標籤: 暫無標籤

路由器是連接網際網路中各區域網、廣域網的設備,它會根據通道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號的設備。 路由器英文名Router,路由器是互聯網路的樞紐。目前路由器已經廣泛應用於各行各業,各種不同檔次的產品已經成為實現各種骨幹網內部連接、骨幹網間互聯和骨幹網與互聯網互聯互通業務的主力軍。

1 路由器 -簡介

路由器

路由器是在網路層實現互連的設備。路由器實現網路層上數據包的存儲轉發,它具有路徑選擇功能.可依據網路當前的拓撲結構,選擇 「最佳」路徑,把接收到的數據包轉發出去,從而實現網路負載平衡,減少網路擁塞。路由器工作在網路層,用於連接不同的區域網和廣域網,故稱為「LAN網間互聯設備」。一個路由器可以連接兩個區域網、一個區域網和一個廣域網,或兩個區域網,如圖2.27所示。例如,可用路由器將一個以太區域網與一個FDDl區域網相連,或與X.25公用分組交換網相連。
路由器是互聯網路中必不可少的網路設備之一,路由器是一種連接多個網路或網段的網路設備,它能將不同網路或網段之間的數據信息進行「翻譯」,以使它們能夠相互「讀」懂對方的數據,從而構成一個更大的網路。 路由器有兩大典型功能,即數據通道功能和控制功能。數據通道功能包括轉發決定、背板轉發以及輸出鏈路調度等,一般由特定的硬體來完成;控制功能一般用軟體來實現,包括與相鄰路由器之間的信息交換、系統配置、系統管理等。

要解釋路由器的概念,首先要介紹什麼是路由。所謂「路由」,是指把數據從一個地方傳送到另一個地方的行為和動作,而路由器,正是執行這種行為動作的機器,它的英文名稱為Router。

2 路由器 -基本功能

路由器是一種多埠設備,它可以連接不同傳輸速率並運行於各種環境的區域網和廣域網,也可以採用不同的協議。路由器屬於O S I 模型的第三層--網路層。指導從一個網段到另一個網段的數據傳輸,也能指導從一種網路向另一種網路的數據傳輸.
第一,網路互連:路由器支持各種區域網和廣域網介面,主要用於互連區域網和廣域網,實現不同網路互相通信;
第二,數據處理:提供包括分組過濾、分組轉發、優先順序、復用、加密、壓縮和防火牆等功能;
第三,網路管理:路由器提供包括路由器配置管理、性能管理、容錯管理和流量控制等功能。
所謂「路由」,是指把數據從一個地方傳送到另一個地方的行為和動作,而路由器,正是執行這種行為動作的機器,它的英文名稱為Router,是一種連接多個網路或網段的網路設備,它能將不同網路或網段之間的數據信息進行「翻譯」,以使它們能夠相互「讀懂」對方的數據,從而構成一個更大的網路。

為了完成「路由」的工作,在路由器中保存著各種傳輸路徑的相關數據--路由表(Routing Table),供路由選擇時使用。路由表中保存著子網的標誌信息、網上路由器的個數和下一個路由器的名字等內容。路由表可以是由系統管理員固定設置好的,也可以由系統動態修改,可以由路由器自動調整,也可以由主機控制。在路由器中涉及到兩個有關地址的名字概念,那就是:靜態路由表和動態路由表。由系統管理員事先設置好固定的路由表稱之為靜態(static)路由表,一般是在系統安裝時就根據網路的配置情況預先設定的,它不會隨未來網路結構的改變而改變。動態(Dynamic)路由表是路由器根據網路系統的運行情況而自動調整的路由表。路由器根據路由選擇協議(Routing Protocol)提供的功能,自動學習和記憶網路運行情況,在需要時自動計算數據傳輸的最佳路徑。

3 路由器 -工作原理

為了簡單地說明路由器的工作原理,現在我們假設有這樣一個簡單的網路。如圖所示,A、B、C、D四個網路通過路由器連接在一起。路由器 

現在我們來看一下在如圖所示網路環境下路由器又是如何發揮其路由、數據轉發作用的。現假設網路A中一個用戶A1要向C網路中的C3用戶發送一個請求信號時,信號傳遞的步驟如下:

第1步:用戶A1將目的用戶C3的地址C3,連同數據信息以數據幀的形式通過集線器或交換機以廣播的形式發送給同一網路中的所有節點,當路由器A5埠偵聽到這個地址后,分析得知所發目的節點不是本網段的,需要路由轉發,就把數據幀接收下來。

第2步:路由器A5埠接收到用戶A1的數據幀后,先從報頭中取出目的用戶C3的IP地址,並根據路由表計算出發往用戶C3的最佳路徑。因為從分析得知到C3的網路ID號與路由器的C5網路ID號相同,所以由路由器的A5埠直接發向路由器的C5埠應是信號傳遞的最佳途經。

第3步:路由器的C5埠再次取出目的用戶C3的IP地址,找出C3的IP地址中的主機ID號,如果在網路中有交換機則可先發給交換機,由交換機根據MAC地址表找出具體的網路節點位置;如果沒有交換機設備則根據其IP地址中的主機ID直接把數據幀發送給用戶C3,這樣一個完整的數據通信轉發過程也完成了。

從上面可以看出,不管網路有多麼複雜,路由器其實所作的工作就是這麼幾步,所以整個路由器的工作原理基本都差不多。當然在實際的網路中還遠比上圖所示的要複雜許多,實際的步驟也不會像上述那麼簡單,但總的過程是這樣的。目前,生產路由器的廠商,國外主要有CISCO(思科)公司、北電網路等,國內廠商包括華為等。

4 路由器 -從SOHO路由器到網吧路由器

隨著網路逐步走向大眾,網吧也如雨後春筍般出現在街頭小巷。但隨著數量的增加,網吧之間的競爭也越來越激烈。而通過擴大規模、降低成本來優化經營環境已經成為網吧發展的必然趨勢。   

以往,國內大多數網吧的主流規模是PC數目在60-100台,通過SOHO路由器連接至互聯網,其網路連接具有架構簡單、成本低的優勢。但隨著網路PC數目的增多,原來的網路接入系統經常出現網路掉線、遊戲被卡、黑客攻擊、病毒泛濫等問題。面對這些,網吧業主是否考慮過網吧路由器該升級了。

限制網吧良性運營的接入瓶頸 

PC規模在60-100台的網吧網路,SOHO路由器基本可以滿足網路接入的需求。但PC數量超過100台之後,如果仍然採用SOHO路由器接入,整個網路系統就相對比較脆弱了,這主要表現在以下幾個方面:

首先是性能低。為了節省成本,SOHO路由器一般採用性能一般的CPU,內存的速度也比較慢。在具體的使用中,會出現下載速度慢,遊戲會卡,這都是性能低的表現。  

其次是穩定性差,容易掉線,而這是遊戲玩家最忌諱的。一些SOHO路由器在用戶數少的時候,可以保持穩定的連接;但如果規模稍微有些增大,網路的穩定性就很難保證了,當網路流量增大時,便會頻繁地重新啟動。而且SOHO路由器採用普通外置電源,當電壓起伏時,SOHO路由器的供電也無法得到保障。

第三是散熱差。一般情況下,SOHO路由器體積很小,機器內沒有合理的散熱設計,而網吧通常是24小時營業,因此SOHO路由器散熱便成了問題。路由器過熱最直接的影響就是運行不穩定。  

最後支持PC數量小。SOHO路由器內存容量小(一般在2M-8M),FLASH容量小(一般只有1M),支持的用戶數量有限,基本上NAT最大的進行數量在1024個以內。可以算一算,打開一個網頁,大約需要10-50個NAT進程數,所以SOHO路由器支持的PC數量小,很難進行功能擴展升級。
問題解決途徑――SOHO路由器升級至網吧專用路由器

網吧良好運營的關鍵是擁有安全穩定的網路系統,能為上網用戶提供滿意的上網娛樂休閑體驗。網業瀏覽、OICQ、視頻聊天、視頻播放及高容量的網路遊戲佔用網路系統太多的資源,具有強大的用戶訪問量。所以網吧需求專業定位於網吧應用,支持用戶量大,訪問率高,處理速度快,兼容性和可擴展性皆強的路由器產品,並且價格不高適合網吧運營成本所需。

銳捷網路為了滿足網吧應用出現的新需求而定製了RG-NBR100網吧專用路由器,它支持大中型網吧系統的穩定、高效地接入,可以有效解決了網吧採用SOHO路由器的常見問題,其具有以下優勢: 

首先,NBR100網吧專用路由器具有電信級的穩定性和高性能,所以能夠保證網吧高速上網不掉線;而且其豐富的硬體防火牆功能,可以防止了非法網路攻擊和衝擊波等網路病毒,用戶還可以根據系統的安全需要靈活定製或添加防火牆。

其次,考慮到網吧的應用環境,RG-NBR100在散熱方面做到了周到的考慮,具有完善的散熱設計,有效解決了系統的散熱問題。並且,所有機器在出廠前均經過長時間嚴格的高溫烤機,烤機溫度大於40度,從而保證了每一台機器都可以適應長期運行而造成的高溫環境。

路由器路由器

再次,RG-NBR100網吧專用路由器採用16M高速內存,8M的FLASH容量,系統配置遠遠高於SOHO路由器,並且採用電信級通訊專用CPU性能高,擴展性強,它可以同時支持10000個NAT的進程數量,真正能支持200台左右的大中型網吧的上網、遊戲等網路服務,帶給用戶高速上網的體驗。  

表:RG-NBR100與某兩款高端的SOHO路由器性能和支持NAT進程的對比

路由器路由器

此外,RG-NBR100還支持多種多樣上網方式,如ADSL、光纖寬頻、Cable Modem、 PPPOE撥號、DHCP獲得IP等多種上網方式,可以適應於複雜的網路環境。另外,它還採用專業的電源,可以支持110V-260V的寬電壓,應付網吧惡劣的用電環境也顯得遊刃有餘。而且RG-NBR100採用電信級路由器配置模式,針對網吧專門定製了setup中文配置導航界面,網吧系統管理人員只要按照中文提示,輸入幾個參數即可完成配置及維護工作,免除了日常維護的煩惱。  

更為重要的是,由於銳捷網路RG-NBR100電信級路由器專門定位於網吧應用,具有極高的性價比。目前,RG-NBR100網吧專用路由器在福建電信大中型網吧得到大規模應用,表現出良好的穩定性、安全性,保證了網吧良性的運營。

5 路由器 -分類

路由器產品,按照不同的劃分標準有多種類型。常見的分類有以下幾類:

按性能檔次分為高、中、低檔路由器。
通常將路由器吞吐量大於40Gbps的路由器稱為高檔路由器,背吞吐量在25Gbps~40Gbps之間的路由器稱為中檔路由器,而將低於25Gbps的看作低檔路由器。當然這只是一種宏觀上的劃分標準,各廠家劃分並不完全一致,實際上路由器檔次的劃分不僅是以吞吐量為依據的,是有一個綜合指標的。以市場佔有率最大的Cisco公司為例,12000系列為高端路由器,7500以下系列路由器為中低端路由器。

從結構上分為「模塊化路由器」和「非模塊化路由器」。
模塊化結構可以靈活地配置路由器,以適應企業不斷增加的業務需求,非模塊化的就只能提供固定的埠。通常中高端路由器為模塊化結構,低端路由器為非模塊化結構。

從功能上劃分,可將路由器分為「骨幹級路由器」,「企業級路由器」和「接入級路由器」。
骨幹級路由器是實現企業級網路互連的關鍵設備,它數據吞吐量較大,非常重要。對骨幹級路由器的基本性能要求是高速度和高可靠性。為了獲得高可靠性,網路系統普遍採用諸如熱備份、雙電源、雙數據通路等傳統冗餘技術,從而使得骨幹路由器的可靠性一般不成問題。
企業級路由器連接許多終端系統,連接對象較多,但系統相對簡單,且數據流量較小,對這類路由器的要求是以盡量便宜的方法實現儘可能多的端點互連,同時還要求能夠支持不同的服務質量。 
接入級路由器主要應用於連接家庭或ISP內的小型企業客戶群體。

按所處網路位置劃分通常把路由器劃分為「邊界路由器」和「中間節點路由器」。
很明顯"邊界路由器"是處於網路邊緣,用於不同網路路由器的連接;而"中間節點路由器"則處於網路的中間,通常用於連接不同網路,起到一個數據轉發的橋樑作用。由於各自所處的網路位置有所不同,其主要性能也就有相應的側重,如中間節點路由器因為要面對各種各樣的網路。如何識別這些網路中的各節點呢?靠的就是這些中間節點路由器的MAC地址記憶功能。基於上述原因,選擇中間節點路由器時就需要在MAC地址記憶功能更加註重,也就是要求選擇緩存更大,MAC地址記憶能力較強的路由器。但是邊界路由器由於它可能要同時接受來自許多不同網路路由器發來的數據,所以這就要求這種邊界路由器的背板帶寬要足夠寬,當然這也要與邊界路由器所處的網路環境而定。

從性能上可分為「線速路由器」以及「非線速路由器」。
所謂"線速路由器"就是完全可以按傳輸介質帶寬進行通暢傳輸,基本上沒有間斷和延時。通常線速路由器是高端路由器,具有非常高的埠帶寬和數據轉發能力,能以媒體速率轉發數據包;中低端路由器是非線速路由器。但是一些新的寬頻接入路由器也有線速轉發能力。

6 路由器 -處理器

與計算機一樣,路由器也包含了一個中央處理器,也就是所說的CPU。不同系列和型號的路由器,其中的CPU也不盡相同。Cisco路由器一般採用Motorola 68030和Orion/R4600兩種處理器。

無論在中低端路由器還是在高端路由器中,CPU都是路由器的心臟。通常在中低端路由器當中,CPU負責交換路由信息、路由表查找以及轉發數據包。在路由器中,CPU的能力直接影響路由器的吞吐量(路由表查找時間)和路由計算能力(影響網路路由收斂時間)。在高端路由器中,通常包轉發和查表由ASIC晶元完成,CPU只實現路由協議、計算路由以及分發路由表。由於技術的發展,路由器中許多工作都可以由硬體實現(專用晶元)。CPU性能並不完全反映路由器性能。路由器性能由路由器吞吐量、時延和路由計算能力等指標體現。

7 路由器 -內存

路由器中可能有多種內存,例如Flash(快閃記憶體)、DRAM(動態內存)等。內存用作存儲配置、路由器操作系統、路由協議軟體等內容。在中低端路由器中,路由表可能存儲在內存中。通常來說路由器內存越大越好(不考慮價格)。但是與CPU能力類似,內存同樣不直接反映路由器性能與能力。因為高效的演算法與優秀的軟體可能大大節約內存。

路由器採用了以下幾種不同類型的內存,每種內存以不同方式協助路由器工作。

*只讀內存(ROM)
*快閃記憶體(FLASH)
*隨機存取內存(RAM)
*非易失性RAM(NVRAM)

1.只讀內存(ROM)
只讀內存(ROM)在Cisco路由器中的功能與計算機中的ROM相似,主要用於系統初始化等功能。ROM中主要包含:
(1)系統加電自檢代碼(POST),用於檢測路由器中各硬體部分是否完好;
(2)系統引導區代碼(BootStrap),用於啟動路由器並載入IOS操作系統;
(3)備份的IOS操作系統,以便在原有IOS操作系統被刪除或破壞時使用。通常,這個IOS比現運行IOS的版本低一些,但卻足以使路由器啟動和工作。
顧名思義,ROM是只讀存儲器,不能修改其中存放的代碼。如要進行升級,則要替換ROM晶元。

2.快閃記憶體(Flash)

快閃記憶體(Flash)是可讀可寫的存儲器,在系統重新啟動或關機之後仍能保存數據。Flash中存放著當前使用中的IOS。事實上,如果Flash容量足夠大,甚至可以存放多個操作系統,這在進行IOS升級時十分有用。當不知道新版IOS是否穩定時,可在升級后仍保留舊版IOS,當出現問題時可迅速退回到舊版操作系統,從而避免長時間的網路故障。

3.非易失性RAM(NVRAM)
非易失性RAM(Nonvolatile RAM)是可讀可寫的存儲器,在系統重新啟動或關機之後仍能保存數據。由於NVRAM僅用於保存啟動配置文件(Startup-Config),故其容量較小,通常在路由器上只配置32KB~128KB大小的NVRAM。同時,NVRAM的速度較快,成本也比較高。

4.隨機存儲器(RAM)
RAM也是可讀可寫的存儲器,但它存儲的內容在系統重啟或關機后將被清除。和計算機中的RAM一樣,Cisco路由器中的RAM也是運行期間暫時存放操作系統和數據的存儲器,讓路由器能迅速訪問這些信息。RAM的存取速度優於前面所提到的3種內存的存取速度。
運行期間,RAM中包含路由表項目、ARP緩衝項目、日誌項目和隊列中排隊等待發送的分組。除此之外,還包括運行配置文件(Running-config)、正在執行的代碼、IOS操作系統程序和一些臨時數據信息。

路由器的類型不同,IOS代碼的讀取方式也不同。如CISCO 2500系列路由器只在需要時才從Flash中讀入部分IOS;而Cisco 4000系列路由器整個IOS必須先全部裝入RAM才能運行。因此,前者稱為Flash運行設備(Run from Flash),後者稱為RAM運行設備(Run from RAM)。

8 路由器 -包轉發率

包轉發率,也稱埠吞吐量,是指路由器在某埠進行的數據包轉發能力,單位通常使用pps(包每秒)來衡量。一般來講,低端的路由器包轉發率只有幾K到幾十Kpps,而高端路由器則能達到幾十Mpps(百萬包每秒)甚至上百Mpps。如果小型辦公使用,則選購轉發速率較低的低端路由器即可,如果是大中型企業部門應用,就要嚴格這個指標,建議性能越高越好。

9 路由器 -廣域網介面

我們知道,路由器不僅能實現區域網之間連接,更重要的應用還是在於區域網與廣域網、廣域網與廣域網之間的相互連接。路由器與廣域網連接的介面稱之為廣域網介面(WAN介面)。路由器中常見的廣域網介面有以下幾種。

(1)RJ-45埠
(2)AUI埠
(3)高速同步串口
(4)非同步串口
(5)ISDN BRI埠  
(1)RJ-45埠
RJ-45埠是我們最常見的埠了,它是我們常見的雙絞線乙太網埠,因為在快速乙太網中也主要採用雙絞線作為傳輸介質,所以根據埠的通信速率不同RJ-45埠又可分為10Base-T網RJ-45埠和100Base-TX網RJ-45埠兩類。其中10Base-T網的RJ-45 埠在路由器中通常是標識為「ETH」,而100Base-TX 網的RJ-45埠則通常標識為「10/100bTX」,這主要是現在快速乙太網路由器產品多數還是採用10/100Mbps帶寬自適應的。如圖左圖所示為10Base-T 網RJ-45埠,而右圖所示的為10/100Base-TX網RJ-45埠。其實這兩種RJ-45埠僅就埠本身而言是完全一樣的,但埠中對應的網路電路結構是不同的,所以也不能隨便接。

RJ-45 埠RJ-45 埠
(2)AUI埠
AUI埠是用來與粗同軸電纜連接的介面,它是一種"D"型15針介面,這在令牌環網或匯流排型網路中是一種比較常見的埠之一。路由器可通過粗同軸電纜收發器實現與10Base-5網路的連接,但更多的是藉助於外接的收發轉發器(AUI-to-RJ-45),實現與10Base-T乙太網絡的連接。當然也可藉助於其他類型的收發轉發器實現與細同軸電纜(10Base-2)或光纜(10Base-F)的連接。這裡所講的路由器AUI介面主要是用粗同軸電纜作為傳輸介質的網路進行連接用的,AUI介面示意圖如圖所示。
AUI埠AUI埠
(3)高速同步串口
在路由器的廣域網連接中,應用最多的埠還要算"高速同步串口"(SERIAL)了,這種埠主要是用於連接目前應用非常廣泛的DDN、幀中繼(Frame Relay)、X.25、PSTN(模擬電話線路)等網路連接模式。在企業網之間有時也通過DDN或X.25等廣域網連接技術進行專線連接。這種同步埠一般要求速率非常高,因為一般來說通過這種埠所連接的網路的兩端都要求實時同步。如圖所示為高速同步串口。
高速同步串口高速同步串口
(4)非同步串口
非同步串口(ASYNC)主要是應用於Modem或Modem池的連接,用於實現遠程計算機通過公用電話網撥入網路。這種非同步埠相對於上面介紹的同步埠來說在速率上要求寬鬆許多,因為它並不要求網路的兩端保持實時同步,只要求能連續即可。所以我們在上網時所看到的並不一定就是網站上實時的內容,但這並不重要,因為畢竟這種延時是非常小的,重要的是在瀏覽網頁時能夠保持網頁正常的下載。如圖所示為非同步串口。
非同步串口

(5)ISDN BRI埠 
ISDN BRI埠用於ISDN線路通過路由器實現與Internet或其他遠程網路的連接,用於目前的大多數雙絞線銅線電話線。ISDN BRI的三個通道總帶寬為144 kbps。其中兩個通道稱為B(荷載Bearer)通道,速

ISDN BRI埠ISDN BRI埠

率為64 kbps,用於承載聲音、影像和數據通信。第三個通道是D(數據)通道,是16 kbps信號通道,用於告訴公用交換電話網如何處理每個B通道。ISDN有兩種速率連接埠,一種是ISDN BRI(基本速率介面),另一種是ISDN PRI(基群速率介面),基於T1(23B+D)或者E1(30B+D),總速率分別為1.544Mbps或2.048Mbps。ISDN BRI埠是採用RJ-45標準,與ISDN NT1的連接使用RJ-45-to-RJ-45直通線。如圖所示為ISDN BRI埠。

10 路由器 -路由協議

路由協議作為TCP/IP協議族中重要成員之一,其選路過程實現的好壞會影響整個Internet網路的效率。按應用範圍的不同,路由協議可分為兩類:在一個AS(Autonomous system,自治系統,指一個互連網路,就是把整個Internet劃分為許多較小的網路單位,這些小的網路有權自主地決定在本系統中應採用何種路由選擇協議)內的路由協議稱為內部網關協議(interior gateway protocol),AS之間的路由協議稱為外部網關協議(exterior gateway protocol)。這裡網關是路由器的舊稱。現在正在使用的內部網關路由協議有以下幾種:RIP-1,RIP-2,IGRP,EIGRP,IS-IS和OSPF。其中前4種路由協議採用的是距離向量演算法,IS-IS和OSPF採用的是鏈路狀態演算法。對於小型網路,採用基於距離向量演算法的路由協議易於配置和管理,且應用較為廣泛,但在面對大型網路時,不但其固有的環路問題變得更難解決,所佔用的帶寬也迅速增長,以至於網路無法承受。因此對於大型網路,採用鏈路狀態演算法的IS-IS和OSPF較為有效,並且得到了廣泛的應用。IS-IS與OSPF在質量和性能上的差別並不大,但OSPF更適用於IP,較IS-IS更具有活力。IETF始終在致力於OSPF的改進工作,其修改節奏要比IS-IS快得多。這使得OSPF正在成為應用廣泛的一種路由協議。現在,不論是傳統的路由器設計,還是即將成為標準的MPLS(多協議標記交換),均將OSPF視為必不可少的路由協議。

外部網關協議最初採用的是EGP。EGP是為一個簡單的樹形拓撲結構設計的,隨著越來越多的用戶和網路加入Internet,給EGP帶來了很多的局限性。為了擺脫EGP的局限性,IETF邊界網關協議工作組制定了標準的邊界網關協議--BGP。

RIP協議
OSPF協議
BGP協議
IGRP協議
EIGRP協議
ES-IS和IS-IS協議

1、RIP協議

RIP是路由信息協議(Routing Information Protocol)的縮寫,採用距離向量演算法,是當今應用最為廣泛的內部網關協議。在默認情況下,RIP使用一種非常簡單的度量制度:距離就是通往目的站點所需經過的鏈路數,取值為1~15,數值16表示無窮大。RIP進程使用UDP的520埠來發送和接收RIP分組。RIP分組每隔30s以廣播的形式發送一次,為了防止出現「廣播風暴」,其後續的的分組將做隨機延時后發送。在RIP中,如果一個路由在180s內未被刷,則相應的距離就被設定成無窮大,並從路由表中刪除該表項。RIP分組分為兩種:請求分組和相應分組。

RIP-1被提出較早,其中有許多缺陷。為了改善RIP-1的不足,在RFC1388中提出了改進的RIP-2,並在RFC 1723和RFC 2453中進行了修訂。RIP-2定義了一套有效的改進方案,新的RIP-2支持子網路由選擇,支持CIDR,支持組播,並提供了驗證機制。

隨著OSPF和IS-IS的出現,許多人認為RIP已經過時了。但事實上RIP也有它自己的優點。對於小型網路,RIP就所佔帶寬而言開銷小,易於配置、管理和實現,並且RIP還在大量使用中。但RIP也有明顯的不足,即當有多個網路時會出現環路問題。為了解決環路問題,IETF提出了分割範圍方法,即路由器不可以通過它得知路由的介面去宣告路由。分割範圍解決了兩個路由器之間的路由環路問題,但不能防止3個或多個路由器形成路由環路。觸發更新是解決環路問題的另一方法,它要求路由器在鏈路發生變化時立即傳輸它的路由表。這加速了網路的聚合,但容易產生廣播泛濫。總之,環路問題的解決需要消耗一定的時間和帶寬。若採用RIP協議,其網路內部所經過的鏈路數不能超過15,這使得RIP協議不適於大型網路。
 2、OSPF協議
為了解決RIP協議的缺陷,1988年RFC成立了OSPF工作組,開始著手於OSPF的研究與制定,並於1998年4月在RFC 2328中OSPF協議第二版(OSPFv2)以標準形式出現。OSPF全稱為開放式最短路徑優先協議(Open Shortest-Path First),OSPF中的O意味著OSPF標準是對公共開放的,而不是封閉的專有路由方案。OSPF採用鏈路狀態協議演算法,每個路由器維護一個相同的鏈路狀態資料庫,保存整個AS的拓撲結構(AS不劃分情況下)。一旦每個路由器有了完整的鏈路狀態資料庫,該路由器就可以自己為根,構造最短路徑樹,然後再根據最短路徑構造路由表。對於大型的網路,為了進一步減少路由協議通信流量,利於管理和計算,OSPF將整個AS劃分為若干個區域,區域內的路由器維護一個相同的鏈路狀態資料庫,保存該區域的拓撲結構。OSPF路由器相互間交換信息,但交換的信息不是路由,而是鏈路狀態。OSPF定義了5種分組:Hello分組用於建立和維護連接;資料庫描述分組初始化路由器的網路拓撲資料庫;當發現資料庫中的某部分信息已經過時后,路由器發送鏈路狀態請求分組,請求鄰站提供更新信息;路由器使用鏈路狀態更新分組來主動擴散自己的鏈路狀態資料庫或對鏈路狀態請求分組進行響應;由於OSPF直接運行在IP層,協議本身要提供確認機制,鏈路狀態應答分組是對鏈路狀態更新分組進行確認。

相對於其它協議,OSPF有許多優點。OSPF支持各種不同鑒別機制(如簡單口令驗證,MD5加密驗證等),並且允許各個系統或區域採用互不相同的鑒別機制;提供負載均衡功能,如果計算出到某個目的站有若干條費用相同的路由,OSPF路由器會把通信流量均勻地分配給這幾條路由,沿這幾條路由把該分組發送出去;在一個自治系統內可劃分出若干個區域,每個區域根據自己的拓撲結構計算最短路徑,這減少了OSPF路由實現的工作量;OSPF屬動態的自適應協議,對於網路的拓撲結構變化可以迅速地做出反應,進行相應調整,提供短的收斂期,使路由表儘快穩定化,並且與其它路由協議相比,OSPF在對網路拓撲變化的處理過程中僅需要最少的通信流量;OSPF提供點到多點介面,支持CIDR(無類型域間路由)地址。

OSPF的不足之處就是協議本身龐大複雜,實現起來較RIP困難。

3、BGP協議

RFC1771對BGP的最新版本BGP-4進行了詳盡的介紹。BGP用來在AS之間實現網路可達信息的交換,整個交換過程要求建立在可靠的傳輸連接基礎上來實現。這樣做有許多優點,BGP可以將所有的差錯控制功能交給傳輸協議來處理,而其本身就變得簡單多了。BGP使用TCP作為其傳輸協議,預設埠號為179。與EGP相比,BGP有許多不同之處,其最重要的革新就是其採用路徑向量的概念和對CIDR技術的支持。路徑向量中記錄了路由所經路徑上所有AS的列表,這樣可以有效地檢測並避免複雜拓撲結構中可能出現的環路問題;對CIDR的支持,減少了路由表項,從而加快了選路速度,也減少了路由器間所要交換的路由信息。另外,BGP一旦與其他BGP路由器建立對等關係,其僅在最初的初始化過程中交換整個路由表,此後只有當自身路由表發生改變時,BGP才會產生更新報文發送給其它路由器,且該報文中僅包含那些發生改變的路由,這樣不但減少了路由器的計算量,而且節省了BGP所佔帶寬。

BGP有4種分組類型:打開分組用來建立連接;更新分組用來通告可達路由和撤銷無效路由;周期性地發送存活分組,以確保連接的有效性;當檢測到一個差錯時,發送通告分組。

4、IGRP協議
內部網關路由協議(IGRP:Interior Gateway Routing Protocol)是一種在自治系統(AS:autonomous system)中提供路由選擇功能的路由協議。在上世紀80年代中期,最常用的內部路由協是路由信息協議(RIP)。儘管 RIP 對於實現小型或中型同機種互聯網路的路由選擇是非常有用的,但是隨著網路的不斷發展,其受到的限制也越加明顯。思科路由器的實用性和 IGRP 的強大功能性,使得眾多小型互聯網路組織採用 IGRP 取代了 RIP。早在上世紀90年代,思科就推出了增強的 IGRP,進一步提高了 IGRP 的操作效率。

IGRP 是一種距離向量(Distance Vector)內部網關協議(IGP)。距離向量路由選擇協議採用數學上的距離標準計算路徑大小,該標準就是距離向量。距離向量路由選擇協議通常與鏈路狀態路由選擇協議(Link-State Routing Protocols)相對,這主要在於:距離向量路由選擇協議是對互聯網中的所有節點發送本地連接信息。

為具有更大的靈活性,IGRP 支持多路徑路由選擇服務。在循環(Round Robin)方式下,兩條同等帶寬線路能運行單通信流,如果其中一根線路傳輸失敗,系統會自動切換到另一根線路上。多路徑可以是具有不同標準但仍然奏效的多路徑線路。例如,一條線路比另一條線路優先3倍(即標準低3級),那麼意味著這條路徑可以使用3次。只有符合某特定最佳路徑範圍或在差量範圍之內的路徑才可以用作多路徑。差量(Variance)是網路管理員可以設定的另一個值。

5、EIGRP協議
增強的內部網關路由選擇協議(EIGRP:Enhanced Interior Gateway Routing Protocol)是增強版的 IGRP 協議。IGRP 是思科提供的一種用於 TCP/IP 和 OSI 英特網服務的內部網關路由選擇協議。它被視為是一種內部網關協議,而作為域內路由選擇的一種外部網關協議,它還沒有得到普遍應用。

Enhanced IGRP 與其它路由選擇協議之間主要區別包括:收斂寬速(Fast Convergence)、支持變長子網掩模(Subnet Mask)、局部更新和多網路層協議。執行 Enhanced IGRP 的路由器存儲了所有其相鄰路由表,以便於它能快速利用各種選擇路徑(Alternate Routes)。如果沒有合適路徑,Enhanced IGRP 查詢其鄰居以獲取所需路徑。直到找到合適路徑,Enhanced IGRP 查詢才會終止,否則一直持續下去。

EIGRP 協議對所有的 EIGRP 路由進行任意掩碼長度的路由聚合,從而減少路由信息傳輸,節省帶寬。另外 EIGRP 協議可以通過配置,在任意介面的位邊界路由器上支持路由聚合。

Enhanced IGRP 不作周期性更新。取而代之,當路徑度量標準改變時,Enhanced IGRP 只發送局部更新(Partial Updates)信息。局部更新信息的傳輸自動受到限制,從而使得只有那些需要信息的路由器才會更新。基於以上這兩種性能,因此 Enhanced IGRP 損耗的帶寬比 IGRP 少得多。

6、ES-IS和IS-IS協議

在ISO規範中,一個路由器就是一個IS(中間系統),一個主機就是一個ES(末端系統)。提供IS和ES(路由器和主機)之間通信的協議,就是ES-IS;提供IS和IS(路由器和路由器)之間通信的協議也就是路由協議,叫IS-IS。

IS-IS協議屬於OSI模型,在網路層中,分為兩個子層: Subnetwork Dependent Layer: 它在Subnetwork Independent Layer上把鏈路狀態屏蔽掉了,提供上層一個透明的工作環境。功能: 完成了PDU從連接網路上的接受和發送; 負責Hello PDU的發送接受,完成鄰居的發現和鏈接關係的建立,維護;負責把IP和IS-IS的PDU交給各自的Process進行處理,特性:由於它是負責和地下鏈路打交道的,所以它決定了IS-IS路由協議支持什麼網路類型。廣播和點對點兩種類型。 使用show CLNS is-neighbors命令可以查看鄰居表:Circuit ID:是一個只有8位bit長度的ID用來確定IS的介面,如果這個介面是連接著一個廣播網路,那麼它的Circuit ID變成了連接多播網路的DR的System ID+Circuit ID。LAN ID:System ID+Circuit ID,也就是由DR產生分發的一個ID,來表示路由器鄰居的特性。

在IS-IS中,DR路由器的選擇: 通過介面的優先順序,只不過這些優先順序分成L1和L2,如果優先順序為零,那麼這個路由器無權進行DR選舉。如果優先順序相同,根據System ID來進行選擇,最高的成為System ID。

和OSPF不同的是,在廣播網路中,IS-IS路由器和所有的鄰居都會形成adjancency,而不只和DR形成;沒有BDR的概念,如果一個Dr fail了,會在區域中重新選一個出來;而且IS-IS路由協議的DR不是恆定的,如果有一個優先順序更高或SystemID更高的路由器加入,會導致整個區域重新進行DR的選擇,並重新泛洪LSP報文通知DR的信息。

11 路由器 -安全設置

對於大多數企業區域網來說,路由器已經成為正在使用之中的最重要的安全設備之一。一般來說,大多數網路都有一個主要的接入點。這就是通常與專用防火牆一起使用的「邊界路由器」。

經過恰當的設置,邊界路由器能夠把幾乎所有的最頑固的壞分子擋在網路之外。如果你願意的話,這種路由器還能夠讓好人進入網路。不過,沒有恰當設置的路由器只是比根本就沒有安全措施稍微好一點。

在下列指南中,我們將研究一下你可以用來保護網路安全的9個方便的步驟。這些步驟能夠保證你擁有一道保護你的網路的磚牆,而不是一個敞開的大門。

1.修改默認的口令!

據卡內基梅隆大學的CERT/CC(計算機應急反應小組/控制中心)稱,80%的安全突破事件是由薄弱的口令引起的。網路上有大多數路由器的廣泛的默認口令列表。你可以肯定在某些地方的某個人會知道你的生日。SecurityStats.com網站維護一個詳盡的可用/不可用口令列表,以及一個口令的可靠性測試。

2.關閉IP直接廣播(IP Directed Broadcast)

你的伺服器是很聽話的。讓它做什麼它就做什麼,而且不管是誰發出的指令。Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中,攻擊者使用假冒的源地址向你的網路廣播地址發送一個「ICMP echo」請求。這要求所有的主機對這個廣播請求做出回應。這種情況至少會降低你的網路性能。

參考你的路由器信息文件,了解如何關閉IP直接廣播。例如,「Central(config)#no ip source-route」這個指令將關閉思科路由器的IP直接廣播地址。

3.如果可能,關閉路由器的HTTP設置

正如思科的技術說明中簡要說明的那樣,HTTP使用的身份識別協議相當於向整個網路發送一個未加密的口令。然而,遺憾的是,HTTP協議中沒有一個用於驗證口令或者一次性口令的有效規定。

雖然這種未加密的口令對於你從遠程位置(例如家裡)設置你的路由器也許是非常方便的,但是,你能夠做到的事情其他人也照樣可以做到。特別是如果你仍在使用默認的口令!如果你必須遠程管理路由器,你一定要確保使用SNMPv3以上版本的協議,因為它支持更嚴格的口令。

4.封鎖ICMP ping請求

ping的主要目的是識別目前正在使用的主機。因此,ping通常用於更大規模的協同性攻擊之前的偵察活動。通過取消遠程用戶接收ping請求的應答能力,你就更容易避開那些無人注意的掃描活動或者防禦那些尋找容易攻擊的目標的「腳本小子」(Script Kiddies)。

請注意,這樣做實際上並不能保護你的網路不受攻擊,但是,這將使你不太可能成為一個攻擊目標。

5.關閉IP源路由

IP協議允許一台主機指定數據包通過你的網路的路由,而不是允許網路組件確定最佳的路徑。這個功能的合法的應用是用於診斷連接故障。但是,這種用途很少應用。這項功能最常用的用途是為了偵察目的對你的網路進行鏡像,或者用於攻擊者在你的專用網路中尋找一個後門。除非指定這項功能只能用於診斷故障,否則應該關閉這個功能。

6.確定你的數據包過濾的需求

封鎖埠有兩項理由。其中之一根據你對安全水平的要求對於你的網路是合適的。

對於高度安全的網路來說,特別是在存儲或者保持秘密數據的時候,通常要求經過允許才可以過濾。在這種規定中,除了網路功能需要的之外,所有的埠和IP地址都必要要封鎖。例如,用於web通信的埠80和用於SMTP的110/25埠允許來自指定地址的訪問,而所有其它埠和地址都可以關閉。

大多數網路將通過使用「按拒絕請求實施過濾」的方案享受可以接受的安全水平。當使用這種過濾政策時,可以封鎖你的網路沒有使用的埠和特洛伊木馬或者偵查活動常用的埠來增強你的網路的安全性。例如,封鎖139埠和445(TCP和UDP)埠將使黑客更難對你的網路實施窮舉攻擊。封鎖31337(TCP和UDP)埠將使Back Orifice木馬程序更難攻擊你的網路。

這項工作應該在網路規劃階段確定,這時候安全水平的要求應該符合網路用戶的需求。查看這些埠的列表,了解這些埠正常的用途。

7.建立准許進入和外出的地址過濾政策

在你的邊界路由器上建立政策以便根據IP地址過濾進出網路的違反安全規定的行為。除了特殊的不同尋常的案例之外,所有試圖從你的網路內部訪問互聯網的IP地址都應該有一個分配給你的區域網的地址。例如,192.168.0.1這個地址也許通過這個路由器訪問互聯網是合法的。但是,216.239.55.99這個地址很可能是欺騙性的,並且是一場攻擊的一部分。

相反,來自互聯網外部的通信的源地址應該不是你的內部網路的一部分。因此,應該封鎖入網的192.168.X.X、172.16.X.X和10.X.X.X等地址。

最後,擁有源地址的通信或者保留的和無法路由的目標地址的所有的通信都應該允許通過這台路由器。這包括回送地址127.0.0.1或者E類(class E)地址段240.0.0.0-254.255.255.255。

8.保持路由器的物理安全

從網路嗅探的角度看,路由器比集線器更安全。這是因為路由器根據IP地址智能化地路由數據包,而集線器相所有的節點播出數據。如果連接到那台集線器的一個系統將其網路適配器置於混亂的模式,它們就能夠接收和看到所有的廣播,包括口令、POP3通信和Web通信。

然後,重要的是確保物理訪問你的網路設備是安全的,以防止未經允許的筆記本電腦等嗅探設備放在你的本地子網中。

9.花時間審閱安全記錄

審閱你的路由器記錄(通過其內置的防火牆功能)是查出安全事件的最有效的方法,無論是查出正在實施的攻擊還是未來攻擊的徵候都非常有效。利用出網的記錄,你還能夠查出試圖建立外部連接的特洛伊木馬程序和間諜軟體程序。用心的安全管理員在病毒傳播者作出反應之前能夠查出「紅色代碼」和「Nimda」病毒的攻擊。

此外,一般來說,路由器位於你的網路的邊緣,並且允許你看到進出你的網路全部通信的狀況。

12 路由器 -配置與調試

       路由器在計算機網路中有著舉足輕重的地位,是計算機網路的橋樑。通過它不僅可以連通不同的網路,還能選擇數據傳送的路徑,並能阻隔非法的訪問。   路由器的配置對初學者來說,並不是件十分容易的事。現將路由器的一般配置和簡單調試介紹給大家,供朋友們在配置路由器時參考,本文以Cisco2501為例。   Cisco2501有一個乙太網口(AUI)、一個Console口(RJ45)、一個AUX口(RJ45)和兩個同步串口,支持DTE和DCE設備,支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530介面。
配置

 1.配置乙太網埠

 # conf t(從終端配置路由器)

    # int e0(指定E0口)

   # ip addr ABCD XXXX(ABCD 為乙太網地址,XXXX為子網掩碼)

   # ip addr ABCD XXXX secondary(E0口同時支持兩個地址類型。路由器 如果第一個為 A類地址,則第二個為B或C類地址)

   # no shutdown(激活E0口)

   # exit   完成以上配置后,用ping命令檢查E0口是否正常。如果不正常,一般是因為沒有激活該埠,初學者往往容易忽視。用no shutdown命令激活E0口即可。

 2.X.25的配置

  # conf t 

 # int S0(指定S0口)

 # ip addr ABCD XXXX(ABCD 為乙太網S0 的IP地址,XXXX為子網掩碼)

 # encap X25-ABC(封裝X.25協議。ABC指定X.25為DTE或DCE操作,預設為DTE)

 # x25 addr ABCD(ABCD為S0的X.25埠地址,由郵電局提供)

 # x25 map ip ABCD XXXX br(映射的X.25地址。ABCD為對方路由器(如:S0)的IP 地址,XXXX為對方路由器(如:S0)的X.25埠地址)

 # x25 htc X(配置最高雙向通道數。X的取值範圍1-4095,要根據 郵電局實際提供的數字配置)

 # x25 nvc X(配置虛電路數,X不可超過郵電局實際提供的數否則將影響數據的正常傳輸)

 # exit 

      S0埠配置完成後,用no shutdown命令激活E0口。如果ping S0埠正常,ping 映射的X.25 IP地址即對方路由器埠IP地址不通,則可能是以下幾種情況引起的:1)本機X.25地址配置錯誤,重新與郵局核對(X.25地址長度為13位);2)本機映射IP地址或X.25地址配置錯誤,重新配置正確;3)對方IP地址或X.25地址配置錯誤;4)本機或對方路由配置錯誤。

      能夠與對方通訊,但有丟包現象。出現這種情況,一般有以下幾種可能:1)線路情況不好,或網卡、RJ45插頭接觸不良;2)x25 htc最高雙向通道數X的取值範圍和x25nvc 虛電路數X超出郵電局實際提供的數字。最高雙向通道數和虛電路數這兩個值越大越好,但絕對不能超出郵電局實際提供的數字,否則就會出現丟包現象。

3.專線的配置

  # conf t 

  # int S2(指定S2口)

  # ip addr ABCD XXXX(ABCD 為S2 的IP地址,XXXX為子網掩碼)

  # exit 

  專線口配置完成後,用no shutdown命令激活S2口即可。 

4.幀中繼的配置

  # conf t 

  # int s0 

  # ip addr ABCD XXXX (ABCD 為S0 的IP地址,XXXX為子網掩碼)

  # encap frame_relay (封裝frame_relay 協議)

  # no NRZI_encoding (NRZI=NO) 

  # frame_relay lmi_type q933a (LMI使用Q933A標準.LMI(Local management Interface) 有3種:ANSI:T1.617、CCITTY:Q933A和Cisco特有的標準)

  # frame-relay intf-typ ABC(ABC為幀中繼設備類型,它們分別是DTE設備、DCE交換機或NNI(網路接點介面)支持)

  # frame_relay interface_dlci 110 br(配置DLCI(數據鏈路連接標識符))

  # frame-relay map ip ABCD XXXX broadcast (建立幀中繼映射。ABCD為對方IP地址,XXXX為本地DLCI號,broadcast允許廣播向前轉發或更新路由)

  # no shutdown (激活本埠) 

  # exit 

       幀中繼S0埠配置完成後,用ping命令檢查S0口。如果不正常,通常是因為沒有激活該埠,用no shutdown命令激活S0口即可。如果ping S0埠正常,ping 映射的IP地址不正常,則可能是幀中繼交換機或對方配置錯誤,需要綜合排查。

  5.配置同步/非同步口(適用於2522)

  # conf t 

  # int s2 

  # ph asyn (配置S2為非同步口)

  # ph sync (配置S2為同步口) 

6.動態路由的配置

  # conf t 

  # router eigrp 20 (使用EIGRP路由協議。常用的路由協議有RIP、IGRP、IS-IS等) 

  # passive-interface serial0 (若S0與X.25相連,則輸入本條指令)

  # passive-interface serial1 (若S1與X.25相連,則輸入本條指令)

  # network ABCD (ABCD為本機的乙太網地址)

  # network XXXX (XXXX為S0的IP地址)

  # no auto-summary 

  # exit

7.靜態路由的配置

 # ip router ABCD XXXX YYYY 90 (ABCD為對方路由器的乙太網地址,XXXX 為子網掩碼,YYYY為對方對應的廣域網埠地址)

 # dialer-list 1 protocol ip permit

綜合調試

  當路由器全部配置完畢后,可進行一次綜合調試。

  1.首先將路由器的乙太網口和所有要使用的串口都激活。方法是進入該口,執行no shutdown。

  2.將和路由器相連的主機加上預設路由(中心路由器的以太地址)。方法是在Unix系統的超級用戶下執行:router add default XXXX 1(XXXX為路由器的E0口地址)。每台主機都要加預設路由,否則,將不能正常通訊。

  3.ping本機的路由器乙太網口,若不通,可能乙太網口沒有激活或不在一個網段上。ping廣域網口,若不通,則沒有加預設路由。ping對方廣域網口,若不通,路由器配置錯誤。ping主機乙太網口,若不通,對方主機沒有加預設路由。

  4.在專線卡X.25主機上加網關(靜態路由)。方法是在Unix系統的超級用戶下執行:router add X.X.X.X Y.Y.Y.Y 1(X.X.X.X為對方乙太網地址,Y.Y.Y.Y為對方廣域網地址)。 

  5.使用Tracert對路由進行跟蹤,以確定不通網段。

13 路由器 -CISCO路由器初始配置簡介

很多初學路由器知識的網友對路由器的初始配置可能感到很陌生,本人在初學時也很困惑,因為一下出來很多提問不知如何是好,下面將最近剛調試的一台CISCO3640的初始配置整理出來與各位網友交流,如有疏漏之處,還請大家指正。

1.用CISCO隨機帶CONSOLE線,一端連在CISCO路由器的CONSOLE口,一端連在計算機的COM口。 

2.打開電腦,啟動超級終端.為您的連接取個名字,比如CISCO_SETUP,下一步選定連接時用COM1,下一步選定第秒位數9600,數據位8,奇偶校驗無,停止位1,數據流控制無.最後選確定。 

3.打開路由器電源,這時超級終端將出現以下畫面:

 System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)  Copyright (c) 1999 by cisco Systems, Inc.C3600 processor with 32768 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled  program load complete, entry point: 0x80008000, size: 0x4ed478 Self decompressing the image :   [OK]   Restricted Rights Legend   Use, duplication, or disclosure by the Government is   subject to restrictions as set forth in subparagraph  (c) of the Commercial Computer Software - Restricted   Rights clause at FAR sec. 52.227-19 and subparagraph   (c) (1) (ii) of the Rights in Technical Data and Computer   Software clause at DFARS sec. 252.227-7013.   cisco Systems, Inc.   170 West Tasman Drive   San Jose, California 95134-1706   Cisco Internetwork Operating System Software   IOS (tm) 3600 Software (C3640-I-M), Version 12.1(2)T, RELEASE SOFTWARE (fc1)   Copyright (c) 1986-2000 by cisco Systems, Inc.   Compiled Tue 16-May-00 12:26 by ccai   Image text-base: 0x600088F0, data-base: 0x60924000   cisco 3640 (R4700) processor (revision 0x00) with 24576K/8192K bytes of memory.   Processor board ID 25125768   R4700 CPU at 100Mhz, Implementation 33, Rev 1.0   Bridging software.   X.25 software, Version 3.0.0.   2 FastEthernet/IEEE 802.3 interface(s)   1 Serial network interface(s)   DRAM configuration is 64 bits wide with parity disabled.   125K bytes of non-volatile configuration memory.   8192K bytes of processor board System flash (Read/Write)   

--- System Configuration Dialog ---   

Would you like to enter the initial configuration dialog? [yes/no]: y   

您是否進入初始化配置對話,選Y   

   At any point you may enter a question mark '?' for help. 

Use ctrl-c to abort configuration dialog at any prompt. 

Default settings are in square brackets '[]'.Basic management setup configures only enough connectivity 

for management of the system, extended setup will ask you 

to configure each interface on the system 

Would you like to enter basic management setup? [yes/no]: n 

您是否進入基本配置安裝,選N 

First, would you like to see the current interface summary? [yes]: y 

首先,您是否看一下當前埠狀態 

Any interface listed with OK? value "NO" does not have a valid configuration 

Interface IP-Address OK? Method Status Protocol 

FastEthernet0/0unassigned NO unset up down 

Serial0/0 unassigned NO unset down down 

FastEthernet0/1unassigned NO unset up down 

Configuring global parameters: 

Enter host name [Router]:RouterA  

輸入路由器的名字  

The enable secret is a password used to protect access to 

privileged EXEC and configuration modes. This password, after 

entered, becomes encrypted in the configuration. 

Enter enable secret: aaa 

輸入密文 

The enable password is used when you do not specify an 

enable secret password, with some older software versions, and 

some boot images. 

Enter enable password: bbb  

輸入密碼(不能和密文相同) 

The virtual terminal password is used to protect 

access to the router over a network interface. 

Enter virtual terminal password: ccc  

輸入虛擬終端的密碼(以備遠程登錄) 

Configure SNMP Network Management? [yes]: n 

配置簡單網管嗎?選N 

Configure IP? [yes]: y 

配置IP嗎?選Y 

Configure IGRP routing? [yes]: n 

配置IGRP路由選擇協議嗎?選N 

Configure RIP routing? [no]:  

配置RIP路由選擇協議嗎?選N 

Configure bridging? [no]: 

配置橋接嗎?選N 

Async lines accept incoming modems calls. If you will have 

users dialing in via modems, configure these lines.  

Configure Async lines? [yes]: n 

配置非同步線路嗎?選N 

Configuring interface parameters: 

Do you want to configure FastEthernet0/0 interface? [yes]: y 

您是否想配置fastethernet0/0介面?選Y 

Use the 100 Base-TX (RJ-45) connector? [yes]: y 

用RJ45的連接器嗎?選Y 

Operate in full-duplex mode? [no]: y 

選用全雙工模式?選Y 

Configure IP on this interface? [yes]: y 

在這個介面上配置IP嗎?選Y 

IP address for this interface: 192.168.0.1 

配置該介面的IP地址(在此地址為192.168.0.1 

Subnet mask for this interface [255.255.255.0] : 

配置該介面的子網掩碼.(默認的是255.255.255.0,可以手工輸入修改) 

Class C network is 192.168.0.0, 24 subnet bits; mask is /24

Do you want to configure Serial0/0 interface? [yes]: y 

您想配置serial0/0介面嗎?選Y 

Some supported encapsulations are 

ppp/hdlc/frame-relay/lapb/x25/atm-DXi/smds 

Choose encapsulation type [hdlc]: 

選擇封裝方式(默認的封裝方式是HDLC,您可根據與您的路由器相連選用的封裝類型來決定用什麼樣的封裝類型 

No serial cable seen.   Choose mode from (dce/dte) [dte]: 

(因為沒有連串口線所以會讓您選擇設備類型) 

Configure IP on this interface? [yes]: y 

(在介面上配置IP) 

Configure IP unnumbered on this interface? [no]:   IP address for this interface: 172.16.0.5 

配置該介面的IP地址(在此地址為172.16.0.5) 

Subnet mask for this interface [255.255.0.0] : 255.255.255.252 

配置該介面的子網掩碼.(默認的是255.255.0.0,可以手工輸入修改為255.255.255.252) 

Class B network is 172.16.0.0, 30 subnet bits; mask is /30 

(以下配置同上) 

Do you want to configure FastEthernet0/1 interface? [yes]: 

Use the 100 Base-TX (RJ-45) connector? [yes]: 

Operate in full-duplex mode? [no]: y 

Configure IP on this interface? [yes]: y 

IP address for this interface: 172.16.0.9 

Subnet mask for this interface [255.255.0.0] : 255.255.255.252 Class B network is 172.16.0.0, 30 subnet bits; mask is /30  

The following configuration command script was created: 

(把您的配置顯示出來) 

hostname aaa 

enable secret 5 $ul/V$ezbZFgvzGHD.YPSieC0Ew/ 

enable password RouterA 

line VTY 0 4

password ccc 

no snmp-server 

ip routing 

no bridge 1 

interface FastEthernet0/0 

media-type 100BaseX 

full-duplex 

ip address 192.168.0.1 255.255.255.0

interface Serial0/0 

encapsulation hdlc 

ip address 172.16.0.5 255.255.255.252 

interface FastEthernet0/1

media-type 100BaseX 

full-duplex 

ip address 172.16.0.9 255.255.255.252 

dialer-list 1 protocol ip permit 

dialer-list 1 protocol ipx permit 

end 

以下提示您是否保存這次設置   

[0] Go to the IOS command prompt without saving this config. 

[1] Return back to the setup without saving this config. 

[2] Save this configuration to nvram and exit. 

Enter your selection [2]: 2 

選擇2保存設置並存入NVRAM中 

Building configuration...

[OK] Use the enabled mode 'configure' command to modify this configuration. 

Press RETURN to get started

路由器重新啟動

    00:00:08: %LINK-3-UPDOWN: Interface Serial0/0, changed state to down  

   00:00:08: %LINK-3-UPDOWN: Interface FastEthernet0/0, changed state to up 

   00:00:08: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up 

  00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial0/0, changed state to down 

  00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to down 

  00:00:09: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down 

  00:03:18: %IP-5-WEBINST_KILL: Terminating DNS process 

  00:03:24: %SYS-5-RESTART: System restarted -- 

  Cisco Internetwork Operating System Software 

  IOS (tm) 3600 Software (C3640-I-M), Version 12.1(2)T, RELEASE SOFTWARE (fc1) 

  Copyright (c) 1986-2000 by cisco Systems, Inc. 

  Compiled Tue 16-May-00 12:26 by ccai 

  RouterA>  

進入用戶模式 

RouterA>en 

Password: 

RouterA# 

進入全局模式 

RouterA#sh run 

查看現在運行的配置 

Building configuration... 

Current configuration: 

version 12.1 

service timestamps debug uptime 

service timestamps log uptime  

no service password-encryption 

hostname RouterA 

enable secret 5 $ul/V$ezbZFgvzGHD.YPSieC0Ew/ 

enable password bbb 

memory-size iomem 25 

ip subnet-zero 

interface FastEthernet0/0 

ip address 192.168.0.1 255.255.255.0

speed auto 

full-duplex 

interface Serial0/0 

ip address 172.16.0.5 255.255.255.252 

clockrate 2000000 

!  

interface FastEthernet0/1 

ip address 172.16.0.9 255.255.255.252 

speed auto 

full-duplex 

ip classless 

no ip http server 

dialer-list 1 protocol ip permit 

dialer-list 1 protocol ipx permit 

line con 0 

transport input none 

line aux 0

line vty 0 4

password ccc 

login 

end 

現在您就完成了了一個新路由器的基本配置,接下來就可以進行進一步的詳細配置了

上一篇[埃布羅河]    下一篇 [細胞膜]

相關評論

同義詞:暫無同義詞