本文給大家詳細的介紹了對于CISCO路由器如何進行安全配置,本文從功能特性和體系結(jié)構(gòu)�,故障排除等方面詳細的給大家進行了介紹。
1 引言
作為網(wǎng)絡(luò)工程師��,在網(wǎng)絡(luò)環(huán)境出現(xiàn)故障時����,及時定位故障并解決故障是十分重要的。本文以CISCO路由式網(wǎng)絡(luò)為基礎(chǔ)�,介紹使用診斷工具對Cisco路由器進行故障診斷的方法。限于篇幅��,我們所介紹的內(nèi)容和示例主要是基于IP報文的���,基于IPX和Appletalk等協(xié)議的診斷技術(shù)與此類似���。
2 路由器的功能特性和體系結(jié)構(gòu)
在學(xué)習(xí)Cisco路由器上可使用的各種故障排除和診斷工具之前,了解路由器的基本體系結(jié)構(gòu)是十分重要的�。網(wǎng)絡(luò)工程師應(yīng)該理解診斷命令執(zhí)行時所起的作用以及對于路由器性能所產(chǎn)生的影響����。
?
交換與路由是我們在網(wǎng)絡(luò)互聯(lián)中經(jīng)常遇到的術(shù)語��。此處所說的交換與局域網(wǎng)中的幀級交換是完全不同的概念�。交換過程是指路由器如何在兩個不同的接口間傳送報文。
比如��,路由器在以太網(wǎng)接口0接收到一個報文�。路由器首先從報文中獲取MAC頭信息,然后檢查網(wǎng)絡(luò)層報文頭�。路由器檢查路由表是否有與報文的目的地址匹配的表項。假設(shè)路由表中包含匹配的項����,并且下一跳地址是另外一個路由器,該路由器可以通過以太網(wǎng)接口1到達��。然后路由器需要檢查下一跳的第二層地址����。如果它沒有該地址,則需要在以太網(wǎng)接口1發(fā)送ARP廣播報文����。如果沒有接收到ARP響應(yīng),路由器則將該報文丟棄����。如果有響應(yīng)信息,路由器則建立到下一跳路由器的以太網(wǎng)幀�。在這個例子中,路由器從接收到以太網(wǎng)幀到建立并發(fā)送以太網(wǎng)幀的整個過程稱為交換過程���。需要注意的是���,ARP解析過程通常不認為是交換過程的一部分。上面的過程中�,執(zhí)行路由表查詢以尋找下一跳的地址表明采用了交換過程。這是一種最簡單的報文交換方法����,因而其開銷和延遲都比較大。所有的路由協(xié)議最終都依賴于路由表的建立����,路由器通過接收運行相同協(xié)議的相鄰路由器發(fā)送的路由更新報文來更新相應(yīng)的路由表,我們稱之為路由過程(routing process)��,它主要由路由處理器完成。
目前在國內(nèi)應(yīng)用比較廣泛的Cisco路由器包括2500系列��、4000系列���、7000系列和7500系列���,這些路由器進行路由的過程基本上是相似的,但是交換的過程卻根據(jù)其系統(tǒng)結(jié)構(gòu)的不同而不同����。
7000系列支持過程交換、快速交換�、自治交換和硅交換。Cisco 7500系列路由器比7000系列在體系結(jié)構(gòu)方面有很多改進��。路由處理器和交換處理器的功能被集成到路由器交換處理器(RSP)中�����。這一新的體系結(jié)構(gòu)減少了快速交換時系統(tǒng)總線的負載�。集成后的功能對路由處理器和交換處理器都作了性能、穩(wěn)定性����、可擴充性和安全等方面的優(yōu)化����。7500系列路由器既不支持自治交換也支持硅交換�,它支持更加靈活的優(yōu)化交換���。
Cisco 4000/2500系列路由器的硬件結(jié)構(gòu)比7000/7500系列路由器的硬件結(jié)構(gòu)簡單��。這些設(shè)備只在交換過程中才共享存儲器����。所有的報文緩存和Cache都位于共享存儲器中��,因此只支持快速交換或過程交換����。
需要知道過程交換需要通過查詢路由表來做出路由選擇,而且其他交換技術(shù)都是通過緩存來提高交換速度的�,因為其緩存的位置不同而分別稱為不同的技術(shù)。
3 故障診斷與排除命令
Cisco ISO操作系統(tǒng)軟件提供了一組功能豐富的命令��,可以用來進行故障查找與排除�����、問題診斷以及性能檢測。命令大致可以分為兩類:show命令和debug命令�����。同時��,還包含一組用于連接這兩類命令的clear命令��。下面我們分別講解各命令
3.1 show命令
在這一節(jié)中��,我們將講述最常用的show命令���,闡述這些命令的輸出以及這些命令適用于解決的故障類型����。為了敘述清楚�,這些命令被分為全局系統(tǒng)命令、與接口相關(guān)的命令和與協(xié)議相關(guān)的命令���。我們僅討論最常使用的命令����。
全局系統(tǒng)命令
本節(jié)將列出與路由器軟件和硬件相關(guān)的輸出命令����,其中包括存儲區(qū)和電源�。show version命令是最基本的命令之一���,它顯示路由器本身以及其所使用的軟�、硬件的基本信息���。show hardware命令的功能與show version命令類似。
命令的輸出信息包括:IOS的版本�、路由器持續(xù)運行的時間約23周、最近一次重啟動的原因��、路由器主存的大小�����、共享存儲器的大小�、閃存的大小、IOS映像的文件名����,以及路由器從何處啟動等信息。show version命令顯示了路由器的許多非常有用的信息���。在解決問題時����,通常應(yīng)該從這個命令開始收集數(shù)據(jù)。
關(guān)鍵詞標簽:Cisco,路由器
火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程