过SecureCRT,用户可以轻松实现对远程Linux系统的安全访问和操作。 ... [详细]
  • 在对WordPress Duplicator插件0.4.4版本的安全评估中,发现其存在跨站脚本(XSS)攻击漏洞。此漏洞可能被利用进行恶意操作,建议用户及时更新至最新版本以确保系统安全。测试方法仅限于安全研究和教学目的,使用时需自行承担风险。漏洞编号:HTB23162。 ... [详细]
author-avatar
烛光一米_530
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有