CCNA笔记
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第一章OSI七层网络参考模型
1.1计算机网络的产生与发展
1.2计算机网络的定义
1.3计算机网络的分类
1.4OSI七层网络参考模型
OSI参考模型的优点:
1.4.1物理层(Physical Layer)
1物理层的功能:完成相邻节点之间原始的比特流的传输;
2物理层的介质
1)同轴电缆(Coax cable)
粗缆:IEEE 10BASE-5标准
IEEE:国际电子和电气工程师协会
10:最大传输带宽为10Mbps
BASE:基带传输方式
5:最大的传输距离为500M
使用AUI连接器;
细缆:IEEE 10BASE-2标准(185M)
使用BNC连接器。
2)双绞线(Twisted-pair)
使用RJ-45连接器;RJ-11
按抗干扰能力:UTP(非屏蔽双绞线)和STP(屏蔽双绞线)
UTP按类别:1-7类,5类线缆最流行
双绞线的制作标准:TIA/EIA 568A和TIA/EIA 568B
双绞线的应用:
直通线/平行线/直连线(Straight-Through Cable):主机与交换机、交换机与路由器以太网接口采用直通线互连。
交叉线(Crossover Cable):
主机与主机、交换机与交换机、路由器与路由器以太网接口、主机与路由器以太网接口都采用交叉线互连。
反转线(Rollover Cable):
连接到网络设备的Console端口(控制台端口)来配置设备使用。
3)光缆(Fiber-Optic Cable)
分为单模光纤(single-mode)和多模光纤(Multimode)
一般有SC和ST两种连接器最连接器
4)无线电波
3物理层的设备
DTE(数据终端设备):包括计算机、终端等。
DCE(数据通讯设备):调制解调器、基带Modem等。
中继器(Repeater):将信号放大以延长数据的传输距离。
集线器(HUB):多端口的中继器
1.4.2数据链路层(Data Link Layer)
数据帧(Frame)
1数据链路层的功能
成帧(帧同步)、差错控制、流量控制、链路管理
2数据链路层提供的服务
1)网桥(Bridge)
2)交换机(Switch)
1.4.3网络层(Network Layer)
数据包/分组(Packet)
1网络层的功能
2网络层的IP数据包
3网络层的设备——路由器(Router)
1.4.4传输层(Transport Layer)
数据段(Segment)
1传输层的功能
2传输层进行流量控制的类型:
缓冲(Buffering)、窗口(Windowing)、避免拥塞(Congestion A voidance)1.4.5会话层(Session Layer)
1.4.6表示层(Presentation Layer)
1.4.7应用层(Application Layer)
1.5数据的封装和解封装
封装(Encapsulation):
解封装(De-capsulation)
1.6组建局域网
1.6.1IEEE 802局域网标准系列
1.6.2IEEE 802参考模型
1 LLC(Logical Link Control,逻辑链路控制)子层
PDU(Protocol Data Unit,协议数据单元)
2 MAC(Media Access Control,介质访问控制)子层
1.6.3 局域网的类型
1 以太网(Ethernet)
2 光纤分布式数据接口(FDDI)
3 异步传输模式(A TM)
4 令牌环网(Token Ring)
1.6.4 局域网的拓扑结构
1.6.5 组建以太网
1 用集线器组建以太网
冲突域(Collision Domain):所有可能发生冲突的范围。
广播域(Broadcast Domain):所有可能接收到广播数据的范围。
2CSMA/CD(载波侦听多路访问/冲突检测)
用于避免和解决冲突产生的机制。
由IEEE 802.3定义。
3用交换机来组建以太网
4以太网的拓扑
5网络设备的域
6半双工以太网和全双工以太网
半双工以太网:用集线器(HUB)组建的以太网
全双工以太网:用交换机来组建的以太网
1.6.6以太网的数据链路层
1IEEE 802.3帧格式:
2Ethernet 2帧格式:
3MAC寻址:
MAC地址也称为硬件地址/物理地址。
由48位组成,用16进制来表示,其中前面24位是由IEEE分配给厂商;后面24位由厂商分配给设备。
1.6.7以太网的分类
1标准以太网(Ethernet):10Mbps带宽
2快速以太网(Fast Ethernet):100Mbps带宽
3千兆以太网/吉比特网(Gigabit Ethernet ):1000Mbps带宽
4万兆以太网/10吉比特网(Ten Gigabit Ethernet):10000Mbps
1.7Cisco三层分层模型
核心层、分布层、接入层。
第二章TCP/IP
2.1TCP/IP的历史
2.2TCP/IP的网络体系结构
2.2.1Application Layer(应用层)
1应用层的协议
应用于文件传输:TFTP(简单/小文件传输协议)、FTP(文件传输协议)、NFS(网络文件系统)
应用于电子邮件:SMTP(简单邮件传输协议)、POP3(Post Office Protocol V3)
应用于远程登录:Telnet、SSH(Secure Shell,安全外壳)、FTP
应用于网络管理:SNMP(简单网络管理协议)
应用于名称管理:DNS(域名系统)61.139.2.69(四川电信)、202.98.96.68(成都电信)Http(超文本传输协议)
2常用的命令:
Ping [目标IP] [-参数] ping /?
Tracert [目标IP]
Netstat [-a -n]
Host to Host Layer(主机到主机层)
1TCP(Transmission Control Protocol,传输控制协议)
是面向连接的可靠协议。
1)TCP数据段(Segment)的格式:20Byte头部+数据组成
2)TCP的三次握手
3)TCP的确认:确认下一段。
4)TCP的端口号
5)TCP的顺序号和确认号
6)TCP的窗口
2UDP(User Datagram Protocol,用户数据报协议)
是非面向连接的不可靠协议。
1)UDP数据段的格式:8Byte+数据组成
3端口号(Port Number)
0-65535。
应用层协议主机到主机层协议端口号
HTTP TCP 80
FTP TCP 20.21
Telnet TCP 23
SSH TCP 22
SMTP TCP 25
POP3 TCP 110
HTTPS TCP 443
TFTP UDP 69
RIP UDP 520
SNMP TCP UDP 161
DNS TCP UDP 53
Internet Layer(因特网层)
1IP(Internet Protocol,因特网协议)
1)IP数据包/分组(Packet)格式:20Byte头部+数据
Protocol Numbers:协议号是用于在Internet层区分不同的上层协议。
TCP 6(0x06)
UDP 17(0x11)
ICMP 1(0x01)
IP 0(0x00)
OSPF 89(0x59)
EIGRP 88(0x58)
2)IP包的分片
MTU(最大传输单元),以太网的MTU=1500Byte/1518Byte
2 ICMP(Internet Control Message Protocol,因特网控制信息协议)
基本ICMP协议来工作的应用程序有:ping、tracert
1)ICMP数据包的格式:
3 ARP(Address Resolution Protocol,地址解析协议)
用于建立第三层IP地址到第二层MAC地址的映射的;通过ARP广播(二层广播)请求建立ARP映射;
4 RARP(Reverse Address Resolution Protocol,逆向地址解析协议)
5 DHCP(Dynamic Host Configuration Protocol,动态主机分配协议)
2.3 IP寻址
2.3.1 IP地址的表示方法
2.3.2 IP地址的分类
按首字节规则划分:
类别首字节缺省子网掩码网络数量每个网络可用的地址数量A类1-126(以0开始) 255.0.0.0 126 224-2
B类128-191(以10开始) 255.255.0.0 214 216-2
C类192-223(以110开始) 255.255.255.0 22128-2
D类224-239(以1110开始) 组播地址
E类240-254(以11110开始) 科学实验性保留
2.3.3保留的IP地址
127.0.0.1 回环测试使用
255.255.255.255(本地网络广播)
192.168.10.255 255.255.255.0(直连广播/子网广播)
0.0.0.0(代表任何网络,默认路由)
2.3.4 分层的IP寻址方案
IP地址分为网络号(Network ID)和主机号/节点号(HOST ID)
2.3.5子网掩码(Subnet Mask)
2.3.6IP地址的类型
广播(Broadcast)地址:
单播(Unicast)地址:
组播(Multicast)地址:
2.3.7公有地址和私有地址
1公有地址(Public Address):由IANA(Internet地址管理委员会)来分配,APNIC(亚太地区网络信息中心),CNNIC(中国网络信息中心),ISP(Internet服务提供商)。
2私有地址(Private Address):在企业内部使用,不能够在Internet中寻址,不需要注册许可。
私有的址的范围:
A类:10.0.0.0——10.255.255.255
B类:172.16.0.0——172.31.255.255
C类:192.168.0.0——192.168.255.255
2.4 子网
子网划分的优点
子网划分的方法
子网的数量=2M(M表示缺省子网掩码就被扩展的位数,跟借用的主机位数是相同的)
每个子网的合法主机数量:2N-2(N表示可用的主机地址位)
20个子网,每个子网中5台主机,192.168.5.0 255.255.255.0
192.168.5.00000 000 255.255.255.248
子网的网络地址子网掩码每个子网可用的地址范围广播地址192.168.5.00000 000(192.168.5.0) 255.255.255.248 192.168.5.1—5.6 192.168.5.7 192.168.5.00001 000(192.168.5.8) 255.255.255.248 192.168.5.9—5.14 192.168.5.15 192.168.5.00010 000(192.168.5.16) 255.255.255.248 192.168.5.17—5.22 192.168.5.23 192.168.5.00011 000(192.168.5.24) 255.255.255.248 192.168.5.25—5.30 192.168.5.31 …..
…..
192.168.5.11111 000(192.168.5.248) 255.255.255.248 192.168.5.249—5.254 192.168.5.255
50个子网,每个子网需要1000个可用地址.172.16.0.0 255.255.0.0
172.16.000000 00.00000000 255.255.252.0
子网的网络地址子网掩码每个子网可用的地址范围广播地址172.16.0.0255.255.252.0 172.16.0.1—172.16.3.254 172.16.3.255 172.16.4.0 255.255.252.0 172.16.4.1—172.16.7.254 172.16.7.255 172.16.8.0
172.16.12.0
172.16.16.0
172.16.20.0
….
….
172.16.252.0
CIDR(无类域间路由)
CIDR采用(前缀/前缀长度)来表示块地址(Block Addresses);前缀长度(Prefix length)是指子网掩码中1的位数。
192.168.123.0/24
192.168.123.0/25
192.168.123.0/26 123.0—123.63
1922.168.123.0/27 123.0—123.31
192.168.123.0/28 123.0—123.15
192.168.123.0/29 123.0—123.7
192.168.123.0/30 123.0—123.3
192.168.123.0/31 123.0—123.1
192.168.123.1/32 255.255.255.255=末节主机地址
实现可变长度的子网掩码(VLSM)
一、172.16.0.0 255.255.0.0 (HQ)
172.16.000000 00.00000000 255.255.252.0
1、172.16.0.0 255.255.252.0
2、172.16.4.0 255.255.252.0
3、172.16.8.0 255.255.252.0
4、172.16.12.0 255.255.252.0 172.16.12.1---172.16.15.254 172.16.15.255
5、172.16.16.0 255.255.252.0
…
…
64、172.16.252.0255.255.252.0
二、172.16.12.0 255.255.252.0 (Division A)
172.16.00001100.00000000 255.255.255.0
1、172.16.12.0 255.255.255.0
2、172.16.13.0 255.255.255.0
3、172.16.14.0 255.255.255.0
4、172.16.15.0 255.255.255.0
三、172.16.14.0 255.255.255.0
172.16.14.000 00000 255.255.255.224
1、172.16.14.0 255.255.255.224
2、172.16.14.32 255.255.255.224
3、172.16.14.64 255.255.255.224
4、172.16.14.96 255.255.255.224
5、172.16.14.128 255.255.255.224
6、172.16.14.160 255.255.255.224
7、172.16.14.192 255.255.255.224
8、172.16.14.224 255.255.255.224
四、172.16.14.224 255.255.255.224
172.16.14.111000 00 255.255.255.252
1、172.16.14.224 255.255.255.252
2、172.16.14.228 255.255.255.252
3、172.16.14.232 255.255.255.252
4、172.16.14.236 255.255.255.252
5、172.16.14.240 255.255.255.252
6、172.16.14.244 255.255.255.252
7、172.16.14.248 255.255.255.252
8、172.16.14.252 255.255.255.252
第三章Cisco IOS设备
3.1Cisco设备的软件和硬件
1Cisco IOS软件
IOS(Internetwork Operating System,互联网操作系统)
2路由器的内部组件
1)RAM/DRAM(动态随机访问内存):用于存储路由表信息、快速交换缓存、当前配置文件(Running-config)、数据包队列。
断电丢失数据。
2)NVRAM(非易失性内存):用于存储一个备份/启动配置文件(Startup-config)。
断电不丢失数据。
3)FLASH(闪存):用于存储Cisco IOS软件镜像。
4)ROM(只读内存):永久性保存启动代码。
5)Console端口(控制台端口):在初始配置路由器时提供一个物理访问。
6)Interface(接口):用于提供局域网或广域网连接。
3接口(Interface)
1)模块化路由器:Cisco 2600系列(Cisco 2611,Cisco 2621)、Cisco 3600系列(Cisco3620、Cisco 3640、Cisco 3660)、Cisco 7200系列、Cisco 12000系列。
接口在IOS中的表示=接口类型+插槽号+/接口的编号
2)ISR(集成多业务路由器):Cisco 1800系列、2800系列、3800系列。
接口在IOS中的表示=接口类型+插槽号+/子插槽号+/接口的编号
3)固定接口路由器:Cisco 2500系列、Cisco 4000、Cisco 4500系列。
接口在IOS中的表示=接口类型+接口编号
4)接口类型:
局域网接口:
AUI接口:10Mbps(Ethernet)
RJ45接口:10Mbps(Ethernet),10/100Mbps(Fast Ethernet,快速以太网),10/100/1000Mbps (Gigabit Ethernet,吉比特以太网)
SC/ST接口:10Mbps(Ethernet),10/100Mbps(FastEthernet),10/100/1000Mbps(Gigabit Ethernet)广域网接口:
串行接口(Serial Interface):
同步串行接口(Synchronous Serial Interface),Cisco使用DB-60连接器,
异步串行接口(Asynchronous Serial Interface)
同步/异步串行接口(A/S Serial Interface)
5)插槽号(Slot)
从下到上,从右到左,从0开始编号
6)接口编号
从下到上,从右到左,从0开始编号
连接Cisco设备
超级终端——选择端口(Com1或Com2)——配置端口的属性(还原默认值)
Cisco设备Console口的默认属性:
速率:9600bps;数据位:8;奇偶检验:无;停止位:1;数据流控制:无
保证PC的Com口的属性与路由器的Console口属性一致才能通过Console连接到路由器。
通过“还原默认值”完成。
启动路由器
1Cisco路由器的启动准备工作
2Cisco设备的启动概述
3路由器启动之后的输出
一台初始配置的路由器启动成功之后将进入Setup模式。
4登录路由器
用户模式:Router>enable
特权模式:Router#disable
命令行接口(Command-Line Interface,CLI)
1Cisco IOS命令行的功能
2用户模式(User Mode):
基本的查看和测试操作
命令支持缩写
3特权模式(Privileged):
配置和调试操作;还可以进入IOS设备的其他模式。
支持TAB键补齐命令
4路由器CLI下的帮助功能
上下文敏感、控制台错误信息、命令的历史缓冲
5编辑命令
CTRL+A:将光标移动到首字符
CTRL+E:将光标移动到尾字符
CTRL+B:将光标向后移动一个字符
CTRL+F:将光标向前移动一个字符
CTRL+P:将命令向前返回
CTRL+N:将命令向后返回
6查看路由器的基本信息:
Router>show version
Router#show version
1)Cisco IOS的软件版本;
2)引导程序版本;
3)运行的时间;
4)系统引导的镜像文件的位置;
5)RAM的容量;
6)接口;
7)NVRAM的容量;
8)FLASH的容量;
A T&T(美国电话电报公司):telnet 12.0.1.28 reviews
7显示配置
Router#show running-config (查看在RAM的当前配置)
Router#show startup-config (查看在NVRAM中已保存的配置)
8保存配置
Router#copy run start
配置路由器
1路由器模式的概述
Router>enable
Router#config t
Router(config)# (全局配置模式)
Router(config)#interface [接口]
Router(config-if)# (接口配置模式)
Router(config-if)#exit
Router(config)#exit
Router#
Router(config)#line console 0
Router(config-line)# (线路配置模式)
凡是在特权模式下执行的命令都可以在全局配置模式和接口配置模式以及线路配置模式中在前面加DO执行。
2 配置路由器的标识
路由器主机名的配置:缺省的主机名为Router
Router(config)#hostname [主机名]
路由器的日期标志的配置:
Router(config)#banner motd #
3 配置路由器的接口
1)配置接口的IP地址:
Router(config)#interface [接口]
Router(config-if)#ip address [IP地址] [ 码]
2)删除一个接口的IP地址:
Router(config)#interface [接口]
Router(config-if)#no ip address
3)激活一个接口:
Cisco路由器的所有接口缺省时都是禁用状态,必须使用no shutdown来激活一个接口Router(config-if)#no shutdown
Router(config-if)#shutdown (禁用接口)
4)配置同步串行接口:
将DCE接口配置时钟速率:
Router(config-if)#clock rate 64000
Router#show controllers [接口] (查看接口类型)
配置同步串行接口的带宽:(串行接口默认带宽为T1,1.544Mbps)
Router(config-if)#bandwidth [带宽,单位是kbps]
4查看接口状态
Router#show interface (查看路由器上所有接口的详细信息)
Router#show interface [接口] (查看路由器上特定接口的详细信息)
Router#show ip interface brief (查看路由器上所有接口的摘要信息)
5解释路由器接口的状态
1)Interface is up , Line protocol is up (正常)
2)Interface is Administratively down , Line protocol is down (接口没有使用no shutdown命令来激活)
3)Interface is Down , Line Protocol is down (出现在同步串行接口,线缆不匹配或未连接好,或者是接口被损坏)
4)Interface is Up ,Line Protocol is down
LAN接口:线缆不匹配或未连接好,或者是接口被损坏
WAN接口:时钟速率未设置、未收时钟保持信息、第二层的封装不匹配。
6查看串行线缆的类型
Router#show controller [接口]
7配置路由器的口令
1)Console端口口令的配置:
Router(config)#line con 0
Router(config-line)#password [口令]
Router(config-line)#login | no login | login local
Login:登录时必须输入口令
No Login:登录时不需要口令。
Login local:使用路由器本地配置的用户名和口令来登录。
配置路由器本地用户名和口令:
Router(config)#username [用户名] privilege [0--15] password | secret [密码]
Password:口令明文方式显示;
Secret:口令用Cisco的MD5加密显示。
2)Telnet登录口令的配置:
Router(config)#line vty ?
Router(config-line)#password [口令]
Router(config-line)#login | no login | login local
3)从用户模式到特权模式口令的配置:
Router(config)#enable password [口令]
Router(config)#enable secret [口令]
两种方法同时配置时,口令不能相同,enable secret配置的口令生效。
4)加密明文的口令:
Router(config)#service password-encryption
8其他线路配置模式的命令:
Router(config-line)#exec-timeout [分] [秒]
Router(config-line)#exec-timeout 0 0 永不超时
3.6启动交换机
1Catalyst交换机的启动准备
2Catalyst交换机的面板指示灯
SYST:系统状态指示灯;呈绿色状态:交换机自检(POST)成功;呈琥珀色(Amber):交换机自检不成功。
RPS:
Port Mode LED:端口模式指示灯,用于管理端口状态的指示灯。
STA T:状态
UTL:背板带宽利用率指示灯。
DUPLEX:双工指示灯。
SPEED:速率指示灯。
3Catalyst交换机的初始启动输出
4Setup模式
5登录交换机
6交换机命令行的帮助功能
7配置交换机
(1)配置交换机的主机名:Switch(config)#hostname [主机名]
(2)配置交换机的管理IP地址:
Switch(config)#interface vlan 1
Switch(config-if)#ip address [IP地址] [子网掩码]
Switch(config-if)#no shutdown
(3)配置交换机的默认网关:
Switch(config)#ip default-gateway [网关地址]
(4)查看交换机的信息
#show version
#show run
#show run
#show int
3.7配置DHCP Server
3.7.1IP未编号(IP Unnumber)
Router(config-if)#ip unnumbered LAN接口或LOOPBACK接口
3.7.2Cisco Easy IP
1DHCP(Dynamic Hosts Configuration Protocol,动态主机分配/配置协议)主要是用于实现Cisco Easy IP。
即动态分配IP信息(包括IP地址、子网掩码、默认网关、DNS服务器地址)即租用的时间等。
2DHCP的操作
(1)DHCP客户端通过第三层广播(255.255.255.255)向DHCP服务器发送DHCP DISCOVER信息;
(2)DHCP服务器向DHCP客户端广播(255.255.255.255)回复一个DHCP OFFER信息;(3)DHCP客户端向DHCP服务器广播(255.255.255.255)发送DHCP REQUEST信息;(4)DHCP服务器向DHCP客户端广播(255.255.255.255)发送一个DHCP ACK信息。
3DHCP服务器的配置
4DHCP客户端的配置
-if)#ip address dhcp
3.7.3 IP Helper(IP助手)
Router(config-if)#ip helper-address [DHCP服务器的IP]
第四章管理Cisco网络环境
4.1管理路由器的启动和配置
1 路由器开机后的引导顺序
2 路由器的内部组件
3 ROM的功能
(1)bootstrap:引导程序
(2)POST:加电自检
(3)ROM Monitor:监控模式ROMMON 1>
(4)Mini IOS软件镜件:IOS镜像的子集。
RXBOOT模式Router(boot)>
4 发现Cisco IOS镜像文件(Image File)
(1)查看配置寄存器(configuration register)上值,默认为0x2102。
路由器将从Flash引导IOS。
(2)查看NVRAM中Startup-config文件中boot system命令指定的IOS文件。
(3)如果NVRAM中Startup-config文件中没有boot system命令,则采用Flash中第一个IOS镜像文件引导IOS。
(4)如果从Flash中引导失败,则路由器尝试从网络(TFTP SERVER)引导IOS。
(5)如果从网络引导失败,则引导ROM中的MINI IOS;
(6)如果没有MINI IOS,则引导ROM中Monitor模式。
5 从FLASH载入Cisco IOS镜像文件
Router#show flash
6载入配置文件
7配置寄存器(Configuration Register)0x2102
4位16进制组成。
第4段(0-3位)用为启动域。
如果启动域部分为十六进制2(0010),则路由器从FLASH中加载IOS;
如果启动域部分为十六进制0(0000,0x2100),则路由器将从ROM中引导Monitor模式;
如果启动域部分为十六进制1(0001 ,0x2101),由路由器将从ROM中引导Mini IOS,如果没有Mini IOS,则进行正常模式。
如果第6位为0(0x2102),路由器将从NVRAM中加载配置文件
如果第6位为1(0x2142),路由器将不从NVRAM中加载配置文件,路由器进入Setup 模式
查看当前配置寄存器的值:show version(默认为0x2102)
修改配置寄存器的值:Router(config)#config-register 0x2102
0x2100------Monitor Mode
0x2101-------Mini IOS模式
0x2142-------Setup模式
Router#reload(重启)
在Monitor模式下修改配置寄存器的值:ROMMON 1>confreg 0x2102
ROMMON 1>reset (重启)
4.2管理Cisco IOS文件
1 Cisco IOS的文件系统
(1)RAM system:
(2)NVRMA nvram:
(3)FLASH flash:
(4)TFTP SERVER tftp:
#copy system:running-config nvram:startup-config #copy run star
2Cisco IOS镜像文件的管理
(1)检查FLASH空间和认识镜像文件名
Router#show flash
IOS文件名由五部分组成:硬件平台、IOS软件特征、IOS运行环境、IOS版本、扩展名
(2)备份Cisco IOS镜像文件
Router#copy flash: tftp:
(3)从网络升级IOS镜像文件(确保新的IOS能够在当前的硬件环境下运行,包括RAM和FLASH的容量)
Router#copy tftp: flash:
Router(config)#boot system flash [ios文件名] ---------指定引导的IOS文件(4)从Console口恢复IOS(引导程序版本在11.3以下使用此方式恢复IOS) 将设备用console口连接,再使用超级终端的XMODEM协议通过Console口发送文件到路由器的FLASH
ROMMON 1 >confreg (修改路由器Console接口的速率)
ROMMON 1>xmodem –c [IOS文件名]
使用超级终端的‖发送文件‖------―Xmodem协议‖----------―发送‖
(5)从网络恢复IOS镜像文件(引导程序必须在11.3以上)
ROMMON 1 >IP_ADDRESS=[IP Address]
ROMMON 2 >IP_SUBNET_MASK=[Subnet Mask]
ROMMON 3 >DEFAULT_GA TEWAY=[Default-Gateway Address]
ROMMON 4 >TFTP_SERVER= [TFTP Server IP Address]
ROMMON 5 >TFTP_FILE= [IOS文件名]
ROMMON 6 >tftpdnld
3管理Cisco设备的配置文件
#copy run start
#copy run tftp
#copy start tftp
#copy tftp run
#copy tftp start
#copy start run
4增加新设备到网络
5从网络中移除设备
6更新硬件
7Show和debug命令
4.3发现网络上的邻居
1CDP的概述
CDP(Cisco Discovery Protocol,思科发现协议)是一个Cisco私有的数据链路层协议,用于发现直连(Directly Connection)邻居的综合信息。
2使用CDP发现邻居
3使用CDP
Router#show cdp (查看本地Cisco设备CDP的运行情况)
Router(config)#no cdp run (关闭所有接口CDP信息)
Router(config)#cdp run (开启所有接口的CDP信息)
Router(config-if)#no cdp enable (关闭特定接口的CDP信息)
Router(config-if)#cdp enable (开启特定接口的CDP信息)
Router#show cdp neighbors (查看邻居的综合信息)
Router#show cdp entry * (查看邻居的详细信息)#show cdp neighbors detail Router#show cdp traffic (查看本地路由器的CDP流量信息)
Router#show cdp interface [接口] (查看特定接口的CDP运行情况)
4.4重设口令
1开机60秒之内按Ctrl+break键,进入Monitor模式
2ROMMON 1>confreg 0x2142
3ROMMON 1>reset
4Router#copy start run
5修改口令Router(config)#enable secret cisco
6修改配置寄存器的值为0x2102 Router(config)#config-register 0x2102
7激活所有需使用的接口;
8保存重启。
4.5使用telnet/SSH
1使用Telnet连接到远程设备
Router#telnet [远程设备IP地址]
Router#show sessions (是查看本地路由器到远程路由器的连接)
Router#ctrl+shifl+6 x
Router#show users (查看远程用户到本地路由器的连接)
Router#clear line [会话号] (关闭远程用户到本地路由器的会话)
Router#disconnect [会话号] (关闭本地路由器到远程设备的会话)
2使用SSH(Secure Shell,安全外壳)
配置路由器支持SSH协议登录路由器:
•Router(config)#hostname [hostname]
•Router(config)#ip domain-name [domain name]
•Router(config)#crypto key generate rsa
•Router(config)#username [username] secret [password]
•Router(config)#line vty 0 4
•Router(config-line)#login local
•Router(config-line)# transport input ssh
4.6使用Cisco SDM(Security Device Manager)
路由器支持SDM登录的步骤:
1.将网络连接;
2.允许http和https登录:
Router(config)#ip http server
Router(config)#ip http secure-server
3.配置一个Level 15的特权帐号:
Router(config)#username [用户名] privilege 15 secret [口令]
4.指定http或https登录时使用本地路由器验证数据库的用户名和口令
Router(config)#ip http authentication local
5.在VTY线路接口指定登录的方式
Rotuer(config)#line vty 0 4
Router(config-line)#login local
4.7主机名解析
1建立一个主机列表
Router(config)#ip host [名称] [IP地址]
2使用DNS解析域名
Router(config)#ip domain-lookup (打开路由器的域名解析功能,默认是开启的)Router(config)#ip name-server [DNS服务器的地址] (配置路由器的DNS服务器地址)
第五章IP路由
5.1路由介绍
5.1.1路由器的操作
1包交换(Packet Switching)
2路径选择(Path Selection)
路由器根据路由表(Routing Table)来转发数据。
路由表中包含直连(Directly Connected)的网络条目(entry),还能够学习非直连的网络条目。
路由表的条目是由网络地址与出口的对应。
路由表中直连的网络条目由接口配置IP地址并且工作正常时自动产生。
Router#show ip route (查看路由表)
路由表中非直连网络条目需要通过管理员手工配置(静态路由)或者路由器通过路由协议学习(动态路由)到。
5.1.2IP路由的过程
数据帧的MAC地址永远都应用于LAN本地,而决不会穿过或通过路由器。
数据包的源和目标IP地址在整个网络中不变。
5.2静态路由(Static Route)
5.2.1静态路由
1 占用开销较少;适合于小型网络环境。
2 静态路由的配置
Router(config)#ip route [目标网络号] [子网掩码] [下一跳路由器接口的IP地址| 本地路由器出口的接口号]
3检查配置
Router#ping [目标IP地址]
Router#traceroute [目标IP地址]
Router#show ip route (S)
5.2.2静态默认路由(Static Default Route)
Router(config)#ip route 0.0.0.0 0.0.0.0 [下一跳路由器接口的IP地址| 本地路由器出口的接口号]
Router#ping [目标IP地址]
Router#traceroute [目标IP地址]
Router#show ip route (S*)
Stub network(末节网络):可以只使用一个静态默认路由
5.3动态路由
5.3.1路由协议(Routing Protocol)
1什么是路由协议:路由协议是被用于路由器之间去决定路径和维护路由表的。
一旦路径被决定,路由器能够去路由可被路由协议。
2路由协议(Routing Protocol)包括:RIP、EIGRP、OSPF、IS-IS、BGP 可被路由协议(Routed Protocol):第三层协议,如IP、IPX、APPLETALK等
5.3.2管理距离(Administrative Distance,AD)
1AD是用于衡量来自于相邻路由器上路由可信度的值。
2AD值越低越优先。
0-255。
3常见路由协议产生的路由的AD值:
直连网络:0;
静态路由:1
RIP:120
EIGRP:90
OSPF:110
EIGRP的汇总路由:5
5.3.3路由协议的类型
1按算法可分为:
1)距离矢量路由协议(Distance V ector Routing Protocol,DV)
路由器通过周期性的将自己的整张路由表发送给邻居路由器,并进行矢量的叠加。
距离矢量路由协议包括:RIPv1、RIPv2、IGRP
2)链路状态路由协议(Link-State Routing Protocol,LS)
链路状态路由协议发送LSA(Link-State Advertisement,链路状态通告)给邻居(Neighbors);邻居收到LSA之后建立一个拓扑数据库(Topological Database)也被为链路状态数据库(Link-State Database,LSDB);再通过SPF算法(Short Path First Algorithm)去计算一棵以自己为根(Root)到其他目标网络路径的SPF树;然后将到目标网络路径成本最低的路径放入路由表中建立路由表。
链路状态路由协议包括:OSPF、IS-IS
3)平衡混合型路由协议(Balanced Hybrid Routing Protocol)
具备距离矢量路由协议和链路状态路由协议的综合特征,收敛的速度很快。
Cisco也称为高级的距离矢量路由协议。
包括:EIGRP
2按自治系统(Autonomous System,AS)可分为:
自治系统:
1)应用在同一自治系统的路由协议称为IGP(Internal Gateway Protocol,内部网关协议)。
如:RIP、EIGRP、OSPF、IS-IS。
2)应用在不同的自治系统的路由协议称为EGP(External Gateway Protocol,外部网关协议)如:BGP(边界网关协议)
3按路由更新中是否包含子网掩码可分为:
1)有类路由协议(Classful Routing):在路由更新中不包含子网掩码。
支持子网掩码长度要一致。
包括:RIPv1。
2)无类路由协议(Classless Routing):在路由更新中包含子网掩码。
支持VLSM。
包括:RIPv2、EIGRP、OSPF、ISIS、BGP。
5.4距离矢量路由协议
1距离矢量路由协议的路由选择
2信息的来源及路由发现
3选择最佳路由
RIP:采用跳数(Hop Count)作为度量值(Metric)
4维护路由信息
5路由条目的不一致
6路由循环/回环/环回(Routing Loops):路由条目不一致导致Routing Loops 解决路由循环的方案:
1)定义最大跳数(Defining a Maximum):16跳时认为不可达。
2)水平分割(Split Horizon):从某接口收到的路由将不再从该接口再发送出去。
3)路由中毒/抑制(Routing Poisoning):当路由器监测到到达某个网络连接断开时,会给该路由分配一个无穷大的数值
4)毒性逆转(Poisoning Reverse):路由器向其相邻路由器通告毒化信息时,其相邻路由器会违反水平分割规则,将中毒信息送回始发站,称为毒化逆转。
5)触发更新(Triggered Updates)
6)抑制计时器(Holddown Timer)
5.5RIP
5.5.1RIP概述
RIP(Routing Information Protocol,路由信息协议)是开放标准的距离矢量路由协议。
采用的是bellman ford(贝尔曼.福特)算法。
5.5.2RIP配置
Router(config)#router rip (启用RIP路由协议)
Router(config-router)#network [网络号] (网络号所定义的接口都将发送和接收RIP信息;网络号所定义的网络地址将参与到RIP进程中)
在Cisco IOS中,默认打开的RIPv1的版本。
5.5.3检查RIP的配置
1 #show ip protocolos (查看当前正在运行的所有动态路由协议的运行情况)
2 #show ip route (R)
3 #debug ip rip (时事查看RIP的运行过程)#no debug ip rip #undebug all 1)RIPv1将采用广播(255.255.255.255)更新路由信息;
2)发送和接收的路由更新中不带子网掩码。
5.6 RIPv2
5.6.1 RIPv1和RIPv2的比较
5.6.2 RIPv2的配置
Router(config)#router rip (启用RIP路由协议)
Router(config-router)#version 2 (启用RIP的V2版本)
Router(config-router)#network [网络号] (网络号所定义的接口都将发送和接收RIP信息;网络号所定义的网络地址将参与到RIP进程中)
#clear ip route * (立刻刷新路由表)
5.6.3路由汇总(Route Summarization)
汇总的方法:将多个地址的连续相同地址位作为汇总地址的网络地址位;将不连续相同的地址位作为汇总地址的主机地址位。
172.16.0.0/24
172.16.1.0/24
172.16.2.0/24
172.16.3.0/24
172.16.0.0/24 10101100.00010000.00000000.00000000
172.16.1.0/24 10101100.00010000.00000001.00000000
172.16.2.0/24 10101100.00010000.00000010.00000000
172.16.3.0/24 10101100.00010000.00000011.00000000
172.16.0.0/22=172.16.0.0 255.255.252.0
192.16.5.33 255.255.255.255:末节主机地址,一般用于配置在环回接口(Loopback)中。
在RIPv2中进行汇总:
RIPv2默认是自动汇总(Auto-Summary)功能是打开的,路由信息在主网的边界将被自动汇总成按类划分的主类网络。
在RIPv2中关闭自动汇总:
Router(config-router)#no auto-summary
#clear ip route * (刷新路由表)
在RIPv2中开启手工汇总:
Router(config-if)#ip summary-address rip [汇总地址] [子网掩码]
5.6.4RIPv2的认证(Authentication)
1)使用一个名称定义口令链(key chain):
Router(config)#key chain [口令链名称]
2)在口令链中定义一个或多个口令:
Router(config-keychain)#key [口令ID]
Router(config-keychain-key)#key-string [口令]
3)在一个接口打开认证并指定使用的口令链:
Router(config)#interface [接口]
Router(config-if)#ip rip authentication key-chain [口令链名称]
4)在接口指定使用MD5认证
Router(config-if)#ip rip authentication mode md5
5.6.5 RIP的默认路由
1 先创建一个静态默认路由到ISP;
2 将连接ISP的网络通过RIP通告到其他路由器。
3 Router(config)#ip default-network [连接到ISP的主类网络地址]
Router#show ip route (R*)
4 刷新路由表
附:
R3(config-router)#default-information originate
R3(config-router)#redistribute static
第六章EIGRP和OSPF
6.1EIGRP介绍
6.1.1EIGRP的特征
Cisco私有的高级距离矢量路由协议。
是IGRP的增强型版本(Enhance Internal Gateway Routing Protocol ,增强型内部网关路由协议)
6.1.2EIGRP表
1邻居表(Neighbors Table):
运行EIGRP路由协议并建立邻接(Adjacency)关系的直连路由器列表。
存储用哪个接口连接的下一跳路由器。
2拓扑表(Topology Table):
从每个EIGRP邻居学习到的所有路由列表。
存储的通过每个邻居到达目标的FD和AD 值。
FD(Feasible Distance,可行距离):从自己通过某个邻居到达目标网络的度量值总和。
AD(Advertised Distance,通告距离):邻居通告的从自己到达目标网络的度量值总和。
3路由表(Routing Table):
从EIGRP拓扑表或其他路由进程中得到的最佳路由列表。
存储最佳路由。
6.1.3EIGRP包类型
Hello包
建立邻居关系(Establish neighbor relationships);
Update包
发送路由更新(Send routing updates);
Query包
向邻居询问相关路由信息(Ask neighbors about routing information);
Reply包
回复对查询的相关路由信息(Respond to query about routing information);
ACK包
确认一个可靠的数据包(Acknowledge a reliable packet)
6.1.4EIGRP的度量值
1EIGRP度量值的计算参数:默认使用带宽(Bandwidth)、延迟(Delay)。
还可以使用可靠性、负载、MTU。
2EIGRP Metric=(107/链路最低带宽(单位为Kbps)+链路的总延迟/10)*256
6.2EIGRP的关键技术
6.2.1邻居的发现和恢复
1EIGRP的Hello包:
Hello包的目标地址为224.0.0.10,Hello包中的K值和AS号不匹配将不能成为邻居。
认证也必须要匹配.
2EIGRP的Hello计时器
在大于等于1.544Mbps的链路上,Hello Time=5s;Holdtime(保持时间)=15s。
在小于1.544Mbps的链路上,Hello Time=60s;Holdtime(保持时间)=180s。
3EIGRP建立邻接的条件。