路由器的配置

所需积分/C币:2 2018-08-28 21:28:32 1.05MB PDF

路由器的基础知识 C i s c o路由器软硬件的一个概括性描述。首先将集中阐述C i s c o路由器的硬部件, 然后讨论路由器的软件模型。再后,我们将转向路由器的操作模式,并介绍不同路由器功能 的使用。 希望通过阅读本章,读者可以了解C i s c o路由器的一般操作方式,以及如何对其进行配置。 本章包含大量E X E C命令的使用示例,为熟悉 C i s c o产品的读者提供了一个温习的机会。对于 缺少C i s c o使用经验的读者,则能提供一些与路由器配置相关的必要信息。本章中还包含一些 专用的指导性知识和提示,这些指导性知识都是建立在作者几年以来配置和使用 C i s c o路由器
Chinaopub.com 第2章路由器软硬件概述 7 下载 在 Cisco中,访问表要应用到某个接口上。而接口要产生作用的话,就需要通过 interface 命令进行ⅣO端口配置。因为单个路由器内部或者不同路由器之间的IO端口各不相同,所以理 解如何引用端口是十分重要的。 如果在路由器上加入了一个端口,则可以通过其编号进行直接引用。例如,串行端口1可 以通过下面的接口命令进行引用 interface serial0 插入到路由器槽中的适配卡通常拥有一组端口,因此引用端口需要使用槽号和端口号。 这样,在 Cisco7200或者 Cisco7500路由器中,用户可以使用下面的格式指定某个特定的串行 端口: interface serial slot f /port tF 在 Cisco7200系列设备中,这种格式有一些变化,因为多个端口可以在一个端口适配卡上 而多个端口适配卡可以插在一个槽上。在这种情形下,可以使用下面的命令格式引用某个特 定的串行端口。 interface serial slot # /port adapter/port th 按照路由器的数据流,当路由器从LAN上接收到数据后,报文的第2层报文头被丟掉,并 进入RAM中。此时,CPU检査路由表,以决定报文的输出端口及报文的封装方式。 前面所描述的处理过程称为过程式交换模式( Process Switching Mode)每一个报文都必 须被CPU处理,CPU要査询路由器并决定往何处发送报文。 Cisco路由器还有一种交换模式称 为快速交换( Fast Switching)在快速交换模式中,路由器维护着-个內存缓冲区,其中包含 目的IP地址与下一跳的接口信息 路由器通过存储以前从路由表中获取的信息而创建这样的缓存。去往特定目标的第一个 报文需要CPU査询路由表。一旦路由信息被得到之后,在决定去往特定目标的下一跳时,其 信息就已经存储在快速交换缓存中。当新的发往该目标的报文到达时,就不再需要查询路由 表。这种机制使得路由器交换报文的速度更快,并且路由器CPU的负载也会相应降低。 快速交换的变种存在于特殊硬件结构中,它只在高端路由器模型,如η00和7500系列中 才存在。但快速交换的变种与快速交换两者的原理在本质上是一样的,对于所有的交换模式 都需要一个包含目的地址到接口映射的缓存。还有一种交换模式称为网络流交换( Netflow Switching),这种方式不仅缓存目的P地址,还缓存源IP地址和上层的TCP或UDP端口等。在 IOs版本12.0以前,这种交换模式也只在高端路由器平台上才存在。从12.0T开始, Cisco将这 种交换模式引入到了低端平台,如2600中。 对于快速交换还有一些要点需要指岀。首先,仼何对路由表或ARP缓存的修改都会导致 强制清除快速交换缓存中的内容。该动作一般发生在拓扑结构发生改变时,此时快速交换缓 存要重建。而且,快速交换缓存中的项会随着路由表中内容的改变而改变。快速交换缓存中 的项与路由表中的相应项要能匹配。例如,如果路由器有一个到10.1.1.0/24网络的路由,路由 器将会缓存目标10.1.1.0/24。如果路由器只有一个到10.1.0.0/16网络的路由,路由器将会缓存 目标10.1.0.0/16。如果路由表中没有网络或子网的项,路由器就使用缺省路由,并使用缺省主 网络屏蔽码,路由器将缓存目标10.0.0.0/8。 这种方式只工作在对特定的目标只有一个路由的情况下。如果有多个代价相同的路径 且无缺省路径,路由器就会缓存整个32位的目标。例如,若目的P地址为10.1.1.1,而路由器 Cisco访问表配置指南 Chinapub.com 下载 中有两条到10.1.1.024网络的路由,则系统将缓存10.1.1.132,并将其匹配成第一跳。下一个 去往10.1.1.024网络的目标,如10.1.1.2/32,将会缓存并匹配成第二跳。如果还有第三条代价 相同的路径,则10.1.1.0/24网络上的下一个目标将成为第三跳,等等。注意,上述的情形只有 在没有缺省路由的情况下才会发生。如果路由器要使用缺省路由来发送报文,则将缓存主网 络号,而不是整个的32位地址 本质上,路由器使用一种称为 round- robin(轮询)的方法来缓冲毎一个目标的下一跳 这意味着路由器的负载基于每一个目的站点迸行了平衡。也就是说,因为快速缓存中包含了 目的结点与接口的映射,一旦缓存中缓冲了某个表项,其他去往相同目的的报文就可以使用 缓存中的接口。路由器不会在快速交换缓存中缓冲同一目的结点的多个接口 在过程交换模式下,路由器基于毎个报文进行负载平衡。因为没有快速交换缓存,每一 个报文都要经过查询才能发送到后续的接口。如果有多条路径,这种方式就能使得网络的负 载更加平衡,但路由器CPU的负载却增加了,从而降低了路由器传递报文的速度。在大多数 情况下,用户应该开启快速交换,这时多个网络路径之间会出现负载的不平衡。 217路由器的初始化过程 当用户打开路由器的电源时,路由器执行一系列的预定义操作。路由器所执行的附加操 作还依赖于用户所配置的设备。要了解路由器的初始化过程,首先要分析设备加电时所发生 的主要事件。 图2-以流图的方式说明了路由器初始化过程所执行的主要功能。当用户对路由器加电时, 路由器首先执行一系列的诊断性测试,以验证处理器、存储器和接口电路能否正常工作。由 于该过程是在加电时进行的,所以通常称之为加电自检( Power-On Self-Test,POST) 加电自检 启动装载程序 检查配置 定位操作系统 未找到 装载操作系统 定位配置文件 设置模式 找到 装载配置文件 初始化路由器配置 图2-2路由器的初始化过程 第2章路由器软硬件概述 下载 完成POST之后,路由器将执行启动装载程序。装载程序的主要功能是初始化,并将OS映 像的一个拷贝拷入主存中。在加载映像以前,装载程序必须首先判断OS映像的位置。OS映像 可能位于 Flash memory中、ROM中,或者甚至可以在网络上。 为了决定OS映像的位置,启动装载程序要检査路由器的配置寄存器。配置寄存器的值可 以通过硬件跳线或软件来设置,这依赖于路由器的模型。寄存器的设置指示OS的位置,并定 义其他设备的功能,如路由器对来自控制台的 break键如何响应,以及在控制台终端上是否显 示诊断消息等。 在当前许多种路由器中,配置寄存器是 NVRAM中一个16位的值,而并非一个物理实体。 在旧一些的路由器,如MGS和AGS+中,配置寄存器是一个16针的物理跳线。这就是为什么 至今仍称之为寄存器的原因。不管是软件还是硬件配置寄存器,其最后4位(硬件寄存器中的 针)指示引导(boot)域。软件寄存器显示成4个十六进制数时,看上去就像0×2102。用户 可以通过 show version命令显示配置寄存器中的值。每一个十六进制数表示4位,从右到左的 第一个数字为引导域。引导域中的值可以从0~15。以前的路由器的引导域都为2。表2-1指示 路由器如何解释启动域中的数字。 表2-1引导域设置的含义 引导域值 路由器的解释 0 RXBOOT模式,路由器必须通过手工的b命令引导 ROM中自动启动 2~F 检测 NVRAM中配置文件的内容,以决定引导命令 在大多数情况下,引导寄存器将设置成2,即路由器将查看配置文件,以决定引导命令。 如果什么也没找到,路由器将引导 Flash memory中的第一个映像。如果在 Flash memory中找 不到有效的IoS映像,或者找不到 Flash memory,那么路由器使用广播地址发送一个用于请求 IOS映像的ttp请求,以装载ttp服务器上的映像。 旦配置寄存器检测完成后,启动装载程序就知道从何处可以找到操作系统的映像,并 将其加入路由器的RAM中。操作系统装载完成之后,启动装载程序从 NVRAM中寻找以前创 建和存储的配置文件。如果找到了配置文件,则配置文件将会加载到内存中,并逐行执行, 这样路由器就变成可操作的了,且工作是按照以前定义的网络环境进行的。如果以前创建的 NVRAM文件并不存在,则操作系统将执行一个预定义的、以问题驱动方式进行的配置过程, 称为设置对话( Setup dialog)一旦操作员完成设置对话之后,配置信息将存储在 NVRAM中 以便下一次初始化过程中进行缺省装载。可以通过设置配置寄存器来让路由器忽略 NVRAM中 的内容。如果从右边开始的第2个数字为4,即0ⅹ2142,则路由器将忽略 NVRAM中的内容。 该特征用于路由器的密码恢复,此时管理员可以忽略配置文件中的内容。 图2-3说明了 Cisco4500路由器加电时初始化的过程显示,包括启动程序的调用,以及 将以前定义的配置文件装入內存等。注意显示最后的提示,它很容易被忽略。有时候,新 手可能会等待一段时间,看会不会发生什么事情,而不会意识到应该按回车键来开始访问 系统。 了解了路由器的基本硬部件和初始化过程之后,下面开始讨论路由器的软部件。首先需 要理解路由器软部件的两个关键部件,以及路由器命令之间的关系。 10coi表配置指南 下载 System Bootstrap, Version 5. 2(7b)[mkamson 7b], RELEASE SOFTWARE (fcl) Copyright (c)1995 by cisco Systems, Inc C4500 processor with 8192 kbytes of main memor program load complete, entrypt: 0x80008000, size: 0x231afc Self decompressing the image 井并什##井 什扑#并###并#什#####件##拌扑样##共#4[0K Restricted Rights Legend Use, duplication, or disclosure by the government is subject to restrictions as set forth in subparagraph (c)of the Commercial Computer Software -Restricted Rights clause at FAR sec. 52. 227-19 and subparagraph (c)(1)(ii)of the Rights in Technical Data and Computer Software clause at DFArs sec. 252. 227-7013. cisco Systems, Inc 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IoS (tm)4500 Software (C4500-INR-M), Version 10. 3 (8), RELEASE SOFTWARE (fc2) Copyright (c)1986-1995 by cisco Systems, Inc Compiled Thu 14-Dec-95 22: 10 by mka I mage text-base: 0x600087E0, data-base: 0x6043C0 cisco 4500(R4K)processor (revision B)with 8192K/4096k bytes of memory Processor board serial number 73160394 R4600 Implementation 32, Re G703/E1 software Version 1.0 Bridging softwar X 25 software, Version 2.0. NET2, BFE and GOSIP compliant 2 Ethernet/IEEe 802.3 interfaces 1 Token Ring/ieee 802.5 interface 2 Serial network interfaces 128K bytes of non-volatile confi guration memory 4096k bytes of processor board System flash (read/Write) 4096k bytes of processor board boot flash (Read/Write) Press rEturn to get started! 图2-3Ciso4500路由器的初始显示 2.2基本的软部件 在本章前面已经简单讨论过,路由器有两个关键的软部件:操作系统映像和配置文件。 2.2.1操作系统映像 操作系统映像由启动装载程序定位,这基于对配置寄存器的设置。映像被定位之后,将 被加载到内存中的低地址部分。操作系统映像包括一系列的例程,这些例程支持在设备之间 传输数据、管理各种网络功能、修改路由表,以及执行用户命令等。 第2章路由器软硬件概述 下载 2.22配置文件 路由器的第二个主要的软部件是配置文件。该文件由路由器管理员创建,所包含的语句 被操作系统用来执行各种OS功能。例如,在配置文件中,可以用语句定义一个或多个访问表 并告诉操作系统将不同的访问表应用于不同的接口上,以提供对流经路由器的报文以一定程 度的控制。虽然配置文件中定义了影响路由器操作的各个功能,但实际执行这些操作的还是 操作系统。操作系统翻译并执行配置文件中的语句。 配置文件中的语句以AsCI码存储,所以其内容可以在路由器的控制台终端或远程终端上 显示。如果用户在连接到网络的PC上创建或者修改配置文件,并使用tftp将该文件上载到路由 器上时,则这一点很重要。这是因为使用文本编辑器或者字处理工具通常会在保存的文本中 嵌入控制字符,而路由器则不认识这些字符。这样,当使用文本编辑器或字处理工具创建或 者修改配置文件时,要将文件保存为ASCI文本(txt)文件。一旦配置文件被保存,它就被 存储在 NVRAM中,并且在路由器每次初始化时加载到内存的高端地址部分。图2-4说明了路 由器的这两个关键软件部件在RAM中的关系。 RAM 低端地址 操作系统映像 配置数据 高端地址 图2-4在路由器RAM中两个关键软部件的关系 2.2.3数据流 配置文件的重要性可以通过分析路由器的数据流来加以了解。图2-5展示了路由器中通常 的数据流 ARP 保持 RAM存储器 路由表 缓存 队列 IO缓冲区优先队列 接口 硬件缓冲区 硬件缓冲区 数据 帧报文 帧报文 图2-5路由器中的数据流 12coi表配置指南 ChinaopUb CoM 下载 在介质接口上,以前输入的配置命令已经告诉了操作系统要处理的帧的类型。例如,接 口可以是以太网、令牌环网,光纤分布式数据接囗( Fiber- Distributed data interface,FDDI), 或者甚至可以是ⅹ.25或帧中继接口等广域网端口。在定乂接口时,可能需要用户提供一种或 多种操作速率,以及其他一些定义接口的参数。 旦路由器知道了其必须支持的接口类型后,路由器就能验证到达数据的帧格式,并形 成新的帧格式在同一接口或另外的接口输出。另外,路由器在接收到帧以后还能检验数据的 完整性,因为路由器知道接口的类型后,就能使用正确的循环冗余校验( Cyclic Redundancy Check,CRC)。同时,路由器还能在对帧计算并加上新的CRC校验后,再将其发送到介质上 在主存中,配置命令可以用来控制路由表项产生作用的方法。如果用户配置静态的路由 项,路由器就不会随着其他路由的变化而改变自己路由表中的项。ARP缓存是内存中的一块 区域,用来存储IP地址及其相应第2层MAC地址之间的联系。数据接收到并准备发送时,将被 放置到一个或多个优先级队列中,优先级的流量会有一些短暂的延迟,因为路由器要先处理 高优先级的流量。如果用户的路由器支持流量优先级机制,则可以使用相关的配置语句告诉 路由器的操作系统如何执行优先调整任务。 数据进入路由器后,其位置和状态都被一个保持队列( hold queue)记录下来。路由表中 的项则能说明报文路由时应该去往的目标接口。如果目标接口是一个LAN且需要进行地址解 析,路由器就会试图使用ARP缓存来决定MAC地址,并形成新的输出帧。如果所需的地址在 缓存中不存在,路由器就会发出一个ARP报文以获取所需的第2层地址。决定了目标地址和封 装方法之后,报文就为输出到端口做好了准备。当然,报文在放入发送缓冲区并发送到连接 介质上之前,可能被放入到一个优先级队列中。现在我们了解了路由器的两个关键软部件, 下面将讲述建立配置文件的方式。 2.3路由器配置过程 用户从盒子里取出路由器进行第一次加电时,或者增加了一个或多个硬部件时,都必须 使用 Setup命令。该命令可以通过先前定义的方式自动调用,也可以在路由器的命令解释器提 示符(称为EXEC模式)下输入命令而执行。在运行 Setup和敲入EXEC命令之前,用户必须确 保已将一个终端设备连接到了路由器的系统控制台端口上。 23.1线缆的考虑 路由器的系统控制台端口已被配置成了一个数据终端设备( Data Terminal equipment, DTE)端口。因为PC上的RS-232端口和ASCI终端设备也被配置成DTE,所以不能将两者使 用通常的直通线缆相连。路由器的端口和终端设备都是在接口的针2上发送数据,而在针3上 接收数据。两者要能一起工作,就必须使用“交叉线缆”。交叉线缆一头的针2连到另一头的 针3,而另一头的针2也连到这一头的针3,这种线缆随处可见。用户安装完正确的线缆之后 必须将终端设备配置成工作于9600波特率、8个数据位、没有奇偶校验、一个停止位的状态。 2.32控制台访问 用户可以通过控制台端口,使用各种通信程序来访问路由器。因为 Windows95和 Windows98中都有超级终端程序,将简单地讲述如何使用它来配置路由器 Chinapub.com 第2章路由器软硬件概述 13 下载 图2-6展示了使用超级终端建立新连接的情形,笔者将该连接标识成了" Cisco"。因为用 户直接使用线缆连接计算机和 Cisco控制台端口,所以在配置" Phone number"时应使用直接 的COM端口。图2-6所示的例子中,使用的是第一个COM口 用户选择了直接连接的COM口,并点击OK按钮之后,超级终端程序将会显示一个Port Settings对话框,图2-7显示了com端口的 Port Settings对话框,这是为我们所希望的到路由器的 连接而配置的端口。 我们来看一下图2-7, Port Setting?对话框可用来定义PC与路由器端口之间的通信设备。因 为路由器控制台端口的缺省速率为9600bpsS、8个数据位、无奇偶校验、一个停止位,所以图 2-7进行了相应的配置 4e cisco-HyperTerminal 回区 File Edit View Call Transfer Help |型窗型 Phone Number Enter details for the phone number thet you want to diel Country code nited states of America(1) Phone number. L OK Cancl Disconnected Auto detect Auto deted SCROLL CAPS NUM Capture Prnt echo 图2-6将PC连上路由器的控制台端口时,必须先设置连接类型为直连 COM1 Properties ?x Bits per second Data bits Stop bits:1 Flow control: Hardware Advanced Restore Defaults Apply 图2-7通过端口设置,用户可以定义计算机与路由器控制台之间的通信方式 14ci问表配指南 下载 2.3.3设置考虑 为了更加方便地使用 setup工具,用户必须对使用路由器做一些准备。可以先列出了要路 由的所有协议,决定要安装的接口类型,并决定是否使用桥。而且,因为对每一种协议和接 口, setup都会提示输入大量的特定参数,所以我们强烈建议:用户在决定这些参数时,首先 要查询 Cisco路由器的手册。在 setup工具中,用户可以将某个名字赋予路由器,并为直接连接 的终端和虛拟终端加上口令等。 setup完成之后,系统会提示用户是否接受这些配置。初始的 se卹up过程完成之后,用户就可以使用路由器的命令解释器了。 图2-8展示了使用路由器的 setup命令的示例, setup命令可以用来浏览以前建立的配置项, 如果需要,还可以修改配置项。路由器的名称为 CISCO4000,这是以前使用 setup建立的,该 名称显示在提示符之前。提示符为—个井号(#),表示我们当前处于路由器的特权操作模式 (稍后将对此进行阐述)。注意,启用的口令为" abadabado"。用户要获取对路由器控制台端 口的访问,或者要进入特权的EXEC命令模式以修改路由器的操作环境前,都必须输入该口令。 除了使能口令外,系统管理员还可以配置使能加密口令( enable secret password)使能加密 口令显示的是使用MD5加密之后的口令,除此以外,使能加密口令的功能与标准的使能口令 是一样的。当配置文件显示时,只有使能加密口令的加密格式被显示出来,该特征对于防止 任何人通过得到路由器的配置拷贝而得到口令很有作用。普通的使能口令可以通过使用 service password- encryption命令来加密。 CISC04000Fsetup System Configuration Dialog At any point you may enter a question mark?'for help R efer to the Getting started' Guide for additional help Use ctrl-c to abort configuration dialog at any prompt Default settings are in square brackets '[] Cont' ith configuration dialog? lyes First, would you like to see the current interface summary? [yes] Interface IP-Address OK Method Status Protocol Ethernet0192.72.46.3 YES NVRAM Serial0 down Serial1 TokenRingo 92.131.174.2 YEs NVRAM initializing down Configuring global parameters Enter host name [CISC04000] The enable secret is a one-way cryptographic secret used instead of the enable password when it exists Enter enable secret [use current secret]: The enable password is used when there is no enable secret nd when using old re and some boot image Enter enable password [abadabadol Enter virtual terminal password [gobirdsI Configure SNMP Network Management? [yes] ity string [public] 图2-8使用 setup命令浏览路由器中已存在的配置

...展开详情
img
qq_36037906

关注 私信 TA的资源

上传资源赚积分,得勋章
    最新推荐