第一本书:路由器交换基础
第一章 路由概念
基本概念
数据包转发机制
- 进程交换:cpu处理数据查找和转发
- 快速交换:cpu处理数据查找,缓存处理转发
- 思科快速转发(CEF):存在一个表,当拓扑更改时表中数据也会发生更改,由FIB找到下一跳信息。
默认网关
- 默认网关:内网往外网发送消息的中转站(IP)
LED(S代表速度,L代表链路)
路由器配置
Router> enable //进入特权模式
Router# config terminal //进入配置模式。
Router(config)# hostname R1 //为路由器分配一个设备名称。
R1(config)# no ip domain-lookup //禁用 DNS 查找,以防路由器尝试将输入有误的命令视为主机名进行转换。
R1(config)# security passwords min-length 10 // 要求所有密码至少包含 10 个字符。
R1(config)# enable secret cisco12345 //指定 cisco12345 作为特权 EXEC 加密密码。
R1(config)# line console(也可以是con) 0 //进入控制台设置
R1(config-line)# password ciscoconpass //将 ciscoconpass 指定为控制台密码
R1(config-line)# exec-timeout 5 0 //,设置超时 5分钟
R1(config-line)# login //启用用户登录
R1(config-line)# logging synchronous //并添加 logging synchronous 命令,命令可用于将调试与 Cisco IOS 软件输出同步,并防止这些消息干扰您的键盘输入。
R1(config-line)# exit //退出
R1(config)# service password-encryption //加密明文密码
R1(config)# line vty 0 4 //设置远程登录(最大并发管理登录数0~4个)
R1(config-line)# password ciscovtypass //设置登陆密码
R1(config)# banner motd #Unauthorized access prohibited!# // 创建一个向访问设备者发出警告的标语:未经授权,禁止访问。
路由器连接配置(IPv4)
主要命令
IP address ip地址 子网掩码
no shutdown
类似于接口通电,启用接口description 描述性文字
相当于对接口进行注释
R1(config)# int(interface) g0/0(gigabitethernet 0/0) //进入g0/0接口
R1(config-if)# description Connection to PC-B //描述此连接是通往PC-B的
R1(config-if)# ip address 192.168.0.1 255.255.255.0 //该接口的ip和子网掩码
R1(config-if)# no shutdown //启用接口
R1(config)# exit //退出配置模式
R1#
IPv4环回接口
概念:
- 一个逻辑接口,没有物理映射,不会连接到任何设备,用于测试内部路由器过程.
- 可以启用多个环回接口,接口IP地址必须唯一
代码
int loopback 0
验证
show ip interface brief
- 显示所有接口汇总,包括IPv4地址和运行状态
- show interfaces 显示设备所有接口信息和数据包流量
- show ip interface 显示路由器上所有接口ipv4信息
show ip route
- 显示路由表内容 C代表连接 L代表本地
show running-config interface g0/0(任意接口名)
- 显示g0/0接口的所有配置
路由决策
1.交换功能
- 路由器主要功能是将数据包发送到目的地
①解封第二层以显示第三层
②检查路由表确定路径
③找到路径,将第三层包装成第二层发往下一步
2.发送数据包
#####第一步:ip和子网掩码进行与运算查找是否在同一子网内
- 在:直接发送,结束
- 不在:进行第二步
第二步:查询ARP(地址解析协议)缓存,查询目标机的mac地址
- 在:直接发送,结束
- 不在:进行第三步
第三步: 自动生成一个ARP请求获取mac地址
- 如果在同一子网:对目标机发送请求
- 不在同一子网: 请求发送至默认网关
3.转发到下一跳
①检查目标源地址,查询目标接口mac地址,将帧复制到缓冲区
②以太网字段标识为0*800,即包含ipv4数据包
③解封帧,检查第三层信息
图为pc送到R1的数据
④如果并非直连,查询路由表确定数据包链路方式,送到下一跳
R1送到R2的数据
⑤R1要把ip地址解析为ASP地址,发送到R2
4.数据包路由
同第三步
5.到达目的地
确定路径
路由器另一主要功能是确定发送数据的最佳路径
三种路径:
- 直连网络:接口直连
- 远程网络:转发至路由器,再由路由器转发到目标
- 未确定路由:如果都不属于上两种,则发送到最后选用网关(默认路由)
动态协议以及度量
- 路由信息协议(RIP):跳数
- 开放最短路径优先(OSPF):是以自身为根节点计算出一棵最短路径树,在这棵树上由根到各节点的累计开销最小(SPF算法)
- 增强型内部网关协议(EIGRP):带宽,延迟,负载,可靠性
负载均衡
当两条路线度量相等,会使用两条路同时发送数据
只有EIGRP使用非等价负载数据
管理距离
一个路由器会使用多条协议,当多条协议指向同一个路由器时,会采用AD(管理距离)度量,AD越短,越优先
路由表
路由表存储下列信息:
- 直连路由:通过连线直接添加路由表
- 远程路由:通过协议获取路由
可以通过以下方法添加:
- 本地连线
- 配置并且活动
- 协议
常用代码:
- L:路由器接口分配的地址。
- C:直连网络
- S:标识创建的特定网络的静态路由
- D:使用EIGRP获取
- O:使用OSPF获取
- R:RIP协议被动获取
配置直连路由
点我查看
配置静态路由
ip route 0.0.0.0 0.0.0.0 下一跳接口/地址
动态路由
协议种类
- EIGRP:增强型内部网关路由协议
- OSPF:开放最短路径优先
- IS-IS:中间系统到中间系统
- RIP:路由信息协议
可以使用命令router?
查询支持协议
第二章 静态路由
用途&应用
- 不会增长太多的小型网络。
- 特定网络
- 末节路由器,一般只有一条线路。
- 默认路由。
- 备份路由
- 汇总路由表条目
配置静态路由和默认路由
静态路由主要命令
- 从本ip指定下一跳ip/接口加{距离}
Router(config)# ip route network-address subnet-mask {ip-address/exit-inf} {distance}
ip-adddress
配置的是递归静态路由
exit-inf
配置的是直连静态路由
R3(config)# interface s0/0/0
R3(config-if)# ip address 10.1.1.2 255.255.255.252 //配置路由器S0/0/0 接口的ip地址
R3(config-if)# clock rate 128000 //数据发送频率,一般不需要,在思科模拟器需要
R3(config-if)# no shutdown //接口开启
R1(config)# ip route 192.168.1.0 255.255.255.0 10.1.1.2 //配置递归静态路由
R3(config)# ip route 192.168.0.0 255.255.255.0 s0/0/0 //配置直连静态路由
R3(config)# ip route 192.168.0.0 255.255.255.0 g0/1 192.168.0.1 //配置完全指定静态路由,从g0/1送出后下一跳是192.168.0.1
验证命令
ping
检查连通性traceroute
返回两点间路径show ip route
下一跳地址路由show ip route static
下一跳静态路由show ip network
默认路由主要命令
Router(config)# ip route 0.0.0.0 0.0.0.0 {ip-address/exit-inf} {distance}
在没有获取的路由或静态路由的情况下,默认路由用于确定发送所有 IP 数据包的网关。默认静态路由是将 0.0.0.0 作为目的 IP 地址和子网掩码的静态路由。通常将其称为“全零”路由。
浮动静态路由 在ip route后面加上距离AD,当作备用路线
故障排除
路由缺失
- 接口故障
- 服务器断开连接
- 链路过饱和
- 管理员配置错误
动态路由
动态路由协议功能:
- 发现远程网络
- 维护最新路由信息
- 选择最佳路径
- 当前路径无法使用寻找下一路径
路由协议:RIPv2(通过跳数寻找最佳路径)
拓扑
R1# config t
R1(config)# router rip //启动rip
R1(config-router)# version 2 ///不用这段代码默认启用ripv1
R1(config-router)# passive-interface g0/1 //禁用指定接口的路由更新。此过程可避免 LAN 中产生不必要的路由流量。但是,从其他接口发出的路由更新中仍将通告指定接口所属的网络。
R1(config-router)# network 172.30.0.0 //通告直连网络
R1(config-router)# network 10.0.0.0
R1(config-router)# no auto-summary //如果网络不连续,不禁用自动汇总会导致汇总失败从而错误(此命令只在RIPv2有效)
rip(v2)主要配置选项:
auto-summary
汇总网络network
网络通告passive-interface
被动接口 阻止该接口获得更新路由,但是仍可通过网络告知位置(只进不出)version
版本号no router rip
停用rip清除配置
验证
使用命令show ip protocols
用以验证配置的路由器协议
禁用自动汇总(no auto-summary)后 show ip protocols显示该选项
传播默认路由
R2条件:使用ip route 0.0.0.0 0.0.0.0
配置的默认路由
R2(config)# router rip //进入配置界面
R2(config-router)# default-information originate //传播默认接口
路由表
路由器主要功能是:将数据包路由送到其目的地
直连条目
为活动状态的路由器接口配置ip和子网掩码时,会自动生成两条路由表
常用代码
点我
路由查找过程
最长前缀匹配算法
最长前缀匹配算法是一种用于在IP协议中,被路由器用于在路由表中进行选择的算法。路由表是一种用于存储路由信息的数据结构,它包含了多个表项,每个表项都指定了一个网络。当路由器接收到一个数据包时,它会根据数据包的目的IP地址,在路由表中查找与之匹配的表项。因为一个目的地址可能与多个表项匹配,所以需要使用一种算法来确定最佳匹配。
最长前缀匹配算法就是用来解决这个问题的。它通过比较每个匹配表项的子网掩码长度来确定最佳匹配。子网掩码是一种用于划分IP地址中网络部分和主机部分的掩码,它的长度表示网络部分占用的位数。最长前缀匹配算法会选择子网掩码最长的表项作为最佳匹配,因为这个表项所指定的网络范围更加明确。
例如,假设路由表中有两个表项:192.168.1.0/24和192.168.1.0/25。当路由器接收到一个目的地址为192.168.1.1的数据包时,这两个表项都与之匹配。但是,第二个表项的子网掩码长度为25,比第一个表项的子网掩码长度24更长,所以最长前缀匹配算法会选择第二个表项作为最佳匹配。
简单说就是ip地址匹配后,谁的掩码长就走哪条线路
第四章-交换路由(本章纯概念)
无边界网络
定义:可以在多设备同时使用一种网络,有线无线相结合
分层模型:
- 接入层: 网络边缘,外网的网络边缘。
- 分布层:接入层和核心层之间的分层。
- 核心层:具体到每个设备。
帧转发
和路由器转发类似,交换机转发消息也是通过以下信息确定:
- 入口端口(物理端口)
- 目标地址
lan交换机也有一个类似于路由表的表,查询接口的下一跳
mac地址表
又称为cam表,因为表信息存储在cam内(高速内存)
①第一步:检查帧(端口+目标地址)
- 若地址不存在于表中:则将该端口和目的地址加入表中
- 存在:刷新计时器。计时器一般是五分钟,超时会自动删除表
②第二步:当mac地址为单播mac地址时(这个mac地址是唯一的),查找在mac表中的匹配项
- 存在:通过指定端口转发
- 不存在:把信息从除了传入端口的所有端口传出去,这叫未知单播。
路由器转发(这点不想看了,后面补充)
第五章 交换机配置
交换机启动顺序:
- ①自检(post):测试cpu,dram,闪存设备
- ②加载:加载程序软件。在第一步post完成运行的小程序
- ③初始化:初始化cpu
- ④初始化:初始化主板
- ⑤加载ios:加载ios系统到内存
与启动有关的命令boot system
配置启动的设备路径ios文件等
启动失败
- ①console口配置
- ②重启交换机
- ③按住mode按钮,system的LED灯绿色闪烁
- ④继续按住直到LED常亮,松开
- ⑤switch命令行启动(dir命令可查询文件目录)
LED指示灯
①绿色为正常
SVL(虚拟接口)
基本概念
远程配置交换机的接口,是虚拟的不是物理的,这个接口就是SVL。它与vlan相关。(vlan就是物理分区)
默认SVL在vlan 1中(默认vlan,如果不特地配置,所有交换机网络都在vlan 1)
s1(config)# int vlan 99 // 创建vlan 99
s1(config-if)# ip address 172.17.99.11 255.255.255.0 //定义接口ip
s1(config-if)# no shutdown //启用
s1(config)# ip default-gateway 172.17.99.1 //默认网关(本地网不需要默认网关,远程连接需要网关)
创建管理vlan
s1(config)#vlan 99 //配置vlan 99
s1(config-vlan)# name management-vlan //重命名
s1(config-vlan)# exit
s1(config)#int fa0/18
s1(config-if)# switchport mode access //交换机接口配置为接入模式
s1(config-if)# switchport access vlan 99 //启动
配置交换机端口
- 双工通信:传送接收同时
- 半双工:只能进行一项
手动配置
利用duplex
配置双工模式
使用speed
配置速度
s1(config)# int fa 0/1
s1(config-if)# duplex full //开启双工模式
s1(config-if)# speed 100 //速度为100Mbit/s
s1(config-if)# end
特别注意,1000Mbit/s只在全双工模式下工作,其余半双工全双工都可以,如果遇到错误请检查模式与速度匹配问题。
auto-MDIX
交换机连不同设备用的电缆不同,运用auto-MDIX技术可以省略配置一个个线的问题。特别注意启用该功能需要令duplex
和speed
为auto模式
s1(config)# int f 0/2
s1(config-if)# duplex auto
s1(config-if)# speed auto
s1(config-if)# mdix auto
检查请使用show controllers etherner-controller
的关键字phy
show命令检查
最重要的是show interfaces
交换机安全性
- telnet是明文传输,有风险。
- ssh是密文传输。
使用命令show version
可以查看是否支持ssh,只要版本号含K9字段
s1(config)#ip domain-name cisco //配置ip网络域名
s1(config)#ip ssh version 2//启用第二版,第一版有漏洞
s1(config)#crypto key generate rsa // 启用密钥生成RSA密钥对,系统会提示输入模数长度,越高越安全但是时间也越长。
s1(config)#
s1(config)#username admin secret ccna // 设置用户名admin,密码ccna
s1(config)# line vty 0 15 // 启动vty线路 0~15共16个接口打开
s1(config-line)# transport input ssh //启用ssh,并且阻止除ssh之外的连接
s1(config-line)# login local //从本地数据库来进行本地验证
s1(config)#show ssh //检查连接状态
端口安全
可以使用interface range
命令配置端口启用范围
可以使用端口安全配置来使链接的mac地址是固定的
- 静态安全Mac地址:使用
switchport port-security mac-address mac地址
来进行手动配置,改mac地址存储在地址表且开机自动运行 - 动态安全Mac地址:动态获取的
- 粘性安全Mac地址:使用
switchport port-security mac-address sticky
接口配置模式启用粘性获取,
使用 no 禁用粘性安全mac地址仍可以进入地址表,但是会从运行配置中移出
特性:动态获取,禁用端口安全则配置会丢失,重新加电会丢失,启动配置文件里面保存的是永久的,mac地址转换为动态安全地址。
违规模式
switchport port-secutrity violanion {protect\restrict\shutdown}
配置违规模式
默认模式
s1(config)# intface fastethernet 0/18
s1(config-if)# switchport mode access //将接口设置为接入
s1(config-if)# switchport port-security //启用接口安全性,在此之前接口安全性无法工作
s1(config-if)# port-security maxium 10 //设置最大的mac地址数量为10
s1(config-if)# switchport port-security mac-address sticky //启用粘性获取
s1(config-if)# switchport port-security mac-address sticky +lastvlanaddress //加入启动项
第六章 VLAN
概述
vlan:基于逻辑链接(区分于物理连接) 的划分方式。
优点:
- 成本降低,带宽利用率提高
- 性能提高
- 减少广播域大小:减少广播域的设备数量
- 提高效率,便于管理,可以对vlan划分名称更易维修检查
类型
①默认vlan
默认为vlan 1,且如果不进行划分,所有端口都在vlan 1.
②本征vlan
基于trunk中继链路而言,通过trunk接口只有两种:一种带着tag标签的非本征vlan,还有就是本征vlan,这是为了兼容不支持tag的接口,是一种特权vlan。
③数据vlan
传输用户数据也称为用户vlan
④管理vlan
配置交换机管理的vlan
此外,语音vlan需要足够的带宽,低于150ms的响应速度,高优先级,弯道超车功能
###其它vlan
vlan中继
vlan trunk不属于具体vlan,准确的说他是各个vlan交换机与路由器之间的通道。他是一种特殊的端口。
若没有vlan,相同子网所有用户都会收到广播
有vlan,只有相同的vlan会受到广播。配置vlan后,特定vlan主机的只传输于vlan内设备
配置vlan
普通范围:
- vlan范围为 11005(10021005为自动创建无法删除)
- 配置文件为vlan.dat,位于交换机闪存内
扩展范围
- 1006~4094
- 支持功能少
- 无vlan。data文件,但是会保存在默认配置中
- vtp无法识别
s1(config)# vlan 100,102,105- 107 //创建100,1002 还有105~107的vlan
s1(config)# vlan 10
s1(config)# name students //命名vlan
s1(config)# int fa0/18
s1(config-if)# switchport access vlan 30 //强制创建vlan30并且给接口分配vlan
s1(config-if)# no switchport access vlan //将vlan更改为默认vlan 1
s1(config-if)# end
s1(config)#no vlan 100 //删除vlan,若vlan里面有端口自动分配到vlan 1
s1(config)#quit
s1# delete flash:vlan.dat //删除整个vlan配置文件
s1# erase startup-config //重新加载配置文件,两项同时使用才能完全恢复出厂设置e
验证vlan
show vlan {id}
show vlan name {vlanname}
输出{vlanname}的设置信息show vlan summary
输出所有vlan总和
show interfaces vlan {id}
展示vlan消息,可以查看vlan是否开启
trunk
配置
s1(config)#interface fastethernet0/1
s1(config-if)#switchport mode trunk //开启trunk配置,接口变永久中继
s1(config-if)#switchport trunk native vlan 99//指定本征vlan
s1(config-if)#switchport trunk allowed vlan 10,20 //允许链路的vlan
s1(config-if)#no switchport trunk allowed vlan //重置中继允许所有vlan
s1(config-if)#no switchport trunk native vlan //本征vlan重置为vlan 1
s1(config-if)#switchport mode access //设置接入模式
故障
- 每个vlan对应唯一ip子网
- vlan是否划分正确
- 端口是否活动
trunk
第一本书:路由器交换基础
第一章 路由概念
基本概念
数据包转发机制
- 进程交换:cpu处理数据查找和转发
- 快速交换:cpu处理数据查找,缓存处理转发
- 思科快速转发(CEF):存在一个表,当拓扑更改时表中数据也会发生更改,由FIB找到下一跳信息。
默认网关
- 默认网关:内网往外网发送消息的中转站(IP)
LED(S代表速度,L代表链路)
路由器配置
Router> enable //进入特权模式
Router# config terminal //进入配置模式。
Router(config)# hostname R1 //为路由器分配一个设备名称。
R1(config)# no ip domain-lookup //禁用 DNS 查找,以防路由器尝试将输入有误的命令视为主机名进行转换。
R1(config)# security passwords min-length 10 // 要求所有密码至少包含 10 个字符。
R1(config)# enable secret cisco12345 //指定 cisco12345 作为特权 EXEC 加密密码。
R1(config)# line console(也可以是con) 0 //进入控制台设置
R1(config-line)# password ciscoconpass //将 ciscoconpass 指定为控制台密码
R1(config-line)# exec-timeout 5 0 //,设置超时 5分钟
R1(config-line)# login //启用用户登录
R1(config-line)# logging synchronous //并添加 logging synchronous 命令,命令可用于将调试与 Cisco IOS 软件输出同步,并防止这些消息干扰您的键盘输入。
R1(config-line)# exit //退出
R1(config)# service password-encryption //加密明文密码
R1(config)# line vty 0 4 //设置远程登录(最大并发管理登录数0~4个)
R1(config-line)# password ciscovtypass //设置登陆密码
R1(config)# banner motd #Unauthorized access prohibited!# // 创建一个向访问设备者发出警告的标语:未经授权,禁止访问。
路由器连接配置(IPv4)
主要命令
IP address ip地址 子网掩码
no shutdown
类似于接口通电,启用接口description 描述性文字
相当于对接口进行注释
R1(config)# int(interface) g0/0(gigabitethernet 0/0) //进入g0/0接口
R1(config-if)# description Connection to PC-B //描述此连接是通往PC-B的
R1(config-if)# ip address 192.168.0.1 255.255.255.0 //该接口的ip和子网掩码
R1(config-if)# no shutdown //启用接口
R1(config)# exit //退出配置模式
R1#
IPv4环回接口
概念:
- 一个逻辑接口,没有物理映射,不会连接到任何设备,用于测试内部路由器过程.
- 可以启用多个环回接口,接口IP地址必须唯一
代码
int loopback 0
验证
show ip interface brief
- 显示所有接口汇总,包括IPv4地址和运行状态
- show interfaces 显示设备所有接口信息和数据包流量
- show ip interface 显示路由器上所有接口ipv4信息
show ip route
- 显示路由表内容 C代表连接 L代表本地
show running-config interface g0/0(任意接口名)
- 显示g0/0接口的所有配置
路由决策
1.交换功能
- 路由器主要功能是将数据包发送到目的地
①解封第二层以显示第三层
②检查路由表确定路径
③找到路径,将第三层包装成第二层发往下一步
2.发送数据包
#####第一步:ip和子网掩码进行与运算查找是否在同一子网内
- 在:直接发送,结束
- 不在:进行第二步
第二步:查询ARP(地址解析协议)缓存,查询目标机的mac地址
- 在:直接发送,结束
- 不在:进行第三步
第三步: 自动生成一个ARP请求获取mac地址
- 如果在同一子网:对目标机发送请求
- 不在同一子网: 请求发送至默认网关
3.转发到下一跳
①检查目标源地址,查询目标接口mac地址,将帧复制到缓冲区
②以太网字段标识为0*800,即包含ipv4数据包
③解封帧,检查第三层信息
图为pc送到R1的数据
④如果并非直连,查询路由表确定数据包链路方式,送到下一跳
R1送到R2的数据
⑤R1要把ip地址解析为ASP地址,发送到R2
4.数据包路由
同第三步
5.到达目的地
确定路径
路由器另一主要功能是确定发送数据的最佳路径
三种路径:
- 直连网络:接口直连
- 远程网络:转发至路由器,再由路由器转发到目标
- 未确定路由:如果都不属于上两种,则发送到最后选用网关(默认路由)
动态协议以及度量
- 路由信息协议(RIP):跳数
- 开放最短路径优先(OSPF):是以自身为根节点计算出一棵最短路径树,在这棵树上由根到各节点的累计开销最小(SPF算法)
- 增强型内部网关协议(EIGRP):带宽,延迟,负载,可靠性
负载均衡
当两条路线度量相等,会使用两条路同时发送数据
只有EIGRP使用非等价负载数据
管理距离
一个路由器会使用多条协议,当多条协议指向同一个路由器时,会采用AD(管理距离)度量,AD越短,越优先
路由表
路由表存储下列信息:
- 直连路由:通过连线直接添加路由表
- 远程路由:通过协议获取路由
可以通过以下方法添加:
- 本地连线
- 配置并且活动
- 协议
常用代码:
- L:路由器接口分配的地址。
- C:直连网络
- S:标识创建的特定网络的静态路由
- D:使用EIGRP获取
- O:使用OSPF获取
- R:RIP协议被动获取
配置直连路由
点我查看
配置静态路由
ip route 0.0.0.0 0.0.0.0 下一跳接口/地址
动态路由
协议种类
- EIGRP:增强型内部网关路由协议
- OSPF:开放最短路径优先
- IS-IS:中间系统到中间系统
- RIP:路由信息协议
可以使用命令router?
查询支持协议
第二章 静态路由
用途&应用
- 不会增长太多的小型网络。
- 特定网络
- 末节路由器,一般只有一条线路。
- 默认路由。
- 备份路由
- 汇总路由表条目
配置静态路由和默认路由
静态路由主要命令
- 从本ip指定下一跳ip/接口加{距离}
Router(config)# ip route network-address subnet-mask {ip-address/exit-inf} {distance}
ip-adddress
配置的是递归静态路由
exit-inf
配置的是直连静态路由
R3(config)# interface s0/0/0
R3(config-if)# ip address 10.1.1.2 255.255.255.252 //配置路由器S0/0/0 接口的ip地址
R3(config-if)# clock rate 128000 //数据发送频率,一般不需要,在思科模拟器需要
R3(config-if)# no shutdown //接口开启
R1(config)# ip route 192.168.1.0 255.255.255.0 10.1.1.2 //配置递归静态路由
R3(config)# ip route 192.168.0.0 255.255.255.0 s0/0/0 //配置直连静态路由
R3(config)# ip route 192.168.0.0 255.255.255.0 g0/1 192.168.0.1 //配置完全指定静态路由,从g0/1送出后下一跳是192.168.0.1
验证命令
ping
检查连通性traceroute
返回两点间路径show ip route
下一跳地址路由show ip route static
下一跳静态路由show ip network
默认路由主要命令
Router(config)# ip route 0.0.0.0 0.0.0.0 {ip-address/exit-inf} {distance}
在没有获取的路由或静态路由的情况下,默认路由用于确定发送所有 IP 数据包的网关。默认静态路由是将 0.0.0.0 作为目的 IP 地址和子网掩码的静态路由。通常将其称为“全零”路由。
浮动静态路由 在ip route后面加上距离AD,当作备用路线
故障排除
路由缺失
- 接口故障
- 服务器断开连接
- 链路过饱和
- 管理员配置错误
动态路由
动态路由协议功能:
- 发现远程网络
- 维护最新路由信息
- 选择最佳路径
- 当前路径无法使用寻找下一路径
路由协议:RIPv2(通过跳数寻找最佳路径)
拓扑
R1# config t
R1(config)# router rip //启动rip
R1(config-router)# version 2 ///不用这段代码默认启用ripv1
R1(config-router)# passive-interface g0/1 //禁用指定接口的路由更新。此过程可避免 LAN 中产生不必要的路由流量。但是,从其他接口发出的路由更新中仍将通告指定接口所属的网络。
R1(config-router)# network 172.30.0.0 //通告直连网络
R1(config-router)# network 10.0.0.0
R1(config-router)# no auto-summary //如果网络不连续,不禁用自动汇总会导致汇总失败从而错误(此命令只在RIPv2有效)
rip(v2)主要配置选项:
auto-summary
汇总网络network
网络通告passive-interface
被动接口 阻止该接口获得更新路由,但是仍可通过网络告知位置(只进不出)version
版本号no router rip
停用rip清除配置
验证
使用命令show ip protocols
用以验证配置的路由器协议
禁用自动汇总(no auto-summary)后 show ip protocols显示该选项
传播默认路由
R2条件:使用ip route 0.0.0.0 0.0.0.0
配置的默认路由
R2(config)# router rip //进入配置界面
R2(config-router)# default-information originate //传播默认接口
路由表
路由器主要功能是:将数据包路由送到其目的地
直连条目
为活动状态的路由器接口配置ip和子网掩码时,会自动生成两条路由表
常用代码
点我
路由查找过程
最长前缀匹配算法
最长前缀匹配算法是一种用于在IP协议中,被路由器用于在路由表中进行选择的算法。路由表是一种用于存储路由信息的数据结构,它包含了多个表项,每个表项都指定了一个网络。当路由器接收到一个数据包时,它会根据数据包的目的IP地址,在路由表中查找与之匹配的表项。因为一个目的地址可能与多个表项匹配,所以需要使用一种算法来确定最佳匹配。
最长前缀匹配算法就是用来解决这个问题的。它通过比较每个匹配表项的子网掩码长度来确定最佳匹配。子网掩码是一种用于划分IP地址中网络部分和主机部分的掩码,它的长度表示网络部分占用的位数。最长前缀匹配算法会选择子网掩码最长的表项作为最佳匹配,因为这个表项所指定的网络范围更加明确。
例如,假设路由表中有两个表项:192.168.1.0/24和192.168.1.0/25。当路由器接收到一个目的地址为192.168.1.1的数据包时,这两个表项都与之匹配。但是,第二个表项的子网掩码长度为25,比第一个表项的子网掩码长度24更长,所以最长前缀匹配算法会选择第二个表项作为最佳匹配。
简单说就是ip地址匹配后,谁的掩码长就走哪条线路
第四章-交换路由(本章纯概念)
无边界网络
定义:可以在多设备同时使用一种网络,有线无线相结合
分层模型:
- 接入层: 网络边缘,外网的网络边缘。
- 分布层:接入层和核心层之间的分层。
- 核心层:具体到每个设备。
帧转发
和路由器转发类似,交换机转发消息也是通过以下信息确定:
- 入口端口(物理端口)
- 目标地址
lan交换机也有一个类似于路由表的表,查询接口的下一跳
mac地址表
又称为cam表,因为表信息存储在cam内(高速内存)
①第一步:检查帧(端口+目标地址)
- 若地址不存在于表中:则将该端口和目的地址加入表中
- 存在:刷新计时器。计时器一般是五分钟,超时会自动删除表
②第二步:当mac地址为单播mac地址时(这个mac地址是唯一的),查找在mac表中的匹配项
- 存在:通过指定端口转发
- 不存在:把信息从除了传入端口的所有端口传出去,这叫未知单播。
路由器转发(这点不想看了,后面补充)
第五章 交换机配置
交换机启动顺序:
- ①自检(post):测试cpu,dram,闪存设备
- ②加载:加载程序软件。在第一步post完成运行的小程序
- ③初始化:初始化cpu
- ④初始化:初始化主板
- ⑤加载ios:加载ios系统到内存
与启动有关的命令boot system
配置启动的设备路径ios文件等
启动失败
- ①console口配置
- ②重启交换机
- ③按住mode按钮,system的LED灯绿色闪烁
- ④继续按住直到LED常亮,松开
- ⑤switch命令行启动(dir命令可查询文件目录)
LED指示灯
①绿色为正常
SVL(虚拟接口)
基本概念
远程配置交换机的接口,是虚拟的不是物理的,这个接口就是SVL。它与vlan相关。(vlan就是物理分区)
默认SVL在vlan 1中(默认vlan,如果不特地配置,所有交换机网络都在vlan 1)
s1(config)# int vlan 99 // 创建vlan 99
s1(config-if)# ip address 172.17.99.11 255.255.255.0 //定义接口ip
s1(config-if)# no shutdown //启用
s1(config)# ip default-gateway 172.17.99.1 //默认网关(本地网不需要默认网关,远程连接需要网关)
创建管理vlan
s1(config)#vlan 99 //配置vlan 99
s1(config-vlan)# name management-vlan //重命名
s1(config-vlan)# exit
s1(config)#int fa0/18
s1(config-if)# switchport mode access //交换机接口配置为接入模式
s1(config-if)# switchport access vlan 99 //启动
配置交换机端口
- 双工通信:传送接收同时
- 半双工:只能进行一项
手动配置
利用duplex
配置双工模式
使用speed
配置速度
s1(config)# int fa 0/1
s1(config-if)# duplex full //开启双工模式
s1(config-if)# speed 100 //速度为100Mbit/s
s1(config-if)# end
特别注意,1000Mbit/s只在全双工模式下工作,其余半双工全双工都可以,如果遇到错误请检查模式与速度匹配问题。
auto-MDIX
交换机连不同设备用的电缆不同,运用auto-MDIX技术可以省略配置一个个线的问题。特别注意启用该功能需要令duplex
和speed
为auto模式
s1(config)# int f 0/2
s1(config-if)# duplex auto
s1(config-if)# speed auto
s1(config-if)# mdix auto
检查请使用show controllers etherner-controller
的关键字phy
show命令检查
最重要的是show interfaces
交换机安全性
- telnet是明文传输,有风险。
- ssh是密文传输。
使用命令show version
可以查看是否支持ssh,只要版本号含K9字段
s1(config)#ip domain-name cisco //配置ip网络域名
s1(config)#ip ssh version 2//启用第二版,第一版有漏洞
s1(config)#crypto key generate rsa // 启用密钥生成RSA密钥对,系统会提示输入模数长度,越高越安全但是时间也越长。
s1(config)#
s1(config)#username admin secret ccna // 设置用户名admin,密码ccna
s1(config)# line vty 0 15 // 启动vty线路 0~15共16个接口打开
s1(config-line)# transport input ssh //启用ssh,并且阻止除ssh之外的连接
s1(config-line)# login local //从本地数据库来进行本地验证
s1(config)#show ssh //检查连接状态
端口安全
可以使用interface range
命令配置端口启用范围
可以使用端口安全配置来使链接的mac地址是固定的
- 静态安全Mac地址:使用
switchport port-security mac-address mac地址
来进行手动配置,改mac地址存储在地址表且开机自动运行 - 动态安全Mac地址:动态获取的
- 粘性安全Mac地址:使用
switchport port-security mac-address sticky
接口配置模式启用粘性获取,
使用 no 禁用粘性安全mac地址仍可以进入地址表,但是会从运行配置中移出
特性:动态获取,禁用端口安全则配置会丢失,重新加电会丢失,启动配置文件里面保存的是永久的,mac地址转换为动态安全地址。
违规模式
switchport port-secutrity violanion {protect\restrict\shutdown}
配置违规模式
默认模式
s1(config)# intface fastethernet 0/18
s1(config-if)# switchport mode access //将接口设置为接入
s1(config-if)# switchport port-security //启用接口安全性,在此之前接口安全性无法工作
s1(config-if)# port-security maxium 10 //设置最大的mac地址数量为10
s1(config-if)# switchport port-security mac-address sticky //启用粘性获取
s1(config-if)# switchport port-security mac-address sticky +lastvlanaddress //加入启动项
第六章 VLAN
概述
vlan:基于逻辑链接(区分于物理连接) 的划分方式。
优点:
- 成本降低,带宽利用率提高
- 性能提高
- 减少广播域大小:减少广播域的设备数量
- 提高效率,便于管理,可以对vlan划分名称更易维修检查
类型
①默认vlan
默认为vlan 1,且如果不进行划分,所有端口都在vlan 1.
②本征vlan
基于trunk中继链路而言,通过trunk接口只有两种:一种带着tag标签的非本征vlan,还有就是本征vlan,这是为了兼容不支持tag的接口,是一种特权vlan。
③数据vlan
传输用户数据也称为用户vlan
④管理vlan
配置交换机管理的vlan
此外,语音vlan需要足够的带宽,低于150ms的响应速度,高优先级,弯道超车功能
###其它vlan
vlan中继
vlan trunk不属于具体vlan,准确的说他是各个vlan交换机与路由器之间的通道。他是一种特殊的端口。
若没有vlan,相同子网所有用户都会收到广播
有vlan,只有相同的vlan会受到广播。配置vlan后,特定vlan主机的只传输于vlan内设备
配置vlan
普通范围:
- vlan范围为 11005(10021005为自动创建无法删除)
- 配置文件为vlan.dat,位于交换机闪存内
扩展范围
- 1006~4094
- 支持功能少
- 无vlan。data文件,但是会保存在默认配置中
- vtp无法识别
s1(config)# vlan 100,102,105- 107 //创建100,1002 还有105~107的vlan
s1(config)# vlan 10
s1(config)# name students //命名vlan
s1(config)# int fa0/18
s1(config-if)# switchport access vlan 30 //强制创建vlan30并且给接口分配vlan
s1(config-if)# no switchport access vlan //将vlan更改为默认vlan 1
s1(config-if)# end
s1(config)#no vlan 100 //删除vlan,若vlan里面有端口自动分配到vlan 1
s1(config)#quit
s1# delete flash:vlan.dat //删除整个vlan配置文件
s1# erase startup-config //重新加载配置文件,两项同时使用才能完全恢复出厂设置e
验证vlan
show vlan {id}
show vlan name {vlanname}
输出{vlanname}的设置信息show vlan summary
输出所有vlan总和
show interfaces vlan {id}
展示vlan消息,可以查看vlan是否开启
trunk
配置
s1(config)#interface fastethernet0/1
s1(config-if)#switchport mode trunk //开启trunk配置,接口变永久中继
s1(config-if)#switchport trunk native vlan 99//指定本征vlan
s1(config-if)#switchport trunk allowed vlan 10,20 //允许链路的vlan
s1(config-if)#no switchport trunk allowed vlan //重置中继允许所有vlan
s1(config-if)#no switchport trunk native vlan //本征vlan重置为vlan 1
s1(config-if)#switchport mode access //设置接入模式
故障
- 每个vlan对应唯一ip子网
- vlan是否划分正确
- 端口是否活动