本章导读

本章重点介绍路由器的组成、配置模式、路由器的启动过程、路由器的基本配置、路由器的工作原理等。

本章学习目标：

& 掌握路由器的内部结构

& 熟练掌握路由器的启动过程

& 理解路由器的工作原理

& 掌握路由器的基本配置

2.1 路由器基础知识

2.1.1 路由器的面板

交换机的接口大都在前面板上，而路由器的接口多数都在后面板上，路由器的前面板仅有一些指示灯，锐捷的路由器将CONSOLE配置口（控制台端口）和AUX配置口（辅助端口）放在前面板上，因此在实验室常常将路由器反过来安装，以便于接线。有些路由器带2个同步串口，有些路由器有多个网络接口卡插槽，及模块插槽，如图2-1所示。

2.1.2 路由器的组成

路由器由硬件和软件组成。硬件由中央处理单元（Central Processor Unit，CPU），只读存储器（Read Only Memory，ROM）、内存（Random Access Memory，RAM）、闪存（FLASH Memory）、非易失性内存（Nonvolatile RAM，NVRAM）、接口、控制台端口（CONsole Port）、辅助端口（AUXiliary Port）、线缆（CABle）等物理硬件和电路组成；软件由路由器的IOS操作系统和运行配置文件组成。

1．处理器

路由器实质上是一种专用的计算机主机，它包含了一个“中央处理单元”（CPU），不同系列和型号的路由器，其CPU也不尽相同。CPU的主要任务是负责路由器的配置管理、维护路由表，选择最佳路由，转发数据包。

2．存储器

路由器主要采用4种类型的存储器：ROM、RAM、Flash RAM、NVRAM。

（1）ROM（只读内存）

ROM保存着加电自测试诊断所需的指令、自举程序、路由器IOS（Internetwork Operating System）操作系统的引导部分，负责路由器的引导和诊断（系统初始化功能）。它是路由器的启动软件，负责使路由器进入正常的工作状态。ROM通常存放在一个或多个芯片上，或插接在路由器的主板上。ROM中软件的升级需要替换CPU中的可插拔芯片。

ROM中主要包含：

① 系统加电自检代码（POST）：用于检测路由器中各硬件部分是否完好。

② 系统引导区代码（Boot Strap）：用于启动路由器并载入IOS操作系统。

（2）闪存（Flash）

Flash RAM（闪存），是可读可写的存储器，保存IOS操作系统（IOS映像和微代码），当IOS升级时，无需更换处理器的芯片，只要改写Flash RAM中的内容即可，其作用相当于硬盘。在系统重新启动或关机之后仍能保存数据，维持路由器的正常工作。事实上，如果Flash容量足够大，甚至可以存放多个操作系统，这在进行IOS升级时十分有用。当不知道新版IOS是否稳定时，可在升级后仍保留旧版IOS，当出现问题时可迅速退回到旧版操作系统，从而避免长时间的网络故障。闪存要么安装在主机的SIMM槽上，要么做成一块PCMCIA卡。

（3）非易失性RAM（NVRAM）

NVRAM（非易失性RAM）是可读可写的存储器，保存IOS在路由器启动时读入的启动配置数据（配置文件Startup-Config）。当路由器启动时，首先寻找并执行该配置。路由器启动后，该配置就成了“运行配置”，修改运行配置并保存后，运行配置就被复制到NVRAM中变为启动配置，在下次路由器启动时将调入修改后的新配置。NVRAM容量较小，通常在路由器上只配置32KB~128KB大小的NVRAM。同时，NVRAM的速度较快，成本也比较高。

（4）随机存储器（RAM）

RAM（随机存取内存），可读可写的存储器，只有RAM在路由器启动或断电时，丢失内容，和计算机中的RAM一样。RAM的作用有：

① 存放路由表

② 作为高速缓存（地址解析协议ARP的高速缓存、快速交换的高速缓存、临时的和运行的配置文件）

③ 数据的存储器（作为数据包的缓冲、数据包保持队列）

④ 命令（程序代码）

RAM的存取速度优于前面所提到的三种存储器的存取速度，使得路由器的CPU能迅速访问这些信息。

3．路由器的接口

路由器能够进行网络互联是通过接口完成的，它可以与各种各样的网络进行物理连接，路由器的接口技术很复杂，接口类型也很多。路由器的接口主要分局域网接口、广域网接口和配置接口三类。每个接口都有自己的名字和编号，在路由器上均有标注。根据路由器产品的不同，其接口数目和类型也不相同，实验室中常见的接口是以太网RJ45接口（标注f1/1）及高速同步串口（标注s1/1）。

（1）局域网接口

RJ45接口：双绞线以太网接口，标注“Fastethernet 1/1”等，有10M、100M、1000M之分，目前最多的是100M。

SC接口：光纤接口，连接快速以太网或千兆以太网交换机，只有高级路由器才有。

（2）广域网接口：

高速同步串口：可连接DDN、帧中继、X.25、E1等。

同步/异步串口：用于Modem或Modem池的连接，实现远程计算机通过公用电话网拨入网络。

ISDN BRI接口：用于ISDN线路通过路由器实现与Internet或其他远程网络的连接，可实现128Kbps的通信速率。

xDSL接口：用于xDSL线路的连接。

（3）配置接口：

AUX接口：该接口为异步接口，主要用于远程配置、拨号备份、Modem连接。支持硬件流控制，很少使用。

Console接口：该接口为异步接口，主要连接终端或支持终端仿真程序计算机，在本地配置路由器。不支持硬件流控制，这是最常用的配置接口。

4．路由器操作系统

IOS配置通常是通过基于文本的命令行接口（Command Line Interface，CLI）进行的。

5．配置文件

有两种类型的配置文件：

（1）启动配置文件（Startup-config)：也称为备份配置文件，被保存在NVRAM中。

（2）运行配置文件（running-config）：也称为活动配置文件，驻留在内存中。

2.1.3 可选配的路由器接口类型及应用

路由器作为网络之间的互联设备，因其连接的网络多种多样，所以其接口类型也很多。锐捷路由器支持多种型号的接口类型，主要包含：E1、ISDN、VOIP、V.35、异步接口类型。

1．E1接口及应用

E1接口在路由器这一端的表现形式主要是DB9接口，而在另一端DCE设备（比如光纤转换器、接口转换器、协议转换器、光端机等）一端的接口表现形式有两种：G.703非平衡的75 ohm，平衡的120 ohm2种接口。

路由器上的E1接口模块：

应用：

l 将整个2M用作一条链路，如DDN 2M；

l 将2M用作若干个64k及其组合，如128K，256K等，如CE1；

l 用作语音交换机的数字中继，这也是E1最本来的用法，一条E1可以传30路话音。PRI就是其中的最常用的一种接入方式。

2．V35接口类型及应用

V.35接口在路由器一端为DB50接口，外接网络端为34针接口。V.35电缆用于同步方式传输数据，在接口上封装 x.25、帧中继、ppp、slip、lapb 等链路层协议，支持IP、IPX网络层协议。V.35 电缆传输（同步方式下）的公认最高速率是2mbps，传输距离与传输速率有关，在V35接口上速率与接口的关系是：2400bps-1250m；4800bps-625m；9600bps-312m； 19200bps-156m；38400bps-78m；56000bps-60m；64000bps-50m；2048000bps-30m

应用：

V35接口的使用既广泛又很单一，在所有的低速同步线路（64K-128K）的线路上都使用它。

3．异步接口类型及应用

异步接口线路都遵循EIA指定的标准，最传统和典型的异步接口是RS-232。目前在路由器上应用的接口类型有RS-232、DB-25、DB-9、RJ-45等。

应用：

l 拨号服务器中作为接入服务器的接口。

l 异步专线的接入接口，使用异步接口连接到异步专线的MODEM上。

l 哑终端的使用方式，路由器的异步接口通过使用TELNET的方式，连接哑终端。

l 在实验室中使用反向TELNET的应用场合

l 拨号备份的环境中，可以把异步接口连接异步专线/PSTN/ISDN线路做备份接口。

4．ISDN接口及应用

ISDN设备包括交换机和网络终端设备。网络终端设备（NT）有ISDN小交换机、ISDN适配器、ISDN路由器、数字电话机等，一个数字电话机占用一个B信道。它安装于用户处，分为NT1和NT2两种，它使数字信号在普通电话线上转送和接受。

我国电话局提供的ISDN基群速率接口（PRI）为30B+D。ISDN的PRI提供30个B信道和1个64Kbps的 D信道，总速率可达2.048Mbps。B信道速率为64Kbps，用于传输用户数据，D信道主要传输控制信令。我国ISDN使用拨号方式建立与ISP的连接，它可作为DDN或帧中继线路的备用。由于采用与电话网络不同的交换设备，ISDN用户与电信局间的连接采用数字信号，因而ISDN的信道建立时间很短、线路通讯质量较好、误码率和重传率低。

应用：

l 在ADSL普及之前做单纯的上网线路；

l 作为广域网络主线路的备份线路，由于这种线路在不使用的时候产生的费用很少，备份主线路时速度快，稳定性高，因此很容易被用户所接受；

l 可作为普通电话使用，ISDN虽然是一种数字电子线路，但其传输的网络介质同样是公共电话网，所以在用户不上网的时，可以把它作为普通电话使用。

5．VOIP接口及应用

传统语音，从呼叫方到接收方，完全通过PSTN网络相互连接，VOIP语音与此不同，IP语音位于公用电话网与提供传输服务的IP网络的接口处，用户拨打VOIP电话的时，经程控电话交换机转接到IP语音网关，在由IP语音网关将用户话路数据转发到IP网络，通过IP网络达到被呼叫用户电话所属的IP网关，再由该网关将数据转到被叫用户电话所在的PSTN网络上，最终达到被叫用户的电话，因此可利用IP网络共享带宽，充分利用资源的优势。

VOIP的语音接口共有两种型号：FXO、FXS。FXO：是一种不给他所连接的设备进行供电的接口，因此它多用来接ISP的中继线路。FXS：是可以给它所连接的线路进行信号和供电的传输的接口，因此它可以直接连接到传真机或者电话机上。

应用：

在所有存在IP网络的地方，只要在路由器上安装了相应的语音模块，都可以使用VOIP

2.1.4 路由器的启动过程

（1）打开路由器电源后，系统硬件执行加电自检（POST）。运行ROM中的硬件检测程序，检测各组件能否正常工作。完成硬件检测后，开始软件初始化工作。

（2）软件初始化过程。加载并运行ROM中的BootStrap启动程序，进行初步引导工作。

（3）定位并加载IOS系统文件（通常在闪存Flash中，如果没有，就必须定位TFTP服务器，在TFTP服务器中加载IOS系统文件）。IOS系统文件可以存放在闪存或TFTP服务器的多个位置处，路由器寻找IOS映像的顺序取决于配置寄存器的启动域及其他设置，配置寄存器不同的值代表在不同的位置查找IOS。

（4）IOS装载完毕，系统就在NVRAM中搜索保存的Startup-Config配置文件，若存在，则将该文件调入RAM中并逐条执行。否则，若在NVRAM中找不到Startup-Config配置文件时，系统要求采用对话方式询问路由器的初始配置，如果在启动时不想进行这些配置，就放弃对话方式，进入Setup模式，以便以后用命令行方式进行路由器的配置。

路由器的初始配置包括：

① 设置路由器名

② 设置进入特权模式的密文

③ 设置进入特权模式的密码

④ 设置虚拟终端访问的密码

⑤ 询问是否要设置路由器支持的各种网络协议

⑥ 配置FastEthernet0/0接口

⑦ 配置serial0接口

⑧ 显示结束后，系统会问是否使用这个设置

⑨ NAT、ACL与默认路由的配置

（5）运行经过配置的IOS软件

2.2 路由器的工作原理

IP地址是与硬件地址无关的“逻辑”地址。IP地址由两部分组成：网络号和主机号。并用子网掩码来确定IP地址中网络号和主机号。子网掩码中数字“1”所对应的IP地址部分为网络号，为“0”所对应的是主机号。同一网络中的计算机，其IP地址所对应的网络号是相同的，这种网络称为IP子网。

路由器用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或子网。路由器上有多个端口，用于连接多个IP子网。每个端口对应一个IP地址，并与所连接的IP子网属同一个网络。各子网中的主机通过自己的网络把数据送到所连接的路由器上，再由路由器根据路由表选择到达目标子网所对应的端口，将数据转发到此端口所对应的子网上。

下面用图解的方式介绍路由器的工作原理。路由器R1、R2、R3连接10.1.0.0、10.2.0.0、10.3.0.0、10.4.0.0四个子网，路由器的各端口配置、主机A、主机B的配置及网络拓扑结构如图2-7所示。根据路由协议，路由器R1、R2、R3的路由表如图2-8所示。

当10.1.0.0网络中的主机A向10.4.0.0网络中的主机B发送数据时各路由器的工作情况如下：

第1步：主机A在应用层向主机B发出“数据流”，“数据流”在主机A的传输层上被分成“数据段”，这些“数据段”从传输层向下进入到网络层。

第2步：在网络层，主机A将“数据段”封装为“数据包”，将源IP地址10.1.0.100 （主机A的IP地址）和目的IP地址10.4.0.200（主机B的IP地址）都封装在IP包头内。由于源IP地址与目的IP地址不在同一网络，主机A将把“数据包”发给自己的网关（路由器R1）。主机A先将数据包下传到数据链路层上进行帧的封装产生的“数据帧”，其帧头中源MAC地址0000.1111.2222（主机A的物理地址），目的MAC地址1111.1111.1111（主机A的默认网关路由器R1的E0的物理地址）。“数据帧”再下传到物理层，通过线缆送到路由器R1上。

第3步：“数据帧”到达路由器R1的E0接口后，校验并拆封此“数据帧”，取出其中的“数据包”（IP包），路由器R1根据包头的目的IP地址10.4.0.200，查找自己的路由表（见图2-8），得知子网10.4.0.0要经过路由器R1的S0接口，再跳过2个路由器才能到达目标网络，从而得到转发该数据包的路径。路由器R1对该“数据包”（不变）重新封装形成“数据帧”，其帧头中源MAC地址2222.2222.2222（路由器R1的S0接口的物理地址），目的MAC地址3333.3333.3333（默认网关路由器R2的S0的物理地址）。将“数据帧”从路由器R1的S0接口发出去。

第4步：在路由器R2和路由器R3中的处理与路由器R1相同。路由器R3接到从自己的S0接口得到的“数据帧”后，校验并拆封，取出其中的“数据包”，路由器R3根据“数据包”头的目的IP地址10.4.0.200，查找自己的路由表（见图2-4），得知子网10.4.0.0就在自己直接相连的接口E0上。路由器R3对“数据包”进行封装形成“数据帧”，其帧头中源MAC地址6666.6666.6666（路由器R3的E0接口的物理地址），目的MAC地址是主机B的MAC地址1111.2222.3333（这个地址是路由器R3发出一个ARP解析广播，查找主机B的MAC地址后，保存在缓存里的）。

第5步：主机B收到“数据帧”后，首先核对帧中目标MAC地址是否是自己的MAC地址，并进行“数据帧”校验，拆卸“数据帧”，得到“数据包”，交给网络层处理。网络层拆卸IP包头，将“数据段”向上送给传输层处理。在传输层按顺序将“数据段”重组成“数据流”。

2.3 路由器配置基础

2.3.1 路由器的配置模式

与交换机配置模式类似，路由器的配置模式有：

（1）用户模式 （user mode），提示符为>

（2）特权模式 （privileged mode），提示符为#

（3）全局模式 （global config mode），，提示符为router(config)#

（4）子模式（sub-mode）

① 接口模式（interface mode），提示符为router(config-if)#

② 线路模式（line mode），提示符为router(config-line)#

③ 路由模式（router mode），提示符为router(config-router)#

模式之间的转换图如图2-9所示。

2.3.2 路由器的基本配置

1．模式转换

连接到路由器后，默认进入用户模式（USER MODE），系统提示“>”。按图2-2，键入相应的命令进入特权模式、全局模式、子模式，并在这些模式中切换，熟练掌握不同模式下的常用命令。

Router> /*用户模式*/

Router> enable

Router# /*特权模式*/

Router# configure terminal

Router(config)# /*全局模式*/

Router(config)#interface fa0/0

Router(config-if)#

方法1：直接退出到全局模式

Router(config-if)# exit /*子模式，接口模式*/

方法2：退出到特权模式，再进行全局模式

Router(config-if)# end (Ctrl+Z)

Router#config t

Router(config)# router rip

Router(config-router)#

方法1：直接退出到全局模式

Router(config-router)#end (Ctrl+Z) /*子模式，路由器模式*/

方法2：退出到特权模式，再进行全局模式

Router(config-router)#exit

Router(config)# exit (end，Ctrl+Z)

Router# disable /*特权模式*/

Router> /*用户模式*/

2．命名路由器（Name the Router）

Router>enable

Router# configure terminal

Router(config)#

Router(config)#hostname Lab-A /*命名路由器，Lab-A*/

3．配置进入特权模式的密码，即enable密码（Configuring Enable Passwords）

Router>enable 14

Router# configure terminal

Lab-A (config)#

Lab-A (config)# enable password cisco /*明文，未加密*/

Lab-A (config)# show run /*查看配置文件中此行仍是enable password cisco

Lab-A (config)#enable secret cisco/*密文密码*/

Lab-A (config)# Show run /*查看配置文件中此行是enable secret 5 $1$emBK$WxqLahy7YO /*密码被加密*/

验证：在Router> 下打入enable后出现password，要求输入特权模式下的密码

4．配置Telnet登录密码（Configuring Console Passwords ）

Lab-A >enable 14

Lab-A # configure terminal

Lab-A (config)#line vty 0 4 /*进入控制线路配置模式*/

Lab-A (config-line)#login /*开启登录密码保护*/

Lab-A (config-line)#password cisco

Lab-A(config-line)# exit

Lab-A(config)#

验证：只有配置好Telnet的口令后，才能在远端用“Telnet 设备IP地址”登录到此设备，对其进行配置。

PC> telnet 172.16.20.1

Password : /*要求输入口令cisco, 才能登录

5．配置控制台访问密码（Configuring Console Passwords ）

Lab-A >enable 14

Lab-A # configure terminal

Lab-A (config)#line console 0 /*进入控制线路配置模式*/

Lab-A (config-line)#login /*开启登录密码保护*/

Lab-A (config-line)#password ruijie

Lab-A(config-line)# exit

Lab-A(config)#

验证：在打入回车后，进入用户模式>前，要求输入口令

6．配置串行口（Configuring a Serial Interface）

Lab-A # config t /*键入TAB，可能补全命令*/

Lab-A (config)#interface s0/0 /*进入串行口模式（Enter Serial Interface Mode ）*/

Lab-A (config-if)#clock rate 64000

/*DCE端配置时钟（Set clock rate if a DCE cable is connected ）*/

Lab-A (config-if)#ip address 192.168.100.1 255.255.255.0

/*配置接口IP地址和网络掩码（Specify the Interface Address and Subnet Mask ）*/

Lab-A (config-if)# no shut /*开启接口（Turn on the Interface ）*/

Lab-A (config-if)# exit

Lab-A(config)#

7．配置以太口（Configuring an Ethernet Interface ）

Lab-A(config)#

Lab-A (config)#interface fa 0/0

/*进入以太口模式（Enter Ethernet Interface Mode ）*/

Lab-A (config-if)#ip address 10.1.1.1 255.255.255.0

/*配置接口IP地址和网络掩码（Specify the Interface Address and Subnet Mask ）*/

Lab-A (config-if)#no shut /*开启接口（Turn on the Interface ）*/

8．配置登录提示信息（Configuring Login Banners ）

Lab-A#config t

Lab-A (config)# banner motd #Welcome to MyRouter#

/*“#”:特定的分隔符号*/

9．路由器Show命令解释（Show Command）

show命令可以同时在用户模式和特权模式下运行，用“show ？”命令来提供一个可利用的show命令列表。

Lab-A#show interfaces

/*显示所有路由器端口状态，如果想要显示特定端口的状态，我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可。*/

Lab-A# show controllers serial /*显示特定接口的硬件信息。*/

Lab-A# show clock /*显示路由器的时间设置。*/

Lab-A# show hosts /*显示主机名和地址信息。*/

Lab-A# show users /*显示所有连接到路由器的用户。*/

Lab-A#show history /*显示键入过的命令历史列表。*/

Lab-A# show flash /*显示flash存储器信息以及存储器中的IOS映象文件。*/

Lab-A# show version /*显示路由器信息和IOS信息。*/

Lab-A# show arp /*显示路由器的地址解析协议列表。*/

Lab-A# show protocol /*显示全局和接口的第三层协议的特定状态。*/

Lab-A# show startup-configuration /*显示存储在非易失性存储器（NVRAM）的配置文件。*/

Lab-A#show running-configuration /*显示存储在内存中的当前正确配置文件。*/

Lab-A# show interfaces s 1/2 /*查看端口状态*/

Lab-A#show ip interface brief/* 显示端口的主要信息 */

10．使用“?”（use “？”）

Lab-A#clock

Lab-A# clock ? /*使用“？”进行逐级命令提示*/

Lab-A# clock set ?

Lab-A# clock set 10:30:30 ?

Lab-A# clock set 10:30:30 20 oct ?

Lab-A# clock set 10:30:30 20 oct 2002?

Lab-A# show clock

【课后练习及实验】

1．选择题

1、show是设备的通用命令，请问show protocol代表什么意思？

A.显示所有连接到路由器的用户

B.显示全局和接口的第三层协议的特定状态

C.显示路由器信息和IOS信息

D.显示存储在内存中的当前正确配置文件

2、路由器中的路由表( )

A.需要包含到达所有主机的完整路径信息

B.需要包含到达所有主机的下一步路径信息

C.需要包含到达目的网络的完整路径信息

D.需要包含到达目的网络的下一步路径信息

3、在互联网中,以下哪些设备需要具备路由选择功能 （ ）

A.具有单网卡的主机

B.具有多网卡的宿主主机

C.路由器

D.以上设备都需要

4、路由功能一般在什么层实现？ （ ）

A．物理层

B．数据链路层

C．网络层

D．传输层

5、以下不是使用telnet配置路由器的必备条件的是 （ ）

A. 在网络上必须配备一台计算机作为telnet server

B. 作为模拟终端的计算机与路由器都必须与网络连通，它们之间能相互通信

C. 计算机必须有访问路由器的权限

D. 路由器必须预先配置好远程登录的密码

2．问答题

1) 简述路由器的启动过程？

2) 路由器由哪些硬件和软件组成？

3) 路由器的接口主要分哪三类？

4) 路由器的配置模式有哪几类？

3．操作题

1） 将路由器的Console口与一台计算机的Com1口用控制线连接，练习路由器的基本配置。