热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

路由与交换(一):路由概念及基本配置

1.路由器功能及组件1.1功能1.2路由器的存储资源1.3路由器后面板1.4设备LED1.4路由器的数据包转发机制2.路由器的基本配置与管理2.1路由器接口的命名2.2通过Teln

    • 1. 路由器功能及组件
        • 1.1 功能
        • 1.2 路由器的存储资源
        • 1.3 路由器后面板
        • 1.4 设备LED
        • 1.4 路由器的数据包转发机制
    • 2. 路由器的基本配置与管理
        • 2.1 路由器接口的命名
        • 2.2 通过Telnet或SSH访问路由器
        • 2.3 路由器的工作模式
        • 2.4 路由器基本命令、查看命令
        • 2.5 路由器密码配置
        • 2.6 路由器接口配置
        • 2.7 路由器配置文件备份与还原
        • 2.8路由器操作系统的管理
        • 2.9 路由器密码破解
          • 其他
    • 3. 路由决策
        • 3.1 最佳路径
        • 3.2 负载均衡
        • 3.3 管理距离和度量值
    • 4. 动态路由
        • 4.1 远程网络路由条目
        • 4.2 动态路由协议

1. 路由器功能及组件

1.1 功能

Router是第三层的网络设备,功能如下:

  1. 路由选择和交换
  2. 网络分段
  3. 流量控制
  4. 隔离广播
  5. 广域网连

路由器的主要功能是:

  • 确定发送数据包的最佳路径
  • 将数据包转发到其目的地

1.2 路由器的存储资源

  • ROM是一种只能读取的永久性存储器,ROM中所保存的内容在路由器断电或重启后不会丢失。
  • RAM中的内容在任何时候都可以进行读写,其内容在路由器断电或重启后就会丢失。存放正在运行的配置文件 “running-config”。
  • NVRAM是可读可写的永久性存储器,其内容在路由器断电或重启后也不会丢失。存放路由器的备份配置文件 “startup-config”。
  • FLASH:闪存,主要存放路由器操作系统。
内存存储信息
随机访问存储器 RAM基本诊断软件系统引导区代码简化的操作系统
只读存储器 ROM正在运行的配置文件路由表地址解析协议(ARP)的高速缓存、快速交换的高速缓存、报文缓冲、报文队列
非易失性随机访问存储器 NVRAM备份的配置文件
闪存 FLASH操作系统

1.3 路由器后面板

《路由与交换(一):路由概念及基本配置》

1.4 设备LED

《路由与交换(一):路由概念及基本配置》

1.4 路由器的数据包转发机制

路由器支持 3 种数据包转发机制,分别为进程交换、快速交换和思科快速转发(CEF)

2. 路由器的基本配置与管理

2.1 路由器接口的命名

路由器接口的命名格式为 “接口类型 插槽编号/模块编号/端口编号”

对于固定接口的路由器,其接口名称中的数字只包括端口编号,例如“Ethernet0”,简称为“E0”。
对于支持“在线插拔和删除”或具有动态更改物理接口配置功能的路由器,其接口名称的数字中至少包含插槽编号端口编号两个数字。例如“gigabitEthernet 0/1(简写为g0/1)”
对于在线卡上插有模块的路由器,其接口名称的数字中要包含插槽编号、模块编号和端口编号。例如, “gigabitEthernet0/0/1”,简写为“g0/0/1”

2.2 通过Telnet或SSH访问路由器

Telnet与SSH是TCP/IP模型中的应用层协议,需要用户主机与路由器之间具有IP连通性,使用Telnet或SSH访问路由器需要完成一些基本配置:

  1. 配置路由器的接口,必要时需要启动路由协议,使得远程Telnet或SSH客户端主机与被访问的路由器具有IP连通性。
  2. 在路由器上需要启用并配置Telne或SSH服务。
  3. 远程Telnet或SSH客户端主机需要安装有Telnet或SSH客户端软件

使用Telnet访问路由器会有许多的安全问题。Telnet身份验证所需密码在线路上传输时是以明文的方式传输。
SSH是目前较为可靠、专为远程登录和其他网络服务提供安全性的协议。

启用SSH

R1# conf t
R1(config)# ip domain-name span.com
R1(config)# crypto key generate rsa general-keys modulus 1024
R1(config)# username Bob secret cisco
R1(config)# line vty 0 4
R1(config-line)# login local
R1(config-line)# transport input ssh
R1(config-line)# exit
1步:配置IP域名
2步:生成单向密钥
3步:检验或创建本地数据库条目
4步:启用VTY入站SSH会话

2.3 路由器的工作模式

  • 用户模式(User EXEC):是路由器启动时的缺省模式,提供有限的路由器访问权限。
  • 特权模式(Privileged EXEC):有时也叫使能(enable)模式,可对路由器进行更多的操作。
  • 全局配置模式(Global Configuration):全局配置模式是路由器的最高操作模式。在该配置模式下,可以设置与路由器全局运行相关的配置与参数。
  • 子配置模式:子配置模式是为提供一些特定或局部的配置与管理功能而设置的。通常包括接口配置子模式路由配置子模式线路配置子模式等。
  • RXBOOT模式:也叫灾难恢复模式,用于路由器的灾难恢复。如用于路由器密码丢失、操作系统软件被误删除后引起的路由器崩溃
工作模式提示符模式切换示例
用户模式Router>路由器启动后自动进入
特权模式Router#Router>enable
全局配置模式Router(config)#Router#config terminal
接口子配置模式Router(config-if)#Router(config)#interface f0/0
路由配置模式Router(config-router)#Router(config)#router rip
线路配置模式Router(config-line)#Router(config)#line vty 0 4

2.4 路由器基本命令、查看命令

基本命令

命令功能描述
enable用户模式进入特权模式
disable退出特权模式返回到用户模式
config terminal由特权模式进入到全局配置模式
hostname配置路由器的主机名
exit回到上一级模式
no ip domain-lookup禁用路由器上的域名查询功能
clock配置系统时钟频率
end直接返回到特权模式
terminal history size设定历史缓存命令数目
banner motd配置标语信息
?帮助命令
  1. Ctrl+Shift+6可用于中断 ping 或 traceroute 之类的进程
    如果没有使用no ip domain-lookup禁用路由器上的域名查询功能,输错命令时,可以使用ctrl+shift+6退出。
  2. Ctrl+Z可以直接返回到特权模式

查看命令

查看命令功能描述
show clock查看路由器系统时间
show history查看历史命令
show version查看版本及引导信息
show running-config查看正在运行的配置文件内容(内存中)
show startup-config查看备份的配置文件内容(NVRAM中)
show interface查看接口信息
show ip interface查看各接口详细信息
show ip interface brief查看各接口简要信息(包括IP地址和接口状态)
show ip route查看路由表信息
show ip arp查看路由中的ARP表
show flash查看flash中的内容
show controllers s0/0/0查看s0/0/0的控制器信息
show file systems查看文件系统
show protocol显示路由协议信息

过滤命令 (在 show 命令后面输入管道 (|) 符):
section – 显示从过滤表达式开始的整个部分
include – 包括符合过滤表达式的所有输出行
exclude – 排除符合过滤表达式的所有输出行
begin – 从符合过滤表达式的行开始,显示从某个点开始的所有输出行

2.5 路由器密码配置

router(config)# enable secret 123456 //配置路由器的特权密码
router(config)# line console 0 //进入Console0端口的控制线路子模式
router(config-line)# password 123456 //设置控制终端密码
router(config-line)# login //登录时需验证密码
router(config)# line vty 0 4 //进入VTY线路04的子模式
router(config-line)# password 123456 //设置VTY线路04的密码
router(config-line)# login //登录时需验证密码

2.6 路由器接口配置

router(config)# interface f0/0 //进入接口子配置模式
router(config-if)# ip address 192.168.1.1 255.255.255.0 //配置接口的IP地址与子网掩码
router(config-if)# desciption link to 1 //配置接口描述
router(config-if)# clock rate 64000 //配置接口的时钟频率,该命令只在DCE端使用
router(config-if)# no shutdown //激活接口

配置环回接口:
环回接口是路由器内部的逻辑接口,不将该接口分配给物理端口,而是将其认作自动处于UP状态的软件接口。可用于测试,因为它将确保至少有一个接口始终可用。
环回接口在 OSPF 路由过程中很重要,路由器将使用环回接口的ip地址作为其标识,进行身份识别。

router(config)# interface loopback 0
router(config-if)# ip address 10.0.0.1 255.255.255.0
router(config-if)# exit

(环回接口不需要no shutdown激活,只要路由器运行正常,该接口就会自动处于”up”状态。)

2.7 路由器配置文件备份与还原

路由器配置文件可以保存在路由器的RAM、路由器的NVRAM与TFTP服务器上,也可以以文本的方式保存在任何存储介质上。

router#copy running-config startup-config //把RAM中正在运行的配置文件备份到NVRAM中
router#write //同上
router#copy running-config tftp //把RAM中正在运行的配置文件备份到TFTP服务器上
router#copy tftp running-config //从TFTP下载配置文件到RAM
router#configure memory //把NVRAM中备份的配置文件运行到RAM中
router#show running-config //显示RAM中正在运行的配置文件内容
router#show startup-config //显示NVRAM中备份的配置文件内容
router#erase startup-config //删除NVRAM中备份的配置文件
router#erase nvram: //同上

配置文件的流动过程:
《路由与交换(一):路由概念及基本配置》

2.8路由器操作系统的管理

对操作系统的管理主要涉及到三个方面:
1)将路由器FLASH中的操作系统备份到TFTP服务器;
2)对路由器进行操作系统更新;
3)在路由器的操作系统出现误删除后用于路由器操作系统的灾难性恢复。

IOS备份:

R1#show flash:
R1#copy flash: tftp

eg:(把路由器FLASH中的操作系统备份到TFTP服务器上的过程)


R1#show flash: //查看FLASH中的IOS,并将其名字复制。
System flash directory:
File Length Name/status
3 30938004 c2800nm-advipservicesk9-mz.12415.T1.bin
R1#copy flash: tftp
Source filename []? c2800nm-advipservicesk9-mz.124-15.T1.bin
Address or name of remote host []? 192.168.0.100
Destination filename [c2800nm-advipservicesk9-mz.124-15.T1.bin]?
Writing c2800nm-advipservicesk9-mz.124-15.T1.bin...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
[OK - 30938004 bytes
备份成功

IOS恢复(一):

R1# delete flash: //删除FLASH中的IOS

现在FLASH中已经找不到IOS文件了。如果这时候不要关机,可以直接使用如下命令

R1#copy tftp: flash //从TFTP服务器恢复IOS。

IOS恢复(二):
如果已经重启了路由器,那么开机将自动进入rommon模式。我们将在rommon模式下恢复IOS。(注意以下输入区分大小写)

rommon 1 > IP_ADDRESS=192.168.0.1 //路由器第一个以太口IP地址
rommon 2 > IP_SUBNET_MASK=255.255.255.0 //以太口IP地址的网络掩码
rommon 3 > DEFAULT_GATEWAY=192.168.0.100 //默认网关地址,由于路由器和TFTP服务器在同一网段,是不需要网关的,但是必须配置该参数,所以把默认网关指向了TFTP服务器IP地址
rommon 4 > TFTP_SERVER=192.168.0.100 //TFTP服务器IP地址
rommon 5 > TFTP_FILE=c2800nm-advipservicesk9-mz.124-15.T1.bin //IOS文件名
rommon 6 > tftpdnld //从TFTP服务器恢复IOS
……省略输出
Do you wish to continue? y/n: [n]: y //回答"y"开始从tftp服务器上恢复IOS,根据IOS的大小,时间不同
……省略输出
rommon 7 > reset //重启路由器

2.9 路由器密码破解

1、重启路由器。
2、快速按(Ctrl+Break)中断启动,进入rommon>模式。
3 rommon 1 > confreg 0x2142 //设置寄存器的值为0x2142 即忽略NVRAM中的配置信息
rommon 2 > reset //重启
4、按(Ctrl+C)退出setup模式,进入命令行界面。
Router>enable
Router#copy startup-config running-config //将以前的配置拷贝到内存,注意如果没有这步,将会把以前的配置丢失。
Router#configure terminal
Router(config)#enable password cisco //修改密码
Router(config)#config-register 0x2102 //恢复寄存器的值
Router(config)#exit
Router#write copy running-config startup-config //保存配置

其他
R1# config-register 0x2102配置寄存器,如果不读取配置文件,设为0x2142
R1# reload重启路由器
rommon 1 > tftpdnld在监控模式下,从TFTP服务器恢复IOS
rommon 2 > confreg 0x2142在监控模式下,配置寄存器
rommon 3 > reset在监控模式下,重启路由器
ping 172.16.2.1测试网络连通性
traceroute 172.16.2.1测试到达目的地所经过的所有路由器

3. 路由决策

3.1 最佳路径

  • 度量最低的路径是到达网络的最佳路径。
  • 动态路由协议使用自己的规则:
    路由信息协议 (RIP) – 跳数
    开放最短路径优先 (OSPF) – 开销
    增强型内部网关路由协议 (EIGRP) – 带宽、延迟、负载、可靠性

3.2 负载均衡

当路由器有两个或多个路径通往目的地的成本度量都相等时,路由器会同时使用两条路径转发数据包,即等价负载均衡。(只有EIGRP 支持非等价负载均衡)

3.3 管理距离和度量值

  • 管理距离(AD) 用来定义路由来源的优先级别。管理距离的值越低,优先级别就越高。(取值范围从0~255)
  • 管理距离是路由的“可信度”,AD 越低,路由的可信度越高。
  • 直连路径的管理距离为0,优先级别最高,而且这个值不能更改。
    静态路由和动态路由协议的管理距离是可以修改的。

默认管理距离:
《路由与交换(一):路由概念及基本配置》

  • 度量值 是指路由协议用来分配到达远程网络的路由开销的值。
  • 对于同一种路由协议,当有多条路径通往目的网络时,路由协议使用度量值来确定最佳路径。度量值越低路径越优先。
  • 不同的路由协议度量方法也不一样,所以算出来的最佳路径可能是不一样的。

路由协议中常用的度量标准:

  1. 跳数:数据包经过的路由器个数。
  2. 带宽:链路的数据承载能力。
  3. 负载:特定链路的通信使用量。
  4. 延迟:数据包从源端到目的端需要的时间。
  5. 可靠性:通过接口错误计数或以往的链路故障次数来估计链路出现故障的可能性。
  6. 开销:链路上的费用,实际上OSPF中的COST值是根据带宽来计算的。

4. 动态路由

4.1 远程网络路由条目

《路由与交换(一):路由概念及基本配置》

4.2 动态路由协议

IPv4 动态路由协议,包括:

  • EIGRP 增强型内部网关路由协议
  • OSPF 开放最短路径优先
  • IS-IS 中间系统到中间系统
  • RIP 路由信息协议

动态 IPv6 路由协议,包括:

  • RIPng(RIP 下一代)
  • OSPF v3
  • EIGRP (IPv6)
  • MP-BGP4(组播协议边界网关协议)

推荐阅读
  • 在使用 SQL Server 时,连接故障是用户最常见的问题之一。通常,连接 SQL Server 的方法有两种:一种是通过 SQL Server 自带的客户端工具,例如 SQL Server Management Studio;另一种是通过第三方应用程序或开发工具进行连接。本文将详细分析导致连接故障的常见原因,并提供相应的解决策略,帮助用户有效排除连接问题。 ... [详细]
  • 本文详细介绍了如何在ARM架构的目标设备上部署SSH服务端,包括必要的软件包下载、交叉编译过程以及最终的服务配置与测试。适合嵌入式开发人员和系统集成工程师参考。 ... [详细]
  • 网站访问全流程解析
    本文详细介绍了从用户在浏览器中输入一个域名(如www.yy.com)到页面完全展示的整个过程,包括DNS解析、TCP连接、请求响应等多个步骤。 ... [详细]
  • H5技术实现经典游戏《贪吃蛇》
    本文将分享一个使用HTML5技术实现的经典小游戏——《贪吃蛇》。通过H5技术,我们将探讨如何构建这款游戏的两种主要玩法:积分闯关和无尽模式。 ... [详细]
  • Docker安全策略与管理
    本文探讨了Docker的安全挑战、核心安全特性及其管理策略,旨在帮助读者深入理解Docker安全机制,并提供实用的安全管理建议。 ... [详细]
  • Maven + Spring + MyBatis + MySQL 环境搭建与实例解析
    本文详细介绍如何使用MySQL数据库进行环境搭建,包括创建数据库表并插入示例数据。随后,逐步指导如何配置Maven项目,整合Spring框架与MyBatis,实现高效的数据访问。 ... [详细]
  • 本文详细介绍了如何在Oracle VM VirtualBox中实现主机与虚拟机之间的数据交换,包括安装Guest Additions增强功能,以及如何利用这些功能进行文件传输、屏幕调整等操作。 ... [详细]
  • MySQL InnoDB 存储引擎索引机制详解
    本文深入探讨了MySQL InnoDB存储引擎中的索引技术,包括索引的基本概念、数据结构与算法、B+树的特性及其在数据库中的应用,以及索引优化策略。 ... [详细]
  • Windows操作系统提供了Encrypting File System (EFS)作为内置的数据加密工具,特别适用于对NTFS分区上的文件和文件夹进行加密处理。本文将详细介绍如何使用EFS加密文件夹,以及加密过程中的注意事项。 ... [详细]
  • 深入解析WebP图片格式及其应用
    随着互联网技术的发展,无论是PC端还是移动端,图片数据流量占据了很大比重。尤其在高分辨率屏幕普及的背景下,如何在保证图片质量的同时减少文件大小,成为了亟待解决的问题。本文将详细介绍Google推出的WebP图片格式,探讨其在实际项目中的应用及优化策略。 ... [详细]
  • 实践指南:使用Express、Create React App与MongoDB搭建React开发环境
    本文详细介绍了如何利用Express、Create React App和MongoDB构建一个高效的React应用开发环境,旨在为开发者提供一套完整的解决方案,包括环境搭建、数据模拟及前后端交互。 ... [详细]
  • 本文介绍了如何使用 Node.js 和 Express(4.x 及以上版本)构建高效的文件上传功能。通过引入 `multer` 中间件,可以轻松实现文件上传。首先,需要通过 `npm install multer` 安装该中间件。接着,在 Express 应用中配置 `multer`,以处理多部分表单数据。本文详细讲解了 `multer` 的基本用法和高级配置,帮助开发者快速搭建稳定可靠的文件上传服务。 ... [详细]
  • 基于 Vue 和 Element UI 实现的简洁登录界面设计
    本文介绍了一种利用 Vue.js 和 Element UI 框架构建的简洁登录界面设计。该设计不仅注重用户体验,还确保了界面的美观性和易用性。通过合理的布局和组件配置,实现了高效、响应式的登录功能,适用于多种前端应用场景。 ... [详细]
  • 如何使用ES6语法编写Webpack配置文件? ... [详细]
  • 本文首先介绍了BGP的基本概念和基础知识,详细解析了BGP的不同邻居类型及其作用。接着,文章对BGP的报文格式、状态机以及路由宣告原则进行了深入探讨,包括本地宣告、引入宣告和缺省路由的处理方法。通过这些内容,读者可以全面了解BGP路由协议的核心机制及其在实际网络中的应用。 ... [详细]
author-avatar
烛光一米_530
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有