路由器交换机设备IOS系统的基本操作

计算机网络课程设计
——路由器/交换机设备IOS系统的基本操作
相关理论背景/基础知识概述
路由器的简介
路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。

当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。

因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。

路由器的工作原理
路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。

路由器是互联网的主要结点设备。

路由器通过路由决定数据的转发。

转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。

作为不同网络之间互相连接的枢纽，路由器系统构成了基于TCP/IP 的国际互联网络Internet 的主体脉络，也可以说，路由器构成了Internet的骨架。

它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。

因此，在园区网、地区网、乃至整个Internet研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个Internet研究的一个缩影。

在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都有重要的意义。

出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。

路由器的结构
1)电源接口（POWER）：接口连接电源。

2)复位键（RESET）：此按键可以还原路由器的出厂设置。

3)猫(MODEM)或者是交换机与路由器连接口（WAN）：此接口用一条网线与家用
宽带调制解调器（或者与交换机）进行连接。

4)电脑与路由器连接口（LAN1~8）：此接口用一条网线把电脑与路由器进行连
接。

5)需注意的是：WAN口与LAN口一定不能接反。

6)家用无线路由器和有线路由器的IP地址根据品牌不同，主要有192.168.1.1
和192.168.0.1两种。

7)IP地址与登录名称与密码一般标注在路由器的底部。

8)登录无线路由器网有的出厂默认登录账户：admin登录密码：admin
9)有的无线路由器的出厂默认登录账户是：amdin 登录密码是空的。

路由器的工作过程
1)工作站A将工作站B的地址12.0.0.5连同数据信息以数据
2)路由器1收到工作站A的数据包后，先从报头中取出地址12.0.0.5，并根据
路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据包发往路由器2。

3)路由器2重复路由器1的工作，并将数据包转发给路由器5。

4)路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，
于是将该数据包直接交给工作站B。

5)工作站B收到工作站A的数据包，一次通信过程宣告结束。

路由器的作用
连通不同的网络
从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。

但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。

例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。

对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。

因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。

但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。

路由器的另外一个明显优势就是可以自动过滤网络广播。

从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。

信息传输层
有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。

由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会降低路由器的性能。

路由器的主要工作就是为经过路由器的每
个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。

由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。

为了完成这项工作，在路由器中保存着各种传输路径的相关数据－－路径表（Routing Table），供路由选择时使用。

路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。

路径表可以是由系统管理员固定设置好的。

静态路由表：由系统管理员事先设置好固定的路径表称之为静态（static）路径表。

动态路由表：动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。

路由器是一种多端口设备，它可以连接不同传输速率并运行于各种环境的局域网和广域网，也可以采用不同的协议。

路由器属于O S I 模型的第三层--网络层。

指导从一个网段到另一个网段的数据传输，也能指导从一种网络向另一种网络的数据传输。

路由器的分类
1)宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应
运而生。

宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽
控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络
状态等特点
2)模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以
根据用户的实际需求来配置的路由器，这些路由器在出厂时一般只提供
最基本的路由功能，用户可以根据所要连接的网络类型来选择相应的模
块，不同的模块可以提供不同的连接和管理功能。

3)非模块化路由器都是低端路由器，平时家用的即为这类非模块化路由
器。

该类路由器主要用于连接家庭或ISP内的小型企业客户。

它不仅提
供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。

这些协议要能在每个端口上运行。

4)虚拟路由器以虚求实。

一些有关IP骨干网络设备的新技术突破，为将
来因特网新服务的实现铺平了道路。

5)核心路由器又称“骨干路由器”，是位于网络中心的路由器。

位于网络
边缘的路由器叫接入路由器。

核心路由器和边缘路由器是相对概念。

它
们都属于路由器，但是有不同的大小和容量。

某一层的核心路由器是另
一层的边缘路由器。

6)无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网
和无线覆盖。

7)独臂路由器的概念是出现在三层交换机之前，网内各个VLAN之间的通
信可以用ISL关联来实现，那样的话，路由器就成为一个“独臂路由器”，
VLAN之间的数据传输要先进入路由器处理，然后输出，以使得网络中的
大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设
备间进行高速传输。

8)无线网络路由器是一种用来连接有线和无线网络的通讯设备，它可以
通过Wi-Fi技术收发无线信号来与个人数码助理和笔记本等设备通讯。

无线网络路由器可以在不设电缆的情况下，方便地建立一个电脑网络。

9)智能流控路由器能够在自动地调整每个节点的带宽，这样每个节点的
网速均能达到最快,不用限制每个节点的速度，这是其最大的特点。

10)动态限速路由器是一种能实时地计算每位用户所需要的带宽，精确分
析用户上网类型，并合理分配带宽，达到按需分配，合理利用，还具有
优先通道的智能调配功能，这种功能主要应用于网吧、酒店、小区、学
校等，网吧最常用的则是奥雷路由器。

交换机的简介
交换机(英文：Switch，意为“开关”)是一种用于电信号转发的网络设备。

它可以为接入交换机的任意两个网络节点提供独享的电信号通路。

最常见的交换机是以太网交换机。

其他常见的还有电话语音交换机、光纤交换机等。

交换机的工作原理
工作在数据链路层，交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。

使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。

通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。

交换机在同一时刻可进行多个端口对之间的数据传输。

每一端口都可视为独立的物理网段
（注：非IP网段），连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。

当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。

假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于2×10Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。

总之，交换机是一种基于MAC地址识别，能完成封装转发数据帧功能的网络设备。

交换机的作用
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）
消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。

交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。

如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。

一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。

这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。

交换机的分类
1)人工交换：电信号交换的历史应当追溯到电话出现的初期。

当电话被
发明后，只需要一根足够长的导线，加上末端的两台电话，就可以使相
距很远的两个人进行语音交谈。

2)电路程控:电话终端用户只要向电子设备发送一串电信号，电子设备就
可以根据预先设定的程序，将请求方和被请求方的电路接通，并且独占
此电路，不会与第三方共享
3)以太网机:随着计算机及其互联技术（也即通常所谓的“网络技术”）的
迅速发展，以太网成为了迄今为止普及率最高的短距离二层计算机网
络。

而以太网的核心部件就是以太网交换机。

4)光交换机:光交换是人们正在研制的下一代交换技术。

所有的交换技术
都是基于电信号的，即使是的光纤交换机也是先将光信号转为电信号，
经过交换处理后，再转回光信号发到另一根光纤。

5)远程配置交换机:交换机除了可以通过“Console”端口与计算机直接
连接，还可以通过普通端口连接。

此时配置交换机就不能用本地配置，
而是需要通过Telnet或者Web浏览器的方式实现交换机配置。

实践环境/条件及资源说明
由于没有实际的路由器和交换机可供操作，所以我在网上就下载了一个cisco的模拟器，用来对路由器和交换机的的基本操作和配置。

Packet Tracer 是由Cisco公司发布的一个辅助学习工具，为学习CCNA课程的网络初学者去设计、配置、排除网络故障提供了网络模拟环境。

学生可在软件的图形用户界面上直接使用拖曳方法建立网络拓扑，软件中实现的IOS子集允许学生配置设备；并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。

实践任务内容
注：要求在模拟配置软件中仅使用行命令窗口，请勿使用对话框配置。

TFTP Server软件不限。

本任务要求演示和记录以下内容：
1)路由器/交换机IOS的工作模式切换
2)如何使用show命令检查配置及设备信息
3)如何使用IOS提供的CLI帮助系统
4)如何设置路由器/交换机的控制台密码、虚拟终端（VTY）密码、进入特权模
式的密码、使用AUX接口的密码，以及设置对口令的自动加密服务。

5)如何设置路由器/交换机设备的主机名称
6)如何设置设备开机时的固定显示信息（Banner旗标信息）以及设备某个端口
的描述/介绍信息
7)如何对路由器/交换机设备进行Telnet远程登录操作
8)如何对路由器/交换机设备的IOS映像文件进行备份与恢复操作
9)如何对路由器/交换机设备的配置文件进行备份与恢复操作
过程步骤说明
路由器/交换机IOS的工作模式切换
路由器/交换机IOS的工作模式分为三种：用户模式，特权模式，
全局配置模式
用户模式Router>enable
是最低级别的模式，它只允许有限数量的基本监视命令
特权模式Router#config
相比用户执行模式，它提供更多的命令和权限，比如debug命令，和更为细致的测试等
全局配置模式Router(config)#
相比用户执行模式，它提供更多的命令和权限，比如debug命令，和更为细致的测试等
图1 用户模式
图2 特权模式
图3全局配置模式
使用show命令检查配置及设备信息
Show version 查看路由器有关版本的信息
Show cdp interface 显示打开的CDP接口信息
Show cdp neighbors 显示CDP查找进程的结果
Show hosts 显示主机名和地址的缓存列表Show interfaces 显示路由器上配置的所有接口的状态Show ip interface 列出接口的状态和全局参数
Show ip route 显示路由选择表的当前状态
Show running-config 显示RAM中的当前配置信息
图4查看交换机有关版本信息
图5显示打开的CDP接口信息
图6显示CDP查找进程的结果
图7显示主机名和地址的缓存列表
图8显示路由器上配置的所有接口的状态
图9列出接口的状态和全局参数
图10显示路由选择表的当前状态
图11显示路由器的进程
图12显示RAM中的当前配置信息
使用IOS提供的CLI帮助系统
在cli中使用？号可以查看ios在当前模式下可以有哪些命令可用
图13在用户模式下使用？
图14在特权模式下使用？
图15在全局配置模式下使用？（1）
图16在全局配置模式下使用？（2）
设置路由器/交换机的控制台密码
Router(config)#line console 0 //进入控制台0
Router(config-line)#password 123456 //为控制台短裤设置密码Router(config-line)#login //验证设置是否成功
图17设置路由器/交换机的控制台密码
设置路由器/交换机的虚拟终端密码
Router(config)#line vty 0 4 //最大允许5个人同时telnet Router登陆Router(config-line)#password 123456 //设置虚拟终端的密码
Router(config-line)#login // 验证密码是否设置成功
图18设置路由器/交换机的虚拟终端密码
特权模式明文密码
Router(config)#enable password 123456 //设置特权模式明文密码的密码
图19设置特权模式明文密码的密码
特权模式加密密码
Router(config)#enable secret 123456 //设置特权模式加密密码
图20设置特权模式加密码
设置路由器/交换机设备的主机名称
Router(config)#hostname lizhiwei //设置路由器的主机名称
图21 设置路由器/交换机设备的主机名称
设置设备开机时的固定显示信息
Router(config)#banner motd #hello!!!!#
//设置设备开机时固定显示信息hello！！！
图22 设置设备开机时固定显示信息
设置设备某个端口的描述/介绍信息
wg_ro_c(config)#interface fa0/1
wg_ro_c(config-if)#description Engineering LAN, Bldg. 18
图23设置设备某个端口的描述/介绍信息
对路由器/交换机设备进行Telnet远程登录操作
对路由器/交换机设备进行Telnet远程登录操作:
首先创建一台主机和一台交换机，主机和交换机之间使用交叉线相连
Router>enable
Router # config //进入全局配置模式
Router(config)# hostname cisco1721 //命名为“cisco1721”
cisco1721 (config)#enable password 123456 //配enable口令为“123456”，明文显示
cisco1721 (config)#enable secret 123456 //配enable加密口令为“123456”，密文显示
cisco1721r(config)#line console 0 //进入console口
cisco1721 (config-line)# password 123456 //配置console口令为“123456”
Router(config-line) # login //口令检查
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip add 192.168.10.99 255.255.255.0 //配置IP地址
Router (config-if)#no shutdown //开启接口
//Telnet口令:如果要使用Telnet来登陆网络中的路由器进行管理与配置，必须配置Telnet口令。

路由器一般支持最多16（5）个Telnet用户。

Line vty 0 15（0 4）建立telnet 会话访问时使用的密码保护。

Router (config)#line vty 0 15 //进入vty 0 15
Router(config-line) # password 123456 //口令为“123456”
Router(config-line) # login //口令检查
图24主机与路由器的连线图
图25设置主机的ip，子网掩码，默认网关
图26远程登录路由器
图27输入登录密码123456登录路由器
图28输入特权密码123456进入特权模式
接着我们就可以对路由器进行远程控制了：
图29远程控制路由器（1）
图29远程控制路由器（2）
对路由器/交换机设备进行Telnet远程登录操作:
1.进入vlan 1接口模式
switch(config)#interface vlan 1
2.打开vlan 1端口
switch(config-if)#no shutdown
3.配置vlan 1的IP地址
switch(config-if)#ip address 192.168.0.1 255.255.255.0
三、配置交换机Telnet登录
1.在全局配置模式下设置特权模式口令
switch(config)#enable password 123456
2.在全局配置模式下设置虚拟终端(Virtual terminal)的线路号
switch(config)#line vty 0 4
switch(config-line)#
3.在线路配置模式下设置通过虚拟终端登录的用户口令为123456（必须设置口令才能使用管理IP远程登录交换机）
switch(config-line)#password 123456
4.在线路配置模式下使用login命令测试是否可以远程登录
switch(config-line)#login
switch(config-line)#
如果没有出现提示，说明设置成功，如果出现五行提示，说明设置有误。

图30 主机与交换机的连线图
图31设置主机的ip，子网掩码
图32对交换机的配置
图33远程登陆交换机
图34远程登陆使用交换机
对路由器/交换机设备的IOS映像文件进行备份与恢复操作
IOS映像文件进行备份：
Router# dir flash: (查看目前IOS映像文件名)
Router#copy flash tftp (执行备份IOS文件的命令)
Source filename []?c1841-advipservicesk9-mz.124-15.T1.bin
(输入flash中需要备份IOS的名称)
Address or name of remote host []? 192.168.0.2
(输入远端TFTP服务器的地址)
Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]? (输入保存在TFTP上的文件名称，一般选择默认即可)
图35 IOS映像文件进行备份
IOS映像文件进行还原：
Router#copy tftp flash
Address or name of remote host []? 192.168.0.1
Source filename []?c1841-advipservicesk9-mz.124-15.T1.bin Destination filename [c1841-advipservicesk9-mz.124-15.T1.bin]?
图36 IOS映像文件进行还原
如何对路由器/交换机设备的配置文件进行备份与恢复操作对路由器配置文件备份
r1# copy tftp running-config
Address or name of remote host []? 192.168.1.10 服务器的IP
Destination filename [r1-confg]? router.conf 备份文件名
图37对路由器配置文件备份
对路由器配置文件还原
R1#copy tftp startup-config
Address or name of remote host [192.168.1.102]? Source filename [R1-cfig.txt]?
Destination filename [startup-config]?
图38对路由器配置文件还原
两个实例
分别对交换机和路由器做了实例，用于对路由器和交换机命令是熟练使用。

1)划分vlan，实现不同统一网络中的主机不能相互通信。

2)使用动态路由协议，实现网络的连通。

对交换机的实例：
图40交换机实例设备连接图
分别为主机1设置ip：192.168.1.1，掩码：255.255.255.0 分别为主机2设置ip：192.168.1.2，掩码：255.255.255.0 分别为主机3设置ip：192.168.1.3，掩码：255.255.255.0 分别为主机4设置ip：192.168.1.4，掩码：255.255.255.0
图41对主机设置ip地址
图42对交换机的配置
Pc0与Pc3在同一个vlan中，因此可以ping通：
图43 pc0 ping pc3
Pc0与Pc2不在同一个vlan中，因此不可以ping通：
图44 pc0 ping pc2
图45 查看vlan信息
对路由器的实例：
图46路由器实例设备连接图
分别为主机1设置ip：192.168.1.2，掩码：255.255.255.0 网关：192.168.1.1 分别为主机2设置ip：192.168.2.2，掩码：255.255.255.0 网关：192.168.2.1 分别为主机3设置ip：192.168.3.2，掩码：255.255.255.0 网关：192.168.3.1 分别为主机4设置ip：192.168.4.2，掩码：255.255.255.0 网关：192.168.4.1
图47对主机设置ip地址
图48对路由器的配置
图49对动态路由器的配置
路由器可以实现不同网段的主机进行通信：
图50对动态路由器的配置结论。