路由器基本知識及應用實例

第二章路由器

第一節(jié)路由器發(fā)展概述

自從1984年問世至今，路由器J經(jīng)走過了近20年的快速技術發(fā)展歷程。路由

器的應用領域不斷擴展、從單一的互通網(wǎng)關逐漸擴展到覆蓋廣域網(wǎng)、城域網(wǎng)乃

至用戶接入的各個領域。近年來，路由器早一逐漸脫離單純用于企業(yè)網(wǎng)出口和

互聯(lián)的概念，開始成為運營網(wǎng)絡和各種專用業(yè)務網(wǎng)絡的核心設備。業(yè)務推動技

術發(fā)展，不斷增加的新業(yè)務需求為路由器的接口、轉發(fā)、架構等關鍵技術帶來

了持久的驅動力，促進著路由器設備形態(tài)的演進。隨著網(wǎng)絡上新的業(yè)務層出不

窮，IP的觸角走向無線、光、三網(wǎng)合一等領域，這種演進將不斷持續(xù)下去。

基本上，路由器的發(fā)展經(jīng)歷了5代：

1.第一代路由器

集中轉發(fā)，固定接口。

第一代路由器的體系結構

第一代路山器由一個處理器CPU和固定的多個網(wǎng)絡接口組合而成，網(wǎng)絡接口與

CPU之間通過內(nèi)部總線相連。CPU負責所有事務處理，包括路由收集、轉發(fā)處理、

設備管理等，網(wǎng)絡接口收到報文后通過內(nèi)部總線傳遞給CPU,由CPU完成所有處

理后從另一個網(wǎng)絡接口傳遞出去。

2.第二代路由器

集中轉發(fā)，接口模塊化。

第二代路由器的體系結構

由于第一代路由器的網(wǎng)絡接口是固定的，不能滿足IP網(wǎng)絡鏈路經(jīng)常變化的要求,

需要經(jīng)常更換新的路由器，這樣顯然不利于網(wǎng)絡設備的投資保護和維護管理。

在這個時期，可擴展性成為限制路由器發(fā)展的主要矛盾。

第二代路由器從體系結構上徹底解決了第一代路由器存在的可擴展性問題，采

用的辦法其實非常簡單，那就是把網(wǎng)絡接口做成可以插拔的活動模塊，用戶可

以根據(jù)需要增加所需要的網(wǎng)絡接口模塊，對原有路由器升級擴容即可，而不需

要替換路由器。

另外第二代路由器上在接口卡上增加了cache,通過一次查詢多次交換的方式，

減少對CPU的壓力。

3.第三代路由器

基于CPU的分布式軟件轉發(fā)

第三代路由器的體系結構

第三代路山器采用全分布式的結構，最大的變化是在各網(wǎng)絡接口業(yè)務模塊上增

加了CPU,即每個接口業(yè)務模塊都有自己的CPU來進行轉發(fā)和業(yè)務處理，負責少

量網(wǎng)絡接口。同時也采用了路山與轉發(fā)分離的技術，路由引擎管理模塊負責整

個設備的管理和路由的收集、計算功能，并把計算形成的轉發(fā)表下發(fā)到各接口

業(yè)務板；各業(yè)務板根據(jù)保存的路由轉發(fā)表獨立進行路由轉發(fā)。

4.第四代路由器

基于ASIC的分布式硬件轉發(fā)

第四代路由器的體系結構

第四代路由器拋棄了基于CPU的軟件轉發(fā)模式，轉而尋求基于ASIC技術的硬件

轉發(fā)模式，通過對IP轉發(fā)過程的優(yōu)化和硬件化，最大限度地提供了路由器的轉

發(fā)性能。而路由引擎模塊仍然可以采用CPU,用來處理復雜的路由計算和管理調(diào)

度。最理想的辦法是采用交換網(wǎng)式結構，即各接口板只需要一條高速鏈路與交

換網(wǎng)芯片相連，在交換網(wǎng)內(nèi)部實現(xiàn)全交換，這樣就化解了N平方問題，使背板/

交換容量與接口板高速數(shù)據(jù)線路帶寬之間呈正比關系。

5.第五代路由器技術

基于網(wǎng)絡處理器的分布式硬件轉發(fā)

第五代路由器的體系結構

第五代路由器在硬件體系結構上繼承了第四代路由器的成果，即仍然采用

硬件轉發(fā)模式和交換網(wǎng)式結構，只是在關鍵的IP轉發(fā)和業(yè)務流程處理上采用了

可編程的、專為IP網(wǎng)絡設計的網(wǎng)絡處理器技術，替代了原來的ASIC技術。

具體而言，第五代路由器主要有下列幾方面特點：

?采用網(wǎng)絡處理器技術實現(xiàn)IP報文處理和轉發(fā)，可以在保證高速轉發(fā)的

同時進行復雜的協(xié)議處理，從而支持豐富的業(yè)務；

?采用大容量的交換網(wǎng)結構，采用網(wǎng)絡處理器，可通過升級軟件增加新的

處理功能：

?具有強大的VPN,流分類、IP-QoS,MPLS等特性的支持能力，提供完善

的QoS機制，滿足不同用戶不同應用的需求；

?充分考慮骨干網(wǎng)絡的需求，滿足用戶對安全性、穩(wěn)定性、可靠性的要求。

第二節(jié)Cisco設備

2.1cisco設備體系結構

2.1.1Cisco12000系列千兆位交換路由器

Cisco12000系列千兆位交換路由器（GSR）是思科為電信運營商和企

業(yè)IP骨干網(wǎng)核心設計和開發(fā)的主要路由產(chǎn)品系列，包括：Cisco12006、

12008、12010、12012、12016、12404、12406、12410、12416、12810

和12816。其中后兩位數(shù)字是其擴展槽數(shù)量，如，12016有16個擴展

槽。

可以擴展的帶寬

借助模塊化數(shù)千兆位中間交換矩陣，能夠以靈活增量擴展帶寬：Cisco

120xx路由器每個擴展槽可以支持5Gbps的吞吐能力，Cisco124xx路

由器每個擴展槽可以支持20Gbps的吞吐能力，Cisco128xx路由器每

個擴展槽可以支持80Gbps的吞吐能力。

?根據(jù)需要，可以增加從DS3到OC-192c/STM-64c的高密度高速接口

?動態(tài)分組傳輸(DPT)環(huán)接口，最高支持速度為lOGbps

(OC-192c/STM-64c)

?同步光網(wǎng)/同步數(shù)字等級(SONET/SDH)分組傳輸(PoS)接口，數(shù)

據(jù)速率為155Mbps(OC-3c/STM-lc)s622Mbps(OC-12c/STM-4c)>

2.5Gbps(OC-48c/STM-16c)和lOGbps(OC-192c/STM-64c)

?異步傳輸模式(ATM)接口，數(shù)據(jù)速率為155Mbps(OC-3c/STM-lc)

和622Mbps(OC-12c/STM-4c)

?LAN接口，速度為IGbps(千兆位以太網(wǎng))和100Mbps(快速以太

網(wǎng))

?基于幀的接U(點到點協(xié)議［PPPJ,幀中繼)，速度為45Mbps(DS3)、

155Mbps(OC-3c/STM-lc)和622Mbps(OC-12c/STM-4c)

可以擴展的性能

?全新的交換矩陣設計支持能夠消除線頭阻塞的虛擬輸出序列，并提

高整體系統(tǒng)效率，當組播流量復制由交換矩陣執(zhí)行時，它支持組播流

量的部分履行。

?分布式體系結構通過可以逐步添加的智能線卡(LC)提供可以擴展

的第3層交換性能。

?基于可微編程的應用專用集成電路(ASIC)的排序能夠為單播和組

播流量提供線速轉發(fā)，使SONET/SDH傳輸設備滿負荷工作，保證從

昂貴的帶寬身上得到最高的投資回報。

可以擴展的服務

?業(yè)界領先的CiscoIOS?軟件

?先進的排序和擁塞管理技術——隨機早期檢測(RED)、加權RED

(WRED)和分布式循環(huán)(DRR)——提供增強型加權公平排序

(WFQ)機制

?支持多協(xié)議標記交換(MPLS)標記交換，以提供可以擴展的流

量設計特性

電信級設計

?為所有主要系統(tǒng)組件(處理器、交換矩陣、LC、電源和制冷設備)

提供冗余性，以防止因網(wǎng)絡故障而中斷服務

?借助熱插拔功能，無需中斷服務就能增減組件

?借助交換矩陣冗余性，切換到備用矩陣時，不會丟失數(shù)據(jù)或用戶操

作狀態(tài)

?自動保護交換(APS)/多工部分保護(MPS)有利于實現(xiàn)SONET/SDH

彈性功能，提供接口冗余性

由于符合網(wǎng)絡設備建立系統(tǒng)(NEBS)和歐洲電信標準局(ETSI)標準,

因而可以安裝在電信運營商的中央機構中。

2.1.2Cisco12000GSR體系結構

系統(tǒng)級

Cisco12000GSR采用了分布式高速路由體系結構，以及能夠以千兆位

速度提供第2層路由的先進交換核心。

Cisco12000GSR適合執(zhí)行路由和分組轉發(fā)功能，以便通過網(wǎng)絡傳輸

IP報文。在千兆位路山處理器(GRP/PRP)中執(zhí)行的路山功能負責運行

路由協(xié)議，并按照網(wǎng)絡拓撲建立路由表。之后，這些信息將用于建立

轉發(fā)表，并將轉發(fā)表分布到各LC。另外，GRP還負責執(zhí)行系統(tǒng)控制和

管理功能。

分組轉發(fā)功能由每個LC執(zhí)行。系統(tǒng)中的每個LC都將得到GRP算出的

轉發(fā)表的備份。對于轉發(fā)表本地備份上接收到的每個報文，每個LC獨

立查閱其目標地址，然后，通過中間交換矩陣將報文傳輸?shù)侥繕薒C上。

所有卡都從機箱的前面安裝，并插入無源背板中。這種背板包含串行

線路，能夠將所有LC與交換矩陣卡互連起來，并建立其它連接，實現(xiàn)

電源和維護功能。

GSR的主要組件包括交換矩陣、GRP/PRP和LCo

交換矩陣

Cisco12000GSR的核心是適合以千兆位速率提供高容量交換的數(shù)千兆

位中間交換矩陣。交換矩陣能提供高性能的原因有二：其一，從LC到

中央矩陣的連接是點到點鏈接，能夠以超高速度運行，而且可以同時

支持多條總線的事務處理，因而能增加系統(tǒng)的總帶寬。其二，GSR系統(tǒng)

可以配置為：Cisco1200840Gbps,Cisco1201260Gbps,Cisco12016

80Gbps?

4x(4x5Gb/s)4x(4x5Gb/s)

LineCardLineCard

LineCardLineCard

(orRP)(orRP)

Cisco12800路由器體系結構圖

交換矩陣包括兩種卡型：交換矩陣卡(SFC)以及時鐘和規(guī)劃器卡(CSC)。

每個GSR的機箱內(nèi)必須至少裝有?塊CSC。CSC處理LC的請求，簽發(fā)

對接入矩陣的授權，并為系統(tǒng)中的所有卡提供參考時鐘，以便實現(xiàn)中

間交換矩陣上數(shù)據(jù)傳輸?shù)耐健FC從CSC卡上接收規(guī)劃信息和忖鐘參

考信息，以執(zhí)行交換功能。

它提供的主要功能如下：

?LC間的千兆位速度互連

?將高級規(guī)劃算法與虛擬輸出序列結合在一起，消除線頭阻塞，實現(xiàn)

99%的效率

?基于硬件的組播

?通過冗余(對SFC為1：4,對CSC為1：1)、無損失故障切換和熱

插拔功能實現(xiàn)高可用性

千兆位路由處理器

GRP是一種高性能引擎，能夠為Cisco12000GSR系列提供路由智能。

它專門用于確定網(wǎng)絡拓撲并計算通過網(wǎng)絡的最佳路徑。GRP具有以下硬

件特征：

?200MHzR5000CPU

?可選高達256MBCPUDRAM(默認值為128MB)

?512KB第2層高速緩存

?512KB永久性RAM(NVRAM)

-8MB啟動閃存

?兩種PC卡II型軟件升級方式

?用于網(wǎng)絡管理接入的以太網(wǎng)(RJ-45和MII連接器)

?本地控制臺和調(diào)制解調(diào)器端口(DB-25/EIA/TIA-232C)

Cisco新推出了路由引擎PRP(PRP-1,PRP-2)

PRP1：PPC7450(666Mhz)；默認內(nèi)存512M,最大內(nèi)存2G

PRP2：PPC7457(1.3Ghz)；默認內(nèi)存1G,最大內(nèi)存4G

GRP/PRP的主要功能如下：

?處理內(nèi)部網(wǎng)關協(xié)議(IGP),例如中間系統(tǒng)到中間系統(tǒng)(IS-IS),內(nèi)

部網(wǎng)關路由協(xié)議(IGRP)、首先打開最短路徑(0SPF)和增強型IGRP

(EIGRP),以確定網(wǎng)絡拓撲

?處理外部網(wǎng)關協(xié)議(EGP),例如邊緣網(wǎng)關協(xié)議(BGP)

?生成和維護路由表(多達100萬個路徑項)

?分布和更新LC上的快速轉發(fā)(EF)表，保留每個LC上的表的備份，

以便對卡進行初始化

?處理整體維護功能，例如診斷、控制臺支持和LC監(jiān)控

?通過簡單網(wǎng)絡管理協(xié)議(SNMP)、管理信息庫Telnet、BOOTP

和普通文件傳輸協(xié)議(TFTP)執(zhí)行帶內(nèi)管理

線卡

LC通過電子或光介質(zhì)將GSR與其它設備相連。LC的作用是通過DPT、

PPP、幀中繼或ATM接口傳輸IP分組。各個接口的LC特性和功能都不

相同。

2.1.3Cisco7000系列中端路由器

合適的路由器可以在支持網(wǎng)絡的擴展和實現(xiàn)重要的、成本低廉的應用

和服務方面發(fā)揮重要的作用。對于高端企業(yè)和特定的電信服務供應商

需求來說，Cisco7000系列中端路由器可以提供配色的多功能性、可

擴展性、功能和性能，從而可以為多種功能強大的應用提供支持。

Cisco7000系列中端路由器包括屢獲殊榮的Cisco7200和Cisco7500

路由器，以及最新推出的中端解決方案：Cisco7300,7400和7600系

列互聯(lián)網(wǎng)路由器。這些路由器可以滿足客戶對于廣域網(wǎng)（WAN）邊緣的

要求，并可以在城域和廣域電信服務供應商網(wǎng)絡中有效地傳輸園區(qū)流

量，同時為每個應用設定不同的網(wǎng)絡優(yōu)先級、特性和服務。

思科的并行快速轉發(fā)（PXF）架構無須降低性能就可提供高價值的IP

網(wǎng)絡服務。由于PXF技術采用了針對具體應用的集成電路（ASIC）來

執(zhí)行各種特定的功能，例如分組轉發(fā)、過濾、服務質(zhì)量（QoS）和訪問

控制列表（ACL）,所以PXF技術不會對路由器中央處理器的利用率造

成任何影響。PXF的處理器是可編程的，這使得思科可以通過軟件升級

添加新的和改進的服務，與添加新的ASIC所需的成本相比，這樣做可

以大幅度地降低成本，縮短時間。

Cisco7000系列可以提供很高的性能和靈活的路山解決方案，并能為

未來的服務和擴展奠定基礎。無論是支持小型的或者地方性的接入點

（POP）還是在網(wǎng)絡邊緣提供強大的IP服務，Cisco7000系列中端路

由器所提供的網(wǎng)絡架構都可以將電信服務供應商和企業(yè)網(wǎng)絡連接到一

起。

Cisco7000系列路由器所支持的應用包括：

?在廣域或者城域網(wǎng)絡的邊緣進行企業(yè)語音、視頻和數(shù)據(jù)集成

?向電信服務供應商的寬帶用戶集中

?用于企業(yè)網(wǎng)絡的互聯(lián)網(wǎng)網(wǎng)關

?虛擬專用網(wǎng)（VPN）和多協(xié)議標簽交換（MPLS）實施，可以作為一項

由服務商管理的服務提供給企業(yè)

?客戶端設備（CPE）

Cisco7000系列中的產(chǎn)品可以提供下列優(yōu)勢：

?高性能的、模塊化的、多協(xié)議的平臺可以實現(xiàn)靈活的、可擴展的部

署，為網(wǎng)絡的擴展和變更提供支持

?在處理器性能、LAN和WAN接口、端口密度方面提供無以倫比的選

擇范圍，以滿足不斷變化的網(wǎng)絡需求，降低運營成本；例如，通用的

端口適配器可以利用FlexWAN模塊支持Cisco7200、Cisco7500系列

和Cisco7600系列

?將千兆以太網(wǎng)引擎內(nèi)置為路由系統(tǒng)、服務模塊或者服務引擎的一部

分，從而在不需要額外成本的情況下提供高速LAN連接

?利用同一套IP基礎設施來處理語音、數(shù)據(jù)和視頻通信，以便將各種

類型的數(shù)據(jù)集中到同一個網(wǎng)絡中，從而提高企業(yè)的網(wǎng)絡效率，最大限

度地發(fā)揮網(wǎng)絡投資的作用

?幫助電信服務供應商在網(wǎng)絡邊緣提供豐富的服務，部署可管理的服

務，提供有保障的、可適應突發(fā)性需要的帶寬服務和服務等級協(xié)議

（SLA）,從而使電信服務供應商開辟新的收入渠道，獲得新的競爭優(yōu)

勢

?在網(wǎng)絡邊緣提供加速的IP服務（例如QoS）,以便最大限度地利用

WAN帶寬，從而節(jié)約成本，提高網(wǎng)絡性能

Cisco7000系列通過一套業(yè)界領先的可選產(chǎn)品在多種路由器中為關鍵

性的企業(yè)和電信服務供應商應用提供了新一代的功能。

Cisco7500系列路由器

Cisco7500系列路由器可以為關鍵任務型網(wǎng)絡提供一個高端的多協(xié)議

平臺。這些系統(tǒng)可以將經(jīng)過驗證的思科軟件技術與出色的可靠性、可

用性、可維護性和性能特性結合到一起。Cisco7500還可以為電信服

務供應商和企業(yè)提供足夠的靈活性，幫助他們滿足網(wǎng)絡核心和終端的

不斷變化的需求。

表7Cisco7500的特性和優(yōu)點

特性優(yōu)點

機箱尺寸從5到13RU不等，具有5到13個路由器容量可以符合各種應用或者環(huán)境的需

插槽（隨型號不同而不同）求

從DS0到0CT2的多種WAN連接方式可以符合不同應用需求的網(wǎng)絡靈活性

最IWJ可達2.2Mpps的處理能力用于關鍵任務型應用的高性能路由和交換

多種LAN和WAN選擇，包括以太網(wǎng)、快速以通過將LAN連接整合到單個平臺降低路由器

太網(wǎng)、千兆以太網(wǎng)、令牌網(wǎng)、FDDI、SRP、ESCON、運營成本

TEEl、T3和E3

多種接口處理器和具有高端口密度的端口適能適應網(wǎng)絡擴展和變更的需要，從而可以支

配器持不同地點和應用的各種需求

冗余的路山處理器和電源；軟件故障隔離和增強的路由器可靠性和網(wǎng)絡可用性有助于縮

恢復短客戶的停機時間，提高客戶的忠誠度

思科I0S軟件支持集中式的、分布式的和高性能的網(wǎng)絡服務，

例如QoS和安全

與Cisco7200和7400系列路由器通用的端保護對路由器接口的投資，簡化備件的存儲

口適配器

圖8Cisco7500可以通過一個成本低廉的、

可靠的解決方案匯聚多個分支辦公室和遠程地點

互聯(lián)網(wǎng)骨干

FDDI、ATM、以太網(wǎng)Cisco7500

電纜、XDSL、撥號和ISDN

表8Cisco7500的應用

應用說明

互聯(lián)網(wǎng)接入和核心網(wǎng)絡提供高性能的路由功能，同時可以支持先進的QoS和其他

IP服務

高速的WAN服務支持需要大量帶寬的應用

可交換的虛擬LAN在WAN上的不同邏輯LAN之間進行路由

IBM聯(lián)網(wǎng)將SNA和NetBios流量和TCP/IP流量整合到一起，分擔大

型機和前端處理器的數(shù)據(jù)通信任務

要想了解更多關于Cisco7500的信息，請訪問

ww.cisco,com/go/7500。

Cisco7300系列互聯(lián)網(wǎng)路由器

圖3Cisco7304互聯(lián)網(wǎng)路由器專門針對網(wǎng)絡邊緣的部署而設計，可以

提供一個緊湊而又強大和靈活的WAN連接解決方案。

Cisco7300系列互聯(lián)網(wǎng)路由器專門針對網(wǎng)絡邊緣而設計，能夠以光速

提供高性能的IP服務。Cisco7300采用了一個緊湊的、模塊化的機箱,

可以支持多種應用，例如高端企業(yè)、電信服務供應商服務和小型接入

點(POP)。

Cisco7300系列可以通過思科特有的PXF技術提供一套不斷發(fā)展的硬

件加速IP服務。這些路由器還可以提供從T3到0C-48的IP光連接，

以及兩個千兆以太網(wǎng)LAN連接和一個血向高可用性和多協(xié)議支持的系

統(tǒng)架構。

表3Cisco7300系列的特性和優(yōu)點

特性優(yōu)點

四插槽的4-RU機箱緊湊的、模塊化的設備可以降低前期投資要

求，并可以為未來的擴展提供支持

可以選擇從T3到0C-48的多種連接方式用于企業(yè)和電信服務供應商部署的可擴展光

平臺

最高可達3.5Mpps的處理能力網(wǎng)絡服務的增強性能和改進的用戶體驗

每個網(wǎng)絡服務引擎(NSE-100)具有雙端口干成本低廉的千兆以太網(wǎng)連接可以支持大容量

兆以太網(wǎng)LAN連接的、不斷增長的用戶流量

冗余的路由處理器通過高可用性功能提高了網(wǎng)絡的可靠性

利用NSE-100和PXF技術提供硬件加速的IP更加有效的WAN帶寬利用率，并且無須降低

服務高速IP網(wǎng)絡服務的性能

對數(shù)據(jù)、語音和視頻進行多協(xié)議路由方便地集成到現(xiàn)有的、融合的和新的網(wǎng)絡中

冗余的AC或者DC電源更高的網(wǎng)絡可用性

圖4Cisco7300系列互聯(lián)網(wǎng)路由器可以在網(wǎng)絡邊緣支持企業(yè)和電信服

務供應商的多種匯聚和連接應用

電信服務供應商小型POP

Cisco7300

互聯(lián)網(wǎng)企業(yè)高速WAN/MAN匯聚

Cisco7300

高端企業(yè)CPECisco7300

表4Cisco7300系列的應用

應用說明

面向企業(yè)的光WAN邊緣為那些需要以光速為MAN或者WAN提供高性能、高可用性

IP服務的高端企業(yè)提供支持；還可以作為一個可管理服務

設備，滿足電信服務供應商的使用需要

面向電信服務供應商的小型集中低速鏈路，為公共網(wǎng)絡訪問、服務器托管和互聯(lián)網(wǎng)對

POP等服務提供高速骨干網(wǎng)連接

要想了解更多關于Cisco7300的信息，請訪問

/go/7300o

2.2cisco設備操作和維護

2.2.1常用命令

路由器通用配置

.1設置路由器名字

將路由器的名字設置為CT-ONE,使用命令hostname：

Router(config)ShostnameCT-ONE

CT-ONE(config)#

命令執(zhí)行成功后，系統(tǒng)的提示符中的名字將改為新設定的名

字。

.2設置系統(tǒng)提示符

可以使用prompt命令來更改系統(tǒng)的提示符的樣式，例如：

CT-ONE(config)^prompt%h:%n%p

CT-ONE(config)#exit

CT-ONE:5#

具體的參數(shù)說明請見表3-1

Table3-1.Promptvariables

EscapesequenceMeaning

%%Percentcharacter

%hHostnameoftherouter

%nTTYnumberforthisEXECsession

%pPromptcharacter:either>foruserlevelor#forprivilegedlevel

%sSpacecharacter

%tTabcharacter

使用noprompt命令將系統(tǒng)提示符恢復到初始狀態(tài)

.3為enable模式添加口令

enable模式是特權模式，所以有必要為這一模式添加口令。

使用命令enablepassword：

Router(config)Senablepasswordnot2secure

.4VirtualTerminals(VTYs)

諸如telnet等邏輯連接是通過VTY實現(xiàn)的，如果沒有配置

VTY,則無法通過telnet訪問路由器。下面是VTY的配置例

子：

Router(config)#1inevty1

Router(config-1ine)#exec-timeout030設置

訪問失效時間為30分鐘

Router(config-line)#passwordletmeinhere為

telnet設置口令

Router(config-line)^transportinputtelnet僅允

許telnet訪問

Router(config-line)#access-class10in為這

條線路配置訪問控制列表

Router(config-line)#exit

Router(config)#access-list10permithost

訪問控制列表:只允許訪問

應該為所有的VTY做同樣的配置，因為用戶使用telnet登陸設備的時候，所使

用的VTY線路是不確定的。

.5建立IP地址和主機名的對應關系

每臺路由器都具有自己的IP地址，但名字是我們還是習慣使

用名字來操作設備，所以需要建立IP地址和主機名的對應關

系，建立這種對應關系有兩種方法：IP地址與主機名對應表,

使用DNSo

.6IP地址與主機名對應表

使用iphost命令建立和維護路山器的主機表。每個主機可

以最多對應8個IP地址：

iphostpyramid

iphostsphinx

刪除對應關系使用noiphost：

noiphostpyramid

noiphostsphinx10.10.14

.7使用DNS

DNS是DomainNameSystem(DNS),它可以承擔主機名到IP

地址的解析工作。這樣就省掉了每臺設備上的IP地址對應表,

并且減少了分布式存儲的麻煩。激活DNS功能可以使用ip

domain-lookupo添加域名服務器，使用命令ipname-servero

配置域名使用ipdomain-name。典型的配置如下：

!SpecifytheDNSservers

ipname-server

ipname-server

i

!Setthenameforunqualifiedhostnames

關閉DNS查詢功能，使用下面的命令：

noipdomain-lookup

打開DNS查詢功能，使用下面的命令：

!EnableDNSlookups

ipdomain-lookup

使用showhosts命令察看本地已知的主機名和IP地址對應

表：

Router>showhosts

D

Name/addresslookupusesdomainservice

Nameserversare

HostFlagsAgeType

Address(es)

Foxtrot(temp,OK)18IP

sphinx(temp,OK)18IP

.8設置路由器的時間

使用clockset命令設定系統(tǒng)時鐘：

Routerftclockset13:00:0020jun1999

使用clocktimezone命令配置路由器的時區(qū)：

Router(config)ttclocktimezoneEST-5

-5是EST與UTC的時間差

.9日歷時間和系統(tǒng)時鐘

Cisco高端路山器有一個內(nèi)部日歷，該II歷是持續(xù)運行的，既

是系統(tǒng)關閉，也不會影響該日歷的運行。使用calendar命令

可以設置這個日歷，使用clockread-calendar命令，可以

讓系統(tǒng)時鐘從日歷中獲取時間。

Router#calendarset12:10:005September1999

Router#clockread-calendar

.10配置NTP

NetworkTimeProtocol(NTP)可以同步網(wǎng)絡上設備的時鐘，

使用下面的命令配置NTP：

clocktimezoneEST-5

ntpserver

.U激活SNMP功能

默認情況下，SNMP功能是關閉的。打.開SNMP,使用下面的命

令：

snmp-servercommunitynamemodeaccess-list

參數(shù)的含義：

name：訪問SNMP的口令。

mode：RO(read-only)或RW(read-write)。RO是只讀

權限，RW是讀寫權限。

七為了增加訪問SNMP的安全性，可以使用

access-list來限定訪問SNMP的主機地址。

下面是一個SNMP配置的例子：

!Setuppublicaccesswithacommunitystringof

〃not-public〃

snmp-servercommunitynot-publicRO

I

!Setupprivilegedaccesswithacommunitystring

of^not-secure*'

snmp-servercommunitynot-secureRW

!Enablepublicaccessandapplyaccess-list

number1

snmp-servercommunitynot-publicRO1

i

!Enableprivilegedaccessandapplyaccess-list

number2

snmp-servercommunityhighly-secureRW2

i

!Access-lists(Seechapter7forsyntaxand

usage)

access-list1permit55

access-list2permit5

!SpecifywhatSNMPmanagementstationwill

receiveourtraps

!Ourcommunitystringisnlittle-secure'1

snmp-serverhostlittle-securetraps

.12CiscoDiscoveryProtocol

通過CiscoDiscoveryProtocol(CDP)協(xié)議,可以發(fā)現(xiàn)相鄰

設備的類型和地址。

激活CDP協(xié)議:cdprun

關閉CDP協(xié)議：：nocdprun

也可以關閉某個端口的CDP,具體方法是在相應的端口使用

nocdpenable。

顯示CDP信息：

Router>showcdpneighbors

CapabilityCodes:R-Router,T-TransBridge,

B-SourceRouteBridge

S-Switch,H-Host,I-IGMP

DeviceIDLocalIntrfceHoldtme

CapabilityPlatformPortID

switchlEth0162TS

1900AUI

router2Eth0176R

4000Eth0

.13系統(tǒng)banner

banner是系統(tǒng)給用戶的提示詞，它可以起到說明、提示的。

Banner有四種:motd、login、exec或incoming。下面是banner

的例子：

Thisisthemessageofthedaybanner.(moldbanner)

Thisistheloginbanner.(login

banner)

Useraccessverification

Password:(notechoed)

Thisistheexecbanner.(execbanner)

Router>(usermodeprompt)

創(chuàng)建Banners

使用banner命令創(chuàng)建四種形式的banner:

Router(config)#bannermotd#message#

Router(config)#bannerlogin#message#

Router(config)#bannerexec#message#

Router(config)#bannerincoming#messagett

刪除Banners

使用nobanner命令刪除banner：

Router(config)#nobannerincoming

使用noexec-banner和nomotd-banner命令可以分別

去除某線的bannero

Router(config)#line5

Router(config-line)#noexec-banner

Router(config-line)#nomotd-banner

GSR配置

.1CiscoIOS映像文件

默認情況下，GSR的IOS映像文件存儲在位于0號PCMCIA槽

位的Flash內(nèi)存或Flash硬盤中。路由器的初始狀態(tài)，也是

使用這個映像文件啟動系統(tǒng)，可以通過配置，使路由器從1

號槽位或TFTP中的映像文件啟動系統(tǒng)。

.2確認有效的IOS映像文件

如果路由器沒有找到適當?shù)南到y(tǒng)映像文件，則系統(tǒng)會進入到

只讀存儲器（ROM）監(jiān)視模式，系統(tǒng)將顯示R°mmon＞提示符。

在這個模式下，可以使用下列命令確認I0S映像文件的位置。

命令作用

Rommon1>dir

顯示SIMM（singleinlinememorymodule）中的內(nèi)容,這里存儲的是最小軟

bootflash:

件映像文件，該映像文件僅可以用來做基本配置。

Rommon2>dir

顯示Flash內(nèi)存（位于PCMCIA0號槽位或1號槽位）中的內(nèi)容。

slotO:

or

Rommon2>dir

slotl:

Rommon3>dir

顯示Flash硬盤（位于PCMCIA0號槽位或1號槽位）中的內(nèi)容。

diskO:

or

Rommon3>dir

diskl:

卜面是命令運行結果示例:

Rommon1>dirbootflash:

Directoryofbootflash:/

1-rw-5043356Jan01200000:01:15

gsr-boot-mz.120-8.S

Rommon2>dirslotO:

DirectoryofslotO:/

1-rw-13778192Jan14200218:24:26

gsr-p-mz.120-19.S.bin

12-rw-3973Sep03200223:09:47ozRun

20578304bytestotal(6762344bytesfree)

.3手工從IOS映像文件啟動系統(tǒng)

可以通過手工指定系統(tǒng)軟件映像文件的方式啟動系統(tǒng)。所涉

及的命令如下：

CommandPurpose

Rommon3>boot

（沒有參數(shù)）從默認的映像文件（位于SIMM或bootflash）啟動系統(tǒng)。

在出廠時，SIMM中裝有系統(tǒng)映像文件。

Rommon3>bootflash（沒有指定PCMCIA的槽位號）系統(tǒng)將嘗試從RP的0號槽位flash內(nèi)

存的映像文件啟動系統(tǒng)。

Rommon3>bootslotO:

指定從RP的0號槽位flash內(nèi)存的映像文件啟動系統(tǒng)。

filename

Rommon3>bootdiskO:指定從RP的0號槽位flash硬盤的映像文件啟動系統(tǒng)。

filename

Rommon3>bootslotl:

指定從RP的1號槽位flash內(nèi)存的映像文件啟動系統(tǒng)

filename

Rommon3>bootdiskl:指定從RP的1號槽位flash硬盤的映像文件啟動系統(tǒng)。

filename

Rommon3>bootbootflash:

指定使用RP上SIMM中的映像文件啟動系統(tǒng)（文件名為filename）?

filename

Rommon3>boottftp:指定TFTP主機上的指定文件啟動系統(tǒng)。

filename[host]

.4為網(wǎng)管配置IP地址

可以使用GRP面板上的RJ-45和接口（PRP面板上的

RJ-45接口），作為網(wǎng)管接口，兩個接口可以隨便使用一個，但

不能同時使用。

下面是為該接口配置IP地址的步驟：

1.進入端口配置

Router（config）#interfaceethernet0

2.為端口配置IP地址和子網(wǎng)掩碼

Router（config-if）#ipaddress

.5配置POS線卡

1.進入在第3槽位的線卡的0號POS端口

Router（config）#interfacepos3/0

2.為端U配置IP地址和子網(wǎng)掩碼

Router(config-if)#ipaddress

3.激活該端口

Router(config-if)#noshutdown

2.2.L2.6配置ATM線卡

1.進入在第1槽位的線卡的0號ATM端口

Router(config)#interfacepos1/0

2.為端口配置IP地址和子網(wǎng)掩碼

Router(config-if)#ipaddress

3.激活該端口

Router(config-if)#noshutdown

.7PCMCIAFlashMemory配置

格式化FlashMemory或FlashDisk

在使用一個新的FlashMemory或FlashDisk之前，必

須對其格式化。

△注意:這個步驟會清除FlashMemory或FlashDisk上的所有數(shù)據(jù)

1.格式化位于RP0號槽位的一個新的FlashMemory或

FlashDisko

Router#formatslotO:

或

Router#formatdiskO:

2.確認格式化操作

Allsectorswillbeerased,proceed?[confirm]y

3.指定卷號：本例中是MyNewCard.

Entervolumeid(upto30characters):MyNewCard

Formattingsectorn

FormatdeviceslotOcompleted

從FlashMemory啟動系統(tǒng)

ToenablebootingfromaCisco10Ssoftwareimage

filelocatedonaPCMCIAFlashmemorycardorFlash

disk,followthesesteps:

命令目的

1Router#configureterminal進入全局配置模式

2Router(config)#bootsystem

指明在系統(tǒng)在啟動時裝入的軟件名稱，f儲刖ame是軟件名。本例

flashslotQ:filename

中指明軟件在falshmemory上，所在位置為slotOo根據(jù)實際情

況，也可以是slotl:slot1的Flashmemory,或diskO:位于slot

0的Flashdisk,或diskl:f位于slot1的Flashdisko

3Router(config)#

屏蔽掉Break功能并且運行bootsystemflash命令。

config-register0x0102

4Router(config)#Ctrl-z

退出全局配置模式。

5Router#copyrunning-config將軟件配置存入NVRAM.

startup-config

或

Router#writememory

6Router#reload使用PCMCIA0號槽位的flash內(nèi)存重啟系統(tǒng).

'Note默認情況下，路山器從位于0號槽位的flash內(nèi)存或硬盤啟動系統(tǒng)。

升級和備份CISCOIOS軟