路由器 [复制链接]

路由器是什么 Lju)q6  
　　路由器：连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。 Lju)q6  
　　是什么把网络相互连接起来？是路由器。路由器英文名Router，路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 Lju)q6  
　　所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息，所以两者实现各自功能的方式是不同的。 Lju)q6  
　　早在40多年前间就已经出现了对路由技术的讨论，但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单，路由技术没有用武之地。直到最近十几年，大规模的互联网络才逐渐流行起来，为路由技术的发展提供了良好的基础和平台。 Lju)q6  
　　路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择（routing），这也是路由器名称的由来（router，转发者）。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互联网络 Internet 的主体脉络，也可以说，路由器构成了 Internet 的骨架。它的处理速度是网络通信的主要瓶颈之一，它的可靠性则直接影响着网络互连的质量。因此，在园区网、地区网、乃至整个 Internet 研究领域中，路由器技术始终处于核心地位，其发展历程和方向，成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际，探讨路由器在互连网络中的作用、地位及其发展方向，对于国内的网络技术研究、网络建设，以及明确网络市场上对于路由器和网络互连的各种似是而非的概念，都有重要的意义。 Lju)q6  

路由器的原理 Lju)q6  
　　路由器（Router）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器来完成。因此，路由器具有判断网络地址和选择路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源 站或其他路由器的信息，属网络层的一种互联设备。它不关心各子网使用的硬件设备，但要求运行与网络层协议相一致的软件。路由器分本地路由器和远程路由器，本地路由器是用来连接网络传输介质的，如光纤、同轴电缆、双绞线；远程路由器是用来连接远程传输介质，并要求相应的设备，如电话线要配调制解调器，无线要通过无线接收机、发射机。 Lju)q6  
　　其工作原理如下：　 Lju)q6  
　　（1）工作站A将工作站B的地址12.0.0.5连同数据信息以数据帧的形式发送给路由器1。　 Lju)q6  
　　（2）路由器1收到工作站A的数据帧后，先从报头中取出地址12.0.0.5，并根据路径表计算出发往工作站B的最佳路径：R1->R2->R5->B；并将数据帧发往路由器2。　 Lju)q6  
　　（3）路由器2重复路由器1的工作，并将数据帧转发给路由器5。　 Lju)q6  
　　（4）路由器5同样取出目的地址，发现12.0.0.5就在该路由器所连接的网段上，于是将该数据帧直接交给工作站B。　 Lju)q6  
　　（5）工作站B收到工作站A的数据帧，一次通信过程宣告结束。 Lju)q6  
　　事实上，路由器除了上述的路由选择这一主要功能外，还具有网络流量控制功能。有的路由器仅支持单一协议，但大部分路由器可以支持多种协议的传输，即多协议路由器。由于每一种协议都有自己的规则，要在一个路由器中完成多种协议的算法，势必会 降低路由器的性能。因此，我们以为，支持多协议的路由器性能相对较低。用户购买路由器时，需要根据自己的实际情况，选择自己需要的网络协议的路由器。 Lju)q6  
　　近年来出现了交换路由器产品，从本质上来说它不是什么新技术，而是为了提高通信能力，把交换机的原理组合到路由器中，使数据传输能力更快、更好。 Lju)q6  
[编辑本段] Lju)q6  
路由器的作用 Lju)q6  
　　路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。 Lju)q6  
　　从过滤网络流量的角度来看，路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层，从物理上划分网段的交换机不同，路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如，一台支持IP协议的路由器可以把网络划分成多个子网段，只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包，路由器都会重新计算其校验值，并写入新的物理地址。因此，使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是，对于那些结构复杂的网络，使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说，在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。 Lju)q6  
　　一般说来，异种网络互联与多个子网互联都应采用路由器来完成。 Lju)q6  
　　路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将该数据有效地传送到目的站点。由此可见，选择最佳路径的策略即路由算法是路由器的关键所在。为了完成这项工作，在路由器中保存着各种传输路径的相关数据－－路径表（Routing Table），供路由选择时使用。路径表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路径表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。 Lju)q6  
　　1．静态路径表 Lju)q6  
　　由系统管理员事先设置好固定的路径表称之为静态（static）路径表，一般是在系统安装时就根据网络的配置情况预先设定的，它不会随未来网络结构的改变而改变。 Lju)q6  
　　2．动态路径表 Lju)q6  
　　动态（Dynamic）路径表是路由器根据网络系统的运行情况而自动调整的路径表。路由器根据路由选择协议（Routing Protocol）提供的功能，自动学习和记忆网络运行情况，在需要时自动计算数据传输的最佳路径。 Lju)q6  
[编辑本段] Lju)q6  
路由器的类型 Lju)q6  
　　互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商；企业网中的路由器连接一个校园或企业内成千上万的计算机；骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的ISP和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供QoS。 Lju)q6  
　　1．接入路由器 Lju)q6  
　　接入路由器连接家庭或ISP内的小型企业客户。接入路由器已经开始不只是提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用带宽，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。 Lju)q6  
　　2．企业级路由器 Lju)q6  
　　企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由Hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术，支持多种协议，包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。 Lju)q6  
　　3．骨干级路由器 Lju)q6  
　　骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双

数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干IP路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。 Lju)q6  
　　4．太比特路由器 Lju)q6  
　　在未来核心互联网使用的三种主要技术中，光纤和DWDM都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和DWDM技术提供的原始带宽对应的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换/路由器（太比特路由器）已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。 K*{RGE  
　　5.多WAN路由器 K*{RGE  
　　早在2000年，北京欣全向工程师在研究一种多链路（Multi-Homing）解决方案时发现，全部以太网协议的多WAN口设备在中国存在巨大的市场需求。伴随着欣全向产品研发成功，全国第一台双WAN路由器诞生于公元2002年，中国第一款双WAN宽带路由器被命名为NuR8021。 K*{RGE  
　　双WAN路由器具有物理上的2个WAN口作为外网接入，这样内网电脑就可以经过双WAN路由器的负载均衡功能同时使用2条外网接入线路，大幅提高了网络带宽。当前双WAN路由器主要有“带宽汇聚”和“一网双线”的应用优势，这是传统单WAN路由器做不到的。 K*{RGE  
[编辑本段] K*{RGE  
常用路由器名词解释 K*{RGE  
　　 K*{RGE  
宽带路由器 K*{RGE  
K*{RGE  
　　宽带路由器是近几年来新兴的一种网络产品，它伴随着宽带的普及应运而生。宽带路由器在一个紧凑的箱子中集成了路由器、防火墙、带宽控制和管理等功能，具备快速转发能力，灵活的网络管理和丰富的网络状态等特点。多数宽带路由器针对中国宽带应用优化设计，可满足不同的网络流量环境，具备满足良好的电网适应性和网络兼容性。多数宽带路由器采用高度集成设计，集成10/100Mbps宽带以太网WAN接口、并内置多口10/100Mbps自适应交换机，方便多台机器连接内部网络与Internet，可以广泛应用于家庭、学校、办公室、网吧、小区接入、政府、企业等场合。 K*{RGE  
　　 K*{RGE  
模块化路由器 K*{RGE  
K*{RGE  
　　模块化路由器主要是指该路由器的接口类型及部分扩展功能是可以根据用户的实际需求来配置的路由器，这些路由器在出厂时一般只提供最基本的路由功能，用户

可以根据所要连接的网络类型来选择相应的模块，不同的模块可以提供不同的连接和管理功能。例如，绝大多数模块化路由器可以允许用户选择网络接口类型，有些模块化路由器可以提供VPN等功能模块，有些模块化路由器还提供防火墙的功能，等等。目前的多数路由器都是模块化路由器。 K*{RGE  
　　 K*{RGE  
非模块化路由器 K*{RGE  
K*{RGE  
　　非模块化路由器都是低端路由器，平时家用的即为这类非模块化路由器。该类路由器主要用于连接家庭或ISP内的小型企业客户。它不仅提供SLIP或PPP连接，还支持诸如PPTP和IPSec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如ADSL等技术将很快提高各家庭的可用宽带，这将进一步增加接入路由器的负担。由于这些趋势，该类路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网 K*{RGE  
　　 K*{RGE  
虚拟路由器 K*{RGE  
K*{RGE  
　　虚拟路由器以虚求实最近，一些有关IP骨干网络设备的新技术突破，为将来因特网新服务的实现铺平了道路。虚拟路由器就是这样一种新技术，它使一些新型因特网服务成为可能。通过这些新型服务，用户将可以对网络的性能、因特网地址和路由以及网络安全等进行控制。以色列RND网络公司是一家提供从局域网到广域网解决方案的厂商，该公司最早提出了虚拟路由的概念。 K*{RGE  
　　 K*{RGE  
　　 K*{RGE  
核心路由器 K*{RGE  
K*{RGE  
　　核心路由器又称“骨干路由器”，是位于网络中心的路由器。位于网络边缘的路由器叫接入路由器。核心路由器和边缘路由器是相对概念。它们都属于路由器，但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。 K*{RGE  
　　 K*{RGE  
无线路由器 K*{RGE  
K*{RGE  
　　无线路由器就是带有无线覆盖功能的路由器，它主要应用于用户上网和无线覆盖。市场上流行的无线路由器一般都支持专线xdsl/ cable，动态xdsl，pptp四种接入方式，它还具有其它一些网络管理的功能，如dhcp服务、nat防火墙、mac地址过滤等等功能。 K*{RGE  
　　 K*{RGE  
独臂路由器 K*{RGE  
K*{RGE  
　　独臂路由器的概念是出现在三层交换机之前,网内各个VLAN之间的通信可以用I

SL关联来实现，那样的话，路由器就成为一个“独臂路由器”，VLAN之间的数据传输要进入先路由器处理，然后输出，以使得网络中的大部分报文同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。 这种路由方式的不足之处在于它仍然是一种集中式的路由策略，因此在主干网上一般均设置有多个冗余“独臂”路由器，来分担数据处理任务，从而可以减少因路由器引起的瓶颈问题，还可以增加冗余链路，但如果网络中VLAN之间的数据传输量比较大，那么在路由器处将形成瓶颈。独臂路由器现在基本被第3层交换机取代 K*{RGE  
[编辑本段] K*{RGE  
路由器的体系结构 K*{RGE  
　　从体系结构上看，路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器；第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和基于机群系统的路由器等多类。 K*{RGE  
[编辑本段] K*{RGE  
路由器的构成 K*{RGE  
　　路由器具有四个要素：输入端口、输出端口、交换开关、路由处理器和其他端口。 K*{RGE  
　　输入端口是物理链路和输入包的进口处。端口通常由线卡提供，一块线卡一般支持4、8或16个端口，一个输入端口具有许多功能。第一个功能是进行数据链路层的封装和解封装。第二个功能是在转发表中查找输入包目的地址从而决定目的端口（称为路由查找），路由查找可以使用一般的硬件来实现，或者通过在每块线卡上嵌入一个微处理器来完成。第三，为了提供QoS（服务质量），端口要对收到的包分成几个预定义的服务级别。第四，端口可能需要运行诸如SLIP（串行线网际协议）和PPP（点对点协议）这样的数据链路级协议或者诸如PPTP（点对点隧道协议）这样的网络级协议。一旦路由查找完成，必须用交换开关将包送到其输出端口。如果路由器是输入端加队列的，则有几个输入端共享同一个交换开关。这样输入端口的最后一项功能是参加对公共资源（如交换开关）的仲裁协议。 K*{RGE  
　　交换开关可以使用多种不同的技术来实现。迄今为止使用最多的交换开关技术是总线、交叉开关和共享存贮器。最简单的开关使用一条总线来连接所有输入和输出端口，总线开关的缺点是其交换容量受限于总线的容量以及为共享总线仲裁所带来的额外开销。交叉开关通过开关提供多条数据通路，具有N×N个交叉点的交叉开关可以被认为具有2N条总线。如果一个交叉是闭合，输入总线上的数据在输出总线上可用，否则不可用。交叉点的闭合与打开由调度器来控制，因此，调度器限制了交换开关的速度。在共享存贮器路由器中，进来的包被存贮在共享存贮器中，所交换的仅是包的指针，这提高了交换容量，但是，开关的速度受限于存贮器的存取速度。尽管存贮器容量每18个月能够翻一番，但存贮器的存取时间每年仅降低5%，这是共享存贮器交换开关的一个固有限制。 K*{RGE  

输出端口在包被发送到输出链路之前对包存贮，可以实现复杂的调度算法以支持优先级等要求。与输入端口一样，输出端口同样要能支持数据链路层的封装和解封装，以及许多较高级协议。 K*{RGE  
　　路由处理器计算转发表实现路由协议，并运行对路由器进行配置和管理的软件。同时，它还处理那些目的地址不在线卡转发表中的包。 K*{RGE  
　　其他端口一般指控制端口，由于路由器本身不带有输入和终端显示设备，但它需要进行必要的配置后才能正常使用，所以一般的路由器都带有一个控制端口"Console"，用来与计算机或终端设备进行连接，通过特定的软件来进行路由器的配置。所有路由器都安装了控制台端口，使用户或管理员能够利用终端与路由器进行通信，完成路由器配置。该端口提供了一个EIA/TIA-232异步串行接口，用于在本地对路由器进行配置（首次配置必须通过控制台端口进行）。 K*{RGE  
　　Console端口使用配置专用连线直接连接至计算机串口，利用终端仿真程序（如Windows下的"超级终端"）进行路由器本地配置。路由器的Console端口多为RJ-45端口。如下图就包含了一个Console配置端口。 K*{RGE  
　　 K*{RGE  
无线网络路由器 K*{RGE  
K*{RGE  
　　 K*{RGE  
　　无线网络路由器是一种用来连接有线和无线网络的通讯设备，它可以通过Wi-Fi技术收发无线信号来与个人数码助理和笔记本等设备通讯。无线网络路由器可以在不设电缆的情况下,方便地建立一个电脑网络。 K*{RGE  
　　但是，在户外通过无线网络进行数据传输时，它的速度可能会受到天气的影响。其他的无线网络还包括了红外线、蓝牙及卫星微波等。 K*{RGE  
[编辑本段] K*{RGE  
路由器的配置与调试 K*{RGE  
　　路由器在计算机网络中有着举足轻重的地位，是计算机网络的桥梁。通过它不仅可以连通不同的网络，还能选择数据传送的路径，并能阻隔非法的访问。 K*{RGE  
　　路由器的配置对初学者来说，并不是件十分容易的事。现将路由器的一般配置和简单调试介绍给大家，供朋友们在配置路由器时参考，本文以Cisco2501为例。 K*{RGE  
　　Cisco2501有一个以太网口（AUI）、一个Console口（RJ45）、一个AUX口（RJ45）和两个同步串口，支持DTE和DCE设备，支持 EIA/TIA-232、 EIA/TIA-449、 V.35 、X.25和EIA-530接口。 K*{RGE  
　　一．配置 K*{RGE  
　　1．配置以太网端口 K*{RGE  
　　# conf t（从终端配置路由器） K*{RGE  
　　# int e0（指定E0口） K*{RGE  
　　# ip addr ABCD XXXX（ABCD 为以太网地址，XXXX为子网掩码） K*{RGE  

　# ip addr ABCD XXXX secondary（E0口同时支持两个地址类型。如果第一个为 A类地址，则第二个为B或C类地址） K*{RGE  
　　# no shutdown（激活E0口） K*{RGE  
　　# exit K*{RGE  
　　完成以上配置后，用ping命令检查E0口是否正常。如果不正常，一般是因为没有激活该端口，初学者往往容易忽视。用no shutdown命令激活E0口即可。 K*{RGE  
　　2．X.25的配置 K*{RGE  
　　# conf t K*{RGE  
　　# int S0（指定S0口） K*{RGE  
　　# ip addr ABCD XXXX（ABCD 为以太网S0 的IP地址，XXXX为子网掩码） K*{RGE  
　　# encap X25-ABC（封装X.25协议。ABC指定X.25为DTE或DCE操作，缺省为DTE） K*{RGE  
　　# x25 addr ABCD（ABCD为S0的X.25端口地址，由邮电局提供） K*{RGE  
　　# x25 map ip ABCD XXXX br（映射的X.25地址。ABCD为对方路由器（如：S0）的IP 地址，XXXX为对方路由器（如：S0）的X.25端口地址） K*{RGE  
　　# x25 htc X（配置最高双向通道数。X的取值范围1-4095，要根据 邮电局实际提供的数字配置） K*{RGE  
　　# x25 nvc X（配置虚电路数，X不可超过邮电局实际提供的数否则将影响数据的正常传输） K*{RGE  
　　# exit K*{RGE  
　　S0端口配置完成后，用no shutdown命令激活E0口。如果ping S0端口正常，ping 映射的X.25 IP地址即对方路由器端口IP地址不通，则可能是以下几种情况引起的：1）本机X.25地址配置错误，重新与邮局核对（X.25地址长度为13位）；2）本机映射IP地址或X.25地址配置错误，重新配置正确；3）对方IP地址或X.25地址配置错误；4）本机或对方路由配置错误。 K*{RGE  
　　能够与对方通讯，但有丢包现象。出现这种情况，一般有以下几种可能：1）线路情况不好，或网卡、RJ45插头接触不良；2）x25 htc最高双向通道数X的取值范围和x25nvc 虚电路数X超出邮电局实际提供的数字。最高双向通道数和虚电路数这两个值越大越好，但绝对不能超出邮电局实际提供的数字，否则就会出现丢包现象。 K*{RGE  
　　3．专线的配置 K*{RGE  
　　# conf t K*{RGE  
　　# int　S2（指定S2口） K*{RGE  
　　# ip addr ABCD XXXX（ABCD 为S2 的IP地址，XXXX为子网掩码） K*{RGE  
　　# exit K*{RGE  
　　专线口配置完成后，用no shutdown命令激活S2口即可。 K*{RGE  
　　4．帧中继的配置 K*{RGE  

# conf t K*{RGE  
　　# int s0 K*{RGE  
　　# ip addr ABCD XXXX （ABCD 为S0 的IP地址,XXXX为子网掩码） K*{RGE  
　　# encap frame_relay （封装frame_relay 协议） K*{RGE  
　　# no nrzi_encoding （NRZI=NO） K*{RGE  
　　# frame_relay lmi_type q933a （LMI使用Q933A标准．LMI（Local management Interface） 有3种：ANSI：T1.617、CCITTY：Q933A和Cisco特有的标准） K*{RGE  
　　# frame-relay intf-typ ABC（ABC为帧中继设备类型，它们分别是DTE设备、DCE交换机或NNI（网络接点接口）支持） K*{RGE  
　　# frame_relay interface_dlci 110 br（配置DLCI（数据链路连接标识符）） K*{RGE  
　　# frame-relay map ip ABCD XXXX broadcast （建立帧中继映射。ABCD为对方IP地址，XXXX为本地DLCI号，broadcast允许广播向前转发或更新路由） K*{RGE  
　　# no shutdown （激活本端口） K*{RGE  
　　# exit K*{RGE  
　　帧中继S0端口配置完成后，用ping命令检查S0口。如果不正常，通常是因为没有激活该端口，用no shutdown命令激活S0口即可。如果ping S0端口正常，ping 映射的IP地址不正常，则可能是帧中继交换机或对方配置错误，需要综合排查。 K*{RGE  
　　5．配置同步/异步口（适用于2522） K*{RGE  
　　# conf t K*{RGE  
　　# int s2 K*{RGE  
　　# ph asyn （配置S2为异步口） K*{RGE  
　　# ph sync （配置S2为同步口） K*{RGE  
　　6．动态路由的配置 K*{RGE  
　　# conf t K*{RGE  
　　# router eigrp 20 （使用EIGRP路由协议。常用的路由协议有RIP、IGRP、IS-IS等） K*{RGE  
　　# passive-interface serial0 （若S0与X.25相连，则输入本条指令） K*{RGE  
　　# passive-interface serial1 （若S1与X.25相连，则输入本条指令） K*{RGE  
　　# network ABCD （ABCD为本机的以太网地址） K*{RGE  
　　# network XXXX （XXXX为S0的IP地址） K*{RGE  
　　# no auto-summary K*{RGE  
　　# exit K*{RGE  
　　7．静态路由的配置 K*{RGE  
　　# ip router ABCD XXXX YYYY 90 （ABCD为对方路由器的以太网地址，XXXX 为子网掩码，YYYY为对方对应的广域网端口地址） K*{RGE  
　　# dialer-list 1 protocol ip permit K*{RGE  
　　二． 综合调试 K*{RGE  
　　当路由器全部配置完毕后，可进行一次综合调试。 K*{RGE  
　　1．首先将路由器的以太网口和所有要使用的串口都激活。方法是进入该口，执行no shutdown。 K*{RGE  
　　2．将和路由器相连的主机加上缺省路由（中心路由器的以太地址）。方法是在Unix系统的超级用户下执行：router add default XXXX 1（XXXX为路由器的E0口地址）。每台主机都要加缺省路由，否则，将不能正常通讯。 K*{RGE  
　　3．ping本机的路由器以太网口，若不通，可能以太网口没有激活或不在一个网段上。ping广域网口，若不通，则没有加缺省路由。ping对方广域网口，若不通，路由器配置错误。ping主机以太网口，若不通，对方主机没有加缺省路由。 K*{RGE  
　　4．在专线卡X.25主机上加网关（静态路由）。方法是在Unix系统的超级用户下执行：router add X.X.X.X Y.Y.Y.Y 1（X.X.X.X为对方以太网地址，Y.Y.Y.Y为对方广域网地址）。 K*{RGE  
　　5．使用Tracert对路由进行跟踪，以确定不通网段。 K*{RGE  
　　路由器的选购 K*{RGE  
　　选择路由器时应注意安全性、控制软件、网络扩展能力、网管系统、带电插拔能力等方面。 K*{RGE  
　　1．由于路由器是网络中比较关键的设备，针对网络存在的各种安全隐患，路由器必须具有如下的安全特性： K*{RGE  
　　（1）可靠性与线路安全 可靠性要求是针对故障恢复和负载能力而提出来的。对于路由器来说，可靠性主要体现在接口故障和网络流量增大两种情况下，为此，备份是路由器不可或缺的手段之一。当主接口出现故障时，备份接口自动投入工作，保证网络的正常运行。当网络流量增大时，备份接口又可承当负载分担的任务。　（2）身份认证 路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。 K*{RGE  
　　（3）访问控制 对于路由器的访问控制，需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。 K*{RGE  
　　（4）信息隐藏 与对端通信时，不一定需要用真实身份进行通信。通过地址转换，可以做到隐藏网内地址，只以公共地址的方式访问外部网络。除了由内部网络首先发起的连接，网外用户不能通过地址转换直接访问网内资源。 K*{RGE  
　　（5）数据加密 K*{RGE  
　　（6）攻击探测和防范 K*{RGE  
　　（7）安全管理 K*{RGE  
　　2．路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置，到软件版本的升级都是必不可少的。软件安装、参数设置及调试越方便，用户使用就越容易掌握，就能更好地应用。 K*{RGE  

　3．随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。 K*{RGE  
　　4．随着网络的建设，网络规模会越来越大，网络的维护和管理就越难进行，所以网络管理显得尤为重要。 5．在我们安装、调试、检修和维护或者扩展计算机网络的过程中，免不了要给网络中增减设备，也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔，是路由器的一个重要的性能指标。 K*{RGE  
　　外型尺寸的选择 K*{RGE  
　　如果网络已完成楼宇级的综合布线，工程要求网络设备上机式集中管理，应选择19英寸宽的机架式路由器，如Cisco2509、华为2501（配置同Cisco2501）。如果没有上述需求，桌面型的路由器如Intel的8100和Cisco的1600系列，具有更高的性能价格比。 K*{RGE  
　　协议的选择 K*{RGE  
　　由于最初局域网并没先出标准后出产品，所以很多厂商如Apple和IBM都提出了自己的标准，产生了如AppleTalk和IBM协议，Novell公司的网络操作系统运行IPX／SPX协议，在连接这些异构网络时需要路由器对这些协议提供支持。Intel9100系列和9200系列的路由器可提供免费支持，3Com的系列路由产品也提供较广泛的协议支持。 K*{RGE  
　　路由器作为网络设备中的“黑匣子”，工作在后台。用户选择路由器时，多从技术角度来考虑，如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外，选择路由器还应遵循如下基本原则：即标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则。对于高端路由器，更多的还应该考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。 K*{RGE  
　　CISCO路由器初始配置简介 K*{RGE  
　　很多初学路由器知识的网友对路由器的初始配置可能感到很陌生,本人在初学时也很困惑,因为一下出来很多提问不知如何是好,下面将最近刚调试的一台CISCO3640的初始配置整理出来与各位网友交流,如有疏漏之处,还请大家指正。 K*{RGE  
　　1.用CISCO随机带CONSOLE线,一端连在CISCO路由器的CONSOLE口,一端连在计算机的COM口。 K*{RGE  
　　2.打开电脑,启动超级终端.为您的连接取个名字,比如CISCO_SETUP,下一步选定连接时用COM1,下一步选定第秒位数9600,数据位8,奇偶校验无,停止位1,数据流控制无.最后选确定。 K*{RGE  
　　3.打开路由器电源,这时超级终端将出现以下画面: K*{RGE  
　　System Bootstrap, Version 11.1(20)AA2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1) K*{RGE  
　　Copyright (c) 1999 by cisco Systems, Inc.C3600 processor with 32768 Kbytes of main memory Main memory is configured to 64 bit mode with parity disabled K*{RGE  
　　program load complete, entry point: 0x80008000, size: 0x4ed478 Self decompressing the image : K*{RGE  

[OK] K*{RGE  
　　Restricted Rights Legend K*{RGE  
　　Use, duplication, or disclosure by the Government is K*{RGE  
　　subject to restrictions as set forth in subparagraph K*{RGE  
　　(c) of the Commercial Computer Software - Restricted K*{RGE  
　　Rights clause at FAR sec. 52.227-19 and subparagraph K*{RGE  
　　(c) (1) (ii) of the Rights in Technical Data and Computer K*{RGE  
　　Software clause at DFARS sec. 252.227-7013. K*{RGE  
　　cisco Systems, Inc. K*{RGE  
　　170 West Tasman Drive O5-;I,)H  
　　San Jose, California 95134-1706 O5-;I,)H  
　　Cisco Internetwork Operating System Software O5-;I,)H  
　　IOS (tm) 3600 Software (C3640-I-M), Version 12.1(2)T, RELEASE SOFTWARE (fc1) O5-;I,)H  
　　Copyright (c) 1986-2000 by cisco Systems, Inc. O5-;I,)H  
　　Compiled Tue 16-May-00 12:26 by ccai O5-;I,)H  
　　Image text-base: 0x600088F0, data-base: 0x60924000 O5-;I,)H  
　　cisco 3640 (R4700) processor (revision 0x00) with 24576K/8192K bytes of memory. O5-;I,)H  
　　Processor board ID 25125768 O5-;I,)H  
　　R4700 CPU at 100Mhz, Implementation 33, Rev 1.0 O5-;I,)H  
　　Bridging software. O5-;I,)H  
　　X.25 software, Version 3.0.0. O5-;I,)H  
　　2 FastEthernet/IEEE 802.3 interface(s) O5-;I,)H  
　　1 Serial network interface(s) O5-;I,)H  
　　DRAM configuration is 64 bits wide with parity disabled. O5-;I,)H  
　　125K bytes of non-volatile configuration memory. O5-;I,)H  
　　8192K bytes of processor board System flash (Read/Write) O5-;I,)H  
　　--- System Configuration Dialog --- O5-;I,)H  
　　Would you like to enter the initial configuration dialog? [yes/no]: y O5-;I,)H  
　　您是否进入初始化配置对话,选Y O5-;I,)H  
　　At any point you may enter a question mark '?' for help. O5-;I,)H  
　　Use ctrl-c to abort configuration dialog at any prompt. O5-;I,)H  
　　Default settings are in square brackets '[]'.Basic management setup configures only enough connectivity O5-;I,)H  
　　for management of the system, extended setup will ask you O5-;I,)H  
　　to configure each interface on the system O5-;I,)H  
　　Would you like to enter basic management setup? [yes/no]: n O5-;I,)H  
　　您是否进入基本配置安装,选N O5-;I,)H  
　　First, would you like to see the current interface summary? [yes]: y O5-;I,)H  
　　首先,您是否看一下当前端口状态 O5-;I,)H  
　　Any interface listed with OK? value "NO" does not have a valid configuration O5-;I,)H  
　　Interface IP-Address OK? Method Status Protocol O5-;I,)H  
　　FastEthernet0/0unassigned NO unset up down O5-;I,)H  
　　Serial0/0 unassigned NO unset down down O5-;I,)H  
　　FastEthernet0/1unassigned NO unset up down O5-;I,)H  
　　Configuring global parameters: O5-;I,)H  
　　Enter host name [Router]:RouterA O5-;I,)H  
　　输入路由器的名字 O5-;I,)H  
　　The enable secret is a password used to protect access to O5-;I,)H  
　　privileged EXEC and configuration modes. This password, after O5-;I,)H  
　　entered, becomes encrypted in the configuration. O5-;I,)H  
　　Enter enable secret: aaa O5-;I,)H  
　　输入密文 O5-;I,)H  
　　The enable password is used when you do not specify an O5-;I,)H  
　　enable secret password, with some older software versions, and O5-;I,)H  
　　some boot images. O5-;I,)H  
　　Enter enable password: bbb O5-;I,)H  
　　输入密码(不能和密文相同) O5-;I,)H  
　　The virtual terminal password is used to protect O5-;I,)H  
　　access to the router over a network interface. O5-;I,)H  
　　Enter virtual terminal password: ccc O5-;I,)H  
　　输入虚拟终端的密码(以备远程登录) O5-;I,)H  
　　Configure SNMP Network Management? [yes]: n O5-;I,)H  
　　配置简单网管吗?选N O5-;I,)H  
　　Configure IP? [yes]: y O5-;I,)H  
　　配置IP吗?选Y O5-;I,)H  
　　Configure IGRP routing? [yes]: n O5-;I,)H