本文給大家詳細(xì)的介紹了對(duì)于CISCO路由器如何進(jìn)行安全配置,本文從功能特性和體系結(jié)構(gòu)��,故障排除等方面詳細(xì)的給大家進(jìn)行了介紹。
1 引言
作為網(wǎng)絡(luò)工程師��,在網(wǎng)絡(luò)環(huán)境出現(xiàn)故障時(shí)��,及時(shí)定位故障并解決故障是十分重要的��。本文以CISCO路由式網(wǎng)絡(luò)為基礎(chǔ)��,介紹使用診斷工具對(duì)Cisco路由器進(jìn)行故障診斷的方法��。限于篇幅��,我們所介紹的內(nèi)容和示例主要是基于IP報(bào)文的��,基于IPX和Appletalk等協(xié)議的診斷技術(shù)與此類似��。
2 路由器的功能特性和體系結(jié)構(gòu)
在學(xué)習(xí)Cisco路由器上可使用的各種故障排除和診斷工具之前��,了解路由器的基本體系結(jié)構(gòu)是十分重要的��。網(wǎng)絡(luò)工程師應(yīng)該理解診斷命令執(zhí)行時(shí)所起的作用以及對(duì)于路由器性能所產(chǎn)生的影響��。
?
交換與路由是我們?cè)诰W(wǎng)絡(luò)互聯(lián)中經(jīng)常遇到的術(shù)語(yǔ)��。此處所說(shuō)的交換與局域網(wǎng)中的幀級(jí)交換是完全不同的概念��。交換過(guò)程是指路由器如何在兩個(gè)不同的接口間傳送報(bào)文��。
比如��,路由器在以太網(wǎng)接口0接收到一個(gè)報(bào)文��。路由器首先從報(bào)文中獲取MAC頭信息��,然后檢查網(wǎng)絡(luò)層報(bào)文頭��。路由器檢查路由表是否有與報(bào)文的目的地址匹配的表項(xiàng)��。假設(shè)路由表中包含匹配的項(xiàng)��,并且下一跳地址是另外一個(gè)路由器��,該路由器可以通過(guò)以太網(wǎng)接口1到達(dá)��。然后路由器需要檢查下一跳的第二層地址��。如果它沒(méi)有該地址,則需要在以太網(wǎng)接口1發(fā)送ARP廣播報(bào)文��。如果沒(méi)有接收到ARP響應(yīng)��,路由器則將該報(bào)文丟棄��。如果有響應(yīng)信息��,路由器則建立到下一跳路由器的以太網(wǎng)幀��。在這個(gè)例子中��,路由器從接收到以太網(wǎng)幀到建立并發(fā)送以太網(wǎng)幀的整個(gè)過(guò)程稱為交換過(guò)程��。需要注意的是��,ARP解析過(guò)程通常不認(rèn)為是交換過(guò)程的一部分��。上面的過(guò)程中��,執(zhí)行路由表查詢以尋找下一跳的地址表明采用了交換過(guò)程��。這是一種最簡(jiǎn)單的報(bào)文交換方法��,因而其開(kāi)銷和延遲都比較大��。所有的路由協(xié)議最終都依賴于路由表的建立��,路由器通過(guò)接收運(yùn)行相同協(xié)議的相鄰路由器發(fā)送的路由更新報(bào)文來(lái)更新相應(yīng)的路由表��,我們稱之為路由過(guò)程(routing process)��,它主要由路由處理器完成��。
目前在國(guó)內(nèi)應(yīng)用比較廣泛的Cisco路由器包括2500系列��、4000系列��、7000系列和7500系列��,這些路由器進(jìn)行路由的過(guò)程基本上是相似的��,但是交換的過(guò)程卻根據(jù)其系統(tǒng)結(jié)構(gòu)的不同而不同��。
7000系列支持過(guò)程交換��、快速交換��、自治交換和硅交換��。Cisco 7500系列路由器比7000系列在體系結(jié)構(gòu)方面有很多改進(jìn)。路由處理器和交換處理器的功能被集成到路由器交換處理器(RSP)中��。這一新的體系結(jié)構(gòu)減少了快速交換時(shí)系統(tǒng)總線的負(fù)載��。集成后的功能對(duì)路由處理器和交換處理器都作了性能��、穩(wěn)定性��、可擴(kuò)充性和安全等方面的優(yōu)化��。7500系列路由器既不支持自治交換也支持硅交換��,它支持更加靈活的優(yōu)化交換��。
Cisco 4000/2500系列路由器的硬件結(jié)構(gòu)比7000/7500系列路由器的硬件結(jié)構(gòu)簡(jiǎn)單��。這些設(shè)備只在交換過(guò)程中才共享存儲(chǔ)器��。所有的報(bào)文緩存和Cache都位于共享存儲(chǔ)器中��,因此只支持快速交換或過(guò)程交換��。
需要知道過(guò)程交換需要通過(guò)查詢路由表來(lái)做出路由選擇��,而且其他交換技術(shù)都是通過(guò)緩存來(lái)提高交換速度的��,因?yàn)槠渚彺娴奈恢貌煌謩e稱為不同的技術(shù)��。
3 故障診斷與排除命令
Cisco ISO操作系統(tǒng)軟件提供了一組功能豐富的命令��,可以用來(lái)進(jìn)行故障查找與排除��、問(wèn)題診斷以及性能檢測(cè)��。命令大致可以分為兩類:show命令和debug命令��。同時(shí)��,還包含一組用于連接這兩類命令的clear命令��。下面我們分別講解各命令
3.1 show命令
在這一節(jié)中��,我們將講述最常用的show命令��,闡述這些命令的輸出以及這些命令適用于解決的故障類型��。為了敘述清楚��,這些命令被分為全局系統(tǒng)命令��、與接口相關(guān)的命令和與協(xié)議相關(guān)的命令��。我們僅討論最常使用的命令。
全局系統(tǒng)命令
本節(jié)將列出與路由器軟件和硬件相關(guān)的輸出命令��,其中包括存儲(chǔ)區(qū)和電源��。show version命令是最基本的命令之一��,它顯示路由器本身以及其所使用的軟��、硬件的基本信息��。show hardware命令的功能與show version命令類似��。
命令的輸出信息包括:IOS的版本��、路由器持續(xù)運(yùn)行的時(shí)間約23周��、最近一次重啟動(dòng)的原因��、路由器主存的大小��、共享存儲(chǔ)器的大小��、閃存的大小��、IOS映像的文件名��,以及路由器從何處啟動(dòng)等信息��。show version命令顯示了路由器的許多非常有用的信息��。在解決問(wèn)題時(shí)��,通常應(yīng)該從這個(gè)命令開(kāi)始收集數(shù)據(jù)��。
關(guān)鍵詞標(biāo)簽:Cisco,路由器
火絨安全軟件開(kāi)啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速
火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程