第一章路由器基本配置

1.1路由器簡介

1.1.1路由器是什么

什么把網絡相互連接起來？是路由器。路由器英文名Router,路由器是互聯

網絡的樞紐、"交通警察"。目前路由器已經廣泛應用于各行各業，各種不同檔次

的產品已經成為實現各種骨干網內部連接、骨干網間互聯和骨干網與互聯網互聯

互通業務的主力軍。

所謂路由就是指通過相互連接的網絡把信息從源地點移動到目標地點的活

動。一般來說，在路由過程中，信息至少會經過一個或多個中間節點。通常，人

們會把路由和交換進行對比，這主要是因為在普通用戶看來兩者所實現的功能是

完全一樣的。其實，路由和交換之間的主要區別就是交換發生在OSI參考模型

的第二層（數據鏈路層），而路由發生在第三層，即網絡層。這一區別決定了路

由和交換在移動信息的過程中需要使用不同的控制信息，所以兩者實現各自功能

的方式是不同的。

早在40多年前間就已經出現了對路由技術的討論，但是直到80年代路由技

術才逐漸進入商業化的應用。路由技術之所以在問世之初沒有被廣泛使用主要是

因為80年代之前的網絡結構都非常簡單，路由技術沒有用武之地。直到最近十

幾年，大規模的互聯網絡才逐漸流行起來，為路由技術的發展提供了良好的基礎

和平臺。

路由器是互聯網的主要節點設備。路由器通過路由決定數據的轉發。轉發策

略稱為路由選擇（routing）,這也是路由器名稱的由來（router,轉發者）。作為

不同網絡之間互相連接的樞紐，路由器系統構成了基于TCP/IP的國際互聯網絡

Internet的主體脈絡，也可以說，路由器構成了Internet的骨架。它的處理速度

是網絡通信的主要瓶頸之一，它的可靠性則直接影響著網絡互連的質量。因此，

在園區網、地區網、乃至整個Internet研究領域中，路由器技術始終處于核心

地位，其發展歷程和方向，成為整個Internet研究的一個縮影。在當前我國網

絡基礎建設和信息建設方興未艾之際，探討路由器在互連網絡中的作用、地位及

其發展方向，對于國內的網絡技術研究、網絡建設，以及明確網絡市場上對于路

由器和網絡互連的各種似是而非的概念，都有重要的意義。

1.1.2路由器的原理

當IP子網中的一臺主機發送IP分組給同一IP子網的另一臺主機時，它將直

接把IP分組送到網絡上，對方就能收到。而要送給不同IP于網上的主機時，它

要選擇一個能到達目的子網上的路由器，把IP分組送給該路由器，由路由器負

責把IP分組送到目的地。如果沒有找到這樣的路由器，主機就把IP分組送給一

個稱為“缺省網關(defaultgateway)”的路由器上。“缺省網關”是每臺主機上

的一個配置參數，它是接在同一個網絡上的某個路由器端口的IP地址。

路由器轉發IP分組時，只根據IP分組目的IP地址的網絡號部分，選擇合

適的端口，把IP分組送出去。同主機一樣，路由器也要判定端口所接的是否是

目的子網，如果是，就直接把分組通過端口送到網絡上，否則，也要選擇下一個

路由器來傳送分組。路由器也有它的缺省網關，用來傳送不知道往哪兒送的IP

分組。這樣，通過路由器把知道如何傳送的IP分組正確轉發出去，不知道的IP

分組送給“缺省網關”路由器，這樣一級級地傳送，IP分組最終將送到目的地，

送不到目的地的IP分組則被網絡丟棄了。

目前TCP/IP網絡，全部是通過路由器互連起來的，Internet就是成千上萬

個IP子網通過路由器互連起來的國際性網絡。這種網絡稱為以路由器為基礎的

網絡(routerbasednetwork),形成了以路由器為節點的“網間網”。在“網間網”

中，路由器不僅負責對IP分組的轉發，還要負責與別的路由器進行聯絡，共同

確定“網間網”的路由選擇和維護路由表。

路由動作包括兩項基本內容：尋徑和轉發。尋徑即判定到達目的地的最佳路

徑，由路由選擇算法來實現。由于涉及到不同的路由選擇協議和路由選擇算法，

要相對復雜一些。為了判定最佳路徑，路由選擇算法必須啟動并維護包含路由信

息的路由表，其中路由信息依賴于所用的路由選擇算法而不盡相同。路由選擇算

法將收集到的不同信息填入路由表中，根據路由表可將目的網絡與下一站

(nexthop)的關系告訴路由器。路由器間互通信息進行路由更新，更新維護路

由表使之正確反映網絡的拓撲變化，并由路由器根據量度來決定最佳路徑。這就

是路由選擇協議(routingprotocol),例如路由信息協議(RIP)、開放式最短路徑

優先協議(OSPF)和邊界網關協議(BGP)等。

轉發即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判

明是否知道如何將分組發送到下一個站點(路由器或主機)，如果路由器不知道

如何發送分組，通常將該分組丟棄；否則就根據路由表的相應表項將分組發送到

下一個站點，如果目的網絡直接與路由器相連，路由器就把分組直接送到相應的

端口上。這就是路由轉發協議(routedprotocol)o

路由轉發協議和路由選擇協議是相互配合又相互獨立的概念，前者使用后者

維護的路由表，同時后者要利用前者提供的功能來發布路由協議數據分組。下文

中提到的路由協議，除非特別說明，都是指路由選擇協議，這也是普遍的習慣。

1.1.3路由器的作用

路由器的主要工作就是為經過路由器的每個數據幀尋找一條最佳傳輸路徑，

并將該數據有效地傳送到目的站點。由此可見，選擇最佳路徑的策略即路由算法

是路由器的關鍵所在。為了完成這項工作，在路由器中保存著各種傳輸路徑的相

關數據---路徑表(RoutingTable),供路由選擇時使用。路徑表中保存著子網

的標志信.息、網上路由器的個數和下一個路由器的名字等內容。路徑表可以是由

系統管理員固定設置好的，也可以由系統動態修改，可以由路由器自動調整，也

可以由主機控制。

1.靜態路徑表

由系統管理員事先設置好固定的路徑表稱之為靜態(static)路徑表，一般

是在系統安裝時就根據網絡的配置情況預先設定的，它不會隨未來網絡結構的改

變而改變。

2.動態路徑表

動態(Dynamic)路徑表是路由器根據網絡系統的運行情況而自動調整的路

徑表。路由器根據路由選擇協議(RoutingProtocol)提供的功能，自動學習和記

憶網絡運行情況，在需要時自動計算數據傳輸的最佳路徑。

1.1.4路由器的類型

互聯網各種級別的網絡中隨處都可見到路由器。接入網絡使得家庭和小型企

業可以連接到某個互聯網服務提供商；企業網中的路由器連接一個校園或企業內

成千上萬的計算機；骨干網上的路由器終端系統通常是不能直接訪問的，它們連

接長距離骨干網上的ISP和企業網絡。互聯網的快速發展無論是對骨干網、企業

網還是接入網都帶來了不同的挑戰。骨干網要求路由器能對少數鏈路進行高速路

由轉發。企業級路由器不但要求端口數目多、價格低廉，而且要求配置起來簡單

方便,并提供QoS。

1.接入路由器

接入路由器連接家庭或ISP內的小型企業客戶。接入路由器已經開始不只是

提供SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網絡協議。這些

協議要能在每個端口上運行。諸如ADSL等技術將很快提高各家庭的可用寬帶,

這將進一步增加接入路由器的負擔。由于這些趨勢，接入路由器將來會支持許多

異構和高速端口，并在各個端口能夠運行多種協議，同時還要避開電話交換網。

2.企業級路由器

企業或校園級路由器連接許多終端系統，其主要目標是以盡量便宜的方法實

現盡可能多的端點互連，并且進一步要求支持不同的服務質量。許多現有的企業

網絡都是由Hub或網橋連接起來的以太網段。盡管這些設備價格便宜、易于安

裝、無需配置，但是它們不支持服務等級。相反，有路由器參與的網絡能夠將機

器分成多個碰撞域，并因此能夠控制一個網絡的大小。此外，路由器還支持一定

的服務等級，至少允許分成多個優先級別。但是路由器的每端口造價要貴些，并

且在能夠使用之前要進行大量的配置工作。因此，企業路由器的成敗就在于是否

提供大量端口且每端口的造價很低，是否容易配置，是否支持QoS。另外還要求

企業級路由器有效地支持廣播和組播。企業網絡還要處理歷史遺留的各種LAN

技術，支持多種協議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以

及大量的管理和安全策略以及VLANo

3.骨干級路由器

骨干級路由器實現企業級網絡的互聯。對它的要求是速度和可靠性，而代價

則處于次要地位。硬件可靠性可以采用電話交換網中使用的技術，如熱備份、雙

電源、雙數據通路等來獲得。這些技術對所有骨干路由器而言差不多是標準的。

骨干IP路由器的主要性能瓶頸是在轉發表中查找某個路由所耗的時間。當收到

一個包時，輸入端口在轉發表中查找該包的目的地址以確定其目的端口，當包越

短或者當包要發往許多目的端口時，勢必增加路由查找的代價。因此，將一些常

訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出

緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩定性

也是一個常被忽視的問題。

4.太比特路由器

在未來核心互聯網使用的三種主要技術中，光纖和DWDM都已經是很成熟

的并且是現成的。如果沒有與現有的光纖技術和DWDM技術提供的原始帶寬對

應的路由器，新的網絡基礎設施將無法從根本上得到性能的改善，因此開發高性

能的骨干交換/路由器(太比特路由器)已經成為一項迫切的要求。太比特路由

器技術現在還主要處于開發實驗階段。

5.多WAN路由器

早在2000年，北京欣全向工程師在研究一種多鏈路(Multi-Homing)解決

方案時發現，全部以太網協議的多WAN口設備在中國存在巨大的市場需求。伴

隨著欣全向產品研發成功，全國第一臺雙WAN路由器誕生于公元2002年，中

國第一款雙WAN寬帶路由器被命名為NuR8021o

雙WAN路由器具有物理上的2個WAN口作為外網接入，這樣內網電腦就

可以經過雙WAN路由器的負載均衡功能同時使用2條外網接入線路，大幅提高

了網絡帶寬。當前雙WAN路由器主要有“帶寬匯聚”和“一網雙線”的應用優

勢，這是傳統單WAN路由器做不到的。

1.2路由器I0S以命令行模式簡介

1.2.1IOS簡介

路由器也有自己的操作系統，通常稱為IOS(internetworkoperatingsystem)o

和計算機上的windows一樣，IOS是路由器的靈魂，所有配置是通過IOS完

成的。Cisco的IOS是命令行界面(CommandLineInterface,CLI),CLI有如下兩

種基本工作模式。

?用戶模式(usermode)

?特權模式(privilegemode)

1.2.2路由器的命令行操作模式

路由器的命令行操作模式，主要包括：用戶模式、特權模式、全局配置模式、

端口模式等兒種。

?全局配置模式

Router(config)#

配置路由器的全局參數，如使能命令、主機名等。

?端口配置模式

Router(config-if)#

對路由器的端口進行配置，如設置IP地址、啟用及禁用端口等。

?子端口配置模式

Router(config-subif)#

對子端口進行配置，如設置IP地址、啟用及禁用端口等。

?線路配置模式

Router(config-line)#

對控制臺訪問、遠程登錄的會話進行配置。

?路由協議配置模式

Router(config-router)#

對路由協議進行配置。

出于安全考慮,CiscoIOS將EXEC會話分為兩個不同的訪問級別:用戶EXEC

級別和特權EXEC級別。

?用戶EXEC級別：在用戶EXEC級別下，僅能使用有限的命令，如某些普通

的show命令。在用戶EXEC級別下，路由器顯示“Router〉”提示，其中的“>”

表示此時路由器處于用戶EXEC級別，而“Router”是該路由器的名稱，是可以

修改和自己定義的。在用戶級別下，用戶是不能對路由器進行配置的。

?特權級別：在特權級別下，可以使用路由器支持的所有的命令，包括配置、管

理及調試，在特權級別模式下，路由器顯示“Router#”提示，其中"#”表示此

時路由器處于特權模式，而“Router”是該路由器的名稱，是可以修改和自己定

義的。

為了進入特權EXEC級別，只要在用戶EXEC級別模式下輸入enable,然后

按照提示輸入enable密碼或者enablesecret密碼，當輸入密碼正確時，即可進入

特權EXEC模式(如果路由器以前沒有設置密碼，則直接進入特權EXEC級別

模式)，如例1-1所示。

例1-1由用戶模式進入特權模式：

Router>enable

Password:

Router#

在特權EXEC級別模式下，輸入disable就可以退出特權EXEC模式，并進入用

戶EXEC模式，如例1-2所示。

例1-2輸入disable命令退出特權模式：

輸入disable命令退出特權模式：

Router#disable

Router>

Exit命令是退回到上一級操作模式。

End命令是指用戶從特權模式以上級別直接返回到特權模式。

1.2.3常用的編輯命令

CLI提供簡單、豐富的編輯功能，如下表所示，熟悉它們是熟練配置路由器的

基礎。

編輯鍵命令功能

[Crtl+A]移動光標到命令行開頭

[Crtl+E]移動光標到命令行末尾

【Crtl+P】（或【t】）重用前一條命令

[Crtl+N](BE[I])重用下一條命令

[Esc+F]光標前移動一個詞

[Esc+B]光標后移動一個詞

[Crtl+E]光標前移動一個字母

[Crtl+B]光標后移動一個字母

實訓一：通過Console口訪問路由器

【實訓名稱】

通過Console口訪問路由器

【實訓目的】

通過本實訓，讀者可以掌握如下技能；

田計算機的串口和路由器Console口的連接方法；

才使用Windows系統自帶的超級終端軟件配置路由器；

b路由器的開機；

【背景描述】

你是某公司新進的網管，公司要求你熟悉網絡產品，首先要求你登陸路由器，

了解路由器相關的信息。

【技術原理】

路由器沒有鍵盤和鼠標，要初始化路由器需要把計算機的串口和路由器的

Console口進行連接。通常，訪問路由器的方法還有：Telnet>WebBrowser等。

計算機的串口和路由器的Console口是通過反轉線（Rollover）進行連接的，

反轉線的一端接在路由器的Console口上，另--端接到一個DB9-RJ45的轉接頭

上，DB9則接到計算機的串口上。所謂的反轉線就是線的兩端的RJ45接頭上的

線序是反的。計算機和路由器連接好后，就可以使用各種各樣的終端軟件配置路

由器了。

【實訓拓撲】

□

1841

PC-PT

R1

旨理者

【實訓步驟】

⑴任務1:開機

連接好計算機C0M1口和路由器的Console口，路由器開機。

(2)任務2：打開超級終端

在Windows中的【開始】一【程序】一【附件】一【通信】菜單下打開“超

級終端”程序，出現圖1-1窗口。在“名稱”對話框中輸入名稱，例如“e680”；

按【確定】按鈕。出現圖1-2窗口時，在“連接時使用”下拉菜單中選擇計算

機的C0M1口，按【確定】按鈕。

圖1-1超級終端窗口

圖1-2選擇COM口

(3)任務3：設置通信參數

通常路由器出廠時，波特率為9600bps,因此在圖1-3窗口中，單擊【還原為

默認值】按鈕設置超級終端的通信參數；再單擊【確定】按鈕。按【回車】鍵,

看看超級終端窗口上是否出現路由器提示符或其他字符，如果出現提示符或其

他字符，則說明計算機已連接到路由器上了，我們可以開始配置路由器了。

圖1-3設置通信參數

(4)任務4：路由器開機

關閉路由器電源，稍后重新打開電源，觀察路由器的開機過程，如下所述：

SystemBootstrap,Version12.3(8r)T8,RELEASESOFTWARE(fcl)

//以上顯示BootROM的版本

Cisco1841(revision5.0)with114688K/16384Kbytesofmemory.

//以上顯示路由器的內存大小

Selfdecompressingtheimage:

####################################################################

######[OK]

〃以上是IOS解壓過程

RestrictedRightsLegend

Use,duplication,ordisclosurebytheGovernmentis

subjecttorestrictionsassetforthinsubparagraph

(c)oftheCommercialComputerSoftware-Restricted

RightsclauseatFARsec.52.227-19andsubparagraph

(c)(1)(ii)oftheRightsinTechnicalDataandComputer

SoftwareclauseatDFARSsec.252.227-7013.

ciscoSystems,Inc.

170WestTasmanDrive

SanJose,California95134-1706

CiscoIOSSoftware,1841Software(C1841-ADVIPSERVICESK9-M),Version

12.4(15)T1,RELEASESOFTWARE(fc2)

TechnicalSupport:/techsupport

Copyright(c)1986-2007byCiscoSystems,Inc.

CompiledWed18-Jul-0704:52bypt_team

Imagetext-base:0x60080608,data-base:0x6270CD50

ThisproductcontainscryptographicfeaturesandissubjecttoUnited

Statesandlocalcountrylawsgoverningimport,export,transferand

use.DeliveryofCiscocryptographicproductsdoesnotimply

third-partyauthoritytoimport,export,distributeoruseencryption.

Importers,exporters,distributorsandusersareresponsiblefor

compliancewithU.S.andlocalcountrylaws.Byusingthisproductyou

agreetocomplywithapplicablelawsandregulations.Ifyouareunable

tocomplywithU.S.andlocallaws,returnthisproductimmediately.

AsummaryofU.S.lawsgoverningCiscocryptographicproductsmaybefoundat:

/wwl/export/crypto/tool/stqrg.html

Ifyourequirefurtherassistancepleasecontactusbysendingemailto

export@.

Cisco1841(revision5.0)with114688K/16384Kbytesofmemory.〃內存大小

ProcessorboardIDFTX0947Z18E

M860processor:partnumber0,mask49

2FastEthernet/IEEE802.3interface(s)〃兩個快速以太網接口

19IKbytesofNVRAM.//NVRAM的大小

31360KbytesofATACompactFlash(Read/Write)//Flash的大小

CiscoIOSSoftware,1841Software(C1841-ADVIPSERVICESK9-M),Version

12.4(15)T1,RELEASESOFTWARE(fc2)//IOS的版本

TechnicalSupport:/techsupport

Copyright(c)1986-2007byCiscoSystems,Inc.

CompiledWed18-Jul-0704:52bypt_team

-SystemConfigurationDialog-

Continuewithconfigurationdialog?[yes/no]:n

//以上提示是否進入配置對話模式？我們回答“n”結束該模式

(5)任務5：實驗調試

如果超級終端無法連接到路由器，請按照以下順序檢查：

?檢查計算機和路由器之間的連接是否松動，并確保路由器已經開機;

?檢查是否選擇了正確的計算機COM口；

?檢查是否設置了正確的通信參數；

?檢查是否使用了路由器原配的配置線；

?和供應商聯系；

實訓2：通過Telnet訪問路由器

【實訓名稱】

通過Telnet訪問路由器

【實訓目的】

通過本實訓，讀者可以掌握如下技能：

才配置路由器以太網接口的IP地址，并打開接口；

百配置路由器的enable密碼和vty密碼；

^Telnet程序的使用；

【背景描述】

你是某公司的網管，你現在在出差，你公司的一臺路由器出現了故障。那么

現在你要在路由器上配置，能夠實現遠程登錄路由器并對其進行配置。

【技術原理】

如果管理員不在路由器跟前，可以通過Telnet遠程配置路由器，當然這需要

預先在路由器上配置IP地址和密碼，并保證管理員的計算機和路由器之間是IP

可達的（簡單講就是Ping通）。很多路由器通常支持多人同時Telnet,每一個用

戶稱為一個虛擬終端（VTY）o第一個用戶為vty0,第二個用戶為vty1,依次類

推，路由器通常達vty4。

【實訓拓撲】

PC-PT1841

pcrl

/24

/24

【實訓步驟】

(1)任務1：配置路由器以太網接口IP地址(要通過Telnet訪問路由器，需要先

通過Console口對路由器進行基本配置，如IP地址和密碼等)。

Router>enable

Router#

//以上是進入路由器的特權模式

Router#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#

〃以上是進入路由器的全局配置模式

Router(config)#interfacefa0/0

Router(config-if)#

〃以上是進入路由器的以太網口faO/O接口，faO/O中的fa表示fastEthernet,

0/0表示是第0個插槽中的第0個接口。S0/0/0表示為第0個插槽中的第

0個模塊上的第0個串行接口。

Router(config-if)#ipaddress

〃以上是配置接口IP地址

Router(config-if)#noshutdown

〃以上是打開接口，默認時路由器的所有接口都是關閉的，這一點和交換

機有很大的區別，交換機接口默認時都是開啟的。

Router(config-if)#end

〃退出配置模式

Router#

(2)任務2：配置路由器密碼

Router#configter

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#linevty04

〃以上是進入路由器的VTY虛擬終端下，“vty04”表示vty0到vty5,

共5個虛擬終端。

Router(config-line)#passwordsqjm

Router(config-line)#login

〃以上是配置vty的密碼，即Telnet密碼

Router(config-line)#exit

Router(config)#enablepasswordxxcmx

〃以上是配置進入到路由器特權模式的密碼

Router(config)#end

⑶任務3：通過Telnet訪問路由器

在計算機上配置網卡的IP地址為/24,打開DOS命令行窗口。首

先測試計算機和路由器的IP連通性，再經行Telnet遠程登錄。如下所述：

PC>ping

Pingingwith32bytesofdata:

Replyfrom:bytes=32time=47msTTL=255

Replyfrom:bytes=32time=62msTTL=255

Replyfrom:bytes=32time=63msTTL=255

Replyfrom:bytes=32time=63msTTL=255

Pingstatisticsfor:

Packets:Sent=4,Received=4,Lost=0(0%loss),

Approximateroundtriptimesinmilli-seconds:

Minimum=47ms,Maximum=63ms,Average=58ms

〃以上表明計算機能ping通路由器

PC>telnet

Trying...

UserAccessVerification

Password:〃輸入VTY的密碼sqjm

Router>enable

Password:〃輸入enable的密碼xxcmx,能正常進入路由器的特權模式

Router#

(4)任務4：實驗調試

如果無法從計算機上ping通路由器，依照以下步驟經行：

?檢查計算機、交換機、路由器之間的連接是否松動；

?檢查連接線是否為直通線；

?檢查計算機的網卡和IP地址是否正常；

?在路由器上，檢查以太網接口是否正常。

Router#showinterfacesfaO/O

FastEthernetO/Oisup,lineprotocolisup(connected)

HardwareisLance,addressis0010.1144.1501(bia0010.1144.1501)

Internetaddressis/24

應該看到兩個“up”，否則檢查路由器和交換機之間的連接。

實訓3:CLI的使用與I0S基本命令

【實訓名稱】

CLI的使用與IOS基本命令

【實訓目的】

通過本實訓，讀者可以掌握如下技能:

田熟悉路由器CLI的各種模式；

方熟悉路由器CLI各種編輯命令；

田掌握路由器的I0S基本命令；

方查看路由器的有關命令；

【背景描述】

作為網絡的新網絡管理員，首要的任務是熟悉公司的網絡設備參數和命令。要

求你了解、掌握路由器的命令行操作。

【技術原理】

路由器命令行支持獲取幫助信息、命令行簡寫、命令的自動補齊、快捷鍵功

能。

Hostname配置路由器的設備名稱即命令提示符的前部分的信息。

查看路由的系統和配置信息要在特權模式下執行。

Showverson查看路由器的版本信息，用于經行路由器操作系統升級時的依

據。

Showrunning-config查看路由器當前生效的配置信息。

Showstartup-config查看路由器啟動時候的信息。

【實訓拓撲】

PC-PT

PC

【實訓步驟】

(1)任務1:用戶模式和特權模式的切換

Router>enable

Router#

Router#disable

Router>

//"Router"是路由器的名字，而“>”代表是在用戶模式。“enable”命令

可以使路由器從用戶模式進入到特權模式，"disable”命令則相反，在特權模式

下的提示符為“#"

(2)任務2：“？”和【Tab】鍵的使用(以配置路由器時鐘為例)

Router>enable

Router#clok

Translating”clok"...domainserver(55)

%Unknowncommandorcomputername,orunabletofindcomputer

address

〃以上表明輸入了錯誤的命令

Router#cl?

clearclock

〃路由器列出了當前模式下可以使用的，并以“cl”開頭的所有命令

Router#clock

%Incompletecommand.

〃路由器提示命令輸入不完整

Router#clock?

setSetthetimeanddate

〃要注意的是和“clock”之間要有空格，否則得到不同的結果，如果

不加空格路由器以為你是想列出以“clock”字母開頭的命令，而不是想列

出“clock”命令的子命令或參數。

Routei,#clockset?

hh:mm:ssCurrentTime

Router#clockset10:20:00

%Incompletecommand.

Router#clockset10:20:00?

<1-31>Dayofthemonth

MONTHMonthoftheyear

Router#clockset10:20:0012

%Incompletecommand.

Router#clockset10:20:0012?

MONTHMonthoftheyear

〃以上多次使用“？”幫助命令，獲得了“clock”命令格式

Router#clockset10:20:001209

A

%Invalidinputdetectedat，A，marker.

〃路由器提示輸入了無效的參數，并用“八”指示錯誤的所在

Router#clockset10:20:0012august?

<1993-2035>Year

Router#clockset10:20:0012august2009

Router#showclock

*10:47:55.609UTC?????122009

〃成功配置了路由器的時鐘，通常如果命令成功，路由器不會有任何提示

Router#?

Execcommands:

<1-99>Sessionnumbertoresume

clearResetfunctions

clockManagethesystemclock

configureEnterconfigurationmode

connectOpenaterminalconnection

copyCopyfromonefiletoanother

.....................................〃省略

—More—

〃在CLI下，可以直接使用“？”命令獲得當前模式下的全部命令。

Router>en[Tab]

Router>enable

Router#conf【Tab】t[Tab]

Router#configureterminal

〃可以用【Tab】鍵自動完成命令

⑶任務3：基本IOS命令

先連接到R1路由器上：

Router#configter

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router(config)#hostnameRI

〃以上改變路由器的名稱為“R1”，設置立即生效

R1(config)#enablepasswordxxcmx

〃以上改變了enable密碼為“xxcmx”，這個密碼是從用戶模式進入到特權

模式的密碼

Rl(config)#exit

Rl#copyrunning-configstartup-config

Destinationfilename[startup-config]?

Buildingconfiguration...

[OK]

〃以上吧內存中的配置保存到NVRAM中，路由器開機時會讀取它

連接到R2路由器上，進行以下操作：

Router#configter

Router(config)#hostnameR2

R2(config)#enablepasswordxxcmx

R2(config)#interfaceserial0/0/0

R2(config-if)#ipaddress00

R2(config-if)#clockrate64000

〃R2這?端是DCE,需要配置時鐘

R2(config-if)#noshutdown

R2(config-if)#end

%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

R2#copyrunning-configstartup-config

R2#

(4)任務4：各種“show”命令

R2#showversion

CiscoIOSSoftware,1841Software(C1841-ADVIPSERVICESK9-M),

Version12.4(15)T1,RELEASESOFTWARE(fc2)

TechnicalSupport:/techsupport

Copyright(c)1986-2007byCiscoSystems,Inc.

CompiledWed18-Jul-0704:52bypt_team

〃以上是IOS的版本信息

ROM:SystemBootstrap,Version12.3(8r)T8,RELEASESOFTWARE(fcl)

〃以上是ROM版本信息

SystemreturnedtoROMbypower-on〃路由器是如何啟動的，例如，開電

亞熱啟動

Systemimagefileis*'flash:c1841-advipservicesk9-mz.124-15.T1.bin"

〃以上是當前正在使用的IOS文件名

Ifyourequirefurtherassistancepleasecontactusbysendingemailto

export@.

Cisco1841(revision5.0)with114688K/16384Kbytesofmemory.

〃以上是路由器型號和RAM大小(114688K+16384K)

ProcessorboardIDFTX0947Z18E

〃以上是主板的系列號

M860processor:partnumber0,mask49

2FastEthernet/IEEE802.3interface(s)

1Low-speedserial(sync/async)networkinterface(s)

〃以上是各種接口的數量.

191KbytesofNVRAM.

31360KbytesofATACompactFlash(Read/Write)

//以上是NVRAM和FLASH得大小情況

Configurationregisteris0x2102

〃以上是配置寄存器的值

【注意事項】

1、路由器實際上是一臺特殊用途的計算機，和常見的PC-樣，路由器有CPU、

內存和BOOTROM。比起計算機，路由器多了NVRAM、FLASH及各種

各樣的接口。

2、RAM/DRAM：內存。用于存儲臨時的運算結果，例如，路由表、ARP表、

以及當前配置，眾所周知，RAM中的數據在路由斷電后是會丟失的。

3、FLASH：可擦除、可編程的ROM,用于存放路由器的IOS,FLASH的可

擦除特性允許我們更新、升級IOS。路由器斷電后，FLASH的內容不會丟

失。

4、NVRAM：非易性RAM,用于存放路由器的配置文件，路由器斷電后，

NVRAM中的內容仍然保持。

5、ROM：只讀存儲器，存儲了路由器的開機診斷程序、引導程序和特殊版本

的IOS軟件。

實訓4：配置文件的備份和恢復

【實訓名稱】

配置文件的備份和恢復

【實訓目的】

通過本次實訓，讀者可以掌握如下技能：

口了解TFTP服務器的使用；

才熟悉備份路由器的配置文件；

才掌握恢復路由器的配置文件。

【背景描述】

你作為公司網絡管理員，要及時的備份路由器上的各種數據，以便路由器出

現問題的時候能夠及時的恢復過來，保證路由器正常的使用。

【實訓拓撲】

【實訓步驟】

(1)任務1：TFTPserver軟件的安裝和準備。

TFTPserver軟件的軟件有很多，本書以CiscoTFTPServer為例，該軟件可

以在網上免費下載。下載完成后，直接可以使用，如圖4-1所示。

圖4-1TFTP主窗口

在DOS下也可以運行TFTP,主窗口如圖4-2所示。

圖4-2DOS下的TFTP主菜單

考慮到本教材用于讀者的自學，所以本次試驗將在ciscopackettracer5.0軟

件上進行模擬操作。如拓撲圖所示。點擊TFTP服務器圖標，選擇“TFTP”選

項。出現如圖4-3所示。

圖4-3模擬服務器上的TFTP功能窗口

(2)任務2：路由器和計算機間的IP可達

首先確保交換機S1為出廠配置，如果不是的話，請執行以下命令：

Switch#deleteflash:vlan.dat

Switch#erasestartup-config

Erasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?

[confirm]

[OK]

Eraseofnvram:complete

其次，在TFTPServer上配置IP地址00.

R1(config)#interfacefaO/O

Rl(config-if)#ipaddress

Rl(config-if)#noshutdown

Rl(config-if)#exit

Rl(config)#exit

Rl#ping00

Typeescapesequencetoabort.

Sending5,100-byteICMPEchosto00,timeoutis2seconds:

nm

Successrateis100percent(5/5),round-tripmin/avg/max=62/62/63ms

//測試從R2到TFTPserver的IP可達。

⑶任務3：備份配置文件到TFTP服務器

Rl#copyrunning-configtftp:

〃把內存中的配置文件備份到TFTP服務器上

Addressornameofremotehost[]?00

〃填寫TFTP的IP地址

Destinationfilename[Rl-confg]?sq,jm-config

〃填寫保存的文件名字，例如，sqjm-config.

n

[OK-367bytes]

367bytescopiedin0.125secs(2000bytes/sec)

〃保存成功，共367個字節。

(4)任務4：恢復路由的配置文件

Rl#copytftp:running-config

Addressornameofremotehost[]?00

Sourcefilename[]?sqjm-config

Destinationfilename[running-config]?

Loadingsqjm-configfrom00:!

[OK-367bytes]

367bytescopiedin0.063secs(5825bytes/sec)

〃恢復成功

實訓5：路由器的密碼恢復

【實訓名稱】

路由器的密碼恢復

【實訓目的】

通過本實驗，讀者可以掌握如下技能：

田熟悉路由器的密碼恢復步驟；

方掌握路由器密碼恢復的原理；

【背景描述】

你作為公司新網絡管理員，公司有臺路由器出現的故障，你需要對路由器信息

進行查看，但是，由于路由器的特權模式密碼，是前任管理員設置的，你無法獲

得密碼。公司要求你盡快的使路由器能正常使用。

【實訓拓撲】

1841

PC-PT

R1

盲理者

【實訓步驟】

(1)任務1：在路由器上配置密碼

Router(config)#hostnameR1

R1(config)#enablepasswordadkaldjfkaljd

〃故意配置一個自己也記不住的密碼，以供密碼恢復使用

(2)任務2：路由器密碼恢復

關閉路由器電源并重新開機，當控制臺出現啟動過程時，趕快按【Ctrl】+

[Break](在packettracer5.0中按[Ctrl]+[numIk])鍵中斷路由器的啟動過

程，進入rommon模式，如下所述：

Selfdecompressingtheimage:

###############

monitor:command“boot"abortedduetouserinterrupt

rommon1>confreg0x2142

〃改變配置寄存器的值為0x2142,這會使得路由器開機時候不讀取NVRAM

中的配置文件

rommon2>reset

〃重啟路由器

Router>enable

Router#copystartup-configrunning-config

Destinationfilename[running-config]?

376bytescopiedin0.416secs(903bytes/sec)

〃把配置文件從NVRAM中復制到RAM中，在此基礎上修改密碼

Router#configter

R1(config)#enablepasswordsqjm

〃以上把密碼改為自己記得的密碼

R1(config)#config-register0x2102

〃以上把寄存器的值恢復為正常值0x2102

Rl(config)#exit

%SYS-5-CONFIGJ:Configuredfromconsolebyconsole

Rl#copyrunning-configstartup-config

Destinationfilename[startup-config]?

Buildingconfiguration...

[OK]

RI#

Router#reload

〃保存配置，重啟路由器，檢查路由器是否正常

實訓6:CDP

【實訓名稱】

CDP

【實訓目的】

通過本實驗，讀者可以掌握如下技能：

團查找CDP鄰居；

才熟悉CDP的配置；

【技術原理】

CDP(CiscoDiscoveryProtocol)是Cisco專有的協議，是Cisco網絡設備能夠發

現相鄰的、直接的其他Cisco設備的協議。CDP是數據鏈路層的協議，因此使用

不同的網絡層協議的Cisco設備也可以獲得對方的信息。CDP協議默認是啟動的。

【實訓拓撲】

【實訓步驟】

(1)任務1：啟用路由器的接口

R1(config)#interfacefaO/O

R1(config-if)#noshutdown

R1(config-if)#exit

R1(config)#interfaceserial0/0/0

Rl(config-if)#noshutdown

R2(config)#interfacefaO/O

R2(config-if)#noshutdown

R2(config-if)#exit

R2(config)#interfaceserial0/0/0

R2(config-if)#noshutdown

//以上是打開路由器間互聯的各個接口，而默認時交換機S1的所有接口就是

打開的。

⑵任務2：查看CDP配置

Rl#showcdp

GlobalCDPinformation:

SendingCDPpacketsevery60seconds

Sendingaholdtimevalueof180seconds

SendingCDPv2advertisementsisenabled

〃默認時CDP是運行的，每60s從接口發送CDP消息；發送出的CDP消息,

鄰居會為它保存180s

Rl#showcdpinterface

Vlanlisadministrativelydown,lineprotocolisdown

SendingCDPpacketsevery60seconds

Holdtimeis180seconds

FastEthemetO/Oisup,lineprotocolisup

SendingCDPpacketsevery60seconds

Holdtimeis180seconds

FastEthemetO/1isadministrativelydown,lineprotocolisdown

SendingCDPpacketsevery60seconds

Holdtimeis180seconds

Serial0/0/0isup,lineprotocolisup

SendingCDPpacketsevery60seconds

Holdtimeis180seconds

〃以上顯示在哪個接口上運行CDP協議，每60s從接口發送一次CDP包,Hold

Time為180s,即鄰居應為該設備的CDP信息保存180s

(3)任務3：查看CDP鄰居

Rl#showcdpneighbors

CapabilityCodes:R-Router,T-TransBridge,B