實驗九 routersim cisco 路由器基礎
DESCRIPTION
實驗九 RouterSim Cisco 路由器基礎. 實驗目的: 認識路由器上的各種界面及功能 不同的存取模式下可使用的命令 明瞭 Cisco 路由器的基礎架構以及基本設定. 背景資料. 一般談論到路由器等設備都是以 Cisco (思科)為標準,全球超過 80% 的網路運作架構在 Cisco 的環境之下;在台灣的佔有率也高達 90% 以上,國內政府機關、固網、電信業、網路 ISP 、一般企業等都大量的使用 Cisco 網路設備。 - PowerPoint PPT PresentationTRANSCRIPT
實驗九 RouterSim Cisco 路由器基礎實驗目的: 認識路由器上的各種界面及功能 不同的存取模式下可使用的命令 明瞭 Cisco 路由器的基礎架構以及基本設定
背景資料 一般談論到路由器等設備都是以 Cisco (思科)為標準,全球超過 80% 的網路運作架構在 Cisco 的環境之下;在台灣的佔有率也高達 90% 以上,國內政府機關、固網、電信業、網路 ISP 、一般企業等都大量的使用 Cisco 網路設備。 Cisco 全系列產品包括 ATM/Frame-Relay 寬頻交換機、超高速交換路由器( Giga Switched Router )、語音訊號處理( Voice Signaling )、可程式電話交換機、電話加值服務( Voice value-added services )、數位用戶迴路( DSL )相關產品、有線電視網路相關產品、高速/超高速 LAN交換機、工作群組系統、 Internet 撥接存取與網路管理軟體等。這些產品全藉由 Cisco Internetwork Operating System ( Cisco IOS )軟體整合。 Cisco IOS 是一組開放授權的軟體科技,正迅速成為網際網路業界的實質標準。
什麼是路由器 ? 路由器是一種連接多個網路的網路設備,主要功能為轉送封包( packet ),能夠解析/詢問封包的標頭資訊( head parameter ),透過計算封包由來源網路作有效率的傳遞路線轉送往目的地網路,從而構成一個更大的網路,路由器就是專為連結大型網路所設計,用來連接 LAN 到 WAN 。 路由器在於 OSI 網路七層中的第三層-網路層( Network Layer )。它在網路層的作用有:1. 決定路徑,負責將資料從傳送端路由到目的端。2. 將資料轉換成封包,封包傳送。3. 定義邏輯位址。 路由器根據邏輯位址來過濾訊框,並且可以使用於許多的繞送協定(如 TCP/IP 、 IPX…等),路由器會對每個網路指定唯一的邏輯位址,路由器會根據封包的位址去進行繞送,在多個網路間進行連結及傳送。
路由器的優點: 路徑選擇:路由器會在路徑表中記錄如何抵達遠端網路的相關資訊,並根據這些資訊進行繞送,可以同時處理多個路徑,路由器適用較大型的網路上。 邏輯定址:在網路層運作的裝置需要邏輯定址,用來決定路徑選擇。 網路分割:路由器可對網路做分割動作,可以讓頻寬的效率更佳,流量控制,減少主機負擔;提供封包分段及重組功能,並且不會轉送廣播,避免廣播風暴。 安全性高:藉由使用存取規則清單( Access-list )提供網路的安全性。
路由器的缺點: 不支援不同協定:雖然路由器可使用多個網路通信協定( TCP/IP 、 IPX…),但只是針對相同的協定之下才能夠連結而已,因此,路由器無法連結不同網路協定。而閘道器( gateway )卻可以用來連結不同的網路協定,例如透過閘道器使用 IPX 協定的網路,可以連上 Internet ( TCP/IP 協定)。 價格高昂貴:隨便一台路由器就動輒上萬元。
什麼是交換器 ? 交換器基本上是結合集線器及橋接器( Bridge )特性的裝置,交換器和集線器都遵循 IEEE802.3 或 IEEE802.3u ,其存取方式均為競爭方式 (CSMA/CD)。而它們的差別在於:集線器為共用方式,在同一網段中的機器會共用固有的頻寬,傳輸通過碰撞檢測進行,同一網段電腦越多,傳輸碰撞也越多,傳輸速率會變慢;而交換器每個埠為固定頻寬,有獨特的傳輸方式( Cut through 、 Store-and-forward 、 Fragment free ),傳輸速率不受電腦增加影響,其獨特的 Auto-Negotiation 、全雙工功能,增加了交換器的使用範圍和傳輸速度。
交換器在網路層的作用 資料連結層介於實體層和網路層的協定中間,這一層負責實體位址的解析、網路拓撲、線路狀態、錯誤通知、框架的傳輸次序及流量控制。同時資料鏈結層會將網路層所分解出的資料封包,再度拆解成為在實體網路上可傳送的最小單位,往下傳送到實體層,做實質上的傳輸。 IEEE將此層分為 2個子層:媒介存取控制子層( MAC sublayer )及邏輯鏈結控制子層( Logical Link Control/LLC sublayer ),有時簡稱為鏈結,大致相當於 SNA 模型中的資料鏈結控制層。
交換器的優點有: 分割網路流量減少碰撞機會,提高網路性能。 提供全雙工的通信,每個埠擁有固定的頻寬,並不像集線器是分享頻寬。 提供虛擬的區域網路。 交換器的缺點有: 交換器會將廣播傳送給所有相連區域上所有網路裝置,這些廣播在大型區域網路上可能會造成網路流量的擁塞,造成廣播風暴。而路由器卻能過濾廣播,降低相連區域路間的流量,消除廣播風暴。
互連網路作業系統 Cisco設備是以Cisco互連網路作業系統(Internetwork Operating System; IOS)為主。IOS利用命令列界面(Command Line Interface; CLI),讓使用者設定路由器的組態、查看目前組態下的運作狀態。 IOS有各種版本可以支援硬體設備執行各項功能。目前的版本是 12.3,在這些數字之後再附加一個或二個字母來定義這個版本所支援的技術: A:存取伺服器/撥接技術 D: xDSL技術 E:企業版功能 H:同步數位階層/同步光纖網路 N:語言、多媒體、視訊會議 S:服務提供者 T:整合的技術 W: ATM/LAN交換/第三層技術
路由器的記憶體裝置有: ROM :放置開機區程式碼,路由器從 ROM 中載入啟動的相關指令,將 Cisco 的 IOS 軟體載入記憶體。 RAM :存放 IOS執行碼、組態檔的資料(從 NVRAM 中載入),路徑表/ ARP表。 Flash :存放 Cisco IOS映像。 NVRAM :存放組態檔,在路由器關機或是重開機後,內容能夠保留下來。
啟動過程如下: 開機自我測試檢查 CPU、記憶體、相關元件是否正常運作。載入 IOS 軟體到記憶體中。執行 ROM 中的開機區程式,接著尋找 Cisco IOS 軟體再載入到記憶體中。載入組態到記憶體中。載入正確的 IOS映像後,路由器將繼續尋找有效的組態檔(從 NVRAM 中),接著將組態載入記憶體中,路由器便開始運作。
路由器登入控制的方法有: 本地存取( Local access )經由控制台埠直接連接到個人電腦上,不必經由網路。遠端撥接存取( Remote dial-up access ) 使用數據機撥接到路由器上的輔助埠。 網路存取( Network access )直接連結到路由器上的 IP位址,透過 telnet 終端機對路由器做控制動作。
存取模式 使用者 EXEC ( User EXEC Mode )特權 EXEC ( Privileged EXEC Mode ) 整體設定( Global configuration ) 界面設定( Interface configuration ) 連線設定路由器設定 ROM監控( ROM monitor )
設定密碼 -設定控制台埠密碼 進入連線設定模式( consol 0 ),對 login做設定密碼。 在設定完登入控制台密碼後,以後登入就需要輸入” consolpasswd”這個密碼才行。 若要取消密碼,必須將上圖中的『 login』命令改為『 no login』。
設定密碼 -設定輔助埠密碼 進入連線設定模式 (aux 0),對 login做設定密碼。
設定密碼 -設定 telnet 終端機密碼 進入連線設定模式( line vty ),對 login做設定密碼,其中 Cisco IOS 可以支援 5條 telnet 連線,所以在下圖的設定中,指定 line vty 0 4,是表示從 vty0~vty4都是使用這個密碼。
設定特權模式的密碼 當要對路由器做設定時,在存取特權模式時還要需要enable secret密碼,在安全上也比較有保障。這裡密碼有兩種設法: enable passwd 及 enable secret ;第一種是以明碼儲存,第二種是經過加密的方式。
儲存設定 將路由器設定完成後,必須要儲存起來,不然關機之後就會消失不見。執行 copy running-config startup-config或是 copy run start , IOS 會將路由器的設定組態儲存在 NVRAM 中,以便讓下次開機時讀取。
刪除設定 在儲存組態之後,若覺得設定錯誤,可以刪除儲存在 NVRAM 中的組態。執行 erase startup-config ,再執行 reload 命令。
show 查詢路由器資訊 在設定路由器上只要善用 show 命令,便可得知路由器狀態資訊,包括整個界面使用狀況、路由設定、 IP位址…等;也就是說,這個命令能在使用者模式及特權模式下使用,在此將介紹較常用的 show 命令。 show version 這個命令會顯示 IOS版本( 12.1)、路由器開機時間、硬體組態( 2個 Ethernet 界面、 1個序列界面)、 32Kb的組態記憶體和 8MB flash 及設定暫存器為 0X2102。
show user 和 show clock 這二個命令會顯示路由器上的時間、日期,以及使用者從何登入狀態。 show interface 這個命令可以顯示路由器上所有界面或是指定某個界面的所有相關資訊,在下圖可完整得知。若只是要查看 Serial 0 界面的資訊,執行 show interface s0即可。 show protocols 這個命令會顯示第 3層協定的整體界面狀態,從下圖中可以看到在 Router 上所有界面的狀態,其中 Serial 0和 Ethernet 0 是已經設定好 IP位址,並且啟動” up”。 show ip 這個命令是用來顯示路由器上的 IP 位址設定、路徑繞送協定資訊。
show ip interface brief 這個命令也是用來查看界面的狀態,直接列出所有的界面出來、 IP位址及啟動狀態,其中” up”表示正常運作,” administratively down”為系管理者主動停掉線路。 show ip route 這個命令可以查看路徑表,在下圖中並未設定好繞送路徑,只有兩條與路由器相連的路徑而已。 show running-config 這個命令可以顯示路由器目前運作的各種組態,如主機名稱、密碼、界面設定資訊…等等。 show startup-config 這個命令可以顯示目前存在 NVRAM 中的啟動組態,系統開機會載入的啟動組態,在執行這個命令之前,必須有執行過 copy run start才行,否則在 NVRAM 中並沒有組態存在。