Cisco路由器的6种模式
普通模式
router>
路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机,但不能看到和更改路由器的设置内容。
特权模式
router#
在router>提示符下键入enable,路由器进入特权命令状态router#,此时路由器处于特权模式。
特权模式,可以执行所有的用户命令,还可以看到和更改路由器的设置内容。
全局模式
router(config)#
在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局模式。
全局模式,可以设置路由器的全局参数。
端口模式
Router(config-if)#
在router#提示符下键入interface e0/0,出现提示符Router(config-if)#,此时路由器处于端口模式。
端口模式是对路由器端口的配置。
线路模式
Router(config-line)#
在router(config)#提示符下键入line console 0,出现提示符Router(config-line)#,此时路由器处于线路模式。
路由引擎模式
Router(config-router)#
在router(config)#提示符下键入router rip,出现提示符Router(config-router)#,此时路由器处于路由引擎模式。
exit命令是退回到上一级操作模式。
end命令是直接退回到特权模式。
Cisco路由器操作汇总
命令状态
-
router>
– 路由器处于用户命令状态,这时用户可以看路由器的连接状态,访问其它网络和主机– 但不能看到和更改路由器的设置内容
-
router#
– 在router>提示符下键入enable,路由器进入特权命令状态router#,这时不但可以执行所有的用户命令,还可以看到和更改路由器的设置内容|
-
router(config)#
– 在router#提示符下键入configure terminal,出现提示符router(config)#,此时路由器处于全局设置状态,这时可以设置路由器的全局参数。
-
router(config-if)#; router(config-line)#; router(config-router)#;…
– 路由器处于局部设置状态,这时可以设置路由器某个局部的参数。
-
>
– 路由器处于RXBOOT状态,在开机后60秒内按ctrl-break可进入此状态,这时路由器不能完成正常的功能,只能进行软件升级和手工引导。
-
设置对话状态 这是一台新路由器开机时自动进入的状态
– 在特权命令状态使用SETUP命令也可进入此状态,这时可通过对话方式对路由器进行设置。
常用命令
1.帮助 在IOS操作中,无论任何状态和位置,都可以键入 ?得到系统的帮助。
2.改变命令状态 任务
-
命令 进入特权命令状态 enable
-
退出特权命令状态 disable
-
进入设置对话状态 setup
-
进入全局设置状态 config terminal
-
退出全局设置状态 end
-
进入端口设置状态 interface type slot/number
-
进入子端口设置状态 interface type number.subinterface [point-to-point | multipoint]
-
进入线路设置状态 line type slot/number
-
进入路由设置状态 router protocol
-
退出局部设置状态 exit
3.显示命令 任务
-
命令 查看版本及引导信息 show version
-
查看运行设置 show running-config
-
查看开机设置 show startup-config
-
显示端口信息 show interface type slot/number
-
显示路由信息 show ip router
4.拷贝命令 用于IOS及CONFIG的备份和升级
5. 网络命令 任务
-
命令 登录远程主机 telnet hostname|IP address
-
网络侦测 ping hostname|IP address
-
路由跟踪 trace hostname|IP address
6.基本设置命令 任务
-
命令 全局设置 config terminal
-
设置访问用户及密码 username user password cisco
-
设置特权密码 enable secret password
-
设置路由器名 hostname name
-
设置静态路由 ip route destination subnet-mask next-hop
-
启动IP路由 ip routing
-
启动IPX路由 ipx routing
-
端口设置 interface type slot/number
-
设置IP地址 ip address address subnet-mask
-
设置IPX网络 ipx network network
-
激活端口 no shutdown
-
物理线路设置 line type number
-
启动登录进程 login [local|tacacs server]
-
设置登录密码 password cisco
配置ip寻址
1. IP地址分类
-
IP地址分为 网络地址 和 主机地址 二个部分
-
A类地址前8位 为网络地址,后24位为主机地址
-
B类地址前16位为网络地址,后16位为主机地址
-
C类地址前24位为网络地址,后8位为主机地址
网络地址范围如下表所示:
1.分配接口IP地址
-
进入命令 接口设置 interface type slot/number
-
为接口设置IP地址 ip address ip-address mask
掩玛(mask)用于识别IP地址中的网络地址位数,IP地址(ip-address)和 掩码(mask)相 与 即得到网络地址。
3.使用可变长的子网掩码
通过使用 可变长的子网掩码 可以让位于 不同接口 的 同一网络编号 的网络使用 不同的掩码节省IP地址,充分利用有效的IP地址空间。
例:
使用C类地址 192.168.0.0作为网络地址,每个子网分63台机子
网络地址为 192.168.0.128, 掩码为 255.255.255.192
网络地址为 192.168.0.64,掩码为 255.255.255.192
这样就将一个C类网络地址划分为二个子网,起到了节约地址的作用。
使用网络地址翻译 NAT( Network Address Translation)
1. 将 内部私有地址 翻译成 外部合法的全局地址 的功能
2. 它使得不具有 合法IP地址的用户可以通过 NAT访问到外部 Internet
3. 当建立内部网的时候,建议使用以下地址组用于主机,
由 Network Working Group(RFC 1918)保留用于私有网络地址分配的
Class A: 10.1.1.1 ~ 10.254.254.254
Class B: 172.16.1.1 ~ 172.31.254.254
Class C: 192.168.1.1 ~ 192.168.254.254
操作命令
定义一个标准访问列表
access-list access-list-number permit source [source-wildcard]
定义一个全局地址池
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]
建立动态地址翻译
ip nat inside source {list {access-list-number | name} pool name [overload] | static local-ip global-ip}
指定内部和外部端口
ip nat {inside | outside}
静态路由
-
人为地指定对某一网络访问时所要经过的路径
-
在网络结构比较简单,且一般到达某一网络所经过的路径唯一的情况下采用静态路由。
操作命令
1. 建立静态路由
ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
prefix : 所要到达的目的网络ip地址
mask : 子网掩码
address : 下一跳的IP地址,即从该路由器到目的地址第一跳的路由器端口地址。
interface : 本地网络接口
distance : 管理距离(可选)
tag tag : tag值(可选)
permanent : 指定此路由即使该端口关掉也不被移掉。
2.直连网络自动进入路由表
所有直接连接的设备ip都自动加入到路由表中
3.默认路由:
ip route 0.0.0.0 0.0.0.0 {address | interface}
只要没有在路由表里找到去目的地址的路径,则数据均走这条默认路由
Cisco路由器里建立和维护路由
在Cisco路由器里建立和维护路由表涉及三个进程:
1、各种路由进程,实际上运行一个网络(或路由)协议,如增强的内部网关路由协议(EIGRP)、边界网关协议(BGP)、中间系统到中间系统(IS-IS)和开放式最短路径优先(OSPF)。
2、路由表本身接收路由进程的信息,并且回复转发进程的信息请求。
3、转发进程需要路由表中的信息来做出数据包转发决定。
构建路由表时的主要考虑事项
1、管理距离 - 这是路由来源的可信度度量。如果路由器从多个路由协议了解某个目的地,将对管理距离进行比较,为路由指定更低的管理距离。换句话说,它就是路由来源的可信程度。
2、权值---这是路由协议用于计算通过指定目的地的最佳路径的一种测量方法,如果需要了解通过同一目的地的多条路径。每种路由协议都使用一种不同的度量。
前缀长度
当每个路由进程接收更新和其他信息时,会选择到任一指定目的地的最佳路径,并尝试将该路径安装到路由表。例如,如果EIGRP得知通往10.1.1.0/24的路径,并确定此特定路径是该目的地的最佳EIGRP路径,会设法将已获悉的路径安装到路由表。
路由器决定是否安装由路由进程呈现的路由,取决于相关路由的管理距离。如果该路径具有到该目的地的最短管理距离(与路由表中的其他路由比较)时,该路径将被安装在路由表中。如果这个路由不是具有最佳管理距离的路由,那么该路由被拒绝。
度量如何决定路由选择进程
路由是根据路由协议的管理距离在路由表里选择并构建的。从路由协议获知的管理距离最短的路由将安装到路由表中。如果有多条路径使用一个路由协议通往同一个目的地,那么多条路径则具有相同的管理距离,并且依据测量标准选择最佳路径。
权值是与特定路由相关的值,从最主要到最次要的优先次序排列。用于确定度量的参数由于不同的路由协议而有所不同。带有最低权值的路径被选为最佳路径,并安装在路由表中。如果有多条带有相等权值的路径到达同一个目的地,将在这些相等成本的路径上执行负载平衡。
总结
总之,做出转发决策实际上包括三组流程:路由协议、路由表、以及做出转发决策并交换信息包的实际过程。
下面是关于这三组流程的演示,包括它们之间的关系。
最长前缀匹配总是在实际已安装在路由表中的路由中赢取,而赢取带有最短管理距离的路由协议需要在路由表中安装路由时。