路由器基础知识部件和登陆.ppt

《路由器基础知识部件和登陆.ppt》由会员分享，可在线阅读，更多相关《路由器基础知识部件和登陆.ppt（126页珍藏版）》请在三一办公上搜索。

1、路由器基础知识讲座,主讲人：刘仲鹏,基本组件介绍：处理器，接口，存储器超级终端设置，密码设置Show versionShow running-configShow flashShow interface保存配置文件的5种方法清楚密码设置路由器接口配置,本章提要,路由器用来连接网络号不同的网络（网段或子网）。其典型的应用是连接远程的Intranet或把Intranet接入Internet。路由器的接口分为三大类：局域网口、广域网口和配置口。路由器内部由CPU、各种存储器以及各种接口电路等组成。路由器的功能依靠其系统软件来实现，Cisco路由器的系统软件是Cisco IOS。路由器本身不带输入、输

2、出系统，对其进行配置通常使用普通的计算机来完成。一般在配置Cisco路由器时，可采用三种方式进行：通过其Console口、通过其局域网口如Ethernet口或通过其辅助口AUX。,什么是路由器,路由器是工作在OSI参考模型第三层网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议（例如TCP/IP、IPX/SPX、AppleTalk等协议），但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口，至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址，并且

3、重写链路层数据包头实现转发数据包。路由器通常动态维护路由表来反映当前的网络拓扑。路由器通过与网络上其他路由器交换路由和链路信息来维护路由表。路由器是连接IP网的核心设备。,路由器正是工作在IP下三层的通信子网上，从而屏蔽了底两层物理网络的差异，实现各种网络的互联。,路由器的基本用途,路由器作为不同网络之间的互相连接的设备，通常用来连接局域网与广域网。路由器的Ethernet接口与以太网交换机的交叉介质有关接口通过直通网线连接，广域网接口则通常通过CSU/DSU设备与广域网用户线相连。如图,Internet中，大大小小的网络之间的相互连接，是通过路由器来实现的。这些网络可以是由不同的软、硬件设备

4、构成的平台。而路由器则能够跨越这些平台，把各类本地或远程的网络连接起来形成一个规模宏大的互联网络环境。通过配置路由器，可使其按网管员的意图分配网络流量，实现网络通信。路由器系统构成了基于TCP/IP的Internet的骨架。路由器的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。路由器可以用来把局域网分段以限制广播范围。但路由器的带宽和局域网交换机比较起来，通常要低得多，因此也就成了局域网中的瓶颈。故在现在的局域网中，一般采用虚拟局域网技术或第三层交换技术来解决有关广播风暴的问题，局域网之间的连接一般不使用路由器。,网络连接设备,物理层该层设备为中继器(Repeater

5、)和集线器(Hub)，用于连接物理特性相同的网段。中继器和集线器的接口没有物理和逻辑地址。数据链路层该层设备为网桥(Bridge)和交换机(Switch)，用于连接同一逻辑网络中物理层规范相同或不同的网段，这些网段的拓扑结构和数据帧格式，可以相同也可以不相同。网桥Bridge和交换机Bridge的接口具有物理地址，但没有逻辑地址（IP地址）。网络层该层设备为路由器（Router）和第三层交换机，用于连接不同的逻辑网络。Router的每一个接口都有惟一的物理地址和逻辑地址。而第三层交换机可做到“一次路由，多次交换，交换时实现比路由更快的数据传输速率。”传输层该层设备为第四层交换机。第四层交换机可

6、以解释第四层的传输控制协议（TCP）和用户数据报协议（UDP）信息，能够为不同的应用（使用接口号区分）分配各自的优先级。第四层交换机可以“智能化”地处理网络中的数据，最大限度地避免拥塞，提高带宽利用率。应用层应用层网关(Gateway)用于使用不同协议的应用程序之间的数据通信。如Windows 2000 Server的Gateway（and Client）Services for NetWare和SMTP/X.400电子邮件网关。网关产品目前大都使用软件在计算机上实现。在这些设备中，路由器处于网络层，它一方面能够跨越不同类型的物理网络(如Ethernet、DDN、FDDI等等)，屏蔽下层的细节

7、；另一方面又将整个互连网络分割成逻辑上相互独立的网络单位，使网络具有一定的逻辑结构。因此在互连网络中，路由器处于关键的地位，是最重要的设备。,广播域冲突域,集线器工作在物理层，其上所有设备在同一冲突域，集线器上所有设备在同一广播域，集线器上所有设备共享相同带宽。交换机工作在数据链路层，它能隔离冲突域，但不能隔离广播域。路由器工作在网络层，被用来把网段分隔成独立的 冲突域和广播域。不仅每个网段都是它自己的冲突域和广播域，而且每段网络都拥有自己的逻辑网络地址。既可以隔离冲突域，也能隔离广播域,直连线：交换机和路由器交换机到电脑或服务器集线器到电脑或服务器交叉线：交换机和交换机交换机和集线器集线器和

8、集线器路由器和路由器电脑到电脑电脑到路由器反转线电脑到路由的配置线,路由器的基本组件及其作用,路由器用来连接网络号不同的网络（网段或子网）。如何在局域网和广域网之间转发数据包。其典型的应用就是连接远程的Intranet 或者把Intranet 接入Internet。一是路由选择，二是数据转发路由器的基本组件包括处理器、接口和存储器。路由器的功能依靠其系统软件来实现，Cisco路由器的系统软件是Cisco IOS。路由器本身不带输入、输出系统，对其进行配置通常使用普通的计算机来完成。一般在配置Cisco路由器时，可采用三种方式进行：通过其Console口、通过其局域网口如Ethernet口或通过

9、其辅助口AUX。,Intranet按字面直译就是“内部网”的意思，为了与互联网Internet对应，通常将之译成“内联网”，表示这是一组在特定机构范围内使用的互联网络。这个机构的范围，大可到一个跨国企业集团，小可到一个部门或小组，它们的地理分布不一定集中或只限定在特定的区域内。所谓“内部”，只是就机构职能而言的一个逻辑概念。,路由器的功能,路由器,Router,路由,主要功能,连接多个独立的网络或子网实现网间最佳寻径和数据报传送流量管理：包过滤、负载分流、负载均衡、优先冗余和容错数据压缩、加密,路由器的基本功能,路由器的基本功能是把数据包(Packets，IP报文)正确、高效地传送到目标网络，

10、包括：a.IP数据报的转发，包括数据报传送的路径选择和传送数据报。b.与其他路由器交换路由信息，维护路由表。c.子网隔离，抑制广播风暴。d.IP数据报的差错处理及简单的拥塞控制。e.实现对IP数据报的过滤f.安全验证、授权和记帐等。,网络互联,路由器总是有多个LAN和WAN端口，每个端口所联的网段是一个独立的网络或子网号。,WAN,网络互联,路由器能对其互联的两个异构形网络的帧格式进行转换。,F.R,主机A,主机B,TokenRing,Ethernet,routerA,routerB,网络互联,路由器所联网络的广播包被隔离在本网段之内，起到了防火墙作用。根据统计的80/20规律，一个网络应用的

11、80信息是在同一个LAN中交换的，使80的信息不会经路由器转到其它网络上，隔离广播风暴，从面提高了整个网络的带宽。,网间寻径和数据传送,寻径的依据是经过每个路由器中的路由表。路由表指明了从源站点到目的站点的一条路径。路由协议是生成路由表的方法，分为静态路由协议和动态路由协议。,网间寻径和数据传送,静态路由协议：手工为每台路由器编写一张固定不变的静态路由表；动态路由协议：为每台路由器配置一个动态路由寻径协议，让该路由协议自动形成和刷新路由表。动态路由协议有：RIP、RIP、IGRP、EIGRP、OSPF、ISIS、BGP、EGP等。,流量管理,包过滤：过滤某些用户不需要的信息流，减少网络流量，缓

12、解网络阻塞。包括对特定的工作站、某些网络或子网、某些协议。,流量管理,优先权：对特定服务的包给予特别的优先权，使某些对延时敏感的包快速通过。排队：对某几类服务进行排队通过,解决拥塞问题,输出速度跟不上输入速度，路由器的缓存可能被淹没。采用源抑制，发现拥塞时，向源主机发送源抑制的ICMP报文，源主机收到报文后，降速发送。,冗余和容错,负载分流（Load Sharing）负载均衡（Load Balancing）双路由热备份（Hot-Stand-By）,路由器的工作原理,路由器工作在OSI模型中下三层，最高层为网络层，通过统一的第三层来屏蔽底两层的不同，从而实现多个独立的异种网互联，并通过路由表实现

13、寻径；由于是一个存储转发设备，可以实现包的过滤、优先、排队等流量管理。,路由器的工作原理,路由器A,路由器B,IP寻径,IP寻径,IP数据报,逻辑网IP层,加帧头,去帧头,帧传输和直接寻径,数据链路层,物理层,路由器的工作原理IOS,Cisco路由器的IOS（Internetwork Operating System）是路由器的操作系统,就象计算机的操作系统一样。nos,路由器的内部组成,路由器内部由以下组件组成：CPU路由器的中央处理器。RAM/DRAM路由器的主存储器，存储当前配置文件（Running Config）、路由表、ARP缓存、数据报等。NVRAM（非易失性RAM）存储启动配置文

14、件（Startup-Config）等。Flash ROM（快闪存储器）存储系统软件映像（路由器的操作系统），启动配置文件等，是可擦可编程的ROM。ROM 存储开机诊断程序、引导程序和操作系统软件的备份。Shared Packet Memory（共享式内存）存储缓冲用数据包。接口电路路由器的各种接口的内部电路。通常，Cisco路由器的内存具有以上大部或全部种类的内存。,基本部件：处理器,1 处理器 处理器即CPU，是路由器的核心部件。Cisco路由器处理能力随着路由器型号的不 同而异，总的来说，越是高端的路由器，其处理器处理能力越高。在CCNA认证考试中，处理器的具体型号不是考察的主要内容。12

15、页,接口,2 接口 在Cisco路由器上有着丰富的接口类型，如以太网口、快速以太网口、串行、异步/同步、ATM、ISDN等接口。在CCNA考试中，我们应对以太网口、快速以太网口、串行、ISDN接口倍加重视，他们是主要考察对象。对于不同的路由器系列，接口的编号通常有以下三种规则:1）固定配置或者低端路由器，其接口的编号是用单个数字，例如Cisco 1600路由器的接口编号可以是e0（以太网接口0），s0（串行接口0）等。2）中低端的模块化路由器，其接口的编号是用两个数字，中间用“/”格开，斜杠前面的是模块号，后面是模块上的接口编号。例如Cisco 2600路由器上的接口编号是：f0/1(快速以太

16、网口0/1),s1/1（串行接口1/1）等。3）高端的模块化路由器，其接口的编号有时是三个数字，中间用“/”格开，第一个数字是模块号，第二个数字是该模块上的子卡号，第三个数字是该子卡上的接口模块号。例如Cisco 2800路由器上的接口编号可以是g0/0/0(Gigabyte以太网口0/0/0)，s0/1/1（串行接口0/1/1）等。,存储器,3 存储器 路由器中有四种主要的存储器，分别是ROM、RAM、Flash和NVRAM。ROM，只读存储器，其中存储了一个基本的IOS软件，具有有限的功能和性能，用以在加电时引导路由器的启动。RAM，随机存取存储器，它是IOS软件活动的场所，作为工作存储器

17、与处理器配合完成各种处理，运行配置文件(running-config)存放在RAM里。RAM中的所有内容，包括运行配置文件都在断电后被清除。Flash，非易失性存储器，在路由器中Flash主要用于存储IOS映象文件。NVRAM，非易失性存储器，用于存储启动配置(startup-config)文件。,Cisco内部部件,路由器本质上是计算机，路由选择和数据转发和普通计算机很相似有cpuRom:基本驱动和自检软件，掉电不丢失Ram：所有程序在ram中运行,程序运行的空间路由器中无磁盘，可改写的存储又以下设备完成，保证了掉电不丢失Flash:空间大，存放ios镜象的操作系统Nvram：空间较小，存放

18、文本配置文件接口：console,aux,interface(局鱼网和广鱼网接口),路由器内存体系结构,RAM NVRAM Flash ROM,ConsoleAuxiliar,Interfaces,内存:ROM,ROM：相当于PC的BIOS。存放引导程序和IOS的一个最小子集。为只读存储器，系统掉电，程序不会丢失。,内存：Flash,Flash：包含压缩的IOS和微代码是一种可擦写，可编程的ROM，系统掉电，程序不会丢失。,内存：NVRAM,NVRAM（No-Voliate RAM）：存放路由器的配置文件。系统掉电，程序不会丢失。,内存：RAM,动态内存，系统掉电，内容丢失。,CommandE

19、xecutive,Internetwork Operating System,Program,ActiveConfigurationFile,Table,Buffer,RAM,路由器的启动过程,首先运行ROM的程序，进行系统自检和引导，然后读Flash内的IOS，装入DRAM中，并从NVRAM中读入路由器的配置，计算并生成路由表。,（1）POST（加电自检），检测路由器的硬件。（2）装载ROM中的Bootstrap代码。这里的Bootstrap代码与PC的BIOS相似，用于初始化时启动路由器。路由器在此读取配置寄存器的内容以决定后面的操作。（3）查找IOS。一般情况下，IOS放在闪存中，Boo

20、tstrap会告诉路由器IOS放在哪里，如果闪存中存在多个IOS镜像文件，还要由NVRAM中的配置文件来决定加载哪个镜像文件。（4）装载IOS。将IOS装载到内存中，或者在闪存中直接加载。会看到一串#，映像的压缩过程（5）寻找配置。配置文件一般保存在NVRAM中，有时候，用户可以将路由器设置为从TFTP服务器寻找配置文件。（6）装载配置，最后正常运行。当启动不含启动配置文件的路由器时，会提示would you like to enter initial configuration dialog?yes/no:no命令模式否则为设置模式,路由表生成过程,开机初始化时形成初步路由表通过与相邻路由器

21、交换路由信息刷新完善路由表,路由器的接口分类,局域网接口广域网接口配制接口,路由器的基本用途,路由器作为不同网络之间的互相连接的设备，通常用来连接局域网与广域网。路由器的Ethernet接口与以太网交换机的交叉介质有关接口通过直通网线连接，广域网接口则通常通过CSU/DSU设备与广域网用户线相连。如图4.1所示。,路由器的分类,（1）按性能档次分按性能档次分为高、中、低档路由器。通常将路由器背板吞吐量大于40Gbps的路由器称为高档路由器，背板吞吐量在25Gbps40Gbps之间的路由器称为中档路由器，而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准，各厂家划分并不完全一致

22、。对Csico路由器而言，7500系列以上的路由器可称为高档路由器。,(2)从结构上分从结构上分为模块化路由器和非模块化路由器。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中、高端路由器为模块化结构，低端路由器为非模块化结构。,3)从网络位置上或使用对象分从网络位置上或使用对象分，可将路由器分为骨干（核心）级路由器，企业（分布）级路由器和接入（访问）级路由器。骨干级路由器是实现Internet互联、企业级网络互联的关键设备，典型应用于电信运营商或大ISP。它数据吞吐量较大。对骨干级路由器的基本性能要求是高速度和高可靠性。为了获得高可靠性，网

23、络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性不成问题。Cisco 7500系列以上的路由器可算是骨干级。企业级路由器连接许多终端系统，连接对象较多，典型应用于大企业或园区（校园）网络。但系统相对简单，数据流量相对较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。Cisco 4500系列可算是企业级。接入级路由器主要是把小型局域网进行远程互连或接入Internet，主要应用于小型企业客户、网吧或家庭。Cisco 2600系列以下基本上算是接入级的路由器。,（4）从性能上分从性能上可分为线速路由器以及非线速

24、路由器。所谓线速路由器就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时，具体计算方法参见见第四章4.1.1的交换机线速背板带宽的计算方法。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，以介质允许的速率转发数据包；中低端路由器是非线速路由器。一些新的宽带接入路由器也有线速转发能力。,(5)从功能上分从功能上路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户，增强拨号接口以及信令能力；宽带接入路由器强调宽带接口数量及种类；无线路由器则专用于无线网络的路由连接。

25、,路由器的物理接口与接口标识,例如Cisco2500 系列路由器上第一个Ethernet接口标识为Ethernet 0，第二个Ethernet接口的编号为Ethernet 1，依次类推，可简称为E0，E1。串口也以相同的方式编号，如第一个高速同步串口的编号由0开始，标识为Serial0，简称S0。有专用的异步接口的路由器如2509、2511，其AUX口标识为async0，其他所有Cisco 2500系列路由器上编号为async1。其他系列的路由器专用的异步口由1开始编号。Console 口的标识为con。,在Cisco2600系列路由器上，每一独立的物理接口由一个插槽号和单元号进行标识。插槽号

26、通常从0开始，从右到左，或者（如果有的话）从下到上进行编号。但广域网插槽W0和W1的插槽编号总是0。单元号用来标识安装在路由器上的模块和接口卡上的接口。单元号通常从0开始，从右到左，或者（如果有的话）从底部到顶部进行编号。即是说，网络模块和WAN接口卡的接口标识由接口类型、插槽号加上右斜杠（/）以及单元编号组成。例如：Ethernet 0/0即表示第一个Ethernet模块上的第一个接口。,路由器的逻辑接口,路由器的逻辑接口是在实际的硬件接口（物理接口）的基础上，通过路由器操作系统软件创建的一种虚拟接口。这些虚拟接口可被网络设备当成物理接口来使用，以提供路由器与特定类型的网络介质之间的连接。在

27、路由器可配置不同的逻辑接口，主要如子接口、Loopback 接口、Null接口以及Tunnel接口等。,1.子接口,1.子接口子接口是一种特殊的逻辑接口，它绑定在物理接口上，并作为一个独立的接口来引用。子接口有自己的第3层属性，比如IP地址或IPX编号。子接口名由其物理接口的类型、编号、英文句点和另一个编号所组成。例如Serial 0.1是Serial 0的一个子接口。英文句点后的编号取值02321。,2.Loopback接口,2.Loopback接口Loopback接口又称反馈接口，一般配置在使用外部网关协议、对两个独立的网络进行路由的核心级路由器上。当某个物理接口出现故障时，核心级路由器中

28、的Loopback接口被作为边界网关协议(BGP）的结束地址，将数据报交由路由器内部处理，并保证这些数据报到达最终目的地。,3.Null接口,3.Null接口Null接口又称清零接口，主要用来过滤某些网络数据。如果不想某一网络的数据通过某个特定的路由器，可配置一个Null接口，滤掉所有由该网络传送过来的数据报。,4.Tunnel接口,4.Tunnel接口Tunnel接口又称隧道或通道接口，用于支持某些物理接口本来不能直接支持的数据报的传输。,5.拨号接口,5.拨号接口拨号器接口用于配置按需拨号路由（DDR），用于建立支持DDR的循环接口组。,路由器的连接以及超级终端的使用,1先启动路由器，等待

29、OK灯不闪烁；2用console线（反转线，注意与网线的比较）把计算机的COM口与路由器的console口直接相连。3点击“开始程序附件通讯超级终端”，建立连接，采用默认选项，各缺省参数如下。端口速率：9600bit/s；数据位：8 奇偶校验：无；停止位：1；流控：无。4.终端会话屏幕将出现路由器启动信息，按回车进入。,路由器简介,路由器市场上比较有代表性,产品系列,全系列产品满足不同用户的要求,Cisco1600,Cisco2500,Cisco2600,Cisco3600,Cisco4000,As5200/5300,As5800,Cisco7200,Cisco7500,Cisco12000,

30、路由器产品系列,部门级：1600、2500多媒体：2600、3600企业级：4000、7200骨干级：7500电信运营级：12000访问服务：5200、5300、5800,2500,模块化3600,模块nm,wic,1600,2600,5300,7200,12000,路由器的分类,（1）按性能档次分,（1）按性能档次分按性能档次分为高、中、低档路由器。通常将路由器背板吞吐量大于40Gbps的路由器称为高档路由器，背板吞吐量在25Gbps40Gbps之间的路由器称为中档路由器，而将低于25Gbps的看作低档路由器。当然这只是一种宏观上的划分标准，各厂家划分并不完全一致。对Csico路由器而言，7

31、500系列以上的路由器可称为高档路由器。,(2)从结构上分,(2)从结构上分从结构上分为模块化路由器和非模块化路由器。模块化结构可以灵活地配置路由器，以适应企业不断增加的业务需求，非模块化的就只能提供固定的端口。通常中、高端路由器为模块化结构，低端路由器为非模块化结构。,(3)从网络位置上或使用对象分,(3)从网络位置上或使用对象分从网络位置上或使用对象分，可将路由器分为骨干（核心）级路由器，企业（分布）级路由器和接入（访问）级路由器。骨干级路由器是实现Internet互联、企业级网络互联的关键设备，典型应用于电信运营商或大ISP。它数据吞吐量较大。对骨干级路由器的基本性能要求是高速度和高可靠

32、性。为了获得高可靠性，网络系统普遍采用诸如热备份、双电源、双数据通路等传统冗余技术，从而使得骨干路由器的可靠性不成问题。Cisco 7500系列以上的路由器可算是骨干级。企业级路由器连接许多终端系统，连接对象较多，典型应用于大企业或园区（校园）网络。但系统相对简单，数据流量相对较小，对这类路由器的要求是以尽量便宜的方法实现尽可能多的端点互连，同时还要求能够支持不同的服务质量。Cisco 4500系列可算是企业级。接入级路由器主要是把小型局域网进行远程互连或接入Internet，主要应用于小型企业客户、网吧或家庭。Cisco 2600系列以下基本上算是接入级的路由器。,（4）从性能上分,（4）从

33、性能上分从性能上可分为线速路由器以及非线速路由器。所谓线速路由器就是完全可以按传输介质带宽进行通畅传输，基本上没有间断和延时，具体计算方法参见见第四章4.1.1的交换机线速背板带宽的计算方法。通常线速路由器是高端路由器，具有非常高的端口带宽和数据转发能力，以介质允许的速率转发数据包；中低端路由器是非线速路由器。一些新的宽带接入路由器也有线速转发能力。,(5)从功能上分,(5)从功能上分从功能上路由器可分为通用路由器与专用路由器。一般所说的路由器为通用路由器。专用路由器通常为实现某种特定功能对路由器接口、硬件等作专门优化。例如接入服务器用作接入拨号用户，增强拨号接口以及信令能力；宽带接入路由器强

34、调宽带接口数量及种类；无线路由器则专用于无线网络的路由连接。,以太网接口,广接口,Dte/dce,Cisco的 IOS,版本应用Ios:路由器的操作系统Os：pc的单机操作系统Nos：网络的操作系统,连接路由器,全反线：到，到rollover cableAux:通常远程拨号登陆,Cisco 路由器配置途径,登陆路由器,个命令，种模式是基础用户模式：少量的显示命令特权模式：大量的显示命令和配制命令Enable,disable,exit2个状态，个密码,三种工作模式,用户模式 Router 特权模式 Routerenable Password:Router#,三种工作模式,全局模式 Router#

35、config term Enter configuration commands,one per line.End with CNTL/Z.Router(config)#,模式种类 提示符 1.用户模式（User EXEC Mode）2.特权模式（Privileged EXEC Mode）3.全局配置模式（Global configuration mode）4.路由配置模式（Router configuration mode）5.端口配置模式（Interface configuration mode）,Cisco命令模式,普通用户（User EXEC）模式特权用户（Privileged EXE

36、C）模式全局配置（Global configuration）模式接口配置（Interface configuration）模式虚拟局域网参数配置（VLAN database）模式线路配置（Line configuration）模式,普通用户模式（User EXEC）,1.普通用户模式（User EXEC）普通用户模式用于查看路由器的基本信息，不能对路由器进行配置。在该模式下，只能够运行少数的命令。该模式默认的提示符为：router进入方法：登录路由器后默认进入该模式退出命令为：logout。,2.特权用户模式（Priviledged EXEC）,2.特权用户模式（Priviledged EXE

37、C）特权用户模式可以使用比普通用户模式下多得多的命令。特权用户模式用于查看路由器的各种状态，绝大多数命令用于测试网络、检查系统等。保存配置文件，重启路由器也在本模式下进行。该模式不能对端口及网络协议进行配置。该模式默认的提示符为：router#进入方法：在普通用户模式下输入enable并回车退出方法：退到普通用户模式的命令为disable，退出命令行模式则使用命令exit。,3.全局配置模式（Global Configuration）,3.全局配置模式（Global Configuration）全局配置模式用于配置路由器的全局性的参数，更改已有配置等。要进入全局配置模式，必须首先进入特权用户模

38、式。在进入该模式前，必须指定是通过终端或是网络服务器进行配置。全局配置模式的默认提示符为:router(config)#进入方法：输入命令config terminal退出方法：可使用exit或 end或按Ctrl+Z组合键退到特权模式。,4.接口（或称端口）配置模式（Interface Configuration）,4.接口（或称端口）配置模式（Interface Configuration）接口配置模式用于对指定端口进行相关的配置。该模式及后面的数种模式，均要在全局配置模式下方可进入。为便于分类记忆，都可把它们看成是全局配置模式下的子模式。默认提示符：router（config-if）#进

39、入方法：在全局配置模式下,用interface命令进入具体的端口router（config-if）#interface interface-id退出方法：退到上一级模式，使用命令exit；直接退到特权用户模式，使用end命令或按Ctrl+Z键。例如，进入以太网接口配置模式：router(config)#interface ethernet 0,5.子接口（或称子端口）配置模式（Subinterface Configuration）,5.子接口（或称子端口）配置模式（Subinterface Configuration）子端口是一种逻辑端口，可在某一物理端口上配置多个子端口。默认提示符：rout

40、er(config-subif)#进入方法：在全局或接口配置模式下用interface命令进入指定子端口router(config-if)#interface interface-id.subinterface-number multipoint|point-to-point/配置多点连接或点到点连接子接口退出方法：同上一配置模式的。例如给ethernet 0配置子接口0.0：router(config)#interface ethernet 0.0/以太网子接口无需关键字multipoint|point-to-pointrouter(config-subif)#,6.控制器配置模式（Cont

41、roller Configuration）,6.控制器配置模式（Controller Configuration）控制器配置模式用于配置T1或E1端口。默认提示符：router(config-controller)#进入方法：在全局配置模式下，用controller命令指定T1或E1端口router(config)#controller e1 slot/port or number退出方法：同上一配置模式的。,7.终端线路配置模式(Line Configuration),7.终端线路配置模式(Line Configuration)用于配置终端线路的登录权限。默认提示符：router（confi

42、g-line）#进入方法：在全局配置模式下，用line命令指定具体的line端口router(config)#line number or vty|aux|con number退出方法：同上一模式。例如，配置从Console口登录的口令：router（config）#line con 0router(config-line)#loginrouter(config-line)#password sHi123/设置口令为sHi123 又如，配置Telnet登录的口令：router(config)#line vty 0 4router(config-line)#loginrouter(config-

43、line)#password password-stringCisco路由器允许04共5个虚拟终端用户同时登录。,8.路由协议配置模式（Router Configuration）,8.路由协议配置模式（Router Configuration）用于对路由器进行动态路由配置。默认提示符：router(config-router)#进入方法：在全局配置模式下，用router protocol-name命令指定具体的路由协议router(config)#router protocol-nameoption/有的路由协议后面还必须带参数退出方法：同前一模式。例如，进入RIP路由协议配置：router(

44、config)router riprouter(config-router)#又如，进入IGRP路由协议配置：router(config)#router igrp 60/60是假设的自治域系统号，需要带上,9.ROM检测模式,9.ROM检测模式如果路由器在启动时找不到一个合适的IOS映像时,就会自动进入ROM检测模式。在该模式中，路由器只能进行软件升级和手工引导。默认提示符(视路由器型号而定)为：或者rommon在忘记了路由器口令的时候，可以用该模式来解决。有两种方法可以人工进入该模式：方法1 在路由器加电60秒内，在超级终端下，同时按Ctrl+Break键35秒；方法2 在全局配置模式下，键

45、入configregister 0 x0然后关闭电源重新启动。,10.初始配置模式(Setup Mode),10.初始配置模式(Setup Mode)系统以对话框提示用户设置路由器，可完成一些基本配置，简单方便。默认提示符：一系列提示对话，详见第4章。进入方法：未配置过的路由器启动时自动进入；在特权用户模式下用setup命令进入。,路由器的命令分类,在配置Cisco路由器时，根据不同的工作模式，为便于记忆，可把命令分为三类：全局命令主命令子命令,1.全局命令,1.全局命令全局命令是影响路由器整体功能的命令，通常在全局模式下使用。全局命令如：Hostname 更改路由器的名字enable sec

46、ret 设置或更改路由器的加密口令(secret是设置加密口令，一般都使用这种口令设置方式，它优先级高，即没设置secret口令时，非加密口令才有效。)no ip domain lookup禁止路由器进行域名解析。,2.主命令,2.主命令是用于配置特定端口或进程的命令，通常在全局配置模式下使用后，会进入另一配置模式。每个主命令执行后必须至少有一个子命令随着执行。主命令如：interface s0router RIPline vty 0 4。,3.子命令,3.子命令子命令用于主命令之后，用来完成由主命令开始的有关配置，如进程或端口的具体参数。与上面的主命令举例对应的子命令如：login,配置主机

47、名和口令,1.配置主机名配置主机名的步骤如下。1）进入特权用户模式router enablepassword:/屏幕提示输入password，输入并回车后，进入特权用户模式router#2）进入全局配置模式router#config trouter(config)#3）修改主机名，如改为Ciscorouter(config)#hostname cisco cisco(config)#,2.配置口令1）配置特权模式加密口令，如设置该口令为ciscopasscisco(config)#enable secret ciscopass2）配置从Console端口登录路由器口令进入Line配置模式以配置

48、Console端口：cisco(config)#line con 0在终端屏幕上某段时间内没有输入时，设置路由器的EXEC 功能不发生超时:cisco(config-line)#exec timeout 0 0设置登录口令lopass:cisco(config-line)#logincisco(config-line)password lopasscisco（config-line）#,绕过特权用户口令登录路由器,如果不慎忘记了特权用户口令，可用如下方法登录路由器。a.进入ROM检测模式，方法请参见5.1节。b.设置路由器从042寄存器引导系统，绕过正常时的02102寄存器，从而绕过NVROM

49、中的enable口令。对cisco2500系列：o/r042initialize对cisco2600、1600系列：rommon 1confreg 042rommon 2 reset回车后系统提示当前已进入初始化配置过程。这时，可以进行初始化配置，也可以通通答no，完成初始化；或者，按Ctrl+Z组合键终止初始化，进入普通用户模式。随后键入enable进入超级用户模式，此时已不需口令。routerenable进入全局配置模式，将启动寄存器改回02102：router#config terminalrouter(config)#config reg 02102退到特权模式，用reload命令重启

50、路由器：router#reload按提示保存配置即可。,配置的保存与查看,1.保存配置对路由器配置后，各种端口和协议等参数就构成一个配置文件而存储在路由器的内存(RAM)中，掉电后就会马上消失。因此要在特权模式下，把配置文件存放到掉电后不丢失的NVRAM或TFTP服务器中。1）把配置文件保存在NVRAM中在特权模式下，可用copy命令将配置文件从RAM拷贝到NVRAM中。router#copy running-config startup-config2）把配置文件保存在TFTP服务器中在特权模式下，可用copy命令将配置文件从RAM拷贝到TFTP服务器中。router#copy runnin