实用CISCO路由器一、CISCO分层模型1、核心层（core layer）提供高速宽带的骨干传输，主要功能是尽可能快速地交换数据。

该层不实施任何过滤功能，以免降低数据传输速率。

有12000、7500、7200、7000系列路由器（Catalyst 交换机8500）2、集散层（distribution layer）该层的目的是通过使用访问控制列表和其他过滤器来限制进入核心层的数据包。

该层定义了网络的策略。

策略是一种处理某些类数据流的方法，包括路由更新、路由归纳、VLAN数据流和地址聚合。

有3600、4500、4000系列路由器（Catalyst 交换机5000）3、接入层(access layer)实现本地用户与宽带信息网互联。

也能通过广域网技术，如帧中继、ISDN 或专线，让远程场点访问网络。

有2600、2500、1700、1600系列路由器（Catalyst 交换机1900、2820）二、CISCO路由器设计1、路由器CPU2505路由器包含一个20MHz的Motorola 68EC030处理器，Cisco7010包含一个25MHz的Motorola MC68040处理器2 、路由器内存组件●ROM包含加电自检（POST：Power-on Self-Test）和启动程序（Boot-strap Program）。

ROM芯片包含了部分或全部IOS（互联网操作系统），如：2505包含了IOS子集，而7000系列包含了所有IOS。

●NVRAM（Nonvolatile RAM非易失性RAM）存储路由器的启动配置文件●Flash RAM(闪存)可擦写可编程ROM用于在存储Cisco IOS,能保持多个版本的IOS软件。

●RAM：提供信息的临时存储区（当路由器检查地址信息时，数据包就存储在RAM中），此外，还保存当前路由表及当前运行的路由器配置信息。

3、接口（Interface）是主板上或独立接口模块上的网络连接器，数据包通过接口进入路由器。

在配置路由器时，你必须以过诸多外部接口的一个。

这些接口包括控制台端口、辅助控制端口、以太网端口和串口。

三、路由器的启动过程见P84四、配置路由器●控制台（console）●辅助端口(auxiliary)：使用调制解调器进行配置●虚拟终端(Virtual Terminal)：用Telnet●TFTP服务器：CISCO基础知识一、路由器模式●用户模式（User mode）：用户登录路由器后，即进入此模式。

该模式为只读模式，只能查看路由器的信息，不能更改。

Router>●特许模式（Privileged mode）：该模式支持调试和测试命令，支持对路由器的详细检查，并可由此进入配置模式。

Router#●全局配置模式(Global configuration mode):可修改路由器的全局参数，也可进入更具体的配置模式。

Router#config tRouter(config)#●接口配置模式(Interface mode) ：Router(config)#interface serial 0Router(config-if)#●协议配置模式(Protocol Configuration mode):Router(config)#router ripRouter(config-router)#●设置模式(setup mode)：用于路由器的首次配置或者对路由器进行重新配置。

●线路命令模式(Line Command mode)：用于在辅助线路、监控线路或虚拟线路下修改用户模式口令和连接参数。

Router(config)#line vty 0 4Router(config-line)#●监控模式（ROM monitor mode）:当闪存中无IOS软件或自举引导中断时进入此模式。

＞或rommon>●RXBoot模式：这是维护模式，可用来恢复口令。

二、一些常用命令1、exit2、Ctrl+Z3、tab4、？5、Ctrl+P：显示上一条命令6、show running-config3、show startup-config4、copy runnig-config startup-config5、erase start6、reload7、show version一、路由器标识配置1、给路由器命名Router(config)#hostname RouterARotuerA(config)#2、登录标题RouterA(config)#banner motd#Welcom to RouterA#RouterA(config)#3、接口描述RouterA(config)#interface e0RouterA(config-if)#description Wan link to Miami四、口令设置1、控制台口令：用于通过控制台登录Router(config)#line console 0Rotuer(config-line)#loginRotuer(config-line)#password cisco1、辅助口令：用于通过modem建立连接Router(config)#line aux 0Rotuer(config-line)#loginRotuer(config-line)#password cisco2、Telnet口令：用于通过虚拟终端登录Router(config)#line vty 0 4Rotuer(config-line)#loginRotuer(config-line)#password cisco3、特许模式的口令：●Router(config)#enable password cisco●Router(config)#enable secret cisco 采用Cisco专用的加密过程来改变口令字符串。

4、口令加密：对配置文件中的所有口令进行加密保护Router(config)#service password-encryption网络互连的协议一、自治系统(AS,Autonomous System)：由一个单位或组织管理的一个互连网络。

AS内部可以自主决定采用什么路由选择协议。

外部世界将整个AS看作是一个实体。

见CCNP252。

二、内部网关协议(IGP,Interior Gateway Protocol)：在一个自治系统内部交换路由信息使用的路由协议。

常见两类内部网关协议：距离向量路由选择协议（RIP、IGRP）、链路状态路由选择协议（OSPF）、平衡混合路由选择协议（EIGRP）。

见P560距离向量路由选择（Distance-vector）：以跳计数作为路由计量单位，定期地向相邻路由器发送其路由选择表（全部）的拷贝，并积累距离矢量。

收敛速度慢。

如：链路状态路由选择（Link-state）：基于链路状态路由选择算法又称为最短路径优先（SPF）算法。

以链路成本（cost）计算：108/带宽。

作为路由计量单位，确定最佳路由，只向相邻路由表发送变更的路由信息。

这种算法使用：●链路状态通告（LSA）：路由器向所有该区域的其他路由器通告它们的链路状态，以使每个路由器都能建立一个完整的链路状态数据库。

●一个拓扑结构数据库●SPF算法和所产生的SPF树●一个到每个网络的路径和端口的路由选择表利用LSA建立一个完整的拓扑数据库，运行SPF算法，计算到达其他网络的路由。

平衡混合路由选择（balanced hybrid routing protocol）：用度量更精确的距离矢量来确定到达目的网络的最佳路径，但它使用拓扑改变来触发路由数据库的更新，而不是定期更新。

三、外部网关协议(EGP,External Gateway Protocol)：在自治系统之间交换路由信息时使用的路由协议。

用于在ISP之间交换路由信息，或用于客户的AS和服务提供商网络之间。

常用协议：BGP4 二、管理距离/度量值（administrative distance/metric）如：R192.168.4.0/24[120/1] via 10.4.0.2 ,00:00:07(上次更新后过去的时间),Serial1D（EIGRP）10.2.0.0[90/2681856] via 10.3.0.1,,00:26:12,Serial0 路由器用度量值来评估、测量路由。

当存在到同一网络的多条路由时，度量值低的路由被认为是最佳的。

不同路由选择协议计算度量值的不同，如RIP使用跳数，IGRP协议支持多种路由度量值，例如：带宽、延时、负载、可靠性和最大传输单元。

EIGRP用带宽和可靠性来计算度量值。

管理距离：用于划分创建表的协议的优先级当路由器从不同路由选择协议接收到同一个网络的路由更新时，它不能用不同类的度量值来评估一条路由，只能用定时距离来决定使用哪种协议。

每种路由协议分配了一个缺省管理距离，该值越低，协议越可信。

直连网络：0静态路由：1[1/0]EIGRP：90IGRP：100RIP：120OSPF:110路由信息协议(RIP)•路由信息协议是基于距离矢量的内部网关路由协议。

•路由信息协议用数据包到达目的地所经过地路由器数(跳数)来决定路由的优先级。

•路由信息协议最大跳数为15跳；跳数为16时表示网络不可达。

•路由信息协议每隔30秒用UDP数据报向直接相邻的路由器广播自己的路由表。

180秒内没有接收到更新，则认为网络不可达。

•路由信息协议在没有路由更新时也发送路由表，因此会占用不必要的网络带宽和路由器处理时间。

•路由信息协议第一版在传输路由表时不携带子网掩码，因此所联网络必须采用相同子网掩码；第二版支持变长子网掩码，支持组播路由。

开放式最短路径优先•OSPF协议是基于链路状态的内部网关路由协议，不受网络范围限制，支持变长子网掩码技术(VLSM)，提供服务类型选路、负载均衡等功能。

•OSPF协议采用触发方式更新路由表。

即，当链路状态改变时才更新路由表。

•OSPF协议通过相邻的路由器之间发送Hello报文维持邻接关系。

•OSPF协议通过在各个路由器之间发送链路状态报告，来交换路由信息。

•OSPF协议中，每个路由器都有整个网络的链路状态，并独立生成最短路径优先树(即路由表)。

内部网关路由协议(IGRP)•内部网关路由协议(IGRP,Interior Gateway Routing Protocol)是Cisco公司私有的距离矢量路由协议。

•IGRP协议每隔90秒钟向网络中其他路由器发送路由更新。

•IGRP协议发送路由更新时不携带子网掩码信息，不支持变长子网掩码(VLSM)技术。

•IGRP协议所支持的最大跳数为255。

•IGRP协议自持负载均衡功能，最多支持6条等价路由。