| 当前位置:中招首页 -> IT培训 -> 国外认证 -> Cisco认证 -> 经验交流 -> |
CCNA网络小菜鸟笔记(二)
2005-11-15 14:30:11 来源:未知 |
第三章 IP子网划分和变长子网掩码(VLSM)
子网划分基础
这里给出了子网划分的若干个好处:
1. 缩减网络流量
2. 优化网络性能
3. 简化管理
4. 可以更为灵活的形成大覆盖范围的网络
如何创建子网
要创建子网,就需要从IP地址的主机部分中借出一定的位,并且保留他们用来定义子网地址。这一位着用于主机的位减少,所以子网越多,可用于定义主机的位越少。
下面就是实现划分子网的步骤:
1. 确认所需要的网络ID数:
每个子网需要有一个网络号
每个广域网连接需要有一个网络号
2. 确认每个子网中所需要的主机ID数:
每台TCP/IP主机需要一个主机地址
路由器的每个接口需要一个主机地址
3. 基于以上需要,创建如下内容:
为整个网络设定一个子网掩码
为每个物理望断设定一个不同的子网ID
为每个子网确定主机的合法地址范围
子网掩码
为了保证所配置的子网地址可以工作,在网络上每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。这可以通过在每台计算机上制定一个子网掩码来完成。
网络管理员是用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。
不是所有的网络都需要子网掩码,有些主机使用默认的子网掩码。这基本上与认为一个网络不需要子网地址是相同的。
默认的子网掩码
类型 格式 默认子网掩码
A Network.node. node. Node 255.0.0.0
B Network. Network. node. Node 255.255.0.0
C Network. Network. Network. node 255.255.255.0
无类的内部域路由(CIDR)
子网掩码 CIDR值
255.0.0.0 /8
255.127.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30
C类地址的子网划分
在一个C类地址中,只有八位是可以用来定义主机的。记住,子网位必须是由左到右进行定义的,这中间,不能跳过某些位。也就是说,C类子网掩码只能是:
二进制 十进制 速记
10000000 128 /25
11000000 192 /26
11100000 224 /27
11110000 240 /28
11111000 248 /29
11111100 252 /30
11111110 254 /31(无效)
第四章 Cisco IOS简介
路由器IOS
IOS是被用来传送网络服务并启动网络应用的。
Cisco路由器的IOS软件负责完成重要的工作:
1. 加载网络协议和功能
2. 在设备间连接高速流量
3. 在控制访问中添加安全性防止未授权的网络使用
4. 为简化网络的增长和冗余备份,提供可缩放性
5. 为连接到网络中的资源,提供网络的可靠性
连接到Cisco路由器
可以通过连接到Cisco路由器来进行路由器的设置、配置的验证及统计数据的审核。
通常是使用通过控制台端口进行连接。控制台接口一般是一个RJ-45的连接器,位于路由器背面,默认的时候,没有口令要求。
启动路由器
初次启动一个Cisco路由器时,它将运行一个开机自检过程。如果通过,他将在闪存中查找IOS系统,如果有IOS文件存在则执行装载操作。闪存世一个电子可擦写变成的制度存储器。然后,IOS将继续加载并查找一个合法的配置文件,它默认时是存储在NVRAM中。
当路由器被首次引导或重新装载时,会出现的信息:
System Bootstrap, Version 11.0(10c), SOFTWARE
Copyright (c) 1986-1996 by cisco Systems
2500 processor with 14336 Kbytes of main memory
这是一台2501路由器启动时的信息
第一行写了,IOS版本是11.0
第二行是CISCO的版权信息
第三行行是内存的大小
路由器启动以后,会出现一个提示
Would you like to enter the initial configuration dialog [yes/no]: n
如果选择yes,将进入setup模式,选择No我们将进入扩展设置模式。
Setup模式只配置购管理系统使用的连接性能,而扩展设置会允许你配置更多的内容。
命令行界面
正式因为命令行界面(CLI)是如此的灵活方便,所以他是配置路由器的最佳方式。
要使用CLI,只需要在初始化配置对话框窗口中输入NO。
登陆到路由器
Router> 这就是用户模式,通常用来查看统计信息的
在特许模式中你可以查看并修改Cisco路由器的配置,但要进入此模式需要使用enable命令
具体步骤如下:
Router>
Router>enable
Router#
---------------------
现在得到一个Router#提示符,表明已经在特许模式中了,在这里可以修改路由器的配置。
在这里可以通过使用disable命令,从特许模式中返回用户模式。
Router#disable
Router>
在用户模式里,可以用logout命令来退出控制台操作:
Router>logout
Router con0 is now available
Press RETURN to get started.
也可以在特许模式下键入logout或exit来退出:
Router>enable
Router#logout
Router con0 is now available
Press RETURN to get started.
路由器模式概述
要从CLI上进行配置,可能会需要用configure terminal命令进入全局模式才能修改当权运行配置中的内容。你也可以在特许模式下键入config,然后按Enter键以默认方式进入全局模式。
Router#config
Configuring from terminal, memory, or network [terminal] (Enter)
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#
CLI提示符
在配置路由器时,理解所遇到的不同提示符的含义,是非常重要的。
接口
在修改接口配置,需要在全局模式下使用interface命令:
Router(config)#interface
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
Router(config)#int Serial 0
Router(config-if)#
Router(config-if)# 当提示符改变成这个的时候,说明你已经处在接口配置模式中了。
子接口
子接口允许尼在路由器中创建逻辑接口。在子接口中,提示符会改变为Router(config-subif)#
Router(config)#int s0.
<0-4294967295> Serial interface number
行命令
要配置用户模式口令,是用Line命令
Router(config)#line
<0-6> First Line number
aux Auxiliary line
console Primary terminal line
vty Virtual terminal
路由协议配置
要配置rip或igrp这样的路由协议,需要使用(config-router)#提示符:
Router(config)#router
bgp Border Gateway Protocol (BGP)
egp Exterior Gateway Protocol (EGP)
eigrp Enhanced Interior Gateway Routing Protocol (EIGRP)
igrp Interior Gateway Routing Protocol (IGRP)
isis ISO IS-IS
iso-igrp IGRP for OSI networks
mobile Mobile routes
odr On Demand stub Routes
ospf Open Shortest Path First (OSPF)
rip Routing Information Protocol (RIP)
Router(config)#router rip
Router(config-router)#
编辑和帮助功能
可以使用Cisco高级的编辑功能来帮助配置路由器。
在任意提示符下键入一个问号。(?),都将会得到在当前提示符下所有命令的清单。
下面是查找以某个字母开头的快捷方式命令:
Router(config)#i
interface ip ipx isis
在一个命令串中找下一个命令,可以先键入前面的命令然后输入一个问号:
Router(config)#interface
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
Router(config)#interface serial
<0-1> Serial interface number
Router(config)#interface serial 0
Router(config-if)#
增强的编辑命令
命令 含义
CTRL+A 移动光标到本行的开始处
CTRL+E 移动光标到本行的结尾处
ESC+B 往回移动一个字
CTRL+F 向前移动一个字符
ESC+F 向前移动一个字
CTRL+D 删除某个单一字符
BACKSPACE 删除某个单一字符
CTRL+R 重新显示一行
CTRL+U 删除一行
CTRL+W 删除一个字
CTRL+Z 结束配置模式并返回执行(EXEC)模式
TAB 完成输入一个命令
获取基本的路由信息
Router#sh version
Cisco Internetwork Operating System Software
IOS (tm) 2500 Software (C2500-JS-L), Version 12.2(27), RELEASE SOFTWARE (fc3)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Tue 02-Nov-04 22:01 by kellmill
Image text-base: 0x0307D390, data-base: 0x00001000
ROM: System Bootstrap, Version 5.2(8a), RELEASE SOFTWARE
BOOTLDR: 3000 Bootstrap Software (IGS-RXBOOT), Version 10.2(8a), RELEASE SOFTWARE (fc1)
Router uptime is 17 minutes
System returned to ROM by power-on
System image file is "flash:c2500-js-l.122-27.bin"
cisco 2500 (68030) processor (revision D) with 16384K/2048K bytes of memory.
Processor board ID 02096577, with hardware revision 00000000
Bridging software.
X.25 software, Version 3.0.0.
SuperLAT software (copyright 1990 by Meridian Technology Corp).
TN3270 Emulation software.
1 Ethernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read ONLY)
Configuration register is 0x2142
设置口令
启用口令
可以在全局配置模式下设置启用口令:
Router(config)#enable
last-resort Define enable action if no TACACS servers respond
password Assign the privileged level password
secret Assign the privileged level secret
use-tacacs Use TACACS to check enable passwords
辅助口令
要配置辅助接口口令,需要进入到全局配置模式并输入Line aux 。
Router(config)#line aux
<0-0> First Line number
Router(config)#line aux 0
Router(config-line)#password 12345
Router(config-line)#login
Router(config-line)#
控制台口令
要设置控制台口令,使用line console 0命令。
Router(config)#line console 0
Router(config-line)#password 12345
Router(config-line)#login
Telnet口令
要为Telnet访问路由器设置用户模式口令,是用line vty命令。
Router(config)#line vty 0
<1-197> Last Line number
Router(config)#line vty 0 4
Router(config-line)#password 12345
Router(config-line)#login
Router(config-line)#
加密你的口令
在默认时只有启用加密口令是加密的,为了安全,需要手工配置用户模式口令和启用口令。
要实现口令加密,需要在全局模式下使用service password-encryption命令。
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#service password-encryption
Router(config)#
标志区
使用标志区是为那些拨号到你的互联网络中的用户提供了一个安全的提示。
在Cisco路由器上设置一个标志区,这样当任一用户登录到路由器上或远程访问路由器时,标志区显示你希望他们看到的信息。
设置标志区,是用banner motd命令
Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
Welcome to Hu Lian Shen Zhou
#
Router(config)#exit
现在显示出来的就是刚才设置的标志区:
Welcome to Hu Lian Shen Zhou
User Access Verification
Password:
路由器接口
接口配置是路由器很重要的配置,没有接口,路由器整个是没用的。
不同的路由器使用不同的方式来选择接口的使用。
Router(config)#int
Async Async interface
BVI Bridge-Group Virtual Interface
CTunnel CTunnel interface
Dialer Dialer interface
Ethernet IEEE 802.3
Group-Async Async Group interface
Lex Lex interface
Loopback Loopback interface
Multilink Multilink-group interface
Null Null interface
Serial Serial
Tunnel Tunnel interface
Vif PGM Multicast Host interface
Virtual-Template Virtual Template interface
Virtual-TokenRing Virtual TokenRing
range interface range command
以上是我们实验室2501路由器的接口。
激活接口
使用shutdown来关闭接口,用no shutdown命令打开一个接口
下列显示了如何打开一个接口:
Router(config)#int s0
Router(config-if)#no shut
在接口上配置IP地址
即使在路由器上不需要直接使用IP,但是人们还是要经常使用它。
要在接口上配置IP地址,是用ip address命令:
Router(config)#int s0
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no shut
最后一定要记住使用no shutdown命令来打开接口。
串行接口命令
接口将被接到一个CSU/DSU类型的设备上,它要为线路提供时钟。如果是用背对背的配置模式,DCE的连接端必须提供式中。默认时,Cisco的路由器都是数据终端设备(DTE)。
配置DEC串行接口使用clock rate命令:
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int s0
Router(config-if)#clock rate 64000
主机名
使用hostname命令来设置路由器的标识。它只在局部有作用,并不影响路由器的名称查找或路由器在互联网上的工作。
举例:
Router(config)#hostname SZ_Lab
SZ_Lab(config)#hostname Cisco
Cisco(config)#
描述
在接口上设置描述非常有意义,以免忘记了哪个接口是连接到哪里的这些。
和主机名一样,它是只在本地有意思的设置。
Cisco(config)#int s0
Cisco(config-if)#description WAN to school
以下是show run信息
!
interface Serial0
description WAN to school
ip address 192.168.0.1 255.255.255.0
!
查看并保存配置
使用copy running-config startup-config命令,将配置从DRAM中手工保存到NVRAM中。
Cisco#copy run start
Destination filename [startup-config] [ENTER]
Building configuration...
[OK]
要删除启动配置文件,使用erase startup-config命令
Cisco#erase startup-config
Erasing the nvram filesystem will remove all configuration files! Continue [confirm][ENTER]
[OK]
Erase of nvram: complete
Cisco#reload(从启路由器命令)
验证配置
show interface命令
sh ip interface命令
sh ip interface brief命令
sh controllers命令。
第五章 IP路由
本章中讲学习如何配置并验证Cisco路由器上的IP路由。
内容包括:
1. 静态路由
2. 默认路由
3. 静态路由
路由基础
要完成对数据包的路由,一个路由器必须至少了解以下内容:
1. 目的地址
2. 项链路由器,并可以从哪里获得远程网络的信息
3. 到所有远程网络的可能路由
4. 到达每个远程网络的最佳路由
5. 如何维护并验证路由信息
在网络上配置IP路由
不同路由类型是
1. 静态路由
2. 默认路由
3. 动态路由
静态路由
用手工的方式将路由添加到每台路由器的路由表中去,这种方式就是静态路由。
静态路由有优点,也有缺点。
有以下优点:
1. 对于路由器的CPU没有管理性开销。
2. 在路由器之间没有带宽占用。
3. 他增加了安全性,因为管理员可以有选择地允许路由之访问特定的网络。
有以下缺点:
1. 管理员必须真正的了解所配置的互联网络,以及每台路由器应该如何正确的连接以正确配置这些路由。
2. 如果某个网络加入到互联的网络中,管理员必须在所有的路由器上通过人工添加对它的路由。
3. 对于大型网络,这几乎不可行,因为静态路由会导致巨大的工作量。
添加静态路由到路由表的语法如下:
Ip route [destination_network] [mask] [next-hop_address] [administrative_distance] [permanent]
命令中每个字段的描述:
1. Ip route 用于创建静态路由的命令。
2. Destination_network 在路由表中要防止的网络号。
3. Mask 在这一网络上使用的子网掩码。
4. Next-hop_address 下一跳路由器的地址。
5. administrative_distance 默认时,静态路由有一个取值为1的管理性距离。在这个命令的尾部添加管理权来修改这个默认值。
6. Permanent 如果这个接口被关闭或路由器不能与下一跳路由器进行通信,这一路由将会自动从路由表中删除。
静态路由举例:
配置Lab_A静态路由:
Lab_A了解自己的网络192.168.10.0和192.168.20.0(直接相连),所以RouterA的路由表必须加入192.168.30.0和192.168.40.0, 192.168.50.0的信息,注意下1跳接口,如下:
Lab_A(config)#ip route 192.168.30.0 255.255.255.0 192.168.20.2
Lab_A(config)#ip route 192.168.40.0 255.255.255.0 192.168.20.2
Lab_A(config)#ip route 192.168.50.0 255.255.255.0 192.168.20.2
配置Lab_B静态路由:
配置如下:
Lab_B(config)#ip route 192.168.10.0 255.255.255.0 192.168.20.1
Lab_B(config)#ip route 192.168.50.0 255.255.255.0 192.168.40.2
配置RouterC静态路由:
配置如下:
Lab_C(config)#ip route 192.168.10.0 255.255.255.0 192.168.40.1
Lab_C(config)#ip route 192.168.20.0 255.255.255.0 192.168.40.1
Lab_C(config)#ip route 192.168.30.0 255.255.255.0 192.168.40.1
默认路由
使用默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器。
举例:
Cisco(config)#ip route 0.0.0.0 0.0.0.0 192.168.40.1
意思是,路由表里面没有的路由条目,就直接扔给下一跳IP192.168.40.1这个路由器。如果不能到达目的网络,那么直接把包扔掉。
动态路由
使用协议来查找并更新路由表的配置,就是动态路由。
动态路由举例:
Lab_a(config-if)#int s 0/0
Lab_a(config-if)#ip address 192.168.20.1 255.255.255.0
Lab_a(config-if)#no shut
Lab_a(config-if)#^Z
Lab_a#copy run start
Lab_b(config-if)#int s 0/0
Lab_b(config-if)#ip address 192.168.20.2 255.255.255.0
Lab_b(config-if)#clock rate 64000
Lab_b(config-if)#no shut
Lab_b(config-if)#ip address 192.168.40.1 255.255.255.0
Lab_b(config-if)#clock rate 64000
Lab_b(config-if)#no shut
Lab_b(config-if)#^Z
Lab_b#copy run start
Lab_c(config-if)#int s 0/0
Lab_c(config-if)#ip address 192.168.40.2 255.255.255.0
Lab_c(config-if)#no shut
Lab_c(config-if)#^Z
Lab_c#copy run start
路由选择协议基础
管理距离
管理距离(AD)是用来衡量接收来自相邻路由器上路由选择信息的可信度的。
|
|
|
|
|
|
|
|
|
中招在线版权与免责声明:
① 凡本站注明“稿件来源:中招在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中招在线",违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。 |
|
 |
热 点 聚 焦 |
|
|
 |
精 彩 推 荐 |
|
 |
|
|
| 免费下载Firefox,改进网页浏览 |
|
| 免费下载相片软件整理你的照片 |
|
|
|
|
|
| |
|
