【概述】
路由器是一种特殊的计算设备,负责网络间流量的路由,简单来说,就是当数据在不同网络传输时,负责选择路径。
路由器实质是一种特殊的计算机,具有 CPU、OS、内存和存储(RAM、ROM、NVRAM、闪存等),其要求 CPU 和内存临时或永久存储数据,以便执行操作系统的 IOS(Internetwork Operating System) 指令,例如:系统初始化、路由功能和交换功能等。
【路由器的组成】
基本部件
路由器的基本部件有以下 5 个:
- CPU:执行操作系统 IOS 指令,例如:系统初始化、路由功能和交换功能等
- RAM:提供各种应用程序和进程的临时存储,包括 IOS、运行配置文件、各种表格(IP 路由表、以太网 ARP 表等)以及数据包缓冲区
- ROM:启动说明、基本诊断软件和有限的 IOS,以防止路由器无法加载功能完整的IOS
- NVRAM:启动配置文件(startup-config)
- Flash:提供 IOS 和其它系统文件,当路由器启动时,会把 IOS 从闪存复制到 RAM,相当于硬盘
常见端口与接口
管理、配置路由器的方法有两种:
- 带外管理:通过路由器专用配置线缆使 PC 机与路由器的 Console 端口直接相连
- 带内管理:PC 机通过网络与路由器远程互联,常见的方法有:Telnet/SSH 远程登录、Web 远程管理、TFTP 服务器配置、SNMP 网管工作站进行管理、AUX 和 MODEM 端口远程管理路由器
由此,根据两种管理方式,路由器的端口分为带外路由端口和带内路由接口两类。
路由器的端口称为带外路由器端口,又称为管理端口,分为两类:
- 控制台端口:Console 端口,使用低速串行或 USB 连接提供直接连接,这是一种带外管理访问思科设备的方法
- 辅助端口:AUX 端口,用于通过拨号电话线和调制解调器远程访问路由器
其接口称为带内路由器接口,同样分为两类:
- LAN 接口:以太网接口,用于连接 LAN 设备上的电缆(例如:计算机和交换机),还可用于路由器之间的相互连接
- WAN 接口:串行接口,用于将路由器连接到外部网络,一般在地理位置较远时使用
路由器上的 LED
在路由器上,LED 不同的颜色与显示方式有着不同的含义。
下图以 思科 1941 为例进行说明:
【路由器功能】
实现网络互联
利用路由器,可以将不同网络进行互联。
在进行连接时,设备必须配置以下 IP 地址信息,才能具备网络访问能力:
- IP 地址:标识本地网络中的唯一一台主机
- 子网掩码:标识该主机的网络子网
- 默认网关:当目的地址不在同一本地网络子网时,确定数据包需发送到的路由器
同时,需要网络文档来记录网络寻址,网络文档在拓扑图和寻址表中至少应包含:设备名称、接口、IP 地址与子网掩码、默认网关这些信息。
此外,需要在主机上启用 IP,分配方式有两种形式:
- 静态分配:为主机手动分配 IP 地址、子网掩码和默认网关,以识别特定网络资源(例如:网络服务器和打印机),常用于主机数量很少的超小型网络
- 动态分配:服务器使用动态主机配置协议(DHCP)动态分配 IP 信息,大部分主机都通过 DHCP 获取其 IP 地址信息
数据包转发
随着路由器的发展,数据包转发机制也在不断变化:
- 进程交换:老式数据包转发机制,当通过路由器交换报文的时候,IOS 进程会将报文复制到 CPU 缓存,并在 IP 路由表中进行查找,查到后进行一些管理性处理,包括修改 TTL,重新计算 CRC等,整个过程由 CPU 进行监控,没有其他的硬件帮助
- 快速交换:常用的数据包转发机制,其会创建一张按需转发表,对于去往每个目的地的一个报文实行进程交换,通过 CPU 来完成,然后创建一个 IP 快速交换路由缓存,这个缓存不是永久的,它有一些计时器管理,只要有报文转发,这些条目就会存在,如果经过一段时间没有报文转发,条目将被删除以释放空间
选择最佳路径
路由器使用静态路由和动态路由协议获知远程网络,并建立内部路由表。
之后,通过路由表来确定发送数据包的最佳路径。
最后,路由器对数据包进行封装,并将其转发至路由表中显示的接口。
【启动过程】
路由器在启动过程包含以下四个主要阶段:
- 执行 ROM 中的加电自检(POST)程序:对硬件进行诊断,包括 CPU、RAM、NVRAM
- 加载并执行 bootstrap 程序:查找 IOS 并将其加载到 RAM 中
- bootstrap 程序定位并加载执行 IOS 映像:如果在 Flash 中未找到 IOS 映像,则路由器可使用 TFTP 服务器进行查找,如果仍未找到完整的 IOS 映像,则会从 ROM 中将精简版的 IOS 复制到 RAM,这种精简版的 IOS 也可用于将完整的 IOS 加载到 RAM
- bootstrap 依次加载并执行保存于 NVRAM 或 TFTP 服务器中的启动配置文件:如果找不到该启动配置文件,则路由器进入设置模式
【路由器配置模式】
路由器具有多种配置模式,不同模式下权限不同,详细说明如下:
| 模式名称 | 提示符 | 进入命令 | 退出命令 | 说明 |
|---|---|---|---|---|
| 用户模式 | > | 只能查看路由器的一些基本状态,不能进行设置 | ||
| 特权模式 | # | enable | disable | 用户可以用 show 与 debug 进行配置检查,不能修改配置 |
| 配置模式 | (config)# | configure terminal | exit 或 end | 处于全局设置状态,可以修改路由器全局配置参数 |
| 接口模式 | (config-if)# | Interface 接口名 | exit 或 end | 处于局部设置状态,可以对具体端口进行配置 |
| 子接口模式 | (config-subif)# | Interface 子接口名 | exit 或 end | 处于局部设置状态,可以对具体子端口进行配置 |
| 线路模式 | (config-line)# | Line 线路名 | exit 或 end | 处于局部设置状态,可以对线路进行配置 |
| 路由器模式 | (config-router)# | Router 协议名 | exit 或 end | 处于局部设置状态,可以对路由器模式进行设置 |
【路由器基本配置命令】
编辑技巧
在路由器配置时,可以使用以下技巧来进行编辑:
- 支持命令简写:例如
exit简写为ex - 按
TAB键:补全命令 - 输入
?:显示该模式下所有的命令 - 输入
命令+空格+?:显示命令参数并对其解释说明 - 输入
字符+?显示以该字符开头的所有命令 - 输入
no+原配置命令:关闭功能或撤销动作 - 输入
show history:显示最近执行的 20 条命令 - 按
↑或↓键:显示上一条命令、下一条命令
基本配置命令
基本配置命令如下:
