admin 管理员组

文章数量: 887021

 

第五章 路由器的工作原理及其配置     5.1 广域网服务         WAN连接的目的是在两个远离的网络之间尽可能高效率传递数据。连接的效率越高,到最终用户的连接就越透明。WAN连接通常比L A N连接要慢。例如,一个T1的速率为1.544 Mbps,而Ethernet 10BaseT是10 Mbps。 接口     物理层包含几种不同类型的接口。这些可以由使用的协议规定,或者由供应商的私有规范规定。接口用于连接数据终端设备( D T E )和数据电路端接设备( D C E ),D T E是类似路由器和服务器这样的网络节点。D C E是网络互连设备,例如数据包交换机,一般由载波所拥有,它提供时钟和交换。 RS-232 R S - 2 3 2是E I A (电子工业联合会)系列端口接口标准。在R S - 2 3 2系列端口中,用1针来传送数据,另一个针接收数据。剩下的针用于在串联设备之间建立和保持通信。有2 5针( D B - 2 5 )和9针( D B - 9 )两种形式。电缆介质必须进行配置,以使每根线传送和接收期望的数据类型。R S -2 3 2电缆,其速率为19.2 Kbps,必须配置,以正确连接D C E和D T E设备。对不符合标准的电缆,必须提供独特的插脚引线表。表1 - 3中说明了插脚引线表。   V. 3 5 I T U - T (国际电信同盟-电信标准化部)创建了完整的V. x x系列标准。V. 3 5标准是一个物理层协议,它适合速度超过48 Kbps,甚至4 Mbps的到数据包网络的连接。这个标准规定了同步通信。 HSSI I S O和I T U - T现在都在考虑H S S I (高速串行接口)的标准化。H S S I是一个D T E / D C E接口,它处理在广域网链路上的高速通信问题。这是一个点对点连接的物理层规范,它运行的速度超过52 Mbps,使用屏蔽双绞线铜缆。 BRI接口 B R I (基本速率接口)是一个I S D N (综合业务数字网)术语,用于一个包含2个通道的I S D N连接,其中B信道速率为64 Kbps,D信道为16 Kbps。终端适配器是一个类似调制解调器的设备,用于将D T E设备连接到I S D N回路上。I T U - T的B R I的物理层标准规范包括B信道的数据传输、发信号、帧控制和其他D信道上的日常控制信息。 网络时钟 同步网络计时是在O S I参考模型的物理层处理的。网络比特流的时钟可以改善吞吐量,而且对于广域网是必须的。时钟规范包含在帧格式和接口标准定义的控制机制中。     广域网协议   点到点 S L I P (串行线网际协议)是一个合法的U N I X物理层协议,以在两个网络之间或网络和远程节点之间提供串行连接。因为串行连接设备和接口的统一性,例如R S - 2 3 2接口,采用了S L I P。 P P P用于解决S L I P的缺点和满足标准I n t e r n e t封装协议的需要。P P P (点对点协议)是S L I P的下一代,但是可以在物理层和数据链路层上工作。P P P包括增强功能,例如密码术、差错控制、安全保障、动态I P地址、多重协议支持和自动连接协商。P P P可以在串行线、I S D N和高速广域网链路上使用。P P P数据帧如图1 - 11所示。 除了数据帧之外,P P P还使用其他类型的帧。L C P (链接控制协议)帧用于建立和配置连接。一个N C P (网络控制协议)帧用于选择和配置网络层协议。显式的L C P帧用于结束链路。HDLC规定了一个帧的开头(即首部中的第一个字节)和结尾(即尾部中的最后一个字节)各放入一个特殊的标记,作为一个帧的边界。这个标记就叫做标志字段F。标志字段F为6个连续1加上两边各一个0共8位。地址字段A也是8个比特,它一般被写入次站的地址。帧校验序列FSC字共占16位,采用CRC-CCITT生成多项式。控制字段功8位,是最复杂的字段,HDLC的许多重要功能都要靠控制字段来实现。根据其前面两个比特的取值,可将HDLC的许多帧划分为三大类,即信息帧、监督帧和无编号帧。
         
                        ISDN 综合业务数字网是由I T U - T标准化的。它是作为一个将公用交换电话网( P S T N )升级到数字服务的项目而开发的。传输介质的物理规范是铜电缆。 I S D N有几个部分,如图1 - 1 4所示。有终端设备、网络终端和下列类型的适配器。     • TE1-终端设备( Terminal Equipment)类型1 ISDN终端。 • TE2-终端设备类型2 前I S D N类型终端。 • NT1-网络终端类型1 连接下标4的线到下标2的线的本地回路。 • NT2-网络终端类型2 执行数据链路和网络层的协议功能的设备。 • TA -终端适配器和前I S D N终端( T E 2 )一起使用,以使其适应I S D N连接。 当定购I S D N时,用户通常可以在B R ( ( B a s i c R a t e )基本速率)和PR((Primary Rate)主速率)和混合之间进行选择。分别由不同的数字通道构成这两种配置。这些可用的数字通道为: • A 模拟电话, 4 K H z。 • B 数字数据,64 Kbps。 • C 带外数字, 8或16 Kbps。 • D 带外数字,1 6或64 Kbps,有3个子信道: s ( s i g n a l i n g,信令)、t ( t e l e m e t r y,遥测)和p(packet data,数据包数据)。 • E 内部I S D N信令数字信道,64 Kbps。 • H 数字信道,速率为384 Kbps、1536 Kbps或1920 Kbps。 BR包括2个B信道和一个D信道,在有控制信息的情况下,其有效的位速率为192 Kbps。PR包括一个D信道和23个B信道,其带宽为1.544 Mbps。在欧洲,PR具有一个D信道和30个B信道。混合是一个A信道和一个C信道的组合。 注意,LAPD ( D信道的链路访问程序)是一个发信号的协议,用于在数据链路层上为ISDN BRI建立ISDN呼叫。 HDLC协议   HDLC 采用SDLC的帧格式,支持同步,全双工操作,却不能支持ISO HDLC的流量控制,是不可靠的连接,封装该协议后的可靠连接是由上层完成,HDLC具有效率高、实现简单的特点,是点到点链路协议。 说明: 可靠连接是指数据通讯过程中采用报文确认的机制,如果丢包则重传,超时则断连。点到点协议是指通讯的主体之间是一一对应的关系,能够通讯的设备不构成一对多的关系,支持点到点协议的还有PPP协议、SLIP协议,而点到多点的有X.25、Frame-Relay。 HDLC工作原理可以从协商建立连接、传输报文、超时断连三个阶段来看: 协商建立过程:HDLC每隔10秒钟后互相发送链路探测的协商报文,报文的收发顺序是由序号决定的,序号失序则造成链路断连。这种用来探询点到点链路是否激活状态的报文称之为KeepAlive报文。 传输报文过程:将IP报文封装在HDLC层上,数据传输过程中,仍然进行KeepAlive 的报文协商以探测链路的合法有效。 超时断连阶段:当封装HDLC的接口连续10次无法收到对方对自己的递增序号的确认时,HDLC协议Line Protocol由UP向Down转变。此时链路处于瘫痪状态,数据无法通讯。   在网络界,互连网络是公认的术语,它表示一组相互连接的网络。每一个网络都有它本身的网络号,网络号对于特定的互连网络必须是唯一的。 一个互连网络有几百甚至上千台相互连接的计算机组成,为了使这些设备能够相互访问和通信,必须有一致使用的方法。随着网络的发展,每台计算机要跟踪互连网络上其他每一台计算机的独立地址是不可能的。必须有一些方案来减少每一台计算机和其他每一台计算机通信所必需的信息量。 一个互连网络是由许多分离的但是相互连接的网络构成,这些分离的网络本身也可能是由分离的子网络组成。路由器在互连网络之中的位置就是在子网与网络之间,以及网络与网络之间,路由器可以看成是一个特殊的计算机,用在互连网络之中分离各网络,网络之间的通信通过路由器进行。在通信时,网络上的计算机只需通过路由器跟踪互连网络上的网络即可,而不必跟踪每一台网络上的计算机。
帧中继 帧中继广泛用于符合I T U - T标准的数据包-交换广域网协议中。帧中继依赖于D T E和D E C设备之间的物理和数据链路层接口。帧中继网络可以是公用的,由载波提供,或者私有的。帧中继的关键好处是可以通过一个链路而在多个WA N站点之间建立连接。这使在大型广域网中,帧中继比点对点的代价要低很多。专用的点对点电路将客户连接到附近的帧中继载波交换机中。从那里,帧中继类似路由器一样切换工作,根据数据包报头的地址信息,而通过载波网络向前传递数据包。 帧中继和X . 2 5协议非常类似。它在源和目的地之间使用虚电路—永久( P V C )或交换( S V C )虚电路,并且在管理多重数据流时使用统计上的多路技术。因为介质的可靠性,错误误差可以在较高的协议层上进行处理。有一个C R C检测和放弃受损的数据,但是帧中继并不要求再次传输。相反,帧中继依赖于进行错误校正的高层协议。 S V C是临时连接,最好用于零星传送数据的网络中。一个S V C会话以呼叫建立开始,它创建虚电路。然后开始数据传输,然后是等待阶段,其时间可以定义,万一有更多的数据需要传送,则可以保持电路的开放状态。最后,有一个呼叫终结。 P V C是永久建立的连接,并用于帧中继的大多数实现中。仅仅有两个会话操作,数据传送和等待。载波设备配置P V C,因为它通过载波的互连网络规定路由(参见图1 - 1 2 ) 应该知道关于帧中继的一个重要概念,它就是数据链路连接标识符( D L C I )。D L C I是D T C设备在本地使用的编号,并且由帧中继服务商指定。它指帧中继网络中的两个D T E设备之间的连接。因为这是一个本地标识符,每个D T E设备都可以使用不同的编号来识别链路。 为使吞吐量达到最大,通信量控制使用了拥挤通知方法。F E C N (前向显式拥塞通知)是帧中的1位,当帧意识到在源和目的地之间存在拥塞时,就将这一位设置为“ 1”。D T E设备将这个信息发送到上一个协议层中,以开始控制通信量。B E C N (后向显式拥塞通知)是这样的1位,当一个F E C N帧受到感觉到的源和目的地之间的拥塞通知时,将其设置为“ 1”。F E C N和B E C N都是一个一位的字段,也可以设置为“ 0”。这意味着没有拥塞或者在网络的交换机中没有实现拥塞通知特性。这些位在任何时候都存在于报头中,而无论它们的值是什么(参见图1 - 1 3 )。 帧中继(Frame-Relay)是在X.25基础上发展起来的快速交换的链路层协议,它是不可靠连接而且是点到多点的链路层协议。由于它高效简单,又可以实现一对多的连接,所以得到广泛地应用。 帧中继相关概念 1.DTE/DCE 帧中继建立连接时是非对等的,在用户端一般是数据终端设备(DTE),而提供帧中继网络服务的设备是数据电路终接设备(DCE)。一般DCE端由帧中继运营商提供。在用户侧,某种测试环境中,也可以组建帧中继的DTE和DCE对连,或者组建帧中继交换的方案来搭建帧中继的对连。 2.帧中继地址-DLCI 帧中继协议是一种统计方式的多路复用服务,它允许在同一物理连接共存有很多个逻辑连接(通常也叫做信道),这就是说,它在单一物理传输线路上能够提供多条虚电路。每条虚电路是用DLCI(Data LinkConnection Identifer)来标识的,DLCI只具有本地的意义,也就是在DTE-DCE之间有效,不具有端到端的DTE-DTE之间的有效性,即在帧中继网络中,不同的物理接口上相同的DLCI并不表示是同一个虚连接。帧中继网络用户接口上最多可支持1024条虚电路,其中用户可用的DLCI 范围是16-991。由于帧中继虚电路是面向连接的,本地不同的DLCI 连接到不同的对端设备,因此我们可以认为DLCI就是DCE提供的“帧中继地址”。 3.静态地址映射 帧中继的地址映射是把对端设备的IP地址与本地的DLCI相关联,以使得网络层协议使用对端设备的IP地址能够寻址到对端设备。帧中继主要用来承载IP,在发送IP报文时,根据路由表只知道报文的下一跳IP地址。发送前必须由下一跳IP地址确定它对应的DLCI。这个过程通过查找帧中继地址映射表来完成, 因为地址映射表中存放的是下一跳IP地址和下一跳的DLCI 的映射关系。地址映射表的每一项可以由手工配置。 4.反转ARP 使用反转ARP可以使帧中继动态地学习到网络协议的IP地址,利用反转ARP的请求报文请求下一跳的协议地址,并在反转ARP的响应报文中获取IP地址放入DCLI和IP地址的映射表中,缺省情况,路由器支持反转ARP来协商DLCI和IP地址。动态地址映射专用于多点帧中继配置。在点到点配置中,只有一个单一目的地,所以不需要发现地址,当PVC远端设备不支持反转ARP协议时,禁止该协议或者该DLCI的反转ARP。 5.永久虚电路PVC和交换虚电路SVC 根据建立虚电路的不同方式,可以将虚电路分为两种类型:永久虚电路(PVC)和交换虚电路(SVC)。手工设置产生的虚电路叫永久虚电路,通过某协议协商产生的虚电路叫交换虚电路,这种虚电路不需人工干预自动创建和删除。目前在帧中继中使用最多的方式是永久虚电路方式,即手工配置虚电路方式。 6.本地管理信息   在永久虚电路方式下,需要检测虚电路是否可用。本地管理信息(LMI)协议就是用来检测虚电路是否可用。在系列路由器中实现了三种本地管理信息协议:ITU-T Q.933附录A、ANSI T1.617 附录D和CISCO格式。它们的基本工作方式都是:DTE设备每隔一定时间发送一个全状态请求Status Enquiry报文去查询虚电路的状态,DCE设备收到全状态请求Status Enquiry报文后,立即用Status报文通知DTE当前接口上所有虚电路的状态。   7.CIR技术 帧中继主要用于传递数据业务,传递数据时不带确认机制,没有纠错功能。但提供一套合理的带宽管理和防止阻塞的机制,用户有效地利用预先约定的带宽,即承诺的信息速率(CIR),并且还允许用户的突发数据占用未预定的带宽。

X.25 ITU-T X.25标准说明了传统的数据包交换协议的物理、数据链路和网络层协议。物理层协议是X . 2 1,它大概和R S - 2 3 2串行接口等价。数据链路层协议是L A P B (平衡链路访问协议)。网络层规定了P L P (数据包级协议)。 和帧中继类似,X . 2 5使用P V C和S V C,但是它的链路速度从9.6~256 Kbps太慢了。数据传输速率和新的协议相比比较慢,这是因为X . 2 5是在介质传输质量很差的时候定义的。结果是,协议规定了每一个交换节点必须完整接收到每个数据包,并且在把它发送到下一个节点之前必须验证没有错误。X . 2 5可以使用可变大小的数据包。作为一段一段的差错校验和重新传送,以及可变数据包大小的结果, X . 2 5非常慢。利用今天可靠的传输线路, X . 2 5在和高性能的协议竞争时,例如帧中继,它没有提供受到保障的传输,处于非常不利的地位。帧中继完全没有错误抵御能力—即有错误的数据包在没有通知的情况下被舍弃。差错校验仅仅在帧中继达到其最终目的地时才进行。 X . 2 5在D F E和D C E之间使用点到点连接。通过PA D (数据包封装/拆装),D T E连接到提供载波的D C E,D C E然后连接到数据包交换机( P S E或交换机),最终到达目的D T E。  


 

5.2 路由器的功能--路径选择和包转发   路由器执行两个基本的功能:确定路径和转发数据包。路由器的基本目的就是将信息从一个地方移动到另一个地方。无论使用何种协议, I P,I P X,A p p l e Talk, DECnet或Vi n e s,路由器的目的是不会改变的。它将以相同的方式执行转发数据包的功能。当它接收到一个数据包时,它查询它的那个协议的路由选择表,以找到下一跳的地址,可以将数据包转发到它的目的地,并通过接口向下一路程段传递数据包。 多协议路由器为每个路由协议保留了一个独立的路由选择表。路由选择协议是用于加载用户数据的协议,例如I P X或T C P / I P。一个路由选择协议仅仅由路由器使用,以互相告诉如何达到它们所知道的网络。路由选择协议很少由网络上的主机使用。路由选择协议通过允许路由器动态学习网络的拓扑结构而帮助决定路径。 1. 路径决定过程 路由器使用路由选择协议来建立和维护路由表和沿着达到数据包目的网络的最佳路径转发数据数据包。路由选择协议使路由器可以了解没有直接连接到它上面的网络状态和与其他路由器通信,以了解它们关心的网络。这个通信是连续进行的,所以路由选择表中的信息可以随着互连网络的变化而更新。链路上相邻的路由器需要使用相同的路由选择协议以进行通信,这样它们可以互相了解路由,因而和其他相邻的路由器通信。在一个路由器内部可以使用多个路由选择协议,尽管在设计网络时应该避免这种情况,因为它需要在配置时额外小心。路由选择协议之间相互区别的特点包括: • 维护信息的路由协议。 • 路由器互相通信的方式。 • 这种通信出现频率。 • 用于确定最佳路径的算法和度。 2. 转发 这个过程对于所有的协议基本是一样的。在大多数情况下,主机设备( P C或服务器)决定它必须向另一个主机发送数据包。通过某些方法得到网关路由器的地址后,源主机发送一个数据包,它的地址就是路由器的物理M A C层地址,但是带有目的主机的协议(网络层)地址。在检查数据包的目的协议地址(层3 ),路由器确定它是否知道如何经数据包转发到下一跳。如果路由器并不知道如何转发数据包,它将丢弃数据包。如果路由器知道如何转发数据包,它将目的物理地址修改为下一路程段的地址,然后传送数据包。 下一跳可能是也可能不是最终的目的主机。如果不是,下一跳通常是另一个路由器,它执行相同的交换决策过程。当数据包在互连网络上移动时,它的物理地址改变了,但是它的协议地址保持不变。 一旦数据包到达了它的目的地,它必须放置在它所期望的局域路程段上。在发送数据包之前,那个地点的路由器作为主机重复相同的过程。路由器将决定目的主机的M A C层地址。然后,路由器将那个主机的M A C地址放置在数据包上并转发它。 关键是无论已选择路由协议(routed protocol)是什么,或者路由选择协议(routing protocol)是什么,每个路由器在存储于路由选择表内的路由选择信息的基础之上,进行独立的转发决策过程。路由器在逐个跳的基础上转发数据包,一次前进一步。 5.3路由器软硬件构成 路由器是一台计算机,它的硬件和其他计算机的类似。如果你购买了个人计算机,它将具有: • 处理器( C P U )。 • 不同种类的内存,用于存储信息。 • 操作系统,提供各种功能。 • 各种端口和接口,以将它连接到外围设备或允许它和其他计算机进行通信。 路由器元素 在接通路由器电源之前,需要连接路由器的一些组件。路由器的硬件组件包括内存、处理器、线路和接口。 RG使用下列类型的内存: • 随机访问内存(RAM) 存储正在运行的配置或活动配置文件,路由和其他的表和数据包缓冲区。RGNOS软件在主内存中运行。 • 闪存存储操作系统软件映像,或RGNOS映像。 • 非易失性RAM(NVRAM) 特殊的内存,在路由器电源被切断的时候,它的信息不会丢失。用于存储系统的启动配置文件和虚拟配置注册表。 • 只读内存(ROM) ROM中的映像是路由器在启动的时候首先使用的映像。 路由器的全部作用就是从一个网络向另一个网络传递数据包,所以它决定了路由器的接口将是我们主要感兴趣的部分。接口是那些元素,它在物理上将路由器连接到各种不同类型的网络上。一些最重要的路由器接口是串行(它通常将路由器连接到广域网链路上)和L A N接口:E t h e r n t、令牌环网和F D D I。 最后的路由器概念是允许我们和路由器交互作用的那个部分。我们已经学习了控制台端口,它将路由器连接到本地终端上。路由器也具有一个辅助端口,它经常用于将路由器连接到调制解调器上,以在网络连接失效和控制台无法使用的情况下,进行带外管理。 5.4 RGNOS总体介绍   RGNOS系统概述 RGNOS(Red-Giant Network Operating System)锐捷网络操作系统,是实达网络锐捷系列路由器的网络操作系统平台,以IP技术为核心,实现组件化的软件体系结构,集成了众多先进核心技术特性,兼容主流路由器产品的使用习惯,在提供丰富功能特性和强大性能特性的同时,尽量贴近用户需求,满足不同的应用。 RGNOS 以TCP/IP 协议栈为核心,在操作系统中集成了路由技术、终端服务器技术、QoS 技术、××× 技术、安全技术、和IP 语音技术等多种数据通信技术,以IP 快速转发技术为基础,提供了出色的数据转发能力。 RGNOS 是实达网络科技公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上,并拥有一致的网络界面、用户界面和管理界面,为用户提供了灵活丰富的应用解决方案,同时RGNOS 是一个持续发展的网络操作系统平台,提供了多种灵活方便的升级途径,为将来新技术、新业务发展提供扩展空间,最有效地保护用户投资。 友好的用户界面  采用和主流路由器产品一致的配置界面,减少使用的复杂度。  提供标准操作界面,配置直观,每条命令均提供详细的在线帮助。  使用手册中针对各条命令都有详细的说明和示例,并提供全面的故障分析描述。 强大的备份功能  支持通过路由协议实现路由备份。  支持接口备份功能。 丰富的诊断和管理工具  提供了完备的调试跟踪手段,提供了丰富的DEBUG指令,方便准确的定位各种网络故障。  提供了丰富的统计和状态信息显示功能,使用户对网络的性能和运行状态一目了然。  支持网络管理系统SNMP,可通过各种通用网管软件(如Star View、CiscoWorks、HP OpenView)对路由器进行监视和控制。  支持多种终端登录配置方式:  通过Console口进行配置  通过TELNET登录配置  通过串行口进行登录配置  通过PAD(X.25)方式登录配置  通过远程拨号方式登录配置  通过TFTP服务器配置 良好的安全性  采用完善的防火墙和IP包过滤技术,对网络地址、端口号或协议类型均可进行严密检查。  支持AAA访问认证,支持RADIUS和TACACS+。  PPP协议上实现了PAP和CHAP协议,还实现了回拨(callback)功能,增强了通信时的安全可靠性。  分级口令检查和安全日志。  支持MAC地址绑定功能。  在OSPF、RIP V2中实现了动态路由协议口令密钥认证。  网络地址翻译技术NAT  IPSEC/IKE数据加密  GRE隧道封装  VLAN技术 丰富的终端功能  同步口/异步口均可以联接终端。  接终端端口支持autocommand功能,可以自动执行命令,支持基于用户的autocommand功能,不同用户执行不同命令。  支持命令别名和telnet脚本功能,同autocommand功能结合使用,可以实现终端直接回车登录到服务器。  支持基于不同操作系统的固定终端号的功能,同一终端多次登录均使用同一终端号。  支持实终端功能。终端通过路由器登录到服务器上,对服务器表现为一个实终端(tty),无须用户修改原有应用程序,保护了用户原有投资。  实现了基于路由器的多屏终端功能,终端可以通过快捷键在不同服务器或者同一服务器的不同屏幕上切换。  支持反向TELNET功能,可以采用路由器来方便地管理各种串口设备。 路由交换一体化  同步口配置成X.25协议时,还具有X.25交换功能,可以用作小型X.25分组交换机,从而在一台路由器设备上同时实现路由与交换功能,提供更完善的功能,并且可保护在X.25上的原有投资。  同步口配置成FR协议时,还具有帧中继交换功能,在数据链路层上支持各同步端口之间的帧中继交换功能,可以用作帧中继交换机。也可用于通过一条连接帧中继骨干网的专线连接多个FR设备。 方便的升级途径  支持异步文件传输X-MODEM、Y-MODEM协议,可以在各种操作环境(如Windows 95、Windows NT、UNIX、DOS等)下通过Console口或同步口下载新的升级版本。  可以支持通过TFTP协议下载新的软件版本。  支持BOOTROM在线升级。 路由器对VoIP的支持  锐捷系列语音产品支持VOIP功能,支持Q.921、Q.931,支持H.323协议栈(包括H.225、H.245等等),支持G.729、G.729A、G.729B、G.723.1(5.3)、G.723.1(6.3)、G.723.1A、G.726、G.727、G.711等近十种语音编码压缩标准;  为了便于集中管理,锐捷系列产品具有嵌入式Gatekeeper的Client和Server方式;  支持G.168回声消除协议,支持VAD/CNG(语音激活和背景舒适噪音生成)静音抑制协议,如G.729B for G.729A coder,G.723.1 for G.723.1 coder等等,能够在通话过程中,自动识别静音,并取消静音在网络上的传送,从而达到减少在网络上的无效负载,该技术和舒适噪音相配合,可以取得良好的通话效果;  由于静音压缩会带来通话间断现象,说话时有声音,停止说话时,由于没有数据传送,所以听不到声音,为解决这个问题,通过自动产生一些随机的舒适噪音,解决由于静音压缩带来的声音断续现象,来满足人的感观需求。  支持PQ、CQ、WFQ等多种队列算法以保证服务质量的提供;  结合QoS,成功地解决了由于网络拥塞和语音数据分片不均等原因所引起的语音抖动问题;  支持FAX over IP,通过对IP FAX的支持,有效地节省企业的日常运营开销。 RGNOS6.11新增加的功能列表 RGNOS 6.11平台主要增加了以下功能特性,下面对其作简单的介绍,对特性的具体描述请参看相应的章节:  在线升级BOOTROM 可以直接在线进行BOOTROM的升级,为将来的功能的扩展预留了空间。  多种升级手段 可以通过X-MODEM、Y-MODEM方式对路由器的主体软件进行升级,也可以利用TFTP方式对路由器的主体软件进行升级,为将来新技术、新业务发展提供扩展空间,最大程度地保护用户投资。 TFTP TFTP即简单文件传送协议(Trivial File Transfer Protocol),可以方便的利用TFTP协议对路由器进行升级,还可以利用TFTP协议对路由器的配置文件进行方便的管理,建立一个配置管理中心来统一管理各网络设备的配置文件,配置文件统一存储在TFTP服务器上,在路由器利用TFTP协议方便的在命令行模式下输入相应命令,对配置文件进行上传和下载。 PPP压缩 PPP协议支持标准的压缩协议,有效的降低对于带宽的需求。 X.25子接口 RGNOS支持在一个物理的X.25接口上创建多个X.25子接口,这样就可以用一个物理X.25接口,实现多个网络的互连。 DHCP Server 可以通过配置,将锐捷路由器配置成为DHCP服务器,提供DHCP服务,提高网络管理的方便性。 DHCP Client 对于IP地址的分配,可以直接指定接口IP地址的方式,也可以通过PPP协商方式获得IP地址,还可以通过DHCP Client的方式,从网络上的DHCP服务器分配得到IP地址。 DHCP中继 通常DHCP协议只适用于DHCP客户机和服务器处于同一个子网内的情况,不可以跨网段工作,因此为进行动态主机配置,需要在所有网段上都设置一个DHCP服务器,这显然是不合理,RGNOS通过引入DHCP中继功能解决,DHCP中继在处于不同网段间的DHCP客户机和服务器之间承担中继服务,它可以将DHCP协议报文跨网段中继到目的DHCP服务器或客户机,于是许多网络上的DHCP客户机可以使用同一个DHCP服务器,这样既节省成本又便于集中管理。 IP报文的快速转发 IP报文转发效率是衡量路由器性能的一项关键指标,RGNOS支持IP报文的快速转发技术,提高IP报文的转发效率,使得路由器的工作效率得到大大的提高。 IP策略路由 IP策略路由是一种比根据数据报文的目的地址进行路由更为灵活的路由机制,具体的原理是当路由器在转发一个数据报文时,先通过一个Route Map进行过滤,由该Route Map决定哪些报文将被转发和转发的下一跳路由器,策略路由可应用于均衡流量等方面。RGNOS中的IP策略路由有两种接口:策略路由和本地策略路由。前者在接口模式下配置,对来自该接口的报文进行策略路由,后者在全局模式下配置,对本机产生的报文进行策略路由。 IPSec IPSec IP Security 是由IETF制定的一系列协议,该系列协议的目的是为了保证在Internet上传送数据的安全保密性。IPSec在IP层对IP报文提供安全服务,对IP层以上的各种协议和应用是透明的,几乎不需要网络基础设施做任何附加的改动。 IKE IKE Internet Key Exchange Protocol(因特网密钥交换协议)是一个为通信双方获取共享密钥的协议,它为IPSec协议提供了自动协商交换密钥,建立安全联盟的服务,能够简化IPSec的使用和管理。 IP语音 随着Internet/Intranet的规模化发展,高性能DSP和高压缩比的编解码算法的开发成功,以及数据通信网上服务质量技术的成熟,使得数据通信网为语音视频提供的支持,通过RGNOS实现的对VoIP(Voice over IP)的支持,用户可以将长途电话旁路到数据通信网上,为企业节省大量的长话费用开销。 Terminal Server Terminal Server即哑终端接入服务器,终端服务器作为路由器提供的一个附加功能,主要应用于工作于主机终端模式下的系统,如银行业务系统等。通过简单的配置,可以实现它通过IP网络,完成营业网点的哑终端到中心机房主机的接入功能,通过虚拟终端技术,实现了从多路复用器接入方式到IP网络接入方式的平滑过渡,而且这种转变对用户是透明的,用户以前的应用完全不需要改变,在接入时还实现了固定终端号接入,从主机到路由器的加密数据传输等功能。 对NAT特性的扩充 RGNOS的NAT特性,在功能上和效率上,都有了很大的增强,可以提供较完备的NAT功能。 IP FAX 传真业务因其传输信息种类多、速度快、操作简单等优点,得到了广泛,RGNOS支持在IP网络上进行传真的收发,可以显著的降低在发送国际传真、国内长途传真的费用,有很高的经济效益。 Rlogin 支持标准的rlogin协议,可以通过rlogin方式登陆到各种网络设备上。 支持PPPOE 支持PPPOE虚拟拨号,比较适合于小型局域网用户、网吧用户的宽带接入认证。 X.25 PAD登陆 可以利用X.25的PAD登陆功能,IP网络不通的情况下,进行路由器的登陆,验证X.25通讯子网的连通性。 GK(Client) 支持GateKeeper 的Client功能,动态的利用RAS协议进行电话号码、IP地址的解析,方便VOIP的管理和维护。 GK(Server) 支持GateKeeper的Server功能,可以为网络上的H.323终端提供管理、控制功能。 反向TELNET功能 利用RGNOS提供的反向TELNET功能,可以方便的管理MODEM、交换机、路由器等具有串口管理功能的网络设备,利用一台路由器便可以完成对多台设备的管理。 ISDN 支持使用ISDN模块进行ISDN拨号。 默认脚本 配置拨号可以不用配置拨号脚本,RGNOS提供默认脚本,用户只需指定电话号码即可。 自动连接 RGNOS提供终端服务自动连接功能,使一些不能进行人-机交互的终端设备(如密押器等)与远程服务端进行顺畅通讯。 VLAN 支持IEEE 标准802.1Q 。   5.5 RGNOS用户界面   搭建配置环境 RGNOS支持多种方式对路由器进行配置,用户可以选择最合适的连接方式对路由器进行配置: 1、利用终端通过Console口进行本地配置; 2、利用异步口连接Modem进行远程配置; 3、通过telnet方式进行本地或者远程配置; 4、预先编辑好配置文件,通过TFTP方式进行网络配置。 以下对前面三种典型的配置方法进行详细的说明: 通过Console口搭建本地配置环境 在路由器第一次使用的时候,必须采用通过Console口方式对路由器进行配置,具体的操作步骤如下: 第一步:如下图所示,将一字符终端或者微机的串口通过标准的RS232电缆和路由器的Console口(也叫配置口)连接。 说明: 在锐捷系列路由器中,某些型号的26系列、36系列路由器的Console口、AUX口在路由器的正面,而25系列和部分26系列路由器,锐捷600系列路由器的Console口、AUX口在路由器的背面,在使用不同型号的路由器时,请参阅相关的《安装手册》。 第二步:配置终端的通讯设置参数,如果采用微机,则需要运行终端仿真程序,如Windows操作系统提供的Hyperterm(超级终端)等,以下以超级终端为例,说明具体的操作过程。运行超级终端软件,建立新连接,选择和路由器的Console连接的串口,设置通讯参数:9600波特率、8位数据位、1位停止位、无校验、无流控,并且选择终端仿真类型位VT100,如下图的Windows的超级终端的设置界面。 第三步:路由器上电,启动路由器,这时将在终端屏幕,或者微机的超级终端窗口内显示自检信息,自检结束后提示用户键入回车,直到出现命令行提示符“Red-Giant>”,如果是路由器出厂后第一次启动或者使用了“write erase”指令后再次启动,则路由器自动进入Setup智能配置,以交互式提示用户配置路由器最初启动所需要的参数。 第四步:这时便可以在终端上或者超级终端中对路由器进行配置,查看路由器的运行状态,如果需要帮助,可以随时键入“?”,路由器便可以随时提供详细的在线帮助了,具体的各种命令的细节请查阅随后的各章节。 通过异步口搭建远程配置环境 路由器的第一次配置,一定要通过路由器的Console口进行配置,其他的时候,也可以通过Modem拨号方式,与路由器的异步串口(包括同/异步口、8/16异步口以及AUX口)上连接的Modem建立连接,搭建远程配置环境。下面以AUX口为例,详细说明如何通过拨号方式,建立远程配置环境。 说明: 在通过路由器的异步口搭建远程配置环境时,路由器首先要设置控制密码,否则只能进入普通用户层,无法进入特权层对路由器进行配置。 第一步:如下图所示,在微机的串口上和路由器的异步口(图中的AUX口,也称为备份口或者辅助口)上分别连接上异步Modem。 第二步:对连接在路由器AUX口上的异步Modem进行初始化,设置为自动应答方式,具体的方法是:将用于配置Modem的终端或者超级终端的波特率,设置成和路由器连接Modem的异步口波特率一致,将Modem通过标准RS232电缆连接到微机的串口上,根据Modem的说明书,将Modem设置成为自动应答方式,一般的异步Modem的初始化序列为“AT&FS0=1&W”(注意这里的0为数字零),出现“OK”提示则表明初始化成功,然后再将初始化过的Modem连接到路由器的AUX口上。 第三步:在用于远程配置的微机上运行终端仿真程序,比如Windows操作系统的超级终端等,建立新连接,和通过Console配置一样,设置终端仿真类型为VT100,选择连接时使用的Modem,并且输入路由器端的电话号码,如下图所示。 第四步:如上图所示,利用远程微机进行拨号,和路由器异步口上连接的Modem建立远程连接,连接成功后,在终端上输入回车,直到出现命令行提示符“Red-Giant>”。 第五步:这时便可以利用远程微机对路由器进行配置,查看路由器的运行状态,如果需要帮助,可以随时键入“?”,路由器便可以随时提供详细的在线帮助了。 搭建本地或者远程的Telnet配置环境 如果用户对路由器已经配置好各接口的IP地址,同时可以正常的进行网络通讯了,则可以通过局域网或者广域网,使用Telnet客户端登陆到路由器上,对路由器进行本地或者远程的配置。下面详细介绍具体的配置步骤。 说明: 通过Telnet方式对路由器进行配置,首要条件是路由器已经可以进行正常的网络通讯了,同时用于配置的微机和路由器网络可以连通,否则不能通过Telnet方式对路由器进行配置,另外必须在line vty 中配置密码,才可以登陆,同时在全局配置层中必须配置控制密码,否则无法进入特权层对路由器进行配置。 第一步:如果建立本地Telnet配置环境,则只需要将微机上的网卡接口通过局域网与路由器的以太网口连接;如果需要建立远程Telnet配置环境,则需要将微机和路由器的广域网口连接。 第二步:在Windows的DOS命令提示符下,直接输入Telnet a.b.c.d,这里的a.b.c.d为路由器的以太口的IP地址(如果在远程Telnet配置模式下,为路由器的广域网口的IP地址),与路由器建立连接,提示输入登陆密码,如果没有配置密码,会出现“Password required, but none set”的提示,正确输入密码后,出现“Red-Giant>”。 第三步:这时便可以利用微机的Telnet客户端对路由器进行配置,查看路由器的运行状态,如果需要帮助,可以随时键入“?”,路由器便可以随时提供详细的在线帮助了。 说明: 通过Telnet方式对路由器配置过程中,不要修改路由器的接口的IP地址,否则Telnet连接会断开连接。如果确实有必要修改,可以在修改接口IP地址后,重新用新的IP地址进行Telnet登陆,利用Telnet方式对路由器进行配置,一般缺省情况下,可以同时运行5个Telnet连接。   5.6 命令行接口   命令行接口是用户配置路由器的最主要的途径,通过命令行接口,可以简单的输入配置命令,达到配置、监控、维护路由器的目的,RGNOS提供了丰富的命令集,可以简单的通过控制口(Console口)本地配置,也可以通过异步口远程配置,还可以通过Telnet客户端方便的在本地或者远程进行配置路由器。RGNOS提供的命令行接口有如下的特性:  高度兼容主流路由器的配置命令,减少熟悉时间,方便用户使用  可以通过Console 口、AUX口进行本地或远程配置  可以通过Modem 拨号登录到路由器异步串口进行远程配置  可以通过Telnet 连接进行本地或远程配置  配置命令分级保护,确保未授权用户无法侵入路由器  用户可以随时键入‘?’ 而获得详细的在线帮助  提供多种网络测试命令,如tracert ping 等,迅速诊断网络是否正常  提供种类丰富、内容详尽的调试信息帮助诊断定位网络故障  用telnet 命令直接登录并管理其它路由器  可以通过反向Telnet,管理其他的网络设备  支持TFTP 方便用户升级路由器  支持TFTP用来上传下载配置文件  提供类似DOSKey 的功能,可以随时调出命令行历史记录,方便用户输入  提供功能强大的命令行编辑功能  提供命令补齐功能,减少输入的字符  命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入没有冲突的关键字,即可解释执行,如对于show running-config命令只需输入sh ru即可。 RGNOS命令行接口模式 为了方便使用路由器,RGNOS提供了不同的命令模式,在不同的命令模式中,有各自完整的一套指令集,也有不同的系统提示符,在各自的系统提示符下,简单的键入‘?’,便可以列出在各自的命令模式下的所有的可以使用的命令了。在不同的命令模式下,可以方便的相互转换。对于不同的命令模式,RGNOS提供了不同的分级保护方式,防止非法用户***路由器,提高网络的安全性。比如进入一开始进入配置,为普通用户模式,在这种命令模式下,只能查看简单的路由器运行状态合测试网络的连通性,无法对路由器的配置进行修改,键入enable后,正确的输入了控制密码后,进入到特权用户模式,而输入exit后又退出到普通用户模式了。 以下为RGNOS的各种命令模式:  普通用户模式  特权用户模式  全局配置模式  路由协议配置模式  接口配置模式  子接口配置模式  线路配置模式  拨号对等体配置模式  语音服务配置模式  语音端口配置模式  安全转换方式配置模式  IKE策略配置模式  安全策略配置模式  ROM监控模式 各命令模式的功能描述,系统提示符以及进入和退出的汇总如下表: 命令模式 提示符      进入命令 退出命令 普通用户模式      Red-Giant> 和路由器建立连接即可进入,如果为Telnet方式,需要输入登陆密码 exit断开连接 特权用户模式      Red-Giant# 在普通用户模式下输入enable,同时输入授权密码    exit断开连接,disable退出到普通用户模式 全局配置模式      Red-Giant(config)# 在特权用户模式下,输入configure terminal     exit退出到特权用户模式 路由协议配置模式    Red-Giant(config-router)#      在全局配置模式下,根据路由协议用router命令进入    exit退出到全局配置模式 接口配置模式      Red-Giant(config-if)# 在全局配置模式下,根据配置的接口用interface命令进入      exit退出到全局配置模式 子接口配置模式 Red-Giant(config-subif)# 在全局配置模式下,根据指定的子接口类型,用interface命令进入      exit退出到全局配置模式 线路配置模式      Red-Giant(config-line)#    在全局配置模式下,根据要配置的线路类型,用line命令进入    exit退出到全局配置模式 拨号对等体配置模式      Red-Giant(config-dial-peer)#      在全局配置模式下,用dial-peer voice 100 pots或者dial-peer voice 100 voip命令进入,exit退出到全局配置模式 语音端口配置模式    Red-Giant(config-voice-port)#    在全局配置模式下,用voice-port 0进入     exit退出到全局配置模式 语音服务配置模式    Red-Giant(config-voice-service-vo)#    在全局配置模式下,用voice service voip进入      exit退出到全局配置模式 安全转换方式配置模式 Red-Giant(cfg-crypto-trans)#      在全局配置模式下,用crypto ipsec transform-set mytran进入    exit退出到全局配置模式 IKE策略配置模式      Red-Giant(config-isakmp)#  在全局配置模式下,用crypto isakmp policy 1  exit退出到全局配置模式 安全策略配置模式    Red-Giant(config-crypto-map)# 在全局配置模式下,用crypto map mymap 1      exit退出到全局配置模式 ROM监控模式     boot: 在特权用户模式下,用reboot命令重启路由器,在启动时3秒内按Ctrl-Break键 reset或者boot重启动路由器 说明: RGNOS支持不同命令模式间的直接转换,比如在全局配置模式、路由协议配置模式、接口配置模式、子接口配置模式、线路配置模式、拨号对等体配置模式、语音服务配置模式、语音端口配置模式、安全转换方式配置模式、IKE策略配置模式、安全策略配置模式等各种配置模式下,只需要简单的输入<Ctrl-Z>,便可以直接退出到特权用户模式,或者输入end指令,也可以直接退出到特权用户模式。 而在由全局配置模式下进入的各种配置模式下,可以直接相互转换,比如当前处于接口配置模式下,可以简单的输入line aux 0,便直接到AUX口的配置模式下了,极大的方便用户使用。 查看命令行历史记录 RGNOS提供了可以记录用户输入命令的功能,也就是所谓的命令行历史记录功能,这个功能在输入一些比较长、复杂的指令时特别有用,以前输入的所有的指令可以简单的通过上下光标键重新调出来,类似DOSKey的功能。 设置命令行历史记录缓冲区大小 缺省的,RGNOS可以记录最近输入的10条指令,可以通过指令设置命令行历史记录的缓冲区的大小。要设置命令行历史记录缓冲区大小,在特权用户模式下,执行以下命令: 命令作用 Red-Giant#terminal history size number      设置命令行历史记录缓冲区大小 上述命令设置后,只是对当前的终端会话起作用,并且不会保存,如果要能够保存设置值,需要到指定的线路配置模式下配置,执行如下命令: 命令     作用 Red-Giant(config-line)#history size number    设置指定线路命令行历史记录缓冲区大小 比如要配置控制台口命令行历史记录缓冲区大小为15,则执行如下的命令序列: 第一步      Red-Giant#configure terminal     进入全局配置模式 第二步      Red-Giant(config)#line console 0    进入控制口线路配置模式 第三步      Red-Giant(config-line)#history size 15 指定命令行历史记录缓冲区 调出历史命令行 要调出用户最近输入的命令行,可以使用下面的键盘输入或者命令: 命令或者键盘输入    作用 <Ctrl+P>或者光标键向上键      访问上一条历史命令,如果没有则响铃警告 <Ctrl+N>或者光标键向下键      访问下一条历史命令,如果没有则响铃警告 Red-Giant>show history  查看命令行历史记录 说明: 光标键只有在配置终端的终端仿真类型为VT100或者ANSI的时候才可以使用,在其他的仿真类型下,无法使用光标键调出历史命令行。 允许或者禁止命令行历史记录功能 缺省的,RGNOS允许使用命令行历史记录功能,可以通过命令来禁止或者允许命令行历史记录功能,临时禁止/允许当前的终端会话命令行历史记录功能,并且不保存,可以在特权命令模式下,执行如下命令: 命令作用 Red-Giant#terminal no history      禁止当前终端会话命令行历史记录功能 Red-Giant#terminal history    允许当前终端会话命令行历史记录功能 如果要永久的允许或者禁止命令行历史记录功能,可以在指定的线路配置模式下,执行如下的命令: 命令作用 Red-Giant(config-line)#no history      禁止该线路终端会话命令行历史记录功能 Red-Giant(config-line)#history    允许该线路终端会话命令行历史记录功能 命令行配置编辑功能 RGNOS提供了强大的命令行编辑功能,使用热键或者快捷键,可以方便的编辑命令行。 在命令行移动光标键功能 键盘输入作用 <Ctrl+B>或者光标键向左键      向左移动光标,最多可以移动到系统提示符 <Ctrl+F>或者光标键向右键      向右移动光标,最多可以移动到行末 <Esc,B>    向左回退一个词,直到系统提示符 <Esc,F>    向右前进一个词,最多到行末 <Ctrl+A>       光标直接移动到命令行的最左端 <Ctrl+E>       光标直接移动到命令行的末端 命令行自动补齐功能 如果您忘记了一个完整的命令,或者希望可以减少输入的字符的数量,可以采用RGNOS提供的命令行自动补齐功能,你只需要输入少量的字符,然后按<Tab>,或者按<Ctrl+I>键,由RGNOS自动补齐成为完整的命令,当然必要条件是输入的少量字符,已经可以确定一个唯一的命令了。 比如在特权用户层,您只需要输入conf,然后按<Tab>或者<Ctrl+I>,则由RGNOS自动为您补齐成为完整的configure命令。 Red-Giant#conf<Tab> Red-Giant#configure 命令行删除功能 键盘输入作用 <Delete>或者<Backspace>键      删除光标键左边的一个字符,最多到系统提示符 <Ctrl+D>      删除光标键所在的一个字符 <Ctrl+K>       删除光标键以右的所有命令行字符 <Ctrl+U>或者<Ctrl+X>      删除光标键以左的所有命令行字符 <Ctrl+W>      向左删除一个词 <Esc,D>    向右删除一个词 命令行相关在线帮助 RGNOS提供了丰富的在线帮助功能,只需要输入一个‘?’,便可以得到详细的帮助信息了,为了得到有效的命令模式、指令名称、关键字、指令参数等方面的帮助,可以使用如下的方法: 命令或者键盘输入作用 (Prompt)#help. 显示简短的系统帮助描述信息 (prompt)# ?    列出当前命令模式下的所有的命令 (Prompt)#abbreviated-command-entry?    显示出当前命令模式下,以指定的字符开始的所有命令 (Prompt)#abbreviated-command-entry<Tab> 自动补齐以指定字符开始的命令 (prompt)#command ? 列出这个命令开头的所有的参数或后续命令选项   说明: 上述表格,(prompt)为当前命令模式下的系统提示符,abbreviated-command-entry为用户输入的简短的命令入口。 在任何命令模式下,输入help便可以获得简短的帮助信息了。 Red-Giant#help. Help may be requested at any point in a command by entering a question mark '?'. If nothing matches, the help list will be empty and you must backup until entering a '?' shows the available options. Two styles of help are provided: 1. Full help is available when you are ready to enter a command argument (e.g. 'show ?') and describes each possible argument. 2. Partial help is provided when an abbreviated argument is entered and you want to know what arguments match the input (e.g. 'show pr?'.) 在任何命令模式下,如果您不知道在该命令模式下,有哪些可以使用的命令,可以在该命令模式的系统提示符下,简单的输入一个‘?’,便可以获得该命令模式下的所有的可以使用的命令和该命令的简短的说明了。 Red-Giant>? Exec commands: Clear Reset functions Exit Exit from the EXEC quit access-enable Create a temporary Access-List entry connect Open a terminal connection disable Turn off privileged commands disconnect Disconnect an existing network connection enable Turn on privileged commands help Description of the interactive help system lock Lock the terminal login Log in as a particular user logout Exit from the EXEC mrinfo Request neighbor and version information from a multicast router mstat Show statistics after multiple multicast traceroutes mtrace Trace reverse multicast path from destination to source name-connection Name an existing network connection pad Open a X.29 PAD connection ping Send echo messages ppp Start IETF Point-to-Point Protocol (PPP) resume Resume an active network connection rlogin Open an rlogin connection show Show running system information slip Start Serial-line IP (SLIP) start-terminal-service Start terminal service systat Display information about terminal lines telnet Open a telnet connection terminal Set terminal line parameters traceroute Trace route to destination tunnel Open a tunnel connection where List active connections x3 Set X.3 parameters on PAD 对于一些命令,您可能知道这个命令是以某些字符开头的,但是完整的命令又不知道,这时可以用RGNOS提供的模糊帮助功能,只需要输入开头的少量的字符,同时紧挨着这些字符再键入‘?’,RGNOS便会列出以这些字符开头的所有的指令了。 Red-Giant#c? clear clock configure connect copy 如上例子,再特权用户模式下,输入‘c?’,RGNOS便列出在特权用户模式下的以字符‘c’开头的所有的命令了。 对于命令自动补齐功能,在上面的命令行编辑功能中已经说明了,对于某些命令,不知道后面可以跟随哪些参数,或者有哪些的后续命令选项,RGNOS也提供了强大的帮助功能,只需要输入对应的命令,同时输入一个空格后,再输入‘?’,RGNOS便将该命令的所有的后续命令,并且对各个后续命令选项给予简短的说明,或者参数类型列出来,并且给出各个参数的取值范围,保证输入指令的正确性。 Red-Giant#copy ? running-config Copy from current system configuration startup-config Copy from startup configuration tftp Copy from a TFTP server 以上例子便是列出了后续的所有命令,并且给予简短的说明了。 Red-Giant(config)#access-list ? <1-99> IP standard access list <100-199> IP extended access list <1100-1199> Extended 48-bit MAC address access list <200-299> Protocol type-code access list <700-799> 48-bit MAC address access list 上述例子便是列出了各种参数类型,并且给出参数的取值范围,同时对各个参数作简短的说明。 命令行错误提示信息 RGNOS对于用户输入的命令、参数进行严格的检查判断,对于错误的命令,不合法的参数会作出相应的错误提示,方便用户找出问题,常见的错误提示如下表: 错误提示信息      错误的原因 % Invalid input detected at '^' marker.  输入的命令有错误,错误的地方在¡¯^¡¯指明的位置。 % Incomplete command. 命令输入不完整。 % Ambiguous command: "command" 以command开头的指令有多个,指令输入不够明确。 Password required, but none set     以Telnet方式登陆时,需要在对应的line vty num配置密码,该提示是由于没有配置对应的登陆密码。 % No password set     没有设置控制密码,对于非控制台口登陆时,必须配置使能控制密码,否则无法进入特权用户模式。 setup交互式配置模式 RGNOS提供了setup交互式配置模式,在路由器首次上电使用时,在路由器内部没有任何配置,这时路由器自动进入setup交互式配置模式中,也可以在特权用户模式下,随时键入setup进入交互式配置模式。这时用户只需要简单的回答RGNOS的问题,便可以轻松的将路由器配置完成了。 Red-Giant#setup --- System Configuration Dialog --- .配置对话框 At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Continue with configuration dialog? [yes]: y First, would you like to see the current interface summary? [yes]: 查看接口状态 Interface IP-Address OK? Method Status Protocol FastEthernet0 unassigned YES unset administratively down down FastEthernet1 unassigned YES unset administratively down down FastEthernet2 unassigned YES unset administratively down down FastEthernet3 unassigned YES unset administratively down down Serial0 unassigned YES unset administratively down down Serial1 unassigned YES unset administratively down down Serial2 unassigned YES unset administratively down down Serial3 unassigned YES unset administratively down down Configuring global parameters: Enter host name [Red-Giant]: .配置路由器名称 The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: start .配置路由器加密使能密码 The enable password is used when there is no enable secret and when using older software and some boot p_w_picpaths. Enter enable password: star .配置路由器明文使能密码 Enter virtual terminal password: 12345 .配置Telnet登陆密码 Configure SNMP Network Management? [no]: .配置网管参数 Configure IP? [yes]: .配置IP Configure RIP routing? [no]: Configuring interface parameters: Configuring interface FastEthernet0: .配置以太口0 Is this interface in use? [no]: y Use the 100 Base-TX (RJ-45) connector? [yes]: Configure IP on this interface? [no]: y IP address for this interface: 192.168.12.182 .配置以太口IP地址 Number of bits in subnet field [0]: Class C network is 192.168.12.0, 0 subnet bits; mask is /24 Configuring interface FastEthernet1: .配置以太口1 Is this interface in use? [no]: Configuring interface FastEthernet2: .配置以太口2 Is this interface in use? [no]: Configuring interface FastEthernet3: .配置以太口3 Is this interface in use? [no]: Configuring interface Serial0: .配置同步口0 Is this interface in use? [no]: Configuring interface Serial1: .配置同步口1 Is this interface in use? [no]: The following configuration command script was created: .显示配置结果 hostname Red-Giant enable secret 5 $1$7io2$x7cma4NTx2jdmalPq0eKW. enable password star line vty 0 4 password 12345 no snmp-server ! ip routing ! interface FastEthernet0 no shutdown media-type 100BaseX ip address 192.168.12.182 255.255.255.0 ! interface FastEthernet1 shutdown no ip address ! interface FastEthernet2 shutdown no ip address ! interface FastEthernet3 shutdown no ip address ! interface Serial0 shutdown no ip address ! interface Serial1 shutdown no ip address ! end Use this configuration? [yes/no]: y .确认并且保存配置 Building configuration... [OK] .配置结束   5.7 系统管理   基本系统管理 路由器的基本系统管理包括如下的配置:  配置路由器的名称  设置路由器的日期和系统时钟  重启动路由器 命令作用 Red-Giant(config)#hostname hostname    设置路由器名称 Red-Giant#clock set hh:mm:ss date month year 或Red-Giant#clock set hh:mm:ss month date year  设置路由器的日期和系统时钟 Red-Giant#reload 或Red-Giant#reboot    重启动路由器 缺省情况下,路由器的名称为Red-Giant;系统的缺省时间为2001-11-14,00:00:00。 对于以上的命令,以下分别举例说明,将路由器的名称改成Rgnos: Red-Giant#configure terminal .进入全局配置模式 Enter configuration commands, one per line. End with CNTL/Z. Red-Giant(config)#hostname Rgnos .设置路由器名称为Rgnos Rgnos(config)#^Z .退出全局配置模式 把系统时间改成2002-12-25,08:00:00 rgnos#sh clock .显示当前系统时间 *00:00:35.167 UTC Wed Nov 14 2001 Rgnos#clock set 08:00:00 25 dec 2002 .设置路由器系统时间和日期 Rgnos#show clock .确认修改系统时间生效 08:00:02.507 UTC Wed Dec 25 2002 在配置月份的时候,注意输入为月份英文单词的缩写,具体的各个月份的英文单词如下: january february march april may june 一月二月三月四月五月六月 july august september october november december 七月八月九月十月十一月十二月 保存配置的操作例子: Rgnos#write .保存当前配置 Building configuration... [OK] 重启动路由器的操作例子: Rgnos#reboot .重新启动路由器 Proceed with reload? [confirm] .确认重新启动路由器  说明: 重启动路由器命令在执行效果上,和路由器断电关机然后重新上电开机的效果相同,不过重启路由器命令允许远程维护路由器时,重启动路由器,而不要到路由器旁边关开机,方便维护,不过尽量不要重新启动路由器,否则会造成网络处于短暂的瘫痪状态,另外在重启路由器时,要确保路由器配置文件是否需要保存。 创建和显示命令别名 对于一些比较长的、复杂的命令序列,RGNOS支持将这些命令序列用简短的字符或字符串来代替,比如要从特权用户模式进入全局配置模式,需要输入configure terminal,需要输入比较多的字符,便可以利用RGNOS提供的命令别名功能,创建一个命令别名,比如就用简短的字符‘c’,来代替configure terminal这个命令序列,以后只要在特权用户模式下输入‘c’便直接进入全局配置模式了,用户可以按照自己的喜好来自己定义一些常用的命令序列,使用起来非常的方便。 命令作用 Red-Giant(config)#alias mode alial-name command-line    设置命令别名 Red-Giant#show alias [mode]    显示当前的命令别名配置 在这里mode为命令模式,RGNOS可以针对不同的配置模式设置相应的命令别名,设置的命令别名只能在[mode]参数所指定的命令模式中使用,在比如以下便是一些常见的命令模式: configure Global configuration mode .全局配置模式 exec Exec mode .特权用户模式 interface Interface configuration mode .接口配置模式 line Line configuration mode .线路配置模式 router Router configuration mode .路由协议配置模式 在全局配置模式下,用户经常要配置以太网口、同步口等,需要进入接口配置模式,比如进入以太网口0接口配置模式,需要在全局配置模式下输入:interface fastEthernet 0,可以创建命令别名来简化操作: Red-Giant(config)#alias configure f interface fastEthernet Red-Giant(config)#alias configure s interface serial 以上在全局配置模式下,创建了两个命令别名,以后便可以用‘f’来代替interface fastEthernet这么多的命令序列了,需要进入以太口1,只需要在全局配置模式下,简短的输入f 1,便可以了。 Red-Giant(config)#f 1 进入以太口1接口配置模式 Red-Giant(config-if) 已经进入该命令模式 配置文件管理 RGNOS系统支持的存储介质和文件类型 RGNOS支持三种形式的存储介质,其名称和用途如下:  DRAM(动态随机存取存储器),RGNOS主体软件在DRAM 中运行。  Flash(闪速存储器),用于保存RGNOS主体软件等。  NVRAM(非易失性随机存取存储器),用于保存配置文件。 RGNOS所管理的文件包括四种  Bootrom 启动程序文件。  RGNOS路由器主体程序文件。  RGNOS配置文件。  对于模块化路由器,模块上的微代码程序文件。 理解RGNOS配置文件 配置文件是包含了一组RGNOS命令的集合体,不同的用户通过各自的配置文件来定制路由器,使之满足不同的业务需求,配置文件在文件格式上是一个文本文件,RGNOS在启动后,对配置文件中的命令解释执行,RGNOS的配置文件有以下的特点: 配置文件在文件格式上为文本文件,包含了一组RGNOS的命令。 命令的组织以命令模式为基本框架,同一命令模式的命令组织在一起,形成一节,节与节之间通常用空行或注释行隔开(以!开始的为注释行)。 配置文件仅仅保存非缺省参数的命令,对于已经是缺省值的命令不加以保存。 配置文件以end为结束符。 以下便是一个简单的配置文件的例子: ! ! hostname "myrouter" ! enable secret 5 $1$rL81$/JOR5dq0jptxqOZpYb.Ip1 enable password star ! ip subnet-zero no ip domain-lookup ! interface Ethernet0 ip address 192.168.12.1 255.255.255.0 ! interface FastEthernet0 no ip address shutdown ! interface Serial0 ip address 202.101.143.141 255.255.255.0 encapsulation ppp ppp pap sent-username myname password 7 10180B370401591A25 ! ip classless snmp-server community public RO ! line con 0 line aux 0 line vty 0 4 password star login ! end 显示RGNOS配置文件 在RGNOS中,有两套配置文件,一套为当前正在使用的配置文件,也叫running-config,还有一套是初始配置文件,也叫startup-config,其中running-config是保存DRAM中,如果没有保存,路由器关机后便丢失了,而startup-config是保存在NVRAM,断电文件内容也不会丢失,这两套配置文件的内容可以不一样。可以执行显示配置文件命令,查看系统中这两个配置文件的内容: 命令作用 Red-Giant#show running-config      显示当前配置文件的内容 Red-Giant#show startup-config 显示初始配置文件的内容 RGNOS配置文件的管理 RGNOS在系统启动时,对startup-config配置文件逐条命令解释执行,并且在执行的同时把startup-config拷贝到running-config中,在系统运行期间,可以随时利用RGNOS提供的命令行接口,进入配置模式,对running-config进行修改。running-config,startup-config两套配置文件之间,可以相互拷贝,同时也可以通过网络接口,拷贝到网络上的服务器上,也可以先用微机将配置文件编辑好,然后通过网络,从服务器上将配置文件拷贝到路由器上,RGNOS提供了多种方式来方便的管理配置文件。 命令作用 Red-Giant#write 或Red-Giant#write memory 或Red-Giant#copy running-config startup-config      保存当前配置,也就是将当前配置文件拷贝到初始配置文件中。 Red-Giant#write network 或Red-Giant#copy running-config tftp 将当前配置文件保存到TFTP服务器上 Red-Giant#copy startup-config 将初始配置文件拷贝到当前配 running-config 置文件中,覆盖当前配置文件。 Red-Giant#copy startup-config tftp 将初始配置文件保存到TFTP服务器上。 Red-Giant#copy tftp startup-config 将TFTP服务器上保存的配置文件覆盖到初始配置文件上。 Red-Giant#copy tftp running-config      用TFTP服务器上保存的配置文件覆盖到当前配置文件上。 Red-Giant#write erase 或Red-Giant#erase startup-config  擦除初始配置文件,注意不能用erase flash命令,该命令为删除路由器主体程序。 RGNOS配置文件的管理实例 以下三个命令执行的功能相同,保存配置文件,也就是将当前配置文件拷贝到初始配置文件中: Red-Giant#write Building configuration... [OK] Red-Giant#write memory Building configuration... [OK] Red-Giant#copy running-config startup-config Building configuration... [OK] 以下两个命令执行的功能相同,都是擦除保存在存储介质中的初始配置文件: Red-Giant#write erase [OK] Red-Giant#erase startup-config [OK] 以下两个命令执行的功能相同,将当前配置文件保存到TFTP服务器上,方便以后维护路由器: Red-Giant#write network Remote host [192.168.12.181]? 192.168.12.181 .TFTP服务器的IP地址 Name of configuration file to write [router-confg]? my_config 保存在服务器上的文件名称 Write file my_config on host 192.168.12.181? [confirm] .确认操作 Building configuration... Writing my_config !! [OK] .操作成功 Red-Giant#copy running-config tftp Remote host [192.168.12.181]? 192.168.12.181 .TFTP服务器的IP地址 Name of configuration file to write [router-confg]? my_config Write file my_config on host 192.168.12.181? [confirm] Building configuration... Writing my_config !! [OK] 可以在微机上,预先将配置文件编辑好,然后在路由器上通过TFTP方式将配置文件写入到路由器上,通过这种方式,可以方便的对路由器进行维护: Red-Giant#copy tftp running-config Host or network configuration file [host]? Address of remote host [192.168.12.181]? 192.168.12.181 .TFTP服务器的IP地址 Name of configuration file [run_config]? my_config .配置文件名 Configure using my_config from 192.168.12.181? [confirm] .操作确认 Loading my_config from 192.168.12.181 (via FastEthernet0): ! [OK - 619/32727 bytes] 5.8 升级与维护 ROM监控模式维护与升级 ROM监控模式简介 路由器软件包括BootROM启动软件和RGNOS路由器主体软件两种,两种软件运行在不同的模式下,BootROM软件在路由器开机时,负责启动路由器,同时将路由器主体软件从FLASH(闪速存储器)中读入到内存,启动完毕后,路由器便退出了BootROM软件,进入到正常运行模式,在正常运行模式下,便是RGNOS路由器主体软件在工作了,BootROM软件也有自己的提示符和命令行接口,进入到BootROM提示符状态时,便称为ROM监控模式,在ROM监控模式下,可以完成路由器的BootROM升级,RGNOS主体软件的升级,以及一些路由器的其他维护工作。 如何进入ROM监控模式 如果在BootROM软件启动时,无法在FLASH内找到合法的RGNOS主体软件映像时,便直接进入到ROM监控模式了。也可以采用手工进入,首先在路由器的Console口用标准RS-232线缆连接一台微机,并且在微机上运行终端仿真程序,在开机后的3秒内按<Ctrl+Break>,便进入了ROM监控模式了。 启动路由器,当出现 Start BOOTROM V1.4 build 2 (该提示版本不同,可能有所区别) 的时候,在3秒钟内按下CTRL+Break,出现以下提示: boot:提示符 即进入ROM模式,在boot:提示符下输入‘?’回车,便看到在ROM模式下可以执行的指令: boot: ? boot boot up an external process help monitor builtin command help reset system reset show-env display the boot env-variables show-log display the log of factory test save write boot-rom env variable to FLASH env-delete unset a boot env-variable xmodem x/y modem download tftp tftpdown boot: 说明: 要进入ROM监控模式,只能在Console口上连接终端的方式才可以,不支持其他异步口配置方式和Telnet客户端配置方式进入。 ROM监控模式的升级功能 警告: 请不要随意进行路由器的软件升级,如确实有必要,最好在技术支持人员的指导下进行,另外在进行软件升级时,请注意确保所提供的升级文件和路由器的硬件版本匹配,同时千万不要将BootROM软件和路由器主体软件混淆,否则路由器无法启动。 ROM监控模式下升级路由器主体软件 在ROM监控模式下,升级路由器主体软件的步骤如下: 1、选择用于升级的以太网口 锐捷系列路由器支持通过特定的以太网口对路由器的主体软件进行升级,对于36系列路由器,选择第一个以太口,对于2614、2624路由器内置4个以太口,选择以太口0,对于25系列路由器,选择以太口0,对于锐捷600系列路由器,有一个10M的WAN口和一个10/100M的LAN口,选择LAN口进行升级。确定好以太口后,将该接口和一台有TFTP服务功能的微机(假定IP地址为192.168.12.181)通过以太口连接,同时将路由器的配置口通过控制台线缆连接到一台微机的串口上(可以是同一台微机)。 2、在与路由器以太口连接的微机上运行TFTP Server程序,同时将升级路径指向放置升级文件(router.bin)的目录。 3、设置路由器的环境变量。 用show-env查看当前的路由器的环境变量,比如如下提示: boot: show-env PM=boot: IP_ADDRESS=192.168.12.3 TFTP_SERVER=192.168.12.98 TFTP_FILE=router.bin boot: 以上环境变量中,IP_ADDRESS为路由器用于升级的以太口的IP地址,TFTP_SERVER为运行TFTP Server的微机的IP地址,TFTP_FILE为用于升级的路由器主体升级文件,这些环境变量根据具体的升级环境,需要进行重新设定,这些环境变量全部都为大写,同时在输入新值时,中间不能有空格。 4、运行tftp -c对路由器的主体软件进行升级 在ROM监控模式下升级路由器主体软件操作实例如下:boot: show-env .查看当前环境变量 PM=boot: TFTP_SERVER=192.168.12.98 IP_ADDRESS=192.168.12.3 TFTP_FILE=router.bin boot: TFTP_SERVER=192.168.12.181 .修改TFTP服务器地址 boot: IP_ADDRESS=192.168.12.182 .修改路由器IP地址 boot: TFTP_FILE=router.bin .修改升级文件名称 boot: show-env .确认修改后环境变量正确 PM=boot: TFTP_SERVER=192.168.12.181 IP_ADDRESS=192.168.12.182 TFTP_FILE=router.bin boot: tftp –c .开始升级路由器主体软件 %Now Begin Download File router.bin From 192.168.12.181 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! %Mission Completion. FILELEN = 1796468 Now Init Flash... NowEraseFlash......EEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE Now Copy Image To Flash (FileLen == 1796468)...... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK!] You Must Reset or Power Cycle for New Config to Take Effect ! boot: reset .升级成功,重启动路由器 ROM监控模式下升级路由器BootROM软件 在ROM监控模式下,升级路由器的BootROM监控软件的步骤和升级路由器主体软件的步骤基本相似,只是最后用于升级的指令的参数不同而已,一定注意,升级文件不能弄错,否则路由器将彻底无法启动,具体的升级步骤如下: 1、择用于升级的以太网口 锐捷系列路由器支持通过特定的以太网口对路由器的BootROM软件进行升级,对于36系列路由器,选择第一个以太口,对于2614、2624路由器内置4个以太口,选择以太口0,对于25系列路由器,选择以太口0,对于锐捷600系列路由器,有一个10M的WAN口和一个10/100M的LAN口,选择LAN口进行升级。确定好以太口后,将该接口和一台有TFTP服务功能的微机(假定IP地址为192.168.12.181)通过以太口连接,同时将路由器的配置口通过控制台线缆连接到一台微机的串口上(可以是同一台微机)。 2、在与以太口连接的微机上运行TFTP Server程序,同时将升级路径指向放置BootRom升级文件(bootrom.bin)的目录。 3、设置路由器的环境变量。 用show-env查看当前的路由器的环境变量,比如如下提示: boot: show-env PM=boot: IP_ADDRESS=192.168.12.3 TFTP_SERVER=192.168.12.98 TFTP_FILE=router.bin boot: 以上环境变量中,IP_ADDRESS为路由器用于升级的以太口的IP地址,TFTP_SERVER为运行TFTP Server的微机的IP地址,TFTP_FILE为用于升级的文件名称,这些环境变量根据具体的升级环境,需要进行重新设定,这些变量全部都为大写,同时在输入新值时,中间不能有空格。 4、运行tftp -b对路由器的BootROM监控软件进行升级 在ROM监控模式下升级路由器BootROM监控软件的操作实例如下: boot: show-env .查看当前环境变量 PM=boot: TFTP_SERVER=192.168.12.98 IP_ADDRESS=192.168.12.3 TFTP_FILE=router.bin boot: TFTP_SERVER=192.168.12.181 .修改TFTP服务器地址 boot: IP_ADDRESS=192.168.12.182 .修改路由器IP地址 boot: TFTP_FILE=bootrom.bin .修改升级文件名称 boot: show-env .确认修改后环境变量正确 PM=boot: TFTP_SERVER=192.168.12.181 IP_ADDRESS=192.168.12.182 TFTP_FILE=bootrom.bin boot: tftp ¨Cb .开始升级BootROM软件 %Now Begin Download File bootrom.bin From 192.168.12.181 !!!!!!!!!!!!!!!! %Mission Completion. FILELEN = 207956 Download file ok! Erasing flash ...EEEEEEE [OK] Writing flash ...!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK] Update system boot rom OK! must restart! boot:boot: reset .升级成功,重启动路由器 ROM监控模式网络下载执行功能 对于手头路由器主体软件的映像文件,如果不能确定该映像文件是否正确,在功能上是否可以满足要求,不要随意的将该映像文件直接升级到路由器上,可以采用RGNOS提供的在ROM监控模式下,网络下载执行的功能,将映像文件从网络上下载到内存直接执行,来判断映像文件是否正确,功能是否可以满足需求,操作的步骤如下: 1、择用于下载的以太网口 对于36系列路由器,选择第一个以太口,对于2614、2624路由器内置4个以太口,选择以太口0,对于25系列路由器,选择以太口0,对于锐捷600系列路由器,有一个10M的WAN口和一个10/100M的LAN口,选择LAN口进行升级。确定好以太口后,将该接口和一台有TFTP服务功能的微机(假定IP地址为192.168.12.181)通过以太口连接,同时将路由器的配置口通过控制台线缆连接到一台微机的串口上(可以是同一台微机)。 2、与路由器以太口连接的微机上运行TFTP Server程序,同时将升级路径指向放置升级文件(router.bin)的目录。 3、设置路由器的环境变量。 用show-env查看当前的路由器的环境变量,比如如下提示: boot: show-env PM=boot: IP_ADDRESS=192.168.12.3 TFTP_SERVER=192.168.12.98 TFTP_FILE=router.bin boot: 以上环境变量中,IP_ADDRESS为路由器用于升级的以太口的IP地址,TFTP_SERVER为运行TFTP Server的微机的IP地址,TFTP_FILE为用于升级的路由器主体升级文件,这些环境变量根据具体的升级环境,需要进行重新设定,这些环境变量全部都为大写,同时在输入新值时,中间不能有空格。 4、运行tftp ¨Cr下载执行对路由器主体软件 在ROM监控模式下下载执行路由器主体软件操作实例如下: boot: show-env .查看当前环境变量 PM=boot: TFTP_SERVER=192.168.12.98 IP_ADDRESS=192.168.12.3 TFTP_FILE=router.bin boot: TFTP_SERVER=192.168.12.181 .修改TFTP服务器地址 boot: IP_ADDRESS=192.168.12.182 .修改路由器IP地址 boot: TFTP_FILE=router.bin .修改升级文件名称 boot: show-env .确认修改后环境变量正确 PM=boot: TFTP_SERVER=192.168.12.181 IP_ADDRESS=192.168.12.182 TFTP_FILE=router.bin boot: tftp –r .下载执行路由器主体软件 %Now Begin Download File router.bin From 192.168.12.181 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! %Mission Completion. FILELEN = 1821060 Image load complete! Please wait ... Uncompress begin... Uncompressing the p_w_picpath : ==================================================== [OK] Start General Internetwork Operating System Software RGNOS (tm) RELEASE SOFTWARE, Version 6.02(1700) Copyright (c) 1999-2002 by Start Network Technolgy co., Ltd. Compiled Mon 02-Dec-02 14:04 by Markle SUMSUNG K9F6408 ,Flash ID=ECE6 Start R2624 (Samsung 4530(ARM7TDMI)) processor with 14336K/2048K bytes of memory . Processor board ID 00000062, with hardware revision 00000002 Controllers/Moduler cards list: Samsung 4530 10/100M ethernet controller. M2602AS card in slot 0 cpu: 0186 hwver: 0300 swver: 0300 Samsung 4530 HDLCs controller. Card in slot 1: VOIP 4FXS, software version 2.05, hardware version 1.00 ----------------------------------------------- 4 FastEthernet/IEEE 802.3 interfaces. 4 Serial network interfaces. 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) Press RETURN to get started! %CHANGED: Interface FastEthernet1, changed state to administratively down %CHANGED: Interface FastEthernet2, changed state to administratively down %CHANGED: Interface FastEthernet3, changed state to administratively down %CHANGED: Interface Serial0, changed state to administratively down %CHANGED: Interface Serial1, changed state to administratively down %CHANGED: Interface Serial2, changed state to administratively down %UPDOWN: Line protocol on Interface Serial3, changed state to down %CHANGED: Interface Serial3, changed state to administratively down Red-Giant> 正常工作模式维护与升级 正常工作模式下路由器升级前准备 正常工作模式就是指路由器运行在正常工作状态下,在正常工作模式下,路由器可以完成利用TFTP服务器,升级路由器主体程序和模块上的微代码程序的功能;可以利用TFTP 备份路由器的配置、设置路由器,所有这些功能都只用一个COPY命令来完成。 使用这些功能之前,必须先搭建一个合适升级环境,事先做好如下的准备: 1、路由器和用于升级路由器的微机在同一网络环境内,保证路由器和微机在网络上相通,搭建一个如下图所示的升级环境。 2、在微机上启动TFTP Server。 3、给路由器对应接口配置IP地址,该IP地址不能和网络上的其他设备冲突,并且与TFTP Server微机可以相互通讯。 4、可以在路由器方先用Ping测试网络的连通性,如果能Ping通,说明使用正常工作模式下的维护功能的环境才能满足。 说明: 在正常工作模式下,对路由器的主体程序、模块上微代码程序进行升级时,可以采用任何的连接方式进入配置模式,可以在Console口进入,也可以通过异步口进入,还可以用Telnet的方式进入配置模式,都可以执行升级的命令,在升级路由器的主体程序时,不会影响路由器的正常运行,不过如果升级正在使用模块的微代码程序时,则会影响路由器的正常工作了,建议不要对正在工作的路由器进行升级。 正常工作模式下路由器主体程序的升级 做好上述的升级前的准备工作,并且将用于升级的路由器主体程序文件拷贝到TFTP 服务器所指定的目录下,在路由器特权用户模式下执行如下命令: Red-Giant#copy tftp flash 然后根据提示输入对应的参数。 正常工作模式下路由器主体程序的升级操作实例如下: Red-Giant#copy tftp flash .执行升级命令 System flash directory: File Length Name 1 1826800 router.bin [1826864 bytes used, 6561744 available, 8388608 total] 输入TFTP服务器的IP地址 Address or name of remote host [255.255.255.255]? 192.168.12.181 Source file name? router.bin .输入文件名称 Destination file name [router.bin]? myrouter.bin .输入保存在路由器上的文件名 Accessing file 'router.bin' on 192.168.12.181... Loading router.bin .from 192.168.12.181 (via FastEthernet0): ! [OK] Copy 'router.bin' from server as 'myrouter.bin' into Flash WITH erase? [yes/no]y Erasing device... eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee ...erased Loading router.bin from 192.168.12.181 (via FastEthernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 1826800/8388608 bytes] Verifying checksum... OK (0x9904) .升级准确无误 Flash copy took 00:00:13 [hh:mm:ss] 正常工作模式下路由器微代码程序的升级 微代码是指模块化路由器的模块上带的程序文件,不要把微代码程序与路由器主体程序相混淆,比如锐捷600系列路由器、25系列路由器便没有微代码,错误升级微代码到系统软件区将导致路由器不可启动。 首先做好升级之前的准备工作,并且将用于升级的微代码程序文件拷贝到TFTP 服务器所指定的目录下。 在特权用户模式下执行如下命令: Red-Giant#copy tftp microcode 然后根据提示输入对应的参数。 以下为在正常工作模式下,R2624模块化路由器升级插在1号插槽的4-FXS语音模块微代码的操作实例: Red-Giant#copy tftp microcode .执行升级命令 Slot: 1 .输入模块所在在扩展槽号 Tftp server ip:192.168.12.181 .TFTP服务器IP地址 Remote file name:voip4s-24-u.bin .用于升级的微代码程序 Are you sure to update VOIP card's microcode in slot 1?[Y/N]:y 确认输入内容准确性 Loading voip4s-24-u.bin from 192.168.12.181 (via FastEthernet0): !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! [OK - 149551/262144 bytes] Now to write to dualport... !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! update success. 升级成功 Red-Giant# 在模块化路由器升级模块的微代码时,要输入一个slot号,slot号一般从0算开始,对于不同型号路由器的slot号的编排,可以看对应的安装手册,比如对于2614路由器只有一个扩展插槽,所以在slot:提示处输入0,而对于2624路由器有两个扩展插槽,靠路由器外侧的为0号插槽,里面的为1号插槽,对于不同功能的模块有不同的升级文件,不能混淆,否则会造成该模块无法正常使用。  说明: 对路由器的模块的微代码升级后,记住一定要电源关机,然后再开电源重启路由器,如果仅仅通过reboot的方式重启路由器,模块的微代码不会正常工作。 路由器密码丢失的处理方法 如果路由器的特权用户密码丢失,按照如下所述步骤操作,便可以重新设置新密码: 1、准备一台运行仿真终端程序的PC,推荐使用Procomm或Windows Hyper Terminal(超级终端)。 2、将PC的串口和路由器的控制台口用配套提供的扁平控制台线缆连接好。 3、路由器关机,重开路由器,在超级终端上按CTRL+Break键(注意在加电路由器之后迅即按下中断序列能导致路由器被锁住,在这种情况下,需要重新关开路由器,同样,记住终端仿真程序使用不同的按键组合来产生中断序列,最流行的两大终端仿真器是超级终端和Procomm,对于超级终端应同时按下Ctrl+ Break 来产生中断序列,而Procomm则要同时按下ALT+B键。密码修复工作只能在将超级终端连到路由器控制台端口的情况下才可被执行,这些步骤在路由器的辅助端口是行不通的),使路由器进入rom监控模式,出现了boot:的提示符。 4、在boot:提示符,下运行setup-reg(该指令为隐含命令)回车,出现如下的选择菜单。 boot: setup-reg Configuration Summary enabled are: console baud: 9600 do you wish to change the configuration? y/n [n]: y .在这里输入'y'回车 enable "bypass the system configure file"? y/n [n]: y .在这里输入‘y'回车,注意这里是enable,接下去的全部直接回车,采用缺省的应答。 enable "debug mode"? y/n [n]: n enable "user break/abort enabled"? y/n [n]: n change console speed? y/n [n]: n Configuration Summary enabled are: bypass the system configure file console baud: 9600 .重新继续交互询问是否还需要修改参数,因为已经修改完毕,输入¡¯n¡¯回车 do you wish to change the configuration? y/n [n]: n program flash location 0x2070000 You must reset or power cycle for new config to take effect boot: 5、在boot:下输入reset,重启路由器,这时路由器重启动时,将忽略NV内存中的配置信息,便不存在控制密码和使能密码了,启动路由器后直接回车,便直接进入路由器的命令提示符下。 At any point you may enter a question mark '?' for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets '[]'. Would you like to enter the initial configuration dialog? [yes]: n 由于忽略了配置,系统提示是否进setup交互配置模式,这里输入¡¯n¡¯,不进入交互配置模式 Press RETURN to get started! Red-Giant>en Red-Giant# 6、如果配置无关紧要,那么直接在特权层下运行write,然后reboot路由器便可以了,如果其中的配置还需要用到,那么可以在特权层下,执行 copy startup-configuration running-configuration 来完成这项任务,然后执行config term命令进入全局配置模式,运行 enable secret 0 abcde,这里的‘abcde’便是新的密码了,完成之后可按下ctrl+Z退出全局配置模式,进入到特权用户模式,键入write 将新密码保存到NV内存中,然后reboot路由器。 7、重启路由器,还是按照上面步骤3的方法,进入到rom监控模式下,boot:输入setup-reg回车。 boot: setup-reg Configuration Summary enabled are: bypass the system configure file console baud: 9600 do you wish to change the configuration? y/n [n]: y .在这里输入'y'回车 disable "bypass the system configure file"? y/n [n]: y 在这里输入'y'回车,注意这里是disable,而上面的是enable,下面的用缺省回答 enable "debug mode"? y/n [n]:n enable "user break/abort enabled"? y/n [n]:n change console speed? y/n [n]:n Configuration Summary enabled are: console baud: 9600 重新继续交互询问是否还需要修改参数,因为已经修改完毕,输入¡¯n¡¯回车 do you wish to change the configuration? y/n [n]: program flash location 0x2070000 You must reset or power cycle for new config to take effect boot: 8、在boot:提示符号下,输入save,保存当前的bootrom的配置信息。 9、在boot:下运行reset重启路由器,到这一步,实现了修改密码的目的,现在路由器便可以采用新的密码来工作了。   5.9 接口配置   具体接口类型如下表所示: 接口类型       接口配置名称      同步串口        serial         快速以太网口       FastEthernet   子接口              Serial0.1 接口共性配置 进入指定的接口配置模式 配置每个接口,首先必须进入这个接口的配置模式模式,首先进入全局配置模式,然后输入进入指定接口配置模式,命令格式如下 命令作用 Router(config)#interface interface-type interface-number  创建一个接口,并进入指定接口配置模式 Router(config)#no interface interface-type interface-number  删除指定接口 例如:进入快速以太网口的第0个端口,步骤是: Router#config terminal Router(config)#interface FastEthernet 0  说明:  异步串口和辅口都属于Async接口,接口号的排序原则是,辅口的接口号在异步串口之后。例如:当路由器插入一块M2608AS子卡,那么异步串口的1-8端口号分别是Async 1 到Async 8,而辅口是Aysnc 9,如果路由器上没有任何的异步串口模块,那么辅口的接口号是Aync 1。  某些接口带有接口的特性,在创建并进入该接口时,可以指定该特性,例如:进入帧中继地点到点子接口,用命令interface serial 0.1 point-to-point. 配置IP地址 除了NULL接口,每个接口都有其IP地址,IP地址的配置是使用接口必须考虑的,命令如下: 命令作用 Router(config-if)#ip address ip-address ip-mask 配置该接口的网络地址 Router(config-if)#no ip address 删除该接口的网络地址 配置接口描述 接口描述只是用以识别该接口的用途。要配置接口描述,在接口配置模式中执行以下命令: 命令作用 Router(config-if)#description interface-description    描述指定接口的用途,最大支持80个字符的描述串 Router(config-if)#no description       删除该接口用途的描述 监控接口和控制器状态 命令作用 Router#Show interface [serial] | [Ethernet] | [FastEthernet] 显示接口的传输特性、协议特性的参数 Router#Show controllers [serial] | [Ethernet] | [FastEthernet]    显示接口的当前内部控制寄存器等信息,以及识别到的电缆线等特性。 接口的控制器的状态显示,将显示当前接口的内部寄存器等信息。例如: Router#show controller serial 0 Interface Serial 0 Hardware is Samsung 4530 HDLC DTE V.35 SERIAL 0 REG STATUS: HBRGTC = 00000000 ,HMODE = 01080000 ,HCON = 0102C2B0 HSTAT = 00009C60 HDMARXPTR = 04F29AA0 ,HDMATXPTR = 04F2A150 ,HINTEN = 07122190 HMASK = 00000000 ,HMFLR = 00000618 ,HPRMB = 00000000 , TCON = 00000010 HRXFIFO = E3940000 ,HRBSR = 000 HSAR1 = ABCDEF01 HSAR2 = FFFFFFFF HSAR3 = AAAAAAAA 以上的信息表示显示接口serial 0其电缆类型为DTE V.35,接口的寄存器状态可以显示当前的接口运行情况。 清除和复位接口计数 接口上的统计信息随着通讯的变化不断地变化,有时,为了避免以往通讯统计信息地干扰,将接口地统计信息清除,这样当前地统计信息就可以如实地反映当前接口时地通讯状况。 命令作用 Router#Clear counters [serial] | [Ethernet] | [FastEthernet] | [async]  将用show interface命令显示的接口的通讯传输的统计计数值清除为0 例Router#Clear interface [serial] | [Ethernet] | [FastEthernet] | [async]     清除某个接口的所有的状态值 如在使用clear counter 命令之前用show interface serial0命令接口地信息: Router#show interface serial0 Serial0 is up, line protocol is up Hardware is HDLC4530A MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) DTR is pulsed for 1 seconds on reset LCP Open, multilink Open Open: ipcp Last input 00:00:05, output 00:00:05, output hang never Last clearing of "show interface" counters 01:58:52 Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 1425 packets input, 22800 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 1425 packets output, 22800 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up Router#clear counter serial 0 此时,系统将提示如下地信息: Clear "show interface" counters on this interface [confirm] 输入确认信息地回车后,再用命令: Router#show interface serial0 Serial0 is up, line protocol is up Hardware is HDLC4530A MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255 Encapsulation PPP, loopback not set, keepalive set (10 sec) DTR is pulsed for 1 seconds on reset LCP Open, multilink Open Open: ipcp Last input 00:00:06, output 00:00:06, output hang never Last clearing of "show interface" counters 00:00:03 Que; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 output buffer failures, 0 output buffers swapped out 0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up 关闭和重启接口 在需要的时候,接口必须被关闭,比如在接口上更换电缆,然后再重新启动接口。用shutdown命令来关闭端口,用no shutdown 命令来重新启动该接口 接口描述配置示例 下例说明一个以太网接口的功能描述 Router(config)#interface FastEthernet0 Router(config-if)#description Gateway_of_trans1ation Router(config-if)#ip address 192.168.12.1 255.255.255.0 接口关闭配置示例 RGNOS所有接口在缺省情况下端口都是关闭的,必须在开机配置时将其设定成no shutdown。所以如果一个接口闲置不用,可以将该接口关闭。如下例: Router(config)#Interface serial0 Router(config-if)#shutdown LAN接口配置 LAN(Local Aare Network)局域网主要有以太网接口、令牌环接口等类型,而以太网口以其灵活简单、易于实现而被广泛应用,其中以太网口以10M/100M自适应的100Base-T和10Base-T(RJ-45)接口最为广泛使用。实达锐捷系列路由器的以太网口分为普通以太网口和交换式以太网口。 普通以太网接口有10M以太网和10M/100M快速以太网口两种,分别符合10Base-T,100Base-TX。10Base-T以太网口工作速率10Mbits/s,有全双工和半双工两种类型。100Base-TX兼容于10Base-T接口,可以在10Mbits/s和100Mbits/s的情形下同时工作,同样有全双工和半双工两种类型,并且具有自动协商的特性,可以自动识别其它设备的以太网接口。 交换式以太网口是RGNOS系列路由器的一个特色之一,R2614、R2624、R2501+等路由器的以太网口都是这种交换式以太网口,和快速以太网口一样,交换式以太网口也具有100M/10M 自适应的特点,而且具有全双工和半双工自动协商的功能,所不同的是交换式以太网口可以兼容于普通的五类线和网卡和网卡对接的交叉网线,以太网口相互之间物理隔离,而且对于配置而言,是透明的,也就是说,在配置交换式以太网口时,不需要了解该以太网口是否是交换式以太网口还是普通的快速以太网口。 以太网接口配置 以太网接口配置任务 配置一个以太网口,不论是那种接口,系统都将自动识别,无须用户手工指定,用户的配置任务只是:  进入以太网接口配置模式  配置IP地址  配置MAC地址(可选) 配置MTU(可选) 进入以太网网接口配置模式 要进入以太网接口配置模式,在全局配置模式中执行以下命令: 命令作用 Router(Config)#Interface ethernet number     进入以太网接口配置模式 Router(Config)#Interface Fastethernet number  进入快速以太网接口配置模式 配置IP地址 要配置以太网口接口IP地址,在接口配置模式中执行以下命令: 命令作用 Router(Config-if)#ip address ip-address ip-mask [secondary] 配置IP地址以及其掩码 Router(Config-if)#no ip address ip-address ip-mask [secondary] 取消以太网口的IP地址的设定 以太网接口支持多个IP地址,用Secondary关键字来指出第一个IP地址之外的其它IP地址。 配置MAC地址 缺省情况下,每个以太网口都有一个全球唯一的MAC地址。如果需要,以太网接口的MAC地址可以修改,但必须保证同一局域网上MAC地址的唯一性。 要配置以太网接口的MAC地址,在接口配置模式中执行以下命令: 命令作用 Router(Config-if)#mac-address mac-address      配置MAC地址 Router(Config-if)#No mac-address 取消MAC地址的设定 配置MTU MTU(Maxiumum Transmission Unit)最大传输单元,在ETHERNET_II的帧格式中mtu 缺省是1500,在ETHERNET_SNAP帧格式中,缺省是1492。MTU的设置可能会影响网络的吞吐量和时延。。 要配置以太网接口的MTU,在接口配置模式中执行以下命令: 命令作用 Router(Config-if)#mtu bytes 配置MTU大小 Router(Config-if)#no mtu 恢复mtu到缺省值 MTU的取值范围从64-65535。 以太口监控和维护 监控查看以太网口的命令主要有:  监控以太网接口状态  监控以太网接口控制器状态  清除和复位以太网接口 监控以太网接口状态 监控以太网口接口状态的命令如下表所示 命令作用 Router#show interface Ethernet number  显示以太网接口的状态 Router#show interface FastEthernet number       显示快速以太网接口的状态 以下是显示快速以太网接口状态的一个示例: Router#show interface FastEthernet 0 Hardware is S4530eth, address is 4e54.3800.0001 (bia 4e54.3800.0001) Internet address is 192.168.12.8/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec), hdx ARP type: ARPA, ARP Timeout 04:00:00 Last input 03:21:48, output 00:00:08, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 18 packets input, 1418 bytes, 0 no buffer Received 9 broadcasts, 0 runts, 0 giants 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 watchdog, 0 multicast 0 input packets with dribble condition detected 1276 packets output, 76630 bytes, 0 underruns 0 output errors, 0 collisions, 0 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out 监控以太网接口控制器状态 监控以太网口接口状态的命令如下表所示 命令作用 Router#show controllers Ethernet number      显示以太网接口的当前内部控制寄存器的状态 Router#show controllers FastEthernet number    显示快速以太网接口当前内部控制寄存器的状态 以下是显示快速以太网接口当前内部控制寄存器状态的一个示例: Router#show controllers FastEthernet 0 S3C4530A ETH unit 0, station address 4e54.3800.0001 default station address 4e5 4.3800.0001 buffer size 1524 MACCON = 00000008 MACRXCON = 00000015 MACTXCON = 00004001 BDMARXCON = 000063EF BDMATXCON = 0000302F BDMARXLSZ = 810005F4 CAMCON = 00000014 CAMEN = 0000000F BDMATXPTR = 04E51F10 BDMARXPTR = 04E51BE8 BDMASTAT = 00040000 MACRXSTAT = 00004000 MACTXSTAT = 00004080 STACON = 00000021 STADATA = 0000782D 清除和复位以太网接口 清除复位以太网接口的内部计数器的值的命令如下: 命令作用 Router#clear counters Ethernet number    清除复位以太网接口的内部计数器 Router#clear counters FastEthernet number 清除复位快速以太网接口的内部计数器 以太口配置示例 以太网接口配置很简单,最基本的是配置接口的IP地址,其它的一般遵循厂家出厂的缺省配置就可以正常地工作。请看下例: Router#config terminal Router(config)#interface Ethernet 0 Router(config-if)#ip address 192.168.12.1 255.255.255.0 Router(config-if)#no shutdown 如果是快速以太网接口,则在进入以太网接口层时,使用命令interface FastEthernet0即可 以太口故障诊断 诊断以太网口是否有故障可以用如下的办法: 1) 观察路由器的以太网口所连接的集线器或者局域网的交换机的端口的指示灯是否正常。或者当用交叉网线和的主机设备互联时,相连的设备的以太网的指示灯和以太网口的状态指示灯是否正常 2) 用同个局域网的微机或者其它的以太网设备来Ping路由器以太网口,看看是否可以Ping通 如果确认以上两点存在问题,可以通过如下的方法来排除故障。 针对第一点,如果指示灯不亮,那么首先遵照如下的步骤进行排查: 第一步:确认非屏蔽双绞线是可以用的,该网线已经在其它的以太网设备上得到了确认。 第二步:用确认没有问题的LAN的集线器或者交换机的端口来连接,并且保证该端口在其它以太网设备(比如微机)使用时没有问题。 第三步:更换路由器的以太网端口,如果可以在同台路由器的其它以太网口找到正常的端口,说明以太网端口已经出现故障,请和当地的客户服务中心联系,做相应的维修处理。 第四步:更换路由器,如果其它路由器并没有出现如上的问题,说明路由器的以太网口出现问题,请和当地的客户服务中心联系,做相应的维修处理。 针对第二点,如果微机或者其它以太网设备无法Ping通路由器的以太网端口,可以遵照如下的步骤排查: 第一步:首先保证第一点,链路指示灯是亮的。 第二步:让微机或者其它以太网设备可以和其它正常的以太网设备互相能Ping通。如果无法Ping通,请首先排查这些设备的问题。 第三步:查看路由器和测试设备的以太网的IP地址是否在同一个子网段内,如果不是,请重新设置IP地址 第四步:某些智能交换机的端口在通讯特性上10M/100M,全双工或者半双工可以设置,所以对于路由器的某些以太网端口,首先确定是哪种通讯特性,再确认交换机的端口的特性,或者将交换机设置成自动协商的模式。  说明: R611、R621、R625等SOHO系列产品的WAN端口是出厂设置是10M半双工的模式,在与非自动协商的交换机的端口相连时必须注意   5.10 调试工具 在实际的网络管理中,需要去发现、隔离、解决网络故障,RGNOS提供了丰富的监控和调试手段,帮助用户诊断和解决在使用路由器中碰到的问题,可以用RGNOS提供的监控工具来发现故障,用网络测试命令来定位和隔离故障,以及其他的调试工具来解决问题,本章将介绍RGNOS提供的一些常见的监控、调试、测试指令。 show查看信息命令集 为了提供足够的信息来判断系统的运行情况,RGNOS在特权用户模式下,提供了一整套show命令集,包含大量的子命令,使用对应的show命令,可以显示出详细的路由器运行的系统信息,用来查看当前路由器的状态。以下为一些常用的show命令集。 命令功能 Red-Giant#show ?      显示所有的可用的show指令以及简短的说明 Red-Giant#show version 显示当前RGNOS的版本信息 Red-Giant#show clock     显示当前的系统时间 Red-Giant#show arp  显示系统的arp表 Red-Giant#show ip route       显示当前的系统路由表 Red-Giant#show debugging       显示各调试开关的状态 Red-Giant#show running-config显示当前的系统配置信息 Red-Giant#show startup-config 显示保存在存储器中的配置信息 Red-Giant#show tcp brief      显示当前和路由器建立的TCP连接的信息 Red-Giant#show user      显示已经注册登陆到路由器上的用户信息 Red-Giant#show history  显示输入命令的历史记录 Red-Giant#show tech-support    显示用于技术支持的比较详细的系统信息 Red-Giant#show interfaces  显示接口状态的系统信息 Red-Giant#show controllers 显示接口控制器的状态信息 1、显示当前的RGNOS的当前版本 Red-Giant#show version Red-Giant Operating System Software RGNOS (tm) RELEASE SOFTWARE, Version 6.02 Copyright (c) 1999-2002 by Start Network Technolgy co., Ltd. Compiled 2002-12-30 10:01 ROM: Start BOOTROM V1.4 build 2 Red-Giant uptime is 28 minutes Start Red-Giant R2600 series R2624 Samsung 4530(ARM7TDMI) processor with 14336K/2048K bytes of memory. Processor board ID 00000062, with hardware revision 00000002 Controllers/Moduler cards list: Samsung 4530 10/100M ethernet controller. M2602AS card in slot 0 cpu: 0186 hwver: 0300 swver: 0300 Samsung 4530 HDLCs controller. Card in slot 1: VOIP 4FXS(16384 byte dualport), software version 2.04, hardware version 1.00 ----------------------------------------------- 4 FastEthernet/IEEE 802.3 interfaces. 4 Serial network interfaces. 32K bytes of non-volatile configuration memory. 8192K bytes of processor board System flash (Read/Write) 说明: 使用查看路由器版本信息命令,可以看到路由器的软件版本、内存配置、接口配置、系统连续运行时间等信息,show version指令的显示信息会因为路由器的硬件版本、配置,软件版本的不同,而有所区别,在实际中请注意差别。 2、显示已经注册登陆到路由器上的用户信息 Red-Giant#sh user Line User Host(s) Idle Location 0 con 0 idle 0 1 aux 0 idle 0 * 2 vty 0 idle 0 192.168.12.181 3、显示当前和路由器建立的TCP连接的信息 Red-Giant#show tcp brief TCB Local Address Foreign Address (state) 00A4FDE0 192.168.12.182.11000 192.168.12.207.23 ESTAB 00A4D800 192.168.12.182.23 192.168.12.181.1303 ESTAB 4、显示系统的ARP表 Red-Giant#show arp Protocol Address Age (min) Hardware Addr Type Interface Internet 192.168.12.65 4 00d0.f83a.3235 ARPA FastEthernet0 Internet 192.168.12.207 30 00e0.7d50.000e ARPA FastEthernet0 Internet 192.168.12.216 0 00d0.f80e.f1f7 ARPA FastEthernet0 Internet 192.168.12.181 1 0000.863e.8633 ARPA FastEthernet0 Internet 192.168.12.182 - 00d0.f8fb.243c ARPA FastEthernet0 5、显示当前系统时间 Red-Giant#show clock 11:09:13.899 UTC Mon Dec 30 2002 可以看出当前时间为2002-12-30,11:09:13,星期一。 6.2 debug调试命令集 RGNOS提供了丰富的debug(调试)指令,对于路由器所支持的各种协议和功能,基本上都提供了相应的调试功能,可以有效的帮助用户诊断和定位和排除在使用路由器中的各种问题。 下面列出了部分常用的debug 命令,要使用debug功能,需要在特权用户模式下进行配置: 命令功能 Red-Giant#debug ?    显示所有可用的debug指令及简短的说明 Red-Giant#show debugging       显示当前各个调试开关的状态 Red-Giant#debug all  打开系统所有的调试开关 Red-Giant#no debug all  关闭所有的调试开关 Red-Giant#debug aaa      打开AAA调试开关 Red-Giant#debug arp       打开ARP报文调试开关 Red-Giant#debug async 打开异步口调试开关 Red-Giant#debug broadcast      打开MAC广播包调试开关 Red-Giant#debug callback    打开callback回拨调试开关 Red-Giant#debug chat     打开MODEM拨号脚本调试开关 Red-Giant#debug custom-queue    打开定制队列(CQ)调试开关 Red-Giant#debug dhcp    打开dhcp状态调试开关 Red-Giant#debug dialer  打开DDR调试开关 Red-Giant#debug domain     打开域名系统调试开关 Red-Giant#debug ethernet-interface    打开以太网接口事件调试开关 Red-Giant#debug frame-relay    打开帧中继调试开关 Red-Giant#debug ip    打开IP以及相关调试开关 Red-Giant#debug lapb     打开lapb协议调试开关 Red-Giant#debug list 打开访问列表调试开关 Red-Giant#debug modem     打开Modem控制调试开关 Red-Giant#debug packet      打开未知数据报文调试开关 Red-Giant#debug pad      打开X.25的PAD调试开关 Red-Giant#debug ppp      打开PPP协议调试开关 Red-Giant#debug priority      打开优先级队列(PQ)调试开关 Red-Giant#debug radius 打开radius调试开关 Red-Giant#debug serial  打开串口信息调试开关 Red-Giant#debug snmp  打开snmp协议调试开关 Red-Giant#debug standby    打开备份协议调试开关 Red-Giant#debug tbridge      打开透明网桥调试开关 Red-Giant#debug telnet  打开telnet调试开关 Red-Giant#debug tftp       打开tftp协议调试开关 Red-Giant#debug tunnel 打开GRE隧道调试开关 Red-Giant#debug voip     打开VOIP调试开关 Red-Giant#debug x25      打开X.25调试开关 在Telnet客户端登陆模式下,缺省的debug调试信息不会发送到Telnet客户端,如果需要在Telnet客户端显示调试信息,则需要在该终端会话的特权用户模式下,执行如下命令: Red-Giant#terminal monitor RGNOS包含有大量的调试命令,上表所列出的,仅仅是部分DEBUG的第一级命令而已,还有许多的DEBUG命令是有各自的子命令的,比如debug ip命令,后面还有许多的扩展选项: Red-Giant#debug ip ? cache IP cache operations cgmp CGMP protocol activity dvmrp DVMRP protocol activity error IP error debugging http HTTP connections icmp ICMP transactions igmp IGMP protocol activity igrp IGRP information mcache IP multicast cache operations mobile Mobility protocols mpacket IP multicast packet debugging mrouting IP multicast routing table activity nat NAT events ospf OSPF information packet General IP debugging and IPSO security transactions peer IP peer address activity pim PIM protocol activity policy Policy routing rip RIP protocol transactions routing Routing table events sd Session Directory (SD) security IP security options tcp TCP information udp UDP based transactions 甚至在debug ip 的子命令后面还有各自的命令选项,在实际应用中,要灵活的加以应用,比如debug ip tcp便有如下的选项命令了: Red-Giant#debug ip tcp ? driver TCP driver events driver-pak TCP driver verbose header-compression Header compression statistics packet TCP packets rcmd Rcmd transactions transactions Significant TCP events 说明: 打开调试开关,将会占用CPU资源,某些调试开关的打开,甚至会严重占用CPU资源,影响路由器运行效率,所以如果没有必要,请不要轻易打开调试开关,尤其慎用debug all 命令,在调试结束后,应注意关闭全部调试开关。 网络连通性测试工具集 ping连通性测试 为了测试网络的连通性,很多的网络设备都支持echo 协议,该协议包括发送一个特殊的数据包给指定的网络地址,然后等待该地址应答回来的数据包,通过echo 协议,可以评估网络的连通性,延时,网络的可靠性,利用RGNOS提供的ping工具,可以有效的帮助用户诊断、定位网络中的连通性问题。 Ping命令运行在普通用户模式和特权用户模式下,在普通用户模式下,只能运行基本的ping功能,而在特权用户模式下,则还可以运行ping的扩展功能。 命令功能 Red-Giant#ping [protocol]{host | address}       Ping网络连通性测试工具   普通的ping功能,可以在普通用户模式和特权用户模式下执行,缺省的发出5个长度为100Byte的数据包发送到指定的IP地址,在指定的时间(缺省为2秒)内,如果有应答,则显示一个‘!’,如果没有应答,则显示一个‘.’,最后输出一个统计信息,包括发送报文数,接收到的响应报文数,响应报文的百分比,以及响应时间的最小、最大和平均值,以下为普通ping的实例: Red-Giant#ping 192.168.12.181 Type escape sequence to abort. Sending 5, 100-byte ICMP Echoes to 192.168.12.181, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms 扩展ping功能,只能在特权用户模式下执行,在扩展ping中,可以指定发送数据包的个数、长度,超时的时间等等,和普通的ping功能一样,最后也输出一个统计信息,包括发送报文数,接收到的响应报文数,响应报文的百分比,以及响应时间的最小、最大和平均值,以下为一个扩展ping的实例: Red-Giant#ping Protocol [ip]: Target IP address: 192.168.12.181 Repeat count [5]: 30 Datagram size [100]: 10000 Timeout in seconds [2]: Extended commands [n]: Sweep range of sizes [n]: Type escape sequence to abort. Sending 30, 10000-byte ICMP Echoes to 192.168.12.181, timeout is 2 seconds: !!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Success rate is 100 percent (30/30), round-trip min/avg/max = 32/33/40 ms traceroute连通性测试 执行traceroute 命令,可以显示用于测试的数据包从源地址到目的地址,所经过的所有网关,traceroute命令主要用于检查网络连通性,并在网络故障发生时,准确的定位故障发生的位置。 网络传输的规则是,一个数据包每经过一个网关,数据包中的TTL域的数据减1,TTL域的数据为0时,该网关便丢弃这个数据包,并且回送一个地址不可达的错误数据包给源地址。根据这个规则,traceroute 命令的执行过程是:首先给目的地址发送一个TTL 为1 的数据包,第一个网关便送回一个ICMP 错误消息,以指明此数据包不能被发送,因为TTL 超时,之后将数据包的TTL域加1后重新发送, 同样第二个网关返回TTL 超时错误,这个过程一直继续下去,直到到达目的地址,记录每一个回送ICMP TTL 超时信息的源地址,便记录下了数据从源地址到达目的地址,IP 数据包所经历的整个完整的路径。 traceroute命令可以在普通用户模式和特权用户模式下执行,具体的命令格式如下: 命令功能 Red-Giant#traceroute [protocol][destination ] 跟踪数据包发送网络路径 以下为应用traceroute的两个例子,一个为网络连接畅通,一个为网络连接存在某些网关不通的情况,同时其中一个例子采用域名的方式,另外一个直接采用IP地址的方式,注意,如果采用域名的方式,那么必须设置好域名服务器,同时启用域名查询服务。 具体的是在全局配置模式下,作如下设置: Red-Giant(config)#ip name-server 202.101.143.141 Red-Giant(config)#ip domain-lookup 以上的IP地址为DNS服务器的IP地址,在实际中,需要用真实的DNS替代掉。 1、网络畅通,用域名方式的traceroute例子: Red-Giant#traceroute www.i-net Type escape sequence to abort. Tracing the route to www.i-net (61.154.22.36) 1 192.168.12.1 4 msec 12 msec 4 msec 2 192.168.9.2 4 msec 0 msec 4 msec 3 192.168.9.1 8 msec 4 msec 4 msec 4 192.168.0.10 4 msec 4 msec 4 msec 5 202.101.143.130 4 msec 16 msec 8 msec 6 202.101.143.154 12 msec 8 msec 24 msec 7 www.i-net (61.154.22.36) 12 msec 8 msec 12 msec 从上面的结果,可以清楚的看到,从目的地址要访问www.i-net,网络数据包都经过了哪些网关(1-6),同时给出了到达该网关所花费的时间,这对于网络分析,是非常有用的。 2、网络中某些网关不通,直接用IP地址方式的traceroute例子: Red-Giant#traceroute 202.108.37.42 Type escape sequence to abort. Tracing the route to sina37-42.sina (202.108.37.42) 1 192.168.12.1 4 msec 0 msec 4 msec 2 192.168.9.2 0 msec 4 msec 4 msec 3 192.168.110.1 16 msec 12 msec 16 msec 4 * * * 5 61.154.8.129 12 msec 28 msec 12 msec 6 61.154.8.17 8 msec 12 msec 12 msec 7 61.154.8.250 12 msec 12 msec 12 msec 8 218.85.157.222 12 msec 12 msec 12 msec 9 218.85.157.130 16 msec 16 msec 16 msec 10 218.85.157.77 16 msec 48 msec 16 msec 11 p-6-0-r2-c-gdgz-1 (202.97.40.65) 76 msec 24 msec 24 msec 12 p-10-0-r1-c-gdgz-1 (202.97.37.65) 32 msec 24 msec 64 msec 13 202.97.38.162 52 msec 52 msec 224 msec 14 202.96.12.38 84 msec 52 msec 52 msec 15 202.106.192.226 88 msec 52 msec 52 msec 16 202.106.192.174 52 msec 52 msec 88 msec 17 210.74.176.158 100 msec 52 msec 84 msec 18 sina37-42.sina (202.108.37.42) 48 msec 52 msec 52 msec 从上面的结果,可以清楚的看到,从源地址要访问IP地址为202.108.37.42的主机,网络数据包都经过了哪些网关(1-17),并且网关4出现了故障。
5.11 配置HDLC 配置接口封装协议 同步口上缺省封装的协议是HDLC,如果从其它协议改变封装到HDLC协议,请用如下的命令来指定:

命令 作用
Red-Giant(config-if)# encapsulation hdlc 封装HDLC协议
  配置keepalive时间 同步口的HDLC可以配置的参数只有KeepAlive的间隔时间,缺省是10秒,可以根据链路的流量来设置这个时间,命令格式如下:

命令 作用
Red-Giant(config-if)# Keepalive seconds 设置HDLC KeepAlive的间隔时间
  HDLC监控和维护

命令 作用
Red-Giant# debug serial interface 打开同步口接口的报文调试开关
  如果封装了HDLC,以Serial0接口为例,在报文Keeplive协商过程中可以打印如下的信息: Serial0: HDLC myseq 3, mineseen 3*, yourseen 7, line up Serial0: HDLC myseq 4, mineseen 4*, yourseen 8, line up 以上述的调试信息为例,myseq是指下个报文发送时本地端应该增加的序号,mineseen是指对端路由器的HDLC对本地的序号的认可,yourseen是指本地对对方的序号的认可,序号是递增的。请看如下的调试信息: Serial0: HDLC myseq 2, mineseen 2*, yourseen 2, line up Serial0: HDLC myseq 3, mineseen 2*, yourseen 2, line up Serial0: HDLC myseq 4, mineseen 2*, yourseen 2, line up 本地的序号myseq根据KeepAlive的时间不断的递增,但是对方路由器没有对本地递增的序号mineseen的认可(始终都是2),本地也没有办法对对方的序yourseen的递增认可,说明在通讯的过程中由于某种原因对方路由器的报文无法到达本地的HDLC协议层,原因可能是对方设备的关机或者是线路传输的原因。
5.12 帧中继配置 配置接口封装协议 在同步口上封装协议帧中继或者去封装帧中继,请用如下的命令来指定:

命令 作用
Red-Giant(config-if)# encapsulation frame-relay [ietf] 封装Frame-Relay帧中继协议
Red-Giant(config-if)# no encapsulation frame-relay 在指定的接口上去封装帧中继
  为了和主流设备兼容,系统缺省封装的帧中继的格式是cisco封装,如果没有特殊的使用场合,请配置ietf类型,即使用encapsulation frame-relay ietf命令 配置帧中继协议的接口类型 帧中继接口缺省接口类型为DTE,DCE类型只有在设备用作帧中继交换或者模拟帧中继局方设备时才使用的,NNI是用在帧中继交换机之间的接口类型。命令如下:

命令 作用
Red-Giant(config-if)# frame-relay intf-type {dte|dce|nni} 封装Frame-Relay帧中继协议的接口类型为DTE或者DCE
Red-Giant(config-if)# no frame-relay intf-type 恢复接口的缺省的接口类型
说明: 如果封装成DCE,必须首先在全局配置层配置命令Red-Giant(config)#frame-relay switching。 静态地址映射反映远端设备的IP地址和本地DLCI的对应关系,地址映射可以手工配置,如下:

命令 作用
Red-Giant(config-if)# frame-relay map ip ip-address dlci [broadcast|active| tcp|ietf|cisco] 手动建立帧中继静态地址映射表
Red-Giant(config-if)# no frame-relay map ip ip-address 删除帧中继IP地址映射表项
  在对端设备不支持反转ARP(动态地址映射)协议时,本地端必须配置静态地址映射才能通讯,设置静态映射之后,反转ARP自动失效。 ietf可选关键字指示帧中继进程使用IETF帧中继RFC 1490封装方法。当路由器与一个帧中继网络上的指定使用cisco封装的设备时,使用cisco关键字。使用cisco或ietf关键字可以覆盖接口配置命令encapsulation frame-relay所指定的方法。不指定cisco或者关键字将使地址映射继承接口配置命令encapsulation frame-relay所设置的属性。 当网络协议需要使用广播功能时使用关键字Broadcast,在IP网络上使用OSPF或者EIGRP路由协议时,使用该关键字尤其重要。 配置动态反转ARP 动态地址映射对于网络协议缺省都为启用状态。 由于反转ARP缺省为启用状态,因此不需要为动态寻址而专门指定它,除非反转ARP被禁止。在指定的接口配置下面可以输入如下的命令禁止反转ARP:

命令 作用
Red-Giant(config-if)# frame-relay inverse-arp [protocol] [dlci] 指定帧中继的特定的协议和DLCI号使用反转ARP
Red-Giant(config-if)# no frame-relay inverse-arp [protocol] [dlci] 禁止帧中继的特定的协议和DLCI号使用反转ARP
  可选的protocol变量允许路由器管理员对一个特定的网络协议禁止使用反转ARP,而同时其他支持的协议仍能够使用反转ARP。protocol变量的取值可以是下面的关键字之一:Ip,bridge,LLC2 dlci变量的取值是一个合法的接口号,范围为16~1007。同时指定protocol和dlci变量可以确定一个特定的DLCI协议。这允许运行相同协议的另一个DLCI继续使用动态地址映射。 当适用no frame-relay inverse-arp不特定指定哪个协议和哪个DLCI号时,是使所有的协议和接口上所有的DLCI都禁止使用反转ARP。 配置本地管理接口LMI类型 RGNOS系统支持三种帧中继的本地管理接口类型:ITU-T Q.933附录A(Q933A)、ANSI T1.617 附录D(ANSI)和CISCO格式。用户在配置设置该参数时必须和帧中继网络的接入设备(DCE端)的一致,系统缺省是Q933A,一般局方提供ANSI类型,和工业主流设备cisco设备相连时,也可以采用和Cisco相一致的管理类型cisco格式。命令如下:

命令 作用
Red-Giant(config-if)# frame-relay lmi-type {q933a}ansi|cisco} 指定帧中继的本地接口的管理类型
  配置帧中继交换 RGNOS系列路由器支持帧中继的交换功能,用此功能可以将路由器模拟成局方网络侧的交换机,配置帧中继的交换必须注意以下几点:  设定帧中继交换使能命令  设定接口的intf-type 是DCE或者NNI类型  帧中继交换路由器必须两个以上的接口配置了交换才可以起作用  必须配置帧中继交换路由

命令 作用
Red-Giant(config)# frame-relay route in-dlci interface serial number out-dlci 设定帧中继交换,指定两个同步口之间的DLCI交换
Red-Giant(config-if)# no frame-relay route in-dlci interface serial number out-dlci 取消该接口和serial number之间的DLCI的交换
  将本地地接口上DCE上的DLCI设定为in-dlci,而另外一个同步接口serial number上的DCE的DLCI设定为out-dlci。  

转载于:https://blog.51cto/happymx/345110

本文标签: 第五章 路由器 工作原理