CCNA培训课总结笔记(一)
20##-08-31 22:08:59
标签:笔记培训CCNA总结 [推送到技术圈]
CCNA笔记(转载)
--------------------------------------------------------------------------------
20##-03-17 02:37:31 标签:CCNA 笔记 [推送到技术圈]
1
ccna中文读书笔记
cisco certified network associate 640-801 icnd course notes
chapter1 internetworking
internetworking basics
把1个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches和bridges来完成
引起lan拥塞的可能的原因是:
1.太多的主机存在于1个广播域(broadcast domain)
2.广播风暴
3.多播
4.带宽过低
在网络中使用routers的优点:
1.它们默认是不会转发广播的
2.它们可以基于layer-3(network layer)的信息来对网络进行过滤
switches的主要目的:
提高lan的性能,提供给用户更多的带宽
冲突域(collision domain):ehernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能
bridges在某种意义上等同与switches,不同的地方啊bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以又routers来完成.
internetworking models
早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,iso组织创建了osi(open system interconnection)参考模型.
osi参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型
advantages of refernce models
osi参考模型分层化的优点:
1.允许多厂家共同发展网络标准化组件
2.允许不同类型的网络硬件和软件相互通信
3.防止其中某层的变化影响到其他层,避免牵制到整个模型
the osi reference model
osi参考模型分为7层2组;最高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.最高3层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4层来完成。
整个参考模型由高到低分为:
1.application
2.presentation
3.session
4.transport
5.network
6.data link
7.physical
在整个osi参考模型上运行的网络设备有:
1.网络管理工作站(nms)
2.网页和应用程序服务器
3.网关(gateways)
4.网络上的主机(hosts)
osi参考模型每层的任务:
1.applicati
2.presentati
3.sessi
4.transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正
5.network层:提供逻辑地址,用于routers的路径选择
6.data link层:把字节性质的包组成帧;根据mac地址提供对传输介质的访问;实行错误检测,但是不实行错误更正
7.physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范
osi参考模型每层的功能:
1.applicati
2.presentati
3.sessi
4.transport层:提供端到端的连接
5.network层:路由(routing)
6.data link层:组成帧
7.physical层:定义物理拓扑结构
the session layer
the session layer负责建立,管理,终止会话.也设备设备和节点(nodes)之间的会话控制.3种模式:simplex half duplex和full duplex
一些session layer协议和接口的例子:
1.network file system(nfs)
2.structured query language(sql)
3.remote procedure call(rpc)
4.x window
5.appletalk session protocol
6.digital network architecture session c protocol(dna scp)
the transport layer
the transport layer把数据分段重新组合成数据流(data stream)
flow c
流控制(flow c 缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)里
可靠的数据传输采用了面向连接(c
1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方
2.任何没有经过确认的段将被重新传输
3.段在达到接受方之前应按照适当的顺序
4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失
c communication
面向连接式通信:发送方先建立会话(call setup)或者叫做3度握手(three-way handshake);然后数据开始传输;数据栓书完毕以后,终止虚电路连接(virtual circuit)
3度握手(面向连接回话)过程:
1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方
2.发送方和接受方协商连接
3.接受方与发送方同步
4.发送方进行确认
5.连接建立,开始传输数据
如果发送方发送数据报过快,而接受方缓冲区已经满了,它会反馈1条not ready的信息给发送方,等待缓冲区里的数据处理完毕后会反馈条go的信息给发送方;于是发送方继续发送数据.这就是流控制的用途
如果任何数据段在传输的过程中丢失了,被复制了,或者损坏了,这将导致传输失败.这个问题的解决方法就得靠接受方反馈确认信息给发送方
windowing
窗口(window)是指允许发送方不用等待接受方反馈确认的数据段,大小以字节(bytes)衡量,比如:如果1个tcp会话是以2字节的窗口建立的,传输时假如窗口从2字节增加为3字节,那么发送方将不用等待之前2字节的量的确认信息,直接以3字节的量传输
the network layer
the network layer用于管理设备地址,跟踪网络上的设备位置,决定传输数据最好的路线.该层上有2种包(packets):
1.数据(data)
2.路由更新信息(route updates)
routers必须对每种路由协议保持1张单独的路由表,因为不同的路由协议根据不同的地址机制跟踪网络信息
路由表包含的一些信息:
1.interface:出口
2.度(metric)
routers的一些要点信息:
1.默认不转发广播和多播(multicast)包
2.根据逻辑地址决定下1跳(hop)
3.可以提供层2的桥接功能,可以同时路由同1个接口
4.提供vlans的连接
5.可以提供quality of service(qos)
the data link layer
the data link layer负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据lan上将根据硬件地址来进行投递,还要把network layer的包翻译成比特用于在physical layer上传输。
ieee以太网(ehernet)的data link layer有2个子层:
1.media access control(mac)802.3:这层定义了物理地址和拓扑结构,错误检测,流控制等.共享带宽,先到先服务原则(first come/first served)
2.logical link control(llc)802.2:负责识别network layer协议然后封装(encapsulate)数据.llc头部信息告诉data link layer如何处理接受到的帧,llc也提供流控制和控制比特的编号
switches and bridges at the data link layer
第二层的设备switches被认为是基于硬件的bridges,因为采用的是1种叫做applicati integrated circuit(asic)的特殊硬件.asics可以在很低的延时(latency)里达到gigabit的速度;而bridges是基于软件性质的
延时:1个帧从进去的端口到达出去的端口所耗费的时间
透明桥接(transparent bridging):如果目标设备和帧是在同1个网段,那么层2设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段
每个和switches相连的网段必须是相同类型的设备,比如你不能把令牌环(token ring)上的主机和以太网上的主机用switches混合相连,这种方式叫做media translati
在lan内使用switches比使用hubs的好处:
1.插入switches的设备可以同时传输数据,而hubs不可以。
2.在switches中,每个端口处于1个单独的冲突域里,而hubs的所有端口处于1个大的冲突域里,可想而知,前者在lan内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里。
the physical layer
the physical layer负责发送和接受比特.比特由1或者0组成.这层也用于识别数据终端装备(data terminal equipment,dte)和数据通信装备(data communication equipment,dce)的接口
dce一般位于服务商(sevice provider)而dte一般是附属设备.可用的dte服务通常是经由modem或者channel service unit/data sevice unit(csu/dsu)来访问
hubs:其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题.
1个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构
ethernet networking
以太网采用1种争夺(c 介质访问方法,这个机制使得在1个网络上所有主机共享带宽.采用了physical layer和data link layer的规范.它采用1种带冲突检测的载波监听多路访问的(carrier sense multiple access with collision detecti
csma/cd:帮助共享带宽的设备避免同时发送数据,产生冲突的协议.补偿算法(backoff algorithms)用于决定产生冲突的2台设备何时重新传输数据
csma/cd网络带来的问题:
1.延迟(delay)
2.低吞吐量(throughput)
3.拥塞
half- and full-duplex ethernet
half-duplex(半双工)以太网:它只采用1对线缆.如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40%
full-duplex(全双工)以太网:采用2对线缆,点对点(point-to-point)的连接,没有冲突,双倍带宽利用率
全双工以太网可以使用在以下的3种形势里:
1.switch和host相连
2.switch和switch相连
3.用交叉线缆(crossover cable)相连的host和host
自动检测机制(auto-detection mechanism):当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.看是以10mbps的速度还是以100mbps的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式。
ethernet at the data link layer
4种类型的以太网帧:
1.ethernet ii
2.ieee 802.2
3.ieee 802.3
4.snap
ethernet addressing
mac地址是烧录在network interface card(网卡,nic)里的.mac地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成.0-24位是由厂家自己分配.25-47位,叫做组织唯一标志符(organizati unique identifier,oui).
oui是由ieee分配给每个组织.组织按高到低的顺序分配1个唯一的全局地址给每个网卡以保证不会有重复的编号.第47位为individual/group(i/g)位,当i/g位为0的时候,我们可以设想这个地址是mac地址的实际地址可以出现在mac头部信息;当i/g位为1的时候,我们可以设想它为广播或多播.第46位叫做g/l位,也叫u/l位.当这个位为0的时候代表它是由ieee分配的全局地址;当这个位为1的时候,代表本地管理地址(例如在decnet当中)
ethernet frames
第二层用于把第一层的比特连接成字节,再组成帧(frames)
3种介质访问方法的类型:
1.争夺(c
2.令牌传递(token passing),用于在fddi和token ring里
3.投票(polling),用于在ibm mainframes和100vg-anylan中
循环冗余校验(cyclic redundancy check,crc):用于错误检测,而非错误更正
隧道(tunneling):把不同类型的帧封装在1个帧里
ethernet ii帧:
1.前导(preamble)字段:交替的1和0组成.5mhz的时钟频率,8字节,包含7字节的起始帧分界符(start frame delimiter,sfd),sfd是10101011,最后1个字节同步(sync)
2.目标地址(destination address,da):6字节
3.源地址(source address,sa):6字节
4.类型(type)字段:用于辨别上层协议,2字节
5.数据(data):64到1500字节
6.帧校验序列(frame check sequence,fcs):4字节,存储crc值
802.3 ethernet帧:
1.前导(preamble)字段:交替的1和0组成.5mhz的时钟频率,8字节,包含7字节的起始帧分界符(start frame delimiter,sfd),sfd是10101011,最后1个字节同步(sync)
2.目标地址(destination address,da):6字节
3.源地址(source address,sa):6字节
4.长度(length)字段:不能辨别上层协议,2字节
5.数据(data):64到1500字节
6.帧校验序列(frame check sequence,fcs):4字节,存储crc值
802.2 and snap
因为802.3 ethernet帧没有鉴别上层协议的能力(使用的是length字段),所以,它需要ieee定义的802.2 llc标准来帮它实现这个功能
802.2帧(sap):
1.目标服务访问点(dest sap)字段: 1个字节
2.源服务访问点(source sap)字段: 1个字节
3.控制字段:1或2个字节
4.数据:大小可变
1个802.2帧是由802.3ethernet帧加上llc信息组成,这样它就可以辨别上层协议
802.2帧(snap):它有自己的协议来辨别上层协议
1.目标服务访问点(dest sap)字段: 1个字节,总为aa
2.源服务访问点(source sap)字段: 1个字节,总为aa
3.控制字段:1或2个字节,值总为3
4.oui id:3字节
5.类型(type)字段:2字节,辨别上层协议
6.数据:大小可变
ethernet at the physical layer
一些原始的和扩展的ieee 802.3的标准:
1.10base2:base是指基带传输技术,2指最大距离接近200米,实际为185米,10指10mbps的速度,采用的是物理和逻辑总线拓扑结构,aui连接器
2.10base5:5指最大距离500米,10指10mbps的速度,采用的是物理和逻辑总线拓扑结构,aui连接器
3.10baset:10指10mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 3类utp双绞线,rj-45连接器,每个设备必须与hub或者switch相连,所以1个网段只能有1台主机
4.100baset:100指100mbps的速度,采用的是物理星形和逻辑总线拓扑结构, 5,6或者7类utp2对双绞线,rj-45连接器, 1个网段1台主机
5.100basefx:100指100mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, st或者sc连接器
6.1000baset:1000指1000mbps的速度,光纤技术,点对点拓扑结构,最大距离412米, 5类utp4对双绞线,最大距离100米。
ethernet cabling
以太网线缆接法:
1.直通线(straight-through)
2.交叉线(crossover)
3.反转线(rolled)
直通线用于连接:
1.主机和switch/hub
2.router和switch/hub
直通线只使用1,2,3,6针脚,2端的连法是一一对应
crossover cable
交叉线用于连接:
1.switch和switch
2.主机和主机
3.hub和hub
4.hub和switch
5.主机与router直连
交叉线只使用1,2,3,6针脚,2端的连法是1连3,2连6,3连1,6连2
rolled cable
反转线不是用来连接以太网连接的,它是用来连接主机与router的com口(c serial port)的,它采用1到8跟针脚,2端全部相反对应。
当主机与router的c
1.bps:9600
2.data bits:8
3.parity:n
4.stop bits:1
5.flow c
data encapsulation
封装(encapsulati
协议数据单元(protocol data units,pdu):数据包括封装进去的信息在osi参考模型每层的叫法:
1.transport layer:segment
2.network layer:packet或者datagram
3.data link layer:frame
4.physical layer:bits
chapter2 internet protocols
tcp/ip and the dod model
dod模型被认为是osi参考模型的浓缩品,分为4层,从上到下是:
1.process/application layer
2.host-to-host layer
3.internet layer
4.network access layer
其中,如果在功能上和osi参考模型互相对应的话,那么:
1.dod模型的process/applicati
2.dod模型的host-to-host层对应osi参考模型的transport层
3.dod模型的internet层对应osi参考模型的network层
4.dod模型的network access层对应osi参考模型的最底2层
the process/application layer protocols
process/applicati
telnet,ftp,x windows,tftp,smtp,snmp,nfs和lpd等等
dynamic host c protocol(dhcp)/bootp(bootstrap protocol)
动态主机配置协议(dhcp)服务器可以提供的信息有:
1.ip地址
2.子网掩码(subnet mask)
3.域名(domain name)
4.默认网关(default gateway)
5.dns
6.wins信息
the host-to-host layer protocols
host-to-host层描述了2种协议:
1.传输控制协议(transmission c protocol,tcp)
2.用户数据报协议(user datagram protocol,udp)
transmission c protocol(tcp)
当1个主机开始发送数据段(segment)的时候,发送方的tcp协议要与接受方的tcp协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)
user datagram protocol(udp)
udp协议的最他特点是无连接(c
key c of host-to-host protocols
现在把tcp协议和udp协议的一些特性做个比较:
1.tcp.协议在传送数据段的时候要给段标号;udp协议不
2.tcp协议可靠;udp协议不可靠
3.tcp协议是面向连接;udp协议采用无连接
4.tcp协议负载较高;udp协议低负载
5.tcp协议的发送方要确认接受方是否收到数据段;udp反之
6.tcp协议采用窗口技术和流控制;udp协议反之
port numbers
tcp和udp协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1到1023号端口叫做知名端口号(well-known port numbers).源端口一般是1024号以上随机分配
the internet layer protocols
在dod模型中,internet层负责:路由,以及给上层提供单独的网络接口
internet protocol(ip)
ip协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1段路径该如何走,寻找最佳路径
internet c message protocol(icmp)
icmp协议一样是工作在dod模型的internet层,ip协议使用icmp协议来提供某些不同的服务,icmp协议是一种管理协议
一些icmp协议相关信息和事件:
1.目标不可达(destination unreachable):假如1个routers不能把ip协议数据报发送到更远的地方去,于是router将发送icmp协议信息给数据报的发送方,告诉它说目标网络不可达
2.缓冲区已满(buffer full):假如router的缓冲区已经存满发送方发来的ip协议数据报了,它将发送icmp协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失
3.跳(hops):ip协议数据报经过1个router,称为经过1跳
4.ping(packet internet groper):采用icmp协议信息来检查网络的物理连接和逻辑连接是否完好
5.traceroute:根据icmp协议信息来跟踪数据在网络上的路径,经过哪些跳
address resolution protocol(arp)
地址解析协议(arp)用于根据1个已知的ip地址查找硬件地址.它把ip地址翻译成硬件地址
reverse address resolution protocol(rarp)
rarp协议用于把mac地址翻译成ip地址
ip addressing
ip地址是软件地址,mac地址是硬件地址,mac地址是烧录在nic里的,mac地址用于在本地网络查找主机地址.ip地址是唯一的,也叫做网络地址(network address);硬件地址也叫节点地址(node address)
network address
网络地址分为5类:
1.a类地址:4个8位位组(octets).第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到127
2.b类地址: 前2个octets代表网络号,剩下的2个代表主机位. 范围是10xxxxxx,即128到191
3.c类地址: 前3个octets代表网络号,剩下的1个代表主机位. 范围是110xxxxx,即192到223
4.d类地址:多播地址,范围是224到239
5.e类地址:保留,实验用,范围是240到255
network address:special purpose
一些特殊的ip地址:
1.ip地址127.0.0.1:本地回环(loopback)测试地址
2.广播地址:255.255.255.255
3.ip地址0.0.0.0:代表任何网络
4.网络号全为0:代表本网络或本网段
5.网络号全为1:代表所有的网络
6.节点号全为0:代表某个网段的任何主机地址
7.节点号全为1:代表该网段的所有主机
广播地址tcp/ip协议规定,主机号部分各位全为1的ip地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,internet网支持广播传输.如136.78.255.255就是b类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.有时需要在本网内广播,但又不知道本网的网络号时,tcp/ip协议规定32比特全为1的ip地址用于本网广播,即255.255.255.255
private ip address
私有ip地址(private ip address):节约了ip地址是空间,增加了安全性.处于私有ip地址的网络称为内网,与外部进行通信就必须靠网络地址翻(network address translati
一些私有地址的范围:
1.a类地址中:10.0.0.0到10.255.255.255.255
2.b类地址中:172.16.0.0到172.31.255.255
3.c类地址中:192.168.0.0到192.168.255.255
broadcast address
广播地址:
1.层2广播:ff.ff.ff.ff.ff.ff,发送给lan内所有节点
2.层3广播:发送给网络上所有节点
3.单播(unicast):发送给单独某个目标主机
4.多播:由1台主机发出,发送给不同网络的许多节点
introduction to network address translati
nat一般都操作在cisco router上,用于连接2个网络,同时把私有地址翻译公有地址
一些nat的种类以及特点:
1.静态nat(static nat):本地地址和全局地址一一对应.这样的方式需要你拥有真正的internet上的ip地址
2.动态nat(dynamic nat):把未注册的ip地址对应到已注册ip地址池中的某个ip地址上.你不必需要静态配置你的router使内外地址对应
3.超载(overloading):采用的最广泛的nat配置类型.类似动态nat,但是它是把1组未注册的ip地址根据不同的端口(ports)对应到1个已注册的ip地址上.因此,它又叫做端口地址翻译(port address translati
chapter3 ip subnetting and variable length subnet masks(vlsm)
subnetting basics
子网划分(subnetting)的优点:
1.减少网络流量
2.提高网络性能
3.简化管理
4.易于扩大地理范围
how to creat subnets
如何划分子网?首先要熟记2的幂:2的0次方到9次方的值分别:1,2,4,8,16,32,64,128,256和512.还有要明白的是:子网划分是借助于取走主机位,把这个取走的部分作为子网位.因此这个意味划分越多的子网,主机将越少
subnet masks
子网掩码用于辨别ip地址中哪部分为网络地址,哪部分为主机地址,有1和0组成,长32位,全为1的位代表网络号.不是所有的网络都需要子网,因此就引入1个概念:默认子网掩码(default subnet mask).a类ip地址的默认子网掩码为255.0.0.0;b类的为255.255.0.0;c类的为255.255.255.0
classless inter-domain routing(cidr)
cidr叫做无类域间路由,isp常用这样的方法给客户分配地址,isp提供给客户1个块(block size),类似这样:192.168.10.32/28,这排数字告诉你你的子网掩码是多少,/28代表多少位为1,最大/32.但是你必须知道的1点是:不管是a类还是b类还是其他类地址,最大可用的只能为30/,即保留2位给主机位
cidr值:
1.掩码255.0.0.0:/8(a类地址默认掩码)
2.掩码255.128.0.0:/9
3.掩码255.192.0.0:/10
4.掩码255.224.0.0:/11
5.掩码255.240.0.0:/12
6.掩码255.248.0.0:/13
7.掩码255.252.0.0:/14
8.掩码255.254.0.0:/15
9.掩码255.255.0.0:/16(b类地址默认掩码)
10.掩码255.255.128.0:/17
11.掩码255.255.192.0:/18
12.掩码255.255.224.0:/19
13.掩码255.255.240.0:/20
14.掩码255.255.248.0:/21
15.掩码255.255.252.0:/22
16.掩码255.255.254.0:/23
17.掩码255.255.255.0:/24(c类地址默认掩码)
18.掩码255.255.255.128:/25
19.掩码255.255.255.192:/26
20.掩码255.255.255.224:/27
21.掩码255.255.255.240:/28
22.掩码255.255.255.248:/29
23.掩码255.255.255.252:/30
划分子网的几个捷径:
1.你所选择的子网掩码将会产生多少个子网?:2的x次方-2(x代表掩码位,即2进制为1的部分)
2.每个子网能有多少主机?: 2的y次方-2(y代表主机位,即2进制为0的部分)
3.有效子网是?:有效子网号=256-10进制的子网掩码(结果叫做block size或base number)
4.每个子网的广播地址是?:广播地址=下个子网号-1
5.每个子网的有效主机分别是?:忽略子网内全为0和全为1的地址剩下的就是有效主机地址.最后有效1个主机地址=下个子网号-2(即广播地址-1)
根据上述捷径划分子网的具体实例:
c类地址例子:网络地址192.168.10.0;子网掩码255.255.255.192(/26)
1.子网数=2*2-2=2
2.主机数=2的6次方-2=62
3.有效子网?:block size=256-192=64;所以第一个子网为192.168.10.64,第二个为192.168.10.128
4.广播地址:下个子网-1.所以2个子网的广播地址分别是192.168.10.127和192.168.10.191
5.有效主机范围是:第一个子网的主机地址是192.168.10.65到192.168.10.126;第二个是192.168.10.129到192.168.10.190
b类地址例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)
1.子网数=2*2-2=2
2.主机数=2的14次方-2=16382
3.有效子网?:block size=256-192=64;所以第一个子网为172.16.64.0,最后1个为172.16.128.0
4.广播地址:下个子网-1.所以2个子网的广播地址分别是172.16.127.255和172.16.191.255
5.有效主机范围是:第一个子网的主机地址是172.16.64.1到172.16.127.254;第二个是172.16.128.1到172.16.191.254
b类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)
1.子网数=2的11次方-2=2046(因为b类地址默认掩码是255.255.0.0,所以网络位为8+3=11)
2.主机数=2的5次方-2=30
3.有效子网?:block size=256-224=32;所以第一个子网为172.16.0.32, 最后1个为172.16.255.192
4.广播地址:下个子网-1.所以第一个子网和最后1个子网的广播地址分别是172.16.0.63和172.16.255.223
5.有效主机范围是:第一个子网的主机地址是172.16.0.33到172.16.0.62;最后1个是172.16.255.193到172.16.255.223
variable length subnet masks(vlsm)
变长子网掩码(vlsm)的作用:节约ip地址空间;减少路由表大小.使用vlsm时,所采用的路由协议必须能够支持它,这些路由协议包括ripv2,ospf,eigrp和bgp. 关于更多的vlsm知识,可以去google.com进行搜索
一些网络问题的排难:
1.打开windows里的1个dos窗口,ping本地回环地址127.0.0.1,如果反馈信息失败,说明ip协议栈有错,必须重新安装tcp/ip协议。
2.如果1成功,ping本机ip地址,如果反馈信息失败,说明你的网卡不能和ip协议栈进行通信。
chapter4 introduction to the cisco ios
the cisco router user interface
cisco internetwork operation system(ios)是cisco 的routers和switches的内核
ios的一些功能:
1.运载网络协议和功能
2.对产生高速流量的设备进行连接
3.增加网络安全性
4.提供网络的可扩展性来简易化网络的增长和冗余问题
5.可靠的连接网络资源
你可以通过以下方式进入ios:
1.通过router的c
2.通过modem连接auxiliary(aux)口,用于远程
3.通过vty线路来telnet
bringing up a router
当启动1个router的时候,大致将分为以下几个阶段:
1.开机自检(power-on self-test,post)
2.如果1正常, 如果ios存在的话,将从它的闪存(flash memory)查找和加载ios到ram中(2500系列不加载ram中,直接从闪存中运行).闪存是1种电子可擦除只读存储器(electr erasable programmable read- memory,eeprom)
3.如果1和2正常,接下来它将在非易失性ram(nvram)中查找启动配置文件startup-c
setup mode
setup模式可以对router进行些配置,但是我们不推荐使用这个方法对router进行配置.它分为2种模式:
1.basic management
2.extended management
在setup模式中,[]代表默认设置,你可以使用ctrl+c随时退出setup模式
command-line interface
当问你是否进入setup模式,选择no,即进入命令行模式
logging into the router
从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化:
router>enable
router#
从特权模式退出到用户模式:
router#disable
router>
退出router命令行:在用户模式和特权模式下输入logout,如下:
router#logout
router c is now available
press return to get started
overview of router modes
配置router,需要进入到1个叫做配置模式的模式,在特权模式下输入c terminal进入全局配置模式(global c mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生影响.如下,注意提示符的变化:
router#c
c from terminal,memory or network
[terminal]?(press enter)
router(c
参数terminal,memory和network的区别:
1.c terminal:配置router的running-c
2.c memory: 配置router的startup-c
3.c network:配置存储在tftp主机的配置文件
interfaces
在全局配置模式下切换router接口,输入interface命令,?用于提示可选参数,为如下:
router(c ?
(略)
serial serial
前半部分为参数,后半部分为描述,接着输入serial 0,进入router接口配置模式,如下:
router(c serial 0
router(c
subinterfaces
在router的某个接口划分逻辑子接口(subinterface),输入命令进入子接口模式,如下,注意提示符:
router(c fa0/0.?
<0-4294967295> fastehernet interface number
router(c fa0/0.1
router(c
进入线路配置模式,注意提示符,如下:
router(c c 0
router(c
routing protocol c
给router配置路由协议,比如rip,注意提示符,如下:
router(c rip
router(c
从全局模式退出到特权模式可以使用快捷键ctrl+z
editing and help features
一些特写:
1.在命令行下输入?,将得到该模式下可以使用的命令列表以及其描述
2.假如你不确定1个命令是如何写的,比如你只记得是字母c开头,你可以输入c加1个?,将得到该模式下可以使用的所有命令:
router#c?
clear clock c c copy
router#clock ?
set set the time and date
3.假如你输入的命令不完整,将得到1个错误提示:imcomplete command,这样有助于分析命令哪出错了
4.router支持命令缩写,比如show可以缩写为sh,sho,但是假如你像如下那样输入了不完整的缩写,将得到错误提示:ambiguous command
router#sh te
% ambiguous command: sh te
router#sh te?
tech-support template terminal
一切其他的快捷键:
1.ctrl+a:把光标快速移动到整行的最开始
2.ctrl+e:把光标快速移动到整行的最末尾
3.esc+b:后退1个单词
4.ctrl+b:后退1个字符
5.esc+f:前进1个单词
6.ctrl+f:前进1个字符
7.ctrl+d:删除单独1个字符
8.backspace:删除单独1个字符
9.ctrl+r:重新显示1行
10.ctrl+u:擦除1整行
11.ctrl+w:删除1个单词
12.tab:自动补齐命令
13.up arrow或者ctrl+p:显示之前最后输入过的命令
14.down arrow或者ctrl+n:显示之前刚刚输入过的命令
其他的一些关于历史的命令:
1.show history:显示最后输入的10条命令,默认是10条,可以修改该值
2.terminal history size:修改显示最后输入过的的命令的数量,默认是10条,最大是256条
3.show terminal:显示命令历史缓存大小,如下:
router#sh terminal
(略)
history is enabled,history size is 10
(略)
router#terminal history size ?
<0-256> size of history buffer
router#terminal history size 25
router#sh terminal
(略)
history is enabled,history size is 25
(略)
gather basic routing information
show versi register的值
set passwords:
有5种密码用于加密你的cisco router:
1.控制口(c
2.辅助口(aux)
3.vty
4.enable password
5.enable secret
enable passwords
enable password:给c
enable secret:给c password之上,如果同时设置了enable password和enable secret的情况下,必须输入不同的密码,如下:
router(c password 123
router(c secret 123
the enable password you have chosen is the same as your enable secret.this is not recommended.re-enter the enable password
router(c secret 321
如果vty线路的密码没有设置,你将无法使用telnet来连上它
auxiliary password
配置aux密码:
router#c t
router(c aux ?
<0-0> first line number
router(c aux 0
router(c
router(c 123
c password
配置c
router#c t
router(c c ?
<0-0> first line number
router(c c 0
router(c
router(c 123
router(c ?
<0-35791> timeout in minutes
router(c 0 ?
<0-2147483> timeout in sec
router(c 0 0
router(c synch
exec-timeout命令:如果x分钟x秒不活动的话将自动退出,默认是10分钟,0 0代表永远不自动退出
logging synchr
telnet password
配置vty密码:如果你的ios不是企业版(enterprise edition),默认你只能有5条vty线路,线路0到4.配置如下:
router(c vty 0 ?
<1-4> last line number
router(c vty 0 4
router(c
router(c 123
刚才说过了,如果你的vty线路没有配置密码的话,你将无法telnet连上它,它会报错:vty线路没有配置密码.但是你可以取消vty密码,这样就可以在没有密码的情况下进行telnet,处于安全考虑,此方法不推荐,配置如下:
router(c vty 0 4
router(c login
encryption your passwords
只有enable secret是加密的,当你在特权模式下输入sh running-c
router#sh run
(略)
!
enable secret jhdflkdfg$#sdf
enable password 123
!
(略)
对密码进行加密:在全局配置模式下使用service password-encrypti
banners
banner类似标语,问候语.最常用的是motd(message of the day),分界符用于分隔信息,但是分隔符不能出现在motd信息中,如下:
router(c motd #
the router is mine
#
router(c
router#exit
router c is now available
press return to get started
the router is mine
router>
其他的3种banner:
1.exec banner
2.incoming banner
3.login banner
router interfaces
配置router的接口,一般命令模式采用:interface type number的格式,比如:
router(c ethernet 0
但是cisco的2600,3600,4000和7000等系列采用了物理卡槽和模块化的端口机制.因此,命令变化为:interface type slot/port,比如:
router(c fastethernet 0
% imcomplete command
router(c fastethernet 0?
/
router(c fastethernet 0/?
<0-1> fastethernet interface number
router(c fastethernet 0/1
配置连接器的介质类型,使用media-type命令,不过这个一般是自动检测,如下:
router(c fa 0/0
router(c ?
100basex use rj45 for -tx; sc f0 for ╟fx
mii use mii c
bring up an interface
打开和关闭1个接口,分别使用shutdown和no shutdown命令,当你关闭某个接口的时候,使用sh interfaces命令可以查看接口状态,并且你将看到以下输出:
router#sh int e0
ethernet0 is administratively down,line protocol is down
(略)
接口是关闭的,所以你要手动打开它,如下:
router#c t
router(c e0
router(c shut
router(c
router#sh int e0
ethernet is up,line protocol is up
(略)
c an ip address on an interface
给某个接口配置ip地址,使用ip address [address] [mask]命令,如下:
router(c e0
router(c address 172.16.10.2 255.255.255.0
记得把接口打开:
router(c shut
router(c
如果你需要在1个接口添加第二个子网地址,在末尾使用sec
router(c e0
router(c address 172.16.20.2 255.255.255.0 sec
router(c
来验证下:
router#sh run
(略)
!
interface ethernet0
ip address 172.16.20.2 255.255.255.0 sec
ip address 172.16.10.2 255.255.255.0
!
serial interface commands
serial口一般是连接在csu/dsu等类型的提供时钟频率的设备上.但是,假如你在个实验环境里采用了背对背配置,那么1端将作为dce设备提供时钟频率.默认cisco的router都是dte,所以你必须让1个serial接口来提供时钟频率,采用的命令是:clock rate,如下:
router(c s0
router(c rate ?
speed (bits per sec
1200
(略)
56000
64000
(略)
router(c rate 64000
% error: this commands applies to dce interfaces
router(c s1
router(c rate 64000
确定serial接口是否是dce线缆使用sh c
router>sh c s 0
hd unit 0, idb=0x297de8, driver structure at 0x29f3a0
buffer size 1524 hd unit 0, v.35 dce cable
cisco的router的默认serial连接带宽是t-1(1.544mbps).有的路由协议要以带宽做为度来进行衡量,所以,我们给它配置带宽,使用bandwidth命令,注意参数单位是kb,如下:
router(c ?
<1-10000000> bandwidth in kilobits
router(c 64
hostnames
给router配置主机名,使用hostname命令,这个是本地标志,不影响router在internet上的工作,注意回车立即生效,如下:
router(c noko
noko(c noco
noco(c
descripti
descripti
noco(c e0
noco(c sales lan
noco(c
来验证下:
noco#sh int e0
(略)
descripti sales lan
(略)
viewing and saving c
将running-c running-c startup-c
noco#copy run start
可以使用erase startup-c
noco#erase startup-c
(略)
noco#sh start
%% n c memory is not present
假如在这个情况下在特权模式使用reload命令重新启动router,将进入setup模式
verifying your c
ping:采用了icmp echo requests和replies
traceroute:使用icmp和ip ttl来跟踪包所经过的路径
verifying with the show ip interface command
show ip interface:提供router接口的层3信息,包括:
1.接口状态
2.ip地址和掩码
3.访问列表(access-list)信息
4.一些其他的基本的ip信息
using the show ip interface brief command
show ip interface brief:和show ip interface类似,只是提供简洁点的总结信息
using the show c command
sh c
router#sh c serial 0/0
(略)
buffer size 1524 hd unit 0, v.35 dte cable
(略)
router#sh c serial 0/1
(略)
buffer size 1524 hd unit 1, v.35 dce cable
(略)。
chapter5 ip routing
routing basics
路由协议(routing protocol):用于routers动态寻找网络最佳路径,保证所有routers拥有相同的路由表.一般,路由协议决定数据包在网络上的行走的路径.这类协议的例子有ospf,rip,igrp,eigrp等
可路由协议(routed protocol):当所有的routers知道了整个网络的拓扑结构以后,可路由协议就可以用来发送数据.一般的,可路由协议分配给接口,用来决定数据包的投递方式.这类例子有ip和ipx
路由:把1个数据包从1个设备发送到不同网络里的另1个设备上去.这些工作依靠routers来完成.routers并不关心主机,它们只关心网络的状态和决定网络中的最佳路径
router可以路由数据包,必须至少知道以下状况:
1.目标地址(destination address)
2.可以学习到远端网络状态的邻居router
3.到达远端网络的所有路线
4.到达远端网络的最佳路径
5.如何保持和验证路由信息
the ip routing process
路由原理:当ip子网中的一台主机发送ip包给同一ip子网的另一台主机时,它将直接把ip包送到网络上,对方就能收到.而要送给不同ip于网上的主机时,它要选择一个能到达目的子网上的router,把ip包送给该router,由它负责把ip包送到目的地.如果没有找到这样的router,主机就把ip包送给一个称为缺省网关(default gateway)的router上.缺省网关是每台主机上的一个配置参数,它是接在同一个网络上的某个router接口的ip地址,router转发ip包时,只根据ip包目的ip地址的网络号部分,选择合适的接口,把ip包送出去.同主机一样,router也要判定接口所接的是否是目的子网,如果是,就直接把包通过接口送到网络上,否则,也要选择下一个router来传送包.router也有它的缺省网关,用来传送不知道往哪儿送的ip包.这样,通过router把知道如何传送的ip包正确转发出去,不知道的ip包送给缺省网关,这样一级级地传送,ip包最终将送到目的地,送不到目的地的ip包则被网络丢弃了
当主机a发送1个ip包到主机b,目标mac地址使用的是默认网关的以太网接口地址.这是因为帧不能放置在远端网络.
show ip route:查看路由表信息,比如:
router#sh ip route
(略)
gateway of last resort is not set
c 192.168.10.0/24 is directly c fastethernet0/0
c 192.168.20.0/24 is directly c serial 0/0
router#
c代表的是:直接相连
c ip routing in our network
当1个router收到1个目标网络号没有在路由表中列出的包的时候,它并不发送广播寻找目标网络,而是直接丢弃它
几种不同类型的路由:
1.静态路由(static routing)
2.默认路由(default routing)
3.动态路由(dynamic routing)
静态路由:手动填加路由线路到路由表中,优点是:
1.没有额外的router的cpu负担
2.节约带宽
3.增加安全性
缺点是:
1.网络管理员必须了解网络的整个拓扑结构
2.如果网络拓扑发生变化,管理员要在所有的routers上手动修改路由表
3.不适合在大型网络中
静态路由的配置命令:ip route [dest-network] [mask] [next-hop address或exit interface][administrative distance] [permanent]
ip route:创建静态路由
dest-network:决定放入路由表的路由表
mask:掩码
next-hop address:下1跳的router地址
exit interface:如果你愿意的话可以拿这个来替换next-hop address,但是这个是用于点对点(point-to-point)连接上,比如广域网(wan)连接,这个命令不会工作在lan上
administrative distance:默认情况下,静态路由的管理距离是1,如果你用exit interface代替next-hop address,那么管理距离是0
permanent:如果接口被shutdown了或者router不能和下1跳router通信,这条路由线路将自动从路由表中被删除.使用这个参数保证即使出现上述情况,这条路线仍然保持在路由表中
静态路由的具体配置: (图略)
router network address interface address
routera 192.168.10.0 fa0/0 192.168.10.1
192.168.20.0 s0/0 192.168.20.1
routerb 192.168.20.0 s0/0 192.168.20.2
192.168.40.0 s0/1 192.168.40.1
192.168.30.0 fa0/1 192.168.30.1
routerc 192.168.40.0 s0/0 192.168.40.2
192.168.50.0 fa0/0 192.168.50.1
准备工作:先配置routera,b和c的基本信息,注意routerb作为dce提供时钟频率:
routera(c fa0/0
routera(c address 192.168.10.1 255.255.255.0
routera(c shut
routera(c s 0/0
routera(c address 192.168.20.1 255.255.255.0
routera(c shut
routera(c
routera#copy run start
routerb(c fa0/0
routerb(c address 192.168.30.1 255.255.255.0
routerb(c shut
routerb(c s 0/0
routerb(c address 192.168.20.2 255.255.255.0
routerb(c rate 64000
routerb(c shut
routerb(c address 192.168.40.1 255.255.255.0
routerb(c rate 64000
routerb(c shut
routerb(c
routerb#copy run start
routerc(c fa0/0
routerc(c address 192.168.50.1 255.255.255.0
routerc(c shut
routerc(c s 0/0
routerc(c address 192.168.40.2 255.255.255.0
routerc(c shut
routerc(c
routerc#copy run start
配置routera静态路由:
routera了解自己的网络192.168.10.0和192.168.20.0(直接相连),所以routera的路由表必须加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下:
routera(c route 192.168.30.0 255.255.255.0 192.168.20.2
routera(c route 192.168.40.0 255.255.255.0 192.168.20.2
routera(c route 192.168.50.0 255.255.255.0 192.168.20.2
验证路由信息:
routera#sh ip route
(略)
s 192.168.50.0 [1/0] via 192.168.20.2
(略)
s代表静态路由,[1/0]分别为管理距离和度
配置routerb静态路由:
routerb所必须学习到的网络应该是192.168.10.0和192.168.50.0,注意它们的下1跳接口地址,配置如下:
routerb(c route 192.168.10.0 255.255.255.0 192.168.20.1
routerb(c route 192.168.50.0 255.255.255.0 192.168.40.2
配置routerc静态路由:
routerc所必须学习到的网络应该是192.168.10.0,192.168.20.0和192.168.30.0,注意它们的下1跳接口地址,配置如下:
routerc(c route 192.168.10.0 255.255.255.0 192.168.40.1
routerc(c route 192.168.20.0 255.255.255.0 192.168.40.1
routerc(c route 192.168.30.0 255.255.255.0 192.168.40.1
verifying your c
根据上面的拓扑结构,我们来验证下是否能够端到端的ping通:
routerc#ping 192.168.10.1
(略)
sending 5, 100-byte icmp echos to 192.168.10.1, timeout is 2 sec
!!!!!
(略)
routera#ping 192.168.50.1
(略)
sending 5, 100-byte icmp echos to 192.168.50.1, timeout is 2 sec
!!!!!
(略)
2端都能ping通,说明没问题
default routing
默认路由:一般使用在stub网络中,stub网络是只有1条出口路径的网络.使用默认路由来发送那些目标网络没有包含在路由表中的数据包.根据上面的拓扑图,你就不能把默认路由定义在routerb上,因为routerb拥有不止1个出口路径接口.其实你可以把默认路由理解成带通配符(wildcard)的静态路由
配置默认路由:
首先要去掉之前配置的静态路由
routerc(c ip route 192.168.10.0 255.255.255.255 192.168.40.1
routerc(c ip route 192.168.20.0 255.255.255.255 192.168.40.1
routerc(c ip route 192.168.30.0 255.255.255.255 192.168.40.1
接下来配置默认路由:
routerc(c route 0.0.0.0 0.0.0.0 192.168.40.1
额外的命令,使各个接口打破分类ip规则,12.x的ios默认包含这条命令,如下:
routerc(c classless
再验证下:
routerc(c
routerc#sh ip route
(略)
s* 0.0.0.0/0 [1/0] via 192.168.40.1
s*代表默认路由
dynamic routing
动态路由协议,有很多优点,灵活等等,但是缺点也有,比如占用了额外的带宽,cpu负荷高
组网利用到的2种路由协议:内部网关协议(interior gateway protocols,igps)和外部网关协议(exterior gateway protocols,egps)
自治系统(aut system,as):同1个管理域的网络集合,意味着在这里面的所有routers共享相同的路由表信息
igps:在相同的as内交换路由信息
egps:as间的通信
routing protocol basics
管理距离(ad): 0到255之间的1个数,它表示一条路由选择信息源的可信性值.该值越小,可信性级别越高.0为最信任,255为最不信任即没有从这条线路将没有任何流量通过.假如1个router收到远端的2条路由更新,router将检查ad,ad值低的将被选为新路线存放于路由表中.假如它们拥有相同的ad,将比较它们的度(metric).度低的将作为新线路.假如它们的ad和度都一样,那么将在2条线路做均衡负载
一些常用路由协议默认的ad:
1.直接相连:0
2.静态路由:1
3.eigrp:90
4.igrp:100
5.ospf:110
6.rip:120
记住,如果你在条线路上配置了静态路由,又配置了rip,默认情况下,router只会使用静态路由,因为它的ad为1小于rip的ad
routing protocols
3种路由协议:
1.距离向量(distance vector)
2.链路状态(link state)
3.混合型(hybrid)
距离向量:用于根据距离(distance)来判断最佳路径,当1个数据包每经过1个router时,被称之为经过1跳.经过跳数最少的则作为最佳路径.这类协议的例子有rip和igrp,它们将整个路由表向与它们直接相连的相邻routers
链路状态:也叫最短路径优先(shortest-path-first)协议.每个router创建3张单独的表,1张用来跟踪与它直接相连的相邻router;1张用来决定网络的整个拓扑结构;另外1张作为路由表.所以这种协议对网络的了解程度要比距离向量高.这类协议例子有ospf
混合型:综合了前2者的特征,这类协议的例子有eigrp
距离向量路由算法将完整的路由表传给相邻router,然后这个router再把收到的表的选项加上自己的表来完成整个路由表,这个叫做routing by router,因为这个router是从相邻router接受更新而非自己去发现网络的变化。
rip就是距离向量协议的例子.rip使用跳数来决定最佳路径,假如到达1个网络有2条跳数相同的链路,那么将均衡负载在这2条链路上,平均分配,rip最多支持6条均衡链路
针孔拥塞(pinhole c c
我们来了解下距离向量协议的启动过程:当router启动的时候,只有那些与它们直接相连的网络号出现在它们自己的路由表里,当距离向量协议在每个router上启动后,路由表将从相邻router获得更新信息来更新自己的路由表.每个router将完整的路由表,包含网络号,出口接口和跳数,发送给相邻router.接下来,路由表包含了完整的网络信息,达到汇聚(converged)状态.另外,在汇聚期间,没有数据将会被传送,所以说,快速汇聚就成了1个必不可少的话题
距离向量协议通过向所有接口周期性的广播路由更新来跟踪整个网络的变化,这些广播包括了完整的路由表.这样看上不错,但是它却给cpu增加了负荷和占用了额外的带宽.而且,汇聚过慢的话容易导致路由表的不一致性和容易产生路由循环(routing loops)
路由循环的例子:
假如网络5出问题了,不工作了,e就发送更新给c汇报情况,于是,c开始停止通过e来路由信息到网络5,但是这个时候a,b和d还不知道网络5出问题了.所以它们仍然继续发送更新信息.c发送更新给b说停止路由到网络5.但是此时a和d还没有更新,所以它们觉得网络5仍然可用,而且跳数为3.接下来,a发送更新说:嘿!网络5还可用.b和d接受到a发来的更新后,没办法,也相同的觉得可用经过a到达网络5,并且认为网络5可用.所以就这样,1个目标网络是网络5的数据包将进过a到b,然后又回到a……
路由循环的问题也可用描述为跳数无限(counting to infinity).其中的1个解决办法就是定义最大跳数(maximum hop count).rip是这样定义最大跳数的:最大跳数为15,第16跳为不可达.但是这样不能根本性的祛除路由循环的问题
另外1个解决办法就是水平分裂(split horizon),它规定由1个接口发送出去的路由信息不能再朝这个接口往回发送.这个办法减少了路由信息的不正确性和负载
路由破坏(route poisoning)也用于避免不一致的更新信息来阻止网络循环.由刚才的拓扑图,当网络5不可用了,e将把这条线路的度变为16,即不可达,破坏这条线路.这样c就不会发送错误的更新了.当c收到e的route pois reverse的更新给e,这样保证了所有的线路都知道那条破坏线路的信息,来防止循环。
抑制计时(holddown): 一条路由信息无效之后,一段时间内这条路由都处于抑制状态,即在一定时间内不再接收关于同一目的地址的路由更新.如果,路由器从一个网段上得知一条路径失效,然后,立即在另一个网段上得知这个路由有效.这个有效的信息往往是不正确的,抑制计时避免了这个问题,而且,当一条链路频繁起停时,抑制计时减少了路由的浮动,增加了网络的稳定性.它使用了触发更新(trigger update)来重新设定holddown计时器。
触发更新:和一般的更新不一样,当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期.同样,当一个路由器刚启动rip时,它广播请求报文.收到此广播的相邻路由器立即应答一个更新报文,而不必等到下一个更新周期.这样,网络拓扑的变化会最快地在网络上传播开,减少了路由循环产生的可能性
触发更新重新设定计时器的几个情况:
1.计时器超时
2.收到1个拥有更好的度的更新
3.刷新时间(flush time)
rip是一种距离向量路由协议,使用跳数作为度,最大15跳,它每30秒向外发送整个路由表的信息.rip适合于小型网络.rip版本1(ripv1)使用分级路由(classful routing),意思是在网络的所有设备必须使用相同的子网掩码;而rip版本2(ripv2)使用无分类路由(classless routing).我们这里讨论ripv1
rip使用3种不同的计时来调节它的性能:
1.路由更新计时(route update timer)
2.路由无效计时(route invalid timer)
3.保持计时器(holddown timer)
4.路由刷新时间(route flush timer)
路由更新计时:router发送路由表副本给相邻router的周期性时间,30秒
路由无效计时:如果经过180秒,一个路由的选项都没有得到确认,router就认为它已失效了
保持计时器:当router得知路由无效后,router将进如holddown状态,默认时间是180秒,如果在这180秒里,router接收到路由更新以后或者超过180秒,保持计时器停止计时
路由刷新时间: 如果经过240秒,路由表的选项仍没有得到确认,它就被从路由表中删除
配置rip:
router network address interface address
routera 192.168.10.0 fa0/0 192.168.10.1
192.168.20.0 s0/0 192.168.20.1
routerb 192.168.20.0 s0/0 192.168.20.2
192.168.40.0 s0/1 192.168.40.1
192.168.30.0 fa0/1 192.168.30.1
routerc 192.168.40.0 s0/0 192.168.40.2
192.168.50.0 fa0/0 192.168.50.1
先来配置routera,由于ad的问题,所以要先去掉之前的静态路由,如下:
routera(c ip route 192.168.30.0 255.255.255.0 192.168.20.2
routera(c ip route 192.168.40.0 255.255.255.0 192.168.20.2
routera(c ip route 192.168.50.0 255.255.255.0 192.168.20.2
使用rip配置命令为router rip,起用rip,接下来使用network命令配置需要进行通告(advertise)的网络号,注意router的提示符,如下:
routera(c rip
routera(c 192.168.10.0
routera(c 192.168.20.0
routera(c
routera#
注意配置的网络号,是直接相连的网络,而通告非直接相连的网络任务,就交给rip来做.还有就是要注意ripv1是classful routing,意思是假如你使用b类172.16.0.0/24,子网172.16.10.0,172.16.20.0和172.16.30.0,在配置rip的时候,你只能把网络号配置成network 172.16.0.0
配置routerb,由于ad的问题,所以要先去掉之前的静态路由,如下:
routerb(c ip route 192.168.50.0 255.255.255.0 192.168.40.2
routerb(c ip route 192.168.10.0 255.255.255.0 192.168.20.1
配置rip:
routerb(c rip
routerb(c 192.168.20.0
routerb(c 192.168.30.0
routerb(c 192.168.40.0
routerb(c
routerb#
配置routerc,由于ad的问题,所以要先去掉之前的默认路由,如下:
routerc(c ip route 0.0.0.0 0.0.0.0 192.168.40.1
配置rip:
routerc(c rip
routerc(c 192.168.50.0
routerc(c 192.168.40.0
routerc(c
routerc#
verifying the rip routing tables
验证配置好的路由信息,如下:
routera#sh ip route
(略)
r 192.168.50.0 [120/2] via 192.168.20.2, 00:00:23, serial0/0
(略)
注意r代表的是rip,[120/2]分别代表ad和度,在这里,度即为跳数.假如说你在这个信息里看到的是[120/15],那么下1跳为16,不可达,这条路由线路也将随之无效,将被丢弃
如果你想阻止rip更新信息传播到lans和wans上,可以使用passive-interface命令,这条命令可以防止rip更新信息广播从你定义了的接口上发送出去,但是这个接口仍然可以接受到更新信息,如下:
routera(c rip
routera(c 192.168.10.0
routera(c s 0/0
interior gateway routing protocol(igrp)
igrp是cisco私有的距离向量路由协议,意思是说只有cisco的routers才可以运行igrp.igrp的一些特点有:最大跳数255,默认100跳,这样就比较适合中大型网络.而且,igrp默认使用带宽和延迟(delay)作为度来寻找最佳路径,这样的度就叫复合度(composite metric).当你配置igrp的时候,你必须以as号作为配置参数,所有的routers必须使用相同的as号来共享路由表信息. igrp支持6条链路的均衡负载
下面是一些你在rip中找不到的,igrp专有的特征:
1.igrp可以在1个大型组网中使用到
2.使用as号
3.每90秒发送完整的路由更新
4.使用带宽和延迟作为度
igrp计时:
1.路由更新计时:默认90秒
2.路由无效计时:默认270秒
3.保持计时器:默认280秒(3倍更新时间+10秒)
4.路由刷新时间: 默认630秒
c igrp routing
router network address interface address
routera 192.168.10.0 fa0/0 192.168.10.1
192.168.20.0 s0/0 192.168.20.1
routerb 192.168.20.0 s0/0 192.168.20.2
192.168.40.0 s0/1 192.168.40.1
192.168.30.0 fa0/1 192.168.30.1
routerc 192.168.40.0 s0/0 192.168.40.2
192.168.50.0 fa0/0 192.168.50.1
配置routera,注意as号的范围为1到65535,如下:
routera(c igrp ?
<1-65535> aut system number
routera(c igrp 10
routera(c 192.168.10.0
routera(c 192.168.20.0
routera(c
routera#
记住igrp也是classful routing,而且配置网络号是与它直接相连的网络
配置routerb,如下:
routerb(c igrp 10
routerb(c 192.168.20.0
routerb(c 192.168.30.0
routerb(c 192.168.40.0
routerb(c
routerb#
配置routerc,如下:
routerc(c igrp 10
routerc(c 192.168.40.0
routerc(c 192.168.50.0
routerc(c
routerc#
注意routera,routerb和routerc使用相同的as号
verifying the igrp routing tables
我们来验证下:
routera#sh ip route
(略)
i 192.168.50.0 [100/170420] via 192.168.20.2, serial0/0
(略)
i代表igrp[100/170420]为ad和复合度,度越低越好
一些验证性的命令:
show protocols:显示所有的可路由协议和查看接口及其相关协议,如下:
routerb#sh protocols
gloabal values:
internet protocol routing is enabled
fastethernet0 is up, line protocol is up
internet address is 192.168.30.1/24
serial0/0 is up, line protocol is up
internet address is 192.168.20.2/24
serial0/1 is up, line protocol is up
internet address is 192.168.40.1/24
routerb#
show ip protocols:显示router上配置好了的路由协议,如下:
routerb#sh ip protocols
routing protocols is “rip”
(略)
debug ip rip:发送控制台消息显示有关在router接口上收发rip数据包的信息,关闭debug,使用undebug all或者no debug all命令,如下:
routerb#debug ip rip
rip protocol debugging is on
routerb#
07:12:56: rip: received v1 update from 192.168.40.2 on serial0/1
07:12:56: 192.168.50.0 in 1 hops
(略)
routerb#undebug all
all possible debugging has been turned off
routerb#
debug ip igrp events:提供在网络中运行的igrp路由选择信息的概要,关闭使用undebug ip igrp events或undebug all命令,如下:
routerb#debug ip igrp events
igrp event debugging is on
07:13:50: igrp: received request from 192.168.40.2 on serial0/1
07:13:50: igrp: sending update to 192.168.40.2 via serial1(192.168.40.1)
07:13:51: igrp: update c 3 interior, 0 system, and 0 exterior routes
07:13:51: igrp: total route in update: 3
(略)
routerb#un all
all possible debugging has been turned off
debug ip igrp transacti all,如下:
routerb#debug ip igrp transacti
07:14:05: igrp: received request from 192.168.40.2 on serial1
07:14:05: igrp: sending update to 192.168.40.2 via serial1(192.168.40.1)
07:14:05: subnet 192.168.30.0, metric=1100
07:14:05: subnet 192.168.20.0, metric=158250
(略)
routerb#un all
all possible debugging has been turned off
routerb#。
chapter6 layer 2 switching
路由协议有在阻止层3的循环的过程.但是假如在你的switches间有冗余的物理连接,路由协议并不能阻止层2循环的发生,这就必须依靠生成树协议(spanning tree protocol,stp)
不像bridges使用软件来创建和管理mac地址过滤表,switches使用asics来创建和管理mac地址表,可以把switches想象成多端口的bridges
层2的switches和bridges快于层3的router因为它们不花费额外的时间字查看层3包头信息,相反,它们查看帧的硬件地址然后决定是转发还是丢弃.每个端口为1个冲突域,所有的端口仍然处于1个大的广播域里
层2交换提供:
1.基于硬件的桥接(asic)
2.线速(wire speed)
3.低延时(latency)
4.低耗费
桥接和层2交换的一些区别和相似的地方:
1.bridges基于软件,switches基于硬件
2.switches可看作多端口的bridges
3.bridges在每个bridge上只有1个生成树实例,而switches可以有很多实例
4.switches的端口远多于bridges
5.两者均转发层2广播
6.两者均通过检查收到的帧的源mac地址来学习
7.两者均根据层2地址来做转发决定
层2交换的一些功能:
1.地址学习(address learning):通过查看帧的源mac地址来加进1个叫做转发/过滤表的mac地址数据库里
2.转发/过滤决定(forward/filter decisi
3.循环避免(loop avoidance):假如有冗余的连接,可能会造成循环的产生,stp就用来破坏这些循环
digital equipment coporation(dec)在被收购和重命名为compaq的时候,创建了原始的stp,之后ieee创建了自己的stp叫做802.1d版本的stp.和之前的dec的stp不兼容.stp的主要任务是防止层2的循环,stp使用生成树算法(spanning-tree algorithm,sta)来创建个拓扑数据库,然后查找出冗余连接并破坏它。
我们来看些关于stp的术语:
1.stp:bridges之间交换bpdu信息来检测循环,并通过关闭接口的方式来破坏循环
2.根桥(root bridge):拥有最好的bridge id即为根桥,网络中的一些诸如哪些端口被堵塞(block)哪些端口作为转发模式的决定都由根桥来决定
3.bpdu:bridge protocol data unit,所有的switches通过交换这些信息来选择根switch
4.bridge id:用于stp跟踪网络中的所有switches,这个id由bridge优先级(priority)和mac地址符合而成,优先级默认为32768,id最低的即为根桥
5.非根桥(n bridge):不是根桥的全为非根桥,非根桥交换bpdus来更新stp拓扑数据库
6.根端口(root port):与根桥直接相连的端口,或者是到根桥最短的接口.如果到根桥的连接不止1条,将比较每条连接的带宽,耗费(cost)低的作为根端口;如果耗费相同就比较bridge id,id低的将被选用
7.指定端口(designated port):耗费低的端口,作为转发端口
8.端口耗费(port cost):带宽来决定
9.非指定端口(n port):耗费较高,为堵塞模式(blocking mode),即不转发帧
10.转发端口(forwarding port):转发端口用来转发帧
11.堵塞端口(blocked port):不转发帧,用来防止循环的产生,虽然不转发,但是它可以监听(listen)帧
spanning tree operati
之前说过:stp的任务就是查找出网络中的所有连接,并关闭些会造成循环的冗余连接.stp首先选举1个根桥,用来对网络中的拓扑结构做决定.当所有的switches认同了选举出来的根桥后,所有的bridge开始查找根端口.假如在switches之间有许多连接,只能有1个端口作为指定端口
selecting the root bridge
bridge id用来在stp域里选举根桥和决定根端口,这个id是8字节长,包含优先级和设备的mac地址,ieee版本的stp的默认优先级是32768.决定谁是根桥,假如优先级一样,那就比较mac地址,mac地址小的作为根桥
selecting the designated port
假如不止1个连接到根桥,那就开始比较端口耗费,耗费低的作为根端口,下面是一些典型的耗费标准:
1.10gbps:2
2.1gbps:4
3.100mbps:19
4.10mbps:100
spanning-tree port states
运行stp的bridges和switches的5种状态:
1.堵塞(blocking):不转发帧,只监听bpdus,主要目的是防止循环的产生.默认情况下,当switch启动时所有端口均为blocking状态
2.监听(listening):端口监听bpdus,来决定在传送数据帧之前没有循环会发生
3.学习(learning):监听bpdus和学习所有路径,学习mac地址表,不转发帧
4.转发(forwarding):转发和接收数据帧
5.禁用(disabled):不参与帧的转发和stp,一般在这个状态的都是不可操作的。
一般来说,端口只处于转发和堵塞状态,如果网络拓扑发生了变化,端口会进入监听和学习状态,这些状态是临时的
汇聚,也叫收敛(convergence):当所有端口移动到非转发或堵塞状态时,开始收敛,在收敛完成前,没有数据将被传送.收敛保证了所有的设备拥有相同的数据库达到一致.一般来说从堵塞状态进入到转发状态需要50秒
lan的交换类型决定了当switch的端口接收到1个帧的时候如何去处理
延时(latency):指数据包进入一个网络设备到离开该设备的出口接口所花的时间,这个根据不同的交换模式也不一样。
3种交换模式:
1.cut-through(fastforward):cisco称这种模式叫cut-through,fastforward或者real time模式,使用这种模式的时候,lan switch只读取到帧的目标地址为止,减少延时,但是不适合与高偏向错误率的网络
2.fragmentfree(modified cut-through):和cut-through类似,但是lan switch读取到数据(data)部分的前64字节,这个是catalyst 1900的默认模式
3.store-and-forward:在这个模式下,lan switch复制整个帧到它的缓冲区里,然后计算crc,也帧的长短可能不一样,所以延时根据帧的长短而变化.如果crc不正确,帧将被丢弃;如果正确,lan switch查找硬件目标地址然后转发它们
c the catalyst 1900 and 2950 switches
1900是款低端switch产品,分为1912和1924系列:1912是有12个10baset端口而1924是有24个10baset端口
当1900启动后,先运行post,此时每个端口的发光二级管(leds)是绿色的,当post完成后,leds开始闪烁然后熄灭;假如post发现某个端口出问题了的话,系统led和那个出问题的端口的led开始变黄.假如你的c
1 user(s) now active on management console.
user interface menu
[m] menus
[i] ip c
enter selecti
cli session with the switch is open
to end the cli sessi enter [exit].
>
而2950的启动,有点像router,先进入setup模式.但是默认你可以不对其进行配置,启动如下:
--- system c dialog ---
would you like to enter the initial c dialog? [yes/no]: no
press return to get started!
00:04:53: %link-5-changed: interface vlan1, changed state to administratively down 00:04:54: %lineproto-5-updown: line protocol on interface vlan1, changed state to down
switch>
配置密码:
1.登陆密码(用户模式):防止未授权用户登陆
2.启用密码(特权模式):防止未授权用户修改配置
setting the user mode and enable mode passwords
1900下,输入k进入cli,输入enable进入特权模式,再输入c t进入全局配置模式,如下:
>en
#c t
(c
当进入全局配置模式后,使用enable password命令配置登陆密码个启用密码,如下:
(c password ?
level
本文出自 51CTO.COM技术博客
CCNA笔记-1
--------------------------------------------------------------------------------
20##-03-04 15:35:21 标签:CCNA 笔记 [推送到技术圈]
第一章, 网际互连
把一个大的网络划分为一些小的网络就称为网络分段,这些工作由路由器,交换机和网桥来按成。
引起LAN通信量出现足赛的可能原因如下:
1. 在一个广播域中有太多的主机
2. 广播风暴
3. 组播
4. 低的带宽
路由器被用来连接各种网络,并将数据包从一个网络路由到另一个网络。
默认时,路由器用来分隔广播域,所谓广播域,是指王端上所有设备的集合,这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域,但重要的是要记住,路由器也用来分隔冲突域。
在网络中使用路由器有两个好处:
1. 默认时路由器不会转发广播。
2. 路由器可以根据第三层(网络层)信息对网络进行过滤。
默认时,交换机分隔冲突域。这是一个以太网术语,用来描述:某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻,如果两个不同的设备试图发送数据包,就会产生冲突域,此后,两个设备都必须重新发送数据包。
网际互连模型
当网络刚开始出现时,典型情况下,只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期,国际标准化组织创建了开放系统互联参考模型,也就是OSI七层模型。
OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法,以及怎样采用分层的方法来排除互联网络中的故障。
分层的方法
参考模型时一种概念上的蓝图,描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程,并将这些过程划分为逻辑上的组,称为层。
参考模型的优点
OSI模型时层次化的,任何分层的模型都有同样的好处和优势。
采用OSI层次模型的优点如下,当然不仅仅是这些:
1. 通过网络组件的标准化,允许多个提供商进行开发。
2. 允许各种类型网络硬件和软件相互通信。
3. 防止对某一层所作的改动影响到其他的层,这样就有利于开发。
OSI参考模型
OSI模型规范重要的功能之一,是帮助不能类型的主机实现相互之间的数据传输。
OSI模型有7个不同的层,分为两个组。上面三层定义了中断系统中的应用程序将被彼此通信,以及如何与用户通信。下面4层定义了三怎样进行端到端的数据传输。
下面4层定义了怎样通过物力电缆或者通过交换机和路由器进行数据传输。
传输层:
1. 提供可靠或不可靠的传输
2. 在重传之前执行错误纠正
网络层:
1. 提供逻辑寻址,以便进行路由选择.
数据链路层:
1. 将数据包组合为字节,字节组合为帧
2. 使用MAC地址提供对介质的访问
3. 执行错误检测,但不纠正
物理层:
1. 在设备之间传输比特流
2. 制定电压大小、线路速率和电缆的引脚数
工作在OSI模型的所有7层的网络设备包括:
1. 网络管理系统(NMS)
2. WEB和应用程序服务器
3. 网关(非默认网关)
4. 网络主机
OSI参考模型的7层和各层的功能
1. Application layer 文件、打印、消息、数据库和应用程序
2. Presentation layer 数据加密、压缩和转换服务
3. Session layer 会话控制
4. Transport layer 端到端连接
5. Network layer 路由选择
6. Data Link layer 数据组合成帧
7. Physical layer 物理拓扑
应用层:OSI模型的应用层是用户与计算机进行实际通信的地方。
表示层:表示层因它的用途而得名:它为应用层提供数据,并负责数据转换和代码的格式化。
会话层:会话层负责建立、管理和终止表示层实体之间的会话连接。
传输层:传输层将数据分段并重组为数据流。
网络层:网络层负责设备的寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径,这意味着网络层必须在位于不同地区的互联设备之间传输数据流。
数据链路层:数据链路层提供数据的物理传输,并处理出错通知、网络拓扑和流量控制。
物理层:物理层是最低层,物理层的功能有两个:发送和接收位流。
以太网(ETHERNET)组网
以太网采用竞争型的介质访问方法,允许网络上的所有主机共享同一条链路的带宽。
以太网采用带冲突检测的载波监听多路访问(CSMA/CD)技术。
采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:
1. 延迟
2. 低的吞吐量
3. 拥塞
半双工和全双工以太网
半双工以太网在原始的802.3以太网中定义,它只适用一对线缆,数字信号在线路上是双向传输的。
半双工以太网也采用CSMA/CD协议,以防止产生冲突,如果产生了冲突,就允许重传。
全双工以太网是用两对电缆线,而不失向半双工方式那样是用一对电缆线。
全双工以太网可以用于下列3种情况:
1. 交换机到主机的连接
2. 交换机到交换机的连接
3. 使用交叉电缆的从主机到主机的连接
以太网的数据链路层
以太网的数据链路层负责以太网寻址,通常成其为硬件寻址或MAC寻址。
有四种不同类型的以太网帧可用:
1. Ethernet_II
2. IEEE 802.3
3. IEEE 802.2
4. SNAP
Ethernet寻址
它采用截至访问控制(Media Access Control, MAC)地址进行寻址,MAC地址被烧入每个以太网网卡中。MAC地址也叫硬件地址,它采用48位(6个字节)的十六进制格式。
Ethernet帧
数据链路层负责将位组合成字节,并将字节组合成帧。
802.3帧的格式:
前导(Preambl)
帧起始定界符/同步(Start Frame Delimiter,SFD)/Synch
目的地址(Destination Address,DA)
源地址(Source Address,SA)
长度(Length)或类型(Type)字段
数据(Data)
帧效验序列(Frame Check Sequence,FCS)
Ethernet物理层
Ethernet最早由DIX实现。这是一种传输速率为10Mb/s的网络,其物理介质可以是同轴电缆、双绞线和光纤。
下面是原始的IEEE 802.3标准:
10Base2
10Base5
10BaseT
下面是扩展的IEEE 802.3标准:
100BaseTX
100BaseFX
1000BaseCX
1000BaseT
1000BaseSX
1000BaseLX
Ethernet电缆的连接
可用的Ethernet电缆类型有:
1. 直通电缆
2. 交叉电缆
3. 反转电缆
直通电缆:
1. 主机到交换机或集线器
2. 路由器到交换机或集线器
交叉电缆:
1. 交换机到交换机
2. 集线器到集线器
3. 主机到主机
4. 集线器到交换机
5. 路由器直连到主机
反转电缆:
这种类型的电缆不是用来将各种Ethernet部件连接起来,而是反转的Ethernet电缆来实现从主机到路由器控制台串行通信(com)端口的连接。
无线联网(Wireless Networking)
下面是各种类型的无线网络
1. 窄带无线(Narrowband Wireless LAN)
2. 个人通信服务(PCS)
3. 窄带PCS
4. 宽带PCS
5. 卫星
6. 红外无线LAN
7. 扩频无线LAN
数据封装
当主机向其他的设备跨网络传输数据时,数据就要进行封装,就是在OSI模型的每一层加上协议信息。每一层只与接收设备上相应的对等层进行通信。
Cisco的3层(层次)模型
Cisco的层次模型可以用来帮助设计,实现核维护可扩展的、可靠的、性能价格比高的层次化的互联网络。
Cisco定义了3个层次,下面是3个层次和他们的典型功能:
1. 核心层:骨干
核心层就是网络的中心。他位于顶层,负责可靠而迅速的传输大量的数据流。网络核心层的唯一意图是,尽可能快的交换数据流。
2. 分配层:路由
分配层有时也称为工作组层,它是接入层和核心层之间的通信点。分配层主要功能是提供路由、过滤和WAN接入,如果需要的话,他还决定数据报可以怎样对核心层进行访问。
3. 接入层:交换
接入层控制用户和工作组对互联网络资源的访问。接入层也称桌面层。大多数用户所需要的网络资源将在本地获得,分配层处理远程服务的数据流。
本文出自 51CTO.COM技术博客CCNA笔记-2
--------------------------------------------------------------------------------
20##-03-04 15:36:13 标签:CCNA 笔记 [推送到技术圈]
第二章, 因特网协议
TCP/IP和DoD模型
DoD模型是OSI模型的一个基本的、浓缩的版本,他只有四个层次,而不是七个:
1. 过程/应用层
2. 主机到主机层
3. 因特网层
4. 网络接入层
在DoD模型的过程/应用层中包含了大量的协议它集成了各种应用和功能来省城一个可以和OSI模型中三个高层(应用层、表示层和会话层)相对应的集合。
过程/应用层协议
1. Telnet
它允许一个用户在一个远程的客户机上,访问另一台机器上的资源。
2. FTP
文件传输协议实际上就是传输文件的协议,它可以应用在任意两个主机之间。
3. TFTP
简单文件传输协议是FTP的简化版本,只有在你确切地知道想到得到的文件名及他的准确位置时,才可有选择的使用TFTP。
4. NFS
网络文件系统在文件共享中是一个特殊的协议珍宝。他允许两个不同类型的文件系统实现互操作。
5. SMTP
简单又见传输协议,是对应于我们普遍使用的被称为E-mail的应用,他描述了邮件投递中的假脱机、排列及方法。
6. LPD
行式打印机守护进程协议,使被设计用于实现打印机共享的。
7. X Window
为客户-服务器业务而设计,X Window定义了一个编写基于图形化用户界面(GUI)的客户-服务器应用程序的协议
8. SNMP
简单网络管理协议采集并使用一些有价值的网络信息。
9. DNS
域名服务可以解析主机名,特别是Internet名。
10. DHCP/BootP
动态主机配置协议可以为主机分配IP地址。
主机到主机层协议
主机到主机层的主要目的,是将上层的应用从网络传输的复杂性中屏蔽出来。
在这里将描述着一层上的两个协议:
1. 传输控制协议(TCP)
2. 用户数据报协议(UDP)
传输控制协议
传输控制协议通常是从应用程序中得到大段的信息数据,然后将它分割成若干个数据段。
TCP的数据段格式
TCP报头是一个20字节长的段,在带有选项时可以达到24个字节。
在TCP数据段中包含如下字段:
1. 源端口
2. 目的端口
3. 序列号
4. 确认应答号
5. 偏移量
6. 保留
7. 代码位
8. 窗口
9. 效验和
10. 紧急指针
11. 选项
12. 数据
用户数据报协议
如果将用户数据报协议(UDP)与TCP座一个比较,UDP基本是一个缩小规模的经济化模式,有时也被称为瘦协议。
UDP数据段的格式
在UDP数据段中包含了下列字段:
1. 源端口
2. 目的端口
3. 数据段长度
4. CRC
5. 数据
主机到主机层的重要概念
TCP和UDP的重要功能
TCP UDP
排序 无序
可靠 不可靠
面向连接 无连接
虚电路 低开销
确认 无确认
窗口流量确认 没有窗口或流量控制
端口号
TCP和UDP都必须使用端口号来与上层进行通信,因为他们需要跟踪同时使用网络进行的不同的会话过程。不使用带有众所周知的端口号的应用程序的虚电路时从一个指定的范围中随机地指定端口号。
下面解释了可以使用的不同的端口号:
1. 低于1024的端口号被称为众所周知的端口号,他们是由RFC 3232所定义。
2. 大于1024及1024的端口号被上层用来建立与其他主机的会话,并且在TCP数据段中被TCP用来作为源方和目的方的地址。
因特网层协议
在DoD的模型中,设置因特网层有两个主要的理由:路由及为上层提供一个简单的网络接口。
没有任何一个其他的高层或低层协议会涉及到任何有关路由的功能,这个复杂和重要的任务是完全属于因特网层。
因特网层协议:
1. 因特网协议(IP)
2. 因特网控制报文协议(ICMP)
3. 地址解析协议(ARP)
4. 逆向地址解析协议(RARP)
因特网协议(IP)
因特网协议其实质就是因特网层。其他的协议仅仅是建在离其基础上用于支持IP协议的。
IP是从主机到主机层处接受数据段的,在需要时再将他们组合成数据报(数据包),然后接收方的IP再重新组合数据报为数据段。每个数据报都被指定了发送者和接收者的IP地址。每个接收了数据报的路由器都是基于数据包的目的IP地址来决定路由的。
构成IP报头的字段如下:
1. 版本 4
2. 报头长度(HLEN) 4
3. IP优先位或ToS 8
4. 总长度 16
5. 标识 16
6. 标志 3
7. 分段偏移 13
8. TTL(存活期) 8
9. 协议 8
10. 报头和效验和 16
11. 源IP地址 32
12. IP选项 0或32
13. 数据 可变
注:后面的数字表示长度
在IP报头的协议字段中可能发现的协议
协议 协议号
ICMP 1
IGRP 9
EIGRSP 88
OSPF 89
IPv6 41
GRE 47
IPX in IP 111
Layer-2 tunnel(L2TP) 115
因特网控制报文协议
因特网控制报文协议(ICMP)工作在网络层,它被IP用于提供许多不同的服务。ICMP是一个管理性协议,并且也是一个IP信息服务的提供者。他的信息是被作为IP数据报来传送的。
下面是与ICMP相关的一些常见的事件和信息:
1. 目的不可达 如果路由器不能再向前发送某个IP数据报,这是路由器会使用ICMP来传送一个信息返回给发送端,来通告这一情况。
2. 缓冲区满 如果路由器用于接收输入数据的内存缓冲区已经满了,他将会使用ICMP向外发送这个信息直道拥塞解除。
3. 跳 每个ip数据报都被分配了一个所允许经过路由器个数的数值,被称为跳(hop)。
4. Ping Ping(即数据包的因特网探测)使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。
5. Traceroute Traceroute是通过使用ICMP的超时机制,来发现一个数据报在穿越互联网络时它所经历的路径。
地址解析协议(ARP)
地址解析协议(ARP)可以由已知主机的IP地址,在网络上查找到他的硬件地址。
逆向地址解析协议(RARP)
当一台误判计算机被用做IP主机时,它没有办法在其初始化时了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析协议(RARP)可以通过发送一个包含有无盘主机MAC地址的数据包,来询问与此MAC地址相对应的IP地址。
二进制、十进制和十六进制的转换
二进制到十进制的记忆表
二进制取值 十进制取值
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
十六进制到二进制到十进制表
十六进制值 二进制值 十进制值
0 0000 0
1 0001 1
2 0010 2
3 0011 3
4 0100 4
5 0101 5
6 0110 6
7 0111 7
8 1000 8
9 1001 9
A 1010 10
B 1011 11
C 1100 12
D 1101 13
E 1110 14
F 1111 15
IP寻址
IP地址是IP网络上每个计算机的数字化标识符。它指明了在此网络上某个设备的位置。
IP地址是一个软件地址,而不是硬件地址,后者是被硬烧录到网卡(NIC)中的并且主要是用于在本地网络上定位主机的。
IP术语
位 一位就是一个数字,要么是1,要么是0
字节 一个字节可以是7位或8位
八位位组 就是8位,一个最基本的8位二进制数
网络地址 它是用来指定数据包所要传送的远程网络
广播地址 被应用程序或主机用来将信息发送给网络上所有节点的地址,我们称之为广播地址。
分层的IP寻址方案
一个IP地址包含有32位的信息。这些位通常被分割为四个部分,被称为八位位组或字节,每一部分包含一个字节(8个位)。
可以使用下面3种不同的方式来描述一个IP地址:
1. 点分十进制,如172.16.30.56
2. 二进制,10101100.00010000.00011110.00111000
3. 十六进制,AC.10.1E.38
所有例子表示的都是同一个IP地址
网络寻址
网络地址唯一地制定了每个网络。在同一网络中的美态计算机都共享相同的网络地址,并用它来作为自己IP地址的一部分。
节点地址是在一个网络中用来标识每台计算机的,它是一个唯一的标识符。这个地址的节点部分必须是唯一的,因为相对于网络而言它是用来独立的标识指定计算机的。
因特网的设计者决定根据网络的大小来创建网络的类别。
三个网络类别的总结
8位 8位 8位 8位
类A 网络 主机 主机 主机
类B 网络 网络 主机 主机
类C 网络 网络 网络 主机
类D 组播
类E 研究
网络地址范围:A类
00000000=0
01111111=127
网络地址范围:B类
10000000=128
10111111=191
网络地址范围:C类
11000000=192
11011111=223
网络地址范围:C类和E类
介于224和255之间的地址是被保留用作D类和E类网络的。D类是用于组播的地址(224到239),而E类(240到255)是被用于科学实验用途的。
网络地址:用于特殊目的
有些IP地址是被保留用于某些特殊目的的,网络管理员不能将这些地址分配给节点。
一些特殊的IP地址:
1.IP地址127.0.0.1:本地回环(loopback)测试地址
2.广播地址:255.255.255.255
3.IP地址0.0.0.0:代表任何网络
4.网络号全为0:代表本网络或本网段
5.网络号全为1:代表所有的网络
6.节点号全为0:代表某个网段的任何主机地址
7.节点号全为1:代表该网段的所有主机
一些私有地址的范围:
1.A类地址中:10.0.0.0到10.255.255.255.255
2.B类地址中:172.16.0.0到172.31.255.255
3.C类地址中:192.168.0.0到192.168.255.255
广播地址:
1.层2广播:FF.FF.FF.FF.FF.FF,发送给LAN内所有节点
2.层3广播:发送给网络上所有节点
3.单播(unicast):发送给单独某个目标主机
4.多播:由1台主机发出,发送给不同网络的许多节点
CCNA笔记-3
--------------------------------------------------------------------------------
20##-03-04 15:37:12 标签:CCNA 笔记 [推送到技术圈]
第三章, IP子网划分和变长子网掩码(VLSM)
子网划分基础
这里给出了子网划分的若干个好处:
1. 缩减网络流量
2. 优化网络性能
3. 简化管理
4. 可以更为灵活的形成大覆盖范围的网络
如何创建子网
要创建子网,就需要从IP地址的主机部分中借出一定的位,并且保留他们用来定义子网地址。这一位着用于主机的位减少,所以子网越多,可用于定义主机的位越少。
下面就是实现划分子网的步骤:
1. 确认所需要的网络ID数:
每个子网需要有一个网络号
每个广域网连接需要有一个网络号
2. 确认每个子网中所需要的主机ID数:
每台TCP/IP主机需要一个主机地址
路由器的每个接口需要一个主机地址
3. 基于以上需要,创建如下内容:
为整个网络设定一个子网掩码
为每个物理望断设定一个不同的子网ID
为每个子网确定主机的合法地址范围
子网掩码
为了保证所配置的子网地址可以工作,在网络上每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。这可以通过在每台计算机上制定一个子网掩码来完成。
网络管理员是用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。
不是所有的网络都需要子网掩码,有些主机使用默认的子网掩码。这基本上与认为一个网络不需要子网地址是相同的。
默认的子网掩码
类型 格式 默认子网掩码
A Network.node. node. Node 255.0.0.0
B Network. Network. node. Node 255.255.0.0
C Network. Network. Network. node 255.255.255.0
无类的内部域路由(CIDR)
子网掩码 CIDR值
255.0.0.0 /8
255.127.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
C类地址的子网划分
在一个C类地址中,只有八位是可以用来定义主机的。记住,子网位必须是由左到右进行定义的,这中间,不能跳过某些位。也就是说,C类子网掩码只能是:
二进制 十进制 速记
10000000 128 /25
11000000 192 /26
11100000 224 /27
11110000 240 /28
11111000 248 /29
11111100 252 /30
11111110 254 /31(无效)
CCNA笔记-6
--------------------------------------------------------------------------------
20##-03-04 16:05:50 标签:CCNA 笔记 [推送到技术圈]
【该系列转载自:[url]http://tlgzs.spaces.live.com/blog/[/url]】
第六章 增强IGRP(EIGRP)和开放最短路径优先(OSPF)
增强内部网管路由协议是一个Cisco的专用协议,它可以运行在Cisco路由器上,也可以运行在位于Cisco分层和核心层上的内部路由处理器上。
EIGRP的特点和操作
EIGRP是一个无类、增强的距离矢量协议,同内部网管路由选择协议一样,它是又一个Cisco专用协议,并且应用范围是在IGRP之上。
有时EIGRP也被称为是混合型路由选择协议,因为它同时拥有距离矢量和链路状态两种协议的特性。
EIGRP主要功能的部分内容:
1. 通过协议相关模块支持IP、IPX和AppleTalk
2. 有效的邻居发现
3. 给予可靠传输协议(RTP)的通信
4. 给予弥散更新算法(DUAL)的最佳路径选择
协议相关模块
EIGRP它为多种网络曾协议提供路由支持。
EIGRP通过使用协议相关模块(PDM)支持不同的网络层协议。
邻居发现
在EIGRP路由器彼此交换路由之前,他们必须是邻居。建立邻居关系必须要满足三个条件:
1. 收到hello包或ACK
2. 匹配的AS号
3. 相同的度量(K值)
EIGRP术语:
可行的距离 这是一个眼所有路径到达远程网络的最佳度量,并且包含有正在与该远程网络通告的邻居的度量。
被报告距离 这是一个由邻居报告的到达远程网络的度量。
可行的继任者 可行的继任者是一条路径,它所报告的距离要比可行距离差一些,并且他被认为是一条备份路由。
可靠传输协议
EIGRP使用专用的协议来管理EIGRP发话者路由器间的消息通信。
弥散更新算法
EIGRP为选择并维持到达每个远程网络的最佳路径,使用弥散更新算法(DUAL)。
这个算法可以做到:
1. 如果可用则备份路由
2. 支持可变长子网掩码(VLSM)
3. 动态的路由恢复
4. 如果没有路由被发现则发送替换路由查询
使用EIGRP来支持大型网络
EIGRP包含了许许多多的强大功能:
在单个路由器上支持多个AS
支持VLSM和汇总
路由发现和维护
多个AS
EIGRP使用自制系统号来区别可共享路由信息的路由器集合。路由信息之可以在拥有相同自治系统号的路由器间共享。在大型网络中,你可以轻易地终结那些在分散的计算操作中因复杂拓扑和路由表而导致的慢汇聚。
VLSM支持和汇总
EIGRP支持使用变长子网掩码。
EIGRP也支持在任一或全部EIGRP路由器上创建汇总,汇总可以尽可能地缩减路由表的尺寸。
在默认时,这是绝不会工作的!注意到,默认时,RIP、RIPv2和IGRP也可以在这些边界上执行自动汇总,但OSPF则不能。
路由发现和维持
和许多链路状态协议一样,EIGRP支持邻居的概念,这些邻居是通过Hello过程来发现的,并且邻居状态是要受监视的。
EIGRP使用一系列的标来保存这些关于环境的重要信息:
1. 邻居关系表
2. 拓扑表
3. 路由表
邻居关系表记录着有关路由器与已建立起来的邻居关系的信息。
拓扑表保存这在互连网中每个路由器从每个邻居处接收到的路由通告。
路由表保存这当前使用者的用于路由判断的路由。
EIGRP的度量
EIGRP的另一个受欢迎的特点是没它使用了一个单一量度来比较并选择最佳的可用路径,EIGRP的度量时四个要素的组合:
1. 带宽
2. 延迟
3. 负载
4. 可靠性
同IGRP一样,默认时,EIGRP只使用带宽和线路的延迟来判定到达远程网络的最佳路径。
配置EIGRP
根据EIGRP命令的输入不同又两种模式:路由器配置模式和借口配置模式。
路由器配置模式启用该协议,判断那个网络将要运行EIGRP,并且设置全局参数。
接口配置模式允许定制汇总、度量、定时器和宽带。
要在一台路由器上开始EIGRP会话,使用router eigrp命令,并在其后制定你网络的自治系统号。然后使用带有网络的network命令,输入连接到路由器上的网络号。
Lab_A(config)#router eigrp 50
Lab_A(config-router)#netw 192.168.20.0
Lab_B(config)#router eigrp 50
Lab_B(config-router)#netw 192.168.20.0
Lab_B(config-router)#netw 192.168.40.0
Lab_C(config)#router eigrp 50
Lab_C(config-router)#netw 192.168.40.0
开放最短路径优先(OSPF)基础
OSPF是一个开放标准的路有选择协议,他被各种网络开发商所广泛使用,其中包括Cisco。
OSPF是通过使用Dijkstra算法来工作的。首先,要构建一个最短路径树,然后使用最佳路径的计算结果来组建路由表。OSPF汇聚很快,虽然他可能没有EIGRP快,并且它也支持到达相同目标的多个等开销路由。但是与EIGRP不同,它只支持IP路由选择。
OSPF和RIPv1比较 特性
OSPF
RIPv1
协议类型
链路状态
距离矢量
无类支持
是
否
VLSM支持
是
否
自动归类
否
是
手动归类
是
否
路由传播
可变化的组波
周期性广播
路径度量
宽带
跳
跳计数限制
无
15
汇聚
快
慢
对等认证
是
否
分层网络
是(使用区域)
否(只对平面)
路由计算
Dijkstra
Bellman-Ford
OSPF术语
1. 链路
2. 路由器ID
3. 邻居
4. 邻接
5. 邻居关系数据库
6. 拓扑数据库
7. 链路状态通告
8. 指定路由器
9. 备用指定路由器
10. OSPF区域
11. 广播(多路访问)
12. 非广播的多路访问
13. 点到点
14. 点到多点
SPF树的计算
在区域内部,每个路由器都计算到达统一区域中每个网络的最佳/最短路径。
配置OSPF
OSPF配置中的基本元素:
1. 启动OSPF
2. 配置OSPF区域
启动OSPF
配置OSPF最简单也是最低级的方式就是使用单一区域。
用于激活OSPF路由进程的命令是:
Lab_A(config)#router ospf ?
<1-65535> Process ID
OSPF 使用一个取值于范围1-65535内的数来识别进程的ID。
配置OSPF区域
在标识了OSPF的进程后,接下来需要标识想要进行OSPF通信的接口,及路由器所在的区域。
OSPF在配置中使用了通配符掩码,该掩码也被应用在访问控制列表的配置中。
配置ospf基本实例:
Lab_A(config)#router ospf 1
Lab_A(config-router)#netw 192.168.20.0 0.255.255.255 area 0
Lab_A(config-router)#
Lab_B(config)#router ospf 1
Lab_B(config-router)#netw 192.168.40.0 0.0.0.255 area 0
Lab_B(config-router)#netw 192.168.20.0 0.0.0.255 area 0
Lab_B(config-router)#
Lab_C(config)#router ospf 1
Lab_C(config-router)#netw 192.168.40.0 0.0.0.255 area 1
Lab_C(config-router)#
CCNA 笔记-7
--------------------------------------------------------------------------------
20##-03-04 16:07:09 标签:CCNA 笔记 [推送到技术圈]
【该系列转载自:[url]http://tlgzs.spaces.live.com/blog/[/url]】
第七章 交换
交换式服务
根网桥使用软件来创建和管理过滤表不一样,交换机使用专用继承电路来创建并维护其过滤表。
第二层交换提供的性能:
1. 基于硬件的桥接
2. 线速率
3. 低延迟
4. 低成本
第二层交换的局限性
要用网桥设计出一个好的网络,就必须考虑到下面两个最重要的方面:
1. 必须绝对正确的分隔出冲突域。
2. 创建一个功能强大的侨界网络的正确方法是,确信其用户在本地网段上花费了80%的时间。
桥接的网络能够分隔冲突域,但是要记住,网络仍然是一个大的广播域。默认时,第二层交换机和网桥都不能分隔广播域-这不仅限制了网络的规模和增长潜力,还降低了他的整体性能。
桥接与LAN交换的比较
他们之间的区别:
1. 网桥是基于软件的,而交换机是基于硬件的,因为交换机使用ASIC芯片来帮助做出过滤得决定。
2. 交换机可以看成是多端口的网桥
3. 每个网桥只有一个省成熟实例,而交换机可以有许多生成树实例。
4. 交换机的端口数量比大多数的网桥都多。
5. 网桥和交换机都转发第二层广播。
6. 通过检查所接收的每个数据帧的源地址,网桥和交换机就学到了MAC地址。
7. 网桥和交换机都基于第二层地址做出转发的决定。
第二层的三种交换功能
1. 地址学习 通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里
2. 转发/过滤决定当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去
3. 避免环路 假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环
生成树协议
生成树术语
1. STP
2. 根桥(Root bridge)
3. BPDU
4. 桥ID
5. 非根桥
6. 根端口
7. 指定端口
8. 端口开销
9. 非指定端口
10. 转发端口
11. 阻塞端口
生成树的操作
STP的任务是找到网络中的所有链路,并关闭任何冗余的链路,这样就可以防止网络环路的产生。STP首先选举一个根桥,由根桥来负责决定网络拓扑。一旦所有的交换机都同意将某台交换机选举为根桥,其余的每台交换机就必须找到其根端口。如果在交换机之间有多条链路,就只能由唯一的一个指定端口。
选举根桥
在网络中,桥ID用来选举根桥,并决定根端口。
只需要记住,在选举根桥时值越低越好。
选择指定端口
如果有多条链路连接到根端口,那么,断口开销就变成了决定哪一个端口将成为根端口的依据。
各种Ethernet网络的典型开销 速率
新的IEEE开销
原来的IEEE开销
10Gb/s
2
1
1Gb/s
4
1
100Mb/s
19
10
10Mb/s
100
100
生成树端口状态
对于运行STP的网桥或交换机,其端口状态会有下列5种状态之间转变:
1. 阻塞
2. 监听
3. 学习
4. 转发
5. 禁用
收敛
当网桥或交换机转变到转发或阻塞状态时,就会产生收敛,再此期间,不会转发任何数据。
LAN交换机的工作方式
1. 直通转发 在这种工作方式下,在交换机查看MAC地址过滤表中的目的地址之间,交换机等待接收目的硬件地址。
2. 碎片丢弃 在这种方式下,交换机在转发帧之前,先检查帧的前64个字节,看它是不是碎片,由此保证不会转发可能产生冲突的帧。
3. 存储转发 在这种工作方式下,交换机接收整个数据帧,放在其缓冲区内,并运行CRC,然后查看在MAC过滤表中的目的地址。
配置交换机
当1900启动后,先运行POST,此时每个端口的发光二级管(LEDs)是绿色的,当POST完成后,LEDs开始闪烁然后熄灭;假如POST发现某个端口出问题了的话,系统LED和那个出问题的端口的LED开始变黄.假如你的console线缆接好了的话,POST开始显示菜单,如下:
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:K
CLI session with the switch is open
To end the CLI session, enter [Exit].
>
而2950的启动,有点像router,先进入setup模式.但是默认你可以不对其进行配置,启动如下:
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no
Press RETURN to get started!
00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
Switch>
配置密码:
1.登陆密码(用户模式):防止未授权用户登陆
2.启用密码(特权模式):防止未授权用户修改配置
Setting the User Mode and Enable Mode Passwords
1900下,输入K进入CLI,输入enable进入特权模式,再输入config t进入全局配置模式,如下:
>en
#config t
(config)#
当进入全局配置模式后,使用enable password命令配置登陆密码个启用密码,如下:
(config)#enable password ?
level Set exec level password
(config)#enable password level ?
<1-15> Level Number
level1为登陆密码,level15为启用密码,密码长度范围是4到8字符之间
2950下的配置和配置router有点类似,如下:
Switch>en
Switch#conf t
Switch(config)#line ?
<0-16> First Line number
console Primary terminal line
vty Virtual terminal
Switch(config)#line vty ?
<0-15> First Line number
Switch(config)#line vty 0 15
Switch(config-line)#login
Switch(config-line)#password noko
Switch(config-line)#line con 0
Switch(config-line)#login
Switch(config-line)#password noco
Switch(config-line)#exit
Switch(config)#exit
Switch#
设置主机名
给1900配置主机名,使用hostname命令,如下:
(config)#hostname SZ_Switch
SZ_Switch(config)#
给2950配置主机名,使用hostname命令,如下:
Switch(config)#hostname SZ_Switch
SZ_Switch(config)#
设置IP信息
你可以不配置IP信息,直接把线缆插进端口,一样可以工作.配置IP地址信息有2点原因:
1.通过telnet或其他软件方式来管理switch
2.配置VLANs和其他等网络功能
默认下,没有IP地址和默认网关信息配置,在1900下,使用show ip命令查看默认IP配置,如下:
1900#sh ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server: Enable
HTTP port: 80
RIP: Enable
在1900下使用ip address和ip default-gateway命令来配置IP地址信息和默认网关信息,如下:
1900(config)#ip address 172.16.10.16 255.255.255.0
1900(config)#ip default-gateway 172.16.10.1
1900(config)#
2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默认所有接口均是VLAN1的成员,配置如下:
2950(config)#int vlan1
2950(config-if)#ip address 172.16.10.17 255.255.255.0
2950(config-if)#no shut
2950(config-if)#exit
2950(config)#ip default-gateway 172.16.10.1
2950(config)#
注意2950的IP地址配置是在VLAN1接口下,另外要注意打开接口
配置接口描述
配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格键,如下:
1900(config)#int e0/1
1900(config-if)#description Cisco_VLAN
1900(config-if)#int f0/26
1900(config-if)#description trunk_to_building_4
1900(config-if)#
2950下的描述就可以使用空格键,如下:
2950(config)#int fa 0/1
2950(config-if)#description Sales Printer
2950(config-if)#^Z
可以使用show interface和show running-config命令来查看这些描述信息
擦除交换机的配置
1900和2950的配置文件是存储在NVRAM里的,但是1900里你不能查看NVRAM或startup-config的内容,只能查看running-config的内容,在1900里,你对配置所进行的修改自动被复制到NVRAM里,所以没有copy run start这样的命令;但是2950就有startup-config和running-config,使用copy run start来保存配置到NVRAM里,擦除2950里startup-config文件使用erase startup-config命令;擦除1900里的使用delete命令.如下:
1900#delete ?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
1900#delete nvram
2950如下:
2950#erase startup-config
CCNA 笔记-8
--------------------------------------------------------------------------------
20##-03-04 16:12:39 标签:CCNA 笔记 [推送到技术圈]
【该系列转载自:[url]http://tlgzs.spaces.live.com/blog/[/url]】
第八章, 虚拟局域网(VLAN)
在一个纯交换式的互联网络中,通过创建虚拟局域网(VLAN)就可以分隔广播域。
VLAN是两个部分各逻辑组合:一是网络用户;二是管理上连接到交换机所定义端口的资源。
默认时,在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信,因此,如果想要在VLAN之间通信,那就还需要路由器。
用VLAN来简化网络管理的方式有多种:
1. 通过将某个端口配置到合适的VLAN中,就可以实现网络的添加、移动和改变。
2. 将对安全性要求高的一组用户放入VLAN中,这样,VLAN外部的用户就无法与他们通信。
3. 作为功能上的逻辑用户组,可以认为VLAN独立于他们的无理位置或地理位置。
4. VLAN可以增强网络安全性。
5. VLAN增加了广播域的数量,减小了广播域的范围。
广播控制
每种协议都回产生广播,但他们产生广播的频度取决于下面3项:
1. 协议的类型
2. 运行在互联网络上的应用程序
3. 怎样使用这些服务
安全性
平面网络的安全性问题通常是通过将集线器和交换机一起连接到路由器上来解决,因此,路由器的基本工作就是维护安全性。
由于连接到无理网络的任何人都可以访问位于物理LAN上的网络资源。只要简单的往集线器中插入一个网络分析器,任何人都可以观察到在网络上的任何通信流。用户只需将其工作站插入到现有集线器中,就可以加入某个工作组。因此,根本没有安全性可言。
灵活性和可扩展性
第二层交换机在过滤时只读取帧,他们并不察看网络层的协议,而默认时交换机转发所有的广播。如果创建并实现了VLAN,本质上就可以在第二层创建更小的广播域。
在一个VLAN上的节点所发送的广播,将不会被转发到配置在其他VLAN中的端口。
VLAN成员关系
VLAN通常是由管理员创建的,并由管理员将交换机端口分配到每个VLAN中,这种类型的VLAN称为静态VLAN。将主机设备的硬件地址都分配到一个数据库中,那么,无论什么时候主机插入到交换机中,交换机都可以配置为动态地分配VLAN,这种方式称为动态VLAN。
静态VLAN(Static VLAN)
在创建VLAN时,通常都是创建静态VLAN,静态VLAN也是最安全的。
动态VLAN(Dynamic VLAN)
动态VLAN能够自动决定一个节点的VLAN分配。通过使用智能化的管理软件,就可以启用MAC地址、协议甚至应用程序来创建动态VLAN。
VLAN的识别
当帧通过互联网络进行交换时,交换机必须能够跟踪所有不同类型的帧,而且还要知道怎样对他们进行操作,这取决于硬件地址。根据帧所穿越的链路类型的不同,对帧的处理方式也不同。
在交换式网络中,有两种不同类型的链路:
访问链路: 这种类型的链路只是某个VLAN的一部份,它被称为端口的本机访问。
中继链路: 中继线可以承载多个VLAN。
帧标志
可以将VLAN创建为跨越多台连接在一起的交换机。
VLAN的识别方法
VLAN的识别是指当帧正在穿越交换机结构时,交换机跟踪所有这些帧的方式,它指的是交换机怎样识别哪一个帧属于哪一个VLAN。
交换机间链路 在交换机端口、路由器接口和服务器接口卡上,可以使用ISL路由来中继到服务器。
IEEE 820.1Q 它是由IEEE创建的,作为帧标志的标准方法,它实际上是在帧中插入一个字段,以标识VLAN。
交换机间链路(Inter-Switch Link, ISL)协议
这是一种以太网帧上显示地标志VLAN信息的方法。
通过运行ISL,可以将多台交换机互联起来,并且当数据流在交换机之间的中继链路上传送时,仍然维持VLAN信息。
VLAN中继协议(VLAN Trunk Protocol,VTP)
VTP的基本目标是,跨交换是互联网络管理所有已经配置好的VLAN,并在那个网络上维护其一致性。
VTP提供的一些好处:
1. 在网络中所有的交换机上实现VLAN配置的一致性。
2. 允许VLAN在混合式网络上进行中继
3. VLAN的精确跟踪和监控
4. 将所添加的VLAN动态地报告给VTP域中的所有交换机
5. 添加VLAN时即插即用
VTP的操作模式
有三种不同的操作模式:
1. 服务器(Server) 在VTP域中,至少需要一台服务器,以便在整个域中传播VLAN信息。
2. 客户机(Client) 在客户机模式下,交换机从VTP服务器接收信息,他们也发送和接收更新,但他们不做任何改动。
3. 透明(Transparent) 在透明模式下,交换机不参与VTP域,但他们仍然将通过任何已经配置好的中继链路转发VTP通告。
VTP修剪
VTP提供了一种方式来保留带宽,就是通过配置它来减小广播、组播和其他单播包的数量,这种方式就成为修剪。
VLAN之间的路由
VLAN中的主机处在自己的广播域内,并且可以自由通信。VLAN在OSI模型的第二层创建网络分段,并分割数据流。如果想让主机或任何其他IP设备在VLAN之间通信,就绝对需要第三层设备。
配置VLAN
创建VLAN:
1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下:
>en
#config t
(config)#hostname 1900
1900(config)#vlan 2 name sales
1900(config)#vlan 3 name marketing
1900(config)#vlan 4 name mis
1900(config)#exit
验证,使用show vlan命令,记住在你没给VLAN分配端口之前,之前做的VLAN是不会起作用的.而且所有的端口默认是处在VLAN1的,VLAN1是管理VLAN.如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable
3 marketing Enable
(略)
在2950下创建VLAN,在特权模式下使用vlan database命令,创建命令和1900下的类似,注意结尾使用apply命令.如下:
2950#vlan database
2950(vlan)#vlan 2 name Marketing
VLAN 2 modified:
Name: Marketing
2950(vlan)#vlan 3 name Accounting
VLAN 3 added:
Name: Accounting
2950(vlan)#apply
APPLY complete
2950(vlan)#Ctrl+C
2950#
使用show vlan或者show vlan brief命令验证下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1...Fa0/12
2 Marketing active
3 Accounting active
(略)
将交换机端口分配到VLAN中
创建了VLAN,接下来要做的就是给VLAN分配端口.1900下,使用vlan-membership命令1次只能分配1个,可以static或dynamic作为参数,如下:
1900(config)#int e0/2
1900(config-if)#vlan-membership static 2
1900(config)#int e0/4
1900(config-if)#vlan-membership static 3
1900(config)#int e0/5
1900(config-if)#vlan-membership static 4
1900(config-if)#exit
1900(config)#exit
1900#
验证,如下:
1900#sh vlan
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default Enable 1-12, AUI, A, B
2 sales Enable 2
3 marketing Enable 4
(略)
2950下的配置,使用switchport access vlan [vlan#]命令,如下:
2950(config-if)#int f0/2
2950(config-if)#switchport access vlan 2
2950(config-if)#int f0/3
2950(config-if)#switchport access vlan 3
2950(config-if)#int f0/4
2950(config-if)#switchport access vlan 4
2950(config-if)#exit
2950(config)#exit
2950#
验证配置信息,如下:
2950#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/12
2 Marketing active Fa0/2
3 Accounting active Fa0/3
(略)
配置中继端口
1900只使用动态ISL(DISL)封装方式,在快速以太网配置trunk,在接口配置模式下使用trunk [参数]的命令,如下,将26接口设置为trunk端口:
1900(config)#int f0/26
1900(config-if)#trunk
auto Set DISL state to AUTO
desirable Set DISL state to DESIRABLE
nonegotiate Set DISL state to NONEGOTIATE
off Set DISL state to OFF
on Set DISL state to ON
1900(config-if)#trunk on
设置参数为on即接口将作为永久ISL的trunk端口,可以和和相连的设备协商,并且把连接转换成trunk link
2950下在接口配置模式,使用switchport命令,如下:
2950(config)#int f0/12
2950(config-if)#switchport mode trunk
2950(config-if)#^Z
2950#
验证配置信息:
2950#sh run
(略)
!
interface FastEthernet0/12
switchport mode trunk
no ip address
!
配置VLAN之间的路由
默认时,只是在同一个VLAN中的主机才能彼此通信。要实现VLAN之间的通信,就需要路由器或第三层交换机。
要在FastEthernet端口上支持ISL或802.1Q路由,路由器的接口就需要分成逻辑上的接口,每个VLAN都需要一个逻辑接口。这些接口称为子接口。
默认时不能在1900交换机和2950交换机之间提供中继,理解这一点是很重要的,因为1900交换机只支持ISL路由,而2950交换机只支持820.1Q路由,默认时这两种中继方法是不兼容的。
对于到1900 trunk端口(ISL)的连接,可使用如下命令:
2600#config t
2600(config)#int f0/0.1
2600(config-subif)#encapsulation isl vlan#
要实现到2950交换机(802.1Q)的路由器中继连接,可使用下列命令:
2600(config)#int f0/0.1
2600(config-subif)#encapsulation dot1q vlan#
要理解每个VLAN都是独立的子网,这一颠很重要。
配置VTP
所有的交换机,在默认时都配置为VTP服务器。要配置VTP,首先必须配置你想要使用的VTP域名。
在创建VTP域时,有一些选项,包括设置域名、口令、操作模式和交换机的修建功能。可使用VTP全局配置模式命令来设置所有这些信息。在下面的列兹中,我将交换机设置为VTP server,将VTP域名设置为Cisco,将VTP口令设置为12345:
1900(config)#vtp server
1900(config)#vtp domain Cisco
1900(config)#vtp password 12345
默认时所有的交换机都设置为VTP服务器模式,如果想在交换机上改动任何有关VLAN的信息,都必须在VTP服务器模式下进行。
在2950交换机上配置VTP,同样要首先配置想要使用的域名。同样,一旦在交换机上配置了VTP信息,就需要验证它。可使用VTP全局配置模式命令来设置这些信息。
例子中,把交换机设置为服务器模式,域名设置为SZ_Lab
Switch(config)#vtp mode server
Switch(config)#vtp domain SZ_Lab
配置示例互联网络中的交换
先配置2950C,如下
2950C(config)#enable secret noko
2950C(config)#line con 0
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#line vty 0 15
2950C(config-line)#login
2950C(config-line)#password noco
2950C(config-line)#banner motd #
2950C
#
2950C(config-line)#exit
2950C(config)#int vlan1
2950C(config-if)#ip address 172.16.10.2 255.255.255.0
2950C(config-if)#no shut
2950C(config-if)#exit
2950C(config)#up default-gateway 172.16.10.1
2950C(config)#^Z
2950C#copy run start
配置2950B,如下:
2950B(config)#enable secret noko
2950B(config)#line con 0
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#line vty 0 15
2950B(config-line)#login
2950B(config-line)#password noco
2950B(config-line)#banner motd #
2950B
#
2950B(config-line)#exit
2950B(config)#int vlan1
2950B(config-if)#ip address 172.16.10.3 255.255.255.0
2950B(config-if)#no shut
2950B(config-if)#exit
2950B(config)#up default-gateway 172.16.10.1
2950B(config)#^Z
2950B#copy run start
配置trunk,2950B如下:
2950B(config)#int f0/1
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/4
2950B(config-if)#switchport mode trunk
2950B(config-if)#int f0/5
2950B(confgi-if)#switchport mode trunk
配置trunk,2950C如下:
2950C(config)#int f0/4
2950C(confgi-if)#switchport mode trunk
2950C(config-if)#int f0/5
2950C(config-if)#switchport mode trunk
验证trunk信息,使用show interface trunk命令.如下:
2950B#sh int trunk
Port Mode Encapsulation Status Native vlan
Fa0/1 on 802.1q trunking 1
Fa0/4 on 802.1q trunking 1
Fa0/5 on 802.1q trunking 1
(略)
之前我们已经对2950B和2950C做了基本配置和trunk端口的配置,接下来应该设置VTP和创建VLAN,并且进行验证.2950C如下:
2950C(config)#vtp mode server
2950C(config)#vtp domain Cisco
2950C(config)#^Z
2950C#vlan database
2950C(vlan)#vlan 2 name sales
2950C(vlan)#vlan 3 name marketing
2950C(vlan)#apply
2950C(vlan)#^C
2950C#sh vlan brief
(略)
接下来分配端口,把Fa0/2分配给VLAN2,Fa0/3分配给VLAN3,默认所有的端口都处在VLAN1下,配置如下:
2950C(config)#int fa0/2
2950C(config-if)#switchport access vlan2
2950C(config)#int fa0/3
2950C(config-if)#switchport access vlan3
验证信息,注意VLAN1里的Ports栏,如下:
2950C#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/10
2 sales active Fa0/2
3 marketing active Fa0/3
配置2950B,把它设置成客户模式,2950B从2950C接收VLAN信息,如下:
2950B(config)#vtp mode client
2950B(config)#vtp domain Cisco
2950B(config)#^Z
验证,注意2950B已经从2950C知道了VLAN的信息,如下:
2950B#sh vlan brief
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1...Fa0/12
2 sales active
3 marketing active
但是仍然要给2950B分配端口,如下:
2950B(config)#int fa0/2
2950B(config-if)#switchport access vlan2
2950B(config)#int fa0/3
2950B(config-if)#switchport access vlan3
验证信息,如下:
VLAN Name Status Ports
----------------------------------------------------------------------------
1 default active Fa0/1 Fa0/5...Fa0/12
2 sales active Fa0/2
3 marketing active Fa0/3
到现在,2950C和2950B的配置就算是完成了,经过验证,我们也没发现什么问题,接下来该配置什么呢当然是配置VLAN间的通信,根据上面的拓扑图,可以知道需要在RouterB上进行配置,如下:
RouterB(config)#hostname Trunkrouter
Trunkrouter(config)#int f0/0
Trunkrouter(config-if)#no ip address
Trunkrouter(config-if)#no shut
创建子接口,并定义封装类型,如下:
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#encapsulation dot1q 1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Trunkrouter(config-if)#int f0/0.2
Trunkrouter(config-subif)#encapsulation dot1q 2
Trunkrouter(config-subif)#ip address 172.16.20.1 255.255.255.0
Trunkrouter(config-if)#int f0/0.3
Trunkrouter(config-subif)#encapsulation dot1q 3
Trunkrouter(config-subif)#ip address 172.16.30.1 255.255.255.0
Trunkrouter(config-if)#exit
创建子接口,每个接口对应1个VLAN.注意,如果你试图在第一个子接口分配IP地址,将收到错误信息,除非你先定义了封装类型,如下:
Trunkrouter(config-if)#int f0/0.1
Trunkrouter(config-subif)#ip address 172.16.10.1 255.255.255.0
Configuring IP routing on a LAN subinterface is only allowed if that subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or ISL VLAN.
CCNA 笔记-9
--------------------------------------------------------------------------------
20##-03-04 16:15:35 标签:CCNA 笔记 [推送到技术圈]
【该系列转载自:[url]http://tlgzs.spaces.live.com/blog/[/url]】
第九章, 管理Cisco互联网络
本章学习重点:
1. 备份和恢复Cisco IOS
2. 备份和恢复Cisco配置
3. 通过CDP和Telnet收集相邻设备的相关信息
4. 解析主机名
5. 使用ping和traceroute命令测试网络连接
Cisco路由器的内部组件
1. bootstrap
2. post
3. ROM
4. 小型IOS
5. RAM
6. ROM
7. NVRAM
8. Configuration register
路由器启动顺序
启动顺序包括下列步骤
1. 路由器执行POST。
2. Bootstrap查找并加载Cisco IOS软件。
3. IOS软件在NVRAM中查找有效的配置文件。
4. 如果NVRAM中有startup-config文件,路由器将加载并运行此文件。
管理配置寄存器
所有Cisco路由器都具有一个位于NVRAM中的16位软件寄存器。默认情况下,配置寄存器设置为从闪存加载startup-config文件。
理解配置寄存器位
配置寄存器的16位从左到右是从15读到0。Cisco路由器默认的配置设置时0x2102。
软件配置意义
位 十六进制 解释
0-3 0x0000-0x000f 启动字段
6 0x0040 忽略NVRAM内容
7 0x0080 启用OEM位
8 0x101 禁用中断
10 0x0400 IP广播全为零
5、11-12 0x0800-0x1000 控制台线路速率
13 0x2000 如果网络启动实效则启动默认ROM软件
14 0x4000 IP广播包含网络号
15 0x8000 启用诊断信息并忽略NVRAM内容
位于配置寄存器0位-3位的启动字段控制路由器的启动顺序。
检查当前配置寄存器值
使用show version命令可以查看配置寄存器的当前值。
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS56I-L), Version 12.1(5)T12, RELEASE SOFTWARE (fc1)
TAC Support: [url]http://www.cisco.com/tac[/url]
Copyright (c) 1986-2002 by cisco Systems, Inc.
(略)
Configuration register is 0x2142
命令最后给出的信息就是配置寄存器的值。
修改配置寄存器的值
可以通过修改配置寄存器的值来修改路由器如何启动和运行。
下面是修改配置寄存器的可能原因:
1. 强制系统进入ROM监控模式
2. 选择启动来源和默认的启动文件名
3. 启用或禁用Break(中断)功能
4. 控制广播地址
5. 设置控制台中断波特率
6. 从ROM加载操作软件
7. 启用从TFTP启动服务器
使用config-register命令修改配置寄存器。
下面命令告诉路由器忽略NVRAM内容:
Router(config)#config-register 0x2142
Router(config)#^Z
Router#sh ver
(略)
Configuration register is 0x2142
恢复口令
如果忘记了口令,可以通过修改寄存器的值来进行恢复。
默认的配置寄存器值是0x2102,在默认情况下,路由器会查找并加载存储在NVRAM中的路由器配置。现在我们要更改值,让路由器忽略NVRAM的内容。
这里是口令恢复的主要步骤:
1. 启动路由器并通过执行一个中断来中断启动顺序
2. 修改配置寄存器开启第6位(值为0x2142)
3. 重载路由器
4. 进入特权模式。
5. 将startup-config文件复制为running-config文件
6. 修改口令
7. 将配置寄存器重设为默认值
8. 保存路由器的配置
9. 重载路由器。
下面是详细步骤:
中断路由器启动顺序
做法是,当路由器第一次启动时同时按下CTRL+BREAK组和键来执行一个中断。
修改配置寄存器
2600系列命令
Rommon 1> confreg 0x2142
2500系列命令
>o/r 0x2142
从载路由器进入特权模式
再此情况下,需要像下面这样从蛇路由器:
2600系列上,输入reset
2500系列上,输入I(初始化)
查看并修改配置
将startup-config文件复制到running-config文件
Copy startup-config running-config
缩写 copy start run
但是不能查看secret设置的口令。要修改口令,这样做
Config t
Enable secret 12345
重设配置寄存器并重载路由器
使用config-register命令将配置寄存器设置回默认值:
Config t
Config-register 0x2102
最后使用Copy run start 命令保存配置并重载路由器。
备份和恢复Cisco IOS
在省级或恢复Cisco IOS之前,应当将已有文件复制到TFTP主机作为备份,以防止新的影响文件不能正常运行。
在将IOS映像文件备份到网络服务器之前,完成下列操作:
1. 确定可以访问网络服务器。
2. 确保网络服务器对于影响文件具有足够的空间。
3. 验证所需的文件名以及路径。
验证闪存
当场是在路由器上用心的IOS文件升级Cisco IOS之前,应当验证闪存具有充足的空间来保存新的映像文件。可以使用sh flash命令验证闪存的容量和姚存储到闪存中文件的大小:
Router#sh flash
System flash directory:
File Length Name/status
1 16082856 c2500-js56i-l.121-5.T12.bin
[16082920 bytes used, 694296 available, 16777216 total]
16384K bytes of processor board System flash (Read ONLY)
这里文件名是c2500-js56i-l.121-5.T12.bin。这个文件名称具有平台特性,名称来源如下:
1. C2500是指平台类型
2. J指示此文件时一个企业级映像文件
3. S指示文件包含扩展性能
4. L指示在需要时可以从闪存中删除此文件,并且此文件时不可压缩文件
5. T12是版本号
6. .bin指示Cisco IOS是二进制可执行文件
备份Cisco IOS
若要将Cisco IOS备份到TFTP服务器,使用copy flash tftp命令
恢复或升级Cisco路由器IOS
可以使用copy tftp flash命令将文件从TFTP服务器下载到闪存中。此命令需要TFTP服务器的IP地址以及要下载到闪存中的文件名。
在开始操作之前,要确保欲放置到闪存中的文件在服务器默认的TFTP目录下。
备份和恢复Cisco配置
对于路由器配置进行的任何修改存储在running-config文件中。在修改了running-config后没有执行copy run start命令,那么路由器重载或掉电后修改的内容会丢失。
备份Cisco路由器配置
要把路由器的配置文件从路由器复制到TFTP服务器,可以使用copy running-config tftp或copy startup-config tftp。其中一个备份当前正在DRAM中运行的路由器配置,一个备份存储在NVRAM中的路由器配置。
验证当前配置
可以使用sh running-config命令
Router>en
Router#sh run
Building configuration...
Current configuration : 547 bytes
!
version 12.1
当前信息表明路由器运行的是IOS 12.1版本
验证存储的配置
下面,应当检查NVRAM中存储的配置。要察看此配置,使用sh start命令:
Router#sh start
Using 547 out of 32762 bytes
!
version 12.1
将当前配置复制到NVRAM
将running-config复制到NVRAM作为备份,可以确信路由器重载时总是重载Running-config文件。
Router#copy run start
Destination filename [startup-config] [Enter]
Building configuration...
[OK]
Router#
将配置复制到TFTP服务器
使用copy run tftp命令
恢复Cisco路由器配置
使用copy tftp run命令
删除配置
使用erase startup-config命令
Router#erase startup-config
Erasing the nvram filesystem will remove all files! Continue [confirm][Enter]
[OK]
Erase of nvram: complete
Router#
使用Cisco发现协议
Cisco发现协议(CDP)是Cisco私有,帮助用来管理员收集本地相连和远程设备的信息.
获取CDP定时器和保持时间信息
之前提到过CDP的一些介绍,show cdp命令提供2个信息给你:
1.CDP timer:CDP包传给每个活跃接口的时间间隔,默认是60秒
2.CDP holdtime:某设备从相邻设备收到的包的保持时间,默认是180秒
如下:
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#
可以修改默认的时间,分别在全局配置模式下使用cdp timer和cdp holdtime命令,如下:
Router#conf t
Router(config)#cdp timer 90
Router(config)#cdp holdtime 240
在所有接口上关闭CDP,在全局配置模式下使用no cdp run命令;关闭某个接口的CDP使用no cdp enable命令.再次打开分别使用cdp run和ccdp enable命令.如下:
Router(config)#no cdp run
Router(config)#int fa0/1
Router(config-if)#no cdp enable
收集邻居信息
使用show cdp neighbour可以显示直接相连的设备的信息,如下:
Router#sh cdp nei
Capability Codes: R – Router, T – Trans Bridge,
B – Source Route Bridge, S – Switch, H – Host,
I – IGMP, r – Repeater
Device ID Local Intrfce Holdtime Capability Platform Port ID
1900Switch Eth 0 238 T S 1900 2
2500B Ser 0 138 R 2500 Ser 0
Router#
一些选项的解释如下:
1.Device ID:直接相连的设备的主机名
2.Local Interface:接收CDP包的接口
3.Holdtime:某设备从相邻设备收到的包的保持时间,如果过了这个时间仍然没收到新的CDP包,就将被丢弃
4.Capability:见输出最顶部信息
5.Platform:Cisco设备的类型
6.Port ID:相连设备的接受CDP包信息的接口
要查看更为详细的CDP信息可以使用show cdp neighbor detail或show cdp entry *命令
收集借口流量信息
使用show cdp traffic命令显示接口CDP包流量信息,如下:
Router#sh cdp traffic
CDP counters:
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
Router#
收集端口和接口信息
使用show cdp interface命令显示接口的CDP状态信息
使用Telnet
在特权模式下使用telnet [IP地址]的命令进行telnet,如下:
Router#telnet 172.16.10.2
Trying 172.16.10.2 … Open
Password required, but none set
[Connection to 172.16.10.2 closed by foreign host]
Router#
由上面提示可以看出,VTY没有密码配置的话是不允许你telnet的(除非你使用了no login命令,但是安全性几乎为0).所以在telnet前,记得先给目标设备的VTY线路配置密码
同时Telnet到多个设备
当你telnet到远程设备的时候,可以在任何情况下使用exit命令来终止连接.但是假如你想保持这个连接,同时又对另外1个设备进行telnet的时候,使用Ctrl+Shift+6,再按下X键,就可以回到本地console,再对另外1设备进行telnet.如下:
2500#telnet 172.16.10.2
Trying 172.16.10.2 … Open
User Access Verification
Password:
2600>[Ctrl+Shift+6,X]
2500#telnet 192.168.0.32
(略)
检查Telnet连接
查看从本地到远程的连接会话,使用show sessions命令,如下:
2500#sh sessions
Conn Host Address Byte Idle Conn Name
1 172.16.10.2 172.16.10.2 0 0 172.16.10.2
*2 192.168.0.32 192.168.0.32 0 0 192.168.0.32
2500#
注意*所在的会话代表你的最后1个会话,可以直接敲2下Enter键回到*号会话,也可以输入前面的数字,再敲2下Enter键回到相应会话
检查Telnet用户
使用show users命令列举本地所有活动console和VTY端口,如下:
2500#sh users
Line User Host(s) Idle Location
* 0 con 0 172.16.10.2 00:07:52
192.168.0.32 00:07:18
注意上面输出的con代表本地console,这个例子可以看到从本地console连接了远程的2个设备.接下来在我们远程设备上使用这个命令,如下:
2600>sh users
Line User Host(s) Idle Location
0 con 0 idle 9
*2 vty 0
这个输出内容可以看出console是活动的,而且VTY端口2被使用
关闭Telnet会话
之前说过,要终止telnet会话,在远程(被telnet)设备上使用exit命令.但是要从本地设备终止会话的话,就需要在本地使用disconnect命令,如下:
2500#disconnect
<1-2> The number of an active network connection
WORD The name of an active network connection
<cr>
2500#disconnect 1
Closing connection to 172.16.10.2 [confirm]
2500#
验证如下:
2600#sh users
Line User Host(s) Idle Location
*0 con 0 idle 0
1 aux 0 idle 0
2 vty 0 idle 172.16.10.1
清除连接,使用clear line命令,并验证,如下:
2600#clear line 2
[confirm]
[OK]
2600#sh users
Line User Host(s) Idle Location
*0 con 0 idle 0
1 aux 0 idle 1
2600#
解析主机名
2种解析主机名到IP地址的办法:
1.在每个router上建立主机表(host table)
2.建立DNS服务器(Domain Name System server),这个类似动态主机表
建立主机表
主机表只提供包含其中的解析,建立主机表的命令是ip host [主机名] [TCP端口号] [IP地址],默认TCP端口号为23.1个主机可以对应最多8个IP地址.如下:
2500(config)#ip host 2501B 172.16.10.2
2500(config)#ip host 1900S 192.168.0.32
2500(config)#^Z
使用show hosts命令验证新建的主机表,如下:
2500#sh hosts
Default domain is not set
Name/address lookup uses domain service
Name servers are 255.255.255.255
Host Flags Age Type Address(es)
2501B (perm, OK) 0 IP 172.16.10.2
1900S (perm, OK) 0 IP 192.168.0.32
2500#
注意Flags选项的perm,代表是手动输入的,如果这项是temp的话,表明是由DNS解析的
使用DNS解析名称
假如你在CLI下输入了1个Cisco设备不能识别的命令,它会默认通过DNS来进行解析(它认为是主机名).这个不好的地方是要花费额外的时间等待DNS解析完.可以在全局配置模式下使用no ip domain-lookup命令关闭它
假如你在你的网络里有DNS服务器,可以使用1些命令使DNS解析开始工作:
1.第一条命令是:ip domain-lookup,这个命令默认是打开了的.如果你之前使用了no ip domain-lookup的话,就要用这条命令打开它
2.第二条命令是:ip name-server.设置DNS服务器的IP地址,可以使1个IP地址对应多达6个服务器
3.最后条命令是:ip domain-name.虽然这个命令是可选的,但是最好还是设置1下
实例如下:
2500(config)#ip domain-lookup
2500(config)#ip name-server 192.168.0.23
2500(config)#ip domain-name noko.com
2500(config)#^Z
2500#
可以使用ping命令来严正下,如下:
2500#ping 1900S
Translating “1900S”…domain server (192.168.0.23) [OK]
(略)
使用show hosts命令验证下,如下:
2500#sh hosts
Default domain is noko.com
Name/address lookup uses domain service
Name servers are 192.168.023
Host Flags Age Type Address(es)
2501B (perm, OK) 0 IP 172.16.10.2
1900S.noko.com (temp, OK) 0 IP 192.168.0.32
2500#
检查网络连接
使用ping命令和Traceroute命令
CCNA 笔记 - 10
--------------------------------------------------------------------------------
20##-03-04 16:16:37 标签:CCNA 笔记 [推送到技术圈]
【该系列转载自:[url]http://tlgzs.spaces.live.com/blog/[/url]】
第十章, 使用访问列表管理流量
访问列表可以用于允许或拒绝包通过路由器、允许或拒绝Telnet(VTY)访问路由器、允许或拒绝来自路由器的Telnet访问,以及创建可以出发拨号到远程站点的流量。
访问列表简介
访问列表基本上是一系列对包进行分类的条件。
一个最常用和最容易理解的使用访问列表的情况是,实现安全策略时过滤不希望通过的包。
数据包和访问列表向比较时遵循的重要规则:
1. 通常是按顺序比较访问列表的每一行。
2. 比较访问列表的各行直到比较到匹配的一行。
3. 在每个访问列表的最后是一行隐含“deny”语句-意味着如果数据包与访问列表中的所有行都不匹配,将被丢弃。
访问列表有两种类型:
1. 标准的访问列表
2. 扩展的访问列表
3. 命名的访问列表(基于标准和扩展之间的)
在一个接口的输入方向和输出方向使用不同的访问列表:
1. 输入型访问列表 党访问列表被应用刀从接口输入的包时,那些包在被路由到输出接口之前要经过访问列表的处理。
2. 输出行访问列表 当访问列表被应用到从接口输出的包时,那些包首先被路由到输出接口,然后在进入该接口的输入队列之前经过访问列表的处理。
标准的访问列表
标准的IP访问列表通过使用IP包中的源IP地址过滤网络流量。可以使用访问列表号1-99或130-1999创建标准的访问列表。一般用号码区别访问列表类型。
通配符
通配符和访问列表一起用来指定一个主机、一个网络、一个网络或几个网络内的某个范围。
要理解通配符,需要理解什么是块大小,这里常常指地址范围。一些有效的块大小是64、32、16、8和4。
简单的描述,通配符相当于是子网掩码,不过刚好相反,0表示绝对匹配,1表示任意匹配。
标准的访问列表举例:
Lab_A#config t
Lab_A(config)#access-list 10 deny 172.16.40.0 0.0.0.255
Lab_A(config)#access-list 10 permit any
这个访问控制列表的意思是,拒绝所有172.16.40.0这个网段的数据
其他的数据都允许通过。
扩展的访问控制列表
扩展的访问列表允许指定源地址和目的地址,以及表示上层协议或应用的协议和端口号。通过使用扩展的IP访问列表,可以有效地允许用户访问物理
LAN的同时不允许访问特定的主机或甚至那些主机上的特定服务。
扩展的访问列表举例:
Lab_A#config
Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21
Lab_A(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23
Lab_A(config)#access-list 110 permit ip any any
第一行和第二行意思是,拒绝所有目的地址是172.16.30.5的FTP访问和Telnet访问
第三行意思是,允许所有的数据通过。
CCNA 笔记-11
--------------------------------------------------------------------------------
20##-03-04 16:19:37 标签:CCNA 笔记 [推送到技术圈]
【该系列转载自:[url]http://tlgzs.spaces.live.com/blog/[/url]】
第十一章, 广域网协议
定义WAN术语:
1. Customer premises equipment,CPE(用户驻地设备)
2. Demarcation point(分界点)
3. Local loop(本地回路)
4. Central office(中心局)
5. Toll network(长途网络)
WAN连接类型
WAN可以使用许多不同的连接类型,这里只介绍市场上常见的各种WAN连接类型。
1. 专线
2. 电路交换
3. 分组交换
下面解释WAN连接类型:
1. 租用线路 租用线路典型地指点导电连接或专线连接。
2. 电路交换 电路交换的最大优势就是成本低。在端到端连接之前不能传输数据。电路交换使用拨号调制解调或ISDN,用于低带宽数据传输。
3. 包交换 允许和其他公司共向带宽以节省资金。如果需要经常传输数据,则不咬考虑这种类型,应当使用租用线路。
WAN支持
1. 帧中继
2. ISDN
3. LAPB
4. HDLC
5. PPP
6. ATM
WAN布线
Cisco串行连接几乎支持WAN服务的任何类型。典型的WAN连接是使用HDLC、PPP、综合业务数字网和帧中继专线。
HDLC、PPP和帧中继可以使用同一种物理规范,但是ISDN在物理层有各种不相同的输出引脚和规范。
串行传输
WAN串行连接器使用串行传输,即一个信道一个时间只传输一位。
Cisco路由器使用专用的60针串行连接器,这种连接器只能从Cisco或Cisco设备服务提供商获得。
电缆另一端的连接器类型依赖于服务提供商或所需的终端设备。
各种可用的设备有:
1. EIA/TIA-232
2. EIA/TIA-499
3. V.35
4. X.21
5. EIA-530
数据终端设备(DTE)和数据通信设备(DCE)
路由器接口默认情况下是数据终端设备(DTE),连接着数据通信设备(DCE)。
WAN的思想是能够通过DCE网络将两个DTE网络连接在一起。
固定接口和模块化接口
固定接口的路由器,如2500系列,具有不能更换的一套接口。1600、1700、2600、3600以及更高系列的路由器都具有模块化的接口,即允许你购买现在所需的接口并增加以后可能需要的任何类型的接口。
高级数据链路控制协议
HDLC是流行的ISO标准、面向位的数据链路层协议。它使用帧特性和效验和规定数据在同步串行数据链路上封装的方法。HDLC是一种用于租用线路的点到点协议。
在面向字节协议中,用整个字节对控制信息进行编码。
点到点协议
PPP是一种可以用于异步拨号或同步穿行介质的数据链路层协议。他使用LCP建立并维护数据链路连接。
PPP包含的主要组件:
EIA/TIA-232-C、V.24、V.35V和ISDN
HDLC
LCP
NCP
链路控制协议配置选项
链路控制协议提供各种PPP封装选项:
1. Authentication(认证)
2. Compression(压缩)
3. Error detection (错误检测)
4. Multilink(多链路)
5. PPP回叫
PPP会话建立
当PPP连接开始时,连路经过三个会话建立阶段:
链路建立阶段 每个PPP设备发送LCP包来配置和测试连路。
认证阶段 如果配置了认证,在人证链路时可以使用CHAP或PAP。认证发生在读取网络层协议信息之前。
PPP认证方法
PPP链路可以使用两种认证方法:
口令认证协议(PAP) 口令认证协议是两种方法中安全程度较低的一种。口令以明文发送,并且PAP值在初始链路建立时执行。
问答握手认证协议(CHAP) 问答握手认证协议用于链路初始启动,和为了证实路由器连接的仍然是同一个主机而进行周期性链路检查。
在Cisco路由器上配置PPP
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#encapsulation ppp
Router(config-if)#^Z
Router#
配置PPP认证
将串行接口配置为支持PPP封装后,可以使用PPP在路由器之间配置认证。
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#hostname RouterA
RouterA(config)#username RouterB password 12345
当使用hostname命令时,要记住用户名师连接你路由器的远程路由器的主机名。
当设置了主机名、用户名和口令后,选择认证类型、CHAP和PAP:
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#ppp authentication chap pap
RouterA(config-if)#^Z
RouterA#
验证PPP封装
使用show interface命令来验证配置。
帧中继
帧中继是从x.25技术发展来的。
帧中继技术简介
帧中继是包交换技术。
1. 不能使用encapsulation hdlc或encapsulation ppp命令进行配置。
2. 帧中继和点到点租用线路不一样。
3. 帧中继在许多情况下没有租用线路昂贵,但未了节省费用会有些损失。
帧中继技术
首先要知道这种技术的工作原理。
工作过程如下:
1. 用户网络主机在本地网络发送一个帧。
2. 路由器获得此帧,提取出数据包,丢弃剩下的帧。
3. 路由器然后从它认为可以找到远程网络的接口转发此数据。
4. 信道服务单元/数据服务单元(CSU/DSU)接收数字信号,并将信号编码为包交换机(PSE)可以理解的数字信号类型。
5. CSU/DSU连接分界,分解由服务提供商安装并且位于服务提供商的第一个负责点。
6. 典型的分解时连接到本地回路的双绞线电缆。
7. CO接收帧并通过帧中继“网云”发送到他的目的地。
8. 一旦帧到达最靠近目的交换局,就发送到本地回路上。
承诺信息率(CIR)
帧中继提供商同时为许多不能得客户提供包交换网络。
正中及通过每个用户提供部分专用带宽工作,并在电信网络有可用资源的情况下允许用户超过他们保证的带宽。
访问速率(Access rate) 帧中继接口可以传输的最大速率。
CIR 数据传输承诺的最大速率。
帧中继封装类型
当在Cisco路由器上配置帧中继时,需要在串行接口上将帧中继指定为一种封装。
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
ietf Use RFC1490/RFC2427 encapsulation
<cr>
除非手的输入ietf,否则默认的封装是Cisco,而且连接两个Cisco设备时使用Cisco类型。
虚电路
帧中继使用虚电路工作方式,对英语租用线路使用的真正电路。这些虚电路是连接到提供商“网云”上的几千个设备构成的链路。
本地管理接口
本地管理接口是路由器和它所连接的第一个帧中继交换机之间使用的信令标准。
它传输下列有关信息:
1. 保持激活
2. 组播
3. 全局寻址
4. 虚电路状态
帧中继拥塞控制
CIR设置的越低,数据被丢弃的危险就越大。
三种拥塞位和其意义:
1. 丢弃合格
2. 向前显示拥塞通知
3. 向后显示拥塞通知
帧中继的试验和监控
单个接口
RouterA#config
05:41:11: %SYS-5-CONFIG_I: Configured from console by consolet
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#encapsulation frame-relay
RouterA(config-if)#ip addr 172.16.20.1 255.255.255.0
RouterA(config-if)#frame-relay lmi-type ansi
RouterA(config-if)#frame-relay interface-dlci 101
RouterA(config-fr-dlci)#^Z
子接口
可能在一个串行接口上有多条虚电路,并且将每个虚电路视为一个单独的接口,他被认为是子接口。
可以用int s0.subinterface number命令定义子接口。
点到点
当一个虚电路连接一个路由器到另一个路由时使用点到点子接口。
多点
档路由器位于星型虚电路的中心时使用多点子接口。
综合业务数字网
ISDN是一种在现有电话网上运行的数字服务。
PPP典型地用于ISDN,提供数据传输、链路集成和认证。
ISDN的优势有:
1. 可以同时承载语音、视频和数据。
2. 胡椒和建立比模拟调制解调器要快。
3. 数据传输率比模拟调制解调器连接要高。
4. ISDN上的全时连接是由Cisco IOS路由器使用按需拨号路由技术造成的假象。
5. 使用ISDN BRI业务可以非常经济地支持小型办公室和家庭办公室站点。
6. 调制解调器的机架放置和布线问题可以通过在Cisco IOS网络接入服务器上集成数字调制解调器卡莱解决。
ISDN连接
ISDN是由两个64K的B信道和一个用于传输信令的16K的D信道组成。
ISDN BRI 路由器有一个U接口或一个S/T接口。
ISDN组件
ISDN使用的组件包括功能和参考点。
ISDN终端
连接到ISDN网络的设备是终端设备(TE)和网络终端(NT)设备。美中设备有两种类型:
1. TE1
2. TE2
3. NT1
4. NT2
5. TA
ISDN参考点
参考电视一系列规范,定义用于ISDN网络中的各种设备之间的连接。ISDN有四种定义逻辑接口的参考点:
1.R R参考点定义非ISDN设备(TE2)和TA之间的连接点。
2.S S参考点定义客户路由器和NT2之间的连接点。
3.T T参考点定义NT1和NT2设备之间的连接点。
4.U U参考点定义NT1设备和载波网络中的线路终端设备之间的连接点。
基本速率接口
ISDN基本速率接口业务,也叫做2B+D,提供两个B信道和一个D信道,BRI的总带宽是144Kb/s
要设置BRI胡椒,必须经过四个步骤:
1. 路由器和本地ISDN交换机之间的D信道连接。
2. ISDN交换机使用SS7信令技术建立到远程交换机的路径。
3. 然后B信道连接端对端。
基群速率接口
ISDN基群速率接口业务提供23个64Kb/s B信道和一个64Kb/s D信道,PRI的总带宽是2.048Mb/s
ISDN和Cisco路由器
对于每个ISDN BRI接口,需要使用isdn spid1和isdn spid2接口子命令指定SPID。
SPID配置的第二部分是那个SPID的本地拨号号码。
按需拨号路由选择
按需拨号路由选择用于允许两个或多个Cisco路由器在需要时使用ISDN拨号连接。
当接口接收到数据包符合管理员设定的访问列表的要求时DDR才工作。
5个步骤基本描述了党路由器接收到一个触发DDR的数据包时DDR是如何工作的:
1. 决定通过拨号连接到目的网络的路由。
2. 触发DDR的数据包指示一个DDR呼叫。
3. 查找拨号信息并进行拨号。
4. 传输流量。
5. 当链路上没有流量并且空闲超时时间到时胡椒结束。
配置DDR
配置DDR,需要执行三个任务:
1. 定义静态路由,定义如何到达远程网络以及通过什么接口到达。
2. 为路由器指定触发DDR的流量。
3. 配置拨号信息,拨号连接到达远程网络的接口时将使用此号码。
配置静态路由
创建静态路由时牢记下列问题:
1. 所有参与的路由器必须都有定义所有已知网络的静态路由。
2. 可以在存根网络中使用默认路由。
创建静态路由例子:
RouterA(config)#ip route 172.16.50.0 255.255.255.0 172.16.60.2
RouterA(config)#ip route 172.16.60.2 255.255.255.255 bri0
这样做是告诉路由器通过172.16.60.2可以到达网络172.16.50.0。第二行告诉路由器如何到达172.16.60.2。
指定触发DDR的流量
在每个路由器上设置了路由表以后,需要配置路由器决定什么流量启动ISDN线路。
RouterA(config)#dialer-list 1 protocol ip permit
RouterA(config)#int bri0
RouterA(config-if)#dialer-group 1
Dialer-group在BRI接口上设置访问列表。
配置拨号信息
配置拨号信息有五个步骤:
1. 选择接口。
2. 设置IP地址。
3. 配置封装类型。
4. 在接口上设置触发DDR的流量。
5. 配置一个或多个拨号号码。
五个步骤地例子:
RouterA#config
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#int bri0
RouterA(config-if)#ip addr 172.16.60.1 255.255.255.0
RouterA(config-if)#no shut
RouterA(config-if)#encapsulation ppp
RouterA(config-if)#dialer-group 1
RouterA(config-if)#dialer string 8350661
不用dialer string命令,可以使用Dialer map命令,他提供更好的安全性。
RouterA(config-if)#dialer map ip 172.16.60.2 name RouterB 8350661
Dialer map命令可以和dialer-group命令及其相关的访问列表一起使用以初始化拨号。
必须知道的五个基本拨号影射步骤是:
1. Dialer
2. Map
3. 协议
4. 下一跳
5. 号码串
可选命令
Dialer load-threshold
Dialer idle-timeout
Dialer load-threshold命令告诉BRI接口什么时候启用第二个B信道。
Dialer idle-timeout命令指定在发送完最后一个触发DDR的流量之后到断开呼叫之前的秒数。
DDR和访问列表
RouterA(config)#dialer-list 1 protocol ip list 110
RouterA(config)#access-list 110 permit tcp any any eq smtp
RouterA(config)#access-list 110 permit tcp any any eq telnet
RouterA(config)#int bri0
RouterA(config-if)#dialer-group 1
这里不一定必须是IP协议,可以使用任何协议。
创建拨号列表,然后用dialer-group命令应用到BRI接口。