局域网组网 | 路由器常用命令

目录

一、实验环境

二、常用命令

三、名词解释

1.路由器

2.路由器配置

3.静态路由和缺省路由

4.用户认证

5.SNMP

6.路由表

7.DCE和DTE

8.路由协议

9.动态路由协议

---

一、实验环境

        路由器：H3C AR28系列路由器

---

二、常用命令

1.路由表
[Quidway] display ip routing-table
# 查看路由表摘要信息
2.配置静态路由
[Quidway] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2
#目的网段 子网掩码 下一跳（与自己直连的路由器的端口）

3.SNMP协议
snmp-agent         #用来启动SNMP Agent
snmp-agent sys-info { contact sysContact|location sysLocation|version {v1|v2c|v3} }     #设置SNMP协议的系统信息

设置团体名lab1具有只读权限，团体名lab2具有读写权限：
<Quidway>sys
[Quidway]snmp-agent community read lab1
[Quidway]snmp-agent community write lab2

删除团体名lab1和lab2：
<Quidway>sys
[Quidway]undo snmp-agent community lab1
[Quidway]undo snmp-agent community lab2

4.用户管理
#设置用户界面的优先级 user privilege level 1
#设置用户的优先级 level 1

用户认证
1)password认证
设置Console用户的登录认证方式为密码认证：
<Huawei> sys
[Huawei] user-interface console  0   #进入Console口用户界面视图
[Huawei-ui-console0] authentication-mode password    #设置登录认证方式为密码认证
[Huawei-ui-console0] set authentication password simple 123456    #设置明文密码123456
#simple明文密码，cipher密文密码

[Huawei-ui-console0] undo set authentication password    #取消口令设置   

2)AAA认证
设置vty用户的登录认证方式为AAA认证方式：
<Huawei> system-view
[Huawei] user-interface vty 0 4   #进入vty用户界面
[Huawei -ui-vty0-4] authentication-mode aaa
[Huawei -ui-vty0-4] quit
创建用户：
[Huawei] aaa                
[Huawei-aaa] local-user huawei password hello
[Huawei-aaa] local-user huawei service-type telnet
[Huawei-aaa] local-user huawei privilege level 3

5.动态路由协议
1）RIP协议
<Quidway> sys
[Quidway] int s0/1
##为端口配置ip......

[Quidway] rip    #启动RIP 协议的运行并进入其视图
[Quidway -rip] network 192.168.1.0    #在指定的网络接口上应用RIP
[Quidway -rip] network 172.16.1.0    #在指定的网络接口上应用RIP
#注意：缺省情况下禁用所有RIP接口，为了在某一接口上使能RIP路由则必须使用newtork命令
[Quidway -rip] import direct    #引入直连路由
[Quidway -rip] quit

[Quidway] int e0/1
[Quidway-Ethernet0/1] rip input    #用来允许接口接收RIP报文
#注意：缺省情况下，除loopback 接口之外的所有接口都接收RIP报文
[Quidway-Ethernet0/1] undo rip input    #禁止接口接收RIP报文
[Quidway-Ethernet0/1] rip output    #允许接口向外发送RIP报文
[Quidway-Ethernet0/1] undo rip output    #禁止接口向外发送RIP报文

[Quidway] display rip    #显示RIP协议配置信息

2)OSPF协议
<Quidway> sys
[Quidway] router id 1.1.1.1    #配置Router ID
#注意：一台路由器如果要运行OSPF协议，必须存在Router ID
[Quidway] int s0/1
##为端口配置ip......

[Quidway] ospf    #启动OSPF协议，并进入OSPF视图
[Quidway -ospf-1] area 0    #用来进入OSPF区域视图
[Quidway -ospf-1 -area-0.0.0.0] network 10.0.0.1 0.255.255.255    #指定网段使能OSPF协议
[Quidway -ospf-1 -area-0.0.0.0] network 20.0.0.1 0.255.255.255    #指定网段使能OSPF协议
[Quidway -ospf-1 -area-0.0.0.0] network 30.0.0.1 0.255.255.255    #指定网段使能OSPF协议

6.路由器子接口配置
<Quidway> sys
[Quidway] int e0/0/0.1
[Quidway-Ethernet0/0/0.1] control-vid 100 dot1q-termination
[Quidway-Ethernet0/0/0.1] dot1q termination vid 10
[Quidway-Ethernet0/0/0.1] arp broadcast enable
[Quidway-Ethernet0/0/0.1] ip address 10.10.10.1 24
[Quidway-Ethernet0/0/0.1] quit

---

三、名词解释

1.路由器

        工作在 OSI 参考模型第三层的网络设备。作为路由器，必须具备：两个或两个以上的接口；协议至少向上实现到网络层；具有存储、转发、寻径功能。

        路由器系统命令行采用分级保护方式，命令行划分为参观级、监控级、系统级、管理级4个级别：

        参观级：网络诊断工具命令、从本设备出发访问外部设备的命令（如Telnet 客户端）

        监控级：用于系统维护、业务故障诊断等，包括display命令

        系统级：业务配置命令，包括路由、各个网络层次的命令

        管理级：关系到系统基本运行，系统支撑模块的命令

        在对命令行划分为4个等级的同时，也将登录用户划分为4个等级，分别与命令级别对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。

2.路由器配置

        1）通过Console口配置（CON口）

        2）通过Telnet方式配置（VTY口）

        3）通过拨号远程配置（AUX口）

        4）通过哑终端方式配置（TTY口）

        5）通过FTP方式传送配置文件（VTY口）

3.静态路由和缺省路由

        静态路由是一种特殊的路由，它由管理员手工配置而成。通过静态路由的配置可建立一个互通的网络，但这种配置缺点在于：当一个网络故障发生后，静态路由不会自动发生改变，必须有管理员的介入。

        缺省路由是一种特殊的路由，可以通过静态路由配置，某些动态路由协议也可以生成缺省路由。简单地说，缺省路由就是在没有找到匹配的路由时才使用的路由,即只有当没有合适的路由时，缺省路由才被使用。

4.用户认证

        用户登录路由器时，系统会对用户的身份进行认证。对用户的认证有4 种方案：不认证、password认证、本地认证、AAA服务器认证。

        不认证：不需要用户名和口令即可登录路由器；

        password认证：只需口令不需用户名登录路由器，可以获得一定的安全性；

        本地认证：需要用户提供用户名和口令，该用户名和口令必须与路由器上的配置保持一致；

        AAA 服务器认证：需要用户提供用户名和口令，该用户名和密码必须与AAA 服务器上配置的一致，拨号用户常采用这种认证方案。

5.SNMP

        简单网络管理协议（Simple Network Management Protocol，简称SNMP）它的目标是保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息，对信息进行修改，寻找故障，完成故障诊断、容量规划和报告的生成。它采用轮询机制，适合于小型、快速和低价格的环境使用。它只要求无连接的传输层协议UDP。

        SNMPV1、SNMPV2C采用团体名认证，与设备认可的团体名不符的SNMP 报文将被丢弃。

6.路由表

        路由表通常包含以下信息：

        路由器使用3种方法将IP路由加入到路由表中。它们是：

        1）直连路由：由链路层协议发现的，一般指去往路由器的接口地址所在网段的路径

        2）静态路由：手工添加的路由

        3）动态路由协议：通过路由协议动态地交换路由信息

7.DCE和DTE

        在典型的租用线路中，路由器要起到数据通信设备（DCE）或数据终端设备（DTE）的作用。在正常情况下，路由器一般为DTE。

        DCE：是由电话公司提供的连接到租用线路的设备。DCE向DTE提供时钟。

        DTE：是通过电路发送数据的设备。路由器通常作为DTE，因为它要跨过广域网发送IP数据包，封装在数据链路帧中的数据包，相对应的，DTE也要等待接收DCE发出的时钟。

        有两台带有串行接口的路由器，一台路由器的串行接口连接DTE电缆，另一台路由器的串行接口连接DCE电缆，把DTE和DCE电缆连接到一起。在连接电缆时要保证DTE和DCE电缆使用相同类型标准的连接头，这样双方才可以连接。

        在连接DCE电缆的路由器上启动时钟，该路由器就起到了电话公司和租用线路接入设备的作用，向另外一台路由器提供同步时钟。这种连接方法称为“背对背广域网连接”。

8.路由协议

        路由选择协议：这类协议使用一定的消息、规则和路由算法找出到达目的主机或网络的最佳路径，简称路由协议。如RIP协议等。每台路由器为每个子网选择最佳路由（路径选择）并将最佳路由放入IP路由表中。

        路由传送协议：这类协议沿已选好的路径传送数据报，也叫做被路由协议。它定义了数据报的结构和逻辑地址，通过这种协议让路由器可以路由或发送数据包。例如：IP协议

9.动态路由协议

        动态路由协议是计算路由的。计算本地路由器到网络中其它网段的路由。       

        邻居路由器：指连接在相同链路（如相同的WAN链路或相同的以太网链路）上的另一台路由器，这两台路由器互为邻居。

        收敛：是指拓扑变化的过程。具体的讲，当发生了一些事件，如一台路由器或一条链路失效，网络中的最佳路由可能会变化，将这个变化的信息通告给其他路由器，并重新选择每个子网的最佳路由，最后全网路由再恢复稳定的过程。衡量一种路由协议最重要的指标：不引起环路，快速收敛。

        路由毒化：路由毒化是路由广播的一个实例，但是它的度量值是特殊的，被叫做无穷大。路由器认为度量值为无穷大的路由广播代表失效。每种距离矢量路由协议都使用一个明确的度量值来表示无穷大。RIP定义的无穷大为16。

        自治系统(AS)：是由同一机构管理，使用同一组选路策略的路由器的集合。自治系统又叫做路由域，能被逻辑地划分为多个区域。在每个自治系统中，必须定义一个连续的骨干区域，所有非骨干区域必须与骨干区域相连。骨干区域是一个传递区域，因为其他区域都要通过它进行通信。

        自治系统编号(ASN)：每个自治系统被分配一个编号，称为自治系统号。

        内部网关协议(IGP)：设计应用于一个AS内部，被称为IGP。

        外部网关协议(EGP)：设计应用于不同自治系统之间的路由协议。即，用于在不同的自治系统之间的路由器交换路由信息，被称为EGP。

        动态路由的算法有两大类：距离矢量算法和链路状态算法

        1）距离矢量算法（贝尔曼-福特算法）：RIP协议、BGP协议

        路由器定期广播自己的路由表,在广播报文中包括了路由器了解的网络以及到每个网络的距离(比如用跳数来衡量)。收到报文的路由器将此信息和自己当前路由表相比较,从中计算出一张新的路由表。

        2）链路状态算法：OSPF协议、IS-IS协议

        链路状态路由算法，也称为最短路径优先（SPF）算法。

        链路状态路由协议是为路由域中每个节点链路分配一个度量值,每个路由器都通过链路状态公告（LSA）将自己的链路度量值告诉给它的相邻节点。链路状态方案中的每一个路由器都使用着同一个数据库的拷贝。