路由器和交换机的几种配置模式

路由器和交换机的几种配置模式
路由器和交换机的模式大致可分为：
⏹1、用户模式：权限最低，通常只能使用少量查看性质的命令。

⏹2、特权模式：可以使用更多查看性质的命令和一些少量修改路由器参数的命令。

⏹3、全局配置模式：有些版本不能使用查看性质的命令，有些可以使用，不过要在
show命令前加“do”。

可做全局性修改和设置的模式，它还可以向下分为一些子模式，比如接口配置模式，线路配置模式，路由进程配置模式等等。

终端软件的设置
Windows的超级终端的位置：
开始程序附件通讯
超级终端
终端软件的设置
通常路由器出厂时，波特率为9600bps，因此点击【还原为默认值】按钮设置超级终端的通信参数；再点击【确定】按钮。

按【回车】键，看看超级终端窗口上是否出现路由器提示符或其他字符，如果出现提示符或者其他字符则说明计算机已经连接到路由器了，我们可以开始配置路由器了。

第一步：起名字
第二步:选择COM 口
第三步：设置通信参数
Switch和Router基本配置
Lab 1.1
目的：熟练掌握如何进入路由器各种模式并设置主机名
语法：
1、从路由器用户模式进入特权模式：
Switch>enable
2、从特权模式进入全局模式：
Switch#configure terminal
3、为路由器设置主机名：
Switch(config)#hostname （要改的名字）
4、退出到特权模式：
Switch(config)#end
5、退出到用户模式：
Switch#disable
6、退出控制台线路：
Switch>quit
Lab 1.2
目标：熟练掌握如何为路由器设置时间
语法：
在特权模式下设置路由器时间：
switch#clock set hh:mm:ss day month year
Lab 1.3
目标：熟练掌握如何设置空闲超时时间
语法：
1、从全局配置模式进入线路配置模式，进入控制台口线路：
switch(config)#line console number
2、启用光标跟随：
switch(config-line)#logging synchronous
3、设置当键盘多少时间内动作自动被路由器弹出到用户模式以外，即退出。

如果设置为0分0秒代表永远不超时：
switch(config-line)#exec-timeout minute second
Lab 1.4
目标：掌握如何为路由器设置标语信息和描述信息
语法：
1、进入全局配置模式，设置标语信息：
switch（config）#banner motd # text#
2、进入接口配置模式：
switch（config）#interface type num
3、为路由器接口设置描述信息：
switch（config-if）#description text
Lab 1.5
目标：掌握如何为路由器特权模式设置密码
语法：
进入全局配置模式，设置密码：
switch（config）# enable password
设置特权明文密码(明文密码不能与加密码相同)
switch（config）# enable secret
设置特权加密密码
注意：密码区分大小写，空格也可做密码
Lab 1.6
目标：掌握如何为路由器各个配置模式设置密码
语法：
1、从全局配置模式进入线路配置模式，进入控制台口线路：
switch（config）#line console | aux | vty
start-number end-number
2、设置密码：
switch（config-line）#password password
3、启用登陆：
switch（config-line）#login
Lab 1.7
目标：掌握如何为路由器关闭DNS查询功能
语法：
全局配置模式下，关闭DNS查询功能
Switch(config)#no ip domain lookup
1、查看路由器和交换机的相关配置
show ip interface brief--------------显示接口的摘要信息
show flash ------------------------------显示IOS 信息
show version ---------------------------显示版本等相关信息
show running-config ----------------显示RAM 中正在起作用的路由配置信息
show startup-config -----------------显示NVRAM 中已经存盘的路由配置信息
Show interface ------------------------查看设备所有接口详细信息
copy running-config startup-config ---保存路由配置
write ----------------------------------------保存路由配置(推荐)
路由器专用：
Show ip route ---------------------------查看路由表
虚拟局域网（VLAN）
什么是VLAN
VLAN (Virtual LAN)
VLAN是一种能够极大改善网络性能的技术，它把大型的广播域细分成较小的广播域。

1、1个VLAN就是一个独立的LAN网络；
2、VLAN 可以分开不同的工作区域，尽管它们都工作在同一个设备上；
3、每个VLAN都可以指定一个描述性的名字。

VLAN 的类型
show”命令显示路由器的各种信息
虚拟局域网（VLAN）
⏹实现交换机VLAN 的常用方法主要有一种，就是基于端口的VLAN ,管理员把交换
机某一端口指定为某一VLAN 的成员。

⏹VLAN的分类很多，一些VLAN类型由它们支持的流量类型定义，其他一些VLAN
则由它们执行的特定功能定义。

基本的VLAN类型包括：
数据VLAN、默认VLAN、本证VLAN、管理VLAN和语音VLAN
1、数据VLAN：只传送用户数据的VLAN。

2、默认VLAN：交换机出厂时固有的VLAN。

Cisco交换机的默认VLAN是VLAN 1。

3、本证VLAN：本证VLAN分配给802.1Q的中继端口。

作用：在trunk链路使用802.1Q封装时，用native VLAN指定哪个VLAN的数据不用做802.1Q 标记，native VLAN外的其它VLAN数据都会做802.1Q封装标记。

4、管理VLAN:管理员配置的用于访问交换机管理功能的VLAN，需要为管理VLAN分配IP地址和子网掩码。

如果没有主动配置管理VLAN，则VLAN 1会默认充当管理VLAN。

交换机可以通过HTTP、telnet、SSH、SNMP进行管理。

5、语音VLAN：传送来自IP电话的IP语音流量。

本征VLAN
PC1和PC3属于VLAN 1
PC0和PC2属于VLAN 2(本征VLAN)
PC处在同一个网段里，192.168.1.0/24
VLAN的特性
-普通范围
⏹Vlan ID 1—1005；
⏹从1002—1005的ID保留供令牌环VLAN和FDDIVLAN使用；
⏹ID 1是cisco交换机的默认vlan，它具有vlan的所有功能，但是不能重命名和删除。

⏹ID1002—1005是自动创建的，不能删除；
⏹配置保存在闪存中，名为vlan.dat的VLAN数据库文件中。

⏹补充：
Cisco catalyst 2960交换机支持最多255个普通范围与扩展范围的VLAN，但是配置的VLAN数量的多少会影响交换机硬件的性能。

静态端口模式配置
VLAN配置
Switch（config）#vlan 2
Switch（config-vlan）#name student1
Switch（config-vlan）#vlan 3
Switch（config-vlan）#name student2
Switch（config）#interface f0/0
Switch（config-if）#switchport mode access
Switch（config-if）# switchport access vlan 2
Switch（config-if）#interface f0/1
Switch（config-if）# switchport mode access
Switch（config-if）# switchport access vlan 3
查看命令
Show vlan
VLAN 中继
当一个VLAN 跨过不同的交换机时，在同一VLAN 上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。

Trunk 技术使得在一条物理线路上可以传送多个VLAN 的信息，交换机从属于某一VLAN（例如VLAN3）的端口接收到数据，在Trunk 链路上进
行传输前，会加上一个标记，表明该数据是VLAN3 的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN3 的端口上。

有两种常见的帧标记技术：ISL 和802.1Q。

ISL 技术在原有的帧上重新加了一个帧头，并重新生成了帧较验序列（FCS），ISL 是思科特有的技术，因此不能在Cisco 交换机和非Cisco 交换机之间使用。

而802.1Q 技术在原有帧的源MAC 地址字段后插入标记字段，同时用新的FCS 字段替代了原有的FCS 字段，该技术是国际标准，得到所有厂家的支持。

VLAN中继不属于具体某个VLAN，而是作为VLAN在交换机之间的管道。

Trunk（中继）
Switch（config）#interface f0/24
Switch（config-if）#switchport mode trunk
Switch（config-if）#switchport trunk encapsulation dot1q
VTP(VLAN Trunk Protocol)
VTP 可以分为三种模式：
（1）服务器模式(Server)：在VTP 服务器上能创建、修改、删除VLAN，同时这些信息会通告给域中的其他交换机。

默认情况下，交换机是服务器模式。

每个VTP 域必须至少有一台服务器。

（2）客户机模式(Client)：VTP 客户机上不允许创建、修改、删除VLAN，但它会监听来自其他交换机的VTP 通告并更改自己的VLAN 信息。

接收到的VTP 信息也会在Trunk 链路上向其他交换机转发，因此这种交换机还能充当VTP 中继。

（3）透明模式(Transparent)：这种模式的交换机不参与VTP。

可以在这种模式的交换机上创建、修改、删除VLAN，但是这些VLAN 信息并不会通告给其他交换机，它也不接受其他交换机的VTP 通告而更新自己的VLAN 信息。

然而需要注意的是，它会通过Trunk 链路转发接收到的VTP 通告从而充当了VTP 中继的角色，因此完全可以把该交换机看成是透明的。

VTP
Switch（config）#vtp mode server/client/ transparent
Switch（config）#vtp domain word
查看命令
Show vtp status
单臂路由实现vlan间路由
第一步：先建立vlan
SW1(config)#vlan 2
SW1(config-vlan)#name student1
SW1(config-vlan)#vlan 3
SW1(config-vlan)#name student2
第二步：vlan分配
SW1(config)#int f0/2
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 2
SW1(config-if)#int f0/3
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 3
第三步：指定trunk接口
SW1(config)#int f0/1
SW1(config-if)#switchport mode trunk
第四步：建立子接口，封装vlan，输入网关地址
R2(config)#int f0/0
R2(config-if)#no shut
R2(config-if)#int f0/0.1
R2(config-subif)#encapsulation dot1Q 2
R2(config-subif)#ip add 172.16.2.254 255.255.255.0
R2(config-subif)#int f0/0.2
R2(config-subif)#encapsulation dot1Q 3
R2(config-subif)#ip add 172.16.3.254 255.255.255.0
测试：
Pc1>ping 172.16.3.1,观察是否连通。

Router接口配置
配置ip地址：
R1（config）# interface serial 0/0/0
R1（config-if）# ip address 192.168.1.2 255.255.255.0
R1（config-if）# description link to ROOM-01
R1（config-if）# no shutdown
R1（config-if）# clock rate 64000 (只有在实验环境下DCE端配置)
关于DCE和DTE(DB60线缆)
通信用的互连设备指DTE和DCE 间的互连设备。

通常，DCE是服务提供者，DTE是连接设备。

DTE既数据终端设备，又称物理设备，如计算机、终端等都包括在内。

而DCE则是数据通信设备或电路连接设备，如调制解调器等。

数据传输通常是经过DTE──DCE，再经过DCE──DTE的路径。

互连设备指将DTE、DCE连接起来的装置，如各种插头、插座。

用router#show controller serial 0/1 查看。

禁用CDP
CDP会带来安全风险吗？？
如果需要对整台设备彻底禁用CDP，命令：
Router（config）#no cdp run
开启：Router（config）# cdp run
如果要使用CDP但需要针对特定接口停止CDP
通告，命令：
Router（config-if）#no cdp enable
什么是路由？
把一个数据包从1台设备发送到不同网络里的另一台设备上去。

这些工作依靠router来完成。

Router并不关心主机，它们只关心网络的状态和决定网络中的最佳路径。

建立路由表的方法
1、静态路由（static routing）
由网络管理员在路由器上手动添加路由条目建立路由表。

练习
R2R4
本地的路由器它不管你所有的路径怎走，只是管自己的路由器。

每一台路由器，它都会根据自己的路由表进行转发。

2、动态路由（dynamic routing）
根据网络结构或流量的变化，路由协议会自动调整路由信息以实现路由。

给路由器做一个配置。

路由器自己知道如何到达目的地。

动态路由协议是一个互相学习的过程。

它们相互发送路由表的更新，告诉别的路由器自己的知道的路。

到最后达到什么目的呢？所有路由器通通都要知道路径怎么走。

路由协议的配置
1、静态路由
ip route [dest-network][mask][next-hop address/next interface]
ip route:创建静态路由
dest-network：决定放入路由表的路由
next-hop address：下一跳的router地址
next interface：可以来替换next-hop address。

这个命令是用于点对点连接上，比如广域网连接。

默认情况下，静态路由的管理距离是1，如果你用next interface代替next-hop address，那么管理距离是0。

配置静态路由有两种：
1、带下一跳地址的静态路由
2、带送出接口的静态路由
这两个参数的行为截然不同。

在路由器转发任何数据包之前，路由表进程将首次决定使用哪个送出接口。

通过送出接口参数配置的静态路由只需要查询一次路由表。

通过下一跳地址的静态路由则必须参考两次路由表才能决定送出接口。

这种多次查询路由表的过程就称为递归查询。

递归查询
⏹定义：通过下一跳地址配置的静态路由需要两个步骤来决定送出接口。

⏹递归查询的步骤：
1、路由器首先将数据包的目的IP地址与静态路由相匹配。

2、然后将静态路由的下一跳IP地址与路由表中的条目相比配，已决定使用哪个接口。

路由协议基础
管理距离（AD）：0—255之间的1个数，它表示一条路由选择信息源的可信度值，该值越小，可信度级别越高。

0为最信任，255为最不信任即没有从这条线路的任何流量通过。

路由协议基础
度量值（Metric）：某一个路由协议判别到目的网络的最佳路径的方法。

通常这个值是没有
单位的。

度量值越小，这条路径越佳。

然而不同的路由协议定义度量值的方法是不一样的，所以不同的路由协议选择出的最佳距离可能是不一样的.
如何判断新的线路：
假如1个router收到远端的2条路由更新，router将检查AD，AD值低的将被选为新路线存放于路由表中。

假如它们拥有相同的AD，将比较它们的度，度低的将作为新路线，假如它们的AD和度都一样，那么就把这2条线路做均衡负载。

常用路由协议默认的AD
路由协议管理距离
直连接口0
静态路由 1
外部BGP 20
内部EIGRP 90
IGRP 100
OSPF 110
RIP 120
外部EIGRP 170
内部BGP 200
未知255
Router 配置
查看命令：
1、show ip route
2、debug ip routing
带下一跳地址和送出接口的静态路由练习
浮动静态路由
汇总路由的计算
汇总路由计算练习
172.16.1.0、172.16.2.0、172.16.3.0
172.16.1.0 10101100.00010000.00000001.00000000
172.16.2.0 10101100.00010000.00000010.00000000
172.16.3.0 10101100.00010000.00000011.00000000
172.16.0.0 10101100.00010000.00000000.00000000
255.255.252.0 11111111.11111111.11111100.00000000
默认路由
所谓的默认路由，是指路由器在路由表中如果找不到到达目的网络的具体路由时，最后会采用的路由。

默认路由通常会在存根网络（Stub network，即只有一个出口的网络）中使用。

命令为：ip route 0.0.0.0 0.0.0.0 { 网关地址| 接口}
例子：ip route 0.0.0.0 0.0.0.0 s0/0
例子：ip route 0.0.0.0 0.0.0.0 12.12.12.2
默认路由练习
动态路由的类型
1、距离矢量（distance vector）
RIP(最高跳数15)、IGRP（默认跳数100跳）、BGP。

2、链路状态（link state）
OSPF
3、混合型（hybrid）
EIGRP
IGRP、EIGRP是CISCO的独有协议
OSPF是开放标准的协议
距离矢量：用于根据距离（distance）来判断最佳路径，当1个数据包每经过1个router时，被称之为经过1跳，经过跳数最少的则作为最佳路径。

这类例子有RIP、IGRP。

链路状态：也叫最短路径优先协议，每个router创建了张单独的表，1张用来跟踪与它直接相连的相邻router，1张用来决定网络的整个拓扑结构，另外1张作为路由表，所以这种
协议对网络的了解程度要比距离失量高，这类协议例子有OSPF。

混合型：综合了前2者的特性，例子有EIGRP。

距离矢量协议——源信息的获得过程
RIP就是距离矢量协议的例子。

RIP使用跳数来决定最佳路径。

假如到达1个网络有2条跳数相同的链路，那么将均衡负载在这2条链路上，平均分配。

RIP最多支持6条均衡链路。

RIP Routing Information Protocol 路由信息协议
80年代初就制定了RIP协议。

RIP规定网络最大不能超过15台路由器。

RIP
V1：兼容性最好，现在的网络厂商都支持，有类的路由协议，不支持子网等。

使用广播更新。

V2：支持子网，VLSM，CIDR，路由汇总，安全认证。

更新的组播地址：224.0.0.9
注意：
只有设备上都配置了RIP，它们之间才能互相交换路由更新。

它的更新是周期性的广播路由表。

它向他的所有接口发送路由更新，它的路由更新包含它的整张路由表。

RIP是看跳数（经过多少台路由器）
RIP配置
启用路由协议
Router（config）#router rip
选定连接的网络，必须用分类的网络号
宣告直连的网络号
Router（config-router）#network network-num
检查路由协议
Show ip protocols 查看用的什么协议（只显示动态路由协议,不显示静态路由协议）
⏹RIP配置版本
Router（config）# router rip
Router（config-router）# version 1或者2
⏹注意：
配置完版本2以后，需要再加一条命令：
Router（config-router）# no auto-summary
这是为了保证路由表更为准确
RIP的基本配置（v1和v2）
检验RIP并对其排错
⏹Show ip route
⏹Show ip protocols
⏹Show ip interface brief
⏹Show running-config
⏹Ping
⏹debug ip rip
增强型内部网关协义EIGRP
配置EIGRP
Router（config）# router eigrp autonomous-system
⏹定义EIGRP成为IP路由协议
Router（config-router）# network network-number
⏹选择参加路由的网络
检查EIGRP配置
显示被EIGRP发现的邻居
显示EIGRP拓扑表
显示由EIGRP建立的路由表
显示当前活动的IP路由协议的信息
EIGRP几点说明
⏹EIGRP 协议在通告网段时，如果是主类网络(即标准A、B、C 类的网络，或者说
没有划分子网的网络)，只需输入此网络地址；如果是子网的话，则最好在网络号后面写子网掩码或者反掩码，这样可以避免将所有的子网都加入EIGRP 进程中。

⏹反掩码是用广播地址(255.255.255.255) 减去子网掩码所得到。

如掩码地址是
255.255.248.0，则反掩码地址是0.0.7.255。

在高级的IOS 中也支持网络掩码的写法。

⏹运行EIGRP 的整个网络AS 号码必须一致，其范围为1-65535 之间。

EIGRP基本配置练习
EIGRP度量值的计算
EIGRP 度量值的计算公式
[ K1 * Bandwidth + (K2 * Bandwidth)/(256-Load) +K3*Delay ]*[K5/(Reliability + K4) ] *256
默认情况下，K1 = K3 = 1 ，K2 = K4 = K5 = 0 。

Bandwidth =107/所经由链路中入口带宽（单位为Kbps）的最小值
Delay=所经由链路中入口的延迟之和（单位为μs）/10
默认状态下可以简写成：
[107/带宽+总延迟/10] ×256=EIGRP metric值
带宽=到目的地的路由中的最低链路速度
延迟=到目的地的路由中的每个链路的延迟值总和
接口的带宽和延迟可以通过“show interface ”查看
EIGRP技术要点
show ip eigrp topology
拓扑结构数据库中状态代码最常见的是“P”，“A”和“s”,含义如下：
①P: 代表passive,表示网络处于收敛的稳定状态；
②A: 代表active,当前网络不可用,正处于发送查询状态；
③s：在3 分钟内，如果被查询的路由没有收到回应，查询的路由就被置为“stuck in active”状态。

1、debug eigrp neighbors
该命令可以动态查看EIGRP 邻居关系的情况。

2、debug eigrp packets
该命令可以显示EIGRP 发送和接收的数据包。

管理距离
具体配置步骤
（1）配置路由器R1
R1(config)#router ospf 1
R1(config-router)#router-id 1.1.1.1
R1(config-router)#network 1.1.1.0 255.255.255.0 area 0
R1(config-router)#network 192.168.12.0 255.255.255.0 area 0 （2）配置路由器R2
R2(config)#router ospf 1
R2(config-router)#router-id 2.2.2.2
R2(config-router)#network 192.168.12.0 255.255.255.0 area 0 R2(config-router)#network 192.168.23.0 255.255.255.0 area 0 R2(config-router)#network 2.2.2.0 255.255.255.0 area 0 （3）配置路由器R3
R3(config)#router ospf 1
R3(config-router)#router-id 3.3.3.3
R3(config-router)#network 192.168.23.0 255.255.255.0 area 0 R3(config-router)#network 192.168.34.0 255.255.255.0 area 0 R3(config-router)#network 3.3.3.0 255.255.255.0 area 0 （4）配置路由器R4
R4(config)#router ospf 1
R4(config-router)#router-id 4.4.4.4
R4(config-router)#network 4.4.4.0 0.0.0.255 area 0
R4(config-router)#network 192.168.34.0 0.0.0.255 area 0
检验路由器ID
Show ip ospf database
show ip protocols
show ip ospf interface。