ip通信网络基础知识

IP通信网络基础知识第一章，网际互连基础把一个大的网络划分为一些小的网络就称为网络分段，这些工作由路由器，交换机和网桥来按成。引起LAN通信量出现足赛的可能原因如下1在一个广播域中有太多的主机2广播风暴3组播4低的带宽路由器被用来连接各种网络，并将数据包从一个网络路由到另一个网络。默认时，路由器用来分隔广播域，所谓广播域，是指王端上所有设备的集合，这些设备收听送往那个王端的所有广播。尽管路由器用来分隔广播域，但重要的是要记住，路由器也用来分隔冲突域。在网络中使用路由器有两个好处1默认时路由器不会转发广播。2路由器可以根据第三层（网络层）信息对网络进行过滤。默认时，交换机分隔冲突域。这是一个以太网术语，用来描述某个特定设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须主要道这一点。在同一时刻，如果两个不同的设备试图发送数据包，就会产生冲突域，此后，两个设备都必须重新发送数据包。网际互连模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。在20世纪70年代后期，国际标准化组织创建了开放系统互联参考模型，也就是OSI七层模型。OSI模型时为网络而构建的最基本的层次结构模型。下面是分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。分层的方法参考模型时一种概念上的蓝图，描述了通信是怎样进行的。他解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。参考模型的优点OSI模型时层次化的，任何分层的模型都有同样的好处和优势。采用OSI层次模型的优点如下，当然不仅仅是这些1通过网络组件的标准化，允许多个提供商进行开发。2允许各种类型网络硬件和软件相互通信。3防止对某一层所作的改动影响到其他的层，这样就有利于开发。OSI参考模型OSI模型规范重要的功能之一，是帮助不能类型的主机实现相互之间的数据传输。OSI模型有7个不同的层，分为两个组。上面三层定义了中断系统中的应用程序将被彼此通信，以及如何与用户通信。下面4层定义了三怎样进行端到端的数据传输。下面4层定义了怎样通过物力电缆或者通过交换机和路由器进行数据传输。传输层1提供可靠或不可靠的传输2在重传之前执行错误纠正网络层1提供逻辑寻址,以便进行路由选择数据链路层1将数据包组合为字节,字节组合为帧2使用MAC地址提供对介质的访问3执行错误检测，但不纠正物理层1在设备之间传输比特流2制定电压大小、线路速率和电缆的引脚数工作在OSI模型的所有7层的网络设备包括1网络管理系统NMS2WEB和应用程序服务器3网关非默认网关4网络主机OSI参考模型的7层和各层的功能1APPLICATIONLAYER文件、打印、消息、数据库和应用程序2PRESENTATIONLAYER数据加密、压缩和转换服务3SESSIONLAYER会话控制4TRANSPORTLAYER端到端连接5NETWORKLAYER路由选择6DATALINKLAYER数据组合成帧7PHYSICALLAYER物理拓扑应用层OSI模型的应用层是用户与计算机进行实际通信的地方。表示层表示层因它的用途而得名它为应用层提供数据，并负责数据转换和代码的格式化。会话层会话层负责建立、管理和终止表示层实体之间的会话连接。传输层传输层将数据分段并重组为数据流。网络层网络层负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传输数据流。数据链路层数据链路层提供数据的物理传输，并处理出错通知、网络拓扑和流量控制。物理层物理层是最低层，物理层的功能有两个发送和接收位流。以太网（ETHERNET）组网以太网采用竞争型的介质访问方法，允许网络上的所有主机共享同一条链路的带宽。以太网采用带冲突检测的载波监听多路访问（CSMA/CD）技术。采用CSMA/CD协议的网络将承受巨大的冲突压力，包括1延迟2低的吞吐量3拥塞半双工和全双工以太网半双工以太网在原始的8023以太网中定义，它只适用一对线缆，数字信号在线路上是双向传输的。半双工以太网也采用CSMA/CD协议，以防止产生冲突，如果产生了冲突，就允许重传。全双工以太网是用两对电缆线，而不失向半双工方式那样是用一对电缆线。全双工以太网可以用于下列3种情况1交换机到主机的连接2交换机到交换机的连接3使用交叉电缆的从主机到主机的连接以太网的数据链路层以太网的数据链路层负责以太网寻址，通常成其为硬件寻址或MAC寻址。有四种不同类型的以太网帧可用1ETHERNET_II2IEEE80233IEEE80224SNAPETHERNET寻址它采用截至访问控制（MEDIAACCESSCONTROL,MAC）地址进行寻址，MAC地址被烧入每个以太网网卡中。MAC地址也叫硬件地址，它采用48位（6个字节）的十六进制格式。ETHERNET帧数据链路层负责将位组合成字节，并将字节组合成帧。8023帧的格式前导PREAMBL帧起始定界符/同步（STARTFRAMEDELIMITER,SFD）/SYNCH目的地址（DESTINATIONADDRESS,DA）源地址（SOURCEADDRESS,SA）长度（LENGTH）或类型（TYPE）字段数据（DATA）帧效验序列（FRAMECHECKSEQUENCE,FCS）ETHERNET物理层ETHERNET最早由DIX实现。这是一种传输速率为10MB/S的网络，其物理介质可以是同轴电缆、双绞线和光纤。下面是原始的IEEE8023标准10BASE210BASE510BASET下面是扩展的IEEE8023标准100BASETX100BASEFX1000BASECX1000BASET1000BASESX1000BASELXETHERNET电缆的连接可用的ETHERNET电缆类型有1直通电缆2交叉电缆3反转电缆直通电缆1主机到交换机或集线器2路由器到交换机或集线器交叉电缆1交换机到交换机2集线器到集线器3主机到主机4集线器到交换机5路由器直连到主机反转电缆这种类型的电缆不是用来将各种ETHERNET部件连接起来，而是反转的ETHERNET电缆来实现从主机到路由器控制台串行通信（COM）端口的连接。无线联网（WIRELESSNETWORKING）数据封装当主机向其他的设备跨网络传输数据时，数据就要进行封装，就是在OSI模型的每一层加上协议信息。每一层只与接收设备上相应的对等层进行通信。CISCO的3层（层次）模型CISCO的层次模型可以用来帮助设计，实现核维护可扩展的、可靠的、性能价格比高的层次化的互联网络。CISCO定义了3个层次，下面是3个层次和他们的典型功能1核心层骨干核心层就是网络的中心。他位于顶层，负责可靠而迅速的传输大量的数据流。网络核心层的唯一意图是，尽可能快的交换数据流。2分配层路由分配层有时也称为工作组层，它是接入层和核心层之间的通信点。分配层主要功能是提供路由、过滤和WAN接入，如果需要的话，他还决定数据报可以怎样对核心层进行访问。3接入层交换接入层控制用户和工作组对互联网络资源的访问。接入层也称桌面层。大多数用户所需要的网络资源将在本地获得，分配层处理远程服务的数据流。第二章，因特网协议TCP/IP模型1TELNET它允许一个用户在一个远程的客户机上，访问另一台机器上的资源。2FTP文件传输协议实际上就是传输文件的协议，它可以应用在任意两个主机之间。3TFTP简单文件传输协议是FTP的简化版本，只有在你确切地知道想到得到的文件名及他的准确位置时，才可有选择的使用TFTP。4NFS网络文件系统在文件共享中是一个特殊的协议珍宝。他允许两个不同类型的文件系统实现互操作。5SMTP简单又见传输协议，是对应于我们普遍使用的被称为EMAIL的应用，他描述了邮件投递中的假脱机、排列及方法。6LPD行式打印机守护进程协议，使被设计用于实现打印机共享的。7XWINDOW为客户服务器业务而设计，XWINDOW定义了一个编写基于图形化用户界面（GUI）的客户服务器应用程序的协议8SNMP简单网络管理协议采集并使用一些有价值的网络信息。9DNS域名服务可以解析主机名，特别是INTERNET名。10DHCP/BOOTP动态主机配置协议可以为主机分配IP地址。主机到主机层协议主机到主机层的主要目的，是将上层的应用从网络传输的复杂性中屏蔽出来。在这里将描述着一层上的两个协议1传输控制协议（TCP）2用户数据报协议（UDP）传输控制协议传输控制协议通常是从应用程序中得到大段的信息数据，然后将它分割成若干个数据段。TCP的数据段格式TCP报头是一个20字节长的段，在带有选项时可以达到24个字节。在TCP数据段中包含如下字段1源端口2目的端口3序列号4确认应答号5偏移量6保留7代码位8窗口9效验和10紧急指针11选项12数据用户数据报协议如果将用户数据报协议（UDP）与TCP座一个比较，UDP基本是一个缩小规模的经济化模式，有时也被称为瘦协议。UDP数据段的格式在UDP数据段中包含了下列字段1源端口2目的端口3数据段长度4CRC5数据主机到主机层的重要概念TCP和UDP的重要功能TCPUDP排序无序可靠不可靠面向连接无连接虚电路低开销确认无确认窗口流量确认没有窗口或流量控制端口号TCP和UDP都必须使用端口号来与上层进行通信，因为他们需要跟踪同时使用网络进行的不同的会话过程。不使用带有众所周知的端口号的应用程序的虚电路时从一个指定的范围中随机地指定端口号。下面解释了可以使用的不同的端口号1低于1024的端口号被称为众所周知的端口号，他们是由RFC3232所定义。2大于1024及1024的端口号被上层用来建立与其他主机的会话，并且在TCP数据段中被TCP用来作为源方和目的方的地址。因特网层协议在TCP/IP的模型中，设置因特网层有两个主要的理由路由及为上层提供一个简单的网络接口。没有任何一个其他的高层或低层协议会涉及到任何有关路由的功能，这个复杂和重要的任务是完全属于因特网层。因特网层协议1因特网协议（IP）2因特网控制报文协议（ICMP）3地址解析协议（ARP）4逆向地址解析协议（RARP）因特网协议（IP）因特网协议其实质就是因特网层。其他的协议仅仅是建在离其基础上用于支持IP协议的。IP是从主机到主机层处接受数据段的，在需要时再将他们组合成数据报（数据包），然后接收方的IP再重新组合数据报为数据段。每个数据报都被指定了发送者和接收者的IP地址。每个接收了数据报的路由器都是基于数据包的目的IP地址来决定路由的。构成IP报头的字段如下1版本42报头长度（HLEN）43IP优先位或TOS84总长度165标识166标志37分段偏移138TTL存活期89协议810报头和效验和1611源IP地址3212IP选项0或3213数据可变注后面的数字表示长度在IP报头的协议字段中可能发现的协议协议协议号ICMP1IGRP9EIGRSP88OSPF89IPV641GRE47IPXINIP111LAYER2TUNNELL2TP115因特网控制报文协议因特网控制报文协议（ICMP）工作在网络层，它被IP用于提供许多不同的服务。ICMP是一个管理性协议，并且也是一个IP信息服务的提供者。他的信息是被作为IP数据报来传送的。下面是与ICMP相关的一些常见的事件和信息1目的不可达如果路由器不能再向前发送某个IP数据报，这是路由器会使用ICMP来传送一个信息返回给发送端，来通告这一情况。2缓冲区满如果路由器用于接收输入数据的内存缓冲区已经满了，他将会使用ICMP向外发送这个信息直道拥塞解除。3跳每个IP数据报都被分配了一个所允许经过路由器个数的数值，被称为跳（HOP）。4PINGPING（即数据包的因特网探测）使用ICMP回应信息在互联网络上检查计算机间物理连接的连通性。5TRACEROUTETRACEROUTE是通过使用ICMP的超时机制，来发现一个数据报在穿越互联网络时它所经历的路径。地址解析协议（ARP）地址解析协议（ARP）可以由已知主机的IP地址，在网络上查找到他的硬件地址。逆向地址解析协议（RARP）当一台误判计算机被用做IP主机时，它没有办法在其初始化时了解自己的IP地址。但是他可以知道自己的MAC地址。逆向地址解析协议（RARP）可以通过发送一个包含有无盘主机MAC地址的数据包，来询问与此MAC地址相对应的IP地址。二进制、十进制和十六进制的转换二进制到十进制的记忆表二进制取值十进制取值1000000012811000000192111000002241111000024011111000248111111002521111111025411111111255十六进制到二进制到十进制表十六进制值二进制值十进制值000000100011200102300113401004501015601106701117810008910019A101010B101111C110012D110113E111014F111115IP寻址IP地址是IP网络上每个计算机的数字化标识符。它指明了在此网络上某个设备的位置。IP地址是一个软件地址，而不是硬件地址，后者是被硬烧录到网卡（NIC）中的并且主要是用于在本地网络上定位主机的。IP术语位一位就是一个数字，要么是1，要么是0字节一个字节可以是7位或8位八位位组就是8位，一个最基本的8位二进制数网络地址它是用来指定数据包所要传送的远程网络广播地址被应用程序或主机用来将信息发送给网络上所有节点的地址，我们称之为广播地址。分层的IP寻址方案一个IP地址包含有32位的信息。这些位通常被分割为四个部分，被称为八位位组或字节，每一部分包含一个字节（8个位）。可以使用下面3种不同的方式来描述一个IP地址1点分十进制，如1721630562二进制，101011000001000000011110001110003十六进制，AC101E38所有例子表示的都是同一个IP地址网络寻址网络地址唯一地制定了每个网络。在同一网络中的美态计算机都共享相同的网络地址，并用它来作为自己IP地址的一部分。节点地址是在一个网络中用来标识每台计算机的，它是一个唯一的标识符。这个地址的节点部分必须是唯一的，因为相对于网络而言它是用来独立的标识指定计算机的。因特网的设计者决定根据网络的大小来创建网络的类别。三个网络类别的总结8位8位8位8位类A网络主机主机主机类B网络网络主机主机类C网络网络网络主机类D组播类E研究网络地址范围A类00000000001111111127网络地址范围B类1000000012810111111191网络地址范围C类1100000019211011111223网络地址范围C类和E类介于224和255之间的地址是被保留用作D类和E类网络的。D类是用于组播的地址（224到239），而E类（240到255）是被用于科学实验用途的。网络地址用于特殊目的有些IP地址是被保留用于某些特殊目的的，网络管理员不能将这些地址分配给节点。一些特殊的IP地址1IP地址127001本地回环LOOPBACK测试地址2广播地址2552552552553IP地址0000代表任何网络4网络号全为0代表本网络或本网段5网络号全为1代表所有的网络6节点号全为0代表某个网段的任何主机地址7节点号全为1代表该网段的所有主机一些私有地址的范围1A类地址中10000到102552552552552B类地址中1721600到172312552553C类地址中19216800到192168255255广播地址1层2广播FFFFFFFFFFFF,发送给LAN内所有节点2层3广播发送给网络上所有节点3单播UNICAST发送给单独某个目标主机4多播由1台主机发出,发送给不同网络的许多节点第三章，IP子网划分和变长子网掩码（VLSM）子网划分基础这里给出了子网划分的若干个好处1缩减网络流量2优化网络性能3简化管理4可以更为灵活的形成大覆盖范围的网络如何创建子网要创建子网，就需要从IP地址的主机部分中借出一定的位，并且保留他们用来定义子网地址。这一位着用于主机的位减少，所以子网越多，可用于定义主机的位越少。下面就是实现划分子网的步骤1确认所需要的网络ID数每个子网需要有一个网络号每个广域网连接需要有一个网络号2确认每个子网中所需要的主机ID数每台TCP/IP主机需要一个主机地址路由器的每个接口需要一个主机地址3基于以上需要，创建如下内容为整个网络设定一个子网掩码为每个物理望断设定一个不同的子网ID为每个子网确定主机的合法地址范围子网掩码为了保证所配置的子网地址可以工作，在网络上每台计算机都必须知道自己主机地址中的哪一部分是被用来表示子网地址的。这可以通过在每台计算机上制定一个子网掩码来完成。网络管理员是用1和0的组合来创建一个32位的子网掩码。子网掩码中1的位置表示是网络或子网的地址部分。不是所有的网络都需要子网掩码，有些主机使用默认的子网掩码。这基本上与认为一个网络不需要子网地址是相同的。默认的子网掩码类型格式默认子网掩码ANETWORKNODENODENODE255000BNETWORKNETWORKNODENODE25525500CNETWORKNETWORKNETWORKNODE2552552550无类的内部域路由（CIDR）子网掩码CIDR值255000/825512700/925519200/1025522400/1125524000/1225524800/1325525200/1425525400/1525525500/162552551280/172552551920/182552552240/192552552400/202552552480/212552552520/222552552540/232552552550/24255255255128/25255255255192/26255255255224/27255255255240/28255255255248/29255255255252/30C类地址的子网划分在一个C类地址中，只有八位是可以用来定义主机的。记住，子网位必须是由左到右进行定义的，这中间，不能跳过某些位。也就是说，C类子网掩码只能是二进制十进制速记10000000128/2511000000192/2611100000224/2711110000240/2811111000248/2911111100252/3011111110254/31第四章，CISCOIOS简介路由器IOSIOS是被用来传送网络服务并启动网络应用的。CISCO路由器的IOS软件负责完成重要的工作1加载网络协议和功能2在设备间连接高速流量3在控制访问中添加安全性防止未授权的网络使用4为简化网络的增长和冗余备份，提供可缩放性5为连接到网络中的资源，提供网络的可靠性连接到CISCO路由器可以通过连接到CISCO路由器来进行路由器的设置、配置的验证及统计数据的审核。通常是使用通过控制台端口进行连接。控制台接口一般是一个RJ45的连接器，位于路由器背面，默认的时候，没有口令要求。启动路由器初次启动一个CISCO路由器时，它将运行一个开机自检过程。如果通过，他将在闪存中查找IOS系统，如果有IOS文件存在则执行装载操作。闪存世一个电子可擦写变成的制度存储器。然后，IOS将继续加载并查找一个合法的配置文件，它默认时是存储在NVRAM中。当路由器被首次引导或重新装载时，会出现的信息SYSTEMBOOTSTRAP,VERSION11010C,SOFTWARECOPYRIGHTC19861996BYCISCOSYSTEMS2500PROCESSORWITH14336KBYTESOFMAINMEMORY这是一台2501路由器启动时的信息第一行写了，IOS版本是110第二行是CISCO的版权信息第三行行是内存的大小路由器启动以后，会出现一个提示WOULDYOULIKETOENTERTHEINITIALCONFIGURATIONDIALOGYES/NON如果选择YES，将进入SETUP模式，选择NO我们将进入扩展设置模式。SETUP模式只配置购管理系统使用的连接性能，而扩展设置会允许你配置更多的内容。命令行界面正式因为命令行界面（CLI）是如此的灵活方便，所以他是配置路由器的最佳方式。要使用CLI，只需要在初始化配置对话框窗口中输入NO。登陆到路由器ROUTER这就是用户模式，通常用来查看统计信息的在特许模式中你可以查看并修改CISCO路由器的配置，但要进入此模式需要使用ENABLE命令具体步骤如下ROUTERROUTERENABLEROUTER现在得到一个ROUTER提示符，表明已经在特许模式中了，在这里可以修改路由器的配置。在这里可以通过使用DISABLE命令，从特许模式中返回用户模式。ROUTERDISABLEROUTER在用户模式里，可以用LOGOUT命令来退出控制台操作ROUTERLOGOUTROUTERCON0ISNOWAVAILABLEPRESSRETURNTOGETSTARTED也可以在特许模式下键入LOGOUT或EXIT来退出ROUTERENABLEROUTERLOGOUTROUTERCON0ISNOWAVAILABLEPRESSRETURNTOGETSTARTED路由器模式概述要从CLI上进行配置，可能会需要用CONFIGURETERMINAL命令进入全局模式才能修改当权运行配置中的内容。你也可以在特许模式下键入CONFIG，然后按ENTER键以默认方式进入全局模式。ROUTERCONFIGCONFIGURINGFROMTERMINAL,MEMORY,ORNETWORKTERMINALENTERENTERCONFIGURATIONCOMMANDS,ONEPERLINEENDWITHCNTL/ZROUTERCONFIGCLI提示符在配置路由器时，理解所遇到的不同提示符的含义，是非常重要的。接口在修改接口配置，需要在全局模式下使用INTERFACE命令ROUTERCONFIGINTERFACEASYNCASYNCINTERFACEBVIBRIDGEGROUPVIRTUALINTERFACECTUNNELCTUNNELINTERFACEDIALERDIALERINTERFACEETHERNETIEEE8023GROUPASYNCASYNCGROUPINTERFACELEXLEXINTERFACELOOPBACKLOOPBACKINTERFACEMULTILINKMULTILINKGROUPINTERFACENULLNULLINTERFACESERIALSERIALTUNNELTUNNELINTERFACEVIFPGMMULTICASTHOSTINTERFACEVIRTUALTEMPLATEVIRTUALTEMPLATEINTERFACEVIRTUALTOKENRINGVIRTUALTOKENRINGRANGEINTERFACERANGECOMMANDROUTERCONFIGINTSERIAL0ROUTERCONFIGIFROUTERCONFIGIF当提示符改变成这个的时候，说明你已经处在接口配置模式中了。子接口子接口允许尼在路由器中创建逻辑接口。在子接口中，提示符会改变为ROUTERCONFIGSUBIFROUTERCONFIGINTS0SERIALINTERFACENUMBER行命令要配置用户模式口令，是用LINE命令ROUTERCONFIGLINEFIRSTLINENUMBERAUXAUXILIARYLINECONSOLEPRIMARYTERMINALLINEVTYVIRTUALTERMINAL路由协议配置要配置RIP或IGRP这样的路由协议，需要使用（CONFIGROUTER）提示符ROUTERCONFIGROUTERBGPBORDERGATEWAYPROTOCOLBGPEGPEXTERIORGATEWAYPROTOCOLEGPEIGRPENHANCEDINTERIORGATEWAYROUTINGPROTOCOLEIGRPIGRPINTERIORGATEWAYROUTINGPROTOCOLIGRPISISISOISISISOIGRPIGRPFOROSINETWORKSMOBILEMOBILEROUTESODRONDEMANDSTUBROUTESOSPFOPENSHORTESTPATHFIRSTOSPFRIPROUTINGINFORMATIONPROTOCOLRIPROUTERCONFIGROUTERRIPROUTERCONFIGROUTER编辑和帮助功能可以使用CISCO高级的编辑功能来帮助配置路由器。在任意提示符下键入一个问号。（），都将会得到在当前提示符下所有命令的清单。下面是查找以某个字母开头的快捷方式命令ROUTERCONFIGIINTERFACEIPIPXISIS在一个命令串中找下一个命令，可以先键入前面的命令然后输入一个问号ROUTERCONFIGINTERFACEASYNCASYNCINTERFACEBVIBRIDGEGROUPVIRTUALINTERFACECTUNNELCTUNNELINTERFACEDIALERDIALERINTERFACEETHERNETIEEE8023GROUPASYNCASYNCGROUPINTERFACELEXLEXINTERFACELOOPBACKLOOPBACKINTERFACEMULTILINKMULTILINKGROUPINTERFACENULLNULLINTERFACESERIALSERIALTUNNELTUNNELINTERFACEVIFPGMMULTICASTHOSTINTERFACEVIRTUALTEMPLATEVIRTUALTEMPLATEINTERFACEVIRTUALTOKENRINGVIRTUALTOKENRINGRANGEINTERFACERANGECOMMANDROUTERCONFIGINTERFACESERIALSERIALINTERFACENUMBERROUTERCONFIGINTERFACESERIAL0ROUTERCONFIGIF获取基本的路由信息ROUTERSHVERSIONCISCOINTERNETWORKOPERATINGSYSTEMSOFTWAREIOSTM2500SOFTWAREC2500JSL,VERSION12227,RELEASESOFTWAREFC3COPYRIGHTC19862004BYCISCOSYSTEMS,INCCOMPILEDTUE02NOV042201BYKELLMILLIMAGETEXTBASE0X0307D390,DATABASE0X00001000ROMSYSTEMBOOTSTRAP,VERSION528A,RELEASESOFTWAREBOOTLDR3000BOOTSTRAPSOFTWAREIGSRXBOOT,VERSION1028A,RELEASESOFTWAREFC1ROUTERUPTIMEIS17MINUTESSYSTEMRETURNEDTOROMBYPOWERONSYSTEMIMAGEFILEIS“FLASHC2500JSL12227BIN“CISCO250068030PROCESSORREVISIONDWITH16384K/2048KBYTESOFMEMORYPROCESSORBOARDID02096577,WITHHARDWAREREVISION00000000BRIDGINGSOFTWAREX25SOFTWARE,VERSION300SUPERLATSOFTWARECOPYRIGHT1990BYMERIDIANTECHNOLOGYCORPTN3270EMULATIONSOFTWARE1ETHERNET/IEEE8023INTERFACES2SERIALNETWORKINTERFACES32KBYTESOFNONVOLATILECONFIGURATIONMEMORY16384KBYTESOFPROCESSORBOARDSYSTEMFLASHREADONLYCONFIGURATIONREGISTERIS0X2142设置口令启用口令可以在全局配置模式下设置启用口令ROUTERCONFIGENABLELASTRESORTDEFINEENABLEACTIONIFNOTACACSSERVERSRESPONDPASSWORDASSIGNTHEPRIVILEGEDLEVELPASSWORDSECRETASSIGNTHEPRIVILEGEDLEVELSECRETUSETACACSUSETACACSTOCHECKENABLEPASSWORDS辅助口令要配置辅助接口口令，需要进入到全局配置模式并输入LINEAUX。ROUTERCONFIGLINEAUXFIRSTLINENUMBERROUTERCONFIGLINEAUX0ROUTERCONFIGLINEPASSWORD12345ROUTERCONFIGLINELOGINROUTERCONFIGLINE控制台口令要设置控制台口令，使用LINECONSOLE0命令。ROUTERCONFIGLINECONSOLE0ROUTERCONFIGLINEPASSWORD12345ROUTERCONFIGLINELOGINTELNET口令要为TELNET访问路由器设置用户模式口令，是用LINEVTY命令。ROUTERCONFIGLINEVTY0LASTLINENUMBERROUTERCONFIGLINEVTY04ROUTERCONFIGLINEPASSWORD12345ROUTERCONFIGLINELOGINROUTERCONFIGLINE加密你的口令在默认时只有启用加密口令是加密的，为了安全，需要手工配置用户模式口令和启用口令。要实现口令加密，需要在全局模式下使用SERVICEPASSWORDENCRYPTION命令。ROUTERCONFIGTENTERCONFIGURATIONCOMMANDS,ONEPERLINEENDWITHCNTL/ZROUTERCONFIGSERVICEPASSWORDENCRYPTIONROUTERCONFIG标志区使用标志区是为那些拨号到你的互联网络中的用户提供了一个安全的提示。在CISCO路由器上设置一个标志区，这样当任一用户登录到路由器上或远程访问路由器时，标志区显示你希望他们看到的信息。设置标志区，是用BANNERMOTD命令ROUTERCONFIGBANNERMOTDENTERTEXTMESSAGEENDWITHTHECHARACTERWELCOMETOHULIANSHENZHOUROUTERCONFIGEXIT现在显示出来的就是刚才设置的标志区WELCOMETOHULIANSHENZHOUUSERACCESSVERIFICATIONPASSWORD路由器接口接口配置是路由器很重要的配置，没有接口，路由器整个是没用的。不同的路由器使用不同的方式来选择接口的使用。ROUTERCONFIGINTASYNCASYNCINTERFACEBVIBRIDGEGROUPVIRTUALINTERFACECTUNNELCTUNNELINTERFACEDIALERDIALERINTERFACEETHERNETIEEE8023GROUPASYNCASYNCGROUPINTERFACELEXLEXINTERFACELOOPBACKLOOPBACKINTERFACEMULTILINKMULTILINKGROUPINTERFACENULLNULLINTERFACESERIALSERIALTUNNELTUNNELINTERFACEVIFPGMMULTICASTHOSTINTERFACEVIRTUALTEMPLATEVIRTUALTEMPLATEINTERFACEVIRTUALTOKENRINGVIRTUALTOKENRINGRANGEINTERFACERANGECOMMAND以上是我们实验室2501路由器的接口。激活接口使用SHUTDOWN来关闭接口，用NOSHUTDOWN命令打开一个接口下列显示了如何打开一个接口ROUTERCONFIGINTS0ROUTERCONFIGIFNOSHUT在接口上配置IP地址即使在路由器上不需要直接使用IP，但是人们还是要经常使用它。要在接口上配置IP地址，是用IPADDRESS命令ROUTERCONFIGINTS0ROUTERCONFIGIFIPADDRESS192168012552552550ROUTERCONFIGIFNOSHUT最后一定要记住使用NOSHUTDOWN命令来打开接口。串行接口命令接口将被接到一个CSU/DSU类型的设备上，它要为线路提供时钟。如果是用背对背的配置模式，DCE的连接端必须提供式中。默认时，CISCO的路由器都是数据终端设备（DTE）。配置DEC串行接口使用CLOCKRATE命令ROUTERCONFIGTENTERCONFIGURATIONCOMMANDS,ONEPERLINEENDWITHCNTL/ZROUTERCONFIGINTS0ROUTERCONFIGIFCLOCKRATE64000主机名使用HOSTNAME命令来设置路由器的标识。它只在局部有作用，并不影响路由器的名称查找或路由器在互联网上的工作。举例ROUTERCONFIGHOSTNAMESZ_LABSZ_LABCONFIGHOSTNAMECISCOCISCOCONFIG描述在接口上设置描述非常有意义，以免忘记了哪个接口是连接到哪里的这些。和主机名一样，它是只在本地有意思的设置。CISCOCONFIGINTS0CISCOCONFIGIFDESCRIPTIONWANTOSCHOOL以下是SHOWRUN信息INTERFACESERIAL0DESCRIPTIONWANTOSCHOOLIPADDRESS192168012552552550查看并保存配置使用COPYRUNNINGCONFIGSTARTUPCONFIG命令，将配置从DRAM中手工保存到NVRAM中。CISCOCOPYRUNSTARTDESTINATIONFILENAMESTARTUPCONFIGENTERBUILDINGCONFIGURATIONOK要删除启动配置文件，使用ERASESTARTUPCONFIG命令CISCOERASESTARTUPCONFIGERASINGTHENVRAMFILESYSTEMWILLREMOVEALLCONFIGURATIONFILESCONTINUECONFIRMENTEROKERASEOFNVRAMCOMPLETECISCORELOAD从启路由器命令验证配置SHOWINTERFACE命令SHIPINTERFACE命令SHIPINTERFACEBRIEF命令SHCONTROLLERS命令。CISCO2620路由器的配置与维护对于分布在多个不同场点的企业分部来说，如何访问中心场点服务器、获取相应的信息，是企业网络建设规划中不可缺少的一部分。本文以CISCO2620为例，讲述了路由器的初始化配置以及远程接入的配置方法，探讨了如何使用内部网络的DHCP服务功能为远程拨入的用户分配地址信息以及路由器常见故障的排除技巧。（本文假定CISCO2620路由器为提供远程接入访问，已经配置了同步串行模块和异步串行16AM模块。）CISCO2620路由器的基本配置1初始安装第一次安装时系统会自动进入DIALOGSETUP，依屏幕提示，分别回答路由器名称、加密超级登录密码、超级登录密码、远程登录密码、动态路由协议以及各个接口的配置后，保存配置。在出现路由器名称后，打入ENABLE命令，键入超级登录密码，出现路由器名称（这里假设路由器名称为CISCO2620），待出现CISCO2620提示符后，表示已经进入特权模式，此时就可以进行路由器的配置了。2配置路由器键入CONFIGTERMINAL，出现提示符CISCO2620CONFIG，进入配置模式。1设置密码CISCO2620CONFIGENABLESECRET123123设置特权模式密码为123123CISCO2620CONFIGLINECONSOLE0进入CONSOLE口配置模式CISCO2620CONFIGLINEPASSWORD123123设置CONSOLE口密码为123123CISCO2620CONFIGLINELOGIN使CONSOLE口配置生效CISCO2620CONFIGLINELINEVTY05切换至远程登录口CISCO2620CONFIGLINEPASSWORD123123设置远程登录密码为123123CISCO2620CONFIGLINELOGIN使配置生效2设置快速以太网口CISCO2620CONFIGINTERFACEFASTFASTETHERNET0/0进入端口配置模式CISCO2620CONFIGIFIPADDRESS192168162552552550设置IP地址及掩码CISCO2620CONFIGIFNOSHUTDOWN开启端口CISCO2620CONFIGIFEXIT从端口配置模式中退出3设置同步串口CISCO2620CONFIGINTERFACESERIAL0/0进入同步串口设置CISCO2620CONFIGIFIPUNNUMBEREDFASTFASTETHERNET0/0同步串口使用与快速以太网口相同的IP地址CISCO2620CONFIGIFENCAPSULATIONPPP把数据链路层协议设为PPPCISCO2620路由器故障判断和故障排除1判断以太端口故障对于以太端口故障的诊断，可以用SHOWINTERFACEFASTFASTETHERNET0/0对于以太端口0的诊断命令，它用来检查一条链路的状态，可能出现的结果如下如果以太网端口工作正常，则出现如下显示FASTETHERNET0/0ISUP,LINEPROTOCOLISUP；如果存在连接故障，比如路由器未接到LAN上，则出现FASTETHERNET0/0ISUP,LINEPROTOCOLISDOWN；如果接口出现故障，则出现FASTETHERNET0/0ISDOWN,LINEPROTOCOLISDOWNDISABLE；接口被人为地关闭，则出现FASTETHERNET0/0ISADMINISTRATIVELYDOWN,LINEPROTOCOLISDOWN此外，当怀疑端口有物理性故障时，可用SHOWVERSION命令，该命令将显示出物理性正常的端口，而出现物理性故障的端口将不被显示出来。2判断同步串行端口故障我们可以用SHOWINTERFACESERIAL0/0命令检查一条链路的状态，如出现SERIAL0/0ISUP,LINEPROTOCOLISUP字样，则表示工作正常；如出现SERIAL0/0ISUP,LINEPROTOCOLISDOWN字样，则表示端口无物理故障，但上层协议未通（IP、IPX、X25等，此时应查看路由器的配置命令，检查地址是否匹配）；如出现SERIAL0/0ISDOWN,LINEPROTOCOLISDOWNDISABLE字样，则表示端口出现物理性故障，此时应更换端口；如出现SERIAL0/0ISDOWN,LINEPROTOCOLISDOWN字样，则表示DCE设备（MODEM/DTU）未送来载波/时钟信号；如出现SERIAL0/0ISADMINISTRATIVELYDOWN,LINEPROTOCOLISDOWN字样，则表示接口被人为地关闭，可在配置状态中INTERFACE_MODE下去掉SHUTDOWN命令。第五章，IP路由本章中讲学习如何配置并验证CISCO路由器上的IP路由。内容包括1静态路由2默认路由3静态路由路由基础要完成对数据包的路由，一个路由器必须至少了解以下内容1目的地址2项链路由器，并可以从哪里获得远程网络的信息3到所有远程网络的可能路由4到达每个远程网络的最佳路由5如何维护并验证路由信息在网络上配置IP路由不同路由类型是1静态路由2默认路由3动态路由静态路由用手工的方式将路由添加到每台路由器的路由表中去，这种方式就是静态路由。静态路由有优点，也有缺点。有以下优点1对于路由器的CPU没有管理性开销。2在路由器之间没有带宽占用。3他增加了安全性，因为管理员可以有选择地允许路由之访问特定的网络。有以下缺点1管理员必须真正的了解所配置的互联网络，以及每台路由器应该如何正确的连接以正确配置这些路由。2如果某个网络加入到互联的网络中，管理员必须在所有的路由器上通过人工添加对它的路由。3对于大型网络，这几乎不可行，因为静态路由会导致巨大的工作量。添加静态路由到路由表的语法如下IPROUTEDESTINATION_NETWORKMASKNEXTHOP_ADDRESSADMINISTRATIVE_DISTANCEPERMANENT命令中每个字段的描述1IPROUTE用于创建静态路由的命令。2DESTINATION_NETWORK在路由表中要防止的网络号。3MASK在这一网络上使用的子网掩码。4NEXTHOP_ADDRESS下一跳路由器的地址。5ADMINISTRATIVE_DISTANCE默认时，静态路由有一个取值为1的管理性距离。在这个命令的尾部添加管理权来修改这个默认值。6PERMANENT如果这个接口被关闭或路由器不能与下一跳路由器进行通信，这一路由将会自动从路由表中删除。静态路由举例配置LAB_A静态路由LAB_A了解自己的网络192168100和192168200直接相连,所以ROUTERA的路由表必须加入192168300和192168400,192168500的信息,注意下1跳接口,如下LAB_ACONFIGIPROUTE1921683002552552550192168202LAB_ACONFIGIPROUTE1921684002552552550192168202LAB_ACONFIGIPROUTE1921685002552552550192168202配置LAB_B静态路由配置如下LAB_BCONFIGIPROUTE1921681002552552550192168201LAB_BCONFIGIPROUTE1921685002552552550192168402配置ROUTERC静态路由配置如下LAB_CCONFIGIPROUTE1921681002552552550192168401LAB_CCONFIGIPROUTE1921682002552552550192168401LAB_CCONFIGIPROUTE1921683002552552550192168401默认路由使用默认路由可以转发那些在路由表中没有列出的远端目的网络的数据包到下一跳路由器。举例CISCOCONFIGIPROUTE00000000192168401意思是，路由表里面没有的路由条目，就直接扔给下一跳IP192168401这个路由器。如果不能到达目的网络，那么直接把包扔掉。动态路由使用协议来查找并更新路由表的配置，就是动态路由。动态路由举例LAB_ACONFIGIFINTS0/0LAB_ACONFIGIFIPADDRESS1921682012552552550