51CTO下载-CCNA学习笔记
第一章
第一章,网际互连
把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。
引起LAN通信量出现阻塞的可能原因如下:
1.在一个广播域中有太多的主机
2.广播风暴
3.组播
4.低的带宽
路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。
默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。
在网络中使用路由器有两个好处:
1.默认时路由器不会转发广播。
2.路由器可以根据第三层(网络层)信息对网络进行过滤。
默认时,交换机分隔冲突域。这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。
网际互连模型
当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。
OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。
分层的方法
参考模型时一种概念上的蓝图,描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。
参考模型的优点
OSI模型时层次化的,任何分层的模型都有同样的好处和优势。
采用OSI层次模型的优点如下,当然不仅仅是这些:
1.通过网络组件的标准化,允许多个提供商进行开发。
2.允许各种类型网络硬件和软件相互通信。
3.防止对某一层所作的改动影响到其他的层,这样就有利于开发。
OSI参考模型
OSI模型规范重要的功能之一,是帮助不能类型的主机实现相互之间的数据传输。
OSI模型有7个不同的层,分为两个组。上面三层定义了中断系统中的应用程序将被彼此通信,以及如何与用户通信。下面4层定义了三怎样进行端到端的数据传输。
下面4层定义了怎样通过物力电缆或者通过交换机和路由器进行数据传输。
传输层:
1. 提供逻辑寻址,以便进行路由选择.
数据链路层:
1. 将数据包组合为字节,字节组合为帧
2. 使用MAC地址提供对介质的访问
3. 执行错误检测,但不纠正
物理层:
1. 在设备之间传输比特流
2. 制定电压大小、线路速率和电缆的引脚数
工作在OSI模型的所有7层的网络设备包括:
1. 网络管理系统(NMS)
2. WEB和应用程序服务器
3. 网关(非默认网关)
4. 网络主机
OSI参考模型的7层和各层的功能
1. Application layer 文件、打印、消息、数据库和应用程序
2. Presentation layer 数据加密、压缩和转换服务
3. Session layer 会话控制
4. Transport layer 端到端连接
5. Network layer 路由选择
6. Data Link layer 数据组合成帧
7. Physical layer 物理拓扑
应用层:OSI模型的应用层是用户与计算机进行实际通信的地方。
表示层:表示层因它的用途而得名:它为应用层提供数据,并负责数据转换和代码的格式化。
会话层:会话层负责建立、管理和终止表示层实体之间的会话连接。
传输层:传输层将数据分段并重组为数据流。
网络层:网络层负责设备的寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须在位于不同地区的互联设备之间传输数据流。
数据链路层:数据链路层提供数据的物理传输,并处理出错通知、网络拓扑和流量控制。
物理层:物理层是最低层,物理层的功能有两个:发送和接收位流。
以太网(ETHERNET)组网
以太网采用竞争型的介质访问方法,允许网络上的所有主机共享同一条链路的带宽。
以太网采用带冲突检测的载波监听多路访问(CSMA/CD)技术。
采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:
1.延迟
半双工以太网在原始的802.3以太网中定义,它只适用一对线缆,数字信号在线路上是双向传输的。
半双工以太网也采用CSMA/CD协议,以防止产生冲突,如果产生了冲突,就允许重传。
全双工以太网是用两对电缆线,而不失向半双工方式那样是用一对电缆线。
全双工以太网可以用于下列3种情况:
1.交换机到主机的连接
2.交换机到交换机的连接
3.使用交叉电缆的从主机到主机的连接
以太网的数据链路层
以太网的数据链路层负责以太网寻址,通常成其为硬件寻址或MAC寻址。
有四种不同类型的以太网帧可用:
1.Ethernet_II
2.IEEE 802.3
3.IEEE 802.2
4.SNAP
Ethernet寻址
它采用截至访问控制(Media Access Control, MAC)地址进行寻址,MAC地址被烧入每个以太网网卡中。MAC地址也叫硬件地址,它采用48位(6个字节)的十六进制格式。
Ethernet帧
数据链路层负责将位组合成字节,并将字节组合成帧。
802.3帧的格式:
前导(Preambl)
帧起始定界符/同步(Start Frame Delimiter,SFD)/Synch
目的地址(Destination Address,DA)
源地址(Source Address,SA)
长度(Length)或类型(Type)字段
数据(Data)
帧效验序列(Frame Check Sequence,FCS)
Ethernet物理层
Ethernet最早由DIX实现。这是一种传输速率为10Mb/s的网络,其物理介质可以是同轴电缆、双绞线和光纤。
下面是原始的IEEE 802.3标准:
10Base2
10Base5
10BaseT
下面是扩展的IEEE 802.3标准:
100BaseTX
100BaseFX
1000BaseCX
1000BaseT
1000BaseSX
1000BaseLX
Ethernet电缆的连接
可用的Ethernet电缆类型有:
1.主机到交换机或集线器
2.路由器到交换机或集线器
交叉电缆:
1.交换机到交换机
2.集线器到集线器
3.主机到主机
4.集线器到交换机
5.路由器直连到主机
反转电缆:
这种类型的电缆不是用来将各种Ethernet部件连接起来,而是反转的Ethernet电缆来实现从主机到路由器控制台串行通信(com)端口的连接。
无线联网(Wireless Networking)
下面是各种类型的无线网络
1.窄带无线(Narrowband Wireless LAN)
2.个人通信服务(PCS)
3.窄带PCS
4.宽带PCS
5.卫星
6.红外无线LAN
7.扩频无线LAN
数据封装
当主机向其他的设备跨网络传输数据时,数据就要进行封装,就是在OSI模型的每一层加上协议信息。每一层只与接收设备上相应的对等层进行通信。
Cisco的3层(层次)模型
Cisco的层次模型可以用来帮助设计,实现核维护可扩展的、可靠的、性能价格比高的层次化的互联网络。Cisco定义了3个层次,下面是3个层次和他们的典型功能:
1.核心层:骨干
核心层就是网络的中心。他位于顶层,负责可靠而迅速的传输大量的数据流。网络核心层的唯一意图是,尽可能快的交换数据流。
2.分配层:路由
分配层有时也称为工作组层,它是接入层和核心层之间的通信点。分配层主要功能是提供路由、过滤和WAN接入,如果需要的话,他还决定数据报可以怎样对核心层进行访问。
3.接入层:交换
接入层控制用户和工作组对互联网络资源的访问。接入层也称桌面层。大多数用户所需要的网络资源将在本地获得,分配层处理远程服务的数据流。
第二章,因特网协议
TCP/IP和DoD模型
DoD模型是OSI模型的一个基本的、浓缩的版本,他只有四个层次,而不是七个:
1.过程/应用层
2.主机到主机层
3.因特网层
4.网络接入层
在DoD模型的过程/应用层中包含了大量的协议它集成了各种应用和功能来省城一个可以和OSI模型中三
它允许一个用户在一个远程的客户机上,访问另一台机器上的资源。
2.FTP
文件传输协议实际上就是传输文件的协议,它可以应用在任意两个主机之间。
3.TFTP
简单文件传输协议是FTP的简化版本,只有在你确切地知道想到得到的文件名及他的准确位置时,才可有选择的使用TFTP。
4.NFS
网络文件系统在文件共享中是一个特殊的协议珍宝。他允许两个不同类型的文件系统实现互操作。5.SMTP
简单又见传输协议,是对应于我们普遍使用的被称为E-mail的应用,他描述了邮件投递中的假脱机、排列及方法。
6.LPD
行式打印机守护进程协议,使被设计用于实现打印机共享的。
7.X Window
为客户-服务器业务而设计,X Window定义了一个编写基于图形化用户界面(GUI)的客户-服务器应用程序的协议
8.SNMP
简单网络管理协议采集并使用一些有价值的网络信息。
9.DNS
域名服务可以解析主机名,特别是Internet名。
10.DHCP/BootP
动态主机配置协议可以为主机分配IP地址。
主机到主机层协议
主机到主机层的主要目的,是将上层的应用从网络传输的复杂性中屏蔽出来。
在这里将描述着一层上的两个协议:
1.传输控制协议(TCP)
2.用户数据报协议(UDP)
传输控制协议
传输控制协议通常是从应用程序中得到大段的信息数据,然后将它分割成若干个数据段。
TCP的数据段格式
TCP报头是一个20字节长的段,在带有选项时可以达到24个字节。
在TCP数据段中包含如下字段:
1.源端口
2.目的端口
3.序列号
4.确认应答号
5.偏移量
6.保留
7.代码位
8.窗口
9.效验和
10.紧急指针
11.选项
12.数据
UDP数据段的格式
在UDP数据段中包含了下列字段:
1.源端口
2.目的端口
3.数据段长度
4.CRC
5.数据
主机到主机层的重要概念
TCP和UDP的重要功能
TCP UDP
排序无序
可靠不可靠
面向连接无连接
虚电路低开销
确认无确认
窗口流量确认没有窗口或流量控制
端口号
TCP和UDP都必须使用端口号来与上层进行通信,因为他们需要跟踪同时使用网络进行的不同的会话过程。不使用带有众所周知的端口号的应用程序的虚电路时从一个指定的范围中随机地指定端口号。
下面解释了可以使用的不同的端口号:
1.低于1024的端口号被称为众所周知的端口号,他们是由RFC 3232所定义。
2.大于1024及1024的端口号被上层用来建立与其他主机的会话,并且在TCP数据段中被TCP用来作为源方和目的方的地址。
因特网层协议
在DoD的模型中,设置因特网层有两个主要的理由:路由及为上层提供一个简单的网络接口。
没有任何一个其他的高层或低层协议会涉及到任何有关路由的功能,这个复杂和重要的任务是完全属于因特网层。
因特网层协议:
1.因特网协议(IP)
2.因特网控制报文协议(ICMP)
3.地址解析协议(ARP)
4.逆向地址解析协议(RARP)
因特网协议(IP)
因特网协议其实质就是因特网层。其他的协议仅仅是建在离其基础上用于支持IP协议的。
IP是从主机到主机层处接受数据段的,在需要时再将他们组合成数据报(数据包),然后接收方的IP再重新组合数据报为数据段。每个数据报都被指定了发送者和接收者的IP地址。每个接收了数据报的路由器都是基于数据包的目的IP地址来决定路由的。
构成IP报头的字段如下:
1.版本4
2.报头长度(HLEN)4
3.IP优先位或ToS 8
4.总长度16
8.TTL(存活期) 8
9.协议8
10.报头和效验和16
11.源IP地址32
12.IP选项0或32
13.数据可变
注:后面的数字表示长度
在IP报头的协议字段中可能发现的协议
协议协议号
ICMP 1
IGRP 9
EIGRSP 88
OSPF 89
IPv6 41
GRE 47
IPX in IP 111
Layer-2 tunnel(L2TP) 115
因特网控制报文协议
因特网控制报文协议(ICMP)工作在网络层,它被IP用于提供许多不同的服务。ICMP是一个管理性协议,并且也是一个IP信息服务的提供者。他的信息是被作为IP数据报来传送的。
下面是与ICMP相关的一些常见的事件和信息:
1.目的不可达如果路由器不能再向前发送某个IP数据报,这是路由器会使用ICMP来传送一个信息返回给发送端,来通告这一情况。
2.缓冲区满如果路由器用于接收输入数据的内存缓冲区已经满了,他将会使用ICMP向外发送这个信息直道拥塞解除。
3.跳每个ip数据报都被分配了一个所允许经过路由器个数的数值,被称为跳(hop)。
4.Ping Ping(即数据包的因特网探测)使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。
5.Traceroute Traceroute是通过使用ICMP的超时机制,来发现一个数据报在穿越互联网络时它所经历的路径。
地址解析协议(ARP)
地址解析协议(ARP)可以由已知主机的IP地址,在网络上查找到他的硬件地址。
逆向地址解析协议(RARP)
当一台误判计算机被用做IP主机时,它没有办法在其初始化时了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析协议(RARP)可以通过发送一个包含有无盘主机MAC地址的数据包,来询问与此MAC地址相对应的IP地址。
二进制、十进制和十六进制的转换
二进制到十进制的记忆表
二进制取值十进制取值
10000000 128
11000000 192
11100000 224
11110000 240
11111111 255
十六进制到二进制到十进制表
十六进制值二进制值十进制值
0 0000 0
1 0001 1
2 0010 2
3 0011 3
4 0100 4
5 0101 5
6 0110 6
7 0111 7
8 1000 8
9 1001 9
A 1010 10
B 1011 11
C 1100 12
D 1101 13
E 1110 14
F 1111 15
IP寻址
IP地址是IP网络上每个计算机的数字化标识符。它指明了在此网络上某个设备的位置。
IP地址是一个软件地址,而不是硬件地址,后者是被硬烧录到网卡(NIC)中的并且主要是用于在本地网络上定位主机的。
IP术语
位一位就是一个数字,要么是1,要么是0
字节一个字节可以是7位或8位
八位位组就是8位,一个最基本的8位二进制数
网络地址它是用来指定数据包所要传送的远程网络
广播地址被应用程序或主机用来将信息发送给网络上所有节点的地址,我们称之为广播地址。
分层的IP寻址方案
一个IP地址包含有32位的信息。这些位通常被分割为四个部分,被称为八位位组或字节,每一部分包含一个字节(8个位)。
可以使用下面3种不同的方式来描述一个IP地址:
1.点分十进制,如172.16.30.56
2.二进制,10101100.00010000.00011110.00111000
3.十六进制,AC.10.1E.38
所有例子表示的都是同一个IP地址
网络寻址
网络地址唯一地制定了每个网络。在同一网络中的美态计算机都共享相同的网络地址,并用它来作为自己IP地址的一部分。
节点地址是在一个网络中用来标识每台计算机的,它是一个唯一的标识符。这个地址的节点部分必须是唯一的,因为相对于网络而言它是用来独立的标识指定计算机的。
因特网的设计者决定根据网络的大小来创建网络的类别。
类B 网络网络主机主机
类C 网络网络网络主机
类D 组播
类E 研究
网络地址范围:A类
00000000=0
01111111=127
网络地址范围:B类
10000000=128
10111111=191
网络地址范围:C类
11000000=192
11011111=223
网络地址范围:C类和E类
介于224和255之间的地址是被保留用作D类和E类网络的。D类是用于组播的地址(224到239),而E类(240到255)是被用于科学实验用途的。
网络地址:用于特殊目的
有些IP地址是被保留用于某些特殊目的的,网络管理员不能将这些地址分配给节点。
一些特殊的IP地址:
1.IP地址127.0.0.1:本地回环(loopback)测试地址
2.广播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何网络
4.网络号全为0:代表本网络或本网段
5.网络号全为1:代表所有的网络
6.节点号全为0:代表某个网段的任何主机地址
7.节点号全为1:代表该网段的所有主机
一些私有地址的范围:
1.A类地址中:10.0.0.0到10.255.255.255.255
2.B类地址中:172.16.0.0到172.31.255.255
3.C类地址中:192.168.0.0到192.168.255.255
广播地址:
1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点
2.层3广播:发送给网络上所有节点
3.单播(unicast):发送给单独某个目标主机
4.多播:由1台主机发出,发送给不同网络的许多节点
第三章,IP子网划分和变长子网掩码(VLSM)
子网划分基础
这里给出了子网划分的若干个好处:
1.缩减网络流量
2.优化网络性能
3.简化管理
于主机的位减少,所以子网越多,可用于定义主机的位越少。
下面就是实现划分子网的步骤:
1.确认所需要的网络ID数:
每个子网需要有一个网络号λ
每个广域网连接需要有一个网络号λ
2.确认每个子网中所需要的主机ID数:
λ每台TCP/IP主机需要一个主机地址
路由器的每个接口需要一个主机地址λ
3.基于以上需要,创建如下内容:
λ为整个网络设定一个子网掩码
为每个物理望断设定一个不同的子网IDλ
λ为每个子网确定主机的合法地址范围
子网掩码
为了保证所配置的子网地址可以工作,在网络上每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。这可以通过在每台计算机上制定一个子网掩码来完成。
网络管理员是用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。
不是所有的网络都需要子网掩码,有些主机使用默认的子网掩码。这基本上与认为一个网络不需要子网地址是相同的。
默认的子网掩码
类型格式默认子网掩码
A Network.node. node. Node 255.0.0.0
B Network. Network. node. Node 255.255.0.0
C Network. Network. Network. node 255.255.255.0
无类的内部域路由(CIDR)
子网掩码CIDR值
255.0.0.0 /8
255.127.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
C类地址的子网划分
在一个C类地址中,只有八位是可以用来定义主机的。记住,子网位必须是由左到右进行定义的,这中间,不能跳过某些位。也就是说,C类子网掩码只能是:
二进制十进制速记
10000000 128 /25
11000000 192 /26
11100000 224 /27
11110000 240 /28
11111000 248 /29
11111100 252 /30
11111110 254 /31
第四章,Cisco IOS简介
路由器IOS
IOS是被用来传送网络服务并启动网络应用的。
Cisco路由器的IOS软件负责完成重要的工作:
1.加载网络协议和功能
2.在设备间连接高速流量
3.在控制访问中添加安全性防止未授权的网络使用
4.为简化网络的增长和冗余备份,提供可缩放性
5.为连接到网络中的资源,提供网络的可靠性
连接到Cisco路由器
可以通过连接到Cisco路由器来进行路由器的设置、配置的验证及统计数据的审核。
通常是使用通过控制台端口进行连接。控制台接口一般是一个RJ-45的连接器,位于路由器背面,默认的时候,没有口令要求。
启动路由器
初次启动一个Cisco路由器时,它将运行一个开机自检过程。如果通过,他将在闪存中查找IOS系统,如果有IOS文件存在则执行装载操作。闪存世一个电子可擦写变成的制度存储器。然后,IOS将继续加载并查找一个合法的配置文件,它默认时是存储在NVRAM中。
当路由器被首次引导或重新装载时,会出现的信息:
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory
这是一台2501路由器启动时的信息
第一行写了,IOS版本是11.0
第二行是CISCO的版权信息
第三行行是内存的大小
路由器启动以后,会出现一个提示
Would you like to enter the initial configuration dialog? [yes/no]: n
如果选择yes,将进入setup模式,选择No我们将进入扩展设置模式。
Setup模式只配置购管理系统使用的连接性能,而扩展设置会允许你配置更多的内容。
命令行界面
正式因为命令行界面(CLI)是如此的灵活方便,所以他是配置路由器的最佳方式。
要使用CLI,只需要在初始化配置对话框窗口中输入NO。
登陆到路由器
Router>enable
Router#
---------------------
现在得到一个Router#提示符,表明已经在特许模式中了,在这里可以修改路由器的配置。
在这里可以通过使用disable命令,从特许模式中返回用户模式。
Router#disable
Router>
在用户模式里,可以用logout命令来退出控制台操作:
Router>logout
Router con0 is now available
Press RETURN to get started.
也可以在特许模式下键入logout或exit来退出:
Router>enable
Router#logout
Router con0 is now available
Press RETURN to get started.
路由器模式概述
要从CLI上进行配置,可能会需要用configure terminal命令进入全局模式才能修改当权运行配置中的内容。你也可以在特许模式下键入config,然后按Enter键以默认方式进入全局模式。
Router#config
Configuring from terminal, memory, or network [terminal]? (Enter)
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
CLI提示符
在配置路由器时,理解所遇到的不同提示符的含义,是非常重要的。
接口
在修改接口配置,需要在全局模式下使用interface命令:
Router(config)#interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
Router(config)#int Serial 0
子接口允许尼在路由器中创建逻辑接口。在子接口中,提示符会改变为Router(config-subif)# Router(config)#int s0.?
<0-4294967295> Serial interface number
行命令
要配置用户模式口令,是用Line命令
Router(config)#line ?
<0-6> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
路由协议配置
要配置rip或igrp这样的路由协议,需要使用(config-router)#提示符:
Router(config)#router ?
bgp Border Gateway Protocol (BGP)
egp Exterior Gateway Protocol (EGP)
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
igrp Interior Gateway Routing Protocol (IGRP)
isis ISO IS-IS
iso-igrp IGRP for OSI networks
mobile Mobile routes
odr On Demand stub Routes
ospf Open Shortest Path First (OSPF)
rip Routing Information Protocol (RIP)
Router(config)#router rip
Router(config-router)#
编辑和帮助功能
可以使用Cisco高级的编辑功能来帮助配置路由器。
在任意提示符下键入一个问号。(?),都将会得到在当前提示符下所有命令的清单。
下面是查找以某个字母开头的快捷方式命令:
Router(config)#i?
interface ip ipx isis
在一个命令串中找下一个命令,可以先键入前面的命令然后输入一个问号:
Router(config)#interface ?
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Router(config)#interface serial ?
<0-1> Serial interface number
Router(config)#interface serial 0 ?
Router(config-if)#
增强的编辑命令
命令含义
CTRL+A 移动光标到本行的开始处
CTRL+E 移动光标到本行的结尾处
ESC+B 往回移动一个字
CTRL+F 向前移动一个字符
ESC+F 向前移动一个字
CTRL+D 删除某个单一字符
BACKSPACE 删除某个单一字符
CTRL+R 重新显示一行
CTRL+U 删除一行
CTRL+W 删除一个字
CTRL+Z 结束配置模式并返回执行(EXEC)模式
TAB 完成输入一个命令
获取基本的路由信息
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.2(27), RELEASE SOFTWARE (fc3) Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Tue 02-Nov-04 22:01 by kellmill
Image text-base: 0x0307D390, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
BOOTLDR: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
Router uptime is 17 minutes
System returned to ROM by power-on
System image file is "flash:c2500-js-l.122-27.bin"
cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory. Processor board ID 02096577, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142
设置口令
启用口令
可以在全局配置模式下设置启用口令:
Router(config)#enable ?
last-resort Define enable action if no TACACS servers respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
辅助口令
要配置辅助接口口令,需要进入到全局配置模式并输入Line aux ?。
Router(config)#line aux ?
<0-0> First Line number
Router(config)#line aux 0
Router(config-line)#password 12345
Router(config-line)#login
Router(config-line)#
控制台口令
要设置控制台口令,使用line console 0命令。
Router(config)#line console 0
Router(config-line)#password 12345
Router(config-line)#login
Telnet口令
要为Telnet访问路由器设置用户模式口令,是用line vty命令。
Router(config)#line vty 0 ?
<1-197> Last Line number
Router(config)#line vty 0 4
Router(config-line)#password 12345
Router(config-line)#login
Router(config-line)#
加密你的口令
在默认时只有启用加密口令是加密的,为了安全,需要手工配置用户模式口令和启用口令。要实现口令加密,需要在全局模式下使用service password-encryption命令。Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#service password-encryption
Router(config)#
希望他们看到的信息。
设置标志区,是用banner motd命令
Router(config)#banner motd #
Enter TEXT message. End with the character '#'. Welcome to Hu Lian Shen Zhou
#
Router(config)#exit
现在显示出来的就是刚才设置的标志区:
Welcome to Hu Lian Shen Zhou
User Access Verification
Password:
路由器接口
接口配置是路由器很重要的配置,没有接口,路由器整个是没用的。不同的路由器使用不同的方式来选择接口的使用。
Router(config)#int ?
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
以上是我们实验室2501路由器的接口。
激活接口
使用shutdown来关闭接口,用no shutdown命令打开一个接口下列显示了如何打开一个接口:
Router(config)#int s0
Router(config-if)#no shut
在接口上配置IP地址
即使在路由器上不需要直接使用IP,但是人们还是要经常使用它。要在接口上配置IP地址,是用ip address命令:
Router(config)#int s0
Router(config-if)#ip address 192.168.0.1 255.255.255.0 Router(config-if)#no shut
最后一定要记住使用no shutdown命令来打开接口。
配置DEC串行接口使用clock rate命令:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#clock rate 64000
主机名
使用hostname命令来设置路由器的标识。它只在局部有作用,并不影响路由器的名称查找或路由器在互联网上的工作。
举例:
Router(config)#hostname SZ_Lab
SZ_Lab(config)#hostname Cisco
Cisco(config)#
描述
在接口上设置描述非常有意义,以免忘记了哪个接口是连接到哪里的这些。
和主机名一样,它是只在本地有意思的设置。
Cisco(config)#int s0
Cisco(config-if)#description WAN to school
以下是show run信息
!
interface Serial0
description WAN to school
ip address 192.168.0.1 255.255.255.0
!
查看并保存配置
使用copy running-config startup-config命令,将配置从DRAM中手工保存到NVRAM中。
Cisco#copy run start
Destination filename [startup-config]? [ENTER]
Building configuration...
[OK]
要删除启动配置文件,使用erase startup-config命令
Cisco#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm][ENTER] [OK]
Erase of nvram: complete
Cisco#reload(从启路由器命令)
验证配置
show interface命令
sh ip interface命令
sh ip interface brief命令
sh controllers命令。
第五章,IP路由
本章中讲学习如何配置并验证Cisco路由器上的IP路由。
内容包括:
1.静态路由
要完成对数据包的路由,一个路由器必须至少了解以下内容:
1.目的地址
2.项链路由器,并可以从哪里获得远程网络的信息
3.到所有远程网络的可能路由
4.到达每个远程网络的最佳路由
5.如何维护并验证路由信息
在网络上配置IP路由
不同路由类型是
1.静态路由
2.默认路由
3.动态路由
静态路由
用手工的方式将路由添加到每台路由器的路由表中去,这种方式就是静态路由。
静态路由有优点,也有缺点。
有以下优点:
1.对于路由器的CPU没有管理性开销。
2.在路由器之间没有带宽占用。
3.他增加了安全性,因为管理员可以有选择地允许路由之访问特定的网络。
有以下缺点:
1.管理员必须真正的了解所配置的互联网络,以及每台路由器应该如何正确的连接以正确配置这些路由。2.如果某个网络加入到互联的网络中,管理员必须在所有的路由器上通过人工添加对它的路由。
3.对于大型网络,这几乎不可行,因为静态路由会导致巨大的工作量。
添加静态路由到路由表的语法如下:
Ip route [destination_network] [mask] [next-hop_address] [administrative_distance] [permanent]
命令中每个字段的描述:
1.Ip route 用于创建静态路由的命令。
2.Destination_network 在路由表中要防止的网络号。
3.Mask 在这一网络上使用的子网掩码。
4.Next-hop_address 下一跳路由器的地址。
5.administrative_distance 默认时,静态路由有一个取值为1的管理性距离。在这个命令的尾部添加管理权来修改这个默认值。
6.Permanent 如果这个接口被关闭或路由器不能与下一跳路由器进行通信,这一路由将会自动从路由表中删除。
静态路由举例:
配置Lab_A静态路由:
Lab_A了解自己的网络192.168.10.0和192.168.20.0(直接相连),所以RouterA的路由表必须加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下:
Lab_A(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
Lab_A(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2
Lab_A(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2
配置Lab_B静态路由:
配置如下:
Lab_B(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1
Lab_B(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2
Lab_C(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
Lab_C(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1
默认路由
使用默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器。
举例:
Cisco(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1
意思是,路由表里面没有的路由条目,就直接扔给下一跳IP192.168.40.1这个路由器。如果不能到达目的网络,那么直接把包扔掉。
动态路由
使用协议来查找并更新路由表的配置,就是动态路由。
动态路由举例:
Lab_a(config-if)#int s 0/0
Lab_a(config-if)#ip address 192.168.20.1 255.255.255.0
Lab_a(config-if)#no shut
Lab_a(config-if)#^Z
Lab_a#copy run start
Lab_b(config-if)#int s 0/0
Lab_b(config-if)#ip address 192.168.20.2 255.255.255.0
Lab_b(config-if)#clock rate 64000
Lab_b(config-if)#no shut
Lab_b(config-if)#ip address 192.168.40.1 255.255.255.0
Lab_b(config-if)#clock rate 64000
Lab_b(config-if)#no shut
Lab_b(config-if)#^Z
Lab_b#copy run start
Lab_c(config-if)#int s 0/0
Lab_c(config-if)#ip address 192.168.40.2 255.255.255.0
Lab_c(config-if)#no shut
Lab_c(config-if)#^Z
Lab_c#copy run start
路由选择协议基础
管理距离
管理距离(AD)是用来衡量接收来自相邻路由器上路由选择信息的可信度的。
默认的管理距离
路由源默认AD
连接接口0
静态路由1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
Externat EIGRP 170
未知255(这个路由将绝不会被使用)
3.混合型
距离矢量路由选择协议
某个网络可能会有多个链路可以到达统一个远程网络。如果这一情况出现,管理举例首先将被检查。如果AD是相同的,协议将会使用其他量度值来决定到达远程网络的最佳路径。
路由环路
距离矢量路由选择协议会通过定期的广播路由更新所有激活的接口,来跟踪互联网络中的任何变化。
路由环路的发生是由于每台路由器不能同时或接近同时的完成路由表的更新。
最大跳计数
由于环路的问题可以简单的描述为无穷大计数,它是由于通告互联网络通信和传播的传言及错误的信息所造成的。
水平分割
另一个解决路由环路问题的方案被称为水平分割。
路由毒杀
另一个避免有不一致更新造成的问题并组织网络环路产生的方法是路由毒杀。
保持关闭
保持关闭可以组织定期的更新消息去恢复一个不断开闭的路由。
当出发更新重新设置保持关闭定时器时,会有三种情况发生:
1.保持关闭定时器期满
2.另一个带有更好的度量更新被接收到
3.刷新定时,即一个路由在被删除之前,从路由表中删除该路由需要保持的时间。
路由信息协议(RIP)
RIP是一个真正的距离矢量路由选择协议。它每隔30秒钟就送出自己完整的路由表到所有激活的接口。RIP只使用跳计数来决定到达远程网络的最佳方式,并且在默认时它所允许的最大跳计数为15条,16跳的距离将被认为是不可达的。
RIP定时器
1.路由更新定时器
2.路由失效定时器
3.保持失效定时器
4.路由刷新定时器
配置RIP路由
Lab_A(config)#router rip
Lab_A(config-router)#network 192.168.10.0
Lab_A(config-router)#network 192.168.20.0
Lab_A(config-router)#^Z
Lab_A#
Lab_B(config)#router rip
Lab_B(config-router)#network 192.168.20.0
Lab_B(config-router)#network 192.168.30.0
Lab_B(config-router)#network 192.168.40.0
Lab_B(config-router)#^Z
Lab_B#
Lab_C(config)#router rip
Lab_C(config-router)#network 192.168.50.0
Lab_C(config-router)#network 192.168.40.0
Lab_C(config-router)#^Z