2009.11.20 CCNA晚班讨论贴
[size=4][color=blue][b]CCNA笔记下载(附件需要登录后下载哦:) )[/b][/color][/size][size=4][color=blue][b][size=3][attach]4394[/attach](2009年12月26日更新)[/size]
[/b][/color][/size]
[attach]4642[/attach][b][size=3][color=#0000ff](路由器命令的一些汇总,欢迎下载)[/color][/size][/b]
[b][size=4][color=magenta]第一次课程笔记[/color][/size][/b]
思科认证助理网络工程师(CCNA, Cisco Certificated Network Associate)
[url=http://www.cisco.com/cn]http://www.cisco.com/cn[/url]
[url=http://www.chinaitbbs.com/]http://www.chinaitbbs.com[/url]
一、网络(Network)
1、网络中的常见组件
1)终端(PC、Server)
2)以太网交换机(组建LAN--局域网络)
3)路由器(连接到Internet、WAN)
二、主机到主机的通信模型
1、OSI参考模型(ISO组织)
1)Physical——物理层:比特流的传输,将电、光、电磁波信号通过连接介质传递到另一端
定义激活/维护/去激活物理链路的电气,机械以及功能规范.
2)Data Link——数据链路层:介质访问
定义数据是如何格式化后进行传输并且如何访问网络
提供错误检测
提供物理编址:典型的如Ethernet中的MAC地址
3)Network——网络层:数据传递
路由数据报文
选择最优路径来转发报文
提供逻辑的编址(IP地址)和路径选择(路由的计算)
4)Transport——传输层:端到端的通信(End-to-End)
处理主机间的传输问题
确保数据传输的可靠性
建立、维持、终结虚电路(VC)(利用端口号来区分不同的应用,达到复用的目的)
通过错误检测及恢复机制提供可靠性
5)Session——会话层:主机间的通信
建立、管理、终结应用程序的会话
6)Presentation——表现层:数据表现形式
确保数据能够被接收方读懂
格式化数据
结构化数据
提供加密
7)Application——应用层:与应用程序直接相关
HTTP(HyperText Transfer Protocol,超文本传输协议)
SMTP(Simple Mail Trasfer Protocol,简单邮件传输协议)
POP3(Post Office Protocol,邮局协议)
FTP(File Transfer Protocol,文件传输协议)
DNS(Domain Name Service,域名服务)
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
TELNET
SSH(Secure Shell)
HTTPS
SNMP(Simple Network Management Protocol,简单网络管理协议)
2、数据封装和解封装过程
发送方:(数据封装过程)
从最高层(第七层)将数据封装后交给下一层(第六层)处理,以此类推,直到数据到达物理层来发送。
接收方:(数据接封装过程)
从物理层收到数据信号,送至第二层进行解封装,以此类推,直到数据送至应用层。
对等层通信:即只有通信双方必须同一层面才能通信。
每一层的数据都有一个特定的称法。
物理层:比特流(Bit)
数据链路层:数据帧(Frame)
网络层:数据包(Packet)
传输层:数据段(Segment) [b][size=4][color=magenta]第二次课堂笔记[/color][/size][/b]
3、TCP/IP协议栈
1)分为4层,从底层到高层分别是网络接入层、网际层、传输层、应用层。
应用层--------OSI参考模型中会话层、表示层、应用层
传输层————OSI参考模型中的传输层
网际层————OSI参考模型中的网络层
网络接入层——OSI参考模型中的数据链路层和物理层
2)IP层(网际层)
a)特性
i)工作在OSI的网络层
ii)无连接协议
iii)每个数据包是独立处理的(逐跳、独立处理)
iv)层次型的编址(IP地址)
v)尽力传输
vi)没有数据恢复功能
b)IP地址
i)唯一标识IP网络中的每一台设备,32比特的数字(为了便于记忆,通常分为4个8bit的组,并转为十进制)
例如192.168.1.1,这种写法成为点分十进制。
ii)配置IP地址时为什么需要子网掩码
IP地址结合子网掩码的目的是判断该主机位于哪个网络。
子网掩码(二进制表达时)一定是连续的1和连续的0构成。
PC1的IP地址/掩码:166.111.1.1 255.255.255.0
10100110.01101111.00000001.00000001
11111111.11111111.11111111.00000000
该IP对应的网络部分为166.111.1, 主机部分为1
PC2的IP地址/掩码:166.111.1.2 255.255.255.0
10100110.01101111.00000001.00000010
11111111.11111111.11111111.00000000
该IP对应的网络部分为166.111.1, 主机部分为2
PC3的IP地址/掩码:166.222.1.1 255.255.255.0
10100110.11011110.00000001.00000010
11111111.11111111.11111111.00000000
该IP对应的网络部分为166.222.1, 主机部分为1
练习:
234.156.4.1 写出32比特的二进制 11101010
192.168.241.1 255.255.192.0 写出该IP地址/掩码的网络部分、主机部分
11000000.10101000.11 110001.00000001
11111111.11111111.11 000000.00000000
二进制10010101对应的十进制和16进制分别是多少。 149、95
234.156.304.1 写出32比特的二进制(无效的IP地址)
点分十进制中每部分是由8比特的二进制构成,写为十进制的范围是0~255。
c)IP地址的分类
A、B、C、D、E类
补充:什么单播、组播、广播?
unicast(单播):一对一的通信
broadcast(广播):一对多的通信
multicast(组播):一对多的通信
其中A、B、C类地址可以配置在终端、路由器等设备上
D类地址用于IP组播,不能配置在主机或路由器或交换机上(224.0.0.0~239.255.255.255)
E类地址保留、研究用途(240.0.0.0~255.255.255.255)
A类地址:第一个bit固定为0,写为十进制的话,第一个字节范围是0~127。
0.0.0.0在路由中(默认路由)具备特定用途,因此第一字节为0的IP地址不能使用。
第一字节为127的IP地址作为Loopback(环回测试)使用,也不能配置在主机或路由器上。
因此A类地址可用范围是1.0.0.0~126.255.255.255。
在最初设计IP地址时,A类地址的默认子网掩码为255.0.0.0
A类地址若采用255.0.0.0的子网掩码,则共有126个A类网络,每个网络中可容纳约1600万台主机。
B类地址:前2个比特为10,第一个字节的范围是128~191。
因此B类地址可用范围是128.0.0.0~191.255.255.255
在最初设计IP地址时,B类地址的默认子网掩码为255.255 .0.0
B类地址若采用255.255.0.0的子网掩码,则共有16384个B类网络,每个网络中可容纳约6万多台主机。
C类地址:前3个比特为110,第一个字节的范围是192~223。
因此C类地址可用范围是192.0.0.0~223.255.255.255
在最初设计IP地址时,C类地址的默认子网掩码为255.255.255.0
C类地址若采用255.255.255.0的子网掩码,则共有2097152个C类网络,每个网络中可容纳约200多台主机。
d)保留地址
在每个IP网段中,头、尾两个地址是不能使用。
即主机位全为0的IP地址(该地址表示该网络的网络地址)
主机位全为1的IP地址(该地址表示该网络的广播地址)
e)IPv4中的私有地址
10.0.0.0~10.255.255.255 1个A类段
172.16.0.0~172.31.255.255 16个B类段
192.168.0.0~192.168.255.255 256个C类段
由于IPv4地址空间有限,因此在企业内网可以采用私有IP地址来部署,但是它访问Internet时,必须进行地址转换(
将私有地址转换为公网IP地址)才能访问互联网。
3)补充
Windows:
Win键+R:调出“运行”的对话框
Win键+E:调出“资源管理器”
Win键+D:显示桌面
Win键+L:锁定操作系统
Win键+F:调出“查找”对话框
打开记事本:在“运行”对话框下输入notepad
打开写字板:在“运行”对话框下输入write
打开计算器:在“运行”对话框下输入calc
打开画板:在“运行”对话框下输入pbrush
打开Windows服务:在“运行”对话框下输入services.msc
打开word:在“运行”对话框下输入winword
打开excel:在“运行”对话框下输入excel
进行命令行窗口:在“运行”对话框下输入cmd
在命令行窗口下,输入以下命令
ipconfig——显示本机的IP地址/子网掩码/网关信息
ipconfig /all——显示本机的IP地址/子网掩码/网关信息、DNS信息、MAC地址信息等
ipconfig /renew ——若本地的IP地址是通过DHCP获取的,该命令可以重新获取IP地址
ipconfig /release——若本地的IP地址是通过DHCP获取的,该命令可以释放已经获取的IP地址
arp -a——查看本机的ARP Cache(ARP缓存表)
arp -s 10.8.3.254 00-11-22-33-44-55——设置一条静态的ARP缓存表项(IP与MAC的对应关系)
arp -d——删除本机的ARP缓存中的表项
netstat -an——查看本机目前监听的端口,以及所有的连接情况。
netstat -ano——作用与上一条相同,但是将显示该连接是哪个进程的。
netstat -rn——查看本机的IP路由表
或
route print
net start——显示本机上启动的服务
net start "服务名"——开启指定的服务
net stop "服务名"——关闭指定的服务
nslookup——进入域名解析的命令行界面
4)DHCP协议(Dynamic Host Configuration Protocol,动态主机配置协议)
5)DNS协议(IP地址《----》域名之间的相互解析)
3)传输层
a)作用
i)会话复用(利用端口号信息实现会话复用)
ii)分段上层数据(将从应用层来的数据进行分段)
iii)流量控制(TCP支持、UDP不支持)
iv)面向连接(TCP支持、UDP不支持)
v)可靠性(TCP支持、UDP不支持)
b)UDP
i)无连接
ii)无流控
iii)不可靠
c)TCP
i)面向连接(3次握手机制)
ii)流控(滑动窗口机制)
iii)可靠性(确认/重传机制)
4)TCP/IP应用层
基于TCP的应用:
FTP(端口号21)
SMTP(端口号25)
TELNET(端口号23)
SSH(端口号22)
HTTP(端口号80)
HTTPS(端口号443)
DNS(端口号53)
基于UDP的应用:
TFTP(端口号69)
DNS(端口号53)
SNMP(端口号161、162)——简单网络管理协议
语音、视频的应用通常是基于UDP协议
在IP报文头中,使用Protocol(协议)字段来标识该IP报文所携带的数据的类型。
例如:TCP——协议号为6
UDP——协议号为17
ICMP——协议号为1
OSPF——协议号为89等
在传输层(TCP或UDP),使用端口号来标识该TCP或UDP数据是送到哪个对应的应用程序。 [size=4][color=magenta][b]第三次课堂笔记[/b][/color][/size]
补充:
计算机网络主要的组成部分:
1)路由器(Cisco--思科、Huawei--华为、H3C--华三、Juniper——瞻博、星网锐捷)
2)交换机(Cisco--思科、Huawei--华为、H3C--华三、Juniper——瞻博、星网锐捷)
以思科的认证体系为例:
CCNA——思科认证网络工程师
CCNA-Security:安全方向
CCNA-WLAN:无线局域网方向
CCNA-Voice:语音方向
CCDA:设计
CCNP——思科认证资深网络工程师(Professional)
CCSP——思科认证安全工程师
CCVP——思科认证语音工程师
CCNP-WLAN——无线局域网网络工程师
CCIE——思科认证互联网专家
CCIE-R&S——路由&交换
CCIE-Security——安全
CCIE-SP(Service Provider)——服务提供商
CCIE-Voice——语音
CCIE-Storage——存储
CCIE-WLAN——无线局域网
3)终端(PC/Server等)
a)硬件
x86(Intel)架构(PC);
Sun/IBM/HP/SCO
b)软件
i)操作系统
* Windows:Windows 95/98/ME/NT/2000/XP/Vista/2003/7/2008
* Linux:Redhat、Debian、Ubuntu、
* UNIX:IBM AIX、HP UX、SUN Solaris
* Mac
ii)应用软件
* Database
> Oracle(甲骨文)的8i、9i、10g、11g(OCA、OCP、OCM)
> IBM的DB2
> Sybase
> Sql Server 7/2000/2005/2008
> MySql
4)编程方面
Windows的DotNet
Java
RAD(快速开发)
5)网页设计、美工方向
TCP的连接建立:
从Client向Server发起连接,
Client发出的数据报文的源IP地址为Client自己的IP地址,目标IP为Server的IP地址,
源端口是一个大于等于1024的端口号(端口号的范围:0~65535),目标端口等于Server对应服务的端口号(例如Web服务为80,FTP服务为21)。
Client发往Server的第一个TCP报文中SYN标志位为1(第一次握手)。
Server回复带有SYN和ACK标志位的报文(第二次握手)
Client发送带有ACK比特的报文(第三次握手),至此3次握手完成,TCP连接建立。
DoS(Denial of Service,拒绝服务攻击)攻击、DDoS(Distributed Denial of Service,分布式拒绝服务攻击)
终端间通信的流程:
1)场景一:2台PC位于同一个网络中
PC1---------PC2
PC1的IP地址/掩码为192.168.1.1 255.255.255.0,网关为192.168.1.254
PC2的IP地址/掩码为192.168.1.2 255.255.255.0,网关为192.168.1.254
假设PC1需要与PC2通信,
应用层数据交给传输层;
传输层交给网际层(IP层);
网际层将数据封装成IP包,此IP包中源IP地址为192.168.1.1,目标IP地址192.168.1.2(注意IP报文中没有包含子网掩码)
PC1根据自己的IP地址/掩码以及目标IP进行判断,
192.168.1.1 和 255.255.255.0 与操作 的结果 192.168.1.0
192.168.1.2 和 255.255.255.0 与操作 的结果 192.168.1.0
由上述判断得知PC1与目标主机PC2在同一个网络中,它们之间的通信不需要经过网关,即PC1可以直接将数据发给PC2。
接着PC1将该IP报文送到第二层处理,需要封装成二层数据帧,格式如下:
源MAC地址:PC1的MAC地址(已知)
目标MAC地址:PC2的MAC地址(未知)
问题:PC1如何知道PC2的MAC地址?
答:PC1先查看自己的ARP Cache表,如果存在PC2的IP地址(192.168.1.2)对应的MAC地址信息,则直接使用;
否则通过ARP协议询问PC2对应的MAC地址。
PC1发出ARP Request报文(以广播方式发送),本网络中的所有主机都收到该报文,
PC2收到该ARP Request后,会将PC1的IP地址(192.168.1.1)与MAC对应关系写入PC2的ARP Cache表,
并回复ARP Reply报文,
PC1根据PC2的回复得到192.168.1.2《-----》MAC_PC2的对应关系,写入自己的ARP Cache。
PC1得到PC2(192.168.1.2)的MAC地址后,可以继续完成二层的封装工作;完成封装后,将数据送到物理层发送。
PC2从物理层收到该数据,送到第二层(数据链路层),PC2发现该数据帧的目标MAC等于自己网卡的MAC地址,接收处理后
送到第三层。
2)场景二:2台PC位于不同网络中
PC1-----(E0)R(E1)---PC2
PC1的IP地址/掩码为192.168.1.1 255.255.255.0,网关为192.168.1.254
PC2的IP地址/掩码为192.168.2.1 255.255.255.0,网关为192.168.2.254
PC1构造3层IP报文(源IP地址为192.168.1.1,目标IP为192.168.2.1)
PC1根据自己的IP地址/掩码以及目标IP进行判断,
192.168.1.1 和 255.255.255.0 与操作 的结果 192.168.1.0
192.168.2.1 和 255.255.255.0 与操作 的结果 192.168.2.0
由上述判断得知PC1与目标主机PC2不在一个网络中,它们之间的通信需要经过网关。
PC1接着将该IP报文送到第二层,进行封装。
源MAC地址:MAC_PC1(已知)
目标MAC地址:网关对应的MAC地址(未知)
PC1查找自己的ARP Cache,看是否已经知道192.168.1.254对应的MAC地址;若不知道,则通过ARP获取这个信息。
PC1在得到192.168.1.254对应的MAC地址后,完成二层的封装。
源MAC地址:MAC_PC1
目标MAC地址:MAC_192.168.1.254
PC1将该数据通过物理层发送
网关路由器从物理层收到,送到第二层处理,发现该数据帧的目标MAC等于路由器接口的MAC地址,接收并拆除二层数据帧头后(IP包)送到第三层。
网关路由器查找自己的IP路由表,形式如下:
192.168.1.0/24 E0(出接口)
192.168.2.0/24 E1(出接口)
该IP报文的目标IP地址为192.168.2.1,匹配路由192.168.2.0/24,确定出接口为E1。
需要重新送到二层,进行二层封装。
源MAC地址:MAC_192.168.2.254(已知)
目标MAC地址:MAC_PC2(未知)
路由器查找自己的ARP Cache,获取PC2(192.168.2.1)对应的MAC地址信息,若未找到,则通过ARP协议获取。
路由器根据得到的PC2的MAC地址,继续完成2层封装,并将数据帧送到物理层发送。
。。。。。。。
附:主机上常用的网络相关命令
ping(windows/linux/unix主机):检测能否到达目标IP地址(检测第三层的连通性)
tracert(windows)、traceroute(linux/unix主机):跟踪如何到达目标IP地址(列出该IP报文沿途经过的中间设备的IP地址)。
arp查看ARP缓存信息
netstat -rn(windows/linux) 查看PC的路由表
或route print等 查看PC的路由表
192.168.1.0/24的网段,该网段中可以支持254台主机。2^8-2=254
现在要求支持5个部门,每个部门最多主机数为17台。
一个子网中能够支持多少主机?
2^(主机位)-2
2^n-2 >= 17 n>=5
子网数量=2^(32-5-24)-2 = 6个子网
练习题:以下要求分别列出所有可能使用的子网规划。
1)172.16.1.0/24网段,要求进行子网划分,支持3个部门,每个部门至少需要14台主机。
2^n-2 >= 14 n>=4
n=4:主机位为4,支持14台主机;网络位28,与原先对比多了4比特网络位,共支持2^4-2=14个子网。
n=5:主机位为5,支持30台主机;网络位27,与原先对比多了3比特网络位,共支持2^3-2=6个子网。
2)172.16.1.0/24网段,要求进行子网划分,支持3个部门,每个部门至少需要30台主机。
2^n-2 >= 30 n>=5
n=5(即主机位为5位,网络位为27位),与原有的网络位24位对比多了3位,因此网络数量由1个变为2^3-2 = 6个
每个子网中的主机数量:2^5-2 = 30台
n=6(即主机位为6位,网络位为26位),与原有的网络位24位对比多了2位,因此网络数量由1个变为2^2-2 = 2个
每个子网中的主机数量:2^6-2 = 62台 不可行
使用如下的子网掩码:/27或255.255.255.224
3)172.16.1.0/24网段,要求进行子网划分,支持7个部门,每个部门至少需要30台主机。
无法进行满足条件的子网划分
4)172.16.1.0/24网段,要求进行子网划分,支持7个部门,每个部门至少需要14台主机。
2^n-2 >= 14 n>=4
n=4,网络位为28,网络数量由1个变为2^4-2 = 14个子网,子网掩码应该为255.255.255.240 [size=5][b][color=magenta]第四次课堂笔记[/color][/b]
[/size]
一、局域网技术
1、LAN(Local Area Network):局域网
典型的局域网技术:以太网(Ethernet)、令牌环网(Token Ring)、FDDI等
局域网中的典型设备:
以太网交换机、路由器、线缆(UTP--非屏蔽双绞线,STP--屏蔽双绞线、光纤)、NIC(网络接口卡)
Hub(集线器)
WAN(Wide Area Network):广域网
2、局域网的组件
a)计算机(个人计算机、服务器等)
b)互连介质(NIC--网卡、介质)
c)网络设备(Hub--集线器、Switch--交换机、Router--路由器)
d)协议(Ethernet--以太网、IP--网际协议、ARP--地址解析协议、DHCP--动态主机配置协议)
3、以太网的发展
IEEE组织:国际电子电气工程师协会(ai triple E),制定电子电气相关的标准。
与LAN相关的主要是IEEE 802系列。
10M Ethernet(以太网) IEEE 802.3
100M FastEthernet(快速以太网) IEEE 802.3u
1000M GigabitEthernet(吉比特以太网) IEEE 802.3z 802.3ab
10G TenGigabitEthernet(10G以太网) IEEE 802.3ae
4、总线型以太网中的CSMA/CD机制(载波侦听多路访问/冲突检测)
在总线型以太网中,一台主机需要发送数据时,会遵循以下原则:
1)侦听线路,若繁忙,则继续侦听;若空闲,转发2)
2)开始发送数据,并在发送数据的过程中,持续监听是否有冲突产生。
若在数据发送完成之前,未发现冲突,则数据发送成功。否则若发现冲突转3)
3)该主机将在一段随机延迟后重新发送该数据帧。
Multiple Access(多路访问):从该设备的接口出去的数据可以直接到达多个设备
5、以太网数据帧结构
Ethernet II的数据帧结构: [目标MAC地址] [源MAC地址] [类型] [数据] [帧校验和(FCS)]
48比特,6字节 6字节 2字节 46~1500字节 4字节
问题:为什么以太网帧的最小长度为64字节?(为了在早期总线型以太网中,能够保证检测到冲突的发生,规定了以太网帧
的最小长度不能小于64字节)
以太网帧的最大数据长度通常为1500字节,称为MTU(最大传输单元)。
6、MAC地址
48比特构成,6字节,前24比特表示厂商编号、后24比特表示各个厂商自己的内部编号。
MAC地址的第一个字节的倒数第一个比特:
若为1,表示该MAC地址是组播/广播MAC地址;若为0,表示该MAC地址是单播MAC地址。
MAC地址的第一个字节的倒数第二个比特:
若为1,表示该MAC仅具有本地意义;若为0,表示全局意义。
通常,正式生产的网卡的MAC地址,它的第一个字节的倒数第一/二比特一定为0.
7、以太网介质
1)双绞线:100m传输距离
常用的三种双绞线线序:
a)直连线:终端(PC或服务器)连接交换机、交换机连接路由器
一端 另一端(通常采用T568B标准)
1 白橙 白橙
2 橙 橙
3 白绿 白绿
4 蓝 蓝
5 白蓝 白蓝
6 绿 绿
7 白棕 白棕
8 棕 棕
b)交叉线:PC连接PC、交换机连接交换机、PC连接路由器
一端 另一端(通常采用T568B标准)
1 白橙 白绿
2 橙 绿
3 白绿 白橙
4 蓝 蓝
5 白蓝 白蓝
6 绿 橙
7 白棕 白棕
8 棕 棕
c)反转线:用于Console线缆(PC通过Console线缆连接到网络设备进行配置)
一端 另一端(通常采用T568B标准)
1 白橙 棕
2 橙 白棕
3 白绿 蓝
4 绿 白蓝
5 白蓝 绿
6 蓝 白绿
7 白棕 橙
8 棕 白橙
2)光纤:常见的工作波长(850nm、1300nm、1500nm)
单模:通常工作在1310nm和1550nm
多模:通常工作在850nm [b][size=5][color=magenta]第五次课堂笔记
[/color][/size][/b]
二、操作思科IOS软件
使用Windows主机中的“超级终端”软件(在“运行”窗口执行hypertrm即可)。
或“开始”--》“程序”--》“附件”--》“通讯”--》“超级终端”
1、如何配置网络设备?
1)通过Console口进行初始配置
设备的Console口-------Console线缆--------PC的COM口
2)通过Telnet或SSH远程登录到设备,进行配置
前提条件:网络已经配通,即PC能够通过IP网络访问到设备(例如ping 交换机IP地址)
2、思科IOS设备的启动过程
1)上电自检(POST:Power on Self-Test):检测设备的硬件
2)运行思科IOS映像文件(即思科设备的IOS操作系统)
3)查找并加载配置(若设备中没有配置,则进入“初始配置对话模式”)
3、配置思科IOS设备的几种途径
1)PC的COM口-----Console线缆----设备Console口
在PC上使用“超级终端”,选择正确的COM口,进行本地配置
2)PC的COM口-----Modem----(号码1)电话线路------电话网络(PSTN)------电话线路(号码2)-----Modem------路由器的AUX口
在PC上使用“超级终端”,选择正确的COM口,填写正确的电话号码(号码2),拨号进行远程配置
3)当设备的IP地址等配置完成,可以通过Telnet方式远程登录到设备进行配置。
4、思科IOS设备的命令行接口(CLI,Command Line Interface)
1)2种EXEC模式
a)User Exec Mode(用户EXEC模式,或用户模式)
提示符如下:(设备名称>)
Switch>
b)Privileged Exec Mode(特权EXEC模式,或特权模式)
提示符如下:(设备名称#)
Switch#
从用户模式可以输入enable命令,回车后进入特权模式
从特权模式可以输入disable命令,回车后进入用户模式
注意:在用户模式下,只能进行有限的查看操作。
在特权模式下,可以进行更多的查看操作(show ....)以及调试(debug ...)工作。
2)思科IOS的命令行帮助功能
a)上下文帮助
使用?、<Tab>键等进行帮助
示例1:
Switch>? 列出用户模式下的所有命令
Switch#? 列出特权模式下的所有命令
Switch#s? 列出特权模式下所有以s打头的命令
Switch#show ? 列出特权模式下show命令后面的参数
Switch#sh<Tab> 自动补齐以sh打头的命令
在思科的IOS设备上,只要设备能唯一识别该命令,无需输入完整的命令。
示例2:
Switch#configure terminal 进入全局配置模式
Switch#conf t 与上一条命令功能完全相同
b)Console错误提示信息
c)历史命令
键盘上的上下键或Ctrl+P(即向上)、Ctrl+N(即向下)
查看缓冲中的历史命令Switch#show history
3)思科IOS命令行的增强编辑功能
Ctrl+A 光标移至行首
Ctrl+E 光标移至行尾
4)思科设备的配置如何保存???
a)运行配置(Running-Configuration):指设备当前运行的配置信息,存储在RAM中,掉电消失。
b)保存配置或启动配置(Startup-Configuration):启动配置存储在NVRAM(非易失性内存),存储在NVRAM中的内容掉电不会消
失
查看命令:
Switch#show running-config 查看设备的当前运行配置
Switch#show startup-config 查看设备的启动配置
将当前运行配置保存到启动配置
Switch#copy running-config startup-config
将当前运行配置删除
只能将配置过的命令逐条删除掉
将启动配置删除
Switch#erase startup-config 删除启动配置
问题:若希望将设备的配置清除,并重新进行配置?
1)将startup-config删除
2)重启设备
Switch#reload
5)思科IOS的配置模式
a)全局配置模式(Global Configuration Mode)
Switch#configure terminal 从特权模式进入全局配置模式
或Switch#conf t
Switch(config)#hostname SW1 为设备配置名称为SW1
b)接口配置模式(Interface Configuration Mode)
Switch(config)#interface fastethernet 0/1 进入接口配置模式
或Switch(config)#int f0/1
Switch(config-if)#speed 10 配置该端口的速率为10M
c)几种退出的命令
exit命令:表示退到上一级
end命令或ctrl+Z:从当前模式直接退到特权模式
6)交换机的基本配置
Switch(config)#hostname SW1
SW1(config)#enable password 1234 配置进入特权模式的命令
SW1(config)#enable secret 4321 配置进入特权模式的命令(2条同时配置时,secret这条有效)
SW1(config)#interface vlan 1 进入VLAN 1的接口配置模式
SW1(config-if)#ip address 192.168.1.1 255.255.255.0 配置VLAN 1接口的IP地址
SW1(config-if)#no shutdown 开启VLNA 1接口
SW1(config)#line vty 0 4 (配置VTY线路0~4)注:通过telnet方式连接网络设备,实际上是通过VTY线路登录到设备
SW1(config-line)#login 表示通过VTY线路登录设备时要求验证(注:默认时VTY线路要求验证)
SW1(config-line)#password cisco 配置登录时的密码
SW1(config)#line con 0
SW1(config-line)#login 表示通过Console线路登录设备时要求验证(注:默认时Console线路不要求验证)
SW1(config-line)#password cisco 配置登录时的密码
其他可选命令:
SW1(config)#no ip domain-lookup 关闭域名解析功能(建议关闭)
SW1(config)#line con 0
SW1(config-line)#logging synchronous 设置Console线路的同步功能
在进行配置时,可能输入的命令被一些提示信息打断,配置该命令后,
若输入的命令被打断,设备会自动在新一行重新显示已经输入的命令。 [b][size=5][color=magenta]第六次课堂笔记
[/color][/size][/b]
三、共享式以太网
Hub(集线器)、中继器、放大器:工作在OSI模型的第一层(物理层)
共享带宽:在1个10M的hub下连接5台主机,每台主机能够获得的平均带宽为2Mbps。
冲突域(Collision Domain):在一个冲突域中,同一个时刻只能有一台设备发送数据,否则将产生冲突。
使用Hub设备构建的网络就是一个冲突域。
如何减少冲突??划分冲突域,将冲突域变小。使用网桥或交换机来划分冲突域。
交换机将冲突域缩小到每个端口,即每个端口一个冲突域。
Hub如何转发数据??
工作在物理层,只是将物理信号接收/再生后发送。
从Hub的一个端口收到的数据,从所有其他端口发送出去。
四、交换式以太网
1、交换机/网桥:工作在OSI模型的第二层(数据链路层)
注意:交换机和网桥的工作原理完全相同。
区别在于网桥是由软件实现的,性能较低,端口数量较少;而交换机是由硬件来实现数据转发,性能高,端口数量多。
2、交换机或网桥如何转发数据??
依赖于MAC地址表(MAC Address Table)
a)当交换机从一个端口收到以太网数据帧时,将学习该数据帧的源MAC地址,写入MAC地址表
MAC地址表形式如下:
MAC地址 端口号
MAC_1 端口1
b)接着交换机根据数据帧的目标MAC地址,查找MAC地址表,来确定转发到哪个端口。
结果一:若目标MAC地址为单播MAC地址,且找到匹配的表项,将该数据帧从此端口发送。
结果二:若目标MAC地址为单播MAC地址,且找不到匹配的表项,将该数据帧从除接收端口以外的所有其他端口发送(即泛洪)出去。
结果三:若目标MAC地址为组播或广播MAC地址,则该数据帧从除接收端口以外的所有其他端口发送(即泛洪)出去。
情况一:已知单播帧----精确转发
情况二:未知单播帧——泛洪
情况三:组播或广播帧——泛洪
示例:
PC1(IP地址为1.1.1.1/24、MAC地址为MAC_PC1)------(端口1)SW(端口2)------PC2(IP地址为1.1.1.2/24、MAC地址为MAC_PC2)
PC1与PC2的通信流程:
1) PC1构建IP报文(源IP:1.1.1.1,目标IP:1.1.1.2)
2)PC1查找自己的路由表,确定目标IP与自己在同一个网络。
3)PC1将3层的IP报文封装到2层的以太网数据帧
2层以太网的帧头:
源MAC:MAC_PC1
目标MAC:MAC_PC2(?????)
4)PC1查找自己的ARP Cache(ARP缓存),看是否存在1.1.1.2对应的MAC地址。(假设是初次通信)
5)PC1发出ARP Request报文(广播帧),请求1.1.1.2对应的MAC地址。
源MAC:MAC_PC1
目标MAC:FFFF-FFFF-FFFF
6)交换机SW从端口1收到该数据帧,学习该数据帧的源MAC地址,写入MAC地址表:
MAC地址表如下: MAC地址 端口号
MAC_PC1 1
接着交换机转发该数据帧,将该数据帧从除端口1以外的所有其他端口发出。
7)PC2收到此ARP Request,首先将1.1.1.1与PC_MAC1的对应关系写入自己的ARP表,然后进行应答(ARP Reply)
源MAC:MAC_PC2
目标MAC:MAC_PC1
8)交换机SW从端口2收到该ARP Reply,学习该数据帧的源MAC地址,写入MAC地址表:
MAC地址表如下: MAC地址 端口号
MAC_PC1 1
MAC_PC2 2
接着交换机转发该数据帧,在MAC地址表中找到匹配的表项,将该数据帧从端口1发出。
9)PC1收到ARP Reply,将1.1.1.2与PC_MAC2的对应关系写入自己的ARP表。
继续步骤3),完成2层以太网帧的封装,结果如下:
3层IP包头:
源IP:1.1.1.1
目标IP:1.1.1.2
2层以太网的帧头:
源MAC:MAC_PC1
目标MAC:MAC_PC2
10)PC1将该数据帧交给物理层发送,发送过程结束。
11)交换机SW从端口1收到该数据帧,学习源MAC地址(若已存在该表项,则刷新该表项中的信息--主要是老化计时器即可)
根据目标MAC地址将该数据帧从端口2发出。
12)PC2收到该数据帧....省
问题:对于一台二层交换机来说,它的IP地址起到什么作用?
答:用于远程登录到该交换机进行管理/维护,对二层交换机的数据转发没有任何作用。
3、交换机的交换模式:
1)直通转发
在收到数据帧的前6字节(即目标MAC地址部分)后就转发。
转发最快、但是无法检测错误
2)存储转发
在收到完整的数据帧后,进行数据帧的校验,校验无错后转发。
转发最慢,但是是无差错的
3)无碎片转发
在收到前64字节后,进行转发。
这种转发方式可以保证数据帧不是碎片帧,转发速度居中,能够检测碎片,不能检测所有的错误帧
问题:什么是碎片帧???
以太网帧的大小是64字节~1518字节。
4、交换机的特点:
1)每个端口有专用数据通道
2)支持全双工(即每个端口均可以同时发送和接收数据)(与Hub连接的网络一定是工作在半双工模式下)
3)支持介质速率匹配(如10/100M速率自适应)
4)支持多个端口同时进行数据的发送和接收
5、什么是冲突域(Collision Domain)?什么是广播域(Broadcast Domain)?
冲突域:在同一个冲突域中,同一时刻只能有一个设备在发送数据,若多台设备同时发送,将产生冲突。
划分冲突域的方法:使用2层或以上的设备(网桥、交换机、路由器)
广播域:一个广播数据帧能够传播的范围就是一个广播域。
划分广播域的方法:传统方式是使用3层设备(路由器)、或者使用支持VLAN(Virtual LAN)功能的交换机
使用VLAN技术后,每个VLAN对应一个广播域;将来VLAN间的通信必须使用三层设备(路由器、或3层交换机)
问题:通常一个广播域中支持几台主机比较适合?一般建议控制在100台以下,60台左右。
6、VLAN(Virutal LAN,虚拟局域网)
在交换机上逻辑的划分VLAN,具有以下优点:
1)划分广播域,每个VLAN对应一个广播域,通常是对应一个IP子网
2)能够逻辑的划分LAN,具有灵活性
3)具有安全性
注意:VLAN的最终目的不是为了将网络真正隔离开,将来需要经过3层设备(路由器或3层交换机)来实现VLAN间通信。
7、交换机的安全性配置
1)console线路登录及密码
2)vty线路登录及密码
3)进入特权模式的密码
4)开启密码加密服务
5)telnet和SSH(均为远程登录的协议)
6)端口安全性
问题:如何将交换机的工作原理“变成”和Hub一样?
原理:攻击者伪造大量具有不同源MAC地址的数据帧,交换机将从该端口学到大量的MAC地址信息,导致MAC地址表写满。
最终交换机转发合法的数据帧时,都当作未知单播帧进行转发。
如何解决?
配置端口安全性,能控制每个端口学习的MAC地址数量。
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport mode access 将该端口配置为Access端口
Switch(config-if)#switchport port-security 开启端口的端口安全性(默认该端口只能学习1个MAC地址,默认的违规动作是关闭)
Switch(config-if)#switchport port-security maximum 10 配置该端口最多能学习10个MAC地址
Switch(config-if)#switchport port-security violation [protect | restrict | shutdown]
配置端口安全性的违规动作(分别是保护/受限/关闭)
其中保护和受限动作都是使得原有已经学到的MAC地址可以使用,后续MAC无法使用;
而shutdown则是将端口关闭。
7)关闭未使用的端口
Switch(config)#interface range fa0/11 - 24
Switch(config-if)#shutdown [size=5][b][color=magenta]第七次课堂笔记[/color][/b]
[/size]
===========================================================
8、二层交换机的一些优点
1)划分冲突域(即微分段,将网络划分为若干个冲突域,每个端口一个冲突域)
2)双工(半双工/全双工)协商
3)速率协商
示例:假设A、B端的速率支持10/100Mbps,
现在设置如下:
情况1:
A端口(速率自协商、双工自协商)——100Mbps、全双工
B端口(速率自协商、双工自协商)——100Mbps、全双工
情况2:
A端口(速率100Mbps、全双工)——100Mbps、全双工
B端口(速率自协商、双工自协商)——100Mbps、半双工
4)线序自适应
5)三层结构的设计(核心、汇聚、接入)
6)交换环路(利用STP--生成树进行解决)
五、VLAN(虚拟局域网)、VTP(VLAN Trunk协议)、STP(生成树协议)
1、VLAN
1)作用
隔离广播域(一个广播帧只能在同一个VLAN中泛洪,不会转发到其他VLAN)
交换机能够线速(wire-speed)转发。。
交换机的1个100Mbps端口,假设能够达到线速转发能力,则该端口的报文转发率为:
100Mbit
-----------------------------------------=148.8Kpps
(64字节+8字节前导/结束符+12字节帧间隙)*8
传统的路由器整机的报文转发率为几十到几百Kpps。
2)VLAN的成员划分
VLAN技术将不同的主机划分到不同的虚拟局域网。
位于同一个VLAN的主机可以直接互访,而位于不同VLAN的主机不能互访(需要通过3层设备)
通常VLAN的成员可以按照组织的部门或者地域来划分。
a)通过端口划分
Switch(config)#vlan 10 #创建VLAN 10
Switch(config-vlan)#name Sales #为vlan 10命名
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
Switch(config)#interface f0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 10
经过上述配置后,端口f0/1和f0/2将属于VLAN 10,位于这2个端口下的主机可以直接互访。
b)通过mac地址划分
首先应该在交换机上配置一张MAC地址《-----》VLAN的对应关系表。
3)802.1Q Trunk
为了使得VLAN技术能够跨交换机,必须在交换机之间传输的以太网数据帧中添加VLAN信息,具体的实现
方式有2种,分别是IEEE 802.1Q标准和思科的私有标准ISL(Inter-Switch Link)。
通过802.1Q标签或ISL标签,交换机能够将VLAN信息携带到其他交换机。
802.1Q的标签:
在原始Ethernet II数据帧的源MAC后添加1个4字节的VLAN TAG,具体VLAN TAG中包括4个字段:
EtherType(0x8100)---2字节
PRI-------------------3比特
CFI-------------------1比特
VLAN ID--------------12比特(一台交换机理论上最多支持4096个VLAN)
4)Access端口、Access链路、Trunk端口、Trunk链路
Access端口(接入端口):连接终端设备(如PC/Server等)
注意:一个Access端口只能属于一个VLAN,Access端口通常下挂终端设备。
Trunk端口(干道端口):交换机互联的端口
注意:一个Trunk端口是一个公共通道,它能够承载多个VLAN的数据。
在思科的交换机设备上,默认情况Trunk端口允许所有VLAN的数据通过,可以通过命令更改。
Access端口:收发的数据通常是标准Ethernet II数据帧(即没有VLAN Tag)
Trunk端口:收发的数据通常是带有VLAN Tag的数据帧
提示:在大部分厂家的交换机设备中,交换机为了便于处理,数据帧在交换机内部都带有vlan tag。
Access端口:
a)接收数据(交换机的Access端口收到数据)
通常是没有VLAN tag的Ethernet II数据帧,进入交换机时,添加VLAN Tag
(根据该Access端口属于哪个VLAN来添加)
b)发送数据(交换机的Access端口发出数据)
i)带有Vlan tag ,在从access端口发出之前,删除vlan tag后发送
ii)不带有vlan tag(设备坏了)
Trunk端口:
a)接收数据(交换机的Trunk端口收到数据)
i)带有vlan tag:进入交换机内部
ii)不带有vlan tag:本交换机将根据本trunk端口的native vlan参数,
添加native vlan对应的vlan tag。
注意:每个802.1Q的Trunk端口都有一个native vlan的参数,默认为1。
b)发送数据(交换机的Trunk端口发出数据)
i)带有Vlan tag
* 如果该vlan tag等于本trunk端口的native vlan,则删除vlan tag发送
* 否则直接用原有的vlan tag发送
ii)不带有vlan tag(设备坏了)
问题:
拓扑1:
PC1-------(端口1)SW1(端口2)------(端口2)SW2(端口1)------------PC2
配置:Sw1的端口1和端口2均配置为Access端口,划分到VLAN 10
Sw2的端口1和端口2均配置为Access端口,划分到VLAN 20
请问:PC1和PC2能否直接互访??
拓扑2:
PC1-------(端口1)SW1(端口2)------(端口2)SW2(端口1)------------PC2
配置:Sw1的端口1配置为Access端口,划分到VLAN 10
SW1的端口2配置为Trunk端口,采用802.1Q封装,native vlan设置为10
Sw2的端口1配置为Access端口,划分到VLAN 20
SW2的端口2配置为Trunk端口,采用802.1Q封装,native vlan设置为20
请问:PC1和PC2能否直接互访??
拓扑3:
PC1-------(端口1)SW1(端口2)------(端口2)SW2(端口1)------------PC2
配置:Sw1的端口1配置为Access端口,划分到VLAN 10
SW1的端口2配置为Trunk端口,采用802.1Q封装,native vlan设置为1
Sw2的端口1配置为Access端口,划分到VLAN 20
SW2的端口2配置为Trunk端口,采用802.1Q封装,native vlan设置为1
请问:PC1和PC2能否直接互访??
5)配置Access端口和Trunk端口
a)配置Access端口
int f0/1
switchport mode access
switchport access vlan 10
b)配置Trunk端口
int f0/24
switchport trunk encapsulation dot1q 配置trunk端口的封装类型(思科设备支持802.1Q和ISL)
switchport mode trunk 配置该端口为Trunk端口
switchport trunk native vlan 1 配置该trunk端口的native 参数(可选,只有802.1Q才有native vlan)
switchport trunk allowed vlan 1-100 配置该trunk端口能够允许哪些VLAN数据通到(缺省是all)
问题:
PC1------SW1----------SW2---------------SW3---------------PC2
在SW1和SW3上存在VLAN 10,并且将PC1和PC2对应的端口划分到VLAN 10中,但是在SW2上不存在VLAN 10,
请问PC1和PC2能否通信? [size=5][color=magenta][b]第八、九次课堂笔记
[/b][/color][/size]
2、VTP(VLAN Trunk Protocol)
1)作用:保证同一个管理域中VLAN信息的一致性(该协议在交换网络中不是必须的,它用于同步不同交换机上的VLAN信息)
2)VTP的工作原理
a)VTP的工作模式:Server(服务器)、Client(客户端)、Transparent(透明)
实验:
0)在SW1、SW2、SW3上进行一些基本配置
Switch(config)#hostname SW1 #配置设备的名称
SW1(config)#enable secret ccna #配置进入特权模式的密码
SW1(config)#line con 0 #进入Console线路配置模式
SW1(config-line)#login #配置Console线路要求登录验证
SW1(config-line)#password ccna #配置Console线路登录时的密码
SW1(config-line)#logg syn #配置Console终端自动刷新被打断的命令
SW1(config-line)#exit
SW1(config)#no ip domain-lookup #关闭思科设备上域名解析功能
1)在SW1、SW2、SW3上分别创建VLAN 10
以下命令在SW1、SW2、SW3上配置
Switch(config)#vlan 10 #在全局配置模式下创建VLAN
Switch(config-vlan)#name Sales #VLAN配置模式中为该VLAN命名
查看VLAN
Swtich#show vlan #查看详细的VLAN信息
Swtich#show vlan brief #查看VLAN摘要信息
2)将PC1和PC2划分到VLAN 10
以下命令在SW1和SW3上配置
Switch(config)#int fa0/1 #进入端口配置模式
Switch(config-if)#switchport mode access #将该端口配置为Access端口
Switch(config-if)#switchport access vlan 10 #将该Access端口划分到VLAN 10
3)将交换机之间互联的链路配置为Trunk
以下命令在SW1、SW2和SW3之间互联的端口配置
Switch(config)#int fa0/24
Switch(config-if)#switchport mode trunk
4)配置PC1和PC2的IP地址分别为192.168.1.1/24和192.168.1.2/24
5)检测PC1和PC2的连通性
在PC1上ping PC2接口。
6)在SW2上将VLAN 10删除后,在测试PC1与PC2的连通性。
结论:一台交换机要能够转发某个VLAN的数据,该交换机上必须存在该VLAN。
7)在交换机SW1、SW2、SW3上配置VTP
将SW1和SW3配置为VTP Client模式,SW2配置为VTP Server模式,VTP域名使用CCNA。
SW1(config)#vtp domain CCNA
SW1(config)#vtp mode client
SW3(config)#vtp domain CCNA
SW3(config)#vtp mode client
SW2(config)#vtp domain CCNA
SW2(config)#vtp mode server
查看VTP信息
SW1#show vtp status(查看VTP的工作模式、域名、当前修订号--configuration revision等)
8)其他查看命令
SW1#show interfaces 查看本交换机的所有端口信息
SW1#show interface f0/1 查看本交换机的F0/1端口信息
SW1#show interface f0/1 switchport 查看本交换机的F0/1端口的二层信息(如access/trunk、trunk封装、所属vlan等)
SW1#show interface f0/1 trunk 查看本交换机的F0/1端口的Trunk信息
SW1#show interface trunk 查看本交换机的所有Trunk端口
3、以太通道(EtherChannel)或称为链路捆绑、链路聚合、端口聚合等。
假设SW1和SW2通过f0/1-3三个端口互连,配置如下:
int f0/1
channgel-group 1 mode on #将端口f0/1加入到以太通道组1中
int f0/2
channgel-group 1 mode on #将端口f0/1加入到以太通道组1中
int f0/3
channgel-group 1 mode on #将端口f0/1加入到以太通道组1中
4、STP(Spanning-Tree Protocol,生成树协议)
STP的工作原理:
按照以下步骤确定每个端口的角色,最终根端口(root port)和指派端口(designated port)处于转发状态(Fowarding),而非指派端口处于阻塞状态(Blocking)
1)在一个广播域中选举出一台根桥(Root Bridge)
每台交换机都有一个BridgeID(BridgeID = Bridge Priority--桥优先级 + MAC地址)
根桥是网络中具有最小BridgeID的交换机。
2)在所有的非根桥(Non-Root Bridge)上分别选出一个根端口(Root Port)
判断依据:
a)到达根桥的费用最小
3)为网络中的每个分段个各选择一个指派端口(Designated Port)
判断依据:
a)到达根桥的费用最小
b)指派端口所在的交换机的BridgeID小者胜出
端口的状态:
1)Blocking(阻塞)——稳定状态,不能学习MAC地址,不能转发数据
2)Listening(监听)——中间过渡状态,不能学习MAC地址,不能转发数据
3)Learning(学习)——中间过渡状态,能学习MAC地址,不能转发数据
4)Forwarding(转发)——稳定状态,能学习MAC地址,能转发数据
什么是STP的收敛??
当所有端口要么处于Forwarding状态、要么处于Blocking状态时,则称网络的的STP已经收敛。
当一个端口确定为RP或DP后,必须经过2个转发延迟才能最终进入Forwarding状态。
Forward-delay(转发延迟默认为15秒)
STP收敛的2种场景:
1)网络初始场景
假设网络中若干台交换机刚刚启动,所有端口处于Blocking状态,交换机之间通过BPDU交互,很快确定所有端口的角色,
被选为RP或DP的端口进入Listening(15秒),再经过Learning(15秒),最后成为Forwarding状态。
收敛时间约为30秒。
2)网络拓扑改变场景
STP已经收敛后,若网络拓扑发生改变,一台交换机首先要等待20秒时间(等待旧的BPDU消息过期),重新计算STP,
选出新的RP或DP,接着再经过2×15秒进入Forwarding,收敛时间约为50秒。
思科针对STP的改进特性:
1)PVST(Per VLAN STP):在每个VLAN中计算一个STP实例,实现负载分担
配置参考:(假设交换机SW1和SW2是2台汇聚层的交换机)
SW1(config)#spanning-tree vlan 1 priority 4096
SW1(config)#spanning-tree vlan 2 priority 8192
SW2(config)#spanning-tree vlan 2 priority 4096
SW2(config)#spanning-tree vlan 1 priority 8192
SW3...等接入层交换机无需配置,使用默认的优先级32768即可。
2)PortFast特性:针对连接终端设备的端口,加速其收敛速率(PortFast特性的端口直接从Blocking进入Fowarding状态)
配置方法1:
int f0/1
spanning-tree portfast
配置方法2:
Switch(config)#spanning-tree portfast default #该交换机上所有的Access端口都将具有PortFast特性)
STP的相关配置命令及查看命令
1)配置命令
Switch(config)#spanning-tree vlan 1 priority 4096 #配置该交换机在VLAN 1中的生成树优先级为4096
Switch(config)#spanning-tree vlan 2 priority 8192 #配置该交换机在VLAN 2中的生成树优先级为8192
Switch(config)#spanning-tree vlan 1 root primary #配置该交换机作为VLAN 1的主用根桥
Switch(config)#spanning-tree vlan 2 root secondary #配置该交换机作为VLAN 2的备用根桥
Switch(config)#spanning-tree mode pvst或rapid-pvst #配置该交换机的STP工作模式为PVST+或PVRST+(默认为PVST+)。
Switch(config)#int fa0/1
Switch(config-if)#spanning-tree portfast #配置该端口具有portfast特性(注意:配置该特性的端口不要连接到交换机)
Switch(config)#spanning-tree portfast default #配置该交换机的所有Access端口具有PortFast特性
2)查看命令
Switch#show spanning-tree vlan VLAN号 #查看某个VLAN的STP信息
Switch#show spanning-tree summary #查看本交换机的STP摘要信息
使用路由器实现VLAN间路由
1)Switch与路由器互连的端口配置为Trunk。
2)在路由器上划分多个子接口与每个VLAN对应,作为每个VLAN的网关。
Switch(config)#int f0/24
Switch(config-if)#description to_Router_F0/0 #描述,无实际作用
Switch(config-if)#switchport mode trunk
Rotuer(config)#int f0/0
Router(config-if)#no shutdown #开启端口(路由器上的端口默认是关闭的)
Router(config-if)#int f0/0.10
Router(config-subif)#encapsulation dot1q 10 #封装802.1Q,该子接口对应的VLAN为10
Router(config-subif)#ip address 192.168.10.254 255.255.255.0 #配置该子接口的IP地址
Router(config-if)#int f0/0.2
Router(config-subif)#encapsulation dot1q 20 #封装802.1Q,该子接口对应的VLAN为20
Router(config-subif)#ip address 192.168.20.254 255.255.255.0 #配置该子接口的IP地址
如何规划一个小型交换网络??
1)网络拓扑(星型结构)
2)规划VLAN、规划IP子网
3)VLAN间路由
实验:
1)PC1的IP地址为192.168.1.1/24、网关为192.168.1.254————属于VLAN 10
PC2的IP地址为192.168.2.1/24、网关为192.168.2.254————属于VLAN 20
PC2的IP地址为192.168.1.3/24、网关为192.168.2.254————属于VLAN 10
2)配置汇聚层交换机DSW作为VLAN 10的根桥
要求连接主机的所有端口都能够快速进入转发状态
3)配置VLAN间路由
【配置流程】
PC1、PC2、PC3配置省略。
DSW:
Switch(config)#hostname DSW
DSW(config)#vtp domain CCNA
DSW(config)#vtp mode server
DSW(config)#int range f0/1 - 3
DSW(config-if-range)#switchport mode trunk
DSW(config-if-range)#exit
DSW(config)#vlan 10
DSW(config-vlan)#exit
DSW(config)#vlan 20
DSW(config-vlan)#exit
DSW(config)#spanning-tree mode rapid-pvst
DSW(config)#spanning-tree portfast default
ASW1:
Switch(config)#hostname ASW1
ASW1(config)#vtp domain CCNA
ASW1(config)#vtp mode client
ASW1(config)#spanning-tree mode rapid-pvst
ASW1(config)#spanning-tree portfast default
ASW1(config)#int f0/1
ASW1(config-if)#switchport mode access
ASW1(config-if)#switchport access vlan 10
ASW1(config)#int f0/2
ASW1(config-if)#switchport mode access
ASW1(config-if)#switchport access vlan 20
ASW1(config)#int f0/24
ASW1(config-if)#switchport mode trunk
ASW2:
Switch(config)#hostname ASW2
ASW2(config)#vtp domain CCNA
ASW2(config)#vtp mode client
ASW2(config)#spanning-tree mode rapid-pvst
ASW2(config)#spanning-tree portfast default
ASW2(config)#int f0/1
ASW2(config-if)#switchport mode access
ASW2(config-if)#switchport access vlan 10
ASW2(config)#int f0/24
ASW2(config-if)#switchport mode trunk
在PC1上ping PC2和PC3,是否能够通信?(PC1与PC3能通信,二者属于同一个VLAN,PC1/PC3与PC2无法通信)
R:
Router(config)#hostname R
R(config)#int f0/0
R(config-if)#no shutdown
R(config-if)#int f0/0.10
R(config-subif)#encapsulation dot1q 10
R(config-subif)#ip address 192.168.10.254 255.255.255.0
R(config-if)#int f0/0.20
R(config-subif)#encapsulation dot1q 20
R(config-subif)#ip address 192.168.20.254 255.255.255.0
在PC1上ping PC2,是否能够正常通信? 课件比较大,改天我上载上来。 谢谢老师哈。 老师辛苦啦 老师辛苦了
:) 容易忘记, 辛苦了老师 [b][size=5][color=magenta]第十、十一、十二次课堂笔记[/color][/size][/b]
六、路由器基础、路由原理及路由协议
1、路由器基础
查看思科设备上的路由表:show ip route
度量值(Metric):是一种路由协议衡量不同路径优劣的判断依据。
不同路由协议会采用不同的度量值来衡量。
RIP协议:使用跳数衡量路径好坏。
OSPF协议:使用Cost值衡量路径好坏。(注:链路带宽越大,cost越小)
不同路由协议采用不同的因素来衡量路径的好坏,常见的因素包括:
1)Bandwidth(带宽)
2)Delay(延迟)
3)Hop Count(跳数)
4)Cost(费用)
等等
路由协议的分类(根据算法分类)
1)距离矢量路由协议
2)链路状态路由协议
启动路由器:
show version:查看路由器的硬件型号、软件版本、IOS文件名称、Flash大小、内存大小等
show flash: 显示flash中的内容
dir flash: 显示flash中的内容
show running-config 查看当前运行配置(存放在RAM中,掉电消失)
show startup-config 查看启动配置(存放在NVRAM中,掉电不消失)
copy running-config start-config 将运行配置拷贝到启动配置
erase startup-config 删除启动配置,重启路由器后,则路由器恢复为出厂配置
PC1访问PC2
1)PC1构造IP报文
源IP:192.168.1.2
目标IP:192.168.2.2
2)PC1判断后决定将数据送到网关
3)PC1将IP报文封装到二层以太网数据帧
源MAC:MAC_PC1
目标MAC:MAC_R_E0(未知????)
4)PC1查看自己的ARP Cache,是否存在192.168.1.1《----》MAC信息,若不存在,发送ARP Request(广播帧)
5)SW1省略
6)R1从E0接口收到ARP Request,首先将192.168.1.2《----》MAC_PC1的对应关系写入自己的ARP Cache,并回复。
7)PC1得到192.168.1.1对应的MAC地址信息,写入ARP Cache,并继续完成步骤3)
三层IP包:
源IP:192.168.1.2
目标IP:192.168.2.2
二层以太网帧:
源MAC:MAC_PC1
目标MAC:MAC_R_E0
8)PC1发送,经过SW1到达R1的E0
9)R1发现该数据帧的目标MAC地址等于本接口(E0)的MAC地址,接收后,解封装二层头,送至3层。
三层IP包:
源IP:192.168.1.2
目标IP:192.168.2.2
注意:二层以太网帧头已经被拆掉
10)R1查找IP路由表,确定出接口为E1
11)R1将三层报文重新封装到2层以太网帧
源MAC:MAC_R_E1
目标MAC:MAC_PC2(未知???)
12)R1通过ARP过程得到PC2对应的ARP信息。
2、思科设备的管理
1)CDP协议
CDP协议:发现直接相连的思科设备
CDP的相关命令(思科设备默认开启CDP)
Router(config)#no cdp run #全局关闭CDP
Router(config)#int f0/0
Router(config-if)#no cdp enable #接口上关闭CDP
Router#show cdp #查看CDP的全局信息
Router#show cdp neighbor #查看CDP发现的邻居列表
Router#show cdp neighbor detail #查看CDP发现的邻居的详细信息
2)思科路由器的配置寄存器
思科路由器的配置寄存器的设置
正常值:0x2102(16进制、16比特)
0010000100000010
第15比特 第0比特
注1:(第0~3比特)的取值表示路由器从何处加载IOS。
即16进制中的最后1个数字,
若为0:表示路由器启动后进入ROMMON模式
若为1:表示路由器启动时从ROM中加载IOS
若为2~F:表示路由器启动时根据boot system命令来加载IOS
一般该值设置为2
注2:(第6比特)的取值为1表示启动时不加载配置文件,若为0则加载配置文件
即16进制的倒数第二个数字
若为0:表示路由器加载IOS后,加载NVRAM中的配置文件
若为4:表示路由器加载IOS后,不加载NVRAM中的配置文件
路由器的密码恢复过程:
1)重启路由器,启动时按Ctrl+Break键
2)路由器将进入ROMMON模式(ROM Monitor)
3)在ROMMON模式下,提供设置配置寄存器值的命令,将配置寄存器值改为0x2142
4)继续启动路由器
5)路由器启动后,将处于setup模式
交换机的密码恢复过程:
1)重启交换机,启动时按交换机面板上的Mode键
2)交换机进入类似ROMMON的模式
3)在交换机上输入flash_init(即初始化Flash)
4)在交换机上输入dir flash:(可以看到flash中的内容,注意若不初始化flash,无法读取其中的内容)
5)在交换机上输入rename flash:config.text flash:config.backup
6) 在交换机上输入boot继续启动
3)思科设备配置文件的备份和恢复
copy running-config tftp: 将当前运行配置拷贝到TFTP服务器
copy startup-config tftp: 将启动配置拷贝到TFTP服务器
copy tftp: startup-config 从TFTP服务器中拷贝文件到启动配置
copy tftp: run-config 从TFTP服务器中拷贝文件到当前运行配置
4)思科设备IOS的备份和升级
交换机或路由器的IOS升级:
1)假设PC作为TFTP Server,其中存放新的IOS文件
2)确定PC与交换机或路由器能够ping通
3)确认交换机或路由器的Flash空间是否足够、内存是否满足新IOS的要求
Router#show flash: #查看flash中的文件以及可用空间
Router#show version #检查内存
4)PC上搭建好TFTP Server
5) 在交换机或路由器上,
Router#copy tftp: flash:
注:其中会提示输入TFTP Server的IP地址,以及IOS的文件名
6) 在交换机或路由器上:
Router(config)#boot system flash:/xxxxxx.bin 设置从哪个文件启动
另:备份IOS
Router#copy flash: tftp: 将flash中的内容拷贝到TFTP
3、路由原理
路由器通过查找IP路由表来确定如何转发IP报文。路由表对路由器来说是至关重要的,如果没有路由信息,路由器将丢弃IP报文。
路由中的metric和AD(管理距离)
Metric:是一种路由协议衡量路径优劣的依据
不同路由协议都有不同的计算metric值的方式,因此不同路由协议的metric值没有可比性
AD:衡量不同路由协议的可信度。即当一台路由器通过多种不同路由协议发现去往同一个目的的路由时,
将根据AD值来判断选择哪个协议学习到的路由信息。
示例:
假设某路由器配置了RIP和OSPF路由协议。
它通过RIP发现去往10.0.0.0/8的2条路径,下一跳分别为A、B,跳数分别为5和10.
它通过RIP发现去往10.10.0.0/16的2条路径,下一跳分别为C、D,跳数分别为2和6.
它通过OSPF发现去往10.0.0.0/8的2条路径,下一跳分别为E、F,cost分别为10和60.
请问,最终路由器的路由表中将写入哪些路由?
RIP 10.0.0.0/8 ====> A 跳数为5
RIP 10.10.0.0/16 ===> C 跳数为2
OSPF 10.0.0.0/8 ===》 E cost为10
思科设备上AD(管理距离)默认如下:(管理距离越小越优先)
直连路由: 0
静态路由: 1
RIP: 120
EIGRP: 90
OSPF: 110
最终写入路由表的路由信息:
RIP 10.10.0.0/16 ===> C 跳数为2
OSPF 10.0.0.0/8 ===》 E cost为10
现在这台路由器收到2个IP报文,其目标IP地址分别是10.10.1.1和10.8.1.1,路由器如何转发??
去往10.10.1.1的IP报文能够匹配2条路由,最终选择10.10.0.0/16,该IP报文被转发给下一跳C。
去往10.8.1.1的IP报文能够匹配1条路由,最终选择10.0.0.0/8,该IP报文被转发给下一跳C。
附:
IP路由表查表时的匹配原则:最长匹配原则,即匹配多条路由条目时,将选择路由条目对应的掩码最长的进行匹配。
二层交换机的MAC地址表查表的匹配原则:精确匹配
4、距离矢量路由协议:
1)工作原理简单,每台路由器周期性地将自己的全部路由表信息发送给相邻的路由器
2)通常距离矢量路由协议都存在路由环路的缺点。
路由环路:将给网络带来很严重的危害。
距离矢量路由协议如何避免路由环路?
a)定义最大跳数(一条路由的metric达到最大跳数,即认为该路由不可达,或无效)
b)水平分割原则
一台路由器从某个接口学习的路由信息,不再从这个接口发送出去
c)路由中毒和毒性反转
一台路由器可以通告metric为无穷大的路由信息,即将该路由中毒
毒性反转:在通告无穷大路由时,可以超越水平分割原则。
d)抑制定时器
当路由器收到一条无穷大路由通告时,会将该路由设置为possibly down状态(即hold-down状态),并开启hold-down计时器,
在该期间,本路由器不会轻易相信其他路由器关于该路由的更新
e)触发更新
在实际的设备中,通常结合以上几种机制,来最大程度上避免出现路由环路。
5、路由协议的分类:
1)按算法分类
距离矢量:RIP、EIGRP、BGP
链路状态:OSPF、ISIS
2)按照使用的范围分类:
用于AS(自治系统)内部(称为IGP):RIP、EIGRP、OSPF、ISIS
用于AS之间的:BGP
3)按路由通告时是否带有子网掩码信息分类
有类路由协议:RIPv1(在路由通告时不携带子网掩码,采用自然掩码)
无类路由协议:RIPv2、EIGRP、OSPF、ISIS、BGP(在路由通告时携带子网掩码)
有类路由协议在某些网络中无法正常通告路由。
1)不支持VLSM(变长子网掩码)
即同一个主类网络,使用不同的子网掩码划分为不同的子网。
例如172.16.1.0/24、172.16.2.0/24、172.16.3.0/30属于同一个主类网络172.16.0.0/16
例如172.16.1.0/24、172.18.69.0/27不属于同一个主类网络,前者属于172.16.0.0/16、而后者属于172.18.0.0/16
2)不支持非连续子网
即同一个主类网络划分的多个子网,中间被其他主类网络隔开
结论:对于有类路由协议来说,同一个主类网络可以进行子网划分,但是要求所有子网必须采用相同的子网掩码,有类路由协议才能正确地学习路由。
6、RIP路由协议
RIP(Routing Information Protocol:路由信息协议)
1)典型的距离矢量路由协议、存在路由环路问题,使用水平分割、路由中毒/毒性反转、抑制定时器、触发更新等机制来防止路由环路。
2)使用跳数作为metric(有效跳数<=15,16跳表示无穷大)
3)每隔30秒发送一次路由更新
4)支持等值路由(思科设备默认为4条,最多16条)
即去往同一个目标网络存在多条metirc值相同的路径,最多有n条能够写入路由表。
5)RIP的版本v1、v2(v1是有类路由协议、v2是无类路由协议)
6)RIPv2支持验证,提高路由协议的安全性
7)RIPv1的路由更新信息发送到255.255.255.255(即采用广播报文更新)
RIPv2的路由更新信息发送到224.0.0.9(即采用组播报文更新)
注:224.0.0.9——RIPv2路由器所在的组
配置RIPv1
1)启用RIP路由协议
Router(config)#router rip
2)确定哪些接口参与RIP路由协议
Router(config-router)#network x.x.x.x
配置RIPv2
1)启用RIP路由协议,并设置使用RIPv2
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary(关闭自动汇总功能,缺省情况下,RIPv2通告的路由信息所带的子网掩码为自然掩码,只有在关闭auto-summary之后,才会根据接口实际配置的子网掩码进行通告)
2)确定哪些接口参与RIP路由协议
Router(config-router)#network x.x.x.x
注1:在network命令后加的是一个网络号(只能配置主类网络号)
注2:你可以将所有接口的IP地址对应的主类网络号配置在network后即可,则表示所有接口都参与RIP协议
问题:路由器发送的路由信息中是否包含子网掩码信息?若包含,子网掩码为多少??
注意:network命令的作用是确定了哪些接口参与RIP协议,而路由器实际通告的路由信息中子网掩码是否启用RIP协议的接口的IP地址及其掩码决定。
show ip protocols 查看本路由器启动的所有路由协议的信息
1)观察RIP的相关定时器(update计时器:30秒、Invalid计时器:180秒、Hold-down计时器:180秒、清空计时器:240秒)
2)观察本路由器使用的RIP版本
3)观察本路由器哪些接口参与到RIP中
4)观察路由P协议对应的管理距离值
show ip route 观察本路由器的IP路由表信息
show ip route 172.16.1.0
查看本路由器中172.16.1.0对应的路由信息
show ip route x.x.x.x 查看本路由器去往目标IP x.x.x.x匹配哪条路由
show ip route rip 查看本路由器通过RIP协议学习到的路由信息
debug ip rip 观察本路由器RIP协议的运行信息(发送的RIP更新以及接收的RIP更新信息)
问题:对于一台配置RIP路由协议的路由器,它从哪些接口发送RIP路由更新信息?它发送的路由更新信息中包含哪些路由??
1) 路由器将会从所有启用RIP协议的接口发送出RIP路由更新信息
2) 路由器只会将本设备所有启用RIP协议的接口对应的网段信息通告出去 老师您辛苦了。。。 幸苦了老师 没更新呀? [b][size=5][color=#ff00ff]第十三、十四、十五次课堂笔记[/color][/size][/b]
七、EIGRP
1、EIGRP(Enhanced Interior Gateway Routing Protocol——增强型内部网关协议)的特性
1)思科的私有的路由协议,从IGRP发展而来,属于高级距离矢量路由协议
2)快速收敛
3)无路由环路(与传统的距离矢量路由协议不同)、无类路由协议
4)支持等值负载分担和非等值负载分担
5)使用组播和单播进行路由更新(EIGRP的组播IP地址:224.0.0.10--所有EIGRP路由器所在的组播组)
6)支持VLSM(变长子网掩码)和不连续子网
2、EIGRP的工作原理
1)建立EIGRP邻居关系(EIGRP邻居表)
2)向EIGRP邻居通告EIGRP路由信息
3)EIGRP路由器将从EIGRP邻居学习到的路由写入EIGRP拓扑表(EIGRP拓扑表)
4)从EIGRP拓扑表中选择最优的路由提交给IP路由表
EIGRP表包括:a)EIGRP邻居表(存放EIGRP邻居信息);b)EIGRP拓扑表(存放从邻居学习的所有EIGRP路由信息);c)IP路由表(存放EIGRP及其他路由协议计算得到的最优路由信息)
3、EIGRP的算法及重要术语
FD(Feasible Distance):可行距离——指本路由器到达目的网络的metric值
AD(Advertised Distance):通告距离——指下一跳路由器到达目的网络的metric值
Successor:继任者、后继者:即最优路由
Feasible Successor:可行继任者、可行后继者:即备份路由
EIGRP如何从拓扑表中选择最优路径写入IP路由表:
如果在EIGRP的拓扑表中,存在去往同一个目的网络(指的是该路由的网络号和掩码均相同)的多条路径,选择具有最小FD的路径写入IP路由表。
EIGRP可以保证无环、可以快速收敛,为什么?
DUAL算法(扩散更新算法)
如何实现快速收敛?
在EIGRP中,选出最优路由写入IP路由表,并且根据一定的原则选出备份路由存在拓扑表中
EIGRP如何选择备份路由?
需要满足可行性条件:
该路由的AD必须小于最优路由的FD。
4、配置EIGRP
router eigrp 100 #启动EIGRP进程
no auto-summary #关闭EIGRP的自动汇总功能
network 192.168.1.0 #确定哪些接口参与到EIGRP中(确定哪些接口启用EIGRP协议)
注:所有的距离矢量路由协议(包括RIPv2和EIGRP等),默认情况下,在主网络边界都会自动汇总;在不连续子网中,必须将自动汇总功能关闭。
show ip route eigrp #显示路由表中通过EIGRP学习的路由信息
show ip protocols #显示本路由器上配置的路由协议的参数信息
show ip eigrp interfaces #列出本路由器哪些接口启用EIGRP,以及通过每个接口建立了几个邻居?
show ip eigrp neighbors #显示EIGRP邻居信息
show ip eigrp topology #显示EIGRP拓扑表
5、EIGRP的度量值:
在EIGRP中,metric的计算可以包含Bandwidth(带宽)、Delay(延迟)、(Reliability)可靠性、Load(负载)等参数,但是缺省时EGIRP只考虑带宽和延迟。
EIGRP的等值负载分担:
去往同一个目的网络的具有相同metric的多条路径,可以同时写入到路由表中。
默认可以写4条,可以通过maximum-path命令更改为1~16条(设置为1即不进行负载分担)
EIGRP的非等值负载分担:
一条非最优路由能够写入路由表的条件是必须同时满足以下2点:
1)该路由的metric < 最优路由的metric * variance
2)该路由必须满足可行条件(即该路由的AD < 最优路由的FD)
配置EIGRP的非等值负载分担
router eigrp 10
variance 5 在EIGRP路由协议配置模式下配置variance参数(该参数默认为1),从而实现非等值负载分担
6、EIGRP验证
1)支持MD5验证
2)配置EIGRP验证
key chain RouterYchain #在全局配置模式配置密钥链
#每个密钥链中可包括多把密钥,每个密钥的参数包括密钥编号、密钥字符串、密钥的发送生命期、密钥的接受生命期等
key 1 #配置编号为1的key
key-string firstkey #该key的密钥字符串为firstkey
accept-lifetime 04:00:00 Jan 1 2006 infinite #该key的接受生命期为2006年1月1日4:00:00到无穷大,即在这个时间内收到该密钥认为是有效的
send-lifetime 04:00:00 Jan 1 2006 infinite #该key的发送生命期为2006年1月1日4:00:00到无穷大,即在这个时间内本路由器可以发送这把密码
key 2
key-string secondkey
accept-lifetime 04:00:00 Jan 1 2006 infinite
send-lifetime 04:00:00 Jan 1 2006 infinite
interface Serial0/0/1
ip authentication mode eigrp 100 md5 #在接口上启用EIGRP 100的MD5验证
ip authentication key-chain eigrp 100 RouterYchain #在接口上指定EIGRP 100的MD5验证所使用的密钥链为RouterYchain
7、EIGRP故障排除
1)查看EIGRP邻居
show ip eigrp neighbor 观察EIGRP邻居信息
若EIGRP邻居没有正常建立,可能几个问题:
a)确定接口的状态 show int s1/0(正常状态:物理层up、链路层up)
b)确定互连的接口的IP地址是否在同一个子网 show ip int brief(查看各个接口IP地址信息以及物理层/链路层状态)
c)确定相邻路由器是否正确配置EIGRP(到相邻路由器进行查看)
d)Hello报文中的参数不匹配导致EIGRP邻居无法建立
可能原因:i)AS号不一致 ii)K值不匹配 show ip protocol
2)EIGRP邻居正常建立,但是没有学习到完整的路由信息
a)是否所有的接口都启用EIGRP 检查network命令是否配置完整
show ip eigrp interface(显示本路由器所有启用EIGRP的接口)
b)是否进行路由过滤(CCNA中不涉及)
c)非连续子网的问题(解决方法:在EIGRP路由协议下关闭自动汇总 no auto-sumary)
3)EIGRP验证问题:
确定EIGRP邻居的其他参数没有问题时,检查双方是否启用MD5验证,是否配置正确的Key-ID和Key-String。
int s1/0
ip address 172.16.1.1 255.255.255.0
ip authentication mode eigrp 100 md5
ip authentication key-chain eigrp 100 ALD
key chain ALD
key 1
key-string abc 注意:在思科设备上配置密码时,尾部的空格将当作密码的一部分。
======================================================================================================================
======================================================================================================================
八、OSPF路由协议
1、OSPF的数据结构:
1)OSPF邻居表(存放OSPF邻居信息)
2)OSPF拓扑表(将每个OSPF路由器产生的拓扑信息收集起来,形成一个拓扑表——Link-State Database(LSDB))
问题:OSPF拓扑表和EIGRP拓扑表有何区别??
3)IP路由表
2、OSPF的分层结构:
划分区域:
1)将拓扑改变造成的影响限制在本区域,减少对其他区域的影响
2)减少路由表的条目(使得有可能进行路由汇总,如果没有划分区域,在OSPF中,绝对不能进行路由汇总)
OSPF区域划分必须遵守以下原则:
1)2层结构
2)非骨干区域(非0的area)必须和骨干区域相邻(area 0)
注意:若网络比较小,例如只需要1个区域,它的区域号不一定是area 0,任意区域号都可以。
若网络较大,划分多个区域,必须遵守上述原则。
3、OSPF邻居的建立:
通过相邻路由器交互Hello报文来建立OSPF邻居。
建立OSPF邻居必须满足的条件:
1)互连的接口必须划分到同一个区域中
2)若接口配置OSPF验证,则验证类型和密码必须一致
4、OSPF中的SPF算法:
当一台路由器掌握本区域的网络拓扑信息后,将根据到达目的网络的路径的cost累加值,选择最短的路径(即cost最小的路径)作为最优路径。
一条链路的cost = 10^8/该链路的带宽。
例如:1个10M的接口,该接口cost值为10。
1个100M的接口,该接口的cost值为1。
1个1.544M的接口,该接口的cost值为64。
5、OSPF路由的计算过程:
1)建立OSPF邻居
2)交换网络拓扑信息(即LSA——链路状态通告信息),形成一个LSDB(描述网络的拓扑信息)
3)每台路由器以自己的root(根),计算到达每个目的网络的路径(具体算法:SPF算法)
6、配置OSPF:
1)启用OSPF进程
Router(config)#router ospf 进程号(取值范围1~65535,不同路由器不需要相同)
2)确定哪些接口启用OSPF,并且划分到哪个区域。
Router(config-router)# network 192.168.1.1 0.0.0.0 area 1 表示将IP地址为192.168.1.1的接口划分到区域1
7、OSPF中的RouterID:
在OSPF中,使用RouterID来唯一标识每一台OSPF路由器,因此整网中不同路由器的RouterID不能相同。
1)默认情况下,设备启动OSPF进程的这个时刻,从活动的物理接口中选择IP地址最大者作为本OSPF路由器的RouterID。
2)由于物理接口可能宕掉,而loopback接口(逻辑接口)的稳定性更高。
若一台路由器上已经配置Loopback接口的IP地址,则本路由器启动OSPF时,会优先从loopback接口中选择最大IP地址作为RouterID。
3)在OSPF进程下使用router-id命令手工指定该路由器的RouterID
router ospf 1
router-id x.x.x.x
router-id 255.255.255.255
Router-id只是一个32比特的数字而已,与IP没有关系
手工指定 优先于 Loopback接口 优先于 物理接口
8、OSPF的查看命令:
show ip protocols 查看本路由器运行的所有路由协议的信息
show ip route 查看本路由器的IP路由表
show ip route ospf 查看本路由器通过OSPF学习的IP路由信息
show ip ospf 查看OSPF的进程ID、RouterID以及相关统计信息
show ip ospf interface 查看启动OSPF协议的接口的信息
show ip ospf neighbor 查看OSPF邻居信息
debug ip ospf adj 观察OSPF邻居的事件
debug ip ospf event 观察OSPF的事件
9、OSPF负载分担:只支持等值路由的负载分担
OSPF中一条路径的cost=将去往目的网络沿途经过的所有的路由器的出接口的cost累加值。
10、OSPF验证:支持明文验证、MD5验证
问题:EIGRP支持哪种验证?(只支持MD5验证)
1)配置明文验证
int s1/0
ip ospf authentication 该接口启动OSPF明文验证
ip ospf authentication-key hello 配置OSPF明文验证的密码
注:相邻设备的接口配置与此类似
2)配置MD5验证
int s1/0
ip ospf authentication message-digest 该接口启动OSPF MD5验证
ip ospf message-digest-key 1 md5 hello 配置OSPF MD5验证的密码
注:相邻设备的接口配置与此类似
11、OSPF故障排除
1)查看ospf邻居
show ip ospf neighbor 观察OSPF邻居信息
若OSPF邻居没有正常建立,可能几个问题:
a)确定接口的状态 show int s1/0(正常状态:物理层up、链路层up)
b)确定互连的接口的IP地址是否在同一个子网 show ip int brief(查看各个接口IP地址信息以及物理层/链路层状态)
c)确定互连的接口的MTU是否一致
d)确定相邻路由器是否正确配置OSPF(到相邻路由器进行查看)
e)Hello报文中的参数不匹配导致OSPF邻居无法建立
可能原因:i)互连接口没有划分到同一区域。。。
2)OSPF邻居正常建立,但是没有学习到完整的路由信息
a)是否所有的接口都启用OSPF 检查network命令是否配置完整
show ip ospf interface(显示本路由器所有启用OSPF的接口)
b)是否进行路由过滤(CCNA中不涉及)
c)网络中不同路由器的RouterID是否重复
3)OSPF验证问题
a)明文验证:双方的key-string是否一致
b)MD5验证:双方的key-id和key-string是否都一致
======================================================================================================================
======================================================================================================================
实验(EIGRP和OSPF):
实验拓扑:路由器A、B、C相互之间通过Serial接口连接,同时路由器A、B、C分别通过其LAN接口连接到LAN1、LAN2和LAN3
|(f0/0)--LAN3
|
C
(s0/0)/ \(s0/1)
/ \
/ \
/ \
/ \
(s0/0) / \(s0/0)
A---------------B
/ (s0/1) (s0/1) \
LAN1--(f0/0) / \(f0/0)--LAN2
实验要求:
a)规划IP地址
1)该网络使用172.16.1.0/24的IP地址
2)LAN1中存在100台主机、LAN2中存在50台主机、LAN3中存在10台主机
3)合理规划网络中每个网段的IP地址
b)配置路由器,使得网络能够正常互通
附录:IP地址规划的流程
1)确定需要几个网段、每个网段需要使用什么样的子网掩码(由该网段需要多少IP数量决定,即该网段中的主机数决定)
2)建议从最大的网段开始规划(从大到小),下一个子网的起始IP地址=本子网的最大IP地址+1。
3)做一个接口IP地址的表格,确定每个接口使用哪个IP地址
参考配置:
a)IP地址规划
1)确定需要几个网段、每个网段需要使用什么样的子网掩码(由该网段需要多少IP数量决定,即该网段中的主机数决定)
【LAN1】
2^n-2>=100,得到n>=7,即LAN1使用的子网掩码为/25(注:n=7为主机位,子网掩码=32-n=25)
【LAN2】
2^n-2>=50,得到n>=6,即LAN1使用的子网掩码为/26
【LAN3】
2^n-2>=10,得到n>=4,即LAN1使用的子网掩码为/28
【路由器互连的网段】共3个,每个网段只需要2个IP地址即可,因此互连网段的子网掩码采用/30即可
2)建议从最大的网段开始规划(从大到小),下一个子网的起始IP地址=本子网的最大IP地址+1。
【LAN1】
172.16.1.0/25 IP地址范围为172.16.1.0~172.16.1.127,可用IP地址范围为172.16.1.1~172.16.1.126
(必须扣除第一个和最后一个IP地址,其中第一个IP地址为该子网的网络地址,最后一个IP地址为该子网的广播地址)
使用172.16.1.1作为该子网的网关(配置在路由器A的f0/0接口),其余IP地址(172.16.1.2~172.16.1.126)供给本子网的主机使用
【LAN2】
172.16.1.128/26 (注:本子网的第一个IP地址=上一个子网的最后一个IP地址+1得到)
IP地址范围为172.16.1.128~172.16.1.191,可用IP地址范围为172.16.1.129~172.16.1.190
(必须扣除第一个和最后一个IP地址,其中第一个IP地址为该子网的网络地址,最后一个IP地址为该子网的广播地址)
使用172.16.1.129作为该子网的网关(配置在路由器B的f0/0接口),其余IP地址(172.16.1.130~172.16.1.190)供给本子网的主机使用
【LAN3】
172.16.1.192/28 (注:本子网的第一个IP地址=上一个子网的最后一个IP地址+1得到)
IP地址范围为172.16.1.192~172.16.1.207,可用IP地址范围为172.16.1.193~172.16.1.206
(必须扣除第一个和最后一个IP地址,其中第一个IP地址为该子网的网络地址,最后一个IP地址为该子网的广播地址)
使用172.16.1.193作为该子网的网关(配置在路由器C的f0/0接口),其余IP地址(172.16.1.194~172.16.1.206)供给本子网的主机使用
【WAN1--路由器C和A互连网段】
172.16.1.208/30
路由器C的s0/0接口使用IP地址172.16.1.209/30
路由器A的s0/0接口使用IP地址172.16.1.210/30
【WAN2--路由器C和B互连网段】
172.16.1.212/30
路由器C的s0/1接口使用IP地址172.16.1.213/30
路由器B的s0/0接口使用IP地址172.16.1.214/30
【WAN3--路由器A和B互连网段】
172.16.1.216/30
路由器A的s0/1接口使用IP地址172.16.1.217/30
路由器B的s0/1接口使用IP地址172.16.1.218/30
3)做一个接口IP地址的表格,确定每个接口使用哪个IP地址
s0/0接口 s0/1接口 f0/0接口
路由器A 172.16.1.210/30 172.16.1.217/30 172.16.1.1/25
路由器B 172.16.1.214/30 172.16.1.218/30 172.16.1.129/26
路由器C 172.16.1.209/30 172.16.1.213/30 172.16.1.193/28
b)路由器基本配置
Router>enable
Router#conf t
Router(config)#hostname A
A(config)#enable secret cisco
A(config)#no ip domain-lookup
A(config)#line con 0
A(config-line)#logg syn
A(config-line)#exec-timeout 0 0
A(config-line)#exit
A(config)#line vty 0 4
A(config-line)#login
A(config-line)#password cisco
A(config-line)#exit
A(config)#int s0/0
A(config-if)#clock rate 64000 #若该Serial接口为DCE端,则需要配置时钟频率
A(config-if)#ip address 172.16.1.210 255.255.255.252
A(config-if)#no shutdown
A(config)#int s0/1
A(config-if)#clock rate 64000 #若该Serial接口为DCE端,则需要配置时钟频率
A(config-if)#ip address 172.16.1.217 255.255.255.252
A(config-if)#no shutdown
A(config)#int f0/0
A(config-if)#ip address 172.16.1.1 255.255.255.128
A(config-if)#no shutdown
路由器B和C配置省略。
c)配置路由协议
**************配置EIGRP路由协议************************
A(config)#router eigrp 100 #启用EIGRP进程,AS号为100(注:所有路由器启用EIGRP时的AS号必须相同)
A(config-router)#no auto-summary #关闭自动汇总
A(config-router)#network 172.16.0.0 #配置network命令,确定哪些接口启用EIGRP(所有IP地址在172.16.0.0/16范围中的接口均启用EIGRP)
**************配置OSPF路由协议************************
A(config)#router ospf 1 #启用OSPF进程,进程号为1(注:不同路由器的OSPF进程号不需要相同;为了配置方便,建议配置为相同)
A(config-router)#network 172.16.1.210 0.0.0.0 area 0 #表示IP地址为172.16.1.210的接口启用OSPF并且划分到区域0
A(config-router)#network 172.16.1.217 0.0.0.0 area 0 #表示IP地址为172.16.1.217的接口启用OSPF并且划分到区域0
A(config-router)#network 172.16.1.1 0.0.0.0 area 0 #表示IP地址为172.16.1.1的接口启用OSPF并且划分到区域0
d)验证网络的连通性
让LAN1、LAN2、LAN3中的PC互相ping,验证网络的连通性。
e)相关查看命令
show ip int brief #查看本路由器接口的状态及IP地址等简要信息
show int s0/0 #查看该接口的状态以及该接口收发数据的统计信息
show controller serial 0/0 #查看serial 0/0接口连接的线缆是DCE还是DTE,若为DCE,则该接口下需要使用命令clock rate ...来配置时钟频率
show version #查看路由器的硬件平台及IOS版本等信息
show cdp neighbor #查看与本设备直连的思科设备的信息
show run #查看路由器当前配置
show start #查看路由器的启动配置
show ip protocols #查看本路由器配置的所有路由协议的信息
show ip route #查看路由表
show ip route eigrp #查看路由表中通过EIGRP学习的路由信息
show ip route ospf #查看路由表中通过OSPF学习的路由信息
show ip eigrp neighbor #查看EIGRP邻居
show ip ospf neighbor #查看OSPF邻居
show ip eigrp interface #查看启用EIGRP的接口信息
show ip ospf interface #查看启用OSPF的接口信息
show ip eigrp topology #查看EIGRP拓扑表 谢谢老师! 后面几节课的笔记怎么都没有了? 麻烦王老师发下最后几节课笔记还有所有的课件上载下哈。
老师,辛苦啦。 1111111111 顶! 亚瑟王,来也! 亚瑟王,来也!
页:
[1]
