组网――路由器篇!
在前几篇中我们已对局域网中主要网络设备――交换机作了比较全面的介绍,通过对交换机的学习,我们已经可以为自己的企业组建内部网了。但是如果企业网络还要与其它网络进行连接的话,还必须依靠一个为本企业网络指明连接方向的设备,那就是从本篇开始即将要介绍的另一重要网络设备――路由器了。一、路由器概述
路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读懂”对方的数据,从而构成一个更大的网络。它与前面所介绍的集线器和交换机不同,它不是应用于同一网段的设备,而是应用于不同网段或不同网络之间的设备,属网际设备。路由器之所以能在不同网络之间起到“翻译”的作用,是因为它不再是一个纯硬件设备,而是具有相当丰富路由协议的软、硬结构设备,如RIP协议、OSPF协议、EIGRP、IPV6协议等。这些路由协议就是用来实现不同网段或网络之间的相互“理解”。
路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。
路由器具有判断网络地址和选择路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。路由器只接受源站或其他路由器的信息,属网络层的一种互联设备,它不关心各子网使用的硬件设备,但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器,本地路由器是直接通过诸如光纤、同轴电缆、双绞线等传输介质连接的;远程路由器是不是通过以上传输介质直接连接的,而是通过其它网络,如电话网、有线电视网等进行远程连接的。
在局域网接入广域网的众多方式中,通过路由器接入互联网是最为普遍的方式。使用路由器互联网络的最大优点是:各互联子网仍保持各自独立,每个子网可以采用不同的拓扑结构、传输介质和网络协议,网络结构层次分明,还有的路由器具有VLAN管理功能。通过路由器与互联网相连,则可完全屏蔽公司内部网络,起到一个防火墙的作用,因此使用路由器上网还可确保内部网的安全。
【注】路由器这类网络设备尽管自身具有许多软件性质的协议和OS系统,但从总体上来说它仍属于硬件设备,自身是不怕攻击的(集线器与交换机等网络设备也一样不怕攻击)。另外,路由器具有独立的公网IP地址,当局域网通过路由器接入互联网后,在互联网上显示的只是路由器的公网IP地址,而局域网用户所采用的是局域网IP地址,不属同一网络,所以起到保护作用。
从本质上说,路由器也是一台计算机,其操作系统是在计算机引导时从ROM中装入内存的。随着Internet和企业网络的不断普及,路由器这种网络设备也被大量地采用。目前,市场上的路由器品牌很多,其中Cisco(思科)路由器在路由器技术方面最为权威,从某种意义上来说它是路由器的代名字,所以人们一讲到路由器这个名字就会想到Cisco这个名字。Cisco的路由器不仅产品线非常齐全(低端有Cisco 1600/1700系列,中端有Cisco 2500/2600/3600系列,高端有Cisco 7200/12000系列等),而且其技术也是最先进的,引导着整个市场。不过我国的华为,经过十多年的发展,也已非常强大,在一定程度上它几乎成为了Cisco公司最具有竞争力的公司之一,为了抑制我国华为公司发展,前不久还在与华为公司打侵权官司。
新购买路由器的配置文件是空的,管理人员必须编辑路由器的配置文件,并将其写入路由器的NVRAM(属于一种内存)。这样,路由器在下次启动时会根据配置文件来进行相应操作。
路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。由此可见,选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作,在路由器中保存着各种传输路径的相关数据--路径表(Routing Table),供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的,也可以由系统动态修改,可以由路由器自动调整,也可以由主机控制。在路由器中涉及到两个有关地址的名字概念,那就是:静态路径表和动态路径表。由系统管理员事先设置好固定的路由表称之为静态(static)路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。动态(Dynamic)路由表是路由器根据网络系统的运行情况而自动调整的路由表。路由器根据路由选择协议(Routing Protocol)提供的功能,自动学习和记忆网络运行情况,在需要时自动计算数据传输的最佳路径。
二、路由器的主要功能
路由器的主要功能就是“路由”的作用,通俗地讲就是“向导”作用,主要用来为数据包转发指明一个方向的作用。但如要细分的话,路由器的“路由”功能可以细分为如以下几个方面:
(1)。在网际间接收节点发来的数据包,然后根据数据包中的源地址和目的地址,对照自己缓存中的路由表,把数据包直接转发到目的节点,这主要是我在上面所讲的路由器的最主要,也是最基本的路由作用。
(2)为网际间通信选择最合理的路由,这个功能其实是上述路由功能的一个扩展功能。如果有几个网络通过各自的路由器连在一起,一个网络中的用户要向另一个网络的用户发出访问请求的话,路由器就会分析发出请求的源地址和接收请求的目的节点地址中的网络ID号,找出一条最佳的、最经济、最快捷的一条通信路径。就像我们平时到了一个陌生的地方,不知道到目的地点的最佳走法,这时我们就得找一个向导,这个向导就会告诉我们这个最佳的捷径,因为他熟悉各条的走法,这里所讲的路由器就相当于这里的“向导”。
(3)拆分和包装数据包,这个功能也是路由功能的附属功能。因为有时在数据包转发过程中,由于网络带宽等因素,数据包过大的话,很容易造成网络堵塞,这时路由器就要把大的数据包根据对方网络带宽的状况拆分成小的数据包,到了目的网络的路由器后,目的网络的路由器就会再把拆分的数据包装成一个原来大小的数据包,再根据源网络路由器的转发信息获取目的节点的MAC地址,发给本地网络的节点。
(4)不同协议网络之间的连接。目前多数中、高档的路由器往往具有多通信协议支持的功能,这样就可以起到连接两个不同通信协议网络的作用。如常用Windows NT 操作平台所使用的通信协议主要是TCP/IP协议,但是如果是NetWare系统,则所采用的通信协议主要是IPX/SPX协议,还有一些特殊协议网段,这些都需要靠支持这些协议的路由器来连接。
(5) 目前许多路由器都具有防火墙功能(可配置独立IP地址的网管型路由器),它能够起到基本的防火墙功能,也就是它能够屏蔽内部网络的IP地址,自由设定IP地址、通信端口过滤,使网络更加安全。
三、路由器和交换机的区别
路由器是产生于交换机之后,就像交换机产生于集线器之后,所以路由器与交换机也有一定联系,并不是完全独立的两种设备。路由器主要克服了交换机不能路由转发数据包的不足。总的来说,路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域。由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
四、路由器的发展过程及趋势
虽然路由器本质上还是一台特殊的专门执行协议处理的计算机,但从功能上看,路由器与计算机还是有较大的区别。这种区别虽然大多在低档路由器或在路由器的初期发展阶段表现得并不突出,但到了网络系统的规模、速度、种类、应用都已发生巨大变化的今天,这些网络系统本身的变化当然要导致作为网络核心的路由器的体系结构发生巨大变化。
目前,路由器主要有三种发展趋势:一是越来越多的功能以硬件方式来实现,具体表现为ASIC芯片使用得越来越广泛;二是放弃使用共享总线,而使用交换背板,即开始普遍采用交换式路由技术;三是并行处理技术在路由器中运行,极大地提高了路由器的路由处理能力和速度。 下面是路由器的总体发展过程:
回复: 组网――路由器原理、分类和选购
上一篇我们已对路由器的基础方面有一个全面的了解,本篇要继续介绍路由器的其它几个方面。首先要介绍的是路由器的工作原理,只有在充分理解了路由器工作原理基础上,才能正确理解路由器的主要作用。一、路由器的工作原理
我们知道路由器是用来连接不同网段或网络的,在一个局域网中,如果不需与外界网络进行通信的话,内部网络的各工作站都能识别其它各节点,完全可以通过交换机就可以实现目的发送,根本用不上路由器来记忆局域网的各节点MAC地址。路由器识别不同网络的方法是通过识别不同网络的网络ID号进行的,所以为了保证路由成功,每个网络都必须有一个唯一的网络编号。路由器要识别另一个网络,首先要识别的就是对方网络的路由器IP地址的网络ID,看是不是与目的节点地址中的网络ID号相一致。如果是当然就向这个网络的路由器发送了,接收网络的路由器在接收到源网络发来的报文后,根据报文中所包括的目的节点IP地址中的主机ID号来识别是发给哪一个节点的,然后再直接发送。
为了更清楚地说明路由器的工作原理,现在我们假设有这样一个简单的网络。假设其中一个网段网络ID号为"A",在同一网段中有4台终端设备连接在一起,这个网段的每个设备的IP地址分别假设为:A1、A2、A3和A4。连接在这个网段上的一台路由器是用来连接其它网段的,路由器连接于A网段的那个端口IP地址为A5。同样路由器连接另一网段为B网段,这个网段的网络ID号为"B",那连接在B网段的另几台工作站设备设的IP地址我们设为:B1、B2、B3、B4,同样连接与B网段的路由器端口的IP地址我们设为B5,结构如图1所示。
在这样一个简单的网络中同时存在着两个不同的网段,现如果A网段中的A1用户想发送一个数据给B网段的B2用户,有了路由器就非常简单了。
首先A1用户把所发送的数据及发送报文准备好,以数据帧的形式通过集线器或交换机广播发给同一网段的所有节点(集线器都是采取广播方式,而交换机因为不能识别这个地址,也采取广播方式),路由器在侦听到A1发送的数据帧后,分析目的节点的IP地址信息(路由器在得到数据包后总是要先进行分析)。得知不是本网段的,就把数据帧接收下来,进一步根据其路由表分析得知接收节点的网络ID号与B5端口的网络ID号相同,这时路由器的A5端口就直接把数据帧发给路由器B5端口。B5端口再根据数据帧中的目的节点IP地址信息中的主机ID号来确定最终目的节点为B2,然后再发送数据到节点B2。这样一个完整的数据帧的路由转发过程就完成了,数据也正确、顺利地到达目的节点。
当然实际上像以上这样的网络算是非常简单的,路由器的功能还不能从根本上体现出来,一般一个网络都会同时连接其它多个网段或网络,就像图2所示的一样,A、B、C、D四个网络通过路由器连接在一起。
现在我们来看一下在如图2所示网络环境下路由器又是如何发挥其路由、数据转发作用的。我们同样需要假设,各网络用户的IP地址分配就不多讲了,图2已有标注。现假设网络A中一个用户A1要向C网络中的C3用户发送一个请求信号时,信号传递的步骤如下:
第1步:用户A1将目的用户C3的地址C3,连同数据信息以数据帧的形式通过集线器或交换机以广播的形式发送给同一网络中的所有节点,当路由器A5端口侦听到这个地址后,分析得知所发目的节点不是本网段的,需要路由转发,就把数据帧接收下来。
第2步:路由器A5端口接收到用户A1的数据帧后,先从报头中取出目的用户C3的IP地址,并根据路由表计算出发往用户C3的最佳路径。因为从分析得知到C3的网络ID号与路由器的C5网络ID号相同,所以由路由器的A5端口直接发向路由器的C5端口应是信号传递的最佳途经。
第3步:路由器的C5端口再次取出目的用户C3的IP地址,找出C3的IP地址中的主机ID号,如果在网络中有交换机则可先发给交换机,由交换机根据MAC地址表找出具体的网络节点位置;如果没有交换机设备则根据其IP地址中的主机ID直接把数据帧发送给用户C3,这样一个完整的数据通信转发过程也完成了。
从上面可以看出,不管网络有多么复杂,路由器其实所作的工作就是这么几步,所以整个路由器的工作原理都差不多。当然在实际的网络中还远比上图2所示的要复杂许多,实际的步骤也不会像上述那么简单,但总的过程是这样的。
二、路由器的分类
路由器发展到今天,为了满足各种应用需求,也出现过各式各样的路由器。下面我们就简单地来对整个路由器市场作一个综合分类。
1. 按性能档次分
任何商品都好像有一个默认的划分标准,那就大家通常所说的高、中、低档。路由器也一样可分高、中和低档路由器,不过各厂家划分并不完全一致。通常将背板交换能力大于40Gbps的路由器称为高档路由器,背板交换能力在25Gbps~40Gbps之间的路由器称为中档路由器,低于25Gbps的当然就是低档路由器了。当然这只是一种宏观上的划分标准,实际上路由器档次的划分不仅是背板带宽为依据的,是有一个综合指标的。以市场占有率最大的Cisco公司为例,12000系列为高端路由器,7500以下系列路由器为中低端路由器。图3的左、中、右图分别为Cisco的高、中、低三种档次的路由器产品示意图。
2. 按结构分
从结构上分,路由器可分为模块化结构与非模块化结构。模块化结构可以灵活地配置路由器,以适应企业不断增加的业务需求,非模块化的就只能提供固定的端口。通常中高端路由器为模块化结构,低端路由器为非模块化结构。图4所示的左、右图分别为非模块化结构和模块化结构路由器产品示意图。
3. 从功能上划分
从功能上划分,可将路由器分为核心层(骨干级)路由器,分发层(企业级)路由器和访问层(接入级)路由器。
回复: 组网――主要路由器技术
路由器我们知道是一个相当复杂的设备,它的复杂性并不在于它的硬件如何庞大,而在于它的软件技术相当复杂。目前全球能生产出中、高档路由器的也只有少数的那么几家,国内就更少了。为了对路由器技术有一个较全面的了解,本节就路由器技术的几个重要方面作如下介绍。一、主要路由协议
路由协议是路由器软件中重要的组成部分。路由器的路由功能就是通过这些路由协议来实现的,路由协议的作用是用来建立以及维护路由表。路由表是记录一些转发数据到已知目的节点的最佳路径,有了它,只需直接按路径转发数据包即可,可大大提高数据转发的速度和效率。
典型的路由选择方式有两种:静态路由和动态路由。静态路由是在路由器中设置的固定的路由表,除非网络管理员干预,否则静态路由不会发生变化。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。而动态路由是网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由器表的过程。它能实时地适应网络结构的变化。如果路由更新信息表明发生了网络变化,路由选择软件就会重新计算路由,并发出新的路由更新信息。这些信息通过各个网络,引起各路由器重新启动其路由算法,并更新各自的路由表以动态地反映网络拓扑变化。动态路由适用于网络规模大、网络拓扑复杂的网络。当然,各种动态路由协议会不同程度地占用网络带宽和CPU资源。
静态路由和动态路由有各自的特点和适用范围,因此在网络中动态路由通常作为静态路由的补充。当一个分组在路由器中进行寻径时,路由器首先查找静态路由,如果查到则根据相应的静态路由转发分组;否则再查找动态路由。
1. 路由协议种类
根据是否在一个自治域(AS)内部使用,动态路由协议分为内部网关协议(IGP)和外部网关协议(EGP)。这里的自治域指一个具有统一管理机构、统一路由策略的网络。自治域内部采用的路由选择协议称为内部网关协议,常用的有RIP、OSPF;外部网关协议主要用于多个自治域之间的路由选择,常用的是BGP和BGP-4。下面分别进行简要介绍。
(1)RIP路由协议
RIP协议最初是为Xerox网络系统的Xerox parc通用协议而设计的,是Internet中常用的路由协议。RIP采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径,并且保存有关到达每个目的地的最少站点数的路径信息,除到达目的地的最佳路径外,任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器。这样,正确的路由信息逐渐扩散到了全网。
RIP使用非常广泛,它简单、可靠,便于配置,但RIP只适用于小型的同构网络,因为它允许的最大站点数为15,任何超过15个站点的目的地均被标记为不可达。而且RIP每隔30s一次的路由信息广播也是造成网络的广播风暴的重要原因之一。
(2)OSPF路由协议
80年代中期,RIP已不能适应大规模异构网络的互连,0SPF随之产生。它是网间工程任务组织(1ETF)的内部网关协议工作组为IP网络而开发的一种路由协议。
0SPF是一种基于链路状态的路由协议,需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息,并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。与RIP不同,OSPF将一个自治域再划分为区,相应地即有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当一个区内的路由器出了故障时并不影响自治域内其它区路由器的正常工作,这也给网络的管理、维护带来方便。
(3)BGP和BGP-4路由协议
BGP是为TCP/IP互联网设计的外部网关协议,用于多个自治域之间。它既不是基于纯粹的链路状态算法,也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信息。各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串,这些更新信息通过TCP传送出去,以保证传输的可靠性。
为了满足Internet日益扩大的需要,BGP还在不断地发展。在最新的BGp4中,还可以将相似路由合并为一条路由。
在一个路由器中,可同时配置静态路由和一种或多种动态路由,它们各自维护的路由表都提供给转发程序。但这些路由表的表项间可能会发生冲突,这种冲突可通过配置各路由表的优先级来解决。通常静态路由具有默认的最高优先级,当其它路由表表项与它矛盾时,均按静态路由转发。
2. 路由算法
路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,因此选择路由算法一定要仔细。通常需要综合考虑以下几个设计目标:
(1)最优化:指路由算法选择最佳路径的能力。
(2)简洁性:算法设计简洁,利用最少的软件和开销,提供最有效的功能。
(3)坚固性:路由算法处于非正常或不可预料的环境时,如硬件故障、负载过高或操作失误时,都能正确运行。由于路由器分布在网络联接点上,所以在它们出故障时会产生严重后果。最好的路由器算法通常能经受时间的考验,并在各种网络环境下被证实是可靠的。
(4)快速收敛:收敛是在最佳路径的判断上所有路由器达到一致的过程。当某个网络事件引起路由可用或不可用时,路由器就发出更新信息。路由更新信息遍及整个网络,引发重新计算最佳路径,最终达到所有路由器一致公认的最佳路径。收敛慢的路由算法会造成路径循环或网络中断。
(5)灵活性:路由算法可以快速、准确地适应各种网络环境。例如,某个网段发生故障,路由算法要能很快发现故障,并为使用该网段的所有路由选择另一条最佳路径。
二、主要路由器技术
路由器技术是融合现代通信技术、计算机技术、网络技术、微电子芯片技术、大规模集成电路技术,光电子技术及光通信技术的核心技术,是衡量一个国家科学技术水平的重要标志。 IP路由技术主要体现在以下几方面:
1. 硬件体系结构
高速IP路由器通常借鉴ATM方法,采用交叉开关方式实现各端口之间的线速 无阻塞互连。高速交叉开关技术已经十分成熟,在ATM交换机和高速交行计算机中广泛应用,市场上可直接买到高速交叉开关速率就高达50Gbps的设备。
2. ASIC技术
由于厂商需要降低成本,ASIC技术在路由器中得到了越来越广泛的应用。在路由 器中,要极大地提高速度,首先想到的是ASIC,有的用ASIC做包转发,有的用ASIC查 路由,并且已经有专门用来查找IPv4路由的ASIC芯片商用。一般来说,ASIC只用于已 完全标准化的处理,而网络的结构和协议变化频繁,因此相应地在网络设备这一领域 ,出现了"可编程ASIC"。目前,有两种类型的"可编程ASIC",一种以3Com公司为 主的FIRE(Flexible Intelligent Routing Engine)芯片为代表。另一种以Vertex Networks的HISC专用芯片为代表,这颗芯片是一颗专门为通信协议处理而设计的CPU, 通过改写微码,可使这颗专用芯片具有同协议的能力。
3. 三层交换
自从 Ipsilon在1994年推出一次路由再交换IP Switching技术之后,各大公司纷纷推出了 各自专有的三层交换技术,在综合所有三层交换技术优势之后,IETF终于在1998年推 出了性能优越的多协议标记交换(MPLS)。与"一次路由再交换"技术相比,MPLS多 网络结构这一更高层次来考虑三层交换技术,力图一举解决三层交换网络流量管理问 题,目前这一技术的研究仍在进行中。
以上所介绍的是路由器硬件方面所采取的技术,在软件方面同样具有许多先进技术,具体如下:
1. VPN技术
VPN的英文全称就是"Virtual Private Network",中文名为"虚拟专用网",它是路由器具有的重要技术之一。VPN是指在公用网络上建立虚拟私有网,可以从不同的角度对VPN进行分类:
(1)按接入方式划分:VPN可以分为"专线VPN"和"拨号VPN"以下两类,专线VPN是为已经通过专线接入ISP边缘路由器的用户提供的VPN实现方案。拨号VPN(又称VPDN)是指为利用拨号PSTN或ISDN接入 ISP的用户提供的VPN业务。
(2)按协议类型划分:VPN又可以分为"第二层隧道协议"和"第三层隧道协议"两类。第二层隧道协议包括:点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)。 而第三层隧道协议包括:通用路由封装协议(GRE)、IP安全(IPSec)协议。MPLS隧道协议可以看成在第二层和第三层之间。
(3)按VPN的发起方式划分:VPN可分为"客户发起VPN"和"服务器发起VPN"两种,客户发起(也称基于客户的)它是VPN服务提供的起始点和终止点是面向客户的,其内部技术构成、实施和管理对VPN客户可见。而服务器发起(也称客户透明方式或基于网络的)是在公司中心部门和ISP处(称为POP)安装VPN软件,客户无须安装任何特殊软件。
(4)按目前运营商所开展的类型划分:VPN可分为"拨号VPN"和"虚拟租用线"两类。拨号VPN业务(VPDN)就是第一种划分方式中的VPDN。虚拟租用线(VLL):是对传统的租用线业务的仿真,以IP网络对租用线进行模拟,而这样一条虚拟租用线两端的用户看来,该虚拟租用线等价于过去的租用线。
虚拟专用路由网(VPRN)业务包括两类:一是使用传统的VPN协议,如 IPSec、GRE等实现的VPRN。另外一种是MPLS方式的VPN。路由器的VPN技术解决方案措施主要有以下几种:
(1)访问控制的设定
路由器的访问控制的设定一般是通过PAP(口令认证协议)和CHAP(高级口令认证协议)两种协议来实现的。PAP要求登录者向目标路由器提供用户名和口令,与其访问列表(Access List)中的信息相符才允许其登录。它虽然提供了一定的安全保障,但用户登录信息在网上无加密传递,易被人窃取。CHAP便应运而生,它把一随机初始值与用户原始登录信息(用户名和口令)经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录信息对黑客来说是不透明的,且由于随机初始值每次不同,用户每次的最终登录信息也会不同,即使某一次用户登录信息被窃取,黑客也不能重复使用。需要注意的是,由于各厂商采取各自不同的Hash算法,所以CHAP无互操作性可言。要建立VPN需要VPN两端放置相同品牌路由器。
(2)通信数据加密
我们知道数据加密过程中加密位数是一个很重要的参数,它直接关系到解密的难易程度,所以路由器所采用的数据加密技术在加密位数方面非常注重,如其中Intel 9000系列路由器表现最为优异,为一百多位加密,一般都有56位或64位。
(3)NAT技术
NAT的英文全称为"Network Address Translation",中文名就叫做"网络地址转换协议"。如同用户登录信息一样,IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递,到达目标路由器后反翻译成合法IP与MAC地址,翻译算法厂商各自有不同标准,不能实现互操作。
2. QoS技术
QoS的英文全称为"Quality of Service",中文名为"服务质量"。QoS原来只是在ATM(Asynchronous Transmit Mode)中专用,但利用IP传VOD等多媒体信息的应用越来越多,IP作为一个打包的协议显得有点力不从心。主要体现在:延迟长且不为定值,丢包造成信号不连续且失真大。为解决这些问题,厂商提供了若干解决方案:第一种方案是基于不同对象的优先级,某些设备(多为多媒体应用)发送的数据包可以后到先传。第二种方案基于协议的优先级,用户可定义哪种协议优先级高,可后到先传,Intel和Cisco都支持。第三种方案是做链路整合MLPPP(Multi Link Point to Point Protocol),Cisco支持可通过将连接两点的多条线路做带宽汇聚,从而提高带宽。第四种方案是做资源预留RSVP(Resource Reservation Protocol),它将一部分带宽固定的分给多媒体信号,其它协议无论如何拥挤,也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
路由器上的QoS可以通过下面几种手段获得:
回复: 组网――路由器篇!
不行了,眼都看花了,还没看完。哈哈回复: 组网――主要路由器技术
后面的呢?这么好的东东应该全帖出来啊~~楼主辛苦了啊~~~回复: 组网――路由器的硬件连接
在了解了路由器的基础知识后,从本篇开始就要正式介入路由器的使用了。本篇所要介绍的就是使用前的基础工作――路由器的硬件连接。因为路由器属于一种用于网络之间互联的高档网络接入设备,因其连接的网络可能多种多样,所以其接口类型也就比较多。为此,在正式介绍路由器的连接方法之前我们有必要对路由器的一些基本接口进行认识。
一、路由器接口
路由器具有非常强大的网络连接和路由功能,它可以与各种各样的不同网络进行物理连接,这就决定了路由器的接口技术非常复杂,越是高档的路由器其接口种类也就越多。路由器既可以对不同局域网段进行连接,也要以对不同类型的广域网络进行连接,所以路由器的接口类型也就一般可以分为局域网接口和广域网接口两种。另外,因为路由器本身不带有输入和终端显示设备,但它需要进行必要的配置后才能正常使用,所以一般的路由器都带有一个控制端口"Console",用来与计算机或终端设备进行连接,通过特定的软件来进行路由器的配置。下面我们先就来看看路由器的局域网和广域网连接端口。
1. 局域网接口
根据其接口的名字我们可看出这些接口主要是用于路由器与局域网进行连接,因局域网类型也是多种多样的,所以这也就决定了路由器的局域网接口类型也可能是多样的。不同的网络有不同的接口类型,常见的以太网接口主要有AUI、BNC和RJ-45接口,还有FDDI、ATM、光纤接口,这些网络都有相应的网络接口,下面分别介绍主要的几种局域网接口。
(1) AUI端口
AUI端口是用来与粗同轴电缆连接的接口,它是一种"D"型15针接口,这在令牌环网或总线型网络中是一种比较常见的端口之一。路由器可通过粗同轴电缆收发器实现与10Base-5网络的连接,但更多的是借助于外接的收发转发器(AUI-to-RJ-45),实现与10Base-T以太网络的连接。当然也可借助于其他类型的收发转发器实现与细同轴电缆(10Base-2)或光缆(10Base-F)的连接。这里所讲的路由器AUI接口主要是用粗同轴电缆作为传输介质的网络进行连接用的,AUI接口示意图如图1所示
2)RJ-45端口
RJ-45端口是我们最常见的端口了,它是我们常见的双绞线以太网端口,因为在快速以太网中也主要采用双绞线作为传输介质,所以根据端口的通信速率不同RJ-45端口又可分为10Base-T网RJ-45端口和100Base-TX网RJ-45端口两类。其中,10Base-T网的RJ-45 端口在路由器中通常是标识为"ETH",而100Base-TX 网的RJ-45端口则通常标识为"10/100bTX",这主要是现在快速成以太网路由器产品多数还是采用10Mbps/100Mbps带宽自适应的。如图2左图所示为10Base-T 网RJ-45端口,而右图所示的为10/100Base-TX网RJ-45端口。其实这两种RJ-45端口仅就端口本身而言是完全一样的,但端口中对应的网络电路结构是不同的,所以也不能随便接。
(3)SC端口
SC端口也就是我们常说的光纤端口,它是用于与光纤的连接,一般来说这种光纤端口是不太可能直接用光纤连接至工作站,一般是通过光纤连接到快速以太网或千兆以太网等具有光纤端口的交换机。这种端口一般在高档路由器才具有,都以"100b FX"标注,如图3所示。
2. 广域网接口
在上面就讲过,路由器不仅能实现局域网之间连接,更重要的应用还是在于局域网与广域网、广域网与广域网之间的互连。但因为广域网规模大,网络环境复杂,所以也就决定了路由器用于连接广域网的端口的速率要求非常高,在以太网中一般都要求在100Mbps快速以太网以上。下面介绍几种常见的广域网接口。
1)RJ-45端口
利用RJ-45端口也可以建立广域网与局域网之间的VLAN之间,以及与远程网络或Internet的连接。如果使用路由器为不同VLAN提供路由时,可以直接利用双绞线连接至不同的VLAN端口。但要注意这里的RJ-45端口所连接的网络一般不太可是10Base-T,而是100Mbps快速以太网以上。如果必须通过光纤连接至远程网络,或连接的是其他类型的端口时,则需要借助于收发转发器才能实现彼此之间的连接。如图4所示为快速以太网(Fast Ethernet)端口。
(2)AUI端口
AUI端口我们在局域网中也讲过,它是用于与粗同轴电缆连接的网络接口,其实AUI端口也被常用于与广域网的连接,但是这种接口类型在广域网应用得比较少。在Cisco 2600系列路由器上,提供了AUI与RJ-45两个广域网连接端口,用户可以根据自己的需要选择适当的类型,如图5所示。
(3)高速同步串口
在路由器的广域网连接中,应用最多的端口还要算"高速同步串口"(SERIAL)了,这种端口主要是用于连接目前应用非常广泛的DDN、帧中继(Frame Relay)、X.25、PSTN(模拟电话线路)等网络连接模式。在企业网之间有时也通过DDN或X.25等广域网连接技术进行专线连接。这种同步端口一般要求速率非常高,因为一般来说通过这种端口所连接的网络的两端都要求实时同步。如图6所示为高速同步串口。
(4)异步串口
异步串口(ASYNC)主要是应用于Modem或Modem池的连接,用于实现远程计算机通过公用电话网拨入网络。这种异步端口相对于上面介绍的同步端口来说在速率上要求宽松许多,因为它并不要求网络的两端保持实时同步,只要求能连续即可。所以我们在上网时所看到的并不一定就是网站上实时的内容,但这并不重要,因为毕竟这种延时是非常小的,重要的是在浏览网页时能够保持网页正常的下载。如图7所示为异步串口。
(5)ISDN BRI端口
因ISDN这种互联网接入方式连接速度上有它独特的一面,所以在当时ISDN刚兴起时在互联网的连接方式上还得到了充分的应用。ISDN BRI端口用于ISDN线路通过路由器实现与Internet或其他远程网络的连接,可实现128Kbps的通信速率。ISDN有两种速率连接端口,一种是ISDN BRI(基本速率接口),另一种是ISDN PRI(基群速率接口),ISDN BRI端口是采用RJ-45标准,与ISDN NT1的连接使用RJ-45-to-RJ-45直通线。如图8所示为ISDN BRI端口。
3. 路由器配置接口
路由器的配置端口其实有两个,分别是"Console"和"AUX","Console"通常是用来进行路由器的基本配置时通过专用连线与计算机连用的,而"AUX"是用于路由器的远程配置连接用的。
(1)Console端口
Console端口使用配置专用连线直接连接至计算机的串口,利用终端仿真程序(如Windows下的"超级终端")进行路由器本地配置。路由器的Console端口多为RJ-45端口。如图9就包含了一个Console配置端口。
(2)AUX端口
AUX端口为异步端口,主要用于远程配置,也可用于拔号连接,还可通过收发器与MODEM进行连接。支持硬件流控制(Hardware Flow Control)。AUX端口与Console端口通常被放置在一起,因为它们各自所适用的配置环境不一样。仍参见上述图9。
二、路由器的硬件连接
路由器的应用非常广泛,它所具有的端口类型一般也是比较多的,它们用于各自不同的网络连接,如果不能明白各自端口的作用的话就很可能进行错误的连接,导致网络连接不正确,网络不通。下面我们通过对路由器的几种网络连接形式来进一步理解各端口的连接应用环境。路由器的硬件连接主要包括与局域网设备之间的连接、与广域网设备之间的连接以及与配置设备之间的连接。
1. 路由器与局域网接入设备之间的连接
局域网设备主要是指集线器与交换机,交换机通常使用的端口只有RJ-45和SC,而集线器使用的端口则通常为AUI、BNC和RJ-45。下面,我们简单介绍一下路由器和集线设备各种端口之间是如何进行连接。
(1)RJ-45-to-RJ-45
这种连接方式就是路由器所连接的两端都是RJ-45接口的,如果路由器和集线设备均提供RJ-45端口,那么,可以使用双绞线将集线设备和路由器的两个端口连接在一起。需要注意的是,与集线设备之间的连接不同,路由器和集线设备之间的连接不使用交叉线,而是使用直通线,也就是说,跳线两端的线序完全相同,但也不是说只要线序相同就行,对于100Mbps的网络来说就采用100Mbps交换法,具体参照本教程前面篇章介绍。再一个要注意的是集线器设备之间的级联通常是通过级联端口进行的,而路由器与集线器或交换机之间的互联是通过普通端口进行的。另外,路由器和集线设备端口通信速率应当尽量匹配,否则,宁可使集线设备的端口速率高于路由器的速率,并且最好将路由器直接连接至交换机。
(2)AUI-to-RJ-45
这种情况主要出现在路由器与集线器相连,如果路由器仅拥有AUI端口,而集线设备提供的是RJ-45端口,那么,必须借助于AUI-to-RJ-45收发器才可实现两者之间的连接。当然,收发器与集线设备之间的双绞线跳线也必须使用直通线,连接示意图如图10所示。
3)SC-to-RJ-45或SC-to-AUI
这种情况一般是路由器与交换机之间的连接,如交换机只拥有光纤端口,而路由设备提供的是RJ-45端口或AUI端口,那么必须借助于SC-to-RJ-45或SC-to-AUI收发器才可实现两者之间的连接。收发器与交换机设备之间的双绞线跳线同样必须使用直通线。但是实际上出现交换机为纯光纤接口的情况非常少见。
2. 路由器与Internet接入设备的连接
我们在上面就已经知道,路由器的更主要应用是与互联网的连接,这种情况在个、事业单位局域网互联网接入的情况下用得最多,而且是必不可少的一种设备。路由器与互联网接入设备的连接情况主要有以下几种:
(1)通过异步串行口连接
这种异步串口我们在前面已有介绍,它主要是用来与Modem设连接,用于实现远程计算机通过公用电话网拨入局域网络。除此之外,也可用于连接其他终端。当路由器通过电缆与Modem连接时,必须使用AYSNC-to-DB25或AYSNC-to-DB9适配器来连接。路由器与Modem或终端的连接如图11所示。
(2)同步串行口
在路由器中所能支持的同步串行端口类型比较多,如Cisco系统就可以支持5种不同类型的接口,分别是:EIA/TIA-232接口、EIA/TIA-449接口、V.35接口、X.21串行电缆总成和EIA-530接口,所对应的适配器图示分别如图12、图13、图14、图15、图16所示。要注意的一点就是,一般来说适配器连线的两端是采用不同的外形(一般称带插针的一端称之为"公头",而带有孔的一端通常称之为"母头"),但也有例外,"EIA-530"接口两端都是一样的接口类型,这主要是考虑到连接的紧密性,参见图16。其余各类接口的"公头"为DTE(数据终端设备,Data Terminal Equipment)连接适配器,"母头"为DCE(数据通信设备,Data Communications Equipment)连接适配器。
如图17所示的为同步串行口与Internet接入设备连接的示意图,在连接时只需要对应看一下连接用线与设备端接口类型就可以知道正确选择了。3)ISDN BRI端口
我们在前面已经介绍ISDN在互联网接入方面在也确实带来了一些可行的解决方案,所在路由器的开发设计中也特定为了与ISDN设备之间的连接准备了相应的模块,并预留了特殊的端口。Cisco路由器的ISDN BRI模块一般可分为两类,一是ISDN BRI S/T模块,二是ISDN BRI U模块,前者必须与ISDN 的NT1终端设备一起才能实现与Internet的连接,因为S/T端口只能接数字电话设备,不适用通过NT1连接现有的模拟电话设备了,连接图如图18所示。而后者由于内置有NT1模块,我们称之为"NT1+"终端设备,它的"U"端口可以直接连接模拟电话外线,因此,无需再外接ISDN NT1,可以直接连接至电话线墙板插座,如图19所示。
3. 配置端口
与前面讲的一样,路由器的配置端口依据配置的方式的不同,所采用的端口也不一样,主要仍有两种:一种是本地配置所采用的"Console"端口;另一种是远程配置时采用的"AUX"端口,下面分别讲一下各自的连接方式。
(1)Console端口的连接方式
当使用计算机配置路由器时,必须使用翻转线将路由器的Console口与计算机的串口/并口连接在一起,这种连接线一般来说需要特制,根据计算机端所使用的是串口还是并口,选择制作RJ-45-to-DB-9或RJ-45-to-DB-25转换用适配器,如图20所示。
(2)AUX端口的连接方式
当需要通过远程访问的方式实现对路由器的配置时,就需要采用AUX端口进行了。AUX接口在外观上其实与上面所介绍的RJ-45结构一样,只是里面所对应的电路不同,实现的功能也不同而已。根据Modem所使用的端口情况不同,来确定通过AUX端口与Modem进行连接所也必须借助于RJ-45 to DB9或RJ-45 to DB25的收发器的选择。路由器的AUX端口与Modem的连接方式如图21所示。
好了,路由器的各种连接方法就介绍至此,下一篇将介绍路由器的配置。
所发贴的图片全部不贴了,因为没有人看,也没有人顶,苦了自己,但没人领情。
回复: 组网――路由器的配置
路由器的软件配置相对它的硬件来说更是要复杂许多,它与其它网络接入设备不一样的是,不仅在硬件结构上相当复杂,而且还集成了相当丰富的软件系统。路由器有自己独立、功能强大的软件操作系统,而且这个操作系统的功能相当复杂、强大,因为它要面对全世界各种网络协议,就像一个会讲各种语言的人一样。但是各种不同品牌的操作系统不尽相同,它们的配置方法也有所区别,但是总的来说在路由器方面Cisco这一品牌始终是其它品牌的模板,其它多数品牌都是在一定程度上的模仿,所以我们在这一节主要介绍Cisco 路由器的IOS操作系统的基本操作。一、路由器的启动过程
因为路由器要实现它的路由功能,必须进行适当的配置,然而要明白路由器的IOS发生作用的原理,我们还是先来看看路由器的启动过程,就像我们启动计算机一样。
路由器开机时,先执行ROM中的程序,自检,再去查一个叫做config-register的内存单元,判断是去ROM监控程序、去IOS子集,还是去引导IOS。然后,再检查NVRAM中是否有配置文件,接着装载IOS,解压缩IOS(这时出现许多#)。如果此时按下<control>+<break>组合键,装载和引导IOS的过程就被终止,进入ROM监控程序状态。否则,引导完IOS后,就把控制权交给IOS。IOS读取config-register,判断是忽略现有的配置文件(0x2142),还是使用现有的配置文件(0x2102)。接着,根据配制文件设置各接口,建立工作环境。最后,显示提示符,等待用户键入命令。在提示符"主机名>"下就可以直接键入命令了。
如果是台全新的机器,没有配制文件,路由器会进入一个自动对话式配置状态,向用户提出许多问题,回答完比配配置也就完成了。当然,也可以跳过它,以后自己再用命令一条条配置。也可以在提示符下,键入setup,再次进入对话式配置状态。
二、路由器的几种配置方式
由于路由器没有自己的输入设备,所以在对路由器进行配置时,一般都是通过另一台计算机连接到路由器的各种接口上进行配置。又因为路由器所连接的网络情况可能是千变万化,为了方便对路由器的管理,必须为路由器提供比较灵活的配置方法。一般来说对路由器的配置可以通过以下几种方法来进行:
1.控制台方式
这种方式一般是对路由器进行初始化配置时采用,它是将PC机的串口直接通过专用的配置连线与路由器控制台端口"Console"相连,在PC计算机上运行终端仿真软件(如Windows 系统下的超有终端),与路由器进行通信,完成路由器的配置。在物理连接上也可将PC的串口通过专用配置连线与路由器辅助端口AUX直接相连,进行路由器的配置。
2. 远程登录(Telnet)方式
这是通过操作系统自带的TELNET程序进行配置的(如Windows\Unix\Linux等系统都自带有这样一个远程访问程序)。如果路由器已有一些基本配置,至少要有一个有效的普通端口,就可通过运行远程登录(Telnet)程序的计算机作为路由器的虚拟终端与路由器建立通信,完成路由器的配置。
3. 网管工作站方式
路由器除了可以通过以上两种方式进行配置外,一般还提供一个网管工作站配置方式,它是通过SNMP网管工作站来进行的。这种方式是通过运行路由器厂家提供的网络管理软件来进行路由器的配置,如Cisco的CiscoWorks,也有一些是第三方的网管软件,如HP的OpenView等,这种方式一般是路由器都已经是在网络上的情况下,只不过想对路由器的配置进行修改时采用。
4.TFTP服务器方式
这是通过网络服务器中的TFTP服务器来进行配置的,TFTP(Trivial File Transfer Protocol)是一个TCP/IP简单文件传输协议,可将配置文件从路由器传送到TFTP服务器上,也可将配置文件从TFTP服务器传送到路由器上。TFTP不需要用户名和口令,使用非常简单。
上面介绍了路由器的配置方式,但在这里要说明的是路由器的第一次配置必须是采用第一种方式,即通过连接在路由器的控制端口(Console)进行进行,此时终端的硬件设置为:波特率 :9600、数据位 :8 、停止位 :1、奇偶校验: 无。
三、路由器配置的用户模式
配置路由器有2种主要的方式:一种是手工配置,这种方式是进入到路由器的IOS后,通过命令行的方式进行路由器配置;另一种是运行路由器所带的配置软件中的"Setup.exe"程序,这是一个IOS提供的交互式配置软件,适用于对IOS命令不太熟悉的新用户。
用户在认真学习IOS的配置命令后,采用手工方式对路由器进行配置可大大提高效率。IOS有多个级别的操作,在不同的级别上,使用的命令不同,能够进行的配置工作也不同。区分不同的级别时主要看路由器IOS的提示符号是什么,不同的操作级别对应有不同的提示符号。
第1级:用户模式
以终端或Telnet方式进入路由器时系统会提示用户输入口令,输入口令后便进入了第1级,即用户模式级别。此时,系统提示符为">"。如果路由器名称为cisco3640,则提示符为"cisco3640>"。在这一级别,用户只能查看路由器的一些基本状态,不能进行设置。
第2级:特权模式
在用户模式下先输入"enable",再输入相应的口令,进入第2级特权模式。特权模式的系统提示符是"#",如果路由器为cisco3640,则提示如下:
Cisco3640>enable
Password://////////////
Cisco3640#
在这一级别上,用户可以使用show和debug命令进行配置检查。这时还不能进行路由器配置的修改,如果要修改路由器配置,还必须进入第3级。
第3级: 配置模式
这种模式下,允许用户真正修改路由器的配置。进入第3级的方法是在特权模式中输入命令"config terminal",则相应提示符为"(config)#"。如下所示:
Cisco3640#config terminal
Cisco3640(config)#
此时,用户才能真正修改路由器的配置,比如配置路由器的静态路由表,详细的配置命令需要参考路由器配置文档。如果想配置具体端口,还需要进入第4级。
第4级: 端口配置模式
路由器中有各种端口,如10/100Mbps以太网端口和同步端口等。要对这些端口进行配置,需要进入端口配置模式。比如,现在想对以太网端口0进行配置(路由器上的端口都有编号,请参考路由器随机文档),需要使用命令"interface ethernet0",如下所示:
Cisco3640(config)# interface ethernet0
Cisco3640(config-int)#
上面我们说了我们主要是通过对路由器IOS的提示符对目前路由器的用户模式进行识别,为了方便大家的理解,现把路由器的几个基本命令提示符介绍给大家。
(1)router>
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
(2)router#
在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容。在特权模式键入exit,则退回用户模式。在特权模式下仍然不能进行配置,必须键入config terminal命令进入全局配配置模式才能实现对路由器的配置。
(3)router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
(4) router(config-if)#、router(config-line)#、router(config-router)#……
路由器处于局部设置状态,这时可以设置路由器某个局部的参数。路由器上有许多接口,例如多个串行口,多个以太网口,具体对每一接口有许多参数要配置,这些配置不是一条命令能解决的,所以得进入某一接口或部件的局部配制模式。一旦进入某一接口或部件的局部配制模式,这时,键入的命令只对该接口有效,也只能键入该接口能接收的命令。例如进入串行接口1(简写S1),要对如下内容进行配制:第一,是同步还是异步;第二,波特率;第三,DCE还是DTE第四,IP地址是什么;第五,关闭还是打开;第六,使用什么协议。局部模式有许多种提示符,类似于"Router(config-if)#"。
(5) 进入">"提示符状态
路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
(6) 设置对话状态
这是一台新路由器开机时自动进入的状态,在特权命令状态使用"Setup.exe"命令也可进入此状态,这时可通过对话方式对路由器进行设置。
四、路由器的常用命令
路由器的操作系统,它是一个功能非常强大的系统,特别是在一些高档的路由器中,它具有相当丰富的操作命令,就像我们的DOS系统一样。正确掌握这些命令对于配置路由器是最为关键的一步,否则根本无从谈起,因为一般来说都是以命令的方式对路由器进行配置的。下面我就仍以Cisco路由器为例讲一下路由器的常用操作命令。路由器的IOS操作命令较多,下面分类介绍。
1. 帮助命令
在IOS操作中,无论任何状态和位置,都可以通过键入"?"得到系统的帮助,所以说"?"就是路由器的帮助命令。
2.改变设置状态的命令
因为路由器有许多不同权限和选项的设置,所以也就必须有相应的命令来进入相应的设置状态,这些改变设置状态的命令如下表1所示。
表1 路由器改变设置状态命令列表 任务
命令
进入特权命令状态
enable
退出特权命令状态
disable
进入设置对话状态
setup
进入全局设置状态
config terminal
退出全局设置状态
end
进入端口设置状态
interface type slot/number
进入子端口设置状态
interface type number . subinterface [point-to-point | multipoint]
进入线路设置状态
line type slot/number
进入路由设置状态
router protocol
退出局部设置状态
exit
3.显示命令
显示命令就是用于显示某些特定需要的命令,以方便用户查看某些特定设置信息。表2就是常见的信息显示命令。
表2 信息显示命令列表 任务
命令
查看版本及引导信息
show version
查看运行设置
show running-config
查看开机设置
show startup-config
显示端口信息
show interface type slot/number
显示路由信息
show ip router
因为路由器有时要进行网络管理,所以也必须具有一些网络进入命令,表3所示的就是这些有关网络进入和设置方面的命令。
表3 网络命令列表 任务
命令
登录远程主机
Telnet hostname|IP address
网络侦测
ping hostname|IP address
路由跟踪
trace hostname|IP address
4.基本命令
除上面我们所说的一些特殊命令之外,更多的还是一些基本命令,如表4所示。
表4 基本命令列表 任务
命令
全局设置
config terminal
设置访问用户及密码
username username password password
设置特权密码
enable secret password
设置路由器名
hostname name
设置静态路由
ip route destination subnet-mask next-hop
启动 IP 路由
ip routing
启动 IPX 路由
ipx routing
端口设置
interface type slot/number
设置 IP 地址
ip address address subnet-mask
设置 IPX 网络
ipx network network
激活端口
no shutdown
物理线路设置
line type number
启动登录进程
login [local|tacacs server]
设置登录密码
password password
五、简单配置实例
现在,我们以一个具体的示例来说明路由器的配置过程。目前,许多单位都以DDN专线方式接入Internet,在这种情况下,DDN专线通过一台NTU设备接到路由器的同步口,再通过一条双绞线,一端接路由器的以太网端口,另一端接内部网的网络交换机或Hub。一般只需选购具备一个同步口和一个以太口的路由器即可,现假设这台路由器是Cisco2611。对这样网络环境下的一台路由器配置过程我们可以简单地按如下方法进行。
1.定义路由器机器名
如果要将路由器机器名定义为cisco2611,进入路由器的IOS后,使用以下命令:
router> enable
password:////////////
router# config terminal
router(config)# hostname cisco2611
2.设置特权模式密码
我们在上一步的设备中可以看到,在对路由器操作时,输入"enable"后需输入相应的密码,那么这个密码是如何设置的呢?为了这个设置密码,应在配置模式中(也就是说是要第三级用户权限下,并不是在用户模式下)使用如下命令:
router(config)# enable secret mypassword
以便将密码改为mypassword。
3.配置以太网端口信息
在配置模式中输入以下命令:
router(config)# interface ethernet 0/0
router(config-if) # ip address 202.102.224.25 255.255.255.0
第1条命令进入端口配置模式,第2条命令配置该端口的IP地址和子网掩码。需要指出的是,目前Cisco公司生产的路由器大多是基于模块化的,每个模块上可以有多个端口。比如一个具有2个以太网接口的网络模块,如果插在路由器槽位0上,则2个以太网端口就要用"ethernet 0/0"和"ethernet 0/1"来表示,在"/"符号的左边是模块的槽位号,右边是端口编号。
4.配置同步端口
router(config)# interface serial 0/0
router(config-if)# ip address 202.102.211.108 255.255.255.248
DDN专线一般接入路由器的同步口,用"serial 0/0"表示,其中"0/0"代表端口位置。使用上面第1条命令进入端口配置模式,使用上面第2条命令配置该端口的IP地址和子网掩码。
5.添加静态路由表
在这种Internet接入方式中,采用的是静态路由方式,因此需要将一条静态路由记录加入,内容如下:
router(config)# ip router 0.0.0.0 0.0.0.0 202.102.211.107
这条命令表示,将内部网段上发给路由器的包转发给DDN专线另一端的地址202.102.211.107。
6.查看配置
router# show running-config
Building configuration...
Current configuration:
!
version 12.0
service config
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname cisco2611
!
enable secret 5 $1$MJrb$o3NCu6DPwG/TGFBT7xiLv/
!
ip subnet-zero
ip domain-name pcworld.com.cn
ip name-server 202.102.224.1
!
interface Ethernet0/0
ip address 202.102.224.25 255.255.255.0
!
interface serial0/0
ip address 202.102.211.108 255.255.255.248
!
ip classless
ip default-network 0.0.0.0
ip router 0.0.0.0 0.0.0.0 202.102.211.107
no ip http server
!
line con 0
exec-timeout 1 0
password 7 061C0731
login
transport input none
line aux 0
line vty 0 4
access-class 2 in
password 7 131F1F02
login
!
end
上面列出的是路由器的当前配置,使用show running-config命令可以进行查看,若要查看存在NVRAM中的配置,需要使用show startup-config命令。
7.保存配置
当我们对路由器的配置进行修改之后,一定要将其存入NVRAM中才能在下一次启动时生效,为此,需要使用如下命令:
router# copy running-config startup-config
经过以上操作,路由器的配置工作基本完成。在路由器的不同操作级别上,都可以输入"?"符号来查看当前能够使用的命令有哪些。对于配置文件中不想要的语句,只需使用"no"命令,然后加上整条语句,即可删除。
好了,路由器的简单配置方法就介绍至此,在下一篇中我们将结构实例介绍路由器高级配置中的一些具体应用配置,想要进一步了解路由器的高级配置读者一定要注意了,非常有用的!
回复: 组网――路由器篇!
不错支持一下回复: 组网――路由器高级配置命令
我们在前面讲过路由器它本身自带有独立的操作系统,而且它需要面对各种复杂的网络环境,所以对路由器的配置过程不是一个简单的过程。除了上一篇所介绍的一些基本配置外,在实际应用中还需要进行许多项特殊的配置,如广域网协议配置、局域网协议配置等。本篇要介绍的是高级用户最常用的路由器命令方式配置方法。一、路由器的命令配置方式
新购置的路由器由于没有配置文件,所以需进行初始配置。待终端通讯参数设置完毕后,接好路由器控制台,先打开终端电源,后开路由器电源,之后就可以进入初始配置了。我在这里仍以Cisco路由器的基本配置方法进行介绍,其它路由器的初始化配置过程原理差不多。
我们在前面就已经介绍,路由器的配置主要有两种方式:一种命令方式,另一种是对话方式,命令方式较为灵活,针对性较强,所以路由器的一些高级配置通常都是采用这种方式,但这种方式比较复杂,需要记住许多路由器配置命令,对于新手来说不容易。对话方式相对来说没那么灵活,但容易接受,就像我们用Windows 系统比用UNIX系统要容易一些一样。下面我们先来看看用命令方式是如何进行的。
先对配置的路由器硬件进行连接,用Cisco随机附带的CONSOLE线,一端连在Cisco3640路由器的CONSOLE口,一端连在计算机的COM口。打开电脑,启动超级终端程序,为您的连接取个名字,比如Cisco_SETUP,下一步选定连接时用COM1,下一步选定第秒位数9600,数据位8,奇偶校验无,停止位1,数据流控制无,最后选确定。其实这里的连接方式与我们在前面所介绍的换机初始化配置方式一样,具体连接方式参见前面有关内容。
因为路由器的基本配置包括几个相对独立的部分,所以下面就分别讲述,在讲述的过程中为了向大家作一个较详细的说明,在命令语句中穿插了一些解释性的语句,前面都带有一个"//"符号。
1.配置以太网端口
Cisco的各种命令均可以简写,只要不与其他命令重复即可,如"configure terminal(终端配置)"可以写成"conf t",但这也并不是说可以乱写,配置多了就会发现它的一些基本缩写规律的,在此之前最好还是参照有关书籍进行。配置以太网端口的主要命令如下所示:
# int e0
// 指定E0口。
# ip addr ABCD XXXX // "ABCD"为以太网地址,"XXXX"为子网掩码。
# ip addr ABCD XXXX secondary // E0口可同时支持多个地址类型,只要各个地址类型不在同一个网段即可。
# no shutdown // 激活E0口。
# exit
2.配置串口(SERIAL)
这些配置主要是为了路由器与广域网相连,下面是对几个常见的广域网协议的配置过程中所使用的基本命令所作的说明。
(1)X.25的配置
# conf t
# int S0
# ip addr ABCD XXXX
# ip addr ABCD XXXX secondary // S0口同样支持多个地址类型。
# encap X25 // 封装X.25协议。
# x25 addr ABCD // ABCD为S0的X.25端口地址,由电信部门提供。
# x25 map ip ABCD XXXX br // 映射X.25地址,ABCD为对方路由器(如S0)的IP地址,XXXX为对方路由器(如S0)的X.25端口地址。
# x25 htc X // 最高双向通道数X的取值范围为1~4095,要根据邮电局实际提供的数字配置。
# x25 nvc X // 配置永久虚电路数。X不可超过邮电局实际提供的数值,否则将影响数据的正常传输。
# no shutdown
# exit
(2)帧中继的配置
# conf t
# int s0
# ip addr ABCD XXXX
# encap frante_relay
# no nrzi_encoding
NRZI=NO。
# frame_relay lmi_type q933a // 在这里LMI的类型选择了"Q933A"标准。LMI(Local management Interface)有3种,分别是ANSI的T1.617、CCITT的Q933A和Cisco特有的标准。
# frame-relay intf-typ A/B/C // A/B/C为帧中继设备类型,它们分别是DTE设备、DCE交换机或NNI(网络接点接口)支持设备。
# frame_relay interface_dlci 110 br // 配置DLCI(数据链路连接标识符)。
# frame-relay map ip ABCD XXXX broadcast // 建立帧中继映射。"ABCD"为对方IP地址,"XXXX"为本地DLCI号,broadcast允许广播向前转发或更新路由。
# no shutdown
# exit
(3)帧中继子接口的配置
# conf t
# int s0.1 point-to-point // 对应S0的子接口1,点对点方式。
# ip addr ABCD XXXX // "ABCD"为子口1的IP地址,"XXXX"为子网掩码。
# frame-relay interface-dlci 100 br
(4)配置拨号备份
回复: 组网――路由器篇!
:agree: 不顶对不起良心!谢谢楼主!绝对好东西!!!楼主辛苦了回复: 组网――路由器篇!
[QUOTE=cnfufk]:agree: 不顶对不起良心!谢谢楼主!绝对好东西!!!楼主辛苦了[/QUOTE]这么好的帖子,连我这个就喜欢潜水的人都不忍心不顶!真的很不错,我光复制都复制累了,对我来说,太有用了!谢谢楼主了,要求斑竹给他加精!
回复: 组网――路由器篇!
汗~~下载来慢慢看!回复: 组网――路由器篇!
非常感谢!!!!回复: 组网――路由器篇!
非常不错的好?回复: 组网――路由器篇!
学习起来有一定的难度----回复: 组网――路由器篇!
顶一下~~~回复: 组网――路由器篇!
这个是那里那里来的,好象几天前看过了....再说了,这样设置不是要人命!!
几分钟的事,搞这样复杂................
回复: 组网――路由器篇!
谢谢啊顶以下先