思科路由器学习笔记
cisco学习笔记
CCNP学习笔记Eigrp:一.特点:DV型(距离矢量)快速收敛(与OSPF不同,有备份路由,遇到故障,无需重新计算,收敛速度最快)支持VLSM(发送路由更新时是否携带子网)保证100%不携带环路用弥散更新算法部分更新,触发更新,网络结构发生变化,就更新变化的部分等开销和非等开销的负载均衡支持多种不同的网络层协议(ipx ip )用组播和单播和不使用广播汇总:即自动汇总,也可手动汇总配置简单,任何网络配置都一样二.四个部分:邻居发现和恢复机制RTP可靠传输协议DUAL的有限状态机协议独立单元三.三张表:邻居表拓扑表:放路由,直连路由汇总路由通道路由重发布路由路由表通过DUAL算法,算出最佳路由四.几个概念AD:我的邻居到目标网络有多远FD:我到邻居的距离+AD(最小的FD即使最佳路径,,也称后继路由器;次优路由既可行后继路由;次优路由的AD要小于最佳路由的FD)五.Eigrp的五个包:Hello:Update查询包,应答包:当去目标网络没有主路由备份路由,将会向邻居发送查询和应答RIP发送协议用的是UDP520端口,是不可靠的。
(Ip包上传时,都封装到了TCP里面,因为TCP存在可靠机制,而eigrp ospf 都是单独的一块,无靠靠机制,所以有个查询和应答)ACK包六.邻居关系是如何建立的:互相Hello包:5s一次15s未收到宣告邻居失效debug eigrp packets hello更新使用组播,重传使用单播度量值计算:带宽延迟可靠性负载MTU度量值计算公式:Metric=(BW+delay)*256BW=10的7方/沿途更新入向接口(收这条更新的接口)所有带宽的最小值Delay=/沿途更新入向接口的延迟的总和/10带宽的修改不能超过物理接口的最大限制七.默认路由:默认路由不能独立存在,必须要有依附条件Show ip bgp summary2种:单规路的网络环境,一个出口指向运营商,一条静态的默认路由OK静态路由指向运营商,内部路由器,指向边界路由器,让最边界的路由器自己产生一条默认路由,依托内部动态路由选择协议,自动向内部传播在动态路由协议的基础上去传播默认路由,起点在边界,在内网中缺省路由如果下一跳地址是不可达的,那么这条路由不能被加入到本地路由表中Rip默认路由路由的重发布命令:redistribute static metric 1 1:度量值不跟度量值重发布不进来default-information originate 缺省路由的起源必须配在默认出口的那台路由器上八eigrp默认路由的配置:ip default-network x.x.x.x. 只能宣告主类网络号或者手动汇总也可以:ipsummary address eigrp 100 x.x.x.x .x.x.x.x特殊情况:当两头各有默认路由时,需用acl 做限制,具体如下:首先:ac 1 permit x.x.x.x x.x.x.x 允许的默认默认路由应用在路由上:router eigrp 100default-information in 1然后:clear ip eigrp neighbors 重置说有邻居九.Eigrp手动汇总:基于接口的自动汇总针对的是直连的网络号而手动汇总可以是直连的也可是不直连在接口上的手动汇总路由命令:ip summary-address eigrp 100 172.16.0.0 255.255.0.0不精确的路由汇总直接导致路由汇总,看到的null0是一个空接口,就是不匹配的部分将丢向空接口Ip summary-address eigrp 100 0.0.0.0 0.0.0.0 将不接受其他路由,只保留和接受这条默认路由十.Eigrp的负载均衡:等开销的负载均衡:最多支持6条,默认4条非等开销的负载均衡:修改variance 值:variance multiplier负载均衡有两种:Fast switching 快速交换:假设router 开启快速路由转发缓存:ip router-cache 或者开启CEF 快速交换是基于目地的负载均衡Process switching 过程/处理交换:如果没有开启这两种,则是基于数据包的负载均衡非等开销负载均衡计算公式:需负载均衡的那条路径的AD需小于最佳路径FD最优路由的FD*variance 值大于你想要负载均衡那条路径的FD设置路由器支持负载均衡的命令:Trffic-share banlanced设置只允许一条路径,不支持负载均衡的命令:Trffic-share min across-interfacesEigrp用来传路由更新所占据的贷款不能超过链路带宽的50%设置eigrp传路由更新占据带宽的百分之50的命令:ip bandwidth-percent eigrp 100(进程号)50%十一.Eigrp只支持MD5的认证:配置步骤:1.定义一个钥匙链:key chain xixi2.定义钥匙链上的一把钥匙:key 1;钥匙的内容:key-string haha3.在接口在开启认证,并且指定我们用的钥匙链是什么:ip authentication key-chain eigrp 100 xixi:认证类型:ip authentication mode eigrp 100 md5Dual算法如何工作:跟踪邻居通告的所有路由:选择主路由和备份路由,主路由失效,将使用备份路由如果没有备份路由替代,将会向邻居发送查询,寻找新的主路由防止乱查询的方案:配置末节路由器:如果我的邻居路由器是末节路由器,将不会向末节发送查询:Hello包中会携带末节特性:设置末节命令:eigrp stub ,默认只发送直连和汇总的路由Show run | begin router eigrpShow run | inculdOspf:在点到点链路上直接形成FULL状态的邻接关系在MA(多路访问)的网络环境中(lan就是典型的广播型):需选择DR和BDR邻接:两边的LSDB是同步,状态为FULL,点到点直接形成邻接邻居:LSDB是不要求同步,状态为双向状态,如MA的网络环境,所以需要DR和BDR 来同步LSDB:所有路由器必须和DR形成邻接关系Spf算法遵循水平分割原则一.SPF如何处理LSA收到LSU,查看是否存在于本地LSDB,如有,添加到LSDB,发送方返回确认消息,我没有LSA,给其他邻居洪泛LSA,如存在LSDB中,将比较序列号和本地的序列号是否相同,相同拒绝。
CISCO路由器基本知识(共37张)
第11页,共37页。
龙岩移动IT中心
路由器的端口 分类 (fēn lèi)
配置端口
局域网端口 广域网端口
第12页,共37页。
龙岩移动IT中心
广域网接口(jiē kǒu)
在上面就讲过,路由器不仅能实现局 域网之间连接,更重要的应用还是在 于局域网与广域网、广域网与广域网 之间的连接。但是因为广域网规模大 ,网络环境复杂,所以也就决定了路 由器用于连接广域网的端口的速率要 求非常高,在以太网中一般都要求在 100Mbps快速以太网以上。
“AUX”是用于路由器的远程配置连接 用的。
第4页,共37页。
龙岩移动IT中心
Console端口
Console端口使用配置专用连线(lián 直接 xiàn)
连接至计算机的串口,利用终端仿真程序(
如Windows下的“超级终端”)进行路由 器本地配置。路由器的Console端口多为 RJ-45端口。如下图10所示就包含了一个 Console配置端口。
PAT(Port Address Translation)也称为 NAPT,就是将多个内部地址(dìzhǐ)映射为一 个公网地址(dìzhǐ),但以不同的协议端口号 与不同的内部地址(dìzhǐ)相对应。
第29页,共37页。
龙岩移动IT中心
端口地址转换 (PAT) (zhuǎnhuàn)
( Port Address Translation )
龙岩移动IT中心
什么 是路由器? (shén me)
• 路由器必须学习非直接连接的目标地址
第19页,共37页。
龙岩移动IT中心
什么 是路由协议? (shén me)
• 路由协议用来学 习路由器之间的 路径和维护路由 表。
思科路由知识总结
思科路由知识总结第一篇:思科路由知识总结♣♣♣♣♣♣♣♣♣♣♣♣♣♣♣♣♣♣♣网络的组成部分设备和介质是网络的物理要素,即硬件服务和过程是网络设备上运行的通信程序,称为软件这些设备将每台主机连接到网络,并且可以将多个独立的网络连接成网际网络。
中间网络设备包括: 网络接入设备(集线器、交换机和无线接入点)网间设备(路由器)通信服务器和调制解调器安全设备(防火墙)中间设备可控制数据的路径但并不会生成或更改数据的内容.现代网络主要使用三种介质来连接设备并提供传输数据的途径。
这三种介质是: 无线传输铜缆与光线电缆内部的金属电线玻璃或塑料纤维(光缆)需要牢记的重要术语包括: 网络接口卡物理端口接口网络模型有两种基本类型:协议模型和参考模型♣♣♣♣♣完整的通信过程包括以下步骤: 1.在发送方源终端设备的应用层创建数据2.当数据在源终端设备中沿协议栈向下传递时对其分段和封装3.在协议栈网络接入层的介质上生成数据4.通过由介质和任意中间设备组成的网际网络传输数据♣♣♣♣♣♣♣♣♣♣5.在目的终端设备的网络接入层接收数据6.当数据在目的设备中沿协议栈向上传递时对其解封和重组7.将此数据传送到目的终端设备应用层的目的应用程序应用层为以人为本网络中的不同个人之间提供了使用数据网络实现端到端连接的方法.表示层对应用层服务之间传输的数据规定了通用的表示方式.会话层为表示层提供组织对话和管理交换的服务.传输层为终端设备之间的每个通信定义了数据分段、传输和重组服务.网络层为所标识的终端设备直接按通过网络交换一个个数据的片段提供服务.数据链路层协议描述了设备之间通过公共介质.物理层协议描述的机械、电气、功能和操作方法用于激活、维护和停用网络设备之间比特传输使用的物理连接.♣♣数据链路层(MAC)♣网络层(IP)♣协议数据单元(PDU)♣♣应用层提供了网络接口♣应用层帮助人们处理通信,以便通过数据网络传输.♣♣通过以上这些服务器可以知道每一种协议都有各自的服务器,这样在工作的时候提供各自服务器对应的服务。
思科路由知识点总结
思科路由知识点总结一、思科路由器入门1. 路由器的基本概念路由器是连接不同网络的设备,主要用于在不同网络之间进行数据传输和路由选择。
路由器可以将数据包按照目的地址转发到正确的目的地,保证数据的正确传输。
思科路由器是一种常用的企业级路由器设备,具有高性能和丰富的功能和工具。
2. 路由器的工作原理路由器的工作原理包括数据包的传输和路由选择。
当数据包到达路由器时,路由器会根据目的地址选择最佳的路由,然后转发数据包到下一个网络。
路由器还可以进行数据包的处理和过滤,保证网络安全和性能。
3. 路由器的网络配置路由器的网络配置包括IP地址的配置、路由表的配置、接口配置等。
通过正确的网络配置,可以使路由器连接到不同的网络,并进行数据传输和路由选择。
4. 路由器的管理与监控路由器的管理与监控包括路由器的远程管理、配置备份、日志监控等。
通过良好的管理与监控,可以及时发现和解决网络问题,保证网络的正常运行。
二、思科路由器的配置与管理1. 路由器的基本配置路由器的基本配置包括主机名的配置、密码的设置、时钟的配置等。
正确的基本配置可以保证路由器的安全和正确运行。
2. 路由器的接口配置路由器的接口配置包括以太网接口的配置、串行接口的配置、虚拟接口的配置等。
通过接口配置,可以使路由器连接到不同的网络,并进行数据传输。
3. 路由器的路由配置路由器的路由配置包括静态路由的配置、动态路由的配置、默认路由的配置等。
通过路由配置,可以使路由器选择最佳的路由路径,保证数据的快速传输。
4. 路由器的安全配置路由器的安全配置包括密码的设置、ACL的配置、VPN的配置等。
通过安全配置,可以保护路由器和网络的安全,防止未经授权的访问和攻击。
5. 路由器的管理与监控路由器的管理与监控包括远程管理的配置、配置备份的配置、日志监控的配置等。
通过管理与监控,可以及时发现和解决网络问题,保证网络的正常运行。
三、思科路由器的高级功能1. 路由器的VLAN配置路由器的VLAN配置包括VLAN的创建、VLAN的划分、VLAN的配置等。
自己学习cisco路由交换的学习笔记
第一部分EGP 略不作要求第二部分BGP2.1 CIDR 2.11归纳子网最终的归纳地址是0.0.0.0/0所有IP地址的归纳,特点:减少子网掩码长度。
可跨边界:超网 2.1.2无类路由无类路由与有类的不同:无类最先匹配最长地址,有类则先匹配主网地址,匹配了主网在匹配子网。
注:一条到聚合地址的中路由没必要指向聚合地址的每一个成员2.1.3 路由总结:优点:稳定,子路由的变动不影响到全网缺点:降低路由的精确性,业务量不对称(见书例原因:没有公布具体的路由)2.1.4:分层结构2.1.5CIDR 优点:降低了B类地址的空间消耗,,遇到的问题:可移植性,2.2 BGP 在BGP执行路由过滤策,略有优势.单宿主的情况下不要用BGP(没什么好选,就一条),处理AS间的业务量记住一个重要原则,每一条物理链路实际上代表两条逻辑链路:一条是用于入,一条是用于出!2.2.2多宿主到单一个AS,如果冗余链路只做备份不要BGP,,用浮动静态路由(管理距离另一条设置不一样)。
OSPF E2度量不包括边界路由器的开销,主用的缺省路由度量低于备用缺省路由度量.E1包括.度量相同的情况下进行负载使用BGP条件:1、控制路由:将入和出的业务量分开的时候。
2、私用as64512~65535 ISP将专用的AS号从公布的路由过滤出去有个选项忘记了,可以去查查2.2.3多个宿主到多个自治系统较复杂问题很多看书2.2.5BGP的危险:1、入和出的业务量分开考虑,否则会影响到对方,容易形成路由黑洞。
用户AS成为ISP1到ISP2的转接AS.2.3 BGP的基础知识:注意:负载均衡只用在EBGP中,IBGP中只使用一条链路,60s 内交换keepalive消息,3个间隔时间(180s)没有收到的,对端会down掉.2.3.1消息类型open:TCP对话建立起来发送,规定自己的BGP参数:BGP版本号,AS号区分E/I,hold time(跟上面的3个间隔时间功能一致),BGP标识符,,2,Keepalive消息:3、Upadate消息:公布,撤消路由,包括:网络可达信息(IP地址前缀和前缀长度的字节组例:见书),路径属性,notification消息;差错撤消。
Cisco路由器交换机学习笔记
关于console线(RS232转RJ45)的接线方法网上搜到一些关于交换机和路由器的console线的接线方法(RS232接口转RJ45接口)就是下图中这种线,按教程方法接线后,发现无法对设备进行配置,经过进一步测量发现,很多教程都是错的,现将自己测量结果发布供需要的朋友使用。
接线图如下:RJ45接口从左到右分别为1~8RS232接口编号如上图RJ45----RS2321---------------82---------------63---------------24---------------15---------------56---------------37---------------48---------------7空--------------9注:只要上面红色三组连接就可以正常使用了。
本人手头有两根不同的console线,其中一根测量结果与上面相符合。
但是另外一根中, RJ45的第四根与RS232的第一根并没有接通,(上面黄色标记的一组)其它的都一样。
但是在实际使用中,两根线都是可以对交换机进行配置的。
第二讲、网络体系结构与TCPIP协议1、几个特殊的IP地址主机号全0:表示网络号,不能分配给主机。
如192.168.4.0为网络地址,代表这个网络,而不代表某台计算,不能配转置到计算机上。
主机号全1:主机号为8个二进制1,表示向指定子网发广播。
如192.168.1.255表示向网络192.168.1.0这个网段发广播,即向这个网段的所有计算机发广播。
255.255.255.255:本子网内广播地址,即向本子网内的所有计算机发广播。
127.X.Y.Z:测试地址,不能配置给计算机。
2、公有IP是要申请的还要交纳一定的使用费。
私有IP是在一个封闭的局域网中,可以任意配置A、B、C三类IP。
INTERNIC保留的IP范围为:A类:10.0.0.1~10.255.255.254B类:172.16.0.1~172.31.255.254C类:192.168.0.1~192.168.255.2543、子网掩码:默认的子网是将IP地址网络位对应的子网掩码设为“1”,主机位对应的子网掩码设为“0”。
cisco路由器学习资料3
Routing Table
10.3.0.0 S0 0 10.4.0.0 S0 16 10.2.0.0 S0 1 10.1.0.0 S0 2
指定最大跳数来防止路由回环
解决方法:水平分割
10.1.0.0
10.2.0.0
10.3.0.0
10.4.0.0
E0
A
X S0
S0
B
X S1
S0
C
X E0
Routing Table 10.1.0.0 E0 0 10.2.0.0 S0 0 10.3.0.0 S0 1 10.4.0.0 S0 2
静态路由的例子
Stub Network
Network
SO A
172.16.2.2
172.16.1.0 BB 172.16.2.1
ip route 172.16.1.0 255.255.255.0 172.16.2.1
这是一条单方向的路径,必须配置一条相反的路径。
缺省路由
Stub Network
Network
距离矢量—源信息的获得
10.1.0.0
10.2.0.0
10.3.0.0
10.4.0.0
E0
A
S0
S0
B
S1
S0
C
E0
Routing Table 10.1.0.0 E0 0 10.2.0.0 S0 0
Routing Table 10.2.0.0 S0 0 10.3.0.0 S1 0
Routing Table 10.3.0.0 S0 0 10.4.0.0 E0 0
更新
路由表的更新过程将通过路由器之间一步一步来完成
距离矢量—管理路由信息
思科路由器配置基础知识汇总1篇
思科路由器配置基础知识汇总1篇思科路由器配置基础知识 11、路由器概述路由器定义●网络中网间连接的关键设备●Internet的骨架●路由器的处理速度是网络通信的瓶颈●可靠性直接影响互联质量所处位置●路由器处于网络层●跨越不同物理网络类型●将整个互联网分割成逻辑上的__单位,使网络具有一定的逻辑结构2、路由器的功能和分类基本组成路由器就是一台计算机组成CPU——__处理器RAM/DRAM——主存储器,存储配置文件、路由表、ARP缓存、数据报等。
FLASH ROM——存储系统软件映像ROM——存储开机诊断程序、引导程序和操作系统软件的备份Share Packet Memoy——数据报存储缓冲接口电路——各种接口内部电路操作系统软件——Cisco专用操作系统,Internet Operating System,IOS基本功能把数据包传送到正确的网络1、IP数据报的转发2、子网隔离,抑制广播风暴3、维护路由器4、IP数据报的差错处理及简单的拥塞__5、实现对IP数据报的过滤和记账路由器的分类1、核心级路由器网络中心,快速可靠地进行数据传输避免使用访问__列表,最终用户访问__列表的分布层和接入层后方可到达__型号:__、7500、7200、7000系列2、分布极路由器(集散层)位于接入层和核心层之间,帮助核心层与网络区分__限制进入核心层的数据包,提供边界界定__型号:4500、3600系列3、接入级或访问级路由器将数据馈入网络,执行网络入口的'__任务网络用户的接入入口,防止非授权用户进入网络访问__列表__型号:2500、2600系列,1000系列低档路由器二、路由器的基本配置1、基本配置方法(五种)1、Console口接终端或运行终端仿真软件的微机(路由器的第一次设置必须通过此种配置方法)2、AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连3、通过Ethernet上的TFTP服务器4、通过Ethernet上的TELNET程序5、通过Ethernet上的SNMP网管工作站2、路由器模式概述模式一使用者模式访问方式:一个进程的开始提示符:Router退出方法:logout或quit退出用途:改变终端设置执行基本测试显示系统信息模式二__模式访问方式:用户模式上键入enable提示符:Router#退出方法:disable退出用途:效验键入命令,该模式由密码保护模式三全域组态模式访问方式:上一级模式中键入config terminal 提示符:Router(config)退出方法:exit或end或ctrl—z退出用途:将配置参数应用于整个网络模式四特定组态模式访问方式:全局模式下配置子模式提示符:不同的提示符Router(config-if)#退出方法:exit或ctrl-z用途:参数应用到具体接口和部件,实现功能。
思科网技术学院教程学习笔记与要点归纳
第一章OSI参考模型和路由一.层次网络模型:OSI参考模型网络模型使用分层来简化网络功能。
将网络功能进行划分叫层。
OSI参考模型通过划分层次,简化了两台计算机之间相互通信所要完成的任务。
每一层集中完成一定的功能,因此允许网络的设计者为每层选择适当的网络设备和功能。
在OSI参考模型中,它的7层分别表示了不同的网络功能。
这种按网络功能进行层次划分的原因包括:1. 分层把网络操作分成不太复杂的单元。
2. 分层为即插即用的兼容性定义了标准接口。
3. 分层使设计者能专心设计和开发功能模块。
4. 分层提高了不同网络模块功能的对称性,让它们能很好地一起工作。
5. 分层使得一个区域的改变不会影响到其他区域,这样每个区域能更快地发展。
6. 分层把复杂的网络通信过程分解成了独立的、更容易学习的操作。
OSI参考模型的每一层完成特定的功能:应用层(第7层):这一层给用户应该程序提供网络服务。
例如,一个字处理应用程序使用了这一层的文件传输服务。
表示层(第6层):这一层提供了数据表示和编码格式,还有数据传输语法的协商。
它确保从网络抵达的数据能被应用进程使用,应用进程发送的信息能在网络上传送。
会话层(第5层):这一层建立、维持和管理应用进程之间的会话。
传输层(第4层):这一层把数据进行分段或重组成数据流。
传输层具有潜在的能力保证一个连接并提供其可靠的传输。
网络层(第3层):这一层决定把数据从一个地方移到另一个地方的最佳路径。
路由器在这一层上运行。
本层使用逻辑地址方案,以便管理者能够进行管理。
它使用IP协议的寻址方案,此外还有ApplTalk、DECnet、VINES和IPX等寻址方案。
数据链路层(第2层):这一层提供了通过介质物理传输过程。
它处理错误通告、网络拓扑和流量控制。
这一层使用介质访问控制(MAC)地址,这种地址也称为物理地址或硬件地址。
物理层(第1层):这一层提供电气的、机械的、软件的或者实用的方法来激活和维护系统间的物理链路。
思科CCNA认证学习笔记(十五)思科ACL、NAT配置命令总结
思科CCNA认证学习笔记(⼗五)思科ACL、NAT配置命令总结本⽂讲述了思科ACL、NAT配置命令。
分享给⼤家供⼤家参考,具体如下:ACL 访问控制列表ACL可以根据设定的条件对接⼝上的数据包进⾏过滤,允许其通过或丢弃。
被⼴泛地应⽤于路由器和三层交换机,借助于ACL,可以有效地控制⽤户对⽹络的访问,从⽽最⼤程度地保障⽹络安全。
ACL功能:1. 访问控制—在路由器上流量进或出的接⼝上规则流量;2. 定义感兴趣流量 —为其他的策略匹配流量,抓取流量访问控制:定义ACL列表后,将列表调⽤于路由器的接⼝上,当流量通过接⼝时,进⾏匹配,匹配成功后按照设定好的动作进⾏处理即可,动作——允许、拒绝匹配规则:⾄上⽽下逐⼀匹配,上条匹配按上条执⾏,不再查看下条;末尾隐含拒绝所有;ACL分类:1. 标准ACL–仅关注数据包中的源ip地址2. 扩展ACL–关注数据包中源、⽬标ip地址、⽬标端⼝号、协议号配置ACL有两种写法:编号写法 1-99 标准 100-199 扩展删除⼀条整表消失命名写法⼀个名字⼀张列表可以随意删除某条,配置:标准ACL—编号:由于标准ACL仅关注数据包中的源ip地址,调⽤时尽量的靠近⽬标,避免误删;编号写法:Router(config)#access-list 1 deny host 192.168.4.2 拒绝单⼀设备Router(config)#access-list 1 deny 192.168.4.2 0.0.0.0 拒绝单⼀设备Router(config)#access-list 1 deny 192.168.4.0 0.0.0.255 拒绝范围Router(config)#access-list 1 deny any 拒绝所有Router(config)#access-list 1 deny host 192.168.4.2 拒绝172.16.4.2Router(config)#access-list 1 permit any 允许所有Router(config)#interface fastEthernet 0/0.1 进接⼝Router(config-subif)#ip access-group 1 out 调⽤命名写法:Router(config)#ip access-list standard aRouter(config-std-nacl)#deny host 192.168.4.2Router(config-std-nacl)#permit anyRouter(config-std-nacl)#exitRouter(config)# no ip access-list standard a 删除表扩展ACL配置:扩展ACL关注数据包中的源、⽬标ip地址,故调⽤时应该尽量的靠近源,当然不能在源上,因为ACL不能限制本地产⽣的流量;编号写法:r1(config)#access-list 100 deny ip host 192.168.4.2 host 192.168.1.2前⾯是源ip地址,后⾯是⽬标ip地址,也就是拒绝192.168.4.0 0.0.0.255—192.168.1.0 0.0.0.255 这个范围r1(config)#access-list 100 permit ip any anyr1(config)#interface fastEthernet 0/0r1(config-if)#ip access-group 100 in命名写法Router(config)#ip access-list extended aRouter(config-ext-nacl)#deny host 192.168.4.2Router(config-ext nacl)#permit anyRouter(config-ext -nacl)#exitRouter(config)#no ip access-list extended a 删除表关注⽬标端⼝号:ICMP——ping 跨层封装协议,不存在端⼝号Telnet——远程登录基于TCP⽬标23号端⼝设备开启远程登录配置命令:r1(config)#username ccna privilege 15 secret 123456r1(config)#line vty 0 4 0 4 代表最多五个账户登录r1(config-line)#login local规则⼀个设备到另⼀个设备的⽬标端⼝远程登录被拒绝r1(config)#access-list 101 deny tcp host 1.1.1.1 host 2.2.2.2 eq 23r1(config)#access-list 101 permit ip any anyr1(config)#access-list 102 deny icmp host 1.1.1.1 host 2.2.2.2 拒绝pingr1(config)#access-list 102 permit ip any any 单向ping 后加echoNAT ⽹络地址转换配置了NAT的路由器⾄少有⼀个有效的外部全球IP地址,即公有IP地址,这样,所有使⽤本地地址的主机在和外界通信时,都要在NAT路由器上将其本地地址转换成全球IP地址,才能和因特⽹连接。
IKEv2个人学习笔记
目录1.IKEv2理论 (2)1.1 Flex VPN的优点 (2)1.2 简介 (2)1.2.1 IKEv2介绍与改变 (2)1.2.2 V2和V1的对比 (3)1.2.3 IKEv2第一对包交换(INIT) (4)1.2.4 IKEv2第二对包交换(AUTH) (5)1.2.5 information Exchanges(信息交换) (6)2.IKEv2实验之crypto map (7)3.IKEV2实验之SVTI (9)4.IKEV2实验-SVTI之双向证书认证 (10)5.IKEV2实验-SVTI之证书认证+预共享密钥 (12)6.IKEV2实验-client to server DVTI (14)7.IKEv2实验之-Spoke to Spoke (17)8.IKEV2实验-anyconnect to ASA (22)1.IKEv2理论IKEv2其实就是思科所说的FLEX VPN。
包含了站点到站点,远程访问,星形拓扑、spoke-spoke等等。
思科统一专称为FLEX VPN。
1.1 Flex VPN的优点A.统一的CLI命令行B.统一的架构:使用IOS点对点的隧道接口C.统一的特性:很多特性都可以在技术里互用。
比如AAA、config-mode、动态路由协议、IPV6。
比如cof-mode,在思科的EZVPN的确1.5阶段的,现在已经是一个标准了。
D.使用默认策略配置更加简单。
有很多默认的策略。
比如第一阶段的策略,第二阶段的策略、转换集等都有默认的了。
E.符合IKEv2标签,可以和非CISCO设备兼容。
由此可以看出,IKEv2是为了实现厂商兼容性。
因为很多厂商的设备都有自己的VPN。
比如ezvpn,根本无法其它厂商设备兼容。
唯一能兼容其它的可能就只有crypto map 的配置方式了。
D.易于学习和管理,没啥感觉,命令多得一B。
烦得很。
而且V2和V1是完全不兼容的。
1.2 简介1.2.1 IKEv2介绍与改变和V1一样,也是使用UDP500端口。
cisco路由器学习资料3
B
S1
S0
C
E0
Routing Table
10.1.0.0 E0 0 10.2.0.0 S0 0 10.3.0.0 S0 1 10.4.0.0 S0 2
Routing Table
10.2.0.0 S0 0 10.3.0.0 S1 0 10.4.0.0 S1 1 10.1.0.0 S0 1
Routing Table
0
10.4.0.0 E0
0
10.2.0.0 S0 1
10.1.0.0 S0 2
每一个节点管理(guǎnlǐ)着与之相连的一切网络
第二十四页,共90页。
路由回环
10.1.0.0
10.2.0.0
10.3.0.0
10.4.0.0
E0
A
S0
S0
B
S1
S0
X C
E0
Routing Table
10.1.0.0 E0
Routing Table
10.3.0.0 S0 0
10.4.0.0 E0
0
10.2.0.0 S0 1
路由器从搜集到的源信息中选择抵达目的(mùdì)地址的最正确途径
第十八页,共90页。
距离(jùlí)矢量—源信息的取得
10.1.0.0
10.2.0.0
10.3.0.0
10.4.0.0
E0
A
S0
S0
B
A D
D
Routing
Table
C
Routing Table
B
Routing
Table
A
Routing
Table
活期将路由表复制给相邻的路由器并且(bìngqiě)中止矢量堆加
思科课堂笔记
NP路由
NP交换
NP安全、优化、ccie
路由器/交换机的基本配置和管理 *
IP编址 *
基本路由(静态,RIP,EIGRP,OSPF)
访问列表 *
NAT *
#show protocol --检查接口状态
#show interface [接口] --检查接口的详细信息
#show ip interface brief
#show running-config --检查正在执行的配置
---管理员对路由器的配置,只对running-config生效
#show startup-config --检查保存了的配置文件
MAC地址:一种常用的物理地址,用于标识本地设备的“名称”,接收数据的最终依据。类似于真实姓名
---局域网中的所有主机,都要至少有一个IP地址和一个MAC地址。
路由器:根据IP地址转发数据的设备,类似于邮局
交换机: 根据MAC地址转发数据的设备,类似于邮递员
单播:一个发给确定主机的数据包
局域网交换
广域网(帧中继) *
基本术语:
1)数据包:一个被正确封装,可以被传递的一个数据单元。
2)比特:一个二进制数 bit
3)字节:一个字节=8比特 Byte
4)带宽:一条链路的最大速率 bps
1M:1000000bps, 一秒内最多传递1M个比特
#copy running-config startup-config
#write
------保存配置(将running-config复制到startup-config)
FastEthernet:100M (802.3u)
2024年度思科路由器配置笔记与交换机模拟器教程
通过网络线缆将路由器、交换机、计 算机等设备连接起来,形成一个可通 信的网络。
5
IP地址与子网掩码
IP地址
用于唯一标识网络中的设备,由32位二进制数组成,分为网络地址和主机地址两部分 。
子网掩码
用于划分IP地址中的网络地址和主机地址,通过与IP地址进行按位与运算得到网络地址 。
2024/2/3
频繁掉线
可能原因包括无线信号干扰、设备过热、电源不稳定 等。
2024/2/3
24
故障排查方法与步骤
01
确认物理连接
检查网线、接口等物理连接是否正 常。
使用诊断工具
利用ping、traceroute等诊断工具 进行网络测试,确定故障点。
03
2024/2/3
02
查看设备状态
通过命令行界面查看设备运行状态 ,包括接口状态、路由表等。
03
5G和物联网技术对路由器和交换机性能的 要求
04
人工智能和机器学习在网络管理和优化中 的应用
31
学习建议与拓展资源推荐
实践操作各种网络 配置命令,提高动 手能力
参加网络工程师认 证考试,提升职业 竞争力
2024/2/3
深入学习TCP/IP协 议族,理解网络通 信原理
阅读思科官方文档 和技术指南,了解 最新产品和技术动 态
下一跳地址。
静态路由的优缺点
了解静态路由的优缺点,如简 单、低开销但缺乏灵活性和可
扩展性等。
10
动态路由协议配置
01
选择合适的动态路 由协议
根据网络规模和需求选择合适的 动态路由协议,如RIP、OSPF、 EIGRP等。
02
配置动态路由协议 参数
cisco路由器及交换机知识点
网络的三层架构:1.接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器.2.汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器.3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作================================================================ OSI七层网络模型: Protocol data unit1.物理层: 速率,电压,针脚接口类型Bit2.数据链路层: 数据检错,物理地址MAC Frame3.网络层: 路由(路径选择),逻辑的地址(IP) Packet4.传输层: 可靠与不可靠传输服务, 重传机制. Segment5.会话层: 区分不同的应用程序的数据.操作系统工作在这一层DATA6.表示层: 实现数据编码, 加密. DATA7.应用层: 用户接口DATABit, Frame, Packet, Segment 都统一称为: PDU(Protocol Data Unit)物理层:1.介质类型: 双绞线, 同轴电缆, 光纤2.连接器类型: BNC接口, AUI接口, RJ45接口, SC/ST接口3.双绞线传输距离是100米.4.HUB集线器: 一个广播域,一个冲突域.泛洪转发. 共享带宽.直通线: 主机与交换机或HUB连接交叉线: 交换机与交换机,交换机与HUB连接全反线(Rollback): 用于对CISCO的网络设备进行管理用.数据链路层:1. 交换机与网桥2. 交换机与网桥有多少个段(端口)就有多少的冲突域.3. 交换机与网桥所有的段(端口)在相同的广播域网络层:1. 路由器2. 路由实现路径的选择(路由决策).Routing Table3. 广域网接入.4. 路由器广播域的划分(隔断).传输层:1.TCP(传输控制协议),面向连接,拥有重传机制,可靠传输2.UDP(用户报文协议),无连接,无重传机制,不可靠传输3.端口号:提供给会话层去区分不用应用程序的数据.标识服务.================================================================ show hosts 显示当前的主机名配置show sessions 显示当前的外出TELNET会话clear line XXX 清除线路<ctrl>+<z> 直接返回到特权模式<ctrl>+<shift>+<6> + x================================================================ enable 进入特权模式disable 从特权模式返回到用户模式configure terminal 进入到全局配置模式interface ethernet 0/1 进入到slot 0的编号为1的以太网口exit 返回上层模式end 直接返回到特权模式================================================================ 1.当CISCO CATALYST系列交换机,在初始化时,没有发现"用户配置"文件时,会自动载入Default Settings(默认配置)文件,进行交换机初始化.以确保交换机正常工作.2.CISCO Router在初始化时,没有发现"用户配置"文件时,系统会自动进入到"初始化配置模式"(系统配置对话模式,SETUP模式, STEP BY STEP CONFIG模式, 待机模式),不能正常工作!================================================================1.CONSOLE PORT(管理控制台接口): 距离上限制,独占的方式.2.AUX port(辅助管理接口): 可以挂接MODEM实现远程管理,独占的方式.3.Telnet:多人远程管理(决定于性能, VTY线路数量).不安全.================================================================ 立即执行,立即生效================================================================ hostname 配置主机本地标识r6(config)#interface ethernet 0r6(config-if)#ip address 1.1.1.1 255.255.255.0show version 观察IOS版本设备工作时间相关接口列表show running-config 查看当前生效的配置此配置文件存储在RAMshow interface ethernet 0/1 查看以太网接口的状态工作状态等等等...================================================================reload 重新加载Router(重启)setup 手工进入setup配置模式show history 查看历史命令(最近刚用过的命令)terminal history size <0-256> 设置命令缓冲区大小0 : 代表不缓存copy running-config startup-config 保存当前配置概念:nvram : 非易失性内存,断电信息不会丢失<-- 用户配置<-- startup-config ram : 随机存储器,断电信息全部丢失<-- 当前生效配置<-- running-config startup-config 在每次路由器或是交换机启动时候,会主动加载================================================================ banner motd [char c] 同时要以[char c]另起一行结束description 描述接口注释( <ctrl>+<shift>+<6> ) + x为console口配置密码:line conosle 0 进入到consolo 0password cisco 设置一个密码为"cisco"login 设置login时使用密码enable password <string> 设置明文的enable密码enable secret <string> 设置暗文的enable密码(优先于明文被使用)service password-encryption 加密系统所有明文密码(较弱)设置vtp线路密码(T elnet)line vty 0 ?password ciscologin================================================================ 配置虚拟回环接口(回环接口默认为UP状态)inerface loopback ? 创建一个回环接口ip address 1.1.1.1 255.0.0.0 配置接口的IP地址end 退出该接口ping 1.1.1.1 检测该接口有效性no * 做配置的反向操作DCE/DTE 仅存在广域网中show controllers serial 0 用于查看DCE与DTE的属性DCE的Router需要配置时钟频率clock rate ? 配置DCE接口的时钟频率(系统指定频率)================================================================ Serial1 is administratively down, Line protocol is down没有使用no shutdown命令激活端口Serial1 is down, Line protocol is down1.对方没有no shutdown激活端口2.线路损坏,接口没有任何连接线缆Serial1 is up, line protocol is down1.对方没有配置相同的二层协议serial接口default encapsulation: HDLC2.可能没有配置时钟频率Serial1 is up, line protocol is up接口工作正常================================================================ show cdp neighbors 查看CDP的邻居(不含IP)show cdp neighbors detail 查看CDP的邻居(包含三层的IP地址)show cdp entry * 查看CDP的邻居(包含三层的IP地址)r1(config)#no cdp run 在全局配置模式关闭CDP协议(影响所有的接口)r1(config-if)#no cdp enable 在接口下关闭CDP协议(仅仅影响指定的接口)clear cdp table 清除CDP邻居表show cdp interface serial 1 查看接口的CDP信息================================================================ Sending CDP packets every 60 seconds(每60秒发送cdp数据包)HoldTime 180 seconds(每个CDP的信息会保存180秒)================================================================ ip host <name> <ip> 设置静态的主机名映射================================================================ ================================================================ Telnet *.*.*.* 被telnet的设备,需要设置line vty的密码,如果需要进入特权模式需要配置enable密码show users 查看"谁" 登录到本地show sessions 查看"我" telnet外出的会话clear line * 强制中断"telnet到本地" 的会话disconnect * 强制中断"telnet外出" 的会话================================================================ show flash: 查看flash中的IOS文件copy running-config tftp: 将running-config复制到tftp服务上copy tftp: running-configcopy startup-config tftp:copy tftp: startup-configcopy flash: tftp:copy tftp: flash:copy flash: tftp://1.1.1.1/c2500-ik8os-l.122-31.bin================================================================ ROM : Rom monitor 比Mini IOS还要低级os系统,类似于BIOS Mini IOS(2500 serial Router) 也称为boot模式,可以用于IOS的升级nvRam : Startup-config 启动配置文件,或称为用户配置文件Configuration register 启动配置键值, 修改它会影响Router 的启动顺序show version 查看router的configuration register0x0 指出router要进入Rom monitor模式0x1 Router将会去加载mini ios软件,进入BOOT模式0x2 Router会加载Flash中的IOS软件.(Default config regcode)0x2142 绕过加载startup-config 的过程, 或是:不加载启动配置,直接进入setup mode0x2102 router默认配置键值, 执行正常的启动顺序.config-register 0x2142 修改启动配置键值================================================================ 交换机function:1.地址学习Address learing2.转发/过滤决策Forward/Filter Decision3.环路避免Loop avoidance================================================================ 交换机的三种转发模式:1.直通转发: 速度快,但不能确保转发的帧的正确性.2.存贮转发: 速度慢,确保被转发的帧的正确性.3.自由碎片转发(cisco私有技术): 介于直通转发与存贮转发性能之间.存贮转发,会重新计算帧的FCS与帧的原始FCS进行比较,以决定转发还是丢弃.自由碎片转发,仅检测帧的前64字节,判断帧的完整性.自由碎片转发机制, 仅能够在CISCO的设备上实现.CISCO 1900 系列的交换机默认采用自由碎片转发此转发方式================================================================ 交换机的地址学习、转发过滤等:1.交换机会先缓存帧源地址2.当目标地址未知时,交换机会泛洪该数据帧(目标地址已知时, 帧不会被泛洪)3.对于广播帧与多播数据帧,交换机默认采用泛洪的方式进行转发4.如数据帧的源地址与目标地址均来自相同的端口,交换机默认会丢弃该数据帧.================================================================show ip route 查看当前路由表配置静态路由:ip route (Destnation Network IP) (NetMask) [NextHopIP | LocalInterface] Destnation Network IP: 目标网络IPNetMask: 目标网络子网掩码NextHopIP: 下一跳IPLocalInterface: 本地接口1.0.0.02.0.0.03.0.0.04.0.0.0----- s1 RA s0 >-------- s1 RB s0 --------- s1 RC s0 ------1 12 1 2 1RA:ip route 4.0.0.0 255.0.0.0 2.0.0.2ip route 4.0.0.0 255.0.0.0 s0================================================================ 自治系统:IGPs :内部网关路由协议,在一个自治系统内部去维护路由RIPv1, RIPv2, IGRP, EIGRP, OSPF, ISISEGPs :外部网关路由协议,在维护自治系统间路由BGP================================================================ 管理距离:决定何种路由协议生成的路由会被路由器采纳.管理距离越低越容易被路由器采纳.================================================================ 选择路由的度量:RIP: 是跳数做为选择最佳路由的度量值会错误选择次佳的路由IGRP: 根据带宽、延迟、可靠度、负载、MTU(最大传输单元)================================================================ 距离矢量型路由协议:1.通告的内容: 路由表的副本(copy)2.通告的时间: 周期性3.通告的对象: 直接连接的邻居路由器4.通告的方式: 广播(RIPv1,IGRP)规则机制:1.定义最大数2.水平分隔3.路由毒化,毒性逆转4.沉默计时器5.触发更新================================================================ rip : Router information protocolRip V1 采用广播通告广播地址: 255.255.255.2551.以跳数作为度量2.最多支持6条路径的均分负载(default set to 4)3.周期性通告时间: 30sRouter rip 选择rip作为路由协议network *.*.*.* 宣告接口宣告接口:1. 将此接口加入到rip进程中2. 向其它的路由器通告此接口的网络show ip protocols 查看RIP的相关信息rip的管理距离:120debug ip rip 调试RIP路由clear ip route * 清除route表================================================================ Rip Version 2 :ripv2使用是多播方式去通告网络, 多播地址:224.0.0.9router ripversion 2 配置rip版本为version 2no auto-summary 关闭掉自动的汇总Ripv2 的认证:A(config)#key chain A 配置钥匙链AA(config-keychain)#key 1 配置钥匙1A(config-keychain-key)#key-string cisco 定义密码A(config-keychain-key)#exitA(config-keychain)#exitA(config)#inte s 1 进入s 1的接口A(config-if)#ip rip authentication key-chain A 选择A的钥匙链A(config-if)#ip rip authentication mode md5 密文认证=============================================================== RIP 补充:passive-interface <inte number> 配置相应的接口不发送任何通告neighbor <ip> 指出具体的邻居如果neighbor和passive-interface同时配置,那么neighbor会不受passive-interface=============================================================== IGRP是CISCO私有路由选择协议,仅能够在CISCO的路由器上去实现和部署. IGRP是使用复合型的度量值去选择最佳的路由.1.带宽2.延迟3.可靠性4.负载5.MTUIGRP 支持等价均分负载,同时也支持不等价的均分负载.IGRP 在配置的时候,需要注意自治系统号.在相同的自治系统中的路由器才能够相互的学习通告相关的路由.IGRP 属于距离矢量型路由协议, 会做自动的路由汇总.而且没有办法关闭此特性. IGRP 使用得是24bit度量值.=============================================================== IGRP 配置router igrp <as number> as number为自治系统编号(自主域)network <primary ip network> 主类网络号A B C的编号debug ip igrp events 调试igrp的相关事件debug ip igrp transactions 调试igrp的事件内容================================================================ 链路状态型路由协议:1.通告的内容: 增量更新(OSPF lsa)2.通告的时间: 触发式3.通告的对象: 具有邻居关系路由器4.通告的方式: 单播&多播================================================================度量值是32位长,K值不相等,不能创建邻居关系,AS自治系统不同,也不能创建邻居关系,在高于T1的速率上,会每隔5s发送hello packet,在低于T1的速率上,会每隔60s 发送hello packet。
思科7600路由器怎么使用笔记
思科7600路由器怎么使用笔记思科cisco是全球高端顶尖的通讯厂商,出产的路由器功能也是世界级的,那么你知道思科7600路由器怎么使用笔记的吗?下面是店铺整理的一些关于思科7600路由器怎么使用笔记的相关资料,供你参考。
思科7600路由器使用笔记的配置方法:show bootvarEHSA standby 模式提供以下特性:+自动启动,且在active和冗余超级引擎之间bootvar同步。
+在超级引擎的active和冗余状态检测和决定硬件信号。
+每60秒从active往冗余超级引擎进行时钟同步。
+一个冗余超级引擎是启动的,但是不是所有子系统都up,如果active的超级引擎挂了,冗余超级引擎变成全可操作。
+一个可操作的超级引擎表现为取代失效单元变为冗余超级引擎。
配置和现实RPR+ :Router> enableRouter# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)# redundancyRouter(config-red)# mode rpr-plusRouter(config-red)# ^ZRouter# show redundancy states重新启动默认的自动同步:Router(config)# redundancyRouter(config-red)# main-cpuRouter(config-r-mc)# auto-sync standardRouter(config-r-mc)# auto-sync bootvarRouter(config-r-mc)# endRouter# copy running-config startup-config关闭自动同步,只打开配置active超级引擎寄存器的自动同步Router(config)# redundancyRouter(config-red)# main-cpuRouter(config-r-mc)# no auto-sync standardRouter(config-r-mc)# auto-sync config-registerRouter(config-r-mc)# endRouter# copy running-config startup-config显示冗余状态:Router# show redundancy statesThis example 如何perform FSU:Router# config terminalRouter(config)# config-register 0x2Router(config)# boot system flash slot0: c6sup22-jsv-mz.121-11.ERouter# copy running-config start-configRouter# hw-module resetRouter# redundancy force-switchoverRouter#查看硬件信息Router# show hardware7600能用interface range命令,(y!e!a!h!)Router(config-if)# interface range fastethernet 5/1 - 5, gigabitethernet 1/1 - 2Router(config-if)# no shutdownRouter(config-if)#*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet5/1, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet5/2, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: InterfaceFastEthernet5/3, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet5/4, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface FastEthernet5/5, changed state to up*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet1/1, changed state toup*Oct 6 08:29:28: %LINK-3-UPDOWN: Interface GigabitEthernet1/2, changed state toup*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5/5, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5/3, changed state to up*Oct 6 08:29:29: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet5/4, changed state to upRouter(config-if)#。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一:登陆路由器 (2)二:用户模式命令 (2)三:特权用户模式: (2)四:命令行特性; (3)五:路由器的启动流程 (6)六:路由器配置文件的管理 (7)七:路由器的模式 (8)八:路由器的配置命令 (9)1. 路由器标识的配置 (9)2.密码配置: (10)3定义名址映射:根据目标名字查询IP地址 (11)九:路由器配置实例 (11)一:登陆路由器Console(控制台)-----------串行口--------------》路由器Router> 用户模式Router>enable 用户模式切换到特权模式Password:Router# 特权模式Router#disable 退回到用户模式Router>Router>exit 退出登陆二:用户模式命令三:特权用户模式:可以模糊查询!eg: router>ena ==router>enable四:命令行特性;1.context-sensitive help 上下文相关帮助错误的情况下会把命令行当成主机名去连接。
Eg:router#cl?Router#clear clock2.命令行历史:Ctrl-p /up arrow 上一条命令Ctrl-n /down arrow 下一条命令Router>show history 显示命令历史记录Router>terminal history size/line 设置命令历史记录大小3.路由器状态RAM: 当前运行的内存空间FLASH:存放操作系统的内存空间NVRAM:存放配置文件Interface:路由器的接口Eg;router#show ?show命令可以同时在用户模式和特权模式下运行,“show ?”命令来提供提供一个可利用的show命令列表。
show interfaces:显示所有路由器端口状态,如果想要显示特定端口的状态,我们可以键入“show interfaces”后面跟上特定的网络接口和端口号即可,如:router#show interfaces serial 0/1。
show controllers serial:显示特定接口的硬件信息。
show clock:显示路由器的时间设置。
show hosts:显示主机名和地址信息。
show users:显示所有连接到路由器的用户。
show history:显示键入过的命令历史列表。
show flash:显示flash存储器信息以及存储器中的IOS映象文件。
show version:显示路由器信息和IOS信息。
show arp:显示路由器的地址解析协议列表。
show protocol:显示全局和接口的第三层协议的特定状态。
show startup-configuration:显示存储在非易失性存储器(NVRAM)的配置文件。
show running-configuration:显示存储在内存中的当前正确配置文件。
Eg:router#show interface端口的描述:类型符号+编码信息包括:1.端口是否启动2.线路(line protocol)是否启用3.硬件类型4.IP地址和子网掩码5.最大传输单元的长度。
带宽。
延迟。
统计信息等Eg router#show version说明;能够显示操作软件版本号(IOS11.2),运行时间,启动方式,端口类型和数目等路由器基本信息。
Eg:router#show protocols:显示路由协议4.show configuration --------》显示路由器设置信息router#show running-config,系统启动时由startup-config调入到内存中的正在使用的,router#show startup-config存在NVRAM中,掉电也不会丢失的文本配置文件(running-config 通过存盘命令转化为startup-config)五:路由器的启动流程说明:一、路由器加电后,首先运行ROM中的POST程序(Power On Self Test)对路由器的硬件进行检测,俗称加电自检。
二、检测通过后紧接着执行ROM中的引导程序(bootstrap),并根据寄存器值(register)来决定启动方式。
寄存器值的格式为:0x21YZY列的状态:0x210Z 从nvram加载配置文件0x214Z 不从nvram加载配置文件Z列的状态:0x21Y0 从rommon启动提示符为:> (路由器启动时按Ctrl+Break)0x21Y1 从mini ios启动提示符为:Router(boot)>0x21Y2 从flash 启动提示符为:Router>我们经常使用的两个寄存器值:0x2102 (正常),0x2142(不读取保存的配置)。
三、如果正常启动,则按引导程序到Flash中查找IOS镜像。
如果找到IOS镜像,则读取后正常启动。
如果没有找到IOS镜像,则进入boot模式,即Mini IOS启动。
boot 模式下可使用TFTP上的IOS;或使用TFTP/X-modem为路由器重新灌一个IOS。
如果Mini IOS也启动失败,则进入rom monitor模式。
四、读取IOS并初始化成功后,引导程序将更具寄存器值决定加载或者不加载启动配置文件。
如果选择加载,则到NVRAM中找到启动配置文件,并加载到RAM中成为运行配置文件。
如果选择不加载或者根本没有启动配置文件,则路由器会进入询问配置模式,以问答的方式对路由器进行基本配置。
五、进入用户模式,启动过程完毕。
六:路由器配置文件的管理说明:RAM:系统内存中的配置文件NVRAM:系统存盘的配置文件非遗失性的Conlole:控制台,用户操作TFTPserver:简单文件传输协议的服务器,向NVRAM传输配置文件命令:Configure term :控制台的命令写入RAM,由特权进入全局配置模式Show running-config:从RAM中取出配置文件输出到控制台Configure memory:存盘的配置文件手工调入到内存Copy running-config startup-config:把内存中的配置文件拷贝一份到存盘中,配置存盘Copy tftp running-config:从tftp服务器中拷贝一份配置文件到内存Copy running-config tftp:把内存中的配置文件上传备份到TFTP文件服务器Show startup-config:保存的配置文件显示到控制台Erase startp-config:删除nvram中的保存的配置文件Copy tftp startup-config: 从tftp服务器中获得文本配置文件并覆盖nvram中七:路由器的模式er exec mode →用户模式→router>2.global configuration mode→全局配置模式,配置综合基本的信息,路由器的名字密码等→ router(config)#3.privileged exec mode →特权模式→ router#4.other configuration →子配置模式,局部信息,接口的相关配置,路由协议的配置→router(config mode)#5.setup mode→路由器找不到配置文件,在console中交互式的找配置文件→6.RXBOOT mode→启动时的自检模式,回复路由器密码→Eg:路由器模式切换:说明:router#config term→进入全局配置模式Router(config)#Router(config)# (commands)Router(config)#Router(config)#exit→退回到特权模式Router(config)# config term→进入全局配置模式Router(config)# router protocol→进入子配置模式Router(config-router)# (commands)Router(config-router)#exit→退出子配置模式Router(config)#exit→退出全局配置模式Router#配置路由器时是在一组全局模式喝多种多样的子配置模式中进行的Eg:setup模式的配置实例:(使用很少)Router>enableRouter#setup→进入setup模式八:路由器的配置命令1.路由器标识的配置配置路由器名字:Router(config)#hostname beijing→ (缺省的路由器名称是router)Beijing#→ (现在路由器名称改为beijing)提示信息:Login BannerBeijing(config)#banner motd #→连接路由器但没有登陆时的信息,有安全隐患,一般不设置!接口的配置Beijing(config)#interface e 0→进入接口子配置模式Beijing(config-if)#describtion engineering LAN nidg. 1s(描述路由器的信息:工程部的局域网)2.密码配置:Console password控制台密码Router(config)#line console 0→选中第一个串行端口进行配置,进入控制台端口子配置模式Router(config-line)#loginRouter(config-line)#Password sixcoVirtual terminal Password→虚拟终端Router(config)#line vty 0 4→配置了5个V irtual terminal(虚拟终端)Router(config-line)#login→可以登陆Router(config-line)#password cixcoEnable password →设置特权模式的密码Router(config)#enable password cixcoPerform password encryption→密码加密服务Router(config)#service password-encryption→打开密码加密服务Router(config)#no service password-encryption→取消密码加密服务(no迁移到其他命令的应用)3定义名址映射:根据目标名字查询IP地址3.1定义静态名址映射关系(功用甚小,大多由主机HOST文件完成,也可查询DNS完成,)Router(config)#ip host name [tcp-port-number] address[address]…..Eg: Router(config)#ip host Beijing 1.0.0.4 2.0.0.8Router(config)#ip host beijing 1.0.0.43.1定义动态名址映射关系Router(config)#ip name server-address1….. name server-address6九:路由器配置实例网络拓扑图。