1.PC-COM口:全反线
PC-router:交叉线
Switch-router:直通线
Switch-Switch:交叉线
2.TCP/IP三次握手的定义
常识A:传输层只有两种协议TCP和UDP,一个协议他的四层要么用TCP要么用UDP。
常识B: 若果一个协议是面向连接的,那么它的传输层肯定用的是TCP,则这个协议在正式的传输前,必须完成建立连接过程,
并在以后的过程中管理这个连接。
TCP和UDP的比较:
TCP:速度慢,准确性高,面向连接,可靠传输。
UDP:速度快,准确性低,面向非连接,不可靠传输。
3.熟知端口号:1-1024 已经规定
随机端口号:1024-65535
4.ARP协议作用:在第一次通信的时候,由于不知道对方的第二层MAC地址,因此需要发送ARP广播去请求对方的MAC地址,只是在第一次
通信时发送该包,而且该包只发送一次,将得到的对方的MAC地址暂时保存在ARP缓存表里面。
周内班第一次课程
1 ROM :里面放置了一个精简的IOS,当flash中的IOS损坏,或者ios 不兼容时,路由器在开机时就会启用该精简的ios,
直接进入ROMMON > 模式,还有路由开机自检的作用。
2 dir flash:查看flash 中的文件
del flash:pt1000-i-mz.122-28.bin
路由器会把startconfig存放在TFTP服务器上。
3 flash:类似与pc中的硬盘,可以在里面存放和删除文件,里面存放着路由器的操作系统IOS。
4 NVRAM(非易失性内存):特殊的内存,可读可写,断电不丢失。里面主要存放着startup-config 配置文件。
5 设备管理器---com 5----secureCRT---serial---com 5 ,9600,8,none,1
6 路由器有三种基本的模式:
用户模式:> 只能查看一些东西,不能对路由器的配置做修改
特权模式:# 用于调试的命令 ping show dir del
全局模式:(config)# 可以对路由器配置做修改和删除
用户模式的权限最低,全局模式的权限最高。
enable 由用户模式进入特权模式
configure terminal 特权--全局
exit 退出当前模式
end 直接退出到#
disable 由#---用户模式>
7 cisco CLI(command line interface)命令行形式的配置
web 界面配置,该配置只能配置简单的部分的配置
8 CLI:支持简写
?
Tab 键补全剩下的命令
9 全局:hostname 1#SYL-2F_200.1
10 #clock set 21:02:00 2 may 2011
#show clock
11 show ip interface brief 查看本路由器所有接口的状态
12 给路由的接口fa0/0配置ip地址
(config)#interface fastEthernet 0/0
(config-if)#ip add 192.168.1.2 255.255.255.248
(config-if)#no shutdown 激活该接口
13 R1#show ip route 查看路由表(路由器转发数据包的地图,依据)
14 show controllers serial 2/0查看s2/0 口是否是DCE端
,串口通信需要在DCE端配置时钟频率
int s2/0
clock rate 64000
给s2/0口 配置时钟频率64000
15 串行线缆分为DCE端和DTE端,DCE端需要配置时钟频率
周内班第二次课程
1.初始化三步骤
a 全局:no ip domain-lookup 关闭域名解析
b 全局:line console 0
no exec-time 关闭超时
路由器在一定的时间内没有输入命令,那么路由器为了安全会自动退出配置模式。类似PC的屏保。
c line console 0
logging synchronous 启用同步录入
以上三步骤仅仅是给实验带来方便。
2.密码的配置有三种:
a。console 口密码:
方法一:
全局:line console 0
password *****
login
方法二:
line console 0
login local
exit
全局: username *** privilege 15 password ***(15为权限为0-15,15为最高)
b。从用户模式进入特权模式的密码:
全局: enable password *** 配置enable 密码为***
方法二: enable secret cisco 配置enable 密文密码为cisco
c。telnet 远程登录时用的密码:
方法一: line vty 0 15
password cisco
login 登录时要求输入密码。
方法二: line vty 0 15
login local
exit
username zjm pribilege 15 password cisco
3。show running-confige 显示路由当前所有的配置。
4。配置寄存器的值:
0x2102 路由器开机加载配置文件(nvram startup-config)
ox2142 路由器开机不加载配置文件
show version 查看配置寄存器的值
全局:config-register 0x2102 修改配置寄存器的值为0x2102
周内班第三次课程
1。接口描述
int f0/0
description xxx
2。CDP(cisco discover protocol)思科发现协议
为了便于管理和配置网络,使用cdp发现相邻的网络设备的相关信息。
show cdp neighbors 显示对方邻居的设备
show cdp neighbors details 显示对方邻居额详细信息
接口下:no cdp enable 关闭该接口下的cdp功能
接口下:cdp enable 开启该接口下的cdp功能
全局下:no cdp run 关闭所有接口的cdp功能
3。debug cdp packets 将cdp的包显示出来
debug ip icmp 显示ping过程的数据包
debug packets 显示ip包的传输
undebug all 关闭debug信息
show debuging 显示已经开启的debug信息
4。tracerout 2.2.2.2 显示到达目的2.2.2.2中间经过了哪些三层设备
5。路由器密码回复
A。开机30s内按ctrl+break/crtl+pause(部分机型ctrl+b/ctrl+p)
B。confreg 0x2142 修改寄存器的值为0x2142,开机时不加载原配置。
C。copy startup-config running-config 把以前的配置导入内存里运行,但这时已进入特权模式。
no enable password
no enable secret
line 0
no password
然后wr保存配置
D。全局:config-register ox2102 下次重启时加载原配置
6。刷配置 show run 复制从hostname--end的内容
7。管理距离(Administrative Distance)
:代表不同的路由协议的可信度,范围0-255,值越小 可信度越高,当通过不同的路由 协议都可以到达目的的时候,管理距离较小的优先。
常用的AD值: 直连 0
静态路由 1
EIGRP 90
IGRP 100
OSPF 110
RIP 120
IBGRP 200
EBGRP 20
注:EIGRP协议下也有一个AD叫可行距离:下一跳到达目的网络的距离。
8。度量值:到达目标所需要的开销或者代价,越大越不好,不同的路由协议的度量值的计算方法不 同。
注:不同的路由协议的度量值没有可比性。
周末班最后一次课程
给路由器灌IOS
copy flash tftp 把IOS传输到TFTP上
copy tftp flash 把IOS从TFTP传输到路由上
erase nvram 清除starup-confreg清空NVRAM
ROMMON>模式下:
IP_ADDRESS=192.168.1.2
IP_SUBNET_MASK=255.255.255.0
DEFAULT_GATEWAY=192.168.1.1
TFTP_SERVER=192.168.1.1
TFTP_FILE=ISO文件名
tftpduld
reset
周内班第四次课程
1。直连的两个接口必须配置在同一网段。
2。loopback 接口:虚拟的逻辑接口。
int loopback 0
ip add 2.2.2.2 255.255.255.0
no sh (可以不敲)应为逻辑接口会自动up
3。缺省路由(默认路由)
ip route 0.0.0.0 0.0.0.0 12.0.0.2
到达任何网段,都把数据包交给下一跳,前提是没有其他的路由可以到达相应的目标。
注:如果其他的路由都不可用才会用到缺省路由。
4。若果你写的静态路由的下一跳不可达,那么该条路由不会生效,即不会在路由表中生成。
5。静态路由的两种配置:
A。接下一跳
ip route 2.2.2.0 255.255.255.0 12.0.0.2
其中12.0.0.2是下一跳路由器的直连IP地址。
B。出接口
ip route 2.2.2.0 255.255.255.0 s2/0
其中s2/0口一定是本台路由器自己的一个接口。
6。管理距离 可信度 S默认 1
7。管理距离实现冗余:
R1:hostname r1
no ip domain-lookup
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
duplex auto
speed auto
interface FastEthernet1/0
no ip address
duplex auto
speed auto
shutdown
interface Serial2/0
ip address 12.0.0.1 255.255.255.0
clock rate 64000
interface Serial3/0
ip address 13.0.0.1 255.255.255.0
interface FastEthernet4/0
no ip address
shutdown
interface FastEthernet5/0
no ip address
shutdown
ip classless
ip route 0.0.0.0 0.0.0.0 Serial2/0
ip route 0.0.0.0 0.0.0.0 Serial3/0 2
no cdp run
line con 0
exec-timeout 0 0
logging synchronous
line vty 0 4
login
end
8。扩展ping
#ping
targetTarget IP address:2.2.2.2
Extended commands [n]:yes
Source address or interface:1.1.1.1
等价于:
#ping 2.2.2.2 source 1.1.1.1.
9。实验五
R1:ip route 3.3.3.0 255.255.255.0 f0/0
ip route 3.3.3.0 255.255.255.0 s2/0
R2:ip route 3.3.3.0 255.255.255.0 s3/0
ip route 1.1.1
.0 255.255.255.0 f0/0
ip rpute 1.1.1.0 255.255.255.0 s2/0 10
R3:ip route 1.1.1.0 255.255.255.0 s2/0
周内班第五次课程
1.等价负载均衡:路由器将传输的数据包看做负载,当有两条或者两条以上的链路时,在路由器上
配置一定的命令时使得这几条链路可以同时转发数据包,而且这些链路的开销一样(等价)。
2.debug ip packet
扩展ping 3.3.3.3 源 1.1.1.1
undebug all
真机上需关闭:cef
(config)#no ip cef
3.动态路由协议Rip的配置
R1:
router rip 启动Rip进程
version 2 使用第二个版本
no auto-summary 关闭自动汇总
network 12.0.0.0 宣告12.0.0.0网段
network 192.168.1.0 宣告192.168.1.0网段
network 12.0.0.0两个含义:
A。将12.0.0.0 网段路由更新形式发送给Rip邻居
B。从12.0.0.0 包含的接口发送Rip路由更新
R2:
router rip
version 2
no auto-summary
network 12.0.0.0
network 172.16.1.0
4.Rip的AD是120
度量值是以跳数决定的
查看路由时 R-[120/1] 120代表AD 1代表度量值
5.距离矢量路由协议的特征
A.采用周期性的完全更新(发送整个路由表)和触发更新结合的路由更新方式。
B.采用广播式进行路由更新(RIPv2采用的是组播)。
6.收敛:从一个网络拓扑发生变化到网络中所有路由器都知道这个变化,并且所有的路由器的路由表达到同步,这个过程叫做收敛。
7.RIP中解决路由环路:
A。水平分割 从一个接口收到路由不会再从这个接口发出去。
B。毒性逆转
C。保持失效计时器
D。触发更新
E。最大跳数(16)
周内班第六次课程
1.OSPF发送hello包目标地址是224.0.0.5和224.0.0.6
EIGRP发送hello包的目标地址是224.0.0.10
2.no router rip把与rip有关的所有配置全部no掉
3.在rip宣告时要宣告直连主类网络 network xxxx
xxxx是直连主类网段
4.clear ip route 刷新路由表
5.show ip protocols 查看路由器运行了哪些协议
6.手动汇总:
int s2/0
ip summary-address rip 3.3.0.0 255.255.252.0
8.被动接口:若果把一个接口配置为被动接口,那么只能从该接口接受路由更新,不能从该接口发送路由更新。
router rip
passive-intface f0/0 将f0/0配置为被动接口
9.单播更新:RIP默认采用广播/组播的路由更新,此时配置单播更新将RIP路由以单播的形式发送给特定的路由器。
router rip
neighbor 192.168.1.2 让该路由器以目标地址为192.168.1.2发送路由更新。
注:单播更新通常和被动接口结合使用。
10.全局下:passive-interface default 将所有的接口全部置为被动接口。
周内班第七次课程
1.如果遇到配置不上1.1.1.1/24则改为1.1.1.1/8(版本低)。
2.扩展ping:
ping 3.3.3.3 source 1.1.1.1
ping 3.3.3.3
repeat 100 (重复100个包)
3.rip认证
全局:keychain aa 配置一个钥匙串,串的名字叫aa。 (钥匙串的名字和key ID 可以不一样 但是密码必须一样)
key 1 进入钥匙串的第一把钥匙。
key-string cisco 第一把钥匙的钥匙牙(密码【cisco】)。
进入接口将钥匙串应用在接口
int s2/1
ip rip anthentication key-chan aa
ip rip anthentication mode md5 (启用密文认证【即使包被抓住,也看不见】)
ip rip anthentication mode text (启用明文认证)
注:两端必须使用相同类型的认证,密钥只使用于相邻的两个路由。
4.检测是否是由于认证失败而引起的路由不通。
调试命令:
debug ip rip events
5.show run | b router 从show run 中以router 开始往下显示。
show run | i router 显示show run 中包含router 的语句
6.show key chain aa
int s2/1
ip rip send version 1 从s2/1口强行发送rip第一个版本的路由更新。
show ip protocols
ip rip receive version 1 从s2/1口强行接受rip第一个版本的路由更新。
周内班第八次课程 (EIGRP)
1.缺省路由是替补路由,当没有别的路由到达目的网络时,才启用。
口令恢复:
一般路由 >confreg 0x2142
>reset
部分25的路由 >o/r 0x2142
>i
2.兼有链路状态和距离矢量的特征,混合型路由协议EIGRP(enhance interior gateway
routing protocol 增强型内部网关路由协议)思科私有
3.EIGRP是收敛最快的路由协议---收敛之王。
4. 默认情况下EIGRP,靠带宽和延迟计算度量值
可选的计算度量值的参数有:带宽 延迟 (可靠性 负载 MTU)[可选]
5.EIGRP的特征:
A.触发更新,并不是每隔30S发送一次路由更新。
B.路由更新中包含子网掩码,支持VLSM和无类域间路由。
C.支持非等价负载均衡(只有EIGRP支持)。
D.支持多个网络层协议(ip,ipx....)。
E.使用224.0.0.10组播地址,100%无环路,与IGRP兼容
6.Eigrp建立邻居的三个条件:
A.AS号相同
B.K值相同
C.认证要通过
7.EIGRP有三个表:
A.邻居表 :show ip eigrp neighbor
B.拓扑表 :show ip eigrp topology
C.路由表 :show ip route
8.EIGRP的配置:
R1:
router eigrp 90 (as号为90)
no auto-summary
network 12.0.0.0 【宣告直连网段】(在宣告的网段中的相应接口中发送路由,环回接口同样发送路由)
network 1.1.1.0
9.K值查看:show ip protocols
router eigrp 90
metric weights 0 1 0 1 0 9 修改K值(第一个值默认0)
10.D DUAL(eigrp计算路由的算法,弥散更新算法)
11.EIGRP的五种包:
Hello:发现建立维持邻居关系。
Updata:发送路由更新(传递路由表)直接加载Top表。
Query:询问邻居关系关于可行后继路由(组播发送)。
Reply:答复Query(单点传递)。
Ack:确认更新,查询,答复等(单点传递)。
周内班第九次课程
1.debug ip eigrp events
2.术语:
可行距离(feasible distance)FD:从本地到达目标所经过路径的metric值(代价)。
通告距离(advertise distance)AD:邻居路由器到达目的地的最短路由的度量值。
FC可行性条件:(feasible condition):AD
后记路由器(successor):到达远端网络最佳下一跳,用于转发业务的路由,存在路由表。
可行后继路由器(feasible successor):在满足FC条件下的,次优的下一跳,存在拓扑表。
3.当EIGRP发送组播数据给邻居时,没有从某个邻居得到应答,则单播重复发送该数据包,发送16次后仍没应答,
则宣告邻居消失,即可靠传输
4.EIGRP计算度量值的公式:[10^7/沿途最小带宽+延迟之和/10]*256
OSPF计算度量值的公式:10^8/链路带宽
5.eigrp的认证:
R1:
首先定义密匙 key chain aa
key 1
key-string cisco
然后应用到接口
int s2/0
ip authentication key-chain eirp 90 aa 调用密匙串aa
ip authentication mode eigrp 90 md5 启用认证的模式为
密文认证(eigrp只支持密文认证)
6.debug eigrp packets 调试命令
7.eigrp 每隔5s发送一次hello包,hello包的目的是建立和维持邻居关系。
8.全局:default int s2/1 将s2/1恢复出厂设置
9.ctrl+c 中断对话模式配置,强制退出。
10.路由器的操作系统文件以.bin结尾,存放在falsh中。用dir flash 显示
周内班第十次课程
1.service password-encryption 凡是以service开头的命令都是在全局下敲的:
:作用是将所有的明文密码加密。
2.show key chain 可以看钥匙串
3.OSPF:open shortest path first 开放式最短路径优先
4.OSPF有点: A。当网络发生变化的时候发送触发更新
B。支持VLSM
C。方便管理(开放式,报文共有,格式一样)
5.OSPF属于典型的链路状态路由协议
三张表: A。邻居表--邻居路由信息
B。拓扑表--也叫链路状态数据库
C。路由表--到达目的网络的最佳路径
6.邻居表:show ip ospf neighbor
拓扑表:show ip ospf database
路由表:show ip route
7.OSPF引入区域的概念,区域分两种:
A。骨干区域(area 0)
B。非骨干区域
注意:所有的常规区域必须和骨干区域相连
8.Hello包的信息:
Router ID
Hello/dead intervals *
Neighbors
Area-ID *
Router priority 选举DR和BDR
DR IP address
BDR IP address
Authentication password *
Stub area flag * 末节区域标识
注:星号相为OSPF建立邻居时必须匹配
9.广播型
网络环境:所有的以太网都是广播型,既有以太网交换机。(broadcast)
点到点:发送广播包只有另一端就收,一对一。最典型的就是两台路由器通过串行线相连。(point-to-point)
10.area 0==骨干区域==backbone区域,其他的区域就是常规区域。
11.运行OSPF的路由器,为了标识路由器的身份,每个路由器会选举一个较大的环回接口的IP作为本路由器的router-id。
(show ip protocols可以查看router-id,router-id只在ospf刚刚启动的时候选举,一旦选举完成就不会自动的改变
,除非关机重启路由器或者重启OSPF进程)
12.router-id的选举: 路由进程下面的配置(手工指点router-id)最优先,其次环回接口,最后是物理接口。
13.clear ip ospf p,rocess 重启OSPF进程 14.OSPF在广播型和点到点环境,hellos时间10s,dead时间是40s,所有(show ip ospf neigbors)dead时间会在40-30s之间循环。
15.OSPF度量值metirc=10^8/接口带宽
16.OSPF的五种数据包:
A.hello包
B.database description (DBD)包
C.link-state request (LSR)包
D.link-state update (LSU)包
E.link-state acknowledge(LSA)包
17.OSPF选举DR和BDR是为了减少不必要的数据包的泛洪,只有在广播型环境中才会选举DR和BDR。
18.DR和BDR的选举:接口优先级>router id 。越大越优先。
19.DR和BDR不抢占规则:一旦DR选举成功,新加进来的路由器不能抢占DR的位置。
20.修改接口优先级:接口下:ip ospf priority 22 将该接口优先级设置为22,默认是0。
周内班第十一次课程
1.ospf建邻居的七种状态
down state
Init state
Two-Way state
Exstart state
Exchange state
Loading state
Full state
2.224.0.0.5只有DR和BDR监听这个地址,DRother不收目标地址为224.0.0.5的组播。
换句话说DRother 发送ospf报文时目标地址DR和BDR。
3.224.0.0.6只有DRother 监听这个地址。DR和BDR发送ospf报文的目标地址是224.0.0.6。
4.debug ip ospf adj
5.show ip ospf interface fa0/0 显示 area-ID 和邻接信息
6. ip ospf hello-interval 33 修改hello时间
ip ospf dead-interval 66 修改dead时间
默认dead时间是hello时间4倍。
周内班第十三次课程
1.cisco 交换机 1900 2900 3500 3700 7000 12000系列
2.提到802.3标准就联想到以太网
3.粗同轴电缆,最大传输距离500m (10BASE-5)
细同轴电缆,最大传输距离200m (10BASE-2)
非屏蔽双绞线,最大传输距离100m (10BASE-T)
光缆,最大传输距离2000m (10BASE-F)
4.(网桥和交换机功能相似)交换机分割冲突域,每一个接口都是冲突域。一个路由器接口是
一个广播域。
5.集线器和交换机的去别:
6.交换机的三个功能:
地址学习
帧的转发 /过滤
环路防止
7.思科的路由器cisco 2501 cisco 7200
思科交换机 catalyst 1900
catalyst 是思科早期收购的一个厂家。
8.MAC地址条目老化时间的修改(默认300秒)
mac-table aging-time +时间
9.spanning-tree 生成树协议 (stp)
通过阻塞某一特定的接口来实现冗余无环路的网络结构。
10.a> 交换机对于数据包的传输来说是透明的。
b> 组播/广播包在交换机网络中传输的特性。
看路就走,见缝插针。
c> 有环走环,永不停息。
d> 交换网路最害怕的事情:环路。
11.冗余拓扑消除了由于单点故障所引致的网络不通问题
冗余带来了广播风暴,重复帧和MAC地址表不稳定的问题。
12.生成树的运作
a> 每个网络只能有一个根桥,根桥具有最低的桥ID,根桥上的所有端口都是指派端口
b> 每个非根桥只能有一个根端口,根端口到达根桥所花代价最低
c> 每段链路有且仅有一个指派端口,指派端口到达根桥所花代价最低
如果到达根桥的代价一样
根端口到达根桥所花代价+优先级+MAC地址+Port#最小(从左到右依次比较)
13.stp 首先会选出来不被阻塞的端口 如:根端口和指定,最后剩下来的端口就是被阻塞的,被阻塞的端口称为阻塞端口或非指定端口。
14.交换机没有NVRAM(配置寄存器),它的配置文件叫做config.txt和vlan.dat(保存vlan信息)
交换机的config.text和vlan.dat保存在flash中。
交换机没有配置寄存器的值。
15.show version 看到iso的版本 内存的大小
show flash:看flash的大小
16.只有最低的桥ID的交换机选举为根桥,桥id指的priority+mac priority>mac
交换机的桥优先级默认是32768,由于cisco 交换机的stp 基于vlan的,所以优先级默认采用32768+vlan ID。
show spanning-tree vlan 1 查看交换机的优先级。
mac地址指的就是vlan 1的虚接口的mac地址。
show interface vlan 1 查看vlan 1的mac地址
designated port 指定端口 block port 非指定端口 root port 根端口
17.spanning-tree vlan 1 priority +优先级的值 修改优先级
连接速率 代价
10Gbps 2
1Gbps 4
100Mbps 19
10Mbps 100
18.生成树会将每个端口的状态作以下变化(阻塞(Blocking),侦听(Listening),学习(Learning),转发(Forwarding))
周内班第十四次课程
1.交换机转发帧的三种方式
A.直通转发 检查到目的地址后立即转发
B.存储转发 完整的收到帧并检查无错后转发
C.片段转发 交换机检测到帧的前64字节后立即转发(常用模式)
2.开启交换机的三层功能 全局:ip routing
只有开启
了三层功能,才可以配置路由协议show ip route 等等和ip有关的东西。
3.集线器永远工作在半双工(不能同时接收和传输)
4.交换机接口的工作模式
int fa0/1
deplex auto /自动模式
注:直连的两个接口一定要工作在相同的模式下。
5.修改接口的速率
int fa0/1
speed 10
100
auto
6.show interface fa0/4 查看接口二层的相关信息
如:双工模式,接口的速率,mac地址
show ip int fa0/4 查看接口三层的相关信息
如:接口ip,队列机制,水平分割
7.默认stp,改为rstp
全局:spanning-tree mode rapid-pvst
其他厂商#spanning-tree mode rstp
8.一般会让核心成为根桥(修改优先级)
全局:spanning-tree priority 0
9.virtual local area network 虚拟局域网简称虚网
10.一个vlan=一个广播域=逻辑网段(子网)
11.默认情况下,所有的端口都属于vlan1(cisco)
12.同一个vlan可以跨越多个交换机
13.show vlan breif 查看接口所在的vlan
14.创建vlan 全局:vlan 2
name caiwubu(修改vlan的名字,只有vlan1不让改名)
特权:vlan database
vlan 3 name HR
15.将fa0/3口划入vlan 2里面:
int fa0/3
switchport access vlan 2
16.默认情况下,不同的vlan不能通信。
17.划分vlan的最大功能是隔离广播域。
18.查看mac地址表show mac-address-table
19.交换机对帧进行VLAN标记有两种协议:ISL和802.1Q
20.VLAN干道:对于多个VLAN交换机来说,VLAN干线就是两个交换机之间连接。
它在两个或两个以上的VLAN之间传输通信。每个交换机必须确定它所收到的帧属于哪个VLAN。
21.一个交换机的任何端口都必须属于且只能属于一个VLAN,但当端口配置成Trunk干线后,
该端口就失去了它自身的VLAN标识,可以为该交换机内的所有VLAN传输数据。
22.将接口划分为Trunk 接口
inter gi0/1
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan 2,10 只允许vlan2 和10
how interface trunk 查看trunk 接口
23.
vlan间路由的方法:
法一 :单臂路由
a>交换机上连接路由器的接口配trunk
b>路由器上面物理接口
inter fa0/0
no shutdown
子接口封装dot1q
inter fa0/0.1
encapsulation dot1q 2
ip add 192.168.1.254 255.255.255.0 作为vlan 2 pc的网关
inter fa0/0.2
encapsulation dot1q 3
ip add 192.168.2.254 255.255.255.0 作为vlan 3 pc的网关
c>给pc配置相应的网关
法二 :SVI 交换虚接口 (三层交换机才
可以配置svi)(常用方法)
inter vlan 2
ip add 192.168.1.254 255.255.255.0作为vlan 2 pc的网关
inter vlan 3
ip add 192.168.2.254 255.255.255.0作为vlan 3 pc的网关
法三: routed-port
inter fa0/2
no switchport
ip add 192.168.1.1 255.255.255.252
no shut
inter fa0/3
no switchport
ip add 192.168.1.5 255.255.255.252
no shut
周内班第十五次课程
1.VTP(vlan trunk protocol)协议的三个特性:通过一个公共的管理域来,维持不同交换机vlan信息的一致性,
从而减少管理员vlan的配置的工作量确保vlan配置的正确性和一致性。
vtp只能在trunk链路传输有关vlan的信息。
2.VTP三种模式:
A.服务模式 创建VLAN,修改VLAN,删除VLAN,发送/转发信息宣告,同步,保存NVRAM
B.客户模式 发送/转发信息宣告,同步,不会存储在NVRAM
C.透明模式 创建VLAN,修改VLAN,删除VLAN,转发信息宣告,不同步,保存NVRAM
注:默认模式是服务模式
show vtp status 查看vtp模式
修改vtp模式
全局:vtp mode client
3.vtp 域名配置:
全局:vtp domain cisco
只有相同的域名的VTP才交付VTP报文
vtp password aa 配置vtp密码为aa
4.show vtp status 可以显示vtp 域名 vtp的模式 vtp的配置修订号(反映vlan信息的新旧程度),交换机会自动向配置修订号高的信息同步。
5.NAT(network address translate) 网络地址翻译
在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用
其具体的做法是把IP包内的地址池(内部本地)用合法的IP地址段(内部全局)来替换
内部本地地址:私有IP,不能直接用于互联网
内部全局地址:用来代替内部本地IP地址的,对外,或在互联网上是合法的公有IP地址。
6.NAT有三种类型:静态NAT(staticNAT)、NAT池(又称动态NAT)(pooledNAT)和端口NAT(PAT)。
7.静态NAT:
出口路由器上:
inter fa0/0(连内网接口)
ip nat inside
inter se2/0(连ISP)
ip nat outside
全局:ip nat inside source static 192.168.1.2 12.0.0.1 将内网的私有地址出包的时候翻译成12.0.0.1公有地址出去。
动态NAT:
inter fa0/0(连内网接口)
ip nat inside
inter se2/0(连ISP)
ip nat outside
全局:ip nat pool aa 12.0.0.1 12.0.0.9 netmask 255.255.255.0 创建一个公网地址的地址池
access-list 1 permit 192.168.1.0 0.0.0.255 写一条访问控制列表 表号为1,允许内网192.168.1.0网段的地址
ip nat inside source list 1 pool aa 将公网地址池和内网的私有地址列表结合起来
端口NAT(PAT)
inter fa0/0(连内网接口)
ip nat inside
inter se2/0(连ISP)
ip nat outside
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 interface s2/0 overload
show ip nat translations 显示nat翻译的过程
debug ip nat
8.过载NAT(动态NAT的升级)
配置和动态NAT基本一样,只是在ip nat inside source list 1 pool aa 后面加overload
9.clear ip nat translation * 刷新nat缓存表
周内班第十六次课程
1.DHCP(dynamic host control protocol)
作用:给终端用户PC提供IP地址
ipconfig /release 释放ip
ipconfig /renew 重新获取ip
2.想访问外网:ip网关 DNS
3.dhcp server的配置
a>配置地址池
ip dhcp pool cisco123
network 192.168.1.0 255.255.255.0 自动分配192.168.1.0网段的ip
default-router 192.168.1.1 分配的网关192.168.1.1
dns-server 分配的DNS是61.134.1.4
b>排除地址
ip dhcp excluded-address 192.168.1.254
ip dhcp excluded-address 192.168.1.1
排除1.254和1.1两个地址
注:交换机上DNS的配置:domain-name 61.134.1.4
4.请求ip地址的过程
a dhcp discover pc发出 0.0.0.0 255.255.255.255
b dhcp offer dhcp服务器发出 192.168.1.1 192.168.1.2
c dhcp reques pc发出 0.0.0.0 255.255.255.255
d dhcp ack dhcp服务器发出 192.168.1.1 192.168.1.2
注:dhcp基于UDP,采用UDP 端口号 67 68 pc发给dhcp服务器 UDP源端口68 UDP目的端口67
dhcp服务器发给pc UDP源端口67 UDP目的端口68
周内班第十七次课程
1.access-list 访问控制列表
允许,拒绝数据包通过路由器
允许,拒绝telnet会话的建立
没有设置访问列表时,所有的数据包都会在网络上传输
2.ACL
标准ACL: 标准的acl只检查源ip,可以应用在接口和li vty 线路上。
控制一般的访问和telnet服务。使用表号:1-99和1300-1999。
扩展ACL: 不仅检查源ip还检查目的ip ,还有四层的服务。
所以配置扩展acl也要配置这三个方面,协议,源ip ,目的ip 。
表号:100-199 2000-2699.
特点:访问列表不能过滤由路由器自己产生的数据。
3.ACL配置
a>标准的ACL的配置:
全局下:
acess-list 1 deny 12.0.0.1 0.0.0.0
标准的访问控制列表,表号为1,拒绝源地址为12.0.0.1的数据包
接口下:
ip access-group 1 in 到接口下去调用访问控制列表1。
注:由于所有的访问控制列表都有一个末尾隐含拒绝所有,因此需要在访问控制列表最后增加一个permit any,
access-list 1 permit any
show access-lists
b>扩展的ACL的配置
全局下:
access-list 100 deny icmp any host 173.1.1.2
扩展的访问控制列表,表号为100,拒绝源地址为任何,目标地址为173.1.1.2的icmp包。
access-list 100 permit ip any any 放过其他的数据包。
接口下:
ip access-group 1 out
c>命名的ACL
全局下:
ip acess-list extended JINPI
NG
deny icmp any host 173.1.1.2
permit ip any any
接口下:
ip access-group JINPING out
优点:
1:名称标识该ACL的作用。
2:可以单独删除其中的某条命令。
4.在vty 线路下面应用ACL来控制telnet。
access-list 2 permit host 192.168.1.8
line vty 0 4
access-class 2 in
仅仅允许192.168.1.8telnet R1。
周内班第十八次课程
1.路由器的所有接口两种封装方式:HDLCIcisco设备默认的封装,PPP(其他厂商的封装方式)
2.查看接口封装方式: show int s2/0
3.HDLC和PPP都是二层数据链路的封装方式
3.在以太网环境下封装的是ARPA,即MAC地址
5.int s2/0
encapsulation PPP
将接口s2/0封装方式改为PPP
注:cisco路由和其他厂商路由器通过串口相连,一定要把cisco设备串口的封装方式改为PPP
6.cisco的HDLC和其他厂商的HDLC封装方式不一样
7.PPP的认证有两种:PAP CHAP
PAP:明文认证,两次握手。
CHAP:密文认证,三次握手。
8.PPPOE(PPP over etherent)是PPP认证的一种。
9.PPP分为两个部分:NCP(网络控制协议)
LCP(链路控制协议)
10.PAP配置
R1:int s2/0
en ppp
PPP PAP send-asername aa password aa(发送用户方aa密码为aa的账户去认证)
R2:
int s2/0
en PPP
PPP anthenfication PAP(和对方建立连接的时候要求认证)
全局:
username aa password aa
11.CHAP认证的配置
R1;
interface s2/0
en PPP
PPP authertication chap
exit
username R2 password cisco123
注:用户名一定是对方的路由器的hostname,密码两端要一致。
R2:
interface s2/0
en PPP
PPP authertication chap
exit
username R1 password cisco123
验证配置是否成功, shutdown接口再no sh
12.FR帧中继fram-relay广域网的封装方式,工作在二层数据链路层
13。广域网的基础知识
专线
X.25帧中继
ISDN&ADSL
VPN
14.vpn:虚拟专用网
ipsel VPN
mpls VPN
l2tp
GRE
15.帧中继的典型拓扑
FULLMesh 全互联结构,冗余性高,价格昂贵。
PartionMesh 部分互联结构
Star(hub and spoke) 星型结构,冗余性低,价格便宜,最常用。
周内班最后一次课程
1.spoke 端得ip地址没在同一网段,在HUB(中心节点)配置子接口分别和两个spoke相连。
R1(HUB):
int s3/0
en frame-rely
no sh
int s3/0.1 point-to-point
frame-rely interface-dlci 102
ip add 192.168.1.1. 255.255.255.0
int s3/0.2 point-to-point
frame-rely interface-dlci 103(只有在点到点子接口下做映射才这样做)
ip add 172.16.1.1 255.255.255.0
2.将eigrp和ospf的路由灌到Rip区域。
R1:(中心,其上含有eigrp和ospf)
router rip
resdistribute eigrp 90 metric 2
redistribute ospf 110 metric 2
注:一定要将metric值设置小于16.
3.将ospf
和rip的路由灌到eigrp区域
R1:router eigrp 90
redistribute ospf 110 metric 1000 100 255 1 1500
redistribute rip metric 1000 100 255 1 1500
注:一定要接metric的五大参数!!
4.将eigrp和rip灌到ospf区域。
R1:
router ospf 110
redistribute eigrp 90 subnets 将eigrp的路由包含子网路由全部灌到ospf,如果不接subnets,那么只能灌入主类网络。
redistribute rip subnets
注:一定要接subnets。