网络互联技术与实训-电子教案 第6章 路由器基础
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(3)根据提示输入连接描述名称后确定(以下配置以 Windows XP为例。
15
6.2 路由器的基本配置
(4)路由器上电,终端上显示设备自检信息,自检结束后提 示用户键入回车,之后将出现命令行提示符(如<H3C>),如图 6-11所示。
(5)键入命令,配置路由器或查看路由器运行状态。需要帮 助可以随时键入“?”,具体的配置命令请参考本手册中相关部 分的内容。
16
6.2 路由器的基本配置
2. 通过Telnet进行配置 当为路由器的某个接口设置了IP地址后,可以通过虚拟终端
从任何地点的Telnet到路由器上对其进行配置。这种方式配置的 前提是路由器和Telnet用户端都要进行相应的配置,以保证通过 Telnet方式正常登录路由器。主要步骤是:
(1)配置路由器以太口的IP地址,因为要保证路由器和配置 用户具有连通性,必须保证路由器具有可与之通信的IP地址。用 Console配置方式,在接口视图下,配置IP地址:
尽管有着各种各样、类型不同的路由器,但是,它们的硬件 组成都是基本相同的,如图所示。
3
6.1 路由器的硬件和软件概述
1. 中央处理单元
中央处理单元(Central Processor Unit,CPU),也成为 中央处理器。作为路由器的中枢,CPU主要负责执行路由器操作 系统(IOS)的指令,以及解释、执行用户输入的命令。同时, CPU还完成与计算机有关的工作。例如,网络拓扑发生改变时, 重新计算网络拓扑数据库。因此,中央处理器的处理能力对路由 器的性能有很大影响。
10
6.1 路由器的硬件和软件概述
与早起的版本相比,该版本有自己的特点:
➢ 实现了更加完善的模块化组建结构,并采用了统一的开放式 的API接口机制;
➢ 模块划分更加细致和科学合理,实现了系统功能模块之间的 松耦合,使系统模块之间的依赖关系更加简单和清晰;
➢ 实现了系统级的可裁减和可伸缩能力,方便了系统定制功能; ➢ 大大提高了系统的健壮性和可靠性; ➢ 大大提高了系统的可扩展性和灵活性。
9
6.1 路由器的硬件和软件概述
(2)服务控制平面(SCP):基于GCP。它支持增值的服务, 主要包括:连接管理,用户认证计费,用户策略管理,VPN ,组 播业务管理以及维护与业务控制相关的 FIB。
(3)数据转发平面(DFP):这个平面为系统提供转发服务。 它由转发引擎和 FIB维护组成。转发引擎可以依照不同产品的一 些转发模式通过软件或者硬件来实现。数据转发支持高速交换, 安全转发,QoS,并且通过开放接口可以支持转发模块的扩展。
[RA-ui-vty0-4]authentication-mode scheme
配置登陆用户的级别为最高级别3(缺省为级别1)
[RA-ui-vty0-4]user privilege level 3
添加Telnet管理的用户,用户类型为telnet,用户名为testA,密 码为123456
[RA]local-user testA [RA-luser-testA]service-type telnet [RA-luser-testA]password simple 123456 完成上述步骤,电脑即可通过telnet登录到交换机了。
8
6.1 路由器的硬件和软件概述
Comware v5 由以下五个平面组成:
(1)通用控制平面(GCP):支持网络协议,尤其是TCP/IP 协议族,其中包括IPv4 和IPv6,将来还会支持IPX等协议。它所 支持的协议及功能有:SOCKET、TCP/IP协议、路由管理、各类路 由协议、VPN、接口管理、链路层、MPLS、安全,以及对IPv4和 IPv6的QoS 支持等。
Console端口对其进行初始化配置。在配置之前,必须使用用路 由器附带的控制台电缆连接路由器和终端(一般为PC机),下面 是操作步骤:
(1)如图所示,将控制台电缆的RJ-45接头的一段连接到路 由器的控制台端口,另一端连接计算机的串行接口COM1或COM2。
14
6.2 路由器的基本配置
(2)首先启动操作终端,点击Windows的开始->所有程序-> 附件->通讯->超级终端。
<RA>system-view [RA]interface GigabitEthernet0/0 [RA-GigabitEthernet0/0]ip address 192.168.1.1 24 按照图将路由器和电脑相互连接,并把电脑的IP地址设置为 192.168.1.2/24,用ping命令测试它们之间的连同性。如果能通, 进行下一步。
7
6.1 路由器的硬件和软件概述
❖ 路由器软件概述
1. BootWare软件 BootWare软件,其主要功能是在路由器加电后完成有关的初
始化工作,并负责向内存中装入操作系统代码。BootWare软件和 COMWARE软件以及路由器硬件存在严格的对应关系。 2.COMWARE软件
Comware是H3C公司的网络操作系统软件,网络操作系统是网 络设备厂商的核心技术平台,不同的公司又有不同的技术选择。 Cisco作为老牌厂商,采用了多分支并存的发展思路:其IOS家族 实际上包括了IOS、IOS XR、IOS XE等众多成员,分别支持诸如边 缘路由器、核心路由器、交换机等不同的产品系列,几乎是为每 种产品都发布一套新的操作系统。不同系统的架构差异巨大,冠 以IOS之名,只是为了统一的品牌。Juniper则始终坚持单操作系 统策略:JUNOS,采用FreeBSD开源操作系统为内核,可以在路由器、 交换机、安全网关等不同产品上跨产品使用。不过JUNOS虽然是单 操作系统,但其支持不同的产品实际上采用了不同的版本,虽然 架构相似,但很多地方还是有明显的差异。H3C网络操作系统有多 种版本。
17
6.2 路由器的基本配置
(2)配置用户认证方式,路由器有3种认证方式:None(无用 户名和密码)、Password(密码)、Scheme(用户名和用户密 码),在缺省情况下,允许5个vty用户登录。
进入用户界面视图
[RA]user-interface vty 0 4
配置本地或远端用户名+口令认证方式
2. 只读存储器
只读存储器(Read Only Memory,ROM)中包括开机自检程 序(Power On Self Test,POST)、系统引导程序以及路由器操 作系统的精简版本。
3. 内存
内存(Random Access Memory,RAM),也称为随机存储器。
它用来存储用户的数据包队列以及路由器在运行过程中产生的中
LOGO
网络互联技术与实训
中国水利水电出版社
第六章 路由器基础
1 路由器软件和硬件概述 2 路由器基本配置 3 环回接口
2
6.1 路由器的硬件和软件概述
❖ 路由器硬件概述
路由器是一种被专门设计用来完成数据包存储、选路、转发 的专用计算机。可以想象,从这个角度来说,它的组成应该和常 用计算机很相近。实际上,它们的结构大同小异,都包括输入、 输出、运算、存储等部件。
法侵入路由器,保证系统的安全; 用户可以随时键入“?”而获得在线帮助; 提供网络测试命令,如tracert、ping等,迅速诊断网络是否
正常; 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障; 用telnet命令直接登录并管理其它网络设备;
20
6.2 路由器的基本配置
提供FTP、TFTP服务,方便用户上传、下载文件; 提供保存并执行历史命令的功能; 命令行解释器提供不完全匹配和上下文关联等多种智能命令
通过AUX口进行本地或远程配置; 通过Console口进行本地配置; 通过Telnet、SSH进行本地或远程配置; 通过Modem拨号登录到路由器异步串口进行远程配置; 提供哑终端、Telnet等灵活多样的终端接入方式; 提供 User-interface视图,管理各种终端用户的特定配置; 命令分级保护,不同级别的用户只能执行相应级别的命令; 通过本地、password、AAA三种验证方式,确保未授权用户无
(3)系统级:业务配置命令,包括路由、各个网络层次的命 令,这些用于向用户提供直接网络服务;
控制台端口(CONsole Port)提供了一个EIA/TIA RS-232异步 串行接口,供用户对路由器进行配置使用。不同的路由器可能有着 不同形式的控制台端口。有些路由器采用DB25母连接器(DB25F), 更常见的是采用RJ-45控制台连接器。 7. 辅助端口
辅助端口(AUXiliary Port)与控制台端口类似,也提供一个 EIA/TIA RS-232异步串行接口。不同的是,辅助端口常用来连接调 制解调器以实现对路由器的远程管理。
6
6.1 路由器的硬件和软件概述
9. 缆线 除了图中所标出的以上硬件组成部分外,还有必不可少的、
用来连接其他设备的电缆连接线。不同类型的接口需要使用不同 类型的电缆,如局域网接口需要使用非屏蔽双绞线(UTP),同 步串行接口需要使用V.35电缆等。 10. 路由器的前、后面板
不同路由器平台、系列,其前、后面板的布局也不同。但是, 一般都会有常用的一些端口,如控制台端口、辅助端口等。如图 路由器的前面板图和后面板图。
11
6.1 路由器的硬件和软件概述
❖ 路由器启动过程概述
12
6.2 路由器的基本配置
利用控制台端口在本地配置路由器 利用备份端口
利用Telnet登录到路由器进行配置 利用网管软件对路由器进行配置
通过FTP服务器上载配置文件
配置方式
13
6.2 路由器的基本配置
1. 通过超级终端进行配置 对于第一次初始安装的路由器来说,只能通过控制台
(4)系统管理平面(SMP):这个子系统具有系统管理的功 能,它是外部与设备交互的接口,对外部控制输入、协议配置输 入等进行处理。在平台的配置和管理方面,Comware可以灵活地 引入一些网络管理机制,比如:命令行、NMP和Web。
(5)系统服务面(SSP):支持公共系统服务,例如:内存 管理、计时器、IPC、装载、转换、任务/进程管理和组件管理。
间数据,如路由表、ARP缓冲区等。此外,RAM还用来存储路由器
的运行配置文件。当路由器被关闭或重新启动时,RAM中的内容
都将丢失。
4
6.1 路由器的硬件和软件概述
4. 闪存 闪存(FLASH Memory)是可擦写、可编程的ROM。它主要负责保
存操作系统的映像文件。 5. 非易失性内存
非易失性内存(Nonvolatile RAM,NVRAM)用来存储路由器的 启动配置文件。在路由器断电时,其内容仍能保持。 6. 控制台端口
部分路由器的Telnet服务是关闭的,这个时候就要在系统视图下开 启Telnet服务:[RA] telnet server enable,才能正确访问Telnet 服务。
19
6.2 路由器的基本配置
Байду номын сангаас❖ 路由器的命令行接口
系统向用户提供一系列配置命令以及命令行接口,用户通过 该接口可以配置和管理路由器。命令行接口有如下特性:
解析方法,最大可能地方便用户的输入。
1.命令行视图
系统命令行采用分级保护方式,命令行划分为参观级、监控 级、系统级、管理级4个级别,简介如下:
(1)参观级:网络诊断工具命令(ping、tracert)、从本 设备出发访问外部设备的命令(如Telnet客户端)等;
(2)监控级:用于系统维护、业务故障诊断等,包括 display、debugging 命令;
5
6.1 路由器的硬件和软件概述
8. 接口 接口(Interface)是数据包进出路由器的通道。不同路
由器可能有着不同种类、不同数量的接口。常见的两种基本 接口类型为局域网接口和广域网接口。每个接口都有自己的 名称和编号,如局域网接口Ethernet 1/0,串行接口Serial 1/0等。如图6-2是20*GE SFP接口子卡。
18
6.2 路由器的基本配置
注意:
H3C路由器最多同时支持5个Telnet用户登录,如果超过5个Telnet用 户时,路由器将提示”Too many users”,请此时确认Telnet用户数 量;
TELNET登陆可以应用windows自带的dos、超级终端,也可以应用别 的telnet软件进行登陆;
15
6.2 路由器的基本配置
(4)路由器上电,终端上显示设备自检信息,自检结束后提 示用户键入回车,之后将出现命令行提示符(如<H3C>),如图 6-11所示。
(5)键入命令,配置路由器或查看路由器运行状态。需要帮 助可以随时键入“?”,具体的配置命令请参考本手册中相关部 分的内容。
16
6.2 路由器的基本配置
2. 通过Telnet进行配置 当为路由器的某个接口设置了IP地址后,可以通过虚拟终端
从任何地点的Telnet到路由器上对其进行配置。这种方式配置的 前提是路由器和Telnet用户端都要进行相应的配置,以保证通过 Telnet方式正常登录路由器。主要步骤是:
(1)配置路由器以太口的IP地址,因为要保证路由器和配置 用户具有连通性,必须保证路由器具有可与之通信的IP地址。用 Console配置方式,在接口视图下,配置IP地址:
尽管有着各种各样、类型不同的路由器,但是,它们的硬件 组成都是基本相同的,如图所示。
3
6.1 路由器的硬件和软件概述
1. 中央处理单元
中央处理单元(Central Processor Unit,CPU),也成为 中央处理器。作为路由器的中枢,CPU主要负责执行路由器操作 系统(IOS)的指令,以及解释、执行用户输入的命令。同时, CPU还完成与计算机有关的工作。例如,网络拓扑发生改变时, 重新计算网络拓扑数据库。因此,中央处理器的处理能力对路由 器的性能有很大影响。
10
6.1 路由器的硬件和软件概述
与早起的版本相比,该版本有自己的特点:
➢ 实现了更加完善的模块化组建结构,并采用了统一的开放式 的API接口机制;
➢ 模块划分更加细致和科学合理,实现了系统功能模块之间的 松耦合,使系统模块之间的依赖关系更加简单和清晰;
➢ 实现了系统级的可裁减和可伸缩能力,方便了系统定制功能; ➢ 大大提高了系统的健壮性和可靠性; ➢ 大大提高了系统的可扩展性和灵活性。
9
6.1 路由器的硬件和软件概述
(2)服务控制平面(SCP):基于GCP。它支持增值的服务, 主要包括:连接管理,用户认证计费,用户策略管理,VPN ,组 播业务管理以及维护与业务控制相关的 FIB。
(3)数据转发平面(DFP):这个平面为系统提供转发服务。 它由转发引擎和 FIB维护组成。转发引擎可以依照不同产品的一 些转发模式通过软件或者硬件来实现。数据转发支持高速交换, 安全转发,QoS,并且通过开放接口可以支持转发模块的扩展。
[RA-ui-vty0-4]authentication-mode scheme
配置登陆用户的级别为最高级别3(缺省为级别1)
[RA-ui-vty0-4]user privilege level 3
添加Telnet管理的用户,用户类型为telnet,用户名为testA,密 码为123456
[RA]local-user testA [RA-luser-testA]service-type telnet [RA-luser-testA]password simple 123456 完成上述步骤,电脑即可通过telnet登录到交换机了。
8
6.1 路由器的硬件和软件概述
Comware v5 由以下五个平面组成:
(1)通用控制平面(GCP):支持网络协议,尤其是TCP/IP 协议族,其中包括IPv4 和IPv6,将来还会支持IPX等协议。它所 支持的协议及功能有:SOCKET、TCP/IP协议、路由管理、各类路 由协议、VPN、接口管理、链路层、MPLS、安全,以及对IPv4和 IPv6的QoS 支持等。
Console端口对其进行初始化配置。在配置之前,必须使用用路 由器附带的控制台电缆连接路由器和终端(一般为PC机),下面 是操作步骤:
(1)如图所示,将控制台电缆的RJ-45接头的一段连接到路 由器的控制台端口,另一端连接计算机的串行接口COM1或COM2。
14
6.2 路由器的基本配置
(2)首先启动操作终端,点击Windows的开始->所有程序-> 附件->通讯->超级终端。
<RA>system-view [RA]interface GigabitEthernet0/0 [RA-GigabitEthernet0/0]ip address 192.168.1.1 24 按照图将路由器和电脑相互连接,并把电脑的IP地址设置为 192.168.1.2/24,用ping命令测试它们之间的连同性。如果能通, 进行下一步。
7
6.1 路由器的硬件和软件概述
❖ 路由器软件概述
1. BootWare软件 BootWare软件,其主要功能是在路由器加电后完成有关的初
始化工作,并负责向内存中装入操作系统代码。BootWare软件和 COMWARE软件以及路由器硬件存在严格的对应关系。 2.COMWARE软件
Comware是H3C公司的网络操作系统软件,网络操作系统是网 络设备厂商的核心技术平台,不同的公司又有不同的技术选择。 Cisco作为老牌厂商,采用了多分支并存的发展思路:其IOS家族 实际上包括了IOS、IOS XR、IOS XE等众多成员,分别支持诸如边 缘路由器、核心路由器、交换机等不同的产品系列,几乎是为每 种产品都发布一套新的操作系统。不同系统的架构差异巨大,冠 以IOS之名,只是为了统一的品牌。Juniper则始终坚持单操作系 统策略:JUNOS,采用FreeBSD开源操作系统为内核,可以在路由器、 交换机、安全网关等不同产品上跨产品使用。不过JUNOS虽然是单 操作系统,但其支持不同的产品实际上采用了不同的版本,虽然 架构相似,但很多地方还是有明显的差异。H3C网络操作系统有多 种版本。
17
6.2 路由器的基本配置
(2)配置用户认证方式,路由器有3种认证方式:None(无用 户名和密码)、Password(密码)、Scheme(用户名和用户密 码),在缺省情况下,允许5个vty用户登录。
进入用户界面视图
[RA]user-interface vty 0 4
配置本地或远端用户名+口令认证方式
2. 只读存储器
只读存储器(Read Only Memory,ROM)中包括开机自检程 序(Power On Self Test,POST)、系统引导程序以及路由器操 作系统的精简版本。
3. 内存
内存(Random Access Memory,RAM),也称为随机存储器。
它用来存储用户的数据包队列以及路由器在运行过程中产生的中
LOGO
网络互联技术与实训
中国水利水电出版社
第六章 路由器基础
1 路由器软件和硬件概述 2 路由器基本配置 3 环回接口
2
6.1 路由器的硬件和软件概述
❖ 路由器硬件概述
路由器是一种被专门设计用来完成数据包存储、选路、转发 的专用计算机。可以想象,从这个角度来说,它的组成应该和常 用计算机很相近。实际上,它们的结构大同小异,都包括输入、 输出、运算、存储等部件。
法侵入路由器,保证系统的安全; 用户可以随时键入“?”而获得在线帮助; 提供网络测试命令,如tracert、ping等,迅速诊断网络是否
正常; 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障; 用telnet命令直接登录并管理其它网络设备;
20
6.2 路由器的基本配置
提供FTP、TFTP服务,方便用户上传、下载文件; 提供保存并执行历史命令的功能; 命令行解释器提供不完全匹配和上下文关联等多种智能命令
通过AUX口进行本地或远程配置; 通过Console口进行本地配置; 通过Telnet、SSH进行本地或远程配置; 通过Modem拨号登录到路由器异步串口进行远程配置; 提供哑终端、Telnet等灵活多样的终端接入方式; 提供 User-interface视图,管理各种终端用户的特定配置; 命令分级保护,不同级别的用户只能执行相应级别的命令; 通过本地、password、AAA三种验证方式,确保未授权用户无
(3)系统级:业务配置命令,包括路由、各个网络层次的命 令,这些用于向用户提供直接网络服务;
控制台端口(CONsole Port)提供了一个EIA/TIA RS-232异步 串行接口,供用户对路由器进行配置使用。不同的路由器可能有着 不同形式的控制台端口。有些路由器采用DB25母连接器(DB25F), 更常见的是采用RJ-45控制台连接器。 7. 辅助端口
辅助端口(AUXiliary Port)与控制台端口类似,也提供一个 EIA/TIA RS-232异步串行接口。不同的是,辅助端口常用来连接调 制解调器以实现对路由器的远程管理。
6
6.1 路由器的硬件和软件概述
9. 缆线 除了图中所标出的以上硬件组成部分外,还有必不可少的、
用来连接其他设备的电缆连接线。不同类型的接口需要使用不同 类型的电缆,如局域网接口需要使用非屏蔽双绞线(UTP),同 步串行接口需要使用V.35电缆等。 10. 路由器的前、后面板
不同路由器平台、系列,其前、后面板的布局也不同。但是, 一般都会有常用的一些端口,如控制台端口、辅助端口等。如图 路由器的前面板图和后面板图。
11
6.1 路由器的硬件和软件概述
❖ 路由器启动过程概述
12
6.2 路由器的基本配置
利用控制台端口在本地配置路由器 利用备份端口
利用Telnet登录到路由器进行配置 利用网管软件对路由器进行配置
通过FTP服务器上载配置文件
配置方式
13
6.2 路由器的基本配置
1. 通过超级终端进行配置 对于第一次初始安装的路由器来说,只能通过控制台
(4)系统管理平面(SMP):这个子系统具有系统管理的功 能,它是外部与设备交互的接口,对外部控制输入、协议配置输 入等进行处理。在平台的配置和管理方面,Comware可以灵活地 引入一些网络管理机制,比如:命令行、NMP和Web。
(5)系统服务面(SSP):支持公共系统服务,例如:内存 管理、计时器、IPC、装载、转换、任务/进程管理和组件管理。
间数据,如路由表、ARP缓冲区等。此外,RAM还用来存储路由器
的运行配置文件。当路由器被关闭或重新启动时,RAM中的内容
都将丢失。
4
6.1 路由器的硬件和软件概述
4. 闪存 闪存(FLASH Memory)是可擦写、可编程的ROM。它主要负责保
存操作系统的映像文件。 5. 非易失性内存
非易失性内存(Nonvolatile RAM,NVRAM)用来存储路由器的 启动配置文件。在路由器断电时,其内容仍能保持。 6. 控制台端口
部分路由器的Telnet服务是关闭的,这个时候就要在系统视图下开 启Telnet服务:[RA] telnet server enable,才能正确访问Telnet 服务。
19
6.2 路由器的基本配置
Байду номын сангаас❖ 路由器的命令行接口
系统向用户提供一系列配置命令以及命令行接口,用户通过 该接口可以配置和管理路由器。命令行接口有如下特性:
解析方法,最大可能地方便用户的输入。
1.命令行视图
系统命令行采用分级保护方式,命令行划分为参观级、监控 级、系统级、管理级4个级别,简介如下:
(1)参观级:网络诊断工具命令(ping、tracert)、从本 设备出发访问外部设备的命令(如Telnet客户端)等;
(2)监控级:用于系统维护、业务故障诊断等,包括 display、debugging 命令;
5
6.1 路由器的硬件和软件概述
8. 接口 接口(Interface)是数据包进出路由器的通道。不同路
由器可能有着不同种类、不同数量的接口。常见的两种基本 接口类型为局域网接口和广域网接口。每个接口都有自己的 名称和编号,如局域网接口Ethernet 1/0,串行接口Serial 1/0等。如图6-2是20*GE SFP接口子卡。
18
6.2 路由器的基本配置
注意:
H3C路由器最多同时支持5个Telnet用户登录,如果超过5个Telnet用 户时,路由器将提示”Too many users”,请此时确认Telnet用户数 量;
TELNET登陆可以应用windows自带的dos、超级终端,也可以应用别 的telnet软件进行登陆;