1、路由與交換技術路由與交換技術交換機基本原理 交換機是以太網信息的中轉站。1. MAC地址表的建立與路由過濾地址表的建立與路由過濾交換機維護一個MAC地址表(也稱MAC地址數據庫)，這個表是MAC地址和交換機端口的映射關系交換機在工作過程中，會向MAC地址表不斷寫入新獲得的MAC地址與端口的對應的關系一旦交換機重新啟動后，其內部的MAC地址表會自動重新建立Show mac-address-tableCOL-ACT-STA -1 2 3 4 5 6 7 8 9101112HS1 HS2 OK 1 OK2 PSCONSOLE交換機工作站1工作站2工作站3查詢響應端口2端口 11MAC地址表的建立 2

2、. 局域網的三種幀交換方式局域網的三種幀交換方式v局域網交換機在傳送數據時，采用幀交換(Frame Switching)技術，該技術包括三種主要的交換方式，即存儲轉發(Store and Forward)直接通過(Cut Through)自由分段(Fragment Free)交換機的簡單分類交換機的簡單分類v1. 模塊式與固定配置式模塊式與固定配置式按交換機的配置可否改變，可把交換機分為模塊式和固定配置式。(1) 模塊式：模塊式交換機的模塊可以插拔，模塊通常是100Mb/s或1000Mb/s光纖接口模塊，或1000Mb/s的RJ-45接口模塊，或堆疊模塊。交換機上則有相應的插槽。使用時，模塊插

3、入插槽之中。模塊式交換機配置靈活，模塊可按需要購買。一般說來，模塊式交換機的檔次較高。(2) 固定配置式：固定配置式交換機的接口固定，硬件不可升級。2. 第二層、第三層與第四層交換機第二層、第三層與第四層交換機(1) 第二層交換機：第二層交換機工作在OSI參考模型的第二層，它的每個端口擁有自己的沖突域。如果第二層交換機具有虛擬局域網(VLAN，Virtual Local Network)功能，則每一個VLAN成為一個廣播域。(2) 第三層交換機：第三層交換機根據目的IP地址轉發數據報，與后面要討論的路由器相似，它也必須創建和動態維護路由表。但是，第三層交換機能做到“一次路由，多次交換”，即第三

4、層交換機能夠把報文轉發到不同的子網，并在后續的通信中實現比路由器更快的交換。(3) 第四層交換機：第四層交換機可以解釋第四層的TCP和UDP信息，允許設備為不同的應用(使用端口號區分)分配各自的優先級。這樣，第四層交換機可以“智能化”地處理網絡中的數據，最大限度地避免擁塞，提高帶寬利用率。交換機的外觀交換機的外觀交換機的前面板由多個RJ-45接口組成，用來連接計算機或其他交換機。面板上有若干指示燈，其亮、滅或閃爍分別反映交換機的工作狀態。后面板的串口是交換機的配置口，用串口線纜與計算機的串口連接，可實現對交換機的配置操作。此外，還有擴展接口等。Slot2AC LINE100-240 VAC50

5、-60 Hz1.5A MaxConsoleGigaSlot2Power100 MLinkActSlot1LinkAct100 M1357911 13 15 17 19 21246810 12 14 16 18 20 22RS-232 DCE.9600.n.8.1Slot1IxTxRxUplinkUplink1x3x5x7x9x11x13x15x17x19x21x2x4x6x8x10 x12x14x16x18x20 x22x交換機的內部組成交換機的內部組成(1) CPU(中央處理器)：交換機使用特殊用途的集成電路芯片，可以實現高速的數據處理和傳輸。(2) RAM/DRAM：主存儲器，存儲運行配置

6、（數據緩存，MAC地址表），running-config文件。(3) NVRAM(非易失性RAM)：存儲備份配置文件等，如startup-config。(4) FlashROM(快閃存儲器)：存儲操作系統、啟動配置文件等，是可擦寫、可編程的ROM。(5) ROM：存儲開機診斷程序、引導程序和操作系統軟件。共享式與交換式網絡共享式與交換式網絡采用雙絞線或光纖作傳輸介質的網絡，使用集線器或交換機作為網絡的中心。計算機之間通過集線器或交換機進行數據的轉發。1) 集線器與共享式局域網集線器與共享式局域網集線器通常稱為Hub，按其使用的技術可分為被動式集線器與主動式集線器。前者只提供簡單的網線集中和轉發

7、數據的工作，后者可對數據作一定的處理。集線器按端口的傳輸速率(帶寬)來分，有10Mb/s和100Mb/s兩種。通常所說的集線器是指的共享式集線器，其帶寬是所有端口共享的。例如一臺16端口的100 Mb/s的集線器，當全部端口都使用時，每一端口的帶寬就只有100 Mb/s的1/16。由集線器作中心設備的局域網(以及總線型拓撲的局域網)稱為共享式局域網。v集線器的全部端口屬于同一個沖突域，集線器在端口之間轉發數據幀時采用向所用端口廣播的方式進行，因此其全部端口又屬于同一個廣播域。單一的沖突域和廣播域使網絡在通信繁忙時容易產生阻塞和廣播風暴。v隨著交換機價位的降低，共享式集線器正逐漸退出局域網領域。

8、2) 交換機與交換式局域網交換機與交換式局域網交換機可以看作是高檔的集線器，有時也被稱之為交換式集線器。它采用了許多新的技術，如端口之間的通信可全雙工進行，能實現數據的線速轉發等。它的最顯著的特點是端口帶寬的獨享。 例如，一臺100 Mb/s的交換機，在使用時每一對端口之間的數據傳輸速率都是100 Mb/s，不會隨著使用的端口數的增加而降低。應當注意的是，只有網卡和交換機兩者的帶寬都為同一值時，才能實現以該速率傳輸數據，否則，只能按二者中較小的一個速率傳輸。例如，只有網卡和交換機都是1000Mb/s時，才能實現1000 Mb/s的傳輸速率，同時，使用的傳輸介質還必須支持該傳輸速率。這一特性稱為

9、帶寬的自動協商或者帶寬的自適應。通常把由交換機作為中心設備的局域網稱為交換式局域網。路由器路由器基本原理基本原理v路由器是一種典型的網絡層設備。它在兩個局域網之間按幀傳輸數據，轉發幀時改變幀中的地址。v通過統一的第三層來屏蔽底兩層的不同，從而實現多個獨立的異種網互聯，并通過路由表實現尋徑；由于是一個存儲轉發設備，可以實現包的過濾、優先、排隊等流量管理。應用層表示層會話層傳輸層網絡層數據鏈路層應用層表示層會話層傳輸層網絡層數據鏈路層網絡層數據鏈路層物理層OSI/RMOSI/RM路由器局域網 1局域網 2物理層物理層圖3 路由器原理示意圖路由器工作流程IPETHPPP以太網口以太網口串口串口IPP

10、PPETH串口串口以太網口以太網口協議封裝協議封裝路由選擇路由選擇協議轉換協議轉換路由器路由器路由器路由器傳送傳送拆包拆包接收接收發送發送工作過程工作過程v路由器的主要工作就是為經過路由器的每個數據包尋找一條最佳傳輸路徑，并將該數據包有效地傳送到目的站點。v選擇最佳路徑的策略即路由算法是路由器工作的關鍵。為了完成這項工作，在路由器中保存著各種傳輸路徑的相關數據路由表（Routing Table），供路由選擇時使用。路徑表中保存著目的網絡號、出端口、路由器個數（跳數）和下一個路由器的端口地址（下一跳）等內容。路由表既可以由系統管理員固定設置好，即靜態路由表；也可以由系統動態修改，即動態路由表。

11、路由器的基本組成路由器的基本組成1. 外觀與接口外觀與接口路由器的前面板除了LED燈外沒有其他東西，LED燈主要是指示電源是否開啟。后面板是路由器的各種各樣的接口，其中最為關鍵的是CONSOLE、ETHERNET和WAN接口。v路由器接口提供了路由器與特定類型的網絡介質之間的物理連接。v路由器接口主要分局域網接口、廣域網接口和配置接口三類。(1) 局域網接口：包括以太網口（RJ-45）、令牌環網口（AUI口）和光纖分布式數據接口等，用于連接局域網。以太網口的數據傳輸速率通常為10Mb/s或10/100Mb/s自適應，千兆光纖接入網絡中使用的核心路由器，其Ethernet接口的速率為1Gb/s。

12、許多路由器的以太網的接口個數通常為12個。(2) 廣域網接口：在同步串行連接時，要求使用時鐘設備來提供收發之間傳輸的精確時鐘；而異步連接時，使用起始位來保證數據被目的接口完整準確地接收。(3) 備份口或輔助口(AUX口)：通過MODEM連接廣域網，用做專線連接的備份或實現對路由器的遠程管理。在異步模式下，其最大數據傳輸速率為114.2 kb/s。(4) 配置口：使用Console線纜通過該接口對 路 由 器 進 行 本 地 配 置 ， 或 使 用MODEM，通過電話線對路由器進行遠程配置。工作在異步模式下，數據傳輸速率為9600 b/s。2、路由器的、路由器的軟件軟件v路由器是一種專用的計算機

13、，正如計算機必須有使用一樣，路由器也必須有操作系統，例如Cisco公司的路由器(和交換機)專用的操作系統為Inter-network Operating System，簡稱IOS。CPURAMROMNVRAM FLASH接口處理模塊接口處理模塊1 接口處理模塊接口處理模塊n存儲系統存儲系統3、路由器的硬件構成、路由器的硬件構成v路由器是一臺專用的計算機，但是無硬盤，基本組成仍是CPU、各種存儲器和接口電路。 CPUCPU：路由器的中央處理器，是路由器的控制和運算部件 ROMROM：一般開機時按CTRL_BREAK便可進入，相當于PC的BIOS，路由器運行時首先要運行ROM中的程序，該程序主要進

14、行加電自檢，對路由器的硬件進行檢測，其次含引導程序及IOS的一個最小子集。ROM為一種只讀存儲器，系統掉電，程序也不會丟失。 FlashFlash：是一種可擦寫、可編程的ROM，它是存貯CISCO IOS軟件的地方，可以通過寫入新版本的IOS對路由器進行軟件升級，相當于計算機中的硬盤，FLASH中的程序在系統掉電后不會丟失。 NVRAMNVRAM：主要目的是保存路由器的配置文件，在系統掉電時數據不丟失。 DRAMDRAM：也就是動態內存，是程序運行的場所，相當于計算機的RAM。DRAM中主要包含路由表、ARP緩存、數據包緩存等，以及正在執行的路由器配置文件。當路由器關機時，里面的內容會全部丟失

15、。 通常，路由器啟動時，首先運行ROM中的程序，進行系統自檢和引導，然后運行FLASH中的IOS，并在NVRAM（稱為startup）中尋找路由器的配置，將其裝入DRAM（稱為running）中。 路由器的啟動流程路由器的啟動流程v加電之后，ROM運行加電自檢程序（POST ：Power-On Self-Test ），檢查路由器的處理器、接口及內存等硬件設備，然后運行ROM的引導程序，加載Bootstrapv然后讀IOS，默認從flash裝入，如果找不到則會嘗試從TFTP或ROM中加載，IOS加載到RAM區 讀入路由器的配置文件（startup-config）到RAM區，其中的信息將激活有關接

16、口、協議和網絡參數。配置文件通常在NVRAM中。配置文件也可從TFTP服務器裝入。 路由器配置方式路由器配置方式： 一臺新路由器買來，不象HUB或一般的交換機插上線路就能用，需要根據所連接的網絡及用戶的需求進行一定的設置才能使用，一般來說，可以用5種方式來設置路由器： TFTP ServerTELNETSNMP Workstation終端modemmodem終端AUX 通過通過ConsoleConsole口口進行設置：接終端或運行終端仿真軟進行設置：接終端或運行終端仿真軟件的微機，這種方式是用戶對路由器進行設置的主件的微機，這種方式是用戶對路由器進行設置的主要方式。要方式。 通過通過AUXAU

17、X口接口接MODEMMODEM：通過電話線與遠方的終端或運：通過電話線與遠方的終端或運行終端仿真軟件的微機相連，進行遠程配置。行終端仿真軟件的微機相連，進行遠程配置。 通過通過TELNETTELNET方式方式進行設置：可以在網絡的任意位置進行設置：可以在網絡的任意位置對路由器進行配置，只要你有足夠的權利。對路由器進行配置，只要你有足夠的權利。 通過通過SNMPSNMP網管工作站：這需要在網絡中至少一臺運網管工作站：這需要在網絡中至少一臺運行行cisco workscisco works及及cisco viewcisco view等的網管工作站，需要等的網管工作站，需要另外購買網管軟件。另外購買

18、網管軟件。 通過通過TFTPTFTP服務器下載路由器配置文件：可以用任何服務器下載路由器配置文件：可以用任何沒有特殊格式的純文本編輯器編輯路由器配置文件，沒有特殊格式的純文本編輯器編輯路由器配置文件，并將其放在并將其放在TFTPTFTP服務器的根目錄下，采用手動方式服務器的根目錄下，采用手動方式或或AUTOINATALLAUTOINATALL方式下載路由器配置文件。方式下載路由器配置文件。 這些方式中最常用的就是這些方式中最常用的就是ConsoleConsole口和口和TELNETTELNET方方式，而且路由器的第一次設置必須通過第一種方式進式，而且路由器的第一次設置必須通過第一種方式進行，路

19、由器第一次設置完成后，可以隨時通過行，路由器第一次設置完成后，可以隨時通過TELNETTELNET方式進行登錄、監視、修改等。方式進行登錄、監視、修改等。 CISCOCISCO路由器都提供了一條路由器都提供了一條ConsoleConsole線。一般地，線。一般地，選擇選擇PCPC的的COM1COM1或或COM2COM2口，選用口，選用RJ45-DB9RJ45-DB9或或RJ45-DB25RJ45-DB25的轉換頭與的轉換頭與COMCOM口相連，再將口相連，再將ConsoleConsole線接入線接入ConsoleConsole口中，采用口中，采用VT100VT100終端方式。終端方式。 路由器

20、的基本功能路由器的基本功能v路由器的基本功能是把數據報(Packets，IP報文)正確、高效地傳送到目標網絡，具體包括：(1) IP數據報的轉發，包括數據報傳送的路徑選擇和傳送數據報。(2) 與其他路由器交換路由信息，維護路由表。(3) 子網隔離，抑制廣播風暴。(4) IP數據報的差錯處理及簡單的擁塞控制。(5) 實現對IP數據報的過濾和記帳等。注：命令行規則注：命令行規則1、在任何模式下，用戶在輸入命令時，不用全部將其輸入，只要前幾個字母能夠唯一標識該命令便可。如：interface serial 0 可以寫成： int s02、在任何模式下，打一個“？”即可顯示所有在該模式下的命令。3、如

21、果不會拼寫某個命令，可以鍵入開始的幾個字母，在其后緊跟一個“？”，路由器即顯示有什么樣的命令與其匹配。4、如不知道命令后面的參數應為什么，可以在該命令的關鍵字后空一個格，鍵入“？”，路由器即會提示與“？”對應位置的參數是什么,如：router#show ?5、要去掉某條配置命令，在原配置命令前加一個no和空格。 (二)IOS命令行配置(internet work 0perating system，在IOS系統的命令行狀態下，提供了以下幾種工作模式：A、用戶模式用戶模式：router剛登錄路由器時，首先進入一般用戶模式，在該模式下，用戶只能運行少數的命令，但不能看到和更改路由器的配置。B、特權模

22、式特權模式：router#在一般用戶模式下，鍵入enable，回車，即可進入特權模式（如果設置了口令，還需要在回車后按提示輸入口令）。在缺省狀態下，特權模式可以使用比一般用戶模式多得多的命令，絕大多數用于測試網絡、檢查系統、察看和保存配置等，但不能對端口及網絡協議進行配置。該模式下，最常用的命令為：1 1、保存配置文件、保存配置文件Router#copy running-config startup-config在前面介紹路由器的內存體系結構時，我們提到，對配置文件來說，參數run表示存放在DRAM中的配置，start表示存放在NVRAM中的配置。Cisco IOS的指令系統是配置完后即時生效

23、的,但它們是在DRAM中運行，掉電后會馬上丟失，因此，要想保留所作的配置，必須在關機前把當前配置(run)寫入NVRAM(strat)中,下次開機時，NVRAM(start)中的配置才會被調入DRAM(run)中運行。 2 2、監控程序、監控程序在Global模式下,Cisco IOS作了許多監控程序：Router# show version 查看版本及引導信息Router# show run 查看當前運行的配置文件Router# show start 查看開機配置文件Router# show interface type slot/number 查看端口的工作狀態及已配置的參數Router#

24、 show ip router 查看路由信息等3 3、網絡命令、網絡命令Router# ping hostname/IP address 網絡偵測，檢查下三層工作是否正常Router# telnet hostname/IP address 登錄遠程主機，檢查應用層工作是否正常Router# trace hostname/IP address 跟蹤數據包通過哪條路徑到達目的地等 C C、全局設置模式全局設置模式：router(config)#router(config)#在超級權限模式下，鍵入在超級權限模式下，鍵入config terminalconfig terminal，回，回車，即進入全局

25、設置模式。車，即進入全局設置模式。在該模式下，可以設置路由器的全局參數，如：在該模式下，可以設置路由器的全局參數，如：router(config)# hostname router(config)# hostname 路由器的名字路由器的名字router(config)# enable password router(config)# enable password 口令字符串口令字符串router(config)# enable secret router(config)# enable secret 口令字符串口令字符串在配置文件中在配置文件中,secret,secret是加密顯示的，另是

26、加密顯示的，另外外,password,password和和secretsecret不能相同。設置完口令后，不能相同。設置完口令后，一定不要忘記，否則要進入超級權限很麻煩。一定不要忘記，否則要進入超級權限很麻煩。 D D、局部設置模式局部設置模式： Router(config-if)#; Router(config-if)#; router (config-line)#; router (config-line)#; router(config-router)# router(config-router)# 局部設置狀態要從全局設置狀態下進入，這時可以設局部設置狀態要從全局設置狀態下進入，這時可以設置路由器某個局部的參數。如在全局狀態下置路由器某個局部的參數。如在全局狀態下, ,鍵入鍵入inetrface inetrface 端口號，即可進入端口設置方式：端口號，即可進入端口設置方式：router(co